JP2009159405A - Access control method of mobile terminal and system as well as computer program for carrying out the control method - Google Patents

Access control method of mobile terminal and system as well as computer program for carrying out the control method Download PDF

Info

Publication number
JP2009159405A
JP2009159405A JP2007336485A JP2007336485A JP2009159405A JP 2009159405 A JP2009159405 A JP 2009159405A JP 2007336485 A JP2007336485 A JP 2007336485A JP 2007336485 A JP2007336485 A JP 2007336485A JP 2009159405 A JP2009159405 A JP 2009159405A
Authority
JP
Japan
Prior art keywords
data
mobile terminal
access right
access
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007336485A
Other languages
Japanese (ja)
Other versions
JP5181667B2 (en
Inventor
Kenji Soga
健二 曽我
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007336485A priority Critical patent/JP5181667B2/en
Publication of JP2009159405A publication Critical patent/JP2009159405A/en
Application granted granted Critical
Publication of JP5181667B2 publication Critical patent/JP5181667B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To permit a terminal user to access data even in a condition that radio wave does not arrive at the terminal when the user of a mobile terminal accesses the data preserved in the same terminal based on access privilege from a server. <P>SOLUTION: The mobile terminal data access control system is constituted of the server which transmits access privilege with an effective period, which is effective for a predetermined period, to a radio circuit and the mobile terminal which stores data and receives the access privilege from the server through the radio circuit. When the mobile terminal receives the access privilege from the server, the terminal monitors the elapse of time while determining the time point of privilege reception as the starting time point of the effective period and permits the user of the mobile terminal to access the data during a period from the starting time point to the closing time point of the effective period. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

端末ロックシステムに関し、特に、携帯端末に電波が届かない状況などで外部からの制御ができない場合でも、携帯端末内部からロックを掛けることができるロックシステムに関する。   The present invention relates to a terminal lock system, and more particularly to a lock system that can be locked from the inside of a mobile terminal even when external control cannot be performed due to a situation where radio waves do not reach the mobile terminal.

従来の携帯端末のアクセス制御システムの一例が、特許文献1、特許文献2に記載されている。これらの従来システムは、サーバは端末のデータをロックする遠隔ロック制御機能を、端末はロック命令を受けて該データへのアクセス権を制御するアクセス権制御機能を具備し、該データを格納するメモリへのアクセスを制御する。サーバからのロック命令は特許文献1の場合、電話回線により送られ、特許文献2の場合、メールにより送られる。また、端末のデータの漏えいを防ぐ方法として類似の遠隔操作技術が知られている。シンクライアント(Thin Client)やWebシステムのような端末に必要最小限の処理をさせるサーバ管理型データアクセスシステムにおいて、データを管理しない端末がサーバ内にあるデータにアクセスし、このデータをロックするとき端末はサーバにロック要求を送信する。
特開2007−135153 特開2006−324800 An example of a conventional portable terminal access control system is described in Patent Literature 1 and Patent Literature 2. In these conventional systems, the server has a remote lock control function for locking the data of the terminal, the terminal has an access right control function for controlling the access right to the data in response to the lock command, and a memory for storing the data Control access to. In the case of Patent Document 1, the lock command from the server is sent through a telephone line, and in the case of Patent Document 2, it is sent by mail. A similar remote control technique is known as a method for preventing leakage of terminal data. When a terminal that does not manage data accesses and locks the data in a server in a server-managed data access system that allows terminals such as thin clients and Web systems to perform the minimum processing required. The terminal sends a lock request to the server.
JP2007-135153 JP 2006-324800 A

従来技術の第1の問題点は、サーバからの遠隔操作により端末のデータがロックされるため端末に電波が届かないような状況の場合、端末のデータにロックが掛けられない。   The first problem of the prior art is that the terminal data is locked by a remote operation from the server, and the terminal data cannot be locked in a situation where radio waves do not reach the terminal.

また、従来技術の第2の問題点は、サーバがデータを保有しているため、端末がデータにアクセスするにはサーバへの通信が必要である。このためサーバから電波が端末に届かないような状況では、端末はデータにアクセスすることができない。   The second problem of the prior art is that since the server holds data, the terminal needs to communicate with the server in order to access the data. For this reason, the terminal cannot access data in a situation where radio waves do not reach the terminal from the server.

従って、本発明の目的は端末に電波が届かないような状況でも端末のデータにロックが掛けられる携帯端末ロックシステムを提供することである。   Accordingly, an object of the present invention is to provide a portable terminal lock system in which data of a terminal can be locked even in a situation where radio waves do not reach the terminal.

本発明の他の目的は、端末に電波が届かないような状況でも端末がデータにアクセスできる携帯端末のデータアクセス制御方法及びシステム並びに該制御方法を実施するコンピュータプログラムを提供することにある。   Another object of the present invention is to provide a data access control method and system for a portable terminal that allows the terminal to access data even in a situation where radio waves do not reach the terminal, and a computer program that implements the control method.

本発明の第一の観点において、携帯端末のデータアクセス制御方法はサーバから所定期間有効である有効期限付きアクセス権を無線回線を介し送信する処理と、該アクセス権を受信した時点を前記所定期間の開始時点として時間の経過を監視し、該開始時点から前記所定期間の終了時点までの間、携帯端末の利用者の前記データへのアクセスを許可することを特徴とする。   In the first aspect of the present invention, a data access control method for a portable terminal transmits a process of transmitting an access right with an expiration date that is valid for a predetermined period from a server via a wireless line, and the time when the access right is received is the predetermined period. The passage of time is monitored as the start time of the mobile phone, and access to the data by the user of the mobile terminal is permitted from the start time to the end time of the predetermined period.

本発明の第二の観点において、携帯端末のデータアクセス制御システムは
所定期間有効である有効期限付きアクセス権を無線回線に送信するサーバと、データを格納し、該無線回線を介し該アクセス権を受信する携帯端末とからなり、
該携帯端末は前記アクセス権を受信した時点を前記所定期間の開始時点として時間の経過を監視し、該開始時点から前記所定期間の終了時点までの間、携帯端末の利用者の前記データへのアクセスを許可することを特徴とすることを特徴とする。 In a second aspect of the present invention, a data access control system of a mobile terminal stores a server that transmits an access right with an expiration date that is valid for a predetermined period to a wireless line, stores data, and transmits the access right through the wireless line. Consisting of a receiving mobile device,
The mobile terminal monitors the elapse of time with the time when the access right is received as the start time of the predetermined period, and from the start time to the end time of the predetermined period, It is characterized by permitting access.

従って、携帯端末に電波が届かない状況になっても、アクセス権受信後の経過時間がアクセス権の有効期限未満であれば携帯端末の利用者のデータへのアクセスは継続され、有効期限が切れると直ちに、データはロックされ、利用者のデータへのアクセスは禁止される。   Therefore, even if the radio wave does not reach the mobile device, if the elapsed time after receiving the access right is less than the expiry date of the access right, access to the data of the mobile device user will continue and the expiry date will expire. As soon as the data is locked, access to the user's data is prohibited.

さらに、本発明の第三の観点において、サーバは所定時間有効である有効期限付きアクセス権を該アクセス権の対象であるデータを格納する携帯端末に無線回線を介し送信するアクセス権管理機能と、前記携帯端末にロック命令とロック解除命令を送信するロック制御機能を具備し、前記アクセス権管理機能は該ロック解除命令が前記携帯端末に送信された時点以降に前記有効期限付きアクセス権を前記携帯端末に送信することを特徴とする。   Furthermore, in the third aspect of the present invention, the server transmits an access right with an expiration date that is valid for a predetermined time via a wireless line to a portable terminal that stores data that is the object of the access right, A lock control function for transmitting a lock command and a lock release command to the mobile terminal, and the access right management function grants the access right with an expiration date after the lock release command is transmitted to the mobile terminal. It transmits to a terminal, It is characterized by the above-mentioned.

さらに、本発明の第四の観点において、携帯端末はデータを格納するデータ格納機能と、所定時間有効である有効期限付きアクセス権をサーバから無線回線を介し受信するアクセス権制御機能と、該アクセス権を受信した時点を該所定時間の開始時点として時間経過を監視し監視し、該データ管理機能は監視した経過時間が前記開始時点から前記所定期間の終了時点までの間利用者の前記データへのアクセスを許可するデータ管理機能を具備することを特徴とする。   Further, according to a fourth aspect of the present invention, the mobile terminal stores a data storage function for storing data, an access right control function for receiving an access right with an expiration date valid for a predetermined time from a server via a wireless line, and the access The data management function monitors and monitors the passage of time with the time when the right is received as the start time of the predetermined time, and the data management function converts the monitored elapsed time to the data of the user from the start time to the end time of the predetermined period. And a data management function for permitting access.

本発明によれば、携帯電話をはじめ、PDA(Personal Digital Assistant)、スマートフォン、ノート型PC(Personal
Computer)など、無線通信機能を持ち、データを持ち運ぶモバイル機器全般に対し、盗難、紛失時のデータ漏えいのリスクを軽減させることができる。 According to the present invention, a mobile phone, a PDA (Personal Digital Assistant), a smartphone, a notebook PC (Personal
It is possible to reduce the risk of data leakage in the case of theft or loss of all mobile devices that carry wireless data and carry data, such as Computer.

(発明の第1実施形態) (First Embodiment of the Invention)

次に、発明を実施するための第1実施形態の端末ロックシステムについて図1乃至3を参照して詳細に説明する。   Next, a terminal lock system according to a first embodiment for carrying out the invention will be described in detail with reference to FIGS.

図1の第1実施形態の端末ロックシステムは、無線回線3により相互に接続された携帯端末1とサーバ2から構成される。携帯端末1はデータ管理機能11、データを格納するデータメモリ12、データ管理機能11がメモリ12にアクセスするためのアクセス権を制御するアクセス権制御機能13、有効期限付きのアクセス権の有効期限を管理するタイマ管理機能14から成る。一方、サーバ2は携帯端末1のデータへのアクセス権を管理するアクセス権管理機能21、携帯端末1のデータメモリ12へのアクセス権をロックするロック制御機能22から成る。   The terminal lock system according to the first embodiment of FIG. 1 includes a mobile terminal 1 and a server 2 that are connected to each other via a wireless line 3. The mobile terminal 1 has a data management function 11, a data memory 12 for storing data, an access right control function 13 for controlling an access right for the data management function 11 to access the memory 12, and an expiration date of the access right with an expiration date. It comprises a timer management function 14 for management. On the other hand, the server 2 includes an access right management function 21 that manages the access right to the data of the mobile terminal 1 and a lock control function 22 that locks the access right to the data memory 12 of the mobile terminal 1.

次に、図2と3のフローチャートを参照して第1実施形態について詳細に説明する。まず、図2においてサーバ2の遠隔ロック制御機能22がロック解除命令を携帯端末1宛に送信すると(ステップ200)、サーバ2のアクセス管理機能21は携帯端末1にデータメモリ12への有効期限を設定し(ステップ201)、有効期限付きアクセス権を携帯端末1宛に送信する(ステップ202)。次に、遠隔ロック制御機能22がロック命令を携帯端末1に送信したか否かをチェックし(ステップ203)、送信していなければステップ204で先に送信したアクセス権に更新が必要か否かをチェックし、必要であればステップ205で上記アクセス権送信後所定時間が経過した時点で、ステップ206に進み上記有効期限を更新し、ステップ202に戻り更新済みの有効期限付きアクセス権を再び携帯端末1に送信する。遠隔ロック制御機能22がロック命令を携帯端末に送信していればアクセス管理機能21の処理は終了する。従って、更新が必要である限り更新済み有効期限付きアクセス権が上記所定間毎にサーバから携帯端末に送信される。   Next, the first embodiment will be described in detail with reference to the flowcharts of FIGS. First, in FIG. 2, when the remote lock control function 22 of the server 2 transmits an unlock command to the mobile terminal 1 (step 200), the access management function 21 of the server 2 sets an expiration date for the data memory 12 in the mobile terminal 1. The access right with expiration date is set (step 201) and transmitted to the portable terminal 1 (step 202). Next, it is checked whether or not the remote lock control function 22 has transmitted a lock command to the portable terminal 1 (step 203). If not, whether or not the access right previously transmitted in step 204 needs to be updated is determined. If necessary, when a predetermined time elapses after the transmission of the access right in step 205, the process proceeds to step 206 to update the expiration date, and returns to step 202 to carry the updated access right with the expiration date again. Transmit to terminal 1. If the remote lock control function 22 has transmitted a lock command to the portable terminal, the processing of the access management function 21 is completed. Therefore, as long as the update is necessary, the updated access right with an expiration date is transmitted from the server to the portable terminal every predetermined period.

ステップ204で更新が不要と判定された場合、ステップ207で有効期限が切れるのを待って携帯端末1宛のアクセス権の送信処理を終了し、遠隔ロック制御機能22がステップ208でロック命令を携帯端末1宛に送信する。   If it is determined in step 204 that the update is unnecessary, the process of transmitting the access right addressed to the portable terminal 1 is completed after waiting for the expiration date in step 207, and the remote lock control function 22 carries the lock command in step 208. Send to terminal 1.

一方、図3のステップ300において、携帯端末1のアクセス制御機能13はサーバ2からロック命令またはロック解除命令を受信する。受信した命令がロック命令であればデータ管理機能11はステップ306でメモリ12へのアクセスを禁止し、ステップ300に戻る。受信した命令がロック解除命令であればアクセス制御機能13はステップ301において有効期限付きアクセス権を受信したか否かをチェックし、受信していればアクセス制御機能13はタイマ管理機能14にその有効期限を設定し(ステップ302)、ステップ303においてタイマ管理機能14はアクセス権の経過時間を監視し、有効期限未満か否かの判定を行う。   On the other hand, in step 300 of FIG. 3, the access control function 13 of the mobile terminal 1 receives a lock command or a lock release command from the server 2. If the received command is a lock command, the data management function 11 prohibits access to the memory 12 at step 306 and returns to step 300. If the received command is a lock release command, the access control function 13 checks in step 301 whether or not an access right with an expiration date has been received. If received, the access control function 13 sends the validity to the timer management function 14. A time limit is set (step 302), and in step 303, the timer management function 14 monitors the elapsed time of the access right and determines whether it is less than the expiration date.

ステップ303がアクセス権の経過期間は有効期限未満であると判定すると、次に、アクセス権制御機能13はステップ304でサーバからロック命令を受信したか否かをチェックする。ロック命令を受信していなければ、データ管理機能11は携帯端末のメモリ12へのアクセスを許可し(ステップ305)、その後ステップ301に戻り有効期限が更新されたアクセス権を受信したか否かチェックする。一方、アクセス権が有効期限切れ、または、有効期間内にロック命令を受信していればステップ303と304の判定はいずれもYESとなり、データ管理機能11は携帯端末のメモリ12へのアクセスを禁止、すなわち、データをロックする(ステップ306)。   If step 303 determines that the access right elapsed period is less than the expiration date, then the access right control function 13 checks in step 304 whether a lock command has been received from the server. If the lock command has not been received, the data management function 11 permits access to the memory 12 of the portable terminal (step 305), and then returns to step 301 to check whether or not the access right with an updated expiration date has been received. To do. On the other hand, if the access right has expired or a lock command has been received within the valid period, the determinations in steps 303 and 304 are both YES, and the data management function 11 prohibits access to the memory 12 of the portable terminal. That is, the data is locked (step 306).

従って、サーバ2のアクセス権管理部21は有効期限を更新したアクセス権を携帯端末1に対し有効期限が切れない間隔で送信する。サーバ2と携帯端末1の間で、通信が可能な間、すなわち、携帯端末1に電波が届いている間は、携帯端末1は有効期限が更新されたアクセス権を受信し、アクセス権の有効期限が更新され、その結果、有効期限の延長が継続される。   Therefore, the access right management unit 21 of the server 2 transmits the access right with the updated expiration date to the portable terminal 1 at an interval at which the expiration date does not expire. While communication is possible between the server 2 and the mobile terminal 1, that is, while radio waves reach the mobile terminal 1, the mobile terminal 1 receives the access right with the updated expiration date, and the access right is valid. The deadline is updated, and as a result, the expiration date continues to be extended.

サーバ2から携帯端末1のメモリ12に対するアクセスをロックするとき、サーバ2の遠隔ロック制御部22から、携帯端末1のアクセス権制御機能13にロック命令を送る。携帯端末1に電波が届いている限りアクセス権制御機能13はロック命令を受信する。アクセス権制御機能13はアクセス権が有効期限未満か否かに拘らずデータ管理機能11に対し、メモリ12へのアクセスを禁止、すなわち、データをロックする。   When locking access from the server 2 to the memory 12 of the mobile terminal 1, a lock command is sent from the remote lock control unit 22 of the server 2 to the access right control function 13 of the mobile terminal 1. As long as the radio wave reaches the portable terminal 1, the access right control function 13 receives the lock command. The access right control function 13 prohibits the data management function 11 from accessing the memory 12 regardless of whether the access right is less than the expiration date, that is, locks the data.

従って、携帯端末1とサーバ2間の通信が途絶しサーバからの信号が携帯端末に届いていない可能性があるため、ロック制御機能22からアクセス権管理機能21にもロック命令を送る。ロック命令を受けたアクセス権管理機能21は、ロック状態あるいはアクセス権有効期限切れの状態であれば、有効期限付きアクセス権の送信を停止する。携帯端末1に電波が届いていない場合、あるいは、アクセス権の送信が停止された場合、携帯端末1のアクセス権が更新されることはなく、受信済みのアクセス権の有効期限が切れた時点で、データがロックされる。また、サーバ2のアクセス権管理機能21にロックが掛かった状態で携帯端末とサーバ間の通信が再開したときには必ず携帯端末1のアクセス権をロックすることができる。   Accordingly, there is a possibility that communication between the portable terminal 1 and the server 2 is interrupted and the signal from the server may not reach the portable terminal, so that the lock control function 22 also sends a lock command to the access right management function 21. The access right management function 21 that has received the lock command stops the transmission of the access right with an expiration date if it is in the locked state or the state in which the access right has expired. When the radio wave does not reach the mobile terminal 1 or when the transmission of the access right is stopped, the access right of the mobile terminal 1 is not renewed, and when the expiration date of the received access right expires The data is locked. Further, the access right of the mobile terminal 1 can be locked whenever the communication between the mobile terminal and the server resumes with the access right management function 21 of the server 2 locked.

上記説明から明らかなように、携帯端末1にサーバ2からの電波が届かないような状況の場合でも、サーバから携帯端末のデータにロックが掛けられ、更に、アクセス権の有効期限が切れるまで携帯端末はデータにアクセスすることができる。   As is clear from the above description, even in a situation where the radio wave from the server 2 does not reach the mobile terminal 1, the data of the mobile terminal is locked from the server, and the mobile terminal 1 is portable until the access right expires. The terminal can access the data.

(発明の第2実施形態) (Second Embodiment of the Invention)

次に、本発明の第2実施形態について図4と5を参照して説明する。図4に示すように、第2実施形態の端末ロックシステムは携帯端末1に通信途絶予測機能15、通信途絶時間DB(Database)16と通信再開管理機能17を追加した点が図1と異なる。次に、第2実施形態の全体の動作について追加した通信途絶予測機能15、通信再開管理機能17に関連する動作について説明する。   Next, a second embodiment of the present invention will be described with reference to FIGS. As shown in FIG. 4, the terminal lock system of the second embodiment is different from FIG. 1 in that a communication interruption prediction function 15, a communication interruption time DB (Database) 16, and a communication resumption management function 17 are added to the mobile terminal 1. Next, operations related to the communication interruption prediction function 15 and the communication resumption management function 17 added to the overall operation of the second embodiment will be described.

まず、通信途絶予測機能15は現在通信中の基地局から携帯端末1への電波が途絶える時間を予測する。例えば、地下鉄の駅構内に入って駅構内の基地局と通信中の状況から、列車が駅間を走行中の数分間は携帯端末1への電波が途絶えると予測する。また別の例では、ある基地局の通信範囲内に、内部は電波の届かない施設があったとすると、その施設への入場中の一定時間は、携帯端末1への電波が途絶えると予測する。通信途絶時間DB16には、複数の基地局と通信が途絶する予測時間データがマッピングされており、通信途絶予測機能15が、通信途絶時間DB16から通信中の基地局での通信切断の予測時間を取得し、アクセス権制御機能13に通知する。アクセス権制御機能13は、サーバ2のアクセス権管理機能21に、電波が途切れている間有効となるように有効期限を延ばしたアクセス権を要求する。アクセス権管理機能21は、要求に合った有効期限を持つアクセス権を携帯端末1のアクセス権制御機能13に送信する。   First, the communication interruption prediction function 15 predicts the time when radio waves from the currently communicating base station to the portable terminal 1 are interrupted. For example, it is predicted that the radio wave to the portable terminal 1 will be interrupted for several minutes while the train is traveling between the stations because of entering the subway station and communicating with the base stations in the station. In another example, if there is a facility that does not receive radio waves within the communication range of a certain base station, the radio wave to the mobile terminal 1 is predicted to be interrupted for a certain period of time while entering the facility. The communication interruption time DB 16 is mapped with predicted time data at which communication with a plurality of base stations is interrupted, and the communication interruption prediction function 15 uses the communication interruption time DB 16 to calculate the predicted time of communication disconnection at the communicating base station. Obtain and notify the access right control function 13. The access right control function 13 requests the access right management function 21 of the server 2 for an access right whose validity period is extended so that the access right control function 21 is valid while the radio wave is interrupted. The access right management function 21 transmits an access right having an expiration date that matches the request to the access right control function 13 of the mobile terminal 1.

また、通信再開管理機能17では、電波が途絶えた状況から再び通信可能な状況に変化したときに、その情報をサーバ2に通知するとサーバのアクセス権制御機能13はアクセス権管理機能21にアクセス権の再取得を要求する。このときにはアクセス権管理機能21は、ロック制御機能22からロックが掛かっていない限り、通常の有効期限を持つアクセス権を携帯端末1のアクセス権制御機能13に送信する。あるいは、ロック制御機能22がロックを掛けていれば、アクセス権管理機能21は携帯端末1のアクセス権制御機能13にロック命令を送る。   Further, in the communication resumption management function 17, when the information is notified to the server 2 when the radio wave changes from the state where the radio wave is interrupted to the state where the communication can be performed again, the access right control function 13 of the server accesses the access right management function 21. Request reacquisition. At this time, the access right management function 21 transmits an access right having a normal expiration date to the access right control function 13 of the portable terminal 1 unless the lock control function 22 is locked. Alternatively, if the lock control function 22 is locked, the access right management function 21 sends a lock command to the access right control function 13 of the mobile terminal 1.

図5のフローチャートに基づき携帯端末1の動作を詳細に説明する。先ず、図3のステップ305でデータ管理機能11がデータへのアクセスを許可している状態で、アクセス権制御機能13は図4のステップ400で携帯端末1の現在地点を特定し、これが携帯端末が予め指定された複数のセルエリアのうちいずれかのエリア内か否かを判定し、指定エリア内であればステップ401で目下通信中の無線基地局のIDをサーチキーとしてデータベース16を検索し対応する通信予測途絶時間データを検出する。アクセス制御機能13は検出された予測途絶時間に相当する有効期限付きのアクセス権をサーバのアクセス権管理機能21に要求し、このアクセス権を取得すると同アクセス権の有効期限をタイマ管理機能14に設定する(ステップ402)。ステップ403でデータ管理機能11はメモリ12へのアクセスを許可する。   The operation of the mobile terminal 1 will be described in detail based on the flowchart of FIG. First, in a state where the data management function 11 permits access to data in step 305 of FIG. 3, the access right control function 13 specifies the current location of the portable terminal 1 in step 400 of FIG. Is within one of a plurality of cell areas designated in advance, and if it is within the designated area, the database 16 is searched in step 401 using the ID of the currently communicating radio base station as a search key. Corresponding communication prediction interruption time data is detected. The access control function 13 requests an access right with an expiration date corresponding to the detected predicted interruption time to the access right management function 21 of the server, and when this access right is acquired, the expiration date of the access right is sent to the timer management function 14. Set (step 402). In step 403, the data management function 11 permits access to the memory 12.

その後、アクセス権が有効である期間に通信は途絶される。通信再開管理機能17は通信状態を監視し、ステップ404でサーバとの通信が再開したことを検出すると、アクセス権制御機能13はステップ405でロック命令を受信したか否かを判定する。ロック命令を受信したことをステップ405で検出すると、データ管理機能11はステップ411でメモリ12へのアクセスを禁止する。ロック命令を受信していなければデータ管理機能11はアクセス権の有効期限が切れたか否かチェックし(ステップ406)、有効期限内であればステップ405に戻り、有効期限切れであればステップ407に進み、携帯端末の現在地が次の指定セルエリア内か否かをチェックする。携帯端末の現在地が次の指定セルエリア内であればステップ407からステップ401に戻り、上記の処理を繰り返す。   Thereafter, communication is interrupted while the access right is valid. The communication resumption management function 17 monitors the communication state, and when detecting that communication with the server has been resumed in step 404, the access right control function 13 determines in step 405 whether or not a lock command has been received. When it is detected in step 405 that the lock command has been received, the data management function 11 prohibits access to the memory 12 in step 411. If the lock command has not been received, the data management function 11 checks whether or not the access right has expired (step 406). If it is within the validity period, the process returns to step 405, and if it has expired, the process proceeds to step 407. Then, it is checked whether or not the current location of the mobile terminal is in the next designated cell area. If the current location of the portable terminal is within the next designated cell area, the process returns from step 407 to step 401 to repeat the above processing.

アクセス権制御機能13がステップ407で携帯端末の現在地を指定セルエリア外と判断した場合、ステップ408に進み、サーバのアクセス権管理機能21にアクセス権の再取得を要求し、通常期間の有効期限付きアクセス権を取得する。アクセス権制御機能13は取得したアクセス権の有効期限をタイマ管理機能14に設定し(ステップ409)、データ管理機能11は設定された有効期間メモリ12へのアクセスを許可し(ステップ410)、アクセス権制御機能13は最初のステップ400に戻る。   If the access right control function 13 determines in step 407 that the current location of the mobile terminal is outside the designated cell area, the process proceeds to step 408, where the access right management function 21 of the server is requested to reacquire the access right, and the expiration date of the normal period Get access right. The access right control function 13 sets the expiration date of the acquired access right in the timer management function 14 (step 409), and the data management function 11 permits access to the set valid period memory 12 (step 410). The right control function 13 returns to the first step 400.

従って、電波の途絶える時間を予測し、この予測時間に対応するようアクセス権の有効期限が設定されるため、有効期限をセルエリアに応じ延長することができる。通信が途絶した間にアクセス権の有効期限が切れ、データへのアクセスができなくなるといった従来の欠点を克服することができる。さらに、通信が再開したことを検出した時点で有効期限が切れおり、かつ、指定のセルエリア外であれば速やかにアクセス権の再取得が可能となる。あるいは、通信再開時点でアクセスがロックされているときには、速やかに携帯端末にデータアクセスのロックが掛けられる。   Accordingly, the time when the radio wave is interrupted is predicted, and the expiration date of the access right is set so as to correspond to the estimated time, so that the expiration date can be extended according to the cell area. It is possible to overcome the conventional drawback that the access right expires while communication is interrupted and data cannot be accessed. Furthermore, when the communication is resumed, the expiration date has expired and the access right can be reacquired promptly outside the specified cell area. Alternatively, when access is locked when communication is resumed, data access is immediately locked on the portable terminal.

本発明の第1実施形態による携帯端末のデータアクセス制御システム示すブロック図。The block diagram which shows the data access control system of the portable terminal by 1st Embodiment of this invention. 図1のサーバの動作を示すフローチャート。The flowchart which shows operation | movement of the server of FIG. 図1の携帯端末の動作を示すフローチャート。The flowchart which shows operation | movement of the portable terminal of FIG. 本発明の第2実施形態による携帯端末のデータアクセス制御システム示すブロック図。The block diagram which shows the data access control system of the portable terminal by 2nd Embodiment of this invention. 図4の携帯端末の動作を示すフローチャート。The flowchart which shows operation | movement of the portable terminal of FIG.

符号の説明Explanation of symbols

1 携帯端末
2 サーバ
3 無線回線
11 データ管理機能
12 データ格納機能
13 アクセス権制御機能
14 タイマ管理機能
15 通信途絶時間予測機能
16 データベース
17 通信再開管理機能
21 アクセス権管理機能
22 遠隔ロック制御機能 DESCRIPTION OF SYMBOLS 1 Mobile terminal 2 Server 3 Wireless line 11 Data management function 12 Data storage function 13 Access right control function 14 Timer management function 15 Communication interruption time prediction function 16 Database 17 Communication resumption management function 21 Access right management function 22 Remote lock control function

Claims (23)

a)サーバから所定期間有効である有効期限付きアクセス権を無線回線を介し送信する処理と、
b)携帯端末においてデータを格納し、該アクセス権を受信し、
c)該アクセス権を受信した時点を前記所定期間の開始時点として時間の経過を監視し、該開始時点から前記所定期間の終了時点までの間、携帯端末の利用者の前記データへのアクセスを許可することを特徴とする携帯端末のデータアクセス制御方法。 a) a process of transmitting an access right with an expiration date that is valid for a predetermined period from the server via a wireless line;
b) store data in the mobile terminal, receive the access right,
c) The passage of time is monitored with the time when the access right is received as the start time of the predetermined period, and the user of the mobile terminal is allowed to access the data from the start time to the end time of the predetermined period. A data access control method for a portable terminal, characterized by permitting. 請求項において、前記処理(a)は、前記サーバにおいて前記有効期限を更新し、更新済み有効期限付きアクセス権を前記携帯端末に送信することを特徴とする携帯端末のデータアクセス制御方法。   2. The data access control method for a portable terminal according to claim 1, wherein the processing (a) updates the expiration date in the server and transmits an updated access right with an expiration date to the portable terminal. 請求項2において、前記処理(a)は前期有効期限の更新を周期的に行うことを特徴とする携帯端末のデータアクセス制御方法。    3. The data access control method for a mobile terminal according to claim 2, wherein the process (a) periodically updates the validity period. 請求項1乃至3のいずれかにおいて、前記処理(a)は、前記サーバにおいて前記データへのアクセスを禁止するロック命令を送出後、ロック解除命令を前記携帯端末に送信した後前記有効期限付きアクセス権を前記携帯端末に送信することを特徴とする携帯端末のデータアクセス制御方法。   4. The process (a) according to any one of claims 1 to 3, wherein the server (a) sends the lock command for prohibiting access to the data in the server, transmits the lock release command to the mobile terminal, and then accesses the expiration date. A data access control method for a mobile terminal, comprising: transmitting a right to the mobile terminal. 請求項1乃至4のいずれかにおいて、前記処理(c)は、
前記携帯端末が指定されたセルエリア内である場合、通信途絶時間を予測し、
該途絶時間に基づき有効期限付きアクセス権を前記サーバから取得し、
取得した該アクセス権の有効期限が切れるまで前記データへのアクセスを許可することを特徴とする携帯端末のデータアクセス制御方法。 The process (c) according to any one of claims 1 to 4,
If the mobile terminal is within the specified cell area, predict the communication disruption time,
Obtaining an access right with an expiration date from the server based on the disruption time;
A data access control method for a mobile terminal, wherein access to the data is permitted until the acquired access right expires. 請求項5において、前記処理(c)は、前記サーバとの通信を監視し該通信が途絶後再開したことを検出すると、所定期間の有効期限を持つアクセス権を前記サーバから取得し該有効期限が切れるまで前記データへのアクセスを許可することを特徴とする携帯端末のデータアクセス制御方法。   6. The process (c) according to claim 5, wherein when the process (c) monitors communication with the server and detects that the communication has been resumed after interruption, the process (c) acquires an access right having an expiration date for a predetermined period from the server. A data access control method for a portable terminal, wherein access to the data is permitted until the time is up. 請求項1乃至6のいずれかにおいて、前記処理(c)は前記サーバからのロック命令に応じ直ちに前記データへのアクセスを禁止することを特徴とする携帯端末のデータアクセス制御方法。   7. The data access control method for a mobile terminal according to claim 1, wherein the process (c) immediately prohibits access to the data in response to a lock command from the server. 所定期間有効である有効期限付きアクセス権を無線回線に送信するサーバと、
データを格納し該無線回線を介し該アクセス権を受信する携帯端末を具備し、
該携帯端末は前記アクセス権を受信した時点を前記所定期間の開始時点として時間の経過を監視し、該開始時点から前記所定期間の終了時点までの間、携帯端末の利用者の前記データへのアクセスを許可することを特徴とする携帯端末データアクセス制御システム。 A server that transmits an access right with an expiration date that is valid for a predetermined period to the wireless line;
A portable terminal for storing data and receiving the access right via the wireless line;
The mobile terminal monitors the elapse of time with the time when the access right is received as the start time of the predetermined period, and from the start time to the end time of the predetermined period, A mobile terminal data access control system characterized by permitting access. 請求項8において、前記サーバは前記有効期限を更新し、更新済み有効期限付きアクセス権を前記携帯端末に送信することを特徴とする携帯端末のデータアクセス制御システム。   9. The data access control system for a mobile terminal according to claim 8, wherein the server updates the expiration date and transmits an access right with an updated expiration date to the mobile terminal. 請求項8において、前記サーバは前記有効期限の更新を周期的に行うことを特徴とする携帯端末のデータアクセス制御システム。   9. The data access control system for a portable terminal according to claim 8, wherein the server periodically updates the expiration date. 請求項8乃至10のいずれかにおいて、前記サーバは前記データへのアクセスを禁止するロック命令を送出後、ロック解除命令を前記携帯端末に送信した後前記有効期限付きアクセス権を前記携帯端末に送信することを特徴とする携帯端末のデータアクセス制御システム。   11. The server according to claim 8, wherein the server transmits a lock command for prohibiting access to the data, transmits a lock release command to the mobile terminal, and then transmits the access right with an expiration date to the mobile terminal. A data access control system for a portable terminal. 請求項8乃至11のいずれかにおいて、前記携帯端末は複数の指定されたセルエリアとこれらのエリアに対応する複数の通信途絶時間データを関連づけたデータベースを具備し、該携帯端末が前記いずれかの指定されたセルエリア内である場合、該データベースを検索し該セルエリアに対応する通信途絶時間を検出し、該途絶時間に基づき有効期限付きアクセス権を前記サーバから取得し、取得した該アクセス権の有効期限が切れるまで前記データへのアクセスを許可することを特徴とする携帯端末のデータアクセス制御システム。   The mobile terminal according to any one of claims 8 to 11, comprising a database in which a plurality of designated cell areas and a plurality of communication interruption time data corresponding to these areas are associated with each other. If it is within the designated cell area, the database is searched, a communication interruption time corresponding to the cell area is detected, an access right with an expiration date is acquired from the server based on the interruption time, and the acquired access right is acquired. A data access control system for a portable terminal, wherein access to the data is permitted until the expiration date of the mobile terminal expires. 請求項12において、前記携帯端末は前記サーバとの通信を監視し該通信が途絶後再開したことを検出すると、所定期間の有効期限を持つアクセス権を前記サーバから取得し該有効期限が切れるまで前記データへのアクセスを許可することを特徴とする携帯端末のデータアクセス制御システム。   13. The mobile terminal according to claim 12, wherein when the mobile terminal monitors communication with the server and detects that the communication is resumed after being interrupted, an access right having an expiration date of a predetermined period is acquired from the server and the expiration date expires. A data access control system for a portable terminal, wherein access to the data is permitted. 請求項8乃至13のいずれかにおいて、前記携帯端末は前記サーバからのロック命令に応じ直ちに前記データへのアクセスを禁止することを特徴とする携帯端末のデータアクセス制御システム。   14. The data access control system for a mobile terminal according to claim 8, wherein the mobile terminal immediately prohibits access to the data in response to a lock command from the server. 請求項14において、前記サーバは前記携帯端末のアクセス権を管理するアクセス権管理機能と、前記携帯端末に前記ロック命令を送信するロック制御機能を備え、該アクセス権管理機能は該ロック制御機能がロック命令を前記携帯端末に送信すると前記有効期限つきアクセス権の送信を停止することを特徴とする携帯端末のデータアクセス制御システム。   15. The server according to claim 14, comprising: an access right management function for managing an access right of the mobile terminal; and a lock control function for transmitting the lock command to the mobile terminal, wherein the access right management function includes the lock control function. A data access control system for a portable terminal, wherein when the lock command is transmitted to the portable terminal, the transmission of the access right with the expiration date is stopped. 請求項1乃至7のいずれかの携帯端末のデータアクセス制御方法を実施するためのコンピュータプログラム。   A computer program for carrying out the data access control method for a portable terminal according to claim 1. 所定時間有効である有効期限付きアクセス権を該アクセス権の対象であるデータを格納する携帯端末に無線回線を介し送信するアクセス権管理機能と、
前記携帯端末にロック命令とロック解除命令を送信するロック制御機能を具備し、
前記アクセス権管理機能は該ロック解除命令が前記携帯端末に送信された時点以降に前記有効期限付きアクセス権を前記携帯端末に送信することを特徴とするサーバ。 An access right management function for transmitting an access right with an expiration date that is valid for a predetermined time via a wireless line to a mobile terminal that stores data that is the target of the access right;
A lock control function for transmitting a lock command and an unlock command to the mobile terminal;
The server, wherein the access right management function transmits the access right with an expiration date to the mobile terminal after the time when the unlock command is transmitted to the mobile terminal. 請求項17において、前記アクセス権管理機能は前記有効期限を更新し、更新済み有効期限付きアクセス権を前記携帯端末に送信することを特徴とするサーバ。   18. The server according to claim 17, wherein the access right management function updates the expiration date and transmits an updated access right with an expiration date to the mobile terminal. 請求項18において、前記アクセス権管理機能は前記有効期限の更新を周期的に行うことを特徴とするサーバ。   19. The server according to claim 18, wherein the access right management function periodically updates the expiration date. 請求項17乃至19のいずれかにおいて、前記アクセス権管理機能は前記ロック制御機能がロック命令を前記携帯端末に送信すると前記有効期限付きアクセス権の送信を停止することを特徴とするサーバ。   20. The server according to claim 17, wherein the access right management function stops transmission of the access right with an expiration date when the lock control function transmits a lock command to the mobile terminal. データを格納するデータ格納機能と、
所定時間有効である有効期限付きアクセス権をサーバから無線回線を介し受信するアクセス権制御機能と、
該アクセス権を受信した時点を該所定時間の開始時点として時間経過を監視し監視し、該開始時点から監視した経過時間が前記所定期間の終了時点間での間利用者の前記データへのアクセスを許可するデータ管理機能を具備することを特徴とする携帯端末。 A data storage function for storing data;
An access right control function for receiving an access right with an expiration date valid for a predetermined time from a server via a wireless line;
The passage of time is monitored and monitored with the time when the access right is received as the start time of the predetermined time, and the user accesses the data during the time elapsed from the start time until the end time of the predetermined period. A portable terminal comprising a data management function that permits 請求項21において、
複数の指定されたセルエリアとこれらのエリアに対応する複数の通信途絶時間データを関連づけたデータベースと、
前記携帯端末が前記いずれかの指定されたセルエリア内である場合、該データベースを検索し該セルエリアに対応する通信途絶時間を検出する通信途絶時間予測機能を具備し、
前記アクセス権制御機能は該途絶時間に基づき有効期限付きアクセス権を前記サーバから取得し、前記データ管理機能は取得したアクセス権の有効期限が切れるまで前記データへのアクセスを許可することを特徴とする携帯端末。 In claim 21,
A database in which a plurality of designated cell areas and a plurality of communication interruption time data corresponding to these areas are associated;
When the mobile terminal is in any one of the designated cell areas, the communication terminal is provided with a communication interruption time prediction function that searches the database and detects a communication interruption time corresponding to the cell area,
The access right control function acquires an access right with an expiration date from the server based on the disruption time, and the data management function permits access to the data until the acquired access right expires. Mobile terminal. 請求項21乃至22のいずれかにおいて、前記サーバとの通信を監視し該通信が途絶後再開したことを検出する通信再開検出機能を具備し、該検出機能が通信の再開を検出すると前記アクセス権制御機能は所定期間の有効期限を持つアクセス権を前記サーバから取得することを特徴とする携帯端末。   23. The access right according to claim 21, further comprising a communication resumption detection function that monitors communication with the server and detects that the communication has been resumed after being interrupted, and the detection function detects resumption of communication. A mobile terminal, wherein the control function acquires an access right having an expiration date of a predetermined period from the server.
JP2007336485A 2007-12-27 2007-12-27 Access control method and system for portable terminal, and computer program for implementing the control method Expired - Fee Related JP5181667B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007336485A JP5181667B2 (en) 2007-12-27 2007-12-27 Access control method and system for portable terminal, and computer program for implementing the control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007336485A JP5181667B2 (en) 2007-12-27 2007-12-27 Access control method and system for portable terminal, and computer program for implementing the control method

Publications (2)

Publication Number Publication Date
JP2009159405A true JP2009159405A (en) 2009-07-16
JP5181667B2 JP5181667B2 (en) 2013-04-10

Family

ID=40962895

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007336485A Expired - Fee Related JP5181667B2 (en) 2007-12-27 2007-12-27 Access control method and system for portable terminal, and computer program for implementing the control method

Country Status (1)

Country Link
JP (1) JP5181667B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016079956A1 (en) * 2014-11-17 2016-05-26 日本電気株式会社 Communication terminal and channel selection method of communication terminal
JP2016103729A (en) * 2014-11-28 2016-06-02 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Information processing system, radio communication device, method, and program
CN106572266A (en) * 2016-11-16 2017-04-19 努比亚技术有限公司 Display processing method, device and terminal
CN111817970A (en) * 2020-05-28 2020-10-23 福建天泉教育科技有限公司 Page current limiting method and terminal

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0964967A (en) * 1995-08-21 1997-03-07 Saitama Nippon Denki Kk Dial lock system for portable telephone set
JP2006319432A (en) * 2005-05-10 2006-11-24 Matsushita Electric Ind Co Ltd Portable terminal and information management system
JP2007074704A (en) * 2005-08-12 2007-03-22 Sii Ido Tsushin Kk Remote locking system, communication terminal, remote locking method and server for communication network
JP2007300422A (en) * 2006-04-28 2007-11-15 Toshiba Corp Mobile communication terminal equipment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0964967A (en) * 1995-08-21 1997-03-07 Saitama Nippon Denki Kk Dial lock system for portable telephone set
JP2006319432A (en) * 2005-05-10 2006-11-24 Matsushita Electric Ind Co Ltd Portable terminal and information management system
JP2007074704A (en) * 2005-08-12 2007-03-22 Sii Ido Tsushin Kk Remote locking system, communication terminal, remote locking method and server for communication network
JP2007300422A (en) * 2006-04-28 2007-11-15 Toshiba Corp Mobile communication terminal equipment

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016079956A1 (en) * 2014-11-17 2016-05-26 日本電気株式会社 Communication terminal and channel selection method of communication terminal
JP2016103729A (en) * 2014-11-28 2016-06-02 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Information processing system, radio communication device, method, and program
US10082974B2 (en) 2014-11-28 2018-09-25 International Business Machines Corporation Information processing system, wireless communication apparatus, method and program
CN106572266A (en) * 2016-11-16 2017-04-19 努比亚技术有限公司 Display processing method, device and terminal
CN111817970A (en) * 2020-05-28 2020-10-23 福建天泉教育科技有限公司 Page current limiting method and terminal
CN111817970B (en) * 2020-05-28 2022-10-21 福建天泉教育科技有限公司 Page current limiting method and terminal

Also Published As

Publication number Publication date
JP5181667B2 (en) 2013-04-10

Similar Documents

Publication Publication Date Title
US10257708B1 (en) Device for triggering continuous application execution using beacons
KR100880889B1 (en) Customized location tracking service
US7577441B2 (en) Method and device for determining a position of a portable electronic device
US11576009B2 (en) Tracking device location determination in a communicatively-restricted environment
US8799652B2 (en) Method for activating a network node
US11563822B2 (en) Claiming ownership of tracking devices
KR101899744B1 (en) Delegating wifi network discovery and traffic monitoring
US8204436B2 (en) Apparatus and method for controlling bluetooth in portable terminal
JP2013503508A (en) Smart card remote control method and system
WO2010016123A1 (en) Base station device, mobile communication method and mobile communication system
KR101944785B1 (en) Portable device and electronic key system
JP5181667B2 (en) Access control method and system for portable terminal, and computer program for implementing the control method
WO2012109207A1 (en) System and method for managing wireless connections and radio resources
JP2007251475A (en) Mobile terminal equipment and communication method
CN101390365A (en) Enhancements for discovering device owners in a UPnP searching service
EP3193539B1 (en) Control of an operating mode of a mobile terminal
EP3029960A1 (en) Resource control apparatus, server apparatus and method for controlling a resource
US20120309423A1 (en) Apparatus and method for obtaining location information of an accessory device in a wireless communication system
KR101387679B1 (en) Secure apparatus and method for performing locked function using local-wireless communication
JP4774397B2 (en) Terminal remote control device, terminal remote control system, terminal, and terminal remote control method
JP2008085728A (en) Portable radio terminal, and key lock setting cancellation method
JP2020153120A (en) Lock control system, lock control method, and lock control program
JP6914465B2 (en) Lock control system, lock control method, user terminal and lock control program
JP2007235732A (en) Mobile terminal monitor system and exchange
JP4841669B2 (en) Authentication system, authentication method, and authentication program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090804

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101112

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121231

R150 Certificate of patent or registration of utility model

Ref document number: 5181667

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160125

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees