WO2004054306A1 - 携帯電話機、方法及びプログラム - Google Patents

Abstract

ＨＬＲから携帯電話機の情報を削除して発着信が行えない状態になった後でも、メモリ内容の読み出しを防止することができる携帯電話機を提供することを目的とし、携帯電話機（１００）は、第二メモリ（８０）に自機のシリアルナンバー及び自局電話番号を予め記憶しており、呼設定及び位置登録等における認証時に、加入状態の各携帯電話機に割り当てられたシリアルナンバー及び電話番号を記憶しているデータベースを持つ加入者網に対して、自機に予め割り当てられたシリアルナンバー及び自局電話番号を通知し、加入者網よりシリアルナンバー及び自局電話番号が前記データベースに記憶されていない旨の返答を受けると、第一メモリ（７０）に記録された個人情報等が携帯電話機（１００）の外部へ出力されることを抑止する。

Description

明 細 書

携帯電話機、 方法及びプログラム 技術分野

本発明は、 携帯電話機のメモリ に記録された個人情報等の漏洩を防止 する技術に関する。 背景技術

携帯電話機を紛失した場合等、ユーザの手許にない携帯電話機（以下、 紛失機と呼ぶ。） のメモ リ内容が、他人に無断で読み出されることを防ぐ 技術として、 従来、 他の電話機等からの電話により所定コマン ドを受け 付けるとメモ リ の読み出しをロックする携帯電話機がある （例えば、 特 開 2000— 1 5 1 798号公報及ぴ特開 2001— 230858号公 報参照。）。

また、 利用停止の手続きにより、 ホーム ' ロケーシ ョ ン ' レジスタ （以 下、 HLRと略す。） に登録されている紛失機の情報の削除等を行えば、 紛失機を使った発着信が不可能になり、 紛失機の不正利用を防止するこ とができる。

こ こで HLRは、 加入者の携帯電話機と加入者に関する情報 （以下、 携帯機情報と呼ぶ） を管理するデータベースであり、 主に携帯電話機の 位置把握や網側の携帯電話機の認証に用いられるものである。 なお、 紛失機の携帯機情報の削除以後であれば、 ユーザは、 紛失機の販売店等 に依頼して、紛失機と同じ電話番号の携帯電話機（以下、代替機と呼ぶ。） を利用することができる。 この場合、 代替機には紛失機と同じ電話番号 がコピーされ、 HLRには当該電話番号を含む携帯機情報が代替機の情 報として登録される。

しかし、 HLRから紛失機の情報を削除した後には、 その紛失機は着 信を行わなく なるので、 前述のメモリの読み出しをロックする機能が利 用できなくなってしまう。 このため、 HLRからの紛失機の情報の削除 は、 ロック成功後でなければならない。

ところが、 紛失機が電源をオフにしている場合にも、 紛失機は着信不 能となっているのでロックすることができず、 H L Rからの紛失機の情 報の削除を迅速に行うことができない事態が起こり得る。 そうなれば、 紛失機の情報の削除後に可能となる代替機の登録が行えず、 代替機を利 用することができないという不都合が生じる。 発明の開示

よつて本発明は、 H L Rから携帯電話機に関する情報の削除を行って 発着信が行えない状態になった後でも、 メモ リ内容の読み出しを防止す ることができる携帯電話機を提供することを目的とする。

上記問題を解決するため、 本発明の携帯電話機は、 自機に割り当てら れた、 自機と他の携帯電話機とを識別するための電話機識別情報を記憶 する記憶手段と、 加入状態にある各携帯電話機に割り当てられた電話機 識別情報を記憶しているデータベースを持つ加入者網に対して、 前記記 憶手段に記憶された自機の電話機識別情報を通知する通知手段と、 前記 加入者網より、 前記電話機識別情報が前記データベースに記憶されてい ない旨の返答を受けると、 内部メモ リ に記録された所定の情報が自機外 部へ出力されるのを抑止する抑止手段とを備える。

この構成によればユーザが本発明の携帯電話機を紛失したこ とを知つ た場合にただちに事業者等に通知してデータベースから携帯電話機の電 話機識別情報を削除すればよい。 そうすれば携帯電話機は加入者網との 通信によつて加入者網か.ら電話機識別情報がデータベースに記録されて いない旨の返答を受けることとなり、 この返答を受けることにより携帯 電話機は内部メモリに記録された所定の情報が外部へ出力されるのを抑 止する。

このように本発明は、 従来の技術のように外部から携帯電話機に電話 をかけてメモリアクセスを制御することが不要となっているので、 携帯 電話機のメモ リ のロックが完了していなくても携帯電話機の携帯機情報 をデ—夕べ—スから削除できることとなり、 その結果、 紛失した携帯電 話機と同じ電話番号の代替機の携帯機情報をデータベースに登録して利 用することができる。

また、 前記通知手段による前記通知は、 前記加入者網に対して行う 自 機の位置登録の手順の一部に含まれるよう構成してもよい。

この構成によれば携帯電話機は、 従来からある位置登録処理を利用し て自機が紛失されたものであるか否かを判断することができる。

また、 前記通知手段による前記通知は、 前記加入者網に対して行う呼 設定の手順の一部に含まれるよう構成してもよい。

この構成によれば携帯電話機は、 従来からある呼設定処理を利用して 自機が紛失されたものであるか否かを判断することができる。

また、 前記携帯電話機は、 さらに、 所定の条件を満たす場合に前記抑 止手段による抑止の実行を制止する制止手段を備えてもよい。

この構成によれば携帯電話機は所定の条件を満たす場合には抑止手段 による抑止を制止することができる。

前記携帯電話機は、 さらに、 前記抑止手段による抑止を実行するか否 かを示すフラグ値を、 ユーザイ ンタフヱ一スを介して外部から取得し、 保持するフラグメモ リを備え、 前記制止手段は前記フラグメモ リ のフラ グ値が抑止を実行しないことを示す場合に前記抑止手段による抑止の実 行を制止するよう構成してもよい。

この構成によれば、 例えばユーザが機種変更等で機種変更前の携帯電 話機を事業者から買い取った場合等に、 ユーザがフラグ値を設定するこ とにより抑止手段による抑止を制止することができる。

また、 前記記憶手段に記憶された前記電話機識別情報は、 自機が前記 加入者網に対して加入状態となった時点から自局電話番号を含み、 前記 制止手段は、 前記電話機識別情報に自局電話番号が含まれていない場合 に前記抑止手段による抑止の実行を制止するよう構成してもよい。 この構成によれば、 例えば販売店等で新規に販売されている携帯電話 機等、 自局電話番号が記録されていない携帯電話機が、 電源投入時に抑 止手段による抑止を実行するのを制止することができる。

また本発明の方法は、 加入状態にある各携帯電話機に割り当てられた 電話機識別情報を記憶しているデータベースを持つ加入者網に対して、 メモリに記憶している自機の電話機識別情報を通知する通知ステップと、 前記加入者網より、 前記電話機識別情報が前記データベースに記憶され ていない旨の返答を受けると、 内部メモ リに記録された所定の情報が自 機外部へ出力されるのを抑止する抑止ステップとを備えるよう構成して もよい。

本発明のプログラムは、 携帯電話機に備えられたコ ンピュータに実行 させるプログラムであって、 当該プログラムはコンピュータに、 加入状 態にある各携帯電話機に割り当てられた電話機識別情報を記憶している データベースを持つ加入者網に対して、 メモリ に記憶している自機の電 話機識別情報を通知する通知ステップと、 前記加入者網より、 前記電話 機識別情報が前記データベースに記憶されていない旨の返答を受けると. 内部メモリに記録された所定の情報が自機外部へ出力されるのを抑止す る抑止ステップとを実行させるよう構成してもよい。 図面の簡単な説明

第 1 図は、 本実施形態の携帯電話機の構成図を示す。

第 2図 （ a ) は、 携帯電話機 1 0 0の携帯機情報を削除する前の H L

Rのデータ構成を示す。

第 2図 （b ) は、 携帯電話機 1 0 0の携帯機情報 2 1 0を削除し、 代 替機の携帯機情報 2 2 0を登録した結果の H L R 2 0 0のデータ構成を 示す。

第 3図は、 紛失時対応プログラムの処理手順を示す。 発明を実施するための最良の形態

以下、 本発明の実施形態について図面を用いて説明する。

図 1 は本実施形態の携帯電話機の構成図を示す。 同図において携帯電話機 1 0 0は、 アンテナ 1 0、 アンテナ 1 0を介 して基地局と無線通信するための無線部 20、 メモ リに記録された各種 プログラムを実行することにより携帯電話機内部の各構成要素を制御す る C PU 3 0、 マイクとスピーカと音声処理部等とを備える通話回路部 40、 ディ スプレイ と表示制御部等とを備える表示部 50、 ダイヤルキ 一や発信キー等を備える操作部 6 0、 第一メモ リ 70、 第二メモ リ 80 及び第三メモリ 90から構成される。

第一メモリ 7 0は書き替え可能な不揮発性メモリであり、 消去禁止情 報及び個人情報を記憶する。

個人情報は、 具体的には、 電話帳ゃク レジッ トカードの暗証番号、 発 着信履歴、 ユーザにより入力されたメモ等である。

消去禁止情報は、 所定のメモ リ領域を指す情報と消去禁止フラグ値と からなる。

所定のメモリ領域は、 携帯電話機 1 00が自機を紛失されたものと判 定した場合に消去すべきメモリ領域で、 上記個人情報が記録された領域 の全部又は一部である。 この所定のメモリ領域を指す情報は、 ユーザに より指定されるものとする。

消去禁止フラグ値は、 上記所定のメモリ領域の消去を許可するか禁止 するかを示すフラグ値である。 携帯電話機 1 00が自機を紛失されたも のと判定した場合、 このフラグ値が許可を示していれば所定のメモリ領 域は消去され、 禁止を示していれば消去されない。 このフラグ値もユー ザにより指定されるものとし、 デフ ォル トは許可となっているものとす る。 '

第二メモリ 80は自局電話番号及びシリアルナンバー （E S N ： e l e c t r o n i c s e r i a l n umb e rリ を '慮するメモ リ で あり、通常は、ユーザによる書き替えが不可能なように保護されている。

自局電話番号は携帯電話機 1 0 0に予め割り当てられた電話番号であ る。

シリ アルナンバーは携帯電話機 1 00の製造元によって割り当てられ た、 携帯電話機を一意に識別するための識別番号である。 各携帯電話機 には、 不正利用を防止する目的で予めこのシリアルナンバーが付与され ており、 位置登録や呼設定等の基地局との通信時には必ず自局電話番号 とともにこのシリアルナンバーが基地局に通知される。

第三メモリ 9 0は C P.U 3 0が実行する各種プログラムを記憶するメ モ リ である。 従来の携帯電話機同様に通信制御や各種機能のためのプロ グラムを記憶する他、 本実施形態の特徴として紛失時対応プログラム及 びアクセス制御プロダラムを記憶する。

紛失時対応プログラムは各種判定条件によって携帯電話機 1 0 0が紛 失されたものであるか否かを判断し、 紛失されたものと判断した場合に は、 所定のメモリ領域に記録されているデータを消去するものである。 この消去は、 すなわち所定のメモ リ領域に記録されているデータが携帯 電話機 1 0 0の外部に出力されるのを抑止し、 それによつて第三者にデ

—夕が漏洩することを防止するものである。 なお、 本実施形態において 所定のメモ リ領域は、 第一メモ リ 7 0内にある個人情報が記録された領 域の全部又は一部であり、 ユーザにより指定されるものとする。

アクセス制御プログラムは、 上記所定のメモリ領域及び消去禁止情報 のフラグ値をユーザが指定するためのユーザインタ一フヱ一スをユーザ に提供し、 このユーザインターフヱ一スを通じて指定された所定のメモ リ領域及ぴフラグ値を第一メモリ 7 0に記録するプログラムである。 次に、 網側にある H L Rの携帯機情報の削除及び登録について説明す る。

説明のために携帯電話機 1 0 0の第二メモリ 8 0は、 シリ アルナンパ —として 「S x x 0 4」 を記憶し、 自局電話番号として 「 0 9 0 — X X X X— X X 0 4」 を記憶しているものとする。

図 2 ( a ) は携帯電話機 1 0 0の携帯機情報を削除する前の H L Rの データ構成を示す。

H L R 2 0 0は、携帯電話網に加入している各携帯電話機に対応して、 同図 （a ) の各行に示す携帯機情報を記憶、 管理する。 各携帯機情報はシ リ アルナンバー及び電話番号を含み、 その他、 図示 を省略しているが位置登録情報、 ユーザの名義、 ユーザが加入している 各種サービスに関する情報等を含む。

携帯電話機 1 00のユーザは、 携帯電話機 1 00を置き忘れたり、 盗 まれたり等して紛失したことを知った場合に、 携帯電話機 1 00のユー ザは携帯電話網の事業者に紛失した旨を通知する。 その通知を受けた事 業者は、 HLR 200に登録された携帯機情報 2 1 0を HLR 200か ら削除する。

この削除と同時又は後に、ユーザは事業者に代替機の登録を要求する。 すると事業者は代替機を作成してそれをユーザに渡す。 代替機を作成す るとはつまり、 代替機の自局電話番号用のメモリ領域に、 携帯電話機 1 00の電話番号と同じ 「 090— X X X X— X X 04」 を記録すること と、 H L R 200に代替機の携帯機情報を登録することと、 を行うこと である。

今、 代替機のシリ アルナンバーを 「0 xx 05」 とすると、 事業者は 図 2 ( a ) に示すようにシリ アルナンバー 「0 xx 05」 及び電話番号 「090— xxxx— x x 04」 を含む携帯機情報 220を HLR20 0に登録する。

図 2 (b) は、 携帯電話機 1 00の携帯機情報 21 0を削除し、 代替 機の携帯機情報 220を登録した結果の HLR 200のデータ構成を示 す。

HLR200のデータ構成が図 2 (b) のようになることにより、 代 替機は携帯電話機 1 00と同じ電話番号を使って呼設定、 位置登録時の 認証が行えることとなる。

ここで認証の手順について一例を示しておく。

認証は、 携帯電話機の識別を確認するために基地局が行う手続きで、 位置登録、 呼設定時などに行われる。

手順 （1 ) 携帯電話機はメモリに記憶している共有秘匿データを必要 に応じて更新する。 手順 （2) 次に携帯電話機は共有秘匿データ、 シ リ アルナンバー及び 所定の乱数成分を用いてある情報鍵を生成する。

手順 （3) 続いて携帯電話機は生成した情報鍵と乱数成分を網 （在圏 の基地局） に送信する。

手順 （4) 基地局は携帯電話機から送信されてきた情報鍵と乱数成分 とを用いてシリアルナンバーと電話番号を抽出する。

手順 （ 5 ) 基地局は H L Rを参照して抽出したシ リ アルナンバーと電 話番号が網に登録されているか否かを確認する。

手順 （6) 登録されていれば、 基地局は携帯電話機へ A c k n o w 1 e d g e me n t (応答） を返す。 これにより発呼の場合には通話する ことができるようになる。

手順 （7) —方、 登録されていない場合には、 基地局は R e j e c t を返す。 この R e j e c tは、 具体的な内容は基地局の仕様により異な るが、 いずれにしても携帯電話機は、 拒絶である旨を識別することがで きるものである。

上記手順の認証の処理を行う際に携帯電話機 1 0 0は紛失時対応プロ グラムを起動し実行する。

図 3は、 紛失時対応プログラムの処理手順を示す。

携帯電話機 1 00は第二メモ リ 80からシ リ アルナンバー及び自局電 話番号を読み出して網（在圏の基地局）へ通知する（ステップ S 3 1 0 )。 この通知はアンテナスキヤ ン時、 すなわち在圏の基地局をサーチして基 地局へ位置登録を行う時、 又は発呼操作により在圏の基地局へ呼設定要 求を送信した時に行われる。 アンテナスキヤン時と発呼時の両方とも通 知することとしてもよいし、 いずれか一方のときのみ通知することとし てもよい。

携帯電話機 1 0 0は網より未登録の通知を受けたか否かを判定する (ステップ S 320)。 この判定はすなわち網から上記認証手順 （6) に おける A c k n ow l e d g e m e n tが返されたか、 上記手順 （7) における R e j e c tを返されたかを判定することである。 ステップ S 3 20の判定の結果、 未登録の通知を受けなかった場合、 すなわち上記手順 （6) の A c k n ow l e d g e m e n tが網から返 された場合には、 携帯電話機 1 00は紛失時対応処理プログラムを終了 する。

一方、 ステップ S 320の判定の結果、 未登録の通知を受けた場合、 すなわち上記手順 （ 7) の R e j e c tが網から返された場合には、 携 帯電話機 1 00はステップ S 330に処理を進める。

携帯電話機 1 0 0は第二メモリ 80に自局電話番号が入っているか否 かを判定する （ステップ S 330 )。 具体的には第二メモリ 80に記憶さ れている自局電話番号の領域の先頭 3桁が 0 90、 080又は 0 70で あれば自局電話番号が入っていると判定し、 それ以外であれば自局電話 番号が入つていないと判定する。

このステップ S 330の処理は携帯電話機 1 0◦が、販売店等にある、 ユーザが新規に加入契約する前の新や機種変更用の携帯電話機であるか 否かを見極めるためにある。

新品等の携帯電話機の場合、 まだ自局電話番号が記録されておらず、 自局電話番号が記録されるべき領域には先頭桁が 「0 90」 や 「 0 8 0」 や 「070」 以外の無意味なデータが記憶されている。

よつて自局電話番号の領域にの先頭桁が 「 0 9 0」 や 「080」 や 「0 70」であるか否かによつて携帯電話機が新品等であるか否かを判定し、 これにより新品等の携帯電話機が間違って紛失機と判定されないように している。

ステップ S 33 0で自局電話番号が入っていると判定された場合、 さ らに携帯電話機 1 0 0は第一メモ リ 70の消去禁止情報にある消去禁止 フラグ値がオフになっているか否か、 すなわち所定のメモリ領域の消去 を許可するか否 （禁止する） かを判定する （ステップ S 340 )。

ステップ S 340の判定の結果、 消去禁止フラグ値がオン、 すなわち 所定のメモリ領域の消去を禁止する設定になっている場合、 携帯電話機 1 00は紛失時対応プログラムを終了する。 一方、 ステップ S 340の判定の結果、 消去禁止フラグ値がオフ、 す なわち所定のメモリ領域の消去を許可する設定になっている場合、 携帯 電話機 1 00はステップ S 350に処理を進める。

上記ステップ S 320、 S 330及ぴ S 340のすべてにおいて肯定 的に判定された場合に限り、 つまり携帯電話機 1 00が紛失機であると 判定された場合、 携帯電話機 1 00は消去禁止情報にある所定のメモリ 領域を指す情報を参照し、 その情報が示す個人情報の領域内の所定のメ モリ領域に記録されたデータを消去する （ステップ S 3 50)。

以上、 本発明の実施の形態について説明したが、 上記に限らず以下の ようにしてもよい。

( 1 ) 本実施形態は、 図 3のステップ S 350において、 所定のメモリ 領域に記録されたデータを消去する構成であるが、 消去の代わりに当該 メモリ領域からメモ リ外部又は携帯電話機 1 00外部への読み出しがで きないように保護するよう構成してもよいし、 表示部 5 0に当該メモリ 領域のデータを表示しないよう構成してもよいし、 当該メモ リ領域のデ 一夕を暗号化するよう構成してもよいし、 所定のメモ リ領域に情報とし て無意味なデータを上書きするよう構成してもよい。

要するに第三者に所定のメモリ領域に記録された情報が読めない状態 になつていればよい。

(2) 本実施形態においては図 3のステップ S 320、 S 33 0及び S

340の 3つの判定をおこなっているが、 3つすベての判定を行うので はなく、 ステップ S 320、 S 32 0及ぴ S 340のうちのいずれか 1 つ又は 2つの判定を行って、 その 1つ又は 2つの判定で肯定的に判定さ れた場合に所定のメモリ領域にあるデータを消去する構成にしてもよい ₍ (3) 図 3の紛失時対応処理がステップ S 350に至った場合に、 携帯 電話機 1 00は表示部 50のディ スプレイに紛失機である旨、 ユーザの 連絡先等を表示するよう搆成してもよい。

(4) 図 3の紛失時対応処理により紛失機と判定された場合、 すなわち 各判定の結果、 ステップ S 35 0に至った場合に、 携帯電話機 1 00は 紛失機である旨を在圏の基地局に通知し、 HLR等に携帯電話機 1 0.0 のシリアルナンバーと紛失機である旨を示す情報とが記録されるよう構 成してもよい。

(5) 紛失機がユーザに返還された場合に特定のパスヮード入力で読み 出し禁止を解除するようにしてもよい。

(6) 本実施形態と上記 （ 1 ) 〜 （5) に記載された構成の 2以上を組 み合わせて実施してもよい。 産業上の利用可能性

携帯電話機、 PHS、 携帯情報端末 （PDA)、 携帯パソ コ ン等、 通信 機能を有する移動体通信端末に用いて有効である。

Claims

請 求 の 範 囲

1 . 自機に割り当てられた、 自機と他の携帯電話機とを識別するため の電話機識別情報を記憶する記億手段と、

加入状態にある各携帯電話機に割り当てられた電話機識別情報を記憶 しているデータベースを持つ加入者網に対して、 前記記憶手段に記憶さ れた自機の電話機識別情報を通知する通知手段と、

前記加入者網より、 前記電話機識別情報が前記データベースに記憶さ れていない旨の返答を受けると、 内部メモ リに記録された所定の情報が 自機外部へ出力されるのを抑止する抑止手段と

を備えることを特徴とする携帯電話機。

2 . 前記通知手段による前記通知は、 前記加入者網に対して行う 自機 の位置登録の手順の一部に含まれている

こ とを特徴とする請求の範囲第 1項に記載の携帯電話機。

3 . 前記通知手段による前記通知は、 前記加入者網に対して行う呼設 定の手順の一部に含まれている

ことを特徴とする請求の範囲第 1項に記載の携帯電話機。

4 . 前記携帯電話機は、 さらに、 '

所定の条件を満たす場合に前記抑止手段による抑止の実行を制止する 制止手段を備える

ことを特徴とする請求の範囲第 1 〜 3項のいずれかに記載の携帯電話

5 . 前記携帯電話機は、 さらに、

前記抑止手段による抑止を実行するか否かを示すフラグ値を、 ユーザ インタフヱースを介して外部から取得し、保持するフラグメモリ を備え、 前記制止手段は前記フラグメモリのフラグ値が抑止を実行しないこと を示す場合に前記抑止手段による抑止の実行を制止する

ことを特徴とする請求の範囲第 4項に記載の携帯電話機。

6 . 前記記憶手段に記憶された前記電話機識別情報は、 自機が前記加 入者網に対して加入状態となった時点から自局電話番号を含み、

前記制止手段は、 前記電話機識別情報に自局電話番号が含まれていな い場合に前記抑止手段による抑止の実行を制止する

ことを特徴とする請求の範囲第 4項に記載の携帯電話機。

7 . 加入状態にある各携帯電話機に割り当てられた電話機識別情報を 記憶しているデータベースを持つ加入者網に対して、 メモリに記憶して いる自機の電話機識別情報を通知する通知ステップと、

前記加入者網より、 前記電話機識別情報が前記データベースに記憶さ れていない旨の返答を受けると、 内部メモリに記録された所定の情報が 自機外部へ出力されるのを抑止する抑止ステップと

を備えるこ とを特徴とする方法。

8 . 携帯電話機に備えられたコ ンピュータに実行させるプログラムで あって、 当該プログラムはコンピュータに、

加入状態にある各携帯電話機に割り当てられた電話機識別情報を記憶 しているデータベースを持つ加入者網に対して、 メモリに記憶している 自機の電話機識別情報を通知する通知ステップと、

前記加入者網より、 前記電話機識別情報が前記データベースに記憶さ れていない旨の返答を受けると、 内部メモリに記録された所定の情報が 自機外部へ出力されるのを抑止する抑止ステツプと

を実行させることを特徴とするプログラム。