JP2012147398A - Mobile communication system, mobile communication terminal, mobile communication method, and program - Google Patents

Mobile communication system, mobile communication terminal, mobile communication method, and program Download PDF

Info

Publication number
JP2012147398A
JP2012147398A JP2011006257A JP2011006257A JP2012147398A JP 2012147398 A JP2012147398 A JP 2012147398A JP 2011006257 A JP2011006257 A JP 2011006257A JP 2011006257 A JP2011006257 A JP 2011006257A JP 2012147398 A JP2012147398 A JP 2012147398A
Authority
JP
Japan
Prior art keywords
information
connection
mobile communication
authentication
position information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011006257A
Other languages
Japanese (ja)
Inventor
Osamu Otsuka
修 大塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Casio Mobile Communications Ltd
Original Assignee
NEC Casio Mobile Communications Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Casio Mobile Communications Ltd filed Critical NEC Casio Mobile Communications Ltd
Priority to JP2011006257A priority Critical patent/JP2012147398A/en
Publication of JP2012147398A publication Critical patent/JP2012147398A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce the possibility of unauthorized use by a third party in remote connection for accessing a server via a mobile communication network by a mobile communication terminal.SOLUTION: A mobile communication terminal 1 acquires and stores position information indicating a current position periodically. The mobile communication terminal 1 is connected to a mobile communication network 2, and acquires connection information including information for identifying the connected mobile communication network 2 from the mobile communication network 2. The mobile communication terminal 1 transmits the last position information and connection information to a server to request for remote connection. The server 5 stores authentication position information and authentication connection information for permitting the remote connection, and determines whether or not the position information and the connection information received from the mobile communication terminal 1 are included in the authentication position information and authentication connection information, respectively. In the case that it is determined that the position information and the connection information are included in the authentication position information and the authentication connection information, respectively, the server 5 permits the remote connection of the mobile communication terminal 1.

Description

本発明は、移動体通信システムおよび移動体通信端末において、特に移動体通信端末がサーバにリモート接続する機能に関する。   TECHNICAL FIELD The present invention relates to a mobile communication system and a mobile communication terminal, and more particularly to a function for a mobile communication terminal to remotely connect to a server.

移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続では、第3者による不正使用を防ぐことが重要である。様々な情報セキュリティ技術があり、リモート接続に適用されている。特に移動体通信端末では、端末本体の固有番号、パスワード等の認証によってアクセスを許可することが一般的に行われている。   In remote connection in which a mobile communication terminal accesses a server via a mobile communication network, it is important to prevent unauthorized use by a third party. There are various information security technologies that are applied to remote connections. In particular, in mobile communication terminals, it is generally performed that access is permitted by authentication such as a unique number of the terminal body, a password, and the like.

たとえば、特許文献1は、ワンタイムパスワード生成プログラムの配布サーバを開示している。特許文献1の技術では、ウェブサーバは、ユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられる、ログインのたびごとに一度限り有効となるワンタイムパスワードを生成するワンタイムパスワード生成モジュールを携帯端末にダウンロードする。   For example, Patent Document 1 discloses a distribution server for a one-time password generation program. In the technique of Patent Document 1, the web server carries a one-time password generation module that generates a one-time password that is valid for each login and is used for user authentication on the network based on the user identifier. Download to your device.

特許文献2は、クライアント端末装置の接続情報を用いてサーバ装置へのアクセスを認証する技術を開示している。特許文献2の接続情報には、例えば、無線ネットワークNの識別子と、無線ネットワークNを介してサーバ装置1とクライアント端末装置2とが通信するための暗号鍵、すなわち、通信データを暗号化・復号化するための暗号鍵と、などが含まれる。   Patent Document 2 discloses a technique for authenticating access to a server device using connection information of a client terminal device. In the connection information of Patent Document 2, for example, an identifier of the wireless network N and an encryption key for communication between the server device 1 and the client terminal device 2 via the wireless network N, that is, communication data are encrypted / decrypted. Encryption key to be converted into a file and so on.

特許文献3に記載のユーザ認証システムでは、ワークステーションは、認証サーバにユーザ名を送信すると共にユーザ認証を依頼し、その時、乱数発生機能により発生させた乱数を認証サーバに送信する。認証サーバは、ユーザ名に対応した携帯電話に発呼して、乱数、パスワード、位置情報を送信するよう要求する。認証サーバは、携帯電話から受信したパスワードがユーザ名に固有のものであり、ワークステーションから受信した乱数と携帯電話から受信した乱数とが一致し、かつ、携帯電話から受信した位置情報に基づき携帯電話がワークステーションの位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーションへのアクセスを認証する。   In the user authentication system described in Patent Document 3, a workstation transmits a user name to an authentication server and requests user authentication, and at that time, transmits a random number generated by a random number generation function to the authentication server. The authentication server calls the mobile phone corresponding to the user name and requests to transmit a random number, a password, and location information. In the authentication server, the password received from the mobile phone is unique to the user name, the random number received from the workstation matches the random number received from the mobile phone, and the authentication server carries the mobile phone based on the location information received from the mobile phone. When it is confirmed that the telephone is located within a predetermined area including the position of the workstation, the access to the workstation by the user is authenticated.

特許文献4に記載の認証システムでは、認証サーバは、携帯端末からPCの使用認証許可要求を受けた場合に、携帯端末の位置情報と登録されている移動ルート情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末に出力する。携帯端末は、認証サーバから取得した使用認証許可キーをPCに出力する。   In the authentication system described in Patent Document 4, when the authentication server receives a PC use authentication permission request from the mobile terminal, the authentication server compares the location information of the mobile terminal with the registered travel route information, and the verification result The use authentication permission key is output to the mobile terminal based on the above. The portable terminal outputs the use authentication permission key acquired from the authentication server to the PC.

特開2004−171056号公報JP 2004-171056 A 特開2007−079796号公報JP 2007-079796 A 特開2008−287321号公報JP 2008-287321 A 特開2009−017516号公報JP 2009-017516 A

しかしながら、移動体通信端末は持ち運びが容易であり、移動体通信網のサービスエリアのどこからでも接続できるので、不正使用される可能性がある。また、移動体通信端末ごと盗難されて不正使用される可能性もある。すなわち、移動体通信端末においてはどこからでもアクセスできることを考慮し、更にセキュリティを強化することが望ましい。   However, since the mobile communication terminal is easy to carry and can be connected from anywhere in the service area of the mobile communication network, there is a possibility of unauthorized use. In addition, the mobile communication terminal may be stolen and used illegally. That is, it is desirable to further enhance security in consideration of the fact that mobile communication terminals can be accessed from anywhere.

特許文献1のような、ワンタイムパスワードでユーザ認証する方法や、特許文献2のようなネットワークを識別する情報でユーザ認証する方法では、移動通信端末ごと盗難にあった場合などは、不正利用されてしまう可能性がある。   In the method of performing user authentication with a one-time password as in Patent Document 1 and the method of user authentication with information for identifying a network as in Patent Document 2, if the mobile communication terminal is stolen, it is illegally used. There is a possibility that.

特許文献3および4のような位置情報でユーザ認証する方法では、所定のエリア内に移動通信端末があれば、不正利用を防止できない。   In the method of performing user authentication with position information as in Patent Documents 3 and 4, if there is a mobile communication terminal in a predetermined area, unauthorized use cannot be prevented.

本発明は、上述のような事情に鑑みてなされたものであり、移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第3者による不正使用の可能性を低減する移動体通信システム、移動体通信端末、移動体通信方法およびプログラムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and reduces the possibility of unauthorized use by a third party in a remote connection in which a mobile communication terminal accesses a server via a mobile communication network. An object of the present invention is to provide a mobile communication system, a mobile communication terminal, a mobile communication method, and a program.

本発明の第1の観点に係る移動体通信システムは、
ネットワークを経由してリモート接続可能な移動体通信端末とサーバとを備える移動体通信システムであって、
前記移動体通信端末は、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
前記位置情報および前記接続情報を前記サーバに送信する送信手段と、
前記サーバへのリモート接続を許可する接続許可情報を前記サーバから受信する許可受信手段と、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備え、
前記サーバは、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、前記接続許可情報を前記移動体通信端末に送信する許可送信手段と、
を備えることを特徴とする。 A mobile communication system according to a first aspect of the present invention is:
A mobile communication system comprising a mobile communication terminal and a server that can be remotely connected via a network,
The mobile communication terminal is
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Transmitting means for transmitting the position information and the connection information to the server;
Permission receiving means for receiving connection permission information for permitting remote connection to the server from the server;
Upon receiving the connection permission information from the server, a connection means for remotely connecting to the server via the network;
With
The server
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
Receiving means for receiving the location information and the connection information from the mobile communication terminal;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, the connection permission Permission transmitting means for transmitting information to the mobile communication terminal;
It is characterized by providing.

本発明の第2の観点に係る移動体通信端末は、
ネットワークを経由してサーバにリモート接続可能な移動体通信端末であって、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段と、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備えることを特徴とする。 The mobile communication terminal according to the second aspect of the present invention is:
A mobile communication terminal that can be remotely connected to a server via a network,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to be permitted; and
When the connection permission means permits remote connection, connection means for remotely connecting to the server via the network;
It is characterized by providing.

