JP4935120B2 - Information processing device, device use function control system, and device use function control program - Google Patents
Information processing device, device use function control system, and device use function control program Download PDFInfo
- Publication number
- JP4935120B2 JP4935120B2 JP2006061672A JP2006061672A JP4935120B2 JP 4935120 B2 JP4935120 B2 JP 4935120B2 JP 2006061672 A JP2006061672 A JP 2006061672A JP 2006061672 A JP2006061672 A JP 2006061672A JP 4935120 B2 JP4935120 B2 JP 4935120B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- rank
- function
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、携帯型の通信端末やデスクトップ型のパーソナルコンピュータのような不特定人が利用する可能性のある情報処理装置や、これら情報処理装置の利用者について認証を行う装置利用機能制御システムおよび利用者の認証を行うためにこれらの情報処理装置に組み込まれる装置利用機能制御プログラムに関する。 The present invention relates to an information processing apparatus that can be used by an unspecified person, such as a portable communication terminal or a desktop personal computer, an apparatus use function control system that authenticates users of these information processing apparatuses, and The present invention relates to a device use function control program incorporated in these information processing devices in order to perform user authentication.
各種情報を取り扱う情報処理装置には、デスクトップ型のパーソナルコンピュータや更に大型の演算処理用のコンピュータのようなものから、携帯端末装置のような携帯に便利な小型のものまで各種の装置が存在している。ここでは、説明を簡単にするために、携帯端末装置を例に挙げて従来の技術とその問題を考察する。 There are various types of information processing devices that handle various types of information, from desktop personal computers and computers for larger arithmetic processing to small portable devices such as portable terminal devices. ing. Here, in order to simplify the explanation, the conventional technology and its problems will be considered by taking a portable terminal device as an example.
携帯端末装置には、携帯電話機やPHS(Personal Handy-phone System)だけでなく、PDA(Personal Digital Assistant)やノート型あるいはこれよりも更に小型のパーソナルコンピュータで通信機能を備えたものが存在している。これらの携帯端末装置の多くは、電話や電子メールといった通信のための基本機能を備えるだけでなく、電話帳を作成あるいは編集すると共にこれと通信機能を連携させる電話帳機能や、写真を撮影したり撮影後の画像を送受信する写真管理機能や、ユーザのスケジュールを管理するスケジュール管理機能を備えている。また、近年では、店舗での各種の支払いやインターネットでの決済に使用して、現金の代わりやクレジットカードとして利用できる電子マネー機能を備えた携帯端末装置も数多く利用されている。 Some portable terminal devices have not only cellular phones and PHS (Personal Handy-phone System) but also PDA (Personal Digital Assistant), notebook type or even smaller personal computers with communication functions. Yes. Many of these mobile terminal devices not only have basic functions for communication such as telephone calls and e-mails, but also create or edit a phone book and link it with the communication function, and take pictures. Or a photo management function for sending and receiving images after shooting, and a schedule management function for managing user schedules. In recent years, many portable terminal devices having an electronic money function that can be used for various payments at a store or for payments on the Internet and used as a credit card instead of cash have been used.
したがって、携帯端末装置は、各種の個人情報を蓄積しているだけでなく、電子マネーを扱うものについては、それ自体が財産的な価値を有している場合も多い。その一方で、携帯端末装置は情報や金銭を固定した場所に保管する据え置き型の金庫と異なり、常時携帯する機器である。携帯端末装置は、機器自体も小型化あるいは軽量化されており、落としたり、置き忘れたりする場合もあり、また盗難に会う危険も高い。 Therefore, the mobile terminal device not only stores various kinds of personal information but also has a lot of property value in itself for handling electronic money. On the other hand, a mobile terminal device is a device that is always carried, unlike a stationary safe that stores information and money in a fixed place. The mobile terminal device itself is also reduced in size or weight, and may be dropped or misplaced, and there is a high risk of encountering theft.
しかも、多くの携帯端末装置はその所有者を特定人に限定させるための機能を備えていない。このため、携帯端末装置を取得した第三者は、本来の所有者に簡単になりすますことができるという問題がある。そこで、携帯端末装置を取得した第三者が、電話や電子マネーの不正使用を行ったり、装置内の電話帳、メール、写真等の個人情報を不正に取得する場合がある。また、不正に取得したこれらの個人情報を用いて他人に電話を掛けたり、迷惑メールを送る可能性もあり、また、これらの個人情報をこのような不正利用を行う者に売り渡す場合もある。このようなことによって、携帯端末装置を紛失した者は、装置の買い替えの費用以上の損害をこうむるおそれがある。 Moreover, many portable terminal devices do not have a function for limiting the owner to a specific person. For this reason, there is a problem that a third party who has acquired the mobile terminal device can easily impersonate the original owner. Therefore, there are cases where a third party who has acquired a mobile terminal device illegally uses a telephone or electronic money, or illegally acquires personal information such as a phone book, mail, or photo in the device. In addition, there is a possibility of making a phone call or sending a spam mail using these personal information obtained illegally, and selling the personal information to a person who performs such illegal use. As a result, the person who lost the portable terminal device may suffer more damage than the cost of replacing the device.
これらの損害の発生の防止策として、遠隔操作システムを装置内に搭載しておき、装置の紛失に気づいたユーザが固定式電話装置等の他の通信装置を用いて遠隔操作により装置の各種機能を停止(ロック)させることができるようにした携帯端末装置も普及している。この携帯端末装置では、装置の機能をロックすることで情報漏洩防止の措置を採ったり、通信機能を第三者が勝手に使用できないようにする。 As a measure to prevent the occurrence of these damages, a remote operation system is installed in the device, and a user who notices the loss of the device can perform various functions of the device by remote operation using another communication device such as a fixed telephone device. Mobile terminal devices that can stop (lock) are also widely used. In this portable terminal device, measures are taken to prevent information leakage by locking the function of the device, or the communication function is not allowed to be used by a third party without permission.
ここで遠隔操作による機能の停止あるいは機能のロックの設定とは、ユーザが離れた位置から該当する携帯端末装置を制御する遠隔操作機能をいう。特に、携帯端末装置のボタン押下等によるユーザ操作や、通信機能の制御が対象となる。遠隔操作のやり方は、各種存在する(たとえば特許文献1参照)。たとえば、特定の電話番号を予め該当する携帯端末装置に記憶させておき、この装置が紛失した際にはその記憶させた電話番号の電話機から電話を掛けてコード番号を入力して機能をロックさせるものや、特定のフォーマットに従ったメールを送信して、これを携帯端末装置側が受信してその機能をロックするものがある。 Here, the function stop or function lock setting by remote operation refers to a remote operation function for controlling the corresponding mobile terminal device from a position away from the user. In particular, user operations by pressing a button on a mobile terminal device, and control of communication functions are targeted. There are various remote operation methods (see, for example, Patent Document 1). For example, a specific telephone number is stored in advance in the corresponding portable terminal device, and when this device is lost, a call is made from the telephone of the stored telephone number and a code number is input to lock the function. Some devices send a mail in accordance with a specific format, and the mobile terminal device receives this to lock its function.
しかしながら、このように遠隔操作によって装置の機能をロックさせるためには、該当する携帯端末装置がその無線サービスエリア内に存在することが必要となる。すなわち、該当する携帯端末装置がサービスエリア外に存在するような場合には、無線でその装置と通信することができず、その機能をロックさせることができない。同様に、該当する携帯端末装置の電源がオフにされている場合にも装置の機能をロックさせることができない。また、正当なユーザのみが装置の機能をロックさせるようにする必要があるので、その携帯端末装置自体に特定の電話番号からの着信に対してのみ反応させるような制約を行う必要がある。 However, in order to lock the function of the device by remote operation in this way, it is necessary that the corresponding portable terminal device exists in the wireless service area. That is, when the corresponding mobile terminal device exists outside the service area, it cannot communicate with the device wirelessly and its function cannot be locked. Similarly, the function of the device cannot be locked even when the power of the corresponding portable terminal device is turned off. In addition, since it is necessary for only a legitimate user to lock the function of the device, it is necessary to restrict the mobile terminal device itself to react only to an incoming call from a specific telephone number.
更に、携帯端末装置の中には装置のID(Identification)情報を、特定のIC(Integrated Circuit)カードを使用して設定するものがある。このような携帯端末装置では、ICカードを交換することによって装置がロックされないようにしたり、反対に、装置のロックを解除することができる。したがって、情報漏洩を発生させないようにロック機能を動作させようとしても、他人がICカードを交換することによってロックが防止されたり、ロックされた携帯端末装置のロックを解除することが可能になる。この結果、電話帳や電子メール等のような個人情報が、携帯端末装置からパーソナルコンピュータ等の外部機器に読み出し可能になるという問題もあった。 Further, some portable terminal devices set device ID (Identification) information using a specific IC (Integrated Circuit) card. In such a portable terminal device, it is possible to prevent the device from being locked by exchanging the IC card, or on the contrary, to unlock the device. Therefore, even if the lock function is operated so as not to cause information leakage, the lock can be prevented by another person exchanging the IC card, or the locked portable terminal device can be unlocked. As a result, there has been a problem that personal information such as a telephone directory and electronic mail can be read out from the mobile terminal device to an external device such as a personal computer.
そこで、無線サービスエリア以外でも携帯端末装置の紛失に対処できるようにするシステムが第1の提案として提案されている(たとえば特許文献2参照)。この第1の提案では、携帯端末装置が紛失や盗難にあった場合、ユーザがそのサービス事業者のホームページにアクセスするようにしている。そして、アクセスした者が正当なユーザであることをその携帯端末装置の電話番号や暗証番号によって本人確認する。これにより、位置登録局中の紛失届け記録手段にその携帯端末装置が紛失した旨が記録される。この後、移動端末が基地局と交信したときに、位置登録局は、紛失ありの信号をその携帯端末装置に送出する。携帯端末装置は、紛失ありの信号を受信したときそのキー操作を無効にする。更に、その位置登録局は、受信したデータをそのデータベース中に保存してもよいし、その携帯端末装置内のデータを消去することもできる。 Therefore, a system that can deal with the loss of the mobile terminal device outside the wireless service area has been proposed as a first proposal (see, for example, Patent Document 2). In the first proposal, when the mobile terminal device is lost or stolen, the user accesses the home page of the service provider. Then, the identity of the person who has accessed is confirmed by the telephone number or personal identification number of the portable terminal device. As a result, the fact that the mobile terminal device has been lost is recorded in the loss report recording means in the location registration station. Thereafter, when the mobile terminal communicates with the base station, the location registration station sends a lost signal to the mobile terminal device. The portable terminal device invalidates the key operation when it receives a lost signal. Further, the location registration station may store the received data in the database, or erase the data in the mobile terminal device.
しかしながら、この第1の提案では紛失した携帯端末装置等の情報処理装置がインターネットに接続される必要がある。そこで、コンピュータ本体に利用者の認証カードを読み書きするカードリーダライタを備えて、第三者の不正利用を防止する第2の提案も行われている(たとえば特許文献3参照)。この第2の提案では、カードリーダライタとICカードが無線手段等の通信手段で通信を行い、該当する情報端末装置を利用可能であるかどうかを決定するようにしている。この結果、事前に登録された利用者以外は情報端末装置を使用することができない。
この第2の提案によれば、認証カードが存在しなければ情報処理装置を使用することができない。しかも、認証カードとコンピュータ本体の間の通信は、ケーブルを接続して有線で、あるいは無線通信技術を使用して無線で行う。したがって、インターネットのような特別な通信ネットワークにアクセスする必要もない。 According to the second proposal, the information processing apparatus cannot be used unless an authentication card is present. In addition, communication between the authentication card and the computer main body is performed by connecting a cable to be wired or using a wireless communication technology. Therefore, it is not necessary to access a special communication network such as the Internet.
ところで、携帯型あるいはこれよりも大型の情報処理装置は、複数の者に交代で利用させる場合がある。このように複数の者が1つの情報処理装置を利用する場合には、情報処理装置が格納しているすべての情報を利用者すべてに利用させてよい場合もあるが、利用者の一部にのみ利用を制限すべき情報が存在する場合もある。また、情報処理装置の機能について特定の者のみ制限を加えるべき場合もある。たとえば、ある者にはその情報処理装置からの電子メールの発信を許可するが、他の者には画像の編集のみを許可するといったようなものである。 By the way, a portable type or a larger-sized information processing apparatus may be used alternately by a plurality of persons. In this way, when a plurality of persons use one information processing apparatus, all the information stored in the information processing apparatus may be used by all users. There may be information that should only be restricted from use. In some cases, only a specific person should limit the functions of the information processing apparatus. For example, one person is permitted to send an e-mail from the information processing apparatus, but the other person is permitted only to edit an image.
従来では、このような場合、各自が行う仕事の範囲を上長が指示したり、監視用のカメラを周囲に配置して、それぞれのユーザが情報処理装置を自己に与えられた権限の範囲で使用するように規制していた。しかしながら、このような規制は十分機能しない場合もあり、特に情報処理装置に機密性の高い情報が格納されているような場合には、セキュリティ上の問題が発生することになった。また、このような問題を回避するためには、共同で利用する可能性のある情報処理装置に機密性の高い情報を格納できないことになり、装置の使い勝手が悪くなるという問題があった。 Conventionally, in such a case, an upper manager instructs the range of work to be performed by each person, or a surveillance camera is arranged in the surrounding area so that each user can control the information processing device within the range of authority It was regulated to use. However, such a regulation may not function sufficiently, and a security problem has arisen particularly when highly confidential information is stored in the information processing apparatus. Further, in order to avoid such a problem, there is a problem in that highly confidential information cannot be stored in an information processing apparatus that may be used jointly, and the usability of the apparatus is deteriorated.
そこで本発明の目的は、複数の者が利用する可能性がある装置であって、通信ネットワークに依存せずに、これらの者の利用範囲を確実に規制することができる情報処理装置を提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide an information processing apparatus that can be used by a plurality of persons and can reliably regulate the use range of these persons without depending on a communication network. There is.
本発明の他の目的は、第三者の利用を防止あるいは制限する必要があるときに、通信ネットワークに依存せずに、これを可能とする情報処理装置を提供することにある。 Another object of the present invention is to provide an information processing apparatus that makes it possible to prevent or limit the use of a third party without depending on a communication network.
本発明では、(イ)予め定めた特定個人の個人情報を格納した個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求手段と、(ロ)この特定個人情報要求手段の要求に応答して前記した個人情報カードが前記した個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、(ハ)この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、(ニ)この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記した個人情報カードに要求する鍵情報送信要求手段と、(ホ)この鍵情報送信要求手段の要求に応答して前記した個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、(へ)前記した個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、(ト)このランク判別手段で判別されるランクごとに前記したユーザが利用可能な機能を対応付けたランク機能対応手段と、(チ)前記したランク判別手段でランクが判別されたとき、前記したランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、(リ)このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記した鍵情報受信手段が受信した鍵情報を前記した個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、(ヌ)この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記した個人情報カードに送信するデータの暗号化を行う暗号化手段と、(ル)前記した個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記したランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを情報処理装置が具備する。 In the present invention, (b) specific personal information requesting means for requesting transmission of personal information by a short-range radio to a personal information card storing personal information of a predetermined specific person; (b) the specific personal information Personal information receiving means for receiving the personal information when the personal information card transmits the above-mentioned personal information by short-range wireless in response to a request from the request means; and (c) personal information received by the personal information receiving means. Personal information matching presence / absence determining means for determining which of personal information registered in advance as a user, and (d) when this personal information matching presence / absence determining means determines that personal information matches, a key information transmission request means for requesting the personal information card described above the transmission of the corresponding key information, (e) rank personal information card described above in response to the request of the key information transmission request means to A key information receiving means for receiving the time which has transmitted the key information that has been set in advance a rank corresponding to the personal information when (to) that the personal information matched existence discrimination means has determined a match personal information and rank determining means for determining by the criteria based, (g) and rank function correspondence means that the user associates the available functions the each rank is determined in this rank determination means, and wherein (h) Rank corresponding function setting means for setting available functions with reference to the rank function corresponding means described above when the rank is determined by the rank determining means; and (i) use corresponding to the rank by the rank corresponding function setting means. and authentication information registration means for registering When possible functions are set above the key information receiving means the key information received as the authentication information of the owner of the personal information card that you said (J) and encryption means for encrypting data to be transmitted by using the key information registered by the authentication information registration means in the personal information card described above storing personal information corresponding to the key information, (Le) When the personal information matching / non-matching determining unit determines that the personal information does not match, a predetermined function having a smaller use range than the function set by the rank function corresponding setting unit is set as a usable function. The information processing apparatus includes rank non-corresponding function setting means.
また、本発明では、(イ)所持する者それぞれの個人情報を個々に近距離無線で発信する個人情報発信手段を備えた個人情報カードと、(ロ)周囲に存在する個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求手段と、この特定個人情報要求手段の要求に応答して前記した個人情報カードが前記した個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記した個人情報カードに要求する鍵情報送信要求手段と、この鍵情報送信要求手段の要求に応答して前記した個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、前記した個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、このランク判別手段で判別されるランクごとに前記したユーザが利用可能な機能を対応付けたランク機能対応手段と、前記したランク判別手段でランクが判別されたとき、前記したランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記した鍵情報受信手段が受信した鍵情報を前記した個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記した個人情報カードに送信するデータの暗号化を行う暗号化手段と、前記した個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記したランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段を備えた情報処理装置とを装置利用機能制御システムが具備する。 In the present invention, (b) a personal information card provided with a personal information transmission means for individually transmitting personal information of each possessed person by short-range wireless; and (b) a personal information card existing around Specific personal information requesting means for requesting transmission of personal information by short-range wireless communication, and when the personal information card transmits the personal information described above in short-range wireless in response to a request from the specific personal information requesting means Personal information receiving means for receiving the personal information, personal information matching means for determining whether the personal information received by the personal information receiving means matches personal information registered in advance as a user, and this personal information matching when the presence or absence discrimination means has discriminated matching personal information, and key information transmission request means for requesting transmission of key information corresponding to the matching personal information to the personal information cards described above, this Kagijo A key information receiving means for receiving this when an individual information card described above in response to the request transmission request means has transmitted the key information stored in this the personal information correspondence presence determination means personal information The rank discriminating means for discriminating the rank corresponding to the personal information based on a preset criterion when the coincidence is discriminated, and the function usable by the user for each rank discriminated by the rank discriminating means are associated with each other. Rank function corresponding means, rank corresponding function setting means for setting an available function with reference to the rank function corresponding means when the rank is determined by the rank determining means, and the rank corresponding function setting means holder authentication information of the personal information card that key information receiving means the available function corresponding to the rank has said if it is set in was the the key information received And an encryption unit for encrypting data to be transmitted to the personal information card storing personal information corresponding to the key information using the key information registered by the authentication information registration unit. If the personal information matching presence / absence determining means determines that the personal information does not match, it is possible to use a predetermined function having a smaller use range than the function set by the rank function correspondence setting means. An apparatus utilization function control system includes an information processing apparatus including a rank non-corresponding function setting unit that is set as a function.
また、本発明の装置利用機能制御プログラムでは、所持する者それぞれの個人情報を個々に近距離無線で発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置のコンピュータに、(イ)予め定めた特定個人の個人情報を格納した個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求処理と、(ロ)この特定個人情報要求処理による要求に応答して前記した個人情報カードが前記した個人情報を近距離無線で送信してきたときこれを受信する個人情報受信処理と、(ハ)この個人情報受信処理で受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、(ニ)この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記した個人情報カードに要求する鍵情報送信要求処理と、(ホ)この鍵情報送信要求処理による要求に応答して前記した個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信処理と、(へ)前記した個人情報一致有無判別処理で個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別処理と、(ト)前記したランク判別処理でランクが判別されたとき、前記したランク判別処理で判別されるランクごとに前記したユーザが利用可能な機能を対応付けたランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定処理と、(チ)このランク対応機能設定処理でランクに対応する利用可能な機能が設定されたら前記した鍵情報受信処理で受信した鍵情報を前記した個人情報カードの所持者の認証用情報として登録する認証用情報登録処理と、(リ)この認証用情報登録処理によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記した個人情報カードに送信するデータの暗号化を行う暗号化処理と、(ヌ)前記した個人情報一致有無判別処理で個人情報が一致していないと判別したとき、前記したランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理とを実行させることを特徴としている。 The apparatus use function control program of the present invention further comprises personal information receiving means for receiving personal information from a personal information card provided with personal information transmitting means for individually transmitting personal information of each possessed person by short-range wireless communication. (B) specific personal information request processing for requesting transmission of personal information by a short-range wireless communication to a personal information card storing personal information of a predetermined specific person; In response to the request by the specific personal information request processing, the personal information card described above receives personal information when the personal information card transmits the short distance wirelessly, and (c) in this personal information reception processing A personal information matching / non-matching determining process for determining whether the received personal information matches with personal information registered in advance as a user; When it is determined matching personal information processing, and key information transmission request process for requesting transmission of key information corresponding to the matching personal information to the personal information cards described above, (e) to a request by the key information transmission request process In response, the personal information card sends the key information stored therein and receives the key information receiving process, and ( f ) discriminates the personal information match by the personal information matching / non-matching judgment process. A rank determination process for determining the rank corresponding to the personal information based on a preset criterion; and (g) when the rank is determined by the rank determination process, the rank determination process is performed. and rank corresponding menu setting processing for the user to set a reference to an available feature ranking function corresponding means which associates the available functions the per rank, (h) the rank An authentication information registration process for registering the key information received in the key information reception process as the authentication information of the holder of the personal information card when an available function corresponding to the rank is set in the corresponding function setting process; , (i) and encryption processing for encrypting data to be transmitted to the personal information card described above storing personal information corresponding to the key information using the key information registered by the authentication information registration processing, (j ) When it is determined that the personal information does not match in the personal information matching / non-matching determination process, a predetermined function having a smaller use range than the function set in the rank corresponding function setting process is set as a usable function. The rank non-corresponding function setting process is executed.
以上説明したように本発明によれば、情報処理装置を無断で使用する者があったとしても、個人情報カード等の個人情報を個々に発信する個人情報発信手段まで一括して使用しなければ、その者は個人情報が未登録であることになるので、最低限の機能しか設定することができず、セキュリティが確保されるべき機能を無断で使用する行為を禁止させることができる。しかも周囲に存在する個人的な個人情報発信手段を使用するので、インターネットのような特別の通信ネットワークを使用する必要がなく、いつでもどこでも情報処理装置の使用の制限が可能である。 As described above, according to the present invention, even if there is a person who uses the information processing device without permission, the personal information sending means for individually sending personal information such as a personal information card must be used collectively. Since the personal information is not registered, the person can set only a minimum function, and can prohibit the act of using the function for which security should be ensured without permission. In addition, since personal information transmission means existing in the surroundings are used, it is not necessary to use a special communication network such as the Internet, and the use of the information processing apparatus can be restricted anytime and anywhere.
また、ランク付けをたとえば年齢や収入で行えば、通話限度額を超えた利用や、ウエブサイトの閲覧の制限を簡単かつ確実に行うことができる。したがって、情報処理装置を家族等の集団で共用することができ、各種の機能を備えた高価な情報処理装置も個人的な負担を軽減して利用することができる。 In addition, if ranking is performed based on, for example, age or income, usage exceeding the call limit and browsing of the website can be easily and reliably performed. Therefore, the information processing apparatus can be shared by a group such as a family, and an expensive information processing apparatus having various functions can be used with a reduced personal burden.
以下実施例につき本発明を詳細に説明する。 Hereinafter, the present invention will be described in detail with reference to examples.
図1は、本発明の一実施例における携帯端末装置を用いた装置利用機能制御システムの概要を表わしたものである。この装置利用機能制御システム100の基本構成は、不正利用を防止する対象の情報処理装置としての携帯端末装置101と、個人が所持する社員証や住民用登録カード等の個人情報カード102とからなっている。個人情報カード102の所持者と携帯端末装置101のユーザ103が一致しているのが正常な状態である。これに対して、携帯端末装置101のユーザ103が個人情報カード102の所持者と一致しない場合には、携帯端末装置101の不正使用の可能性がある。
FIG. 1 shows an outline of a device use function control system using a portable terminal device according to an embodiment of the present invention. The basic configuration of the device use
ここで、個人情報カード102は、たとえばフェリカ(FeliCa)(登録商標)に代表される非接触型IC(Integrated Circuit)カードであり、RFID(Radio Frequency Identification)タグと呼ばれる非接触型IC104を備えている。この非接触型IC104に付属した図示しないアンテナを用いて、リーダ・ライタ側のアンテナ(図示せず)と磁束のやりとりを行うことでデータを送出したり書き込むようになっている。本実施例では、携帯端末装置101に、リーダ・ライタとしての機能を果たす非接触型ICリーダ・ライタ制御部105が組み込まれている。非接触型IC104には、所持者の個人情報が書き込まれているので、所持者がユーザ103と一致するかをチェックすることで、携帯端末装置101の不正使用を防止することができる。
Here, the
図2は、本実施例で使用される携帯端末装置の構成を表わしたものである。この携帯端末装置101は、非接触型ICカードと情報のやり取りを行う前記したリーダ・ライタが搭載されている点を除けば、通常の携帯電話機と変わらない構成となっている。すなわち、携帯端末装置101は、図示しない携帯電話ネットワークの無線基地局と無線通信を行うためのアンテナ111を備えた送受信処理部112を備えている。送受信処理部112は変復調処理部113と接続されており、ここで送信するデータを無線信号に変換したり、受信した無線信号からデータを生成するようになっている。変復調処理部113は、通信機能制御部114を介してバス115に接続されている。ここで、通信機能制御部114は、無線通信の制御を行うと共に、バス115に接続された制御部116の行う全体的な制御との調整を行うようになっている。
FIG. 2 shows the configuration of the mobile terminal device used in this embodiment. The mobile
制御部116には、図示しないCPU(Central Processing Unit)と、このCPUが実行する制御プログラムを格納したROM(Read Only Memory)等の記憶媒体が配置されている。通信機能制御部114と制御部116は、同一のCPUによって制御されるものであってもよいし、別々のCPUを用いているものであってもよい。
The
バス115には、この他の通信機能を実現する部分として、赤外線・USB(Universal Serial Bus)外部入出力部118と、非接触型ICリーダ・ライタ制御部105が接続されている。ここで、赤外線・USB外部入出力部118は、図示しない他の携帯端末装置あるいは同じく図示しないパーソナルコンピュータ等の情報処理装置とデータの交換を行う部分である。具体的には赤外線を用いて無線でデータの交換を行ったり、USBポート(図示せず)を用いて有線でデータの交換を行う。非接触型ICリーダ・ライタ制御部105は、図1に示した非接触型IC104と磁束のやりとりでデータの交換を行うようになっている。
An infrared / USB (Universal Serial Bus) external input /
バス115には、ユーザ103の入力したデータや、送受信するメール等の各種の情報を表示する表示部121が接続されている。表示機器には、視覚的な表示を行う液晶ディスプレイ等のディスプレイだけでなく、音声の表示を行うスピーカが含まれていてもよい。ディスプレイは1つである必要はない。バス115には操作部122も接続されている。操作部122は、図示しない複数のキースイッチやタッチパネルによって構成されており、たとえば電子メールを送信するための文字列や通話の電話番号としてのダイヤル情報を入力するようになっている。
Connected to the
バス115には、この他、メモリ123やデータ処理部124が接続されている。ここで、メモリ123は、一般的なデータとして送受信の行われた電子メールや、登録した電話帳に関するデータや、スケジュールの管理のためのデータ等の各種のデータを記憶するようになっている。また、メモリ123の一部はたとえば図示しない電池によってバックアップされた不揮発性メモリを構成している。電池を不要とする不揮発性メモリも存在する。本実施例では、メモリ123に利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bが格納されている。利用者ランク管理テーブル123Aは、携帯端末装置101のユーザ103のランク付けを記憶しておくテーブルであり、利用可能機能設定情報テーブル123Bは、携帯端末装置101を利用する際のそれぞれの利用者ランクと利用できる機能を対応付けたテーブルである。ここで利用できる機能とは、たとえば電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力するといった処理をいう。利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bの内容については後に詳細に説明する。
In addition, a
データ処理部124は、マイクロフォン125から入力した通話用の音声をA/D変換器126でアナログ信号をディジタル信号に変換した後のデータを入力して、圧縮等の所定のデータ処理を行ったり、送受信処理部112が受信した動画再生用の音声データを解読するといった処理を行うようになっている。解読された音声データは、D/A変換器127でディジタル信号がアナログ信号に変換され、スピーカ128によって音声データとして出力されることになる。
The
既に説明したように、本実施例で使用される携帯端末装置101は、非接触型IC104(図1)と通信を行う機能を有する非接触型ICリーダ・ライタ制御部105を備えることが1つの要件であり、それ以外の部品は適宜変更されてもよい。たとえば、カメラが追加されていたり、GPS(Global Positioning System)機能を実現するためのGPS処理部が備えられていてもよい。
As already described, the portable
ところで、本実施例の携帯端末装置101は、図1に示した個人情報カード102と連動してその機能を制限したり解除するようになっている。このような制御は、図2に示した制御部116を構成するCPUが前記した制御プログラムを実行することで実現するようになっている。
By the way, the portable
図3は、本実施例の携帯端末装置の電源をオンにした際の利用者情報についての確認処理を表わしたものである。図1および図2と共に説明を行う。まず、ユーザ103が操作部122の図示しない電源スイッチをオンにすると(ステップS201:Y)、制御部116内の前記したCPUがこれを検出して、携帯端末装置101に後に説明する利用者ID情報が設定されているかどうかを判別する(ステップS202)。利用者ID情報が設定されている場合には(Y)、携帯端末装置101内に更に利用者の個人情報が登録されているかどうかを判別して(ステップS203)、登録されている場合には(Y)、非接触型ICリーダ・ライタ制御部105を通じて図1に示した個人情報カード102内の非接触型IC104の個人情報の読み込み処理を行う(ステップS205)。これは、個人情報カード102から読み込まれた個人情報によって、携帯端末装置101の利用可能な機能を選択する必要があるためである。
FIG. 3 shows a confirmation process for user information when the power of the mobile terminal device of this embodiment is turned on. The description will be made with reference to FIGS. First, when the
図4は、このステップS205の個人情報カードからの個人情報の読み込み処理を具体的に表わしたものである。まず、後に説明する「読み込み回数」を“0”に初期化しておく(ステップS221)。そして、前記したCPUは、非接触型ICリーダ・ライタ制御部105が個人情報カード102から個人情報の読み込みを行ったかどうかをチェックする(ステップS222)。個人情報を読み込んだ場合には(Y)、読み込んだ個人情報が携帯端末装置101に登録されているかどうかをチェックする(ステップS223)。これは、携帯端末装置101のユーザ103としての本人確認である。
FIG. 4 specifically shows the process of reading personal information from the personal information card in step S205. First, a “number of readings” described later is initialized to “0” (step S221). The CPU checks whether the non-contact IC reader /
読み込んだ個人情報が携帯端末装置101に登録されている場合には(Y)、現時点でその携帯端末装置101の機能がロックされているかどうかを判別する(ステップS224)。ロックされている場合には(Y)、機能のロックを解除する(ステップS225)。ロックされていない場合には(ステップS224:N)、そのロックされていない状態のままで個人情報の読み込み処理を終了させる(エンド)。
If the read personal information is registered in the mobile terminal device 101 (Y), it is determined whether or not the function of the mobile
一方、ステップS222で個人情報の読み込みが失敗した場合(N)とは、たとえば個人情報カード102がそばになかったというような場合が想定される。そこで、携帯端末装置101のそばに個人情報カード102を持ってくる等のための猶予時間を設定して、この時間内に個人情報の読み込みが行われればステップS223以降の処理に進めるようにしている。
On the other hand, the case where the reading of the personal information has failed in step S222 (N) is assumed, for example, that the
具体的には、ステップS222による個人情報カード102の読み込みができない状態が予め定めた一定時間以上経過したかどうかをチェックして(ステップS222:N、ステップS226)、一定時間を経過した場合には(ステップS226:Y)、「読み込み回数」を“1”だけカウントアップする(ステップS227)。そして、このカウント値が規定回数を超過したかを判別する(ステップS228)。ここで規定回数は“1”以上の正の整数である。規定回数を超過していない場合には(N)、再びステップS222に戻って個人情報カード102の読み込みが試みられる。そして、一定時間が経過しても読み込みが成功しなかった場合には(ステップS226:Y)、再び「読み込み回数」のカウントアップが行われることになる。
Specifically, it is checked whether or not the state in which the
このようにして「読み込み回数」が規定回数を超えるまで個人情報カード102の読み込みが成功しなかった場合には(ステップS228:Y)、個人情報カード102が存在しなかったり、存在してもユーザ103の本人確認がとれなかったことになる。そこで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS229)、処理を終了する(エンド)。
In this way, when the reading of the
なお、ステップS223で、読み込んだ個人情報カード102の個人情報が携帯端末装置101に登録されていなかった場合にも(N)、ステップS229に進んで、「個人情報なし」の利用者ランクが設定される。
Even if the personal information of the read
ここで利用者ランクについて説明する。本実施例の装置利用機能制御システムでは、携帯端末装置101に対する利用権限として、これを所持しているユーザ103に応じて、利用者ランクを“0”から“3”に定めている。利用者ランク“0”とは、携帯端末装置101側に個人情報カード102から読み出された個人情報が存在しない状態をいう。利用者ランク“1”とは、個人情報カード102から読み出された個人情報が携帯端末装置101側に主契約者として登録されている状態をいう。利用者ランク“2”とは、主契約者の次に権限のある契約者の登録状態をいい、利用者ランク“3”とは更に権限の下の契約者の登録状態をいう。このような利用者ランク “1”から“3”は、携帯端末装置101側で事前に登録しておく。
Here, the user rank will be described. In the device use function control system of this embodiment, the user rank is set from “0” to “3” as the use authority for the mobile
図5は、この利用者登録処理の様子の前半を表わしたものである。図1および図2と共に説明する。利用者登録処理の開始の前提として、携帯端末装置101の図2に示した利用者ランク管理テーブル123Aにデータがまだ書き込まれていない工場出荷の状態であることと、ユーザ103が図示しないメニュー画面から利用者登録処理の画面を選択して、その処理の開始を指示したことが必要である。携帯端末装置101にユーザ103として主契約者のみが登録する場合には、その者の個人情報カード102が登録のために用意される。携帯端末装置101にユーザ103として主契約者以外の者も登録する場合には、追って、これらの者の個人情報カード102も登録に必要となる。
FIG. 5 shows the first half of the user registration process. This will be described with reference to FIGS. As a premise of starting the user registration process, the factory state in which data is not yet written in the user rank management table 123A of the mobile
携帯端末装置101の利用者登録処理の開始が指示されると(ステップS241:Y)、個人情報カード102から個人情報が読み込まれたかどうかのチェックが行われる(ステップS242)。このとき、主契約者が所持する個人情報カード102が携帯端末装置101の近傍に存在することが前提となっている。携帯端末装置101のユーザ103が主契約者であり、かつ個人情報カード102を携行している場合には、この条件を満たす。この場合には(ステップS242:Y)、その読み込まれた個人情報を主契約者として携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS243)。
When the start of the user registration process of the portable
これに対して、ステップS242で個人情報が読み込めなかった場合には(N)、所定の猶予時間を設定して、この時間内に個人情報の読み込みが行われれるかどうかの処理が行われる(ステップS244〜ステップS246)。このステップS244〜ステップS246の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS246で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにして(ステップS247)、利用者登録処理を終了させる(エンド)。これは、個人情報カード102が検出されない状態で利用者の登録を行うことができないからである。
On the other hand, if the personal information cannot be read in step S242 (N), a predetermined grace period is set, and a process is performed to determine whether or not the personal information is read within this time ( Steps S244 to S246). The processing from step S244 to step S246 is the same as the processing from step S226 to step S228 in FIG. Therefore, description of these processes is omitted. If the “number of readings” exceeds the specified number in step S246 (Y), the mobile
一方、ステップ243で利用者ランク“1”の登録が行われたら、その主契約者の個人情報カード102から個人情報として一緒に取り出した鍵情報を、この携帯端末装置101の主契約者の認証用の情報として登録する(ステップS248)。制御部116は以上の処理を終了すると、表示部121に他の利用者の登録が必要であるか否かを問い合わせる表示を行う(ステップS249)。この表示に対して、他の利用者の登録が不要であるとの応答が操作部122から行われた場合(ステップS250:N、ステップS251:Y)、利用者登録処理が終了する(エンド)。
On the other hand, when the user rank “1” is registered in
図6は、利用者登録処理の様子の後半を表わしたものである。図1および図2と共に説明する。他の利用者の登録が必要であるとの応答が操作部122から行われた場合には(図5ステップS250:Y)、制御部116は表示部121に対して、他の利用者の利用者ランクが変更されるかどうかを問い合わせる表示を行う(ステップS252)。利用者ランクの変更が必要である旨の応答が操作部122から行われた場合(ステップS253:Y)、利用者ランクをその要望に応じて変更する(ステップS254)。利用者ランクの変更が不要である旨の応答が操作部122から行われた場合(ステップS255:Y)、現在の利用者ランクの状態を継続させる(ステップS256)。
FIG. 6 shows the second half of the user registration process. This will be described with reference to FIGS. When a response indicating that registration of another user is required is performed from the operation unit 122 (step S250: Y in FIG. 5), the
図6のステップS254あるいはステップS256の処理によって次の利用者についての利用者ランクが確定したら、制御部116はこの新たな利用者の個人情報カード102から個人情報が読み込まれたかどうかをチェックする(ステップS257)。このとき、個人情報カード102から個人情報が読み込まれない場合(N)の処理としてのステップS258〜ステップS260の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS260で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにする処理(図5ステップS247)が行われることになる。
When the user rank for the next user is determined by the processing in step S254 or step S256 in FIG. 6, the
一方、ステップS257で新たな個人情報カード102から個人情報が読み込まれた場合には(ステップS257:Y)、ステップS254あるいはステップS256で定めた利用者ランクでその個人情報を携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS261)。そして、ステップS254あるいはステップS256で定めた利用者ランクで、その個人情報カード102から個人情報として一緒に取り出した鍵情報を、認証用の情報として登録する(ステップS262)。この後、図5のステップS249に処理を移行させる。
On the other hand, when personal information is read from the new
図7は、利用者ランク管理テーブルの内容の一例を表わしたものである。利用者ランク管理テーブル123Aには、各利用者ランク“1”、“2”、“3”、“0”ごとに、個人情報カード102に含まれる鍵情報Kと、利用可能機能設定情報テーブル123Bにおける該当する利用者ランクの領域へのポインタが記されている。たとえば、利用者ランク“2”に3人の利用者が登録されていたとする。すると、利用者ランク管理テーブル123Aの各「利用者ランク“2”」の領域には、個人情報D21〜D23が登録されている。そして、個人情報D21に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K21が登録されており、同様に個人情報D23に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K23が登録されている。これら「利用者ランク“2”」のそれぞれの利用者が携帯端末装置101のユーザ103となる場合、これらの者は「利用者ランク“2”」の者で共通する利用者可能機能を活用することができる。したがって、利用可能機能設定情報テーブル123Bにおける「利用者ランク“2”」の利用者可能機能を示す領域にポインタが設定されている。
FIG. 7 shows an example of the contents of the user rank management table. The user rank management table 123A includes key information K included in the
図8は、利用可能機能設定情報テーブルの一例を表わしたものである。利用可能機能設定情報テーブル123Bには、「利用者登録」、「音声発信」、「音声着信」等の各機能について、それぞれの利用者ランクが利用可能であるか、あるいは利用不可能であるかを表わしている。この図8では、利用が可能である場合を「○(まる)」で記し、利用が不可能である場合を「×(バツ)」で記している。また、この利用可能機能設定情報テーブル123Bでは、各利用者ランク“1”、“2”、“3”、“0”の他に、個人情報が未設定の場合についても、各機能の利用の可否を記している。 FIG. 8 shows an example of an available function setting information table. In the usable function setting information table 123B, whether each user rank is usable or unusable for each function such as “user registration”, “voice transmission”, “voice reception”, etc. Represents. In FIG. 8, the case where the use is possible is indicated by “◯ (maru)”, and the case where the use is impossible is indicated by “x (cross)”. In addition, in the usable function setting information table 123B, in addition to the user ranks “1”, “2”, “3”, “0”, the use of each function is also performed when personal information is not set. Indicates whether it is possible.
この利用可能機能設定情報テーブル123Bによると、たとえば、「利用者登録」を行う権限は、利用者ランク“1”の利用者のみが可能である。残りの利用者ランク“2”、“3”、“0”および携帯端末装置101側で個人情報を未設定の場合には、「利用者登録」を行う権限がない。これに対して、携帯端末装置101に元々内蔵されていたコンテンツについては、各利用者ランク“1”、“2”、“3”、“0”で利用可能となっており、唯一、個人情報未設定の場合のみが利用することができないことになっている。
According to the available function setting information table 123B, for example, only the user with the user rank “1” is authorized to perform “user registration”. When the remaining user ranks “2”, “3”, “0” and personal information are not set on the mobile
図8に示した各「利用者可能機能」は、一例であり、ここに記載された機能の種類に限定されるものではない。また、これらの利用可能機能は、利用者ランクによって、あるいは個人情報未設定となっているかによって、利用できるか否かを自在に設定できるものである。ただし、一般には利用者ランクが高いほど、利用可能な機能が増加することになる。 Each “user-usable function” shown in FIG. 8 is an example, and is not limited to the type of function described here. These usable functions can be freely set according to the user rank or whether personal information is not set. However, generally, the higher the user rank, the more functions that can be used.
再び図3に戻って説明を続ける。ステップS202で制御部116は、図7に示した利用者ランク管理テーブル123Aをチェックして、携帯端末装置101が利用者ID情報を設定しているかどうかを判別する。この結果、利用者ID情報を設定していた場合(Y)、制御部116は図に示す利用者ランク管理テーブル123Aに利用者の個人情報が最低1つ登録されているかどうかを判別する(ステップS203)。登録されていない場合には(N)、図5および図6で説明した利用者登録処理を実行して(ステップS204)、処理を終了させる(エンド)。
Returning to FIG. 3 again, the description will be continued. In step S202, the
これに対して、利用者の個人情報が最低1つは利用者ランク管理テーブル123Aに登録されている場合(ステップS203:Y)、制御部116は非接触型ICリーダ・ライタ制御部105を用いて個人情報カード102から個人情報の読み込みを行う(ステップS205)。この結果、個人情報カード102から読み込んだ個人情報が携帯端末装置101内に登録されていた場合(ステップS206:Y)、その読み込んだ個人情報と一致する利用者ランクを利用者ランク管理テーブル123Aからチェックする(ステップS207)。そして、このチェックで取得したランク情報を携帯端末装置101の利用者ランクとして設定する(ステップS208)。次に、この利用者ランクに対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定して(ステップS209)、利用者情報確認処理を終了させる(エンド)。
On the other hand, when at least one user's personal information is registered in the user rank management table 123A (step S203: Y), the
ステップS206で個人情報カード102から読み込んだ個人情報が図7に示した利用者ランク管理テーブル123A内に登録されていなかった場合には(N)、個人情報未設定の利用者ランクを設定する(ステップS210)。この場合、次のステップS209では携帯端末装置101の利用可能機能として「個人情報未設定」で利用可能な機能が設定される。図8の利用可能機能設定情報テーブル123Bでは、利用可能な機能がない。したがって、ユーザ103が全く無関係な個人情報カード102を用いて携帯端末装置101を動作させようとしても、各種の機能のいずれもが動作しないことになる。
If the personal information read from the
ステップS202で携帯端末装置101の利用者ID情報が設定されていなかった場合には(N)、利用者ランクを“0”に設定する(ステップS211)。そして、この利用者ランク“0”に対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定し(ステップS209)、利用者情報確認処理を終了させる(エンド)。図8に示した利用可能機能設定情報テーブル123Bの例では、利用者ランク“0”で携帯端末装置101は、内蔵コンテンツの利用と、その他に設定した機能のみが利用可能である。
If the user ID information of the mobile
次に、図5および図6で説明した利用者登録の際の通信シーケンスの説明を行う。 Next, a communication sequence at the time of user registration described with reference to FIGS. 5 and 6 will be described.
図9は、この利用者登録の際の個人情報カードと携帯端末装置の関係を表わしたものである。携帯端末装置101と個人情報カード102の通信は、非接触型IC104と非接触型ICリーダ・ライタ制御部105の間で行われる。制御部116は、非接触型ICリーダ・ライタ制御部105の制御を行っている。
FIG. 9 shows the relationship between the personal information card and the mobile terminal device at the time of user registration. Communication between the portable
図10は、利用者登録時の通信シーケンスを表わしたものである。図9と共に説明する。図5および図6では説明しなかったが、利用者の登録に際しては、利用者としての人数分の登録が完了した時点でそれぞれの利用者ランクの設定が行われる。このとき、図10に示す通信が行われる。 FIG. 10 shows a communication sequence at the time of user registration. This will be described with reference to FIG. Although not described in FIGS. 5 and 6, when registering users, each user rank is set when registration for the number of users is completed. At this time, the communication shown in FIG. 10 is performed.
まず、携帯端末装置101の制御部116は個人情報カード102に対する個人情報要求を装置内の非接触型ICリーダ・ライタ制御部105に送出する(ステップS281)。非接触型ICリーダ・ライタ制御部105はこの個人情報要求を受信すると、個人情報カード102内の非接触型IC104に対して個人情報データ要求を送信する(ステップS282)。非接触型IC104は個人情報データ要求を受信すると、個人情報データを送信する(ステップS283)。
First, the
非接触型ICリーダ・ライタ制御部105は個人情報データの受信を待機しており、これが受信されると制御部116に送信する(ステップS284)。制御部116はこのようにして個人情報データを受信すると、その個人情報カード102に格納されている鍵情報を要求するための鍵情報要求を非接触型ICリーダ・ライタ制御部105に送出する(ステップS285)。非接触型ICリーダ・ライタ制御部105は鍵情報要求を受信すると、これを非接触型IC104に送信する(ステップS286)。非接触型IC104は鍵情報要求を受信すると、鍵情報を記した鍵情報データを送信する(ステップS287)。
The non-contact type IC reader /
非接触型ICリーダ・ライタ制御部105は鍵情報データの受信を待機しており、これを受信すると制御部116に転送する(ステップS288)。制御部116は鍵情報データによってその個人情報カード102の鍵情報を受け取ると、利用者ランク等を表わした利用者情報を装置利用者情報として非接触型ICリーダ・ライタ制御部105に対して送信する(ステップS289)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報を受信すると、これを非接触型IC104に送信する(ステップS290)。
The non-contact type IC reader /
非接触型IC104は、装置利用者情報を取得すると、装置利用者情報書き込み完了通知を送出する(ステップS291)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報書き込み完了通知を受信すると、これを制御部116に転送する(ステップS292)。
When the
以上の通信によって、個人情報カード102側は装置利用者情報を取得して、非接触型IC104内の図示しない記憶領域に格納する。また、携帯端末装置101側では、その個人情報カード102に格納されている個人情報と鍵情報を取得して、図2および図7に示す利用者ランク管理テーブル123Aに格納することになる。このような処理によって、携帯端末装置101の正規のユーザ103についての認証を、個人情報カード102に格納されている個人情報と携帯端末装置101側の利用者情報の双方で確認して、認証を厳密に行うことができる。
Through the above communication, the
また、個人情報カード102から読み込んだ個人情報を図7に示す利用者ランク管理テーブル123Aに格納する際と、携帯端末装置101から送信された装置利用者情報を個人情報カード102内の非接触IC104に格納する際、格納するそれぞれのデータに対し暗号化を行い、それぞれのメモリまたは、記憶部に格納することで交換したデータを保護することができる。更に、図10に示す利用者登録時の通信シーケンスで、携帯端末装置101と個人情報カード102の間で通信するデータの暗号化に使用する鍵情報の交換を行い、個人情報、鍵情報および装置利用者情報を暗号化して通信することで、交換する情報の保護を行うことができる。
Further, when the personal information read from the
次に、図7に示す利用者ランク管理テーブルに利用者情報が登録されている場合の利用者認証動作の流れを説明する。 Next, the flow of user authentication operation when user information is registered in the user rank management table shown in FIG. 7 will be described.
図11は、携帯端末装置の電源をオンして個人情報カードから個人情報を読み込んだときの利用可能機能設定情報テーブルへのポインタを取得するまでの処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101がその周囲に存在する個人情報カード102から個人情報を読み込んだとき、制御部116はその読み込んだ個人情報が図7に示す利用者ランク管理テーブル123Aに登録されている個人情報と一致するかどうかをチェックする(ステップS301)。一致しない場合(N)、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS302)、処理を終了する(エンド)。
FIG. 11 shows the flow of processing until the pointer to the available function setting information table is acquired when the personal digital assistant is turned on and personal information is read from the personal information card. This will be described with reference to FIGS. When the portable
これに対して、個人情報カード102から読み込んだ個人情報が携帯端末装置101に登録されている場合には(ステップS301:Y)、読み込んだ装置利用者情報と携帯端末装置101内の装置利用者情報とが一致しているかを判別する(ステップS303)。両者が一致していない場合には(N)、ステップS302に進んで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定し、処理を終了する(エンド)。
On the other hand, when the personal information read from the
個人情報カード102と携帯端末装置101内の装置利用者情報が一致している場合には(ステップS303:Y)、図7に示す利用者ランク管理テーブル123Aから個人情報カード102側の利用者ランクを取得する(ステップS304)。そして、利用者ランク管理テーブル123Aから取得した個人情報に対応する鍵情報を取得する(ステップS305)。次に、利用者ランク管理テーブル123Aから図8に示す利用可能機能設定情報テーブル123Bにおけるポインタを取得する(ステップS306)。
If the
たとえば、個人情報カード102から個人情報D22が取得された場合(ステップS301)、利用者ランク管理テーブル123Aを参照することで利用者ランク“2”が取得され(ステップS304)、これに対応する鍵情報K22が取得される(ステップS305)。そして、利用可能機能設定情報テーブル123Bにおける該当する利用者ランク“2”の領域へのポインタ(参照情報)が取得されることになる。 For example, when the personal information D 22 is acquired from the personal information card 102 (step S301), the user rank “2” is acquired by referring to the user rank management table 123A (step S304), and this corresponds to this. key information K 22 is obtained (step S305). Then, a pointer (reference information) to the area of the corresponding user rank “2” in the available function setting information table 123B is acquired.
図12は、この図11に示した個人情報の読み込み後の処理が行われる際の個人情報カードと携帯端末装置の間で行われる通信シーケンスを表わしたものである。図1および図2と共に説明する。まず、携帯端末装置101内の制御部116から個人情報カード102に対する個人情報の要求が生じると、個人情報要求が非接触型ICリーダ・ライタ制御部105に送出される(ステップS321)。非接触型ICリーダ・ライタ制御部105は個人情報要求を受信すると、これを非接触型IC104に送信する(ステップS322)。
FIG. 12 shows a communication sequence performed between the personal information card and the portable terminal device when the processing after reading the personal information shown in FIG. 11 is performed. This will be described with reference to FIGS. First, when a request for personal information for the
非接触型IC104はこの個人情報要求を受信すると、個人情報を表わした個人情報データを非接触型ICリーダ・ライタ制御部105に送出する(ステップS323)。非接触型ICリーダ・ライタ制御部105は個人情報データを受信すると、これを制御部116に転送する(ステップS324)。制御部116は、図11のステップS303で装置利用者情報を比較するために装置利用者情報の要求を装置利用者情報要求として非接触型ICリーダ・ライタ制御部105に送出する(ステップS325)。これは、正規利用者のチェックを行うためである。非接触型ICリーダ・ライタ制御部105は装置利用者情報要求を受信すると、これを非接触型IC104に送信する(ステップS326)。
When receiving the personal information request, the
非接触型IC104は装置利用者情報要求を受信すると、装置利用者情報を送信する(ステップS327)。非接触型ICリーダ・ライタ制御部105は、装置利用者情報を受信すると、これを制御部116に転送することになる(ステップS328)。
When the
図11で説明したように制御部116は、非接触型IC104から受信した装置利用者情報を携帯端末装置101内の装置利用者情報と比較する。これらが一致している場合には(ステップS303:Y)、利用者ランクと鍵情報を取得し、更に利用可能機能設定情報テーブル123Bへのポインタを取得することになる。装置利用者情報が一致していない場合には(ステップS303:N)、「個人情報なし」を利用者ランクに設定して(ステップS302)、携帯端末装置101側で利用可能な機能を制限することになる。
As described with reference to FIG. 11, the
図13は、携帯端末装置側で利用者ランクに応じて利用可能な機能を制限するための制御の様子を表わしたものである。図7に示す利用者ランク管理テーブル123Aが作成されると、携帯端末装置101はその電源スイッチがオンされるたびにこの図13に示す処理を行って利用可能機能の設定を行う。すなわち、携帯端末装置101の電源スイッチがオンになると(ステップS341:Y)、図2に示した制御部116はその時点で通信を行った個人情報カード102についての利用者ランクをチェックする(ステップS342)。
FIG. 13 shows a state of control for restricting functions that can be used on the mobile terminal device side according to the user rank. When the user rank management table 123A shown in FIG. 7 is created, the portable
その結果、利用者ランク“1”である場合には(ステップS343:Y)、図8に示す利用可能ランク“1”の利用可能機能情報を取得する(ステップS344)。そして、取得した利用可能機能情報を基にしてその機能を携帯端末装置101に設定する。すなわち、その機能にロックする(ステップS345)。
As a result, when the user rank is “1” (step S343: Y), the usable function information of the usable rank “1” shown in FIG. 8 is acquired (step S344). Then, the function is set in the mobile
利用者ランク“1”ではなく利用者ランク“2”であった場合には(ステップS343:N、ステップS346:Y)、利用可能ランク“2”の利用可能機能情報を取得する(ステップS347)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。また、利用者ランク“3”であった場合には(ステップS346:N、ステップS348:Y)、利用可能ランク“3”の利用可能機能情報を取得する(ステップS349)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。更に、利用者ランク“0”であった場合には(ステップS348:N、ステップS350:Y)、利用可能ランク“0”の利用可能機能情報を取得する(ステップS351)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。 When the user rank is “2” instead of the user rank “1” (step S343: N, step S346: Y), the usable function information of the usable rank “2” is acquired (step S347). . Based on the acquired usable function information, the function is locked (step S345). If the user rank is “3” (step S346: N, step S348: Y), the usable function information of the usable rank “3” is acquired (step S349). Based on the acquired usable function information, the function is locked (step S345). Further, when the user rank is “0” (step S348: N, step S350: Y), the usable function information of the usable rank “0” is acquired (step S351). Based on the acquired usable function information, the function is locked (step S345).
以上と異なり、利用者ランク“1”、利用者ランク“2”、利用者ランク“3”および利用者ランク“0”のいずれにも該当しなかった場合には(ステップS350:N)、該当する個人情報カード102についての個人情報が未設定ということになる。この場合には、個人情報未設定の利用可能機能情報を、図8に示す利用可能機能設定情報テーブル123Bから取得することになる(ステップS352)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。図8に示した例では、すべての機能が利用できない状態となっている。したがって、他人が不正に携帯端末装置101を取得しても、その機能を利用することができないことになる。
Unlike the above, if the user rank “1”, the user rank “2”, the user rank “3”, and the user rank “0” do not correspond (step S350: N), the corresponding The personal information about the
ところで、ユーザ103は携帯端末装置101を用いることで、内蔵の電話帳を活用したり、電子メールの送受信を行ったり、写真の撮影やその送受信を行う等の各種のデータ処理を行うことができる。これらのデータ処理を行う際に、元となるデータを暗号化しておけば、本実施例の携帯端末装置101は、既に説明したように個人情報カード102単位で鍵情報を利用者ランク管理テーブル123Aに保管する。したがって、これを用いてデータを暗号化してセキュリティを確保することができる。
By the way, by using the mobile
図14は、個人情報を登録する際の鍵情報を用いた処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101の電源スイッチがオンになると(ステップS361:Y)、制御部116は個人情報カード102による正規利用者の認証処理で鍵情報が設定されているかをどうかをチェックする(ステップS362)。鍵情報が設定されている場合には(Y)、携帯端末装置101のユーザ103が暗号化を施してデータを格納するかどうかをチェックする(ステップS363)。
FIG. 14 shows the flow of processing using key information when registering personal information. This will be described with reference to FIGS. When the power switch of the portable
ユーザ103が暗号化を施してデータを格納することを選択した場合(Y)、制御部116は図7に示した利用者ランク管理テーブル123Aから取得した鍵情報を基にして、携帯端末装置101内あるいは携帯端末装置101に接続されている図示しない外部記憶装置に格納する個人情報の暗号化を行う(ステップS364)。そして、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置にこの暗号化された個人情報を格納する(ステップS365)。
When the
一方、ステップS362で電源オン時の個人情報カード102による正規利用者の認証処理で鍵情報が設定されていない場合(N)、あるいは携帯端末装置101のユーザ103がステップS363で暗号化によるデータ保存を選択しなかった場合には(N)、個人情報の暗号化が行われない。これらの場合には、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に暗号化を行わないで個人情報の格納が行われる(ステップS366)。
On the other hand, if the key information is not set in the authentication process of the authorized user by the
暗号化によるデータの保護は、個人情報の1件ごとに行ってもよいし、ユーザ103の個々の判断により、あるいは予め定めた設定内容によって、特定のフォルダの格納時に、または携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に実施するようにしてもよい。
Data protection by encryption may be performed for each piece of personal information, at the time of storing a specific folder, or in the mobile
図15は、携帯端末装置内の記憶領域あるいは携帯端末装置に接続されている外部記憶装置に暗号化されて格納されている個人情報の復号処理の様子を表わしたものである。電話帳、メール、写真等の個人情報を参照する要求が発生した場合(ステップS381:Y)、制御部116は携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に格納されている対象とされるデータとしての個人情報が暗号化により保護されているかどうかをチェックする(ステップS382)。該当するデータが暗号化されている場合には(Y)、続いて、鍵情報が設定されているかをチェックする(ステップS383)。
FIG. 15 shows a state of decryption processing of personal information encrypted and stored in a storage area in the mobile terminal device or an external storage device connected to the mobile terminal device. When a request for referring to personal information such as a phone book, mail, or photo is generated (step S381: Y), the
鍵情報が設定されている場合には(Y)、図7に示す利用者ランク管理テーブル123Aの該当する個人情報に対して設定されている鍵情報を用いて、参照するデータの復号処理を行う(ステップS384)。そして、暗号化により保護されたデータが現在設定している鍵情報で正しく復号できたかを確認する(ステップS385)。正しく復号できた場合には(Y)、この復号後のデータを表示部121に設定し(ステップS386)、データ表示を行うことになる(ステップS387)。 When the key information is set (Y), the reference data is decrypted using the key information set for the corresponding personal information in the user rank management table 123A shown in FIG. (Step S384). Then, it is confirmed whether the data protected by encryption has been correctly decrypted with the currently set key information (step S385). If the decryption is successful (Y), the decrypted data is set in the display unit 121 (step S386), and the data is displayed (step S387).
これに対して、参照するデータが暗号化により保護されていない場合には(ステップS382:N)、そのデータを復号する必要がない。そこで、参照データをそのまま表示部121に設定し(ステップS388)、データ表示を行うことになる(ステップS387)。 On the other hand, when the data to be referenced is not protected by encryption (step S382: N), it is not necessary to decrypt the data. Therefore, the reference data is set as it is on the display unit 121 (step S388), and data display is performed (step S387).
ところで、参照するデータが暗号化により保護されている場合で(ステップS382:Y)、鍵情報が設定されていないとき(ステップS383:N)、そのデータを復号することができない。ステップS385で復号処理を行ったものの正しく復号できなかった場合(N)も同様である。このような場合には、表示不可である旨の警告データを表示部121に設定し(ステップS389)、その警告の表示を行うことになる(ステップS387)。 By the way, when the data to be referenced is protected by encryption (step S382: Y) and the key information is not set (step S383: N), the data cannot be decrypted. The same applies to the case where the decryption process is performed in step S385 but the decryption is not successful (N). In such a case, warning data indicating that display is impossible is set in the display unit 121 (step S389), and the warning is displayed (step S387).
以上説明した実施例では、携帯電話機等の携帯端末装置について説明したが、パーソナルコンピュータ等の他の携帯型の情報処理装置に本発明を適用できることはもちろんである。また、このような携帯型の情報処理装置だけでなく、オフィス等の場所に固定的に設置する情報処理装置に本発明を適用することが可能である。 In the embodiments described above, the mobile terminal device such as a mobile phone has been described. However, it is needless to say that the present invention can be applied to other portable information processing devices such as a personal computer. In addition, the present invention can be applied not only to such a portable information processing apparatus but also to an information processing apparatus that is fixedly installed in a place such as an office.
デスクトップ型のパーソナルコンピュータを例に採ると、内部に、あるいは外付けで非接触型ICリーダ・ライタを配置して、キーボードからアカウントとパスワードを入力する代わりに個人情報カードの個人情報と鍵を読み込ませ、個人情報による認証を行い、個人情報カードから得た鍵情報によってデータを暗号化するようにすればよい。このようにしてパーソナルコンピュータの内部あるいはこれに接続した外部記憶装置に暗号化したデータを記憶させることで、第三者によるデータの不正な読み取りや、パーソナルコンピュータ自体の不正使用を防止することができる。 Taking a desktop personal computer as an example, a contactless IC reader / writer is placed inside or externally, and the personal information and key of the personal information card are read instead of entering the account and password from the keyboard. Authentication with personal information may be performed, and data may be encrypted with key information obtained from a personal information card. By storing the encrypted data in the personal computer or in an external storage device connected to the personal computer in this manner, unauthorized reading of data by a third party and unauthorized use of the personal computer itself can be prevented. .
100 装置利用機能制御システム
101 携帯端末装置
102 個人情報カード
103 ユーザ
104 非接触型IC
105 非接触型ICリーダ・ライタ制御部
116 制御部
123A 利用者ランク管理テーブル
123B 利用可能機能設定情報テーブル
DESCRIPTION OF
105 Non-contact IC reader /
Claims (6)
この特定個人情報要求手段の要求に応答して前記個人情報カードが前記個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、
この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、
この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記個人情報カードに要求する鍵情報送信要求手段と、
この鍵情報送信要求手段の要求に応答して前記個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、
前記個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、
このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、
前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、
このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記鍵情報受信手段が受信した鍵情報を前記個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、
この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記個人情報カードに送信するデータの暗号化を行う暗号化手段と、
前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段
とを具備することを特徴とする情報処理装置。 Specific personal information requesting means for requesting transmission of personal information over a short distance to a personal information card storing personal information of a predetermined specific person;
Personal information receiving means for receiving the personal information when the personal information card has transmitted the personal information by short-range wireless in response to a request from the specific personal information requesting means;
Personal information matching presence / absence determining means for determining which personal information received by the personal information receiving means matches with personal information registered in advance as a user;
A key information transmission requesting unit for requesting the personal information card to transmit key information corresponding to the matched personal information when the personal information matching presence / absence determining unit determines that the personal information matches;
Key information receiving means for receiving key information stored in the personal information card in response to a request from the key information transmission request means;
Rank discrimination means for discriminating a rank corresponding to the personal information based on a preset criterion when the personal information coincidence presence / absence judging means discriminates the coincidence of the personal information;
Rank function corresponding means for associating functions available to the user for each rank determined by the rank determining means;
Rank corresponding function setting means for setting an available function with reference to the rank function corresponding means when the rank is determined by the rank determining means;
Authentication information registration means for registering the key information received by the key information receiving means as authentication information for the holder of the personal information card when an available function corresponding to the rank is set by the rank corresponding function setting means; ,
Encryption means for encrypting data to be transmitted to the personal information card storing the personal information corresponding to the key information using the key information registered by the authentication information registration means;
When the personal information matching / non-matching determining means determines that the personal information does not match, the rank function is set so that a predetermined function having a smaller use range than the function set by the rank function corresponding setting means is set as a usable function. An information processing apparatus comprising: a corresponding function setting unit.
周囲に存在する個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求手段と、この特定個人情報要求手段の要求に応答して前記個人情報カードが前記個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記個人情報カードに要求する鍵情報送信要求手段と、この鍵情報送信要求手段の要求に応答して前記個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、前記個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記鍵情報受信手段が受信した鍵情報を前記個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記個人情報カードに送信するデータの暗号化を行う暗号化手段と、前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段を備えた情報処理装置
とを具備することを特徴とする装置利用機能制御システム。 A personal information card equipped with a personal information transmission means for individually transmitting personal information of each person possessed by short-range wireless;
Specific personal information requesting means for requesting transmission of personal information to a personal information card in the vicinity by short-range wireless communication, and in response to a request from the specific personal information requesting means, the personal information card receives the personal information Personal information matching means to determine whether personal information receiving means that receives this when it is transmitted by short-range wireless and personal information received by this personal information receiving means matches personal information registered in advance as a user determining means, when the personal information correspondence presence judgment means has judged coincidence of personal information, and key information transmission request means for requesting transmission of key information corresponding to the matching personal information to the personal information card, the key information a key information receiving means for receiving this when the personal information card in response to a request transmission request means has transmitted the key information stored in this the personal information one When the presence / absence discriminating unit discriminates the coincidence of the personal information, the rank discriminating unit discriminates the rank corresponding to the personal information based on a preset criterion, and the user uses each rank discriminated by the rank discriminating unit A rank function corresponding means for associating possible functions, a rank corresponding function setting means for setting an available function with reference to the rank function corresponding means when the rank is determined by the rank determining means, and the rank An authentication information registration means for registering the key information received by the key information receiving means as the authentication information of the holder of the personal information card when an available function corresponding to the rank is set by the corresponding function setting means; Encryption of data transmitted to the personal information card storing the personal information corresponding to the key information using the key information registered by the authentication information registration means When the encryption means for performing the authentication and the personal information matching / non-matching determining means determine that the personal information does not match, it is possible to use a predetermined function having a smaller usage range than the function set by the rank function corresponding setting means And an information processing apparatus provided with a rank non-corresponding function setting means for setting as a function.
予め定めた特定個人の個人情報を格納した個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求処理と、
この特定個人情報要求処理による要求に応答して前記個人情報カードが前記個人情報を近距離無線で送信してきたときこれを受信する個人情報受信処理と、
この個人情報受信処理で受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、
この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記個人情報カードに要求する鍵情報送信要求処理と、
この鍵情報送信要求処理による要求に応答して前記個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信処理と、
前記個人情報一致有無判別処理で個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別処理と、
前記ランク判別処理でランクが判別されたとき、前記ランク判別処理で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定処理と、
このランク対応機能設定処理でランクに対応する利用可能な機能が設定されたら前記鍵情報受信処理で受信した鍵情報を前記個人情報カードの所持者の認証用情報として登録する認証用情報登録処理と、
この認証用情報登録処理によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記個人情報カードに送信するデータの暗号化を行う暗号化処理と、
前記個人情報一致有無判別処理で個人情報が一致していないと判別したとき、前記ランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理
とを実行させることを特徴とする装置利用機能制御プログラム。 In the computer of the information processing apparatus provided with the personal information receiving means for receiving the personal information from the personal information card provided with the personal information sending means for individually sending the personal information of each possessed person by short-range radio,
Specific personal information request processing for requesting transmission of personal information by a short-range wireless to a personal information card storing personal information of a predetermined specific individual;
A personal information reception process for receiving the personal information when the personal information card has transmitted the personal information by short-range wireless in response to a request by the specific personal information request process;
Personal information matching presence / absence determination processing for determining which personal information received in the personal information reception processing matches with personal information registered in advance as a user;
A key information transmission request process for requesting the personal information card to transmit key information corresponding to the matched personal information when the personal information match is determined in the personal information match determination process;
A key information reception process for receiving the key information stored in the personal information card in response to a request by the key information transmission request process;
Rank discrimination processing for discriminating a rank corresponding to personal information based on a preset criterion when it is determined that personal information matches in the personal information match presence / absence determination processing;
When a rank is determined in the rank determination process, a rank that sets an available function with reference to a rank function corresponding unit that associates a function that can be used by the user for each rank determined in the rank determination process Support function setting process,
An authentication information registration process for registering the key information received in the key information reception process as authentication information for the holder of the personal information card when an available function corresponding to the rank is set in the rank corresponding function setting process; ,
An encryption process for encrypting data transmitted to the personal information card storing the personal information corresponding to the key information using the key information registered by the authentication information registration process;
When it is determined that the personal information does not match in the personal information match / non-match determination process, a predetermined function having a smaller use range than the function set in the rank function setting process is set as a usable function. An apparatus use function control program for executing a corresponding function setting process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006061672A JP4935120B2 (en) | 2006-03-07 | 2006-03-07 | Information processing device, device use function control system, and device use function control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006061672A JP4935120B2 (en) | 2006-03-07 | 2006-03-07 | Information processing device, device use function control system, and device use function control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007241565A JP2007241565A (en) | 2007-09-20 |
JP4935120B2 true JP4935120B2 (en) | 2012-05-23 |
Family
ID=38587062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006061672A Expired - Fee Related JP4935120B2 (en) | 2006-03-07 | 2006-03-07 | Information processing device, device use function control system, and device use function control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4935120B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5566366B2 (en) | 2011-11-29 | 2014-08-06 | シャープ株式会社 | Electronic device system and electronic device |
JP5654642B1 (en) * | 2013-07-05 | 2015-01-14 | ソフトバンクモバイル株式会社 | Authentication system and program |
GB2545738B (en) * | 2015-12-24 | 2021-07-21 | Zwipe As | Biometric smartcard with multiple modes of operation |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5917650A (en) * | 1982-07-22 | 1984-01-28 | Fujitsu Ltd | Method for securing secret of file |
JPH09171416A (en) * | 1995-10-19 | 1997-06-30 | Hitachi Ltd | Computer illegal use prevention device |
JP3496748B2 (en) * | 1998-05-15 | 2004-02-16 | 横河電機株式会社 | Security management device |
JP2004199521A (en) * | 2002-12-19 | 2004-07-15 | Fuji Xerox Co Ltd | Information output system and information output program |
-
2006
- 2006-03-07 JP JP2006061672A patent/JP4935120B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007241565A (en) | 2007-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20080098134A1 (en) | Portable Storage Device and Method For Exchanging Data | |
JP4695040B2 (en) | Remote lock system and communication terminal | |
US20160352692A1 (en) | Wireless device and computer readable medium for storing a message in a wireless device | |
WO2005073843A1 (en) | Secure device, terminal device, gate device, and device | |
JP2006319438A (en) | Mobile terminal and function limiting method | |
JP4381446B2 (en) | Electronic money system, information storage medium, and portable terminal device | |
CN100527893C (en) | Method for authenticating terminal user in mobile communication, and mobile communication terminal | |
JP5260908B2 (en) | Control device, communication device, control system, control method, and control program | |
JP4935120B2 (en) | Information processing device, device use function control system, and device use function control program | |
US7984510B2 (en) | Terminal device and computer readable medium | |
EP1830296A1 (en) | Portable telephone and program for sending and receiving encrypted electronic mail | |
JP2007027843A (en) | Portable terminal unit and radio unit | |
US20140298024A1 (en) | Method for granting access to a network and device for implementing this method | |
JP4323681B2 (en) | Communication device, communication device with electronic payment function, and electronic payment method | |
JP4695039B2 (en) | Remote lock system and mobile communication terminal | |
JPH1185705A (en) | Access right acquirement/decision method, access right acquirement/decision device, electronic camera device with access right acquirement/decision function and portable telephone set | |
JP4494851B2 (en) | Lock system, portable terminal, computer program, and password invalidation method | |
JP2006293948A (en) | Portable terminal | |
US20080272187A1 (en) | Electronic Money System, Information Storage Medium, and Mobile Terminal Device | |
JP2007323568A (en) | Electronic apparatus, authentication device, its program, computer-readable recording medium, authentication system, and authentication method | |
KR100745575B1 (en) | Apparatus and method for having multiple electronic keys in mobile communication terminal | |
JP2007012028A (en) | Remote lock system, communication terminal, remote lock method, and server for communication network | |
JP5475699B2 (en) | Remote lock system and mobile communication terminal | |
JP2007233529A (en) | Data security system for protecting data stored in computer terminal equipment | |
JP5398752B2 (en) | Remote lock system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120206 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |