JP2012147398A - Mobile communication system, mobile communication terminal, mobile communication method, and program - Google Patents
Mobile communication system, mobile communication terminal, mobile communication method, and program Download PDFInfo
- Publication number
- JP2012147398A JP2012147398A JP2011006257A JP2011006257A JP2012147398A JP 2012147398 A JP2012147398 A JP 2012147398A JP 2011006257 A JP2011006257 A JP 2011006257A JP 2011006257 A JP2011006257 A JP 2011006257A JP 2012147398 A JP2012147398 A JP 2012147398A
- Authority
- JP
- Japan
- Prior art keywords
- information
- connection
- mobile communication
- authentication
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、移動体通信システムおよび移動体通信端末において、特に移動体通信端末がサーバにリモート接続する機能に関する。 TECHNICAL FIELD The present invention relates to a mobile communication system and a mobile communication terminal, and more particularly to a function for a mobile communication terminal to remotely connect to a server.
移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続では、第3者による不正使用を防ぐことが重要である。様々な情報セキュリティ技術があり、リモート接続に適用されている。特に移動体通信端末では、端末本体の固有番号、パスワード等の認証によってアクセスを許可することが一般的に行われている。 In remote connection in which a mobile communication terminal accesses a server via a mobile communication network, it is important to prevent unauthorized use by a third party. There are various information security technologies that are applied to remote connections. In particular, in mobile communication terminals, it is generally performed that access is permitted by authentication such as a unique number of the terminal body, a password, and the like.
たとえば、特許文献1は、ワンタイムパスワード生成プログラムの配布サーバを開示している。特許文献1の技術では、ウェブサーバは、ユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられる、ログインのたびごとに一度限り有効となるワンタイムパスワードを生成するワンタイムパスワード生成モジュールを携帯端末にダウンロードする。
For example,
特許文献2は、クライアント端末装置の接続情報を用いてサーバ装置へのアクセスを認証する技術を開示している。特許文献2の接続情報には、例えば、無線ネットワークNの識別子と、無線ネットワークNを介してサーバ装置1とクライアント端末装置2とが通信するための暗号鍵、すなわち、通信データを暗号化・復号化するための暗号鍵と、などが含まれる。
特許文献3に記載のユーザ認証システムでは、ワークステーションは、認証サーバにユーザ名を送信すると共にユーザ認証を依頼し、その時、乱数発生機能により発生させた乱数を認証サーバに送信する。認証サーバは、ユーザ名に対応した携帯電話に発呼して、乱数、パスワード、位置情報を送信するよう要求する。認証サーバは、携帯電話から受信したパスワードがユーザ名に固有のものであり、ワークステーションから受信した乱数と携帯電話から受信した乱数とが一致し、かつ、携帯電話から受信した位置情報に基づき携帯電話がワークステーションの位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーションへのアクセスを認証する。
In the user authentication system described in
特許文献4に記載の認証システムでは、認証サーバは、携帯端末からPCの使用認証許可要求を受けた場合に、携帯端末の位置情報と登録されている移動ルート情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末に出力する。携帯端末は、認証サーバから取得した使用認証許可キーをPCに出力する。
In the authentication system described in
しかしながら、移動体通信端末は持ち運びが容易であり、移動体通信網のサービスエリアのどこからでも接続できるので、不正使用される可能性がある。また、移動体通信端末ごと盗難されて不正使用される可能性もある。すなわち、移動体通信端末においてはどこからでもアクセスできることを考慮し、更にセキュリティを強化することが望ましい。 However, since the mobile communication terminal is easy to carry and can be connected from anywhere in the service area of the mobile communication network, there is a possibility of unauthorized use. In addition, the mobile communication terminal may be stolen and used illegally. That is, it is desirable to further enhance security in consideration of the fact that mobile communication terminals can be accessed from anywhere.
特許文献1のような、ワンタイムパスワードでユーザ認証する方法や、特許文献2のようなネットワークを識別する情報でユーザ認証する方法では、移動通信端末ごと盗難にあった場合などは、不正利用されてしまう可能性がある。
In the method of performing user authentication with a one-time password as in
特許文献3および4のような位置情報でユーザ認証する方法では、所定のエリア内に移動通信端末があれば、不正利用を防止できない。
In the method of performing user authentication with position information as in
本発明は、上述のような事情に鑑みてなされたものであり、移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第3者による不正使用の可能性を低減する移動体通信システム、移動体通信端末、移動体通信方法およびプログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and reduces the possibility of unauthorized use by a third party in a remote connection in which a mobile communication terminal accesses a server via a mobile communication network. An object of the present invention is to provide a mobile communication system, a mobile communication terminal, a mobile communication method, and a program.
本発明の第1の観点に係る移動体通信システムは、
ネットワークを経由してリモート接続可能な移動体通信端末とサーバとを備える移動体通信システムであって、
前記移動体通信端末は、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
前記位置情報および前記接続情報を前記サーバに送信する送信手段と、
前記サーバへのリモート接続を許可する接続許可情報を前記サーバから受信する許可受信手段と、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備え、
前記サーバは、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、前記接続許可情報を前記移動体通信端末に送信する許可送信手段と、
を備えることを特徴とする。
A mobile communication system according to a first aspect of the present invention is:
A mobile communication system comprising a mobile communication terminal and a server that can be remotely connected via a network,
The mobile communication terminal is
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Transmitting means for transmitting the position information and the connection information to the server;
Permission receiving means for receiving connection permission information for permitting remote connection to the server from the server;
Upon receiving the connection permission information from the server, a connection means for remotely connecting to the server via the network;
With
The server
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
Receiving means for receiving the location information and the connection information from the mobile communication terminal;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, the connection permission Permission transmitting means for transmitting information to the mobile communication terminal;
It is characterized by providing.
本発明の第2の観点に係る移動体通信端末は、
ネットワークを経由してサーバにリモート接続可能な移動体通信端末であって、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段と、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備えることを特徴とする。
The mobile communication terminal according to the second aspect of the present invention is:
A mobile communication terminal that can be remotely connected to a server via a network,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to be permitted; and
When the connection permission means permits remote connection, connection means for remotely connecting to the server via the network;
It is characterized by providing.
本発明の第3の観点に係る移動体通信方法は、
移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報および前記接続情報をサーバに送信する送信ステップと、
前記サーバが実行する
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、前記サーバへのリモート接続を許可する接続許可情報を前記移動体通信端末に送信する許可送信ステップと、
前記移動体通信端末が実行する
前記接続許可情報を前記サーバから受信する許可受信ステップと、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする。
The mobile communication method according to the third aspect of the present invention is:
A position acquisition step of detecting a current location of the mobile communication terminal and generating position information executed by the mobile communication terminal;
A communication step to connect to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
Transmitting the position information and the connection information to a server;
Receiving the position information and the connection information executed by the server from the mobile communication terminal;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, the server Permission transmission step of transmitting connection permission information for permitting remote connection to the mobile communication terminal;
A permission receiving step for receiving the connection permission information from the server, which is executed by the mobile communication terminal;
Upon receiving the connection permission information from the server, a connection step of remotely connecting to the server via the network;
It is characterized by providing.
本発明の第4の観点に係る移動体通信方法は、
ネットワークを経由してサーバにリモート接続可能な移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
前記ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可ステップと、
前記接続許可ステップでリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする。
A mobile communication method according to a fourth aspect of the present invention is:
A mobile communication terminal that can be remotely connected to a server via a network executes a position acquisition step of detecting the current location of the mobile communication terminal and generating position information;
A communication step of connecting to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, remote connection is performed. A connection authorization step to allow,
When permitting remote connection in the connection permission step, a connection step of remotely connecting to the server via the network;
It is characterized by providing.
本発明の第5の観点に係るプログラムは、コンピュータを、
移動体通信端末の現在地を検出して位置情報を生成する位置取得手段、
ネットワークに接続する通信手段、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段、
として機能させることを特徴とする。
A program according to a fifth aspect of the present invention provides a computer,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
A communication means for connecting to a network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to allow,
A connection means for remotely connecting to the server via the network when the connection permission means permits remote connection;
It is made to function as.
本発明によれば、移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第3者による不正使用の可能性を低減することができる。 According to the present invention, it is possible to reduce the possibility of unauthorized use by a third party in a remote connection in which a mobile communication terminal accesses a server via a mobile communication network.
以下に、発明を実施するための形態について図面を参照して詳細に説明する。なお、図中同一または相当する部分には同じ符号を付す。 EMBODIMENT OF THE INVENTION Below, the form for inventing is demonstrated in detail with reference to drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals.
(実施の形態1)
図1は、本発明の実施の形態1に係る移動体通信システムの構成例を示すブロック図である。移動体通信システムシステム100は、移動体通信端末1と、移動体通信網2と、インターネット3と、固定網4と、サーバ5とから構成される。
(Embodiment 1)
FIG. 1 is a block diagram showing a configuration example of a mobile communication system according to
移動体通信端末1は、携帯電話やPDAやノートPCなど、移動体通信網でデータ通信可能な通信機器である。移動体通信端末1は、サーバ5へのリモート接続が可能である。本実施の形態1におけるリモート接続では、移動体通信端末1が、移動体通信網2を経由して、サーバ5にアクセスし、サーバ5とデータ通信する。移動体通信端末1は、まず、移動体通信網2を介してインターネット3に接続し、サーバ5からリモート接続を許可されると、サーバ5とリモート接続する。
The
移動体通信網2は、移動体通信端末1をインターネット3に接続する移動体通信用のネットワークである。たとえば、携帯電話網やモバイルWiMAX(WiMAX:登録商標)などがある。
The
サーバ5は、固定網4と接続されており、固定網4を介してインターネット3に接続されている。サーバ5は、移動体通信端末1が所定の条件を満たすと、リモート接続を許可する。なお、移動体通信網2とサーバ5との間の接続は、インターネットおよび固定網に限らず、LANでもよいし、移動体通信網でもよい。また、これらの組み合わせでもよい。
The
図2は、実施の形態1に係る移動体通信端末の構成例を示すブロック図である。移動体通信端末1は、位置取得部11、位置情報記憶部12、無線通信部13、接続情報記憶部14および制御部15を備える。
FIG. 2 is a block diagram showing a configuration example of the mobile communication terminal according to the first embodiment. The
位置取得部11は、定期的に移動体通信端末1の現在地を検出し、現在地を示す位置情報を取得する。位置情報の取得には、たとえばGPS(Global Positioning System)を利用する。GPSで取得できる情報は緯度経度情報であるが、本実施の形態では、取得した緯度経度情報をあらかじめデータベース(図示せず)に登録された都市名と照合し、都市名の情報として扱うこととする。なお、位置情報は、3GPP(Third Generation Partnership Project)のLCS(location service)等で取得してもよい。
The
位置情報記憶部12は、位置取得部11が取得した最新の位置情報を記憶する。位置情報記憶部12は、位置取得部11が取得した位置情報を一時記憶してもよい。
The position
無線通信部13は、移動体通信網2と接続する。たとえばW−CDMA(Wideband Code Division Multiple Access)(W−CDMA:登録商標)による通信を行う場合、無線通信部13は、分離結合器、発信器、PLL(Phase Locked Loop)回路、変復調部、ベースバンド信号処理を行う拡散・逆拡散器および直接波、反射波等の電波を受信し合成するレイク(Rake)受信器(図示せず)を有している。また、無線通信部13は、サーバ5からリモート接続が許可されると、サーバ5とリモート接続し、データ通信を開始する。
The
接続情報記憶部14は、無線通信部13が移動体通信網2と通信を開始するときの最新の接続情報を記憶する。接続情報とは、たとえば、移動体通信網2の属する国情報を示すMCC(Mobile Country Code)、移動体通信網2の事業者を示すMNC(Mobile Network Code)など、接続する移動体通信網2を識別する情報である。接続情報は、無線通信部13が移動体通信網2に接続した際に移動体通信網2から取得する。接続情報記憶部14は、無線通信部13が取得した接続情報を一時記憶してもよい。
The connection
なお、位置情報記憶部12および接続情報記憶部14には、各種のメモリが採用可能である。たとえば、ROM(Read Only Memory)、RAM(Random Access Memory)、IC(Integrated Circuit)カード、メモリカード、ハードディスク等のディスク装置などである。
Note that various memories can be employed for the position
制御部15は、無線通信部13を介してサーバ5にリモート接続要求を送信する。また、制御部15は、無線通信部13を介して、位置情報記憶部12および接続情報記憶部14がそれぞれ記憶する最新の位置情報および接続情報をサーバ5に送出する。
The
図3は、本発明の実施の形態1に係るサーバの構成例を示すブロック図である。サーバ5は、受信部51、端末情報記憶部52、認証情報記憶部53、判定部54および許可送信部55を備える。
FIG. 3 is a block diagram showing a configuration example of the server according to
受信部51は、移動体通信端末1から最新の位置情報及び接続情報を受信する。
The receiving
端末情報記憶部52は、受信部51が受信した位置情報および接続情報を記憶する。端末情報記憶部52は、受信部51が受信した位置情報および接続情報を一時記憶してもよい。
The terminal
認証情報記憶部53は、リモート接続を許可するための認証位置情報および認証接続情報を記憶している。
The authentication
判定部54は、受信部51が受信した位置情報が、認証情報記憶部53が記憶している認証位置情報に含まれるか否かを判定する。また、判定部54は、受信部51が受信した接続情報が、認証情報記憶部53が記憶している認証接続情報に含まれるか否かを判定する。判定部54は、位置情報が認証位置情報に含まれ、かつ、接続情報が認証位置情報に含まれると判定すると、リモート接続を許可する接続許可情報を移動体通信端末1へ送信する命令を許可送信部55に送る。
The
許可送信部55は、判定部54からの命令にしたがって、移動体通信端末1にリモート接続を許可する接続許可情報を送信する。
The
図4は、実施の形態1に係る移動体通信システムのリモート接続を説明する図である。移動体通信システムでは、移動体通信網2、インターネット3、固定網4を介して移動体通信端末1とサーバ5との間で情報の送受信が行われる。
FIG. 4 is a diagram for explaining remote connection of the mobile communication system according to the first embodiment. In the mobile communication system, information is transmitted and received between the
まず、移動体通信端末1の無線通信部13は、移動体通信網2と接続を確立する。無線通信部13は、セルサーチして決定した基地局に対して接続要求を出し(ステップA1)接続許可を受領する(ステップA2)ことで接続の確立を行う。このとき、無線通信部13は、接続許可と共に、移動体通信網2を識別する情報を含む接続情報を取得する。接続確立の詳細については移動体通信システムごとのプロトコルに依る。たとえば3GPP(Third Generation Partnership Project)規格がある。
First, the
移動体通信端末1の接続情報記憶部14は、移動体通信網2から取得した最新の接続情報を記憶する(ステップA3)。また、位置取得部11は、定期的に移動体通信端末1の現在地を検出して位置情報を取得しており(ステップA4)、位置情報記憶部12は最新の位置情報を記憶する(ステップA5)。
The connection
次に、移動体通信端末1の制御部15は、無線通信部13を介してサーバ5に対してリモート接続要求を送信する(ステップA6)。なお、リモート接続要求、応答等のリモート接続機能は、一般に知られているリモート接続のソフトウェアで実現することができる。
Next, the
リモート接続要求と同時またはその後に、制御部15は、無線通信部13を介してサーバ5に最新の位置情報および接続情報を送出する(ステップA7)。
Simultaneously with or after the remote connection request, the
サーバ5の判定部54は、受信部51が受信したリモート接続要求に対して、受信部51が受信した位置情報および接続情報に基づいて接続可否判定を行う(ステップA8)。接続可否判定処理の詳細は後述する。接続可能と判定した場合、許可送信部55は、移動体通信端末1にリモート接続を許可する接続許可情報を送信する(ステップA9)。また、接続不可と判定した場合、判定部54は、移動体通信端末1のリモート接続を拒否する。
In response to the remote connection request received by the
図5は、実施の形態1に係る位置情報取得の動作の一例を示すフローチャートである。 FIG. 5 is a flowchart illustrating an example of the operation of acquiring position information according to the first embodiment.
移動体通信端末1の位置取得部11は、移動体通信端末1の現在地を検出し、現在地を示す位置情報を取得する(ステップS11)。位置情報記憶部12は、位置取得部11が取得した位置情報を記憶する(ステップS12)。位置取得部11は、あらかじめ設定された時間Tが経過したか否かを判定する(ステップS13)。時間Tが経過していない場合(ステップS13;NO)、ステップS13を繰り返す。時間Tが経過した場合(ステップS13;YES)、ステップS1に戻り、ステップS11〜ステップS13を繰り返す。このように、位置取得部11は、位置情報を定期的に取得し、位置情報記憶部12は、最新の位置情報を記憶している。
The
図6は、実施の形態1に係る接続可否判定の動作の一例を示すフローチャートである。 FIG. 6 is a flowchart showing an example of an operation for determining whether or not connection is possible according to the first embodiment.
サーバ5の判定部54は、移動体通信端末1から受信した位置情報が、あらかじめ認証情報記憶部53に記憶されている認証位置情報に含まれるか否かを判定する(ステップS21)。たとえば、サーバ5とのリモート接続を許可するエリアとして認証位置情報「東京」、「神奈川」が認証情報記憶部53に記憶されていた場合、判定部54は、受信部51が受信した位置情報が示す移動体通信端末1の現在地が「東京」であれば適切な接続と判断し、「大阪」であれば不正な接続と判断する。
The
位置情報が認証位置情報に含まれない場合(ステップS21;NO)、判定部54は、リモート接続を拒否して(ステップS22)、処理を終了する。位置情報が認証位置情報に含まれる場合(ステップS21;YES)、判定部54は、移動体通信端末1から受信した接続情報が、あらかじめサーバ5に記憶されている認証接続情報に含まれるか否かを判定する(ステップS23)。たとえば、サーバ5とのリモート接続を許可する認証接続情報として「日本」と、「A通信事業者」または「B通信事業者」とが記憶されていた場合、判定部54は、受信部51が受信した接続情報が2つの条件、「日本」と、「A通信事業者」または「B通信事業者」との両方を満たしていれば適切な接続と判断し、1つでも異なれば不正な接続と判断する。
When the position information is not included in the authentication position information (step S21; NO), the
接続情報が認証接続情報に含まれない場合(ステップS23;NO)、判定部54は、リモート接続を拒否し(ステップS22)、処理を終了する。一方、接続情報が認証接続情報に含まれる場合(ステップS23;YES)、許可送信部55は、リモート接続を許可する接続許可情報を移動体端末1に送信し(ステップS24)、処理を終了する。
When the connection information is not included in the authentication connection information (step S23; NO), the
以上説明したように、実施の形態1の移動体通信端末システムによれば、位置情報および接続情報の両方を認証に用いることにより、移動通信端ごと盗難にあった場合であっても、所定のエリア外から接続要求した場合は第3者による不正使用を防止することができる。また、所定のエリア内から接続要求した場合であっても、第3者が使用する移動体通信網が異なれば、不正使用を防止することができる。したがって、第3者による不正使用の可能性を低減することができる。 As described above, according to the mobile communication terminal system of the first embodiment, by using both location information and connection information for authentication, even if the mobile communication end is stolen, When a connection request is made from outside the area, unauthorized use by a third party can be prevented. Even when a connection request is made from within a predetermined area, unauthorized use can be prevented if the mobile communication network used by a third party is different. Therefore, the possibility of unauthorized use by a third party can be reduced.
(実施の形態2)
実施の形態1では、サーバ5の判定部54は、位置情報が認証位置情報に含まれるか否かの判定と、接続情報が認証接続情報に含まれるか否かの判定を行った。実施の形態2では、サーバ5の判定部54は、前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致するか否かをさらに判定し、前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致しない場合は移動体通信端末1に警告を表示する表示情報を表示させる。
(Embodiment 2)
In the first embodiment, the
図7は、本発明の実施の形態2に係る移動体通信端末の構成例を示すブロック図である。実施の形態2の移動体通信端末1には、実施の形態1の移動体通信端末1に表示部16が追加されている。実施の形態2では、制御部15は、無線通信部13を介してサーバ5から表示情報を受け取る。表示部16は、液晶ディスプレイなどで構成されており、制御部15から受け取った表示情報を表示する。
FIG. 7 is a block diagram showing a configuration example of the mobile communication terminal according to
図8は、実施の形態2に係るサーバの構成例を示すブロック図である。実施の形態2のサーバ5には、実施の形態1のサーバ5に送信部56が追加されている。実施の形態2では、端末情報記憶部52は、今回受信した最新の位置情報および接続情報だけでなく、1つ前に受信した位置情報及び接続情報を記憶する。判定部54は、前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致するか否かをさらに判定する。前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致しないと判定した場合、判定部54は、警告を表示する表示情報を生成し、表示情報を送信する命令を送信部56に送る。送信部56は、移動体通信端末1に表示情報を送る。
FIG. 8 is a block diagram illustrating a configuration example of a server according to the second embodiment. In the
表示情報は、前回の位置情報および接続情報を表示する情報でもよいし、今回と前回の位置情報および接続情報を比較して表示する情報でもよい。また、今回と前回の位置情報および接続情報が異なることを表示する情報でもよいし、第3者による不正使用の可能性を表示する情報でもよい。 The display information may be information that displays the previous position information and connection information, or may be information that is displayed by comparing the current position information with the previous position information and connection information. Further, information indicating that the current position information and the previous position information and connection information are different may be used, or information indicating the possibility of unauthorized use by a third party may be used.
図9は、実施の形態2に係る接続可否判定の動作の一例を示すフローチャートである。 FIG. 9 is a flowchart illustrating an example of an operation for determining whether or not connection is possible according to the second embodiment.
サーバ5の判定部54は、移動体通信端末1から受信した位置情報が、あらかじめ認証情報記憶部53に記憶されている認証位置情報に含まれるか否かを判定する(ステップS31)。たとえば、サーバ5とのリモート接続を許可するエリアとして認証位置情報「東京」が認証情報記憶部53に記憶されていた場合、判定部54は、受信部51が受信した位置情報が示す移動体通信端末1の現在地が「東京」であれば適切な接続と判断し、「大阪」であれば不正な接続と判断する。
The
位置情報が認証位置情報に含まれない場合(ステップS31;NO)、判定部54は、リモート接続を拒否して(ステップS32)、処理を終了する。位置情報が認証位置情報に含まれる場合(ステップS31;YES)、判定部54は、移動体通信端末1から受信した接続情報が、あらかじめ認証情報記憶部53に記憶されている認証接続情報に含まれるか否かを判定する(ステップS33)。たとえば、サーバ5とのリモート接続を許可する認証接続情報として「日本」および「A通信事業者」が認証情報記憶部53に記憶されていた場合、判定部54は、受信部51が受信した接続情報が2つの条件、「日本」および「A通信事業者」の両方を満たしていれば適切な接続と判断し、1つでも異なれば不正な接続と判断する。
When the position information is not included in the authentication position information (step S31; NO), the
接続情報が認証接続情報に含まれない場合(ステップS33;NO)、判定部54は、リモート接続を拒否し(ステップS32)、処理を終了する。一方、接続情報が認証接続情報に含まれる場合(ステップS33;YES)、判定部54は、前回接続した位置情報および接続情報の履歴を端末情報記憶部52から読み出し、今回の位置情報および接続情報と一致するか否かを判定する(ステップS34)。前回と今回の位置情報および接続情報が一致しない場合(ステップS34;NO)、許可送信部55は、リモート接続を許可する接続許可情報を送信し、送信部56は警告を表示する表示情報を送信し(ステップS35)、処理を終了する。
When the connection information is not included in the authentication connection information (step S33; NO), the
たとえば、リモート接続を許可するエリアとして認証位置情報「東京または神奈川」が認証情報記憶部53に記憶されていた場合、判定部54は、前回の接続の位置情報が「東京」で今回の接続の位置情報が「神奈川」であればリモート接続は許可するが、警告を表示する表示情報を移動体通信端末1に表示させる。
For example, when the authentication location information “Tokyo or Kanagawa” is stored in the authentication
位置情報および接続情報が一致した場合(ステップS34;YES)、許可送信部55は、リモート接続を許可する接続許可情報を移動体端末1に送信し(ステップS36)、処理を終了する。
When the position information and the connection information match (step S34; YES), the
以上説明したように、実施の形態2の移動体通信端末システムによれば、前回の位置情報および接続情報と今回の位置情報および接続情報とが一致しない場合に警告を表示することで、移動体通信端末1のユーザが知らない間に第3者に不正使用されていた場合にも、容易に気づくことが可能となる。また、本実施の形態では、位置情報および接続情報として都市名や国名などを用いているので、たとえば前回の位置情報および接続情報を表示する情報を表示情報として表示させる場合、可読性が高く、使用者の記憶と容易に照らし合わせることができる。
As described above, according to the mobile communication terminal system of the second embodiment, by displaying a warning when the previous position information and connection information do not match the current position information and connection information, the mobile object Even if the user of the
また、本実施の形態では、サーバ5が位置情報および接続情報に基づいて接続可否判定の処理を行った。本発明はこれに限られず、この接続可否判定の処理を移動体通信端末1が行ってもよい。その場合、移動体通信端末1は、認証位置情報及び認証接続情報をあらかじめ記憶する認証情報記憶部を備える。
Moreover, in this Embodiment, the
制御部15は、図6または図9に示した接続可否判定処理を実行する。図6のステップS21〜ステップ24は、制御部15が実行する。ステップ24では、制御部15は、無線通信部13に接続許可情報を送信する。図7のステップS31〜ステップ36は、制御部15が実行する。ステップ35では、制御部15は、接続許可情報および表示情報を無線通信部13に送るとともに、警告を表示する表示情報を生成し、表示部に送る。無線通信部13は接続許可情報を受信するとサーバ5とのリモート接続を実行する。表示部は、受信した表示情報を表示する。
The
また、サーバ5は表示部を備え、移動対通信端末1から受信した位置情報または接続情報をオーバーレイして表示してもよい。これにより、サーバ5の操作者またはサーバ5の周辺にいる者(たとえば、サーバ5の管理者や移動体通信端末1のユーザなど)は、現在サーバ5とリモート接続されている移動体通信端末1の位置情報および接続情報を知ることが可能となる。
Further, the
さらに、サーバ5は表示部を備え、今回受信した位置情報または接続情報と、前回受信した位置情報または接続情報とが異なる場合、警告を表示してもよい。これにより、移動体通信端末1のユーザが知らない間に第3者による不正使用が合った場合に、サーバ5の周辺にいる者が不正使用に気づくことが容易となる。
Further, the
また、本発明の移動体通信システムのリモート接続は、シンクライアントシステムにも有効である。移動体通信端末は、固定されたサーバに比べ処理性能が低いことからリモート接続する場合は画面転送型シンクライアントシステムを構築することが多い。たとえば、移動体通信端末1をクライアント装置として使用し、ユーザのキーやタッチ操作情報を、サーバ5としての自宅のPCに送信する。PCは、移動体通信網2、インターネット3、固定網4を介してユーザのキーやタッチ操作情報を受信する。PCは、受信したユーザのキーやタッチ操作情報に基づき動作し、表示データまたは表示画像データを通信網を介してクライアント装置に送信する。
The remote connection of the mobile communication system of the present invention is also effective for a thin client system. Since mobile communication terminals have a lower processing performance than a fixed server, a screen transfer type thin client system is often constructed for remote connection. For example, the
処理性能の理由だけでなく、移動体通信端末内にデータやアプリケーションソフトを保有する必要がないため情報セキュリティの観点からも移動体通信端末でのシンクライアントシステムの活用が期待されている。そこで、本発明をシンクライアントシステムに適用すれば、第3者による不正使用の可能性を低減することができる。これによって、移動体通信端末でのシンクライアントシステムのさらなる普及が期待できる。 The use of a thin client system in a mobile communication terminal is expected from the viewpoint of information security because it is not necessary to hold data and application software in the mobile communication terminal as well as the reason for processing performance. Therefore, if the present invention is applied to a thin client system, the possibility of unauthorized use by a third party can be reduced. As a result, further spread of the thin client system in the mobile communication terminal can be expected.
図10は、実施の形態に係る移動体通信端末のハードウェア構成の一例を示すブロック図である。 FIG. 10 is a block diagram illustrating an example of a hardware configuration of the mobile communication terminal according to the embodiment.
制御部31はCPU(Central Processing Unit)等から構成され、外部記憶部33に記憶されている制御プログラム39に従って、制御部15の各処理を実行する。
The
主記憶部32はRAM(Random Access Memory)等から構成され、外部記憶部33に記憶されている制御プログラム39をロードし、制御部31の作業領域として用いられる。
The
外部記憶部33は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成され、移動体通信端末1の処理を制御部31に行わせるためのプログラムをあらかじめ記憶し、また、制御部31の指示に従って、このプログラムが記憶するデータを制御部31に供給し、制御部31から供給されたデータを記憶する。位置情報記憶部12および接続情報記憶部14は、外部記憶部33に構成される。
The
操作部34はキーボードおよびマウスなどのポインティングデバイス等と、キーボードおよびポインティングデバイス等を内部バス30に接続するインタフェース装置から構成されている。ユーザが入力した情報は、操作部34を介して、制御部31に供給される。
The
表示部35は、CRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)などから構成され、制御部31から受け取った表示情報を表示する。表示部35は、表示部16として機能する。
The
送受信部36は、網終端装置または無線送受信機、GPS受信機などと、それらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部36は、位置取得部11および無線通信部13として機能する。
The transmission /
図2および図7に示す移動体通信端末1の位置取得部11、位置情報記憶部12、無線通信部13、接続情報記憶部14、制御部15および表示部16の処理は、制御プログラム39が、制御部31、主記憶部32、外部記憶部33、操作部34、表示部35および送受信部36などを資源として用いて処理することによって実行する。
The processing of the
その他、前記のハードウエア構成やフローチャートは一例であり、任意に変更および修正が可能である。 In addition, the above-described hardware configuration and flowchart are examples, and can be arbitrarily changed and modified.
図11は、実施の形態に係るサーバのハードウェア構成の一例を示すブロック図である。 FIG. 11 is a block diagram illustrating an example of a hardware configuration of a server according to the embodiment.
制御部41はCPU(Central Processing Unit)等から構成され、外部記憶部43に記憶されている制御プログラム49に従って、判定部54の各処理を実行する。
The
主記憶部42はRAM(Random Access Memory)等から構成され、外部記憶部43に記憶されている制御プログラム49をロードし、制御部41の作業領域として用いられる。
The
外部記憶部43は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成され、サーバ5の処理を制御部41に行わせるためのプログラムをあらかじめ記憶し、また、制御部41の指示に従って、このプログラムが記憶するデータを制御部41に供給し、制御部41から供給されたデータを記憶する。端末情報記憶部52および認証情報記憶部53は、外部記憶部43に構成される。
The
操作部44はキーボードおよびマウスなどのポインティングデバイス等と、キーボードおよびポインティングデバイス等を内部バス40に接続するインタフェース装置から構成されている。サーバ5に認証位置情報および認証接続情報を入力する場合などは、操作部44を介して、制御部41に供給される。
The
表示部45は、CRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)などから構成され、制御部41から受け取った表示情報を表示する。サーバ5に認証位置情報および認証接続情報を入力する場合などは、表示部45は、入力画面を表示する。
The
送受信部46は、網終端装置または無線送受信機などと、それらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部46は、受信部51、許可送信部55および送信部56として機能する。
The transmission /
図3および図8に示すサーバ5の受信部51、端末情報記憶部52、認証情報記憶部53、判定部54、許可送信部55および送信部56の処理は、制御プログラム49が、制御部41、主記憶部42、外部記憶部43、操作部44、表示部45および送受信部46などを資源として用いて処理することによって実行する。
The processing of the receiving
その他、前記のハードウエア構成やフローチャートは一例であり、任意に変更および修正が可能である。 In addition, the above-described hardware configuration and flowchart are examples, and can be arbitrarily changed and modified.
制御部31、主記憶部32、外部記憶部33、操作部34、表示部35および送受信部36などから構成される移動体通信端末1の処理を行う中心となる部分と、制御部41、主記憶部42、外部記憶部43、操作部44、表示部45および送受信部46などから構成されるサーバ5の処理を行う中心となる部分とは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM等)に格納して配布し、当該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行する移動体通信端末1およびサーバ5を構成してもよい。また、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に当該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロード等することで移動体通信端末1およびサーバ5を構成してもよい。
A central part that performs processing of the
また、移動体通信端末1およびサーバ5の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。
Further, when the functions of the
また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS, Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。 It is also possible to superimpose a computer program on a carrier wave and distribute it via a communication network. For example, the computer program may be posted on a bulletin board (BBS, Bulletin Board System) on a communication network, and the computer program distributed via the network. The computer program may be started and executed in the same manner as other application programs under the control of the OS, so that the above-described processing may be executed.
上記の実施形態の一部または全部は、以下の請求項のようにも記載されうるが、以下には限られない。 Part or all of the above embodiments can be described as in the following claims, but are not limited thereto.
(付記1)
ネットワークを経由してリモート接続可能な移動体通信端末とサーバとを備える移動体通信システムであって、
前記移動体通信端末は、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
前記位置情報および前記接続情報を前記サーバに送信する送信手段と、
前記サーバへのリモート接続を許可する接続許可情報を前記サーバから受信する許可受信手段と、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備え、
前記サーバは、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、前記接続許可情報を前記移動体通信端末に送信する許可送信手段と、
を備えることを特徴とする移動体通信システム。
(Appendix 1)
A mobile communication system comprising a mobile communication terminal and a server that can be remotely connected via a network,
The mobile communication terminal is
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Transmitting means for transmitting the position information and the connection information to the server;
Permission receiving means for receiving connection permission information for permitting remote connection to the server from the server;
Upon receiving the connection permission information from the server, a connection means for remotely connecting to the server via the network;
With
The server
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
Receiving means for receiving the location information and the connection information from the mobile communication terminal;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, the connection permission Permission transmitting means for transmitting information to the mobile communication terminal;
A mobile communication system comprising:
(付記2)
前記サーバは、
前記受信手段が受信した前記位置情報および前記接続情報を記憶する端末情報記憶手段と、
前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する表示情報を前記移動体通信端末に送信する表示情報送信手段と、
をさらに備え、
前記移動体通信端末は、
前記表示情報を前記サーバから受信する表示情報受信手段と、
前記表示情報を表示する表示手段と、
をさらに備えることを特徴とする付記1に記載の移動体通信システム。
(Appendix 2)
The server
Terminal information storage means for storing the position information and the connection information received by the receiving means;
Third determination means for determining whether or not the position information and the connection information received last time match the position information and the connection information received this time;
When the third determination means determines that the position information and the connection information received last time do not match the position information and the connection information received this time, display information for displaying a warning is displayed as the mobile communication terminal. Display information transmitting means for transmitting to,
Further comprising
The mobile communication terminal is
Display information receiving means for receiving the display information from the server;
Display means for displaying the display information;
The mobile communication system according to
(付記3)
前記サーバは、
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段をさらに備えることを特徴とする付記2に記載の移動体通信システム。
(Appendix 3)
The server
When the third determination unit determines that the position information and the connection information received last time do not match the position information and the connection information received this time, the third determination unit further includes a warning display unit that displays a warning. The mobile communication system according to
(付記4)
前記サーバは、
前記移動体通信端末から受信した前記位置情報および前記接続情報を表示する接続表示手段をさらに備えることを特徴とする付記1ないし3のいずれかに記載の移動体通信システム。
(Appendix 4)
The server
The mobile communication system according to any one of
(付記5)
ネットワークを経由してサーバにリモート接続可能な移動体通信端末であって、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段と、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備えることを特徴とする移動体通信端末。
(Appendix 5)
A mobile communication terminal that can be remotely connected to a server via a network,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to be permitted; and
When the connection permission means permits remote connection, connection means for remotely connecting to the server via the network;
A mobile communication terminal comprising:
(付記6)
前記位置取得手段が取得した前記位置情報を記憶する位置情報記憶手段と、
前記接続情報取得手段が取得した前記接続情報を記憶する接続情報記憶手段と、
前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段と、
をさらに備えることを特徴とする付記5に記載の移動体通信端末。
(Appendix 6)
Position information storage means for storing the position information acquired by the position acquisition means;
Connection information storage means for storing the connection information acquired by the connection information acquisition means;
Third determination means for determining whether the position information and the connection information at the previous connection to the network match the position information and the connection information at the current connection to the network;
When the third determination means determines that the position information and the connection information when connecting to the network last time and the position information and the connection information when connecting to the network this time do not match, a warning is issued. Warning display means for displaying;
The mobile communication terminal according to
(付記7)
移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報および前記接続情報をサーバに送信する送信ステップと、
前記サーバが実行する
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、前記サーバへのリモート接続を許可する接続許可情報を前記移動体通信端末に送信する許可送信ステップと、
前記移動体通信端末が実行する
前記接続許可情報を前記サーバから受信する許可受信ステップと、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。
(Appendix 7)
A position acquisition step of detecting a current location of the mobile communication terminal and generating position information executed by the mobile communication terminal;
A communication step to connect to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
Transmitting the position information and the connection information to a server;
Receiving the position information and the connection information executed by the server from the mobile communication terminal;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, the server Permission transmission step of transmitting connection permission information for permitting remote connection to the mobile communication terminal;
A permission receiving step for receiving the connection permission information from the server, which is executed by the mobile communication terminal;
Upon receiving the connection permission information from the server, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising:
(付記8)
ネットワークを経由してサーバにリモート接続可能な移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
前記ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可ステップと、
前記接続許可ステップでリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。
(Appendix 8)
A mobile communication terminal that can be remotely connected to a server via a network executes a position acquisition step of detecting the current location of the mobile communication terminal and generating position information;
A communication step of connecting to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, remote connection is performed. A connection authorization step to allow,
When permitting remote connection in the connection permission step, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising:
(付記9)
コンピュータを、
移動体通信端末の現在地を検出して位置情報を生成する位置取得手段、
ネットワークに接続する通信手段、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段、
として機能させることを特徴とするプログラム。
(Appendix 9)
Computer
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
A communication means for connecting to a network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to allow,
A connection means for remotely connecting to the server via the network when the connection permission means permits remote connection;
A program characterized by functioning as
1 移動体通信端末
2 移動体通信網
3 インターネット
4 固定網
5 サーバ
11 位置取得部
12 位置情報記憶部
13 無線通信部
14 接続情報記憶部
15 制御部
16 表示部
31 制御部
32 主記憶部
33 外部記憶部
34 操作部
35 表示部
36 送受信部
41 制御部
42 主記憶部
43 外部記憶部
34 操作部
45 表示部
46 送受信部
49 制御プログラム
51 受信部
52 端末情報記憶部
53 認証情報記憶部
54 判定部
55 許可送信部
56 送信部
DESCRIPTION OF
Claims (9)
前記移動体通信端末は、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
前記位置情報および前記接続情報を前記サーバに送信する送信手段と、
前記サーバへのリモート接続を許可する接続許可情報を前記サーバから受信する許可受信手段と、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備え、
前記サーバは、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、前記接続許可情報を前記移動体通信端末に送信する許可送信手段と、
を備えることを特徴とする移動体通信システム。 A mobile communication system comprising a mobile communication terminal and a server that can be remotely connected via a network,
The mobile communication terminal is
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Transmitting means for transmitting the position information and the connection information to the server;
Permission receiving means for receiving connection permission information for permitting remote connection to the server from the server;
Upon receiving the connection permission information from the server, a connection means for remotely connecting to the server via the network;
With
The server
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
Receiving means for receiving the location information and the connection information from the mobile communication terminal;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, the connection permission Permission transmitting means for transmitting information to the mobile communication terminal;
A mobile communication system comprising:
前記受信手段が受信した前記位置情報および前記接続情報を記憶する端末情報記憶手段と、
前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する表示情報を前記移動体通信端末に送信する表示情報送信手段と、
をさらに備え、
前記移動体通信端末は、
前記表示情報を前記サーバから受信する表示情報受信手段と、
前記表示情報を表示する表示手段と、
をさらに備えることを特徴とする請求項1に記載の移動体通信システム。 The server
Terminal information storage means for storing the position information and the connection information received by the receiving means;
Third determination means for determining whether or not the position information and the connection information received last time match the position information and the connection information received this time;
When the third determination means determines that the position information and the connection information received last time do not match the position information and the connection information received this time, display information for displaying a warning is displayed as the mobile communication terminal. Display information transmitting means for transmitting to,
Further comprising
The mobile communication terminal is
Display information receiving means for receiving the display information from the server;
Display means for displaying the display information;
The mobile communication system according to claim 1, further comprising:
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段をさらに備えることを特徴とする請求項2に記載の移動体通信システム。 The server
When the third determination unit determines that the position information and the connection information received last time do not match the position information and the connection information received this time, the third determination unit further includes a warning display unit that displays a warning. The mobile communication system according to claim 2, wherein
前記移動体通信端末から受信した前記位置情報および前記接続情報を表示する接続表示手段をさらに備えることを特徴とする請求項1ないし3のいずれか1項に記載の移動体通信システム。 The server
The mobile communication system according to any one of claims 1 to 3, further comprising connection display means for displaying the position information and the connection information received from the mobile communication terminal.
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段と、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備えることを特徴とする移動体通信端末。 A mobile communication terminal that can be remotely connected to a server via a network,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to be permitted; and
When the connection permission means permits remote connection, connection means for remotely connecting to the server via the network;
A mobile communication terminal comprising:
前記接続情報取得手段が取得した前記接続情報を記憶する接続情報記憶手段と、
前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段と、
をさらに備えることを特徴とする請求項5に記載の移動体通信端末。 Position information storage means for storing the position information acquired by the position acquisition means;
Connection information storage means for storing the connection information acquired by the connection information acquisition means;
Third determination means for determining whether the position information and the connection information at the previous connection to the network match the position information and the connection information at the current connection to the network;
When the third determination means determines that the position information and the connection information when connecting to the network last time and the position information and the connection information when connecting to the network this time do not match, a warning is issued. Warning display means for displaying;
The mobile communication terminal according to claim 5, further comprising:
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報および前記接続情報をサーバに送信する送信ステップと、
前記サーバが実行する
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、前記サーバへのリモート接続を許可する接続許可情報を前記移動体通信端末に送信する許可送信ステップと、
前記移動体通信端末が実行する
前記接続許可情報を前記サーバから受信する許可受信ステップと、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。 A position acquisition step of detecting a current location of the mobile communication terminal and generating position information executed by the mobile communication terminal;
A communication step to connect to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
Transmitting the position information and the connection information to a server;
Receiving the position information and the connection information executed by the server from the mobile communication terminal;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, the server Permission transmission step of transmitting connection permission information for permitting remote connection to the mobile communication terminal;
A permission receiving step for receiving the connection permission information from the server, which is executed by the mobile communication terminal;
Upon receiving the connection permission information from the server, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising:
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
前記ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可ステップと、
前記接続許可ステップでリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。 A mobile communication terminal that can be remotely connected to a server via a network executes a position acquisition step of detecting the current location of the mobile communication terminal and generating position information;
A communication step of connecting to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, remote connection is performed. A connection authorization step to allow,
When permitting remote connection in the connection permission step, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising:
移動体通信端末の現在地を検出して位置情報を生成する位置取得手段、
ネットワークに接続する通信手段、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段、
として機能させることを特徴とするプログラム。 Computer
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
A communication means for connecting to a network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to allow,
A connection means for remotely connecting to the server via the network when the connection permission means permits remote connection;
A program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011006257A JP2012147398A (en) | 2011-01-14 | 2011-01-14 | Mobile communication system, mobile communication terminal, mobile communication method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011006257A JP2012147398A (en) | 2011-01-14 | 2011-01-14 | Mobile communication system, mobile communication terminal, mobile communication method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012147398A true JP2012147398A (en) | 2012-08-02 |
Family
ID=46790470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011006257A Pending JP2012147398A (en) | 2011-01-14 | 2011-01-14 | Mobile communication system, mobile communication terminal, mobile communication method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012147398A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014207929A1 (en) * | 2013-06-28 | 2014-12-31 | 富士通株式会社 | Information processing device, terminal, information processing system, and information processing method |
WO2018012082A1 (en) * | 2016-07-15 | 2018-01-18 | 日本電気株式会社 | Determination device, monitoring device, monitoring system, determination method, monitoring method, and program |
JP2020154955A (en) * | 2019-03-22 | 2020-09-24 | 日本電気株式会社 | Information processing system, information processing apparatus, information processing method, and program |
-
2011
- 2011-01-14 JP JP2011006257A patent/JP2012147398A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014207929A1 (en) * | 2013-06-28 | 2014-12-31 | 富士通株式会社 | Information processing device, terminal, information processing system, and information processing method |
JP6056970B2 (en) * | 2013-06-28 | 2017-01-11 | 富士通株式会社 | Information processing apparatus, terminal, information processing system, and information processing method |
WO2018012082A1 (en) * | 2016-07-15 | 2018-01-18 | 日本電気株式会社 | Determination device, monitoring device, monitoring system, determination method, monitoring method, and program |
JP6274383B1 (en) * | 2016-07-15 | 2018-02-07 | 日本電気株式会社 | Judgment device, monitoring device, monitoring system, judgment method and monitoring method |
US11031800B2 (en) | 2016-07-15 | 2021-06-08 | Nec Corporation | Determination apparatus, surveillance apparatus, surveillance system, determination method, surveillance method, and non-transitory storage medium |
JP2020154955A (en) * | 2019-03-22 | 2020-09-24 | 日本電気株式会社 | Information processing system, information processing apparatus, information processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8689277B2 (en) | Method and system for providing location of target device using stateless user information | |
US20190075117A1 (en) | Method for serving location information access requests | |
US9154955B1 (en) | Authenticated delivery of premium communication services to trusted devices over an untrusted network | |
US9270758B2 (en) | System for mobile application notary service | |
US8880876B2 (en) | Use of application identifier and encrypted password for application service access | |
CN108307674A (en) | A kind of method and apparatus ensureing terminal security | |
BR112013000214A2 (en) | method to allow, in a communication device, an indirect communication channel between the communication device and at least one additional communication device, communication device to allow an indirect communication channel between the communication device and at least one communication device additional communications, and computer program product | |
US11910194B2 (en) | Secondary device authentication proxied from authenticated primary device | |
CN102833712A (en) | Method, device, server and system for preventing information leakage and equipment | |
JP4962237B2 (en) | Program and method for managing information on location of portable device and file encryption key | |
EP1530315A1 (en) | System and method for authentication of applications in a non-trusted network environment | |
US10291621B2 (en) | System, information processing apparatus, and storage medium | |
EP3817322A1 (en) | Method for upgrading service application range of electronic identity card, and terminal device | |
CN107729759B (en) | APP operation authority control method, storage device and mobile terminal | |
EP2405376A1 (en) | Utilization of a microcode interpreter built in to a processor | |
CN102984646A (en) | Providing method and system of mobile phone client-side location services | |
JP4270398B2 (en) | System and method for displaying a secure status indicator on a display | |
US11196736B2 (en) | Systems and methods for location-aware two-factor authentication | |
US20080183714A1 (en) | Location-based brokerage service for heterogeneous access roaming | |
US11395139B1 (en) | Network profile anti-spoofing on wireless gateways | |
US9154949B1 (en) | Authenticated delivery of premium communication services to untrusted devices over an untrusted network | |
JP2012147398A (en) | Mobile communication system, mobile communication terminal, mobile communication method, and program | |
KR102171377B1 (en) | Method of login control | |
CN110392076B (en) | Method, device and storage medium for vehicle-to-any V2X communication | |
JP6684242B2 (en) | Position information providing device, program and method |