JP4737448B2 - 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム - Google Patents

携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム Download PDF

Info

Publication number
JP4737448B2
JP4737448B2 JP2007151007A JP2007151007A JP4737448B2 JP 4737448 B2 JP4737448 B2 JP 4737448B2 JP 2007151007 A JP2007151007 A JP 2007151007A JP 2007151007 A JP2007151007 A JP 2007151007A JP 4737448 B2 JP4737448 B2 JP 4737448B2
Authority
JP
Japan
Prior art keywords
state
terminal device
function
operation control
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007151007A
Other languages
English (en)
Other versions
JP2008306412A (ja
Inventor
明 矢島
直毅 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007151007A priority Critical patent/JP4737448B2/ja
Priority to US12/131,305 priority patent/US9031533B2/en
Priority to CN200810110342.3A priority patent/CN101321344B/zh
Publication of JP2008306412A publication Critical patent/JP2008306412A/ja
Application granted granted Critical
Publication of JP4737448B2 publication Critical patent/JP4737448B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets
    • H04M1/0202Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
    • H04M1/0206Portable telephones comprising a plurality of mechanically joined movable body parts, e.g. hinged housings
    • H04M1/0241Portable telephones comprising a plurality of mechanically joined movable body parts, e.g. hinged housings using relative motion of the body parts to change the operational status of the telephone set, e.g. switching on/off, answering incoming call
    • H04M1/0245Portable telephones comprising a plurality of mechanically joined movable body parts, e.g. hinged housings using relative motion of the body parts to change the operational status of the telephone set, e.g. switching on/off, answering incoming call using open/close detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/12Details of telephonic subscriber devices including a sensor for measuring a physical value, e.g. temperature or motion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、自装置が有する諸機能の動作設定を使用禁止状態に設定可能な携帯端末装置と携帯端末装置を利用するアプリケーション提供システム,その不正利用防止方法,不正利用防止プログラムに関する。
従来、携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)等の携帯端末装置は、その高機能化に伴い、ネットバンキング等のネットワーク上のアプリケーションサービスを利用するための端末として、また、電子マネー等を用いた現実の商取引に利用する端末として、ユビキタス社会の実現のために必要不可欠なものになっている。
その一方で、携帯端末装置が不正に利用されて、ユーザが精神的及び経済的な損害を受けるケースが増えている。このため、通常、携帯端末装置には不正利用に対する様々なセキュリティ機能が装備されている。
携帯端末装置のセキュリティ機能のうち、端末装置内のアプリケーションに関するセキュリティとしては、外部からの操作を無効にするように設定して使用禁止状態にするロック機能があり、ネットワークサービス上のアプリケーションに関するセキュリティとしてはIDとパスワード等を用いたユーザ認証によるアクセス制御などがある。
装置内のアプリケーションに対するロック機能は、そのロックを実行するタイミングが様々であり、例えば、折りたたみ式携帯電話機の場合は折りたたみ時、キーを保護する蓋がある装置の場合はその蓋を閉じた時などにロックするものや、メニュー画面からユーザの操作によりロックするもの、所定の順番にキーを押下するとロックするもの、数十秒から数十分程度のある一定の時間の間に操作がないとユーザが端末装置から離れたとみなしてロックするものなどがある。そして、このようにして起動したロック状態は、パスワード等によるユーザ認証を行って解除される。
ネットワークサービスにおけるアクセス制御の手順は、ユーザ個別のIDとパスワードとを端末装置からサービス提供側のサーバに送信してユーザ認証を行い、ユーザ認証が完了すると端末装置がサービス提供側サーバと接続し、ユーザはサービスにログインする。そして、サービスの使用を終了するときには端末装置とサーバとの接続を切り、ログアウトする。ログインからログアウトまでを「ログイン状態」、それ以外の状態を「ログアウト状態」とし、この「ログイン状態」のとき、ユーザはネットワーク上のアプリケーションサービスを利用することができる。
しかし、このようなセキュリティ機能を備えた携帯端末装置であっても、「ロック解除状態」又は「ログイン状態」のときに、正当なユーザによる利用なのか第三者の不正利用なのかを判断することは困難である。したがって、上述したセキュリティ機能において、ロック又はログアウトを開始するタイミングは重要である。
ネットワークサービスにおけるアクセス制御においては、「ログイン状態」のままで端末装置を放置すると、その「ログイン状態」の端末装置を用いて第三者がサービスを不正利用する可能性があるので、これを防止するために、ネットワークサービスを提供する側のサーバに対して「ログイン状態」の端末装置から一定の時間の間通信を行わないと強制的にログアウトされるものがある。
また、加速度センサや圧力センサを備え、このセンサの測定値に基づいて自装置の使用状態を判定し、判定結果に応じてロック又はログアウトを開始する機能を備えた装置が、特許文献1乃至3に開示されている。
特許文献1には、加速度センサを備えて累積移動距離を測定し、その測定値が基準値に達するとシステムロックをかけるような機能を有する情報処理装置が開示されており、特許文献2には、加速度センサを備えてその測定値を基に、衝撃を受けたかあるいは放置状態であるか等を判定し、判定された状態に応じてロックをかけるような機能を有する携帯端末が開示されている。また、特許文献3には、複数箇所に圧力センサを備え、各センサの値を基に、正当なユーザ以外の手に渡ったか否かを判定し、ユーザ以外の手に渡ったと判定された場合にネットワークサービスの利用権限を取り消す機能を有する携帯情報端末が開示されている。
再公表特許WO2002/103497号公報 特開2007‐13546号公報 特開2001‐142849号公報
しかしながら、上述したセキュリティ機能のうち、ある一定の時間内に操作がないとユーザが端末装置から離れたとみなしてロックする機能や、ネットワークサービス側のサーバに対して一定の時間通信を行わないと強制的にログアウトする機能などの自動ロック/ログアウト機能は、第三者の不正利用を防止する上で優れた機能である反面、正当なユーザの利用を不便にしてしまうという不都合があった。
例えば、端末装置に内蔵されたICカード機能を使った決済をする場合で、ある購入をするために順番待ちをしている際に、ICカード機能のロックを解除していたにもかかわらず、その順番待ちの間に所定の時間が経過し、いざ決済しようとしたらロックされておりロック解除をしなければならない場合がある。また、ログインした後に長い間同じページを見ているなどして、通信をしないまま所定の時間が経過し、いざ次のページを見ようと思うとログアウトされている場合や、長い文章を入力していて、いざ送信しようとするとログアウトされているなど、従来の自動ロック/ログアウト機能は利便性に欠けるという不都合があった。
[目的]
そこで、本発明は、上記従来技術の不都合を改善し、セキュリティ機能を有する携帯端末装置において、利便性とセキュリティ保護の両面を実現し、ユーザに煩わしさを感じさせないようにすることを、その目的とする。
上記目的を達成するため、本発明の携帯端末装置は、自装置が有する諸機能の動作を、予め設定された一定時間内に当該動作がなかった場合に当該一定期間経過のタイミングでロックして使用禁止状態に設定制御する機能動作制御手段を備えた携帯端末装置において、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、自装置の使用状態を異常状態,放置状態,そのどちらでもない正常使用状態の3つの状態に分類した場合のこの各状態分類に対応する前記センサの測定値を定めた状態判定ルールを予め記憶した状態判定ルール記憶部と、前記センサによる測定結果と前記状態判定ルール記憶部に記憶されたルールとに基づいて、自装置の使用状態が前記3つの状態のうちのいずれであるかを判定する使用状態判定手段とを備え、前記機能動作制御手段は、前記使用状態判定手段により自装置が正常使用状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を、前記一定時間経過後もロックせずに当該使用可能状態を継続して維持するように設定制御する制御機能を有したことを特徴とする。
また、本発明のアプリケーション提供システムは、アプリケーションサービスを提供するサーバと、前記サーバにアクセスし前記アプリケーションサービスにログインするためにユーザ識別情報を送信するリモートアプリケーション実行機能を有した携帯端末装置とを備えたアプリケーション提供システムであって、前記サーバが、前記携帯端末装置からユーザ識別情報を受信しユーザ認証を実行する認証制御部と、この認証制御部に認証された携帯端末装置に対してアプリケーションサービスへのログインを許可すると共に、このログインを許可した携帯端末装置からの通信が予め設定された一定時間内になかった場合に当該一定時間経過のタイミングで当該携帯端末装置をログアウトするアプリケーションサービス提供部とを備え、前記携帯端末装置が、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、自装置の使用状態を異常状態,放置状態,そのどちらでもない正常使用状態の3つの状態に分類した場合のこの各状態分類に対応する前記センサの測定値を定めた状態判定ルールを予め記憶した状態判定ルール記憶部と、前記センサによる測定結果と前記状態判定ルール記憶部に記憶されたルールとに基づいて自装置の使用状態が前記3つの状態うちのいずれであるかを判定する使用状態判定手段と、この使用状態判定手段の判定結果に基づいて前記リモートアプリケーション実行機能の動作を制御する機能動作制御手段とを備え、前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が正常使用状態であると判定された場合に、前記リモートアプリケーション実行機能を、前記一定時間経過後も前記アプリケーションサービスからログアウトせずログイン状態を継続して維持するように設定制御することを特徴とする。
また、本発明の不正利用防止方法は、自装置が有する諸機能の動作を、予め任意に設定された一定時間内に動作が無かった場合に当該一定時間経過のタイミングでロックし使用禁止状態に設定制御する機能動作制御手段を備えた携帯端末装置の不正利用防止方法において、前記携帯端末装置の置かれた状態に応じて変化する要素をセンサが監視しその変化量を測定する測定ステップと、このセンサの測定結果と予め設定された状態判定ルールとに基づいて当該携帯端末装置の使用状態が異常状態,放置状態,そのどちらでもない正常使用状態の3つの状態のうちのいずれであるかを判定手段が判定する使用状態判定ステップと、前記携帯端末装置が正常使用状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を、前記一定時間経過後もロックせず当該使用可能状態を継続して維持するように前記機能動作制御手段が設定制御する機能動作制御ステップとを設けたことを特徴とする。
また、本発明の不正利用防止用プログラムは、携帯端末装置が有する諸機能の動作を、予め任意に設定された一定時間内に動作が無かったときのタイミングでロックし使用禁止状態に設定制御する機能動作制御処理,前記携帯端末装置置かれた状態に応じて変化する要素を監視しその変化量を測定するセンサからその測定結果を取得する測定値取得処理,
この取得された測定結果と予め設定されたルールとに基づいて当該携帯端末装置の使用状態が異常状態又は放置状態或いはそのどちらでもない正常使用状態のうちのいずれであるかを判定する使用状態判定処理,及び、前記使用状態判定処理により前記携帯端末装置が正常使用状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を前記一定時間経過後もロックせず当該使用可能状態を継続して維持するように設定制御する継続維持制御処理,を前記携帯端末装置が備えているコンピュータに実行させることを特徴とする不正利用防止用プログラム。
本発明は以上のように構成され機能するため、これにより、携帯端末装置の使用状態が正当なユーザのもとで引き続き使用されるとみなせる状態の場合に、この携帯端末装置が有する諸機能の動作設定を使用可能状態に維持するので、使用中にもかかわらず携帯端末装置の諸機能が使用禁止状態に自動設定されることを防止して、ユーザに煩わしさを感じさせることなく携帯端末装置を使用させることができる。
以下、本発明における一実施例を、図面を参照して説明する。
図1は、本実施例の携帯電話機1の構成を示すブロック図である。ここで、本実施例は携帯電話機1に本発明を適用しているが、これに限らず、携帯性を有する携帯端末装置であれば、携帯電話機ではなく、PDA,ノートパソコンや、宅配便業者等に用いられるPOS端末,生命保険等の携帯用業務端末などに本発明を適用してもよい。
図1に示すように、本実施例の携帯電話機1は、携帯電話機1の全体の動作を制御する主制御部11と、情報を記憶するメモリ12と、ユーザのキー操作等により情報を入力するデータ入力部13と、各種画像を画面に表示する表示部14と、キーを保護するための蓋の開閉の有無を検知する蓋開閉センサ15と、携帯電話機1の運動加速度の変化を検出する加速度センサ16と、ネットワーク網に無線接続し情報の送受信を行う通信手段17と、通話機能で利用されるマイク及びスピーカからなる音声入出力部18とを備えて構成されている。
蓋開閉センサ15は、キーを保護するために備えられた蓋が開いているか閉まっているかを検知する機能を備えている。ここで言う蓋の開閉とは、例えば、折りたたみ式携帯電話機の場合はその折りたたみの有無、スライド式携帯電話機の場合はスライド機構によりキーが露出しているか否かである。
加速度センサ16は、互いに直交する三軸それぞれの方向の加速度を検出するように3つのセンサから構成されている。この加速度センサ16は、3つのセンサそれぞれが小型で数mm程度の大きさであり、「携帯電話機1が動いている」、「激しく動いている」、「落下している」等、携帯電話機1の状態を測定することを考慮すると、測定性能として測定間隔が数十m秒程度以上(数百Hz程度以上)であること、並びに測定範囲として±2g乃至十数g(gは重力加速度)である。よって、加速度センサ16は、MEMS(micro electro mechanical systems)センサであることが好適である。
主制御部11は、蓋開閉センサ15の検知結果と加速度センサ16の測定値とに基づいて携帯電話機1の使用状態を判定する使用状態判定手段112と、この使用状態判定手段112による判定結果に基づいて諸機能114の動作設定を使用禁止状態か、又は使用可能状態維持に設定する機能動作制御手段113と、諸機能114それぞれが使用禁止状態であるかあるいは使用可能状態であるかを監視する機能状態監視手段115とを備えている。
諸機能114は、ローカルアプリケーションや、ネットワーク上の外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能などである。例えば、OS機能,通話機能,パケット機能,ICカード機能等の携帯電話機1に内蔵された基盤機能や、Eメール機能,アドレス帳機能,画像閲覧機能,電子マネーとして利用する非接触IDカード機能等のローカルアプリケーションや、ブラウザ,http/https通信プログラム,ping,Javaアプリケーション(Javaは登録商標)等のリモートアプリケーション実行機能である。
外部サーバが提供するアプリケーションサービスは、予めユーザに固有のIDを配布しておき、IDを用いたユーザ認証を実行してログイン状態になった端末のユーザに利用を許可するサービスであり、例えば、掲示板サービス,ポータルサービス,SNS(Social Network Service),ブログ編集,画像・映像視聴サービス,物販サービス,オークションサービス,データベースサービス,有料コンテンツの提供サービス,株などの有価証券のトレードサービスなどである。これらのサービスは、利用者からの継続した通信が無い場合に、時間制限による強制的なログアウトを実行するものが一般的であり、閲覧時間が長くなるサービスにおいては、この強制的なログアウトにより利便性が損なわれていた。
メモリ12は、蓋開閉センサ15及び加速度センサ16の測定値を時間情報と共に記憶するセンサ測定値記憶部121と、蓋開閉センサ15及び加速度センサ16の測定値と携帯電話機1の使用状態の分類とを対応付けるルールを記憶した状態判定ルール記憶部122と、諸機能114それぞれが使用禁止状態であるかあるいは使用可能状態であるかを記憶する機能状態情報記憶部123と、複数ある諸機能114それぞれについて使用禁止状態にする方法及び使用可能状態を維持する方法が個別に記憶されている機能別制御設定記憶部124とを備えている。
主制御部11における機能動作制御手段113は、諸機能114のいずれかを使用禁止状態か、あるいは使用可能状態を維持するように設定するが、諸機能114のうち、基盤機能及びローカルアプリケーションに対してはロックして使用禁止状態に設定するか又はロック解除状態を維持するように設定する。一方、リモートアプリケーション実行機能に対しては、サービスからログアウトした状態にするか又はサービスへのログイン状態を維持するように設定する。
また、機能動作制御手段113は、ユーザの操作により入力されたパスワード情報等のユーザ識別情報を認証し、使用禁止状態に設定されている諸機能114のいずれかを、その使用禁止状態を解除して使用可能状態に設定する。
主制御部11における使用状態判定手段112は、センサ測定値記憶部121を一定の間隔で参照し、その測定情報を状態判定ルール記憶部122にあるルールに照らして、携帯電話機1の状態が「激しく動いている」、「緩やかに動いている」、「静止している」、「落下している」のうちのどれに当てはまるか分類し、「激しく動いている」の場合は「異常な状態にある」、「緩やかに動いている」場合は「異常状態ではなく、尚且つ放置状態ではない」、「静止している」場合は後述する条件を加味して「放置されている」又は「異常状態ではなく、尚且つ放置状態ではない」、「落下している」場合は「異常な状態にある」と判定する。
そして、使用状態判定手段112は、「異常な状態にある」又は「放置されている」と判定した場合、諸機能114のいずれかを「ロック状態/ログアウト状態」に設定することを決定し、「異常状態ではなく、尚且つ放置状態ではない」と判定した場合は、「正常に使用されている」と推定して、諸機能114のいずれかを「ロック解除状態/ログイン状態を維持」に設定することを決定する。そして、この決定事項を機能状態情報記憶部123に記録し情報を更新する。
状態判定ルール記憶部122に記憶されたルールは、統計的モデルによるもの、条件式によるものなどがある。統計的モデルによるものとは、携帯電話機1の状態が「異常な状態にある」、「放置されている」、「異常状態ではなく、尚且つ放置状態ではない」の3つの状態にあるときの各センサの測定結果の統計的なモデルを、過去の測定結果を基に予め設定し、その各モデルと実際の測定結果とを照合し、適合度が最も高いモデルが示す状態を携帯電話機1の状態と判定するという方法である。この場合、状態判定ルール記憶部122には、携帯電話機1が上記3つの状態にあるときの各センサの測定結果の統計的なモデルが記憶されている。
また、条件式によるものとは、加速度センサ16の測定値を演算処理と閾値とにより分類していく方法である。ここで、条件式による判定ルールについて説明する。
まず、図2に示すように、加速度センサ16による三軸それぞれの加速度測定値をa,a,aとして、[数1]を用いて携帯電話機1の加速度aを算出する。
Figure 0004737448
携帯電話機1が静止しているとき、加速度センサ16は地球の重力の影響を受けるため、a=g(gは重力加速度)である。携帯電話機1が動いているときaは任意の値である。携帯電話機1が自由落下しているときa=0となるが、微小重力があるのでa=αである。αは微小重力の加速度を示す定数とする。
さらに、加速度aの単位時間での変化量をa’とする。つまり、a’は、ある時刻tで測定された値a(t)とすると、ある任意の時刻kで測定された値a(k)とその前の時点k−1で測定された値a(k−1)の差(a(k)−a(k−1))で表すことができる。
携帯電話機1が静止しているときはa’=0であり、携帯電話機1が自由落下しているときもa’=0である。携帯電話機1が動いているときはa’≠0である。特に携帯電話機1がゆるやかに動いているときはa’<=β(βは定数)で、激しく動いているときはa’>βである。ここで、βは携帯電話機1が動いているとき、その動きが、緩やかな動きか激しい動きかを決定するための閾値である。このβの値の決定方法については後述する。
したがって、a’=0かつa=gであれば、携帯電話機1は「静止している」と分類し、a’=0かつa=αであれば、携帯電話機1は「落下している」と分類する。また、0<a’<=βであれば、携帯電話機1は「ゆるやかに動いている」と分類し、a’>βであれば、携帯電話機1は「激しく動いている」と分類する。
そして、「落下している」と分類した場合、携帯電話機1がユーザの手から離れたと推定できるので、「異常状態にある」と判定する。また、「ゆるやかに動いている」と分類した場合、ロック解除したユーザが携帯電話1を通常の使用範囲で使用している。すなわち、正当なユーザが携帯電話機1を通常通り使用しているか、特殊な例としては、正当なユーザが許可した他者に携帯電話機1を手渡して、その他者が正当なユーザの監視のもとに携帯電話機1を利用しているとも推定できるので、「異常状態ではなく、尚且つ放置状態ではない」と判定する。
「激しく動いている」と分類した場合、落下し床等にぶつかり衝撃を受けたか、または携帯電話機1が不正に奪取されたと推定でき、特殊な例としては、正当なユーザが他者に不正使用されることを察知して携帯電話機1を取り戻そうとしたか、または携帯電話機1を使用している正当なユーザが、他者の存在に気づき、その他者に覗かれることを察知して、携帯電話機1をとっさに隠したなどとも推定できるので、「異常状態にある」と判定する。
一方、「静止している」と分類した場合は、正当なユーザが携帯電話機1を一時的に机などに置いて使用している場合も想定されるため、蓋開閉センサ15の測定情報を組み合わせて利用する。蓋が閉じているときにはユーザの使用意図がないと推定できるので、「放置されている」と判定し、蓋が開いているときには、ユーザが意識的に携帯電話機1を置いて使用していると推定できるので、「異常状態ではなく、尚且つ放置状態ではない」と判定する。
ここで、上記のβの値は、携帯電話機1自体の大きさや重量、またはユーザの癖により変動する。従って、ユーザごとに閾値βの値を任意に設定できるようにすることが好適である。
例えば、携帯電話機1を閲覧しながら歩く、携帯電話機1を持ちながら文字の入力をする、携帯電話機1を持った腕でその腕を日常の速さで曲げ伸ばししたり、日常の速さで自由にぶらぶらとさせたりするなど、日常的な状態でユーザに携帯電話機1を一定時間使用してもらい、その時間内のa’の最大値をβとするとよい。
このような条件式による判定ルールの場合は、状態判定ルール記憶部122に閾値βが記憶されており、上述した統計的モデルを用いたルールの場合のように、統計的なモデルを使用状態ごとに記憶する必要がなく、状態判定ルール記憶部122の記憶容量が比較的小さくてよい。
図1に示す機能状態情報記憶部123に記憶されている情報は、図3に示す例のように、諸機能114が列挙されており、現在の動作状態と使用状態判定手段112により決定された動作設定とが各機能毎に対応付けて記録されている。現在の機能の動作状態とは、機能状態監視手段115により監視管理されている制御対象の諸機能114の現時点における動作状態を示しており、「ロック解除状態/ログイン状態」か「ロック状態/ログアウト状態」のどちらかの状態を指す。使用状態判定手段112により決定された動作設定とは、「ロック解除/ログイン状態を維持する」か「ロック状態/ログアウト状態にする」であり、図3の「−」とは「ロック状態/ログアウト状態であり、何もすることはない」ことを示している。
