知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6643728
(24)【登録日】2020年1月9日
(45)【発行日】2020年2月12日
(54)【発明の名称】端末装置、登録処理プログラム及び登録処理方法
(51)【国際特許分類】
H04M 1/00 20060101AFI20200130BHJP
H04M 11/00 20060101ALI20200130BHJP
G06F 21/34 20130101ALI20200130BHJP
G06F 21/31 20130101ALI20200130BHJP
G06F 13/00 20060101ALI20200130BHJP
【FI】
H04M1/00 R
H04M11/00 302
G06F21/34
G06F21/31
G06F13/00 500A
【請求項の数】6
【全頁数】19
(21)【出願番号】特願2017-44155(P2017-44155)
(22)【出願日】2017年3月8日
(65)【公開番号】特開2018-148498(P2018-148498A)
(43)【公開日】2018年9月20日
【審査請求日】2019年3月11日
(73)【特許権者】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002918
【氏名又は名称】特許業務法人扶桑国際特許事務所
(72)【発明者】
【氏名】飯田 智士
【審査官】
山岸 登
(56)【参考文献】
【文献】
特開2004−064657(JP,A)
【文献】
特開2013−080997(JP,A)
【文献】
国際公開第2007/094032(WO,A1)
【文献】
特開2007−267006(JP,A)
【文献】
特開2013−214190(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
21/00
21/30−21/46
H04M 1/00
1/24− 3/00
3/16− 3/20
3/38− 3/58
7/00− 7/16
11/00−11/10
99/00
(57)【特許請求の範囲】
【請求項1】
管理装置からリモートデータ消去サービスの提供を受ける端末装置であって、
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックするロック制御部と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける受付部と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する登録部と、
を有する端末装置。
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックするロック制御部と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける受付部と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する登録部と、
を有する端末装置。
【請求項2】
前記ロック制御部は、受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記端末装置のロックを解除する、
請求項1に記載の端末装置。
請求項1に記載の端末装置。
【請求項3】
前記受付部は、前記認識したSIM情報が、前記記憶部に記憶している複数の前記SIM情報のいずれとも異なると判定されると、パスワード情報の入力を受け付ける、
請求項1又は2に記載の端末装置。
請求項1又は2に記載の端末装置。
【請求項4】
前記受付部は、前記記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると前記管理装置により判定されると、パスワード情報の入力を受け付ける、
請求項1〜3のいずれか一項に記載の端末装置。
請求項1〜3のいずれか一項に記載の端末装置。
【請求項5】
管理装置からリモートデータ消去サービスの提供を受ける端末装置にSIMを登録する処理をコンピュータに実行させるための登録処理プログラムであって、
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックする処理と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける処理と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する処理と、
を含む登録処理プログラム。
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックする処理と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける処理と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する処理と、
を含む登録処理プログラム。
【請求項6】
管理装置からリモートデータ消去サービスの提供を受ける端末装置にSIMを登録する処理をコンピュータが実行する登録処理方法であって、
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックする処理と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける処理と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する処理と、
を含む登録処理方法。
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックする処理と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける処理と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する処理と、
を含む登録処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置、登録処理プログラム及び登録処理方法に関する。
【背景技術】
【0002】
PC(Personal Computer)等の端末装置の盗難や紛失による情報漏えい対策として、例えば、事故発生後、端末装置に記憶されているデータを遠隔的に消去可能なCLEARSURE(登録商標)のサービスが提案されている(例えば、非特許文献1を参照)。また、携帯電話を紛失した際、遠隔操作で携帯電話の操作キーをロックして携帯電話の不正使用を防止する技術が提案されている。(例えば、特許文献1を参照)。
【0003】
上記サービスでは、端末装置を不正に入手した者が、その端末装置に取付けられたSIMを取り換えることで、正規の端末装置の利用者からの要求による、サーバ装置から端末装置のHDDの中のデータを消去するコマンドを受けつけない様にすることを防止する。このために、端末装置に予め登録されているSIMと、その端末装置に取り付けられているSIMとが異なる場合は、その端末装置を起動できないようにする仕組みを持たせている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】リモートデータ消去 CLEARSURE(クリアシェア) 3G/LTEご紹介 http://www.fmworld.net/biz/fmv/lifebook/clearsure/
【特許文献】
【0005】
【特許文献1】特開2008−278108号公報
【特許文献2】特開2009−134442号公報
【特許文献3】特開2009−151717号公報
【特許文献4】国際公開第2012/105031号
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記の仕組みでは、正規の利用者が端末装置に取り付けるSIMを交換する必要が生じたときに、登録していないSIMを端末装置に挿入すると、端末装置が起動しなくなる。このため、一旦、上記の仕組みを無効化する処理を行ってから、端末装置に未登録のSIMを挿入して、挿入した新しいSIMをサーバ装置に登録する必要があるため、手間がかかる。
【0007】
そこで、1つの側面では、本発明は、リモートデータ消去サービスの提供を受ける端末装置のSIMを交換する際の手間を軽減することを目的とする。
【課題を解決するための手段】
【0008】
1つの実施態様では、管理装置からリモートデータ消去サービスの提供を受ける端末装置であって、前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックするロック制御部と、前記端末装置をロックした後にパスワード情報の入力を受け付ける受付部と、受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する登録部と、を有する端末装置が提供される。
【発明の効果】
【0009】
1つの側面では、本発明は、リモートデータ消去サービスの提供を受ける端末装置のSIMを交換する際の手間を軽減することができる。
【図面の簡単な説明】
【0010】
【図1】端末装置のSIMを交換する際の従来動作の一例を示すフローチャート。
【図2】一実施形態に係る端末装置のハードウェア構成の一例を示す図。
【図3】一実施形態に係る端末装置及び管理サーバの記憶領域に記憶されたデータの一例を示す図。
【図4】一実施形態に係る端末装置の機能構成の一例を示す図。
【図5】端末装置に未登録のSIMを挿入した場合の従来動作の一例を示すフローチャート。
【図6】第1実施形態に係る端末装置のSIMを交換する際の登録処理の一例を示すフローチャート。
【図7】第2実施形態に係る端末装置のSIMを交換する際の登録処理の一例を示すフローチャート。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態について添付の図面を参照しながら説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省く。
【0012】
[リモートデータ消去サービス]情報漏えい対策として、例えば、事故発生後、端末装置に記憶されているデータを遠隔的に消去可能なCLEARSURE(登録商標)のサービス(以下、「リモートデータ消去サービス」という。)がある。リモートデータ消去サービスには、端末装置に設けられたHDDの中のデータを遠隔的に消去するサービスと、端末装置を遠隔的にロックするサービスとが含まれる。
【0013】
リモートデータ消去サービスを利用するには、端末装置が最初に初期登録(以下、「アクティベーション」ともいう。)を行う必要がある。このアクティベーションを行う際には、端末装置に固有の端末情報に対応付けて、端末装置に取り付けられたSIMカードの情報(以下、「SIM情報)という。)が登録される。
【0014】
リモートデータ消去サービスにて提供される端末装置のロックの指示やHDDのデータ消去の指示は、キャリア(通信事業者)が提供するショートメールサービス(以下、「SMS」という。)のコマンドとして、管理サーバに登録されているSIM電話番号に対して送信される。このため、初期登録されたSIM電話番号と異なるSIM電話番号のSIMが端末装置に挿入されている場合には、リモートデータ消去サービスを受けることができない。
【0015】
また、登録されているSIM以外のSIMが端末装置に挿入されたり、SIMが端末装置から抜かれている場合には、端末装置をロックして起動できないようにする仕組みがある。これは、端末装置のロックの指示や端末装置の内部に記憶されているデータ消去の指示を回避して、紛失された端末装置が不正に使用されることのないようにするためである。そのため、端末装置に対して利用者が予め登録したSIMと別のSIMを使用したい場合、一度、登録されているSIMの登録解除(以下、「ディアクティベーション」ともいう。)を行い、それから新しいSIMで再度アクティベーションしないと端末装置を使用することすらできない。
【0016】
例えば、図1にリモートデータ消去サービスの提供を受ける端末装置に取付けられたSIMカードを交換する際の従来動作の一例を示す。前提として、サービス契約フラグがオンされ、端末装置へのリモートデータ消去サービスは有効な状態である(ステップS1)。この状態において、まず、端末装置のSIMを交換する際、初期登録時のSIMについてディアクティベーションが行われる(ステップS2)。次に、サービス契約フラグがオフされ、当該端末装置へのリモートデータ消去サービスを無効にする(ステップS3)。
【0017】
次に、利用者が端末装置に新たに登録するSIMカードを挿入すると(ステップS4)、アクティベーションが実行される(ステップS5)。その後、サービス契約フラグがオンされ、端末装置へのリモートデータ消去サービスを有効にする(ステップS6)。
【0018】
以下、上記のアクティベーション(SIM登録)及びディアクティベーション(SIM登録解除)について説明する。
【0019】
まず、アクティベーション(初期登録)について説明する。利用者が、リモートデータ消去サービスの提供をうけるために、初期登録を行う端末装置にSIMを挿入し、端末装置の電源をオンすると、端末装置が起動する。端末装置の起動処理が完了すると、OSが立ち上がり、OS上の初期登録用のアプリケーション(登録アプリケーション)のプログラムが起動し、CPU(Central Processing Unit)の制御の下で動作する。起動した登録アプリケーションは、端末装置の通信モジュール(WAN Module)に格納されたSIM情報(SIM電話番号、PIN番号等)及び端末情報(装置型名、装置シリアル番号、HDDシリアル番号等)を取得する。
【0020】
利用者が契約情報(ユーザID、パスワード等)を入力し、アクティベーションの実行ボタンが押下されると、登録アプリケーションは、契約情報を受け付け、アクティベーションを実行する。登録アプリケーションは、管理サーバと接続し、管理サーバに登録されている契約情報と照合する。照合の結果、契約情報が同一であると判定した場合、登録アプリケーションは、通信モジュールから取得したSIM情報及び端末情報を、契約情報に対応付けて管理サーバに登録する。このときのデータの送信はSMSではなく、有線LAN経由のネットワークで送信される。
【0021】
登録アプリケーションは、管理サーバから正常登録完了の通知を受けると、CPUと独立して動作するコントローラであるEC(Embedded Controller)にSIM電話番号及びパスワードを通知する。
【0022】
ECは、ECの内部にSIM電話番号及びパスワードを記録する。ECは、ATコマンドを通信モジュールに送信し、通信モジュールの内部に記憶されたサービス契約フラグをオン(有効)に設定し、リモートデータ消去サービスを有効にする。また、ECは、内部に記憶するサービス契約フラグをオン(有効)に設定する。
【0023】
登録アプリケーションは、ECのサービス契約フラグがオンに設定されていることを確認後、管理サーバに端末装置のアクティベーション(登録)が完了したことを通知する。これにより、管理サーバにおいて端末装置に対するリモートデータ消去サービスの提供状態は「有効」になる。端末装置10を再起動してアクティベーションを完了する。
【0024】
次に、登録解除(ディアクティベーション)について説明する。リモートデータ消去サービスの登録(アクティベーション)が完了している端末装置に、利用者が登録済みのSIMカードを挿入し、OSが起動されると、端末装置は、有線LANを介して管理サーバに接続される。管理サーバは、ディアクティベーションを実行する。
【0025】
まず、CPUの制御の下、OS上の登録アプリケーションは、「最新の状況を報告する」動作を実行する。次に、登録アプリケーションは、管理サーバからのディアクティベーション通知を受信し、ECにディアクティベーションを通知する。
【0026】
ECは、ATコマンドを通信モジュールに送信し、通信モジュールの内部に記憶されたサービス契約フラグをオフに設定し、リモートデータ消去サービスの機能を無効にする。
【0027】
ECは、内部に記録したSIM電話番号を消去し、サービス契約フラグをオフに変更する。ECは、登録アプリケーションにディアクティベーションの完了を通知する。登録アプリケーションは、ECの通知を受けてサービス契約フラグをオフに設定し、管理サーバ側の登録情報のリモートデータ消去サービスの提供状態を「無効」に変更する。端末装置を再起動してディアクティベーションを完了する。
【0028】
ディアクティベーションを完了した後、登録されているSIMと別のSIMでアクティベーションを行う場合は、アクティベーションを行う前に、管理サーバ側に登録されている端末情報及びSIM情報を削除する必要がある。登録情報に変更がない場合は、これらの情報を削除する必要はない。
【0029】
以上に説明したディアクティベーションやアクティベーション時は管理サーバとの通信を必要とするため、ネットワークを介した接続が必要であるが、これらの処理中には無線WAN(Wide Area Network)での通信が構造上できなくなる。このため、上記のように、端末装置と管理サーバとを無線WAN以外のネットワークとして有線LANを介して接続しておく必要がある。
【0030】
このように、端末装置のSIMカードを交換する際には、再度アクティベーションをする場合、有線LANが必要になることや、管理者権限が必要になることに加え、手順を間違えると復旧に時間がかかるなど、従来の動作ではかなりの手間がかかるという課題がある。
【0031】
今後はSIMフリーになり、利用可能なキャリアに制限がなくなると、端末装置のSIMを入れ替えるケースが増えていくことが予想される。これを考慮して、リモートデータ消去サービスにおけるアクティベーション後のSIMの入れ替えを容易にし、リモートデータ消去サービスの提供を受ける端末装置のSIMを交換する際の手間を軽減することが望まれる。
【0032】
そこで、本実施形態に係る端末装置では、初期登録時のSIMと別のSIMを利用する際に、再度アクティベーションを行わなくてもリモートデータ消去サービスがそのまま受けられる。これにより、リモートデータ消去サービスの提供を受ける端末装置のSIMを交換する際の手間を軽減することができる。
【0033】
[システム構成及び端末装置のハードウェア構成]まず、本実施形態に係るシステム構成及び端末装置10のハードウェア構成について、図2を参照しながら説明する。図2は、一実施形態に係るシステムの構成と、端末装置10のハードウェア構成の一例を示す。本実施形態に係るシステムは、端末装置10と管理サーバ20とを有する。端末装置10は、管理サーバ20からリモートデータ消去サービスの提供を受ける。
【0034】
管理サーバ20は、リモートデータ消去サービスを提供する管理装置の一例である。端末装置10は、リモートデータ消去サービスを利用するために、管理サーバ20に予め登録されている(アクティベーション)。アクティベーションを行う際には、端末装置に固有の端末情報と、端末装置に取り付けられたSIMカードの情報(以下、「SIM情報)という。)が対応付けて登録される。端末情報には、装置型名、及び装置シリアル番号及びHDDシリアル番号が含まれる。SIM情報には、電話番号及びPIN(Personal Identification Number)コードが含まれる。装置シリアル番号は、端末装置に付与されたシリアル番号であり、HDDシリアル番号は、端末装置の中のHDDに付与されたシリアル番号である。PINコードは、SIMカード用の暗証番号である。
【0035】
端末装置10と管理サーバ20とは、無線WAN(Wide Area Network)60を介して接続されている。ディアクティベーションやアクティベーション時、端末装置10は、管理サーバ20との通信を必要とするため、ネットワークへの接続が必要であるが、これらの処理中には無線WAN60での通信が構造上できなくなる。このため、端末装置10と管理サーバ20とを無線WAN60以外のネットワークを介して接続しておく必要がある。このとき、無線LAN(Local Area Network)を介したネットワーク接続が可能である。しかし、無線LANでは、接続が不安定になる可能性があるため、トラブル回避のため有線LAN61を介した接続を実施するようにしている。なお、無線WAN60には、LTE(Long Term Evolution)や3G等の通信規格を使用することができる。
【0036】
端末装置10の盗難や紛失時の遠隔操作の方法として、端末装置10と管理サーバ20の間にSMSサーバ30を介在させ、SMSで端末装置10のHDD15の中のデータを消去するコマンドを送信する方法が挙げられる。SMSサーバ30は、インターネット等のネットワーク40、50を介して管理サーバ20及び端末装置10に接続されている。
【0037】
SMSサーバ30には、予め、端末装置10のSIM情報を記憶させておく。SMSサーバ30は、管理サーバ20から端末装置10のHDD15の中のデータを消去する指示を受け付ける。SMSサーバ30は、受け付けた指示に応じて、端末装置10のSIM情報(SIM電話番号)に対して、SMSでコマンドを送信し、端末装置10にHDD15の中のデータの消去を指示する。端末装置10は、指示されたデータの消去を実行し、その実行結果と位置情報等を返信する。端末装置10から返信された実行結果と位置情報等は、SMSサーバ30を経由して管理サーバ20に送られる。以上、データ消去の実行方法について簡単に説明したが、端末装置10の盗難や紛失時の端末装置10のロックについても同じ手段を用いて実行することができる。
【0038】
端末装置10は、PC、スマートフォン、タブレット型端末等の電子機器であり得る。端末装置10は、通信モジュール11、CPU12、PCH(Platform Controller Hub)13、EC14、HDD15、USBバススイッチ16、ディスプレイ17、電源18及びバッテリ19を有する。
【0039】
通信モジュール11は、無線WAN60を介して管理サーバ20とデータ通信を行うための機能を有する。SIMスロット110にSIMカード120が挿入されると、通信モジュール11は、自機の端末情報に対応させて挿入されたSIMカード120のSIM情報をEEPROM(Electronically Erasable and Programmable Read Only Memory)111に記憶する。
【0040】
図3は、本実施形態に係る端末装置10及び管理サーバ20の記憶領域に記憶されたデータの一例を示す。通信モジュール11に内蔵されるEEPROM111には、端末情報112とSIM情報113とが記憶されている。図3では、端末情報112の一例として、装置型名、装置シリアル番号、HDDシリアル番号が記憶されている。また、SIM情報113の一例として、SIM電話番号及びPIN番号が記憶されている。その他、EEPROM111には、管理サーバ電話番号114、SIMのPIN解除コード115及びサービス契約フラグ116が記憶されている。
【0041】
図2に戻り、電源18がオンしている間、端末装置10の各部には電力が供給される。端末装置10には、電源18に接続されたバッテリ19が設けられている。通信モジュール11及びEC14には、端末装置10の電源18がオフになっても、バッテリ19からの電力が供給される。よって、端末装置10の電源がオフした状態においても、通信モジュール11は、管理サーバ20からのデータ消去の指示を随時待機することができる。
【0042】
通信モジュール11は、SMSサーバ30からショートメールサービスでデータ消去指示を受信すると、SMSの受信イベントをEC14に通知する。通信モジュール11は、データ消去指示に対する実行結果をショートメールサービスで通知する。ここで、HDD15の中のデータは暗号化されている。よって、EC14は、管理サーバ20からのデータ消去指示に対して、実際にHDD15の中のデータを消去するのではなく、暗号化されたデータを復号するための暗号鍵を消去することにより、HDD15に保存されたデータを復元できないようにする。
【0043】
CPU12は、HDD15に記憶されたOS上で動作する登録アプリケーションを読み出し、登録アプリケーションを起動させてアクティベーションやディアクティベーションを実行する演算装置である。
【0044】
EC14は、CPU12と独立して稼働可能なコントローラである。EC14は、通信モジュール11のリセットを制御する。また、EC14は、本実施形態に係る登録処理による端末装置10におけるSIMの交換と、SIMの有効及び無効とを制御する。
【0045】
EC14は、アクティベーション時にEEPROM141にSIM情報を格納する。図3に示すように、アクティベーション時にEEPROM141には、自機の端末情報10の端末情報142とSIM情報(SIM電話番号(1)143)とが対応付けて記憶される。
【0046】
また、本実施形態に係る端末装置10のSIMを交換する際の登録処理において、交換後の新しいSIM情報(SIM電話番号(2)144)、端末ロック解除パスワード145及びサービス契約フラグ146が記憶される。EEPROM141には、本実施形態に係る端末装置10のSIMが交換されるたびに、nが一加算され、新たなSIM情報(SIM電話番号(n:n≧2)144)が登録され得る。
【0047】
図2に戻り、PCH13は、CPU12及びEC14に接続されている。また、PCH13は、USBバススイッチ16を介して通信モジュール11に接続され得る。PCH13は、CPU12の制御によりCPU12から所定の指示を受け付けると、該当指示をEC14や通信モジュール11に転送する。
【0048】
USB(Universal Serial Bus)バススイッチ16は、USB I/F(インターフェース)を用いてEC14の制御により通信モジュール11とのUSB接続を、PCH13とEC14とのいずれかに切り替える。ディスプレイ17はパスワード等の入力画面を表示する。
【0049】
なお、図3には、図2に示す管理サーバ20が保持する管理情報DB21に記憶される情報の一例が示されている。管理情報DB21は、端末情報22とSIM電話番号(1)23とを対応付けて記憶している。また、管理情報DB21には、本実施形態に係る端末装置10のSIMを交換する際の登録処理において、交換後の新しいSIM情報(SIM電話番号(2)24、端末ロック解除パスワード25及びSIMのPIN解除コード26が記憶される。本実施形態に係る端末装置10のSIMが交換されるたびに、nが一加算され、新たなSIM情報(SIM電話番号(n:n≧2)24)が登録され得る。
【0050】
以上に示したように、本実施形態に係る端末装置10及び管理サーバ20は、複数のSIM電話番号の登録を可能とする。SIM電話番号(2)〜SIM電話番号(n)(n≧2)の追加登録は、アクティベーション後、SIMスロット110に挿入されるSIMカード120が交換され、端末装置10がアクティベーション時に登録したSIMと異なるSIMを認識したときに実行される。その際、端末装置10は、認識したSIM電話番号と端末情報とをSMSサーバ30に送信し、SMSサーバ30は、送信されたSIM電話番号と端末情報とをSMSで管理サーバ20に送信する。
【0051】
管理サーバ20は、送信された端末情報が予め登録された端末装置10であることを確認した場合、端末装置10に対応して事前に登録した端末ロック解除パスワードを付したロック解除指示のコマンドをSMSでSMSサーバ30に返信する。
【0052】
端末装置10は、SMSサーバ30から端末ロック解除パスワードを付したロック解除指示のコマンドを受け付ける。端末装置10の利用者は、パスワード入力画面にてパスワードを入力すると、入力パスワードと端末ロック解除パスワードとが同一であるかが照合され、同一であると判定された場合、端末装置10のロックが解除され、端末装置10は使用可能になる。端末装置10のロックが解除されると、端末装置10は、SIM情報を更新する。端末装置10は、更新したSIM情報を付したロック解除通知のコマンドをSMSサーバ30を経由してSMSで管理サーバ20に送り、管理サーバ20は、管理情報DB21のSIM情報を更新する。
【0053】
[端末装置の機能構成]次に、本実施形態に係る端末装置10の機能構成について、図4を参照しながら説明する。図4は、一実施形態に係る端末装置10の機能構成の一例を示す。端末装置10は、受付部61、判定部62、登録部63、通信部64、ロック制御部65、データ消去制御部66、サービス有効化部67及び記憶部68を有する。
【0054】
受付部61は、端末装置10の起動に応じて認識したSIM情報が、登録したSIM情報と異なると判定されると、ロック解除のための端末ロック解除パスワードの入力を受け付ける。なお、複数のSIM情報が登録されている場合、受付部61は、端末装置10の起動に応じて認識したSIM情報が、登録した複数のSIM情報のうちのいずれとも異なると判定されると、パスワード情報の入力を受け付ける。受付部61の機能は、例えば、EC14により実現可能である。
【0055】
判定部62は、端末装置10が認識したSIM情報が、登録したSIM情報と同一か否かを判定する。判定部62は、受け付けた端末ロック解除パスワードが、登録した端末ロック解除パスワードと同一か否かを判定する。判定部62の機能は、例えば、EC14により実現可能である。
【0056】
登録部63は、端末装置10の端末情報に対応付けてSIM情報を登録する。登録部63は、受け付けた端末ロック解除パスワードが、登録した端末ロック解除パスワードと同じであると判定されると、認識したSIM情報を登録する。登録部63の機能は、例えば、HDD15にインストールされた登録アプリケーションのプログラムが、CPU12に実行させる処理又はEC14により実現可能である。
【0057】
通信部64は、無線及び有線により管理サーバ20と通信を行う。通信部64の機能は、例えば、通信モジュール11により実現可能である。
【0058】
ロック制御部65は、端末装置10の起動に応じて認識したSIM情報が、登録したSIM情報と異なると判定された場合、端末装置10をロックする。ロック制御部65の機能は、例えば、EC14により実現可能である。
【0059】
データ消去制御部66は、管理サーバ20からのデータ消去指示に対して、HDD15の暗号鍵を書き替えることで、HDD15に保存されたデータを復元できないようにする。
【0060】
サービス有効化部67は、端末装置10に対してリモートデータ消去サービスが有効な状態か、無効な状態かを示すサービス契約フラグを制御する。サービス有効化部67は、端末装置10に対してリモートデータ消去サービスが有効な場合、サービス契約フラグをオンし、端末装置10に対してリモートデータ消去サービスが無効な場合、サービス契約フラグをオフする。ロック制御部65、データ消去制御部66及びサービス有効化部67の各機能は、例えば、EC14の処理により実現される。
【0061】
記憶部68は、端末情報、SIM情報、端末ロック解除パスワード、サービス契約フラグ等を記憶する。また、記憶部68は、登録処理プログラム69を記憶する。記憶部68の機能は、例えば、EEPROM111及びEEPROM141等により実現可能である。
【0062】
なお、図4は機能に着目したブロック図を描いており、これらの機能ブロックで示した各部のソフトウエアを実行するプロセッサはハードウェアである。
【0063】
[サービス有効時に未登録のSIMが挿入された場合の従来動作]比較のために、リモートデータ消去サービスが有効のときに、登録されていないSIMカード120を挿入した場合の従来動作を図5を参照して説明する。その後、リモートデータ消去サービスが有効のときに、登録されていないSIMカード120が挿入された場合の第1実施形態に係る端末装置10の動作を、図6を参照して説明する。
【0064】
従来の端末装置の動作では、リモートデータ消去サービスが有効な状態で、図5の処理が開始されると、端末装置は、SIMスロットに挿入されているSIMカードを認識する(ステップS90)。次に、端末装置は、認識したSIMカードが示すSIM情報が登録されているSIM情報と同一か否かを判定する(ステップS91)。認識したSIM情報が登録されているSIM情報と同一であると判定した場合、本処理を終了する。このとき、リモートデータ消去サービスは有効な状態を保っている。
【0065】
一方、ステップS91において、端末装置は、認識したSIM情報が登録されているSIM情報と同一でないと判定した場合、端末装置をロックする(ステップS92)。そして、ステップS90に戻り、端末装置は、ステップS91にて登録されているSIMと同一のSIMが認識されるまで、ステップS90〜S92の処理を繰り返す。
【0066】
[サービス有効時に未登録のSIMが挿入された場合の第1実施形態の動作]これに対して第1実施形態に係る端末装置10では、登録されていないSIMが端末装置10に挿入された場合、主にEC14により以下の登録処理が実行される。前提として、サービス契約フラグ146がオンに設定され、リモートデータ消去サービスが有効な状態である。
【0067】
まず、受付部61は、SIMスロット110に挿入されているSIMカード120を認識する(ステップS10)。このステップS10の認識処理は、通信モジュール11が電源がオンされた直後、つまり、端末装置10がシャットダウン状態(G3)から電源SW18がオンされた直後に行われる。言い換えれば、OSが起動している状態(S0)では、SIMカード120を入れ替えてもSIMを認識することができない。ただし、OSが起動している状態(S0)の状態でもSIMを検出してから通信モジュール11の電源をオフした状態からオンした状態へ移行させる仕組みがあれば、OSが起動している状態(S0)の状態において本実施形態に係る端末装置10の本機能を利用することができる。
【0068】
次に、判定部62は、認識したSIMカード120のSIM情報が、EEPROM141に登録されているSIM情報と同一か否かを判定する(ステップS11)。例えば、図3に示すように、EC14が有するEEPROM141に記憶されたSIM情報がSIM電話番号(1)143のみの場合、判定部62は、例えば認識したSIM電話番号とSIM電話番号(1)143とを比較して、同一であるか否かを判定する。
【0069】
しかしながら、EEPROM141に記憶されたSIM情報がSIM電話番号(1)143及びSIM電話番号(2)〜SIM電話番号(n)(n≧2)144の複数である場合、判定部62は、例えば認識したSIM電話番号とSIM電話番号(1)〜SIM電話番号(n)のそれぞれについて、認識したSIM電話番号と同一であるか否かを判定する。
【0070】
そして、判定部62は、登録されている複数のSIM電話番号のいずれかと同一であると判定した場合、本処理を終了する。一方、判定部62が、登録されている複数のSIM電話番号のいずれとも同一でないと判定した場合又はSIM電話番号が認識されていないと判定した場合、ロック制御部65は、端末装置10をロックし、通信部64は、管理サーバ20に新たに認識したSIM情報と端末情報を送信する(ステップS12)。
【0071】
なお、ステップS12の送信には、SMSが利用され、SMSサーバ30を介してSIM情報及び対応する端末情報が管理サーバ20に送られる。ここで、SIMに対応するキャリアが変わる場合、通信モジュール11のファームウェアの書き換えが必要になる。これは、キャリア毎にサポートしているバンド帯域が異なるため、各キャリアに合わせたファームウェアにする必要があるからである。
【0072】
また、この時点ではSIMのプロファイル設定ができていないため、LTEを用いた管理サーバ20への接続はできない。よって、ここでは、プロファイル設定しなくても接続可能な3Gで接続してSMSでコマンドを送信する。
【0073】
例えば、現在3GのバンドIが共通して使える国内キャリアでは、SIMに対応するキャリアが変わってもファームウェアを切り替える必要はなく、バンドIを使ってSMSを送信することができる。3Gをサポートしていないキャリアにおいても、ファームウェアを切り替えたり、今後3GのバンドIが共通して使えるようになることで、本実施形態に係るシステムを、国内の全キャリアで使用することが技術的に可能である。
【0074】
判定部62は、登録されているSIM電話番号のいずれとも同一でないと判定した場合、端末装置10をロックし、通信部64は、SMSで管理サーバ20にSIM情報と端末情報を送信する(ステップS12)。ステップS12において、通信部64は、管理サーバ20にSIM情報と端末情報とSIMのPIN番号を送信してもよい。
【0075】
管理サーバ20は、SIM情報と端末情報を受信する(ステップS110)。端末装置10が、SIM情報と端末情報とSIMのPIN番号を送信した場合には、管理サーバ20は、SIM情報と端末情報とSIMのPIN番号を受信する。
【0076】
管理サーバ20は、受信した端末情報が管理情報DB21に登録されているかを判定する(ステップS111)。具体的には、端末情報は、装置型名、装置シリアル番号、HDDシリアル番号等、端末装置に固有の情報である。管理サーバ20は、受信した端末情報が管理情報DB21に登録されていないと判定した場合、何もしない。一方、管理サーバ20は、受信した端末情報が管理情報DB21に登録されていると判定した場合、パスワード入力許可通知のコマンドをSMSで送信する(ステップS112)。
【0077】
通信部64は、管理サーバ20から送信されたパスワード入力許可通知のコマンドをSMSで受信する(ステップS13)。次に、受付部61は、ディスプレイ17にパスワード入力画面を表示し(ステップS14)、利用者が入力したロック解除のパスワードを受け付ける(ステップS15)。
【0078】
なお、端末装置のロックを解除するためのパスワード(端末ロック解除パスワード)はリモートデータ消去サービスを受けるために、端末装置10が行う初回のアクティベーション時に、EEPROM141に登録されている。
【0079】
次に、ロック制御部65は、受け付けたロック解除のパスワードがEEPROM141に登録した端末ロック解除パスワードと同じであるか否かを判定する(ステップS16)。ロック制御部65は、受け付けたパスワードがEEPROM141に登録した端末ロック解除パスワードと同一であると判定した場合、端末装置10のロックを解除し、OSを起動する(ステップS17)。判定部62は、受け付けたパスワードがEEPROM141に登録した端末ロック解除パスワードと同一でないと判定した場合、ステップS14に戻り、正しいパスワードが入力されるまで、ステップS14〜S16の処理を繰り返す。
【0080】
ステップS17にてOSが起動されると、登録部63は、SMSサーバ30からの要求に従い、無線WAN60を使用するために、SIMのプロファイルを設定とPINの設定を完了させる(ステップS18)。次に、登録部63は、EC14のSIM情報を更新する(ステップS19)。これにより、新たに認識したSIM電話番号がEEPROM141に記憶される。このとき、既に登録されている別のSIM情報は削除する必要はなく、例えば新たに認識したSIM電話番号は、SIM電話番号(2)〜SIM電話番号(n)のいずれかに登録される。
【0081】
EEPROM141へのSIM電話番号の更新が完了した場合、通信部64は、完了通知のコマンドをSMSで管理サーバ20に送信し(ステップS20)、本処理を終了する。管理サーバ20には、完了通知のコマンドとともに、SIM電話番号及び端末情報が送信される。管理サーバ20は、受信したSIM電話番号を端末装置10の端末情報に対応付けて管理情報DB21に登録する(ステップS113)。
【0082】
端末装置10を不正に入手した者が、その端末装置10のSIMを取り換えることで、正規の端末装置10の利用者からの要求による、サーバ装置から端末装置10のデータを消去するコマンドを受けつけない様にすることを防止する。このため、端末装置10に予め登録されているSIM情報と、その端末装置10に取り付けられているSIMカードのSIM情報とが異なる場合、その端末装置10を起動できないようにする仕組みがある。これまでの仕組みでは、管理サーバ20に登録できるSIM電話番号は1つだけであった。このため、アクティベーション後、端末装置10が認識したSIM情報が、予め登録されているSIM情報と別であるとされると、端末装置10に予め登録されているSIMと、その端末装置10に装着されたSIMとが異なると認識され、端末装置10を起動できないようにロックがかかるようになっていた。
【0083】
しかしながら、第1実施形態に係る登録処理では、SIMが交換された端末装置10を起動した者が、正規の利用者かを確認できるまではその端末装置10をロックした状態にする。その状態で、利用者が正規の利用者か否かの認証が行われる。認証の結果、正規の利用者であると判定された場合には、管理サーバ20の有する、その端末装置10のSIM情報を、更新する。本実施形態に係る端末装置10では、EEPROM141及び管理サーバ20に複数のSIM電話番号が登録できる。このため、登録されている複数のSIM電話番号のうち、交換前のSIM電話番号から交換後のSIM電話番号に切り替えることができる。
【0084】
これにより、第1実施形態に係る登録処理によれば、リモートデータ消去サービスの提供を受ける端末装置10の利用者が、初回のアクティベーションにおいて登録したSIMと異なるSIMを使いたいときに、初回のディアクティベーションを一度行えばよく、その後、更にアクティベーションを行う必要はない。このため、リモートデータ消去サービスの提供を受ける端末装置10のSIMを交換する際の手間を軽減することができる。
【0085】
[サービス有効時に未登録のSIMが挿入された場合の第2実施形態の動作]サービス有効時に未登録のSIMが挿入された場合の第2実施形態に係る端末装置10の動作について、図7を参照しながら説明する。第2実施形態においては、サービス有効時に登録されていないSIMが端末装置10に挿入された場合、管理サーバ20を介さずにEC14により以下の登録処理が実行される。また、前提として、サービス契約フラグ146がオンに設定され、リモートデータ消去サービスが有効な状態である。
【0086】
なお、図6の第1実施形態に係る登録処理と同じ処理を行うステップには、同じステップ番号を付すことにより、説明を簡略化する。
【0087】
まず、受付部61が、SIMスロット110に挿入されているSIMカード120を認識する(ステップS10)。判定部62は、認識したSIMカード120のSIM情報が、EEPROM141に登録されているSIM情報と同一か否かを判定する(ステップS11)。判定部62は、登録されているSIM電話番号のいずれかと同一であると判定した場合、本処理を終了する。一方、判定部62は、登録されているSIM電話番号と同一でないと判定した場合又はSIM電話番号が認識されていない場合、ロック制御部65は、端末装置10をロックする。そして、受付部61は、ディスプレイ17にパスワード入力画面を表示し(ステップS30)、利用者が入力したロック解除のパスワードを受け付ける(ステップS15)。
【0088】
次に、ロック制御部65は、受け付けたロック解除のパスワードがEEPROM141に登録した端末ロック解除パスワードと同じであるか否かを判定する(ステップS16)。ロック制御部65は、受け付けたパスワードがEEPROM141に登録した端末ロック解除パスワードと同じであると判定した場合、端末装置10のロックを解除し、OSを起動する(ステップS17)。判定部62は、受け付けたパスワードがEEPROM141に登録した端末ロック解除パスワードと同じでないと判定した場合、ステップS14に戻り、正しいパスワードが入力されるまで、ステップS14〜S16の処理を繰り返す。
【0089】
ステップS17にてOSが起動されると、登録部63は、SMSサーバ30からの要求に従い、無線WAN60を使用するために、SIMのプロファイルを設定とPINの設定を完了させる(ステップS18)。次に、登録部63は、EC14のSIM情報を更新する(ステップS19)。これにより、新たに認識したSIM電話番号がEEPROM141に記憶される。このとき、既に登録されている別のSIM情報は削除する必要はなく、例えば新たに認識したSIM電話番号は、SIM電話番号(2)〜SIM電話番号(n)のいずれかに登録される。
【0090】
EEPROM141へのSIM情報の更新が完了した場合、通信部64は、完了通知のコマンドをSMSで管理サーバ20に送信し(ステップS20)、本処理を終了する。完了通知のコマンドとともに、SIM電話番号を含むSIM情報が送信されてもよい。この場合、管理サーバ20は、受信したSIM電話番号を端末装置10の端末情報に対応付けて管理情報DB21に登録する(ステップS113)。
【0091】
以上に説明したように、第2実施形態に係る登録処理によっても、リモートデータ消去サービスの提供を受ける端末装置10の利用者が、初回のアクティベーションにおいて登録したSIMと異なるSIMを使いたいときに、初回のディアクティベーションを一度行えばよく、更にアクティベーションを行う必要はない。このため、リモートデータ消去サービスの提供を受ける端末装置10のSIMを交換する際の手間を軽減することができる。
【0092】
また、アクティベーションをするには、有線LANで端末装置10と管理サーバ20を接続する環境が必要になることや、管理者権限が必要になることなど、多くの準備が必要になるため、実際にアクティベーションを実行するために多くの時間を費やす。また、アクティベーション作業を行う現場のSE(システムエンジニア)やCE(カスタマーエンジニア)はアクティベーション作業に慣れている人が少なく、作業に多くの時間を費やすことが少なくない。その場合、SEやCEだけでは対処できず、開発担当者も含めて作業することがあり、更に作業に多くの時間と人手を費やすことになる。
【0093】
以上から、上記各実施形態において、リモートデータ消去サービス有効時に未登録のSIMを挿入した場合の再度アクティベーションをしなくていいということは、エンドユーザだけでなくSEやCEのサポートの観点からも非常に有益である。
【0094】
以上、端末装置、登録処理プログラム及び登録処理方法を上記実施形態により説明したが、本発明に係る端末装置、登録処理プログラム及び登録処理方法は上記実施形態に限定されるものではなく、本発明の範囲内で種々の変形及び改良が可能である。また、上記実施形態及び変形例が複数存在する場合、矛盾しない範囲で組み合わせることができる。
【0095】
例えば、上記実施形態に係るシステムの構成は一例であり、本発明の範囲を限定するものではなく、用途や目的に応じて様々なシステム構成例があることは言うまでもない。
【0096】
例えば、上記各実施形態に係る管理サーバ20が有する管理情報DB21に記憶された情報は、ネットワークを介して管理サーバ20に接続されるクラウド上のサーバ等に格納されてもよい。
【0097】
以上の説明に関し、更に以下の項を開示する。(付記1)
管理装置からリモートデータ消去サービスの提供を受ける端末装置であって、
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックするロック制御部と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける受付部と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する登録部と、
を有する端末装置。
(付記2)
前記ロック制御部は、受け付けた前記パスワード情報が、記憶している前記パスワード情報と同一であると判定されると、前記端末装置のロックを解除する、
付記1に記載の端末装置。
(付記3)
前記受付部は、前記認識したSIM情報が、前記記憶部に記憶している複数の前記SIM情報のいずれとも異なると判定されると、パスワード情報の入力を受け付ける、
付記1又は2に記載の端末装置。
(付記4)
前記受付部は、前記ロックしている端末装置がリモートデータ消去サービスの提供対象として登録されていると前記管理装置により判定されると、パスワード情報の入力を受け付ける、
付記1〜3のいずれか一項に記載の端末装置。
(付記5)
管理装置からリモートデータ消去サービスの提供を受ける端末装置にSIMを登録する処理をコンピュータに実行させるための登録処理プログラムであって、
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックする処理と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける処理と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する処理と、
を含む登録処理プログラム。
(付記6)
受け付けた前記パスワード情報が、記憶している前記パスワード情報と同一であると判定されると、前記端末装置のロックを解除する、
付記5に記載の登録処理プログラム。
(付記7)
前記認識したSIM情報が、前記記憶部に記憶している複数の前記SIM情報のいずれとも異なると判定されると、パスワード情報の入力を受け付ける、
付記5又は6に記載の登録処理プログラム。
(付記8)
前記記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると前記管理装置により判定されると、パスワード情報の入力を受け付ける、
付記5〜7のいずれか一項に記載の登録処理プログラム。
(付記9)
管理装置からリモートデータ消去サービスの提供を受ける端末装置にSIMを登録する処理をコンピュータが実行する登録処理方法であって、
前記管理装置との通信に係るSIM情報と解除パスワード情報とを記憶している記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると判定されると、前記端末装置をロックする処理と、
前記端末装置をロックした後にパスワード情報の入力を受け付ける処理と、
受け付けた前記パスワード情報が、記憶している前記解除パスワード情報と同一であると判定されると、前記認識したSIM情報を前記記憶部に登録する処理と、
を含む登録処理方法。
(付記10)
受け付けた前記パスワード情報が、記憶している前記パスワード情報と同一であると判定されると、前記端末装置のロックを解除する、
付記9に記載の登録処理方法。
(付記11)
前記認識したSIM情報が、前記記憶部に記憶している複数の前記SIM情報のいずれとも異なると判定されると、パスワード情報の入力を受け付ける、
付記9又は10に記載の登録処理方法。
(付記12)
前記記憶部を参照して、前記端末装置にて認識したSIM情報が、記憶している前記SIM情報と異なると前記管理装置により判定されると、パスワード情報の入力を受け付ける、
付記9〜11のいずれか一項に記載の登録処理方法。
【符号の説明】
【0098】
10 端末装置11 通信モジュール
12 CPU
13 PCH
14 EC
15 HDD
16 USBバススイッチ
17 ディスプレイ
18 電源
19 バッテリ
20 管理サーバ
30 SMSサーバ
61 受付部
62 判定部
63 登録部
64 通信部
65 ロック制御部
66 データ消去制御部
67 サービス有効化部
68 記憶部
69 登録処理プログラム
110 SIMスロット
120 SIMカード