JP4844980B2 - Information management system, portable terminal, server device, information processing method and program - Google Patents
Information management system, portable terminal, server device, information processing method and program Download PDFInfo
- Publication number
- JP4844980B2 JP4844980B2 JP2007290689A JP2007290689A JP4844980B2 JP 4844980 B2 JP4844980 B2 JP 4844980B2 JP 2007290689 A JP2007290689 A JP 2007290689A JP 2007290689 A JP2007290689 A JP 2007290689A JP 4844980 B2 JP4844980 B2 JP 4844980B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- mobile terminal
- confidential information
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 13
- 238000003672 processing method Methods 0.000 title claims description 9
- 238000003860 storage Methods 0.000 claims description 58
- 238000000034 method Methods 0.000 claims description 48
- 230000006854 communication Effects 0.000 claims description 45
- 238000004891 communication Methods 0.000 claims description 44
- 230000008569 process Effects 0.000 claims description 11
- 238000007726 management method Methods 0.000 description 78
- 238000010586 diagram Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、秘匿情報の管理のための情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法、およびその方法をコンピュータに実行させるためのプログラムに関する。 The present invention relates to an information management system for managing confidential information, a portable terminal, a server device, an information processing device, an information processing method, and a program for causing a computer to execute the method.
現代生活において、個人が管理するパスワードの数は非常に多くなっている。これらのパスワードは単一のサイト内にとどまっておらず、仕事上あるいは個人生活上で、様々なシステムを利用していく上で、我々は多数のパスワードを持ち、それぞれ違ったルールでつけられたパスワードを管理していく必要がある。 In modern life, the number of passwords managed by individuals is extremely large. These passwords are not limited to a single site, but we have a lot of passwords and are assigned different rules in order to use various systems for work or personal life. It is necessary to manage passwords.
これら複数のパスワードを管理する際に、あまりに多くのパスワードがあるためすべてを記憶できない場合は、パスワード管理ソフトを用いて管理する手段、または、個人の手帳などにメモをしておくなどの手段がとられている(特許文献1参照)。
しかし、パスワード管理ソフトを使った管理方法の場合、パスワード参照のためには、ソフトウェアがインストールされたパーソナルコンピュータ(PC)などの機器が必要となり、外出時に利用する場合などは、著しく利便性に欠けてしまう。また、故障、紛失時は復元のために別途バックアップを取得しておく必要がある。また、パスワード管理ソフトの「パスワード」を忘れた場合、復旧方法が無いなどの問題もある。 However, in the case of the management method using password management software, a device such as a personal computer (PC) in which the software is installed is required for password reference, and it is extremely inconvenient when used when going out. End up. In case of failure or loss, it is necessary to obtain a separate backup for restoration. Also, if you forget the “password” of the password management software, there is a problem that there is no recovery method.
手帳などの紙媒体で管理する場合、媒体紛失時にパスワード情報が漏洩してしまうおそれがある。また、情報の復旧についても、別途コピーを取るなどのバックアップを取得しておかないと、復旧が困難になる。 When managing with a paper medium such as a notebook, password information may be leaked when the medium is lost. In addition, for information recovery, it is difficult to recover unless a backup such as a separate copy is obtained.
本発明は上述したような技術が有する問題点を解決するためになされたものであり、パスワードなどの秘匿情報を外出先でも参照することが可能で、かつ、万が一、その秘匿情報を紛失しても復旧することが可能な情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法およびプログラムを提供することを目的とする。 The present invention has been made in order to solve the problems of the above-described technology, and it is possible to refer to confidential information such as a password even on the go, and in the unlikely event that the confidential information is lost. It is another object of the present invention to provide an information management system, a portable terminal, a server device, an information processing device, an information processing method, and a program that can be restored.
上記目的を達成するための本発明の情報管理システムは、ネットワークを介して接続される携帯端末およびサーバ装置を含む情報管理システムであって、
前記携帯端末の利用者が操作する端末であって、前記ネットワークに接続され、前記サーバ装置から受信する情報を表示する情報端末を有し、
前記携帯端末は、
秘匿情報が保存される端末記憶部と、該秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を前記サーバ装置に送信する端末制御部とを有し、
前記サーバ装置は、
前記秘匿情報が保存される記憶部と、前記携帯端末から前記秘匿情報を受信すると、該秘匿情報を前記記憶部に保存する制御部とを有し、
前記携帯端末の端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を前記サーバ装置に送信し、
前記サーバ装置の制御部は、
前記参照実行情報を前記携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、該参照実行情報を前記情報端末に送信する構成である。
An information management system of the present invention for achieving the above object is an information management system including a portable terminal and a server device connected via a network,
A terminal operated by a user of the mobile terminal, connected to the network, and having an information terminal for displaying information received from the server device;
The portable terminal is
When the confidential information is stored in the terminal storage unit and the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication is possible with the server device via the network. If communication is possible, it has a terminal control unit that transmits the confidential information to the server device,
The server device
Wherein a storage unit which the confidential information is stored, when receiving the confidential information from the mobile terminal, have a control unit that stores the confidential information in the storage unit,
The terminal control unit of the mobile terminal is
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referred is transmitted to the server device.
The control unit of the server device,
When the reference execution information is received from the portable terminal, the reference execution information is stored in the storage unit, and the reference execution information is transmitted to the information terminal .
また、上記目的を達成するための本発明の携帯端末は、サーバ装置とネットワークを介して接続される携帯端末であって、
秘匿情報が保存される端末記憶部と、
前記秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信する端末制御部と、
を有し、
前記端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する構成である。
The mobile terminal of the present invention for achieving the above object is a mobile terminal connected to a server device via a network,
A terminal storage unit for storing confidential information;
When the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication with the server device via the network is possible. If communication is possible, the confidential information is stored. A terminal control unit for transmitting to the server device information requesting to be performed;
I have a,
The terminal control unit
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referenced is displayed by the user of the portable terminal. The reference execution information is transmitted to the server device in order to notify the server device via the network to an information terminal that is an operating terminal and is different from the portable terminal .
また、上記目的を達成するための本発明のサーバ装置は、秘匿情報を格納した携帯端末とネットワークを介して接続されるサーバ装置であって、
秘匿情報が保存される記憶部と、
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を前記記憶部に保存し、該秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存する制御部と、
を有し、
前記制御部は、
前記参照実行情報を前記携帯端末から受信すると、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する構成である。
In addition, a server device of the present invention for achieving the above object is a server device connected via a network to a mobile terminal storing confidential information,
A storage unit for storing confidential information;
When information indicating that the confidential information is to be stored is received from the portable terminal, the confidential information is stored in the storage unit, and reference execution indicating that the confidential information is referred to by the portable terminal When receiving information from the mobile terminal, a control unit that stores the reference execution information in the storage unit;
I have a,
The controller is
When the reference execution information is received from the mobile terminal, the mobile terminal is operated by a user, and the reference execution information is transmitted to the information terminal different from the mobile terminal via the network. .
また、上記目的を達成するための本発明の情報処理方法は、サーバ装置とネットワークを介して接続される携帯端末による情報処理方法であって、
秘匿情報が入力されると、該秘匿情報を端末記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信するものである。
Further, an information processing method of the present invention for achieving the above object is an information processing method by a portable terminal connected to a server device via a network,
When the confidential information is input, the confidential information is stored in the terminal storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the mobile terminal, and is notified to the server device via the network to an information terminal different from the mobile terminal Therefore, the reference execution information is transmitted to the server device .
さらに、上記目的を達成するための本発明のプログラムは、サーバ装置とネットワークを介して接続されるコンピュータに実行させるためのプログラムであって、
秘匿情報が入力されると、該秘匿情報を記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記コンピュータの利用者が操作する端末であって、該コンピュータとは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する処理を前記コンピュータに実行させるものである。
Furthermore, a program of the present invention for achieving the above object is a program for causing a computer connected to a server device via a network to execute the program,
When the confidential information is input, the confidential information is stored in the storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the computer, and the server device is notified to the information terminal different from the computer via the network. In addition, the computer is caused to execute a process of transmitting the reference execution information to the server device .
本発明では、秘匿情報が携帯端末に保存されているため、外出先であっても秘匿情報を確認できる。また、他の装置に秘匿情報のバックアップを取っているので、携帯端末を紛失したり、秘匿情報を誤って消去したりしても、その装置から秘匿情報を読み出すことができる。 In the present invention, since the confidential information is stored in the mobile terminal, the confidential information can be confirmed even when the user is away from home. Further, since the confidential information is backed up in another device, the confidential information can be read from the device even if the portable terminal is lost or the confidential information is accidentally erased.
(第1の実施形態)
本実施形態の情報管理システムの構成を説明する。
(First embodiment)
The configuration of the information management system of this embodiment will be described.
図1は本実施形態の情報管理システムの一構成例を示すブロック図である。 FIG. 1 is a block diagram showing an example of the configuration of the information management system of this embodiment.
図1に示すように、利用者がパスワードの管理に用いるための携帯端末10および情報端末40がインターネットなどのネットワーク90を介して管理センタ20のLAN(Local Area Network)60と接続されている。管理センタ20内には、パスワード管理サーバ30、端末管理サーバ50およびユーザ情報データベース80がLAN60に接続されている。なお、ネットワーク90とLAN60の間には、図に示さないファイアウォールが設けられている。以下に、各構成について詳細に説明する。
As shown in FIG. 1, a
図2は携帯端末の一構成例を示すブロック図である。 FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal.
携帯端末10は、音声および文字の情報の無線通信機能を備えたPDA(Personal Digital Assistant)である。携帯端末10は利用者が所有しているものであってもよく、管理センタ20から支給されるものであってもよい。以下では、管理センタ20が利用者に支給する場合とする。
The
図2に示すように、携帯端末10は、ネットワーク90を介してデータを送受信する端末通信部11と、パスワードを記憶する端末記憶部13と、利用者に情報を表示するための表示部15と、各部を制御する端末制御部17と、利用者が指示を入力するための操作部19とを有する。
As shown in FIG. 2, the
端末制御部17は、プログラムにしたがって処理を実行するCPU(Central Processing Unit)(不図示)と、プログラムを格納するためのメモリ(不図示)とを備えている。また、このメモリには、携帯端末10毎に異なる識別子である端末識別子(端末ID)の情報が予め登録されている。
The
プログラムには、無線通信機能のためのパケット通信処理およびPDAとしての演算処理に関する内容が記述されている。また、本実施形態では、端末記憶部13に情報を保存する際に情報を暗号化するための処理と、端末記憶部13に格納された情報を読み出す際に情報を復号化するための処理の内容が記述されている。なお、パケット通信処理および演算処理については、通常の携帯電話機およびPDAと同様であるため、その詳細な説明を省略する。
The program describes contents related to packet communication processing for a wireless communication function and arithmetic processing as a PDA. In the present embodiment, a process for encrypting information when storing information in the
さらに、端末制御部17に格納されたプログラムには、利用者を認証するための認証方法が記述されている。認証方法は生態認証またはパスワード認証などいずれを用いてもよく、その方法は限定されない。生態認証の場合、認証手段が光彩認証であれば光彩を読み取るためのセンサが携帯端末10に設けられ、認証手段が指紋認証であれば指紋を読み取るためのセンサが携帯端末10に設けられ、センサが端末制御部17と接続される。以下では、認証方法がパスワード認証の場合で説明する。
Further, the program stored in the
操作部19は、ダイヤルキーまたはキーボードなど、文字入力のためのキーが設けられている。
The
端末制御部17は、受信する情報および入力される情報を暗号化して端末記憶部13に保存する。また、端末記憶部13に保存した情報を読み出す旨の指示の受信または入力があると、対象の情報を端末記憶部13から読み出して復号化した後、その情報を表示部15に出力、または端末通信部11を介して外部に送信する。
The
図3は情報端末の一構成例を示すブロック図である。情報端末40は、デスクトップ型やノート型のPCなどの情報処理装置である。図3に示すように、情報端末40は、通信部41、記憶部43、表示部45、制御部47および操作部49を有している。本実施形態における情報端末40の特徴は、動作手順で説明する。
FIG. 3 is a block diagram showing a configuration example of the information terminal. The
管理センタ20のLAN60は、インターネットデータセンタレベルのセキュリティを保つための設備が設けられている。上記ファイアウォール(不図示)もその設備に含まれる。パスワード管理サーバ30は利用者が登録するパスワードを管理し、端末管理サーバ50は利用者の携帯端末10の識別番号などを管理する。ユーザ情報データベース80には、利用者の登録したパスワードおよび携帯端末10の識別番号などの情報が格納される。
The
図4はユーザ情報データベースに格納される情報の一例を示す図である。図4(a)は利用者IDテーブルであり、図4(b)はID/パスワードテーブルであり、図4(c)は利用履歴テーブルである。 FIG. 4 is a diagram showing an example of information stored in the user information database. 4A is a user ID table, FIG. 4B is an ID / password table, and FIG. 4C is a usage history table.
図4(a)に示すように、利用者IDテーブルは、端末ID、利用者ID、初期パスワード、利用開始フラグ、利用停止フラグ、通知機能および通知先アドレスの情報が組になって記述されている。通知機能は、登録された秘匿情報が参照された場合に携帯端末10以外の通知先に通知するか否かを示すものである。参照が実行された場合にその旨の通知先が、「通知先アドレス」である。
As shown in FIG. 4A, the user ID table includes a terminal ID, a user ID, an initial password, a use start flag, a use stop flag, a notification function, and a notification destination address as a set. Yes. The notification function indicates whether to notify a notification destination other than the
図4(b)に示すように、ID/パスワードテーブルは、端末ID、登録ID、登録パスワードおよび利用サービスの情報が組になって記述されている。 As shown in FIG. 4B, the ID / password table describes the terminal ID, the registration ID, the registration password, and the information on the service used as a set.
図4(c)に示すように、利用履歴テーブルは、シーケンス識別子(シーケンスID)、端末ID、利用サービス、利用年月日および利用時刻の情報が組になって記述されている。 As shown in FIG. 4C, the usage history table describes a set of information on a sequence identifier (sequence ID), a terminal ID, a usage service, a usage date, and a usage time.
図5はパスワード管理サーバの一構成例を示すブロック図である。 FIG. 5 is a block diagram showing an example of the configuration of the password management server.
図5に示すように、パスワード管理サーバ30は、LAN60を介して通信する通信部31と、制御部37とを有する。制御部37は、プログラムにしたがって処理を実行するCPU(不図示)と、プログラムを格納するためのメモリ(不図示)とを備えている。
As illustrated in FIG. 5, the
制御部37は、LAN60およびネットワーク90を介して携帯端末10または情報端末40と情報を送受信し、プログラムにしたがって処理を実行する。処理の内容についての詳細は後述する。
The
図6は端末管理サーバの一構成例を示すブロック図である。 FIG. 6 is a block diagram illustrating a configuration example of the terminal management server.
図6に示すように、端末管理サーバ50は、LAN60を介して通信する通信部51と、制御部57とを有する。制御部57は、プログラムにしたがって処理を実行するCPU(不図示)と、プログラムを格納するためのメモリ(不図示)とを備えている。
As illustrated in FIG. 6, the
制御部57は、LAN60およびネットワーク90を介して携帯端末10または情報端末40と情報を送受信し、プログラムにしたがって処理を実行する。処理の内容についての詳細は後述する。
The
なお、ネットワーク90を介して情報の送受信には、SSL(Secure Sockets Layer)などの暗号化技術を用いるものとする。携帯端末10、情報端末40および管理センタ20内の各サーバにはその暗号化技術で情報をやり取りするためのプログラムが予め格納されている。
It is assumed that an encryption technique such as SSL (Secure Sockets Layer) is used for transmitting and receiving information via the
上述の構成のシステムにおいて、利用者が携帯端末10を登録する手順について説明する。
A procedure for a user to register the
図7は携帯端末の新規登録の手順を説明するための図である。図8および図9はその手順を示すフローチャートである。 FIG. 7 is a diagram for explaining a procedure for newly registering a mobile terminal. 8 and 9 are flowcharts showing the procedure.
パスワード管理のサービスの利用を開始する際、利用者は、情報端末40を操作してサービス利用を要求する旨を入力すると、情報端末40は、サービス利用を要求する旨の情報を含む新規端末登録要求信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ101)。
When starting the use of the password management service, the user operates the
端末管理サーバ50は、新規端末登録要求信号を情報端末40から受信すると、図4(a)に示した利用者IDテーブルに、支給予定の携帯端末10の端末IDを新規に書き込む。そして、未使用の利用者IDおよびパスワードを生成し、これらの情報を新規の端末IDの欄に書き込む(ステップ102)。続いて、利用者IDおよびパスワードの情報をネットワーク90を介して情報端末40に送信するとともに(ステップ103)、利用者IDテーブルを更新する(ステップ104)。情報端末40は、端末管理サーバ50から受信した利用者IDおよびパスワードを表示部45に表示して利用者に通知する(ステップ105)。
When the
管理センタ20は、新規に登録した端末IDの携帯端末10を利用者に配送する。または、利用者が管理センタ20の受付窓口に行って携帯端末10を受け取ってもよい。その後の手順を、図9を用いて説明する。
The management center 20 delivers the
利用者は、携帯端末10の操作部19を操作して、利用者IDとパスワードを入力し(ステップ111)、サービス利用の開始を通知する旨を入力すると、携帯端末10は、端末ID、利用者IDおよびパスワードとサービス利用の開始を通知する旨の情報を含むサービス利用開始通知信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ112)。
When the user operates the
図10は端末登録のための入力画面の一例を示す図である。図10に示す画面が表示部15に表示される。図10では、利用者IDの欄に入力された数字が表示され、パスワードの欄に入力された文字が表示されている。また、画面には、「送信」および「キャンセル」のボタンが表示されている。利用者が操作部19を操作して「送信」を選択すれば、携帯端末10は、入力された利用者IDとパスワードの情報を含むサービス利用開始通知信号を端末管理サーバ50に送信する。「キャンセル」を選択すれば、前の画面に戻ることが可能となる。
FIG. 10 is a diagram showing an example of an input screen for terminal registration. A screen shown in FIG. 10 is displayed on the
端末管理サーバ50は、携帯端末10からサービス利用開始通知信号を受信すると、その信号に含まれる端末IDを利用者IDテーブルで検索する。検索の結果、端末IDが一致する組を見つけると、サービス利用開始通知信号に含まれる利用者IDおよびパスワードを読み出す。そして、これらの情報がその組に記述された情報と一致するか否かを調べる。それらの情報が一致することを確認すると(ステップ113)、利用開始フラグをオンにする。図4(a)に示す例では、利用開始フラグの欄に○印を記述している。
When receiving the service use start notification signal from the
そして、端末管理サーバ50は、サービス利用の開始を了承する旨のサービス利用開始了承信号をネットワーク90を介して携帯端末10に送信する(ステップ114)。携帯端末10は、端末管理サーバ50からサービス利用開始了承信号を受信することで(ステップ115)、サービスを利用することが可能になる。
Then, the
次に、本サービスを利用して、秘匿対象とする利用者IDとパスワードの情報を登録する手順を説明する。以下では、秘匿すべき情報としてIDとパスワードの両方の場合で説明するが、いずれか一方であってもよく、これらの情報を登録対象情報と称する。 Next, a procedure for registering the user ID and password information to be concealed using this service will be described. In the following description, both ID and password will be described as the information to be kept secret, but either one may be used, and these information will be referred to as registration target information.
図11は秘匿対象の利用者IDおよびパスワードの登録および参照の手順を説明するための図である。図12はその手順を示すフローチャートである。 FIG. 11 is a diagram for explaining the procedure for registering and referring to the confidential user ID and password. FIG. 12 is a flowchart showing the procedure.
利用者が操作部19を操作して、利用者IDおよびパスワードを登録する旨を入力すると(ステップ121)、携帯端末10は、利用者IDとパスワードの入力を要求する旨の情報を表示部15に表示する。利用者は、表示部15の表示を見て、登録対象となる利用者IDおよびパスワードを入力すると(ステップ122)、携帯端末10は、入力された利用者IDおよびパスワードを暗号化して端末記憶部13に保存する(ステップ123)。
When the user operates the
携帯端末10は、ネットワーク90の通信圏内にあるか否かを調べる(ステップ124)。ネットワーク90の通信圏内にある場合、入力された利用者IDおよびパスワードならびに端末IDを含む登録対象情報をネットワーク90を介してパスワード管理サーバ30に送信する。パスワード管理サーバ30は、携帯端末10から登録対象情報を受信すると(ステップ125)、登録対象情報をユーザ情報データベース80のID/パスワードテーブルに書き込む(ステップ126)。
The
一方、ステップ124で、ネットワーク90の通信圏外である場合、携帯端末10は、登録対象情報を送信しない。一定時間経過後、ステップ124に戻り(ステップ127)、ネットワーク90の通信圏内に入ると、登録対象情報をネットワーク90を介してパスワード管理サーバ30に送信する。
On the other hand, if the
図13は利用者IDおよびパスワードを登録するための入力画面の一例を示す図である。図13に示す画面が表示部15に表示される。図13は、○○銀行に設けた口座をネット上で利用する際に必要な利用者IDとパスワードを登録するためものである。画面には、利用者IDおよびパスワードが必要となる利用システムと、利用者IDと、パスワードとがそれぞれ表示されている。利用システムが図4(b)に示すテーブルの利用サービスに相当する。
FIG. 13 is a diagram showing an example of an input screen for registering a user ID and password. The screen shown in FIG. 13 is displayed on the
また、画面には、「OK」および「キャンセル」のボタンが表示されている。利用者が操作部19を操作して「OK」を選択すれば、携帯端末10は、入力された利用者IDとパスワードの情報を含む登録依頼情報をパスワード管理サーバ30に送信する。「キャンセル」を選択すれば、前の画面に戻ることが可能となる。
In addition, “OK” and “Cancel” buttons are displayed on the screen. If the user operates the
次に、利用者が携帯端末10を操作して登録した利用者IDおよびパスワードを参照する手順を説明する。図14はその手順を示すフローチャートである。
Next, a procedure for referring to the user ID and password registered by the user operating the
利用者は携帯端末10の操作部19を操作して、利用者認証のためのパスワードを入力する。携帯端末10は、入力されたパスワードが利用者自身のものであることを確認すると、操作可能な状態にする。利用者が操作部19を操作して、登録対象情報の参照を要求する旨を入力すると(ステップ131)、携帯端末10は、端末記憶部13に登録されたIDおよびパスワードの情報を表示部15に表示する(ステップ132)。続いて、ネットワーク90の通信圏内にあるか否かを調べる(ステップ133)。
The user operates the
ステップ133で、ネットワーク90の通信圏内である場合、携帯端末10は、登録情報の参照が行われたことを通知する旨の参照実行情報をネットワーク90を介してパスワード管理サーバ30に送信する。パスワード管理サーバ30は、携帯端末10から参照実行情報を受信すると(ステップ134)、参照実行情報を履歴として図4(c)に示した利用履歴テーブルに登録する(ステップ135)。そして、図4(a)に示した利用者IDテーブルを参照して、通知機能がオンしているか否かを調べる(ステップ136)。
In
ステップ136でオンしている場合、パスワード管理サーバ30は、通知先アドレスに参照実行情報を転送する。ここでは、通知先アドレスが情報端末40で登録されたメールアドレスになっているため、情報端末40を宛先として参照実行情報を転送する(ステップ137)。
If it is turned on at step 136, the
一方、ステップ133で、携帯端末10がネットワーク90の通信圏外である場合、携帯端末10は、参照実行情報を送信しない。一定時間経過後、ステップ133に戻り(ステップ138)、携帯端末10は、ネットワーク90の通信圏内に入ると、参照実行情報をネットワーク90を介してパスワード管理サーバ30に送信する。
On the other hand, when the
このように、予め通知機能をオンに設定しておくことで、利用者ID/パスワードの登録対象情報が携帯端末10において参照されたという情報が、携帯端末10からパスワード管理サーバ30に参照実行情報が送られたタイミングで、予め指定された通知先にパスワード管理サーバ30から送信される。この参照実行情報の通知は、インターネットメールやSMS(Short Message Service)送信などによるメールで行われる。通知先は、情報端末40に限らず、その他のPDAや携帯端末であってもよい。
In this way, by setting the notification function to ON in advance, information that the user ID / password registration target information has been referred to in the
図15は登録対象情報を参照したときの表示画面の一例を示す図である。図15に示す画面が表示部15に表示される。画面には、利用者IDおよびパスワードが必要となる利用システムと、利用者IDと、パスワードとがそれぞれ表示されている。利用システムの欄の「▼」を選択すると、その他の利用システムが表示されるようになっている。別の利用システムの利用者IDとパスワードが知りたければ、対象となる利用システムを選択した後、「OK」を選択すればよい。「キャンセル」を選択すれば、前の画面に戻ることが可能となる。
FIG. 15 is a diagram showing an example of a display screen when referring to registration target information. A screen shown in FIG. 15 is displayed on the
次に、利用者が携帯端末10を紛失した際、他人が不正に利用者IDおよびパスワードを見たか否かを確認する場合を説明する。
Next, a case will be described in which when a user loses the
図16は携帯端末を紛失したときの対処法を説明するための図である。図17は参照履歴を確認するための手順を示すフローチャートである。 FIG. 16 is a diagram for explaining a countermeasure when the mobile terminal is lost. FIG. 17 is a flowchart showing a procedure for confirming the reference history.
利用者が情報端末40を操作して、参照履歴を要求する旨を入力すると(ステップ141)、情報端末40は、参照履歴を要求する旨と携帯端末10の端末IDの情報を含む参照履歴要求信号をネットワーク90を介してパスワード管理サーバ30に送信する(ステップ142)。パスワード管理サーバ30は、情報端末40から参照履歴要求信号を受信すると、その信号に含まれる端末IDについての参照履歴を示す情報である参照履歴情報をユーザ情報データベース80内の利用履歴テーブルから読み出し(ステップ143)、要求元の情報端末40宛にネットワーク90を介して参照履歴情報を送信する(ステップ144)。
When the user operates the
情報端末40は、パスワード管理サーバ30から参照履歴情報を受信すると、参照履歴情報を表示する(ステップ145)。図18は参照履歴情報の表示画面の一例を示す図である。画面には、参照された年月日および時刻、参照された利用システムの名称、ならびに参照された秘匿情報が組になって、古い日時の参照から新しい日時の参照の順に示されている。参照された情報がパスワードのみであると、「パスワードのみ」と表示されている。
When receiving the reference history information from the
利用者は、上述のようにして表示された参照履歴情報を見て、身に覚えのない参照履歴があるか否かを調べ、利用者IDおよびパスワードの秘匿情報の漏洩があったかどうかをチェックすることが可能となる。このようにして、利用者は、携帯端末10を紛失したとき、情報端末40を利用し、管理センタ20に登録された参照履歴情報を確認することで、他人が利用者IDまたはパスワードを参照したかどうかを確認することができる。
The user looks at the reference history information displayed as described above, checks whether there is a reference history that is not memorized, and checks whether there is leakage of confidential information of the user ID and password. It becomes possible. In this way, when the user loses the
また、図14で説明したように、通知機能をオンにしておけば、利用者IDまたはパスワードが参照された時点で、そのことをメールなどの手段を用いて携帯端末10以外の端末に受信することが可能となる。これにより、自分の利用者IDまたはパスワードを他人が参照したことをリアルタイムに知ることができる。
Also, as described with reference to FIG. 14, if the notification function is turned on, when a user ID or password is referred to, it is received by a terminal other than the
自分の秘匿情報を他人が参照したか否かの情報を元に、利用者は、情報漏洩したおそれのある利用者IDおよびパスワードの使用を停止したり、それらの情報を変更したりすることなどの対処ができる。 Based on information on whether or not other people have referred to their confidential information, the user may stop using the user ID and password that may have leaked information or change such information. Can be dealt with.
次に、自分の利用者IDおよびパスワードの他人による参照の形跡を参照履歴情報で確認し、それらの情報が漏洩したおそれがあると判断した場合、登録した利用者IDおよびパスワードの使用を停止する手順を説明する。 Next, confirm the reference history of other users' IDs and passwords with reference history information, and stop using the registered user IDs and passwords if it is determined that such information may be leaked. Explain the procedure.
図19は登録した利用者IDおよびパスワードを消去するための手順を示すフローチャートである。 FIG. 19 is a flowchart showing a procedure for deleting a registered user ID and password.
利用者は、情報端末40の操作部49を操作して、登録対象情報の消去を要求する旨を入力すると、情報端末40は、携帯端末10の端末ID、登録対象情報の消去を要求する旨、および携帯端末10の動作停止を要求する旨の端末使用停止要求信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ151)。
When the user operates the
端末管理サーバ50は、情報端末40から端末使用停止要求信号を受信すると(ステップ152)、その信号から端末IDを読み出し、使用停止対象とする携帯端末10を特定する(ステップ153)。続いて、特定した携帯端末10がネットワーク90の通信圏内にあるか否かを調べる(ステップ154)。
When the
ステップ154で携帯端末10がネットワーク90の通信圏内にある場合、端末管理サーバ50は、登録対象情報の消去と動作停止を指示する旨の使用停止信号をネットワーク90を介して携帯端末10に送信する。携帯端末10は、端末管理サーバ50から使用停止信号を受信すると(ステップ155)、端末記憶部13に保存した登録対象情報を消去するとともに、操作部19の操作が無効になるようにロックする(ステップ156)。
If the
一方、ステップ154で、携帯端末10がネットワーク90の通信圏外である場合、端末管理サーバ50は、使用停止信号を送信しない。一定時間経過後、ステップ154に戻り(ステップ157)、携帯端末10がネットワーク90の通信圏内に入ると、端末管理サーバ50は、使用停止信号をネットワーク90を介して携帯端末10に送信する。
On the other hand, if the
このようにして、携帯端末10の紛失時に、秘匿すべき登録対象情報を消去し、携帯端末10の操作をロックさせることで、登録対象情報の流出被害の拡大を防ぐことができる。なお、ここでは、登録対象情報の消去と操作ロックの両方を実施したが、いずれか一方だけであってもよい。
In this way, when the
次に、新たな携帯端末70を利用者に配付するための手順を説明する。図20は携帯端末を再配付する手順を説明するための図であり、図21はその手順を示すフローチャートである。なお、新たに配付される携帯端末70の構成は図2で説明した携帯端末10と同様な構成であるため、その詳細な説明を省略する。
Next, a procedure for distributing the new mobile terminal 70 to the user will be described. FIG. 20 is a diagram for explaining a procedure for redistributing mobile terminals, and FIG. 21 is a flowchart showing the procedure. Note that the configuration of the newly distributed mobile terminal 70 is the same as that of the
利用者は、図17で説明したようにして参照履歴情報を見て、他人が自分の登録対象情報を参照したと判断すると、参照履歴情報を元に、利用者IDおよびパスワードの使用先となる利用システムを特定する。そして、それらの利用システムについて漏洩した可能性のある利用者IDおよびパスワードの情報を、情報端末40を操作して変更する(ステップ161)。ここでいう利用システムとは、自分の勤める会社の社員用サーバ、Webメール、および銀行キャッシュディスペンサーなどである。 When the user sees the reference history information as described with reference to FIG. 17 and determines that another person has referred to his / her registration target information, the user ID and password are used based on the reference history information. Identify the usage system. Then, the user ID and password information that may have been leaked for those usage systems are changed by operating the information terminal 40 (step 161). Here, the usage system includes an employee server, a web mail, a bank cash dispenser, and the like of the company where he works.
利用者は情報端末40を操作して、新たな端末を要求する旨を入力すると、情報端末40は、本サービスを利用するために発行された利用者ID、変更した登録対象情報、および携帯端末の再配付を要求する旨の情報を含む端末再配付要求信号をネットワーク90を介して端末管理サーバ50に送信する(ステップ162)。
When the user operates the
端末管理サーバ50は、情報端末40から端末再配付要求信号を受信すると、信号に含まれる利用者IDに一致するIDを利用者IDテーブルで特定し、その組の端末IDに新規の端末IDと、新たに生成したパスワードを書き込む。また、その端末IDに関するデータを入力するための欄をID/パスワードテーブルに新たに設け、端末再配付要求信号に含まれる登録対象情報を書き込む(ステップ163)。
When the
続いて、端末管理サーバ50は、予め通信可能に接続された、上記端末IDの携帯端末70に上記登録対象情報をLAN60を介して送信する(ステップ164)。携帯端末70は、端末管理サーバ50から受信した登録対象情報を端末記憶部13に保存する(ステップ165)。その後、図7で説明したのと同様にして、端末管理サーバ50は、ネットワーク90を介して情報端末40宛に、利用者IDおよびパスワードの情報を情報端末40に送信する。
Subsequently, the
管理センタ20は、新規に登録した端末IDの携帯端末70を利用者に配送する。または、利用者が管理センタ20の受付窓口に行って携帯端末70を受け取ってもよい。配付方法は、本人認証やセキュリティが担保される方法であれば、特に方法は問わない(キャッシュカード、クレジットカードの送付程度のセキュリティが確保されればかまわない)。 The management center 20 delivers the mobile terminal 70 having the newly registered terminal ID to the user. Alternatively, the user may go to the reception desk of the management center 20 and receive the mobile terminal 70. The delivery method is not particularly limited as long as the identity authentication and security are ensured (the security of sending cash card or credit card may be secured).
利用者が携帯端末70の操作部19を操作して、サービス利用の開始を通知する旨を入力すると、携帯端末70は、サービス利用開始通知信号をネットワーク90を介して端末管理サーバ50に送信する。端末管理サーバ50は、携帯端末70からサービス利用開始通知信号を受信すると、図9で説明した処理を行って、サービス利用開始了承信号をネットワーク90を介して携帯端末70に送信する。携帯端末70は、端末管理サーバ50からサービス利用開始了承信号を受信することで、サービスを利用することが可能になる。
When the user operates the
なお、ここでは、パスワード管理サーバ30は、既に発行された利用者IDを用いて携帯端末70を再配付したが、新規に利用者IDを取得してもよい。
Here, the
本実施形態では、秘匿情報が携帯端末に保存されているため、外出先であっても携帯端末を操作して秘匿情報を確認することが可能となる。また、管理センタのユーザ情報データベースのように、携帯端末とは別の装置に通信可能な状態のときに、秘匿情報のバックアップを取っているので、携帯端末を紛失したり、秘匿情報を誤って消去したりしても、その装置から秘匿情報を読み出すことができる。 In the present embodiment, since the confidential information is stored in the mobile terminal, it is possible to check the confidential information by operating the mobile terminal even when the user is away from home. In addition, since the confidential information is backed up when communication with a device other than the portable terminal is possible, such as the user information database of the management center, the portable terminal is lost or the confidential information is mistakenly stored. Even if it is erased, the confidential information can be read from the device.
また、携帯端末に秘匿情報を保存するときに暗号化したり、携帯端末を操作する際に認証を必要としたりすることで、情報漏洩のリスクが低減する。 Moreover, the risk of information leakage is reduced by encrypting when storing confidential information in the mobile terminal or requiring authentication when operating the mobile terminal.
本実施形態によれば、携帯端末に保存した秘匿情報を参照する際に利用者の認証が行われるため、一度の認証で複数の秘匿情報を管理でき、利用者は複数のパスワードを覚える必要がない。 According to this embodiment, since authentication of a user is performed when referring to confidential information stored in a mobile terminal, a plurality of confidential information can be managed by one authentication, and the user needs to remember a plurality of passwords. Absent.
また、秘匿情報が携帯端末そのものに登録しているため、ネットワークを介してサーバ装置から秘匿情報を読み出す必要がなく、ネットワークの通信圏外でも秘匿情報を利用できる。 Further, since the confidential information is registered in the mobile terminal itself, it is not necessary to read the confidential information from the server device via the network, and the confidential information can be used even outside the communication range of the network.
また、携帯端末による秘匿情報に対する参照履歴が管理センタ側に記録されているため、携帯端末の紛失時に、利用者はそれを参照することにより、自身の覚えのない参照履歴があるか否かを確認でき、情報漏洩の可能性を判断できる。 In addition, since the reference history for the confidential information by the mobile terminal is recorded on the management center side, when the mobile terminal is lost, the user can refer to it to determine whether there is a reference history that he / she does not remember. Can confirm and determine the possibility of information leakage.
また、参照が実行されたときに他の情報端末に通知するようにしておくことで、携帯端末で他人により秘匿情報の参照が行われると、参照が実行されたことが正規の利用者に通知される。 In addition, by notifying other information terminals when the reference is executed, when the confidential information is referenced by another person on the mobile terminal, the legitimate user is notified that the reference has been executed. Is done.
また、携帯端末紛失時に、他の端末を介して携帯端末に秘匿情報の消去または操作を無効化するので、秘匿情報の流出被害の拡大を防ぐことができる。 In addition, when the mobile terminal is lost, since the deletion or operation of the confidential information is invalidated to the mobile terminal via another terminal, it is possible to prevent the confidential information from being leaked.
さらに、サーバ装置に秘匿情報のバックアップを取っているため、携帯端末を紛失しても秘匿情報の復旧が容易である。 Furthermore, since the confidential information is backed up in the server device, it is easy to restore the confidential information even if the mobile terminal is lost.
(第2の実施形態)
第1の実施形態では、携帯端末10を直接操作して秘匿情報を携帯端末10に保存していたが、本実施形態では、他の端末として情報端末40を操作してそれらの情報を携帯端末10に登録するものである。
(Second Embodiment)
In the first embodiment, the
本実施形態の情報管理システムでは、情報端末40は、秘匿情報の登録を要求する旨が入力されると、その入力を要求する旨を表示部45に表示する。そして、秘匿情報とその登録先となる携帯端末10の端末IDが入力されると、秘匿情報、秘匿情報のサーバへの登録、端末ID、および該端末IDで特定される端末への秘匿情報の登録を要求する旨の情報を含む登録要求情報をパスワード管理サーバ30に送信する。なお、端末IDは予め記憶部43に格納されていてもよい。
In the information management system of the present embodiment, when the
パスワード管理サーバ30は、記憶部(不図示)を備え、情報端末40から登録要求情報を受信すると、そのうちの秘匿情報を携帯端末10に送信するまで記憶部に保存する。
When the
また、携帯端末10は、秘匿情報をネットワーク90を介してパスワード管理サーバ30から受信すると、秘匿情報を暗号化して端末記憶部13に保存する。それ以外の構成については、第1の実施形態と同様であるため、その詳細な説明を省略する。以下では、第1の実施形態と異なる点を詳しく説明する。
Further, when the confidential information is received from the
本実施形態における、秘匿情報の携帯端末10への登録方法を説明する。
A method for registering secret information in the
図22は秘匿情報の携帯端末への登録のための手順を示すフローチャートである。 FIG. 22 is a flowchart showing a procedure for registering secret information in a portable terminal.
利用者が情報端末40の操作部49を操作して、利用者IDおよびパスワードを登録する旨を入力すると、情報端末40は、利用者IDとパスワードの入力を要求する旨の情報を表示部45に表示する。利用者は、表示部45の表示を見て、秘匿情報となる利用者IDおよびパスワードを入力すると、情報端末40は、携帯端末10の端末ID、秘匿情報、および秘匿情報の登録を要求する旨の情報を含む登録要求情報をネットワーク90を介してパスワード管理サーバ30に送信する(ステップ201)。
When the user operates the
パスワード管理サーバ30は、情報端末40から登録要求情報を受信すると(ステップ125)、登録要求情報を記憶部(不図示)に保存する(ステップ202)。続いて、その情報に含まれる端末IDの携帯端末10がネットワーク90の通信圏内にあるか否かを調べる(ステップ203)。
When the
ステップ203で携帯端末10がネットワーク90の通信圏内にある場合、パスワード管理サーバ30は、秘匿情報をネットワーク90を介して携帯端末10に送信する。携帯端末10は、パスワード管理サーバ30から秘匿情報を受信すると(ステップ204)、秘匿情報を暗号化して端末記憶部13に保存する(ステップ156)。パスワード管理サーバ30は、秘匿情報をユーザ情報データベース80に保存し、記憶部内の登録要求情報を消去する。
If the
一方、ステップ203で、携帯端末10がネットワーク90の通信圏外である場合、パスワード管理サーバ30は、秘匿情報を送信しない。一定時間経過後、ステップ203に戻り(ステップ206)、携帯端末10がネットワーク90の通信圏内に入ると、秘匿情報をネットワーク90を介して携帯端末10に送信する。その後、上述したように、パスワード管理サーバ30は、記憶部に保存した秘匿情報をユーザ情報データベース80に移す。
On the other hand, if the
本実施形態では、秘匿情報の携帯端末10への登録が情報端末40でなければできないようにすることで、携帯端末10での処理が図12で説明した場合よりも簡略化することができ、携帯端末10の製作コストの削減が可能になる。
In this embodiment, by making it possible to register confidential information in the
なお、上記実施形態では、管理センタ20内のサーバをパスワード管理サーバ30と端末管理サーバ50とに別々に設けたが、パスワード管理サーバ30が端末管理サーバ50の機能を備えるようにしてもよい。また、ユーザ情報データベース80を記憶部として、サーバに設けられていてもよい。
In the above embodiment, the server in the management center 20 is provided separately for the
また、携帯端末を管理センタ20が配付する場合で説明したが、利用者が所有する携帯端末で行うようにしてもよい。また、図2に示す構成のうち、操作部19、表示部15および端末通信部11は、通常用いられる携帯端末と同様な構成であっても、本発明を実施することが可能である。図3に示す構成のうち、操作部49、表示部45および通信部41は、通常用いられるPC等の情報処理装置と同様な構成であっても、本発明を実施することが可能である。
Further, although the case where the management center 20 distributes the mobile terminal has been described, the mobile terminal may be a mobile terminal owned by the user. Moreover, even if the
本発明は、個人でいくつもの利用者IDおよびパスワードを管理および記憶することが困難な場合に有効である。 The present invention is effective when it is difficult for an individual to manage and store several user IDs and passwords.
また、企業での利用も考えられる。特に、中小規模の企業で自社内ですべての業務用システムを構築できず、複数のASPサービスを利用している場合、シングルサインオンなどの仕組みが構築できないケースにおいて、統合的に利用者IDおよびパスワードを管理する用途に、本発明を利用できる。 It can also be used in companies. In particular, in a case where a small and medium-sized company cannot construct all business systems in-house and uses a plurality of ASP services, in the case where a mechanism such as single sign-on cannot be constructed, an integrated user ID and The present invention can be used for managing passwords.
10 携帯端末
30 パスワード管理サーバ
40 情報端末
50 端末管理サーバ
10
Claims (10)
前記携帯端末の利用者が操作する端末であって、前記ネットワークに接続され、前記サーバ装置から受信する情報を表示する情報端末を有し、
前記携帯端末は、
秘匿情報が保存される端末記憶部と、該秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を前記サーバ装置に送信する端末制御部とを有し、
前記サーバ装置は、
前記秘匿情報が保存される記憶部と、前記携帯端末から前記秘匿情報を受信すると、該秘匿情報を前記記憶部に保存する制御部とを有し、
前記携帯端末の端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を前記サーバ装置に送信し、
前記サーバ装置の制御部は、
前記参照実行情報を前記携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、該参照実行情報を前記情報端末に送信する、情報管理システム。 An information management system including a mobile terminal and a server device connected via a network,
A terminal operated by a user of the mobile terminal, connected to the network, and having an information terminal for displaying information received from the server device;
The portable terminal is
When the confidential information is stored in the terminal storage unit and the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication is possible with the server device via the network. If communication is possible, it has a terminal control unit that transmits the confidential information to the server device,
The server device
Wherein a storage unit which the confidential information is stored, when receiving the confidential information from the mobile terminal, have a control unit that stores the confidential information in the storage unit,
The terminal control unit of the mobile terminal is
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referred is transmitted to the server device.
The control unit of the server device,
When receiving the reference execution information from the portable terminal , the information management system stores the reference execution information in the storage unit and transmits the reference execution information to the information terminal .
前記携帯端末における前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の端末使用停止要求信号を前記情報端末から受信すると、前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の使用停止信号を前記携帯端末に送信し、
前記携帯端末の端末制御部は、
前記使用停止信号を前記サーバ装置から受信すると、前記端末記憶部に保存された前記秘匿情報を消去するか、自端末の操作を無効にする、請求項1記載の情報管理システム。 The control unit of the server device,
When receiving from the information terminal a terminal use stop request signal for requesting the mobile terminal to delete the secret information or stop the operation of the mobile terminal, request to delete the secret information or stop the operation of the mobile terminal Is sent to the mobile terminal,
The terminal control unit of the mobile terminal is
Wherein when using the stop signal is received from the server apparatus, whether to erase the confidential information stored in the terminal storage section, to disable the operation of the terminal, according to claim 1 information management system according.
秘匿情報が保存される端末記憶部と、
前記秘匿情報が入力されると、該秘匿情報を前記端末記憶部に保存し、前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信する端末制御部と、
を有し、
前記端末制御部は、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、該秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する、携帯端末。 A portable terminal connected to a server device via a network,
A terminal storage unit for storing confidential information;
When the confidential information is input, the confidential information is stored in the terminal storage unit, and it is determined whether or not communication with the server device via the network is possible. If communication is possible, the confidential information is stored. A terminal control unit for transmitting to the server device information requesting to be performed;
I have a,
The terminal control unit
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed, and reference execution information indicating that the confidential information has been referenced is displayed by the user of the portable terminal. A mobile terminal, which is an operating terminal, transmits the reference execution information to the server device so that an information terminal different from the mobile terminal notifies the server device via the network .
前記秘匿情報の消去または動作停止を要求する旨の情報を前記サーバ装置から受信すると、前記端末記憶部に保存された前記秘匿情報を消去するか、自端末の操作を無効にする、請求項3記載の携帯端末。 The terminal control unit
Wherein when the information requesting erase or stop of the operation of the confidential information received from the server apparatus, whether to erase the confidential information stored in the terminal storage section, to disable the operation of the terminal, according to claim 3 The portable terminal described.
秘匿情報が保存される記憶部と、
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を前記記憶部に保存し、該秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存する制御部と、
を有し、
前記制御部は、
前記参照実行情報を前記携帯端末から受信すると、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する、サーバ装置。 A server device connected via a network to a portable terminal storing confidential information,
A storage unit for storing confidential information;
When information indicating that the confidential information is to be stored is received from the portable terminal, the confidential information is stored in the storage unit, and reference execution indicating that the confidential information is referred to by the portable terminal When receiving information from the mobile terminal, a control unit that stores the reference execution information in the storage unit;
I have a,
The controller is
When receiving the reference execution information from the mobile terminal, a server device that is operated by a user of the mobile terminal and transmits the reference execution information to an information terminal different from the mobile terminal via the network .
前記携帯端末における前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の端末使用停止要求信号を前記情報端末から受信すると、前記秘匿情報の消去または前記携帯端末の動作停止を要求する旨の情報を前記携帯端末に送信する、請求項5記載のサーバ装置。 The controller is
When receiving from the information terminal a terminal use stop request signal for requesting the mobile terminal to delete the secret information or stop the operation of the mobile terminal, request to delete the secret information or stop the operation of the mobile terminal The server apparatus according to claim 5 , wherein the information is transmitted to the mobile terminal.
秘匿情報が入力されると、該秘匿情報を端末記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記端末記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する、情報処理方法。 An information processing method using a mobile terminal connected to a server device via a network,
When the confidential information is input, the confidential information is stored in the terminal storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the terminal storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the mobile terminal, and is notified to the server device via the network to an information terminal different from the mobile terminal An information processing method for transmitting the reference execution information to the server device .
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を記憶部に保存し、
前記秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する、情報処理方法。 An information processing method by a server device connected via a network with a mobile terminal storing confidential information,
When receiving information from the portable terminal that requests to store the confidential information, the confidential information is stored in a storage unit,
When the reference execution information indicating that the reference of the confidential information is executed by the mobile terminal is received from the mobile terminal, the reference execution information is stored in the storage unit and is operated by a user of the mobile terminal An information processing method for transmitting the reference execution information to an information terminal different from the portable terminal via the network .
秘匿情報が入力されると、該秘匿情報を記憶部に保存し、
前記サーバ装置と前記ネットワークを介して通信可能か否かを判定し、通信可能であれば、前記秘匿情報を保存することを要求する旨の情報を前記サーバ装置に送信し、
前記秘匿情報の参照要求が入力されると、該秘匿情報を前記記憶部から読み出して表示し、
前記秘匿情報の参照が実行されたことを示す参照実行情報を、前記コンピュータの利用者が操作する端末であって、該コンピュータとは異なる情報端末へ前記ネットワークを介して前記サーバ装置に通知させるために、前記参照実行情報を該サーバ装置に送信する処理を前記コンピュータに実行させるためのプログラム。 A program for causing a computer connected to a server device via a network,
When the confidential information is input, the confidential information is stored in the storage unit,
It is determined whether or not communication is possible with the server device via the network, and if communication is possible, information indicating that the confidential information is to be stored is transmitted to the server device ,
When the confidential information reference request is input, the confidential information is read from the storage unit and displayed,
Reference execution information indicating that the reference of the confidential information has been executed is a terminal operated by a user of the computer, and the server device is notified to the information terminal different from the computer via the network. And a program for causing the computer to execute a process of transmitting the reference execution information to the server device .
前記秘匿情報を保存することを要求する旨の情報を前記携帯端末から受信すると、該秘匿情報を記憶部に保存し、
前記秘匿情報の参照が前記携帯端末で実行されたことを示す参照実行情報を該携帯端末から受信すると、該参照実行情報を前記記憶部に保存するとともに、前記携帯端末の利用者が操作する端末であって、該携帯端末とは異なる情報端末へ前記ネットワークを介して前記参照実行情報を送信する処理を前記コンピュータに実行させるためのプログラム。 A program for causing a computer connected via a network to a mobile terminal storing confidential information,
When receiving information from the portable terminal that requests to store the confidential information, the confidential information is stored in a storage unit,
When the reference execution information indicating that the reference of the confidential information is executed by the mobile terminal is received from the mobile terminal, the reference execution information is stored in the storage unit and is operated by a user of the mobile terminal A program for causing the computer to execute a process of transmitting the reference execution information to an information terminal different from the portable terminal via the network .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007290689A JP4844980B2 (en) | 2007-11-08 | 2007-11-08 | Information management system, portable terminal, server device, information processing method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007290689A JP4844980B2 (en) | 2007-11-08 | 2007-11-08 | Information management system, portable terminal, server device, information processing method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009116726A JP2009116726A (en) | 2009-05-28 |
JP4844980B2 true JP4844980B2 (en) | 2011-12-28 |
Family
ID=40783788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007290689A Expired - Fee Related JP4844980B2 (en) | 2007-11-08 | 2007-11-08 | Information management system, portable terminal, server device, information processing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4844980B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5612887B2 (en) * | 2009-08-07 | 2014-10-22 | 株式会社富士通ソーシアルサイエンスラボラトリ | Information system and program |
CN101720084A (en) * | 2009-12-18 | 2010-06-02 | 中兴通讯股份有限公司 | Method for processing terminal data, terminal and system |
EP2761521B1 (en) | 2011-09-30 | 2019-06-05 | Intel Corporation | Automated password management |
JP6180491B2 (en) * | 2015-11-06 | 2017-08-16 | インテル・コーポレーション | Automated password management |
JP6724710B2 (en) * | 2016-10-13 | 2020-07-15 | コニカミノルタ株式会社 | Information processing system, information processing apparatus, and control program for information processing apparatus |
CN112560015A (en) | 2020-12-17 | 2021-03-26 | 北京百度网讯科技有限公司 | Password updating method, device, equipment and storage medium of electronic equipment |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2991698B1 (en) * | 1998-06-29 | 1999-12-20 | 株式会社アクセス | Partial data synchronization method and portable information device |
JP2000270376A (en) * | 1999-03-17 | 2000-09-29 | Fujitsu Ltd | Mobile phone maintenance service system and method for maintenance service |
JP2002222274A (en) * | 2001-01-29 | 2002-08-09 | Nec Software Kyushu Ltd | Individual information management system and individual information management program |
JP2003323344A (en) * | 2002-04-26 | 2003-11-14 | Dai-Ichi Mutual Life Insurance Co | Access control system, access control method and access control program |
JP2004295711A (en) * | 2003-03-28 | 2004-10-21 | Hitachi Ltd | Password management method |
JP4833712B2 (en) * | 2006-03-29 | 2011-12-07 | 富士通株式会社 | Information terminal device, secret information management method, and secret information management program |
-
2007
- 2007-11-08 JP JP2007290689A patent/JP4844980B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009116726A (en) | 2009-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8856507B2 (en) | Secure identity and personal information storage and transfer | |
JP4209840B2 (en) | IC card, terminal device and data communication method | |
JP5167835B2 (en) | User authentication system, method, program, and medium | |
JP2005332093A (en) | Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system | |
JP2005235159A (en) | Secure remote access system | |
JP4844980B2 (en) | Information management system, portable terminal, server device, information processing method and program | |
JP2004234632A (en) | System, server, method, and program for authentication, terminal, method and program for requiring authentication, and storage medium | |
WO2013042306A1 (en) | Authentication system, authentication server, authentication method, and authentication program | |
JP4650368B2 (en) | Client server connection system, client server connection method, connection server, and program | |
WO2008029723A1 (en) | Data use managing system | |
JP2004234633A (en) | System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing | |
CN103154965B (en) | Manage the method, apparatus and system that the user to file system accesses safely | |
JP2007299295A (en) | Customer information registration system, application server and terminal device | |
KR20210151172A (en) | Period management server, agent program and terminal loan system | |
JP5564242B2 (en) | Biometric authentication system | |
JP2002157226A (en) | Centralized password managing system | |
JP2013120594A (en) | Portable information terminal communicable with ic chip | |
JP5037720B1 (en) | Portable information terminal that can communicate with IC chip | |
WO2011058629A1 (en) | Information management system | |
JP2011002883A (en) | Multi-functional ic card and card system | |
JP2005065035A (en) | Substitute person authentication system using ic card | |
JP2006215761A (en) | Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus | |
WO2009153974A1 (en) | Data management system, data management method, and computer program | |
JP2007310686A (en) | Application execution system, application execution method, and authentication server and authentication program for use in the same | |
JP2006072664A (en) | File management system and file management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110914 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111004 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |