JP2003108952A - 情報管理システム、情報端末装置 - Google Patents

情報管理システム、情報端末装置

Info

Publication number
JP2003108952A
JP2003108952A JP2001305628A JP2001305628A JP2003108952A JP 2003108952 A JP2003108952 A JP 2003108952A JP 2001305628 A JP2001305628 A JP 2001305628A JP 2001305628 A JP2001305628 A JP 2001305628A JP 2003108952 A JP2003108952 A JP 2003108952A
Authority
JP
Japan
Prior art keywords
information
personal authentication
memory card
terminal device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001305628A
Other languages
English (en)
Inventor
Satoru Inagaki
悟 稲垣
Kenjiro Tsuda
賢治郎 津田
Masayuki Yoshikawa
将之 吉川
Naoko Oi
直子 大井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001305628A priority Critical patent/JP2003108952A/ja
Publication of JP2003108952A publication Critical patent/JP2003108952A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 メモリカード上のデータのセキュリティを向
上でき、また、利用範囲の広がったメモリカードのカー
ド上のデータを効率よく利用できる情報管理システム、
及び情報端末装置を提供する。 【解決手段】 メモリカードと、該メモリカードから情
報の読み出しを行う情報端末装置とからなる情報管理シ
ステムにおいて、前記メモリカードが、個人認証に用い
る個人認証情報を保持する個人認証情報保持手段と、デ
ータを保持するデータ保持手段とを備え、前記情報端末
装置が、個人認証用入力手段と、該個人認証用入力手段
の種類に応じて前記メモリカードの個人認証情報保持手
段が保持する個人認証情報を抽出する認証情報抽出手段
と、前記個人認証用入力手段からの入力と前記個人認証
情報とを比較して個人認証を行う個人認証手段と、該個
人認証手段による個人認証の結果に基づき、前記メモリ
カードの前記データ保持手段に保持されたデータを読み
出すデータ読み出し手段とを備えた構成とした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、メモリカード
と、該メモリカードから情報の読み出しを行う情報端末
装置とからなる情報管理システム、およびメモリカード
に対し情報の書き込み又は読み出しを行う情報端末装置
に関し、特にメモリカードに記録されたデータのセキュ
リティを向上できる情報管理システム、およびメモリカ
ードを有効に利用できる情報端末装置に関するものであ
る。
【0002】
【従来の技術】従来の携帯型のメモリカードとしては、
フラッシュメモリを利用したメモリカードや、ICメモ
リを搭載したメモリカード等がある。比較的容量の大き
いフラッシュメモリは、主にパソコン等の情報機器で利
用されている。パソコン等では比較的大きなサイズのフ
ァイル(合計で数十Mバイト程度)を扱うことが多いた
めである。一方ICメモリの容量は小さいため、パソコ
ンのデータ保持を目的として使用されることは少ない。
ICメモリは、内部の認証用チップによるデータの保護
機能が高いことから、クレジットカードやキャッシュカ
ードとして用いられている。
【0003】従来のメモリカードは、フロッピー(登録
商標)ディスク同様、一時的にデータを保存する目的
や、他のデータ処理装置にデータを搬送する目的で使用
されている。このような目的で使用される場合、データ
ファイルはそのままフラッシュメモリ上に格納されるこ
とが一般的であった。しかしメモリカードを紛失すれ
ば、データファイルの情報が漏洩する可能性が大きく、
特に重要なデータファイルである場合は大きな被害が発
生することも考えられる。そこでフラッシュメモリに機
密性が求められるデータファイルを格納する際には、暗
号化手段によりデータファイルを暗号化してメモリカー
ドに格納する方法が用いられている。
【0004】データファイルの暗号化の方法としては、
パスワードを用いた暗号化が一般的に用いられている。
パスワードを用いた暗号化では、データファイルを暗号
化する際に、入力されたパスワードに基づいて暗号化処
理が行われ、同じパスワードの入力を条件として復号化
処理が行なわれる。しかし、パスワードを用いた暗号化
ではパスワードが漏洩した場合に、暗号化したデータフ
ァイルが容易に復号化されてしまうため、データ保護の
安全性は十分ではない。そこで、近年指紋による個人識
別や、顔識別、話者識別といった生体情報を用いた個人
認証技術が着目されてきている。生体情報を用いた個人
認証では、パスワードを用いた場合よりも他人になりす
ますことが困難であり、たとえ重要なデータファイルが
格納されたメモリカードを紛失しても、データが漏洩す
る可能性が低い。また、近年メモリカードが小型化し、
パソコンのみならずデジタルカメラ、小型情報端末装
置、携帯電話など様々な機器に用いられるようになっ
た。
【0005】
【発明が解決しようとする課題】ところで、従来の情報
管理システムでは、重要なデータファイルが格納された
メモリカードを一時的に紛失し、この紛失したメモリカ
ードが短時間のうちに手元に戻ってきたような場合、こ
の短時間の紛失の期間に第三者によってメモリカードか
らデータファイルが読み出され、別の記録媒体にこのデ
ータファイルが保存されてしまうことが考えられる。こ
のとき、重要なデータファイルが暗号化されることなく
メモリカードに格納されていた場合は、第三者はメモリ
カードから読み出したデータファイルを自由に使用でき
てしまう状態となり、また、データファイルを暗号化し
てメモリカードに格納していた場合であっても、暗号化
されたデータファイルが第三者の手元にあるので、第三
者は時間をかけて暗号化の解析,解除をすることがで
き、データを格納したメモリカードが手元に戻っている
にもかかわらず、重要データが危機に晒された状態が続
くこととなる、という問題があった。
【0006】本発明は、上記のような問題点を解消する
ためになされたもので、メモリカード上のデータのセキ
ュリティを向上でき、また、利用範囲の広がったメモリ
カードのカード上のデータを効率よく利用できる情報管
理システム、及び情報端末装置を提供することを目的と
する。
【0007】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明(請求項1)は、メモリカードと、該メモ
リカードから情報の読み出しを行う情報端末装置とから
なる情報管理システムにおいて、前記メモリカードが、
個人認証に用いる個人認証情報を保持する個人認証情報
保持手段と、データを保持するデータ保持手段とを備
え、前記情報端末装置が、個人認証用入力手段と、該個
人認証用入力手段の種類に応じて前記メモリカードの個
人認証情報保持手段が保持する個人認証情報を抽出する
認証情報抽出手段と、前記個人認証用入力手段からの入
力と前記個人認証情報とを比較して個人認証を行う個人
認証手段と、該個人認証手段による個人認証の結果に基
づき、前記メモリカードの前記データ保持手段に保持さ
れたデータを読み出すデータ読み出し手段とを備えたも
のである。
【0008】また、本発明(請求項2)は、請求項1記
載の情報管理システムにおいて、前記メモリカードが、
前記個人認証情報保持手段に二種以上の個人認証情報を
保持し、前記情報端末装置が、二種以上の個人認証用入
力手段と、二つ以上の個人認証手段と、該二つ以上の個
人認証手段の認証結果とその認証順序とに基づいて個人
認証を行なう判定手段とを備え、前記認証情報抽出手段
が、情報端末装置が備える前記二つ以上の個人認証用入
力手段に応じて、前記メモリカードが保持する二つ以上
の個人認証情報を抽出するものである。
【0009】また、本発明(請求項3)は、請求項1ま
たは2記載の情報管理システムにおいて、前記個人認証
情報が、暗号化されて前記メモリカードに保持されてい
るものである。
【0010】また、本発明(請求項4)は、メモリカー
ドと、該メモリカードから情報の読み出しを行う情報端
末装置とからなる情報管理システムにおいて、前記メモ
リカードが、個人認証に用いる個人認証情報を保持する
個人認証情報保持手段と、前記情報端末装置が外部通信
網に接続するために必要な個人情報を保持する個人情報
保持手段とを備え、前記情報端末装置が、個人認証用入
力手段と、該個人認証用入力手段の種類に応じて前記メ
モリカードの個人認証情報保持手段が保持する個人認証
情報を抽出する認証情報抽出手段と、前記個人認証用入
力手段からの入力と前記個人認証情報とを比較して個人
認証を行う個人認証手段と、該個人認証手段による個人
認証の結果に基づき、前記メモリカードの前記個人情報
保持手段に保持された個人情報を読み出す個人情報読み
出し手段と、該個人情報読み出し手段が読み出した個人
情報を用いて外部のネットワークと接続する通信手段と
を備えたものである。
【0011】また、本発明(請求項5)は、請求項4記
載の情報管理システムにおいて、前記メモリカードが、
前記個人認証情報保持手段に二種以上の個人認証情報を
保持し、前記情報端末装置が、二種以上の個人認証用入
力手段と、二つ以上の個人認証手段と、該二つ以上の個
人認証手段の認証結果とその認証順序とに基づいて個人
認証を行なう判定手段とを備え、前記認証情報抽出手段
が、情報端末装置が備える前記二つ以上の個人認証用入
力手段に応じて、前記メモリカードが保持する二つ以上
の個人認証情報を抽出するものである。
【0012】また、本発明(請求項6)は、請求項4ま
たは5記載の個人情報管理システムにおいて、前記個人
認証情報が、暗号化されて前記メモリカードに保持され
ているものである。
【0013】また、本発明(請求項7)は、メモリカー
ドに対し情報の書き込み及び読み出しを行う情報端末装
置において、メモリカードからデータを読取り、読取っ
たデータを一時的に格納しておくデータバッファと、デ
ータバッファからデータを読取り、読取ったデータの修
正等の作業を行なう作業領域と、メモリカードの有無を
検出するメモリカード検出手段と、メモリカード検出手
段の検出結果に基づき、データバッファと作業領域とに
おけるデータの更新状態を検出し、データが更新されて
いる場合に、更新された差分データを抽出するデータ管
理手段と、データ管理手段からの差分データを出力する
通信手段とを備えたものである。
【0014】また、本発明(請求項8)は、請求項7記
載の情報端末装置において、前記通信手段が、前記差分
データを添付した電子メールを所定のアドレス宛に送信
するものである。
【0015】また、本発明(請求項9)は、請求項7記
載の情報端末装置において、前記通信手段は、所定の電
話番号の電話機に接続し、前記差分データを送信するも
のである。
【0016】また、本発明(請求項10)は、メモリカ
ードに対し情報の書き込み及び読み出しを行う情報端末
装置において、電子メールを受信する電子メール受信手
段と、受信した電子メールを格納する電子メール保存手
段と、メモリカードの接続の有無を検出するメモリカー
ド検出手段と、メモリカード検出手段がメモリカードが
接続されていることを検出したとき、前記電子メール保
存手段に格納されている電子メールと、接続されている
メモリカードに格納された電子メールとを比較し、前記
電子メール保存手段と前記メモリカードの両方に格納さ
れている電子メールについてはこれを情報端末装置の表
示手段に表示しないようにするとともに、前記電子メー
ル保存手段に格納されているが前記メモリカードには保
存されていない電子メールについてはこれを情報端末装
置の表示手段に表示しかつ該電子メールを前記メモリカ
ードに保存する比較保存手段とを備えたものである。
【0017】また、本発明(請求項11)は、メモリカ
ードと、該メモリカードから情報の読み出しを行う情報
端末装置とからなる情報管理システムにおいて、前記メ
モリカードが、個人認証に用いる個人認証情報を保持す
る個人認証情報保持手段と、ファイル暗号情報を保持す
る暗号情報保持手段と、データを保持するデータ保持手
段とを備え、前記情報端末装置が、個人認証用入力手段
と、該個人認証用入力手段の種類に応じて前記メモリカ
ードの個人認証情報保持手段が保持する個人認証情報を
抽出する認証情報抽出手段と、前記個人認証用入力手段
からの入力と前記個人認証情報とを比較して個人認証を
行う個人認証手段と、該個人認証手段による個人認証の
結果に基づき、第1の暗号鍵を生成する暗号鍵生成手段
と、前記第1の暗号鍵を用いて前記メモリカードの暗号
情報保持手段が保持するファイル暗号情報から第2の暗
号鍵を抽出する暗号鍵抽出手段とを備えたものである。
【0018】また、本発明(請求項12)は、請求項1
1記載の情報管理システムにおいて、前記情報端末装置
が、前記第2の暗号鍵を用いてファイルの暗号化、又は
復号化を行なう手段を備えたものである。
【0019】また、本発明(請求項13)は、メモリカ
ードと、該メモリカードから情報の読み出しを行う第1
の情報端末装置と、通信手段を介して前記第1の情報端
末装置と情報のやりとりを行なう第2の情報端末装置か
らなる情報管理システムにおいて、前記メモリカード
が、個人認証に用いる個人認証情報を保持する個人認証
情報保持手段と、データを保持するデータ保持手段とを
備え、前記第2の情報端末装置が、個人認証用入力手段
と、該個人認証用入力手段の種類に応じて前記メモリカ
ードの個人認証情報保持手段が保持する個人認証情報を
抽出して転送することを要求する要求信号を前記第1の
情報端末装置に対して送出する要求信号送出手段と、前
記個人認証用入力手段からの入力と前記通信手段を介し
て前記第1の情報端末装置から取得した個人認証情報と
を比較して個人認証を行う個人認証手段と、該個人認証
手段による個人認証の結果に基づき、前記メモリカード
の前記データ保持手段に保持されたデータを前記通信手
段を介して前記第1の情報端末装置から取得するデータ
取得手段とを備え、前記第1の情報端末装置が、前記第
2の情報端末装置から前記通信手段を介して与えられた
前記要求信号に応じて前記メモリカードの個人認証情報
保持手段が保持する個人認証情報を抽出しこれを前記第
2の情報端末装置に転送する認証情報抽出転送手段と、
前記メモリカードの前記データ保持手段に保持されたデ
ータを読み出し、前記第2の情報端末装置のデータ取得
手段に転送するデータ読み出し転送手段とを備えたもの
である。
【0020】
【発明の実施の形態】実施の形態1.図1は本発明の実
施の形態1による情報管理システムの構成を示す図であ
り、図において101はメモリカード、102〜105
は情報端末装置であり、102はパソコン(PC)、1
03は携帯電話、104は携帯端末、105は家電製品
である。
【0021】メモリカード101は、個人認証情報保持
手段111とデータ保持手段112を備えている。個人
認証情報保持手段111とデータ保持手段112は、そ
れぞれが独立した別々の記憶手段で構成されるものであ
っても、それぞれが一つの記憶手段の別の記憶領域を用
いて構成されるものであってもよい。個人認証情報保持
手段111は、個人認証情報として、メモリカードの所
有者のパスワードや、生体情報である指紋情報,音声情
報,顔情報を保持している。具体的には、指紋情報は、
メモリカード所有者の指紋の画像データでもよいし、指
紋画像から抽出した特徴パラメータでもよい。音声情報
は、メモリカード所有者の声紋データでもよいし、声紋
データから抽出した特徴パラメータでもよい。顔情報
は、メモリカード所有者の顔画像データでもよいし、顔
画像から抽出した特徴パラメータでもよい。
【0022】情報端末装置であるPC102,携帯電話
103,携帯端末104,家電製品105は、メモリカ
ード101を挿入できるスロットを備えている。また、
PC102,携帯電話103,携帯端末104,家電製
品105は、それぞれ、パスワード、あるいは生体情報
を認識するための認識モジュールを備えている。例え
ば、図2に示すように、PC102は認証モジュールと
して、パスワード入力装置,指紋認識装置,音声認識装
置,及び顔認識装置を備え、携帯端末104は認証モジ
ュールとして、パスワード入力装置を備え、携帯電話1
03は認証モジュールとして、指紋認識装置,及び音声
認識装置を備えている。
【0023】次に動作について説明する。ユーザがPC
102を使用する場合は、メモリカード101をPC1
02のカードスロットに挿入する。PC102はパスワ
ード,指紋,音声,及び顔の認証モジュールを備えてい
るので、メモリカード101の個人認証情報保持手段1
11よりこれら認証モジュールに応じた個人認証情報が
PC102内に読み込まれる。ユーザは、PC102か
らの案内にしたがってパスワード,指紋,音声,及び顔
の入力を行う。PC102は、ユーザ入力とメモリカー
ド101より読み込んだ個人認証情報が全て一致した場
合にメモリカード101のデータ保持手段112にアク
セスし、データ保持手段112に保持されたデータを読
み出す。データ保持手段112は、例えば、PC102
にログインするために必要なパスワード等の個人識別情
報をデータとして保持しており、PC102は、ユーザ
入力とメモリカード101より読み込んだ個人認証情報
が全て一致した場合にデータ保持手段112にアクセス
して、PC102にログインするために必要なパスワー
ド等の個人識別情報を読み出し、読み出した個人識別情
報とPC102内に保持する情報を比較し、一致した場
合にPC102へのログインを許可する。
【0024】また、ユーザが携帯端末104を使用する
場合は、メモリカード101を携帯端末104のカード
スロットに挿入する。携帯端末104はパスワードの認
証モジュールを備えているので、メモリカード101の
個人認証情報保持手段111からパスワード情報が携帯
端末104内に読み込まれる。ユーザは、携帯端末10
4からの案内にしたがってパスワードの入力を行う。携
帯端末104は、ユーザが入力したパスワードとメモリ
カード101より読み込んだパスワード情報が一致した
場合にメモリカード101のデータ保持手段112にア
クセスし、データ保持手段112に保持されたデータを
読み出す。ユーザが入力したパスワードとメモリカード
101より読み込んだパスワード情報が一致した場合に
ログインを許可する。また、ユーザが携帯電話103を
使用する場合は、メモリカード101を携帯電話103
のカードスロットに挿入する。携帯電話103は指紋,
及び音声の認証モジュールを備えているので、メモリカ
ード101よりこれら認証モジュールに応じた個人認証
情報が携帯電話103内に読み込まれる。ユーザは、携
帯電話103からの案内にしたがって指紋,及び音声の
入力を行う。携帯電話103は、ユーザ入力とメモリカ
ード101より読み込んだ個人認証情報が全て一致した
場合に電話機能を使用可能状態とする。
【0025】図4は動作の様子を示す図であり、図4
(a)は情報端末装置401aが指紋認識手段402と文
字入力手段403とを備えたパソコンである場合の動作
の様子を示している。メモリカード410には、その個
人認証情報格納領域にパスワード,指紋情報,音声情
報,顔情報といった複数の個人認証情報が格納されてお
り、そのデータ記録領域にインターネットプロバイダの
会員番号,会員パスワード,クレジットカード番号等の
個人識別情報が格納されている。情報端末装置401a
のカードスロットにメモリカード410が挿入される
と、メモリカード410に格納された個人認証情報のう
ちパスワードと指紋情報とが情報端末装置(パソコン)
401aに読み込まれる。ユーザは指紋を入力し、さら
にパスワードを入力する。ユーザが入力した個人情報と
メモリカード410から読み込んだ個人認証情報がすべ
て一致した場合にのみ本人であると認証される。本人で
あると認証されると、メモリカード410の記録領域に
格納されている個人識別情報が情報端末装置401aに
読み込まれる。
【0026】図4(b)は情報端末装置401bが音声認
識手段と顔認識手段とを備えたパソコンである場合の動
作の様子を示しており、この場合は、情報端末装置40
1bのカードスロットにメモリカード410が挿入され
ると、メモリカード410に格納された個人認証情報の
うち音声情報と顔情報とが情報端末装置(パソコン)4
01bに読み込まれて認証が行なわれる。また、図4
(c)は情報端末装置401cが指紋認識手段,文字入力
手段,音声認識手段,及び顔認識手段を備えたパソコン
である場合の動作の様子を示しており、この場合は、情
報端末装置401cのカードスロットにメモリカード4
10が挿入されると、メモリカード410に格納された
個人認証情報のうちパスワード,指紋情報,音声情報,
及び顔情報が情報端末装置(パソコン)401cに読み
込まれて認証が行なわれる。また、図4(d)は情報端末
装置401dが文字入力手段と音声認識手段とを備えた
携帯電話である場合の動作の様子を示しており、この場
合は、情報端末装置401dのカードスロットにメモリ
カード410が挿入されると、メモリカード410に格
納された個人認証情報のうちパスワードと音声情報とが
情報端末装置(携帯電話)401dに読み込まれて認証
が行なわれる。
【0027】なお、情報端末装置が複数種の個人認証用
入力手段を備えている場合に、すべての個人認証用入力
手段を用いて個人認証を行なうものについて説明した
が、情報端末装置が複数種の個人認証用入力手段を備え
ている場合に、設定によりいずれか1つの個人認証用入
力手段を用いて個人認証を行なう構成としてもよい。
【0028】具体例1 次に、本実施の形態による情報管理システムの具体例に
ついて説明する。図3は本実施の形態による情報管理シ
ステムの具体例1の構成を示す図である。本具体例1
は、個人認証後に情報端末装置がメモリカードからイン
ターネットアクセス用の会員番号や会員パスワード等の
個人識別情報を取得するものである。図において、30
0はパソコン等の情報端末装置、301は情報端末装置
300が備える個人認証用入力手段、302は情報端末
装置300が備える個人認証手段、303は情報端末装
置300が備える認証情報抽出手段、305は情報端末
装置300が備える個人情報送出手段、307は情報端
末装置が備える通信手段である。また、310はメモリ
カードであり、304はメモリカード310に格納され
たパスワード,指紋情報,音声情報,顔情報等の個人認
証情報、306はメモリカード310に格納されたイン
ターネットアクセス用の会員番号や会員パスワード等の
個人識別情報である。
【0029】図3に示す具体例1における動作について
説明する。情報端末装置300のカードスロットにメモ
リカード310が挿入されると、個人認証手段302
は、情報端末装置300が備えている個人認証用入力手
段301が何であるかに応じて、認証情報抽出手段30
3を通じて、メモリカード310に格納されている個人
認証情報304のうちから必要な個人認証情報を読み込
む。例えば情報端末装置が備えている個人認証用入力手
段301が指紋認識手段であるならば、メモリカードに
格納されている個人認証情報304のうちの指紋情報を
読み込む。ユーザは、情報端末装置300のカードスロ
ットにメモリカード310を挿入した状態で、個人認証
用入力手段301より個人情報を入力する。個人認証用
入力手段301が指紋認識手段であるならば指紋を入力
する。そして個人認証手段302は、メモリカード31
0から読み込んだ個人認証情報と個人認証用入力手段3
01から入力された個人情報を比較照合して個人認証を
行なう。個人認証の結果、登録された本人であると認証
された場合には、個人情報送出手段305はメモリカー
ド310から個人識別情報(会員番号、会員パスワー
ド、クレジットカード番号等)を読み込み、これを例え
ば通信手段306等の情報端末装置内の情報処理手段に
対し出力する。ここで個人識別情報を、メモリカードの
記録領域に、暗号化して格納しておき、本人であると認
識された場合にのみ情報端末装置側に保持された暗号鍵
が出力されて個人識別情報の読み込みが可能となるよう
にしてもよい。
【0030】このように、図3に示す具体例1では、メ
モリカードと、該メモリカードから情報の読み出しを行
う情報端末装置とからなる情報管理システムにおいて、
メモリカードが、個人認証に用いる個人認証情報と、会
員番号、会員パスワード、クレジットカード番号等の個
人識別情報を保持し、前記情報端末装置が、個人認証用
入力手段と、該個人認証用入力手段の種類に応じて前記
メモリカードが保持する個人認証情報を抽出する認証情
報抽出手段と、前記個人認証用入力手段からの入力と前
記個人認証情報とを比較して個人認証を行う個人認証手
段と、該個人認証手段による個人認証の結果に基づき、
前記メモリカードが保持する個人識別情報を読み出すデ
ータ読み出し手段とを備えた構成としたから、個人認証
の結果、登録された本人であると認証された場合のみ、
メモリカードに記憶された個人識別情報の使用を可能と
できるシステムを実現でき、メモリカードに保持された
データの機密性を向上することができる。
【0031】具体例2 次に、本実施の形態1による情報管理システムの具体例
2について説明する。図5は本実施の形態1による情報
管理システムの具体例2の構成を示す図である。本具体
例2は、情報端末装置が複数種の個人認証用入力手段を
備えている場合に、個人情報の入力の順序まで考慮して
個人認証を行なうようにしたものである。図において、
500はパソコン等の情報端末装置、501a〜501
nは情報端末装置500が備える複数種の個人認証用入
力手段、502a〜502nは個人認証用入力手段50
1a〜501nのそれぞれに対応して設けられた個人認
証手段、503は認証情報抽出手段、506は情報端末
装置500が備える個人情報送出手段、508は情報端
末装置500が備える通信手段である。また510はメ
モリカードであり、504はメモリカード510の個人
認証情報保持手段に格納されたパスワード,指紋情報,
音声情報,顔情報等の個人認証情報、507はメモリカ
ード510のデータ保持手段に格納された個人識別情報
である。
【0032】図5に示す具体例2における動作について
説明する。情報端末装置500のカードスロットにメモ
リカード510が挿入されると、個人認証手段502
は、情報端末装置500が備えている個人認証用入力手
段501a〜501nが何であるかに応じて、認証情報
抽出手段503を通じて、メモリカード510の個人認
証情報保持手段に格納されている個人認証情報504の
うちから必要な個人認証情報を読み込む。例えば情報端
末装置500が備えている個人認証用入力手段501a
〜501nが指紋認識手段,音声認識手段,顔画像認識
手段であるならば、メモリカード510の個人認証情報
格納領域に格納されている個人認証情報504のうちの
指紋情報,音声情報,顔情報を読み込む。ユーザは、情
報端末装置500のカードスロットにメモリカード51
0を挿入した状態で、個人認証用入力手段501a〜5
01nより個人情報を予め定められた順序で入力する。
個人認証用入力手段501a〜501nが指紋認識手
段,音声認識手段,顔画像認識手段であり指紋,音声,
顔画像の順に入力することが定められているのであれ
ば、指紋,音声,顔画像をこの順に入力する。そして個
人認証手段502a〜502nは、メモリカード510
から読み込んだ個人認証情報と個人認証用入力手段50
1a〜501nから入力された個人情報を比較照合して
個人認証を行なう。判定手段505は、個人認証手段5
02a〜502nによる個人認証の結果が、すべて登録
された本人であるとの認定であり、かつ個人情報の入力
順序が予め定められた順序であった場合に、個人情報送
出手段506に対しメモリカード510から個人識別情
報(会員番号や会員パスワード、クレジットカード番号
等)を読み込むように指示する。個人情報送出手段50
6は判定手段505から個人識別情報の読み込みの指示
を受けたとき、メモリカード510のデータ保持手段か
ら個人識別情報(会員番号や会員パスワード、クレジッ
トカード番号等)を読み込み、これを例えば通信手段5
08等の情報端末装置内の処理手段に対し出力する。
【0033】このように、図5に示す具体例2では、メ
モリカードが、個人認証情報保持手段に二種以上の個人
認証情報を保持し、情報端末装置が、二種以上の個人認
証用入力手段と、二つ以上の個人認証手段と、該二つ以
上の個人認証手段の認証結果とその認証順序とに基づい
て個人認証を行なう判定手段とを備え、認証情報抽出手
段が、情報端末装置が備える前記二つ以上の個人認証用
入力手段に応じて、前記メモリカードが保持する二つ以
上の個人認証情報を抽出するようにしたから、個人認証
の結果、登録された本人であると認証され、かつ個人情
報の入力順序が予め定められた順序であった場合のみ、
メモリカードに記憶された個人識別情報の使用を可能と
できるシステムを実現でき、メモリカードに保持された
データの機密性をさらに向上することができる。
【0034】具体例3 次に、本実施の形態による情報管理システムの具体例3
について説明する。図6は本実施の形態1による情報管
理システムのさらに具体例3の構成を示す図である。本
具体例3は、個人認証後にメモリカードのアクセス権を
設定するようにしたものである。図において、600は
パソコン等の情報端末装置、601は情報端末装置60
0が備える個人認証用入力手段、602は情報端末装置
600が備える個人認証手段、603は情報端末装置6
00が備える認証情報抽出手段、605はメモリカード
610のデータ保持手段に記憶されたデータへの情報端
末装置600によるアクセス動作を制御するアクセス制
御手段、608は情報端末装置600が備える通信手段
である。また610はメモリカードであり、604はメ
モリカード610の個人認証情報保持手段に格納された
パスワード,指紋情報,音声情報,顔情報等の個人認証
情報、606はメモリカード610に設けられたデータ
保護手段、607はメモリカード610のデータ記憶領
域(データ保持手段)である。
【0035】図6に示す具体例3における動作について
説明する。情報端末装置600のカードスロットにメモ
リカード610が挿入されると、個人認証手段602
は、情報端末装置600が備えている個人認証用入力手
段601が何であるかに応じて、認証情報抽出手段60
3を通じて、メモリカード610の個人認証情報格納領
域に格納されている個人認証情報604のうちから必要
な個人認証情報を読み込む。例えば情報端末装置600
が備えている個人認証用入力手段601が指紋認識手段
であるならば、メモリカード610の個人認証情報保持
手段に格納されている個人認証情報604のうちの指紋
情報を読み込む。ユーザは、情報端末装置600のカー
ドスロットにメモリカード610を挿入した状態で、個
人認証用入力手段601より個人情報を入力する。個人
認証用入力手段601が指紋認識手段であるならば指紋
を入力する。そして個人認証手段602は、メモリカー
ド610から読み込んだ個人認証情報と個人認証用入力
手段601から入力された個人情報を比較照合して個人
認証を行なう。個人認証の結果、登録された本人である
と認証された場合には、アクセス制御手段605はメモ
リカード610上のデータ保護手段606に対しアクセ
ス許可信号を出力する。データ保護手段606は、アク
セス制御手段605からアクセス許可信号を受け取った
場合にのみ情報端末装置600からのアクセスに応じて
データ記憶領域(データ保持手段)607のデータを出
力し、アクセス制御手段605からアクセス許可信号を
受け取っていない場合には、データ記憶領域607のデ
ータに対する情報端末装置600からのアクセスを拒否
する。
【0036】図7は図6に示す情報管理システムの動作
の様子を示す図であり、情報端末装置701が指紋認識
手段702と文字入力手段703とを備えたパソコンで
ある場合の動作の様子を示している。メモリカード71
0の個人認証情報保持手段には、パスワード,指紋情
報,音声情報,顔情報といった複数の個人認証情報が格
納されており、データ保持手段にはインターネットプロ
バイダの会員番号,会員パスワード,クレジットカード
番号等の個人識別情報の他、各種データが格納されてい
る。情報端末装置701のカードスロットにメモリカー
ド710が挿入されると、メモリカード710に格納さ
れた個人認証情報のうちパスワードと指紋情報とが情報
端末装置(パソコン)701に読み込まれる。ユーザは
指紋を入力し、さらにパスワードを入力する。ユーザが
入力した個人情報とメモリカード710から読み込んだ
個人認証情報がすべて一致した場合にのみ本人であると
認証される。本人であると認証されると、パソコン70
1のアクセス制御手段からメモリカード710のデータ
保護手段712にアクセス許可信号が送られ、これによ
りパソコン701からメモリカード710のデータ保持
手段に格納されているデータに対してアクセスすること
ができるようになる。
【0037】このように、図6に示す具体例3では、メ
モリカードと、該メモリカードから情報の読み出しを行
う情報端末装置とからなる情報管理システムにおいて、
メモリカードが、個人認証に用いる個人認証情報を保持
する個人認証情報保持手段と、データを保持するデータ
保持手段と、アクセス許可信号を受けたときのみ前記デ
ータ保持手段に対する外部からのアクセスを可能とする
データ保護手段とを備え、前記情報端末装置が、個人認
証用入力手段と、該個人認証用入力手段の種類に応じて
前記メモリカードが保持する個人認証情報を抽出する認
証情報抽出手段と、前記個人認証用入力手段からの入力
と前記個人認証情報とを比較して個人認証を行う個人認
証手段と、該個人認証手段による個人認証の結果に基づ
き、前記メモリカードのデータ保護手段に対しアクセス
許可信号を出力するアクセス制御手段とを備えた構成と
したから、個人認証の結果、登録された本人であると認
証された場合のみ、メモリカードに保持されたデータに
アクセスできるシステムを実現でき、メモリカードに保
持されたデータの機密性を向上することができる。
【0038】具体例4 図8は本実施の形態1による情報管理システムの具体例
4を示す図である。本具体例4は、図6に示す具体例3
のように、個人認証後にメモリカードのアクセス権を設
定するようにしたものにおいて、情報端末装置が複数種
の個人認証用入力手段を備え、個人情報の入力の順序ま
で考慮して個人認証を行なうようにしたものである。図
において、800はパソコン等の情報端末装置、801
a〜801nは情報端末装置800が備える複数種の個
人認証用入力手段、802a〜802nは個人認証用入
力手段801a〜801nのそれぞれに対応して設けら
れた個人認証手段、803は認証情報抽出手段、806
はメモリカード810のデータ記憶領域(データ保持手
段)808に記憶されたデータへの情報端末装置800
によるアクセス動作を制御するアクセス制御手段、80
9は情報端末装置800が備える通信手段である。また
810はメモリカードであり、804はメモリカード8
10の個人認証情報保持手段に格納されたパスワード,
指紋情報,音声情報,顔情報等の個人認証情報、807
はメモリカード810に設けられたデータ保護手段、8
08はメモリカード810のデータ記憶領域(データ保
持手段)である。
【0039】図8に示す具体例4における動作について
説明する。情報端末装置800のカードスロットにメモ
リカード810が挿入されると、個人認証手段802
は、情報端末装置800が備えている個人認証用入力手
段801a〜801nが何であるかに応じて、認証情報
抽出手段803を通じて、メモリカード810の個人認
証情報保持手段に格納されている個人認証情報804の
うちから必要な個人認証情報を読み込む。ユーザは、情
報端末装置800のカードスロットにメモリカード81
0を挿入した状態で、個人認証用入力手段801a〜8
01nより個人情報を予め定められた順序で入力する。
そして個人認証手段802a〜802nは、メモリカー
ド810から読み込んだ個人認証情報と個人認証用入力
手段801a〜801nから入力された個人情報を比較
照合して個人認証を行なう。判定手段805は、個人認
証手段802a〜802nによる個人認証の結果が、す
べて登録された本人であるとの認定であり、かつ個人情
報の入力順序が予め定められた順序であった場合に、ア
クセス制御手段806に対しメモリカード810上のデ
ータ保護手段807に対しアクセス許可信号を出力する
ように指示する。この指示を受けて、アクセス制御手段
806はメモリカード810上のデータ保護手段807
に対しアクセス許可信号を出力する。データ保護手段8
07は、アクセス制御手段806からアクセス許可信号
を受け取った場合にのみ情報端末装置800からのアク
セスに応じてデータ記憶領域(データ保持手段)808
のデータを出力し、アクセス制御手段806からアクセ
ス許可信号を受け取っていない場合には、データ記憶領
域808のデータに対する情報端末装置800からのア
クセスを拒否する。
【0040】このように、図8に示す具体例4では、図
6に示す具体例3のように、個人認証後にメモリカード
のアクセス権を設定するようにしたものにおいて、情報
端末装置が複数種の個人認証用入力手段を備え、個人情
報の入力の順序まで考慮して個人認証を行なうようにし
たから、メモリカードに保持されたデータの機密性をさ
らに向上することができる。
【0041】実施の形態2.次に、本発明の実施の形態
2による情報端末装置について説明する。図9は、本発
明の実施の形態2による情報端末装置の構成を示す図で
ある。図において、901はメモリカード、902はメ
モリカード901からデータを読取り、読取ったデータ
を一時的に格納しておくデータバッファ、903はデー
タバッファ902からデータを読取り、読取ったデータ
の修正等の作業を行なう作業領域、905はメモリカー
ドの有無を検出するメモリカード検出手段、904はメ
モリカード検出手段905の検出結果に基づき、データ
バッファ902と作業領域903とにおけるデータの更
新状態を検出し、データが更新されている場合に、更新
された差分データを抽出するデータ管理手段、906は
データ管理手段904が抽出した差分データを出力する
通信手段、907は通信手段906に対し送信先を指定
するアドレス管理手段である。
【0042】次に、本実施の形態2による情報端末装置
の動作について説明する。メモリカードに対しデータの
読み書きを行なう一般のPCでは、メモリカードスロッ
ト等のインターフェイスに装着されたメモリカードから
PC上のデータバッファへデータが転送されると、作業
領域にデータがコピーされて、例えばデータが文書デー
タである場合、このデータがワープロ等のアプリケーシ
ョンで使用される。アプリケーションから「データの保
存」の指示があると、作業領域のデータがデータバッフ
ァに格納されるとともに、メモリカードのデータ保持手
段にも格納される。ここで、アプリケーションで「デー
タの保存」を行わずにアプリケーション作業中にメモリ
カードを抜いた場合、作業領域には最新のデータが残っ
ているが、データバッファ上、及びメモリカード上には
前回保存された時のデータしか残っていない。本実施の
形態2による情報端末装置では、メモリカード検出手段
905によりメモリカードが抜かれたことを検知する
と、データ管理手段904がデータバッファ902と作
業領域903のデータを比較し、その差分データを抽出
し、抽出した差分データを通信手段906に出力する。
通信手段906はアドレス管理手段907が示す宛先に
差分データを送信する。たとえば、通信手段906は、
差分データを添付した電子メールを所定のアドレス宛に
送信したり、あるいは、所定の電話番号の電話機に接続
し、前記差分データを送信する。ユーザは送信された差
分データを、他の情報端末装置により受信し、メモリカ
ード901に書き込むことにより、最新の更新情報をメ
モリカード901に格納することができる。
【0043】このように、本実施の形態2による情報端
末装置では、メモリカードに対し情報の書き込み及び読
み出しを行う情報端末装置において、メモリカードから
データを読取り、読取ったデータを一時的に格納してお
くデータバッファと、データバッファからデータを読取
り、読取ったデータの修正等の作業を行なう作業領域
と、メモリカードの有無を検出するメモリカード検出手
段と、メモリカード検出手段の検出結果に基づき、デー
タバッファと作業領域とにおけるデータの更新状態を検
出し、データが更新されている場合に、更新された差分
データを抽出するデータ管理手段と、データ管理手段か
らの差分データを出力する通信手段とを備えた構成とし
たから、アプリケーションで「データの保存」を行わず
にアプリケーション作業中に情報端末装置からメモリカ
ードを抜いた場合であっても、他の情報端末装置で差分
データを受信してメモリカードのデータを更新すること
ができる。
【0044】実施の形態3.次に、本発明の実施の形態
3による情報端末装置について説明する。図10は、本
発明の実施の形態3による情報端末装置の構成を示す図
である。図において、1001はプロバイダA1002
のメールボックスに送られる電子メールである。100
3は情報端末装置であり、プロバイダA1002のメー
ルボックスにある電子メールを受信するメール受信手段
1011、およびメール比較手段1012を備えてい
る。1005はプロバイダB1006のメールボックス
に送られる電子メールである。1007は情報端末装置
であり、プロバイダB1006のメールボックスにある
電子メールを受信するメール受信手段1021、および
メール比較手段1022を備えている。1004はメモ
リカードであり、情報端末装置1003及び情報端末装
置1007により、データの読み出し及び書き込みがさ
れるものである。
【0045】次に、本実施の形態3による情報端末装置
の動作について説明する。ここでは、電子メールのアド
レスはプロバイダA宛て送られてくる電子メールをプロ
バイダAからプロバイダBにも転送するようにしている
場合を考える。このような状況は、例えば会社で電子メ
ールを使用している場合などによく見られるもので、プ
ロバイダAは常時接続の形態で運用されている社内のメ
ールサーバに相当し、プロバイダBは個人で契約してい
るプロバイダに相当する。そして、会社のメールサーバ
に送られてくる電子メールを自宅でも受信したい場合
に、会社のメールサーバから個人で契約しているプロバ
イダに電子メールを転送することが考えられるが、この
場合に問題となるのが、会社の情報端末装置で受信して
閲覧した電子メールを、自宅でも重複して受信して閲覧
してしまうことである。複数のプロバイダに転送するよ
うにしている場合では、この問題はさらに大きくなる。
【0046】本実施の形態3による情報端末装置では、
電子メールをメモリカード1004に格納するように
し、ユーザはこのメモリカード1004を常に携帯す
る。そして、電子メールを受信するときには、電子メー
ルを受信する情報端末装置にこのメモリカード1004
を挿入して受信を行なう。電子メールを受信する場合に
は、メール比較手段1012,1022により、受信メ
ールとメモリカード1004に格納された電子メールと
を比較し、重複している電子メールは受信情報端末装置
の表示手段に表示しないようにする。重複していない電
子メールは受信情報端末装置の表示手段に表示するとと
もにメモリカードにこれを格納する。
【0047】具体的に、たとえば、プロバイダA100
2に送られた電子メールをプロバイダB1006に転送
する場合に、プロバイダA1002宛てに、10月16日午
後2時に電子メールaが、同日午後7時に電子メールbが
送られ、また、プロバイダB1006宛てに、10月16日
午後4時に電子メールcが送られ、ユーザが、10月16日
午後6時にプロバイダA1002から情報端末装置10
03で電子メールを受信して閲覧し、同日午後8時にプ
ロバイダB1006から情報端末装置1007で電子メ
ールを受信して閲覧し、翌10月17日午前9時にプロバイ
ダA1002から情報端末装置1003で電子メールを
受信して閲覧した場合を考える。まず、10月16日午後6
時にプロバイダA1002から情報端末装置1003で
電子メールを受信したときには、プロバイダA1002
には電子メールaが送られてきており、情報端末装置1
003のメール受信手段1011はこの電子メールaを
受信する。このとき、メモリカード1004には電子メ
ールaは格納されていないので、メール比較手段101
2はメール受信手段1011が受信した電子メールaを
情報端末装置1003の表示手段に表示するとともにメ
モリカード1004に格納する。次に、午後8時にプロ
バイダB1006から情報端末装置1007で電子メー
ルを受信ししたときには、プロバイダB1006には電
子メールcが送られてきているが、さらにプロバイダA
1002から電子メールa,電子メールbが転送されて
きており、情報端末装置1007のメール受信手段10
21はこれら電子メールa,電子メールb,及び電子メ
ールcを受信する。このとき、メモリカード1004に
は既に電子メールaが格納されているので、メール比較
手段1022はメール受信手段1021が受信した3通
の電子メールのうち、電子メールaについてはこれを情
報端末装置1007の表示手段に表示せず、電子メール
b,及び電子メールcを情報端末装置1007の表示手
段に表示するとともにメモリカード1004に格納す
る。次に、翌10月17日午前9時にプロバイダA1002
から情報端末装置1003で電子メールを受信したとき
には、プロバイダA1002には電子メールbが送られ
てきており、情報端末装置1003のメール受信手段1
011はこの電子メールbを受信する。このとき、メモ
リカード1004には既に電子メールbが格納されてい
るので、メール比較手段1012はメール受信手段10
11が受信した電子メールbについてはこれを情報端末
装置1007の表示手段に表示しない。このように、ユ
ーザが一方の情報端末装置で受信閲覧した電子メールを
他方の情報端末装置で受信したときには、この既に閲覧
した電子メールは該他方の情報端末装置の表示装置に表
示されないので、ユーザが、同じ電子メールを複数の情
報端末装置で重複して閲覧してしまうことを回避するこ
とができる。
【0048】このように、本実施の形態3による情報端
末装置では、メモリカードに対し情報の書き込み及び読
み出しを行う情報端末装置において、電子メールを受信
する電子メール受信手段と、受信した電子メールを格納
する電子メール保存手段と、メモリカードの接続の有無
を検出するメモリカード検出手段と、メモリカード検出
手段がメモリカードが接続されていることを検出したと
き、前記電子メール保存手段に格納されている電子メー
ルと、接続されているメモリカードに格納された電子メ
ールとを比較し、前記電子メール保存手段と前記メモリ
カードの両方に格納されている電子メールについてはこ
れを情報端末装置の表示手段に表示しないようにすると
ともに、前記電子メール保存手段に格納されているが前
記メモリカードには保存されていない電子メールについ
てはこれを情報端末装置の表示手段に表示しかつ該電子
メールを前記メモリカードに保存する比較保存手段とを
備えたから、1つのメールサーバに送られた電子メール
を他のプロバイダに転送する場合に、1つのメールサー
バから情報端末装置で受信して閲覧した電子メールを、
他の情報端末装置で重複して閲覧してしまうことを回避
することができる。
【0049】実施の形態4.次に本発明の実施の形態4
による情報管理システムについて説明する。図11は本
発明の実施の形態4による情報管理システムの構成を示
すブロック図である。図において、1100はパソコン
等の情報端末装置、1101は個人認証用入力手段、1
102は備える個人認証手段、1103は認証情報抽出
手段、1105は暗号鍵生成手段、1107はファイル
暗号鍵抽出手段、1109はファイル暗号鍵抽出手段1
107が抽出したファイル暗号鍵(第2の暗号鍵)を用
いてファイルの暗号化または復号化を行なうファイル暗
号・復号手段、1110はファイル暗号・復号手段11
09が暗号化または復号化する対象のファイルを指定す
るファイル指定手段である。また、1120はメモリカ
ードであり、1104はメモリカード1120に保持さ
れたパスワード,指紋情報,音声情報,顔情報等の個人
認証情報、1106はメモリカード1120が保持する
このメモリカード1120の固有のメモリカード情報、
1108はメモリカード1120に保持された、ファイ
ル暗号鍵(第2の暗号鍵)を暗号化した情報であるファ
イル暗号鍵情報である。
【0050】本実施の形態4による情報管理システムの
動作について説明する。情報端末装置1100のカード
スロットにメモリカード1120が挿入されると、個人
認証手段1102は、情報端末装置1100が備えてい
る個人認証用入力手段1101が何であるかに応じて、
認証情報抽出手段1103を通じて、メモリカード11
20に格納されている個人認証情報1104のうちから
必要な個人認証情報を読み込む。例えば情報端末装置が
備えている個人認証用入力手段1101が指紋認識手段
であるならば、メモリカードに格納されている個人認証
情報1104のうちの指紋情報を読み込む。ユーザは、
情報端末装置1100のカードスロットにメモリカード
1120を挿入した状態で、個人認証用入力手段110
1より個人情報を入力する。個人認証用入力手段110
1が指紋認識手段であるならば指紋を入力する。そして
個人認証手段1102は、メモリカード1120から読
み込んだ個人認証情報と個人認証用入力手段1101か
ら入力された個人情報を比較照合して個人認証を行な
う。個人認証の結果、登録された本人であると認証され
た場合には、暗号鍵生成手段1105はメモリカード1
120からメモリカード情報(例えばメモリカードのシ
リアル番号)1106を読み込み、その情報に基づい
て、暗号鍵(第1の暗号鍵)を生成する。また、ファイ
ル暗号鍵抽出手段1107は、メモリカード1120か
らファイル暗号鍵(第2の暗号鍵)を暗号化した情報で
あるファイル暗号鍵情報を受け取り、暗号鍵生成手段1
105が生成した暗号鍵(第1の暗号鍵)を用いて、フ
ァイル暗号鍵情報からファイル暗号鍵(第2の暗号鍵)
を抽出する。そして、ファイル暗号・復号手段1109
は、ファイル暗号鍵抽出手段1107が抽出したファイ
ル暗号鍵(第2の暗号鍵)を用いて、ファイル指定手段
が指定したファイルの暗号化または復号化を行なう。
【0051】このように本実施の形態4による情報管理
システムによれば、メモリカードと、該メモリカードか
ら情報の読み出しを行う情報端末装置とからなる情報管
理システムにおいて、前記メモリカードが、個人認証に
用いる個人認証情報を保持する個人認証情報保持手段
と、ファイル暗号情報を保持する暗号情報保持手段と、
データを保持するデータ保持手段とを備え、前記情報端
末装置が、個人認証用入力手段と、該個人認証用入力手
段の種類に応じて前記メモリカードの個人認証情報保持
手段が保持する個人認証情報を抽出する認証情報抽出手
段と、前記個人認証用入力手段からの入力と前記個人認
証情報とを比較して個人認証を行う個人認証手段と、該
個人認証手段による個人認証の結果に基づき、第1の暗
号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を
用いて前記メモリカードの暗号情報保持手段が保持する
ファイル暗号情報から第2の暗号鍵を抽出する暗号鍵抽
出手段とを備えた構成としたから、個人認証の結果、登
録された本人であると認証された場合のみ、メモリカー
ドに記憶されたファイル暗号情報からファイルを暗号
化,又は復号化する第2の暗号鍵を抽出することがで
き、セキュリティの高い暗号化システムを実現できる。
特に、図11に示す実施の形態では、第1の暗号鍵をメ
モリカードが保持するそのメモリカード固有の情報に基
づいて生成するようにしているので、メモリカードから
読み出される情報が3種類(個人認証情報、メモリカー
ド情報、及びファイル暗号情報)と多くなり、セキュリ
ティをより向上できる。
【0052】実施の形態5.次に本発明の実施の形態5
による情報管理システムについて説明する。図12は本
発明の実施の形態5による情報管理システムの構成を示
すブロック図である。図において、1220は個人認証
に用いる個人認証情報を保持する個人認証情報保持手段
1221と、データを保持するデータ保持手段1222
とを備えたメモリカードであり、1210はメモリカー
ド1220から情報の読み出しを行う第1の情報端末装
置、1200は通信手段を介して第1の情報端末装置1
210と情報のやりとりを行なう第2の情報端末装置で
ある。1201は第2の情報端末装置1200が備える
個人認証用入力手段、個人認証用入力手段1201の種
類に応じてメモリカード1220の個人認証情報保持手
段1221が保持する個人認証情報を抽出して転送する
ことを要求する要求信号を第1の情報端末装置1210
に対して送出する要求信号送出手段、1202は個人認
証用入力手段1201からの入力と通信手段1211,
1204を介して第1の情報端末装置1210から取得
した個人認証情報とを比較して個人認証を行う個人認証
手段、1205は個人認証手段1202による個人認証
の結果に基づき、メモリカードのデータ保持手段122
2に保持されたデータを通信手段1211,1204を
介して第1の情報端末装置1210から取得するデータ
取得手段である。また、1212は第2の情報端末装置
1200から通信手段1204,1211を介して与え
られた要求信号に応じてメモリカード1220の個人認
証情報保持手段1221が保持する個人認証情報を抽出
しこれを第2の情報端末装置1200に転送する認証情
報抽出転送手段、1213はメモリカード1220のデ
ータ保持手段1222に保持されたデータを読み出し第
2の情報端末装置1200のデータ取得手段1205に
転送するデータ読み出し転送手段である。
【0053】次に本実施の形態5による情報管理システ
ムの動作について説明する。例えば、上記実施の形態1
による情報管理システムにおいて、情報端末装置が会社
で使用するPCであり、ユーザ入力とメモリカードより
読み込んだ個人認証情報が全て一致したときにメモリカ
ードのデータ保持手段からPCにログインするために必
要なパスワード等の個人識別情報を読み出してPCへの
ログインを行なうものであるとき、ユーザがメモリカー
ドを携帯電話等の他の情報端末装置に挿入したままこれ
を自宅に置き忘れた場合に、会社で使用するPCにログ
インできない、というのでは困る。本実施の形態5によ
る情報管理システムは、このような場合に、メモリカー
ド内の情報を必要とする情報端末装置装置が通信手段を
介して他の情報端末装置からメモリカード内の情報を取
得できるようにしたものである。図12に示す構成を上
述した例にあてはめると、第1の情報端末装置1210
が自宅に置き忘れた携帯電話であり、第2の情報端末装
置1200が会社のPCである。
【0054】メモリカード1220が第1の情報端末装
置1210に挿入された状態で、第2の情報端末装置1
200で個人認証を行ない、メモリカード1220のデ
ータ保持手段1222に保持されたデータを取得する動
作について説明する。第2の情報端末装置1200の要
求信号送出手段1203は、第2の情報端末装置120
0が備える個人認証用入力手段1201の種類に応じた
個人認証情報をメモリカード1220の個人認証情報保
持手段1221から抽出して転送することを要求する要
求信号を第1の情報端末装置1210に対して送出す
る。要求信号は通信手段1204,1211を介して第
1の情報端末装置1210の認証情報抽出転送手段12
12に与えられる。要求信号を受け取った認証情報抽出
転送手段1212は、要求された個人認証情報をメモリ
カード1220の個人認証情報保持手段1221から抽
出し、これを第2の情報端末装置1200に対して送出
する。送出された個人認証情報は通信手段1211,1
204を介して第2の情報端末装置1200の個人認証
手段1202に与えられる。個人認証手段1202は個
人認証用入力手段1201からユーザが入力した個人情
報と第1の情報端末装置1210から受け取った個人認
証情報を比較照合して個人認証を行なう。個人認証の結
果、登録された本人であると認証された場合には、デー
タ取得手段1205は所望するデータをメモリカード1
220のデータ保持手段から読み出して転送することを
要求するデータ要求信号を第1の情報端末装置1210
に対して送出する。データ要求信号は通信手段120
4,1211を介して第1の情報端末装置1210のデ
ータ読み出し転送手段1213に与えられる。要求信号
を受け取ったデータ読み出し転送手段1213は、要求
されたデータをメモリカード1220のデータ保持手段
1222から読み出し、これを第2の情報端末装置12
00に対して送出する。送出されたデータは通信手段1
211,1204を介して第2の情報端末装置1200
のデータ取得手段1205に与えられる。データを受け
取ったデータ取得手段1205は、このデータを例えば
パソコンのログイン等に用いる第2の情報端末装置12
00の図示しないデータ処理手段に対して出力する。
【0055】これにより、例えば、実施の形態1による
情報管理システムにおいて、情報端末装置が会社で使用
するPCであり、ユーザ入力とメモリカードより読み込
んだ個人認証情報が一致したときにメモリカードのデー
タ保持手段からPCにログインするために必要なパスワ
ード等の個人識別情報を読み出してPCへのログインを
行なうものであるとき、ユーザがメモリカードを携帯電
話等の他の情報端末装置に挿入したままこれを自宅に置
き忘れた場合であっても、メモリカードが保持する個人
認証情報、及びデータを会社で使用するPCにおいて取
得でき、会社で使用するPCにログインできる。
【0056】このように、本実施の形態5による情報管
理システムでは、メモリカードと、該メモリカードから
情報の読み出しを行う第1の情報端末装置と、通信手段
を介して前記第1の情報端末装置と情報のやりとりを行
なう第2の情報端末装置からなる情報管理システムにお
いて、前記メモリカードが、個人認証に用いる個人認証
情報を保持する個人認証情報保持手段と、データを保持
するデータ保持手段とを備え、前記第2の情報端末装置
が、個人認証用入力手段と、該個人認証用入力手段の種
類に応じて前記メモリカードの個人認証情報保持手段が
保持する個人認証情報を抽出して転送することを要求す
る要求信号を前記第1の情報端末装置に対して送出する
要求信号送出手段と、前記個人認証用入力手段からの入
力と前記通信手段を介して前記第1の情報端末装置から
取得した個人認証情報とを比較して個人認証を行う個人
認証手段と、該個人認証手段による個人認証の結果に基
づき、前記メモリカードの前記データ保持手段に保持さ
れたデータを前記通信手段を介して前記第1の情報端末
装置から取得するデータ取得手段とを備え、前記第1の
情報端末装置が、前記第2の情報端末装置から前記通信
手段を介して与えられた前記要求信号に応じて前記メモ
リカードの個人認証情報保持手段が保持する個人認証情
報を抽出しこれを前記第2の情報端末装置に転送する認
証情報抽出転送手段と、前記メモリカードの前記データ
保持手段に保持されたデータを読み出し、前記第2の情
報端末装置のデータ取得手段に転送するデータ読み出し
転送手段とを備えた構成としたから、メモリカードを一
の情報端末装置に挿入した状態で、他の情報端末装置に
おいてメモリカードが保持する個人認証情報、及びデー
タを取得することができる。
【0057】
【発明の効果】以上のように本発明(請求項1)によれ
ば、メモリカードと、該メモリカードから情報の読み出
しを行う情報端末装置とからなる情報管理システムにお
いて、前記メモリカードが、個人認証に用いる個人認証
情報を保持する個人認証情報保持手段と、データを保持
するデータ保持手段とを備え、前記情報端末装置が、個
人認証用入力手段と、該個人認証用入力手段の種類に応
じて前記メモリカードの個人認証情報保持手段が保持す
る個人認証情報を抽出する認証情報抽出手段と、前記個
人認証用入力手段からの入力と前記個人認証情報とを比
較して個人認証を行う個人認証手段と、該個人認証手段
による個人認証の結果に基づき、前記メモリカードの前
記データ保持手段に保持されたデータを読み出すデータ
読み出し手段とを備えた構成としたから、個人認証の結
果、登録された本人であると認証された場合のみ、メモ
リカードに記憶されたデータを読み出すことのできるシ
ステムを実現でき、メモリカードに保持されたデータの
機密性を向上することができる効果がある。
【0058】また、本発明(請求項2)によれば、請求
項1記載の情報管理システムにおいて、前記メモリカー
ドが、前記個人認証情報保持手段に二種以上の個人認証
情報を保持し、前記情報端末装置が、二種以上の個人認
証用入力手段と、二つ以上の個人認証手段と、該二つ以
上の個人認証手段の認証結果とその認証順序とに基づい
て個人認証を行なう判定手段とを備え、前記認証情報抽
出手段が、情報端末装置が備える前記二つ以上の個人認
証用入力手段に応じて、前記メモリカードが保持する二
つ以上の個人認証情報を抽出するものとしたから、個人
認証の結果、登録された本人であると認証され、かつ個
人情報の入力順序が予め定められた順序であった場合の
み、メモリカードに記憶された個人識別情報の使用を可
能とできるシステムを実現でき、メモリカードに保持さ
れたデータの機密性をさらに向上することができる効果
がある。
【0059】また、本発明(請求項3)によれば、請求
項1または2記載の情報管理システムにおいて、前記個
人認証情報が、暗号化されて前記メモリカードに保持さ
れているものとしたから、データの機密性をさらに向上
できる効果がある。
【0060】また、本発明(請求項4)によれば、メモ
リカードと、該メモリカードから情報の読み出しを行う
情報端末装置とからなる情報管理システムにおいて、前
記メモリカードが、個人認証に用いる個人認証情報を保
持する個人認証情報保持手段と、前記情報端末装置が外
部通信網に接続するために必要な個人情報を保持する個
人情報保持手段とを備え、前記情報端末装置が、個人認
証用入力手段と、該個人認証用入力手段の種類に応じて
前記メモリカードの個人認証情報保持手段が保持する個
人認証情報を抽出する認証情報抽出手段と、前記個人認
証用入力手段からの入力と前記個人認証情報とを比較し
て個人認証を行う個人認証手段と、該個人認証手段によ
る個人認証の結果に基づき、前記メモリカードの前記個
人情報保持手段に保持された個人情報を読み出す個人情
報読み出し手段と、該個人情報読み出し手段が読み出し
た個人情報を用いて外部のネットワークと接続する通信
手段とを備えた構成としたから、個人認証の結果、登録
された本人であると認証された場合のみ、メモリカード
に記憶された個人識別情報の用いて外部のネットワーク
と接続できるシステムを実現できる効果がある。
【0061】また、本発明(請求項7)によれば、メモ
リカードに対し情報の書き込み及び読み出しを行う情報
端末装置において、メモリカードからデータを読取り、
読取ったデータを一時的に格納しておくデータバッファ
と、データバッファからデータを読取り、読取ったデー
タの修正等の作業を行なう作業領域と、メモリカードの
有無を検出するメモリカード検出手段と、メモリカード
検出手段の検出結果に基づき、データバッファと作業領
域とにおけるデータの更新状態を検出し、データが更新
されている場合に、更新された差分データを抽出するデ
ータ管理手段と、データ管理手段からの差分データを出
力する通信手段とを備えた構成としたから、アプリケー
ションでデータの保存を行わずにアプリケーション作業
中に情報端末装置からメモリカードを抜いた場合であっ
ても、他の情報端末装置で差分データを受信してメモリ
カードのデータを更新することができる効果がある。
【0062】また、本発明(請求項10)によれば、メ
モリカードに対し情報の書き込み及び読み出しを行う情
報端末装置において、電子メールを受信する電子メール
受信手段と、受信した電子メールを格納する電子メール
保存手段と、メモリカードの接続の有無を検出するメモ
リカード検出手段と、メモリカード検出手段がメモリカ
ードが接続されていることを検出したとき、前記電子メ
ール保存手段に格納されている電子メールと、接続され
ているメモリカードに格納された電子メールとを比較
し、前記電子メール保存手段と前記メモリカードの両方
に格納されている電子メールについてはこれを情報端末
装置の表示手段に表示しないようにするとともに、前記
電子メール保存手段に格納されているが前記メモリカー
ドには保存されていない電子メールについてはこれを情
報端末装置の表示手段に表示しかつ該電子メールを前記
メモリカードに保存する比較保存手段とを備えた構成と
したから、1つのメールサーバに送られた電子メールを
他のプロバイダに転送する場合に、1つのメールサーバ
から情報端末装置で受信して閲覧した電子メールを、他
の情報端末装置で重複して閲覧してしまうことを回避す
ることができる効果がある。
【0063】また、本発明(請求項11)によれば、メ
モリカードと、該メモリカードから情報の読み出しを行
う情報端末装置とからなる情報管理システムにおいて、
前記メモリカードが、個人認証に用いる個人認証情報を
保持する個人認証情報保持手段と、ファイル暗号情報を
保持する暗号情報保持手段と、データを保持するデータ
保持手段とを備え、前記情報端末装置が、個人認証用入
力手段と、該個人認証用入力手段の種類に応じて前記メ
モリカードの個人認証情報保持手段が保持する個人認証
情報を抽出する認証情報抽出手段と、前記個人認証用入
力手段からの入力と前記個人認証情報とを比較して個人
認証を行う個人認証手段と、該個人認証手段による個人
認証の結果に基づき、第1の暗号鍵を生成する暗号鍵生
成手段と、前記第1の暗号鍵を用いて前記メモリカード
の暗号情報保持手段が保持するファイル暗号情報から第
2の暗号鍵を抽出する暗号鍵抽出手段とを備えた構成と
したから、個人認証の結果、登録された本人であると認
証された場合のみ、メモリカードに記憶されたファイル
暗号情報からファイルを暗号化,又は復号化する第2の
暗号鍵を抽出することができ、セキュリティの高い暗号
化システムを実現できる効果がある。
【0064】また、本発明(請求項13)によれば、メ
モリカードと、該メモリカードから情報の読み出しを行
う第1の情報端末装置と、通信手段を介して前記第1の
情報端末装置と情報のやりとりを行なう第2の情報端末
装置からなる情報管理システムにおいて、前記メモリカ
ードが、個人認証に用いる個人認証情報を保持する個人
認証情報保持手段と、データを保持するデータ保持手段
とを備え、前記第2の情報端末装置が、個人認証用入力
手段と、該個人認証用入力手段の種類に応じて前記メモ
リカードの個人認証情報保持手段が保持する個人認証情
報を抽出して転送することを要求する要求信号を前記第
1の情報端末装置に対して送出する要求信号送出手段
と、前記個人認証用入力手段からの入力と前記通信手段
を介して前記第1の情報端末装置から取得した個人認証
情報とを比較して個人認証を行う個人認証手段と、該個
人認証手段による個人認証の結果に基づき、前記メモリ
カードの前記データ保持手段に保持されたデータを前記
通信手段を介して前記第1の情報端末装置から取得する
データ取得手段とを備え、前記第1の情報端末装置が、
前記第2の情報端末装置から前記通信手段を介して与え
られた前記要求信号に応じて前記メモリカードの個人認
証情報保持手段が保持する個人認証情報を抽出しこれを
前記第2の情報端末装置に転送する認証情報抽出転送手
段と、前記メモリカードの前記データ保持手段に保持さ
れたデータを読み出し、前記第2の情報端末装置のデー
タ取得手段に転送するデータ読み出し転送手段とを備え
た構成としたから、メモリカードを一の情報端末装置に
挿入した状態で、他の情報端末装置においてメモリカー
ドが保持する個人認証情報、及びデータを取得すること
ができる効果がある。
【図面の簡単な説明】
【図1】本発明の実施の形態1による個人情報管理シス
テムの構成を示す図
【図2】本発明の実施の形態1による個人情報管理シス
テムの構成を示す図
【図3】本発明の実施の形態1による個人情報管理シス
テムの具体例1の構成を示す図
【図4】本発明の実施の形態1による個人情報管理シス
テムにおける個人認証の動作を説明するための図
【図5】本発明の実施の形態1による個人情報管理シス
テムの具体例2の構成を示す図
【図6】本発明の実施の形態1による個人情報管理シス
テムの具体例3の構成を示す図
【図7】本発明の実施の形態1による個人情報管理シス
テムの具体例3の動作を説明するための図
【図8】本発明の実施の形態1による個人情報管理シス
テムの具体例4の構成を示す図
【図9】本発明の実施の形態2による情報端末装置の構
成を示す図
【図10】本発明の実施の形態3による情報端末装置の
構成を示す図
【図11】本発明の実施の形態4による情報管理システ
ムの構成を示す図
【図12】本発明の実施の形態5による情報管理システ
ムの構成を示す図
【符号の説明】
101 メモリカード 102,103,104,105 情報端末装置 111 個人認証情報保持手段 112 データ保持手段 300 情報端末装置 301 個人認証用入力手段 302 個人認証手段 303 認証情報抽出手段 304 個人認証情報 305 個人情報送出手段 306 個人識別情報 307 通信手段 401a〜401d 情報端末装置 402 指紋認識手段 403 文字入力手段 404 音声認識手段 405 顔認識手段 410 メモリカード 501a〜501n 個人認証用入力手段 502a〜502n 個人認証手段 503 認証情報抽出手段 504 個人認証情報 505 判定手段 506 個人情報送出手段 507 個人識別情報 508 通信手段 600 情報端末装置 601 個人認証用入力手段 602 個人認証手段 603 認証情報抽出手段 604 個人認証情報 605 アクセス制御手段 606 データ保護手段 607 データ記憶領域 608 通信手段 610 メモリカード 701 情報端末装置 702 指紋認識手段 703 文字入力手段 710 メモリカード 711 データ記憶領域 712 データ保護領域 800 情報端末装置 801a〜801n 個人認証用入力手段 802a〜802n 個人認証手段 803 認証情報抽出手段 804 個人認証情報 805 判定手段 806 アクセス制御手段 807 データ保護手段 808 データ記憶領域 809 通信手段 810 メモリカード 901 メモリカード 902 データバッファ 903 作業領域 904 データ管理手段 905 メモリカード検出手段 906 通信手段 907 アドレス管理手段 950 情報端末装置 1001、1005 電子メール 1002 プロバイダA 1003、1007 情報端末装置 1006 プロバイダB 1011、1021 メール受信手段 1012、1022 メール比較手段 1004 メモリカード 1100 情報端末装置 1101 個人認証用入力手段 1102 個人認証手段 1103 認証情報抽出手段 1004 個人認証情報 1005 暗号鍵生成手段 1006 メモリカード情報 1007 ファイル暗号鍵抽出手段 1008 ファイル暗号鍵情報 1109 ファイル暗号・復号手段 1110 ファイル指定手段 1120 メモリカード 1200 第2の情報端末装置 1201 個人認証用入力手段 1202 個人認証手段 1203 要求信号送出手段 1204 通信手段 1205 データ取得手段 1210 第1の情報端末装置 1211 通信手段 1212 認証情報抽出転送手段 1213 データ読み出し転送手段 1220 メモリカード 1221 個人認証情報保持手段 1222 データ保持手段
───────────────────────────────────────────────────── フロントページの続き (72)発明者 吉川 将之 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 大井 直子 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B017 AA03 BA05 CA14 5B035 BB09 BC01 5J104 AA07 KA01 NA05 NA38

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 メモリカードと、該メモリカードから情
    報の読み出しを行う情報端末装置とからなる情報管理シ
    ステムにおいて、 前記メモリカードは、個人認証に用いる個人認証情報を
    保持する個人認証情報保持手段と、データを保持するデ
    ータ保持手段とを備え、 前記情報端末装置は、個人認証用入力手段と、該個人認
    証用入力手段の種類に応じて前記メモリカードの個人認
    証情報保持手段が保持する個人認証情報を抽出する認証
    情報抽出手段と、前記個人認証用入力手段からの入力と
    前記個人認証情報とを比較して個人認証を行う個人認証
    手段と、該個人認証手段による個人認証の結果に基づ
    き、前記メモリカードの前記データ保持手段に保持され
    たデータを読み出すデータ読み出し手段とを備えた、 ことを特徴とする情報管理システム。
  2. 【請求項2】 請求項1記載の情報管理システムにおい
    て、 前記メモリカードは、前記個人認証情報保持手段に二種
    以上の個人認証情報を保持し、 前記情報端末装置は、二種以上の個人認証用入力手段
    と、二つ以上の個人認証手段と、該二つ以上の個人認証
    手段の認証結果とその認証順序とに基づいて個人認証を
    行なう判定手段とを備え、 前記認証情報抽出手段は、情報端末装置が備える前記二
    つ以上の個人認証用入力手段に応じて、前記メモリカー
    ドが保持する二つ以上の個人認証情報を抽出する、 ことを特徴とする情報管理システム。
  3. 【請求項3】 請求項1または請求項2に記載の情報管
    理システムにおいて、 前記個人認証情報は、暗号化されて前記メモリカードに
    保持されている、 ことを特徴とする情報管理システム。
  4. 【請求項4】 メモリカードと、該メモリカードから情
    報の読み出しを行う情報端末装置とからなる情報管理シ
    ステムにおいて、 前記メモリカードは、個人認証に用いる個人認証情報を
    保持する個人認証情報保持手段と、前記情報端末装置が
    外部通信網に接続するために必要な個人情報を保持する
    個人情報保持手段とを備え、 前記情報端末装置は、個人認証用入力手段と、該個人認
    証用入力手段の種類に応じて前記メモリカードの個人認
    証情報保持手段が保持する個人認証情報を抽出する認証
    情報抽出手段と、前記個人認証用入力手段からの入力と
    前記個人認証情報とを比較して個人認証を行う個人認証
    手段と、該個人認証手段による個人認証の結果に基づ
    き、前記メモリカードの前記個人情報保持手段に保持さ
    れた個人情報を読み出す個人情報読み出し手段と、該個
    人情報読み出し手段が読み出した個人情報を用いて外部
    のネットワークと接続する通信手段とを備えた、 ことを特徴とする情報管理システム。
  5. 【請求項5】 請求項4記載の情報管理システムにおい
    て、 前記メモリカードは、前記個人認証情報保持手段に二種
    以上の個人認証情報を保持し、 前記情報端末装置は、二種以上の個人認証用入力手段
    と、二つ以上の個人認証手段と、該二つ以上の個人認証
    手段の認証結果とその認証順序とに基づいて個人認証を
    行なう判定手段とを備え、 前記認証情報抽出手段は、情報端末装置が備える前記二
    つ以上の個人認証用入力手段に応じて、前記メモリカー
    ドが保持する二つ以上の個人認証情報を抽出する、 ことを特徴とする情報管理システム。
  6. 【請求項6】 請求項4または請求項5に記載の個人情
    報管理システムにおいて、 前記個人認証情報は、暗号化されて前記メモリカードに
    保持されていることを特徴とする情報管理システム。
  7. 【請求項7】 メモリカードに対し情報の書き込み及び
    読み出しを行う情報端末装置において、 メモリカードからデータを読取り、読取ったデータを一
    時的に格納しておくデータバッファと、 データバッファからデータを読取り、読取ったデータの
    修正等の作業を行なう作業領域と、 メモリカードの有無を検出するメモリカード検出手段
    と、 メモリカード検出手段の検出結果に基づき、データバッ
    ファと作業領域とにおけるデータの更新状態を検出し、
    データが更新されている場合に、更新された差分データ
    を抽出するデータ管理手段と、 データ管理手段からの差分データを出力する通信手段と
    を備えた、 ことを特徴とする情報端末装置。
  8. 【請求項8】 請求項7記載の情報端末装置において、 前記通信手段は、前記差分データを添付した電子メール
    を所定のアドレス宛に送信する、 ことを特徴とする情報端末装置。
  9. 【請求項9】 請求項7記載の情報端末装置において、 前記通信手段は、所定の電話番号の電話機に接続し、前
    記差分データを送信する、 ことを特徴とする情報端末装置。
  10. 【請求項10】 メモリカードに対し情報の書き込み及
    び読み出しを行う情報端末装置において、 電子メールを受信する電子メール受信手段と、 受信した電子メールを格納する電子メール保存手段と、 メモリカードの接続の有無を検出するメモリカード検出
    手段と、 メモリカード検出手段がメモリカードが接続されている
    ことを検出したとき、前記電子メール保存手段に格納さ
    れている電子メールと、接続されているメモリカードに
    格納された電子メールとを比較し、前記電子メール保存
    手段と前記メモリカードの両方に格納されている電子メ
    ールについてはこれを情報端末装置の表示手段に表示し
    ないようにするとともに、前記電子メール保存手段に格
    納されているが前記メモリカードには保存されていない
    電子メールについてはこれを情報端末装置の表示手段に
    表示しかつ該電子メールを前記メモリカードに保存する
    比較保存手段とを備えたことを特徴とする情報端末装
    置。
  11. 【請求項11】 メモリカードと、該メモリカードに対
    し情報の書き込み又は読み出しを行う情報端末装置とか
    らなる情報管理システムにおいて、 前記メモリカードは、個人認証に用いる個人認証情報を
    保持する個人認証情報保持手段と、ファイル暗号情報を
    保持する暗号情報保持手段と、データを保持するデータ
    保持手段とを備え、 前記情報端末装置は、個人認証用入力手段と、該個人認
    証用入力手段の種類に応じて前記メモリカードの個人認
    証情報保持手段が保持する個人認証情報を抽出する認証
    情報抽出手段と、前記個人認証用入力手段からの入力と
    前記個人認証情報とを比較して個人認証を行う個人認証
    手段と、該個人認証手段による個人認証の結果に基づ
    き、第1の暗号鍵を生成する暗号鍵生成手段と、前記第
    1の暗号鍵を用いて前記メモリカードの暗号情報保持手
    段が保持するファイル暗号情報から第2の暗号鍵を抽出
    する暗号鍵抽出手段とを備えた、 ことを特徴とする情報管理システム。
  12. 【請求項12】 請求項11記載の情報管理システムに
    おいて、 前記情報端末装置は、前記第2の暗号鍵を用いてファイ
    ルの暗号化、又は復号化を行なう手段を備えた、 ことを特徴とする情報管理システム。
  13. 【請求項13】 メモリカードと、該メモリカードから
    情報の読み出しを行う第1の情報端末装置と、通信手段
    を介して前記第1の情報端末装置と情報のやりとりを行
    なう第2の情報端末装置からなる情報管理システムにお
    いて、 前記メモリカードは、個人認証に用いる個人認証情報を
    保持する個人認証情報保持手段と、データを保持するデ
    ータ保持手段とを備え、 前記第2の情報端末装置は、個人認証用入力手段と、該
    個人認証用入力手段の種類に応じて前記メモリカードの
    個人認証情報保持手段が保持する個人認証情報を抽出し
    て転送することを要求する要求信号を前記第1の情報端
    末装置に対して送出する要求信号送出手段と、前記個人
    認証用入力手段からの入力と前記通信手段を介して前記
    第1の情報端末装置から取得した個人認証情報とを比較
    して個人認証を行う個人認証手段と、該個人認証手段に
    よる個人認証の結果に基づき、前記メモリカードの前記
    データ保持手段に保持されたデータを前記通信手段を介
    して前記第1の情報端末装置から取得するデータ取得手
    段とを備え、 前記第1の情報端末装置は、前記第2の情報端末装置か
    ら前記通信手段を介して与えられた前記要求信号に応じ
    て前記メモリカードの個人認証情報保持手段が保持する
    個人認証情報を抽出しこれを前記第2の情報端末装置に
    転送する認証情報抽出転送手段と、前記メモリカードの
    前記データ保持手段に保持されたデータを読み出し、前
    記第2の情報端末装置のデータ取得手段に転送するデー
    タ読み出し転送手段とを備えた、 ことを特徴とする情報管理システム。
JP2001305628A 2001-10-01 2001-10-01 情報管理システム、情報端末装置 Pending JP2003108952A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001305628A JP2003108952A (ja) 2001-10-01 2001-10-01 情報管理システム、情報端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001305628A JP2003108952A (ja) 2001-10-01 2001-10-01 情報管理システム、情報端末装置

Publications (1)

Publication Number Publication Date
JP2003108952A true JP2003108952A (ja) 2003-04-11

Family

ID=19125387

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001305628A Pending JP2003108952A (ja) 2001-10-01 2001-10-01 情報管理システム、情報端末装置

Country Status (1)

Country Link
JP (1) JP2003108952A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149093A (ja) * 2003-11-14 2005-06-09 Toppan Printing Co Ltd アクセス権制御機能付記憶装置、アクセス権制御機能付記憶装置の制御プログラム、アクセス権制御方法
WO2006018890A1 (ja) * 2004-08-20 2006-02-23 Mitsubishi Denki Kabushiki Kaisha メモリカード、データ交換システム及びデータ交換方法
JP2006107400A (ja) * 2004-10-08 2006-04-20 Fujitsu Ltd 個人認証方法、個人認証装置及びそのプログラム
JP2007052617A (ja) * 2005-08-18 2007-03-01 My System:Kk 検針用携帯機器のセキュリティシステム
JP2008282393A (ja) * 2007-03-30 2008-11-20 Accenture Global Services Gmbh デジタルコンテンツ配信に対する否認防止

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149093A (ja) * 2003-11-14 2005-06-09 Toppan Printing Co Ltd アクセス権制御機能付記憶装置、アクセス権制御機能付記憶装置の制御プログラム、アクセス権制御方法
WO2006018890A1 (ja) * 2004-08-20 2006-02-23 Mitsubishi Denki Kabushiki Kaisha メモリカード、データ交換システム及びデータ交換方法
JPWO2006018890A1 (ja) * 2004-08-20 2008-05-01 三菱電機株式会社 メモリカード、データ交換システム及びデータ交換方法
CN100447764C (zh) * 2004-08-20 2008-12-31 三菱电机株式会社 存储卡、数据交换系统和数据交换方法
JP4485528B2 (ja) * 2004-08-20 2010-06-23 三菱電機株式会社 メモリカード、データ交換システム及びデータ交換方法
US8074266B2 (en) 2004-08-20 2011-12-06 Mitsubishi Electric Corporation Memory card, data exchange system, and data exchange method
JP2006107400A (ja) * 2004-10-08 2006-04-20 Fujitsu Ltd 個人認証方法、個人認証装置及びそのプログラム
JP4672327B2 (ja) * 2004-10-08 2011-04-20 富士通株式会社 自動サービス方法、自動サービス装置及びそのプログラム
JP2007052617A (ja) * 2005-08-18 2007-03-01 My System:Kk 検針用携帯機器のセキュリティシステム
JP4580842B2 (ja) * 2005-08-18 2010-11-17 株式会社マイシステム 検針用携帯機器のセキュリティシステム
JP2008282393A (ja) * 2007-03-30 2008-11-20 Accenture Global Services Gmbh デジタルコンテンツ配信に対する否認防止

Similar Documents

Publication Publication Date Title
CN103186761B (zh) 私密文件的指纹加密方法及其通信终端
US9203626B2 (en) User authentication system and method for encryption and decryption
CN103778384B (zh) 一种基于身份认证的虚拟终端安全环境的保护方法及系统
CN105260669B (zh) 照片的传输方法及传输系统
CA3156555C (en) Cryptographic key management
JPH09510561A (ja) リソースのアクセスにトークンを使用する方法及び装置
GB2365724A (en) Method for securing and authenticating a document by attaching to it a biometric characteristic and encrypting the biometric characteristic-document combinatn
US9276748B2 (en) Data-encrypting method and decrypting method for a mobile phone
EP1030282A1 (en) Digital signature generating server and digital signature generating method
WO2021249527A1 (zh) 实现MOTOpay的方法、装置及电子设备
JP7105495B2 (ja) セグメント化されたキー認証システム
JP7278345B2 (ja) モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末
CN105323355A (zh) 一种基于掌纹识别的Android隐私保护系统
CN106355112A (zh) 一种加密移动存储设备中数据销毁方法及服务器
EP1710711A1 (en) Portable personal server with biological information recognizer
JP2003108952A (ja) 情報管理システム、情報端末装置
US20080052531A1 (en) Device and Method for Secure Biometric Applications
WO2008017938A2 (en) Device and method for secure biometric applications
CN108881300A (zh) 一种支持手机端安全协作的文件加密和共享方法及系统
CN106485100A (zh) 一种互联网计算机软件锁的方法及其服务系统
JP2001211169A (ja) 携帯型電子認証装置及び携帯型音声データ生成装置
KR100598641B1 (ko) 이동통신단말기를 이용한 금융 거래내역 조회방법
JP2002041523A (ja) 電子メール検索型データベースシステム及び電子メールを用いたデータベース検索方法
JP4998290B2 (ja) 携帯端末とパソコン間のデータ認証同期システム及び方法
JPH0962910A (ja) 自動販売機の携帯用データ入出力装置及びデータ保護用キー情報設定方式