JP2007068016A - Mobile terminal device and security management method thereof - Google Patents

Mobile terminal device and security management method thereof Download PDF

Info

Publication number
JP2007068016A
JP2007068016A JP2005253597A JP2005253597A JP2007068016A JP 2007068016 A JP2007068016 A JP 2007068016A JP 2005253597 A JP2005253597 A JP 2005253597A JP 2005253597 A JP2005253597 A JP 2005253597A JP 2007068016 A JP2007068016 A JP 2007068016A
Authority
JP
Japan
Prior art keywords
state
mobile terminal
communication
terminal device
power
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005253597A
Other languages
Japanese (ja)
Other versions
JP4361041B2 (en
Inventor
Yuji Arakawa
裕二 荒川
Daisuke Kikuchi
大輔 菊地
Hiroyuki Suzuki
裕之 鈴木
Taro Sasada
太郎 笹田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005253597A priority Critical patent/JP4361041B2/en
Publication of JP2007068016A publication Critical patent/JP2007068016A/en
Application granted granted Critical
Publication of JP4361041B2 publication Critical patent/JP4361041B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a non-contact card function from being illegally utilized by a third person, while ensuring user convenience, when a non-contact card is lost or stolen. <P>SOLUTION: A mobile terminal device comprises a service area detection section 20 for detecting the status of radio waves received from a base station device (in-service status and out-of-service status), an IC card part 12 for communicating with an external reader/writer without contact, an authentication section 17 for carrying out user authentication processing when communicating with the reader/writer without contact, and a control section 11 for switching whether or not to perform authentication processing due to the authentication section 17 in accordance with the radio wave status detected by the service area detection section 20. If the radio wave status is out-of-service status, the control section 11 allows the authentication section 17 to carry out authentication processing. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、移動体端末装置及びそのセキュリティ管理方法に関し、特に、非接触カード機能を搭載した移動体端末装置及びそのセキュリティ管理方法に関する。   The present invention relates to a mobile terminal device and a security management method thereof, and more particularly to a mobile terminal device having a contactless card function and a security management method thereof.

現在、非接触カード機能を搭載した携帯端末が広く普及している。これらの携帯端末には、電子マネーサービスに用いられる電子マネーのチャージ情報など、高いセキュリティを必要とする情報が格納されることが多い。このような携帯端末内の情報のセキュリティを確保するため、例えば、これらの携帯端末の紛失時や盗難時において、ネットワークを介して遠隔で非接触カード機能の利用を制限すること(所謂、遠隔ロック)が一般的に行なわれている。
特願2003−16398号公報 Currently, mobile terminals equipped with a contactless card function are widely used. These mobile terminals often store information that requires high security, such as charge information for electronic money used for electronic money services. In order to ensure the security of information in such portable terminals, for example, when these portable terminals are lost or stolen, use of the contactless card function is restricted remotely via a network (so-called remote lock) ) Is generally performed.
Japanese Patent Application No. 2003-16398

上述のような遠隔ロックを行うには、携帯端末の電源がオン状態であり、且つ、当該携帯端末が通信圏内に存在することが前提となる。このため、携帯端末の電源がオフ状態である場合や、通信圏外に存在する場合には、遠隔ロックを行うことはできない。しかし、携帯端末における非接触カード機能は、当該携帯端末の電源の状態や携帯端末の電波受信状態に関わらず、利用することが可能である。このため、悪意の第三者が携帯端末の電源がオフ状態のままで利用したり、通信圏外の位置で利用したりする場合には、非接触カード機能の不正利用が許容されるという問題がある。   In order to perform the remote lock as described above, it is assumed that the power of the mobile terminal is on and the mobile terminal is in the communication range. For this reason, the remote lock cannot be performed when the power of the mobile terminal is off or when the mobile terminal is outside the communication range. However, the contactless card function in the mobile terminal can be used regardless of the power state of the mobile terminal and the radio wave reception state of the mobile terminal. For this reason, when a malicious third party uses the mobile terminal with the power off, or uses it in a location outside the communication range, unauthorized use of the contactless card function is allowed. is there.

一方、遠隔ロック以外のセキュリティを確保する技術として、紛失時や盗難時における他人の不正利用を防止すべく、非接触カード機能の利用に先立って認証処理を要求し、その認証結果に基づいて当該機能の使用可否を切り替える携帯端末が提案されている(例えば、特許文献1参照)。しかし、このような携帯端末においては、非接触カード機能の通常の利用時においても認証処理が要求されるため、使用したい時に使用することができず、ユーザにおける利便性において不都合が生じることとなる。   On the other hand, as a technology to ensure security other than remote lock, in order to prevent unauthorized use by others in case of loss or theft, an authentication process is requested prior to use of the contactless card function, and based on the authentication result, There has been proposed a portable terminal that switches whether to use a function (for example, see Patent Document 1). However, in such a portable terminal, authentication processing is required even during normal use of the contactless card function, so that it cannot be used when it is desired to be used, resulting in inconvenience in convenience for the user. .

本発明はかかる点に鑑みてなされたものであり、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することができる移動体端末装置及びそのセキュリティ管理方法を提供することを目的とする。   The present invention has been made in view of the above points, and is capable of preventing unauthorized use of a contactless card function by a third party when lost or stolen while ensuring user convenience. And a security management method thereof.

本発明の移動体端末装置は、基地局装置から受信する電波状態を検出する電波状態検出手段と、外部のリーダライタと非接触で通信を行う非接触通信手段と、前記リーダライタと非接触で通信を行う場合にユーザの認証処理を実行する認証手段と、前記電波状態に応じて前記認証手段による認証処理の有無を切り替える制御手段と、を具備することを特徴とする。   A mobile terminal device according to the present invention includes a radio wave state detection unit that detects a radio wave state received from a base station device, a non-contact communication unit that performs non-contact communication with an external reader / writer, and a non-contact type with the reader / writer. It comprises authentication means for executing user authentication processing when performing communication, and control means for switching presence / absence of authentication processing by the authentication means in accordance with the radio wave state.

この構成によれば、制御手段が、電波状態に応じて認証手段による認証処理の有無を切り替えるようにしたので、電波状態に応じて移動体端末装置におけるセキュリティを切り替えることが可能となる。例えば、電波状態が通信圏外状態の場合に認証処理を実行する一方、通信圏内状態の場合に認証処理を省略するように制御することにより、電波状態が通信圏外状態の場合において、非接触で通信を行う場合にはユーザの認証処理が実行されるので、移動体端末装置が通信圏外に存在する場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が通信圏内に存在する場合には認証処理が省略されることから、正規のユーザが通信圏内で当該移動体端末装置を携帯している場合にまで認証処理を要求することはないので、ユーザの利便性を損なうことはない。この結果、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することが可能となる。   According to this configuration, since the control unit switches the presence / absence of the authentication processing by the authentication unit according to the radio wave state, it is possible to switch the security in the mobile terminal device according to the radio wave state. For example, when the radio wave condition is out of communication range, the authentication process is executed. When the radio wave condition is out of communication range, control is performed so that the authentication process is omitted. Since the user authentication process is executed when the mobile terminal device is used, it is possible to prevent unauthorized use of the contactless card function by a third party when the mobile terminal device is outside the communication range. On the other hand, since the authentication process is omitted when the mobile terminal exists in the communication area, the authentication process is requested even when a legitimate user carries the mobile terminal device within the communication area. There is no loss of user convenience. As a result, it is possible to prevent unauthorized use of the contactless card function by a third party at the time of loss or theft while ensuring user convenience.

本発明の移動体端末装置において、前記制御手段は、前記電波状態が通信圏外状態の場合に前記認証手段に認証処理を行わせる一方、前記電波状態が通信圏内状態の場合に前記認証手段に認証処理を行わせないことが好ましい。この構成によれば、電波状態が通信圏外状態の場合において、非接触で通信を行う場合にはユーザの認証処理が実行されるので、移動体端末装置が通信圏外に存在する場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が通信圏内に存在する場合には認証処理が省略されることから、正規のユーザが通信圏内で当該移動体端末装置を携帯している場合にまで認証処理を要求することはないので、ユーザの利便性を損なうことはない。   In the mobile terminal device of the present invention, the control unit causes the authentication unit to perform an authentication process when the radio wave state is an out-of-communication state, while authenticating the authentication unit when the radio wave state is a communication-range state. It is preferable not to perform processing. According to this configuration, when the radio wave state is the out-of-communication state, when performing contactless communication, the user authentication process is executed, so that the third party in the case where the mobile terminal device exists outside the communication range It is possible to prevent unauthorized use of the contactless card function. On the other hand, since the authentication process is omitted when the mobile terminal exists in the communication area, the authentication process is requested even when a legitimate user carries the mobile terminal device within the communication area. There is no loss of user convenience.

また、本発明の移動体端末装置において、前記制御手段は、前記通信圏外状態が所定時間継続した場合に前記認証手段に認証処理を行わせることが好ましい。この構成によれば、一時的に電波状態が通信圏外状態になった場合にまで、非接触カード機能の利用が制限される事態が回避されるので、よりユーザの利便性に優れた移動体端末装置を提供することが可能となる。   In the mobile terminal device of the present invention, it is preferable that the control unit causes the authentication unit to perform an authentication process when the out-of-communication state continues for a predetermined time. According to this configuration, since the situation where the use of the contactless card function is restricted is avoided until the radio wave state temporarily becomes an out-of-communication state, the mobile terminal that is more convenient for the user An apparatus can be provided.

また、本発明の移動体端末装置において、前記非接触通信手段は、前記制御手段から通知されるセキュリティレベルに応じて非接触通信の許否を前記制御手段に問い合わせ、前記制御手段は、当該問合せに応じて前記認証手段に認証処理を行わせるようにしても良い。この構成によれば、非接触通信手段が、制御手段から通知されるセキュリティレベルに応じて非接触通信の許否を問い合わせるので、セキュリティレベルの内容に応じて非接触通信を制御することが可能となる。また、制御手段が、非接触通信手段からの問合せに応じて認証処理を行わせることから、自装置に設定したセキュリティレベルに応じて認証処理を制御することが可能となる。   In the mobile terminal device of the present invention, the non-contact communication means inquires of the control means whether or not non-contact communication is permitted according to the security level notified from the control means, and the control means Accordingly, the authentication unit may perform authentication processing. According to this configuration, since the non-contact communication unit inquires whether the non-contact communication is permitted or not according to the security level notified from the control unit, the non-contact communication can be controlled according to the contents of the security level. . In addition, since the control unit causes the authentication process to be performed in response to an inquiry from the non-contact communication unit, the authentication process can be controlled according to the security level set in the own device.

また、本発明の移動体端末装置において、前記非接触通信手段は、前記制御手段にて前記電波状態が通信圏外状態の場合に設定されるセキュリティレベルの通知を受けた場合に非接触通信の許否を問い合わせる一方、前記電波状態が通信圏内状態の場合に設定されるセキュリティレベルの通知を受けた場合に非接触通信の許否を問い合わせることなく当該非接触通信を行うようにしても良い。この構成によれば、電波状態が通信圏外状態の場合にのみ認証処理を要求する一方、通信圏内状態の場合には認証処理を要求することなく非接触通信を実行することが可能となる。   Further, in the mobile terminal device of the present invention, the contactless communication means permits or disallows contactless communication when the control means receives a notification of a security level set when the radio wave state is an out-of-service state. On the other hand, when a notification of a security level set when the radio wave state is a communication range state is received, the contactless communication may be performed without inquiring whether or not the contactless communication is permitted. According to this configuration, the authentication process is requested only when the radio wave state is an out-of-communication state, while the non-contact communication can be performed without requesting the authentication process when in the communication-range state.

さらに、本発明の移動体端末装置において、自装置における電源状態を検出する電源検出手段を具備し、前記制御手段は、前記電源状態に応じて前記非接触通信手段による非接触通信の許否を切り替えるようにしても良い。この構成によれば、電源状態に応じて移動体端末装置におけるセキュリティを切り替えることが可能となる。例えば、電源状態が電源オフ状態の場合に非接触通信の実行を制限する一方、電源オン状態の場合に非接触通信の実行を許容するように制御することにより、電源オフ状態における非接触通信の実行が制限されるので、移動体端末装置が電源オフ状態の場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が電源オン状態の場合には非接触通信の実行が許容されることから、正規のユーザが電源オン状態で非接触通信を実行する場合まで当該実行が制限されることはないので、ユーザの利便性を損なうことはない。この結果、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することが可能となる。   Furthermore, the mobile terminal device according to the present invention further includes power detection means for detecting a power state in the own device, and the control means switches permission / rejection of non-contact communication by the non-contact communication means according to the power state. You may do it. According to this configuration, it is possible to switch the security in the mobile terminal device according to the power state. For example, by restricting the execution of non-contact communication when the power state is the power-off state, and controlling the execution of non-contact communication when the power is on, the non-contact communication in the power-off state is controlled. Since execution is restricted, it is possible to prevent unauthorized use of the contactless card function by a third party when the mobile terminal device is in a power-off state. On the other hand, when the mobile terminal is in a power-on state, the non-contact communication is allowed to be executed. Therefore, the execution is limited until a legitimate user executes the non-contact communication in a power-on state. Therefore, the convenience of the user is not impaired. As a result, it is possible to prevent unauthorized use of the contactless card function by a third party at the time of loss or theft while ensuring user convenience.

本発明の移動体端末装置において、前記制御手段は、前記電源状態が電源オフ状態の場合に前記非接触通信手段による非接触通信の実行を制限する一方、前記電源状態が電源オン状態の場合に前記非接触通信手段による非接触通信の実行を許容することが好ましい。この構成によれば、電源オフ状態における非接触通信の実行が制限されるので、移動体端末装置が電源オフ状態の場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が電源オン状態の場合には非接触通信の実行が許容されることから、正規のユーザが電源オン状態で非接触通信を実行する場合まで当該実行が制限されることはないので、ユーザの利便性を損なうことはない。   In the mobile terminal device of the present invention, the control means restricts execution of non-contact communication by the non-contact communication means when the power state is a power-off state, while the power state is a power-on state. It is preferable to allow execution of non-contact communication by the non-contact communication means. According to this configuration, since execution of contactless communication in the power-off state is restricted, it is possible to prevent unauthorized use of the contactless card function by a third party when the mobile terminal device is in the power-off state. Become. On the other hand, when the mobile terminal is in a power-on state, the non-contact communication is allowed to be executed. Therefore, the execution is limited until a legitimate user executes the non-contact communication in a power-on state. Therefore, the convenience of the user is not impaired.

本発明のセキュリティ管理方法は、外部のリーダライタと非接触で通信を行う移動体端末装置のセキュリティ管理方法であって、基地局装置から受信する電波状態を検出し、前記リーダライタと非接触で通信を行う場合におけるユーザの認証処理の有無を、前記電波状態に応じて切り替えることを特徴とする。   A security management method according to the present invention is a security management method for a mobile terminal device that performs contactless communication with an external reader / writer, detects a radio wave state received from a base station device, and contacts the reader / writer without contact. The presence or absence of a user authentication process when performing communication is switched according to the radio wave state.

この方法によれば、検出される電波状態に応じて認証処理の有無を切り替えるようにしたので、電波状態に応じて移動体端末装置におけるセキュリティを切り替えることが可能となる。例えば、電波状態が通信圏外状態の場合に認証処理を実行する一方、通信圏内状態の場合に認証処理を省略するように制御することで、電波状態が通信圏外状態の場合において、非接触で通信を行う場合にはユーザの認証処理が実行されるので、移動体端末装置が通信圏外に存在する場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が通信圏内に存在する場合には認証処理が省略されることから、正規のユーザが通信圏内で当該移動体端末装置を携帯している場合にまで認証処理を要求することはないので、ユーザの利便性を損なうことはない。この結果、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することが可能となる。   According to this method, since the presence / absence of the authentication processing is switched according to the detected radio wave condition, it is possible to switch the security in the mobile terminal device according to the radio wave condition. For example, when the radio wave condition is out of communication range, authentication processing is executed, and when the radio wave condition is out of communication range, control is performed so that authentication processing is omitted. Since the user authentication process is executed when the mobile terminal device is used, it is possible to prevent unauthorized use of the contactless card function by a third party when the mobile terminal device is outside the communication range. On the other hand, since the authentication process is omitted when the mobile terminal exists in the communication area, the authentication process is requested even when a legitimate user carries the mobile terminal device within the communication area. There is no loss of user convenience. As a result, it is possible to prevent unauthorized use of the contactless card function by a third party at the time of loss or theft while ensuring user convenience.

本発明のセキュリティ管理方法において、前記電波状態が通信圏外状態の場合に前記認証処理を行う一方、前記電波状態が通信圏内状態の場合に前記認証処理を行わないことが好ましい。この場合には、電波状態が通信圏外状態の場合において、非接触で通信を行う場合にはユーザの認証処理が実行されるので、移動体端末装置が通信圏外に存在する場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が通信圏内に存在する場合には認証処理が省略されることから、正規のユーザが通信圏内で当該移動体端末装置を携帯している場合にまで認証処理を要求することはないので、ユーザの利便性を損なうことはない。   In the security management method of the present invention, it is preferable that the authentication process is performed when the radio wave state is an out-of-communication state, whereas the authentication process is not performed when the radio wave state is a communication range state. In this case, when the radio wave state is out of the communication range and the contactless communication is performed, the user authentication process is executed. Therefore, the mobile terminal device is operated by a third party when the mobile terminal device is out of the communication range. It is possible to prevent unauthorized use of the contactless card function. On the other hand, since the authentication process is omitted when the mobile terminal exists in the communication area, the authentication process is requested even when a legitimate user carries the mobile terminal device within the communication area. There is no loss of user convenience.

また、本発明のセキュリティ管理方法において、前記通信圏外状態が所定時間継続した場合に前記認証処理を行うことが好ましい。この場合には、一時的に電波状態が通信圏外状態になった場合にまで、非接触カード機能の利用が制限される事態が回避されるので、よりユーザの利便性に優れた移動体端末装置を提供することが可能となる。   In the security management method of the present invention, it is preferable that the authentication process is performed when the out-of-communication state continues for a predetermined time. In this case, since the situation where the use of the contactless card function is limited is avoided until the radio wave state temporarily becomes out of the communication range, the mobile terminal device that is more convenient for the user Can be provided.

さらに、本発明のセキュリティ管理方法において、前記移動体端末装置における電源状態を検出し、前記電源状態に応じて非接触通信の許否を切り替えるようにしても良い。この場合には、電源状態に応じて移動体端末装置におけるセキュリティを切り替えることが可能となる。例えば、電源状態が電源オフ状態の場合に非接触通信の実行を制限する一方、電源オン状態の場合に非接触通信の実行を許容するように制御することにより、電源オフ状態における非接触通信の実行が制限されるので、移動体端末装置が電源オフ状態の場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が電源オン状態の場合には非接触通信の実行が許容されることから、正規のユーザが電源オン状態で非接触通信を実行する場合まで当該実行が制限されることはないので、ユーザの利便性を損なうことはない。この結果、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することが可能となる。   Furthermore, in the security management method of the present invention, a power state in the mobile terminal device may be detected, and permission / inhibition of non-contact communication may be switched according to the power state. In this case, the security in the mobile terminal device can be switched according to the power supply state. For example, by restricting the execution of non-contact communication when the power state is the power-off state, and controlling the execution of non-contact communication when the power is on, the non-contact communication in the power-off state is controlled. Since execution is restricted, it is possible to prevent unauthorized use of the contactless card function by a third party when the mobile terminal device is in a power-off state. On the other hand, when the mobile terminal is in a power-on state, the non-contact communication is allowed to be executed. Therefore, the execution is limited until a legitimate user executes the non-contact communication in a power-on state. Therefore, the convenience of the user is not impaired. As a result, it is possible to prevent unauthorized use of the contactless card function by a third party at the time of loss or theft while ensuring user convenience.

さらに、本発明のセキュリティ管理方法において、前記電源状態が電源オフ状態の場合に非接触通信の実行を制限する一方、前記電源状態が電源オン状態の場合に非接触通信の実行を許容することが好ましい。この場合には、電源オフ状態における非接触通信の実行が制限されるので、移動体端末装置が電源オフ状態の場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が電源オン状態の場合には非接触通信の実行が許容されることから、正規のユーザが電源オン状態で非接触通信を実行する場合まで当該実行が制限されることはないので、ユーザの利便性を損なうことはない。   Furthermore, in the security management method of the present invention, execution of contactless communication is restricted when the power state is a power-off state, while execution of contactless communication is permitted when the power state is a power-on state. preferable. In this case, since the execution of contactless communication in the power-off state is restricted, unauthorized use of the contactless card function by a third party when the mobile terminal device is in the power-off state can be prevented. . On the other hand, when the mobile terminal is in a power-on state, the non-contact communication is allowed to be executed. Therefore, the execution is limited until a legitimate user executes the non-contact communication in a power-on state. Therefore, the convenience of the user is not impaired.

本発明に係る移動体端末装置及びそのセキュリティ管理方法によれば、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することが可能となる。   According to the mobile terminal device and the security management method thereof according to the present invention, it is possible to prevent unauthorized use of the contactless card function by a third party at the time of loss or theft while ensuring user convenience. Become.

以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明の一実施の形態に係る移動体端末装置の非接触カード機能を用いたサービス提供システムの概略構成を示す図である。図1に示すサービス提供システムは、本発明に係る移動体端末(携帯電話)1と、この移動体端末1にサービス提供を行うサービス提供者の店舗等に配設される外部R/W2と、外部R/W2と接続されたサービス提供装置3とを有している。そして、移動体端末1の非接触カード機能を用いた情報通信により、移動体端末1と外部R/W2との間で必要な情報が交換された後、サービス提供装置3が電子決済サービスなどの各種サービスを移動体端末1に提供するように構成されている。   FIG. 1 is a diagram showing a schematic configuration of a service providing system using a contactless card function of a mobile terminal device according to an embodiment of the present invention. A service providing system shown in FIG. 1 includes a mobile terminal (mobile phone) 1 according to the present invention, an external R / W 2 disposed in a store of a service provider that provides services to the mobile terminal 1, And a service providing apparatus 3 connected to the external R / W 2. Then, after necessary information is exchanged between the mobile terminal 1 and the external R / W 2 by information communication using the contactless card function of the mobile terminal 1, the service providing apparatus 3 can provide an electronic payment service or the like. It is configured to provide various services to the mobile terminal 1.

また、図1に示すサービス提供システムは、通信事業者網4(例えば、移動通信用のPDC−P(Personal Digital Cellular-Packet)網)等の通信ネットワークを介して接続される管理装置5を有している。管理装置5は、通信事業者網4を介して移動体端末1が有する機能の利用可否を制御するものである。特に、本実施の形態においては、移動体端末1のユーザの要請に応じて非接触カード機能の利用制限(遠隔ロック)を行う。なお、管理装置5による遠隔ロックは、移動体端末1との通信を前提とするため、移動体端末1が通信圏内に存在する場合にのみ行うことができ、移動体端末1が通信圏外に存在する場合や電源がオフ状態の場合には行うことができない。   Further, the service providing system shown in FIG. 1 has a management device 5 connected via a communication network such as a communication carrier network 4 (for example, a PDC-P (Personal Digital Cellular-Packet) network for mobile communication). is doing. The management device 5 controls whether the functions of the mobile terminal 1 can be used via the communication carrier network 4. In particular, in the present embodiment, use of the contactless card function is restricted (remote lock) in response to a request from the user of the mobile terminal 1. Since the remote lock by the management device 5 is based on the premise of communication with the mobile terminal 1, it can be performed only when the mobile terminal 1 exists within the communication range, and the mobile terminal 1 exists outside the communication range. Cannot be performed when the power is off or when the power is off.

図1に示す移動体端末1は、図2に示す構成を有する。図2は、本発明の一実施の形態に係る移動体端末装置の概略構成を示す図である。なお、図2に示す構成は、本発明を説明するために簡略化したものであり、通常の移動体端末装置に搭載される構成要素は備えているものとする。ここでは、移動体端末1が有する非接触カード機能がフェリカ(FeliCa)(登録商標)である場合について説明するものとする。   A mobile terminal 1 shown in FIG. 1 has the configuration shown in FIG. FIG. 2 is a diagram showing a schematic configuration of a mobile terminal apparatus according to an embodiment of the present invention. Note that the configuration shown in FIG. 2 is simplified for explaining the present invention, and it is assumed that the components mounted on a normal mobile terminal device are provided. Here, a case where the contactless card function of the mobile terminal 1 is FeliCa (registered trademark) will be described.

移動体端末1は、端末全体の制御を行う制御部11と、非接触カード機能を実現するためのICカード部12と、移動体端末1において使用される表示を制御する表示制御部13と、表示制御された文字、画像、映像を表示するディスプレイ14と、ユーザからの操作入力を受け付ける操作入力部15と、移動体端末1の電源状態(オン状態又はオフ状態)を検出する電源検出部16と、所定の場合に非接触カード機能の利用時にユーザの認証処理を行う認証部17と、上記認証処理に用いる認証情報を含む情報を記憶する記憶部18と、通信事業者網4などのネットワークとの間の通信を制御する通信制御部19と、移動体端末1の電波受信状態(通信圏内状態又は通信圏外状態)を検出する圏内外検出部20と、アンテナ18とを含んでいる。   The mobile terminal 1 includes a control unit 11 that controls the entire terminal, an IC card unit 12 that implements a contactless card function, a display control unit 13 that controls display used in the mobile terminal 1, A display 14 that displays display-controlled characters, images, and videos, an operation input unit 15 that receives an operation input from a user, and a power detection unit 16 that detects a power state (on state or off state) of the mobile terminal 1. An authentication unit 17 that performs user authentication processing when the contactless card function is used in a predetermined case, a storage unit 18 that stores information including authentication information used for the authentication processing, and a network such as the communication carrier network 4 A communication control unit 19 that controls communication with the mobile terminal 1, an out-of-range detection unit 20 that detects a radio wave reception state (communication range state or out-of-communication state) of the mobile terminal 1, and an antenna 18. That.

ICカード部12は、フェリカコンテンツをバッファリングする非接触ICチップ121と、非接触カード機能を実現させるためのコントローラ(フェリカオペレーティングシステム)122とを有する。また、非接触ICチップ121には、移動体端末1の電波受信状態や電源状態に応じて設定されるセキュリティレベルが記録される。記憶部18は、認証処理に用いられる認証情報を記憶する認証情報記憶部181を有する。なお、以下に説明する認証処理においては、認証情報としてユーザID及びパスワード(暗証番号)を用いた場合について説明するが、これに限定されるものではなく、ユーザの生体情報などの他の情報を認証情報として用いるようにしても良い。   The IC card unit 12 includes a non-contact IC chip 121 that buffers Felica content and a controller (Felica operating system) 122 for realizing a non-contact card function. The non-contact IC chip 121 records a security level that is set according to the radio wave reception state and power state of the mobile terminal 1. The storage unit 18 includes an authentication information storage unit 181 that stores authentication information used for authentication processing. In the authentication process described below, a case where a user ID and a password (password) are used as authentication information will be described. However, the present invention is not limited to this, and other information such as user biometric information is used. It may be used as authentication information.

ICカード部12は、外部R/W2との間で非接触カード通信を行う。すなわち、外部R/W2から発信する電磁波をICカード部12が受信すると、その電磁波に応じてICカード部12のコイルに電流が流れることで、コントローラ122が起動してICカード部12が使用可能となる。そして、この起動状態下において、外部R/W2から種々の情報(例えば、フェリカコンテンツ)を取得することが可能となる。なお、ICカード部12は、所定の場合(セキュリティレベルが後述するレベル2及びレベル3が設定されている場合)、外部R/W2との間で種々の情報を通信する際に制御部11の許可を必要とする。すなわち、この場合には、制御部11の許可がなければ、外部R/W2との間の通信を行うことができないように構成されている。   The IC card unit 12 performs contactless card communication with the external R / W 2. That is, when the IC card unit 12 receives an electromagnetic wave transmitted from the external R / W 2, a current flows through the coil of the IC card unit 12 according to the electromagnetic wave, so that the controller 122 is activated and the IC card unit 12 can be used. It becomes. In this activated state, various information (for example, Felica content) can be acquired from the external R / W 2. Note that the IC card unit 12 is configured to control the control unit 11 when communicating various information with the external R / W 2 in a predetermined case (when the security level is set to level 2 and level 3 described later). Need permission. That is, in this case, communication with the external R / W 2 cannot be performed without the permission of the control unit 11.

電源検出部16は、ユーザの指示に応じて切り替えられる移動体端末1の電源状態を検出し、電源状態情報(電源オン情報又は電源オフ情報)を制御部11に出力する。また、圏内外検出部20は、移動体端末1の存在位置に応じて切り替わる受信電波状態を検出し、圏内外情報(圏内情報又は圏外情報)を制御部11に出力する。なお、電源検出部16が電源検出手段として機能し、圏内外検出部20が電波状態検出手段として機能する。   The power detection unit 16 detects the power state of the mobile terminal 1 that is switched in accordance with a user instruction, and outputs power state information (power on information or power off information) to the control unit 11. The out-of-range detection unit 20 detects a reception radio wave state that is switched according to the location of the mobile terminal 1 and outputs out-of-range information (in-range information or out-of-range information) to the control unit 11. The power source detection unit 16 functions as a power source detection unit, and the out-of-area detection unit 20 functions as a radio wave state detection unit.

制御部11は、圏内外検出部20から出力される圏内外情報又は電源検出部16から出力される電源状態情報に応じて移動体端末1におけるセキュリティの管理レベル(以下、「セキュリティレベル」という)を切り替える。本実施の形態において、制御部11は、圏内外情報又は電源状態情報に応じて3つのセキュリティレベル1〜3(以下、適宜「レベル1〜3」という))を設定する。具体的には、圏内外検出部20から圏内情報を受け取った場合(つまり、移動体端末1が通信圏内に存在する場合)にレベル1を設定し、圏内外検出部20から圏外情報を受け取った場合(つまり、移動体端末1が通信圏外に存在する場合)にレベル2を設定し、電源検出部16から電源オフ情報を受け取った場合(つまり、移動体端末1の電源が切断された場合)にレベル3を設定する。   The control unit 11 controls the security level of the mobile terminal 1 (hereinafter referred to as “security level”) according to out-of-service information output from the out-of-service detection unit 20 or power supply state information output from the power supply detection unit 16. Switch. In the present embodiment, the control unit 11 sets three security levels 1 to 3 (hereinafter, appropriately referred to as “levels 1 to 3”) according to out-of-service information or power state information. Specifically, when receiving out-of-range information from the out-of-range detecting unit 20 (that is, when the mobile terminal 1 is in the communication range), the level 1 is set, and the out-of-range information is received from the out-of-range detecting unit 20 When the level 2 is set in the case (that is, when the mobile terminal 1 is outside the communication range) and the power-off information is received from the power detection unit 16 (that is, when the power of the mobile terminal 1 is cut off) Set level 3 to.

制御部11は、移動体端末1の存在位置又は電源状態に応じて、逐次、セキュリティレベルを切り替える。ICカード部12における非接触ICチップ121には、このように制御部11により切り替えられるセキュリティレベルが記録される。図3は、非接触ICチップ121に記録されるセキュリティレベルの一例を示す図である。図3においては、2005年8月11日午前8時から8月12日の午前8時1分までの間に記録されたセキュリティレベルの内容について示している。   The control unit 11 sequentially switches the security level according to the location of the mobile terminal 1 or the power state. The non-contact IC chip 121 in the IC card unit 12 records the security level switched by the control unit 11 in this way. FIG. 3 is a diagram illustrating an example of the security level recorded on the non-contact IC chip 121. FIG. 3 shows the contents of the security level recorded from 8 am on August 11, 2005 to 8:01 am on August 12.

図3に示すように、非接触ICチップ121には、セキュリティレベルが切り替えられた日時、その際のステータス及びセキュリティレベルが記録される。図3に示す例においては、8月11日の8時、8時35分、18時14分及び8月12日の7時55分に、移動体端末1の受信電波状態が通信圏外状態となり、セキュリティレベルがレベル2に設定されている一方、8月11日の8時6分、8時42分、18時15分及び8月12日の8時1分に、移動体端末1の受信電波状態が通信圏内状態となり、セキュリティレベルがレベル1に設定されている。また、8月11日の22時50分に移動体端末1の電源がオフ状態とされ、セキュリティレベルがレベル3に設定されている一方、8月12日の6時30分に移動体端末1の電源がオン状態とされ、セキュリティレベルがレベル1に設定されている。   As shown in FIG. 3, the non-contact IC chip 121 records the date and time when the security level was switched, the status at that time, and the security level. In the example shown in FIG. 3, the reception radio wave state of the mobile terminal 1 becomes an out-of-service state at 8 o'clock on August 11, 8:35, 18:14, and 7:55 on August 12. , While the security level is set to level 2, the mobile terminal 1 receives at 8: 6, 8:42, 18:15 on August 11, and 8: 1 on August 12 The radio wave state becomes the communication range state, and the security level is set to level 1. Further, the mobile terminal 1 is turned off at 22:50 on August 11, and the security level is set to level 3, while the mobile terminal 1 is set at 6:30 on August 12. Is turned on and the security level is set to level 1.

また、制御部11は、ICカード部12から非接触ICカード機能の利用の許可要求を受けると、現在設定されているセキュリティレベルに応じた処理を実行する。詳細について後述するように、現在、設定されているセキュリティレベルがレベル2の場合、制御部11は、認証部17により認証処理を実行させ、その認証結果に応じて非接触ICカード機能の利用許否を決定する。一方、現在、設定されているセキュリティレベルがレベル3の場合、制御部11は、一時的に起動され、非接触ICカード機能の利用を制限する。なお、現在、設定されているセキュリティレベルがレベル1の場合には、ICカード部12から非接触ICカード機能の利用の許可要求が出力されることはないため、制御部11が何らかの処理を実行することはない。   When the control unit 11 receives a request for permission to use the non-contact IC card function from the IC card unit 12, the control unit 11 executes a process according to the currently set security level. As will be described in detail later, when the currently set security level is level 2, the control unit 11 causes the authentication unit 17 to execute an authentication process, and whether to use the non-contact IC card function according to the authentication result. To decide. On the other hand, if the currently set security level is level 3, the control unit 11 is temporarily activated to limit the use of the non-contact IC card function. Note that when the security level currently set is level 1, the IC card unit 12 does not output a request for permission to use the non-contact IC card function, so the control unit 11 executes some processing. Never do.

認証部17は、制御部11からの実行指示に応じて認証処理を実行する。認証処理は、表示制御部13の制御の下、ディスプレイ14に表示された認証画面において、操作入力部15を介してユーザから入力されたユーザID及びパスワードと、認証情報記憶部182に予め記憶された認証情報(ユーザID及びパスワード)とを比較することで行われる。認証部17は、このような認証処理により得た認証結果を制御部11に出力する。   The authentication unit 17 executes an authentication process in response to an execution instruction from the control unit 11. The authentication process is stored in advance in the authentication information storage unit 182 and the user ID and password input from the user via the operation input unit 15 on the authentication screen displayed on the display 14 under the control of the display control unit 13. The authentication information (user ID and password) is compared. The authentication unit 17 outputs the authentication result obtained by such authentication processing to the control unit 11.

次に、上記構成を有する移動体端末装置において、非接触ICカード機能の利用が指示された場合の処理について説明する。上述のように、本移動体端末1は、受信電波状態又は電源状態に応じてセキュリティレベルを切り替える。以下においては、説明の便宜上、電源がオン状態である場合及びオフ状態である場合に分けて説明する。まず、移動体端末1の電源がオン状態である場合において、非接触ICカード機能の利用が指示された場合の処理について図4を用いて説明する。図4は、本実施の形態に係る移動体端末装置の電源がオン状態である場合において、非接触ICカード機能の利用が指示された場合の処理を説明するためのシーケンス図である。   Next, in the mobile terminal device having the above configuration, a process when an instruction to use a non-contact IC card function is given will be described. As described above, the mobile terminal 1 switches the security level according to the received radio wave state or the power state. In the following, for convenience of explanation, a case where the power source is in an on state and a case where the power source is in an off state will be described separately. First, processing when the use of the non-contact IC card function is instructed when the mobile terminal 1 is powered on will be described with reference to FIG. FIG. 4 is a sequence diagram for explaining processing when the use of the non-contact IC card function is instructed when the mobile terminal device according to the present embodiment is powered on.

移動体端末1の電源がオン状態である場合、通信制御部19は、最寄りの基地局から発信される電波を監視している。通信制御部19が基地局から電波を受信した場合、圏内外検出部20は、その電波に応じて受信電波状態が通信圏内であるか、通信圏外であるかを検出する。そして、その検出結果に応じた圏内外情報を制御部11に出力する。圏内外情報を受け付けると(ST101)、制御部11は、その圏内外情報に応じてセキュリティレベルを設定する(ST102)。この場合において、圏内外検出部20から圏内情報を受け付けた場合には、セキュリティレベルをレベル1と設定する一方、圏外情報を受け付けた場合には、セキュリティレベルをレベル2と設定する。そして、制御部11は、設定したセキュリティレベルをICカード部12(より詳しくはコントローラ122)に通知する(ST103)。   When the mobile terminal 1 is powered on, the communication control unit 19 monitors radio waves transmitted from the nearest base station. When the communication control unit 19 receives a radio wave from the base station, the out-of-range detection unit 20 detects whether the received radio wave state is within the communication range or out of the communication range according to the radio wave. Then, the out-of-service information corresponding to the detection result is output to the control unit 11. When the outside area information is received (ST101), the control unit 11 sets the security level according to the outside area information (ST102). In this case, when the in-range information is received from the out-of-range detecting unit 20, the security level is set to level 1, while when the out-of-range information is received, the security level is set to level 2. Then, the control unit 11 notifies the set security level to the IC card unit 12 (more specifically, the controller 122) (ST103).

ICカード部12は、この通知を受けると、非接触ICチップ121にセキュリティレベルを記録する(ST104)。ICカード部12によりセキュリティレベルの記録は、制御部11からセキュリティレベルの通知を受ける度に行われる。このように制御部11からの通知に応じてセキュリティレベルを記録した後、ICカード部12は、外部R/W2からの電磁波の受信を監視している(ST105)。外部R/W2からの電磁波を受信すると、ICカード部12は、現在、設定されているセキュリティレベルがレベル2であるか判定する(ST106)。ここで、セキュリティレベルがレベル2であるか判定するのは、非接触ICカード機能を利用に際し、制御部11の許可を必要とするか否かを判断するためである。現在のセキュリティレベルがレベル2に設定されている場合には、ICカード部12は、非接触ICカード機能の利用の許可要求を制御部11に出力する(ST107)。   Upon receiving this notification, the IC card unit 12 records the security level in the non-contact IC chip 121 (ST104). The security level is recorded by the IC card unit 12 every time a security level notification is received from the control unit 11. After recording the security level according to the notification from the control unit 11 as described above, the IC card unit 12 monitors reception of electromagnetic waves from the external R / W 2 (ST105). When receiving the electromagnetic wave from the external R / W2, the IC card unit 12 determines whether the currently set security level is level 2 (ST106). Here, the reason why the security level is level 2 is to determine whether or not the permission of the control unit 11 is required when using the non-contact IC card function. If the current security level is set to level 2, IC card unit 12 outputs a request for permission to use the non-contact IC card function to control unit 11 (ST107).

この許可要求を受けると、制御部11は、認証部17による認証処理に用いるユーザID及びパスワードの入力を促す認証画面の表示を指示する認証処理通知を表示制御部13に出力する(ST108)。この認証処理通知を受けると、表示制御部13は、ディスプレイ14に例えば、図5(a)に示す認証画面を表示させる(ST109)。図5(a)は、移動体端末1のディスプレイ14上に表示された認証画面の一例を示す図である。ディスプレイ14上にこのような認証画面を表示させた状態で、制御部11は、操作入力部15を介してユーザから入力されるパスワードを待機している(ST110)。ユーザからパスワード等が入力されると、制御部11は、認証部17に対して認証処理の実行を指示する認証指示を出力する(ST111)。この認証指示には、ユーザから入力されたパスワード等が含まれる。   Upon receiving this permission request, the control unit 11 outputs an authentication process notification instructing display of an authentication screen that prompts the user to input a user ID and password used for the authentication process by the authentication unit 17 to the display control unit 13 (ST108). Upon receiving this authentication processing notification, the display control unit 13 displays, for example, the authentication screen shown in FIG. 5A on the display 14 (ST109). FIG. 5A is a diagram showing an example of an authentication screen displayed on the display 14 of the mobile terminal 1. In a state where such an authentication screen is displayed on the display 14, the control unit 11 waits for a password input from the user via the operation input unit 15 (ST110). When a password or the like is input from the user, control unit 11 outputs an authentication instruction that instructs authentication unit 17 to execute an authentication process (ST111). This authentication instruction includes a password input by the user.

認証指示を受けると、認証部17は、認証処理を実行する(ST112)。ここで、認証部17は、認証情報記憶部181に記憶された認証情報(ユーザID及びパスワード)と、認証指示に含まれるユーザID及びパスワードとを比較し、パスワード等を入力したユーザが正規のユーザであるか判定する。そして、その結果(認証結果)を制御部11に出力する(ST113)。制御部11は、認証結果を受け取ると、当該認証結果に応じて正規のユーザであるか否かを判定する(ST114)。ここで、正規のユーザであると判定した場合には、制御部11は、非接触ICカード機能の利用の許可を示す通信指示をICカード部12に対して出力する(ST115)。この通信指示を受け取ると、ICカード部12は、外部R/W2との間の通信処理を実行する(ST116)。   Upon receiving the authentication instruction, authentication unit 17 executes an authentication process (ST112). Here, the authentication unit 17 compares the authentication information (user ID and password) stored in the authentication information storage unit 181 with the user ID and password included in the authentication instruction, and the user who entered the password or the like is authorized. Determine if you are a user. And the result (authentication result) is output to the control part 11 (ST113). Upon receiving the authentication result, control unit 11 determines whether or not the user is a legitimate user according to the authentication result (ST114). If it is determined that the user is a legitimate user, the control unit 11 outputs a communication instruction indicating permission to use the non-contact IC card function to the IC card unit 12 (ST115). Upon receiving this communication instruction, the IC card unit 12 executes communication processing with the external R / W 2 (ST116).

一方、正規のユーザではないと判定した場合には、制御部11は、ICカード部12に対して指示を行わず、非接触ICカード機能を利用することができない旨を示す利用不可画面の表示を指示する利用不可通知を表示制御部13に対して出力する(ST117)。利用不可通知を受け取った表示制御部13は、ディスプレイ14に例えば、図5(b)に示す利用不可画面を表示させる(ST118)。図5(b)は、移動体端末1のディスプレイ14上に表示された利用不可画面の一例を示す図である。ディスプレイ14上にこのような利用不可画面を表示することで、非接触カード機能を利用できないことをユーザに通知している。   On the other hand, if it is determined that the user is not a legitimate user, the control unit 11 does not give an instruction to the IC card unit 12 and displays an unusable screen indicating that the non-contact IC card function cannot be used. Is displayed to the display control unit 13 (ST117). The display control unit 13 that has received the unavailable notification displays, for example, the unavailable screen shown in FIG. 5B on the display 14 (ST118). FIG. 5B is a diagram showing an example of the unavailable screen displayed on the display 14 of the mobile terminal 1. By displaying such an unusable screen on the display 14, the user is notified that the contactless card function cannot be used.

このように本実施の形態に係る移動体端末装置においては、移動体端末装置における受信電波状態に応じて認証部17による認証処理の有無を切り替えている。特に、本実施の形態に係る移動体端末装置においては、電波状態が通信圏外状態の場合に認証部17に認証処理を行わせる一方、通信圏内状態の場合に認証部17に認証処理を行わせないようにしている。これにより、電波状態が、遠隔ロック不能である通信圏外状態の場合において、非接触カード機能を利用する場合にはユーザの認証処理が実行されるので、移動体端末装置が通信圏外に存在する場合における第三者による非接触カード機能の不正利用を防止することが可能となる。   As described above, in the mobile terminal device according to the present embodiment, the presence or absence of the authentication process by the authentication unit 17 is switched according to the received radio wave state in the mobile terminal device. In particular, in the mobile terminal device according to the present embodiment, authentication unit 17 performs authentication processing when the radio wave state is out of communication range, while authentication unit 17 performs authentication processing when the communication state is within communication range. I am trying not to. As a result, when the radio wave state is an out-of-communication state where remote lock is impossible, the user authentication process is executed when the contactless card function is used, so the mobile terminal device is out of the communication range. It is possible to prevent unauthorized use of the contactless card function by a third party.

なお、ST106において、現在設定されているセキュリティレベルがレベル2ではないと判定した場合には、ICカード部12は、そのままST116に移行し、外部R/W2との間の通信処理を実行する。このように、当該移動体端末1が通信圏内に存在する場合には認証処理が省略されることから、正規のユーザが遠隔ロック可能である通信圏内で当該移動体端末装置を携帯している場合にまで認証処理を要求することはないので、ユーザの利便性を損なうことはない。この結果、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することが可能となる。   If it is determined in ST106 that the currently set security level is not level 2, the IC card unit 12 proceeds to ST116 and executes communication processing with the external R / W2. Thus, since the authentication process is omitted when the mobile terminal 1 is in the communication area, the mobile terminal device is carried in the communication area where the authorized user can be remotely locked. Since the authentication process is not requested until this point, the convenience of the user is not impaired. As a result, it is possible to prevent unauthorized use of the contactless card function by a third party at the time of loss or theft while ensuring user convenience.

また、図4に示すシーケンスにおいては、ST102にて圏内外検出部20からの圏内外情報に応じてセキュリティレベルを設定するが、圏外情報を受け付けた場合において、当該情報が一定時間(例えば、10秒)の間継続することを判定することは実施の形態として好ましい。この場合には、一時的に受信電波状態が通信圏外状態になった場合にまで、非接触カード機能の利用が制限される事態が回避されるので、よりユーザの利便性に優れた移動体端末1を提供することが可能となる。   Further, in the sequence shown in FIG. 4, the security level is set according to the out-of-service information from the out-of-service detection unit 20 in ST102. It is preferable as an embodiment to determine that it will continue for a second). In this case, since the situation where the use of the contactless card function is restricted is avoided until the reception radio wave state temporarily becomes the out-of-communication state, the mobile terminal that is more convenient for the user 1 can be provided.

次に、上記構成を有する移動体端末装置の電源がオフ状態に移行した場合において、非接触ICカード機能の利用が指示された場合の処理について図6を用いて説明する。図6は、本実施の形態に係る移動体端末装置の電源がオン状態である場合において、非接触ICカード機能の利用が指示された場合の処理を説明するためのシーケンス図である。   Next, processing when the use of the non-contact IC card function is instructed when the power of the mobile terminal apparatus having the above configuration is shifted to the off state will be described with reference to FIG. FIG. 6 is a sequence diagram for explaining the processing when the use of the non-contact IC card function is instructed when the power of the mobile terminal apparatus according to the present embodiment is on.

移動体端末1の電源がユーザにより切断されると、電源検知部16は、移動体端末1の電源状態がオン状態からオフ状態に切り替えられたことを検出する。そして、これに応じて電源オフ情報を制御部11に出力する。電源オフ情報を受け付けると(ST201)、制御部11は、その電源オフ情報に応じてセキュリティレベルをICカード部12(より詳しくはコントローラ122)に通知する(ST202)。ここでは、移動体端末1の電源オフ状態に応じて設定されるレベル3をセキュリティレベルの内容として通知する。そして、セキュリティレベルを通知した後、制御部11は、電源オフ状態へ移行する(ST203)。   When the power of the mobile terminal 1 is turned off by the user, the power detection unit 16 detects that the power state of the mobile terminal 1 has been switched from the on state to the off state. In response to this, power-off information is output to the control unit 11. When receiving the power-off information (ST201), the control unit 11 notifies the IC card unit 12 (more specifically, the controller 122) of the security level according to the power-off information (ST202). Here, the level 3 set according to the power-off state of the mobile terminal 1 is notified as the content of the security level. And after notifying a security level, the control part 11 transfers to a power-off state (ST203).

ICカード部12は、この通知を受けると、非接触ICチップ121にセキュリティレベルを記録する(ST204)。このように制御部11からの通知に応じてセキュリティレベルを記録した後、ICカード部12は、外部R/W2からの電磁波の受信を監視する(ST205)。外部R/W2からの電磁波を受信すると、ICカード部12は、現在、設定されているセキュリティレベルがレベル3であるか判定する(ST206)。ここで、セキュリティレベルがレベル3であるか判定するのは、非接触ICカード機能を利用に際し、制御部11の許可を必要とするか否かを判断するためである。現在のセキュリティレベルがレベル3に設定されている場合には、ICカード部12は、非接触ICカード機能の利用の許可要求を制御部11に出力する(ST207)。   Upon receiving this notification, the IC card unit 12 records the security level in the non-contact IC chip 121 (ST204). After recording the security level according to the notification from the control unit 11 in this way, the IC card unit 12 monitors reception of electromagnetic waves from the external R / W 2 (ST205). When receiving the electromagnetic wave from the external R / W2, the IC card unit 12 determines whether the currently set security level is level 3 (ST206). Here, the reason why the security level is level 3 is to determine whether or not the permission of the control unit 11 is required when using the non-contact IC card function. If the current security level is set to level 3, IC card unit 12 outputs a request for permission to use the non-contact IC card function to control unit 11 (ST207).

電源オフ状態に移行している状態で、この許可要求を受けると、制御部11は、一時的に起動する(ST208)。そして、非接触ICカード機能の利用を許可しない旨を通知する不許可通知をICカード部12に対して出力する(ST209)。この不許可通知を出力した後、制御部11は、再び、電源オフ状態に移行する(ST210)。この不許可通知を受け取った場合には、ICカード部12は、外部R/W2からの電磁波に応答することはない。従って、移動体端末1の電源がオフ状態の場合には、非接触ICカード機能の利用が制限されることとなる。   When this permission request is received in the state of shifting to the power-off state, control unit 11 is temporarily activated (ST208). Then, a non-permission notification notifying that the use of the non-contact IC card function is not permitted is output to the IC card unit 12 (ST209). After outputting this disapproval notice, control unit 11 again shifts to the power-off state (ST210). When receiving this non-permission notice, the IC card unit 12 does not respond to the electromagnetic wave from the external R / W 2. Accordingly, when the mobile terminal 1 is powered off, use of the non-contact IC card function is restricted.

このように本実施の形態に係る移動体端末装置においては、移動体端末装置における電源状態に応じてセキュリティレベルの切替えを行っている。特に、本実施の形態に係る移動体端末装置においては、電源状態が電源オフ状態の場合に非接触カード機能の利用を制限する一方、電源オン状態の場合に非接触カード機能の利用を許容する。これにより、電源オフ状態における非接触カード機能の利用が制限されるので、移動体端末装置が遠隔ロック不能である電源オフ状態の場合における第三者による非接触カード機能の不正利用を防止することが可能となる。一方、当該移動体端末が電源オン状態の場合には非接触カード機能の利用が許容されることから、正規のユーザが電源オン状態で非接触カード機能を利用する場合まで当該機能の利用が制限されることはないので、ユーザの利便性を損なうことはない。この結果、ユーザの利便性を確保しつつ、紛失時や盗難時における第三者による非接触カード機能の不正利用を防止することが可能となる。   Thus, in the mobile terminal device according to the present embodiment, the security level is switched according to the power supply state in the mobile terminal device. In particular, in the mobile terminal device according to the present embodiment, the use of the contactless card function is restricted when the power state is the power off state, while the use of the contactless card function is permitted when the power is on. . This restricts the use of the contactless card function in the power-off state, and therefore prevents unauthorized use of the contactless card function by a third party in the power-off state where the mobile terminal device cannot be remotely locked. Is possible. On the other hand, since the use of the contactless card function is allowed when the mobile terminal is in a power-on state, the use of the function is restricted until a legitimate user uses the contactless card function in a power-on state. Therefore, the convenience of the user is not impaired. As a result, it is possible to prevent unauthorized use of the contactless card function by a third party at the time of loss or theft while ensuring user convenience.

本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、上記実施の形態においては、非接触カード機能がフェリカである場合について説明しているが、本発明は非接触カード機能がフェリカ以外の非接触カード機能である場合にも同様に適用することができる。その他、本発明の範囲を逸脱しない限りにおいて適宜変更して実施することが可能である。   The present invention is not limited to the embodiment described above, and can be implemented with various modifications. For example, in the above embodiment, the case where the contactless card function is Felica is described, but the present invention is similarly applied to the case where the contactless card function is a contactless card function other than Felica. Can do. In addition, various modifications can be made without departing from the scope of the present invention.

例えば、上記実施の形態においては、移動体端末1の電源状態を検出し、電源オフ状態で非接触カード機能の利用が指示された場合には、制御部11のみを一時的に起動して非接触カード機能の利用を拒絶する場合について示している。しかし、これに限定されず、非接触カード機能の利用に応じて認証部17等の構成要素も起動し、上述のように、電波状態が通信圏外状態である場合のように、ユーザの認証処理を行うようにしても良い。この場合には、電源オフ状態においても、ユーザの認証処理を経て非接触カード機能の利用が可能となるため、より利便性に優れた移動体端末装置を提供することが可能となる。   For example, in the above embodiment, when the power state of the mobile terminal 1 is detected and the use of the non-contact card function is instructed in the power off state, only the control unit 11 is temporarily activated to It shows the case of refusing to use the contact card function. However, the present invention is not limited to this, and the components such as the authentication unit 17 are also activated in response to the use of the contactless card function. As described above, the user authentication process is performed as in the case where the radio wave state is the out-of-communication state. May be performed. In this case, even in the power-off state, the contactless card function can be used through the user authentication process, so that it is possible to provide a more convenient mobile terminal device.

本発明の一実施の形態に係る移動体端末装置の非接触カード機能を用いたサービス提供システムの概略構成を示す図である。It is a figure which shows schematic structure of the service provision system using the non-contact card function of the mobile terminal device which concerns on one embodiment of this invention. 上記実施の形態に係る移動体端末装置の概略構成を示す図である。It is a figure which shows schematic structure of the mobile terminal device which concerns on the said embodiment. 上記実施の形態に係る移動体端末装置が有する非接触ICチップに記録されるセキュリティレベルの一例を示す図である。It is a figure which shows an example of the security level recorded on the non-contact IC chip which the mobile terminal device which concerns on the said embodiment has. 上記実施の形態に係る移動体端末装置の電源がオン状態である場合において、非接触ICカード機能の利用が指示された場合の処理を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the process when the utilization of a non-contact IC card function is instruct | indicated when the power supply of the mobile terminal device which concerns on the said embodiment is an ON state. (a)上記実施の形態に係る移動体端末装置のディスプレイに表示された認証画面の一例を示す図である。(b)上記実施の形態に係る移動体端末装置のディスプレイに表示された利用不可画面の一例を示す図である。(A) It is a figure which shows an example of the authentication screen displayed on the display of the mobile terminal device which concerns on the said embodiment. (B) It is a figure which shows an example of the unusable screen displayed on the display of the mobile terminal device which concerns on the said embodiment. 上記実施の形態に係る移動体端末装置の電源がオン状態である場合において、非接触ICカード機能の利用が指示された場合の処理を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the process when the utilization of a non-contact IC card function is instruct | indicated when the power supply of the mobile terminal device which concerns on the said embodiment is an ON state.

符号の説明Explanation of symbols

1 移動体端末
2 外部R/W
3 サービス提供装置
4 通信事業者網
5 管理装置
11 制御部
12 ICカード部
13 表示制御部
14 ディスプレイ
15 操作入力部
16 電源検出部
17 認証部
18 記憶部
19 通信制御部
20 圏内外検出部
21 アンテナ
121 非接触ICチップ
122 コントローラ 1 Mobile terminal 2 External R / W
DESCRIPTION OF SYMBOLS 3 Service provision apparatus 4 Communication carrier network 5 Management apparatus 11 Control part 12 IC card part 13 Display control part 14 Display 15 Operation input part 16 Power supply detection part 17 Authentication part 18 Storage part 19 Communication control part 20 Outer detection part 21 Antenna 121 Non-contact IC chip 122 Controller

Claims (12)

基地局装置から受信する電波状態を検出する電波状態検出手段と、外部のリーダライタと非接触で通信を行う非接触通信手段と、前記リーダライタと非接触で通信を行う場合にユーザの認証処理を実行する認証手段と、前記電波状態に応じて前記認証手段による認証処理の有無を切り替える制御手段と、を具備することを特徴とする移動体端末装置。   Radio wave state detection means for detecting the radio wave state received from the base station apparatus, non-contact communication means for performing non-contact communication with an external reader / writer, and user authentication processing when performing non-contact communication with the reader / writer A mobile terminal device comprising: an authenticating unit that executes: and a control unit that switches the presence or absence of an authentication process by the authenticating unit according to the radio wave state. 前記制御手段は、前記電波状態が通信圏外状態の場合に前記認証手段に認証処理を行わせる一方、前記電波状態が通信圏内状態の場合に前記認証手段に認証処理を行わせないことを特徴とする請求項1記載の移動体端末装置。   The control unit causes the authentication unit to perform an authentication process when the radio wave state is an out-of-communication state, and prevents the authentication unit from performing an authentication process when the radio wave state is a communication range state. The mobile terminal device according to claim 1. 前記制御手段は、前記通信圏外状態が所定時間継続した場合に前記認証手段に認証処理を行わせることを特徴とする請求項2記載の移動体端末装置。   The mobile terminal apparatus according to claim 2, wherein the control unit causes the authentication unit to perform an authentication process when the out-of-communication state continues for a predetermined time. 前記非接触通信手段は、前記制御手段から通知されるセキュリティレベルに応じて非接触通信の許否を前記制御手段に問い合わせ、前記制御手段は、当該問合せに応じて前記認証手段に認証処理を行わせることを特徴とする請求項1から請求項3のいずれかに記載の移動体端末装置。   The non-contact communication means inquires of the control means whether or not non-contact communication is permitted according to the security level notified from the control means, and the control means causes the authentication means to perform an authentication process in response to the inquiry. The mobile terminal device according to claim 1, wherein the mobile terminal device is a mobile terminal device. 前記非接触通信手段は、前記制御手段にて前記電波状態が通信圏外状態の場合に設定されるセキュリティレベルの通知を受けた場合に非接触通信の許否を問い合わせる一方、前記電波状態が通信圏内状態の場合に設定されるセキュリティレベルの通知を受けた場合に非接触通信の許否を問い合わせることなく当該非接触通信を行うことを特徴とする請求項3記載の移動体端末装置。   The non-contact communication means inquires whether the non-contact communication is permitted or not when the control means receives a notification of a security level set when the radio wave state is an out-of-communication state. 4. The mobile terminal device according to claim 3, wherein when receiving a notification of a security level set in the case of the above, the non-contact communication is performed without inquiring whether or not non-contact communication is permitted. 自装置における電源状態を検出する電源検出手段を具備し、前記制御手段は、前記電源状態に応じて前記非接触通信手段による非接触通信の許否を切り替えることを特徴とする請求項1から請求項5のいずれかに記載の移動体端末装置。   The power supply detection means which detects the power supply state in a self-apparatus is provided, The said control means switches the permission or non-permission of the non-contact communication by the said non-contact communication means according to the said power supply state. 6. The mobile terminal device according to any one of 5 above. 前記制御手段は、前記電源状態が電源オフ状態の場合に前記非接触通信手段による非接触通信の実行を制限する一方、前記電源状態が電源オン状態の場合に前記非接触通信手段による非接触通信の実行を許容することを特徴とする請求項6記載の移動体端末装置。   The control unit restricts execution of non-contact communication by the non-contact communication unit when the power state is a power-off state, and non-contact communication by the non-contact communication unit when the power state is a power-on state. The mobile terminal device according to claim 6, wherein execution of the mobile terminal device is permitted. 外部のリーダライタと非接触で通信を行う移動体端末装置のセキュリティ管理方法であって、基地局装置から受信する電波状態を検出し、前記リーダライタと非接触で通信を行う場合におけるユーザの認証処理の有無を、前記電波状態に応じて切り替えることを特徴とするセキュリティ管理方法。   A security management method for a mobile terminal device that performs contactless communication with an external reader / writer, and detects a radio wave state received from a base station device and authenticates a user when performing contactless communication with the reader / writer A security management method, wherein the presence or absence of processing is switched according to the radio wave state. 前記電波状態が通信圏外状態の場合に前記認証処理を行う一方、前記電波状態が通信圏内状態の場合に前記認証処理を行わないことを特徴とする請求項8記載のセキュリティ管理方法。   9. The security management method according to claim 8, wherein the authentication process is performed when the radio wave state is an out-of-communication state, and the authentication process is not performed when the radio wave state is a communication-range state. 前記通信圏外状態が所定時間継続した場合に前記認証処理を行うことを特徴とする請求項9記載のセキュリティ管理方法。   The security management method according to claim 9, wherein the authentication process is performed when the out-of-communication state continues for a predetermined time. 前記移動体端末装置における電源状態を検出し、前記電源状態に応じて非接触通信の許否を切り替えることを特徴とする請求項8から請求項10のいずれかに記載のセキュリティ管理方法。   The security management method according to any one of claims 8 to 10, wherein a power state in the mobile terminal device is detected, and permission / inhibition of non-contact communication is switched according to the power state. 前記電源状態が電源オフ状態の場合に非接触通信の実行を制限する一方、前記電源状態が電源オン状態の場合に非接触通信の実行を許容することを特徴とする請求項11記載のセキュリティ管理方法。   12. The security management according to claim 11, wherein execution of contactless communication is restricted when the power state is a power off state, while execution of contactless communication is permitted when the power state is a power on state. Method.
JP2005253597A 2005-09-01 2005-09-01 Mobile terminal device and security management method thereof Expired - Fee Related JP4361041B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005253597A JP4361041B2 (en) 2005-09-01 2005-09-01 Mobile terminal device and security management method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005253597A JP4361041B2 (en) 2005-09-01 2005-09-01 Mobile terminal device and security management method thereof

Publications (2)

Publication Number Publication Date
JP2007068016A true JP2007068016A (en) 2007-03-15
JP4361041B2 JP4361041B2 (en) 2009-11-11

Family

ID=37929636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005253597A Expired - Fee Related JP4361041B2 (en) 2005-09-01 2005-09-01 Mobile terminal device and security management method thereof

Country Status (1)

Country Link
JP (1) JP4361041B2 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009031938A (en) * 2007-07-25 2009-02-12 Ntt Docomo Inc Portable terminal system, portable terminal and information protection method
JP2009232255A (en) * 2008-03-24 2009-10-08 Toshiba Corp Portable communication terminal
JP2011095901A (en) * 2009-10-28 2011-05-12 Fujitsu Toshiba Mobile Communications Ltd Portable terminal
WO2013038714A1 (en) * 2011-09-15 2013-03-21 パナソニック株式会社 Contactless communication device and contactless communication method
KR20140060732A (en) * 2012-11-12 2014-05-21 에스케이플래닛 주식회사 Method for controlling local area wireless communication function, local area communication module and mobile terminal thereof
JP2016540308A (en) * 2013-08-28 2016-12-22 ペイパル インコーポレイテッド Authentication system
JP2018022507A (en) * 2017-09-06 2018-02-08 キヤノン株式会社 Information processing device, control method thereof, and program
US10387089B2 (en) 2016-03-30 2019-08-20 Canon Kabushiki Kaisha Information processing apparatus, control method thereof, and non-transitory computer readable medium using authentication processing
WO2020129263A1 (en) * 2018-12-21 2020-06-25 LINE Pay株式会社 Authentication method, program, and terminal
CN111385364A (en) * 2020-03-18 2020-07-07 浩云科技股份有限公司 Remote control method and device for electricity utilization loop

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009031938A (en) * 2007-07-25 2009-02-12 Ntt Docomo Inc Portable terminal system, portable terminal and information protection method
JP2009232255A (en) * 2008-03-24 2009-10-08 Toshiba Corp Portable communication terminal
JP2011095901A (en) * 2009-10-28 2011-05-12 Fujitsu Toshiba Mobile Communications Ltd Portable terminal
WO2013038714A1 (en) * 2011-09-15 2013-03-21 パナソニック株式会社 Contactless communication device and contactless communication method
KR20140060732A (en) * 2012-11-12 2014-05-21 에스케이플래닛 주식회사 Method for controlling local area wireless communication function, local area communication module and mobile terminal thereof
KR102045916B1 (en) * 2012-11-12 2019-11-18 에스케이플래닛 주식회사 controlling local area communication module and mobile terminal thereof
US10776479B2 (en) 2013-08-28 2020-09-15 Paypal, Inc. Authentication system
JP2016540308A (en) * 2013-08-28 2016-12-22 ペイパル インコーポレイテッド Authentication system
US10387089B2 (en) 2016-03-30 2019-08-20 Canon Kabushiki Kaisha Information processing apparatus, control method thereof, and non-transitory computer readable medium using authentication processing
JP2018022507A (en) * 2017-09-06 2018-02-08 キヤノン株式会社 Information processing device, control method thereof, and program
JP2020102049A (en) * 2018-12-21 2020-07-02 LINE Pay株式会社 Program, authentication method, and terminal
WO2020129263A1 (en) * 2018-12-21 2020-06-25 LINE Pay株式会社 Authentication method, program, and terminal
CN111385364A (en) * 2020-03-18 2020-07-07 浩云科技股份有限公司 Remote control method and device for electricity utilization loop

Also Published As

Publication number Publication date
JP4361041B2 (en) 2009-11-11

Similar Documents

Publication Publication Date Title
JP4361041B2 (en) Mobile terminal device and security management method thereof
EP1722541B1 (en) Portable terminal with noncontact IC card and function limiting method
US20040046638A1 (en) Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device
EP1901577B1 (en) Apparatus and method for controlling bluetooth in portable terminal
US20030013491A1 (en) Portable terminal device having outgoing call control and personal data access control
KR20010062551A (en) Anti-theft protection for a radiotelephony device
JP2937820B2 (en) Dial lock system for mobile phones
JP4894465B2 (en) Information processing device
CN102402651B (en) Information protection device and method and portable terminal
US8553885B2 (en) Wireless personal area network having authentication and associated methods
JP2002077438A (en) Mobile communication terminal device
JPWO2007004368A1 (en) Portable terminal device and method for controlling portable terminal device
JP2004015077A (en) Security system for portable communication terminal and its method
JP5245263B2 (en) Portable terminal, method for controlling display of personal information in portable terminal, program, and recording medium
JP2003188982A (en) Mobile communication system and mobile wireless terminal
JP3261394B2 (en) Wireless portable terminal device
EP1473952B1 (en) Mobile apparatus with remote lock and control function
JP4935120B2 (en) Information processing device, device use function control system, and device use function control program
KR100745575B1 (en) Apparatus and method for having multiple electronic keys in mobile communication terminal
JP2004356685A (en) Portable communication terminal and system for controlling portable communication terminal
JP4467526B2 (en) Mobile communication terminal
JP2005268983A (en) Mobile terminal and mobile terminal system with automatic dial lock release function
JP3887561B2 (en) Mobile communication terminal and control method of mobile communication terminal
JP4726736B2 (en) MOBILE COMMUNICATION DEVICE AND CALL FUNCTION SELECTION METHOD FOR THE MOBILE COMMUNICATION DEVICE
KR20070118739A (en) Apparatus and method for retrieving multimedia message in mobile communication terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090526

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090811

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090811

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120821

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120821

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130821

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees