WO2012001768A1

WO2012001768A1 - 携帯通信端末、その起動方法及びネットワーク通信システム

Info

Publication number: WO2012001768A1
Application number: PCT/JP2010/061045
Authority: WO
Inventors: 杉中順子; 古川義久; 手計友宏; 大池敏紘
Original assignee: Suginaka Junko; Furukawa Yoshihisa; Tebaka Tomohiro; Oike Toshihiro
Priority date: 2010-06-29
Filing date: 2010-06-29
Publication date: 2012-01-05
Also published as: CN102986199A; JPWO2012001768A1; EP2590389A1; EP2590389A4; US20130102285A1

Abstract

携帯通信端末（３）は、本体（３０）の操作部（３４）への操作に応じて、他の通信機器との間で第１のネットワークを介して情報の送受信を制御する第１のＣＰＵ（３１）を有する。また、携帯通信端末（３）は、本体（３０）の適所に形成された、当該本体（３０）と対となる固有の鍵（３９）が掛けられる錠（３８）と、対となる固有の鍵（３９）が錠（３８）に掛けられた場合に、鍵信号を生成する鍵信号生成部（３７）と、鍵信号生成部（３７）から鍵信号を受けると、第１のネットワークに代えて第２のネットワークを介して情報の送受信を実行する第２のＣＰＵ（３２）を起動する起動処理部（３２２，３２３）とを備えている。

Description

携帯通信端末、その起動方法及びネットワーク通信システム

　本発明は、本体の操作部への操作に応じて、他の通信機器との間でネットワークを介して情報の送受信を制御するＣＰＵを有する携帯通信端末等の技術に関する。

　近年、携帯電話機は、通話機能の他、電子メール、情報検索・閲覧、電子決済等の各種機能が付加されており、これら各機能を実行するための各種の重要情報が記憶されている。例えば、電子メール機能に関しては、相手の電子メールアドレスが含まれ、また、電子決済では銀行口座や暗証コード等が含まれる。従って、携帯電話機が盗まれる等して他人に不正に使用されると、なりすましの問題や、金銭や個人情報の盗難・盗用といった不正な行為につながることになる。従来、携帯電話機の不正使用を防止するために、使用に当たりパスワードの入力を求めたり、指紋の取得を求めたりして本人認証を行うものが提案されてきた。

　さらに、特許文献１には、携帯電話機の所有者の所定部位の血管パターンを可視光と赤外光の各光を用いて撮像し、撮像した両方の画像データから血管パターンを求め、この血管パターンと、予め登録しておいた当人の当該部位の血管の基準パターンとを比較することで本人認証を行うようにした技術が記載されている。このように複数の情報を利用することで、パスワードや指紋の照合の方法に比して、なりすまし等も一層防止し得るため、携帯電話機の情報機密性が改善される。特許文献１は、生体表面の指紋を利用するものではない点で、理論的には認証レベルをある程度高めることはできる。

　また、近年、インターネット等のネットワークに接続されたサーバや端末（パーソナルコンピュータ）等の情報処理装置に対して各種のウイルス等が侵入し、乃至は潜伏し、それによってデータの盗聴、盗難、改竄、漏洩及び攻撃等の被害が生じている。かかるウイルス被害に対し、ウイルスの侵入を可及的に阻止する目的で、ウイルスを発見し乃至は駆除するソフトウエアの改良乃至は開発、回線制限（アドレス制限）の設定を行う等の対策が講じられている。しかし、ウイルスの新種発見から駆除用のソフトウエアの開発までの時間遅れ等を考慮すれば、ウイルスの侵入を確実に阻止することは困難である。また、電源投入を受けて情報処理装置が立ち上がる間にウイルス感染する虞も考えられ、かかる期間内に対する有効なウイルス対策も望まれる。

　特許文献２には、情報処理装置のハードディスク内に格納されたＯＳ（Operation System）起動方法が記載されている。より詳細には、情報処理装置の電源投入が検知されると、フラッシュメモリに記憶されているＢＩＯＳ（Basic Input/Output system）を起動して起動可能なブートデバイスを検索し、ＵＳＢ（Universal Serial Bus）メモリに格納されているブートＯＳを起動して、まず表示手段にパスワードの入力画面を表示させる。次いで、この入力画面に対して入力手段からのパスワードの入力を受け付ける。パスワードが入力されると、入力パスワードとＵＳＢメモリに固有な情報とを連結してハッシュ値に変換し、起動すべきハードディスクのロック解除パスワードを生成する。そして、起動するハードディスクがセキュリティ設定済みであると判断した場合には、前記ロック解除パスワードで前記ハードディスクのロック状態を解除する一方、前記ハードディスクがセキュリティ設定済みではないと判断した場合には、前記ハードディスクのセキュリティを設定し、ロック状態が解除された前記ハードディスクのＭＢＲ(Master Boot Record)を起動し、ＯＳのブートローダを起動し、これによってＯＳを起動する方法である。これにより、ＯＳ起動時のセキュリティ認証が可能になる。また、特許文献２には、前記ハードディスクのロック状態が解除された状態で、ＵＳＢメモリに格納されているウイルスチェック機能を用いてウイルスチェックを行うことでハードディスクのウイルスチェックを可能とすることが記載されている。

　また、特許文献３には、プログラム実行時に、プログラムが解析、改竄等されることを防止する技術が採用されたマルチコアタイプの携帯電話機が記載されている。より詳細には、第１ＣＰＵの他に、耐タンパ性を有する第２ＣＰＵを設け、実行コードを含む1以上のクラスを有するアプリケーションプログラムのうちの実行コードを第２ＣＰＵが処理するメモリにロードし、実行するようにして、実行時にデバッガ等を用いて実行コード部分を解析、改竄することを困難にし、アプリケーションを不正行為から守るようにしたものである。

特開２００６－１４８４７８公報特開２００７－６６１２３号公報ＷＯ２００７／０１１００１号公報

　しかしながら、特許文献１の携帯電話機では、可視光と赤外光という２種類の光を発する光源が必要となり、また、撮像した画像から皮膚内の血管画像を抽出するといった複雑な処理が必要になるといった問題がある。また、指紋等の場合と同様、取得した生体情報を予め登録している情報と比較して認証を行う方式に過ぎないため、認証率には一定の限界がある。特に、情報の比較処理によるものであるため、これらの情報が不正に取得されて利用されることで、なりすましに繋がる可能性もある。

　特許文献２は、パスワード入力画面に対してパスワードを入力する態様であるためパスワードの盗難の虞があることから、ＵＳＢメモリの固有情報と結合してハッシュ値を作成し、ロック解除情報とする個人認証技術である。また、特許文献２には、ＵＳＢメモリに格納されているウイルスチェック機能を用いてウイルスチェックを行うことでハードディスクのウイルスチェックを可能とすることが記載されているが、具体的な記載は一切ない。

　特許文献３は、実行コード部分とアプリケーションプログラム部分とを別々分散処理するものに過ぎない。

　本発明の目的は、本体の構造上の特徴である錠と、当該錠と対となる付属的な構造体としての鍵を機械的に関わらせることで、対となる鍵を使用した場合にだけ、通常使用モードに代えて高セキュリティでの特定使用モード環境が提供できる携帯通信端末、その起動方法及びネットワーク通信システムを提供することにある。

　本発明に係る携帯通信端末は、本体の操作部への操作に応じて、他の通信機器との間で第１のネットワークを介して情報の送受信を制御する第１のＣＰＵを有する携帯通信端末において、前記本体の適所に形成された、当該本体と対となる固有の鍵が掛けられる錠と、前記対となる固有の鍵が前記錠に掛けられた場合に、鍵信号を生成する鍵信号生成手段と、前記鍵信号生成手段から前記鍵信号を受けると、前記第１のネットワークに代えて第２のネットワークを介して情報の送受信を実行する第２のＣＰＵを起動する起動手段とを備えたことを特徴とするものである。

　また、本発明に係る携帯通信端末の起動方法は、本体の操作部への操作に応じて、他の通信機器との間で第１のネットワークを介して情報の送受信を制御する第１のＣＰＵを有する携帯通信端末の起動方法において、前記本体の適所に形成された錠に、当該本体と対となる固有の鍵が掛けられ掛けられた場合に、鍵信号生成手段によって鍵信号を生成するステップと、前記鍵信号生成手段から前記鍵信号を受けると、起動手段によって、前記第１のネットワークに代えて第２のネットワークを介して情報の送受信を実行する第２のＣＰＵを起動するステップとを備えたことを特徴とするものである。

　また、発明に係るネットワーク通信システムは、前記第１、第２のネットワークに接続された、請求項１～８のいずれかに記載の携帯通信端末と、前記第２のネットワークに接続されたコンピュータ端末とを備え、前記第２のＣＰＵで起動された場合の携帯通信端末と前記コンピュータ端末との間で情報の送受を行うことを特徴とするものである。

　これらの発明によれば、携帯通信端末は、通常の通信機器と同様に、本体の操作部へ操作が行われると、一般的に利用される第１のネットワークを経由して他の通信機器との間で情報の送受信を制御する。そして、前記本体の適所に形成された錠に対となる固有の鍵が掛けられると、鍵信号生成手段によって鍵信号が生成され、この鍵信号を受けると、起動手段によって第２のＣＰＵが起動され、この第２のＣＰＵによって、第１のネットワークとは異なる第２のネットワークを介して情報の送受信が実行される。第２のＣＰＵの元では第２のネットワークで情報が送受信されるので、第１のネットワークとの間で情報の分断ができ、その分、第２のネットワークをセキュリティの高いネットワークとすることが可能となる。

　本発明によれば、本体の構造上の特徴である錠と、当該錠と対となる付属的な構造体としての鍵を機械的に関わらせることで、対となる鍵を使用した場合にだけ、通常使用モードに代えて高セキュリティでの特定使用モード環境が提供できる。

本発明の携帯通信端末の一実施形態に係る携帯電話機が適用されるネットワーク通信システムを示す概要図である。図１に示す携帯電話機のハードウエア構成の一例を示すブロック図である。携帯電話機の錠構造と付属品である固有の鍵の構造を示す図で、（ａ）は鍵穴を説明する部分斜視図、（ｂ）は錠と鍵の関係を説明するための部分図である。ＣＰＵ３１によって実行される電源オン時のＣＰＵ３１の起動処理の手順の一例を示すフローチャートである。ＣＰＵ３２によって実行される電源オン時のＣＰＵ３２の起動処理の手順の一例を示すフローチャートである。ＣＰＵ３１，３２によって実行される割込処理の手順の一例を示すフローチャートである。ＣＰＵ３１によって実行されるＢＩＯＳ１の起動継続処理の手順の一例を示すフローチャートである。ＣＰＵ３２によって実行されるＢＩＯＳ２の起動継続処理の手順の一例を示すフローチャートである。ＣＰＵ３２によって実行される認証要求処理の手順の一例を示すフローチャートである。認証サーバ６の制御部６１によって実行される認証処理の手順の一例を示すフローチャートである。特定モードにおいてＣＰＵ３２によって実行されるコンピュータ端末２１との間の情報の授受の一例としての証明書の取得の手順の一例を示すフローチャートである。

　図１は、本発明の携帯通信端末の一実施形態に係る携帯電話機が適用されるネットワーク通信システムを示す概要図である。図２は、図１に示す携帯電話機のハードウエア構成の一例を示すブロック図である。図３は、携帯電話機の錠構造と付属品である固有の鍵の構造を示す図で、（ａ）は鍵穴を説明する部分斜視図、（ｂ）は錠と鍵の関係を説明するための部分図である。

　図１に示すネットワーク通信システムは、インターネット等のネットワーク１に、１又は複数種の団体に設置されたコンピュータ端末２１、及び複数の会員がそれぞれ所有し、コンピュータ端末２１と情報の授受が可能な携帯電話機３とを備えて構築される。コンピュータ端末２１とは、例えば会員が請求する証明書等の各種書類を発行（証明書等発行サービス）する、例えば自治体に設置されたものである。このように、コンピュータ端末２１は、例えば個人情報等を作成し、保管管理する、例えば公的乃至は準公的（民間含む）な機関である団体組織（国（省庁）、自治体、協会、組合等含む）に設置されたもので、携帯電話機３との間での情報通信に適用する例を挙げることができる。情報通信に適用する例としては、前述の自治体による各種証明書の発行の他、各種の申請書の発送、案内書類の受領等が想定される。

　携帯電話機３は、図略の無線中継局を介して他の携帯電話機や図外の固定電話機との間で通話が可能であると共に、図略の無線中継局及び電子メールシステム４を経由して他の携帯電話機との間で、乃至はインターネット１を介してインターネットに接続されている他の端末との間で電子メールの送受信が可能であり、さらにインターネット上に設置された各種のＷｅｂサイトをブラウズして所望する情報を閲覧したり、取得したりすることを可能にしている。電子メールの送受を行うための仕組みとしては、携帯電話会社のメールシステム４が使用される。所定のサービスの提供を受ける権限を希望する会員（個人や団体等）は、所定の手続を経て会員登録を受けて携帯電話機３を取得する。携帯電話機３は、後述するように、登録を受けた際に、内部の記憶部に当該携帯電話機３を識別するための固有情報及びその他の必要な情報が書き込まれる。

　図２に示すように、携帯電話機３は、マルチコアタイプである。すなわち携帯電話機３は、全体制御部としての第１、第２のＣＰＵ（Central Processing Unit）３１，３２を有する。ＣＰＵ３１は、ＲＯＭ（Read Only Memory）３１ａとＲＡＭ（Random Access Memory）３１ｂとに接続されている。ＲＯＭ３１ａには、ＢＩＯＳ１（Basic Input/Output system）が書き込まれたＢＩＯＳ記憶部３１０ａと、その他、ＢＩＯＳ１が実行されてロードされるＭＢＲ(Master Boot Record)、ローダプログラムによってロードされるＯＳ、及び各種のアプリケーションプログラム（以下、ＡＰという）が書き込まれたプログラム記憶部３１０ｂとを有する。ＲＡＭ３１ｂは、処理途中の情報を一時的に格納するためのもので、ＣＰＵ３１の起動の際にも利用される。プログラム記憶部３１０ｂに書き込まれたＯＳ（Operating System）やＡＰは、携帯電話機３を通常の通話、電子メール、情報の閲覧や取得その他、一般に提供されたサービスを授けるためのプログラムファイル（以下、汎用ＡＰという）である。以下、汎用ＡＰが使用可能な状態（モード）を汎用モードという。

　ＣＰＵ３２は、ＲＯＭ３２ａとＲＡＭ３２ｂとに接続されている。ＲＯＭ３２ａには、ＢＩＯＳ２が書き込まれたＢＩＯＳ記憶部３２０ａと、その他、ＢＩＯＳ２が実行されてロードされるＭＢＲ、ローダプログラムによってロードされるＯＳ、及び各種のアプリケーションプログラムが書き込まれたプログラム記憶部３２０ｂとを有する。ＲＡＭ３２ｂは、処理途中の情報を一時的に格納するためのもので、ＣＰＵ３２の起動の際にも利用される。プログラム記憶部３２０ｂに書き込まれたＯＳ（Operating System）やＡＰは、携帯電話機３の汎用ＡＰとは異なる、後述するような他の特定のサービスを授け得る処理を実行するためのプログラムファイルである（以下、特定ＡＰという）。以下、特定ＡＰが使用可能な状態（モード）を特定モードという。

　固有情報記憶部３０１は、前述したように、会員登録を受けた際に、当該携帯電話機３を識別する固有情報が書き込まれたもので、書き換えは不可とされている。また、携帯電話機３は、入力情報の確認、入力ガイドのための表示や通信内容を画像として表示する表示部３３と、操作者が必要な指令や情報を入力するテンキーやタッチパネル等を備える操作部３４と、被写体を撮像するカメラ３５と、通信プロトコルに対応する処理を行う処理部、例えばＣＤＭＡ（符号分割多重接続：Code Division Multiple Access）３６とを備える。ここに例示したＣＤＭＡ３６とは、携帯電話等の無線通信に使われるプロトコルの１つで、複数の発信者の音声信号毎に異なる符号を乗算し、これら音声信号を合成して１つの周波数を使って送信し、受信側で、自分と会話している相手の符号を合成信号に乗算することによって相手の音声信号のみを抽出するようにした処理部である。

　図１に戻り、本ネットワーク１には、さらにキャリアを介して、１又は所定数の会員サーバ５及び認証サーバ６が接続されている。会員サーバ５は、コンピュータ端末２１及び携帯電話機３を所有する乃至は操作を支配し得る会員に関する適宜な情報、例えば会員の氏名、名称、電子メールアドレス、住所等の会員情報等（必要に応じてパスワード）を会員単位で記憶するものである。会員サーバ５には、前記会員情報の他、必要に応じてコンピュータ端末２１に提供可能な情報、例えば会員に提供するサービスを実行する上で必要なソフトウエア、所要の書類を作成するための書類作成プログラムとか、さらには大容量サーバに会員毎の取引内容及び履歴情報が記憶（保管及び管理）されていてもよい。また、会員サーバ５は、各会員のファイル送受信履歴やそのファイル類等を管理用に記憶する記憶部を備えている。

　認証サーバ６は、携帯電話機３から認証要求があった場合に、この携帯電話機３が会員登録を受けた際の携帯電話機であるか否か、正当な携帯電話機３であると判断された場合に、操作者が正当な会員本人か否かの認証判定処理を実行し、認証された場合に、要求元の携帯電話機３に認証キーを返信（発行）するものである。認証サーバ６は、本人認証要求に対する認証処理を実行する、コンピュータからなる制御部６１及び認証処理を実行するためのソフトウエアを有すると共に、認証時における情報の照合を行うための基準情報を会員毎に格納している。認証のための基準情報とは、会員毎の、携帯電話機３の固有情報、本人のパスワード、及び本人の身体の一部画像、例えば顔画像であり、認証基準情報記憶部６２に基準認証情報として記憶される。固有情報及びパスワードは完全一致の有無で判定できる。一方、後述する携帯電話機３のカメラ３５で撮影された画像と基準顔画像との一致判定は、所定数分の特徴点を抽出し、それらの間の一致度で判定したり、あるいはより制度を高めるためにはパターン認識技術を採用してもよい。判定は認証サーバ６に表示部を設け、認証要求があった際の受信画像と基準顔画像とを表示部に表示し、この表示部の画面を観察しながらオペレータが異同判定し、同一人と判断した場合に認証キー発行指示の操作を行うような態様としてもよい。

　携帯電話機３は、後述するように、付与された認証キーを保管すると共に、サービス要求に当たっては、特定ＡＰで処理された情報に認証キーを付加してコンピュータ端末２１に送信する。なお、発行される認証キーは、１度の特定モードの間だけ有効なワンタイムパスワードであることが好ましい。

　メールシステム４は、携帯電話機３とネットワーク１との間に介設され、情報伝送系として機能するもので、キャリアを介してネットワーク１に接続されており、所要数の無線式の基地局及び情報処理部を有する。基地局は、アンテナを有し、携帯電話機３との間で電波の送受信を行う送受信部である。メールシステム４は、負荷分散のため所要数台設けられている。同様に基地局も通話エリア毎に区分けして所要数だけ配設されている。メールシステム４の情報処理部は公知であり、携帯電話機３によって電子メールの形態で送受される文書ファイルのフォーマット及びプロトコルとネットワーク１上を伝送されてコンピュータ端末２１や認証サーバ６との間で送受される文書ファイルのフォーマット及びプロトコルとの間でのそれぞれ変換を行うメールゲートウェイ、文書ファイルの送受を制御する携帯電子メールサーバ、及び送受信する文書ファイルを一時的に保存するメールボックスを有する。

　なお、上述した文書ファイルの送受信は、代表的にはＴＣＰ／ＩＰ（transmission control protocol/ internet protocol）規約に沿って形成されたパケットによって行われる。携帯電話機３内では、受信したパケットを元の文書ファイルに戻したり、送信対象のファイルをパケットに置換して送信したりするもので、送信される各パケットのヘッダには、送信元であるコンピュータ端末２１、認証サーバ６のグローバルＩＰアドレス、送信先であるコンピュータ端末２１のグローバルＩＰアドレスが含まれるようにしている。

　図２に示すＣＤＭＡ３６には図略のルータが装備され、乃至ルータとシリアルに接続されている。このルータは、例えば、送信信号乃至は受信信号としての各パケットの所定位置に付加されている送信先を示すアドレス情報が、インターネット用の規約に基づくグローバルＩＰアドレスか、このグローバルＩＰアドレスの付し方とは異なる（グローバルＩＰアドレスとは識別可能な形態である）専用ネットワークといえるような、例えばイーサネット（登録商標）用等に準じた所定のローカルＩＰアドレス（ＭＡＣアドレス）かを識別するためのアドレス情報（ルーティングテーブルやａｒｐ（Address Resolution Protocol）テーブル）の設定を行うものである。パケットは、テーブルと照合されて、アドレスの一致したルートへ送信され、これにより伝送路をインターネットを経由するように、あるいは専用ネットワークを経由するようにソフトウエア的に切り換えられる。

　図２において、携帯電話機３のＣＰＵ３１は、ＲＯＭ３１ａに記憶され及び読み出されてＲＡＭ３１ｂに記憶されているプログラムを実行することによって、電源のオン、オフを検出する電源検出部３１１、後述する鍵信号を検出する鍵信号検出部３１２、ＣＰＵ３１を起動するための起動処理部３１３、他方側のＣＰＵ３２の起動を指示する起動指示部３１４、汎用モードでの希望するサービスを選択する操作を受け付けるサービスモード選択処理部３１５、汎用モードでの通話処理を実行する通話処理部３１６、汎用モードでの電子メールを行わせる電子メール送受信処理部３１７、及び通話及び電子メール以外の汎用モードでの種々のサービス、例えばブラウズ処理、ゲームの実行、スケジュール管理等の各種サービス内容実行処理部３１８として機能する。

　一方、ＣＰＵ３２は、ＲＯＭ３２ａに記憶され及び読み出されてＲＡＭ３２ｂに記憶されているプログラムを実行することによって、電源のオン、オフを検出する電源検出部３２１、後述する鍵信号を検出する鍵信号検出部３２２、ＣＰＵ３２を起動するための起動処理部３２３、他方側のＣＰＵ３１の起動を指示する起動指示部３２４、携帯電話機３自身及び操作者の正当性に対する認証を行うための認証処理部３２５、特定モードでの希望するサービスを選択する操作を受け付けるサービスモード選択処理部３２６、及び選択したサービス内容に対知る処理を行うサービス内容処理部３２７、及び通信処理部３２８としえ機能する。

　認証処理部３２５は、認証操作を操作者にガイドするための認証操作ガイド部３２５１と、認証の適否結果に応じた処理を実行する認証情報取得部３２５２とを有する。また、サービス内容処理部３２７は、サービスモード選択処理部３２６で選択したサービス内容をコンピュータ端末２１に要求するサービス内容要求処理部３２７１と、コンピュータ端末２１との間におけるサービス内容を実行するサービス内容実行処理部３２７２とを有する。

　また、図３に示すように、携帯電話機３は、錠部３８と鍵３９とを対で備える。図２の鍵信号生成部３７は、錠部３８と対となっている、すなわち当該錠部３８にしか合わない正当な鍵３９が掛けられた（差し込まれた）場合に、鍵信号を生成するものである。鍵３９は、会員登録を受ける際に（あるいは当該携帯電話機３を既に取得している場合でもよい）、取得する携帯電話機３とペアとして取得する。

　図３は、携帯電話機３、錠部３８及び鍵３９の関係を説明する概念図で、（ａ）は錠部３８の鍵穴位置を示す部分斜視図、（ｂ）は錠部３８と鍵３９との関わり合いの仕組みを説明するための概要部分図である。携帯電話機３の本体３０には、公知のように、表示部３３（図２参照）及びテンキーやファンクションキー等を含む操作部３４が設けられている。本体３０の適所、ここでは側面部には、錠部３８の鍵穴３８０が配設されている。鍵３９は先端側から鍵穴３８０に差し込み可能になっている。錠部及び鍵は、特に種類は問わない。本実施例では、例えば周知のピンタンブラー錠を採用した例で説明する。錠部３８は、図３（ｂ）に示すように、外径側の外筒３８１とその内径側の内筒３８２が同心状に配設され、両筒３８１，３８２には、鍵穴の奥行き方向の対応する位置に所定列分（図の例では５本）のピン孔が同数並設されている。外筒３８１のピン孔にはドライバピン３８３が、内筒３８２のピン孔にはキーピン３８４が互いに端部が当接してピン孔方向に摺動可能に嵌合されている。今、鍵３９が鍵穴３８０から差し込まれると、鍵の長手方向における凸凹に応じて各列のキーピン３８４（従ってドライバピン３８３も）が外筒３８１側に押し上げられる。そして、全てのドライバピン３８３とキーピン３８４との当接位置（境目）が外筒３８１と内筒３８２との境目に一致した場合にのみ、鍵３９は、図（ｂ）の矢印方向に回わすことができるようになっている。

　鍵３９が回される側には、センサ３７０である鍵信号生成部３７が配置されている。すなわち、鍵３９が回されて、その一部がセンサ３７０に当接した場合に、この当接を検出してセンサ３７０から電気信号が検出信号として出力されるようになっている。従って、携帯電話機３を盗んでも、当該携帯電話機３を所有する会員が例えばキーホルダー等に掛けている対となる鍵３９も盗まなければ、当人にすり替わって特定モード環境に入ることができないため、より高いセキュリティを提供することができる。

　センサ３７０としては、鍵３９の当接を機械的に受けて、作用片が位置変化して信号を出力するリミットスイッチタイプでもよいし、鍵３９（あるいはその一部）を磁石とし、センサ３７０に磁気センサを用いれば、鍵３９が回されてセンサ３７０に近接したことの検知が可能となる。あるいは、鍵３９を誘電体で製造しておき、センサ３７０を誘電センサとしても、誘電率の変化を感知することで同様に近接センサとして機能させることが可能となる。このように、センサ３７０によって、鍵３９が当該携帯電話機３の錠部３８と対であるか否か、すなわち当該携帯電話機３に対して正当な鍵３９であるか否かが判断できる。なお、鍵３９を元の位置まで逆回しすれば、鍵３９を鍵穴３８０から抜くことができる。

　図２に戻り、電源検出部３１１，３２１は、操作部３４の一つとして存在する（例えばテンキーのうちの特定の一つを所定時間継続して押し込めば電源が入り、この状態で同様に所定時間継続して押し込むと電源が切れるというような、サイクリック動作を行う構成とされている）電源スイッチを入り切り操作した場合に、電源の電圧の変化を検出して電源のオンオフを検出する。なお、電源は、携帯電話機３の各回路部材を駆動させる電力を供給するもので、例えば２次電池からなり、商用電源等によって充電でき、再利用が可能なものである。鍵信号検出部３１２，３２２は、鍵信号生成部３７からの信号を鍵信号として検出し、さらには鍵３９が鍵穴３８０から抜かれた場合の信号のダウン（オフ）を検出するものである。

　起動処理部３１３は、電源オンを受けてＢＩＯＳ１を起動中、鍵信号が検出されなければ、そのままＢＩＯＳ１のロードを継続してＣＰＵ３１を起動させ、一方、鍵信号が検出された場合には、ＢＩＯＳ１を途中でダウンさせるものである。起動処理部３２３は、電源オンを受けてＢＩＯＳ２を起動中、鍵信号が検出されれば、そのままＢＩＯＳ２のロードを継続してＣＰＵ３２を起動させ、一方、鍵信号が検出されなかった場合には、ＢＩＯＳ２を途中でダウンさせるものである。なお、ＣＰＵ３１，３２はいずれか一方が起動することから、起動する側のＣＰＵによって、ダウンするべき側のＣＰＵをダウンさせるように制御してもよい。

　起動指示部３１４は、ＣＰＵ３１が汎用モードで動作中に、鍵信号が検出された場合、他方側のＣＰＵ３２に対して起動を指示するとともに、自己のＣＰＵ３１をダウンさせるものである。起動指示部３２４は、ＣＰＵ３２が特定モードで動作中に、鍵信号がオフにされたことが検出された場合、他方側のＣＰＵ３１に対して起動を指示するとともに、自己のＣＰＵ３２をダウンさせるものである。なお、特定モードは鍵３９が錠部３８に差し込まれている期間、持続するようにしたが、これに限定されず、鍵３９の錠部３８への差し込によって特定モードへの切替指示をし、この状態で、鍵３９の錠部３８への差し込によって特定モードの解除指示というように処理すれば、切替指示から解除指示までの間、鍵３９が錠部３８から抜かれていても、特定モードを維持するようにさせることが可能である。

　サービスモード選択処理部３１５は、汎用モードにおいて操作部３４への操作内容を受け付けて、操作者が所望するサービスモード（内容）の選択処理を行うものである。サービスモード選択処理部３２６は、特定モードにおいて操作部３４への操作内容を受け付けて、操作者が所望するサービスモード（内容）の選択処理を行うものである。

　特定モードへの変更を行うに際して、すなわち、鍵３９を錠部３８に差し込んで所定方向に回すと、センサ３７０から鍵信号が出力される。鍵信号が鍵信号検出部３２２で検出されると、通信処理部３２８は通信ルートを特定モードの場合と同様、インターネットから外したＭＡＣアドレスでのルーティング設定を行う。認証操作ガイド部３２５１は、本人認証の操作を操作者にガイドするための処理を実行する。例えば、パスワード入力操作をガイドする画面（あるいは音声でもよい）、操作者の身体の一部、例えば顔部分をカメラ３５で撮影操作するためのガイド表示（あるいは音声でもよい）を行う。認証処理部３２５は、入力されたパスワードの取り込み、撮影された顔画像の取り込み処理を実行する。取り込まれたパスワード及び顔画像は携帯電話機３の固有情報と対応付けられて通信処理部３２８、ＣＤＭＡ３６から認証サーバ６に送信される。認証情報取得部３２５２は、認証が成功した場合には、認証キーの取得処理を実行し、そうでない場合には、認証処理の再実行を促す等の処理を実行する。

　サービス内容要求処理部３２７１は、コンピュータ端末２１に対してサービスモード選択処理部３２６で選択したサービス内容を実行するよう要求内容を作成し、認証キーを付加して通信処理部３２８、ＣＤＭＡ３６を介して送信させるものである。サービス内容実行処理部３２７２は、サービス要求内容に応じてコンピュータ端末２１との間で実行されるもので、例えば、所定の証明書の発行を要求した場合には、電子的な証明書の受信動作のみである。

　図４は、ＣＰＵ３１によって実行される電源オン時のＣＰＵ３１の起動処理の手順の一例を示すフローチャートである。まず、電源がオンしたことがＣＰＵ３１で検出されると、ＢＩＯＳ１がロードされてその起動が開始される（ステップＳ１）。ＢＩＯＳ１の起動中に鍵信号の有無判断が含まれており（ステップＳ３）、鍵信号が検出されれば、ＣＰＵ３１の強制的なダウンが指示されて（ステップＳ５）、本フローを抜ける。一方、鍵信号が検出されていなければ、ＢＩＯＳ１の起動が継続されて（ステップＳ７）、ＣＰＵ３１の起動が終了する。ここで、割込許可が行われる（ステップＳ９）。この割込は、以後、鍵信号の有無の変化が検出された場合に発生するようにしている。次いで、汎用モードでの使用が許可される（ステップＳ１１）。そして、電源がオフにされたか否かが判断され（ステップＳ１３）、オフされていなければ、ステップＳ１１に戻り、オフされたのであれば、本フローを終了する。

　図５は、ＣＰＵ３２によって実行される電源オン時のＣＰＵ３２の起動処理の手順の一例を示すフローチャートである。まず、電源がオンしたことがＣＰＵ３２で検出されると、ＢＩＯＳ２がロードされてその起動が開始される（ステップＳ２１）。ＢＩＯＳ２の起動中に鍵信号の有無判断が含まれており（ステップＳ２３）、鍵信号が検出されなければ、ＣＰＵ３２の強制的なダウンが指示されて（ステップＳ２５）、本フローを抜ける。一方、鍵信号が検出されれば、ＢＩＯＳ２の起動が継続されて（ステップＳ２７）、ＣＰＵ３２の起動が終了する。認証処理が実行され（ステップＳ２９）、認証が失敗（ステップＳ３１でＮｏ）であれば、再起動の催促をガイドする指示が行われて（ステップＳ３３）、本フローを抜ける。なお、認証失敗での再起動は、その回数を限定してもよい。一方、認証が成功（ステップＳ３１でＹｅｓ）したのであれば、ここで、割込許可が行われる（ステップＳ３５）。次いで、特定モードでの使用が許可される（ステップＳ３７）。従って、電源を入れた時点から特定モードでの使用が可能となる。

　次いで、電源がオフにされたか否かが判断され（ステップＳ３９）、オフされていなければ、ステップＳ３７に戻り、オフされたのであれば、本フローを終了する。第２のＣＰＵ３２の元では特定モードで情報が送受信されるので、汎用モードとの間で情報の分断ができ、その分、特定モードをセキュリティの高いネットワークとすることが可能となる。

　図６は、ＣＰＵ３１，３２によって実行される割込処理の手順の一例を示すフローチャートである。まず、現在動作中のＣＰＵがＣＰＵ３１である場合に、鍵信号の「無し」から「有り」に変化したことの検出を行うと（ステップＳ５１でＹｅｓ）。ＣＰＵ３２に対して起動（ＢＩＯＳ２のロード開始）を指示する命令を出力し、かつ自己のＣＰＵ３１をダウンする（ステップＳ５３）。従って、汎用モードの使用環境中であっても、所望する時点から特定モードの利用環境を得ることが可能となる。

　一方、現在動作中のＣＰＵがＣＰＵ３２である場合に、鍵信号の「有り」から「無し」に変化したことの検出を行うと（ステップＳ５５でＹｅｓ）。ＣＰＵ３１に対して起動（ＢＩＯＳ１のロード開始）を指示する命令を出力し、かつ自己のＣＰＵ３２をダウンする（ステップＳ５７）。

　図７は、ＣＰＵ３１によって実行されるＢＩＯＳ１の起動継続処理の手順の一例を示すフローチャートである。まず、鍵信号がないと判断されると、ＢＩＯＳ１によってＲＯＭ３１ａのＭＢＲ１がＲＡＭ３１ｂに読み込まれ（ステップＳ６１）、読み込まれたＭＢＲ１によりローダがＲＡＭ３１ｂに読み込まれる（ステップＳ６３）。次いで、ＯＳ１及汎用ＡＰがＲＡＭ３１ｂに読み込まれる（ステップＳ６５）。次いで、汎用モードにおけるルーティング設定が行われる（ステップＳ６７）。

　図８は、ＣＰＵ３２によって実行されるＢＩＯＳ２の起動継続処理の手順の一例を示すフローチャートである。まず、鍵信号が有ると判断されると、ＢＩＯＳ２によってＲＯＭ３２ａのＭＢＲ２がＲＡＭ３２ｂに読み込まれ（ステップＳ７１）、読み込まれたＭＢＲ２によりローダがＲＡＭ３２ｂに読み込まれる（ステップＳ７３）。次いで、ＯＳ２及特定ＡＰがＲＡＭ３２ｂに読み込まれる（ステップＳ７５）。次いで、特定モードにおけるルーティング設定が行われる（ステップＳ７７）。

　図９は、ＣＰＵ３２によって実行される認証要求処理の手順の一例を示すフローチャートである。まず、表示部３３にパスワードの入力操作のガイド表示が行われる（ステップＳ８１）。ガイド画面としては、パスワードが例えば数字４桁の場合、４つの四角形のマス目が画面上に表示され、操作者が操作部３４の所定のテンキーを押下していくと、押下毎に四角形のマス目の先頭側から順に受付を示す表示が行われることで、４桁分のパスワードが入力される。パスワードの入力が終了すると（ステップＳ８３）、操作者の身体の特定箇所である一部に対してカメラ撮影することのガイド表示が行われる（ステップＳ８５）。カメラ撮影のガイド表示は、例えば携帯電話機３のカメラ３５とレリーズボタン及び模擬人体像を描写したもの、あるいはアニメ的にカメラ撮影を動画で表示したりするものである。このように、パスワードや人体撮影を認証要件とするので、特定モードの使用環境にあっても、さらに認証情報を作成し、その認証を受けなければ、実際には情報の送受信ができないことから、一層高いセキュリティ通信が可能となる。

　カメラ撮影が終了すると（ステップＳ８７）、パスワード及び撮影画像の情報に固有情報記憶部３０１に書き込まれている固有情報を付加して認証要求情報が作成され、この認証要求情報が、特定モードの場合と同様のルーテフィング処理がされて認証サーバ６に送信される（ステップＳ８９）。次いで、一定時間内に、認証サーバ６から認証成功を示す認証キーの情報が返送されてきたかが判断される（ステップＳ９１）。認証キーが返送されてこなければ、本フローを抜ける。一方、認証キーが返送されてきたのであれば、特定モードの使用許可の通知画面が表示され、以後、特定モードでのサービス待機画面とされる（ステップＳ９３）。

　図１０は、認証サーバ６の制御部６１によって実行される認証処理の手順の一例を示すフローチャートである。まず、いずれかの携帯電話機３から認証要求情報が受信されたか否かが判断される（ステップ＃１）。認証要求情報が受信されていなければ、本フローを抜ける。一方、いずれかの携帯電話機３から認証要求情報が受信されると、受信された認証要求情報から携帯電話機の固有情報が抽出され、認証基準情報記憶部６２の基準認証情報中の固有情報と照合される（ステップ＃３）。照合の結果、固有情報が不一致であれば、本フローを抜ける。一方、一致する固有情報があった場合、受信した固有情報に紐付けられている基準パスワード及び基準画像が抽出される（ステップ＃５）。次いで、受信したパスワードと基準パスワードとの照合が行われ（ステップ＃７）、一致でなければ（ステップ＃９でＮｏ）、本フローを抜ける。一方、受信したパスワードと基準パスワードとが一致すると判断されると、次に、受信した撮影画像と基準画像との照合が行われ（ステップ＃１１）、一致でなければ（ステップ＃１３でＮｏ）、本フローを抜ける。一方、受信した撮影画像と基準画像とが一致すると判断されると、認証キーが作成され、携帯電話機３の固有情報に対応させて認証サーバ６に保管すると共に、送信元の携帯電話機３へ返送される（ステップ＃１５）。

　なお、後に、コンピュータ端末２１は携帯電話機３からサービス要求を受けた場合に、サービス要求に付加されている認証キーの情報を抽出し、認証サーバ６に対して携帯電話機３の固有情報と認証キーとの対応関係の正当性を確認する作業を行うようにしてもよい。認証サーバ６は新たに作成される認証キーを、携帯電話機３の固有情報毎に所定期間だけ保管する。保管期間は、その時の特定モードの期間とすればよい。なお、認証キーが固定式の場合には、セキュリティ性を考慮した期間、例えば１日程度でもよいし、あるいは数日程度でもよい。

　認証サーバ６が作成する認証キーは、携帯電話機単位で固定でもよいが、より安全性を考慮して、ワンタイムパスワードとすることが望ましい。ワンタイムパスワードは、例えば乱数発生器等を用いた無作為式で生成することが好ましい。

　図１１は、特定モードにおいてＣＰＵ３２によって実行されるコンピュータ端末２１との間の情報の授受の一例としての証明書の取得の手順の一例を示すフローチャートである。この例では、コンピュータ端末２１は、各種の証明書を電子的な形態で発行する自治体（例えば役所）に設置されている。以下、会員が、本人認証相を受けた後に本人の携帯電話機３から役所に対して電子的な証明書、例えば印鑑証明書を発行してもらい、受領後、この印鑑証明書を求めている銀行のコンピュータ端末２３に送信（電子的に提出）する場合で説明する。なお、銀行設置のコンピュータ端末２３は、下記（１）でまとめて説明されている。

　まず、特定モードにおいて、特定ＡＰから印鑑証明書の発行申請書が読み出され、該当する自治体（住居地区の役所）のコンピュータ端末２１が指定されて（ステップＳ１０１）、当該申請書が発行要求としてコンピュータ端末２１に送信される（ステップＳ１０３）。特定モードにおいて携帯電話機３から送信される情報には、当該携帯電話機３の固有情報及び認証キーが付加される。従って、受信側のコンピュータ端末、例えばコンピュータ端末２１は送信元の正当性確認のために、受信情報から抽出した固有情報及び認証キーを認証サーバ６に送信して正当性の確認処理を可能にしている。

　次いで、申請した印鑑証明書の受領待機状態に移行し（ステップＳ１０５）、受領があると、受領した印鑑証明書が表示部３３に表示される（ステップＳ１０７）。なお、受領した印鑑証明書は、一時的にＲＡＭ３２ｂに格納される。次いで、転送の指示の有無が確認される（ステップＳ１０９）。転送の指示があれば、受領した印鑑証明書の転送先、例えば所定の銀行のコンピュータ端末２３が指定される（ステップＳ１１１）。転送先の指定が終了すると、当該印鑑証明書が所定の銀行のコンピュータ端末２３に転送される（ステップＳ１１３）。一方、転送指示がない場合には、本フローを抜ける。

　なお、特定モードにおいて各携帯電話機３が送受信した情報の履歴（時間、書類の種類、送受信の種類、送受信の相手）は、基本的に会員サーバ５に履歴として保管される。また、前述した正当性の確認処理自体も固有情報に対応する履歴として同様に認証サーバ６に所定期間（例えば１回の特定モードの間や証明書の有効期間）だけ格納される。

　従って、銀行のコンピュータ端末２３は、携帯電話機３から証明書が転送されてくると、その証明書の正当性を確認するべく、転送情報から固有情報及び認証キーを抽出して、認証サーバ６に送信して、前述の履歴情報を参照することで正当性の確認処理を可能にしている。

　このように、送信されてくる情報に対し、固有情報及び認証キーを抽出し、認証サーバ６で情報の正当性確認を行うことで、高いセキュリティが図れる。認証キーがワンタイムパスワードである場合には、正当性認証は、１回の特定モードの間のみ有効となる。なお、かかる正当性確認は、コンピュータ端末２１，２３に限定されず、携帯電話機３に対しても行われる。さらには、下記実施形態（１）の業者のコンピュータ端末２２に対しても同様に行われるようにしている。

（１）なお、本実施例では、証明書等の発行を行うコンピュータ端末２１を令して説明したが、本発明は、かかる態様に限定されず、以下の態様を採用することができる。すなわち、コンピュータ端末２１に代えて、あるいはコンピュータ端末２１に加えて、会員である各種業者等に設置されたコンピュータ端末２２、及び銀行等の金融機関に設置され、会員間で発生した商取引の決済を支援するコンピュータ端末２３との間でネットワーク通信システムを構築してもよい。

　コンピュータ端末２１～２３は、携帯電話機３に格納された特定ＡＰに対応するコンピュータバージョンのプログラムファイルが格納されており、これらのプログラムによって接続が許可される相手との間で情報処理（特定モード）を実行する専用端末としてもよい。あるいは、例えば一般的なＡＰであって、文書作成用のソフトウエアや、インターネット等を介して通信や情報の検索・閲覧用のソフトウエア等が使用可能（汎用モード）にされている、両方のモードの切替式であってもよい。モード切替式は、インターネットに代えて、特定ＡＰで他のネットワーク例えばＮＧＮ（Next Generation Network）への接続が可能なタイプでもよい。汎用モードでは、一般的な文書や図形の作成ソフトウエアを利用しての情報の作成、加工、記憶、更に通信用のソフトウエアを利用しての情報の送受信等の一般的な各処理が実行可能である。

　コンピュータ端末２２，２３においては、特定ＡＰとして、商品やサービスの売買、見積もり乃至は請求、入出金に関する（いわゆる商取引に関する）各書類の作成と通信とを行うソフトウエア、及び必要に応じて所定の認証処理のソフトウエアが、ブート後に内部のＲＯＭからロードされる。すなわち、コンピュータ端末２２，２３は、携帯電話機３と同様に、特定ＡＰによって、一般的な商取引における決済、例えば業者店舗からの請求書の発行、受領や、購買者側から請求書発行元の契約金融機関の口座への入金（すなわち支払い）指示書、その受領書の発行の他、電子決済の如何を問わず種々の電子書面での送受信処理を可能とするものである。特定ＡＰは、各種書類をテキスト形式の、またバイナリー形式の電子ファイルとして作成可能である。電子ファイルは、例えば会員サーバ５を中継して（あるいは並行して）コンピュータ端末２２，２３及び携帯電話機３との間で授受される。各金融機関のコンピュータ端末２３には、金融的な決済書面に従った決済指示処理（金融機関間での決済処理の指令等）を行う特定ＡＰもインストールされている。

（２）また、本実施形態では、鍵３９と錠部３８とが正当な対である場合に一致信号をセンサ３７０から出力する態様としたが、これに代えてあるいはこれに加えて、鍵３９固有の情報を生成する態様としてもよい。例えば、鍵３９を所定ビット数のコード情報（磁気的、電極構造、光の透光遮光構造のいずれも可能）が記録された電子鍵とし、錠部３８側はこのコード情報を読み取るセンサ部（磁気センサ、電圧計、受光センサ）を設けたものとしてもよい。例えば、鍵３９は所定数のビット位置に微小磁石を配置したりしない態様として磁石のコード情報を作成し、錠部３８側はこのコード情報をスキャンして、あるいは同数ビット分の磁気センサを配列して読み取るようにすればよい。本実施形態に代える態様の場合、鍵３９を携帯電話機３内で差し込んだ後は、回転等の操作が不要となるので、構造的には簡易となる。また、鍵のコード信号は携帯電話機３内の例えば固有情報記憶部３０１に対応して格納されており、読み取ったコード信号と照合することで、特定モードと同一のルーティング選定での認証要求処理を許可するようにすればよい。従って、鍵の正当性評価要素として有効に利用することができる。

（３）また、本実施例では、鍵３９の装着の有無によって、他方のＣＰＵの起動指示及び自己ＣＰＵのダウンを行うようにしたが、これに代えて、対となる正当な鍵３９が差し込まれて回されると、通常電源ラインに接続されている側のＣＰＵ３１が電源ラインから機械的に遮断され、かつ、この場合のみＣＰＵ３２が機械的に電源ラインに接続される態様としてもよい。この場合、各ＣＰＵ３１，３２には電源ラインにコンデンサ等の充電素子を配して急激な電源ダウンを阻止し、鍵の抜き差しを検出して、あるいはコンデンサ電位の漸減を検知して、微小時間の間に上述した他のＣＰＵの起動指示及び自己ＣＰＵのダウン処理を実行するようにすればよい。

（４）本実施形態では、操作部３３を利用して入力するパスワードとカメラ３５を利用して撮影する顔画像の両方を照合対象にするようにしたが、これに限定されず、いずれか一方の情報のみでもよい。また、カメラ３５で撮影する被写体も顔画像に限定されず、識別性のある部位であればよい。

（５）本実施形態では、携帯電話機３を例にして説明したが、これに限定されず、外部との通信が可能な携帯情報端末ＰＤＡ（personal Digital Assistants）等全般に適用可能である。

（６）本実施形態では、特定モードの場合にＭＡＣアドレスによるルーティング設定でセキュリティのあるネットワークを構築したが、かかるルーティングによる方法の他に、物理的に他のネットワーク、例えば汎用モードではインターネットとし、特定モードではＮＧＮ（Next Generation Network）というような使い分けをする態様でもよい。

　以上のとおり、本発明は、本体の操作部への操作に応じて、他の通信機器との間で第１のネットワークを介して情報の送受信を制御する第１のＣＰＵを有する携帯通信端末において、前記本体の適所に形成された、当該本体と対となる固有の鍵が掛けられる錠と、前記対となる固有の鍵が前記錠に掛けられた場合に、鍵信号を生成する鍵信号生成手段と、前記鍵信号生成手段から前記鍵信号を受けると、前記第１のネットワークに代えて第２のネットワークを介して情報の送受信を実行する第２のＣＰＵを起動する起動手段とを備えたことが好ましい。この構成によれば、第２のＣＰＵの元では第２のネットワークで情報が送受信されるので、第１のネットワークとの間で情報の分断ができ、その分、第２のネットワークをセキュリティの高いネットワークとすることが可能となる。従って、本体の構造上の特徴である錠と、当該錠と対となる付属的な構造体としての鍵を機械的に関わらせることで、対となる鍵を使用した場合にだけ、通常使用モード（汎用モード）に代えて高セキュリティでの特定使用モード（特定モード）環境が提供できる。

　また、前記鍵信号生成手段は、前記対となる鍵が前記錠に掛けられたことが検出された場合に前記鍵信号を生成することが好ましい。この構成によれば、錠に実際に鍵を係合
させることで鍵信号を生成させるようにしたので、鍵を盗むなどして不正に所有しても特定使用モード環境を得ることができない。

　また、前記対となる鍵が前記錠に掛けられたことを、機械的、電気的及び磁気的のうちの１の手段で検出することが好ましい。この構成によれば、機械的な検出の他、仕様に応じて電気的や磁気的な検出方法が採用可能となり、汎用性に富む。

　また、前記鍵信号生成手段は、前記対となる鍵が前記錠に掛けられた場合に、前記対となる鍵に設定された固有情報を前記第１、第２のＣＰＵに出力することが好ましい。この構成によれば、単に鍵が錠に係合されたということの検出のみならず、鍵の固有情報まで得られるので、第１、第２のＣＰＵはこの情報を鍵の正当性評価要素として有効に利用することが可能となる。

　また、電源スイッチを有し、前記起動手段は、前記電源スイッチがオンされた時に、前記対となる鍵が前記錠に掛けられていた場合に、前記第２のＣＰＵを起動することが好ましい。この構成によれば、携帯通信端末の電源を入れた時点から第２のネットワークの利用環境を得ることが可能となる。

　また、前記起動手段は、前記第１のＣＰＵの動作中に、前記対となる鍵穴に前記鍵が掛けられた場合に、前記第１のＣＰＵの動作を停止すると共に前記第２のＣＰＵを起動することが好ましい。この構成によれば、第１のネットワークの使用環境中であっても、所望する時点から第２のネットワークの利用環境を得ることが可能となる。

　また、操作者の生体情報を取得する生体情報検出部と、第２のＣＰＵが起動された場合に、前記操作部から入力されたパスワード情報及び前記生体情報検出部で取得された操作者の生体情報の少なくとも一方を認証情報として、前記第２のネットワーク上に設けられた認証サーバに送信し、認証結果を受信する通信処理手段とを備えることが好ましい。この構成によれば、第２のネットワークの使用環境にあっても、さらに認証情報を作成し、その認証を受けなければ、実際には情報の送受信ができないことから、一層高いセキュリティ通信が可能となる。

　また、生体情報検出部は、被写体を撮像するカメラであり、前記生体情報は前記カメラで撮像された操作者の所定部位を撮像した画像であり、前記認証サーバは、前記対となる鍵の所持者の前記所定部位の画像を照合用画像として登録しているものであることが好ましい。この構成によれば、仮に、本携帯通信端末及び鍵が盗まれても、不正者はパスワードやカメラで撮影するべき人体部位が判らないため、認証情報を作成することができない。

　１　ネットワーク
　２１～２３　コンピュータ端末
　３　携帯電話機
　３０　本体
　３１　ＣＰＵ（第１のＣＰＵ）
　３２　ＣＰＵ（第２のＣＰＵ）
　３０１　固有情報記憶部
　３３　表示部
　３４　操作部（電源スイッチ）
　３５　カメラ（生体情報検出部）
　３６　ＣＤＭＡ（通信処理手段の一部）
　３７　鍵信号生成部（鍵信号生成手段）
　３７０　センサ
　３８　錠部（錠）
　３９　鍵
　３１１，３１２　電源検出部
　３１２　鍵信号検出部
　３２２　鍵信号検出部（起動手段の一部）
　３１３　起動処理部
　３２３　起動処理部（起動手段の一部）
　３１４，４２４　起動指示部
　３２５　認証処理部
　３２６　サービスモード選択処理部
　３２７　サービス内容処理部
　３２８　通信処理部（通信処理手段の一部）
　５　会員サーバ
　６　認証サーバ
　６１　制御部
　６２　認証基準情報記憶部

Claims

本体の操作部への操作に応じて、他の通信機器との間で第１のネットワークを介して情報の送受信を制御する第１のＣＰＵを有する携帯通信端末において、
　前記本体の適所に形成された、当該本体と対となる固有の鍵が掛けられる錠と、
　前記対となる固有の鍵が前記錠に掛けられた場合に、鍵信号を生成する鍵信号生成手段と、
　前記鍵信号生成手段から前記鍵信号を受けると、前記第１のネットワークに代えて第２のネットワークを介して情報の送受信を実行する第２のＣＰＵを起動する起動手段とを備えたことを特徴とする携帯通信端末。
前記鍵信号生成手段は、前記対となる鍵が前記錠に掛けられたことが検出された場合に前記鍵信号を生成することを特徴とする請求項１に記載の携帯通信端末。
前記対となる鍵が前記錠に掛けられたことを、機械的、電気的及び磁気的のうちの１の手段で検出することを特徴とする請求項２に記載の携帯通信端末。
前記鍵信号生成手段は、前記対となる鍵が前記錠に掛けられた場合に、前記対となる鍵に設定された固有情報を前記第１、第２のＣＰＵに出力することを特徴とする請求項１～３のいずれかに記載の携帯通信端末。
電源スイッチを有し、
　前記起動手段は、前記電源スイッチがオンされた時に、前記対となる鍵が前記錠に掛けられていた場合に、前記第２のＣＰＵを起動する請求項１～４のいずれかに記載の携帯通信端末。
前記起動手段は、前記第１のＣＰＵの動作中に、前記対となる鍵穴に前記鍵が掛けられた場合に、前記第１のＣＰＵの動作を停止すると共に前記第２のＣＰＵを起動することを特徴とする請求項１～５のいずれかに記載の携帯通信端末。
操作者の生体情報を取得する生体情報検出部と、
　第２のＣＰＵが起動された場合に、前記操作部から入力されたパスワード情報及び前記生体情報検出部で取得された操作者の生体情報の少なくとも一方を認証情報として、前記第２のネットワーク上に設けられた認証サーバに送信し、認証結果を受信する通信処理手段とを備えることを特徴とする請求項１～６のいずれかに記載の携帯通信端末。
生体情報検出部は、被写体を撮像するカメラであり、前記生体情報は前記カメラで撮像された操作者の所定部位を撮像した画像であり、前記認証サーバは、前記対となる鍵の所持者の前記所定部位の画像を照合用画像として登録しているものであることを特徴とする請求項７記載の携帯通信端末。
本体の操作部への操作に応じて、他の通信機器との間で第１のネットワークを介して情報の送受信を制御する第１のＣＰＵを有する携帯通信端末の起動方法において、
　前記本体の適所に形成された錠に、当該本体と対となる固有の鍵が掛けられ掛けられた場合に、鍵信号生成手段によって鍵信号を生成するステップと、
　前記鍵信号生成手段から前記鍵信号を受けると、起動手段によって、前記第１のネットワークに代えて第２のネットワークを介して情報の送受信を実行する第２のＣＰＵを起動するステップとを備えたことを特徴とする携帯通信端末の起動方法。
前記第１、第２のネットワークに接続された、請求項１～８のいずれかに記載の携帯通信端末と、前記第２のネットワークに接続されたコンピュータ端末とを備え、前記第２のＣＰＵで起動された場合の携帯通信端末と前記コンピュータ端末との間で情報の送受を行うことを特徴とするネットワーク通信システム。