WO2023053164A1 - Information processing system, information processing device, information processing method, and program - Google Patents

Information processing system, information processing device, information processing method, and program Download PDF

Info

Publication number
WO2023053164A1
WO2023053164A1 PCT/JP2021/035510 JP2021035510W WO2023053164A1 WO 2023053164 A1 WO2023053164 A1 WO 2023053164A1 JP 2021035510 W JP2021035510 W JP 2021035510W WO 2023053164 A1 WO2023053164 A1 WO 2023053164A1
Authority
WO
WIPO (PCT)
Prior art keywords
distributed file
unit
information processing
information
authentication
Prior art date
Application number
PCT/JP2021/035510
Other languages
French (fr)
Japanese (ja)
Inventor
雄介 道場
清 友村
Original Assignee
エアトラスト株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エアトラスト株式会社 filed Critical エアトラスト株式会社
Priority to PCT/JP2021/035510 priority Critical patent/WO2023053164A1/en
Publication of WO2023053164A1 publication Critical patent/WO2023053164A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Definitions

  • the present invention relates to an information processing system, an information processing device, an information processing method, and a program.
  • login authentication is performed to authenticate that the user is an authorized user.
  • the individual ID assigned to the mobile terminal is registered in the server, and the server registers the individual ID sent from the mobile terminal with the server.
  • a login authentication system that performs login authentication by determining whether or not a given individual ID matches (see Patent Document 1).
  • An information processing system of the present invention is an information processing system in which a mobile terminal device, an information processing device, and a management device are communicably connected, and comprises a distributed processing section, a first storage section, and a second storage section. , a first communication unit, a second communication unit, a third communication unit, a fourth communication unit, a first restoration processing unit, a login authentication unit, a second restoration processing unit, and a third storage unit Prepare.
  • the distribution processing unit distributes the authentication information to the first distributed file and the second distributed file by the secret sharing method, and distributes the user profile to the third distributed file and the fourth distributed file by the secret sharing method.
  • the first storage unit stores the first distributed file and the third distributed file in the mobile terminal device.
  • the second storage unit stores the second distributed file and the fourth distributed file in the management device.
  • the first communication unit transmits the first distributed file and the third distributed file stored in the first storage unit from the mobile terminal device to the information processing device by short-range wireless communication.
  • the second communication unit receives the first distributed file and the third distributed file from the mobile terminal device through the short-range wireless communication.
  • the third communication unit transmits the second distributed file and the fourth distributed file stored in the second storage unit from the management device to the information processing device via a network.
  • the fourth communication unit receives the second distributed file and the fourth distributed file from the management device via the network.
  • the first restoration processing unit restores the authentication information using the first distributed file received by the second communication unit and the second distributed file received by the fourth communication unit.
  • the login authentication unit performs login authentication of the information processing device using the authentication information restored by the first restoration processing unit.
  • the second restoration processing unit restores the third distributed file received by the second communication unit and the third distributed file received by the fourth communication unit in response to login processing to the information processing device being performed. 4 distributed files to restore the user profile.
  • the third storage unit stores the user profile restored by the second restoration processing unit.
  • user data can be used even when a user logs into any one of a plurality of information processing devices, and user data can be protected more reliably.
  • FIG. 1 is a block diagram showing the configuration of an information processing system according to an embodiment of the present invention
  • FIG. 1 is a block diagram showing the configuration of an information processing device according to an embodiment of the present invention
  • FIG. 1 is a block diagram showing the functional configuration of an information processing system according to an embodiment of the present invention
  • FIG. 7 is a flowchart showing an example of distributed file saving processing of the information processing system according to the embodiment of the present invention
  • It is a flow chart which shows authentication processing concerning an embodiment of the present invention.
  • FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention
  • FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention;
  • FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention;
  • FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention;
  • FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention.
  • FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention.
  • FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention;
  • 4 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention;
  • FIG. 4 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention;
  • FIG. 4 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention;
  • FIG. 1 is a block diagram showing the configuration of an information processing system according to an embodiment of the present invention.
  • the information processing system 1 of FIG. 1 has a server 2, PCs (Personal Computers) 4-1 to 4-n (where n is an integer equal to or greater than 2), and a smart phone 5.
  • FIG. The server 2 is an example of a management device
  • the PCs 4-1 to 4-n are examples of information processing devices
  • the smart phone 5 is an example of a portable terminal device.
  • Server 2, PCs 4-1 to 4-n, and smart phone 5 are connected to network 3 and can communicate with each other. Since PCs 4-1 to 4-n operate in the same manner, they will be collectively referred to as PC 4 in the following description.
  • the PC 4 and smartphone 5 can communicate with each other via short-range wireless communication 6.
  • Bluetooth registered trademark
  • the short-range wireless communication 6 is communication limited to short-range wireless communication with a range of several meters.
  • Each of the server 2, the PC 4, and the smart phone 5 may be any other information processing device. It is desirable that the smartphone 5 be a device that the user U can carry.
  • the smartphone 5 is a mobile phone terminal having a call function, and has a microphone and a speaker inside.
  • the network 3 may be any network such as the Internet, wired or wireless. In this embodiment, large-sized data such as user profiles are transmitted via the network 3 . For this reason, the network 3 is preferably a network capable of high-speed and large-capacity communication, and may be, for example, a network configured by the fifth generation mobile communication system (5G).
  • 5G fifth generation mobile communication system
  • the PC 4 and the smartphone 5 communicate with each other via short-range wireless communication 6, which is Bluetooth (registered trademark), but the present invention is not limited to this.
  • the PC 4 and the smartphone 5 may communicate with each other using any other short-range wireless communication technology.
  • a plurality of each of the server 2 and the smartphone 5 may be provided.
  • a plurality of servers 2 may be provided, and a plurality of smart phones 5 may be provided for one PC 4 .
  • FIG. 2 is a block diagram showing the configuration of the information processing device according to the embodiment of the present invention.
  • the information processing device 10 in FIG. 2 is an example of the configuration of the server 2, the PC 4, and the smart phone 5 shown in FIG.
  • Each of the server 2, the PC 4, and the smartphone 5 may have the entire configuration of the information processing device 10 in FIG. may have a configuration.
  • the information processing device 10 has a CPU (Central Processing Unit) 11, a RAM (Random Access Memory) 12, and a ROM (Read Only Memory) 13.
  • the CPU 11 executes programs stored in the ROM 13 and programs such as an OS (Operating System) and applications loaded from the external memory to the RAM 12 when the external device 17 is an external memory.
  • the CPU 11 implements each functional unit described later by executing a program stored in a readable storage medium such as the RAM 12 and the ROM 13 .
  • a RAM 12 is a main memory of the CPU 11 and functions as a work area and the like.
  • the information processing device 10 has an internal bus 20 .
  • CPU 11 , RAM 12 and ROM 13 are each connected to internal bus 20 . Components connected to the internal bus 20 can communicate with each other via the internal bus 20 .
  • the information processing device 10 has an input/output controller 14 and an input/output device 15 .
  • the input/output controller 14 controls the input/output device 15 .
  • the input/output controller 14 is connected to the internal bus 20 .
  • the input/output device 15 is, for example, a keyboard, pointing device (mouse, touch pad, touch panel, trackball, etc.), display, or the like.
  • the information processing device 10 has a device controller 16 and an external device 17 .
  • the device controller 16 controls the external device 17 .
  • Device controller 16 is connected to internal bus 20 .
  • the external device 17 is various devices such as an external memory, an external microphone, an external speaker, or an external camera.
  • the information processing device 10 has a network interface 18 .
  • the network interface 18 is connected to the network 3 and executes communication control processing with other devices connected to the network 3 .
  • Network interface 18 is connected to internal bus 20 .
  • the information processing device 10 has a short-range wireless communication interface 19 .
  • the short-range wireless communication interface 19 executes communication control processing with other devices by the short-range wireless communication 6 .
  • the short-range wireless communication interface 19 is connected to the internal bus 20 .
  • FIG. 3 is a block diagram showing the functional configuration of the information processing system according to the embodiment of the present invention.
  • the information processing system 1 includes a server 2 , a PC 4 and a smart phone 5 .
  • the smartphone 5 has a short-range wireless communication control unit 501 , a validity confirmation unit 502 , a user authentication unit 503 , a switch control unit 504 , an input/output control unit 505 and a storage unit 506 .
  • Near-field wireless communication control unit 501, validity confirmation unit 502, user authentication unit 503, switch control unit 504, and input/output control unit 505 are realized by CPU 11 installed as hardware in smartphone 5 executing a program. be done.
  • the storage unit 506 is implemented by a memory such as the RAM 12 or ROM installed in the smartphone 5 as hardware.
  • the short-range wireless communication control unit 501 communicates with the PC 4 by the short-range wireless communication 6 when the short-range wireless communication connection is turned on by the switch control unit 504, which will be described later.
  • the validity confirmation unit 502 confirms the validity of the smartphone 5 and the validity of the user. Specifically, the validity confirmation unit 502 executes the following preprocessing and validity confirmation processing.
  • the user U registers smartphone information, which is information about the smartphone 5 , in the server 2 together with user information when activating a service related to the information processing system 1 at the time of initial registration.
  • the smartphone information is, for example, device information such as IMEI (International Mobile Equipment Identifier), but is not limited to this.
  • the validity confirmation unit 502 sends user information and smartphone information (for example, information input by the user U from the input/output device 15 and information stored in the ROM 13) to the server 2 via the network 3. Send.
  • the server 2 that has received these pieces of information registers the received information in the storage unit 203 .
  • the user U operates the input/output device 15 of the smartphone 5 for which preprocessing has been completed, and activates the application related to the information processing system 1 on the smartphone 5 .
  • the user authentication unit 503 performs personal authentication of the user U using the smartphone 5 .
  • the validity confirmation unit 502 sends the server 2 to the smartphone. Send information and user information.
  • the server 2 collates the information transmitted from the smartphone 5 with the information registered in the storage unit 203 at the initial registration of the preprocessing.
  • the server 2 When the information transmitted from the smartphone 5 matches the information registered in the storage unit 203 as a collation result, the server 2 returns OK to the smartphone 5 . On the other hand, when the information transmitted from the smartphone 5 and the information registered in the storage unit 203 do not match as a result of matching, the server 2 returns NG to the smartphone 5 .
  • the validity confirmation unit 502 determines that the validity has been confirmed when OK is received, and determines that the validity has not been confirmed when NG is received.
  • the storage unit 506 of the smartphone 5 stores the first distributed file F1 and the third distributed file F3.
  • the first distributed file F1 is a distributed file on the smartphone 5 side obtained by performing secret sharing processing on the authentication information D2.
  • the authentication information D2 is information for the user U carrying the smartphone 5 to log in to the PC4.
  • the third distributed file F3 is a distributed file on the smartphone 5 side obtained by performing secret sharing processing on the user profile D3.
  • User profile D3 includes user data, including files created by user U, and configuration files for the operating system and application software executed on PC4. Details of processing using the first distributed file F1 and the third distributed file F3 will be described later.
  • the user authentication unit 503 performs biometric authentication such as fingerprint, iris, face, or vein. Further, the user authentication unit 503 acquires the current location information of the smartphone 5 using, for example, a GPS receiver, and determines that the person has been authenticated when the acquired location information indicates a predetermined location. good too. Further, the user authentication unit 503 may have means for receiving permission from an administrator (for example, a boss), and may determine that personal authentication has been performed when the administrator has given permission. Further, the user authentication unit 503 may determine that the person has been authenticated when the one-time password issued each time is entered correctly. Further, the user authentication unit 503 may perform personal authentication by executing any one or more of the authentication processes described above.
  • the switch control unit 504 switches on/off the short-range wireless communication connection with the PC 4.
  • an application related to the information processing system 1 can be activated on the smart phone 5 .
  • the input/output device 15 of the smartphone 5 displays a screen for accepting an input for switching on/off of the short-range wireless communication connection.
  • the switch control unit 504 switches ON/OFF of the short-range wireless communication connection according to the input from the user U on this screen. That is, according to the switch control unit 504 , the user U can manually switch on/off the short-range wireless communication connection regardless of the distance between the smartphone 5 and the PC 4 .
  • the input/output control unit 505 reads data from the storage unit 506 and writes data to the storage unit 506 .
  • the input/output control unit 505 stores the first distributed file F1 and the third distributed file F3 previously received from the PC 4 in the storage unit 506 .
  • the input/output control unit 505 may receive the distributed file from the PC 4 via the network 3 or may receive the distributed file from the PC 4 via the short-range wireless communication 6 .
  • the input/output control unit 505 reads the first distributed file F1 from the storage unit 506 and transmits it to the PC 4 via the short-range wireless communication 6 at the time of login authentication, which will be described later in detail. Also, after the login authentication is performed, the input/output control unit 505 reads the third distributed file F3 from the storage unit 506 and transmits it to the PC 4 via the short-range wireless communication 6 . Here, the input/output control unit 505 outputs the first distributed file F1 or the third distributed file F3 to the short-range wireless communication control unit 501, thereby transmitting the first distributed file F1 or the third distributed file F3 to the PC4. do.
  • the server 2 has a control section 201 , a communication section 202 and a storage section 203 .
  • the control unit 201 and the communication unit 202 are implemented by the CPU 11 installed as hardware in the server 2 executing a program.
  • the storage unit 203 is realized by using a memory such as the RAM 12 or ROM installed in the server 2 as hardware.
  • the control unit 201 reads data from the storage unit 203 and writes data to the storage unit 203 .
  • the control unit 201 stores the second distributed file F2 and the fourth distributed file F4 received from the PC 4 in advance in the storage unit 203 .
  • the control unit 201 receives the second distributed file F2 and the fourth distributed file F4 from the PC 4 via the network 3 .
  • the second distributed file F2 is a distributed file on the server 2 side obtained by performing secret sharing processing on the authentication information D2.
  • the fourth distributed file F4 is a distributed file on the server 2 side obtained by performing secret sharing processing on the user profile D3. Details of processing using the second distributed file F2 and the fourth distributed file F4 will be described later.
  • the control unit 201 reads the second distributed file F2 from the storage unit 203 and transmits it to the PC 4 via the network 3 at the time of login authentication, which will be described later in detail. Further, after login authentication is performed, the control unit 201 reads the fourth distributed file F4 from the storage unit 203 and transmits it to the PC 4 via the network 3 . Here, the control unit 201 transmits the second distributed file F2 or the fourth distributed file F4 to the PC4 by outputting the second distributed file F2 or the fourth distributed file F4 to the communication unit 202 .
  • the communication unit 202 communicates with other devices such as the PC 4 via the network 3.
  • the storage unit 203 stores the second distributed file F2 and the fourth distributed file F4 as described above.
  • the second distributed file F2 and the fourth distributed file F4 are associated with the identification information of the smartphone 5 and stored in the storage unit 203 .
  • the storage unit 203 also stores the following information in addition to the second distributed file F2 and the fourth distributed file F4.
  • (1) User information (2) Usage information (3) Log management information (4) Tenant management information (5) Contract information
  • the control unit 201 executes the following processes. (1) Processing of user information in storage unit 203 (registration, update, deletion, reference, etc.) (2) Processing (searching, referencing, etc.) for usage status information in the storage unit 203 (3) Processing for log management information in storage unit 203 (search, reference, etc.) (4) Processing for tenant management information in the storage unit 203 (registration, update, deletion, reference, etc.) (5) Processing for contract information in storage unit 203 (registration, update, deletion, reference, etc.)
  • the PC 4 includes a communication unit 401, a distance measurement unit 402, a pairing state grasping unit 403, a lock control unit 404, a distributed processing unit 405, a short-range wireless communication control unit 406, an input/output control unit 407, a first restoration processing unit 408, It has a login authentication unit 409 , a second restoration processing unit 410 , a log acquisition unit 411 and a storage unit 412 .
  • Communication unit 401, distance measurement unit 402, pairing state grasping unit 403, lock control unit 404, distributed processing unit 405, short-range wireless communication control unit 406, input/output control unit 407, first restoration processing unit 408, login authentication unit 409, the second restoration processing unit 410, and the log acquisition unit 411 are implemented by the CPU 11 installed as hardware in the PC 4 executing programs.
  • the storage unit 412 is implemented using a memory such as a RAM 12 or a ROM installed in the PC 4 as hardware.
  • the communication unit 401 communicates with other devices such as the server 2 via the network 3.
  • the distance measurement unit 402 measures the distance between the PC 4 and the smartphone 5 based on the radio wave intensity [dBm] of the short-range wireless communication 6. For example, the distance measurement unit 402 measures the radio field strength [dBm] of the short-range wireless communication 6, and measures the distance D between the PC 4 and the smartphone 5 using the Friis transmission formula. It should be noted that as the distance between the PC 4 and the smartphone 5 increases, the radio wave intensity [dBm] of the short-range wireless communication 6 decreases.
  • the pairing state grasping unit 403 grasps the pairing state of the short-range wireless communication 6 (whether it is currently connected or not).
  • the lock control unit 404 locks the PC 4 to make it unusable.
  • the first threshold Th1 may be 3 [m].
  • the lock control unit 404 unlocks the PC 4 and makes it available.
  • the second threshold Th2 may be 1 [m].
  • the operability for the user U may deteriorate due to repeated switching between locking and unlocking of the PC 4 . This is because the radio wave intensity of the short-range wireless communication 6 fluctuates under the influence of the radio wave environment. Therefore, in the present embodiment, the second threshold Th2 is smaller than the first threshold Th1.
  • the distributed processing unit 405 performs anonymization processing in the secret sharing technology.
  • Anonymization processing is processing for distributing target data. Any method of known secret sharing technology may be used as the data distribution method.
  • the distributed processing of the distributed processing unit 405 distributes the original data to m distributed files by threshold distribution, and uses any k (m>k) distributed files among the m distributed files to reproduce the original data. Data may be restored.
  • the distributed processing of the distributed processing unit 405 distributes the original data to m distributed files by AONT (All or Nothing Transform), and restores the original data using all m distributed files. can be anything.
  • the storage unit 412 stores setting information D1.
  • the setting information D1 includes the following information. (1) Information on the storage location where the distributed file is stored after the secret sharing processing by the distribution processing unit 405 (storage location (directory/folder) on the server 2 side and storage location (directory/folder) on the smartphone 5 side) (2) Server 2 connection information (URL (Uniform Resource Locator), port number, etc.) (3) Connection information with smartphone 5 via short-range wireless communication 6 (device information of smartphone 5, link key, etc.)
  • the storage unit 412 stores authentication information D2.
  • the authentication information D2 is information for the user U carrying the smartphone 5 to log into the PC4.
  • the distributed processing unit 405 distributes the authentication information D2 and acquires the first distributed file F1 on the smartphone 5 side and the second distributed file F2 on the server 2 side.
  • the first distributed file F1 and the second distributed file F2 are separate files.
  • the short-range wireless communication control unit 406 communicates with the smartphone 5 by short-range wireless communication 6.
  • the input/output control unit 407 reads data from the storage unit 412 and writes data to the storage unit 412 .
  • the input/output control unit 407 reads the user profile D3 from the storage unit 412 and writes the user profile D3 to the storage unit 412 . Details of the user profile D3 will be described later.
  • the first restoration processing unit 408 executes restoration processing of the authentication information D2 for which the secret sharing processing has been performed by the distribution processing unit 405. That is, the first restoration processing unit 408 restores the authentication information D2 using the first distributed file F1 received from the smartphone 5 and the second distributed file F2 received from the server 2 .
  • the login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to perform login authentication processing by, for example, the Credential Provider.
  • the second restoration processing unit 410 executes restoration processing of the user profile D3 for which secret sharing processing has been performed by the distribution processing unit 405. That is, the second restoration processing unit 410 restores the user profile D3 using the third distributed file F3 received from the smartphone 5 and the fourth distributed file F4 received from the server 2 .
  • the log acquisition unit 411 records events occurring in each process of the PC 4 as logs. This is recorded, for example, as an event log.
  • the log acquisition unit 411 transmits the recorded log to the server 2 via the network 3 .
  • the log acquisition unit 411 transmits the log to the server 2 by outputting the log to the communication unit 401 .
  • FIG. 4 is a flowchart showing an example of distributed file saving processing of the information processing system according to the embodiment of the present invention.
  • the information processing system 1 performs user registration (step S401). Specifically, the user U inputs user information using the input/output device 15 of the smartphone 5 or the input/output device 15 of the PC 4 .
  • the PC 4 that receives the input of the user information creates authentication information D2 associated with the input user information and stores the authentication information D2 in the storage unit 412 .
  • the PC 4 that receives the input of the user information stores the input user information as the setting information D1.
  • the PC 4 that receives the input of the user information transmits the input user information to the server 2 .
  • the server 2 that has received the user information from the PC 4 stores the received user information in the storage unit 203 .
  • the information processing system 1 distributes the authentication information D2 saved in step S401 by the distribution processing unit 405, and acquires the first distributed file F1 on the smartphone 5 side and the second distributed file F2 on the server 2 side (step S402).
  • the information processing system 1 executes pairing of the smartphone 5 and the PC 4 for short-range wireless communication 6 (step S403).
  • a link key is generated by this pairing, and the smartphone 5 and the PC 4 perform encrypted communication using this link key.
  • the information processing system 1 transmits the first distributed file F1 on the smartphone 5 side from the PC 4 to the smartphone 5 via the short-range wireless communication 6 paired in step S403.
  • the information processing system 1 also transmits the second distributed file F2 on the server 2 side from the PC 4 to the server 2 via the network 3 (step S404).
  • the smartphone 5 that has received the first distributed file F1 stores the first distributed file F1 in the storage unit 506 .
  • the server 2 that has received the second distributed file F2 stores the second distributed file F2 in the storage unit 203 .
  • FIG. 5 is a flow chart showing authentication processing according to an embodiment of the present invention.
  • more secure login authentication is made possible by performing the following three-stage authentication.
  • the information processing system 1 executes personal authentication processing (step S501). Specifically, the user authentication unit 503 of the smartphone 5 authenticates whether or not an authorized user U is operating the smartphone 5 based on pre-registered biometric information (fingerprint information, iris information, face information, etc.). . If the user authentication unit 503 succeeds in authentication, the switch control unit 504 permits the use of the short-range wireless communication 6, and proceeds to step S502. On the other hand, if the user authentication unit 503 fails authentication, the switch control unit 504 rejects the use of the short-range wireless communication 6, and terminates the processing according to this flowchart.
  • biometric information fingerprint information, iris information, face information, etc.
  • the information processing system 1 executes device authentication processing (step S502). Specifically, the short-range wireless communication control unit 501 of the smartphone 5 attempts connection with the short-range wireless communication control unit 406 of the PC 4 via the short-range wireless communication 6 . The information processing system 1 determines that device authentication has succeeded if this connection succeeds, and determines that device authentication has failed if this connection fails. If device authentication is successful, the process proceeds to step S503. If the device authentication fails, the processing according to this flowchart ends.
  • the information processing system 1 executes login authentication processing (step S503).
  • the first distributed file F1 on the smartphone 5 side is read from the storage unit 506 and transmitted to the PC 4 via the short-range wireless communication 6 .
  • the second distributed file F2 on the server 2 side is read from the storage unit 203 and transmitted to the PC 4 via the network 3 .
  • the first restoration processing unit 408 restores the authentication information D2 by executing restoration processing using the first distributed file F1 received from the smartphone 5 and the second distributed file F2 received from the server 2 .
  • the login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to execute login authentication processing.
  • the login authentication unit 409 executes login of the user U to the PC 4 .
  • the login authentication unit 409 rejects the login of the user U to the PC 4 .
  • FIG. 5 are diagrams for explaining the login processing of the PC according to the embodiment of the present invention.
  • distributed files obtained by performing secret sharing processing on the authentication information D2 used for login are distributed and stored in the server 2 and the smartphone 5 .
  • the smartphone 5 stores the first distributed file F1
  • the server 2 stores the second distributed file F2. If the PC 4 and the smartphone 5 are outside the range of the short-range wireless communication 6 (out of communication range), the first distributed file F1 and the second distributed file F2 are distributed and saved in the smartphone 5 and the server 2, respectively.
  • the information used (authentication information D2) is rendered meaningless by secret sharing processing. Therefore, even if the smartphone 5 is lost, the authentication information D2 will not be leaked.
  • the short-range wireless communication control unit 406 of the PC 4 and the short-range wireless communication control unit 501 of the smartphone 5 perform the short-range wireless communication. Run the process to establish 6.
  • the first distributed file F1 saved in the smartphone 5 is transmitted to the PC 4, and the second distributed file F2 saved in the server 2 is transferred to the PC 4. sent.
  • the authentication information D2 is restored by arranging the first distributed file F1 and the second distributed file F2. This enables the user U to log in to the PC 4 using the smart phone 5 .
  • the short-range wireless communication 6 is disconnected when the smartphone 5 carried by the user U moves out of the range of the short-range wireless communication 6.
  • FIG. 11 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention. The processing shown in this sequence diagram is executed when the PC 4 and the smartphone 5 are within the range of the short-range wireless communication 6 .
  • the input/output control unit 505 of the smartphone 5 reads the first distributed file F1 from the storage unit 506 and outputs the read first distributed file F1 to the short-range wireless communication control unit 501.
  • the short-range wireless communication control unit 501 transmits the first distributed file F1 output from the input/output control unit 505 to the PC 4 via the short-range wireless communication 6 (step S1101). At this time, the short-range wireless communication control unit 501 also transmits identification information for identifying the smartphone 5 .
  • the short-range wireless communication control unit 406 of the PC 4 When the short-range wireless communication control unit 406 of the PC 4 receives the first distributed file F1 and the identification information of the smartphone 5 from the smartphone 5, the communication unit 401 sends a transmission request for the second distributed file F2 to the server 2 via the network 3. (step S1102). At this time, the communication unit 401 also transmits the identification information of the smartphone 5 received from the smartphone 5 .
  • the control unit 201 stores the second distributed file F2 corresponding to the received identification information of the smartphone 5 in the storage unit. 203 and outputs the read second distributed file F2 to the communication unit 202 .
  • the communication unit 202 transmits the second distributed file F2 output from the control unit 201 to the PC 4 via the network 3 (step S1103).
  • the first restoration processing unit 408 restores the first distributed file F1 received from the smartphone 5 and the second distributed file F2 received from the server 2. is used to restore the authentication information D2 (step S1104). This restores the authentication information D2.
  • the login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to perform login authentication processing for the PC 4 (step S1105).
  • the login authentication unit 409 executes login of the user U who owns the smart phone 5 to the PC 4 .
  • the login authentication unit 409 rejects the login of the user U who owns the smart phone 5 to the PC 4 .
  • the short-range wireless communication control unit 406 of the PC 4 transmits a transmission request for the third distributed file F3 to the smartphone 5 via the short-range wireless communication 6 (step S1106).
  • the short-range wireless communication control unit 501 of the smartphone 5 receives a transmission request for the third distributed file F3 from the PC 4, the input/output control unit 505 reads the third distributed file F3 from the storage unit 506, and the read third distributed file F3 is output to short-range wireless communication control section 501 .
  • the short-range wireless communication control unit 501 transmits the third distributed file F3 output from the input/output control unit 505 to the PC 4 via the short-range wireless communication 6 (step S1107).
  • the communication unit 401 transmits a transmission request for the fourth distributed file F4 to the server 2 via the network 3 (step S1108). ). At this time, the communication unit 401 also transmits the identification information of the smartphone 5 .
  • the control unit 201 stores the fourth distributed file F4 corresponding to the received identification information of the smartphone 5 in the storage unit. 203 and outputs the read fourth distributed file F4 to the communication unit 202 .
  • the communication unit 202 transmits the fourth distributed file F4 output from the control unit 201 to the PC 4 via the network 3 (step S1109).
  • the second restoration processing unit 410 restores the third distributed file F3 received from the smartphone 5 and the fourth distributed file F4 received from the server 2. is used to restore the user profile D3 (step S1110). This restores the user profile D3.
  • the storage unit 412 stores the user profile D3 restored by the second restoration processing unit 410 (step S1111).
  • User profile D ⁇ b>3 stored in storage unit 412 includes user data including files created by user U who owns smartphone 5 , and setting files for the operating system and application software executed by PC 4 .
  • the user U can use the user data and applications using the PC4.
  • a series of processes of the PC 4 shown in FIG. 11 are executed in the plurality of PCs 4-1 to 4-n shown in FIG. Therefore, even if the user U who owns the smart phone 5 logs into any of the plurality of PCs 4-1 to 4-n, the user profile D3 corresponding to the logged-in user U can be restored to the PC. Also, the authentication information D2 and the user profile D3 are encrypted by secret sharing processing and distributed to the server 2 and the smartphone 5 . Therefore, according to the present invention, the user data can be used even if the user U logs into any one of the plurality of PCs 4-1 to 4-n, and the user data can be protected more reliably. be able to.
  • FIG. 12 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention. The processing shown in this sequence diagram is executed following the processing shown in FIG.
  • the distribution processing unit 405 of the PC 4 performs secret sharing processing on the user profile D3 stored in the storage unit 412. I do. Accordingly, the distributed processing unit 405 generates a third distributed file F3 on the smartphone 5 side and a fourth distributed file F4 on the server 2 side (step S1202).
  • the short-range wireless communication control unit 406 of the PC 4 transmits the third distributed file F3 generated by the distributed processing unit 405 to the smartphone 5 via the short-range wireless communication 6 (step S1203).
  • the short-range wireless communication control unit 501 of the smartphone 5 receives the third distributed file F3 from the PC 4, the input/output control unit 505 stores the received third distributed file F3 in the storage unit 506 (step S1204).
  • the short-range wireless communication control unit 501 transmits a storage completion notification to the PC 4 via the short-range wireless communication 6 (step S1205).
  • Step S1206 When the short-range wireless communication control unit 406 of the PC 4 receives the storage completion notification from the smartphone 5, the communication unit 401 transmits the fourth distributed file F4 generated by the distributed processing unit 405 to the server 2 via the network 3. (Step S1206).
  • the control unit 201 stores the received fourth distributed file F4 in the storage unit 203 (step S1207).
  • the communication unit 202 transmits a storage completion notification to the PC 4 via the network 3 (step S1208).
  • the input/output control section 407 deletes the user profile D3 from the storage section 412 (step S1209). In this way, the user profile D3 is erased from the storage unit 412 of the PC 4 while the secret sharing process is performed on the user profile D3. This makes it possible to protect user data more reliably.
  • the information processing system 1 of this embodiment is a system in which the smartphone 5, the PC 4, and the server 2 are communicably connected.
  • the information processing system 1 includes a distributed processing unit 405, a storage unit 506, a storage unit 203, a short-range wireless communication control unit 501, a short-range wireless communication control unit 406, a communication unit 202, a communication unit 401, A first restoration processing unit 408 , a login authentication unit 409 , a second restoration processing unit 410 and a storage unit 412 are provided.
  • the distribution processing unit 405 distributes the authentication information D2 to the first distributed file F1 and the second distributed file F2 by the secret sharing method, and distributes the user profile D3 to the third distributed file F3 and the fourth distributed file by the secret sharing method.
  • the storage unit 506 stores the first distributed file F1 and the third distributed file F3 in the smart phone 5 .
  • the storage unit 203 stores the second distributed file F2 and the fourth distributed file F4 in the server 2 .
  • the short-range wireless communication control unit 501 transmits the first distributed file F1 and the third distributed file F3 stored in the storage unit 506 from the smartphone 5 to the PC 4 by short-range wireless communication 6 .
  • the short-range wireless communication control unit 406 receives the first distributed file F1 and the third distributed file F3 from the smartphone 5 via the short-range wireless communication 6 .
  • the communication unit 202 transmits the second distributed file F2 and the fourth distributed file F4 stored by the storage unit 203 from the server 2 to the PC 4 via the network 3 .
  • the communication unit 401 receives the second distributed file F2 and the fourth distributed file F4 from the server 2 via the network 3 .
  • the first restoration processing unit 408 restores the authentication information D2 using the first distributed file F1 received by the short-range wireless communication control unit 406 and the second distributed file F2 received by the communication unit 401 .
  • the login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to perform login authentication of the PC4.
  • the second restoration processing unit 410 restores the third distributed file F3 received by the short-range wireless communication control unit 406 and the fourth distributed file F4 received by the communication unit 401 in response to the login processing to the PC 4 being performed. to restore the user profile D3.
  • Storage unit 412 stores user profile D3 restored by second restoration processing unit 410 .
  • the user data can be used even if the user U logs into any one of the plurality of PCs 4-1 to 4-n, and the user data can be protected more reliably. can.
  • the distribution processing unit 405 distributes the user profile D3 to the third distributed file F3 and the fourth distributed file F4 by the secret sharing method
  • the short-range wireless communication control unit 406 transmits the third distributed file F3 to the smartphone 5 via the short-range wireless communication 6, and the communication unit 401 transmits the fourth distributed file F4 to the server 2 via the network 3, and stores it.
  • a unit 412 deletes the user profile D3. This makes it possible to protect user data more reliably.
  • the lock control unit 404 controls whether to lock the PC 4 based on the radio wave intensity of the short-range wireless communication 6.
  • the distributed processing unit 405 distributes the user profile D3 to the third distributed file F3 and the fourth distributed file F4 by the secret sharing method, and performs short-range wireless communication control.
  • the unit 406 may transmit the third distributed file F3 to the smartphone 5 via the short-range wireless communication 6, and the communication unit 401 may transmit the fourth distributed file F4 to the server 2 via the network 3.
  • the storage unit 203 of the server 2 stores not only the second distributed file F2 and the fourth distributed file F4, but also smartphone information, user information, etc., but the present invention is not limited to this.
  • the second distributed file F2, the fourth distributed file F4, and other information may be stored in separate servers.
  • a program for realizing all or part of the functions of the server 2, the PC 4, and the smartphone 5 in this embodiment is recorded on a computer-readable recording medium, and the program recorded on this recording medium is transferred to the computer system. All or part of the processing performed by the server 2, the PC 4, and the smartphone 5 may be performed by reading and executing the software.
  • the "computer system” referred to here includes hardware such as an OS and peripheral devices. Also, the “computer system” includes a WWW system provided with a home page providing environment (or display environment).
  • the term “computer-readable recording medium” refers to portable media such as flexible discs, magneto-optical discs, ROMs and CD-ROMs, and storage devices such as hard discs incorporated in computer systems.
  • “computer-readable recording medium” means a volatile memory (RAM) inside a computer system that acts as a server or client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. , includes those that hold the program for a certain period of time.
  • RAM volatile memory
  • the program may be transmitted from a computer system storing this program in a storage device or the like to another computer system via a transmission medium or by transmission waves in a transmission medium.
  • the "transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
  • the program may be for realizing part of the functions described above. Further, it may be a so-called difference file (difference program) that can realize the above-described functions in combination with a program already recorded in the computer system.
  • the smart phone 5 may execute part of the functions of the PC 4 , and the PC 4 may execute part of the functions of the smart phone 5 .
  • each function of the distance measurement unit 402 and the distributed processing unit 405 may be provided in the smart phone 5 .

Abstract

A first reconstruction processing unit (408) reconstructs authentication information (D2) by using a first distributed file (F1) received from a mobile terminal device (5) and a second distributed file (F2) received from a management device (2). A login authentication unit (409) authenticates a login for an information processing device (4) by using the authentication information (D2) reconstructed by the first reconstruction processing unit (408). In response to a login to the information processing device (4), a second reconstruction processing unit (410) reconstructs a user profile (D3) by using a third distributed file (F3) received from the mobile terminal device (5) and a fourth distributed file (F4) received from the management device (2). A storage unit (412) stores the user profile (D3) reconstructed by the second reconstruction processing unit (410).

Description

情報処理システム、情報処理装置、情報処理方法、およびプログラムInformation processing system, information processing device, information processing method, and program
 本発明は、情報処理システム、情報処理装置、情報処理方法、およびプログラムに関する。 The present invention relates to an information processing system, an information processing device, an information processing method, and a program.
 従来、情報処理装置やアプリケーションをユーザーが利用可能な状態にするために、ユーザーがログインすることが知られている。このログインにおいては、正当なユーザーであることを認証するログイン認証が行われる。例えば、ユーザーが携帯端末からサーバにログインする際のログイン認証において、携帯端末に割り当てられた個体IDをサーバに登録しておき、サーバにおいて、携帯端末から送信されてきた個体IDとサーバに登録してある個体IDとが一致するか否かを判定することで、ログイン認証を行うログイン認証システムが知られている(特許文献1参照)。 Conventionally, it is known that users log in to make information processing devices and applications available to users. In this login, login authentication is performed to authenticate that the user is an authorized user. For example, in login authentication when a user logs into a server from a mobile terminal, the individual ID assigned to the mobile terminal is registered in the server, and the server registers the individual ID sent from the mobile terminal with the server. There is known a login authentication system that performs login authentication by determining whether or not a given individual ID matches (see Patent Document 1).
特開2005-165418号公報JP-A-2005-165418
 しかしながら、従来のログイン認証システムでは、ユーザーによって作成されたファイルなどのユーザーデータを使用するためには、そのユーザーデータを格納している特定の情報処理装置にログインする必要があり、他の情報処理装置を用いてユーザーデータを使用することができなかった。また、情報処理装置に格納されているユーザーデータは暗号化されていないため、ユーザーデータの保護がセキュリティ上十分ではなかった。 However, in the conventional login authentication system, in order to use user data such as files created by the user, it is necessary to log in to a specific information processing device that stores the user data. User data could not be used with the device. In addition, since the user data stored in the information processing device is not encrypted, the protection of the user data is insufficient in terms of security.
 本発明の情報処理システムは、携帯端末装置と、情報処理装置と、管理装置とが通信可能に接続された情報処理システムであって、分散処理部と、第1記憶部と、第2記憶部と、第1通信部と、第2通信部と、第3通信部と、第4通信部と、第1復元処理部と、ログイン認証部と、第2復元処理部と、第3記憶部とを備える。前記分散処理部は、認証情報を秘密分散法にて第1分散ファイルおよび第2分散ファイルに分散するとともに、ユーザープロファイルを前記秘密分散法にて第3分散ファイルおよび第4分散ファイルに分散する。前記第1記憶部は、前記第1分散ファイルおよび前記第3分散ファイルを前記携帯端末装置に記憶する。前記第2記憶部は、前記第2分散ファイルおよび前記第4分散ファイルを前記管理装置に記憶する。前記第1通信部は、前記第1記憶部によって記憶された前記第1分散ファイルおよび前記第3分散ファイルを、近距離無線通信によって前記携帯端末装置から前記情報処理装置に送信する。前記第2通信部は、前記近距離無線通信によって前記携帯端末装置から前記第1分散ファイルおよび前記第3分散ファイルを受信する。前記第3通信部は、前記第2記憶部によって記憶された前記第2分散ファイルおよび前記第4分散ファイルを、ネットワークを介して前記管理装置から前記情報処理装置に送信する。前記第4通信部は、前記ネットワークを介して前記管理装置から前記第2分散ファイルおよび前記第4分散ファイルを受信する。前記第1復元処理部は、前記第2通信部によって受信された前記第1分散ファイルと前記第4通信部によって受信された前記第2分散ファイルとを用いて、前記認証情報を復元する。前記ログイン認証部は、前記第1復元処理部によって復元された前記認証情報を用いて、前記情報処理装置のログイン認証を行う。前記第2復元処理部は、前記情報処理装置に対するログイン処理が行われたことに応じて、前記第2通信部によって受信された前記第3分散ファイルと前記第4通信部によって受信された前記第4分散ファイルとを用いて、前記ユーザープロファイルを復元する。前記第3記憶部は、前記第2復元処理部によって復元された前記ユーザープロファイルを記憶する。 An information processing system of the present invention is an information processing system in which a mobile terminal device, an information processing device, and a management device are communicably connected, and comprises a distributed processing section, a first storage section, and a second storage section. , a first communication unit, a second communication unit, a third communication unit, a fourth communication unit, a first restoration processing unit, a login authentication unit, a second restoration processing unit, and a third storage unit Prepare. The distribution processing unit distributes the authentication information to the first distributed file and the second distributed file by the secret sharing method, and distributes the user profile to the third distributed file and the fourth distributed file by the secret sharing method. The first storage unit stores the first distributed file and the third distributed file in the mobile terminal device. The second storage unit stores the second distributed file and the fourth distributed file in the management device. The first communication unit transmits the first distributed file and the third distributed file stored in the first storage unit from the mobile terminal device to the information processing device by short-range wireless communication. The second communication unit receives the first distributed file and the third distributed file from the mobile terminal device through the short-range wireless communication. The third communication unit transmits the second distributed file and the fourth distributed file stored in the second storage unit from the management device to the information processing device via a network. The fourth communication unit receives the second distributed file and the fourth distributed file from the management device via the network. The first restoration processing unit restores the authentication information using the first distributed file received by the second communication unit and the second distributed file received by the fourth communication unit. The login authentication unit performs login authentication of the information processing device using the authentication information restored by the first restoration processing unit. The second restoration processing unit restores the third distributed file received by the second communication unit and the third distributed file received by the fourth communication unit in response to login processing to the information processing device being performed. 4 distributed files to restore the user profile. The third storage unit stores the user profile restored by the second restoration processing unit.
 本発明の更なる特徴及び態様は、添付図面を参照し、以下に述べる実施形態の詳細な説明から明らかとなるであろう。 Further features and aspects of the present invention will become apparent from the detailed description of the embodiments set forth below, with reference to the accompanying drawings.
 本発明によれば、ユーザーが複数の情報処理装置のうちのいずれの情報処理装置にログインしてもユーザーデータを使用することができるとともに、ユーザーデータをより確実に保護することができる。 According to the present invention, user data can be used even when a user logs into any one of a plurality of information processing devices, and user data can be protected more reliably.
本発明の実施形態に係る情報処理システムの構成を示すブロック図である。1 is a block diagram showing the configuration of an information processing system according to an embodiment of the present invention; FIG. 本発明の実施形態に係る情報処理装置の構成を示すブロック図である。1 is a block diagram showing the configuration of an information processing device according to an embodiment of the present invention; FIG. 本発明の実施形態に係る情報処理システムの機能構成を示すブロック図である。1 is a block diagram showing the functional configuration of an information processing system according to an embodiment of the present invention; FIG. 本発明の実施形態に係る情報処理システムの分散ファイル保存処理の一例を示すフローチャートである。7 is a flowchart showing an example of distributed file saving processing of the information processing system according to the embodiment of the present invention; 本発明の実施形態に係る認証処理を示すフローチャートである。It is a flow chart which shows authentication processing concerning an embodiment of the present invention. 本発明の実施形態に係るPCのログイン処理を説明するための図である。FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention; 本発明の実施形態に係るPCのログイン処理を説明するための図である。FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention; 本発明の実施形態に係るPCのログイン処理を説明するための図である。FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention; 本発明の実施形態に係るPCのログイン処理を説明するための図である。FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention; 本発明の実施形態に係るPCのログイン処理を説明するための図である。FIG. 4 is a diagram for explaining login processing of the PC according to the embodiment of the present invention; 本発明の実施形態に係る情報処理システムによって行われる処理を示すシーケンス図である。4 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention; FIG. 本発明の実施形態に係る情報処理システムによって行われる処理を示すシーケンス図である。4 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention; FIG.
 以下、本発明に係る情報処理システムについて、図面を参照しながら詳細に説明する。なお、以下に示す実施形態は本発明に係るシステムの好適な具体例であり、一般的なハードウェア、ソフトウェア構成に即した種々の限定を付している場合がある。しかしながら、本発明の技術的範囲は、特に本発明を限定する記載がない限り、これらの態様に限定されるものではない。また、以下に示す実施形態における構成要素は、適宜、既存の構成要素等との置き換えが可能であり、かつ、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、以下に示す実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 The information processing system according to the present invention will be described in detail below with reference to the drawings. It should be noted that the embodiments shown below are preferred specific examples of the system according to the present invention, and may have various limitations in line with general hardware and software configurations. However, the technical scope of the present invention is not limited to these aspects unless otherwise specified. In addition, the constituent elements in the embodiments shown below can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the embodiments shown below does not limit the content of the invention described in the claims.
 図1は、本発明の実施形態に係る情報処理システムの構成を示すブロック図である。図1の情報処理システム1は、サーバ2、PC(Personal Computer)4-1~4-n(n:2以上の整数)、およびスマートフォン5を有する。サーバ2は管理装置の一例であり、PC4-1~4-nは情報処理装置の一例であり、スマートフォン5は携帯端末装置の一例である。サーバ2、PC4-1~4-n、およびスマートフォン5は、ネットワーク3に接続され、相互に通信することが可能である。なお、PC4-1~4-nは同様の動作を行うため、以降の説明においては、これらをまとめてPC4として説明する。 FIG. 1 is a block diagram showing the configuration of an information processing system according to an embodiment of the present invention. The information processing system 1 of FIG. 1 has a server 2, PCs (Personal Computers) 4-1 to 4-n (where n is an integer equal to or greater than 2), and a smart phone 5. FIG. The server 2 is an example of a management device, the PCs 4-1 to 4-n are examples of information processing devices, and the smart phone 5 is an example of a portable terminal device. Server 2, PCs 4-1 to 4-n, and smart phone 5 are connected to network 3 and can communicate with each other. Since PCs 4-1 to 4-n operate in the same manner, they will be collectively referred to as PC 4 in the following description.
 PC4とスマートフォン5とは近距離無線通信6で相互に通信することが可能である。本実施形態では、近距離無線通信6の一例として、Bluetooth(登録商標)を用いる。近距離無線通信6は、無線の到達距離が数メートル程度の近距離に限定した通信である。サーバ2、PC4、およびスマートフォン5のそれぞれは、他の如何なる情報処理装置であってもよい。スマートフォン5は、ユーザーUが携帯可能な装置であることが望ましい。なお、スマートフォン5は通話機能を有する携帯電話端末であり、内部にマイクロフォンとスピーカを有している。 The PC 4 and smartphone 5 can communicate with each other via short-range wireless communication 6. In this embodiment, Bluetooth (registered trademark) is used as an example of the short-range wireless communication 6 . The short-range wireless communication 6 is communication limited to short-range wireless communication with a range of several meters. Each of the server 2, the PC 4, and the smart phone 5 may be any other information processing device. It is desirable that the smartphone 5 be a device that the user U can carry. Note that the smartphone 5 is a mobile phone terminal having a call function, and has a microphone and a speaker inside.
 ネットワーク3は、インターネット、有線、無線など如何なるネットワークであってもよい。本実施形態においては、ネットワーク3を介してユーザープロファイル等のサイズの大きなデータが送信される。このため、ネットワーク3は、高速かつ大容量の通信が可能なネットワークであることが好ましく、例えば第5世代移動通信システム(5G)によって構成されるネットワークであってよい。 The network 3 may be any network such as the Internet, wired or wireless. In this embodiment, large-sized data such as user profiles are transmitted via the network 3 . For this reason, the network 3 is preferably a network capable of high-speed and large-capacity communication, and may be, for example, a network configured by the fifth generation mobile communication system (5G).
 本実施形態においては、PC4とスマートフォン5とはBluetooth(登録商標)である近距離無線通信6で相互に通信するが、本発明はこれに限られるものではない。例えば、PC4とスマートフォン5とは、他の如何なる近距離無線通信技術によって相互に通信するものであってもよい。 In the present embodiment, the PC 4 and the smartphone 5 communicate with each other via short-range wireless communication 6, which is Bluetooth (registered trademark), but the present invention is not limited to this. For example, the PC 4 and the smartphone 5 may communicate with each other using any other short-range wireless communication technology.
 情報処理システム1において、サーバ2およびスマートフォン5のそれぞれは、複数設けられてもよい。例えば、情報処理システム1において、複数のサーバ2が設けられてもよく、1台のPC4に対して複数のスマートフォン5が設けられてもよい。 In the information processing system 1, a plurality of each of the server 2 and the smartphone 5 may be provided. For example, in the information processing system 1 , a plurality of servers 2 may be provided, and a plurality of smart phones 5 may be provided for one PC 4 .
 図2は、本発明の実施形態に係る情報処理装置の構成を示すブロック図である。図2の情報処理装置10は、図1に示したサーバ2、PC4、およびスマートフォン5の構成の一例である。サーバ2、PC4、およびスマートフォン5のそれぞれは、図2の情報処理装置10のすべての構成を有してもよいし、一部の構成を有してもよいし、図2に記載した以外の構成を有してもよい。 FIG. 2 is a block diagram showing the configuration of the information processing device according to the embodiment of the present invention. The information processing device 10 in FIG. 2 is an example of the configuration of the server 2, the PC 4, and the smart phone 5 shown in FIG. Each of the server 2, the PC 4, and the smartphone 5 may have the entire configuration of the information processing device 10 in FIG. may have a configuration.
 情報処理装置10は、CPU(Central Processing Unit)11、RAM(Random Access Memory)12、およびROM(Read Only Memory)13を有する。CPU11は、ROM13内に記憶されたプログラムや、外部デバイス17が外部メモリである場合にこの外部メモリからRAM12にロードされたOS(オペレーションシステム)やアプリケーション等のプログラムを実行する。CPU11は、RAM12やROM13などの読み取り可能な記憶媒体に格納されたプログラムを実行することにより、後述する各機能部を実現する。RAM12は、CPU11のメインメモリであり、ワークエリア等として機能する。情報処理装置10は、内部バス20を有する。CPU11、RAM12、およびROM13のそれぞれは、内部バス20に接続される。内部バス20に接続された各構成同士は、内部バス20を介して相互に通信が可能である。 The information processing device 10 has a CPU (Central Processing Unit) 11, a RAM (Random Access Memory) 12, and a ROM (Read Only Memory) 13. The CPU 11 executes programs stored in the ROM 13 and programs such as an OS (Operating System) and applications loaded from the external memory to the RAM 12 when the external device 17 is an external memory. The CPU 11 implements each functional unit described later by executing a program stored in a readable storage medium such as the RAM 12 and the ROM 13 . A RAM 12 is a main memory of the CPU 11 and functions as a work area and the like. The information processing device 10 has an internal bus 20 . CPU 11 , RAM 12 and ROM 13 are each connected to internal bus 20 . Components connected to the internal bus 20 can communicate with each other via the internal bus 20 .
 情報処理装置10は、入出力コントローラ14および入出力装置15を有する。入出力コントローラ14は、入出力装置15を制御する。入出力コントローラ14は、内部バス20に接続される。入出力装置15は、例えばキーボード、ポインティングデバイス(マウス、タッチパッド、タッチパネル、トラックボールなど)、またはディスプレイなどである。 The information processing device 10 has an input/output controller 14 and an input/output device 15 . The input/output controller 14 controls the input/output device 15 . The input/output controller 14 is connected to the internal bus 20 . The input/output device 15 is, for example, a keyboard, pointing device (mouse, touch pad, touch panel, trackball, etc.), display, or the like.
 情報処理装置10は、デバイスコントローラ16および外部デバイス17を有する。デバイスコントローラ16は、外部デバイス17を制御する。デバイスコントローラ16は、内部バス20に接続される。外部デバイス17は、外部メモリ、外部マイク、外部スピーカ、または外部カメラなどの各種デバイスである。 The information processing device 10 has a device controller 16 and an external device 17 . The device controller 16 controls the external device 17 . Device controller 16 is connected to internal bus 20 . The external device 17 is various devices such as an external memory, an external microphone, an external speaker, or an external camera.
 情報処理装置10は、ネットワークインターフェース18を有する。ネットワークインターフェース18は、ネットワーク3に接続されて、ネットワーク3に接続された他の機器との通信制御処理を実行する。ネットワークインターフェース18は、内部バス20に接続される。 The information processing device 10 has a network interface 18 . The network interface 18 is connected to the network 3 and executes communication control processing with other devices connected to the network 3 . Network interface 18 is connected to internal bus 20 .
 情報処理装置10は、近距離無線通信インターフェース19を有する。近距離無線通信インターフェース19は、近距離無線通信6による他の機器との通信制御処理を実行する。近距離無線通信インターフェース19は、内部バス20に接続される。 The information processing device 10 has a short-range wireless communication interface 19 . The short-range wireless communication interface 19 executes communication control processing with other devices by the short-range wireless communication 6 . The short-range wireless communication interface 19 is connected to the internal bus 20 .
 図3は、本発明の実施形態に係る情報処理システムの機能構成を示すブロック図である。図3に示されるように、情報処理システム1は、サーバ2と、PC4と、スマートフォン5とを備える。 FIG. 3 is a block diagram showing the functional configuration of the information processing system according to the embodiment of the present invention. As shown in FIG. 3 , the information processing system 1 includes a server 2 , a PC 4 and a smart phone 5 .
 まず、スマートフォン5の機能構成について説明する。スマートフォン5は、近距離無線通信制御部501、有効性確認部502、ユーザー認証部503、スイッチ制御部504、入出力制御部505、および記憶部506を有する。近距離無線通信制御部501、有効性確認部502、ユーザー認証部503、スイッチ制御部504、および入出力制御部505は、スマートフォン5にハードウェアとして搭載されるCPU11がプログラムを実行することにより実現される。記憶部506は、スマートフォン5にハードウェアとして搭載されるRAM12またはROM等のメモリにより実現される。 First, the functional configuration of the smartphone 5 will be explained. The smartphone 5 has a short-range wireless communication control unit 501 , a validity confirmation unit 502 , a user authentication unit 503 , a switch control unit 504 , an input/output control unit 505 and a storage unit 506 . Near-field wireless communication control unit 501, validity confirmation unit 502, user authentication unit 503, switch control unit 504, and input/output control unit 505 are realized by CPU 11 installed as hardware in smartphone 5 executing a program. be done. The storage unit 506 is implemented by a memory such as the RAM 12 or ROM installed in the smartphone 5 as hardware.
 近距離無線通信制御部501は、後述するスイッチ制御部504によって近距離無線通信接続がオンされている場合に、近距離無線通信6によりPC4と通信する。 The short-range wireless communication control unit 501 communicates with the PC 4 by the short-range wireless communication 6 when the short-range wireless communication connection is turned on by the switch control unit 504, which will be described later.
 有効性確認部502は、スマートフォン5の有効性とユーザーの有効性の確認を行う。有効性確認部502は、具体的には、以下の事前処理および有効性確認処理を実行する。 The validity confirmation unit 502 confirms the validity of the smartphone 5 and the validity of the user. Specifically, the validity confirmation unit 502 executes the following preprocessing and validity confirmation processing.
 (事前処理)
 ユーザーUは、情報処理システム1に係るサービスの初期登録時のアクティベーションの際に、ユーザー情報と共に、スマートフォン5の情報であるスマートフォン情報をサーバ2に登録する。スマートフォン情報は、例えば、IMEI(International Mobile Equipment Identifier)などのデバイス情報であるが、これに限られない。具体的には、有効性確認部502は、ユーザー情報およびスマートフォン情報(例えば、入出力装置15からユーザーUが入力した情報やROM13に記憶してある情報)を、ネットワーク3を介してサーバ2に送信する。これらの情報を受信したサーバ2は、受信した情報を記憶部203に登録する。 (pretreatment)
The user U registers smartphone information, which is information about the smartphone 5 , in the server 2 together with user information when activating a service related to the information processing system 1 at the time of initial registration. The smartphone information is, for example, device information such as IMEI (International Mobile Equipment Identifier), but is not limited to this. Specifically, the validity confirmation unit 502 sends user information and smartphone information (for example, information input by the user U from the input/output device 15 and information stored in the ROM 13) to the server 2 via the network 3. Send. The server 2 that has received these pieces of information registers the received information in the storage unit 203 .
 (有効性確認処理)
(1)ユーザーUは、事前処理が済んだスマートフォン5の入出力装置15を操作して、情報処理システム1に係るアプリケーションをスマートフォン5で起動する。このアプリケーションの起動により、ユーザー認証部503は、スマートフォン5を使用するユーザーUの本人認証を実行する。
(2)ユーザー認証部503により、本人認証(例えば、スマートフォン5による生体認証)が正常に行われ、スマートフォン5を操作するユーザーUが認証されると、有効性確認部502は、サーバ2にスマートフォン情報およびユーザー情報を送信する。
(3)サーバ2は、スマートフォン5から送信されてきた情報を、事前処理の初期登録時に記憶部203に登録された情報と照合する。
(4)サーバ2は、照合結果として、スマートフォン5から送信されてきた情報と記憶部203に登録された情報とが一致した場合には、スマートフォン5にOKを返送する。一方、サーバ2は、照合結果として、スマートフォン5から送信されてきた情報と記憶部203に登録された情報とが一致しない場合には、スマートフォン5にNGを返送する。
(5)有効性確認部502は、OKを受信した場合には有効性が確認されたと判断し、NGを受信した場合には有効性が確認されなかったと判断する。 (Validity confirmation process)
(1) The user U operates the input/output device 15 of the smartphone 5 for which preprocessing has been completed, and activates the application related to the information processing system 1 on the smartphone 5 . By starting this application, the user authentication unit 503 performs personal authentication of the user U using the smartphone 5 .
(2) When the user authentication unit 503 successfully authenticates the person (for example, biometric authentication by the smartphone 5) and authenticates the user U who operates the smartphone 5, the validity confirmation unit 502 sends the server 2 to the smartphone. Send information and user information.
(3) The server 2 collates the information transmitted from the smartphone 5 with the information registered in the storage unit 203 at the initial registration of the preprocessing.
(4) When the information transmitted from the smartphone 5 matches the information registered in the storage unit 203 as a collation result, the server 2 returns OK to the smartphone 5 . On the other hand, when the information transmitted from the smartphone 5 and the information registered in the storage unit 203 do not match as a result of matching, the server 2 returns NG to the smartphone 5 .
(5) The validity confirmation unit 502 determines that the validity has been confirmed when OK is received, and determines that the validity has not been confirmed when NG is received.
 スマートフォン5の記憶部506は、第1分散ファイルF1および第3分散ファイルF3を記憶している。第1分散ファイルF1は、認証情報D2に対して秘密分散処理を行うことにより得られたスマートフォン5側の分散ファイルである。認証情報D2は、スマートフォン5を携帯しているユーザーUがPC4にログインするための情報である。第3分散ファイルF3は、ユーザープロファイルD3に対して秘密分散処理を行うことにより得られたスマートフォン5側の分散ファイルである。ユーザープロファイルD3は、ユーザーUによって作成されたファイルを含むユーザーデータと、PC4で実行されるオペレーティングシステムおよびアプリケーションソフトウェアの設定ファイルとを含む。なお、第1分散ファイルF1および第3分散ファイルF3を用いた処理の詳細については後述する。 The storage unit 506 of the smartphone 5 stores the first distributed file F1 and the third distributed file F3. The first distributed file F1 is a distributed file on the smartphone 5 side obtained by performing secret sharing processing on the authentication information D2. The authentication information D2 is information for the user U carrying the smartphone 5 to log in to the PC4. The third distributed file F3 is a distributed file on the smartphone 5 side obtained by performing secret sharing processing on the user profile D3. User profile D3 includes user data, including files created by user U, and configuration files for the operating system and application software executed on PC4. Details of processing using the first distributed file F1 and the third distributed file F3 will be described later.
 ユーザー認証部503は、指紋、虹彩、顔、または静脈などの生体認証を実行する。また、ユーザー認証部503は、例えばGPS受信機を用いてスマートフォン5の現在の位置情報を取得し、取得した位置情報が予め定められた位置を示す場合に、本人認証が行われたと判定してもよい。また、ユーザー認証部503は、例えば管理者(例えば上司)による許可を受け付ける手段を有し、管理者が許可した場合に、本人認証が行われたと判定してもよい。また、ユーザー認証部503は、その都度発行されるワンタイムパスワードが正しく入力された場合に、本人認証が行われたと判定してもよい。また、ユーザー認証部503は、上記の認証処理のうちのいずれか複数を実行することにより、本人認証を行ってもよい。 The user authentication unit 503 performs biometric authentication such as fingerprint, iris, face, or vein. Further, the user authentication unit 503 acquires the current location information of the smartphone 5 using, for example, a GPS receiver, and determines that the person has been authenticated when the acquired location information indicates a predetermined location. good too. Further, the user authentication unit 503 may have means for receiving permission from an administrator (for example, a boss), and may determine that personal authentication has been performed when the administrator has given permission. Further, the user authentication unit 503 may determine that the person has been authenticated when the one-time password issued each time is entered correctly. Further, the user authentication unit 503 may perform personal authentication by executing any one or more of the authentication processes described above.
 スイッチ制御部504は、PC4との近距離無線通信接続のオン/オフを切り替える。ユーザー認証部503によりユーザーUが認証された場合、情報処理システム1に係るアプリケーションがスマートフォン5で起動可能となる。情報処理システム1に係るアプリケーションがスマートフォン5で起動すると、スマートフォン5の入出力装置15は、近距離無線通信接続のオン/オフの切り替えの入力を受け付ける画面を表示する。スイッチ制御部504は、この画面におけるユーザーUからの入力に応じて近距離無線通信接続のオン/オフを切り替える。すなわち、スイッチ制御部504によれば、ユーザーUは、スマートフォン5とPC4との距離によらず、手動で近距離無線通信接続のオン/オフを切り替えることができる。 The switch control unit 504 switches on/off the short-range wireless communication connection with the PC 4. When the user U is authenticated by the user authentication unit 503 , an application related to the information processing system 1 can be activated on the smart phone 5 . When the application related to the information processing system 1 is activated on the smartphone 5, the input/output device 15 of the smartphone 5 displays a screen for accepting an input for switching on/off of the short-range wireless communication connection. The switch control unit 504 switches ON/OFF of the short-range wireless communication connection according to the input from the user U on this screen. That is, according to the switch control unit 504 , the user U can manually switch on/off the short-range wireless communication connection regardless of the distance between the smartphone 5 and the PC 4 .
 入出力制御部505は、記憶部506からのデータの読み出しや、記憶部506へのデータの書き込みを行う。例えば、入出力制御部505は、事前にPC4から受信した第1分散ファイルF1および第3分散ファイルF3を記憶部506に記憶する。このとき、入出力制御部505は、ネットワーク3を介してPC4から分散ファイルを受信してもよいし、近距離無線通信6を介してPC4から分散ファイルを受信してもよい。 The input/output control unit 505 reads data from the storage unit 506 and writes data to the storage unit 506 . For example, the input/output control unit 505 stores the first distributed file F1 and the third distributed file F3 previously received from the PC 4 in the storage unit 506 . At this time, the input/output control unit 505 may receive the distributed file from the PC 4 via the network 3 or may receive the distributed file from the PC 4 via the short-range wireless communication 6 .
 入出力制御部505は、詳しくは後述するログイン認証に際して、第1分散ファイルF1を記憶部506から読み出し、近距離無線通信6を介してPC4に送信する。また、ログイン認証が行われた後、入出力制御部505は、第3分散ファイルF3を記憶部506から読み出し、近距離無線通信6を介してPC4に送信する。ここで、入出力制御部505は、第1分散ファイルF1または第3分散ファイルF3を近距離無線通信制御部501に出力することにより、第1分散ファイルF1または第3分散ファイルF3をPC4に送信する。 The input/output control unit 505 reads the first distributed file F1 from the storage unit 506 and transmits it to the PC 4 via the short-range wireless communication 6 at the time of login authentication, which will be described later in detail. Also, after the login authentication is performed, the input/output control unit 505 reads the third distributed file F3 from the storage unit 506 and transmits it to the PC 4 via the short-range wireless communication 6 . Here, the input/output control unit 505 outputs the first distributed file F1 or the third distributed file F3 to the short-range wireless communication control unit 501, thereby transmitting the first distributed file F1 or the third distributed file F3 to the PC4. do.
 次に、サーバ2の機能構成について説明する。サーバ2は、制御部201、通信部202、および記憶部203を有する。制御部201および通信部202は、サーバ2にハードウェアとして搭載されるCPU11がプログラムを実行することにより実現される。記憶部203は、サーバ2にハードウェアとして搭載されるRAM12またはROM等のメモリを用いて実現される。 Next, the functional configuration of the server 2 will be explained. The server 2 has a control section 201 , a communication section 202 and a storage section 203 . The control unit 201 and the communication unit 202 are implemented by the CPU 11 installed as hardware in the server 2 executing a program. The storage unit 203 is realized by using a memory such as the RAM 12 or ROM installed in the server 2 as hardware.
 制御部201は、記憶部203からのデータの読み出しや、記憶部203へのデータの書き込みを行う。例えば、制御部201は、事前にPC4から受信した第2分散ファイルF2および第4分散ファイルF4を記憶部203に記憶する。このとき、制御部201は、ネットワーク3を介してPC4から第2分散ファイルF2および第4分散ファイルF4を受信する。第2分散ファイルF2は、認証情報D2に対して秘密分散処理を行うことにより得られたサーバ2側の分散ファイルである。第4分散ファイルF4は、ユーザープロファイルD3に対して秘密分散処理を行うことにより得られたサーバ2側の分散ファイルである。なお、第2分散ファイルF2および第4分散ファイルF4を用いた処理の詳細については後述する。 The control unit 201 reads data from the storage unit 203 and writes data to the storage unit 203 . For example, the control unit 201 stores the second distributed file F2 and the fourth distributed file F4 received from the PC 4 in advance in the storage unit 203 . At this time, the control unit 201 receives the second distributed file F2 and the fourth distributed file F4 from the PC 4 via the network 3 . The second distributed file F2 is a distributed file on the server 2 side obtained by performing secret sharing processing on the authentication information D2. The fourth distributed file F4 is a distributed file on the server 2 side obtained by performing secret sharing processing on the user profile D3. Details of processing using the second distributed file F2 and the fourth distributed file F4 will be described later.
 制御部201は、詳しくは後述するログイン認証に際して、第2分散ファイルF2を記憶部203から読み出し、ネットワーク3を介してPC4に送信する。また、ログイン認証が行われた後、制御部201は、第4分散ファイルF4を記憶部203から読み出し、ネットワーク3を介してPC4に送信する。ここで、制御部201は、第2分散ファイルF2または第4分散ファイルF4を通信部202に出力することにより、第2分散ファイルF2または第4分散ファイルF4をPC4に送信する。 The control unit 201 reads the second distributed file F2 from the storage unit 203 and transmits it to the PC 4 via the network 3 at the time of login authentication, which will be described later in detail. Further, after login authentication is performed, the control unit 201 reads the fourth distributed file F4 from the storage unit 203 and transmits it to the PC 4 via the network 3 . Here, the control unit 201 transmits the second distributed file F2 or the fourth distributed file F4 to the PC4 by outputting the second distributed file F2 or the fourth distributed file F4 to the communication unit 202 .
 通信部202は、ネットワーク3を介してPC4等の他の装置と通信する。 The communication unit 202 communicates with other devices such as the PC 4 via the network 3.
 記憶部203は、前述したように、第2分散ファイルF2および第4分散ファイルF4を記憶している。第2分散ファイルF2および第4分散ファイルF4は、スマートフォン5の識別情報と関連付けられて記憶部203に記憶されている。また、記憶部203は、第2分散ファイルF2および第4分散ファイルF4の他、以下の情報を記憶している。
(1)ユーザー情報
(2)利用状況情報
(3)ログ管理情報
(4)テナント管理情報
(5)契約情報 The storage unit 203 stores the second distributed file F2 and the fourth distributed file F4 as described above. The second distributed file F2 and the fourth distributed file F4 are associated with the identification information of the smartphone 5 and stored in the storage unit 203 . The storage unit 203 also stores the following information in addition to the second distributed file F2 and the fourth distributed file F4.
(1) User information (2) Usage information (3) Log management information (4) Tenant management information (5) Contract information
 制御部201は、以下の処理を実行する。
(1)記憶部203のユーザー情報に対する処理(登録、更新、削除、参照等)
(2)記憶部203の利用状況情報に対する処理(検索、参照等)
(3)記憶部203のログ管理情報に対する処理(検索、参照等)
(4)記憶部203のテナント管理情報に対する処理(登録、更新、削除、参照等)
(5)記憶部203の契約情報に対する処理(登録、更新、削除、参照等) The control unit 201 executes the following processes.
(1) Processing of user information in storage unit 203 (registration, update, deletion, reference, etc.)
(2) Processing (searching, referencing, etc.) for usage status information in the storage unit 203
(3) Processing for log management information in storage unit 203 (search, reference, etc.)
(4) Processing for tenant management information in the storage unit 203 (registration, update, deletion, reference, etc.)
(5) Processing for contract information in storage unit 203 (registration, update, deletion, reference, etc.)
 次に、PC4の機能構成について説明する。PC4は、通信部401、距離測定部402、ペアリング状態把握部403、ロック制御部404、分散処理部405、近距離無線通信制御部406、入出力制御部407、第1復元処理部408、ログイン認証部409、第2復元処理部410、ログ取得部411、および記憶部412を有する。通信部401、距離測定部402、ペアリング状態把握部403、ロック制御部404、分散処理部405、近距離無線通信制御部406、入出力制御部407、第1復元処理部408、ログイン認証部409、第2復元処理部410、およびログ取得部411は、PC4にハードウェアとして搭載されるCPU11がプログラムを実行することにより実現される。記憶部412は、PC4にハードウェアとして搭載されるRAM12またはROM等のメモリを用いて実現される。 Next, the functional configuration of PC4 will be explained. The PC 4 includes a communication unit 401, a distance measurement unit 402, a pairing state grasping unit 403, a lock control unit 404, a distributed processing unit 405, a short-range wireless communication control unit 406, an input/output control unit 407, a first restoration processing unit 408, It has a login authentication unit 409 , a second restoration processing unit 410 , a log acquisition unit 411 and a storage unit 412 . Communication unit 401, distance measurement unit 402, pairing state grasping unit 403, lock control unit 404, distributed processing unit 405, short-range wireless communication control unit 406, input/output control unit 407, first restoration processing unit 408, login authentication unit 409, the second restoration processing unit 410, and the log acquisition unit 411 are implemented by the CPU 11 installed as hardware in the PC 4 executing programs. The storage unit 412 is implemented using a memory such as a RAM 12 or a ROM installed in the PC 4 as hardware.
 通信部401は、ネットワーク3を介してサーバ2等の他の装置と通信する。 The communication unit 401 communicates with other devices such as the server 2 via the network 3.
 距離測定部402は、近距離無線通信6の電波強度[dBm]に基づいて、PC4とスマートフォン5との間の距離を測定する。例えば、距離測定部402は、近距離無線通信6の電波強度[dBm]を測定し、フリスの伝達公式を用いてPC4とスマートフォン5との間の距離Dを測定する。なお、PC4とスマートフォン5との間の距離が長くなるほど、近距離無線通信6の電波強度[dBm]は小さくなる。 The distance measurement unit 402 measures the distance between the PC 4 and the smartphone 5 based on the radio wave intensity [dBm] of the short-range wireless communication 6. For example, the distance measurement unit 402 measures the radio field strength [dBm] of the short-range wireless communication 6, and measures the distance D between the PC 4 and the smartphone 5 using the Friis transmission formula. It should be noted that as the distance between the PC 4 and the smartphone 5 increases, the radio wave intensity [dBm] of the short-range wireless communication 6 decreases.
 ペアリング状態把握部403は、近距離無線通信6のペアリング状態(現在接続中であるか否か)を把握する。 The pairing state grasping unit 403 grasps the pairing state of the short-range wireless communication 6 (whether it is currently connected or not).
 ロック制御部404は、ペアリング状態が未接続の場合、または、PC4とスマートフォン5との間の距離Dが第1閾値Th1を超える場合は、PC4をロックし利用不可能な状態にする。例えば、第1閾値Th1は3[m]であってよい。また、ロック制御部404は、ペアリング状態が接続中であって、PC4とスマートフォン5との間の距離Dが第2閾値Th2未満である場合は、PC4をアンロックし利用可能な状態にする。例えば、第2閾値Th2は1[m]であってよい。 When the pairing state is unconnected, or when the distance D between the PC 4 and the smartphone 5 exceeds the first threshold Th1, the lock control unit 404 locks the PC 4 to make it unusable. For example, the first threshold Th1 may be 3 [m]. Further, when the pairing state is connected and the distance D between the PC 4 and the smartphone 5 is less than the second threshold Th2, the lock control unit 404 unlocks the PC 4 and makes it available. . For example, the second threshold Th2 may be 1 [m].
 もし、第1閾値Th1と第2閾値Th2とを同じ値に設定すると、PC4のロックとアンロックの切り替えが繰り返されることによりユーザーUの操作性が低下する場合がある。これは、電波環境などの影響で近距離無線通信6の電波強度が変動するためである。このため、本実施形態では、第1閾値Th1よりも第2閾値Th2の方が小さいこととしている。 If the first threshold Th1 and the second threshold Th2 are set to the same value, the operability for the user U may deteriorate due to repeated switching between locking and unlocking of the PC 4 . This is because the radio wave intensity of the short-range wireless communication 6 fluctuates under the influence of the radio wave environment. Therefore, in the present embodiment, the second threshold Th2 is smaller than the first threshold Th1.
 分散処理部405は、秘密分散技術における秘匿化処理を行う。秘匿化処理は、対象のデータを分散する処理である。データの分散方法は、既知の秘密分散技術の如何なる方法を用いてもよい。例えば、分散処理部405の分散処理は、閾値分散により、元のデータをm個の分散ファイルに分散し、m個のうちのいずれかk個(m>k)の分散ファイルを用いて元のデータを復元可能とするものであってもよい。例えば、分散処理部405の分散処理は、AONT(All or Nothing Transform)により、元のデータをm個の分散ファイルに分散し、m個すべての分散ファイルを用いて元のデータを復元可能とするものであってもよい。 The distributed processing unit 405 performs anonymization processing in the secret sharing technology. Anonymization processing is processing for distributing target data. Any method of known secret sharing technology may be used as the data distribution method. For example, the distributed processing of the distributed processing unit 405 distributes the original data to m distributed files by threshold distribution, and uses any k (m>k) distributed files among the m distributed files to reproduce the original data. Data may be restored. For example, the distributed processing of the distributed processing unit 405 distributes the original data to m distributed files by AONT (All or Nothing Transform), and restores the original data using all m distributed files. can be anything.
 記憶部412には、設定情報D1が記憶されている。例えば、設定情報D1は以下の情報を含む。
(1)分散処理部405による秘密分散処理後に、分散ファイルを保存する保存先の情報(サーバ2側の保存場所(ディレクトリ/フォルダ)、およびスマートフォン5側の保存場所(ディレクトリ/フォルダ))
(2)サーバ2の接続情報(URL(Uniform Resource Locator)、ポート番号等)
(3)近距離無線通信6によるスマートフォン5との接続情報(スマートフォン5のデバイス情報やリンクキー等) The storage unit 412 stores setting information D1. For example, the setting information D1 includes the following information.
(1) Information on the storage location where the distributed file is stored after the secret sharing processing by the distribution processing unit 405 (storage location (directory/folder) on the server 2 side and storage location (directory/folder) on the smartphone 5 side)
(2) Server 2 connection information (URL (Uniform Resource Locator), port number, etc.)
(3) Connection information with smartphone 5 via short-range wireless communication 6 (device information of smartphone 5, link key, etc.)
 また、記憶部412には、認証情報D2が記憶されている。前述したように、認証情報D2は、スマートフォン5を携帯しているユーザーUがPC4にログインするための情報である。分散処理部405は、認証情報D2を分散し、スマートフォン5側の第1分散ファイルF1およびサーバ2側の第2分散ファイルF2を取得する。第1分散ファイルF1と第2分散ファイルF2とは別のファイルである。 In addition, the storage unit 412 stores authentication information D2. As described above, the authentication information D2 is information for the user U carrying the smartphone 5 to log into the PC4. The distributed processing unit 405 distributes the authentication information D2 and acquires the first distributed file F1 on the smartphone 5 side and the second distributed file F2 on the server 2 side. The first distributed file F1 and the second distributed file F2 are separate files.
 近距離無線通信制御部406は、近距離無線通信6によりスマートフォン5と通信する。 The short-range wireless communication control unit 406 communicates with the smartphone 5 by short-range wireless communication 6.
 入出力制御部407は、記憶部412からのデータの読み出し、記憶部412へのデータの書き込みを行う。例えば、入出力制御部407は、記憶部412からのユーザープロファイルD3の読み出しや、記憶部412へのユーザープロファイルD3の書き込みを行う。ユーザープロファイルD3の詳細については後述する。 The input/output control unit 407 reads data from the storage unit 412 and writes data to the storage unit 412 . For example, the input/output control unit 407 reads the user profile D3 from the storage unit 412 and writes the user profile D3 to the storage unit 412 . Details of the user profile D3 will be described later.
 第1復元処理部408は、分散処理部405によって秘密分散処理が行われた認証情報D2の復元処理を実行する。すなわち、第1復元処理部408は、スマートフォン5から受信した第1分散ファイルF1およびサーバ2から受信した第2分散ファイルF2を用いて認証情報D2を復元する。 The first restoration processing unit 408 executes restoration processing of the authentication information D2 for which the secret sharing processing has been performed by the distribution processing unit 405. That is, the first restoration processing unit 408 restores the authentication information D2 using the first distributed file F1 received from the smartphone 5 and the second distributed file F2 received from the server 2 .
 ログイン認証部409は、第1復元処理部408によって復元された認証情報D2を用いて、例えばCredential Providerによりログイン認証処理を実行する。 The login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to perform login authentication processing by, for example, the Credential Provider.
 第2復元処理部410は、分散処理部405によって秘密分散処理が行われたユーザープロファイルD3の復元処理を実行する。すなわち、第2復元処理部410は、スマートフォン5から受信した第3分散ファイルF3およびサーバ2から受信した第4分散ファイルF4を用いてユーザープロファイルD3を復元する。 The second restoration processing unit 410 executes restoration processing of the user profile D3 for which secret sharing processing has been performed by the distribution processing unit 405. That is, the second restoration processing unit 410 restores the user profile D3 using the third distributed file F3 received from the smartphone 5 and the fourth distributed file F4 received from the server 2 .
 ログ取得部411は、PC4の各処理で生じた事柄をログとして記録する。これは、例えばイベントログとして記録される。ログ取得部411は、記録したログを、ネットワーク3を介してサーバ2に送信する。ここで、ログ取得部411は、通信部401にログを出力することにより、ログをサーバ2に送信する。 The log acquisition unit 411 records events occurring in each process of the PC 4 as logs. This is recorded, for example, as an event log. The log acquisition unit 411 transmits the recorded log to the server 2 via the network 3 . Here, the log acquisition unit 411 transmits the log to the server 2 by outputting the log to the communication unit 401 .
 次に、本実施形態において、分散ファイルを保存する処理の一例についてフローチャートを用いて説明する。図4は、本発明の実施形態に係る情報処理システムの分散ファイル保存処理の一例を示すフローチャートである。 Next, an example of processing for saving distributed files in this embodiment will be described using a flowchart. FIG. 4 is a flowchart showing an example of distributed file saving processing of the information processing system according to the embodiment of the present invention.
 まず、情報処理システム1はユーザー登録を行う(ステップS401)。具体的に、ユーザーUは、スマートフォン5の入出力装置15やPC4の入出力装置15により、ユーザー情報を入力する。ユーザー情報の入力を受けたPC4は、入力されたユーザー情報に対応付けた認証情報D2を作成し、認証情報D2を記憶部412に保存する。また、ユーザー情報の入力を受けたPC4は、入力されたユーザー情報を設定情報D1として保存する。また、ユーザー情報の入力を受けたPC4は、入力されたユーザー情報をサーバ2に送信する。PC4からユーザー情報を受信したサーバ2は、受信したユーザー情報を記憶部203に保存する。 First, the information processing system 1 performs user registration (step S401). Specifically, the user U inputs user information using the input/output device 15 of the smartphone 5 or the input/output device 15 of the PC 4 . The PC 4 that receives the input of the user information creates authentication information D2 associated with the input user information and stores the authentication information D2 in the storage unit 412 . Also, the PC 4 that receives the input of the user information stores the input user information as the setting information D1. Also, the PC 4 that receives the input of the user information transmits the input user information to the server 2 . The server 2 that has received the user information from the PC 4 stores the received user information in the storage unit 203 .
 次に、情報処理システム1は、ステップS401で保存した認証情報D2を、分散処理部405により分散し、スマートフォン5側の第1分散ファイルF1およびサーバ2側の第2分散ファイルF2を取得する(ステップS402)。 Next, the information processing system 1 distributes the authentication information D2 saved in step S401 by the distribution processing unit 405, and acquires the first distributed file F1 on the smartphone 5 side and the second distributed file F2 on the server 2 side ( step S402).
 次に、情報処理システム1は、スマートフォン5とPC4の近距離無線通信6のペアリングを実行する(ステップS403)。このペアリングによりリンクキーが生成され、スマートフォン5とPC4とは、このリンクキーを用いた暗号化通信を行う。 Next, the information processing system 1 executes pairing of the smartphone 5 and the PC 4 for short-range wireless communication 6 (step S403). A link key is generated by this pairing, and the smartphone 5 and the PC 4 perform encrypted communication using this link key.
 次に、情報処理システム1は、ステップS403でペアリングした近距離無線通信6を介して、スマートフォン5側の第1分散ファイルF1を、PC4からスマートフォン5に送信する。また、情報処理システム1は、ネットワーク3を介して、サーバ2側の第2分散ファイルF2を、PC4からサーバ2に送信する(ステップS404)。第1分散ファイルF1を受信したスマートフォン5は、第1分散ファイルF1を記憶部506に保存する。第2分散ファイルF2を受信したサーバ2は、第2分散ファイルF2を記憶部203に保存する。 Next, the information processing system 1 transmits the first distributed file F1 on the smartphone 5 side from the PC 4 to the smartphone 5 via the short-range wireless communication 6 paired in step S403. The information processing system 1 also transmits the second distributed file F2 on the server 2 side from the PC 4 to the server 2 via the network 3 (step S404). The smartphone 5 that has received the first distributed file F1 stores the first distributed file F1 in the storage unit 506 . The server 2 that has received the second distributed file F2 stores the second distributed file F2 in the storage unit 203 .
 図5は、本発明の実施形態に係る認証処理を示すフローチャートである。本実施形態においては、下記の三段階の認証を行うことで、よりセキュアなログイン認証を可能にしている。
(1)スマートフォン5の生体認証による本人認証
(2)本人認証を前提とし、近距離無線通信6のリンクキーの照合によるデバイス認証
(3)デバイス認証を前提とし、秘密分散処理により分散された分散ファイルを復元した認証情報によるログイン認証 FIG. 5 is a flow chart showing authentication processing according to an embodiment of the present invention. In this embodiment, more secure login authentication is made possible by performing the following three-stage authentication.
(1) Personal authentication by biometric authentication of the smartphone 5 (2) Device authentication by matching the link key of the short-range wireless communication 6 on the premise of personal authentication (3) Distributed by secret sharing processing on the premise of device authentication Login authentication with the credentials that restored the files
 まず、情報処理システム1は、本人認証処理を実行する(ステップS501)。具体的には、スマートフォン5のユーザー認証部503は、予め登録した生体情報(指紋情報、虹彩情報、顔情報など)によって、スマートフォン5を正当なユーザーUが操作しているのか否かを認証する。ユーザー認証部503で認証に成功した場合、スイッチ制御部504は近距離無線通信6の利用を許容し、ステップS502に進む。一方、ユーザー認証部503で認証に失敗した場合、スイッチ制御部504は近距離無線通信6の利用を拒絶し、本フローチャートによる処理を終了する。 First, the information processing system 1 executes personal authentication processing (step S501). Specifically, the user authentication unit 503 of the smartphone 5 authenticates whether or not an authorized user U is operating the smartphone 5 based on pre-registered biometric information (fingerprint information, iris information, face information, etc.). . If the user authentication unit 503 succeeds in authentication, the switch control unit 504 permits the use of the short-range wireless communication 6, and proceeds to step S502. On the other hand, if the user authentication unit 503 fails authentication, the switch control unit 504 rejects the use of the short-range wireless communication 6, and terminates the processing according to this flowchart.
 次に、情報処理システム1は、デバイス認証処理を実行する(ステップS502)。具体的には、スマートフォン5の近距離無線通信制御部501は、近距離無線通信6により、PC4の近距離無線通信制御部406との接続を試みる。情報処理システム1は、この接続に成功すればデバイス認証に成功したと判断し、この接続に失敗すればデバイス認証に失敗したと判断する。デバイス認証に成功した場合は、ステップS503に進む。デバイス認証に失敗した場合は、本フローチャートによる処理を終了する。 Next, the information processing system 1 executes device authentication processing (step S502). Specifically, the short-range wireless communication control unit 501 of the smartphone 5 attempts connection with the short-range wireless communication control unit 406 of the PC 4 via the short-range wireless communication 6 . The information processing system 1 determines that device authentication has succeeded if this connection succeeds, and determines that device authentication has failed if this connection fails. If device authentication is successful, the process proceeds to step S503. If the device authentication fails, the processing according to this flowchart ends.
 次に、情報処理システム1は、ログイン認証処理を実行する(ステップS503)。具体的には、スマートフォン5側の第1分散ファイルF1は、記憶部506から読み出されて近距離無線通信6を介してPC4に送信される。サーバ2側の第2分散ファイルF2は、記憶部203から読み出されてネットワーク3を介してPC4に送信される。第1復元処理部408は、スマートフォン5から受信した第1分散ファイルF1と、サーバ2から受信した第2分散ファイルF2とを用いて復元処理を実行することにより、認証情報D2を復元する。ログイン認証部409は、第1復元処理部408によって復元された認証情報D2を用いてログイン認証処理を実行する。ログイン認証部409で認証に成功した場合、ログイン認証部409は、ユーザーUのPC4へのログインを実行する。一方、ログイン認証部409で認証に失敗した場合、ログイン認証部409は、ユーザーUのPC4へのログインを拒絶する。 Next, the information processing system 1 executes login authentication processing (step S503). Specifically, the first distributed file F1 on the smartphone 5 side is read from the storage unit 506 and transmitted to the PC 4 via the short-range wireless communication 6 . The second distributed file F2 on the server 2 side is read from the storage unit 203 and transmitted to the PC 4 via the network 3 . The first restoration processing unit 408 restores the authentication information D2 by executing restoration processing using the first distributed file F1 received from the smartphone 5 and the second distributed file F2 received from the server 2 . The login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to execute login authentication processing. When the login authentication unit 409 succeeds in authentication, the login authentication unit 409 executes login of the user U to the PC 4 . On the other hand, if the login authentication unit 409 fails authentication, the login authentication unit 409 rejects the login of the user U to the PC 4 .
 (ログイン認証処理)
 次に、図5のステップS503におけるログイン認証処理を、具体的に説明する。図6~図10は、本発明の実施形態に係るPCのログイン処理を説明するための図である。前述したように、本実施形態では、ログインに用いられる認証情報D2に対して秘密分散処理を行うことによって得られた分散ファイルを、サーバ2とスマートフォン5に分散して保存している。 (login authentication process)
Next, the login authentication processing in step S503 of FIG. 5 will be specifically described. 6 to 10 are diagrams for explaining the login processing of the PC according to the embodiment of the present invention. As described above, in the present embodiment, distributed files obtained by performing secret sharing processing on the authentication information D2 used for login are distributed and stored in the server 2 and the smartphone 5 .
 図6に示すように、スマートフォン5に第1分散ファイルF1が格納されており、サーバ2に第2分散ファイルF2が格納されている。PC4とスマートフォン5が近距離無線通信6の範囲外(通信圏外)であれば、第1分散ファイルF1と第2分散ファイルF2がスマートフォン5とサーバ2とにそれぞれ分散保存されているため、ログインに用いられる情報(認証情報D2)は秘密分散処理により無意味化されている。このため、スマートフォン5を紛失したとしても、認証情報D2が漏えいすることはない。 As shown in FIG. 6, the smartphone 5 stores the first distributed file F1, and the server 2 stores the second distributed file F2. If the PC 4 and the smartphone 5 are outside the range of the short-range wireless communication 6 (out of communication range), the first distributed file F1 and the second distributed file F2 are distributed and saved in the smartphone 5 and the server 2, respectively. The information used (authentication information D2) is rendered meaningless by secret sharing processing. Therefore, even if the smartphone 5 is lost, the authentication information D2 will not be leaked.
 図7に示すように、PC4とスマートフォン5が近距離無線通信6の範囲内に入ると、PC4の近距離無線通信制御部406およびスマートフォン5の近距離無線通信制御部501は、近距離無線通信6を確立するプロセスを実行する。 As shown in FIG. 7, when the PC 4 and the smartphone 5 enter the range of the short-range wireless communication 6, the short-range wireless communication control unit 406 of the PC 4 and the short-range wireless communication control unit 501 of the smartphone 5 perform the short-range wireless communication. Run the process to establish 6.
 図8に示すように、近距離無線通信6が確立した後、スマートフォン5に保存された第1分散ファイルF1がPC4に送信されるとともに、サーバ2に保存された第2分散ファイルF2がPC4に送信される。そして、第1分散ファイルF1および第2分散ファイルF2が揃うことにより、認証情報D2が復元される。これによって、ユーザーUは、スマートフォン5を用いてPC4にログインすることが可能となる。 As shown in FIG. 8, after the short-range wireless communication 6 is established, the first distributed file F1 saved in the smartphone 5 is transmitted to the PC 4, and the second distributed file F2 saved in the server 2 is transferred to the PC 4. sent. Then, the authentication information D2 is restored by arranging the first distributed file F1 and the second distributed file F2. This enables the user U to log in to the PC 4 using the smart phone 5 .
 図9に示すように、ユーザーUがスマートフォン5を携帯してPC4から離れる場合、スマートフォン5に格納されている第1分散ファイルF1をPC4から削除するとともに、サーバ2に格納されている第2分散ファイルF2をPC4から削除する。 As shown in FIG. 9, when the user U leaves the PC 4 while carrying the smartphone 5, the first distributed file F1 stored in the smartphone 5 is deleted from the PC 4, and the second distributed file F1 stored in the server 2 is deleted. Delete file F2 from PC4.
 図10に示すように、ユーザーUが携帯したスマートフォン5が近距離無線通信6の範囲から外れることにより、近距離無線通信6が切断される。 As shown in FIG. 10, the short-range wireless communication 6 is disconnected when the smartphone 5 carried by the user U moves out of the range of the short-range wireless communication 6.
 図11は、本発明の実施形態に係る情報処理システムによって行われる処理を示すシーケンス図である。このシーケンス図に示される処理は、PC4とスマートフォン5が近距離無線通信6の範囲内に入った場合に実行される。 FIG. 11 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention. The processing shown in this sequence diagram is executed when the PC 4 and the smartphone 5 are within the range of the short-range wireless communication 6 .
 まず、スマートフォン5の入出力制御部505は、記憶部506から第1分散ファイルF1を読み出し、読み出した第1分散ファイルF1を近距離無線通信制御部501に出力する。近距離無線通信制御部501は、入出力制御部505から出力された第1分散ファイルF1を、近距離無線通信6を介してPC4に送信する(ステップS1101)。このとき、近距離無線通信制御部501は、スマートフォン5を識別するための識別情報についても併せて送信する。 First, the input/output control unit 505 of the smartphone 5 reads the first distributed file F1 from the storage unit 506 and outputs the read first distributed file F1 to the short-range wireless communication control unit 501. The short-range wireless communication control unit 501 transmits the first distributed file F1 output from the input/output control unit 505 to the PC 4 via the short-range wireless communication 6 (step S1101). At this time, the short-range wireless communication control unit 501 also transmits identification information for identifying the smartphone 5 .
 PC4の近距離無線通信制御部406がスマートフォン5から第1分散ファイルF1およびスマートフォン5の識別情報を受信すると、通信部401は、第2分散ファイルF2の送信要求を、ネットワーク3を介してサーバ2に送信する(ステップS1102)。このとき、通信部401は、スマートフォン5から受信したスマートフォン5の識別情報についても送信する。 When the short-range wireless communication control unit 406 of the PC 4 receives the first distributed file F1 and the identification information of the smartphone 5 from the smartphone 5, the communication unit 401 sends a transmission request for the second distributed file F2 to the server 2 via the network 3. (step S1102). At this time, the communication unit 401 also transmits the identification information of the smartphone 5 received from the smartphone 5 .
 サーバ2の通信部202がPC4から第2分散ファイルF2の送信要求およびスマートフォン5の識別情報を受信すると、制御部201は、受信したスマートフォン5の識別情報に対応する第2分散ファイルF2を記憶部203から読み出し、読み出した第2分散ファイルF2を通信部202に出力する。通信部202は、制御部201から出力された第2分散ファイルF2を、ネットワーク3を介してPC4に送信する(ステップS1103)。 When the communication unit 202 of the server 2 receives the transmission request of the second distributed file F2 and the identification information of the smartphone 5 from the PC 4, the control unit 201 stores the second distributed file F2 corresponding to the received identification information of the smartphone 5 in the storage unit. 203 and outputs the read second distributed file F2 to the communication unit 202 . The communication unit 202 transmits the second distributed file F2 output from the control unit 201 to the PC 4 via the network 3 (step S1103).
 PC4の通信部401がサーバ2から第2分散ファイルF2を受信すると、第1復元処理部408は、スマートフォン5から受信した第1分散ファイルF1と、サーバ2から受信した第2分散ファイルF2とを用いて、認証情報D2の復元処理を行う(ステップS1104)。これによって、認証情報D2が復元される。 When the communication unit 401 of the PC 4 receives the second distributed file F2 from the server 2, the first restoration processing unit 408 restores the first distributed file F1 received from the smartphone 5 and the second distributed file F2 received from the server 2. is used to restore the authentication information D2 (step S1104). This restores the authentication information D2.
 ログイン認証部409は、第1復元処理部408によって復元された認証情報D2を用いて、PC4のログイン認証処理を行う(ステップS1105)。ログイン認証部409で認証に成功した場合、ログイン認証部409は、スマートフォン5を所有するユーザーUのPC4へのログインを実行する。一方、ログイン認証部409で認証に失敗した場合、ログイン認証部409は、スマートフォン5を所有するユーザーUのPC4へのログインを拒絶する。 The login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to perform login authentication processing for the PC 4 (step S1105). When the login authentication unit 409 succeeds in authentication, the login authentication unit 409 executes login of the user U who owns the smart phone 5 to the PC 4 . On the other hand, if the login authentication unit 409 fails authentication, the login authentication unit 409 rejects the login of the user U who owns the smart phone 5 to the PC 4 .
 PC4へのログインが実行されると、PC4の近距離無線通信制御部406は、第3分散ファイルF3の送信要求を、近距離無線通信6を介してスマートフォン5に送信する(ステップS1106)。 When the login to the PC 4 is executed, the short-range wireless communication control unit 406 of the PC 4 transmits a transmission request for the third distributed file F3 to the smartphone 5 via the short-range wireless communication 6 (step S1106).
 スマートフォン5の近距離無線通信制御部501がPC4から第3分散ファイルF3の送信要求を受信すると、入出力制御部505は、第3分散ファイルF3を記憶部506から読み出し、読み出した第3分散ファイルF3を近距離無線通信制御部501に出力する。近距離無線通信制御部501は、入出力制御部505から出力された第3分散ファイルF3を、近距離無線通信6を介してPC4に送信する(ステップS1107)。 When the short-range wireless communication control unit 501 of the smartphone 5 receives a transmission request for the third distributed file F3 from the PC 4, the input/output control unit 505 reads the third distributed file F3 from the storage unit 506, and the read third distributed file F3 is output to short-range wireless communication control section 501 . The short-range wireless communication control unit 501 transmits the third distributed file F3 output from the input/output control unit 505 to the PC 4 via the short-range wireless communication 6 (step S1107).
 PC4の近距離無線通信制御部406がスマートフォン5から第3分散ファイルF3を受信すると、通信部401は、第4分散ファイルF4の送信要求を、ネットワーク3を介してサーバ2に送信する(ステップS1108)。このとき、通信部401は、スマートフォン5の識別情報についても送信する。 When the short-range wireless communication control unit 406 of the PC 4 receives the third distributed file F3 from the smartphone 5, the communication unit 401 transmits a transmission request for the fourth distributed file F4 to the server 2 via the network 3 (step S1108). ). At this time, the communication unit 401 also transmits the identification information of the smartphone 5 .
 サーバ2の通信部202がPC4から第4分散ファイルF4の送信要求およびスマートフォン5の識別情報を受信すると、制御部201は、受信したスマートフォン5の識別情報に対応する第4分散ファイルF4を記憶部203から読み出し、読み出した第4分散ファイルF4を通信部202に出力する。通信部202は、制御部201から出力された第4分散ファイルF4を、ネットワーク3を介してPC4に送信する(ステップS1109)。 When the communication unit 202 of the server 2 receives the transmission request for the fourth distributed file F4 and the identification information of the smartphone 5 from the PC 4, the control unit 201 stores the fourth distributed file F4 corresponding to the received identification information of the smartphone 5 in the storage unit. 203 and outputs the read fourth distributed file F4 to the communication unit 202 . The communication unit 202 transmits the fourth distributed file F4 output from the control unit 201 to the PC 4 via the network 3 (step S1109).
 PC4の通信部401がサーバ2から第4分散ファイルF4を受信すると、第2復元処理部410は、スマートフォン5から受信した第3分散ファイルF3と、サーバ2から受信した第4分散ファイルF4とを用いて、ユーザープロファイルD3の復元処理を行う(ステップS1110)。これによって、ユーザープロファイルD3が復元される。 When the communication unit 401 of the PC 4 receives the fourth distributed file F4 from the server 2, the second restoration processing unit 410 restores the third distributed file F3 received from the smartphone 5 and the fourth distributed file F4 received from the server 2. is used to restore the user profile D3 (step S1110). This restores the user profile D3.
 記憶部412は、第2復元処理部410によって復元されたユーザープロファイルD3を記憶する(ステップS1111)。記憶部412に記憶されるユーザープロファイルD3は、スマートフォン5を所有するユーザーUによって作成されたファイルを含むユーザーデータと、PC4で実行されるオペレーティングシステムおよびアプリケーションソフトウェアの設定ファイルとを含む。ユーザープロファイルD3が復元されて記憶部412に記憶されることで、ユーザーUは、PC4を用いてユーザーデータやアプリケーションを使用することができるようになる。 The storage unit 412 stores the user profile D3 restored by the second restoration processing unit 410 (step S1111). User profile D<b>3 stored in storage unit 412 includes user data including files created by user U who owns smartphone 5 , and setting files for the operating system and application software executed by PC 4 . By restoring the user profile D3 and storing it in the storage unit 412, the user U can use the user data and applications using the PC4.
 図11に示されるPC4の一連の処理は、図1に示される複数のPC4-1~4-nにおいて実行される。このため、スマートフォン5を所有するユーザーUが複数のPC4-1~4-nのうちのどのPCにログインしたとしても、ログインしたユーザーUに対応するユーザープロファイルD3をPCに復元することができる。また、認証情報D2およびユーザープロファイルD3は、秘密分散処理によって暗号化されてサーバ2とスマートフォン5とに分散されている。このため、本発明によれば、ユーザーUが複数のPC4-1~4-nのうちのいずれのPCにログインしてもユーザーデータを使用することができるとともに、ユーザーデータをより確実に保護することができる。 A series of processes of the PC 4 shown in FIG. 11 are executed in the plurality of PCs 4-1 to 4-n shown in FIG. Therefore, even if the user U who owns the smart phone 5 logs into any of the plurality of PCs 4-1 to 4-n, the user profile D3 corresponding to the logged-in user U can be restored to the PC. Also, the authentication information D2 and the user profile D3 are encrypted by secret sharing processing and distributed to the server 2 and the smartphone 5 . Therefore, according to the present invention, the user data can be used even if the user U logs into any one of the plurality of PCs 4-1 to 4-n, and the user data can be protected more reliably. be able to.
 図12は、本発明の実施形態に係る情報処理システムによって行われる処理を示すシーケンス図である。このシーケンス図に示される処理は、図11に示される処理に続いて実行される。 FIG. 12 is a sequence diagram showing processing performed by the information processing system according to the embodiment of the present invention. The processing shown in this sequence diagram is executed following the processing shown in FIG.
 まず、ユーザーUがPC4の入出力装置15を用いてログアウトの指示を入力すると(ステップS1201)、PC4の分散処理部405は、記憶部412に記憶されているユーザープロファイルD3に対して秘密分散処理を行う。これによって、分散処理部405は、スマートフォン5側の第3分散ファイルF3と、サーバ2側の第4分散ファイルF4とを生成する(ステップS1202)。 First, when the user U inputs a logout instruction using the input/output device 15 of the PC 4 (step S1201), the distribution processing unit 405 of the PC 4 performs secret sharing processing on the user profile D3 stored in the storage unit 412. I do. Accordingly, the distributed processing unit 405 generates a third distributed file F3 on the smartphone 5 side and a fourth distributed file F4 on the server 2 side (step S1202).
 PC4の近距離無線通信制御部406は、分散処理部405によって生成された第3分散ファイルF3を、近距離無線通信6を介してスマートフォン5に送信する(ステップS1203)。 The short-range wireless communication control unit 406 of the PC 4 transmits the third distributed file F3 generated by the distributed processing unit 405 to the smartphone 5 via the short-range wireless communication 6 (step S1203).
 スマートフォン5の近距離無線通信制御部501がPC4から第3分散ファイルF3を受信すると、入出力制御部505は、受信した第3分散ファイルF3を記憶部506に記憶する(ステップS1204)。第3分散ファイルF3の記憶処理が完了すると、近距離無線通信制御部501は、近距離無線通信6を介してPC4に記憶完了通知を送信する(ステップS1205)。 When the short-range wireless communication control unit 501 of the smartphone 5 receives the third distributed file F3 from the PC 4, the input/output control unit 505 stores the received third distributed file F3 in the storage unit 506 (step S1204). When the storage processing of the third distributed file F3 is completed, the short-range wireless communication control unit 501 transmits a storage completion notification to the PC 4 via the short-range wireless communication 6 (step S1205).
 PC4の近距離無線通信制御部406がスマートフォン5から記憶完了通知を受信すると、通信部401は、分散処理部405によって生成された第4分散ファイルF4を、ネットワーク3を介してサーバ2に送信する(ステップS1206)。 When the short-range wireless communication control unit 406 of the PC 4 receives the storage completion notification from the smartphone 5, the communication unit 401 transmits the fourth distributed file F4 generated by the distributed processing unit 405 to the server 2 via the network 3. (Step S1206).
 サーバ2の通信部202がPC4から第4分散ファイルF4を受信すると、制御部201は、受信した第4分散ファイルF4を記憶部203に記憶する(ステップS1207)。第4分散ファイルF4の記憶処理が完了すると、通信部202は、ネットワーク3を介してPC4に記憶完了通知を送信する(ステップS1208)。 When the communication unit 202 of the server 2 receives the fourth distributed file F4 from the PC 4, the control unit 201 stores the received fourth distributed file F4 in the storage unit 203 (step S1207). When the storage processing of the fourth distributed file F4 is completed, the communication unit 202 transmits a storage completion notification to the PC 4 via the network 3 (step S1208).
 PC4の通信部401がサーバ2から記憶完了通知を受信すると、入出力制御部407は、記憶部412からユーザープロファイルD3を消去する(ステップS1209)。このように、ユーザープロファイルD3に対して秘密分散処理が行われるとともに、PC4の記憶部412からユーザープロファイルD3が消去される。これによって、ユーザーデータをより確実に保護することができる。 When the communication section 401 of the PC 4 receives the storage completion notification from the server 2, the input/output control section 407 deletes the user profile D3 from the storage section 412 (step S1209). In this way, the user profile D3 is erased from the storage unit 412 of the PC 4 while the secret sharing process is performed on the user profile D3. This makes it possible to protect user data more reliably.
 例えば、PC4のログアウト処理の際、第2分散ファイルF2および第4分散ファイルF4をサーバ2に送信せず、PC4の記憶部412に残しておくことも考えられる。しかしながら、この場合、第2分散ファイルF2および第4分散ファイルF4を格納しているPC4を紛失してしまうと、ユーザーUはPC4にログインできなくなってしまう。一方、本実施形態によれば、第2分散ファイルF2および第4分散ファイルF4はサーバ2に格納されているため、いずれかのPC4を紛失してしまっても、他のPC4にログインしてユーザーデータを使用することが可能となる。 For example, it is conceivable to leave the second distributed file F2 and the fourth distributed file F4 in the storage unit 412 of the PC4 without sending them to the server 2 during the logout process of the PC4. However, in this case, if the PC4 storing the second distributed file F2 and the fourth distributed file F4 is lost, the user U cannot log in to the PC4. On the other hand, according to this embodiment, since the second distributed file F2 and the fourth distributed file F4 are stored in the server 2, even if one of the PCs 4 is lost, the user can log in to the other PC 4 and data can be used.
 以上説明したように、本実施形態の情報処理システム1は、スマートフォン5と、PC4と、サーバ2とが通信可能に接続されたシステムである。情報処理システム1は、分散処理部405と、記憶部506と、記憶部203と、近距離無線通信制御部501と、近距離無線通信制御部406と、通信部202と、通信部401と、第1復元処理部408と、ログイン認証部409と、第2復元処理部410と、記憶部412とを備える。分散処理部405は、認証情報D2を秘密分散法にて第1分散ファイルF1および第2分散ファイルF2に分散するとともに、ユーザープロファイルD3を秘密分散法にて第3分散ファイルF3および第4分散ファイルF4に分散する。記憶部506は、第1分散ファイルF1および第3分散ファイルF3をスマートフォン5に記憶する。記憶部203は、第2分散ファイルF2および第4分散ファイルF4をサーバ2に記憶する。近距離無線通信制御部501は、記憶部506によって記憶された第1分散ファイルF1および第3分散ファイルF3を、近距離無線通信6によってスマートフォン5からPC4に送信する。近距離無線通信制御部406は、近距離無線通信6によってスマートフォン5から第1分散ファイルF1および第3分散ファイルF3を受信する。通信部202は、記憶部203によって記憶された第2分散ファイルF2および第4分散ファイルF4を、ネットワーク3を介してサーバ2からPC4に送信する。通信部401は、ネットワーク3を介してサーバ2から第2分散ファイルF2および第4分散ファイルF4を受信する。第1復元処理部408は、近距離無線通信制御部406によって受信された第1分散ファイルF1と通信部401によって受信された第2分散ファイルF2とを用いて、認証情報D2を復元する。ログイン認証部409は、第1復元処理部408によって復元された認証情報D2を用いて、PC4のログイン認証を行う。第2復元処理部410は、PC4に対するログイン処理が行われたことに応じて、近距離無線通信制御部406によって受信された第3分散ファイルF3と通信部401によって受信された第4分散ファイルF4とを用いて、ユーザープロファイルD3を復元する。記憶部412は、第2復元処理部410によって復元されたユーザープロファイルD3を記憶する。 As described above, the information processing system 1 of this embodiment is a system in which the smartphone 5, the PC 4, and the server 2 are communicably connected. The information processing system 1 includes a distributed processing unit 405, a storage unit 506, a storage unit 203, a short-range wireless communication control unit 501, a short-range wireless communication control unit 406, a communication unit 202, a communication unit 401, A first restoration processing unit 408 , a login authentication unit 409 , a second restoration processing unit 410 and a storage unit 412 are provided. The distribution processing unit 405 distributes the authentication information D2 to the first distributed file F1 and the second distributed file F2 by the secret sharing method, and distributes the user profile D3 to the third distributed file F3 and the fourth distributed file by the secret sharing method. Disperse to F4. The storage unit 506 stores the first distributed file F1 and the third distributed file F3 in the smart phone 5 . The storage unit 203 stores the second distributed file F2 and the fourth distributed file F4 in the server 2 . The short-range wireless communication control unit 501 transmits the first distributed file F1 and the third distributed file F3 stored in the storage unit 506 from the smartphone 5 to the PC 4 by short-range wireless communication 6 . The short-range wireless communication control unit 406 receives the first distributed file F1 and the third distributed file F3 from the smartphone 5 via the short-range wireless communication 6 . The communication unit 202 transmits the second distributed file F2 and the fourth distributed file F4 stored by the storage unit 203 from the server 2 to the PC 4 via the network 3 . The communication unit 401 receives the second distributed file F2 and the fourth distributed file F4 from the server 2 via the network 3 . The first restoration processing unit 408 restores the authentication information D2 using the first distributed file F1 received by the short-range wireless communication control unit 406 and the second distributed file F2 received by the communication unit 401 . The login authentication unit 409 uses the authentication information D2 restored by the first restoration processing unit 408 to perform login authentication of the PC4. The second restoration processing unit 410 restores the third distributed file F3 received by the short-range wireless communication control unit 406 and the fourth distributed file F4 received by the communication unit 401 in response to the login processing to the PC 4 being performed. to restore the user profile D3. Storage unit 412 stores user profile D3 restored by second restoration processing unit 410 .
 本実施形態によれば、ユーザーUが複数のPC4-1~4-nのうちのいずれのPCにログインしてもユーザーデータを使用することができるとともに、ユーザーデータをより確実に保護することができる。 According to this embodiment, the user data can be used even if the user U logs into any one of the plurality of PCs 4-1 to 4-n, and the user data can be protected more reliably. can.
 また、本実施形態において、PC4に対するログアウト指示が行われたことに応じて、分散処理部405は、ユーザープロファイルD3を秘密分散法にて第3分散ファイルF3および第4分散ファイルF4に分散し、近距離無線通信制御部406は、近距離無線通信6によってスマートフォン5に第3分散ファイルF3を送信し、通信部401は、ネットワーク3を介してサーバ2に第4分散ファイルF4を送信し、記憶部412は、ユーザープロファイルD3を消去する。これによって、ユーザーデータをより確実に保護することができる。 Further, in this embodiment, in response to a logout instruction to the PC 4, the distribution processing unit 405 distributes the user profile D3 to the third distributed file F3 and the fourth distributed file F4 by the secret sharing method, The short-range wireless communication control unit 406 transmits the third distributed file F3 to the smartphone 5 via the short-range wireless communication 6, and the communication unit 401 transmits the fourth distributed file F4 to the server 2 via the network 3, and stores it. A unit 412 deletes the user profile D3. This makes it possible to protect user data more reliably.
 なお、前述したように、ロック制御部404は、近距離無線通信6の電波強度に基づいて、PC4をロックするか否かを制御する。ロック制御部404によってPC4がロックされたことに応じて、分散処理部405は、ユーザープロファイルD3を秘密分散法にて第3分散ファイルF3および第4分散ファイルF4に分散し、近距離無線通信制御部406は、近距離無線通信6によってスマートフォン5に第3分散ファイルF3を送信し、通信部401は、ネットワーク3を介してサーバ2に第4分散ファイルF4を送信してもよい。これによって、スマートフォン5を所有するユーザーUがPC4から離れてPC4がロックされた場合であっても、ユーザーデータをより確実に保護することができる。 As described above, the lock control unit 404 controls whether to lock the PC 4 based on the radio wave intensity of the short-range wireless communication 6. In response to the PC 4 being locked by the lock control unit 404, the distributed processing unit 405 distributes the user profile D3 to the third distributed file F3 and the fourth distributed file F4 by the secret sharing method, and performs short-range wireless communication control. The unit 406 may transmit the third distributed file F3 to the smartphone 5 via the short-range wireless communication 6, and the communication unit 401 may transmit the fourth distributed file F4 to the server 2 via the network 3. Thereby, even if the user U who owns the smart phone 5 leaves the PC 4 and the PC 4 is locked, the user data can be protected more reliably.
 本実施形態において、サーバ2の記憶部203は、第2分散ファイルF2および第4分散ファイルF4の他、スマートフォン情報やユーザー情報等についても記憶していることとしたが、これに限られない。例えば、第2分散ファイルF2および第4分散ファイルF4と、それ以外の情報とを、別々のサーバに記憶するようにしてもよい。 In the present embodiment, the storage unit 203 of the server 2 stores not only the second distributed file F2 and the fourth distributed file F4, but also smartphone information, user information, etc., but the present invention is not limited to this. For example, the second distributed file F2, the fourth distributed file F4, and other information may be stored in separate servers.
 また、本実施形態におけるサーバ2、PC4、およびスマートフォン5の機能の全てまたは一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサーバ2、PC4、およびスマートフォン5が行う処理の全てまたは一部を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 Also, a program for realizing all or part of the functions of the server 2, the PC 4, and the smartphone 5 in this embodiment is recorded on a computer-readable recording medium, and the program recorded on this recording medium is transferred to the computer system. All or part of the processing performed by the server 2, the PC 4, and the smartphone 5 may be performed by reading and executing the software. It should be noted that the "computer system" referred to here includes hardware such as an OS and peripheral devices. Also, the "computer system" includes a WWW system provided with a home page providing environment (or display environment). The term "computer-readable recording medium" refers to portable media such as flexible discs, magneto-optical discs, ROMs and CD-ROMs, and storage devices such as hard discs incorporated in computer systems. In addition, "computer-readable recording medium" means a volatile memory (RAM) inside a computer system that acts as a server or client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. , includes those that hold the program for a certain period of time.
 また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。 Also, the program may be transmitted from a computer system storing this program in a storage device or the like to another computer system via a transmission medium or by transmission waves in a transmission medium. Here, the "transmission medium" for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. Further, the program may be for realizing part of the functions described above. Further, it may be a so-called difference file (difference program) that can realize the above-described functions in combination with a program already recorded in the computer system.
 また、上記実施形態において、PC4の機能の一部をスマートフォン5で実行してもよいし、スマートフォン5の機能の一部をPC4で実行してもよい。例えば、距離測定部402および分散処理部405の各機能を、スマートフォン5に設けてもよい。 Also, in the above embodiment, the smart phone 5 may execute part of the functions of the PC 4 , and the PC 4 may execute part of the functions of the smart phone 5 . For example, each function of the distance measurement unit 402 and the distributed processing unit 405 may be provided in the smart phone 5 .
 以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形および置換を加えることができる。 As described above, the mode for carrying out the present invention has been described using the embodiments, but the present invention is not limited to such embodiments at all, and various modifications and replacements can be made without departing from the scope of the present invention. can be added.
 1   情報処理システム
 2   サーバ(管理装置)
 3   ネットワーク
 4   PC(情報処理装置)
 5   スマートフォン(携帯端末装置)
 6   近距離無線通信
 201 制御部
 202 通信部
 203 記憶部
 401 通信部
 404 ロック制御部
 405 分散処理部
 406 近距離無線通信制御部
 408 第1復元処理部
 409 ログイン認証部
 410 第2復元処理部
 412 記憶部
 501 近距離無線通信制御部
 503 ユーザー認証部
 506 記憶部
 U   ユーザー 1 information processing system 2 server (management device)
3 network 4 PC (information processing device)
5 Smartphone (mobile terminal device)
6 short-range wireless communication 201 control unit 202 communication unit 203 storage unit 401 communication unit 404 lock control unit 405 distributed processing unit 406 short-range wireless communication control unit 408 first restoration processing unit 409 login authentication unit 410 second restoration processing unit 412 storage Unit 501 Near Field Communication Control Unit 503 User Authentication Unit 506 Storage Unit U User

Claims (8)

  1.  携帯端末装置と、情報処理装置と、管理装置とが通信可能に接続された情報処理システムであって、
     認証情報を秘密分散法にて第1分散ファイルおよび第2分散ファイルに分散するとともに、ユーザープロファイルを前記秘密分散法にて第3分散ファイルおよび第4分散ファイルに分散する分散処理部と、
     前記第1分散ファイルおよび前記第3分散ファイルを前記携帯端末装置に記憶する第1記憶部と、
     前記第2分散ファイルおよび前記第4分散ファイルを前記管理装置に記憶する第2記憶部と、
     前記第1記憶部によって記憶された前記第1分散ファイルおよび前記第3分散ファイルを、近距離無線通信によって前記携帯端末装置から前記情報処理装置に送信する第1通信部と、
     前記近距離無線通信によって前記携帯端末装置から前記第1分散ファイルおよび前記第3分散ファイルを受信する第2通信部と、
     前記第2記憶部によって記憶された前記第2分散ファイルおよび前記第4分散ファイルを、ネットワークを介して前記管理装置から前記情報処理装置に送信する第3通信部と、
     前記ネットワークを介して前記管理装置から前記第2分散ファイルおよび前記第4分散ファイルを受信する第4通信部と、
     前記第2通信部によって受信された前記第1分散ファイルと前記第4通信部によって受信された前記第2分散ファイルとを用いて、前記認証情報を復元する第1復元処理部と、
     前記第1復元処理部によって復元された前記認証情報を用いて、前記情報処理装置のログイン認証を行うログイン認証部と、
     前記情報処理装置に対するログイン処理が行われたことに応じて、前記第2通信部によって受信された前記第3分散ファイルと前記第4通信部によって受信された前記第4分散ファイルとを用いて、前記ユーザープロファイルを復元する第2復元処理部と、
     前記第2復元処理部によって復元された前記ユーザープロファイルを記憶する第3記憶部と、
     を備える情報処理システム。     An information processing system in which a mobile terminal device, an information processing device, and a management device are communicably connected,
    a distribution processing unit that distributes the authentication information to the first distributed file and the second distributed file by the secret sharing method, and distributes the user profile to the third distributed file and the fourth distributed file by the secret sharing method;
    a first storage unit that stores the first distributed file and the third distributed file in the mobile terminal device;
    a second storage unit that stores the second distributed file and the fourth distributed file in the management device;
    a first communication unit that transmits the first distributed file and the third distributed file stored in the first storage unit from the mobile terminal device to the information processing device by short-range wireless communication;
    a second communication unit that receives the first distributed file and the third distributed file from the mobile terminal device by the short-range wireless communication;
    a third communication unit that transmits the second distributed file and the fourth distributed file stored in the second storage unit from the management device to the information processing device via a network;
    a fourth communication unit that receives the second distributed file and the fourth distributed file from the management device via the network;
    a first restoration processing unit that restores the authentication information using the first distributed file received by the second communication unit and the second distributed file received by the fourth communication unit;
    a login authentication unit that performs login authentication of the information processing device using the authentication information restored by the first restoration processing unit;
    using the third distributed file received by the second communication unit and the fourth distributed file received by the fourth communication unit in response to a login process performed on the information processing device, a second restoration processing unit that restores the user profile;
    a third storage unit that stores the user profile restored by the second restoration processing unit;
    An information processing system comprising
  2.  前記ユーザープロファイルは、ユーザーによって作成されたファイルを含むユーザーデータと、前記情報処理装置で実行されるオペレーティングシステムおよびアプリケーションソフトウェアの設定ファイルとを含む、
     請求項1記載の情報処理システム。     The user profile includes user data, including files created by the user, and configuration files for the operating system and application software executed on the information processing device.
    The information processing system according to claim 1.
  3.  前記情報処理装置に対するログアウト指示が行われたことに応じて、
     前記分散処理部は、前記ユーザープロファイルを前記秘密分散法にて前記第3分散ファイルおよび前記第4分散ファイルに分散し、
     前記第2通信部は、前記近距離無線通信によって前記携帯端末装置に前記第3分散ファイルを送信し、
     前記第4通信部は、前記ネットワークを介して前記管理装置に前記第4分散ファイルを送信し、
     前記第3記憶部は、前記ユーザープロファイルを消去する、
     請求項1記載の情報処理システム。     In response to a logout instruction to the information processing device,
    The distribution processing unit distributes the user profile to the third distributed file and the fourth distributed file by the secret sharing method,
    The second communication unit transmits the third distributed file to the mobile terminal device by the short-range wireless communication,
    The fourth communication unit transmits the fourth distributed file to the management device via the network,
    the third storage erases the user profile;
    The information processing system according to claim 1.
  4.  生体情報を用いて、前記携帯端末装置を使用するユーザーを認証するユーザー認証部を更に有し、
     前記ユーザー認証部により前記ユーザーが認証された場合、前記携帯端末装置および前記情報処理装置は、前記近距離無線通信で互いに接続する
     請求項1記載の情報処理システム。     further comprising a user authentication unit that authenticates a user using the mobile terminal device using biometric information;
    2. The information processing system according to claim 1, wherein when the user is authenticated by the user authentication unit, the mobile terminal device and the information processing device are connected to each other through the short-range wireless communication.
  5.  前記近距離無線通信の電波強度に基づいて、前記情報処理装置をロックするか否かを制御するロック制御部を更に備え、
     前記ロック制御部によって前記情報処理装置がロックされたことに応じて、
     前記分散処理部は、前記ユーザープロファイルを前記秘密分散法にて前記第3分散ファイルおよび前記第4分散ファイルに分散し、
     前記第2通信部は、前記近距離無線通信によって前記携帯端末装置に前記第3分散ファイルを送信し、
     前記第4通信部は、前記ネットワークを介して前記管理装置に前記第4分散ファイルを送信する、
     請求項1記載の情報処理システム。     further comprising a lock control unit that controls whether to lock the information processing device based on the radio field intensity of the short-range wireless communication;
    In response to the information processing device being locked by the lock control unit,
    The distribution processing unit distributes the user profile to the third distributed file and the fourth distributed file by the secret sharing method,
    The second communication unit transmits the third distributed file to the mobile terminal device by the short-range wireless communication,
    wherein the fourth communication unit transmits the fourth distributed file to the management device via the network;
    The information processing system according to claim 1.
  6.  携帯端末装置と、管理装置とに通信可能に接続された情報処理装置であって、
     認証情報を秘密分散法にて第1分散ファイルおよび第2分散ファイルに分散するとともに、ユーザープロファイルを前記秘密分散法にて第3分散ファイルおよび第4分散ファイルに分散する分散処理部と、
     近距離無線通信によって前記携帯端末装置から前記第1分散ファイルおよび前記第3分散ファイルを受信する第1通信部と、
     ネットワークを介して前記管理装置から前記第2分散ファイルおよび前記第4分散ファイルを受信する第2通信部と、
     前記第1通信部によって受信された前記第1分散ファイルと前記第2通信部によって受信された前記第2分散ファイルとを用いて、前記認証情報を復元する第1復元処理部と、
     前記第1復元処理部によって復元された前記認証情報を用いて、前記情報処理装置のログイン認証を行うログイン認証部と、
     前記情報処理装置に対するログイン処理が行われたことに応じて、前記第1通信部によって受信された前記第3分散ファイルと前記第2通信部によって受信された前記第4分散ファイルとを用いて、前記ユーザープロファイルを復元する第2復元処理部と、
     前記第2復元処理部によって復元された前記ユーザープロファイルを記憶する記憶部と、
     を備える情報処理装置。     An information processing device communicably connected to a mobile terminal device and a management device,
    a distribution processing unit that distributes the authentication information to the first distributed file and the second distributed file by the secret sharing method, and distributes the user profile to the third distributed file and the fourth distributed file by the secret sharing method;
    a first communication unit that receives the first distributed file and the third distributed file from the mobile terminal device by short-range wireless communication;
    a second communication unit that receives the second distributed file and the fourth distributed file from the management device via a network;
    a first restoration processing unit that restores the authentication information using the first distributed file received by the first communication unit and the second distributed file received by the second communication unit;
    a login authentication unit that performs login authentication of the information processing device using the authentication information restored by the first restoration processing unit;
    using the third distributed file received by the first communication unit and the fourth distributed file received by the second communication unit in response to a login process performed on the information processing device, a second restoration processing unit that restores the user profile;
    a storage unit that stores the user profile restored by the second restoration processing unit;
    Information processing device.
  7.  携帯端末装置と、管理装置とに通信可能に接続された情報処理装置によって実行される情報処理方法であって、
     認証情報を秘密分散法にて第1分散ファイルおよび第2分散ファイルに分散するとともに、ユーザープロファイルを前記秘密分散法にて第3分散ファイルおよび第4分散ファイルに分散する分散処理工程と、
     近距離無線通信によって前記携帯端末装置から前記第1分散ファイルおよび前記第3分散ファイルを受信する第1通信工程と、
     ネットワークを介して前記管理装置から前記第2分散ファイルおよび前記第4分散ファイルを受信する第2通信工程と、
     前記第1通信工程によって受信された前記第1分散ファイルと前記第2通信工程によって受信された前記第2分散ファイルとを用いて、前記認証情報を復元する第1復元処理工程と、
     前記第1復元処理工程によって復元された前記認証情報を用いて、前記情報処理装置のログイン認証を行うログイン認証工程と、
     前記情報処理装置に対するログイン処理が行われたことに応じて、前記第1通信工程によって受信された前記第3分散ファイルと前記第2通信工程によって受信された前記第4分散ファイルとを用いて、前記ユーザープロファイルを復元する第2復元処理工程と、
     前記第2復元処理工程によって復元された前記ユーザープロファイルを記憶する記憶工程と、
     を備える情報処理方法。     An information processing method executed by an information processing device communicably connected to a mobile terminal device and a management device,
    a distribution processing step of distributing the authentication information to the first distributed file and the second distributed file by the secret sharing method, and distributing the user profile to the third distributed file and the fourth distributed file by the secret sharing method;
    a first communication step of receiving the first distributed file and the third distributed file from the mobile terminal device by short-range wireless communication;
    a second communication step of receiving the second distributed file and the fourth distributed file from the management device via a network;
    a first restoration processing step of restoring the authentication information using the first distributed file received by the first communication step and the second distributed file received by the second communication step;
    a login authentication step of performing login authentication of the information processing device using the authentication information restored by the first restoration processing step;
    using the third distributed file received by the first communication step and the fourth distributed file received by the second communication step in response to the login processing to the information processing device being performed, a second restoration processing step of restoring the user profile;
    a storage step of storing the user profile restored by the second restoration processing step;
    An information processing method comprising:
  8.  コンピュータに、請求項7記載の情報処理方法を実行させるためのプログラム。 A program for causing a computer to execute the information processing method according to claim 7.
PCT/JP2021/035510 2021-09-28 2021-09-28 Information processing system, information processing device, information processing method, and program WO2023053164A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/035510 WO2023053164A1 (en) 2021-09-28 2021-09-28 Information processing system, information processing device, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/035510 WO2023053164A1 (en) 2021-09-28 2021-09-28 Information processing system, information processing device, information processing method, and program

Publications (1)

Publication Number Publication Date
WO2023053164A1 true WO2023053164A1 (en) 2023-04-06

Family

ID=85781460

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/035510 WO2023053164A1 (en) 2021-09-28 2021-09-28 Information processing system, information processing device, information processing method, and program

Country Status (1)

Country Link
WO (1) WO2023053164A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (en) * 2003-01-06 2004-08-19 Sony Corp System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing
JP2005339133A (en) * 2004-05-26 2005-12-08 Nippon Telegr & Teleph Corp <Ntt> System for shared personal computer and management method for it
WO2021048996A1 (en) * 2019-09-13 2021-03-18 エアトラスト株式会社 Information processing system, information processing device, authentication method, and program
WO2021059491A1 (en) * 2019-09-27 2021-04-01 エアトラスト株式会社 Information processing system, information processing method, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (en) * 2003-01-06 2004-08-19 Sony Corp System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing
JP2005339133A (en) * 2004-05-26 2005-12-08 Nippon Telegr & Teleph Corp <Ntt> System for shared personal computer and management method for it
WO2021048996A1 (en) * 2019-09-13 2021-03-18 エアトラスト株式会社 Information processing system, information processing device, authentication method, and program
WO2021059491A1 (en) * 2019-09-27 2021-04-01 エアトラスト株式会社 Information processing system, information processing method, and program

Similar Documents

Publication Publication Date Title
US10645581B2 (en) Method and apparatus for remote portable wireless device authentication
JP5167835B2 (en) User authentication system, method, program, and medium
US20140075493A1 (en) System and method for location-based protection of mobile data
US20060075230A1 (en) Apparatus and method for authenticating access to a network resource using multiple shared devices
US20070177740A1 (en) Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium
CN104662870A (en) Data security management system
CN104303481A (en) Method and apparatus for remote portable wireless device authentication
US11403380B2 (en) Method for managing fingerprint and system thereof
KR100834270B1 (en) Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same
CN105325021B (en) Method and apparatus for remote portable wireless device authentication
JP7105495B2 (en) Segmented key authenticator
JP4698481B2 (en) Worker management method, information processing apparatus, worker terminal, and program used therefor
KR101278926B1 (en) Social verification login system being possible to verify user and providing method thereof
CN107888608A (en) A kind of encryption system for protecting computer software
JP6829341B1 (en) Information processing systems, information processing methods, and programs
JP4556636B2 (en) Dynamic organization management system, dynamic organization management method, dynamic organization management device, and dynamic organization management program
KR101133210B1 (en) Mobile Authentication System and Central Control System
WO2023053164A1 (en) Information processing system, information processing device, information processing method, and program
JP4709109B2 (en) Authentication system, mobile communication terminal, authentication device, and program
WO2022162857A1 (en) Information processing system, information processing method, and program
US11954195B2 (en) Multi-level authentication for shared device
CN108668260B (en) SIM card data self-destruction method, SIM card, device and server
CN108268796B (en) Offline management method and device based on offline password
KR101495766B1 (en) System and method for remote security management
KR101357367B1 (en) Method and system for managing authentication information using SE

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21959217

Country of ref document: EP

Kind code of ref document: A1