機能動作制御手段113は、機能状態情報記憶部123に定期的にアクセスし、機能状態情報記憶部123の情報に変化があったとき、諸機能114のうち制御すべき機能を特定し、その機能に対する情報を得る。図3に示す一例では、「OS機能」を「ロック解除状態を維持する」ことや、「ICカード機能」を「ロック状態にする」等である。そして、取得した情報と機能別制御設定記憶部124の情報とを照らし合わせて、諸機能114のうち該当する機能の動作を制御する。
また、諸機能114の機能毎に動作が異なり、その動作を管理する必要があるので、機能別制御設定記憶部124には、諸機能114の各機能の「ロック解除/ログイン状態を維持する」方法,「ロック/ログアウト状態にする」方法が記憶されている。
諸機能114のうち、基盤機能及びローカルアプリケーションについて、「ロック解除状態を維持する」方法は、基本的には「何もしない」である。ただ、一定の時間内に操作がないときにロックすると設定されている場合は「時間をリセットする」である。「ロック状態にする」方法は、制御対象の機能がロック機能を有する場合、「ロック機能を起動する」,「ロック機能を有効にする」であり,ロック機能を有していない場合は「機能をオフにする」.「機能をオフにし、パスワード認証によりオンにする」などがある。また、機能によっては、部分的なロックを設定できる。例えば、通話機能において、指定電話番号以外は電話できないようにロックするなどがある。
リモートアプリケーション実行機能に対する「ログイン状態を維持する」方法及び「ログアウト状態にする」方法は、リモートアプリケーション側の認証管理のパターンに応じて設定されている。
リモートアプリケーション側の認証管理パターンが明示的なログアウトがなければログイン状態を終了しないものについては、「ログイン状態を維持する」方法が「何もしない」であり、「ログアウト状態にする」方法が「ログアウトをする」である(図4参照)。ただし、一定の時間内に通信がないと強制的にログアウトするものについては、「ログイン状態を維持する」方法が「定期的に通信をする」といった特定の通信処理を実行することであり、「ログアウト状態にする」方法は「ログアウトをする」である(図5参照)。また、一定の時間内に通信がないと端末側にログアウトする旨の問い合わせをするものについては、「ログイン状態を維持する」方法が「問い合わせに対して応答をする」といった特定の通信処理を実行することであり、「ログアウト状態にする」方法が「ログアウトをする」である(図6参照)。ここで、「定期的に通信をする」とは、ネットワーク上のアプリケーションサービスへのログイン状態を維持するために必要な通信を定期的に行うという意味である。
ここで、リモートアプリケーション実行機能について、ブラウザで実行する場合とJavaアプリケーションで実行する場合とについて説明する。
まず、ブラウザの場合は、図8に示すように、ブラウザ101で外部サーバ2の認証制御部21にアクセスしてユーザ認証を実行し、サービスにログインする。そして、外部サーバ2のアプリケーション提供部21からブラウザ101に対してサービスが提供される。ブラウザ101は、ネットワーク上のサービスにログインしていることを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。
機能動作制御手段113は、機能状態情報記憶部123に記憶されている情報に基づき、機能別制御設定記憶部124に記憶されている情報に従って、http/https通信プログラム102またはping103に指示する。機能状態情報記憶部123に記憶されている情報が「ログアウト状態にする」を示す場合、http/https通信プログラム102によって、外部サーバ2の認証制御部21へユーザ認証の無効化要求が送信され、サービスからログアウトされる。ブラウザ101は、サービスからログアウトされたか否かを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。これは、ユーザの操作によりブラウザ101でログアウトをしたとき、またはブラウザ101を終了した場合等も同様である。
次に、Javaアプリケーションの場合は、図9に示すように、ダウンロードされたJavaアプリケーション104で外部サーバ2の認証制御部21にアクセスしてユーザ認証を実行し、サービスにログインする。そして、外部サーバ2のアプリケーション提供部21からJavaアプリケーション104に対してサービスが提供され、Javaアプリケーションでネットワーク上のサービスを受けることができるようになる。Javaアプリケーションは、ネットワーク上のサービスにログインした旨を機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。
機能動作制御手段113は、機能状態情報記憶部123に記憶されている情報に基づき、機能別制御設定記憶部124に記憶されている情報に従って、Javaアプリケーション104に指示する。機能状態情報記憶部123に記憶されている情報が「ログアウト状態にする」を示す場合、Javaアプリケーション104によって、外部サーバ2の認証制御部21へユーザ認証の無効化要求が送信され、サービスからログアウトされる。ブラウザ101は、サービスからログアウトされたか否かを機能状態監視手段115に通知し、機能状態監視手段115はその通知にしたがって機能状態情報記憶部123に記憶されている情報を更新する。これは、ユーザの操作によりJavaアプリケーション104でログアウトをしたとき、またはJavaアプリケーション104を終了した場合も、同様である。
このようにネットワーク上のアプリケーションを実行するリモートアプリケーション実行機能には、ブラウザ101で実行する場合とJavaアプリケーション104で実行する場合とがあり、リモートアプリケーションよっても異なるので、「ログイン状態を維持する」方法である「定期的に通信をする」の具体的な例は、図7に示すように、幾つか用意されている。
クライアントからネットワークレベルで所定の時間の間無通信の場合に強制ログアウトをされてしまうというアプリケーションサービスについて「定期的に通信をする」方法は、外部サーバ2に対して定期的にpingを実行し、ICMP(Internet Control Message Protocol)を用いて診断用のパケットを外部サーバ2へ送信することで、ログイン状態を維持する。ここでネットワークレベルとは、TCP/IPプロトコルにおける第3層(インターネット層)を指す。pingの実行先である外部サーバ2のIPアドレスは、機能別制御設定記憶部124に記憶される。
クライアントからhttp/httpsレベルで所定の時間の間無通信の場合に強制ログアウトをされてしまうというアプリケーションサービスについて「定期的に通信をする」方法は、そのサービスで認証維持のために指定されたページのURL(Unified Resource Locator)を機能別制御設定記憶部124に記憶し、そのURLに対して所定の時間間隔をあけて定期的にアクセスすることでログイン状態を維持する。ここで、http/httpsレベルとは、http/httpsプロトコルだけで実装できる通信方法を指す。
クライアントからJavaアプリケーションレベルで所定の時間無通信の場合強制ログアウトされてしまうアプリケーションサービスについて「定期的に通信をする」方法は、ネットワークサービスを行うためのJavaアプリケーションをダウンロードし、機能動作制御手段113が、認証の制御の指示をJavaアプリケーションのAPIを通じて行うことでログイン状態を維持する。このJavaアプリケーションは認証の制御を行う任意の通信方法を実装したものである。ここで、Javaアプリケーションレベルとは、http/httpsプロトコルだけで実装できない通信方法で、Javaアプリケーションにより実装される任意の通信方法を指す。
以上のような諸機能114における各機能別の動作設定の一例を示す表を図10に示している。
ここで、上述した主制御部11、すなわち、使用状態判定手段112,機能動作制御手段113,機能状態監視手段114,諸機能114については、その機能内容をプログラム化しコンピュータに実行させるように構成してもよい。
次に、本実施例の携帯電話機1の動作について説明する。ここで、不正使用防止方法についても、その各ステップを示して同時に説明する。
図11は、本実施例の携帯電話機1における使用状態判定手段112の動作を示すフローチャートである。図12は、本実施例の携帯電話機1における機能動作制御手段113の動作を示すフローチャートである。
ユーザによる操作によって、諸機能114のいずれかのロック状態が解除されたとき、またはネットワークサービスにログインしたとき、機能状態監視手段115がその旨の情報を受け取り、機能状態情報記憶部123の情報を更新する。そして、使用状態判定手段112は、この更新を検知し、初期化処理を行う(図11:ステップS1)。初期化処理とは、加速度センサ16の起動並びに各変数の値をクリア等である。
加速度センサ16による測定値が、時間情報とともにセンサ測定値記憶部121に記憶される(要素変化測定ステップ)。センサ測定値記憶部121には最新の一定時間(数分間)の測定値が記録される。従って、センサ測定値記憶部121には最新の加速度センサ16の測定値を追加記録されていくとともに、一定時間経過した過去の記録は消去されていく。
使用状態判定手段112は、初期化処理の後、センサ測定値記憶部121にアクセスし、測定情報を参照する(図11:ステップS2)。そして、測定情報を状態判定ルール記憶部122のルール情報に照らして、携帯電話機1の使用状態が、「激しく動いている」、「緩やかに動いている」、「静止している」、「落下している」のうちのどれに当てはまるか分類し、「激しく動いている」の場合は「異常な状態にある」、「緩やかに動いている」場合は「異常状態ではなく、尚且つ放置状態ではない」、「静止している」場合は蓋開閉センサ15の測定情報を組み合わせて「放置されている」または「異常状態ではなく、尚且つ放置状態ではない」、「落下している」場合は「異常な状態にある」と判定する(図11:ステップS3,使用状態判定ステップ)。この判定結果から、諸機能114それぞれの動作設定を「ロック解除/ログイン状態を維持する」,「ロック状態/ログアウト状態にする」のどちらにするか決定し(図11:ステップS4)、その決定事項を機能状態情報記憶部123に記録し情報を更新する(図11:ステップS5)。その後、再び測定情報を参照し、この測定情報参照から判定結果記録までの動作を終了処理まで繰り返す。
続いて、機能状態情報記憶部123内の情報が更新されると、機能動作制御手段113が、機能状態情報記憶部123の情報を参照し(図12:ステップS7)、その情報にしたがって、諸機能114のいずれかに対して、機能別制御設定記憶部124に記憶されている情報に基づく指令を送り、諸機能114の動作を制御する(図12:ステップS8,機能動作制御ステップ)。例えば、x分間隔でpingを実行するなどの定期的に行われる動作を指令するのであれば、指令をx分間隔で繰り返す。
機能状態監視手段115が、機能状態情報記憶部123を更新する際に、諸機能114の全てが「ロック状態」または「ログアウト状態」にあることを検知したら、終了処理を行う。終了処理では、使用している資源の解放やリセット、加速度センサ16を停止するなどの処理を行う。
以上のように、本実施例の携帯電話機1によれば、加速度センサ16の測定情報に基づいて携帯電話機1の使用状態を判定し、携帯電話機1が異常な状態になく、尚且つ放置されていないと判定された場合に、携帯電話機1のロック解除状態・ログイン状態を維持するような動作制御を自動的に行うので、ユーザが携帯電話機1を携帯していると想定される間に携帯電話機1が使用禁止状態に自動設定されることを防止し、ユーザが携帯電話機1を自由に操作することを妨げない。
また、携帯電話機1が落下した場合や不正に奪取された場合などに、即座にロック機能を起動することができ、第三者による携帯電話機1の不正使用を完全に妨げることができる。さらに、正当なユーザが他者に携帯電話機1を使われそうになることを察知した場合などに、直感的かつ即座にロック機能を起動することができ、正当なユーザが許可しない他者による携帯電話機1の使用を完全に妨げることができる。
また、本実施例の携帯電話機1によれば、ネットワーク上のアプリケーションサービスの利用に関しても、同様に不正利用を防止することができる。
ここで、本実施例の携帯電話機1は、蓋開閉センサ15及び加速度センサ16を備えて構成されているが、これに限らず、自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサを備えていれば、入力デバイス,温度センサ,接触センサ,光センサ,電気抵抗センサ,傾斜センサ,電源センサ,GPSセンサのいずれかを備えた構成であってもよい。
入力デバイスは、一般的には数字キーや機能キーで構成されるキーボードであるが、その他にも端末の機能を選択するためのダイヤル式の選択デバイスや、携帯電話機1の側面に置かれるスイッチキーなどが含まれるものを指す。これらのデバイスが押下されているかどうかを検知する。
温度センサは、携帯電話機1に触れた利用者の体温を測定することで、正当なユーザが携帯電話機1を手に保持しているか、胸又はズボンポケット等に入れているかなどを検知する。接触センサは、携帯電話機1に触れている利用者の握力を測定することで、正当なユーザが携帯電話機1を保持しているかを検知する。
光センサは、携帯電話機1の所定の場所が隠れているかどうか測定することで、利用者が携帯電話機1を手に保持しているかを検知する。電気抵抗センサは、携帯電話機1に触れている手の皮膚の電気抵抗を測定することで、利用者がその携帯電話機1を手に保持しているかを検知する。
傾斜センサは、携帯電話機1の傾きの変化を測定することで、携帯電話機1が動いているかを検知する。電源センサは、携帯電話機1が電源に接続されているかどうかを検知する。
GPSセンサは、携帯電話機1の位置を検知する。利用者が家にいるとか、職場にいるとか、学校にいるなどが判定できる。また、位置の変化を検知することで、携帯電話機1の移動速度を測定することができるので、利用者が電車に乗っているとか、歩いているなどが判定できる。
このような複数のセンサが、携帯電話機1に搭載されれば、利用者の意図を判定できる情報が多くなるので、より正確に、不正使用の防止と利便性との両立を実現できる。
また、本実施例の携帯電話機1は、利用者による特定の動作に応じてロック機能を実行することも可能である。例えば、携帯電話機1を大きく2回振る、大きく3回振る、ぐるぐると回すなどの動作に対する加速度センサ16の測定値を状態判定ルール記憶部122に予め記憶させることで、それぞれの状態を分類することができ、携帯電話機1を大きく2回振ると所定の機能がロックし、3回振ると別の機能がロックするなど、利用者の直感的な操作による端末操作機能を提供することができる。
またさらに、本実施例の携帯電話機1においては、この携帯電話機1を認証装置とした、他の装置のワイヤレス認証にも適用することができる。ワイヤレス認証とは、携帯端末装置が利用者を正当なユーザであることを認証し、その携帯端末装置が、Bluetooth(IEEE 802.15.1)や無線LAN(IEEE802.11の諸規格)などの近距離通信を用いて、周囲数mにある認証が必要なものに対して自動的にユーザを認証させるという技術である。これにより、利用者は、ワイヤレス認証機能を有する携帯端末装置を保持していれば、周囲数mにあるものを個別のユーザ認証不要で使用することができる。認証が必要なものとは、例えば、パーソナルコンピュータ,自動車,家のドアのロックなどがある。
このような技術はSPC(Secure Private Cosm)と呼ばれ、従来技術として特開平11−088499号公報及び特許2931276号公報に開示されている。この従来技術は、携帯している装置が自動的に近傍の認証対象を認証するということで利用者の利便性を高め、携帯装置が離れると自動的に近傍の認証対象を使用不能にするということでセキュリティを高めている。しかし、認証された状態の携帯装置が不正に奪取されてしまった場合、他の装置も不正使用可能になってしまい、その被害は甚大になってしまう。その点、本実施例の携帯電話機1を利用すれば、不正に奪取されてしまった場合等に、認証を無効にすることができるので、セキュリティをさらに向上させることができる。
本発明にかかる実施例の携帯電話機1の構成を示すブロック図である。 図1に開示した実施例の携帯電話機1の加速度を算出する方法を示す図である。 図1に開示した実施例の携帯電話機1が有する諸機能の動作状態を示す図である。 図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の一例を示す図である。 図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の他の例を示す図である。 図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の動作の他の例を示す図である。 図1に開示した実施例の携帯電話機1の有するリモートアプリケーション実行機能の動作の一覧を示す図である。 図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の構成の一例を示す図である。 図1に開示した実施例の携帯電話機1が有するリモートアプリケーション実行機能の構成の他の例を示す図である。 図1に開示した実施例の携帯電話機1が有する諸機能の動作制御手順を示す図である。 図1に開示した実施例の携帯電話機1における使用状態判定手段の動作を示すフローチャートである。 図1に開示した実施例の携帯電話機1における機能動作制御手段の動作を示すフローチャートである。
符号の説明
1 携帯電話機
2 外部サーバ
11 主制御部
12 メモリ
13 データ入力部
14 表示部
15 蓋開閉センサ
16 加速度センサ
17 通信手段
18 音声入出力部
21 認証制御部
22 アプリケーションサービス提供部
23 通信手段
101 ブラウザ
102 Http/Https通信プログラム
103 ping
104 Javaアプリケーション
112 使用状態判定手段
113 機能動作手段
114 動作制御対象の諸機能
115 機能状態監視手段
121 センサ測定値記憶部
122 状態判定ルール記憶部
123 機能状態情報記憶部
124 機能別制御設定記憶部

Claims (33)

  1. 自装置が有する諸機能の動作を、予め設定された一定時間内に当該動作がなかった場合に当該一定期間経過のタイミングでロックして使用禁止状態に設定制御する機能動作制御手段を備えた携帯端末装置において、
    自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、
    自装置の使用状態を異常状態,放置状態,そのどちらでもない正常使用状態の3つの状態に分類した場合のこの各状態と前記センサの測定値との対応関係が定められた状態判定ルールを記憶した状態判定ルール記憶部と、
    前記センサによる測定結果と前記状態判定ルール記憶部に記憶されたルールとに基づいて、自装置の使用状態が前記3つの状態のうちのいずれであるかを判定する使用状態判定手段とを備え、
    前記機能動作制御手段は、前記使用状態判定手段により自装置が正常使用状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を、前記一定時間経過後もロックせずに当該使用可能状態を継続して維持するように設定制御する制御機能を有したことを特徴とする携帯端末装置。
  2. 前記請求項1に記載の携帯端末装置において、
    前記諸機能の1つとして、外部サーバが提供するアプリケーションサービスへログインするリモートアプリケーション実行機能を有し、
    前記機能動作制御手段は、前記リモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を前記外部サーバに対して特定の通信処理を実行するように制御することを特徴とする携帯端末装置。
  3. 前記請求項2に記載の携帯端末装置において、
    前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、接続状態を確認するコマンドであるpingを前記外部サーバに対して定期的に実行する処理を行うように前記リモートアプリケーション実行機能の動作を制御することを特徴とする携帯端末装置。
  4. 前記請求項2に記載の携帯端末装置において、
    前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスする処理を実行するように制御することを特徴とする携帯端末装置。
  5. 前記請求項2のいずれか一項に記載の携帯端末装置において、
    前記機能動作制御手段は、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答する処理を実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とする携帯端末装置。
  6. 前記請求項1乃至5のいずれか一項に記載の携帯端末装置において、
    前記機能動作制御手段は、前記使用状態判定手段により自装置が異常状態であると判定された場合に、前記諸機能の動作を、前記一定時間経過の有無に関係なく強制的に使用禁止状態に設定制御することを特徴とする携帯端末装置。
  7. 前記請求項1乃至のいずれか一項に記載の携帯端末装置において、
    前記機能動作制御手段は、前記使用状態判定手段により自装置が放置状態であると判定された場合に、前記諸機能の動作を、前記一定時間経過の有無に関係なく強制的に使用禁止状態に設定制御することを特徴とする携帯端末装置。
  8. 前記請求項1乃至のいずれか一項に記載の携帯端末装置において、
    前記状態判定ルール記憶部は、前記状態判定ルールとして、自装置の前記3つの各状態毎に定められた前記センサの測定値の統計的なモデルを記憶しており、
    前記使用状態判定手段が、前記センサによる実際の測定結果と前記各モデルとを照合し、適合度が最も高いモデルが示す状態を自装置の使用状態であると判定することを特徴とする携帯端末装置。
  9. 前記請求項1乃至7のいずれか一項に記載の携帯端末装置において、
    前記状態判定ルール記憶部は、前記状態判定ルールとして、自装置の使用状態を判定するための前記センサの測定値の閾値を記憶しており、
    前記使用状態判定手段が、前記センサによる実際の測定結果と前記閾値とに基づいて自装置の使用状態を判定することを特徴とする携帯端末装置。
  10. 前記請求項1乃至のいずれか一項に記載の携帯端末装置において、
    前記センサが、3次元方向の運動加速度を検出する加速度センサであることを特徴とする携帯端末装置。
  11. 前記請求項1乃至10のいずれか一項に記載の携帯端末装置において、
    前記センサが、3次元方向の運動加速度を検出する加速度センサとキーを保護する蓋の開閉を検知する蓋開閉センサとであると共に、
    前記使用状態判定手段が、前記加速度センサの測定値と蓋開閉センサによる検知結果との組み合わせにより自装置の使用状態を判定することを特徴とする携帯端末装置。
  12. アプリケーションサービスを提供するサーバと、前記サーバにアクセスし前記アプリケーションサービスにログインするためにユーザ識別情報を送信するリモートアプリケーション実行機能を有した携帯端末装置とを備えたアプリケーション提供システムであって、
    前記サーバが、前記携帯端末装置からユーザ識別情報を受信しユーザ認証を実行する認証制御部と、この認証制御部に認証された携帯端末装置に対してアプリケーションサービスへのログインを許可すると共に、このログインを許可した携帯端末装置からの通信が予め設定された一定時間内になかった場合に当該一定時間経過のタイミングで当該携帯端末装置にログアウトする旨の問い合わせを送るアプリケーションサービス提供部とを備え、
    前記携帯端末装置が、
    前記サーバから前記問い合わせを受けた時に、前記リモートアプリケーション実行機能の動作を前記アプリケーションサービスからログアウトするように設定制御する機能動作制御手段と、
    自装置の置かれた状態に応じて変化する要素の変化量を測定するセンサと、
    自装置の使用状態を異常状態,放置状態,そのどちらでもない正常使用状態の3つの状態に分類した場合のこの各状態と前記センサの測定値との対応関係を定めた状態判定ルールを記憶した状態判定ルール記憶部と、
    前記センサによる測定結果と前記状態判定ルール記憶部に記憶された状態判定ルールとに基づいて自装置の使用状態が前記3つの状態うちのいずれであるかを判定する使用状態判定手段とを備え、
    前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置が正常使用状態であると判定された場合に、前記リモートアプリケーション実行機能の動作を、前記一定時間経過後も前記アプリケーションサービスからログアウトせずログイン状態を継続して維持するように設定制御することを特徴とするアプリケーション提供システム。
  13. 前記請求項12に記載のアプリケーション提供システムにおいて、
    前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するために、前記サーバに対して特定の通信処理を実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
  14. 前記請求項13に記載のアプリケーション提供システムにおいて、
    前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するための前記特定の通信処理として、接続状態を確認するコマンドであるpingを前記サーバに対して定期的に実行する処理を行うように、前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
  15. 前記請求項13に記載のアプリケーション提供システムにおいて、
    前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するための前記特定の通信処理として、前記サーバが提供するサービスページのURLに定期的にアクセスする処理を実行するように、前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
  16. 前記請求項13のいずれか一項に記載のアプリケーション提供システムにおいて、
    前記携帯端末装置の機能動作制御手段が、前記アプリケーションサービスへのログイン状態を維持するための前記特定の通信処理として、前記サーバからのログアウトする旨の問い合わせに対して直ちに応答する処理を実行するように前記リモートアプリケーション実行機能の動作を制御することを特徴とするアプリケーション提供システム。
  17. 前記請求項13乃至16のいずれか一項に記載のアプリケーション提供システムにおいて、
    前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置の使用状態が異常状態であると判定された場合に、前記リモートアプリケーション実行機能の動作を、前記一定時間経過の有無に関係なく前記アプリケーションサービスから強制的にログアウトするように制御することを特徴とするアプリケーション提供システム。
  18. 前記請求項13乃至17のいずれか一項に記載のアプリケーション提供システムにおいて、
    前記携帯端末装置の機能動作制御手段が、前記使用状態判定手段により自装置の使用状態が放置状態であると判定された場合に、前記リモートアプリケーション実行機能の動作を、前記一定時間経過の有無に関係なく前記アプリケーションサービスから強制的にログアウトするように制御することを特徴とするアプリケーション提供システム。
  19. 自装置が有する諸機能の動作を、予め任意に設定された一定時間内に動作が無かった場合に当該一定時間経過のタイミングでロックし使用禁止状態に設定制御する機能動作制御手段を備えた携帯端末装置の不正利用防止方法において、
    前記携帯端末装置の置かれた状態に応じて変化する要素をセンサが監視しその変化量を測定する測定ステップと、
    このセンサの測定結果と予め設定された状態判定ルールとに基づいて当該携帯端末装置の使用状態が異常状態,放置状態,そのどちらでもない正常使用状態の3つの状態のうちのいずれであるかを判定手段が判定する使用状態判定ステップと、
    前記携帯端末装置が正常使用状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を、前記一定時間経過後もロックせず当該使用可能状態を継続して維持するように前記機能動作制御手段が設定制御する機能動作制御ステップとを設けたことを特徴とする不正利用防止方法。
  20. 前記請求項19に記載の不正利用防止方法において、
    前記機能動作制御ステップでは、前記機能動作制御手段が、前記諸機能の一部である、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能の動作を、当該リモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を継続して維持するために、前記外部サーバに対して特定の通信処理を実行するように制御することを特徴とする不正利用防止方法。
  21. 前記請求項20記載の不正利用防止方法において、
    前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、接続状態を確認するコマンドであるpingを前記外部サーバに対して実行する処理を行うように前記リモートアプリケーション実行機能の動作を前記機能動作制御手段が制御することを特徴とする不正利用防止方法。
  22. 前記請求項20に記載の不正利用防止方法において、
    前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスする処理を実行するように前記機能動作制御手段が制御することを特徴とする不正利用防止方法。
  23. 前記請求項20のいずれか一項に記載の不正利用防止方法において、
    前記機能動作制御ステップでは、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答する処理を実行するように前記リモートアプリケーション実行機能の動作を前記機能動作制御手段が制御することを特徴とする不正利用防止方法。
  24. 前記請求項19乃至23のいずれか一項に記載の不正利用防止方法において、
    前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置の使用状態が異常状態にあると判定された場合、使用可能状態に設定されている諸機能の動作を前記一定時間経過の有無に関係なく強制的に使用禁止状態に前記機能動作制御手段が設定制御することを特徴とする不正利用防止方法。
  25. 前記請求項19乃至24のいずれか一項に記載の不正利用防止方法において、
    前記機能動作制御ステップでは、前記使用状態判定ステップにより前記携帯端末装置の使用状態が放置状態にあると判定された場合、使用可能状態に設定されている諸機能の動作を前記一定時間経過の有無に関係なく強制的に使用禁止状態に前記機能動作制御手段が設定制御することを特徴とする不正利用防止方法。
  26. 携帯端末装置が有する諸機能の動作を、予め任意に設定された一定時間内に動作が無かったときのタイミングでロックし使用禁止状態に設定制御する機能動作制御処理,
    前記携帯端末装置置かれた状態に応じて変化する要素を監視しその変化量を測定するセンサからその測定結果を取得する測定値取得処理,
    この取得された測定結果と予め設定されたルールとに基づいて当該携帯端末装置の使用状態が異常状態又は放置状態或いはそのどちらでもない正常使用状態のうちのいずれであるかを判定する使用状態判定処理,
    及び、前記使用状態判定処理により前記携帯端末装置が正常使用状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を前記一定時間経過後もロックせず当該使用可能状態を継続して維持するように設定制御する継続維持制御処理,
    を前記携帯端末装置が備えているコンピュータに実行させることを特徴とする不正利用防止用プログラム。
  27. 前記請求26に記載の不正利用防止用プログラムにおいて、
    前記携帯端末装置が、前記諸機能の一部として、外部サーバが提供するアプリケーションサービスにアクセスするリモートアプリケーション実行機能を有しており、
    前記継続維持制御処理が、
    前記リモートアプリケーション実行機能にとって使用可能状態である前記アプリケーションサービスへのログイン状態を維持するために、前記リモートアプリケーション実行機能の動作を、前記外部サーバとの間で特定の通信処理を実行するように制御する機能であることを特徴とする不正利用防止用プログラム。
  28. 前記請求項27に記載の不正利用防止用プログラムにおいて、
    前記継続維持制御処理が、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、接続状態を確認するコマンドであるpingを前記外部サーバに対して定期的に実行する処理を行うように前記リモートアプリケーション実行機能の動作を制御する機能であることを特徴とする不正利用防止用プログラム。
  29. 前記請求項27に記載の不正利用防止用プログラムにおいて、
    前記継続維持制御処理が、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、前記リモートアプリケーション実行機能の動作を前記外部サーバが提供するサービスページのURLに定期的にアクセスする処理を実行するように制御する機能であることを特徴とする不正利用防止用プログラム。
  30. 前記請求項27のいずれか一項に記載の不正利用防止用プログラムにおいて、
    前記継続維持制御処理が、前記アプリケーションサービスへのログイン状態を維持するために、前記特定の通信処理として、前記外部サーバからのログアウトする旨の問い合わせに対して直ちに応答する処理を実行するように前記リモートアプリケーション実行機能の動作を制御する機能であることを特徴とする不正利用防止用プログラム。
  31. 前記請求項26乃至30のいずれか一項に記載の不正利用防止用プログラムにおいて、
    前記使用状態判定処理により前記携帯端末装置が異常状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を前記一定時間経過の有無に関係なく強制的に使用禁止状態に設定制御する強制制御処理を、前記コンピュータに実行させることを特徴とする不正利用防止用プログラム。
  32. 前記請求項26乃至31のいずれか一項に記載の不正利用防止用プログラムにおいて、
    前記使用状態判定処理により前記携帯端末装置が放置状態であると判定された場合に、使用可能状態に設定されている前記諸機能の動作を前記一定時間経過の有無に関係なく強制的に使用禁止状態に設定制御する強制制御処理を、前記コンピュータに実行させることを特徴とする不正利用防止用プログラム。
  33. 前記請求項26乃至32のいずれか一項に記載の不正利用防止用プログラムにおいて、
    前記使用状態判定処理が、前記携帯端末装置の使用状態に対応して予め設定した前記センサの測定結果の統計的なモデルと前記センサによる実際の測定結果とを照合し適合度が最も高いモデルが示す状態を当該携帯端末装置の使用状態であると判定する機能であることを特徴とする不正利用防止用プログラム。
JP2007151007A 2007-06-06 2007-06-06 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム Expired - Fee Related JP4737448B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007151007A JP4737448B2 (ja) 2007-06-06 2007-06-06 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム
US12/131,305 US9031533B2 (en) 2007-06-06 2008-06-02 Mobile terminal, and program and method for preventing unauthorized use of mobile terminal
CN200810110342.3A CN101321344B (zh) 2007-06-06 2008-06-04 移动终端及防止对移动终端的未授权使用的程序及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007151007A JP4737448B2 (ja) 2007-06-06 2007-06-06 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム

Publications (2)

Publication Number Publication Date
JP2008306412A JP2008306412A (ja) 2008-12-18
JP4737448B2 true JP4737448B2 (ja) 2011-08-03

Family

ID=40096334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007151007A Expired - Fee Related JP4737448B2 (ja) 2007-06-06 2007-06-06 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム

Country Status (3)

Country Link
US (1) US9031533B2 (ja)
JP (1) JP4737448B2 (ja)
CN (1) CN101321344B (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7400878B2 (en) 2004-02-26 2008-07-15 Research In Motion Limited Computing device with environment aware features
KR100966073B1 (ko) * 2007-10-15 2010-06-28 한국전자통신연구원 단말 사용자 관리 장치 및 방법
US20100287083A1 (en) * 2007-12-28 2010-11-11 Mastercard International, Inc. Detecting modifications to financial terminals
KR20100060192A (ko) * 2008-11-27 2010-06-07 삼성전자주식회사 휴대 단말 장치의 방향 센서를 이용한 잠금 기능 제어 장치및 방법
US8838985B1 (en) * 2009-08-11 2014-09-16 Vesper Marine Limited Method and apparatus for authenticating static transceiver data and method of operating an AIS transceiver
JP5347893B2 (ja) * 2009-10-14 2013-11-20 日本電気株式会社 携帯端末
CN101827160B (zh) * 2009-12-29 2015-04-08 华为终端有限公司 加解锁控制方法、装置和移动终端
JP5624400B2 (ja) * 2010-08-16 2014-11-12 キヤノン株式会社 情報処理システム、Webサーバ、情報処理装置、それらの制御方法、及びプログラム
CN101945166A (zh) * 2010-08-31 2011-01-12 中兴通讯股份有限公司 一种移动终端及其锁定方法
CN103229182B (zh) 2010-09-24 2016-05-25 黑莓有限公司 用于差异化的访问控制的方法和设备
WO2012037658A1 (en) * 2010-09-24 2012-03-29 Research In Motion Limited Method and apparatus for differentiated access control
JP5244200B2 (ja) * 2011-01-19 2013-07-24 レノボ・シンガポール・プライベート・リミテッド 利便性に優れたセキュリティ機能を備える携帯端末装置およびアクセスの制御方法
US9366749B2 (en) 2011-04-15 2016-06-14 Qualcomm Incorporated Device position estimates from motion and ambient light classifiers
CN102986164B (zh) * 2011-07-12 2016-10-12 松下知识产权经营株式会社 个人认证装置以及个人认证方法
US11194462B2 (en) * 2011-08-03 2021-12-07 Avaya Inc. Exclusion of selected data from access by collaborators
CN103975330B (zh) * 2011-12-13 2017-04-12 英特尔公司 移动平台上的定向觉知认证
JP2013130532A (ja) * 2011-12-22 2013-07-04 Sharp Corp 落下衝撃検知装置
TWI609288B (zh) * 2011-12-22 2017-12-21 富智康(香港)有限公司 電子裝置螢幕解鎖系統及方法
US8931045B2 (en) 2012-02-16 2015-01-06 Blackberry Limited Method and apparatus for management of multiple grouped resources on device
IN2014MN01674A (ja) * 2012-03-05 2015-05-29 Qualcomm Inc
US8972762B2 (en) 2012-07-11 2015-03-03 Blackberry Limited Computing devices and methods for resetting inactivity timers on computing devices
JP5974729B2 (ja) * 2012-08-20 2016-08-23 コニカミノルタ株式会社 携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム
CN103632083B (zh) * 2012-08-22 2017-02-08 联想(北京)有限公司 一种密码生成方法、验证方法和装置
US9697014B2 (en) 2012-10-24 2017-07-04 Htc Corporation Electronic apparatus and method for determining a reset thereof
US11017069B2 (en) * 2013-03-13 2021-05-25 Lookout, Inc. Method for changing mobile communications device functionality based upon receipt of a second code and the location of a key device
JP6127614B2 (ja) * 2013-03-15 2017-05-17 株式会社バッファロー 情報処理装置、情報処理装置の動作制御方法及びプログラム
CN103235686A (zh) * 2013-03-29 2013-08-07 北京智谷睿拓技术服务有限公司 应用管理方法及装置
CN103714664A (zh) * 2013-07-02 2014-04-09 南京信息工程大学 一种基于Android平台的快速求救方法
GB2519325A (en) * 2013-10-17 2015-04-22 Ibm Switching of electronic social presence between devices
US9282516B2 (en) * 2014-07-01 2016-03-08 Apple Inc. Cooperative power savings among mobile computing devices
KR102395794B1 (ko) * 2015-10-13 2022-05-10 삼성전자주식회사 화면 출력 제어 방법 및 이를 지원하는 전자 장치
CN106911650B (zh) * 2015-12-22 2020-12-22 东莞酷派软件技术有限公司 一种智能家居控制方法以及装置、***
FI126990B (fi) * 2016-05-19 2017-09-15 Oy Stop Noise Finland Ltd Käyttölaite viestintälaitetta varten
JP2018037819A (ja) * 2016-08-31 2018-03-08 京セラ株式会社 電子機器、制御方法及びプログラム
JP6113345B1 (ja) 2016-09-21 2017-04-12 京セラ株式会社 電子機器
CN108769429B (zh) * 2018-06-20 2021-01-05 努比亚技术有限公司 移动终端安全模式启动方法、移动终端及可读存储介质
JP7181717B2 (ja) * 2018-07-18 2022-12-01 Jr東日本メカトロニクス株式会社 決済システム、決済端末、サービス提供者端末、ユーザ端末、情報処理方法及びプログラム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11195030A (ja) * 1997-12-26 1999-07-21 Casio Comput Co Ltd 情報管理システム、及びこのシステムに用いるデータベースサーバ
JP3816708B2 (ja) 1999-11-16 2006-08-30 株式会社エヌ・ティ・ティ・ドコモ 携帯情報端末及び個人認証方法
WO2002103497A1 (fr) 2001-06-18 2002-12-27 Fujitsu Limited Dispositif de traitement d'informations portable et programme de verrouillage de systeme
JP3813867B2 (ja) * 2001-12-12 2006-08-23 埼玉日本電気株式会社 携帯機器及び携帯機器の照明制御方法
JP2004128780A (ja) * 2002-10-01 2004-04-22 Nec Corp キーロック機能付き携帯電話機
US6940407B2 (en) * 2003-08-28 2005-09-06 Motorola, Inc. Method and apparatus for detecting loss and location of a portable communications device
KR100664110B1 (ko) 2004-02-04 2007-01-04 엘지전자 주식회사 이동 통신 단말기의 사용제한 설정 방법
WO2006028030A1 (ja) * 2004-09-06 2006-03-16 Matsushita Electric Industrial Co., Ltd. 携帯端末装置
CN100490339C (zh) 2004-12-31 2009-05-20 集嘉通讯股份有限公司 一种便携式装置及其操作方法
JP2006303701A (ja) * 2005-04-18 2006-11-02 Fujitsu Ltd 電子機器、その動作抑止制御方法及び動作抑止制御プログラム
JP4078362B2 (ja) * 2005-06-30 2008-04-23 株式会社フェイス 携帯端末
US7840515B2 (en) * 2007-02-16 2010-11-23 Panasonic Corporation System architecture and process for automating intelligent surveillance center operations

Also Published As

Publication number Publication date
US20080305771A1 (en) 2008-12-11
CN101321344A (zh) 2008-12-10
CN101321344B (zh) 2014-01-29
US9031533B2 (en) 2015-05-12
JP2008306412A (ja) 2008-12-18

Similar Documents

Publication Publication Date Title
JP4737448B2 (ja) 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム
US10867025B2 (en) Opportunistically collecting sensor data from a mobile device to facilitate user identification
KR101876537B1 (ko) 모바일 디바이스들에 대한 지속적인 인증을 통한 애셋 액세스가능성
US20190130687A1 (en) Intelligent door lock system with accelerometer
Lee et al. Multi-sensor authentication to improve smartphone security
US20190098503A1 (en) System And Method For Implicit Authentication
CN104662600B (zh) 使用注视确定与装置输入
KR102001913B1 (ko) 휴대 단말기 및 그 동작 방법
US20160378961A1 (en) Security system, apparatus and method using additional code
CN108701196A (zh) 用户可控的屏幕隐私软件
US20140283014A1 (en) User identity detection and authentication using usage patterns and facial recognition factors
KR20160141738A (ko) 웨어러블 아이덴티티 관리기를 가능하게 하는 방법 및 장치
US20160224777A1 (en) User Authentication For Mobile Devices Using Behavioral Analysis
US20200334356A1 (en) Apparatus and method for monitoring use history
Stockinger Implicit authentication on mobile devices
Buriro et al. Mobile biometrics: Towards a comprehensive evaluation methodology
CN108710806A (zh) 一种终端解锁方法、移动终端
JP7240104B2 (ja) 認証装置、認証方法、認証プログラム及び認証システム
WO2019196655A1 (zh) 模式切换方法和装置、计算机可读存储介质、终端
JP2016186776A (ja) 表示制御方法、表示制御プログラム、及び情報処理装置
JP2021144498A (ja) 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法
CN110191106A (zh) 一种数据发送方法、终端及通信***
JP6812274B2 (ja) 生成装置、生成方法及び生成プログラム
US10223516B2 (en) Login with linked wearable device
KR102198256B1 (ko) 월패드 및 그를 포함하는 스마트 홈 시스템

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090706

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110406

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110419

R150 Certificate of patent or registration of utility model

Ref document number: 4737448

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees