携帯端末、携帯端末の不正アクセス制御方法および携帯端末の不正アクセス制御プログラム
【課題】遠隔地から携帯端末の機能を制限する所謂遠隔ロック機能を備えた携帯端末において、拾得した第3者による無線通信回線を用いた通信の禁止処理を防止した携帯端末を提供する。
【解決手段】携帯端末が現在使用している無線通信回線を用いた通信を禁止する、所謂オフラインモードを備えた携帯端末において、オフラインモード移行時に携帯端末使用者にユーザ認証を課す(ステップ101)。ユーザ認証に成功した場合にのみオフラインモードへの移行を行う(ステップ104)。これにより携帯端末を紛失し、これを拾得した第3者がオフラインモードへ移行することを防止できる。よって、携帯端末は確実に遠隔ロック信号を受信できるために、情報漏洩の防止が図れる。
【解決手段】携帯端末が現在使用している無線通信回線を用いた通信を禁止する、所謂オフラインモードを備えた携帯端末において、オフラインモード移行時に携帯端末使用者にユーザ認証を課す(ステップ101)。ユーザ認証に成功した場合にのみオフラインモードへの移行を行う(ステップ104)。これにより携帯端末を紛失し、これを拾得した第3者がオフラインモードへ移行することを防止できる。よって、携帯端末は確実に遠隔ロック信号を受信できるために、情報漏洩の防止が図れる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信機能を持ち、特に遠隔地からの無線信号によって携帯端末の機能を制限する遠隔ロック機能を備えた携帯端末、携帯端末の不正アクセス制御方法、及び携帯端末の不正アクセス制御プログラムに関する。
【背景技術】
【0002】
近年、携帯端末の小型化・軽量化および無線通信回線の普及に従って、無線通信機能を備えた携帯端末の普及が進んでいる。携帯端末の一例として、無線通信機能を備えた携帯電話機は、電話による音声通信機能に加えてデータ通信機能を備えており、電子メール(以下、単にメールと表記する)の送受信やインターネット上のウェブサイトの閲覧、およびインターネットショッピング等を利用した商取引など、様々な用途に活用されている。
【0003】
また、リーダ/ライタ間で無線通信を行う非接触IC(Integration Circuit)カードを内蔵し、ICカードによる電子マネーのやり取りやクレジットサービスの利用も実用化されている。
【0004】
こうした携帯電話機の普及と携帯電話機に用いられる技術の発展に伴って、個人情報やビジネスに関する情報を携帯電話機の外付けメモリ又は携帯電話機に内蔵するメモリに保存し、持ち歩く機会が増加している。携帯電話機が用いる無線通信回線のサービス提供範囲は非常に広いために、携帯電話機の使用者は、どこにいても手軽に個人情報やビジネスに関する情報のやり取りを行い、またこれらの情報を利用したサービスの提供を受けることができる。
【0005】
しかし近年、上記メモリに保存される情報の重要性が増すに従って、携帯電話機を紛失することによる情報の漏洩が問題となっている。紛失した携帯電話機を第3者が拾得し、メモリに保存されたデータを携帯電話機から持ち出すことによって情報の漏洩が行われる。先述したように携帯電話機のメモリにはクレジットサービスなどに関る重要な情報が保存される場合があるため、携帯電話機の紛失時における情報漏洩を防ぐ技術の要求が高まっている。
【0006】
こうした携帯電話機の情報漏洩を防ぐ技術として、携帯電話機の操作時にパスワードを用いた認証を行い、認証に失敗した場合は使用者による操作入力を禁止する技術や、特定回数の認証に失敗した場合には携帯電話機のメモリに保存されたデータを消去する技術が開発されている(例えば、特許文献1参照)。また、携帯電話機を紛失した使用者が所定の操作を経ることで、基地局から携帯電話機の機能を制限する信号を発信し、紛失した携帯電話機を使用不可能になる様に制御する。そして、携帯電話機を使用不能にすることで、携帯電話機を拾得した第3者による情報漏洩を防ぐ、所謂遠隔ロック技術が開発されている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−117661号公報
【特許文献2】特開平9−93650号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1のようなパスワード認証を用いたデータの保護を用いると、携帯電話機に電源を投入する度に、あるいは特定の操作を試みる度に使用者に対しパスワード入力が要求される。このため、例えば携帯電話機に保存された個人情報が記載されるアドレス帳の読み出し操作を行う度にパスワード入力操作が要求されることとなり操作が煩雑であり、利便性が損なわれるという問題点があった。
【0009】
一方、特許文献2のような遠隔地からの制御信号によって携帯電話機の機能を制限する方法では、使用者は必要な時だけ端末機能を制限すれば良く、通常操作時のパスワード認証が不要となるため利便性が保たれる。しかし、携帯電話機を拾得した第3者は、無線通信回線を使用しない、所謂オフラインモードに携帯電話機の動作モードを切り替えてしまうことが予想される。この場合、無線信号によって遠隔ロックを行なおうとしても、基地局から発信された制御信号は携帯電話機で受信されることはない。その結果、第3者による携帯電話機の使用および情報の漏洩が防げないという問題点があった。
【0010】
本発明は上記問題点を解決するためになされたもので、遠隔ロック機能を不当に無効化することを禁止し、紛失した携帯電話機からの情報漏洩を未然に防止できる携帯端末、携帯端末の不正アクセス制御方法、及び携帯端末の不正アクセス制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の携帯端末は前記目的を達成するために、使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末において、前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持する不正アクセス制御手段と
を有することを特徴とする。
【0012】
また本発明の携帯端末の不正アクセス制御方法は、使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御方法において、前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持することを特徴とする。
【0013】
また本発明の携帯端末の不正アクセス制御プログラムは、使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御プログラムにおいて、前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持する不正アクセス制御機能とを有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、携帯端末の認証処理に成功しなければ、現在使用している無線通信を用いた通信を禁止することができない。よって、携帯端末を紛失して遠隔ロック命令を送信した場合に、携帯端末を拾得した第3者が制御信号到達前に無線通信を用いた通信の禁止処理を試みても、端末の機能制限を行うことができる。これにより、携帯端末紛失時における情報漏洩を未然に防ぐことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る携帯端末の一例である折り畳み式携帯電話機の、外観の構成を示す図。
【図2】本発明の実施形態に係る携帯端末の一例である折り畳み式携帯電話機の、他の外観の構成を示す図。
【図3】本実施形態における携帯電話機の内部の構成を示す図。
【図4】本実施形態における携帯電話機のシステム構成図。
【図5】本実施形態における携帯電話機と、携帯電話機使用者とを結ぶネットワーク接続の概念図。
【図6】オフラインモード移行時に使用者認証を課す処理のフローチャート。
【図7】オフラインモード移行時にユーザ認証を課し、認証失敗時に端末機能制限を行う処理のフローチャート。
【図8】オフラインモード移行時にユーザ認証を課し、認証失敗時に測位に基づいた位置情報をメール送信する処理のフローチャート。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について図面を参照して説明する。
【0017】
図1は、本発明に係る携帯端末の一例である折り畳み携帯電話機1の外観の構成を示す図である。図1(a)は、携帯電話機1を約180度に開いた開状態を正面から見た外観の構成を示し、図1(b)は携帯電話機1を開状態にあるときの側面から見た外観の構成を示している。
【0018】
図1(a)および(b)に示されるように、携帯電話機1は中央のヒンジ部6を介して第1筐体2と第2筐体3とがヒンジ結合されており、ヒンジ部6を介して矢印X方向に折り畳み可能に形成される。携帯電話機1の内部の所定の位置には、送受信用のアンテナ(後述する図3のアンテナ21)が設けられており、内蔵されたアンテナを介して後述する電波基地局84との間で電波を送受信する。
【0019】
第1筐体2には、その表面に「0」から「9」までの数字キー、発信・着信キー、リダイヤルキー、終話・電源キー、クリアキー、および第1のメニューキーなどから構成される操作キー4が設けられている。更に、第1筐体2の側面にはマナーモードキー、第2のメニューキーなどから構成されるサイドキー5が設けられている。使用者は、操作キー4またはサイドキー5を用いて携帯電話機1へ各種指示やデータを入力する。
【0020】
第1筐体2には、操作キー4の下部にマイクロフォン7が設けられており、マイクロフォン7によって通話時の使用者音声を集音する。
【0021】
なお、第1筐体2には背面側にバッテリ9が取り付けられており、終話・電源キーが長押されて携帯電話機1がオン状態になると、バッテリ9は後述する各回路部に対して電源を供給する。
【0022】
一方、第2筐体3には、その正面にメインディスプレイ10が設けられており、携帯電話機の設定画面やメール、ウェブサイトなどを表示することができる。なお、メインディスプレイ10は、例えばLCD(Liquid Crystal Display)、有機EL(Electro Luminescence)によって構成されるディスプレイである。また、メインディスプレイ10の上部にはレシーバ8が設けられており、これを用いて使用者は通話相手から送信された音声を聞くことができる。
【0023】
図2は、本発明に係る携帯端末の一例である折り畳み式携帯電話機1が折り畳まれたときの外観の構成を示す図である。図2(a)は、携帯電話機1が閉状態にあるときの正面から見た外観の構成を示し、図2(b)は携帯電話機1が閉状態のときの側面から見た外観の構成を示している。
【0024】
第2筐体3の表面には、例えばLCDで構成されるサブディスプレイ11が設けられており、例えば、携帯電話機1が受信している電波強度レベルを示すアンテナピクト、バッテリ9の残量を示す電池ピクト、あるいは現在時刻などが表示される。また、第2筐体3に設けられたサイドキー5は、携帯電話機1が閉じる状態にあっても操作可能な位置に設けられている。
【0025】
図3は、本実施形態における携帯電話機1の内部の構成を示すブロック図である。
【0026】
後述する電波基地局84から送信された無線信号は、アンテナ21で受信された後、アンテナ共用機(DUP)22を介して受信回路(RX)23に入力される。受信回路23は、受信された無線信号と周波数シンセサイザ(SYN)24から出力された局部発信信号とをミキシングして中間周波数信号に周波数変換(ダウンコンバート)される。そして、受信回路23によってこのダウンコンバートされた中間周波数信号が復調され、受信ベースバンド信号として出力される。また、図示せぬGPS衛星から無線信号によって送信された時報情報も、電波基地局84から送信された無線信号と同様の処理を経て受信ベースバンド信号として出力される。
【0027】
受信回路23から出力された受信ベースバンド信号は、CDMA(Code Division Multiple Access)信号処理部26に入力される。CDMA信号処理部26は、図示せぬRake受信器を備える。このRake受信器では受信ベースバンド信号に含まれる複数のパスがそれぞれの拡散符号(即ち、拡散された受信信号の拡散符号と同一の拡散符号)で逆拡散処理される。そして、この逆拡散処理された各パスの信号は、位相を回転させた後にコヒーレントRake合成される。Rake合成後のデータ系列は、デインターリーブおよびチャネル復号(誤り訂正復号)が行われた後、2値のデータ判定が行われる。これにより、CDMA信号処理部26によって、所定の伝送フォーマットの受信パケットデータが生成される。この受信パケットデータは、CDMA信号処理部26から圧縮/伸張処理部27へ入力される。
【0028】
圧縮/伸張処理部27はDSP(Digital Signal Processor)から構成されるCDMA。信号処理部26から出力された受信パケットデータは図示せぬ多重分離部によって、音声信号、データ信号、あるいはGPSから送信された時報情報などのメディアごとに分離され、その分離されたメディアに対してそれぞれ復号処理が行われる。
【0029】
一方、マイクロフォン7に入力された使用者の音声信号は、送話増幅器30により適正レベルまで増幅された後、PCMコーデック28によりPCM符号化される。このPCM符号化されたディジタルオーディオ信号は、圧縮/伸張処理部27に入力される。また、制御部31で生成されたメールなどのデータ信号なども、圧縮/伸張処理部27に入力される。
【0030】
圧縮/伸張処理部27は、PCMコーデック28から出力されたディジタルオーディオ信号あるいは制御部31から出力されたデータ信号を、所定の送信データレートに応じたフォーマットで圧縮符号化する。その後、圧縮符号化された信号は図示せぬ多重分離部で所定の伝送フォーマットに従って多重化された後にパケット化される。パケット化された後の送信パケットデータはCDMA信号処理部26に出力される。
【0031】
CDMA信号処理部26は、圧縮/伸張処理部27から出力された送信パケットデータに、スペクトラム拡散処理を施し拡散信号を生成する。このスペクトラム拡散処理は、送信チャネルに割り当てられた拡散符号を用いて行われる。CDMA信号処理部26によって生成された拡散信号は、送信回路(TX)25へ出力される。送信回路25は、拡散信号をQPSK(Quadrature Phase Shift Keying)方式などのディジタル変調方式を使用し変調する。更に送信回路25は、拡散信号と周波数シンセサイザ24から発生される局部発信信号とを合成し、無線信号に周波数変換(アップコンバート)する。そして送信回路25は、制御部31により指示される送信電力レベルを満たすようにアップコンバートされた無線信号を増幅する。この増幅された無線信号は、アンテナ共用器22を介してアンテナ21に供給され、このアンテナ21から後述する電波基地局84に向けて無線信号が送信される。
【0032】
また、携帯電話機1には所定の周期を計算し、この所定周期ごとに制御部31にクロック信号を供給するクロック信号発生器(タイマ)39が設けられている。また、携帯電話機1に設けられた電源回路34は、バッテリ9のアナログ電圧出力をアナログ/ディジタル変換して生成した所定の動作電源電圧vccを上述した各回路部へと供給する。
【0033】
制御部31は、CPU(Central Processing Unit)、ROM(Read Only Memory)、およびRAM(Random Access Memory)などの電子回路から構成される。CPUはROMに記憶されているプログラム、または制御部31からRAMにロードされた各種のアプリケーションプログラムに従って処理を実行する。更にCPUは上述した各回路部から供給される信号を処理し、また種々の制御信号を生成し、各回路部へ供給する。これらの処理により、CPUは携帯電話機1を統括的に制御する。また、RAMにはCPUが各種の処理を実行する上で必要なデータが記憶される。また、制御部31は図示しないビデオRAMを備えており、メインディスプレイ10に表示される映像に関する情報が記憶される。記憶部32は、例えば電気的に書き換えや消去が可能な不揮発性メモリであるフラッシュメモリ素子や、HDD(Hard Disc Drive)などから構成される。記憶部32は、制御部31のCPUにより実行される種々のアプリケーションプログラムやデータ群を格納している。
【0034】
次に、実施形態の携帯電話機におけるシステム部の構成について述べる。図4は、本実施形態における携帯電話機1の内部の構成を示すシステム構成図である。
【0035】
制御部31の中に含まれる処理手段には、以下の様なものがある。
【0036】
入力手段40は、入力キー4やサイドキー5を用いた使用者からの入力信号を受け付ける手段である。受け付けた入力信号は、例えば携帯電話機1の動作状態変更命令として後述する通信制御手段41へ出力される。また、例えばパスワード情報として後述する認証手段42へ出力される。また、例えば測位命令として後述する測位手段45へ出力される。また、例えばメール作成/送信命令として後述するメール送信手段46へ出力される。
【0037】
また、例えば記憶部操作命令および操作データ指定として後述する記憶部操作手段47へ出力される。また、例えば記憶部閲覧命令および閲覧データ指定として後述する記憶部閲覧手段48へ出力される。
【0038】
通信制御手段41は、携帯電話機1が通信回線として用いている無線通信回線を用いた通信を、入力手段40からの指示に従って禁止し、あるいは許可する手段である。通信制御手段41は、ある無線通信回線との通信を禁止し、あるいは許可する他に、例えば変調手段の異なる別の無線通信回線との通信を許可し、あるいは例えば異なる通信事業者が所有する別の無線通信回線との通信を許可する処理を行っても良い。
【0039】
認証手段42は、入力手段40を用いたパスワード認証によって携帯電話機1の使用者が正規の使用者であるか否かを認証する手段である。なお、本実施形態において説明の簡単のために、認証手段42はパスワードを用いた認証を行うものとして述べる。しかし、認証手段42は図4に示さない指紋認証手段や顔認証手段を用いて使用者の認証を行う構成としても同様の発明の効果が得られる。
【0040】
端末機能制限手段43は、認証手段42による認証失敗の結果を受けて、携帯電話機1の機能を使用できないよう制限する手段である。また、後述するデータ送受信手段44によって受信した遠隔ロック命令を受けて、携帯電話機1の機能を制限する手段である。制限の動作として例えば、入力手段40の使用を制限し使用者による操作を禁止する。また、例えば後述するデータ送受信手段44、測位手段45、メール送信手段46、記憶部操作手段47、記憶部閲覧手段48の使用を禁止する動作などが挙げられる。
【0041】
データ送受信手段44は、後述する電波基地局84とのパケット信号の送受信を行う手段である。パケット信号の内容としては、例えばウェブサイトの表示データ、基地局より送信されるセル情報、そして遠隔ロック命令の信号などがある。遠隔ロック命令の信号を受信したデータ送受信手段44は、遠隔ロック命令を端末機能制限手段43に通知し、端末機能制限手段43を動作させる。
【0042】
測位手段45は、GPS衛星から受信した時報情報を用いて、携帯電話機1の座標情報を計算する手段である。測位手段45は、4つ以上の複数のGPS衛星から時報情報を受信し、各衛星から得られた時報情報を比較する。各衛星間の報知した時刻情報の時間差分を取ることによって、GPS衛星と携帯電話機1との距離を算出する。複数のGPS衛星間の距離をそれぞれ算出し、算出した距離とGPS衛星の位置情報を用いた位置推定を行うことで、携帯電話機1の座標を一意に求めることができる。なお、ここで時刻情報を用いた測位処理は、測位手段45が行うと述べたがこれに限定されない。例えば、携帯電話機1が受信した時刻情報を後述する制御装置85に送信し、制御装置85が三角測量による測位処理を行い、携帯電話機1の座標情報を算出して携帯電話機1に送信する構成を取っても構わない。測位手段45は、後述する遠隔ロック制御処理を行う際に、メール送信手段46に座標情報を通知する。
【0043】
メール送信手段46は、電子メールのデータを作成し、他の端末へ送信する手段である。ここで電子メールのデータは、入力手段40を用いた使用者によって作成される場合の他に、制御部31によって作成され、また測位手段45による座標情報通知を用いて作成される。
【0044】
記憶部操作手段47は、携帯電話機1が持つ記憶部32内のデータの一部あるいは全てを作成し、消去し、変更し、あるいはデータの持つメモリアドレスを変更する手段である。
【0045】
記憶部閲覧手段47は、携帯電話機1が持つ記憶部32内のテキストデータや動画像データ、あるいは電話帳データや携帯端末の設定データを、メインディスプレイ10やサブディスプレイ11に表示させる機能である。また、記憶部32内の音楽データを、スピーカ8を用いて再生させる機能である。
【0046】
なお、図4に示した制御部31の構成はこれに限られるものではなく、図4に挙げた構成要素の一部を削除し、あるいは図4に図示しない構成要素を付加しても構わない。また、制御部31を構成する要素はソフトウェア又はハードウェアのいずれで構成しても良い。
【0047】
図5は、紛失したと設定した携帯電話機70と携帯電話機使用者端末71を繋ぐ、ネットワーク接続を示した概念図である。ネットワーク80は少なくとも電波基地局84、制御装置85、および交換装置87から構成される。
【0048】
電波基地局は、ネットワーク間を流れる有線信号を無線信号に変調し携帯電話機へ送信する役割を持ち、また携帯電話機が送信する無線信号を有線信号に復調しネットワーク内に送信する役割を持つ。
【0049】
交換装置87は、ネットワーク80に属する各通信端末が送信した、メールなどのデータ信号の宛先情報に応じて、信号送信先への回線経路を設計する役割を持つ。更に、設計した回線経路に従ってネットワーク間や交換装置間を切り替える、所謂回線交換処理を行う機能を持つ。
【0050】
制御装置85は、ネットワーク80内にある通信端末の存在情報を保持する役割を持つ。更に、ネットワーク80に属する各通信端末が行う発呼命令に応じて、発呼先への回線経路を設計する役割を持つ。また、携帯電話機使用者端末71からの命令に応じて、遠隔ロック命令の信号を生成し、紛失した携帯電話機70へ向けて送信する機能を持つ。
【0051】
次に、携帯電話機70を紛失し、携帯電話機使用者端末71からネットワーク80を介して遠隔ロック操作を行う場合の処理について述べる。
【0052】
まず、携帯電話機70を紛失した使用者によって、携帯電話機使用者端末71をネットワーク80の制御装置85へ接続し、紛失した携帯電話機70に対して遠隔ロック発信要求を送信する。ここで、携帯電話機使用者端末71は、有線回線を通じて制御装置85へ接続し遠隔ロック発信要求を送信している。しかし、他の携帯電話機端末を用いた無線通信回線による遠隔ロック発信要求の送信や、あるいは携帯電話機使用者端末71もしくはその代理人によって制御装置85を直接操作する形を取っても構わない。
【0053】
制御装置85は、遠隔ロック発信要求が入力されると、遠隔ロックの対象となる紛失した携帯電話機70へ電波を供給している電波基地局84のアドレスを調べる。そして、制御装置85は、電波基地局84からの応答によってアドレスを確認すると、最寄の交換装置87へ遠隔ロック命令を発信する。交換装置87は遠隔ロック命令を受信すると、電波基地局84とを繋ぐ回線経路を設計する。 回線経路が設計され、回線経路に従って回線交換処理が行われると、交換装置87は電波基地局84へ遠隔ロック命令を送信する。遠隔ロック命令は、例えばSMS(Short Messaging Service)などのサービスを利用して送信される。電波基地局84は、有線信号の形で受信した遠隔ロック命令を、無線信号に変調し紛失した携帯電話機70へ送信する。紛失した携帯電話機70では、データ送受信手段44によって遠隔ロック命令を受信すると、端末機能制限手段43によって携帯電話機1の種々の機能が使用できないよう制限される。以上の操作によって、遠隔ロック操作が行われる。端末機能制限手段43による端末の制限とは、メール送信手段46、記憶部操作手段47、記憶部閲覧手段48等が動作できないように制限するものである。
【0054】
なお、以上は電波基地局84、制御装置85、および交換装置87をそれぞれ別々の装置として構成する場合を説明したが、これらの装置のうち幾つかを1つの装置としてまとめた構成を利用しても良い。例えば、制御装置と交換装置をまとめて1つの装置としても良い。
【0055】
先述した処理によって、紛失した携帯電話機70側で自動的に遠隔ロック動作が実行される。ここで、携帯電話機70を拾得した第3者が、遠隔ロック命令の受信が行われる前に現在用いているネットワークとの通信の停止を試みた場合を考える。この場合、電波基地局84から送信された遠隔ロック命令の信号は携帯電話機70で受信されないために、遠隔ロックを行うことがでず、遠隔ロックが有効に作用しないことが予想される。
【0056】
ここで、携帯電話機70が使用しているネットワークとの通信を停止する場合として、以下の3つの場合が考えられる。1つ目はネットワークとの通信を停止し他との無線通信を行わない、所謂オフラインモードへ移行する場合である。2つ目は使用している第1のネットワークとの通信を停止し、代わりに例えば他のキャリアが提供する第2のネットワークを用いた通信を行う場合である。3つ目は使用している第1のネットワークとの通信を停止し、代わりに別の通信方式を用いる第2のネットワークとの通信を行う場合である。これら3つの場合について、それぞれ処理について述べる。
【0057】
(オフラインモードへの移行)
オフラインモードへの移行は、主に次の2つの動作を契機として行われる。1つ目は入力手段40からのオフラインモード移行指示を受けた場合、2つ目は例えば赤外線通信やUSB(Universal Serial Bus)接続を用いたコンピュータ端末との通信など、無線回線を用いない通信を開始する際に現在用いているネットワークとの通信を停止する場合である。
【0058】
まず、制御部31が入力手段40からのオフラインモード移行の指示を受ける。あるいは、制御部31が赤外線通信やUSB接続を用いた通信の開始を検知する。すると、制御部31はデータ送受信手段44にデータ送受信の停止を指示する。データ送受信手段44は、例えばDUP23、TX25あるいはDUP22の動作を停止するか、あるいは受信した信号の制御部31への通知を停止させることで、データ送受信を停止する。
【0059】
(ネットワーク切替)
ネットワークの切替は、例えば入力手段40からのネットワーク切替指示を契機として行われる。制御手段31が入力手段40からのオフラインモード移行指示を受ける。すると、制御部31はデータ送受信手段44に、例えば送受信に用いる周波数の切替を指示する。データ送受信手段44は周波数切替の指示を受けると、アンテナ21が無線送受信に用いる周波数を変化させるか、あるいは異なるアンテナ周波数特性を持つ別のアンテナ21にDUP23を接続する。通常通信事業者によって提供されるネットワークは、その通信事業者ごとに通信に用いる周波数が異なる。従って、データ送受信に用いる周波数を変化させることで現在用いているネットワークとの通信を停止し、異なる通信事業者が提供するネットワークとの通信を行うことができる。なお、ネットワークの切替はここに述べた周波数切替による方法の他に、送受信に用いるCDMA符号の切替による方法や、特定の事業者認識符号を持つ信号のみを送受信する場合において、送受信に用いる事業者認識符号を切り替える方法など、様々な方法によって実現できる。
【0060】
(通信方式切替)
通信方式の切替は、例えば入力手段40からのネットワーク切替指示を契機として行われる。制御手段31が入力手段40からの通信方式切替指示を受ける。すると、制御部31はデータ送受信手段44に、通信方式の切替を指示する。データ送受信手段44は、例えばCDMA信号処理部26をTDMA(Time Division Multiple Access)信号処理部へ変更する。これにより、送受信する信号をCDMA変調された信号からTDMA変調された信号へ切り替えることができる。なお、通信方式の切替はここに述べたTDMA変調への切替の他に、GSM(Global System for Mobile communicasions)からHSDPA(High Speed Downlink Packet Access)への切替などの、同様のCDMA変調方式であって通信規格の異なる信号へ切り替えることなどでも実現できる。
【0061】
以上の3つの動作によって、使用しているネットワークとの通信が停止される。先述した様に、ネットワークとの通信が停止されると電波基地局84から送信された遠隔ロック命令の信号は携帯電話機70で受信されない。従って、携帯電話機70は遠隔ロックを行うことがでず、遠隔ロックが有効に作用しないことが予想される。
【0062】
これに対処するために、本実施形態では、携帯電話機70が無線通信回線を用いた通信を停止する際に、認証手段42による使用者の認証を行う。使用者認証の結果によって通信を停止するか否かを判断することで、第3者が遠隔ロック信号の到達前に通信を停止する事態を防ぐことができる。以下に、認証手段42による認証処理について述べる。なお、以下の認証処理においては通信を停止する例として、オフラインモードへの移行を用いて述べる。しかし、オフラインモードの他に使用するネットワークの切替、あるいは使用する通信方式の切替を行う場合にも使用者認証を行うことで、同様の発明の効果が得られる。
【0063】
(第1の実施形態)
図6に示す第1の実施形態では、携帯電話機70の使用者が入力手段40によって無線通信回線を用いた通信を禁止するオフラインモードへ移行する際に、認証手段42による使用者認証を行うことで正規使用者以外の操作によるオフラインモード移行を防止する不正アクセス制御例である。
【0064】
まず、入力手段40からのオフラインモード移行の指示を受けて、制御部31はオフラインモード移行処理を開始する(ステップ100)。移行処理を開始すると認証手段42が駆動し、使用者に対しパスワードの入力を促す(ステップ101)。入力手段40からパスワードの入力が行われると、入力されたパスワードが正しいか否かの判断が行われる(ステップ102)。入力されたパスワードが正しい場合には、使用している無線通信回線を用いた通信を禁止し(ステップ103)、オフラインモードへ移行して処理を終了する(ステップ104)。入力されたパスワードが誤りである場合、あるいはパスワードの入力がなされない場合には、無線通信回線との通信状態を維持したまま処理を終了する(ステップ104)。
【0065】
以上の処理によって、不正な使用者の操作によるオフラインモードへの移行が防止できる。これにより、遠隔ロック命令の信号を確実に携帯電話機1へ受信させることが可能となる。
【0066】
(第2の実施形態)
図7に示す第2の実施形態では、携帯電話機70の使用者が入力手段40から無線通信回線を用いた通信を禁止するオフラインモードへの移行指示を入力する。オフラインモードに移行する際に認証手段42による使用者認証を課し、使用者認証に失敗した場合に端末機能制限手段43による機能制限を行う。使用者認証に失敗した場合は、第3者による操作がなされているものと見なし機能を制限することで、情報の漏洩を防止する不正アクセス制御例である。
【0067】
まず、入力手段40からオフラインモード移行の指示を受けると(ステップ200)、第1の実施例と同様に認証手段42によって使用者の認証(ステップ201)、パスワードの認証判定が行われる(ステップ202)。入力されたパスワードが正しい場合には使用している無線通信回線を用いた通信を禁止し(ステップ203)、処理を終了する(ステップ205)。入力されたパスワードが誤りである場合、あるいはパスワードの入力がなされない場合には、端末機能制限手段43によって機能制限を行い(ステップ204)、処理を終了する(ステップ205)。ここで端末機能制限手段43は、例えば入力手段40からの入力を制限することで使用者による入力を禁止する。また、例えば、記憶部閲覧手段48を制限することで、個人情報が記録されるアドレス帳のアドレスデータや、携帯電話機使用者の個人情報の閲覧を禁止する。また、データ送受信手段44およびメール送信手段46の使用を制限することで、携帯電話機70から外部ネットワーク80への接続を禁止する。
【0068】
以上の処理によって、不正な使用者の操作によるオフラインモードへの移行を防止し、更に不正な使用者による情報漏洩を行う操作を防止することができる。なお、ここでパスワードの認証に失敗した際に機能制限を行う(ステップ204)と述べた。しかし、パスワードの認証に数回の猶予を設け、予め設定した回数だけパスワード認証に失敗した際に機能制限を行う構成としても良い。この場合、正規の使用者がオフラインモードへ移行を試みてパスワードを入力し誤った場合に、端末の機能制限が行われる事態を防ぐことができる。
【0069】
(第3の実施形態)
図8に示す第3の実施形態では、携帯電話機70の使用者が入力手段40によって無線通信回線を用いた通信を禁止するオフラインモードへの移行指示を入力する。オフラインモードに移行する際に認証手段4による使用者認証を課し、使用者認証に失敗した場合に測位手段45による測位を行う。メール送信手段46によって警告メールを作成し、測位によって得た位置情報の送信を行う。使用者認証失敗時に第3者による操作がなされているものとみなし、携帯電話機70の位置情報を通知することで、携帯電話機使用者71に注意を喚起し携帯電話機70の捜索を促すことができる。
【0070】
まず、入力手段40からオフラインモード移行の指示を受けると(ステップ300)、第1の実施例と同様に認証手段42によって使用者の認証(ステップ201)、パスワードの認証判定が行われる(ステップ203)。入力されたパスワードが正しい場合には使用している無線通信回線を用いた通信を禁止し(ステップ203)、処理を終了する(ステップ205)。入力されたパスワードが誤りである場合、あるいはパスワードの入力がなされない場合には、測位手段45によって携帯電話機70の位置情報測位を行う。位置情報測位が終了すると、メール送信手段46による警告メールの作成を行う。警告メールには、先述した測位手段によって得た携帯電話機70の位置情報、およびオフラインモード移行のための使用者認証が失敗した旨などが記される。作成した警告メールは、メール送信手段46から発信されネットワーク80を介して携帯電話機使用者端末71へ送信される。
【0071】
以上の処理によって、不正な使用者の操作によるオフラインモードへの移行を防止し、更に携帯電話機使用者端末71に紛失した携帯電話の位置情報を通知することができる。
【0072】
なお、ここでパスワードの認証に失敗した際に測位を行う(ステップ304)と述べた。
【0073】
しかし、パスワードの認証に数回の猶予を設け、予め設定した回数だけパスワード認証に失敗した場合に測位を行う構成としてもよい。また、GPS測位機能を備えない携帯電話機においては測位を行わず、基地局84が定期的に送信するセルの位置情報を送信することでも、同様の発明の効果が得られる。また、単純に携帯電話機70を紛失し端末認証に失敗した旨を記す警告メールを送信することでも、携帯電話使用者端末71へ注意を喚起し、携帯電話機70の捜索を促すことができる。
【0074】
なお、第1、第2および第3の実施形態の説明においてはオフラインモードへの移行は携帯電話機70の使用者が入力手段40によって移行指示を入力することで行われると述べた。しかし、携帯端末70が無線通信を停止しコンピュータとの有線通信を行う場合や、携帯端末70の電源を切断する場合など、副次的に無線通信回線の使用を停止する場合が存在する。このような場合にも携帯端末70がオフラインモードへ移行するものと見なし、同様の使用者認証処理を課すことでも、同様の発明の効果が得られる。
【0075】
なお、ここに述べた実施の形態において、携帯電話機を挙げて説明を行った。しかし、本発明の範囲はこれに限定されるものではなく、例えばPDA(Personal Digital Assistant)や有線端末、小型情報処理機器などにも適用できる。
【0076】
また、実施の形態において折り畳み携帯電話機を例にとって説明したが、スライド式携帯端末や、可動機構を持たないバータイプの携帯端末にも適用できる。
【0077】
本発明は、上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲であれば、構成要素を変形して具体化しても良い。また、上記各実施形態に開示されている複数の構成要素の適宣な組み合わせにより、種々の発明を形成しても良い。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
【符号の説明】
【0078】
1 携帯電話機
2 第1筐体
3 第2筐体
4 操作キー
5 サイドキー
7 マイクロフォン
8 レシーバ
9 バッテリ
10 メインディスプレイ
11 サブディスプレイ
21 アンテナ
31 制御部
32 記憶部
39 タイマ
40 入力手段
41 通信制御手段
42 認証手段
43 端末機能制限手段
44 データ送受信手段
45 測位手段
46 メール送信手段
47 記憶部操作手段
48 記憶部閲覧手段
70 携帯電話機
71 携帯電話機使用者端末
80 ネットワーク
84 電波基地局
85 制御装置
87 交換装置
【技術分野】
【0001】
本発明は通信機能を持ち、特に遠隔地からの無線信号によって携帯端末の機能を制限する遠隔ロック機能を備えた携帯端末、携帯端末の不正アクセス制御方法、及び携帯端末の不正アクセス制御プログラムに関する。
【背景技術】
【0002】
近年、携帯端末の小型化・軽量化および無線通信回線の普及に従って、無線通信機能を備えた携帯端末の普及が進んでいる。携帯端末の一例として、無線通信機能を備えた携帯電話機は、電話による音声通信機能に加えてデータ通信機能を備えており、電子メール(以下、単にメールと表記する)の送受信やインターネット上のウェブサイトの閲覧、およびインターネットショッピング等を利用した商取引など、様々な用途に活用されている。
【0003】
また、リーダ/ライタ間で無線通信を行う非接触IC(Integration Circuit)カードを内蔵し、ICカードによる電子マネーのやり取りやクレジットサービスの利用も実用化されている。
【0004】
こうした携帯電話機の普及と携帯電話機に用いられる技術の発展に伴って、個人情報やビジネスに関する情報を携帯電話機の外付けメモリ又は携帯電話機に内蔵するメモリに保存し、持ち歩く機会が増加している。携帯電話機が用いる無線通信回線のサービス提供範囲は非常に広いために、携帯電話機の使用者は、どこにいても手軽に個人情報やビジネスに関する情報のやり取りを行い、またこれらの情報を利用したサービスの提供を受けることができる。
【0005】
しかし近年、上記メモリに保存される情報の重要性が増すに従って、携帯電話機を紛失することによる情報の漏洩が問題となっている。紛失した携帯電話機を第3者が拾得し、メモリに保存されたデータを携帯電話機から持ち出すことによって情報の漏洩が行われる。先述したように携帯電話機のメモリにはクレジットサービスなどに関る重要な情報が保存される場合があるため、携帯電話機の紛失時における情報漏洩を防ぐ技術の要求が高まっている。
【0006】
こうした携帯電話機の情報漏洩を防ぐ技術として、携帯電話機の操作時にパスワードを用いた認証を行い、認証に失敗した場合は使用者による操作入力を禁止する技術や、特定回数の認証に失敗した場合には携帯電話機のメモリに保存されたデータを消去する技術が開発されている(例えば、特許文献1参照)。また、携帯電話機を紛失した使用者が所定の操作を経ることで、基地局から携帯電話機の機能を制限する信号を発信し、紛失した携帯電話機を使用不可能になる様に制御する。そして、携帯電話機を使用不能にすることで、携帯電話機を拾得した第3者による情報漏洩を防ぐ、所謂遠隔ロック技術が開発されている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−117661号公報
【特許文献2】特開平9−93650号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1のようなパスワード認証を用いたデータの保護を用いると、携帯電話機に電源を投入する度に、あるいは特定の操作を試みる度に使用者に対しパスワード入力が要求される。このため、例えば携帯電話機に保存された個人情報が記載されるアドレス帳の読み出し操作を行う度にパスワード入力操作が要求されることとなり操作が煩雑であり、利便性が損なわれるという問題点があった。
【0009】
一方、特許文献2のような遠隔地からの制御信号によって携帯電話機の機能を制限する方法では、使用者は必要な時だけ端末機能を制限すれば良く、通常操作時のパスワード認証が不要となるため利便性が保たれる。しかし、携帯電話機を拾得した第3者は、無線通信回線を使用しない、所謂オフラインモードに携帯電話機の動作モードを切り替えてしまうことが予想される。この場合、無線信号によって遠隔ロックを行なおうとしても、基地局から発信された制御信号は携帯電話機で受信されることはない。その結果、第3者による携帯電話機の使用および情報の漏洩が防げないという問題点があった。
【0010】
本発明は上記問題点を解決するためになされたもので、遠隔ロック機能を不当に無効化することを禁止し、紛失した携帯電話機からの情報漏洩を未然に防止できる携帯端末、携帯端末の不正アクセス制御方法、及び携帯端末の不正アクセス制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の携帯端末は前記目的を達成するために、使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末において、前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持する不正アクセス制御手段と
を有することを特徴とする。
【0012】
また本発明の携帯端末の不正アクセス制御方法は、使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御方法において、前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持することを特徴とする。
【0013】
また本発明の携帯端末の不正アクセス制御プログラムは、使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御プログラムにおいて、前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持する不正アクセス制御機能とを有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、携帯端末の認証処理に成功しなければ、現在使用している無線通信を用いた通信を禁止することができない。よって、携帯端末を紛失して遠隔ロック命令を送信した場合に、携帯端末を拾得した第3者が制御信号到達前に無線通信を用いた通信の禁止処理を試みても、端末の機能制限を行うことができる。これにより、携帯端末紛失時における情報漏洩を未然に防ぐことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る携帯端末の一例である折り畳み式携帯電話機の、外観の構成を示す図。
【図2】本発明の実施形態に係る携帯端末の一例である折り畳み式携帯電話機の、他の外観の構成を示す図。
【図3】本実施形態における携帯電話機の内部の構成を示す図。
【図4】本実施形態における携帯電話機のシステム構成図。
【図5】本実施形態における携帯電話機と、携帯電話機使用者とを結ぶネットワーク接続の概念図。
【図6】オフラインモード移行時に使用者認証を課す処理のフローチャート。
【図7】オフラインモード移行時にユーザ認証を課し、認証失敗時に端末機能制限を行う処理のフローチャート。
【図8】オフラインモード移行時にユーザ認証を課し、認証失敗時に測位に基づいた位置情報をメール送信する処理のフローチャート。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について図面を参照して説明する。
【0017】
図1は、本発明に係る携帯端末の一例である折り畳み携帯電話機1の外観の構成を示す図である。図1(a)は、携帯電話機1を約180度に開いた開状態を正面から見た外観の構成を示し、図1(b)は携帯電話機1を開状態にあるときの側面から見た外観の構成を示している。
【0018】
図1(a)および(b)に示されるように、携帯電話機1は中央のヒンジ部6を介して第1筐体2と第2筐体3とがヒンジ結合されており、ヒンジ部6を介して矢印X方向に折り畳み可能に形成される。携帯電話機1の内部の所定の位置には、送受信用のアンテナ(後述する図3のアンテナ21)が設けられており、内蔵されたアンテナを介して後述する電波基地局84との間で電波を送受信する。
【0019】
第1筐体2には、その表面に「0」から「9」までの数字キー、発信・着信キー、リダイヤルキー、終話・電源キー、クリアキー、および第1のメニューキーなどから構成される操作キー4が設けられている。更に、第1筐体2の側面にはマナーモードキー、第2のメニューキーなどから構成されるサイドキー5が設けられている。使用者は、操作キー4またはサイドキー5を用いて携帯電話機1へ各種指示やデータを入力する。
【0020】
第1筐体2には、操作キー4の下部にマイクロフォン7が設けられており、マイクロフォン7によって通話時の使用者音声を集音する。
【0021】
なお、第1筐体2には背面側にバッテリ9が取り付けられており、終話・電源キーが長押されて携帯電話機1がオン状態になると、バッテリ9は後述する各回路部に対して電源を供給する。
【0022】
一方、第2筐体3には、その正面にメインディスプレイ10が設けられており、携帯電話機の設定画面やメール、ウェブサイトなどを表示することができる。なお、メインディスプレイ10は、例えばLCD(Liquid Crystal Display)、有機EL(Electro Luminescence)によって構成されるディスプレイである。また、メインディスプレイ10の上部にはレシーバ8が設けられており、これを用いて使用者は通話相手から送信された音声を聞くことができる。
【0023】
図2は、本発明に係る携帯端末の一例である折り畳み式携帯電話機1が折り畳まれたときの外観の構成を示す図である。図2(a)は、携帯電話機1が閉状態にあるときの正面から見た外観の構成を示し、図2(b)は携帯電話機1が閉状態のときの側面から見た外観の構成を示している。
【0024】
第2筐体3の表面には、例えばLCDで構成されるサブディスプレイ11が設けられており、例えば、携帯電話機1が受信している電波強度レベルを示すアンテナピクト、バッテリ9の残量を示す電池ピクト、あるいは現在時刻などが表示される。また、第2筐体3に設けられたサイドキー5は、携帯電話機1が閉じる状態にあっても操作可能な位置に設けられている。
【0025】
図3は、本実施形態における携帯電話機1の内部の構成を示すブロック図である。
【0026】
後述する電波基地局84から送信された無線信号は、アンテナ21で受信された後、アンテナ共用機(DUP)22を介して受信回路(RX)23に入力される。受信回路23は、受信された無線信号と周波数シンセサイザ(SYN)24から出力された局部発信信号とをミキシングして中間周波数信号に周波数変換(ダウンコンバート)される。そして、受信回路23によってこのダウンコンバートされた中間周波数信号が復調され、受信ベースバンド信号として出力される。また、図示せぬGPS衛星から無線信号によって送信された時報情報も、電波基地局84から送信された無線信号と同様の処理を経て受信ベースバンド信号として出力される。
【0027】
受信回路23から出力された受信ベースバンド信号は、CDMA(Code Division Multiple Access)信号処理部26に入力される。CDMA信号処理部26は、図示せぬRake受信器を備える。このRake受信器では受信ベースバンド信号に含まれる複数のパスがそれぞれの拡散符号(即ち、拡散された受信信号の拡散符号と同一の拡散符号)で逆拡散処理される。そして、この逆拡散処理された各パスの信号は、位相を回転させた後にコヒーレントRake合成される。Rake合成後のデータ系列は、デインターリーブおよびチャネル復号(誤り訂正復号)が行われた後、2値のデータ判定が行われる。これにより、CDMA信号処理部26によって、所定の伝送フォーマットの受信パケットデータが生成される。この受信パケットデータは、CDMA信号処理部26から圧縮/伸張処理部27へ入力される。
【0028】
圧縮/伸張処理部27はDSP(Digital Signal Processor)から構成されるCDMA。信号処理部26から出力された受信パケットデータは図示せぬ多重分離部によって、音声信号、データ信号、あるいはGPSから送信された時報情報などのメディアごとに分離され、その分離されたメディアに対してそれぞれ復号処理が行われる。
【0029】
一方、マイクロフォン7に入力された使用者の音声信号は、送話増幅器30により適正レベルまで増幅された後、PCMコーデック28によりPCM符号化される。このPCM符号化されたディジタルオーディオ信号は、圧縮/伸張処理部27に入力される。また、制御部31で生成されたメールなどのデータ信号なども、圧縮/伸張処理部27に入力される。
【0030】
圧縮/伸張処理部27は、PCMコーデック28から出力されたディジタルオーディオ信号あるいは制御部31から出力されたデータ信号を、所定の送信データレートに応じたフォーマットで圧縮符号化する。その後、圧縮符号化された信号は図示せぬ多重分離部で所定の伝送フォーマットに従って多重化された後にパケット化される。パケット化された後の送信パケットデータはCDMA信号処理部26に出力される。
【0031】
CDMA信号処理部26は、圧縮/伸張処理部27から出力された送信パケットデータに、スペクトラム拡散処理を施し拡散信号を生成する。このスペクトラム拡散処理は、送信チャネルに割り当てられた拡散符号を用いて行われる。CDMA信号処理部26によって生成された拡散信号は、送信回路(TX)25へ出力される。送信回路25は、拡散信号をQPSK(Quadrature Phase Shift Keying)方式などのディジタル変調方式を使用し変調する。更に送信回路25は、拡散信号と周波数シンセサイザ24から発生される局部発信信号とを合成し、無線信号に周波数変換(アップコンバート)する。そして送信回路25は、制御部31により指示される送信電力レベルを満たすようにアップコンバートされた無線信号を増幅する。この増幅された無線信号は、アンテナ共用器22を介してアンテナ21に供給され、このアンテナ21から後述する電波基地局84に向けて無線信号が送信される。
【0032】
また、携帯電話機1には所定の周期を計算し、この所定周期ごとに制御部31にクロック信号を供給するクロック信号発生器(タイマ)39が設けられている。また、携帯電話機1に設けられた電源回路34は、バッテリ9のアナログ電圧出力をアナログ/ディジタル変換して生成した所定の動作電源電圧vccを上述した各回路部へと供給する。
【0033】
制御部31は、CPU(Central Processing Unit)、ROM(Read Only Memory)、およびRAM(Random Access Memory)などの電子回路から構成される。CPUはROMに記憶されているプログラム、または制御部31からRAMにロードされた各種のアプリケーションプログラムに従って処理を実行する。更にCPUは上述した各回路部から供給される信号を処理し、また種々の制御信号を生成し、各回路部へ供給する。これらの処理により、CPUは携帯電話機1を統括的に制御する。また、RAMにはCPUが各種の処理を実行する上で必要なデータが記憶される。また、制御部31は図示しないビデオRAMを備えており、メインディスプレイ10に表示される映像に関する情報が記憶される。記憶部32は、例えば電気的に書き換えや消去が可能な不揮発性メモリであるフラッシュメモリ素子や、HDD(Hard Disc Drive)などから構成される。記憶部32は、制御部31のCPUにより実行される種々のアプリケーションプログラムやデータ群を格納している。
【0034】
次に、実施形態の携帯電話機におけるシステム部の構成について述べる。図4は、本実施形態における携帯電話機1の内部の構成を示すシステム構成図である。
【0035】
制御部31の中に含まれる処理手段には、以下の様なものがある。
【0036】
入力手段40は、入力キー4やサイドキー5を用いた使用者からの入力信号を受け付ける手段である。受け付けた入力信号は、例えば携帯電話機1の動作状態変更命令として後述する通信制御手段41へ出力される。また、例えばパスワード情報として後述する認証手段42へ出力される。また、例えば測位命令として後述する測位手段45へ出力される。また、例えばメール作成/送信命令として後述するメール送信手段46へ出力される。
【0037】
また、例えば記憶部操作命令および操作データ指定として後述する記憶部操作手段47へ出力される。また、例えば記憶部閲覧命令および閲覧データ指定として後述する記憶部閲覧手段48へ出力される。
【0038】
通信制御手段41は、携帯電話機1が通信回線として用いている無線通信回線を用いた通信を、入力手段40からの指示に従って禁止し、あるいは許可する手段である。通信制御手段41は、ある無線通信回線との通信を禁止し、あるいは許可する他に、例えば変調手段の異なる別の無線通信回線との通信を許可し、あるいは例えば異なる通信事業者が所有する別の無線通信回線との通信を許可する処理を行っても良い。
【0039】
認証手段42は、入力手段40を用いたパスワード認証によって携帯電話機1の使用者が正規の使用者であるか否かを認証する手段である。なお、本実施形態において説明の簡単のために、認証手段42はパスワードを用いた認証を行うものとして述べる。しかし、認証手段42は図4に示さない指紋認証手段や顔認証手段を用いて使用者の認証を行う構成としても同様の発明の効果が得られる。
【0040】
端末機能制限手段43は、認証手段42による認証失敗の結果を受けて、携帯電話機1の機能を使用できないよう制限する手段である。また、後述するデータ送受信手段44によって受信した遠隔ロック命令を受けて、携帯電話機1の機能を制限する手段である。制限の動作として例えば、入力手段40の使用を制限し使用者による操作を禁止する。また、例えば後述するデータ送受信手段44、測位手段45、メール送信手段46、記憶部操作手段47、記憶部閲覧手段48の使用を禁止する動作などが挙げられる。
【0041】
データ送受信手段44は、後述する電波基地局84とのパケット信号の送受信を行う手段である。パケット信号の内容としては、例えばウェブサイトの表示データ、基地局より送信されるセル情報、そして遠隔ロック命令の信号などがある。遠隔ロック命令の信号を受信したデータ送受信手段44は、遠隔ロック命令を端末機能制限手段43に通知し、端末機能制限手段43を動作させる。
【0042】
測位手段45は、GPS衛星から受信した時報情報を用いて、携帯電話機1の座標情報を計算する手段である。測位手段45は、4つ以上の複数のGPS衛星から時報情報を受信し、各衛星から得られた時報情報を比較する。各衛星間の報知した時刻情報の時間差分を取ることによって、GPS衛星と携帯電話機1との距離を算出する。複数のGPS衛星間の距離をそれぞれ算出し、算出した距離とGPS衛星の位置情報を用いた位置推定を行うことで、携帯電話機1の座標を一意に求めることができる。なお、ここで時刻情報を用いた測位処理は、測位手段45が行うと述べたがこれに限定されない。例えば、携帯電話機1が受信した時刻情報を後述する制御装置85に送信し、制御装置85が三角測量による測位処理を行い、携帯電話機1の座標情報を算出して携帯電話機1に送信する構成を取っても構わない。測位手段45は、後述する遠隔ロック制御処理を行う際に、メール送信手段46に座標情報を通知する。
【0043】
メール送信手段46は、電子メールのデータを作成し、他の端末へ送信する手段である。ここで電子メールのデータは、入力手段40を用いた使用者によって作成される場合の他に、制御部31によって作成され、また測位手段45による座標情報通知を用いて作成される。
【0044】
記憶部操作手段47は、携帯電話機1が持つ記憶部32内のデータの一部あるいは全てを作成し、消去し、変更し、あるいはデータの持つメモリアドレスを変更する手段である。
【0045】
記憶部閲覧手段47は、携帯電話機1が持つ記憶部32内のテキストデータや動画像データ、あるいは電話帳データや携帯端末の設定データを、メインディスプレイ10やサブディスプレイ11に表示させる機能である。また、記憶部32内の音楽データを、スピーカ8を用いて再生させる機能である。
【0046】
なお、図4に示した制御部31の構成はこれに限られるものではなく、図4に挙げた構成要素の一部を削除し、あるいは図4に図示しない構成要素を付加しても構わない。また、制御部31を構成する要素はソフトウェア又はハードウェアのいずれで構成しても良い。
【0047】
図5は、紛失したと設定した携帯電話機70と携帯電話機使用者端末71を繋ぐ、ネットワーク接続を示した概念図である。ネットワーク80は少なくとも電波基地局84、制御装置85、および交換装置87から構成される。
【0048】
電波基地局は、ネットワーク間を流れる有線信号を無線信号に変調し携帯電話機へ送信する役割を持ち、また携帯電話機が送信する無線信号を有線信号に復調しネットワーク内に送信する役割を持つ。
【0049】
交換装置87は、ネットワーク80に属する各通信端末が送信した、メールなどのデータ信号の宛先情報に応じて、信号送信先への回線経路を設計する役割を持つ。更に、設計した回線経路に従ってネットワーク間や交換装置間を切り替える、所謂回線交換処理を行う機能を持つ。
【0050】
制御装置85は、ネットワーク80内にある通信端末の存在情報を保持する役割を持つ。更に、ネットワーク80に属する各通信端末が行う発呼命令に応じて、発呼先への回線経路を設計する役割を持つ。また、携帯電話機使用者端末71からの命令に応じて、遠隔ロック命令の信号を生成し、紛失した携帯電話機70へ向けて送信する機能を持つ。
【0051】
次に、携帯電話機70を紛失し、携帯電話機使用者端末71からネットワーク80を介して遠隔ロック操作を行う場合の処理について述べる。
【0052】
まず、携帯電話機70を紛失した使用者によって、携帯電話機使用者端末71をネットワーク80の制御装置85へ接続し、紛失した携帯電話機70に対して遠隔ロック発信要求を送信する。ここで、携帯電話機使用者端末71は、有線回線を通じて制御装置85へ接続し遠隔ロック発信要求を送信している。しかし、他の携帯電話機端末を用いた無線通信回線による遠隔ロック発信要求の送信や、あるいは携帯電話機使用者端末71もしくはその代理人によって制御装置85を直接操作する形を取っても構わない。
【0053】
制御装置85は、遠隔ロック発信要求が入力されると、遠隔ロックの対象となる紛失した携帯電話機70へ電波を供給している電波基地局84のアドレスを調べる。そして、制御装置85は、電波基地局84からの応答によってアドレスを確認すると、最寄の交換装置87へ遠隔ロック命令を発信する。交換装置87は遠隔ロック命令を受信すると、電波基地局84とを繋ぐ回線経路を設計する。 回線経路が設計され、回線経路に従って回線交換処理が行われると、交換装置87は電波基地局84へ遠隔ロック命令を送信する。遠隔ロック命令は、例えばSMS(Short Messaging Service)などのサービスを利用して送信される。電波基地局84は、有線信号の形で受信した遠隔ロック命令を、無線信号に変調し紛失した携帯電話機70へ送信する。紛失した携帯電話機70では、データ送受信手段44によって遠隔ロック命令を受信すると、端末機能制限手段43によって携帯電話機1の種々の機能が使用できないよう制限される。以上の操作によって、遠隔ロック操作が行われる。端末機能制限手段43による端末の制限とは、メール送信手段46、記憶部操作手段47、記憶部閲覧手段48等が動作できないように制限するものである。
【0054】
なお、以上は電波基地局84、制御装置85、および交換装置87をそれぞれ別々の装置として構成する場合を説明したが、これらの装置のうち幾つかを1つの装置としてまとめた構成を利用しても良い。例えば、制御装置と交換装置をまとめて1つの装置としても良い。
【0055】
先述した処理によって、紛失した携帯電話機70側で自動的に遠隔ロック動作が実行される。ここで、携帯電話機70を拾得した第3者が、遠隔ロック命令の受信が行われる前に現在用いているネットワークとの通信の停止を試みた場合を考える。この場合、電波基地局84から送信された遠隔ロック命令の信号は携帯電話機70で受信されないために、遠隔ロックを行うことがでず、遠隔ロックが有効に作用しないことが予想される。
【0056】
ここで、携帯電話機70が使用しているネットワークとの通信を停止する場合として、以下の3つの場合が考えられる。1つ目はネットワークとの通信を停止し他との無線通信を行わない、所謂オフラインモードへ移行する場合である。2つ目は使用している第1のネットワークとの通信を停止し、代わりに例えば他のキャリアが提供する第2のネットワークを用いた通信を行う場合である。3つ目は使用している第1のネットワークとの通信を停止し、代わりに別の通信方式を用いる第2のネットワークとの通信を行う場合である。これら3つの場合について、それぞれ処理について述べる。
【0057】
(オフラインモードへの移行)
オフラインモードへの移行は、主に次の2つの動作を契機として行われる。1つ目は入力手段40からのオフラインモード移行指示を受けた場合、2つ目は例えば赤外線通信やUSB(Universal Serial Bus)接続を用いたコンピュータ端末との通信など、無線回線を用いない通信を開始する際に現在用いているネットワークとの通信を停止する場合である。
【0058】
まず、制御部31が入力手段40からのオフラインモード移行の指示を受ける。あるいは、制御部31が赤外線通信やUSB接続を用いた通信の開始を検知する。すると、制御部31はデータ送受信手段44にデータ送受信の停止を指示する。データ送受信手段44は、例えばDUP23、TX25あるいはDUP22の動作を停止するか、あるいは受信した信号の制御部31への通知を停止させることで、データ送受信を停止する。
【0059】
(ネットワーク切替)
ネットワークの切替は、例えば入力手段40からのネットワーク切替指示を契機として行われる。制御手段31が入力手段40からのオフラインモード移行指示を受ける。すると、制御部31はデータ送受信手段44に、例えば送受信に用いる周波数の切替を指示する。データ送受信手段44は周波数切替の指示を受けると、アンテナ21が無線送受信に用いる周波数を変化させるか、あるいは異なるアンテナ周波数特性を持つ別のアンテナ21にDUP23を接続する。通常通信事業者によって提供されるネットワークは、その通信事業者ごとに通信に用いる周波数が異なる。従って、データ送受信に用いる周波数を変化させることで現在用いているネットワークとの通信を停止し、異なる通信事業者が提供するネットワークとの通信を行うことができる。なお、ネットワークの切替はここに述べた周波数切替による方法の他に、送受信に用いるCDMA符号の切替による方法や、特定の事業者認識符号を持つ信号のみを送受信する場合において、送受信に用いる事業者認識符号を切り替える方法など、様々な方法によって実現できる。
【0060】
(通信方式切替)
通信方式の切替は、例えば入力手段40からのネットワーク切替指示を契機として行われる。制御手段31が入力手段40からの通信方式切替指示を受ける。すると、制御部31はデータ送受信手段44に、通信方式の切替を指示する。データ送受信手段44は、例えばCDMA信号処理部26をTDMA(Time Division Multiple Access)信号処理部へ変更する。これにより、送受信する信号をCDMA変調された信号からTDMA変調された信号へ切り替えることができる。なお、通信方式の切替はここに述べたTDMA変調への切替の他に、GSM(Global System for Mobile communicasions)からHSDPA(High Speed Downlink Packet Access)への切替などの、同様のCDMA変調方式であって通信規格の異なる信号へ切り替えることなどでも実現できる。
【0061】
以上の3つの動作によって、使用しているネットワークとの通信が停止される。先述した様に、ネットワークとの通信が停止されると電波基地局84から送信された遠隔ロック命令の信号は携帯電話機70で受信されない。従って、携帯電話機70は遠隔ロックを行うことがでず、遠隔ロックが有効に作用しないことが予想される。
【0062】
これに対処するために、本実施形態では、携帯電話機70が無線通信回線を用いた通信を停止する際に、認証手段42による使用者の認証を行う。使用者認証の結果によって通信を停止するか否かを判断することで、第3者が遠隔ロック信号の到達前に通信を停止する事態を防ぐことができる。以下に、認証手段42による認証処理について述べる。なお、以下の認証処理においては通信を停止する例として、オフラインモードへの移行を用いて述べる。しかし、オフラインモードの他に使用するネットワークの切替、あるいは使用する通信方式の切替を行う場合にも使用者認証を行うことで、同様の発明の効果が得られる。
【0063】
(第1の実施形態)
図6に示す第1の実施形態では、携帯電話機70の使用者が入力手段40によって無線通信回線を用いた通信を禁止するオフラインモードへ移行する際に、認証手段42による使用者認証を行うことで正規使用者以外の操作によるオフラインモード移行を防止する不正アクセス制御例である。
【0064】
まず、入力手段40からのオフラインモード移行の指示を受けて、制御部31はオフラインモード移行処理を開始する(ステップ100)。移行処理を開始すると認証手段42が駆動し、使用者に対しパスワードの入力を促す(ステップ101)。入力手段40からパスワードの入力が行われると、入力されたパスワードが正しいか否かの判断が行われる(ステップ102)。入力されたパスワードが正しい場合には、使用している無線通信回線を用いた通信を禁止し(ステップ103)、オフラインモードへ移行して処理を終了する(ステップ104)。入力されたパスワードが誤りである場合、あるいはパスワードの入力がなされない場合には、無線通信回線との通信状態を維持したまま処理を終了する(ステップ104)。
【0065】
以上の処理によって、不正な使用者の操作によるオフラインモードへの移行が防止できる。これにより、遠隔ロック命令の信号を確実に携帯電話機1へ受信させることが可能となる。
【0066】
(第2の実施形態)
図7に示す第2の実施形態では、携帯電話機70の使用者が入力手段40から無線通信回線を用いた通信を禁止するオフラインモードへの移行指示を入力する。オフラインモードに移行する際に認証手段42による使用者認証を課し、使用者認証に失敗した場合に端末機能制限手段43による機能制限を行う。使用者認証に失敗した場合は、第3者による操作がなされているものと見なし機能を制限することで、情報の漏洩を防止する不正アクセス制御例である。
【0067】
まず、入力手段40からオフラインモード移行の指示を受けると(ステップ200)、第1の実施例と同様に認証手段42によって使用者の認証(ステップ201)、パスワードの認証判定が行われる(ステップ202)。入力されたパスワードが正しい場合には使用している無線通信回線を用いた通信を禁止し(ステップ203)、処理を終了する(ステップ205)。入力されたパスワードが誤りである場合、あるいはパスワードの入力がなされない場合には、端末機能制限手段43によって機能制限を行い(ステップ204)、処理を終了する(ステップ205)。ここで端末機能制限手段43は、例えば入力手段40からの入力を制限することで使用者による入力を禁止する。また、例えば、記憶部閲覧手段48を制限することで、個人情報が記録されるアドレス帳のアドレスデータや、携帯電話機使用者の個人情報の閲覧を禁止する。また、データ送受信手段44およびメール送信手段46の使用を制限することで、携帯電話機70から外部ネットワーク80への接続を禁止する。
【0068】
以上の処理によって、不正な使用者の操作によるオフラインモードへの移行を防止し、更に不正な使用者による情報漏洩を行う操作を防止することができる。なお、ここでパスワードの認証に失敗した際に機能制限を行う(ステップ204)と述べた。しかし、パスワードの認証に数回の猶予を設け、予め設定した回数だけパスワード認証に失敗した際に機能制限を行う構成としても良い。この場合、正規の使用者がオフラインモードへ移行を試みてパスワードを入力し誤った場合に、端末の機能制限が行われる事態を防ぐことができる。
【0069】
(第3の実施形態)
図8に示す第3の実施形態では、携帯電話機70の使用者が入力手段40によって無線通信回線を用いた通信を禁止するオフラインモードへの移行指示を入力する。オフラインモードに移行する際に認証手段4による使用者認証を課し、使用者認証に失敗した場合に測位手段45による測位を行う。メール送信手段46によって警告メールを作成し、測位によって得た位置情報の送信を行う。使用者認証失敗時に第3者による操作がなされているものとみなし、携帯電話機70の位置情報を通知することで、携帯電話機使用者71に注意を喚起し携帯電話機70の捜索を促すことができる。
【0070】
まず、入力手段40からオフラインモード移行の指示を受けると(ステップ300)、第1の実施例と同様に認証手段42によって使用者の認証(ステップ201)、パスワードの認証判定が行われる(ステップ203)。入力されたパスワードが正しい場合には使用している無線通信回線を用いた通信を禁止し(ステップ203)、処理を終了する(ステップ205)。入力されたパスワードが誤りである場合、あるいはパスワードの入力がなされない場合には、測位手段45によって携帯電話機70の位置情報測位を行う。位置情報測位が終了すると、メール送信手段46による警告メールの作成を行う。警告メールには、先述した測位手段によって得た携帯電話機70の位置情報、およびオフラインモード移行のための使用者認証が失敗した旨などが記される。作成した警告メールは、メール送信手段46から発信されネットワーク80を介して携帯電話機使用者端末71へ送信される。
【0071】
以上の処理によって、不正な使用者の操作によるオフラインモードへの移行を防止し、更に携帯電話機使用者端末71に紛失した携帯電話の位置情報を通知することができる。
【0072】
なお、ここでパスワードの認証に失敗した際に測位を行う(ステップ304)と述べた。
【0073】
しかし、パスワードの認証に数回の猶予を設け、予め設定した回数だけパスワード認証に失敗した場合に測位を行う構成としてもよい。また、GPS測位機能を備えない携帯電話機においては測位を行わず、基地局84が定期的に送信するセルの位置情報を送信することでも、同様の発明の効果が得られる。また、単純に携帯電話機70を紛失し端末認証に失敗した旨を記す警告メールを送信することでも、携帯電話使用者端末71へ注意を喚起し、携帯電話機70の捜索を促すことができる。
【0074】
なお、第1、第2および第3の実施形態の説明においてはオフラインモードへの移行は携帯電話機70の使用者が入力手段40によって移行指示を入力することで行われると述べた。しかし、携帯端末70が無線通信を停止しコンピュータとの有線通信を行う場合や、携帯端末70の電源を切断する場合など、副次的に無線通信回線の使用を停止する場合が存在する。このような場合にも携帯端末70がオフラインモードへ移行するものと見なし、同様の使用者認証処理を課すことでも、同様の発明の効果が得られる。
【0075】
なお、ここに述べた実施の形態において、携帯電話機を挙げて説明を行った。しかし、本発明の範囲はこれに限定されるものではなく、例えばPDA(Personal Digital Assistant)や有線端末、小型情報処理機器などにも適用できる。
【0076】
また、実施の形態において折り畳み携帯電話機を例にとって説明したが、スライド式携帯端末や、可動機構を持たないバータイプの携帯端末にも適用できる。
【0077】
本発明は、上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲であれば、構成要素を変形して具体化しても良い。また、上記各実施形態に開示されている複数の構成要素の適宣な組み合わせにより、種々の発明を形成しても良い。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
【符号の説明】
【0078】
1 携帯電話機
2 第1筐体
3 第2筐体
4 操作キー
5 サイドキー
7 マイクロフォン
8 レシーバ
9 バッテリ
10 メインディスプレイ
11 サブディスプレイ
21 アンテナ
31 制御部
32 記憶部
39 タイマ
40 入力手段
41 通信制御手段
42 認証手段
43 端末機能制限手段
44 データ送受信手段
45 測位手段
46 メール送信手段
47 記憶部操作手段
48 記憶部閲覧手段
70 携帯電話機
71 携帯電話機使用者端末
80 ネットワーク
84 電波基地局
85 制御装置
87 交換装置
【特許請求の範囲】
【請求項1】
使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末であって、
前記送受信手段を用いた無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた無線通信を維持する不正アクセス制御手段と
を有することを特徴とした携帯端末。
【請求項2】
前記不正アクセス制御手段は、
前記送受信手段を用いた前記無線通信を禁止し、且つ前記無線通信とは異なる他の無線通信を許可する指示が入力された場合に前記認証手段による使用者認証を行い、
前記使用者認証が成功した場合に前記送受信手段を用いた前記無線通信を禁止し、前記他の無線通信を許可することを特徴とした請求項1に記載の携帯端末。
【請求項3】
前記不正アクセス制御手段は、
前記送受信手段を用いた無線通信を禁止し、且つ前記無線通信の無線通信方式とは異なる無線通信方式を使用する他の無線通信を許可する指示が入力された場合に前記認証手段による使用者認証を行い、
前記使用者認証が成功した場合に前記送受信手段を用いた無線通信を禁止し、前記他の無線通信を許可することを特徴とした請求項1に記載の携帯端末。
【請求項4】
前記不正アクセス制御手段は、
前記使用者認証が失敗した場合に前記端末機能制限手段によって自端末の機能を制限することを特徴とした請求項1乃至3のいずれか1項に記載の携帯端末。
【請求項5】
警告メールを作成するメール作成手段とを更に有し、
前記不正アクセス制御手段は、
前記使用者認証が失敗した場合に前記メール作成手段によって作成された前記警告メールを予め定められた宛先へ送信することを特徴とした請求項1乃至3のいずれか1項に記載の携帯端末。
【請求項6】
自端末の位置情報を測位する測位手段を更に備え、
前記警告メールには前記測位手段によって測位された前記位置情報が含まれることを特徴とする請求項5に記載の携帯端末。
【請求項7】
使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御方法であって
前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持することを特徴とした携帯端末の不正アクセス制御方法。
【請求項8】
使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御プログラムであって、
前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持する不正アクセス制御機能と
を有することを特徴とした携帯端末の不正アクセス制御プログラム。
【請求項1】
使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末であって、
前記送受信手段を用いた無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた無線通信を維持する不正アクセス制御手段と
を有することを特徴とした携帯端末。
【請求項2】
前記不正アクセス制御手段は、
前記送受信手段を用いた前記無線通信を禁止し、且つ前記無線通信とは異なる他の無線通信を許可する指示が入力された場合に前記認証手段による使用者認証を行い、
前記使用者認証が成功した場合に前記送受信手段を用いた前記無線通信を禁止し、前記他の無線通信を許可することを特徴とした請求項1に記載の携帯端末。
【請求項3】
前記不正アクセス制御手段は、
前記送受信手段を用いた無線通信を禁止し、且つ前記無線通信の無線通信方式とは異なる無線通信方式を使用する他の無線通信を許可する指示が入力された場合に前記認証手段による使用者認証を行い、
前記使用者認証が成功した場合に前記送受信手段を用いた無線通信を禁止し、前記他の無線通信を許可することを特徴とした請求項1に記載の携帯端末。
【請求項4】
前記不正アクセス制御手段は、
前記使用者認証が失敗した場合に前記端末機能制限手段によって自端末の機能を制限することを特徴とした請求項1乃至3のいずれか1項に記載の携帯端末。
【請求項5】
警告メールを作成するメール作成手段とを更に有し、
前記不正アクセス制御手段は、
前記使用者認証が失敗した場合に前記メール作成手段によって作成された前記警告メールを予め定められた宛先へ送信することを特徴とした請求項1乃至3のいずれか1項に記載の携帯端末。
【請求項6】
自端末の位置情報を測位する測位手段を更に備え、
前記警告メールには前記測位手段によって測位された前記位置情報が含まれることを特徴とする請求項5に記載の携帯端末。
【請求項7】
使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御方法であって
前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持することを特徴とした携帯端末の不正アクセス制御方法。
【請求項8】
使用者の認証を行う認証手段と、基地局との間で無線通信を行う送受信手段と、前記送受信手段が前記無線通信を通じて送信された端末機能制限信号を受信したとき、自端末の所定の機能を制限する端末機能制限手段とを備えた携帯端末の不正アクセス制御プログラムであって、
前記送受信手段を用いた前記無線通信を禁止する指示が入力された場合に前記認証手段による使用者認証を行い、前記使用者認証が成功した場合は前記送受信手段を用いた前記無線通信を禁止し、前記使用者認証が失敗した場合は前記送受信手段を用いた前記無線通信を維持する不正アクセス制御機能と
を有することを特徴とした携帯端末の不正アクセス制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−171875(P2010−171875A)
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2009−14349(P2009−14349)
【出願日】平成21年1月26日(2009.1.26)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成21年1月26日(2009.1.26)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]