JP3969496B2 - 権限管理システム、及びこれに用いる携帯電話 - Google Patents

権限管理システム、及びこれに用いる携帯電話 Download PDF

Info

Publication number
JP3969496B2
JP3969496B2 JP2004375786A JP2004375786A JP3969496B2 JP 3969496 B2 JP3969496 B2 JP 3969496B2 JP 2004375786 A JP2004375786 A JP 2004375786A JP 2004375786 A JP2004375786 A JP 2004375786A JP 3969496 B2 JP3969496 B2 JP 3969496B2
Authority
JP
Japan
Prior art keywords
authority
terminal device
search result
authority management
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004375786A
Other languages
English (en)
Other versions
JP2006185024A (ja
Inventor
卓哉 徳永
Original Assignee
卓哉 徳永
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 卓哉 徳永 filed Critical 卓哉 徳永
Priority to JP2004375786A priority Critical patent/JP3969496B2/ja
Publication of JP2006185024A publication Critical patent/JP2006185024A/ja
Application granted granted Critical
Publication of JP3969496B2 publication Critical patent/JP3969496B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

本発明は、端末装置に搭載された1又は複数のアプリケーションと複数の既知あるいは未知なるICタグ/カードとの間で実行され得るデータの送受信を、より安全な方法で保護することが可能な権限管理システム、及びこれに用いる携帯電話に関する。
ICリーダ/ライタを内蔵又は外部接続した端末装置に、ICタグ/カードとのデータ送受信を実行する複数のアプリケーションが搭載されている。
従来の端末装置では、複数のメーカーが作成し、流通する、多種多様な情報が記憶されたICタグ/カード類が混在する環境において、当該アプリケーションと当該ICタグ/カードとのデータ送受信が、技術上実行可能であっても、消費者保護の観点から、安全上あるいは倫理上実行可能であってはならない、とメーカー側が判断する場合に、そのデータの送受信の結果被る不利益からユーザを保護することができない、という問題がある。また、アプリケーションに利用されるこれらのICタグ/カード類は、既知あるいは未知のものが多量に存在し続けるため、従来の端末装置では、アプリケーションとICタグ/カードとの相互対応管理に多大な労力とコストを払わなければならない、という問題もある。
本発明は、上述のような問題点を解決するためになされたものであり、本発明の目的は、端末装置に搭載された1又は複数のアプリケーションと複数の既知あるいは未知なるICタグ/カードとの間で実行され得るデータ送受信を、より安全な方法で保護すると共に、相互対応管理におけるメーカーとアプリケーション作成者の負担を軽減することが可能な権限管理システム、及びこれに用いる携帯電話を提供することにある。
上記目的を達成するために、本発明第1の権限管理システムは、複数のICタグ/カードと、前記ICタグ/カードとのデータ送受信を実行する1又は複数のアプリケーションを備えた端末装置と、前記端末装置に内蔵又は外部接続され、前記ICタグ/カードとの通信を実現するICリーダ/ライタと、前記端末装置とネットワーク接続され、前記アプリケーションに固有なIDである第1のIDと前記ICタグ/カードに固有なIDである第2のIDとを用いて前記データ送受信の実行権限を管理する権限管理データベースと、を備えた権限管理システムであって、前記端末装置は、前記第1のIDを記憶する記憶手段と、前記記憶手段に記憶された前記第1のIDまたは前記ICタグ/カードに記憶された前記第2のIDあるいはその両方、を用いた検索命令を前記権限管理データベースへ送信し検索結果を取得する照会手段と、前記データ送受信の開始を監視する手段であって、前記データ送受信が開始されると前記照会手段から前記検索結果を取得し該検索結果が前記実行権限を有することを示す場合に前記データ送受信を継続し、前記実行権限を有さないことを示す場合に前記データ送受信を終了する制御手段と、を更に備えたことを特徴とする。
本発明第2の権限管理システムは、第1の本発明のシステムにおいて、前記端末装置は、前記実行権限を有さない場合に、点灯、点滅、アラーム、音声、振動、画面表示のうち少なくとも一つの方法を用いて、実行権限を有さないことを示す情報をユーザに通知する通知手段、を更に備えたことを特徴とする。
本発明第3の権限管理システムは、第1または第2の本発明のシステムにおいて、前記検索結果は、有効期限を更に含む情報であって、前記端末装置は、前記権限管理データベースから受信した検索結果を記憶する第2の記憶手段を更に備え、前記照会手段は、前記第2の記憶手段に記憶された検索結果を参照し、前記有効期限の期限内においては、前記検索命令を前記権限管理データベースへ送信せずに、前記記憶された検索結果を取得する手段と、前記権限管理データベースから取得した検索結果を前記第2の記憶手段に記憶する手段と、を更に備えた手段である、ことを特徴とする。
本発明第4の権限管理システムは、第1から第3の本発明のシステムにおいて、前記端末装置は携帯電話である、ことを特徴とする。
本発明第5の携帯電話は、第4の本発明のシステムにおける携帯電話である、ことを特徴とする。
以上説明したように本発明によれば、端末装置に搭載された1又は複数のアプリケーションと複数の既知あるいは未知なるICタグ/カードとの間で実行され得るデータの送受信を、より安全な方法で保護することが可能となる。また、相互対応管理におけるメーカーとアプリケーション作成者の負担を軽減することも可能となる。
以下、本発明を実施するための最良の形態を、図面を用いて説明する。
図1は、権限管理システムの構成全体を説明する概念図である。
複数のICタグ/カード100は、接触方式、非接触方式を問わないICチップ内蔵のICタグまたはICカードであり、複数のメーカー400によって作成され、その流通過程で内部のデータが読み書きされる。端末装置200は、ICタグ/カード100と通信可能なICリーダ/ライタ210を内蔵または外部接続したパーソナルコンピュータ、ワークステーション、携帯電話、PDA、専用端末装置等の情報処理装置であり、ネットワーク接続が可能な装置である。端末装置200で実行される複数のアプリケーションは、複数のアプリケーション作成者500によって作成され、端末装置200に提供されるプログラムであり、かつICリーダ/ライタ210を利用してICタグ/カード100とのデータ送受信を実行可能に構成されたプログラムである。ICタグ/カード100とアプリケーションは、それぞれに固有のIDが割り当てられ、メーカー400とアプリケーション作成者500は、それらのIDを用いて権限管理データベース300にデータ送受信の実行権限を示す情報を登録し、端末装置200は権限管理データベース300にその実行権限を照会する。
図2は、端末装置の一実施例を示すブロック図である。
図2における端末装置200は、制御手段201とアプリケーション202と記憶手段203と照会手段204と第2の記憶手段205と通知手段206とICリーダ/ライタ210とを備えている。制御手段201は、アプリケーション202とICリーダ/ライタ210とのデータ送受信を制御する手段である。ICリーダ/ライタ210とICタグ/カード100とが通信を開始し、ICリーダ/ライタ210を介したアプリケーション202とICタグ/カード100とのデータ送受信が開始されると、その送受信されるデータの内部から当該ICタグ/カード100に固有なIDを取得し、また記憶手段203から当該アプリケーション202に固有なIDを取得する。アプリケーション202に固有なIDはアプリケーションのインストール時に予め記憶手段203に記憶されている。照会手段204は、ICタグ/カード100に固有なIDとアプリケーション202に固有なIDとを用いて、データ送受信の実行権限を示す検索結果を取得する手段である。ICタグ/カード100に固有なIDとアプリケーション202に固有なIDとを制御手段201から取得し、双方のIDを用いた検索結果が既に第2の記憶手段205に記憶されているかを確認し、記憶されていなければ、双方のIDを用いて検索命令を作成し、権限管理データベース300へ送信する。権限管理データベース300から検索結果を取得すると、その検索結果は第2の記憶手段205に記憶されると共に制御手段201に渡される。制御手段201は、検索結果を用いて、当該アプリケーション202と当該ICタグ/カード100とのデータ送受信に実行権限があるかないかを判断し、実行権限がある場合は、データ送受信を継続させ、実行権限がない場合は、当該データ送受信を終了すると共に、通知手段206を起動する。通知手段206は、制御手段201によって起動されると、点灯、点滅、アラーム、音声、振動、画面表示のうち少なくとも一つの方法を用いて、実行権限が無いことを示す情報をユーザに通知する。
図3は、権限管理データベース及び検索命令の一実施例を示す図である。
