WO2013099403A1

WO2013099403A1 - 携帯端末、セキュリティ管理方法およびプログラム

Info

Publication number: WO2013099403A1
Application number: PCT/JP2012/076292
Authority: WO
Inventors: 玄奥山; 木村　重夫
Original assignee: 日本電気株式会社
Priority date: 2011-12-27
Filing date: 2012-10-11
Publication date: 2013-07-04
Also published as: JPWO2013099403A1

Abstract

　手間を軽減しつつ、不正使用をより確実に防止することが可能な携帯端末を提供する。　通信部１は、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う。格納部２は、通信部１が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する。制御部４は、テーブルを用いて、通信部１と接続されているアクセスポイントの属性を現属性として特定し、現属性に応じて、使用を制限するセキュリティ機能を制御する。

Description

携帯端末、セキュリティ管理方法およびプログラム

　本発明は、使用を制限するセキュリティ機能を備えた携帯端末に関する。

　携帯電話端末や携帯情報端末のような携帯端末には、ユーザ以外の第３者による不正使用を防止するために、入力操作などを制限するセキュリティ機能を備えているものがある。このような携帯端末では、特定の設定操作が行われると、セキュリティ機能が有効となり、使用が制限され、その後、暗証番号の入力のような特定の解除操作が行われると、セキュリティ機能が無効となり、携帯端末の通常使用が可能になる。

　しかしながら、上記のようなセキュリティ機能では、自宅のような不正使用が行われる可能性が低い場所でも、セキュリティ機能が有効にされていると、ユーザは、携帯端末を使用するために解除操作を行わなければならず、さらには、自宅から外出する場合には、セキュリティ機能を再度有効にしなければならないため、手間がかかるという問題がある。また、ユーザは、セキュリティモードを誤って設定せずに自宅から外出してしまい、不正使用の防止効果が得られないこともある。

　これに対して、特許文献１には、屋内用の基地局である自営用基地局と、屋外用の基地局である公衆用基地局の両方と無線通信可能であり、自営用基地局から無線信号を受信できない場合に、セキュリティ機能を有効とする携帯端末装置が記載されている。この携帯端末装置によれば、ユーザが屋外にいるときだけセキュリティ機能が有効となるので、屋内で解除操作を行ったり、外出時に設定操作を行ったりする必要がなくなる。

特開平７－２８４１５３号公報

　しかしながら、自営用基地局は、自宅だけでなく、企業や病院のような様々な施設でも使用されているため、特許文献１に記載の携帯端末装置では、周囲に不特定多数の人が存在する環境でも、セキュリティ機能が無効になってしまい、第３者によって不正使用が行われてしまう可能性がある。

　本発明の目的は、手間を軽減しつつ、不正使用をより確実に防止することが可能な携帯端末、セキュリティ管理方法およびプログラムを提供することである。

　本発明による携帯端末は、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と、前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する格納部と、前記テーブルを用いて、前記通信部と接続されているアクセスポイントの属性を現属性として特定し、前記現属性に応じて、使用を制限するセキュリティ機能を制御する制御部と、を有する。

　また、本発明によるセキュリティ管理方法は、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う携帯端末によるセキュリティ管理方法であって、前記携帯端末が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納し、前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定し、前記現属性に応じて、使用を制限するセキュリティ機能を制御する。

　また、本発明によるプログラムは、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と接続されたコンピュータに、前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する手順と、前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定する手順と、前記現属性に応じて、使用を制限するセキュリティ機能を制御する手順と、を実行させる。

　本発明によれば、手間を軽減しつつ、不正使用をより確実に防止することが可能になる。

本発明の一実施形態の携帯端末の構成を示すブロック図である。制御テーブルの一例を示す図である。本発明の一実施形態の携帯端末の動作を説明するためのフローチャートである。

　以下、本発明の実施形態について図面を参照して説明する。

　図１は、本発明の一実施形態の携帯端末の構成を示すブロック図である。図１において、携帯端末１０は、通信部１と、格納部２と、状態監視部３と、制御部４とを有する。

　通信部１は、ＡＰ（Access　Point：アクセスポイント）を介して通信を行う。より具体的には、通信部１は、無線通信が可能な無線通信範囲に含まれるＡＰと無線にて接続し、その接続されているＡＰを介して通信を行う。ＡＰには、ホームサーバ、プロキシサーバおよびＴＶ（Television　set：テレビ受像機）などの機器が接続されていてもよい。図１では、通信部１は、ＡＰ２０と接続されており、ＡＰ２０はＴＶ３０と接続されている。以下では、ＡＰとそのＡＰに接続されている機器をノードとするＮＷ（Network：ネットワーク）を内部ＮＷと呼ぶ。

　格納部２は、携帯端末１０の使用を制限するセキュリティ機能を制御するための制御テーブルを格納する。制御テーブルでは、具体的には、通信部１が接続可能なＡＰ（Access　Point：アクセスポイント）に対して設定した属性と、所定の機器を特定する機器識別子が、ＡＰを特定する識別子ごとに示されている。機器識別子および識別子は、例えば、ＥＳＳＩＤ、ＢＳＳＩＤまたはＮｅｔＢＩＯＳ名などである。また、所定の機器は、ＡＰに接続されていることが想定される機器である。

　図２は、制御テーブルの一例を説明するための説明図である。図２において、制御テーブル２００は、属性の一例であるＮＷ名２０１と、機器識別子２０２と、識別子２０３とを含む。

　制御テーブル２００の各レコードは、例えば、携帯端末１０をＡＰと接続可能にするための無線ＬＡＮ設定時に格納部２に登録される。この場合、無線ＬＡＮ設定時にＡＰに接続されている機器を特定する機器識別子が機器識別子２０２として登録される。ＮＷ名２０１は、ユーザにて設定可能であり、図２では、ＡＰが設置されている設置場所（「家」、「オフィス」）を示している。

　なお、機器識別子２０２は複数あってもよいし、空データでもよい。また、無線ＬＡＮ設定時以降に、ＡＰに対して機器が接続された場合には、その機器を特定する機器識別子２０２が制御テーブルに追加されてもよい。

　図１の説明に戻る。状態監視部３は、携帯端末１０の状態を監視する監視部である。

　例えば、状態監視部３は、加速度センサ（図示せず）を備え、その加速度センサの出力値である携帯端末１０の加速度を携帯端末１０の状態として監視する。

　また、状態監視部３は、携帯端末１０に備わった二次電池（図示せず）が充電中か否かを示す充電状態を携帯端末１０の状態として監視してもよい。このとき、状態監視部３は、実際に二次電池が充電中か否かを監視してもよいし、クレイドルのような二次電池を充電するための充電器（図示せず）が携帯端末１０に接続されているか否かを監視し、充電器が携帯端末１０と接続されていると、充電中と判断し、充電器が携帯端末１０と接続されていないと、充電中でないと判断してもよい。

　また、状態監視部３は、ＧＰＳ（Global　Positioning　System）機能などの位置を測位する位置測位機能を有し、その位置測位機能にて測位された位置を携帯端末１０の状態として監視してもよい。

　なお、ここでは、携帯端末１０の状態として、携帯端末１０の加速度、携帯端末１０の充電状態、および、携帯端末１０の位置を例示したが、携帯端末１０の状態は、これらの組み合わせでもよいし、他の状態でもよい。

　制御部４は、格納部２に格納されているテーブルを用いて、通信部１と接続されているＡＰ２０の属性情報を現属性情報として特定し、その現属性情報と、状態監視部３の監視結果である携帯端末１０の状態と、ＮＷ構成管理部５にて取得された構成情報とに応じて、携帯端末１０の使用を制限するセキュリティ機能を制御する。

　より具体的には、制御部４は、ＮＷ構成管理部５と、セキュリティロック部６とを有し、各部が以下の処理を実行する。

　ＮＷ構成管理部５は、通信部１と実際に接続されているＡＰ２０から、そのＡＰ２０を特定する識別子を取得し、ＡＰ２０に接続されている機器であるＴＶ３０から、そのＴＶ３０を特定する機器識別子を取得する。この取得された識別子および機器識別子は、内部ＮＷの構成を示す構成情報となる。

　セキュリティロック部６は、格納部２に格納されているテーブルと、状態監視部３の監視結果である携帯端末１０の状態と、ＮＷ構成管理部５にて取得された構成情報とに応じてセキュリティ機能を制御する。

　より具体的には、先ず、セキュリティロック部６は、格納部２に格納されているテーブルにおいて、構成情報内の識別子に対応する属性を現属性として特定し、その現属性が所定の属性と一致するかを判断する。所定の属性は、格納部２またはセキュリティロック部６に、予め設定されていてもよいし、携帯端末１０のユーザにて設定されてもよい。以下では、所定の属性は、「家」を示すものとする。

　現属性が「家」を示す場合、セキュリティロック部６は、格納部２に格納されているテーブルにおいて、構成情報内の識別子に対応する機器識別子が予め定められた機器条件を満たすか否かを判断する。

　機器条件としては、構成情報内の識別子に対応する機器識別子（以下、想定機器識別子と呼ぶ）と、構成情報内の識別子（以下、実機器識別子）とが一致することが挙げられる。この機器条件は、ＡＰ２０に接続されていることが想定される機器と、ＡＰ２０に実際に接続されている機器とが一致していることに対応する。

　なお、想定機器識別子が複数ある場合、機器条件は、想定機器識別子のいずれかが実機器識別子のいずれかと一致していることでもよいし、想定機器識別子の全てが実機器識別子のいずれかと一致していることでもよい。

　想定機器識別子が機器条件を満たす場合、セキュリティロック部６は、状態監視部３の監視結果である携帯端末１０の状態が予め定められた状態条件を満たすか否かを判断する。

　状態条件としては、例えば、加速度が予め定められた閾値以下であること、受電状態が充電中を示すこと、および、携帯端末１０の位置が予め定められた設定範囲に含まれることの少なくとも一つを含む。なお、設定範囲は、ユーザの自宅内や、自宅内のある箇所を中心とする円などで表される。

　携帯端末１０の状態がこのような条件を満たす場合、携帯端末１０が家の中で使用されている可能性が高くなる。例えば、状態条件が加速度は閾値以下であることである場合には、携帯端末１０が移動していないまたは移動速度が低いことを表すので、携帯端末１０が家の中で使用されている可能性が高くなる。

　携帯端末１０の状態が状態条件を満たす場合、セキュリティロック部６は、セキュリティ機能の有効と無効とを切り替える。

　また、現属性が「家」を示さない場合、想定機器識別子が機器条件を満たさない場合、および、携帯端末１０の状態が状態条件を満たさない場合、セキュリティロック部６は、セキュリティ機能を有効または無効を維持する。

　また、通信部１がＡＰ２０と接続されていない場合や、セキュリティ機能が無効にされた状態で、通信部１とＡＰ２０との接続が切断された場合などでは、セキュリティロック部６は、セキュリティ機能を有効にする。

　図３は、携帯端末１０の動作の一例を説明するためのフローチャートである。なお、初期状態としてセキュリティ機能は有効になっているものとする。

　携帯端末１０がＡＰ２０の無線通信範囲に入り、通信部１とＡＰ２０とが接続されると(ステップＳ３０１)、ＮＷ構成管理部５は、通信部１を介して、ＡＰ２０からそのＡＰ２０の識別子を取得するとともに、通信部１およびＡＰ２０を介して、ＡＰ２０と接続されているＴＶ３０からそのＴＶ３０の機器識別子を取得する。そして、ＮＷ構成管理部５は、取得した識別子および機器識別子からなる構成情報をセキュリティロック部６に通知する（ステップＳ３０２）。

　セキュリティロック部６は、構成情報を受け付けると、格納部２に格納されているテーブルにおいて、構成情報内の識別子に対応する属性を現属性として特定し、その現属性を格納部２から取得する（ステップＳ３０３）。

　そして、セキュリティロック部６は、現属性が「家」を示すか否かを判断する（ステップＳ３０４）。

　現属性が「家」を示す場合、セキュリティロック部６は、構成情報内の識別子に対応する機器識別子を想定機器識別子として格納部２から取得し、その想定機器識別子と、構成情報内の機器識別子である実機器識別子とが一致しているか否かを判断する（ステップＳ３０５）。

　想定機器識別子と実機器識別子とが一致している場合、セキュリティロック部６は、状態監視部３から携帯端末１０の状態を取得する（ステップＳ３０６）。

　そして、セキュリティロック部６は、携帯端末１０の状態が状態条件を満たすか否かを判断する（ステップＳ３０７）。

　携帯端末１０の状態が状態条件を満たす場合、セキュリティロック部６は、セキュリティ機能の有効と無効とを切り替える（ステップＳ３０８）。

　また、ステップＳ３０４で現属性が「家」を示さない場合、ステップＳ３０５で想定機器識別子と実機器識別子とが一致しない場合、ステップＳ３０７で携帯端末１０の状態が状態条件を満たさない場合、セキュリティロック部６は、セキュリティ機能の有効または無効を維持したまま、処理を終了する。

　以上説明したように本実施形態によれば、実際に接続されているアクセスポイントに対して設定されている現属性に応じてセキュリティ機能が制御されるので、例えば、ユーザが自宅などの特定の場所にいるときだけセキュリティ機能を無効にすることなどが可能になり、手間を軽減しつつ、不正使用をより確実に防止することが可能になる。

　また、本実施形態では、実際に接続されているアクセスポイントに対応する所定の機器を特定する機器識別子が状態条件を満たす場合、セキュリティ機能の有効と無効が切り替えられるので、アクセスポイントの識別子が偽装されたり、アクセスポイントの属性が改竄されたりしても、不正使用を防止することが可能になる。

　また、本実施形態では、携帯端末１０の状態が状態条件を満たす場合、セキュリティ機能の有効と無効とが切り替えられるので、アクセスポイントの識別子が偽装されたり、アクセスポイントの属性が改竄されたりしても、不正使用を防止することが可能になる。

　以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。

　例えば、セキュリティ機能以外の機能が、格納部２に格納されているテーブルと、状態監視部３の監視結果である携帯端末１０の状態と、ＮＷ構成管理部５にて取得された構成情報とに応じて制御されてもよい。セキュリティ機能以外の機能としては、例えば、スクリーンセーバーなどのアプリケーションを実行する機能などが挙げられる。

　また、携帯端末１０がＡＰと最初に接続されたときに、セキュリティ機能に関する設定項目を表示し、ユーザからセキュリティ機能に関する設定が行われてもよい。例えば、セキュリティ機能に関する設定としては、例えば、「その接続されたＡＰと次回以降接続されるときには、セキュリティ機能を無効にする」などが挙げられる。

　また、以上説明した携帯端末１０の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。

　この出願は、２０１１年１２月２７日に出願された日本出願特願２０１１－２８５８１７号公報を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１　　　　通信部
　２　　　　格納部
　３　　　　状態監視部
　４　　　　制御部
　５　　　　ＮＷ構成部
　６　　　　セキュリティロック部
　１０　　　携帯端末
　２０　　　ＡＰ
　３０　　　ＴＶ

Claims

　アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と、
　前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する格納部と、
　前記テーブルを用いて、前記通信部と接続されているアクセスポイントの属性を現属性として特定し、前記現属性に応じて、使用を制限するセキュリティ機能を制御する制御部と、を有する携帯端末。
　前記制御部は、前記現属性が所定の属性の場合、前記セキュリティ機能の有効と無効とを切り替える、請求項１に記載の携帯端末。
　前記テーブルは、前記接続可能なアクセスポイントごとに、所定の機器を特定する機器識別子をさらに示し、
　前記制御部は、前記現属性が所定の属性の場合、前記通信部と接続されているアクセスポイントに対応する機器識別子が予め定められた機器条件を満たすと、前記セキュリティ機能の有効と無効とを切り替える、請求項２に記載の携帯端末。
　当該携帯端末の状態を監視する監視部をさらに有し、
　前記制御部は、前記現属性が前記所定の属性の場合、前記状態が予め定められた状態条件を満たすと、前記セキュリティ機能の有効と無効とを切り替える、請求項２に記載の携帯端末。
　当該携帯端末の状態を監視する監視部をさらに有し、
　前記制御部は、前記現属性が所定の属性の場合、前記通信部と接続されているアクセスポイントに対応する機器識別子が前記機器条件を満たし、かつ、前記状態が予め定められた状態条件を満たすと、前記セキュリティ機能の有効と無効とを切り替える、請求項３に記載の携帯端末。
　前記状態は、前記携帯端末の加速度を含む、請求項４または５に記載の携帯端末。
　前記状態は、前記携帯端末の充電状態を含む、請求項４ないし６のいずれか１項に記載の携帯端末。
　前記状態は、前記携帯端末の位置を含む、請求項４ないし７のいずれか１項に記載の携帯端末。
　前記制御部は、前記セキュリティ機能が無効とされた状態で、前記通信部と前記アクセスポイントとの接続が切断されると、前記セキュリティ機能を有効にする、請求項２ないし８のいずれか１項に記載の携帯端末。
　アクセスポイントと接続し、当該アクセスポイントを介して通信を行う携帯端末によるセキュリティ管理方法であって、
　前記携帯端末が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納し、
　前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定し、
　前記現属性に応じて、使用を制限するセキュリティ機能を制御する、セキュリティ管理方法。
　アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と接続されたコンピュータに、
　前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する手順と、
　前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定する手順と、
　前記現属性に応じて、使用を制限するセキュリティ機能を制御する手順と、を実行させるプログラム。