JP2016152526A - Terminal device - Google Patents

Terminal device Download PDF

Info

Publication number
JP2016152526A
JP2016152526A JP2015029336A JP2015029336A JP2016152526A JP 2016152526 A JP2016152526 A JP 2016152526A JP 2015029336 A JP2015029336 A JP 2015029336A JP 2015029336 A JP2015029336 A JP 2015029336A JP 2016152526 A JP2016152526 A JP 2016152526A
Authority
JP
Japan
Prior art keywords
user information
network
security level
unit
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015029336A
Other languages
Japanese (ja)
Inventor
嵯峨 洋行
Hiroyuki Saga
洋行 嵯峨
勝利 石倉
Katsutoshi Ishikura
勝利 石倉
秀章 新明
Hideaki Shinmyo
秀章 新明
佐藤 保
Tamotsu Sato
保 佐藤
洋和 小林
Hirokazu Kobayashi
洋和 小林
山崎 敦史
Atsushi Yamazaki
敦史 山崎
賢一 飯島
Kenichi Iijima
賢一 飯島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2015029336A priority Critical patent/JP2016152526A/en
Publication of JP2016152526A publication Critical patent/JP2016152526A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a terminal device capable of protecting user information without stopping communication through a public wireless network.SOLUTION: A connection control section controls connection to a network of a detected frequency band. A security level determination section determines a security level of the network in accordance with an attribute of a network connected by the connection control section. A user information protection section controls transmission of user information on the basis of the security level.SELECTED DRAWING: Figure 2

Description

本発明は、端末装置、特に携帯電話網で用いられる無線通信システムに関する。   The present invention relates to a wireless communication system used in a terminal device, particularly a mobile phone network.

第3世代パートナーシッププロジェクト(3GPP:3rd Generation Partnership Project)では、ライセンス不要バンド(unlicensed band)でLTE(Long Term Evolution)またはLTE−Advanced(LTE−A)を使用した通信サービス(以下、LTE−U)の導入が検討されている。ライセンス不要バンドは、当局による許認可を要することなく利用できる周波数帯域である。ライセンス不要バンドは、免許不要の周波数帯域とも呼ばれる。これに対し、当局による許認可により利用できる周波数帯域は、ライセンスバンド(licensed band)、又は、免許を要する周波数帯域と呼ばれる。また、LTE、LTE−Aは、いずれも代表的な無線通信規格である。LTE−Uは、3GPPのリリース(Release)13以降で議論される予定である。   In the 3rd Generation Partnership Project (3GPP), a communication service using LTE (Long Term Evolution) or LTE-Advanced (LTE-A) in an unlicensed band (hereinafter LTE-U) The introduction of is being considered. The unlicensed band is a frequency band that can be used without requiring authorization from the authorities. An unlicensed band is also called a license-free frequency band. On the other hand, a frequency band that can be used by authorization by an authority is called a licensed band or a frequency band that requires a license. LTE and LTE-A are both representative wireless communication standards. LTE-U will be discussed after 3GPP Release 13.

LTE−Uは、ライセンスバンドを所有しない通信事業者であっても、世界各国共通のライセンス不要バンド(例えば、5GHz帯、等)を使用して実現可能な通信サービスであり、経済的に又は無償で提供されることが予想される。
他方、ライセンス不要バンドの利用は許認可が不要であるので、LTE−Uのセキュリティが不十分であるおそれがある。LTE−Uを利用する端末装置の所有者の個人情報(ユーザ情報)が漏洩することや、意図的に収集されるおそれがある。そこで、個人情報の保護を目的に、特許文献1には、無線LANによってアクセスポイントと接続する通信ユニットと、接続するアクセスポイントに応じて自装置のセキュリティ状態を設定するコントローラを備える通信装置について記載されている。 LTE-U is a communication service that can be realized by using a license-free band (for example, 5 GHz band, etc.) common to countries in the world, even for a telecommunications carrier that does not have a license band, and is economical or free of charge. Is expected to be offered at.
On the other hand, since use of a license-free band does not require authorization, there is a possibility that LTE-U security is insufficient. There is a possibility that personal information (user information) of the owner of the terminal device using LTE-U leaks or is intentionally collected. Therefore, for the purpose of protecting personal information, Patent Document 1 describes a communication device including a communication unit that is connected to an access point via a wireless LAN, and a controller that sets the security state of the device according to the connected access point. Has been.

特開2014−27540号公報JP 2014-27540 A

しかしながら、特許文献1に記載の通信装置には、セキュリティ状態として個人情報へのアクセスの可否が設定される。接続アクセスポイントの安全度と無線LANの安全度がいずれも中程度以上で、少なくともいずれかの安全度が高い場合でなければアクセスが許可されない。そのため、ユーザの意に反して通信が完全に切断されることがある。また、アクセスの可否は、接続アクセスポイントや無線LANの安全度に基づいて判定されるので、公衆無線網には直ちに適用することはできない。   However, in the communication device described in Patent Literature 1, whether to access personal information is set as a security state. Access is not permitted unless the security level of the connection access point and the security level of the wireless LAN are both medium or higher and at least one of the security levels is high. Therefore, communication may be completely disconnected against the user's will. Further, whether access is possible is determined based on the security level of the connection access point and the wireless LAN, and therefore cannot be applied immediately to the public wireless network.

本発明は上記の点に鑑みてなされたものであり、公衆無線網による通信を停止せずにユーザ情報を保護することができる端末装置を提供する。   The present invention has been made in view of the above points, and provides a terminal device that can protect user information without stopping communication over a public wireless network.

本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、検出した周波数帯域のネットワークとの接続を制御する接続制御部と、前記接続制御部が接続したネットワークの属性に応じて前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定部と、送信が要求されたデータのうち前記セキュリティレベルに基づいてユーザ情報の送信を制御するユーザ情報保護部と、を備える端末装置である。   The present invention has been made to solve the above problems, and one aspect of the present invention relates to a connection control unit that controls connection with a network in a detected frequency band, and a network connected to the connection control unit. A terminal device comprising: a security level determination unit that determines a security level of the network according to an attribute; and a user information protection unit that controls transmission of user information based on the security level among data requested to be transmitted. is there.

本発明によれば、公衆無線網による通信を停止せずにユーザ情報を保護することができる。   According to the present invention, user information can be protected without stopping communication over a public wireless network.

本発明の第1の実施形態における通信システムの例を示す概念図である。It is a conceptual diagram which shows the example of the communication system in the 1st Embodiment of this invention. 本発明の第1の実施形態に係る端末装置の構成を示す概略ブロック図である。It is a schematic block diagram which shows the structure of the terminal device which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るセキュリティレベル判定処理を示すフローチャートである。It is a flowchart which shows the security level determination process which concerns on the 1st Embodiment of this invention. 本発明の第2の実施形態に係る端末装置の構成を示す概略ブロック図である。It is a schematic block diagram which shows the structure of the terminal device which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態に係る記憶部に記憶された設定データの例を示す図である。It is a figure which shows the example of the setting data memorize | stored in the memory | storage part which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態に係る送信制御処理を示すフローチャートである。It is a flowchart which shows the transmission control process which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態に係る送信抑制処理を示すフローチャートである。It is a flowchart which shows the transmission suppression process which concerns on the 2nd Embodiment of this invention.

(第1の実施形態)
以下、図面を参照しながら本発明の第1の実施形態について説明する。
図1は、本実施形態における通信システム1の例を示す概念図である。
通信システム1は、基地局装置Ua、La及び端末装置20を含んで構成される。各基地局装置を囲む楕円は、各基地局装置からの電波が届き端末装置20との通信が可能な範囲であるセルを示す。なお、セルという語は、通信サービスを提供する基地局装置を意味することもある。 (First embodiment)
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a conceptual diagram showing an example of a communication system 1 in the present embodiment.
The communication system 1 includes base station apparatuses Ua and La and a terminal apparatus 20. An ellipse surrounding each base station device indicates a cell that is in a range where radio waves from each base station device reach and can communicate with the terminal device 20. Note that the term cell may mean a base station apparatus that provides communication services.

図1(a)に示す例では、端末装置20は、セルX−Ua、X−Laが重なり合う領域にある。セルX−Ua、X−Laは、それぞれ事業者Xによる基地局装置Uaのライセンス不要バンドの電波、端末装置20のユーザと契約関係にある事業者Xによる基地局装置Laのライセンスバンドの電波を用いた通信サービスを提供可能な範囲である。通信中において基地局装置La、Uaは、それぞれプライマリセル(Pセル、Primary cell)、セカンダリセル(Sセル、Secondary cell)として用いられる。Pセルは、端末装置20に通信サービスを提供する基地局装置のうち、端末装置20との接続を維持し周波数帯域の割り当てやタイミング(スケジューリング)を行う基地局装置である。Sセルは、端末装置20に通信サービスを提供する基地局装置のうち、Pセルに接続されている端末装置20に追加的に接続される基地局装置である。そのため、一般的にPセルの方がSセルよりもセキュリティレベルが高い。事業者Xは、端末装置20のユーザと契約関係を有し、Pセルからのライセンスバンドを用いた通信サービスを提供する事業者(以下、ライセンスバンド事業者)である。そこで、端末装置20は、図1(a)に示す基地局装置Uaによるライセンス不要バンドと、基地局装置Laによるライセンスバンドとを用いたネットワークのセキュリティレベルを、高い(セキュリティ高)と判定する。   In the example illustrated in FIG. 1A, the terminal device 20 is in a region where the cells X-Ua and X-La overlap. The cells X-Ua and X-La respectively transmit the radio waves of the license-free band of the base station apparatus Ua by the operator X, and the radio waves of the license band of the base station apparatus La by the operator X who has a contract relationship with the user of the terminal device 20. This is a range in which the used communication service can be provided. During communication, the base station devices La and Ua are used as a primary cell (P cell, Primary cell) and a secondary cell (S cell, Secondary cell), respectively. The P cell is a base station apparatus that maintains a connection with the terminal apparatus 20 and performs frequency band allocation and timing (scheduling) among base station apparatuses that provide communication services to the terminal apparatus 20. The S cell is a base station device that is additionally connected to the terminal device 20 connected to the P cell among the base station devices that provide communication services to the terminal device 20. Therefore, the P cell generally has a higher security level than the S cell. The business operator X is a business operator who has a contract relationship with the user of the terminal device 20 and provides a communication service using a license band from the P cell (hereinafter referred to as a license band business operator). Accordingly, the terminal device 20 determines that the security level of the network using the license unnecessary band by the base station device Ua and the license band by the base station device La shown in FIG. 1A is high (high security).

図1(b)に示す例では、端末装置20は、セルY−Ua、X−Laが重なり合う領域にある。セルY−Ua、X−Laは、それぞれ端末装置20のユーザとの契約関係を有しない事業者Yによる基地局装置Uaによるライセンス不要バンドの電波、ユーザと契約関係にある事業者Xによる基地局装置Laのライセンスバンドの電波を用いた通信サービスが提供可能な範囲である。そこで、基地局装置La、Uaが、それぞれPセル、Sセルとして用いられているとき、端末装置20が基地局装置Laを用いて送信を行うことでセキュリティを確保することができる。そこで、端末装置20は、図1(b)に示す基地局装置Uaによるライセンス不要バンドと、基地局装置Laにおけるライセンスバンドとを用いたネットワークのセキュリティレベルを条件付きで高い(条件付きセキュリティ高)と判定する。   In the example illustrated in FIG. 1B, the terminal device 20 is in a region where the cells Y-Ua and X-La overlap. The cells Y-Ua and X-La are respectively a radio wave of a license-free band by the base station apparatus Ua by the business operator Y who does not have a contract relationship with the user of the terminal device 20, a base station by the business operator X who has a contract relationship with the user This is a range in which a communication service using radio waves in the license band of the device La can be provided. Therefore, when the base station devices La and Ua are used as a P cell and an S cell, respectively, the terminal device 20 performs transmission using the base station device La, thereby ensuring security. Therefore, the terminal device 20 conditionally increases the security level of the network using the license unnecessary band by the base station apparatus Ua shown in FIG. 1B and the license band in the base station apparatus La (high conditional security). Is determined.

図1(c)に示す例では、端末装置20は、セルX−Ua、Y−Laが重なり合う領域にある。セルX−Ua、Y−Laは、それぞれ端末装置20のユーザとの契約関係にある事業者Xによる基地局装置Uaによるライセンス不要バンドの電波、ユーザと契約関係を有しない事業者Yによる基地局装置Laのライセンスバンドの電波を用いた通信サービスが提供可能な範囲である。図1(c)に示すように、端末装置20は、基地局装置Uaによるライセンス不要バンドと、基地局装置Laにおけるライセンスバンドとを用いたネットワークのセキュリティレベルをセキュリティレベルが低い(セキュリティ低)と判定する。なお、この状況において、端末装置20は、事業者Xもユーザと契約関係を有しない場合は基地局装置Uaによるライセンス不要バンドと、基地局装置Laにおけるライセンスバンドとを用いたネットワークのセキュリティが確保されないおそれがある(セキュリティなし)と判定する。   In the example illustrated in FIG. 1C, the terminal device 20 is in a region where the cells X-Ua and Y-La overlap. The cells X-Ua and Y-La are respectively a radio wave of a license-unnecessary band by the base station apparatus Ua by the provider X having a contract relationship with the user of the terminal device 20, and a base station by the provider Y having no contract relationship with the user This is a range in which a communication service using radio waves in the license band of the device La can be provided. As shown in FIG. 1 (c), the terminal device 20 sets the security level of the network using the license unnecessary band by the base station device Ua and the license band in the base station device La to a low security level (low security). judge. In this situation, the terminal device 20 ensures the security of the network using the license-free band by the base station device Ua and the license band in the base station device La when the business operator X also has no contractual relationship with the user. It is determined that there is a risk that it will not be performed (no security).

次に、本実施形態に係る端末装置20の構成について説明する。
図2は、本実施形態に係る端末装置20の構成を示す概略ブロック図である。
端末装置20は、基地局装置La、Ua等(以下、基地局装置10と総称)を介して相手先の機器との間で通信を行うことができる電子機器、例えば、携帯電話機(スマートフォンを含む)、タブレット端末装置、通信カード、等である。
端末装置20は、通信部21、制御部22、記憶部23、表示部25及び操作入力部26を含んで構成される。また、端末装置20は、USIM(Universal Subscriber Identity Module)カード24を着脱可能に固定するためのアダプタ(図示せず)を備えてもよい。USIMカード24には、端末装置20のユーザと契約関係があるライセンスバンド事業者(例えば、事業者X)の事業者情報が記憶されている。 Next, the configuration of the terminal device 20 according to the present embodiment will be described.
FIG. 2 is a schematic block diagram illustrating a configuration of the terminal device 20 according to the present embodiment.
The terminal device 20 is an electronic device that can communicate with a counterpart device via a base station device La, Ua, or the like (hereinafter collectively referred to as a base station device 10), such as a mobile phone (including a smartphone). ), Tablet terminal devices, communication cards, and the like.
The terminal device 20 includes a communication unit 21, a control unit 22, a storage unit 23, a display unit 25, and an operation input unit 26. In addition, the terminal device 20 may include an adapter (not shown) for removably fixing a USIM (Universal Subscriber Identity Module) card 24. The USIM card 24 stores business information of a license band business operator (for example, business operator X) that has a contractual relationship with the user of the terminal device 20.

通信部21は、基地局装置を介して所定の方式(例えば、LTE、LTE−A)を用いて通信を行う。通信部21は、M(Mは、1またはそれより大きい整数、例えば、2)個の第1送信部211−1〜第M送信部211−Mと、M個の第1受信部212−1〜第M受信部212−Mを含んで構成される。なお、以降の説明において、第1送信部211−1〜第M送信部211−Mを特に区別しない場合には、送信部211と呼び、第1受信部212−1〜第M受信部212−Mを特に区別しない場合には受信部212と呼ぶ。   The communication unit 21 performs communication using a predetermined method (for example, LTE, LTE-A) via the base station device. The communication unit 21 includes M (M is an integer of 1 or larger, for example, 2) first transmission units 211-1 to 211 -M, and M first reception units 212-1. To M-th receiving unit 212-M. In the following description, when there is no particular distinction between the first transmission unit 211-1 to the M-th transmission unit 211 -M, the first transmission unit 211-1 to the M-th reception unit 212-are referred to as the transmission unit 211. When M is not particularly distinguished, it is referred to as a receiving unit 212.

第1送信部211−1〜第M送信部211−Mは、それぞれ異なる周波数帯域を使用して、各種のデータをアンテナから電波で送信する。第1受信部212−1〜第M受信部212−Mは、それぞれ異なる周波数帯域を使用して、アンテナを介してそれぞれ異なる周波数帯域の電波で各種のデータを受信する。
第1送信部211−1〜第M送信部211−M、第1受信部212−1〜第M受信部212−Mが使用する周波数帯域には、少なくとも1つのライセンス不要バンドUa、…と、少なくとも1つのライセンスバンドLa、…と、が含まれる。ライセンス不要バンドUa、…は、所定の通信規格で規定されているライセンス不要の周波数帯域、例えば、5.0GHz帯である。ライセンスバンドLa、…は、所定の通信規格で規定されているライセンスを要する周波数帯域、例えば、LTEで規定された2.0GHz帯である。
なお、第1送信部211−1〜第M送信部211−Mと第1受信部212−1〜第M受信部212−Mにおいて共通化可能な部位については共通化してよい。また、送信部211及び受信部212が利用可能な周波数帯域内で共通化可能な部位についても共通化してもよい。 The first transmission unit 211-1 to the M-th transmission unit 211 -M transmit various types of data from the antenna using radio waves using different frequency bands. The first receiving unit 212-1 to the M-th receiving unit 212-M use various frequency bands, and receive various types of data with radio waves having different frequency bands via the antenna.
The frequency band used by the first transmission unit 211-1 to the M-th transmission unit 211 -M and the first reception unit 212-1 to the M-th reception unit 212 -M includes at least one license unnecessary band Ua,. At least one license band La,... Is included. The license unnecessary band Ua,... Is a license unnecessary frequency band defined by a predetermined communication standard, for example, a 5.0 GHz band. The license band La,... Is a frequency band that requires a license specified by a predetermined communication standard, for example, a 2.0 GHz band specified by LTE.
The parts that can be shared by the first transmission unit 211-1 to the M-th transmission unit 211 -M and the first reception unit 212-1 to the M-th reception unit 212 -M may be shared. Further, the parts that can be shared within the frequency band that can be used by the transmission unit 211 and the reception unit 212 may be shared.

制御部22は、帯域検出部221、事業者判定部222、接続制御部223、セキュリティレベル判定部224及びユーザ情報保護部225として機能し、通信に関わる各種の処理を実行する。制御部22は、例えばCPU(Central Processing Unit)などの処理装置や、RAM(Random Access Memory)などの主記憶装置を含んで構成される。   The control unit 22 functions as a band detection unit 221, an operator determination unit 222, a connection control unit 223, a security level determination unit 224, and a user information protection unit 225, and executes various processes related to communication. The control unit 22 includes a processing device such as a CPU (Central Processing Unit) and a main storage device such as a RAM (Random Access Memory).

帯域検出部221は、セルサーチを行うことにより自装置が在圏しているネットワークを検出する。セルサーチにおいて、帯域検出部221は、受信部212が受信した受信信号の周波数帯域毎の強度を計測し、計測した強度が予め設定した強度よりも高い周波数帯域の成分を検出する。これにより、自装置が在圏している可能性があるネットワークの周波数帯域(バンド)が検出される。   The band detection unit 221 detects a network in which the device itself is located by performing a cell search. In the cell search, the band detector 221 measures the intensity of each frequency band of the received signal received by the receiver 212, and detects a component in a frequency band in which the measured intensity is higher than a preset intensity. Thereby, the frequency band (band) of the network in which the own apparatus may be located is detected.

事業者判定部222は、帯域検出部221が検出した周波数帯域で受信した受信信号として報知信号から事業者情報を抽出する。記憶部23にはライセンス不要バンド事業者の識別情報を示す事業者データを予め記憶しておく。事業者判定部222は、抽出した事業者情報が、事業者データが示すライセンス不要バンド事業者の識別情報のうち、抽出した事業者情報と一致する識別情報を特定する。ライセンス不要バンド事業者とは、ライセンス不要バンドを用いて通信サービス(例えば、LTE−U)を提供する事業者である。事業者判定部222は、報知信号から抽出した事業者情報が示す事業者をライセンス不要バンド事業者であると判定する。
なお、事業者判定部222は、USIMカード24に記憶された事業者情報を参照し、報知信号から抽出した事業者情報と一致する事業者情報が示す事業者を、ユーザと契約関係を有するライセンスバンド事業者であると判定する。 The provider determination unit 222 extracts the provider information from the notification signal as a reception signal received in the frequency band detected by the band detection unit 221. The storage unit 23 stores in advance operator data indicating identification information of a license-unnecessary band operator. The business entity determination unit 222 identifies the identification information whose extracted business information matches the extracted business operator information among the identification information of the license-unnecessary band business operators indicated by the business data. A license-unnecessary band operator is an operator that provides a communication service (for example, LTE-U) using a license-free band. The company determination unit 222 determines that the company indicated by the company information extracted from the notification signal is a license-unnecessary band company.
Note that the business entity determination unit 222 refers to the business operator information stored in the USIM card 24, and the business operator indicated by the business operator information that matches the business operator information extracted from the notification signal has a contractual relationship with the user. Determine that you are a band operator.

接続制御部223は、事業者判定部222が事業者を判定した周波数帯域を用いて通信に用いる事業者のネットワークとの接続処理を行う。接続処理は、例えば、LTE又はLTE−Aで規定された方式を用いて、当該ネットワークを構成する基地局装置10であって、端末装置20が在圏するセルとの間で行われる。接続制御部223は、同時に複数の周波数帯域(コンポーネントキャリア、CC:Component Carrier)を用いて相手先の機器との間で通信を実現することができる(キャリアアグリゲーション、CA:Carrier Aggregation)。CAでは、複数のCC間で接続先の基地局装置10が異なる場合がある。その場合、接続処理において接続先となる複数の基地局装置のうちの1つがPセルであり、その他の基地局装置がSセルとして用いるかが定められる。なお、端末装置20に割り当てられる周波数帯域はPセルにおいて定められ、Sセルでは定められない。接続制御部223は、各種の制御信号をPセルに送信し、Sセルには送信しない。そのため、一般的にSセルよりもPセルの方が高い安定性が要求され、信頼性が高い。   The connection control unit 223 performs a connection process with the network of the business operator used for communication using the frequency band determined by the business operator determination unit 222. For example, the connection process is performed between the base station apparatus 10 configuring the network and the cell in which the terminal apparatus 20 is located, using a method defined by LTE or LTE-A. The connection control unit 223 can simultaneously realize communication with a counterpart device using a plurality of frequency bands (component carrier, CC: Component Carrier) (carrier aggregation, CA: Carrier Aggregation). In CA, the base station apparatus 10 of a connection destination may differ between several CC. In this case, it is determined whether one of a plurality of base station apparatuses that are connection destinations in the connection process is a P cell and other base station apparatuses are used as S cells. In addition, the frequency band allocated to the terminal device 20 is determined in the P cell, and is not determined in the S cell. The connection control unit 223 transmits various control signals to the P cell and does not transmit to the S cell. Therefore, in general, the P cell is required to have higher stability than the S cell, and the reliability is high.

セキュリティレベル判定部224は、接続制御部223が接続したネットワークのセキュリティレベルを、当該ネットワークの属性に応じて判定する。当該ネットワークの属性として参照される情報は、ネットワークの信頼性に係る要件を示す情報である。そのような情報は、例えば、(1)当該ネットワークとの接続に用いられる周波数帯域の種別がライセンスバンドかもしくはライセンス不要バンドか、(2)当該ネットワークが端末装置20のユーザと契約関係を有する事業者(以下、契約事業者)が提供するネットワークであるか否か、(3)当該ネットワークとの接続に用いられる基地局装置10がPセルもしくはSセルか、等である。当該ネットワークとの接続に用いられる周波数帯域の種別がライセンスバンドである場合、ライセンス不要バンドが用いられる場合よりも当該ネットワークのセキュリティレベルが高いと判定される。当該ネットワークが端末装置20のユーザの契約事業者が提供するネットワークである場合、契約事業者以外の事業者が提供するネットワークよりも当該ネットワークのセキュリティレベルが高いと判定される。当該ネットワークとの接続に用いられる基地局装置10がPセルである場合、Sセルである場合よりも当該ネットワークのセキュリティレベルが高いと判定される。   The security level determination unit 224 determines the security level of the network connected by the connection control unit 223 according to the attribute of the network. The information referred to as the attribute of the network is information indicating requirements related to network reliability. Such information includes, for example, (1) whether the type of frequency band used for connection with the network is a license band or a license-unnecessary band, and (2) a business in which the network has a contract relationship with the user of the terminal device 20. (3) whether the base station device 10 used for connection with the network is a P cell or an S cell. When the type of the frequency band used for connection with the network is a license band, it is determined that the security level of the network is higher than when a license-unnecessary band is used. When the network is a network provided by a contract operator of the user of the terminal device 20, it is determined that the security level of the network is higher than that of a network provided by an operator other than the contract operator. When the base station apparatus 10 used for connection with the network is a P cell, it is determined that the security level of the network is higher than when the base station apparatus 10 is an S cell.

ユーザ情報保護部225は、アプリケーションの実行により送信が要求されたデータのうち、セキュリティレベル判定部224により判定されたセキュリティレベルに基づいて、ユーザ情報の送信を制御することによりユーザ情報を保護する。ユーザ情報保護部225は、例えば、判定されたセキュリティレベルが所定のセキュリティレベル(例えば、セキュリティ低)以下である場合、ユーザ情報の送信を抑制し、判定されたセキュリティレベルが所定のセキュリティレベルを超える場合、ユーザ情報を送信する。これにより、セキュリティレベルが所定のセキュリティレベル以下であるネットワークを介したユーザ情報の流出が回避される。但し、判定されたセキュリティレベルが条件付セキュリティ高である場合には、ユーザ情報保護部225は、ライセンスバンドを用いて当該ユーザ情報を要求元の機器にPセルを介して送信し、Sセルを介した送信を抑制する。   The user information protection unit 225 protects user information by controlling the transmission of user information based on the security level determined by the security level determination unit 224 among the data requested to be transmitted by executing the application. For example, when the determined security level is equal to or lower than a predetermined security level (for example, low security), the user information protection unit 225 suppresses transmission of user information, and the determined security level exceeds the predetermined security level. If so, send user information. Thereby, the outflow of user information through a network whose security level is a predetermined security level or less is avoided. However, when the determined security level is conditional high security, the user information protection unit 225 transmits the user information to the requesting device using the license band via the P cell, and the S cell is transmitted. Transmission via

ユーザ情報とは、個々のユーザを特定することができる個人情報であり、記憶部23の所定の記憶領域に記憶されている。ユーザは、端末装置20の主たるユーザに限られず、他の機器のユーザであってもよい。ユーザ情報には、例えば、各ユーザの顔を示す画像データ、ユーザ所望のウェブサイトのアドレスを示すブックマーク情報、端末装置20の所在地を示す位置情報、個々の端末装置20で電子メールによりメールID(Identifier:識別子)/パスワード、電話帳情報(ユーザ毎の氏名、電話番号、メールID、住所、等を含む)、ネットバンキング情報(ユーザの氏名、口座番号、ログインパスワード、等を含む)、通信サービスの事業者が払い出した契約者毎のアカウントID/パスワード、等がある。ユーザ情報は、所定のアプリケーションソフトウェア(以下、アプリケーション)を実行しているときに記憶部23から読み出され、その実行により送信されることがある。例えば、制御部22は、電話帳アプリケーションの実行に際し、記憶部23から電話帳情報を読み取り、読み取った電話帳情報に含まれる電話番号を用いて発呼する。また、アプリケーションにより、参照されるユーザ情報の種別、記憶領域が異なってもよい。ユーザ情報保護部225は、ユーザの操作入力を受け付けて生成される送信要求信号が操作入力部26から入力されるとき、ネットワークに接続された機器からの送信要求信号を受信するとき、ユーザ情報の送信を抑制するか否かを制御する。   The user information is personal information that can identify individual users, and is stored in a predetermined storage area of the storage unit 23. The user is not limited to the main user of the terminal device 20, and may be a user of another device. The user information includes, for example, image data indicating the face of each user, bookmark information indicating the address of the user's desired website, position information indicating the location of the terminal device 20, and mail ID ( Identifier: identifier) / password, phone book information (including name, phone number, mail ID, address, etc. for each user), net banking information (including user name, account number, login password, etc.), communication service Account ID / password, etc. for each contractor paid out by the operator. The user information may be read from the storage unit 23 when predetermined application software (hereinafter referred to as an application) is being executed and transmitted by the execution. For example, when executing the phone book application, the control unit 22 reads the phone book information from the storage unit 23 and makes a call using the phone number included in the read phone book information. Further, the type of user information to be referred to and the storage area may differ depending on the application. The user information protection unit 225 receives the user's operation input, receives a transmission request signal generated from the operation input unit 26, receives a transmission request signal from a device connected to the network, Controls whether to suppress transmission.

記憶部23は、上述したように、端末装置20における各種の処理に用いられるデータ、端末装置20で取得されるデータを記憶する。記憶部23は、例えば、フラッシュメモリ(Flash Memory)、HDD(Hard−disk Drive)等、各種の記憶媒体を含んで構成される。
表示部25は、制御部22から入力された画像信号に基づく画像を表示する。表示部25は、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)、有機ELディスプレイ(Organic Electroluminescence Display)、等を含んで構成される。
操作入力部26は、ユーザの操作入力を受け付け、受け付けた操作入力に応じた操作信号を制御部22に出力する。操作入力部26は、例えば、タッチセンサ、キーボード、等を含んで構成される。操作入力部26がタッチセンサである場合、操作入力部26は、表示部25と一体化したタッチパネルとして形成されてもよい。 As described above, the storage unit 23 stores data used for various processes in the terminal device 20 and data acquired by the terminal device 20. The storage unit 23 includes various storage media such as a flash memory (Flash Memory) and an HDD (Hard-disk Drive).
The display unit 25 displays an image based on the image signal input from the control unit 22. The display unit 25 includes, for example, a liquid crystal display (LCD), an organic EL display (Organic Electroluminescence Display), and the like.
The operation input unit 26 receives a user operation input, and outputs an operation signal corresponding to the received operation input to the control unit 22. The operation input unit 26 includes, for example, a touch sensor, a keyboard, and the like. When the operation input unit 26 is a touch sensor, the operation input unit 26 may be formed as a touch panel integrated with the display unit 25.

次に、セキュリティレベル判定部224によるセキュリティレベル判定処理について説明する。
図3は、本実施形態に係るセキュリティレベル判定処理を示すフローチャートである。
(ステップS101)帯域検出部221は、セルサーチを行って自装置が在圏しているネットワークの周波数帯域を検出する。事業者判定部222は、検出された周波数帯域で受信した受信信号として報知信号から事業者情報を抽出する。事業者判定部222は、記憶部23に記憶した事業者データ又はUSIMカード24に記憶した事業者情報を参照して、検出した周波数帯域毎に抽出した事業者情報の周波数帯域の種別がライセンスバンドであるかライセンス不要バンドであるかを判定する。ライセンス不要バンドを介してLTE−Uを提供するネットワークに接続可能であると判定される場合(ステップS101 YES)、ステップS102に進み、接続可能ではないと判定される場合(ステップS101 NO)、ステップS101を繰り返す。 Next, security level determination processing by the security level determination unit 224 will be described.
FIG. 3 is a flowchart showing security level determination processing according to the present embodiment.
(Step S101) The band detection unit 221 performs a cell search to detect the frequency band of the network in which the apparatus is located. The business entity determination unit 222 extracts business operator information from the notification signal as a received signal received in the detected frequency band. The carrier determination unit 222 refers to the carrier data stored in the storage unit 23 or the carrier information stored in the USIM card 24, and the type of the frequency band of the carrier information extracted for each detected frequency band is the license band. Or a license-unnecessary band. When it is determined that it is connectable to a network that provides LTE-U via a license-free band (YES in step S101), the process proceeds to step S102, and when it is determined that connection is not possible (NO in step S101), step Repeat S101.

(ステップS102)接続制御部223は、事業者判定部222が事業者を判定した周波数帯域を用いて、通信に用いるネットワークとの接続処理を行う。接続制御部223は、基地局装置10がPセルでありライセンスバンドを用いて接続される場合(ステップS102 YES)、ステップS103に進む。接続制御部223は、基地局装置10がSセルでありライセンスバンドを用いて接続される場合(ステップS102 NO)、ステップS104に進む。 (Step S <b> 102) The connection control unit 223 performs a connection process with the network used for communication using the frequency band in which the business operator determination unit 222 has determined the business operator. When the base station apparatus 10 is a P cell and is connected using a license band (step S102 YES), the connection control unit 223 proceeds to step S103. When the base station apparatus 10 is an S cell and is connected using a license band (NO in step S102), the connection control unit 223 proceeds to step S104.

(ステップS103)セキュリティレベル判定部224は、ライセンス不要バンドを介してLTE−Uを提供する事業者が、接続中のライセンスバンドを介して接続されるネットワークの契約事業者であるか否かを判定する。契約事業者であると判定される場合(ステップS103 YES)、ステップS105に進む。契約事業者ではないと判定される場合(ステップS103 NO)、ステップS106に進む。
(ステップS104)セキュリティレベル判定部224は、ライセンス不要バンドを介してLTE−Uを提供する事業者が端末装置20の契約事業者であるか、又は当該LTE−Uを提供する事業者がライセンスバンドで通信サービスを提供するライセンスバンド事業者であるかを判定する。契約事業者又はライセンスバンド事業者であると判定される場合には(ステップS104 YES)、ステップS107に進む。契約事業者でもライセンス事業者でもないと判定される場合には(ステップS104 NO)、ステップS108に進む。 (Step S103) The security level determination unit 224 determines whether or not the provider that provides LTE-U via a license-unnecessary band is a contractor of a network that is connected via a connected license band. To do. When it is determined that the contractor is a contractor (YES in step S103), the process proceeds to step S105. If it is determined that the contractor is not a contractor (NO in step S103), the process proceeds to step S106.
(Step S104) The security level determination unit 224 determines whether the provider that provides the LTE-U via the license-free band is the contractor of the terminal device 20, or the provider that provides the LTE-U uses the license band. It is determined whether or not it is a licensed band provider that provides a communication service. If it is determined that the contractor or the license band operator (YES in step S104), the process proceeds to step S107. If it is determined that the contractor is not a licensed business operator (NO in step S104), the process proceeds to step S108.

(ステップS105)セキュリティレベル判定部224は、セキュリティレベルをセキュリティ高と判定する。その後、図3に示す処理を終了する。
(ステップS106)セキュリティレベル判定部224は、セキュリティレベルを条件付きセキュリティ高と判定する。その後、図3に示す処理を終了する。
(ステップS107)セキュリティレベル判定部224は、セキュリティレベルをセキュリティ低と判定する。その後、図3に示す処理を終了する。
(ステップS108)セキュリティレベル判定部224は、セキュリティレベルをセキュリティなしと判定する。その後、図3に示す処理を終了する。 (Step S105) The security level determination unit 224 determines that the security level is high security. Then, the process shown in FIG. 3 is complete | finished.
(Step S106) The security level determination unit 224 determines that the security level is conditional high security. Then, the process shown in FIG. 3 is complete | finished.
(Step S107) The security level determination unit 224 determines that the security level is low security. Then, the process shown in FIG. 3 is complete | finished.
(Step S108) The security level determination unit 224 determines that the security level is no security. Then, the process shown in FIG. 3 is complete | finished.

以上に説明したように、本実施形態に係る端末装置20は、検出した周波数帯域のネットワークとの接続を制御する接続制御部223と、接続制御部223が接続したネットワークの属性に応じてネットワークのセキュリティレベルを判定するセキュリティレベル判定部224とを備える。また、端末装置20は、送信が要求されたデータのうち、セキュリティレベル判定部224が判定したセキュリティレベルに基づいてユーザ情報の送信を制御するユーザ情報保護部225を備える。
この構成により、接続中のネットワークの属性によって異なりうるセキュリティレベルに応じて、送信が要求されたデータのうちユーザ情報の送信が制御される。そのため、通信を完全に停止しなくてもセキュリティレベルに応じたユーザ情報の保護が可能になる。 As described above, the terminal device 20 according to the present embodiment includes a connection control unit 223 that controls connection with a network in the detected frequency band, and a network attribute according to the attribute of the network to which the connection control unit 223 is connected. And a security level determination unit 224 that determines the security level. In addition, the terminal device 20 includes a user information protection unit 225 that controls transmission of user information based on the security level determined by the security level determination unit 224 among the data requested to be transmitted.
With this configuration, transmission of user information among data requested to be transmitted is controlled in accordance with a security level that may vary depending on the attribute of the connected network. Therefore, it is possible to protect user information corresponding to the security level without completely stopping communication.

また、セキュリティレベル判定部224において、ネットワークの属性として、少なくとも、周波数帯域の種別がライセンスバンドもしくはライセンス不要バンドか、ネットワークが端末装置20の契約事業者が提供するネットワークであるか否か、ネットワークとの接続に用いられる基地局装置10がPセルもしくはSセルか、のいずれかに基づいてネットワークのセキュリティを判定する。
この構成により、公衆無線網のセキュリティに影響を与える主要因として周波数帯域の種別、事業者が契約事業者であるか否か、基地局装置がPセルもしくはSセルであるか、を考慮してセキュリティレベルが判定される。そのため、ユーザ情報の保護を的確に行うことができる。 Further, in the security level determination unit 224, as network attributes, at least whether the frequency band type is a license band or a license-unnecessary band, whether the network is a network provided by a contractor of the terminal device 20, whether the network The security of the network is determined based on whether the base station apparatus 10 used for the connection is a P cell or an S cell.
With this configuration, considering the type of frequency band, whether the operator is a contract operator, and whether the base station apparatus is a P cell or S cell as the main factors affecting the security of the public wireless network A security level is determined. Therefore, user information can be protected accurately.

(第2の実施形態)
次に、本発明の第2の実施形態について説明する。
図4は、本実施形態に係る端末装置20の構成を示す概略ブロック図である。第1の実施形態と同一の構成については、同一の符号を付して説明を援用する。
本実施形態に係る端末装置20において、ユーザ情報保護部225は、送信抑制部226と表示制御部227とを含んで構成される。 (Second Embodiment)
Next, a second embodiment of the present invention will be described.
FIG. 4 is a schematic block diagram illustrating a configuration of the terminal device 20 according to the present embodiment. About the same structure as 1st Embodiment, the same code | symbol is attached | subjected and description is used.
In the terminal device 20 according to the present embodiment, the user information protection unit 225 includes a transmission suppression unit 226 and a display control unit 227.

送信抑制部226は、ユーザ情報レベル設定テーブル(後述)を参照し、アプリケーションの実行により送信が要求されたデータのうち、ユーザ情報の種別を判定する。送信抑制部226は、レベル・パーミッションテーブル(後述)を参照し、セキュリティレベル判定部224が判定したセキュリティレベルと、当該ユーザ情報の種別に応じたユーザ情報レベルに基づいて当該ユーザ情報の送信を抑制するか否かを判定する。   The transmission suppression unit 226 refers to a user information level setting table (described later) and determines the type of user information among data requested to be transmitted by executing an application. The transmission suppression unit 226 refers to a level / permission table (described later), and suppresses transmission of the user information based on the security level determined by the security level determination unit 224 and the user information level corresponding to the type of the user information. It is determined whether or not to do.

表示制御部227は、所定の場合においてユーザ情報の送信を許可するか否かを照会するための照会表示(パーミッション表示)を表示部25に表示させる。所定の場合とは、レベル・パーミッションテーブル(後述)に設定されたパーミッションの値がユーザ情報の送信を許可するか否かをユーザに照会するための照会表示を行うことを示し、かつ、当該テーブルに設定されたセキュリティレベルが、セキュリティレベル判定部224が判定したセキュリティレベル以下である場合である。よって、ユーザ情報の送信が要求される都度、その送信の可否がユーザに対して照会される。送信抑制部226は、パーミッション表示の表示開始から所定時間内にユーザの操作入力により送信の許可が指示された場合、当該ユーザ情報を送信し、送信の許可が指示されない場合、当該ユーザ情報を送信しない。   The display control unit 227 causes the display unit 25 to display an inquiry display (permission display) for inquiring whether transmission of user information is permitted in a predetermined case. The predetermined case indicates that the permission value set in the level / permission table (described later) displays an inquiry for inquiring the user whether or not transmission of user information is permitted, and the table This is a case where the security level set to is equal to or lower than the security level determined by the security level determination unit 224. Therefore, whenever transmission of user information is requested, the user is inquired about whether or not transmission is possible. The transmission suppression unit 226 transmits the user information when transmission permission is instructed by a user operation input within a predetermined time from the start of display of permission display, and transmits the user information when transmission permission is not instructed. do not do.

記憶部23の不揮発領域には、レベル・パーミッションテーブル、ユーザ情報レベル設定テーブル及びセキュリティレベルテーブルを予め記憶させておく。
図5は、本実施形態に係る記憶部23に記憶された設定データの例を示す図である。
図5(a)に示すレベル・パーミッションテーブルは、ユーザ情報レベル、セキュリティレベル及びパーミッションそれぞれの値が設定されたデータである。ユーザ情報レベルは、ユーザ情報の保護レベルである。図5に示す例では、ユーザ情報レベルの値が大きいほど保護の度合いが高いことを意味する。レベル・パーミッションテーブルに設定させておくユーザ情報レベルは、送信を許可するユーザ情報レベルの上限である。また、レベル・パーミッションテーブルに設定させておくセキュリティレベルは、ユーザ情報の送信を抑制せずに許容するセキュリティレベルの下限であり、その値が小さいほど保護の度合いが高いことを意味する。パーミッションは、ユーザ情報の送信の抑制するための処理の態様を示す。例えば、パーミッションの値が1とは、ユーザ情報の送信を許可するか否かをユーザに照会するためのパーミッション表示を行うことを意味し、パーミッションの値が0とは、パーミッション表示を行わず、ユーザ情報レベルに応じて送信の可否を判定することを意味する。なお、ユーザ情報レベル、セキュリティレベル及びパーミッションそれぞれの値は、ユーザの操作入力に応じて任意に設定可能であってもよい。 In the non-volatile area of the storage unit 23, a level / permission table, a user information level setting table, and a security level table are stored in advance.
FIG. 5 is a diagram illustrating an example of setting data stored in the storage unit 23 according to the present embodiment.
The level / permission table shown in FIG. 5A is data in which values of the user information level, security level, and permission are set. The user information level is a protection level of user information. In the example shown in FIG. 5, it means that the degree of protection is so high that the value of a user information level is large. The user information level set in the level / permission table is the upper limit of the user information level permitted to be transmitted. The security level set in the level / permission table is the lower limit of the security level that is permitted without suppressing the transmission of user information, and the smaller the value, the higher the degree of protection. The permission indicates a mode of processing for suppressing transmission of user information. For example, a permission value of 1 means that a permission display for inquiring the user whether transmission of user information is permitted or not, and a permission value of 0 means that permission display is not performed. This means that transmission is determined according to the user information level. The values of the user information level, security level, and permission may be arbitrarily set according to user operation input.

図5(b)に示すユーザ情報レベル設定テーブルは、ユーザ情報の種別毎のユーザ情報レベルが設定されたデータである。図5(b)に示す例では、ユーザ情報がアカウントID/パスワードである場合にユーザ情報レベルが最も高く、ネットバンキング情報、電話帳情報、メールID/パスワード、端末情報、位置情報、ブックマーク情報、画像データ、の順にユーザ情報レベルが低くなる。送信抑制部226は、実行中のアプリケーション、アプリケーションの実行によって参照される記憶部23の記憶領域に基づいて、送信されるデータがユーザ情報であるか否か、ユーザ情報である場合にその種別を識別する。また、ユーザ情報レベル設定テーブルには、要求元の機器において他の情報に代替可能なユーザ情報について、ダミーデータがさらに対応付けられてもよい。図5(b)に示す例では、端末情報、位置情報、ブックマーク情報、画像データの各々についてダミーデータが対応付けられている。ダミーデータが対応付けられている場合には、送信抑制部226は、要求されたユーザ情報を送信せず、当該ユーザ情報に対応付けられたダミーデータを送信する。   The user information level setting table shown in FIG. 5B is data in which the user information level for each type of user information is set. In the example shown in FIG. 5B, when the user information is an account ID / password, the user information level is the highest, net banking information, phone book information, mail ID / password, terminal information, location information, bookmark information, The user information level decreases in the order of image data. The transmission suppression unit 226 determines whether the data to be transmitted is user information based on the application being executed and the storage area of the storage unit 23 that is referred to when the application is executed. Identify. The user information level setting table may further associate dummy data with respect to user information that can be substituted for other information in the request source device. In the example shown in FIG. 5B, dummy data is associated with each of terminal information, position information, bookmark information, and image data. When the dummy data is associated, the transmission suppressing unit 226 transmits the dummy data associated with the user information without transmitting the requested user information.

図5(c)に示すセキュリティレベルテーブルは、セキュリティレベル判定部224が判定したセキュリティレベルを示す値が設定されたデータである。セキュリティレベルの値が小さいほど、セキュリティレベルが高いことを示す。セキュリティレベル0、1、2は、それぞれセキュリティ高(条件付セキュリティ高も含む)、セキュリティ低、セキュリティなしに対応する。   The security level table shown in FIG. 5C is data in which a value indicating the security level determined by the security level determination unit 224 is set. A smaller security level value indicates a higher security level. Security levels 0, 1, and 2 correspond to high security (including conditional security high), low security, and no security, respectively.

次に、ユーザ情報の送信を制御するための送信制御処理について説明する。図6は、本実施形態に係る送信制御処理を示すフローチャートである。
(ステップS121)送信抑制部226は、アプリケーションの実行によりユーザ情報の送信が要求されているか否かを判定する。要求されている場合(ステップS121 YES)、ステップS122に進む。要求されていない場合(ステップS121 NO)、ステップS121の処理を繰り返す。
(ステップS122)送信抑制部226は、セキュリティレベル判定部224が判定したセキュリティレベルが、レベル・パーミッションテーブルに設定されたセキュリティレベル(設定レベル)以上であるか否かを判定する。設定レベル以上である場合には(ステップS122 YES)、ステップS123に進む。設定レベル未満である場合には(ステップS122 NO)、ステップS124に進む。
(ステップS123)送信抑制部226は、セキュリティレベル判定部224が判定したセキュリティレベルが、条件付セキュリティ高であるか否かを判定する。条件付セキュリティ高である場合には(ステップS123 YES)、ステップS128に進む。条件付セキュリティ高ではない場合には(ステップS123 NO)、ステップS129に進む。 Next, transmission control processing for controlling transmission of user information will be described. FIG. 6 is a flowchart showing the transmission control process according to the present embodiment.
(Step S121) The transmission suppressing unit 226 determines whether or not transmission of user information is requested by executing an application. If requested (YES in step S121), the process proceeds to step S122. If not requested (NO in step S121), the process of step S121 is repeated.
(Step S122) The transmission suppressing unit 226 determines whether or not the security level determined by the security level determining unit 224 is equal to or higher than the security level (set level) set in the level / permission table. If it is equal to or higher than the set level (YES in step S122), the process proceeds to step S123. If it is less than the set level (NO in step S122), the process proceeds to step S124.
(Step S123) The transmission suppression unit 226 determines whether or not the security level determined by the security level determination unit 224 is high conditional security. If the conditional security is high (YES in step S123), the process proceeds to step S128. If the conditional security is not high (NO in step S123), the process proceeds to step S129.

(ステップS124)表示制御部227は、レベル・パーミッションテーブルに設定されたパーミッションの値がパーミッション表示を行うことを示す値であるか(パーミッション表示設定あり)否かを判定する。パーミッション表示設定ありと判定する場合(ステップS124 YES)、ステップS125に進む。パーミッション表示設定なしと判定する場合(ステップS124 NO)、ステップS127に進む。
(ステップS125)表示制御部227は、表示部25にパーミッション表示を表示させる。その後、ステップS126に進む。
(ステップS126)送信抑制部226は、パーミッション表示の表示開始後、所定期間内にユーザの操作入力により送信の許可(ユーザ許可)が指示されたか否かを判定する。指示されたと判定する場合(ステップS126 YES)、ステップS129に進む。指示されていないと判定する場合(ステップS126 NO)、ステップS130に進む。 (Step S124) The display control unit 227 determines whether or not the permission value set in the level / permission table is a value indicating that permission display is performed (permission display is set). If it is determined that the permission display is set (YES in step S124), the process proceeds to step S125. When it is determined that there is no permission display setting (NO in step S124), the process proceeds to step S127.
(Step S125) The display control unit 227 causes the display unit 25 to display a permission display. Thereafter, the process proceeds to step S126.
(Step S126) The transmission suppressing unit 226 determines whether or not transmission permission (user permission) is instructed by a user operation input within a predetermined period after the display of permission display is started. When it determines with having instruct | indicated (step S126 YES), it progresses to step S129. If it is determined that the instruction has not been given (NO in step S126), the process proceeds to step S130.

(ステップS127)送信抑制部226は、ユーザ情報レベル設定テーブルを参照して、アプリケーションの実行により送信が要求されたユーザ情報のユーザ情報レベルを判定する。送信抑制部226は、判定したユーザ情報レベルがレベル・パーミッションテーブルに設定されたユーザ情報レベル(設定レベル)以下であるか否かを判定する。設定レベル以下と判定された場合には(ステップS127 YES)、ステップS129に進む。設定レベルよりも高いと判定された場合には(ステップS127 NO)、ステップS130に進む。 (Step S127) The transmission suppressing unit 226 refers to the user information level setting table to determine the user information level of the user information requested to be transmitted by executing the application. The transmission suppressing unit 226 determines whether or not the determined user information level is equal to or lower than the user information level (set level) set in the level / permission table. If it is determined that the level is equal to or lower than the set level (YES in step S127), the process proceeds to step S129. If it is determined that the level is higher than the set level (NO in step S127), the process proceeds to step S130.

(ステップS128)送信抑制部226は、要求されたユーザ情報を要求元の機器にPセルを介して送信し、Sセルを介した送信を抑制する。その後、図6に示す処理を終了する。
(ステップS129)送信抑制部226は、要求されたユーザ情報を要求元の機器に送信する。その後、図6に示す処理を終了する。
(ステップS130)送信抑制部226は、要求されたユーザ情報について送信を行わず、送信抑制処理(後述)を行う。その後、図6に示す処理を終了する。 (Step S128) The transmission suppression unit 226 transmits the requested user information to the requesting device via the P cell, and suppresses transmission via the S cell. Thereafter, the process shown in FIG.
(Step S129) The transmission suppressing unit 226 transmits the requested user information to the requesting device. Thereafter, the process shown in FIG.
(Step S <b> 130) The transmission suppressing unit 226 performs transmission suppression processing (described later) without transmitting the requested user information. Thereafter, the process shown in FIG.

次に、ステップS130において実行される送信抑制処理について説明する。
図7は、本実施形態に係る送信抑制処理を示すフローチャートである。
(ステップS131)送信抑制部226は、ユーザ情報レベル設定テーブルを参照し、要求されたユーザ情報に係る種別に対応付けられたダミーデータの有無を判定する。その後、ステップS132に進む。
(ステップS132)ダミーデータがあると判定する場合(ステップS132 YES)、ステップS133に進む。ダミーデータがないと判定する場合(ステップS132 NO)、ステップS134に進む。
(ステップS133)送信抑制部226は、ユーザ情報レベル設定テーブルから当該ダミーデータを読み取り、読み取ったダミーデータを要求元の機器に送信する。その後、図7に示す処理を終了する。 Next, the transmission suppression process executed in step S130 will be described.
FIG. 7 is a flowchart showing a transmission suppression process according to the present embodiment.
(Step S131) The transmission suppressing unit 226 refers to the user information level setting table, and determines whether or not there is dummy data associated with the type related to the requested user information. Thereafter, the process proceeds to step S132.
(Step S132) When it is determined that there is dummy data (YES in Step S132), the process proceeds to Step S133. If it is determined that there is no dummy data (NO in step S132), the process proceeds to step S134.
(Step S133) The transmission suppressing unit 226 reads the dummy data from the user information level setting table, and transmits the read dummy data to the requesting device. Thereafter, the process shown in FIG. 7 ends.

(ステップS134)送信抑制部226は、ユーザ情報の要求(図6、ステップS121)前において表示部25に表示させていた表示(ユーザ情報要求前の表示)の有無を判定する。ユーザ情報要求前の表示は、例えば、実行しているアプリケーションがブラウザである場合、ユーザ情報の要求に係るウェブページ(ユーザID/パスワードの入力画面)の表示前に表示されていたウェブページである。ユーザ情報要求前の表示があると判定する場合(ステップS134 YES)、ステップS135に進む。ユーザ情報要求前の表示がないと判定する場合(ステップS134 NO)、図7に示す処理を終了する。
(ステップS135)送信抑制部226は、ユーザ情報要求前の表示を表示部25に表示させる。その後、図7に示す処理を終了する。 (Step S134) The transmission suppression unit 226 determines whether or not there is a display (display before the user information request) displayed on the display unit 25 before the user information request (FIG. 6, step S121). The display before the user information request is, for example, the web page displayed before the display of the web page (user ID / password input screen) related to the request for user information when the application being executed is a browser. . When it is determined that there is a display before the user information request (YES in step S134), the process proceeds to step S135. When it determines with there being no display before a user information request | requirement (step S134 NO), the process shown in FIG. 7 is complete | finished.
(Step S135) The transmission suppressing unit 226 causes the display unit 25 to display a display before requesting user information. Thereafter, the process shown in FIG. 7 ends.

以上に説明したように、本実施形態に係るユーザ情報保護部225は、契約事業者が提供するネットワークを構成する基地局装置10がPセルである場合、Sセルで構成されるネットワークを提供する事業者が端末装置の契約事業者でない場合に、ユーザ情報の送信を抑制する。
この構成により、Sセルよりも信頼性が高い契約事業者が提供するPセルを介してユーザ情報が送信される。そのため、ユーザ情報の保護の度合いをより高くすることができる。 As described above, the user information protection unit 225 according to the present embodiment provides a network configured by S cells when the base station apparatus 10 configuring the network provided by the contractor is a P cell. When the business operator is not a contract business operator of the terminal device, transmission of user information is suppressed.
With this configuration, user information is transmitted via a P cell provided by a contractor having higher reliability than the S cell. Therefore, the degree of protection of user information can be further increased.

また、ユーザ情報保護部225は、セキュリティレベルが所定のセキュリティレベルよりも低い場合、ユーザ情報の送信の可否を照会するための照会表示を表示部25に表示させる。
この構成により、ユーザに対して送信される可能性があるユーザ情報の存在が通知され、ユーザの判断によりユーザ情報の送信の可否を選択可能になる。そのため、無意識下におけるユーザ情報の流出が回避され、ユーザの選択に応じたユーザ情報の送信が可能になる。 Further, when the security level is lower than the predetermined security level, the user information protection unit 225 causes the display unit 25 to display an inquiry display for inquiring whether the user information can be transmitted.
With this configuration, the presence of user information that may be transmitted is notified to the user, and whether or not the user information can be transmitted can be selected based on the user's judgment. Therefore, unintentional outflow of user information is avoided, and user information can be transmitted according to the user's selection.

また、ユーザ情報保護部225は、ユーザ情報の種別に応じたセキュリティレベルに基づいてユーザ情報の送信を抑制するか否かを判定する。
この構成により、ユーザ情報の送信が一律に抑制又は実行されずに、ユーザ情報の種別によって異なる度合いでユーザ情報の保護と利用のバランスを調整することができる。 Further, the user information protection unit 225 determines whether or not to suppress transmission of user information based on a security level corresponding to the type of user information.
With this configuration, transmission of user information is not uniformly suppressed or executed, but the balance between protection and use of user information can be adjusted to a different degree depending on the type of user information.

以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。   As described above, the embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to the above, and various design changes and the like can be made without departing from the scope of the present invention. It is possible to

例えば、表示部25と操作入力部26のいずれか一方又は両方は、端末装置20から着脱可能であってもよい。表示部25と操作入力部26のいずれか一方又は両方は、端末装置20との間の各種データの送受信が無線又は有線で行われる場合には、端末装置20から省略されてもよい。
また、ユーザ情報レベルは、図5に示すように8段階に限らず、7段階以下又は9段階以上であってもよい。
図3に示す処理において、接続中のライセンスバンドを介して接続されるネットワークの契約事業者が2事業者以上ある場合がある。その場合、セキュリティレベル判定部224は、ライセンス不要バンドを介してLTE−Uを提供する事業者が、契約事業者のいずれかであればステップS105に進み、契約事業者のいずれにも該当しない場合にステップS106に進んでもよい。
図7に示す処理において、送信抑制部226は、ダミーデータがないと判定する場合(ステップS132 NO)においても、パーミッション表示を表示部25に表示させ、操作入力に応じてユーザ情報を送信してもよい。 For example, one or both of the display unit 25 and the operation input unit 26 may be detachable from the terminal device 20. Either or both of the display unit 25 and the operation input unit 26 may be omitted from the terminal device 20 when transmission / reception of various data to / from the terminal device 20 is performed wirelessly or by wire.
Further, the user information level is not limited to 8 levels as shown in FIG. 5, but may be 7 levels or less or 9 levels or more.
In the process shown in FIG. 3, there may be two or more contractors of the network connected through the connected license band. In this case, the security level determination unit 224 proceeds to step S105 if the provider providing LTE-U via the license-free band is one of the contract operators, and does not correspond to any of the contract operators. Alternatively, the process may proceed to step S106.
In the process shown in FIG. 7, even when the transmission suppressing unit 226 determines that there is no dummy data (NO in step S132), the transmission suppressing unit 226 displays a permission display on the display unit 25 and transmits user information in response to an operation input. Also good.

端末装置20の一部、例えば、制御部22は、コンピュータで実現するようにしてもよい。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。
また、上述した実施形態における基地局装置、端末装置20の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。基地局装置、端末装置20の一部、の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。 A part of the terminal device 20, for example, the control unit 22 may be realized by a computer. In that case, the program for realizing the control function may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read by the computer system and executed.
Moreover, you may implement | achieve part or all of the base station apparatus in the embodiment mentioned above, and the terminal device 20 as integrated circuits, such as LSI (Large Scale Integration). Each functional block of the base station apparatus and part of the terminal apparatus 20 may be individually made into a processor, or part or all of them may be integrated into a processor. Further, the method of circuit integration is not limited to LSI, and may be realized by a dedicated circuit or a general-purpose processor. In addition, when an integrated circuit technology that replaces LSI appears due to the advancement of semiconductor technology, an integrated circuit based on the technology may be used.

なお、上述した実施形態は、次の態様でも実施することができる。
(1)検出した周波数帯域のネットワークとの接続を制御する接続制御部と、前記接続制御部が接続したネットワークの属性に応じて前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定部と、前記セキュリティレベルに基づいてユーザ情報の送信を制御するユーザ情報保護部と、を備える端末装置。 The embodiment described above can also be implemented in the following manner.
(1) a connection control unit that controls connection with a network in the detected frequency band, a security level determination unit that determines a security level of the network according to an attribute of the network to which the connection control unit is connected, and the security level A user information protection unit that controls transmission of user information based on the terminal device.

(2)前記セキュリティレベル判定部は、前記ネットワークの属性として、少なくとも、当該ネットワークとの接続に用いられる周波数帯域の種別がライセンスバンドもしくはライセンス不要バンドか、当該ネットワークが前記端末装置の契約事業者が提供するネットワークであるか否か、当該ネットワークとの接続に用いられる基地局装置がプライマリセルもしくはセカンダリセルか、のいずれかに基づいて前記ネットワークのセキュリティを判定する(1)の端末装置。 (2) The security level determination unit may determine whether at least a frequency band type used for connection with the network is a license band or a license-unnecessary band as an attribute of the network, or whether the network is a contractor of the terminal device. The terminal device according to (1), wherein security of the network is determined based on whether the network is a network to be provided and whether a base station device used for connection to the network is a primary cell or a secondary cell.

(3)前記ユーザ情報保護部は、前記契約事業者が提供するネットワークを構成する基地局装置がプライマリセルであって、セカンダリセルで構成されるネットワークを提供する事業者が前記端末装置の契約事業者でない場合に、前記ユーザ情報の送信を抑制する(2)の端末装置。 (3) In the user information protection unit, a base station device configuring a network provided by the contract operator is a primary cell, and an operator providing a network configured by a secondary cell is a contract business of the terminal device. (2) The terminal apparatus which suppresses transmission of the said user information when it is not a person.

(4)前記ユーザ情報保護部は、前記セキュリティレベルが所定のセキュリティレベルよりも低い場合、前記ユーザ情報の送信の可否を照会するための照会表示を表示部に表示させる(1)から(3)のいずれかの端末装置。 (4) When the security level is lower than a predetermined security level, the user information protection unit displays an inquiry display for inquiring whether or not the user information can be transmitted on the display unit (1) to (3) One of the terminal devices.

(5)前記ユーザ情報保護部は、ユーザ情報の種別に応じた保護レベルに基づいて前記送信を抑制するか否かを判定する(1)から(4)のいずれの端末装置。 (5) The terminal device according to any one of (1) to (4), wherein the user information protection unit determines whether to suppress the transmission based on a protection level corresponding to a type of user information.

(6)端末装置における送信制御方法であって、検出した周波数帯域のネットワークとの接続を制御する接続制御過程と、前記接続制御過程により接続されたネットワークの属性に応じて前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定過程と、前記セキュリティレベルに基づいてユーザ情報の送信を制御するユーザ情報保護過程と、を有する送信制御方法。 (6) A transmission control method in a terminal device, comprising: a connection control process for controlling connection with a network in a detected frequency band; and a security level of the network according to an attribute of the network connected in the connection control process. A transmission control method comprising: a security level determination process for determining; and a user information protection process for controlling transmission of user information based on the security level.

(7)端末装置のコンピュータに、検出した周波数帯域のネットワークとの接続を制御する接続制御手順、前記接続制御手順により接続されたネットワークの属性に応じて前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定手順、前記セキュリティレベルに基づいてユーザ情報の送信を制御するユーザ情報保護手順、を実行させるためのプログラム。 (7) A connection control procedure for controlling connection to the network of the detected frequency band to the computer of the terminal device, and a security level determination for determining the security level of the network according to the attribute of the network connected by the connection control procedure A program for executing a procedure, a user information protection procedure for controlling transmission of user information based on the security level.

1…通信システム、10(La、Ua)…基地局装置、20…端末装置、21…通信部、
211(211−1〜211−M)…送信部、212(212−1〜212−M)…受信部、22…制御部、221…帯域検出部、222…事業者判定部、223…接続制御部、
224…セキュリティレベル判定部、225…ユーザ情報保護部、226…送信抑制部、227…表示制御部、23…記憶部、25…表示部、26…操作入力部 DESCRIPTION OF SYMBOLS 1 ... Communication system, 10 (La, Ua) ... Base station apparatus, 20 ... Terminal device, 21 ... Communication part,
211 (211-1 to 211-M) ... transmission unit, 212 (212-1 to 212-M) ... reception unit, 22 ... control unit, 221 ... band detection unit, 222 ... operator determination unit, 223 ... connection control Part,
224 ... Security level determination unit, 225 ... User information protection unit, 226 ... Transmission suppression unit, 227 ... Display control unit, 23 ... Storage unit, 25 ... Display unit, 26 ... Operation input unit

Claims (5)

検出した周波数帯域のネットワークとの接続を制御する接続制御部と、
前記接続制御部が接続したネットワークの属性に応じて前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定部と、
送信が要求されたデータのうち、前記セキュリティレベルに基づいてユーザ情報の送信を制御するユーザ情報保護部と、
を備える端末装置。 A connection control unit for controlling connection with the network of the detected frequency band;
A security level determination unit that determines a security level of the network according to an attribute of the network to which the connection control unit is connected;
Among data requested to be transmitted, a user information protection unit that controls transmission of user information based on the security level;
A terminal device comprising: 前記セキュリティレベル判定部は、前記ネットワークの属性として、少なくとも、前記周波数帯域の種別がライセンスバンドもしくはライセンス不要バンドか、当該ネットワークが前記端末装置の契約事業者が提供するネットワークであるか否か、当該ネットワークとの接続に用いられる基地局装置がプライマリセルもしくはセカンダリセルか、のいずれかに基づいて前記ネットワークのセキュリティを判定する請求項1に記載の端末装置。   The security level determination unit, as the attribute of the network, at least whether the type of the frequency band is a license band or a license unnecessary band, whether the network is a network provided by a contractor of the terminal device, The terminal device according to claim 1, wherein security of the network is determined based on whether a base station device used for connection with a network is a primary cell or a secondary cell. 前記ユーザ情報保護部は、前記契約事業者が提供するネットワークを構成する基地局装置がプライマリセルであって、セカンダリセルで構成されるネットワークを提供する事業者が前記端末装置の契約事業者でない場合に、前記ユーザ情報の送信を抑制する請求項2に記載の端末装置。   The user information protection unit may be configured such that a base station device configuring a network provided by the contract provider is a primary cell, and a provider providing a network configured by a secondary cell is not a contract provider of the terminal device. The terminal device according to claim 2, wherein transmission of the user information is suppressed. 前記ユーザ情報保護部は、前記セキュリティレベルが所定のセキュリティレベルよりも低い場合、前記ユーザ情報の送信の可否を照会するための照会表示を表示部に表示させる請求項1から請求項3のいずれか一項に記載の端末装置。   The said user information protection part displays the inquiry display for inquiring the possibility of transmission of the said user information on a display part, when the said security level is lower than a predetermined | prescribed security level. The terminal device according to one item. 前記ユーザ情報保護部は、ユーザ情報の種別に応じた保護レベルに基づいて前記送信を抑制するか否かを判定する請求項1から請求項4のいずれか一項に記載の端末装置。   The terminal device according to any one of claims 1 to 4, wherein the user information protection unit determines whether to suppress the transmission based on a protection level corresponding to a type of user information.
JP2015029336A 2015-02-18 2015-02-18 Terminal device Pending JP2016152526A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015029336A JP2016152526A (en) 2015-02-18 2015-02-18 Terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015029336A JP2016152526A (en) 2015-02-18 2015-02-18 Terminal device

Publications (1)

Publication Number Publication Date
JP2016152526A true JP2016152526A (en) 2016-08-22

Family

ID=56696845

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015029336A Pending JP2016152526A (en) 2015-02-18 2015-02-18 Terminal device

Country Status (1)

Country Link
JP (1) JP2016152526A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021241507A1 (en) * 2020-05-27 2021-12-02 京セラ株式会社 Base station, method for controlling base station, and cellular communication system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007116509A (en) * 2005-10-21 2007-05-10 Nec Corp Communication terminal, program, communication system, and method for outputting security information
JP2013030890A (en) * 2011-07-27 2013-02-07 Nippon Telegr & Teleph Corp <Ntt> Communication device and communication method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007116509A (en) * 2005-10-21 2007-05-10 Nec Corp Communication terminal, program, communication system, and method for outputting security information
JP2013030890A (en) * 2011-07-27 2013-02-07 Nippon Telegr & Teleph Corp <Ntt> Communication device and communication method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
INTERDIGITAL: "RAN2 Impacts for Supporting License Assisted Access using LTE", 3GPP TSG-RAN WG2#89 R2-150533, JPN6018028290, 31 January 2015 (2015-01-31) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021241507A1 (en) * 2020-05-27 2021-12-02 京セラ株式会社 Base station, method for controlling base station, and cellular communication system
JP7450030B2 (en) 2020-05-27 2024-03-14 京セラ株式会社 Base station, base station control method, and cellular communication system

Similar Documents

Publication Publication Date Title
KR102150624B1 (en) Method and apparatus for notifying smishing
CN109074443B (en) Unlocking method and device
US9883447B2 (en) Communication method and apparatus supporting selective communication services
UA112438C2 (en) Method and apparatus for sharing connectivety settings via social networks
EP3565369A1 (en) Esim card activation method, wireless router and user terminal
KR102279422B1 (en) Wi-Fi hotspot connection method and terminal
US10212210B2 (en) Electronic device and method of providing information about the access point (AP)
KR20150065410A (en) Access point connection method of electronic apparatus and electronic appparatus thereof
KR102550591B1 (en) A method for connecting a subscriber identity module in an electronic device and the electronic device thereof
US20160308768A1 (en) Electronic device and method for operating communication of the same
US10602021B2 (en) Authentication setting system and image forming apparatus
CN110582770B (en) Apparatus and method for maintaining security
CN108549826B (en) Application program checking method, terminal, server and readable storage medium
US9047470B2 (en) Secure provisioning of commercial off-the-shelf (COTS) devices
CN110096320B (en) Authentication window display method and device
US20160127859A1 (en) Mobile device, method for facilitating a transaction, computer program, article of manufacture
JP2016152526A (en) Terminal device
US10684917B2 (en) Mobile terminal and data backup and restoration method thereof
CN109409081B (en) Permission setting method, mobile terminal and computer storage medium
US10278094B2 (en) Wireless backhaul method, mobile terminal, and system
US20090239501A1 (en) Communication apparatus and computer product
US9999071B2 (en) Terminal device and method for controlling wireless communication state
JP2015225475A (en) Access management system and program
JP6344615B2 (en) Image forming apparatus
CN105490810B (en) Method, device and system for processing virtual resource data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170925

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180731

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190212