(19)【発行国】日本国特許庁(JP)
【公報種別】再公表特許(A1)
(11)【国際公開番号】WO2013099403
(43)【国際公開日】20130704
【発行日】20150430
(54)【発明の名称】携帯端末、セキュリティ管理方法およびプログラム
(51)【国際特許分類】
   H04M 1/66 20060101AFI20150403BHJP
   H04W 12/12 20090101ALI20150403BHJP
【FI】
   !H04M1/66
   !H04W12/12
【審査請求】未請求
【予備審査請求】未請求
【全頁数】14
【出願番号】2013551515
(21)【国際出願番号】JP2012076292
(22)【国際出願日】20121011
(31)【優先権主張番号】2011285817
(32)【優先日】20111227
(33)【優先権主張国】JP
(81)【指定国】 AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IS,JP,KE,KG,KM,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LT,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US,UZ,VC
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
【住所又は居所】東京都港区芝五丁目7番1号
(74)【代理人】
【識別番号】100123788
【弁理士】
【氏名又は名称】宮崎 昭夫
(74)【代理人】
【識別番号】100127454
【弁理士】
【氏名又は名称】緒方 雅昭
(72)【発明者】
【氏名】奥山 玄
【住所又は居所】東京都港区芝五丁目7番1号 日本電気株式会社内
(72)【発明者】
【氏名】木村 重夫
【住所又は居所】東京都港区芝五丁目7番1号 日本電気株式会社内
【テーマコード(参考)】
5K067
5K127
【Fターム(参考)】
5K067AA30
5K067DD17
5K067EE02
5K067EE10
5K067HH22
5K127AA21
5K127BA03
5K127BB30
5K127GB31
5K127GD08
5K127GE03
5K127GE11
5K127JA14
5K127JA24
5K127JA25
5K127JA51
5K127KA20
(57)【要約】
手間を軽減しつつ、不正使用をより確実に防止することが可能な携帯端末を提供する。
通信部1は、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う。格納部2は、通信部1が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する。制御部4は、テーブルを用いて、通信部1と接続されているアクセスポイントの属性を現属性として特定し、現属性に応じて、使用を制限するセキュリティ機能を制御する。
【特許請求の範囲】
【請求項1】
アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と、
前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する格納部と、
前記テーブルを用いて、前記通信部と接続されているアクセスポイントの属性を現属性として特定し、前記現属性に応じて、使用を制限するセキュリティ機能を制御する制御部と、を有する携帯端末。
【請求項2】
前記制御部は、前記現属性が所定の属性の場合、前記セキュリティ機能の有効と無効とを切り替える、請求項1に記載の携帯端末。
【請求項3】
前記テーブルは、前記接続可能なアクセスポイントごとに、所定の機器を特定する機器識別子をさらに示し、
前記制御部は、前記現属性が所定の属性の場合、前記通信部と接続されているアクセスポイントに対応する機器識別子が予め定められた機器条件を満たすと、前記セキュリティ機能の有効と無効とを切り替える、請求項2に記載の携帯端末。
【請求項4】
当該携帯端末の状態を監視する監視部をさらに有し、
前記制御部は、前記現属性が前記所定の属性の場合、前記状態が予め定められた状態条件を満たすと、前記セキュリティ機能の有効と無効とを切り替える、請求項2に記載の携帯端末。
【請求項5】
当該携帯端末の状態を監視する監視部をさらに有し、
前記制御部は、前記現属性が所定の属性の場合、前記通信部と接続されているアクセスポイントに対応する機器識別子が前記機器条件を満たし、かつ、前記状態が予め定められた状態条件を満たすと、前記セキュリティ機能の有効と無効とを切り替える、請求項3に記載の携帯端末。
【請求項6】
前記状態は、前記携帯端末の加速度を含む、請求項4または5に記載の携帯端末。
【請求項7】
前記状態は、前記携帯端末の充電状態を含む、請求項4ないし6のいずれか1項に記載の携帯端末。
【請求項8】
前記状態は、前記携帯端末の位置を含む、請求項4ないし7のいずれか1項に記載の携帯端末。
【請求項9】
前記制御部は、前記セキュリティ機能が無効とされた状態で、前記通信部と前記アクセスポイントとの接続が切断されると、前記セキュリティ機能を有効にする、請求項2ないし8のいずれか1項に記載の携帯端末。
【請求項10】
アクセスポイントと接続し、当該アクセスポイントを介して通信を行う携帯端末によるセキュリティ管理方法であって、
前記携帯端末が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納し、
前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定し、
前記現属性に応じて、使用を制限するセキュリティ機能を制御する、セキュリティ管理方法。
【請求項11】
アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と接続されたコンピュータに、
前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する手順と、
前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定する手順と、
前記現属性に応じて、使用を制限するセキュリティ機能を制御する手順と、を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、使用を制限するセキュリティ機能を備えた携帯端末に関する。
【背景技術】
【0002】
携帯電話端末や携帯情報端末のような携帯端末には、ユーザ以外の第3者による不正使用を防止するために、入力操作などを制限するセキュリティ機能を備えているものがある。このような携帯端末では、特定の設定操作が行われると、セキュリティ機能が有効となり、使用が制限され、その後、暗証番号の入力のような特定の解除操作が行われると、セキュリティ機能が無効となり、携帯端末の通常使用が可能になる。
【0003】
しかしながら、上記のようなセキュリティ機能では、自宅のような不正使用が行われる可能性が低い場所でも、セキュリティ機能が有効にされていると、ユーザは、携帯端末を使用するために解除操作を行わなければならず、さらには、自宅から外出する場合には、セキュリティ機能を再度有効にしなければならないため、手間がかかるという問題がある。また、ユーザは、セキュリティモードを誤って設定せずに自宅から外出してしまい、不正使用の防止効果が得られないこともある。
【0004】
これに対して、特許文献1には、屋内用の基地局である自営用基地局と、屋外用の基地局である公衆用基地局の両方と無線通信可能であり、自営用基地局から無線信号を受信できない場合に、セキュリティ機能を有効とする携帯端末装置が記載されている。この携帯端末装置によれば、ユーザが屋外にいるときだけセキュリティ機能が有効となるので、屋内で解除操作を行ったり、外出時に設定操作を行ったりする必要がなくなる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平7−284153号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、自営用基地局は、自宅だけでなく、企業や病院のような様々な施設でも使用されているため、特許文献1に記載の携帯端末装置では、周囲に不特定多数の人が存在する環境でも、セキュリティ機能が無効になってしまい、第3者によって不正使用が行われてしまう可能性がある。
【0007】
本発明の目的は、手間を軽減しつつ、不正使用をより確実に防止することが可能な携帯端末、セキュリティ管理方法およびプログラムを提供することである。
【課題を解決するための手段】
【0008】
本発明による携帯端末は、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と、前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する格納部と、前記テーブルを用いて、前記通信部と接続されているアクセスポイントの属性を現属性として特定し、前記現属性に応じて、使用を制限するセキュリティ機能を制御する制御部と、を有する。
【0009】
また、本発明によるセキュリティ管理方法は、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う携帯端末によるセキュリティ管理方法であって、前記携帯端末が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納し、前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定し、前記現属性に応じて、使用を制限するセキュリティ機能を制御する。
【0010】
また、本発明によるプログラムは、アクセスポイントと接続し、当該アクセスポイントを介して通信を行う通信部と接続されたコンピュータに、前記通信部が接続可能なアクセスポイントごとに、当該アクセスポイントに対して設定された属性を示すテーブルを格納する手順と、前記テーブルを用いて、前記携帯端末と接続されているアクセスポイントの属性を現属性として特定する手順と、前記現属性に応じて、使用を制限するセキュリティ機能を制御する手順と、を実行させる。
【発明の効果】
【0011】
本発明によれば、手間を軽減しつつ、不正使用をより確実に防止することが可能になる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態の携帯端末の構成を示すブロック図である。
【図2】制御テーブルの一例を示す図である。
【図3】本発明の一実施形態の携帯端末の動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について図面を参照して説明する。
【0014】
図1は、本発明の一実施形態の携帯端末の構成を示すブロック図である。図1において、携帯端末10は、通信部1と、格納部2と、状態監視部3と、制御部4とを有する。
【0015】
通信部1は、AP(Access Point:アクセスポイント)を介して通信を行う。より具体的には、通信部1は、無線通信が可能な無線通信範囲に含まれるAPと無線にて接続し、その接続されているAPを介して通信を行う。APには、ホームサーバ、プロキシサーバおよびTV(Television set:テレビ受像機)などの機器が接続されていてもよい。図1では、通信部1は、AP20と接続されており、AP20はTV30と接続されている。以下では、APとそのAPに接続されている機器をノードとするNW(Network:ネットワーク)を内部NWと呼ぶ。
【0016】
格納部2は、携帯端末10の使用を制限するセキュリティ機能を制御するための制御テーブルを格納する。制御テーブルでは、具体的には、通信部1が接続可能なAP(Access Point:アクセスポイント)に対して設定した属性と、所定の機器を特定する機器識別子が、APを特定する識別子ごとに示されている。機器識別子および識別子は、例えば、ESSID、BSSIDまたはNetBIOS名などである。また、所定の機器は、APに接続されていることが想定される機器である。
【0017】
図2は、制御テーブルの一例を説明するための説明図である。図2において、制御テーブル200は、属性の一例であるNW名201と、機器識別子202と、識別子203とを含む。
【0018】
制御テーブル200の各レコードは、例えば、携帯端末10をAPと接続可能にするための無線LAN設定時に格納部2に登録される。この場合、無線LAN設定時にAPに接続されている機器を特定する機器識別子が機器識別子202として登録される。NW名201は、ユーザにて設定可能であり、図2では、APが設置されている設置場所(「家」、「オフィス」)を示している。
【0019】
なお、機器識別子202は複数あってもよいし、空データでもよい。また、無線LAN設定時以降に、APに対して機器が接続された場合には、その機器を特定する機器識別子202が制御テーブルに追加されてもよい。
【0020】
図1の説明に戻る。状態監視部3は、携帯端末10の状態を監視する監視部である。
【0021】
例えば、状態監視部3は、加速度センサ(図示せず)を備え、その加速度センサの出力値である携帯端末10の加速度を携帯端末10の状態として監視する。
【0022】
また、状態監視部3は、携帯端末10に備わった二次電池(図示せず)が充電中か否かを示す充電状態を携帯端末10の状態として監視してもよい。このとき、状態監視部3は、実際に二次電池が充電中か否かを監視してもよいし、クレイドルのような二次電池を充電するための充電器(図示せず)が携帯端末10に接続されているか否かを監視し、充電器が携帯端末10と接続されていると、充電中と判断し、充電器が携帯端末10と接続されていないと、充電中でないと判断してもよい。
【0023】
また、状態監視部3は、GPS(Global Positioning System)機能などの位置を測位する位置測位機能を有し、その位置測位機能にて測位された位置を携帯端末10の状態として監視してもよい。
【0024】
なお、ここでは、携帯端末10の状態として、携帯端末10の加速度、携帯端末10の充電状態、および、携帯端末10の位置を例示したが、携帯端末10の状態は、これらの組み合わせでもよいし、他の状態でもよい。
【0025】
制御部4は、格納部2に格納されているテーブルを用いて、通信部1と接続されているAP20の属性情報を現属性情報として特定し、その現属性情報と、状態監視部3の監視結果である携帯端末10の状態と、NW構成管理部5にて取得された構成情報とに応じて、携帯端末10の使用を制限するセキュリティ機能を制御する。
【0026】
より具体的には、制御部4は、NW構成管理部5と、セキュリティロック部6とを有し、各部が以下の処理を実行する。
【0027】
NW構成管理部5は、通信部1と実際に接続されているAP20から、そのAP20を特定する識別子を取得し、AP20に接続されている機器であるTV30から、そのTV30を特定する機器識別子を取得する。この取得された識別子および機器識別子は、内部NWの構成を示す構成情報となる。
【0028】
セキュリティロック部6は、格納部2に格納されているテーブルと、状態監視部3の監視結果である携帯端末10の状態と、NW構成管理部5にて取得された構成情報とに応じてセキュリティ機能を制御する。
【0029】
より具体的には、先ず、セキュリティロック部6は、格納部2に格納されているテーブルにおいて、構成情報内の識別子に対応する属性を現属性として特定し、その現属性が所定の属性と一致するかを判断する。所定の属性は、格納部2またはセキュリティロック部6に、予め設定されていてもよいし、携帯端末10のユーザにて設定されてもよい。以下では、所定の属性は、「家」を示すものとする。
【0030】
現属性が「家」を示す場合、セキュリティロック部6は、格納部2に格納されているテーブルにおいて、構成情報内の識別子に対応する機器識別子が予め定められた機器条件を満たすか否かを判断する。
【0031】
機器条件としては、構成情報内の識別子に対応する機器識別子(以下、想定機器識別子と呼ぶ)と、構成情報内の識別子(以下、実機器識別子)とが一致することが挙げられる。この機器条件は、AP20に接続されていることが想定される機器と、AP20に実際に接続されている機器とが一致していることに対応する。
【0032】
なお、想定機器識別子が複数ある場合、機器条件は、想定機器識別子のいずれかが実機器識別子のいずれかと一致していることでもよいし、想定機器識別子の全てが実機器識別子のいずれかと一致していることでもよい。
【0033】
想定機器識別子が機器条件を満たす場合、セキュリティロック部6は、状態監視部3の監視結果である携帯端末10の状態が予め定められた状態条件を満たすか否かを判断する。
【0034】
状態条件としては、例えば、加速度が予め定められた閾値以下であること、受電状態が充電中を示すこと、および、携帯端末10の位置が予め定められた設定範囲に含まれることの少なくとも一つを含む。なお、設定範囲は、ユーザの自宅内や、自宅内のある箇所を中心とする円などで表される。
【0035】
携帯端末10の状態がこのような条件を満たす場合、携帯端末10が家の中で使用されている可能性が高くなる。例えば、状態条件が加速度は閾値以下であることである場合には、携帯端末10が移動していないまたは移動速度が低いことを表すので、携帯端末10が家の中で使用されている可能性が高くなる。
【0036】
携帯端末10の状態が状態条件を満たす場合、セキュリティロック部6は、セキュリティ機能の有効と無効とを切り替える。
【0037】
また、現属性が「家」を示さない場合、想定機器識別子が機器条件を満たさない場合、および、携帯端末10の状態が状態条件を満たさない場合、セキュリティロック部6は、セキュリティ機能を有効または無効を維持する。
【0038】
また、通信部1がAP20と接続されていない場合や、セキュリティ機能が無効にされた状態で、通信部1とAP20との接続が切断された場合などでは、セキュリティロック部6は、セキュリティ機能を有効にする。
【0039】
図3は、携帯端末10の動作の一例を説明するためのフローチャートである。なお、初期状態としてセキュリティ機能は有効になっているものとする。
【0040】
携帯端末10がAP20の無線通信範囲に入り、通信部1とAP20とが接続されると(ステップS301)、NW構成管理部5は、通信部1を介して、AP20からそのAP20の識別子を取得するとともに、通信部1およびAP20を介して、AP20と接続されているTV30からそのTV30の機器識別子を取得する。そして、NW構成管理部5は、取得した識別子および機器識別子からなる構成情報をセキュリティロック部6に通知する(ステップS302)。
【0041】
セキュリティロック部6は、構成情報を受け付けると、格納部2に格納されているテーブルにおいて、構成情報内の識別子に対応する属性を現属性として特定し、その現属性を格納部2から取得する(ステップS303)。
【0042】
そして、セキュリティロック部6は、現属性が「家」を示すか否かを判断する(ステップS304)。
【0043】
現属性が「家」を示す場合、セキュリティロック部6は、構成情報内の識別子に対応する機器識別子を想定機器識別子として格納部2から取得し、その想定機器識別子と、構成情報内の機器識別子である実機器識別子とが一致しているか否かを判断する(ステップS305)。
【0044】
想定機器識別子と実機器識別子とが一致している場合、セキュリティロック部6は、状態監視部3から携帯端末10の状態を取得する(ステップS306)。
【0045】
そして、セキュリティロック部6は、携帯端末10の状態が状態条件を満たすか否かを判断する(ステップS307)。
【0046】
携帯端末10の状態が状態条件を満たす場合、セキュリティロック部6は、セキュリティ機能の有効と無効とを切り替える(ステップS308)。
【0047】
また、ステップS304で現属性が「家」を示さない場合、ステップS305で想定機器識別子と実機器識別子とが一致しない場合、ステップS307で携帯端末10の状態が状態条件を満たさない場合、セキュリティロック部6は、セキュリティ機能の有効または無効を維持したまま、処理を終了する。
【0048】
以上説明したように本実施形態によれば、実際に接続されているアクセスポイントに対して設定されている現属性に応じてセキュリティ機能が制御されるので、例えば、ユーザが自宅などの特定の場所にいるときだけセキュリティ機能を無効にすることなどが可能になり、手間を軽減しつつ、不正使用をより確実に防止することが可能になる。
【0049】
また、本実施形態では、実際に接続されているアクセスポイントに対応する所定の機器を特定する機器識別子が状態条件を満たす場合、セキュリティ機能の有効と無効が切り替えられるので、アクセスポイントの識別子が偽装されたり、アクセスポイントの属性が改竄されたりしても、不正使用を防止することが可能になる。
【0050】
また、本実施形態では、携帯端末10の状態が状態条件を満たす場合、セキュリティ機能の有効と無効とが切り替えられるので、アクセスポイントの識別子が偽装されたり、アクセスポイントの属性が改竄されたりしても、不正使用を防止することが可能になる。
【0051】
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【0052】
例えば、セキュリティ機能以外の機能が、格納部2に格納されているテーブルと、状態監視部3の監視結果である携帯端末10の状態と、NW構成管理部5にて取得された構成情報とに応じて制御されてもよい。セキュリティ機能以外の機能としては、例えば、スクリーンセーバーなどのアプリケーションを実行する機能などが挙げられる。
【0053】
また、携帯端末10がAPと最初に接続されたときに、セキュリティ機能に関する設定項目を表示し、ユーザからセキュリティ機能に関する設定が行われてもよい。例えば、セキュリティ機能に関する設定としては、例えば、「その接続されたAPと次回以降接続されるときには、セキュリティ機能を無効にする」などが挙げられる。
【0054】
また、以上説明した携帯端末10の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。
【0055】
この出願は、2011年12月27日に出願された日本出願特願2011−285817号公報を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0056】
1 通信部
2 格納部
3 状態監視部
4 制御部
5 NW構成部
6 セキュリティロック部
10 携帯端末
20 AP
30 TV
【図1】
【図2】
【図3】
【国際調査報告】