JP2006155189A - 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム - Google Patents

情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム Download PDF

Info

Publication number
JP2006155189A
JP2006155189A JP2004344181A JP2004344181A JP2006155189A JP 2006155189 A JP2006155189 A JP 2006155189A JP 2004344181 A JP2004344181 A JP 2004344181A JP 2004344181 A JP2004344181 A JP 2004344181A JP 2006155189 A JP2006155189 A JP 2006155189A
Authority
JP
Japan
Prior art keywords
random number
information
screen lock
information processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004344181A
Other languages
English (en)
Inventor
Sunao Morita
直 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2004344181A priority Critical patent/JP2006155189A/ja
Publication of JP2006155189A publication Critical patent/JP2006155189A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】秘匿性の高いスクリーンロック機能を実行できるようにする。
【解決手段】 乱数生成部112は、乱数を生成し、生成した乱数を、乱数記憶部113に供給して記憶させる。また、乱数生成部112は、生成した乱数を、ICカードに送信して記憶させる。データ判定部115は、所定の時間が経過し、かつ、ICカードとの通信が可能である場合、乱数記憶部113に記憶されている乱数と、ICカードが記憶している乱数とが一致するか否かを判定する。乱数が一致した場合、状態制御部116は、スクリーンロックを解除する状態に遷移させることで、秘匿性の高いスクリーンロック機能を実行することができる。本発明は、情報処理システムに適用できる。
【選択図】図3

Description

本発明は情報処理システム、情報処理装置および方法、記録媒体、並びにプログラムに関し、特に、いわゆるスクリーンロック機能を設けた情報処理システム、情報処理装置および方法、記録媒体、並びにプログラムに関する。
近年、パーソナルコンピュータの普及とともに、パーソナルコンピュータで重要な情報が管理されるようになっている。また、これらの情報が漏洩しないようにセキュリティの意識も高まっている。情報の漏洩は、ネットワークを介した外部からの攻撃に限らず、関係者などによる不正なデータ持ち出しなど、組織の内部のセキュリティ管理が原因となっている場合もある。
組織の内部での情報漏洩の対策として、パーソナルコンピュータには、ある設定時間内にキーボードやマウス操作などがされなかった場合に、パスワードの入力以外のキーボードやマウス操作などを一切受け付けなくし、パスワードを入力しなければ表示する画面を変更できないようにする機能、いわゆるスクリーンロック機能を備えているものもある。このスクリーンロック機能を備えることで、ユーザが離席したときなどに、画面を変更できなくなるので(ロックされるので)、他者による不正な使用や不正にデータを持ち出すことを防止して、堅固なセキュリティを確保することができる。
また、IC(Integrated Circuit)カードの普及とともに、ICカードを利用したセキュリティ管理も一般的になっている。ICカードを利用したセキュリティ管理においては、予め、ICカードに固定のパスワードが記録され、専用の読み取り装置は、パスワードを読み出して認証の処理を実行する。
具体的には、読み取り装置は、パスワードを読み取るための専用鍵を保持しており、専用鍵を保持している読み取り装置のみがICカードのパスワードを読み取るようにしているので、その専用鍵を保持している読み取り装置のみでパスワードを読み出すことができる。また、そのパスワードは、簡単に書き換えることができないように、パスワードの権限鍵を持っている特定の管理者により集中的に管理されている。
すなわち、ICカードを紛失した場合には、ユーザが、ICカードを再発行してもらう手続きをすると、特定の管理者が新たなICカードに、新たなパスワードを書き込むことで、ユーザは、ICカードの再発行を受けることができる。
さらに、このICカードとパーソナルコンピュータとを組み合わせて、スクリーンロック機能を実装しているパーソナルコンピュータもある。具体的には、ICカードによる認証処理を行い、認証に成功した場合に、スクリーンのロックを解除する。
また、ICカードのデータを読み取るリーダライタを備えたクライアントコンピュータであって、ICカードが抜き取られたことを検知して、ディスプレイモニタをスクリーンロックし、その後、ICカードが挿入されたときに、記憶していた抜き取られたICカードの識別情報と、挿入されたICカードの識別情報とを比較して、同一のカードと認められたときのみスクリーンロックを解除するクライアントコンピュータもある(例えば、特許文献1参照)。
特開2003−167641号公報
しかしながら、従来のICカードを利用したスクリーンロック機能においては、ユーザにより特定されたパスワードを、特定の管理者により集中的に管理していたので、その管理人により、ユーザの個人情報が不正に持ち出される可能性があった。
また、ICカードを特定の管理部門が集中的に管理していたので、ユーザがICカードを紛失した場合、ICカードを再発行してもらう手続きや、特別な権限を持った管理者にデータの変更を依頼する手続が煩雑になるという問題があった。
例えば、特開2003−167641号公報に開示されているクライアントコンピュータは、スクリーンロック機能を実装しているが、予め、ICカードに記憶された識別情報を基に、ユーザ認証の処理をしているので、ICカードを紛失した場合に煩雑な手続をしなければならなかった。また、紛失したICカードを他者によって不正に使用される可能性もあった。
本発明はこのような状況に鑑みてなされたものであり、処理の単位ごとに変更される乱数であって、ユーザの使用するパーソナルコンピュータが生成した乱数を、パーソナルコンピュータとICカードに記憶させることで、管理の手間を必要とせず、より秘匿性(守秘性)の高いスクリーンロック機能を実装できるようにするものである。
本発明の情報処理システムは、第1の情報処理装置が、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成手段と、乱数生成手段が乱数を生成した場合、生成した乱数を第1の情報として記憶する第1の記憶手段と、乱数生成手段が乱数を生成した場合、生成した乱数を第2の情報として第2の情報処理装置に送信する第1の送信手段と、スクリーンロックが開始される所定の時間を経過し、かつ、第2の情報処理装置との通信が可能である場合、第2の情報処理装置から送信されてくる第2の情報を受信する第1の受信手段と、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する判定手段と、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御手段とを備え、乱数生成手段は、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成し、第2の情報処理装置が、第1の情報処理装置から送信されてくる第2の情報を受信する第2の受信手段と、受信した第2の情報を記憶する第2の記憶手段と、所定の時間が経過した場合、記憶している第2の情報を第1の情報処理装置に送信する第2の送信手段とを備えることを特徴とする。
本発明の情報処理装置は、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成手段と、乱数生成手段が乱数を生成した場合、生成した乱数を第1の情報として記憶する記憶手段と、乱数生成手段が乱数を生成した場合、生成した乱数を第2の情報として他の情報処理装置に送信する送信手段と、スクリーンロックが開始される所定の時間を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報を受信する受信手段と、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する第1の判定手段と、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御手段とを備え、乱数生成手段は、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成することを特徴とする。
状態制御手段は、第1の情報と第2の情報とが一致しないと判定された場合、スクリーンロックの状態に遷移するように自分の状態を制御することを特徴とする。
本発明の情報処理装置は、スクリーンロックの状態のときに、ユーザによりキー操作がされた場合、ユーザに対して、スクリーンロックを解除するための判定に使用されるパスワードの入力を要求させる画面を表示させる表示手段と、ユーザにより、画面に入力されたパスワードと、予めユーザにより設定されたパスワードとが一致するか否かを判定する第2の判定手段と、状態制御手段は、パスワードが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御し、乱数生成手段は、乱数を生成することを特徴とする。
乱数生成手段は、パスワードが一致すると判定されたが、他の情報処理装置との通信ができなかった場合、乱数を生成し、記憶手段は、生成した乱数を第1の情報として記憶し、送信手段は、生成した乱数を、他の情報処理装置には送信しないことを特徴とする。
本発明の情報処理方法は、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップと、乱数生成ステップが乱数を生成した場合、生成した乱数を第1の情報として記憶する記憶ステップと、乱数生成ステップが乱数を生成した場合、生成した乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップと、スクリーンロックが開始される所定の時間を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報の受信を制御する受信制御ステップと、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する第1の判定ステップと、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップとを含み、乱数生成ステップは、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成することを特徴とする。
本発明の記録媒体のプログラムは、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップと、乱数生成ステップが乱数を生成した場合、生成した乱数を第1の情報として記憶する記憶ステップと、乱数生成ステップが乱数を生成した場合、生成した乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップと、スクリーンロックが開始される所定の時間を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報の受信を制御する受信制御ステップと、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する第1の判定ステップと、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップとを含み、乱数生成ステップは、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成することを特徴とする。
本発明のプログラムは、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップと、乱数生成ステップが乱数を生成した場合、生成した乱数を第1の情報として記憶する記憶ステップと、乱数生成ステップが乱数を生成した場合、生成した乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップと、スクリーンロックが開始される所定の時間を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報の受信を制御する受信制御ステップと、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する第1の判定ステップと、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップとを含み、乱数生成ステップは、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成することを特徴とするプログラム。
本発明の情報処理装置および方法、記憶媒体、並びにプログラムにおいては、スクリーンロックを解除するための判定に使用される乱数が生成され、乱数が生成された場合、生成された乱数を第1の情報として記憶され、乱数が生成された場合、生成された乱数を第2の情報として他の情報処理装置に送信され、スクリーンロックが開始される所定の時間を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報が受信される。そして、受信された第2の情報と、記憶されている第1の情報とが一致するか否かが判定され、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態が制御され、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数が生成される。
本発明によれば、秘匿性の高いスクリーンロック機能を実行することができる。また、本発明によれば、より簡便に、堅固なセキュリティを実装できるとともに、ユーザは安心して、パーソナルコンピュータを使用することができる。
以下に本発明の最良の形態を説明するが、開示される発明と実施の形態との対応関係を例示すると、次のようになる。本明細書中には記載されているが、発明に対応するものとして、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その発明に対応するものではないことを意味するものではない。逆に、実施の形態が発明に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その発明以外の発明には対応していないものであることを意味するものではない。
さらに、この記載は、明細書に記載されている発明の全てを意味するものではない。換言すれば、この記載は、明細書に記載されている発明であって、この出願では請求されていない発明の存在、すなわち、将来、分割出願されたり、補正により出現し、追加される発明の存在を否定するものではない。
本発明によれば、情報処理システムが提供される。この情報処理システム(例えば、図1の無線通信システム1)は、第1の情報処理装置(例えば、図1のパーソナルコンピュータ11)が、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成手段(例えば、図3の乱数生成部112)と、乱数生成手段が乱数を生成した場合、生成した乱数を第1の情報(例えば、乱数データRpc)として記憶する第1の記憶手段(例えば、図3の乱数記憶部113)と、乱数生成手段が乱数を生成した場合、生成した乱数を第2の情報(例えば、乱数データRcard)として第2の情報処理装置(例えば、図1のICカード13)に送信する第1の送信手段(例えば、図6のステップS14の処理を実行するスクリーンロックプログラム102)と、スクリーンロックが開始される所定の時間(例えば、スクリーンロック時間T1)を経過し、かつ、第2の情報処理装置との通信が可能である場合、第2の情報処理装置から送信されてくる第2の情報を受信する第1の受信手段(例えば、図6のステップS22の処理を実行するスクリーンロックプログラム102)と、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する判定手段(例えば、図3のデータ判定部115)と、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御手段(例えば、図3の状態制御部116)とを備え、乱数生成手段は、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成し、第2の情報処理装置が、第1の情報処理装置から送信されてくる第2の情報を受信する第2の受信手段(例えば、図8のステップS121の処理を実行する制御部204)と、受信した第2の情報を記憶する第2の記憶手段(例えば、図5の乱数記憶部208)と、所定の時間が経過した場合、記憶している第2の情報を第1の情報処理装置に送信する第2の送信手段(例えば、図9のステップS177の処理を実行する制御部204)とを備える。
本発明によれば、情報処理装置が提供される。この情報処理装置(例えば、図1のパーソナルコンピュータ11)は、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成手段(例えば、図3の乱数生成部112)と、乱数生成手段が乱数を生成した場合、生成した乱数を第1の情報(例えば、乱数データRpc)として記憶する記憶手段(例えば、図3の乱数記憶部113)と、乱数生成手段が乱数を生成した場合、生成した乱数を第2の情報(例えば、乱数データRcard)として他の情報処理装置(例えば、図1のICカード13)に送信する送信手段(例えば、図6のステップS14の処理を実行するスクリーンロックプログラム102)と、スクリーンロックが開始される所定の時間(例えば、スクリーンロック時間T1)を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報を受信する受信手段(例えば、図6のステップS22の処理を実行するスクリーンロックプログラム102)と、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する第1の判定手段(例えば、図3のデータ判定部115)と、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御手段(例えば、図3の状態制御部116)とを備え、乱数生成手段は、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成することができる。
状態制御手段は、第1の情報と第2の情報とが一致しないと判定された場合、スクリーンロックの状態に遷移するように自分の状態を制御することができる。
情報処理装置は、スクリーンロックの状態のときに、ユーザによりキー操作がされた場合、ユーザに対して、スクリーンロックを解除するための判定に使用されるパスワードの入力を要求させる画面を表示させる表示手段(例えば、図2の出力部57)と、ユーザにより、画面に入力されたパスワード(例えば、パスワードPkey)と、予めユーザにより設定されたパスワード(例えば、パスワードP)とが一致するか否かを判定する第2の判定手段(例えば、図3のパスワード判定部117)と、状態制御手段は、パスワードが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御し、乱数生成手段は、乱数を生成することができる。
乱数生成手段は、パスワードが一致すると判定されたが、他の情報処理装置との通信ができなかった場合、乱数を生成し、記憶手段は、生成した乱数を第1の情報として記憶し、送信手段は、生成した乱数を、他の情報処理装置には送信しない。
本発明によれば、情報処理方法が提供される。この情報処理方法は、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップ(例えば、図6のステップS12の処理)と、乱数生成ステップが乱数を生成した場合、生成した乱数を第1の情報として記憶する記憶ステップ(例えば、図6のステップS13の処理)と、乱数生成ステップが乱数を生成した場合、生成した乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップ(例えば、図6のステップS14の処理)と、スクリーンロックが開始される所定の時間を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報の受信を制御する受信制御ステップ(例えば、図6のステップS22の処理)と、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する第1の判定ステップ(例えば、図6のステップS23の処理)と、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップ(例えば、図6のステップS24の処理)とを含み、乱数生成ステップは、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成することができる。
本発明によれば、プログラムが提供される。このプログラムは、スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップ(例えば、図6のステップS12の処理)と、乱数生成ステップが乱数を生成した場合、生成した乱数を第1の情報として記憶する記憶ステップ(例えば、図6のステップS13の処理)と、乱数生成ステップが乱数を生成した場合、生成した乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップ(例えば、図6のステップS14の処理)と、スクリーンロックが開始される所定の時間を経過し、かつ、他の情報処理装置との通信が可能である場合、他の情報処理装置から送信されてくる第2の情報の受信を制御する受信制御ステップ(例えば、図6のステップS22の処理)と、受信した第2の情報と、記憶している第1の情報とが一致するか否かを判定する第1の判定ステップ(例えば、図6のステップS23の処理)と、第1の情報と第2の情報とが一致すると判定された場合、スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップ(例えば、図6のステップS24の処理)とを実行させ、乱数生成ステップは、さらに、第1の情報と第2の情報とが一致すると判定された場合、乱数を生成することができる。
このプログラムは、記憶媒体(例えば、図2の磁気ディスク71)に記憶することができる。
以下、図面を参照しながら本発明の実施の形態について説明する。
図1は、本発明を適用した無線通信システム1の一実施の形態を示す図である。無線通信システム1は、本発明の情報処理システムの一例である。
この無線通信システム1は、パーソナルコンピュータ11、ICカードリーダ12、およびICカード13から構成され、ICカードリーダ12とICカード13との間では、電波(電磁波)を利用して非接触でのデータの送受信が行われるようになされている。
本発明のパーソナルコンピュータ11は、スクリーンロック機能を備える情報処理装置の一例である。
パーソナルコンピュータ11は、ある設定時間内にキーボードやマウス操作などがされなかった場合に、パスワードの入力以外のキーボードやマウス操作などを一切受け付けなくし、パスワードを入力しなければ表示する画面を変更できないようにするスクリーンロック機能を備えている。また、パーソナルコンピュータ11は、ICカードリーダ12と接続することで、電波を利用して、ICカード13にデータを送信させて、記憶させるか、ICカード13に記憶されているデータを読み出させて、受信させる。
なお、図1で示される例において、パーソナルコンピュータ11は、ノート型のパーソナルコンピュータとなっているが、デスクトップ型のパーソナルコンピュータであってもよいし、PDA(Personal Digital Assistance)や携帯電話機などのデータ(個人情報など)を管理できる機器であってもよい。
ICカードリーダ12は、パーソナルコンピュータ11に接続されることで、パーソナルコンピュータ11からデータやコマンドを取得するか、データをパーソナルコンピュータ11に供給する。
また、ICカードリーダ12は、電波を放射し、例えば、ポーリングなどの処理を行うことによって、ICカード13を検出する。ICカード13がICカードリーダ12に近接し、ICカードリーダ12によって、ICカード13が検出されると、ICカードリーダ12とICカード13とは、必要に応じて、所定のデータの送受信を行う。
本発明のICカード13は、データを記憶することができる情報処理装置の一例である。
ICカード13は、ICカードリーダ12から送信されてきたデータを受信し、受信したデータを記憶する。また、ICカード13は、ICカードリーダ12から送信されてきたコマンドに応じて、記憶しているデータを読み出し、読み出したデータをICカードリーダ12に送信する。
図2は、パーソナルコンピュータ11の構成例を示すブロック図である。
CPU51は、ROM(Read Only Memory)52に記憶されているプログラム、または、記録部58に記録されているプログラム(例えば、後述するスクリーンロックプログラム102)に従って各種の処理を実行する。RAM(Random Access Memory)53には、CPU51が実行するプログラムやデータなどが適宜記憶される。これらのCPU51、ROM52、およびRAM53は、バス54を介して相互に接続されている。
CPU51にはまた、バス54を介して入出力インターフェイス55が接続されている。入出力インターフェイス55には、キーボード、マウスなどよりなる入力部56、ディスプレイなどよりなる出力部57が接続されている。CPU51は、入力部56から入力される指令に対応して各種の処理を実行する。そして、CPU51は、処理の結果得られた画像や音声などを出力部57に出力する。
入出力インターフェイス55に接続されている記録部58は、例えば、ハードディスクなどで構成され、CPU51が実行するプログラムや各種のデータを記録する。
通信部59は、通信網、インターネット、その他のネットワーク、または通信媒体を介して外部の装置と通信する。また、通信部59を介してプログラムを取得し、記録部58に記録してもよい。
接続部60は、例えば、USB(Universal Serial Bus)のインターフェイスなどから構成され、ICカードリーダ12が接続されることで、ICカードリーダ12にデータやコマンドを供給するか、またはICカードリーダ12からのデータを取得する。
入出力インターフェイス55に接続されているドライブ61は、磁気ディスク71、光ディスク72、光磁気ディスク73、または半導体メモリ74などが装着されたとき、それらを駆動し、そこに記録されているプログラムやデータなどを取得する。取得されたプログラムやデータは、必要に応じて記録部58に転送され、記録される。
図3は、パーソナルコンピュータ11により実行されるプログラムの構成の例(機能の構成の例)を示す図である。
OS(Operating System)101は、例えば、ファイルの管理、メモリの管理、入出力の管理、またはユーザインターフェイスの提供などを行う基本プログラムである。例えば、OS101は、スクリーンロックプログラム102などの他のプログラムの要求に応じて、各種の機能を提供する。
また、OS101は、ICカードリーダ12を制御するためのドライバを組み込むことで、スクリーンロックプログラム102の要求に応じて、ICカードリーダ12の制御を行う。
スクリーンロックプログラム102は、例えば、パーソナルコンピュータ11が、ある設定時間内にキーボードやマウス操作などがされなかった場合に、キーボードやマウス操作などを一切受け付けなくすることで、画面表示が変化しなくなるように制御する。
スクリーンロックプログラム102は、設定情報記憶部111、乱数生成部112、乱数記憶部113、計時部114、データ判定部115、状態制御部116、およびパスワード判定部117から構成される。
設定情報記憶部111は、入力部56から供給されてくるユーザの操作により設定された、スクリーンロックを開始する時間であるスクリーンロック時間T1およびスクリーンロックを解除するためのパスワードであるパスワードPを記憶する。例えば、設定情報記憶部111は、入力部56から供給されてくるユーザの操作により設定された、“1分”であるスクリーンロック時間T1および“ABCDEFG”であるパスワードPを記憶する。
乱数生成部112は、乱数を生成し、生成した乱数を乱数記憶部113および接続部60に供給する。例えば、乱数生成部112は、二項乱数、ポアソン乱数、または正規乱数などの乱数のデータを生成し、生成した乱数である乱数データRpcを乱数記憶部113に供給し、さらに、生成した乱数である乱数データRcardを接続部60に供給する。
ここで、乱数データRpcと乱数データRcardとは、同一の値となる乱数であるが、説明をわかり易くするために、以下、パーソナルコンピュータ11の乱数記憶部113が記憶する乱数のデータを乱数データRpcとし、後述するICカード13の乱数記憶部208に記憶させる乱数のデータを乱数データRcardとして説明する。
具体的には、例えば、乱数生成部112は、“11111”である乱数を生成し、生成した“11111”である乱数を、乱数データRpcとして、乱数記憶部113に供給し、さらに、生成した“11111”である乱数を、乱数データRcardとして、後述するICカード13の乱数記憶部208に記憶させるために、接続部60に供給する。
乱数記憶部113は、乱数生成部112から供給された乱数データRpcを記憶する。例えば、乱数記憶部113は、乱数生成部112から供給された“11111”である乱数データRpcを記憶する。
なお、乱数記憶部113が記憶する乱数データRpcは、1つに限らず、複数であってもよい。例えば、乱数記憶部113が2つの乱数データRpcを記憶できるようにすることで、ICカード13の使用方法が悪く、乱数データRcardをICカード13に書き込んでいる最中に、ICカードリーダ12から遠ざけられてしまうことで、乱数データRcardを書き込むことができないか、または乱数データRcardを書き込むことはできたが、読み出すことができない場合であっても、乱数記憶部113に記憶している1つ前に記憶した乱数データRpcを読み出すことで、1つ前の乱数データRpcに一致する場合には、スクリーンロックの状態を解除することができる。
計時部114は、アイドル時間T2を計時する。
ここで、アイドル時間T2とは、パーソナルコンピュータ11において、ユーザの操作に応じて、入力部56から供給されてくる操作信号が、連続して供給されてこない時間、すなわち、ユーザにより、キーボードやマウスなどの操作がされていない時間をいう(例えば、ある操作信号から、次の操作信号が供給されるまでに経過した時間)。
従って、アイドル時間T2が、予め設定されたスクリーンロック時間T1よりも短い場合には、パーソナルコンピュータ11は、スクリーンロックの状態とはならないが、それに対して、アイドル時間T2が、予め設定されたスクリーンロック時間T1以上の長さである場合には、パーソナルコンピュータ11は、スクリーンロックの状態となる。
データ判定部115は、ICカード13から送信されてくる、接続部60から供給された乱数データRcardと、乱数記憶部113に記憶されている乱数データRpcとが一致するか否かを判定する。例えば、データ判定部115は、接続部60から供給された“11111”である乱数データRcardと、乱数記憶部113に記憶されている“11111”である乱数データRpcとが一致するか否かを判定する。
状態制御部116は、パーソナルコンピュータ11の状態を、スクリーンロックの状態に遷移させるか、スクリーンロックを解除した状態に遷移させる。
パーソナルコンピュータ11が、スクリーンロックの状態に遷移した場合、ユーザによる入力部56からの入力操作に反応しなくなるので、出力部57の画面表示が変化しなくなる(ロックされる)。それに対して、スクリーンロックが解除された場合、ユーザによる入力部56からの入力操作に反応するので、出力部57の画面表示が変化する。
パスワード判定部117は、入力部56から供給されたパスワードPkeyと、設定情報記憶部111が記憶しているパスワードPとが一致するか否かを判定する。例えば、パスワード判定部117は、入力部56から供給された“ZYXWVUT”であるパスワードPkeyと、設定情報記憶部111が記憶している“ABCDEFG”であるパスワードPとが一致するか否かを判定する。
図4は、ICカードリーダ12の機能の構成を示すブロック図である。
ICカードリーダ12は、制御部151、通信部152、記録部153、SPU(Signal Processing Unit)154、変調部155、発振回路156、アンテナ157、および復調部158を含むように構成される。
制御部151は、ICカードリーダ12全体を制御する。
また、制御部151は、通信部152に、接続されているパーソナルコンピュータ11の接続部60から供給されてくるデータ(または、コマンド)を取得させるか、SPU154から供給されたデータを、接続されているパーソナルコンピュータ11の接続部60に供給させる。
例えば、制御部151は、通信部152に、接続されているパーソナルコンピュータ11の接続部60から供給されてくる乱数データRcardを取得させる。制御部151は、取得した乱数データRcardを、SPU154に供給する。さらに、制御部151は、通信部152に、SPU154から供給された乱数データRcardを、接続されているパーソナルコンピュータ11の接続部60に供給させる。
通信部152は、例えば、USBのインターフェイスなどから構成され、パーソナルコンピュータ11に接続されることで、パーソナルコンピュータ11にデータを供給するか、またはパーソナルコンピュータ11からのデータ(または、コマンド)を取得する。
記録部153は、書き換え可能で、電源が遮断されても記録内容を保持できる、いわゆる不揮発性の記憶媒体または記録媒体からなり、例えば、ハードディスクまたはフラッシュメモリなどにより構成される。記録部153は、各種のデータを記録している。また、記録部153は、記録しているデータを制御部151に供給する。
SPU154は、制御部151から供給されたデータ(または、コマンド)を、所定の方式により符号化し、符号化したデータ(または、コマンド)を変調部155に供給する。例えば、SPU154は、ICカード13宛てに送信する乱数データRcardが、制御部151から供給されてきた場合、その乱数データRcardに、例えば、マンチェスターコードへのコーディングなどの符号化処理を施し、これにより得られた符号化した乱数データRcardを変調部155に供給する。
また、SPU154は、復調部158から供給されたデータを、データの符号化方式に対応する方式により復号し、復号したデータを制御部151に供給する。例えば、SPU154は、ICカード13からの乱数データRcardが復調部158から供給されてきた場合、その乱数データRcardに対して、例えば、マンチェスターコードのデコードなどの復号処理を施し、これにより得られた復号した乱数データRcardを、制御部151に供給する。
変調部155は、発振回路156から供給された所定の周波数のクロック信号を基に、搬送波を生成する。変調部155は、搬送波に基づいて、SPU154から供給されたデータ(または、コマンド)を所定の方式により変調することにより、変調したデータ(または、コマンド)を生成し、変調したデータ(または、コマンド)をアンテナ157に供給する。
例えば、変調部155は、SPU154から供給された乱数データRcardを基に、搬送波の位相、振幅、周波数などを変化させることにより、変調した乱数データRcardを生成する。具体的には、例えば、変調部155は、発振回路156から供給される13.56MHzの周波数のクロック信号を搬送波として、SPU154より供給される乱数データRcardをASK(Amplitude Shift Keying)変調し、生成された変調波を、電波としてアンテナ157から送信させる。
発振回路156は、所定の周波数の基準となるクロック信号を生成し、生成したクロック信号を変調部155に供給する。例えば、発信回路156は、13.56MHzの周波数のクロック信号を生成し、生成した13.56MHzの周波数のクロック信号を変調部155に供給する。
アンテナ157は、変調部155から供給された変調波を電波として、無線通信により、ICカード13宛てに送信する。例えば、アンテナ157は、変調部155から供給された、乱数データRcardを変調した変調波を伝送するための電波を輻射(放射)する。
また、アンテナ157は、無線通信により、ICカード13から送信されてきた変調波を電波として受信し、受信した変調波を復調部158に供給する。例えば、アンテナ157は、ICカード13から送信されてきた乱数データRcardを変調した変調波(例えば、ASK変調波)を伝送するための電波を受信し、受信した乱数データRcardを変調した変調波を復調部158に供給する。
復調部158は、アンテナ157から供給された変調波を、後述する図5の変調部210の変調方式に対応する復調方式により復調し、復調したデータをSPU154に供給する。例えば、復調部158は、アンテナ157を介して取得した乱数データRcardを変調した変調波(例えば、ASK変調波)を復調し、復調した乱数データRcardをSPU154に供給する。
図5は、ICカード13の機能の構成を示すブロック図である。
ICカード13は、アンテナ201、復調部202、SPU203、制御部204、ROM205、RAM206、記録部207、乱数記憶部208、発振回路209、変調部210、および電力発生部211を含むように構成される。
アンテナ201は、ICカードリーダ12から送信されてきた変調波を電波として受信し、受信した変調波を復調部202に供給する。例えば、アンテナ201は、ICカードリーダ12から送信されてきた乱数データRcardを変調した変調波(例えば、ASK変調波)を伝送するための電波を受信し、受信した乱数データRcardを変調した変調波を復調部202に供給する。
また、アンテナ201は、変調部210から供給された変調波を電波として、無線通信により、ICカードリーダ12宛てに送信する。例えば、アンテナ201は、変調部210から供給された乱数データRcardを変調した変調波を伝送するための電波を放射する。さらに、アンテナ201においては、ICカードリーダ12から放射される所定の周波数の電波により、共振が生じ、起電力が発生する。
復調部202は、アンテナ201から供給された変調波を、図4の変調部155の変調方式に対応する復調方式により復調し、復調したデータ(または、コマンド)をSPU203に供給する。例えば、復調部202は、アンテナ201を介して取得した乱数データRcardを変調した変調波(例えば、ASK変調波)を包絡線検波して復調し、復調した乱数データRcardをSPU203に供給する。
SPU203は、復調部202から供給されたデータ(または、コマンド)を所定の方式により復号し、復号したデータ(または、コマンド)を制御部204に供給する。例えば、SPU203は、復調部202において復調された乱数データRcardがマンチェスター方式で符号化されている場合、図示せぬPLL(Phase Locked Loop)回路から供給されるクロック信号に基づいて、その乱数データRcardの復号(マンチェスターコードのデコード)を行い、復号した乱数データRcardを制御部204に供給する。
また、SPU203は、制御部204から供給されたデータを、所定の符号化方式により符号化し、符号化したデータを変調部210に供給する。例えば、SPU203は、制御部204から供給された乱数データRcardを、マンチェスター方式で符号化し、符号化した乱数データRcardを変調部210に供給する。
制御部204は、ICカード13全体を制御する。
制御部204は、SPU203から供給された各種のコマンドを実行する。例えば、制御部204は、SPU203から供給された乱数データRcard取得コマンドに対応して、乱数記憶部208から、乱数データRcardを読み出し、読み出した乱数データRcardをSPU203に供給する。また、例えば、制御部204は、SPU203から供給されたコマンドに応じて、記録部207を制御し、記録部207に記録されているデータを消去させるか、または上書きさせる(書き換える)。
制御部204は、SPU203から供給された乱数データRcardを、乱数記憶部208に記憶させる。また、制御部204は、既に、乱数データRcardが、乱数記憶部208に記憶されている場合、乱数記憶部208が記憶している乱数データRcardを上書きさせる(更新させる)。
制御部204は、必要に応じて、ROM205に記録されているプログラムを読み込み、読み込んだプログラムを実行する。制御部204は、必要に応じて、データをRAM206に供給する。また、制御部204は、必要に応じて、RAM206が一時的に記憶しているデータを取得する。
ROM205は、制御部204が各種の処理を行うためのプログラム、その他のデータなどを記録している。ROM205は、記録しているプログラム、その他のデータなどを制御部204に供給する。
RAM206は、制御部204が各種の処理を行うとき、その処理の途中のデータなどを一時的に記憶する。RAM206は、記憶しているデータを制御部204に供給する。
記録部207は、例えば、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、MRAM(Magnetoresistive Random Access Memory(磁気抵抗メモリ))、またはFeRAM(強誘電体メモリ)などの不揮発性メモリなどにより構成され、ICカードリーダ12に送信される、データなどの各種データを記録している。
乱数記憶部208は、例えば、フラッシュメモリ、EEPROM、MRAM、またはFeRAMなどの不揮発性メモリなどにより構成され、乱数データRcardを記憶している。乱数記憶部208は、制御部204の制御に基づいて、乱数データRcardを記憶する。また、乱数記憶部208は、既に、乱数データRcardを記憶している場合、自分が記憶している乱数データRcardを書き換える(更新する)。
発振回路209は、アンテナ201が受信するコマンドの周波数と同じ周波数のクロック信号を生成し、生成したクロック信号を変調部210に供給する。例えば、発振回路209は、PLL回路を内蔵し、乱数データRcard取得コマンドのクロック周波数と同一の周波数のクロック信号を発生する。
変調部210は、発振回路209から供給された所定の周波数のクロック信号を基に、搬送波を生成する。変調部210は、搬送波に基づいて、SPU203から供給されたデータを、所定の方式によって変調することにより、変調したデータを生成し、変調したデータをアンテナ201に供給する。例えば、変調部210は、SPU203から供給された、マンチェスター方式により符号化された乱数データRcardを、さらにASK変調し、変調した乱数データRcardを、アンテナ201を介して、ICカードリーダ12に送信させる。
また、例えば、変調部210は、SPU203から供給されるデータに対して、所定のスイッチング素子(図示せず)をオン、オフさせ、スイッチング素子がオン状態であるときだけ、所定の負荷をアンテナ201に並列に接続させることにより、アンテナ201の負荷を変動させる。ASK変調されたデータは、アンテナ201の負荷の変動により、アンテナ201を介して、ICカードリーダ12に送信される(ICカードリーダ12のアンテナ157の端子電圧を変動させる)。
電力発生部211は、アンテナ201に生じた交流の起電力を基に、直流電力を発生させ、発生させた直流電力をICカード13の各部に供給する。
次に、図6および図7のフローチャートを参照して、パーソナルコンピュータ11が実行するスクリーンロック制御の処理について説明する。
ステップS11において、設定情報記憶部111は、入力部56から供給されてくるユーザの操作により設定された、スクリーンロックを開始する時間であるスクリーンロック時間T1およびスクリーンロックを解除するためのパスワードであるパスワードPを記憶する。
すなわち、スクリーンロック制御の処理を実行するためには、予め、ユーザが、スクリーンロック時間T1とパスワードPとを設定する必要があるので、例えば、ステップS11において、設定情報記憶部111は、入力部56から供給されてくるユーザの操作により設定された、“1分”であるスクリーンロック時間T1および“ABCDEFG”であるパスワードPを記憶することにより、スクリーンロック時間T1とパスワードPとを設定する。
ステップS12において、乱数生成部112は、乱数を生成し、生成した乱数を乱数記憶部113および接続部60に供給する。
例えば、ステップS12において、乱数生成部112は、二項乱数、ポアソン乱数、または正規乱数などの乱数である数列を生成するための関数を用いて、乱数を生成し、生成した乱数である乱数データRpcを乱数記憶部113に供給し、さらに、生成した乱数である乱数データRcardを接続部60に供給する。
具体的には、例えば、ステップS12において、乱数生成部112は、“11111”である乱数を生成し、生成した“11111”である乱数を、乱数データRpcとして、乱数記憶部113に供給し、さらに、生成した“11111”である乱数を、乱数データRcardとして、ICカード13の乱数記憶部208に記憶させるために、接続部60に供給する。
ステップS13において、乱数記憶部113は、乱数生成部112から供給された乱数データRpcを記憶する。例えば、ステップS13において、乱数記憶部113は、乱数生成部112から供給された“11111”である乱数データRpcを記憶する。
ステップS14において、スクリーンロックプログラム102は、接続部60に、乱数生成部112から供給された乱数データRcardを、接続されているICカードリーダ12の通信部152に供給させることで、ICカードリーダ12に、供給した乱数データRcardをICカード13宛てに送信させる。ICカードリーダ12が乱数データRcardをICカード13宛てに送信する処理の詳細は後述する。
例えば、ステップS14において、スクリーンロックプログラム102は、接続部60に、乱数生成部112から供給された“11111”である乱数データRcardを、接続されているICカードリーダ12の通信部152に供給させることで、ICカードリーダ12に、供給した“11111”である乱数データRcardをICカード13宛てに送信させる。
ステップS15において、計時部114は、計時しているアイドル時間T2をクリアする。例えば、ステップS15において、計時部114は、計時しているアイドル時間T2を、0に設定する。
ステップS16において、状態制御部116は、パーソナルコンピュータ11をスクリーンロック解除の状態に遷移させる。例えば、ステップS16において、状態制御部116は、パーソナルコンピュータ11がスクリーンロックの状態である場合、スクリーンロックの状態から、スクリーンロック解除の状態に遷移させる。また、例えば、ステップS16において、状態制御部116は、パーソナルコンピュータ11がスクリーンロック解除の状態である場合、スクリーンロック解除の状態を維持させる。
ステップS17において、スクリーンロックプログラム102は、入力部56から供給されてくる操作信号を基に、ユーザにより、キー入力(キーボードやマウス操作)がされたか否かを判定する。
ステップS17において、ユーザにより、キー入力がされたと判定された場合、ステップS15の処理に戻り、上述した処理を繰り返す。すなわち、ユーザにより、キー入力がされている間は、スクリーンロック時間T1に到達する前に、アイドル時間T2がクリアされるので、パーソナルコンピュータ11は、スクリーンロックの状態とはならない。
ステップS17において、ユーザにより、キー入力がされていないと判定された場合、ステップS18に進み、計時部114は、計時しているアイドル時間T2をカウントアップする。すなわち、例えば、ステップS16において、計時部114が、アイドル時間T2をカウントアップしていくことによって、アイドル時間T2は、スクリーンロック時間T1により近づいていく。
ステップS19において、計時部114は、計時しているアイドル時間T2が、設定情報記憶部111に記憶されているスクリーンロック時間T1を経過したか否かを判定する。
例えば、ステップS19において、計時部114は、計時しているアイドル時間T2が、設定情報記憶部111に記憶されている“1分”であるスクリーンロック時間T1を経過したか否かを判定する。
ステップS19において、計時しているアイドル時間T2が、スクリーンロック時間T1を経過していないと判定された場合、ステップS17の処理に戻り、上述した処理を繰り返す。すなわち、アイドル時間T2が、ユーザによって設定されたスクリーンロック時間T1を経過するまでは、パーソナルコンピュータ11は、スクリーンロックの状態とはならない。
ステップS19において、計時しているアイドル時間T2が、スクリーンロック時間T1を経過したと判定された場合、ステップS20に進み、スクリーンロックプログラム102は、接続されているICカードリーダ12を起動させる。すなわち、スクリーンロックプログラム102が、接続されているICカードリーダ12を起動させることによって、ICカードリーダ12とICカード13との間では、電波を利用した非接触でのデータの送受信を行うことが可能となる。
ステップS21において、スクリーンロックプログラム102は、接続されているICカードリーダ12に、ICカード13との通信が可能であるか否かを問い合わせることにより、カードリーダ12とICカード13との通信が可能であるか否かを判定する。例えば、ICカードリーダ12は、ポーリングの処理をすることで、ICカード13との通信が可能であるか否かの判定結果を、スクリーンロックプログラム102に供給する。
ステップS21において、ICカードリーダ12とICカード13との通信が可能であると判定された場合、ステップS22に進み、スクリーンロックプログラム102は、接続部60に、ICカードリーダ12がICカード13から受信した乱数データRcardを取得させる。接続部60は、ICカードリーダ12から供給されてくる乱数データRcardをデータ判定部115に供給する。ICカードリーダ12が、ICカード13から乱数データRcardを受信する処理の詳細は、後述する。
例えば、ステップS22において、スクリーンロックプログラム102は、接続部60に、ICカードリーダ12がICカード13から受信した“11111”である乱数データRcardを取得させる。接続部60は、ICカードリーダ12から供給されてくる“11111”である乱数データRcardをデータ判定部115に供給する。
一方、ステップS21において、ICカードリーダ12とICカード13との通信が可能でないと判定された場合、ステップS24に進み、状態制御部116は、パーソナルコンピュータ11を、スクリーンロックの状態に遷移させる。
すなわち、例えば、ステップS21において、ICカードリーダ12とICカード13との通信が可能でない場合には、パーソナルコンピュータ11と、ICカード13を身につけているユーザとの位置には、距離があるので(例えば、ユーザが離席している状態)、状態制御部116が、パーソナルコンピュータ11を、スクリーンロックの状態に遷移させることで、不正な利用者からデータを守ることができる。
ステップS23において、データ判定部115は、接続部60から供給された乱数データRcardと、乱数記憶部113に記憶されている乱数データRpcとが一致するか否かを判定する。
ステップS23において、乱数データRcardと乱数データRpcとが一致すると判定された場合、ステップS12の処理に戻り、上述した処理を繰り返す。
例えば、ステップS23において、“11111”である乱数データRcardが、接続部60から供給され、“11111”である乱数データRpcが、乱数記憶部113に記憶されている場合、乱数データRcardと、乱数データRpcとが一致するので、ステップS12の処理に戻り、再度、乱数生成部112が、“22222”である乱数を生成し、生成した“22222”である乱数を、乱数データRpcとして、乱数記憶部113に供給し、さらに、生成した“22222”である乱数を、乱数データRcardとして、ICカード13の乱数記憶部208に記憶させるために、接続部60に供給する。
すなわち、パーソナルコンピュータ11は、乱数データRcardと乱数データRpcとが一致する場合には、ICカード13とICカードリーダ12とは通信可能な位置関係にあり、さらに、乱数データRcardと乱数データRpcとが一致するため、そのICカード13は、不正なICカードではなく、正当なユーザが使用しているICカードであるので、スクリーンロックの状態には遷移せず、スクリーンロックプログラム102の乱数記憶部113に記憶されている乱数データRpc、およびICカード13の乱数記憶部208に記憶されている乱数データRcardを更新させる。
換言すれば、ユーザがパーソナルコンピュータ11を利用している間は、乱数生成部112が、ある一定期間ごとに乱数を生成することで、乱数データRpcと乱数データRcardとを更新し続け、さらに、アイドル時間T2もクリアすることとなる。
このように、正当なICカード13が、ICカードリーダ12に翳されている場合、アイドル時間T2が、スクリーンロック時間T1以上の長さとなった場合でも、スクリーンロックの状態とはならず、アイドル時間T2をクリアするので、例えば、パーソナルコンピュータ11を、プレゼンテーションに用いた場合、プレゼンテーションをしている最中に、突然、パーソナルコンピュータ11が、スクリーンロックの状態になることを回避することができる。
ステップS23において、乱数データRcardと乱数データRpcとが、一致しないと判定された場合、ステップS24に進み、状態制御部116は、パーソナルコンピュータ11をスクリーンロックの状態に遷移させる。
すなわち、パーソナルコンピュータ11は、乱数データRcardと乱数データRpcとが一致しない場合には、ICカード13とICカードリーダ12とは通信可能な位置関係にあるが、乱数データRcardと乱数データRpcとが一致しないため、不正なICカードを使用しているユーザである可能性があるので、パーソナルコンピュータ11をスクリーンロックの状態に遷移させて、正当な権限を持たない者の不正な操作からデータを守る。
ステップS25において、スクリーンロックプログラム102は、入力部56から供給されてくる操作信号を基に、ユーザにより、キー入力(キーボードやマウス操作)がされたか否かを判定する。
ステップS25において、ユーザにより、キー入力がされていないと判定された場合、ステップS24の処理に戻り、上述した処理を繰り返す。すなわち、ユーザにより、キー入力されるまでの間、パーソナルコンピュータ11は、スクリーンロックの状態となる。
一方、ステップS25において、ユーザにより、キー入力がされたと判定された場合、ステップS26に進み、スクリーンロックプログラム102は、出力部57に、スクリーンロックを解除するためのパスワード入力画面を表示させる。すなわち、パスワード入力画面を出力部57に表示させることによって、ユーザに、スクリーンロックを解除するためのパスワードPkeyを入力させる。
ステップS27において、スクリーンロックプログラム102は、接続されているICカードリーダ12に、ICカード13との通信が可能であるか否かを問い合わせることにより、カードリーダ12とICカード13との通信が可能であるか否かを判定する。
ステップS27において、ICカード13との通信が可能であると判定された場合、ステップS22の処理に戻り、上述した処理を繰り返す。すなわち、データ判定部115は、接続部60から供給された乱数データRcardが、乱数記憶部113に記憶されている乱数データRpcと一致するか否かを判定し、乱数データRcardが乱数データRpcと一致すると判定された場合、ステップS12の処理に戻ることで、再度、乱数生成部112が、乱数を生成し、生成した乱数を乱数記憶部113およびICカード13に記憶させる。それに対して、乱数データRcardが乱数データRpcと一致しないと判定された場合、パーソナルコンピュータ11は、スクリーンロックの状態のままとなる。
ステップS28において、スクリーンロックプログラム102は、入力部56から供給されてくる操作信号を基に、ユーザにより、Enterキーが押されたか否かを判定する。
ステップS28において、ユーザにより、Enterキーが押されていないと判定された場合、ステップS26の処理に戻り、上述した処理を繰り返す。すなわち、Enterキーを押した場合、入力部56から、パスワード入力画面に入力されたパスワードPkeyの入力の決定を示す操作信号が、スクリーンロックプログラム102に供給されてくるので、その制御信号を基に、Enterキーが押されたか、すなわち、パスワードPkeyの入力が決定されたか否かを判定する。
ステップS28において、ユーザにより、Enterキーが押されたと判定された場合、ステップS29に進み、入力部56は、ユーザにより、パスワード入力画面に入力されたパスワードPkeyを、パスワード判定部117に供給する。
ステップS30において、パスワード判定部117は、入力部56から供給されたパスワードPkeyと、設定情報記憶部111が記憶しているパスワードPとが一致するか否かを判定する。
例えば、ステップS30において、パスワード判定部117は、パスワード入力画面に、ユーザにより“ABCDEFG”であるパスワードPkeyが入力された場合、入力部56から供給された“ABCDEFG”であるパスワードPkeyと、設定情報記憶部111が記憶している“ABCDEFG”であるパスワードPとが一致するか否かを判定する。
ステップS30において、パスワードPkeyとパスワードPとが一致しないと判定された場合、ステップS24の処理に戻り、上述した処理を繰り返す。すなわち、パーソナルコンピュータ11の状態は、スクリーンロックの状態のままとなる。なお、このとき、出力部57は、パスワードが一致しないことを示す旨のメッセージを画面に表示させることで、ユーザに対して、パスワードが一致しないことを通知するようにしてもよい。
一方、ステップS30において、パスワードPkeyとパスワードPとが一致したと判定された場合、ステップS31に進み、スクリーンロックプログラム102は、接続されているICカードリーダ12に、ICカード13との通信が可能であるか否かを問い合わせることにより、カードリーダ12とICカード13との通信が可能であるか否かを判定する。
ステップS31において、ICカードリーダ12とICカード13との通信が可能であると判定された場合、ステップS12の処理に戻り、上述した処理を繰り返す。
すなわち、パーソナルコンピュータ11は、ある一定時間(例えば、スクリーンロック時間T1)が経過し、その時点において、正当なICカードが存在しない場合であっても、ユーザより入力されたパスワードが正当なものであれば、スクリーンロック解除の状態に遷移する。
具体的には、パーソナルコンピュータ11は、スクリーンロック解除の状態で、ユーザにより、いずれかのキーボードが押された場合、出力部57に、パスワード入力画面を表示させ、それと同時に、ICカードリーダ12に、ICカード13に対して、通信が可能であるか否かを問い合わさせる(ポーリングさせる)。そして、パーソナルコンピュータ11は、ユーザにより、正当なパスワードが入力されるか、またはICカードリーダ12が、ICカード13と通信をして、取得した乱数データRcardが、乱数データRpcと一致する場合に、スクリーンロック解除の状態に遷移させる。
一方、ステップS31において、ICカードリーダ12とICカード13との通信が可能でないと判定された場合、ステップS32に進み、乱数生成部112は、乱数を生成し、生成した乱数を乱数記憶部113のみに供給する。
例えば、ステップS32において、乱数生成部112は、二項乱数、ポアソン乱数、または正規乱数などの乱数である数列を生成するための関数を用いて、乱数を生成し、生成した乱数である乱数データRpcを乱数記憶部113のみに供給する。
具体的には、例えば、ステップS32において、乱数生成部112は、“33333”である乱数を生成し、生成した“33333”である乱数を、乱数データRpcとして、乱数記憶部113に供給する。
ステップS33において、乱数記憶部113は、乱数生成部112から供給された乱数データRpcを記憶して、ステップS15の処理に戻り、上述した処理を繰り返す。例えば、ステップS32において、乱数記憶部113は、乱数生成部112から供給された“33333”である乱数データRpcを記憶する。
すなわち、ステップS31の処理において、ICカード31との通信が可能でない場合、ICカード13を紛失した可能性があるので、パーソナルコンピュータ11の乱数記憶部113に記憶されている乱数データRpcのみを書き換え(例えば、“33333”である乱数データRpc)、紛失したICカード13の乱数記憶部208に記憶されている乱数データRcard(例えば、“22222”である乱数データRcard)と異なる乱数とすることで、紛失したICカード13を使用できなくすることができる。
また、ICカード13を紛失した場合であっても、スクリーンロックプログラム102を初期化して、新しいICカード13を準備することで、再度、スクリーンロックの機能を使用することができるようになる。具体的には、上述したスクリーンロック制御の処理を実行することで、新しいICカード13は、パーソナルコンピュータ11に記憶された乱数データRpcと一致した乱数データRcardを記憶することができるので、再度、スクリーンロックの機能を使用することができるようになる。
このように、ICカード13は、乱数データRcard(すなわち、乱数)を、本人または第三者には見えない状態で(ユーザの意思とは関係なく)保持することができるので、秘匿性(守秘性)を高めることができる。その結果、ICカード13の所持しているユーザ以外では、スクリーンロックを解除することができなくなる。
また、ICカード13の機能を、セキュリティを要求せずに、乱数データRcardを記憶させる機能のみに特化し、ICカード13の管理を、特定の管理人ではなく、ユーザ個人に任せることで、より低価格でのスクリーンロック機能を実装することができる。
次に、図8のフローチャートを参照して、ICカード13の乱数データRcardの記憶の処理の詳細について説明する。
図8のフローチャートにおけるパーソナルコンピュータ11の処理である、ステップS101およびステップS102の処理は、図6のステップS12およびステップS14の処理にそれぞれ対応している。
ステップS101において、乱数生成部112は、乱数を生成し、生成した乱数を乱数記憶部113および接続部60に供給する。
例えば、ステップS101において、乱数生成部112は、二項乱数、ポアソン乱数、または正規乱数などの乱数である数列を生成するための関数を用いて、乱数を生成し、生成した乱数である乱数データRpcを乱数記憶部113に供給し、生成した乱数である乱数データRcardを接続部60に供給する。具体的には、例えば、ステップS101において、乱数生成部112は、“11111”である乱数を生成し、生成した“11111”である乱数を、乱数データRpcとして、乱数記憶部113に供給し、さらに、生成した“11111”である乱数を、乱数データRcardとして、ICカード13の乱数記憶部208に記憶させるために、接続部60に供給する。
ステップS102において、スクリーンロックプログラム102は、接続部60に、乱数生成部112から供給された乱数データRcardを、接続されているICカードリーダ12の通信部152に供給させる。例えば、ステップS102において、スクリーンロックプログラム102は、接続部60に、乱数生成部112から供給された“11111”である乱数データRcardを、接続されているICカードリーダ12の通信部152に供給させる。
すなわち、パーソナルコンピュータ11のスクリーンロックプログラム102は、乱数データRcardをICカードリーダ12に供給することにより、ICカードリーダ12に、乱数データRcardをICカード13宛てに送信させる。
ステップS111において、制御部151は、通信部152に、接続されているパーソナルコンピュータ11の接続部60から供給されてくる乱数データRcardを取得させる。制御部151は、取得した乱数データRcardを、SPU154に供給する。例えば、ステップS111において、制御部151は、通信部152に、接続されているパーソナルコンピュータ11の接続部60から供給されてくる“11111”である乱数データRcardを取得させ、取得した“11111”である乱数データRcardを、SPU154に供給する。
ステップS112において、SPU154は、制御部151から供給された乱数データRcardを、所定の方式により符号化し、符号化した乱数データRcardを変調部155に供給する。例えば、ステップS112において、SPU154は、ICカード13宛てに送信する“11111”である乱数データRcardが、制御部151から供給されてきた場合、“11111”である乱数データRcardに、例えば、マンチェスターコードへのコーディングなどの符号化処理を施し、これにより得られた符号化した“11111”である乱数データRcardを変調部155に供給する。
ステップS113において、変調部155は、搬送波に基づいて、SPU154から供給された乱数データRcardを所定の方式により変調することにより変調した乱数データRcardを生成し、変調した乱数データRcardをアンテナ157に供給する。例えば、ステップS113において、変調部155は、SPU154から供給された“11111”である乱数データRcardを基に、搬送波の位相、振幅、周波数などを変化させることにより変調した“11111”である乱数データRcardを生成し、生成した変調した“11111”である乱数データRcardをアンテナ157に供給する。
具体的には、例えば、変調部155は、発振回路156から供給される13.56MHzの周波数のクロック信号を搬送波として、SPU154より供給される“11111”である乱数データRcardをASK変調し、生成された変調波を、電波としてアンテナ157から送信させる。
ステップS114において、アンテナ157は、無線通信により、変調部155から供給された乱数データRcardを変調した変調波を伝送する電波をICカード13宛てに送信する。例えば、ステップS114において、アンテナ157は、無線通信により、変調部155から供給された“11111”である乱数データRcardを変調した変調波を伝送するための電波を輻射(放射)する。
ステップS121において、アンテナ201は、無線通信により、ICカードリーダ12から送信されてくる、乱数データRcardを変調した変調波を電波として受信し、受信した乱数データRcardを変調した変調波を復調部202に供給する。例えば、ステップS121において、アンテナ201は、無線通信により、ICカードリーダ12から送信されてくる“11111”である乱数データRcardを変調した変調波を受信し、受信した“11111”である乱数データRcardを変調した変調波を復調部202に供給する。
ステップS122において、復調部202は、アンテナ201から供給される乱数データRcardを変調した変調波を、ICカードリーダ12の変調部155の変調方式に対応する復調方式より復調し、復調した乱数データRcardを、SPU203に供給する。例えば、ステップS122において、復調部202は、アンテナ201を介して受信した“11111”である乱数データRcardを変調したASK変調波を、包絡線検波して復調し、復調した“11111”である乱数データRcardをSPU203に供給する。
ステップS123において、SPU203は、復調部202から供給された乱数データRcardを、ICカードリーダ12のSPU154の符号化方式に対応する復号方式により復号し、復号した乱数データRcardを制御部204に供給する。例えば、ステップS123において、SPU203は、復調部202において復調された“11111”である乱数データRcardがマンチェスター方式で符号化されている場合、図示せぬPLL回路から供給されるクロック信号に基づいて、“11111”である乱数データRcardの復号(マンチェスターコードのデコード)を行い、復号した“11111”である乱数データRcardを制御部204に供給する。
ステップS124において、制御部204は、SPU203から供給された乱数データRcardを、乱数記憶部208に記憶させて、処理は終了する。例えば、ステップS124において、制御部204は、SPU203から供給された“11111”である乱数データRcardを、乱数記憶部208に記憶させる。
なお、制御部204は、既に、乱数データRcardが乱数記憶部208に記憶されている場合、乱数記憶部208が記憶している乱数データRcardを書き換えることで更新させる。
このようにして、ICカード13の乱数記憶部208は、乱数データRcardを記憶することができる。
次に、図9のフローチャートを参照して、ICカード13の乱数データRcardの取得の処理の詳細について説明する。
図9のフローチャートにおけるパーソナルコンピュータ11の処理である、ステップS151乃至ステップS153の処理は、図6のステップS22の処理に対応している。
ステップS151において、スクリーンロックプログラム102は、ICカード13が記憶している乱数データRcardを取得するためのコマンドである乱数データRcard取得コマンドを生成し、生成した乱数データRcard取得コマンドを接続部60に供給する。
ステップS152において、スクリーンロックプログラム102は、接続部60に、生成した乱数データRcard取得コマンドを、接続されているICカードリーダ12の通信部152に供給させる。
すなわち、パーソナルコンピュータ11のスクリーンロックプログラム102は、乱数データRcard取得コマンドをICカードリーダ12に供給することにより、ICカードリーダ12に、乱数データRcard取得コマンドをICカード13宛てに送信させて、ICカード13が記憶している乱数データRcardを取得する。
ステップS161において、制御部151は、通信部152に、接続されているパーソナルコンピュータ11の接続部60から供給されてくる乱数データRcard取得コマンドを取得させる。制御部151は、取得した乱数データRcard取得コマンドを、SPU154に供給する。
ステップS162において、SPU154は、制御部151から供給された乱数データRcard取得コマンドを、所定の方式により符号化し、符号化した乱数データRcard取得コマンドを変調部155に供給する。例えば、ステップS162において、SPU154は、ICカード13宛てに送信する乱数データRcard取得コマンドが、制御部151から供給されてきた場合、乱数データRcard取得コマンドに、例えば、マンチェスターコードへのコーディングなどの符号化処理を施し、これにより得られた信号を変調部155に供給する。
ステップS163において、変調部155は、搬送波に基づいて、SPU154から供給された乱数データRcard取得コマンドを所定の方式により変調することにより変調した乱数データRcard取得コマンドを生成し、変調した乱数データRcard取得コマンドをアンテナ157に供給する。例えば、ステップS163において、変調部155は、SPU154から供給された乱数データRcard取得コマンドを基に、搬送波の位相、振幅、周波数などを変化させることにより変調した乱数データRcard取得コマンドを生成し、生成した変調した乱数データRcard取得コマンドをアンテナ157に供給する。
具体的には、例えば、変調部155は、発振回路156から供給される13.56MHzの周波数のクロック信号を搬送波として、SPU154より供給される乱数データRcard取得コマンドをASK変調し、生成された変調波を、電波としてアンテナ157から出力させる。
ステップS164において、アンテナ157は、無線通信により、変調部155から供給された乱数データRcard取得コマンドを変調した変調波を伝送する電波をICカード13宛てに送信する。
ステップS171において、アンテナ201は、無線通信により、ICカードリーダ12から送信されてくる、乱数データRcard取得コマンドを変調した変調波を電波として受信し、受信した乱数データRcard取得コマンドを変調した変調波を復調部202に供給する。
ステップS172において、復調部202は、アンテナ201から供給される乱数データRcard取得コマンドを変調した変調波を、ICカードリーダ12の変調部155の変調方式に対応する復調方式より復調し、復調した乱数データRcard取得コマンドをSPU203に供給する。例えば、ステップS172において、復調部202は、アンテナ201を介して受信した乱数データRcard取得コマンドを変調したASK変調波を、包絡線検波して復調し、復調した乱数データRcard取得コマンドをSPU203に供給する。
ステップS173において、SPU203は、復調部202から供給された乱数データRcard取得コマンドを、ICカードリーダ12のSPU154の符号化方式に対応する復号方式により復号し、復号した乱数データRcard取得コマンドを制御部204に供給する。例えば、ステップS173において、SPU203は、復調部202において復調された乱数データRcard取得コマンドがマンチェスター方式で符号化されている場合、図示せぬPLL回路から供給されるクロック信号に基づいて、その乱数データRcard取得コマンドの復号(マンチェスターコードのデコード)を行い、復号した乱数データRcard取得コマンドを制御部204に供給する。
ステップS174において、制御部204は、SPU203から供給された乱数データRcard取得コマンドに対応して、乱数記憶部208から、乱数データRcardを読み出す。制御部204は、読み出した乱数データRcardをSPU203に供給する。例えば、ステップS174において、制御部204は、SPU203から供給された乱数データRcard取得コマンドに対応して、乱数記憶部208から、“11111”である乱数データRcardを読み出し、読み出した“11111”である乱数データRcardをSPU203に供給する。
ステップS175において、SPU203は、制御部204から供給された乱数データRcardを、所定の符号化方式により符号化し、符号化した乱数データRcardを変調部210に供給する。例えば、ステップS175において、SPU203は、制御部204から供給された“11111”である乱数データRcardを、マンチェスター方式で符号化し、符号化した“11111”である乱数データRcardを変調部210に供給する。
ステップS176において、変調部210は、SPU203から供給された乱数データRcardを、所定の方式によって変調することにより、変調したデータを生成し、変調したデータをアンテナ201に供給する。例えば、ステップS176において、変調部210は、SPU203から供給された、マンチェスター方式により符号化された“11111”である乱数データRcardを、さらにASK変調し、変調した“11111”である乱数データRcardを、アンテナ201に供給する。
ステップS177において、アンテナ201は、無線通信により、変調部210から供給された乱数データRcardを変調した変調波を伝送する電波をICカードリーダ12宛てに送信する。例えば、ステップS177において、アンテナ201は、無線通信により、変調部210から供給された“11111”である乱数データRcardを変調したASK変調波を伝送するための電波を輻射(放射)する。
ステップS165において、アンテナ157は、無線通信により、ICカード13から送信されてくる、乱数データRcardを変調した変調波を電波として受信し、受信した乱数データRcardを変調した変調波を復調部158に供給する。例えば、ステップS165において、アンテナ157は、無線通信により、ICカード13から送信されてくる“11111”である乱数データRcardを変調した変調波を受信し、受信した“11111”である乱数データRcardを変調した変調波を復調部158に供給する。
ステップS166において、復調部158は、アンテナ157から供給される乱数データRcardを変調した変調波を、ICカード13の変調部210の変調方式に対応する復調方式により復調し、復調した乱数データRcardをSPU154に供給する。例えば、ステップS166において、復調部158は、アンテナ157を介して受信した“11111”である乱数データRcardを変調したASK変調波を復調し、復調した“11111”である乱数データRcardをSPU154に供給する。
ステップS167において、SPU154は、復調部158から供給された乱数データRcardを、データの符号化方式に対応する方式により復号し、復号した乱数データRcardを制御部151に供給する。例えば、ステップS167において、SPU154は、ICカード13からの“11111”である乱数データRcardが復調部158から供給されてきた場合、“11111”である乱数データRcardに対して、例えば、マンチェスターコードのデコードなどの復号処理を施し、復号した“11111”である乱数データRcardを制御部151に供給する。
ステップS168において、制御部151は、通信部152に、SPU154から供給された乱数データRcardを、接続されているパーソナルコンピュータ11の接続部60に供給させる。例えば、ステップS168において、制御部151は、通信部152に、SPU154から供給された“11111”である乱数データRcardを、接続されているパーソナルコンピュータ11の接続部60に供給させる。
ステップS153において、スクリーンロックプログラム102は、接続部60に、接続されているICカードリーダ12から供給されてくる乱数データRcardを取得させて、処理は終了する。例えば、ステップS153において、スクリーンロックプログラム102は、接続部60に、接続されているICカードリーダ12から供給されてくる“11111”である乱数データRcardを取得させる。
このようにして、パーソナルコンピュータ11は、ICカード13から、乱数データRcardを取得することができる。
以上のようにして、パーソナルコンピュータ11は、スクリーンロックの機能を実行することができる。また、ユーザの意思とは関係なく、乱数データRpcをパーソナルコンピュータ11に記憶し、乱数データRcardをICカード13に記憶して、その乱数データRpcと乱数データRcardとが一致するかにより、スクリーンロックの状態を遷移させるので、ICカードにユーザの指定したパスワードを記憶して、そのパスワードにより、スクリーンロックの状態を遷移させる場合と比較して、ユーザや他の人がデータの内容を認識していない分、秘匿性を高めることができる。
さらに、ユーザが、パーソナルコンピュータ11を利用している間は、ある一定期間ごとに、乱数データRpcおよび乱数データRcardが更新されるので(すなわち、乱数データRpcおよび乱数データRcardは、使い捨てであるとも言える)、より堅固なセキュリティを実装することができる。
なお、上述した例においては、ICカードリーダ12は、例えば、USBインターフェイスにより、パーソナルコンピュータ11に接続されて使用されるとして説明したが、パーソナルコンピュータ11と一体となっていてもよい。
また、本発明は、スクリーンロック機能のみならず、パーソナルコンピュータ11へのログイン時の認証の処理などに実装するようにしてもよい。
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。
この記録媒体は、図2に示すように、コンピュータとは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク71(フレキシブルディスクを含む)、光ディスク72(CD-ROM(Compact Disc-Read Only Memory)を含む)、光磁気ディスク73(MD(商標)を含む)、または半導体メモリ74などよりなるパッケージメディアにより構成されるだけでなく、コンピュータに予め組み込まれた状態でユーザに提供される、プログラムが記録されているROM52などで構成される。
また、上述した一連の処理を実行させるプログラムは、必要に応じてルータ、モデムなどのインタフェースを介して、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の通信媒体を介してコンピュータにインストールされるようにしてもよい。
なお、本明細書において、記録媒体に格納されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
本発明を適用した無線通信システムの一実施の形態を示す図である。 パーソナルコンピュータの構成例を示すブロック図である。 パーソナルコンピュータにより実行されるプログラムの構成の例(機能の構成の例)を示す図である。 ICカードリーダの機能の構成を示すブロック図である。 ICカードの機能の構成を示すブロック図である。 パーソナルコンピュータが実行するスクリーンロック制御の処理について説明するフローチャートである。 パーソナルコンピュータが実行するスクリーンロック制御の処理について説明するフローチャートである。 ICカードの乱数データRcardの記憶の処理の詳細について説明するフローチャートである。 ICカードの乱数データRcardの取得の処理の詳細について説明するフローチャートである。
符号の説明
1 無線通信システム, 11 パーソナルコンピュータ, 12 ICカードリーダ, 13 ICカード, 51 CPU, 56 入力部, 57 出力部, 60 接続部, 61 ドライブ, 71 磁気ディスク, 72 光ディスク, 73 光磁気ディスク, 74 半導体メモリ, 102 スクリーンロックプログラム, 111 設定情報記憶部, 112 乱数生成部, 113 乱数記憶部, 114 計時部, 115 データ判定部, 116 状態制御部, 117 パスワード判定部, 151 制御部, 152 通信部, 157 アンテナ, 201 アンテナ, 204 制御部, 208 乱数記憶部

Claims (8)

  1. スクリーンロックの機能を備える第1の情報処理装置と、無線を介して、前記第1の情報処理装置から送信されてくるデータを受信する第2の情報処理装置とからなる情報処理システムにおいて、
    前記第1の情報処理装置は、
    前記スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成手段と、
    乱数生成手段が前記乱数を生成した場合、生成した前記乱数を第1の情報として記憶する第1の記憶手段と、
    乱数生成手段が前記乱数を生成した場合、生成した前記乱数を第2の情報として前記第2の情報処理装置に送信する第1の送信手段と、
    前記スクリーンロックが開始される所定の時間を経過し、かつ、前記第2の情報処理装置との通信が可能である場合、前記第2の情報処理装置から送信されてくる前記第2の情報を受信する第1の受信手段と、
    受信した前記第2の情報と、記憶している前記第1の情報とが一致するか否かを判定する判定手段と、
    前記第1の情報と前記第2の情報とが一致すると判定された場合、前記スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御手段と
    を備え、
    前記乱数生成手段は、さらに、前記第1の情報と前記第2の情報とが一致すると判定された場合、前記乱数を生成し、
    前記第2の情報処理装置は、
    前記第1の情報処理装置から送信されてくる前記第2の情報を受信する第2の受信手段と、
    受信した前記第2の情報を記憶する第2の記憶手段と、
    前記所定の時間が経過した場合、記憶している前記第2の情報を前記第1の情報処理装置に送信する第2の送信手段と
    を備えることを特徴とする情報処理システム。
  2. スクリーンロックの機能を備える情報処理装置において、
    前記スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成手段と、
    乱数生成手段が前記乱数を生成した場合、生成した前記乱数を第1の情報として記憶する記憶手段と、
    乱数生成手段が前記乱数を生成した場合、生成した前記乱数を第2の情報として他の情報処理装置に送信する送信手段と、
    前記スクリーンロックが開始される所定の時間を経過し、かつ、前記他の情報処理装置との通信が可能である場合、前記他の情報処理装置から送信されてくる前記第2の情報を受信する受信手段と、
    受信した前記第2の情報と、記憶している前記第1の情報とが一致するか否かを判定する第1の判定手段と、
    前記第1の情報と前記第2の情報とが一致すると判定された場合、前記スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御手段と
    を備え、
    前記乱数生成手段は、さらに、前記第1の情報と前記第2の情報とが一致すると判定された場合、前記乱数を生成する
    ことを特徴とする情報処理装置。
  3. 前記状態制御手段は、前記第1の情報と前記第2の情報とが一致しないと判定された場合、前記スクリーンロックの状態に遷移するように自分の状態を制御する
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記スクリーンロックの状態のときに、ユーザによりキー操作がされた場合、ユーザに対して、前記スクリーンロックを解除するための判定に使用されるパスワードの入力を要求させる画面を表示させる表示手段と、
    前記ユーザにより、前記画面に入力されたパスワードと、予めユーザにより設定されたパスワードとが一致するか否かを判定する第2の判定手段と、
    前記状態制御手段は、前記パスワードが一致すると判定された場合、前記スクリーンロックを解除する状態に遷移するように自分の状態を制御し、
    前記乱数生成手段は、前記乱数を生成する
    ことを特徴とする請求項3に記載の情報処理装置。
  5. 前記乱数生成手段は、前記パスワードが一致すると判定されたが、前記他の情報処理装置との通信ができなかった場合、前記乱数を生成し、
    前記記憶手段は、生成した前記乱数を前記第1の情報として記憶し、
    前記送信手段は、生成した前記乱数を、前記他の情報処理装置には送信しない
    ことを特徴とする請求項4に記載の情報処理装置。
  6. スクリーンロックの機能を備える情報処理方法において、
    前記スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップと、
    乱数生成ステップが前記乱数を生成した場合、生成した前記乱数を第1の情報として記憶する記憶ステップと、
    乱数生成ステップが前記乱数を生成した場合、生成した前記乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップと、
    前記スクリーンロックが開始される所定の時間を経過し、かつ、前記他の情報処理装置との通信が可能である場合、前記他の情報処理装置から送信されてくる前記第2の情報の受信を制御する受信制御ステップと、
    受信した前記第2の情報と、記憶している前記第1の情報とが一致するか否かを判定する第1の判定ステップと、
    前記第1の情報と前記第2の情報とが一致すると判定された場合、前記スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップと
    を含み、
    前記乱数生成ステップは、さらに、前記第1の情報と前記第2の情報とが一致すると判定された場合、前記乱数を生成する
    ことを特徴とする情報処理方法。
  7. スクリーンロックの機能を備える情報処理用のプログラムであって、
    前記スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップと、
    乱数生成ステップが前記乱数を生成した場合、生成した前記乱数を第1の情報として記憶する記憶ステップと、
    乱数生成ステップが前記乱数を生成した場合、生成した前記乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップと、
    前記スクリーンロックが開始される所定の時間を経過し、かつ、前記他の情報処理装置との通信が可能である場合、前記他の情報処理装置から送信されてくる前記第2の情報の受信を制御する受信制御ステップと、
    受信した前記第2の情報と、記憶している前記第1の情報とが一致するか否かを判定する第1の判定ステップと、
    前記第1の情報と前記第2の情報とが一致すると判定された場合、前記スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップと
    を含み、
    前記乱数生成ステップは、さらに、前記第1の情報と前記第2の情報とが一致すると判定された場合、前記乱数を生成する
    ことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。
  8. スクリーンロックの機能を備える情報処理装置の処理を、コンピュータに行わせるプログラムにおいて、
    前記スクリーンロックを解除するための判定に使用される乱数を生成する乱数生成ステップと、
    乱数生成ステップが前記乱数を生成した場合、生成した前記乱数を第1の情報として記憶する記憶ステップと、
    乱数生成ステップが前記乱数を生成した場合、生成した前記乱数を第2の情報として他の情報処理装置への送信を制御する送信制御ステップと、
    前記スクリーンロックが開始される所定の時間を経過し、かつ、前記他の情報処理装置との通信が可能である場合、前記他の情報処理装置から送信されてくる前記第2の情報の受信を制御する受信制御ステップと、
    受信した前記第2の情報と、記憶している前記第1の情報とが一致するか否かを判定する第1の判定ステップと、
    前記第1の情報と前記第2の情報とが一致すると判定された場合、前記スクリーンロックを解除する状態に遷移するように自分の状態を制御する状態制御ステップと
    を含み、
    前記乱数生成ステップは、さらに、前記第1の情報と前記第2の情報とが一致すると判定された場合、前記乱数を生成する
    ことを特徴とするプログラム。
JP2004344181A 2004-11-29 2004-11-29 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム Withdrawn JP2006155189A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004344181A JP2006155189A (ja) 2004-11-29 2004-11-29 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004344181A JP2006155189A (ja) 2004-11-29 2004-11-29 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2006155189A true JP2006155189A (ja) 2006-06-15

Family

ID=36633419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004344181A Withdrawn JP2006155189A (ja) 2004-11-29 2004-11-29 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2006155189A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226078A (ja) * 2007-03-15 2008-09-25 Nec Corp コンピュータセキュリティシステム
CN103530582A (zh) * 2013-10-15 2014-01-22 广东欧珀移动通信有限公司 一种移动终端的动态密码解锁方法及系统
CN104951690A (zh) * 2014-08-07 2015-09-30 腾讯科技(北京)有限公司 用于终端设备的解锁方法和装置
JP2016500170A (ja) * 2012-10-12 2016-01-07 ゼットティーイー コーポレーションZte Corporation 画面ロック解除方法、装置及び端末

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226078A (ja) * 2007-03-15 2008-09-25 Nec Corp コンピュータセキュリティシステム
JP2016500170A (ja) * 2012-10-12 2016-01-07 ゼットティーイー コーポレーションZte Corporation 画面ロック解除方法、装置及び端末
CN103530582A (zh) * 2013-10-15 2014-01-22 广东欧珀移动通信有限公司 一种移动终端的动态密码解锁方法及系统
CN103530582B (zh) * 2013-10-15 2017-01-11 广东欧珀移动通信有限公司 一种移动终端的动态密码解锁方法及系统
CN104951690A (zh) * 2014-08-07 2015-09-30 腾讯科技(北京)有限公司 用于终端设备的解锁方法和装置
CN104951690B (zh) * 2014-08-07 2018-05-04 腾讯科技(北京)有限公司 用于终端设备的解锁方法和装置

Similar Documents

Publication Publication Date Title
US10552645B2 (en) Method for secure communications using NFC cryptographic security module
EP1667077B1 (en) Data storage apparatus, data processing method, recording medium, and program
US7712675B2 (en) Physical items for holding data securely, and methods and apparatus for publishing and reading them
US10769284B2 (en) Information processing apparatus and method, recording medium, and program
US8547202B2 (en) RFID tag and operating method thereof
EP1632836A2 (en) Information processing apparatus and method, program, and recording medium
US20070116292A1 (en) Mobile terminal, data communication method, and computer program
US20080320317A1 (en) Electronic device and information processing method
US9407446B2 (en) Communication device, communication method, reader/writer, and communication system
JP2007183790A (ja) Rfid装置、rfidシステム及びアクセス制御方法
JP2008015802A (ja) 情報処理システム、情報処理装置および方法
JP6382521B2 (ja) 携帯可能電子装置、および電子回路
JP2006155189A (ja) 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム
KR100862009B1 (ko) 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템
JP2003296682A (ja) 非接触式icカードシステム
JP2007140778A (ja) パスワード管理システムおよびパスワード認証方法
CN112311807A (zh) 智能卡防复用的方法、装置、设备和存储介质
KR101580611B1 (ko) 무선주파수인식 리더 및 무선주파수인식 태그의 정보 보안 방법
JP2006108886A (ja) 情報処理装置および方法、記録媒体、並びにプログラム
Chen et al. Tangible security for mobile devices
JP2007094967A (ja) 認証システム、認証方法および入退場管理システム
JP2008191851A (ja) 電子機器、および情報処理方法
WO2018043498A1 (ja) ワンタイム認証用icカード
JP2011086308A (ja) 情報処理装置
EVANGELISTA Security Target SOMA-c003 Electronic Passport Basic

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080205