情報端末、キー装置、機能制限方法およびプログラム
【課題】キー装置を用いた従来の携帯電話のセキュリティ機能では、複数のキー装置と認証できない。
【解決手段】本人用キー装置に対して無線同期通信により認証を行う同期通信部13と、マスターキーID記憶部12に記憶されたIDを持つ少なくとも1台の以上のキー装置2に対して無線非同期通信により認証を行う非同期通信部14と、同期通信部13と非同期通信部14の少なくとも一方の認証結果に応じて情報端末1の機能を制限する機能制限部17を備える。これにより、情報端末1は複数のキー装置2と認証通信ができ、その結果に応じて、情報端末1の機能制限ができる。
【解決手段】本人用キー装置に対して無線同期通信により認証を行う同期通信部13と、マスターキーID記憶部12に記憶されたIDを持つ少なくとも1台の以上のキー装置2に対して無線非同期通信により認証を行う非同期通信部14と、同期通信部13と非同期通信部14の少なくとも一方の認証結果に応じて情報端末1の機能を制限する機能制限部17を備える。これにより、情報端末1は複数のキー装置2と認証通信ができ、その結果に応じて、情報端末1の機能制限ができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話などの情報端末において、セキュリティレベルの向上を図るための情報端末、キー装置、機能制限方法およびプログラムに関するものである。
【背景技術】
【0002】
携帯電話などの情報端末のセキュリティレベルを向上させるため、ユーザが携帯電話から離れたときに、携帯電話の機能制限を行う技術がある。この技術の従来構成としては、特許文献1のような構成が一般的である。特許文献1の概略構成を図7に示す。
【0003】
図7のシステムは、携帯電話100と識別信号送信ユニット102(キー装置)から構成されており、携帯電話100には使用制限ユニット101が備えられている。識別信号送信ユニット102はユーザが常時携帯するものとされており、このシステムでは、携帯電話100からユーザまでの距離が所定値以上離れた時に、携帯電話100の使用制限を行う。これは携帯電話の置き忘れや盗難時に、無断使用を防ぐ機能である。
【0004】
具体的には、識別信号送信ユニット102が識別コードを一定の強度で定期的に無線送信する。携帯電話100中の使用制限ユニット101は、その識別コードを受信し認証を行う。認証が成功した場合、使用制限ユニット101は、識別コードの受信レベル(電界強度)が所定値より大きいかどうかを判断して、所定値より小さい場合は、携帯電話100とユーザ(識別信号送信ユニット102)が所定の距離以上離れたと判断して、携帯電話100の使用制限を行う。
【特許文献1】特開平11−88499号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記した従来の構成では、携帯電話は、ひとつの識別信号送信ユニット102(キー装置)としか通信できないため、携帯電話の置き忘れや盗難など、携帯電話が「一人のユーザ」から離れたときの使用制限にしか利用できなかった。
【0006】
例えば、子供の携帯電話利用について、従来の構成では、子供と親がそれぞれキー装置を持ち、親が子供のそばにいるときだけ、子供が携帯電話からインターネットアクセスを可能にするようなことができなかった。
【0007】
また、従来、携帯電話とキー装置は、両者の間で無線電文の送信と受信のタイミングを合わせる同期通信が行われることが多かった。タイミングを合わせるためには、タイミングを生成するクロックの精度が課題になる。
【0008】
この場合、両者のクロックの微妙な誤差を補正するため、情報端末側が識別信号送信ユニット102(キー装置)のクロックにあわせていた(この微妙な誤差は、クロックを発生する水晶振動子のばらつきや温度などに起因する)。
【0009】
しかし、情報端末が複数のキー装置と通信を行う場合、従来の方式では、キー装置毎に情報端末のクロック補正が必要になり、処理が複雑になるという課題があった。
【課題を解決するための手段】
【0010】
前記従来の課題を解決するために、本発明では、複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて自らの機能制限を行う情報端末において、前記
キー装置のうち任意の1台を本人用キー装置として、そのIDを記憶する本人用キーID記憶部と、前記本人用キー装置以外の少なくとも1台以上のキー装置のIDを記憶するマスターキーID記憶部と、前記本人用キー装置に対して無線信号での同期通信により認証を行う同期通信部と、前記マスターキーID記憶部に記憶されたIDを持つ少なくとも1台以上の前記キー装置に対して無線信号での非同期通信により認証を行う非同期通信部と、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて前記情報端末の機能を制限する機能制限部とを備える。これにより、複数のキー装置との認証結果に応じた機能制限ができる。
【発明の効果】
【0011】
本発明の情報端末、キー装置、機能制限方法およびプログラムを用いることにより、従来の盗難や置き忘れ時の情報端末の機能制限に加え、複数のキー装置と認証が成功したときだけ、通話やインターネットアクセスなどの機能が利用できるような、新たな機能制限が可能になる。
【0012】
また、非同期通信を利用することにより、本人用のキー装置以外については、同期タイミングの補正処理が必要無くなるため、すべてのキー装置と同期通信を行うのに比べて、処理が簡単になるという効果もある。
【発明を実施するための最良の形態】
【0013】
第1の発明は、複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて自らの機能制限を行う情報端末において、前記キー装置のうち任意の1台を本人用キー装置として、そのIDを記憶する本人用キーID記憶部と、前記本人用キー装置以外の少なくとも1台以上のキー装置のIDを記憶するマスターキーID記憶部と、前記本人用キー装置に対して無線信号での同期通信により認証を行う同期通信部と、前記マスターキーID記憶部に記憶されたIDを持つ少なくとも1台以上の前記キー装置に対して無線信号での非同期通信により認証を行う非同期通信部と、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて前記情報端末の機能を制限する機能制限部とを備えた情報端末である。
【0014】
これにより、1台の本人用キー装置だけでなく、複数のマスターキー装置と認証通信が行え、結果的に情報端末のセキュリティレベルが向上する。
【0015】
第2の発明は、第1の発明において、前記情報端末は、前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果と、前記機能制限部で実施される制限内容との対応づけを行う制限規則を記憶する制限内容設定部を備え、前記機能制限部は前記制限内容設定部に記憶された制限規則に基づいて情報端末の機能制限を行う。
【0016】
これにより、複数のキー装置に対する認証結果の組み合わせによる機能制限が可能になり、さまざまな種類の機能制限が可能になる。
【0017】
第3の発明は、第1の発明において、前記情報端末は通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部を備え、前記機能制限部は、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて、前記ブラウザ部での情報サービスに対してコンテンツフィルタ機能の適用や解除を行う。
【0018】
これにより、例えば、子供の情報端末(携帯電話)利用の場合、子供の持つキー装置を本人用キー装置、親の持つキー装置をマスターキー装置と設定することにより、親が子供のそばにいるときだけコンテンツフィルタ機能(子供にとって有害なサイトへのアクセスを禁止する機能)を解除するようなことが可能になる。
【0019】
第4の発明は、第1の発明または第2の発明において、前記情報端末は、通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部と、前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果を、前記通信回線を用いて、前記通信回線のキャリア、ISP、前記機器の少なくともひとつに送信する認証結果通信部と、を備え、前記認証結果に応じて、前記キャリア、ISP、機器の少なくともひとつが前記ブラウザ部への通信を制限する。
【0020】
これにより、インターネットなどの通信回線を用いた情報通信サービスを情報端末がユーザに提供する場合でも、キー装置との認証結果をキャリア、ISP、サーバーへ送信することができ、情報端末内部の機能と同様に機能制限ができる。
【0021】
第5の発明は、情報端末の任意の一台と無線同期通信により認証情報の送受信を行うキー側同期通信部と、少なくとも1台以上の情報端末に対して無線非同期通信により認証情報の送受信を行うキー側非同期通信部と、を備え、前記キー側同期通信部と前記キー側非同期通信部は、所定の間隔で間欠的に受信待ち受けを行う。
【0022】
これにより、キー装置は情報端末からの同期通信と非同期通信の両方に対応でき、さらに間欠的な動作を行うことで、消費電力を小さくすることができる。
【0023】
第6の発明は、情報端末と複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて前記情報端末の機能制限を行うシステムの機能制限方法において、前記キー装置のうち任意の本人用キー装置に対して無線信号での同期通信により認証を行うステップと、前記本人用キー装置以外の少なくとも1台以上のキー装置に対して無線信号での非同期通信により認証を行うステップと、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて情報端末の機能を制限するステップと、を備えた機能制限方法である。
【0024】
この方法により、複数のキー装置と認証通信を行うことができ、情報端末のセキュリティレベルを高めることができる。
【0025】
第7の発明は、第1〜第4のいずれか1つの発明に記載の情報端末の少なくとも一部をコンピュータに実現させるためのプログラムである。プログラムであるので電気・情報機器、コンピュータ等のハードリソースを協働させて用いて本発明の機能の一部あるいは全部を容易に実現することができる。また、記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布やインストール作業が簡単にできる。
【0026】
第8の発明は、第5の発明に記載のキー装置の少なくとも一部をコンピュータに実現させるためのプログラムである。プログラムであるので電気・情報機器、コンピュータ等のハードリソースを協働させて用いて本発明の機能の一部あるいは全部を容易に実現することができる。また、記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布やインストール作業が簡単にできる。
【0027】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。
【0028】
(実施の形態1)
図1は、本発明の実施の形態におけるシステム構成の概略を示した図である。本発明は、大きく分けると情報端末1とキー装置2から構成される。
【0029】
情報端末1は、携帯電話を想定しているが、スマートフォンやPDA(Personal Digital Assistant)、携帯用のパソコンなどでも良い。情報端末1は、複数のキー装置2と無線通信による認証処理を行い、認証の成否に応じて自らの機能制限を行う。
【0030】
キー装置2は、情報端末1での登録設定に応じて2種類に分かれる。ひとつは本人用キー装置、もうひとつはマスターキー装置である。両者は同じ機能と構成を持つが、情報端末1にどのように登録設定されているかで役割が異なる。
【0031】
情報端末1は1台の本人用キー装置を登録できる。図1では、情報端末1−(1)に対する本人用キー装置はキー装置2−(1)であり、情報端末1−(2)に対する本人用キー装置はキー装置2−(2)である。情報端末1と本人用キー装置は1対1に対応する。情報端末1は、本人用キー装置と無線での同期通信により認証処理を行い、本人用キー装置が所定の距離以上離れた時点で、情報端末1の機能制限を行う。
【0032】
図1中のキー装置2−(2)、キー装置2−(3)は、情報端末1−(1)に対してマスターキー装置として登録されている。本発明では、情報端末1は、本人用キー装置以外の複数のマスターキー装置と無線通信による認証を行い、その結果に基づき情報端末1の機能制限を行う。
【0033】
マスターキー装置は、図1のキー装置2−(2)のように他ユーザの本人用キー装置である場合や、キー装置2−(3)のように単独で存在する場合もある。
【0034】
この構成により、例えば、以下の(A)、(B)のようなことが可能になる。
【0035】
(A)子供が自分の携帯電話を利用する場合:子供にキー装置2を持たせ、それを子供本人の情報端末1(携帯電話)に本人用キー装置として登録する。そして、親の持つ情報端末1(携帯電話)に登録された本人用キー装置を、子供本人の情報端末1(携帯電話)に対してマスターキー装置として登録する。
【0036】
このように登録することで、親のキー装置2と子供のキー装置2の両方が情報端末1に近いとき、つまり、親が子供のそばにいて、子供が情報端末1(携帯電話)を利用しようとしているときだけ、情報端末1の機能制限が解除される。
【0037】
これにより、親が子供のそばにいるときだけ、子供は携帯電話からインターネットアクセスができるとか、親が子供のそばにいるときだけ、インターネットアクセスにおけるコンテンツフィルタ機能(子供にとって有害なサイトへのアクセスを禁止する機能)を解除するなどの新たな使い方が実現できる。
【0038】
なお、従来どおり、本人用キー装置が情報端末1から離れたときの機能制限も同時に可能であり、例えば、子供本人の情報端末1(携帯電話)が盗難にあった場合などは、本人用キー装置と情報端末1の距離が離れるため、情報端末1の機能が制限される。
【0039】
(B)ユーザAが情報端末1のブラウザ機能で、ユーザBの秘密情報をインターネット経由で閲覧する場合:ユーザAの情報端末1に、自分の持つキー装置2を本人用キー装置として登録し、ユーザBの持つキー装置2をマスターキー装置として登録する。ユーザBはあらかじめユーザAの情報端末1を識別するID(例えば電話番号など)を秘密情報の入ったサーバーに登録しておく。
【0040】
この場合、ユーザAの情報端末1がユーザBの秘密情報の入ったサーバーへアクセスを開始したときに、情報端末1は、本人用キー装置との認証結果、ユーザBの持つマスター
キー装置との認証結果、情報端末1を識別するIDを接続先サーバーへ送信する。
【0041】
これにより、接続先サーバー側で秘密情報へのアクセスコントロールが可能になり、認証が成功した場合だけ、秘密情報を情報端末1のブラウザへ送信することができる。
【0042】
したがって、ユーザAがユーザBの近くにいるときだけ、ユーザBの秘密情報を閲覧させることができる。また、ユーザAの情報端末1が盗難にあって、本人用キー装置と通信できない場合や、ユーザBが近くにおらず、情報端末1がマスターキー装置と通信できない場合など、いずれも秘密情報へのアクセスは制限できる。
【0043】
次に、上記した機能を実現する情報端末1およびキー装置2の詳細構成を図2および図3で説明する。
【0044】
図2は、情報端末1の詳細構成を示したものである。図に示すように、情報端末1は、以下の機能ブロックから構成する。
【0045】
(1−0)ユーザに対する表示とユーザからの入力を受け付けるユーザインタフェース部10。ユーザインタフェース部18は、ユーザからの入力を受け付ける押しボタン(キーボードやテンキーを含む)と、ユーザへの表示を行う表示デバイス(液晶ディスプレイ、LEDなど)とその制御装置を備える。
【0046】
(1−1)本人用キー装置として登録するキー装置2のIDを記憶する本人用キーID記憶部11。本人用キーID記憶部11には1つのIDしか登録できない。また、ここでのIDとは、キー装置2をユニークに識別するための固有のコードである。
【0047】
(1−2)マスターキー装置として登録するキー装置2のIDを記憶するマスターキーID記憶部12。ここには、本人用キー装置以外の複数のキー装置2のIDを記憶することができる。
【0048】
(1−3)本人用キーID記憶部11に記憶されたIDを持つキー装置2と、送信と受信のタイミングが同期した無線通信(無線同期通信)により認証処理を行う同期通信部13。なお、同期通信部13は、送信側と受信側で正確に通信タイミングを合わせる必要があるため、情報端末1の通信タイミングをキー装置2のクロックにあわせて補正する処理(同期補正)も行う。
【0049】
(1−4)マスターキーID記憶部12に記憶されたIDを持つキー装置2に対して非同期の無線通信により認証処理を行う非同期通信部14。
【0050】
(1−5)キー装置2と無線通信を行う端末側無線通信部15。端末側無線通信部15は、無線信号の送受信を行う電子回路であり、情報端末1内の他の機能ブロックから入力された電文を無線信号としてキー装置2へ送信したり、キー装置2からの無線信号を受信して他の機能ブロックへ出力したりする機能を有する。本実施の形態では、特定小電力無線で通信を行う。しかし、微弱電波を使った無線や無線LANなど、他の無線を利用しても良い。
【0051】
(1−6)携帯電話の基本機能である音声通話機能、電子メール機能、電話帳機能、決済機能などを有する通話・アプリ部16。なお、ゲームやインターネットブラウザ機能、通信によりダウンロードしたアプリケーションを実行する機能などを、通話・アプリ部16に含めても良い。
【0052】
(1−7)ユーザが通話・アプリ部16中の機能を起動させたときに、制限内容設定部18の制限設定を読み込み、必要に応じて非同期通信部14を起動して認証処理を開始させるとともに、同期通信部13および非同期通信部14での認証結果に応じて、通話・アプリ部16中の機能を制限する機能制限部17。また、上述した例で説明したように、機能制限部17は、認証結果に応じてインターネットアクセスにおけるコンテンツフィルタ機能の解除/設定をしても良い。
