携帯端末、認証端末及び携帯端末の不正使用禁止方法、プログラム
【課題】
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード(本人未確認状態)下では、キー入力等の第1の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード(本人確認済み状態)に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第2の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード(本人未確認状態)下では、キー入力等の第1の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード(本人確認済み状態)に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第2の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不正使用を防止することのできる携帯端末、携帯端末の不正使用禁止方法、プログラムに関し、特に、正規ユーザが所持する認証端末と組み合せて不正使用を防止するものに関する。
【背景技術】
【0002】
携帯端末(以下、携帯電話端末、PDA(Personal Digital Assistant)、電子手帳、携帯型コンピュータ等を総称して携帯端末という。)と他の装置を組み合わせた構成にて、携帯端末の不正使用防止を行う技術を開示した文献として、特開2004−157873号公報に示されるような方法がある。
【0003】
上記公報記載の携帯端末システムにおいては、個人認証のためのユーザ操作は不要であり、ユーザが認証端末を携行するだけで自動的に個人認証を行う個人を特定することが可能となっており、その結果を用いて、携帯端末の動作モードを変更している。
【0004】
また、上記公報では、認証端末として、近距離無線通信機能を備えた個人認証用の指輪機器を用いるとされている。この種の用途に好適な近距離無線通信技術として、RF−Dタグ、無線ICタグ、無線タグ、電子タグ、ICタグ、transponderなどとも呼ばれるRFID(Radio Frequency Identification;以下、RFIDという)がある。RFIDは、無線を使ってデータの読み出し、書き込みができるlCチップと該チップに接続されたアンテナから構成される。
【0005】
また、RFIDで用いるタグ(無線ICチップ)には、電波(探索信号)を受けて発信(応答)するパッシブタグと、自ら発信するアクティブタグの2種類があり、パッシブタグの中には電池等の電源を持たず読み取り装置のアンテナから発信された電波を受け、その受けた電波のエネルギーを使って電圧を起こして自分の中のID情報を電波に乗せて再び読み取り装置に送り返すものも含まれる。
【0006】
【特許文献1】特開2004−157873号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記公報に代表される方式では、携帯端末側から無線送信を行って相手(認証端末)の応答があるかどうかを監視し、認証端末が存在すれば認証手続に入るという動作を常に繰り返すことにより、携帯端末ユーザの正当性を確認している。この監視と認証動作の繰り返しは消費電力の増大をもたらし、特に、電池という限られた電源で駆動することを前提とする携帯端末においては充電後の使用可能時間が短くなってしまうという問題点となって表れる。もちろん、監視動作の周期を長くすれば消費電力を抑えることが可能であるが、この場合は、不正使用されてしまうリスクが高くなってしまう。
【0008】
また、上記方式と、暗証番号の入力や指紋認証を併用することも考えられるが、その場合、電話帳を見たりメールを送信したりといった一連の操作の過程でその都度たびたび暗証番号の入力や指紋認証を行うこととすると、使い勝手が極端に悪くなってしまう。また、暗証番号の入力や指紋認証で確認が取れた場合には、その後解除されるまで認証動作を行わないこととすると、使用途中で紛失した場合などに不正使用されてしまうリスクが生じる。
【0009】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、消費電力を抑えることのできる不正使用防止機能付きの携帯端末、これと組み合わせて用いる認証端末及び携帯端末の不正使用禁止方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の第1の視点によれば、近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、両機器間で適切なタイミングで監視と認証手続を行うことで実現する低電力消費型の携帯端末の不正使用禁止方法が提供される。携帯端末の諸機能のうち予め定められた機能の使用を制限するロック状態と、非ロック状態と、の少なくとも2つの状態を有する携帯端末において以下の制御を行う。まず、ロック状態にある場合は、文字ボタンやカーソルなどのキー操作、電子メール・電話の着信、前回使用時から所定時間の経過等の所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に非ロック状態に遷移する。一方、非ロック状態にある場合は、ユーザによってキーが指定時間操作されていない等の所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、前記非ロック状態を保持し、その他の場合は、ロック状態に遷移する。
【0011】
本発明の第2の視点によれば、上記方法を実施するための携帯端末システム、該システムを構成する携帯端末、認証端末及びRFIDタグが提供される。
【0012】
また、上記方法を実施するために携帯端末側に用意すべき各処理手段は、コンピュータプログラムによって実現可能であるという、本発明の第3の視点によれば、上記方法を実施するためのプログラムが提供される。
【発明の効果】
【0013】
本発明によれば、携帯端末の使用権限の確認を確実に行うことができ、また、そのための消費電力も抑えることが可能となる。
【発明を実施するための最良の形態】
【0014】
続いて本発明を実施するための最良の形態について、図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係る携帯電話端末システムの構成を表した図である。図1を参照すると、携帯電話端末システムは、無線通信を介して電話機能を実現するための通信装置1と、個人認証を行うための認証装置3と、通信装置1や認証装置3を含む携帯電話端末10全体の制御を行う制御装置2と、キーやダイヤル等の入力装置5と、電池を電源として各装置に電源を供給する電源部4と、を内蔵する携帯電話端末10と、認証装置3と近距離無線通信による情報交換を行い個人認証を行う認証端末6と、が示されている。
【0015】
認証端末6は、携帯電話端末10の正規のユーザによって携帯される、RFIDタグ等の近距離無線通信手段を備えた個人認証用の機器である。認証端末6は、ユーザの個人識別情報をそのメモリに格納し、携帯電話端末10と個人認証手続を対話的に実行可能であれば足りる。認証端末6は、例えば、携帯電話端末10と1対1で用いられるようにしてもよいし、また、当該ユーザ個人を一意に識別するための情報を送出可能とし、各ユーザに少なくとも1台以上配布するようにしてもよい。また、認証端末6と携帯電話端末10の認証装置3との通信可能範囲は、認証端末6の形態によって決定され、例えば、認証端末6の通常使用状態、通常装着位置において通信ができない程度の範囲に設定されることが好ましい。
【0016】
続いて、本実施形態の動作について図2を参照して説明する。図2は、携帯電話端末10において所定時間毎に行われる動作を表した流れ図である。はじめに正規のユーザが携帯電話端末10を使用する場合の携帯電話端末10の動作について説明する。まず、電源投入がなされると、携帯電話端末10の制御装置2は、電源部4を介し、認証装置3を除く各装置に電源供給を行った後、図示しないタイマにて時間計測を開始する(ステップA1)。
【0017】
次いで、制御装置2は、個人認証で本人確認が行われていない状態か否かを確認する(ステップA2)。ここでは電源投入直後であるため、個人認証で本人確認が行われていない状態(以降、本人未確認状態(ロック状態)と略す)であるため、ステップA3に進み、制御装置2は、入力装置5を介してキーやダイヤル入力の監視を行う(ステップA3)。
【0018】
ステップA3において、入力装置5からの操作を検出すると、制御装置2は、計測時間(Time)を参照し、予め定めたしきい値TH2を超えているか否かを確認する(ステップA15)。
【0019】
本実施形態では、上記ステップA3にてキーやダイヤル入力がなければ、サーチが行われないよう構成しているため、このしきい値TH2を短く設定しても消費電力を増大させることは無い。
【0020】
ここで、前記計測時間(Time)がしきい値TH2を超えている場合は、制御装置2は、電源部4を介して認証装置3への電源供給を開始し、認証装置3に認証端末6の探索を開始させる(ステップA16)。
【0021】
認証装置3は、認証端末6に対し探索信号を送信し、応答として受信された無線受信データを確認するという動作を数回繰り返して通信可能範囲内に認証端末6があるかどうか探索を行う(ステップA17)。
【0022】
認証装置3は、通信可能範囲内に認証端末6の存在を検知すると、認証端末6から送信されてきた認証情報により個人認証を行う(ステップA18、A19)。認証装置3によって認証端末6が正規のユーザの認証端末であることが確認されると、制御装置2は、携帯電話端末10の個人認証状態を本人確認済み状態(非ロック状態)とし、電源部4を介して認証装置3の電源供給を停止するとともに、本人確認済み状態(非ロック状態)を保持し続ける(ステップA20)。
【0023】
一方、上記により本人確認済み状態(非ロック状態)となると、爾後、ステップA2からステップA4のフローに移り、制御装置2は、入力装置5を介してキーやダイヤル入力の監視を行う(ステップA4)。
【0024】
本人確認済み状態(非ロック状態)で入力装置5からの操作を検出すると、制御装置2は、時間計測値をリセットする(ステップA5)。このように、本人確認済み状態(非ロック状態)になった後で、入力装置5に対し何らかの操作が行われている限り、正規のユーザが使用している状態が継続しているものと扱い、サーチが行われることは無い。
【0025】
続いて、次に正規ユーザが、携帯電話端末10をどこかに置き忘れ、携帯電話端末10と認証端末6が互いに離れた状態となった場合の動作を説明する。
【0026】
本人確認済み状態(非ロック状態)で、キー操作等による入力装置5から制御装置2への入力が無くなると(ステップA4のN)、制御装置2は、計測時間を参照し、予め定めたしきい値TH10を超えているか否かを確認する(ステップA6)。
【0027】
なお、本人確認済み状態(非ロック状態)で上記しきい値TH10は、上記した本人未確認状態(ロック状態)でのしきい値TH2より長めに設定される。その理由は、携帯電話端末10のユーザが単に操作を中断している場合等に無用のサーチを行わないようにするためである。
【0028】
ここで、前記計測時間(Time)がしきい値TH10を超えている場合は、制御装置2は、電源部4を介して認証装置3への電源供給を開始し、認証装置3に認証端末6の探索を開始させる(ステップA7)。
【0029】
認証装置3は、認証端末6に対し探索信号を送信し、応答として受信された無線受信データを確認するという動作を数回繰り返して通信可能範囲内に認証端末6があるかどうか探索を行う(ステップA8)。
【0030】
認証装置3は、通信可能範囲内に認証端末6の存在を検知すると、認証端末6から送信されてきた認証情報により個人認証を行う(ステップA9、A10)。認証装置3によって認証端末6が正規のユーザの認証端末であることが確認されると、制御装置2は、携帯電話端末10の個人認証状態を本人確認済み状態(非ロック状態)とし、電源部4を介して認証装置3の電源供給を停止するとともに、本人確認済み状態(非ロック状態)を保持し続ける(ステップA11)。
【0031】
一方、上記ステップA8にて認証端末6を検知できなかった場合(ステップA8のN)及び上記ステップA10にて正規のユーザの管理下にあることを確認できなかった場合(ステップA10のN)、制御装置2は、正規ユーザの管理下から離れたものと判断し、本人未確認状態(ロック状態)とし(ステップA12)、時間計測値をリセットする(ステップA13)。
【0032】
そして、本人未確認状態(ロック状態)となると、制御装置2は、キー等の入力が入力装置5に入力されない間は、認証端末の探索や認証を行わず、また、電話帳へのアクセス、電子メール機能等の機能の使用禁止制御を実行する。
【0033】
続いて、正規ユーザが、再び携帯電話端末10を携帯するに至った場合の動作は、上述したとおりであり、ユーザ本人が所定のキーを押下等し、所定時間経過後(Time>TH2)に、認証装置6の探索が試みられる。
【0034】
図3は、本発明の第1の実施形態の動作を説明するための状態遷移図である。図3に表されたように、本実施形態に係る携帯電話端末システムでは、キー押下をきっかけ(第1の開始条件)として、認証装置3の電源を供給し認証端末6の探索と認証を行うこと、そして、キー操作入力がないまま所定時間が経過していることを第2の開始条件とし、正規ユーザが一時的に離れたことが推測される状態に至った場合に、認証装置3の電源を供給し認証端末6の探索と認証を行うこととしている。また、上記第1、第2の開始条件が成立しない間は、認証装置3への電力供給を止めて認証端末6の探索と認証を抑止するよう構成している。この構成により消費電力を低減させ、携帯電話端末10の使用時間を大きく延ばすことが可能となっている。
【0035】
また、本実施形態に係る携帯電話端末システムでは、認証端末6を持った正規ユーザが携帯電話端末10をどこかに置き忘れた場合や一時的に携帯電話端末10から離れた場合は、自動的に本人未確認状態(ロック状態)になる。従って、置き忘れ等による不正使用も防止することが可能となっている。
【0036】
続いて、本発明の第2の実施形態について説明する。本実施の形態は、先の第1の実施形態の構成の携帯電話端末10に、バイブレータ、スピーカ、各種LED等から構成される報知装置を備えたことを特徴とするものである。以下、先の第1の実施形態で既に説明した事項は省略して説明する。
【0037】
図4は、本発明の第2の実施形態に係る携帯電話端末システムの構成を表した図である。図4に表されたように、第2の実施形態に係る携帯電話端末10は、報知装置7を備えている。
【0038】
本実施の形態では、電話着信時のバイブレータによる報知動作ONの設定になっていても、制御装置2は、本人未確認状態(ロック状態)である場合、着信時に報知装置7のバイブレータ動作は抑止するよう報知装置7を制御する。
【0039】
本実施の形態では、電話着信時のバイブレータによる報知動作ON、スピーカOFFの設定になっていても、制御装置2は、本人未確認状態(ロック状態)である場合、着信時にスピーカから所定の着信音を出力するよう報知装置7を制御する。
【0040】
このように、電話着信時の報知動作がバイブレータが動作するように設定されていても、携帯電話端末10が、本人未確認状態(ロック状態)になっている場合には、正規ユーザが携帯電話端末10を携帯していない、或いは、その管理下にないのであるから、バイブレータを動作させず、無駄な電力消費をなくして電池駆動の携帯電話の使用時間をさらに延ばすことが出来る。
【0041】
また、上記バイブレータに代えて出力させる着信音として、ビープ音やサイレン等の指定の警告音を出力することとすれば、携帯電話端末の紛失時、盗難時に、自分の携帯電話番号に発呼して、該警告音を出力させることが可能となる。
【0042】
以上本発明を携帯電話端末システムに適用した第1、第2の実施形態を説明したが、上記した通信装置1、認証装置3、制御装置2、入力装置5、電源部4は、携帯端末一般に備えられているものであり、PDA、通信機能付電子手帳、携帯型コンピュータ等にも等しく適用できることはもちろんである。
【0043】
また上記した各実施形態では、キー入力と所定時間の経過有無を組み合わせて探索開始のトリガ(第1、第2の開始条件)としているが、折り畳み型筐体の開閉スイッチの動作、通信装置1を介した着信・発呼、電子メール機能の呼び出し・電子メールの受信、インターネットへのアクセス、最寄り基地局の変更等の事象を単独又は適宜組み合せて、探索開始のトリガとしても良いことはもちろんである。
【0044】
例えば、本人未確認状態(ロック状態)において通信装置1を介した電話着信、電子メールの受信が発生したことをトリガ(第1の開始条件)とした場合、制御装置2は、認証装置3を用いた認証端末6の探索と認証の結果、正規ユーザであればそのまま携帯電話端末の操作を可能にするが、正規ユーザの管理下にあることを確認できなかった場合は、上記電話着信、電子メール受信の報知を行わないよう制御する。このようにすれば、着信報知も行わないので電池の無駄な消耗を防止することが可能となる。
【0045】
また、上記探索と認証の結果、正規ユーザの管理下にあることを確認できなかった場合は、携帯電話端末10の一切の操作ができないように使用制限制御を行うこととしても良い。この場合は、不正利用を確実に防止することもできる。
【0046】
また、携帯電話端末10に、上記探索開始のトリガ(第1、第2の開始条件)を設定変更する機能を持たせて、ユーザが求めるセキュリティレベル(個人認証を行う間隔)と、使用時間のバランスに応じて、変更可能としてもよい。
【図面の簡単な説明】
【0047】
【図1】本発明の第1の実施形態に係る携帯電話端末システムの構成を表した図である。
【図2】本発明の第1の実施形態に係る携帯電話端末において所定時間毎に行われる動作を表した流れ図である。
【図3】本発明の第1の実施形態の動作を説明するための状態遷移図である。
【図4】本発明の第2の実施形態に係る携帯電話端末システムの構成を表した図である。
【符号の説明】
【0048】
1 通信装置
2 制御装置
3 認証装置
4 電源部
5 入力装置
6 認証端末
7 報知装置
10 携帯電話端末
【技術分野】
【0001】
本発明は、不正使用を防止することのできる携帯端末、携帯端末の不正使用禁止方法、プログラムに関し、特に、正規ユーザが所持する認証端末と組み合せて不正使用を防止するものに関する。
【背景技術】
【0002】
携帯端末(以下、携帯電話端末、PDA(Personal Digital Assistant)、電子手帳、携帯型コンピュータ等を総称して携帯端末という。)と他の装置を組み合わせた構成にて、携帯端末の不正使用防止を行う技術を開示した文献として、特開2004−157873号公報に示されるような方法がある。
【0003】
上記公報記載の携帯端末システムにおいては、個人認証のためのユーザ操作は不要であり、ユーザが認証端末を携行するだけで自動的に個人認証を行う個人を特定することが可能となっており、その結果を用いて、携帯端末の動作モードを変更している。
【0004】
また、上記公報では、認証端末として、近距離無線通信機能を備えた個人認証用の指輪機器を用いるとされている。この種の用途に好適な近距離無線通信技術として、RF−Dタグ、無線ICタグ、無線タグ、電子タグ、ICタグ、transponderなどとも呼ばれるRFID(Radio Frequency Identification;以下、RFIDという)がある。RFIDは、無線を使ってデータの読み出し、書き込みができるlCチップと該チップに接続されたアンテナから構成される。
【0005】
また、RFIDで用いるタグ(無線ICチップ)には、電波(探索信号)を受けて発信(応答)するパッシブタグと、自ら発信するアクティブタグの2種類があり、パッシブタグの中には電池等の電源を持たず読み取り装置のアンテナから発信された電波を受け、その受けた電波のエネルギーを使って電圧を起こして自分の中のID情報を電波に乗せて再び読み取り装置に送り返すものも含まれる。
【0006】
【特許文献1】特開2004−157873号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記公報に代表される方式では、携帯端末側から無線送信を行って相手(認証端末)の応答があるかどうかを監視し、認証端末が存在すれば認証手続に入るという動作を常に繰り返すことにより、携帯端末ユーザの正当性を確認している。この監視と認証動作の繰り返しは消費電力の増大をもたらし、特に、電池という限られた電源で駆動することを前提とする携帯端末においては充電後の使用可能時間が短くなってしまうという問題点となって表れる。もちろん、監視動作の周期を長くすれば消費電力を抑えることが可能であるが、この場合は、不正使用されてしまうリスクが高くなってしまう。
【0008】
また、上記方式と、暗証番号の入力や指紋認証を併用することも考えられるが、その場合、電話帳を見たりメールを送信したりといった一連の操作の過程でその都度たびたび暗証番号の入力や指紋認証を行うこととすると、使い勝手が極端に悪くなってしまう。また、暗証番号の入力や指紋認証で確認が取れた場合には、その後解除されるまで認証動作を行わないこととすると、使用途中で紛失した場合などに不正使用されてしまうリスクが生じる。
【0009】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、消費電力を抑えることのできる不正使用防止機能付きの携帯端末、これと組み合わせて用いる認証端末及び携帯端末の不正使用禁止方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の第1の視点によれば、近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、両機器間で適切なタイミングで監視と認証手続を行うことで実現する低電力消費型の携帯端末の不正使用禁止方法が提供される。携帯端末の諸機能のうち予め定められた機能の使用を制限するロック状態と、非ロック状態と、の少なくとも2つの状態を有する携帯端末において以下の制御を行う。まず、ロック状態にある場合は、文字ボタンやカーソルなどのキー操作、電子メール・電話の着信、前回使用時から所定時間の経過等の所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に非ロック状態に遷移する。一方、非ロック状態にある場合は、ユーザによってキーが指定時間操作されていない等の所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、前記非ロック状態を保持し、その他の場合は、ロック状態に遷移する。
【0011】
本発明の第2の視点によれば、上記方法を実施するための携帯端末システム、該システムを構成する携帯端末、認証端末及びRFIDタグが提供される。
【0012】
また、上記方法を実施するために携帯端末側に用意すべき各処理手段は、コンピュータプログラムによって実現可能であるという、本発明の第3の視点によれば、上記方法を実施するためのプログラムが提供される。
【発明の効果】
【0013】
本発明によれば、携帯端末の使用権限の確認を確実に行うことができ、また、そのための消費電力も抑えることが可能となる。
【発明を実施するための最良の形態】
【0014】
続いて本発明を実施するための最良の形態について、図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係る携帯電話端末システムの構成を表した図である。図1を参照すると、携帯電話端末システムは、無線通信を介して電話機能を実現するための通信装置1と、個人認証を行うための認証装置3と、通信装置1や認証装置3を含む携帯電話端末10全体の制御を行う制御装置2と、キーやダイヤル等の入力装置5と、電池を電源として各装置に電源を供給する電源部4と、を内蔵する携帯電話端末10と、認証装置3と近距離無線通信による情報交換を行い個人認証を行う認証端末6と、が示されている。
【0015】
認証端末6は、携帯電話端末10の正規のユーザによって携帯される、RFIDタグ等の近距離無線通信手段を備えた個人認証用の機器である。認証端末6は、ユーザの個人識別情報をそのメモリに格納し、携帯電話端末10と個人認証手続を対話的に実行可能であれば足りる。認証端末6は、例えば、携帯電話端末10と1対1で用いられるようにしてもよいし、また、当該ユーザ個人を一意に識別するための情報を送出可能とし、各ユーザに少なくとも1台以上配布するようにしてもよい。また、認証端末6と携帯電話端末10の認証装置3との通信可能範囲は、認証端末6の形態によって決定され、例えば、認証端末6の通常使用状態、通常装着位置において通信ができない程度の範囲に設定されることが好ましい。
【0016】
続いて、本実施形態の動作について図2を参照して説明する。図2は、携帯電話端末10において所定時間毎に行われる動作を表した流れ図である。はじめに正規のユーザが携帯電話端末10を使用する場合の携帯電話端末10の動作について説明する。まず、電源投入がなされると、携帯電話端末10の制御装置2は、電源部4を介し、認証装置3を除く各装置に電源供給を行った後、図示しないタイマにて時間計測を開始する(ステップA1)。
【0017】
次いで、制御装置2は、個人認証で本人確認が行われていない状態か否かを確認する(ステップA2)。ここでは電源投入直後であるため、個人認証で本人確認が行われていない状態(以降、本人未確認状態(ロック状態)と略す)であるため、ステップA3に進み、制御装置2は、入力装置5を介してキーやダイヤル入力の監視を行う(ステップA3)。
【0018】
ステップA3において、入力装置5からの操作を検出すると、制御装置2は、計測時間(Time)を参照し、予め定めたしきい値TH2を超えているか否かを確認する(ステップA15)。
【0019】
本実施形態では、上記ステップA3にてキーやダイヤル入力がなければ、サーチが行われないよう構成しているため、このしきい値TH2を短く設定しても消費電力を増大させることは無い。
【0020】
ここで、前記計測時間(Time)がしきい値TH2を超えている場合は、制御装置2は、電源部4を介して認証装置3への電源供給を開始し、認証装置3に認証端末6の探索を開始させる(ステップA16)。
【0021】
認証装置3は、認証端末6に対し探索信号を送信し、応答として受信された無線受信データを確認するという動作を数回繰り返して通信可能範囲内に認証端末6があるかどうか探索を行う(ステップA17)。
【0022】
認証装置3は、通信可能範囲内に認証端末6の存在を検知すると、認証端末6から送信されてきた認証情報により個人認証を行う(ステップA18、A19)。認証装置3によって認証端末6が正規のユーザの認証端末であることが確認されると、制御装置2は、携帯電話端末10の個人認証状態を本人確認済み状態(非ロック状態)とし、電源部4を介して認証装置3の電源供給を停止するとともに、本人確認済み状態(非ロック状態)を保持し続ける(ステップA20)。
【0023】
一方、上記により本人確認済み状態(非ロック状態)となると、爾後、ステップA2からステップA4のフローに移り、制御装置2は、入力装置5を介してキーやダイヤル入力の監視を行う(ステップA4)。
【0024】
本人確認済み状態(非ロック状態)で入力装置5からの操作を検出すると、制御装置2は、時間計測値をリセットする(ステップA5)。このように、本人確認済み状態(非ロック状態)になった後で、入力装置5に対し何らかの操作が行われている限り、正規のユーザが使用している状態が継続しているものと扱い、サーチが行われることは無い。
【0025】
続いて、次に正規ユーザが、携帯電話端末10をどこかに置き忘れ、携帯電話端末10と認証端末6が互いに離れた状態となった場合の動作を説明する。
【0026】
本人確認済み状態(非ロック状態)で、キー操作等による入力装置5から制御装置2への入力が無くなると(ステップA4のN)、制御装置2は、計測時間を参照し、予め定めたしきい値TH10を超えているか否かを確認する(ステップA6)。
【0027】
なお、本人確認済み状態(非ロック状態)で上記しきい値TH10は、上記した本人未確認状態(ロック状態)でのしきい値TH2より長めに設定される。その理由は、携帯電話端末10のユーザが単に操作を中断している場合等に無用のサーチを行わないようにするためである。
【0028】
ここで、前記計測時間(Time)がしきい値TH10を超えている場合は、制御装置2は、電源部4を介して認証装置3への電源供給を開始し、認証装置3に認証端末6の探索を開始させる(ステップA7)。
【0029】
認証装置3は、認証端末6に対し探索信号を送信し、応答として受信された無線受信データを確認するという動作を数回繰り返して通信可能範囲内に認証端末6があるかどうか探索を行う(ステップA8)。
【0030】
認証装置3は、通信可能範囲内に認証端末6の存在を検知すると、認証端末6から送信されてきた認証情報により個人認証を行う(ステップA9、A10)。認証装置3によって認証端末6が正規のユーザの認証端末であることが確認されると、制御装置2は、携帯電話端末10の個人認証状態を本人確認済み状態(非ロック状態)とし、電源部4を介して認証装置3の電源供給を停止するとともに、本人確認済み状態(非ロック状態)を保持し続ける(ステップA11)。
【0031】
一方、上記ステップA8にて認証端末6を検知できなかった場合(ステップA8のN)及び上記ステップA10にて正規のユーザの管理下にあることを確認できなかった場合(ステップA10のN)、制御装置2は、正規ユーザの管理下から離れたものと判断し、本人未確認状態(ロック状態)とし(ステップA12)、時間計測値をリセットする(ステップA13)。
【0032】
そして、本人未確認状態(ロック状態)となると、制御装置2は、キー等の入力が入力装置5に入力されない間は、認証端末の探索や認証を行わず、また、電話帳へのアクセス、電子メール機能等の機能の使用禁止制御を実行する。
【0033】
続いて、正規ユーザが、再び携帯電話端末10を携帯するに至った場合の動作は、上述したとおりであり、ユーザ本人が所定のキーを押下等し、所定時間経過後(Time>TH2)に、認証装置6の探索が試みられる。
【0034】
図3は、本発明の第1の実施形態の動作を説明するための状態遷移図である。図3に表されたように、本実施形態に係る携帯電話端末システムでは、キー押下をきっかけ(第1の開始条件)として、認証装置3の電源を供給し認証端末6の探索と認証を行うこと、そして、キー操作入力がないまま所定時間が経過していることを第2の開始条件とし、正規ユーザが一時的に離れたことが推測される状態に至った場合に、認証装置3の電源を供給し認証端末6の探索と認証を行うこととしている。また、上記第1、第2の開始条件が成立しない間は、認証装置3への電力供給を止めて認証端末6の探索と認証を抑止するよう構成している。この構成により消費電力を低減させ、携帯電話端末10の使用時間を大きく延ばすことが可能となっている。
【0035】
また、本実施形態に係る携帯電話端末システムでは、認証端末6を持った正規ユーザが携帯電話端末10をどこかに置き忘れた場合や一時的に携帯電話端末10から離れた場合は、自動的に本人未確認状態(ロック状態)になる。従って、置き忘れ等による不正使用も防止することが可能となっている。
【0036】
続いて、本発明の第2の実施形態について説明する。本実施の形態は、先の第1の実施形態の構成の携帯電話端末10に、バイブレータ、スピーカ、各種LED等から構成される報知装置を備えたことを特徴とするものである。以下、先の第1の実施形態で既に説明した事項は省略して説明する。
【0037】
図4は、本発明の第2の実施形態に係る携帯電話端末システムの構成を表した図である。図4に表されたように、第2の実施形態に係る携帯電話端末10は、報知装置7を備えている。
【0038】
本実施の形態では、電話着信時のバイブレータによる報知動作ONの設定になっていても、制御装置2は、本人未確認状態(ロック状態)である場合、着信時に報知装置7のバイブレータ動作は抑止するよう報知装置7を制御する。
【0039】
本実施の形態では、電話着信時のバイブレータによる報知動作ON、スピーカOFFの設定になっていても、制御装置2は、本人未確認状態(ロック状態)である場合、着信時にスピーカから所定の着信音を出力するよう報知装置7を制御する。
【0040】
このように、電話着信時の報知動作がバイブレータが動作するように設定されていても、携帯電話端末10が、本人未確認状態(ロック状態)になっている場合には、正規ユーザが携帯電話端末10を携帯していない、或いは、その管理下にないのであるから、バイブレータを動作させず、無駄な電力消費をなくして電池駆動の携帯電話の使用時間をさらに延ばすことが出来る。
【0041】
また、上記バイブレータに代えて出力させる着信音として、ビープ音やサイレン等の指定の警告音を出力することとすれば、携帯電話端末の紛失時、盗難時に、自分の携帯電話番号に発呼して、該警告音を出力させることが可能となる。
【0042】
以上本発明を携帯電話端末システムに適用した第1、第2の実施形態を説明したが、上記した通信装置1、認証装置3、制御装置2、入力装置5、電源部4は、携帯端末一般に備えられているものであり、PDA、通信機能付電子手帳、携帯型コンピュータ等にも等しく適用できることはもちろんである。
【0043】
また上記した各実施形態では、キー入力と所定時間の経過有無を組み合わせて探索開始のトリガ(第1、第2の開始条件)としているが、折り畳み型筐体の開閉スイッチの動作、通信装置1を介した着信・発呼、電子メール機能の呼び出し・電子メールの受信、インターネットへのアクセス、最寄り基地局の変更等の事象を単独又は適宜組み合せて、探索開始のトリガとしても良いことはもちろんである。
【0044】
例えば、本人未確認状態(ロック状態)において通信装置1を介した電話着信、電子メールの受信が発生したことをトリガ(第1の開始条件)とした場合、制御装置2は、認証装置3を用いた認証端末6の探索と認証の結果、正規ユーザであればそのまま携帯電話端末の操作を可能にするが、正規ユーザの管理下にあることを確認できなかった場合は、上記電話着信、電子メール受信の報知を行わないよう制御する。このようにすれば、着信報知も行わないので電池の無駄な消耗を防止することが可能となる。
【0045】
また、上記探索と認証の結果、正規ユーザの管理下にあることを確認できなかった場合は、携帯電話端末10の一切の操作ができないように使用制限制御を行うこととしても良い。この場合は、不正利用を確実に防止することもできる。
【0046】
また、携帯電話端末10に、上記探索開始のトリガ(第1、第2の開始条件)を設定変更する機能を持たせて、ユーザが求めるセキュリティレベル(個人認証を行う間隔)と、使用時間のバランスに応じて、変更可能としてもよい。
【図面の簡単な説明】
【0047】
【図1】本発明の第1の実施形態に係る携帯電話端末システムの構成を表した図である。
【図2】本発明の第1の実施形態に係る携帯電話端末において所定時間毎に行われる動作を表した流れ図である。
【図3】本発明の第1の実施形態の動作を説明するための状態遷移図である。
【図4】本発明の第2の実施形態に係る携帯電話端末システムの構成を表した図である。
【符号の説明】
【0048】
1 通信装置
2 制御装置
3 認証装置
4 電源部
5 入力装置
6 認証端末
7 報知装置
10 携帯電話端末
【特許請求の範囲】
【請求項1】
近距離無線通信機能を備えた認証端末と組み合わせて使用される携帯端末であって、
近距離無線通信を介して、付近の認証端末を探索し、検知された認証端末と認証情報を用いた対話を行って個人認証を行う認証装置と、
携帯端末の諸機能のうち予め定められた機能の使用を制限するロック状態と、非ロック状態と、の少なくとも2つの状態にて携帯端末の機能の使用の制限を行う制御装置と、を備え、
前記制御装置は、
ロック状態にある場合は、所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に非ロック状態に遷移し、
非ロック状態にある場合は、所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、前記非ロック状態を保持し、その他の場合は、ロック状態に遷移するよう制御すること、
を特徴とする携帯端末。
【請求項2】
前記第1の開始条件が、携帯端末に対し所定の入力が行われた場合に成立するよう設定されていること、
を特徴とする請求項1に記載の携帯端末。
【請求項3】
前記第2の開始条件が、携帯端末の入力装置に対し所定時間以上入力が行われていない場合に成立するよう設定されていること、
を特徴とする請求項1又は2に記載の携帯端末。
【請求項4】
前記制御部は、前記個人認証に失敗した場合、爾後前記個人認証が成功するまでの間、
着信時に少なくともバイブレータによる報知動作を抑止すること、
を特徴とする請求項1乃至3いずれか一に記載の携帯端末。
【請求項5】
更に、前記第1、第2の開始条件を設定する手段を備え、第1、第2の開始条件を変更可能としたこと、
を特徴とする請求項1乃至4いずれか一に記載の携帯端末。
【請求項6】
近距離無線通信機能を備え、請求項1乃至5いずれか一に記載の携帯端末からの探索信号に応答し、認証情報を用いた対話を行って個人認証を実行可能としたこと、
を特徴とする認証端末。
【請求項7】
請求項1乃至5いずれか一に記載の携帯端末からの探索信号に応答し、認証情報を用いた対話を行って個人認証を実行可能としたこと、
を特徴とするRFID(Radio Frequency Identification)タグ。
【請求項8】
請求項1乃至5いずれか一に記載の携帯端末と、請求項6、7に記載の認証端末又はRFIDタグを備えたこと、
を特徴とする携帯端末システム。
【請求項9】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを組み合わせて実行する携帯端末の不正使用禁止方法であって、
前記携帯端末は、携帯端末の諸機能のうち予め定められた機能の使用を制限するロック状態と、非ロック状態と、の少なくとも2つの状態を有し、
ロック状態にある場合は、所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に非ロック状態に遷移し、
非ロック状態にある場合は、所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、前記非ロック状態を保持し、その他の場合は、ロック状態に遷移するよう制御すること、
を特徴とする携帯端末の不正使用禁止方法。
【請求項10】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末に搭載される不正使用禁止プログラムであって、
前記携帯端末の使用モードとして、携帯端末の諸機能のうち予め定められた機能の使用を制限する制御を行うロック状態と、前記制御を行わない非ロック状態と、の少なくとも2つの状態を有し、
前記使用モードがロック状態であり、かつ、所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、使用モードをロック状態から非ロック状態に遷移させる処理と、
前記使用モードがロック状態であり、かつ、所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合は前記非ロック状態を保持し、その他の場合は、使用モードをロック状態に遷移させる処理と、
を前記携帯端末の制御部を構成するコンピュータに実行させる不正使用禁止プログラム。
【請求項1】
近距離無線通信機能を備えた認証端末と組み合わせて使用される携帯端末であって、
近距離無線通信を介して、付近の認証端末を探索し、検知された認証端末と認証情報を用いた対話を行って個人認証を行う認証装置と、
携帯端末の諸機能のうち予め定められた機能の使用を制限するロック状態と、非ロック状態と、の少なくとも2つの状態にて携帯端末の機能の使用の制限を行う制御装置と、を備え、
前記制御装置は、
ロック状態にある場合は、所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に非ロック状態に遷移し、
非ロック状態にある場合は、所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、前記非ロック状態を保持し、その他の場合は、ロック状態に遷移するよう制御すること、
を特徴とする携帯端末。
【請求項2】
前記第1の開始条件が、携帯端末に対し所定の入力が行われた場合に成立するよう設定されていること、
を特徴とする請求項1に記載の携帯端末。
【請求項3】
前記第2の開始条件が、携帯端末の入力装置に対し所定時間以上入力が行われていない場合に成立するよう設定されていること、
を特徴とする請求項1又は2に記載の携帯端末。
【請求項4】
前記制御部は、前記個人認証に失敗した場合、爾後前記個人認証が成功するまでの間、
着信時に少なくともバイブレータによる報知動作を抑止すること、
を特徴とする請求項1乃至3いずれか一に記載の携帯端末。
【請求項5】
更に、前記第1、第2の開始条件を設定する手段を備え、第1、第2の開始条件を変更可能としたこと、
を特徴とする請求項1乃至4いずれか一に記載の携帯端末。
【請求項6】
近距離無線通信機能を備え、請求項1乃至5いずれか一に記載の携帯端末からの探索信号に応答し、認証情報を用いた対話を行って個人認証を実行可能としたこと、
を特徴とする認証端末。
【請求項7】
請求項1乃至5いずれか一に記載の携帯端末からの探索信号に応答し、認証情報を用いた対話を行って個人認証を実行可能としたこと、
を特徴とするRFID(Radio Frequency Identification)タグ。
【請求項8】
請求項1乃至5いずれか一に記載の携帯端末と、請求項6、7に記載の認証端末又はRFIDタグを備えたこと、
を特徴とする携帯端末システム。
【請求項9】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを組み合わせて実行する携帯端末の不正使用禁止方法であって、
前記携帯端末は、携帯端末の諸機能のうち予め定められた機能の使用を制限するロック状態と、非ロック状態と、の少なくとも2つの状態を有し、
ロック状態にある場合は、所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に非ロック状態に遷移し、
非ロック状態にある場合は、所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、前記非ロック状態を保持し、その他の場合は、ロック状態に遷移するよう制御すること、
を特徴とする携帯端末の不正使用禁止方法。
【請求項10】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末に搭載される不正使用禁止プログラムであって、
前記携帯端末の使用モードとして、携帯端末の諸機能のうち予め定められた機能の使用を制限する制御を行うロック状態と、前記制御を行わない非ロック状態と、の少なくとも2つの状態を有し、
前記使用モードがロック状態であり、かつ、所定の第1の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合に、使用モードをロック状態から非ロック状態に遷移させる処理と、
前記使用モードがロック状態であり、かつ、所定の第2の開始条件が成立した場合に、近傍の認証端末と認証情報を用いた対話を行って個人認証を行い、前記個人認証に成功した場合は前記非ロック状態を保持し、その他の場合は、使用モードをロック状態に遷移させる処理と、
を前記携帯端末の制御部を構成するコンピュータに実行させる不正使用禁止プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−221452(P2006−221452A)
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願番号】特願2005−34723(P2005−34723)
【出願日】平成17年2月10日(2005.2.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願日】平成17年2月10日(2005.2.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]