権限管理データベース300は、ICタグ/カード100とアプリケーション202とのデータ送受信における実行権限を管理しているデータベースである。本実施例において権限管理データベース300はテーブル310とテーブル320とを備えている。テーブル310は、メーカー400が自社のICタグ/カード100に対する実行権限をアプリケーション202に付与するために用いるメーカー用のテーブルであり、メーカー400は実行権限を付与するアプリケーション202に固有なID(図3ではAIDと表記する)と対象となるICタグ/カード100に固有なID(図3ではICIDと表記する)と当該実行権限の有効期限とをテーブル310に登録する。一方、テーブル320は、アプリケーション作成者500が自社のアプリケーション202に付与された実行権限を拒否するために用いるアプリケーション作成者用のテーブルであり、アプリケーション作成者500は実行権限を拒否するアプリケーション202に固有なIDと対象となるICタグ/カード100に固有なIDとをテーブル320に登録する。
検索命令207は、照会手段204によって作成され、権限管理データベース300へ送信される検索命令である。本実施例において、検索命令207はアプリケーション202に固有なIDとICタグ/カード100に固有なIDとを用いて作成され、また、制御手段201はデフォルトの状態(ここでは検索の結果、該当するレコードが存在しない状態を意味する)を権限なしと判断する。図3ではSQL文を用いた検索命令207を示している。検索命令207は、テーブル310とテーブル320を検索する。テーブル310において当該アプリケーション202に固有なIDと当該ICタグ/カード100に固有なIDとの間に実行権限が設定されているかを検索し、実行権限が設定されている場合、テーブル320において当該アプリケーション202に固有なIDと当該ICタグ/カード100に固有なIDとの間に実行権限拒否が設定されているかを検索し、実行権限拒否が設定されていない場合にのみ、レコードが検索結果に含まれる。すなわち、権限管理データベース300から受信する検索結果にレコードが含まれることにより、実行権限ありと判断するよう構成されている。
本実施例においては、権限管理データベース300は単一のデータベースで構成されているが、メーカーごと、あるいは業界団体ごとにそれぞれ権限管理データベース300を構成するなど、分散型のデータベースで構成しても構わない。
図4は、端末装置の一実施例を示す処理図である。
端末装置200は、アプリケーション202とICタグ/カード100とのデータ送受信の開始を監視し、新たなデータ送受信の開始を検知すると(ステップS1/Y)、データから当該ICタグ/カードに固有なIDを取得し(ステップS2)、記憶手段203から当該アプリケーションに固有なIDを取得する(ステップS3)。検知されない場合は(ステップS1/N)、監視を継続する。当該ICタグ/カードに固有なIDと当該アプリケーションに固有なIDを取得すると、第2の記憶手段205の検索結果を参照し(ステップS4)、検索結果が保存されていて(ステップS5/Y)、かつ有効期限を過ぎていない場合(ステップS6/Y)は、その検索結果を用いる(ステップS7)。検索結果が保存されていない場合(ステップS5/N)、あるいは有効期限を過ぎている場合(ステップS6/N)は、検索命令207を作成し(ステップS8)、権限管理データベース300へ送信する(ステップS9)。権限管理データベース300から検索結果を受信すると(ステップS10)、第2の記憶手段205へ検索結果を記憶する(ステップS11)。この場合、権限管理データベース300から取得した検索結果を用いる(ステップS7)。端末装置200は、取得した検索結果から当該データ送受信に実行権限があると判断する場合(ステップS12/Y)は、当該データ送受信を継続し(ステップS13)、実行権限がないと判断する場合(ステップS12/N)は、当該データ送受信を終了し(ステップS14)、さらに実行権限がないことを示す情報を画面に表示する(ステップS15)。
より安全性と利便性の高い端末装置に関して、上述した本発明に加え、アプリケーションの端末外部へのデータ送受信を監視する手段、アプリケーション間のデータ送受信に用いるインターフェイス手段等、既存の技術をさらに備えることにより、より安全性と利便性の高い端末装置が実現される。
権限管理システムの構成全体を説明する概念図である。 端末装置の一実施例を示すブロック図である。 権限管理データベース及び検索命令の一実施例を示す図である。 端末装置の一実施例を示す処理図である。
符号の説明
100 ICタグ/カード
200 端末装置
201 制御手段
202 アプリケーション
203 記憶手段
204 照会手段
205 第2の記憶手段
206 通知手段
207 検索命令
210 ICリーダ/ライタ
300 権限管理データベース
310 メーカー用のテーブル
320 アプリケーション作成者用のテーブル
400 メーカー
500 アプリケーション作成者
510 アプリケーションサーバ

Claims (5)

  1. 複数のICタグ/カードと、前記ICタグ/カードとのデータ送受信を実行する1又は複数のアプリケーションを備えた端末装置と、前記端末装置に内蔵又は外部接続され、前記ICタグ/カードとの通信を実現するICリーダ/ライタと、前記端末装置とネットワーク接続され、前記アプリケーションに固有なIDである第1のIDと前記ICタグ/カードに固有なIDである第2のIDとを用いて前記データ送受信の実行権限を管理する権限管理データベースと、を備えた権限管理システムであって、
    前記端末装置は、前記第1のIDを記憶する記憶手段と、前記記憶手段に記憶された前記第1のIDまたは前記ICタグ/カードに記憶された前記第2のIDあるいはその両方、を用いた検索命令を前記権限管理データベースへ送信し検索結果を取得する照会手段と、前記データ送受信の開始を監視する手段であって、前記データ送受信が開始されると前記照会手段から前記検索結果を取得し該検索結果が前記実行権限を有することを示す場合に前記データ送受信を継続し、前記実行権限を有さないことを示す場合に前記データ送受信を終了する制御手段と、を更に備えたことを特徴とする権限管理システム。
  2. 前記端末装置は、前記実行権限を有さない場合に、点灯、点滅、アラーム、音声、振動、画面表示のうち少なくとも一つの方法を用いて、実行権限を有さないことを示す情報をユーザに通知する通知手段、を更に備えたことを特徴とする請求項1に記載の権限管理システム。
  3. 前記検索結果は、有効期限を更に含む情報であって、
    前記端末装置は、前記権限管理データベースから受信した検索結果を記憶する第2の記憶手段を更に備え、
    前記照会手段は、前記第2の記憶手段に記憶された検索結果を参照し、前記有効期限の期限内においては、前記検索命令を前記権限管理データベースへ送信せずに、前記記憶された検索結果を取得する手段と、前記権限管理データベースから取得した検索結果を前記第2の記憶手段に記憶する手段と、を更に備えた手段である、ことを特徴とする請求項1または2に記載の権限管理システム。
  4. 前記端末装置は携帯電話である、ことを特徴とする請求項1から3の何れかに記載の権限管理システム。
  5. 請求項4に記載の携帯電話。
JP2004375786A 2004-12-27 2004-12-27 権限管理システム、及びこれに用いる携帯電話 Expired - Fee Related JP3969496B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004375786A JP3969496B2 (ja) 2004-12-27 2004-12-27 権限管理システム、及びこれに用いる携帯電話

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004375786A JP3969496B2 (ja) 2004-12-27 2004-12-27 権限管理システム、及びこれに用いる携帯電話

Publications (2)

Publication Number Publication Date
JP2006185024A JP2006185024A (ja) 2006-07-13
JP3969496B2 true JP3969496B2 (ja) 2007-09-05

Family

ID=36738112

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004375786A Expired - Fee Related JP3969496B2 (ja) 2004-12-27 2004-12-27 権限管理システム、及びこれに用いる携帯電話

Country Status (1)

Country Link
JP (1) JP3969496B2 (ja)

Also Published As

Publication number Publication date
JP2006185024A (ja) 2006-07-13

Similar Documents

Publication Publication Date Title
US7755469B2 (en) Radio frequency identification tag and radio frequency identification privacy protection system and method
CN101681410B (zh) 用于控制安全环境中的处理器执行的设备
US20080252419A1 (en) Wireless access control system and method
EP2416272A2 (en) Smart card, anti-virus system and scanning method using the same
JP2008059012A (ja) 無線icメモリ、無線icメモリ用のアクセス装置及びアクセス制御方法
CN106663017B (zh) 实现主机卡模拟的方法、终端、数据路由方法及装置
US8452330B2 (en) Mobile terminal and method for providing terminal related information in power-off state
CN107871062A (zh) 一种应用权限控制方法、装置及终端
CN101901147B (zh) 资源分发系统及方法
KR20140007303A (ko) 스마트 보안을 위한 페어링 수행 디지털 시스템 및 그 제공방법
US20180074719A1 (en) Systems and methods for transitioning and updating/tailoring machine instructions from a first system with an older or initial one or set of components to a second system or platform with one or more different components and new or modified operations or functions along with additional potential applications including use in network security and intrusion detection
US8281150B2 (en) Smart card and access method thereof
CN111753268B (zh) 一种单点登录方法、装置、存储介质及移动终端
CN104102610A (zh) 一种使用具有双系统的电子装置的方法
JP4674479B2 (ja) セキュリティ管理システム、サーバ装置、クライアント端末及びそれに用いるセキュリティ管理方法
JP3969496B2 (ja) 権限管理システム、及びこれに用いる携帯電話
JP6397200B2 (ja) 管理サーバ、およびデータ処理方法、並びにプログラム
CN110851795A (zh) 文件管理方法、装置、设备及可读存储介质
US20030041260A1 (en) Security protection system for identifying a user who uses an electronic device
US11461490B1 (en) Systems, methods, and devices for conditionally allowing processes to alter data on a storage device
KR101247654B1 (ko) 비접촉 아이씨칩, 휴대 단말, 정보처리 방법, 및 프로그램
JPWO2009118886A1 (ja) ハードウェアリソースの管理装置
JP2003323344A (ja) アクセス制御システム、アクセス制御方法及びアクセス制御プログラム
CN110941835B (zh) 数据处理方法及电子设备
WO2017038821A1 (ja) 情報処理装置、情報処理方法、プログラム、および情報処理システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070515

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070522

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070529

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees