携帯端末管理システム
【課題】携帯端末の紛失時に、第三者の手に渡った時点でデータを消去し、発見した場合はデータを消去せずに利用を再開することができる携帯端末管理システムを提供する。
【解決手段】携帯端末2は、通信装置11が所定のメッセージを受信したことを検知するメッセージ検知モジュール21と、携帯端末2のモードを管理しモードの移行に応じて携帯端末2内のデータの保護もしくは保護の解除を行う端末管理モジュール24とを有し、第1のモードの携帯端末2を紛失した際に、管理端末5からの要求を受けて通信事業者3は携帯端末2に対して第1のメッセージを送信し、メッセージ検知モジュール21が通信装置11において第1のメッセージを受信したことを検知した場合に、端末管理モジュール24はモードを第2のモードに変更し、第2のモードの携帯端末2が第三者によって動かされたこと検知すると端末管理モジュール24は携帯端末2内のデータを消去する。
【解決手段】携帯端末2は、通信装置11が所定のメッセージを受信したことを検知するメッセージ検知モジュール21と、携帯端末2のモードを管理しモードの移行に応じて携帯端末2内のデータの保護もしくは保護の解除を行う端末管理モジュール24とを有し、第1のモードの携帯端末2を紛失した際に、管理端末5からの要求を受けて通信事業者3は携帯端末2に対して第1のメッセージを送信し、メッセージ検知モジュール21が通信装置11において第1のメッセージを受信したことを検知した場合に、端末管理モジュール24はモードを第2のモードに変更し、第2のモードの携帯端末2が第三者によって動かされたこと検知すると端末管理モジュール24は携帯端末2内のデータを消去する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末のセキュリティの技術に関し、特に、携帯端末の紛失時に当該携帯端末内のデータを保護する携帯端末管理システムに適用して有効な技術に関するものである。
【背景技術】
【0002】
近年、スマートフォンなどの携帯端末の高機能化は著しく、PC(Personal Computer)と同等の処理を行うことも可能であり、ビジネスにおいて利用されることも多くなっている。この場合、携帯端末によって取り扱われるデータには、個人での利用の場合よりも、秘匿性の高い重要なデータがより多くなる傾向があるため、これらのデータの漏洩を防いでセキュリティを確保する仕組みも多く検討され提案されている。
【0003】
このような仕組みとしては、例えば、重要なデータを携帯端末側に配置せず全てサーバ上に配置し、携帯端末からはWebブラウザやリモートデスクトップ機能等を利用してリモートアクセスする形式をとる場合も多い。しかしながら、この場合は携帯端末での通信が不可である場所にユーザがいる場合にはサーバ上のデータにアクセスできないという難点を有する。また、ビジネス上の利用に限らず、一般的に携帯端末には連絡先等の個人情報やメール等を含む重要な情報が保持されている。従って、携帯端末内にこれらのデータを保持した上で携帯端末のセキュリティを強化する対策が検討され、提供されている。
【0004】
例えば、携帯端末を紛失等したため所在が不明となってしまった場合に、当該携帯端末を取得した第三者によって携帯端末内のデータが取得されてしまうことを防止するための手段についても種々のものが提案されている。例えば、各携帯電話事業者によるサービスとして、ユーザからの要求に基づいて対象の携帯端末に対してプッシュ型の特定メッセージを送信し、当該携帯端末では特定メッセージの受信をトリガとして所定のアプリケーションを起動する等によりデータの保護や消去等の処理を行う仕組みが提供されている。
【0005】
また、特開平8−314805号公報(特許文献1)には、無線携帯端末を操作開始するためのパスワードを規定回数失敗すると、無線携帯端末を管理している情報センタに不正使用されている旨を自動的に通知し、それを受けて無線携帯端末は内部データを暗号化して情報センタにダンプを行い、情報センタにおけるバックアップコピーのとり終り後に無線携帯端末の内部データをすべて削除するように構成され、紛失したか、または盗難された無線携帯端末が所有者以外の者によって不正使用されることを防止して、セキュリティの向上を図ることができる無線携帯端末不正使用防止システムが記載されている。
【0006】
また、特開2006−148431号公報(特許文献2)には、携帯端末と、携帯端末が接続可能である通信網と、前記通信網に接続する盗難対策装置及びバックアップ装置とを有し、携帯端末は、盗難対策装置からの着信に対して、着信を示す表示及び鳴動を行うことなく応答し、盗難対策装置からの指示に基づき、バックアップ装置に、携帯端末の契約者情報と共に、保存している登録情報を送信し、バックアップ装置から契約者情報及び登録情報を正常に受信したことを示す通知を受けた場合は、登録情報の消去を行うことで、従来、携帯端末の盗難又は紛失と共に失われていた、携帯端末に保存されている登録情報を保護し、かつ、盗難又は紛失した携帯端末が不正に利用されることを防止するシステムが記載されている。
【0007】
また、特開2008−90469号公報(特許文献3)には、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止され、前記携帯装置内に存在する個人情報に対して所定の処理が実行されることにより、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを可能とする携帯装置管理システムが記載されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平8−314805号公報
【特許文献2】特開2006−148431号公報
【特許文献3】特開2008−90469号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記の特許文献1に記載されたような手法では、不正使用を検知した場合に携帯端末の内部データをセンタにバックアップした上で削除することでデータを保護することができる。しかしながら、不正使用の検知をパスワードの入力試行回数によって判断していることから、不正使用と判断されるまでは重要データは携帯端末内に存在することになる。また、パスワードが破られるリスクも考慮すると、セキュリティのレベルは必ずしも高いとはいえない。
【0010】
また、上記の特許文献2に記載されたような手法や、携帯電話事業者各社が提供するデータ保護のためのサービスでは、遠隔からの操作により携帯端末内のデータを保護することができる。しかしながら、一般的にこれらの機能はデータの漏洩を防止するために携帯端末を紛失した後速やかに実行する必要があるため、その後現に第三者に携帯端末が取得されるという事態に至らなかった場合(不正使用がされなかった場合)でもデータが消去されてしまう。現実には紛失した後に所有者自身が当該携帯端末を発見することも多い。また、センタ側にバックアップを取得することは可能であるが、バックアップしたデータを携帯端末に復元する作業は大きな負担となる。
【0011】
また、上記の特許文献3に記載されたような手法では、携帯端末とこれを所有するユーザが所定の距離の範囲外となった場合に、当該携帯端末を利用したサービスの提供を禁止し、個人情報等のデータを保護する処理を実行することができる。しかしながら、ユーザが携帯装置とは別に自身の位置情報を取得するための携帯型の位置検出装置を保有している必要があり、ユーザにとっての負担となる。
【0012】
そこで本発明の目的は、携帯端末の紛失時に、当該携帯端末が第三者の手に渡った時点で携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とすることで当該第三者へのデータの漏洩を防止し、第三者の手に渡らずに所有者自身が当該携帯端末を発見した場合は携帯端末内のデータを消去せずに利用を再開することができる携帯端末管理システムを提供することにある。本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0013】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0014】
本発明の代表的な実施の形態による携帯端末管理システムは、携帯端末の紛失もしくは盗難時に、管理端末から指示を行うことにより、前記携帯端末を取得した第三者への前記携帯端末内のデータの漏洩を防止する携帯端末管理システムであって、以下の特徴を有するものである。
【0015】
すなわち、前記携帯端末は、通信事業者との間で音声およびデータ通信を行う通信装置と、前記通信装置が受信したデータを判別して、所定のメッセージを受信したことを検知し、その内容を取得するメッセージ検知部と、前記携帯端末についてのモードを管理し、前記モードの移行に応じて前記携帯端末内のデータの保護もしくは保護の解除を行う端末管理部とを有する。
【0016】
ユーザが前記モードが第1のモードである前記携帯端末を紛失した際に、前記管理端末を利用したユーザからのデータの保護の要求を受けて、前記通信事業者は、前記携帯端末に対して第1のメッセージを送信し、前記携帯端末の前記メッセージ検知部が前記通信装置において前記第1のメッセージを受信したことを検知した場合に、前記端末管理部は前記モードを第2のモードに変更する。前記モードが前記第2のモードである前記携帯端末が、第三者によって動かされもしくは操作されたことを検知すると、前記端末管理部は前記携帯端末内のデータを消去し、もしくは前記携帯端末の前記第三者による操作を不能とする。
【発明の効果】
【0017】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0018】
本発明の代表的な実施の形態によれば、携帯端末の紛失時に、当該携帯端末が第三者の手に渡った時点で携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とすることで当該第三者へのデータの漏洩を防止し、第三者の手に渡らずに所有者自身が当該携帯端末を発見した場合は携帯端末内のデータを消去せずに利用を再開することが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施の形態である携帯端末管理システムの構成例について概要を示した図である。
【図2】本発明の一実施の形態における携帯端末内のデータ保護の例について概要を示した図である。
【図3】本発明の一実施の形態における携帯端末を紛失した際の処理の例について概要を示した図である。
【図4】本発明の一実施の形態における紛失した携帯端末が第三者によって動かされた際の処理の例について概要を示した図である。
【図5】本発明の一実施の形態における紛失した携帯端末が第三者によって操作された際の処理の例について概要を示した図である。
【図6】本発明の一実施の形態における紛失した携帯端末を発見した際の処理の例について概要を示した図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0021】
本発明の一実施の形態である携帯端末管理システムは、携帯端末の紛失時に、管理端末を利用した遠隔からの操作により当該携帯端末に所定のメッセージを送信して指示することで、当該携帯端末のモードを、当該携帯端末が動かされた場合に携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とする非常状態時のモード(“紛失モード”)に移行させる。これにより、当該携帯端末が第三者の手に渡った時点で携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とすることが可能となり、当該第三者へのデータの漏洩を防止することができる。
【0022】
一方、紛失した携帯端末が第三者の手に渡らずに、その後所有者自身が当該携帯端末を発見した場合は、同様に管理端末を利用した遠隔からの操作により当該携帯端末に所定のメッセージを送信して指示することで、当該携帯端末のモードを通常のモード(“通常モード”)に移行させる。これにより、当該携帯端末の非常状態を解除し、データを消去せずに利用を再開することが可能となる。
【0023】
図2は、上述した本実施の形態の携帯端末管理システムにおける携帯端末内のデータ保護の例について概要を示した図である。携帯端末の紛失(盗難を含む。以下同様)時に、紛失した携帯端末(図中の2a)に対して、管理端末5を介した遠隔からの操作により非常状態メッセージ6aを送信することで、携帯端末2aのモードを“紛失モード”に移行させる。その後、当該携帯端末2aが第三者に渡った場合は、第三者に渡った携帯端末(図中の2b)において、携帯端末2b自身が動かされたことを検知して端末内のデータを消去する、もしくは当該携帯端末2bをロックして操作不能とすることでデータの漏洩を防止する。
【0024】
一方、紛失した携帯端末2aを所有者が発見した場合は、発見された携帯端末(図中の2c)に対して、管理端末5を介した遠隔からの操作により非常状態解除メッセージ6bを送信する。これにより、携帯端末2cを動かさずにモードを“通常モード”に移行させ、非常状態を解除する。“通常モード”に移行した携帯端末(図中の2d)では、紛失前に保持していたデータをそのまま利用することができる。
【0025】
<システム構成>
図1は、本発明の一実施の形態である携帯端末管理システムの構成例について概要を示した図である。携帯端末管理システム1は、各ユーザが保有するスマートフォン等の携帯端末2と、これらの携帯端末2に対していわゆる3G(第3世代移動通信システム)等により移動体通信サービスを提供する設備を有する通信事業者3、および通信事業者3が有する図示しないサーバ機器等に対してインターネット等のネットワーク4を介して接続するPC(Personal Computer)等からなる管理端末5を有する。
【0026】
この携帯端末2は、ユーザが個人的に所有するものであってもよいし、ユーザが所属する企業等から業務用として貸与されたものであってもよい。また、管理端末5は、各ユーザが自身で操作するものであってもよいし、ユーザが所属する企業等の管理者が一元的にユーザからの要求を受けて操作するものであってもよい。
【0027】
携帯端末2は、ハードウェア10として例えば、通信装置11、測位装置12、入力装置13など、一般的な携帯端末2が備える各種装置を有する。通信装置11は、例えばCDMA(Code Division Multiple Access:符号分割多重接続)方式を利用した3Gなどによる音声・データ通信を通信事業者3との間で行う装置である。測位装置12は、例えばGPS(Global Positioning System)など現在の携帯端末2の位置を測定する装置である。入力装置13は、例えばボタンやタッチパネルなどの入力デバイスや、加速度センサ等の各種センサなど、携帯端末2に対してユーザが何らかの入力を行う、もしくは携帯端末2に対してユーザにより与えられた状況の変化を検知するための装置の集合である。
【0028】
なお、ハードウェア10として、図示した上記の各装置以外にも、携帯端末2が通常備える装置として、例えばユーザに対して映像・画像や音声を出力するためのディスプレイやスピーカ等からなる出力装置や、後述するアプリケーション20などを実行するためのCPU(Central Processing Unit)等の演算装置、メモリやHDD(Hard Disk Drive)等の記憶装置などを有している。
【0029】
さらに携帯端末2は、アプリケーション20として例えば、メッセージ検知モジュール21、位置検知モジュール22、操作検知モジュール23、および端末管理モジュール24などの各種ソフトウェアモジュール(プログラム)を有する。これらのアプリケーション20は、一般的には図示しないOS(Operating System)上で稼働し、OSを介して上記の各種ハードウェア10にアクセスする。
【0030】
メッセージ検知モジュール21は、通信装置11が受信したデータを判別して、上述の非常状態メッセージ6aもしくは非常状態解除メッセージ6bを受信したことを検知し、これを取得するモジュールである。位置検知モジュール22は、測位装置12から携帯端末2の現在位置の情報(例えば緯度・経度の情報)を取得するモジュールである。操作検知モジュール23は、入力装置13を介して携帯端末2に対して各種操作(携帯端末2を動かしたり、ボタンやタッチパネルを操作したり等)が行われたことを示すイベント情報を検知するモジュールである。端末管理モジュール24は、携帯端末2についての上述したモードを管理し、モードの移行に応じて携帯端末2内のデータの保護もしくは保護の解除を行うモジュールである。
【0031】
なお、アプリケーション20として、図示した上記の各モジュール以外にも、携帯端末2が通常備えるモジュールとして、例えば携帯端末2が備える各種機能(例えば通常の音声通話やカメラ機能など)を実現するためのソフトウェアモジュールや、Webブラウザ、メールクライアントなどのモジュールを有している。
【0032】
一方、管理端末5は、例えば図示しないWebブラウザ等を利用してネットワーク4を介して通信事業者3のサーバにアクセス可能であり、ユーザ等からの入力による指示により、通信事業者3のシステムに対して携帯端末2の紛失に伴う内部のデータの保護の要求や、携帯端末2の発見に伴うデータの保護の解除要求を遠隔から行うことができる。要求を受けた通信事業者3は、要求に応じて携帯端末2に対して非常状態メッセージ6aもしくは非常状態解除メッセージ6bを送信することで、上述の図2で示したようなデータの保護もしくは保護の解除を行う。
【0033】
<処理の流れ>
以下では、携帯端末2を紛失した際の処理、第三者に渡った際の処理、および携帯端末2を発見した際の処理についてそれぞれ内容を説明する。図3は、携帯端末2を紛失した際の処理の例について概要を示した図である。まず、通常状態(“通常モード”)の携帯端末2の紛失を把握したユーザは、自身によりもしくは管理者等に依頼して、管理端末5からの遠隔での操作により通信事業者3に対して携帯端末2のデータの保護の要求を行う(S01)。この要求を受けて、通信事業者3のシステムから対象の携帯端末2に対してプッシュ型の非常状態メッセージ6aが送信される。
【0034】
携帯端末2のメッセージ検知モジュール21は、通信装置11において非常状態メッセージ6aを受信したことを検知すると、通信装置11から非常状態メッセージ6aに含まれる端末紛失コードを取得し、携帯端末2内に予めアプリケーションデータとして保持されているユーザ認証コードと照合する(S02)。
【0035】
このユーザ認証コードは、携帯端末2に対して予め設定され記憶装置等に記録されているコード値であり、携帯端末2によって自動的に割り振られるか、ユーザによって設定された値を保持する。一方ユーザもしくは管理者等は、管理端末5を利用して携帯端末2のデータの保護の要求を行う際に、対象の携帯端末2に保持されているユーザ認証コードに合致する端末紛失コードを入力して指定するものとする。通信事業者3では、管理端末5からの要求を受けて非常状態メッセージ6aを携帯端末2へ送信する際に、指示された端末紛失コードをデータとして非常状態メッセージ6aに含めるものとする。
【0036】
ステップS02において、端末紛失コードがユーザ認証コードと合致しない場合(指定された端末紛失コードが不正である場合)は、そのまま何もせずに処理を終了する。すなわち、当該携帯端末2は“通常モード”のまま稼働し続ける。一方、端末紛失コードがユーザ認証コードと合致した場合(指定された端末紛失コードが正しい場合)は、位置検知モジュール22が測位装置12から携帯端末2の現在位置の情報を取得し、これを非常状態メッセージ6aの受信時の位置情報として保存しておく(S03)。また、これと並行して、端末管理モジュール24が端末モードを非常状態時のモードである“紛失モード”に変更する(S04)。
【0037】
図4は、紛失した携帯端末2が第三者によって動かされた際の処理の例について概要を示した図である。端末管理モジュール24は、例えば所定の時間間隔で定期的に現在の端末モードをチェックする(S11)。端末モードが“通常モード”である場合は、通常状態であるためそのまま何もせず処理を終了する。
【0038】
ステップS11において、現在の端末モードが“紛失モード”である場合は、位置検知モジュール22が測位装置12から携帯端末2の現在位置の情報を取得し、これと図3のステップS03で保持しておいた非常状態メッセージ6aの受信時の位置情報とを比較する(S12)。両者の位置が一致する場合は、携帯端末2が動かされていないと判断してそのまま何もせず処理を終了する。
【0039】
ステップS12において両者の位置が相違する場合は、携帯端末2が第三者によって取得され動かされたと判断し、端末管理モジュール24が携帯端末2内のデータを消去し、もしくは携帯端末2をロックして第三者による操作を不能とする(S13)。これにより携帯端末2内のデータの第三者への漏洩を防止することができる。なお、データの消去に際しては、通信事業者3のサーバ等にデータをアップロードしてバックアップを取得してから消去することで、消去したデータを復元可能なようにしてもよい。
【0040】
図5は、紛失した携帯端末2が第三者によって操作された際の処理の例について概要を示した図である。操作検知モジュール23が、入力装置13によって携帯端末2に対して何らかの入力が行われたイベントを検知すると(S21)、端末管理モジュール24が現在の端末モードをチェックする(S22)。端末モードが“通常モード”である場合は通常状態であるためそのまま何もせず処理を終了する。
【0041】
ステップS22において端末モードが“紛失モード”である場合は、携帯端末2が第三者によって取得され操作されたと判断し、携帯端末2内のデータを消去し、もしくは携帯端末2をロックして第三者による操作を不能とする(S23)。これにより携帯端末2内のデータの第三者への漏洩を防止することができる。なお、図4の例と同様に、データの消去に際しては、通信事業者3のサーバ等にデータをアップロードしてバックアップを取得してから消去することで、消去したデータを復元可能なようにしてもよい。
【0042】
入力装置13による入力には、ボタンやタッチパネルによる携帯端末2に対する操作だけに限らず、例えば入力装置13として加速度センサを有する場合は、第三者が携帯端末2を手にとって動かしたことも入力イベントとして検知することができる。これにより、図4の例と同様に、携帯端末2が第三者によって動かされたことを検知して、実際に携帯端末2に対する操作が行われる前に端末内のデータを消去等して漏洩を防止することが可能となる。
【0043】
図6は、紛失した携帯端末2を発見した際の処理の例について概要を示した図である。紛失に伴い管理端末5による遠隔からの要求に基づいて非常状態時のモード(“紛失モード”)に移行した携帯端末2が発見された場合、ユーザは、自身によりもしくは管理者等に依頼して、管理端末5からの遠隔での操作により通信事業者3に対して携帯端末2のデータの保護解除の要求を行う(S31)。この要求を受けて、通信事業者3から対象の携帯端末2に対してプッシュ型の非常状態解除メッセージ6bが送信される。
【0044】
携帯端末2のメッセージ検知モジュール21は、通信装置11において非常状態解除メッセージ6bを受信したことを検知すると、通信装置11から非常状態解除メッセージ6bに含まれる紛失解除コードを取得し、携帯端末2内に予めアプリケーションデータとして保持されているユーザ認証コードと照合する(S32)。
【0045】
このユーザ認証コードは、図3の例と同様に、携帯端末2に対して予め設定され記憶装置等に記録されているコード値であり、携帯端末2によって自動的に割り振られるか、ユーザによって設定された値を保持する。図3の例におけるユーザ認証コードと同じものであってもよい。一方ユーザもしくは管理者等は、管理端末5を利用して携帯端末2のデータの保護解除の要求を行う際に、対象の携帯端末2に保持されているユーザ認証コードに合致する紛失解除コードを入力して指定するものとする。通信事業者3では、管理端末5からの要求を受けて非常状態解除メッセージ6bを携帯端末2へ送信する際に、指示された紛失解除コードをデータとして非常状態解除メッセージ6bに含めるものとする。
【0046】
ステップS32において、紛失解除コードがユーザ認証コードと合致しない場合(指定された紛失解除コードが不正である場合)は、そのまま何もせずに処理を終了する。すなわち、当該携帯端末2は“紛失モード”のままとなる。一方、紛失解除コードがユーザ認証コードと合致した場合(指定された紛失解除コードが正しい場合)は、端末管理モジュール24が端末モードを“通常モード”に変更する(S33)。これにより、携帯端末2cを動かさずに端末モードを“通常モード”に移行させ、紛失前に保持していたデータをそのまま保持して携帯端末2の利用を再開することができる。
【0047】
以上に説明したように、本発明の一実施の形態である携帯端末管理システム1によれば、携帯端末2の紛失時に、管理端末5による遠隔からの操作により通信事業者3から携帯端末2に非常状態メッセージ6aを送信して指示することで、携帯端末2のモードを、携帯端末2が動かされた場合に携帯端末2内のデータを消去し、もしくは携帯端末2を操作不能とする非常状態時のモード(“紛失モード”)に移行させる。これにより、携帯端末2が第三者の手に渡った時点で携帯端末2内のデータを消去し、もしくは携帯端末2を操作不能とすることが可能となり、当該第三者へのデータの漏洩を防止することができる。
【0048】
一方、紛失した携帯端末2が第三者の手に渡らずに、その後所有者自身が携帯端末2を発見した場合は、同様に管理端末5による遠隔からの操作により携帯端末2に通信事業者3から非常状態解除メッセージ6bを送信して指示することで、携帯端末2のモードを通常のモード(“通常モード”)に移行させる。これにより、携帯端末2の非常状態を解除し、データを消去せずに携帯端末2の利用を再開することが可能となる。
【0049】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0050】
本発明は、携帯端末の紛失時に当該携帯端末内のデータを保護する携帯端末管理システムに利用可能である。
【符号の説明】
【0051】
1…携帯端末管理システム、2、2a〜d…携帯端末、3…通信事業者、4…ネットワーク、5…管理端末、6a…非常状態メッセージ、6b…非常状態解除メッセージ、
10…ハードウェア、11…通信装置、12…測位装置、13…入力装置、
20…アプリケーション、21…メッセージ検知モジュール、22…位置検知モジュール、23…操作検知モジュール、24…端末管理モジュール。
【技術分野】
【0001】
本発明は、携帯端末のセキュリティの技術に関し、特に、携帯端末の紛失時に当該携帯端末内のデータを保護する携帯端末管理システムに適用して有効な技術に関するものである。
【背景技術】
【0002】
近年、スマートフォンなどの携帯端末の高機能化は著しく、PC(Personal Computer)と同等の処理を行うことも可能であり、ビジネスにおいて利用されることも多くなっている。この場合、携帯端末によって取り扱われるデータには、個人での利用の場合よりも、秘匿性の高い重要なデータがより多くなる傾向があるため、これらのデータの漏洩を防いでセキュリティを確保する仕組みも多く検討され提案されている。
【0003】
このような仕組みとしては、例えば、重要なデータを携帯端末側に配置せず全てサーバ上に配置し、携帯端末からはWebブラウザやリモートデスクトップ機能等を利用してリモートアクセスする形式をとる場合も多い。しかしながら、この場合は携帯端末での通信が不可である場所にユーザがいる場合にはサーバ上のデータにアクセスできないという難点を有する。また、ビジネス上の利用に限らず、一般的に携帯端末には連絡先等の個人情報やメール等を含む重要な情報が保持されている。従って、携帯端末内にこれらのデータを保持した上で携帯端末のセキュリティを強化する対策が検討され、提供されている。
【0004】
例えば、携帯端末を紛失等したため所在が不明となってしまった場合に、当該携帯端末を取得した第三者によって携帯端末内のデータが取得されてしまうことを防止するための手段についても種々のものが提案されている。例えば、各携帯電話事業者によるサービスとして、ユーザからの要求に基づいて対象の携帯端末に対してプッシュ型の特定メッセージを送信し、当該携帯端末では特定メッセージの受信をトリガとして所定のアプリケーションを起動する等によりデータの保護や消去等の処理を行う仕組みが提供されている。
【0005】
また、特開平8−314805号公報(特許文献1)には、無線携帯端末を操作開始するためのパスワードを規定回数失敗すると、無線携帯端末を管理している情報センタに不正使用されている旨を自動的に通知し、それを受けて無線携帯端末は内部データを暗号化して情報センタにダンプを行い、情報センタにおけるバックアップコピーのとり終り後に無線携帯端末の内部データをすべて削除するように構成され、紛失したか、または盗難された無線携帯端末が所有者以外の者によって不正使用されることを防止して、セキュリティの向上を図ることができる無線携帯端末不正使用防止システムが記載されている。
【0006】
また、特開2006−148431号公報(特許文献2)には、携帯端末と、携帯端末が接続可能である通信網と、前記通信網に接続する盗難対策装置及びバックアップ装置とを有し、携帯端末は、盗難対策装置からの着信に対して、着信を示す表示及び鳴動を行うことなく応答し、盗難対策装置からの指示に基づき、バックアップ装置に、携帯端末の契約者情報と共に、保存している登録情報を送信し、バックアップ装置から契約者情報及び登録情報を正常に受信したことを示す通知を受けた場合は、登録情報の消去を行うことで、従来、携帯端末の盗難又は紛失と共に失われていた、携帯端末に保存されている登録情報を保護し、かつ、盗難又は紛失した携帯端末が不正に利用されることを防止するシステムが記載されている。
【0007】
また、特開2008−90469号公報(特許文献3)には、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止され、前記携帯装置内に存在する個人情報に対して所定の処理が実行されることにより、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを可能とする携帯装置管理システムが記載されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平8−314805号公報
【特許文献2】特開2006−148431号公報
【特許文献3】特開2008−90469号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記の特許文献1に記載されたような手法では、不正使用を検知した場合に携帯端末の内部データをセンタにバックアップした上で削除することでデータを保護することができる。しかしながら、不正使用の検知をパスワードの入力試行回数によって判断していることから、不正使用と判断されるまでは重要データは携帯端末内に存在することになる。また、パスワードが破られるリスクも考慮すると、セキュリティのレベルは必ずしも高いとはいえない。
【0010】
また、上記の特許文献2に記載されたような手法や、携帯電話事業者各社が提供するデータ保護のためのサービスでは、遠隔からの操作により携帯端末内のデータを保護することができる。しかしながら、一般的にこれらの機能はデータの漏洩を防止するために携帯端末を紛失した後速やかに実行する必要があるため、その後現に第三者に携帯端末が取得されるという事態に至らなかった場合(不正使用がされなかった場合)でもデータが消去されてしまう。現実には紛失した後に所有者自身が当該携帯端末を発見することも多い。また、センタ側にバックアップを取得することは可能であるが、バックアップしたデータを携帯端末に復元する作業は大きな負担となる。
【0011】
また、上記の特許文献3に記載されたような手法では、携帯端末とこれを所有するユーザが所定の距離の範囲外となった場合に、当該携帯端末を利用したサービスの提供を禁止し、個人情報等のデータを保護する処理を実行することができる。しかしながら、ユーザが携帯装置とは別に自身の位置情報を取得するための携帯型の位置検出装置を保有している必要があり、ユーザにとっての負担となる。
【0012】
そこで本発明の目的は、携帯端末の紛失時に、当該携帯端末が第三者の手に渡った時点で携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とすることで当該第三者へのデータの漏洩を防止し、第三者の手に渡らずに所有者自身が当該携帯端末を発見した場合は携帯端末内のデータを消去せずに利用を再開することができる携帯端末管理システムを提供することにある。本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0013】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0014】
本発明の代表的な実施の形態による携帯端末管理システムは、携帯端末の紛失もしくは盗難時に、管理端末から指示を行うことにより、前記携帯端末を取得した第三者への前記携帯端末内のデータの漏洩を防止する携帯端末管理システムであって、以下の特徴を有するものである。
【0015】
すなわち、前記携帯端末は、通信事業者との間で音声およびデータ通信を行う通信装置と、前記通信装置が受信したデータを判別して、所定のメッセージを受信したことを検知し、その内容を取得するメッセージ検知部と、前記携帯端末についてのモードを管理し、前記モードの移行に応じて前記携帯端末内のデータの保護もしくは保護の解除を行う端末管理部とを有する。
【0016】
ユーザが前記モードが第1のモードである前記携帯端末を紛失した際に、前記管理端末を利用したユーザからのデータの保護の要求を受けて、前記通信事業者は、前記携帯端末に対して第1のメッセージを送信し、前記携帯端末の前記メッセージ検知部が前記通信装置において前記第1のメッセージを受信したことを検知した場合に、前記端末管理部は前記モードを第2のモードに変更する。前記モードが前記第2のモードである前記携帯端末が、第三者によって動かされもしくは操作されたことを検知すると、前記端末管理部は前記携帯端末内のデータを消去し、もしくは前記携帯端末の前記第三者による操作を不能とする。
【発明の効果】
【0017】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0018】
本発明の代表的な実施の形態によれば、携帯端末の紛失時に、当該携帯端末が第三者の手に渡った時点で携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とすることで当該第三者へのデータの漏洩を防止し、第三者の手に渡らずに所有者自身が当該携帯端末を発見した場合は携帯端末内のデータを消去せずに利用を再開することが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施の形態である携帯端末管理システムの構成例について概要を示した図である。
【図2】本発明の一実施の形態における携帯端末内のデータ保護の例について概要を示した図である。
【図3】本発明の一実施の形態における携帯端末を紛失した際の処理の例について概要を示した図である。
【図4】本発明の一実施の形態における紛失した携帯端末が第三者によって動かされた際の処理の例について概要を示した図である。
【図5】本発明の一実施の形態における紛失した携帯端末が第三者によって操作された際の処理の例について概要を示した図である。
【図6】本発明の一実施の形態における紛失した携帯端末を発見した際の処理の例について概要を示した図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0021】
本発明の一実施の形態である携帯端末管理システムは、携帯端末の紛失時に、管理端末を利用した遠隔からの操作により当該携帯端末に所定のメッセージを送信して指示することで、当該携帯端末のモードを、当該携帯端末が動かされた場合に携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とする非常状態時のモード(“紛失モード”)に移行させる。これにより、当該携帯端末が第三者の手に渡った時点で携帯端末内のデータを消去し、もしくは当該携帯端末を操作不能とすることが可能となり、当該第三者へのデータの漏洩を防止することができる。
【0022】
一方、紛失した携帯端末が第三者の手に渡らずに、その後所有者自身が当該携帯端末を発見した場合は、同様に管理端末を利用した遠隔からの操作により当該携帯端末に所定のメッセージを送信して指示することで、当該携帯端末のモードを通常のモード(“通常モード”)に移行させる。これにより、当該携帯端末の非常状態を解除し、データを消去せずに利用を再開することが可能となる。
【0023】
図2は、上述した本実施の形態の携帯端末管理システムにおける携帯端末内のデータ保護の例について概要を示した図である。携帯端末の紛失(盗難を含む。以下同様)時に、紛失した携帯端末(図中の2a)に対して、管理端末5を介した遠隔からの操作により非常状態メッセージ6aを送信することで、携帯端末2aのモードを“紛失モード”に移行させる。その後、当該携帯端末2aが第三者に渡った場合は、第三者に渡った携帯端末(図中の2b)において、携帯端末2b自身が動かされたことを検知して端末内のデータを消去する、もしくは当該携帯端末2bをロックして操作不能とすることでデータの漏洩を防止する。
【0024】
一方、紛失した携帯端末2aを所有者が発見した場合は、発見された携帯端末(図中の2c)に対して、管理端末5を介した遠隔からの操作により非常状態解除メッセージ6bを送信する。これにより、携帯端末2cを動かさずにモードを“通常モード”に移行させ、非常状態を解除する。“通常モード”に移行した携帯端末(図中の2d)では、紛失前に保持していたデータをそのまま利用することができる。
【0025】
<システム構成>
図1は、本発明の一実施の形態である携帯端末管理システムの構成例について概要を示した図である。携帯端末管理システム1は、各ユーザが保有するスマートフォン等の携帯端末2と、これらの携帯端末2に対していわゆる3G(第3世代移動通信システム)等により移動体通信サービスを提供する設備を有する通信事業者3、および通信事業者3が有する図示しないサーバ機器等に対してインターネット等のネットワーク4を介して接続するPC(Personal Computer)等からなる管理端末5を有する。
【0026】
この携帯端末2は、ユーザが個人的に所有するものであってもよいし、ユーザが所属する企業等から業務用として貸与されたものであってもよい。また、管理端末5は、各ユーザが自身で操作するものであってもよいし、ユーザが所属する企業等の管理者が一元的にユーザからの要求を受けて操作するものであってもよい。
【0027】
携帯端末2は、ハードウェア10として例えば、通信装置11、測位装置12、入力装置13など、一般的な携帯端末2が備える各種装置を有する。通信装置11は、例えばCDMA(Code Division Multiple Access:符号分割多重接続)方式を利用した3Gなどによる音声・データ通信を通信事業者3との間で行う装置である。測位装置12は、例えばGPS(Global Positioning System)など現在の携帯端末2の位置を測定する装置である。入力装置13は、例えばボタンやタッチパネルなどの入力デバイスや、加速度センサ等の各種センサなど、携帯端末2に対してユーザが何らかの入力を行う、もしくは携帯端末2に対してユーザにより与えられた状況の変化を検知するための装置の集合である。
【0028】
なお、ハードウェア10として、図示した上記の各装置以外にも、携帯端末2が通常備える装置として、例えばユーザに対して映像・画像や音声を出力するためのディスプレイやスピーカ等からなる出力装置や、後述するアプリケーション20などを実行するためのCPU(Central Processing Unit)等の演算装置、メモリやHDD(Hard Disk Drive)等の記憶装置などを有している。
【0029】
さらに携帯端末2は、アプリケーション20として例えば、メッセージ検知モジュール21、位置検知モジュール22、操作検知モジュール23、および端末管理モジュール24などの各種ソフトウェアモジュール(プログラム)を有する。これらのアプリケーション20は、一般的には図示しないOS(Operating System)上で稼働し、OSを介して上記の各種ハードウェア10にアクセスする。
【0030】
メッセージ検知モジュール21は、通信装置11が受信したデータを判別して、上述の非常状態メッセージ6aもしくは非常状態解除メッセージ6bを受信したことを検知し、これを取得するモジュールである。位置検知モジュール22は、測位装置12から携帯端末2の現在位置の情報(例えば緯度・経度の情報)を取得するモジュールである。操作検知モジュール23は、入力装置13を介して携帯端末2に対して各種操作(携帯端末2を動かしたり、ボタンやタッチパネルを操作したり等)が行われたことを示すイベント情報を検知するモジュールである。端末管理モジュール24は、携帯端末2についての上述したモードを管理し、モードの移行に応じて携帯端末2内のデータの保護もしくは保護の解除を行うモジュールである。
【0031】
なお、アプリケーション20として、図示した上記の各モジュール以外にも、携帯端末2が通常備えるモジュールとして、例えば携帯端末2が備える各種機能(例えば通常の音声通話やカメラ機能など)を実現するためのソフトウェアモジュールや、Webブラウザ、メールクライアントなどのモジュールを有している。
【0032】
一方、管理端末5は、例えば図示しないWebブラウザ等を利用してネットワーク4を介して通信事業者3のサーバにアクセス可能であり、ユーザ等からの入力による指示により、通信事業者3のシステムに対して携帯端末2の紛失に伴う内部のデータの保護の要求や、携帯端末2の発見に伴うデータの保護の解除要求を遠隔から行うことができる。要求を受けた通信事業者3は、要求に応じて携帯端末2に対して非常状態メッセージ6aもしくは非常状態解除メッセージ6bを送信することで、上述の図2で示したようなデータの保護もしくは保護の解除を行う。
【0033】
<処理の流れ>
以下では、携帯端末2を紛失した際の処理、第三者に渡った際の処理、および携帯端末2を発見した際の処理についてそれぞれ内容を説明する。図3は、携帯端末2を紛失した際の処理の例について概要を示した図である。まず、通常状態(“通常モード”)の携帯端末2の紛失を把握したユーザは、自身によりもしくは管理者等に依頼して、管理端末5からの遠隔での操作により通信事業者3に対して携帯端末2のデータの保護の要求を行う(S01)。この要求を受けて、通信事業者3のシステムから対象の携帯端末2に対してプッシュ型の非常状態メッセージ6aが送信される。
【0034】
携帯端末2のメッセージ検知モジュール21は、通信装置11において非常状態メッセージ6aを受信したことを検知すると、通信装置11から非常状態メッセージ6aに含まれる端末紛失コードを取得し、携帯端末2内に予めアプリケーションデータとして保持されているユーザ認証コードと照合する(S02)。
【0035】
このユーザ認証コードは、携帯端末2に対して予め設定され記憶装置等に記録されているコード値であり、携帯端末2によって自動的に割り振られるか、ユーザによって設定された値を保持する。一方ユーザもしくは管理者等は、管理端末5を利用して携帯端末2のデータの保護の要求を行う際に、対象の携帯端末2に保持されているユーザ認証コードに合致する端末紛失コードを入力して指定するものとする。通信事業者3では、管理端末5からの要求を受けて非常状態メッセージ6aを携帯端末2へ送信する際に、指示された端末紛失コードをデータとして非常状態メッセージ6aに含めるものとする。
【0036】
ステップS02において、端末紛失コードがユーザ認証コードと合致しない場合(指定された端末紛失コードが不正である場合)は、そのまま何もせずに処理を終了する。すなわち、当該携帯端末2は“通常モード”のまま稼働し続ける。一方、端末紛失コードがユーザ認証コードと合致した場合(指定された端末紛失コードが正しい場合)は、位置検知モジュール22が測位装置12から携帯端末2の現在位置の情報を取得し、これを非常状態メッセージ6aの受信時の位置情報として保存しておく(S03)。また、これと並行して、端末管理モジュール24が端末モードを非常状態時のモードである“紛失モード”に変更する(S04)。
【0037】
図4は、紛失した携帯端末2が第三者によって動かされた際の処理の例について概要を示した図である。端末管理モジュール24は、例えば所定の時間間隔で定期的に現在の端末モードをチェックする(S11)。端末モードが“通常モード”である場合は、通常状態であるためそのまま何もせず処理を終了する。
【0038】
ステップS11において、現在の端末モードが“紛失モード”である場合は、位置検知モジュール22が測位装置12から携帯端末2の現在位置の情報を取得し、これと図3のステップS03で保持しておいた非常状態メッセージ6aの受信時の位置情報とを比較する(S12)。両者の位置が一致する場合は、携帯端末2が動かされていないと判断してそのまま何もせず処理を終了する。
【0039】
ステップS12において両者の位置が相違する場合は、携帯端末2が第三者によって取得され動かされたと判断し、端末管理モジュール24が携帯端末2内のデータを消去し、もしくは携帯端末2をロックして第三者による操作を不能とする(S13)。これにより携帯端末2内のデータの第三者への漏洩を防止することができる。なお、データの消去に際しては、通信事業者3のサーバ等にデータをアップロードしてバックアップを取得してから消去することで、消去したデータを復元可能なようにしてもよい。
【0040】
図5は、紛失した携帯端末2が第三者によって操作された際の処理の例について概要を示した図である。操作検知モジュール23が、入力装置13によって携帯端末2に対して何らかの入力が行われたイベントを検知すると(S21)、端末管理モジュール24が現在の端末モードをチェックする(S22)。端末モードが“通常モード”である場合は通常状態であるためそのまま何もせず処理を終了する。
【0041】
ステップS22において端末モードが“紛失モード”である場合は、携帯端末2が第三者によって取得され操作されたと判断し、携帯端末2内のデータを消去し、もしくは携帯端末2をロックして第三者による操作を不能とする(S23)。これにより携帯端末2内のデータの第三者への漏洩を防止することができる。なお、図4の例と同様に、データの消去に際しては、通信事業者3のサーバ等にデータをアップロードしてバックアップを取得してから消去することで、消去したデータを復元可能なようにしてもよい。
【0042】
入力装置13による入力には、ボタンやタッチパネルによる携帯端末2に対する操作だけに限らず、例えば入力装置13として加速度センサを有する場合は、第三者が携帯端末2を手にとって動かしたことも入力イベントとして検知することができる。これにより、図4の例と同様に、携帯端末2が第三者によって動かされたことを検知して、実際に携帯端末2に対する操作が行われる前に端末内のデータを消去等して漏洩を防止することが可能となる。
【0043】
図6は、紛失した携帯端末2を発見した際の処理の例について概要を示した図である。紛失に伴い管理端末5による遠隔からの要求に基づいて非常状態時のモード(“紛失モード”)に移行した携帯端末2が発見された場合、ユーザは、自身によりもしくは管理者等に依頼して、管理端末5からの遠隔での操作により通信事業者3に対して携帯端末2のデータの保護解除の要求を行う(S31)。この要求を受けて、通信事業者3から対象の携帯端末2に対してプッシュ型の非常状態解除メッセージ6bが送信される。
【0044】
携帯端末2のメッセージ検知モジュール21は、通信装置11において非常状態解除メッセージ6bを受信したことを検知すると、通信装置11から非常状態解除メッセージ6bに含まれる紛失解除コードを取得し、携帯端末2内に予めアプリケーションデータとして保持されているユーザ認証コードと照合する(S32)。
【0045】
このユーザ認証コードは、図3の例と同様に、携帯端末2に対して予め設定され記憶装置等に記録されているコード値であり、携帯端末2によって自動的に割り振られるか、ユーザによって設定された値を保持する。図3の例におけるユーザ認証コードと同じものであってもよい。一方ユーザもしくは管理者等は、管理端末5を利用して携帯端末2のデータの保護解除の要求を行う際に、対象の携帯端末2に保持されているユーザ認証コードに合致する紛失解除コードを入力して指定するものとする。通信事業者3では、管理端末5からの要求を受けて非常状態解除メッセージ6bを携帯端末2へ送信する際に、指示された紛失解除コードをデータとして非常状態解除メッセージ6bに含めるものとする。
【0046】
ステップS32において、紛失解除コードがユーザ認証コードと合致しない場合(指定された紛失解除コードが不正である場合)は、そのまま何もせずに処理を終了する。すなわち、当該携帯端末2は“紛失モード”のままとなる。一方、紛失解除コードがユーザ認証コードと合致した場合(指定された紛失解除コードが正しい場合)は、端末管理モジュール24が端末モードを“通常モード”に変更する(S33)。これにより、携帯端末2cを動かさずに端末モードを“通常モード”に移行させ、紛失前に保持していたデータをそのまま保持して携帯端末2の利用を再開することができる。
【0047】
以上に説明したように、本発明の一実施の形態である携帯端末管理システム1によれば、携帯端末2の紛失時に、管理端末5による遠隔からの操作により通信事業者3から携帯端末2に非常状態メッセージ6aを送信して指示することで、携帯端末2のモードを、携帯端末2が動かされた場合に携帯端末2内のデータを消去し、もしくは携帯端末2を操作不能とする非常状態時のモード(“紛失モード”)に移行させる。これにより、携帯端末2が第三者の手に渡った時点で携帯端末2内のデータを消去し、もしくは携帯端末2を操作不能とすることが可能となり、当該第三者へのデータの漏洩を防止することができる。
【0048】
一方、紛失した携帯端末2が第三者の手に渡らずに、その後所有者自身が携帯端末2を発見した場合は、同様に管理端末5による遠隔からの操作により携帯端末2に通信事業者3から非常状態解除メッセージ6bを送信して指示することで、携帯端末2のモードを通常のモード(“通常モード”)に移行させる。これにより、携帯端末2の非常状態を解除し、データを消去せずに携帯端末2の利用を再開することが可能となる。
【0049】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0050】
本発明は、携帯端末の紛失時に当該携帯端末内のデータを保護する携帯端末管理システムに利用可能である。
【符号の説明】
【0051】
1…携帯端末管理システム、2、2a〜d…携帯端末、3…通信事業者、4…ネットワーク、5…管理端末、6a…非常状態メッセージ、6b…非常状態解除メッセージ、
10…ハードウェア、11…通信装置、12…測位装置、13…入力装置、
20…アプリケーション、21…メッセージ検知モジュール、22…位置検知モジュール、23…操作検知モジュール、24…端末管理モジュール。
【特許請求の範囲】
【請求項1】
携帯端末の紛失もしくは盗難時に、管理端末から指示を行うことにより、前記携帯端末を取得した第三者への前記携帯端末内のデータの漏洩を防止する携帯端末管理システムであって、
前記携帯端末は、
通信事業者との間で音声およびデータ通信を行う通信装置と、
前記通信装置が受信したデータを判別して、所定のメッセージを受信したことを検知し、その内容を取得するメッセージ検知部と、
前記携帯端末についてのモードを管理し、前記モードの移行に応じて前記携帯端末内のデータの保護もしくは保護の解除を行う端末管理部とを有し、
ユーザが前記モードが第1のモードである前記携帯端末を紛失した際に、前記管理端末を利用したユーザからのデータの保護の要求を受けて、前記通信事業者は、前記携帯端末に対して第1のメッセージを送信し、
前記携帯端末の前記メッセージ検知部が前記通信装置において前記第1のメッセージを受信したことを検知した場合に、前記端末管理部は前記モードを第2のモードに変更し、
前記モードが前記第2のモードである前記携帯端末が、第三者によって動かされもしくは操作されたことを検知すると、前記端末管理部は前記携帯端末内のデータを消去し、もしくは前記携帯端末の前記第三者による操作を不能とすることを特徴とする携帯端末管理システム。
【請求項2】
請求項1に記載の携帯端末管理システムにおいて、
前記携帯端末は、さらに、
前記携帯端末の現在の位置を測定する測位装置と、
前記測位装置から前記携帯端末の現在位置の情報を取得する位置検知部とを有し、
前記メッセージ検知部が前記通信装置において前記第1のメッセージを受信したことを検知した場合に、前記位置検知部は、前記測位装置から前記携帯端末の現在位置の情報を取得して、前記第1のメッセージの受信時の位置情報として保存しておき、
前記モードが前記第2のモードである前記携帯端末の前記位置検知部は、前記測位装置から前記携帯端末の現在位置の情報を取得して、これを保存されている前記第1のメッセージの受信時の位置情報と比較し、両者が相違する場合は、前記携帯端末が前記第三者によって動かされたと判断することを特徴とする携帯端末管理システム。
【請求項3】
請求項1または2に記載の携帯端末管理システムにおいて、
前記携帯端末は、さらに、
前記携帯端末に対して利用者が入力を行う、もしくは前記携帯端末に対して利用者により与えられた状況の変化を検知するための1つ以上の装置からなる入力装置と、
前記入力装置を介して前記携帯端末に対して操作が行われたことを示すイベントを検知する操作検知部とを有し、
前記モードが前記第2のモードである前記携帯端末の前記操作検知部は、前記イベントを検知した場合に、前記携帯端末が第三者によって操作されたと判断することを特徴とする携帯端末管理システム。
【請求項4】
請求項1〜3のいずれか1項に記載の携帯端末管理システムにおいて、
ユーザが前記モードが第2のモードである紛失した前記携帯端末を発見した際に、前記管理端末を利用したユーザからのデータの保護解除の要求を受けて、前記通信事業者は、前記携帯端末に対して第2のメッセージを送信し、
前記モードが前記第2のモードである前記携帯端末の前記メッセージ検知部が前記通信装置において前記第2のメッセージを受信したことを検知した場合に、前記端末管理部は前記モードを前記第1のモードに変更することを特徴とする携帯端末管理システム。
【請求項5】
請求項1〜4のいずれか1項に記載の携帯端末管理システムにおいて、
前記携帯端末の前記入力装置には加速度センサを含むことを特徴とする携帯端末管理システム。
【請求項6】
請求項1〜5のいずれか1項に記載の携帯端末管理システムにおいて、
前記携帯端末の前記メッセージ検知部は、前記通信装置において前記第1もしくは前記第2のメッセージを受信したことを検知した場合に、前記第1もしくは前記第2のメッセージに含まれるコードと、予め前記携帯端末に保持しているユーザ認証コードとを照合し、両者が合致した場合に、前記端末管理部は前記モードを変更することを特徴とする携帯端末管理システム。
【請求項1】
携帯端末の紛失もしくは盗難時に、管理端末から指示を行うことにより、前記携帯端末を取得した第三者への前記携帯端末内のデータの漏洩を防止する携帯端末管理システムであって、
前記携帯端末は、
通信事業者との間で音声およびデータ通信を行う通信装置と、
前記通信装置が受信したデータを判別して、所定のメッセージを受信したことを検知し、その内容を取得するメッセージ検知部と、
前記携帯端末についてのモードを管理し、前記モードの移行に応じて前記携帯端末内のデータの保護もしくは保護の解除を行う端末管理部とを有し、
ユーザが前記モードが第1のモードである前記携帯端末を紛失した際に、前記管理端末を利用したユーザからのデータの保護の要求を受けて、前記通信事業者は、前記携帯端末に対して第1のメッセージを送信し、
前記携帯端末の前記メッセージ検知部が前記通信装置において前記第1のメッセージを受信したことを検知した場合に、前記端末管理部は前記モードを第2のモードに変更し、
前記モードが前記第2のモードである前記携帯端末が、第三者によって動かされもしくは操作されたことを検知すると、前記端末管理部は前記携帯端末内のデータを消去し、もしくは前記携帯端末の前記第三者による操作を不能とすることを特徴とする携帯端末管理システム。
【請求項2】
請求項1に記載の携帯端末管理システムにおいて、
前記携帯端末は、さらに、
前記携帯端末の現在の位置を測定する測位装置と、
前記測位装置から前記携帯端末の現在位置の情報を取得する位置検知部とを有し、
前記メッセージ検知部が前記通信装置において前記第1のメッセージを受信したことを検知した場合に、前記位置検知部は、前記測位装置から前記携帯端末の現在位置の情報を取得して、前記第1のメッセージの受信時の位置情報として保存しておき、
前記モードが前記第2のモードである前記携帯端末の前記位置検知部は、前記測位装置から前記携帯端末の現在位置の情報を取得して、これを保存されている前記第1のメッセージの受信時の位置情報と比較し、両者が相違する場合は、前記携帯端末が前記第三者によって動かされたと判断することを特徴とする携帯端末管理システム。
【請求項3】
請求項1または2に記載の携帯端末管理システムにおいて、
前記携帯端末は、さらに、
前記携帯端末に対して利用者が入力を行う、もしくは前記携帯端末に対して利用者により与えられた状況の変化を検知するための1つ以上の装置からなる入力装置と、
前記入力装置を介して前記携帯端末に対して操作が行われたことを示すイベントを検知する操作検知部とを有し、
前記モードが前記第2のモードである前記携帯端末の前記操作検知部は、前記イベントを検知した場合に、前記携帯端末が第三者によって操作されたと判断することを特徴とする携帯端末管理システム。
【請求項4】
請求項1〜3のいずれか1項に記載の携帯端末管理システムにおいて、
ユーザが前記モードが第2のモードである紛失した前記携帯端末を発見した際に、前記管理端末を利用したユーザからのデータの保護解除の要求を受けて、前記通信事業者は、前記携帯端末に対して第2のメッセージを送信し、
前記モードが前記第2のモードである前記携帯端末の前記メッセージ検知部が前記通信装置において前記第2のメッセージを受信したことを検知した場合に、前記端末管理部は前記モードを前記第1のモードに変更することを特徴とする携帯端末管理システム。
【請求項5】
請求項1〜4のいずれか1項に記載の携帯端末管理システムにおいて、
前記携帯端末の前記入力装置には加速度センサを含むことを特徴とする携帯端末管理システム。
【請求項6】
請求項1〜5のいずれか1項に記載の携帯端末管理システムにおいて、
前記携帯端末の前記メッセージ検知部は、前記通信装置において前記第1もしくは前記第2のメッセージを受信したことを検知した場合に、前記第1もしくは前記第2のメッセージに含まれるコードと、予め前記携帯端末に保持しているユーザ認証コードとを照合し、両者が合致した場合に、前記端末管理部は前記モードを変更することを特徴とする携帯端末管理システム。
【図4】
【図5】
【図1】
【図2】
【図3】
【図6】
【図5】
【図1】
【図2】
【図3】
【図6】
【公開番号】特開2012−114699(P2012−114699A)
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願番号】特願2010−262342(P2010−262342)
【出願日】平成22年11月25日(2010.11.25)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願日】平成22年11月25日(2010.11.25)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]