WO2009081501A1

WO2009081501A1 - 通信端末装置、端末管理サーバ、モード変更方法、端末管理方法、モード変更プログラム、端末管理プログラム、および記録媒体

Info

Publication number: WO2009081501A1
Application number: PCT/JP2007/075003
Authority: WO
Inventors: Koichi Nagaki; Masaru Sasaki; Kenichi Takeda; Eiji Saito
Original assignee: Pioneer Corporation
Priority date: 2007-12-26
Filing date: 2007-12-26
Publication date: 2009-07-02
Also published as: JPWO2009081501A1

Abstract

　通信端末装置（１００）は、モード設定部（１０１）と、送受信部（１０２）と、通信部（１０３）と、制御部（１０４）と、表示部（１０６）と、を備える。モード設定部（１０１）は、使用可能な状態である通常モードと、盗難時の状態である盗難モードとのモードを設定する。送受信部（１０２）は、携帯電話装置と近距離無線通信をおこなう。通信部（１０３）は、送受信部（１０２）によって近距離無線通信がおこなわれる携帯電話装置を認証する。制御部（１０４）は、端末管理サーバから取得した認証結果を示す情報が認証成功を示すステータスである場合には、設定すべきモード情報に応じて表示部（１０６）やモード設定部（１０１）を制御する。また、認証結果を示す情報が認証失敗を示すステータスである場合には、表示部（１０６）のみ制御し、モード設定部（１０１）への制御はおこなわない。

Description

通信端末装置、端末管理サーバ、モード変更方法、端末管理方法、モード変更プログラム、端末管理プログラム、および記録媒体

　この発明は、通信端末装置、端末管理サーバ、モード変更方法、端末管理方法、モード変更プログラム、端末管理プログラム、および記録媒体に関する。ただし、この発明は、上述した、通信端末装置、端末管理サーバ、モード変更方法、端末管理方法、モード変更プログラム、端末管理プログラム、および記録媒体に限られるものではない。

　近年、通信可能なナビゲーション装置、携帯電話装置、ＰＨＳなどの通信端末装置が普及している。このような通信端末装置を紛失したり、盗難されたりした場合には、通信端末装置が不正に使用されるだけでなく、悪用されるおそれがある。そのため、通信端末装置の盗難時における対策の要請が高まりつつある。

　たとえば、通信端末装置が盗難された際に、利用者が情報センタに対して盗難通知をおこなうとともに、この通知を受けて、情報センタから対象となる通信端末装置に対して、システムロックさせるようにした技術が提案されている（たとえば、下記特許文献１参照。）。

特開平８－２５１６６０号公報

　しかしながら、上述した特許文献１に記載の技術では、たとえば、通信端末装置を紛失した場合、当該紛失した通信端末装置が第三者によって不正に使用されてしまうことを防止するため、情報センタに対して盗難通知をおこない、システムロックするが、その後当該紛失された通信端末装置が発見された場合には、再度情報センタに対し通知し、システムロックを解除してもらう手配をする必要がある。

　そして、当該手配をおこなったとしても、通信端末装置側ではこのようなシステムロックを解除する機能が何ら存在しないため、情報センタがいつ通信端末装置側でのシステムロックを解除するのかがわかならい。そうなると、たとえ紛失した通信端末装置が発見されたとしてもシステムロックが解除されるまでの間当該通信端末装置による通信を使用することができない、といった不具合が一例として挙げられる。

　上述した課題を解決し、目的を達成するため、請求項１の発明にかかる通信端末装置は、外部の端末管理サーバとの認証により通信接続が可能となる通信端末装置であって、使用可能な状態（以下、「通常モード」という）と、使用不可な状態（以下、「盗難モード」という）のいずれかを設定するモード設定手段と、前記端末管理サーバと通信をおこなう通信手段と、前記盗難モードが設定されている場合に、前記端末管理サーバとの通信接続のための認証をおこなうか否かを提示する提示手段と、前記提示に対し、認証をおこなう旨の応答がなされた場合に、前記端末管理サーバから送信された認証結果を示すステータスに応じて前記盗難モードを前記通常モードに変更する制御手段と、を備えたことを特徴とする。

　また、請求項６に記載の端末管理サーバは、通信端末装置との通信接続が可能な端末管理サーバであって、前記通信端末装置と通信をおこなうサーバ側通信手段と、前記通信端末装置から送信された通信接続の認証のための情報に基づいて認証をおこなう認証手段と、前記認証結果を示すステータスを送信させる制御手段と、前記通信端末装置の使用可能な設定（以下、「通常ステータス」という）と、盗難時の設定（以下、「盗難ステータス」という）とのいずれかの使用状態を設定するステータス設定手段と、を備え、前記制御手段は、前記認証結果を示すステータスが認証に成功した旨を示すものであった場合、当該認証に成功した旨のステータスとともに、設定されている使用状態を示すステータスを送信させることを特徴とする。

　また、請求項７に記載のモード変更方法は、端末管理サーバとの通信接続が可能であり、使用可能な状態（以下、「通常モード」という）と、使用不可の状態（以下、「盗難モード」という）とのいずれかに設定される通信端末装置におけるモード変更方法であって、盗難モードが設定されている際の前記端末管理サーバとの通信接続のための認証をおこなう旨の応答がなされたか否かを判断する工程と、前記応答がなされたと判断した場合に当該認証が成功したか否かを判断する工程と、前記認証に成功したと判断した場合に使用可能を示すステータスを当該端末管理サーバから取得しているか否かを判断する工程と、前記使用可能を示すステータスを取得していると判断した場合に前記盗難モードを前記通常モードに変更する工程と、を含むことを特徴とする。

　また、請求項８に記載の端末管理方法は、通信端末装置との通信接続が可能であり、通信端末装置の使用可能な設定（以下、「通常ステータス」という）と、盗難時の設定（以下、「盗難ステータス」という）とのいずれかを管理する設定端末管理サーバの端末管理方法であって、前記通信端末装置と通信をおこない、前記通信端末装置から送信された通信接続の認証のための情報に基づいて認証をおこなう工程と、前記認証結果を示すステータスが認証に成功した旨を示すものか否かを判断する工程と、前記認証結果を示すステータスが認証に成功した旨を示すものであった場合、当該認証に成功した旨のステータスとともに、設定されている通常ステータスまたは盗難ステータスのいずれかを送信させる工程と、を含むことを特徴とする。

　また、請求項９に記載のモード変更プログラムは、請求項７に記載のモード変更方法をコンピュータに実行させることを特徴とする。

　また、請求項１０に記載の端末管理プログラムは、請求項８に記載の端末管理方法をコンピュータに実行させることを特徴とする。

　また、請求項１１の発明にかかる記録媒体は、請求項９または１０に記載のプログラムをコンピュータに読み取り可能に記録したことを特徴とする。

図１は、実施の形態にかかる通信端末装置の機能的構成の一例を示すブロック図である。図２は、実施の形態にかかる端末管理サーバの機能的構成の一例を示すブロック図である。図３は、本実施の形態にかかる通信端末装置のモード変更処理手順の一例を示すフローチャートである。図４は、本実施の形態にかかる端末管理サーバの端末管理処理手順の一例を示すフローチャートである。図５は、本実施例にかかる端末管理システムの概要を示す説明図である。図６は、本実施例にかかるナビゲーション端末装置のハードウェア構成の一例を示すブロック図である。図７は、本実施例にかかる端末管理サーバのハードウェア構成の一例を示すブロック図である。図８は、本実施例にかかるナビゲーション端末装置がおこなうモード変更処理の一例を示すフローチャートである。図９は、本実施例にかかる端末管理サーバがおこなう端末管理処理の一例を示すフローチャートである。図１０は、ディスプレイに表示される使用不可メッセージの表示の一例を示す説明図である。

符号の説明

　　１００　通信端末装置
　　１０１　モード設定部
　　１０２　送受信部
　　１０３　通信部
　　１０４　制御部
　　１０５　入力部
　　１０６　表示部
　　１０７　ユーザ情報設定部
　　２００　端末管理サーバ
　　２０１　ステータス設定部
　　２０２　通信部
　　２０３　制御部
　　５００　端末管理システム
　　５０１　ナビゲーション端末装置
　　５０２　携帯電話装置
　　５０３　端末管理サーバ

　以下に添付図面を参照して、この発明にかかる通信端末装置、端末管理サーバ、モード変更方法、端末管理方法、モード変更プログラム、端末管理プログラム、および記録媒体の好適な実施の形態を詳細に説明する。

（実施の形態）
（通信端末装置の機能的構成）
　この発明の実施の形態にかかる通信端末装置１００の機能的構成について説明する。図１は、実施の形態にかかる通信端末装置１００の機能的構成の一例を示すブロック図である。通信端末装置１００は、外部の端末管理サーバに接続可能である。端末管理サーバへの接続は、詳細については後述するが、携帯電話装置を介して接続される。

　図１において、通信端末装置１００は、モード設定部１０１と、送受信部１０２と、通信部１０３と、制御部１０４と、入力部１０５と、表示部１０６と、ユーザ情報設定部１０７とを備えて構成される。

　モード設定部１０１は、使用可能な状態（以下、「通常モード」という）と、使用不可な状態（以下、「盗難モード」という）とのモードを設定する。通常モードは、利用者が通信端末装置１００を使用することができる状態である。また、盗難モードは、利用者が通信端末装置１００を使用することができない状態であり、たとえば、操作入力をおこなっても所定の処理がおこなわれず、表示画面に利用できない旨の表示がされる状態である。なお、通常モードと盗難モードの各々を示す情報をモード情報とする。

　なお、モード設定部１０１は、このほかにも、様々なモードを設定することが可能であるが、ここでは、通常モードと盗難モードのいずれかを設定するものとして説明する。

　送受信部１０２は、携帯電話装置と近距離無線通信をおこなう。送受信部１０２は、代表的には、Ｂｌｕｅｔｏｏｔｈデバイス（以下、ＢＴデバイスと称する）が用いられるが、赤外線受信による送受信をおこなうデバイスであってもよい。なお、Ｂｌｕｅｔｏｏｔｈは、登録商標である。送受信部１０２は、後述する通信部１０３の認証により周辺の携帯電話装置との近距離無線通信の接続が確立され、当該携帯電話装置によって端末管理サーバから取得された情報のやり取りが当該携帯電話装置との間でおこなわれる。

　通信部１０３は、送受信部１０２によって近距離無線通信がおこなわれる周辺の携帯電話装置の検索ならびに認証をおこなう。通信部１０３は、まず、周辺の携帯電話装置を検索する。この検索は、たとえば、近距離無線通信の接続をおこなう携帯電話装置として登録されている当該携帯電話装置におけるＢＴデバイスに割り当てられたアドレス（以下、ＢＤアドレスと称する）にアクセスする。そして、当該アクセスに対し応答した周辺の携帯電話装置が近距離無線通信をおこなう携帯電話装置として予め登録されている携帯電話装置であるか否かを判別する。

　登録されている携帯電話装置が検索された場合には、近距離無線通信の接続を確立するための認証処理をおこなう。この認証は、後述するユーザ情報設定部１０７に予め設定登録されている通信端末装置１００の利用者を示す利用者ＩＤとパスワードと、後述する入力部１０５によって入力された利用者ＩＤとパスワードとが一致するか否かで認証する。そして、認証に成功した場合には、送受信部１０２における当該認証が成功した携帯電話装置との近距離無線通信の接続を確立する。この認証をおこなうタイミングは、たとえば、利用者から画面上の認証開始ボタンが選択されたときや、通信端末装置１００が起動されたときなどが挙げられる。

　また、通信部１０３は、接続が確立された携帯電話装置を介して端末管理サーバとの通信の可否を認証する。通信部１０３は、接続が確立された携帯電話装置を介して端末管理サーバに通信端末装置１００の利用者を示す利用者ＩＤや端末管理サーバとの認証に利用されるパスワードを送信（当該携帯電話装置の電話番号あるいは当該携帯電話装置のＢＤアドレスを含めて送信するようにしてもよい）し、当該送信に対する当該端末管理サーバからの認証結果を示す情報等を取得し、端末管理サーバとの通信の可否を認証する。

　制御部１０４は、モード設定部１０１、通信部１０３、後述する入力部１０５、表示部１０６、ユーザ情報設定部１０７を制御する。制御部１０４は、モード設定部１０１に設定されるモードが盗難モードである場合に、表示部１０６を制御して、通信端末装置１００が使用不可の状態である旨を表示させる。また、制御部１０４は、通信部１０３を制御して、周辺の携帯電話装置の検索、認証処理、ならびに端末管理サーバとの認証をおこなわせる。端末管理サーバとの通信は、近距離無線通信の接続が確立されている携帯電話装置を介しておこなわれる。

　さらに、制御部１０４は、入力部１０５によって入力された利用者ＩＤやパスワード等をユーザ情報設定部１０７に設定する。そして、端末管理サーバから送信された認証結果を示す情報ならびに通信端末装置１００に設定すべきモード情報を取得し、当該情報の取得に応じて表示部１０６やモード設定部１０１を制御する。つまり、認証結果を示す情報が認証成功を示すステータスである場合には、取得した設定すべきモード情報に応じて表示部１０６やモード設定部１０１を制御する。また、認証結果を示す情報が認証失敗を示すステータスである場合には、表示部１０６のみ制御し、モード設定部１０１への制御はおこなわない。

　入力部１０５は、通信端末装置１００の利用者によって各種情報が操作入力される。この入力部１０５は、たとえば、タッチパネルキーや操作ボタン等のハードキー等により構成される。また、入力部１０５は、通信端末装置１００の利用者が、当該通信端末装置１００の利用者であることを示す利用者ＩＤや端末管理サーバとの認証に用いるパスワード、近距離無線通信の接続の対象とする携帯電話装置の機器ＩＤや電話番号、またはＢＤアドレスを登録するために利用される。そして、通信端末装置１００の購入時には当該登録された利用者ＩＤやパスワード、電話番号またはＢＤアドレス、または後述する通信モジュールの電話番号または機器番号もしくはシリアルナンバー等を示す情報（以下、モジュールＩＤと称する）が端末管理サーバに設定される。

　表示部１０６は、液晶ディスプレイ装置や有機ＥＬ（Ｅｌｅｃｔｒｏｎｉｃ　Ｌｕｍｉｎｅｓｃｅｎｃｅ）ディスプレイ装置等により構成され、地図情報や操作メニュー等各種情報を表示する。また、表示部１０６は、制御部１０４の制御により、通信端末装置１００が使用できない旨や、周辺の携帯電話装置との近距離無線通信の接続を確立するための認証が成功した旨等を表示する。

　ユーザ情報設定部１０７は、通信端末装置１００の利用者を示す利用者ＩＤやパスワード、または、当該通信端末装置１００に登録されている携帯電話装置の電話番号やそのＢＤアドレス等のユーザ情報が設定登録される。

　なお、送受信部１０２と通信部１０３とで、携帯電話装置の検索ならびに認証をおこない、当該携帯電話装置との近距離無線通信を接続し、さらに、端末管理サーバとの通信の可否を認証するという構成について説明しているが、これに限らない。たとえば、通信端末装置１００に内蔵された、または着脱可能となる通信モジュールを備え、当該通信モジュールによって端末管理サーバと直接通信をおこなうようにすれば、端末管理サーバとの通信媒体となる携帯電話装置が不要となる。つまり、携帯電話装置の検索ならびに認証をおこない、当該携帯電話装置との近距離無線通信を接続する、という構成が不要となり、通信モジュールによる端末管理サーバとの通信の可否を認証するという構成のみで足りる。

　本構成は、端末管理サーバにて通常モードにモード情報が設定されたにもかかわらず、通信端末装置１００側では依然として盗難モードのままモード情報が変更されていない場合を想定し、通信端末装置１００側から端末管理サーバにアクセスすることで、当該通信端末装置１００側のモード情報の変更を可能としたものである。加えて、端末管理サーバにて盗難時の設定がなされている間は、たとえモード情報の変更のために端末管理サーバにアクセスしても当該通信端末装置１００自体を使えないようにしたものである。

（端末管理サーバの機能的構成）
　つぎに、この発明の実施の形態にかかる端末管理サーバ２００の機能的構成について説明する。図２は、実施の形態にかかる端末管理サーバ２００の機能的構成の一例を示すブロック図である。端末管理サーバ２００は、上述した通信端末装置１００のモード情報を管理する。

　図２において、端末管理サーバ２００は、ステータス設定部２０１と、通信部２０２と、制御部２０３とを備えて構成される。

　ステータス設定部２０１は、通信端末装置１００が使用可能な設定（以下、「通常ステータス」という）と、盗難時の設定（以下、「盗難ステータス」という）とを設定する。これらステータスは、たとえば、通信端末装置１００の購入後、当該通信端末装置１００の利用者を示す利用者ＩＤおよびパスワード、または、当該通信端末装置１００に登録されている携帯電話装置の電話番号またはＢＤアドレス、または後述するモジュールＩＤに対応して設定される。

　また、盗難ステータスは、利用者が通信端末装置１００を紛失または盗難被害にあった場合に、利用者からの盗難の連絡により設定される。また、発見時において、利用を再開する場合には、利用者からの再開の連絡により、盗難ステータスから通常ステータスに設定変更される。なお、盗難の連絡および再開の連絡をおこなう際の情報には、利用者ＩＤおよびパスワード、または携帯電話装置の電話番号またはＢＤアドレス，またはモジュールＩＤが含まれる。

　通信部２０２は、通信端末装置１００から送信された利用者ＩＤやパスワードを用いて、正規の利用者による通信端末装置１００の利用であるか否かを認証する。そして、認証が成功した場合には、通信端末装置１００との通信が接続され、認証成功のステータスを示す情報とともにステータス設定部２０１に設定されている利用者ＩＤに対応するステータス（通常ステータスか盗難ステータス）をステータス信号として当該通信端末装置１００に送信する。

　一方、認証が失敗した場合には、認証失敗のステータスを示す情報を当該通信端末装置１００に送信する。なお、利用者ＩＤとパスワードによる認証だけでなく、たとえば、通信接続されている携帯電話装置の電話番号あるいは当該携帯電話装置に対して近距離無線通信が接続されている通信端末装置１００のＢＤアドレス、または通信モジュールのモジュールＩＤを含めて認証をおこなうようにしてもよい。

　制御部２０３は、通信部２０２の認証結果を受けて、当該認証結果が認証成功を示すものである場合にはステータス設定部２０１に設定されているステータスを示すステータス信号を当該認証成功のステータスを示す情報とともに通信部２０２に送信させる。当該認証結果が認証失敗を示すものである場合には当該認証失敗のステータスを示す情報のみ通信部２０２に送信させる。

　端末管理サーバ２００は、通信端末装置１００との認証が成功した場合に通信が接続され、その際に設定されているステータスを示すステータス信号を当該通信端末装置１００に送信する。そして、通信端末装置１００は、送信されたステータス信号に応じて自己に設定されているモード情報を変更する。

（通信端末装置のモード変更処理手順）
　つぎに、図３を用いて、通信端末装置１００のモード変更処理手順について説明する。図３は、本実施の形態にかかる通信端末装置１００のモード変更処理手順の一例を示すフローチャートである。

　図３のフローチャートにおいて、制御部１０４は、モード設定部１０１を参照し、盗難モードが設定されているか否かを判断する（ステップＳ３０１）。盗難モードが設定されていると判断した場合（ステップＳ３０１：Ｙｅｓ）には、表示部１０６を制御して、通信端末装置１００が使用できない旨を表示するとともに、利用者に対し周辺の携帯電話装置の検索ならびに認証をおこなうか否かを促させる（ステップＳ３０２）。

　盗難モードに設定されていないと判断した場合（ステップＳ３０１：Ｎｏ）やステップＳ３０２において認証をおこなう旨の利用者からの意思表示を受けた場合には、通信部１０３を制御して、周辺の携帯電話装置の検索ならびに近距離無線通信の接続のための認証（ＢＴ認証）をおこなわせる（ステップＳ３０３）。なお、この認証処理の開始のタイミングは、たとえば、利用者から画面上の認証開始ボタンが選択されたときや、通信端末装置１００の電源が起動されたときなどである。

　そして、周辺の携帯電話装置の検索ならびに近距離無線通信の接続のための認証が成功したか否かを判断する（ステップＳ３０４）。認証が成功したと判断した場合（ステップＳ３０４：Ｙｅｓ）には、近距離無線通信の接続を確立させ、表示部１０６を制御して、周辺の携帯電話装置との認証が成功した旨を表示させる（ステップＳ３０５）。なお、このステップＳ３０５の表示処理は任意であって省略してもよい。

　そして、送受信部１０２を制御して、ユーザ情報設定部１０７に設定されている利用者ＩＤやパスワード（近距離無線通信の接続が確立された携帯電話装置の電話番号あるいは当該携帯電話装置のＢＤアドレスを含めてもよい）を、当該携帯電話装置を介して端末管理サーバ２００に送信させる。認証が失敗したと判断した場合（ステップＳ３０４：Ｎｏ）には、ステップＳ３０２に戻り、表示部１０６を制御して、通信端末装置１００が使用できない旨（接続ができない旨）を表示させるとともに、利用者に対し周辺の携帯電話装置との認証をおこなうか否かを促させる。

　端末管理サーバ２００に送信した利用者ＩＤやパスワード等に対する認証結果を示す情報を当該端末管理サーバ２００から受信し、当該端末管理サーバ２００との認証が成功したか否かを判断する（ステップＳ３０６）。端末管理サーバ２００との認証が成功した場合、つまり、端末管理サーバ２００から認証成功のステータスを示す情報を受信し、通信接続に成功した場合（ステップＳ３０６：Ｙｅｓ）には、その情報とともに受信したステータス信号におけるステータスが通常モードを示す情報、すなわち、通常ステータスであるか否かを判断する（ステップＳ３０７）。

　一方、端末管理サーバ２００との認証が失敗した場合、つまり、端末管理サーバ２００から認証失敗のステータスを示す情報を受信し、通信接続に失敗した場合（ステップＳ３０６：Ｎｏ）には、ステップＳ３０２に戻り、それ以降の処理をおこなう。

　端末管理サーバ２００から受信したステータスが通常モードを示す情報であると判断した場合（ステップＳ３０７：Ｙｅｓ）には、モード設定部１０１に設定されているモード情報を盗難モードから通常モードに変更して（ステップＳ３０８）、一連の処理を終了する。一方、端末管理サーバ２００から受信したステータスが通常モードを示す情報ではない、すなわち、盗難モードを示す情報（盗難ステータス）である場合（ステップＳ３０７：Ｎｏ）には、ステップＳ３０２に戻り、それ以降の処理をおこなう。

　なお、携帯電話装置に替わって通信モジュールを通信媒体として利用する場合には、上記したステップＳ３０３～ステップＳ３０５の処理は不要となる。つまり、ステップＳ３０２において、表示部１０６を制御し、使用不可メッセージとともに、利用者に対し端末管理サーバ２００との認証をおこなうか否かを促させる。そして、当該認証をおこなう旨の利用者からの意思表示を受けた場合やステップＳ３０１で通常モードが設定されていると判断した場合に、通信モジュールを制御して、ユーザ情報設定部１０７に設定されている利用者ＩＤやパスワード（この場合には、通信モジュールのモジュールＩＤを含めてもよい）を端末管理サーバ２００に送信させる。そして、ステップＳ３０６以降の処理をおこなう。

（端末管理サーバの端末管理処理手順）
　つぎに、図４を用いて、端末管理サーバ２００の端末管理処理手順について説明する。図４は、本実施の形態にかかる端末管理サーバ２００の端末管理処理手順の一例を示すフローチャートである。

　図４のフローチャートにおいて、制御部２０３は、通信端末装置１００から、携帯電話装置を介して、または、通信モジュールにより利用者ＩＤやパスワード等を受信したか否かを判断する（ステップＳ４０１）。利用者ＩＤやパスワード等を受信したと判断した場合（ステップＳ４０１：Ｙｅｓ）には、ステータス設定部２０１に当該受信した利用者ＩＤとパスワード等が設定されているか判断する。

　また、当該利用者ＩＤやパスワードとともに携帯電話装置の電話番号またはＢＤアドレスを示す情報を受信した場合（通信モジュールの場合にはモジュールＩＤを受信した場合）には、当該利用者ＩＤとパスワードによる認証が成功した（ステータス設定部２０１に利用者ＩＤとパスワードが設定されていると判断した）あとに、さらに、ステータス設定部２０１に受信した電話番号またはＢＤアドレス（またはモジュールＩＤ）が設定されているかを判断することにより通信端末装置１００との通信接続のための認証処理をおこなう（ステップＳ４０２）。

　なお、電話番号、ＢＤアドレスまたはモジュールＩＤによる認証は任意であって必ずしもおこなわなければならないというものではない。ただ、端末管理サーバ２００に登録されているユーザ情報のセキュリティを強化するという点では十分効果が得られるものである。

　通信端末装置１００との通信接続のための認証処理が成功したと判断した場合、つまり、受信した利用者ＩＤ、パスワードがステータス設定部２０１に設定されたものに適合する場合、ならびに、利用者ＩＤ、パスワードとともに受信した携帯電話装置の電話番号あるいはＢＤアドレス、あるいはモジュールＩＤがステータス設定部２０１に設定されたものに適合する場合（ステップＳ４０２：Ｙｅｓ）には、当該利用者ＩＤに対応するステータスを示すステータス信号を通信端末装置１００に認証成功のステータスを示す情報とともに送信し（ステップＳ４０３）、一連の処理を終了する。

　一方、通信端末装置１００との通信接続のための認証処理が失敗したと判断した場合、たとえば、受信した利用者ＩＤとパスワードとがステータス設定部２０１に設定されているものに適合しない場合や、利用者ＩＤとパスワードとが適合したとしても受信した携帯電話装置の電話番号あるいはＢＤアドレス、もしくはモジュールＩＤがステータス設定部２０１に設定されているものに適合しない場合（ステップＳ４０２：Ｎｏ）には、認証失敗のステータスを示す情報を通信端末装置１００に送信し（ステップＳ４０４）、一連の処理を終了する。

　以上説明したように、本実施の形態にかかる通信端末装置１００によれば、モード設定部１０１に盗難モードが設定されているときには、表示部１０６を制御して当該通信端末装置１００が使用できない旨を表示するとともに、利用者に対して認証をおこなう旨を促す。利用者により認証をおこなう旨の意思表示を受けたとき、たとえば、利用者から画面上の認証開始ボタンが選択されたときには、周辺の携帯電話装置の検索ならびに近距離無線通信の接続のための認証（通信モジュールの場合には端末管理サーバ２００との通信の可否の認証）をおこなう。

　そして、当該認証に成功し、周辺の携帯電話装置との近距離無線通信の接続が確立された場合には当該携帯電話装置を介して、また、通信モジュールの場合には直接、ユーザ情報設定部１０７に設定されている利用者ＩＤやパスワードを端末管理サーバ２００に送信して通信接続のための認証をおこない、当該端末管理サーバ２００との認証が成功して通信が接続され、さらに、端末管理サーバ２００から通常モードを示す情報を受信した場合には、モード設定部１０１に設定されている盗難モードを通常モードに変更する。

　このようにすることで、たとえば、通信端末装置１００の電源の起動時などに、当該通信端末装置１００の現在のモードが盗難モードであることを知ることができるとともに、通信端末装置１００から端末管理サーバ２００にアクセスして、当該端末管理サーバ２００に設定されている通常モードを示す情報を受信することで自己のモード情報を変更することができる。

　つまり、通信端末装置１００から端末管理サーバ２００にアクセスして自己のモード情報を変更する機能を当該通信端末装置１００に持たせることによって、たとえば、端末管理サーバ２００に依存して通信端末装置１００のモード情報を変更させることにより当該通信端末装置１００が端末管理サーバ２００を使用できない期間が存在してしまうという不具合を解消することができる。

　また、本実施の形態にかかる通信端末装置１００によれば、モード設定部１０１に盗難モードが設定されているときに利用者により認証をおこなう旨の意思表示を受けた場合でも、周辺の携帯電話装置の検索や認証に失敗した場合、また、端末管理サーバ２００との通信の可否の認証に失敗した場合、また、端末管理サーバ２００から受信したモード情報が盗難モードである場合には、通信端末装置１００が使用できない状態であることを利用者に告知するとともに、通信端末装置１００の使用不可状態を維持するようにしている。

　このようにすることで、たとえば、通信端末装置１００に登録されていない携帯電話装置を不正に使用したとしても、当該通信端末装置１００を使用させないようにすることができる。また、通信端末装置１００のモード情報は、端末管理サーバ２００から受信したモード情報によってのみ変更することを可能としているため、利用者の操作等により通信端末装置１００に設定されているモード情報を直接変更させることを認めない。

　さらに、端末管理サーバ２００との認証のために送信する情報として、携帯電話装置の電話番号あるいはＢＤアドレス、または通信モジュールのモジュールＩＤを含めれば、利用者ＩＤやパスワードだけではなく、電話番号あるいはＢＤアドレス，あるいはモジュールＩＤを用いた二重での認証処理をおこなうことができる。よって、端末管理サーバ２００に登録されているユーザ情報の漏洩防止等のセキュリティを強化することができる。

　正規の利用者、さらに端末管理サーバ２００でのステータスが通常ステータスであること、という条件が整わないと、利用者により認証をおこなう旨の意思表示を受けた場合でも通信端末装置１００のモード情報を変更することができない。つまり、端末管理サーバ２００でのステータスが盗難ステータスである間は、通信端末装置１００が使用できない旨の表示を継続することで通信端末装置１００を使用させない。よって、通信端末装置１００によってモード情報が変更できるという利便性の向上に加え、第三者による不正使用を防止しているため、より信頼性のある通信端末装置を提供することが可能となる。

　以下に、本発明の実施例について説明する。本実施例では、端末管理サーバとナビゲーション端末装置とを備えた端末管理システムについて、説明する。なお、以下の説明では、車両に搭載されるナビゲーション端末装置によって、本発明にかかる通信端末装置を実施した場合の一例について説明する。

（端末管理システムの概要）
　まず、図５を用いて、本実施例にかかる端末管理システム５００の概要について説明する。図５は、本実施例にかかる端末管理システム５００の概要を示す説明図である。

　図５において、端末管理システム５００は、ナビゲーション端末装置５０１、携帯電話装置５０２と、端末管理サーバ５０３とから構成されている。ナビゲーション端末装置５０１と携帯電話装置５０２とは近距離無線通信により接続されており、携帯電話装置５０２と端末管理サーバ５０３とは、ネットワーク５１０により接続されている。

　つまり、携帯電話装置５０２は、ナビゲーション端末装置５０１における端末管理サーバ５０３との通信手段としての役割を担う。なお、携帯電話装置５０２に限らず端末管理サーバ５０３との通信をおこなう別の手段を適用させてもよい。たとえば、端末管理サーバ５０３との通信をおこなう通信モジュールをナビゲーション端末装置５０１に内蔵している、または着脱可能としている場合には、当該通信モジュールを携帯電話装置５０２に替わって端末管理サーバ５０３との通信をおこなう手段として機能させるようにしてもよい。

　ナビゲーション端末装置５０１は、車両５２０に搭載されている。端末管理サーバ５０３に対して送信する情報、および端末管理サーバ５０３から受信する情報は、全て、携帯電話装置５０２を介して送受信がおこなわれる。なお、ナビゲーション端末装置５０１は、車両５２０に固定配置されるものに限らず、ポータブルなものであってもよい。

　携帯電話装置５０２は、利用者が所持する携帯電話器であり、たとえば、端末管理サーバ５０３にて管理される自身のフォルダから、お気に入りのコンテンツなどをダウンロードし、ナビゲーション端末装置５０１に転送する。

　端末管理サーバ５０３は、ナビゲーション端末装置５０１を管理する。利用者ごとのフォルダや、ナビゲーション端末装置５０１専用のポータルサイトや、携帯電話装置５０２専用のポータルサイトなどを管理するとともに、利用者からの要求に応じた情報を、携帯電話装置５０２に送信する。ナビゲーション端末装置５０１に対して送信する情報、およびナビゲーション端末装置５０１から受信する情報は、全て、携帯電話装置５０２を介して送受信がおこなわれる。

（ナビゲーション端末装置および端末管理サーバのハードウェア構成）
　図６および図７を用いて、本実施例にかかるナビゲーション端末装置５０１および端末管理サーバ５０３のハードウェア構成について説明する。図６は、本実施例にかかるナビゲーション端末装置５０１のハードウェア構成の一例を示すブロック図である。図７は、本実施例にかかる端末管理サーバ５０３のハードウェア構成の一例を示すブロック図である。

　なお、以下の説明においては、端末管理サーバ５０３に具備される各機能部の構成は、ナビゲーション端末装置５０１に具備される各機能部の構成と同様であるため、主にナビゲーション端末装置５０１について各機能部を説明し、端末管理サーバ５０３については、適宜、説明を省略する。

　図６において、ナビゲーション端末装置５０１は、携帯電話装置５０２と近距離無線通信が可能になっている。ナビゲーション端末装置５０１は、ＣＰＵ６０１と、ＲＯＭ６０２と、ＲＡＭ６０３と、磁気ディスクドライブ６０４と、磁気ディスク６０５と、光ディスクドライブ６０６と、光ディスク６０７と、音声Ｉ／Ｆ（インターフェース）６０８と、マイク６０９と、スピーカ６１０と、入力デバイス６１１と、映像Ｉ／Ｆ６１２と、ディスプレイ６１３と、通信Ｉ／Ｆ６１４と、ＢＴ（Ｂｌｕｅｔｏｏｔｈ）デバイス６１５と、ＧＰＳユニット６１６と、各種センサ６１７と、を備えている。なお、Ｂｌｕｅｔｏｏｔｈは、登録商標である。また、各構成部６０１～６１７はバス６２０によってそれぞれ接続されている。

　ＣＰＵ６０１は、ナビゲーション端末装置５０１の全体の制御を司る。ＲＯＭ６０２やフラッシュＲＯＭ等の書換え可能な不揮発性メモリは、ブートプログラム、経路探索プログラム、モード変更プログラムなどの各種プログラムを記録している。また、ＲＡＭ６０３は、ＣＰＵ６０１のワークエリアとして使用される。

　経路探索プログラムは、後述する磁気ディスク６０５に記録されている地図データなどを利用して、出発地点から目的地点までの最適な経路を探索させる。ここで、最適な経路とは、目的地点までの最短（または最速）経路やユーザが指定した条件に最も合致する経路などである。探索された経路は、ＣＰＵ６０１を介して音声Ｉ／Ｆ６０８や映像Ｉ／Ｆ６１２へ出力される。

　モード変更プログラムは、設定されるモード情報を変更するプログラムである。なお、設定されるモード情報は、たとえば、使用可能な状態（以下、「通常モード」という）と、使用不可な状態（以下、「盗難モード」という）を示すものであり、磁気ディスク６０５などに記録されている。また、設定されるモード情報は、このほかにも、様々なモード情報を設定することが可能であるが、ここでは、通常モードと盗難モードのいずれかが設定されるものとして説明する。

　また、モード変更プログラムは、設定されているモード情報が盗難モードである場合に、ＢＴデバイス６１５を用いて周辺の携帯電話装置５０２が検索ならびに認証されたとき、当該携帯電話装置５０２との近距離無線通信の接続を確立し、端末管理サーバ５０３に利用者ＩＤやパスワード等を通信Ｉ／Ｆ６１４（ＢＴデバイス６１５）から当該携帯電話装置５０２を介して送信させる。また、携帯電話装置５０２を介して、端末管理サーバ５０３から通信Ｉ／Ｆ６１４により後述する通常ステータスを示すステータス信号を受信した場合に、盗難モードから通常モードに変更させる。

　磁気ディスクドライブ６０４は、ＣＰＵ６０１の制御にしたがって磁気ディスク６０５に対するデータの読み取り／書き込みを制御する。磁気ディスク６０５は、磁気ディスクドライブ６０４の制御で書き込まれたデータを記録する。磁気ディスク６０５としては、たとえば、ＨＤ（ハードディスク）やＦＤ（フレキシブルディスク）を用いることができる。磁気ディスク６０５には、たとえば、複数の携帯電話装置５０２を示す機器ＩＤと、複数のＢＤ（Ｂｌｕｅｔｏｏｔｈ　Ｄｅｖｉｃｅ）アドレスとが、それぞれ対応付けられて記録されている。また、当該複数の携帯電話装置５０２の各々の電話番号等が記録されるようにしてもよい。

　光ディスクドライブ６０６は、ＣＰＵ６０１の制御にしたがって光ディスク６０７に対するデータの読み取り／書き込みを制御する。光ディスク６０７は、光ディスクドライブ６０６の制御にしたがってデータの読み出される着脱自在な記録媒体である。光ディスク６０７は、書き込み可能な記録媒体を利用することもできる。また、この着脱自在な記録媒体として、光ディスク６０７のほか、ＭＯ、メモリカードなどであってもよい。

　ここで、図７に示す端末管理サーバ５０３において、ＲＯＭ７０２やフラッシュＲＯＭ等の書換え可能な不揮発性メモリは、ブートプログラム、経路探索プログラム、端末管理プログラムなどの各種プログラムを記録している。また、たとえば、磁気ディスク７０５には、ナビゲーション端末装置５０１の使用可能な設定（以下、「通常ステータス」という）と、ナビゲーション端末装置５０１の盗難時の設定（以下、「盗難ステータス」という）と設定情報が記録されている。なお、この設定情報は、ナビゲーション端末装置５０１ごとに当該利用者を示す利用者ＩＤやパスワード、当該ナビゲーション端末装置５０１に登録されている携帯電話装置の電話番号やＢＤアドレス、または通信モジュールのモジュールＩＤに対応して記録されている。

　端末管理プログラムは、ナビゲーション端末装置５０１から利用者ＩＤやパスワード等の情報を受信したとき、当該ナビゲーション端末装置５０１との通信接続のための（通信接続の可否の）認証をおこなう。そして、認証が成功した場合には認証成功のステータスを示す情報とともに磁気ディスク７０５に記録されている設定情報をナビゲーション端末装置５０１へ送信させる。また、認証に失敗した場合には認証失敗のステータスを示す情報をナビゲーション端末装置５０１へ送信させる。

　また、端末管理サーバ５０３の磁気ディスク７０５は、たとえば、認証により、利用者ごとにアクセスを制限した利用者ごとのフォルダを記録する。利用者は、ＰＣや携帯電話装置５０２を用いて、たとえば、自宅で自分のフォルダにお気に入り地点などを記録しておき、車両５２０に搭乗した際に、入力に基づいて端末管理サーバ５０３の経路探索プログラムによって探索された、お気に入り地点までの経路の案内情報を得ることが可能になっている。

　図６に戻り、音声Ｉ／Ｆ６０８は、マイク６０９およびスピーカ６１０に接続される。マイク６０９は、たとえば、車両のサンバイザー付近に設置され、その数は単数でも複数でもよい。マイク６０９に受音された音声は、音声Ｉ／Ｆ６０８内でＡ／Ｄ変換される。

　スピーカ６１０は、音声を出力する。具体的には、スピーカ６１０からは、経路誘導に関する音声や、ハンズフリー通話時の携帯電話装置５０２による相手先の通話音声が出力される。入力デバイス６１１は、文字、数値、各種指示などの入力のための複数のキーを備えたリモコン、キーボード、マウス、タッチパネルなどが挙げられる。入力デバイス６１１は、リモコン、キーボード、マウス、タッチパネルのうち、いずれか一つの形態によって実現されてもよいし、複数の形態によって実現されてもよい。なお、この入力デバイス６１１を利用して、ナビゲーション端末装置５０１の利用者によって利用者ＩＤやパスワードが入力され、設定登録される。

　映像Ｉ／Ｆ６１２は、ディスプレイ６１３と接続される。映像Ｉ／Ｆ６１２は、具体的には、たとえば、ディスプレイ６１３全体の制御をおこなうグラフィックコントローラと、即時表示可能な画像情報を一時的に記録するＶＲＡＭ（Ｖｉｄｅｏ　ＲＡＭ）などのバッファメモリと、グラフィックコントローラから出力される画像データに基づいて、ディスプレイ６１３を表示制御する制御ＩＣなどによって構成される。

　ディスプレイ６１３には、アイコン、カーソル、メニュー、ウインドウ、あるいは文字や画像などの各種データが表示される。このディスプレイ６１３は、たとえば、ＣＲＴ、ＴＦＴ液晶ディスプレイ、プラズマディスプレイなどを採用することができる。ディスプレイ６１３は、たとえば、車両のダッシュボード付近に設置される。

　通信Ｉ／Ｆ６１４は、無線を介してネットワークに接続され、ナビゲーション端末装置５０１とＣＰＵ６０１とのインターフェースとして機能する。通信Ｉ／Ｆ６１４は、さらに、無線を介してインターネットなどの通信網に接続され、この通信網とＣＰＵ６０１とのインターフェースとしても機能する。

　また、通信Ｉ／Ｆ６１４は、ＢＴデバイス６１５を含む。ＢＴデバイス６１５は、携帯電話装置５０２と近距離無線通信をおこない、ハンズフリー通話時の音声情報やインターネットのサイト情報などの送受信をおこなう。ＢＴデバイス６１５は、たとえば、２．４ＧＨｚの電波を利用し、周辺の所定範囲内の携帯電話装置５０２と通信をおこなう。また、ＢＴデバイス６１５は、ＣＰＵ６０１の制御により、携帯電話装置５０２を認証できない場合、登録されている携帯電話装置５０２を順次検索する。

　なお、この通信Ｉ／Ｆ６１４を端末管理サーバ５０３と直接通信をおこなう通信モジュールとして機能させてもよい。この場合には、ＢＴデバイス６１５が不要となり、よって、携帯電話装置５０２との近距離無線通信の接続を確立させるための検索ならびに認証が不要となる。

　ＧＰＳユニット６１６は、ＧＰＳ衛星からの電波を受信し、車両の現在地点を示す情報を出力する。ＧＰＳユニット６１６の出力情報は、後述する各種センサ６１７の出力値とともに、ＣＰＵ６０１による車両の現在地点の算出に際して利用される。現在地点を示す情報は、たとえば緯度・経度、高度などの、地図データ上の１点を特定する情報である。

　各種センサ６１７は、車速センサ、加速度センサ、角速度センサなどの、車両の位置や挙動を判断することが可能な情報を出力する。各種センサ６１７の出力値は、ＣＰＵ６０１による車両の現在地点の算出や、速度や方位の変化量の測定などに用いられる。

　なお、携帯電話装置５０２は、ＢＴデバイス６１５と同様のデバイスを内蔵しており、ナビゲーション端末装置５０１と近距離無線通信をおこなえるようになっている。携帯電話装置５０２は、外部サーバと接続可能であり、たとえば、携帯電話装置５０２に紐付けられた個人ごとの属性に基づく情報を受信することが可能である。携帯電話装置５０２が受信した情報は、ナビゲーション端末装置５０１のＢＴデバイス６１５を介してスピーカ６１０やディスプレイ６１３から出力される。

　図１に示した通信端末装置１００が備える、モード設定部１０１と、送受信部１０２と、通信部１０３と、制御部１０４と、入力部１０５と、表示部１０６と、ユーザ情報設定部１０７とは、図６に示したナビゲーション端末装置５０１におけるＲＯＭ６０２やフラッシュＲＯＭ等の書換え可能な不揮発性メモリ、ＲＡＭ６０３、磁気ディスク６０５、光ディスク６０７などに記録されたプログラムやデータを用いて、ＣＰＵ６０１が所定のプログラムを実行し、ナビゲーション端末装置５０１における各部を制御することによってその機能を実現する。

　すなわち、本実施例のナビゲーション端末装置５０１は、ナビゲーション端末装置５０１における記録媒体としてのＲＯＭ６０２やフラッシュＲＯＭ等の書換え可能な不揮発性メモリに記録されているモード変更プログラムを実行することにより、図１に示した通信端末装置１００が備える機能を、図３に示したモード変更処理手順で実行することができる。

　また、図２に示した端末管理サーバ２００が備える、ステータス設定部２０１と、送信部２０２と、制御部２０３とは、図７に示した端末管理サーバ５０３におけるＲＯＭ７０２やフラッシュＲＯＭ等の書換え可能な不揮発性メモリ、ＲＡＭ７０３、磁気ディスク７０５、光ディスク７０７などに記録されたプログラムやデータを用いて、ＣＰＵ７０１が所定のプログラムを実行し、端末管理サーバ５０３における各部を制御することによってその機能を実現する。

　すなわち、本実施例の端末管理サーバ５０３は、端末管理サーバ５０３における記録媒体としてのＲＯＭ７０２やフラッシュＲＯＭ等の書換え可能な不揮発性メモリに記録されている端末管理プログラムを実行することにより、図２に示した端末管理サーバ２００が備える機能を、図４に示した端末管理処理手順で実行することができる。

（ナビゲーション端末装置がおこなうモード変更処理の一例）
　つぎに、図８を用いて、本実施例にかかるナビゲーション端末装置５０１がおこなうモード変更処理の一例について説明する。図８は、本実施例にかかるナビゲーション端末装置５０１がおこなうモード変更処理の一例を示すフローチャートである。

　図８において、ナビゲーション端末装置５０１のＣＰＵ６０１は、当該ナビゲーション端末装置５０１に盗難モードが設定されているか否かを判断する（ステップＳ８０１）。盗難モードが設定されていると判断した場合（ステップＳ８０１：Ｙｅｓ）、映像Ｉ／Ｆ６１２を制御して、ディスプレイ６１３に使用不可メッセージを表示させる（ステップＳ８０２）。なお、この表示は、盗難モード時の専用画面である。当該専用画面の詳細については図１０を用いて後述するが、ＣＰＵ６０１は、当該使用不可メッセージとともに認証ボタンを表示させ、ナビゲーション端末装置５０１の利用者に対し認証する旨を促す。そして、当該認証ボタンが利用者により押されたか否かを判断する（ステップＳ８０３）。

　認証ボタンが押されるまで（ステップＳ８０３：Ｎｏ）、ステップＳ８０２に移行し、使用不可メッセージと認証ボタンの表示を継続させる。認証ボタンが押されると（ステップＳ８０３：Ｙｅｓ）、通信Ｉ／Ｆ６１４を制御して、ＢＴ（Ｂｌｕｅｔｏｏｔｈ）認証処理をおこなう（ステップＳ８０４）。なお、ＢＴ認証処理は、予め登録されているＢＤ（Ｂｌｕｅｔｏｏｔｈ　Ｄｅｖｉｃｅ）アドレスを用いて、周辺の携帯電話装置の検索ならびに近距離無線通信の接続のための認証がおこなわれる処理である。

　ちなみに、通信モジュールを備えている場合には、この認証ボタンが押されると、利用者により設定登録された利用者ＩＤおよびパスワード（通信モジュールを示すモジュールＩＤを含めてもよい）を当該端末管理サーバ５０３に送信し、後述するステップＳ８０７以降の処理（ただし、ステップＳ８１１、ステップＳ８１３、ステップＳ８１４、ステップＳ８１５の処理を除く）をおこなう。

　そして、ＢＴ認証が成功したか否かを判断する（ステップＳ８０５）。そして、ＢＴ認証が成功したと判断した場合（ステップＳ８０５：Ｙｅｓ）、当該ＢＴ認証が成功した旨を表示する（ステップＳ８０６）。なお、このステップＳ８０６の成功した旨の表示処理は任意であって省略してもよい。そして、ＢＴ認証が成功し、近距離無線通信の接続が確立された携帯電話装置を介して利用者により設定登録された利用者ＩＤおよびパスワード（接続が確立された携帯電話装置５０２の電話番号またはＢＤアドレスを含めてもよい）を送信する。

　そして、当該利用者ＩＤやパスワード等の送信に対する端末管理サーバ５０３との通信接続のための認証結果のステータスを示す情報を、通信Ｉ／Ｆ６１４が当該端末管理サーバ５０３から受信し、当該受信したステータスを示す情報が認証成功のステータスであるか否かを判断する（ステップＳ８０７）。受信したステータスを示す情報が認証成功のステータスであると判断した場合（ステップＳ８０７：Ｙｅｓ）、端末管理サーバ５０３から、通信Ｉ／Ｆ６１４が通常ステータスを示すステータス信号を受信したか否かを判断する（ステップＳ８０８）。

　通常ステータスを示すステータス信号を受信した場合（ステップＳ８０８：Ｙｅｓ）、ナビゲーション端末装置５０１に設定されている盗難モードを通常モードに変更する（ステップＳ８０９）。そして、通信Ｉ／Ｆ６１４による端末管理サーバ５０３との接続が完了した旨を表示し（ステップＳ８１０）、一連の処理を終了する。

　一方、ステップＳ８０５において、ＢＴ認証が失敗したと判断した場合（ステップＳ８０５：Ｎｏ）、次のＢＤアドレスが存在するか否かを判断する（ステップＳ８１１）。ステップＳ８１１において、次のＢＤアドレスが存在する場合（ステップＳ８１１：Ｙｅｓ）、ステップＳ８０４に移行する。

　また、ステップＳ８１１において、次のＢＤアドレスが存在しない場合（ステップＳ８１１：Ｎｏ）、接続不可メッセージを表示し（ステップＳ８１２）、一連の処理を終了する。なお、ステップＳ８１２の表示においては、登録されている携帯電話装置５０２では接続できなかった旨の表示がおこなわれる。また、ステップＳ８０７において、端末管理サーバ５０３への接続が失敗したと判断した場合（ステップＳ８０７：Ｎｏ）、ステップＳ８１２に移行する。

　また、ステップＳ８０８において、通常ステータスを示すステータス信号を受信しない、すなわち、盗難ステータスを示すステータス信号を受信した場合（ステップＳ８０８：Ｎｏ）には、ステップＳ８１２に移行して接続不可メッセージを表示し、一連の処理を終了する。

　また、ステップＳ８０１において、盗難モードが設定されていないと判断した場合（ステップＳ８０１：Ｎｏ）、つまり、通常モードが設定されていると判断した場合、ＢＴ認証処理をおこなう（ステップＳ８１３）。そして、ＢＴ認証が成功したか否かを判断する（ステップＳ８１４）。ＢＴ認証が成功した場合（ステップＳ８１４：Ｙｅｓ）、認証した旨の情報を表示する（ステップＳ８１５）。そして、ＢＴ認証が成功し、近距離無線通信の接続が確立された携帯電話装置５０２を介して利用者により設定登録された利用者ＩＤおよびパスワード（接続が確立された携帯電話装置５０２の電話番号またはＢＤアドレスを含めてもよい）を送信する。

　そして、当該利用者ＩＤやパスワード等の送信に対する端末管理サーバ５０３との通信接続のための認証結果のステータスを示す情報を、当該端末管理サーバ５０３から受信し、当該受信したステータスを示す情報が認証成功のステータスであるか否かを判断する（ステップＳ８１６）。受信したステータスを示す情報が認証成功のステータスであると判断した場合（ステップＳ８１６：Ｙｅｓ）、ステップＳ８１０に移行する。

　また、ステップＳ８１４において、認証が失敗した場合（ステップＳ８１４：Ｎｏ）、ナビ単体での使用ができる、つまり、携帯電話装置５０２を介して端末管理サーバ５０３からコンテンツを取得せずともナビゲーション端末装置５０１単体での利用ができる旨を表示し（ステップＳ８１７）、一連の処理を終了する。また、ステップＳ８１６において、受信したステータスを示す情報が認証失敗のステータスであると判断した場合（ステップＳ８１６：Ｎｏ）、ステップＳ８１７に移行する。

　なお、ステップＳ８１４において、ＢＴ認証が失敗した場合、他の携帯電話装置５０２が登録されている場合には、つまり、次のＢＤアドレスが存在する場合には、複数回、ＢＴ認証処理をおこなうようにすることも可能である。

（端末管理サーバがおこなう端末管理処理の一例）
　つぎに、図９を用いて、本実施例にかかる端末管理サーバ５０３がおこなう端末管理処理の一例について説明する。図９は、本実施例にかかる端末管理サーバ５０３がおこなう端末管理処理の一例を示すフローチャートである。

　図９において、端末管理サーバ５０３のＣＰＵ７０１は、ナビゲーション端末装置５０１から、通信Ｉ／Ｆ７０９により利用者ＩＤとパスワードを受信したか否かを判断する（ステップＳ９０１）。利用者ＩＤとパスワードの情報を受信するまで待機状態にあり（ステップＳ９０１：Ｎｏのループ）、利用者ＩＤとパスワードを受信したと判断すると（ステップＳ９０１：Ｙｅｓ）、利用者ＩＤとパスワードによる通信接続のための（通信接続の可否の）認証をおこなう（ステップＳ９０２）。

　そして、利用者ＩＤとパスワードの他に電話番号またはＢＤアドレス（通信モジュールの場合はモジュールＩＤ）を受信したか否かを判断する（ステップＳ９０３）。電話番号またはＢＤアドレス（あるいはモジュールＩＤ）を受信したと判断した場合（ステップＳ９０３：Ｙｅｓ）、電話番号またはＢＤアドレス（あるいはモジュールＩＤ）による認証をおこなう（ステップＳ９０４）。そして、認証が成功したか否かを判断する（ステップＳ９０５）。

　なお、ステップＳ９０４から移行してのステップＳ９０５では、まず、利用者ＩＤとパスワードによる認証をおこない、たとえば、この認証の段階で失敗したと判断した場合には、電話番号またはＢＤアドレスによる認証をおこなわずにステップＳ９０７に移行する。利用者ＩＤとパスワードによる認証が成功した場合に、電話番号またはＢＤアドレス（あるいはモジュールＩＤ）による認証をおこない、当該認証が成功した場合にステップＳ９０６に移行する。

　このように、利用者ＩＤとパスワードによる認証に成功したとしても、電話番号またはＢＤアドレス（あるいはモジュールＩＤ）での認証に成功しなければ、ナビゲーション端末装置５０１との通信接続を認めない。ちなみに、このステップＳ９０３とステップＳ９０４の処理は任意であって、省略してもよい。ただ、当該処理をすることで端末管理サーバ５０３に登録されているユーザ情報等のセキュリティの強化を図ることができる。

　認証が成功した場合（ステップＳ９０５：Ｙｅｓ）、認証成功を示すステータス情報と利用者ＩＤに対応するステータスを示すステータス信号をナビゲーション端末装置５０１に送信し（ステップＳ９０６）、一連の処理を終了する。一方、ステップＳ９０３において、電話番号またはＢＤアドレスを受信していないと判断した場合（ステップＳ９０３：Ｎｏ）、ステップＳ９０５に移行する。この場合は、利用者ＩＤとパスワードによる認証が成功したか否かの判断のみをおこなう。また、ステップＳ９０５において、認証に失敗した場合（ステップＳ９０５：Ｎｏ）、認証失敗を示すステータス情報をナビゲーション端末装置５０１に送信し（ステップＳ９０７）、一連の処理を終了する。

（使用不可メッセージの表示の一例）
　つぎに、図１０を用いて、本実施例にかかるナビゲーション端末装置５０１のディスプレイ６１３に表示される使用不可メッセージの表示の一例について説明する。図１０は、ディスプレイ６１３に表示される使用不可メッセージの表示の一例を示す説明図である。

　図１０において、表示画面１０００は、盗難モードが設定されている際に表示される画面を示している。表示画面１０００には、メッセージ１００１と、認証ボタン１００２とが表示されている。メッセージ１００１は、使用できない旨および認証を促す旨の通知である。認証ボタン１００２が利用者に選択されると、周辺の携帯電話装置５０２の検索ならびに認証がおこなわれ、認証が成功した場合には、利用者ＩＤやパスワード等が端末管理サーバ５０３に送信される。

　そして、端末管理サーバ５０３による認証が失敗した場合には、認証失敗のステータスを示す情報を受信し、認証に失敗した旨のメッセージを表示したあと、再び、表示画面１０００に戻る。一方、端末管理サーバ５０３による認証が成功した場合には、利用者ＩＤに対応するステータス信号が端末管理サーバ５０３から送られる。

　当該送られたステータス信号によって示されるステータスが通常ステータスである場合にはナビゲーション端末装置５０１のモード情報を通常モードとし、つまり、地図画面やインターネットのサイト情報を表示した画面に移行する。利用者ＩＤに対応するステータス信号によって示されるステータスが盗難ステータスであれば、認証に失敗した旨のメッセージを表示したあと、再び表示画面１０００を表示する。

　以上説明したように、本実施例にかかるナビゲーション端末装置５０１によれば、盗難モードである場合、当該ナビゲーション端末装置５０１から端末管理サーバ５０３にアクセスして、当該端末管理サーバ５０３から通常ステータスを示すステータス信号を受信した際に、ナビゲーション端末装置５０１に設定されている盗難モードを通常モードに変更させるようにした。よって、たとえば、端末管理サーバ５０３に依存してナビゲーション端末装置５０１のモード情報を変更させることにより当該ナビゲーション端末装置５０１の端末管理サーバ５０３を使用できない期間が存在してしまうという不具合を解消することができる。

　また、ナビゲーション端末装置５０１が盗難モードに設定されている際、周辺の携帯電話装置５０２との認証に成功し、また、利用者ＩＤとパスワード等による端末管理サーバ５０３との認証に成功し、さらに、端末管理サーバ５０３から送信されるステータス信号によって示されるステータスが通常ステータスである場合に、ナビゲーション端末装置５０１のモードを通常モードへ変更させる。つまり、端末管理サーバ５０３におけるステータスが盗難ステータスである間は、ナビゲーション端末装置５０１が使用できない旨の表示を継続することで通信端末装置１００を使用させない。よって、ナビゲーション端末装置５０１によってモード情報が変更できるという利便性の向上に加え、第三者による不正使用を防止しているため、より信頼性のあるナビゲーション端末装置を提供することが可能となる。

　なお、本実施例で説明したモード変更方法および端末管理方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。

Claims

　外部の端末管理サーバとの認証により通信接続が可能となる通信端末装置であって、
　使用可能な状態（以下、「通常モード」という）と、使用不可な状態（以下、「盗難モード」という）のいずれかを設定するモード設定手段と、
　前記端末管理サーバと通信をおこなう通信手段と、
　前記盗難モードが設定されている場合に、前記端末管理サーバとの通信接続のための認証をおこなうか否かを提示する提示手段と、
　前記提示に対し、認証をおこなう旨の応答がなされた場合に、前記端末管理サーバから送信された認証結果を示すステータスに応じて前記盗難モードを前記通常モードに変更する制御手段と、
　を備えたことを特徴とする通信端末装置。
　前記制御手段は、前記端末管理サーバから送信される認証結果を示すステータスが、当該認証に失敗した旨を示すものであった場合には、前記提示手段による提示状態を継続させることを特徴とする請求項１に記載の通信端末装置。
　前記制御手段は、前記端末管理サーバから送信される認証結果を示すステータスが、当該認証に成功した旨を示すものであり、かつ、使用可能を示すものであった場合に前記盗難モードを前記通常モードに変更することを特徴とする請求項１または２に記載の通信端末装置。
　前記通信手段は、近距離無線通信の接続が可能な携帯電話装置を介して前記端末管理サーバとの通信をおこなうことを特徴とする請求項１乃至３のいずれか一項に記載の通信端末装置。
　前記通信手段は、周辺の携帯電話装置と近距離無線通信の接続が確立された場合に前記端末管理サーバとの通信をおこなうことを特徴とする請求項４に記載の通信端末装置。
　通信端末装置との通信接続が可能な端末管理サーバであって、
　前記通信端末装置と通信をおこなうサーバ側通信手段と、
　前記通信端末装置から送信された通信接続の認証のための情報に基づいて認証をおこなう認証手段と、
　前記認証結果を示すステータスを送信させる制御手段と、
　前記通信端末装置の使用可能な設定（以下、「通常ステータス」という）と、盗難時の設定（以下、「盗難ステータス」という）とのいずれかを設定するステータス設定手段と、を備え、
　前記制御手段は、前記認証結果を示すステータスが認証に成功した旨を示すものであった場合、当該認証に成功した旨のステータスとともに、設定されている通常ステータスまたは盗難ステータスのいずれかを送信させることを特徴とする端末管理サーバ。
　端末管理サーバとの通信接続が可能であり、当該端末管理サーバを使用可能な状態（以下、「通常モード」という）と、使用不可の状態（以下、「盗難モード」という）とのいずれかに設定される通信端末装置におけるモード変更方法であって、
　盗難モードが設定されている際の前記端末管理サーバとの通信接続のための認証をおこなう旨の応答がなされたか否かを判断する工程と、
　前記応答がなされたと判断した場合に当該認証が成功したか否かを判断する工程と、
　前記認証に成功したと判断した場合に使用可能を示すステータスを当該端末管理サーバから取得しているか否かを判断する工程と、
　前記使用可能を示すステータスを取得していると判断した場合に前記盗難モードを前記通常モードに変更する工程と、
　を含むことを特徴とするモード変更方法。
　通信端末装置との通信接続が可能であり、前記通信端末装置の使用可能な設定（以下、「通常ステータス」という）と、盗難時の設定（以下、「盗難ステータス」という）とのいずれかを管理する設定端末管理サーバの端末管理方法であって、
　前記通信端末装置と通信をおこない、前記通信端末装置から送信された通信接続の認証のための情報に基づいて認証をおこなう工程と、
　前記認証結果を示すステータスが認証に成功した旨を示すものか否かを判断する工程と、
　前記認証結果を示すステータスが認証に成功した旨を示すものであった場合、当該認証に成功した旨のステータスとともに、設定されている通常ステータスまたは盗難ステータスのいずれかを送信させる工程と、
　を含むことを特徴とする端末管理方法。
　請求項７に記載のモード変更方法をコンピュータに実行させることを特徴とするモード変更プログラム。
　請求項８に記載の端末管理方法をコンピュータに実行させることを特徴とする端末管理プログラム。
　請求項９または１０に記載のプログラムを記録したことを特徴とするコンピュータに読み取り可能な記録媒体。