本発明の第3の観点に係る移動体通信方法は、
移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報および前記接続情報をサーバに送信する送信ステップと、
前記サーバが実行する
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、前記サーバへのリモート接続を許可する接続許可情報を前記移動体通信端末に送信する許可送信ステップと、
前記移動体通信端末が実行する
前記接続許可情報を前記サーバから受信する許可受信ステップと、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする。 The mobile communication method according to the third aspect of the present invention is:
A position acquisition step of detecting a current location of the mobile communication terminal and generating position information executed by the mobile communication terminal;
A communication step to connect to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
Transmitting the position information and the connection information to a server;
Receiving the position information and the connection information executed by the server from the mobile communication terminal;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, the server Permission transmission step of transmitting connection permission information for permitting remote connection to the mobile communication terminal;
A permission receiving step for receiving the connection permission information from the server, which is executed by the mobile communication terminal;
Upon receiving the connection permission information from the server, a connection step of remotely connecting to the server via the network;
It is characterized by providing.

本発明の第4の観点に係る移動体通信方法は、
ネットワークを経由してサーバにリモート接続可能な移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
前記ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可ステップと、
前記接続許可ステップでリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする。 A mobile communication method according to a fourth aspect of the present invention is:
A mobile communication terminal that can be remotely connected to a server via a network executes a position acquisition step of detecting the current location of the mobile communication terminal and generating position information;
A communication step of connecting to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, remote connection is performed. A connection authorization step to allow,
When permitting remote connection in the connection permission step, a connection step of remotely connecting to the server via the network;
It is characterized by providing.

本発明の第5の観点に係るプログラムは、コンピュータを、
移動体通信端末の現在地を検出して位置情報を生成する位置取得手段、
ネットワークに接続する通信手段、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段、
として機能させることを特徴とする。 A program according to a fifth aspect of the present invention provides a computer,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
A communication means for connecting to a network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to allow,
A connection means for remotely connecting to the server via the network when the connection permission means permits remote connection;
It is made to function as.

本発明によれば、移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第3者による不正使用の可能性を低減することができる。   According to the present invention, it is possible to reduce the possibility of unauthorized use by a third party in a remote connection in which a mobile communication terminal accesses a server via a mobile communication network.

本発明の実施の形態1に係る移動体通信システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the mobile communication system which concerns on Embodiment 1 of this invention. 実施の形態1に係る移動体通信端末の構成例を示すブロック図である。FIG. 2 is a block diagram showing a configuration example of a mobile communication terminal according to Embodiment 1. 実施の形態1に係るサーバの構成例を示すブロック図である。3 is a block diagram illustrating a configuration example of a server according to Embodiment 1. FIG. 実施の形態1に係る移動体通信システムのリモート接続を説明する図である。It is a figure explaining the remote connection of the mobile communication system which concerns on Embodiment 1. FIG. 実施の形態1に係る位置情報取得の動作の一例を示すフローチャートである。5 is a flowchart illustrating an example of an operation for acquiring position information according to the first embodiment. 実施の形態1に係る接続可否判定の動作の一例を示すフローチャートである。6 is a flowchart illustrating an example of an operation for determining whether or not connection is possible according to the first embodiment. 本発明の実施の形態2に係る移動体通信端末の構成例を示すブロック図である。It is a block diagram which shows the structural example of the mobile communication terminal which concerns on Embodiment 2 of this invention. 実施の形態2に係るサーバの構成例を示すブロック図である。6 is a block diagram illustrating a configuration example of a server according to Embodiment 2. FIG. 実施の形態2に係る接続可否判定の動作の一例を示すフローチャートである。10 is a flowchart illustrating an example of an operation for determining whether or not connection is possible according to the second embodiment. 実施の形態に係る移動体通信端末のハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of the mobile communication terminal which concerns on embodiment. 実施の形態に係るサーバのハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of the server which concerns on embodiment.

以下に、発明を実施するための形態について図面を参照して詳細に説明する。なお、図中同一または相当する部分には同じ符号を付す。   EMBODIMENT OF THE INVENTION Below, the form for inventing is demonstrated in detail with reference to drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals.

(実施の形態1)
図1は、本発明の実施の形態1に係る移動体通信システムの構成例を示すブロック図である。移動体通信システムシステム100は、移動体通信端末1と、移動体通信網2と、インターネット3と、固定網4と、サーバ5とから構成される。 (Embodiment 1)
FIG. 1 is a block diagram showing a configuration example of a mobile communication system according to Embodiment 1 of the present invention. The mobile communication system 100 includes a mobile communication terminal 1, a mobile communication network 2, the Internet 3, a fixed network 4, and a server 5.

移動体通信端末1は、携帯電話やPDAやノートPCなど、移動体通信網でデータ通信可能な通信機器である。移動体通信端末1は、サーバ5へのリモート接続が可能である。本実施の形態1におけるリモート接続では、移動体通信端末1が、移動体通信網2を経由して、サーバ5にアクセスし、サーバ5とデータ通信する。移動体通信端末1は、まず、移動体通信網2を介してインターネット3に接続し、サーバ5からリモート接続を許可されると、サーバ5とリモート接続する。   The mobile communication terminal 1 is a communication device capable of data communication through a mobile communication network, such as a mobile phone, a PDA, or a notebook PC. The mobile communication terminal 1 can be remotely connected to the server 5. In the remote connection in the first embodiment, the mobile communication terminal 1 accesses the server 5 via the mobile communication network 2 and performs data communication with the server 5. The mobile communication terminal 1 first connects to the Internet 3 via the mobile communication network 2, and when remote connection is permitted from the server 5, the mobile communication terminal 1 remotely connects to the server 5.

移動体通信網2は、移動体通信端末1をインターネット3に接続する移動体通信用のネットワークである。たとえば、携帯電話網やモバイルWiMAX(WiMAX:登録商標)などがある。   The mobile communication network 2 is a mobile communication network that connects the mobile communication terminal 1 to the Internet 3. For example, there are a mobile phone network and mobile WiMAX (WiMAX: registered trademark).

サーバ5は、固定網4と接続されており、固定網4を介してインターネット3に接続されている。サーバ5は、移動体通信端末1が所定の条件を満たすと、リモート接続を許可する。なお、移動体通信網2とサーバ5との間の接続は、インターネットおよび固定網に限らず、LANでもよいし、移動体通信網でもよい。また、これらの組み合わせでもよい。   The server 5 is connected to the fixed network 4 and is connected to the Internet 3 via the fixed network 4. The server 5 permits remote connection when the mobile communication terminal 1 satisfies a predetermined condition. Note that the connection between the mobile communication network 2 and the server 5 is not limited to the Internet and a fixed network, and may be a LAN or a mobile communication network. A combination of these may also be used.

図2は、実施の形態1に係る移動体通信端末の構成例を示すブロック図である。移動体通信端末1は、位置取得部11、位置情報記憶部12、無線通信部13、接続情報記憶部14および制御部15を備える。   FIG. 2 is a block diagram showing a configuration example of the mobile communication terminal according to the first embodiment. The mobile communication terminal 1 includes a position acquisition unit 11, a position information storage unit 12, a wireless communication unit 13, a connection information storage unit 14, and a control unit 15.

位置取得部11は、定期的に移動体通信端末1の現在地を検出し、現在地を示す位置情報を取得する。位置情報の取得には、たとえばGPS(Global Positioning System)を利用する。GPSで取得できる情報は緯度経度情報であるが、本実施の形態では、取得した緯度経度情報をあらかじめデータベース(図示せず)に登録された都市名と照合し、都市名の情報として扱うこととする。なお、位置情報は、3GPP(Third Generation Partnership Project)のLCS(location service)等で取得してもよい。   The position acquisition unit 11 periodically detects the current location of the mobile communication terminal 1 and acquires location information indicating the current location. For example, GPS (Global Positioning System) is used to acquire the position information. Information that can be acquired by GPS is latitude / longitude information, but in this embodiment, the acquired latitude / longitude information is compared with city names registered in advance in a database (not shown) and handled as city name information. To do. Note that the location information may be acquired by a 3GPP (Third Generation Partnership Project) LCS (location service) or the like.

位置情報記憶部12は、位置取得部11が取得した最新の位置情報を記憶する。位置情報記憶部12は、位置取得部11が取得した位置情報を一時記憶してもよい。   The position information storage unit 12 stores the latest position information acquired by the position acquisition unit 11. The position information storage unit 12 may temporarily store the position information acquired by the position acquisition unit 11.

無線通信部13は、移動体通信網2と接続する。たとえばW−CDMA(Wideband Code Division Multiple Access)(W−CDMA:登録商標)による通信を行う場合、無線通信部13は、分離結合器、発信器、PLL(Phase Locked Loop)回路、変復調部、ベースバンド信号処理を行う拡散・逆拡散器および直接波、反射波等の電波を受信し合成するレイク(Rake)受信器(図示せず)を有している。また、無線通信部13は、サーバ5からリモート接続が許可されると、サーバ5とリモート接続し、データ通信を開始する。   The wireless communication unit 13 is connected to the mobile communication network 2. For example, when performing communication by W-CDMA (Wideband Code Division Multiple Access) (W-CDMA: registered trademark), the wireless communication unit 13 includes a demultiplexer, a transmitter, a PLL (Phase Locked Loop) circuit, a modulation / demodulation unit, and a base. It has a spreader / despreader that performs band signal processing and a Rake receiver (not shown) that receives and synthesizes radio waves such as direct waves and reflected waves. In addition, when remote connection is permitted from the server 5, the wireless communication unit 13 remotely connects to the server 5 and starts data communication.

接続情報記憶部14は、無線通信部13が移動体通信網2と通信を開始するときの最新の接続情報を記憶する。接続情報とは、たとえば、移動体通信網2の属する国情報を示すMCC(Mobile Country Code)、移動体通信網2の事業者を示すMNC(Mobile Network Code)など、接続する移動体通信網2を識別する情報である。接続情報は、無線通信部13が移動体通信網2に接続した際に移動体通信網2から取得する。接続情報記憶部14は、無線通信部13が取得した接続情報を一時記憶してもよい。   The connection information storage unit 14 stores the latest connection information when the wireless communication unit 13 starts communication with the mobile communication network 2. The connection information is, for example, an MCC (Mobile Country Code) indicating country information to which the mobile communication network 2 belongs, an MNC (Mobile Network Code) indicating an operator of the mobile communication network 2, and the connected mobile communication network 2 Is information for identifying. The connection information is acquired from the mobile communication network 2 when the wireless communication unit 13 connects to the mobile communication network 2. The connection information storage unit 14 may temporarily store connection information acquired by the wireless communication unit 13.

なお、位置情報記憶部12および接続情報記憶部14には、各種のメモリが採用可能である。たとえば、ROM(Read Only Memory)、RAM(Random Access Memory)、IC(Integrated Circuit)カード、メモリカード、ハードディスク等のディスク装置などである。   Note that various memories can be employed for the position information storage unit 12 and the connection information storage unit 14. For example, a ROM (Read Only Memory), a RAM (Random Access Memory), an IC (Integrated Circuit) card, a memory card, a disk device such as a hard disk, and the like.

制御部15は、無線通信部13を介してサーバ5にリモート接続要求を送信する。また、制御部15は、無線通信部13を介して、位置情報記憶部12および接続情報記憶部14がそれぞれ記憶する最新の位置情報および接続情報をサーバ5に送出する。   The control unit 15 transmits a remote connection request to the server 5 via the wireless communication unit 13. In addition, the control unit 15 sends the latest position information and connection information stored in the position information storage unit 12 and the connection information storage unit 14 to the server 5 via the wireless communication unit 13.

図3は、本発明の実施の形態1に係るサーバの構成例を示すブロック図である。サーバ5は、受信部51、端末情報記憶部52、認証情報記憶部53、判定部54および許可送信部55を備える。   FIG. 3 is a block diagram showing a configuration example of the server according to Embodiment 1 of the present invention. The server 5 includes a reception unit 51, a terminal information storage unit 52, an authentication information storage unit 53, a determination unit 54, and a permission transmission unit 55.

受信部51は、移動体通信端末1から最新の位置情報及び接続情報を受信する。   The receiving unit 51 receives the latest position information and connection information from the mobile communication terminal 1.

端末情報記憶部52は、受信部51が受信した位置情報および接続情報を記憶する。端末情報記憶部52は、受信部51が受信した位置情報および接続情報を一時記憶してもよい。   The terminal information storage unit 52 stores the position information and connection information received by the receiving unit 51. The terminal information storage unit 52 may temporarily store the position information and connection information received by the receiving unit 51.

認証情報記憶部53は、リモート接続を許可するための認証位置情報および認証接続情報を記憶している。   The authentication information storage unit 53 stores authentication location information and authentication connection information for permitting remote connection.

判定部54は、受信部51が受信した位置情報が、認証情報記憶部53が記憶している認証位置情報に含まれるか否かを判定する。また、判定部54は、受信部51が受信した接続情報が、認証情報記憶部53が記憶している認証接続情報に含まれるか否かを判定する。判定部54は、位置情報が認証位置情報に含まれ、かつ、接続情報が認証位置情報に含まれると判定すると、リモート接続を許可する接続許可情報を移動体通信端末1へ送信する命令を許可送信部55に送る。   The determination unit 54 determines whether the position information received by the reception unit 51 is included in the authentication position information stored in the authentication information storage unit 53. The determination unit 54 determines whether the connection information received by the reception unit 51 is included in the authentication connection information stored in the authentication information storage unit 53. If the determination unit 54 determines that the position information is included in the authentication position information and the connection information is included in the authentication position information, the determination unit 54 permits an instruction to transmit connection permission information for permitting remote connection to the mobile communication terminal 1. The data is sent to the transmission unit 55.

許可送信部55は、判定部54からの命令にしたがって、移動体通信端末1にリモート接続を許可する接続許可情報を送信する。   The permission transmission unit 55 transmits connection permission information for permitting remote connection to the mobile communication terminal 1 in accordance with an instruction from the determination unit 54.

図4は、実施の形態1に係る移動体通信システムのリモート接続を説明する図である。移動体通信システムでは、移動体通信網2、インターネット3、固定網4を介して移動体通信端末1とサーバ5との間で情報の送受信が行われる。   FIG. 4 is a diagram for explaining remote connection of the mobile communication system according to the first embodiment. In the mobile communication system, information is transmitted and received between the mobile communication terminal 1 and the server 5 via the mobile communication network 2, the Internet 3, and the fixed network 4.

まず、移動体通信端末1の無線通信部13は、移動体通信網2と接続を確立する。無線通信部13は、セルサーチして決定した基地局に対して接続要求を出し(ステップA1)接続許可を受領する(ステップA2)ことで接続の確立を行う。このとき、無線通信部13は、接続許可と共に、移動体通信網2を識別する情報を含む接続情報を取得する。接続確立の詳細については移動体通信システムごとのプロトコルに依る。たとえば3GPP(Third Generation Partnership Project)規格がある。   First, the wireless communication unit 13 of the mobile communication terminal 1 establishes a connection with the mobile communication network 2. The wireless communication unit 13 establishes a connection by issuing a connection request to the base station determined by the cell search (step A1) and receiving a connection permission (step A2). At this time, the wireless communication unit 13 acquires connection information including information for identifying the mobile communication network 2 together with connection permission. The details of connection establishment depend on the protocol for each mobile communication system. For example, there is a 3GPP (Third Generation Partnership Project) standard.

移動体通信端末1の接続情報記憶部14は、移動体通信網2から取得した最新の接続情報を記憶する(ステップA3)。また、位置取得部11は、定期的に移動体通信端末1の現在地を検出して位置情報を取得しており(ステップA4)、位置情報記憶部12は最新の位置情報を記憶する(ステップA5)。   The connection information storage unit 14 of the mobile communication terminal 1 stores the latest connection information acquired from the mobile communication network 2 (step A3). The position acquisition unit 11 periodically detects the current location of the mobile communication terminal 1 to acquire position information (step A4), and the position information storage unit 12 stores the latest position information (step A5). ).

次に、移動体通信端末1の制御部15は、無線通信部13を介してサーバ5に対してリモート接続要求を送信する(ステップA6)。なお、リモート接続要求、応答等のリモート接続機能は、一般に知られているリモート接続のソフトウェアで実現することができる。   Next, the control unit 15 of the mobile communication terminal 1 transmits a remote connection request to the server 5 via the wireless communication unit 13 (step A6). Note that remote connection functions such as remote connection request and response can be realized by generally known remote connection software.

リモート接続要求と同時またはその後に、制御部15は、無線通信部13を介してサーバ5に最新の位置情報および接続情報を送出する(ステップA7)。   Simultaneously with or after the remote connection request, the control unit 15 sends the latest position information and connection information to the server 5 via the wireless communication unit 13 (step A7).

サーバ5の判定部54は、受信部51が受信したリモート接続要求に対して、受信部51が受信した位置情報および接続情報に基づいて接続可否判定を行う(ステップA8)。接続可否判定処理の詳細は後述する。接続可能と判定した場合、許可送信部55は、移動体通信端末1にリモート接続を許可する接続許可情報を送信する(ステップA9)。また、接続不可と判定した場合、判定部54は、移動体通信端末1のリモート接続を拒否する。   In response to the remote connection request received by the reception unit 51, the determination unit 54 of the server 5 determines whether or not connection is possible based on the position information and connection information received by the reception unit 51 (step A8). Details of the connection availability determination process will be described later. When it is determined that connection is possible, the permission transmission unit 55 transmits connection permission information for permitting remote connection to the mobile communication terminal 1 (step A9). If it is determined that the connection is impossible, the determination unit 54 rejects the remote connection of the mobile communication terminal 1.

図5は、実施の形態1に係る位置情報取得の動作の一例を示すフローチャートである。   FIG. 5 is a flowchart illustrating an example of the operation of acquiring position information according to the first embodiment.

移動体通信端末1の位置取得部11は、移動体通信端末1の現在地を検出し、現在地を示す位置情報を取得する(ステップS11)。位置情報記憶部12は、位置取得部11が取得した位置情報を記憶する(ステップS12)。位置取得部11は、あらかじめ設定された時間Tが経過したか否かを判定する(ステップS13)。時間Tが経過していない場合(ステップS13;NO)、ステップS13を繰り返す。時間Tが経過した場合(ステップS13;YES)、ステップS1に戻り、ステップS11〜ステップS13を繰り返す。このように、位置取得部11は、位置情報を定期的に取得し、位置情報記憶部12は、最新の位置情報を記憶している。   The location acquisition unit 11 of the mobile communication terminal 1 detects the current location of the mobile communication terminal 1 and acquires location information indicating the current location (step S11). The position information storage unit 12 stores the position information acquired by the position acquisition unit 11 (step S12). The position acquisition unit 11 determines whether or not a preset time T has elapsed (step S13). If the time T has not elapsed (step S13; NO), step S13 is repeated. When the time T has elapsed (step S13; YES), the process returns to step S1, and steps S11 to S13 are repeated. As described above, the position acquisition unit 11 periodically acquires position information, and the position information storage unit 12 stores the latest position information.

図6は、実施の形態1に係る接続可否判定の動作の一例を示すフローチャートである。   FIG. 6 is a flowchart showing an example of an operation for determining whether or not connection is possible according to the first embodiment.

サーバ5の判定部54は、移動体通信端末1から受信した位置情報が、あらかじめ認証情報記憶部53に記憶されている認証位置情報に含まれるか否かを判定する(ステップS21)。たとえば、サーバ5とのリモート接続を許可するエリアとして認証位置情報「東京」、「神奈川」が認証情報記憶部53に記憶されていた場合、判定部54は、受信部51が受信した位置情報が示す移動体通信端末1の現在地が「東京」であれば適切な接続と判断し、「大阪」であれば不正な接続と判断する。   The determination unit 54 of the server 5 determines whether or not the position information received from the mobile communication terminal 1 is included in the authentication position information stored in advance in the authentication information storage unit 53 (step S21). For example, when the authentication location information “Tokyo” and “Kanagawa” are stored in the authentication information storage unit 53 as an area for permitting remote connection with the server 5, the determination unit 54 uses the location information received by the reception unit 51. If the current location of the mobile communication terminal 1 shown is “Tokyo”, it is determined as an appropriate connection, and if it is “Osaka”, it is determined as an unauthorized connection.

位置情報が認証位置情報に含まれない場合(ステップS21;NO)、判定部54は、リモート接続を拒否して(ステップS22)、処理を終了する。位置情報が認証位置情報に含まれる場合(ステップS21;YES)、判定部54は、移動体通信端末1から受信した接続情報が、あらかじめサーバ5に記憶されている認証接続情報に含まれるか否かを判定する(ステップS23)。たとえば、サーバ5とのリモート接続を許可する認証接続情報として「日本」と、「A通信事業者」または「B通信事業者」とが記憶されていた場合、判定部54は、受信部51が受信した接続情報が2つの条件、「日本」と、「A通信事業者」または「B通信事業者」との両方を満たしていれば適切な接続と判断し、1つでも異なれば不正な接続と判断する。   When the position information is not included in the authentication position information (step S21; NO), the determination unit 54 rejects the remote connection (step S22) and ends the process. When the position information is included in the authentication position information (step S21; YES), the determination unit 54 determines whether the connection information received from the mobile communication terminal 1 is included in the authentication connection information stored in the server 5 in advance. Is determined (step S23). For example, when “Japan” and “A communication carrier” or “B communication carrier” are stored as authentication connection information permitting remote connection with the server 5, the determination unit 54 includes the reception unit 51. If the received connection information satisfies both of the two conditions, “Japan” and “A carrier” or “B carrier”, it is judged as an appropriate connection. Judge.

接続情報が認証接続情報に含まれない場合(ステップS23;NO)、判定部54は、リモート接続を拒否し(ステップS22)、処理を終了する。一方、接続情報が認証接続情報に含まれる場合(ステップS23;YES)、許可送信部55は、リモート接続を許可する接続許可情報を移動体端末1に送信し(ステップS24)、処理を終了する。   When the connection information is not included in the authentication connection information (step S23; NO), the determination unit 54 rejects the remote connection (step S22) and ends the process. On the other hand, when the connection information is included in the authentication connection information (step S23; YES), the permission transmitting unit 55 transmits connection permission information for permitting remote connection to the mobile terminal 1 (step S24), and ends the process. .

以上説明したように、実施の形態1の移動体通信端末システムによれば、位置情報および接続情報の両方を認証に用いることにより、移動通信端ごと盗難にあった場合であっても、所定のエリア外から接続要求した場合は第3者による不正使用を防止することができる。また、所定のエリア内から接続要求した場合であっても、第3者が使用する移動体通信網が異なれば、不正使用を防止することができる。したがって、第3者による不正使用の可能性を低減することができる。   As described above, according to the mobile communication terminal system of the first embodiment, by using both location information and connection information for authentication, even if the mobile communication end is stolen, When a connection request is made from outside the area, unauthorized use by a third party can be prevented. Even when a connection request is made from within a predetermined area, unauthorized use can be prevented if the mobile communication network used by a third party is different. Therefore, the possibility of unauthorized use by a third party can be reduced.

(実施の形態2)
実施の形態1では、サーバ5の判定部54は、位置情報が認証位置情報に含まれるか否かの判定と、接続情報が認証接続情報に含まれるか否かの判定を行った。実施の形態2では、サーバ5の判定部54は、前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致するか否かをさらに判定し、前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致しない場合は移動体通信端末1に警告を表示する表示情報を表示させる。 (Embodiment 2)
In the first embodiment, the determination unit 54 of the server 5 determines whether the position information is included in the authentication position information and whether the connection information is included in the authentication connection information. In the second embodiment, the determination unit 54 of the server 5 further determines whether or not the previously received position information and connection information matches the position information and connection information received this time, and the previously received position information and connection information When the connection information does not match the position information and the connection information received this time, display information for displaying a warning is displayed on the mobile communication terminal 1.

図7は、本発明の実施の形態2に係る移動体通信端末の構成例を示すブロック図である。実施の形態2の移動体通信端末1には、実施の形態1の移動体通信端末1に表示部16が追加されている。実施の形態2では、制御部15は、無線通信部13を介してサーバ5から表示情報を受け取る。表示部16は、液晶ディスプレイなどで構成されており、制御部15から受け取った表示情報を表示する。   FIG. 7 is a block diagram showing a configuration example of the mobile communication terminal according to Embodiment 2 of the present invention. In the mobile communication terminal 1 of the second embodiment, a display unit 16 is added to the mobile communication terminal 1 of the first embodiment. In the second embodiment, the control unit 15 receives display information from the server 5 via the wireless communication unit 13. The display unit 16 is configured by a liquid crystal display or the like, and displays display information received from the control unit 15.

図8は、実施の形態2に係るサーバの構成例を示すブロック図である。実施の形態2のサーバ5には、実施の形態1のサーバ5に送信部56が追加されている。実施の形態2では、端末情報記憶部52は、今回受信した最新の位置情報および接続情報だけでなく、1つ前に受信した位置情報及び接続情報を記憶する。判定部54は、前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致するか否かをさらに判定する。前回受信した位置情報および接続情報と、今回受信した位置情報および接続情報とが一致しないと判定した場合、判定部54は、警告を表示する表示情報を生成し、表示情報を送信する命令を送信部56に送る。送信部56は、移動体通信端末1に表示情報を送る。   FIG. 8 is a block diagram illustrating a configuration example of a server according to the second embodiment. In the server 5 of the second embodiment, a transmission unit 56 is added to the server 5 of the first embodiment. In the second embodiment, the terminal information storage unit 52 stores not only the latest position information and connection information received this time, but also the position information and connection information received immediately before. The determination unit 54 further determines whether or not the position information and connection information received last time match the position information and connection information received this time. When it is determined that the previously received position information and connection information do not match the position information and connection information received this time, the determination unit 54 generates display information for displaying a warning and transmits a command for transmitting the display information. Send to part 56. The transmission unit 56 sends display information to the mobile communication terminal 1.

表示情報は、前回の位置情報および接続情報を表示する情報でもよいし、今回と前回の位置情報および接続情報を比較して表示する情報でもよい。また、今回と前回の位置情報および接続情報が異なることを表示する情報でもよいし、第3者による不正使用の可能性を表示する情報でもよい。   The display information may be information that displays the previous position information and connection information, or may be information that is displayed by comparing the current position information with the previous position information and connection information. Further, information indicating that the current position information and the previous position information and connection information are different may be used, or information indicating the possibility of unauthorized use by a third party may be used.

図9は、実施の形態2に係る接続可否判定の動作の一例を示すフローチャートである。   FIG. 9 is a flowchart illustrating an example of an operation for determining whether or not connection is possible according to the second embodiment.

サーバ5の判定部54は、移動体通信端末1から受信した位置情報が、あらかじめ認証情報記憶部53に記憶されている認証位置情報に含まれるか否かを判定する(ステップS31)。たとえば、サーバ5とのリモート接続を許可するエリアとして認証位置情報「東京」が認証情報記憶部53に記憶されていた場合、判定部54は、受信部51が受信した位置情報が示す移動体通信端末1の現在地が「東京」であれば適切な接続と判断し、「大阪」であれば不正な接続と判断する。   The determination unit 54 of the server 5 determines whether or not the position information received from the mobile communication terminal 1 is included in the authentication position information stored in advance in the authentication information storage unit 53 (step S31). For example, when the authentication location information “Tokyo” is stored in the authentication information storage unit 53 as an area where remote connection with the server 5 is permitted, the determination unit 54 performs mobile communication indicated by the location information received by the reception unit 51. If the current location of the terminal 1 is “Tokyo”, it is determined as an appropriate connection, and if it is “Osaka”, it is determined as an unauthorized connection.

位置情報が認証位置情報に含まれない場合(ステップS31;NO)、判定部54は、リモート接続を拒否して(ステップS32)、処理を終了する。位置情報が認証位置情報に含まれる場合(ステップS31;YES)、判定部54は、移動体通信端末1から受信した接続情報が、あらかじめ認証情報記憶部53に記憶されている認証接続情報に含まれるか否かを判定する(ステップS33)。たとえば、サーバ5とのリモート接続を許可する認証接続情報として「日本」および「A通信事業者」が認証情報記憶部53に記憶されていた場合、判定部54は、受信部51が受信した接続情報が2つの条件、「日本」および「A通信事業者」の両方を満たしていれば適切な接続と判断し、1つでも異なれば不正な接続と判断する。   When the position information is not included in the authentication position information (step S31; NO), the determination unit 54 rejects the remote connection (step S32) and ends the process. When the position information is included in the authentication position information (step S31; YES), the determination unit 54 includes the connection information received from the mobile communication terminal 1 in the authentication connection information stored in the authentication information storage unit 53 in advance. It is determined whether or not (step S33). For example, when “Japan” and “A communication carrier” are stored in the authentication information storage unit 53 as authentication connection information that permits remote connection with the server 5, the determination unit 54 receives the connection received by the reception unit 51. If the information satisfies both of the two conditions, “Japan” and “A carrier”, it is determined that the connection is appropriate, and if one of them is different, it is determined that the connection is invalid.

接続情報が認証接続情報に含まれない場合(ステップS33;NO)、判定部54は、リモート接続を拒否し(ステップS32)、処理を終了する。一方、接続情報が認証接続情報に含まれる場合(ステップS33;YES)、判定部54は、前回接続した位置情報および接続情報の履歴を端末情報記憶部52から読み出し、今回の位置情報および接続情報と一致するか否かを判定する(ステップS34)。前回と今回の位置情報および接続情報が一致しない場合(ステップS34;NO)、許可送信部55は、リモート接続を許可する接続許可情報を送信し、送信部56は警告を表示する表示情報を送信し(ステップS35)、処理を終了する。   When the connection information is not included in the authentication connection information (step S33; NO), the determination unit 54 rejects the remote connection (step S32) and ends the process. On the other hand, when the connection information is included in the authentication connection information (step S33; YES), the determination unit 54 reads the previously connected location information and connection information history from the terminal information storage unit 52, and the current location information and connection information. Is determined (step S34). When the previous position information and the connection information do not match (step S34; NO), the permission transmission unit 55 transmits connection permission information for permitting remote connection, and the transmission unit 56 transmits display information for displaying a warning. (Step S35), and the process ends.

たとえば、リモート接続を許可するエリアとして認証位置情報「東京または神奈川」が認証情報記憶部53に記憶されていた場合、判定部54は、前回の接続の位置情報が「東京」で今回の接続の位置情報が「神奈川」であればリモート接続は許可するが、警告を表示する表示情報を移動体通信端末1に表示させる。   For example, when the authentication location information “Tokyo or Kanagawa” is stored in the authentication information storage unit 53 as an area where remote connection is permitted, the determination unit 54 sets the previous connection location information to “Tokyo” and If the position information is “Kanagawa”, remote connection is permitted, but display information for displaying a warning is displayed on the mobile communication terminal 1.

位置情報および接続情報が一致した場合(ステップS34;YES)、許可送信部55は、リモート接続を許可する接続許可情報を移動体端末1に送信し(ステップS36)、処理を終了する。   When the position information and the connection information match (step S34; YES), the permission transmission unit 55 transmits connection permission information for permitting remote connection to the mobile terminal 1 (step S36), and ends the process.

以上説明したように、実施の形態2の移動体通信端末システムによれば、前回の位置情報および接続情報と今回の位置情報および接続情報とが一致しない場合に警告を表示することで、移動体通信端末1のユーザが知らない間に第3者に不正使用されていた場合にも、容易に気づくことが可能となる。また、本実施の形態では、位置情報および接続情報として都市名や国名などを用いているので、たとえば前回の位置情報および接続情報を表示する情報を表示情報として表示させる場合、可読性が高く、使用者の記憶と容易に照らし合わせることができる。   As described above, according to the mobile communication terminal system of the second embodiment, by displaying a warning when the previous position information and connection information do not match the current position information and connection information, the mobile object Even if the user of the communication terminal 1 does not know and is illegally used by a third party, it can be easily noticed. In the present embodiment, since the city name or country name is used as the position information and the connection information, for example, when displaying the information indicating the previous position information and the connection information as the display information, the readability is high and the information is used. Can easily be compared with the person's memory.

また、本実施の形態では、サーバ5が位置情報および接続情報に基づいて接続可否判定の処理を行った。本発明はこれに限られず、この接続可否判定の処理を移動体通信端末1が行ってもよい。その場合、移動体通信端末1は、認証位置情報及び認証接続情報をあらかじめ記憶する認証情報記憶部を備える。   Moreover, in this Embodiment, the server 5 performed the process of a connection possibility determination based on a positional information and connection information. The present invention is not limited to this, and the mobile communication terminal 1 may perform this connection permission / inhibition determination process. In this case, the mobile communication terminal 1 includes an authentication information storage unit that stores authentication location information and authentication connection information in advance.

制御部15は、図6または図9に示した接続可否判定処理を実行する。図6のステップS21〜ステップ24は、制御部15が実行する。ステップ24では、制御部15は、無線通信部13に接続許可情報を送信する。図7のステップS31〜ステップ36は、制御部15が実行する。ステップ35では、制御部15は、接続許可情報および表示情報を無線通信部13に送るとともに、警告を表示する表示情報を生成し、表示部に送る。無線通信部13は接続許可情報を受信するとサーバ5とのリモート接続を実行する。表示部は、受信した表示情報を表示する。   The control unit 15 executes the connection availability determination process shown in FIG. 6 or FIG. The control part 15 performs step S21-step 24 of FIG. In step 24, the control unit 15 transmits connection permission information to the wireless communication unit 13. The control part 15 performs step S31-step 36 of FIG. In step 35, the control unit 15 sends connection permission information and display information to the wireless communication unit 13, generates display information for displaying a warning, and sends the display information to the display unit. When receiving the connection permission information, the wireless communication unit 13 executes remote connection with the server 5. The display unit displays the received display information.

また、サーバ5は表示部を備え、移動対通信端末1から受信した位置情報または接続情報をオーバーレイして表示してもよい。これにより、サーバ5の操作者またはサーバ5の周辺にいる者(たとえば、サーバ5の管理者や移動体通信端末1のユーザなど)は、現在サーバ5とリモート接続されている移動体通信端末1の位置情報および接続情報を知ることが可能となる。   Further, the server 5 may include a display unit, and may overlay and display position information or connection information received from the mobile communication terminal 1. Thereby, an operator of the server 5 or a person in the vicinity of the server 5 (for example, an administrator of the server 5 or a user of the mobile communication terminal 1) can be connected to the mobile communication terminal 1 that is currently remotely connected to the server 5. It becomes possible to know the position information and connection information of the.

さらに、サーバ5は表示部を備え、今回受信した位置情報または接続情報と、前回受信した位置情報または接続情報とが異なる場合、警告を表示してもよい。これにより、移動体通信端末1のユーザが知らない間に第3者による不正使用が合った場合に、サーバ5の周辺にいる者が不正使用に気づくことが容易となる。   Further, the server 5 includes a display unit, and may display a warning when the position information or connection information received this time is different from the position information or connection information received last time. This makes it easy for a person around the server 5 to notice the unauthorized use when a third party makes an unauthorized use without the user of the mobile communication terminal 1 knowing.

また、本発明の移動体通信システムのリモート接続は、シンクライアントシステムにも有効である。移動体通信端末は、固定されたサーバに比べ処理性能が低いことからリモート接続する場合は画面転送型シンクライアントシステムを構築することが多い。たとえば、移動体通信端末1をクライアント装置として使用し、ユーザのキーやタッチ操作情報を、サーバ5としての自宅のPCに送信する。PCは、移動体通信網2、インターネット3、固定網4を介してユーザのキーやタッチ操作情報を受信する。PCは、受信したユーザのキーやタッチ操作情報に基づき動作し、表示データまたは表示画像データを通信網を介してクライアント装置に送信する。   The remote connection of the mobile communication system of the present invention is also effective for a thin client system. Since mobile communication terminals have a lower processing performance than a fixed server, a screen transfer type thin client system is often constructed for remote connection. For example, the mobile communication terminal 1 is used as a client device, and user keys and touch operation information are transmitted to a home PC as the server 5. The PC receives user keys and touch operation information via the mobile communication network 2, the Internet 3, and the fixed network 4. The PC operates based on the received user key and touch operation information, and transmits display data or display image data to the client device via the communication network.

処理性能の理由だけでなく、移動体通信端末内にデータやアプリケーションソフトを保有する必要がないため情報セキュリティの観点からも移動体通信端末でのシンクライアントシステムの活用が期待されている。そこで、本発明をシンクライアントシステムに適用すれば、第3者による不正使用の可能性を低減することができる。これによって、移動体通信端末でのシンクライアントシステムのさらなる普及が期待できる。   The use of a thin client system in a mobile communication terminal is expected from the viewpoint of information security because it is not necessary to hold data and application software in the mobile communication terminal as well as the reason for processing performance. Therefore, if the present invention is applied to a thin client system, the possibility of unauthorized use by a third party can be reduced. As a result, further spread of the thin client system in the mobile communication terminal can be expected.

図10は、実施の形態に係る移動体通信端末のハードウェア構成の一例を示すブロック図である。   FIG. 10 is a block diagram illustrating an example of a hardware configuration of the mobile communication terminal according to the embodiment.

制御部31はCPU(Central Processing Unit)等から構成され、外部記憶部33に記憶されている制御プログラム39に従って、制御部15の各処理を実行する。   The control unit 31 includes a CPU (Central Processing Unit) and the like, and executes each process of the control unit 15 according to a control program 39 stored in the external storage unit 33.

主記憶部32はRAM(Random Access Memory)等から構成され、外部記憶部33に記憶されている制御プログラム39をロードし、制御部31の作業領域として用いられる。   The main storage unit 32 is composed of a RAM (Random Access Memory) or the like, loads a control program 39 stored in the external storage unit 33, and is used as a work area of the control unit 31.

外部記憶部33は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成され、移動体通信端末1の処理を制御部31に行わせるためのプログラムをあらかじめ記憶し、また、制御部31の指示に従って、このプログラムが記憶するデータを制御部31に供給し、制御部31から供給されたデータを記憶する。位置情報記憶部12および接続情報記憶部14は、外部記憶部33に構成される。   The external storage unit 33 includes a nonvolatile memory such as a flash memory, a hard disk, a DVD-RAM (Digital Versatile Disc Random-Access Memory), a DVD-RW (Digital Versatile Disc ReWritable), and performs processing of the mobile communication terminal 1. A program to be executed by the control unit 31 is stored in advance, and data stored by the program is supplied to the control unit 31 in accordance with an instruction from the control unit 31, and the data supplied from the control unit 31 is stored. The position information storage unit 12 and the connection information storage unit 14 are configured in the external storage unit 33.

操作部34はキーボードおよびマウスなどのポインティングデバイス等と、キーボードおよびポインティングデバイス等を内部バス30に接続するインタフェース装置から構成されている。ユーザが入力した情報は、操作部34を介して、制御部31に供給される。   The operation unit 34 includes a pointing device such as a keyboard and a mouse, and an interface device that connects the keyboard and the pointing device to the internal bus 30. Information input by the user is supplied to the control unit 31 via the operation unit 34.

表示部35は、CRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)などから構成され、制御部31から受け取った表示情報を表示する。表示部35は、表示部16として機能する。   The display unit 35 is configured by a CRT (Cathode Ray Tube), an LCD (Liquid Crystal Display), or the like, and displays display information received from the control unit 31. The display unit 35 functions as the display unit 16.

送受信部36は、網終端装置または無線送受信機、GPS受信機などと、それらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部36は、位置取得部11および無線通信部13として機能する。   The transmission / reception unit 36 includes a network termination device, a wireless transceiver, a GPS receiver, and the like, and a serial interface or a LAN (Local Area Network) interface connected thereto. The transmission / reception unit 36 functions as the position acquisition unit 11 and the wireless communication unit 13.

図2および図7に示す移動体通信端末1の位置取得部11、位置情報記憶部12、無線通信部13、接続情報記憶部14、制御部15および表示部16の処理は、制御プログラム39が、制御部31、主記憶部32、外部記憶部33、操作部34、表示部35および送受信部36などを資源として用いて処理することによって実行する。   The processing of the position acquisition unit 11, the position information storage unit 12, the wireless communication unit 13, the connection information storage unit 14, the control unit 15 and the display unit 16 of the mobile communication terminal 1 shown in FIGS. The control unit 31, the main storage unit 32, the external storage unit 33, the operation unit 34, the display unit 35, and the transmission / reception unit 36 are used for processing as resources.

その他、前記のハードウエア構成やフローチャートは一例であり、任意に変更および修正が可能である。   In addition, the above-described hardware configuration and flowchart are examples, and can be arbitrarily changed and modified.

図11は、実施の形態に係るサーバのハードウェア構成の一例を示すブロック図である。   FIG. 11 is a block diagram illustrating an example of a hardware configuration of a server according to the embodiment.

制御部41はCPU(Central Processing Unit)等から構成され、外部記憶部43に記憶されている制御プログラム49に従って、判定部54の各処理を実行する。   The control unit 41 includes a CPU (Central Processing Unit) and the like, and executes each process of the determination unit 54 in accordance with a control program 49 stored in the external storage unit 43.

主記憶部42はRAM(Random Access Memory)等から構成され、外部記憶部43に記憶されている制御プログラム49をロードし、制御部41の作業領域として用いられる。   The main storage unit 42 is composed of a RAM (Random Access Memory) or the like, loads a control program 49 stored in the external storage unit 43, and is used as a work area of the control unit 41.

外部記憶部43は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成され、サーバ5の処理を制御部41に行わせるためのプログラムをあらかじめ記憶し、また、制御部41の指示に従って、このプログラムが記憶するデータを制御部41に供給し、制御部41から供給されたデータを記憶する。端末情報記憶部52および認証情報記憶部53は、外部記憶部43に構成される。   The external storage unit 43 includes a nonvolatile memory such as a flash memory, a hard disk, a DVD-RAM (Digital Versatile Disc Random-Access Memory), a DVD-RW (Digital Versatile Disc ReWritable), and the processing of the server 5 is controlled by the control unit 41. In accordance with an instruction from the control unit 41, the data stored in the program is supplied to the control unit 41, and the data supplied from the control unit 41 is stored. The terminal information storage unit 52 and the authentication information storage unit 53 are configured in the external storage unit 43.

操作部44はキーボードおよびマウスなどのポインティングデバイス等と、キーボードおよびポインティングデバイス等を内部バス40に接続するインタフェース装置から構成されている。サーバ5に認証位置情報および認証接続情報を入力する場合などは、操作部44を介して、制御部41に供給される。   The operation unit 44 includes a pointing device such as a keyboard and a mouse, and an interface device that connects the keyboard and the pointing device to the internal bus 40. When the authentication position information and the authentication connection information are input to the server 5, the information is supplied to the control unit 41 via the operation unit 44.

表示部45は、CRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)などから構成され、制御部41から受け取った表示情報を表示する。サーバ5に認証位置情報および認証接続情報を入力する場合などは、表示部45は、入力画面を表示する。   The display unit 45 is composed of a CRT (Cathode Ray Tube), an LCD (Liquid Crystal Display), or the like, and displays display information received from the control unit 41. When the authentication location information and the authentication connection information are input to the server 5, the display unit 45 displays an input screen.

送受信部46は、網終端装置または無線送受信機などと、それらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部46は、受信部51、許可送信部55および送信部56として機能する。   The transmission / reception unit 46 includes a network termination device or a wireless transceiver, and a serial interface or a LAN (Local Area Network) interface connected thereto. The transmission / reception unit 46 functions as the reception unit 51, the permission transmission unit 55, and the transmission unit 56.

図3および図8に示すサーバ5の受信部51、端末情報記憶部52、認証情報記憶部53、判定部54、許可送信部55および送信部56の処理は、制御プログラム49が、制御部41、主記憶部42、外部記憶部43、操作部44、表示部45および送受信部46などを資源として用いて処理することによって実行する。   The processing of the receiving unit 51, the terminal information storage unit 52, the authentication information storage unit 53, the determination unit 54, the permission transmission unit 55, and the transmission unit 56 of the server 5 shown in FIGS. The main storage unit 42, the external storage unit 43, the operation unit 44, the display unit 45, the transmission / reception unit 46, and the like are used as resources for processing.

その他、前記のハードウエア構成やフローチャートは一例であり、任意に変更および修正が可能である。   In addition, the above-described hardware configuration and flowchart are examples, and can be arbitrarily changed and modified.

制御部31、主記憶部32、外部記憶部33、操作部34、表示部35および送受信部36などから構成される移動体通信端末1の処理を行う中心となる部分と、制御部41、主記憶部42、外部記憶部43、操作部44、表示部45および送受信部46などから構成されるサーバ5の処理を行う中心となる部分とは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM等)に格納して配布し、当該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行する移動体通信端末1およびサーバ5を構成してもよい。また、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に当該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロード等することで移動体通信端末1およびサーバ5を構成してもよい。   A central part that performs processing of the mobile communication terminal 1 including a control unit 31, a main storage unit 32, an external storage unit 33, an operation unit 34, a display unit 35, a transmission / reception unit 36, and the like, a control unit 41, a main unit The central part that performs processing of the server 5 including the storage unit 42, the external storage unit 43, the operation unit 44, the display unit 45, the transmission / reception unit 46, and the like refers to a normal computer system, not a dedicated system. It can be realized using. For example, a computer program for executing the above operation is stored and distributed in a computer-readable recording medium (flexible disk, CD-ROM, DVD-ROM, etc.), and the computer program is installed in the computer. Thus, the mobile communication terminal 1 and the server 5 that execute the above-described processing may be configured. Alternatively, the mobile communication terminal 1 and the server 5 may be configured by storing the computer program in a storage device included in a server device on a communication network such as the Internet and downloading it by a normal computer system.

また、移動体通信端末1およびサーバ5の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。   Further, when the functions of the mobile communication terminal 1 and the server 5 are realized by sharing of an OS (operating system) and an application program, or by cooperation between the OS and the application program, only the application program portion is stored in a recording medium, You may store in a memory | storage device.

また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS, Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。   It is also possible to superimpose a computer program on a carrier wave and distribute it via a communication network. For example, the computer program may be posted on a bulletin board (BBS, Bulletin Board System) on a communication network, and the computer program distributed via the network. The computer program may be started and executed in the same manner as other application programs under the control of the OS, so that the above-described processing may be executed.

上記の実施形態の一部または全部は、以下の請求項のようにも記載されうるが、以下には限られない。   Part or all of the above embodiments can be described as in the following claims, but are not limited thereto.

(付記1)
ネットワークを経由してリモート接続可能な移動体通信端末とサーバとを備える移動体通信システムであって、
前記移動体通信端末は、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
前記位置情報および前記接続情報を前記サーバに送信する送信手段と、
前記サーバへのリモート接続を許可する接続許可情報を前記サーバから受信する許可受信手段と、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備え、
前記サーバは、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、前記接続許可情報を前記移動体通信端末に送信する許可送信手段と、
を備えることを特徴とする移動体通信システム。 (Appendix 1)
A mobile communication system comprising a mobile communication terminal and a server that can be remotely connected via a network,
The mobile communication terminal is
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Transmitting means for transmitting the position information and the connection information to the server;
Permission receiving means for receiving connection permission information for permitting remote connection to the server from the server;
Upon receiving the connection permission information from the server, a connection means for remotely connecting to the server via the network;
With
The server
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
Receiving means for receiving the location information and the connection information from the mobile communication terminal;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, the connection permission Permission transmitting means for transmitting information to the mobile communication terminal;
A mobile communication system comprising:

(付記2)
前記サーバは、
前記受信手段が受信した前記位置情報および前記接続情報を記憶する端末情報記憶手段と、
前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する表示情報を前記移動体通信端末に送信する表示情報送信手段と、
をさらに備え、
前記移動体通信端末は、
前記表示情報を前記サーバから受信する表示情報受信手段と、
前記表示情報を表示する表示手段と、
をさらに備えることを特徴とする付記1に記載の移動体通信システム。 (Appendix 2)
The server
Terminal information storage means for storing the position information and the connection information received by the receiving means;
Third determination means for determining whether or not the position information and the connection information received last time match the position information and the connection information received this time;
When the third determination means determines that the position information and the connection information received last time do not match the position information and the connection information received this time, display information for displaying a warning is displayed as the mobile communication terminal. Display information transmitting means for transmitting to,
Further comprising
The mobile communication terminal is
Display information receiving means for receiving the display information from the server;
Display means for displaying the display information;
The mobile communication system according to appendix 1, further comprising:

(付記3)
前記サーバは、
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段をさらに備えることを特徴とする付記2に記載の移動体通信システム。 (Appendix 3)
The server
When the third determination unit determines that the position information and the connection information received last time do not match the position information and the connection information received this time, the third determination unit further includes a warning display unit that displays a warning. The mobile communication system according to Supplementary Note 2, wherein the mobile communication system is characterized.

(付記4)
前記サーバは、
前記移動体通信端末から受信した前記位置情報および前記接続情報を表示する接続表示手段をさらに備えることを特徴とする付記1ないし3のいずれかに記載の移動体通信システム。 (Appendix 4)
The server
The mobile communication system according to any one of appendices 1 to 3, further comprising connection display means for displaying the position information and the connection information received from the mobile communication terminal.

(付記5)
ネットワークを経由してサーバにリモート接続可能な移動体通信端末であって、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段と、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備えることを特徴とする移動体通信端末。 (Appendix 5)
A mobile communication terminal that can be remotely connected to a server via a network,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to be permitted; and
When the connection permission means permits remote connection, connection means for remotely connecting to the server via the network;
A mobile communication terminal comprising:

(付記6)
前記位置取得手段が取得した前記位置情報を記憶する位置情報記憶手段と、
前記接続情報取得手段が取得した前記接続情報を記憶する接続情報記憶手段と、
前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段と、
をさらに備えることを特徴とする付記5に記載の移動体通信端末。 (Appendix 6)
Position information storage means for storing the position information acquired by the position acquisition means;
Connection information storage means for storing the connection information acquired by the connection information acquisition means;
Third determination means for determining whether the position information and the connection information at the previous connection to the network match the position information and the connection information at the current connection to the network;
When the third determination means determines that the position information and the connection information when connecting to the network last time and the position information and the connection information when connecting to the network this time do not match, a warning is issued. Warning display means for displaying;
The mobile communication terminal according to appendix 5, further comprising:

(付記7)
移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報および前記接続情報をサーバに送信する送信ステップと、
前記サーバが実行する
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、前記サーバへのリモート接続を許可する接続許可情報を前記移動体通信端末に送信する許可送信ステップと、
前記移動体通信端末が実行する
前記接続許可情報を前記サーバから受信する許可受信ステップと、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。 (Appendix 7)
A position acquisition step of detecting a current location of the mobile communication terminal and generating position information executed by the mobile communication terminal;
A communication step to connect to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
Transmitting the position information and the connection information to a server;
Receiving the position information and the connection information executed by the server from the mobile communication terminal;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, the server Permission transmission step of transmitting connection permission information for permitting remote connection to the mobile communication terminal;
A permission receiving step for receiving the connection permission information from the server, which is executed by the mobile communication terminal;
Upon receiving the connection permission information from the server, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising:

(付記8)
ネットワークを経由してサーバにリモート接続可能な移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
前記ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可ステップと、
前記接続許可ステップでリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。 (Appendix 8)
A mobile communication terminal that can be remotely connected to a server via a network executes a position acquisition step of detecting the current location of the mobile communication terminal and generating position information;
A communication step of connecting to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, remote connection is performed. A connection authorization step to allow,
When permitting remote connection in the connection permission step, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising:

(付記9)
コンピュータを、
移動体通信端末の現在地を検出して位置情報を生成する位置取得手段、
ネットワークに接続する通信手段、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段、
として機能させることを特徴とするプログラム。 (Appendix 9)
Computer
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
A communication means for connecting to a network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to allow,
A connection means for remotely connecting to the server via the network when the connection permission means permits remote connection;
A program characterized by functioning as

1 移動体通信端末
2 移動体通信網
3 インターネット
4 固定網
5 サーバ
11 位置取得部
12 位置情報記憶部
13 無線通信部
14 接続情報記憶部
15 制御部
16 表示部
31 制御部
32 主記憶部
33 外部記憶部
34 操作部
35 表示部
36 送受信部
41 制御部
42 主記憶部
43 外部記憶部
34 操作部
45 表示部
46 送受信部
49 制御プログラム
51 受信部
52 端末情報記憶部
53 認証情報記憶部
54 判定部
55 許可送信部
56 送信部 DESCRIPTION OF SYMBOLS 1 Mobile communication terminal 2 Mobile communication network 3 Internet 4 Fixed network 5 Server 11 Location acquisition part 12 Position information storage part 13 Wireless communication part 14 Connection information storage part 15 Control part 16 Display part 31 Control part 32 Main storage part 33 External Storage unit 34 Operation unit 35 Display unit 36 Transmission / reception unit 41 Control unit 42 Main storage unit 43 External storage unit 34 Operation unit 45 Display unit 46 Transmission / reception unit 49 Control program 51 Reception unit 52 Terminal information storage unit 53 Authentication information storage unit 54 Determination unit 55 Permitted transmitter 56 Transmitter

Claims (9)

ネットワークを経由してリモート接続可能な移動体通信端末とサーバとを備える移動体通信システムであって、
前記移動体通信端末は、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
前記位置情報および前記接続情報を前記サーバに送信する送信手段と、
前記サーバへのリモート接続を許可する接続許可情報を前記サーバから受信する許可受信手段と、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備え、
前記サーバは、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、前記接続許可情報を前記移動体通信端末に送信する許可送信手段と、
を備えることを特徴とする移動体通信システム。 A mobile communication system comprising a mobile communication terminal and a server that can be remotely connected via a network,
The mobile communication terminal is
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Transmitting means for transmitting the position information and the connection information to the server;
Permission receiving means for receiving connection permission information for permitting remote connection to the server from the server;
Upon receiving the connection permission information from the server, a connection means for remotely connecting to the server via the network;
With
The server
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
Receiving means for receiving the location information and the connection information from the mobile communication terminal;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, the connection permission Permission transmitting means for transmitting information to the mobile communication terminal;
A mobile communication system comprising: 前記サーバは、
前記受信手段が受信した前記位置情報および前記接続情報を記憶する端末情報記憶手段と、
前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する表示情報を前記移動体通信端末に送信する表示情報送信手段と、
をさらに備え、
前記移動体通信端末は、
前記表示情報を前記サーバから受信する表示情報受信手段と、
前記表示情報を表示する表示手段と、
をさらに備えることを特徴とする請求項1に記載の移動体通信システム。 The server
Terminal information storage means for storing the position information and the connection information received by the receiving means;
Third determination means for determining whether or not the position information and the connection information received last time match the position information and the connection information received this time;
When the third determination means determines that the position information and the connection information received last time do not match the position information and the connection information received this time, display information for displaying a warning is displayed as the mobile communication terminal. Display information transmitting means for transmitting to,
Further comprising
The mobile communication terminal is
Display information receiving means for receiving the display information from the server;
Display means for displaying the display information;
The mobile communication system according to claim 1, further comprising: 前記サーバは、
前記第3判定手段が、前回受信した前記位置情報および前記接続情報と、今回受信した前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段をさらに備えることを特徴とする請求項2に記載の移動体通信システム。 The server
When the third determination unit determines that the position information and the connection information received last time do not match the position information and the connection information received this time, the third determination unit further includes a warning display unit that displays a warning. The mobile communication system according to claim 2, wherein 前記サーバは、
前記移動体通信端末から受信した前記位置情報および前記接続情報を表示する接続表示手段をさらに備えることを特徴とする請求項1ないし3のいずれか1項に記載の移動体通信システム。 The server
The mobile communication system according to any one of claims 1 to 3, further comprising connection display means for displaying the position information and the connection information received from the mobile communication terminal. ネットワークを経由してサーバにリモート接続可能な移動体通信端末であって、
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得手段と、
前記ネットワークに接続する通信手段と、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段と、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段と、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段と、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段と、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段と、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段と、
を備えることを特徴とする移動体通信端末。 A mobile communication terminal that can be remotely connected to a server via a network,
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
Communication means for connecting to the network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to be permitted; and
When the connection permission means permits remote connection, connection means for remotely connecting to the server via the network;
A mobile communication terminal comprising: 前記位置取得手段が取得した前記位置情報を記憶する位置情報記憶手段と、
前記接続情報取得手段が取得した前記接続情報を記憶する接続情報記憶手段と、
前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致するか否かを判定する第3判定手段と、
前記第3判定手段が、前記ネットワークに前回接続した際の前記位置情報および前記接続情報と、前記ネットワークに今回接続した際の前記位置情報および前記接続情報とが一致しないと判定した場合、警告を表示する警告表示手段と、
をさらに備えることを特徴とする請求項5に記載の移動体通信端末。 Position information storage means for storing the position information acquired by the position acquisition means;
Connection information storage means for storing the connection information acquired by the connection information acquisition means;
Third determination means for determining whether the position information and the connection information at the previous connection to the network match the position information and the connection information at the current connection to the network;
When the third determination means determines that the position information and the connection information when connecting to the network last time and the position information and the connection information when connecting to the network this time do not match, a warning is issued. Warning display means for displaying;
The mobile communication terminal according to claim 5, further comprising: 移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報および前記接続情報をサーバに送信する送信ステップと、
前記サーバが実行する
前記位置情報および前記接続情報を前記移動体通信端末から受信する受信ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、前記サーバへのリモート接続を許可する接続許可情報を前記移動体通信端末に送信する許可送信ステップと、
前記移動体通信端末が実行する
前記接続許可情報を前記サーバから受信する許可受信ステップと、
前記サーバから前記接続許可情報を受信すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。 A position acquisition step of detecting a current location of the mobile communication terminal and generating position information executed by the mobile communication terminal;
A communication step to connect to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
Transmitting the position information and the connection information to a server;
Receiving the position information and the connection information executed by the server from the mobile communication terminal;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, the server Permission transmission step of transmitting connection permission information for permitting remote connection to the mobile communication terminal;
A permission receiving step for receiving the connection permission information from the server, which is executed by the mobile communication terminal;
Upon receiving the connection permission information from the server, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising: ネットワークを経由してサーバにリモート接続可能な移動体通信端末が実行する
前記移動体通信端末の現在地を検出して位置情報を生成する位置取得ステップと、
前記ネットワークに接続する通信ステップと、
前記通信ステップで前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得ステップと、
前記位置情報が、認証情報記憶手段が記憶するリモート接続を許可するための認証位置情報に含まれるか否かを判定する第1判定ステップと、
前記接続情報が、前記認証情報記憶手段が記憶するリモート接続を許可するための認証接続情報に含まれるか否かを判定する第2判定ステップと、
前記第1判定ステップで、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定ステップで、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可ステップと、
前記接続許可ステップでリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続ステップと、
を備えることを特徴とする移動体通信方法。 A mobile communication terminal that can be remotely connected to a server via a network executes a position acquisition step of detecting the current location of the mobile communication terminal and generating position information;
A communication step of connecting to the network;
A connection information acquisition step of acquiring connection information including information for identifying the network from the network every time the communication step connects to the network;
A first determination step of determining whether or not the position information is included in authentication position information for permitting remote connection stored in the authentication information storage unit;
A second determination step of determining whether or not the connection information is included in authentication connection information for permitting remote connection stored in the authentication information storage unit;
When it is determined in the first determination step that the position information is included in the authentication position information, and in the second determination step, it is determined that the connection information is included in the authentication connection information, remote connection is performed. A connection authorization step to allow,
When permitting remote connection in the connection permission step, a connection step of remotely connecting to the server via the network;
A mobile communication method comprising: コンピュータを、
移動体通信端末の現在地を検出して位置情報を生成する位置取得手段、
ネットワークに接続する通信手段、
前記通信手段が前記ネットワークに接続するごとに、前記ネットワークを識別する情報を含む接続情報を前記ネットワークから取得する接続情報取得手段、
リモート接続を許可するための認証位置情報および認証接続情報を記憶する認証情報記憶手段、
前記位置情報が前記認証位置情報に含まれるか否かを判定する第1判定手段、
前記接続情報が前記認証接続情報に含まれるか否かを判定する第2判定手段、
前記第1判定手段が、前記位置情報が前記認証位置情報に含まれると判定し、かつ、前記第2判定手段が、前記接続情報が前記認証接続情報に含まれると判定した場合、リモート接続を許可する接続許可手段、
前記接続許可手段がリモート接続を許可すると、前記ネットワークを経由して前記サーバにリモート接続する接続手段、
として機能させることを特徴とするプログラム。 Computer
Position acquisition means for detecting the current location of the mobile communication terminal and generating position information;
A communication means for connecting to a network;
Connection information acquisition means for acquiring connection information including information for identifying the network each time the communication means connects to the network;
Authentication information storage means for storing authentication location information and authentication connection information for permitting remote connection;
First determination means for determining whether or not the position information is included in the authentication position information;
Second determination means for determining whether or not the connection information is included in the authentication connection information;
When the first determination means determines that the position information is included in the authentication position information, and the second determination means determines that the connection information is included in the authentication connection information, remote connection is established. Connection permission means to allow,
A connection means for remotely connecting to the server via the network when the connection permission means permits remote connection;
A program characterized by functioning as
JP2011006257A 2011-01-14 2011-01-14 Mobile communication system, mobile communication terminal, mobile communication method, and program Pending JP2012147398A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011006257A JP2012147398A (en) 2011-01-14 2011-01-14 Mobile communication system, mobile communication terminal, mobile communication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011006257A JP2012147398A (en) 2011-01-14 2011-01-14 Mobile communication system, mobile communication terminal, mobile communication method, and program

Publications (1)

Publication Number Publication Date
JP2012147398A true JP2012147398A (en) 2012-08-02

Family

ID=46790470

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011006257A Pending JP2012147398A (en) 2011-01-14 2011-01-14 Mobile communication system, mobile communication terminal, mobile communication method, and program

Country Status (1)

Country Link
JP (1) JP2012147398A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014207929A1 (en) * 2013-06-28 2014-12-31 富士通株式会社 Information processing device, terminal, information processing system, and information processing method
WO2018012082A1 (en) * 2016-07-15 2018-01-18 日本電気株式会社 Determination device, monitoring device, monitoring system, determination method, monitoring method, and program
JP2020154955A (en) * 2019-03-22 2020-09-24 日本電気株式会社 Information processing system, information processing apparatus, information processing method, and program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014207929A1 (en) * 2013-06-28 2014-12-31 富士通株式会社 Information processing device, terminal, information processing system, and information processing method
JP6056970B2 (en) * 2013-06-28 2017-01-11 富士通株式会社 Information processing apparatus, terminal, information processing system, and information processing method
WO2018012082A1 (en) * 2016-07-15 2018-01-18 日本電気株式会社 Determination device, monitoring device, monitoring system, determination method, monitoring method, and program
JP6274383B1 (en) * 2016-07-15 2018-02-07 日本電気株式会社 Judgment device, monitoring device, monitoring system, judgment method and monitoring method
US11031800B2 (en) 2016-07-15 2021-06-08 Nec Corporation Determination apparatus, surveillance apparatus, surveillance system, determination method, surveillance method, and non-transitory storage medium
JP2020154955A (en) * 2019-03-22 2020-09-24 日本電気株式会社 Information processing system, information processing apparatus, information processing method, and program

Similar Documents

Publication Publication Date Title
US8689277B2 (en) Method and system for providing location of target device using stateless user information
US20190075117A1 (en) Method for serving location information access requests
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
US9270758B2 (en) System for mobile application notary service
US8880876B2 (en) Use of application identifier and encrypted password for application service access
CN108307674A (en) A kind of method and apparatus ensureing terminal security
BR112013000214A2 (en) method to allow, in a communication device, an indirect communication channel between the communication device and at least one additional communication device, communication device to allow an indirect communication channel between the communication device and at least one communication device additional communications, and computer program product
US11910194B2 (en) Secondary device authentication proxied from authenticated primary device
CN102833712A (en) Method, device, server and system for preventing information leakage and equipment
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
EP1530315A1 (en) System and method for authentication of applications in a non-trusted network environment
US10291621B2 (en) System, information processing apparatus, and storage medium
EP3817322A1 (en) Method for upgrading service application range of electronic identity card, and terminal device
CN107729759B (en) APP operation authority control method, storage device and mobile terminal
EP2405376A1 (en) Utilization of a microcode interpreter built in to a processor
CN102984646A (en) Providing method and system of mobile phone client-side location services
JP4270398B2 (en) System and method for displaying a secure status indicator on a display
US11196736B2 (en) Systems and methods for location-aware two-factor authentication
US20080183714A1 (en) Location-based brokerage service for heterogeneous access roaming
US11395139B1 (en) Network profile anti-spoofing on wireless gateways
US9154949B1 (en) Authenticated delivery of premium communication services to untrusted devices over an untrusted network
JP2012147398A (en) Mobile communication system, mobile communication terminal, mobile communication method, and program
KR102171377B1 (en) Method of login control
CN110392076B (en) Method, device and storage medium for vehicle-to-any V2X communication
JP6684242B2 (en) Position information providing device, program and method