IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社JVCケンウッドの特許一覧

<>
  • 特許-管理装置、プログラム 図1
  • 特許-管理装置、プログラム 図2
  • 特許-管理装置、プログラム 図3
  • 特許-管理装置、プログラム 図4
  • 特許-管理装置、プログラム 図5
  • 特許-管理装置、プログラム 図6
  • 特許-管理装置、プログラム 図7
  • 特許-管理装置、プログラム 図8
  • 特許-管理装置、プログラム 図9
  • 特許-管理装置、プログラム 図10
  • 特許-管理装置、プログラム 図11
  • 特許-管理装置、プログラム 図12
  • 特許-管理装置、プログラム 図13
  • 特許-管理装置、プログラム 図14
  • 特許-管理装置、プログラム 図15
  • 特許-管理装置、プログラム 図16
  • 特許-管理装置、プログラム 図17
  • 特許-管理装置、プログラム 図18
  • 特許-管理装置、プログラム 図19
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-29
(45)【発行日】2024-02-06
(54)【発明の名称】管理装置、プログラム
(51)【国際特許分類】
   H04M 11/00 20060101AFI20240130BHJP
   H04M 3/56 20060101ALI20240130BHJP
   H04W 12/12 20210101ALI20240130BHJP
   H04W 64/00 20090101ALI20240130BHJP
【FI】
H04M11/00 302
H04M3/56 Z
H04W12/12
H04W64/00 171
【請求項の数】 8
(21)【出願番号】P 2020042392
(22)【出願日】2020-03-11
(65)【公開番号】P2021145227
(43)【公開日】2021-09-24
【審査請求日】2022-12-28
(73)【特許権者】
【識別番号】308036402
【氏名又は名称】株式会社JVCケンウッド
(74)【代理人】
【識別番号】100105924
【弁理士】
【氏名又は名称】森下 賢樹
(72)【発明者】
【氏名】下島野 英雄
(72)【発明者】
【氏名】宍戸 一郎
【審査官】松原 徳久
(56)【参考文献】
【文献】特開2017-229015(JP,A)
【文献】特開2005-311720(JP,A)
【文献】特開2013-026813(JP,A)
【文献】中国特許出願公開第106254686(CN,A)
【文献】米国特許出願公開第2011/0212706(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B7/24-7/26
H04M3/00
3/16-3/20
3/38-3/58
7/00-7/16
11/00-11/10
H04W4/00-99/00
(57)【特許請求の範囲】
【請求項1】
端末装置を管理する管理装置であって、
充電中の端末装置からの位置情報を受信する通信部と、
前記通信部において受信した前記位置情報が過去の充電エリアに含まれる場合、前記端末装置を第1状態であると判定し、前記通信部において受信した前記位置情報が過去の充電エリアに含まれない場合、前記端末装置を第2状態であると判定する制御部とを備え、
前記通信部は、前記端末装置を宛先とする信号を受信した場合、前記端末装置が前記第1状態であれば前記端末装置に信号を送信し、前記端末装置が前記第2状態であれば前記端末装置への信号の送信を停止することを特徴とする管理装置。
【請求項2】
端末装置を管理する管理装置であって、
充電中の端末装置からの位置情報を受信する通信部と、
前記通信部において受信した前記位置情報が過去の充電エリアに含まれる場合、前記端末装置を第1状態であると判定し、前記通信部において受信した前記位置情報が過去の充電エリアに含まれない場合、前記端末装置を第2状態であると判定する制御部とを備え、
前記通信部は、前記端末装置を宛先とする信号を受信した場合、前記端末装置が前記第1状態であれば前記端末装置に信号を送信するとともに、前記端末装置が前記第2状態であれば前記端末装置に本人確認を要求するための信号を送信し、前記端末装置から受信した本人確認の結果に応じて、前記端末装置に対する通信を制御することを特徴とする管理装置。
【請求項3】
前記通信部は、前記制御部において前記端末装置が前記第2状態であると判定された場合、前記端末装置に本人確認を要求するための信号を送信し、
前記制御部は、前記通信部において受信した本人確認の結果が本人を示す場合、前記端末装置を前記第1状態に変更することを特徴とする請求項1または2に記載の管理装置。
【請求項4】
前記過去の充電エリアが示された充電位置テーブルを記憶する記憶部をさらに備え、
前記制御部は、前記通信部において受信した本人確認の結果が本人を示す場合、前記通信部において受信した位置情報を前記充電位置テーブルに追加することを特徴とする請求項3に記載の管理装置。
【請求項5】
前記通信部は、前記端末装置を宛先とする第1通信モードの信号を受信した場合、前記端末装置が前記第1状態であれば前記端末装置に第1通信モードの信号を送信し、前記端末装置が前記第2状態であれば前記端末装置に本人確認を要求するための信号として第2通信モードの信号を送信し、
前記第1通信モードは、前記端末装置において操作が行われなくても通信が開始される通信モードであり、前記第2通信モードは、前記端末装置において本人確認のための操作が行われ、かつ本人確認が成功した後に通信が開始される通信モードであることを特徴とする請求項2に記載の管理装置。
【請求項6】
前記通信部は、充電エリアの範囲を規定するしきい値をさらに受信し、
前記制御部は、前記位置情報と過去の充電エリアとの距離が前記しきい値以下である場合に、前記位置情報が過去の充電エリアに含まれると判定することを特徴とする請求項1から5のいずれか1項に記載の管理装置。
【請求項7】
端末装置を管理するコンピュータに、
充電中の端末装置からの位置情報を受信するステップと、
受信した前記位置情報が過去の充電エリアに含まれる場合、前記端末装置を第1状態であると判定し、受信した前記位置情報が過去の充電エリアに含まれない場合、前記端末装置を第2状態であると判定するステップと、
前記端末装置を宛先とする信号を受信した場合、前記端末装置が前記第1状態であれば前記端末装置に信号を送信するステップと、
前記端末装置を宛先とする信号を受信した場合、前記端末装置が前記第2状態であれば前記端末装置への信号の送信を停止するステップと、
を実行させるプログラム。
【請求項8】
端末装置を管理するコンピュータに、
充電中の端末装置からの位置情報を受信するステップと、
受信した前記位置情報が過去の充電エリアに含まれる場合、前記端末装置を第1状態であると判定し、受信した前記位置情報が過去の充電エリアに含まれない場合、前記端末装置を第2状態であると判定するステップと、
前記端末装置を宛先とする信号を受信した場合、前記端末装置が前記第1状態であれば前記端末装置に信号を送信するステップと、
前記端末装置を宛先とする信号を受信した場合、前記端末装置が前記第2状態であれば前記端末装置に本人確認を要求するための信号を送信し、前記端末装置から受信した本人確認の結果に応じて、前記端末装置に対する通信を制御するステップと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信技術に関し、特に端末装置に対する通信を制御する管理装置、プログラムに関する。
【背景技術】
【0002】
端末装置の他人による不正使用に対して、面倒な操作を必要とせずコストアップのないセキュリティシステムを有する端末装置を提供することが求められる。例えば、端末装置に予め充電可能な位置範囲を設定し、端末装置の現在位置が設定された位置範囲内にある場合に充電が許可され、それ以外の位置では充電が許可されない。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2006-13685号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に開示された技術によれば、自宅等の予め設定された位置以外における充電を禁止することができため、盗難された場合であっても一定時間後には使用不能となる。しかしながら、バッテリ残量がある状態において、通信アプリ等で受信した通話音声が出力される可能性がある。つまり、情報漏洩を十分に防止することができない。
【0005】
本発明はこうした状況に鑑みてなされたものであり、その目的は、携帯端末が不正使用された場合においても情報漏洩を防止する技術を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある態様の管理装置は、端末装置を管理する管理装置であって、充電中の端末装置からの位置情報を受信する通信部と、通信部において受信した位置情報が過去の充電エリアに含まれる場合、端末装置を第1状態であると判定し、通信部において受信した位置情報が過去の充電エリアに含まれない場合、端末装置を第2状態であると判定する制御部とを備える。通信部は、端末装置を宛先とする信号を受信した場合、端末装置が第1状態であれば端末装置に信号を送信し、端末装置が第2状態であれば端末装置への信号の送信を停止する。
【0007】
本発明の別の態様もまた、管理装置である。この装置は、端末装置を管理する管理装置であって、充電中の端末装置からの位置情報を受信する通信部と、通信部において受信した位置情報が過去の充電エリアに含まれる場合、端末装置を第1状態であると判定し、通信部において受信した位置情報が過去の充電エリアに含まれない場合、端末装置を第2状態であると判定する制御部とを備える。通信部は、端末装置を宛先とする信号を受信した場合、端末装置が第1状態であれば端末装置に信号を送信するとともに、端末装置が第2状態であれば端末装置に本人確認を要求するための信号を送信し、端末装置から受信した本人確認の結果に応じて、端末装置に対する通信を制御する。
【0008】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0009】
本発明によれば、携帯端末が不正使用された場合においても情報漏洩を防止できる。
【図面の簡単な説明】
【0010】
図1】実施例1に係る通信システムの構成を示す図である。
図2】端末装置のハードウエア構成および機能ブロックを示す図である。
図3】端末装置の詳細な機能ブロックを示す図である。
図4】管理装置のハードウエア構成および機能ブロックを示す図である。
図5】管理装置の詳細な機能ブロックを示す図である。
図6】通信システムによるSIPシーケンスを示すシーケンス図である。
図7図7(a)-(f)は、充電位置テーブルのデータ構造を示す図である。
図8】発信確認テーブルのデータ構造を示す図である。
図9】端末装置の表示部に表示される画面を示す図である。
図10】端末装置および管理装置における処理とデータの流れを示すシーケンス図である。
図11】端末装置の表示部に表示される画面を示す図である。
図12】管理装置における処理手順を示すフローチャートである。
図13図13(a)-(b)は、実施例2に係る通信システムにおける通常発信の概要を示す図である。
図14図14(a)-(d)は、通信システムにおけるRBT発信の概要を示す図である。
図15図15(a)-(b)は、端末装置の表示部に表示される画面を示す図である。
図16図16(a)-(b)は、通信システムにおける発信の概要を示すシーケンス図である。
図17図17(a)-(b)は、通信システムによるSIPシーケンスを示すシーケンス図である。
図18】端末装置の表示部に表示される画面を示す図である。
図19】端末装置の表示部に表示される画面を示す図である。
【発明を実施するための形態】
【0011】
(実施例1)
図1は、通信システム100の構成を示す図である。通信システム100は、ネットワーク10、管理装置12、基地局装置14と総称される第1基地局装置14a、第2基地局装置14b、第3基地局装置14c、端末装置16と総称される第1端末装置16a、・・・、第8端末装置16hを含む。ここで、通信システム100に含まれる基地局装置14の数は「3」に限定されず、端末装置16の数は「8」に限定されず、それらより多くてもよく、それらよりも少なくてもよい。
【0012】
端末装置16は、IPトランシーバ、PoC(Push-to-Talk over Cellular)トランシーバとも呼ばれ、音声通信を実行する。音声通信はプッシュ・ツー・トーク方式であり、個別呼出、グループ呼出、一斉呼出、近隣呼出も可能である。ある端末装置16からグループ呼出を行った場合、発信元の端末装置16と同一のグループに所属しているすべての端末装置16へ通話が発信される。また、一斉呼出を行った場合、無線通信システムで利用されているすべての端末装置16へ通話が発信される。このような音声通信を実行するために、端末装置16は基地局装置14に接続される。ここで、基地局装置14と端末装置16との間における通信方式には、半二重または全二重通信が使用される。なお、本実施例では、端末装置16がIPトランシーバである例を説明するが、これに限定されるものもではない。例えば、端末装置16は携帯電話であってもよい。また、音声通信はプッシュ・ツー・トーク方式に限定されず、携帯電話等による全二重の音声通信であってもよい。また、音声通話に限らず、テキストデータ等を交換するデータ通信を行ってもよい。
【0013】
複数の基地局装置14は、ネットワーク10により互いに接続される。ネットワーク10は、例えばIP(Internet Protocol)ネットワークである。ネットワーク10には管理装置12が接続される。管理装置12は、例えばSIP(Session Initiation Protocol)サーバ等により構成され、端末装置16間で通話する際のSIPシーケンス処理を実行する。
【0014】
このような構成において、端末装置16の使用者(ユーザ)は、端末装置16の通話ボタンを押下することによって、他の端末装置16を使用する他の使用者との音声通話を実行する。通信方式が半二重通信である場合、ある音声通話に係る複数の端末装置16において、いずれかの使用者が通話ボタンを押下し発話している間にわたって、他の使用者は通話ボタンを押しても発話できない。また、IP無線通信システムにおいては、スマートフォン等の携帯電話端末へIP無線通信用アプリケーションのインストールを行い、端末装置16として使用することも可能となっている。携帯電話端末はIP無線通信用アプリケーションをインストールすることにより、他の端末装置16や他のIP無線通信用アプリケーションがインストールされた携帯電話端末とプッシュ・ツー・トーク方式での通話が可能となる。
【0015】
スマートフォンは発売されて間もない機種や、人気の高い機種の場合、転売などの目的で盗難される場合がある。また、使用者の不注意によりスマートフォンを外出先で紛失してしまう場合もある。また、スマートフォンは一般的に汎用のケーブル等でバッテリ充電可能であり、正規の持ち主でなくても充電を行うことによりスマートフォンを起動し、使用し続けることができる。IP無線通信システムにて、スマートフォンへIP無線通信用アプリケーション(通信アプリ)をインストールして使用している場合、盗難者により盗難されたスマートフォンや、紛失した後に拾得者により拾得されたスマートフォンに対しても通話情報が発信される。IP無線通信用アプリケーションによっては、通話の即時性を確保するために、スマートフォンの画面がロック状態であっても、受信した通話音声を出力する設定になっている場合がある。このとき、上記のスマートフォンへ機密性の高い通話情報を発信した場合、盗難者、あるいは拾得者へ当該の通話情報を聞かれてしまう可能性があった。
【0016】
図2は、端末装置16のハードウエア構成および機能ブロックを示す。端末装置16は、CPU210、ユーザIF(Interface)220、通信IF230、記憶部40を含む。CPU210、ユーザIF220、通信IF230、記憶部40は、バス250によって接続される。
【0017】
ユーザIF220は、ユーザである使用者に対するインターフェースである。ユーザIF220は、使用者からの情報を受けつけたり、使用者に情報を提示したりする。通信IF230は、無線通信を用いて基地局装置14と通信する。さらに、基地局装置14経由で管理装置12と通信する。記憶部40は、情報を記憶する媒体であり、例えば、不揮発性の半導体メモリで構成される。
【0018】
CPU210は、例えばCPU(Central Processing Unit)、あるいはMPU(Micro Processing Unit)であり、各種の演算機能を持ち、内部に演算用のメモリを備えていてもよい。CPU210は制御部38、充電管理部42、位置測定部48を含み、ユーザIF220は入力部30、表示部36を含み、通信IF230は通信部34を含む。
【0019】
図3は、端末装置16の詳細な機能ブロックを示す。端末装置16は、入力部30、通信部34、表示部36、制御部38、記憶部40、充電管理部42、位置測定部48を含む。端末装置16の一例は、IP無線通信用アプリケーションがインストールされた携帯電話端末(スマートフォン等)である。
【0020】
入力部30は、端末装置16の使用者が操作するための各種ボタン、タッチパネル等の入力デバイス、入力デバイスの状態を制御部38に通知するためのインターフェースを含む。タッチパネルを用いて、入力部30と後述の表示部36を一体的に構成してもよい。発信を行う際に押下される通話ボタンも入力部30に配置される。また、周辺機器の操作を行う際に押下される操作ボタンも入力部30に配置される。通話ボタン、操作ボタンの押下状態は入力部30にて検出され、制御部38へ入力される。
【0021】
記憶部40は、端末装置16の設定情報等を記録する。表示部36は、端末装置16の設定、通話状態を表示するインターフェースであり、例えばディスプレイである。通信部34は、移動体通信事業者が提供する通信システム100を利用し、基地局装置14経由して管理装置12および他の端末装置16と通信する。位置測定部48は端末装置16が現在存在している位置を測定する。具体的に説明すると、位置測定部48は、GPS(Global Positioning System)装置から、現在地の緯度、経度を取得する。充電管理部42は端末装置16に内蔵されたバッテリへの充電処理を管理する。具体的には端末装置16への充電が開始された場合や、充電が終了した場合に制御部38に充電の開始、終了を通知する。また、充電管理部42は充電中についても充電中である旨や、バッテリの充電量等を制御部38へ通知する。
【0022】
図4は、管理装置12のハードウエア構成および機能ブロックを示す。管理装置12は、クロック発振器400、CPU(Central Processing Unit)410、通信IF430、ユーザIF440、記憶部340を含む。クロック発振器400、CPU410、通信IF430、記憶部340、ユーザIF440は、バス450によって接続される。
【0023】
クロック発振器400は、例えば、水晶発振器であり、一定の周波数の信号を生成する。CPU410は、管理装置12における処理を実行する。通信IF430は、ネットワーク10と接続され、基地局装置14と通信する。さらに、通信IF430は、基地局装置14経由で端末装置16と通信する。ユーザIF440は、使用者に対するインターフェースである。ユーザIF440は、使用者からの情報を受けつけたり、使用者に情報を提示したりする。記憶部340は、情報を記憶する媒体であり、例えば、ハードディスク、SSD(Solid State Drive)である。
【0024】
クロック発振器400は計時部332を含み、CPU410は制御部338を含み、通信IF430は通信部334を含み、ユーザIF440は入力部350、表示部352を含む。記憶部340は、充電位置テーブル360、発信確認テーブル362を含む。
【0025】
図5は、管理装置12の詳細な機能ブロックを示す。管理装置12は、計時部332、通信部334、制御部338、記憶部340、入力部350、表示部352を含む。記憶部340は、充電位置テーブル360、発信確認テーブル362を含む。表示部352は、管理装置12の設定を表示するためのインターフェースである。入力部350は、管理装置12の設定を行うための各種ボタン、タッチパネル等のインターフェースである。タッチパネルを用いて、表示部352と入力部350を一体的に構成してもよい。通信部334は、移動体通信事業者が提供する通信システム100を利用して、端末装置16と通信する。計時部332は、現在の時刻を取得する。記憶部340には充電位置テーブル360および発信確認テーブル362が記録される。充電位置テーブル360および発信確認テーブル362の詳細については後述する。
【0026】
次に、本実施例で端末装置16と管理装置12の間で行われる通信プロトコル(SIP通信)の処理を説明する。図6は、通信システム100によるSIPシーケンスを示すシーケンス図である。第1端末装置16aから第2端末装置16bへ通話する場合、第1端末装置16aにて通話ボタンが押下された(S300)後、第1端末装置16aは第2端末装置16b宛てにINVITEを送信する(S302)。送信されたINVITEは管理装置12を経由し、第2端末装置16bに送信される(S304)。第2端末装置16bはINVITE受信後、第1端末装置16a宛てにステータスコード200 OKを送信する(S306)。送信されたステータスコード200 OKは管理装置12を経由し、第1端末装置16aに送信される(S308)。第1端末装置16aはステータスコード200 OK受信後、ACK(Acknowledge)を送信する(S310)。送信されたACKは管理装置12経由で、第2端末装置16bに送信される(S312)。第1端末装置16aはACK送信後、RTPを使って通話データの送信を開始する(S314、S316、S318)。
【0027】
次に、本実施例の管理装置12及び端末装置16の充電時の処理の詳細を説明する。端末装置16の制御部38は、端末装置16の充電が開始された際、位置測定部48から端末装置16が現在存在している位置情報(緯度、経度)を取得し、通信部34を経由して管理装置12へ送信する。端末装置16が充電を行っている位置情報(緯度、経度)は、端末装置充電位置情報あるいは充電位置情報とも呼ばれる。なお、端末装置16の制御部38は端末装置16が充電を行っている期間中、所定の周期(例えば10分)毎に管理装置12へ位置情報を送信してもよい。また、制御部38は、充電開始時の時刻および位置情報と、充電終了時の時刻および位置情報とを管理装置12に送信してもよい。端末装置16は、位置情報を測定した日時(測定日時)を管理装置12に送信してもよい。端末装置16から送信された位置情報は、管理装置12の通信部334を経由して制御部338に入力される。管理装置12の制御部338は、位置情報を受信した際、後に説明する充電位置情報判定処理を実行し、記憶部340の充電位置テーブル360及び発信確認テーブル362を更新する。
【0028】
図7(a)-(f)は、充電位置テーブル360のデータ構造を示す。充電位置テーブル360には、各端末装置16の使用者が過去に充電を行った時刻と、充電を行った位置情報(緯度、経度)が記録される。各端末装置16の充電位置テーブル360は端末装置16毎に独立して記録される。ここでは図7(a)が第1端末装置16aの充電位置テーブル360aを示し、図7(b)が第2端末装置16bの充電位置テーブル360bを示し、図7(c)が第3端末装置16cの充電位置テーブル360cを示す。また、図7(d)が第4端末装置16dの充電位置テーブル360dを示し、図7(e)が第5端末装置16eの充電位置テーブル360eを示し、図7(f)が第6端末装置16fの充電位置テーブル360fを示す。受信日時には、管理装置12が各端末装置16から位置情報を受信した日時が記載される。なお、受信日時の記載例である「2018/6/1 22:26:24」は「2018年6月1日 22時26分24秒」であることを表す。なお、端末装置16が位置情報の測定日時を管理装置12に送信した場合、受信日時に代わりに測定日時を充電位置テーブル360に記録してもよい。あるいは、受信日時と測定日時を両方とも充電位置テーブル360に記録してもよい。充電位置には、端末装置16から受信した位置情報に記録されている位置情報(緯度、経度)が記載される。
【0029】
図8は、発信確認テーブル362のデータ構造を示す。発信確認テーブル362には、各端末装置16へ通話を発信する場合においての発信確認についての設定が記録され、通信システム100で使用されるすべての端末装置16についてのレコードが記録される。各レコードは、「端末ID」フィールドと「発信確認」フィールドとを関連付けて記憶する。端末IDには、端末装置16のIDがT1からT6のように示され、これらは第1端末装置16aから第6端末装置16fにそれぞれ対応する。発信確認は、通信を制御するための情報であり、後に説明する充電位置情報判定処理にて「0」、または「1」が設定される。発信確認の詳細については後述する。
【0030】
次に、充電位置情報判定処理の詳細を説明する。管理装置12の通信部334は、充電中の端末装置16からの位置情報を受信する。制御部338は、位置情報を受信した際、位置情報を送信した端末装置16(以下、端末装置16Tとも呼ぶ)に対応する充電位置テーブル360Tを特定する。例えば、第2端末装置16bから位置情報を受信した場合、充電位置テーブル360Tとして図7(b)に示す第2端末装置16bの充電位置テーブル360bが特定される。以下、位置情報を第2端末装置16bから受信したものとして説明する。管理装置12の制御部338は、第2端末装置16bから受信した位置情報P(緯度、経度)を取得する。次に管理装置12の制御部338は、上記で特定された第2端末装置16bの充電位置テーブル360b内に、位置情報Pと同一地点と判定することができる位置情報Q(緯度、経度)を持つレコードRが存在するか否かを判定する。なお、上記の同一地点と判定することができる位置情報Qとは、位置情報Pと一致している位置情報、あるいは位置情報Pとの距離が所定のしきい値(例えば10メートル)以下である位置情報である。位置情報Pの緯度、経度を(Np、Ep)、位置情報Qの緯度、経度を(Nq、Eq)とした場合、(Np、Ep)、(Nq、Eq)間の距離d[km]は以下の式により計算することができる。
【数1】
ここで、αは緯度1度あたりの平均的な距離であり、例えばα=111kmとする。また、βは経度1度あたりの平均的な距離であり、例えばβ=91kmとする。代表的な緯度、経度に対応させて(例えば、緯度1度毎、経度1度毎に)、αおよびβを記憶しておき、それらの値を用いてもよい。位置情報Pと位置情報Qが同一地点と判定される場合、地点Pと地点Qは同一エリアにあるともいえる。
【0031】
レコードRが存在する場合、すなわち第2端末装置16bが位置情報Pと同じエリアにおいて過去に充電を行ったことがあると判定された場合、管理装置12の制御部338は計時部332から現在の時刻CTを取得し、レコードRの受信時刻を時刻CTに、また、レコードRの受信位置(緯度、経度)を位置情報Pで更新(上書き)する。また、制御部338は、発信確認テーブル362の第2端末装置16bのレコードの発信確認を「0」に設定する。レコードRが存在しない場合、すなわち第2端末装置16bが位置情報Pで過去に充電を行ったことがないと判定された場合、管理装置12の制御部338は通信部334を経由して第2端末装置16bへ本人確認通知を送信する。
【0032】
第2端末装置16bの制御部38は通信部34を経由して管理装置12から本人確認通知を受信した場合、第2端末装置16bが正規の使用者により充電されているか否かを判定する。本実施例における第2端末装置16bの正規の使用者とは、第2端末装置16bに登録されている顔情報や指紋情報等が一致する使用者を指す。前記判定処理において、第2端末装置16bの制御部38は表示部36に本人確認を行うための画面を表示する。図9は、端末装置16の表示部36に表示される画面であり、本人確認を行うための画面である。本図では例として本人確認を行う手段として顔認証、指紋認証、パターン描画としているが、その他の認証方式でもよい。例えば、パスワード(パスコード)による認証や声紋認証であってもよい。また、使用者へ本画面を表示したことを通知するため、端末装置16の筐体をバイブレーションさせてもよく、また通知のための報知音やアナウンスを出力してもよい。
【0033】
第2端末装置16bの使用者がいずれかの方法で本人確認を行った場合、すなわち第2端末装置16bが正規の使用者により充電されていると判定された場合、第2端末装置16bの制御部38は通信部34を経由して管理装置12へ本人確認応答として「OK」を送信する。第2端末装置16bの使用者がいずれかの方法で本人確認を行えなかった場合、あるいは所定の時間(例えば3分)経過によりタイムアウトとなった場合、すなわち第2端末装置16bが正規の使用者により充電されていない判定された場合、第2端末装置16bの制御部38は通信部34を経由して管理装置12へ本人確認応答として「NG」を送信する。
【0034】
管理装置12の制御部338は通信部334を経由して第2端末装置16bから本人確認応答を受信した場合、本人確認応答の内容を確認する。本人確認応答が「OK」であった場合、すなわち第2端末装置16bが正規の使用者により充電されていると確認された場合、管理装置12の制御部338は計時部332から現在の時刻CTを取得し、第2端末装置16bから送信された位置情報Pと共に第2端末装置16bの充電位置テーブル360bを更新(追記)する。また、制御部338は、発信確認テーブル362の第2端末装置16bのレコードの発信確認を「0」に設定する。本人確認応答が「NG」であった場合、すなわち第2端末装置16bが正規の使用者により充電されていないと確認された場合、管理装置12の制御部338は発信確認テーブル362の第2端末装置16bのレコードの発信確認を「1」に設定する。
【0035】
上記で説明した様に、充電位置情報判定処理により管理装置12の記憶部340の充電位置テーブル360および発信確認テーブル362が更新される。充電位置テーブル360は、各端末装置16が充電を開始した際に本人確認が行われた場合のみ充電を行っている位置情報が記録され、本人確認が行われなかった場合は充電を行っている位置情報は記録されない。これにより、充電位置テーブル360には、過去に本人が使用した充電エリアが記憶される。また、本人確認が行われなかった場合、発信確認テーブル362の当該端末装置16のレコードの発信確認は「1」に設定される。
【0036】
一般的にスマートフォン等の端末装置16の充電を行う場合、充電する場所は使用者の自宅や職場等、使用者が普段居る場所(使用者の生活圏)で行われることが多い。使用者の自宅や職場等で端末装置16の充電を行う際、充電位置情報判定処理により一度本人確認を行うことにより使用者の自宅や職場等の位置情報が充電位置テーブル360へ記録される。つまり充電位置テーブル360には、端末装置16の使用者が日常的に端末装置16を充電している位置情報が記録される。
【0037】
管理装置12が充電位置テーブル360に記録されていない位置情報を受信した場合、充電位置情報判定処理により本人確認が行われる。本人確認が行われていた場合は、端末装置16の使用者が新たに充電する場所を追加したと判定することができる。一方、本人確認が行われなかった場合は、端末装置16の盗難、あるいは紛失等の原因により、正規の使用者ではない第三者が端末装置16の充電を開始した可能性があると判断することができる。このとき、発信確認テーブル362の当該端末装置16のレコードの発信確認は「1」に設定される。すなわち、発信確認テーブル362の発信確認が「1」である端末装置16は、正規の使用者ではない第三者が使用している可能性が高く、当該端末装置16へ通話を行った場合に通話情報が第三者へ漏洩する可能性が高い端末装置16であると判定することができる。
【0038】
なお、何らかの原因で正規の使用者であっても充電位置情報判定処理による本人確認が行われずに発信確認テーブル362の発信確認が「1」に設定された端末装置16においても、その後充電位置情報判定処理による本人確認を再度行った場合、あるいは充電位置テーブル360に記録されている位置情報(緯度、経度)で充電を行った場合は、発信確認テーブル362の発信確認は「0」に設定される。
【0039】
つまり、制御部338は、通信部334において受信した位置情報が充電位置テーブル360に記憶された過去の充電エリアに含まれるかを判断し、過去の充電エリアに含まれる場合、発信確認「0」、つまり端末装置16を第1状態であると判定し、記憶部340に記憶する。一方、制御部338は、通信部334において受信した位置情報が充電位置テーブル360に含まれない場合、発信確認「1」、つまり端末装置16を第2状態であると判定し、記憶部340に記憶する。ここで、通信部334は、制御部338において端末装置16が第2状態であると判定された場合、端末装置16に本人確認を要求するための信号を送信する。制御部338は、通信部334において受信した本人確認の結果が本人を示す場合、記憶された端末装置16の状態を第1状態に変更する。さらに、記憶部340は、過去の充電エリアが示された充電位置テーブル360を記憶する。制御部338は、通信部334において受信した本人確認の結果が本人を示す場合、通信部334において受信した位置情報を充電位置テーブル360に追加する。
【0040】
本実施例において、管理装置12の制御部338はある端末装置16から通話開始要求を受信した場合、具体的には図6のSIPシーケンスにおいて第1端末装置16aからINVITEを受信した際、発信確認テーブル362を参照し、発信先端末装置16である第2端末装置16bの発信確認の値を確認する。第2端末装置16bの発信確認が「0」である場合、管理装置12の制御部338は第2端末装置16bへINVITEを送信し、通常のSIPシーケンスを実行する。第2端末装置16bの発信確認が「1」である場合、管理装置12の制御部338は先第2端末装置16bへINVITEを送信せず、発信元端末装置16である第1端末装置16aへステータスコード410等を送信し、通話処理を終了する。
【0041】
つまり、制御部338は、通信部334を介して端末装置16を宛先とする信号を受信した場合、端末装置16が第1状態であれば端末装置16に信号を送信する。一方、制御部338は、通信部334を介して端末装置16を宛先とする信号を受信した場合、端末装置16が第2状態であれば端末装置16への信号の送信を停止する。
【0042】
図10は、端末装置16および管理装置12における処理とデータの流れを示すシーケンス図である。本図は、第2端末装置16bが充電位置情報判定処理により正規の使用者ではない第三者により使用されていると判定され、その後第2端末装置16bへの通話が中止される場合の処理とデータの流れを示す。第2端末装置16bの制御部38は充電が開始された(S350)後、管理装置12へ位置情報を送信する(S352)。管理装置12の制御部338は位置情報を受信後、第2端末装置16bの充電位置テーブル360bを参照し、第2端末装置16bから受信した位置情報(緯度、経度)に該当する位置情報が記録されているか否かを判定する(S354)。該当する位置情報が記録されていないため、管理装置12の制御部338は第2端末装置16bへ本人確認通知を送信する(S356)。第2端末装置16bの制御部38は本人確認通知を受信後、表示部36に本人確認を行う画面を表示する(S358)。その後本人確認が行われなかったため、管理装置12へ本人確認応答(NG)を送信する(S360)。管理装置12の制御部338は第2端末装置16bから本人確認応答(NG)を受信後、発信確認テーブル362内の第2端末装置16bのレコードの発信確認を「1」に設定する(S362)。
【0043】
その後第1端末装置16aにおいて通話ボタンが押し下げられ(S364)、第1端末装置16aから第2端末装置16bへの通話が発生した(S366)場合、管理装置12の制御部338は発信確認テーブル362の第2端末装置16bの発信確認を確認し(S368)、第2端末装置16bの発信確認が「1」であることから第2端末装置16bへの通話を中止と判定し(S370)、発信元である第1端末装置16aへステータスコード410を送信する(S372)。第1端末装置16aの制御部は管理装置12からステータスコード410を受信した場合、ACKを管理装置12に送信し(S374)、表示部36に通話を中止した旨のメッセージを表示する(S376)。図11は、端末装置16の表示部36に表示される画面の例を示す。例えば、「第2端末装置は盗難、紛失した可能性があります。通話の機密保持のため、第2端末装置への通話を中止しました」とのメッセージが表示される。
【0044】
実施例1によれば、IP無線通信システムで使用される端末装置16について、端末装置16が充電を行う際に使用者による本人確認を行うことにより、端末装置16の使用者が日常的に充電を行っている場所の位置情報(緯度、経度)を特定し、当該の位置情報を管理装置12で記録する。上記の位置情報を使用して端末装置16の使用者が正規の使用者であるか否かを判定し、正規の使用者でない場合に通話の送信を中止することにより、端末装置16が盗難された場合、あるいは紛失した場合に機密性の高い通話情報が第三者へ漏洩する事態を防ぐことが可能となる。
【0045】
図12は、管理装置12の制御部338で実行される充電位置情報判定処理を示すフローチャートである。S100において、管理装置12の制御部338は端末装置16から位置情報を受信したか否かを判定する。位置情報を受信した場合(S100:Yes)は、S110に進む。位置情報を受信していない場合(S100:No)は、S100に戻って処理を繰り返す。S110において、管理装置12の制御部338は、S100で受信した位置情報の送信元の端末装置16(端末装置16T)に対応する充電位置テーブル360Tを特定する。その後S120に進む。S120において、管理装置12の制御部338はS100で受信した位置情報Pを取得する。その後S130に進む。
【0046】
S130において、管理装置12の制御部338は、端末装置16Tの充電位置テーブル360T内に、位置情報Pと同一地点と判定することができる位置情報Qを持つレコードRが存在するか否かを判定する。レコードRが存在する場合(S130:Yes)は、S210に進む。レコードRが存在しない場合(S130:No)は、S140に進む。S140において、管理装置12の制御部338は通信部334を経由して端末装置16Tへ本人確認通知を送信する。その後S150に進む。S150において、管理装置12の制御部338は端末装置16Tから本人確認応答を受信したか否かを判定する。本人確認応答を受信した場合(S150:Yes)は、S160に進む。本人確認応答を受信していない場合(S150:No)は、S150に戻って処理を繰り返す。また、S150において所定の時間(例えば、1分間)以上待機しても本人確認応答を受信できない場合は、S160に進む。
【0047】
S160において、管理装置12の制御部338はS150で受信した本人確認応答が「OK」であるか否かを判定する。本人確認応答が「OK」の場合(S160:Yes)は、S180に進む。本人確認応答が「OK」でない場合(S160:No)は、S170に進む。また、本人確認応答を受信していない場合にも、S170に進む。S170において、管理装置12の制御部338は発信確認テーブル362の端末装置16Tのレコードの発信確認を「1」に設定する。その後処理を終了する。
【0048】
S180において、管理装置12の制御部338は計時部332から現時刻CTを取得する。その後S190に進む。S190において、管理装置12の制御部338は現時刻CTおよび位置情報Pを、端末装置16Tの充電位置テーブル360Tへ追記する。その後S200に進む。S200において、管理装置12の制御部338は発信確認テーブル362の端末装置16Tのレコードの発信確認を「0」に設定する。その後処理を終了する。S210において、管理装置12の制御部338は計時部332から現時刻CTを取得する。その後S220に進む。S220において、管理装置12の制御部338は現時刻CTおよび位置情報Pを、端末装置16Tの充電位置テーブル360TのレコードRへ上書きする。その後処理を終了する。
【0049】
なお本実施例では、充電位置情報判定処理において過去に充電を行った際に本人確認を行った位置情報については充電位置テーブル360に保持し続ける処理となっているが、受信日時と現時刻を比較して再度本人確認を行ってもよい。例えば図12のフローチャートにおいてS130でYesと判定された後、S210で現時刻CTを取得した後のS215(不図示)において、現時刻CTがレコードRの受信日時から所定の期間(例えば1か月)以上経過しているか否かを判定し、所定の期間(例えば1か月)以上経過している場合はS140に進んで本人確認通知を送信する。その後のS160において本人確認応答が「OK」と判定された場合は、S220に進み、本人確認応答が「OK」と判定されなかった場合はS170に進む。これにより、端末装置16の使用者が過去に臨時の共用充電スペース等で充電を行った後、端末装置16を盗難、紛失した場合においてもより高い精度で通話情報の漏洩を防ぐことが可能となる。
【0050】
なお、位置情報Pと位置情報Qとの距離に関するしきい値、つまり位置情報Pが過去の充電エリアに含まれるか否かを判定するためのしきい値を端末装置16の使用者(ユーザ)が設定できるようにしてもよい。例えば、本人確認が成功した後の適当なタイミングで、端末装置16においてユーザがしきい値を入力するための画面を表示部36に表示する。ユーザが入力部30を介してしきい値を設定した後、制御部38は通信部34を介して、しきい値を管理装置12に送信する。管理装置12の制御部338は、通信部334を介してしきい値を受信し、記憶部340に記憶する。ユーザ毎にしきい値を設定できるようにするために、記憶部340は、端末ID(もしくはユーザID)としきい値とを関連付けて記憶する。制御部338は、S130において記憶部340から処理対象の端末装置16に対応するしきい値を読み出し、上記の判定処理に用いればよい。つまり、位置情報Pとの距離がしきい値以下である位置情報Qを持つレコードRが存在する場合に、位置情報Pが過去の充電エリアに含まれると判定すればよい。
【0051】
また、1人のユーザが複数のしきい値を設定できるようにしてもよい。例えば、充電位置毎にしきい値を設定できるようにしてもよい。その場合、充電位置テーブル360において、充電位置(緯度、経度)に対応させてしきい値を記憶してもよい。このような処理を行うことにより、ユーザの利便性が向上する。例えば、充電位置がユーザの自宅である場合、自宅内の各部屋は比較的距離が近く、充電位置は比較的狭い範囲に収まるため、しきい値を比較的小さな値に設定するとよい。このように設定することで、近隣の家で充電された場合の異常を検出し易くなる。一方、充電位置が職場である場合、自席の他に会議室等で充電する可能性があり、自宅に比べて充電位置が広く分布する可能性があるため、しきい値を比較的大きな値に設定するとよい。このように設定することで、職場内で充電可能な場所が広がり、ユーザの利便性が向上する。
【0052】
本実施例によれば、端末装置の位置情報が充電位置テーブルに含まれる場合に端末装置への発信を続行し、端末装置の位置情報が充電位置テーブルに含まれない場合に端末装置への発信を停止するので、端末装置が不正使用された場合においても情報漏洩を防止できる。また、端末装置が不正使用されていない場合には、通常通りに通話できる。
【0053】
また、端末装置が正規の使用者ではない第三者に使用されている場合において、機密性の高い通話情報が第三者に漏洩することを防止できる。また、通信システムにおいて、IP無線通信用アプリケーションがインストールされた端末装置が盗難された場合、あるいは紛失した場合に機密性の高い通話情報が第三者へ漏洩することを防止できる。また、端末装置の位置情報が充電位置テーブルに含まれない場合に本人確認を実行するので、端末装置の状態を正確に取得できる。また、端末装置が日常的に充電される位置情報を管理装置で記憶し、新規の充電場所にて本人確認を行うので、端末装置が盗難、紛失した可能性を推測できる。また、本人確認がなされたときの位置情報を充電位置テーブルに追加するので、端末装置の多様な使用形態に柔軟に対応できる。端末装置の使用者(ユーザ)は、あらかじめ端末装置を使用する位置を登録しておく必要がないため、使用者の利便性を向上することができる。
【0054】
(実施例2)
次に、実施例2を説明する。実施例1では、充電位置情報判定処理で設定された発信確認テーブル362において発信確認が「1」に設定された端末装置16へ通話を送信する際に、管理装置12の制御部338により通話を中止する処理を説明した。実施例2では発信確認が「1」に設定された端末装置16へ通話を送信する際に、発信方法を自動で切り替える処理について説明する。実施例2に係る通信システム100、端末装置16、管理装置12は、図1から図5と同様のタイプである。ここでは、これまでとの差異を中心に説明する。
【0055】
IP無線通信システムにおいて、端末装置16が発信する際に、「通常発信」及びRing Back Tone(以下、「RBT」という)発信のいずれかを選択できる場合がある。本実施例における通信システム100では、端末装置16が「通常発信」と「RBT発信」のいずれかを選択して通信を行う。図13(a)-(b)は、通信システム100における通常発信の概要を示す。ここでは、第1端末装置16aと第2端末装置16bという2つの端末装置16間の通信を前提とするが、3つ以上の端末装置16間の通信であってもよく、1対多のグループ通信であってもよい。第1端末装置16aは第1使用者18aに使用され、第2端末装置16bは第2使用者18bに使用される。また、半二重通信を使用する場合を想定する。
【0056】
図13(a)において、第1使用者18aが第1端末装置16aの通話ボタンを押し下げている間、第2使用者18bが第2端末装置16bを操作しなくても、第1使用者18aと第2使用者18bとの音声通話が開始される。具体的に説明すると、第1使用者18aが第1端末装置16aの通話ボタンを押し下げている間、第1使用者18aによって発話された音声が音声信号として、第1端末装置16aから第2端末装置16bに発信される。第2端末装置16bは、受信した音声信号を再生し、音声を出力する。図13(b)は、図13(a)に続く処理であり、第2使用者18bが第2端末装置16bの通話ボタンを押し下げている間、第2使用者18bによって発話された音声が音声信号として、第2端末装置16bから第1端末装置16aに発信される。第1端末装置16aは、受信した音声信号を再生し、音声を出力する。このように、第1使用者18aと第2使用者18bとの間で交互に通話ボタンが押し下げられ、通話がなされる。
【0057】
図14(a)-(d)は、通信システム100におけるRBT発信の概要を示す。図14(a)-(d)は図13(a)-(b)と同様に示される。第1使用者18aが第1端末装置16aの通話ボタンを押し下げている間、第1端末装置16aは呼び出し音を出力する。第2端末装置16bは、音声通話を開始せず、着信音を出力する。図14(b)は、図14(a)に続く処理であり、着信音を聞いた第2使用者18bが第2端末装置16bの通話ボタンを押下する等の所定の操作を行うと、図14(c)の通話開始への遷移がなされる。第1使用者18aが第1端末装置16aの通話ボタン押下を止める(通話ボタンを離す)と、図14(c)の通話が終了する。通話終了時点から所定時間以内に、第2使用者18bが第2端末装置16bの通話ボタンの押下を持続すると、第2端末装置16bから第1端末装置16aへの折り返し通話(コールバック)が開始される。この状態を図14(d)に示す。なお、RBT発信に対する折り返し通話において通常は、第2端末装置16bの呼び出し音や、第1端末装置16aの着信音は出力されず、すぐに通話状態となる。
【0058】
図14(c)の通話が通話終了してから所定時間が経過した以降に、第2使用者18bが第2端末装置16bの通話ボタンを押下すると、折り返し通話ではなく、新規のRBT発信となる。この場合は、第2端末装置16bの呼び出し音と、第1端末装置16aの着信音が出力される。このようにRBT発信では、音声通話を開始するために、受信側(着信側)の端末装置16での操作が必要となる。そのため、RBT発信は、発信相手に確実に情報を伝える必要がある場合に利用される。なお、上述の説明では、通話ボタンを押し下げ続ける操作により、RBT発信を実行するとしたが、他の操作によってRBT発信を実行してもよい。例えば、通話ボタンを1回(短時間)押下することにより、RBT発信を実行してもよい。すなわち、通常発信では、受信側(着信側)の端末装置16で所定の操作が行われなくても通話状態となり、受信側の端末装置16から音声が出力されるのに対し、RBT発信では、受信側の端末装置16で所定の操作が行われないと通話状態とならず、受信側の端末装置16から音声が出力されない。
【0059】
通常発信とRBT発信の切替は、一般的に、発信側の端末装置16における設定をもとになされる。端末装置16において、「通常発信」が設定された場合、あるいは「発信時に通常発信あるいはRBT発信」が設定され、発信時に「通常発信」が選択された場合、通常発信がなされる。図15(a)-(b)は、端末装置16の表示部36に表示される画面を示す。これは、端末装置16において通常発信、RBT発信に関する設定を行うための画面例である。図15(a)のRBT利用設定画面を用いて、発信時の動作が設定される。「利用しない」を設定した場合、通話ボタンを押下した後、通常発信がなされる。「常時利用」を設定した場合、通話ボタンを押下した後、RBT発信がなされる。「発信時選択」を設定した場合、通話ボタンを押下した後、図15(b)の発信時選択画面が表示される。つまり、使用者18は通話を開始する毎に(発呼毎に)、通常発信またはRBT発信を選択する。図15(b)の発信時選択画面において、「RBT発信」を選択した場合、RBT発信がなされる。「通常発信」を選択した場合、通常発信がなされる。なお、「通常発信」を「第1通信モード」、「RBT発信」を「第2通信モード」と呼ぶ場合もある。
【0060】
図16(a)-(b)は、通信システム100における2つの発信方式の概要を示すシーケンス図である。図16(a)は、SIP通信において、第1端末装置16aから第2端末装置16bへの通常発信がなされる場合の手順を示す。第1端末装置16aにおいて通常発信が選択された後(S10)、第1端末装置16aは第2端末装置16b宛てにINVITE(自動応答)を送信する(S12)。送信されたINVITE(自動応答)は管理装置12を経由し、第2端末装置16bに送信される(S14)。第2端末装置16bはINVITE(自動応答)を受信した後、第1端末装置16a宛てにステータスコード200 OKを送信する(S16)。送信されたステータスコード200 OKは管理装置12を経由し、第1端末装置16aに送信される(S18)。第1端末装置16aはステータスコード200 OKを受信した後、ACK(Acknowledge)を送信する(S20)。送信されたACKは管理装置12経由で、第2端末装置16bに送信される(S22)。第1端末装置16aはACKを送信した後、RTPを使って通話データの送信を開始する(S24、S26、S28)。なお、第1端末装置16aおよび第2端末装置16bと管理装置12との間の通信は、基地局装置14を経由して行われるが、説明を簡潔にするため、図16(a)においては基地局装置14を省略している。
【0061】
図16(b)は、SIP通信において、第1端末装置16aから第2端末装置16bへのRBT発信がなれる場合の手順を示す。第1端末装置16aでRBT発信が選択された後(S50)、第1端末装置16aは第2端末装置16b宛てにINVITE(手動応答)を送信する(S52)。送信されたINVITE(手動応答)は管理装置12を経由し、第2端末装置16bに送信される(S54)。第2端末装置16bはINVITE(手動応答)を受信した後、第1端末装置16a宛てにステータスコード100 Tryingを送信する(S56)。送信されたステータスコード100 Tryingは管理装置12を経由し、第1端末装置16aに送信される(S58)。第2端末装置16bはステータスコード100 Tryingを送信した後、第1端末装置16a宛てにステータスコード180 Ringingを送信する(S60)。送信されたステータスコード180 Ringingは管理装置12を経由し、第1端末装置16aに送信される(S62)。第1端末装置16aは、ACKを受信するまで通話を開始せずに待機する。
【0062】
その後、第2端末装置16bの通話ボタンが押下された場合(S64)、第2端末装置16bは第1端末装置16a宛てにステータスコード200 OKを送信する(S66)。送信されたステータスコード200 OKは管理装置12を経由し、第1端末装置16aに送信される(S68)。第1端末装置16aはステータスコード200 OKを受信した後、ACKを送信する(S70)。送信されたACKは管理装置12経由で、第2端末装置16bに送信される(S72)。第1端末装置16aはACKを送信した後、RTPを使って通話データの送信を開始する(S74、S76、S78)。
【0063】
本実施例において、管理装置12の制御部338は第1端末装置16aから通常発信、またはRBT発信による通話開始要求を受信した場合、具体的には図16(a)-(b)のSIPシーケンスにおいて第1端末装置16aからINVITE(自動応答)、またはINVITE(手動応答)を受信した際、発信確認テーブル362を参照し、発信先端末装置16である第2端末装置16bの発信確認の値を確認する。第2端末装置16bの発信確認が「0」である場合、管理装置12の制御部338は第2端末装置16bへINVITE(自動応答)、またはINVITE(手動応答)を送信し、通常のSIPシーケンスを実行する。第2端末装置16bの発信確認が「1」である場合、管理装置12の制御部338は第2端末装置16bへINVITE(自動応答)、またはINVITE(手動応答)を送信せず、INVITE(本人確認)を送信する。
【0064】
図17(a)-(b)は、通信システム100による本人確認を伴うSIPシーケンスを示すシーケンス図である。これらは、本実施例で第1端末装置16aが第2端末装置16bへ通常発信、またはRBT発信を行った場合に、第2端末装置16bへINVITE(本人確認)を送信するときのSIPシーケンスの例となる。特に、図17(a)は、本人確認画面において本人確認が行われた場合(本人確認が成功した場合)のシーケンスを示し、図17(b)は、本人確認画面において本人確認が行われなかった場合(本人確認が失敗した場合)のシーケンスとなる。
【0065】
図17(a)において、第1端末装置16aにおいて通常発信あるいはRBT発信がなされ(S400)、第1端末装置16aはINVITE(自動応答)またはINVITE(手動応答)を送信する(S402)。管理装置12は、発信確認テーブル362において第2端末装置16bの発信確認「1」を確認する(S404)。管理装置12は、INVITE(本人確認)を送信する(S406)。INVITE(本人確認)を受信した第2端末装置16bは、第1端末装置16a宛てにステータスコード100 Trying及びステータスコード180 Ringingを送信する(S408、S412)。送信されたステータスコード100 Trying及びステータスコード180 Ringingは管理装置12を経由し、第1端末装置16aに送信される(S410、S414)。第1端末装置16aは呼出音を出力し、通話を開始せずに待機する。
【0066】
次に第2端末装置16bの制御部38は表示部36に本人確認画面を表示する(S416)。図18は、端末装置16の表示部36に表示される画面を示す。なお、本図では例として本人確認を行う手段として顔認証、指紋認証、パターン描画としているが、その他の認証方式でもよい。また、本画面表示時、第2端末装置16bの制御部38は着信音や報知音を出力してもよい。また端末装置16の筐体を振動(バイブレーション)させてもよい。図17(a)に戻る。
【0067】
第2端末装置16bの使用者が本人確認に成功した場合、第2端末装置16bの制御部38は、第1端末装置16a宛てにステータスコード200 OKを送信する(S418)。管理装置12の制御部338は第2端末装置16bからステータスコード200 OKを受信した後、発信確認テーブル362の第2端末装置16bの発信確認を「0」に設定する(S420)。管理装置12は、ステータスコード200 OKを第1端末装置16aに送信する(S422)。第1端末装置16aはステータスコード200 OK受信後、ACKを送信する(S424)。送信されたACKは管理装置12経由で、第2端末装置16bに送信される(S426)。第1端末装置16aはACK送信後、RTPを使って通話データの送信を開始する(S428、S430、S432)。つまり、S428以降に、第1端末装置16aと第2端末装置16bは通話状態となる。
【0068】
図17(b)におけるステップS450からステップS466は、図17(a)におけるステップS400からステップS416と同一であるので、ここでは説明を省略する。第2端末装置16bの本人確認が失敗した場合、例えば、第2端末装置16bの使用者が正当な使用者であることを示す情報を入力できなかった場合や何も入力されずに所定時間が経過した場合、第2端末装置16bの制御部38は第1端末装置16a宛てにステータスコード410等を送信する(S468)。送信されたステータスコード410は管理装置12を経由し、第1端末装置16aに送信される(S470)。第1端末装置16aはステータスコード410受信後、ACKを送信する(S472)。送信されたACKは管理装置12経由で、第2端末装置16bに送信される(S474)。第1端末装置16aの制御部38は管理装置12からステータスコード410を受信した場合、表示部36に通話を中止した旨のメッセージを表示する(S476)。その画面は例えば図11のように示される。
【0069】
また、第2端末装置16bでの本人確認失敗時、管理装置12の制御部338は第2端末装置16bの現在の位置情報を取得し、第1端末装置16aへ通知してもよい。第1端末装置16aの制御部38は第2端末装置16bの位置情報を受信した場合、表示部36に第2端末装置16bの現在存在している位置の地図情報を表示する。図19は、端末装置16の表示部36に表示される画面を示す。図示のごとく、地図情報が表示される。なお、実施例1の図10のSIPシーケンスにおいて、第1端末装置16aがS476において表示部36に通話を中止した旨のメッセージを表示する際、図19に示すような地図情報を表示してもよい。このような地図情報を表示することにより、第1端末装置16aの第1使用者18aは第2端末装置16bの位置を容易に把握することができる。例えば、第2端末装置16bを使用する第2使用者18bが第2端末装置16bの紛失や盗難に気付いた場合、他の第1端末装置16a(例えば、友人が使用する第1端末装置16a)を用いて、第2端末装置16bに対して通話を発信するだけで、第2端末装置16bの位置を容易に把握することができる。また、第1端末装置16aおよび第2端末装置16bにおいて、地図情報(紛失情報)を表示するための事前の設定(例えば、地図表示を許可する端末装置の登録等)をしておく必要がないため、第1使用者18aおよび第2使用者18bの負担、つまりユーザの負担が少ない。
【0070】
なお、図17(a)-(b)のシーケンスの例において、第1端末装置16aから第2端末装置16bへINVITE(自動応答または手動応答)が発信された後、第2端末装置16bの発信確認が「0」である場合、管理装置12は第2端末装置16bへ直ちにINVITE(自動応答)を送信してもよい。
【0071】
このように、管理装置12の通信部334は、端末装置16を宛先とする信号を受信した場合、端末装置16が第1状態であれば端末装置16に信号を送信する。一方、通信部334は、端末装置16を宛先とする信号を受信した場合、端末装置16が第2状態であれば端末装置16に本人確認を要求するための信号を送信し、端末装置16から受信した本人確認の結果に応じて、端末装置16に対する通信を制御する。特に、通信部334は、端末装置16を宛先とする第1通信モードの信号を受信した場合、端末装置16が第1状態であれば端末装置16に第1通信モードの信号を送信する。通信部334は、端末装置16を宛先とする第1通信モードの信号を受信した場合、端末装置16が第2状態であれば端末装置16に本人確認を要求するための信号として第2通信モードの信号を送信する。ここで、第1通信モードは、端末装置16において操作(所定の操作)が行われなくても通信が開始される通信モード(通常発信)である。また、第2通信モードは、端末装置16において本人確認を行うための操作(所定の操作)が行われ、かつ本人確認が成功した(ユーザが認証された)後に通信が開始される通信モードである。このため、本実施例における第2通信モードを「認証付きRBT発信」と呼ぶこともある。
【0072】
本実施例によれば、管理装置の正規の使用者ではない第三者が使用している可能性が高いと判定された端末装置に対して、通話方式を自動で切り替えて本人確認を行うので、正規の使用者による本人確認が行われない限り通話は開始されない。これにより、機密性の高い通話情報が第三者へ漏洩することを防止できる。また、正規の使用者が使用している可能性が高い場合に、通常発信によって即時に通話が開始されるので、情報を素早く伝達できる。また、情報の素早い伝達と、情報の漏洩防止とを両立できる。
【0073】
なお、上述の各実施例では、端末装置が音声通話を行う例を用いて説明したが、これに限定されるものではない。例えば、端末装置が映像通話(映像通信)行ってもよい。映像通話を行う端末装置に本発明を適用した場合、発信元の端末装置のユーザの顔画像等が第三者に漏洩するリスクを低減することができる。また、端末装置同士がテキストデータや画像データなどによるメッセージを交換するチャットシステムに本発明を適用してもよい。例えば、メッセージを送信する先(送信対象)の端末装置が第2状態である場合、認証処理が完了しない限り、送信元の端末装置においてメッセージ入力ができないように制御することにより、情報が第三者に漏洩するリスクを低減することができる。
【0074】
以上、本発明を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【符号の説明】
【0075】
10 ネットワーク、 12 管理装置、 14 基地局装置、 16 端末装置、 18 使用者、 30 入力部、 34 通信部、 36 表示部、 38 制御部、 40 記憶部、 42 充電管理部、 48 位置測定部、 100 通信システム、 210 CPU、 220 ユーザIF、 230 通信IF、 250 バス、 332 計時部、 334 通信部、 338 制御部、 340 記憶部、 350 入力部、 352 表示部、 360 充電位置テーブル、 362 発信確認テーブル、 400 クロック発振器、 410 CPU、 430 通信IF、 440 ユーザIF、 450 バス。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19