【0053】
(1−8)どのキー装置2との認証結果により、通話・アプリ部16中のどの機能を制限するかの対応関係を定めた制限規則を、あらかじめユーザが設定するための制限内容設定部18。
【0054】
図3は、キー装置2の詳細構成を示したものである。図3に示すように、キー装置2は、以下の機能ブロックから構成する。
【0055】
(2−0)情報端末1と無線による通信を行うキー側無線通信部20。端末側無線通信部15と同様の構成であり、たとえば特定小電力無線を利用して通信を行う。
【0056】
(2−1)キー側無線通信部20を用いて、情報端末1中の同期通信部13と無線信号による同期通信で認証情報の送受信を行うキー側同期通信部21。なお、同期通信処理部13での同期補正のために、同期通信の開始前に所定の時間間隔で無線電文を送信する機能を持つ。同期通信処理部13は、この時間間隔を計測して、キー装置2でのクロックのずれを検出する。
【0057】
(2−2)キー側無線通信部20を用いて、情報端末1中の非同期通信部14と無線信号による非同期通信により認証情報の送受信を行うキー側非同期通信部21。
【0058】
(2−3)キー装置2をユニークに識別するためのIDを記憶するキーID記憶部23。このID情報はキー装置2毎にユニークで固有な値であり、変更の必要が無い。したがってキーID記憶部23は、ROMで構成しても良い。
【0059】
以上のように構成された本システムの動作例を、図4〜図5にしたがって説明する。
【0060】
図4は、情報端末1が認証処理を行う手順の概略を示したフローチャートである。
【0061】
まず、この図4のフローチャートの動作に入る前に、事前処理として、次の内容を実施しておく必要がある。
【0062】
(A)本人用キーID設定:ユーザインタフェース部10を用いて本人用キー装置として用いるキー装置2のIDを入力しておく必要がある。
【0063】
(B)マスターキーID設定:本人用キーIDと同様にユーザインタフェース部10を用いて登録しておく必要がある。ただし、本人用キーIDは1つだが、マスターキーIDは必要に応じて複数登録する。また、本実施の形態では説明しないが、これらのIDの入力後に、それぞれのキー装置2と通信を行い、情報端末1をユニークに指定するID情報のキー装置2への登録などを行っても良い。
【0064】
(C)制限内容設定部18への制限規則の設定:通話・アプリ部16のどの機能の制限を、どのキー装置2との認証結果によって制限するかを設定する。
【0065】
例えば、「通話・アプリ部16の全機能の機能制限→本人用キー装置との認証が失敗し
たとき」、「ブラウザのコンテンツフィルタ機能→本人用キー装置との認証と、マスターキーID記憶部12の1番目に記憶されたIDを持つマスターキー装置との認証の両方が成功した場合に解除」など、情報端末1の機能と認証するキー装置2の関係を設定する。
【0066】
なお、制御規則としては、次のようなものでも良い。
【0067】
(1)例えば、オフィス用携帯電話などでは、オフィス内にマスターキー装置を設置し、制御規則を「通話・アプリ部16に含まれる通話機能の機能制限→オフィスに設置したマスターキー装置との認証が成功した場合に解除」とすれば、オフィス内のマスターキー装置との認証通信が可能なエリアだけが通話が可能となり、例えば、オフィス外での通話を禁止することができる。
【0068】
(2)また、学校の教室などにマスターキー装置を設置し、制御規則を「通話・アプリ部16中のメール機能、ゲームアプリ機能の制限→教室に設置したマスターキー装置との認証が成功した場合に機能制限」とすれば、教室における携帯電話の不適切な利用を制限できる。
【0069】
なお、(1)(2)いずれの場合も、制限・解除する機能と、マスターキーID記憶部12中のどのIDのマスターキー装置と認証するかを、制限内容設定部18で定義する必要がある。
【0070】
以上の設定がされた後に、図4の認証通信処理を行う。以下、ステップ毎に順に説明する。
【0071】
(ステップA1)まず、同期通信部13による同期通信を行うために、情報端末1の同期通信部13は、本人用キー装置と同期タイミングを合わせる処理を行う。
【0072】
キー装置2は、情報端末1と同期通信を行うモードに入っていない状態では、キー側同期通信部21から所定の時間間隔(T)で電文を繰り返し送信している(この無線電文中には、キーID記憶部23に記憶しているIDが含まれている)。情報端末1の同期通信部13は、本人用キーID記憶部11に記憶されているIDを持つ無線電文(つまり本人用キー装置から送信された無線電文)を2回以上受信して受信間隔を計測し、情報端末1側で当初想定していた時間間隔(T)と実際に計測した時間間隔(T’)の差から、キー装置2と情報端末1のクロックのずれを検出し、そのずれを情報端末1側の同期通信タイミングに反映させる。このタイミング補正後は、情報端末1側から同期通信モードへ移行させるための無線電文を、本人用キー装置2へ送信し、同期通信モードへ移行する。
【0073】
なお、この同期タイミングを合わせる処理を、複数のキー装置2に対して実施すると、キー装置2毎にクロックのずれが異なるため、キー装置毎に補正が必要になり、処理が複雑になる。本発明では、同期通信を1台の本人用キー装置に限定するため、この処理が簡単になる。
【0074】
(ステップA2)前回の同期通信タイミングから所定時間(T1’)経過したかどうかを判断する。所定時間経過していればステップA3へ進み、経過していなければステップA4へ進む。なお、前回の同期通信が無い場合(初回)の場合は、所定時間経過したものとして取り扱う。キー装置2は同期通信モードへ移行すると、所定時間(T1)の間隔で、認証のための無線電文を繰り返し送信する。T1’はステップA1により、ずれが補正された値である(例えば、T1’←T1×(T’÷T)などで計算する)。
【0075】
(ステップA3)情報端末1の同期通信部13は所定時間だけ受信待ち受けを行う。こ
の受信待ち受けで、本人用キー装置中のキー側同期通信部21から送信された無線電文を受信できれば、認証処理を行い、キー装置2へ応答を返す。認証処理は、受信した無線電文に含まれるIDが、本人用キーID記憶部11に記憶されているものと同じであることを確認するだけでも良いし、他の認証方式を用いても良い。
【0076】
IDによる認証が成功し、この無線電文受信時の電解強度が所定値以上の場合は、認証が成功したものとする。IDが一致しない場合、電解強度が所定値より小さい場合、受信待ち受け時間内に本人用キー装置からの電文を受信できない場合は、認証が失敗したものと見なす。この場合、本人用キー装置が情報端末1から所定距離以上離れていると判断する。
【0077】
同期通信部13で得た認証結果は機能制限部17へ出力する。機能制限部17は、制限内容設定部18に設定された制限規則(機能と認証結果の対応関係)にもとづき、通話・アプリ部16の機能を制限(停止)する。
【0078】
ここでの同期通信の一例を図5に示す。
【0079】
図5では、情報端末1と本人用キー装置2−(1)が、所定の時間間隔T1’(T1)でタイミングを合わせて受信・送信を行っていることを示している。また、図5に示すように、情報端末1は、常時、本人用キー装置からの受信待ち受けをしているわけではない。所定の時間間隔T1’毎に短時間だけ受信待ち受けを行い、他は無線通信を停止させている。これは本人用キー装置側も同様であり、認証情報送信後のわずかな時間だけ無線受信を行い、他は無線通信を停止させている。この方式により、同期通信では、システムとしての消費電力を抑えることができる。
【0080】
(ステップA4)ユーザの操作により、通信・アプリ部16に含まれるどれかの機能が、起動の指示をうけたかどうかを検出する。起動指示を受けていればステップA5へ進み、そうでなければステップA2に戻り、上述した同期通信を繰り返す。
【0081】
(ステップA5)通話・アプリ部16は、ユーザから指定された機能を起動して良いかどうかを機能制限部17に問い合わせる。機能制限部17は、ユーザから起動指示を受けた機能に対応する認証内容(どのキー装置2との認証が必要か)を制限内容設定部18のから取得し、必要に応じて非同期通信部14を起動させる。
【0082】
非同期通信部14は、機能制限部17が取得したマスターキー装置に対するIDをマスターキーID記憶部12から取得して、ただちに認証要求をマスターキー装置へ無線信号で送信し、一連の認証処理を行う。ステップA3と同様に、認証結果は機能制限部17へ出力する。機能制限部17は、必要な認証通信が成功していなければ、ステップA4で起動を検出した通話・アプリ部16の機能を制限(停止)する。
【0083】
ここでの非同期通信の一例を図5に示す。図5に示したように、ユーザが通話・アプリ部16の機能のどれかを操作したときに、機能制限部17は非同期通信部14を用いて、制限内容設定部18に設定されたマスターキー装置2−(2)に対して非同期通信を開始する。
【0084】
キー装置2のキー側非同期通信部22は、この非同期通信を受信するために定期的に間欠的な受信待ち受けをしている。非同期通信部14で送信される認証処理要求の無線電文は、キー装置2のキー側非同期通信部22における間欠的な受信待ち受けで受信できるようにするために、十分に長い無線電文である必要があり(間欠間隔より長くする)、例えば、無線電文のプリアンブル長を長くしたり、ID情報を繰り返し連続送信するなどして
電文長を長くする必要がある。
【0085】
なお、非同期通信と同期通信のタイミングが競合する場合は、同期通信を優先させる。また、非同期通信と同期通信で、無線信号の周波数やチャンネルを異なる値に設定しても良い。
【0086】
ステップA5が終了すると、ステップA2の戻り、同期通信を繰り返す。
【0087】
以上のようなステップA1〜A5の動作により、本人用キー装置に対する同期通信と、マスターキー装置に対する非同期通信を用いて、複数のキー装置2に対して認証処理を行うことができる。
【0088】
これにより、従来の盗難や置き忘れ時の情報端末1の機能制限に加え、複数のキー装置と認証が成功したときだけ、通話やインターネットアクセスなどの機能が利用できるような、新たな機能制限が可能になる。
【0089】
また、情報端末1の機能と認証するキー装置2との関係を制限内容設定部18で設定することにより、さまざまな制限をユーザが設定できる。
【0090】
また、非同期通信を利用することにより、本人用キー装置以外とは同期タイミングの補正処理が必要が無くなるため、すべてのキー装置と同期通信を行うのに比べて、認証処理が簡単になるという効果もある。
【0091】
なお、上記した実施の形態では、キー装置2との認証結果情報は、通話・アプリ部16の機能制限だけに利用されたが、インターネットなどの通信回線を用いて他へ送信しても良い。
【0092】
携帯電話などの情報端末1では、インターネット上のサーバーと連携した情報サービスを受けることが可能である。この情報サービスの制限を、複数のキー装置2との認証結果に基づき制限することもできる。この場合の構成を図6に示す。
【0093】
図6では、図2の構成に加えて、機能制限部17で得た認証結果と情報端末1を特定する情報(電話番号やシリアル番号など)をインターネットなどの通信回線を介して、通信回線のキャリア、ISP、接続先のサーバーの少なくともひとつに送信する認証結果通信部30と、インターネットなどの通信回線を介してサーバーと接続し、情報サービスを受けるブラウザ部31を追加している。
【0094】
ブラウザ部31はサーバーと通信して取得したHTMLコンテンツ・画像の表示や、スクリプトプログラムなどの実行などを行い、ユーザに対して様々な情報サービスを提供する。本来、ブラウザ部31は、通話・アプリ部16に含まれると見なすことができるが、ここでは説明上構成を独立させて記載している。
【0095】
図6の構成を利用すると、例えば、子供が携帯電話を使う場合、子供のもつキー装置2(本人用キー装置)と、親の持つキー装置2(マスターキー装置)の両方の認証結果と、情報端末1を特定する情報を、認証結果通信部30がキャリアやISPに通知できる。
【0096】
携帯電話のキャリアやISPは、有害なサイト情報を収集し、ユーザがそのサイトにアクセスできないようにするコンテンツフィルタ機能を持っている。キャリアやISPは、情報端末1の認証結果通信部30から送信されてきた情報に応じて、指定された情報端末1に対してコンテンツフィルタ機能を解除もしくは設定することができる。
【0097】
この場合、子供と親の持つキー装置2の両方とも認証が成功していれば、コンテンツフィルタ機能を解除して、情報端末1中のブラウザ部31から有害なサーバーへのアクセスを可能にし、認証が成功していなければ、コンテンツフィルタ機能を有効のままにできる。
【0098】
また、ブラウザ部31で所定のサーバーのコンテンツを表示する場合も同様であり、キー装置2との認証情報と情報端末1を特定する情報を、サーバーへ送信することにより、情報端末1で閲覧させるかどうかを、サーバー側でコントロールすることができる。
【0099】
これらの場合、制限内容設定部18には、情報サービスの種類と、それを実行するのに必要な認証内容の対応関係を記憶させておく必要がある。また、キャリア、ISP、サーバーには、情報端末1からの認証情報を受信し、情報サービスの制限や設定変更を行う機能が必要となる。
【0100】
なお、本実施の形態ではサーバーを一例に説明したが、本発明はサーバーに限らず通信回線上にある通信可能な機器であればよい。
【0101】
なお、本実施の形態で説明した手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0102】
以上のように、本発明では、携帯電話などの情報端末が複数のキー装置と認証を行うことにより、さまざまな機能制限が可能になり、結果的にセキュリティレベルの向上を図ることができる。これは、実施の形態で説明した携帯電話だけでなく、スマートフォン、PDA、パソコンなどへも適用できる。
【図面の簡単な説明】
【0103】
【図1】本発明の実施の形態1の概略構成を示す図
【図2】本発明の実施の形態1における情報端末1の構成図
【図3】本発明の実施の形態1におけるキー装置2の構成図
【図4】本発明の実施の形態1における認証処理のフローチャート
【図5】本発明の実施の形態1における通信タイミングを説明する図
【図6】本発明の実施の形態1に認証結果通信部30を加えた場合の構成図
【図7】従来の構成を示す図
【符号の説明】
【0104】
1 情報端末
2 キー装置
10 ユーザインタフェース部
11 本人用キーID記憶部
12 マスターキーID記憶部
13 同期通信部
14 非同期通信部
15 端末側無線通信部
16 通話・アプリ部
17 機能制限部
18 制限内容設定部
20 キー側無線通信部
21 キー側同期通信部
22 キー側非同期通信部
23 キーID記憶部
30 認証結果通信部
31 ブラウザ部
【技術分野】
【0001】
本発明は、携帯電話などの情報端末において、セキュリティレベルの向上を図るための情報端末、キー装置、機能制限方法およびプログラムに関するものである。
【背景技術】
【0002】
携帯電話などの情報端末のセキュリティレベルを向上させるため、ユーザが携帯電話から離れたときに、携帯電話の機能制限を行う技術がある。この技術の従来構成としては、特許文献1のような構成が一般的である。特許文献1の概略構成を図7に示す。
【0003】
図7のシステムは、携帯電話100と識別信号送信ユニット102(キー装置)から構成されており、携帯電話100には使用制限ユニット101が備えられている。識別信号送信ユニット102はユーザが常時携帯するものとされており、このシステムでは、携帯電話100からユーザまでの距離が所定値以上離れた時に、携帯電話100の使用制限を行う。これは携帯電話の置き忘れや盗難時に、無断使用を防ぐ機能である。
【0004】
具体的には、識別信号送信ユニット102が識別コードを一定の強度で定期的に無線送信する。携帯電話100中の使用制限ユニット101は、その識別コードを受信し認証を行う。認証が成功した場合、使用制限ユニット101は、識別コードの受信レベル(電界強度)が所定値より大きいかどうかを判断して、所定値より小さい場合は、携帯電話100とユーザ(識別信号送信ユニット102)が所定の距離以上離れたと判断して、携帯電話100の使用制限を行う。
【特許文献1】特開平11−88499号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記した従来の構成では、携帯電話は、ひとつの識別信号送信ユニット102(キー装置)としか通信できないため、携帯電話の置き忘れや盗難など、携帯電話が「一人のユーザ」から離れたときの使用制限にしか利用できなかった。
【0006】
例えば、子供の携帯電話利用について、従来の構成では、子供と親がそれぞれキー装置を持ち、親が子供のそばにいるときだけ、子供が携帯電話からインターネットアクセスを可能にするようなことができなかった。
【0007】
また、従来、携帯電話とキー装置は、両者の間で無線電文の送信と受信のタイミングを合わせる同期通信が行われることが多かった。タイミングを合わせるためには、タイミングを生成するクロックの精度が課題になる。
【0008】
この場合、両者のクロックの微妙な誤差を補正するため、情報端末側が識別信号送信ユニット102(キー装置)のクロックにあわせていた(この微妙な誤差は、クロックを発生する水晶振動子のばらつきや温度などに起因する)。
【0009】
しかし、情報端末が複数のキー装置と通信を行う場合、従来の方式では、キー装置毎に情報端末のクロック補正が必要になり、処理が複雑になるという課題があった。
【課題を解決するための手段】
【0010】
前記従来の課題を解決するために、本発明では、複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて自らの機能制限を行う情報端末において、前記
キー装置のうち任意の1台を本人用キー装置として、そのIDを記憶する本人用キーID記憶部と、前記本人用キー装置以外の少なくとも1台以上のキー装置のIDを記憶するマスターキーID記憶部と、前記本人用キー装置に対して無線信号での同期通信により認証を行う同期通信部と、前記マスターキーID記憶部に記憶されたIDを持つ少なくとも1台以上の前記キー装置に対して無線信号での非同期通信により認証を行う非同期通信部と、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて前記情報端末の機能を制限する機能制限部とを備える。これにより、複数のキー装置との認証結果に応じた機能制限ができる。
【発明の効果】
【0011】
本発明の情報端末、キー装置、機能制限方法およびプログラムを用いることにより、従来の盗難や置き忘れ時の情報端末の機能制限に加え、複数のキー装置と認証が成功したときだけ、通話やインターネットアクセスなどの機能が利用できるような、新たな機能制限が可能になる。
【0012】
また、非同期通信を利用することにより、本人用のキー装置以外については、同期タイミングの補正処理が必要無くなるため、すべてのキー装置と同期通信を行うのに比べて、処理が簡単になるという効果もある。
【発明を実施するための最良の形態】
【0013】
第1の発明は、複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて自らの機能制限を行う情報端末において、前記キー装置のうち任意の1台を本人用キー装置として、そのIDを記憶する本人用キーID記憶部と、前記本人用キー装置以外の少なくとも1台以上のキー装置のIDを記憶するマスターキーID記憶部と、前記本人用キー装置に対して無線信号での同期通信により認証を行う同期通信部と、前記マスターキーID記憶部に記憶されたIDを持つ少なくとも1台以上の前記キー装置に対して無線信号での非同期通信により認証を行う非同期通信部と、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて前記情報端末の機能を制限する機能制限部とを備えた情報端末である。
【0014】
これにより、1台の本人用キー装置だけでなく、複数のマスターキー装置と認証通信が行え、結果的に情報端末のセキュリティレベルが向上する。
【0015】
第2の発明は、第1の発明において、前記情報端末は、前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果と、前記機能制限部で実施される制限内容との対応づけを行う制限規則を記憶する制限内容設定部を備え、前記機能制限部は前記制限内容設定部に記憶された制限規則に基づいて情報端末の機能制限を行う。
【0016】
これにより、複数のキー装置に対する認証結果の組み合わせによる機能制限が可能になり、さまざまな種類の機能制限が可能になる。
【0017】
第3の発明は、第1の発明において、前記情報端末は通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部を備え、前記機能制限部は、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて、前記ブラウザ部での情報サービスに対してコンテンツフィルタ機能の適用や解除を行う。
【0018】
これにより、例えば、子供の情報端末(携帯電話)利用の場合、子供の持つキー装置を本人用キー装置、親の持つキー装置をマスターキー装置と設定することにより、親が子供のそばにいるときだけコンテンツフィルタ機能(子供にとって有害なサイトへのアクセスを禁止する機能)を解除するようなことが可能になる。
【0019】
第4の発明は、第1の発明または第2の発明において、前記情報端末は、通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部と、前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果を、前記通信回線を用いて、前記通信回線のキャリア、ISP、前記機器の少なくともひとつに送信する認証結果通信部と、を備え、前記認証結果に応じて、前記キャリア、ISP、機器の少なくともひとつが前記ブラウザ部への通信を制限する。
【0020】
これにより、インターネットなどの通信回線を用いた情報通信サービスを情報端末がユーザに提供する場合でも、キー装置との認証結果をキャリア、ISP、サーバーへ送信することができ、情報端末内部の機能と同様に機能制限ができる。
【0021】
第5の発明は、情報端末の任意の一台と無線同期通信により認証情報の送受信を行うキー側同期通信部と、少なくとも1台以上の情報端末に対して無線非同期通信により認証情報の送受信を行うキー側非同期通信部と、を備え、前記キー側同期通信部と前記キー側非同期通信部は、所定の間隔で間欠的に受信待ち受けを行う。
【0022】
これにより、キー装置は情報端末からの同期通信と非同期通信の両方に対応でき、さらに間欠的な動作を行うことで、消費電力を小さくすることができる。
【0023】
第6の発明は、情報端末と複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて前記情報端末の機能制限を行うシステムの機能制限方法において、前記キー装置のうち任意の本人用キー装置に対して無線信号での同期通信により認証を行うステップと、前記本人用キー装置以外の少なくとも1台以上のキー装置に対して無線信号での非同期通信により認証を行うステップと、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて情報端末の機能を制限するステップと、を備えた機能制限方法である。
【0024】
この方法により、複数のキー装置と認証通信を行うことができ、情報端末のセキュリティレベルを高めることができる。
【0025】
第7の発明は、第1〜第4のいずれか1つの発明に記載の情報端末の少なくとも一部をコンピュータに実現させるためのプログラムである。プログラムであるので電気・情報機器、コンピュータ等のハードリソースを協働させて用いて本発明の機能の一部あるいは全部を容易に実現することができる。また、記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布やインストール作業が簡単にできる。
【0026】
第8の発明は、第5の発明に記載のキー装置の少なくとも一部をコンピュータに実現させるためのプログラムである。プログラムであるので電気・情報機器、コンピュータ等のハードリソースを協働させて用いて本発明の機能の一部あるいは全部を容易に実現することができる。また、記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布やインストール作業が簡単にできる。
【0027】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。
【0028】
(実施の形態1)
図1は、本発明の実施の形態におけるシステム構成の概略を示した図である。本発明は、大きく分けると情報端末1とキー装置2から構成される。
【0029】
情報端末1は、携帯電話を想定しているが、スマートフォンやPDA(Personal Digital Assistant)、携帯用のパソコンなどでも良い。情報端末1は、複数のキー装置2と無線通信による認証処理を行い、認証の成否に応じて自らの機能制限を行う。
【0030】
キー装置2は、情報端末1での登録設定に応じて2種類に分かれる。ひとつは本人用キー装置、もうひとつはマスターキー装置である。両者は同じ機能と構成を持つが、情報端末1にどのように登録設定されているかで役割が異なる。
【0031】
情報端末1は1台の本人用キー装置を登録できる。図1では、情報端末1−(1)に対する本人用キー装置はキー装置2−(1)であり、情報端末1−(2)に対する本人用キー装置はキー装置2−(2)である。情報端末1と本人用キー装置は1対1に対応する。情報端末1は、本人用キー装置と無線での同期通信により認証処理を行い、本人用キー装置が所定の距離以上離れた時点で、情報端末1の機能制限を行う。
【0032】
図1中のキー装置2−(2)、キー装置2−(3)は、情報端末1−(1)に対してマスターキー装置として登録されている。本発明では、情報端末1は、本人用キー装置以外の複数のマスターキー装置と無線通信による認証を行い、その結果に基づき情報端末1の機能制限を行う。
【0033】
マスターキー装置は、図1のキー装置2−(2)のように他ユーザの本人用キー装置である場合や、キー装置2−(3)のように単独で存在する場合もある。
【0034】
この構成により、例えば、以下の(A)、(B)のようなことが可能になる。
【0035】
(A)子供が自分の携帯電話を利用する場合:子供にキー装置2を持たせ、それを子供本人の情報端末1(携帯電話)に本人用キー装置として登録する。そして、親の持つ情報端末1(携帯電話)に登録された本人用キー装置を、子供本人の情報端末1(携帯電話)に対してマスターキー装置として登録する。
【0036】
このように登録することで、親のキー装置2と子供のキー装置2の両方が情報端末1に近いとき、つまり、親が子供のそばにいて、子供が情報端末1(携帯電話)を利用しようとしているときだけ、情報端末1の機能制限が解除される。
【0037】
これにより、親が子供のそばにいるときだけ、子供は携帯電話からインターネットアクセスができるとか、親が子供のそばにいるときだけ、インターネットアクセスにおけるコンテンツフィルタ機能(子供にとって有害なサイトへのアクセスを禁止する機能)を解除するなどの新たな使い方が実現できる。
【0038】
なお、従来どおり、本人用キー装置が情報端末1から離れたときの機能制限も同時に可能であり、例えば、子供本人の情報端末1(携帯電話)が盗難にあった場合などは、本人用キー装置と情報端末1の距離が離れるため、情報端末1の機能が制限される。
【0039】
(B)ユーザAが情報端末1のブラウザ機能で、ユーザBの秘密情報をインターネット経由で閲覧する場合:ユーザAの情報端末1に、自分の持つキー装置2を本人用キー装置として登録し、ユーザBの持つキー装置2をマスターキー装置として登録する。ユーザBはあらかじめユーザAの情報端末1を識別するID(例えば電話番号など)を秘密情報の入ったサーバーに登録しておく。
【0040】
この場合、ユーザAの情報端末1がユーザBの秘密情報の入ったサーバーへアクセスを開始したときに、情報端末1は、本人用キー装置との認証結果、ユーザBの持つマスター
キー装置との認証結果、情報端末1を識別するIDを接続先サーバーへ送信する。
【0041】
これにより、接続先サーバー側で秘密情報へのアクセスコントロールが可能になり、認証が成功した場合だけ、秘密情報を情報端末1のブラウザへ送信することができる。
【0042】
したがって、ユーザAがユーザBの近くにいるときだけ、ユーザBの秘密情報を閲覧させることができる。また、ユーザAの情報端末1が盗難にあって、本人用キー装置と通信できない場合や、ユーザBが近くにおらず、情報端末1がマスターキー装置と通信できない場合など、いずれも秘密情報へのアクセスは制限できる。
【0043】
次に、上記した機能を実現する情報端末1およびキー装置2の詳細構成を図2および図3で説明する。
【0044】
図2は、情報端末1の詳細構成を示したものである。図に示すように、情報端末1は、以下の機能ブロックから構成する。
【0045】
(1−0)ユーザに対する表示とユーザからの入力を受け付けるユーザインタフェース部10。ユーザインタフェース部18は、ユーザからの入力を受け付ける押しボタン(キーボードやテンキーを含む)と、ユーザへの表示を行う表示デバイス(液晶ディスプレイ、LEDなど)とその制御装置を備える。
【0046】
(1−1)本人用キー装置として登録するキー装置2のIDを記憶する本人用キーID記憶部11。本人用キーID記憶部11には1つのIDしか登録できない。また、ここでのIDとは、キー装置2をユニークに識別するための固有のコードである。
【0047】
(1−2)マスターキー装置として登録するキー装置2のIDを記憶するマスターキーID記憶部12。ここには、本人用キー装置以外の複数のキー装置2のIDを記憶することができる。
【0048】
(1−3)本人用キーID記憶部11に記憶されたIDを持つキー装置2と、送信と受信のタイミングが同期した無線通信(無線同期通信)により認証処理を行う同期通信部13。なお、同期通信部13は、送信側と受信側で正確に通信タイミングを合わせる必要があるため、情報端末1の通信タイミングをキー装置2のクロックにあわせて補正する処理(同期補正)も行う。
【0049】
(1−4)マスターキーID記憶部12に記憶されたIDを持つキー装置2に対して非同期の無線通信により認証処理を行う非同期通信部14。
【0050】
(1−5)キー装置2と無線通信を行う端末側無線通信部15。端末側無線通信部15は、無線信号の送受信を行う電子回路であり、情報端末1内の他の機能ブロックから入力された電文を無線信号としてキー装置2へ送信したり、キー装置2からの無線信号を受信して他の機能ブロックへ出力したりする機能を有する。本実施の形態では、特定小電力無線で通信を行う。しかし、微弱電波を使った無線や無線LANなど、他の無線を利用しても良い。
【0051】
(1−6)携帯電話の基本機能である音声通話機能、電子メール機能、電話帳機能、決済機能などを有する通話・アプリ部16。なお、ゲームやインターネットブラウザ機能、通信によりダウンロードしたアプリケーションを実行する機能などを、通話・アプリ部16に含めても良い。
【0052】
(1−7)ユーザが通話・アプリ部16中の機能を起動させたときに、制限内容設定部18の制限設定を読み込み、必要に応じて非同期通信部14を起動して認証処理を開始させるとともに、同期通信部13および非同期通信部14での認証結果に応じて、通話・アプリ部16中の機能を制限する機能制限部17。また、上述した例で説明したように、機能制限部17は、認証結果に応じてインターネットアクセスにおけるコンテンツフィルタ機能の解除/設定をしても良い。
【0053】
(1−8)どのキー装置2との認証結果により、通話・アプリ部16中のどの機能を制限するかの対応関係を定めた制限規則を、あらかじめユーザが設定するための制限内容設定部18。
【0054】
図3は、キー装置2の詳細構成を示したものである。図3に示すように、キー装置2は、以下の機能ブロックから構成する。
【0055】
(2−0)情報端末1と無線による通信を行うキー側無線通信部20。端末側無線通信部15と同様の構成であり、たとえば特定小電力無線を利用して通信を行う。
【0056】
(2−1)キー側無線通信部20を用いて、情報端末1中の同期通信部13と無線信号による同期通信で認証情報の送受信を行うキー側同期通信部21。なお、同期通信処理部13での同期補正のために、同期通信の開始前に所定の時間間隔で無線電文を送信する機能を持つ。同期通信処理部13は、この時間間隔を計測して、キー装置2でのクロックのずれを検出する。
【0057】
(2−2)キー側無線通信部20を用いて、情報端末1中の非同期通信部14と無線信号による非同期通信により認証情報の送受信を行うキー側非同期通信部21。
【0058】
(2−3)キー装置2をユニークに識別するためのIDを記憶するキーID記憶部23。このID情報はキー装置2毎にユニークで固有な値であり、変更の必要が無い。したがってキーID記憶部23は、ROMで構成しても良い。
【0059】
以上のように構成された本システムの動作例を、図4〜図5にしたがって説明する。
【0060】
図4は、情報端末1が認証処理を行う手順の概略を示したフローチャートである。
【0061】
まず、この図4のフローチャートの動作に入る前に、事前処理として、次の内容を実施しておく必要がある。
【0062】
(A)本人用キーID設定:ユーザインタフェース部10を用いて本人用キー装置として用いるキー装置2のIDを入力しておく必要がある。
【0063】
(B)マスターキーID設定:本人用キーIDと同様にユーザインタフェース部10を用いて登録しておく必要がある。ただし、本人用キーIDは1つだが、マスターキーIDは必要に応じて複数登録する。また、本実施の形態では説明しないが、これらのIDの入力後に、それぞれのキー装置2と通信を行い、情報端末1をユニークに指定するID情報のキー装置2への登録などを行っても良い。
【0064】
(C)制限内容設定部18への制限規則の設定:通話・アプリ部16のどの機能の制限を、どのキー装置2との認証結果によって制限するかを設定する。
【0065】
例えば、「通話・アプリ部16の全機能の機能制限→本人用キー装置との認証が失敗し
たとき」、「ブラウザのコンテンツフィルタ機能→本人用キー装置との認証と、マスターキーID記憶部12の1番目に記憶されたIDを持つマスターキー装置との認証の両方が成功した場合に解除」など、情報端末1の機能と認証するキー装置2の関係を設定する。
【0066】
なお、制御規則としては、次のようなものでも良い。
【0067】
(1)例えば、オフィス用携帯電話などでは、オフィス内にマスターキー装置を設置し、制御規則を「通話・アプリ部16に含まれる通話機能の機能制限→オフィスに設置したマスターキー装置との認証が成功した場合に解除」とすれば、オフィス内のマスターキー装置との認証通信が可能なエリアだけが通話が可能となり、例えば、オフィス外での通話を禁止することができる。
【0068】
(2)また、学校の教室などにマスターキー装置を設置し、制御規則を「通話・アプリ部16中のメール機能、ゲームアプリ機能の制限→教室に設置したマスターキー装置との認証が成功した場合に機能制限」とすれば、教室における携帯電話の不適切な利用を制限できる。
【0069】
なお、(1)(2)いずれの場合も、制限・解除する機能と、マスターキーID記憶部12中のどのIDのマスターキー装置と認証するかを、制限内容設定部18で定義する必要がある。
【0070】
以上の設定がされた後に、図4の認証通信処理を行う。以下、ステップ毎に順に説明する。
【0071】
(ステップA1)まず、同期通信部13による同期通信を行うために、情報端末1の同期通信部13は、本人用キー装置と同期タイミングを合わせる処理を行う。
【0072】
キー装置2は、情報端末1と同期通信を行うモードに入っていない状態では、キー側同期通信部21から所定の時間間隔(T)で電文を繰り返し送信している(この無線電文中には、キーID記憶部23に記憶しているIDが含まれている)。情報端末1の同期通信部13は、本人用キーID記憶部11に記憶されているIDを持つ無線電文(つまり本人用キー装置から送信された無線電文)を2回以上受信して受信間隔を計測し、情報端末1側で当初想定していた時間間隔(T)と実際に計測した時間間隔(T’)の差から、キー装置2と情報端末1のクロックのずれを検出し、そのずれを情報端末1側の同期通信タイミングに反映させる。このタイミング補正後は、情報端末1側から同期通信モードへ移行させるための無線電文を、本人用キー装置2へ送信し、同期通信モードへ移行する。
【0073】
なお、この同期タイミングを合わせる処理を、複数のキー装置2に対して実施すると、キー装置2毎にクロックのずれが異なるため、キー装置毎に補正が必要になり、処理が複雑になる。本発明では、同期通信を1台の本人用キー装置に限定するため、この処理が簡単になる。
【0074】
(ステップA2)前回の同期通信タイミングから所定時間(T1’)経過したかどうかを判断する。所定時間経過していればステップA3へ進み、経過していなければステップA4へ進む。なお、前回の同期通信が無い場合(初回)の場合は、所定時間経過したものとして取り扱う。キー装置2は同期通信モードへ移行すると、所定時間(T1)の間隔で、認証のための無線電文を繰り返し送信する。T1’はステップA1により、ずれが補正された値である(例えば、T1’←T1×(T’÷T)などで計算する)。
【0075】
(ステップA3)情報端末1の同期通信部13は所定時間だけ受信待ち受けを行う。こ
の受信待ち受けで、本人用キー装置中のキー側同期通信部21から送信された無線電文を受信できれば、認証処理を行い、キー装置2へ応答を返す。認証処理は、受信した無線電文に含まれるIDが、本人用キーID記憶部11に記憶されているものと同じであることを確認するだけでも良いし、他の認証方式を用いても良い。
【0076】
IDによる認証が成功し、この無線電文受信時の電解強度が所定値以上の場合は、認証が成功したものとする。IDが一致しない場合、電解強度が所定値より小さい場合、受信待ち受け時間内に本人用キー装置からの電文を受信できない場合は、認証が失敗したものと見なす。この場合、本人用キー装置が情報端末1から所定距離以上離れていると判断する。
【0077】
同期通信部13で得た認証結果は機能制限部17へ出力する。機能制限部17は、制限内容設定部18に設定された制限規則(機能と認証結果の対応関係)にもとづき、通話・アプリ部16の機能を制限(停止)する。
【0078】
ここでの同期通信の一例を図5に示す。
【0079】
図5では、情報端末1と本人用キー装置2−(1)が、所定の時間間隔T1’(T1)でタイミングを合わせて受信・送信を行っていることを示している。また、図5に示すように、情報端末1は、常時、本人用キー装置からの受信待ち受けをしているわけではない。所定の時間間隔T1’毎に短時間だけ受信待ち受けを行い、他は無線通信を停止させている。これは本人用キー装置側も同様であり、認証情報送信後のわずかな時間だけ無線受信を行い、他は無線通信を停止させている。この方式により、同期通信では、システムとしての消費電力を抑えることができる。
【0080】
(ステップA4)ユーザの操作により、通信・アプリ部16に含まれるどれかの機能が、起動の指示をうけたかどうかを検出する。起動指示を受けていればステップA5へ進み、そうでなければステップA2に戻り、上述した同期通信を繰り返す。
【0081】
(ステップA5)通話・アプリ部16は、ユーザから指定された機能を起動して良いかどうかを機能制限部17に問い合わせる。機能制限部17は、ユーザから起動指示を受けた機能に対応する認証内容(どのキー装置2との認証が必要か)を制限内容設定部18のから取得し、必要に応じて非同期通信部14を起動させる。
【0082】
非同期通信部14は、機能制限部17が取得したマスターキー装置に対するIDをマスターキーID記憶部12から取得して、ただちに認証要求をマスターキー装置へ無線信号で送信し、一連の認証処理を行う。ステップA3と同様に、認証結果は機能制限部17へ出力する。機能制限部17は、必要な認証通信が成功していなければ、ステップA4で起動を検出した通話・アプリ部16の機能を制限(停止)する。
【0083】
ここでの非同期通信の一例を図5に示す。図5に示したように、ユーザが通話・アプリ部16の機能のどれかを操作したときに、機能制限部17は非同期通信部14を用いて、制限内容設定部18に設定されたマスターキー装置2−(2)に対して非同期通信を開始する。
【0084】
キー装置2のキー側非同期通信部22は、この非同期通信を受信するために定期的に間欠的な受信待ち受けをしている。非同期通信部14で送信される認証処理要求の無線電文は、キー装置2のキー側非同期通信部22における間欠的な受信待ち受けで受信できるようにするために、十分に長い無線電文である必要があり(間欠間隔より長くする)、例えば、無線電文のプリアンブル長を長くしたり、ID情報を繰り返し連続送信するなどして
電文長を長くする必要がある。
【0085】
なお、非同期通信と同期通信のタイミングが競合する場合は、同期通信を優先させる。また、非同期通信と同期通信で、無線信号の周波数やチャンネルを異なる値に設定しても良い。
【0086】
ステップA5が終了すると、ステップA2の戻り、同期通信を繰り返す。
【0087】
以上のようなステップA1〜A5の動作により、本人用キー装置に対する同期通信と、マスターキー装置に対する非同期通信を用いて、複数のキー装置2に対して認証処理を行うことができる。
【0088】
これにより、従来の盗難や置き忘れ時の情報端末1の機能制限に加え、複数のキー装置と認証が成功したときだけ、通話やインターネットアクセスなどの機能が利用できるような、新たな機能制限が可能になる。
【0089】
また、情報端末1の機能と認証するキー装置2との関係を制限内容設定部18で設定することにより、さまざまな制限をユーザが設定できる。
【0090】
また、非同期通信を利用することにより、本人用キー装置以外とは同期タイミングの補正処理が必要が無くなるため、すべてのキー装置と同期通信を行うのに比べて、認証処理が簡単になるという効果もある。
【0091】
なお、上記した実施の形態では、キー装置2との認証結果情報は、通話・アプリ部16の機能制限だけに利用されたが、インターネットなどの通信回線を用いて他へ送信しても良い。
【0092】
携帯電話などの情報端末1では、インターネット上のサーバーと連携した情報サービスを受けることが可能である。この情報サービスの制限を、複数のキー装置2との認証結果に基づき制限することもできる。この場合の構成を図6に示す。
【0093】
図6では、図2の構成に加えて、機能制限部17で得た認証結果と情報端末1を特定する情報(電話番号やシリアル番号など)をインターネットなどの通信回線を介して、通信回線のキャリア、ISP、接続先のサーバーの少なくともひとつに送信する認証結果通信部30と、インターネットなどの通信回線を介してサーバーと接続し、情報サービスを受けるブラウザ部31を追加している。
【0094】
ブラウザ部31はサーバーと通信して取得したHTMLコンテンツ・画像の表示や、スクリプトプログラムなどの実行などを行い、ユーザに対して様々な情報サービスを提供する。本来、ブラウザ部31は、通話・アプリ部16に含まれると見なすことができるが、ここでは説明上構成を独立させて記載している。
【0095】
図6の構成を利用すると、例えば、子供が携帯電話を使う場合、子供のもつキー装置2(本人用キー装置)と、親の持つキー装置2(マスターキー装置)の両方の認証結果と、情報端末1を特定する情報を、認証結果通信部30がキャリアやISPに通知できる。
【0096】
携帯電話のキャリアやISPは、有害なサイト情報を収集し、ユーザがそのサイトにアクセスできないようにするコンテンツフィルタ機能を持っている。キャリアやISPは、情報端末1の認証結果通信部30から送信されてきた情報に応じて、指定された情報端末1に対してコンテンツフィルタ機能を解除もしくは設定することができる。
【0097】
この場合、子供と親の持つキー装置2の両方とも認証が成功していれば、コンテンツフィルタ機能を解除して、情報端末1中のブラウザ部31から有害なサーバーへのアクセスを可能にし、認証が成功していなければ、コンテンツフィルタ機能を有効のままにできる。
【0098】
また、ブラウザ部31で所定のサーバーのコンテンツを表示する場合も同様であり、キー装置2との認証情報と情報端末1を特定する情報を、サーバーへ送信することにより、情報端末1で閲覧させるかどうかを、サーバー側でコントロールすることができる。
【0099】
これらの場合、制限内容設定部18には、情報サービスの種類と、それを実行するのに必要な認証内容の対応関係を記憶させておく必要がある。また、キャリア、ISP、サーバーには、情報端末1からの認証情報を受信し、情報サービスの制限や設定変更を行う機能が必要となる。
【0100】
なお、本実施の形態ではサーバーを一例に説明したが、本発明はサーバーに限らず通信回線上にある通信可能な機器であればよい。
【0101】
なお、本実施の形態で説明した手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0102】
以上のように、本発明では、携帯電話などの情報端末が複数のキー装置と認証を行うことにより、さまざまな機能制限が可能になり、結果的にセキュリティレベルの向上を図ることができる。これは、実施の形態で説明した携帯電話だけでなく、スマートフォン、PDA、パソコンなどへも適用できる。
【図面の簡単な説明】
【0103】
【図1】本発明の実施の形態1の概略構成を示す図
【図2】本発明の実施の形態1における情報端末1の構成図
【図3】本発明の実施の形態1におけるキー装置2の構成図
【図4】本発明の実施の形態1における認証処理のフローチャート
【図5】本発明の実施の形態1における通信タイミングを説明する図
【図6】本発明の実施の形態1に認証結果通信部30を加えた場合の構成図
【図7】従来の構成を示す図
【符号の説明】
【0104】
1 情報端末
2 キー装置
10 ユーザインタフェース部
11 本人用キーID記憶部
12 マスターキーID記憶部
13 同期通信部
14 非同期通信部
15 端末側無線通信部
16 通話・アプリ部
17 機能制限部
18 制限内容設定部
20 キー側無線通信部
21 キー側同期通信部
22 キー側非同期通信部
23 キーID記憶部
30 認証結果通信部
31 ブラウザ部
【特許請求の範囲】
【請求項1】
複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて自らの機能制限を行う情報端末において、
前記キー装置のうち任意の1台を本人用キー装置として、そのIDを記憶する本人用キーID記憶部と、
前記本人用キー装置以外の少なくとも1台以上のキー装置のIDを記憶するマスターキーID記憶部と、
前記本人用キー装置に対して無線信号での同期通信により認証を行う同期通信部と、
前記マスターキーID記憶部に記憶されたIDを持つ少なくとも1台以上の前記キー装置に対して無線信号での非同期通信により認証を行う非同期通信部と、
前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて前記情報端末の機能を制限する機能制限部と、を備えた情報端末。
【請求項2】
前記情報端末は、前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果と、前記機能制限部で実施される制限内容との対応づけを行う制限規則を記憶する制限内容設定部を備え、前記機能制限部は前記制限内容設定部に記憶された制限規則に基づいて情報端末の機能制限を行う請求項1記載の情報端末。
【請求項3】
前記情報端末は通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部を備え、
前記機能制限部は、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて、前記ブラウザ部での情報サービスに対してコンテンツフィルタ機能の適用や解除を行う請求項1記載の情報端末。
【請求項4】
前記情報端末は、
通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部と、
前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果を、前記通信回線を用いて、前記通信回線のキャリア、ISP、前記機器の少なくともひとつに送信する認証結果通信部と、を備え、
前記認証結果に応じて、前記キャリア、ISP、機器の少なくともひとつが前記ブラウザ部への通信を制限する請求項1または2に記載の情報端末。
【請求項5】
情報端末の任意の一台と無線同期通信により認証情報の送受信を行うキー側同期通信部と、
少なくとも1台以上の情報端末に対して無線非同期通信により認証情報の送受信を行うキー側非同期通信部と、を備え、
前記キー側同期通信部と前記キー側非同期通信部は、所定の間隔で間欠的に受信待ち受けを行うキー装置。
【請求項6】
情報端末と複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて前記情報端末の機能制限を行うシステムの機能制限方法において、
前記キー装置のうち任意の本人用キー装置に対して無線信号での同期通信により認証を行うステップと、
前記本人用キー装置以外の少なくとも1台以上のキー装置に対して無線信号での非同期通信により認証を行うステップと、
前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて情報端末の機能を制限するステップと、を備えた機能制限方法。
【請求項7】
請求項1〜4に記載の前記情報端末の少なくとも一部をコンピュータに実現させるための
プログラム。
【請求項8】
請求項5に記載の前記キー装置の少なくとも一部をコンピュータに実現させるためのプログラム。
【請求項1】
複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて自らの機能制限を行う情報端末において、
前記キー装置のうち任意の1台を本人用キー装置として、そのIDを記憶する本人用キーID記憶部と、
前記本人用キー装置以外の少なくとも1台以上のキー装置のIDを記憶するマスターキーID記憶部と、
前記本人用キー装置に対して無線信号での同期通信により認証を行う同期通信部と、
前記マスターキーID記憶部に記憶されたIDを持つ少なくとも1台以上の前記キー装置に対して無線信号での非同期通信により認証を行う非同期通信部と、
前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて前記情報端末の機能を制限する機能制限部と、を備えた情報端末。
【請求項2】
前記情報端末は、前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果と、前記機能制限部で実施される制限内容との対応づけを行う制限規則を記憶する制限内容設定部を備え、前記機能制限部は前記制限内容設定部に記憶された制限規則に基づいて情報端末の機能制限を行う請求項1記載の情報端末。
【請求項3】
前記情報端末は通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部を備え、
前記機能制限部は、前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて、前記ブラウザ部での情報サービスに対してコンテンツフィルタ機能の適用や解除を行う請求項1記載の情報端末。
【請求項4】
前記情報端末は、
通信回線上にある機器と通信して情報サービスをユーザに提供するブラウザ部と、
前記同期通信部での認証結果および前記非同期通信部でのキー装置毎の認証結果を、前記通信回線を用いて、前記通信回線のキャリア、ISP、前記機器の少なくともひとつに送信する認証結果通信部と、を備え、
前記認証結果に応じて、前記キャリア、ISP、機器の少なくともひとつが前記ブラウザ部への通信を制限する請求項1または2に記載の情報端末。
【請求項5】
情報端末の任意の一台と無線同期通信により認証情報の送受信を行うキー側同期通信部と、
少なくとも1台以上の情報端末に対して無線非同期通信により認証情報の送受信を行うキー側非同期通信部と、を備え、
前記キー側同期通信部と前記キー側非同期通信部は、所定の間隔で間欠的に受信待ち受けを行うキー装置。
【請求項6】
情報端末と複数のキー装置との間で無線信号による認証通信を行い、その認証結果に応じて前記情報端末の機能制限を行うシステムの機能制限方法において、
前記キー装置のうち任意の本人用キー装置に対して無線信号での同期通信により認証を行うステップと、
前記本人用キー装置以外の少なくとも1台以上のキー装置に対して無線信号での非同期通信により認証を行うステップと、
前記同期通信部と前記非同期通信部の少なくとも一方の認証結果に応じて情報端末の機能を制限するステップと、を備えた機能制限方法。
【請求項7】
請求項1〜4に記載の前記情報端末の少なくとも一部をコンピュータに実現させるための
プログラム。
【請求項8】
請求項5に記載の前記キー装置の少なくとも一部をコンピュータに実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−193193(P2008−193193A)
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願番号】特願2007−22680(P2007−22680)
【出願日】平成19年2月1日(2007.2.1)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願日】平成19年2月1日(2007.2.1)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]