JP4844980B2 - Information management system, portable terminal, server device, information processing method and program - Google Patents

Information management system, portable terminal, server device, information processing method and program Download PDF

Info

Publication number
JP4844980B2
JP4844980B2 JP2007290689A JP2007290689A JP4844980B2 JP 4844980 B2 JP4844980 B2 JP 4844980B2 JP 2007290689 A JP2007290689 A JP 2007290689A JP 2007290689 A JP2007290689 A JP 2007290689A JP 4844980 B2 JP4844980 B2 JP 4844980B2
Authority
JP
Japan
Prior art keywords
information
terminal
mobile terminal
confidential information
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007290689A
Other languages
Japanese (ja)
Other versions
JP2009116726A (en
Inventor
英樹 玉岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Fielding Ltd
Original Assignee
NEC Fielding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Fielding Ltd filed Critical NEC Fielding Ltd
Priority to JP2007290689A priority Critical patent/JP4844980B2/en
Publication of JP2009116726A publication Critical patent/JP2009116726A/en
Application granted granted Critical
Publication of JP4844980B2 publication Critical patent/JP4844980B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、秘匿情報の管理のための情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法、およびその方法をコンピュータに実行させるためのプログラムに関する。   The present invention relates to an information management system for managing confidential information, a portable terminal, a server device, an information processing device, an information processing method, and a program for causing a computer to execute the method.

現代生活において、個人が管理するパスワードの数は非常に多くなっている。これらのパスワードは単一のサイト内にとどまっておらず、仕事上あるいは個人生活上で、様々なシステムを利用していく上で、我々は多数のパスワードを持ち、それぞれ違ったルールでつけられたパスワードを管理していく必要がある。   In modern life, the number of passwords managed by individuals is extremely large. These passwords are not limited to a single site, but we have a lot of passwords and are assigned different rules in order to use various systems for work or personal life. It is necessary to manage passwords.

これら複数のパスワードを管理する際に、あまりに多くのパスワードがあるためすべてを記憶できない場合は、パスワード管理ソフトを用いて管理する手段、または、個人の手帳などにメモをしておくなどの手段がとられている(特許文献1参照)。
特開2004−295711号公報 When managing these multiple passwords, if there are too many passwords to store all of them, there is a means to manage them using password management software, or to take notes in a personal notebook etc. (See Patent Document 1).
JP 2004-295711 A

しかし、パスワード管理ソフトを使った管理方法の場合、パスワード参照のためには、ソフトウェアがインストールされたパーソナルコンピュータ(PC)などの機器が必要となり、外出時に利用する場合などは、著しく利便性に欠けてしまう。また、故障、紛失時は復元のために別途バックアップを取得しておく必要がある。また、パスワード管理ソフトの「パスワード」を忘れた場合、復旧方法が無いなどの問題もある。   However, in the case of the management method using password management software, a device such as a personal computer (PC) in which the software is installed is required for password reference, and it is extremely inconvenient when used when going out. End up. In case of failure or loss, it is necessary to obtain a separate backup for restoration. Also, if you forget the “password” of the password management software, there is a problem that there is no recovery method.

手帳などの紙媒体で管理する場合、媒体紛失時にパスワード情報が漏洩してしまうおそれがある。また、情報の復旧についても、別途コピーを取るなどのバックアップを取得しておかないと、復旧が困難になる。   When managing with a paper medium such as a notebook, password information may be leaked when the medium is lost. In addition, for information recovery, it is difficult to recover unless a backup such as a separate copy is obtained.

本発明は上述したような技術が有する問題点を解決するためになされたものであり、パスワードなどの秘匿情報を外出先でも参照することが可能で、かつ、万が一、その秘匿情報を紛失しても復旧することが可能な情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法およびプログラムを提供することを目的とする。   The present invention has been made in order to solve the problems of the above-described technology, and it is possible to refer to confidential information such as a password even on the go, and in the unlikely event that the confidential information is lost. It is another object of the present invention to provide an information management system, a portable terminal, a server device, an information processing device, an information processing method, and a program that can be restored.

上記目的を達成するための本発明の情報管理システムは、ネットワークを介して接続される携帯端末およびサーバ装置を含む情報管理システムであって、
前記携帯端末の利用者が操作する端末であって、前記ネットワークに接続され、前記サーバ装置から受信する情報を表示する情報端末を有し、
前記携帯端末は、
秘匿情報が保存される端末記憶部と、該秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を前記サーバ装置に送信する端末制御部とを有し、
前記サーバ装置は、
前記秘匿情報が保存される記憶部と、前記携帯端末から前記秘匿情報を受信すると、該秘匿情報を前記記憶部に保存する制御部とを有し、
前記携帯端末の端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を前記サーバ装置に送信し、
前記サーバ装置の制御部は、
前記参照実行情報を前記携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、該参照実行情報を前記情報端末に送信する構成である。 An information management system of the present invention for achieving the above object is an information management system including a portable terminal and a server device connected via a network,
A terminal operated by a user of the mobile terminal, connected to the network, and having an information terminal for displaying information received from the server device;
The portable terminal is
When the confidential information is stored in the terminal storage unit and the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication is possible with the server device via the network. If communication is possible, it has a terminal control unit that transmits the confidential information to the server device,
The server device
Wherein a storage unit which the confidential information is stored, when receiving the confidential information from the mobile terminal, have a control unit that stores the confidential information in the storage unit,
The terminal control unit of the mobile terminal is
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referred is transmitted to the server device.
The control unit of the server device,
When the reference execution information is received from the portable terminal, the reference execution information is stored in the storage unit, and the reference execution information is transmitted to the information terminal .

また、上記目的を達成するための本発明の携帯端末は、サーバ装置とネットワークを介して接続される携帯端末であって、
秘匿情報が保存される端末記憶部と、
前記秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信する端末制御部と、
を有し、
前記端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する構成である。 The mobile terminal of the present invention for achieving the above object is a mobile terminal connected to a server device via a network,
A terminal storage unit for storing confidential information;
When the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication with the server device via the network is possible. If communication is possible, the confidential information is stored. A terminal control unit for transmitting to the server device information requesting to be performed;
I have a,
The terminal control unit
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referenced is displayed by the user of the portable terminal. The reference execution information is transmitted to the server device in order to notify the server device via the network to an information terminal that is an operating terminal and is different from the portable terminal .

また、上記目的を達成するための本発明のサーバ装置は、秘匿情報を格納した携帯端末とネットワークを介して接続されるサーバ装置であって、
秘匿情報が保存される記憶部と、
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を前記記憶部に保存し、該秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存する制御部と、
を有し、
前記制御部は、
前記参照実行情報を前記携帯端末から受信すると、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する構成である。 In addition, a server device of the present invention for achieving the above object is a server device connected via a network to a mobile terminal storing confidential information,
A storage unit for storing confidential information;
When information indicating that the confidential information is to be stored is received from the portable terminal, the confidential information is stored in the storage unit, and reference execution indicating that the confidential information is referred to by the portable terminal When receiving information from the mobile terminal, a control unit that stores the reference execution information in the storage unit;
I have a,
The controller is
When the reference execution information is received from the mobile terminal, the mobile terminal is operated by a user, and the reference execution information is transmitted to the information terminal different from the mobile terminal via the network. .

また、上記目的を達成するための本発明の情報処理方法は、サーバ装置とネットワークを介して接続される携帯端末による情報処理方法であって、
秘匿情報が入力されると、該秘匿情報を端末記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信するものである。 Further, an information processing method of the present invention for achieving the above object is an information processing method by a portable terminal connected to a server device via a network,
When the confidential information is input, the confidential information is stored in the terminal storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the mobile terminal, and is notified to the server device via the network to an information terminal different from the mobile terminal Therefore, the reference execution information is transmitted to the server device .

さらに、上記目的を達成するための本発明のプログラムは、サーバ装置とネットワークを介して接続されるコンピュータに実行させるためのプログラムであって、
秘匿情報が入力されると、該秘匿情報を記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記コンピュータの利用者が操作する端末であって、該コンピュータとは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する処理を前記コンピュータに実行させるものである。 Furthermore, a program of the present invention for achieving the above object is a program for causing a computer connected to a server device via a network to execute the program,
When the confidential information is input, the confidential information is stored in the storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the computer, and the server device is notified to the information terminal different from the computer via the network. In addition, the computer is caused to execute a process of transmitting the reference execution information to the server device .

本発明では、秘匿情報が携帯端末に保存されているため、外出先であっても秘匿情報を確認できる。また、他の装置に秘匿情報のバックアップを取っているので、携帯端末を紛失したり、秘匿情報を誤って消去したりしても、その装置から秘匿情報を読み出すことができる。   In the present invention, since the confidential information is stored in the mobile terminal, the confidential information can be confirmed even when the user is away from home. Further, since the confidential information is backed up in another device, the confidential information can be read from the device even if the portable terminal is lost or the confidential information is accidentally erased.

(第1の実施形態)
本実施形態の情報管理システムの構成を説明する。 (First embodiment)
The configuration of the information management system of this embodiment will be described.

図1は本実施形態の情報管理システムの一構成例を示すブロック図である。   FIG. 1 is a block diagram showing an example of the configuration of the information management system of this embodiment.

図1に示すように、利用者がパスワードの管理に用いるための携帯端末10および情報端末40がインターネットなどのネットワーク90を介して管理センタ20のLAN(Local Area Network)60と接続されている。管理センタ20内には、パスワード管理サーバ30、端末管理サーバ50およびユーザ情報データベース80がLAN60に接続されている。なお、ネットワーク90とLAN60の間には、図に示さないファイアウォールが設けられている。以下に、各構成について詳細に説明する。   As shown in FIG. 1, a portable terminal 10 and an information terminal 40 that are used by a user for managing passwords are connected to a LAN (Local Area Network) 60 of a management center 20 via a network 90 such as the Internet. In the management center 20, a password management server 30, a terminal management server 50, and a user information database 80 are connected to the LAN 60. A firewall (not shown) is provided between the network 90 and the LAN 60. Hereinafter, each configuration will be described in detail.

図2は携帯端末の一構成例を示すブロック図である。   FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal.

携帯端末10は、音声および文字の情報の無線通信機能を備えたPDA(Personal Digital Assistant)である。携帯端末10は利用者が所有しているものであってもよく、管理センタ20から支給されるものであってもよい。以下では、管理センタ20が利用者に支給する場合とする。   The portable terminal 10 is a PDA (Personal Digital Assistant) having a wireless communication function for voice and text information. The mobile terminal 10 may be owned by a user or may be supplied from the management center 20. In the following, it is assumed that the management center 20 provides the user.

図2に示すように、携帯端末10は、ネットワーク90を介してデータを送受信する端末通信部11と、パスワードを記憶する端末記憶部13と、利用者に情報を表示するための表示部15と、各部を制御する端末制御部17と、利用者が指示を入力するための操作部19とを有する。   As shown in FIG. 2, the mobile terminal 10 includes a terminal communication unit 11 that transmits and receives data via a network 90, a terminal storage unit 13 that stores a password, and a display unit 15 that displays information to the user. The terminal control unit 17 controls each unit, and the operation unit 19 for a user to input an instruction.

端末制御部17は、プログラムにしたがって処理を実行するCPU(Central Processing Unit)(不図示)と、プログラムを格納するためのメモリ(不図示)とを備えている。また、このメモリには、携帯端末10毎に異なる識別子である端末識別子(端末ID)の情報が予め登録されている。   The terminal control unit 17 includes a CPU (Central Processing Unit) (not shown) that executes processing according to a program, and a memory (not shown) for storing the program. In addition, information of a terminal identifier (terminal ID), which is an identifier that differs for each mobile terminal 10, is registered in advance in this memory.

プログラムには、無線通信機能のためのパケット通信処理およびPDAとしての演算処理に関する内容が記述されている。また、本実施形態では、端末記憶部13に情報を保存する際に情報を暗号化するための処理と、端末記憶部13に格納された情報を読み出す際に情報を復号化するための処理の内容が記述されている。なお、パケット通信処理および演算処理については、通常の携帯電話機およびPDAと同様であるため、その詳細な説明を省略する。   The program describes contents related to packet communication processing for a wireless communication function and arithmetic processing as a PDA. In the present embodiment, a process for encrypting information when storing information in the terminal storage unit 13 and a process for decrypting information when reading information stored in the terminal storage unit 13 are performed. The contents are described. Note that the packet communication process and the arithmetic process are the same as those of a normal mobile phone and PDA, and thus detailed description thereof is omitted.

さらに、端末制御部17に格納されたプログラムには、利用者を認証するための認証方法が記述されている。認証方法は生態認証またはパスワード認証などいずれを用いてもよく、その方法は限定されない。生態認証の場合、認証手段が光彩認証であれば光彩を読み取るためのセンサが携帯端末10に設けられ、認証手段が指紋認証であれば指紋を読み取るためのセンサが携帯端末10に設けられ、センサが端末制御部17と接続される。以下では、認証方法がパスワード認証の場合で説明する。   Further, the program stored in the terminal control unit 17 describes an authentication method for authenticating the user. As the authentication method, either biometric authentication or password authentication may be used, and the method is not limited. In the case of biometric authentication, if the authentication means is glow authentication, a sensor for reading the glow is provided in the portable terminal 10, and if the authentication means is fingerprint authentication, a sensor for reading the fingerprint is provided in the portable terminal 10, Is connected to the terminal control unit 17. Hereinafter, a case where the authentication method is password authentication will be described.

操作部19は、ダイヤルキーまたはキーボードなど、文字入力のためのキーが設けられている。   The operation unit 19 is provided with keys for inputting characters such as dial keys or a keyboard.

端末制御部17は、受信する情報および入力される情報を暗号化して端末記憶部13に保存する。また、端末記憶部13に保存した情報を読み出す旨の指示の受信または入力があると、対象の情報を端末記憶部13から読み出して復号化した後、その情報を表示部15に出力、または端末通信部11を介して外部に送信する。   The terminal control unit 17 encrypts received information and input information and stores them in the terminal storage unit 13. Further, when receiving or inputting an instruction to read information stored in the terminal storage unit 13, the target information is read from the terminal storage unit 13 and decoded, and then the information is output to the display unit 15, or the terminal It transmits to the outside via the communication unit 11.

図3は情報端末の一構成例を示すブロック図である。情報端末40は、デスクトップ型やノート型のPCなどの情報処理装置である。図3に示すように、情報端末40は、通信部41、記憶部43、表示部45、制御部47および操作部49を有している。本実施形態における情報端末40の特徴は、動作手順で説明する。   FIG. 3 is a block diagram showing a configuration example of the information terminal. The information terminal 40 is an information processing apparatus such as a desktop or notebook PC. As illustrated in FIG. 3, the information terminal 40 includes a communication unit 41, a storage unit 43, a display unit 45, a control unit 47, and an operation unit 49. The characteristics of the information terminal 40 in this embodiment will be described in the operation procedure.

管理センタ20のLAN60は、インターネットデータセンタレベルのセキュリティを保つための設備が設けられている。上記ファイアウォール(不図示)もその設備に含まれる。パスワード管理サーバ30は利用者が登録するパスワードを管理し、端末管理サーバ50は利用者の携帯端末10の識別番号などを管理する。ユーザ情報データベース80には、利用者の登録したパスワードおよび携帯端末10の識別番号などの情報が格納される。   The LAN 60 of the management center 20 is provided with equipment for maintaining security at the Internet data center level. The firewall (not shown) is also included in the equipment. The password management server 30 manages the password registered by the user, and the terminal management server 50 manages the identification number of the mobile terminal 10 of the user. The user information database 80 stores information such as the password registered by the user and the identification number of the mobile terminal 10.

図4はユーザ情報データベースに格納される情報の一例を示す図である。図4(a)は利用者IDテーブルであり、図4(b)はID/パスワードテーブルであり、図4(c)は利用履歴テーブルである。   FIG. 4 is a diagram showing an example of information stored in the user information database. 4A is a user ID table, FIG. 4B is an ID / password table, and FIG. 4C is a usage history table.

図4(a)に示すように、利用者IDテーブルは、端末ID、利用者ID、初期パスワード、利用開始フラグ、利用停止フラグ、通知機能および通知先アドレスの情報が組になって記述されている。通知機能は、登録された秘匿情報が参照された場合に携帯端末10以外の通知先に通知するか否かを示すものである。参照が実行された場合にその旨の通知先が、「通知先アドレス」である。   As shown in FIG. 4A, the user ID table includes a terminal ID, a user ID, an initial password, a use start flag, a use stop flag, a notification function, and a notification destination address as a set. Yes. The notification function indicates whether to notify a notification destination other than the mobile terminal 10 when registered confidential information is referred to. When the reference is executed, the notification destination to that effect is the “notification destination address”.

図4(b)に示すように、ID/パスワードテーブルは、端末ID、登録ID、登録パスワードおよび利用サービスの情報が組になって記述されている。   As shown in FIG. 4B, the ID / password table describes the terminal ID, the registration ID, the registration password, and the information on the service used as a set.

図4(c)に示すように、利用履歴テーブルは、シーケンス識別子(シーケンスID)、端末ID、利用サービス、利用年月日および利用時刻の情報が組になって記述されている。   As shown in FIG. 4C, the usage history table describes a set of information on a sequence identifier (sequence ID), a terminal ID, a usage service, a usage date, and a usage time.

図5はパスワード管理サーバの一構成例を示すブロック図である。   FIG. 5 is a block diagram showing an example of the configuration of the password management server.

図5に示すように、パスワード管理サーバ30は、LAN60を介して通信する通信部31と、制御部37とを有する。制御部37は、プログラムにしたがって処理を実行するCPU(不図示)と、プログラムを格納するためのメモリ(不図示)とを備えている。   As illustrated in FIG. 5, the password management server 30 includes a communication unit 31 that communicates via the LAN 60 and a control unit 37. The control unit 37 includes a CPU (not shown) that executes processing according to a program, and a memory (not shown) for storing the program.

制御部37は、LAN60およびネットワーク90を介して携帯端末10または情報端末40と情報を送受信し、プログラムにしたがって処理を実行する。処理の内容についての詳細は後述する。   The control unit 37 transmits / receives information to / from the mobile terminal 10 or the information terminal 40 via the LAN 60 and the network 90, and executes processing according to a program. Details of the processing contents will be described later.

図6は端末管理サーバの一構成例を示すブロック図である。   FIG. 6 is a block diagram illustrating a configuration example of the terminal management server.

図6に示すように、端末管理サーバ50は、LAN60を介して通信する通信部51と、制御部57とを有する。制御部57は、プログラムにしたがって処理を実行するCPU(不図示)と、プログラムを格納するためのメモリ(不図示)とを備えている。   As illustrated in FIG. 6, the terminal management server 50 includes a communication unit 51 and a control unit 57 that communicate via the LAN 60. The control unit 57 includes a CPU (not shown) that executes processing according to a program, and a memory (not shown) for storing the program.

制御部57は、LAN60およびネットワーク90を介して携帯端末10または情報端末40と情報を送受信し、プログラムにしたがって処理を実行する。処理の内容についての詳細は後述する。   The control unit 57 transmits / receives information to / from the mobile terminal 10 or the information terminal 40 via the LAN 60 and the network 90, and executes processing according to a program. Details of the processing contents will be described later.

なお、ネットワーク90を介して情報の送受信には、SSL(Secure Sockets Layer)などの暗号化技術を用いるものとする。携帯端末10、情報端末40および管理センタ20内の各サーバにはその暗号化技術で情報をやり取りするためのプログラムが予め格納されている。   It is assumed that an encryption technique such as SSL (Secure Sockets Layer) is used for transmitting and receiving information via the network 90. A program for exchanging information using the encryption technology is stored in advance in each server in the mobile terminal 10, the information terminal 40, and the management center 20.

上述の構成のシステムにおいて、利用者が携帯端末10を登録する手順について説明する。   A procedure for a user to register the mobile terminal 10 in the system having the above-described configuration will be described.

図7は携帯端末の新規登録の手順を説明するための図である。図8および図9はその手順を示すフローチャートである。   FIG. 7 is a diagram for explaining a procedure for newly registering a mobile terminal. 8 and 9 are flowcharts showing the procedure.

パスワード管理のサービスの利用を開始する際、利用者は、情報端末40を操作してサービス利用を要求する旨を入力すると、情報端末40は、サービス利用を要求する旨の情報を含む新規端末登録要求信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ101)。   When starting the use of the password management service, the user operates the information terminal 40 to input a request for service use, and the information terminal 40 then registers a new terminal that includes information to request service use. A request signal is transmitted to the terminal management server 50 via the network 90 (step 101).

端末管理サーバ50は、新規端末登録要求信号を情報端末40から受信すると、図4(a)に示した利用者IDテーブルに、支給予定の携帯端末10の端末IDを新規に書き込む。そして、未使用の利用者IDおよびパスワードを生成し、これらの情報を新規の端末IDの欄に書き込む(ステップ102)。続いて、利用者IDおよびパスワードの情報をネットワーク90を介して情報端末40に送信するとともに(ステップ103)、利用者IDテーブルを更新する(ステップ104)。情報端末40は、端末管理サーバ50から受信した利用者IDおよびパスワードを表示部45に表示して利用者に通知する(ステップ105)。   When the terminal management server 50 receives the new terminal registration request signal from the information terminal 40, the terminal management server 50 newly writes the terminal ID of the portable terminal 10 scheduled to be provided in the user ID table shown in FIG. Then, an unused user ID and password are generated, and these pieces of information are written in the new terminal ID column (step 102). Subsequently, the user ID and password information are transmitted to the information terminal 40 via the network 90 (step 103), and the user ID table is updated (step 104). The information terminal 40 displays the user ID and password received from the terminal management server 50 on the display unit 45 and notifies the user (step 105).

管理センタ20は、新規に登録した端末IDの携帯端末10を利用者に配送する。または、利用者が管理センタ20の受付窓口に行って携帯端末10を受け取ってもよい。その後の手順を、図9を用いて説明する。   The management center 20 delivers the mobile terminal 10 having the newly registered terminal ID to the user. Alternatively, the user may go to the reception desk of the management center 20 and receive the mobile terminal 10. The subsequent procedure will be described with reference to FIG.

利用者は、携帯端末10の操作部19を操作して、利用者IDとパスワードを入力し(ステップ111)、サービス利用の開始を通知する旨を入力すると、携帯端末10は、端末ID、利用者IDおよびパスワードとサービス利用の開始を通知する旨の情報を含むサービス利用開始通知信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ112)。   When the user operates the operation unit 19 of the mobile terminal 10 to input the user ID and password (step 111) and inputs the notification of the start of service use, the mobile terminal 10 receives the terminal ID, the usage. A service use start notification signal including the user ID and password and information indicating the start of service use is transmitted to the terminal management server 50 via the network 90 (step 112).

図10は端末登録のための入力画面の一例を示す図である。図10に示す画面が表示部15に表示される。図10では、利用者IDの欄に入力された数字が表示され、パスワードの欄に入力された文字が表示されている。また、画面には、「送信」および「キャンセル」のボタンが表示されている。利用者が操作部19を操作して「送信」を選択すれば、携帯端末10は、入力された利用者IDとパスワードの情報を含むサービス利用開始通知信号を端末管理サーバ50に送信する。「キャンセル」を選択すれば、前の画面に戻ることが可能となる。   FIG. 10 is a diagram showing an example of an input screen for terminal registration. A screen shown in FIG. 10 is displayed on the display unit 15. In FIG. 10, numbers entered in the user ID field are displayed, and characters entered in the password field are displayed. Also, “Send” and “Cancel” buttons are displayed on the screen. When the user operates the operation unit 19 and selects “Send”, the mobile terminal 10 transmits a service use start notification signal including the input user ID and password information to the terminal management server 50. If “Cancel” is selected, it is possible to return to the previous screen.

端末管理サーバ50は、携帯端末10からサービス利用開始通知信号を受信すると、その信号に含まれる端末IDを利用者IDテーブルで検索する。検索の結果、端末IDが一致する組を見つけると、サービス利用開始通知信号に含まれる利用者IDおよびパスワードを読み出す。そして、これらの情報がその組に記述された情報と一致するか否かを調べる。それらの情報が一致することを確認すると(ステップ113)、利用開始フラグをオンにする。図4(a)に示す例では、利用開始フラグの欄に○印を記述している。   When receiving the service use start notification signal from the mobile terminal 10, the terminal management server 50 searches the user ID table for the terminal ID included in the signal. As a result of the search, when a pair with a matching terminal ID is found, the user ID and password included in the service use start notification signal are read out. Then, it is checked whether or not these pieces of information match the information described in the set. When it is confirmed that the information matches (step 113), the use start flag is turned on. In the example shown in FIG. 4A, a circle mark is described in the use start flag column.

そして、端末管理サーバ50は、サービス利用の開始を了承する旨のサービス利用開始了承信号をネットワーク90を介して携帯端末10に送信する(ステップ114)。携帯端末10は、端末管理サーバ50からサービス利用開始了承信号を受信することで(ステップ115)、サービスを利用することが可能になる。   Then, the terminal management server 50 transmits a service use start approval signal indicating acceptance of the start of service use to the mobile terminal 10 via the network 90 (step 114). The mobile terminal 10 can use the service by receiving the service use start approval signal from the terminal management server 50 (step 115).

次に、本サービスを利用して、秘匿対象とする利用者IDとパスワードの情報を登録する手順を説明する。以下では、秘匿すべき情報としてIDとパスワードの両方の場合で説明するが、いずれか一方であってもよく、これらの情報を登録対象情報と称する。   Next, a procedure for registering the user ID and password information to be concealed using this service will be described. In the following description, both ID and password will be described as the information to be kept secret, but either one may be used, and these information will be referred to as registration target information.

図11は秘匿対象の利用者IDおよびパスワードの登録および参照の手順を説明するための図である。図12はその手順を示すフローチャートである。   FIG. 11 is a diagram for explaining the procedure for registering and referring to the confidential user ID and password. FIG. 12 is a flowchart showing the procedure.

利用者が操作部19を操作して、利用者IDおよびパスワードを登録する旨を入力すると(ステップ121)、携帯端末10は、利用者IDとパスワードの入力を要求する旨の情報を表示部15に表示する。利用者は、表示部15の表示を見て、登録対象となる利用者IDおよびパスワードを入力すると(ステップ122)、携帯端末10は、入力された利用者IDおよびパスワードを暗号化して端末記憶部13に保存する(ステップ123)。   When the user operates the operation unit 19 to input that the user ID and password are registered (step 121), the mobile terminal 10 displays information indicating that the input of the user ID and password is requested. To display. When the user views the display on the display unit 15 and inputs the user ID and password to be registered (step 122), the mobile terminal 10 encrypts the input user ID and password and stores the terminal storage unit. 13 (step 123).

携帯端末10は、ネットワーク90の通信圏内にあるか否かを調べる(ステップ124)。ネットワーク90の通信圏内にある場合、入力された利用者IDおよびパスワードならびに端末IDを含む登録対象情報をネットワーク90を介してパスワード管理サーバ30に送信する。パスワード管理サーバ30は、携帯端末10から登録対象情報を受信すると(ステップ125)、登録対象情報をユーザ情報データベース80のID/パスワードテーブルに書き込む(ステップ126)。   The portable terminal 10 checks whether it is within the communication range of the network 90 (step 124). When in the communication range of the network 90, registration target information including the input user ID and password and terminal ID is transmitted to the password management server 30 via the network 90. When the password management server 30 receives the registration target information from the portable terminal 10 (step 125), it writes the registration target information in the ID / password table of the user information database 80 (step 126).

一方、ステップ124で、ネットワーク90の通信圏外である場合、携帯端末10は、登録対象情報を送信しない。一定時間経過後、ステップ124に戻り(ステップ127)、ネットワーク90の通信圏内に入ると、登録対象情報をネットワーク90を介してパスワード管理サーバ30に送信する。   On the other hand, if the mobile terminal 10 is outside the communication range of the network 90 in step 124, the portable terminal 10 does not transmit the registration target information. After a predetermined time elapses, the process returns to step 124 (step 127), and enters the communication area of the network 90, and registration target information is transmitted to the password management server 30 via the network 90.

図13は利用者IDおよびパスワードを登録するための入力画面の一例を示す図である。図13に示す画面が表示部15に表示される。図13は、○○銀行に設けた口座をネット上で利用する際に必要な利用者IDとパスワードを登録するためものである。画面には、利用者IDおよびパスワードが必要となる利用システムと、利用者IDと、パスワードとがそれぞれ表示されている。利用システムが図4(b)に示すテーブルの利用サービスに相当する。   FIG. 13 is a diagram showing an example of an input screen for registering a user ID and password. The screen shown in FIG. 13 is displayed on the display unit 15. FIG. 13 is for registering a user ID and a password necessary for using an account set up at XX bank on the network. On the screen, a usage system that requires a user ID and a password, a user ID, and a password are displayed. The usage system corresponds to the usage service of the table shown in FIG.

また、画面には、「OK」および「キャンセル」のボタンが表示されている。利用者が操作部19を操作して「OK」を選択すれば、携帯端末10は、入力された利用者IDとパスワードの情報を含む登録依頼情報をパスワード管理サーバ30に送信する。「キャンセル」を選択すれば、前の画面に戻ることが可能となる。   In addition, “OK” and “Cancel” buttons are displayed on the screen. If the user operates the operation unit 19 and selects “OK”, the mobile terminal 10 transmits registration request information including the input user ID and password information to the password management server 30. If “Cancel” is selected, it is possible to return to the previous screen.

次に、利用者が携帯端末10を操作して登録した利用者IDおよびパスワードを参照する手順を説明する。図14はその手順を示すフローチャートである。   Next, a procedure for referring to the user ID and password registered by the user operating the mobile terminal 10 will be described. FIG. 14 is a flowchart showing the procedure.

利用者は携帯端末10の操作部19を操作して、利用者認証のためのパスワードを入力する。携帯端末10は、入力されたパスワードが利用者自身のものであることを確認すると、操作可能な状態にする。利用者が操作部19を操作して、登録対象情報の参照を要求する旨を入力すると(ステップ131)、携帯端末10は、端末記憶部13に登録されたIDおよびパスワードの情報を表示部15に表示する(ステップ132)。続いて、ネットワーク90の通信圏内にあるか否かを調べる(ステップ133)。   The user operates the operation unit 19 of the mobile terminal 10 to input a password for user authentication. When it is confirmed that the input password is the user's own, the mobile terminal 10 is made operable. When the user operates the operation unit 19 to input a request for reference to registration target information (step 131), the mobile terminal 10 displays the ID and password information registered in the terminal storage unit 13 on the display unit 15. (Step 132). Subsequently, it is checked whether or not the communication range of the network 90 is present (step 133).

ステップ133で、ネットワーク90の通信圏内である場合、携帯端末10は、登録情報の参照が行われたことを通知する旨の参照実行情報をネットワーク90を介してパスワード管理サーバ30に送信する。パスワード管理サーバ30は、携帯端末10から参照実行情報を受信すると(ステップ134)、参照実行情報を履歴として図4(c)に示した利用履歴テーブルに登録する(ステップ135)。そして、図4(a)に示した利用者IDテーブルを参照して、通知機能がオンしているか否かを調べる(ステップ136)。   In step 133, if the mobile terminal 10 is within the communication range of the network 90, the mobile terminal 10 transmits reference execution information for notifying that registration information has been referred to to the password management server 30 via the network 90. When the password management server 30 receives the reference execution information from the portable terminal 10 (step 134), the password management server 30 registers the reference execution information as a history in the usage history table shown in FIG. 4C (step 135). Then, with reference to the user ID table shown in FIG. 4A, it is checked whether or not the notification function is on (step 136).

ステップ136でオンしている場合、パスワード管理サーバ30は、通知先アドレスに参照実行情報を転送する。ここでは、通知先アドレスが情報端末40で登録されたメールアドレスになっているため、情報端末40を宛先として参照実行情報を転送する(ステップ137)。   If it is turned on at step 136, the password management server 30 transfers the reference execution information to the notification destination address. Here, since the notification destination address is the mail address registered in the information terminal 40, the reference execution information is transferred with the information terminal 40 as the destination (step 137).

一方、ステップ133で、携帯端末10がネットワーク90の通信圏外である場合、携帯端末10は、参照実行情報を送信しない。一定時間経過後、ステップ133に戻り(ステップ138)、携帯端末10は、ネットワーク90の通信圏内に入ると、参照実行情報をネットワーク90を介してパスワード管理サーバ30に送信する。   On the other hand, when the mobile terminal 10 is outside the communication range of the network 90 in step 133, the mobile terminal 10 does not transmit the reference execution information. After a predetermined time elapses, the process returns to step 133 (step 138). When the mobile terminal 10 enters the communication range of the network 90, the mobile terminal 10 transmits reference execution information to the password management server 30 via the network 90.

このように、予め通知機能をオンに設定しておくことで、利用者ID/パスワードの登録対象情報が携帯端末10において参照されたという情報が、携帯端末10からパスワード管理サーバ30に参照実行情報が送られたタイミングで、予め指定された通知先にパスワード管理サーバ30から送信される。この参照実行情報の通知は、インターネットメールやSMS(Short Message Service)送信などによるメールで行われる。通知先は、情報端末40に限らず、その他のPDAや携帯端末であってもよい。   In this way, by setting the notification function to ON in advance, information that the user ID / password registration target information has been referred to in the mobile terminal 10 is referred to from the mobile terminal 10 to the password management server 30 as reference execution information. Is transmitted from the password management server 30 to a notification destination designated in advance. The notification of the reference execution information is performed by mail by Internet mail or SMS (Short Message Service) transmission. The notification destination is not limited to the information terminal 40 but may be another PDA or a portable terminal.

図15は登録対象情報を参照したときの表示画面の一例を示す図である。図15に示す画面が表示部15に表示される。画面には、利用者IDおよびパスワードが必要となる利用システムと、利用者IDと、パスワードとがそれぞれ表示されている。利用システムの欄の「▼」を選択すると、その他の利用システムが表示されるようになっている。別の利用システムの利用者IDとパスワードが知りたければ、対象となる利用システムを選択した後、「OK」を選択すればよい。「キャンセル」を選択すれば、前の画面に戻ることが可能となる。   FIG. 15 is a diagram showing an example of a display screen when referring to registration target information. A screen shown in FIG. 15 is displayed on the display unit 15. On the screen, a usage system that requires a user ID and a password, a user ID, and a password are displayed. When “▼” is selected in the usage system column, other usage systems are displayed. If you want to know the user ID and password of another usage system, select the target usage system and then select “OK”. If “Cancel” is selected, it is possible to return to the previous screen.

次に、利用者が携帯端末10を紛失した際、他人が不正に利用者IDおよびパスワードを見たか否かを確認する場合を説明する。   Next, a case will be described in which when a user loses the mobile terminal 10, it is confirmed whether or not another person has illegally viewed the user ID and password.

図16は携帯端末を紛失したときの対処法を説明するための図である。図17は参照履歴を確認するための手順を示すフローチャートである。   FIG. 16 is a diagram for explaining a countermeasure when the mobile terminal is lost. FIG. 17 is a flowchart showing a procedure for confirming the reference history.

利用者が情報端末40を操作して、参照履歴を要求する旨を入力すると(ステップ141)、情報端末40は、参照履歴を要求する旨と携帯端末10の端末IDの情報を含む参照履歴要求信号をネットワーク90を介してパスワード管理サーバ30に送信する(ステップ142)。パスワード管理サーバ30は、情報端末40から参照履歴要求信号を受信すると、その信号に含まれる端末IDについての参照履歴を示す情報である参照履歴情報をユーザ情報データベース80内の利用履歴テーブルから読み出し(ステップ143)、要求元の情報端末40宛にネットワーク90を介して参照履歴情報を送信する(ステップ144)。   When the user operates the information terminal 40 to input a request for a reference history (step 141), the information terminal 40 requests a reference history and includes a reference history request including information on the terminal ID of the mobile terminal 10. A signal is transmitted to the password management server 30 via the network 90 (step 142). When receiving the reference history request signal from the information terminal 40, the password management server 30 reads the reference history information, which is information indicating the reference history for the terminal ID included in the signal, from the usage history table in the user information database 80 ( In step 143), the reference history information is transmitted to the requesting information terminal 40 via the network 90 (step 144).

情報端末40は、パスワード管理サーバ30から参照履歴情報を受信すると、参照履歴情報を表示する(ステップ145)。図18は参照履歴情報の表示画面の一例を示す図である。画面には、参照された年月日および時刻、参照された利用システムの名称、ならびに参照された秘匿情報が組になって、古い日時の参照から新しい日時の参照の順に示されている。参照された情報がパスワードのみであると、「パスワードのみ」と表示されている。   When receiving the reference history information from the password management server 30, the information terminal 40 displays the reference history information (step 145). FIG. 18 is a diagram showing an example of a reference history information display screen. On the screen, the date and time referred to, the name of the used system to be referenced, and the confidential information to be referred to are paired, and are displayed in the order of the old date and time reference to the new date and time reference. If the referenced information is only a password, “password only” is displayed.

利用者は、上述のようにして表示された参照履歴情報を見て、身に覚えのない参照履歴があるか否かを調べ、利用者IDおよびパスワードの秘匿情報の漏洩があったかどうかをチェックすることが可能となる。このようにして、利用者は、携帯端末10を紛失したとき、情報端末40を利用し、管理センタ20に登録された参照履歴情報を確認することで、他人が利用者IDまたはパスワードを参照したかどうかを確認することができる。   The user looks at the reference history information displayed as described above, checks whether there is a reference history that is not memorized, and checks whether there is leakage of confidential information of the user ID and password. It becomes possible. In this way, when the user loses the mobile terminal 10, the information terminal 40 is used to check the reference history information registered in the management center 20, so that another person refers to the user ID or password. You can check whether or not.

また、図14で説明したように、通知機能をオンにしておけば、利用者IDまたはパスワードが参照された時点で、そのことをメールなどの手段を用いて携帯端末10以外の端末に受信することが可能となる。これにより、自分の利用者IDまたはパスワードを他人が参照したことをリアルタイムに知ることができる。   Also, as described with reference to FIG. 14, if the notification function is turned on, when a user ID or password is referred to, it is received by a terminal other than the portable terminal 10 using means such as mail. It becomes possible. Thereby, it is possible to know in real time that another person has referred to his user ID or password.

自分の秘匿情報を他人が参照したか否かの情報を元に、利用者は、情報漏洩したおそれのある利用者IDおよびパスワードの使用を停止したり、それらの情報を変更したりすることなどの対処ができる。   Based on information on whether or not other people have referred to their confidential information, the user may stop using the user ID and password that may have leaked information or change such information. Can be dealt with.

次に、自分の利用者IDおよびパスワードの他人による参照の形跡を参照履歴情報で確認し、それらの情報が漏洩したおそれがあると判断した場合、登録した利用者IDおよびパスワードの使用を停止する手順を説明する。   Next, confirm the reference history of other users' IDs and passwords with reference history information, and stop using the registered user IDs and passwords if it is determined that such information may be leaked. Explain the procedure.

図19は登録した利用者IDおよびパスワードを消去するための手順を示すフローチャートである。   FIG. 19 is a flowchart showing a procedure for deleting a registered user ID and password.

利用者は、情報端末40の操作部49を操作して、登録対象情報の消去を要求する旨を入力すると、情報端末40は、携帯端末10の端末ID、登録対象情報の消去を要求する旨、および携帯端末10の動作停止を要求する旨の端末使用停止要求信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ151)。   When the user operates the operation unit 49 of the information terminal 40 and inputs a request to delete registration target information, the information terminal 40 requests to delete the terminal ID of the mobile terminal 10 and registration target information. And a terminal use stop request signal for requesting to stop the operation of the mobile terminal 10 is transmitted to the terminal management server 50 via the network 90 (step 151).

端末管理サーバ50は、情報端末40から端末使用停止要求信号を受信すると(ステップ152)、その信号から端末IDを読み出し、使用停止対象とする携帯端末10を特定する(ステップ153)。続いて、特定した携帯端末10がネットワーク90の通信圏内にあるか否かを調べる(ステップ154)。   When the terminal management server 50 receives the terminal use stop request signal from the information terminal 40 (step 152), the terminal management server 50 reads the terminal ID from the signal and specifies the mobile terminal 10 to be used (step 153). Subsequently, it is checked whether or not the specified portable terminal 10 is within the communication range of the network 90 (step 154).

ステップ154で携帯端末10がネットワーク90の通信圏内にある場合、端末管理サーバ50は、登録対象情報の消去と動作停止を指示する旨の使用停止信号をネットワーク90を介して携帯端末10に送信する。携帯端末10は、端末管理サーバ50から使用停止信号を受信すると(ステップ155)、端末記憶部13に保存した登録対象情報を消去するとともに、操作部19の操作が無効になるようにロックする(ステップ156)。   If the mobile terminal 10 is within the communication range of the network 90 in step 154, the terminal management server 50 transmits a use stop signal to the mobile terminal 10 via the network 90 to instruct deletion of registration target information and operation stop. . When the portable terminal 10 receives the use stop signal from the terminal management server 50 (step 155), the portable terminal 10 deletes the registration target information stored in the terminal storage unit 13 and locks the operation unit 19 so that the operation becomes invalid ( Step 156).

一方、ステップ154で、携帯端末10がネットワーク90の通信圏外である場合、端末管理サーバ50は、使用停止信号を送信しない。一定時間経過後、ステップ154に戻り(ステップ157)、携帯端末10がネットワーク90の通信圏内に入ると、端末管理サーバ50は、使用停止信号をネットワーク90を介して携帯端末10に送信する。   On the other hand, if the mobile terminal 10 is outside the communication range of the network 90 in step 154, the terminal management server 50 does not transmit a use stop signal. After a predetermined time has elapsed, the process returns to step 154 (step 157), and when the mobile terminal 10 enters the communication range of the network 90, the terminal management server 50 transmits a use stop signal to the mobile terminal 10 via the network 90.

このようにして、携帯端末10の紛失時に、秘匿すべき登録対象情報を消去し、携帯端末10の操作をロックさせることで、登録対象情報の流出被害の拡大を防ぐことができる。なお、ここでは、登録対象情報の消去と操作ロックの両方を実施したが、いずれか一方だけであってもよい。   In this way, when the mobile terminal 10 is lost, the registration target information to be concealed is erased and the operation of the mobile terminal 10 is locked, thereby preventing the damage of the registration target information from spreading. Here, both the deletion of the registration target information and the operation lock are performed, but only one of them may be performed.

次に、新たな携帯端末70を利用者に配付するための手順を説明する。図20は携帯端末を再配付する手順を説明するための図であり、図21はその手順を示すフローチャートである。なお、新たに配付される携帯端末70の構成は図2で説明した携帯端末10と同様な構成であるため、その詳細な説明を省略する。   Next, a procedure for distributing the new mobile terminal 70 to the user will be described. FIG. 20 is a diagram for explaining a procedure for redistributing mobile terminals, and FIG. 21 is a flowchart showing the procedure. Note that the configuration of the newly distributed mobile terminal 70 is the same as that of the mobile terminal 10 described with reference to FIG.

利用者は、図17で説明したようにして参照履歴情報を見て、他人が自分の登録対象情報を参照したと判断すると、参照履歴情報を元に、利用者IDおよびパスワードの使用先となる利用システムを特定する。そして、それらの利用システムについて漏洩した可能性のある利用者IDおよびパスワードの情報を、情報端末40を操作して変更する(ステップ161)。ここでいう利用システムとは、自分の勤める会社の社員用サーバ、Webメール、および銀行キャッシュディスペンサーなどである。   When the user sees the reference history information as described with reference to FIG. 17 and determines that another person has referred to his / her registration target information, the user ID and password are used based on the reference history information. Identify the usage system. Then, the user ID and password information that may have been leaked for those usage systems are changed by operating the information terminal 40 (step 161). Here, the usage system includes an employee server, a web mail, a bank cash dispenser, and the like of the company where he works.

利用者は情報端末40を操作して、新たな端末を要求する旨を入力すると、情報端末40は、本サービスを利用するために発行された利用者ID、変更した登録対象情報、および携帯端末の再配付を要求する旨の情報を含む端末再配付要求信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ162)。   When the user operates the information terminal 40 to input a request for a new terminal, the information terminal 40 receives the user ID issued to use the service, the changed registration target information, and the portable terminal. A terminal redistribution request signal including information indicating that redistribution is requested is transmitted to the terminal management server 50 via the network 90 (step 162).

端末管理サーバ50は、情報端末40から端末再配付要求信号を受信すると、信号に含まれる利用者IDに一致するIDを利用者IDテーブルで特定し、その組の端末IDに新規の端末IDと、新たに生成したパスワードを書き込む。また、その端末IDに関するデータを入力するための欄をID/パスワードテーブルに新たに設け、端末再配付要求信号に含まれる登録対象情報を書き込む(ステップ163)。   When the terminal management server 50 receives the terminal redistribution request signal from the information terminal 40, the terminal management server 50 identifies an ID that matches the user ID included in the signal in the user ID table, and adds a new terminal ID to the set of terminal IDs. Write the newly generated password. Also, a column for inputting data relating to the terminal ID is newly provided in the ID / password table, and the registration target information included in the terminal redistribution request signal is written (step 163).

続いて、端末管理サーバ50は、予め通信可能に接続された、上記端末IDの携帯端末70に上記登録対象情報をLAN60を介して送信する(ステップ164)。携帯端末70は、端末管理サーバ50から受信した登録対象情報を端末記憶部13に保存する(ステップ165)。その後、図7で説明したのと同様にして、端末管理サーバ50は、ネットワーク90を介して情報端末40宛に、利用者IDおよびパスワードの情報を情報端末40に送信する。   Subsequently, the terminal management server 50 transmits the registration target information via the LAN 60 to the portable terminal 70 having the terminal ID connected in advance so as to be communicable (step 164). The portable terminal 70 stores the registration target information received from the terminal management server 50 in the terminal storage unit 13 (step 165). Thereafter, in the same manner as described with reference to FIG. 7, the terminal management server 50 transmits the user ID and password information to the information terminal 40 via the network 90.

管理センタ20は、新規に登録した端末IDの携帯端末70を利用者に配送する。または、利用者が管理センタ20の受付窓口に行って携帯端末70を受け取ってもよい。配付方法は、本人認証やセキュリティが担保される方法であれば、特に方法は問わない(キャッシュカード、クレジットカードの送付程度のセキュリティが確保されればかまわない)。   The management center 20 delivers the mobile terminal 70 having the newly registered terminal ID to the user. Alternatively, the user may go to the reception desk of the management center 20 and receive the mobile terminal 70. The delivery method is not particularly limited as long as the identity authentication and security are ensured (the security of sending cash card or credit card may be secured).

利用者が携帯端末70の操作部19を操作して、サービス利用の開始を通知する旨を入力すると、携帯端末70は、サービス利用開始通知信号をネットワーク90を介して端末管理サーバ50に送信する。端末管理サーバ50は、携帯端末70からサービス利用開始通知信号を受信すると、図9で説明した処理を行って、サービス利用開始了承信号をネットワーク90を介して携帯端末70に送信する。携帯端末70は、端末管理サーバ50からサービス利用開始了承信号を受信することで、サービスを利用することが可能になる。   When the user operates the operation unit 19 of the mobile terminal 70 to input notification that service use is started, the mobile terminal 70 transmits a service use start notification signal to the terminal management server 50 via the network 90. . When receiving the service use start notification signal from the mobile terminal 70, the terminal management server 50 performs the process described with reference to FIG. 9 and transmits a service use start approval signal to the mobile terminal 70 via the network 90. The mobile terminal 70 can use the service by receiving the service use start approval signal from the terminal management server 50.

なお、ここでは、パスワード管理サーバ30は、既に発行された利用者IDを用いて携帯端末70を再配付したが、新規に利用者IDを取得してもよい。   Here, the password management server 30 redistributes the mobile terminal 70 by using the user ID that has already been issued, but the user ID may be newly acquired.

本実施形態では、秘匿情報が携帯端末に保存されているため、外出先であっても携帯端末を操作して秘匿情報を確認することが可能となる。また、管理センタのユーザ情報データベースのように、携帯端末とは別の装置に通信可能な状態のときに、秘匿情報のバックアップを取っているので、携帯端末を紛失したり、秘匿情報を誤って消去したりしても、その装置から秘匿情報を読み出すことができる。   In the present embodiment, since the confidential information is stored in the mobile terminal, it is possible to check the confidential information by operating the mobile terminal even when the user is away from home. In addition, since the confidential information is backed up when communication with a device other than the portable terminal is possible, such as the user information database of the management center, the portable terminal is lost or the confidential information is mistakenly stored. Even if it is erased, the confidential information can be read from the device.

また、携帯端末に秘匿情報を保存するときに暗号化したり、携帯端末を操作する際に認証を必要としたりすることで、情報漏洩のリスクが低減する。   Moreover, the risk of information leakage is reduced by encrypting when storing confidential information in the mobile terminal or requiring authentication when operating the mobile terminal.

本実施形態によれば、携帯端末に保存した秘匿情報を参照する際に利用者の認証が行われるため、一度の認証で複数の秘匿情報を管理でき、利用者は複数のパスワードを覚える必要がない。   According to this embodiment, since authentication of a user is performed when referring to confidential information stored in a mobile terminal, a plurality of confidential information can be managed by one authentication, and the user needs to remember a plurality of passwords. Absent.

また、秘匿情報が携帯端末そのものに登録しているため、ネットワークを介してサーバ装置から秘匿情報を読み出す必要がなく、ネットワークの通信圏外でも秘匿情報を利用できる。   Further, since the confidential information is registered in the mobile terminal itself, it is not necessary to read the confidential information from the server device via the network, and the confidential information can be used even outside the communication range of the network.

また、携帯端末による秘匿情報に対する参照履歴が管理センタ側に記録されているため、携帯端末の紛失時に、利用者はそれを参照することにより、自身の覚えのない参照履歴があるか否かを確認でき、情報漏洩の可能性を判断できる。   In addition, since the reference history for the confidential information by the mobile terminal is recorded on the management center side, when the mobile terminal is lost, the user can refer to it to determine whether there is a reference history that he / she does not remember. Can confirm and determine the possibility of information leakage.

また、参照が実行されたときに他の情報端末に通知するようにしておくことで、携帯端末で他人により秘匿情報の参照が行われると、参照が実行されたことが正規の利用者に通知される。   In addition, by notifying other information terminals when the reference is executed, when the confidential information is referenced by another person on the mobile terminal, the legitimate user is notified that the reference has been executed. Is done.

また、携帯端末紛失時に、他の端末を介して携帯端末に秘匿情報の消去または操作を無効化するので、秘匿情報の流出被害の拡大を防ぐことができる。   In addition, when the mobile terminal is lost, since the deletion or operation of the confidential information is invalidated to the mobile terminal via another terminal, it is possible to prevent the confidential information from being leaked.

さらに、サーバ装置に秘匿情報のバックアップを取っているため、携帯端末を紛失しても秘匿情報の復旧が容易である。   Furthermore, since the confidential information is backed up in the server device, it is easy to restore the confidential information even if the mobile terminal is lost.

(第2の実施形態)
第1の実施形態では、携帯端末10を直接操作して秘匿情報を携帯端末10に保存していたが、本実施形態では、他の端末として情報端末40を操作してそれらの情報を携帯端末10に登録するものである。 (Second Embodiment)
In the first embodiment, the mobile terminal 10 is directly operated to store the confidential information in the mobile terminal 10, but in this embodiment, the information terminal 40 is operated as another terminal to store the information. 10 is registered.

本実施形態の情報管理システムでは、情報端末40は、秘匿情報の登録を要求する旨が入力されると、その入力を要求する旨を表示部45に表示する。そして、秘匿情報とその登録先となる携帯端末10の端末IDが入力されると、秘匿情報、秘匿情報のサーバへの登録、端末ID、および該端末IDで特定される端末への秘匿情報の登録を要求する旨の情報を含む登録要求情報をパスワード管理サーバ30に送信する。なお、端末IDは予め記憶部43に格納されていてもよい。   In the information management system of the present embodiment, when the information terminal 40 is inputted to request the registration of confidential information, the information terminal 40 displays a message to request the input on the display unit 45. When the confidential information and the terminal ID of the portable terminal 10 that is the registration destination are input, the confidential information, registration of the confidential information to the server, the terminal ID, and the confidential information to the terminal specified by the terminal ID Registration request information including information requesting registration is transmitted to the password management server 30. The terminal ID may be stored in the storage unit 43 in advance.

パスワード管理サーバ30は、記憶部(不図示)を備え、情報端末40から登録要求情報を受信すると、そのうちの秘匿情報を携帯端末10に送信するまで記憶部に保存する。   When the password management server 30 includes a storage unit (not shown) and receives registration request information from the information terminal 40, the password management server 30 stores the confidential information in the storage unit until it is transmitted to the mobile terminal 10.

また、携帯端末10は、秘匿情報をネットワーク90を介してパスワード管理サーバ30から受信すると、秘匿情報を暗号化して端末記憶部13に保存する。それ以外の構成については、第1の実施形態と同様であるため、その詳細な説明を省略する。以下では、第1の実施形態と異なる点を詳しく説明する。   Further, when the confidential information is received from the password management server 30 via the network 90, the mobile terminal 10 encrypts the confidential information and stores it in the terminal storage unit 13. Since the other configuration is the same as that of the first embodiment, its detailed description is omitted. Hereinafter, differences from the first embodiment will be described in detail.

本実施形態における、秘匿情報の携帯端末10への登録方法を説明する。   A method for registering secret information in the mobile terminal 10 according to the present embodiment will be described.

図22は秘匿情報の携帯端末への登録のための手順を示すフローチャートである。   FIG. 22 is a flowchart showing a procedure for registering secret information in a portable terminal.

利用者が情報端末40の操作部49を操作して、利用者IDおよびパスワードを登録する旨を入力すると、情報端末40は、利用者IDとパスワードの入力を要求する旨の情報を表示部45に表示する。利用者は、表示部45の表示を見て、秘匿情報となる利用者IDおよびパスワードを入力すると、情報端末40は、携帯端末10の端末ID、秘匿情報、および秘匿情報の登録を要求する旨の情報を含む登録要求情報をネットワーク90を介してパスワード管理サーバ30に送信する(ステップ201)。   When the user operates the operation unit 49 of the information terminal 40 to input that the user ID and password are registered, the information terminal 40 displays information indicating that the user ID and password are requested to be displayed on the display unit 45. To display. When the user looks at the display on the display unit 45 and inputs a user ID and password that are confidential information, the information terminal 40 requests registration of the terminal ID, confidential information, and confidential information of the mobile terminal 10. Registration request information including this information is transmitted to the password management server 30 via the network 90 (step 201).

パスワード管理サーバ30は、情報端末40から登録要求情報を受信すると(ステップ125)、登録要求情報を記憶部(不図示)に保存する(ステップ202)。続いて、その情報に含まれる端末IDの携帯端末10がネットワーク90の通信圏内にあるか否かを調べる(ステップ203)。   When the password management server 30 receives the registration request information from the information terminal 40 (step 125), the password management server 30 stores the registration request information in a storage unit (not shown) (step 202). Subsequently, it is checked whether or not the portable terminal 10 having the terminal ID included in the information is within the communication range of the network 90 (step 203).

ステップ203で携帯端末10がネットワーク90の通信圏内にある場合、パスワード管理サーバ30は、秘匿情報をネットワーク90を介して携帯端末10に送信する。携帯端末10は、パスワード管理サーバ30から秘匿情報を受信すると(ステップ204)、秘匿情報を暗号化して端末記憶部13に保存する(ステップ156)。パスワード管理サーバ30は、秘匿情報をユーザ情報データベース80に保存し、記憶部内の登録要求情報を消去する。   If the mobile terminal 10 is within the communication range of the network 90 in step 203, the password management server 30 transmits confidential information to the mobile terminal 10 via the network 90. When receiving the confidential information from the password management server 30 (step 204), the portable terminal 10 encrypts the confidential information and stores it in the terminal storage unit 13 (step 156). The password management server 30 stores the confidential information in the user information database 80 and deletes the registration request information in the storage unit.

一方、ステップ203で、携帯端末10がネットワーク90の通信圏外である場合、パスワード管理サーバ30は、秘匿情報を送信しない。一定時間経過後、ステップ203に戻り(ステップ206)、携帯端末10がネットワーク90の通信圏内に入ると、秘匿情報をネットワーク90を介して携帯端末10に送信する。その後、上述したように、パスワード管理サーバ30は、記憶部に保存した秘匿情報をユーザ情報データベース80に移す。   On the other hand, if the portable terminal 10 is outside the communication range of the network 90 in step 203, the password management server 30 does not transmit confidential information. After a predetermined time has passed, the process returns to step 203 (step 206), and when the portable terminal 10 enters the communication range of the network 90, the confidential information is transmitted to the portable terminal 10 via the network 90. Thereafter, as described above, the password management server 30 moves the confidential information stored in the storage unit to the user information database 80.

本実施形態では、秘匿情報の携帯端末10への登録が情報端末40でなければできないようにすることで、携帯端末10での処理が図12で説明した場合よりも簡略化することができ、携帯端末10の製作コストの削減が可能になる。   In this embodiment, by making it possible to register confidential information in the mobile terminal 10 only by the information terminal 40, the processing in the mobile terminal 10 can be simplified compared to the case described in FIG. The manufacturing cost of the mobile terminal 10 can be reduced.

なお、上記実施形態では、管理センタ20内のサーバをパスワード管理サーバ30と端末管理サーバ50とに別々に設けたが、パスワード管理サーバ30が端末管理サーバ50の機能を備えるようにしてもよい。また、ユーザ情報データベース80を記憶部として、サーバに設けられていてもよい。   In the above embodiment, the server in the management center 20 is provided separately for the password management server 30 and the terminal management server 50. However, the password management server 30 may have the function of the terminal management server 50. Further, the server may be provided in the server using the user information database 80 as a storage unit.

また、携帯端末を管理センタ20が配付する場合で説明したが、利用者が所有する携帯端末で行うようにしてもよい。また、図2に示す構成のうち、操作部19、表示部15および端末通信部11は、通常用いられる携帯端末と同様な構成であっても、本発明を実施することが可能である。図3に示す構成のうち、操作部49、表示部45および通信部41は、通常用いられるPC等の情報処理装置と同様な構成であっても、本発明を実施することが可能である。   Further, although the case where the management center 20 distributes the mobile terminal has been described, the mobile terminal may be a mobile terminal owned by the user. Moreover, even if the operation part 19, the display part 15, and the terminal communication part 11 are the structures similar to the normally used portable terminal among the structures shown in FIG. 2, it is possible to implement this invention. Among the configurations shown in FIG. 3, the operation unit 49, the display unit 45, and the communication unit 41 can implement the present invention even if the configuration is the same as that of a commonly used information processing apparatus such as a PC.

本発明は、個人でいくつもの利用者IDおよびパスワードを管理および記憶することが困難な場合に有効である。   The present invention is effective when it is difficult for an individual to manage and store several user IDs and passwords.

また、企業での利用も考えられる。特に、中小規模の企業で自社内ですべての業務用システムを構築できず、複数のASPサービスを利用している場合、シングルサインオンなどの仕組みが構築できないケースにおいて、統合的に利用者IDおよびパスワードを管理する用途に、本発明を利用できる。   It can also be used in companies. In particular, in a case where a small and medium-sized company cannot construct all business systems in-house and uses a plurality of ASP services, in the case where a mechanism such as single sign-on cannot be constructed, an integrated user ID and The present invention can be used for managing passwords.

第1の実施形態のパスワード管理システムの一構成例を示すブロック図である。It is a block diagram which shows the example of 1 structure of the password management system of 1st Embodiment. 携帯端末の一構成例を示すブロック図である。It is a block diagram which shows one structural example of a portable terminal. 情報端末の一構成例を示すブロック図である。It is a block diagram which shows one structural example of an information terminal. ユーザ情報データベースに格納される情報の一例を示す図である。It is a figure which shows an example of the information stored in a user information database. パスワード管理サーバの一構成例を示すブロック図である。It is a block diagram which shows the example of 1 structure of a password management server. 端末管理サーバの一構成例を示すブロック図である。It is a block diagram which shows the example of 1 structure of a terminal management server. 携帯端末の新規登録の手順を説明するための図である。It is a figure for demonstrating the procedure of the new registration of a portable terminal. 携帯端末の新規登録の手順を示すフローチャートである。It is a flowchart which shows the procedure of the new registration of a portable terminal. 携帯端末の新規登録の手順を示すフローチャートである。It is a flowchart which shows the procedure of the new registration of a portable terminal. 端末登録のための入力画面の一例を示す図である。It is a figure which shows an example of the input screen for terminal registration. 秘匿対象の利用者IDおよびパスワードの登録および参照の手順を説明するための図である。It is a figure for demonstrating the procedure of registration and reference of the user ID and password of a concealment object. 秘匿対象の利用者IDおよびパスワードの登録の手順を示すフローチャートである。It is a flowchart which shows the procedure of registration of user ID of a secret object, and a password. 利用者IDおよびパスワードを登録するための入力画面の一例を示す図である。It is a figure which shows an example of the input screen for registering user ID and a password. 利用者IDおよびパスワードを参照する手順を示すフローチャートである。It is a flowchart which shows the procedure which refers a user ID and a password. 登録対象情報を参照したときの表示画面の一例を示す図である。It is a figure which shows an example of the display screen when referring registration object information. 携帯端末を紛失したときの対処法を説明するための図である。It is a figure for demonstrating the coping method when a portable terminal is lost. 参照履歴を確認するための手順を示すフローチャートである。It is a flowchart which shows the procedure for confirming a reference history. 参照履歴情報の表示画面の一例を示す図である。It is a figure which shows an example of the display screen of reference history information. 登録した利用者IDおよびパスワードを消去するための手順を示すフローチャートである。It is a flowchart which shows the procedure for deleting the registered user ID and password. 携帯端末を再配付する手順を説明するための図である。It is a figure for demonstrating the procedure to redistribute a portable terminal. 携帯端末を再配付する手順を示すフローチャートである。It is a flowchart which shows the procedure which redistributes a portable terminal. 第2の実施形態における、秘匿情報の携帯端末への登録のための手順を示すフローチャートである。It is a flowchart which shows the procedure for registration to the portable terminal of confidential information in 2nd Embodiment.

符号の説明Explanation of symbols

10 携帯端末
30 パスワード管理サーバ
40 情報端末
50 端末管理サーバ 10 mobile terminal 30 password management server 40 information terminal 50 terminal management server

Claims (10)

ネットワークを介して接続される携帯端末およびサーバ装置を含む情報管理システムであって、
前記携帯端末の利用者が操作する端末であって、前記ネットワークに接続され、前記サーバ装置から受信する情報を表示する情報端末を有し、
前記携帯端末は、
秘匿情報が保存される端末記憶部と、該秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を前記サーバ装置に送信する端末制御部とを有し、
前記サーバ装置は、
前記秘匿情報が保存される記憶部と、前記携帯端末から前記秘匿情報を受信すると、該秘匿情報を前記記憶部に保存する制御部とを有し、
前記携帯端末の端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を前記サーバ装置に送信し、
前記サーバ装置の制御部は、
前記参照実行情報を前記携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、該参照実行情報を前記情報端末に送信する、情報管理システム。 An information management system including a mobile terminal and a server device connected via a network,
A terminal operated by a user of the mobile terminal, connected to the network, and having an information terminal for displaying information received from the server device;
The portable terminal is
When the confidential information is stored in the terminal storage unit and the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication is possible with the server device via the network. If communication is possible, it has a terminal control unit that transmits the confidential information to the server device,
The server device
Wherein a storage unit which the confidential information is stored, when receiving the confidential information from the mobile terminal, have a control unit that stores the confidential information in the storage unit,
The terminal control unit of the mobile terminal is
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referred is transmitted to the server device.
The control unit of the server device,
When receiving the reference execution information from the portable terminal , the information management system stores the reference execution information in the storage unit and transmits the reference execution information to the information terminal . 前記サーバ装置の制御部は、
前記携帯端末における前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の端末使用停止要求信号を前記情報端末から受信すると、前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の使用停止信号を前記携帯端末に送信し、
前記携帯端末の端末制御部は、
前記使用停止信号を前記サーバ装置から受信すると、前記端末記憶部に保存された前記秘匿情報を消去するか、自端末の操作を無効にする、請求項記載の情報管理システム。 The control unit of the server device,
When receiving from the information terminal a terminal use stop request signal for requesting the mobile terminal to delete the secret information or stop the operation of the mobile terminal, request to delete the secret information or stop the operation of the mobile terminal Is sent to the mobile terminal,
The terminal control unit of the mobile terminal is
Wherein when using the stop signal is received from the server apparatus, whether to erase the confidential information stored in the terminal storage section, to disable the operation of the terminal, according to claim 1 information management system according. サーバ装置とネットワークを介して接続される携帯端末であって、
秘匿情報が保存される端末記憶部と、
前記秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信する端末制御部と、
を有し、
前記端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する、携帯端末。 A portable terminal connected to a server device via a network,
A terminal storage unit for storing confidential information;
When the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication with the server device via the network is possible. If communication is possible, the confidential information is stored. A terminal control unit for transmitting to the server device information requesting to be performed;
I have a,
The terminal control unit
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referenced is displayed by the user of the portable terminal. A mobile terminal, which is an operating terminal, transmits the reference execution information to the server device so that an information terminal different from the mobile terminal notifies the server device via the network . 前記端末制御部は、
前記秘匿情報の消去または動作停止を要求する旨の情報を前記サーバ装置から受信すると、前記端末記憶部に保存された前記秘匿情報を消去するか、自端末の操作を無効にする、請求項記載の携帯端末。 The terminal control unit
Wherein when the information requesting erase or stop of the operation of the confidential information received from the server apparatus, whether to erase the confidential information stored in the terminal storage section, to disable the operation of the terminal, according to claim 3 The portable terminal described. 秘匿情報を格納した携帯端末とネットワークを介して接続されるサーバ装置であって、
秘匿情報が保存される記憶部と、
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を前記記憶部に保存し、該秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存する制御部と、
を有し、
前記制御部は、
前記参照実行情報を前記携帯端末から受信すると、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する、サーバ装置。 A server device connected via a network to a portable terminal storing confidential information,
A storage unit for storing confidential information;
When information indicating that the confidential information is to be stored is received from the portable terminal, the confidential information is stored in the storage unit, and reference execution indicating that the confidential information is referred to by the portable terminal When receiving information from the mobile terminal, a control unit that stores the reference execution information in the storage unit;
I have a,
The controller is
When receiving the reference execution information from the mobile terminal, a server device that is operated by a user of the mobile terminal and transmits the reference execution information to an information terminal different from the mobile terminal via the network . 前記制御部は、
前記携帯端末における前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の端末使用停止要求信号を前記情報端末から受信すると、前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の情報を前記携帯端末に送信する、請求項記載のサーバ装置。 The controller is
When receiving from the information terminal a terminal use stop request signal for requesting the mobile terminal to delete the secret information or stop the operation of the mobile terminal, request to delete the secret information or stop the operation of the mobile terminal The server apparatus according to claim 5 , wherein the information is transmitted to the mobile terminal. サーバ装置とネットワークを介して接続される携帯端末による情報処理方法であって、
秘匿情報が入力されると、該秘匿情報を端末記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する、情報処理方法。 An information processing method using a mobile terminal connected to a server device via a network,
When the confidential information is input, the confidential information is stored in the terminal storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the mobile terminal, and is notified to the server device via the network to an information terminal different from the mobile terminal An information processing method for transmitting the reference execution information to the server device . 秘匿情報を格納した携帯端末とネットワークを介して接続されるサーバ装置による情報処理方法であって、
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を記憶部に保存し、
前記秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する、情報処理方法。 An information processing method by a server device connected via a network with a mobile terminal storing confidential information,
When receiving information from the portable terminal that requests to store the confidential information, the confidential information is stored in a storage unit,
When the reference execution information indicating that the reference of the confidential information is executed by the mobile terminal is received from the mobile terminal, the reference execution information is stored in the storage unit and is operated by a user of the mobile terminal An information processing method for transmitting the reference execution information to an information terminal different from the portable terminal via the network . サーバ装置とネットワークを介して接続されるコンピュータに実行させるためのプログラムであって、
秘匿情報が入力されると、該秘匿情報を記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記コンピュータの利用者が操作する端末であって、該コンピュータとは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する処理を前記コンピュータに実行させるためのプログラム。 A program for causing a computer connected to a server device via a network,
When the confidential information is input, the confidential information is stored in the storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the computer, and the server device is notified to the information terminal different from the computer via the network. And a program for causing the computer to execute a process of transmitting the reference execution information to the server device . 秘匿情報を格納した携帯端末とネットワークを介して接続されるコンピュータに実行させるためのプログラムであって、
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を記憶部に保存し、
前記秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する処理を前記コンピュータに実行させるためのプログラム。 A program for causing a computer connected via a network to a mobile terminal storing confidential information,
When receiving information from the portable terminal that requests to store the confidential information, the confidential information is stored in a storage unit,
When the reference execution information indicating that the reference of the confidential information is executed by the mobile terminal is received from the mobile terminal, the reference execution information is stored in the storage unit and is operated by a user of the mobile terminal A program for causing the computer to execute a process of transmitting the reference execution information to an information terminal different from the portable terminal via the network .
JP2007290689A 2007-11-08 2007-11-08 Information management system, portable terminal, server device, information processing method and program Expired - Fee Related JP4844980B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007290689A JP4844980B2 (en) 2007-11-08 2007-11-08 Information management system, portable terminal, server device, information processing method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007290689A JP4844980B2 (en) 2007-11-08 2007-11-08 Information management system, portable terminal, server device, information processing method and program

Publications (2)

Publication Number Publication Date
JP2009116726A JP2009116726A (en) 2009-05-28
JP4844980B2 true JP4844980B2 (en) 2011-12-28

Family

ID=40783788

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007290689A Expired - Fee Related JP4844980B2 (en) 2007-11-08 2007-11-08 Information management system, portable terminal, server device, information processing method and program

Country Status (1)

Country Link
JP (1) JP4844980B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5612887B2 (en) * 2009-08-07 2014-10-22 株式会社富士通ソーシアルサイエンスラボラトリ Information system and program
CN101720084A (en) * 2009-12-18 2010-06-02 中兴通讯股份有限公司 Method for processing terminal data, terminal and system
EP2761521B1 (en) 2011-09-30 2019-06-05 Intel Corporation Automated password management
JP6180491B2 (en) * 2015-11-06 2017-08-16 インテル・コーポレーション Automated password management
JP6724710B2 (en) * 2016-10-13 2020-07-15 コニカミノルタ株式会社 Information processing system, information processing apparatus, and control program for information processing apparatus
CN112560015A (en) 2020-12-17 2021-03-26 北京百度网讯科技有限公司 Password updating method, device, equipment and storage medium of electronic equipment

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2991698B1 (en) * 1998-06-29 1999-12-20 株式会社アクセス Partial data synchronization method and portable information device
JP2000270376A (en) * 1999-03-17 2000-09-29 Fujitsu Ltd Mobile phone maintenance service system and method for maintenance service
JP2002222274A (en) * 2001-01-29 2002-08-09 Nec Software Kyushu Ltd Individual information management system and individual information management program
JP2003323344A (en) * 2002-04-26 2003-11-14 Dai-Ichi Mutual Life Insurance Co Access control system, access control method and access control program
JP2004295711A (en) * 2003-03-28 2004-10-21 Hitachi Ltd Password management method
JP4833712B2 (en) * 2006-03-29 2011-12-07 富士通株式会社 Information terminal device, secret information management method, and secret information management program

Also Published As

Publication number Publication date
JP2009116726A (en) 2009-05-28

Similar Documents

Publication Publication Date Title
US8856507B2 (en) Secure identity and personal information storage and transfer
JP4209840B2 (en) IC card, terminal device and data communication method
JP5167835B2 (en) User authentication system, method, program, and medium
JP2005332093A (en) Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system
JP2005235159A (en) Secure remote access system
JP4844980B2 (en) Information management system, portable terminal, server device, information processing method and program
JP2004234632A (en) System, server, method, and program for authentication, terminal, method and program for requiring authentication, and storage medium
WO2013042306A1 (en) Authentication system, authentication server, authentication method, and authentication program
JP4650368B2 (en) Client server connection system, client server connection method, connection server, and program
WO2008029723A1 (en) Data use managing system
JP2004234633A (en) System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing
CN103154965B (en) Manage the method, apparatus and system that the user to file system accesses safely
JP2007299295A (en) Customer information registration system, application server and terminal device
KR20210151172A (en) Period management server, agent program and terminal loan system
JP5564242B2 (en) Biometric authentication system
JP2002157226A (en) Centralized password managing system
JP2013120594A (en) Portable information terminal communicable with ic chip
JP5037720B1 (en) Portable information terminal that can communicate with IC chip
WO2011058629A1 (en) Information management system
JP2011002883A (en) Multi-functional ic card and card system
JP2005065035A (en) Substitute person authentication system using ic card
JP2006215761A (en) Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus
WO2009153974A1 (en) Data management system, data management method, and computer program
JP2007310686A (en) Application execution system, application execution method, and authentication server and authentication program for use in the same
JP2006072664A (en) File management system and file management program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110914

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111004

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141021

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees