JP2008172701A - 携帯端末の不正使用防止システム - Google Patents

携帯端末の不正使用防止システム Download PDF

Info

Publication number
JP2008172701A
JP2008172701A JP2007005965A JP2007005965A JP2008172701A JP 2008172701 A JP2008172701 A JP 2008172701A JP 2007005965 A JP2007005965 A JP 2007005965A JP 2007005965 A JP2007005965 A JP 2007005965A JP 2008172701 A JP2008172701 A JP 2008172701A
Authority
JP
Japan
Prior art keywords
authentication
memory
data
mobile terminal
portable terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007005965A
Other languages
English (en)
Inventor
Hirokazu Takahashi
博和 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007005965A priority Critical patent/JP2008172701A/ja
Publication of JP2008172701A publication Critical patent/JP2008172701A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

【課題】端末内部に記憶されている個人データに対する第三者による不正なアクセスを効率的に防止する手段を提供する。
【解決手段】携帯端末(10)が、予め設定された契機を検出したときタイマーを起動して、予め設定された時間を計測する。タイマーの時間満了時に携帯端末(10)の電源がオフ状態であれば、メモリ制御部(12)に対してメモリ(13)内のデータ消去を指示して予め設定した消去対象のデータを消去する。タイマーの時間満了時に携帯端末(10)の電源がオン状態であれば、使用者に認証要求を促す通知を行い、認証が適切に行われたときはデータ消去を実施せずにメモリ(13)の使用を許可する。認証が不適切のときは、第三者による不正使用とみなしてメモリ(13)内の予め設定した消去対象のデータを消去する。また消去データは、適切な認証を行って加入者データ蓄積制御部(19)から受信することにより復旧できる。
【選択図】図1

Description

本発明は、無線通信が可能な携帯型端末装置の紛失や盗難に際して、第三者に当該携帯型端末装置が不正に使用されることを防止する技術に関する。
携帯電話機、PHS(Personal
Handy-phone System)、PDA(Personal Data Assistance,Personal Digital Assistants:個人向け携帯型情報通信機器)、PC(Personal
Computer)等の通信が可能な携帯型端末装置(以下、携帯端末という)の普及は目覚ましく、またこれら携帯端末に個人情報等の重要な情報を記憶した状態で自由に持ち歩くことが可能であり便利になっているが、その反面携帯端末の紛失や盗難に合うケースも多く、その場合端末自体のロックが確実に実施されていないと内部の情報が簡単に第三者に漏洩してしまうという問題がある。
従来、携帯端末を紛失した場合等において、第三者による不正使用や端末内部情報の漏洩防止の為に、遠隔操作により携帯端末をロックして使用不可能な状態にする手段も提案されているが、その場合、紛失した携帯端末が電波を受けられる状態のときのみロックが可能であり、圏外や電源オフ中で電波を受けられない状況にあると遠隔操作によってこの携帯端末を使用出来ない状態にする事は不可能である。また、紛失した事に気付かずにロックする事が遅くなってしまった場合等には、ロックされていない間に第三者による不正使用や端末内部情報が漏洩する可能性が十分考えられる。
このような問題を解消する手段として、特許文献1では、携帯端末で利用する個人情報を管理するデータサーバを備え、携帯端末はデータサーバが管理する個人データと同じものを揮発性メモリで保持するとともに、定期的にデータサーバにアクセスしてデータ更新を行う構成とすることにより、携帯端末に記録された個人情報の流失を防ぐことを可能にする情報管理システムが提案されている。
特許文献1記載の情報管理システムでは、携帯端末が、入力されたデータを保持する揮発性メモリを具備しており、該携帯端末の電源がオンのとき前記データサーバに定期的にアクセスし、前記データサーバからアクセスが許可された場合に、前記揮発性メモリで保持するデータが前記データサーバで保持されたデータの全部または一部と一致するように必要なデータを前記データサーバと交換している。そして、前記データサーバからアクセスが拒否された場合には、該携帯端末の電源をオフに制御することによって前記揮発性メモリで保持した前記データを全て消失させ、また、通信圏外に居て前記データサーバにアクセスできない場合には、前記揮発性メモリへのアクセスの認証を成功した者のみに該揮発性メモリで保持するデータを開放するようにしている。
特開2006−319432号公報
特許文献1に記載の発明によれば、携帯端末を紛失したあるいは盗難にあった場合に、その通知を受けたデータサーバが該携帯端末からのアクセスを拒否するため、該携帯端末の電源が自動的にオフとなるが、特許文献1に記載の発明では、個人データを揮発性メモリに格納しているので、電源が一旦オフにされると揮発性メモリに格納されているこれらの個人データは全て消失し、再度データサーバにアクセスしない限り個人データを入手することはできなくなる。また、通信圏外に居て前記データサーバにアクセスできない場合には、前記揮発性メモリへのアクセスの認証を成功した者のみに該揮発性メモリで保持するデータを開放するようにしているので、仮に、紛失した事に気付かずにロックする事が遅くなってしまった場合であっても、第三者による不正使用や内部情報の漏洩を防止する事ができる。
しかし特許文献1に記載の発明では、正規のユーザが携帯端末の電源をオフにすると、揮発性メモリで保持されている全ての個人データが消失するため、その後正規のユーザが携帯端末の電源をオンにして個人データを使用する場合には、パスワードを入力してデータサーバにアクセスし、データサーバから個人データを全て取り込んで揮発性メモリに格納する必要がある。このように携帯端末の電源オフとオンを切り替える毎にメモリ全体の消去/復旧を行うことになるため、データサーバとの間の通信時間が長くなり、またそのための通信料金も多くなってしまうという問題がある。
また特許文献1に記載の発明の場合、携帯端末を紛失したあるいは盗難にあった場合に、携帯端末の電源をオフにするための制御は、通知を受けたデータサーバによって行われる関係上、携帯端末は定期的にデータサーバにアクセスする構成としなければならないという問題もある。
本発明の目的は、上記問題点に鑑み、携帯端末を紛失したあるいは盗難にあった場合に、端末内部に記憶されている個人データに対する第三者による不正なアクセスを端末内において効率的に防止することを可能にする手段を提供することにある。
本発明は、ネットワークを介して無線通信を行う機能を有する携帯端末と、前記ネットワーク内に設けられて前記携帯端末内部のメモリに保存されているデータを蓄積して管理する加入者データ蓄積制御部とによって携帯端末の不正使用防止システムを構成し、前記携帯端末に、所定の契機を検出する契機検出手段と、該契機検出手段で検出された契機で起動されて予め設定された時間後に前記契機の発生を通知するタイマーと、該タイマーからの前記契機発生通知を受けた時点で当該携帯端末の電源状態を判定する電源状態判定手段と、該電源状態判定手段により当該携帯端末の電源がオフ状態であることが検出されたときに前記メモリに保存されているデータの一部を消去することにより前記メモリへのアクセスを不可能にするメモリ制御手段を備えたことを特徴とする。
本発明によれば、携帯端末のメモリに保存されているデータを消去する契機として予め設定した契機が検出されてから予め設定した時間経過後において当該携帯端末の電源がオフである場合には、前記メモリに保存されているデータの一部を消去することにより前記メモリへのアクセスを不可能にするので、該携帯端末を紛失したあるいは盗難にあった際に、第三者が正規の所有者による遠隔操作によってロック状態にされることを防ぐために電源をオフにしていると、自動的に前記メモリへのアクセスが不可能となるので、第三者による不正使用や端末内部情報の漏洩を防止することができる。
また、前記携帯端末は、前記タイマーからの前記契機発生通知を受けた時点で前記電源状態判定手段により当該携帯端末の電源がオン状態であることが検出されたときに所定の認証を要求する第1の認証要求手段と、該第1の認証要求手段による認証要求に対する認証結果を判定する第1の認証判定手段と、該第1の認証判定手段により前記認証結果が不適切、もしくは認証が行なわれなかったと判定されたときに前記メモリに保存されているデータの一部を消去することによって前記メモリへのアクセスを不可能にするメモリ制御手段とを備えたことを特徴とする。
本発明では、携帯端末のメモリに保存されているデータを消去する契機として予め設定した契機が検出されてから予め設定した時間経過後において当該携帯端末の電源がオンである場合には所定の認証を要求することにより、正規の使用者が何らかの事情で電源をオフにして上記設定時間経過前に再度電源をオンにしたような場合には前記メモリに保存されているデータの消去は行わないようにする。それにより、データを消去する契機が発生する度にデータを消去して、その後ネットワーク内に設けられた加入者データ蓄積制御部にアクセスして消去データを復旧する煩わしさを防止することができる。
一方、第三者は上記所定の認証を知らないので、認証を行うことができず、その結果自動的に、前記メモリに保存されているデータの一部が消去されるため、自動的に前記メモリへのアクセスが不可能となるので、本発明によれば、第三者による不正使用や端末内部情報の漏洩を防止する効果を一層高めることができる。
さらに、前記携帯端末は、前記保存されているデータの一部が消去されたメモリに対するアクセスがあったとき所定の認証を要求する第2の認証要求手段と、該第2の認証要求手段による認証要求に対する認証結果を判定する第2の認証判定手段を備えており、前記携帯端末のメモリ制御手段は、前記第2の認証判定手段により前記認証結果が正しいと判定されたとき、当該携帯端末内の無線制御部を介して、前記ネットワーク内の前記加入者データ蓄積制御部に前記消去されたデータの送信を要求する機能と、前記加入者データ蓄積制御部から受信した前記消失されたデータにより前記メモリのデータ復旧を行う機能を有しており、前記加入者データ蓄積制御部は、前記携帯端末から前記消去されたデータの送信要求を受けたとき、前記消去されたデータのみを当該携帯端末に送出する手段を有していることを特徴とする。
このように本発明においては、メモリ内のデータの一部を消去して該メモリへのアクセスを不可能にしているので、該メモリのデータを復旧するためにネットワーク内の加入者データ蓄積制御部からは、消去されたデータのみを受信するだけで済み、データ復旧のための通信時間および通信料金を必要最小限に抑えることができる。
また前記所定の契機として、当該携帯端末の電源オフ時、当該携帯端末が前記ネットワークの通信圏外へ移行した時、当該携帯端末に電波を受けられないモードが設定されたとき、当該携帯端末の電源がオンされたとき、もしくは前記第1の認証判定手段による前記認証結果が正しいと判定されたとき、の中から適宜選択して設定することができる。
さらに、前記携帯端末がRFID(Radio Frequency
Identification)読み取り装置を内蔵している場合、このRFID読み取り装置が、該携帯端末とともに携帯される本人認証用のRFIDチップからのデータ読み取り失敗を検知したときを前記所定の契機として設定することもできる。
また、前記第2の認証要求手段として、あらかじめ使用者が設定しておいた電話番号に発信させ、相手との対話にて個人情報等の確認を行なうことによりロックされた該携帯端末からの発信者が正規の使用者であるかどうかを通話先の相手側が判断して、該携帯端末のロックを解除するためにDTMF(Dial Tone Multi
Frequency)信号等の特定の信号コードを送信し、この信号を該携帯端末にて受信する事により認証する対話認証方法を採用することができる。
また本発明の携帯端末の不正使用防止システムにおいて用いられる携帯端末は、所定の契機を検出する契機検出手段と、該契機検出手段で検出された契機で起動されて予め設定された時間後に前記契機の発生を通知するタイマーと、該タイマーからの前記契機発生通知を受けた時点で当該携帯端末の電源状態を判定する電源状態判定手段と、該電源状態判定手段により当該携帯端末の電源がオフ状態であることが検出されたときに前記メモリに保存されているデータの一部を消去することによって前記メモリへのアクセスを不可能にするメモリ制御手段とを備えたことを特徴とする。
また前記携帯端末は、前記タイマーからの前記契機発生通知を受けた時点で前記電源状態判定手段により当該携帯端末の電源がオン状態であることが検出されたときに所定の認証を要求する第1の認証要求手段と、該第1の認証要求手段による認証要求に対する認証結果を判定する第1の認証判定手段と、該第1の認証判定手段により前記認証結果が不適切、もしくは認証が行なわれなかったと判定されたときに前記メモリに保存されているデータの一部を消去することによって前記メモリへのアクセスを不可能にするメモリ制御手段を備えたことを特徴とする。
さらに前記携帯端末は、前記保存されているデータの一部が消去されたメモリに対するアクセスがあったとき所定の認証を要求する第2の認証要求手段と、該第2の認証要求手段による認証要求に対する認証結果を判定する第2の認証判定手段を備えるとともに、前記メモリ制御手段は、前記第2の認証判定手段により前記認証結果が正しいと判定されたとき、当該携帯端末内の無線制御部を介して、前記ネットワーク内の前記加入者データ蓄積制御部に前記消去されたデータの送信を要求する機能と、前記加入者データ蓄積制御部から受信した前記消失されたデータにより前記メモリのデータ復旧を行う機能を有していることを特徴とする。
本発明では、携帯端末が通信圏外や電源オフ等により電波を受けることが出来ない状況となった時点から所定時間経過した後に当該携帯端末が電源オフ状態か否かを判定し、電源オフ状態のときには、携帯端末内のメモリに蓄積されているデータの一部を消去してメモリへのアクセスを不可能にし、電源オン状態のときには、使用者に対して認証を要求し、認証に失敗あるいは認証を行わなかった場合には、携帯端末内のメモリに蓄積されているデータの一部を消去してメモリへのアクセスを不可能にするので、遠隔操作により携帯端末を単純にロック状態にするだけの従来の手段に比べてより安全に情報の漏洩を防ぐ事が可能となる。
また、携帯端末が通信圏外や電源オフ等の電波を受けることが出来ない状況となった時点から所定時間経過した後に当該携帯端末が電源オフ状態か否かを判定して上記メモリへのアクセス制限を実行することにより、例えば、正規の使用者が何らかの事情で電源をオフにして上記設定時間経過前に再度電源をオンにしたような場合には前記メモリに保存されているデータの消去は行わないようにしているので、第2の認証を行ってネットワーク内に設けられた加入者データ蓄積制御部にアクセスして消去データを復旧する煩わしさを減らすことができる。
また、本発明では、携帯端末内のメモリに蓄積されているデータの一部を消去することによってメモリへのアクセスを不可能にしているので、正規の使用者が消失したデータを復旧する際には、前記ネットワーク内の加入者データ蓄積制御部から、消失させた一部のデータのみを指定して送信させるだけで済み、メモリ内のデータを復旧させるための通信時間、および通信料金を必要最小限に抑えることができる。
また、前記ネットワーク内の加入者データ蓄積制御部から消失データを復旧してロックを解除するための認証方法として、例えば対話認証を実施する事によって、よりセキュリティの高い認証も実施でき、情報の漏洩をほぼ完全に防ぐ事が可能となる。
図1は、本発明の実施形態を示す携帯端末とネットワークからなる携帯端末不正使用防止システムの概要図である。図1の携帯端末(10)は、ネットワーク(20)を介して他の携帯端末等との間で無線通信を行う機能を有しているが、図では主に本発明と関連する構成ブロックのみを示している。
携帯端末(10)には、個人情報等が格納されるメモリ(13)と、該メモリ(13)を制御するメモリ制御部(12)と、電波の状態を監視する無線制御部(14)と、電源を管理する電源制御部(11)と、キー入力や文字等の表示を制御する入出力制御部(15)と、タイマー等の時間を管理する時間制御部(16)が備えられている。また、ネットワーク(20)は、携帯端末(10)との間で無線通信を行う無線基地局(17)と、コアネットワークを含めた無線交換システム(18)と、加入者データベースが蓄積されている加入者データ蓄積制御部(19)を備えている。
携帯端末(10)の無線制御部(14)では、無線基地局(17)からの電波の状態を監視して圏外だと認識した場合、あるいは携帯端末(10)にて端末自身の電波の送受信を制限するモード(マナーモード等)に設定された場合等、ネットワーク(20)からの電波が受けられない状態になった事を認識した際には、該認識結果をメモリ制御部(12)に通知する。また、電源制御部(11)では、携帯端末(10)の電源の状態を常に監視しており、電源がオンからオフ状態に遷移した際に、メモリ制御部(12)に対して電源がオフ状態に遷移したことを通知する。
なお、携帯端末(10)の電源がオフ状態に遷移した場合、無線部、キー入力部、表示部等への電力供給は停止されるが、本実施形態のタイマーを起動してメモリ操作を行なうために、少なくともその間は、電源制御部(11)、メモリ制御部(12)、メモリ(13)、時間制御部(16)等に対する電力供給はオンの状態を維持するように制御される。また、これら一連の動作が完了後に該電力供給をオフに制御するように構成してもよい。
時間制御部(16)では、無線制御部(14)や電源制御部(11)からメモリ制御部(12)に対する前記認識結果や電源オフ状態への遷移を通知するタイミングをあらかじめ自由に設定しておく事が可能であり、そのため、設定しておいた時間を経過した後に前記認識結果や電源オフ状態への遷移をメモリ制御部(12)へ通知させるためのタイマー機能を有する。
またメモリ制御部(12)では、無線制御部(14)や電源制御部(11)からの前記通知を受けた際に、メモリ(13)内のデータを消去する事によって、該メモリ(13)に対して正常にアクセス出来ない状態にするための制御を行う。データ消去の際には、無条件に消去させることも認証を経ることで認証が失敗し正規の使用者でない場合に限り消去させることも可能であり、使用者の設定によって選択を可能とする。
メモリ(13)内のデータは、携帯端末(10)の無線部によって、無線基地局(17)を経由してネットワーク(20)内の加入者データ蓄積制御部(19)にあらかじめ蓄積されており、メモリ制御部(12)にて消去されたとしても、正規の使用者による認証によって加入者データ蓄積制御部(19)にアクセスすることにより、消去されたデータを復旧してメモリ(13)の状態を正常な状態に戻すことを可能とする。メモリ(13)としては、フラッシュメモリ等の不揮発性メモリを用いることができる。
なお、メモリ(13)の消去範囲については、あらかじめ使用者により設定が可能であり、復旧が不要であって加入者データ蓄積制御部(19)にも蓄積する必要のない情報、例えば発着信履歴等の情報は完全に消去し、復旧が必要な電話帳等の情報はその一部のみを消去して欠落させる。それにより復旧の際の通信量を減らすことができ、あらかじめデータ保存を行なっていた加入者データ蓄積制御部(19)からの復旧を短時間で可能とする。また、該メモリ(13)内には、あらかじめ対話認証用の接続先電話番号を記憶させておく事も可能である。
入出力制御部(15)では、使用者がメモリ(13)に対するアクセスを行う場合、メモリ制御部(12)にてメモリ(13)のデータが正常にアクセス出来ないと認識した場合には、携帯端末(10)自体がロックされているものとして使用者に通知し認証を促す。認証方法については、パスワード認証、バイオ認証、対話認証の中からあらかじめ使用者によって選択しておく事が可能で、複数の認証を組み合わせての設定等も可能とする。
即ち本実施形態では、携帯端末(10)が圏外等の電波が受けられない状況になった事を無線制御部(14)が認識した場合、あるいは電源オフ状態になった事を電源制御部(11)が認識した場合等、使用者が選定した所定の契機が発生したときに、メモリ制御部(12)にて自動的にメモリ(13)を操作する事により、メモリ(13)へのアクセスの際の認証設定、あるいはメモリ(13)のデータ消去を行うので、仮に、携帯端末を紛失した事に気付かなくても、メモリ(13)へのアクセスをロックすることが可能となる。
一方、入出力制御部(15)ではメモリ(13)へのアクセスが出来ない事を認識したとき、該メモリ(13)へのアクセスが規制されている、つまりロックされているという状態として使用者に通知する事で、携帯端末にて電波が受けられない状況であっても確実に携帯端末自体が自動的にロック状態となっているのでメモリ(13)へのアクセスは不可能であり、また、このロック状態のときに正しい認証情報が入力されなければメモリ(13)の消去されたデータは復旧されないので、認証情報を知らない第三者による不正使用や端末内部情報の漏洩を防止することが出来る。
更に、そのロック状態を解除するための認証方法においては、既存のパスワード認証、指紋、音声、顔等によるバイオ認証に加え、人対人の通話を伴った対話認証を可能とする事で、より強固なガードが可能となり、第三者による不正使用や端末内部情報の漏洩防止を一層強化することが出来る。
図2は、本実施形態における携帯端末内部のメモリ(13)に記憶されている個人データを消去する際の概要を示すフローチャートであり、図3は、消去された個人データを復旧する際の概要を示すフローチャートである。
なお、メモリ(13)に格納されているデータのうち復旧が必要なデータについては、例えば、新規のデータが発生するごとに、あるいは定期的に携帯端末(10)からネットワーク(20)内の加入者データ蓄積制御部(19)に送信され、加入者データ蓄積制御部(19)により記憶管理されている。以下、図1〜図3を参照して、本実施形態の動作について説明する。
携帯端末(10)が、電源制御部(11)にて電源オフの契機を検出した場合、あるいは無線制御部(14)にて通信圏外になった事を認識した場合、または電波を受けられないモードに設定された場合(S1、Yes)には、電源制御部(11)あるいは無線制御部(14)から時間制御部(16)に対して、電源オフ状態へ遷移したことあるいは圏外になったこと等が通知され、この通知を受けた時間制御部(16)は、タイマーを起動して(S2)、使用者によりあらかじめ設定されている時間を計測する(S3)。
タイマーの時間が満了した時点(S3、Yes)で、時間制御部(16)は電源制御部(11)に該携帯端末の電源状態を問い合わせ(S4)、その時点で電源がオフ状態であれば(S4、Yes)、現在携帯端末を使用していない状況が継続していると考えられるので、メモリ制御部(12)に対してメモリ(13)内のデータ消去を指示し、この指示を受けたメモリ制御部(12)は、該携帯端末のメモリ(13)内の使用者があらかじめ設定した消去対象のデータを消去する(S7)。
ここで、前記タイマー満了後の電源状態チェック(S4)において、電源オフ状態でない場合(S4、No)には、携帯端末(10)は現在通信圏外へ移動中かまたは電波を受けられないモードに設定されていると考えられるので、前記タイマー満了時点、あるいはその後の最初のメモリ(13)へのアクセスに際して入出力制御部(15)が、使用者に認証要求を促す通知をするように設定することが可能である。この認証は、既に実施されている手段であるパスワード認証あるいは、指紋、顔、音声等によるバイオ認証によるものとし、あらかじめ使用者が認証の有無も併せて設定しておく事が可能である。
従って、電源オフ状態でない場合(S4、No)には、入出力制御部(15)は使用者に認証を促す通知を行う(S5)。この認証要求通知に対して、使用者による認証が適切であった場合(S6、Yes)には、該携帯端末を正規の使用者が持っているものと判定してメモリ(13)のデータ消去を実施せずにメモリ(13)からのデータ読出しを許可する。一方、認証が不適切であった場合や認証を行なわなかった場合(S6、No)には、第三者による不正使用とみなしてメモリ(13)内のデータの消去を実施する(S7)。
データの消去は、消去対象データの種別により全消去するかまたはデータの一部をランダムに消去するかを使用者があらかじめ設定することができる。例えば、復旧が不要なデータとして設定したものについては全消去を行い、復旧が必要なデータとして設定したものについてはそのデータの一部をランダムに消去し欠落させることによって、該データ全体を正常に参照出来ないような状態とし、データ復旧時に加入者データ蓄積制御部(19)から受信するデータ量を最小限にして通信時間および通信料金を減らすようにする。
次に、携帯端末(10)にて既にデータが消去されているメモリ(13)に対するアクセスがあった場合(S10、Yes)には、入出力制御部(15)からメモリ制御部(12)にメモリアクセスの指示が実施され、該メモリ制御部(12)にてメモリ(13)にアクセスした際にデータの一部が欠落している事を認識するので、メモリ制御部(12)は、データがロックされているという事を入出力制御部(15)に通知し、該入出力制御部(15)は、使用者にその旨を通知すると共にロック解除のための認証を促す(S11)。このロック状態においては、該携帯端末(10)は着信及び、あらかじめ使用者が設定しておいた電話番号への発信のみが可能となる。
この認証は、あらかじめ使用者が設定しておいた認証方法を実施させ、認証が成功した場合(S12、Yes)には、該携帯端末(10)からネットワーク(20)内の加入者データ蓄積制御部(19)にデータ要求を実施する(S13)。この時、メモリ制御部(12)にてデータの欠落した部分の復旧指示を無線制御部(14)に行い、該ネットワークにその旨を通知することで該加入者データ蓄積制御部(19)にて復旧対象部分のデータのみを該携帯端末(10)に送信する事を可能とする。認証に失敗した場合(S12、No)にはデータ復旧は行わない。
認証方法として、パスワード認証及びバイオ認証は既存の認証解除手段を用いるが、対話認証については、あらかじめ使用者が設定しておいた電話番号に発信させる事により、正規の使用者が信頼出来ると判断した相手との通話が可能となり、この相手との対話にて個人情報等の確認を行なうことによりロックされた該携帯端末からの発信者が正規の使用者であるかどうかを通話先の相手側にて判断する事が可能である。ここで、正規の使用者だと判断された場合には、該携帯端末のロックを解除するためのコードを送信する。このコードとは、DTMF(Dial Tone Multi
Frequency)信号等の特定の信号であり、この信号を該携帯端末にて受信し認識する事にてロックを解除する事が可能である。
なお、上記実施形態では、携帯端末(10)のデータ消去の契機としてネットワークの通信圏外、電源オフ等の電波を受けられない状態(S1)を想定しているが、通常の電波が受けられる状態のときであっても、該携帯端末での設定によりデータ消去の為のタイマー起動(S2)を実施することを可能とする。例えば、携帯端末の電源がオン状態のとき所定時間経過するごとに認証要求通知を発生して本実施形態の認証を実施すれば、正規の使用者が意識することなく携帯端末自身が自動的にロック状態になりロックのかけ忘れの防止にもなる。
またデータ復旧時の認証方法において、対話認証のロック解除手段として通話中の特定の信号送信ではなく、通話完了後のメール等による解除キーの送信で認証を行なう事も可能である。
また、認証方法として特定のWEBへのアクセスを可能とさせ、そのWEB上でのロック解除を行なうWEB認証も可能である。
更に、携帯端末に既存のRFID(Radio Frequency
Identification)読み取り装置を内蔵させておき、使用者本人が本人認証用のRFIDチップを常に携帯端末と一緒に携帯することによって、携帯端末が本人から離れた事をRFIDの読み取り失敗によって検知した契機にてデータ消去用のタイマーを起動する事も可能である。
本発明の実施形態を示す携帯端末およびネットワーク構成の概要図である。 本実施形態における携帯端末内部のメモリを消去する際の概要を示すフローチャートである。 本実施形態における携帯端末内部のメモリを復旧させる際の概要を示すフローチャートである。
符号の説明
10 携帯端末
11 電源制御部
12 メモリ制御部
13 メモリ
14 無線制御部
15 入出力制御部
16 時間制御部
17 無線基地局
18 コアネットワークを含めた無線交換システム
19 加入者データ蓄積制御部
20 ネットワーク

Claims (14)

  1. ネットワークを介して無線通信を行う機能を有する携帯端末と、前記ネットワーク内に設けられて前記携帯端末内部のメモリに保存されているデータを蓄積して管理する加入者データ蓄積制御部とを備える携帯端末の不正使用防止システムにおいて、
    前記携帯端末は、所定の契機が発生したことを検出して契機検出信号を出力する契機検出手段と、該契機検出手段で検出された前記契機で起動されて予め設定された時間後に前記契機の発生を通知するタイマーと、該タイマーから前記契機の発生通知を受けた時点で当該携帯端末の電源状態を判定する電源状態判定手段と、該電源状態判定手段により当該携帯端末の電源がオフ状態であることが検出されたときに前記メモリに保存されているデータの一部を消去することによって前記メモリへのアクセスを不可能にするメモリ制御手段とを備えていることを特徴とする携帯端末の不正使用防止システム。
  2. 前記携帯端末は、前記タイマーからの前記契機発生通知を受けた時点で前記電源状態判定手段により当該携帯端末の電源がオン状態であることが検出されたときに所定の認証を要求する第1の認証要求手段と、該第1の認証要求手段による認証要求に対する認証結果を判定する第1の認証判定手段と、該第1の認証判定手段により前記認証結果が不適切、もしくは認証が行なわれなかったと判定されたときに前記メモリに保存されているデータの一部を消去することによって前記メモリへのアクセスを不可能にするメモリ制御手段とを備えていることを特徴とする請求項1に記載の携帯端末の不正使用防止システム。
  3. 前記携帯端末は、前記保存されているデータの一部が消去されたメモリに対するアクセスがあったとき所定の認証を要求する第2の認証要求手段と、該第2の認証要求手段による認証要求に対する認証結果を判定する第2の認証判定手段を備え、
    前記メモリ制御手段は、前記第2の認証判定手段により前記認証結果が正しいと判定されたとき、当該携帯端末内の無線制御部を介して、前記ネットワーク内の前記加入者データ蓄積制御部に前記消去されたデータの送信を要求する機能と、前記加入者データ蓄積制御部から受信した前記消失されたデータにより前記メモリのデータ復旧を行う機能を有しており、
    前記加入者データ蓄積制御部は、前記携帯端末から前記消去されたデータの送信要求を受けて、前記消去されたデータのみを当該携帯端末に送出する手段を有している
    ことを特徴とする請求項1または2に記載の携帯端末の不正使用防止システム。
  4. 前記所定の契機として、当該携帯端末の電源がオフとされたとき、当該携帯端末が前記ネットワークの通信圏外となったとき、当該携帯端末に電波を受けられないモードが設定されたとき、当該携帯端末の電源がオンされたとき、もしくは前記第1の認証判定手段による前記認証結果が正しいと判定されたとき、の中から1つまたは複数を選択して設定可能に構成されていることを特徴とする請求項1〜3のいずれか1項に記載の携帯端末の不正使用防止システム。
  5. 前記携帯端末にRFID(Radio Frequency
    Identification)読み取り装置が内蔵され、前記契機検出手段は、前記RFID読み取り装置が、該携帯端末とともに携帯される本人認証用のRFIDチップからのデータ読み取りに失敗したとき前記契機検出信号を出力する機能を有していることを特徴とする請求項1〜3のいずれか1項に記載の携帯端末の不正使用防止システム。
  6. 前記第2の認証要求手段は、対話認証を要求する手段であることを特徴とする請求項3に記載の携帯端末の不正使用防止システム。
  7. 前記第2の認証要求手段は、特定のWEBへのアクセスにより、該WEB上での認証を要求する手段であることを特徴とする請求項3に記載の携帯端末の不正使用防止システム。
  8. 請求項1〜7のいずれか1項に記載の携帯端末の不正使用防止システムにおいて使用可能な携帯端末であって、
    所定の契機が発生したことを検出して契機検出信号を出力する契機検出手段と、該契機検出手段で検出された契機で起動されて予め設定された時間後に前記契機の発生を通知するタイマーと、該タイマーから前記契機の発生通知を受けた時点で当該携帯端末の電源状態を判定する電源状態判定手段と、該電源状態判定手段により当該携帯端末の電源がオフ状態であることが検出されたときに前記メモリに保存されているデータの一部を消去することによって前記メモリへのアクセスを不可能にするメモリ制御手段とを備えていることを特徴とする携帯端末。
  9. 前記タイマーからの前記契機発生通知を受けた時点で前記電源状態判定手段により当該携帯端末の電源がオン状態であることが検出されたときに所定の認証を要求する第1の認証要求手段と、該第1の認証要求手段による認証要求に対する認証結果を判定する第1の認証判定手段と、該第1の認証判定手段により前記認証結果が不適切、もしくは認証が行なわれなかったと判定されたときに前記メモリに保存されているデータの一部を消去することによって前記メモリへのアクセスを不可能にするメモリ制御手段とを備えていることを特徴とする請求項8に記載の携帯端末。
  10. 前記保存されているデータの一部が消去されたメモリに対するアクセスがあったとき所定の認証を要求する第2の認証要求手段と、該第2の認証要求手段による認証要求に対する認証結果を判定する第2の認証判定手段を備えるとともに、前記メモリ制御手段は、前記第2の認証判定手段により前記認証結果が正しいと判定されたとき、当該携帯端末内の無線制御部を介して、前記ネットワーク内の前記加入者データ蓄積制御部に前記消去されたデータの送信を要求する機能と、前記加入者データ蓄積制御部から受信した前記消失されたデータにより前記メモリのデータ復旧を行う機能を有していることを特徴とする請求項8または9に記載の携帯端末。
  11. 前記所定の契機として、当該携帯端末の電源がオフとされたとき、当該携帯端末が前記ネットワークの通信圏外となったとき、当該携帯端末に電波を受けられないモードが設定されたとき、当該携帯端末の電源がオンされたとき、もしくは前記第1の認証判定手段による前記認証結果が正しいと判定されたとき、の中から1つまたは複数を選択して設定可能に構成されていることを特徴とする請求項8〜10のいずれか1項に記載の携帯端末。
  12. 前記携帯端末にRFID(Radio Frequency
    Identification)読み取り装置が内蔵され、前記契機検出手段は、前記RFID読み取り装置が、該携帯端末とともに携帯される本人認証用のRFIDチップからのデータ読み取りに失敗したとき前記契機検出信号を出力する機能を有していることを特徴とする請求項8〜10のいずれか1項に記載の携帯端末。
  13. 前記第2の認証要求手段は、対話認証を要求する手段であることを特徴とする請求項10に記載の携帯端末。
  14. 前記第2の認証要求手段は、特定のWEBへのアクセスにより、該WEB上での認証を要求する手段であることを特徴とする請求項10に記載の携帯端末。
JP2007005965A 2007-01-15 2007-01-15 携帯端末の不正使用防止システム Withdrawn JP2008172701A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007005965A JP2008172701A (ja) 2007-01-15 2007-01-15 携帯端末の不正使用防止システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007005965A JP2008172701A (ja) 2007-01-15 2007-01-15 携帯端末の不正使用防止システム

Publications (1)

Publication Number Publication Date
JP2008172701A true JP2008172701A (ja) 2008-07-24

Family

ID=39700341

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007005965A Withdrawn JP2008172701A (ja) 2007-01-15 2007-01-15 携帯端末の不正使用防止システム

Country Status (1)

Country Link
JP (1) JP2008172701A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010238216A (ja) * 2009-03-13 2010-10-21 Fujitsu Ltd 記憶装置、および記憶装置へのアクセスを制御するためのプログラム
JP2011135487A (ja) * 2009-12-25 2011-07-07 Nec Infrontia Corp 携帯端末の不正使用検知システム
JP2015213316A (ja) * 2014-04-30 2015-11-26 ビステオン グローバル テクノロジーズ インコーポレイテッド 第1のデバイスから第2のデバイスに共有される情報の選択的制御の提供
US11106787B2 (en) 2015-04-24 2021-08-31 Clarion Co., Ltd. Information processing device and information processing method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010238216A (ja) * 2009-03-13 2010-10-21 Fujitsu Ltd 記憶装置、および記憶装置へのアクセスを制御するためのプログラム
US9135463B2 (en) 2009-03-13 2015-09-15 Fujitsu Limited Storage device, method for accessing storage device, and storage medium storing program for accessing storage device
JP2011135487A (ja) * 2009-12-25 2011-07-07 Nec Infrontia Corp 携帯端末の不正使用検知システム
JP2015213316A (ja) * 2014-04-30 2015-11-26 ビステオン グローバル テクノロジーズ インコーポレイテッド 第1のデバイスから第2のデバイスに共有される情報の選択的制御の提供
US11106787B2 (en) 2015-04-24 2021-08-31 Clarion Co., Ltd. Information processing device and information processing method

Similar Documents

Publication Publication Date Title
US11917397B2 (en) Method and apparatus for protecting data in a portable electronic device
US10009323B2 (en) Method and apparatus for detecting and dealing with a lost electronics device
US20040046638A1 (en) Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device
EP1609043B1 (en) Apparatus for authorising access to an electronic device
JP4695040B2 (ja) リモートロックシステムおよび通信端末
JP2008172701A (ja) 携帯端末の不正使用防止システム
JP2006319432A (ja) 携帯端末と情報管理システム
EP2028601B1 (en) Secure mobile environment policy realization based on timed one-time upkeep codes
JPH08314805A (ja) 無線携帯端末不正使用防止システム及びその実施方法
JP2007012046A (ja) リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバー
JP2003018652A (ja) データ処理装置、及びプログラム
JP4695039B2 (ja) リモートロックシステムおよび移動通信端末
JP4494851B2 (ja) 錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法
JP2006279572A (ja) 携帯電話端末システム、携帯電話端末不正使用防止方法、及び携帯電話端末不正使用防止プログラム
JP2007012028A (ja) リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバー
JP2004193794A (ja) 携帯電話機、方法及びプログラム
JP2008048082A (ja) 携帯電話装置及びプログラム
JP2009212784A (ja) 通信システムおよび携帯端末、並びに、通信方法
JP2006340074A (ja) 携帯通信端末装置
JP4726736B2 (ja) 移動体通信装置およびこの移動体通信装置の通話機能選択方法
JP2006303905A (ja) 携帯端末
JP5398752B2 (ja) リモートロックシステム
JP2010146475A (ja) 携帯端末の情報漏洩防止システム、携帯端末の情報漏洩防止方法、及びプログラム
JP2014179872A (ja) 移動通信端末装置のロック制御方法
JP5475699B2 (ja) リモートロックシステムおよび移動通信端末

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090701

A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100406