JP2004349902A - 移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラム - Google Patents

移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラム Download PDF

Info

Publication number
JP2004349902A
JP2004349902A JP2003142799A JP2003142799A JP2004349902A JP 2004349902 A JP2004349902 A JP 2004349902A JP 2003142799 A JP2003142799 A JP 2003142799A JP 2003142799 A JP2003142799 A JP 2003142799A JP 2004349902 A JP2004349902 A JP 2004349902A
Authority
JP
Japan
Prior art keywords
personal information
mobile communication
communication terminal
registration request
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003142799A
Other languages
English (en)
Inventor
Atsushi Hase
篤志 長谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003142799A priority Critical patent/JP2004349902A/ja
Publication of JP2004349902A publication Critical patent/JP2004349902A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】紛失した端末が通話エリアの圏外にある場合でも個人情報の防御を可能とし、個人情報流出及び悪用といった問題を軽減可能な移動通信システムを提供する。
【解決手段】移動体通信端末1は位置登録要求をホームロケーションレジスタ6に周期的に送信するが、自端末が基地局2のサービスエリア200の圏外にある場合、位置登録要求がホームロケーションレジスタ6に到達しないので、自端末側において位置登録応答を受信することはなく、位置登録要求すべてがタイムアウトになる。移動体通信端末1はタイムアウトとなった回数を個人情報保護モードへの遷移を判断する基準として予め規定されている位置登録要求の連続タイムアウト許容回数と比較し、その許容回数を越えた時に移動体通信端末1内の個人情報を保護するために、自動的に個人情報保護モードへ遷移する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラムに関し、特に移動体通信端末に搭載された個人情報の漏洩防止に関する。
【0002】
【従来の技術】
1990年代中から始まる携帯電話加入者の爆発的な増加によって、2002年11月末現在、国内における携帯電話加入者は7280万を越える勢いとなっている。
【0003】
このような携帯電話機の爆発的な普及は、単なる音声通話に限らず、各種データ通信までをサポートするようなサービス内容の充実化が第一の理由であると考えられるが、それ以外にも加入者が使用する携帯電話機(以下、移動体通信端末とする)自体の機能充実化もそれに貢献していると考えられる。
【0004】
すなわち、移動体通信端末自体の機能充実化とは、音声通話やデータ通信といったメインサービス機能以外の加入者自身に有効となる各種付加機能(以下、ツールとする)の充実化である。
【0005】
現状、移動体通信端末に付加されるツールの一例としては、電話帳管理ツール、メールアドレス管理ツール、スケジュール管理ツール、送受信メール管理ツール等があるが、これらツールにて扱う情報としては、いわゆる個人情報と呼ばれるような第3者への公開を決して許さない非常に重要な情報が過半数を占めていると考えられる。
【0006】
ここで、移動体通信端末の紛失について考えると、各種移動体通信事業者においては加入者が移動体通信端末を紛失した場合、拾得した第3者の悪用及び乱用を防ぐために音声通話等のメインサービス機能を停止するサポートサービスが設定されている。
【0007】
また、移動体通信端末には個人情報閲覧を制限する機能(以下、シークレットモードとする)が組込まれており、予め加入者が移動体通信端末に登録する各種個人情報に対してシークレットモードを設定にしておくことで、紛失時にツールにて取扱われる重要な個人情報が拾得した第3者に閲覧されることを防止することができる。
【0008】
ところで、シークレットモードが設定された個人情報は、閲覧時にシークレットモード解除設定が当然必要となる。ここで、一例として、氏名と電話番号との2つの情報によって電話番号を管理する電話帳管理ツールについて説明する。
【0009】
加入者は任意の相手に通話をする際、電話帳管理ツールに登録されている通話相手の氏名を検索することで、その電話番号を取得することが可能であるが、電話帳管理ツールにシークレットモードが設定されている場合には暗証番号を入力してシークレットモードを解除することで、はじめて電話番号取得が可能となる。
【0010】
つまり、加入者が通話をしようとする場合には、電話帳管理ツールに対してシークレットモードが設定されていると、通話開始までの手順としてシークレットモード設定解除という手順が必要となり、通話手順の複雑化につながるため、実際のところ、移動体通信端末を使用する加入者にとってはシークレットモード設定というもの自体が非常に手間がかかるものと認識されている。
【0011】
また、現状、シークレットモード設定は電話番号1つ1つに対して行うことが通常となっている。これは電話帳管理ツールに登録する電話番号の1つ1つを異なる暗証番号にてシークレットモード設定が可能となることを意味し、セキュリティ性向上の意味があると考えられる。
【0012】
しかしながら、逆に、電話帳管理ツールに登録する電話番号が多ければ多いほどその設定に時間を要してしまうことになり、ましてや登録する電話番号一つ一つに異なる暗証番号を使用したのでは暗証番号の忘却によるシークレットモード解除不可の可能性も高まる。このようなことから、シークレットモード設定を使用する加入者は、暗証番号をすべて同一とする場合が比較的多いといわれている。
【0013】
上記のシークレットモード以外にも、加入者が他の電話機や端末等を用いて紛失した移動体通信端末にコマンド等を送信することで、キー操作や内部情報の閲覧を禁止する方法が提案されている(例えば、特許文献1〜7参照)。
【0014】
【特許文献1】
特開平9−182158号公報(第5〜7頁、図1,2)
【特許文献2】
特開2000−151798号公報(第6〜11頁、図1)
【特許文献3】
特開2000−253457号公報(第6,7頁、図1)
【特許文献4】
特開2001−230858号公報(第6〜8頁、図1〜3)
【特許文献5】
特開2002−77372号公報(第8〜11頁、図1,2)
【特許文献6】
特開2002−77433号公報(第4,5頁、図1,2)
【特許文献7】
特開2002−218048号公報(第4,5頁、図1,2)
【0015】
【発明が解決しようとする課題】
上述した従来の個人情報の漏洩防止方法では、上記のように、シークレットモード設定を行う場合、その設定手順及び閲覧時の解除手順の両方において手間を要してしまうと考えられる。そのため、現状では加入者の過半数が個人情報に対してのシークレットモード設定自体を行っておらず、移動体通信端末の紛失時にはそれを拾得した第3者が重要な個人情報を容易に閲覧できる状況となっている。
【0016】
このようなことから、近年、移動体通信端末ではその端末の紛失による個人情報の流出及び悪用による犯罪が増加傾向にあり、重大な問題として認識され始めている。
【0017】
上記のように、シークレットモード設定の使用率が非常に低く、なおかつ移動体通信端末紛失に関係する犯罪が増加傾向にあることを考慮すると、移動体通信端末で取り扱う個人情報は紛失してしまった後でも防御できるようにしなければならないと考えられる。
【0018】
また、上述した特許文献1〜7に記載された技術を用いたとしても、紛失した移動体通信端末が通話エリアの圏外にある場合に、キー操作や内部情報の閲覧を禁止することができないという問題がある。
【0019】
そこで、本発明の目的は上記の問題点を解消し、紛失した端末が通話エリアの圏外にある場合でも個人情報の防御を可能とし、個人情報流出及び悪用といった問題の軽減を図ることができる移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラムを提供することにある。
【0020】
【課題を解決するための手段】
本発明による移動通信システムは、基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末を含む移動通信システムであって、
前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となった時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移する手段を前記移動体通信端末に備えている。
【0021】
本発明による移動体通信端末は、基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末であって、
前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となった時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移する手段を備えている。
【0022】
本発明による個人情報ロック方法は、基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末を含む移動通信システムの個人情報ロック方法であって、前記移動体通信端末側に、前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となったことを検出するステップと、前記位置登録要求が連続して不成功となったことが検出された時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移するステップとを備えている。
【0023】
本発明による個人情報ロック方法のプログラムは、基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末を含む移動通信システムの個人情報ロック方法のプログラムであって、前記移動体通信端末側のコンピュータに、前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となったことを検出する処理と、前記位置登録要求が連続して不成功となったことが検出された時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移する処理とを実行させている。
【0024】
すなわち、本発明の移動通信システムは、移動体通信端末を紛失し、その端末が基地局のサービスエリア(通話エリア)の圏外にある場合等において、移動体通信端末に登録されている各種個人情報がその端末を拾得した第3者に容易に閲覧されたり、悪用されたりすることを防止する機能を持つことを特徴としている。
【0025】
また、本発明の移動通信システムでは、紛失した移動体通信端末が基地局のサービスエリアの圏内にある場合、その端末に対してリモートに制御情報(以下、個人情報ロックメッセージとする)を送信することによって、移動体通信端末に登録されている各種個人情報を強制的にロックすることを特徴としている。
【0026】
さらに、本発明の移動通信システムでは、紛失した移動体通信端末に対して個人情報ロックメッセージを送信する方法として、移動体通信端末側からの受信要求を必要とせず、移動体通信端末の位置情報がネットワーク側にて把握しているという条件のみで、メッセージを送信可能なシステムを利用することを特徴としている。
【0027】
より具体的に説明すると、本発明の移動通信システムは、移動体通信端末と、基地局と、基地局制御装置と、移動通信交換局と、関門移動通信交換局と、ホームロケーションレジスタとから構成されている。
【0028】
ホームロケーションレジスタは在圏位置情報等の加入者データを管理する装置である。ここで、本発明ではある特定の加入者の移動体通信端末が紛失した場合、紛失状態にある移動体通信端末には持ち主である加入者の各種個人情報が登録されており、それらの情報が端末を拾得した第3者に閲覧される危険性がある。
【0029】
そこで、持ち主である加入者はこのような危険性を回避するために、紛失した移動体通信端末に対してリモートから個人情報ロックメッセージを送信する。ホームロケーションレジスタにてその在圏位置情報が把握されているという条件下において、移動体通信端末は個人情報ロックメッセージを受信する。この時、メッセージの受信可否は拾得した第3者の意思に一切依存せず、単にホームロケーションレジスタにて移動体通信端末の在圏位置情報が把握できているか否かにのみ依存するものとする。
【0030】
移動体通信端末は個人情報ロックメッセージを受信すると、アプリケーションプログラムにてそのメッセージの内容を判断し、移動体通信端末に登録されている各種個人情報をロックする。これによって、拾得した第3者の個人情報閲覧が不可能となる。
【0031】
しかしながら、移動体通信端末は紛失時に基地局のサービスエリアの圏外にある場合、ホームロケーションレジスタに対する移動体通信端末からの位置登録要求が届かず、ホームロケーションレジスタ上にて、紛失した移動通信端末の所在エリアが把握できない状況になるため、遠隔からリモートによって個人情報を保護する機能を利用することができない。
【0032】
そこで、本発明では、紛失した移動体通信端末が基地局のサービスエリアの圏外の環境下にある場合でも、紛失した移動体通信端末内の個人情報を保護するための方法として、予め規定された回数だけ連続して基地局への位置登録要求が不成功になった状態を契機として自動的に個人情報保護モードへ遷移する機能を移動体通信端末に持たせている。
【0033】
これによって、本発明では、紛失した端末が基地局のサービスエリアの圏外にある場合でも、個人情報の防御を可能とし、個人情報流出及び悪用といった問題の軽減を図ることが可能となる。
【0034】
上記のように、本発明では、各種個人情報に対して第3者の閲覧を不可にするためのシークレットモード設定が予めなされていない場合でも、紛失時に移動体通信端末に対してリモートから個人情報ロックメッセージを送信して各種個人情報の閲覧を不可にすることができるため、その端末を拾得した第3者によって持ち主の個人情報の閲覧及び個人情報の流出や悪用が行われるのを防止することが可能となる。
【0035】
つまり、本発明では、紛失した移動体通信端末に対してリモートから登録されている個人情報をロックする新システムを提案することで、移動体端末を紛失した後でも個人情報の防御を可能とし、個人情報の流出及び悪用といった問題の軽減を図ることが可能となる。
【0036】
【発明の実施の形態】
次に、本発明の一実施例について図面を参照して説明する。図1は本発明の一実施例による移動通信システムの構成を示すブロック図である。図1において、本発明の一実施例による移動通信システムは移動体通信端末1と、基地局2と、基地局制御装置3と、移動通信交換局4と、関門移動通信交換局5と、ホームロケーションレジスタ6とから構成されている。ホームロケーションレジスタ6は在圏位置情報等の加入者データを管理する装置である。
【0037】
ここで、本実施例ではある特定の加入者の移動体通信端末1が紛失し、紛失した移動体通信端末1が電波環境の悪い場所(基地局2のサービスエリア200の圏外に在中している)にあり、しかも遠隔からの個人情報ロックが不可能な場合に、移動体通信端末1の個人情報をロック可能とする方法を示している。この場合、紛失状態にある移動体通信端末1は持ち主である加入者の各種個人情報が登録されており、それらが拾得する第3者に閲覧される危険性があるものとする。
【0038】
持ち主である加入者はこのような危険性を回避するために紛失した移動体通信端末1に対してリモートから個人情報ロックメッセージを送信するが、移動体通信端末1が基地局2のサービスエリア200の圏外にあるため、この個人情報ロックメッセージを受信することができない。
【0039】
移動体通信端末1が基地局2のサービスエリア200の圏外にある場合には、移動体通信端末1から送信される位置登録要求が基地局2にて受信されることはなく、ホームロケーションレジスタ6まで到達することができない。
【0040】
このため、ホームロケーションレジスタ6における移動体通信端末1の位置情報の更新を行うことができない。すなわち、ホームロケーションレジスタ6上にて、紛失した移動通信端末1の所在エリアが把握できない状況になるため、遠隔からリモートによって個人情報を保護する機能を利用することができない。
【0041】
そこで、本実施例では、紛失した移動体通信端末1が基地局2のサービスエリア200の圏外の環境下にある場合でも、紛失した移動体通信端末1内の個人情報を保護するための方法として、予め規定された回数だけ連続して基地局2への位置登録要求が不成功になった状態を契機として自動的に個人情報保護モードへ遷移する機能を移動体通信端末1に持たせている。
【0042】
上記の位置登録要求は移動体通信端末1から周期的に送信されるが、移動体通信端末1が基地局2のサービスエリア200の圏外にある場合には、この周期的に送信される位置登録要求がホームロケーションレジスタ6に到達することが不可能となる。その結果、移動体通信端末1側においては位置登録応答を受信することはなく、位置登録要求すべてがタイムアウト(NG)になるはずである。
【0043】
そこで、移動体通信端末1においては個人情報保護モードへの遷移を判断する基準として位置登録要求の連続タイムアウト(NG)許容回数を予め規定しておく。この許容回数については移動体通信端末1の持ち主である加入者側及びサービス提供者側のどちらからでも設定可能なものとする。
【0044】
図2は図1の移動体通信端末1の構成を示すブロック図である。図2において、移動体通信端末1はアンテナ11と、無線回路部12と、信号処理部13と、制御回路部14と、記憶回路部15と、位置登録手段16と、位置登録タイムアウトカウンタ17と、個人情報ロック部18と、送受話器19と、表示部20と、キー操作部21とから構成されている。
【0045】
記憶回路部15は制御回路部14で実行されるプログラム(コンピュータで実行可能なプログラム)や移動体通信端末1の持ち主である加入者の各種個人情報(例えば、電話帳データ、メールアドレス、スケジュールデータ等)、及び位置登録要求の連続タイムアウト許容回数等を記憶している。
【0046】
位置登録手段16は位置登録要求を基地局2に周期的に送信し、位置登録タイムアウトカウンタ17は位置登録手段16からの位置登録要求に対する応答を受信せずにタイムアウトとなった回数をカウントする。
【0047】
個人情報ロック部18は制御回路部14が位置登録タイムアウトカウンタ17のカウント値が記憶回路部15の連続タイムアウト許容回数以上となったことを検出した時、記憶回路部15の各種個人情報の読出し書込みをロックするための個人情報保護モードに自端末を遷移させる。
【0048】
尚、移動体通信端末1においてはアンテナ11、無線回路部12、信号処理部13、送受話器19、表示部20、キー操作部21各々の動作は公知であるので、その説明を省略する。
【0049】
図3は本発明の一実施例による個人情報ロック及び解除に関する移動体通信端末1の状態遷移を示す図である。これら図1〜図3を参照して移動体通信端末1の個人情報保護モードへの遷移について説明する。
【0050】
まず、移動体通信端末1は位置未登録状態(記憶回路部15の個人情報未保護状態)A1にあるものとする。この場合、移動体通信端末1は位置登録手段16によって周期的に位置登録要求を送信する。
【0051】
移動体通信端末1は位置登録要求に対する位置登録応答を正常に受信し、ホームロケーションレジスタ6からの個人情報ロック指示がない場合(図3の301)、位置登録状態(記憶回路部15の個人情報未保護状態)A2に遷移する。また、移動体通信端末1はホームロケーションレジスタ6からの個人情報ロック指示がある場合(図3の302)、個人情報ロック部18による個人情報ロック処理(後述する)を実施することで、位置登録状態[記憶回路部15の個人情報ロック状態]A3に遷移する。
【0052】
一方、移動体通信端末1は基地局2のサービスエリア200の圏外にある場合、位置登録要求がホームロケーションレジスタ6に到着しないため、位置登録要求タイムアウト(NG)が発生する(図3の303)。この場合、移動体通信端末1の状態は位置未登録状態(記憶回路部15の個人情報未保護状態)A1から遷移することはない。
【0053】
この位置登録要求タイムアウト(NG)が連続して発生し、その回数が予め規定された位置登録要求連続タイムアウト(NG)許容回数を越えた場合(図3の304)、移動体通信端末1は個人情報ロック部18によって自動的に個人情報ロック処理を実施し、位置未登録状態(記憶回路部15の個人情報ロック状態)A4に遷移する。
【0054】
この位置未登録状態(記憶回路部15の個人情報ロック状態)A4にある移動体通信端末1が基地局2のサービスエリア200の圏内に移動し、位置登録要求が成功(OK)した場合(図3の305)、位置登録状態[記憶回路部15の個人情報ロック状態]A3に状態遷移する。
【0055】
位置未登録状態(記憶回路部15の個人情報ロック状態)A4にある移動体通信端末1が持ち主の手に戻った場合には、持ち主が設定した暗証番号を入力(個人情報保護解除指示)することで(図3の06)、移動体通信端末1が位置未登録状態(記憶回路部15の個人情報未保護状態)A1に状態遷移する。
【0056】
一方、位置登録要求が成功(OK)し、ホームロケーションレジスタ6の指示によって個人情報がロックされた位置登録状態[記憶回路部15の個人情報ロック状態]A3にある移動体通信端末1が持ち主の手に戻り、持ち主が設定した暗証番号を入力(個人情報保護解除指示)することで(図3の307)、移動体通信端末1は位置登録状態(記憶回路部15の個人情報未保護状態)A2に状態遷移する。
【0057】
位置登録状態(記憶回路部15の個人情報未保護状態)A2にある移動体通信端末1が基地局2のサービスエリア200の圏外に移動し、位置登録要求が不成功(NG)になる場合(図3の308)、移動体通信端末1は位置未登録状態(記憶回路部15の個人情報未保護状態)A1に再度、状態遷移する。
【0058】
上述したように、本実施例では移動体通信端末1の所在(基地局2のサービスエリア200の圏内か圏外か)、位置登録要求結果及び個人情報ロックの指示にしたがって状態遷移する4つのモードを設定することによって、移動体通信端末1の個人情報を電波環境に依存せずに保護することができる。
【0059】
図4は図1の移動体通信端末1の位置登録要求タイムアウト(NG)処理を示すフローチャートである。これら図1〜図4を参照して位置未登録状態(記憶回路部15の個人情報未保護状態)A1から位置未登録状態(記憶回路部15の個人情報ロック状態)A4に状態遷移する際の動作について説明する。尚、図4に示す処理は制御回路部14が記憶回路部15に格納されたプログラムを実行することで実現される。
【0060】
移動体通信端末1は位置登録要求タイムアウト(NG)処理を行う場合、まず自端末において既に記憶回路部15の個人情報がロックされているかどうかを確認する(図4ステップS1)。移動体通信端末1は既に記憶回路部15の個人情報がロック済みの場合、記憶回路部15の個人情報のロック処理を終了する。
【0061】
一方、移動体通信端末1は記憶回路部15の個人情報がロックされていない場合、前回の位置登録要求結果を確認する(図4ステップS2,S3)。この前回の位置登録要求結果としては、初期値、OK、タイムアウト(NG)の3つの値が設定されるものとする。
【0062】
移動体通信端末1はこの前回の位置登録要求結果の確認において設定されている値がOKの場合、次回の位置登録要求タイムアウト(NG)処理が起動した際の確認のため、今回の位置登録要求結果としてタイムアウト(NG)を設定する図4ステップS5)。
【0063】
移動体通信端末1は前回の位置登録要求結果が初期値もしくはタイムアウト(NG)の場合、次回の位置登録要求タイムアウト(NG)処理が起動した際の確認のため、今回の位置登録要求結果としてタイムアウト(NG)を設定し(図4ステップS4)、位置登録タイムアウトカウンタ17をカウントアップする(図4ステップS6)。
【0064】
次に、移動体通信端末1は位置登録タイムアウトカウンタ17のカウンタ値と所有者もしくはサービス提供者のいずれかにより設定された位置登録要求連続タイムアウト(NG)許容回数を比較し、位置登録要求の連続タイムアウト(NG)が許容回数をオーバしたかどうかを判断する(図4ステップS7)。
【0065】
移動体通信端末1は位置登録タイムアウトカウンタ17のカウンタ値が位置登録要求連続タイムアウト(NG)許容回数未満であれば、記憶回路部15の個人情報のロック処理を終了する。
【0066】
移動体通信端末1は位置登録タイムアウトカウンタ17のカウンタ値が位置登録要求連続タイムアウト(NG)許容回数をオーバしている場合(図4ステップS7)、個人情報ロック部18によって記憶回路部15の個人情報のロック処理を実施し(図4ステップS8)、位置登録要求連続タイムアウト(NG)カウンタ17及び位置登録要求結果(今回)を初期化する(図4ステップS9,S10)。
【0067】
図5は本発明の一実施例による位置登録応答受信処理を示すフローチャートである。これら図1〜図3と図5とを参照して本発明の一実施例において位置登録要求が成功する場合に必要となる処理について説明する。尚、図5に示す処理は制御回路部14が記憶回路部15に格納されたプログラムを実行することで実現される。
【0068】
移動体通信端末1は位置登録応答受信処理において、記憶回路部15の個人情報が既にロックされているかどうかを確認し(図5ステップS11)、記憶回路部15の個人情報が未ロックであれば、位置登録要求結果(前回)を確認する(図5ステップS12)。
【0069】
移動体通信端末1は位置登録要求結果(前回)が初期値もしくはOKと設定されている場合、次回の位置登録要求タイムアウト(NG)処理が起動した際の確認のため、今回の位置登録要求結果としてOKを設定する(図5ステップS14)。
【0070】
一方、移動体通信端末1は位置登録要求結果(前回)がタイムアウト(NG)の場合、次回の位置登録要求タイムアウト(NG)処理が起動した際の確認のため、今回の位置登録要求結果としてOKを設定した後(図5ステップS13)、位置登録要求連続タイムアウト(NG)カウンタ17を初期化する(図5ステップS15)。
【0071】
これはあくまでも位置登録要求が“連続して”タイムアウト(NG)する場合に限って記憶回路部15の個人情報をロックするためであり、例えば移動体通信端末1が紛失状態ではなく、持ち主とともに電波環境が頻繁に変化するような環境下を移動しているような場合において、持ち主の意図に反して移動体通信端末1が安易に個人情報ロック状態に遷移することを防ぐこととなる。
【0072】
このように、本実施例では、移動体通信端末1が紛失して基地局2のサービスエリア200の圏外にある場合、自動的に記憶回路部15の個人情報をロックすることができる。よって、本実施例では、紛失した移動体通信端末1が基地局2のサービスエリア200の圏外にある場合でも、記憶回路部15の個人情報の防御が可能となり、個人情報流出及び悪用といった問題の軽減を図ることができる。
【0073】
次に、本発明の一実施例における個人情報ロック部18による個人情報ロック処理について説明する。本実施例では紛失した移動体通信端末1が基地局2のサービスエリア200の圏外にある場合の処理について述べたが、基地局2のサービスエリア200の圏内にある場合には上述した従来の技術と同様に、移動体通信端末1の外部から記憶回路部15の個人情報をロックすることができる。この個人情報ロック部18による個人情報ロック処理について幾つかの処理例を以下に述べる。
【0074】
図6は本発明の一実施例による移動通信システムの構成を示すブロック図である。図6において、移動体通信端末1が基地局2のサービスエリア200の圏内にある以外は図1に示す移動通信システムと同様の構成となっている。尚、移動体通信端末1の内部構成は図2に示す通りである。
【0075】
ここで、本実施例ではある特定の加入者の移動体通信端末1が紛失した場合について考える。紛失状態にある移動体通信端末1の記憶回路部15には持ち主である加入者の各種個人情報が登録されており、その端末を拾得した第3者がそれらの情報を閲覧する危険性があるものとする。
【0076】
持ち主である加入者はこのような危険性を回避するために紛失した移動体通信端末1に対してリモートから個人情報ロックメッセージ101を送信する。ホームロケーションレジスタ6にてその在圏位置情報が把握されているという条件下において、移動体通信端末1は個人情報ロックメッセージ101を受信する。この時、個人情報ロックメッセージ101の受信可否は、端末を拾得した第3者の意思には一切依存せず、単にホームロケーションレジスタ6にて移動体通信端末1の在圏位置情報が把握できているか否かにのみ依存するものとする。
【0077】
個人情報ロックメッセージ101を受信した移動体通信端末1ではアプリケーションソフトウェアにてその個人情報ロックメッセージ101の内容を判断し、移動体通信端末1の記憶回路部15に登録されている各種個人情報をロックする。これによって、紛失した移動体通信端末1が基地局2のサービスエリア200の圏内にある場合でも、端末を拾得した第3者が記憶回路部15の個人情報を閲覧することが不可能となる。
【0078】
このように、本実施例では、記憶回路部15の各種個人情報に対して第3者の閲覧を不可にするためのシークレットモード設定が予めなされていない場合でも、紛失時に移動体通信端末1に対してリモートから個人情報ロックメッセージ101を送信することで、記憶回路部15の各種個人情報の閲覧を不可にすることができるため、端末を拾得した第3者による持ち主の個人情報の閲覧及び個人情報の流出や悪用といった問題を防止することができる。
【0079】
本実施例では、移動体通信端末1への個人情報ロックメッセージ101の送信方法として、移動体通信端末1側からの受信要求を必要とせず、ネットワーク側において移動体通信端末1の位置情報を把握している条件のみでメッセージを送信することができる通信システムを適用するが、例えばその通信システム例としてはショートメッセージサービスがある。
【0080】
図7は本発明の一実施例による移動通信システムにおけるショートメッセージサービスのネットワーク概要を示す図である。図7において、紛失した状態にある移動体通信端末1の移動体通信端末アプリケーション部(以下、アプリケーション部とする)15aには移動体通信端末識別用ID151と暗証番号152とが予め登録されているものとする。
【0081】
また、移動体通信端末1の移動体通信端末メモリ部(以下、メモリ部とする)15bには通常ショートメッセージ受信(保存)用メモリ領域153とは別に、個人情報ロックメッセージ受信(保存)用メモリ領域154が確保されているものとする。
【0082】
従来のショートメッセージサービスでは、ショートメッセージセンタ7と呼ばれるサーバにてショートメッセージの中継、転送、待機を行うことで、そのサービスを実現している。また、ショートメッセージを目的の相手に送信するためには一般加入電話及び公衆電話8といった固定網300を利用して送信する方法、PC(パーソナルコンピュータ)9からインタネットを利用して送信する方法、及び移動体通信端末10から移動網400を利用して送信する方法等がある。
【0083】
本実施例では、移動体通信端末1を紛失してしまった加入者が一般加入電話及び公衆電話8、PC9または移動体通信端末10のいずれかを利用して紛失した移動体通信端末1に対して個人情報ロックメッセージ101をショートメッセージ形式にて送信している。
【0084】
図8は本発明の一実施例による個人情報ロックメッセージの構成例を示す図である。図8において、個人情報ロックメッセージBはショートメッセージ形式にて送信される個人情報ロックメッセージ101であり、個人情報ロックメッセージ識別子(B1)と、移動体通信端末識別用ID(B2)と、暗証番号(B3)と、個人情報ロックメッセージ(応答)送付先電話番号(B4)とからなる。
【0085】
個人情報ロックメッセージ識別子(B1)は紛失した移動体通信端末1側にてこのショートメッセージを受信した場合にその内容が個人情報ロックメッセージBであることを識別するためのものである。
【0086】
また、移動体通信端末識別用ID(B2)と暗証番号(B3)とは移動体通信端末アプリケーション部15aにおける移動体通信端末識別用ID151及び暗証番号152とそれぞれ同一値とする。
【0087】
さらに、個人情報ロックメッセージ(応答)送付先電話番号(B4)は移動体通信端末1における個人情報ロック状況の応答を送信する先となる電話番号を記載する領域である。
【0088】
図9は図7のショートメッセージセンタ7のメモリ領域の構成例を示す図である。図9において、ショートメッセージセンタ7のショートメッセージセンタメモリ領域Cは通常のショートメッセージを待機させる通常ショートメッセージ待機用メモリ領域C1と、個人情報ロックメッセージの応答を保存する個人情報ロックメッセージ(応答)保存用メモリ領域C2とから構成されている。
【0089】
ショートメッセージセンタメモリ領域Cに保存された個人情報ロックメッセージBの応答は加入者からのアクセスに応じて音声ガイダンス形式にて通知するものとする。
【0090】
図10は本発明の一実施例による移動通信システムの動作を示すシーケンスチャートであり、図11は図7の移動体通信端末1のショートメッセージ受信処理を示すフローチャートであり、図12は図7のショートメッセージセンタ7への個人情報ロックメッセージの構成例を示す図であり、図13は図7のショートメッセージセンタ7の個人情報ロックメッセージ(応答)受信処理を示すフローチャートである。これら図7〜図13を参照して本発明の一実施例による移動通信システムの動作について説明する。
【0091】
紛失した移動体通信端末1に対して持ち主である加入者は、別の移動体通信端末10、PC9、一般加入電話及び公衆電話8のいずれかの手段によってショートメッセージを送信する(図10のa1)。このショートメッセージの内容は図8に示す個人情報ロックメッセージBとする。
【0092】
この時、送信する手段が別の移動体通信端末10である場合には、個人情報ロックメッセージBの応答を受信するために、応答送信先として自身の電話番号を個人情報ロックメッセージ(応答)送付先電話番号(B4)に設定できるものとする。それ以外のショートメッセージ送信手段においてはショートメッセージセンタ宛ての電話番号を個人情報ロックメッセージ(応答)送付先電話番号(B4)に設定する。
【0093】
ショートメッセージを受信したショートメッセージセンタ7は関門移動通信交換局5に対してショートメッセージ転送要求を指示する(図10のa2)。このショートメッセージ転送要求を受信した関門移動通信交換局5はホームロケーションレジスタ6に対してルーティング情報問い合わせを行う(図10のa3)。
【0094】
ホームロケーションレジスタ6はこの要求に対して移動体通信端末(紛失)1へのルーティング情報をルーティング情報応答にて関門移動通信交換局5に転送する(図10のa4)。移動体通信端末(紛失)1へのルーティング情報を把握した関門移動通信交換局5はこの情報を基に該当する移動通信交換局4に対してショートメッセージ転送要求にてショートメッセージを転送する(図10のa5)。
【0095】
移動通信交換局4にて受信されたショートメッセージはショートメッセージ転送要求に示すように基地局制御装置3及び基地局2を通じて移動体通信端末(紛失)1に転送される(図10のa6)。
【0096】
移動体通信端末(紛失)1は受信したショートメッセージに対して受信完了報告として移動通信交換局4に対してACKを送信する(図10のa7)。また、移動体通信端末(紛失)1にて受信されたショートメッセージはアプリケーション部のショートメッセージ受信処理にて内容が判断され、個人情報のロックを実行する(図10のa8)。
【0097】
移動体通信端末(紛失)1のアプリケーション部15aは受信したショートメッセージのメッセージ識別子を判断し(図11ステップS21)、メッセージ識別子が個人情報ロックメッセージ識別子(B1)以外の場合、メモリ部15bの通常ショートメッセージ受信(保存)用メモリ領域153にショートメッセージを保存し(図11ステップS30)、処理を終了する。
【0098】
一方、アプリケーション部15aはメッセージ識別子が個人情報ロックメッセージ識別子(B1)の場合、移動体通信端末識別用ID(B2)及び暗証番号(B3)が移動体通信端末(紛失)1にて認識している移動体通信端末識別用ID151及び暗証番号152と合致するかどうかの判定を行う(図11ステップS22,S23)。
【0099】
アプリケーション部15aはそれらが合致しない場合、個人情報ロック不可の応答としてショートメッセージの作成を行う(図11ステップS28)。また、アプリケーション部15aはそれらが合致した場合、個人情報ロックメッセージ受信(保存)用メモリ領域154にショートメッセージを保存し(図11ステップS24)、登録されている各種個人情報をすべてロックし、移動体通信端末1外部からの個人情報表示要求を一切拒否するものとする(図11ステップS25)。
【0100】
この時、アプリケーション部15aは各種個人情報ロックが正常に終了したかどうかの判断を行い(図11ステップS26)、正常終了すると、個人情報ロック正常終了の応答としてショートメッセージの作成を行う(図11ステップS27)。
【0101】
一方、アプリケーション部15aは各種個人情報のうち1つでもロック不可能となるような場合等、個人情報ロック不可の応答としてショートメッセージの作成を行う(図11ステップS28)。この作成される個人情報ロックメッセージ(応答)のショートメッセージ例を図12に示す。
【0102】
図12において、個人情報ロックメッセージ(応答)Dは個人情報ロックメッセージ識別子D1と、暗証番号D2と、個人情報ロック結果D3とから構成され、個人情報ロック結果D3には個人情報ロック正常終了の場合にOKが、個人情報ロック不可の場合にNGがそれぞれ設定される。
【0103】
移動体通信端末(紛失)1はメッセージ作成終了後、個人情報ロックメッセージ(応答)送付先電話番号(B4)を基に個人情報ロックメッセージ(応答)Dのショートメッセージを送信する(図11ステップS29)。
【0104】
この個人情報ロックメッセージ(応答)はショートメッセージ転送応答として移動体通信端末(紛失)1から移動通信交換局4に送信される(図10のa9)。これを受信した移動体通信交換局4は受信したショートメッセージに対して受信完了報告として移動体通信端末(紛失)1に対してACKを送信し(図10のa10)、関門移動通信交換局5に対してショートメッセージ転送応答にて、個人情報ロックメッセージ(応答)Dを転送する(図10のa11)。
【0105】
これを受信する関門移動通信交換局5はショートメッセージセンタ7に対してショートメッセージ転送応答にて、個人情報ロックメッセージ(応答)Dを転送する(図10のa12)。ショートメッセージセンタ7に受信された個人情報ロックメッセージ(応答)Dは個人情報ロックメッセージ(応答)受信処理にて処理される(図10のa13)。
【0106】
すなわち、ショートメッセージセンタ7はまず受信した個人情報ロックメッセージ(応答)Dの送信先を確認し(図13ステップS31)、送信先が自装置の場合、ショートメッセージセンタメモリ領域Cの個人情報ロックメッセージ(応答)保存用メモリC2に受信したメッセージを保存する(図13ステップS32)。ショートメッセージセンタ7は送信先が自装置以外(移動体通信端末10宛て)の場合、該当する送信先へ個人情報ロックメッセージ(応答)Dを転送する(図13ステップS33)。
【0107】
この個人情報ロックメッセージ(応答)Dはショートメッセージセンタ7から移動体通信端末10に転送される(図10のa14)。このショートメッセージが移動体通信端末10にて受信されることで、移動体通信端末(紛失)1の個人情報ロック結果が持ち主である加入者にて確認されることとなる。
【0108】
ところで、個人情報ロックメッセージ(応答)Dは移動体通信端末を通信手段とした場合のみ、ショートメッセージ形式にて受信可能であるが、通信手段をPC9や一般加入電話及び公衆電話8とした場合にはショートメッセージ受信が不可能であるため、個人情報ロック結果を確認することができない。
【0109】
しかしながら、PC9や一般加入電話及び公衆電話8から個人情報ロックメッセージを送信する場合、個人情報ロックメッセージ(応答)送付先電話番号(B4)にはショートメッセージセンタ7を指定することで、個人情報ロックメッセージ(応答)Dはショートメッセージセンタ7内の個人情報ロックメッセージ(応答)保存用メモリ領域C2に保存される。
【0110】
そこで、一般加入電話及び公衆電話8を利用してショートメッセージセンタ7にアクセスし、保存された個人情報ロックメッセージ(応答)Dを音声ガイダンス形式によって加入者に対して通知するシステムを考える。
【0111】
図14は図7のショートメッセージセンタ7に対する個人情報ロックメッセージ(応答)Dの確認動作を示すシーケンスチャートであり、図15は図7のショートメッセージセンタ7による検索処理を示すフローチャートである。これら図7と図14と図15とを参照してショートメッセージセンタ7に対する個人情報ロックメッセージ(応答)Dの確認動作について説明する。
【0112】
加入者は一般加入電話及び公衆電話8からショートメッセージセンタ7に対して個人情報ロックメッセージ(応答)問合せによってアクセスする(図14のb1)。ショートメッセージセンタ7はこの問合せに対して、移動体通信端末識別用ID入力要求を音声ガイダンス形式にて加入者に指示し(図14のb2)、移動体通信端末識別用ID入力応答によって移動体通信端末識別用IDが入力されるのを待つ(図14のb3)。
【0113】
この移動体通信端末識別用ID入力応答を受信した後、ショートメッセージセンタ7は暗証番号入力要求を音声ガイダンス形式にて加入者に指示する(図14のb4)。これに対して、加入者は暗証番号を暗証番号入力応答をショートメッセージセンタ7に通知する(図14のb5)。
【0114】
ショートメッセージセンタ7は移動体通信端末識別用ID入力応答及び暗証番号入力応答にて通知された2つの情報を基に個人情報ロックメッセージ(応答)保存用メモリC2の検索を実行する(図13のb6)(図15ステップS41)。
【0115】
ショートメッセージセンタ7は加入者から入力された移動体通信端末識別用ID及び暗証番号に合致する個人情報ロックメッセージ(応答)が存在しない場合(図15ステップS42)、音声ガイダンスの内容を『個人情報ロック未完了』とし(図15ステップS46)、個人情報ロック結果音声ガイダンスにて加入者に通知する(図13のb7)。
【0116】
一方、ショートメッセージセンタ7は加入者から入力された移動体通信端末識別用ID及び暗証番号に合致する個人情報ロックメッセージ(応答)が存在する場合(図15ステップS42)、個人情報ロックメッセージ(応答)のメッセージ内容を判断する(図15ステップS43)。
【0117】
ショートメッセージセンタ7はメッセージ内容が個人情報ロック正常終了であれば、音声ガイダンス内容を『個人情報ロック正常終了』とし(図15ステップS44)、メッセージ内容が個人情報ロックNGであれば、音声ガイダンス内容を『個人情報ロック不可』として(図15ステップS45)、個人情報ロック結果音声ガイダンスにて加入者に通知する(図13のb7)。
【0118】
上記の構成及び動作をショートメッセージセンタ7にて実現することで、加入者がショートメッセージ受信が不可能な通信手段を利用した場合でも個人情報ロック結果を確認することができる。
【0119】
また、移動体通信端末(紛失)1が電源OFF等の場合には、その在圏位置情報が不明になり、ホームロケーションレジスタ6にて管理するルーティング情報の更新が行われないため、ショートメッセージの受信、すなわち個人情報ロックメッセージの受信が不可能となる。このような状況を考慮して、個人情報ロックメッセージ(ショートメッセージ)の再送システムを考える。
【0120】
まず、紛失した移動体通信端末1側が個人情報ロックメッセージ受信不可能状態にあることをネットワーク側にて検出する方法と、その結果に基づいてショートメッセージセンタ7に対して待機メッセージ設定を実施するシステムとについて説明する。
【0121】
図16は本発明の一実施例による個人情報ロックメッセージ受信不可時の待機メッセージ設定動作を示すシーケンスチャートであり、図17は本発明の一実施例による個人情報ロックメッセージ(ショートメッセージ)再送動作を示すシーケンスチャートである。これら図7と図16と図17とを参照して紛失した移動体通信端末1側が個人情報ロックメッセージ受信不可能状態にある場合の動作について説明する。
【0122】
関門移動通信局5はショートメッセージセンタ7からの要求に応じてショートメッセージ転送要求によってショートメッセージ(個人情報ロックメッセージ)を移動通信交換局4に転送する(図16のc1)。この時、関門移動通信交換局5は移動体通信端末(紛失)1からのショートメッセージ転送応答を待つためのタイマを設定する(図16のc2)。
【0123】
ここで、移動体通信交換局4から基地局制御装置3及び基地局2を通してショートメッセージ転送要求にて移動体通信端末(紛失)1にショートメッセージが転送される(図16のc3)。移動体通信端末(紛失)1は電源OFF等によってショートメッセージ受信不可状態にあるため(図16のc4)、ショートメッセージ転送応答を送信せず、結果的にショートメッセージ転送応答待ちタイマがタイムアウトすることとなる(図16のc5)。
【0124】
この時、関門移動通信交換局5はホームロケーションレジスタ6に対して待機メッセージ情報設定要求を送信する(図16のc6)。この要求に対してホームロケーションレジスタ6は移動体通信端末(紛失)1宛てのショートメッセージが待機状態にあることを自身がもつ加入者情報に設定する(図16のc7)。
【0125】
その設定終了後、ホームロケーションレジスタ6から関門移動通信交換局5に対して待機メッセージ情報設定応答が転送される(図16のc8)。これを受信した関門移動通信交換局5はショートメッセージセンタ7に対して待機設定報告にて個人情報ロックメッセージが移動体通信端末(紛失)1にて受信されなかったことを通知する(図16のc9)。但し、ショートメッセージセンタ7においてはその報告を個人情報ロックメッセージ(応答)保存用メモリ領域C2に保存しないものとする。
【0126】
続いて、移動体通信端末(紛失)1の持ち主である加入者に対して個人情報ロックメッセージが待機状態になったことを認識させる方法について説明する。加入者が個人情報ロックメッセージを送信する手段として別の移動体通信端末10を利用する場合には、本来、移動体通信端末(紛失)1から送信されるはずの個人情報ロックメッセージ(応答)を受信しないことで、メッセージが待機状態になったことが認識可能と考えられる。
【0127】
一方、加入者が別の移動体通信端末10以外の通信手段を利用して個人情報ロックメッセージを送信する場合には、別途、ショートメッセージセンタ7へのアクセスによって『個人情報ロック未完了』の音声ガイダンスが通知されることから、上記と同様に、個人情報ロックメッセージの待機状態を認識することができると考えられる。
【0128】
また、個人情報ロックメッセージの再送について説明する。従来、ショートメッセージの再送は移動体通信端末(紛失)1の電源ON等による位置登録を契機に行われるため、本実施例では個人情報ロックメッセージの再送をショートメッセージの再送手順に準じて行うものとする。
【0129】
この場合、移動体通信端末(紛失)1とホームロケーションレジスタ6との間において位置登録(位置登録要求及び位置登録応答)が完了した後(図17のd1,d2)、ホームロケーションレジスタ6は位置登録を完了した移動体通信端末(紛失)1に対する待機メッセージ情報の設定有無を検索する(図17のd3)。
【0130】
待機メッセージ情報が設定されている場合には関門移動交換局5に対してショートメッセージ再送要求を送信し(図17のd4)、関門移動交換局5からショートメッセージセンタ7にショートメッセージ再送要求にて通知される(図17のd5)。
【0131】
ショートメッセージセンタ7はその要求を契機としてショートメッセージ転送要求を関門移動交換局5に通知してショートメッセージ再送が行われる(図17のd6)。尚、これ以降のシーケンスは上述した個人情報ロックメッセージ(ショートメッセージ)転送シーケンスと同様である。
【0132】
また、紛失した移動体通信端末1に対して個人情報がロックされた後、その解除方法としては、紛失した移動体通信端末1が持ち主である加入者の元に戻ってきた場合に、加入者の手によって暗証番号(152,B3)を移動体通信端末1に入力することでのみ解除可能とし、その他の通信手段を用いた遠隔操作にて個人情報ロックは一切解除できないものとすることで、個人情報の保護を一層強化することが可能と考えられる。
【0133】
本実施例では、個人情報ロックメッセージを送信するために利用する通信システムとして、移動体通信端末1側からの受信要求を必要とせず、ネットワーク側において移動体通信端末1の位置情報を把握している条件のみでメッセージを送信することができる通信システムが考えられる。そこで、このような通信システムの一例として位置登録について説明する。
【0134】
図18は本発明の一実施例による位置登録を利用した個人情報ロック動作を示すシーケンスチャートである。図7及び図18を参照して本発明の一実施例による位置登録を利用した個人情報ロック動作について説明する。
【0135】
移動体通信端末(紛失)1を紛失した加入者は予めサポートセンタ(図示せず)に問合せ、移動体通信端末1の紛失報告及び個人情報ロック要求を行う(図18のe1)。サポートセンタは加入者からの要求に応じてホームロケーションレジスタ6上の該当する移動体通信端末情報に個人情報ロック設定を行う(図18のe2)。尚、ホームロケーションレジスタ6にて管理する移動体通信端末情報としては『個人情報ロック設定』が新規に追加される必要がある。
【0136】
さらに、サポートセンタから関門移動通信交換局5を通じてホームロケーションレジスタ6に対して個人情報ロックの設定を行うためには、関門移動通信交換局5において個人情報ロック設定が認識できるような信号フォーマットを定義する必要がある。
【0137】
ホームロケーションレジスタ6に対する個人情報ロック設定の完了後、移動体通信端末(紛失)1から位置登録要求があると(図18のe3)、ホームロケーションレジスタ6は位置登録要求に応じて各種加入者情報の更新を行う。この時、該当する移動体通信端末情報内にサポートセンタからの要求による個人情報ロック設定があるかないかを確認する(図18のe4)。
【0138】
個人情報ロック設定ありの場合、ホームロケーションレジスタ6は個人情報ロック要求を含めて位置登録応答を移動体通信端末(紛失)1に送信する(図18のe5)。尚、ホームロケーションレジスタ6から送信される個人情報ロック要求込みの位置登録応答は移動体通信端末(紛失)1、基地局2、基地局制御装置3、移動通信交換局4にて認識される信号フォーマットを新規に定義する必要がある。
【0139】
図19は本発明の一実施例による個人情報ロック要求込みの位置登録応答の信号フォーマットを示す図である。図19において、個人情報ロック要求込みの位置登録応答の信号フォーマットE1は個人情報ロック要求フィールド有効フラグE2と、位置登録応答フィールドE3と、個人情報ロック要求フィールド4とからなる。
【0140】
個人情報ロック要求フィールド有効フラグE2は位置登録応答以外に個人情報ロック要求が含まれているかいないかを明確にするフラグであり、このフラグを参照することで、位置登録応答の中継点である基地局2、基地局制御装置3、移動通信交換局4のそれぞれが位置登録応答の内容に個人情報ロック要求が含まれるか否かを判断することが可能となり、個人情報ロック要求追加による位置登録応答の信号長変化に対応することができる。
【0141】
また、位置登録応答フィールドE3は通常の位置登録応答内容を設定するフィールドとして使用し、個人情報ロック要求フィールドE4は移動体通信端末(紛失)1における個人情報ロックの実行時に必要となる情報を設定するフィールドとする。この個人情報ロック要求フィールドE4に設定される内容としては、移動体通信端末識別用ID(E5)や暗証番号(E6)が考えられる。
【0142】
移動体通信端末(紛失)1では位置登録応答を受信すると、位置登録応答受信処理にて位置登録応答を処理する(図18のe6)。
【0143】
図20は図7の移動体通信端末(紛失)1による位置登録応答受信処理を示すフローチャートである。この図20を参照して移動体通信端末(紛失)1による位置登録応答受信処理について説明する。
【0144】
移動体通信端末(紛失)1は位置登録応答受信処理において、受信した位置登録応答から個人情報ロック要求フィールド有効フラグE2を判断する(図20ステップS51)。移動体通信端末(紛失)1は個人情報ロック要求が無効の場合、位置登録応答フィールドE3から位置登録応答内容を確認する(図20ステップS60)。
【0145】
一方、移動体通信端末(紛失)1は個人情報ロック要求が有効の場合、位置登録応答フィールドE3から位置登録応答内容を確認した後(図20ステップS52)、個人情報ロック要求フィールドE4内の移動体通信端末識別用ID(E5)及び暗証番号(E6)を取得し、自端末にて認識している移動体通信端末識別用ID151及び暗証番号152と合致するかどうかの判定を行う(図20ステップS53,S54)。
【0146】
移動体通信端末(紛失)1は合致しない場合、個人情報ロック不可として個人情報ロック完了報告を作成する(図20ステップS58)。一方、移動体通信端末(紛失)1は合致する場合、各種個人情報のロックを実行する(図20ステップS55)。この時、移動体通信端末(紛失)1は各種個人情報ロックが正常に終了したかどうかの判断も行う(図20ステップS56)。
【0147】
移動体通信端末(紛失)1は正常終了した場合、個人情報ロック正常終了として個人情報ロック完了報告を作成する(図20ステップS57)。一方、移動体通信端末(紛失)1は各種個人情報のうち1つでもロック不可能となるような場合等、個人情報ロック不可として個人情報ロック完了報告を作成する(図20ステップS58)。
【0148】
移動体通信端末(紛失)1は個人情報ロック完了報告の作成終了後、それをホームロケーションレジスタ6に対して送信する(図20ステップS59)。尚、この個人情報ロック完了報告送信は移動体通信端末(紛失)1からホームロケーションレジスタ6へと行われる(図18のe7)。
【0149】
個人情報ロック完了報告送信は基地局2、基地局制御装置3、移動通信交換局4を通過することから、個人情報ロック完了報告はこれらの装置にて認識される信号フォーマットとして定義される必要がある。
【0150】
図21は本発明の一実施例による個人情報ロック完了報告信号フォーマットを示す図である。図21において、個人情報ロック完了報告信号フォーマットF1は移動体通信端末識別用ID(F2)と、個人情報ロック完了報告内容(F3)とから構成されている。個人情報ロック完了報告内容(F3)には上述した個人情報ロック正常終了もしくは個人情報ロック不可のいずれかが設定されるものとする。
【0151】
ホームロケーションレジスタ6は個人情報ロック完了報告を受信すると、個人情報ロック完了報告内容を保存する(図18のe8)。この時、ホームロケーションレジスタ6はその内容の保存先として、新たに移動体通信端末情報内に『個人情報ロック結果』を追加することとする。
【0152】
一方、サポートセンタは定期的にホームロケーションレジスタ6にアクセスし、該当する移動体通信端末情報内の『個人情報ロック結果』を読出す(図18のe9)。サポートセンタは読出した『個人情報ロック結果』を判断し、加入者に対して個人情報ロックの正常終了もしくは不可を通知する(図18のe10)。上記の手順によって、位置登録を利用した移動体通信端末1の個人情報ロックが可能となる。
【0153】
本発明の一実施例では上記の処理によって個人情報のロックが行われるが、そのロックの対象として移動体通信端末1に登録される個人情報以外に移動体通信端末1の発信機能を抑制する機能もある。これは紛失した移動体通信端末1の個人情報ロックを行う際に、その移動体通信端末1から発信できる相手先電話番号を固定化するものであり、発信可能電話番号を持ち主である加入者の一般加入電話もしくは別移動体通信端末に設定することで、移動体通信端末1を拾得する第3者と持ち主との間での会話を実現することができる。
【0154】
図22は本発明の一実施例による移動体通信端末1の発信機能抑制動作を示すシーケンスチャートである。この図22を参照して本発明の一実施例による移動体通信端末1の発信機能抑制動作について説明する。
【0155】
この場合、加入者もしくはサポートセンタは移動体通信端末(紛失)1に個人情報ロック要求を送信する(図22のf1)。この時、個人情報ロック要求は個人情報ロックに必要な情報の他に発信可能電話番号をも含むものとする。
【0156】
移動体通信端末(紛失)1は個人情報ロック要求を受信すると、受信した情報を基に個人情報ロックを実行する(図22のf2)。また、移動体通信端末(紛失)1は発信可能電話番号を判断してその電話番号以外への発信を不可能とするための発信機能制限を実行する(図22のf3)。その後に、移動体通信端末(紛失)1は個人情報ロックと発信機能制限とを終了した段階にて、個人情報ロック応答を加入者もしくはサポートセンタに対して送信する(図22のf4)。
【0157】
これによって、移動体通信端末(紛失)1では拾得する第3者の個人情報閲覧不可及び発信の乱用防止を実現することができる。また、紛失した移動体通信端末1側から持ち主である加入者側という新たな発信経路を実現することができ、紛失した移動体通信端末1が持ち主の手元に戻る可能性が増加すると考えられる。
【0158】
このように、本実施例では、移動体通信端末1の紛失時に、移動体通信端末1が基地局2のサービスエリア200の圏外にあっても、移動体通信端末1の個人情報の防御を可能とし、個人情報流出及び悪用といった問題の軽減を図ることができるとともに、サービスエリア200の圏内にある移動体通信端末1側からの受信要求を必要とせず、ネットワーク側において移動体通信端末1の位置情報を把握している条件のみでメッセージを送信することができる。
【0159】
本実施例では、上記のショートメッセージサービスを利用してリモートから移動体通信端末1内部の個人情報をロックするメッセージを送信することによって、近年、問題となっている移動体通信端末1に登録される各種個人情報の第3者による閲覧及び流出を防止することができる。
【0160】
【発明の効果】
以上説明したように本発明は、上記のような構成及び動作とすることで、紛失した端末が通話エリアの圏外にある場合でも個人情報の防御を可能とし、個人情報流出及び悪用といった問題の軽減を図ることができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の一実施例による移動通信システムの構成を示すブロック図である。
【図2】図1の移動体通信端末の構成を示すブロック図である。
【図3】本発明の一実施例による個人情報ロック及び解除に関する移動体通信端末の状態遷移を示す図である。
【図4】図1の移動体通信端末の位置登録要求タイムアウト(NG)処理を示すフローチャートである。
【図5】本発明の一実施例による位置登録応答受信処理を示すフローチャートである。
【図6】本発明の一実施例による移動通信システムの構成を示すブロック図である。
【図7】本発明の一実施例による移動通信システムにおけるショートメッセージサービスのネットワーク概要を示す図である。
【図8】本発明の一実施例による個人情報ロックメッセージの構成例を示す図である。
【図9】図7のショートメッセージセンタのメモリ領域の構成例を示す図である。
【図10】本発明の一実施例による移動通信システムの動作を示すシーケンスチャートである。
【図11】図7の移動体通信端末のショートメッセージ受信処理を示すフローチャートである。
【図12】図7のショートメッセージセンタへの個人情報ロックメッセージの構成例を示す図である。
【図13】図7のショートメッセージセンタの個人情報ロックメッセージ(応答)受信処理を示すフローチャートである。
【図14】図7のショートメッセージセンタに対する個人情報ロックメッセージ(応答)Dの確認動作を示すシーケンスチャートである。
【図15】図7のショートメッセージセンタによる検索処理を示すフローチャートである。
【図16】本発明の一実施例による個人情報ロックメッセージ受信不可時の待機メッセージ設定動作を示すシーケンスチャートである。
【図17】本発明の一実施例による個人情報ロックメッセージ再送動作を示すシーケンスチャートである。
【図18】本発明の一実施例による位置登録を利用した個人情報ロック動作を示すシーケンスチャートである。
【図19】本発明の一実施例による個人情報ロック要求込みの位置登録応答の信号フォーマットを示す図である。
【図20】図7の移動体通信端末(紛失)による位置登録応答受信処理を示すフローチャートである。
【図21】本発明の一実施例による個人情報ロック完了報告信号フォーマットを示す図である。
【図22】本発明の一実施例による移動体通信端末の発信機能抑制動作を示すシーケンスチャートである。
【符号の説明】
1,10 移動体通信端末
2 基地局
3 基地局制御装置
4 移動通信交換局
5 関門移動通信交換局
6 ホームロケーションレジスタ
7 ショートメッセージセンタ
8 一般加入電話及び公衆電話
9 PC
11 アンテナ11
12 無線回路部
13 信号処理部
14 制御回路部
15 記憶回路部
15a 移動体通信端末アプリケーション部
15b 移動体通信端末メモリ部
16 位置登録手段
17 位置登録タイムアウトカウンタ
18 個人情報ロック部
19 送受話器
20 表示部
21 キー操作部
100 ネットワーク
151 移動体通信端末識別用ID
152 暗証番号
153 通常ショートメッセージ受信(保存)用メモリ領域
154 個人情報ロックメッセージ受信(保存)用メモリ領域
200 サービスエリア
300 固定網
400 移動網

Claims (10)

  1. 基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末を含む移動通信システムであって、
    前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となった時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移する手段を前記移動体通信端末に有することを特徴とする移動通信システム。
  2. 前記前記基地局への位置登録要求が成功することで把握された位置情報を基に少なくとも前記個人情報の読み書きを抑止するためのメッセージを前記移動体通信端末に送信する手段を含むことを特徴とする請求項1記載の移動通信システム。
  3. 前記移動体通信端末において前記個人情報の読み書きを抑止する際に、予め設定された発信先への通話以外の発信を抑止することを特徴とする請求項1または請求項2記載の移動通信システム。
  4. 基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末であって、
    前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となった時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移する手段を有することを特徴とする移動体通信端末。
  5. 前記前記基地局への位置登録要求が成功することで把握された位置情報に基づいたメッセージの受信時に少なくとも前記個人情報の読み書きを抑止する手段を含むことを特徴とする請求項4記載の移動体通信端末。
  6. 前記個人情報の読み書きを抑止する際に、予め設定された発信先への通話以外の発信を抑止することを特徴とする請求項4または請求項5記載の移動体通信端末。
  7. 基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末を含む移動通信システムの個人情報ロック方法であって、前記移動体通信端末側に、前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となったことを検出するステップと、前記位置登録要求が連続して不成功となったことが検出された時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移するステップとを有することを特徴とする個人情報ロック方法。
  8. 前記前記基地局への位置登録要求が成功することで把握された位置情報を基に少なくとも前記個人情報の読み書きを抑止するためのメッセージを前記移動体通信端末に送信することを特徴とする請求項7記載の個人情報ロック方法。
  9. 前記移動体通信端末において前記個人情報の読み書きを抑止する際に、予め設定された発信先への通話以外の発信を抑止することを特徴とする請求項7または請求項8記載の個人情報ロック方法。
  10. 基地局に対して周期的に位置登録要求を送信しかつ使用者の個人情報を記憶する移動通信端末を含む移動通信システムの個人情報ロック方法のプログラムであって、前記移動体通信端末側のコンピュータに、前記基地局への位置登録要求が予め規定された回数だけ連続して不成功となったことを検出する処理と、前記位置登録要求が連続して不成功となったことが検出された時に少なくとも前記個人情報の読み書きを抑止する個人情報保護モードへ遷移する処理とを実行させるためのプログラム。
JP2003142799A 2003-05-21 2003-05-21 移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラム Pending JP2004349902A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003142799A JP2004349902A (ja) 2003-05-21 2003-05-21 移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003142799A JP2004349902A (ja) 2003-05-21 2003-05-21 移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラム

Publications (1)

Publication Number Publication Date
JP2004349902A true JP2004349902A (ja) 2004-12-09

Family

ID=33530760

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003142799A Pending JP2004349902A (ja) 2003-05-21 2003-05-21 移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラム

Country Status (1)

Country Link
JP (1) JP2004349902A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006174158A (ja) * 2004-12-16 2006-06-29 Vodafone Kk データ更新方法、管理サーバ及び移動体通信端末
JP2006279770A (ja) * 2005-03-30 2006-10-12 Nec Corp 携帯通信端末、その制御方法及び端末不正使用防止システム
JP2006309489A (ja) * 2005-04-28 2006-11-09 Nec Corp 決済システム、決済サーバ、決済端末、バリュー管理装置、移動体通信端末、決済方法およびプログラム
JP2007312218A (ja) * 2006-05-19 2007-11-29 Willcom Inc 端末を制御するための無線通信方法、プログラム及び無線通信システム
JP2008085728A (ja) * 2006-09-28 2008-04-10 Nec Corp 携帯無線端末およびキーロック設定解除方法
JP2008092294A (ja) * 2006-10-02 2008-04-17 Ntt Docomo Inc 移動通信ネットワークシステム及び移動体端末装置のロック方法
JP2009212886A (ja) * 2008-03-05 2009-09-17 Nec Personal Products Co Ltd 携帯情報端末、携帯情報端末の操作制御方法
JP2009232255A (ja) * 2008-03-24 2009-10-08 Toshiba Corp 携帯通信端末
JP2011139484A (ja) * 2005-08-12 2011-07-14 Sii Ido Tsushin Kk リモートロックシステムおよび通信端末
CN102597960A (zh) * 2009-12-31 2012-07-18 富士通株式会社 数据保护装置
US8326264B2 (en) 2006-09-15 2012-12-04 Ntt Docomo, Inc. Mobile communication network system and locking method of a mobile terminal apparatus
KR101247654B1 (ko) * 2005-05-25 2013-04-01 훼리카네트워크스 카부시키가이샤 비접촉 아이씨칩, 휴대 단말, 정보처리 방법, 및 프로그램

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001309431A (ja) * 2000-04-19 2001-11-02 Sony Corp 移動端末に記録されたデータを保護する方法および移動端末データ保護システム
JP2002009934A (ja) * 2000-06-22 2002-01-11 Toshiba Corp 通信端末及び記録媒体
JP2002142247A (ja) * 2000-11-02 2002-05-17 Hitachi Ltd 位置登録制御方法とそれを用いた移動局装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001309431A (ja) * 2000-04-19 2001-11-02 Sony Corp 移動端末に記録されたデータを保護する方法および移動端末データ保護システム
JP2002009934A (ja) * 2000-06-22 2002-01-11 Toshiba Corp 通信端末及び記録媒体
JP2002142247A (ja) * 2000-11-02 2002-05-17 Hitachi Ltd 位置登録制御方法とそれを用いた移動局装置

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006174158A (ja) * 2004-12-16 2006-06-29 Vodafone Kk データ更新方法、管理サーバ及び移動体通信端末
JP4597654B2 (ja) * 2004-12-16 2010-12-15 ソフトバンクモバイル株式会社 データ更新方法及び管理サーバ
JP2006279770A (ja) * 2005-03-30 2006-10-12 Nec Corp 携帯通信端末、その制御方法及び端末不正使用防止システム
JP4736505B2 (ja) * 2005-03-30 2011-07-27 日本電気株式会社 携帯通信端末、その制御方法及び端末不正使用防止システム
JP2006309489A (ja) * 2005-04-28 2006-11-09 Nec Corp 決済システム、決済サーバ、決済端末、バリュー管理装置、移動体通信端末、決済方法およびプログラム
KR101247654B1 (ko) * 2005-05-25 2013-04-01 훼리카네트워크스 카부시키가이샤 비접촉 아이씨칩, 휴대 단말, 정보처리 방법, 및 프로그램
JP2011139484A (ja) * 2005-08-12 2011-07-14 Sii Ido Tsushin Kk リモートロックシステムおよび通信端末
JP4728168B2 (ja) * 2006-05-19 2011-07-20 株式会社ウィルコム 端末を制御するための無線通信方法、プログラム及び無線通信システム
JP2007312218A (ja) * 2006-05-19 2007-11-29 Willcom Inc 端末を制御するための無線通信方法、プログラム及び無線通信システム
US8326264B2 (en) 2006-09-15 2012-12-04 Ntt Docomo, Inc. Mobile communication network system and locking method of a mobile terminal apparatus
JP2008085728A (ja) * 2006-09-28 2008-04-10 Nec Corp 携帯無線端末およびキーロック設定解除方法
JP2008092294A (ja) * 2006-10-02 2008-04-17 Ntt Docomo Inc 移動通信ネットワークシステム及び移動体端末装置のロック方法
JP2009212886A (ja) * 2008-03-05 2009-09-17 Nec Personal Products Co Ltd 携帯情報端末、携帯情報端末の操作制御方法
JP2009232255A (ja) * 2008-03-24 2009-10-08 Toshiba Corp 携帯通信端末
CN102597960A (zh) * 2009-12-31 2012-07-18 富士通株式会社 数据保护装置
JP2013516676A (ja) * 2009-12-31 2013-05-13 富士通株式会社 データ保護装置
US8745747B2 (en) 2009-12-31 2014-06-03 Fujitsu Limited Data protecting device

Similar Documents

Publication Publication Date Title
CN106559591B (zh) 基于呼叫转移实现的手机终端通话方法及装置
EP1589779A2 (en) Function-limiting device and function-limiting method
JP2004349902A (ja) 移動通信システム、移動体通信端末及びそれらに用いる個人情報ロック方法並びにそのプログラム
US20030013491A1 (en) Portable terminal device having outgoing call control and personal data access control
JP2012114906A (ja) 携帯用端末機におけるアクセスポイント接続装置及びその方法
US5983093A (en) Wireless terminal and wireless telecommunications system adapted to prevent the theft of wireless service
JP2000184447A (ja) 移動通信システム及びクローン端末検出方法
JP4736505B2 (ja) 携帯通信端末、その制御方法及び端末不正使用防止システム
WO2010119983A1 (ja) 通信制御方法および移動通信端末
EP1705857B1 (en) Terminal and terminal management apparatus in ubiquitous communication system
JP2001230858A (ja) 携帯電話システム及び携帯電話機
US20120108217A1 (en) Communication terminal, telephone directory resistering method, and communication terminal handling method
KR101626465B1 (ko) 휴대용 단말기에서 억세스 포인트와 연결하기 위한 장치 및 방법
JP2005033565A (ja) メールおよびスケジュール機能付き携帯電話
CN106341506A (zh) 用于拨号设备的拨号方法、装置、拨号设备及通讯***
JP2006352739A (ja) 電話発信方法、移動電話機および接続装置
JP3353293B2 (ja) 携帯電話の電源オフ通知システム及び方法
JPH11341151A (ja) ダイヤルアップ接続認証方式
JP5316761B2 (ja) 携帯電話機の内線収容方法と装置
JP2004356685A (ja) 携帯通信端末及び携帯通信端末制御システム
JP5478437B2 (ja) サーバ装置、端末制御システム及び端末制御方法
JP5527214B2 (ja) 代替処理判定方法、代替処理判定装置、プログラム、及び携帯電話端末
JP4019059B2 (ja) 認証機能付きデータ回線終端装置及びデータ通信における認証方法
JP2008085728A (ja) 携帯無線端末およびキーロック設定解除方法
US20080205363A1 (en) Method for operating a VoIP terminal device and a VoIP terminal device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080129

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080324

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080430