JP2013131819A - Portable terminal device, security data leakage prevention method, and security data leakage prevention program - Google Patents
Portable terminal device, security data leakage prevention method, and security data leakage prevention program Download PDFInfo
- Publication number
- JP2013131819A JP2013131819A JP2011278199A JP2011278199A JP2013131819A JP 2013131819 A JP2013131819 A JP 2013131819A JP 2011278199 A JP2011278199 A JP 2011278199A JP 2011278199 A JP2011278199 A JP 2011278199A JP 2013131819 A JP2013131819 A JP 2013131819A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- security data
- electric field
- outside
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
本発明は、携帯端末装置、セキュリティデータ流出防止方法およびセキュリティデータ流出防止プログラムに関し、特に、業務用のセキュリティデータを扱っている業務向けの携帯端末装置に好適に適用することができる。 The present invention relates to a portable terminal device, a security data leakage prevention method, and a security data leakage prevention program, and can be suitably applied to a business-use portable terminal device that handles business security data.
例えば、特許文献1の特開2008−22433号公報「無線通信システム、通信端末装置および構内情報管理方法」に記載されているように、従来より、携帯端末装置が無線通信の電界圏外に移行したことを検出した際に、携帯端末装置内のメモリに保存しているセキュリティデータが外部に流出してしまうという不測の事態の発生を防止するために、携帯端末装置内のメモリの保存内容を消去するという仕組みを備えている。 For example, as described in Japanese Patent Application Laid-Open No. 2008-22433, “Wireless Communication System, Communication Terminal Device, and In-House Information Management Method” in Patent Document 1, a mobile terminal device has conventionally moved out of the radio communication field. In order to prevent the occurrence of an unexpected situation in which security data stored in the memory in the mobile terminal device leaks to the outside when it is detected, the stored contents in the memory in the mobile terminal device are deleted. It has a mechanism to do.
しかし、携帯端末装置の電源がOFF(遮断)されていた場合には、メモリの保存内容を消去するソフトウェアが動作することができなくなり、携帯端末装置内のメモリに保存している保存内容を消去することができないのが一般的である。また、電源がOFF(遮断)状態になっていても、不揮発性メモリに保持されているセキュリティデータは物理的には消去されないので、セキュリティデータが流出する可能性があった。 However, if the power of the mobile terminal device is turned off (shut off), the software that deletes the stored content of the memory cannot operate, and the stored content stored in the memory of the mobile terminal device is deleted. It is common not to be able to. Further, even when the power is turned off (shut off), the security data held in the nonvolatile memory is not physically erased, so there is a possibility that the security data leaks.
また、通信圏外においては、携帯端末装置の電源をOFF(遮断)して、携帯端末装置を起動させないようにするという方法もあるが、同様に、電源がOFFされている状態においては、不揮発性メモリに物理的に保持されているデータが長時間に亘ってそのまま保持されることになるので、他の装置等に不揮発メモリが移し替えられたりすると、セキュリティデータ等の情報が流出する可能性があった。 Also, outside the communication range, there is a method of turning off (shutting down) the power of the mobile terminal device so that the mobile terminal device is not activated. Similarly, in the state where the power is turned off, it is non-volatile. Since the data physically held in the memory is held as it is for a long time, there is a possibility that information such as security data may be leaked if the non-volatile memory is transferred to another device or the like. there were.
以上のように、従来技術においては、無線通信の電界圏外に移行しても、携帯端末装置内にセキュリティデータが残ってしまって、該セキュリティデータが外部に流出してしまう可能性があるという問題があった。 As described above, in the prior art, even if the wireless communication is moved out of the electric field, security data may remain in the mobile terminal device and the security data may be leaked to the outside. was there.
なお、一般的に、業務用に用いる携帯端末装置の場合は、携帯端末装置内のメモリに保存しているセキュリティデータは暗号化して記憶されている。しかし、携帯端末装置内のメモリに暗号・復号するための暗号化・復号鍵が保存されているケースが多く、携帯端末装置を丸ごと盗み出されて、メモリに保存されている暗号化・復号鍵を解析されると、暗号化して保存しているセキュリティデータを復号することができ、セキュリティデータを盗み出すことができる。 In general, in the case of a mobile terminal device used for business purposes, security data stored in a memory in the mobile terminal device is encrypted and stored. However, there are many cases where encryption / decryption keys for encryption / decryption are stored in the memory in the portable terminal device, and the entire portable terminal device is stolen and the encryption / decryption key stored in the memory is stored. When analyzed, the security data encrypted and stored can be decrypted, and the security data can be stolen.
(本発明の目的)
本発明は、かかる事情に鑑みてなされたものであり、携帯端末装置が無線通信の電界圏外に不正に持ち出された場合、当該携帯端末装置内に保存されているセキュリティデータを削除(消去)することを確実に可能にする携帯端末装置、セキュリティデータ流出防止方法およびセキュリティデータ流出防止プログラムを提供することを、その目的としている。
(Object of the present invention)
The present invention has been made in view of such circumstances, and when a mobile terminal device is illegally taken out of the field of wireless communication, the security data stored in the mobile terminal device is deleted (erased). An object of the present invention is to provide a portable terminal device, a security data leakage prevention method, and a security data leakage prevention program that can reliably perform the above.
前述の課題を解決するため、本発明による携帯端末装置、セキュリティデータ流出防止方法およびセキュリティデータ流出防止プログラムは、主に、次のような特徴的な構成を採用している。 In order to solve the above-described problems, the portable terminal device, the security data leakage prevention method, and the security data leakage prevention program according to the present invention mainly adopt the following characteristic configuration.
(1)本発明による携帯端末装置は、秘密保持を要するセキュリティデータが不揮発性メモリに保存され、無線通信を行う携帯端末装置であって、無線通信の電界圏内から電界圏外に移動したことを検出した際に、電源からの電力供給を遮断する動作を無効に設定して、電力供給を継続して維持させるとともに、電界圏外に移動してからの経過時間を計時する監視タイマを起動し、しかる後、電界圏外に存在していた継続時間として前記監視タイマが計時した経過時間が、電界圏外に存在していることを許容する許容時間範囲としてあらかじめ定めた一定時間を超えた場合、前記不揮発性メモリに保存されている前記セキュリティデータを削除することを特徴とする。 (1) A mobile terminal device according to the present invention is a mobile terminal device that performs wireless communication, in which security data that requires confidentiality is stored in a non-volatile memory, and detects that it has moved out of the field of wireless communication In this case, the operation to cut off the power supply from the power supply is set to be invalid, the power supply is continuously maintained, and a monitoring timer that measures the elapsed time after moving out of the electric field is started, and accordingly After that, if the elapsed time counted by the monitoring timer as a duration that existed outside the electrosphere exceeds a predetermined time that is allowed as a permissible time range that allows it to exist outside the electrosphere, the non-volatile The security data stored in the memory is deleted.
(2)本発明によるセキュリティデータ流出防止方法は、秘密保持を要するセキュリティデータが不揮発性メモリに保存され、無線通信を行う携帯端末装置におけるセキュリティデータ流出防止方法であって、前記携帯端末装置が無線通信の電界圏内から電界圏外に移動したことを検出した際に、電源からの電力供給を遮断する動作を無効に設定して、電力供給を継続して維持させるとともに、電界圏外に移動してからの経過時間を計時する監視タイマを起動し、しかる後、前記携帯端末装置が電界圏外に存在していた継続時間として前記監視タイマが計時した経過時間が、電界圏外に存在していることを許容する許容時間範囲としてあらかじめ定めた一定時間を超えた場合、前記不揮発性メモリに保存されている前記セキュリティデータを削除することを特徴とする。 (2) A security data leakage prevention method according to the present invention is a security data leakage prevention method in a portable terminal device that performs wireless communication in which security data requiring confidentiality is stored in a non-volatile memory. When it is detected that it has moved from the communication field to the outside of the field, the operation that cuts off the power supply from the power supply is disabled, and the power supply is continuously maintained. Start a monitoring timer that counts the elapsed time of time, and then allow the elapsed time that the monitoring timer has timed to exist outside the electrosphere as the duration that the mobile terminal device was outside the electrosphere The security data stored in the non-volatile memory is stored when a predetermined time as a permissible time range is exceeded. Removal, characterized in that.
(3)本発明によるセキュリティデータ流出防止プログラムは、少なくとも前記(2)に記載のセキュリティデータ流出防止方法を、コンピュータによって実行可能なプログラムとして実施することを特徴とする。 (3) A security data leakage prevention program according to the present invention is characterized in that at least the security data leakage prevention method described in (2) is implemented as a program executable by a computer.
本発明の携帯端末装置、セキュリティデータ流出防止方法およびセキュリティデータ流出防止プログラムによれば、以下のような効果を奏することができる。 According to the portable terminal device, the security data leakage prevention method, and the security data leakage prevention program of the present invention, the following effects can be obtained.
第1の効果は、携帯端末装置の不正持出しや紛失や盗難等の異常事態を検出した際に、該携帯端末装置内に保存されているセキュリティデータの第三者への流出を防止することができることにある。その理由は、携帯端末装置の不正持出しや紛失や盗難等の異常事態を検出した際に、該携帯端末装置内に保存されているセキュリティデータを削除するように制御しているからである。 The first effect is to prevent leakage of security data stored in the mobile terminal device to a third party when an abnormal situation such as unauthorized removal, loss or theft of the mobile terminal device is detected. There is something you can do. The reason is that, when an abnormal situation such as illegal take-out, loss or theft of the mobile terminal device is detected, the security data stored in the mobile terminal device is controlled to be deleted.
第2の効果は、携帯端末装置が無線通信の電界圏外に存在していたとしても、携帯端末装置のセキュリティ用の機能を常に動作させることができることにある。その理由は、無線通信の電界圏外に存在している場合には、電源からの電力供給をOFF(遮断)する動作を無効にすることによって、携帯端末装置のセキュリティ用の機能が動作可能な状態を維持することができるからである。 The second effect is that the security function of the mobile terminal device can always be operated even if the mobile terminal device exists outside the radio communication field. The reason is that when the wireless communication device is outside the electric field of wireless communication, the operation for turning off the power supply from the power supply is disabled, thereby enabling the security function of the mobile terminal device to operate. It is because it can maintain.
以下、本発明による携帯端末装置、セキュリティデータ流出防止方法およびセキュリティデータ流出防止プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明による携帯端末装置およびセキュリティデータ流出防止方法について説明するが、かかるセキュリティデータ流出防止方法をコンピュータにより実行可能なセキュリティデータ流出防止プログラムとして実施するようにしても良いし、あるいは、セキュリティデータ流出防止プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of a mobile terminal device, a security data leakage prevention method, and a security data leakage prevention program according to the present invention will be described with reference to the accompanying drawings. In the following description, the portable terminal device and the security data leakage prevention method according to the present invention will be described. However, the security data leakage prevention method may be implemented as a security data leakage prevention program executable by a computer. However, it goes without saying that the security data leakage prevention program may be recorded on a computer-readable recording medium.
なお、本発明による携帯端末装置は、例えば、携帯電話機、PHS(Personal Handy-Phone)端末装置、PDA(Personal Digital Assistants)端末装置(携帯情報端末装置)、スマートフォン、タブレット端末、ノートPC(Personal Computer)等のいずれであっても良く、セキュリティデータが保存される可能性がある携帯用の装置であれば如何なる種類の携帯端末装置であっても構わない。 The mobile terminal device according to the present invention includes, for example, a mobile phone, a PHS (Personal Handy-Phone) terminal device, a PDA (Personal Digital Assistants) terminal device (portable information terminal device), a smartphone, a tablet terminal, and a notebook PC (Personal Computer). ), Etc., and any type of portable terminal device may be used as long as it is a portable device that may store security data.
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、無線通信機能を搭載している携帯端末装置において、無線通信の電界圏外に存在していることを検出した際に、携帯端末装置の電源からの電力供給のOFF(遮断)を不可能にする機能と監視タイマを起動する機能とが動作して、該監視タイマがタイムアウトした際に、携帯端末装置内に保存されているセキュリティデータを削除する機能を有していることを主要な特徴としている。
(Features of the present invention)
Prior to the description of the embodiments of the present invention, an outline of the features of the present invention will be described first. The present invention does not turn off (shut off) the power supply from the power source of the mobile terminal device when it is detected that the mobile terminal device equipped with the wireless communication function is outside the radio communication field. It has a function to delete security data stored in the mobile terminal device when the function to enable and the function to start the monitoring timer operate and the monitoring timer times out. It is a feature.
而して、携帯端末装置の不正持ち出しや盗難や紛失のような異常な事態が発生した場合であっても、当該携帯端末装置に保存されているセキュリティデータの外部への流出を確実に防ぐことができる。 Thus, even when an abnormal situation such as illegal take-out, theft or loss of a mobile terminal device occurs, the outflow of security data stored in the mobile terminal device is surely prevented. Can do.
より具体的には、本発明により携帯端末装置は、少なくとも、以下のような各手段を備えて構成されている。
(1)無線通信の電界圏内、無線通信の電界圏外を検出する電界検出手段
(2)無線通信の電界圏外を検出した際に、当該携帯端末装置の電源OFF機能を無効にする電源制御手段
(3)無線通信の電界圏内を検出した際に、当該携帯端末装置の電源OFF機能を有効にする電源制御手段
(4)無線通信の電界圏外を検出した際に、監視タイマを起動するタイマ制御手段
(5)無線通信の電界圏内を検出した際に、監視タイマをクリアするタイマ制御手段
(6)監視タイマのタイムアウトを検出した際に、メモリに保存されているセキュリティデータを削除するセキュリティデータ削除手段
More specifically, according to the present invention, the mobile terminal device includes at least the following units.
(1) Electric field detection means for detecting the radio communication field area and the radio communication field area (2) Power control means for disabling the power OFF function of the portable terminal device when the radio communication field area is detected ( 3) Power control means for enabling the power-off function of the mobile terminal device when the wireless communication field is detected. (4) Timer control means for starting a monitoring timer when detecting the outside of the wireless communication field. (5) Timer control means for clearing the monitoring timer when the radio communication field is detected (6) Security data deleting means for deleting the security data stored in the memory when the monitoring timer times out
(本発明の実施形態)
次に、本発明による携帯端末装置において、保存しているセキュリティデータの流出を防ぐ概略の仕組みについて、図1の概念図を用いてまず説明する。図1は、本発明による携帯端末装置が保存しているセキュリティデータの流出を防ぐ概略の仕組みを説明するための概略図である。
(Embodiment of the present invention)
Next, in the portable terminal device according to the present invention, a schematic mechanism for preventing leakage of stored security data will be described first with reference to the conceptual diagram of FIG. FIG. 1 is a schematic diagram for explaining a general mechanism for preventing leakage of security data stored in a mobile terminal device according to the present invention.
図1に示す概略図において、携帯端末装置10は、無線アクセスポイント20の無線通信の電界圏内100の領域に存在している場合においてのみ、無線アクセスポイント20を介して、各種の無線通信を行うことができ、該電界圏外に移行した状態では、無線通信を行うことができない状態になる。
In the schematic diagram shown in FIG. 1, the
携帯端末装置10を所持しているユーザは、無線アクセスポイント20の無線通信の電界圏内100となる例えば事業所内において、業務用の各種データを該携帯端末装置10を用いて処理したり保存したりして、業務を遂行している。その結果、当該携帯端末装置10内には、業務上の各種のセキュリティデータが保存された状態になる。当該携帯端末装置10が無線アクセスポイント20の無線通信の電界圏内100の領域に存在している場合には、事業所内であり、事業所の外部に、業務上のデータが不正に持ち出された状態になることはないので、当該携帯端末装置10内に、各種のセキュリティデータが保存されたままの状態であっても、セキュリティデータが外部に流出してしまう心配はない。
A user who owns the
しかし、携帯端末装置10が、事業所の外に持ち出されて、無線アクセスポイント20の無線通信の電界圏外に移行してしまうと、当該携帯端末装置10内に保存されているセキュリティデータは、たとえ、暗号化された状態で保存されていたとしても、あらかじめ定めた一定時間以上経過した場合には、暗号化鍵が解読されて、外部に流出してしまう恐れがある。
However, when the
したがって、携帯端末装置10が無線アクセスポイント20の無線通信の電界圏外に移行し、かつ、あらかじめ定めた一定時間が経過した状態が検出された場合には、図1に示すように、当該携帯端末装置10内に保存されているセキュリティデータを削除することによって、該セキュリティデータが外部に流出することを確実に防ぐようにしている。
Accordingly, when the
(実施形態の構成例)
次に、本発明による携帯端末装置の内部構成の一例について、図2を用いて説明する。図2は、本発明による携帯端末装置の内部構成の一例を示すブロック構成図である。
(Configuration example of embodiment)
Next, an example of the internal configuration of the mobile terminal device according to the present invention will be described with reference to FIG. FIG. 2 is a block configuration diagram showing an example of the internal configuration of the mobile terminal device according to the present invention.
図2に示す携帯端末装置10は、制御部1、無線部2、電源部3、セキュリティデータ格納部4、表示部5、および、入力部6を少なくとも備えて構成されている。
A mobile
制御部1は、携帯端末装置10の全体の動作を制御している部位であり、電界検出部11、電源制御部12、タイマ制御部13、および、セキュリティデータ削除部14を少なくとも備えている。
The control unit 1 is a part that controls the overall operation of the mobile
無線部2は、構内または家庭内の無線通信用の無線アクセスポイントと無線通信を行う部位であり、制御部1からの指示に基づいて、例えば、WLAN(Wireless Local Area Network)用のIEEE801.11諸規格に準拠した無線通信を行う機能を有し、かつ、無線アクセスポイントとの無線通信の電界強度を検知して制御部1の電界検出部11に対して送信する機能を有している。
The
制御部1の電界検出部11は、無線部2から送られてきた電界強度に基づいて、当該携帯端末装置10が、無線アクセスポイントとの無線通信が可能な電界圏内に存在しているか、あるいは、該無線アクセスポイントとの無線通信が不可能な電界圏外に存在しているかを判別する部位である。
The electric
電界検出部11は、当該携帯端末装置10が電界圏内から電界圏外に移動していることを検出した場合には、制御部1の電源制御部12に対して、電源部3の電力供給のOFF(遮断)動作を無効にする要求を行うとともに、タイマ制御部13に対して、監視タイマの起動を要求する。逆に、当該携帯端末装置10が電界圏外から電界圏内に移動したことを検出した場合には、制御部1の電源制御部12に対して、電源部3の電力供給のOFF(遮断)動作を有効な状態に復帰させる要求を行うとともに、タイマ制御部13に対して、監視タイマのクリアを要求する。
When the electric
制御部1のタイマ制御部13は、当該携帯端末装置10が無線アクセスポイントとの無線通信が不可能な電界圏外に移行してからの経過時間を計時する監視タイマの起動、クリア、タイムアウトに関する制御を行う部位である。
The
電界検出部11からの監視タイマの起動要求があった際に、監視タイマを起動し、電界検出部11からの監視タイマのクリア要求があった際には、監視タイマの計時内容をクリアする。さらに、タイマ制御部13は、監視タイマが、あらかじめ定めた一定時間を経過したタイムアウトが発生した場合には、電界圏外に移行してからの経過時間が許容時間範囲を超えた長時間に及んでいるものと判断して、セキュリティデータ削除部14に対して、セキュリティデータ格納部4に格納されているセキュリティデータの削除を要求する。
When the monitoring timer is requested from the electric
電源部3は、当該携帯端末装置10内の各部位に電力を供給するためのバッテリを備え、制御部1の電源制御部12からの制御に基づいて、各部位への電力供給線をOFF(遮断)するかON(導通)するかを切り替える切替スイッチを備えている。
The
ここで、制御部1の電源制御部12は、電界検出部11からの要求に応じて、電源部3の切替スイッチを制御する部位である。つまり、電界検出部11において当該携帯端末装置10が電界圏内から電界圏外に移動したことを検出した場合には、各部位に電力を供給するための切替スイッチがOFF(遮断)する動作を無効に設定し、逆に、電界検出部11において当該携帯端末装置10が電界圏外から電界圏内に移動したことを検出した場合には、各部位に電力を供給するための切替スイッチがOFF(遮断)する動作を有効に設定する。
Here, the power
セキュリティデータ格納部4は、当該携帯端末装置10内にデータを記憶している不揮発性メモリからなるメモリ領域のうち、セキュアな情報であるセキュリティデータを保存しているメモリ領域であり、制御部1のセキュリティデータ削除部14からの制御により、該セキュリティデータ格納部4に保存しているセキュリティデータを削除することができる。
The security
ここで、制御部1のセキュリティデータ削除部14は、タイマ制御部13からの要求に応じて、セキュリティデータ格納部4に格納されているセキュリティデータの削除を行う部位である。つまり、セキュリティデータ削除部14は、タイマ制御部13において当該携帯端末装置10が無線アクセスポイントの無線通信の通信圏外に移行してからあらかじめ定めた一定時間が経過したことを監視タイマによって検知した場合には、セキュリティデータ格納部4に格納されているセキュリティデータの外部への流出を防止するために、セキュリティデータ格納部4に格納されているセキュリティデータを削除する。
Here, the security
以上のように、当該携帯端末装置10が電界圏外に存在している限り、電源部3からの各部位に対する電源供給が継続している状態になり、少なくとも、制御部1内の電界検出部11、電源制御部12、タイマ制御部13、セキュリティデータ削除部14も、正常に動作することができる状態になっており、セキュリティデータ削除部14により、セキュリティデータ格納部4に格納されているセキュリティデータを確実に削除することが可能である。
As described above, as long as the mobile
さらには、当該携帯端末装置10が電界圏外に存在していても、電源部3からの各部位に対する電力供給が継続している状態にあるので、電源部3のバッテリ消費を加速させることになり、携帯端末装置10内の不揮発性メモリからなるセキュリティデータ格納部4に物理的に保存されているセキュリティデータの保持時間を短縮させることも可能になるという効果も得られる。
Furthermore, even if the mobile
なお、表示部5は、制御部1からの制御に基づいて、各種のデータを液晶パネル等に画面表示して、ユーザに提示する部位であり、入力部6は、ユーザからボタンやキーボード等を介して入力される情報を、制御部1からの制御に基づいて、制御部1に対して送信する部位である。
The
(実施形態の動作の説明)
次に、図2に示した携帯端末装置の動作の一例について、図3のフローチャートを用いて説明する。図3は、図2に示す携帯端末装置10の動作の一例を説明するためのフローチャートであり、携帯端末装置10の制御部1の動作の一例を示している。
(Description of operation of embodiment)
Next, an example of the operation of the mobile terminal device shown in FIG. 2 will be described using the flowchart of FIG. FIG. 3 is a flowchart for explaining an example of the operation of the mobile
図3のフローチャートにおいて、まず、制御部1の電界検出部11は、無線部2が検知した無線アクセスポイントとの無線通信の電界強度を、あらかじめ定めた強度閾値と比較して、携帯端末装置10が、無線アクセスポイントとの無線通信の電界圏内に存在しているか、電界圏外に存在しているかを定期的に判別している(ステップS1)。電界圏内に存在していると判断した場合には(ステップS1のN)、特に処理を行うことなく、定期的に電界強度を判別する動作を繰り返す。
In the flowchart of FIG. 3, first, the electric
一方、携帯端末装置10が、無線アクセスポイントとの無線通信の電界圏外に存在していると判断した場合には(ステップS1のY)、電源制御部12を起動して、電源部3の切替スイッチをOFF(遮断)する切り替え動作を無効にするように制御し、電源部3からの各部位に対する電力供給をそのまま維持させる(ステップS2)。
On the other hand, when the mobile
しかる後、タイマ制御部13を起動して、まず、監視タイマをクリアして初期状態に設定した後(ステップS3)、該監視タイマのカウントアップ(計時)動作を開始させる(ステップS4)。次いで、電界検出部11を用いて、携帯端末装置10が無線アクセスポイントとの無線通信の電界圏外にまだ存在したままの状態になっているか否かを確認する(ステップS5)。
After that, the
携帯端末装置10が無線アクセスポイントとの無線通信の電界圏外から電界圏内に戻っていた場合には(ステップS5のN)、電源制御部12を起動して、電源部3の切替スイッチをOFF(遮断)状態に切り替える動作を有効にする状態に復帰させるとともに、タイマ制御部13を起動して、監視タイマをクリアさせた後(ステップS9)、ステップS1に移行する。
When the mobile
一方、携帯端末装置10が無線アクセスポイントとの無線通信の電界圏外にまだ存在したままの状態が継続していた場合には(ステップS5のY)、タイマ制御部13において、電界圏外への移行を検知した時点からカウントアップ動作を開始している監視タイマが、携帯端末装置10が電界圏外に存在していることが許容される許容時間範囲としてあらかじめ定めた一定時間の経過を示すカウンタ値に達したか否かをチェックする(ステップS6)。
On the other hand, when the state where the portable
監視タイマが該一定時間を示すカウンタ値に達していなかった場合には(ステップS6のN)、ステップS5に復帰して、携帯端末装置10が無線アクセスポイントとの無線通信の電界圏外にまだ存在したままか否かを確認する動作を繰り返す。
If the monitoring timer has not reached the counter value indicating the predetermined time (N in Step S6), the process returns to Step S5, and the mobile
また、監視タイマが該一定時間を示すカウンタ値に達した場合には(ステップS6のY)、携帯端末装置10が電界圏外に存在していることが許容される許容時間範囲を超えて、携帯端末装置10が無線通信の電界圏外に継続して存在している異常状態(例えば、携帯端末装置10の不正持ち出しや紛失や盗難等の事態)が発生しているものと看做して、セキュリティデータ削除部14を起動して、秘密保護対象のセキュアな情報として、当該携帯端末装置10のセキュリティデータ格納部4に格納されているセキュリティデータを削除する(ステップS7)。
Further, when the monitoring timer reaches the counter value indicating the certain time (Y in Step S6), the mobile
しかる後、携帯端末装置10のセキュリティ対策が終了したものとして、電源制御部12を起動して、電源部3の切替スイッチをOFF(遮断)状態に切り替える動作を有効にする状態に復帰させる(ステップS8)。
Thereafter, assuming that the security measures for the mobile
以上のような動作を行うことによって、携帯端末装置10の無線通信の電界圏外に存在している時間が異常に長くなった場合には、当該携帯端末装置に不正持ち出しや紛失や盗難等の異常な事態が発生しているものと看做して、第三者へのセキュリティデータの流出を防止するために、当該携帯端末装置内に保存されているセキュリティデータを削除することが可能になる。
By performing the operation as described above, if the time that is outside the radio communication field of the mobile
なお、携帯端末装置の構成を、表示部を除いた他の部分への電源供給は行い、表示部への電源供給だけを停止できる構成としておき、電源OFF機能を無効にした状態では、電源OFFの動作が行われたときには表示部への電源供給のみを停止し、見かけ上、携帯端末装置が電源OFFされたように見えるようにしてもよい。 The configuration of the mobile terminal device is configured so that power can be supplied to other parts except the display unit, and only the power supply to the display unit can be stopped. When the power OFF function is disabled, the power is turned off. When the above operation is performed, only the power supply to the display unit may be stopped so that the mobile terminal device appears to be turned off.
また、携帯端末装置を盗み出した者が、電池を抜き取って強制的にOFFさせようとすることが考えられるので、これを防ぐため、携帯端末装置の構造を、携帯端末装置の電池を抜き取る際に外すカバーを特殊ネジで固定して、特殊ネジに対応した工具を用いなければ電池を抜き取れないような構造とするようにしてもよい。また、携帯端末装置の構成を、携帯端末装置の電池が抜き取られて電源供給が停止した際に、監視タイマでカウントする一定時間を超える時間以上、携帯端末装置への電源供給を行えるバックアップ電池を別に設けて、バックアップ電池から電源供給するような構成にしてもよい。この場合、バックアップ電池は、携帯端末装置の電池を抜き取ろうとする際でも、外部からは視認できない構造とするのが望ましい。 In addition, it is conceivable that the person who steals the mobile terminal device will try to force the battery to be turned off by removing the battery. To prevent this, the structure of the mobile terminal device is The cover to be removed may be fixed with a special screw so that the battery cannot be removed unless a tool corresponding to the special screw is used. In addition, when the battery of the mobile terminal device is pulled out and the power supply is stopped, a backup battery that can supply power to the mobile terminal device for a time exceeding a certain time counted by the monitoring timer is provided. A configuration may be provided in which power is supplied from a backup battery. In this case, it is desirable that the backup battery has a structure that is not visible from the outside even when the battery of the mobile terminal device is to be removed.
また、無線部2が無線アクセスポイントと無線通信を行う通信形態として、WLAN(Wireless Local Area Network)用のIEEE801.11諸規格に準拠した無線通信のみに限る必要はなく、例えば、Bluetooth(登録商標)規格やWiMAX(Worldwide Interoperability for Microwave Access)規格等を用いた無線通信であっても良く、それぞれの通信形態における無線アクセスポイントのうち特定した無線アクセスポイントについて、携帯端末装置10が存在する場所が、電界検出部11において、当該特定した無線アクセスポイントの通信圏外に存在しているか否かを監視するようにしても良い。
Further, the communication mode in which the
あるいは、第3世代携帯動通信サービスであるFOMA(Freedom of Mobile multimedia Access)規格や第3.9世代携帯通信サービスのLTE(Long Term Evolution)規格等に対応する基地局との無線通信を行う通信形態であっても、各無線基地局のうち特定した無線基地局について、携帯端末装置10が存在する場所が、電界検出部11において、当該特定した無線基地局の通信エリア(セル)の外に存在していることを検出した際に、全く同様の仕組みを用いて、セキュリティデータ流出防止を行うことが可能である。
Alternatively, communication that performs wireless communication with a base station corresponding to the FOMA (Freedom of Mobile multimedia Access) standard, which is a third-generation mobile communication service, or the LTE (Long Term Evolution) standard, etc., of a 3.9th-generation mobile communication service Even if it is a form, about the radio base station specified among each radio base station, the place where the portable
また、前述の実施形態においては、携帯端末装置10が無線アクセスポイントの無線通信の電界圏外に移行したことを検出した際に、制御部1の電源制御部12によって、電源部3の切替スイッチをON(導通)状態からOFF(遮断)状態に設定する動作を無効にして、携帯端末装置10が電界圏外に存在している限り、少なくとも制御部1が正常に動作を行い、セキュリティデータ格納部4に格納されているセキュリティデータを、セキュリティデータ削除部14によって削除することが可能としているが、本発明は、かかる場合のみに限るものではない。
Further, in the above-described embodiment, when the mobile
例えば、セキュリティデータ格納部4を含む不揮発性メモリに、少なくとも、電界検出部11、セキュリティデータ削除部14に該当する機能を実行するプログラムが格納されているようにする。さらに、携帯端末装置10の電力供給がOFF(遮断)状態からON(導通)状態になり、該不揮発性メモリに電力の供給が開始された状態になった場合には、必ず、起動シーケンスが起動されて、まず、電界検出部11に相当する電界検出プログラムにおいて、当該携帯端末装置10が、無線アクセスポイントの無線通信の電界圏内に存在しているか、電界圏外に存在しているかを判別する。当該携帯端末装置10が電界圏外に存在していることを検出した場合には、セキュリティデータ削除部14に相当するセキュリティデータ削除プログラムが起動されて、セキュリティデータ格納部4に格納されているセキュリティデータを削除する処理を実施する。以上のような構成を採用するようにしても良い。
For example, the nonvolatile memory including the security
なお、かかる場合においても、セキュリティデータ格納部4や電界検出部11、セキュリティデータ削除部14に該当する機能を実行するプログラムが格納されている不揮発性メモリが、当該携帯端末装置10から取り外されて、他の機器に装着される場合も想定される。したがって、かくのごとく、他の機器に装着される場合であっても、他の機器に装着されて、該不揮発性メモリに電力が供給されていなかった状態から電力が供給される状態に切り替わった際には、必ず、前述のように、起動シーケンスが起動されるように構成することが望ましい。
Even in such a case, the nonvolatile memory storing the program for executing the function corresponding to the security
(実施形態の効果の説明)
以上に詳細に説明したように、本実施形態においては、次のような効果が得られる。
(Explanation of effect of embodiment)
As described in detail above, the following effects are obtained in the present embodiment.
第1の効果は、携帯端末装置10の不正持出しや紛失や盗難等の異常事態を検出した際に、該携帯端末装置10内に保存されているセキュリティデータの第三者への流出を防止することができることにある。その理由は、携帯端末装置10の不正持出しや紛失や盗難等の異常事態を検出した際に、該携帯端末装置10内に保存されているセキュリティデータを削除するように制御しているからである。
The first effect is to prevent leakage of security data stored in the mobile
第2の効果は、携帯端末装置10が無線通信の電界圏外に存在していたとしても、携帯端末装置10のセキュリティ用の機能を常に動作させることができることにある。その理由は、無線通信の電界圏外に存在している場合には、電源からの電力供給をOFF(遮断)する動作を無効にすることによって、携帯端末装置10のセキュリティ用の機能が動作可能な状態を維持することができるからである。さらに、携帯端末装置10が無線通信の電界圏外に存在していても、バッテリ(電源)からの電力を供給させる状態を継続させているので、バッテリの電力消費に伴い、セキュリティデータを物理的に保存している不揮発性メモリの保持時間を短縮させることも可能になる。
The second effect is that the security function of the mobile
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。 The configuration of the preferred embodiment of the present invention has been described above. However, it should be noted that such embodiments are merely examples of the present invention and do not limit the present invention in any way. Those skilled in the art will readily understand that various modifications and changes can be made according to a specific application without departing from the gist of the present invention.
1 制御部
2 無線部
3 電源部
4 セキュリティデータ格納部
5 表示部
6 入力部
10 携帯端末装置
11 電界検出部
12 電源制御部
13 タイマ制御部
14 セキュリティデータ削除部
20 無線アクセスポイント
100 電界圏内
DESCRIPTION OF SYMBOLS 1
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011278199A JP2013131819A (en) | 2011-12-20 | 2011-12-20 | Portable terminal device, security data leakage prevention method, and security data leakage prevention program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011278199A JP2013131819A (en) | 2011-12-20 | 2011-12-20 | Portable terminal device, security data leakage prevention method, and security data leakage prevention program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013131819A true JP2013131819A (en) | 2013-07-04 |
Family
ID=48909084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011278199A Pending JP2013131819A (en) | 2011-12-20 | 2011-12-20 | Portable terminal device, security data leakage prevention method, and security data leakage prevention program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013131819A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016200927A (en) * | 2015-04-09 | 2016-12-01 | 株式会社システック | Safety device including power-off disabling means |
JP2017102698A (en) * | 2015-12-02 | 2017-06-08 | 株式会社新来島どっく | Security system using gyro sensor |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001028782A (en) * | 1999-07-13 | 2001-01-30 | Canon Inc | Information portable terminal |
JP2008022433A (en) * | 2006-07-14 | 2008-01-31 | Nec Infrontia Corp | Radio communication system, communication terminal device, and private information management method |
JP2010183412A (en) * | 2009-02-06 | 2010-08-19 | Sanyo Electric Co Ltd | Communications device |
-
2011
- 2011-12-20 JP JP2011278199A patent/JP2013131819A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001028782A (en) * | 1999-07-13 | 2001-01-30 | Canon Inc | Information portable terminal |
JP2008022433A (en) * | 2006-07-14 | 2008-01-31 | Nec Infrontia Corp | Radio communication system, communication terminal device, and private information management method |
JP2010183412A (en) * | 2009-02-06 | 2010-08-19 | Sanyo Electric Co Ltd | Communications device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016200927A (en) * | 2015-04-09 | 2016-12-01 | 株式会社システック | Safety device including power-off disabling means |
JP2017102698A (en) * | 2015-12-02 | 2017-06-08 | 株式会社新来島どっく | Security system using gyro sensor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3236640B1 (en) | Method and apparatus for detecting and dealing with a lost electronics device | |
JP5735995B2 (en) | Privacy management of tracked devices | |
TWI516977B (en) | A platform including an always-available theft protection system and a method of protecting a platform using an always-available security system | |
TWI525472B (en) | Always-available embedded theft reaction subsystem | |
CN104008345A (en) | Method and device for protecting user privacy data of application program | |
US20140020123A1 (en) | Always-available embedded theft reaction subsystem | |
US20090210700A1 (en) | Computer system for judging whether to permit use of data based on location of terminal | |
CN103020553B (en) | A kind of guarding against theft for mobile terminal guard method | |
US20140055265A1 (en) | Always-available embedded theft reaction subsystem | |
CN104364793A (en) | Security mode for mobile communications devices | |
US8856554B2 (en) | Information terminal and method of reducing information leakage | |
JP2013131819A (en) | Portable terminal device, security data leakage prevention method, and security data leakage prevention program | |
US9521552B2 (en) | Method and apparatus to use smart phones to securely and conveniently monitor intel pcs remotely | |
CN105282337A (en) | Intelligent mobile phone encryption method | |
JP2009081487A (en) | Security terminal unit, computer program, and information communication system | |
JP4784105B2 (en) | Information processing apparatus, control method therefor, and information management system | |
US11163908B2 (en) | Device state driven encryption key management | |
JP6919212B2 (en) | Controls, control methods, and systems | |
JP2008306548A (en) | Portable terminal device | |
US9888386B2 (en) | Communication apparatus and setting method to enhance safety and ease use thereof | |
CN104182706A (en) | Encryption method and encryption device of mobile terminal memory card as well as mobile terminal | |
KR101178469B1 (en) | Directory information encryption method for personal information protection in mobile device | |
JP2008181467A (en) | Device for preventing outflow of information for portable terminal | |
WO2006129699A1 (en) | Electronic information encryption system, electronic information encryption, storage medium, and program thereof | |
KR101392756B1 (en) | Method for automatic encryption and decryption of important file |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130813 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131001 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131022 |