携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム
【課題】セキュリティ機能を有する携帯端末装置において、利便性とセキュリティ保護の両面を実現し、ユーザに煩わしさを感じさせないようにする。
【解決手段】携帯電話機1は、携帯電話機1の有する諸機能114の動作を任意のタイミングで使用禁止状態に設定する動作制御手段113を備えており、使用状態判定手段112によって、携帯電話機1が異常な状態になく、尚且つ放置されていないと判定された場合、動作制御手段113は、諸機能114の動作を、使用可能状態を維持するように制御する。
【解決手段】携帯電話機1は、携帯電話機1の有する諸機能114の動作を任意のタイミングで使用禁止状態に設定する動作制御手段113を備えており、使用状態判定手段112によって、携帯電話機1が異常な状態になく、尚且つ放置されていないと判定された場合、動作制御手段113は、諸機能114の動作を、使用可能状態を維持するように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自装置が有する諸機能の動作設定を使用禁止状態に設定可能な携帯端末装置と携帯端末装置を利用するアプリケーション提供システム,その不正利用防止方法,不正利用防止プログラムに関する。
【背景技術】
【0002】
従来、携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)等の携帯端末装置は、その高機能化に伴い、ネットバンキング等のネットワーク上のアプリケーションサービスを利用するための端末として、また、電子マネー等を用いた現実の商取引に利用する端末として、ユビキタス社会の実現のために必要不可欠なものになっている。
【0003】
その一方で、携帯端末装置が不正に利用されて、ユーザが精神的及び経済的な損害を受けるケースが増えている。このため、通常、携帯端末装置には不正利用に対する様々なセキュリティ機能が装備されている。
【0004】
携帯端末装置のセキュリティ機能のうち、端末装置内のアプリケーションに関するセキュリティとしては、外部からの操作を無効にするように設定して使用禁止状態にするロック機能があり、ネットワークサービス上のアプリケーションに関するセキュリティとしてはIDとパスワード等を用いたユーザ認証によるアクセス制御などがある。
【0005】
装置内のアプリケーションに対するロック機能は、そのロックを実行するタイミングが様々であり、例えば、折りたたみ式携帯電話機の場合は折りたたみ時、キーを保護する蓋がある装置の場合はその蓋を閉じた時などにロックするものや、メニュー画面からユーザの操作によりロックするもの、所定の順番にキーを押下するとロックするもの、数十秒から数十分程度のある一定の時間の間に操作がないとユーザが端末装置から離れたとみなしてロックするものなどがある。そして、このようにして起動したロック状態は、パスワード等によるユーザ認証を行って解除される。
【0006】
ネットワークサービスにおけるアクセス制御の手順は、ユーザ個別のIDとパスワードとを端末装置からサービス提供側のサーバに送信してユーザ認証を行い、ユーザ認証が完了すると端末装置がサービス提供側サーバと接続し、ユーザはサービスにログインする。そして、サービスの使用を終了するときには端末装置とサーバとの接続を切り、ログアウトする。ログインからログアウトまでを「ログイン状態」、それ以外の状態を「ログアウト状態」とし、この「ログイン状態」のとき、ユーザはネットワーク上のアプリケーションサービスを利用することができる。
【0007】
しかし、このようなセキュリティ機能を備えた携帯端末装置であっても、「ロック解除状態」又は「ログイン状態」のときに、正当なユーザによる利用なのか第三者の不正利用なのかを判断することは困難である。したがって、上述したセキュリティ機能において、ロック又はログアウトを開始するタイミングは重要である。
【0008】
ネットワークサービスにおけるアクセス制御においては、「ログイン状態」のままで端末装置を放置すると、その「ログイン状態」の端末装置を用いて第三者がサービスを不正利用する可能性があるので、これを防止するために、ネットワークサービスを提供する側のサーバに対して「ログイン状態」の端末装置から一定の時間の間通信を行わないと強制的にログアウトされるものがある。
【0009】
また、加速度センサや圧力センサを備え、このセンサの測定値に基づいて自装置の使用状態を判定し、判定結果に応じてロック又はログアウトを開始する機能を備えた装置が、特許文献1乃至3に開示されている。
【0010】
特許文献1には、加速度センサを備えて累積移動距離を測定し、その測定値が基準値に達するとシステムロックをかけるような機能を有する情報処理装置が開示されており、特許文献2には、加速度センサを備えてその測定値を基に、衝撃を受けたかあるいは放置状態であるか等を判定し、判定された状態に応じてロックをかけるような機能を有する携帯端末が開示されている。また、特許文献3には、複数箇所に圧力センサを備え、各センサの値を基に、正当なユーザ以外の手に渡ったか否かを判定し、ユーザ以外の手に渡ったと判定された場合にネットワークサービスの利用権限を取り消す機能を有する携帯情報端末が開示されている。
【0011】
【特許文献1】再公表特許WO2002/103497号公報
【特許文献2】特開2007‐13546号公報
【特許文献3】特開2001‐142849号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら、上述したセキュリティ機能のうち、ある一定の時間内に操作がないとユーザが端末装置から離れたとみなしてロックする機能や、ネットワークサービス側のサーバに対して一定の時間通信を行わないと強制的にログアウトする機能などの自動ロック/ログアウト機能は、第三者の不正利用を防止する上で優れた機能である反面、正当なユーザの利用を不便にしてしまうという不都合があった。
【0013】
例えば、端末装置に内蔵されたICカード機能を使った決済をする場合で、ある購入をするために順番待ちをしている際に、ICカード機能のロックを解除していたにもかかわらず、その順番待ちの間に所定の時間が経過し、いざ決済しようとしたらロックされておりロック解除をしなければならない場合がある。また、ログインした後に長い間同じページを見ているなどして、通信をしないまま所定の時間が経過し、いざ次のページを見ようと思うとログアウトされている場合や、長い文章を入力していて、いざ送信しようとするとログアウトされているなど、従来の自動ロック/ログアウト機能は利便性に欠けるという不都合があった。
【0014】
[目的]
そこで、本発明は、上記従来技術の不都合を改善し、セキュリティ機能を有する携帯端末装置において、利便性とセキュリティ保護の両面を実現し、ユーザに煩わしさを感じさせないようにすることを、その目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明の携帯端末装置は、予め任意に設定されたタイミングで自装置が有する諸機能の動作設定を使用禁止状態にする機能動作制御手段を備えた携帯端末装置であり、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段とを備え、上述した機能動作制御手段は、使用状態判定手段により自装置が異常状態ではないと判定された場合に、使用可能状態に設定されている諸機能の動作をその使用可能状態を維持するように制御することを特徴とする。
【0016】
また、本発明のアプリケーション提供システムは、アプリケーションサービスを提供するサーバと、このサーバにアクセスしアプリケーションサービスにログインするためにユーザ識別情報を送信するリモートアプリケーション実行機能を有した携帯端末装置とを備えたアプリケーション提供システムであって、サーバが、携帯端末装置からユーザ識別情報を受信しユーザ認証を実行する認証制御部と、認証された携帯端末装置に対してアプリケーションサービスへのログインを許可するアプリケーションサービス提供部とを備え、携帯端末装置が、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段と、この使用状態判定手段の判定結果である自装置の使用状態に基づいて前記リモートアプリケーション実行機能の動作を制御する機能動作制御手段とを備え、この携帯端末装置の機能動作制御手段が、使用状態判定手段により自装置が異常状態ではないと判定された場合に、アプリケーションサービスにログインしている状態をそのログイン状態を維持するようにすることを特徴とする。
【0017】
また、本発明の不正利用防止方法は、携帯端末装置の諸機能を任意のタイミングで使用禁止状態に設定する不正利用防止方法であり、携帯端末装置の置かれた状態に応じて変化する要素の変化量を測定する要素変化測定ステップと、この要素変化測定ステップでの測定結果に基づいて当該携帯端末装置の使用状態を判定する使用状態判定ステップと、この使用状態判定ステップにより携帯端末装置が異常状態ではないと判定された場合に、使用可能状態に設定されている諸機能の動作をその使用可能状態を維持するように制御する機能動作制御ステップとを設けたことを特徴とする。
【0018】
また、本発明の不正利用防止用プログラムは、携帯端末装置が有する諸機能の動作設定を任意のタイミングで使用禁止状態にする機能動作制御処理をコンピュータに実行させる不正利用防止用プログラムであり、携帯端末装置の置かれた状態に応じて変化する要素の変化量を測定するセンサからその測定結果を取得する測定値取得処理と、この取得された測定結果に基づいて携帯端末装置の使用状態を判定する使用状態判定処理と共に、上述した機能動作制御処理を、使用状態判定処理により携帯端末装置が異常状態では無いと判定された場合に、使用可能状態に設定されている諸機能の動作をその使用可能状態を維持するように制御するという内容に特定してコンピュータに実行させることを特徴とする。
【発明の効果】
【0019】
本発明は以上のように構成され機能するため、これにより、携帯端末装置の使用状態が正当なユーザのもとで引き続き使用されるとみなせる状態の場合に、この携帯端末装置が有する諸機能の動作設定を使用可能状態に維持するので、使用中にもかかわらず携帯端末装置の諸機能が使用禁止状態に自動設定されることを防止して、ユーザに煩わしさを感じさせることなく携帯端末装置を使用させることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明における一実施例を、図面を参照して説明する。
【0021】
図1は、本実施例の携帯電話機1の構成を示すブロック図である。ここで、本実施例は携帯電話機1に本発明を適用しているが、これに限らず、携帯性を有する携帯端末装置であれば、携帯電話機ではなく、PDA,ノートパソコンや、宅配便業者等に用いられるPOS端末,生命保険等の携帯用業務端末などに本発明を適用してもよい。
【0022】
図1に示すように、本実施例の携帯電話機1は、携帯電話機1の全体の動作を制御する主制御部11と、情報を記憶するメモリ12と、ユーザのキー操作等により情報を入力するデータ入力部13と、各種画像を画面に表示する表示部14と、キーを保護するための蓋の開閉の有無を検知する蓋開閉センサ15と、携帯電話機1の運動加速度の変化を検出する加速度センサ16と、ネットワーク網に無線接続し情報の送受信を行う通信手段17と、通話機能で利用されるマイク及びスピーカからなる音声入出力部18とを備えて構成されている。
【0023】
蓋開閉センサ15は、キーを保護するために備えられた蓋が開いているか閉まっているかを検知する機能を備えている。ここで言う蓋の開閉とは、例えば、折りたたみ式携帯電話機の場合はその折りたたみの有無、スライド式携帯電話機の場合はスライド機構によりキーが露出しているか否かである。
【0024】
加速度センサ16は、互いに直交する三軸それぞれの方向の加速度を検出するように3つのセンサから構成されている。この加速度センサ16は、3つのセンサそれぞれが小型で数mm程度の大きさであり、「携帯電話機1が動いている」、「激しく動いている」、「落下している」等、携帯電話機1の状態を測定することを考慮すると、測定性能として測定間隔が数十m秒程度以上(数百Hz程度以上)であること、並びに測定範囲として±2g乃至十数g(gは重力加速度)である。よって、加速度センサ16は、MEMS(micro electro mechanical systems)センサであることが好適である。
【0025】
主制御部11は、蓋開閉センサ15の検知結果と加速度センサ16の測定値とに基づいて携帯電話機1の使用状態を判定する使用状態判定手段112と、この使用状態判定手段112による判定結果に基づいて諸機能114の動作設定を使用禁止状態か、又は使用可能状態維持に設定する機能動作制御手段113と、諸機能114それぞれが使用禁止状態であるかあるいは使用可能状態であるかを監視する機能状態監視手段115とを備えている。
【0026】
諸機能114は、ローカルアプリケーションや、ネットワーク上の外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能などである。例えば、OS機能,通話機能,パケット機能,ICカード機能等の携帯電話機1に内蔵された基盤機能や、Eメール機能,アドレス帳機能,画像閲覧機能,電子マネーとして利用する非接触IDカード機能等のローカルアプリケーションや、ブラウザ,http/https通信プログラム,ping,Javaアプリケーション(Javaは登録商標)等のリモートアプリケーション実行機能である。
【0027】
外部サーバが提供するアプリケーションサービスは、予めユーザに固有のIDを配布しておき、IDを用いたユーザ認証を実行してログイン状態になった端末のユーザに利用を許可するサービスであり、例えば、掲示板サービス,ポータルサービス,SNS(Social Network Service),ブログ編集,画像・映像視聴サービス,物販サービス,オークションサービス,データベースサービス,有料コンテンツの提供サービス,株などの有価証券のトレードサービスなどである。これらのサービスは、利用者からの継続した通信が無い場合に、時間制限による強制的なログアウトを実行するものが一般的であり、閲覧時間が長くなるサービスにおいては、この強制的なログアウトにより利便性が損なわれていた。
【0028】
メモリ12は、蓋開閉センサ15及び加速度センサ16の測定値を時間情報と共に記憶するセンサ測定値記憶部121と、蓋開閉センサ15及び加速度センサ16の測定値と携帯電話機1の使用状態の分類とを対応付けるルールを記憶した状態判定ルール記憶部122と、諸機能114それぞれが使用禁止状態であるかあるいは使用可能状態であるかを記憶する機能状態情報記憶部123と、複数ある諸機能114それぞれについて使用禁止状態にする方法及び使用可能状態を維持する方法が個別に記憶されている機能別制御設定記憶部124とを備えている。
【0029】
主制御部11における機能動作制御手段113は、諸機能114のいずれかを使用禁止状態か、あるいは使用可能状態を維持するように設定するが、諸機能114のうち、基盤機能及びローカルアプリケーションに対してはロックして使用禁止状態に設定するか又はロック解除状態を維持するように設定する。一方、リモートアプリケーション実行機能に対しては、サービスからログアウトした状態にするか又はサービスへのログイン状態を維持するように設定する。
【0030】
また、機能動作制御手段113は、ユーザの操作により入力されたパスワード情報等のユーザ識別情報を認証し、使用禁止状態に設定されている諸機能114のいずれかを、その使用禁止状態を解除して使用可能状態に設定する。
【0031】
主制御部11における使用状態判定手段112は、センサ測定値記憶部121を一定の間隔で参照し、その測定情報を状態判定ルール記憶部122にあるルールに照らして、携帯電話機1の状態が「激しく動いている」、「緩やかに動いている」、「静止している」、「落下している」のうちのどれに当てはまるか分類し、「激しく動いている」の場合は「異常な状態にある」、「緩やかに動いている」場合は「異常状態ではなく、尚且つ放置状態ではない」、「静止している」場合は後述する条件を加味して「放置されている」又は「異常状態ではなく、尚且つ放置状態ではない」、「落下している」場合は「異常な状態にある」と判定する。
【0032】
そして、使用状態判定手段112は、「異常な状態にある」又は「放置されている」と判定した場合、諸機能114のいずれかを「ロック状態/ログアウト状態」に設定することを決定し、「異常状態ではなく、尚且つ放置状態ではない」と判定した場合は、「正常に使用されている」と推定して、諸機能114のいずれかを「ロック解除状態/ログイン状態を維持」に設定することを決定する。そして、この決定事項を機能状態情報記憶部123に記録し情報を更新する。
【0033】
状態判定ルール記憶部122に記憶されたルールは、統計的モデルによるもの、条件式によるものなどがある。統計的モデルによるものとは、携帯電話機1の状態が「異常な状態にある」、「放置されている」、「異常状態ではなく、尚且つ放置状態ではない」の3つの状態にあるときの各センサの測定結果の統計的なモデルを、過去の測定結果を基に予め設定し、その各モデルと実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を携帯電話機1の状態と判定するという方法である。この場合、状態判定ルール記憶部122には、携帯電話機1が上記3つの状態にあるときの各センサの測定結果の統計的なモデルが記憶されている。
【0034】
また、条件式によるものとは、加速度センサ16の測定値を演算処理と閾値とにより分類していく方法である。ここで、条件式による判定ルールについて説明する。
【0035】
まず、図2に示すように、加速度センサ16による三軸それぞれの加速度測定値をax,ay,azとして、[数1]を用いて携帯電話機1の加速度aを算出する。
【0036】
【数1】
【0037】
携帯電話機1が静止しているとき、加速度センサ16は地球の重力の影響を受けるため、a=g(gは重力加速度)である。携帯電話機1が動いているときaは任意の値である。携帯電話機1が自由落下しているときa=0となるが、微小重力があるのでa=αである。αは微小重力の加速度を示す定数とする。
【0038】
さらに、加速度aの単位時間での変化量をa’とする。つまり、a’は、ある時刻tで測定された値a(t)とすると、ある任意の時刻kで測定された値a(k)とその前の時点k−1で測定された値a(k−1)の差(a(k)−a(k−1))で表すことができる。
【0039】
携帯電話機1が静止しているときはa’=0であり、携帯電話機1が自由落下しているときもa’=0である。携帯電話機1が動いているときはa’≠0である。特に携帯電話機1がゆるやかに動いているときはa’<=β(βは定数)で、激しく動いているときはa’>βである。ここで、βは携帯電話機1が動いているとき、その動きが、緩やかな動きか激しい動きかを決定するための閾値である。このβの値の決定方法については後述する。
【0040】
したがって、a’=0かつa=gであれば、携帯電話機1は「静止している」と分類し、a’=0かつa=αであれば、携帯電話機1は「落下している」と分類する。また、0<a’<=βであれば、携帯電話機1は「ゆるやかに動いている」と分類し、a’>βであれば、携帯電話機1は「激しく動いている」と分類する。
【0041】
そして、「落下している」と分類した場合、携帯電話機1がユーザの手から離れたと推定できるので、「異常状態にある」と判定する。また、「ゆるやかに動いている」と分類した場合、ロック解除したユーザが携帯電話1を通常の使用範囲で使用している。すなわち、正当なユーザが携帯電話機1を通常通り使用しているか、特殊な例としては、正当なユーザが許可した他者に携帯電話機1を手渡して、その他者が正当なユーザの監視のもとに携帯電話機1を利用しているとも推定できるので、「異常状態ではなく、尚且つ放置状態ではない」と判定する。
【0042】
「激しく動いている」と分類した場合、落下し床等にぶつかり衝撃を受けたか、または携帯電話機1が不正に奪取されたと推定でき、特殊な例としては、正当なユーザが他者に不正使用されることを察知して携帯電話機1を取り戻そうとしたか、または携帯電話機1を使用している正当なユーザが、他者の存在に気づき、その他者に覗かれることを察知して、携帯電話機1をとっさに隠したなどとも推定できるので、「異常状態にある」と判定する。
【0043】
一方、「静止している」と分類した場合は、正当なユーザが携帯電話機1を一時的に机などに置いて使用している場合も想定されるため、蓋開閉センサ15の測定情報を組み合わせて利用する。蓋が閉じているときにはユーザの使用意図がないと推定できるので、「放置されている」と判定し、蓋が開いているときには、ユーザが意識的に携帯電話機1を置いて使用していると推定できるので、「異常状態ではなく、尚且つ放置状態ではない」と判定する。
【0044】
ここで、上記のβの値は、携帯電話機1自体の大きさや重量、またはユーザの癖により変動する。従って、ユーザごとに閾値βの値を任意に設定できるようにすることが好適である。
【0045】
例えば、携帯電話機1を閲覧しながら歩く、携帯電話機1を持ちながら文字の入力をする、携帯電話機1を持った腕でその腕を日常の速さで曲げ伸ばししたり、日常の速さで自由にぶらぶらとさせたりするなど、日常的な状態でユーザに携帯電話機1を一定時間使用してもらい、その時間内のa’の最大値をβとするとよい。
【0046】
このような条件式による判定ルールの場合は、状態判定ルール記憶部122に閾値βが記憶されており、上述した統計的モデルを用いたルールの場合のように、統計的なモデルを使用状態ごとに記憶する必要がなく、状態判定ルール記憶部122の記憶容量が比較的小さくてよい。
【0047】
図1に示す機能状態情報記憶部123に記憶されている情報は、図3に示す例のように、諸機能114が列挙されており、現在の動作状態と使用状態判定手段112により決定された動作設定とが各機能毎に対応付けて記録されている。現在の機能の動作状態とは、機能状態監視手段115により監視管理されている制御対象の諸機能114の現時点における動作状態を示しており、「ロック解除状態/ログイン状態」か「ロック状態/ログアウト状態」のどちらかの状態を指す。使用状態判定手段112により決定された動作設定とは、「ロック解除/ログイン状態を維持する」か「ロック状態/ログアウト状態にする」であり、図3の「−」とは「ロック状態/ログアウト状態であり、何もすることはない」ことを示している。
【0048】
機能動作制御手段113は、機能状態情報記憶部123に定期的にアクセスし、機能状態情報記憶部123の情報に変化があったとき、諸機能114のうち制御すべき機能を特定し、その機能に対する情報を得る。図3に示す一例では、「OS機能」を「ロック解除状態を維持する」ことや、「ICカード機能」を「ロック状態にする」等である。そして、取得した情報と機能別制御設定記憶部124の情報とを照らし合わせて、諸機能114のうち該当する機能の動作を制御する。
【0049】
また、諸機能114の機能毎に動作が異なり、その動作を管理する必要があるので、機能別制御設定記憶部124には、諸機能114の各機能の「ロック解除/ログイン状態を維持する」方法,「ロック/ログアウト状態にする」方法が記憶されている。
【0050】
諸機能114のうち、基盤機能及びローカルアプリケーションについて、「ロック解除状態を維持する」方法は、基本的には「何もしない」である。ただ、一定の時間内に操作がないときにロックすると設定されている場合は「時間をリセットする」である。「ロック状態にする」方法は、制御対象の機能がロック機能を有する場合、「ロック機能を起動する」,「ロック機能を有効にする」であり,ロック機能を有していない場合は「機能をオフにする」.「機能をオフにし、パスワード認証によりオンにする」などがある。また、機能によっては、部分的なロックを設定できる。例えば、通話機能において、指定電話番号以外は電話できないようにロックするなどがある。
【0051】
リモートアプリケーション実行機能に対する「ログイン状態を維持する」方法及び「ログアウト状態にする」方法は、リモートアプリケーション側の認証管理のパターンに応じて設定されている。
【0052】
リモートアプリケーション側の認証管理パターンが明示的なログアウトがなければログイン状態を終了しないものについては、「ログイン状態を維持する」方法が「何もしない」であり、「ログアウト状態にする」方法が「ログアウトをする」である(図4参照)。ただし、一定の時間内に通信がないと強制的にログアウトするものについては、「ログイン状態を維持する」方法が「定期的に通信をする」といった特定の通信処理を実行することであり、「ログアウト状態にする」方法は「ログアウトをする」である(図5参照)。また、一定の時間内に通信がないと端末側にログアウトする旨の問い合わせをするものについては、「ログイン状態を維持する」方法が「問い合わせに対して応答をする」といった特定の通信処理を実行することであり、「ログアウト状態にする」方法が「ログアウトをする」である(図6参照)。ここで、「定期的に通信をする」とは、ネットワーク上のアプリケーションサービスへのログイン状態を維持するために必要な通信を定期的に行うという意味である。
【0053】
ここで、リモートアプリケーション実行機能について、ブラウザで実行する場合とJavaアプリケーションで実行する場合とについて説明する。
【0054】
まず、ブラウザの場合は、図8に示すように、ブラウザ101で外部サーバ2の認証制御部21にアクセスしてユーザ認証を実行し、サービスにログインする。そして、外部サーバ2のアプリケーション提供部21からブラウザ101に対してサービスが提供される。ブラウザ101は、ネットワーク上のサービスにログインしていることを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。
【0055】
機能動作制御手段113は、機能状態情報記憶部123に記憶されている情報に基づき、機能別制御設定記憶部124に記憶されている情報に従って、http/https通信プログラム102またはping103に指示する。機能状態情報記憶部123に記憶されている情報が「ログアウト状態にする」を示す場合、http/https通信プログラム102によって、外部サーバ2の認証制御部21へユーザ認証の無効化要求が送信され、サービスからログアウトされる。ブラウザ101は、サービスからログアウトされたか否かを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。これは、ユーザの操作によりブラウザ101でログアウトをしたとき、またはブラウザ101を終了した場合等も同様である。
【0056】
次に、Javaアプリケーションの場合は、図9に示すように、ダウンロードされたJavaアプリケーション104で外部サーバ2の認証制御部21にアクセスしてユーザ認証を実行し、サービスにログインする。そして、外部サーバ2のアプリケーション提供部21からJavaアプリケーション104に対してサービスが提供され、Javaアプリケーションでネットワーク上のサービスを受けることができるようになる。Javaアプリケーションは、ネットワーク上のサービスにログインした旨を機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。
【0057】
機能動作制御手段113は、機能状態情報記憶部123に記憶されている情報に基づき、機能別制御設定記憶部124に記憶されている情報に従って、Javaアプリケーション104に指示する。機能状態情報記憶部123に記憶されている情報が「ログアウト状態にする」を示す場合、Javaアプリケーション104によって、外部サーバ2の認証制御部21へユーザ認証の無効化要求が送信され、サービスからログアウトされる。ブラウザ101は、サービスからログアウトされたか否かを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。これは、ユーザの操作によりJavaアプリケーション104でログアウトをしたとき、またはJavaアプリケーション104を終了した場合も、同様である。
【0058】
このようにネットワーク上のアプリケーションを実行するリモートアプリケーション実行機能には、ブラウザ101で実行する場合とJavaアプリケーション104で実行する場合とがあり、リモートアプリケーションよっても異なるので、「ログイン状態を維持する」方法である「定期的に通信をする」の具体的な例は、図7に示すように、幾つか用意されている。
【0059】
クライアントからネットワークレベルで所定の時間の間無通信の場合に強制ログアウトをされてしまうというアプリケーションサービスについて「定期的に通信をする」方法は、外部サーバ2に対して定期的にpingを実行し、ICMP(Internet Control Message Protocol)を用いて診断用のパケットを外部サーバ2へ送信することで、ログイン状態を維持する。ここでネットワークレベルとは、TCP/IPプロトコルにおける第3層(インターネット層)を指す。pingの実行先である外部サーバ2のIPアドレスは、機能別制御設定記憶部124に記憶される。
【0060】
クライアントからhttp/httpsレベルで所定の時間の間無通信の場合に強制ログアウトをされてしまうというアプリケーションサービスについて「定期的に通信をする」方法は、そのサービスで認証維持のために指定されたページのURL(Unified Resource Locator)を機能別制御設定記憶部124に記憶し、そのURLに対して所定の時間間隔をあけて定期的にアクセスすることでログイン状態を維持する。ここで、http/httpsレベルとは、http/httpsプロトコルだけで実装できる通信方法を指す。
【0061】
クライアントからJavaアプリケーションレベルで所定の時間無通信の場合強制ログアウトされてしまうアプリケーションサービスについて「定期的に通信をする」方法は、ネットワークサービスを行うためのJavaアプリケーションをダウンロードし、機能動作制御手段113が、認証の制御の指示をJavaアプリケーションのAPIを通じて行うことでログイン状態を維持する。このJavaアプリケーションは認証の制御を行う任意の通信方法を実装したものである。ここで、Javaアプリケーションレベルとは、http/httpsプロトコルだけで実装できない通信方法で、Javaアプリケーションにより実装される任意の通信方法を指す。
【0062】
以上のような諸機能114における各機能別の動作設定の一例を示す表を図10に示している。
【0063】
ここで、上述した主制御部11、すなわち、使用状態判定手段112,機能動作制御手段113,機能状態監視手段114,諸機能114については、その機能内容をプログラム化しコンピュータに実行させるように構成してもよい。
【0064】
次に、本実施例の携帯電話機1の動作について説明する。ここで、不正使用防止方法についても、その各ステップを示して同時に説明する。
【0065】
図11は、本実施例の携帯電話機1における使用状態判定手段112の動作を示すフローチャートである。図12は、本実施例の携帯電話機1における機能動作制御手段113の動作を示すフローチャートである。
【0066】
ユーザによる操作によって、諸機能114のいずれかのロック状態が解除されたとき、またはネットワークサービスにログインしたとき、機能状態監視手段115がその旨の情報を受け取り、機能状態情報記憶部123の情報を更新する。そして、使用状態判定手段112は、この更新を検知し、初期化処理を行う(図11:ステップS1)。初期化処理とは、加速度センサ16の起動並びに各変数の値をクリア等である。
【0067】
加速度センサ16による測定値が、時間情報とともにセンサ測定値記憶部121に記憶される(要素変化測定ステップ)。センサ測定値記憶部121には最新の一定時間(数分間)の測定値が記録される。従って、センサ測定値記憶部121には最新の加速度センサ16の測定値を追加記録されていくとともに、一定時間経過した過去の記録は消去されていく。
【0068】
使用状態判定手段112は、初期化処理の後、センサ測定値記憶部121にアクセスし、測定情報を参照する(図11:ステップS2)。そして、測定情報を状態判定ルール記憶部122のルール情報に照らして、携帯電話機1の使用状態が、「激しく動いている」、「緩やかに動いている」、「静止している」、「落下している」のうちのどれに当てはまるか分類し、「激しく動いている」の場合は「異常な状態にある」、「緩やかに動いている」場合は「異常状態ではなく、尚且つ放置状態ではない」、「静止している」場合は蓋開閉センサ15の測定情報を組み合わせて「放置されている」または「異常状態ではなく、尚且つ放置状態ではない」、「落下している」場合は「異常な状態にある」と判定する(図11:ステップS3,使用状態判定ステップ)。この判定結果から、諸機能114それぞれの動作設定を「ロック解除/ログイン状態を維持する」,「ロック状態/ログアウト状態にする」のどちらにするか決定し(図11:ステップS4)、その決定事項を機能状態情報記憶部123に記録し情報を更新する(図11:ステップS5)。その後、再び測定情報を参照し、この測定情報参照から判定結果記録までの動作を終了処理まで繰り返す。
【0069】
続いて、機能状態情報記憶部123内の情報が更新されると、機能動作制御手段113が、機能状態情報記憶部123の情報を参照し(図12:ステップS7)、その情報にしたがって、諸機能114のいずれかに対して、機能別制御設定記憶部124に記憶されている情報に基づく指令を送り、諸機能114の動作を制御する(図12:ステップS8,機能動作制御ステップ)。例えば、x分間隔でpingを実行するなどの定期的に行われる動作を指令するのであれば、指令をx分間隔で繰り返す。
【0070】
機能状態監視手段115が、機能状態情報記憶部123を更新する際に、諸機能114の全てが「ロック状態」または「ログアウト状態」にあることを検知したら、終了処理を行う。終了処理では、使用している資源の解放やリセット、加速度センサ16を停止するなどの処理を行う。
【0071】
以上のように、本実施例の携帯電話機1によれば、加速度センサ16の測定情報に基づいて携帯電話機1の使用状態を判定し、携帯電話機1が異常な状態になく、尚且つ放置されていないと判定された場合に、携帯電話機1のロック解除状態・ログイン状態を維持するような動作制御を自動的に行うので、ユーザが携帯電話機1を携帯していると想定される間に携帯電話機1が使用禁止状態に自動設定されることを防止し、ユーザが携帯電話機1を自由に操作することを妨げない。
【0072】
また、携帯電話機1が落下した場合や不正に奪取された場合などに、即座にロック機能を起動することができ、第三者による携帯電話機1の不正使用を完全に妨げることができる。さらに、正当なユーザが他者に携帯電話機1を使われそうになることを察知した場合などに、直感的かつ即座にロック機能を起動することができ、正当なユーザが許可しない他者による携帯電話機1の使用を完全に妨げることができる。
【0073】
また、本実施例の携帯電話機1によれば、ネットワーク上のアプリケーションサービスの利用に関しても、同様に不正利用を防止することができる。
【0074】
ここで、本実施例の携帯電話機1は、蓋開閉センサ15及び加速度センサ16を備えて構成されているが、これに限らず、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサを備えていれば、入力デバイス,温度センサ,接触センサ,光センサ,電気抵抗センサ,傾斜センサ,電源センサ,GPSセンサのいずれかを備えた構成であってもよい。
【0075】
入力デバイスは、一般的には数字キーや機能キーで構成されるキーボードであるが、その他にも端末の機能を選択するためのダイヤル式の選択デバイスや、携帯電話機1の側面に置かれるスイッチキーなどが含まれるものを指す。これらのデバイスが押下されているかどうかを検知する。
【0076】
温度センサは、携帯電話機1に触れた利用者の体温を測定することで、正当なユーザが携帯電話機1を手に保持しているか、胸又はズボンポケット等に入れているかなどを検知する。接触センサは、携帯電話機1に触れている利用者の握力を測定することで、正当なユーザが携帯電話機1を保持しているかを検知する。
【0077】
光センサは、携帯電話機1の所定の場所が隠れているかどうか測定することで、利用者が携帯電話機1を手に保持しているかを検知する。電気抵抗センサは、携帯電話機1に触れている手の皮膚の電気抵抗を測定することで、利用者がその携帯電話機1を手に保持しているかを検知する。
【0078】
傾斜センサは、携帯電話機1の傾きの変化を測定することで、携帯電話機1が動いているかを検知する。電源センサは、携帯電話機1が電源に接続されているかどうかを検知する。
【0079】
GPSセンサは、携帯電話機1の位置を検知する。利用者が家にいるとか、職場にいるとか、学校にいるなどが判定できる。また、位置の変化を検知することで、携帯電話機1の移動速度を測定することができるので、利用者が電車に乗っているとか、歩いているなどが判定できる。
【0080】
このような複数のセンサが、携帯電話機1に搭載されれば、利用者の意図を判定できる情報が多くなるので、より正確に、不正使用の防止と利便性との両立を実現できる。
【0081】
また、本実施例の携帯電話機1は、利用者による特定の動作に応じてロック機能を実行することも可能である。例えば、携帯電話機1を大きく2回振る、大きく3回振る、ぐるぐると回すなどの動作に対する加速度センサ16の測定値を状態判定ルール記憶部122に予め記憶させることで、それぞれの状態を分類することができ、携帯電話機1を大きく2回振ると所定の機能がロックし、3回振ると別の機能がロックするなど、利用者の直感的な操作による端末操作機能を提供することができる。
【0082】
またさらに、本実施例の携帯電話機1においては、この携帯電話機1を認証装置とした、他の装置のワイヤレス認証にも適用することができる。ワイヤレス認証とは、携帯端末装置が利用者を正当なユーザであることを認証し、その携帯端末装置が、Bluetooth(IEEE 802.15.1)や無線LAN(IEEE802.11の諸規格)などの近距離通信を用いて、周囲数mにある認証が必要なものに対して自動的にユーザを認証させるという技術である。これにより、利用者は、ワイヤレス認証機能を有する携帯端末装置を保持していれば、周囲数mにあるものを個別のユーザ認証不要で使用することができる。認証が必要なものとは、例えば、パーソナルコンピュータ,自動車,家のドアのロックなどがある。
【0083】
このような技術はSPC(Secure Private Cosm)と呼ばれ、従来技術として特開平11−088499号公報及び特許2931276号公報に開示されている。この従来技術は、携帯している装置が自動的に近傍の認証対象を認証するということで利用者の利便性を高め、携帯装置が離れると自動的に近傍の認証対象を使用不能にするということでセキュリティを高めている。しかし、認証された状態の携帯装置が不正に奪取されてしまった場合、他の装置も不正使用可能になってしまい、その被害は甚大になってしまう。その点、本実施例の携帯電話機1を利用すれば、不正に奪取されてしまった場合等に、認証を無効にすることができるので、セキュリティをさらに向上させることができる。
【図面の簡単な説明】
【0084】
【図1】本発明にかかる実施例の携帯電話機1の構成を示すブロック図である。
【図2】図1に開示した実施例の携帯電話機1の加速度を算出する方法を示す図である。
【図3】図1に開示した実施例の携帯電話機1が有する諸機能の動作状態を示す図である。
【図4】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の一例を示す図である。
【図5】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の他の例を示す図である。
【図6】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の他の例を示す図である。
【図7】図1に開示した実施例の携帯電話機1の有するリモートアプリケーション実行機能の動作の一覧を示す図である。
【図8】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の構成の一例を示す図である。
【図9】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の構成の他の例を示す図である。
【図10】図1に開示した実施例の携帯電話機1が有する諸機能の動作制御手順を示す図である。
【図11】図1に開示した実施例の携帯電話機1における使用状態判定手段の動作を示すフローチャートである。
【図12】図1に開示した実施例の携帯電話機1における機能動作制御手段の動作を示すフローチャートである。
【符号の説明】
【0085】
1 携帯電話機
2 外部サーバ
11 主制御部
12 メモリ
13 データ入力部
14 表示部
15 蓋開閉センサ
16 加速度センサ
17 通信手段
18 音声入出力部
21 認証制御部
22 アプリケーションサービス提供部
23 通信手段
101 ブラウザ
102 Http/Https通信プログラム
103 ping
104 Javaアプリケーション
112 使用状態判定手段
113 機能動作手段
114 動作制御対象の諸機能
115 機能状態監視手段
121 センサ測定値記憶部
122 状態判定ルール記憶部
123 機能状態情報記憶部
124 機能別制御設定記憶部
【技術分野】
【0001】
本発明は、自装置が有する諸機能の動作設定を使用禁止状態に設定可能な携帯端末装置と携帯端末装置を利用するアプリケーション提供システム,その不正利用防止方法,不正利用防止プログラムに関する。
【背景技術】
【0002】
従来、携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)等の携帯端末装置は、その高機能化に伴い、ネットバンキング等のネットワーク上のアプリケーションサービスを利用するための端末として、また、電子マネー等を用いた現実の商取引に利用する端末として、ユビキタス社会の実現のために必要不可欠なものになっている。
【0003】
その一方で、携帯端末装置が不正に利用されて、ユーザが精神的及び経済的な損害を受けるケースが増えている。このため、通常、携帯端末装置には不正利用に対する様々なセキュリティ機能が装備されている。
【0004】
携帯端末装置のセキュリティ機能のうち、端末装置内のアプリケーションに関するセキュリティとしては、外部からの操作を無効にするように設定して使用禁止状態にするロック機能があり、ネットワークサービス上のアプリケーションに関するセキュリティとしてはIDとパスワード等を用いたユーザ認証によるアクセス制御などがある。
【0005】
装置内のアプリケーションに対するロック機能は、そのロックを実行するタイミングが様々であり、例えば、折りたたみ式携帯電話機の場合は折りたたみ時、キーを保護する蓋がある装置の場合はその蓋を閉じた時などにロックするものや、メニュー画面からユーザの操作によりロックするもの、所定の順番にキーを押下するとロックするもの、数十秒から数十分程度のある一定の時間の間に操作がないとユーザが端末装置から離れたとみなしてロックするものなどがある。そして、このようにして起動したロック状態は、パスワード等によるユーザ認証を行って解除される。
【0006】
ネットワークサービスにおけるアクセス制御の手順は、ユーザ個別のIDとパスワードとを端末装置からサービス提供側のサーバに送信してユーザ認証を行い、ユーザ認証が完了すると端末装置がサービス提供側サーバと接続し、ユーザはサービスにログインする。そして、サービスの使用を終了するときには端末装置とサーバとの接続を切り、ログアウトする。ログインからログアウトまでを「ログイン状態」、それ以外の状態を「ログアウト状態」とし、この「ログイン状態」のとき、ユーザはネットワーク上のアプリケーションサービスを利用することができる。
【0007】
しかし、このようなセキュリティ機能を備えた携帯端末装置であっても、「ロック解除状態」又は「ログイン状態」のときに、正当なユーザによる利用なのか第三者の不正利用なのかを判断することは困難である。したがって、上述したセキュリティ機能において、ロック又はログアウトを開始するタイミングは重要である。
【0008】
ネットワークサービスにおけるアクセス制御においては、「ログイン状態」のままで端末装置を放置すると、その「ログイン状態」の端末装置を用いて第三者がサービスを不正利用する可能性があるので、これを防止するために、ネットワークサービスを提供する側のサーバに対して「ログイン状態」の端末装置から一定の時間の間通信を行わないと強制的にログアウトされるものがある。
【0009】
また、加速度センサや圧力センサを備え、このセンサの測定値に基づいて自装置の使用状態を判定し、判定結果に応じてロック又はログアウトを開始する機能を備えた装置が、特許文献1乃至3に開示されている。
【0010】
特許文献1には、加速度センサを備えて累積移動距離を測定し、その測定値が基準値に達するとシステムロックをかけるような機能を有する情報処理装置が開示されており、特許文献2には、加速度センサを備えてその測定値を基に、衝撃を受けたかあるいは放置状態であるか等を判定し、判定された状態に応じてロックをかけるような機能を有する携帯端末が開示されている。また、特許文献3には、複数箇所に圧力センサを備え、各センサの値を基に、正当なユーザ以外の手に渡ったか否かを判定し、ユーザ以外の手に渡ったと判定された場合にネットワークサービスの利用権限を取り消す機能を有する携帯情報端末が開示されている。
【0011】
【特許文献1】再公表特許WO2002/103497号公報
【特許文献2】特開2007‐13546号公報
【特許文献3】特開2001‐142849号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら、上述したセキュリティ機能のうち、ある一定の時間内に操作がないとユーザが端末装置から離れたとみなしてロックする機能や、ネットワークサービス側のサーバに対して一定の時間通信を行わないと強制的にログアウトする機能などの自動ロック/ログアウト機能は、第三者の不正利用を防止する上で優れた機能である反面、正当なユーザの利用を不便にしてしまうという不都合があった。
【0013】
例えば、端末装置に内蔵されたICカード機能を使った決済をする場合で、ある購入をするために順番待ちをしている際に、ICカード機能のロックを解除していたにもかかわらず、その順番待ちの間に所定の時間が経過し、いざ決済しようとしたらロックされておりロック解除をしなければならない場合がある。また、ログインした後に長い間同じページを見ているなどして、通信をしないまま所定の時間が経過し、いざ次のページを見ようと思うとログアウトされている場合や、長い文章を入力していて、いざ送信しようとするとログアウトされているなど、従来の自動ロック/ログアウト機能は利便性に欠けるという不都合があった。
【0014】
[目的]
そこで、本発明は、上記従来技術の不都合を改善し、セキュリティ機能を有する携帯端末装置において、利便性とセキュリティ保護の両面を実現し、ユーザに煩わしさを感じさせないようにすることを、その目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明の携帯端末装置は、予め任意に設定されたタイミングで自装置が有する諸機能の動作設定を使用禁止状態にする機能動作制御手段を備えた携帯端末装置であり、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段とを備え、上述した機能動作制御手段は、使用状態判定手段により自装置が異常状態ではないと判定された場合に、使用可能状態に設定されている諸機能の動作をその使用可能状態を維持するように制御することを特徴とする。
【0016】
また、本発明のアプリケーション提供システムは、アプリケーションサービスを提供するサーバと、このサーバにアクセスしアプリケーションサービスにログインするためにユーザ識別情報を送信するリモートアプリケーション実行機能を有した携帯端末装置とを備えたアプリケーション提供システムであって、サーバが、携帯端末装置からユーザ識別情報を受信しユーザ認証を実行する認証制御部と、認証された携帯端末装置に対してアプリケーションサービスへのログインを許可するアプリケーションサービス提供部とを備え、携帯端末装置が、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段と、この使用状態判定手段の判定結果である自装置の使用状態に基づいて前記リモートアプリケーション実行機能の動作を制御する機能動作制御手段とを備え、この携帯端末装置の機能動作制御手段が、使用状態判定手段により自装置が異常状態ではないと判定された場合に、アプリケーションサービスにログインしている状態をそのログイン状態を維持するようにすることを特徴とする。
【0017】
また、本発明の不正利用防止方法は、携帯端末装置の諸機能を任意のタイミングで使用禁止状態に設定する不正利用防止方法であり、携帯端末装置の置かれた状態に応じて変化する要素の変化量を測定する要素変化測定ステップと、この要素変化測定ステップでの測定結果に基づいて当該携帯端末装置の使用状態を判定する使用状態判定ステップと、この使用状態判定ステップにより携帯端末装置が異常状態ではないと判定された場合に、使用可能状態に設定されている諸機能の動作をその使用可能状態を維持するように制御する機能動作制御ステップとを設けたことを特徴とする。
【0018】
また、本発明の不正利用防止用プログラムは、携帯端末装置が有する諸機能の動作設定を任意のタイミングで使用禁止状態にする機能動作制御処理をコンピュータに実行させる不正利用防止用プログラムであり、携帯端末装置の置かれた状態に応じて変化する要素の変化量を測定するセンサからその測定結果を取得する測定値取得処理と、この取得された測定結果に基づいて携帯端末装置の使用状態を判定する使用状態判定処理と共に、上述した機能動作制御処理を、使用状態判定処理により携帯端末装置が異常状態では無いと判定された場合に、使用可能状態に設定されている諸機能の動作をその使用可能状態を維持するように制御するという内容に特定してコンピュータに実行させることを特徴とする。
【発明の効果】
【0019】
本発明は以上のように構成され機能するため、これにより、携帯端末装置の使用状態が正当なユーザのもとで引き続き使用されるとみなせる状態の場合に、この携帯端末装置が有する諸機能の動作設定を使用可能状態に維持するので、使用中にもかかわらず携帯端末装置の諸機能が使用禁止状態に自動設定されることを防止して、ユーザに煩わしさを感じさせることなく携帯端末装置を使用させることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明における一実施例を、図面を参照して説明する。
【0021】
図1は、本実施例の携帯電話機1の構成を示すブロック図である。ここで、本実施例は携帯電話機1に本発明を適用しているが、これに限らず、携帯性を有する携帯端末装置であれば、携帯電話機ではなく、PDA,ノートパソコンや、宅配便業者等に用いられるPOS端末,生命保険等の携帯用業務端末などに本発明を適用してもよい。
【0022】
図1に示すように、本実施例の携帯電話機1は、携帯電話機1の全体の動作を制御する主制御部11と、情報を記憶するメモリ12と、ユーザのキー操作等により情報を入力するデータ入力部13と、各種画像を画面に表示する表示部14と、キーを保護するための蓋の開閉の有無を検知する蓋開閉センサ15と、携帯電話機1の運動加速度の変化を検出する加速度センサ16と、ネットワーク網に無線接続し情報の送受信を行う通信手段17と、通話機能で利用されるマイク及びスピーカからなる音声入出力部18とを備えて構成されている。
【0023】
蓋開閉センサ15は、キーを保護するために備えられた蓋が開いているか閉まっているかを検知する機能を備えている。ここで言う蓋の開閉とは、例えば、折りたたみ式携帯電話機の場合はその折りたたみの有無、スライド式携帯電話機の場合はスライド機構によりキーが露出しているか否かである。
【0024】
加速度センサ16は、互いに直交する三軸それぞれの方向の加速度を検出するように3つのセンサから構成されている。この加速度センサ16は、3つのセンサそれぞれが小型で数mm程度の大きさであり、「携帯電話機1が動いている」、「激しく動いている」、「落下している」等、携帯電話機1の状態を測定することを考慮すると、測定性能として測定間隔が数十m秒程度以上(数百Hz程度以上)であること、並びに測定範囲として±2g乃至十数g(gは重力加速度)である。よって、加速度センサ16は、MEMS(micro electro mechanical systems)センサであることが好適である。
【0025】
主制御部11は、蓋開閉センサ15の検知結果と加速度センサ16の測定値とに基づいて携帯電話機1の使用状態を判定する使用状態判定手段112と、この使用状態判定手段112による判定結果に基づいて諸機能114の動作設定を使用禁止状態か、又は使用可能状態維持に設定する機能動作制御手段113と、諸機能114それぞれが使用禁止状態であるかあるいは使用可能状態であるかを監視する機能状態監視手段115とを備えている。
【0026】
諸機能114は、ローカルアプリケーションや、ネットワーク上の外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能などである。例えば、OS機能,通話機能,パケット機能,ICカード機能等の携帯電話機1に内蔵された基盤機能や、Eメール機能,アドレス帳機能,画像閲覧機能,電子マネーとして利用する非接触IDカード機能等のローカルアプリケーションや、ブラウザ,http/https通信プログラム,ping,Javaアプリケーション(Javaは登録商標)等のリモートアプリケーション実行機能である。
【0027】
外部サーバが提供するアプリケーションサービスは、予めユーザに固有のIDを配布しておき、IDを用いたユーザ認証を実行してログイン状態になった端末のユーザに利用を許可するサービスであり、例えば、掲示板サービス,ポータルサービス,SNS(Social Network Service),ブログ編集,画像・映像視聴サービス,物販サービス,オークションサービス,データベースサービス,有料コンテンツの提供サービス,株などの有価証券のトレードサービスなどである。これらのサービスは、利用者からの継続した通信が無い場合に、時間制限による強制的なログアウトを実行するものが一般的であり、閲覧時間が長くなるサービスにおいては、この強制的なログアウトにより利便性が損なわれていた。
【0028】
メモリ12は、蓋開閉センサ15及び加速度センサ16の測定値を時間情報と共に記憶するセンサ測定値記憶部121と、蓋開閉センサ15及び加速度センサ16の測定値と携帯電話機1の使用状態の分類とを対応付けるルールを記憶した状態判定ルール記憶部122と、諸機能114それぞれが使用禁止状態であるかあるいは使用可能状態であるかを記憶する機能状態情報記憶部123と、複数ある諸機能114それぞれについて使用禁止状態にする方法及び使用可能状態を維持する方法が個別に記憶されている機能別制御設定記憶部124とを備えている。
【0029】
主制御部11における機能動作制御手段113は、諸機能114のいずれかを使用禁止状態か、あるいは使用可能状態を維持するように設定するが、諸機能114のうち、基盤機能及びローカルアプリケーションに対してはロックして使用禁止状態に設定するか又はロック解除状態を維持するように設定する。一方、リモートアプリケーション実行機能に対しては、サービスからログアウトした状態にするか又はサービスへのログイン状態を維持するように設定する。
【0030】
また、機能動作制御手段113は、ユーザの操作により入力されたパスワード情報等のユーザ識別情報を認証し、使用禁止状態に設定されている諸機能114のいずれかを、その使用禁止状態を解除して使用可能状態に設定する。
【0031】
主制御部11における使用状態判定手段112は、センサ測定値記憶部121を一定の間隔で参照し、その測定情報を状態判定ルール記憶部122にあるルールに照らして、携帯電話機1の状態が「激しく動いている」、「緩やかに動いている」、「静止している」、「落下している」のうちのどれに当てはまるか分類し、「激しく動いている」の場合は「異常な状態にある」、「緩やかに動いている」場合は「異常状態ではなく、尚且つ放置状態ではない」、「静止している」場合は後述する条件を加味して「放置されている」又は「異常状態ではなく、尚且つ放置状態ではない」、「落下している」場合は「異常な状態にある」と判定する。
【0032】
そして、使用状態判定手段112は、「異常な状態にある」又は「放置されている」と判定した場合、諸機能114のいずれかを「ロック状態/ログアウト状態」に設定することを決定し、「異常状態ではなく、尚且つ放置状態ではない」と判定した場合は、「正常に使用されている」と推定して、諸機能114のいずれかを「ロック解除状態/ログイン状態を維持」に設定することを決定する。そして、この決定事項を機能状態情報記憶部123に記録し情報を更新する。
【0033】
状態判定ルール記憶部122に記憶されたルールは、統計的モデルによるもの、条件式によるものなどがある。統計的モデルによるものとは、携帯電話機1の状態が「異常な状態にある」、「放置されている」、「異常状態ではなく、尚且つ放置状態ではない」の3つの状態にあるときの各センサの測定結果の統計的なモデルを、過去の測定結果を基に予め設定し、その各モデルと実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を携帯電話機1の状態と判定するという方法である。この場合、状態判定ルール記憶部122には、携帯電話機1が上記3つの状態にあるときの各センサの測定結果の統計的なモデルが記憶されている。
【0034】
また、条件式によるものとは、加速度センサ16の測定値を演算処理と閾値とにより分類していく方法である。ここで、条件式による判定ルールについて説明する。
【0035】
まず、図2に示すように、加速度センサ16による三軸それぞれの加速度測定値をax,ay,azとして、[数1]を用いて携帯電話機1の加速度aを算出する。
【0036】
【数1】
【0037】
携帯電話機1が静止しているとき、加速度センサ16は地球の重力の影響を受けるため、a=g(gは重力加速度)である。携帯電話機1が動いているときaは任意の値である。携帯電話機1が自由落下しているときa=0となるが、微小重力があるのでa=αである。αは微小重力の加速度を示す定数とする。
【0038】
さらに、加速度aの単位時間での変化量をa’とする。つまり、a’は、ある時刻tで測定された値a(t)とすると、ある任意の時刻kで測定された値a(k)とその前の時点k−1で測定された値a(k−1)の差(a(k)−a(k−1))で表すことができる。
【0039】
携帯電話機1が静止しているときはa’=0であり、携帯電話機1が自由落下しているときもa’=0である。携帯電話機1が動いているときはa’≠0である。特に携帯電話機1がゆるやかに動いているときはa’<=β(βは定数)で、激しく動いているときはa’>βである。ここで、βは携帯電話機1が動いているとき、その動きが、緩やかな動きか激しい動きかを決定するための閾値である。このβの値の決定方法については後述する。
【0040】
したがって、a’=0かつa=gであれば、携帯電話機1は「静止している」と分類し、a’=0かつa=αであれば、携帯電話機1は「落下している」と分類する。また、0<a’<=βであれば、携帯電話機1は「ゆるやかに動いている」と分類し、a’>βであれば、携帯電話機1は「激しく動いている」と分類する。
【0041】
そして、「落下している」と分類した場合、携帯電話機1がユーザの手から離れたと推定できるので、「異常状態にある」と判定する。また、「ゆるやかに動いている」と分類した場合、ロック解除したユーザが携帯電話1を通常の使用範囲で使用している。すなわち、正当なユーザが携帯電話機1を通常通り使用しているか、特殊な例としては、正当なユーザが許可した他者に携帯電話機1を手渡して、その他者が正当なユーザの監視のもとに携帯電話機1を利用しているとも推定できるので、「異常状態ではなく、尚且つ放置状態ではない」と判定する。
【0042】
「激しく動いている」と分類した場合、落下し床等にぶつかり衝撃を受けたか、または携帯電話機1が不正に奪取されたと推定でき、特殊な例としては、正当なユーザが他者に不正使用されることを察知して携帯電話機1を取り戻そうとしたか、または携帯電話機1を使用している正当なユーザが、他者の存在に気づき、その他者に覗かれることを察知して、携帯電話機1をとっさに隠したなどとも推定できるので、「異常状態にある」と判定する。
【0043】
一方、「静止している」と分類した場合は、正当なユーザが携帯電話機1を一時的に机などに置いて使用している場合も想定されるため、蓋開閉センサ15の測定情報を組み合わせて利用する。蓋が閉じているときにはユーザの使用意図がないと推定できるので、「放置されている」と判定し、蓋が開いているときには、ユーザが意識的に携帯電話機1を置いて使用していると推定できるので、「異常状態ではなく、尚且つ放置状態ではない」と判定する。
【0044】
ここで、上記のβの値は、携帯電話機1自体の大きさや重量、またはユーザの癖により変動する。従って、ユーザごとに閾値βの値を任意に設定できるようにすることが好適である。
【0045】
例えば、携帯電話機1を閲覧しながら歩く、携帯電話機1を持ちながら文字の入力をする、携帯電話機1を持った腕でその腕を日常の速さで曲げ伸ばししたり、日常の速さで自由にぶらぶらとさせたりするなど、日常的な状態でユーザに携帯電話機1を一定時間使用してもらい、その時間内のa’の最大値をβとするとよい。
【0046】
このような条件式による判定ルールの場合は、状態判定ルール記憶部122に閾値βが記憶されており、上述した統計的モデルを用いたルールの場合のように、統計的なモデルを使用状態ごとに記憶する必要がなく、状態判定ルール記憶部122の記憶容量が比較的小さくてよい。
【0047】
図1に示す機能状態情報記憶部123に記憶されている情報は、図3に示す例のように、諸機能114が列挙されており、現在の動作状態と使用状態判定手段112により決定された動作設定とが各機能毎に対応付けて記録されている。現在の機能の動作状態とは、機能状態監視手段115により監視管理されている制御対象の諸機能114の現時点における動作状態を示しており、「ロック解除状態/ログイン状態」か「ロック状態/ログアウト状態」のどちらかの状態を指す。使用状態判定手段112により決定された動作設定とは、「ロック解除/ログイン状態を維持する」か「ロック状態/ログアウト状態にする」であり、図3の「−」とは「ロック状態/ログアウト状態であり、何もすることはない」ことを示している。
【0048】
機能動作制御手段113は、機能状態情報記憶部123に定期的にアクセスし、機能状態情報記憶部123の情報に変化があったとき、諸機能114のうち制御すべき機能を特定し、その機能に対する情報を得る。図3に示す一例では、「OS機能」を「ロック解除状態を維持する」ことや、「ICカード機能」を「ロック状態にする」等である。そして、取得した情報と機能別制御設定記憶部124の情報とを照らし合わせて、諸機能114のうち該当する機能の動作を制御する。
【0049】
また、諸機能114の機能毎に動作が異なり、その動作を管理する必要があるので、機能別制御設定記憶部124には、諸機能114の各機能の「ロック解除/ログイン状態を維持する」方法,「ロック/ログアウト状態にする」方法が記憶されている。
【0050】
諸機能114のうち、基盤機能及びローカルアプリケーションについて、「ロック解除状態を維持する」方法は、基本的には「何もしない」である。ただ、一定の時間内に操作がないときにロックすると設定されている場合は「時間をリセットする」である。「ロック状態にする」方法は、制御対象の機能がロック機能を有する場合、「ロック機能を起動する」,「ロック機能を有効にする」であり,ロック機能を有していない場合は「機能をオフにする」.「機能をオフにし、パスワード認証によりオンにする」などがある。また、機能によっては、部分的なロックを設定できる。例えば、通話機能において、指定電話番号以外は電話できないようにロックするなどがある。
【0051】
リモートアプリケーション実行機能に対する「ログイン状態を維持する」方法及び「ログアウト状態にする」方法は、リモートアプリケーション側の認証管理のパターンに応じて設定されている。
【0052】
リモートアプリケーション側の認証管理パターンが明示的なログアウトがなければログイン状態を終了しないものについては、「ログイン状態を維持する」方法が「何もしない」であり、「ログアウト状態にする」方法が「ログアウトをする」である(図4参照)。ただし、一定の時間内に通信がないと強制的にログアウトするものについては、「ログイン状態を維持する」方法が「定期的に通信をする」といった特定の通信処理を実行することであり、「ログアウト状態にする」方法は「ログアウトをする」である(図5参照)。また、一定の時間内に通信がないと端末側にログアウトする旨の問い合わせをするものについては、「ログイン状態を維持する」方法が「問い合わせに対して応答をする」といった特定の通信処理を実行することであり、「ログアウト状態にする」方法が「ログアウトをする」である(図6参照)。ここで、「定期的に通信をする」とは、ネットワーク上のアプリケーションサービスへのログイン状態を維持するために必要な通信を定期的に行うという意味である。
【0053】
ここで、リモートアプリケーション実行機能について、ブラウザで実行する場合とJavaアプリケーションで実行する場合とについて説明する。
【0054】
まず、ブラウザの場合は、図8に示すように、ブラウザ101で外部サーバ2の認証制御部21にアクセスしてユーザ認証を実行し、サービスにログインする。そして、外部サーバ2のアプリケーション提供部21からブラウザ101に対してサービスが提供される。ブラウザ101は、ネットワーク上のサービスにログインしていることを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。
【0055】
機能動作制御手段113は、機能状態情報記憶部123に記憶されている情報に基づき、機能別制御設定記憶部124に記憶されている情報に従って、http/https通信プログラム102またはping103に指示する。機能状態情報記憶部123に記憶されている情報が「ログアウト状態にする」を示す場合、http/https通信プログラム102によって、外部サーバ2の認証制御部21へユーザ認証の無効化要求が送信され、サービスからログアウトされる。ブラウザ101は、サービスからログアウトされたか否かを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。これは、ユーザの操作によりブラウザ101でログアウトをしたとき、またはブラウザ101を終了した場合等も同様である。
【0056】
次に、Javaアプリケーションの場合は、図9に示すように、ダウンロードされたJavaアプリケーション104で外部サーバ2の認証制御部21にアクセスしてユーザ認証を実行し、サービスにログインする。そして、外部サーバ2のアプリケーション提供部21からJavaアプリケーション104に対してサービスが提供され、Javaアプリケーションでネットワーク上のサービスを受けることができるようになる。Javaアプリケーションは、ネットワーク上のサービスにログインした旨を機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。
【0057】
機能動作制御手段113は、機能状態情報記憶部123に記憶されている情報に基づき、機能別制御設定記憶部124に記憶されている情報に従って、Javaアプリケーション104に指示する。機能状態情報記憶部123に記憶されている情報が「ログアウト状態にする」を示す場合、Javaアプリケーション104によって、外部サーバ2の認証制御部21へユーザ認証の無効化要求が送信され、サービスからログアウトされる。ブラウザ101は、サービスからログアウトされたか否かを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。これは、ユーザの操作によりJavaアプリケーション104でログアウトをしたとき、またはJavaアプリケーション104を終了した場合も、同様である。
【0058】
このようにネットワーク上のアプリケーションを実行するリモートアプリケーション実行機能には、ブラウザ101で実行する場合とJavaアプリケーション104で実行する場合とがあり、リモートアプリケーションよっても異なるので、「ログイン状態を維持する」方法である「定期的に通信をする」の具体的な例は、図7に示すように、幾つか用意されている。
【0059】
クライアントからネットワークレベルで所定の時間の間無通信の場合に強制ログアウトをされてしまうというアプリケーションサービスについて「定期的に通信をする」方法は、外部サーバ2に対して定期的にpingを実行し、ICMP(Internet Control Message Protocol)を用いて診断用のパケットを外部サーバ2へ送信することで、ログイン状態を維持する。ここでネットワークレベルとは、TCP/IPプロトコルにおける第3層(インターネット層)を指す。pingの実行先である外部サーバ2のIPアドレスは、機能別制御設定記憶部124に記憶される。
【0060】
クライアントからhttp/httpsレベルで所定の時間の間無通信の場合に強制ログアウトをされてしまうというアプリケーションサービスについて「定期的に通信をする」方法は、そのサービスで認証維持のために指定されたページのURL(Unified Resource Locator)を機能別制御設定記憶部124に記憶し、そのURLに対して所定の時間間隔をあけて定期的にアクセスすることでログイン状態を維持する。ここで、http/httpsレベルとは、http/httpsプロトコルだけで実装できる通信方法を指す。
【0061】
クライアントからJavaアプリケーションレベルで所定の時間無通信の場合強制ログアウトされてしまうアプリケーションサービスについて「定期的に通信をする」方法は、ネットワークサービスを行うためのJavaアプリケーションをダウンロードし、機能動作制御手段113が、認証の制御の指示をJavaアプリケーションのAPIを通じて行うことでログイン状態を維持する。このJavaアプリケーションは認証の制御を行う任意の通信方法を実装したものである。ここで、Javaアプリケーションレベルとは、http/httpsプロトコルだけで実装できない通信方法で、Javaアプリケーションにより実装される任意の通信方法を指す。
【0062】
以上のような諸機能114における各機能別の動作設定の一例を示す表を図10に示している。
【0063】
ここで、上述した主制御部11、すなわち、使用状態判定手段112,機能動作制御手段113,機能状態監視手段114,諸機能114については、その機能内容をプログラム化しコンピュータに実行させるように構成してもよい。
【0064】
次に、本実施例の携帯電話機1の動作について説明する。ここで、不正使用防止方法についても、その各ステップを示して同時に説明する。
【0065】
図11は、本実施例の携帯電話機1における使用状態判定手段112の動作を示すフローチャートである。図12は、本実施例の携帯電話機1における機能動作制御手段113の動作を示すフローチャートである。
【0066】
ユーザによる操作によって、諸機能114のいずれかのロック状態が解除されたとき、またはネットワークサービスにログインしたとき、機能状態監視手段115がその旨の情報を受け取り、機能状態情報記憶部123の情報を更新する。そして、使用状態判定手段112は、この更新を検知し、初期化処理を行う(図11:ステップS1)。初期化処理とは、加速度センサ16の起動並びに各変数の値をクリア等である。
【0067】
加速度センサ16による測定値が、時間情報とともにセンサ測定値記憶部121に記憶される(要素変化測定ステップ)。センサ測定値記憶部121には最新の一定時間(数分間)の測定値が記録される。従って、センサ測定値記憶部121には最新の加速度センサ16の測定値を追加記録されていくとともに、一定時間経過した過去の記録は消去されていく。
【0068】
使用状態判定手段112は、初期化処理の後、センサ測定値記憶部121にアクセスし、測定情報を参照する(図11:ステップS2)。そして、測定情報を状態判定ルール記憶部122のルール情報に照らして、携帯電話機1の使用状態が、「激しく動いている」、「緩やかに動いている」、「静止している」、「落下している」のうちのどれに当てはまるか分類し、「激しく動いている」の場合は「異常な状態にある」、「緩やかに動いている」場合は「異常状態ではなく、尚且つ放置状態ではない」、「静止している」場合は蓋開閉センサ15の測定情報を組み合わせて「放置されている」または「異常状態ではなく、尚且つ放置状態ではない」、「落下している」場合は「異常な状態にある」と判定する(図11:ステップS3,使用状態判定ステップ)。この判定結果から、諸機能114それぞれの動作設定を「ロック解除/ログイン状態を維持する」,「ロック状態/ログアウト状態にする」のどちらにするか決定し(図11:ステップS4)、その決定事項を機能状態情報記憶部123に記録し情報を更新する(図11:ステップS5)。その後、再び測定情報を参照し、この測定情報参照から判定結果記録までの動作を終了処理まで繰り返す。
【0069】
続いて、機能状態情報記憶部123内の情報が更新されると、機能動作制御手段113が、機能状態情報記憶部123の情報を参照し(図12:ステップS7)、その情報にしたがって、諸機能114のいずれかに対して、機能別制御設定記憶部124に記憶されている情報に基づく指令を送り、諸機能114の動作を制御する(図12:ステップS8,機能動作制御ステップ)。例えば、x分間隔でpingを実行するなどの定期的に行われる動作を指令するのであれば、指令をx分間隔で繰り返す。
【0070】
機能状態監視手段115が、機能状態情報記憶部123を更新する際に、諸機能114の全てが「ロック状態」または「ログアウト状態」にあることを検知したら、終了処理を行う。終了処理では、使用している資源の解放やリセット、加速度センサ16を停止するなどの処理を行う。
【0071】
以上のように、本実施例の携帯電話機1によれば、加速度センサ16の測定情報に基づいて携帯電話機1の使用状態を判定し、携帯電話機1が異常な状態になく、尚且つ放置されていないと判定された場合に、携帯電話機1のロック解除状態・ログイン状態を維持するような動作制御を自動的に行うので、ユーザが携帯電話機1を携帯していると想定される間に携帯電話機1が使用禁止状態に自動設定されることを防止し、ユーザが携帯電話機1を自由に操作することを妨げない。
【0072】
また、携帯電話機1が落下した場合や不正に奪取された場合などに、即座にロック機能を起動することができ、第三者による携帯電話機1の不正使用を完全に妨げることができる。さらに、正当なユーザが他者に携帯電話機1を使われそうになることを察知した場合などに、直感的かつ即座にロック機能を起動することができ、正当なユーザが許可しない他者による携帯電話機1の使用を完全に妨げることができる。
【0073】
また、本実施例の携帯電話機1によれば、ネットワーク上のアプリケーションサービスの利用に関しても、同様に不正利用を防止することができる。
【0074】
ここで、本実施例の携帯電話機1は、蓋開閉センサ15及び加速度センサ16を備えて構成されているが、これに限らず、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサを備えていれば、入力デバイス,温度センサ,接触センサ,光センサ,電気抵抗センサ,傾斜センサ,電源センサ,GPSセンサのいずれかを備えた構成であってもよい。
【0075】
入力デバイスは、一般的には数字キーや機能キーで構成されるキーボードであるが、その他にも端末の機能を選択するためのダイヤル式の選択デバイスや、携帯電話機1の側面に置かれるスイッチキーなどが含まれるものを指す。これらのデバイスが押下されているかどうかを検知する。
【0076】
温度センサは、携帯電話機1に触れた利用者の体温を測定することで、正当なユーザが携帯電話機1を手に保持しているか、胸又はズボンポケット等に入れているかなどを検知する。接触センサは、携帯電話機1に触れている利用者の握力を測定することで、正当なユーザが携帯電話機1を保持しているかを検知する。
【0077】
光センサは、携帯電話機1の所定の場所が隠れているかどうか測定することで、利用者が携帯電話機1を手に保持しているかを検知する。電気抵抗センサは、携帯電話機1に触れている手の皮膚の電気抵抗を測定することで、利用者がその携帯電話機1を手に保持しているかを検知する。
【0078】
傾斜センサは、携帯電話機1の傾きの変化を測定することで、携帯電話機1が動いているかを検知する。電源センサは、携帯電話機1が電源に接続されているかどうかを検知する。
【0079】
GPSセンサは、携帯電話機1の位置を検知する。利用者が家にいるとか、職場にいるとか、学校にいるなどが判定できる。また、位置の変化を検知することで、携帯電話機1の移動速度を測定することができるので、利用者が電車に乗っているとか、歩いているなどが判定できる。
【0080】
このような複数のセンサが、携帯電話機1に搭載されれば、利用者の意図を判定できる情報が多くなるので、より正確に、不正使用の防止と利便性との両立を実現できる。
【0081】
また、本実施例の携帯電話機1は、利用者による特定の動作に応じてロック機能を実行することも可能である。例えば、携帯電話機1を大きく2回振る、大きく3回振る、ぐるぐると回すなどの動作に対する加速度センサ16の測定値を状態判定ルール記憶部122に予め記憶させることで、それぞれの状態を分類することができ、携帯電話機1を大きく2回振ると所定の機能がロックし、3回振ると別の機能がロックするなど、利用者の直感的な操作による端末操作機能を提供することができる。
【0082】
またさらに、本実施例の携帯電話機1においては、この携帯電話機1を認証装置とした、他の装置のワイヤレス認証にも適用することができる。ワイヤレス認証とは、携帯端末装置が利用者を正当なユーザであることを認証し、その携帯端末装置が、Bluetooth(IEEE 802.15.1)や無線LAN(IEEE802.11の諸規格)などの近距離通信を用いて、周囲数mにある認証が必要なものに対して自動的にユーザを認証させるという技術である。これにより、利用者は、ワイヤレス認証機能を有する携帯端末装置を保持していれば、周囲数mにあるものを個別のユーザ認証不要で使用することができる。認証が必要なものとは、例えば、パーソナルコンピュータ,自動車,家のドアのロックなどがある。
【0083】
このような技術はSPC(Secure Private Cosm)と呼ばれ、従来技術として特開平11−088499号公報及び特許2931276号公報に開示されている。この従来技術は、携帯している装置が自動的に近傍の認証対象を認証するということで利用者の利便性を高め、携帯装置が離れると自動的に近傍の認証対象を使用不能にするということでセキュリティを高めている。しかし、認証された状態の携帯装置が不正に奪取されてしまった場合、他の装置も不正使用可能になってしまい、その被害は甚大になってしまう。その点、本実施例の携帯電話機1を利用すれば、不正に奪取されてしまった場合等に、認証を無効にすることができるので、セキュリティをさらに向上させることができる。
【図面の簡単な説明】
【0084】
【図1】本発明にかかる実施例の携帯電話機1の構成を示すブロック図である。
【図2】図1に開示した実施例の携帯電話機1の加速度を算出する方法を示す図である。
【図3】図1に開示した実施例の携帯電話機1が有する諸機能の動作状態を示す図である。
【図4】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の一例を示す図である。
【図5】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の他の例を示す図である。
【図6】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の他の例を示す図である。
【図7】図1に開示した実施例の携帯電話機1の有するリモートアプリケーション実行機能の動作の一覧を示す図である。
【図8】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の構成の一例を示す図である。
【図9】図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の構成の他の例を示す図である。
【図10】図1に開示した実施例の携帯電話機1が有する諸機能の動作制御手順を示す図である。
【図11】図1に開示した実施例の携帯電話機1における使用状態判定手段の動作を示すフローチャートである。
【図12】図1に開示した実施例の携帯電話機1における機能動作制御手段の動作を示すフローチャートである。
【符号の説明】
【0085】
1 携帯電話機
2 外部サーバ
11 主制御部
12 メモリ
13 データ入力部
14 表示部
15 蓋開閉センサ
16 加速度センサ
17 通信手段
18 音声入出力部
21 認証制御部
22 アプリケーションサービス提供部
23 通信手段
101 ブラウザ
102 Http/Https通信プログラム
103 ping
104 Javaアプリケーション
112 使用状態判定手段
113 機能動作手段
114 動作制御対象の諸機能
115 機能状態監視手段
121 センサ測定値記憶部
122 状態判定ルール記憶部
123 機能状態情報記憶部
124 機能別制御設定記憶部
【特許請求の範囲】
【請求項1】
予め任意に設定されたタイミングで自装置が有する諸機能の動作設定を使用禁止状態にする機能動作制御手段を備えた携帯端末装置において、
自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段とを備え、
前記機能動作制御手段は、前記使用状態判定手段により自装置が異常状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御することを特徴とする携帯端末装置。
【請求項2】
前記請求項1に記載の携帯端末装置において、
前記機能動作制御手段は、前記使用状態判定手段により自装置が異常状態ではなく尚且つ放置状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御することを特徴とする携帯端末装置。
【請求項3】
前記請求項1又は2に記載の携帯端末装置において、
前記諸機能の一部として、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能を有し、
前記機能動作制御手段は、前記リモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバに対して特定の通信処理を実行するように制御することを特徴とする携帯端末装置。
【請求項4】
前記請求項3に記載の携帯端末装置において、
前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記外部サーバに対して定期的に実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする携帯端末装置。
【請求項5】
前記請求項3又は4に記載の携帯端末装置において、
前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスするように制御することを特徴とする携帯端末装置。
【請求項6】
前記請求項3乃至5のいずれか一項に記載の携帯端末装置において、
前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする携帯端末装置。
【請求項7】
前記請求項1乃至6のいずれか一項に記載の携帯端末装置において、
前記機能動作制御手段は、前記使用状態判定手段により自装置が異常状態であると判定された場合に、前記諸機能の動作設定を使用禁止状態にすることを特徴とする携帯端末装置。
【請求項8】
前記請求項1乃至7のいずれか一項に記載の携帯端末装置において、
前記機能動作制御手段は、前記使用状態判定手段により自装置が放置状態であると判定された場合、前記諸機能の動作設定を使用禁止状態にすることを特徴とする携帯端末装置。
【請求項9】
前記請求項1乃至8のいずれか一項に記載の携帯端末装置において、
前記使用状態判定手段は、前記センサの測定値を基に自装置の使用状態が異常状態と放置状態とそれ以外の状態との3つの状態のうちいずれであるか判定することを特徴とする携帯端末装置。
【請求項10】
前記請求項1乃至9のいずれか一項に記載の携帯端末装置において、
前記使用状態判定手段が、自装置の使用状態に対応して予め設定した前記センサの測定値の統計的なモデルと前記センサによる実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を自装置の使用状態であると判定することを特徴とする携帯端末装置。
【請求項11】
前記請求項1乃至10のいずれか一項に記載の携帯端末装置において、
前記使用状態判定手段が、予め任意に設定された閾値と前記センサによる実際の測定結果とに基づいて自装置の使用状態を判定することを特徴とする携帯端末装置。
【請求項12】
前記請求項1乃至11のいずれか一項に記載の携帯端末装置において、
前記センサが、3次元方向の運動加速度を検出する加速度センサであることを特徴とする携帯端末装置。
【請求項13】
前記請求項1乃至12のいずれか一項に記載の携帯端末装置において、
前記センサが、3次元方向の運動加速度を検出する加速度センサとキーを保護する蓋の開閉を検知する蓋開閉センサとであると共に、
前記使用状態判定手段が、前記加速度センサの測定値と蓋開閉センサによる検知結果との組み合わせにより自装置の使用状態を判定することを特徴とする携帯端末装置。
【請求項14】
アプリケーションサービスを提供するサーバと、前記サーバにアクセスし前記アプリケーションサービスにログインするためにユーザ識別情報を送信するリモートアプリケーション実行機能を有した携帯端末装置とを備えたアプリケーション提供システムであって、
前記サーバが、前記携帯端末装置からユーザ識別情報を受信しユーザ認証を実行する認証制御部と、認証された携帯端末装置に対してアプリケーションサービスへのログインを許可するアプリケーションサービス提供部とを備え、
前記携帯端末装置が、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段と、この使用状態判定手段の判定結果である自装置の使用状態に基づいて前記リモートアプリケーション実行機能の動作を制御する機能動作制御手段とを備え、
前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が異常状態ではないと判定された場合に、前記アプリケーションサービスにログインしている状態をそのログイン状態を維持するようにすることを特徴とするアプリケーション提供システム。
【請求項15】
前記請求項14に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、前記サーバに対して特定の通信処理を実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項16】
前記請求項14または15に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記サーバに対して定期的に実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項17】
前記請求項14乃至16のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、前記サーバが提供するサービスページのURLに定期的にアクセスするように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項18】
前記請求項14乃至17のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、前記サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項19】
前記請求項14乃至18のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が異常状態であると判定された場合に、前記アプリケーションサービスから強制的にログアウトすることを特徴とするアプリケーション提供システム。
【請求項20】
前記請求項14乃至19のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が放置状態であると判定された場合、前記アプリケーションサービスから強制的にログアウトすることを特徴とするアプリケーション提供システム。
【請求項21】
前記請求項14乃至20のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の使用状態判定手段が、自装置の使用状態が異常状態と放置状態とそれ以外の状態との3つの状態のうちいずれであるか判定することを特徴とするアプリケーション提供システム。
【請求項22】
前記請求項14乃至21のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の使用状態判定手段が、自装置の使用状態に対応して予め設定した前記センサの測定値の統計的なモデルと前記センサによる実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を自装置の使用状態であると判定することを特徴とするアプリケーション提供システム。
【請求項23】
前記請求項14乃至22のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の使用状態判定手段が、予め任意に設定された閾値と前記センサによる実際の測定結果とに基づいて自装置の使用状態を判定することを特徴とするアプリケーション提供システム。
【請求項24】
前記請求項14乃至23のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置が備えたセンサが、3次元方向の運動加速度を検出する加速度センサであることを特徴とするアプリケーション提供システム。
【請求項25】
前記請求項14乃至24のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置が備えたセンサが、3次元方向の運動加速度を検出する加速度センサとキーを保護する蓋の開閉を検知する蓋開閉センサとであると共に、前記使用状態判定手段が、前記加速度センサの測定値と蓋開閉センサによる検知結果との組み合わせにより自装置の使用状態を判定することを特徴とするアプリケーション提供システム。
【請求項26】
携帯端末装置の諸機能を任意のタイミングで使用禁止状態に設定する不正利用防止方法において、
前記携帯端末装置の置かれた状態に応じて変化する要素を監視しその変化量を測定する要素変化測定ステップと、
この要素変化測定ステップでの測定結果に基づいて当該携帯端末装置の使用状態を判定する使用状態判定ステップと、
この使用状態判定ステップにより前記携帯端末装置が異常状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御する機能動作制御ステップとを設けたことを特徴とする不正利用防止方法。
【請求項27】
前記請求項26に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置が異常状態ではなく尚且つ放置状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御することを特徴とする不正利用防止方法。
【請求項28】
前記請求項26又は27に記載の不正利用防止方法において、
前記機能動作制御ステップでは、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能の動作を、前記リモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバに対して特定の通信処理を実行するように制御することを特徴とする不正利用防止方法。
【請求項29】
前記請求項28記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記外部サーバに対して実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする不正利用防止方法。
【請求項30】
前記請求項28又は29に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスするように制御することを特徴とする不正利用防止方法。
【請求項31】
前記請求項28乃至30のいずれか一項に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする不正利用防止方法。
【請求項32】
前記請求項26乃至31のいずれか一項に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置が異常状態にあると判定された場合、前記諸機能を使用禁止状態に設定することを特徴とする不正利用防止方法。
【請求項33】
前記請求項26乃至32のいずれか一項に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置が放置状態にあると判定された場合、前記諸機能を使用禁止状態に設定することを特徴とする不正利用防止方法。
【請求項34】
前記請求項26乃至33のいずれか一項に記載の不正利用防止方法において、
前記使用状態判定ステップでは、前記携帯端末装置の使用状態が異常状態,放置状態,その他の状態のうちのいずれに当てはまるかを判定することを特徴とする不正利用防止方法。
【請求項35】
前記請求項26乃至34のいずれか一項に記載の不正利用防止方法において、
前記使用状態判定ステップでは、前記携帯端末装置の使用状態に対応して予め設定した前記測定結果の統計的なモデルと前記環境要素変化の実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を当該携帯端末装置の使用状態であると判定することを特徴とする不正利用防止方法。
【請求項36】
前記請求項26乃至35のいずれか一項に記載の不正利用防止方法において、
前記使用状態判定ステップでは、予め任意に設定された閾値と前記環境要素変化の実際の測定結果とに基づいて当該携帯端末装置の使用状態を判定することを特徴とする不正利用防止方法。
【請求項37】
前記請求項26乃至36のいずれか一項に記載の不正利用防止方法において、
前記要素変化測定ステップでは、3次元方向の運動加速度変化を測定することを特徴とする不正利用防止方法。
【請求項38】
前記請求項26乃至37のいずれか一項に記載の不正利用防止方法において、
前記要素変化測定ステップでは、3次元方向の運動加速度の変化を測定すると共にキーを保護する蓋の開閉を検知し、前記使用状態判定ステップでは、前記加速度変化の測定値と前記蓋の開閉との組み合わせにより当該携帯端末装置の使用状態を判定することを特徴とする不正利用防止方法。
【請求項39】
携帯端末装置が有する諸機能の動作設定を任意のタイミングで使用禁止状態にする機能動作制御処理をコンピュータに実行させる不正利用防止用プログラムであって、
前記携帯端末装置の置かれた状態に応じて変化する要素を監視しその変化量を測定するセンサからその測定結果を取得する測定値取得処理と、
この取得された測定結果に基づいて前記携帯端末装置の使用状態を判定する使用状態判定処理と共に、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が異常状態では無いと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御するという内容に特定して前記コンピュータに実行させることを特徴とする不正利用防止用プログラム。
【請求項40】
前記請求項39に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が異常状態ではなく尚且つ放置状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御するという内容に特定して前記コンピュータに実行させることを特徴とする不正利用防止用プログラム。
【請求項41】
前記請求39又は40に記載の不正利用防止用プログラムにおいて、
機能動作制御処理を、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を、前記外部サーバとの間で特定の通信処理を実行するように制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項42】
前記請求項41に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記外部サーバに対して定期的に実行するように前記リモートアプリケーション実行機能の動作を制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項43】
前記請求項41又は42に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスするように制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項44】
前記請求項41乃至43のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項45】
前記請求項39乃至44のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が異常状態であると判定された場合、前記諸機能を使用禁止状態に設定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項46】
前記請求項39乃至45のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が放置されていると判定された場合、前記諸機能を使用禁止状態に設定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項47】
前記請求項39乃至46のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記使用状態判定処理を、前記携帯端末装置の使用状態が異常状態,放置状態,その他の状態の3つの状態のうちのいずれに当てはまるかを判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項48】
前記請求項39乃至47のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記使用状態判定処理を、前記携帯端末装置の使用状態に対応して予め設定した前記センサの測定結果の統計的なモデルと前記センサによる実際の測定結果とを照合し適合度が最も高いモデルが示す状態を当該携帯端末装置の使用状態であると判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項49】
前記請求項39乃至48のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記使用状態判定処理を、予め任意に設定された閾値と前記センサによる実際の測定結果とに基づいて前記携帯端末装置の使用状態を判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項50】
前記請求項39乃至49のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記測定値取得処理を、3次元方向の運動加速度変化を測定する加速度センサによる測定値を取得するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項51】
前記請求項39乃至50のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記測定値取得処理を、3次元方向の運動加速度の変化を測定する加速度センサによる測定値と共にキーを保護する蓋の開閉を検知する蓋開閉センサによる検知結果とを取得する内容に特定し、前記使用状態判定処理を、前記加速度の測定値と前記蓋の開閉との組み合わせにより前記携帯端末装置の使用状態を判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項1】
予め任意に設定されたタイミングで自装置が有する諸機能の動作設定を使用禁止状態にする機能動作制御手段を備えた携帯端末装置において、
自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段とを備え、
前記機能動作制御手段は、前記使用状態判定手段により自装置が異常状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御することを特徴とする携帯端末装置。
【請求項2】
前記請求項1に記載の携帯端末装置において、
前記機能動作制御手段は、前記使用状態判定手段により自装置が異常状態ではなく尚且つ放置状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御することを特徴とする携帯端末装置。
【請求項3】
前記請求項1又は2に記載の携帯端末装置において、
前記諸機能の一部として、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能を有し、
前記機能動作制御手段は、前記リモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバに対して特定の通信処理を実行するように制御することを特徴とする携帯端末装置。
【請求項4】
前記請求項3に記載の携帯端末装置において、
前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記外部サーバに対して定期的に実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする携帯端末装置。
【請求項5】
前記請求項3又は4に記載の携帯端末装置において、
前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスするように制御することを特徴とする携帯端末装置。
【請求項6】
前記請求項3乃至5のいずれか一項に記載の携帯端末装置において、
前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする携帯端末装置。
【請求項7】
前記請求項1乃至6のいずれか一項に記載の携帯端末装置において、
前記機能動作制御手段は、前記使用状態判定手段により自装置が異常状態であると判定された場合に、前記諸機能の動作設定を使用禁止状態にすることを特徴とする携帯端末装置。
【請求項8】
前記請求項1乃至7のいずれか一項に記載の携帯端末装置において、
前記機能動作制御手段は、前記使用状態判定手段により自装置が放置状態であると判定された場合、前記諸機能の動作設定を使用禁止状態にすることを特徴とする携帯端末装置。
【請求項9】
前記請求項1乃至8のいずれか一項に記載の携帯端末装置において、
前記使用状態判定手段は、前記センサの測定値を基に自装置の使用状態が異常状態と放置状態とそれ以外の状態との3つの状態のうちいずれであるか判定することを特徴とする携帯端末装置。
【請求項10】
前記請求項1乃至9のいずれか一項に記載の携帯端末装置において、
前記使用状態判定手段が、自装置の使用状態に対応して予め設定した前記センサの測定値の統計的なモデルと前記センサによる実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を自装置の使用状態であると判定することを特徴とする携帯端末装置。
【請求項11】
前記請求項1乃至10のいずれか一項に記載の携帯端末装置において、
前記使用状態判定手段が、予め任意に設定された閾値と前記センサによる実際の測定結果とに基づいて自装置の使用状態を判定することを特徴とする携帯端末装置。
【請求項12】
前記請求項1乃至11のいずれか一項に記載の携帯端末装置において、
前記センサが、3次元方向の運動加速度を検出する加速度センサであることを特徴とする携帯端末装置。
【請求項13】
前記請求項1乃至12のいずれか一項に記載の携帯端末装置において、
前記センサが、3次元方向の運動加速度を検出する加速度センサとキーを保護する蓋の開閉を検知する蓋開閉センサとであると共に、
前記使用状態判定手段が、前記加速度センサの測定値と蓋開閉センサによる検知結果との組み合わせにより自装置の使用状態を判定することを特徴とする携帯端末装置。
【請求項14】
アプリケーションサービスを提供するサーバと、前記サーバにアクセスし前記アプリケーションサービスにログインするためにユーザ識別情報を送信するリモートアプリケーション実行機能を有した携帯端末装置とを備えたアプリケーション提供システムであって、
前記サーバが、前記携帯端末装置からユーザ識別情報を受信しユーザ認証を実行する認証制御部と、認証された携帯端末装置に対してアプリケーションサービスへのログインを許可するアプリケーションサービス提供部とを備え、
前記携帯端末装置が、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、このセンサによる測定結果に基づいて自装置の使用状態を判定する使用状態判定手段と、この使用状態判定手段の判定結果である自装置の使用状態に基づいて前記リモートアプリケーション実行機能の動作を制御する機能動作制御手段とを備え、
前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が異常状態ではないと判定された場合に、前記アプリケーションサービスにログインしている状態をそのログイン状態を維持するようにすることを特徴とするアプリケーション提供システム。
【請求項15】
前記請求項14に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、前記サーバに対して特定の通信処理を実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項16】
前記請求項14または15に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記サーバに対して定期的に実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項17】
前記請求項14乃至16のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、前記サーバが提供するサービスページのURLに定期的にアクセスするように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項18】
前記請求項14乃至17のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、前記サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
【請求項19】
前記請求項14乃至18のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が異常状態であると判定された場合に、前記アプリケーションサービスから強制的にログアウトすることを特徴とするアプリケーション提供システム。
【請求項20】
前記請求項14乃至19のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が放置状態であると判定された場合、前記アプリケーションサービスから強制的にログアウトすることを特徴とするアプリケーション提供システム。
【請求項21】
前記請求項14乃至20のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の使用状態判定手段が、自装置の使用状態が異常状態と放置状態とそれ以外の状態との3つの状態のうちいずれであるか判定することを特徴とするアプリケーション提供システム。
【請求項22】
前記請求項14乃至21のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の使用状態判定手段が、自装置の使用状態に対応して予め設定した前記センサの測定値の統計的なモデルと前記センサによる実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を自装置の使用状態であると判定することを特徴とするアプリケーション提供システム。
【請求項23】
前記請求項14乃至22のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置の使用状態判定手段が、予め任意に設定された閾値と前記センサによる実際の測定結果とに基づいて自装置の使用状態を判定することを特徴とするアプリケーション提供システム。
【請求項24】
前記請求項14乃至23のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置が備えたセンサが、3次元方向の運動加速度を検出する加速度センサであることを特徴とするアプリケーション提供システム。
【請求項25】
前記請求項14乃至24のいずれか一項に記載のアプリケーション提供システムにおいて、
前記携帯端末装置が備えたセンサが、3次元方向の運動加速度を検出する加速度センサとキーを保護する蓋の開閉を検知する蓋開閉センサとであると共に、前記使用状態判定手段が、前記加速度センサの測定値と蓋開閉センサによる検知結果との組み合わせにより自装置の使用状態を判定することを特徴とするアプリケーション提供システム。
【請求項26】
携帯端末装置の諸機能を任意のタイミングで使用禁止状態に設定する不正利用防止方法において、
前記携帯端末装置の置かれた状態に応じて変化する要素を監視しその変化量を測定する要素変化測定ステップと、
この要素変化測定ステップでの測定結果に基づいて当該携帯端末装置の使用状態を判定する使用状態判定ステップと、
この使用状態判定ステップにより前記携帯端末装置が異常状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御する機能動作制御ステップとを設けたことを特徴とする不正利用防止方法。
【請求項27】
前記請求項26に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置が異常状態ではなく尚且つ放置状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御することを特徴とする不正利用防止方法。
【請求項28】
前記請求項26又は27に記載の不正利用防止方法において、
前記機能動作制御ステップでは、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能の動作を、前記リモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバに対して特定の通信処理を実行するように制御することを特徴とする不正利用防止方法。
【請求項29】
前記請求項28記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記外部サーバに対して実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする不正利用防止方法。
【請求項30】
前記請求項28又は29に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスするように制御することを特徴とする不正利用防止方法。
【請求項31】
前記請求項28乃至30のいずれか一項に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする不正利用防止方法。
【請求項32】
前記請求項26乃至31のいずれか一項に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置が異常状態にあると判定された場合、前記諸機能を使用禁止状態に設定することを特徴とする不正利用防止方法。
【請求項33】
前記請求項26乃至32のいずれか一項に記載の不正利用防止方法において、
前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置が放置状態にあると判定された場合、前記諸機能を使用禁止状態に設定することを特徴とする不正利用防止方法。
【請求項34】
前記請求項26乃至33のいずれか一項に記載の不正利用防止方法において、
前記使用状態判定ステップでは、前記携帯端末装置の使用状態が異常状態,放置状態,その他の状態のうちのいずれに当てはまるかを判定することを特徴とする不正利用防止方法。
【請求項35】
前記請求項26乃至34のいずれか一項に記載の不正利用防止方法において、
前記使用状態判定ステップでは、前記携帯端末装置の使用状態に対応して予め設定した前記測定結果の統計的なモデルと前記環境要素変化の実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を当該携帯端末装置の使用状態であると判定することを特徴とする不正利用防止方法。
【請求項36】
前記請求項26乃至35のいずれか一項に記載の不正利用防止方法において、
前記使用状態判定ステップでは、予め任意に設定された閾値と前記環境要素変化の実際の測定結果とに基づいて当該携帯端末装置の使用状態を判定することを特徴とする不正利用防止方法。
【請求項37】
前記請求項26乃至36のいずれか一項に記載の不正利用防止方法において、
前記要素変化測定ステップでは、3次元方向の運動加速度変化を測定することを特徴とする不正利用防止方法。
【請求項38】
前記請求項26乃至37のいずれか一項に記載の不正利用防止方法において、
前記要素変化測定ステップでは、3次元方向の運動加速度の変化を測定すると共にキーを保護する蓋の開閉を検知し、前記使用状態判定ステップでは、前記加速度変化の測定値と前記蓋の開閉との組み合わせにより当該携帯端末装置の使用状態を判定することを特徴とする不正利用防止方法。
【請求項39】
携帯端末装置が有する諸機能の動作設定を任意のタイミングで使用禁止状態にする機能動作制御処理をコンピュータに実行させる不正利用防止用プログラムであって、
前記携帯端末装置の置かれた状態に応じて変化する要素を監視しその変化量を測定するセンサからその測定結果を取得する測定値取得処理と、
この取得された測定結果に基づいて前記携帯端末装置の使用状態を判定する使用状態判定処理と共に、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が異常状態では無いと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御するという内容に特定して前記コンピュータに実行させることを特徴とする不正利用防止用プログラム。
【請求項40】
前記請求項39に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が異常状態ではなく尚且つ放置状態ではないと判定された場合に、使用可能状態に設定されている前記諸機能の動作をその使用可能状態を維持するように制御するという内容に特定して前記コンピュータに実行させることを特徴とする不正利用防止用プログラム。
【請求項41】
前記請求39又は40に記載の不正利用防止用プログラムにおいて、
機能動作制御処理を、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を、前記外部サーバとの間で特定の通信処理を実行するように制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項42】
前記請求項41に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記アプリケーションサービスへのログイン状態を維持するために、接続状態を確認するコマンドであるpingを前記外部サーバに対して定期的に実行するように前記リモートアプリケーション実行機能の動作を制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項43】
前記請求項41又は42に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスするように制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項44】
前記請求項41乃至43のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記アプリケーションサービスへのログイン状態を維持するために、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答するように前記リモートアプリケーション実行機能の動作を制御するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項45】
前記請求項39乃至44のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が異常状態であると判定された場合、前記諸機能を使用禁止状態に設定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項46】
前記請求項39乃至45のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記機能動作制御処理を、前記使用状態判定処理により前記携帯端末装置が放置されていると判定された場合、前記諸機能を使用禁止状態に設定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項47】
前記請求項39乃至46のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記使用状態判定処理を、前記携帯端末装置の使用状態が異常状態,放置状態,その他の状態の3つの状態のうちのいずれに当てはまるかを判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項48】
前記請求項39乃至47のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記使用状態判定処理を、前記携帯端末装置の使用状態に対応して予め設定した前記センサの測定結果の統計的なモデルと前記センサによる実際の測定結果とを照合し適合度が最も高いモデルが示す状態を当該携帯端末装置の使用状態であると判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項49】
前記請求項39乃至48のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記使用状態判定処理を、予め任意に設定された閾値と前記センサによる実際の測定結果とに基づいて前記携帯端末装置の使用状態を判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項50】
前記請求項39乃至49のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記測定値取得処理を、3次元方向の運動加速度変化を測定する加速度センサによる測定値を取得するような内容に特定したことを特徴とする不正利用防止用プログラム。
【請求項51】
前記請求項39乃至50のいずれか一項に記載の不正利用防止用プログラムにおいて、
前記測定値取得処理を、3次元方向の運動加速度の変化を測定する加速度センサによる測定値と共にキーを保護する蓋の開閉を検知する蓋開閉センサによる検知結果とを取得する内容に特定し、前記使用状態判定処理を、前記加速度の測定値と前記蓋の開閉との組み合わせにより前記携帯端末装置の使用状態を判定するような内容に特定したことを特徴とする不正利用防止用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−306412(P2008−306412A)
【公開日】平成20年12月18日(2008.12.18)
【国際特許分類】
【出願番号】特願2007−151007(P2007−151007)
【出願日】平成19年6月6日(2007.6.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年12月18日(2008.12.18)
【国際特許分類】
【出願日】平成19年6月6日(2007.6.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]