JP2007102441A - Security monitoring system, security monitoring method, computer program and recording medium - Google Patents

Security monitoring system, security monitoring method, computer program and recording medium Download PDF

Info

Publication number
JP2007102441A
JP2007102441A JP2005290788A JP2005290788A JP2007102441A JP 2007102441 A JP2007102441 A JP 2007102441A JP 2005290788 A JP2005290788 A JP 2005290788A JP 2005290788 A JP2005290788 A JP 2005290788A JP 2007102441 A JP2007102441 A JP 2007102441A
Authority
JP
Japan
Prior art keywords
terminal
security
area
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005290788A
Other languages
Japanese (ja)
Inventor
Junji Suzuki
純二 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2005290788A priority Critical patent/JP2007102441A/en
Publication of JP2007102441A publication Critical patent/JP2007102441A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent unauthorized use of a terminal by predetecting that the terminal is illicitly used while securing the mobility of a computer terminal. <P>SOLUTION: This security monitoring system is provided with a storage part for storing registration area information showing an area where the use of a terminal is permitted; a location information acquiring part for acquiring the location information of the current location of the terminal; a determination part for determining whether or not the current location shown by the location information acquired by the location information acquiring part is included in a user permission area shown by the registration area information in the storage part; and a security processing execution part for executing the start processing of the terminal when it is determined that the current location is included in the use permission area by the decision part, and for executing prescribed processing for securing the security of the terminal when it is determined that the current location is beyond the use permission area by the determination part. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体に関する。   The present invention relates to a security monitoring system, a security monitoring method, a computer program, and a recording medium.

近年、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)が広く利用されている。ノート型PCは、場所を移動して使用できることろに利便性がある反面、紛失や盗難事故が相次いで発生している。従来は、コンピュータが第三者の手に渡った場合であっても、不正にデータの閲覧や書き換えを行ったり、不正な操作を行ったりすることができないように、パスワード認証などを行い、成功した場合のみ当該コンピュータの操作やデータアクセスを許可していた。また、ハードディスクごとデータを暗号化しておき、正しい復号鍵がないと操作やデータアクセスが出来ないものもあった。
一方、特許文献1には、移動体にGPS(Global Positioning System)を備えておき、移動体盗難時の追跡調査等に用いることが記載されている。また、特許文献2には、パスワード、及び、ホストパーソナルコンピュータへの最終アクセスからの時間経過によって携帯情報端末の不正利用を検出することが記載されている。また、特許文献3には、携帯通信機器において指紋や声紋による認証を行い、認証が失敗した場合には盗難を通知するメールをサービスセンターに送信することについて記載されている。
特開2000−182194号公報 特開平11−184756号公報 特開2003−199155号公報 In recent years, notebook personal computers (hereinafter simply referred to as “PC”) have been widely used. Notebook PCs are convenient because they can be used by moving from place to place, but lost and stolen accidents occur one after another. Conventionally, even if the computer is in the hands of a third party, password authentication has been carried out to prevent unauthorized browsing or rewriting of data or unauthorized operations. Only when the computer was operated or accessed. In addition, some data cannot be operated or accessed unless the hard disk data is encrypted and the correct decryption key is provided.
On the other hand, Patent Document 1 describes that a moving body is provided with a GPS (Global Positioning System) and used for tracking investigation when the moving body is stolen. Patent Document 2 describes that an unauthorized use of a portable information terminal is detected based on a password and the passage of time from the last access to a host personal computer. Japanese Patent Application Laid-Open No. 2004-228561 describes that authentication using a fingerprint or voiceprint is performed in a mobile communication device, and if the authentication fails, a mail notifying theft is sent to the service center.
JP 2000-182194 A JP-A-11-184756 JP 2003-199155 A

パスワードや暗号化などのセキュリティー監視技術が施されている場合、コンピュータは比較的セキュアであるといえる。しかし、上述するような従来の技術においては、認証が失敗した場合に不正利用を防ぐことができるが、偶然パスワードや鍵が一致したり、パスワードや鍵自体が盗まれてしまった場合など、情報資産を守りきることがきないおそれがあった。   A computer is relatively secure when security monitoring techniques such as passwords and encryption are applied. However, in the conventional technology as described above, unauthorized use can be prevented when authentication fails, but information such as when the password or key is accidentally matched or the password or key itself is stolen is used. There was a risk that the assets could not be fully protected.

この発明は、このような事情を考慮してなされたもので、その目的は、コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐことのできるセキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体を提供することにある。   The present invention has been made in view of such circumstances, and its purpose is to prevent unauthorized use by detecting the terminal before it is illegally used while ensuring the mobility of the computer terminal. A security monitoring system, a management device, a terminal, a security monitoring method, a computer program, and a recording medium are provided.

この発明は、上記の課題を解決すべくなされたもので、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末の現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、を備えることを特徴とするセキュリティー監視システムである。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。 The present invention has been made to solve the above-described problem. A storage unit that stores registration area information indicating an area where use of a terminal is permitted, and position information acquisition that acquires position information of the current position of the terminal are provided. A determination unit that determines whether the current position indicated by the position information acquired by the position information acquisition unit is included in the use-permitted area indicated by the registration area information in the storage unit, and the determination unit If the current position is determined to be included in the use-permitted area, the terminal activation process is performed. If the determination unit determines that the current position is outside the use-permitted area, the terminal A security monitoring system comprising: a security processing execution unit that executes predetermined processing for ensuring security.
According to the above invention, when the security monitoring system determines that the current position of the terminal is within the pre-registered use permission area, the security monitoring system starts the terminal, and the terminal is started outside the use permission area. First, a process for ensuring the security of the terminal is executed.
Thereby, when a third party tries to use the terminal illegally outside the use permission area because the terminal is stolen or the like, it is possible to detect it and take measures to prevent unauthorized use. Therefore, it is possible to dramatically increase the security level.

また、本発明は、上述するセキュリティー監視システムであって、前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、前記判定部は、前記記憶部内の盗難情報を参照して、前記端末が盗難された端末であるか否かを判断し、前記セキュリティー処理実行部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行する、ことを特徴とする。
上記発明によれば、端末が予め登録された盗難端末であると判断した場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、例えば、使用許可エリア内で端末が起動された場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。 The present invention is the above-described security monitoring system, wherein the storage unit further stores theft information indicating a stolen terminal, and the determination unit refers to the theft information in the storage unit, and It is determined whether or not the terminal is a stolen terminal, and the security processing execution unit determines a predetermined security for ensuring security when the determination unit determines that the terminal is a stolen terminal. The process is executed.
According to the above invention, when it is determined that the terminal is a pre-registered theft terminal, the process for ensuring the security of the terminal is executed.
Thereby, for example, even if the terminal is activated in the use-permitted area, it is possible to take measures to prevent unauthorized use if the terminal has been reported in advance.

また、本発明は、上述するセキュリティー監視システムであって、前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動された場合に、正当なユーザや管理者へ通知を行うことができる。
これにより、端末の正当なユーザや管理者は、端末が使用許可エリア外で使用されようとした場合に、直ちにその旨を知ることができる。 In addition, the present invention is the security monitoring system described above, further comprising a notification unit that outputs a notification to another device when the determination unit determines that the current position is outside the use permission area. Features.
According to the said invention, when a terminal is started out of a use permission area, it can notify a legitimate user and an administrator.
As a result, a legitimate user or administrator of the terminal can immediately know when the terminal is about to be used outside the use permission area.

また、本発明は、上述するセキュリティー監視システムであって、前記セキュリティー処理実行部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、前記端末の起動処理を実行することを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動された場合であっても、正当なユーザや管理者から使用を許可する通知を受けた場合は、当該端末を起動させる。
これにより、正当なユーザであれば、予め登録された使用許可エリア外で端末を起動したときにも、当該端末を使用することができる。 Further, the present invention is the security monitoring system described above, wherein the security processing execution unit performs a startup process of the terminal when receiving a use permission notification in response to the notification output by the notification unit. It is characterized by performing.
According to the above invention, even when a terminal is activated outside the use permission area, the terminal is activated when a use permission notification is received from a valid user or administrator.
Thus, if the user is a valid user, the terminal can be used even when the terminal is activated outside the pre-registered use permission area.

また、本発明は、上述するセキュリティー監視システムであって、前記セキュリティーを確保するための処理は、前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする。
上記発明によれば、セキュリティーを確保するための処理として、端末の電源の切断、端末の物理的破壊、端末が記憶しているデータの破壊、他の装置への不正利用の通知、端末と他の装置との間の通信確立などを行う。
これにより、端末を使用できない状態としたり、盗難を通知したり、あるいは、他の装置から端末へメッセージを出力させるなどして、端末の不正利用を防ぐことがきる。 Further, the present invention is the security monitoring system described above, wherein the process for ensuring the security includes a process of turning off the power of the terminal, a process of physically destroying the terminal, and the terminal storing Or a communication establishment process between the terminal and another apparatus.
According to the above-described invention, as a process for ensuring security, the power of the terminal is turned off, the terminal is physically destroyed, the data stored in the terminal is destroyed, the unauthorized use is notified to other devices, the terminal and others Establish communication with other devices.
This makes it possible to prevent unauthorized use of the terminal by making the terminal unusable, notifying the theft, or outputting a message from another device to the terminal.

また、本発明は、セキュリティー監視システムに用いられるセキュリティー監視方法であって、位置情報取得部が、端末の現在位置の位置情報を取得し、判定部が、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得部により取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断し、セキュリティー処理実行部が、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行する、ことを特徴とするセキュリティー監視方法である。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。 The present invention is also a security monitoring method used in a security monitoring system, wherein a position information acquisition unit acquires position information of a current position of a terminal, and a determination unit determines an area where use of the terminal is permitted. With reference to the storage unit that stores the registered area information that is indicated, it is determined whether the current position indicated by the location information acquired by the location information acquisition unit is included in the use-permitted area indicated by the registration area information And the security processing execution unit executes the activation process of the terminal when the determination unit determines that the current position is included in the use permission area, and the determination unit determines that the current position is outside the use permission area. In the security monitoring method, a predetermined process for ensuring the security of the terminal is executed when it is determined that
According to the above invention, when the security monitoring system determines that the current position of the terminal is within the pre-registered use permission area, the security monitoring system starts the terminal, and the terminal is started outside the use permission area. First, a process for ensuring the security of the terminal is executed.
Thereby, when a third party tries to use the terminal illegally outside the use permission area because the terminal is stolen or the like, it is possible to detect it and take measures to prevent unauthorized use. Therefore, it is possible to dramatically increase the security level.

また、本発明は、セキュリティー監視システムに用いられるコンピュータプログラムであって、端末の現在位置の位置情報を取得する位置情報取得ステップと、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。 The present invention is also a computer program used in a security monitoring system, which stores a location information acquisition step for acquiring location information of a current location of a terminal, and registered area information indicating an area where the use of the terminal is permitted. A determination step of determining whether the current position indicated by the position information acquired by the position information acquisition step is included in the use-permitted area indicated by the registration area information; When the determination step determines that the current position is included in the use-permitted area, the terminal is activated. When the determination step determines that the current position is outside the use-permitted area, A security processing execution step for executing predetermined processing for ensuring the security of the terminal, and A computer program for causing performed.
According to the above invention, when the security monitoring system determines that the current position of the terminal is within the pre-registered use permission area, the security monitoring system starts the terminal, and the terminal is started outside the use permission area. First, a process for ensuring the security of the terminal is executed.
Thereby, when a third party tries to use the terminal illegally outside the use permission area because the terminal is stolen or the like, it is possible to detect it and take measures to prevent unauthorized use. Therefore, it is possible to dramatically increase the security level.

また、本発明は、セキュリティー監視システムに用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、端末の現在位置の位置情報を取得する位置情報取得ステップと、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体である。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。 The present invention is also a computer-readable recording medium that records a computer program used in a security monitoring system, the position information obtaining step for obtaining the position information of the current position of the terminal, and the use of the terminal is permitted. The current location indicated by the location information acquired by the location information acquisition step is included in the use-permitted area indicated by the registration area information with reference to the storage unit that stores the registered area information indicating the area that is present A determination step of determining whether or not the current position is included in the use-permitted area by the determination step, and starting the terminal when the determination step determines that the current position is outside the use-permitted area When it is determined that the terminal is secure, a process for executing a predetermined process for ensuring the security of the terminal is performed. A recording medium for recording a computer program, characterized in that to execute a Yuriti process executing step, to a computer.
According to the above invention, when the security monitoring system determines that the current position of the terminal is within the pre-registered use permission area, the security monitoring system starts the terminal, and the terminal is started outside the use permission area. First, a process for ensuring the security of the terminal is executed.
Thereby, when a third party tries to use the terminal illegally outside the use permission area because the terminal is stolen or the like, it is possible to detect it and take measures to prevent unauthorized use. Therefore, it is possible to dramatically increase the security level.

図1は、この発明の一実施の形態によるセキュリティー監視システムの全体構成を示す図である。
同図に示すセキュリティー監視システムは、セキュリティー監視対象である可搬の端末1、セキュリティー監視センターの管理装置3、ユーザが常時携帯しているユーザ端末としての携帯電話5、及び、これらを接続するネットワークNからなる。ネットワークNは、インターネットや公衆電話網、携帯電話網などからなる。このような構成において、例えば、ユーザは、会社の端末1を用いて業務に関する処理等を、勤務先や自宅などで行うものとする。 FIG. 1 is a diagram showing an overall configuration of a security monitoring system according to an embodiment of the present invention.
The security monitoring system shown in FIG. 1 includes a portable terminal 1 that is a security monitoring target, a security monitoring center management device 3, a mobile phone 5 as a user terminal that is always carried by the user, and a network connecting them. N. The network N includes the Internet, a public telephone network, a mobile phone network, and the like. In such a configuration, for example, it is assumed that the user uses the company terminal 1 to perform business-related processing or the like at a work place or at home.

図2は、端末1の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。端末1は、例えば、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)などのGPS(Global Positioning System)を備えた可搬のコンピュータ端末であり、記憶部10、通信部11、位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、セキュリティー処理実行部16、判定部17、認証部18、更新部19、及び、登録エリア通知部20を備える。   FIG. 2 is a block diagram showing an internal configuration of the terminal 1, and only functional blocks related to the present invention are extracted and shown. The terminal 1 is a portable computer terminal equipped with a GPS (Global Positioning System) such as a notebook personal computer (hereinafter simply referred to as “PC”), and includes a storage unit 10, a communication unit 11, and position information. An acquisition unit 12, a time information acquisition unit 13, a notification unit 14, an instruction reception unit 15, a security processing execution unit 16, a determination unit 17, an authentication unit 18, an update unit 19, and a registration area notification unit 20 are provided.

記憶部10は、当該端末1の端末ID、登録エリア情報、認証情報などを記憶する。登録エリア情報は、当該端末1の使用を許可するエリアを示す。ここでは、登録エリア情報には、緯度及び経度の情報からなる位置情報が用いられ、この位置情報から所定の範囲内を使用許可エリアとみなす。なお、この位置情報に一致する場合のみを使用許可エリアとしてもよい。認証情報は、ユーザの認証に処理の際に用いられる情報であり、例えば、パスワード認証が用いられる場合は正しいパスワードを示す。   The storage unit 10 stores the terminal ID, registration area information, authentication information, and the like of the terminal 1. The registered area information indicates an area where the use of the terminal 1 is permitted. Here, position information composed of latitude and longitude information is used as the registration area information, and a predetermined range from this position information is regarded as a use-permitted area. Note that the use permission area may be used only when the position information matches. The authentication information is information used at the time of processing for user authentication. For example, when password authentication is used, it indicates a correct password.

通信部11は、無線あるいは有線によりネットワークNと接続し、ネットワークNを介したデータの送受信を行う。位置情報取得部12は、GPSから現在位置の位置情報を取得する。時刻情報取得部13は、現在時刻の時刻情報を取得する。通知部14は、端末1が起動された場合に、端末ID、起動時刻、及び、現在位置の位置情報を含む起動通知を管理装置3へ送信する。指示受信部15は、起動処理、または、セキュリティー処理の実行を指示するコマンドを受信する。セキュリティー処理とは、端末1のセキュリティーを確保するための処理であり、例えば、端末1を使用不可の状態にしたり、所定の場所やユーザへ盗難を通知したりする処理等がある。セキュリティー処理実行部16は、コマンドに従って当該端末1の起動処理あるいはセキュリティー処理を実行する。判定部17は、管理装置3との通信ができない状態において、位置情報取得部12が取得した現在位置の位置情報と、記憶部10内の登録エリア情報とを比較し、現在位置が使用許可エリア内に含まれているか否かを判断する。認証部18は、ユーザの認証を行う。更新部19は、記憶部10内の登録エリア情報に、新たな使用可能エリアとして現在位置の位置情報を登録する。登録エリア通知部20は、新たに記憶部10内の登録エリア情報に登録された位置情報を管理装置3へ通知する。   The communication unit 11 is connected to the network N wirelessly or by wire and transmits and receives data via the network N. The position information acquisition unit 12 acquires position information of the current position from the GPS. The time information acquisition unit 13 acquires time information of the current time. When the terminal 1 is activated, the notification unit 14 transmits an activation notification including the terminal ID, the activation time, and the current position information to the management apparatus 3. The instruction receiving unit 15 receives a command for instructing execution of activation processing or security processing. The security process is a process for ensuring the security of the terminal 1, and includes, for example, a process of disabling the terminal 1 or notifying a predetermined place or user of theft. The security process execution unit 16 executes the activation process or security process of the terminal 1 according to the command. The determination unit 17 compares the position information of the current position acquired by the position information acquisition unit 12 with the registration area information in the storage unit 10 in a state where communication with the management device 3 is not possible, and the current position is the use permission area. It is determined whether or not it is included. The authentication unit 18 performs user authentication. The update unit 19 registers the position information of the current position in the registration area information in the storage unit 10 as a new usable area. The registration area notification unit 20 notifies the management device 3 of the position information newly registered in the registration area information in the storage unit 10.

図3は、管理装置3の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。
管理装置3は、例えば、サーバで構成することができ、記憶部30、通信部31、判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を備える。 FIG. 3 is a block diagram showing the internal configuration of the management apparatus 3, and only functional blocks related to the present invention are extracted and shown.
The management device 3 can be configured by a server, for example, and includes a storage unit 30, a communication unit 31, a determination unit 32, an update unit 33, a notification unit 34, a response reception unit 35, an authentication unit 36, and an instruction transmission unit 37. Is provided.

記憶部30は、起動許可情報、起動履歴情報、盗難情報、ユーザ情報などを記憶する。起動許可情報は、端末IDと、登録エリア情報、及び、端末1の使用を許可する時間帯を示す許可時間帯情報とを対応付けるレコードから構成される。起動履歴情報は、起動された端末1の端末ID、起動時刻、端末1が起動された場所の位置情報などを含むレコードからなる。盗難情報は、盗難の届けがあった端末1の端末IDを示す。ユーザ情報は、端末ID、ユーザアドレス、認証情報などを含むレコードからなる。ここでは、ユーザアドレスは、携帯電話5の電子メールアドレスや電話番号を示す。   The storage unit 30 stores activation permission information, activation history information, theft information, user information, and the like. The activation permission information includes a record that associates a terminal ID, registration area information, and permission time zone information indicating a time zone in which use of the terminal 1 is permitted. The activation history information includes a record including the terminal ID of the activated terminal 1, the activation time, the location information of the location where the terminal 1 is activated, and the like. The theft information indicates the terminal ID of the terminal 1 that has been notified of the theft. User information consists of a record containing terminal ID, a user address, authentication information, etc. Here, the user address indicates an e-mail address or a telephone number of the mobile phone 5.

通信部31は、ネットワークNを介したデータの送受信を行う。判定部32は、端末1から受信した起動通知に含まれる情報と、記憶部30内の起動許可情報とを比較し、端末1の現在位置が登録エリア内に含まれるか、起動時間が許可された時間帯内であるかを判断する。更新部33は、記憶部30内のデータを更新する。通知部34は、ユーザの携帯電話5へ端末1が起動されようとしている旨の通知を送信する。応答受信部35は、通知部34からの通知に対応してユーザの携帯電話5からの応答を受信する。認証部36は、ユーザの認証を行う。指示送信部37は、端末1へ起動処理あるいはセキュリティー処理の実行を指示するコマンドを送信する。   The communication unit 31 transmits and receives data via the network N. The determination unit 32 compares the information included in the activation notification received from the terminal 1 with the activation permission information in the storage unit 30, and whether the current position of the terminal 1 is included in the registration area or the activation time is permitted. To determine if it is within the time zone. The update unit 33 updates data in the storage unit 30. The notification unit 34 transmits a notification that the terminal 1 is about to be activated to the user's mobile phone 5. The response receiving unit 35 receives a response from the user's mobile phone 5 in response to the notification from the notification unit 34. The authentication unit 36 performs user authentication. The instruction transmission unit 37 transmits a command for instructing the terminal 1 to execute a startup process or a security process.

図4は端末1のハードウェア構成を示す装置構成図である。
同図に示すように、端末1は、CPU71、ROM72、RAM73、記憶装置74、通信インタフェース75、ユーザインタフェース76、GPS77、及び、時計78から構成される。
CPU71は演算や制御を行う中央演算装置であり、図2の位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、セキュリティー処理実行部16、判定部17、認証部18、更新部19、及び、登録エリア通知部20を実現する。ROM72は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM73は、読み出し・書き込み可能なメモリであって、CPU71が各種プログラムを実行する際のワークエリアなどがある。記憶装置74は、ハードディスクなどであり、後述する図6及び図7の処理を実行するためのプログラムなどを記憶するとともに、記憶部10を実現する。通信インタフェース75は、他装置と通信可能に接続するものであり、図2の通信部11を実現する。ユーザインタフェース76は、電源ボタンや、キーボード、マウスなどのポインティングデバイスなどの入力装置、ディスプレイなどの表示装置である。図2の位置情報取得部12は、GPS77から現在位置の緯度及び経度の情報を取得し、図2の時刻情報取得部13は、時計78から現在時刻の情報を取得する。 FIG. 4 is a device configuration diagram showing a hardware configuration of the terminal 1.
As shown in the figure, the terminal 1 includes a CPU 71, a ROM 72, a RAM 73, a storage device 74, a communication interface 75, a user interface 76, a GPS 77, and a clock 78.
The CPU 71 is a central processing unit that performs calculation and control. The position information acquisition unit 12, the time information acquisition unit 13, the notification unit 14, the instruction reception unit 15, the security processing execution unit 16, the determination unit 17, and the authentication unit 18 illustrated in FIG. The update unit 19 and the registration area notification unit 20 are realized. The ROM 72 is a read-only memory and stores a system program and the like. The RAM 73 is a readable / writable memory, and includes a work area when the CPU 71 executes various programs. The storage device 74 is a hard disk or the like, and stores a program for executing the processes of FIGS. 6 and 7 to be described later, and realizes the storage unit 10. The communication interface 75 is connected to be communicable with another device, and implements the communication unit 11 of FIG. The user interface 76 is a power button, an input device such as a keyboard or a pointing device such as a mouse, or a display device such as a display. The position information acquisition unit 12 in FIG. 2 acquires the latitude and longitude information of the current position from the GPS 77, and the time information acquisition unit 13 in FIG. 2 acquires the current time information from the clock 78.

図5は管理装置3の装置構成を示す装置構成図である。管理装置3は、CPU81、ROM82、RAM83、記憶装置84、通信インタフェース85、及び、ユーザインタフェース86から構成される。
CPU81は演算や制御を行う中央演算装置であり、図3の判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を実現する。ROM82は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM83は、読み出し・書き込み可能なメモリであって、CPU81が各種プログラムを実行する際のワークエリアなどがある。記憶装置84は、ハードディスクなどであり、後述する図6の処理を実行するためのプログラムなどを記憶するとともに、記憶部30を実現する。通信インタフェース85は、他装置と通信可能に接続するものであり、図3の通信部31を実現する。ユーザインタフェース86は、キーボード、マウスなどのポインティングデバイスなどの入力装置やディスプレイなどの表示装置である。 FIG. 5 is a device configuration diagram showing the device configuration of the management device 3. The management device 3 includes a CPU 81, a ROM 82, a RAM 83, a storage device 84, a communication interface 85, and a user interface 86.
The CPU 81 is a central processing unit that performs calculation and control, and implements the determination unit 32, the update unit 33, the notification unit 34, the response reception unit 35, the authentication unit 36, and the instruction transmission unit 37 of FIG. The ROM 82 is a read-only memory and stores a system program and the like. The RAM 83 is a readable / writable memory, and includes a work area when the CPU 81 executes various programs. The storage device 84 is a hard disk or the like, and stores a program for executing the processing of FIG. The communication interface 85 is connected to be communicable with another device, and implements the communication unit 31 of FIG. The user interface 86 is an input device such as a keyboard or a pointing device such as a mouse, or a display device such as a display.

図6は、セキュリティー監視システムの動作フローを示す。
端末1の記憶部10には、予め、当該端末1の端末ID、登録エリア情報、認証情報が登録されており、管理装置3の記憶部30には、予め、起動許可情報、ユーザ情報が登録されているものとする。また、盗難の届があった場合、直ちに、管理装置3の記憶部30内の盗難情報に盗難された端末IDが登録されるものとする。 FIG. 6 shows an operation flow of the security monitoring system.
In the storage unit 10 of the terminal 1, the terminal ID, registration area information, and authentication information of the terminal 1 are registered in advance, and in the storage unit 30 of the management device 3, activation permission information and user information are registered in advance. It is assumed that In addition, when a theft is reported, the stolen terminal ID is immediately registered in the theft information in the storage unit 30 of the management device 3.

まず、ユーザが、端末1の電源ボタンをONにする(ステップS100)。端末1の電源ボタンがONに設定されると、位置情報取得部12は、現在位置の緯度及び経度を示す位置情報を取得し、時刻情報取得部13は、現在時刻の時刻情報を取得する(ステップS110)。通信部11は、ネットワークNとの接続を確立するための処理を実行する。通信部11において、ネットワークNとの接続が成功した場合(ステップS120:YES)、通知部14は、記憶部10から読み出した自身の端末IDと、ステップS110において位置情報取得部12が取得した位置情報と、時刻情報取得部13が取得した時刻情報とを含む起動通知を管理装置3へ送信する(ステップS130)。   First, the user turns on the power button of the terminal 1 (step S100). When the power button of the terminal 1 is set to ON, the position information acquisition unit 12 acquires position information indicating the latitude and longitude of the current position, and the time information acquisition unit 13 acquires time information of the current time ( Step S110). The communication unit 11 executes processing for establishing a connection with the network N. In the communication unit 11, when the connection with the network N is successful (step S120: YES), the notification unit 14 and the terminal ID read from the storage unit 10 and the position acquired by the position information acquisition unit 12 in step S110. An activation notification including the information and the time information acquired by the time information acquisition unit 13 is transmitted to the management device 3 (step S130).

管理装置3の判定部32は、通信部31を介して端末1の送信した起動通知を受信する(ステップS140)。判定部32は、起動通知内の端末IDに基づいて、記憶部30内のユーザ情報からユーザアドレスを読み出す(ステップS150)。更新部33は、起動通知内の端末ID、時刻情報、及び、位置情報等からなるレコードを起動履歴情報に追加する(ステップS160)。   The determination unit 32 of the management device 3 receives the activation notification transmitted by the terminal 1 via the communication unit 31 (step S140). The determination unit 32 reads the user address from the user information in the storage unit 30 based on the terminal ID in the activation notification (step S150). The update unit 33 adds a record including the terminal ID, time information, position information, and the like in the activation notification to the activation history information (step S160).

判定部32は、記憶部30内の盗難情報を参照し、起動通知内の端末IDが登録されているか否かを判断する(ステップS170)。端末IDが盗難情報に登録されていない場合(ステップS170:NO)、判定部32は、端末IDに基づいて記憶部30内の起動許可情報から登録エリア情報及び許可時間帯情報を読み出す。そして、判定部32は、起動通知内の位置情報により示される端末1の現在位置が、読み出した登録エリア情報により示される使用許可エリア内に含まれるか否かを判断する。さらに、判定部32は、起動通知内の時刻情報により示される起動時刻が、読み出した許可時間帯情報により示される許可時間帯内に含まれているか否かを判断する(ステップS180)。   The determination unit 32 refers to the theft information in the storage unit 30 and determines whether or not the terminal ID in the activation notification is registered (step S170). When the terminal ID is not registered in the theft information (step S170: NO), the determination unit 32 reads the registration area information and the permission time zone information from the activation permission information in the storage unit 30 based on the terminal ID. Then, the determination unit 32 determines whether or not the current position of the terminal 1 indicated by the position information in the activation notification is included in the use permission area indicated by the read registration area information. Furthermore, the determination unit 32 determines whether or not the activation time indicated by the time information in the activation notification is included in the permission time zone indicated by the read permission time zone information (step S180).

判定部32において、端末1の現在位置が使用許可エリア内に含まれており、かつ、起動時刻が許可時間帯内に含まれていると判断した場合(ステップS180:YES)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5との通信を行う(ステップS190)。そして、通知部34は、端末の起動を許可するために認証情報を送信するようユーザへ指示するメッセージを携帯電話5に出力させる。ユーザは、携帯電話5へ認証情報を入力し、管理装置3へ送信する。   When the determination unit 32 determines that the current position of the terminal 1 is included in the use permission area and the activation time is included in the permission time zone (step S180: YES), the notification unit 34 Using the user address read in step S150, communication with the mobile phone 5 is performed via the network N (step S190). Then, the notification unit 34 causes the mobile phone 5 to output a message instructing the user to transmit authentication information in order to permit the activation of the terminal. The user inputs authentication information to the mobile phone 5 and transmits it to the management device 3.

例えば、ユーザアドレスが電話番号であり、パスワード認証を行う場合、ステップS190において、管理装置3の通知部34は、携帯電話5へ発呼する。ユーザが携帯電話5に応答すると、管理装置3の通知部34は、「起動を許可する場合はパスワードを入力して下さい。」などのガイダンスを送出する。ユーザが携帯電話5にキーや音声によりパスワードを入力すると、この入力されたパスワードの情報が認証情報として管理装置3へ送信される。あるいは、ユーザアドレスが電子メールアドレスである場合、管理装置3の通知部34は、携帯電話5へ電子メールにより同様の内容の通知を行う。なお、パスワード認証の他、生体認証(バイオメトリクス)、声紋認証などを行うことでもよい。管理装置3の応答受信部35が、携帯電話5から認証情報を受信すると、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う(ステップS200)。   For example, when the user address is a telephone number and password authentication is performed, the notification unit 34 of the management device 3 calls the mobile phone 5 in step S190. When the user responds to the mobile phone 5, the notification unit 34 of the management device 3 sends a guidance such as “Please enter a password if activation is permitted”. When the user inputs a password to the mobile phone 5 with a key or voice, the entered password information is transmitted to the management apparatus 3 as authentication information. Alternatively, when the user address is an email address, the notification unit 34 of the management device 3 notifies the mobile phone 5 of the same content by email. In addition to password authentication, biometric authentication (biometrics), voiceprint authentication, or the like may be performed. When the response receiving unit 35 of the management device 3 receives the authentication information from the mobile phone 5, the authentication unit 36 reads out from the user information in the storage unit 30 based on the received authentication information and the terminal ID in the activation notification. The user is authenticated by comparing with the authentication information (step S200).

認証が成功した場合(ステップS200:YES)、指示送信部37は、起動コマンドを端末1へ送信する。端末1の指示受信部15が起動コマンドを受信すると(ステップS220:YES)、セキュリティー処理実行部16は起動処理を実行する(ステップS230)。例えば、端末1は、最初に電源ONされた場合に、通常使用するOS(オペレーションシステム)とは異なる、軽いOS(例えば、Linux)を起動してステップS220までの処理を実行する。そして、起動コマンドによる起動処理により、端末1をリブートし、通常使用するOSを起動する。通常使用のOSの起動後、端末1は、ユーザの操作による各種業務に関するアプリケーション等を実行する。なお、端末1は、起動処理実行後、管理装置3との接続を切断してもよい。   When the authentication is successful (step S200: YES), the instruction transmission unit 37 transmits an activation command to the terminal 1. When the instruction reception unit 15 of the terminal 1 receives the activation command (step S220: YES), the security process execution unit 16 executes the activation process (step S230). For example, when the terminal 1 is powered on for the first time, the terminal 1 starts a light OS (for example, Linux) that is different from the OS (operation system) that is normally used, and executes the processing up to step S220. Then, the terminal 1 is rebooted by the activation process by the activation command, and the OS that is normally used is activated. After starting up the normally used OS, the terminal 1 executes applications related to various business operations by user operations. Note that the terminal 1 may disconnect the connection with the management apparatus 3 after executing the startup process.

なお、認証が失敗した場合(ステップS200:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。   If the authentication fails (step S200: NO), the instruction transmission unit 37 transmits a security processing command to the terminal 1 (step S240). When the instruction receiving unit 15 of the terminal 1 receives the security processing command (step S220: NO), the security processing executing unit 16 performs the security processing instructed by the security processing command (step S250).

セキュリティー処理には、端末1の電源オフ、端末1内のハードウェアの物理的破壊、端末1内の記憶されているデータの破壊、指定場所への通知、予め決められた端末とのチャットの起動などの処理がある。また、指定場所への通知を行ってから、電源オフ、ハードウェアの物理的破壊、データの破壊等の処理等を行ってもよい。どのようなセキュリティー処理を行うかは、端末1において予め決めておく。   Security processing includes powering off the terminal 1, physically destroying the hardware in the terminal 1, destroying data stored in the terminal 1, notifying a designated location, and starting a chat with a predetermined terminal There is processing such as. In addition, after notification to a designated place, processing such as power-off, physical hardware destruction, data destruction, and the like may be performed. What kind of security processing is performed is determined in advance in the terminal 1.

ハードウェアの物理的破壊の処理は、一定回数以上の端末1の起動リトライが行われた場合に実行する。例えば、セキュリティー処理実行部16は、セキュリティー処理コマンドの受信回数を起動リトライの回数として計測することができる。あるいは、監視装置3において、起動を許可しない旨の判断をした回数を計測しておき、所定回数を超えた場合に、物理的破壊処理のコマンドを送信してもよい。   The process of physically destroying the hardware is executed when the startup retry of the terminal 1 is performed a predetermined number of times or more. For example, the security process execution unit 16 can measure the number of times the security process command is received as the number of activation retries. Alternatively, the monitoring device 3 may measure the number of times that the activation is not permitted, and transmit a physical destruction processing command when the number of times exceeds a predetermined number.

指定場所への通知処理では、セキュリティー監視センターや警備会社の保守端末、ユーザの携帯電話5などの予め決められた装置へ、端末1の起動場所、端末ID、盗難が発生した旨等を通知するメッセージを、ネットワークNを介して送信する。あるいは、警察等の電話に自動的に発信し、端末1の起動場所、端末ID、盗難が発生した旨等を音声ガイダンスで出力してもよい。   In the notification process to the designated location, the startup location of the terminal 1, the terminal ID, the fact that the theft has occurred, etc. are notified to a predetermined device such as a security monitoring center, a security company maintenance terminal, or the user's mobile phone 5. The message is transmitted via the network N. Alternatively, it may be automatically transmitted to a telephone such as the police, and the starting location of the terminal 1, the terminal ID, the fact that the theft has occurred, etc. may be output by voice guidance.

指定端末とのチャット起動処理では、セキュリティー監視センターや警備会社等の保守端末、あるいは、ユーザのPC等の予め決められた装置とのチャットを起動する。セキュリティー監視センターや警備会社の職員、ユーザは、チャットを利用して、保守端末、PC等にメッセージを入力し、端末1へ表示させる。これにより、端末1の利用者に対して、不正利用である旨を警告したり、直ちに返却せよとの警告を出力させることができる。   In the chat activation process with the designated terminal, a chat is activated with a maintenance terminal such as a security monitoring center or a security company, or with a predetermined device such as a user's PC. A security monitoring center, a security company employee, or a user uses a chat to input a message to a maintenance terminal, a PC, etc., and display the message on the terminal 1. As a result, it is possible to warn the user of the terminal 1 that it is illegal use or to output a warning that the user should return immediately.

一方、ステップS180において、判定部32が、端末1の現在位置が使用許可エリア内に含まれていないか、起動時刻が許可時間帯内に含まれていないと判断した場合(ステップS180:NO)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5へエリア外起動の通知を行う(ステップS260)。
例えば、ユーザアドレスが電話番号である場合、通知部34は、携帯電話5へ発呼し、ユーザが携帯電話5に応答すると、「使用許可エリア外で端末が起動されようとしています。起動を許可しますか?」などのガイダンスを送信する。また、ユーザアドレスが電子メールアドレスである場合は、電子メールにより同様の内容の通知を行う。ユーザは、起動を許可する場合、携帯電話5に認証情報と、起動許可の指示を入力する。携帯電話5は、この入力された認証情報及び起動許可の指示を管理装置3へ送信する。 On the other hand, when the determination unit 32 determines in step S180 that the current position of the terminal 1 is not included in the use permission area or the activation time is not included in the permission time zone (step S180: NO). The notification unit 34 notifies the mobile phone 5 of activation outside the area via the network N using the user address read in step S150 (step S260).
For example, when the user address is a telephone number, the notification unit 34 calls the mobile phone 5 and when the user responds to the mobile phone 5, “The terminal is about to be activated outside the use permission area. Send guidance such as “Do you want to allow it?”. When the user address is an e-mail address, the same content is notified by e-mail. When the user permits activation, the user inputs authentication information and an activation permission instruction to the mobile phone 5. The mobile phone 5 transmits the input authentication information and activation permission instruction to the management apparatus 3.

管理装置3の応答受信部35が、認証情報及び起動許可の指示を携帯電話5から受信すると(ステップS270:YES)、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う。認証が成功した場合、更新部33は、起動通知内の端末IDにより特定される記憶部30内の起動許可情報に、登録エリア情報として、当該起動通知内の位置情報を追加する(ステップS280)。このとき、登録した位置情報に対応した許可時間帯情報として、起動通知内の時刻情報から前後所定の時間を登録してもよい。位置情報の登録後は、上述したステップS210以降の処理を行う。すなわち、管理装置3が起動コマンドを送信し、端末1は起動処理を実行する。   When the response reception unit 35 of the management device 3 receives the authentication information and the activation permission instruction from the mobile phone 5 (step S270: YES), the authentication unit 36 is based on the received authentication information and the terminal ID in the activation notification. The authentication information read from the user information in the storage unit 30 is compared to authenticate the user. When the authentication is successful, the updating unit 33 adds the position information in the activation notification as registration area information to the activation permission information in the storage unit 30 specified by the terminal ID in the activation notification (step S280). . At this time, a predetermined time before and after the time information in the activation notification may be registered as permission time zone information corresponding to the registered position information. After the registration of the position information, the processes after step S210 described above are performed. That is, the management apparatus 3 transmits a start command, and the terminal 1 executes a start process.

また、ステップS260において、管理装置3の通知部34が携帯電話5へ通知を行ったときに、ユーザが起動を許可しないと判断した場合、携帯電話5に起動不可の指示を入力する。携帯電話5は、この入力された起動不可の指示を管理装置3へ送信する。
管理装置3の応答受信部35が、起動不可の指示を携帯電話5から受信すると(ステップS270:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。
なお、ステップS270において携帯電話5から、どのセキュリティー処理を実行するかの指示を受信し、ステップS240において指示されたセキュリティー処理のコマンドを送信してもよい。 In step S <b> 260, when the notification unit 34 of the management device 3 notifies the mobile phone 5, if it is determined that the user does not permit activation, an instruction to disable activation is input to the mobile phone 5. The mobile phone 5 transmits the input instruction indicating that the activation is not possible to the management device 3.
When the response receiving unit 35 of the management device 3 receives an instruction to disable activation from the mobile phone 5 (step S270: NO), the instruction transmitting unit 37 transmits a security processing command to the terminal 1 (step S240). When the instruction receiving unit 15 of the terminal 1 receives the security processing command (step S220: NO), the security processing executing unit 16 performs the security processing instructed by the security processing command (step S250).
Note that in step S270, an instruction as to which security processing to execute may be received from the mobile phone 5, and the security processing command instructed in step S240 may be transmitted.

また、ステップS170において、判定部32が、端末IDが盗難情報に登録されていと判断した場合(ステップS170:YES)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。ここでは、盗難された端末であることが明らかであるため、セキュリティー処理として、物理的破壊、データ破壊を実行することが望ましい。   If the determination unit 32 determines in step S170 that the terminal ID is registered in the theft information (step S170: YES), the instruction transmission unit 37 transmits a security processing command to the terminal 1. When the instruction receiving unit 15 of the terminal 1 receives the security processing command (step S220: NO), the security processing executing unit 16 performs the security processing instructed by the security processing command (step S250). Here, since it is clear that the terminal is stolen, it is desirable to execute physical destruction and data destruction as security processing.

図7は、図6のステップS120において、ネットワークNとの接続できなかった場合のセキュリティー監視システムの動作フローを示す。
図6のステップS120において、端末1の通信部11が、ネットワークNと接続を確立できなかった場合(ステップS120:NO)、判定部17は、ステップS110において位置情報取得部12が取得した現在位置の位置情報と、記憶部10内の登録エリア情報とを比較し、現在位置が、登録エリア情報により示される使用許可エリア内に含まれるか否かを判断する(ステップS310)。
判定部17は、現在位置が使用許可エリア内であると判断した場合(ステップS320:YES)、起動コマンドを指示受信部15へ出力する。これにより、セキュリティー処理実行部16が起動処理を実行する図6のステップS230の処理が行われる。 FIG. 7 shows an operation flow of the security monitoring system when connection to the network N cannot be made in step S120 of FIG.
In step S120 of FIG. 6, when the communication unit 11 of the terminal 1 cannot establish connection with the network N (step S120: NO), the determination unit 17 determines the current position acquired by the position information acquisition unit 12 in step S110. And the registration area information in the storage unit 10 are compared to determine whether or not the current position is included in the use permission area indicated by the registration area information (step S310).
If the determination unit 17 determines that the current position is within the use-permitted area (step S320: YES), the determination unit 17 outputs an activation command to the instruction reception unit 15. Thereby, the process of step S230 of FIG. 6 is performed in which the security process execution unit 16 executes the startup process.

また、判定部17が、現在位置が使用許可エリアに該当しないと判断した場合(ステップS320:NO)、ユーザに認証情報を入力するよう指示するメッセージを画面に表示する。ユーザは、メッセージに従い、認証情報を端末1に入力する。例えば、パスワード認証を行う場合、ユーザは、パスワードをキーボードなどにより入力する。パスワード認証の他、生体認証、声紋認証などを行うことでもよい。認証部18は、記憶部10から読み出した認証情報と、入力された認証情報とを比較し、ユーザの認証を行う(ステップS340)。   In addition, when the determination unit 17 determines that the current position does not correspond to the use permission area (step S320: NO), a message instructing the user to input authentication information is displayed on the screen. The user inputs authentication information to the terminal 1 according to the message. For example, when performing password authentication, the user inputs the password using a keyboard or the like. In addition to password authentication, biometric authentication, voiceprint authentication, or the like may be performed. The authentication unit 18 compares the authentication information read from the storage unit 10 with the input authentication information, and authenticates the user (step S340).

認証部18が認証成功と判断した場合(ステップS340:YES)、更新部19は、記憶部10内の登録エリア情報に、現在位置の位置情報を使用可能エリアとして追加する(ステップS350)。その後、通信部11が、ネットワークNと接続を確立できた場合に(ステップS360:YES)、通知部14は、記憶部10から読み出した自身の端末IDと、ステップS350において登録した位置情報とを含む登録指示を管理装置3へ送信する(ステップS370)。管理装置3の更新部33は、登録指示内の端末IDにより特定される記憶部30内の起動許可情報に、登録エリア情報として、受信した登録指示内の位置情報を追加する。なお、登録指示内に起動時刻の時刻情報が含まれていてもよい。このとき、登録した位置情報に対応した許可時間帯情報として、起動通知内の時刻情報から前後所定の時間を登録する。
起動許可情報の更新後、端末1において位置情報を取得する図6のステップS110以降の処理を実行する。 When the authentication unit 18 determines that the authentication is successful (step S340: YES), the update unit 19 adds the position information of the current position to the registration area information in the storage unit 10 as an available area (step S350). Thereafter, when the communication unit 11 can establish a connection with the network N (step S360: YES), the notification unit 14 obtains its own terminal ID read from the storage unit 10 and the location information registered in step S350. The registration instruction including this is transmitted to the management apparatus 3 (step S370). The update unit 33 of the management device 3 adds the position information in the received registration instruction as registration area information to the activation permission information in the storage unit 30 specified by the terminal ID in the registration instruction. In addition, time information of the activation time may be included in the registration instruction. At this time, a predetermined time before and after the time information in the activation notification is registered as permission time zone information corresponding to the registered position information.
After the activation permission information is updated, the processing after step S110 in FIG.

また、ステップS340において認証部18が認証失敗と判断した場合(ステップS340:NO)、セキュリティー処理コマンドを指示受信部15へ出力する。これにより、セキュリティー処理実行部16がセキュリティー処理を実行する、図6のステップS250の処理が行われる。   When the authentication unit 18 determines that the authentication has failed in step S340 (step S340: NO), the security processing command is output to the instruction receiving unit 15. Thereby, the process of step S250 in FIG. 6 is performed in which the security process execution unit 16 executes the security process.

なお、端末1がディスクトップPCであるなど、起動位置の変更がないと想定される場合、ステップS320において、判定部17により現在位置が使用許可エリアに該当しないと判断されると(ステップS320:NO)、直ちに、図6のステップS250におけるセキュリティー処理を実行することでもよい。この場合、特に、物理的破壊やデータ破壊を実行することが望ましい。
また、ステップS320において、判定部17により現在位置が使用許可エリアに該当しないと判断されると(ステップS320:NO)、端末1は、センターと通信可能なところで起動するよう指示するメッセージを出力し、電源をOFFしてもよい。 If it is assumed that the activation position is not changed, such as the terminal 1 is a desktop PC, the determination unit 17 determines in step S320 that the current position does not correspond to the use permission area (step S320: NO) Immediately, the security process in step S250 of FIG. 6 may be executed. In this case, it is particularly desirable to perform physical destruction or data destruction.
In step S320, when the determination unit 17 determines that the current position does not correspond to the use-permitted area (step S320: NO), the terminal 1 outputs a message instructing to start where communication with the center is possible. The power supply may be turned off.

図8は、図6のステップS110において、位置情報を取得できなかったときに、端末1がディスプレイに表示するメッセージの例を示す図である。
このメッセージには、位置情報を検出できる位置へ移動するよう指示する旨と、電源をオフする旨の警告が含まれている。端末1は、メッセージの表示後、所定の時間後に電源をオフする。 FIG. 8 is a diagram illustrating an example of a message displayed on the display by the terminal 1 when position information cannot be acquired in step S110 of FIG.
This message includes an instruction to move to a position where position information can be detected and a warning to turn off the power. The terminal 1 turns off the power after a predetermined time after displaying the message.

図9は、図7のステップS330において、端末1がディスプレイに表示するメッセージの例を示す図である。
このメッセージには、現在位置が使用許可エリア(稼動可能なエリア)外である旨と、現在位置を使用許可エリアとして登録するための認証情報(パスワード)を入力するよう指示する旨とが含まれている。端末1は、メッセージの表示後、所定の時間内に認証情報の入力がされなかった場合は認証が失敗したと見なし、図6のステップS250におけるセキュリティー処理を実行する。 FIG. 9 is a diagram illustrating an example of a message displayed on the display by the terminal 1 in step S330 of FIG.
This message includes the fact that the current position is outside the use permission area (operable area) and the instruction to input authentication information (password) for registering the current position as the use permission area. ing. If the authentication information is not input within a predetermined time after the message is displayed, the terminal 1 considers that the authentication has failed and executes the security process in step S250 of FIG.

図10は、図7のステップS350において、端末1がディスプレイに表示するメッセージの例を示す図である。
同図におけるメッセージには、現在位置が使用許可エリアとして登録されたエリアや、コンピュータを起動し、使用可能とする旨が含まれている。端末1は、メッセージの表示後、所定の時間後に、起動処理を実行する。 FIG. 10 is a diagram illustrating an example of a message displayed on the display by the terminal 1 in step S350 of FIG.
The message in the figure includes an area where the current position is registered as a use-permitted area, and information that the computer is activated and can be used. The terminal 1 executes the activation process after a predetermined time after displaying the message.

図11は、図6のステップS250において、端末1がディスプレイに表示するメッセージの例を示す図である。
端末1は、指定場所への連絡処理などのセキュリティー処理を実行したのち、同図に示すメッセージを表示する。このメッセージには、無断使用の検出により盗難を通報した旨と、使用を中止してセキュリティー監視センターへ連絡するよう指示する旨の警告が含まれている。端末1は、メッセージの表示後、さらに、セキュリティー処理を実行してもよい。 FIG. 11 is a diagram illustrating an example of a message displayed on the display by the terminal 1 in step S250 of FIG.
The terminal 1 displays a message shown in the figure after executing a security process such as a process for contacting a designated place. This message includes a warning that the theft has been reported due to detection of unauthorized use, and an instruction to stop using and contact the security monitoring center. The terminal 1 may further perform security processing after displaying the message.

なお、図6のステップS100において、端末1の電源がONされた場合に、ステップS110以降の処理を行っているが、電源がONのときにスリープ状態(サスペンド状態)から通常の稼動状態に復帰した場合に、ステップS110以降の処理を行うことでもよい。
また、図6のステップS120において、端末1の通信部110がネットワークNとの接続を確立できない場合(ステップS120:NO)、ステップS250におけるセキュリティー処理を実行することでもよい。
また、図6のステップS180において使用許可エリア内かつ許可時間帯内であると判断された場合(ステップS180:YES)、直ちにステップS210における起動コマンド送信以降の処理を実行することでもよい。 In step S100 of FIG. 6, when the power of the terminal 1 is turned on, the processing from step S110 is performed, but when the power is turned on, the sleep state (suspend state) returns to the normal operation state. In such a case, the processing after step S110 may be performed.
Moreover, in step S120 of FIG. 6, when the communication unit 110 of the terminal 1 cannot establish a connection with the network N (step S120: NO), the security process in step S250 may be executed.
Further, when it is determined in step S180 of FIG. 6 that it is within the use permission area and the permission time zone (step S180: YES), the processing after the start command transmission in step S210 may be executed immediately.

なお、上記においては、端末1の位置情報取得部12は、GPSから取得した緯度・経度を位置情報として使用しているが、例えば、端末1がPHS(パーソナル・ハンディフォン・システム)等による通信を行う場合には、無線通信を行っている基地局を位置情報として用いることができる。また、端末1が公衆無線LAN(Local Area Network)による通信を行う場合には、ホットスポットを位置情報として用いることができる。   In the above, the position information acquisition unit 12 of the terminal 1 uses the latitude / longitude acquired from the GPS as the position information. For example, the terminal 1 communicates with a PHS (Personal Handyphone System) or the like. When performing, the base station which is performing radio | wireless communication can be used as a positional information. In addition, when the terminal 1 performs communication using a public wireless LAN (Local Area Network), a hot spot can be used as position information.

上記実施の形態によれば、端末1の現在位置及び起動時刻により当該端末1の不正利用を検出することができるため、盗難などにより第三者が端末1を不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことが可能となる。従って、従来よりもセキュリティーレベルを飛躍的に上げることが可能となる。
また、使用許可エリア内で第三者が端末1を起動した場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。
また、端末1の正当なユーザは、端末が使用許可エリア外で使用された場合に、直ちにその旨の通知を受けることができる。このとき、通知を受けた正当なユーザが、不正利用ではないと判断した場合には、当該端末1を使用可能とするとともに、現在位置を新たに利用可能な場所として登録することができる。例えば、正当なユーザが通勤途中に端末1を利用する場合、予め通勤経路を利用可能エリアとして登録しておかなくとも、通勤経路における端末1の起動の都度、位置の登録を繰り返していくうちに、通勤経路が利用可能エリアとして登録される。一方、不正利用であると判断した場合には、不正利用を防ぐ措置を行うことができ、この不正利用を防ぐ措置は、ユーザにより選択することもできる。
また、端末1と管理装置3との通信が出来ない状況であっても、端末のセキュリティーを確保することが可能となる。 According to the above embodiment, since unauthorized use of the terminal 1 can be detected based on the current position and activation time of the terminal 1, when a third party tries to use the terminal 1 illegally due to theft or the like, Can be detected and measures to prevent unauthorized use can be taken. Therefore, it is possible to dramatically increase the security level than before.
Further, even if a third party activates the terminal 1 in the use permission area, it is possible to take measures to prevent unauthorized use if the terminal has been reported in advance.
In addition, when the user of the terminal 1 is used outside the use permission area, the legitimate user can be notified immediately. At this time, if the legitimate user who has received the notification determines that it is not unauthorized use, the terminal 1 can be used and the current position can be registered as a newly available place. For example, when a legitimate user uses the terminal 1 during commuting, the location registration is repeated every time the terminal 1 is activated on the commuting route, even if the commuting route is not registered as an available area in advance. The commuting route is registered as an available area. On the other hand, when it is determined that it is unauthorized use, a measure for preventing unauthorized use can be taken, and the measure for preventing unauthorized use can also be selected by the user.
Even in a situation where communication between the terminal 1 and the management device 3 is not possible, it is possible to ensure the security of the terminal.

セキュリティー監視システムの概要構成を示すブロック図。The block diagram which shows the outline | summary structure of a security monitoring system. 端末の内部構成を示すブロック図。The block diagram which shows the internal structure of a terminal. 管理装置の内部構成を示すブロック図。The block diagram which shows the internal structure of a management apparatus. 端末のハードウェア構成を示すブロック図。The block diagram which shows the hardware constitutions of a terminal. 管理装置のハードウェア構成を示すブロック図Block diagram showing the hardware configuration of the management device セキュリティー監視システムの動作フローを示す図。The figure which shows the operation | movement flow of a security monitoring system. セキュリティー監視システムの動作フローを示す図。The figure which shows the operation | movement flow of a security monitoring system. 端末の出力メッセージの例を示す図。The figure which shows the example of the output message of a terminal. 端末の出力メッセージの例を示す図。The figure which shows the example of the output message of a terminal. 端末の出力メッセージの例を示す図。The figure which shows the example of the output message of a terminal. 端末の出力メッセージの例を示す図。The figure which shows the example of the output message of a terminal.

符号の説明Explanation of symbols

1…端末、 2…管理装置、 5…携帯電話、 10…記憶部、 11…通信部、 12…位置情報取得部、 13…時刻情報取得部、 14…通知部、 15…指示受信部、 16…セキュリティー処理実行部、 17…判定部、 18…認証部、 19…更新部、 20…登録エリア通知部、 30…記憶部、 31…通信部、 32…判定部、 33…更新部、 34…通知部、 35…応答受信部、 36…認証部、 37…指示送信部

DESCRIPTION OF SYMBOLS 1 ... Terminal, 2 ... Management apparatus, 5 ... Mobile phone, 10 ... Memory | storage part, 11 ... Communication part, 12 ... Location information acquisition part, 13 ... Time information acquisition part, 14 ... Notification part, 15 ... Instruction reception part, 16 ... security processing execution unit, 17 ... determination unit, 18 ... authentication unit, 19 ... update unit, 20 ... registration area notification unit, 30 ... storage unit, 31 ... communication unit, 32 ... determination unit, 33 ... update unit, 34 ... Notification unit 35 ... Response reception unit 36 ... Authentication unit 37 ... Instruction transmission unit

Claims (8)

端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、
端末の現在位置の位置情報を取得する位置情報取得部と、
前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、
前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、
を備えることを特徴とするセキュリティー監視システム。 A storage unit that stores registration area information indicating an area in which use of the terminal is permitted;
A location information acquisition unit that acquires location information of the current location of the terminal;
A determination unit that determines whether the current position indicated by the position information acquired by the position information acquisition unit is included in the use-permitted area indicated by the registration area information in the storage unit;
When the determination unit determines that the current position is included in the use-permitted area, the terminal is activated. When the determination unit determines that the current position is outside the use-permitted area A security process execution unit that executes a predetermined process for ensuring the security of the terminal;
A security monitoring system comprising: 前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、
前記判定部は、前記記憶部内の盗難情報を参照して、前記端末が盗難された端末であるか否かを判断し、
前記セキュリティー処理実行部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行する、
ことを特徴とする請求項1に記載のセキュリティー監視システム。 The storage unit further stores theft information indicating the stolen terminal,
The determination unit refers to the theft information in the storage unit to determine whether the terminal is a stolen terminal;
The security processing execution unit executes a predetermined process for ensuring security when the determination unit determines that the terminal is a stolen terminal;
The security monitoring system according to claim 1. 前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする請求項1または請求項2に記載のセキュリティー監視システム。   The security monitoring according to claim 1, further comprising: a notification unit that outputs a notification to another device when the determination unit determines that the current position is outside the use permission area. system. 前記セキュリティー処理実行部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、前記端末の起動処理を実行することを特徴とする請求項3に記載のセキュリティー監視システム。   4. The security monitoring according to claim 3, wherein the security processing execution unit executes a startup process of the terminal when a use permission notification is received in response to the notification output by the notification unit. system. 前記セキュリティーを確保するための処理は、
前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする請求項1から4のいずれかの項に記載のセキュリティー監視システム。 The process for ensuring the security is as follows:
Processing to turn off the terminal, processing to physically destroy the terminal, processing to destroy data stored in the terminal, notification processing of unauthorized use to other devices, The security monitoring system according to any one of claims 1 to 4, wherein the security monitoring system is any one of communication establishment processes. セキュリティー監視システムに用いられるセキュリティー監視方法であって、
位置情報取得部が、端末の現在位置の位置情報を取得し、
判定部が、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得部により取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断し、
セキュリティー処理実行部が、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行する、
ことを特徴とするセキュリティー監視方法。 A security monitoring method used in a security monitoring system,
The location information acquisition unit acquires the location information of the current location of the terminal,
The determination unit refers to a storage unit that stores registration area information indicating an area in which use of the terminal is permitted, and the current position indicated by the position information acquired by the position information acquisition unit is the registration area information. To determine whether it is included in the permitted use area indicated by
The security process execution unit executes the activation process of the terminal when the determination unit determines that the current position is included in the use permission area, and the determination unit determines that the current position is outside the use permission area. Execute predetermined processing for ensuring the security of the terminal when it is determined that
A security monitoring method characterized by the above. セキュリティー監視システムに用いられるコンピュータプログラムであって、
端末の現在位置の位置情報を取得する位置情報取得ステップと、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、
前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。 A computer program used in a security monitoring system,
A location information acquisition step for acquiring location information of the current location of the terminal;
Referring to a storage unit that stores registration area information indicating an area where the use of the terminal is permitted, the current position indicated by the position information acquired by the position information acquisition step is indicated by the registration area information. A determination step for determining whether it is included in the permitted area;
When the determination step determines that the current position is included in the use-permitted area, the terminal activation process is performed, and when the determination step determines that the current position is outside the use-permitted area. A security process execution step for executing a predetermined process for ensuring the security of the terminal;
A computer program for causing a computer to execute. セキュリティー監視システムに用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
端末の現在位置の位置情報を取得する位置情報取得ステップと、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、
前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体。

A computer-readable recording medium recording a computer program used in a security monitoring system,
A location information acquisition step for acquiring location information of the current location of the terminal;
Referring to a storage unit that stores registration area information indicating an area where the use of the terminal is permitted, the current position indicated by the position information acquired by the position information acquisition step is indicated by the registration area information. A determination step for determining whether it is included in the permitted area;
When the determination step determines that the current position is included in the use-permitted area, the terminal activation process is performed, and when the determination step determines that the current position is outside the use-permitted area. A security process execution step for executing a predetermined process for ensuring the security of the terminal;
A computer-readable recording medium on which a computer program is recorded.

JP2005290788A 2005-10-04 2005-10-04 Security monitoring system, security monitoring method, computer program and recording medium Withdrawn JP2007102441A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005290788A JP2007102441A (en) 2005-10-04 2005-10-04 Security monitoring system, security monitoring method, computer program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005290788A JP2007102441A (en) 2005-10-04 2005-10-04 Security monitoring system, security monitoring method, computer program and recording medium

Publications (1)

Publication Number Publication Date
JP2007102441A true JP2007102441A (en) 2007-04-19

Family

ID=38029334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005290788A Withdrawn JP2007102441A (en) 2005-10-04 2005-10-04 Security monitoring system, security monitoring method, computer program and recording medium

Country Status (1)

Country Link
JP (1) JP2007102441A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009110098A (en) * 2007-10-26 2009-05-21 Nec Biglobe Ltd Authentication system
JP2009109940A (en) * 2007-11-01 2009-05-21 Seiko Epson Corp Projector and control method thereof
WO2009069655A1 (en) * 2007-11-27 2009-06-04 Canon Denshi Kabushiki Kaisha Management server, client terminal, terminal management system, terminal management method, program, and recording medium
JP2009531893A (en) * 2006-03-30 2009-09-03 ブンデスドルケライ ゲーエムベーハー How to protect personal property, especially cars, from unauthorized use
JP2009244992A (en) * 2008-03-28 2009-10-22 Secom Co Ltd Authentication system
JP2010055203A (en) * 2008-08-26 2010-03-11 Panasonic Electric Works Co Ltd Cooperation controller
JP2012514790A (en) * 2009-01-06 2012-06-28 クアルコム,インコーポレイテッド Location-based system permissions and coordination in electronic devices
JP2012212443A (en) * 2012-05-29 2012-11-01 Sony Financial Holdings Inc Information processor, program and information processing method
US9008281B2 (en) 2013-03-13 2015-04-14 Panasonic Intellectual Property Management Co., Ltd. Cordless telephone system and safety management system
JP2019028977A (en) * 2017-08-01 2019-02-21 群光電能科技股▲ふん▼有限公司 Digital authentication system
WO2022009337A1 (en) * 2020-07-08 2022-01-13 株式会社知財管理 Information management system, and information terminal, information management program, and information management method that are used for said system
JP2022545593A (en) * 2019-11-02 2022-10-28 遊戯橘子数位科技股▲ふん▼有限公司 Forced password change method

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009531893A (en) * 2006-03-30 2009-09-03 ブンデスドルケライ ゲーエムベーハー How to protect personal property, especially cars, from unauthorized use
JP2009110098A (en) * 2007-10-26 2009-05-21 Nec Biglobe Ltd Authentication system
JP2009109940A (en) * 2007-11-01 2009-05-21 Seiko Epson Corp Projector and control method thereof
US8417815B2 (en) 2007-11-27 2013-04-09 Canon Denshi Kabushiki Kaisha Management server, client terminal, terminal management system, terminal management method, program, and recording medium
WO2009069655A1 (en) * 2007-11-27 2009-06-04 Canon Denshi Kabushiki Kaisha Management server, client terminal, terminal management system, terminal management method, program, and recording medium
US8732305B2 (en) 2007-11-27 2014-05-20 Canon Denshi Kabushiki Kaisha Management server, client terminal, terminal management system, terminal management method, program, and recording medium
JP2009244992A (en) * 2008-03-28 2009-10-22 Secom Co Ltd Authentication system
JP2010055203A (en) * 2008-08-26 2010-03-11 Panasonic Electric Works Co Ltd Cooperation controller
JP2012514790A (en) * 2009-01-06 2012-06-28 クアルコム,インコーポレイテッド Location-based system permissions and coordination in electronic devices
US8961619B2 (en) 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP2015043213A (en) * 2009-01-06 2015-03-05 クアルコム,インコーポレイテッド Location-based system permissions and adjustments at electronic device
US9928500B2 (en) 2009-01-06 2018-03-27 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP2012212443A (en) * 2012-05-29 2012-11-01 Sony Financial Holdings Inc Information processor, program and information processing method
US9008281B2 (en) 2013-03-13 2015-04-14 Panasonic Intellectual Property Management Co., Ltd. Cordless telephone system and safety management system
JP2019028977A (en) * 2017-08-01 2019-02-21 群光電能科技股▲ふん▼有限公司 Digital authentication system
US10671710B2 (en) 2017-08-01 2020-06-02 Chicony Power Technology Co., Ltd. Digital authentication system
JP2022545593A (en) * 2019-11-02 2022-10-28 遊戯橘子数位科技股▲ふん▼有限公司 Forced password change method
WO2022009337A1 (en) * 2020-07-08 2022-01-13 株式会社知財管理 Information management system, and information terminal, information management program, and information management method that are used for said system

Similar Documents

Publication Publication Date Title
JP2007102441A (en) Security monitoring system, security monitoring method, computer program and recording medium
US10681552B2 (en) Method for mitigating the unauthorized use of a device
US9954829B2 (en) Method and apparatus for detecting and dealing with a lost electronics device
US9881152B2 (en) System for monitoring the unauthorized use of a device
US8932368B2 (en) Method for monitoring the unauthorized use of a device
US9031536B2 (en) Method for mitigating the unauthorized use of a device
US11864051B2 (en) Systems and methods for monitoring and managing use of mobile electronic devices
US8248237B2 (en) System for mitigating the unauthorized use of a device
EP2266070B1 (en) System for mitigating the unauthorized use of a device
US20140200929A1 (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
US20090249443A1 (en) Method for monitoring the unauthorized use of a device
US20100273452A1 (en) Apparatus and Methods For Locating Tracking and/or Recovering a Wireless Communication Device
US20090249460A1 (en) System for monitoring the unauthorized use of a device
JP2009187183A (en) Authentication check system, portable terminal, authentication check server, authentication check method, and program
JP2006309532A (en) Information processor
JP2004102682A (en) Terminal lock system and terminal lock method
JP2007102440A (en) Security monitoring system, management device, terminal, security monitor method, computer program and recording medium
EP3166294A1 (en) Systems and methods for monitoring and managing use of mobile electronic devices
JP4953318B2 (en) Mobile communication terminal and method for locking mobile communication terminal
WO2014027242A1 (en) Systems and methods for mitigating the unauthorized use of a device
WO2015040459A1 (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
JP2016045589A (en) Authentication device and program
JP2006163847A (en) Information processing system and information terminal constituting it

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090106