JP4935120B2 - Information processing device, device use function control system, and device use function control program - Google Patents

Information processing device, device use function control system, and device use function control program Download PDF

Info

Publication number
JP4935120B2
JP4935120B2 JP2006061672A JP2006061672A JP4935120B2 JP 4935120 B2 JP4935120 B2 JP 4935120B2 JP 2006061672 A JP2006061672 A JP 2006061672A JP 2006061672 A JP2006061672 A JP 2006061672A JP 4935120 B2 JP4935120 B2 JP 4935120B2
Authority
JP
Japan
Prior art keywords
personal information
information
rank
function
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006061672A
Other languages
Japanese (ja)
Other versions
JP2007241565A (en
Inventor
啓一 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006061672A priority Critical patent/JP4935120B2/en
Publication of JP2007241565A publication Critical patent/JP2007241565A/en
Application granted granted Critical
Publication of JP4935120B2 publication Critical patent/JP4935120B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、携帯型の通信端末やデスクトップ型のパーソナルコンピュータのような不特定人が利用する可能性のある情報処理装置や、これら情報処理装置の利用者について認証を行う装置利用機能制御システムおよび利用者の認証を行うためにこれらの情報処理装置に組み込まれる装置利用機能制御プログラムに関する。   The present invention relates to an information processing apparatus that can be used by an unspecified person, such as a portable communication terminal or a desktop personal computer, an apparatus use function control system that authenticates users of these information processing apparatuses, and The present invention relates to a device use function control program incorporated in these information processing devices in order to perform user authentication.

各種情報を取り扱う情報処理装置には、デスクトップ型のパーソナルコンピュータや更に大型の演算処理用のコンピュータのようなものから、携帯端末装置のような携帯に便利な小型のものまで各種の装置が存在している。ここでは、説明を簡単にするために、携帯端末装置を例に挙げて従来の技術とその問題を考察する。   There are various types of information processing devices that handle various types of information, from desktop personal computers and computers for larger arithmetic processing to small portable devices such as portable terminal devices. ing. Here, in order to simplify the explanation, the conventional technology and its problems will be considered by taking a portable terminal device as an example.

携帯端末装置には、携帯電話機やPHS(Personal Handy-phone System)だけでなく、PDA(Personal Digital Assistant)やノート型あるいはこれよりも更に小型のパーソナルコンピュータで通信機能を備えたものが存在している。これらの携帯端末装置の多くは、電話や電子メールといった通信のための基本機能を備えるだけでなく、電話帳を作成あるいは編集すると共にこれと通信機能を連携させる電話帳機能や、写真を撮影したり撮影後の画像を送受信する写真管理機能や、ユーザのスケジュールを管理するスケジュール管理機能を備えている。また、近年では、店舗での各種の支払いやインターネットでの決済に使用して、現金の代わりやクレジットカードとして利用できる電子マネー機能を備えた携帯端末装置も数多く利用されている。   Some portable terminal devices have not only cellular phones and PHS (Personal Handy-phone System) but also PDA (Personal Digital Assistant), notebook type or even smaller personal computers with communication functions. Yes. Many of these mobile terminal devices not only have basic functions for communication such as telephone calls and e-mails, but also create or edit a phone book and link it with the communication function, and take pictures. Or a photo management function for sending and receiving images after shooting, and a schedule management function for managing user schedules. In recent years, many portable terminal devices having an electronic money function that can be used for various payments at a store or for payments on the Internet and used as a credit card instead of cash have been used.

したがって、携帯端末装置は、各種の個人情報を蓄積しているだけでなく、電子マネーを扱うものについては、それ自体が財産的な価値を有している場合も多い。その一方で、携帯端末装置は情報や金銭を固定した場所に保管する据え置き型の金庫と異なり、常時携帯する機器である。携帯端末装置は、機器自体も小型化あるいは軽量化されており、落としたり、置き忘れたりする場合もあり、また盗難に会う危険も高い。   Therefore, the mobile terminal device not only stores various kinds of personal information but also has a lot of property value in itself for handling electronic money. On the other hand, a mobile terminal device is a device that is always carried, unlike a stationary safe that stores information and money in a fixed place. The mobile terminal device itself is also reduced in size or weight, and may be dropped or misplaced, and there is a high risk of encountering theft.

しかも、多くの携帯端末装置はその所有者を特定人に限定させるための機能を備えていない。このため、携帯端末装置を取得した第三者は、本来の所有者に簡単になりすますことができるという問題がある。そこで、携帯端末装置を取得した第三者が、電話や電子マネーの不正使用を行ったり、装置内の電話帳、メール、写真等の個人情報を不正に取得する場合がある。また、不正に取得したこれらの個人情報を用いて他人に電話を掛けたり、迷惑メールを送る可能性もあり、また、これらの個人情報をこのような不正利用を行う者に売り渡す場合もある。このようなことによって、携帯端末装置を紛失した者は、装置の買い替えの費用以上の損害をこうむるおそれがある。   Moreover, many portable terminal devices do not have a function for limiting the owner to a specific person. For this reason, there is a problem that a third party who has acquired the mobile terminal device can easily impersonate the original owner. Therefore, there are cases where a third party who has acquired a mobile terminal device illegally uses a telephone or electronic money, or illegally acquires personal information such as a phone book, mail, or photo in the device. In addition, there is a possibility of making a phone call or sending a spam mail using these personal information obtained illegally, and selling the personal information to a person who performs such illegal use. As a result, the person who lost the portable terminal device may suffer more damage than the cost of replacing the device.

これらの損害の発生の防止策として、遠隔操作システムを装置内に搭載しておき、装置の紛失に気づいたユーザが固定式電話装置等の他の通信装置を用いて遠隔操作により装置の各種機能を停止(ロック)させることができるようにした携帯端末装置も普及している。この携帯端末装置では、装置の機能をロックすることで情報漏洩防止の措置を採ったり、通信機能を第三者が勝手に使用できないようにする。   As a measure to prevent the occurrence of these damages, a remote operation system is installed in the device, and a user who notices the loss of the device can perform various functions of the device by remote operation using another communication device such as a fixed telephone device. Mobile terminal devices that can stop (lock) are also widely used. In this portable terminal device, measures are taken to prevent information leakage by locking the function of the device, or the communication function is not allowed to be used by a third party without permission.

ここで遠隔操作による機能の停止あるいは機能のロックの設定とは、ユーザが離れた位置から該当する携帯端末装置を制御する遠隔操作機能をいう。特に、携帯端末装置のボタン押下等によるユーザ操作や、通信機能の制御が対象となる。遠隔操作のやり方は、各種存在する(たとえば特許文献1参照)。たとえば、特定の電話番号を予め該当する携帯端末装置に記憶させておき、この装置が紛失した際にはその記憶させた電話番号の電話機から電話を掛けてコード番号を入力して機能をロックさせるものや、特定のフォーマットに従ったメールを送信して、これを携帯端末装置側が受信してその機能をロックするものがある。   Here, the function stop or function lock setting by remote operation refers to a remote operation function for controlling the corresponding mobile terminal device from a position away from the user. In particular, user operations by pressing a button on a mobile terminal device, and control of communication functions are targeted. There are various remote operation methods (see, for example, Patent Document 1). For example, a specific telephone number is stored in advance in the corresponding portable terminal device, and when this device is lost, a call is made from the telephone of the stored telephone number and a code number is input to lock the function. Some devices send a mail in accordance with a specific format, and the mobile terminal device receives this to lock its function.

しかしながら、このように遠隔操作によって装置の機能をロックさせるためには、該当する携帯端末装置がその無線サービスエリア内に存在することが必要となる。すなわち、該当する携帯端末装置がサービスエリア外に存在するような場合には、無線でその装置と通信することができず、その機能をロックさせることができない。同様に、該当する携帯端末装置の電源がオフにされている場合にも装置の機能をロックさせることができない。また、正当なユーザのみが装置の機能をロックさせるようにする必要があるので、その携帯端末装置自体に特定の電話番号からの着信に対してのみ反応させるような制約を行う必要がある。   However, in order to lock the function of the device by remote operation in this way, it is necessary that the corresponding portable terminal device exists in the wireless service area. That is, when the corresponding mobile terminal device exists outside the service area, it cannot communicate with the device wirelessly and its function cannot be locked. Similarly, the function of the device cannot be locked even when the power of the corresponding portable terminal device is turned off. In addition, since it is necessary for only a legitimate user to lock the function of the device, it is necessary to restrict the mobile terminal device itself to react only to an incoming call from a specific telephone number.

更に、携帯端末装置の中には装置のID(Identification)情報を、特定のIC(Integrated Circuit)カードを使用して設定するものがある。このような携帯端末装置では、ICカードを交換することによって装置がロックされないようにしたり、反対に、装置のロックを解除することができる。したがって、情報漏洩を発生させないようにロック機能を動作させようとしても、他人がICカードを交換することによってロックが防止されたり、ロックされた携帯端末装置のロックを解除することが可能になる。この結果、電話帳や電子メール等のような個人情報が、携帯端末装置からパーソナルコンピュータ等の外部機器に読み出し可能になるという問題もあった。   Further, some portable terminal devices set device ID (Identification) information using a specific IC (Integrated Circuit) card. In such a portable terminal device, it is possible to prevent the device from being locked by exchanging the IC card, or on the contrary, to unlock the device. Therefore, even if the lock function is operated so as not to cause information leakage, the lock can be prevented by another person exchanging the IC card, or the locked portable terminal device can be unlocked. As a result, there has been a problem that personal information such as a telephone directory and electronic mail can be read out from the mobile terminal device to an external device such as a personal computer.

そこで、無線サービスエリア以外でも携帯端末装置の紛失に対処できるようにするシステムが第1の提案として提案されている(たとえば特許文献2参照)。この第1の提案では、携帯端末装置が紛失や盗難にあった場合、ユーザがそのサービス事業者のホームページにアクセスするようにしている。そして、アクセスした者が正当なユーザであることをその携帯端末装置の電話番号や暗証番号によって本人確認する。これにより、位置登録局中の紛失届け記録手段にその携帯端末装置が紛失した旨が記録される。この後、移動端末が基地局と交信したときに、位置登録局は、紛失ありの信号をその携帯端末装置に送出する。携帯端末装置は、紛失ありの信号を受信したときそのキー操作を無効にする。更に、その位置登録局は、受信したデータをそのデータベース中に保存してもよいし、その携帯端末装置内のデータを消去することもできる。   Therefore, a system that can deal with the loss of the mobile terminal device outside the wireless service area has been proposed as a first proposal (see, for example, Patent Document 2). In the first proposal, when the mobile terminal device is lost or stolen, the user accesses the home page of the service provider. Then, the identity of the person who has accessed is confirmed by the telephone number or personal identification number of the portable terminal device. As a result, the fact that the mobile terminal device has been lost is recorded in the loss report recording means in the location registration station. Thereafter, when the mobile terminal communicates with the base station, the location registration station sends a lost signal to the mobile terminal device. The portable terminal device invalidates the key operation when it receives a lost signal. Further, the location registration station may store the received data in the database, or erase the data in the mobile terminal device.

しかしながら、この第1の提案では紛失した携帯端末装置等の情報処理装置がインターネットに接続される必要がある。そこで、コンピュータ本体に利用者の認証カードを読み書きするカードリーダライタを備えて、第三者の不正利用を防止する第2の提案も行われている(たとえば特許文献3参照)。この第2の提案では、カードリーダライタとICカードが無線手段等の通信手段で通信を行い、該当する情報端末装置を利用可能であるかどうかを決定するようにしている。この結果、事前に登録された利用者以外は情報端末装置を使用することができない。
特開2001−177873号公報(第0014段落、図1) 特開2001−309431号公報(第0019〜第0022段落、図1) 特開2003−242149号公報(第0009段落、第0025段落、図1) However, in this first proposal, the lost information processing device such as a portable terminal device needs to be connected to the Internet. In view of this, a second proposal has been made in which a computer reader is provided with a card reader / writer that reads and writes a user authentication card to prevent unauthorized use by a third party (see, for example, Patent Document 3). In the second proposal, the card reader / writer and the IC card communicate with each other by communication means such as wireless means to determine whether or not the corresponding information terminal device can be used. As a result, the information terminal device can be used only by users registered in advance.
JP 2001-177873 A (paragraph 0014, FIG. 1) JP 2001-309431 A (paragraphs 0019 to 0022, FIG. 1) JP2003-242149A (paragraphs 0009 and 0025, FIG. 1)

この第2の提案によれば、認証カードが存在しなければ情報処理装置を使用することができない。しかも、認証カードとコンピュータ本体の間の通信は、ケーブルを接続して有線で、あるいは無線通信技術を使用して無線で行う。したがって、インターネットのような特別な通信ネットワークにアクセスする必要もない。   According to the second proposal, the information processing apparatus cannot be used unless an authentication card is present. In addition, communication between the authentication card and the computer main body is performed by connecting a cable to be wired or using a wireless communication technology. Therefore, it is not necessary to access a special communication network such as the Internet.

ところで、携帯型あるいはこれよりも大型の情報処理装置は、複数の者に交代で利用させる場合がある。このように複数の者が1つの情報処理装置を利用する場合には、情報処理装置が格納しているすべての情報を利用者すべてに利用させてよい場合もあるが、利用者の一部にのみ利用を制限すべき情報が存在する場合もある。また、情報処理装置の機能について特定の者のみ制限を加えるべき場合もある。たとえば、ある者にはその情報処理装置からの電子メールの発信を許可するが、他の者には画像の編集のみを許可するといったようなものである。   By the way, a portable type or a larger-sized information processing apparatus may be used alternately by a plurality of persons. In this way, when a plurality of persons use one information processing apparatus, all the information stored in the information processing apparatus may be used by all users. There may be information that should only be restricted from use. In some cases, only a specific person should limit the functions of the information processing apparatus. For example, one person is permitted to send an e-mail from the information processing apparatus, but the other person is permitted only to edit an image.

従来では、このような場合、各自が行う仕事の範囲を上長が指示したり、監視用のカメラを周囲に配置して、それぞれのユーザが情報処理装置を自己に与えられた権限の範囲で使用するように規制していた。しかしながら、このような規制は十分機能しない場合もあり、特に情報処理装置に機密性の高い情報が格納されているような場合には、セキュリティ上の問題が発生することになった。また、このような問題を回避するためには、共同で利用する可能性のある情報処理装置に機密性の高い情報を格納できないことになり、装置の使い勝手が悪くなるという問題があった。   Conventionally, in such a case, an upper manager instructs the range of work to be performed by each person, or a surveillance camera is arranged in the surrounding area so that each user can control the information processing device within the range of authority It was regulated to use. However, such a regulation may not function sufficiently, and a security problem has arisen particularly when highly confidential information is stored in the information processing apparatus. Further, in order to avoid such a problem, there is a problem in that highly confidential information cannot be stored in an information processing apparatus that may be used jointly, and the usability of the apparatus is deteriorated.

そこで本発明の目的は、複数の者が利用する可能性がある装置であって、通信ネットワークに依存せずに、これらの者の利用範囲を確実に規制することができる情報処理装置を提供することにある。   SUMMARY OF THE INVENTION An object of the present invention is to provide an information processing apparatus that can be used by a plurality of persons and can reliably regulate the use range of these persons without depending on a communication network. There is.

本発明の他の目的は、第三者の利用を防止あるいは制限する必要があるときに、通信ネットワークに依存せずに、これを可能とする情報処理装置を提供することにある。   Another object of the present invention is to provide an information processing apparatus that makes it possible to prevent or limit the use of a third party without depending on a communication network.

本発明では、(イ)予め定めた特定個人の個人情報を格納した個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求手段と、(ロ)この特定個人情報要求手段の要求に応答して前記した個人情報カードが前記した個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、(ハ)この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、(ニ)この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記した個人情報カードに要求する鍵情報送信要求手段と、(ホ)この鍵情報送信要求手段の要求に応答して前記した個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、(へ)前記した個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、(ト)このランク判別手段で判別されるランクごとに前記したユーザが利用可能な機能を対応付けたランク機能対応手段と、(チ)前記したランク判別手段でランクが判別されたとき、前記したランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、(リ)このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記した鍵情報受信手段が受信した鍵情報を前記した個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、(ヌ)この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記した個人情報カードに送信するデータの暗号化を行う暗号化手段と、(ル)前記した個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記したランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを情報処理装置が具備する。 In the present invention, (b) specific personal information requesting means for requesting transmission of personal information by a short-range radio to a personal information card storing personal information of a predetermined specific person; (b) the specific personal information Personal information receiving means for receiving the personal information when the personal information card transmits the above-mentioned personal information by short-range wireless in response to a request from the request means; and (c) personal information received by the personal information receiving means. Personal information matching presence / absence determining means for determining which of personal information registered in advance as a user, and (d) when this personal information matching presence / absence determining means determines that personal information matches, a key information transmission request means for requesting the personal information card described above the transmission of the corresponding key information, (e) rank personal information card described above in response to the request of the key information transmission request means to A key information receiving means for receiving the time which has transmitted the key information that has been set in advance a rank corresponding to the personal information when (to) that the personal information matched existence discrimination means has determined a match personal information and rank determining means for determining by the criteria based, (g) and rank function correspondence means that the user associates the available functions the each rank is determined in this rank determination means, and wherein (h) Rank corresponding function setting means for setting available functions with reference to the rank function corresponding means described above when the rank is determined by the rank determining means; and (i) use corresponding to the rank by the rank corresponding function setting means. and authentication information registration means for registering When possible functions are set above the key information receiving means the key information received as the authentication information of the owner of the personal information card that you said (J) and encryption means for encrypting data to be transmitted by using the key information registered by the authentication information registration means in the personal information card described above storing personal information corresponding to the key information, (Le) When the personal information matching / non-matching determining unit determines that the personal information does not match, a predetermined function having a smaller use range than the function set by the rank function corresponding setting unit is set as a usable function. The information processing apparatus includes rank non-corresponding function setting means.

また、本発明では、(イ)所持する者それぞれの個人情報を個々に近距離無線で発信する個人情報発信手段を備えた個人情報カードと、(ロ)周囲に存在する個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求手段と、この特定個人情報要求手段の要求に応答して前記した個人情報カードが前記した個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記した個人情報カードに要求する鍵情報送信要求手段と、この鍵情報送信要求手段の要求に応答して前記した個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、前記した個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、このランク判別手段で判別されるランクごとに前記したユーザが利用可能な機能を対応付けたランク機能対応手段と、前記したランク判別手段でランクが判別されたとき、前記したランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記した鍵情報受信手段が受信した鍵情報を前記した個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記した個人情報カードに送信するデータの暗号化を行う暗号化手段と、前記した個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記したランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段を備えた情報処理装置とを装置利用機能制御システムが具備する。 In the present invention, (b) a personal information card provided with a personal information transmission means for individually transmitting personal information of each possessed person by short-range wireless; and (b) a personal information card existing around Specific personal information requesting means for requesting transmission of personal information by short-range wireless communication, and when the personal information card transmits the personal information described above in short-range wireless in response to a request from the specific personal information requesting means Personal information receiving means for receiving the personal information, personal information matching means for determining whether the personal information received by the personal information receiving means matches personal information registered in advance as a user, and this personal information matching when the presence or absence discrimination means has discriminated matching personal information, and key information transmission request means for requesting transmission of key information corresponding to the matching personal information to the personal information cards described above, this Kagijo A key information receiving means for receiving this when an individual information card described above in response to the request transmission request means has transmitted the key information stored in this the personal information correspondence presence determination means personal information The rank discriminating means for discriminating the rank corresponding to the personal information based on a preset criterion when the coincidence is discriminated, and the function usable by the user for each rank discriminated by the rank discriminating means are associated with each other. Rank function corresponding means, rank corresponding function setting means for setting an available function with reference to the rank function corresponding means when the rank is determined by the rank determining means, and the rank corresponding function setting means holder authentication information of the personal information card that key information receiving means the available function corresponding to the rank has said if it is set in was the the key information received And an encryption unit for encrypting data to be transmitted to the personal information card storing personal information corresponding to the key information using the key information registered by the authentication information registration unit. If the personal information matching presence / absence determining means determines that the personal information does not match, it is possible to use a predetermined function having a smaller use range than the function set by the rank function correspondence setting means. An apparatus utilization function control system includes an information processing apparatus including a rank non-corresponding function setting unit that is set as a function.

また、本発明の装置利用機能制御プログラムでは、所持する者それぞれの個人情報を個々に近距離無線で発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置のコンピュータに、(イ)予め定めた特定個人の個人情報を格納した個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求処理と、(ロ)この特定個人情報要求処理による要求に応答して前記した個人情報カードが前記した個人情報を近距離無線で送信してきたときこれを受信する個人情報受信処理と、(ハ)この個人情報受信処理で受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、(ニ)この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記した個人情報カードに要求する鍵情報送信要求処理と、(ホ)この鍵情報送信要求処理による要求に応答して前記した個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信処理と、(へ)前記した個人情報一致有無判別処理で個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別処理と、(ト)前記したランク判別処理でランクが判別されたとき、前記したランク判別処理で判別されるランクごとに前記したユーザが利用可能な機能を対応付けたランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定処理と、(チ)このランク対応機能設定処理でランクに対応する利用可能な機能が設定されたら前記した鍵情報受信処理で受信した鍵情報を前記した個人情報カードの所持者の認証用情報として登録する認証用情報登録処理と、(リ)この認証用情報登録処理によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記した個人情報カードに送信するデータの暗号化を行う暗号化処理と、(ヌ)前記した個人情報一致有無判別処理で個人情報が一致していないと判別したとき、前記したランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理とを実行させることを特徴としている。 The apparatus use function control program of the present invention further comprises personal information receiving means for receiving personal information from a personal information card provided with personal information transmitting means for individually transmitting personal information of each possessed person by short-range wireless communication. (B) specific personal information request processing for requesting transmission of personal information by a short-range wireless communication to a personal information card storing personal information of a predetermined specific person; In response to the request by the specific personal information request processing, the personal information card described above receives personal information when the personal information card transmits the short distance wirelessly, and (c) in this personal information reception processing A personal information matching / non-matching determining process for determining whether the received personal information matches with personal information registered in advance as a user; When it is determined matching personal information processing, and key information transmission request process for requesting transmission of key information corresponding to the matching personal information to the personal information cards described above, (e) to a request by the key information transmission request process In response, the personal information card sends the key information stored therein and receives the key information receiving process, and ( f ) discriminates the personal information match by the personal information matching / non-matching judgment process. A rank determination process for determining the rank corresponding to the personal information based on a preset criterion; and (g) when the rank is determined by the rank determination process, the rank determination process is performed. and rank corresponding menu setting processing for the user to set a reference to an available feature ranking function corresponding means which associates the available functions the per rank, (h) the rank An authentication information registration process for registering the key information received in the key information reception process as the authentication information of the holder of the personal information card when an available function corresponding to the rank is set in the corresponding function setting process; , (i) and encryption processing for encrypting data to be transmitted to the personal information card described above storing personal information corresponding to the key information using the key information registered by the authentication information registration processing, (j ) When it is determined that the personal information does not match in the personal information matching / non-matching determination process, a predetermined function having a smaller use range than the function set in the rank corresponding function setting process is set as a usable function. The rank non-corresponding function setting process is executed.

以上説明したように本発明によれば、情報処理装置を無断で使用する者があったとしても、個人情報カード等の個人情報を個々に発信する個人情報発信手段まで一括して使用しなければ、その者は個人情報が未登録であることになるので、最低限の機能しか設定することができず、セキュリティが確保されるべき機能を無断で使用する行為を禁止させることができる。しかも周囲に存在する個人的な個人情報発信手段を使用するので、インターネットのような特別の通信ネットワークを使用する必要がなく、いつでもどこでも情報処理装置の使用の制限が可能である。   As described above, according to the present invention, even if there is a person who uses the information processing device without permission, the personal information sending means for individually sending personal information such as a personal information card must be used collectively. Since the personal information is not registered, the person can set only a minimum function, and can prohibit the act of using the function for which security should be ensured without permission. In addition, since personal information transmission means existing in the surroundings are used, it is not necessary to use a special communication network such as the Internet, and the use of the information processing apparatus can be restricted anytime and anywhere.

また、ランク付けをたとえば年齢や収入で行えば、通話限度額を超えた利用や、ウエブサイトの閲覧の制限を簡単かつ確実に行うことができる。したがって、情報処理装置を家族等の集団で共用することができ、各種の機能を備えた高価な情報処理装置も個人的な負担を軽減して利用することができる。   In addition, if ranking is performed based on, for example, age or income, usage exceeding the call limit and browsing of the website can be easily and reliably performed. Therefore, the information processing apparatus can be shared by a group such as a family, and an expensive information processing apparatus having various functions can be used with a reduced personal burden.

以下実施例につき本発明を詳細に説明する。   Hereinafter, the present invention will be described in detail with reference to examples.

図1は、本発明の一実施例における携帯端末装置を用いた装置利用機能制御システムの概要を表わしたものである。この装置利用機能制御システム100の基本構成は、不正利用を防止する対象の情報処理装置としての携帯端末装置101と、個人が所持する社員証や住民用登録カード等の個人情報カード102とからなっている。個人情報カード102の所持者と携帯端末装置101のユーザ103が一致しているのが正常な状態である。これに対して、携帯端末装置101のユーザ103が個人情報カード102の所持者と一致しない場合には、携帯端末装置101の不正使用の可能性がある。   FIG. 1 shows an outline of a device use function control system using a portable terminal device according to an embodiment of the present invention. The basic configuration of the device use function control system 100 includes a mobile terminal device 101 as an information processing device to be prevented from unauthorized use, and a personal information card 102 such as an employee ID card or a resident registration card. ing. It is normal for the holder of the personal information card 102 and the user 103 of the mobile terminal device 101 to match. On the other hand, when the user 103 of the mobile terminal device 101 does not match the owner of the personal information card 102, there is a possibility of unauthorized use of the mobile terminal device 101.

ここで、個人情報カード102は、たとえばフェリカ(FeliCa)(登録商標)に代表される非接触型IC(Integrated Circuit)カードであり、RFID(Radio Frequency Identification)タグと呼ばれる非接触型IC104を備えている。この非接触型IC104に付属した図示しないアンテナを用いて、リーダ・ライタ側のアンテナ(図示せず)と磁束のやりとりを行うことでデータを送出したり書き込むようになっている。本実施例では、携帯端末装置101に、リーダ・ライタとしての機能を果たす非接触型ICリーダ・ライタ制御部105が組み込まれている。非接触型IC104には、所持者の個人情報が書き込まれているので、所持者がユーザ103と一致するかをチェックすることで、携帯端末装置101の不正使用を防止することができる。   Here, the personal information card 102 is, for example, a non-contact IC (Integrated Circuit) card represented by FeliCa (registered trademark), and includes a non-contact IC 104 called an RFID (Radio Frequency Identification) tag. Yes. Data is transmitted or written by exchanging magnetic flux with an antenna (not shown) on the reader / writer side using an antenna (not shown) attached to the non-contact type IC 104. In this embodiment, a non-contact type IC reader / writer control unit 105 that functions as a reader / writer is incorporated in the mobile terminal device 101. Since the personal information of the owner is written in the non-contact type IC 104, it is possible to prevent unauthorized use of the portable terminal device 101 by checking whether the owner matches the user 103.

図2は、本実施例で使用される携帯端末装置の構成を表わしたものである。この携帯端末装置101は、非接触型ICカードと情報のやり取りを行う前記したリーダ・ライタが搭載されている点を除けば、通常の携帯電話機と変わらない構成となっている。すなわち、携帯端末装置101は、図示しない携帯電話ネットワークの無線基地局と無線通信を行うためのアンテナ111を備えた送受信処理部112を備えている。送受信処理部112は変復調処理部113と接続されており、ここで送信するデータを無線信号に変換したり、受信した無線信号からデータを生成するようになっている。変復調処理部113は、通信機能制御部114を介してバス115に接続されている。ここで、通信機能制御部114は、無線通信の制御を行うと共に、バス115に接続された制御部116の行う全体的な制御との調整を行うようになっている。   FIG. 2 shows the configuration of the mobile terminal device used in this embodiment. The mobile terminal device 101 is configured in the same manner as a normal mobile phone except that the above-described reader / writer for exchanging information with a non-contact type IC card is mounted. That is, the mobile terminal device 101 includes a transmission / reception processing unit 112 including an antenna 111 for performing wireless communication with a wireless base station of a mobile phone network (not shown). The transmission / reception processing unit 112 is connected to the modulation / demodulation processing unit 113, and converts data to be transmitted here into a radio signal, or generates data from the received radio signal. The modulation / demodulation processing unit 113 is connected to the bus 115 via the communication function control unit 114. Here, the communication function control unit 114 controls the wireless communication and adjusts the overall control performed by the control unit 116 connected to the bus 115.

制御部116には、図示しないCPU(Central Processing Unit)と、このCPUが実行する制御プログラムを格納したROM(Read Only Memory)等の記憶媒体が配置されている。通信機能制御部114と制御部116は、同一のCPUによって制御されるものであってもよいし、別々のCPUを用いているものであってもよい。   The control unit 116 includes a CPU (Central Processing Unit) (not shown) and a storage medium such as a ROM (Read Only Memory) that stores a control program executed by the CPU. The communication function control unit 114 and the control unit 116 may be controlled by the same CPU, or may use different CPUs.

バス115には、この他の通信機能を実現する部分として、赤外線・USB(Universal Serial Bus)外部入出力部118と、非接触型ICリーダ・ライタ制御部105が接続されている。ここで、赤外線・USB外部入出力部118は、図示しない他の携帯端末装置あるいは同じく図示しないパーソナルコンピュータ等の情報処理装置とデータの交換を行う部分である。具体的には赤外線を用いて無線でデータの交換を行ったり、USBポート(図示せず)を用いて有線でデータの交換を行う。非接触型ICリーダ・ライタ制御部105は、図1に示した非接触型IC104と磁束のやりとりでデータの交換を行うようになっている。   An infrared / USB (Universal Serial Bus) external input / output unit 118 and a non-contact type IC reader / writer control unit 105 are connected to the bus 115 as parts for realizing other communication functions. Here, the infrared / USB external input / output unit 118 is a part for exchanging data with another portable terminal device (not shown) or an information processing device such as a personal computer (not shown). Specifically, data is exchanged wirelessly using infrared rays, or data is exchanged wired using a USB port (not shown). The non-contact type IC reader / writer control unit 105 exchanges data by exchanging magnetic flux with the non-contact type IC 104 shown in FIG.

バス115には、ユーザ103の入力したデータや、送受信するメール等の各種の情報を表示する表示部121が接続されている。表示機器には、視覚的な表示を行う液晶ディスプレイ等のディスプレイだけでなく、音声の表示を行うスピーカが含まれていてもよい。ディスプレイは1つである必要はない。バス115には操作部122も接続されている。操作部122は、図示しない複数のキースイッチやタッチパネルによって構成されており、たとえば電子メールを送信するための文字列や通話の電話番号としてのダイヤル情報を入力するようになっている。   Connected to the bus 115 is a display unit 121 that displays data input by the user 103 and various types of information such as mail to be transmitted and received. The display device may include not only a display such as a liquid crystal display that performs visual display but also a speaker that displays audio. There need not be one display. An operation unit 122 is also connected to the bus 115. The operation unit 122 is composed of a plurality of key switches and touch panels (not shown), and inputs, for example, a character string for sending an e-mail and dial information as a telephone number for a call.

バス115には、この他、メモリ123やデータ処理部124が接続されている。ここで、メモリ123は、一般的なデータとして送受信の行われた電子メールや、登録した電話帳に関するデータや、スケジュールの管理のためのデータ等の各種のデータを記憶するようになっている。また、メモリ123の一部はたとえば図示しない電池によってバックアップされた不揮発性メモリを構成している。電池を不要とする不揮発性メモリも存在する。本実施例では、メモリ123に利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bが格納されている。利用者ランク管理テーブル123Aは、携帯端末装置101のユーザ103のランク付けを記憶しておくテーブルであり、利用可能機能設定情報テーブル123Bは、携帯端末装置101を利用する際のそれぞれの利用者ランクと利用できる機能を対応付けたテーブルである。ここで利用できる機能とは、たとえば電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力するといった処理をいう。利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bの内容については後に詳細に説明する。   In addition, a memory 123 and a data processing unit 124 are connected to the bus 115. Here, the memory 123 stores various data such as e-mails transmitted and received as general data, data relating to registered telephone books, and data for schedule management. A part of the memory 123 constitutes a non-volatile memory backed up by a battery (not shown), for example. There are also non-volatile memories that do not require batteries. In this embodiment, a user rank management table 123A and an available function setting information table 123B are stored in the memory 123. The user rank management table 123A is a table that stores the ranking of the user 103 of the mobile terminal device 101, and the available function setting information table 123B is a user rank when using the mobile terminal device 101. Is a table in which usable functions are associated with each other. The function that can be used here refers to a process of browsing, referring to, displaying, or outputting at least a part of personal information such as a telephone directory, e-mail, and photo to an external device. The contents of the user rank management table 123A and the usable function setting information table 123B will be described in detail later.

データ処理部124は、マイクロフォン125から入力した通話用の音声をA/D変換器126でアナログ信号をディジタル信号に変換した後のデータを入力して、圧縮等の所定のデータ処理を行ったり、送受信処理部112が受信した動画再生用の音声データを解読するといった処理を行うようになっている。解読された音声データは、D/A変換器127でディジタル信号がアナログ信号に変換され、スピーカ128によって音声データとして出力されることになる。   The data processing unit 124 inputs data obtained by converting the voice for speech input from the microphone 125 into a digital signal by the A / D converter 126, and performs predetermined data processing such as compression, The transmission / reception processing unit 112 performs processing such as decoding the received audio data for moving image reproduction. The decoded audio data is converted into an analog signal by the D / A converter 127 and output as audio data by the speaker 128.

既に説明したように、本実施例で使用される携帯端末装置101は、非接触型IC104(図1)と通信を行う機能を有する非接触型ICリーダ・ライタ制御部105を備えることが1つの要件であり、それ以外の部品は適宜変更されてもよい。たとえば、カメラが追加されていたり、GPS(Global Positioning System)機能を実現するためのGPS処理部が備えられていてもよい。   As already described, the portable terminal device 101 used in this embodiment includes the non-contact type IC reader / writer control unit 105 having a function of communicating with the non-contact type IC 104 (FIG. 1). This is a requirement, and other parts may be changed as appropriate. For example, a camera may be added, or a GPS processing unit for realizing a GPS (Global Positioning System) function may be provided.

ところで、本実施例の携帯端末装置101は、図1に示した個人情報カード102と連動してその機能を制限したり解除するようになっている。このような制御は、図2に示した制御部116を構成するCPUが前記した制御プログラムを実行することで実現するようになっている。   By the way, the portable terminal device 101 according to the present embodiment is configured to restrict or cancel the function in conjunction with the personal information card 102 shown in FIG. Such control is realized by the CPU constituting the control unit 116 shown in FIG. 2 executing the control program described above.

図3は、本実施例の携帯端末装置の電源をオンにした際の利用者情報についての確認処理を表わしたものである。図1および図2と共に説明を行う。まず、ユーザ103が操作部122の図示しない電源スイッチをオンにすると(ステップS201:Y)、制御部116内の前記したCPUがこれを検出して、携帯端末装置101に後に説明する利用者ID情報が設定されているかどうかを判別する(ステップS202)。利用者ID情報が設定されている場合には(Y)、携帯端末装置101内に更に利用者の個人情報が登録されているかどうかを判別して(ステップS203)、登録されている場合には(Y)、非接触型ICリーダ・ライタ制御部105を通じて図1に示した個人情報カード102内の非接触型IC104の個人情報の読み込み処理を行う(ステップS205)。これは、個人情報カード102から読み込まれた個人情報によって、携帯端末装置101の利用可能な機能を選択する必要があるためである。   FIG. 3 shows a confirmation process for user information when the power of the mobile terminal device of this embodiment is turned on. The description will be made with reference to FIGS. First, when the user 103 turns on a power switch (not shown) of the operation unit 122 (step S201: Y), the above-described CPU in the control unit 116 detects this, and a user ID to be described later on the mobile terminal device 101. It is determined whether information is set (step S202). If the user ID information is set (Y), it is determined whether or not personal information of the user is further registered in the mobile terminal device 101 (step S203). (Y) The personal information of the non-contact type IC 104 in the personal information card 102 shown in FIG. 1 is read through the non-contact type IC reader / writer control unit 105 (step S205). This is because it is necessary to select an available function of the mobile terminal device 101 based on the personal information read from the personal information card 102.

図4は、このステップS205の個人情報カードからの個人情報の読み込み処理を具体的に表わしたものである。まず、後に説明する「読み込み回数」を“0”に初期化しておく(ステップS221)。そして、前記したCPUは、非接触型ICリーダ・ライタ制御部105が個人情報カード102から個人情報の読み込みを行ったかどうかをチェックする(ステップS222)。個人情報を読み込んだ場合には(Y)、読み込んだ個人情報が携帯端末装置101に登録されているかどうかをチェックする(ステップS223)。これは、携帯端末装置101のユーザ103としての本人確認である。   FIG. 4 specifically shows the process of reading personal information from the personal information card in step S205. First, a “number of readings” described later is initialized to “0” (step S221). The CPU checks whether the non-contact IC reader / writer control unit 105 has read the personal information from the personal information card 102 (step S222). When the personal information is read (Y), it is checked whether or not the read personal information is registered in the mobile terminal device 101 (step S223). This is the identity verification as the user 103 of the mobile terminal device 101.

読み込んだ個人情報が携帯端末装置101に登録されている場合には(Y)、現時点でその携帯端末装置101の機能がロックされているかどうかを判別する(ステップS224)。ロックされている場合には(Y)、機能のロックを解除する(ステップS225)。ロックされていない場合には(ステップS224:N)、そのロックされていない状態のままで個人情報の読み込み処理を終了させる(エンド)。   If the read personal information is registered in the mobile terminal device 101 (Y), it is determined whether or not the function of the mobile terminal device 101 is currently locked (step S224). If it is locked (Y), the function is unlocked (step S225). If it is not locked (step S224: N), the personal information reading process is terminated in the unlocked state (end).

一方、ステップS222で個人情報の読み込みが失敗した場合(N)とは、たとえば個人情報カード102がそばになかったというような場合が想定される。そこで、携帯端末装置101のそばに個人情報カード102を持ってくる等のための猶予時間を設定して、この時間内に個人情報の読み込みが行われればステップS223以降の処理に進めるようにしている。   On the other hand, the case where the reading of the personal information has failed in step S222 (N) is assumed, for example, that the personal information card 102 is not nearby. Therefore, a grace time for bringing the personal information card 102 near the mobile terminal device 101 is set, and if the personal information is read within this time, the processing proceeds to step S223 and subsequent steps. Yes.

具体的には、ステップS222による個人情報カード102の読み込みができない状態が予め定めた一定時間以上経過したかどうかをチェックして(ステップS222:N、ステップS226)、一定時間を経過した場合には(ステップS226:Y)、「読み込み回数」を“1”だけカウントアップする(ステップS227)。そして、このカウント値が規定回数を超過したかを判別する(ステップS228)。ここで規定回数は“1”以上の正の整数である。規定回数を超過していない場合には(N)、再びステップS222に戻って個人情報カード102の読み込みが試みられる。そして、一定時間が経過しても読み込みが成功しなかった場合には(ステップS226:Y)、再び「読み込み回数」のカウントアップが行われることになる。   Specifically, it is checked whether or not the state in which the personal information card 102 cannot be read in step S222 has passed for a predetermined time (step S222: N, step S226). (Step S226: Y), "Number of readings" is incremented by "1" (Step S227). Then, it is determined whether or not the count value exceeds the specified number of times (step S228). Here, the specified number of times is a positive integer of “1” or more. If the specified number of times has not been exceeded (N), the process returns to step S222 again to attempt to read the personal information card 102. If the reading is not successful even after a predetermined time has elapsed (step S226: Y), the “number of readings” is counted up again.

このようにして「読み込み回数」が規定回数を超えるまで個人情報カード102の読み込みが成功しなかった場合には(ステップS228:Y)、個人情報カード102が存在しなかったり、存在してもユーザ103の本人確認がとれなかったことになる。そこで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS229)、処理を終了する(エンド)。   In this way, when the reading of the personal information card 102 is not successful until the “reading count” exceeds the specified number of times (step S228: Y), the personal information card 102 does not exist or even if it exists, the user That is, 103 cannot be verified. Therefore, the control unit 116 sets the user rank “no personal information” in the mobile terminal device 101 (step S229), and ends the process (END).

なお、ステップS223で、読み込んだ個人情報カード102の個人情報が携帯端末装置101に登録されていなかった場合にも(N)、ステップS229に進んで、「個人情報なし」の利用者ランクが設定される。   Even if the personal information of the read personal information card 102 is not registered in the mobile terminal device 101 in step S223 (N), the process proceeds to step S229, and the user rank “no personal information” is set. Is done.

ここで利用者ランクについて説明する。本実施例の装置利用機能制御システムでは、携帯端末装置101に対する利用権限として、これを所持しているユーザ103に応じて、利用者ランクを“0”から“3”に定めている。利用者ランク“0”とは、携帯端末装置101側に個人情報カード102から読み出された個人情報が存在しない状態をいう。利用者ランク“1”とは、個人情報カード102から読み出された個人情報が携帯端末装置101側に主契約者として登録されている状態をいう。利用者ランク“2”とは、主契約者の次に権限のある契約者の登録状態をいい、利用者ランク“3”とは更に権限の下の契約者の登録状態をいう。このような利用者ランク “1”から“3”は、携帯端末装置101側で事前に登録しておく。   Here, the user rank will be described. In the device use function control system of this embodiment, the user rank is set from “0” to “3” as the use authority for the mobile terminal device 101 according to the user 103 who possesses this. The user rank “0” means a state in which personal information read from the personal information card 102 does not exist on the mobile terminal device 101 side. The user rank “1” means a state in which personal information read from the personal information card 102 is registered as a main contractor on the mobile terminal device 101 side. The user rank “2” refers to the registration state of the contractor having the authority next to the main contractor, and the user rank “3” refers to the registration state of the contractor under the authority. Such user ranks “1” to “3” are registered in advance on the mobile terminal device 101 side.

図5は、この利用者登録処理の様子の前半を表わしたものである。図1および図2と共に説明する。利用者登録処理の開始の前提として、携帯端末装置101の図2に示した利用者ランク管理テーブル123Aにデータがまだ書き込まれていない工場出荷の状態であることと、ユーザ103が図示しないメニュー画面から利用者登録処理の画面を選択して、その処理の開始を指示したことが必要である。携帯端末装置101にユーザ103として主契約者のみが登録する場合には、その者の個人情報カード102が登録のために用意される。携帯端末装置101にユーザ103として主契約者以外の者も登録する場合には、追って、これらの者の個人情報カード102も登録に必要となる。   FIG. 5 shows the first half of the user registration process. This will be described with reference to FIGS. As a premise of starting the user registration process, the factory state in which data is not yet written in the user rank management table 123A of the mobile terminal device 101 shown in FIG. It is necessary to select the user registration processing screen from the above and instruct the start of the processing. When only the main contractor registers as the user 103 in the portable terminal device 101, the personal information card 102 of the person is prepared for registration. When a person other than the main contractor is registered as the user 103 in the mobile terminal device 101, the personal information card 102 of these persons is also required for registration.

携帯端末装置101の利用者登録処理の開始が指示されると(ステップS241:Y)、個人情報カード102から個人情報が読み込まれたかどうかのチェックが行われる(ステップS242)。このとき、主契約者が所持する個人情報カード102が携帯端末装置101の近傍に存在することが前提となっている。携帯端末装置101のユーザ103が主契約者であり、かつ個人情報カード102を携行している場合には、この条件を満たす。この場合には(ステップS242:Y)、その読み込まれた個人情報を主契約者として携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS243)。   When the start of the user registration process of the portable terminal device 101 is instructed (step S241: Y), it is checked whether personal information has been read from the personal information card 102 (step S242). At this time, it is assumed that the personal information card 102 possessed by the main contractor exists in the vicinity of the mobile terminal device 101. This condition is satisfied when the user 103 of the mobile terminal device 101 is the primary contractor and carries the personal information card 102. In this case (step S242: Y), the read personal information is registered as the main contractor in the user rank management table 123A of the mobile terminal device 101 (step S243).

これに対して、ステップS242で個人情報が読み込めなかった場合には(N)、所定の猶予時間を設定して、この時間内に個人情報の読み込みが行われれるかどうかの処理が行われる(ステップS244〜ステップS246)。このステップS244〜ステップS246の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS246で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにして(ステップS247)、利用者登録処理を終了させる(エンド)。これは、個人情報カード102が検出されない状態で利用者の登録を行うことができないからである。   On the other hand, if the personal information cannot be read in step S242 (N), a predetermined grace period is set, and a process is performed to determine whether or not the personal information is read within this time ( Steps S244 to S246). The processing from step S244 to step S246 is the same as the processing from step S226 to step S228 in FIG. Therefore, description of these processes is omitted. If the “number of readings” exceeds the specified number in step S246 (Y), the mobile terminal device 101 is turned off (step S247), and the user registration process is terminated (end). This is because the user cannot be registered without the personal information card 102 being detected.

一方、ステップ243で利用者ランク“1”の登録が行われたら、その主契約者の個人情報カード102から個人情報として一緒に取り出した鍵情報を、この携帯端末装置101の主契約者の認証用の情報として登録する(ステップS248)。制御部116は以上の処理を終了すると、表示部121に他の利用者の登録が必要であるか否かを問い合わせる表示を行う(ステップS249)。この表示に対して、他の利用者の登録が不要であるとの応答が操作部122から行われた場合(ステップS250:N、ステップS251:Y)、利用者登録処理が終了する(エンド)。   On the other hand, when the user rank “1” is registered in step 243, the key information extracted together as personal information from the personal information card 102 of the main contractor is authenticated as the main contractor of the mobile terminal device 101. It registers as information for use (step S248). When the control unit 116 finishes the above processing, the control unit 116 displays a message asking whether or not another user needs to be registered on the display unit 121 (step S249). In response to this display, when a response indicating that the registration of another user is unnecessary is made from the operation unit 122 (step S250: N, step S251: Y), the user registration process ends (end). .

図6は、利用者登録処理の様子の後半を表わしたものである。図1および図2と共に説明する。他の利用者の登録が必要であるとの応答が操作部122から行われた場合には(図5ステップS250:Y)、制御部116は表示部121に対して、他の利用者の利用者ランクが変更されるかどうかを問い合わせる表示を行う(ステップS252)。利用者ランクの変更が必要である旨の応答が操作部122から行われた場合(ステップS253:Y)、利用者ランクをその要望に応じて変更する(ステップS254)。利用者ランクの変更が不要である旨の応答が操作部122から行われた場合(ステップS255:Y)、現在の利用者ランクの状態を継続させる(ステップS256)。   FIG. 6 shows the second half of the user registration process. This will be described with reference to FIGS. When a response indicating that registration of another user is required is performed from the operation unit 122 (step S250: Y in FIG. 5), the control unit 116 uses the other user to display the display unit 121. A display for inquiring whether or not the person rank is changed is performed (step S252). When a response indicating that the user rank needs to be changed is made from the operation unit 122 (step S253: Y), the user rank is changed according to the request (step S254). When a response indicating that the user rank change is unnecessary is made from the operation unit 122 (step S255: Y), the current user rank state is continued (step S256).

図6のステップS254あるいはステップS256の処理によって次の利用者についての利用者ランクが確定したら、制御部116はこの新たな利用者の個人情報カード102から個人情報が読み込まれたかどうかをチェックする(ステップS257)。このとき、個人情報カード102から個人情報が読み込まれない場合(N)の処理としてのステップS258〜ステップS260の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS260で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにする処理(図5ステップS247)が行われることになる。   When the user rank for the next user is determined by the processing in step S254 or step S256 in FIG. 6, the control unit 116 checks whether or not personal information has been read from the personal information card 102 of the new user ( Step S257). At this time, when the personal information is not read from the personal information card 102, the processing of step S258 to step S260 as the processing of (N) is the same as the processing of step S226 to step S228 of FIG. Therefore, description of these processes is omitted. When the “number of readings” exceeds the specified number in step S260 (Y), processing for turning off the power of the mobile terminal device 101 (step S247 in FIG. 5) is performed.

一方、ステップS257で新たな個人情報カード102から個人情報が読み込まれた場合には(ステップS257:Y)、ステップS254あるいはステップS256で定めた利用者ランクでその個人情報を携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS261)。そして、ステップS254あるいはステップS256で定めた利用者ランクで、その個人情報カード102から個人情報として一緒に取り出した鍵情報を、認証用の情報として登録する(ステップS262)。この後、図5のステップS249に処理を移行させる。   On the other hand, when personal information is read from the new personal information card 102 in step S257 (step S257: Y), the personal information is used by the mobile terminal device 101 at the user rank determined in step S254 or step S256. It registers in person rank management table 123A (step S261). Then, the key information taken out as personal information from the personal information card 102 with the user rank determined in step S254 or step S256 is registered as authentication information (step S262). Thereafter, the process proceeds to step S249 in FIG.

図7は、利用者ランク管理テーブルの内容の一例を表わしたものである。利用者ランク管理テーブル123Aには、各利用者ランク“1”、“2”、“3”、“0”ごとに、個人情報カード102に含まれる鍵情報Kと、利用可能機能設定情報テーブル123Bにおける該当する利用者ランクの領域へのポインタが記されている。たとえば、利用者ランク“2”に3人の利用者が登録されていたとする。すると、利用者ランク管理テーブル123Aの各「利用者ランク“2”」の領域には、個人情報D21〜D23が登録されている。そして、個人情報D21に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K21が登録されており、同様に個人情報D23に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K23が登録されている。これら「利用者ランク“2”」のそれぞれの利用者が携帯端末装置101のユーザ103となる場合、これらの者は「利用者ランク“2”」の者で共通する利用者可能機能を活用することができる。したがって、利用可能機能設定情報テーブル123Bにおける「利用者ランク“2”」の利用者可能機能を示す領域にポインタが設定されている。 FIG. 7 shows an example of the contents of the user rank management table. The user rank management table 123A includes key information K included in the personal information card 102 and an available function setting information table 123B for each user rank “1”, “2”, “3”, “0”. The pointer to the area of the corresponding user rank in is written. For example, it is assumed that three users are registered in the user rank “2”. Then, personal information D 21 to D 23 is registered in each “user rank“ 2 ”” area of the user rank management table 123A. The personal information user rank for D 21 "2" are key information K 21 contained in the personal information card 102 is registered in the same manner the user rank for personal information D 23 "2" The key information K 23 included in the personal information card 102 is registered. When each user of these “user rank“ 2 ”” becomes the user 103 of the mobile terminal device 101, these users utilize the user-capable function common to the users of “user rank“ 2 ””. be able to. Therefore, a pointer is set in the area indicating the user-available function of “user rank“ 2 ”” in the available function setting information table 123B.

図8は、利用可能機能設定情報テーブルの一例を表わしたものである。利用可能機能設定情報テーブル123Bには、「利用者登録」、「音声発信」、「音声着信」等の各機能について、それぞれの利用者ランクが利用可能であるか、あるいは利用不可能であるかを表わしている。この図8では、利用が可能である場合を「○(まる)」で記し、利用が不可能である場合を「×(バツ)」で記している。また、この利用可能機能設定情報テーブル123Bでは、各利用者ランク“1”、“2”、“3”、“0”の他に、個人情報が未設定の場合についても、各機能の利用の可否を記している。   FIG. 8 shows an example of an available function setting information table. In the usable function setting information table 123B, whether each user rank is usable or unusable for each function such as “user registration”, “voice transmission”, “voice reception”, etc. Represents. In FIG. 8, the case where the use is possible is indicated by “◯ (maru)”, and the case where the use is impossible is indicated by “x (cross)”. In addition, in the usable function setting information table 123B, in addition to the user ranks “1”, “2”, “3”, “0”, the use of each function is also performed when personal information is not set. Indicates whether it is possible.

この利用可能機能設定情報テーブル123Bによると、たとえば、「利用者登録」を行う権限は、利用者ランク“1”の利用者のみが可能である。残りの利用者ランク“2”、“3”、“0”および携帯端末装置101側で個人情報を未設定の場合には、「利用者登録」を行う権限がない。これに対して、携帯端末装置101に元々内蔵されていたコンテンツについては、各利用者ランク“1”、“2”、“3”、“0”で利用可能となっており、唯一、個人情報未設定の場合のみが利用することができないことになっている。   According to the available function setting information table 123B, for example, only the user with the user rank “1” is authorized to perform “user registration”. When the remaining user ranks “2”, “3”, “0” and personal information are not set on the mobile terminal device 101 side, there is no authority to perform “user registration”. On the other hand, the content originally built in the mobile terminal device 101 can be used with each of the user ranks “1”, “2”, “3”, “0”. Only when it is not set, it cannot be used.

図8に示した各「利用者可能機能」は、一例であり、ここに記載された機能の種類に限定されるものではない。また、これらの利用可能機能は、利用者ランクによって、あるいは個人情報未設定となっているかによって、利用できるか否かを自在に設定できるものである。ただし、一般には利用者ランクが高いほど、利用可能な機能が増加することになる。   Each “user-usable function” shown in FIG. 8 is an example, and is not limited to the type of function described here. These usable functions can be freely set according to the user rank or whether personal information is not set. However, generally, the higher the user rank, the more functions that can be used.

再び図3に戻って説明を続ける。ステップS202で制御部116は、図7に示した利用者ランク管理テーブル123Aをチェックして、携帯端末装置101が利用者ID情報を設定しているかどうかを判別する。この結果、利用者ID情報を設定していた場合(Y)、制御部116は図に示す利用者ランク管理テーブル123Aに利用者の個人情報が最低1つ登録されているかどうかを判別する(ステップS203)。登録されていない場合には(N)、図5および図6で説明した利用者登録処理を実行して(ステップS204)、処理を終了させる(エンド)。   Returning to FIG. 3 again, the description will be continued. In step S202, the control unit 116 checks the user rank management table 123A shown in FIG. 7, and determines whether or not the mobile terminal device 101 has set user ID information. As a result, when the user ID information has been set (Y), the control unit 116 determines whether at least one user's personal information is registered in the user rank management table 123A shown in the figure (step S1). S203). If not registered (N), the user registration process described with reference to FIGS. 5 and 6 is executed (step S204), and the process is terminated (END).

これに対して、利用者の個人情報が最低1つは利用者ランク管理テーブル123Aに登録されている場合(ステップS203:Y)、制御部116は非接触型ICリーダ・ライタ制御部105を用いて個人情報カード102から個人情報の読み込みを行う(ステップS205)。この結果、個人情報カード102から読み込んだ個人情報が携帯端末装置101内に登録されていた場合(ステップS206:Y)、その読み込んだ個人情報と一致する利用者ランクを利用者ランク管理テーブル123Aからチェックする(ステップS207)。そして、このチェックで取得したランク情報を携帯端末装置101の利用者ランクとして設定する(ステップS208)。次に、この利用者ランクに対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定して(ステップS209)、利用者情報確認処理を終了させる(エンド)。   On the other hand, when at least one user's personal information is registered in the user rank management table 123A (step S203: Y), the control unit 116 uses the non-contact type IC reader / writer control unit 105. The personal information is read from the personal information card 102 (step S205). As a result, when the personal information read from the personal information card 102 is registered in the mobile terminal device 101 (step S206: Y), the user rank that matches the read personal information is obtained from the user rank management table 123A. A check is made (step S207). And the rank information acquired by this check is set as a user rank of the portable terminal device 101 (step S208). Next, an available function corresponding to this user rank is set with reference to the available function setting information table 123B shown in FIG. 8 (step S209), and the user information confirmation process is terminated (END).

ステップS206で個人情報カード102から読み込んだ個人情報が図7に示した利用者ランク管理テーブル123A内に登録されていなかった場合には(N)、個人情報未設定の利用者ランクを設定する(ステップS210)。この場合、次のステップS209では携帯端末装置101の利用可能機能として「個人情報未設定」で利用可能な機能が設定される。図8の利用可能機能設定情報テーブル123Bでは、利用可能な機能がない。したがって、ユーザ103が全く無関係な個人情報カード102を用いて携帯端末装置101を動作させようとしても、各種の機能のいずれもが動作しないことになる。   If the personal information read from the personal information card 102 in step S206 is not registered in the user rank management table 123A shown in FIG. 7 (N), a user rank in which no personal information is set is set ( Step S210). In this case, in the next step S209, a function that can be used by “personal information not set” is set as an available function of the mobile terminal device 101. In the usable function setting information table 123B of FIG. 8, there is no usable function. Therefore, even if the user 103 tries to operate the portable terminal device 101 using the personal information card 102 that is completely irrelevant, none of the various functions operate.

ステップS202で携帯端末装置101の利用者ID情報が設定されていなかった場合には(N)、利用者ランクを“0”に設定する(ステップS211)。そして、この利用者ランク“0”に対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定し(ステップS209)、利用者情報確認処理を終了させる(エンド)。図8に示した利用可能機能設定情報テーブル123Bの例では、利用者ランク“0”で携帯端末装置101は、内蔵コンテンツの利用と、その他に設定した機能のみが利用可能である。   If the user ID information of the mobile terminal device 101 is not set in step S202 (N), the user rank is set to “0” (step S211). Then, an available function corresponding to this user rank “0” is set with reference to the available function setting information table 123B shown in FIG. 8 (step S209), and the user information confirmation process is ended (END). . In the example of the usable function setting information table 123B shown in FIG. 8, with the user rank “0”, the mobile terminal device 101 can use the built-in content and only other functions set.

次に、図5および図6で説明した利用者登録の際の通信シーケンスの説明を行う。   Next, a communication sequence at the time of user registration described with reference to FIGS. 5 and 6 will be described.

図9は、この利用者登録の際の個人情報カードと携帯端末装置の関係を表わしたものである。携帯端末装置101と個人情報カード102の通信は、非接触型IC104と非接触型ICリーダ・ライタ制御部105の間で行われる。制御部116は、非接触型ICリーダ・ライタ制御部105の制御を行っている。   FIG. 9 shows the relationship between the personal information card and the mobile terminal device at the time of user registration. Communication between the portable terminal device 101 and the personal information card 102 is performed between the non-contact type IC 104 and the non-contact type IC reader / writer control unit 105. The control unit 116 controls the non-contact type IC reader / writer control unit 105.

図10は、利用者登録時の通信シーケンスを表わしたものである。図9と共に説明する。図5および図6では説明しなかったが、利用者の登録に際しては、利用者としての人数分の登録が完了した時点でそれぞれの利用者ランクの設定が行われる。このとき、図10に示す通信が行われる。   FIG. 10 shows a communication sequence at the time of user registration. This will be described with reference to FIG. Although not described in FIGS. 5 and 6, when registering users, each user rank is set when registration for the number of users is completed. At this time, the communication shown in FIG. 10 is performed.

まず、携帯端末装置101の制御部116は個人情報カード102に対する個人情報要求を装置内の非接触型ICリーダ・ライタ制御部105に送出する(ステップS281)。非接触型ICリーダ・ライタ制御部105はこの個人情報要求を受信すると、個人情報カード102内の非接触型IC104に対して個人情報データ要求を送信する(ステップS282)。非接触型IC104は個人情報データ要求を受信すると、個人情報データを送信する(ステップS283)。   First, the control unit 116 of the mobile terminal device 101 sends a personal information request for the personal information card 102 to the non-contact type IC reader / writer control unit 105 in the device (step S281). When receiving the personal information request, the non-contact IC reader / writer control unit 105 transmits a personal information data request to the non-contact IC 104 in the personal information card 102 (step S282). When the non-contact type IC 104 receives the personal information data request, it transmits personal information data (step S283).

非接触型ICリーダ・ライタ制御部105は個人情報データの受信を待機しており、これが受信されると制御部116に送信する(ステップS284)。制御部116はこのようにして個人情報データを受信すると、その個人情報カード102に格納されている鍵情報を要求するための鍵情報要求を非接触型ICリーダ・ライタ制御部105に送出する(ステップS285)。非接触型ICリーダ・ライタ制御部105は鍵情報要求を受信すると、これを非接触型IC104に送信する(ステップS286)。非接触型IC104は鍵情報要求を受信すると、鍵情報を記した鍵情報データを送信する(ステップS287)。   The non-contact type IC reader / writer control unit 105 waits for reception of personal information data, and when this is received, transmits it to the control unit 116 (step S284). When the control unit 116 receives the personal information data in this way, it sends a key information request for requesting the key information stored in the personal information card 102 to the non-contact type IC reader / writer control unit 105 ( Step S285). When the non-contact type IC reader / writer control unit 105 receives the key information request, it transmits it to the non-contact type IC 104 (step S286). When the non-contact IC 104 receives the key information request, it transmits key information data describing the key information (step S287).

非接触型ICリーダ・ライタ制御部105は鍵情報データの受信を待機しており、これを受信すると制御部116に転送する(ステップS288)。制御部116は鍵情報データによってその個人情報カード102の鍵情報を受け取ると、利用者ランク等を表わした利用者情報を装置利用者情報として非接触型ICリーダ・ライタ制御部105に対して送信する(ステップS289)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報を受信すると、これを非接触型IC104に送信する(ステップS290)。   The non-contact type IC reader / writer control unit 105 waits for reception of the key information data, and when receiving this, transfers it to the control unit 116 (step S288). When the control unit 116 receives the key information of the personal information card 102 by the key information data, the control unit 116 transmits the user information representing the user rank and the like to the non-contact type IC reader / writer control unit 105 as device user information. (Step S289). When the non-contact type IC reader / writer control unit 105 receives the apparatus user information, it transmits it to the non-contact type IC 104 (step S290).

非接触型IC104は、装置利用者情報を取得すると、装置利用者情報書き込み完了通知を送出する(ステップS291)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報書き込み完了通知を受信すると、これを制御部116に転送する(ステップS292)。   When the non-contact type IC 104 acquires the device user information, the non-contact type IC 104 sends a device user information write completion notification (step S291). When the non-contact type IC reader / writer control unit 105 receives this device user information writing completion notification, it transfers it to the control unit 116 (step S292).

以上の通信によって、個人情報カード102側は装置利用者情報を取得して、非接触型IC104内の図示しない記憶領域に格納する。また、携帯端末装置101側では、その個人情報カード102に格納されている個人情報と鍵情報を取得して、図2および図7に示す利用者ランク管理テーブル123Aに格納することになる。このような処理によって、携帯端末装置101の正規のユーザ103についての認証を、個人情報カード102に格納されている個人情報と携帯端末装置101側の利用者情報の双方で確認して、認証を厳密に行うことができる。   Through the above communication, the personal information card 102 acquires the device user information and stores it in a storage area (not shown) in the non-contact type IC 104. On the mobile terminal device 101 side, the personal information and key information stored in the personal information card 102 are acquired and stored in the user rank management table 123A shown in FIGS. Through such processing, authentication of the legitimate user 103 of the mobile terminal device 101 is confirmed by confirming both personal information stored in the personal information card 102 and user information on the mobile terminal device 101 side. Can be done strictly.

また、個人情報カード102から読み込んだ個人情報を図7に示す利用者ランク管理テーブル123Aに格納する際と、携帯端末装置101から送信された装置利用者情報を個人情報カード102内の非接触IC104に格納する際、格納するそれぞれのデータに対し暗号化を行い、それぞれのメモリまたは、記憶部に格納することで交換したデータを保護することができる。更に、図10に示す利用者登録時の通信シーケンスで、携帯端末装置101と個人情報カード102の間で通信するデータの暗号化に使用する鍵情報の交換を行い、個人情報、鍵情報および装置利用者情報を暗号化して通信することで、交換する情報の保護を行うことができる。   Further, when the personal information read from the personal information card 102 is stored in the user rank management table 123A shown in FIG. 7, the device user information transmitted from the mobile terminal device 101 is stored in the non-contact IC 104 in the personal information card 102. When data is stored in the storage, the data stored therein is encrypted, and the exchanged data can be protected by storing the data in the respective memories or storage units. Furthermore, in the communication sequence at the time of user registration shown in FIG. 10, key information used for encryption of data communicated between the mobile terminal device 101 and the personal information card 102 is exchanged, and the personal information, key information and device are exchanged. By exchanging user information for communication, the information to be exchanged can be protected.

次に、図7に示す利用者ランク管理テーブルに利用者情報が登録されている場合の利用者認証動作の流れを説明する。   Next, the flow of user authentication operation when user information is registered in the user rank management table shown in FIG. 7 will be described.

図11は、携帯端末装置の電源をオンして個人情報カードから個人情報を読み込んだときの利用可能機能設定情報テーブルへのポインタを取得するまでの処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101がその周囲に存在する個人情報カード102から個人情報を読み込んだとき、制御部116はその読み込んだ個人情報が図7に示す利用者ランク管理テーブル123Aに登録されている個人情報と一致するかどうかをチェックする(ステップS301)。一致しない場合(N)、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS302)、処理を終了する(エンド)。   FIG. 11 shows the flow of processing until the pointer to the available function setting information table is acquired when the personal digital assistant is turned on and personal information is read from the personal information card. This will be described with reference to FIGS. When the portable terminal device 101 reads personal information from the personal information card 102 existing around the portable terminal device 101, the control unit 116 determines that the read personal information is the personal information registered in the user rank management table 123A shown in FIG. It is checked whether or not they match (step S301). When they do not match (N), the control unit 116 sets the user rank “no personal information” in the mobile terminal device 101 (step S302), and ends the processing (END).

これに対して、個人情報カード102から読み込んだ個人情報が携帯端末装置101に登録されている場合には(ステップS301:Y)、読み込んだ装置利用者情報と携帯端末装置101内の装置利用者情報とが一致しているかを判別する(ステップS303)。両者が一致していない場合には(N)、ステップS302に進んで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定し、処理を終了する(エンド)。   On the other hand, when the personal information read from the personal information card 102 is registered in the mobile terminal device 101 (step S301: Y), the read device user information and the device users in the mobile terminal device 101 It is determined whether the information matches (step S303). If the two do not match (N), the process proceeds to step S302, where the control unit 116 sets the user rank “no personal information” in the mobile terminal device 101, and ends the process (END).

個人情報カード102と携帯端末装置101内の装置利用者情報が一致している場合には(ステップS303:Y)、図7に示す利用者ランク管理テーブル123Aから個人情報カード102側の利用者ランクを取得する(ステップS304)。そして、利用者ランク管理テーブル123Aから取得した個人情報に対応する鍵情報を取得する(ステップS305)。次に、利用者ランク管理テーブル123Aから図8に示す利用可能機能設定情報テーブル123Bにおけるポインタを取得する(ステップS306)。   If the personal information card 102 and the device user information in the portable terminal device 101 match (step S303: Y), the user rank on the personal information card 102 side from the user rank management table 123A shown in FIG. Is acquired (step S304). Then, key information corresponding to the personal information acquired from the user rank management table 123A is acquired (step S305). Next, the pointer in the usable function setting information table 123B shown in FIG. 8 is acquired from the user rank management table 123A (step S306).

たとえば、個人情報カード102から個人情報D22が取得された場合(ステップS301)、利用者ランク管理テーブル123Aを参照することで利用者ランク“2”が取得され(ステップS304)、これに対応する鍵情報K22が取得される(ステップS305)。そして、利用可能機能設定情報テーブル123Bにおける該当する利用者ランク“2”の領域へのポインタ(参照情報)が取得されることになる。 For example, when the personal information D 22 is acquired from the personal information card 102 (step S301), the user rank “2” is acquired by referring to the user rank management table 123A (step S304), and this corresponds to this. key information K 22 is obtained (step S305). Then, a pointer (reference information) to the area of the corresponding user rank “2” in the available function setting information table 123B is acquired.

図12は、この図11に示した個人情報の読み込み後の処理が行われる際の個人情報カードと携帯端末装置の間で行われる通信シーケンスを表わしたものである。図1および図2と共に説明する。まず、携帯端末装置101内の制御部116から個人情報カード102に対する個人情報の要求が生じると、個人情報要求が非接触型ICリーダ・ライタ制御部105に送出される(ステップS321)。非接触型ICリーダ・ライタ制御部105は個人情報要求を受信すると、これを非接触型IC104に送信する(ステップS322)。   FIG. 12 shows a communication sequence performed between the personal information card and the portable terminal device when the processing after reading the personal information shown in FIG. 11 is performed. This will be described with reference to FIGS. First, when a request for personal information for the personal information card 102 is generated from the control unit 116 in the portable terminal device 101, the personal information request is sent to the non-contact type IC reader / writer control unit 105 (step S321). When the non-contact type IC reader / writer control unit 105 receives the personal information request, it transmits it to the non-contact type IC 104 (step S322).

非接触型IC104はこの個人情報要求を受信すると、個人情報を表わした個人情報データを非接触型ICリーダ・ライタ制御部105に送出する(ステップS323)。非接触型ICリーダ・ライタ制御部105は個人情報データを受信すると、これを制御部116に転送する(ステップS324)。制御部116は、図11のステップS303で装置利用者情報を比較するために装置利用者情報の要求を装置利用者情報要求として非接触型ICリーダ・ライタ制御部105に送出する(ステップS325)。これは、正規利用者のチェックを行うためである。非接触型ICリーダ・ライタ制御部105は装置利用者情報要求を受信すると、これを非接触型IC104に送信する(ステップS326)。   When receiving the personal information request, the non-contact type IC 104 sends personal information data representing the personal information to the non-contact type IC reader / writer control unit 105 (step S323). When the non-contact type IC reader / writer control unit 105 receives the personal information data, it transfers it to the control unit 116 (step S324). The control unit 116 sends a request for device user information to the non-contact type IC reader / writer control unit 105 as a device user information request in order to compare the device user information in step S303 in FIG. 11 (step S325). . This is to check the authorized user. When the non-contact type IC reader / writer control unit 105 receives the apparatus user information request, it transmits it to the non-contact type IC 104 (step S326).

非接触型IC104は装置利用者情報要求を受信すると、装置利用者情報を送信する(ステップS327)。非接触型ICリーダ・ライタ制御部105は、装置利用者情報を受信すると、これを制御部116に転送することになる(ステップS328)。   When the non-contact type IC 104 receives the device user information request, it transmits the device user information (step S327). When the non-contact type IC reader / writer control unit 105 receives the device user information, it transfers it to the control unit 116 (step S328).

図11で説明したように制御部116は、非接触型IC104から受信した装置利用者情報を携帯端末装置101内の装置利用者情報と比較する。これらが一致している場合には(ステップS303:Y)、利用者ランクと鍵情報を取得し、更に利用可能機能設定情報テーブル123Bへのポインタを取得することになる。装置利用者情報が一致していない場合には(ステップS303:N)、「個人情報なし」を利用者ランクに設定して(ステップS302)、携帯端末装置101側で利用可能な機能を制限することになる。   As described with reference to FIG. 11, the control unit 116 compares the device user information received from the non-contact type IC 104 with the device user information in the mobile terminal device 101. If they match (step S303: Y), the user rank and key information are acquired, and further a pointer to the usable function setting information table 123B is acquired. If the device user information does not match (step S303: N), “no personal information” is set as the user rank (step S302), and the functions available on the mobile terminal device 101 side are restricted. It will be.

図13は、携帯端末装置側で利用者ランクに応じて利用可能な機能を制限するための制御の様子を表わしたものである。図7に示す利用者ランク管理テーブル123Aが作成されると、携帯端末装置101はその電源スイッチがオンされるたびにこの図13に示す処理を行って利用可能機能の設定を行う。すなわち、携帯端末装置101の電源スイッチがオンになると(ステップS341:Y)、図2に示した制御部116はその時点で通信を行った個人情報カード102についての利用者ランクをチェックする(ステップS342)。   FIG. 13 shows a state of control for restricting functions that can be used on the mobile terminal device side according to the user rank. When the user rank management table 123A shown in FIG. 7 is created, the portable terminal device 101 performs the processing shown in FIG. 13 and sets the available functions each time the power switch is turned on. That is, when the power switch of the mobile terminal device 101 is turned on (step S341: Y), the control unit 116 shown in FIG. 2 checks the user rank for the personal information card 102 that has communicated at that time (step S341). S342).

その結果、利用者ランク“1”である場合には(ステップS343:Y)、図8に示す利用可能ランク“1”の利用可能機能情報を取得する(ステップS344)。そして、取得した利用可能機能情報を基にしてその機能を携帯端末装置101に設定する。すなわち、その機能にロックする(ステップS345)。   As a result, when the user rank is “1” (step S343: Y), the usable function information of the usable rank “1” shown in FIG. 8 is acquired (step S344). Then, the function is set in the mobile terminal device 101 based on the acquired usable function information. That is, the function is locked (step S345).

利用者ランク“1”ではなく利用者ランク“2”であった場合には(ステップS343:N、ステップS346:Y)、利用可能ランク“2”の利用可能機能情報を取得する(ステップS347)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。また、利用者ランク“3”であった場合には(ステップS346:N、ステップS348:Y)、利用可能ランク“3”の利用可能機能情報を取得する(ステップS349)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。更に、利用者ランク“0”であった場合には(ステップS348:N、ステップS350:Y)、利用可能ランク“0”の利用可能機能情報を取得する(ステップS351)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。   When the user rank is “2” instead of the user rank “1” (step S343: N, step S346: Y), the usable function information of the usable rank “2” is acquired (step S347). . Based on the acquired usable function information, the function is locked (step S345). If the user rank is “3” (step S346: N, step S348: Y), the usable function information of the usable rank “3” is acquired (step S349). Based on the acquired usable function information, the function is locked (step S345). Further, when the user rank is “0” (step S348: N, step S350: Y), the usable function information of the usable rank “0” is acquired (step S351). Based on the acquired usable function information, the function is locked (step S345).

以上と異なり、利用者ランク“1”、利用者ランク“2”、利用者ランク“3”および利用者ランク“0”のいずれにも該当しなかった場合には(ステップS350:N)、該当する個人情報カード102についての個人情報が未設定ということになる。この場合には、個人情報未設定の利用可能機能情報を、図8に示す利用可能機能設定情報テーブル123Bから取得することになる(ステップS352)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。図8に示した例では、すべての機能が利用できない状態となっている。したがって、他人が不正に携帯端末装置101を取得しても、その機能を利用することができないことになる。   Unlike the above, if the user rank “1”, the user rank “2”, the user rank “3”, and the user rank “0” do not correspond (step S350: N), the corresponding The personal information about the personal information card 102 to be set is not set. In this case, usable function information for which personal information is not set is acquired from the usable function setting information table 123B shown in FIG. 8 (step S352). Based on the acquired usable function information, the function is locked (step S345). In the example shown in FIG. 8, all functions are not available. Therefore, even if another person illegally acquires the mobile terminal device 101, the function cannot be used.

ところで、ユーザ103は携帯端末装置101を用いることで、内蔵の電話帳を活用したり、電子メールの送受信を行ったり、写真の撮影やその送受信を行う等の各種のデータ処理を行うことができる。これらのデータ処理を行う際に、元となるデータを暗号化しておけば、本実施例の携帯端末装置101は、既に説明したように個人情報カード102単位で鍵情報を利用者ランク管理テーブル123Aに保管する。したがって、これを用いてデータを暗号化してセキュリティを確保することができる。   By the way, by using the mobile terminal device 101, the user 103 can perform various data processing such as utilizing a built-in telephone directory, sending / receiving e-mail, taking a picture, and sending / receiving the picture. . When performing the data processing, if the original data is encrypted, the portable terminal device 101 of the present embodiment uses the user rank management table 123A to obtain the key information for each personal information card 102 as described above. Keep in. Therefore, the data can be encrypted using this to ensure security.

図14は、個人情報を登録する際の鍵情報を用いた処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101の電源スイッチがオンになると(ステップS361:Y)、制御部116は個人情報カード102による正規利用者の認証処理で鍵情報が設定されているかをどうかをチェックする(ステップS362)。鍵情報が設定されている場合には(Y)、携帯端末装置101のユーザ103が暗号化を施してデータを格納するかどうかをチェックする(ステップS363)。   FIG. 14 shows the flow of processing using key information when registering personal information. This will be described with reference to FIGS. When the power switch of the portable terminal device 101 is turned on (step S361: Y), the control unit 116 checks whether key information is set in the authorized user authentication process by the personal information card 102 (step S362). . When the key information is set (Y), the user 103 of the mobile terminal device 101 checks whether or not the data is stored after being encrypted (step S363).

ユーザ103が暗号化を施してデータを格納することを選択した場合(Y)、制御部116は図7に示した利用者ランク管理テーブル123Aから取得した鍵情報を基にして、携帯端末装置101内あるいは携帯端末装置101に接続されている図示しない外部記憶装置に格納する個人情報の暗号化を行う(ステップS364)。そして、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置にこの暗号化された個人情報を格納する(ステップS365)。   When the user 103 selects to store data after performing encryption (Y), the control unit 116 uses the key information acquired from the user rank management table 123A shown in FIG. The personal information stored in the internal storage device (not shown) connected to the mobile terminal device 101 is encrypted (step S364). Then, the encrypted personal information is stored in a storage area in the mobile terminal device 101 or an external storage device connected to the mobile terminal device 101 (step S365).

一方、ステップS362で電源オン時の個人情報カード102による正規利用者の認証処理で鍵情報が設定されていない場合(N)、あるいは携帯端末装置101のユーザ103がステップS363で暗号化によるデータ保存を選択しなかった場合には(N)、個人情報の暗号化が行われない。これらの場合には、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に暗号化を行わないで個人情報の格納が行われる(ステップS366)。   On the other hand, if the key information is not set in the authentication process of the authorized user by the personal information card 102 at the time of power-on in step S362 (N), or the user 103 of the portable terminal device 101 saves the data by encryption in step S363. If N is not selected (N), the personal information is not encrypted. In these cases, personal information is stored in the storage area in the mobile terminal device 101 or the external storage device connected to the mobile terminal device 101 without encryption (step S366).

暗号化によるデータの保護は、個人情報の1件ごとに行ってもよいし、ユーザ103の個々の判断により、あるいは予め定めた設定内容によって、特定のフォルダの格納時に、または携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に実施するようにしてもよい。   Data protection by encryption may be performed for each piece of personal information, at the time of storing a specific folder, or in the mobile terminal device 101 by individual determination of the user 103 or according to predetermined setting contents. However, the present invention may be applied to an external storage device connected to the storage area or the mobile terminal device 101.

図15は、携帯端末装置内の記憶領域あるいは携帯端末装置に接続されている外部記憶装置に暗号化されて格納されている個人情報の復号処理の様子を表わしたものである。電話帳、メール、写真等の個人情報を参照する要求が発生した場合(ステップS381:Y)、制御部116は携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に格納されている対象とされるデータとしての個人情報が暗号化により保護されているかどうかをチェックする(ステップS382)。該当するデータが暗号化されている場合には(Y)、続いて、鍵情報が設定されているかをチェックする(ステップS383)。   FIG. 15 shows a state of decryption processing of personal information encrypted and stored in a storage area in the mobile terminal device or an external storage device connected to the mobile terminal device. When a request for referring to personal information such as a phone book, mail, or photo is generated (step S381: Y), the control unit 116 is a storage area in the mobile terminal device 101 or an external storage device connected to the mobile terminal device 101. It is checked whether or not the personal information as the target data stored in is protected by encryption (step S382). If the corresponding data is encrypted (Y), then it is checked whether key information is set (step S383).

鍵情報が設定されている場合には(Y)、図7に示す利用者ランク管理テーブル123Aの該当する個人情報に対して設定されている鍵情報を用いて、参照するデータの復号処理を行う(ステップS384)。そして、暗号化により保護されたデータが現在設定している鍵情報で正しく復号できたかを確認する(ステップS385)。正しく復号できた場合には(Y)、この復号後のデータを表示部121に設定し(ステップS386)、データ表示を行うことになる(ステップS387)。   When the key information is set (Y), the reference data is decrypted using the key information set for the corresponding personal information in the user rank management table 123A shown in FIG. (Step S384). Then, it is confirmed whether the data protected by encryption has been correctly decrypted with the currently set key information (step S385). If the decryption is successful (Y), the decrypted data is set in the display unit 121 (step S386), and the data is displayed (step S387).

これに対して、参照するデータが暗号化により保護されていない場合には(ステップS382:N)、そのデータを復号する必要がない。そこで、参照データをそのまま表示部121に設定し(ステップS388)、データ表示を行うことになる(ステップS387)。   On the other hand, when the data to be referenced is not protected by encryption (step S382: N), it is not necessary to decrypt the data. Therefore, the reference data is set as it is on the display unit 121 (step S388), and data display is performed (step S387).

ところで、参照するデータが暗号化により保護されている場合で(ステップS382:Y)、鍵情報が設定されていないとき(ステップS383:N)、そのデータを復号することができない。ステップS385で復号処理を行ったものの正しく復号できなかった場合(N)も同様である。このような場合には、表示不可である旨の警告データを表示部121に設定し(ステップS389)、その警告の表示を行うことになる(ステップS387)。   By the way, when the data to be referenced is protected by encryption (step S382: Y) and the key information is not set (step S383: N), the data cannot be decrypted. The same applies to the case where the decryption process is performed in step S385 but the decryption is not successful (N). In such a case, warning data indicating that display is impossible is set in the display unit 121 (step S389), and the warning is displayed (step S387).

以上説明した実施例では、携帯電話機等の携帯端末装置について説明したが、パーソナルコンピュータ等の他の携帯型の情報処理装置に本発明を適用できることはもちろんである。また、このような携帯型の情報処理装置だけでなく、オフィス等の場所に固定的に設置する情報処理装置に本発明を適用することが可能である。   In the embodiments described above, the mobile terminal device such as a mobile phone has been described. However, it is needless to say that the present invention can be applied to other portable information processing devices such as a personal computer. In addition, the present invention can be applied not only to such a portable information processing apparatus but also to an information processing apparatus that is fixedly installed in a place such as an office.

デスクトップ型のパーソナルコンピュータを例に採ると、内部に、あるいは外付けで非接触型ICリーダ・ライタを配置して、キーボードからアカウントとパスワードを入力する代わりに個人情報カードの個人情報と鍵を読み込ませ、個人情報による認証を行い、個人情報カードから得た鍵情報によってデータを暗号化するようにすればよい。このようにしてパーソナルコンピュータの内部あるいはこれに接続した外部記憶装置に暗号化したデータを記憶させることで、第三者によるデータの不正な読み取りや、パーソナルコンピュータ自体の不正使用を防止することができる。   Taking a desktop personal computer as an example, a contactless IC reader / writer is placed inside or externally, and the personal information and key of the personal information card are read instead of entering the account and password from the keyboard. Authentication with personal information may be performed, and data may be encrypted with key information obtained from a personal information card. By storing the encrypted data in the personal computer or in an external storage device connected to the personal computer in this manner, unauthorized reading of data by a third party and unauthorized use of the personal computer itself can be prevented. .

本発明の一実施例における携帯端末装置を用いた装置利用機能制御システムの概略構成図である。It is a schematic block diagram of the apparatus utilization function control system using the portable terminal device in one Example of this invention. 本実施例で使用される携帯端末装置の構成を表わしたブロック図である。It is a block diagram showing the structure of the portable terminal device used by a present Example. 本実施例の携帯端末装置の電源をオンにした際の利用者情報についての確認処理を表わした流れ図である。It is a flowchart showing the confirmation process about user information when the power supply of the portable terminal device of a present Example is turned ON. 本実施例で個人情報カードからの個人情報の読み込み処理を具体的に表わした流れ図である。5 is a flowchart specifically showing a process of reading personal information from a personal information card in the present embodiment. 本実施例で利用者登録処理の様子の前半を表わした流れ図である。It is a flowchart showing the first half of the mode of a user registration process in a present Example. 本実施例で利用者登録処理の様子の後半を表わした流れ図である。It is a flowchart showing the second half of the state of the user registration process in the present embodiment. 本実施例の利用者ランク管理テーブルの内容の一例を表わした説明図である。It is explanatory drawing showing an example of the content of the user rank management table of a present Example. 本実施例の利用可能機能設定情報テーブルの一例を表わした説明図である。It is explanatory drawing showing an example of the usable function setting information table of a present Example. 本実施例の利用者登録の際の個人情報カードと携帯端末装置の関係を表わしたブロック図である。It is a block diagram showing the relationship between the personal information card at the time of user registration of a present Example, and a portable terminal device. 本実施例で利用者登録時の通信シーケンスを表わしたシーケンス説明図である。It is sequence explanatory drawing showing the communication sequence at the time of user registration in a present Example. 本実施例で携帯端末装置の電源をオンして個人情報カードから個人情報を読み込んだときの利用可能機能設定情報テーブルへのポインタを取得するまでの処理を示す流れ図である。It is a flowchart which shows a process until it acquires the pointer to the usable function setting information table when the personal information card is turned on and personal information is read from the personal information card in this embodiment. 本実施例で個人情報の読み込み後の処理が行われる際の個人情報カードと携帯端末装置の間で行われる通信シーケンスを表わしたシーケンス説明図である。It is sequence explanatory drawing showing the communication sequence performed between a personal information card and the portable terminal device at the time of the process after the reading of personal information being performed in a present Example. 本実施例で携帯端末装置側で利用者ランクに応じて利用可能な機能を制限するための制御の様子を表わした流れ図である。It is a flowchart showing the mode of the control for restrict | limiting the function which can be utilized according to a user rank by the portable terminal device side in a present Example. 本実施例で個人情報を登録する際の鍵情報を用いた処理の流れを表わした流れ図である。It is a flowchart showing the flow of the process using the key information at the time of registering personal information in a present Example. 本実施例で暗号化されて格納されている個人情報の復号処理の様子を表わした流れ図である。It is a flowchart showing the mode of the decryption process of the personal information encrypted and stored in a present Example.

符号の説明Explanation of symbols

100 装置利用機能制御システム
101 携帯端末装置
102 個人情報カード
103 ユーザ
104 非接触型IC
105 非接触型ICリーダ・ライタ制御部
116 制御部
123A 利用者ランク管理テーブル
123B 利用可能機能設定情報テーブル DESCRIPTION OF SYMBOLS 100 Device utilization function control system 101 Portable terminal device 102 Personal information card 103 User 104 Non-contact type IC
105 Non-contact IC reader / writer control unit 116 Control unit 123A User rank management table 123B Available function setting information table

Claims (6)

予め定めた特定個人の個人情報を格納した個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求手段と、
この特定個人情報要求手段の要求に応答して前記個人情報カードが前記個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、
この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、
この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記個人情報カードに要求する鍵情報送信要求手段と、
この鍵情報送信要求手段の要求に応答して前記個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、
前記個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、
このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、
前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、
このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記鍵情報受信手段が受信した鍵情報を前記個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、
この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記個人情報カードに送信するデータの暗号化を行う暗号化手段と、
前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段
とを具備することを特徴とする情報処理装置。 Specific personal information requesting means for requesting transmission of personal information over a short distance to a personal information card storing personal information of a predetermined specific person;
Personal information receiving means for receiving the personal information when the personal information card has transmitted the personal information by short-range wireless in response to a request from the specific personal information requesting means;
Personal information matching presence / absence determining means for determining which personal information received by the personal information receiving means matches with personal information registered in advance as a user;
A key information transmission requesting unit for requesting the personal information card to transmit key information corresponding to the matched personal information when the personal information matching presence / absence determining unit determines that the personal information matches;
Key information receiving means for receiving key information stored in the personal information card in response to a request from the key information transmission request means;
Rank discrimination means for discriminating a rank corresponding to the personal information based on a preset criterion when the personal information coincidence presence / absence judging means discriminates the coincidence of the personal information;
Rank function corresponding means for associating functions available to the user for each rank determined by the rank determining means;
Rank corresponding function setting means for setting an available function with reference to the rank function corresponding means when the rank is determined by the rank determining means;
Authentication information registration means for registering the key information received by the key information receiving means as authentication information for the holder of the personal information card when an available function corresponding to the rank is set by the rank corresponding function setting means; ,
Encryption means for encrypting data to be transmitted to the personal information card storing the personal information corresponding to the key information using the key information registered by the authentication information registration means;
When the personal information matching / non-matching determining means determines that the personal information does not match, the rank function is set so that a predetermined function having a smaller use range than the function set by the rank function corresponding setting means is set as a usable function. An information processing apparatus comprising: a corresponding function setting unit. 前記予め定めた機能は皆無であることを特徴とする請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the predetermined function is completely absent. 前記利用可能な機能とは、電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力する処理の全部または一部であることを特徴とする請求項1記載の情報処理装置。   The usable function is all or part of processing for browsing, browsing, displaying or outputting at least a part of personal information such as a telephone directory, an email, and a photograph to an external device. 1. An information processing apparatus according to 1. 前記個人情報受信手段の受信した個人情報から特定される個人の情報で暗号化された情報を、この個人に割り当てられた鍵情報を使用して復号することを特徴とする請求項1記載の情報処理装置。   2. The information according to claim 1, wherein the information encrypted by the personal information specified from the personal information received by the personal information receiving means is decrypted using the key information assigned to the individual. Processing equipment. 所持する者それぞれの個人情報を個々に近距離無線で発信する個人情報発信手段を備えた個人情報カードと、
周囲に存在する個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求手段と、この特定個人情報要求手段の要求に応答して前記個人情報カードが前記個人情報を近距離無線で送信してきたときこれを受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記個人情報カードに要求する鍵情報送信要求手段と、この鍵情報送信要求手段の要求に応答して前記個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信手段と、前記個人情報一致有無判別手段が個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別手段と、このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、このランク対応機能設定手段でランクに対応する利用可能な機能が設定されたら前記鍵情報受信手段が受信した鍵情報を前記個人情報カードの所持者の認証用情報として登録する認証用情報登録手段と、この認証用情報登録手段によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記個人情報カードに送信するデータの暗号化を行う暗号化手段と、前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段を備えた情報処理装置
とを具備することを特徴とする装置利用機能制御システム。 A personal information card equipped with a personal information transmission means for individually transmitting personal information of each person possessed by short-range wireless;
Specific personal information requesting means for requesting transmission of personal information to a personal information card in the vicinity by short-range wireless communication, and in response to a request from the specific personal information requesting means, the personal information card receives the personal information Personal information matching means to determine whether personal information receiving means that receives this when it is transmitted by short-range wireless and personal information received by this personal information receiving means matches personal information registered in advance as a user determining means, when the personal information correspondence presence judgment means has judged coincidence of personal information, and key information transmission request means for requesting transmission of key information corresponding to the matching personal information to the personal information card, the key information a key information receiving means for receiving this when the personal information card in response to a request transmission request means has transmitted the key information stored in this the personal information one When the presence / absence discriminating unit discriminates the coincidence of the personal information, the rank discriminating unit discriminates the rank corresponding to the personal information based on a preset criterion, and the user uses each rank discriminated by the rank discriminating unit A rank function corresponding means for associating possible functions, a rank corresponding function setting means for setting an available function with reference to the rank function corresponding means when the rank is determined by the rank determining means, and the rank An authentication information registration means for registering the key information received by the key information receiving means as the authentication information of the holder of the personal information card when an available function corresponding to the rank is set by the corresponding function setting means; Encryption of data transmitted to the personal information card storing the personal information corresponding to the key information using the key information registered by the authentication information registration means When the encryption means for performing the authentication and the personal information matching / non-matching determining means determine that the personal information does not match, it is possible to use a predetermined function having a smaller usage range than the function set by the rank function corresponding setting means And an information processing apparatus provided with a rank non-corresponding function setting means for setting as a function. 所持する者それぞれの個人情報を個々に近距離無線で発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置のコンピュータに、
予め定めた特定個人の個人情報を格納した個人情報カードに対して近距離無線でその個人情報の送信を要求する特定個人情報要求処理と、
この特定個人情報要求処理による要求に応答して前記個人情報カードが前記個人情報を近距離無線で送信してきたときこれを受信する個人情報受信処理と、
この個人情報受信処理で受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、
この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応する鍵情報の送信を前記個人情報カードに要求する鍵情報送信要求処理と、
この鍵情報送信要求処理による要求に応答して前記個人情報カードがこれに格納されている鍵情報を送信してきたときこれを受信する鍵情報受信処理と、
前記個人情報一致有無判別処理で個人情報の一致を判別したときこの個人情報に対応するランクを予め設定した基準を基にして判別するランク判別処理と、
前記ランク判別処理でランクが判別されたとき、前記ランク判別処理で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定処理と、
このランク対応機能設定処理でランクに対応する利用可能な機能が設定されたら前記鍵情報受信処理で受信した鍵情報を前記個人情報カードの所持者の認証用情報として登録する認証用情報登録処理と、
この認証用情報登録処理によって登録した鍵情報を用いてその鍵情報に対応する個人情報を格納した前記個人情報カードに送信するデータの暗号化を行う暗号化処理と、
前記個人情報一致有無判別処理で個人情報が一致していないと判別したとき、前記ランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理
とを実行させることを特徴とする装置利用機能制御プログラム。 In the computer of the information processing apparatus provided with the personal information receiving means for receiving the personal information from the personal information card provided with the personal information sending means for individually sending the personal information of each possessed person by short-range radio,
Specific personal information request processing for requesting transmission of personal information by a short-range wireless to a personal information card storing personal information of a predetermined specific individual;
A personal information reception process for receiving the personal information when the personal information card has transmitted the personal information by short-range wireless in response to a request by the specific personal information request process;
Personal information matching presence / absence determination processing for determining which personal information received in the personal information reception processing matches with personal information registered in advance as a user;
A key information transmission request process for requesting the personal information card to transmit key information corresponding to the matched personal information when the personal information match is determined in the personal information match determination process;
A key information reception process for receiving the key information stored in the personal information card in response to a request by the key information transmission request process;
Rank discrimination processing for discriminating a rank corresponding to personal information based on a preset criterion when it is determined that personal information matches in the personal information match presence / absence determination processing;
When a rank is determined in the rank determination process, a rank that sets an available function with reference to a rank function corresponding unit that associates a function that can be used by the user for each rank determined in the rank determination process Support function setting process,
An authentication information registration process for registering the key information received in the key information reception process as authentication information for the holder of the personal information card when an available function corresponding to the rank is set in the rank corresponding function setting process; ,
An encryption process for encrypting data transmitted to the personal information card storing the personal information corresponding to the key information using the key information registered by the authentication information registration process;
When it is determined that the personal information does not match in the personal information match / non-match determination process, a predetermined function having a smaller use range than the function set in the rank function setting process is set as a usable function. An apparatus use function control program for executing a corresponding function setting process.
JP2006061672A 2006-03-07 2006-03-07 Information processing device, device use function control system, and device use function control program Expired - Fee Related JP4935120B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006061672A JP4935120B2 (en) 2006-03-07 2006-03-07 Information processing device, device use function control system, and device use function control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006061672A JP4935120B2 (en) 2006-03-07 2006-03-07 Information processing device, device use function control system, and device use function control program

Publications (2)

Publication Number Publication Date
JP2007241565A JP2007241565A (en) 2007-09-20
JP4935120B2 true JP4935120B2 (en) 2012-05-23

Family

ID=38587062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006061672A Expired - Fee Related JP4935120B2 (en) 2006-03-07 2006-03-07 Information processing device, device use function control system, and device use function control program

Country Status (1)

Country Link
JP (1) JP4935120B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5566366B2 (en) 2011-11-29 2014-08-06 シャープ株式会社 Electronic device system and electronic device
JP5654642B1 (en) * 2013-07-05 2015-01-14 ソフトバンクモバイル株式会社 Authentication system and program
GB2545738B (en) * 2015-12-24 2021-07-21 Zwipe As Biometric smartcard with multiple modes of operation

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5917650A (en) * 1982-07-22 1984-01-28 Fujitsu Ltd Method for securing secret of file
JPH09171416A (en) * 1995-10-19 1997-06-30 Hitachi Ltd Computer illegal use prevention device
JP3496748B2 (en) * 1998-05-15 2004-02-16 横河電機株式会社 Security management device
JP2004199521A (en) * 2002-12-19 2004-07-15 Fuji Xerox Co Ltd Information output system and information output program

Also Published As

Publication number Publication date
JP2007241565A (en) 2007-09-20

Similar Documents

Publication Publication Date Title
US20080098134A1 (en) Portable Storage Device and Method For Exchanging Data
JP4695040B2 (en) Remote lock system and communication terminal
US20160352692A1 (en) Wireless device and computer readable medium for storing a message in a wireless device
WO2005073843A1 (en) Secure device, terminal device, gate device, and device
JP2006319438A (en) Mobile terminal and function limiting method
JP4381446B2 (en) Electronic money system, information storage medium, and portable terminal device
CN100527893C (en) Method for authenticating terminal user in mobile communication, and mobile communication terminal
JP5260908B2 (en) Control device, communication device, control system, control method, and control program
JP4935120B2 (en) Information processing device, device use function control system, and device use function control program
US7984510B2 (en) Terminal device and computer readable medium
EP1830296A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
JP2007027843A (en) Portable terminal unit and radio unit
US20140298024A1 (en) Method for granting access to a network and device for implementing this method
JP4323681B2 (en) Communication device, communication device with electronic payment function, and electronic payment method
JP4695039B2 (en) Remote lock system and mobile communication terminal
JPH1185705A (en) Access right acquirement/decision method, access right acquirement/decision device, electronic camera device with access right acquirement/decision function and portable telephone set
JP4494851B2 (en) Lock system, portable terminal, computer program, and password invalidation method
JP2006293948A (en) Portable terminal
US20080272187A1 (en) Electronic Money System, Information Storage Medium, and Mobile Terminal Device
JP2007323568A (en) Electronic apparatus, authentication device, its program, computer-readable recording medium, authentication system, and authentication method
KR100745575B1 (en) Apparatus and method for having multiple electronic keys in mobile communication terminal
JP2007012028A (en) Remote lock system, communication terminal, remote lock method, and server for communication network
JP5475699B2 (en) Remote lock system and mobile communication terminal
JP2007233529A (en) Data security system for protecting data stored in computer terminal equipment
JP5398752B2 (en) Remote lock system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110715

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120206

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150302

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees