JP2008160537A - セキュリティ機能を備えた携帯端末及びプログラム - Google Patents
セキュリティ機能を備えた携帯端末及びプログラム Download PDFInfo
- Publication number
- JP2008160537A JP2008160537A JP2006347778A JP2006347778A JP2008160537A JP 2008160537 A JP2008160537 A JP 2008160537A JP 2006347778 A JP2006347778 A JP 2006347778A JP 2006347778 A JP2006347778 A JP 2006347778A JP 2008160537 A JP2008160537 A JP 2008160537A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- code
- user authentication
- portable terminal
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】少なくとも不正利用の意思のないユーザに対して、当該個々のユーザのみが知りうる情報を用いた簡便な認証動作により、継続的な利用を認めることのできる携帯端末を提供する。
【解決手段】携帯端末は、装着された記憶媒体に予め付与された識別情報と、該携帯端末に登録された識別情報が一致することを条件に利用制限を解除する簡易セキュリティ機能を備える。簡易セキュリティ機能がOnにされている状態で(ステップS102のPINロック設定情報=「Protect」)、両者が一致しない場合、携帯端末は、PINコードによるユーザ認証を実行し(ステップS108)、前記PINコードによるユーザ認証に成功した場合に、前記携帯端末側の識別情報を書き換える(ステップS110)。これにより、次回以降、同一SIMカードと携帯端末との組み合わせでのPINコードによるユーザ認証を省略可能となる(ステップS109)。
【選択図】図3
【解決手段】携帯端末は、装着された記憶媒体に予め付与された識別情報と、該携帯端末に登録された識別情報が一致することを条件に利用制限を解除する簡易セキュリティ機能を備える。簡易セキュリティ機能がOnにされている状態で(ステップS102のPINロック設定情報=「Protect」)、両者が一致しない場合、携帯端末は、PINコードによるユーザ認証を実行し(ステップS108)、前記PINコードによるユーザ認証に成功した場合に、前記携帯端末側の識別情報を書き換える(ステップS110)。これにより、次回以降、同一SIMカードと携帯端末との組み合わせでのPINコードによるユーザ認証を省略可能となる(ステップS109)。
【選択図】図3
Description
本発明は、セキュリティ機能を備えた携帯端末及びプログラムに関し、特に、携帯端末の電源投入時等に、携帯端末に装着した記憶媒体に付与された識別情報と、該携帯端末に登録された識別情報が一致することを条件に利用制限を解除するセキュリティ機能を備える携帯端末及びプログラムに関する。
特許文献1に、SIM(Subscriber Identity Module)カードを識別するためのユニーク情報を携帯電話機側にも記憶させておき、SIMカード装着時に、両者を比較し、一致する場合にのみ携帯電話機の利用を許可するセキュリティ機能が開示されている。
また、特許文献2には、携帯電話端末側に、過去に使用されたことのあるICカードの識別情報を保持させておき、使用されたことの無いICカードが装着された際に、携帯電話端末固有の暗証番号の入力を要求し、異なる暗証番号が入力された場合に携帯電話端末をロックするセキュリティ機能が開示されている。この携帯電話端末によれば、それぞれ固有のICカードを持つ複数ユーザが、同一の暗証番号(携帯電話端末固有の暗証番号)を用いることになる。
従来より、電源投入時にPIN(Personal Identification Number)コードの入力を要求するセキュリティ機能が実用化されているが、その煩雑さやPINコードを間違えた場合のロック解除が面倒であり、PINコードを用いたセキュリティ機能が敬遠される一因となっている。しかし、この機能を無効化したために、国内外で盗まれたSIMカードが不正使用されて、本人に巨額な請求が行われるといった事件も発生している。
上記各特許文献はいずれも、PINコード等の入力を必要としない簡便なセキュリティ機能を実現しようとするものであるが、SIMカード等の所有者である等、不正利用の意思のないユーザに対し広く携帯端末の利用を認めることができないという問題点がある。例えば、特許文献1の方式では、ユニーク情報を登録しないでSIMカードを装着した場合は、ユニーク情報が一致することはないため、一律に動作禁止となってしまう。また、上記ユニーク情報を書換・追加する「カード登録モード」を備える旨開示されているが、同モードは、「予めカード登録を許可された者だけを対象とする」ものであり、臨機応変にSIMカードの所有者の正当性を判断し利用を認めることは不可能である。
また、特許文献2の方式においても、携帯電話端末固有の暗証番号へのアクセスを厳格化すれば、上記特許文献1と同様「予めカード登録を許可された者だけを対象とする」ものとなってしまう。また反対に、携帯電話端末固有の暗証番号へ容易にアクセスできるようにした場合は、セキュリティが全く機能しなくなってしまう。
本発明は、上記した事情に鑑みてなされたものであって、少なくとも不正利用の意思のない新規ユーザに対して、当該個々のユーザのみが知りうる情報を用いた簡便な認証動作により、継続的な利用を認めることのできる携帯端末を提供することにある。
本発明の第1の視点によれば、携帯端末に装着した記憶媒体に予め付与された識別情報と、該携帯端末に登録された識別情報が一致することを条件に利用制限を解除するセキュリティ機能を備える携帯端末であって、前記各識別情報が一致しない場合に、前記記憶媒体に設定されたIDコードの入力を要求するユーザ認証を実行するユーザ認証処理部と、前記IDコードを用いたユーザ認証に成功した場合に、前記携帯端末側の識別情報を書き換える識別情報更新処理部と、を備えたこと、を特徴とする携帯端末が提供される。これにより、識別情報によるセキュリティ機能を備えた携帯端末において、識別情報の不一致時にIDコードを繰り返し入力せずに済むIDコード入力省略機能が実現される。
本発明の第2の視点によれば、携帯端末に装着した記憶媒体に予め付与された識別情報と、該携帯端末に登録された識別情報が一致することを条件に利用制限を解除するセキュリティ機能を備える携帯端末に内蔵されたコンピュータに、前記各識別情報が一致しない場合に、前記記憶媒体に設定されたIDコードの入力を要求するユーザ認証を実行する処理と、前記IDコードを用いたユーザ認証に成功した場合に、前記携帯端末側の識別情報を書き換える処理と、を実行させるためのプログラムが提供される。
本発明によれば、ユーザの所持する記憶媒体に対応するIDコードの入力によるユーザ認証を受ければ、次回以降、当該IDコードを入力することなく携帯端末を継続して利用することが可能となる。
続いて、本発明を実施するための最良の形態について図面を参照して詳細に説明する。図1は、本発明の一実施形態に係る携帯電話端末の構成を表したブロック図である。図1を参照すると、本実施形態に係る携帯電話端末1は、SIMカード2を挿入・抜去することが可能な構造となっている。
携帯電話端末1は、各部からの情報を制御するためのCPU100と、SIMカード毎にユニークに付与された識別コードとの照合対象となる識別コードを格納するための識別コード格納部102と、識別コード格納部102の識別コードとSIMカード2の識別コードと比較し、一致・不一致の結果をCPU100に通知するための識別コード比較部101と、情報内容を表示するためのディスプレイ103と、情報入力のためのキー操作部104を備えて構成されている。
一方、SIMカード2は、PINコード、PINコードを用いたユーザ認証を行うか否か等を示すPINロック設定情報及び識別コードを記憶可能な構成となっている。なお、以下の説明では、発明の説明を容易化するため省略するが、これらの情報は、適宜暗号処理を加え、耐タンパ性を具備させておくことが望ましい。
CPU100は、携帯電話端末1各部を制御するほか、ユーザ認証処理部及び識別情報更新処理部として機能し、SIMカード2から上記PINロック設定情報、PINコード、識別コードを読み出し、これらを適宜判別して動作する機能及び識別コード格納部102にSIMカード2のPINロック設定情報や識別コードを更新する。
識別コード比較部101は、CPU100からの要求に応じて、SIMカード2から読み出した識別コードと、識別コード格納部102から読み出した識別コードとを比較し、比較一致または比較不一致の結果をCPU100に送信する。
ディスプレイ103及びキー操作部104は一般の携帯電話端末に備えられているものと同等であり、本実施形態では、PINコードの入出力やその結果表示に使用される。
図2は、所定のユーザ認証手続を経た上で、携帯電話端末1のディスプレイ103上に表示されるセキュリティ設定画面(SIM Lock設定画面)の一例である。図2の例では、PINコードを用いたユーザ認証を行うか否かを選択するための(1)On、(2)Offに加えて、(3)Protectの項目が用意されている。
ユーザが、図2の画面から(1)On、(2)Offを選択設定すると、SIMカード2のPINロック設定情報がそれぞれ対応する値に更新される(例:PINロック設定情報=0(OFF)、PINロック設定情報=1(ON))。一方、ユーザが、図2の画面から(3)Protectを選択設定すると、PINロック設定情報は、識別コードが一致した場合はPINコードの入力を求めず、識別コードが一致しない場合にのみPINコードの入力を要求する簡易セキュリティモードを示す値に更新される(例:PINロック設定情報=2(Protect))。
図3は、本実施形態に係る携帯電話端末1の動作を表したフローチャートである。図3を参照すると、SIMカード2を携帯電話端末1に挿入後、携帯電話端末1の電源オン操作が行われると(ステップS101)、携帯電話端末1はSIMカード2内のPINロック設定情報を読み出し、確認する(ステップS102)。
ここで、PINロック設定情報がOff(例:PINロック設定情報=0(OFF))である場合、携帯電話端末1は、ユーザに対してPINコードの入力を要求することなく、携帯電話端末1の使用を許可する(ステップS103)。
一方、PINロック設定情報がOn(例:PINロック設定情報=1(ON))である場合、携帯電話端末1は、ユーザに対してPINコードの入力を要求する(ステップS104)。ここで、入力されたPINコードがSIMカード2内のPINコードと一致する場合は、携帯電話端末1の使用が許可され(ステップS105)、入力されたPINコードが一致しない場合は携帯電話端末1を使用不可能化(ロック)する処理が行われる(ステップS106)。
一方、PINロック設定情報がProtect(例:PINロック設定情報=2(Protect))である場合、携帯電話端末1は、ユーザに対してPINコードの入力を要求する前に、識別コード格納部102の識別コードとSIMカード2の識別コードを比較・照合する(ステップS107)。
ステップS107で、識別コード格納部102の識別コードとSIMカード2の識別コードとが一致する場合は携帯電話端末1の使用が許可され(ステップS109)、識別コードが一致しない場合は、PINコードの入力要求が行われる(ステップS108)。
ステップS108で、入力されたPINコードがSIMカード2内のPINコードと一致する場合は、携帯電話端末1の使用が許可されるとともに、以後当該SIMカード2にてPINコードを入力しなくとも使用ができるようSIMカード2の識別コードが識別コード格納部102に格納される(ステップS110)。一方、入力されたPINコードが一致しない場合は携帯電話端末1を使用不可能化(ロック)する処理が行われる(ステップS111)。
上記のとおり、本発明によって提供される簡易セキュリティ機能(「Protect」モード;図3の太線部分(ステップS107〜S111))を備えた携帯電話端末においては、PINロック設定情報を「(3)Protect」に設定しておけば、SIMカードを購入し初回に挿入したときのみPINコードを入力するだけで、次回以降からPINコード入力が免除される(図3のステップS107からステップS109)。もちろん、盗んだSIMカードによる通話を試みる者等、SIMカード2に記憶されたPINコードを知らない不正ユーザにとっては、PINコード入力によるユーザ認証が要求される(図3のステップS108)。このため、SIMカード2が盗難されたとしても、その不正使用を防ぐことができる。
以上説明したように本発明によれば、記憶媒体固有の識別コード情報を知っている記憶媒体の真正な所有者、あるいは、少なくとも不正使用の意思が無いと推定される者にはIDコードの入力を一回のみ要求し以降免除するという利便性と、ユーザ認証による高度なセキュリティとを両立することが可能となる。
また、上記した実施形態では、SIMカード毎にセキュリティ設定情報(PINロック設定情報)を変えることが可能であるため、ユーザは、各SIMカードの用途や使用頻度に応じたセキュリティレベルを選択することが可能となっている。もちろん、携帯端末側にセキュリティ設定情報を保持させることとし、携帯端末毎にセキュリティレベルを選択可能とすることも可能である。
また、上記した実施形態では、携帯端末を使用不可能化(ロック)する処理を行うものとして説明したが、一部の機能の利用のみに制限を加えることでもよい。また、所定の端末や管理センタ等に、当該事実を通報する追加の動作を行わせることも望ましい。
また、上記のとおり、本発明はPINコード(IDコード)の入力という簡便なユーザ認証により、新規利用を許容することが可能であるため必要性は少ないが、長いIDコードの入力を要求する場合等は、特許文献1、2と同様に、識別コード格納部に複数の識別コードを格納可能とし、既知のユーザの負担を軽減するようにしてもよい。
また、上記した実施形態では、SIMカードを挿入して使用する携帯電話端末に本発明を適用した例を挙げて説明したが、本発明の原理に鑑みれば、その他、小型のデジタルカメラ、携帯音楽プレーヤ、PDA(Personal Digital Assistant)等の各種記憶媒体を装着して使用する各種携帯端末にも適用することが可能である。
1 携帯電話端末
2 SIMカード
100 CPU
101 識別コード比較部
102 識別コード格納部
103 ディスプレイ
104 キー操作部
2 SIMカード
100 CPU
101 識別コード比較部
102 識別コード格納部
103 ディスプレイ
104 キー操作部
Claims (7)
- 携帯端末に装着した記憶媒体に予め付与された識別情報と、該携帯端末に登録された識別情報が一致することを条件に利用制限を解除するセキュリティ機能を備える携帯端末であって、
前記各識別情報が一致しない場合に、前記記憶媒体に設定されたIDコードの入力を要求するユーザ認証を実行するユーザ認証処理部と、
前記IDコードを用いたユーザ認証に成功した場合に、前記携帯端末側の識別情報を書き換える識別情報更新処理部と、を備えたこと、
を特徴とする携帯端末。 - 前記記憶媒体に登録されたセキュリティ設定情報に従って、前記ユーザ認証の実行有無が決定されること、
を特徴とする請求項1に記載の携帯端末。 - 前記記憶媒体として、SIM(Subscriber Identity Module)カードを用い、
前記IDコードとして、PIN(Personal Identification Number)コードを用いる請求項1又は2に記載の携帯端末。 - 携帯端末側の識別情報と照合するための識別情報と、
ユーザ認証に使用するIDコードと、を記憶保持し、
請求項1乃至3いずれか一に記載の携帯端末に、前記識別情報の照合と、前記IDコードを用いたユーザ認証とを段階的に実行させるための記憶媒体。 - 更に、前記セキュリティ設定情報を記憶保持し、
請求項1乃至3いずれか一に記載の携帯端末に、前記セキュリティ設定情報に従って、前記識別情報の照合と、前記IDコードを用いたユーザ認証とを段階的に実行させるための記憶媒体。 - 携帯端末に装着した記憶媒体に予め付与された識別情報と、該携帯端末に登録された識別情報が一致することを条件に利用制限を解除するセキュリティ機能を備える携帯端末に内蔵されたコンピュータに、
前記各識別情報が一致しない場合に、前記記憶媒体に設定されたIDコードの入力を要求するユーザ認証を実行する処理と、
前記IDコードを用いたユーザ認証に成功した場合に、前記携帯端末側の識別情報を書き換える処理と、を実行させるためのプログラム。 - 前記記憶媒体に登録されたセキュリティ設定情報に従って、前記ユーザ認証の実行有無を決定すること、
を特徴とする請求項6に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006347778A JP2008160537A (ja) | 2006-12-25 | 2006-12-25 | セキュリティ機能を備えた携帯端末及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006347778A JP2008160537A (ja) | 2006-12-25 | 2006-12-25 | セキュリティ機能を備えた携帯端末及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008160537A true JP2008160537A (ja) | 2008-07-10 |
Family
ID=39660939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006347778A Pending JP2008160537A (ja) | 2006-12-25 | 2006-12-25 | セキュリティ機能を備えた携帯端末及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008160537A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8626125B2 (en) | 2011-08-24 | 2014-01-07 | Pantech Co., Ltd. | Apparatus and method for securing mobile terminal |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11313148A (ja) * | 1998-02-26 | 1999-11-09 | Denso Corp | 電話装置 |
| JP2000308140A (ja) * | 1999-04-20 | 2000-11-02 | Nec Mobile Commun Ltd | 移動無線通信装置および通信許可方法 |
| WO2004056076A1 (ja) * | 2002-12-18 | 2004-07-01 | Mitsubishi Denki Kabushiki Kaisha | 移動通信端末 |
| JP2004260240A (ja) * | 2003-02-24 | 2004-09-16 | Nec Corp | 携帯電話機 |
-
2006
- 2006-12-25 JP JP2006347778A patent/JP2008160537A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11313148A (ja) * | 1998-02-26 | 1999-11-09 | Denso Corp | 電話装置 |
| JP2000308140A (ja) * | 1999-04-20 | 2000-11-02 | Nec Mobile Commun Ltd | 移動無線通信装置および通信許可方法 |
| WO2004056076A1 (ja) * | 2002-12-18 | 2004-07-01 | Mitsubishi Denki Kabushiki Kaisha | 移動通信端末 |
| JP2004260240A (ja) * | 2003-02-24 | 2004-09-16 | Nec Corp | 携帯電話機 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8626125B2 (en) | 2011-08-24 | 2014-01-07 | Pantech Co., Ltd. | Apparatus and method for securing mobile terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101438869B1 (ko) | 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법 | |
| RU2144737C1 (ru) | Устройство контролируемого доступа к службам обмена информацией | |
| KR100477150B1 (ko) | 전자지갑을 구비한 이동통신 단말기의 전자지갑 잠금기능해제 관리 시스템 및 방법 | |
| US20100005525A1 (en) | Authorization method with hints to the authorization code | |
| EP1873729A1 (en) | Portable terminal, settlement method, and program | |
| JPH11514467A (ja) | 利用者認証方法および装置 | |
| JP2005223900A (ja) | 移動通信端末機の使用制限設定装置及びその方法 | |
| KR20090039684A (ko) | 휴대용 원격통신 장치 | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| KR20030084703A (ko) | Ic 카드, 휴대 단말 및 액세스 제어 방법 | |
| JP2006287503A (ja) | セキュリティ強化システム、セキュリティ強化方法、及びそのプログラム | |
| EP1724691A1 (en) | Electronic terminal device protection system | |
| JP2008160537A (ja) | セキュリティ機能を備えた携帯端末及びプログラム | |
| JP2011002883A (ja) | 多機能icカード及びカードシステム | |
| JP2008276367A (ja) | 携帯端末および制御プログラム | |
| JP2007334644A (ja) | 認証システム、認証サーバ、端末、認証方法、プログラム | |
| JP2000067187A (ja) | 携帯可能情報記憶媒体を使用した情報管理システム、および情報管理方法 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP7143164B2 (ja) | 入出管理システム、入出管理装置、およびプログラム | |
| KR20070056578A (ko) | 휴대 단말기의 비밀번호 재설정 방법 | |
| KR20050070381A (ko) | 원타임 패스워드 기반 인증 시스템 | |
| JP4899585B2 (ja) | 携帯端末装置及びプログラム | |
| JP2006235666A (ja) | 利用者認証システム | |
| JP3569165B2 (ja) | 指紋照合判定方法 | |
| JP2009267511A (ja) | 電子機器、キーロック設定方法、キーロック設定プログラムおよびプログラム記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120327 |