JP2004297149A - 移動通信装置および制御方法 - Google Patents
移動通信装置および制御方法 Download PDFInfo
- Publication number
- JP2004297149A JP2004297149A JP2003083109A JP2003083109A JP2004297149A JP 2004297149 A JP2004297149 A JP 2004297149A JP 2003083109 A JP2003083109 A JP 2003083109A JP 2003083109 A JP2003083109 A JP 2003083109A JP 2004297149 A JP2004297149 A JP 2004297149A
- Authority
- JP
- Japan
- Prior art keywords
- time
- program
- mobile device
- request
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
【課題】通信停止状態にある移動通信装置の機能を遠隔操作で変更する。
【解決手段】移動機100は、記憶部105に記憶されたプログラムの実行を要求する指示が指示入力部108より入力され、かつ、現在時刻が記憶部105に記憶されている期限を過ぎている場合に、移動通信網200経由でアクセス時刻送信要求を送信する。アクセス時刻を受信した場合にのみ、アクセス時刻に所定の期間を加算して得られた期限を記憶部105に記憶させ、当該プログラムの実行を許可する。
【選択図】 図1
【解決手段】移動機100は、記憶部105に記憶されたプログラムの実行を要求する指示が指示入力部108より入力され、かつ、現在時刻が記憶部105に記憶されている期限を過ぎている場合に、移動通信網200経由でアクセス時刻送信要求を送信する。アクセス時刻を受信した場合にのみ、アクセス時刻に所定の期間を加算して得られた期限を記憶部105に記憶させ、当該プログラムの実行を許可する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、移動機の機能を制限する技術に関する。
【0002】
【従来の技術】
携帯電話機等の移動通信装置(以降、移動機と呼ぶ)は、その携帯性ゆえに、紛失や盗難が生じやすく、その場合、第三者による移動機の不正使用の恐れがある。そのため、紛失や盗難の際、端末に対して速やかに通信停止処理を行うための提案が従来からなされている(例えば、特許文献1)。なお、これ以降、通信停止とは、移動機が移動通信網経由で移動通信網外の他の通信装置との間で通話およびデータ通信を停止することを指し、基地局や交換局など移動通信網内の装置との間では通信が可能である。
【0003】
【特許文献1】
特開2002−78001号公報
【0004】
【発明が解決しようとする課題】
近年、アプリケーションプログラムを実行できる環境を備えた移動機が実用化されている。アプリケーションプログラムの例としては、交通機関の定期券の機能を移動機に実現させるプログラムがある。このプログラムを搭載した移動機には、例えば赤外線を用いた通信を可能とする近距離無線通信装置が搭載されており、自動改札機との間で改札通過に関する情報の送受信を行う。同様の通信機能を用いたアプリケーションプログラムの例として、建物の入館証、クレジットカード、キャッシュカードなどの機能を移動機に実現させるプログラムがある。
【0005】
ところで、ユーザが移動機を紛失したり盗難に遭ったりした場合、その移動機を拾得した第三者による移動機の不正使用を防止するために、ユーザが通信事業者に依頼して移動機を通信停止とすることができる。この通信停止依頼により停止されるのは、通信事業者により提供される通信サービスを利用した通信だけである。つまり、近距離無線通信やアプリケーションの使用が禁止される訳ではない。従って、移動機を通信停止状態にしても、この移動機を拾得した第三者によって上述の定期券などの機能が不正使用されてしまう恐れがある。このような不正使用は金銭的被害や個人情報の漏洩につながるから、避けるべき事態である。このような事態を回避するためには、通信停止状態にある移動機の機能を制限することができればよい。
【0006】
本発明は上述した事情に鑑みてなされたものであり、通信停止状態にある移動通信装置の機能を制限することのできる技術の提供を目的とする。
【0007】
【課題を解決するための手段】
上述の課題を解決するために、本発明は、移動通信網を用いて通信相手と信号を授受する通信手段と、プログラムを記憶する第1の記憶手段と、前記第1の記憶手段に記憶されているプログラムを実行する実行手段と、現在時刻を計時する計時手段と、期限を記憶する第2の記憶手段と、指示を入力する入力手段と、前記入力手段により入力された指示が前記第1の記憶手段に記憶されたプログラムの実行を要求する指示であり、かつ、前記現在時刻が前記第2の記憶手段に記憶されている期限を過ぎている場合に、前記通信手段を用いて特定の要求を送信し、該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を前記第2の記憶手段に記憶させ、前記プログラムの実行を許可する制限手段とを備えたことを特徴とする移動通信装置を提供する。
【0008】
また、本発明は、プログラムの実行を要求する指示が入力された時点で現在時刻が期限を過ぎていることを判定する判定ステップと、移動通信網を用いて特定の要求を送信する送信ステップと、該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を記憶させ、前記プログラムの実行を許可する制限ステップとを有することを特徴とする制御方法を提供する。
【0009】
また、本発明は、コンピュータ装置に、プログラムの実行を要求する指示が入力された時点で現在時刻が期限を過ぎていることを判定する判定ステップと、移動通信網を用いて特定の要求を送信する送信ステップと、該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を記憶させ、前記プログラムの実行を許可する制限ステップとを実行させるためのプログラムを提供する。
【0010】
移動通信装置は、第1の記憶手段に記憶されたプログラムの実行を要求する指示が入力手段により入力され、かつ、現在時刻が第2の記憶手段に記憶されている期限を過ぎている場合に、通信手段を用いて特定の要求を送信する。この要求に対する所定の応答を受信した場合にのみ、この応答が表す情報から得られた期限を第2の記憶手段に記憶させ、当該プログラムの実行を許可する。
【0011】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態について説明する。
【0012】
(1.構成)
(1−1.システム全体の構成)
図1は、本発明の実施形態にかかるシステム全体の構成を示す図である。移動機(移動通信装置)100は、通常の携帯電話機能の他、移動通信網200を通じてデータ通信を行うことができる。また、移動機100は、移動通信網200を通じてアプリケーションプログラムをダウンロードする機能を備え、ダウンロードしたアプリケーションプログラムを記憶部105に記憶させる。記憶部105は書き換え可能な不揮発性メモリである。また、移動機100は、近距離無線通信装置106を備える。近距離無線通信装置106は、例えば赤外線やFM(Frequency Modulation)波を用いて数m程度の距離内での通信を行うことのできる装置である。または、Bluetooth(登録商標)などの通信規格に従って通信を行うことのできる装置でもよい。
【0013】
サービス記憶装置400、中継サーバ300、CPサーバ800は、以下に述べる点を除いて通常のサーバ装置と同様の構成を有している。
CPサーバ800は、コンテンツプロバイダ(これ以降、CPと称する)によって管理されており、記憶部801を有し、記憶部801にコンテンツを記憶させ、このコンテンツを移動機100へ宛てて移動通信網200経由で送信する。なお、本実施形態において、「コンテンツ」とは移動機100が実行可能なアプリケーションプログラムを指す。また、CPサーバ800は現在時刻を計時する計時部802を有し、後述するアクセス時刻送信要求を受信すると、当該要求を受信した時点の時刻を計時部802から取得し、当該要求の送信元へ送信する。
【0014】
サービス記憶装置400は、移動機100が在圏する在圏エリア、移動機100が移動通信網200経由の通信を許可されているかどうかを示す識別子を記憶部401に記憶させる。
【0015】
中継サーバ300は、移動機100から送信された信号を受信すると、移動機100が移動通信網200経由の通信を許可されているかどうかをサービス記憶装置400に問い合わせる。移動機100が移動通信網200経由の通信を許可されている場合には、移動機100から送信された信号の宛先へこの信号を送信する。移動機100が移動通信網200経由の通信を許可されていない場合には、移動機100が通信停止状態であることを表す信号を移動機100へ送信する。
なお、移動機、CPサーバは複数存在するが、簡単のためひとつの移動機100とひとつのCPサーバ800のみ図示している。
【0016】
(1−2.移動機の構成)
通信インターフェイス(以降、通信IFと表記)101は、移動機100と移動通信網200との通信を仲介する。ROM102には移動機認証プログラムが格納されており、CPU104はRAM103をワークエリアとして、このプログラムを実行する。記憶部105は、書き換え可能な不揮発性メモリである。計時部107は現在時刻を計時する。指示入力部108は、移動機100のユーザが移動機100に指示を入力する際に用いるキーパッドである。
【0017】
記憶部105には、期限テーブルが格納されている。図2に示すように、期限テーブルには移動機100に搭載されているアプリケーションプログラムの認証免除期間と認証免除期限と当該プログラム配信元のCPの通信アドレスとが当該プログラムの識別子と対応付けて書き込まれている。認証免除期間とは、アプリケーションプログラムの実行を要求する指示が入力された時に、移動機100に対する認証を行わずに当該プログラムを実行することのできる期間であり、アプリケーションプログラムに要求されるセキュリティの高さに応じてCPがあらかじめ定めた期間である。移動機100に対する認証とは、具体的には、後述する移動機認証プログラムの実行により、後述するアクセス時刻送信要求を移動通信網200経由でCPサーバ800宛で送信し、CPサーバ800からアクセス時刻を取得することを指す。認証免除期限は、CPから取得したアクセス時刻に認証免除期間を加算した時刻である。なお、アプリケーションプログラムをダウンロードした時点においては、ダウンロードした時刻に認証免除期間を加算した時刻を認証免除期限としてもよい。
【0018】
ユーザが移動機100に搭載されているアプリケーションプログラムを実行することを要求する指示を指示入力部108から、あるいは移動機100に接続されたコンピュータ装置から入力すると、CPU104は移動機認証プログラムを実行する。図3は、移動機認証プログラムを実行中のCPU104が行う処理の流れを示すフローチャートである。
【0019】
まず、CPU104は計時部107から現在時刻を取得し(ステップF1)、期限テーブルを参照し、ユーザが実行を指示したアプリケーションプログラムの認証免除期限と現在時刻とを比較する(ステップF2)。現在時刻が認証免除期限を過ぎていない場合には、当該アプリケーションプラグラムを実行し(ステップF7)、移動機認証プログラムを終了する。現在時刻が認証免除期限を過ぎている場合には、移動機の通信アドレスを付加したアクセス時刻送信要求をCPサーバ800宛に送信する(ステップF3)。アクセス時刻送信要求は、アクセス時刻送信要求がCPサーバに受信された時刻を表す情報をCPサーバ800から移動機100宛に送信することを要求するメッセージである。
【0020】
次にCPU104は、アクセス時刻を表す情報を受信したかどうかを判定する(ステップF4)。CPサーバ800から送信されたアクセス時刻を表す情報を受信した場合には、計時部107の示す現在時刻がアクセス時刻となるよう修正し、アクセス時刻に認証免除期間を加算して得られた時刻を当該アプリケーションプログラムの識別子と対応付けて期限テーブルの認証免除期限のフィールドに書き込む(ステップF5)。次に、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する(ステップF6)。現在時刻が認証免除期限を過ぎていない場合には、当該アプリケーションプラグラムを実行し(ステップF7)、移動機認証プログラムを終了する。現在時刻が認証免除期限を過ぎている場合には、当該アプリケーションプログラムを実行せず、移動機認証プログラムを終了する。
【0021】
一方、ステップF4において、アクセス時刻を表す情報を受信できない場合には、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する(ステップF6)。現在時刻が認証免除期限を過ぎていない場合には、当該アプリケーションプラグラムを実行し(ステップF7)、移動機認証プログラムを終了する。現在時刻が認証免除期限を過ぎている場合には、当該アプリケーションプログラムを実行せず、移動機認証プログラムを終了する。
【0022】
移動機100が通信停止状態である場合には、アクセス時刻が取得できないから、認証免除期限は更新されない。よって、この場合には、現在時刻が認証免除期限を過ぎたままとなり、当該アプリケーションプログラムは実行されない。
【0023】
なお、認証免除期間は0時間であってもよい。この場合には、当該アプリケーションプログラムを実行することを要求する指示が入力されるたびに、移動機認証プログラムにより移動機100に対する認証が行われる。よって、最も高度なセキュリティが要求されるプログラムに対しては認証免除期間を0時間とするとよい。
【0024】
(2.動作例)
(2−1.動作例1:移動機が通信停止状態でない場合)
移動機100が移動通信網200経由の通信を許可されている場合の動作例について説明する。図4は本動作例にかかるシステム全体の動作を示すシーケンスチャートである。ユーザが、例えば2003年2月1日9時00分にAPIDが001であるアプリケーションプログラム(以降、AP1と称する)を実行することを要求する指示を移動機100に入力すると、移動機認証プログラムが実行される。図2に示すように、AP1の認証免除期限は2003年2月1日8時00分であり、現在時刻が認証免除期限を過ぎているから、アクセス時刻送信要求が移動機100からCPサーバ800宛に送信される(ステップS11)。
【0025】
中継サーバ300が移動機100から送信されたアクセス時刻送信要求を受信すると、中継サーバ300は移動機100による移動通信網200経由の通信が許可されているかどうかをサービス記憶装置400に問い合わせる(ステップS12)。中継サーバ300は問い合わせに対する応答を受信する(ステップS13)。ここでは移動機100は通信を許可されているから、中継サーバ300はアクセス時刻送信要求をCPサーバ800に転送する(ステップS14)。
【0026】
アクセス時刻送信要求を受信すると、CPサーバ800は、当該要求を受信した時点の時刻を計時部802から取得し、計時部802から取得した時刻をアクセス時刻とし、アクセス時刻を表す情報を移動機100宛に送信する(ステップS15)。ここでは、アクセス時刻は2003年2月1日9時00分となる。
【0027】
移動機100がアクセス時刻を表す情報を受信すると、計時部107の示す現在時刻がアクセス時刻となるよう修正し、アクセス時刻に認証免除期間を加算して得られた時刻を期限テーブルの認証免除期限のフィールドに書き込む。その後、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する。っこでは現在時刻が認証免除期限を過ぎていないから、AP1を実行し、移動機認証プログラムを終了する。図2に示すようにAP1の認証免除期間は24時間であるから、AP1の認証免除期限は2003年2月2日9時00分となる。この期限を過ぎる前、例えば、2003年2月1日17時00分にAP1を実行することを要求する指示が入力された場合には、移動機100に対する認証を行うことなく、AP1が実行される。この期限を過ぎた後、例えば、2003年2月2日9時30分にAP1の実行を要求する指示が入力された場合には、移動機100に対する認証を行った後、AP1が実行される。
【0028】
(2−2.動作例2:移動機が通信停止状態である場合)
移動機100が移動通信網200経由の通信を許可されていない場合の動作例について説明する。本動作例は、例えば、ユーザが移動機100を紛失し、第三者による移動機100の不正使用を防止するために移動機100を通信停止状態とするよう通信事業者に依頼した場合の動作例である。図5は本動作例にかかるシステム全体の動作を示すシーケンスチャートである。ユーザが、例えば2003年2月2日8時00分にAP1を実行することを要求する指示を移動機100に入力すると、移動機認証プログラムが実行される。図2に示すように、AP1の認証免除期限は2003年2月1日8時00分であり、現在時刻が認証免除期限を過ぎているから、アクセス時刻送信要求が移動機100からCPサーバ800宛に送信される(ステップS21)。
【0029】
中継サーバ300が移動機100から送信されたアクセス時刻送信要求を受信すると、中継サーバ300は移動機100による移動通信網200経由の通信が許可されているかどうかをサービス記憶装置400に問い合わせる(ステップS22)。中継サーバ300は問い合わせに対する応答を受信する(ステップS23)。ここでは移動機100は通信を許可されていないから、中継サーバ300は移動機100が通信を許可されていないことを表す情報を移動機100に送信する(ステップS24)。この結果、移動機100はアクセス時刻を取得できないから、認証免除期限は更新されない。続いて、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する。ここでは、現在時刻が認証免除期限を過ぎたままであるから、AP1を実行せず、移動機認証プログラムを終了する。
【0030】
上記の動作によって、例えば、ユーザが移動機を紛失し、第三者による移動機の不正使用を防止するために移動機を通信停止状態とするよう通信事業者に依頼した場合で、かつ、認証免除期限を過ぎた場合に、移動機に搭載されたアプリケーションプログラムの使用を禁止することが可能となる。
また、認証免除期間を設けることにより移動機の認証のための通信量が増えすぎることを防ぐことができる。
また、高度なセキュリティが要求されるプログラムに対しては、認証免除期間を0時間とすることによって、通信停止状態となり次第、プログラムの使用を禁止することが可能となる。
また、CPサーバからアクセス時刻を取得し、取得したアクセス時刻を用いて移動機の計時部の時刻合わせをすることにより、正確な期限管理が可能となる。
【0031】
(3.変形例)
本発明は種々の態様で実施可能である。変形例としては、例えば以下のようなものがある。
【0032】
(3−1.変形例1)
認証免除期間をCPサーバに記憶させておき、アクセス時刻とともに認証免除期間を移動機に送信することとしてもよい。
【0033】
(3−2.変形例2)
認証免除期間をCPサーバに記憶させておき、CPサーバがアクセス時刻に認証免除期間を加算することによって認証免除期限を定め、定めた認証免除期限を移動機に送信することとしてもよい。
【0034】
(3−3.変形例3)
CPサーバへのアクセス時刻を用いた移動機の計時部の時刻合わせは行わなくてもよい。
【0035】
(3−4.変形例4)
ひとつの移動機に搭載されているすべてのプログラムに同一の認証免除期限を設けることとしてもよい。
【0036】
【発明の効果】
本発明によれば、ユーザが通信事業者に依頼して移動通信装置による移動通信網経由の通信を停止すれば、この移動通信装置に記憶されたプログラムの実行が期限を過ぎて継続されることはない。このことから当然であるが、移動通信網経由の通信が停止された時刻が期限よりも早い場合には、期限において、移動通信装置の機能の制限(プログラムの実行の禁止または停止)が開始される。つまり、本発明によれば、通信停止状態にある移動通信装置の機能を制限することができる。
【図面の簡単な説明】
【図1】本発明の実施形態にかかるシステム全体の構成を示す図である。
【図2】同実施形態にかかる期限テーブルに書き込まれる情報の構成を示す図である。
【図3】同実施形態にかかる移動機認証プログラムを実行中の移動機が行う処理の流れを示すフローチャートである。
【図4】動作例1にかかるシステム全体の動作を示すシーケンスチャートである。
【図5】動作例2にかかるシステム全体の動作を示すシーケンスチャートである。
【符号の説明】
100…移動機、200…移動通信網、300…中継サーバ、400…サービス記憶装置、800…CPサーバ。
【発明の属する技術分野】
本発明は、移動機の機能を制限する技術に関する。
【0002】
【従来の技術】
携帯電話機等の移動通信装置(以降、移動機と呼ぶ)は、その携帯性ゆえに、紛失や盗難が生じやすく、その場合、第三者による移動機の不正使用の恐れがある。そのため、紛失や盗難の際、端末に対して速やかに通信停止処理を行うための提案が従来からなされている(例えば、特許文献1)。なお、これ以降、通信停止とは、移動機が移動通信網経由で移動通信網外の他の通信装置との間で通話およびデータ通信を停止することを指し、基地局や交換局など移動通信網内の装置との間では通信が可能である。
【0003】
【特許文献1】
特開2002−78001号公報
【0004】
【発明が解決しようとする課題】
近年、アプリケーションプログラムを実行できる環境を備えた移動機が実用化されている。アプリケーションプログラムの例としては、交通機関の定期券の機能を移動機に実現させるプログラムがある。このプログラムを搭載した移動機には、例えば赤外線を用いた通信を可能とする近距離無線通信装置が搭載されており、自動改札機との間で改札通過に関する情報の送受信を行う。同様の通信機能を用いたアプリケーションプログラムの例として、建物の入館証、クレジットカード、キャッシュカードなどの機能を移動機に実現させるプログラムがある。
【0005】
ところで、ユーザが移動機を紛失したり盗難に遭ったりした場合、その移動機を拾得した第三者による移動機の不正使用を防止するために、ユーザが通信事業者に依頼して移動機を通信停止とすることができる。この通信停止依頼により停止されるのは、通信事業者により提供される通信サービスを利用した通信だけである。つまり、近距離無線通信やアプリケーションの使用が禁止される訳ではない。従って、移動機を通信停止状態にしても、この移動機を拾得した第三者によって上述の定期券などの機能が不正使用されてしまう恐れがある。このような不正使用は金銭的被害や個人情報の漏洩につながるから、避けるべき事態である。このような事態を回避するためには、通信停止状態にある移動機の機能を制限することができればよい。
【0006】
本発明は上述した事情に鑑みてなされたものであり、通信停止状態にある移動通信装置の機能を制限することのできる技術の提供を目的とする。
【0007】
【課題を解決するための手段】
上述の課題を解決するために、本発明は、移動通信網を用いて通信相手と信号を授受する通信手段と、プログラムを記憶する第1の記憶手段と、前記第1の記憶手段に記憶されているプログラムを実行する実行手段と、現在時刻を計時する計時手段と、期限を記憶する第2の記憶手段と、指示を入力する入力手段と、前記入力手段により入力された指示が前記第1の記憶手段に記憶されたプログラムの実行を要求する指示であり、かつ、前記現在時刻が前記第2の記憶手段に記憶されている期限を過ぎている場合に、前記通信手段を用いて特定の要求を送信し、該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を前記第2の記憶手段に記憶させ、前記プログラムの実行を許可する制限手段とを備えたことを特徴とする移動通信装置を提供する。
【0008】
また、本発明は、プログラムの実行を要求する指示が入力された時点で現在時刻が期限を過ぎていることを判定する判定ステップと、移動通信網を用いて特定の要求を送信する送信ステップと、該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を記憶させ、前記プログラムの実行を許可する制限ステップとを有することを特徴とする制御方法を提供する。
【0009】
また、本発明は、コンピュータ装置に、プログラムの実行を要求する指示が入力された時点で現在時刻が期限を過ぎていることを判定する判定ステップと、移動通信網を用いて特定の要求を送信する送信ステップと、該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を記憶させ、前記プログラムの実行を許可する制限ステップとを実行させるためのプログラムを提供する。
【0010】
移動通信装置は、第1の記憶手段に記憶されたプログラムの実行を要求する指示が入力手段により入力され、かつ、現在時刻が第2の記憶手段に記憶されている期限を過ぎている場合に、通信手段を用いて特定の要求を送信する。この要求に対する所定の応答を受信した場合にのみ、この応答が表す情報から得られた期限を第2の記憶手段に記憶させ、当該プログラムの実行を許可する。
【0011】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態について説明する。
【0012】
(1.構成)
(1−1.システム全体の構成)
図1は、本発明の実施形態にかかるシステム全体の構成を示す図である。移動機(移動通信装置)100は、通常の携帯電話機能の他、移動通信網200を通じてデータ通信を行うことができる。また、移動機100は、移動通信網200を通じてアプリケーションプログラムをダウンロードする機能を備え、ダウンロードしたアプリケーションプログラムを記憶部105に記憶させる。記憶部105は書き換え可能な不揮発性メモリである。また、移動機100は、近距離無線通信装置106を備える。近距離無線通信装置106は、例えば赤外線やFM(Frequency Modulation)波を用いて数m程度の距離内での通信を行うことのできる装置である。または、Bluetooth(登録商標)などの通信規格に従って通信を行うことのできる装置でもよい。
【0013】
サービス記憶装置400、中継サーバ300、CPサーバ800は、以下に述べる点を除いて通常のサーバ装置と同様の構成を有している。
CPサーバ800は、コンテンツプロバイダ(これ以降、CPと称する)によって管理されており、記憶部801を有し、記憶部801にコンテンツを記憶させ、このコンテンツを移動機100へ宛てて移動通信網200経由で送信する。なお、本実施形態において、「コンテンツ」とは移動機100が実行可能なアプリケーションプログラムを指す。また、CPサーバ800は現在時刻を計時する計時部802を有し、後述するアクセス時刻送信要求を受信すると、当該要求を受信した時点の時刻を計時部802から取得し、当該要求の送信元へ送信する。
【0014】
サービス記憶装置400は、移動機100が在圏する在圏エリア、移動機100が移動通信網200経由の通信を許可されているかどうかを示す識別子を記憶部401に記憶させる。
【0015】
中継サーバ300は、移動機100から送信された信号を受信すると、移動機100が移動通信網200経由の通信を許可されているかどうかをサービス記憶装置400に問い合わせる。移動機100が移動通信網200経由の通信を許可されている場合には、移動機100から送信された信号の宛先へこの信号を送信する。移動機100が移動通信網200経由の通信を許可されていない場合には、移動機100が通信停止状態であることを表す信号を移動機100へ送信する。
なお、移動機、CPサーバは複数存在するが、簡単のためひとつの移動機100とひとつのCPサーバ800のみ図示している。
【0016】
(1−2.移動機の構成)
通信インターフェイス(以降、通信IFと表記)101は、移動機100と移動通信網200との通信を仲介する。ROM102には移動機認証プログラムが格納されており、CPU104はRAM103をワークエリアとして、このプログラムを実行する。記憶部105は、書き換え可能な不揮発性メモリである。計時部107は現在時刻を計時する。指示入力部108は、移動機100のユーザが移動機100に指示を入力する際に用いるキーパッドである。
【0017】
記憶部105には、期限テーブルが格納されている。図2に示すように、期限テーブルには移動機100に搭載されているアプリケーションプログラムの認証免除期間と認証免除期限と当該プログラム配信元のCPの通信アドレスとが当該プログラムの識別子と対応付けて書き込まれている。認証免除期間とは、アプリケーションプログラムの実行を要求する指示が入力された時に、移動機100に対する認証を行わずに当該プログラムを実行することのできる期間であり、アプリケーションプログラムに要求されるセキュリティの高さに応じてCPがあらかじめ定めた期間である。移動機100に対する認証とは、具体的には、後述する移動機認証プログラムの実行により、後述するアクセス時刻送信要求を移動通信網200経由でCPサーバ800宛で送信し、CPサーバ800からアクセス時刻を取得することを指す。認証免除期限は、CPから取得したアクセス時刻に認証免除期間を加算した時刻である。なお、アプリケーションプログラムをダウンロードした時点においては、ダウンロードした時刻に認証免除期間を加算した時刻を認証免除期限としてもよい。
【0018】
ユーザが移動機100に搭載されているアプリケーションプログラムを実行することを要求する指示を指示入力部108から、あるいは移動機100に接続されたコンピュータ装置から入力すると、CPU104は移動機認証プログラムを実行する。図3は、移動機認証プログラムを実行中のCPU104が行う処理の流れを示すフローチャートである。
【0019】
まず、CPU104は計時部107から現在時刻を取得し(ステップF1)、期限テーブルを参照し、ユーザが実行を指示したアプリケーションプログラムの認証免除期限と現在時刻とを比較する(ステップF2)。現在時刻が認証免除期限を過ぎていない場合には、当該アプリケーションプラグラムを実行し(ステップF7)、移動機認証プログラムを終了する。現在時刻が認証免除期限を過ぎている場合には、移動機の通信アドレスを付加したアクセス時刻送信要求をCPサーバ800宛に送信する(ステップF3)。アクセス時刻送信要求は、アクセス時刻送信要求がCPサーバに受信された時刻を表す情報をCPサーバ800から移動機100宛に送信することを要求するメッセージである。
【0020】
次にCPU104は、アクセス時刻を表す情報を受信したかどうかを判定する(ステップF4)。CPサーバ800から送信されたアクセス時刻を表す情報を受信した場合には、計時部107の示す現在時刻がアクセス時刻となるよう修正し、アクセス時刻に認証免除期間を加算して得られた時刻を当該アプリケーションプログラムの識別子と対応付けて期限テーブルの認証免除期限のフィールドに書き込む(ステップF5)。次に、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する(ステップF6)。現在時刻が認証免除期限を過ぎていない場合には、当該アプリケーションプラグラムを実行し(ステップF7)、移動機認証プログラムを終了する。現在時刻が認証免除期限を過ぎている場合には、当該アプリケーションプログラムを実行せず、移動機認証プログラムを終了する。
【0021】
一方、ステップF4において、アクセス時刻を表す情報を受信できない場合には、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する(ステップF6)。現在時刻が認証免除期限を過ぎていない場合には、当該アプリケーションプラグラムを実行し(ステップF7)、移動機認証プログラムを終了する。現在時刻が認証免除期限を過ぎている場合には、当該アプリケーションプログラムを実行せず、移動機認証プログラムを終了する。
【0022】
移動機100が通信停止状態である場合には、アクセス時刻が取得できないから、認証免除期限は更新されない。よって、この場合には、現在時刻が認証免除期限を過ぎたままとなり、当該アプリケーションプログラムは実行されない。
【0023】
なお、認証免除期間は0時間であってもよい。この場合には、当該アプリケーションプログラムを実行することを要求する指示が入力されるたびに、移動機認証プログラムにより移動機100に対する認証が行われる。よって、最も高度なセキュリティが要求されるプログラムに対しては認証免除期間を0時間とするとよい。
【0024】
(2.動作例)
(2−1.動作例1:移動機が通信停止状態でない場合)
移動機100が移動通信網200経由の通信を許可されている場合の動作例について説明する。図4は本動作例にかかるシステム全体の動作を示すシーケンスチャートである。ユーザが、例えば2003年2月1日9時00分にAPIDが001であるアプリケーションプログラム(以降、AP1と称する)を実行することを要求する指示を移動機100に入力すると、移動機認証プログラムが実行される。図2に示すように、AP1の認証免除期限は2003年2月1日8時00分であり、現在時刻が認証免除期限を過ぎているから、アクセス時刻送信要求が移動機100からCPサーバ800宛に送信される(ステップS11)。
【0025】
中継サーバ300が移動機100から送信されたアクセス時刻送信要求を受信すると、中継サーバ300は移動機100による移動通信網200経由の通信が許可されているかどうかをサービス記憶装置400に問い合わせる(ステップS12)。中継サーバ300は問い合わせに対する応答を受信する(ステップS13)。ここでは移動機100は通信を許可されているから、中継サーバ300はアクセス時刻送信要求をCPサーバ800に転送する(ステップS14)。
【0026】
アクセス時刻送信要求を受信すると、CPサーバ800は、当該要求を受信した時点の時刻を計時部802から取得し、計時部802から取得した時刻をアクセス時刻とし、アクセス時刻を表す情報を移動機100宛に送信する(ステップS15)。ここでは、アクセス時刻は2003年2月1日9時00分となる。
【0027】
移動機100がアクセス時刻を表す情報を受信すると、計時部107の示す現在時刻がアクセス時刻となるよう修正し、アクセス時刻に認証免除期間を加算して得られた時刻を期限テーブルの認証免除期限のフィールドに書き込む。その後、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する。っこでは現在時刻が認証免除期限を過ぎていないから、AP1を実行し、移動機認証プログラムを終了する。図2に示すようにAP1の認証免除期間は24時間であるから、AP1の認証免除期限は2003年2月2日9時00分となる。この期限を過ぎる前、例えば、2003年2月1日17時00分にAP1を実行することを要求する指示が入力された場合には、移動機100に対する認証を行うことなく、AP1が実行される。この期限を過ぎた後、例えば、2003年2月2日9時30分にAP1の実行を要求する指示が入力された場合には、移動機100に対する認証を行った後、AP1が実行される。
【0028】
(2−2.動作例2:移動機が通信停止状態である場合)
移動機100が移動通信網200経由の通信を許可されていない場合の動作例について説明する。本動作例は、例えば、ユーザが移動機100を紛失し、第三者による移動機100の不正使用を防止するために移動機100を通信停止状態とするよう通信事業者に依頼した場合の動作例である。図5は本動作例にかかるシステム全体の動作を示すシーケンスチャートである。ユーザが、例えば2003年2月2日8時00分にAP1を実行することを要求する指示を移動機100に入力すると、移動機認証プログラムが実行される。図2に示すように、AP1の認証免除期限は2003年2月1日8時00分であり、現在時刻が認証免除期限を過ぎているから、アクセス時刻送信要求が移動機100からCPサーバ800宛に送信される(ステップS21)。
【0029】
中継サーバ300が移動機100から送信されたアクセス時刻送信要求を受信すると、中継サーバ300は移動機100による移動通信網200経由の通信が許可されているかどうかをサービス記憶装置400に問い合わせる(ステップS22)。中継サーバ300は問い合わせに対する応答を受信する(ステップS23)。ここでは移動機100は通信を許可されていないから、中継サーバ300は移動機100が通信を許可されていないことを表す情報を移動機100に送信する(ステップS24)。この結果、移動機100はアクセス時刻を取得できないから、認証免除期限は更新されない。続いて、計時部107から現在時刻を取得し、現在時刻と認証免除期限とを比較する。ここでは、現在時刻が認証免除期限を過ぎたままであるから、AP1を実行せず、移動機認証プログラムを終了する。
【0030】
上記の動作によって、例えば、ユーザが移動機を紛失し、第三者による移動機の不正使用を防止するために移動機を通信停止状態とするよう通信事業者に依頼した場合で、かつ、認証免除期限を過ぎた場合に、移動機に搭載されたアプリケーションプログラムの使用を禁止することが可能となる。
また、認証免除期間を設けることにより移動機の認証のための通信量が増えすぎることを防ぐことができる。
また、高度なセキュリティが要求されるプログラムに対しては、認証免除期間を0時間とすることによって、通信停止状態となり次第、プログラムの使用を禁止することが可能となる。
また、CPサーバからアクセス時刻を取得し、取得したアクセス時刻を用いて移動機の計時部の時刻合わせをすることにより、正確な期限管理が可能となる。
【0031】
(3.変形例)
本発明は種々の態様で実施可能である。変形例としては、例えば以下のようなものがある。
【0032】
(3−1.変形例1)
認証免除期間をCPサーバに記憶させておき、アクセス時刻とともに認証免除期間を移動機に送信することとしてもよい。
【0033】
(3−2.変形例2)
認証免除期間をCPサーバに記憶させておき、CPサーバがアクセス時刻に認証免除期間を加算することによって認証免除期限を定め、定めた認証免除期限を移動機に送信することとしてもよい。
【0034】
(3−3.変形例3)
CPサーバへのアクセス時刻を用いた移動機の計時部の時刻合わせは行わなくてもよい。
【0035】
(3−4.変形例4)
ひとつの移動機に搭載されているすべてのプログラムに同一の認証免除期限を設けることとしてもよい。
【0036】
【発明の効果】
本発明によれば、ユーザが通信事業者に依頼して移動通信装置による移動通信網経由の通信を停止すれば、この移動通信装置に記憶されたプログラムの実行が期限を過ぎて継続されることはない。このことから当然であるが、移動通信網経由の通信が停止された時刻が期限よりも早い場合には、期限において、移動通信装置の機能の制限(プログラムの実行の禁止または停止)が開始される。つまり、本発明によれば、通信停止状態にある移動通信装置の機能を制限することができる。
【図面の簡単な説明】
【図1】本発明の実施形態にかかるシステム全体の構成を示す図である。
【図2】同実施形態にかかる期限テーブルに書き込まれる情報の構成を示す図である。
【図3】同実施形態にかかる移動機認証プログラムを実行中の移動機が行う処理の流れを示すフローチャートである。
【図4】動作例1にかかるシステム全体の動作を示すシーケンスチャートである。
【図5】動作例2にかかるシステム全体の動作を示すシーケンスチャートである。
【符号の説明】
100…移動機、200…移動通信網、300…中継サーバ、400…サービス記憶装置、800…CPサーバ。
Claims (3)
- 移動通信網を用いて通信相手と信号を授受する通信手段と、
プログラムを記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されているプログラムを実行する実行手段と、
現在時刻を計時する計時手段と、
期限を記憶する第2の記憶手段と、
指示を入力する入力手段と、
前記入力手段により入力された指示が前記第1の記憶手段に記憶されたプログラムの実行を要求する指示であり、かつ、前記現在時刻が前記第2の記憶手段に記憶されている期限を過ぎている場合に、前記通信手段を用いて特定の要求を送信し、該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を前記第2の記憶手段に記憶させ、前記プログラムの実行を許可する制限手段と
を備えたことを特徴とする移動通信装置。 - 前記特定の要求は、該要求の送信先の装置が該要求を受信した時刻を表す情報を該送信先の装置が前記移動通信装置へ送信することを求める要求であり、
前記制限手段は、前記時刻を表す情報を受信した場合にのみ、該情報が表す時刻に所定の時間を加算することによって得られた期限を前記第2の記憶手段に記憶させ、前記プログラムの実行を許可する
ことを特徴とする請求項1に記載の移動通信装置。 - プログラムの実行を要求する指示が入力された時点で現在時刻が期限を過ぎていることを判定する判定ステップと、
移動通信網を用いて特定の要求を送信する送信ステップと、
該要求に対する所定の応答を受信した場合にのみ、該応答が表す情報から得られた期限を記憶させ、前記プログラムの実行を許可する制限ステップと
を有することを特徴とする制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003083109A JP2004297149A (ja) | 2003-03-25 | 2003-03-25 | 移動通信装置および制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003083109A JP2004297149A (ja) | 2003-03-25 | 2003-03-25 | 移動通信装置および制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004297149A true JP2004297149A (ja) | 2004-10-21 |
Family
ID=33398675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003083109A Withdrawn JP2004297149A (ja) | 2003-03-25 | 2003-03-25 | 移動通信装置および制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004297149A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008536347A (ja) * | 2005-02-15 | 2008-09-04 | ヴォウダフォン・グループ・ピーエルシー | 無線通信のための向上したセキュリティ |
CN101433065B (zh) * | 2006-04-27 | 2012-10-10 | 京瓷株式会社 | 便携式无线设备以及通信控制方法 |
-
2003
- 2003-03-25 JP JP2003083109A patent/JP2004297149A/ja not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008536347A (ja) * | 2005-02-15 | 2008-09-04 | ヴォウダフォン・グループ・ピーエルシー | 無線通信のための向上したセキュリティ |
CN101433065B (zh) * | 2006-04-27 | 2012-10-10 | 京瓷株式会社 | 便携式无线设备以及通信控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4833620B2 (ja) | 位置情報に基づくライセンス付与 | |
US9396364B2 (en) | Device and method for short range communication | |
US10140435B2 (en) | Method for distribution of licenses based on geographical location | |
US8656156B2 (en) | Method and terminal for authenticating between DRM agents for moving RO | |
KR101825118B1 (ko) | 무선 네트워크에 대한 액세스 권리를 관리하는 장치 및 방법 | |
CN107925567A (zh) | 用于使用由证书状态检查服务提供商发布的票证来优化对称密钥高速缓存的系统、装置和方法 | |
US8195124B2 (en) | Apparatus and methods for managing time sensitive application privileges on a wireless device | |
US20060026103A1 (en) | Method of managing contents-using right and user equipment thereof | |
US20120041878A1 (en) | Method And System For Authenticating Software License | |
JP2009500696A (ja) | トランザクションの円滑化および認証 | |
CN105450617A (zh) | 一种支付验证方法、装置及系统 | |
CA2646616A1 (en) | Method and apparatus for secure management of debugging processes within communication devices | |
US11570620B2 (en) | Network profile anti-spoofing on wireless gateways | |
JP2004153461A (ja) | 通信端末、プログラム及び記憶媒体 | |
EP3608824A1 (en) | Information processing device, information processing system and information processing method | |
JP4073284B2 (ja) | 通信管理システム、携帯端末装置および通信管理プログラム | |
JP3692882B2 (ja) | Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体 | |
KR101386363B1 (ko) | 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법 | |
CN101068441B (zh) | 许可认证方法、认证中心和认证系统 | |
JP2004297149A (ja) | 移動通信装置および制御方法 | |
KR100706085B1 (ko) | 복수의 디바이스에 적용 가능한 drm 방법 | |
KR101933640B1 (ko) | 무선인터넷 접속 관리 방법 및 이에 적용되는 장치 | |
KR100611119B1 (ko) | Drm 기반의 wipi 컨텐츠 서비스 방법 및 장치 | |
KR101566017B1 (ko) | 스마트 단말의 nfc 금융거래를 위한 보안인증 에이전트 처리 방법, 그리고 이를 위한 컴퓨터로 판독가능한 기록매체 | |
JP2005142842A (ja) | アクセス管理システムおよびアクセス管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060606 |