JP2009163282A - Information processor, access control method and access control program - Google Patents
Information processor, access control method and access control program Download PDFInfo
- Publication number
- JP2009163282A JP2009163282A JP2007339001A JP2007339001A JP2009163282A JP 2009163282 A JP2009163282 A JP 2009163282A JP 2007339001 A JP2007339001 A JP 2007339001A JP 2007339001 A JP2007339001 A JP 2007339001A JP 2009163282 A JP2009163282 A JP 2009163282A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- device identification
- access
- mobile terminal
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、情報処理装置、アクセス制御方法およびアクセス制御プログラムに関し、特に複数のユーザが利用する情報処理装置、その情報処理装置で実行されるアクセス制御方法およびアクセス制御プログラムに関する。 The present invention relates to an information processing device, an access control method, and an access control program, and more particularly to an information processing device used by a plurality of users, an access control method and an access control program executed by the information processing device.
1台のパーソナルコンピュータ(以下「PC」という)を複数人が共有して使用する場合がある。この使用形態においては、PCに記憶されたデータに複数人が自由にアクセスできるので、機密性の高いデータ等をPCに記憶させることは適当でない。国際公開番号2002/042890号公報(特許文献1)には、無線によるデータ通信が可能な第1の通信モジュールを備えた情報処理装置と、前記第1の通信モジュールと無線通信リンクを形成可能な第2の通信モジュールを備えた携帯情報機器とを備え、前記情報処理装置は、前記第1および前記第2の通信モジュール間で通信リンクが形成された場合のみパスワード入力画面に移行するように設定され、前記携帯情報機器から予め登録されたパスワードの入力を受信した場合のみOSを起動する、情報処理装置のセキュリティシステムが記載されている。 One personal computer (hereinafter referred to as “PC”) may be shared and used by a plurality of people. In this mode of use, a plurality of people can freely access the data stored in the PC, so it is not appropriate to store highly confidential data in the PC. In International Publication No. 2002/042890 (Patent Document 1), an information processing apparatus including a first communication module capable of wireless data communication and a wireless communication link can be formed with the first communication module. And a portable information device including a second communication module, wherein the information processing apparatus is set to shift to a password input screen only when a communication link is formed between the first and second communication modules. A security system for an information processing apparatus is described in which an OS is activated only when a pre-registered password input is received from the portable information device.
しかしながら、従来のセキュリティシステムは、情報処理装置を使用するユーザが代わる毎にOS(オペレーティングシステム)が起動されるため、OSが起動を開始して使用可能な状態になるまで待たなければならず、その間の時間が浪費されるといった問題がある。また、OSが起動された後に、ログオフすることなく情報処理装置から離れている間に、他人が情報処理装置を使用することができてしまう。このため、他人にデータを使用されてしまうといった問題がある。
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、記憶されたデータのセキュリィティを向上させた情報処理装置を提供することである。 The present invention has been made to solve the above-described problems, and one of the objects of the present invention is to provide an information processing apparatus that improves the security of stored data.
この発明の他の目的は、記憶されたデータのセキュリィティを向上させたアクセス制御方法を提供することである。 Another object of the present invention is to provide an access control method that improves the security of stored data.
この発明の他の目的は、記憶されたデータのセキュリィティを向上させたアクセス制御プログラムを提供することである。 Another object of the present invention is to provide an access control program that improves the security of stored data.
上述した目的を達成するためにこの発明のある局面によれば、情報処理装置は、携帯端末と通信可能な通信手段と、複数の記憶領域を有し、データを記憶するための記憶手段と、携帯端末を識別するための装置識別情報を複数の記憶領域のいずれかと関連付ける関連付手段と、通信手段が携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスを可能にするアクセス制御手段と、を備える。 In order to achieve the above-described object, according to an aspect of the present invention, an information processing apparatus includes a communication unit capable of communicating with a mobile terminal, a storage unit having a plurality of storage areas and storing data, Associating means for associating device identification information for identifying a portable terminal with one of the plurality of storage areas, and device identification information of the portable terminal among the plurality of storage areas, provided that the communication means can communicate with the portable terminal. And an access control means for enabling access to a storage area associated with.
この局面に従えば、携帯端末と通信可能なことを条件として、携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスが可能になるので、携帯端末を携帯するユーザのみが、その携帯端末に対して予め関連付けられた記憶領域に記憶されたデータにアクセスすることができる。このため、記憶されたデータのセキュリィティを向上させた情報処理装置を提供することができる。 According to this aspect, since it becomes possible to access the storage area associated with the device identification information of the mobile terminal on condition that communication with the mobile terminal is possible, only the user carrying the mobile terminal can access the mobile terminal. Can access data stored in a storage area previously associated with. For this reason, the information processing apparatus which improved the security of the stored data can be provided.
好ましくは、アクセス制御手段は、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、記憶領域へのアクセスを可能する。 Preferably, the access control means enables access to the storage area on the condition that the authentication information associated with the storage area associated with the device identification information of the mobile terminal among the plurality of storage areas is received.
この局面に従えば、携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスが可能になる。このため、携帯端末を携帯し、かつ、認証情報を知るユーザのみが、その携帯端末に対して予め関連付けられた記憶領域に記憶されたデータにアクセスすることができる。 According to this aspect, the storage area associated with the device identification information of the portable terminal can be accessed on the condition that the authentication information associated with the storage area associated with the device identification information of the portable terminal is accepted. become. For this reason, only the user who carries the portable terminal and knows the authentication information can access the data stored in the storage area previously associated with the portable terminal.
好ましくは、アクセス制御手段は、記憶領域をアクセス可能にした後、通信手段が携帯端末と通信できなくなると、記憶領域へのアクセスを禁止するアクセス禁止手段を含む。 Preferably, the access control means includes an access prohibiting means for prohibiting access to the storage area when the communication means becomes unable to communicate with the portable terminal after making the storage area accessible.
この局面に従えば、携帯端末と通信できなくなると、記憶領域へのアクセスが禁止されるので、例えば、ユーザが情報処理装置を離れている間に他人がデータにアクセスすることができない。このため、ユーザが情報処理装置を操作可能な間だけデータへのアクセスを許可することができる。 According to this aspect, if communication with the mobile terminal becomes impossible, access to the storage area is prohibited. For example, another person cannot access data while the user is away from the information processing apparatus. For this reason, access to data can be permitted only while the user can operate the information processing apparatus.
好ましくは、アクセス制御手段は、通信可能な携帯端末が複数存在する場合、複数の携帯端末のうちからいずれか1つを決定する決定手段を含み、決定された携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にする。 Preferably, the access control means includes a determining means for determining any one of the plurality of mobile terminals when there are a plurality of mobile terminals capable of communication, and is associated with the device identification information of the determined mobile terminals. Make the storage area accessible.
この局面に従えば、通信可能な複数の携帯端末のうちから決定された1つと関連付けられた記憶領域がアクセス可能になるので、決定された携帯端末を携帯するユーザに対してのみアクセスを可能にすることができる。 According to this aspect, a storage area associated with one determined from a plurality of mobile terminals capable of communication can be accessed, so that only a user carrying the determined mobile terminal can be accessed. can do.
好ましくは、決定手段は、複数の携帯端末のうち所定の情報を送信してきた携帯端末に決定する。 Preferably, the determination unit determines a mobile terminal that has transmitted predetermined information from among the plurality of mobile terminals.
この局面に従えば、ユーザが情報処理装置を使用するための指示を携帯端末に入力することができる。 According to this aspect, the user can input an instruction for using the information processing apparatus to the mobile terminal.
好ましくは、決定手段は、複数の記憶領域それぞれに関連付けられた少なくとも1つの装置識別情報のうちから選択された装置識別情報に対応する携帯端末に決定する。 Preferably, the determination unit determines the mobile terminal corresponding to the device identification information selected from at least one device identification information associated with each of the plurality of storage areas.
この局面に従えば、ユーザが情報処理装置を使用するための指示を情報処理装置に入力することができる。 According to this aspect, the user can input an instruction for using the information processing apparatus to the information processing apparatus.
この発明の他の局面によれば、アクセス制御方法は、携帯端末を識別するための装置識別情報を記複数の記憶領域のいずれかと関連付けるステップと、携帯端末と通信するステップと、携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、を含む。 According to another aspect of the present invention, an access control method includes a step of associating device identification information for identifying a mobile terminal with any one of the storage areas, a step of communicating with the mobile terminal, and a communication with the mobile terminal. And making the storage area associated with the device identification information of the portable terminal out of the plurality of storage areas accessible on condition that it is possible.
この局面に従えば、記憶されたデータのセキュリィティを向上させたアクセス制御方法を提供することができる。 According to this aspect, it is possible to provide an access control method that improves the security of stored data.
この発明のさらに他の局面によれば、アクセス制御プログラムは、携帯端末を識別するための装置識別情報を記複数の記憶領域のいずれかと関連付けるステップと、携帯端末と通信するステップと、携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、をコンピュータに実行させる。 According to still another aspect of the present invention, an access control program includes a step of associating device identification information for identifying a mobile terminal with any one of the plurality of storage areas, a step of communicating with the mobile terminal, And making the storage area associated with the device identification information of the mobile terminal accessible among the plurality of storage areas on the condition that communication is possible.
この局面に従えば、記憶されたデータのセキュリィティを向上させたアクセス制御プログラムを提供することができる。アクセス制御プログラム。 According to this aspect, an access control program that improves the security of stored data can be provided. Access control program.
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following description, the same parts are denoted by the same reference numerals. Their names and functions are also the same. Therefore, detailed description thereof will not be repeated.
図1は、本発明の実施の形態の1つにおける情報処理システムの全体概要を示す図である。図1を参照して、情報処理システムは、PC100と、携帯端末としての携帯電話機200とを含む。PC100および携帯電話機200は、近距離で無線通信するための回路をそれぞれ備えており、互いの通信範囲内に相手方が含まれれば、相互にデータを送受信することができる。近距離における無線通信は、例えば、Bluetooth(登録商標)、IrDAなどの規格の通信方法を用いればよい。ここでは、Bluetooth(登録商標)を用いる例を説明する。
FIG. 1 is a diagram showing an overall outline of an information processing system in one embodiment of the present invention. Referring to FIG. 1, the information processing system includes a PC 100 and a
また、領域100AはPC100の通信可能範囲を示し、領域200Aは携帯電話機200の通信可能範囲を示す。通信可能範囲は、PC100と携帯電話機200との間で通信リンクを形成することのできる範囲をいう。PC100の通信可能範囲である領域100A内に携帯電話機200が位置し、携帯電話機200の通信可能範囲である領域200A内にPC100が位置すれば、PC100と携帯電話機200とが通信可能となる。しかしながら、PC100の通信可能範囲である領域100A外に携帯電話機200が位置する場合、または、携帯電話機200の通信可能範囲である領域200A外にPC100が位置する場合、PC100と携帯電話機200とは通信することができない。
An
なお、ここでは携帯電話機200を例に説明するが、PC100と近距離の無線通信が可能な装置であれば、例えば、PDA(Personal Digital Assistants)、ICカード等であっても良い。
Here, the
図2は、PCのハードウエア構成の概要の一例を示すブロック図である。図2を参照して、PC100は、PC100の全体を制御するためのCPU101と、CPU100が実行するプログラム等を記憶するためのフラッシュROM(Read Only Memory)102と、CPU101の作業領域として使用されるRAM(Random Access Memory)103と、電子メールサーバ100をインターネットに接続するためのネットワークインターフェース(I/F)104と、大容量記憶装置としてのハードディスクドライブ(HDD)105と、情報を表示する表示部106と、ユーザの操作の入力を受付ける操作部107と、無線通信部109と、を含む。
FIG. 2 is a block diagram showing an example of an outline of the hardware configuration of the PC. Referring to FIG. 2, PC 100 is used as a
無線通信部109は、Bluetooth(登録商標)の通信規格に従って微弱な無線信号を送受信する回路である。携帯電話機200も無線通信部109と同様の回路を備えており、無線通信部109は、携帯電話機200が備える回路と無線通信する。
The
図3は、PCが備えるCPUの機能の概要を示す機能ブロック図である。図3を参照して、CPU101は、無線通信部109を制御する通信制御部11と、通信可能な複数の携帯電話のうちから1つを決定する装置決定部13と、認証情報を受け付け、認証する認証部と、認証結果に基づいてHDD105に記憶されたデータへのアクセスを制御するアクセス制御部17と、を含む。
FIG. 3 is a functional block diagram showing an overview of the functions of the CPU provided in the PC. Referring to FIG. 3, the
通信制御部11は、無線通信部109に所定時間間隔で問合せ信号を送信させ、無線通信部109が問い合わせ信号に応答する応答信号を受信すると、その応答信号を送信してきた装置と通信リンクを形成する。通信制御部11は、通信リンクを形成した装置の装置識別情報を装置決定部13に出力する。無線通信部109は、複数の応答信号を受信する場合があり、この場合には、通信制御部11は、複数の応答信号をそれぞれ送信してきた複数の装置それぞれの装置識別情報を装置決定部13に出力する。
The
携帯電話機200は、PC100と通信可能になると、予め記憶されたPCの名称を含む選択画面を表示し、ユーザにPC100を使用するか否かを問合せる。
When the
図4は、選択画面の一例を示す図である。図4を参照して、選択画面は、PC100の名称「PC1」に加えて、他の2台のPCの名称「PC2」および「PC3」を含む。なお、選択画面は、予め携帯電話機200に登録されているPCすべての名称を表示するようにしたが、通信可能な状態にあるPCの名称を通信可能でないPCの名称と区別して表示するようにしても良い。これにより、通信可能でないPCの名称が選択されるのを防止することができる。さらに、選択画面は、通信可能な状態にあるPCの「名称」のみを表示するようにしてもよい。この場合、PC100と通信可能となった段階で、PC100からその名称を受信することができるので、PCの名称を予め記憶しておく必要はない。なお、PC100の名称を予め記憶しておけば、予め記憶されている名称のPCと通信可能になったときだけ選択画面を表示することができ、選択画面が頻繁に表示されるのを防止することができる。
FIG. 4 is a diagram illustrating an example of the selection screen. Referring to FIG. 4, the selection screen includes names “PC2” and “PC3” of the other two PCs in addition to the name “PC1” of PC100. The selection screen displays the names of all the PCs registered in the
携帯電話機200のユーザが選択画面に含まれる名称を指示すると、携帯電話機200は指示された名称で特定されるPCにアクセス要求信号を送信する。ここでは、携帯電話機200がPC100にアクセス要求信号を送信した場合を例に説明する。
When the user of the
図3に戻って、無線通信部109は、携帯電話機200からアクセス要求信号を受信すると、携帯電話機200と通信リンクを形成し、装置決定部13に決定信号とそれと共に受信される携帯電話機200の装置識別情報との組を出力する。
Returning to FIG. 3, when the
さらに、無線通信部109は、通信リンクを形成した携帯電話機200との間で、通信リンクが切断されると、切断信号と携帯電話機200の装置識別情報とをアクセス制御部17に出力する。例えば、無線通信部109は、通信リンクを継続するために、通信リンクが形成された携帯電話機200との間で、定期的に制御信号を送受信する。無線通信部109は、制御信号を通信リンクが形成された携帯電話機200から受信できなくなると、通信リンクを切断する。
Further, when the communication link is disconnected from the
装置決定部13は、通信制御部11から装置識別情報が入力されると、装置識別情報で特定される装置と通信可能になったことを検出するが、決定信号と装置識別情報との組みが入力されるまで待機する。装置決定部13は、通信制御部11から決定信号と携帯電話機200の装置識別情報との組みが入力されると、認証部15に装置識別情報を出力する。
When the device identification information is input from the
認証部15は、認証画面を表示部106に表示する。認証画面は、パスワードの入力をユーザに促す画面であり、パスワードを入力するための領域を含む。携帯電話機200のユーザが操作部107を操作して、パスワードを入力すると、操作部107からパスワードを受け付ける。認証部15は、装置決定部13から入力される携帯電話機200の装置識別情報とHDD105に記憶されている関連付データ105Aにより関連付けられたパスワードを取得し、ユーザにより入力されるパスワードと取得されたパスワードとを比較する。認証部15は、2つのパスワードが一致すれば、アクセス制御部17に装置識別情報と許可信号との組を出力し、一致しなければアクセス制御部17に何も出力しない。
The
図5は、関連付データのフォーマットの一例を示す図である。図5を参照して、関連付データ105Aは、装置識別情報の項目と、フォルダ情報の項目と、認証情報の項目と、を含む。装置識別情報の項目は、携帯電話機を識別するための装置識別情報が設定され、フォルダ情報の項目は、HDD105が有する領域(以下「フォルダ」という)の名称が設定され、認証情報の項目はパスワードが設定される。関連付データ105Aによって、HDD105が有する領域と携帯電話機の装置識別情報とが関連付けられ、関連付データ105Aによって、HDD105が有するフォルダと認証情報であるパスワードとが関連付けられる。ここでは、携帯電話機200の装置識別情報「Mobile1」と、フォルダ名「Secret」と、パスワード「12345」とを関連付ける関連付データ105Aを示している。なお、フォルダ情報の項目には、複数のフォルダの名称が設定されても良い。この場合、1つの装置識別情報にHDD105が有する複数の領域が関連付けられる。
FIG. 5 is a diagram illustrating an example of a format of associated data. Referring to FIG. 5,
図3に戻って、アクセス制御部17は、認証部15より携帯電話機200の装置識別情報と許可信号との組が入力されると、装置識別情報が関連付データ105Aにより関連付けられているフォルダへのアクセスを許可する。携帯電話機200のユーザは、それまでアクセスすることのできなかったフォルダにアクセスすることが可能になるとともに、フォルダに記憶されているデータを他人に使用されないようにすることができる。
Returning to FIG. 3, when the pair of the device identification information and the permission signal of the
また、アクセス制御部17は、通信制御部11から切断信号と携帯電話機200の装置識別情報とが入力されると、それまでアクセスを許可していたフォルダへのアクセスを禁止させる。通信制御部11から切断信号と携帯電話機200の装置識別情報とが入力される場合は、PC100と携帯電話機200との間で形成されていた通信リンクが切断された場合である。例えば、携帯電話機200のユーザが、PC100の通信可能範囲の領域100Aの外に出ると、携帯電話機200のユーザは、PC100から離れてPC100を操作しておらず、他人がPC100を操作することのできる状態である。この場合、それまでアクセスを許可していたフォルダへのアクセスが禁止されるので、そのフォルダに記憶されているデータが他人に使用されるのを防止することができる。
Further, when the disconnection signal and the device identification information of the
図6(A)および図6(B)は、フォルダ一覧画面の一例を示す図である。図6(A)は、アクセスを禁止している状態におけるフォルダ一覧画面の一例を示し、図6(B)は、アクセスを許可している状態におけるフォルダ一覧画面の一例を示す。図6(A)および図6(B)を参照して、アクセスを禁止している状態においては、2つのフォルダが表示されている。この場合には、2つのフォルダに記憶されているデータにアクセスすることができる。一方、アクセスが許可されている状態においては、フォルダ名「Secret」が表示されており、そのフォルダに記憶されているデータにアクセスが可能となる。一方、アクセスが禁止されている状態においては、フォルダ名「Secret」は表示されていないので、そのフォルダに記憶されているデータにアクセスすることはできない。 6A and 6B are diagrams illustrating an example of a folder list screen. FIG. 6A shows an example of a folder list screen in a state where access is prohibited, and FIG. 6B shows an example of a folder list screen in a state where access is permitted. Referring to FIGS. 6A and 6B, two folders are displayed in a state where access is prohibited. In this case, the data stored in the two folders can be accessed. On the other hand, in a state where access is permitted, the folder name “Secret” is displayed, and data stored in the folder can be accessed. On the other hand, in a state where access is prohibited, the folder name “Secret” is not displayed, and thus data stored in the folder cannot be accessed.
図7は、アクセス管理処理の流れの一例を示すフローチャートである。アクセス管理処理は、PC100が備えるCPU101がアクセス管理プログラムを実行することにより、CPU101により実行される処理である。図7を参照して、CPU101は、通信可能な携帯電話機があるか否かを判断する。通信可能な携帯電話機が検出されるまで待機状態となり、通信可能な携帯電話機が検出されると処理をステップS02に進める。ここでは、携帯電話機200と通信可能となった場合について説明する。
FIG. 7 is a flowchart illustrating an example of the flow of access management processing. The access management process is a process executed by the
ステップS02においては、ステップS01において検出された携帯電話機200からアクセス要求信号を受信したか否かを判断する。アクセス要求信号を受信したならば処理をステップS03に進め、そうでなければ処理をステップS01に戻す。すなわち、通信可能な携帯電話機200からアクセス要求新号を受信することを条件に、ステップS03以降の処理を実行する。
In step S02, it is determined whether an access request signal is received from
ステップS03においては、認証画面を表示部106に表示する。認証画面は、パスワードの入力をユーザに促す画面であり、パスワードを入力するための領域を含む。ステップS04のおいては、パスワードを受け付けたか否かを判断する。ユーザが認証画面に従って操作部107にパスワードを入力すると、パスワードを受け付ける。パスワードを受け付けたならば処理をステップS05に進め、そうでなければ処理をステップS09に進める。
In step S03, an authentication screen is displayed on
ステップS05においては、認証に成功したか否かを判断する。ステップS02において受信されたアクセス要求を送信してきた携帯電話機200の装置識別情報と、HDD105に記憶されている関連付データ105Aにより関連付けられたパスワードと、ステップS04において操作部107に入力されたパスワードとを比較し、2つのパスワードが一致すれば認証に成功したと判断し、一致しなければ認証に失敗したと判断する。認証に成功すれば処理をステップS06に進め、認証に失敗すれば処理をステップS09に進める。
In step S05, it is determined whether authentication is successful. The device identification information of the
ステップS06においては、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200の装置識別情報と、HDD105に記憶されている関連付データ105Aにより関連付けられた領域へのアクセスを許可する。これにより、携帯電話機200を所有するユーザは、PC100のHDD105が有する領域のうち、携帯電話機200の装置識別情報と関連付けられた領域に記憶されたデータをアクセスすることができる。
In step S06, access to the area associated with the device identification information of
そして、ステップS07においては、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200と、通信可能か否かを判断する。通信可能であれば処理をステップS06に戻すが、通信可能でなければ処理をステップS08に進める。そして、ステップS08においては、通信が可能でなくなってから所定時間が経過したか否かを判断する。所定の時間は、予め定められた期間であり、任意の期間が定められる。所定時間経過したならば処理をステップS09に進めるが、そうでなければ処理をステップS06に戻す。
In step S07, it is determined whether or not communication with
ステップS09においては、HDD105に記憶されている関連付データ105Aによりすべての装置識別情報とそれぞれ関連付けられた領域へのアクセスを不許可にする。このため、すべての装置識別情報とそれぞれ関連付けられた領域に記憶されているデータへのアクセスが禁止される。それまで、アクセスが許可されていた領域がある場合には、その領域に記憶されているデータへのアクセスが禁止される。
In step S09, access to the areas associated with all the device identification information is prohibited by the
このため、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200のユーザがPC100から離れると、携帯電話機200の装置識別情報と関連付けられた領域に記憶されているデータへのアクセスが自動的に禁止される。このため、ユーザは、データへのアクセスを禁止させるために、例えばログオフ等の特別な操作をPC100に入力する必要がない。一方、再度、そのデータにアクセスするためには、ステップS04において、パスワードを入力する操作をするだけでよい。
Therefore, when the user of the
なお、ステップS08を実行しないようにし、携帯電話機200と通信可能な状態でなくなったら直ちに、アクセスを不許可にするようにしてもよい。
Note that step S08 may not be executed, and access may be denied as soon as communication with
図8は、ログイン処理の流れの一例を示すフローチャートである。ログイン処理は、携帯電話機200を制御するコンピュータにより実行される処理である。図8を参照して、携帯電話機200を制御するコンピュータは、PC100と通信可能になったか否かを判断する。PC100と通信可能になるまで待機状態となり(ステップS11でNO)、通信可能になると処理をステップS12に進める。そして、図4に示した選択画面をディスプレイに表示する(ステップS12)。ステップS13においては、選択画面に表示された装置名称のうちから1つを選択する指示を受け付けたか否かを判断する。選択する指示を受け付けたならば処理をステップS14に進め、そうでなければステップS14をスキップして、処理を終了する。ここでは、PC100の装置名称「PC1」を選択する指示を受け付けた場合を例に説明する。
FIG. 8 is a flowchart illustrating an example of the flow of login processing. The login process is a process executed by a computer that controls the
次のステップS14においては、ステップS13において選択された装置名称「PC1」のPC100に近距離無線回路を介してアクセス要求を送信する。
In the next step S14, an access request is transmitted to the
<変形例>
上述した実施の携帯においては、ユーザが携帯電話機200を操作して、PC100を選択するようにしたが、変形例においては、ユーザがPC100を操作して、携帯電話機200を選択するようにしたものである。以下、上述したPC100と異なる点を説明する。
<Modification>
In the above-described mobile phone, the user operates the
変形例におけるPC100は、図3と同様の機能を有するが、変形例における携帯電話機200は、アクセス要求信号を送信しないので、装置決定部13は、通信制御部11から通信が可能になった携帯電話機200の装置識別情報が入力される。装置決定部13は、1つの装置識別情報が入力される場合には、その装置識別情報の携帯電話機に決定し、その装置識別情報を認証部15に出力する。
The
また、装置決定部13は、複数の装置識別情報が入力される場合には、装置選択画面を表示部106に表示し、ユーザにいずれの携帯電話機200を所有しているかを問合せる。装置選択画面は、通信可能な携帯電話機の装置識別情報を一覧表示する画面である。携帯電話機200のユーザが装置選択画面に表示された複数の装置識別情報のいずれかを指示すると、装置決定部13は指示された装置識別情報を認証部15に出力する。
In addition, when a plurality of pieces of device identification information are input, the
図9は、変形例におけるアクセス管理処理の流れの一例を示すフローチャートである。図9を参照して、図7に示したアクセス管理処理と異なる点は、ステップS02に代えて、ステップS02AおよびステップS02Bが実行される点である。その他の処理は同じなのでここでは説明を繰り返さない。 FIG. 9 is a flowchart illustrating an example of the flow of access management processing in the modification. Referring to FIG. 9, the difference from the access management process shown in FIG. 7 is that step S02A and step S02B are executed instead of step S02. Since other processes are the same, the description will not be repeated here.
CPU101は、ステップS01において通信可能な携帯電話機が検出されると、ステップS02Aにおいて、検出された通信可能な携帯電話機の装置識別情報を含む装置選択画面を表示部106に表示する。そして、装置識別情報が選択されるまで待機状態となる(ステップS02BでNO)、装置識別情報が選択されると(ステップS02でYES)、処理をステップS03に進める。
When a communicable mobile phone is detected in step S01,
以上説明したように、本実施の形態におけるPC100は、携帯電話機200と通信可能な場合に、HDD105が有する複数のフォルダのうち携帯電話機200の装置識別情報と関連付けられたフォルダ名「Secret」のフォルダへのアクセスを許可するので、携帯電話機200を携帯するユーザのみが、フォルダ名「Secret」のフォルダに記憶されたデータにアクセスすることができる。また、携帯電話機200と通信できない時は、フォルダ名「Secret」は表示されないので、そのフォルダの存在を他人に知られることがない。
As described above, when the
また、携帯電話機200の装置識別情報と関連付けられたフォルダと関連付けられたパスワードが受け付けられることが、フォルダ名「Secret」のフォルダへのアクセスを許可するための条件となるので、携帯電話機200を携帯し、かつ、パスワードを知るユーザのみが、フォルダ名「Secret」のフォルダに記憶されたデータにアクセスすることができる。
In addition, accepting the password associated with the folder associated with the device identification information of the
また、携帯電話機200と通信できなくなると、フォルダ名「Secret」のフォルダへのアクセスが禁止されるので、例えば、ユーザがPC100から離れている間に他人がフォルダ名「Secret」のフォルダに記憶されているデータにアクセスすることができない。このため、ユーザがPC100を操作する間だけデータへのアクセスを許可することができる。
Further, if communication with the
また、PC100と通信可能な携帯電話機が複数ある場合、携帯電話機200のユーザは、携帯電話機200またはPC100のいずれかを操作することにより、PC100が、それを操作するユーザが携帯する携帯電話機200を特定することができる。ユーザは、携帯電話機200に表示される選択画面からPC100を選択すればよく、または、PC100に表示される装置選択画面で携帯電話機200を選択すればよい。このため、煩雑な操作が不要である。
When there are a plurality of mobile phones that can communicate with the
なお、上述した実施の携帯においては、情報処理装置の一例としてPC100について説明したが、図7または図9をPC100に実行させるためのアクセス制御方法または、アクセス制御プログラムとして発明を捉えることができるのは言うまでもない。
In the embodiment described above, the
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
11 通信制御部、13 装置決定部、15 認証部、17 アクセス制御部、100 電子メールサーバ、101 CPU、102 ROM、103 RAM、104 ネットワークI/F、105 HDD、106 表示部、107 操作部、109 無線通信部、200 携帯電話機。 11 communication control unit, 13 device determination unit, 15 authentication unit, 17 access control unit, 100 e-mail server, 101 CPU, 102 ROM, 103 RAM, 104 network I / F, 105 HDD, 106 display unit, 107 operation unit, 109 wireless communication unit, 200 mobile phone.
Claims (8)
複数の記憶領域を有し、データを記憶するための記憶手段と、
前記携帯端末を識別するための装置識別情報を前記複数の記憶領域のいずれかと関連付ける関連付手段と、
前記通信手段が前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスを可能にするアクセス制御手段と、を備えた情報処理装置。 A communication means capable of communicating with the mobile terminal;
A storage means having a plurality of storage areas for storing data;
Association means for associating device identification information for identifying the portable terminal with any of the plurality of storage areas;
Access control means for enabling access to a storage area associated with device identification information of the mobile terminal out of the plurality of storage areas, provided that the communication means can communicate with the mobile terminal. Information processing equipment.
前記決定された携帯端末の装置識別情報と関連付けられた前記記憶領域をアクセス可能にする、請求項1に記載の情報処理装置。 The access control means includes a determining means for determining any one of the plurality of mobile terminals when there are a plurality of mobile terminals capable of communication,
The information processing apparatus according to claim 1, wherein the storage area associated with the device identification information of the determined mobile terminal is accessible.
前記携帯端末と通信するステップと、
前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、を含むアクセス制御方法。 Associating device identification information for identifying a portable terminal with any of the plurality of storage areas;
Communicating with the mobile terminal;
Making the storage area associated with the device identification information of the mobile terminal out of the plurality of storage areas accessible on the condition that communication with the mobile terminal is possible.
前記携帯端末と通信するステップと、
前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、をコンピュータに実行させるアクセス制御プログラム。 Associating device identification information for identifying a portable terminal with any of the plurality of storage areas;
Communicating with the mobile terminal;
An access control program for causing a computer to execute a step of making a storage area associated with device identification information of the mobile terminal out of the plurality of storage areas accessible on the condition that communication with the mobile terminal is possible.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007339001A JP2009163282A (en) | 2007-12-28 | 2007-12-28 | Information processor, access control method and access control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007339001A JP2009163282A (en) | 2007-12-28 | 2007-12-28 | Information processor, access control method and access control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009163282A true JP2009163282A (en) | 2009-07-23 |
Family
ID=40965880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007339001A Pending JP2009163282A (en) | 2007-12-28 | 2007-12-28 | Information processor, access control method and access control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009163282A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011103047A (en) * | 2009-11-10 | 2011-05-26 | Toshiba Corp | Electronic apparatus and access control method |
JP2020088747A (en) * | 2018-11-29 | 2020-06-04 | 株式会社リコー | Information processing device, information processing system, electronic blackboard device, control method, and program |
JP2020096334A (en) * | 2018-11-29 | 2020-06-18 | 株式会社リコー | Information processing apparatus, information processing system, electronic blackboard device, control method, and program |
US11470132B2 (en) | 2018-11-29 | 2022-10-11 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, electronic blackboard apparatus, control method, and program |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10312444A (en) * | 1997-05-12 | 1998-11-24 | Hitachi Ltd | Automatic cash transaction machine |
JP2001268655A (en) * | 2000-03-17 | 2001-09-28 | Seiko Epson Corp | Method and unit for controlling operation of processor |
JP2002032827A (en) * | 2000-07-18 | 2002-01-31 | Omron Corp | Information storage medium processing device |
JP2002354427A (en) * | 2001-05-29 | 2002-12-06 | Sony Corp | Recording/reproducing apparatus and broadcasting receiver |
JP2003326777A (en) * | 2002-05-16 | 2003-11-19 | Konica Minolta Holdings Inc | Imaging apparatus |
JP2004110681A (en) * | 2002-09-20 | 2004-04-08 | Fuji Xerox Co Ltd | Display control device, method, and program |
JP2004110549A (en) * | 2002-09-19 | 2004-04-08 | Fuji Photo Film Co Ltd | Network system and program |
JP2006135537A (en) * | 2004-11-04 | 2006-05-25 | Funai Electric Co Ltd | Security system and security program |
JP2007011535A (en) * | 2005-06-29 | 2007-01-18 | Miroku Jyoho Service Co Ltd | Data file protection apparatus |
-
2007
- 2007-12-28 JP JP2007339001A patent/JP2009163282A/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10312444A (en) * | 1997-05-12 | 1998-11-24 | Hitachi Ltd | Automatic cash transaction machine |
JP2001268655A (en) * | 2000-03-17 | 2001-09-28 | Seiko Epson Corp | Method and unit for controlling operation of processor |
JP2002032827A (en) * | 2000-07-18 | 2002-01-31 | Omron Corp | Information storage medium processing device |
JP2002354427A (en) * | 2001-05-29 | 2002-12-06 | Sony Corp | Recording/reproducing apparatus and broadcasting receiver |
JP2003326777A (en) * | 2002-05-16 | 2003-11-19 | Konica Minolta Holdings Inc | Imaging apparatus |
JP2004110549A (en) * | 2002-09-19 | 2004-04-08 | Fuji Photo Film Co Ltd | Network system and program |
JP2004110681A (en) * | 2002-09-20 | 2004-04-08 | Fuji Xerox Co Ltd | Display control device, method, and program |
JP2006135537A (en) * | 2004-11-04 | 2006-05-25 | Funai Electric Co Ltd | Security system and security program |
JP2007011535A (en) * | 2005-06-29 | 2007-01-18 | Miroku Jyoho Service Co Ltd | Data file protection apparatus |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011103047A (en) * | 2009-11-10 | 2011-05-26 | Toshiba Corp | Electronic apparatus and access control method |
JP2020088747A (en) * | 2018-11-29 | 2020-06-04 | 株式会社リコー | Information processing device, information processing system, electronic blackboard device, control method, and program |
JP2020096334A (en) * | 2018-11-29 | 2020-06-18 | 株式会社リコー | Information processing apparatus, information processing system, electronic blackboard device, control method, and program |
US11470132B2 (en) | 2018-11-29 | 2022-10-11 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, electronic blackboard apparatus, control method, and program |
JP7207028B2 (en) | 2018-11-29 | 2023-01-18 | 株式会社リコー | Information processing device, information processing system, electronic blackboard device, control method, and program |
JP7211039B2 (en) | 2018-11-29 | 2023-01-24 | 株式会社リコー | Information processing device, information processing system, electronic blackboard device, control method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11671813B2 (en) | Function execution device and communication terminal | |
JP2006268682A (en) | Authentication system, control method therefor, information processing system and portable authentication device | |
JP2009070073A (en) | Information processor and agent computer program | |
JP2009146193A (en) | Wireless communication terminal, method for protecting data of wireless communication terminal, program for having wireless communication terminal protect data, and recording medium storing the program | |
JP2008047022A (en) | Information sharing system by portable terminal device | |
JP6659170B2 (en) | Information processing apparatus, information processing method and program | |
CN103795716A (en) | Network account login method and device, and terminal | |
US20130263228A1 (en) | Document browsing system, controlling method therefor, and data server | |
JP2009088917A (en) | Portable terminal device, and program | |
JP2017212694A (en) | Information processing device, information processing method and program | |
JP2009163282A (en) | Information processor, access control method and access control program | |
KR20170058307A (en) | Printing apparatus and control method of printing apparatus | |
JP6065623B2 (en) | Information management device, portable terminal device, and program | |
KR102165480B1 (en) | Printing apparatus, control method of printing apparatus and storage medium | |
JP4805385B2 (en) | Subscriber information sharing method and mobile communication terminal | |
JP2021158494A (en) | Communication system, electronic device, and program | |
JP5974729B2 (en) | Portable information device, image processing device, information protection method, and information protection program | |
CN107154999B (en) | Terminal and unlocking method and storage device based on environmental information | |
JP6071109B2 (en) | Portable terminal device and program | |
JP6796662B2 (en) | Mobile information terminal and its calling method | |
JP6008660B2 (en) | Information processing apparatus and information processing method | |
JP6237870B2 (en) | Information processing device, terminal device, and program | |
WO2015182308A1 (en) | Information processing terminal, information processing system, and information processing method | |
JP5494022B2 (en) | Authentication system, portable communication terminal device, authentication method and program | |
JP6311804B2 (en) | Terminal device and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120511 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130507 |