WO2006046304A1

WO2006046304A1 - 端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキュリティ保護プログラム

Info

Publication number: WO2006046304A1
Application number: PCT/JP2004/016144
Authority: WO
Inventors: Tohru Nishioka; Akira Nakanishi; Kenshi Takamoto; Yoshiyuki Iijima
Original assignee: Fujitsu Limited
Priority date: 2004-10-29
Filing date: 2004-10-29
Publication date: 2006-05-04
Also published as: JPWO2006046304A1; US20070204327A1

Abstract

　疎通確認部（１１４）が、ＰＡＮを介して一定の周期で他の端末と疎通確認を行うことによって、端末（１００）がＰＡＮから外れているかいないかを判定し、ＰＡＮから外れていると判定した場合には、盗難などで端末が不正使用される可能性があると推定し、セキュリティ情報記憶部（１１２）に記憶されたセキュリティロック機能を起動する。なお、疎通確認応答部（１１３）が、他の端末からのＰＡＮを介した疎通確認に対して応答した場合には、疎通確認部（１１４）は疎通確認が行われたものとして、一定周期の計測に用いる周期監視タイマ（１１５）をリセットして再起動する。

Description

明細書

端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキユリティ保護プログラム

技術分野

[0001] 本発明は、端末を不正な利用力保護する端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキュリティ保護プログラムに関し、特に、端末が不正に利用される状況にある場合に自動的に端末の利用を制限することによって確実に端末のセキュリティを保護することができる端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキュリティ保護プログラムに関するものである。

背景技術

[0002] 従来、携帯電話やノートブック型パソコンのように紛失や盗難の恐れのある端末では、起動時にノスワードを入力させるなどの方式によって、端末が不正に利用されることを防いでいた (例えば、特許文献 1参照。 ) o

[0003] 特許文献 1：特開平 6— 35858号公報

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、起動時にパスワードを入力させる方式には、電源を入れるたびにパスワードを入力する煩わしさがあることから、セキュリティロック機能を使用しない利用者も多く、端末のセキュリティ保護が十分に行えな、と、う問題がある。

[0005] 本発明は、上記に鑑みてなされたものであって、端末が不正に利用される状況にある場合に自動的に端末の利用を制限することによって確実に端末のセキュリティを保護することができる端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキュリティ保護プログラムを提供することを目的とする。

課題を解決するための手段

[0006] 上述した課題を解決し、目的を達成するため、請求項 1の発明に係る端末セキユリティ保護装置は、端末を不正な利用から保護する端末セキュリティ保護装置であって、他の端末とパーソナルエリアネットワークにより通信可能な状態にあるか否力判定する疎通判定手段と、前記疎通判定手段により他の端末とパーソナルエリアネットヮークにより通信可能な状態にないと判定された場合に、端末の利用を制限する利用制限手段と、を備えたことを特徴とする。

[0007] この請求項 1の発明によれば、他の端末とパーソナルエリアネットワークにより通信可能な状態にある力否力判定し、通信可能な状態にないと判定した場合に、端末の利用を制限するよう構成したので、端末が不正に利用される状況にある場合に自動的に端末の利用を制限することができる。

[0008] また、請求項 2の発明に係る端末セキュリティ保護装置は、請求項 1の発明において、前記疎通判定手段は、パーソナルエリアネットワークを介して所定の時間間隔で他の端末に対して疎通確認を行ヽ、他の端末との疎通が確認された場合に通信可能な状態にあると判定することを特徴とする。

[0009] この請求項 2の発明によれば、パーソナルエリアネットワークを介して所定の時間間隔で他の端末に対して疎通確認を行、、他の端末との疎通が確認された場合に通信可能な状態にあると判定するよう構成したので、他の端末と通信可能な状態にあるか否かを確実に判定することができる。

[0010] また、請求項 3の発明に係る端末セキュリティ保護装置は、請求項 2の発明にお、て、前記疎通判定手段は、前記所定の時間間隔内に他の端末から疎通確認が行われなカゝつた場合に他の端末に対して疎通確認を行うことを特徴とする。

[0011] この請求項 3の発明によれば、所定の時間間隔内に他の端末から疎通確認が行われな力つた場合に他の端末に対して疎通確認を行うよう構成したので、無駄な疎通確認を防ぐことができる。

[0012] また、請求項 4の発明に係る端末セキュリティ保護装置は、請求項 2の発明にお、て、前記疎通判定手段は、所定の時間間隔で他の端末に対して所定の回数の疎通確認を行、、該所定の回数の疎通確認に対して他の端末力も応答がな力つた場合に該端末と通信可能な状態にないと判定することを特徴とする。

[0013] この請求項 4の発明によれば、所定の時間間隔で他の端末に対して所定の回数の疎通確認を行い、該所定の回数の疎通確認に対して他の端末から応答がなかった場合に該端末と通信可能な状態にないと判定するよう構成したので、一時的な通信不能による端末の利用制限の発生を防ぐことができる。

[0014] また、請求項 5の発明に係る端末セキュリティ保護装置は、請求項 1一 4の発明において、前記利用制限手段は、セキュリティロックを解除する機能以外は停止することを特徴とする。

[0015] この請求項 5の発明によれば、セキュリティロックを解除する機能以外は停止するよう構成したので、端末の不正使用や端末力もの情報漏洩を防ぐことができる。

[0016] また、請求項 6の発明に係る端末セキュリティ保護装置は、請求項 1一 4の発明において、前記利用制限手段は、電源投入後に認証が必要な設定にして力端末の電源を切断することを特徴とする。

[0017] この請求項 6の発明によれば、電源投入後に認証が必要な設定にしてから端末の電源を切断するよう構成したので、端末の不正使用や端末からの情報漏洩を防ぐことがでさる。

[0018] また、請求項 7の発明に係る端末セキュリティ保護装置は、請求項 1一 4の発明において、前記疎通判定手段により他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定された場合に利用を制限する機能を登録する制限機能登録手段をさらに備え、前記利用制限手段は、前記制限機能登録手段により登録された機能に利用を制限することを特徴とする。

[0019] この請求項 7の発明によれば、他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定した場合に利用を制限する機能を登録し、登録した機能に利用を制限するよう構成したので、セキュリティレベルに応じた利用制限を行うことができる。

[0020] また、請求項 8の発明に係る端末セキュリティ保護装置は、請求項 1一 4の発明において、当該端末と他の端末は、携帯電話と腕時計型端末であることを特徴とする。

[0021] この請求項 8の発明によれば、携帯電話の不正使用や携帯電話からの情報漏洩を腕時計型端末を用いて防ぐことができる。

[0022] また、請求項 9の発明に係る端末セキュリティ保護方法は、端末を不正な利用から保護する端末セキュリティ保護方法であって、他の端末とパーソナルエリアネットヮークにより通信可能な状態にある力否力判定する疎通判定工程と、前記疎通判定工程により他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定された場合に、端末の利用を制限する利用制限工程と、を含んだことを特徴とする。

[0023] この請求項 9の発明によれば、他の端末とパーソナルエリアネットワークにより通信可能な状態にある力否力判定し、通信可能な状態にないと判定した場合に、端末の利用を制限するよう構成したので、端末が不正に利用される状況にある場合に自動的に端末の利用を制限することができる。

[0024] また、請求項 10の発明に係る端末セキュリティ保護プログラムは、端末を不正な利用力も保護する端末セキュリティ保護プログラムであって、他の端末とパーソナルエリァネットワークにより通信可能な状態にある力否力判定する疎通判定手順と、前記疎通判定手順により他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定された場合に、端末の利用を制限する利用制限手順と、をコンピュータに実行させることを特徴とする。

[0025] この請求項 10の発明によれば、他の端末とパーソナルエリアネットワークにより通信可能な状態にある力否力判定し、通信可能な状態にないと判定した場合に、端末の利用を制限するよう構成したので、端末が不正に利用される状況にある場合に自動的に端末の利用を制限することができる。

発明の効果

[0026] 請求項 1、 9および 10の発明によれば、端末が不正に利用される状況にある場合に自動的に端末の利用を制限するので、確実に端末のセキュリティを保護することができるという効果を奏する。

[0027] また、請求項 2の発明によれば、他の端末と通信可能な状態にある力否かを確実に判定するので、確実に端末のセキュリティを保護することができると、う効果を奏する

[0028] また、請求項 3の発明によれば、無駄な疎通確認を防ぐので、効率良く端末のセキユリティを保護することができると、う効果を奏する。

[0029] また、請求項 4の発明によれば、一時的な通信不能による端末の利用制限の発生を防ぐので、不必要な利用制限をなくすことができるという効果を奏する。

[0030] また、請求項 5および 6の発明によれば、端末の不正使用や端末からの情報漏洩を防ぐので、端末のセキュリティを保護することができると、う効果を奏する。

[0031] また、請求項 7の発明によれば、セキュリティレベルに応じた利用制限を行うので、柔軟なセキュリティ保護を行うことができるという効果を奏する。

[0032] また、請求項 8の発明によれば、携帯電話の不正使用や携帯電話からの情報漏洩を腕時計型端末を用いて防ぐので、確実に携帯電話のセキュリティを保護することができるという効果を奏する。

図面の簡単な説明

[0033] [図 1]図 1は、本実施例に係る端末のセキュリティ保護の概念を説明するための説明図である。

[図 2]図 2は、本実施例に係る端末のセキュリティを保護する端末セキュリティ保護部の構成を示す機能ブロック図である。

[図 3]図 3は、セキュリティ情報記憶部のデータ構造の一例を示す図である。

[図 4]図 4は、本実施例に係る端末間の PANを介した疎通確認を説明する説明図である。

[図 5]図 5は、疎通確認部による他の端末との疎通確認処理の処理手順を示すフロ一チャートである。

[図 6]図 6は、疎通確認応答部による応答処理の処理手順を示すフローチャートである。

[図 7]図 7は、設定処理部による設定処理の処理手順を示すフローチャートである。

[図 8]図 8は、本実施例に係る端末セキュリティ保護プログラムを実行する端末のハードウエア構成を示す図である。

符号の説明

[0034] 100 端末

110 端末セキュリティ保護部

111 設定処理部

112 セキュリティ情報記憶部

113 疎通確認応答部

114 疎通確認部 115 周期監視タイマ

116 通信部

200 端末

201 入力装置

202 表示装置

203 RAM

204 ROM

205 HDD

206 MPU

207 通信インタフェース

208 メモリカードインタフェース

211 端末セキュリティ保護プログラム

212 端末セキュリティ保護タスク

発明を実施するための最良の形態

[0035] 以下に、本発明に係る端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキュリティ保護プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。

実施例

[0036] まず、本実施例に係る端末のセキュリティ保護の概念について説明する。図 1は、本実施例に係る端末のセキュリティ保護の概念を説明するための説明図である。なお、ここで、端末としては、携帯電話、携帯情報端末、パソコン、腕時計型端末、 DV D再生装置、ディジタルテレビなどがある。

[0037] 図 1の「パターン 1」に示すように、本実施例に係る端末は、端末間でパーソナルェリアネットワーク（PAN: Personal Area Network)を構築する。ここで、 PANのインタフェースとしては、無線 LAN、 Bluetooth, UWB (Ultra Wideband)などがある。

[0038] 図 1の「パターン 1」では、三台の端末 A、端末 Bおよび端末 Cが PANを構成する場合を示している。そして、各端末は、 PANを用いて他の端末に対して定期的に疎通確認を行い、疎通確認がとれれば使用可能状態を維持することができる。 [0039] これに対して、「パターン 2」に示すように、端末 Cが他の端末と PANによって一定時間通信できない状態になった場合には、端末 Cを使用不可とする。あるいは、端末 Cで利用できる機能を制限する。

[0040] このように、本実施例に係る端末は、 PANによって他の端末と通信可能な状態である場合には使用可能となり、盗難などによって PANを介して他の端末と通信可能でなくなった場合には、使用不可あるいは使用が制限される。したがって、盗難などによってある端末が不正に利用される可能性がある状況では、自動的にその端末が使用不可になるか、あるいはその端末の使用が制限され、端末のセキュリティを保護することがでさる。

[0041] なお、「パターン 3」に示すように、端末 Bおよび端末 Cが端末 Aと PANを介して通信できない状況では、端末 Bおよび端末 Cを使用不可とするとともに、端末 Aも他に P

ANを利用して通信できる端末がなくなるため、使用不可となる。

[0042] 端末 Bおよび端末 Cが端末 Aとは PANによって通信できない状況にあっても、端末

Bと端末 Cの間では PANによって通信が可能な場合には、端末 Bおよび端末 Cを使用可能とすることもできる。

[0043] 次に、本実施例に係る端末のセキュリティを保護する端末セキュリティ保護部の構成について説明する。図 2は、本実施例に係る端末のセキュリティを保護する端末セキユリティ保護部の構成を示す機能ブロック図である。

[0044] 同図に示すように、この端末 100の端末セキュリティ保護部 110は、設定処理部 11

1と、セキュリティ情報記憶部 112と、疎通確認応答部 113と、疎通確認部 114と、周期監視タイマ 115と、通信部 116とを有する。

[0045] 設定処理部 111は、端末 100を PANに登録するための設定や、端末 100が不正に使用される可能性がある状況で使用が制限される機能をセキュリティロック機能として設定する処理部であり、利用者から設定指示を受け取り、セキュリティ情報記憶部

112に格納する。

[0046] セキュリティ情報記憶部 112は、端末のセキュリティを保護するために使用する情報を記憶した記憶部である。図 3は、セキュリティ情報記憶部 112のデータ構造の一例を示す図である。 [0047] 同図に示すように、このセキュリティ情報記憶部 112には、疎通 NG回数と、疎通確認有無と、セキュリティロック機能と、認証情報と、他端末個数と、他端末識別子 1一他端末識別子とが含まれる。

[0048] 疎通 NG回数は、疎通確認部 114による他の端末への疎通確認に対する応答がどの端末からも得られな力つた回数であり、この疎通 NG回数が所定のリトライ回数以上になると、端末 100が不正に使用される状況にあると疎通確認部 114が判断する。

[0049] 疎通確認有無は、他の端末から疎通確認があつたか否かを示すフラグであり、他の端末力も疎通確認があった場合には、疎通確認応答部 113によって「1」にセットされ、疎通確認部 114によって疎通確認が行われると「0」にセットされる。

[0050] セキュリティロック機能は、端末が不正に使用される可能性がある状況で使用が制限される機能であり、設定処理部 111により設定される。このセキュリティロック機能としては、例えば携帯電話の場合には、利用者は、パスワード入力等のセキュリティロックを解除する機能以外は停止させる（電源は入ったまま:ダイヤルロック相当）機能や、電源投入後にパスワードの入力が必要な設定に変更してから、自動的に電源を切断する機能などを指定することができる。

[0051] 認証情報は、セキュリティロックを解除する場合に利用者が入力するパスワードである。他端末個数は、 PANを構成している他の端末の個数 nであり、端末 100が PAN に登録される際に設定処理部 111により設定される。

[0052] 他端末識別子一他端末識別子は、 PANに登録された他の端末と通信する場合

1 n

に使用される端末識別情報であり、例えば PANが無線 LANの場合には、 IPアドレスである。これらの他端末識別子一他端末識別子は、端末 100が PANに登録される

1 n

際に設定処理部 111により設定される。

[0053] 疎通確認応答部 113は、他の端末力もの PANを介した疎通確認を受信して応答する処理部であり、疎通確認を受信するとセキュリティ情報記憶部 112の疎通確認有無を「1」にセットする。

[0054] 疎通確認部 114は、定期的に他の端末に対して PANを利用した疎通確認を行う処理部であり、例えば、 PANが無線 LANの場合には、 PINGを用いて疎通確認を行うことができる。 [0055] また、この疎通確認部 114は、疎通確認に対してどの端末からも応答がない回数を疎通 NG回数としてセキュリティ情報記憶部 112に記憶し、疎通 NG回数が所定のリトライ回数以上になると、セキュリティ情報記憶部 112に記憶されたセキュリティロック機能を起動する。

[0056] この疎通確認部 114が、定期的に他の端末に対して PANを利用した疎通確認を行い、疎通 NG回数が所定のリトライ回数以上になるとセキュリティロック機能を起動することによって、端末 100が盗難などで不正に使用されることを防ぐことができる。

[0057] 周期監視タイマ 115は、一定の時間をカウントするタイマである。疎通確認部 114 は、この周期監視タイマ 115を用いて定期的に他の端末に対して PANを利用した疎通確認を行う。

[0058] なお、疎通確認部 114は、セキュリティ情報記憶部 112の疎通確認有無が「1」にセットされた場合、すなわち、他の端末からの疎通確認に対して疎通確認欧東部 113 が応答した場合には、周期監視タイマ 115をリセットして再起動するとともに、疎通 N G回数および疎通確認有無に「0」をセットする。

[0059] 通信部 116は、 PANを介して他の端末と通信する処理部である。例えば、この通信部 116は、疎通確認部 114からの指示にしたがって他の端末に疎通確認を送信し、他の端末から疎通確認に対する応答を受信する。

[0060] 次に、本実施例に係る端末間の PANを介した疎通確認について説明する。図 4は、本実施例に係る端末間の PANを介した疎通確認を説明する説明図である。同図は、端末 A、端末 Bおよび端末 Cが PANを構成して疎通確認を行う場合を示している

[0061] 同図に示すように、端末 Aは、端末 Bに対して PANを介して疎通確認を行い、端末 Bカゝら応答があると、周期監視タイマを起動する。そして、周期監視タイマがタイムァゥトすると、端末 Bに対して疎通確認を行い、端末 Bから応答があると、再度、周期監視タイマを起動する。

[0062] また、端末 Bは、端末 Aからの疎通確認に対して応答すると、周期監視タイマを起動する。そして、端末 Cからの疎通確認に対して応答すると、周期監視タイマをリセットして再起動するとともに、疎通 NG回数をリセットする。 [0063] その後、端末 Bは、端末 Aからの疎通確認に対して応答すると、周期監視タイマをリセットして再起動するとともに、疎通 NG回数をリセットし、端末 A力もの疎通確認に対して応答すると、周期監視タイマをリセットして再起動するとともに、疎通 NG回数をリセットする。

[0064] また、端末 Cは、端末 Bに対して PANを介して疎通確認を行ヽ、端末 Bから応答があると、周期監視タイマを起動する。そして、周期監視タイマがタイムアウトすると、端末 Bに対して疎通確認を行い、端末 Bから応答があると、再度、周期監視タイマを起動する。

[0065] このように、各端末は、周期監視タイマを用いて一定周期の疎通確認を繰り返すとともに、他の端末力の疎通確認に対して応答した場合には、タイマをリセットして再起動し、疎通 NG回数をリセットする動作を繰り返すことによって、盗難などで端末が PANカゝら外れたカゝ否かを判定することができる。

[0066] 次に、疎通確認部 114による他の端末との疎通確認処理の処理手順について説明する。図 5は、疎通確認部 114による他の端末との疎通確認処理の処理手順を示すフローチャートである。

[0067] 同図に示すように、この疎通確認部 114は、起動されると、セキュリティ情報記憶部 112の疎通 NG回数および疎通確認有無を「0」に設定し (ステップ S 101)、周期監視タイマ 115を起動する（ステップ S 102)。

[0068] その後、疎通確認有無が疎通確認応答部 113により「1」にセットされたカゝ否かを調ベることによって、他端末力もの疎通確認があつたか否かを判定し (ステップ S 103)、他端末からの疎通確認があった場合には、ステップ S 101に戻って疎通 NG回数および疎通確認有無を「0」に再設定し、周期監視タイマ 115を再起動する。

[0069] 一方、他端末力もの疎通確認がな力つた場合には、周期監視タイマ 115がタイムァゥトした力否かを判定し (ステップ S 104)、タイムアウトしていない場合には、ステップ S 103に戻って他端末からの疎通確認の有無と、周期監視タイマ 115のタイムアウトの判定を繰り返す。

[0070] また、周期監視タイマ 115がタイムアウトした場合には、セキュリティ情報記憶部 11 2に記憶された他端末識別子一を用いて PANを介して他端末に対して順に疎通確認を行い (ステップ S105)、他端末力も応答があった場合には、 PAN力も外れていないので、ステップ S 101に戻って疎通 NG回数および疎通確認有無を「0」に再設定し、周期監視タイマ 115を再起動する。

[0071] また、いずれの他端末からも応答がな力つた場合には、疎通 NG回数に「1」を加え

(ステップ S 106)、疎通 NG回数が所定のリトライ回数以上力否かを判定する (ステツプ S107)。

[0072] その結果、疎通 NG回数が所定のリトライ回数以上でない場合には、ステップ S102 に戻って周期監視タイマ 115を再起動する。一方、疎通 NG回数が所定のリトライ回数以上である場合には、 PAN力も外れたために疎通が行えなくなつたと判断し、端末 100が不正に使用される状況にあると推定してセキュリティ情報記憶部 112に記憶されたセキュリティロック機能を起動する (ステップ S 108)。なお、ここでは、セキユリティロック機能として、パスワード入力によるセキュリティロックの解除機能以外は停止させることとする。

[0073] その後、利用者によるパスワードの入力を待ち、パスワードの入力が行われると、入力されたパスワードが正しいか否かをセキュリティ情報記憶部 112に記憶された認証情報と比較して判定する (ステップ S 109)。

[0074] その結果、入力されたノスワードが正しくない場合には、ステップ S109に戻って利用者によるパスワードの入力を待ち、入力されたパスワードが正しい場合には、 PAN 内の他端末一のいずれかと疎通確認が行える力否かを判定する (ステップ S 110)。

1 n

[0075] そして、 PAN内の他端末一の、ずれ力と疎通確認が行える状況になると、端末 1

1 n

00が PAN内にあると判断して端末 100を使用可能にするとともに、ステップ 101に戻って、疎通確認処理を繰り返す。

[0076] このように、この疎通確認部 114が、 PANを介して他の端末と疎通できるか否かを定期的に確認し、端末 100が盗難などにより PANカゝら外れたと推定される場合にはセキュリティロック機能を起動することによって、端末の不正使用を防ぐことができる。

[0077] 次に、疎通確認応答部 113による応答処理の処理手順について説明する。図 6は

、疎通確認応答部 113による応答処理の処理手順を示すフローチャートである。

[0078] 同図に示すように、この疎通確認応答部 113は、他の端末から PANを介して疎通確認を受信すると (ステップ S201)、セキュリティ情報記憶部 112の疎通確認有無を「 1」に設定し (ステップ S202)、疎通確認を送信してきた端末に対して応答を送信する（ステップ S 203)。

[0079] このように、この疎通確認応答部 113が、他の端末から疎通確認を受信した場合にセキュリティ情報記憶部 112の疎通確認有無を「1」に設定することによって、疎通確認部 114が、他の端末力も疎通確認があったことを認識することができる。

[0080] 次に、設定処理部 111による設定処理の処理手順について説明する。図 7は、設定処理部 111による設定処理の処理手順を示すフローチャートである。

[0081] 同図に示すように、この設定処理部 111は、利用者力の入力がネットワーク（PA N)の設定である力否かを判定し (ステップ S301)、ネットワークの設定である場合には、 PANに登録されて、る他端末の個数や各端末と通信するための識別情報をセキユリティ情報記憶部 112に格納するなどのネットワーク設定処理を行う（ステップ S3 02)。

[0082] 一方、利用者力もの入力がネットワークの設定でない場合には、セキュリティロック機能の設定力否かを判定し (ステップ S303)、セキュリティロック機能の設定である場合には、利用者が指定するセキュリティロック機能をセキュリティ情報記憶部 112に格納するセキュリティロック機能設定処理を行う (ステップ S304)。

[0083] このように、この設定処理部 111が、利用者力の入力を受け付け、ネットワークやセキュリティロック機能の設定を行うことによって、端末セキュリティ保護機能を動作させることができる。

[0084] 次に、本実施例に係る端末の具体的な組合せの例について説明する。

(1)携帯電話 +腕時計 (身に付けるもの)型

携帯電話と腕時計型端末でネットワークを組む。この場合、腕時計型端末を身に付けて、る人以外は、その携帯電話を使用することができな、。

[0085] (2)携帯電話 +腕時計 (身に付けるもの） X n (n≥2)型

携帯電話と腕時計型端末 X nでネットワークを組み、 n人がそれぞれ腕時計型端末を身に付ける。この場合、腕時計型端末を身に付けている何れかの人が、携帯電話の使用が可能となる。また、携帯電話を紛失しても、腕時計型端末を身に付けている人以外は使用することはできない。

[0086] (3) PC (パソコン） X n (n≥ 3)型

3台以上の PCでネットワークを組み、 1台の PCを家に設置し、他のノート PCを 2人以上の個人が持ち歩く。この場合、家にいる時 (他のノート PCがあってネットワークに接続できる時）は、家に設置している PCにアクセスしてデータの読み書きが可能である。逆に、誰も家にいない時 (他のノート PCがない時）は、誰も家に設置している PC を使用することができなヽ（家に設置して、る PCの情報が外部に流出しな、)。

[0087] (4) PC +腕時計 (身に付けるもの） X n (n≥2)型

PCと腕時計型端末 X nでネットワークを組み、腕時計型端末を身に付け、 PCを家に設置する。この場合、家にいる時 (ネットワークに接続できるとき）は、家に設置している PCを使用することが可能である。逆に、腕時計型端末を身に付けている人が家に!ヽな、時は、誰も家に設置して!/、る PCを使用することができな、（家に設置してヽる PCの情報が外部に流出しな、)。

[0088] (5) PC +腕時計 (身に付けるもの）型

PCと腕時計型端末でネットワークを組み、腕時計型端末を身に付け、 PCを車ゃバッグに入れているものとする。この場合、腕時計型端末を身に付けていれば、 PCを使用することが可能である。一方、車やバッグごと盗難にあつたとしても、腕時計型端末は手元にあるため、 PC内の情報は流出しない。

[0089] (6) PC+携帯電話 +腕時計 (身に付けるもの)型

PC、携帯電話、腕時計型端末でネットワークを組む。この場合、通常は、腕時計型端末と携帯電話は手元にあるため、携帯電話は常時使用可能である。また、腕時計型端末か携帯電話の何れかが手元にあれば、 PCの使用が可能である。したがって、腕時計型端末か携帯電話の何れかを紛失しても、 PCの使用は可能である。また、携帯電話を紛失しても、 PCを手元に置いておけば、携帯電話は疎通確認の相手がいないため、他の人は使用することができない (携帯電話の情報が外部に流出しない、不要な課金がかからない)。

[0090] 上述してきたように、本実施例では、疎通確認部 114が、 PANを介して一定の周期で他の端末と疎通確認を行うことによって、端末 100が PANから外れて!/、るカ^、な!/ヽかを判定し、 PANカゝら外れていると判定した場合には、盗難などで端末が不正使用される可能性があると推定し、セキュリティ情報記憶部 112に記憶されたセキュリティロック機能を起動することとしたので、端末の不正使用を自動的に防ぐことができる。

[0091] なお、本実施例では、端末セキュリティ保護部を有する端末について説明したが、この端末セキュリティ保護部が有する構成をソフトウェアによって実現することで、同様の機能を有する端末セキュリティ保護プログラムを得ることができる。そこで、この端末セキュリティ保護プログラムを実行する端末について説明する。

[0092] 図 8は、本実施例に係る端末セキュリティ保護プログラムを実行する端末のハードウア構成を示す図である。同図に示すように、この端末 200は、入力装置 201と、表示装置 202と、 RAM203と、 ROM204と、 HDD205と、 MPU206と、通信インタフエース 207と、メモリカードインタフェース 208とを有する。

[0093] 入力装置 201は、利用者が端末に対する指示やデータの入力に使用するキーボードであり、表示装置 202は、端末の出力結果を表示する液晶ディスプレイである。 RAM203は、 HDD205から読み出されたプログラムやプログラムの実行途中結果を記憶するメモリであり、 ROM204は、定数などを記憶する読み出し専用メモリである。

[0094] HDD205は、 MPU206で実行されるプログラムや様々な情報を記憶する記憶装置であり、 MPU206は、 HDD205からプログラムを RAM203に読み出して実行する処理装置である。

[0095] 通信インタフェース 207は、 PANに接続するためのインタフェースであり、メモリ力ードインタフェース 208は、メモリカードの読み書きを行うためのインタフェースである

[0096] そして、 HDD205にインストールされた端末セキュリティ保護プログラム 211は、 M PU206によって RAM203に読み出され、端末セキュリティ保護タスク 212として MP U206によって実行される。

[0097] なお、端末セキュリティ保護プログラム 211は、メモリカードから読み出され HDD20 5にインストールされる。あるいは、この端末 200は、端末セキュリティ保護プログラム 2 11を PANを介して他の端末から受け取り、 HDD205にインストールすることもできる [0098] また、本実施例では、 PANを用いて他の端末と通信する場合にっヽて説明したが、本発明はこれに限定されるものではなぐ例えば、腕時計型端末と指輪型端末との間で人体に微電流を流すことによって通信する場合にも同様に適用することができる産業上の利用可能性

[0099] 以上のように、本発明に係る端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキュリティ保護プログラムは、携帯電話、携帯情報端末、パソコン、腕時計型端末、指輪型端末、 DVD再生装置、ディジタルテレビなどの端末に有用であり、特に、盗難などによる端末の不正利用や端末からの情報漏洩を防ぎたい場合に適している。

Claims

請求の範囲

[1] 端末を不正な利用から保護する端末セキュリティ保護装置であって、

他の端末とパーソナルエリアネットワークにより通信可能な状態にあるか否力判定する疎通判定手段と、

前記疎通判定手段により他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定された場合に、端末の利用を制限する利用制限手段と、

を備えたことを特徴とする端末セキュリティ保護装置。

[2] 前記疎通判定手段は、パーソナルエリアネットワークを介して所定の時間間隔で他の端末に対して疎通確認を行ヽ、他の端末との疎通が確認された場合に通信可能な状態にあると判定することを特徴とする請求項 1に記載の端末セキュリティ保護装置。

[3] 前記疎通判定手段は、前記所定の時間間隔内に他の端末から疎通確認が行われな力つた場合に他の端末に対して疎通確認を行うことを特徴とする請求項 2に記載の端末セキュリティ保護装置。

[4] 前記疎通判定手段は、所定の時間間隔で他の端末に対して所定の回数の疎通確認を行い、該所定の回数の疎通確認に対して他の端末から応答がなかった場合に該端末と通信可能な状態にないと判定することを特徴とする請求項 2に記載の端末セキュリティ保護装置。

[5] 前記利用制限手段は、セキュリティロックを解除する機能以外は停止することを特徴とする請求項 1一 4のいずれか一つに記載の端末セキュリティ保護装置。

[6] 前記利用制限手段は、電源投入後に認証が必要な設定にして力端末の電源を切断することを特徴とする請求項 1一 4のいずれか一つに記載の端末セキュリティ保護装置。

[7] 前記疎通判定手段により他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定された場合に利用を制限する機能を登録する制限機能登録手段をさらに備え、

前記利用制限手段は、前記制限機能登録手段により登録された機能に利用を制限することを特徴とする請求項 1一 4のいずれか一つに記載の端末セキュリティ保護装置。

[8] 当該端末と他の端末は、携帯電話と腕時計型端末であることを特徴とする請求項 1 一 4のいずれか一つに記載の端末セキュリティ保護装置。

[9] 端末を不正な利用から保護する端末セキュリティ保護方法であって、

他の端末とパーソナルエリアネットワークにより通信可能な状態にあるか否力判定する疎通判定工程と、

前記疎通判定工程により他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定された場合に、端末の利用を制限する利用制限工程と、

を含んだことを特徴とする端末セキュリティ保護方法。

[10] 端末を不正な利用力保護する端末セキュリティ保護プログラムであって、

他の端末とパーソナルエリアネットワークにより通信可能な状態にあるか否力判定する疎通判定手順と、

前記疎通判定手順により他の端末とパーソナルエリアネットワークにより通信可能な状態にないと判定された場合に、端末の利用を制限する利用制限手順と、

をコンピュータに実行させることを特徴とする端末セキュリティ保護プログラム。