管理サーバ、通信システム、管理方法およびプログラム
【課題】
通信端末に搭載されているSIMカード等の固有の識別子を有する着脱可能な記憶媒体ごと通信端末を紛失、盗難された場合においても、遠隔操作による通信端末の利用制限を行う。
【解決手段】
本発明による管理サーバは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバであって、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う端末制限部と、を備えることを特徴とする。
通信端末に搭載されているSIMカード等の固有の識別子を有する着脱可能な記憶媒体ごと通信端末を紛失、盗難された場合においても、遠隔操作による通信端末の利用制限を行う。
【解決手段】
本発明による管理サーバは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバであって、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う端末制限部と、を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信端末を管理する管理サーバ、通信システム、管理方法およびプログラムに関する。
【背景技術】
【0002】
携帯端末の紛失や盗難の対策として、携帯端末を遠隔操作でロックや初期化を行うサービスが存在する。一般的に、このようなサービスは、携帯端末に搭載されているSIM(Subscriber Identity Module)カードに記録されている情報をキーとして処理を行っている。この場合、携帯端末のSIMカードが入れ替えられてしまうと遠隔操作によるロックや初期化を行うことができないという課題があった。
【0003】
このような課題を解決するための技術としては、例えば、特許文献1や特許文献2に記載の技術が挙げられる。
【0004】
特許文献1には、携帯端末のIDと、利用しているSIMカードのIDとの組み合わせを携帯端末に記憶しておくことで、携帯端末の所有者や管理側の許可なしにSIMカードの入れ替えを防止する技術が記載されている。
【0005】
特許文献2には、以下のような技術が記載されている。まず、携帯端末購入時に、販売店が携帯端末のIDとSIMカードのIDの組み合わせをキャリア(管理者)に連絡し、キャリアが情報を登録する。ユーザが携帯端末の電源を投入した際に、携帯端末のIDとSIMカードのIDがキャリアに送信され、キャリアにて照合が行われる。
【0006】
また、特許文献2には、携帯端末を知人に譲る場合のSIMカードの扱いについても記載されている。携帯端末を譲るなどした場合には、携帯端末の元の所有者が使用していたSIMカードを差しているときに、新規ユーザのSIMカードの情報をキャリアに送信し、登録する。次に携帯端末の電源が投入されると、新規ユーザのSIMカードの情報での照合が行われる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−267006号公報
【特許文献2】特開2010−263544号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1に記載の技術では、携帯端末をSIMカードごと紛失、もしくは盗難された場合には、携帯端末に搭載されているSIMカードをそのまま使用し続ければ、所有者本人だと認証され続けてしまうという課題があった。
【0009】
また、特許文献2に記載の技術においても、携帯端末をSIMカードごと紛失、もしくは盗難された場合には、携帯端末に搭載されているSIMカードを利用すれば、新規のSIMカードの登録ができてしまうという課題があった。
【0010】
本発明の目的は、上述した課題を解決することが可能な、管理サーバ、通信システム、管理方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明による管理サーバは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末を管理する管理サーバであって、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、前記管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集する端末情報収集部と、前記ユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合する照合部と、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を行う端末制限部と、を備えることを特徴とする。
【0012】
本発明による通信システムは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末と、前記携帯端末を管理する管理サーバとを備える通信システムであって、前記管理サーバは、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、前記管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集する端末情報収集部と、前記ユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合する照合部と、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を要求する端末制限部と、を備え、前記携帯端末は、前記利用制限が要求された場合に、前記携帯端末の利用を制限する端末利用制限部を備えることを特徴とする。
【0013】
本発明による通信方法は、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末を管理する管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集するステップと、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合するステップと、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を行うステップと、を含むことを特徴とする。
【0014】
本発明によるプログラムは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末を管理する管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集する処理と、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合する処理と、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を行う処理と、をコンピュータに実行させることを特徴とする。
【発明の効果】
【0015】
通信端末に搭載されているSIMカード等の固有の識別子を有する着脱可能な記憶媒体ごと通信端末を紛失、盗難された場合においても、遠隔操作による通信端末の利用制限を行うことが可能となる。
【図面の簡単な説明】
【0016】
【図1】第1の実施形態による管理サーバの構成を示すブロック図である。
【図2】第1の実施形態による動作を示すフローチャートである。
【図3】第2の実施形態による通信システムの構成を示すブロック図である。
【図4】第2の実施形態によるDMサーバの構成を示すブロック図である。
【図5】第2の実施形態によるユーザ管理部の例を示す図である。
【図6】第2の実施形態による携帯端末の構成を示すブロック図である。
【図7】第2の実施形態による動作を示すシーケンスチャートである。
【図8】第2の実施形態による動作を示すシーケンスチャートである。
【図9】第2の実施形態による動作を示すシーケンスチャートである。
【図10】第3の実施形態によるDMサーバの構成を示すブロック図である。
【図11】第3の実施形態によるユーザ管理部の例を示す図である。
【図12】第3の実施形態によるユーザ管理部の例を示す図である。
【図13】第4の実施形態によるDMサーバの構成を示すブロック図である。
【図14】第4の実施形態による携帯端末の構成を示すブロック図である。
【図15】第4の実施形態による動作を示すシーケンスチャートである。
【発明を実施するための形態】
【0017】
以降、本発明の実施形態について、図面を参照して詳細に説明する。
【0018】
<第1の実施形態>
まず、本発明の第1の実施形態について説明する。
【0019】
図1は、第1の実施形態による通信システムの構成を示すブロック図である。図1によれば、第1の実施形態による通信システムは、管理サーバ1000と通信端末1100から構成される。
【0020】
管理サーバ1000は、端末情報収集部1001、ユーザ管理部1002、照合部1003、端末制限部1004を含んで構成される。
【0021】
ユーザ管理部1002は、携帯端末1100の識別子と、携帯端末1100に搭載されている、固有の識別子を有する着脱可能な記憶媒体の識別子とを対応付けて管理する。
【0022】
以下、第1の実施形態による動作について、図2を参照して説明する。
【0023】
まず、端末情報収集部1001は、管理サーバ1000に設定された条件が満たされた場合(ステップS101)に、通信端末1100から、通信端末1100の識別子と、通信端末1100に搭載されている記憶媒体の識別子とを収集する(ステップS102)。
【0024】
照合部1003は、ユーザ管理部1002で管理している通信端末1100の識別子および記憶媒体の識別子と、端末情報収集部1001が収集した通信端末1100の識別子および記憶媒体の識別子とを照合する(ステップS103)。
【0025】
端末制限部1004は、照合部1003による照合結果が不一致である場合に、通信端末1100に対して、利用制限を行う(ステップS104)。
【0026】
照合部1003による照合結果が一致である場合には、そのまま処理を終了する(ステップS103:Yes)。
【0027】
(効果)
第1の実施形態によれば、端末情報収集部1001が、設定された条件を満たす場合に通信端末の情報を収集し、収集した情報の照合を行い、照合結果が不一致の場合には、通信端末に対して利用制限を行っている。
【0028】
従って、上記の構成によれば、現在利用している着脱可能な記憶媒体ごと通信端末を紛失、盗難された場合においても、遠隔操作による通信端末の利用制限を行うことが可能となる。
【0029】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。
【0030】
(通信システムの構成)
図3は、第2の実施形態による通信システムの構成を示している。図3によれば、第2の実施形態による通信システムは、DM(Device Management)サーバ100、携帯端末200、管理端末300を含み構成されている。DMサーバ100と携帯端末200とは、無線ネットワーク400を介して接続されている。同様に、DMサーバ100と管理端末300とは、社内ネットワーク500を介して接続されている。
【0031】
管理端末300は、社内ネットワーク500を通してDMサーバに接続されており、通信システムの管理に用いられる端末である。管理端末300としては、例えば、ウェブブラウザを搭載したパソコン等が挙げられる。
【0032】
管理端末300よりDMサーバ100に要求を送ることで、携帯端末200の遠隔管理が可能となる。また、管理端末300は、DMサーバのデータベース(後述)が保持する、携帯端末の管理情報を表示、または確認することも可能である。
【0033】
DMサーバ100は、携帯端末200に対して遠隔指示要求を送る管理サーバ、あるいは制御サーバである。DMサーバは、携帯端末200との通信用として、例えば、OMA−DM(Open Mobile Alliance−Device Management)プロトコルに準拠したプロトコルスタックを備えることが考えられる。OMA−DMとは、Open Mobile Alliance(OMA)により規格化が進められている、携帯端末の管理を主な目的とする通信プロトコルである。
【0034】
DMサーバ100は、OMA−DMを用いて、携帯端末200から、もしくは管理端末300からの要求に応じて、携帯端末200への遠隔操作をすることが可能である。
【0035】
携帯端末200は、OMA−DMプロトコルスタックを備える携帯端末である。携帯端末200は、SIMカードまたはSIMカードに類似する記憶媒体を搭載する。携帯端末200は、固有の識別子を有する通信端末であればどのようなものであっても構わない。例えば、携帯電話、デスクトップ型パソコン、ノート型パソコン、PDA(Personal Digital Assistance)、タブレット型端末等が挙げられる。また、携帯端末200が搭載する記憶媒体については、記憶媒体固有の識別子を有し、着脱可能なものであれば、どのようなものであっても構わない。例えば、SIMカード以外にも、その他のIC(Integrated Circuit)カード等の記憶媒体を用いることが可能である。以下では、簡単のため、SIMカードを例にとって説明する。
【0036】
携帯端末200は、所有者の加入者情報を記録したSIMカードを搭載しており、携帯端末本体の識別番号と、SIMカード、それぞれの識別番号を保有している。また、携帯端末200とDMサーバ100は、3G(3rd Generation)ネットワークや、無線LAN(Local Area Network)等を始めとする無線ネットワークを介して接続されている。
【0037】
なお、図3の例では、携帯端末の個数が1つの場合を図示しているが、携帯端末は複数個あっても構わない。
【0038】
(DMサーバ100の構成)
図4は、第2の実施形態によるDMサーバ100の構成を示すブロック図である。図4によれば、DMサーバ100は、端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、通信制御部110を含み構成されている。
【0039】
端末情報収集部101は、携帯端末200に保存されている、携帯端末200の識別子とSIMカードの識別子の情報を収集する。ユーザ管理部102は、携帯端末200の識別子とSIMカードの識別子の情報とを対応付けて管理する。
【0040】
照合部103は、端末情報収集部101が収集した携帯端末200に保存されている情報と、ユーザ管理部102が管理している情報とを照合する。端末制限部104は、照合部103による照合結果が不一致だった場合に、携帯端末200に対して利用制限を行う。
【0041】
通信制御部110は、DMサーバ100と、携帯端末200、管理端末300との通信を制御するインタフェースである。
【0042】
図5は、ユーザ管理部102に管理されている、管理対象である携帯端末に関する情報の例である。ユーザ管理部102は、管理対象である携帯端末固有の識別番号と、携帯電話に搭載されている加入者情報を記録したSIMカード固有の識別番号を対応付けた管理表を保持している。
【0043】
図5の例では、携帯端末識別番号として、携帯端末の固有識別番号であるIMEI(International Mobile Equipment Identity)を保持している。また、SIMカードの識別番号としては、加入者識別番号であるIMSI(International Mobile Subscriber Identity)を保持している。図5では、携帯端末の識別番号として、IMEIおよびIMSIを挙げたが、これに限られるものではない。以降、特別な理由がない限り、IMEIを始めとする携帯端末固有の識別番号を「端末固有識別子」、IMSIを始めとするSIMカードの識別番号を「SIMカード識別子」と呼称する。
【0044】
(携帯端末200の構成)
図6は、携帯端末200の構成を示したブロック図である。図6によれば、携帯端末200は、SIMカード201、端末情報管理部202、端末利用制限部203、処理制限部204、通信制御部210を含み構成される。
【0045】
SIMカード201は、携帯端末200の現在の所有者の加入者情報を記録しているSIMカードである。
【0046】
端末情報管理部202は、携帯端末200の端末固有識別子やSIMカード識別子を収集し、管理する。
【0047】
端末利用制限部203は、要求に応じて携帯端末200の利用制限を行う。
【0048】
処理制御部204は、携帯端末200内で行われる処理を制御する。ここでいう処理とは、例えば、端末利用制限部203で行われる携帯端末200の利用制限が挙げられる。
【0049】
通信制御部210は、携帯端末200と、DMサーバ100、管理端末300との通信を制御するインタフェースである。
【0050】
(動作)
以降、第2の実施形態による通信システムの動作について、図面を用いて説明する。
【0051】
図7は、携帯端末200からDMサーバ100に対して情報を送信する場合のシーケンスチャートである。なお、携帯端末200とDMサーバ100の通信は、上述したOMA−DMプロトコルによる通信を前提としている。
【0052】
まず、DMサーバ100では、あらかじめ設定された条件を満たしているかどうかが判定される。この条件としては、例えば、携帯端末200が、本来の所有者の手元を離れたときに想定される条件が考えられる。より具体的には、携帯端末200のデータ通信量や通話時間が、設定された閾値を越えるような場合が考えられる。
【0053】
また、携帯端末200は、DMサーバ100に対して、通信開始要求を行うことを持って、上記条件を満たすことにしても構わない(ステップS01−2)。なお、ステップS01−1の通信を行う周期は事前に設定されているが、変更することも可能である。
【0054】
設定条件を満たしたDMサーバ100は、携帯端末200に対して、携帯端末200の端末情報を送信するよう要求する(ステップS02)。この端末情報とは、端末固有識別子と、SIMカード識別子を示している。
【0055】
送信要求を受信した携帯端末200の端末情報管理部202は、端末固有識別子と、SIMカード201のSIMカード識別子を通知する(ステップS03)。なお、端末固有識別子は、ステップS01の通信開始要求にも含まれるため、ステップS03を省略することも可能である。
【0056】
最後に、端末情報を受信したDMサーバ100は、ユーザ管理部102に情報を記録し、携帯端末200に対して通信終了通知を行う(ステップS04)。
【0057】
図8は、携帯端末200からでなく、管理端末300より処理開始要求を行う場合のシーケンスを示している。
【0058】
まず、管理端末300は、DMサーバ100に対して、処理開始要求を行う(ステップS11)。処理開始要求を行う際は、携帯端末200の電話番号や端末固有識別子等、処理対象となる端末を特定できる情報を送信する。
【0059】
処理開始要求を受けたDMサーバ100は、携帯端末200に向けて通信開始要求を送信する(ステップS12)。なお、通信開始要求はショートメッセージサービス(SMS)やE−mail、HTTP(Hypertext Transfer Protocol)等を利用して行う。ここで、携帯端末200がネットワークに常時接続されている保障がない場合には、SMSによる通信開始要求が望ましい。
【0060】
携帯端末200が通信開始要求を受け、DMサーバ100に端末情報を送信するシーケンス(ステップS13〜ステップS16)は、図7のステップS02〜ステップS04と同様であるので、ここでは説明を省略する。端末情報を受信したDMサーバ100は、携帯端末200の端末情報の収集処理を完了した旨を管理端末300に通知する(ステップS17)。
【0061】
図7および図8に示した動作により収集される携帯端末200の端末情報は、DMサーバ100のユーザ管理部102に蓄積される。上述の通り、照合部103において、蓄積した情報と、新たに収集する携帯端末200の端末情報とを照合する。この照合により、携帯端末200の所有者が正式な所有者かどうか、あるいは不正利用者であるかどうかを検知することが可能である。
【0062】
図9は、携帯端末200が不正利用されていることを検出した際に、携帯端末200に対して利用制限を行う動作のシーケンスを示している。
【0063】
まず、管理端末300は、照合部103にて不正利用が検出された携帯端末200を対象として、利用制限要求を送信する(ステップS21)。
【0064】
利用制限要求を受けたDMサーバ100は、対象である携帯端末200に対して、通信開始要求を行う(ステップS22)。
【0065】
通信開始要求に応じて、携帯端末200が通信を開始する(ステップS23)と、DMサーバ100の端末制限部104は、携帯端末200に対して端末利用制限要求を送信する(ステップS24)。
【0066】
携帯端末200は、端末利用制限要求を受信すると、処理制御部204によって端末利用制限の処理が開始され、端末利用制限部203によって、携帯端末200の利用制限が行われる。端末利用制限部203が携帯端末200の利用制限を行った後、携帯端末200は、端末利用制限が終了した旨の応答をDMサーバ100に送信する(ステップS25)。
【0067】
なお、この携帯端末200の利用制限としては、様々な方法が考えられる。例えば、携帯端末の機能停止、携帯端末のロック、携帯端末の初期化が代表的な動作例である。このうち、携帯端末の機能停止、または携帯端末のロックを行うことにより、携帯端末の本来の所有者以外の使用を禁ずることが可能となる。また、携帯端末の初期化を行うことで、携帯端末の本来の所有者が携帯端末に記憶していたデータを保護することが可能となる。さらに、携帯端末のファームウェアのアップグレードまたはダウングレードを強制的に行うことで、携帯端末の機能を停止させることも可能である。
【0068】
その後、DMサーバ100は、携帯端末200に対する通信終了通知(ステップS26)および管理端末300に対する処理完了通知(ステップS27)を送信して、処理を終了する。
【0069】
(効果)
第2の実施形態によれば、端末情報収集部101が、DMサーバ100に設定された条件を満たす場合に携帯端末の情報を収集し、収集した情報の照合を行い、照合結果が不一致の場合には、携帯端末に対して利用制限を行っている。
【0070】
従って、上記の構成によれば、現在利用しているSIMカードごと携帯端末を紛失、盗難された場合においても、遠隔操作による携帯端末の利用制限を行うことが可能となる。
【0071】
<第3の実施形態>
続いて、本発明の第3の実施形態について説明する。第3の実施形態では、第2の実施形態においてユーザ管理部102で管理していた端末情報に加え、携帯端末のユーザの情報を用いて照合を行う。
【0072】
図10は、第3の実施形態によるDMサーバ100の構成を示したブロック図である。なお、携帯端末200および管理端末300の構成および動作は、第2の実施形態と同様であるので、以降での説明は省略する。
【0073】
図10によれば、DMサーバ100は、端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、照合要求部105、通信制御部110を含み構成される。
【0074】
なお、端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、通信制御部110の動作は、第2の実施形態と同様であるので、説明は省略する。
【0075】
第2の実施形態との差分は、ユーザ管理部102の管理する情報が付加されたことと、照合要求部105が付加されたことにある。
【0076】
まず、第3の実施形態によるユーザ管理部102が管理する情報の例を図11に示す。図11によれば、ユーザ管理部102は、端末固有識別子とSIMカード識別子に加えて、ユーザ契約情報を管理している。ユーザ契約情報とは、対応する携帯端末の契約を結んでいるユーザ個人に関する情報である。ユーザ契約情報としては、例えば、ユーザの生年月日や、住所、その他、携帯端末契約時に登録した情報等を用いることが可能である。
【0077】
また、照合要求部105は、携帯端末200に対して、ユーザ契約情報を入力するように要求する。この照合要求部105による照合のタイミングとしては、例えば、第2の実施形態においてDMサーバ100に設定されている条件を満たした場合が考えられる。
【0078】
以上の動作によれば、携帯端末200が紛失、盗難にあった場合にでも、携帯端末200の所有者が契約者であるかどうかを照合することが可能となる。
【0079】
さらに、照合要求部105による照合のタイミングとしては、携帯端末200を知人に譲る等した場合に、携帯端末200から要求することによって開始となることも考えられる。新規のSIMカードを登録する場合に、ユーザ契約情報の照合も行うことによって、ユーザ管理部102にあらかじめ登録されていないSIMカードを、携帯端末200に登録することが可能となる。図12は、第3の実施形態によって新規にSIMカード識別子(IMSI:5678ZZZZ)が登録された例を示している。
【0080】
<第4の実施形態>
次に、第4の実施形態について説明する。第4の実施形態では、携帯端末200の所有者の照合結果が一致だった場合に、携帯端末200のSIMカード201のSIMロック解除を行う。
【0081】
図13は、第4の実施形態によるDMサーバ100の構成を示したブロック図である。なお、管理端末300の構成および動作は、第2の実施形態、第3の実施形態と同様であるので、ここでの説明は省略する。また、DMサーバ100の端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、照合要求部105、通信制御部110の動作は、第2の実施形態または第3の実施形態と同様であるので、ここでの説明は省略する。なお、DMサーバ100内に照合要求部105が設けられていない構成を採用することも可能である。
【0082】
第4の実施形態によれば、DMサーバ100内にSIMロック解除要求部106が付加されている。SIMロック解除要求部106は、照合部103による携帯端末200のユーザの照合結果が一致していると検知された場合に、携帯端末200のSIMロックを解除するよう、携帯端末200に対して要求する。
【0083】
図14は、第4の実施形態による携帯端末200の構成を示したブロック図である。なお、SIMカード201、端末情報管理部202、端末利用制限部203、処理制限部204、通信制御部210の動作は、第2の実施形態または第3の実施形態と同様であるため、ここでの説明は省略する。
【0084】
第4の実施形態によれば、携帯端末200内にSIMロック解除部205が付加されている。SIMロック解除部205は、DMサーバ100のSIMロック解除要求部106からのSIMロック解除要求に応じて、処理制御部204からの指示によって、SIMロックの解除を行う。
【0085】
図15は、第4の実施形態における携帯端末200のSIMロック解除の動作を示したシーケンスチャートである。
【0086】
まず、管理端末300は、あらかじめ設定された条件が満たされた場合等に、携帯端末200のSIMロック解除要求を送信する(ステップS31)。SIMロック解除要求を許可するタイミングとしては、例えば、上述したように携帯端末200を購入してから一定期間の経過とすることや、ユーザによって一定金額の支払いがあった場合等が考えられる。
【0087】
また、ステップS31の前に、携帯端末200からDMサーバ100に対して、SIMロックを解除する要求を行っても良い。
【0088】
DMサーバ100は、管理端末300からSIMロック解除要求を受信すると、携帯端末200に対して通信開始要求を送信する(ステップS32)。
【0089】
携帯端末200は、DMサーバ100からの通信開始要求を受けて、通信を開始する(ステップS33)。
【0090】
通信が開始されると、DMサーバ100のSIMロック解除要求部205は、携帯端末200に対してSIMロック解除要求を送信する(ステップS34)。
【0091】
携帯端末200は、SIMロック解除要求を受信すると、処理制御部204を介して、SIMロック解除部205にSIMロック解除処理を要求する。SIMロック解除部205は、要求を受けて、携帯端末200のSIMロックを解除する。携帯端末200のSIMロック解除が完了すると、携帯端末200は、SIMロック解除完了通知をDMサーバ100に送信する(ステップS35)。
【0092】
SIMロック解除完了通知を受信すると、DMサーバ100は、携帯端末200に対して通信終了通知(ステップS36)を、管理端末に対して処理完了通知(ステップS37)を、それぞれ送信する。
【0093】
SIMロック解除要求を許可するタイミングとしては、例えば、上述したように携帯端末200を購入してから一定期間の経過とすることや、ユーザによって一定金額の支払いがあった場合等が考えられる。一定期間利用した正規ユーザに対してはSIMカードロックを解除するという選択肢を提供することにより携帯電話市場の活性化が期待できる。
【0094】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0095】
また、上記の実施形態によるDMサーバ(管理サーバ)は、その有する機能をハードウェアで実現することも可能であるし、コンピュータと、コンピュータ上で実行されるプログラムとで実現することも可能である。プログラムは、磁気ディスクや半導体メモリ等の記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られる。このようにコンピュータの動作を制御し、コンピュータを上述の各実施形態におけるDMサーバまたは管理サーバとして機能させ、前述した処理を行わせる。
【0096】
さらに、上記の実施形態の一部または全部は、以下の付記のようにも記載され得るが、以下には限られない。
【0097】
(付記1)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバであって、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う端末制限部と、
を備えることを特徴とする管理サーバ。
【0098】
(付記2)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記1に記載の管理サーバ。
【0099】
(付記3)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする付記1または2に記載の管理サーバ。
【0100】
(付記4)
前記管理サーバは、さらに、
前記照合要求部による照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う記憶媒体ロック解除要求部を備えることを特徴とする請求項1から3のいずれか1つに記載の管理サーバ。
【0101】
(付記5)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記1から4のいずれか1つに記載の管理サーバ。
【0102】
(付記6)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末と、前記通信端末を管理する管理サーバとを備える通信システムであって、
前記管理サーバは、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を要求する端末制限部と、
を備え、
前記通信端末は、
前記利用制限が要求された場合に、前記通信端末の利用を制限する端末利用制限部を備えることを特徴とする通信システム。
【0103】
(付記7)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記6に記載の通信システム。
【0104】
(付記8)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする付記6または7に記載の通信システム。
【0105】
(付記9)
前記管理サーバは、さらに、
前記照合要求部による照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う記憶媒体ロック解除要求部を備え、
前記通信端末は、さらに、
前記記憶媒体のロック解除要求に応じて、前記通信端末に搭載されている記憶媒体のロック解除を行う記憶媒体ロック解除部を備えることを特徴とする付記6から8のいずれか1つに記載の通信システム。
【0106】
(付記10)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記6から9のいずれか1つに記載の通信システム。
【0107】
(付記11)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集するステップと、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合するステップと、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行うステップと、
を含むことを特徴とする管理方法。
【0108】
(付記12)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記11に記載の管理方法。
【0109】
(付記13)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理方法は、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求するステップと、
前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集するステップと、
前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合するステップと、
を含むことを特徴とする付記11または付記12に記載の管理方法。
【0110】
(付記14)
前記管理方法は、さらに、
前記照合結果が一致の場合に、前記通信端末に搭載されている記憶媒体に対して記憶媒体のロック解除要求を行うステップを含むことを特徴とする付記11から付記13のいずれか1つに記載の管理方法。
【0111】
(付記15)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記11から14のいずれか1つに記載の管理方法。
【0112】
(付記16)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する処理と、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する処理と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う処理と、
をコンピュータに実行させることを特徴とするプログラム。
【0113】
(付記17)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記16に記載のプログラム。
【0114】
(付記18)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記プログラムは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する処理と、
前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集する処理と、
前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている前記記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている前記記憶媒体の識別子と、前記ユーザの契約情報とを照合する処理と、
を含むことを特徴とする付記16または付記17に記載のプログラム。
【0115】
(付記19)
前記プログラムは、さらに、
前記照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う処理を含むことを特徴とする付記16から付記18のいずれか1つに記載のプログラム。
【0116】
(付記20)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記16から19のいずれか1つに記載のプログラム。
【符号の説明】
【0117】
100 DMサーバ
101、1001 端末情報収集部
102、1002 ユーザ管理部
103、1003 照合部
104、1004 端末制限部
105 照合要求部
106 SIMロック解除要求部
110 通信制御部
200 携帯端末
201 SIMカード
202 端末情報管理部
203 端末利用制限部
204 処理制限部
205 SIMロック解除部
210 通信制御部
300 管理端末
400 無線ネットワーク
500 社内ネットワーク
1000 管理サーバ
1100 通信端末
【技術分野】
【0001】
本発明は、通信端末を管理する管理サーバ、通信システム、管理方法およびプログラムに関する。
【背景技術】
【0002】
携帯端末の紛失や盗難の対策として、携帯端末を遠隔操作でロックや初期化を行うサービスが存在する。一般的に、このようなサービスは、携帯端末に搭載されているSIM(Subscriber Identity Module)カードに記録されている情報をキーとして処理を行っている。この場合、携帯端末のSIMカードが入れ替えられてしまうと遠隔操作によるロックや初期化を行うことができないという課題があった。
【0003】
このような課題を解決するための技術としては、例えば、特許文献1や特許文献2に記載の技術が挙げられる。
【0004】
特許文献1には、携帯端末のIDと、利用しているSIMカードのIDとの組み合わせを携帯端末に記憶しておくことで、携帯端末の所有者や管理側の許可なしにSIMカードの入れ替えを防止する技術が記載されている。
【0005】
特許文献2には、以下のような技術が記載されている。まず、携帯端末購入時に、販売店が携帯端末のIDとSIMカードのIDの組み合わせをキャリア(管理者)に連絡し、キャリアが情報を登録する。ユーザが携帯端末の電源を投入した際に、携帯端末のIDとSIMカードのIDがキャリアに送信され、キャリアにて照合が行われる。
【0006】
また、特許文献2には、携帯端末を知人に譲る場合のSIMカードの扱いについても記載されている。携帯端末を譲るなどした場合には、携帯端末の元の所有者が使用していたSIMカードを差しているときに、新規ユーザのSIMカードの情報をキャリアに送信し、登録する。次に携帯端末の電源が投入されると、新規ユーザのSIMカードの情報での照合が行われる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−267006号公報
【特許文献2】特開2010−263544号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1に記載の技術では、携帯端末をSIMカードごと紛失、もしくは盗難された場合には、携帯端末に搭載されているSIMカードをそのまま使用し続ければ、所有者本人だと認証され続けてしまうという課題があった。
【0009】
また、特許文献2に記載の技術においても、携帯端末をSIMカードごと紛失、もしくは盗難された場合には、携帯端末に搭載されているSIMカードを利用すれば、新規のSIMカードの登録ができてしまうという課題があった。
【0010】
本発明の目的は、上述した課題を解決することが可能な、管理サーバ、通信システム、管理方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明による管理サーバは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末を管理する管理サーバであって、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、前記管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集する端末情報収集部と、前記ユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合する照合部と、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を行う端末制限部と、を備えることを特徴とする。
【0012】
本発明による通信システムは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末と、前記携帯端末を管理する管理サーバとを備える通信システムであって、前記管理サーバは、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、前記管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集する端末情報収集部と、前記ユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合する照合部と、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を要求する端末制限部と、を備え、前記携帯端末は、前記利用制限が要求された場合に、前記携帯端末の利用を制限する端末利用制限部を備えることを特徴とする。
【0013】
本発明による通信方法は、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末を管理する管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集するステップと、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合するステップと、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を行うステップと、を含むことを特徴とする。
【0014】
本発明によるプログラムは、固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する携帯端末を管理する管理サーバに設定された条件が満たされた場合に、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子とを前記携帯端末から収集する処理と、前記携帯端末の識別子と、前記携帯端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記携帯端末から収集した情報とを照合する処理と、前記照合結果が不一致の場合に、前記携帯端末に対して利用制限を行う処理と、をコンピュータに実行させることを特徴とする。
【発明の効果】
【0015】
通信端末に搭載されているSIMカード等の固有の識別子を有する着脱可能な記憶媒体ごと通信端末を紛失、盗難された場合においても、遠隔操作による通信端末の利用制限を行うことが可能となる。
【図面の簡単な説明】
【0016】
【図1】第1の実施形態による管理サーバの構成を示すブロック図である。
【図2】第1の実施形態による動作を示すフローチャートである。
【図3】第2の実施形態による通信システムの構成を示すブロック図である。
【図4】第2の実施形態によるDMサーバの構成を示すブロック図である。
【図5】第2の実施形態によるユーザ管理部の例を示す図である。
【図6】第2の実施形態による携帯端末の構成を示すブロック図である。
【図7】第2の実施形態による動作を示すシーケンスチャートである。
【図8】第2の実施形態による動作を示すシーケンスチャートである。
【図9】第2の実施形態による動作を示すシーケンスチャートである。
【図10】第3の実施形態によるDMサーバの構成を示すブロック図である。
【図11】第3の実施形態によるユーザ管理部の例を示す図である。
【図12】第3の実施形態によるユーザ管理部の例を示す図である。
【図13】第4の実施形態によるDMサーバの構成を示すブロック図である。
【図14】第4の実施形態による携帯端末の構成を示すブロック図である。
【図15】第4の実施形態による動作を示すシーケンスチャートである。
【発明を実施するための形態】
【0017】
以降、本発明の実施形態について、図面を参照して詳細に説明する。
【0018】
<第1の実施形態>
まず、本発明の第1の実施形態について説明する。
【0019】
図1は、第1の実施形態による通信システムの構成を示すブロック図である。図1によれば、第1の実施形態による通信システムは、管理サーバ1000と通信端末1100から構成される。
【0020】
管理サーバ1000は、端末情報収集部1001、ユーザ管理部1002、照合部1003、端末制限部1004を含んで構成される。
【0021】
ユーザ管理部1002は、携帯端末1100の識別子と、携帯端末1100に搭載されている、固有の識別子を有する着脱可能な記憶媒体の識別子とを対応付けて管理する。
【0022】
以下、第1の実施形態による動作について、図2を参照して説明する。
【0023】
まず、端末情報収集部1001は、管理サーバ1000に設定された条件が満たされた場合(ステップS101)に、通信端末1100から、通信端末1100の識別子と、通信端末1100に搭載されている記憶媒体の識別子とを収集する(ステップS102)。
【0024】
照合部1003は、ユーザ管理部1002で管理している通信端末1100の識別子および記憶媒体の識別子と、端末情報収集部1001が収集した通信端末1100の識別子および記憶媒体の識別子とを照合する(ステップS103)。
【0025】
端末制限部1004は、照合部1003による照合結果が不一致である場合に、通信端末1100に対して、利用制限を行う(ステップS104)。
【0026】
照合部1003による照合結果が一致である場合には、そのまま処理を終了する(ステップS103:Yes)。
【0027】
(効果)
第1の実施形態によれば、端末情報収集部1001が、設定された条件を満たす場合に通信端末の情報を収集し、収集した情報の照合を行い、照合結果が不一致の場合には、通信端末に対して利用制限を行っている。
【0028】
従って、上記の構成によれば、現在利用している着脱可能な記憶媒体ごと通信端末を紛失、盗難された場合においても、遠隔操作による通信端末の利用制限を行うことが可能となる。
【0029】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。
【0030】
(通信システムの構成)
図3は、第2の実施形態による通信システムの構成を示している。図3によれば、第2の実施形態による通信システムは、DM(Device Management)サーバ100、携帯端末200、管理端末300を含み構成されている。DMサーバ100と携帯端末200とは、無線ネットワーク400を介して接続されている。同様に、DMサーバ100と管理端末300とは、社内ネットワーク500を介して接続されている。
【0031】
管理端末300は、社内ネットワーク500を通してDMサーバに接続されており、通信システムの管理に用いられる端末である。管理端末300としては、例えば、ウェブブラウザを搭載したパソコン等が挙げられる。
【0032】
管理端末300よりDMサーバ100に要求を送ることで、携帯端末200の遠隔管理が可能となる。また、管理端末300は、DMサーバのデータベース(後述)が保持する、携帯端末の管理情報を表示、または確認することも可能である。
【0033】
DMサーバ100は、携帯端末200に対して遠隔指示要求を送る管理サーバ、あるいは制御サーバである。DMサーバは、携帯端末200との通信用として、例えば、OMA−DM(Open Mobile Alliance−Device Management)プロトコルに準拠したプロトコルスタックを備えることが考えられる。OMA−DMとは、Open Mobile Alliance(OMA)により規格化が進められている、携帯端末の管理を主な目的とする通信プロトコルである。
【0034】
DMサーバ100は、OMA−DMを用いて、携帯端末200から、もしくは管理端末300からの要求に応じて、携帯端末200への遠隔操作をすることが可能である。
【0035】
携帯端末200は、OMA−DMプロトコルスタックを備える携帯端末である。携帯端末200は、SIMカードまたはSIMカードに類似する記憶媒体を搭載する。携帯端末200は、固有の識別子を有する通信端末であればどのようなものであっても構わない。例えば、携帯電話、デスクトップ型パソコン、ノート型パソコン、PDA(Personal Digital Assistance)、タブレット型端末等が挙げられる。また、携帯端末200が搭載する記憶媒体については、記憶媒体固有の識別子を有し、着脱可能なものであれば、どのようなものであっても構わない。例えば、SIMカード以外にも、その他のIC(Integrated Circuit)カード等の記憶媒体を用いることが可能である。以下では、簡単のため、SIMカードを例にとって説明する。
【0036】
携帯端末200は、所有者の加入者情報を記録したSIMカードを搭載しており、携帯端末本体の識別番号と、SIMカード、それぞれの識別番号を保有している。また、携帯端末200とDMサーバ100は、3G(3rd Generation)ネットワークや、無線LAN(Local Area Network)等を始めとする無線ネットワークを介して接続されている。
【0037】
なお、図3の例では、携帯端末の個数が1つの場合を図示しているが、携帯端末は複数個あっても構わない。
【0038】
(DMサーバ100の構成)
図4は、第2の実施形態によるDMサーバ100の構成を示すブロック図である。図4によれば、DMサーバ100は、端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、通信制御部110を含み構成されている。
【0039】
端末情報収集部101は、携帯端末200に保存されている、携帯端末200の識別子とSIMカードの識別子の情報を収集する。ユーザ管理部102は、携帯端末200の識別子とSIMカードの識別子の情報とを対応付けて管理する。
【0040】
照合部103は、端末情報収集部101が収集した携帯端末200に保存されている情報と、ユーザ管理部102が管理している情報とを照合する。端末制限部104は、照合部103による照合結果が不一致だった場合に、携帯端末200に対して利用制限を行う。
【0041】
通信制御部110は、DMサーバ100と、携帯端末200、管理端末300との通信を制御するインタフェースである。
【0042】
図5は、ユーザ管理部102に管理されている、管理対象である携帯端末に関する情報の例である。ユーザ管理部102は、管理対象である携帯端末固有の識別番号と、携帯電話に搭載されている加入者情報を記録したSIMカード固有の識別番号を対応付けた管理表を保持している。
【0043】
図5の例では、携帯端末識別番号として、携帯端末の固有識別番号であるIMEI(International Mobile Equipment Identity)を保持している。また、SIMカードの識別番号としては、加入者識別番号であるIMSI(International Mobile Subscriber Identity)を保持している。図5では、携帯端末の識別番号として、IMEIおよびIMSIを挙げたが、これに限られるものではない。以降、特別な理由がない限り、IMEIを始めとする携帯端末固有の識別番号を「端末固有識別子」、IMSIを始めとするSIMカードの識別番号を「SIMカード識別子」と呼称する。
【0044】
(携帯端末200の構成)
図6は、携帯端末200の構成を示したブロック図である。図6によれば、携帯端末200は、SIMカード201、端末情報管理部202、端末利用制限部203、処理制限部204、通信制御部210を含み構成される。
【0045】
SIMカード201は、携帯端末200の現在の所有者の加入者情報を記録しているSIMカードである。
【0046】
端末情報管理部202は、携帯端末200の端末固有識別子やSIMカード識別子を収集し、管理する。
【0047】
端末利用制限部203は、要求に応じて携帯端末200の利用制限を行う。
【0048】
処理制御部204は、携帯端末200内で行われる処理を制御する。ここでいう処理とは、例えば、端末利用制限部203で行われる携帯端末200の利用制限が挙げられる。
【0049】
通信制御部210は、携帯端末200と、DMサーバ100、管理端末300との通信を制御するインタフェースである。
【0050】
(動作)
以降、第2の実施形態による通信システムの動作について、図面を用いて説明する。
【0051】
図7は、携帯端末200からDMサーバ100に対して情報を送信する場合のシーケンスチャートである。なお、携帯端末200とDMサーバ100の通信は、上述したOMA−DMプロトコルによる通信を前提としている。
【0052】
まず、DMサーバ100では、あらかじめ設定された条件を満たしているかどうかが判定される。この条件としては、例えば、携帯端末200が、本来の所有者の手元を離れたときに想定される条件が考えられる。より具体的には、携帯端末200のデータ通信量や通話時間が、設定された閾値を越えるような場合が考えられる。
【0053】
また、携帯端末200は、DMサーバ100に対して、通信開始要求を行うことを持って、上記条件を満たすことにしても構わない(ステップS01−2)。なお、ステップS01−1の通信を行う周期は事前に設定されているが、変更することも可能である。
【0054】
設定条件を満たしたDMサーバ100は、携帯端末200に対して、携帯端末200の端末情報を送信するよう要求する(ステップS02)。この端末情報とは、端末固有識別子と、SIMカード識別子を示している。
【0055】
送信要求を受信した携帯端末200の端末情報管理部202は、端末固有識別子と、SIMカード201のSIMカード識別子を通知する(ステップS03)。なお、端末固有識別子は、ステップS01の通信開始要求にも含まれるため、ステップS03を省略することも可能である。
【0056】
最後に、端末情報を受信したDMサーバ100は、ユーザ管理部102に情報を記録し、携帯端末200に対して通信終了通知を行う(ステップS04)。
【0057】
図8は、携帯端末200からでなく、管理端末300より処理開始要求を行う場合のシーケンスを示している。
【0058】
まず、管理端末300は、DMサーバ100に対して、処理開始要求を行う(ステップS11)。処理開始要求を行う際は、携帯端末200の電話番号や端末固有識別子等、処理対象となる端末を特定できる情報を送信する。
【0059】
処理開始要求を受けたDMサーバ100は、携帯端末200に向けて通信開始要求を送信する(ステップS12)。なお、通信開始要求はショートメッセージサービス(SMS)やE−mail、HTTP(Hypertext Transfer Protocol)等を利用して行う。ここで、携帯端末200がネットワークに常時接続されている保障がない場合には、SMSによる通信開始要求が望ましい。
【0060】
携帯端末200が通信開始要求を受け、DMサーバ100に端末情報を送信するシーケンス(ステップS13〜ステップS16)は、図7のステップS02〜ステップS04と同様であるので、ここでは説明を省略する。端末情報を受信したDMサーバ100は、携帯端末200の端末情報の収集処理を完了した旨を管理端末300に通知する(ステップS17)。
【0061】
図7および図8に示した動作により収集される携帯端末200の端末情報は、DMサーバ100のユーザ管理部102に蓄積される。上述の通り、照合部103において、蓄積した情報と、新たに収集する携帯端末200の端末情報とを照合する。この照合により、携帯端末200の所有者が正式な所有者かどうか、あるいは不正利用者であるかどうかを検知することが可能である。
【0062】
図9は、携帯端末200が不正利用されていることを検出した際に、携帯端末200に対して利用制限を行う動作のシーケンスを示している。
【0063】
まず、管理端末300は、照合部103にて不正利用が検出された携帯端末200を対象として、利用制限要求を送信する(ステップS21)。
【0064】
利用制限要求を受けたDMサーバ100は、対象である携帯端末200に対して、通信開始要求を行う(ステップS22)。
【0065】
通信開始要求に応じて、携帯端末200が通信を開始する(ステップS23)と、DMサーバ100の端末制限部104は、携帯端末200に対して端末利用制限要求を送信する(ステップS24)。
【0066】
携帯端末200は、端末利用制限要求を受信すると、処理制御部204によって端末利用制限の処理が開始され、端末利用制限部203によって、携帯端末200の利用制限が行われる。端末利用制限部203が携帯端末200の利用制限を行った後、携帯端末200は、端末利用制限が終了した旨の応答をDMサーバ100に送信する(ステップS25)。
【0067】
なお、この携帯端末200の利用制限としては、様々な方法が考えられる。例えば、携帯端末の機能停止、携帯端末のロック、携帯端末の初期化が代表的な動作例である。このうち、携帯端末の機能停止、または携帯端末のロックを行うことにより、携帯端末の本来の所有者以外の使用を禁ずることが可能となる。また、携帯端末の初期化を行うことで、携帯端末の本来の所有者が携帯端末に記憶していたデータを保護することが可能となる。さらに、携帯端末のファームウェアのアップグレードまたはダウングレードを強制的に行うことで、携帯端末の機能を停止させることも可能である。
【0068】
その後、DMサーバ100は、携帯端末200に対する通信終了通知(ステップS26)および管理端末300に対する処理完了通知(ステップS27)を送信して、処理を終了する。
【0069】
(効果)
第2の実施形態によれば、端末情報収集部101が、DMサーバ100に設定された条件を満たす場合に携帯端末の情報を収集し、収集した情報の照合を行い、照合結果が不一致の場合には、携帯端末に対して利用制限を行っている。
【0070】
従って、上記の構成によれば、現在利用しているSIMカードごと携帯端末を紛失、盗難された場合においても、遠隔操作による携帯端末の利用制限を行うことが可能となる。
【0071】
<第3の実施形態>
続いて、本発明の第3の実施形態について説明する。第3の実施形態では、第2の実施形態においてユーザ管理部102で管理していた端末情報に加え、携帯端末のユーザの情報を用いて照合を行う。
【0072】
図10は、第3の実施形態によるDMサーバ100の構成を示したブロック図である。なお、携帯端末200および管理端末300の構成および動作は、第2の実施形態と同様であるので、以降での説明は省略する。
【0073】
図10によれば、DMサーバ100は、端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、照合要求部105、通信制御部110を含み構成される。
【0074】
なお、端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、通信制御部110の動作は、第2の実施形態と同様であるので、説明は省略する。
【0075】
第2の実施形態との差分は、ユーザ管理部102の管理する情報が付加されたことと、照合要求部105が付加されたことにある。
【0076】
まず、第3の実施形態によるユーザ管理部102が管理する情報の例を図11に示す。図11によれば、ユーザ管理部102は、端末固有識別子とSIMカード識別子に加えて、ユーザ契約情報を管理している。ユーザ契約情報とは、対応する携帯端末の契約を結んでいるユーザ個人に関する情報である。ユーザ契約情報としては、例えば、ユーザの生年月日や、住所、その他、携帯端末契約時に登録した情報等を用いることが可能である。
【0077】
また、照合要求部105は、携帯端末200に対して、ユーザ契約情報を入力するように要求する。この照合要求部105による照合のタイミングとしては、例えば、第2の実施形態においてDMサーバ100に設定されている条件を満たした場合が考えられる。
【0078】
以上の動作によれば、携帯端末200が紛失、盗難にあった場合にでも、携帯端末200の所有者が契約者であるかどうかを照合することが可能となる。
【0079】
さらに、照合要求部105による照合のタイミングとしては、携帯端末200を知人に譲る等した場合に、携帯端末200から要求することによって開始となることも考えられる。新規のSIMカードを登録する場合に、ユーザ契約情報の照合も行うことによって、ユーザ管理部102にあらかじめ登録されていないSIMカードを、携帯端末200に登録することが可能となる。図12は、第3の実施形態によって新規にSIMカード識別子(IMSI:5678ZZZZ)が登録された例を示している。
【0080】
<第4の実施形態>
次に、第4の実施形態について説明する。第4の実施形態では、携帯端末200の所有者の照合結果が一致だった場合に、携帯端末200のSIMカード201のSIMロック解除を行う。
【0081】
図13は、第4の実施形態によるDMサーバ100の構成を示したブロック図である。なお、管理端末300の構成および動作は、第2の実施形態、第3の実施形態と同様であるので、ここでの説明は省略する。また、DMサーバ100の端末情報収集部101、ユーザ管理部102、照合部103、端末制限部104、照合要求部105、通信制御部110の動作は、第2の実施形態または第3の実施形態と同様であるので、ここでの説明は省略する。なお、DMサーバ100内に照合要求部105が設けられていない構成を採用することも可能である。
【0082】
第4の実施形態によれば、DMサーバ100内にSIMロック解除要求部106が付加されている。SIMロック解除要求部106は、照合部103による携帯端末200のユーザの照合結果が一致していると検知された場合に、携帯端末200のSIMロックを解除するよう、携帯端末200に対して要求する。
【0083】
図14は、第4の実施形態による携帯端末200の構成を示したブロック図である。なお、SIMカード201、端末情報管理部202、端末利用制限部203、処理制限部204、通信制御部210の動作は、第2の実施形態または第3の実施形態と同様であるため、ここでの説明は省略する。
【0084】
第4の実施形態によれば、携帯端末200内にSIMロック解除部205が付加されている。SIMロック解除部205は、DMサーバ100のSIMロック解除要求部106からのSIMロック解除要求に応じて、処理制御部204からの指示によって、SIMロックの解除を行う。
【0085】
図15は、第4の実施形態における携帯端末200のSIMロック解除の動作を示したシーケンスチャートである。
【0086】
まず、管理端末300は、あらかじめ設定された条件が満たされた場合等に、携帯端末200のSIMロック解除要求を送信する(ステップS31)。SIMロック解除要求を許可するタイミングとしては、例えば、上述したように携帯端末200を購入してから一定期間の経過とすることや、ユーザによって一定金額の支払いがあった場合等が考えられる。
【0087】
また、ステップS31の前に、携帯端末200からDMサーバ100に対して、SIMロックを解除する要求を行っても良い。
【0088】
DMサーバ100は、管理端末300からSIMロック解除要求を受信すると、携帯端末200に対して通信開始要求を送信する(ステップS32)。
【0089】
携帯端末200は、DMサーバ100からの通信開始要求を受けて、通信を開始する(ステップS33)。
【0090】
通信が開始されると、DMサーバ100のSIMロック解除要求部205は、携帯端末200に対してSIMロック解除要求を送信する(ステップS34)。
【0091】
携帯端末200は、SIMロック解除要求を受信すると、処理制御部204を介して、SIMロック解除部205にSIMロック解除処理を要求する。SIMロック解除部205は、要求を受けて、携帯端末200のSIMロックを解除する。携帯端末200のSIMロック解除が完了すると、携帯端末200は、SIMロック解除完了通知をDMサーバ100に送信する(ステップS35)。
【0092】
SIMロック解除完了通知を受信すると、DMサーバ100は、携帯端末200に対して通信終了通知(ステップS36)を、管理端末に対して処理完了通知(ステップS37)を、それぞれ送信する。
【0093】
SIMロック解除要求を許可するタイミングとしては、例えば、上述したように携帯端末200を購入してから一定期間の経過とすることや、ユーザによって一定金額の支払いがあった場合等が考えられる。一定期間利用した正規ユーザに対してはSIMカードロックを解除するという選択肢を提供することにより携帯電話市場の活性化が期待できる。
【0094】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0095】
また、上記の実施形態によるDMサーバ(管理サーバ)は、その有する機能をハードウェアで実現することも可能であるし、コンピュータと、コンピュータ上で実行されるプログラムとで実現することも可能である。プログラムは、磁気ディスクや半導体メモリ等の記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られる。このようにコンピュータの動作を制御し、コンピュータを上述の各実施形態におけるDMサーバまたは管理サーバとして機能させ、前述した処理を行わせる。
【0096】
さらに、上記の実施形態の一部または全部は、以下の付記のようにも記載され得るが、以下には限られない。
【0097】
(付記1)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバであって、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う端末制限部と、
を備えることを特徴とする管理サーバ。
【0098】
(付記2)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記1に記載の管理サーバ。
【0099】
(付記3)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする付記1または2に記載の管理サーバ。
【0100】
(付記4)
前記管理サーバは、さらに、
前記照合要求部による照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う記憶媒体ロック解除要求部を備えることを特徴とする請求項1から3のいずれか1つに記載の管理サーバ。
【0101】
(付記5)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記1から4のいずれか1つに記載の管理サーバ。
【0102】
(付記6)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末と、前記通信端末を管理する管理サーバとを備える通信システムであって、
前記管理サーバは、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を要求する端末制限部と、
を備え、
前記通信端末は、
前記利用制限が要求された場合に、前記通信端末の利用を制限する端末利用制限部を備えることを特徴とする通信システム。
【0103】
(付記7)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記6に記載の通信システム。
【0104】
(付記8)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする付記6または7に記載の通信システム。
【0105】
(付記9)
前記管理サーバは、さらに、
前記照合要求部による照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う記憶媒体ロック解除要求部を備え、
前記通信端末は、さらに、
前記記憶媒体のロック解除要求に応じて、前記通信端末に搭載されている記憶媒体のロック解除を行う記憶媒体ロック解除部を備えることを特徴とする付記6から8のいずれか1つに記載の通信システム。
【0106】
(付記10)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記6から9のいずれか1つに記載の通信システム。
【0107】
(付記11)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集するステップと、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合するステップと、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行うステップと、
を含むことを特徴とする管理方法。
【0108】
(付記12)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記11に記載の管理方法。
【0109】
(付記13)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理方法は、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求するステップと、
前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集するステップと、
前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合するステップと、
を含むことを特徴とする付記11または付記12に記載の管理方法。
【0110】
(付記14)
前記管理方法は、さらに、
前記照合結果が一致の場合に、前記通信端末に搭載されている記憶媒体に対して記憶媒体のロック解除要求を行うステップを含むことを特徴とする付記11から付記13のいずれか1つに記載の管理方法。
【0111】
(付記15)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記11から14のいずれか1つに記載の管理方法。
【0112】
(付記16)
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する処理と、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する処理と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う処理と、
をコンピュータに実行させることを特徴とするプログラム。
【0113】
(付記17)
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする付記16に記載のプログラム。
【0114】
(付記18)
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記プログラムは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する処理と、
前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集する処理と、
前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている前記記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている前記記憶媒体の識別子と、前記ユーザの契約情報とを照合する処理と、
を含むことを特徴とする付記16または付記17に記載のプログラム。
【0115】
(付記19)
前記プログラムは、さらに、
前記照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う処理を含むことを特徴とする付記16から付記18のいずれか1つに記載のプログラム。
【0116】
(付記20)
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする付記16から19のいずれか1つに記載のプログラム。
【符号の説明】
【0117】
100 DMサーバ
101、1001 端末情報収集部
102、1002 ユーザ管理部
103、1003 照合部
104、1004 端末制限部
105 照合要求部
106 SIMロック解除要求部
110 通信制御部
200 携帯端末
201 SIMカード
202 端末情報管理部
203 端末利用制限部
204 処理制限部
205 SIMロック解除部
210 通信制御部
300 管理端末
400 無線ネットワーク
500 社内ネットワーク
1000 管理サーバ
1100 通信端末
【特許請求の範囲】
【請求項1】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバであって、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う端末制限部と、
を備えることを特徴とする管理サーバ。
【請求項2】
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする請求項1に記載の管理サーバ。
【請求項3】
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする請求項1または2に記載の管理サーバ。
【請求項4】
前記管理サーバは、さらに、
前記照合要求部による照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う記憶媒体ロック解除要求部を備えることを特徴とする請求項1から3のいずれか1つに記載の管理サーバ。
【請求項5】
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする請求項1から4のいずれか1つに記載の管理サーバ。
【請求項6】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末と、前記通信端末を管理する管理サーバとを備える通信システムであって、
前記管理サーバは、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を要求する端末制限部と、
を備え、
前記通信端末は、
前記利用制限が要求された場合に、前記通信端末の利用を制限する端末利用制限部を備えることを特徴とする通信システム。
【請求項7】
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする請求項6に記載の通信システム。
【請求項8】
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする請求項6または7に記載の通信システム。
【請求項9】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集するステップと、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合するステップと、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行うステップと、
を含むことを特徴とする管理方法。
【請求項10】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する処理と、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する処理と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う処理と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項1】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバであって、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う端末制限部と、
を備えることを特徴とする管理サーバ。
【請求項2】
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする請求項1に記載の管理サーバ。
【請求項3】
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする請求項1または2に記載の管理サーバ。
【請求項4】
前記管理サーバは、さらに、
前記照合要求部による照合結果が一致の場合に、前記通信端末に対して前記記憶媒体のロック解除要求を行う記憶媒体ロック解除要求部を備えることを特徴とする請求項1から3のいずれか1つに記載の管理サーバ。
【請求項5】
前記利用制限は、前記通信端末の機能停止、前記通信端末のロック、前記通信端末の初期化、前記通信端末のファームウェアのアップグレードまたはダウングレード、のうち少なくとも1つを含むことを特徴とする請求項1から4のいずれか1つに記載の管理サーバ。
【請求項6】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末と、前記通信端末を管理する管理サーバとを備える通信システムであって、
前記管理サーバは、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部と、
前記管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する端末情報収集部と、
前記ユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する照合部と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を要求する端末制限部と、
を備え、
前記通信端末は、
前記利用制限が要求された場合に、前記通信端末の利用を制限する端末利用制限部を備えることを特徴とする通信システム。
【請求項7】
前記管理サーバに設定された条件は、前記通信端末のデータ通信量または通話時間が、閾値を越える場合であることを特徴とする請求項6に記載の通信システム。
【請求項8】
前記ユーザ管理部は、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記通信端末を所有するユーザの契約情報とを対応付けて管理し、
前記管理サーバは、さらに、
前記通信端末に対して、前記ユーザ管理部が管理する前記通信端末を所有するユーザの契約情報との照合を要求する照合要求部を備え、
前記端末情報収集部は、さらに、前記照合要求に応じて入力された前記通信端末のユーザの契約情報を収集し、
前記照合部は、前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報と、前記通信端末から収集した前記ユーザ管理部で管理している前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子と、前記ユーザの契約情報とを照合することを特徴とする請求項6または7に記載の通信システム。
【請求項9】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集するステップと、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合するステップと、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行うステップと、
を含むことを特徴とする管理方法。
【請求項10】
固有の識別子を有する着脱可能な記憶媒体を搭載することによって動作する通信端末を管理する管理サーバに設定された条件が満たされた場合に、前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子とを前記通信端末から収集する処理と、
前記通信端末の識別子と、前記通信端末に搭載されている記憶媒体の識別子を対応付けて管理するユーザ管理部で管理している情報と前記通信端末から収集した情報とを照合する処理と、
前記照合結果が不一致の場合に、前記通信端末に対して利用制限を行う処理と、
をコンピュータに実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−199751(P2012−199751A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−62171(P2011−62171)
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]