JP2008005042A - Personal data utilizing system for mobile terminal, mobile terminal, personal data utilizing method of mobile terminal, and program - Google Patents

Personal data utilizing system for mobile terminal, mobile terminal, personal data utilizing method of mobile terminal, and program Download PDF

Info

Publication number
JP2008005042A
JP2008005042A JP2006170407A JP2006170407A JP2008005042A JP 2008005042 A JP2008005042 A JP 2008005042A JP 2006170407 A JP2006170407 A JP 2006170407A JP 2006170407 A JP2006170407 A JP 2006170407A JP 2008005042 A JP2008005042 A JP 2008005042A
Authority
JP
Japan
Prior art keywords
personal data
authentication
registered
information
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006170407A
Other languages
Japanese (ja)
Inventor
Keiichi Taniguchi
啓一 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006170407A priority Critical patent/JP2008005042A/en
Publication of JP2008005042A publication Critical patent/JP2008005042A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a simple method of preventing illegitimate utilization of personal data by a third party other than a legitimate possessor on the occurrence of missing, a theft or the like of a mobile terminal. <P>SOLUTION: Every time power is applied to the mobile terminal 10, the mobile terminal 10 transmits authentication information (a terminal number, a password) registered in advance in a ROM section 16 to an authentication server 20 to request authentication, the mobile terminal 10 registers personal data utilization propriety information to a RAM section 15 being a volatile memory on the basis of an authentication result received from the authentication server 20, and the mobile terminal 10 controls utilization of the personal data registered therein on the basis of the personal data utilization propriety information registered in the RAM section 15 every time the mobile terminal 10 receives the personal data from a user. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、電話帳等の個人データの利用可否を制御する携帯端末の個人データ利用システム,携帯端末,携帯端末の個人データ利用方法およびプログラムに関する。   The present invention relates to a personal data usage system for a mobile terminal, a mobile terminal, a personal data usage method for a mobile terminal, and a program for controlling whether or not personal data such as a telephone directory can be used.

従来の個人データ利用方法の一例が、特開平11−355417号公報(特許文献1)に開示されている。この特許文献1においては、
・携帯端末における個人データ(例えば、電話帳)の表示にあたり、ユーザは暗証番号を入力した後に電話帳読み出しキーを入力し、
・携帯端末のCPUは入力された暗証番号の一致,不一致を判定し、
・判定の結果、一致していた場合に電話帳を表示部に表示する、
ことが記載されている。 An example of a conventional method of using personal data is disclosed in Japanese Patent Laid-Open No. 11-355417 (Patent Document 1). In this Patent Document 1,
-When displaying personal data (for example, phone book) on the mobile terminal, the user enters the PIN code after entering the PIN,
-The CPU of the mobile terminal determines whether the entered passwords match or not,
-If the result of the judgment is that they match, the phone book is displayed on the display.
It is described.

特開平11−355417号公報(段落「0013」〜「0015」、図1)JP-A-11-355417 (paragraphs “0013” to “0015”, FIG. 1)

上述した特許文献1においては、携帯端末に入力された暗証番号が一致すれば個人データを表示するようにしている。このため、暗証番号が漏洩したり、携帯端末に登録された暗証番号が解読されたりすると、携帯端末の紛失,盗難時等に、正規の所有者以外の第三者に個人データを不正に閲覧,使用されてしまうというセキュリティ上の問題がある。   In Patent Document 1 described above, personal data is displayed if the passwords input to the portable terminal match. For this reason, if a personal identification number is leaked or a personal identification number registered on a mobile terminal is decoded, the personal data is illegally viewed by a third party other than the authorized owner when the mobile terminal is lost or stolen. , There is a security problem of being used.

本発明の目的は、以上の課題を解決する携帯端末の個人データ利用システム,携帯端末,携帯端末の個人データ利用方法およびプログラムを提供することにある。   The objective of this invention is providing the personal data utilization system of a portable terminal, the portable terminal, the personal data utilization method of a portable terminal, and a program which solve the above subject.

本発明の第1の携帯端末の個人データ利用システムは、ネットワークを介して接続される携帯端末と認証サーバとを備えた携帯端末の個人データ利用システムであって、
前記携帯端末は、電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、ユーザからの個人データ要求時に前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有し、
前記認証サーバは、受信した認証情報が予め登録されたものと一致するかを照合する手段と、認証結果を前記携帯端末に送信する手段とを有する。 A personal data utilization system for a first portable terminal according to the present invention is a personal data utilization system for a portable terminal comprising a portable terminal connected via a network and an authentication server,
The portable terminal registers authentication information registered in advance based on the authentication result received from the authentication server and means for requesting authentication by transmitting authentication information registered in advance each time the power is turned on. And means for controlling the availability of personal data based on the personal data availability information when requesting personal data from a user,
The authentication server includes means for verifying whether received authentication information matches that registered in advance, and means for transmitting an authentication result to the portable terminal.

本発明の第2の携帯端末の個人データ利用システムは、ネットワークを介して接続される携帯端末と認証サーバとを備えた携帯端末の個人データ利用システムであって、
前記携帯端末は、ユーザからの個人データの要求がある度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果に基づいて個人データの利用可否を制御する手段とを有し、
前記認証サーバは、受信した認証情報が予め登録されたものと一致するかを照合する手段と、認証結果を前記携帯端末に送信する手段とを有する。 A personal data utilization system for a second portable terminal according to the present invention is a personal data utilization system for a portable terminal comprising a portable terminal connected via a network and an authentication server,
The portable terminal transmits authentication information registered in advance to the authentication server every time there is a request for personal data from the user, and requests authentication for the personal data based on the authentication result received from the authentication server. Means for controlling availability,
The authentication server includes means for verifying whether received authentication information matches that registered in advance, and means for transmitting an authentication result to the portable terminal.

本発明の第3の携帯端末の個人データ利用システムは、ネットワークを介して接続される携帯端末と認証サーバとを備えた携帯端末の個人データ利用システムであって、
前記携帯端末は、電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報を登録から所定時間経過後に消去する手段と、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認する手段と、登録されていなかった場合に予め登録された認証情報を前記認証サーバに送信して認証要求し、認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有し、
前記認証サーバは、受信した認証情報が予め登録されたものと一致するかを照合する手段と、認証結果を前記携帯端末に送信する手段とを有する。 A personal data utilization system for a third portable terminal according to the present invention is a personal data utilization system for a portable terminal including a portable terminal connected via a network and an authentication server,
The portable terminal registers authentication information registered in advance based on the authentication result received from the authentication server and means for requesting authentication by transmitting authentication information registered in advance each time the power is turned on. Means for deleting the personal data availability information after a predetermined time from registration, means for confirming whether the personal data availability information is registered each time a request for personal data is received from a user, If the information is not registered, the authentication information registered in advance is transmitted to the authentication server to request the authentication, and the personal data availability information is registered based on the authentication result. Based on the personal data availability information Means for controlling the availability of personal data,
The authentication server includes means for verifying whether received authentication information matches that registered in advance, and means for transmitting an authentication result to the portable terminal.

本発明の第4の携帯端末の個人データ利用システムは、本発明の第1または第3の携帯端末の個人データ利用システムにおいて、前記個人データ利用可否情報は、前記携帯端末の揮発性メモリに登録されることを特徴とする。   The personal data utilization system of the fourth portable terminal of the present invention is the personal data utilization system of the first or third portable terminal of the present invention, wherein the personal data availability information is registered in the volatile memory of the portable terminal. It is characterized by being.

本発明の第5の携帯端末の個人データ利用システムは、本発明の第1,第2,第3または第4の携帯端末の個人データ利用システムにおいて、前記認証情報は、前記携帯端末の読み出し専用の不揮発性メモリに登録されていることを特徴とする。   The personal data utilization system of the fifth portable terminal of the present invention is the personal data utilization system of the first, second, third or fourth portable terminal of the present invention, wherein the authentication information is read-only of the portable terminal. It is registered in the non-volatile memory.

本発明の第6の携帯端末の個人データ利用システムは、本発明の第1〜第5のいずれかの携帯端末の個人データ利用システムにおいて、前記認証情報は固体番号と暗証番号の組み合わせによるものであり、前記認証サーバに予め登録された固体番号,暗証番号の少なくともいずれかの削除または変更を行う手段をさらに有する。   The personal data utilization system of the sixth portable terminal of the present invention is the personal data utilization system of any one of the first to fifth portable terminals of the present invention, wherein the authentication information is a combination of a solid number and a personal identification number. And a means for deleting or changing at least one of the individual number and the password registered in advance in the authentication server.

本発明の第1の携帯端末は、認証サーバとネットワークを介して接続される携帯端末であって、
電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、ユーザからの個人データ要求時に前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有する。 A first mobile terminal of the present invention is a mobile terminal connected to an authentication server via a network,
Means for transmitting authentication request by sending authentication information registered in advance each time power is turned on to the authentication server, means for registering personal data availability information based on the authentication result received from the authentication server, and a user Means for controlling the availability of the personal data based on the personal data availability information at the time of the personal data request.

本発明の第2の携帯端末は、認証サーバとネットワークを介して接続される携帯端末であって、
ユーザからの個人データの要求がある度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果に基づいて個人データの利用可否を制御する手段とを有する。 The second portable terminal of the present invention is a portable terminal connected to the authentication server via a network,
A means for requesting authentication by sending authentication information registered in advance to the authentication server each time a request for personal data is received from a user, and controlling the availability of personal data based on the authentication result received from the authentication server Means.

本発明の第3の携帯端末は、認証サーバとネットワークを介して接続される携帯端末であって、
電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報を登録から所定時間経過後に消去する手段と、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認する手段と、登録されていなかった場合に予め登録された認証情報を前記認証サーバに送信して認証要求し、認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有する。 The third portable terminal of the present invention is a portable terminal connected to the authentication server via a network,
Means for requesting authentication by sending authentication information registered in advance each time the power is turned on, means for registering personal data availability information based on the authentication result received from the authentication server, Means for erasing personal data availability information after a predetermined time from registration, means for confirming whether the personal data availability information is registered each time a request for personal data is received from a user, and not registered In this case, a means for requesting authentication by sending authentication information registered in advance to the authentication server and registering personal data availability information based on the authentication result, and availability of personal data based on the personal data availability information Means for controlling.

本発明の第4の携帯端末は、本発明の第1または第3の携帯端末において、前記個人データ利用可否情報は揮発性メモリに登録されることを特徴とする。   According to a fourth portable terminal of the present invention, in the first or third portable terminal of the present invention, the personal data availability information is registered in a volatile memory.

本発明の第5の携帯端末は、本発明の第1,第2,第3または第4の携帯端末において、前記認証情報は読み出し専用の不揮発性メモリに登録されていることを特徴とする。   According to a fifth portable terminal of the present invention, in the first, second, third, or fourth portable terminal of the present invention, the authentication information is registered in a read-only nonvolatile memory.

本発明の第1の携帯端末の個人データ利用方法は、携帯端末は電源が投入される度に予め登録された認証情報を認証サーバに送信して認証要求し、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録し、ユーザからの個人データの要求がある度に前記個人データ利用可否情報に基づいて前記携帯端末に登録された個人データの利用を制御することを特徴とする。   According to the first method for using personal data of a portable terminal of the present invention, each time the portable terminal is powered on, authentication information registered in advance is transmitted to the authentication server to request authentication, and the authentication result received from the authentication server. The personal data availability information is registered based on the personal data, and the use of the personal data registered in the portable terminal is controlled based on the personal data availability information whenever there is a request for personal data from the user. To do.

本発明の第2の携帯端末の個人データ利用方法は、携帯端末はユーザからの個人データの要求がある度に予め登録された認証情報を認証サーバに送信して認証要求し、前記認証サーバから受信した認証結果に基づいて前記携帯端末に登録された個人データの利用を制御することを特徴とする。   According to the second method of using personal data of the mobile terminal of the present invention, the mobile terminal sends authentication information registered in advance to the authentication server every time there is a request for personal data from the user, and requests authentication from the authentication server. The use of personal data registered in the portable terminal is controlled based on the received authentication result.

本発明の第3の携帯端末の個人データ利用方法は、携帯端末は電源が投入される度に予め登録された認証情報を認証サーバに送信して認証要求し、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録し、前記個人データ利用可否情報を登録から所定時間経過後に消去し、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認し、登録されていなかった場合に予め登録された認証情報を前記認証サーバに送信して認証要求し、認証結果を基に個人データ利用可否情報を登録し、前記個人データ利用可否情報に基づいて前記携帯端末に登録された個人データの利用を制御することを特徴とする。   According to the third method of using personal data of the portable terminal of the present invention, the portable terminal transmits authentication information registered in advance to the authentication server every time the power is turned on, requests authentication, and receives the authentication result received from the authentication server. The personal data availability information is registered on the basis of the information, the personal data availability information is erased after a predetermined time from registration, and the personal data availability information is registered each time a request for personal data is received from the user. If it is not registered, authentication information registered in advance is transmitted to the authentication server to request authentication, personal data availability information is registered based on the authentication result, and the personal data availability information is included in the personal data availability information. Based on this, the use of personal data registered in the portable terminal is controlled.

本発明の第1のプログラムは、電源が投入される度に予め登録された認証情報を外部装置に送信して認証要求する機能、前記外部装置から受信した認証結果を基に個人データ利用可否情報を登録する機能、ユーザからの個人データ要求時に前記個人データ利用可否情報に基づいて個人データの利用可否を制御する機能、をコンピュータに実現させる。   The first program of the present invention has a function for transmitting authentication information registered in advance to an external device every time the power is turned on and requesting authentication, and personal data availability information based on the authentication result received from the external device And a function for controlling the availability of personal data based on the personal data availability information when a user requests personal data.

本発明の第2のプログラムは、ユーザからの個人データの要求がある度に予め登録された認証情報を外部装置に送信して認証要求する機能、前記外部装置から受信した認証結果に基づいて個人データの利用可否を制御する機能、をコンピュータに実現させる。   The second program of the present invention has a function of sending authentication request by sending authentication information registered in advance to an external device whenever there is a request for personal data from the user, and an individual based on the authentication result received from the external device. A function for controlling availability of data is realized in a computer.

本発明の第3のプログラムは、電源が投入される度に予め登録された認証情報を外部装置に送信して認証要求する機能、前記外部装置から受信した認証結果を基に個人データ利用可否情報を登録する機能、前記個人データ利用可否情報を登録から所定時間経過後に消去する機能、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認する機能、登録されていなかった場合に予め登録された認証情報を前記外部装置に送信して認証要求し、認証結果を基に個人データ利用可否情報を登録する機能、前記個人データ利用可否情報に基づいて個人データの利用可否を制御する機能、をコンピュータに実現させる。   The third program of the present invention has a function of transmitting authentication information registered in advance to an external device every time the power is turned on and requesting authentication, and personal data availability information based on the authentication result received from the external device. A function for registering the personal data availability information, a function for erasing the personal data availability information after a predetermined time from registration, a function for confirming whether the personal data availability information is registered each time a request for personal data is received from the user, and registration A function for registering personal data availability information based on the authentication result by transmitting authentication information registered in advance to the external device and requesting authentication if not, personal data based on the personal data availability information The function of controlling whether or not to use the computer is realized in the computer.

本発明においては、携帯端末の認証をネットワークを介した認証サーバが行い、認証されなかった場合は携帯端末に登録された個人データの利用を禁止するようにしている。これにより、ユーザは携帯端末紛失時に認証サーバに予め登録された認証情報を削除または変更するだけで、携帯端末に登録された個人データを第三者に不正利用されることを防止できるという効果が得られる。   In the present invention, the authentication of the mobile terminal is performed by an authentication server via a network, and if the authentication is not performed, the use of personal data registered in the mobile terminal is prohibited. As a result, the user can prevent unauthorized use of personal data registered in the mobile terminal by only deleting or changing the authentication information registered in advance in the authentication server when the mobile terminal is lost. can get.

本発明の実施の形態について図面を参照して詳細に説明する。   Embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の第1の実施の形態の構成を示す図であり、携帯端末10と、認証サーバ20と、これらを接続するインターネット等のネットワーク100とを備えている。   FIG. 1 is a diagram showing the configuration of the first exemplary embodiment of the present invention, which includes a mobile terminal 10, an authentication server 20, and a network 100 such as the Internet connecting them.

携帯端末10は、携帯電話機,PHS(Personal Handyphone System),PDA(Personal Digital Assistance)等の携帯情報端末である。この携帯端末10は、無線部11、ア
ンテナ12、操作部13、表示部14、RAM(Random Access Memory)部15、ROM(Read Only Memory)部16、NAND FLASHメモリ(NAND型フラッシュメモリ)1
7、制御部18を備えている。無線部11は図示しない基地局との間でアンテナ12を介して無線信号の送受信を行う通信装置であり、操作部13はテンキー,機能キー,ポインティングデバイス等の入力装置であり、表示部14はLCD(Liquid Crystal Display)等の表示装置である。RAM部15は、電源をOFFにすると記憶内容が失われる揮発性メモリであり、個人データ利用可否情報や、制御部18が各種動作を行う際の作業用データを格納する。例えば、図2(RAM部15のメモリマップの一例を示す図)に示すように、アドレスaに個人データ利用可否情報が、アドレスb〜アドレスcのワークエリア部に作業用データがそれぞれ格納される。なお、個人データとは、例えば、電話帳,アドレス帳,スケジュール,WebサイトのURL(Uniform Resource Locator)等、ユーザが登録した個人的なデータのことである。ROM部16は、ユーザからの書き換えが不可能な読み出し専用メモリである。また、このROM部16は、電源をOFFにしても記憶内容が失われない不揮発性メモリであり、制御部18の動作を制御するプログラムや、固体番号,暗証番号が予め書き込まれている。なお、固体番号とは、各々の携帯端末10を一意に識別可能な固体識別情報のことであり、例えば、製造番号等である。NAND FLAS
Hメモリ17は、読み出し,書き込み可能な不揮発性メモリであり、個人データが格納されている。制御部18は、CPU(Central Processing Unit)等の制御装置であり、プロ
グラムにより動作を制御される。この制御部18は、
・電源ON時に、認証情報(固体番号,暗証番号)を認証サーバ20に送信して認証要求する機能と、
・認証サーバ20から受信した認証結果をRAM部15に個人データ利用可否情報として格納する機能と、
・個人データの利用要求時に、RAM部15から取得した個人データ利用可否情報に基づいて利用を制御する機能と、
を備えている。 The mobile terminal 10 is a mobile information terminal such as a mobile phone, a PHS (Personal Handyphone System), or a PDA (Personal Digital Assistance). The mobile terminal 10 includes a radio unit 11, an antenna 12, an operation unit 13, a display unit 14, a RAM (Random Access Memory) unit 15, a ROM (Read Only Memory) unit 16, a NAND FLASH memory (NAND flash memory) 1
7. A control unit 18 is provided. The wireless unit 11 is a communication device that transmits and receives wireless signals to and from a base station (not shown) via the antenna 12, the operation unit 13 is an input device such as a numeric keypad, function keys, and pointing device, and the display unit 14 is A display device such as an LCD (Liquid Crystal Display). The RAM unit 15 is a volatile memory whose stored contents are lost when the power is turned off, and stores personal data availability information and working data when the control unit 18 performs various operations. For example, as shown in FIG. 2 (a diagram showing an example of a memory map of the RAM unit 15), personal data availability information is stored in the address a, and work data is stored in the work area units of the addresses b to c. . The personal data is personal data registered by the user, such as a telephone book, an address book, a schedule, and a URL (Uniform Resource Locator) of a Web site. The ROM unit 16 is a read-only memory that cannot be rewritten by the user. The ROM unit 16 is a non-volatile memory in which stored contents are not lost even when the power is turned off. A program for controlling the operation of the control unit 18, a solid number, and a password are written in advance. In addition, a solid number is the solid identification information which can identify each portable terminal 10 uniquely, for example, is a manufacturing number etc. NAND FLAS
The H memory 17 is a readable and writable nonvolatile memory, and stores personal data. The control unit 18 is a control device such as a CPU (Central Processing Unit), and its operation is controlled by a program. The control unit 18
A function to request authentication by sending authentication information (individual number, password) to the authentication server 20 when the power is turned on;
A function of storing an authentication result received from the authentication server 20 in the RAM unit 15 as personal data availability information;
A function for controlling the use based on the personal data availability information acquired from the RAM unit 15 when requesting the use of personal data;
It has.

認証サーバ20は、ワークステーション・サーバ等の情報処理装置であり、制御部21と、記憶部22とを備えている。制御部21はCPU等の制御装置であり、プログラムにより動作を制御される。この制御部21は、携帯端末10から受信した固体番号,暗証番号の組み合わせが携帯端末認証情報データベース221に登録されたものと一致するかを照合する機能と、照合の結果を認証結果情報として携帯端末10に通知する機能とを備えている。記憶部22は読み出し,書き込み可能な記憶装置であり、携帯端末認証情報データベース221を含んでいる。携帯端末認証情報データベース221には、図3(携帯端末認証情報データベース221に格納されるデータの一例を示す図)に示すように、携帯端末10の固体番号と暗証番号の組み合わせが予め登録されている。   The authentication server 20 is an information processing apparatus such as a workstation server, and includes a control unit 21 and a storage unit 22. The control unit 21 is a control device such as a CPU, and its operation is controlled by a program. The control unit 21 has a function of collating whether the combination of the individual number and the personal identification number received from the portable terminal 10 is the same as that registered in the portable terminal authentication information database 221, and the result of the collation as the authentication result information. And a function of notifying the terminal 10. The storage unit 22 is a readable / writable storage device and includes a mobile terminal authentication information database 221. In the mobile terminal authentication information database 221, as shown in FIG. 3 (a diagram showing an example of data stored in the mobile terminal authentication information database 221), a combination of the individual number and the personal identification number of the mobile terminal 10 is registered in advance. Yes.

次に、本発明の第1の実施の形態の動作について図1〜図4を参照して説明する。図4は、本発明の第1の実施の形態の動作を示すフローチャートである。   Next, the operation of the first embodiment of the present invention will be described with reference to FIGS. FIG. 4 is a flowchart showing the operation of the first exemplary embodiment of the present invention.

図4を参照すると、携帯端末10のユーザは、携帯端末10使用時に電源キーを押下して電源をONにする(ステップA1)。電源がONになると、携帯端末10の制御部18は、ROM部16に格納された固体番号と暗証番号を取得し認証サーバ20に送信する。詳細には、まず、認証サーバ20に固体番号を送信するため、携帯端末10の制御部18はROM部16に格納された固体番号を取得し、固体番号送信メッセージとして送信する。固体番号を受信した認証サーバ20の制御部21は受信したことを通知する固体番号応答メッセージを携帯端末10に送信する。固体番号応答メッセージを受信した携帯端末10の制御部18はROM部16に格納された暗証番号を取得し、暗証番号送信メッセージとして認証サーバ20に送信する。このとき、携帯端末10は図示しない携帯電話網およびネットワーク100を介して認証サーバ20に接続され、携帯電話網に設置されたゲートウェイ装置が携帯電話網プロトコルとTCPIP(Transmission Control Protocol/Internet Protocol)を相互に変換する。なお、ゲートウェイ装置によりプロトコルを変換し
てデータ送受信するシステムについては、例えば、特開2003−348231号公報に記載されており、その詳細を説明するのが本発明の主旨でもないため、ここでの説明は省略する(ステップA2)。 Referring to FIG. 4, the user of the mobile terminal 10 turns on the power by pressing the power key when using the mobile terminal 10 (step A1). When the power is turned on, the control unit 18 of the mobile terminal 10 acquires the individual number and the password stored in the ROM unit 16 and transmits them to the authentication server 20. In detail, first, in order to transmit a solid number to the authentication server 20, the control part 18 of the portable terminal 10 acquires the solid number stored in the ROM part 16, and transmits as a solid number transmission message. The control unit 21 of the authentication server 20 that has received the solid number transmits a solid number response message notifying that it has been received to the mobile terminal 10. The control unit 18 of the mobile terminal 10 that has received the solid number response message acquires the personal identification number stored in the ROM unit 16 and transmits it to the authentication server 20 as a personal identification number transmission message. At this time, the mobile terminal 10 is connected to the authentication server 20 via a mobile phone network (not shown) and the network 100, and a gateway device installed in the mobile phone network uses a mobile phone network protocol and TCPIP (Transmission Control Protocol / Internet Protocol). Convert between each other. Note that a system for transmitting and receiving data by converting a protocol by a gateway device is described in, for example, Japanese Patent Application Laid-Open No. 2003-348231, and the details thereof are not the gist of the present invention. Description is omitted (step A2).

携帯端末10の固体番号と暗証番号を受信した認証サーバ20の制御部21は、携帯端末認証情報データベース221を参照し(図3参照)、受信した固体番号と暗証番号の組み合わせと一致する登録情報があるかを検索する(ステップA3,A4)。一致する登録情報があった場合には、制御部21は認証されたことを認証結果送信メッセージとして携帯端末10に通知する(ステップA5)。また、一致する登録情報がなかった場合には、制御部21は認証されなかったことを認証結果送信メッセージとして携帯端末10に通知する(ステップA6)。   The control unit 21 of the authentication server 20 that has received the individual number and the personal identification number of the portable terminal 10 refers to the portable terminal authentication information database 221 (see FIG. 3), and registration information that matches the combination of the received individual number and personal identification number. It is searched whether there is any (steps A3 and A4). If there is matching registration information, the control unit 21 notifies the portable terminal 10 that it has been authenticated as an authentication result transmission message (step A5). When there is no matching registration information, the control unit 21 notifies the portable terminal 10 that the authentication has not been performed as an authentication result transmission message (step A6).

なお、携帯端末10のROM部16に格納され認証サーバ20に送信される固体番号,暗証番号と、認証サーバ20の携帯端末認証情報データベース221に予め登録されている固体番号,暗証番号は通常は同じものであり、認証サーバ20により認証される。本発明においては、ユーザが携帯端末10を紛失したり盗難にあったような場合、第三者に個人データを見られないようにするため、認証サーバ20の携帯端末認証情報データベース221から暗証番号を削除、または、暗証番号を変更するようにしている。認証サーバ20の携帯端末認証情報データベース221に登録された暗証番号の削除または変更については、ネットワーク100経由でユーザが削除してもよく、また、認証サーバ20のオペレータがユーザから連絡を受けた時点で削除するようにしてもよい。このように、認証サーバ20に登録された暗証番号が削除または変更されると、携帯端末10から受信した固体番号,暗証番号の組み合わせ情報と一致しなくなるため、認証失敗、すなわち、ステップA6の事態が発生する。なお、携帯端末10においては、暗証番号はROM部16に格納されているため書き換えや削除は不可能となっている。また、紛失した携帯端末10が戻ってきた場合には、認証サーバ20の携帯端末認証情報データベース221に、携帯端末10のROM部16に書き込まれている暗証番号を自端末の固体番号対応に再び登録することになる。以上述べた、認証サーバ20の携帯端末認証情報データベース221に登録された暗証番号の削除または変更については、本実施の形態だけでなく、後述する第2および第3の実施の形態にも共通に適用されるものである。   The individual number and password stored in the ROM unit 16 of the mobile terminal 10 and transmitted to the authentication server 20 and the individual number and password registered in advance in the mobile terminal authentication information database 221 of the authentication server 20 are usually They are the same and are authenticated by the authentication server 20. In the present invention, when the user loses the portable terminal 10 or is stolen, the personal identification number is retrieved from the portable terminal authentication information database 221 of the authentication server 20 so that the third party cannot see the personal data. Is deleted or the password is changed. The deletion or change of the personal identification number registered in the mobile terminal authentication information database 221 of the authentication server 20 may be deleted by the user via the network 100, or when the operator of the authentication server 20 is contacted by the user You may make it delete with. As described above, when the password registered in the authentication server 20 is deleted or changed, it does not match the combination information of the individual number and the password received from the mobile terminal 10, so that the authentication fails, that is, the situation of step A6. Will occur. In the mobile terminal 10, since the password is stored in the ROM unit 16, it cannot be rewritten or deleted. When the lost mobile terminal 10 returns, the personal identification number written in the ROM unit 16 of the mobile terminal 10 in the mobile terminal authentication information database 221 of the authentication server 20 is again corresponded to the individual number of the own terminal. I will register. The above-described deletion or change of the password registered in the mobile terminal authentication information database 221 of the authentication server 20 is common not only to the present embodiment but also to the second and third embodiments described later. Applicable.

認証サーバ20から認証結果を受信した携帯端末10の制御部18は、RAM部15に個人データ利用可否情報を登録する(図2参照)。このとき、認証された場合は利用可情報を、認証されなかった場合は利用不可情報を個人データ利用可否情報として登録する(ステップA7〜ステップA10)。   The control unit 18 of the mobile terminal 10 that has received the authentication result from the authentication server 20 registers personal data availability information in the RAM unit 15 (see FIG. 2). At this time, if it is authenticated, the availability information is registered as the personal data availability information if it is not authenticated (step A7 to step A10).

以上、電源ON時の認証結果に応じた個人データ利用可否情報の登録処理について説明したが、次に、登録された個人データ利用可否情報に基づいた個人データの利用制御処理について説明する。   The registration process of personal data availability information according to the authentication result when the power is turned on has been described above. Next, the personal data usage control process based on the registered personal data availability information will be described.

個人データを利用するアプリケーションをユーザが起動し、画面上のクリック操作や操作部13の所定キ−操作等により電話帳等の個人データの利用要求を行うと、制御部18はRAM部15の個人データ利用可否情報を参照する(ステップA11,A12)。個人データ利用可否情報が利用可であった場合は、制御部18はNAND FLASHメモリ
17から個人データを抽出して表示部14に表示する。この後、表示された個人データが選択されることにより通常のアプリケーション動作が行われることになる。個人データ利用可否情報が利用不可であった場合は、制御部18はその旨を表示部14に表示する(ステップA13〜ステップA15)。 When a user activates an application that uses personal data and makes a request for using personal data such as a telephone directory by clicking on the screen or by using a predetermined key on the operation unit 13, the control unit 18 causes the personal data stored in the RAM unit 15. Reference is made to data availability information (steps A11 and A12). If the personal data availability information is available, the control unit 18 extracts the personal data from the NAND FLASH memory 17 and displays it on the display unit 14. After that, the normal application operation is performed by selecting the displayed personal data. If the personal data availability information is not available, the control unit 18 displays that fact on the display unit 14 (step A13 to step A15).

以上説明したように、本実施の形態においては、携帯端末10の電源投入の度に固体番号,暗証番号による認証を認証サーバ20が行い、認証されなかった場合は携帯端末内蔵の個人データの利用を禁止するようにしている。換言すれば、携帯端末10の紛失時等に認証サーバ20側の暗証番号を一時的に削除または変更することにより認証を失敗させることができるため、第三者による個人データ利用を簡単な方法で防止できるという効果がある。   As described above, in the present embodiment, the authentication server 20 performs authentication with the individual number and the password every time the mobile terminal 10 is turned on. If the authentication is not authenticated, the personal data built in the mobile terminal is used. Is prohibited. In other words, since the authentication can be failed by temporarily deleting or changing the personal identification number on the authentication server 20 side when the mobile terminal 10 is lost or the like, it is possible to use personal data by a third party in a simple manner. There is an effect that it can be prevented.

次に、本発明の第2の実施の形態について説明する。   Next, a second embodiment of the present invention will be described.

上述した第1の実施の形態においては、携帯端末10の電源投入の度に認証を行って個人データ利用可否情報をRAM部15に格納しておき、ユーザからの個人データ要求時にRAM部15の個人データ利用可否情報に基づいて利用可否制御を行うとして説明した。本実施の形態が第1の実施の形態と異なる点は、携帯端末10の電源投入時ではなく、ユーザから個人データの要求がある度に認証サーバ20による認証を行い、認証結果に基づいて利用可否制御を行うようにした点である。また、本実施の形態の構成が第1の実施の形態の構成(図1)と異なる点は、RAM部15における個人データ利用可否情報の格納エリアが不要になる点である。   In the first embodiment described above, authentication is performed every time the mobile terminal 10 is turned on, and personal data availability information is stored in the RAM unit 15. When the personal data is requested by the user, the RAM unit 15 It has been described that the availability control is performed based on the personal data availability information. This embodiment is different from the first embodiment in that authentication is performed by the authentication server 20 every time the user requests personal data, not when the mobile terminal 10 is turned on, and used based on the authentication result. This is the point where the availability control is performed. Further, the configuration of the present embodiment is different from the configuration of the first embodiment (FIG. 1) in that a storage area for personal data availability information in the RAM unit 15 is not required.

次に、本発明の第2の実施の形態の動作について図1〜図3および図5を参照して説明する。図5は、本発明の第2の実施の形態の動作を示すフローチャートである。   Next, the operation of the second embodiment of the present invention will be described with reference to FIGS. 1 to 3 and FIG. FIG. 5 is a flowchart showing the operation of the second exemplary embodiment of the present invention.

図5を参照すると、個人データを利用するアプリケーションをユーザが起動し、画面上のクリック操作や操作部13の所定キ−操作等により電話帳等の個人データの利用要求を行うと、制御部18は利用要求を検出する(ステップB1)。そして、制御部18はROM部16に格納された固体番号と暗証番号を取得し認証サーバ20に送信する(ステップB2)。   Referring to FIG. 5, when a user starts an application that uses personal data and makes a request for using personal data such as a telephone directory by clicking on the screen or performing a predetermined key operation on the operation unit 13, the control unit 18. Detects a usage request (step B1). Then, the control unit 18 acquires the individual number and the password stored in the ROM unit 16 and transmits them to the authentication server 20 (step B2).

携帯端末10の固体番号と暗証番号を受信した認証サーバ20の制御部21は、携帯端末認証情報データベース221を参照し(図3参照)、受信した固体番号と暗証番号の組み合わせと一致する登録情報があるかを検索する(ステップB3,B4)。一致する登録情報があった場合には、制御部21は認証されたことを認証結果送信メッセージとして携帯端末10に通知する(ステップB5)。また、一致する登録情報がなかった場合には、制御部21は認証されなかったことを認証結果送信メッセージとして携帯端末10に通知する(ステップB6)。   The control unit 21 of the authentication server 20 that has received the individual number and the personal identification number of the portable terminal 10 refers to the portable terminal authentication information database 221 (see FIG. 3), and registration information that matches the combination of the received individual number and personal identification number. It is searched whether there is any (steps B3 and B4). If there is matching registration information, the control unit 21 notifies the portable terminal 10 that it has been authenticated as an authentication result transmission message (step B5). If there is no matching registration information, the control unit 21 notifies the portable terminal 10 that the authentication has not been performed as an authentication result transmission message (step B6).

携帯端末10の制御部18は認証サーバ20から送信された認証結果を受信する(ステップB7)。そして、認証されていた場合は、制御部18はNAND FLASHメモリ
17から個人データを抽出して表示部14に表示する。この後、表示された個人データが選択されることにより通常のアプリケーション動作が行われることになる。認証されていなかった場合は、制御部18はその旨を表示部14に表示する(ステップB8〜ステップB10)。 The control unit 18 of the mobile terminal 10 receives the authentication result transmitted from the authentication server 20 (step B7). If authenticated, the control unit 18 extracts personal data from the NAND FLASH memory 17 and displays it on the display unit 14. After that, the normal application operation is performed by selecting the displayed personal data. If not authenticated, the control unit 18 displays the fact on the display unit 14 (step B8 to step B10).

以上説明したように、本実施の形態においては、ユーザからの個人データ要求時に認証サーバ20による認証を行い、認証結果に基づいて利用可否制御を行うようにしている。これにより、第1の実施の形態に比べ、電源ONの状態で携帯端末10を紛失したような場合であっても、認証サーバ20側の暗証番号を削除または変更するだけで第三者による個人データ利用を防止できるというさらなる効果が得られる。換言すれば、電源ON,OFFに関係なく、ユーザからの個人データ要求時にその都度認証するようにしたため、第1の実施の形態に比べてセキュリティーが向上するという効果が得られる。   As described above, in the present embodiment, authentication is performed by the authentication server 20 when a personal data is requested from a user, and use permission control is performed based on the authentication result. As a result, as compared with the first embodiment, even if the portable terminal 10 is lost in the power-on state, an individual by a third party can simply delete or change the password on the authentication server 20 side. The further effect that data use can be prevented is obtained. In other words, regardless of whether the power is on or off, authentication is performed each time a user requests personal data, so that an effect of improving security compared to the first embodiment can be obtained.

次に、本発明の第3の実施の形態について説明する。   Next, a third embodiment of the present invention will be described.

本実施の形態は、上述した第1および第2の実施の形態を組み合わせたことを特徴としている。すなわち、第1の実施の形態における電源ON時の認証,個人データ利用可否情報のRAM部15への登録と、第2の実施の形態における個人データ要求時の認証との両方の要素を含んでいる。本実施の形態の構成は、第1の実施の形態の構成(図1)の携帯端末10に、制御部18の指示により経過時間をカウントするカウンタをさらに備えた点が異なっている。   The present embodiment is characterized by combining the first and second embodiments described above. That is, it includes both elements of authentication at the time of power-on in the first embodiment, registration of personal data availability information in the RAM unit 15, and authentication at the time of personal data request in the second embodiment. Yes. The configuration of the present embodiment is different in that the mobile terminal 10 of the configuration of the first embodiment (FIG. 1) further includes a counter that counts elapsed time according to an instruction from the control unit 18.

次に、本発明の第3の実施の形態の動作について図1〜図3,図6および図7を参照して説明する。図6は本発明の第3の実施の形態における電源ON時の動作を示すフローチャートであり、図7は本発明の第3の実施の形態における個人データ利用要求時の動作を示すフローチャートである。   Next, the operation of the third embodiment of the present invention will be described with reference to FIGS. 1 to 3, 6 and 7. FIG. FIG. 6 is a flowchart showing the operation when the power is turned on in the third embodiment of the present invention, and FIG. 7 is a flowchart showing the operation when a personal data use request is made in the third embodiment of the present invention.

最初に、電源ON時の動作について図1〜図3および図6を参照して説明する。   First, the operation when the power is turned on will be described with reference to FIGS. 1 to 3 and FIG.

図6を参照すると、ステップC1〜ステップC10については、図4(第1の実施の形態)のステップA1〜ステップA10と同じであるため、説明を省略する。   Referring to FIG. 6, Step C1 to Step C10 are the same as Step A1 to Step A10 of FIG. 4 (first embodiment), and thus description thereof is omitted.

ステップC9,C10における個人データ利用可否情報の登録が終了すると、制御部18は図示しないカウンタに対して時間のカウント開始を指示する(ステップC11)。制御部18は、カウンタによるカウント時間が予め設定された所定時間になると、ステップC9,C10においてRAM部15に登録された個人データ利用可否情報を消去する(ステップC12,C13)。   When the registration of the personal data availability information in steps C9 and C10 is completed, the control unit 18 instructs a counter (not shown) to start counting time (step C11). When the count time by the counter reaches a predetermined time set in advance, the control unit 18 deletes the personal data availability information registered in the RAM unit 15 in steps C9 and C10 (steps C12 and C13).

次に、個人データ利用要求時の動作について図1〜図3および図7を参照して説明する。   Next, the operation at the time of requesting the use of personal data will be described with reference to FIGS. 1 to 3 and FIG.

図7を参照すると、個人データを利用するアプリケーションをユーザが起動し、画面上のクリック操作や操作部13の所定キ−操作等により電話帳等の個人データの利用要求を行うと、制御部18は利用要求を検出する(ステップD1)。そして、制御部18はRAM部15の個人データ利用可否情報のエリア(図2参照)を参照し(ステップD2)、個人データ利用可否情報が登録されているかを確認する(ステップD3)。   Referring to FIG. 7, when a user starts an application that uses personal data and makes a request for using personal data such as a telephone directory by clicking on the screen or performing a predetermined key operation on the operation unit 13, the control unit 18. Detects a usage request (step D1). Then, the control unit 18 refers to the area (see FIG. 2) of the personal data availability information in the RAM unit 15 (step D2), and confirms whether the personal data availability information is registered (step D3).

個人データ利用可否情報が登録されていなかった場合は、制御部18はROM部16に格納された固体番号と暗証番号を取得し認証サーバ20に送信する。なお、個人データ利用可否情報が登録されていなかった場合とは、電源ONから所定時間経過したことによりRAM部15の個人データ利用可否情報が消去されていた場合(図6のステップC12,C13参照)を示している(ステップD4)。携帯端末10の固体番号と暗証番号を受信した認証サーバ20の制御部21は、携帯端末認証情報データベース221を参照し(図3参照)、受信した固体番号と暗証番号の組み合わせと一致する登録情報があるかを検索する(ステップD5,D6)。一致する登録情報があった場合には、制御部21は認証されたことを認証結果送信メッセージとして携帯端末10に通知する(ステップD7)。また、一致する登録情報がなかった場合には、制御部21は認証されなかったことを認証結果送信メッセージとして携帯端末10に通知する(ステップD8)。携帯端末10の制御部18は認証サーバ20から送信された認証結果を受信し、RAM部15に個人データ利用可否情報を登録する(図2参照)。このとき、認証された場合は利用可情報を、認証されなかった場合は利用不可情報を個人データ利用可否情報として登録する(ステップD9)。   If the personal data availability information is not registered, the control unit 18 acquires the individual number and the password stored in the ROM unit 16 and transmits them to the authentication server 20. The case where the personal data availability information is not registered is the case where the personal data availability information in the RAM unit 15 is erased after a predetermined time has elapsed since the power was turned on (see steps C12 and C13 in FIG. 6). ) (Step D4). The control unit 21 of the authentication server 20 that has received the individual number and the personal identification number of the portable terminal 10 refers to the portable terminal authentication information database 221 (see FIG. 3), and registration information that matches the combination of the received individual number and personal identification number. It is searched whether there is any (steps D5 and D6). If there is matching registration information, the control unit 21 notifies the portable terminal 10 that it has been authenticated as an authentication result transmission message (step D7). If there is no matching registration information, the control unit 21 notifies the portable terminal 10 that the authentication has not been performed as an authentication result transmission message (step D8). The control unit 18 of the portable terminal 10 receives the authentication result transmitted from the authentication server 20, and registers the personal data availability information in the RAM unit 15 (see FIG. 2). At this time, if it is authenticated, the availability information is registered, and if it is not authenticated, the availability information is registered as personal data availability information (step D9).

一方、ステップD3において、個人データ利用可否情報が登録されていた場合は、制御部18は利用可情報または利用不可情報のいずれであるかを識別し、利用可情報であった場合は、NAND FLASHメモリ17から個人データを抽出して表示部14に表示す
る。この後、表示された個人データが選択されることにより通常のアプリケーション動作が行われることになる。利用不可情報であった場合は、制御部18はその旨を表示部14に表示する(ステップD10〜ステップD12)。 On the other hand, if the personal data availability information is registered in step D3, the control unit 18 identifies whether it is available information or unavailable information, and if it is available information, the NAND FLASH Personal data is extracted from the memory 17 and displayed on the display unit 14. After that, the normal application operation is performed by selecting the displayed personal data. When it is unusable information, the control part 18 displays that on the display part 14 (step D10-step D12).

なお、ステップD9におけるRAM部15への個人データ利用可否情報の登録が終了すると、制御部18は図示しないカウンタに対して時間のカウント開始を指示する(ステップD13)。制御部18は、カウンタによるカウント時間が予め設定された所定時間になると、ステップD9においてRAM部15に登録された個人データ利用可否情報を消去する(ステップD14,D15)。   When the registration of the personal data availability information in the RAM unit 15 in step D9 is completed, the control unit 18 instructs a counter (not shown) to start counting time (step D13). When the count time by the counter reaches a predetermined time set in advance, the control unit 18 deletes the personal data availability information registered in the RAM unit 15 in step D9 (steps D14 and D15).

以上説明したように、本実施の形態においては、携帯端末10の電源ON時に認証サーバ20による認証を行って認証結果を基に個人データ利用可否情報をRAM部15に格納し、所定時間格納すると個人データ利用可否情報を消去している。そして、ユーザからの個人データ要求時に個人データ利用可否情報が登録されているかを検索し、登録されていなかった場合は認証サーバ20による認証を再度行い、認証結果に基づいて利用可否制御を行うようにしている。これにより、電源ONの状態で携帯端末10を紛失したような場合であっても、所定時間経過後に個人データ利用可否情報を自動的に消去するため、第三者が所定時間経過後に個人データを利用しようとしても認証サーバ20による認証を受けることになる。このとき、紛失したユーザが認証サーバ20側の暗証番号を削除または変更しておけば認証失敗に終わり、第三者による個人データ利用を防止できることになる。換言すれば、電源ONの状態で携帯端末10を紛失しても,電源ONから所定時間経過後においては個人データ利用不可となるため、上述した第1の実施の形態に比べてセキュリティーが向上するという効果が得られる。   As described above, in the present embodiment, when the mobile terminal 10 is powered on, authentication by the authentication server 20 is performed, and personal data availability information is stored in the RAM unit 15 based on the authentication result, and stored for a predetermined time. Personal data availability information is deleted. Then, it is searched whether personal data availability information is registered when the personal data is requested by the user. If the personal data availability information is not registered, authentication by the authentication server 20 is performed again, and the availability control is performed based on the authentication result. I have to. As a result, even if the mobile terminal 10 is lost while the power is on, the personal data availability information is automatically deleted after a predetermined time has elapsed, so that a third party can store the personal data after the predetermined time has elapsed. Even if it tries to use it, it will be authenticated by the authentication server 20. At this time, if the lost user deletes or changes the personal identification number on the authentication server 20 side, the authentication fails and the use of personal data by a third party can be prevented. In other words, even if the mobile terminal 10 is lost while the power is on, personal data cannot be used after a lapse of a predetermined time since the power is turned on. Therefore, security is improved compared to the first embodiment described above. The effect is obtained.

次に、本発明の応用例,変形例等について説明する。   Next, application examples and modification examples of the present invention will be described.

・上述した第1〜第3の実施の形態において、携帯端末10紛失時に、認証サーバ20の携帯端末認証情報データベース221に登録された暗証番号の削除または変更を行うとして説明した。この目的は、固体番号,暗証番号の組み合わせによる認証を失敗させ、個人データ利用を不可とすることである。従って、暗証番号に限定せず、認証サーバ20の携帯端末認証情報データベース221に登録された固体番号,暗証番号の少なくともいずれかの削除または変更を行うようにしてもよい。   In the first to third embodiments described above, it has been described that the personal identification number registered in the mobile terminal authentication information database 221 of the authentication server 20 is deleted or changed when the mobile terminal 10 is lost. The purpose of this is to make authentication using a combination of a solid number and a personal identification number fail and make it impossible to use personal data. Therefore, the present invention is not limited to the personal identification number, and at least one of the individual number and personal identification number registered in the mobile terminal authentication information database 221 of the authentication server 20 may be deleted or changed.

・上述した第1〜第3の実施の形態において、電話帳等の個人データの利用要求時に、個人データ利用可否情報が利用可であれば個人データを表示部14に表示するとして説明したが、本発明における利用制御は表示動作だけに限定されるものではない。例えば、NAND FLASHメモリ17に個人データとして格納された特定WebサイトURLを
自動起動に設定しておき、ユーザが自動起動操作を行ったときに表示部14への表示を行うことなく自動的に特定Webサイトにアクセスするような場合等にも適用される。この場合は、制御部18は、NAND FLASHメモリ17の個人データを参照する時点で
個人データ利用可否情報を検索し、利用不可であった場合には特定Webサイトへのアクセスを実行しないで処理を終了する。このように、個人データの利用制御は表示だけでなく実行等も含め、NAND FLASHメモリ17に格納された個人データを参照する全
ての場合に適用されるものである。 -In 1st-3rd embodiment mentioned above, when the utilization request | requirement of personal data, such as a telephone directory, was demonstrated as the personal data being displayed on the display unit 14 if the personal data availability information is available, The usage control in the present invention is not limited only to the display operation. For example, a specific website URL stored as personal data in the NAND FLASH memory 17 is set to automatic start, and automatically specified without displaying on the display unit 14 when the user performs an automatic start operation. This is also applied to the case of accessing a website. In this case, the control unit 18 searches the personal data availability information when referring to the personal data in the NAND FLASH memory 17, and if the data is not available, the control unit 18 performs the process without executing access to the specific website. finish. Thus, the use control of the personal data is applied to all cases of referring to the personal data stored in the NAND FLASH memory 17 including not only display but also execution.

・上述した第1〜第3の実施の形態のいずれの形態で個人データ利用制御を行うべきかを、ユーザが携帯端末10に設定するようにしてもよい。この場合、携帯端末10の制御部18は設定された形態情報に応じた制御を行う。   The user may set the mobile terminal 10 as to which of the first to third embodiments described above should perform personal data use control. In this case, the control unit 18 of the mobile terminal 10 performs control according to the set form information.

本発明の第1の実施の形態の構成を示す図である。It is a figure which shows the structure of the 1st Embodiment of this invention. RAM部15のメモリマップの一例を示す図である。3 is a diagram illustrating an example of a memory map of a RAM unit 15. FIG. 携帯端末認証情報データベース221に格納されるデータの一例を示す図である。It is a figure which shows an example of the data stored in the portable terminal authentication information database. 本発明の第1の実施の形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the 1st Embodiment of this invention. 本発明の第2の実施の形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the 2nd Embodiment of this invention. 本発明の第3の実施の形態における電源ON時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of the power supply ON in the 3rd Embodiment of this invention. 本発明の第3の実施の形態における個人データ利用要求時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of the personal data utilization request | requirement in the 3rd Embodiment of this invention.

符号の説明Explanation of symbols

10 携帯端末
11 無線部
12 アンテナ
13 操作部
14 表示部
15 RAM部
16 ROM部
17 NAND FLASHメモリ
18 制御部
20 認証サーバ
21 制御部
22 記憶部
221 携帯端末認証情報データベース
100 ネットワーク
DESCRIPTION OF SYMBOLS 10 Mobile terminal 11 Radio | wireless part 12 Antenna 13 Operation part 14 Display part 15 RAM part 16 ROM part 17 NAND FLASH memory 18 Control part 20 Authentication server 21 Control part 22 Storage part 221 Portable terminal authentication information database 100 Network

Claims (17)

ネットワークを介して接続される携帯端末と認証サーバとを備えた携帯端末の個人データ利用システムであって、
前記携帯端末は、電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、ユーザからの個人データ要求時に前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有し、
前記認証サーバは、受信した認証情報が予め登録されたものと一致するかを照合する手段と、認証結果を前記携帯端末に送信する手段とを有することを特徴とする携帯端末の個人データ利用システム。 A personal data utilization system for a mobile terminal comprising a mobile terminal connected via a network and an authentication server,
The portable terminal registers authentication information registered in advance based on the authentication result received from the authentication server and means for requesting authentication by transmitting authentication information registered in advance each time the power is turned on. And means for controlling the availability of personal data based on the personal data availability information when requesting personal data from a user,
The authentication server has means for collating whether the received authentication information matches that registered in advance, and means for transmitting the authentication result to the portable terminal. . ネットワークを介して接続される携帯端末と認証サーバとを備えた携帯端末の個人データ利用システムであって、
前記携帯端末は、ユーザからの個人データの要求がある度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果に基づいて個人データの利用可否を制御する手段とを有し、
前記認証サーバは、受信した認証情報が予め登録されたものと一致するかを照合する手段と、認証結果を前記携帯端末に送信する手段とを有することを特徴とする携帯端末の個人データ利用システム。 A personal data utilization system for a mobile terminal comprising a mobile terminal connected via a network and an authentication server,
The portable terminal transmits authentication information registered in advance to the authentication server every time there is a request for personal data from the user, and requests authentication for the personal data based on the authentication result received from the authentication server. Means for controlling availability,
The authentication server has means for collating whether the received authentication information matches that registered in advance, and means for transmitting the authentication result to the portable terminal. . ネットワークを介して接続される携帯端末と認証サーバとを備えた携帯端末の個人データ利用システムであって、
前記携帯端末は、電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報を登録から所定時間経過後に消去する手段と、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認する手段と、登録されていなかった場合に予め登録された認証情報を前記認証サーバに送信して認証要求し、認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有し、
前記認証サーバは、受信した認証情報が予め登録されたものと一致するかを照合する手段と、認証結果を前記携帯端末に送信する手段とを有することを特徴とする携帯端末の個人データ利用システム。 A personal data utilization system for a mobile terminal comprising a mobile terminal connected via a network and an authentication server,
The portable terminal registers authentication information registered in advance based on the authentication result received from the authentication server and means for requesting authentication by transmitting authentication information registered in advance each time the power is turned on. Means for deleting the personal data availability information after a predetermined time from registration, means for confirming whether the personal data availability information is registered each time a request for personal data is received from a user, If the information is not registered, the authentication information registered in advance is transmitted to the authentication server to request the authentication, and the personal data availability information is registered based on the authentication result. Based on the personal data availability information Means for controlling the availability of personal data,
The authentication server has means for collating whether the received authentication information matches that registered in advance, and means for transmitting the authentication result to the portable terminal. . 前記個人データ利用可否情報は、前記携帯端末の揮発性メモリに登録されることを特徴とする請求項1または3記載の携帯端末の個人データ利用システム。 The personal data utilization system for a portable terminal according to claim 1 or 3, wherein the personal data availability information is registered in a volatile memory of the portable terminal. 前記認証情報は、前記携帯端末の読み出し専用の不揮発性メモリに登録されていることを特徴とする請求項1,2,3または4記載の携帯端末の個人データ利用システム。 5. The personal data utilization system for a mobile terminal according to claim 1, 2, 3, or 4, wherein the authentication information is registered in a read-only nonvolatile memory of the mobile terminal. 前記認証情報は固体番号と暗証番号の組み合わせによるものであり、前記認証サーバに予め登録された固体番号,暗証番号の少なくともいずれかの削除または変更を行う手段をさらに有することを特徴とする請求項1〜5のいずれか1項記載の携帯端末の個人データ利用システム。 The authentication information is based on a combination of a solid number and a password, and further includes means for deleting or changing at least one of a solid number and a password registered in advance in the authentication server. The personal data utilization system of the portable terminal of any one of 1-5. 認証サーバとネットワークを介して接続される携帯端末であって、
電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、ユーザからの個人データ要求時に前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有することを特徴とする携帯端末。 A mobile terminal connected to an authentication server via a network,
Means for transmitting authentication request by sending authentication information registered in advance each time power is turned on to the authentication server, means for registering personal data availability information based on the authentication result received from the authentication server, and a user And a means for controlling the availability of personal data based on the personal data availability information when requesting personal data from the mobile terminal. 認証サーバとネットワークを介して接続される携帯端末であって、
ユーザからの個人データの要求がある度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果に基づいて個人データの利用可否を制御する手段とを有することを特徴とする携帯端末。 A mobile terminal connected to an authentication server via a network,
A means for requesting authentication by sending authentication information registered in advance to the authentication server each time a request for personal data is received from a user, and controlling the availability of personal data based on the authentication result received from the authentication server And a mobile terminal. 認証サーバとネットワークを介して接続される携帯端末であって、
電源が投入される度に予め登録された認証情報を前記認証サーバに送信して認証要求する手段と、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報を登録から所定時間経過後に消去する手段と、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認する手段と、登録されていなかった場合に予め登録された認証情報を前記認証サーバに送信して認証要求し、認証結果を基に個人データ利用可否情報を登録する手段と、前記個人データ利用可否情報に基づいて個人データの利用可否を制御する手段とを有することを特徴とする携帯端末。 A mobile terminal connected to an authentication server via a network,
Means for requesting authentication by sending authentication information registered in advance each time the power is turned on, means for registering personal data availability information based on the authentication result received from the authentication server, Means for erasing personal data availability information after a predetermined time from registration, means for confirming whether the personal data availability information is registered each time a request for personal data is received from a user, and not registered In this case, a means for requesting authentication by sending authentication information registered in advance to the authentication server and registering personal data availability information based on the authentication result, and availability of personal data based on the personal data availability information And a means for controlling the mobile terminal. 前記個人データ利用可否情報は揮発性メモリに登録されることを特徴とする請求項7または9記載の携帯端末。 10. The portable terminal according to claim 7, wherein the personal data availability information is registered in a volatile memory. 前記認証情報は読み出し専用の不揮発性メモリに登録されていることを特徴とする請求項7,8,9または10記載の携帯端末。 11. The mobile terminal according to claim 7, 8, 9 or 10, wherein the authentication information is registered in a read-only nonvolatile memory. 携帯端末は電源が投入される度に予め登録された認証情報を認証サーバに送信して認証要求し、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録し、ユーザからの個人データの要求がある度に前記個人データ利用可否情報に基づいて前記携帯端末に登録された個人データの利用を制御することを特徴とする携帯端末の個人データ利用方法。 Each time the power is turned on, the mobile terminal sends authentication information registered in advance to the authentication server to request authentication, and registers personal data availability information based on the authentication result received from the authentication server. A method for using personal data of a mobile terminal, characterized in that the use of personal data registered in the mobile terminal is controlled based on the personal data availability information whenever there is a request for personal data. 携帯端末はユーザからの個人データの要求がある度に予め登録された認証情報を認証サーバに送信して認証要求し、前記認証サーバから受信した認証結果に基づいて前記携帯端末に登録された個人データの利用を制御することを特徴とする携帯端末の個人データ利用方法。 The mobile terminal transmits authentication information registered in advance to the authentication server every time there is a request for personal data from the user, requests authentication, and the personal registered in the mobile terminal based on the authentication result received from the authentication server A method for using personal data of a portable terminal, characterized by controlling use of data. 携帯端末は電源が投入される度に予め登録された認証情報を認証サーバに送信して認証要求し、前記認証サーバから受信した認証結果を基に個人データ利用可否情報を登録し、前記個人データ利用可否情報を登録から所定時間経過後に消去し、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認し、登録されていなかった場合に予め登録された認証情報を前記認証サーバに送信して認証要求し、認証結果を基に個人データ利用可否情報を登録し、前記個人データ利用可否情報に基づいて前記携帯端末に登録された個人データの利用を制御することを特徴とする携帯端末の個人データ利用方法。 The portable terminal sends authentication information registered in advance to the authentication server every time the power is turned on, requests authentication, registers personal data availability information based on the authentication result received from the authentication server, and The availability information is deleted after a lapse of a predetermined time from registration, and it is checked whether the personal data availability information is registered whenever there is a request for personal data from the user. Send authentication information to the authentication server to request authentication, register personal data availability information based on the authentication result, and control the use of personal data registered in the mobile terminal based on the personal data availability information A method for using personal data of a portable terminal. 電源が投入される度に予め登録された認証情報を外部装置に送信して認証要求する機能、前記外部装置から受信した認証結果を基に個人データ利用可否情報を登録する機能、ユーザからの個人データ要求時に前記個人データ利用可否情報に基づいて個人データの利用可否を制御する機能、をコンピュータに実現させるためのプログラム。 A function for requesting authentication by sending pre-registered authentication information to an external device every time the power is turned on, a function for registering personal data availability information based on the authentication result received from the external device, and an individual from a user A program for causing a computer to realize a function of controlling the availability of personal data based on the personal data availability information at the time of data request. ユーザからの個人データの要求がある度に予め登録された認証情報を外部装置に送信して認証要求する機能、前記外部装置から受信した認証結果に基づいて個人データの利用可否を制御する機能、をコンピュータに実現させるためのプログラム。 A function for requesting authentication by sending authentication information registered in advance to an external device every time there is a request for personal data from a user, a function for controlling availability of personal data based on an authentication result received from the external device, A program to make a computer realize. 電源が投入される度に予め登録された認証情報を外部装置に送信して認証要求する機能、前記外部装置から受信した認証結果を基に個人データ利用可否情報を登録する機能、前記個人データ利用可否情報を登録から所定時間経過後に消去する機能、ユーザからの個人データの要求がある度に前記個人データ利用可否情報が登録されているかを確認する機能、登録されていなかった場合に予め登録された認証情報を前記外部装置に送信して認証要求し、認証結果を基に個人データ利用可否情報を登録する機能、前記個人データ利用可否情報に基づいて個人データの利用可否を制御する機能、をコンピュータに実現させるためのプログラム。
A function for requesting authentication by sending pre-registered authentication information to an external device every time the power is turned on, a function for registering personal data availability information based on an authentication result received from the external device, and using the personal data A function that deletes the availability information after a predetermined time has elapsed since registration, a function that checks whether the personal data availability information is registered each time a request for personal data is received from the user, and is registered in advance when the information is not registered A function of transmitting the authentication information to the external device to request authentication, registering personal data availability information based on the authentication result, and controlling the availability of personal data based on the personal data availability information A program to be realized on a computer.
JP2006170407A 2006-06-20 2006-06-20 Personal data utilizing system for mobile terminal, mobile terminal, personal data utilizing method of mobile terminal, and program Withdrawn JP2008005042A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006170407A JP2008005042A (en) 2006-06-20 2006-06-20 Personal data utilizing system for mobile terminal, mobile terminal, personal data utilizing method of mobile terminal, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006170407A JP2008005042A (en) 2006-06-20 2006-06-20 Personal data utilizing system for mobile terminal, mobile terminal, personal data utilizing method of mobile terminal, and program

Publications (1)

Publication Number Publication Date
JP2008005042A true JP2008005042A (en) 2008-01-10

Family

ID=39009107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006170407A Withdrawn JP2008005042A (en) 2006-06-20 2006-06-20 Personal data utilizing system for mobile terminal, mobile terminal, personal data utilizing method of mobile terminal, and program

Country Status (1)

Country Link
JP (1) JP2008005042A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7693799B2 (en) * 2004-11-08 2010-04-06 Pantech&Curitel Communications, Inc. Wireless communication terminal suspending interrupt during RF payment and method thereof
JP2012151756A (en) * 2011-01-20 2012-08-09 Nippon Telegr & Teleph Corp <Ntt> Decryption system, key device, decryption method, and program
US8452990B2 (en) 2008-02-12 2013-05-28 Nlt Technologies, Ltd. Browsing terminal, charging terminal, and communication system as well as transmitting/receiving system using the same
JP2015162177A (en) * 2014-02-28 2015-09-07 日本電気株式会社 Server device, control method, and power control system
JP2020113928A (en) * 2019-01-15 2020-07-27 レノボ・シンガポール・プライベート・リミテッド Information processing system, information processing apparatus, and information processing method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7693799B2 (en) * 2004-11-08 2010-04-06 Pantech&Curitel Communications, Inc. Wireless communication terminal suspending interrupt during RF payment and method thereof
US8452990B2 (en) 2008-02-12 2013-05-28 Nlt Technologies, Ltd. Browsing terminal, charging terminal, and communication system as well as transmitting/receiving system using the same
US8943349B2 (en) 2008-02-12 2015-01-27 Nlt Technologies, Ltd. Browsing terminal, charging terminal, and communication system as well as transmitting/receiving system using the same
JP2012151756A (en) * 2011-01-20 2012-08-09 Nippon Telegr & Teleph Corp <Ntt> Decryption system, key device, decryption method, and program
JP2015162177A (en) * 2014-02-28 2015-09-07 日本電気株式会社 Server device, control method, and power control system
JP2020113928A (en) * 2019-01-15 2020-07-27 レノボ・シンガポール・プライベート・リミテッド Information processing system, information processing apparatus, and information processing method

Similar Documents

Publication Publication Date Title
CN101091156B (en) System and method for providing a multi-credential authentication protocol
JP3921057B2 (en) Access method and communication terminal
KR101061332B1 (en) Apparatus and method for controlling the use of memory cards
US20050227669A1 (en) Security key management system and method in a mobile communication network
JP4142287B2 (en) Communication terminal, content use restriction method, and program execution restriction method
JP2006107316A (en) Authentication system and authentication method
JP2006209433A (en) Information acquirement control system, portable terminal, information acquirement control method, and program
JP2008005042A (en) Personal data utilizing system for mobile terminal, mobile terminal, personal data utilizing method of mobile terminal, and program
JP2013037474A (en) Built-in apparatus maintenance system
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
KR100688258B1 (en) System and Method for breaking illegal use for movable storage device
JP4381446B2 (en) Electronic money system, information storage medium, and portable terminal device
WO2013031115A1 (en) Mobile terminal, authentication method, authentication program and authentication system
JP2006319432A (en) Portable terminal and information management system
JP6065623B2 (en) Information management device, portable terminal device, and program
JP5005394B2 (en) Mail server access method and e-mail system
CN110351296A (en) A kind of application login method, device and its relevant device
JP2005079996A (en) Mobile terminal and security management method thereof
JP2000286957A (en) Information processor and medium
JP4572519B2 (en) Electronic information authentication system, portable information terminal, and electronic information authentication method used therefor
JP4914958B2 (en) Data security system for protecting data stored in a computer terminal device
JP2008176506A (en) Information processing apparatus, information processing method and management server
JP2013152597A (en) Portable terminal and data management system using the same
JP2004070727A (en) Receiver, program, recording medium, and method for limiting use of contents
JP6311804B2 (en) Terminal device and program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080613

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090901