リモートロックシステムおよび通信端末
【課題】 盗まれた携帯電話機等の通信端末や、通信機能を有する情報処理端末に対して、より迅速・確実にリモートロックを行うことができる、リモートロックシステムを提供する。
【解決手段】 移動通信端末2は、基地局51を含む通信ネットワーク側に対して、位置登録要求を行う際に、認証フェーズにおいて通信ネットワーク側から受信した信号に、リモートロック指示情報が含まれているか否かを判定し、含まれている場合には、ユーザデータ31へのアクセス機能や、入出力部の機能を停止する。また、通信ネットワーク側は、移動通信端末2から位置登録要求を受信した場合に、加入者情報データベース46を参照し、当該移動通信端末2にロック指示が設定されている場合に、リモートロック指示情報を送信する。
【解決手段】 移動通信端末2は、基地局51を含む通信ネットワーク側に対して、位置登録要求を行う際に、認証フェーズにおいて通信ネットワーク側から受信した信号に、リモートロック指示情報が含まれているか否かを判定し、含まれている場合には、ユーザデータ31へのアクセス機能や、入出力部の機能を停止する。また、通信ネットワーク側は、移動通信端末2から位置登録要求を受信した場合に、加入者情報データベース46を参照し、当該移動通信端末2にロック指示が設定されている場合に、リモートロック指示情報を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバーに関し、特に、盗まれた通信端末(例えば、携帯電話等の移動通信端末や、データ通信カードを搭載した情報処理端末)に対し、より迅速・確実にリモートロック(ユーザデータへのアクセス機能や入出力部の機能の停止等)を行うことができる、リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバーに関するものである。
【背景技術】
【0002】
近時、携帯電話機等の移動通信端末や、通信機能を有する情報処理端末(例えば、PHSデータ通信カードなどを搭載したモバイル用PCなど)が広く普及し、業務用のみならず個人用としても大いに利用されている。また、移動通信端末の機能も向上し、インターネット等の通信ネットワークと接続し高速のデータ通信を行うことができるとともに、大量のユーザデータ(例えば、電子メールデータやアドレス帳等のユーザ個人情報)を保存することも可能になっている。
【0003】
ところで、移動通信端末等の通信端末の機能の向上により、その利便性が向上した反面、通信端末が盗難にあい、不正な第三者により、この通信端末内に記録されたユーザデータを読み出し悪用された場合に、その被害が大きくなる。
【0004】
このために、従来の通信端末のセキュリティ機能として、通信端末Aが盗難された場合に、基地局や他通信端末Bからメールなどを用いてロックコードを通信端末Aに送り、リモートでロックすることによって他者に不正に使用されたり個人情報の流出を防ぐ機能がある。
【0005】
しかしこの機能は、通信端末Aがメールなどリモートロック指示情報(ロック制御情報)を受信可能な状態でないと(電源OFF・圏外など)、基地局や他の通信端末Bからいくらリモートロック指示情報を送信しても通信端末Aはロックされない。
【0006】
このため、基地局や他の通信端末Bから定期的にロック信号を送信する必要があり、またロック信号送信間隔によっては、ロックされるまでに不正使用され、機密データや個人情報が外部メディアにコピーされるなどして流出してしまう可能性があった。
【0007】
なお、従来技術として、以下のような遠隔セキュリティ・システムがある(例えば、特許文献1参照)。すなわち、この遠隔セキュリティ・システムは、通信システムからの信号を受信するRF受信機を備えており、通信システムを介して、RF受信機に対して指令することにより遠隔的に付勢できるセキュリティ機能を備えるようにしたものである。しかしながら、この従来技術の遠隔セキュリティ・システムでは、通信システムと通信不可能な状態にある場合には、セキュリティ機能を付勢することができず、上記問題点を解決することはできていなかった。
【0008】
また、以下のような携帯用端末装置がある(例えば、特許文献2参照)。この携帯用端末装置は、携帯用端末装置が盗難にあった場合に、そのキー入力を停止させるようにしたものであり、外部(ホストコンピュータ)からの盗難信号(特定の信号)を受信したときに、内部に設けた盗難状態判断手段が動作してキー入力を無効にするように構成されている。しかしながら、この従来技術の携帯用端末装置では、外部と通信不可能な状態にある場合には、セキュリティ機能を作動させることができず、上記問題点を解決することはできていなかった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開平11−134297号公報
【特許文献2】特開平3−100894号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
上述したように、従来の携帯電話機等の通信端末においては、移動通信端末が通信不可能な状態(圏外など)にあると、この移動通信端末に対してリモートロック信号が伝送できないという問題があり、これを回避するためには、移動通信端末が通信可能となった期間で使用禁止信号が受信されるよう、他の通信端末または基地局から、定期的にリモートロック信号を発信する必要があった。
【0011】
本発明はこのような問題を解決するためになされたもので、その目的は、盗まれた通信端末に対して、より迅速・確実にリモートロックを行うことができ、また、他の通信端末や基地局からのリモートロック信号の定期的な発信を不要にし、通信ネットワークの負荷を軽減することができる、リモートロックシステム、通信端末、およびリモートロック方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明のリモートロックシステムは、 移動通信端末と、前記移動通信端末が無線により通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、前記移動通信端末には、前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、ユーザデータを記憶するユーザデータ記憶手段と、 前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、前記通信ネットワークから受信する信号に、当該移動通信端末の機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データの使用を禁止する加入者データ制御手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段とを備え、前記通信ネットワーク側には、前記移動通信端末の加入者データと、該移動通信端末の機能を停止することを指示する停止指示の情報とを記録する加入者情報データベースと、前記移動通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該移動通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該移動通信端末の使用を禁止する停止指示の情報が登録されている場合に、前記停止要求信号を生成して、当該移動通信端末に送信する停止要求信号生成手段と、を備えることを特徴とする。
【0013】
また、本発明の通信端末は、通信端末と、前記通信端末が無線により通信を行うと共に、該通信端末に対してリモートロック指示情報を送信する機能を有する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末あって、前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、 ユーザデータを記憶するユーザデータ記憶手段と、前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、リモートロック指示情報が含まれているか否かを判定するリモートロック指示有無判定手段と、前記リモートロック指示有無判定手段により前記リモートロック指示情報が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段と備えることを特徴とする。
【0014】
このような構成により、通信端末は、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワーク側から受信した信号に、リモートロック指示情報が含まれているか否かを判定し、リモートロック指示情報が含まれている場合は、少なくとも、ユーザデータ(例えば、電子メールデータやアドレス帳データなどのユーザ個人情報)へのアクセスを停止する。また、通信ネットワーク側は、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、加入者情報データベースを参照し、当該通信端末に対してロック指示が設定されているか否かを判定し、ロック指示が設定されている場合は、リモートロック指示情報を生成して、通信端末に送信する。
【0015】
これにより、通信端末から発信要求または位置登録要求の少なくとも一方があった場合に、通信ネットワーク側からリモートロック指示情報を送信できるようになる。このため、盗まれた通信端末に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力部の機能の停止等)を行うことができる。また、基地局や他の通信端末から、盗まれた通信端末に対して、リモートロック指示情報を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0016】
また、このような構成により、通信端末が、前記通信ネットワークの圏外もしくはリモートロックに対応していない通信ネットワークであることを検出し、圏外もしくはリモートロックに対応していない通信ネットワークである場合は、パスワードの入力により前記通信端末の動作の停止することにより、通信端末が通信圏外やリモートロックに対応していない通信ネットワーク内に盗み出された場合でもロック動作を行うことができる。
【発明の効果】
【0017】
本発明においては、盗まれた通信端末(携帯電話機等の移動通信端末や、データ通信カードなどを搭載したPC等の情報処理端末等)に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力部の機能の停止等)を行うことができる。また、基地局や他の通信端末から、盗まれた通信端末に対して、リモートロック指示情報を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【図面の簡単な説明】
【0018】
【図1】本発明のリモートロックシステムの概要を説明するための図である。
【図2】リモートロックの解除手順について説明するための図である。
【図3】本発明のリモートロックシステムの第1の構成例を示す図である。
【図4】本発明のリモートロックシステムの第2の構成例を示す図である。
【図5】本発明のリモートロックシステムの第3の構成例を示す図である。
【図6】本発明のリモートロックシステムにおける第1の処理方法を示すフローチャートである。
【図7】本発明のリモートロックシステムにおける第2の処理方法を示すフローチャートである。
【図8】本発明のリモートロックシステムにおける第3の処理方法を示すフローチャートである。
【図9】図4に示す通信モジュールにおける処理の流れを示すフローチャートである。
【図10】図4に示す機能端末における処理の流れを示すフローチャートである。
【図11】図5に示す無線通信端末における処理の流れを示すフローチャートである。
【図12】図5に示す情報処理端末における処理の流れを示すフローチャートである。
【図13】本発明のリモートロックシステムにおける通信ネットワーク側の処理の流れを示すフローチャートである。
【図14】通信ネットワーク側から移動通信端末へリモートロック指示情報を送信する端末ロックコントロールの流れを示す図である。
【図15】加入者情報データベースの例を示す図である。
【図16】コードレス電話での位置登録シーケンスにおける停止要求/解除指示の付加位置を示す図である。
【図17】コードレス電話での一括発信時の制御シーケンスにおける停止要求/解除指示の付加位置を示す図である。
【図18】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図19】本発明のリモートロックシステムにおける他の処理方法の概略を示すフローチャートである。
【図20】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図21】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図22】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図23】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図24】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図25】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図26】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【発明を実施するための形態】
【0019】
本発明は、通信端末の基地局との位置登録認証において位置登録応答にリモートロックの有無の情報を付加するか、通信端末の発信時の認証完了後の呼出応答にリモートロックの有無の情報を付加することによって、通信端末に対するリモートロックを実現し、リモート認証における通信負荷の軽減を図り、また、基地局などのネットワーク側からのリモートロック信号の定期的発信を不要にするものである。
【0020】
ネットワーク側機能として、通信端末の契約ユーザからの要求により、位置登録応答の付加メッセージとしてリモートロック状態を設定する。また、移動体端末側の機能として、位置登録動作時(または発信動作時)の通信ネットワークからの応答信号の付加メッセージ内容を読み込み、通信端末の機能をロックするしくみをもつ。これらの機能により、盗まれた通信端末がネットワークにアクセスした時点で、当該通信端末をリモートロックすることが可能になる。また、ロック解除時には、ネットワークの設定を変更することにより、次回の通信端末の位置登録認証時(または発信要求時)に、リモートでロック解除が行われる。
【0021】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0022】
図1は、本発明によるリモートロックシステムの概要について説明するための図である。図1に示すリモートロックシステム1Aにおいて、2は盗まれた移動通信端末(PS)、51は基地局(CS)、52は認証サーバを示している。なお、基地局51と認証サーバ52は、通信ネットワーク側に属する機器である。
【0023】
以下、図1を参照して、その処理の流れについて説明する。
【0024】
最初に、ユーザ要求により、綱管理者は認証サーバ52の加入者情報データベース46に移動通信端末2のリモートロック設定を行う(ステップS1)。
【0025】
次に、移動通信端末2からの位置登録要求が発生したとする(ステップS2)。通信ネットワーク側では、接続シーケンスにて、接続元の移動通信端末2が正当なものか否かを認証するために、認証要求を移動通信端末2に対して発行する(ステップS3)。移動通信端末2は認証要求に対して認証応答を返す(ステップS4)。
【0026】
通信ネットワーク側では、認証サーバ52により、移動通信端末2の認証応答内容を確認し、位置登録受付信号を移動通信端末2に対して送信するが、ステップS1において加入者情報データベース46にリモートロック状態が設定されているので、移動通信端末2に対してリモートロック指示のメッセージを付加して発行する(ステップS5)。
【0027】
移動通信端末2は、リモートロック指示を受信したので、予め設定されているリモートロックモードにあわせて、ユーザデータ31へのアクセス停止あるいは消去や入出力部の停止動作を行い、移動通信端末2のロックを行う。
【0028】
なお、図2は、リモートロックされた移動通信端末2のロック解除の手順を示す図であり、リモートロックの解除は、以下の手順により行われる。
【0029】
最初に、ユーザ要求により、網側の認証サーバに移動通信端末2のリモートロックを解除する設定を行う(ステップS7)。次に、移動通信端末2からの位置登録要求が発生する(ステップS2)。それから、通信ネットワーク側は、接続シーケンスにて、接続元の移動通信端末2が正当なものか、認証を行う要求を移動通信端末2に対して発行し(ステップS3)、移動通信端末2は認証要求に対して応答を返す(ステップS4)。
【0030】
そして、認証サーバにより移動通信端末2の認証応答内容を確認するが、移動通信端末2に対するロック解除が設定されているので、移動通信端末2に対して、リモートロックの指示メッセージを含まない位置登録受付を送信するか、またはリモートロック解除指示を含む位置登録受付を発行する(ステップS8)。移動通信端末2は、ユーザデータへのアクセス機能、入出力機能を回復し、ロック解除を行う(ステップS9)。
【0031】
[リモートロックシステムの第1の構成例の説明]
また、図3は、本発明のリモートロックシステムの第1の構成例を示す図である。図3において、リモートロックシステム1Aは、携帯電話機等の移動通信端末2、および通信ネットワーク40から構成される。なお、通信ネットワーク40は、図1に示す基地局51と認証サーバ52の機能を含めて、通信ネットワーク40として示したものである。
【0032】
移動通信端末2は、携帯電話機等であり、本発明に関係する部分を示したものである。移動通信端末2には、移動通信端末2を操作するためのキー入力部11、表示部12、音声の入出力を行う音声入出力部13、移動通信端末2の全体を制御する制御部20、移動通信端末2の処理に必要なデータ(例えば、プログラム等)や、ユーザデータ31、リモートロック動作フラグ32を記憶する不揮発性メモリ30を備えている。
【0033】
また、移動通信端末2の制御部20内の送受信制御部21は通信ネットワーク40との間で無線によるデータの送受信を行うための処理部である。リモートロック指示有無判別部22は、送受信制御部21を介して通信ネットワーク40から受信した信号中にリモートロック指示情報が含まれているか否かを判定する処理を行う。
【0034】
また、リモートロック指示有無判定部(リモートロック指示有無判定手段)22は、通信ネットワーク40から受信した信号にリモートロック指示情報が含まれていると判定した場合は、リモートロック動作フラグ32をオン(ON)する処理を行い、リモートロック指示信号が含まれていないと判定した場合にはオフ(OFF)する処理を行う。なお、リモートロック指示情報が含まれていないか、または、リモートロック解除指示情報が含まれていると判定した場合は、リモートロック動作フラグ32をオフ(OFF)する処理を行う。
【0035】
ロック機能部23は、リモートロック動作フラグ32を参照し、スイッチ(SW1)25のオン/オフ(ON/OFF)制御を行う。すなわち、リモートロック動作フラグ32がオン(ON)の場合は、スイッチ(SW1)25をオフ(OFF)にし、ユーザデータ31の使用を停止する。
【0036】
機能管理部(機能管理手段)24は、移動通信端末の備える機能(入出力機能や、表示機能等)の実行を管理する処理部であり、スイッチ(SW1)25がオフ(OFF)の場合には、ユーザデータ31へのアクセス機能を停止させ、ユーザデータ31の読み出しを行えないようにする。反対に、スイッチ(SW1)25がオン(ON)の場合には、ユーザデータ31へのアクセスを許可し、ユーザデータ31の読み出しを行えるようにする。
【0037】
また、通信ネットワーク40は、制御部41と不揮発性メモリ45を備えている。制御部41内の送受信制御部42は、移動通信端末2との間で無線によるデータの送受信を行
うための処理部である。加入者情報制御部44は、移動通信端末2からの発信要求を受信した場合に、不揮発性メモリ45内の加入者情報データベース46を参照し、正当な加入者の移動通信端末であるか否かを認証するための処理を行う。
【0038】
また、ロック情報設定部(ロック情報設定手段)43は、加入者情報制御部44により、加入者情報データベース46を参照した結果、リモートロック指示が設定されていると判定した場合に、移動通信端末2をリモートロックするためのリモートロック指示を生成する処理を行う。また、リモートロックされた移動通信端末2に対して、リモートロック指示が解除されている場合は、リモートロック解除指示情報を含む応答信号(例えば、位置登録応答信号)を生成するか、または、リモートロック指示情報を含まない応答信号を生成する。
【0039】
ロック情報設定部43において生成されたリモートロック指示情報は、送受信制御部42を介して、移動通信端末2に送信される。なお、リモートロック指示情報(または、リモートロック解除指示情報)は、認証フェーズにおける位置登録受付信号にメッセージとして付加されて移動通信端末2に送信される。
【0040】
なお、図15は、加入者情報データベース46の例を示す図である。図15に示すように、加入者情報データベース46には、加入者IDをインデックスにして、電話番号、停止指示、その他の所要の情報(例えば、契約サービスの種別等)が記録されている。なお、ロック指示は、正当なユーザの要求により、移動通信端末2の使用停止要求があった場合に、綱管理者が当該移動通信端末2のロック指示の設定を行うための情報である。例えば、「×」印の場合が、リモートロックの対象となる加入者IDとなる。
【0041】
[リモートロックシステムの第2の構成例の説明]
また、図4は、本発明のリモートロックシステムの第2の構成例を示す図である。図4に示すリモートロックシステム1Bは、図3に示す移動通信端末2を、無線通信機能を備えた通信モジュール3と、機能端末4とで構成した例を示している。機能端末4は、ダイヤルキーや各種機能ボタンからなるキー入力部11と、LCD等の表示部12と、音声入出力部13と、アドレス帳・写真などのユーザデータを管理する機能管理部24等を備えている。この機能端末4と通信モジュール3は、I/F部14、15(例えば、PCMCIA、USB、独自インターフェース等)で接続される。
【0042】
この構成例では、通信モジュール3で判定し不揮発性メモリ30Aに記憶したリモートロック動作フラグ32の値を、機能端末4に通知する。機能端末4内のロック制御部26は、通信モジュール3から通知されたリモートロック動作フラグ32の値によって、スイッチ(SW1)25をオン/オフ(ON/OFF)制御する。機能管理部24はスイッチ(SW1)25がオフ(OFF)の場合に、不揮発性メモリ30B中のユーザデータ31へのアクセス機能を停止する。また、キーロックなどのロック動作を実施する。
【0043】
なお、通信モジュール3および機能端末4内の各構成について、それらを示す符号が図3と同じものは、同じ符号で示す図3中の各構成と同じ機能、動作であり、それらの説明はここでは省略する。
【0044】
[リモートロックシステムの第3の構成例の説明]
また、図5は、本発明のリモートロックシステムの第3の構成例を示す図である。図5に示すリモートロックシステム1Cは、端末として、無線通信端末(例えば、PHSデータ通信カードなど)5と、該無線通信端末5をI/F部14、15で接続したPCやPDA等の情報処理端末6とで構成した例を示している。なお、情報処理端末6と無線通信端末5間の接続方法としてはPCMCIA・USB・RS232Cなどの有線接続が使用できる他、無線LAN・Bluetooth・UWBなどの無線接続も使用できる。
【0045】
図5に示す構成では、無線通信端末5で判定し不揮発性メモリ30Aに記憶したリモートロック動作フラグ32の値を、情報処理端末6に通知する。情報処理端末6内のロック制御部26は、通信モジュール3から通知されたリモートロック動作フラグ32の値によって、スイッチ(SW1)25をオン/オフ(ON/OFF)制御する。機能管理部24はスイッチ(SW1)25がオフ(OFF)の場合に、不揮発性メモリ30B中のユーザデータ31へのアクセス機能を停止する。また、キーロックなどのロック動作を実施する。
【0046】
また、無線通信端末5の不揮発性メモリ30Aに鍵データ33が格納されており、リモートロック動作フラグ32の値によりオン/オフ(ON/OFF)するスイッチ(SW2)27を通してロック制御部26Aに送られるようになっている。
【0047】
この鍵データは、無線通信端末5で判定したリモートロックフラグの値の伝達、または、情報処理端末6のロック解除あるいは情報処理端末6内の暗号データの解除あるいは復号化の為に使用されるものであり、スイッチ(SW2)27をOFFすることにより、情報処理端末6からの鍵データ33へのアクセスを停止することで、情報処理端末6を使用不能にする、もしくは暗号化情報の復号化を許さないことで機密情報・個人情報の流出を防止することができる。例えば、情報処理端末6内のハードディスクを取り外して解読される場合もあり得るので、この場合の対策として、無線通信端末5内に暗号鍵の情報を保持し、この暗号鍵によりハードディスクに記録する情報を暗号化するようにし、無線通信端末5が通信ネットワーク40側からリモートロック指示情報を受信した場合には、この暗号鍵の情報をロックまたは、または削除する。
【0048】
なお、無線通信端末5および情報処理端末6内の各構成について、それらを示す符号が図3と同じものは、同じ符号で示す図3中の各構成と同じ機能、動作であり、それらの説明はここでは省略する。
【0049】
[リモートロックシステム1Aにおける第1の処理方法についての説明]
図3で説明した、リモートロックシステム1Aの構成例において、位置登録の実行タイミングとして、セル間の移動時はもちろん、移動通信端末2(または、通信モジュールや、無線通信端末5)の電源投入時にも行う様にする。これにより移動通信端末2の電源がOFFとされていた期間内に発生したリモートロック指示の有無を認証サーバから受け取ることが可能となり、従来の位置登録動作の中で常にセキュリティ状態を確認することが可能となる。
【0050】
図6は、本発明のリモートロックシステム1Aにおける第1の処理方法を示すフローチャートである。このフローチャートは、図3に示す移動通信端末2における最も基本的となるリモートロック処理の方法を示したものである。なお、図6に示すフローチャートは、図4に示す通信モジュール3および機能端末4により通信端末を構成する場合にも同様に適用でき、また、図5に示す無線通信端末5および情報処理端末6により通信端末を構成する場合にも同様に適用できるものである。
【0051】
以下、図6を参照して、その処理の流れについて説明する。
最初に、移動通信端末2の電源が投入される(ステップS11)。移動通信端末2では、位置登録を開始し(ステップS12)、認証フェーズにおいて、通信ネットワークからリモートロック状態の指示情報を受信したかどうかを判定する(ステップS13)。
【0052】
ステップS13において、リモートロック指示情報を受信したと判定した場合は、(ステップS28に移行し、通信を終了する。リモートロック指示情報を受信しなかったと判定した場合は、位置登録を継続する(ステップS14)。
【0053】
移動通信端末2では、位置登録が終了すると通信を終了し(ステップS15)、待受状態に入る(ステップS21)。
【0054】
移動通信端末2は、ステップS21の待受状態において、通信要求(発信要求)が行われたかどうかを検出する(ステップS22)。通信要求が検出された場合には、ステップS24に移行する。通信要求が検出されなかった場合は、移動通信端末2自身の位置登録の開始を検出する(ステップS23)。位置登録の開始が検出された場合は、ステップS24に移行する。位置登録の開始が検出されなかった場合は、ステップS22に戻る。
【0055】
ステップS22において、通信要求が検出されるか、または、ステップS23において、位置登録の開始が検出されると、移動通信端末2と通信ネットワーク40との通信が開始される(ステップS24)。通信の開始に伴い、移動通信端末2と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、移動通信端末2では通信ネットワーク40からリモートロック指示情報を受信した否かを判定する(ステップS25)。移動通信端末2は、リモートロック指示情報を受信しなかつた場合は、そのまま通信を継続し(ステップS26)、通信が終了すると(ステップS27)、ステップS21に戻り、再び待受状態となる。
【0056】
ステップS25の認証フェーズにおいて、移動通信端末2が通信ネットワーク40からリモートロック指示情報を受信したと判定した場合は、移動通信端末2は、即時に通信を終了し(ステップS28)、リモートロック動作フラグ32をオン(ON)し(ステップS29)、スイッチ(SW1)25をオフ(OFF)し、ユーザデータ31へのアクセス機能等を停止する(ステップS30)。これにより、待受状態を終了し、移動通信端末2をロックする(ステップS31)。
【0057】
このような処理手順により、移動通信端末2から発信要求および位置登録要求があった場合に、通信ネットワーク40側からリモートロック指示情報を送信できるようになる。このため、盗まれた移動通信端末2に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力機能の停止等)を行うことができる。また、盗まれた移動通信端末2に対して、他の移動通信端末や基地局からのリモートロック信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0058】
なお、リモートロックされた移動通信端末2のロック解除は、例えば、ステップS13またはステップS25において、リモートロック指示を受信しなかった場合(またはリモートロック解除指示を受信した場合)に、リモートロックを解除する。
【0059】
[リモートロックシステム1Aにおける第2の処理方法についての説明]
位置登録の開始の実行タイミングとして、移動通信端末2内にタイマを設け、一定時間通信が行われない場合は、移動通信端末2が自発的に位置登録を行う様にする。これにより、一定時間以内にネットワークへのアクセスが発生し、リモートロック情報が移動通信端末2に伝送される。
【0060】
図7は、本発明のリモートロックシステム1Aにおける第2の処理方法を示すフローチャートである。このフローチャートは、図3に示す移動通信端末2における処理の流れを示すものであり、移動通信端末2が自発的に発信要求を行うようにした場合の処理の流れを示している。なお、図7に示すフローチャートは、図3に示す移動通信端末2における処理の流れを示すものであるが、図4に示す通信モジュール3および機能端末4により移動通信端末を構成する場合、および図5に示す無線通信端末5および情報処理端末6により端末を構成する場合にも同様に適用できるものである。
【0061】
図7に示すフローチャートは、図6に示すフローチャートのステップS21(待受状態)〜ステップS31(待受終了)の部分に、ステップS23AとステップS27Aが、新たに追加されたものであり、以下、新たに追加された処理ステップについて説明する。
【0062】
ステップS23Aにおいては、移動通信端末2から発信が一定時間なかった場合において、通信間隔測定用のタイマの計測時間が満了した時に、移動通信端末2が通信ネットワーク40と通信開始を行うようにしたものである。また、ステップS27Aでは、通信ネットワーク40からの停止要求信号が受信されずに通信が終了した場合に(ステップS27)、通信間隔測定用のタイマをリスタートする。
【0063】
このような処理手順により、移動通信端末2内に、移動通信端末2による発信が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、移動通信端末2から通信ネットワーク40に対して発信要求を行うようにできる。これにより、盗まれた移動通信端末2に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力機能の停止等)を行うことができる。また、盗まれた移動通信端末2に対して、他の移動通信端末や基地局からのリモートロック信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0064】
[リモートロックシステム1Aにおける第3の処理方法についての説明]
さらに、移動通信端末2の発呼の機会を増やす方法として、図3に示す移動通信端末2において所定時間に渡りキー入力がなかった場合には、次回キーアクセス時に発呼または位置登録を実施する。これにより、不正利用の可能性がある動作時に、セキュリティ状態を確認することができ、リモートロック動作を行うことができる。
【0065】
図8は、本発明のリモートロックシステム1Aにおける第3の処理方法を示すフローチャートである。このフローチャートは、移動通信端末2における処理の流れを示すものである。なお、図8に示すフローチャートは、図3に示す移動通信端末2における処理の流れを示すものであるが、図4に示す通信モジュール3および機能端末4により移動通信端末を構成する場合、および図5に示す無線通信端末5および情報処理端末6により端末を構成する場合にも同様に適用できるものである。
【0066】
図8に示すフローチャートにおいて、破線で囲まれた部分(ステップS24〜S31)は、図6に示すフローチャートと共通の部分であり、ステップS41、S42、およびS43が、この処理フローにおける特徴部分である。
【0067】
最初に、移動通信端末2は、キー入力の検出状態にある(ステップS41)。そして、キー入力操作が行われなかった時間を一定時間計測するタイマの計数を開始する。そして、このタイマの計測時間が満了したか否かを判定し(ステップS42)、タイマの計測時間が満了していないと判定された場合は、ステップS42に戻り、キー入力の検出と通常の動作を継続する。
【0068】
そして、キー入力が検出された際に、ステップS42において、タイマが満了していると判定された場合は、移動通信端末2は通信を開始する(ステップS24)。後は、図6で示した処理ステップS24〜S31と同様な処理を行い、移動通信端末2のリモートロックを行う。
【0069】
なお、ステップS43において、認証フェーズ(ステップS25)において、通信ネットワークからのリモートロック指示信号情報を受信せずに通信が終了した場合に(ステップS27)、キー入力検出用のタイマをリスタートする。
【0070】
このような処理手順により、移動通信端末2においてキー入力が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了した場合には、次回キー入力時に通信ネットワーク40に対して発信要求を行わせることができる。これにより、盗まれた移動通信端末2に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力機能の停止等)を行うことができる。また、他の移動通信端末や基地局から、盗まれた移動通信端末2に対して、リモートロック信号を定期的に発信する必要がなくなり、通信ネットワーク40の負荷を軽減することができる。
【0071】
[端末が機能端末と通信モジュールで構成される場合のリモートロックシステム1Bにおける処理方法についての説明]
図6、図7、および図8に示したフローチャートは、図3に示す移動通信端末2における処理の流れを示すだけでなく、その手法は、図4に示す通信モジュール3と機能端末4により移動通信端末を構成する場合にも同様に適用できるものであるが、ここで、図4に示すリモートロックシステム1Bの構成例(通信モジュール3と機能端末4とで構成)における基本となる処理の流れについて説明しておく。
【0072】
図9は、図4に示す通信モジュール3における処理の流れを示すフローチャートであり、図10は、図4に示す機能端末4における処理の流れを示すフローチャートである。以下、図9および図10を参照して、その処理の流れについて説明する。
【0073】
図9を参照して、最初に、通信モジュール3は、待受状態にある(ステップS111)。そして、機能端末4において、通信要求(発信要求等)が行われたかどうかを検出する(ステップS112)。通信要求が検出された場合には、ステップS114に移行する。通信要求が検出されなかった場合は、通信モジュール3は自身の位置登録の開始を検出する(ステップS113)。位置登録の開始が検出された場合は、ステップS114に移行する。位置登録の開始が検出されなかった場合は、ステップS112に戻り、待受状態になる。
【0074】
ステップS112において、通信要求が検出されるか、または、ステップS113において、位置登録の開始が検出されると、通信モジュール3と通信ネットワーク40との通信が開始される(ステップS114)。通信の開始に伴い、通信モジュール3と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、通信モジュール3では通信ネットワーク40からリモートロック指示情報を受信したか否かを判定する(ステップS115)。通信モジュール3により、通信ネットワーク40からリモートロック指示情報を受信しなかつた場合は、そのまま通信が継続され(ステップS116)、通信が終了すると(ステップS117)、ステップS112に戻り、再び待受状態となる。
【0075】
ステップS115の認証フェーズにおいて、通信モジュール3により通信ネットワーク40からリモートロック指示情報を受信したと判定した場合は、通信モジュール3は、即時に通信を終了し(ステップS118)、リモートロック動作フラグ32をオン(ON)する(ステップS119)。そして、リモートロック動作フラグ32の値を機能端末4に送信し(ステップS120)、待受けを終了する(ステップS121)。
【0076】
次に、図10を参照して、機能端末4における処理の流れについて説明する。最初に、機能端末本体4は待受状態にある(ステップS131)。機能端末4は、通信モジュール3から送信されるリモートロック動作フラグ32の信号を受信したかどうかを判定する(ステップS132)。そして、リモートロック動作フラグ32の信号を受信した場合は、スイッチ(SW1)25をオフ(OFF)し(ステップS133)、ユーザデータ31へのアクセス機能を停止する(ステップS134)。そして、待受状態を終了すると共に、機能端末4自身をロックする(ステップS135)。
【0077】
このような処理手順により、通信端末が通信モジュール3と機能端末4から構成される場合において、端末側から発信要求および位置登録要求があった場合に、通信ネットワーク40側からリモートロック指示情報を送信し、機能端末4をロックできるようになる。
【0078】
[端末が無線通信端末と情報処理端末とで構成される場合のリモートロックシステム1Cにおける処理方法についての説明]
図6、図7、および図8に示したフローチャートは、図3に示す移動通信端末2における処理の流れを示すだけでなく、その手法は、図5に示す無線通信端末5と情報処理端末6とで端末を構成する場合にも同様に適用できるものであるが、ここで、図5に示す通信端末(無線通信端末5と情報処理端末6とで構成された通信端末)における基本となる処理の流れについて説明しておく。
【0079】
図11は、図5に示す無線通信端末(PHSデータ通信カードなど)5における処理の流れを示すフローチャートであり、図12は、図5に示す情報処理端末(PCやPDAなど)6における処理の流れを示すフローチャートである。以下、図11および図12を参照して、その処理の流れについて説明する。
【0080】
図11を参照して、最初に、無線通信端末5は、待受状態にある(ステップS141)。そして、情報処理端末6において、通信要求(発信要求等)が行われたかどうかを検出する(ステップS142)。通信要求が検出された場合には、ステップS144に移行する。通信要求が検出されなかった場合は、無線通信端末5は自身の位置登録の開始を検出する(ステップS143)。位置登録の開始が検出された場合は、ステップS144に移行する。位置登録の開始が検出されなかった場合は、ステップS142に戻り、待受状態になる。
【0081】
ステップS142において、通信要求が検出されるか、または、ステップS143において、位置登録の開始が検出されると、無線通信端末5と通信ネットワーク40との通信が開始される(ステップS144)。通信の開始に伴い、無線通信端末5と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、無線通信端末5は通信ネットワーク40からリモートロック指示情報を受信したか否かを判定する(ステップS145)。無線通信端末5が、通信ネットワーク40からリモートロック指示情報を受信しなかつた場合は、そのまま通信が継続され(ステップS146)、通信が終了すると(ステップS147)、ステップS142に戻り、再び待受状態となる。
【0082】
ステップS145の認証フェーズにおいて、通信ネットワーク40からリモートロック指示情報を受信したと判定した場合は、無線通信端末5は、即時に通信を終了し(ステップS148)、リモートロック動作フラグ32をオン(ON)し(ステップS149)、スイッチ(SW2)27をオフ(OFF)にし、鍵データへのアクセスを停止する(ステップS150)。そして、リモートロック指示情報の受信を確認し(ステップS151)、リモートロック動作フラグ32の値を情報処理端末6に送信する(ステップS152)。それから、待受けを終了する(ステップS153)。
【0083】
次に、図12を参照して、情報処理端末6における処理の流れについて説明する。情報処理端末6は、電源ONとともに、ブートストラッププログラムを起動し(ステップS161)、それからOSを起動する(ステップS162)。次に、無線通信端末5等のドライバの情報を読み込む(ステップS164)。
【0084】
無線通信端末5のリモートロック状態を確認すると共に(ステップS165)、無線通信端末5からリモートロック信号(リモートロック指示情報)を受信したか否かを判定する(ステップS166)。
【0085】
ステップS166において、リモートロック信号が受信されなかったと判定した場合は、ログインが許可され(ステップS167)、情報処理端末6を通常使用できるようになる(ステップS168)。
【0086】
ステップS166において、リモートロック信号が受信されたと判定した場合は、スイッチ(SW1)25をオフ(OFF)にし(ステップS169)、ユーザデータ31へのアクセスを停止する(ステップS170)、そして、情報処理端末6をロックする(ステップS171)。
【0087】
このような処理手順により、端末が無線通信端末5と情報処理端末6から構成される場合において、端末側から発信要求および位置登録要求があった場合に、通信ネットワーク40側からリモートロック指示情報を送信し、情報処理端末6をロックできるようになる。
【0088】
[リモートロックシステムにおける通信ネットワーク40側の処理方法についての説明]
次に、図3に示すリモートロックシステム1Aにおける通信ネットワーク40側の処理の流れについて説明する。図13は、本発明のリモートロックシステムにおける通信ネットワーク40側の処理の流れを示すフローチャートである。なお、図13に示すフローチャートは、図4および図5に示すリモートロックシステム1B、1Cにも同様に適用されるものである。
【0089】
以下、図13を参照して、その処理の流れについて説明する。
最初に、通信ネットワーク40は、待機状態にある(ステップS201)。そして、正規のユーザから、移動通信端末2の使用停止要求の連絡があった場合は(ステップS202)、対象ユーザの移動通信端末2の加入者情報データベース46のリモートロック状態(図15に示すロック指示の状態)を変更する(ステップS203)。
【0090】
その後、移動通信端末2からの通信要求を検出し(ステップS204)、通信要求があった場合は、当該移動通信端末2と通信を開始し(ステップS205)、移動通信端末2に対して認証要求を送信し(ステップS206)、移動通信端末2から認証応答を受信する(ステップS207)。通信ネットワーク40では、移動通信端末2から受信した認証応答の情報を基に、加入者情報データベース46を参照し、移動通信端末2のリモートロック状態を設定し(ステップS208)、移動通信端末2にリモートロック指示情報を送信し(ステップS209、)通信処理を終了する(ステップS210)。
【0091】
なお、リモートロックされた移動通信端末2のロック解除は、例えば、ステップS209において、リモートロック指示情報を付加しない応答信号を送信するか、または、リモートロック解除指示情報を付加した応答信号を送信することにより、移動通信端末2にロック解除を行わせる。
【0092】
また、図14は、通信ネットワーク側から移動通信端末2へリモートロック/ロック解除指示情報を送信する、端末ロックコントロールの流れを示す図である。
【0093】
先ず、端末をロックする場合について説明する。
最初に、ユーザ要求により、通信ネッワーク側の認証サーバ52に移動通信端末2をリモートロックする設定を行う(ステップS50)。
続いて、移動通信端末2から通信ネットワーク側に対して、呼設定要求が発生する(ステップS51)。
【0094】
通信ネットワーク側では、接続シーケンスにて、接続元の移動通信端末2が正当なものか、認証を行う要求を移動通信端末2に対して発行する(ステップS52)。
移動通信端末2は、認証要求に対して応答を返す(ステップS53)。
【0095】
通信ネットワーク側では、着ユーザ呼出が開始された後、呼出メッセージを移動通信端末2に対して発行する(ステップS54)。この呼出メッセージに、リモートロックを指示するUUI(User to User Information)メッセージを付加するか否か(あるいはメッセージ内容)により、移動通信端末2にリモートロックを指示する。
【0096】
リモートロック指示を受信した移動通信端末2は、予め設定されているリモートロックモードにあわせて、ユーザデータへのアクセス停止あるいは消去や入出力部の停止動作を行い、移動通信端末2のロックを行う(ステップS55)。
【0097】
リモートロックされた移動通信端末2のリモートロックの解除は、ステップS50において、ユーザ要求により通信ネッワーク側の認証サーバ52に移動通信端末2のロックを解除する設定を行い、ステップS54における呼出通知にUUIメッセージを付加せずに送信するか、または、UUIメッセージの内容をその旨を意味するものとすることにより行う。
【0098】
停止/解除要求を指示するタイミングとして、図1、図2で説明した通信システムでは
、図16に示すコードレス電話での位置登録シ−ケンスにおいて、例えば、位置登録受付101に付加するなど、認証終了後から無線チャネル切断前の段階で、移動通信端末2に送信するようにする。
【0099】
また、図14で説明する通信システムでの停止/解除要求を送信するタイミングは、図17に示すコードレス電話での一括発信時の制御シーケンスにおいて、例えば、CC呼出102にUUIメッセージとして付加するなど、認証終了後から呼接続前の段階で、移動通信端末2に送信するようにする。
【0100】
これにより、リモートロック指示情報の移動通信端末2への送信が、従来の接続シーケンスにおいて、通信ネットワークに負担をかけることなく行えるようになる。
【0101】
以上、本発明の実施の形態について説明したが、通信端末が通信ネットワーク40と通信ができない圏外に置かれたままであると、通信ネットワーク40から通信端末に停止要求信号を送信できない。この場合のセキュリティ対策として、通信端末内にパスワードの情報を保持するようにし、通信端末を使用する際に、パスワードの入力を求めるようにしてもよい。これにより、通信端末が通信可能な圏内にある場合には、停止要求信号を送信してロックを行い、圏外にある場合には、パスワード入力を求めるようにし、よりセキュリティを高めることができる。
【0102】
図18は、本発明のリモートロックシステムの上記動作を実現するための移動通信端末のハードウェア構成例を示す図である。図18において、図3と重複する構成について、ここでは説明を省略する。また、同様の理由で通信ネットワーク40の記載も省略している。
【0103】
移動通信端末2Aの制御部20A内の基地局検出部60は、送受信制御部21により基地局のサーチを行い通信可能な基地局を検出し、その結果を機能管理部24に出力する。通信ネットワーク検出部61は、基地局検出部60が検出した基地局による通信ネットワークが、リモートロックに対応した通信ネットワークであるかを検出し、その結果を同様に機能管理部24に出力する。
【0104】
基地局検出部60から基地局が検出されないとの結果を入力した機能管理部24は移動通信端末2Aが通信圏外であると判断する。また、通信ネットワーク検出部61から、検出した基地局の通信ネットワークが、リモートロックに対応した通信ネットワークでないとの結果を入力した機能管理部24は、移動通信端末2Aがリモートロックに対応していない通信ネットワーク内であると判断する。通信圏外、もしくはリモートロック非対応通信ネットワーク内であることを判断した機能管理部24、使用者に移動通信端末2Aが通信圏外、もしくはリモートロック非対応通信ネットワーク内であることを告知し、パスワードの入力を促すよう表示部12に表示する。
【0105】
通信圏外、もしくはリモートロック非対応通信ネットワーク内であることの告知を受けた使用者は、予め定められたパスワードをキー入力部11や音声入出力部13により入力する。入力されたパスワードは、機能管理部24を経てパスワード判定部62に入力され、予め不揮発メモリ30A内のパスワード記憶部34に記憶されていたパスワードと比較される。その結果、入力されたパスワードが正規のものであれば、移動通信端末2Aはそのまま通常動作を行う。
【0106】
一方、入力されたパスワードが、予め定められたパスワードと異なる場合には、パスワード判定部52は不正なパスワードであると判定し、その結果をロック機能部23に出力する。ロック機能部23は、パスワード判定部62から不正なパスワードの入力が検出された場合、スイッチ(SW1)25をオフ(OFF)として、以後のユーザデータ31へのアクセス機能を停止して、移動通信端末2Aの各種動作をロックして使用を不可能にする。
【0107】
図19は、上記の本発明の他の実施例の基本的動作を示すフローチャートである。このフローチャートは、図18に示される移動通信端末2Aにおける最も基本的となるロック処理の方法を参照して示したものである。
移動通信端末2Aにおいて、電源投入後、基地局サーチを開始する(ステップS300)。ステップS300の基地局サーチで基地局が発見できれば通常の通信が開始される(ステップ301、302)。
【0108】
ステップ301で基地局が発見されなかった場合、移動通信端末2Aが通信圏外にあると判断し、ユーザーにパスワードの入力を促す(ステップS303)。パスワードの入力を促されたユーザーが所定のパスワードを入力すると、入力されたパスワードが正規のものか否かが判定される(ステップS304)。ステップS304で、入力されたパスワードが正規のものであれば移動通信端末2Aはそのまま通常動作を行う(ステップS305)。一方、入力されたパスワードが正規のものではなく不正なものであると判断された場合は、移動通信端末2Aの機能を停止させる(ステップS306)。
【0109】
図20は図19に示された動作を更に詳細に説明するフローチャートである。移動通信端末2Aの電源が投入されると(ステップS400)、先ず不揮発性メモリ30A内のリモートロック動作フラグ32がオン(ON)かオフ(OFF)かを判定する(ステップS401)。リモートロック動作フラグ32がオン(ON)の場合は、スイッチ(SW1)25をオフ(OFF)し(ステップS471)、ユーザデータ31へのアクセスを停止し(ステップS472)、移動通信端末2Aをロックして待受け状態を終了する(ステップS473)。
【0110】
ステップS401において、リモートロック動作フラグ32がオフ(OFF)と判定された後、移動通信端末2Aはタイマーをスタートさせ(ステップS402)、そのタイマーのタイムアップを判定し(ステップS403)、タイムアップにより、その時点での受信状態を読み出す(ステップS404)。
移動通信端末2Aはリモートロック動作フラグ32がオフ(OFF)と判定された後、基地局サーチを開始する(ステップS460)。ステップS460の基地局サーチで基地局のサーチの成否がステップS461で判定され、基地局が発見できなければ、基地局サーチ結果が非成功であると判断する(ステップS462)。一方、ステップS461で基地局が発見された場合は、基地局サーチ成功と判断する(ステップS463)。ステップS463で基地局サーチが成功した場合、位置登録動作が開始され(ステップS464)、サーチに成功した基地局の通信ネットワークがリモートロックに対応しているものか否かを判断する(ステップS465)。ステップ464で、サーチに成功した基地局の通信ネットワークがリモートロックに対応していない場合は、そのまま位置登録を継続し(ステップS467)、通信を終了する(ステップS468)。
【0111】
一方、サーチに成功した基地局の通信ネットワークがリモートロックに対応している場合は、認証フェーズでリモートロック指示が受信されたか否かを判断し(ステップS466)、リモートロック指示が受信されなければ位置登録動作を継続し(ステップS467)、通信を終了する(ステップS468)。ステップS466でリモートロック指示が受信されたと判断された場合は、通信を終了して(ステップS469)、リモートロック動作フラグ32をオン(ON)とする(ステップS470)。次に、スイッチ(SW1)25をオフ(OFF)し(ステップS471)、ユーザデータ31へのアクセスを停止し(ステップS472)、移動通信端末2Aをロックして待受け状態を終了する(ステップS473)。
【0112】
上記ステップS461、S462、S465、S468、S470に示される移動通信端末2Aの通信状態は、ステップS450で逐次記憶される。例えば受信状態として、「基地局サーチ非成功」、「リモートロック非対応」、「リモートロック指示受信有り」、「リモートロック指示受信無し」である。尚、基地局サーチは、ここでは1回として説明したが、タイマーなどにより一定時間毎に行ってもよい。
【0113】
ステップS404でステップS450で記憶された受信状態を読出し、ステップS405で受信状態を判定する。その結果、受信状態の結果が出ていないと判定した場合は、タイマーをリセットして再スタートし(ステップS406)、ステップS403に戻る。
【0114】
一方、ステップS405で受信状態の結果があると判定した場合、次に基地局サーチの結果、受信に成功したかを判定する(ステップS407)。ステップS407で、通信状態が基地局サーチ非成功であった場合には、ユーザーへ所定パスワードの入力を促すよう表示部12にパスワード入力要請を表示する(ステップS408)。次に、キー入力部からのパスワード入力の有無を検出し(ステップS409)、パスワードの入力が無い場合は移動通信端末2Aの機能をロックする(ステップS411)。
【0115】
ユーザーからのパスワードの入力があった場合は、パスワード判定部62により予めパスワード記憶部34に記憶されているパスワードとの照合を行い(ステップS410)、入力されたパスワードが正しければ移動通信端末2Aを通常動作させる(ステップS411)。一方、ステップS410で、入力されたパスワードが記憶されているパスワードと比較して不正なものであった場合、移動通信端末2Aの機能をロックさせる(ステップS412)。
【0116】
ステップS407で、基地局のサーチに成功していると判断された場合、次にサーチに成功した基地局の通信ネットワークがリモートロックに対応しているか否かが判断される(ステップS413)。リモートロックに対応している場合は、移動通信端末2Aは通常動作を行う(ステップS414)。一方、リモートロックに対応していなかった場合には、ステップS408に移行して、以下ステップS408からステップS412に示されるパスワードによる認証処理を行う。
【0117】
尚、上記のように通信圏外時にパスワード入力を求める構成は、図3に示す本発明の実施例にを元に説明したが、図4および図5に示される本発明の他の実施例の構成でも同様に実施することが可能であることは言うまでも無い。
【0118】
図21は、図5に示される移動通信端末と情報処理端末とからなる本発明の実施例を、通信圏外時にパスワードを入力する構成とした実施例である。図21において、図5と重複する構成について、ここでは説明を省略する。また、同様の理由で通信ネットワーク40の記載も省略している。
【0119】
無線通信端末5A内の基地局検出部60は、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ネットワーク40からのリモートロック指示の受信の有無を受信状態検出部63に入力する。受信状態検出部63は、情報処理端末6A内の受信状態読出部70からのコマンドを入力し、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ネットワーク40からのリモートロック指示の受信の有無を回答する。受信状態読出部70は、受信状態検出部63からの回答を判定する。例えば、無線通信端末5Aが基地局を発見していない場合は、無線通信端末5Aおよび情報処理端末6Aが通信ネットワーク40の通信圏外であると判断する。
【0120】
受信状態読出部70により、無線通信端末5Aが通信圏外、もしくはリモートロックに対応していない通信ネットワーク圏内であることを検出した場合、機能管理部24は、表示部12により、使用者に圏外、もしくはリモートロック非対応通信圏内であることを告知し、パスワードの入力を促すよう表示する。通信圏外もしくはリモートロック非対応通信圏内であることの告知を受けた使用者は、情報処理端末6Aのパスワード出力制御部73により無線通信端末5Aのパスワード記憶部34に記憶させたパスワードと同じ、もしくは関連付けたパスワードを、キー入力部11により入力する。入力されたパスワードは、パスワード入力制御部72により無線通信端末5Aのパスワード記憶部34から読み出されたパスワードと、パスワード判定部62Aで判定される。入力されたパスワードと、記憶されていたパスワードとを比較し、入力されたパスワードが正規のものであれば、情報処理端末6Aは通常動作を行う。
【0121】
一方、パスワードが入力されない、もしくは入力されたパスワードが、不正なパスワードであった場合には、パスワード判定部62Aは不正なパスワードであると判定し、その結果をロック制御部26に出力する。ロック制御部26はパスワード判定部62Aから不正パスワード入力が検出された場合、スイッチ(SW1)25をオフ(OFF)し、不揮発性メモリ30B内のユーザデータ31へのアクセスを停止すると共に、情報処理端末6Aの各種動作をロックして、情報処理端末6Aの使用を不可能にする。
【0122】
また、受信状態読出部70により、通信ネットワーク40からのリモートロック指示の受信が検出されなかった場合は、無線通信端末5A内の鍵データ33が、スイッチ(SW2)27、ロック制御部26Aを介して情報処理端末6Aの鍵データ検出部71に入力され、情報処理端末6A内の鍵データ33Aと鍵データ判定部74で比較される。情報処理端末6A内の鍵データ33Aと無線通信端末5A内の鍵データ33との照合の結果、正当なものであれば、情報処理端末6Aは通常動作を行う。一方、照合の結果、不正なものであれば、ロック制御部26により情報処理端末6Aの使用を不可能にする。
【0123】
図22は図21に示された実施例の動作を詳細に説明するフローチャートである。
最初に、情報処理端末6Aおよび無線通信端末5Aの電源が投入される(ステップS501)。無線通信端末5Aでは、不揮発性メモリ30A内のリモートロック動作フラグ32がオン(ON)か否かを判定する(ステップS502)。リモートロック動作フラグ32がオン(ON)の場合は、スイッチ(SW2)27をオフ(OFF)し(ステップ571)、鍵データ33のアクセスを停止し(ステップS572)、情報処理端末6Aのロック制御部26によりスイッチ(SW1)25をオフ(OFF)し(ステップS573)、ユーザデータ31のアクセスを停止する(ステップS574)。これにより、待受状態を終了し、ハードキー機能を停止して情報処理端末6Aをロックする(ステップS575)。
【0124】
ステップS402において、リモートロック動作フラグ32がオフ(OFF)と判定された後、情報処理端末6Aはタイマーをスタートさせ(ステップS503)、そのタイマーのタイムアップを判定し(ステップS504)、タイムアップにより、無線通信端末5Aに対して受信状態を問い合わせるコマンドを出力する(ステップS505)。
無線通信端末5Aはリモートロック動作フラグ32がオフ(OFF)と判定された後、基地局サーチを開始する(ステップS560)。ステップS560の基地局サーチで基地局のサーチの成否がステップS561で判定され、基地局が発見できなければ、基地局サーチ結果が非成功であると判断する(ステップS562)。
【0125】
一方、ステップS561で基地局が発見された場合は、基地局サーチ成功と判断する(ステップS563)。ステップS563で基地局サーチが成功した場合、位置登録動作が開始され(ステップS564)、サーチに成功した基地局の通信ネットワークがリモートロックに対応しているものか否かを判断する(ステップS565)。ステップ564で、サーチに成功した基地局の通信ネットワークがリモートロックに対応していない場合は、そのまま位置登録を継続し(ステップS567)、通信を終了する(ステップS568)。
【0126】
一方、サーチに成功した基地局の通信ネットワークがリモートロックに対応している場合は、認証フェーズで停止要求が受信されたか否かを判断し(ステップS566)、リモートロック動作要求が受信されなければ位置登録動作を継続し(ステップS567)、通信を終了する(ステップS568)。
【0127】
ステップS566でリモートロック指示が受信されたと判断された場合は、通信を終了して(ステップS569)、リモートロック動作フラグ32をオン(ON)とする(ステップS570)。次にスイッチ(SW2)27をオフ(OFF)し(ステップ571)、鍵データ33のアクセスを停止し(ステップS572)、情報処理端末6Aのロック制御部26によりスイッチ(SW1)25をオフ(OFF)し(ステップS573)、ユーザデータ31のアクセスを停止する(ステップS574)。これにより、待受状態を終了し、ハードキー機能を停止して情報処理端末6Aをロックする(ステップS575)。
【0128】
上記ステップS562、S565、S568、S570に示される無線通信端末5Aの通信状態は、ステップS550で逐次記憶される。例えば無線通信端末5Aの受信状態として、「基地局サーチ非成功」、「リモートロック非対応」、「リモートロック指示受信有り」、「リモートロック指示受信無し」である。尚、基地局サーチは、ここでは1回として説明したが、タイマーなどにより一定時間毎に行ってもよい。
【0129】
ステップS505で情報処理端末6Aの受信状態読出部70から受信状態を問い合わせるコマンドを入力した無線通信端末5Aの受信状態検出部63は(ステップS451)、上記ステップS550で記憶されている、無線通信端末5Aの受信状態を情報処理端末6Aに回答するコマンドを出力する(ステップS552)。
【0130】
無線通信端末5AのステップS552により、無線通信端末5Aの受信状態を受信状態検出部63から回答コマンドで受信状態読出部70に入力した情報処理端末6Aは(ステップS516)、無線通信端末5Aの受信状態を判定する(ステップS517)その結果、受信状態の結果が出ていないと判定した場合は、タイマーをリセットして再スタートし(ステップS518)、ステップS504に戻る。
【0131】
一方、無線通信端末5Aから入力したコマンドに受信状態の結果があると判定した場合、次に、基地局サーチの結果、受信に成功したか否か、およびリモートロックに対応しているか否かを判定する(ステップS519)。ステップS519で、無線通信端末5Aの通信状態が基地局サーチ非成功、もしくは基地局サーチに成功であったとしてもリモートロックに非対応の通信ネットワークであった場合には、ユーザーへ所定パスワードの入力を促すよう表示部12にパスワード入力要請を表示する(ステップS520)。
【0132】
次に、パスワード入力の有無を検出し(ステップS521)、パスワードの入力が無い場合は情報処理端末6Aの機能を停止する(ステップS524)。ユーザーからのパスワードの入力があった場合は、予め記憶されているパスワードとの照合を行い(ステップS522)、入力されたパスワードが正しければ情報処理端末6Aを通常動作させる(ステップS523)。一方、ステップS522で、入力されたパスワードが記憶されているパスワードと比較して不正なものであった場合、情報処理端末6Aの機能を停止させる(ステップS524)。
【0133】
ステップS519で、無線通信端末5Aの通信状態が基地局サーチに成功し、且つリモートロックに対応した通信ネットワークであると判断された場合、次にリモートロック指示が受信されたか否かを判定する(ステップS525)。リモートロック指示が受信された場合は情報処理端末6Aの機能を停止する(ステップS530)。リモートロック指示が受信されなかった場合は、無線通信端末5Aから鍵データ33を読出すと共に、情報処理端末6Aから鍵データ33Aを読出し(ステップS526)、それぞれの鍵データを照会する(ステップS527)。その結果、双方の鍵データが正規のものであると判断された場合は(ステップS528)、情報処理端末6Aを通常動作させる(ステップS429)。一方ステップS528で照合の結果、鍵データが正規のものではないと判断された場合には、情報処理端末6Aの機能を停止させる(ステップS530)。
図21の実施例では、パスワード記憶部34は無線通信端末5A、パスワード判定部62Aは情報処理端末6Aに設けたが、その構成はパスワードによる判定が行われれば図21に限定されない。
【0134】
図23は、パスワード記憶部を情報処理端末内に設けた例を示すハードウェア構成図である。
情報処理端末6Bには、パスワード記憶部34Aが設けられている。パスワード記憶部34Aには、図21のパスワード記憶部34と同様に、使用者などにより予めパスワードが記憶され、通信状態読出部70により通信圏外や通信ネットワークのリモートロック非対応が検出された場合、キー入力部11から入力されたパスワードとパスワード判定部62Aで比較される。
【0135】
図24は、パスワード記憶部とパスワード判定部を共に無線通信端末内に設けた例を示すハードウェア構成図である。
無線通信端末5Cは、パスワード記憶部34とパスワード判定部62Bを備える。パスワード記憶部34には、情報処理端末6Cのパスワード出力制御部73により予め使用者などによりパスワードが記憶される。無線通信端末5Cの受信状態検出部63により、通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、スイッチ(SW2)27がオフ(OFF)され、鍵データ33の使用を停止する。ロック制御部26Aは、スイッチ(SW2)27がオフ(OFF)の場合には、情報処理端末6Cの鍵データ検出部71に鍵データを与えることを拒否し、ロック制御部26は情報処理端末6Cをロックする。情報処理端末6Cでは、受信状態読出部70で通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、パスワードの入力を表示部12により使用者に要請する。
【0136】
使用者によりキー入力部11から入力されたパスワードは、機能管理部24により無線通信端末5Cのパスワード判定部62Bに出力される。パスワード判定部62Bは入力されたパスワードとパスワード記憶部34に記憶されているパスワードとを比較し、正規のパスワードであった場合にはスイッチ(SW2)27がオン(ON)され、情報処理端末6Cの鍵データ検出部71に鍵データが供給され、ロック制御部26は情報処理端末6Cのロックを解除し、情報処理端末6Cは通常の動作を行う。
【0137】
一方、入力されたパスワードがパスワード記憶部34に記憶されているパスワードと比較して不正なものである場合には、スイッチ(SW2)27はオフ(OFF)のままとして、鍵データ33のアクセスを停止すると共に、情報処理端末6Cのロック制御部26によりスイッチ(SW1)25をオフ(OFF)し、ユーザデータ31のアクセスを停止し、情報処理端末6Cの機能を停止する。
尚、図23および図24に示す本発明の実施例の構成の動作は、図22に示したフローチャートと同様であるので、ここでの説明は省略する。
【0138】
以上、パスワードの入力により情報処理端末のリモートロックを制御する例を説明したが、ここでのパスワードは、キーボードから入力される所定の文字列や、指紋などの生体認証情報が使用できる。更にパスワードとして情報の種類に限定されるものではなく、各種の認証情報、およびそれらの組み合わせなども使用可能である。
また、移動通信端末2内にデータ記憶部を有している場合、盗難された際、第三者にそのデータ記憶部を取り外され、記憶内容を解読される場合もあり得る。この場合の対策として、移動通信端末2内に暗号鍵の情報を保持し、この暗号鍵によりデータ記憶部に記録する情報を暗号化するようにし、移動通信端末2が通信ネットワーク40側からリモートロック指示を受信した場合には、この暗号鍵の情報をロックまたは、または削除するようにしてもよい。
【0139】
図25は、上記データ記憶部に記録する情報を暗号化する場合のリモートロックシステムのハードウェア構成例を示す図である。なお、ここでは図3と重複する部分の説明は省略する。
【0140】
移動通信端末2Bの暗号化鍵情報読出部80は、暗号化鍵情報35を検出する処理部である。ハードディスクや不揮発性メモリなどで構成されるデータ記憶部82には、暗号化鍵情報読出部80で検出された暗号鍵に従って、データ暗号化部81により、暗号化されたデータが記憶される。
通常時、暗号化されたデータは、暗号化鍵情報読出部80で検出された暗号鍵に従って、データ復号化部83により復号化され、使用者が利用することができる。
【0141】
移動通信端末2Bの不揮発性メモリ30Aには、ユーザデータ31、リモートロック動作フラグ32、および暗号化鍵情報35が記録される。
【0142】
送受信制御部21は通信ネットワークとの間で無線によるデータの送受信を行うための処理部である。リモートロック有無判定部22は、送受信制御部21を介して通信ネットワーク40から受信した信号中にリモートロック指示の信号(動作ロックを指示する信号)が含まれているか否かを判別する処理を行う。
【0143】
リモートロック有無判定部22は、リモートロック指示の信号が含まれていないと判定した場合には、リモートロック動作フラグ32をオフ(OFF)する処理を行なう。一方リモートロック指示の信号が含まれていると判定した場合、リモートロック動作フラグ32をオン(ON)する処理を行う。この時同時に、不揮発性メモリ30A内の暗号化鍵情報35の消去を行ってもよい。
リモートロック動作フラグ32がオン(ON)されると、ロック機能部23は、スイッチ(SW1)25およびスイッチ(SW3)64をオフ(OFF)にする。
【0144】
暗号化鍵情報制御部65は、スイッチ(SW3)64がオフ(OFF)の場合には、暗号化鍵情報読出部80に暗号化鍵情報35を与えることを拒否する。また、スイッチ(SW3)64がオンの場合には、暗号化鍵情報35を読み出し、暗号化鍵情報読出部80に送る。
【0145】
図26は、データを暗号化する本発明のリモートロックシステムにおける処理方法を示すフローチャートである。なお、このフローチャートは図6に示されるフローチャートのステップS28以後の処理を示すものであり、それ以外の処理は図6と同様であるため、ここでの説明は省略する。
【0146】
移動通信端末2Bが通信ネットワークからリモートロック指示の信号を受信したと判定した場合、移動通信端末2Bは、即時に通信を終了し(ステップS28)、リモートロック動作フラグ32をオン(ON)し(ステップS600)、スイッチ(SW1)25をオフ(OFF)し、ユーザデータ31のアクセスを停止し(ステップS601)、待受状態を終了して移動通信端末2Bをロックする。更に、スイッチ(SW3)64をオフ(OFF)し(ステップS602)、暗号化鍵情報35の使用を停止し、データ記憶部82に記憶されたデータの復号化を停止する(ステップS603)。
【0147】
このような処理手順により、通信ネットワーク40側からのリモートロック指示の信号(移動通信端末2Bの機能を停止するロック信号)の受信により、移動通信端末2B内の記憶データの復号化が不可能となり、盗まれた移動通信端末2Bに対して、データの秘匿性の向上が実現可能となる。
【0148】
このように、データを暗号化して記憶し、通信ネットワーク側からのリモートロック指示の信号の受信により暗号化鍵の使用を停止する構成は、図3の実施例に限らず、図4および図5に示す実施例でも実現可能である。
【0149】
以上、本発明の実施の形態について説明したが、本発明のリモートロックシステムは、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。例えば、移動体通信機器に限らず、据え置き型の情報通信機器にも応用することが可能である。
【0150】
本発明においては、盗まれた通信端末に対して、より迅速・確実にリモートロックを行うことができ、また、他の通信端末や基地局から、盗まれた通信端末に対して、リモートロック信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができるので、本発明は、リモートロックシステム、通信端末、およびリモートロック方法等に有用である。
【符号の説明】
【0151】
1A、1B、1C リモートロックシステム
2 移動通信端末
3 通信モジュール
4 機能端末
5 無線通信端末
6 情報処理端末
11 キー入力部
12 表示部
13 音声入出力部
14、15 I/F部
20 制御部
21 送受信制御部
22 リモートロック指示有無判別部
23 ロック機能部
24 機能管理部
25 スイッチ(SW1)
26、26A ロック制御部
27 スイッチ(SW2)
30、30A、30B 不揮発性メモリ
31 ユーザデータ
32 リモートロック動作フラグ
33、33A 鍵データ
34、34A パスワード記憶部
35 暗号化鍵情報
40 通信ネットワーク
41 制御部
42 送受信制御部
43 ロック情報設定部
44 加入者情報制御部
45 不揮発性メモリ
46 加入者情報データベース
51 基地局
52 認証サーバ
60 基地局検出部
61 通信ネットワーク検出部
62、62A パスワード判定部
63 受信状態検出部
64 スイッチ(SW3)
65 暗号化鍵情報制御部
70 受信状態読出部
71 鍵データ検出部
72 パスワード入力制御部
73 パスワード出力制御部
74 鍵データ判定部
【技術分野】
【0001】
本発明は、リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバーに関し、特に、盗まれた通信端末(例えば、携帯電話等の移動通信端末や、データ通信カードを搭載した情報処理端末)に対し、より迅速・確実にリモートロック(ユーザデータへのアクセス機能や入出力部の機能の停止等)を行うことができる、リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバーに関するものである。
【背景技術】
【0002】
近時、携帯電話機等の移動通信端末や、通信機能を有する情報処理端末(例えば、PHSデータ通信カードなどを搭載したモバイル用PCなど)が広く普及し、業務用のみならず個人用としても大いに利用されている。また、移動通信端末の機能も向上し、インターネット等の通信ネットワークと接続し高速のデータ通信を行うことができるとともに、大量のユーザデータ(例えば、電子メールデータやアドレス帳等のユーザ個人情報)を保存することも可能になっている。
【0003】
ところで、移動通信端末等の通信端末の機能の向上により、その利便性が向上した反面、通信端末が盗難にあい、不正な第三者により、この通信端末内に記録されたユーザデータを読み出し悪用された場合に、その被害が大きくなる。
【0004】
このために、従来の通信端末のセキュリティ機能として、通信端末Aが盗難された場合に、基地局や他通信端末Bからメールなどを用いてロックコードを通信端末Aに送り、リモートでロックすることによって他者に不正に使用されたり個人情報の流出を防ぐ機能がある。
【0005】
しかしこの機能は、通信端末Aがメールなどリモートロック指示情報(ロック制御情報)を受信可能な状態でないと(電源OFF・圏外など)、基地局や他の通信端末Bからいくらリモートロック指示情報を送信しても通信端末Aはロックされない。
【0006】
このため、基地局や他の通信端末Bから定期的にロック信号を送信する必要があり、またロック信号送信間隔によっては、ロックされるまでに不正使用され、機密データや個人情報が外部メディアにコピーされるなどして流出してしまう可能性があった。
【0007】
なお、従来技術として、以下のような遠隔セキュリティ・システムがある(例えば、特許文献1参照)。すなわち、この遠隔セキュリティ・システムは、通信システムからの信号を受信するRF受信機を備えており、通信システムを介して、RF受信機に対して指令することにより遠隔的に付勢できるセキュリティ機能を備えるようにしたものである。しかしながら、この従来技術の遠隔セキュリティ・システムでは、通信システムと通信不可能な状態にある場合には、セキュリティ機能を付勢することができず、上記問題点を解決することはできていなかった。
【0008】
また、以下のような携帯用端末装置がある(例えば、特許文献2参照)。この携帯用端末装置は、携帯用端末装置が盗難にあった場合に、そのキー入力を停止させるようにしたものであり、外部(ホストコンピュータ)からの盗難信号(特定の信号)を受信したときに、内部に設けた盗難状態判断手段が動作してキー入力を無効にするように構成されている。しかしながら、この従来技術の携帯用端末装置では、外部と通信不可能な状態にある場合には、セキュリティ機能を作動させることができず、上記問題点を解決することはできていなかった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開平11−134297号公報
【特許文献2】特開平3−100894号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
上述したように、従来の携帯電話機等の通信端末においては、移動通信端末が通信不可能な状態(圏外など)にあると、この移動通信端末に対してリモートロック信号が伝送できないという問題があり、これを回避するためには、移動通信端末が通信可能となった期間で使用禁止信号が受信されるよう、他の通信端末または基地局から、定期的にリモートロック信号を発信する必要があった。
【0011】
本発明はこのような問題を解決するためになされたもので、その目的は、盗まれた通信端末に対して、より迅速・確実にリモートロックを行うことができ、また、他の通信端末や基地局からのリモートロック信号の定期的な発信を不要にし、通信ネットワークの負荷を軽減することができる、リモートロックシステム、通信端末、およびリモートロック方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明のリモートロックシステムは、 移動通信端末と、前記移動通信端末が無線により通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、前記移動通信端末には、前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、ユーザデータを記憶するユーザデータ記憶手段と、 前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、前記通信ネットワークから受信する信号に、当該移動通信端末の機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データの使用を禁止する加入者データ制御手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段とを備え、前記通信ネットワーク側には、前記移動通信端末の加入者データと、該移動通信端末の機能を停止することを指示する停止指示の情報とを記録する加入者情報データベースと、前記移動通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該移動通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該移動通信端末の使用を禁止する停止指示の情報が登録されている場合に、前記停止要求信号を生成して、当該移動通信端末に送信する停止要求信号生成手段と、を備えることを特徴とする。
【0013】
また、本発明の通信端末は、通信端末と、前記通信端末が無線により通信を行うと共に、該通信端末に対してリモートロック指示情報を送信する機能を有する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末あって、前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、 ユーザデータを記憶するユーザデータ記憶手段と、前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、リモートロック指示情報が含まれているか否かを判定するリモートロック指示有無判定手段と、前記リモートロック指示有無判定手段により前記リモートロック指示情報が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段と備えることを特徴とする。
【0014】
このような構成により、通信端末は、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワーク側から受信した信号に、リモートロック指示情報が含まれているか否かを判定し、リモートロック指示情報が含まれている場合は、少なくとも、ユーザデータ(例えば、電子メールデータやアドレス帳データなどのユーザ個人情報)へのアクセスを停止する。また、通信ネットワーク側は、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、加入者情報データベースを参照し、当該通信端末に対してロック指示が設定されているか否かを判定し、ロック指示が設定されている場合は、リモートロック指示情報を生成して、通信端末に送信する。
【0015】
これにより、通信端末から発信要求または位置登録要求の少なくとも一方があった場合に、通信ネットワーク側からリモートロック指示情報を送信できるようになる。このため、盗まれた通信端末に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力部の機能の停止等)を行うことができる。また、基地局や他の通信端末から、盗まれた通信端末に対して、リモートロック指示情報を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0016】
また、このような構成により、通信端末が、前記通信ネットワークの圏外もしくはリモートロックに対応していない通信ネットワークであることを検出し、圏外もしくはリモートロックに対応していない通信ネットワークである場合は、パスワードの入力により前記通信端末の動作の停止することにより、通信端末が通信圏外やリモートロックに対応していない通信ネットワーク内に盗み出された場合でもロック動作を行うことができる。
【発明の効果】
【0017】
本発明においては、盗まれた通信端末(携帯電話機等の移動通信端末や、データ通信カードなどを搭載したPC等の情報処理端末等)に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力部の機能の停止等)を行うことができる。また、基地局や他の通信端末から、盗まれた通信端末に対して、リモートロック指示情報を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【図面の簡単な説明】
【0018】
【図1】本発明のリモートロックシステムの概要を説明するための図である。
【図2】リモートロックの解除手順について説明するための図である。
【図3】本発明のリモートロックシステムの第1の構成例を示す図である。
【図4】本発明のリモートロックシステムの第2の構成例を示す図である。
【図5】本発明のリモートロックシステムの第3の構成例を示す図である。
【図6】本発明のリモートロックシステムにおける第1の処理方法を示すフローチャートである。
【図7】本発明のリモートロックシステムにおける第2の処理方法を示すフローチャートである。
【図8】本発明のリモートロックシステムにおける第3の処理方法を示すフローチャートである。
【図9】図4に示す通信モジュールにおける処理の流れを示すフローチャートである。
【図10】図4に示す機能端末における処理の流れを示すフローチャートである。
【図11】図5に示す無線通信端末における処理の流れを示すフローチャートである。
【図12】図5に示す情報処理端末における処理の流れを示すフローチャートである。
【図13】本発明のリモートロックシステムにおける通信ネットワーク側の処理の流れを示すフローチャートである。
【図14】通信ネットワーク側から移動通信端末へリモートロック指示情報を送信する端末ロックコントロールの流れを示す図である。
【図15】加入者情報データベースの例を示す図である。
【図16】コードレス電話での位置登録シーケンスにおける停止要求/解除指示の付加位置を示す図である。
【図17】コードレス電話での一括発信時の制御シーケンスにおける停止要求/解除指示の付加位置を示す図である。
【図18】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図19】本発明のリモートロックシステムにおける他の処理方法の概略を示すフローチャートである。
【図20】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図21】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図22】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図23】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図24】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図25】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図26】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【発明を実施するための形態】
【0019】
本発明は、通信端末の基地局との位置登録認証において位置登録応答にリモートロックの有無の情報を付加するか、通信端末の発信時の認証完了後の呼出応答にリモートロックの有無の情報を付加することによって、通信端末に対するリモートロックを実現し、リモート認証における通信負荷の軽減を図り、また、基地局などのネットワーク側からのリモートロック信号の定期的発信を不要にするものである。
【0020】
ネットワーク側機能として、通信端末の契約ユーザからの要求により、位置登録応答の付加メッセージとしてリモートロック状態を設定する。また、移動体端末側の機能として、位置登録動作時(または発信動作時)の通信ネットワークからの応答信号の付加メッセージ内容を読み込み、通信端末の機能をロックするしくみをもつ。これらの機能により、盗まれた通信端末がネットワークにアクセスした時点で、当該通信端末をリモートロックすることが可能になる。また、ロック解除時には、ネットワークの設定を変更することにより、次回の通信端末の位置登録認証時(または発信要求時)に、リモートでロック解除が行われる。
【0021】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0022】
図1は、本発明によるリモートロックシステムの概要について説明するための図である。図1に示すリモートロックシステム1Aにおいて、2は盗まれた移動通信端末(PS)、51は基地局(CS)、52は認証サーバを示している。なお、基地局51と認証サーバ52は、通信ネットワーク側に属する機器である。
【0023】
以下、図1を参照して、その処理の流れについて説明する。
【0024】
最初に、ユーザ要求により、綱管理者は認証サーバ52の加入者情報データベース46に移動通信端末2のリモートロック設定を行う(ステップS1)。
【0025】
次に、移動通信端末2からの位置登録要求が発生したとする(ステップS2)。通信ネットワーク側では、接続シーケンスにて、接続元の移動通信端末2が正当なものか否かを認証するために、認証要求を移動通信端末2に対して発行する(ステップS3)。移動通信端末2は認証要求に対して認証応答を返す(ステップS4)。
【0026】
通信ネットワーク側では、認証サーバ52により、移動通信端末2の認証応答内容を確認し、位置登録受付信号を移動通信端末2に対して送信するが、ステップS1において加入者情報データベース46にリモートロック状態が設定されているので、移動通信端末2に対してリモートロック指示のメッセージを付加して発行する(ステップS5)。
【0027】
移動通信端末2は、リモートロック指示を受信したので、予め設定されているリモートロックモードにあわせて、ユーザデータ31へのアクセス停止あるいは消去や入出力部の停止動作を行い、移動通信端末2のロックを行う。
【0028】
なお、図2は、リモートロックされた移動通信端末2のロック解除の手順を示す図であり、リモートロックの解除は、以下の手順により行われる。
【0029】
最初に、ユーザ要求により、網側の認証サーバに移動通信端末2のリモートロックを解除する設定を行う(ステップS7)。次に、移動通信端末2からの位置登録要求が発生する(ステップS2)。それから、通信ネットワーク側は、接続シーケンスにて、接続元の移動通信端末2が正当なものか、認証を行う要求を移動通信端末2に対して発行し(ステップS3)、移動通信端末2は認証要求に対して応答を返す(ステップS4)。
【0030】
そして、認証サーバにより移動通信端末2の認証応答内容を確認するが、移動通信端末2に対するロック解除が設定されているので、移動通信端末2に対して、リモートロックの指示メッセージを含まない位置登録受付を送信するか、またはリモートロック解除指示を含む位置登録受付を発行する(ステップS8)。移動通信端末2は、ユーザデータへのアクセス機能、入出力機能を回復し、ロック解除を行う(ステップS9)。
【0031】
[リモートロックシステムの第1の構成例の説明]
また、図3は、本発明のリモートロックシステムの第1の構成例を示す図である。図3において、リモートロックシステム1Aは、携帯電話機等の移動通信端末2、および通信ネットワーク40から構成される。なお、通信ネットワーク40は、図1に示す基地局51と認証サーバ52の機能を含めて、通信ネットワーク40として示したものである。
【0032】
移動通信端末2は、携帯電話機等であり、本発明に関係する部分を示したものである。移動通信端末2には、移動通信端末2を操作するためのキー入力部11、表示部12、音声の入出力を行う音声入出力部13、移動通信端末2の全体を制御する制御部20、移動通信端末2の処理に必要なデータ(例えば、プログラム等)や、ユーザデータ31、リモートロック動作フラグ32を記憶する不揮発性メモリ30を備えている。
【0033】
また、移動通信端末2の制御部20内の送受信制御部21は通信ネットワーク40との間で無線によるデータの送受信を行うための処理部である。リモートロック指示有無判別部22は、送受信制御部21を介して通信ネットワーク40から受信した信号中にリモートロック指示情報が含まれているか否かを判定する処理を行う。
【0034】
また、リモートロック指示有無判定部(リモートロック指示有無判定手段)22は、通信ネットワーク40から受信した信号にリモートロック指示情報が含まれていると判定した場合は、リモートロック動作フラグ32をオン(ON)する処理を行い、リモートロック指示信号が含まれていないと判定した場合にはオフ(OFF)する処理を行う。なお、リモートロック指示情報が含まれていないか、または、リモートロック解除指示情報が含まれていると判定した場合は、リモートロック動作フラグ32をオフ(OFF)する処理を行う。
【0035】
ロック機能部23は、リモートロック動作フラグ32を参照し、スイッチ(SW1)25のオン/オフ(ON/OFF)制御を行う。すなわち、リモートロック動作フラグ32がオン(ON)の場合は、スイッチ(SW1)25をオフ(OFF)にし、ユーザデータ31の使用を停止する。
【0036】
機能管理部(機能管理手段)24は、移動通信端末の備える機能(入出力機能や、表示機能等)の実行を管理する処理部であり、スイッチ(SW1)25がオフ(OFF)の場合には、ユーザデータ31へのアクセス機能を停止させ、ユーザデータ31の読み出しを行えないようにする。反対に、スイッチ(SW1)25がオン(ON)の場合には、ユーザデータ31へのアクセスを許可し、ユーザデータ31の読み出しを行えるようにする。
【0037】
また、通信ネットワーク40は、制御部41と不揮発性メモリ45を備えている。制御部41内の送受信制御部42は、移動通信端末2との間で無線によるデータの送受信を行
うための処理部である。加入者情報制御部44は、移動通信端末2からの発信要求を受信した場合に、不揮発性メモリ45内の加入者情報データベース46を参照し、正当な加入者の移動通信端末であるか否かを認証するための処理を行う。
【0038】
また、ロック情報設定部(ロック情報設定手段)43は、加入者情報制御部44により、加入者情報データベース46を参照した結果、リモートロック指示が設定されていると判定した場合に、移動通信端末2をリモートロックするためのリモートロック指示を生成する処理を行う。また、リモートロックされた移動通信端末2に対して、リモートロック指示が解除されている場合は、リモートロック解除指示情報を含む応答信号(例えば、位置登録応答信号)を生成するか、または、リモートロック指示情報を含まない応答信号を生成する。
【0039】
ロック情報設定部43において生成されたリモートロック指示情報は、送受信制御部42を介して、移動通信端末2に送信される。なお、リモートロック指示情報(または、リモートロック解除指示情報)は、認証フェーズにおける位置登録受付信号にメッセージとして付加されて移動通信端末2に送信される。
【0040】
なお、図15は、加入者情報データベース46の例を示す図である。図15に示すように、加入者情報データベース46には、加入者IDをインデックスにして、電話番号、停止指示、その他の所要の情報(例えば、契約サービスの種別等)が記録されている。なお、ロック指示は、正当なユーザの要求により、移動通信端末2の使用停止要求があった場合に、綱管理者が当該移動通信端末2のロック指示の設定を行うための情報である。例えば、「×」印の場合が、リモートロックの対象となる加入者IDとなる。
【0041】
[リモートロックシステムの第2の構成例の説明]
また、図4は、本発明のリモートロックシステムの第2の構成例を示す図である。図4に示すリモートロックシステム1Bは、図3に示す移動通信端末2を、無線通信機能を備えた通信モジュール3と、機能端末4とで構成した例を示している。機能端末4は、ダイヤルキーや各種機能ボタンからなるキー入力部11と、LCD等の表示部12と、音声入出力部13と、アドレス帳・写真などのユーザデータを管理する機能管理部24等を備えている。この機能端末4と通信モジュール3は、I/F部14、15(例えば、PCMCIA、USB、独自インターフェース等)で接続される。
【0042】
この構成例では、通信モジュール3で判定し不揮発性メモリ30Aに記憶したリモートロック動作フラグ32の値を、機能端末4に通知する。機能端末4内のロック制御部26は、通信モジュール3から通知されたリモートロック動作フラグ32の値によって、スイッチ(SW1)25をオン/オフ(ON/OFF)制御する。機能管理部24はスイッチ(SW1)25がオフ(OFF)の場合に、不揮発性メモリ30B中のユーザデータ31へのアクセス機能を停止する。また、キーロックなどのロック動作を実施する。
【0043】
なお、通信モジュール3および機能端末4内の各構成について、それらを示す符号が図3と同じものは、同じ符号で示す図3中の各構成と同じ機能、動作であり、それらの説明はここでは省略する。
【0044】
[リモートロックシステムの第3の構成例の説明]
また、図5は、本発明のリモートロックシステムの第3の構成例を示す図である。図5に示すリモートロックシステム1Cは、端末として、無線通信端末(例えば、PHSデータ通信カードなど)5と、該無線通信端末5をI/F部14、15で接続したPCやPDA等の情報処理端末6とで構成した例を示している。なお、情報処理端末6と無線通信端末5間の接続方法としてはPCMCIA・USB・RS232Cなどの有線接続が使用できる他、無線LAN・Bluetooth・UWBなどの無線接続も使用できる。
【0045】
図5に示す構成では、無線通信端末5で判定し不揮発性メモリ30Aに記憶したリモートロック動作フラグ32の値を、情報処理端末6に通知する。情報処理端末6内のロック制御部26は、通信モジュール3から通知されたリモートロック動作フラグ32の値によって、スイッチ(SW1)25をオン/オフ(ON/OFF)制御する。機能管理部24はスイッチ(SW1)25がオフ(OFF)の場合に、不揮発性メモリ30B中のユーザデータ31へのアクセス機能を停止する。また、キーロックなどのロック動作を実施する。
【0046】
また、無線通信端末5の不揮発性メモリ30Aに鍵データ33が格納されており、リモートロック動作フラグ32の値によりオン/オフ(ON/OFF)するスイッチ(SW2)27を通してロック制御部26Aに送られるようになっている。
【0047】
この鍵データは、無線通信端末5で判定したリモートロックフラグの値の伝達、または、情報処理端末6のロック解除あるいは情報処理端末6内の暗号データの解除あるいは復号化の為に使用されるものであり、スイッチ(SW2)27をOFFすることにより、情報処理端末6からの鍵データ33へのアクセスを停止することで、情報処理端末6を使用不能にする、もしくは暗号化情報の復号化を許さないことで機密情報・個人情報の流出を防止することができる。例えば、情報処理端末6内のハードディスクを取り外して解読される場合もあり得るので、この場合の対策として、無線通信端末5内に暗号鍵の情報を保持し、この暗号鍵によりハードディスクに記録する情報を暗号化するようにし、無線通信端末5が通信ネットワーク40側からリモートロック指示情報を受信した場合には、この暗号鍵の情報をロックまたは、または削除する。
【0048】
なお、無線通信端末5および情報処理端末6内の各構成について、それらを示す符号が図3と同じものは、同じ符号で示す図3中の各構成と同じ機能、動作であり、それらの説明はここでは省略する。
【0049】
[リモートロックシステム1Aにおける第1の処理方法についての説明]
図3で説明した、リモートロックシステム1Aの構成例において、位置登録の実行タイミングとして、セル間の移動時はもちろん、移動通信端末2(または、通信モジュールや、無線通信端末5)の電源投入時にも行う様にする。これにより移動通信端末2の電源がOFFとされていた期間内に発生したリモートロック指示の有無を認証サーバから受け取ることが可能となり、従来の位置登録動作の中で常にセキュリティ状態を確認することが可能となる。
【0050】
図6は、本発明のリモートロックシステム1Aにおける第1の処理方法を示すフローチャートである。このフローチャートは、図3に示す移動通信端末2における最も基本的となるリモートロック処理の方法を示したものである。なお、図6に示すフローチャートは、図4に示す通信モジュール3および機能端末4により通信端末を構成する場合にも同様に適用でき、また、図5に示す無線通信端末5および情報処理端末6により通信端末を構成する場合にも同様に適用できるものである。
【0051】
以下、図6を参照して、その処理の流れについて説明する。
最初に、移動通信端末2の電源が投入される(ステップS11)。移動通信端末2では、位置登録を開始し(ステップS12)、認証フェーズにおいて、通信ネットワークからリモートロック状態の指示情報を受信したかどうかを判定する(ステップS13)。
【0052】
ステップS13において、リモートロック指示情報を受信したと判定した場合は、(ステップS28に移行し、通信を終了する。リモートロック指示情報を受信しなかったと判定した場合は、位置登録を継続する(ステップS14)。
【0053】
移動通信端末2では、位置登録が終了すると通信を終了し(ステップS15)、待受状態に入る(ステップS21)。
【0054】
移動通信端末2は、ステップS21の待受状態において、通信要求(発信要求)が行われたかどうかを検出する(ステップS22)。通信要求が検出された場合には、ステップS24に移行する。通信要求が検出されなかった場合は、移動通信端末2自身の位置登録の開始を検出する(ステップS23)。位置登録の開始が検出された場合は、ステップS24に移行する。位置登録の開始が検出されなかった場合は、ステップS22に戻る。
【0055】
ステップS22において、通信要求が検出されるか、または、ステップS23において、位置登録の開始が検出されると、移動通信端末2と通信ネットワーク40との通信が開始される(ステップS24)。通信の開始に伴い、移動通信端末2と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、移動通信端末2では通信ネットワーク40からリモートロック指示情報を受信した否かを判定する(ステップS25)。移動通信端末2は、リモートロック指示情報を受信しなかつた場合は、そのまま通信を継続し(ステップS26)、通信が終了すると(ステップS27)、ステップS21に戻り、再び待受状態となる。
【0056】
ステップS25の認証フェーズにおいて、移動通信端末2が通信ネットワーク40からリモートロック指示情報を受信したと判定した場合は、移動通信端末2は、即時に通信を終了し(ステップS28)、リモートロック動作フラグ32をオン(ON)し(ステップS29)、スイッチ(SW1)25をオフ(OFF)し、ユーザデータ31へのアクセス機能等を停止する(ステップS30)。これにより、待受状態を終了し、移動通信端末2をロックする(ステップS31)。
【0057】
このような処理手順により、移動通信端末2から発信要求および位置登録要求があった場合に、通信ネットワーク40側からリモートロック指示情報を送信できるようになる。このため、盗まれた移動通信端末2に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力機能の停止等)を行うことができる。また、盗まれた移動通信端末2に対して、他の移動通信端末や基地局からのリモートロック信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0058】
なお、リモートロックされた移動通信端末2のロック解除は、例えば、ステップS13またはステップS25において、リモートロック指示を受信しなかった場合(またはリモートロック解除指示を受信した場合)に、リモートロックを解除する。
【0059】
[リモートロックシステム1Aにおける第2の処理方法についての説明]
位置登録の開始の実行タイミングとして、移動通信端末2内にタイマを設け、一定時間通信が行われない場合は、移動通信端末2が自発的に位置登録を行う様にする。これにより、一定時間以内にネットワークへのアクセスが発生し、リモートロック情報が移動通信端末2に伝送される。
【0060】
図7は、本発明のリモートロックシステム1Aにおける第2の処理方法を示すフローチャートである。このフローチャートは、図3に示す移動通信端末2における処理の流れを示すものであり、移動通信端末2が自発的に発信要求を行うようにした場合の処理の流れを示している。なお、図7に示すフローチャートは、図3に示す移動通信端末2における処理の流れを示すものであるが、図4に示す通信モジュール3および機能端末4により移動通信端末を構成する場合、および図5に示す無線通信端末5および情報処理端末6により端末を構成する場合にも同様に適用できるものである。
【0061】
図7に示すフローチャートは、図6に示すフローチャートのステップS21(待受状態)〜ステップS31(待受終了)の部分に、ステップS23AとステップS27Aが、新たに追加されたものであり、以下、新たに追加された処理ステップについて説明する。
【0062】
ステップS23Aにおいては、移動通信端末2から発信が一定時間なかった場合において、通信間隔測定用のタイマの計測時間が満了した時に、移動通信端末2が通信ネットワーク40と通信開始を行うようにしたものである。また、ステップS27Aでは、通信ネットワーク40からの停止要求信号が受信されずに通信が終了した場合に(ステップS27)、通信間隔測定用のタイマをリスタートする。
【0063】
このような処理手順により、移動通信端末2内に、移動通信端末2による発信が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、移動通信端末2から通信ネットワーク40に対して発信要求を行うようにできる。これにより、盗まれた移動通信端末2に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力機能の停止等)を行うことができる。また、盗まれた移動通信端末2に対して、他の移動通信端末や基地局からのリモートロック信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0064】
[リモートロックシステム1Aにおける第3の処理方法についての説明]
さらに、移動通信端末2の発呼の機会を増やす方法として、図3に示す移動通信端末2において所定時間に渡りキー入力がなかった場合には、次回キーアクセス時に発呼または位置登録を実施する。これにより、不正利用の可能性がある動作時に、セキュリティ状態を確認することができ、リモートロック動作を行うことができる。
【0065】
図8は、本発明のリモートロックシステム1Aにおける第3の処理方法を示すフローチャートである。このフローチャートは、移動通信端末2における処理の流れを示すものである。なお、図8に示すフローチャートは、図3に示す移動通信端末2における処理の流れを示すものであるが、図4に示す通信モジュール3および機能端末4により移動通信端末を構成する場合、および図5に示す無線通信端末5および情報処理端末6により端末を構成する場合にも同様に適用できるものである。
【0066】
図8に示すフローチャートにおいて、破線で囲まれた部分(ステップS24〜S31)は、図6に示すフローチャートと共通の部分であり、ステップS41、S42、およびS43が、この処理フローにおける特徴部分である。
【0067】
最初に、移動通信端末2は、キー入力の検出状態にある(ステップS41)。そして、キー入力操作が行われなかった時間を一定時間計測するタイマの計数を開始する。そして、このタイマの計測時間が満了したか否かを判定し(ステップS42)、タイマの計測時間が満了していないと判定された場合は、ステップS42に戻り、キー入力の検出と通常の動作を継続する。
【0068】
そして、キー入力が検出された際に、ステップS42において、タイマが満了していると判定された場合は、移動通信端末2は通信を開始する(ステップS24)。後は、図6で示した処理ステップS24〜S31と同様な処理を行い、移動通信端末2のリモートロックを行う。
【0069】
なお、ステップS43において、認証フェーズ(ステップS25)において、通信ネットワークからのリモートロック指示信号情報を受信せずに通信が終了した場合に(ステップS27)、キー入力検出用のタイマをリスタートする。
【0070】
このような処理手順により、移動通信端末2においてキー入力が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了した場合には、次回キー入力時に通信ネットワーク40に対して発信要求を行わせることができる。これにより、盗まれた移動通信端末2に対して、より迅速・確実にリモートロック(ユーザデータへのアクセス機能の停止や、入出力機能の停止等)を行うことができる。また、他の移動通信端末や基地局から、盗まれた移動通信端末2に対して、リモートロック信号を定期的に発信する必要がなくなり、通信ネットワーク40の負荷を軽減することができる。
【0071】
[端末が機能端末と通信モジュールで構成される場合のリモートロックシステム1Bにおける処理方法についての説明]
図6、図7、および図8に示したフローチャートは、図3に示す移動通信端末2における処理の流れを示すだけでなく、その手法は、図4に示す通信モジュール3と機能端末4により移動通信端末を構成する場合にも同様に適用できるものであるが、ここで、図4に示すリモートロックシステム1Bの構成例(通信モジュール3と機能端末4とで構成)における基本となる処理の流れについて説明しておく。
【0072】
図9は、図4に示す通信モジュール3における処理の流れを示すフローチャートであり、図10は、図4に示す機能端末4における処理の流れを示すフローチャートである。以下、図9および図10を参照して、その処理の流れについて説明する。
【0073】
図9を参照して、最初に、通信モジュール3は、待受状態にある(ステップS111)。そして、機能端末4において、通信要求(発信要求等)が行われたかどうかを検出する(ステップS112)。通信要求が検出された場合には、ステップS114に移行する。通信要求が検出されなかった場合は、通信モジュール3は自身の位置登録の開始を検出する(ステップS113)。位置登録の開始が検出された場合は、ステップS114に移行する。位置登録の開始が検出されなかった場合は、ステップS112に戻り、待受状態になる。
【0074】
ステップS112において、通信要求が検出されるか、または、ステップS113において、位置登録の開始が検出されると、通信モジュール3と通信ネットワーク40との通信が開始される(ステップS114)。通信の開始に伴い、通信モジュール3と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、通信モジュール3では通信ネットワーク40からリモートロック指示情報を受信したか否かを判定する(ステップS115)。通信モジュール3により、通信ネットワーク40からリモートロック指示情報を受信しなかつた場合は、そのまま通信が継続され(ステップS116)、通信が終了すると(ステップS117)、ステップS112に戻り、再び待受状態となる。
【0075】
ステップS115の認証フェーズにおいて、通信モジュール3により通信ネットワーク40からリモートロック指示情報を受信したと判定した場合は、通信モジュール3は、即時に通信を終了し(ステップS118)、リモートロック動作フラグ32をオン(ON)する(ステップS119)。そして、リモートロック動作フラグ32の値を機能端末4に送信し(ステップS120)、待受けを終了する(ステップS121)。
【0076】
次に、図10を参照して、機能端末4における処理の流れについて説明する。最初に、機能端末本体4は待受状態にある(ステップS131)。機能端末4は、通信モジュール3から送信されるリモートロック動作フラグ32の信号を受信したかどうかを判定する(ステップS132)。そして、リモートロック動作フラグ32の信号を受信した場合は、スイッチ(SW1)25をオフ(OFF)し(ステップS133)、ユーザデータ31へのアクセス機能を停止する(ステップS134)。そして、待受状態を終了すると共に、機能端末4自身をロックする(ステップS135)。
【0077】
このような処理手順により、通信端末が通信モジュール3と機能端末4から構成される場合において、端末側から発信要求および位置登録要求があった場合に、通信ネットワーク40側からリモートロック指示情報を送信し、機能端末4をロックできるようになる。
【0078】
[端末が無線通信端末と情報処理端末とで構成される場合のリモートロックシステム1Cにおける処理方法についての説明]
図6、図7、および図8に示したフローチャートは、図3に示す移動通信端末2における処理の流れを示すだけでなく、その手法は、図5に示す無線通信端末5と情報処理端末6とで端末を構成する場合にも同様に適用できるものであるが、ここで、図5に示す通信端末(無線通信端末5と情報処理端末6とで構成された通信端末)における基本となる処理の流れについて説明しておく。
【0079】
図11は、図5に示す無線通信端末(PHSデータ通信カードなど)5における処理の流れを示すフローチャートであり、図12は、図5に示す情報処理端末(PCやPDAなど)6における処理の流れを示すフローチャートである。以下、図11および図12を参照して、その処理の流れについて説明する。
【0080】
図11を参照して、最初に、無線通信端末5は、待受状態にある(ステップS141)。そして、情報処理端末6において、通信要求(発信要求等)が行われたかどうかを検出する(ステップS142)。通信要求が検出された場合には、ステップS144に移行する。通信要求が検出されなかった場合は、無線通信端末5は自身の位置登録の開始を検出する(ステップS143)。位置登録の開始が検出された場合は、ステップS144に移行する。位置登録の開始が検出されなかった場合は、ステップS142に戻り、待受状態になる。
【0081】
ステップS142において、通信要求が検出されるか、または、ステップS143において、位置登録の開始が検出されると、無線通信端末5と通信ネットワーク40との通信が開始される(ステップS144)。通信の開始に伴い、無線通信端末5と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、無線通信端末5は通信ネットワーク40からリモートロック指示情報を受信したか否かを判定する(ステップS145)。無線通信端末5が、通信ネットワーク40からリモートロック指示情報を受信しなかつた場合は、そのまま通信が継続され(ステップS146)、通信が終了すると(ステップS147)、ステップS142に戻り、再び待受状態となる。
【0082】
ステップS145の認証フェーズにおいて、通信ネットワーク40からリモートロック指示情報を受信したと判定した場合は、無線通信端末5は、即時に通信を終了し(ステップS148)、リモートロック動作フラグ32をオン(ON)し(ステップS149)、スイッチ(SW2)27をオフ(OFF)にし、鍵データへのアクセスを停止する(ステップS150)。そして、リモートロック指示情報の受信を確認し(ステップS151)、リモートロック動作フラグ32の値を情報処理端末6に送信する(ステップS152)。それから、待受けを終了する(ステップS153)。
【0083】
次に、図12を参照して、情報処理端末6における処理の流れについて説明する。情報処理端末6は、電源ONとともに、ブートストラッププログラムを起動し(ステップS161)、それからOSを起動する(ステップS162)。次に、無線通信端末5等のドライバの情報を読み込む(ステップS164)。
【0084】
無線通信端末5のリモートロック状態を確認すると共に(ステップS165)、無線通信端末5からリモートロック信号(リモートロック指示情報)を受信したか否かを判定する(ステップS166)。
【0085】
ステップS166において、リモートロック信号が受信されなかったと判定した場合は、ログインが許可され(ステップS167)、情報処理端末6を通常使用できるようになる(ステップS168)。
【0086】
ステップS166において、リモートロック信号が受信されたと判定した場合は、スイッチ(SW1)25をオフ(OFF)にし(ステップS169)、ユーザデータ31へのアクセスを停止する(ステップS170)、そして、情報処理端末6をロックする(ステップS171)。
【0087】
このような処理手順により、端末が無線通信端末5と情報処理端末6から構成される場合において、端末側から発信要求および位置登録要求があった場合に、通信ネットワーク40側からリモートロック指示情報を送信し、情報処理端末6をロックできるようになる。
【0088】
[リモートロックシステムにおける通信ネットワーク40側の処理方法についての説明]
次に、図3に示すリモートロックシステム1Aにおける通信ネットワーク40側の処理の流れについて説明する。図13は、本発明のリモートロックシステムにおける通信ネットワーク40側の処理の流れを示すフローチャートである。なお、図13に示すフローチャートは、図4および図5に示すリモートロックシステム1B、1Cにも同様に適用されるものである。
【0089】
以下、図13を参照して、その処理の流れについて説明する。
最初に、通信ネットワーク40は、待機状態にある(ステップS201)。そして、正規のユーザから、移動通信端末2の使用停止要求の連絡があった場合は(ステップS202)、対象ユーザの移動通信端末2の加入者情報データベース46のリモートロック状態(図15に示すロック指示の状態)を変更する(ステップS203)。
【0090】
その後、移動通信端末2からの通信要求を検出し(ステップS204)、通信要求があった場合は、当該移動通信端末2と通信を開始し(ステップS205)、移動通信端末2に対して認証要求を送信し(ステップS206)、移動通信端末2から認証応答を受信する(ステップS207)。通信ネットワーク40では、移動通信端末2から受信した認証応答の情報を基に、加入者情報データベース46を参照し、移動通信端末2のリモートロック状態を設定し(ステップS208)、移動通信端末2にリモートロック指示情報を送信し(ステップS209、)通信処理を終了する(ステップS210)。
【0091】
なお、リモートロックされた移動通信端末2のロック解除は、例えば、ステップS209において、リモートロック指示情報を付加しない応答信号を送信するか、または、リモートロック解除指示情報を付加した応答信号を送信することにより、移動通信端末2にロック解除を行わせる。
【0092】
また、図14は、通信ネットワーク側から移動通信端末2へリモートロック/ロック解除指示情報を送信する、端末ロックコントロールの流れを示す図である。
【0093】
先ず、端末をロックする場合について説明する。
最初に、ユーザ要求により、通信ネッワーク側の認証サーバ52に移動通信端末2をリモートロックする設定を行う(ステップS50)。
続いて、移動通信端末2から通信ネットワーク側に対して、呼設定要求が発生する(ステップS51)。
【0094】
通信ネットワーク側では、接続シーケンスにて、接続元の移動通信端末2が正当なものか、認証を行う要求を移動通信端末2に対して発行する(ステップS52)。
移動通信端末2は、認証要求に対して応答を返す(ステップS53)。
【0095】
通信ネットワーク側では、着ユーザ呼出が開始された後、呼出メッセージを移動通信端末2に対して発行する(ステップS54)。この呼出メッセージに、リモートロックを指示するUUI(User to User Information)メッセージを付加するか否か(あるいはメッセージ内容)により、移動通信端末2にリモートロックを指示する。
【0096】
リモートロック指示を受信した移動通信端末2は、予め設定されているリモートロックモードにあわせて、ユーザデータへのアクセス停止あるいは消去や入出力部の停止動作を行い、移動通信端末2のロックを行う(ステップS55)。
【0097】
リモートロックされた移動通信端末2のリモートロックの解除は、ステップS50において、ユーザ要求により通信ネッワーク側の認証サーバ52に移動通信端末2のロックを解除する設定を行い、ステップS54における呼出通知にUUIメッセージを付加せずに送信するか、または、UUIメッセージの内容をその旨を意味するものとすることにより行う。
【0098】
停止/解除要求を指示するタイミングとして、図1、図2で説明した通信システムでは
、図16に示すコードレス電話での位置登録シ−ケンスにおいて、例えば、位置登録受付101に付加するなど、認証終了後から無線チャネル切断前の段階で、移動通信端末2に送信するようにする。
【0099】
また、図14で説明する通信システムでの停止/解除要求を送信するタイミングは、図17に示すコードレス電話での一括発信時の制御シーケンスにおいて、例えば、CC呼出102にUUIメッセージとして付加するなど、認証終了後から呼接続前の段階で、移動通信端末2に送信するようにする。
【0100】
これにより、リモートロック指示情報の移動通信端末2への送信が、従来の接続シーケンスにおいて、通信ネットワークに負担をかけることなく行えるようになる。
【0101】
以上、本発明の実施の形態について説明したが、通信端末が通信ネットワーク40と通信ができない圏外に置かれたままであると、通信ネットワーク40から通信端末に停止要求信号を送信できない。この場合のセキュリティ対策として、通信端末内にパスワードの情報を保持するようにし、通信端末を使用する際に、パスワードの入力を求めるようにしてもよい。これにより、通信端末が通信可能な圏内にある場合には、停止要求信号を送信してロックを行い、圏外にある場合には、パスワード入力を求めるようにし、よりセキュリティを高めることができる。
【0102】
図18は、本発明のリモートロックシステムの上記動作を実現するための移動通信端末のハードウェア構成例を示す図である。図18において、図3と重複する構成について、ここでは説明を省略する。また、同様の理由で通信ネットワーク40の記載も省略している。
【0103】
移動通信端末2Aの制御部20A内の基地局検出部60は、送受信制御部21により基地局のサーチを行い通信可能な基地局を検出し、その結果を機能管理部24に出力する。通信ネットワーク検出部61は、基地局検出部60が検出した基地局による通信ネットワークが、リモートロックに対応した通信ネットワークであるかを検出し、その結果を同様に機能管理部24に出力する。
【0104】
基地局検出部60から基地局が検出されないとの結果を入力した機能管理部24は移動通信端末2Aが通信圏外であると判断する。また、通信ネットワーク検出部61から、検出した基地局の通信ネットワークが、リモートロックに対応した通信ネットワークでないとの結果を入力した機能管理部24は、移動通信端末2Aがリモートロックに対応していない通信ネットワーク内であると判断する。通信圏外、もしくはリモートロック非対応通信ネットワーク内であることを判断した機能管理部24、使用者に移動通信端末2Aが通信圏外、もしくはリモートロック非対応通信ネットワーク内であることを告知し、パスワードの入力を促すよう表示部12に表示する。
【0105】
通信圏外、もしくはリモートロック非対応通信ネットワーク内であることの告知を受けた使用者は、予め定められたパスワードをキー入力部11や音声入出力部13により入力する。入力されたパスワードは、機能管理部24を経てパスワード判定部62に入力され、予め不揮発メモリ30A内のパスワード記憶部34に記憶されていたパスワードと比較される。その結果、入力されたパスワードが正規のものであれば、移動通信端末2Aはそのまま通常動作を行う。
【0106】
一方、入力されたパスワードが、予め定められたパスワードと異なる場合には、パスワード判定部52は不正なパスワードであると判定し、その結果をロック機能部23に出力する。ロック機能部23は、パスワード判定部62から不正なパスワードの入力が検出された場合、スイッチ(SW1)25をオフ(OFF)として、以後のユーザデータ31へのアクセス機能を停止して、移動通信端末2Aの各種動作をロックして使用を不可能にする。
【0107】
図19は、上記の本発明の他の実施例の基本的動作を示すフローチャートである。このフローチャートは、図18に示される移動通信端末2Aにおける最も基本的となるロック処理の方法を参照して示したものである。
移動通信端末2Aにおいて、電源投入後、基地局サーチを開始する(ステップS300)。ステップS300の基地局サーチで基地局が発見できれば通常の通信が開始される(ステップ301、302)。
【0108】
ステップ301で基地局が発見されなかった場合、移動通信端末2Aが通信圏外にあると判断し、ユーザーにパスワードの入力を促す(ステップS303)。パスワードの入力を促されたユーザーが所定のパスワードを入力すると、入力されたパスワードが正規のものか否かが判定される(ステップS304)。ステップS304で、入力されたパスワードが正規のものであれば移動通信端末2Aはそのまま通常動作を行う(ステップS305)。一方、入力されたパスワードが正規のものではなく不正なものであると判断された場合は、移動通信端末2Aの機能を停止させる(ステップS306)。
【0109】
図20は図19に示された動作を更に詳細に説明するフローチャートである。移動通信端末2Aの電源が投入されると(ステップS400)、先ず不揮発性メモリ30A内のリモートロック動作フラグ32がオン(ON)かオフ(OFF)かを判定する(ステップS401)。リモートロック動作フラグ32がオン(ON)の場合は、スイッチ(SW1)25をオフ(OFF)し(ステップS471)、ユーザデータ31へのアクセスを停止し(ステップS472)、移動通信端末2Aをロックして待受け状態を終了する(ステップS473)。
【0110】
ステップS401において、リモートロック動作フラグ32がオフ(OFF)と判定された後、移動通信端末2Aはタイマーをスタートさせ(ステップS402)、そのタイマーのタイムアップを判定し(ステップS403)、タイムアップにより、その時点での受信状態を読み出す(ステップS404)。
移動通信端末2Aはリモートロック動作フラグ32がオフ(OFF)と判定された後、基地局サーチを開始する(ステップS460)。ステップS460の基地局サーチで基地局のサーチの成否がステップS461で判定され、基地局が発見できなければ、基地局サーチ結果が非成功であると判断する(ステップS462)。一方、ステップS461で基地局が発見された場合は、基地局サーチ成功と判断する(ステップS463)。ステップS463で基地局サーチが成功した場合、位置登録動作が開始され(ステップS464)、サーチに成功した基地局の通信ネットワークがリモートロックに対応しているものか否かを判断する(ステップS465)。ステップ464で、サーチに成功した基地局の通信ネットワークがリモートロックに対応していない場合は、そのまま位置登録を継続し(ステップS467)、通信を終了する(ステップS468)。
【0111】
一方、サーチに成功した基地局の通信ネットワークがリモートロックに対応している場合は、認証フェーズでリモートロック指示が受信されたか否かを判断し(ステップS466)、リモートロック指示が受信されなければ位置登録動作を継続し(ステップS467)、通信を終了する(ステップS468)。ステップS466でリモートロック指示が受信されたと判断された場合は、通信を終了して(ステップS469)、リモートロック動作フラグ32をオン(ON)とする(ステップS470)。次に、スイッチ(SW1)25をオフ(OFF)し(ステップS471)、ユーザデータ31へのアクセスを停止し(ステップS472)、移動通信端末2Aをロックして待受け状態を終了する(ステップS473)。
【0112】
上記ステップS461、S462、S465、S468、S470に示される移動通信端末2Aの通信状態は、ステップS450で逐次記憶される。例えば受信状態として、「基地局サーチ非成功」、「リモートロック非対応」、「リモートロック指示受信有り」、「リモートロック指示受信無し」である。尚、基地局サーチは、ここでは1回として説明したが、タイマーなどにより一定時間毎に行ってもよい。
【0113】
ステップS404でステップS450で記憶された受信状態を読出し、ステップS405で受信状態を判定する。その結果、受信状態の結果が出ていないと判定した場合は、タイマーをリセットして再スタートし(ステップS406)、ステップS403に戻る。
【0114】
一方、ステップS405で受信状態の結果があると判定した場合、次に基地局サーチの結果、受信に成功したかを判定する(ステップS407)。ステップS407で、通信状態が基地局サーチ非成功であった場合には、ユーザーへ所定パスワードの入力を促すよう表示部12にパスワード入力要請を表示する(ステップS408)。次に、キー入力部からのパスワード入力の有無を検出し(ステップS409)、パスワードの入力が無い場合は移動通信端末2Aの機能をロックする(ステップS411)。
【0115】
ユーザーからのパスワードの入力があった場合は、パスワード判定部62により予めパスワード記憶部34に記憶されているパスワードとの照合を行い(ステップS410)、入力されたパスワードが正しければ移動通信端末2Aを通常動作させる(ステップS411)。一方、ステップS410で、入力されたパスワードが記憶されているパスワードと比較して不正なものであった場合、移動通信端末2Aの機能をロックさせる(ステップS412)。
【0116】
ステップS407で、基地局のサーチに成功していると判断された場合、次にサーチに成功した基地局の通信ネットワークがリモートロックに対応しているか否かが判断される(ステップS413)。リモートロックに対応している場合は、移動通信端末2Aは通常動作を行う(ステップS414)。一方、リモートロックに対応していなかった場合には、ステップS408に移行して、以下ステップS408からステップS412に示されるパスワードによる認証処理を行う。
【0117】
尚、上記のように通信圏外時にパスワード入力を求める構成は、図3に示す本発明の実施例にを元に説明したが、図4および図5に示される本発明の他の実施例の構成でも同様に実施することが可能であることは言うまでも無い。
【0118】
図21は、図5に示される移動通信端末と情報処理端末とからなる本発明の実施例を、通信圏外時にパスワードを入力する構成とした実施例である。図21において、図5と重複する構成について、ここでは説明を省略する。また、同様の理由で通信ネットワーク40の記載も省略している。
【0119】
無線通信端末5A内の基地局検出部60は、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ネットワーク40からのリモートロック指示の受信の有無を受信状態検出部63に入力する。受信状態検出部63は、情報処理端末6A内の受信状態読出部70からのコマンドを入力し、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ネットワーク40からのリモートロック指示の受信の有無を回答する。受信状態読出部70は、受信状態検出部63からの回答を判定する。例えば、無線通信端末5Aが基地局を発見していない場合は、無線通信端末5Aおよび情報処理端末6Aが通信ネットワーク40の通信圏外であると判断する。
【0120】
受信状態読出部70により、無線通信端末5Aが通信圏外、もしくはリモートロックに対応していない通信ネットワーク圏内であることを検出した場合、機能管理部24は、表示部12により、使用者に圏外、もしくはリモートロック非対応通信圏内であることを告知し、パスワードの入力を促すよう表示する。通信圏外もしくはリモートロック非対応通信圏内であることの告知を受けた使用者は、情報処理端末6Aのパスワード出力制御部73により無線通信端末5Aのパスワード記憶部34に記憶させたパスワードと同じ、もしくは関連付けたパスワードを、キー入力部11により入力する。入力されたパスワードは、パスワード入力制御部72により無線通信端末5Aのパスワード記憶部34から読み出されたパスワードと、パスワード判定部62Aで判定される。入力されたパスワードと、記憶されていたパスワードとを比較し、入力されたパスワードが正規のものであれば、情報処理端末6Aは通常動作を行う。
【0121】
一方、パスワードが入力されない、もしくは入力されたパスワードが、不正なパスワードであった場合には、パスワード判定部62Aは不正なパスワードであると判定し、その結果をロック制御部26に出力する。ロック制御部26はパスワード判定部62Aから不正パスワード入力が検出された場合、スイッチ(SW1)25をオフ(OFF)し、不揮発性メモリ30B内のユーザデータ31へのアクセスを停止すると共に、情報処理端末6Aの各種動作をロックして、情報処理端末6Aの使用を不可能にする。
【0122】
また、受信状態読出部70により、通信ネットワーク40からのリモートロック指示の受信が検出されなかった場合は、無線通信端末5A内の鍵データ33が、スイッチ(SW2)27、ロック制御部26Aを介して情報処理端末6Aの鍵データ検出部71に入力され、情報処理端末6A内の鍵データ33Aと鍵データ判定部74で比較される。情報処理端末6A内の鍵データ33Aと無線通信端末5A内の鍵データ33との照合の結果、正当なものであれば、情報処理端末6Aは通常動作を行う。一方、照合の結果、不正なものであれば、ロック制御部26により情報処理端末6Aの使用を不可能にする。
【0123】
図22は図21に示された実施例の動作を詳細に説明するフローチャートである。
最初に、情報処理端末6Aおよび無線通信端末5Aの電源が投入される(ステップS501)。無線通信端末5Aでは、不揮発性メモリ30A内のリモートロック動作フラグ32がオン(ON)か否かを判定する(ステップS502)。リモートロック動作フラグ32がオン(ON)の場合は、スイッチ(SW2)27をオフ(OFF)し(ステップ571)、鍵データ33のアクセスを停止し(ステップS572)、情報処理端末6Aのロック制御部26によりスイッチ(SW1)25をオフ(OFF)し(ステップS573)、ユーザデータ31のアクセスを停止する(ステップS574)。これにより、待受状態を終了し、ハードキー機能を停止して情報処理端末6Aをロックする(ステップS575)。
【0124】
ステップS402において、リモートロック動作フラグ32がオフ(OFF)と判定された後、情報処理端末6Aはタイマーをスタートさせ(ステップS503)、そのタイマーのタイムアップを判定し(ステップS504)、タイムアップにより、無線通信端末5Aに対して受信状態を問い合わせるコマンドを出力する(ステップS505)。
無線通信端末5Aはリモートロック動作フラグ32がオフ(OFF)と判定された後、基地局サーチを開始する(ステップS560)。ステップS560の基地局サーチで基地局のサーチの成否がステップS561で判定され、基地局が発見できなければ、基地局サーチ結果が非成功であると判断する(ステップS562)。
【0125】
一方、ステップS561で基地局が発見された場合は、基地局サーチ成功と判断する(ステップS563)。ステップS563で基地局サーチが成功した場合、位置登録動作が開始され(ステップS564)、サーチに成功した基地局の通信ネットワークがリモートロックに対応しているものか否かを判断する(ステップS565)。ステップ564で、サーチに成功した基地局の通信ネットワークがリモートロックに対応していない場合は、そのまま位置登録を継続し(ステップS567)、通信を終了する(ステップS568)。
【0126】
一方、サーチに成功した基地局の通信ネットワークがリモートロックに対応している場合は、認証フェーズで停止要求が受信されたか否かを判断し(ステップS566)、リモートロック動作要求が受信されなければ位置登録動作を継続し(ステップS567)、通信を終了する(ステップS568)。
【0127】
ステップS566でリモートロック指示が受信されたと判断された場合は、通信を終了して(ステップS569)、リモートロック動作フラグ32をオン(ON)とする(ステップS570)。次にスイッチ(SW2)27をオフ(OFF)し(ステップ571)、鍵データ33のアクセスを停止し(ステップS572)、情報処理端末6Aのロック制御部26によりスイッチ(SW1)25をオフ(OFF)し(ステップS573)、ユーザデータ31のアクセスを停止する(ステップS574)。これにより、待受状態を終了し、ハードキー機能を停止して情報処理端末6Aをロックする(ステップS575)。
【0128】
上記ステップS562、S565、S568、S570に示される無線通信端末5Aの通信状態は、ステップS550で逐次記憶される。例えば無線通信端末5Aの受信状態として、「基地局サーチ非成功」、「リモートロック非対応」、「リモートロック指示受信有り」、「リモートロック指示受信無し」である。尚、基地局サーチは、ここでは1回として説明したが、タイマーなどにより一定時間毎に行ってもよい。
【0129】
ステップS505で情報処理端末6Aの受信状態読出部70から受信状態を問い合わせるコマンドを入力した無線通信端末5Aの受信状態検出部63は(ステップS451)、上記ステップS550で記憶されている、無線通信端末5Aの受信状態を情報処理端末6Aに回答するコマンドを出力する(ステップS552)。
【0130】
無線通信端末5AのステップS552により、無線通信端末5Aの受信状態を受信状態検出部63から回答コマンドで受信状態読出部70に入力した情報処理端末6Aは(ステップS516)、無線通信端末5Aの受信状態を判定する(ステップS517)その結果、受信状態の結果が出ていないと判定した場合は、タイマーをリセットして再スタートし(ステップS518)、ステップS504に戻る。
【0131】
一方、無線通信端末5Aから入力したコマンドに受信状態の結果があると判定した場合、次に、基地局サーチの結果、受信に成功したか否か、およびリモートロックに対応しているか否かを判定する(ステップS519)。ステップS519で、無線通信端末5Aの通信状態が基地局サーチ非成功、もしくは基地局サーチに成功であったとしてもリモートロックに非対応の通信ネットワークであった場合には、ユーザーへ所定パスワードの入力を促すよう表示部12にパスワード入力要請を表示する(ステップS520)。
【0132】
次に、パスワード入力の有無を検出し(ステップS521)、パスワードの入力が無い場合は情報処理端末6Aの機能を停止する(ステップS524)。ユーザーからのパスワードの入力があった場合は、予め記憶されているパスワードとの照合を行い(ステップS522)、入力されたパスワードが正しければ情報処理端末6Aを通常動作させる(ステップS523)。一方、ステップS522で、入力されたパスワードが記憶されているパスワードと比較して不正なものであった場合、情報処理端末6Aの機能を停止させる(ステップS524)。
【0133】
ステップS519で、無線通信端末5Aの通信状態が基地局サーチに成功し、且つリモートロックに対応した通信ネットワークであると判断された場合、次にリモートロック指示が受信されたか否かを判定する(ステップS525)。リモートロック指示が受信された場合は情報処理端末6Aの機能を停止する(ステップS530)。リモートロック指示が受信されなかった場合は、無線通信端末5Aから鍵データ33を読出すと共に、情報処理端末6Aから鍵データ33Aを読出し(ステップS526)、それぞれの鍵データを照会する(ステップS527)。その結果、双方の鍵データが正規のものであると判断された場合は(ステップS528)、情報処理端末6Aを通常動作させる(ステップS429)。一方ステップS528で照合の結果、鍵データが正規のものではないと判断された場合には、情報処理端末6Aの機能を停止させる(ステップS530)。
図21の実施例では、パスワード記憶部34は無線通信端末5A、パスワード判定部62Aは情報処理端末6Aに設けたが、その構成はパスワードによる判定が行われれば図21に限定されない。
【0134】
図23は、パスワード記憶部を情報処理端末内に設けた例を示すハードウェア構成図である。
情報処理端末6Bには、パスワード記憶部34Aが設けられている。パスワード記憶部34Aには、図21のパスワード記憶部34と同様に、使用者などにより予めパスワードが記憶され、通信状態読出部70により通信圏外や通信ネットワークのリモートロック非対応が検出された場合、キー入力部11から入力されたパスワードとパスワード判定部62Aで比較される。
【0135】
図24は、パスワード記憶部とパスワード判定部を共に無線通信端末内に設けた例を示すハードウェア構成図である。
無線通信端末5Cは、パスワード記憶部34とパスワード判定部62Bを備える。パスワード記憶部34には、情報処理端末6Cのパスワード出力制御部73により予め使用者などによりパスワードが記憶される。無線通信端末5Cの受信状態検出部63により、通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、スイッチ(SW2)27がオフ(OFF)され、鍵データ33の使用を停止する。ロック制御部26Aは、スイッチ(SW2)27がオフ(OFF)の場合には、情報処理端末6Cの鍵データ検出部71に鍵データを与えることを拒否し、ロック制御部26は情報処理端末6Cをロックする。情報処理端末6Cでは、受信状態読出部70で通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、パスワードの入力を表示部12により使用者に要請する。
【0136】
使用者によりキー入力部11から入力されたパスワードは、機能管理部24により無線通信端末5Cのパスワード判定部62Bに出力される。パスワード判定部62Bは入力されたパスワードとパスワード記憶部34に記憶されているパスワードとを比較し、正規のパスワードであった場合にはスイッチ(SW2)27がオン(ON)され、情報処理端末6Cの鍵データ検出部71に鍵データが供給され、ロック制御部26は情報処理端末6Cのロックを解除し、情報処理端末6Cは通常の動作を行う。
【0137】
一方、入力されたパスワードがパスワード記憶部34に記憶されているパスワードと比較して不正なものである場合には、スイッチ(SW2)27はオフ(OFF)のままとして、鍵データ33のアクセスを停止すると共に、情報処理端末6Cのロック制御部26によりスイッチ(SW1)25をオフ(OFF)し、ユーザデータ31のアクセスを停止し、情報処理端末6Cの機能を停止する。
尚、図23および図24に示す本発明の実施例の構成の動作は、図22に示したフローチャートと同様であるので、ここでの説明は省略する。
【0138】
以上、パスワードの入力により情報処理端末のリモートロックを制御する例を説明したが、ここでのパスワードは、キーボードから入力される所定の文字列や、指紋などの生体認証情報が使用できる。更にパスワードとして情報の種類に限定されるものではなく、各種の認証情報、およびそれらの組み合わせなども使用可能である。
また、移動通信端末2内にデータ記憶部を有している場合、盗難された際、第三者にそのデータ記憶部を取り外され、記憶内容を解読される場合もあり得る。この場合の対策として、移動通信端末2内に暗号鍵の情報を保持し、この暗号鍵によりデータ記憶部に記録する情報を暗号化するようにし、移動通信端末2が通信ネットワーク40側からリモートロック指示を受信した場合には、この暗号鍵の情報をロックまたは、または削除するようにしてもよい。
【0139】
図25は、上記データ記憶部に記録する情報を暗号化する場合のリモートロックシステムのハードウェア構成例を示す図である。なお、ここでは図3と重複する部分の説明は省略する。
【0140】
移動通信端末2Bの暗号化鍵情報読出部80は、暗号化鍵情報35を検出する処理部である。ハードディスクや不揮発性メモリなどで構成されるデータ記憶部82には、暗号化鍵情報読出部80で検出された暗号鍵に従って、データ暗号化部81により、暗号化されたデータが記憶される。
通常時、暗号化されたデータは、暗号化鍵情報読出部80で検出された暗号鍵に従って、データ復号化部83により復号化され、使用者が利用することができる。
【0141】
移動通信端末2Bの不揮発性メモリ30Aには、ユーザデータ31、リモートロック動作フラグ32、および暗号化鍵情報35が記録される。
【0142】
送受信制御部21は通信ネットワークとの間で無線によるデータの送受信を行うための処理部である。リモートロック有無判定部22は、送受信制御部21を介して通信ネットワーク40から受信した信号中にリモートロック指示の信号(動作ロックを指示する信号)が含まれているか否かを判別する処理を行う。
【0143】
リモートロック有無判定部22は、リモートロック指示の信号が含まれていないと判定した場合には、リモートロック動作フラグ32をオフ(OFF)する処理を行なう。一方リモートロック指示の信号が含まれていると判定した場合、リモートロック動作フラグ32をオン(ON)する処理を行う。この時同時に、不揮発性メモリ30A内の暗号化鍵情報35の消去を行ってもよい。
リモートロック動作フラグ32がオン(ON)されると、ロック機能部23は、スイッチ(SW1)25およびスイッチ(SW3)64をオフ(OFF)にする。
【0144】
暗号化鍵情報制御部65は、スイッチ(SW3)64がオフ(OFF)の場合には、暗号化鍵情報読出部80に暗号化鍵情報35を与えることを拒否する。また、スイッチ(SW3)64がオンの場合には、暗号化鍵情報35を読み出し、暗号化鍵情報読出部80に送る。
【0145】
図26は、データを暗号化する本発明のリモートロックシステムにおける処理方法を示すフローチャートである。なお、このフローチャートは図6に示されるフローチャートのステップS28以後の処理を示すものであり、それ以外の処理は図6と同様であるため、ここでの説明は省略する。
【0146】
移動通信端末2Bが通信ネットワークからリモートロック指示の信号を受信したと判定した場合、移動通信端末2Bは、即時に通信を終了し(ステップS28)、リモートロック動作フラグ32をオン(ON)し(ステップS600)、スイッチ(SW1)25をオフ(OFF)し、ユーザデータ31のアクセスを停止し(ステップS601)、待受状態を終了して移動通信端末2Bをロックする。更に、スイッチ(SW3)64をオフ(OFF)し(ステップS602)、暗号化鍵情報35の使用を停止し、データ記憶部82に記憶されたデータの復号化を停止する(ステップS603)。
【0147】
このような処理手順により、通信ネットワーク40側からのリモートロック指示の信号(移動通信端末2Bの機能を停止するロック信号)の受信により、移動通信端末2B内の記憶データの復号化が不可能となり、盗まれた移動通信端末2Bに対して、データの秘匿性の向上が実現可能となる。
【0148】
このように、データを暗号化して記憶し、通信ネットワーク側からのリモートロック指示の信号の受信により暗号化鍵の使用を停止する構成は、図3の実施例に限らず、図4および図5に示す実施例でも実現可能である。
【0149】
以上、本発明の実施の形態について説明したが、本発明のリモートロックシステムは、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。例えば、移動体通信機器に限らず、据え置き型の情報通信機器にも応用することが可能である。
【0150】
本発明においては、盗まれた通信端末に対して、より迅速・確実にリモートロックを行うことができ、また、他の通信端末や基地局から、盗まれた通信端末に対して、リモートロック信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができるので、本発明は、リモートロックシステム、通信端末、およびリモートロック方法等に有用である。
【符号の説明】
【0151】
1A、1B、1C リモートロックシステム
2 移動通信端末
3 通信モジュール
4 機能端末
5 無線通信端末
6 情報処理端末
11 キー入力部
12 表示部
13 音声入出力部
14、15 I/F部
20 制御部
21 送受信制御部
22 リモートロック指示有無判別部
23 ロック機能部
24 機能管理部
25 スイッチ(SW1)
26、26A ロック制御部
27 スイッチ(SW2)
30、30A、30B 不揮発性メモリ
31 ユーザデータ
32 リモートロック動作フラグ
33、33A 鍵データ
34、34A パスワード記憶部
35 暗号化鍵情報
40 通信ネットワーク
41 制御部
42 送受信制御部
43 ロック情報設定部
44 加入者情報制御部
45 不揮発性メモリ
46 加入者情報データベース
51 基地局
52 認証サーバ
60 基地局検出部
61 通信ネットワーク検出部
62、62A パスワード判定部
63 受信状態検出部
64 スイッチ(SW3)
65 暗号化鍵情報制御部
70 受信状態読出部
71 鍵データ検出部
72 パスワード入力制御部
73 パスワード出力制御部
74 鍵データ判定部
【特許請求の範囲】
【請求項1】
移動通信端末と、前記移動通信端末が無線により通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、
前記移動通信端末には、
前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、
ユーザデータを記憶するユーザデータ記憶手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、前記通信ネットワークから受信する信号に、当該移動通信端末の機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データの使用を禁止する加入者データ制御手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、
前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段と
を備え、
前記通信ネットワーク側には、
前記移動通信端末の加入者データと、該移動通信端末の機能を停止することを指示する停止指示の情報とを記録する加入者情報データベースと、
前記移動通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該移動通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該移動通信端末の使用を禁止する停止指示の情報が登録されている場合に、前記停止要求信号を生成して、当該移動通信端末に送信する停止要求信号生成手段と、
を備えることを特徴とするリモートロックシステム。
【請求項2】
通信端末と、前記通信端末が無線により通信を行うと共に、該通信端末に対してリモートロック指示情報を送信する機能を有する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末あって、
前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、
ユーザデータを記憶するユーザデータ記憶手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、リモートロック指示情報が含まれているか否かを判定するリモートロック指示有無判定手段と、
前記リモートロック指示有無判定手段により前記リモートロック指示情報が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、
前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段と
を備えることを特徴とする通信端末。
【請求項1】
移動通信端末と、前記移動通信端末が無線により通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、
前記移動通信端末には、
前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、
ユーザデータを記憶するユーザデータ記憶手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、前記通信ネットワークから受信する信号に、当該移動通信端末の機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データの使用を禁止する加入者データ制御手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、
前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段と
を備え、
前記通信ネットワーク側には、
前記移動通信端末の加入者データと、該移動通信端末の機能を停止することを指示する停止指示の情報とを記録する加入者情報データベースと、
前記移動通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該移動通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該移動通信端末の使用を禁止する停止指示の情報が登録されている場合に、前記停止要求信号を生成して、当該移動通信端末に送信する停止要求信号生成手段と、
を備えることを特徴とするリモートロックシステム。
【請求項2】
通信端末と、前記通信端末が無線により通信を行うと共に、該通信端末に対してリモートロック指示情報を送信する機能を有する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末あって、
前記通信ネットワークへの通信接続要求を行う際に必要な加入者データを保持する加入者データ保持手段と、
ユーザデータを記憶するユーザデータ記憶手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、リモートロック指示情報が含まれているか否かを判定するリモートロック指示有無判定手段と、
前記リモートロック指示有無判定手段により前記リモートロック指示情報が含まれていると判定した場合に、前記加入者データもしくはユーザデータへのアクセス機能を停止する機能管理手段と、
前記移動通信端末が前記通信ネットワークの圏外もしくはリモートロックシステムに対応していない通信ネットワーク内にあることを検出し、圏外もしくはリモートロックシステムに対応していない通信ネットワークであると判定した場合、ユーザにパスワードの入力を要請し、入力されたパスワードが間違っていた場合、もしくはパスワードが入力されなかった場合に、当該移動通信端末内に保持された前記加入者データもしくは前記ユーザデータへのアクセス機能を停止する手段と
を備えることを特徴とする通信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2011−139484(P2011−139484A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2011−15449(P2011−15449)
【出願日】平成23年1月27日(2011.1.27)
【分割の表示】特願2006−213264(P2006−213264)の分割
【原出願日】平成18年8月4日(2006.8.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(500353222)エスアイアイ移動通信株式会社 (46)
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成23年1月27日(2011.1.27)
【分割の表示】特願2006−213264(P2006−213264)の分割
【原出願日】平成18年8月4日(2006.8.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(500353222)エスアイアイ移動通信株式会社 (46)
【Fターム(参考)】
[ Back to top ]