情報処理装置、装置利用機能制御システムおよび装置利用機能制御プログラム
【課題】複数の者が利用する可能性がある装置であって、通信ネットワークに依存せずに、これらの者の利用範囲を確実に規制することができる情報処理装置、装置利用機能制御システムおよび装置利用機能制御プログラムを得る。
【解決手段】携帯端末装置101は非接触型ICリーダ・ライタ制御部105を通じてユーザの所持する図示しない個人情報カード内の非接触型ICの個人情報を受け取ると、利用者ランク管理テーブル123Aを参照して、その個人情報の利用者ランクを調べ、一致する利用者ランクに自装置を設定して、その利用者ランクに対応した機能を発揮させる。第三者が携帯端末装置101を使用しようとすると、利用者の登録を行っていないので利用可能な機能が大幅に制限される。
【解決手段】携帯端末装置101は非接触型ICリーダ・ライタ制御部105を通じてユーザの所持する図示しない個人情報カード内の非接触型ICの個人情報を受け取ると、利用者ランク管理テーブル123Aを参照して、その個人情報の利用者ランクを調べ、一致する利用者ランクに自装置を設定して、その利用者ランクに対応した機能を発揮させる。第三者が携帯端末装置101を使用しようとすると、利用者の登録を行っていないので利用可能な機能が大幅に制限される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯型の通信端末やデスクトップ型のパーソナルコンピュータのような不特定人が利用する可能性のある情報処理装置や、これら情報処理装置の利用者について認証を行う装置利用機能制御システムおよび利用者の認証を行うためにこれらの情報処理装置に組み込まれる装置利用機能制御プログラムに関する。
【背景技術】
【0002】
各種情報を取り扱う情報処理装置には、デスクトップ型のパーソナルコンピュータや更に大型の演算処理用のコンピュータのようなものから、携帯端末装置のような携帯に便利な小型のものまで各種の装置が存在している。ここでは、説明を簡単にするために、携帯端末装置を例に挙げて従来の技術とその問題を考察する。
【0003】
携帯端末装置には、携帯電話機やPHS(Personal Handy-phone System)だけでなく、PDA(Personal Digital Assistant)やノート型あるいはこれよりも更に小型のパーソナルコンピュータで通信機能を備えたものが存在している。これらの携帯端末装置の多くは、電話や電子メールといった通信のための基本機能を備えるだけでなく、電話帳を作成あるいは編集すると共にこれと通信機能を連携させる電話帳機能や、写真を撮影したり撮影後の画像を送受信する写真管理機能や、ユーザのスケジュールを管理するスケジュール管理機能を備えている。また、近年では、店舗での各種の支払いやインターネットでの決済に使用して、現金の代わりやクレジットカードとして利用できる電子マネー機能を備えた携帯端末装置も数多く利用されている。
【0004】
したがって、携帯端末装置は、各種の個人情報を蓄積しているだけでなく、電子マネーを扱うものについては、それ自体が財産的な価値を有している場合も多い。その一方で、携帯端末装置は情報や金銭を固定した場所に保管する据え置き型の金庫と異なり、常時携帯する機器である。携帯端末装置は、機器自体も小型化あるいは軽量化されており、落としたり、置き忘れたりする場合もあり、また盗難に会う危険も高い。
【0005】
しかも、多くの携帯端末装置はその所有者を特定人に限定させるための機能を備えていない。このため、携帯端末装置を取得した第三者は、本来の所有者に簡単になりすますことができるという問題がある。そこで、携帯端末装置を取得した第三者が、電話や電子マネーの不正使用を行ったり、装置内の電話帳、メール、写真等の個人情報を不正に取得する場合がある。また、不正に取得したこれらの個人情報を用いて他人に電話を掛けたり、迷惑メールを送る可能性もあり、また、これらの個人情報をこのような不正利用を行う者に売り渡す場合もある。このようなことによって、携帯端末装置を紛失した者は、装置の買い替えの費用以上の損害をこうむるおそれがある。
【0006】
これらの損害の発生の防止策として、遠隔操作システムを装置内に搭載しておき、装置の紛失に気づいたユーザが固定式電話装置等の他の通信装置を用いて遠隔操作により装置の各種機能を停止(ロック)させることができるようにした携帯端末装置も普及している。この携帯端末装置では、装置の機能をロックすることで情報漏洩防止の措置を採ったり、通信機能を第三者が勝手に使用できないようにする。
【0007】
ここで遠隔操作による機能の停止あるいは機能のロックの設定とは、ユーザが離れた位置から該当する携帯端末装置を制御する遠隔操作機能をいう。特に、携帯端末装置のボタン押下等によるユーザ操作や、通信機能の制御が対象となる。遠隔操作のやり方は、各種存在する(たとえば特許文献1参照)。たとえば、特定の電話番号を予め該当する携帯端末装置に記憶させておき、この装置が紛失した際にはその記憶させた電話番号の電話機から電話を掛けてコード番号を入力して機能をロックさせるものや、特定のフォーマットに従ったメールを送信して、これを携帯端末装置側が受信してその機能をロックするものがある。
【0008】
しかしながら、このように遠隔操作によって装置の機能をロックさせるためには、該当する携帯端末装置がその無線サービスエリア内に存在することが必要となる。すなわち、該当する携帯端末装置がサービスエリア外に存在するような場合には、無線でその装置と通信することができず、その機能をロックさせることができない。同様に、該当する携帯端末装置の電源がオフにされている場合にも装置の機能をロックさせることができない。また、正当なユーザのみが装置の機能をロックさせるようにする必要があるので、その携帯端末装置自体に特定の電話番号からの着信に対してのみ反応させるような制約を行う必要がある。
【0009】
更に、携帯端末装置の中には装置のID(Identification)情報を、特定のIC(Integrated Circuit)カードを使用して設定するものがある。このような携帯端末装置では、ICカードを交換することによって装置がロックされないようにしたり、反対に、装置のロックを解除することができる。したがって、情報漏洩を発生させないようにロック機能を動作させようとしても、他人がICカードを交換することによってロックが防止されたり、ロックされた携帯端末装置のロックを解除することが可能になる。この結果、電話帳や電子メール等のような個人情報が、携帯端末装置からパーソナルコンピュータ等の外部機器に読み出し可能になるという問題もあった。
【0010】
そこで、無線サービスエリア以外でも携帯端末装置の紛失に対処できるようにするシステムが第1の提案として提案されている(たとえば特許文献2参照)。この第1の提案では、携帯端末装置が紛失や盗難にあった場合、ユーザがそのサービス事業者のホームページにアクセスするようにしている。そして、アクセスした者が正当なユーザであることをその携帯端末装置の電話番号や暗証番号によって本人確認する。これにより、位置登録局中の紛失届け記録手段にその携帯端末装置が紛失した旨が記録される。この後、移動端末が基地局と交信したときに、位置登録局は、紛失ありの信号をその携帯端末装置に送出する。携帯端末装置は、紛失ありの信号を受信したときそのキー操作を無効にする。更に、その位置登録局は、受信したデータをそのデータベース中に保存してもよいし、その携帯端末装置内のデータを消去することもできる。
【0011】
しかしながら、この第1の提案では紛失した携帯端末装置等の情報処理装置がインターネットに接続される必要がある。そこで、コンピュータ本体に利用者の認証カードを読み書きするカードリーダライタを備えて、第三者の不正利用を防止する第2の提案も行われている(たとえば特許文献3参照)。この第2の提案では、カードリーダライタとICカードが無線手段等の通信手段で通信を行い、該当する情報端末装置を利用可能であるかどうかを決定するようにしている。この結果、事前に登録された利用者以外は情報端末装置を使用することができない。
【特許文献1】特開2001−177873号公報(第0014段落、図1)
【特許文献2】特開2001−309431号公報(第0019〜第0022段落、図1)
【特許文献3】特開2003−242149号公報(第0009段落、第0025段落、図1)
【発明の開示】
【発明が解決しようとする課題】
【0012】
この第2の提案によれば、認証カードが存在しなければ情報処理装置を使用することができない。しかも、認証カードとコンピュータ本体の間の通信は、ケーブルを接続して有線で、あるいは無線通信技術を使用して無線で行う。したがって、インターネットのような特別な通信ネットワークにアクセスする必要もない。
【0013】
ところで、携帯型あるいはこれよりも大型の情報処理装置は、複数の者に交代で利用させる場合がある。このように複数の者が1つの情報処理装置を利用する場合には、情報処理装置が格納しているすべての情報を利用者すべてに利用させてよい場合もあるが、利用者の一部にのみ利用を制限すべき情報が存在する場合もある。また、情報処理装置の機能について特定の者のみ制限を加えるべき場合もある。たとえば、ある者にはその情報処理装置からの電子メールの発信を許可するが、他の者には画像の編集のみを許可するといったようなものである。
【0014】
従来では、このような場合、各自が行う仕事の範囲を上長が指示したり、監視用のカメラを周囲に配置して、それぞれのユーザが情報処理装置を自己に与えられた権限の範囲で使用するように規制していた。しかしながら、このような規制は十分機能しない場合もあり、特に情報処理装置に機密性の高い情報が格納されているような場合には、セキュリティ上の問題が発生することになった。また、このような問題を回避するためには、共同で利用する可能性のある情報処理装置に機密性の高い情報を格納できないことになり、装置の使い勝手が悪くなるという問題があった。
【0015】
そこで本発明の目的は、複数の者が利用する可能性がある装置であって、通信ネットワークに依存せずに、これらの者の利用範囲を確実に規制することができる情報処理装置を提供することにある。
【0016】
本発明の他の目的は、第三者の利用を防止あるいは制限する必要があるときに、通信ネットワークに依存せずに、これを可能とする情報処理装置を提供することにある。
【課題を解決するための手段】
【0017】
本発明では、(イ)周囲に存在する個人的な個人情報発信手段から個人を特定する情報としての個人情報を受信する個人情報受信手段と、(ロ)この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、(ハ)この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、(ニ)このランク判別手段で判別されるランクごとにユーザが利用可能な機能を対応付けたランク機能対応手段と、(ホ)ランク判別手段でランクが判別されたとき、ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、(へ)個人情報一致有無判別手段が個人情報が一致していないと判別したとき、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを情報処理装置に具備させる。
【0018】
すなわち本発明では、個人情報受信手段が、周囲に存在する個人的な個人情報発信手段から情報処理装置を使用している個人を特定する情報としての個人情報を受信するようになっている。個人情報受信手段は代表的には個人情報カードであるが、個人が身に付けたり常に携行するようなものであればどのようなものでもよい。個人情報一致有無判別手段は、個人情報受信手段が受信した個人情報が、情報処理装置側に事前にユーザとして登録した個人情報のいずれと一致するかを判別する。ユーザとして登録した個人情報は更にランク付けすることができるようになっているので、本発明ではランクを判別する。そして、ランクに対応して情報処理装置の機能を設定するようにしている。個人情報一致有無判別手段が個人情報が一致していないと判別した場合には、未登録のユーザであるので、セキュリティ上で懸念のある第三者である可能性がある。そこで、この場合には、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定することにしている。もちろん、ランク付けも機能と対応付けているので、セキュリティの確保に役立つ。
【0019】
ここで利用可能な機能とは、たとえば電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力する処理の全部または一部である。未登録のユーザについての利用可能な機能「皆無」であってもよい。この場合には、そのユーザは情報処理装置のどの機能も使用することができない。また、この情報処理装置では、セキュリティを高めるために鍵情報を使用するようにしてもよい。この場合、個人に割り当てられた鍵情報を使用して暗号化する暗号化手段を備えれば、情報処理装置が複数の者の使用を前提としても、それぞれのユーザの情報を守ることができる。
【0020】
また、本発明では、(イ)所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードと、(ロ)周囲に存在する個人情報カードから個人情報を受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、このランク判別手段で判別されるランクごとにユーザが利用可能な機能を対応付けたランク機能対応手段と、ランク判別手段でランクが判別されたとき、ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、個人情報一致有無判別手段が個人情報が一致していないと判別したとき、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを備えた情報処理装置とを装置利用機能制御システムに具備させる。
【0021】
すなわち本発明の装置利用機能制御システムでは、個人が情報処理装置を使用するときに、それぞれの個人に対応した個人情報カードを所持していることを前提としている。そして情報処理装置側では、その個人情報受信手段を用いてそのユーザの個人情報カードから個人情報を受信し、個人情報一致有無判別手段が、その受信した個人情報が、情報処理装置側に事前にユーザとして登録した個人情報のいずれと一致するかを判別する。ユーザとして登録した個人情報は更にランク付けすることができるようになっているので、本発明ではランクを判別する。そして、ランクに対応して情報処理装置の機能を設定するようにしている。個人情報一致有無判別手段が個人情報が一致していないと判別した場合には、未登録のユーザであるので、セキュリティ上で懸念のある第三者である可能性がある。そこで、この場合には、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定することにしている。もちろん、ランク付けも機能と対応付けているので、セキュリティの確保に役立つ。
【0022】
また、本発明の装置利用機能制御プログラムでは、(イ)所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置のコンピュータに、(ロ)個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、(ハ)この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別処理と、(ニ)このランク判別処理で判別されるランクごとにユーザが利用可能な機能を対応付けるランク機能対応処理と、(ホ)ランク判別処理でランクが判別されたとき、ランク機能対応処理でランクに対応付けた利用可能な機能を設定するランク対応機能設定処理と、(へ)個人情報一致有無判別処理で個人情報が一致していないと判別したとき、ランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理とを実行させることを特徴としている。
【0023】
すなわち本発明では、所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置で、そのコンピュータに、個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理を行わせ、更にランク機能対応処理を行わせることで、現在、その情報処理装置を使用するユーザのランク付けをする。そして、ランク機能対応処理でランクに応じてユーザが利用可能な機能を対応付け、その対応付けられた機能のみを実施できるようにランク対応機能設定処理で機能の設定を行うようになっている。ここで、個人情報一致有無判別処理で個人情報が一致していないと判別した場合には、ランク非対応機能設定処理でランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定することで、機能の制限を行い、ランクごとの機能の割り振りと絡めて、セキュリティの確保を図っている。
【発明の効果】
【0024】
以上説明したように本発明によれば、情報処理装置を無断で使用する者があったとしても、個人情報カード等の個人情報を個々に発信する個人情報発信手段まで一括して使用しなければ、その者は個人情報が未登録であることになるので、最低限の機能しか設定することができず、セキュリティが確保されるべき機能を無断で使用する行為を禁止させることができる。しかも周囲に存在する個人的な個人情報発信手段を使用するので、インターネットのような特別の通信ネットワークを使用する必要がなく、いつでもどこでも情報処理装置の使用の制限が可能である。
【0025】
また、ランク付けをたとえば年齢や収入で行えば、通話限度額を超えた利用や、ウエブサイトの閲覧の制限を簡単かつ確実に行うことができる。したがって、情報処理装置を家族等の集団で共用することができ、各種の機能を備えた高価な情報処理装置も個人的な負担を軽減して利用することができる。
【発明を実施するための最良の形態】
【0026】
以下実施例につき本発明を詳細に説明する。
【実施例1】
【0027】
図1は、本発明の一実施例における携帯端末装置を用いた装置利用機能制御システムの概要を表わしたものである。この装置利用機能制御システム100の基本構成は、不正利用を防止する対象の情報処理装置としての携帯端末装置101と、個人が所持する社員証や住民用登録カード等の個人情報カード102とからなっている。個人情報カード102の所持者と携帯端末装置101のユーザ103が一致しているのが正常な状態である。これに対して、携帯端末装置101のユーザ103が個人情報カード102の所持者と一致しない場合には、携帯端末装置101の不正使用の可能性がある。
【0028】
ここで、個人情報カード102は、たとえばフェリカ(FeliCa)(登録商標)に代表される非接触型IC(Integrated Circuit)カードであり、RFID(Radio Frequency Identification)タグと呼ばれる非接触型IC104を備えている。この非接触型IC104に付属した図示しないアンテナを用いて、リーダ・ライタ側のアンテナ(図示せず)と磁束のやりとりを行うことでデータを送出したり書き込むようになっている。本実施例では、携帯端末装置101に、リーダ・ライタとしての機能を果たす非接触型ICリーダ・ライタ制御部105が組み込まれている。非接触型IC104には、所持者の個人情報が書き込まれているので、所持者がユーザ103と一致するかをチェックすることで、携帯端末装置101の不正使用を防止することができる。
【0029】
図2は、本実施例で使用される携帯端末装置の構成を表わしたものである。この携帯端末装置101は、非接触型ICカードと情報のやり取りを行う前記したリーダ・ライタが搭載されている点を除けば、通常の携帯電話機と変わらない構成となっている。すなわち、携帯端末装置101は、図示しない携帯電話ネットワークの無線基地局と無線通信を行うためのアンテナ111を備えた送受信処理部112を備えている。送受信処理部112は変復調処理部113と接続されており、ここで送信するデータを無線信号に変換したり、受信した無線信号からデータを生成するようになっている。変復調処理部113は、通信機能制御部114を介してバス115に接続されている。ここで、通信機能制御部114は、無線通信の制御を行うと共に、バス115に接続された制御部116の行う全体的な制御との調整を行うようになっている。
【0030】
制御部116には、図示しないCPU(Central Processing Unit)と、このCPUが実行する制御プログラムを格納したROM(Read Only Memory)等の記憶媒体が配置されている。通信機能制御部114と制御部116は、同一のCPUによって制御されるものであってもよいし、別々のCPUを用いているものであってもよい。
【0031】
バス115には、この他の通信機能を実現する部分として、赤外線・USB(Universal Serial Bus)外部入出力部118と、非接触型ICリーダ・ライタ制御部105が接続されている。ここで、赤外線・USB外部入出力部118は、図示しない他の携帯端末装置あるいは同じく図示しないパーソナルコンピュータ等の情報処理装置とデータの交換を行う部分である。具体的には赤外線を用いて無線でデータの交換を行ったり、USBポート(図示せず)を用いて有線でデータの交換を行う。非接触型ICリーダ・ライタ制御部105は、図1に示した非接触型IC104と磁束のやりとりでデータの交換を行うようになっている。
【0032】
バス115には、ユーザ103の入力したデータや、送受信するメール等の各種の情報を表示する表示部121が接続されている。表示機器には、視覚的な表示を行う液晶ディスプレイ等のディスプレイだけでなく、音声の表示を行うスピーカが含まれていてもよい。ディスプレイは1つである必要はない。バス115には操作部122も接続されている。操作部122は、図示しない複数のキースイッチやタッチパネルによって構成されており、たとえば電子メールを送信するための文字列や通話の電話番号としてのダイヤル情報を入力するようになっている。
【0033】
バス115には、この他、メモリ123やデータ処理部124が接続されている。ここで、メモリ123は、一般的なデータとして送受信の行われた電子メールや、登録した電話帳に関するデータや、スケジュールの管理のためのデータ等の各種のデータを記憶するようになっている。また、メモリ123の一部はたとえば図示しない電池によってバックアップされた不揮発性メモリを構成している。電池を不要とする不揮発性メモリも存在する。本実施例では、メモリ123に利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bが格納されている。利用者ランク管理テーブル123Aは、携帯端末装置101のユーザ103のランク付けを記憶しておくテーブルであり、利用可能機能設定情報テーブル123Bは、携帯端末装置101を利用する際のそれぞれの利用者ランクと利用できる機能を対応付けたテーブルである。ここで利用できる機能とは、たとえば電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力するといった処理をいう。利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bの内容については後に詳細に説明する。
【0034】
データ処理部124は、マイクロフォン125から入力した通話用の音声をA/D変換器126でアナログ信号をディジタル信号に変換した後のデータを入力して、圧縮等の所定のデータ処理を行ったり、送受信処理部112が受信した動画再生用の音声データを解読するといった処理を行うようになっている。解読された音声データは、D/A変換器127でディジタル信号がアナログ信号に変換され、スピーカ128によって音声データとして出力されることになる。
【0035】
既に説明したように、本実施例で使用される携帯端末装置101は、非接触型IC104(図1)と通信を行う機能を有する非接触型ICリーダ・ライタ制御部105を備えることが1つの要件であり、それ以外の部品は適宜変更されてもよい。たとえば、カメラが追加されていたり、GPS(Global Positioning System)機能を実現するためのGPS処理部が備えられていてもよい。
【0036】
ところで、本実施例の携帯端末装置101は、図1に示した個人情報カード102と連動してその機能を制限したり解除するようになっている。このような制御は、図2に示した制御部116を構成するCPUが前記した制御プログラムを実行することで実現するようになっている。
【0037】
図3は、本実施例の携帯端末装置の電源をオンにした際の利用者情報についての確認処理を表わしたものである。図1および図2と共に説明を行う。まず、ユーザ103が操作部122の図示しない電源スイッチをオンにすると(ステップS201:Y)、制御部116内の前記したCPUがこれを検出して、携帯端末装置101に後に説明する利用者ID情報が設定されているかどうかを判別する(ステップS202)。利用者ID情報が設定されている場合には(Y)、携帯端末装置101内に更に利用者の個人情報が登録されているかどうかを判別して(ステップS203)、登録されている場合には(Y)、非接触型ICリーダ・ライタ制御部105を通じて図1に示した個人情報カード102内の非接触型IC104の個人情報の読み込み処理を行う(ステップS205)。これは、個人情報カード102から読み込まれた個人情報によって、携帯端末装置101の利用可能な機能を選択する必要があるためである。
【0038】
図4は、このステップS205の個人情報カードからの個人情報の読み込み処理を具体的に表わしたものである。まず、後に説明する「読み込み回数」を“0”に初期化しておく(ステップS221)。そして、前記したCPUは、非接触型ICリーダ・ライタ制御部105が個人情報カード102から個人情報の読み込みを行ったかどうかをチェックする(ステップS222)。個人情報を読み込んだ場合には(Y)、読み込んだ個人情報が携帯端末装置101に登録されているかどうかをチェックする(ステップS223)。これは、携帯端末装置101のユーザ103としての本人確認である。
【0039】
読み込んだ個人情報が携帯端末装置101に登録されている場合には(Y)、現時点でその携帯端末装置101の機能がロックされているかどうかを判別する(ステップS224)。ロックされている場合には(Y)、機能のロックを解除する(ステップS225)。ロックされていない場合には(ステップS224:N)、そのロックされていない状態のままで個人情報の読み込み処理を終了させる(エンド)。
【0040】
一方、ステップS222で個人情報の読み込みが失敗した場合(N)とは、たとえば個人情報カード102がそばになかったというような場合が想定される。そこで、携帯端末装置101のそばに個人情報カード102を持ってくる等のための猶予時間を設定して、この時間内に個人情報の読み込みが行われればステップS223以降の処理に進めるようにしている。
【0041】
具体的には、ステップS222による個人情報カード102の読み込みができない状態が予め定めた一定時間以上経過したかどうかをチェックして(ステップS222:N、ステップS226)、一定時間を経過した場合には(ステップS226:Y)、「読み込み回数」を“1”だけカウントアップする(ステップS227)。そして、このカウント値が規定回数を超過したかを判別する(ステップS228)。ここで規定回数は“1”以上の正の整数である。規定回数を超過していない場合には(N)、再びステップS222に戻って個人情報カード102の読み込みが試みられる。そして、一定時間が経過しても読み込みが成功しなかった場合には(ステップS226:Y)、再び「読み込み回数」のカウントアップが行われることになる。
【0042】
このようにして「読み込み回数」が規定回数を超えるまで個人情報カード102の読み込みが成功しなかった場合には(ステップS228:Y)、個人情報カード102が存在しなかったり、存在してもユーザ103の本人確認がとれなかったことになる。そこで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS229)、処理を終了する(エンド)。
【0043】
なお、ステップS223で、読み込んだ個人情報カード102の個人情報が携帯端末装置101に登録されていなかった場合にも(N)、ステップS229に進んで、「個人情報なし」の利用者ランクが設定される。
【0044】
ここで利用者ランクについて説明する。本実施例の装置利用機能制御システムでは、携帯端末装置101に対する利用権限として、これを所持しているユーザ103に応じて、利用者ランクを“0”から“3”に定めている。利用者ランク“0”とは、携帯端末装置101側に個人情報カード102から読み出された個人情報が存在しない状態をいう。利用者ランク“1”とは、個人情報カード102から読み出された個人情報が携帯端末装置101側に主契約者として登録されている状態をいう。利用者ランク“2”とは、主契約者の次に権限のある契約者の登録状態をいい、利用者ランク“3”とは更に権限の下の契約者の登録状態をいう。このような利用者ランク “1”から“3”は、携帯端末装置101側で事前に登録しておく。
【0045】
図5は、この利用者登録処理の様子の前半を表わしたものである。図1および図2と共に説明する。利用者登録処理の開始の前提として、携帯端末装置101の図2に示した利用者ランク管理テーブル123Aにデータがまだ書き込まれていない工場出荷の状態であることと、ユーザ103が図示しないメニュー画面から利用者登録処理の画面を選択して、その処理の開始を指示したことが必要である。携帯端末装置101にユーザ103として主契約者のみが登録する場合には、その者の個人情報カード102が登録のために用意される。携帯端末装置101にユーザ103として主契約者以外の者も登録する場合には、追って、これらの者の個人情報カード102も登録に必要となる。
【0046】
携帯端末装置101の利用者登録処理の開始が指示されると(ステップS241:Y)、個人情報カード102から個人情報が読み込まれたかどうかのチェックが行われる(ステップS242)。このとき、主契約者が所持する個人情報カード102が携帯端末装置101の近傍に存在することが前提となっている。携帯端末装置101のユーザ103が主契約者であり、かつ個人情報カード102を携行している場合には、この条件を満たす。この場合には(ステップS242:Y)、その読み込まれた個人情報を主契約者として携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS243)。
【0047】
これに対して、ステップS242で個人情報が読み込めなかった場合には(N)、所定の猶予時間を設定して、この時間内に個人情報の読み込みが行われれるかどうかの処理が行われる(ステップS244〜ステップS246)。このステップS244〜ステップS246の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS246で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにして(ステップS247)、利用者登録処理を終了させる(エンド)。これは、個人情報カード102が検出されない状態で利用者の登録を行うことができないからである。
【0048】
一方、ステップ243で利用者ランク“1”の登録が行われたら、その主契約者の個人情報カード102から個人情報として一緒に取り出した鍵情報を、この携帯端末装置101の主契約者の認証用の情報として登録する(ステップS248)。制御部116は以上の処理を終了すると、表示部121に他の利用者の登録が必要であるか否かを問い合わせる表示を行う(ステップS249)。この表示に対して、他の利用者の登録が不要であるとの応答が操作部122から行われた場合(ステップS250:N、ステップS251:Y)、利用者登録処理が終了する(エンド)。
【0049】
図6は、利用者登録処理の様子の後半を表わしたものである。図1および図2と共に説明する。他の利用者の登録が必要であるとの応答が操作部122から行われた場合には(図5ステップS250:Y)、制御部116は表示部121に対して、他の利用者の利用者ランクが変更されるかどうかを問い合わせる表示を行う(ステップS252)。利用者ランクの変更が必要である旨の応答が操作部122から行われた場合(ステップS253:Y)、利用者ランクをその要望に応じて変更する(ステップS254)。利用者ランクの変更が不要である旨の応答が操作部122から行われた場合(ステップS255:Y)、現在の利用者ランクの状態を継続させる(ステップS256)。
【0050】
図6のステップS254あるいはステップS256の処理によって次の利用者についての利用者ランクが確定したら、制御部116はこの新たな利用者の個人情報カード102から個人情報が読み込まれたかどうかをチェックする(ステップS257)。このとき、個人情報カード102から個人情報が読み込まれない場合(N)の処理としてのステップS258〜ステップS260の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS260で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにする処理(図5ステップS247)が行われることになる。
【0051】
一方、ステップS257で新たな個人情報カード102から個人情報が読み込まれた場合には(ステップS257:Y)、ステップS254あるいはステップS256で定めた利用者ランクでその個人情報を携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS261)。そして、ステップS254あるいはステップS256で定めた利用者ランクで、その個人情報カード102から個人情報として一緒に取り出した鍵情報を、認証用の情報として登録する(ステップS262)。この後、図5のステップS249に処理を移行させる。
【0052】
図7は、利用者ランク管理テーブルの内容の一例を表わしたものである。利用者ランク管理テーブル123Aには、各利用者ランク“1”、“2”、“3”、“0”ごとに、個人情報カード102に含まれる鍵情報Kと、利用可能機能設定情報テーブル123Bにおける該当する利用者ランクの領域へのポインタが記されている。たとえば、利用者ランク“2”に3人の利用者が登録されていたとする。すると、利用者ランク管理テーブル123Aの各「利用者ランク“2”」の領域には、個人情報D21〜D23が登録されている。そして、個人情報D21に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K21が登録されており、同様に個人情報D23に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K23が登録されている。これら「利用者ランク“2”」のそれぞれの利用者が携帯端末装置101のユーザ103となる場合、これらの者は「利用者ランク“2”」の者で共通する利用者可能機能を活用することができる。したがって、利用可能機能設定情報テーブル123Bにおける「利用者ランク“2”」の利用者可能機能を示す領域にポインタが設定されている。
【0053】
図8は、利用可能機能設定情報テーブルの一例を表わしたものである。利用可能機能設定情報テーブル123Bには、「利用者登録」、「音声発信」、「音声着信」等の各機能について、それぞれの利用者ランクが利用可能であるか、あるいは利用不可能であるかを表わしている。この図8では、利用が可能である場合を「○(まる)」で記し、利用が不可能である場合を「×(バツ)」で記している。また、この利用可能機能設定情報テーブル123Bでは、各利用者ランク“1”、“2”、“3”、“0”の他に、個人情報が未設定の場合についても、各機能の利用の可否を記している。
【0054】
この利用可能機能設定情報テーブル123Bによると、たとえば、「利用者登録」を行う権限は、利用者ランク“1”の利用者のみが可能である。残りの利用者ランク“2”、“3”、“0”および携帯端末装置101側で個人情報を未設定の場合には、「利用者登録」を行う権限がない。これに対して、携帯端末装置101に元々内蔵されていたコンテンツについては、各利用者ランク“1”、“2”、“3”、“0”で利用可能となっており、唯一、個人情報未設定の場合のみが利用することができないことになっている。
【0055】
図8に示した各「利用者可能機能」は、一例であり、ここに記載された機能の種類に限定されるものではない。また、これらの利用可能機能は、利用者ランクによって、あるいは個人情報未設定となっているかによって、利用できるか否かを自在に設定できるものである。ただし、一般には利用者ランクが高いほど、利用可能な機能が増加することになる。
【0056】
再び図3に戻って説明を続ける。ステップS202で制御部116は、図7に示した利用者ランク管理テーブル123Aをチェックして、携帯端末装置101が利用者ID情報を設定しているかどうかを判別する。この結果、利用者ID情報を設定していた場合(Y)、制御部116は図に示す利用者ランク管理テーブル123Aに利用者の個人情報が最低1つ登録されているかどうかを判別する(ステップS203)。登録されていない場合には(N)、図5および図6で説明した利用者登録処理を実行して(ステップS204)、処理を終了させる(エンド)。
【0057】
これに対して、利用者の個人情報が最低1つは利用者ランク管理テーブル123Aに登録されている場合(ステップS203:Y)、制御部116は非接触型ICリーダ・ライタ制御部105を用いて個人情報カード102から個人情報の読み込みを行う(ステップS205)。この結果、個人情報カード102から読み込んだ個人情報が携帯端末装置101内に登録されていた場合(ステップS206:Y)、その読み込んだ個人情報と一致する利用者ランクを利用者ランク管理テーブル123Aからチェックする(ステップS207)。そして、このチェックで取得したランク情報を携帯端末装置101の利用者ランクとして設定する(ステップS208)。次に、この利用者ランクに対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定して(ステップS209)、利用者情報確認処理を終了させる(エンド)。
【0058】
ステップS206で個人情報カード102から読み込んだ個人情報が図7に示した利用者ランク管理テーブル123A内に登録されていなかった場合には(N)、個人情報未設定の利用者ランクを設定する(ステップS210)。この場合、次のステップS209では携帯端末装置101の利用可能機能として「個人情報未設定」で利用可能な機能が設定される。図8の利用可能機能設定情報テーブル123Bでは、利用可能な機能がない。したがって、ユーザ103が全く無関係な個人情報カード102を用いて携帯端末装置101を動作させようとしても、各種の機能のいずれもが動作しないことになる。
【0059】
ステップS202で携帯端末装置101の利用者ID情報が設定されていなかった場合には(N)、利用者ランクを“0”に設定する(ステップS211)。そして、この利用者ランク“0”に対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定し(ステップS209)、利用者情報確認処理を終了させる(エンド)。図8に示した利用可能機能設定情報テーブル123Bの例では、利用者ランク“0”で携帯端末装置101は、内蔵コンテンツの利用と、その他に設定した機能のみが利用可能である。
【0060】
次に、図5および図6で説明した利用者登録の際の通信シーケンスの説明を行う。
【0061】
図9は、この利用者登録の際の個人情報カードと携帯端末装置の関係を表わしたものである。携帯端末装置101と個人情報カード102の通信は、非接触型IC104と非接触型ICリーダ・ライタ制御部105の間で行われる。制御部116は、非接触型ICリーダ・ライタ制御部105の制御を行っている。
【0062】
図10は、利用者登録時の通信シーケンスを表わしたものである。図9と共に説明する。図5および図6では説明しなかったが、利用者の登録に際しては、利用者としての人数分の登録が完了した時点でそれぞれの利用者ランクの設定が行われる。このとき、図10に示す通信が行われる。
【0063】
まず、携帯端末装置101の制御部116は個人情報カード102に対する個人情報要求を装置内の非接触型ICリーダ・ライタ制御部105に送出する(ステップS281)。非接触型ICリーダ・ライタ制御部105はこの個人情報要求を受信すると、個人情報カード102内の非接触型IC104に対して個人情報データ要求を送信する(ステップS282)。非接触型IC104は個人情報データ要求を受信すると、個人情報データを送信する(ステップS283)。
【0064】
非接触型ICリーダ・ライタ制御部105は個人情報データの受信を待機しており、これが受信されると制御部116に送信する(ステップS284)。制御部116はこのようにして個人情報データを受信すると、その個人情報カード102に格納されている鍵情報を要求するための鍵情報要求を非接触型ICリーダ・ライタ制御部105に送出する(ステップS285)。非接触型ICリーダ・ライタ制御部105は鍵情報要求を受信すると、これを非接触型IC104に送信する(ステップS286)。非接触型IC104は鍵情報要求を受信すると、鍵情報を記した鍵情報データを送信する(ステップS287)。
【0065】
非接触型ICリーダ・ライタ制御部105は鍵情報データの受信を待機しており、これを受信すると制御部116に転送する(ステップS288)。制御部116は鍵情報データによってその個人情報カード102の鍵情報を受け取ると、利用者ランク等を表わした利用者情報を装置利用者情報として非接触型ICリーダ・ライタ制御部105に対して送信する(ステップS289)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報を受信すると、これを非接触型IC104に送信する(ステップS290)。
【0066】
非接触型IC104は、装置利用者情報を取得すると、装置利用者情報書き込み完了通知を送出する(ステップS291)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報書き込み完了通知を受信すると、これを制御部116に転送する(ステップS292)。
【0067】
以上の通信によって、個人情報カード102側は装置利用者情報を取得して、非接触型IC104内の図示しない記憶領域に格納する。また、携帯端末装置101側では、その個人情報カード102に格納されている個人情報と鍵情報を取得して、図2および図7に示す利用者ランク管理テーブル123Aに格納することになる。このような処理によって、携帯端末装置101の正規のユーザ103についての認証を、個人情報カード102に格納されている個人情報と携帯端末装置101側の利用者情報の双方で確認して、認証を厳密に行うことができる。
【0068】
また、個人情報カード102から読み込んだ個人情報を図7に示す利用者ランク管理テーブル123Aに格納する際と、携帯端末装置101から送信された装置利用者情報を個人情報カード102内の非接触IC104に格納する際、格納するそれぞれのデータに対し暗号化を行い、それぞれのメモリまたは、記憶部に格納することで交換したデータを保護することができる。更に、図10に示す利用者登録時の通信シーケンスで、携帯端末装置101と個人情報カード102の間で通信するデータの暗号化に使用する鍵情報の交換を行い、個人情報、鍵情報および装置利用者情報を暗号化して通信することで、交換する情報の保護を行うことができる。
【0069】
次に、図7に示す利用者ランク管理テーブルに利用者情報が登録されている場合の利用者認証動作の流れを説明する。
【0070】
図11は、携帯端末装置の電源をオンして個人情報カードから個人情報を読み込んだときの利用可能機能設定情報テーブルへのポインタを取得するまでの処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101がその周囲に存在する個人情報カード102から個人情報を読み込んだとき、制御部116はその読み込んだ個人情報が図7に示す利用者ランク管理テーブル123Aに登録されている個人情報と一致するかどうかをチェックする(ステップS301)。一致しない場合(N)、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS302)、処理を終了する(エンド)。
【0071】
これに対して、個人情報カード102から読み込んだ個人情報が携帯端末装置101に登録されている場合には(ステップS301:Y)、読み込んだ装置利用者情報と携帯端末装置101内の装置利用者情報とが一致しているかを判別する(ステップS303)。両者が一致していない場合には(N)、ステップS302に進んで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定し、処理を終了する(エンド)。
【0072】
個人情報カード102と携帯端末装置101内の装置利用者情報が一致している場合には(ステップS303:Y)、図7に示す利用者ランク管理テーブル123Aから個人情報カード102側の利用者ランクを取得する(ステップS304)。そして、利用者ランク管理テーブル123Aから取得した個人情報に対応する鍵情報を取得する(ステップS305)。次に、利用者ランク管理テーブル123Aから図8に示す利用可能機能設定情報テーブル123Bにおけるポインタを取得する(ステップS306)。
【0073】
たとえば、個人情報カード102から個人情報D22が取得された場合(ステップS301)、利用者ランク管理テーブル123Aを参照することで利用者ランク“2”が取得され(ステップS304)、これに対応する鍵情報K22が取得される(ステップS305)。そして、利用可能機能設定情報テーブル123Bにおける該当する利用者ランク“2”の領域へのポインタ(参照情報)が取得されることになる。
【0074】
図12は、この図11に示した個人情報の読み込み後の処理が行われる際の個人情報カードと携帯端末装置の間で行われる通信シーケンスを表わしたものである。図1および図2と共に説明する。まず、携帯端末装置101内の制御部116から個人情報カード102に対する個人情報の要求が生じると、個人情報要求が非接触型ICリーダ・ライタ制御部105に送出される(ステップS321)。非接触型ICリーダ・ライタ制御部105は個人情報要求を受信すると、これを非接触型IC104に送信する(ステップS322)。
【0075】
非接触型IC104はこの個人情報要求を受信すると、個人情報を表わした個人情報データを非接触型ICリーダ・ライタ制御部105に送出する(ステップS323)。非接触型ICリーダ・ライタ制御部105は個人情報データを受信すると、これを制御部116に転送する(ステップS324)。制御部116は、図11のステップS303で装置利用者情報を比較するために装置利用者情報の要求を装置利用者情報要求として非接触型ICリーダ・ライタ制御部105に送出する(ステップS325)。これは、正規利用者のチェックを行うためである。非接触型ICリーダ・ライタ制御部105は装置利用者情報要求を受信すると、これを非接触型IC104に送信する(ステップS326)。
【0076】
非接触型IC104は装置利用者情報要求を受信すると、装置利用者情報を送信する(ステップS327)。非接触型ICリーダ・ライタ制御部105は、装置利用者情報を受信すると、これを制御部116に転送することになる(ステップS328)。
【0077】
図11で説明したように制御部116は、非接触型IC104から受信した装置利用者情報を携帯端末装置101内の装置利用者情報と比較する。これらが一致している場合には(ステップS303:Y)、利用者ランクと鍵情報を取得し、更に利用可能機能設定情報テーブル123Bへのポインタを取得することになる。装置利用者情報が一致していない場合には(ステップS303:N)、「個人情報なし」を利用者ランクに設定して(ステップS302)、携帯端末装置101側で利用可能な機能を制限することになる。
【0078】
図13は、携帯端末装置側で利用者ランクに応じて利用可能な機能を制限するための制御の様子を表わしたものである。図7に示す利用者ランク管理テーブル123Aが作成されると、携帯端末装置101はその電源スイッチがオンされるたびにこの図13に示す処理を行って利用可能機能の設定を行う。すなわち、携帯端末装置101の電源スイッチがオンになると(ステップS341:Y)、図2に示した制御部116はその時点で通信を行った個人情報カード102についての利用者ランクをチェックする(ステップS342)。
【0079】
その結果、利用者ランク“1”である場合には(ステップS343:Y)、図8に示す利用可能ランク“1”の利用可能機能情報を取得する(ステップS344)。そして、取得した利用可能機能情報を基にしてその機能を携帯端末装置101に設定する。すなわち、その機能にロックする(ステップS345)。
【0080】
利用者ランク“1”ではなく利用者ランク“2”であった場合には(ステップS343:N、ステップS346:Y)、利用可能ランク“2”の利用可能機能情報を取得する(ステップS347)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。また、利用者ランク“3”であった場合には(ステップS346:N、ステップS348:Y)、利用可能ランク“3”の利用可能機能情報を取得する(ステップS349)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。更に、利用者ランク“0”であった場合には(ステップS348:N、ステップS350:Y)、利用可能ランク“0”の利用可能機能情報を取得する(ステップS351)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。
【0081】
以上と異なり、利用者ランク“1”、利用者ランク“2”、利用者ランク“3”および利用者ランク“0”のいずれにも該当しなかった場合には(ステップS350:N)、該当する個人情報カード102についての個人情報が未設定ということになる。この場合には、個人情報未設定の利用可能機能情報を、図8に示す利用可能機能設定情報テーブル123Bから取得することになる(ステップS352)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。図8に示した例では、すべての機能が利用できない状態となっている。したがって、他人が不正に携帯端末装置101を取得しても、その機能を利用することができないことになる。
【0082】
ところで、ユーザ103は携帯端末装置101を用いることで、内蔵の電話帳を活用したり、電子メールの送受信を行ったり、写真の撮影やその送受信を行う等の各種のデータ処理を行うことができる。これらのデータ処理を行う際に、元となるデータを暗号化しておけば、本実施例の携帯端末装置101は、既に説明したように個人情報カード102単位で鍵情報を利用者ランク管理テーブル123Aに保管する。したがって、これを用いてデータを暗号化してセキュリティを確保することができる。
【0083】
図14は、個人情報を登録する際の鍵情報を用いた処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101の電源スイッチがオンになると(ステップS361:Y)、制御部116は個人情報カード102による正規利用者の認証処理で鍵情報が設定されているかをどうかをチェックする(ステップS362)。鍵情報が設定されている場合には(Y)、携帯端末装置101のユーザ103が暗号化を施してデータを格納するかどうかをチェックする(ステップS363)。
【0084】
ユーザ103が暗号化を施してデータを格納することを選択した場合(Y)、制御部116は図7に示した利用者ランク管理テーブル123Aから取得した鍵情報を基にして、携帯端末装置101内あるいは携帯端末装置101に接続されている図示しない外部記憶装置に格納する個人情報の暗号化を行う(ステップS364)。そして、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置にこの暗号化された個人情報を格納する(ステップS365)。
【0085】
一方、ステップS362で電源オン時の個人情報カード102による正規利用者の認証処理で鍵情報が設定されていない場合(N)、あるいは携帯端末装置101のユーザ103がステップS363で暗号化によるデータ保存を選択しなかった場合には(N)、個人情報の暗号化が行われない。これらの場合には、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に暗号化を行わないで個人情報の格納が行われる(ステップS366)。
【0086】
暗号化によるデータの保護は、個人情報の1件ごとに行ってもよいし、ユーザ103の個々の判断により、あるいは予め定めた設定内容によって、特定のフォルダの格納時に、または携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に実施するようにしてもよい。
【0087】
図15は、携帯端末装置内の記憶領域あるいは携帯端末装置に接続されている外部記憶装置に暗号化されて格納されている個人情報の復号処理の様子を表わしたものである。電話帳、メール、写真等の個人情報を参照する要求が発生した場合(ステップS381:Y)、制御部116は携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に格納されている対象とされるデータとしての個人情報が暗号化により保護されているかどうかをチェックする(ステップS382)。該当するデータが暗号化されている場合には(Y)、続いて、鍵情報が設定されているかをチェックする(ステップS383)。
【0088】
鍵情報が設定されている場合には(Y)、図7に示す利用者ランク管理テーブル123Aの該当する個人情報に対して設定されている鍵情報を用いて、参照するデータの復号処理を行う(ステップS384)。そして、暗号化により保護されたデータが現在設定している鍵情報で正しく復号できたかを確認する(ステップS385)。正しく復号できた場合には(Y)、この復号後のデータを表示部121に設定し(ステップS386)、データ表示を行うことになる(ステップS387)。
【0089】
これに対して、参照するデータが暗号化により保護されていない場合には(ステップS382:N)、そのデータを復号する必要がない。そこで、参照データをそのまま表示部121に設定し(ステップS388)、データ表示を行うことになる(ステップS387)。
【0090】
ところで、参照するデータが暗号化により保護されている場合で(ステップS382:Y)、鍵情報が設定されていないとき(ステップS383:N)、そのデータを復号することができない。ステップS385で復号処理を行ったものの正しく復号できなかった場合(N)も同様である。このような場合には、表示不可である旨の警告データを表示部121に設定し(ステップS389)、その警告の表示を行うことになる(ステップS387)。
【0091】
以上説明した実施例では、携帯電話機等の携帯端末装置について説明したが、パーソナルコンピュータ等の他の携帯型の情報処理装置に本発明を適用できることはもちろんである。また、このような携帯型の情報処理装置だけでなく、オフィス等の場所に固定的に設置する情報処理装置に本発明を適用することが可能である。
【0092】
デスクトップ型のパーソナルコンピュータを例に採ると、内部に、あるいは外付けで非接触型ICリーダ・ライタを配置して、キーボードからアカウントとパスワードを入力する代わりに個人情報カードの個人情報と鍵を読み込ませ、個人情報による認証を行い、個人情報カードから得た鍵情報によってデータを暗号化するようにすればよい。このようにしてパーソナルコンピュータの内部あるいはこれに接続した外部記憶装置に暗号化したデータを記憶させることで、第三者によるデータの不正な読み取りや、パーソナルコンピュータ自体の不正使用を防止することができる。
【図面の簡単な説明】
【0093】
【図1】本発明の一実施例における携帯端末装置を用いた装置利用機能制御システムの概略構成図である。
【図2】本実施例で使用される携帯端末装置の構成を表わしたブロック図である。
【図3】本実施例の携帯端末装置の電源をオンにした際の利用者情報についての確認処理を表わした流れ図である。
【図4】本実施例で個人情報カードからの個人情報の読み込み処理を具体的に表わした流れ図である。
【図5】本実施例で利用者登録処理の様子の前半を表わした流れ図である。
【図6】本実施例で利用者登録処理の様子の後半を表わした流れ図である。
【図7】本実施例の利用者ランク管理テーブルの内容の一例を表わした説明図である。
【図8】本実施例の利用可能機能設定情報テーブルの一例を表わした説明図である。
【図9】本実施例の利用者登録の際の個人情報カードと携帯端末装置の関係を表わしたブロック図である。
【図10】本実施例で利用者登録時の通信シーケンスを表わしたシーケンス説明図である。
【図11】本実施例で携帯端末装置の電源をオンして個人情報カードから個人情報を読み込んだときの利用可能機能設定情報テーブルへのポインタを取得するまでの処理を示す流れ図である。
【図12】本実施例で個人情報の読み込み後の処理が行われる際の個人情報カードと携帯端末装置の間で行われる通信シーケンスを表わしたシーケンス説明図である。
【図13】本実施例で携帯端末装置側で利用者ランクに応じて利用可能な機能を制限するための制御の様子を表わした流れ図である。
【図14】本実施例で個人情報を登録する際の鍵情報を用いた処理の流れを表わした流れ図である。
【図15】本実施例で暗号化されて格納されている個人情報の復号処理の様子を表わした流れ図である。
【符号の説明】
【0094】
100 装置利用機能制御システム
101 携帯端末装置
102 個人情報カード
103 ユーザ
104 非接触型IC
105 非接触型ICリーダ・ライタ制御部
116 制御部
123A 利用者ランク管理テーブル
123B 利用可能機能設定情報テーブル
【技術分野】
【0001】
本発明は、携帯型の通信端末やデスクトップ型のパーソナルコンピュータのような不特定人が利用する可能性のある情報処理装置や、これら情報処理装置の利用者について認証を行う装置利用機能制御システムおよび利用者の認証を行うためにこれらの情報処理装置に組み込まれる装置利用機能制御プログラムに関する。
【背景技術】
【0002】
各種情報を取り扱う情報処理装置には、デスクトップ型のパーソナルコンピュータや更に大型の演算処理用のコンピュータのようなものから、携帯端末装置のような携帯に便利な小型のものまで各種の装置が存在している。ここでは、説明を簡単にするために、携帯端末装置を例に挙げて従来の技術とその問題を考察する。
【0003】
携帯端末装置には、携帯電話機やPHS(Personal Handy-phone System)だけでなく、PDA(Personal Digital Assistant)やノート型あるいはこれよりも更に小型のパーソナルコンピュータで通信機能を備えたものが存在している。これらの携帯端末装置の多くは、電話や電子メールといった通信のための基本機能を備えるだけでなく、電話帳を作成あるいは編集すると共にこれと通信機能を連携させる電話帳機能や、写真を撮影したり撮影後の画像を送受信する写真管理機能や、ユーザのスケジュールを管理するスケジュール管理機能を備えている。また、近年では、店舗での各種の支払いやインターネットでの決済に使用して、現金の代わりやクレジットカードとして利用できる電子マネー機能を備えた携帯端末装置も数多く利用されている。
【0004】
したがって、携帯端末装置は、各種の個人情報を蓄積しているだけでなく、電子マネーを扱うものについては、それ自体が財産的な価値を有している場合も多い。その一方で、携帯端末装置は情報や金銭を固定した場所に保管する据え置き型の金庫と異なり、常時携帯する機器である。携帯端末装置は、機器自体も小型化あるいは軽量化されており、落としたり、置き忘れたりする場合もあり、また盗難に会う危険も高い。
【0005】
しかも、多くの携帯端末装置はその所有者を特定人に限定させるための機能を備えていない。このため、携帯端末装置を取得した第三者は、本来の所有者に簡単になりすますことができるという問題がある。そこで、携帯端末装置を取得した第三者が、電話や電子マネーの不正使用を行ったり、装置内の電話帳、メール、写真等の個人情報を不正に取得する場合がある。また、不正に取得したこれらの個人情報を用いて他人に電話を掛けたり、迷惑メールを送る可能性もあり、また、これらの個人情報をこのような不正利用を行う者に売り渡す場合もある。このようなことによって、携帯端末装置を紛失した者は、装置の買い替えの費用以上の損害をこうむるおそれがある。
【0006】
これらの損害の発生の防止策として、遠隔操作システムを装置内に搭載しておき、装置の紛失に気づいたユーザが固定式電話装置等の他の通信装置を用いて遠隔操作により装置の各種機能を停止(ロック)させることができるようにした携帯端末装置も普及している。この携帯端末装置では、装置の機能をロックすることで情報漏洩防止の措置を採ったり、通信機能を第三者が勝手に使用できないようにする。
【0007】
ここで遠隔操作による機能の停止あるいは機能のロックの設定とは、ユーザが離れた位置から該当する携帯端末装置を制御する遠隔操作機能をいう。特に、携帯端末装置のボタン押下等によるユーザ操作や、通信機能の制御が対象となる。遠隔操作のやり方は、各種存在する(たとえば特許文献1参照)。たとえば、特定の電話番号を予め該当する携帯端末装置に記憶させておき、この装置が紛失した際にはその記憶させた電話番号の電話機から電話を掛けてコード番号を入力して機能をロックさせるものや、特定のフォーマットに従ったメールを送信して、これを携帯端末装置側が受信してその機能をロックするものがある。
【0008】
しかしながら、このように遠隔操作によって装置の機能をロックさせるためには、該当する携帯端末装置がその無線サービスエリア内に存在することが必要となる。すなわち、該当する携帯端末装置がサービスエリア外に存在するような場合には、無線でその装置と通信することができず、その機能をロックさせることができない。同様に、該当する携帯端末装置の電源がオフにされている場合にも装置の機能をロックさせることができない。また、正当なユーザのみが装置の機能をロックさせるようにする必要があるので、その携帯端末装置自体に特定の電話番号からの着信に対してのみ反応させるような制約を行う必要がある。
【0009】
更に、携帯端末装置の中には装置のID(Identification)情報を、特定のIC(Integrated Circuit)カードを使用して設定するものがある。このような携帯端末装置では、ICカードを交換することによって装置がロックされないようにしたり、反対に、装置のロックを解除することができる。したがって、情報漏洩を発生させないようにロック機能を動作させようとしても、他人がICカードを交換することによってロックが防止されたり、ロックされた携帯端末装置のロックを解除することが可能になる。この結果、電話帳や電子メール等のような個人情報が、携帯端末装置からパーソナルコンピュータ等の外部機器に読み出し可能になるという問題もあった。
【0010】
そこで、無線サービスエリア以外でも携帯端末装置の紛失に対処できるようにするシステムが第1の提案として提案されている(たとえば特許文献2参照)。この第1の提案では、携帯端末装置が紛失や盗難にあった場合、ユーザがそのサービス事業者のホームページにアクセスするようにしている。そして、アクセスした者が正当なユーザであることをその携帯端末装置の電話番号や暗証番号によって本人確認する。これにより、位置登録局中の紛失届け記録手段にその携帯端末装置が紛失した旨が記録される。この後、移動端末が基地局と交信したときに、位置登録局は、紛失ありの信号をその携帯端末装置に送出する。携帯端末装置は、紛失ありの信号を受信したときそのキー操作を無効にする。更に、その位置登録局は、受信したデータをそのデータベース中に保存してもよいし、その携帯端末装置内のデータを消去することもできる。
【0011】
しかしながら、この第1の提案では紛失した携帯端末装置等の情報処理装置がインターネットに接続される必要がある。そこで、コンピュータ本体に利用者の認証カードを読み書きするカードリーダライタを備えて、第三者の不正利用を防止する第2の提案も行われている(たとえば特許文献3参照)。この第2の提案では、カードリーダライタとICカードが無線手段等の通信手段で通信を行い、該当する情報端末装置を利用可能であるかどうかを決定するようにしている。この結果、事前に登録された利用者以外は情報端末装置を使用することができない。
【特許文献1】特開2001−177873号公報(第0014段落、図1)
【特許文献2】特開2001−309431号公報(第0019〜第0022段落、図1)
【特許文献3】特開2003−242149号公報(第0009段落、第0025段落、図1)
【発明の開示】
【発明が解決しようとする課題】
【0012】
この第2の提案によれば、認証カードが存在しなければ情報処理装置を使用することができない。しかも、認証カードとコンピュータ本体の間の通信は、ケーブルを接続して有線で、あるいは無線通信技術を使用して無線で行う。したがって、インターネットのような特別な通信ネットワークにアクセスする必要もない。
【0013】
ところで、携帯型あるいはこれよりも大型の情報処理装置は、複数の者に交代で利用させる場合がある。このように複数の者が1つの情報処理装置を利用する場合には、情報処理装置が格納しているすべての情報を利用者すべてに利用させてよい場合もあるが、利用者の一部にのみ利用を制限すべき情報が存在する場合もある。また、情報処理装置の機能について特定の者のみ制限を加えるべき場合もある。たとえば、ある者にはその情報処理装置からの電子メールの発信を許可するが、他の者には画像の編集のみを許可するといったようなものである。
【0014】
従来では、このような場合、各自が行う仕事の範囲を上長が指示したり、監視用のカメラを周囲に配置して、それぞれのユーザが情報処理装置を自己に与えられた権限の範囲で使用するように規制していた。しかしながら、このような規制は十分機能しない場合もあり、特に情報処理装置に機密性の高い情報が格納されているような場合には、セキュリティ上の問題が発生することになった。また、このような問題を回避するためには、共同で利用する可能性のある情報処理装置に機密性の高い情報を格納できないことになり、装置の使い勝手が悪くなるという問題があった。
【0015】
そこで本発明の目的は、複数の者が利用する可能性がある装置であって、通信ネットワークに依存せずに、これらの者の利用範囲を確実に規制することができる情報処理装置を提供することにある。
【0016】
本発明の他の目的は、第三者の利用を防止あるいは制限する必要があるときに、通信ネットワークに依存せずに、これを可能とする情報処理装置を提供することにある。
【課題を解決するための手段】
【0017】
本発明では、(イ)周囲に存在する個人的な個人情報発信手段から個人を特定する情報としての個人情報を受信する個人情報受信手段と、(ロ)この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、(ハ)この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、(ニ)このランク判別手段で判別されるランクごとにユーザが利用可能な機能を対応付けたランク機能対応手段と、(ホ)ランク判別手段でランクが判別されたとき、ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、(へ)個人情報一致有無判別手段が個人情報が一致していないと判別したとき、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを情報処理装置に具備させる。
【0018】
すなわち本発明では、個人情報受信手段が、周囲に存在する個人的な個人情報発信手段から情報処理装置を使用している個人を特定する情報としての個人情報を受信するようになっている。個人情報受信手段は代表的には個人情報カードであるが、個人が身に付けたり常に携行するようなものであればどのようなものでもよい。個人情報一致有無判別手段は、個人情報受信手段が受信した個人情報が、情報処理装置側に事前にユーザとして登録した個人情報のいずれと一致するかを判別する。ユーザとして登録した個人情報は更にランク付けすることができるようになっているので、本発明ではランクを判別する。そして、ランクに対応して情報処理装置の機能を設定するようにしている。個人情報一致有無判別手段が個人情報が一致していないと判別した場合には、未登録のユーザであるので、セキュリティ上で懸念のある第三者である可能性がある。そこで、この場合には、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定することにしている。もちろん、ランク付けも機能と対応付けているので、セキュリティの確保に役立つ。
【0019】
ここで利用可能な機能とは、たとえば電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力する処理の全部または一部である。未登録のユーザについての利用可能な機能「皆無」であってもよい。この場合には、そのユーザは情報処理装置のどの機能も使用することができない。また、この情報処理装置では、セキュリティを高めるために鍵情報を使用するようにしてもよい。この場合、個人に割り当てられた鍵情報を使用して暗号化する暗号化手段を備えれば、情報処理装置が複数の者の使用を前提としても、それぞれのユーザの情報を守ることができる。
【0020】
また、本発明では、(イ)所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードと、(ロ)周囲に存在する個人情報カードから個人情報を受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、このランク判別手段で判別されるランクごとにユーザが利用可能な機能を対応付けたランク機能対応手段と、ランク判別手段でランクが判別されたとき、ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、個人情報一致有無判別手段が個人情報が一致していないと判別したとき、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを備えた情報処理装置とを装置利用機能制御システムに具備させる。
【0021】
すなわち本発明の装置利用機能制御システムでは、個人が情報処理装置を使用するときに、それぞれの個人に対応した個人情報カードを所持していることを前提としている。そして情報処理装置側では、その個人情報受信手段を用いてそのユーザの個人情報カードから個人情報を受信し、個人情報一致有無判別手段が、その受信した個人情報が、情報処理装置側に事前にユーザとして登録した個人情報のいずれと一致するかを判別する。ユーザとして登録した個人情報は更にランク付けすることができるようになっているので、本発明ではランクを判別する。そして、ランクに対応して情報処理装置の機能を設定するようにしている。個人情報一致有無判別手段が個人情報が一致していないと判別した場合には、未登録のユーザであるので、セキュリティ上で懸念のある第三者である可能性がある。そこで、この場合には、ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定することにしている。もちろん、ランク付けも機能と対応付けているので、セキュリティの確保に役立つ。
【0022】
また、本発明の装置利用機能制御プログラムでは、(イ)所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置のコンピュータに、(ロ)個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、(ハ)この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別処理と、(ニ)このランク判別処理で判別されるランクごとにユーザが利用可能な機能を対応付けるランク機能対応処理と、(ホ)ランク判別処理でランクが判別されたとき、ランク機能対応処理でランクに対応付けた利用可能な機能を設定するランク対応機能設定処理と、(へ)個人情報一致有無判別処理で個人情報が一致していないと判別したとき、ランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理とを実行させることを特徴としている。
【0023】
すなわち本発明では、所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置で、そのコンピュータに、個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理を行わせ、更にランク機能対応処理を行わせることで、現在、その情報処理装置を使用するユーザのランク付けをする。そして、ランク機能対応処理でランクに応じてユーザが利用可能な機能を対応付け、その対応付けられた機能のみを実施できるようにランク対応機能設定処理で機能の設定を行うようになっている。ここで、個人情報一致有無判別処理で個人情報が一致していないと判別した場合には、ランク非対応機能設定処理でランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定することで、機能の制限を行い、ランクごとの機能の割り振りと絡めて、セキュリティの確保を図っている。
【発明の効果】
【0024】
以上説明したように本発明によれば、情報処理装置を無断で使用する者があったとしても、個人情報カード等の個人情報を個々に発信する個人情報発信手段まで一括して使用しなければ、その者は個人情報が未登録であることになるので、最低限の機能しか設定することができず、セキュリティが確保されるべき機能を無断で使用する行為を禁止させることができる。しかも周囲に存在する個人的な個人情報発信手段を使用するので、インターネットのような特別の通信ネットワークを使用する必要がなく、いつでもどこでも情報処理装置の使用の制限が可能である。
【0025】
また、ランク付けをたとえば年齢や収入で行えば、通話限度額を超えた利用や、ウエブサイトの閲覧の制限を簡単かつ確実に行うことができる。したがって、情報処理装置を家族等の集団で共用することができ、各種の機能を備えた高価な情報処理装置も個人的な負担を軽減して利用することができる。
【発明を実施するための最良の形態】
【0026】
以下実施例につき本発明を詳細に説明する。
【実施例1】
【0027】
図1は、本発明の一実施例における携帯端末装置を用いた装置利用機能制御システムの概要を表わしたものである。この装置利用機能制御システム100の基本構成は、不正利用を防止する対象の情報処理装置としての携帯端末装置101と、個人が所持する社員証や住民用登録カード等の個人情報カード102とからなっている。個人情報カード102の所持者と携帯端末装置101のユーザ103が一致しているのが正常な状態である。これに対して、携帯端末装置101のユーザ103が個人情報カード102の所持者と一致しない場合には、携帯端末装置101の不正使用の可能性がある。
【0028】
ここで、個人情報カード102は、たとえばフェリカ(FeliCa)(登録商標)に代表される非接触型IC(Integrated Circuit)カードであり、RFID(Radio Frequency Identification)タグと呼ばれる非接触型IC104を備えている。この非接触型IC104に付属した図示しないアンテナを用いて、リーダ・ライタ側のアンテナ(図示せず)と磁束のやりとりを行うことでデータを送出したり書き込むようになっている。本実施例では、携帯端末装置101に、リーダ・ライタとしての機能を果たす非接触型ICリーダ・ライタ制御部105が組み込まれている。非接触型IC104には、所持者の個人情報が書き込まれているので、所持者がユーザ103と一致するかをチェックすることで、携帯端末装置101の不正使用を防止することができる。
【0029】
図2は、本実施例で使用される携帯端末装置の構成を表わしたものである。この携帯端末装置101は、非接触型ICカードと情報のやり取りを行う前記したリーダ・ライタが搭載されている点を除けば、通常の携帯電話機と変わらない構成となっている。すなわち、携帯端末装置101は、図示しない携帯電話ネットワークの無線基地局と無線通信を行うためのアンテナ111を備えた送受信処理部112を備えている。送受信処理部112は変復調処理部113と接続されており、ここで送信するデータを無線信号に変換したり、受信した無線信号からデータを生成するようになっている。変復調処理部113は、通信機能制御部114を介してバス115に接続されている。ここで、通信機能制御部114は、無線通信の制御を行うと共に、バス115に接続された制御部116の行う全体的な制御との調整を行うようになっている。
【0030】
制御部116には、図示しないCPU(Central Processing Unit)と、このCPUが実行する制御プログラムを格納したROM(Read Only Memory)等の記憶媒体が配置されている。通信機能制御部114と制御部116は、同一のCPUによって制御されるものであってもよいし、別々のCPUを用いているものであってもよい。
【0031】
バス115には、この他の通信機能を実現する部分として、赤外線・USB(Universal Serial Bus)外部入出力部118と、非接触型ICリーダ・ライタ制御部105が接続されている。ここで、赤外線・USB外部入出力部118は、図示しない他の携帯端末装置あるいは同じく図示しないパーソナルコンピュータ等の情報処理装置とデータの交換を行う部分である。具体的には赤外線を用いて無線でデータの交換を行ったり、USBポート(図示せず)を用いて有線でデータの交換を行う。非接触型ICリーダ・ライタ制御部105は、図1に示した非接触型IC104と磁束のやりとりでデータの交換を行うようになっている。
【0032】
バス115には、ユーザ103の入力したデータや、送受信するメール等の各種の情報を表示する表示部121が接続されている。表示機器には、視覚的な表示を行う液晶ディスプレイ等のディスプレイだけでなく、音声の表示を行うスピーカが含まれていてもよい。ディスプレイは1つである必要はない。バス115には操作部122も接続されている。操作部122は、図示しない複数のキースイッチやタッチパネルによって構成されており、たとえば電子メールを送信するための文字列や通話の電話番号としてのダイヤル情報を入力するようになっている。
【0033】
バス115には、この他、メモリ123やデータ処理部124が接続されている。ここで、メモリ123は、一般的なデータとして送受信の行われた電子メールや、登録した電話帳に関するデータや、スケジュールの管理のためのデータ等の各種のデータを記憶するようになっている。また、メモリ123の一部はたとえば図示しない電池によってバックアップされた不揮発性メモリを構成している。電池を不要とする不揮発性メモリも存在する。本実施例では、メモリ123に利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bが格納されている。利用者ランク管理テーブル123Aは、携帯端末装置101のユーザ103のランク付けを記憶しておくテーブルであり、利用可能機能設定情報テーブル123Bは、携帯端末装置101を利用する際のそれぞれの利用者ランクと利用できる機能を対応付けたテーブルである。ここで利用できる機能とは、たとえば電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力するといった処理をいう。利用者ランク管理テーブル123Aおよび利用可能機能設定情報テーブル123Bの内容については後に詳細に説明する。
【0034】
データ処理部124は、マイクロフォン125から入力した通話用の音声をA/D変換器126でアナログ信号をディジタル信号に変換した後のデータを入力して、圧縮等の所定のデータ処理を行ったり、送受信処理部112が受信した動画再生用の音声データを解読するといった処理を行うようになっている。解読された音声データは、D/A変換器127でディジタル信号がアナログ信号に変換され、スピーカ128によって音声データとして出力されることになる。
【0035】
既に説明したように、本実施例で使用される携帯端末装置101は、非接触型IC104(図1)と通信を行う機能を有する非接触型ICリーダ・ライタ制御部105を備えることが1つの要件であり、それ以外の部品は適宜変更されてもよい。たとえば、カメラが追加されていたり、GPS(Global Positioning System)機能を実現するためのGPS処理部が備えられていてもよい。
【0036】
ところで、本実施例の携帯端末装置101は、図1に示した個人情報カード102と連動してその機能を制限したり解除するようになっている。このような制御は、図2に示した制御部116を構成するCPUが前記した制御プログラムを実行することで実現するようになっている。
【0037】
図3は、本実施例の携帯端末装置の電源をオンにした際の利用者情報についての確認処理を表わしたものである。図1および図2と共に説明を行う。まず、ユーザ103が操作部122の図示しない電源スイッチをオンにすると(ステップS201:Y)、制御部116内の前記したCPUがこれを検出して、携帯端末装置101に後に説明する利用者ID情報が設定されているかどうかを判別する(ステップS202)。利用者ID情報が設定されている場合には(Y)、携帯端末装置101内に更に利用者の個人情報が登録されているかどうかを判別して(ステップS203)、登録されている場合には(Y)、非接触型ICリーダ・ライタ制御部105を通じて図1に示した個人情報カード102内の非接触型IC104の個人情報の読み込み処理を行う(ステップS205)。これは、個人情報カード102から読み込まれた個人情報によって、携帯端末装置101の利用可能な機能を選択する必要があるためである。
【0038】
図4は、このステップS205の個人情報カードからの個人情報の読み込み処理を具体的に表わしたものである。まず、後に説明する「読み込み回数」を“0”に初期化しておく(ステップS221)。そして、前記したCPUは、非接触型ICリーダ・ライタ制御部105が個人情報カード102から個人情報の読み込みを行ったかどうかをチェックする(ステップS222)。個人情報を読み込んだ場合には(Y)、読み込んだ個人情報が携帯端末装置101に登録されているかどうかをチェックする(ステップS223)。これは、携帯端末装置101のユーザ103としての本人確認である。
【0039】
読み込んだ個人情報が携帯端末装置101に登録されている場合には(Y)、現時点でその携帯端末装置101の機能がロックされているかどうかを判別する(ステップS224)。ロックされている場合には(Y)、機能のロックを解除する(ステップS225)。ロックされていない場合には(ステップS224:N)、そのロックされていない状態のままで個人情報の読み込み処理を終了させる(エンド)。
【0040】
一方、ステップS222で個人情報の読み込みが失敗した場合(N)とは、たとえば個人情報カード102がそばになかったというような場合が想定される。そこで、携帯端末装置101のそばに個人情報カード102を持ってくる等のための猶予時間を設定して、この時間内に個人情報の読み込みが行われればステップS223以降の処理に進めるようにしている。
【0041】
具体的には、ステップS222による個人情報カード102の読み込みができない状態が予め定めた一定時間以上経過したかどうかをチェックして(ステップS222:N、ステップS226)、一定時間を経過した場合には(ステップS226:Y)、「読み込み回数」を“1”だけカウントアップする(ステップS227)。そして、このカウント値が規定回数を超過したかを判別する(ステップS228)。ここで規定回数は“1”以上の正の整数である。規定回数を超過していない場合には(N)、再びステップS222に戻って個人情報カード102の読み込みが試みられる。そして、一定時間が経過しても読み込みが成功しなかった場合には(ステップS226:Y)、再び「読み込み回数」のカウントアップが行われることになる。
【0042】
このようにして「読み込み回数」が規定回数を超えるまで個人情報カード102の読み込みが成功しなかった場合には(ステップS228:Y)、個人情報カード102が存在しなかったり、存在してもユーザ103の本人確認がとれなかったことになる。そこで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS229)、処理を終了する(エンド)。
【0043】
なお、ステップS223で、読み込んだ個人情報カード102の個人情報が携帯端末装置101に登録されていなかった場合にも(N)、ステップS229に進んで、「個人情報なし」の利用者ランクが設定される。
【0044】
ここで利用者ランクについて説明する。本実施例の装置利用機能制御システムでは、携帯端末装置101に対する利用権限として、これを所持しているユーザ103に応じて、利用者ランクを“0”から“3”に定めている。利用者ランク“0”とは、携帯端末装置101側に個人情報カード102から読み出された個人情報が存在しない状態をいう。利用者ランク“1”とは、個人情報カード102から読み出された個人情報が携帯端末装置101側に主契約者として登録されている状態をいう。利用者ランク“2”とは、主契約者の次に権限のある契約者の登録状態をいい、利用者ランク“3”とは更に権限の下の契約者の登録状態をいう。このような利用者ランク “1”から“3”は、携帯端末装置101側で事前に登録しておく。
【0045】
図5は、この利用者登録処理の様子の前半を表わしたものである。図1および図2と共に説明する。利用者登録処理の開始の前提として、携帯端末装置101の図2に示した利用者ランク管理テーブル123Aにデータがまだ書き込まれていない工場出荷の状態であることと、ユーザ103が図示しないメニュー画面から利用者登録処理の画面を選択して、その処理の開始を指示したことが必要である。携帯端末装置101にユーザ103として主契約者のみが登録する場合には、その者の個人情報カード102が登録のために用意される。携帯端末装置101にユーザ103として主契約者以外の者も登録する場合には、追って、これらの者の個人情報カード102も登録に必要となる。
【0046】
携帯端末装置101の利用者登録処理の開始が指示されると(ステップS241:Y)、個人情報カード102から個人情報が読み込まれたかどうかのチェックが行われる(ステップS242)。このとき、主契約者が所持する個人情報カード102が携帯端末装置101の近傍に存在することが前提となっている。携帯端末装置101のユーザ103が主契約者であり、かつ個人情報カード102を携行している場合には、この条件を満たす。この場合には(ステップS242:Y)、その読み込まれた個人情報を主契約者として携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS243)。
【0047】
これに対して、ステップS242で個人情報が読み込めなかった場合には(N)、所定の猶予時間を設定して、この時間内に個人情報の読み込みが行われれるかどうかの処理が行われる(ステップS244〜ステップS246)。このステップS244〜ステップS246の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS246で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにして(ステップS247)、利用者登録処理を終了させる(エンド)。これは、個人情報カード102が検出されない状態で利用者の登録を行うことができないからである。
【0048】
一方、ステップ243で利用者ランク“1”の登録が行われたら、その主契約者の個人情報カード102から個人情報として一緒に取り出した鍵情報を、この携帯端末装置101の主契約者の認証用の情報として登録する(ステップS248)。制御部116は以上の処理を終了すると、表示部121に他の利用者の登録が必要であるか否かを問い合わせる表示を行う(ステップS249)。この表示に対して、他の利用者の登録が不要であるとの応答が操作部122から行われた場合(ステップS250:N、ステップS251:Y)、利用者登録処理が終了する(エンド)。
【0049】
図6は、利用者登録処理の様子の後半を表わしたものである。図1および図2と共に説明する。他の利用者の登録が必要であるとの応答が操作部122から行われた場合には(図5ステップS250:Y)、制御部116は表示部121に対して、他の利用者の利用者ランクが変更されるかどうかを問い合わせる表示を行う(ステップS252)。利用者ランクの変更が必要である旨の応答が操作部122から行われた場合(ステップS253:Y)、利用者ランクをその要望に応じて変更する(ステップS254)。利用者ランクの変更が不要である旨の応答が操作部122から行われた場合(ステップS255:Y)、現在の利用者ランクの状態を継続させる(ステップS256)。
【0050】
図6のステップS254あるいはステップS256の処理によって次の利用者についての利用者ランクが確定したら、制御部116はこの新たな利用者の個人情報カード102から個人情報が読み込まれたかどうかをチェックする(ステップS257)。このとき、個人情報カード102から個人情報が読み込まれない場合(N)の処理としてのステップS258〜ステップS260の処理は、図4のステップS226〜ステップS228の処理と同様である。そこで、これらの処理の説明を省略する。ステップS260で「読み込み回数」が規定回数を超過した場合には(Y)、携帯端末装置101の電源をオフにする処理(図5ステップS247)が行われることになる。
【0051】
一方、ステップS257で新たな個人情報カード102から個人情報が読み込まれた場合には(ステップS257:Y)、ステップS254あるいはステップS256で定めた利用者ランクでその個人情報を携帯端末装置101の利用者ランク管理テーブル123Aに登録する(ステップS261)。そして、ステップS254あるいはステップS256で定めた利用者ランクで、その個人情報カード102から個人情報として一緒に取り出した鍵情報を、認証用の情報として登録する(ステップS262)。この後、図5のステップS249に処理を移行させる。
【0052】
図7は、利用者ランク管理テーブルの内容の一例を表わしたものである。利用者ランク管理テーブル123Aには、各利用者ランク“1”、“2”、“3”、“0”ごとに、個人情報カード102に含まれる鍵情報Kと、利用可能機能設定情報テーブル123Bにおける該当する利用者ランクの領域へのポインタが記されている。たとえば、利用者ランク“2”に3人の利用者が登録されていたとする。すると、利用者ランク管理テーブル123Aの各「利用者ランク“2”」の領域には、個人情報D21〜D23が登録されている。そして、個人情報D21に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K21が登録されており、同様に個人情報D23に対しては利用者ランク“2”の個人情報カード102に含まれる鍵情報K23が登録されている。これら「利用者ランク“2”」のそれぞれの利用者が携帯端末装置101のユーザ103となる場合、これらの者は「利用者ランク“2”」の者で共通する利用者可能機能を活用することができる。したがって、利用可能機能設定情報テーブル123Bにおける「利用者ランク“2”」の利用者可能機能を示す領域にポインタが設定されている。
【0053】
図8は、利用可能機能設定情報テーブルの一例を表わしたものである。利用可能機能設定情報テーブル123Bには、「利用者登録」、「音声発信」、「音声着信」等の各機能について、それぞれの利用者ランクが利用可能であるか、あるいは利用不可能であるかを表わしている。この図8では、利用が可能である場合を「○(まる)」で記し、利用が不可能である場合を「×(バツ)」で記している。また、この利用可能機能設定情報テーブル123Bでは、各利用者ランク“1”、“2”、“3”、“0”の他に、個人情報が未設定の場合についても、各機能の利用の可否を記している。
【0054】
この利用可能機能設定情報テーブル123Bによると、たとえば、「利用者登録」を行う権限は、利用者ランク“1”の利用者のみが可能である。残りの利用者ランク“2”、“3”、“0”および携帯端末装置101側で個人情報を未設定の場合には、「利用者登録」を行う権限がない。これに対して、携帯端末装置101に元々内蔵されていたコンテンツについては、各利用者ランク“1”、“2”、“3”、“0”で利用可能となっており、唯一、個人情報未設定の場合のみが利用することができないことになっている。
【0055】
図8に示した各「利用者可能機能」は、一例であり、ここに記載された機能の種類に限定されるものではない。また、これらの利用可能機能は、利用者ランクによって、あるいは個人情報未設定となっているかによって、利用できるか否かを自在に設定できるものである。ただし、一般には利用者ランクが高いほど、利用可能な機能が増加することになる。
【0056】
再び図3に戻って説明を続ける。ステップS202で制御部116は、図7に示した利用者ランク管理テーブル123Aをチェックして、携帯端末装置101が利用者ID情報を設定しているかどうかを判別する。この結果、利用者ID情報を設定していた場合(Y)、制御部116は図に示す利用者ランク管理テーブル123Aに利用者の個人情報が最低1つ登録されているかどうかを判別する(ステップS203)。登録されていない場合には(N)、図5および図6で説明した利用者登録処理を実行して(ステップS204)、処理を終了させる(エンド)。
【0057】
これに対して、利用者の個人情報が最低1つは利用者ランク管理テーブル123Aに登録されている場合(ステップS203:Y)、制御部116は非接触型ICリーダ・ライタ制御部105を用いて個人情報カード102から個人情報の読み込みを行う(ステップS205)。この結果、個人情報カード102から読み込んだ個人情報が携帯端末装置101内に登録されていた場合(ステップS206:Y)、その読み込んだ個人情報と一致する利用者ランクを利用者ランク管理テーブル123Aからチェックする(ステップS207)。そして、このチェックで取得したランク情報を携帯端末装置101の利用者ランクとして設定する(ステップS208)。次に、この利用者ランクに対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定して(ステップS209)、利用者情報確認処理を終了させる(エンド)。
【0058】
ステップS206で個人情報カード102から読み込んだ個人情報が図7に示した利用者ランク管理テーブル123A内に登録されていなかった場合には(N)、個人情報未設定の利用者ランクを設定する(ステップS210)。この場合、次のステップS209では携帯端末装置101の利用可能機能として「個人情報未設定」で利用可能な機能が設定される。図8の利用可能機能設定情報テーブル123Bでは、利用可能な機能がない。したがって、ユーザ103が全く無関係な個人情報カード102を用いて携帯端末装置101を動作させようとしても、各種の機能のいずれもが動作しないことになる。
【0059】
ステップS202で携帯端末装置101の利用者ID情報が設定されていなかった場合には(N)、利用者ランクを“0”に設定する(ステップS211)。そして、この利用者ランク“0”に対応する利用可能機能を、図8に示す利用可能機能設定情報テーブル123Bを参照して設定し(ステップS209)、利用者情報確認処理を終了させる(エンド)。図8に示した利用可能機能設定情報テーブル123Bの例では、利用者ランク“0”で携帯端末装置101は、内蔵コンテンツの利用と、その他に設定した機能のみが利用可能である。
【0060】
次に、図5および図6で説明した利用者登録の際の通信シーケンスの説明を行う。
【0061】
図9は、この利用者登録の際の個人情報カードと携帯端末装置の関係を表わしたものである。携帯端末装置101と個人情報カード102の通信は、非接触型IC104と非接触型ICリーダ・ライタ制御部105の間で行われる。制御部116は、非接触型ICリーダ・ライタ制御部105の制御を行っている。
【0062】
図10は、利用者登録時の通信シーケンスを表わしたものである。図9と共に説明する。図5および図6では説明しなかったが、利用者の登録に際しては、利用者としての人数分の登録が完了した時点でそれぞれの利用者ランクの設定が行われる。このとき、図10に示す通信が行われる。
【0063】
まず、携帯端末装置101の制御部116は個人情報カード102に対する個人情報要求を装置内の非接触型ICリーダ・ライタ制御部105に送出する(ステップS281)。非接触型ICリーダ・ライタ制御部105はこの個人情報要求を受信すると、個人情報カード102内の非接触型IC104に対して個人情報データ要求を送信する(ステップS282)。非接触型IC104は個人情報データ要求を受信すると、個人情報データを送信する(ステップS283)。
【0064】
非接触型ICリーダ・ライタ制御部105は個人情報データの受信を待機しており、これが受信されると制御部116に送信する(ステップS284)。制御部116はこのようにして個人情報データを受信すると、その個人情報カード102に格納されている鍵情報を要求するための鍵情報要求を非接触型ICリーダ・ライタ制御部105に送出する(ステップS285)。非接触型ICリーダ・ライタ制御部105は鍵情報要求を受信すると、これを非接触型IC104に送信する(ステップS286)。非接触型IC104は鍵情報要求を受信すると、鍵情報を記した鍵情報データを送信する(ステップS287)。
【0065】
非接触型ICリーダ・ライタ制御部105は鍵情報データの受信を待機しており、これを受信すると制御部116に転送する(ステップS288)。制御部116は鍵情報データによってその個人情報カード102の鍵情報を受け取ると、利用者ランク等を表わした利用者情報を装置利用者情報として非接触型ICリーダ・ライタ制御部105に対して送信する(ステップS289)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報を受信すると、これを非接触型IC104に送信する(ステップS290)。
【0066】
非接触型IC104は、装置利用者情報を取得すると、装置利用者情報書き込み完了通知を送出する(ステップS291)。非接触型ICリーダ・ライタ制御部105はこの装置利用者情報書き込み完了通知を受信すると、これを制御部116に転送する(ステップS292)。
【0067】
以上の通信によって、個人情報カード102側は装置利用者情報を取得して、非接触型IC104内の図示しない記憶領域に格納する。また、携帯端末装置101側では、その個人情報カード102に格納されている個人情報と鍵情報を取得して、図2および図7に示す利用者ランク管理テーブル123Aに格納することになる。このような処理によって、携帯端末装置101の正規のユーザ103についての認証を、個人情報カード102に格納されている個人情報と携帯端末装置101側の利用者情報の双方で確認して、認証を厳密に行うことができる。
【0068】
また、個人情報カード102から読み込んだ個人情報を図7に示す利用者ランク管理テーブル123Aに格納する際と、携帯端末装置101から送信された装置利用者情報を個人情報カード102内の非接触IC104に格納する際、格納するそれぞれのデータに対し暗号化を行い、それぞれのメモリまたは、記憶部に格納することで交換したデータを保護することができる。更に、図10に示す利用者登録時の通信シーケンスで、携帯端末装置101と個人情報カード102の間で通信するデータの暗号化に使用する鍵情報の交換を行い、個人情報、鍵情報および装置利用者情報を暗号化して通信することで、交換する情報の保護を行うことができる。
【0069】
次に、図7に示す利用者ランク管理テーブルに利用者情報が登録されている場合の利用者認証動作の流れを説明する。
【0070】
図11は、携帯端末装置の電源をオンして個人情報カードから個人情報を読み込んだときの利用可能機能設定情報テーブルへのポインタを取得するまでの処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101がその周囲に存在する個人情報カード102から個人情報を読み込んだとき、制御部116はその読み込んだ個人情報が図7に示す利用者ランク管理テーブル123Aに登録されている個人情報と一致するかどうかをチェックする(ステップS301)。一致しない場合(N)、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定して(ステップS302)、処理を終了する(エンド)。
【0071】
これに対して、個人情報カード102から読み込んだ個人情報が携帯端末装置101に登録されている場合には(ステップS301:Y)、読み込んだ装置利用者情報と携帯端末装置101内の装置利用者情報とが一致しているかを判別する(ステップS303)。両者が一致していない場合には(N)、ステップS302に進んで、制御部116は「個人情報なし」の利用者ランクを携帯端末装置101に設定し、処理を終了する(エンド)。
【0072】
個人情報カード102と携帯端末装置101内の装置利用者情報が一致している場合には(ステップS303:Y)、図7に示す利用者ランク管理テーブル123Aから個人情報カード102側の利用者ランクを取得する(ステップS304)。そして、利用者ランク管理テーブル123Aから取得した個人情報に対応する鍵情報を取得する(ステップS305)。次に、利用者ランク管理テーブル123Aから図8に示す利用可能機能設定情報テーブル123Bにおけるポインタを取得する(ステップS306)。
【0073】
たとえば、個人情報カード102から個人情報D22が取得された場合(ステップS301)、利用者ランク管理テーブル123Aを参照することで利用者ランク“2”が取得され(ステップS304)、これに対応する鍵情報K22が取得される(ステップS305)。そして、利用可能機能設定情報テーブル123Bにおける該当する利用者ランク“2”の領域へのポインタ(参照情報)が取得されることになる。
【0074】
図12は、この図11に示した個人情報の読み込み後の処理が行われる際の個人情報カードと携帯端末装置の間で行われる通信シーケンスを表わしたものである。図1および図2と共に説明する。まず、携帯端末装置101内の制御部116から個人情報カード102に対する個人情報の要求が生じると、個人情報要求が非接触型ICリーダ・ライタ制御部105に送出される(ステップS321)。非接触型ICリーダ・ライタ制御部105は個人情報要求を受信すると、これを非接触型IC104に送信する(ステップS322)。
【0075】
非接触型IC104はこの個人情報要求を受信すると、個人情報を表わした個人情報データを非接触型ICリーダ・ライタ制御部105に送出する(ステップS323)。非接触型ICリーダ・ライタ制御部105は個人情報データを受信すると、これを制御部116に転送する(ステップS324)。制御部116は、図11のステップS303で装置利用者情報を比較するために装置利用者情報の要求を装置利用者情報要求として非接触型ICリーダ・ライタ制御部105に送出する(ステップS325)。これは、正規利用者のチェックを行うためである。非接触型ICリーダ・ライタ制御部105は装置利用者情報要求を受信すると、これを非接触型IC104に送信する(ステップS326)。
【0076】
非接触型IC104は装置利用者情報要求を受信すると、装置利用者情報を送信する(ステップS327)。非接触型ICリーダ・ライタ制御部105は、装置利用者情報を受信すると、これを制御部116に転送することになる(ステップS328)。
【0077】
図11で説明したように制御部116は、非接触型IC104から受信した装置利用者情報を携帯端末装置101内の装置利用者情報と比較する。これらが一致している場合には(ステップS303:Y)、利用者ランクと鍵情報を取得し、更に利用可能機能設定情報テーブル123Bへのポインタを取得することになる。装置利用者情報が一致していない場合には(ステップS303:N)、「個人情報なし」を利用者ランクに設定して(ステップS302)、携帯端末装置101側で利用可能な機能を制限することになる。
【0078】
図13は、携帯端末装置側で利用者ランクに応じて利用可能な機能を制限するための制御の様子を表わしたものである。図7に示す利用者ランク管理テーブル123Aが作成されると、携帯端末装置101はその電源スイッチがオンされるたびにこの図13に示す処理を行って利用可能機能の設定を行う。すなわち、携帯端末装置101の電源スイッチがオンになると(ステップS341:Y)、図2に示した制御部116はその時点で通信を行った個人情報カード102についての利用者ランクをチェックする(ステップS342)。
【0079】
その結果、利用者ランク“1”である場合には(ステップS343:Y)、図8に示す利用可能ランク“1”の利用可能機能情報を取得する(ステップS344)。そして、取得した利用可能機能情報を基にしてその機能を携帯端末装置101に設定する。すなわち、その機能にロックする(ステップS345)。
【0080】
利用者ランク“1”ではなく利用者ランク“2”であった場合には(ステップS343:N、ステップS346:Y)、利用可能ランク“2”の利用可能機能情報を取得する(ステップS347)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。また、利用者ランク“3”であった場合には(ステップS346:N、ステップS348:Y)、利用可能ランク“3”の利用可能機能情報を取得する(ステップS349)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。更に、利用者ランク“0”であった場合には(ステップS348:N、ステップS350:Y)、利用可能ランク“0”の利用可能機能情報を取得する(ステップS351)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。
【0081】
以上と異なり、利用者ランク“1”、利用者ランク“2”、利用者ランク“3”および利用者ランク“0”のいずれにも該当しなかった場合には(ステップS350:N)、該当する個人情報カード102についての個人情報が未設定ということになる。この場合には、個人情報未設定の利用可能機能情報を、図8に示す利用可能機能設定情報テーブル123Bから取得することになる(ステップS352)。そして、取得した利用可能機能情報を基にしてその機能にロックする(ステップS345)。図8に示した例では、すべての機能が利用できない状態となっている。したがって、他人が不正に携帯端末装置101を取得しても、その機能を利用することができないことになる。
【0082】
ところで、ユーザ103は携帯端末装置101を用いることで、内蔵の電話帳を活用したり、電子メールの送受信を行ったり、写真の撮影やその送受信を行う等の各種のデータ処理を行うことができる。これらのデータ処理を行う際に、元となるデータを暗号化しておけば、本実施例の携帯端末装置101は、既に説明したように個人情報カード102単位で鍵情報を利用者ランク管理テーブル123Aに保管する。したがって、これを用いてデータを暗号化してセキュリティを確保することができる。
【0083】
図14は、個人情報を登録する際の鍵情報を用いた処理の流れを表わしたものである。図1および図2と共に説明する。携帯端末装置101の電源スイッチがオンになると(ステップS361:Y)、制御部116は個人情報カード102による正規利用者の認証処理で鍵情報が設定されているかをどうかをチェックする(ステップS362)。鍵情報が設定されている場合には(Y)、携帯端末装置101のユーザ103が暗号化を施してデータを格納するかどうかをチェックする(ステップS363)。
【0084】
ユーザ103が暗号化を施してデータを格納することを選択した場合(Y)、制御部116は図7に示した利用者ランク管理テーブル123Aから取得した鍵情報を基にして、携帯端末装置101内あるいは携帯端末装置101に接続されている図示しない外部記憶装置に格納する個人情報の暗号化を行う(ステップS364)。そして、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置にこの暗号化された個人情報を格納する(ステップS365)。
【0085】
一方、ステップS362で電源オン時の個人情報カード102による正規利用者の認証処理で鍵情報が設定されていない場合(N)、あるいは携帯端末装置101のユーザ103がステップS363で暗号化によるデータ保存を選択しなかった場合には(N)、個人情報の暗号化が行われない。これらの場合には、携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に暗号化を行わないで個人情報の格納が行われる(ステップS366)。
【0086】
暗号化によるデータの保護は、個人情報の1件ごとに行ってもよいし、ユーザ103の個々の判断により、あるいは予め定めた設定内容によって、特定のフォルダの格納時に、または携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に実施するようにしてもよい。
【0087】
図15は、携帯端末装置内の記憶領域あるいは携帯端末装置に接続されている外部記憶装置に暗号化されて格納されている個人情報の復号処理の様子を表わしたものである。電話帳、メール、写真等の個人情報を参照する要求が発生した場合(ステップS381:Y)、制御部116は携帯端末装置101内の記憶領域あるいは携帯端末装置101に接続されている外部記憶装置に格納されている対象とされるデータとしての個人情報が暗号化により保護されているかどうかをチェックする(ステップS382)。該当するデータが暗号化されている場合には(Y)、続いて、鍵情報が設定されているかをチェックする(ステップS383)。
【0088】
鍵情報が設定されている場合には(Y)、図7に示す利用者ランク管理テーブル123Aの該当する個人情報に対して設定されている鍵情報を用いて、参照するデータの復号処理を行う(ステップS384)。そして、暗号化により保護されたデータが現在設定している鍵情報で正しく復号できたかを確認する(ステップS385)。正しく復号できた場合には(Y)、この復号後のデータを表示部121に設定し(ステップS386)、データ表示を行うことになる(ステップS387)。
【0089】
これに対して、参照するデータが暗号化により保護されていない場合には(ステップS382:N)、そのデータを復号する必要がない。そこで、参照データをそのまま表示部121に設定し(ステップS388)、データ表示を行うことになる(ステップS387)。
【0090】
ところで、参照するデータが暗号化により保護されている場合で(ステップS382:Y)、鍵情報が設定されていないとき(ステップS383:N)、そのデータを復号することができない。ステップS385で復号処理を行ったものの正しく復号できなかった場合(N)も同様である。このような場合には、表示不可である旨の警告データを表示部121に設定し(ステップS389)、その警告の表示を行うことになる(ステップS387)。
【0091】
以上説明した実施例では、携帯電話機等の携帯端末装置について説明したが、パーソナルコンピュータ等の他の携帯型の情報処理装置に本発明を適用できることはもちろんである。また、このような携帯型の情報処理装置だけでなく、オフィス等の場所に固定的に設置する情報処理装置に本発明を適用することが可能である。
【0092】
デスクトップ型のパーソナルコンピュータを例に採ると、内部に、あるいは外付けで非接触型ICリーダ・ライタを配置して、キーボードからアカウントとパスワードを入力する代わりに個人情報カードの個人情報と鍵を読み込ませ、個人情報による認証を行い、個人情報カードから得た鍵情報によってデータを暗号化するようにすればよい。このようにしてパーソナルコンピュータの内部あるいはこれに接続した外部記憶装置に暗号化したデータを記憶させることで、第三者によるデータの不正な読み取りや、パーソナルコンピュータ自体の不正使用を防止することができる。
【図面の簡単な説明】
【0093】
【図1】本発明の一実施例における携帯端末装置を用いた装置利用機能制御システムの概略構成図である。
【図2】本実施例で使用される携帯端末装置の構成を表わしたブロック図である。
【図3】本実施例の携帯端末装置の電源をオンにした際の利用者情報についての確認処理を表わした流れ図である。
【図4】本実施例で個人情報カードからの個人情報の読み込み処理を具体的に表わした流れ図である。
【図5】本実施例で利用者登録処理の様子の前半を表わした流れ図である。
【図6】本実施例で利用者登録処理の様子の後半を表わした流れ図である。
【図7】本実施例の利用者ランク管理テーブルの内容の一例を表わした説明図である。
【図8】本実施例の利用可能機能設定情報テーブルの一例を表わした説明図である。
【図9】本実施例の利用者登録の際の個人情報カードと携帯端末装置の関係を表わしたブロック図である。
【図10】本実施例で利用者登録時の通信シーケンスを表わしたシーケンス説明図である。
【図11】本実施例で携帯端末装置の電源をオンして個人情報カードから個人情報を読み込んだときの利用可能機能設定情報テーブルへのポインタを取得するまでの処理を示す流れ図である。
【図12】本実施例で個人情報の読み込み後の処理が行われる際の個人情報カードと携帯端末装置の間で行われる通信シーケンスを表わしたシーケンス説明図である。
【図13】本実施例で携帯端末装置側で利用者ランクに応じて利用可能な機能を制限するための制御の様子を表わした流れ図である。
【図14】本実施例で個人情報を登録する際の鍵情報を用いた処理の流れを表わした流れ図である。
【図15】本実施例で暗号化されて格納されている個人情報の復号処理の様子を表わした流れ図である。
【符号の説明】
【0094】
100 装置利用機能制御システム
101 携帯端末装置
102 個人情報カード
103 ユーザ
104 非接触型IC
105 非接触型ICリーダ・ライタ制御部
116 制御部
123A 利用者ランク管理テーブル
123B 利用可能機能設定情報テーブル
【特許請求の範囲】
【請求項1】
周囲に存在する個人的な個人情報発信手段から個人を特定する情報としての個人情報を受信する個人情報受信手段と、
この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、
この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、
このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、
前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、
前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段
とを具備することを特徴とする情報処理装置。
【請求項2】
前記予め定めた機能は皆無であることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記個人情報受信手段は前記個人情報発信手段から固有の鍵情報を受け取る手段であり、前記個人情報一致有無判別手段は、事前にユーザとして登録した個人情報と対にして登録した鍵情報と前記個人情報受信手段が受け取った鍵情報の一致の有無を判別する手段であることを特徴とする請求項1記載の情報処理装置。
【請求項4】
前記個人情報受信手段の受信した個人情報から特定される個人の情報を、この個人に割り当てられた鍵情報を使用して暗号化する暗号化手段を具備することを特徴とする請求項1記載の情報処理装置。
【請求項5】
前記利用可能な機能とは、電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力する処理の全部または一部であることを特徴とする請求項1記載の情報処理装置。
【請求項6】
前記個人情報受信手段の受信した個人情報から特定される個人の情報で暗号化された情報を、この個人に割り当てられた鍵情報を使用して復号することを特徴とする請求項4記載の情報処理装置。
【請求項7】
所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードと、
周囲に存在する前記個人情報カードから前記個人情報を受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを備えた情報処理装置
とを具備することを特徴とする装置利用機能制御システム。
【請求項8】
所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置のコンピュータに、
前記個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、
この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別処理と、
このランク判別処理で判別されるランクごとに前記ユーザが利用可能な機能を対応付けるランク機能対応処理と、
前記ランク判別処理でランクが判別されたとき、前記ランク機能対応処理でランクに対応付けた利用可能な機能を設定するランク対応機能設定処理と、
前記個人情報一致有無判別処理で個人情報が一致していないと判別したとき、前記ランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理
とを実行させることを特徴とする装置利用機能制御プログラム。
【請求項1】
周囲に存在する個人的な個人情報発信手段から個人を特定する情報としての個人情報を受信する個人情報受信手段と、
この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、
この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、
このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、
前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、
前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段
とを具備することを特徴とする情報処理装置。
【請求項2】
前記予め定めた機能は皆無であることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記個人情報受信手段は前記個人情報発信手段から固有の鍵情報を受け取る手段であり、前記個人情報一致有無判別手段は、事前にユーザとして登録した個人情報と対にして登録した鍵情報と前記個人情報受信手段が受け取った鍵情報の一致の有無を判別する手段であることを特徴とする請求項1記載の情報処理装置。
【請求項4】
前記個人情報受信手段の受信した個人情報から特定される個人の情報を、この個人に割り当てられた鍵情報を使用して暗号化する暗号化手段を具備することを特徴とする請求項1記載の情報処理装置。
【請求項5】
前記利用可能な機能とは、電話帳、メール、写真等の個人情報の少なくとも一部を、閲覧、参照、表示あるいは外部機器へ出力する処理の全部または一部であることを特徴とする請求項1記載の情報処理装置。
【請求項6】
前記個人情報受信手段の受信した個人情報から特定される個人の情報で暗号化された情報を、この個人に割り当てられた鍵情報を使用して復号することを特徴とする請求項4記載の情報処理装置。
【請求項7】
所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードと、
周囲に存在する前記個人情報カードから前記個人情報を受信する個人情報受信手段と、この個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別手段と、この個人情報一致有無判別手段が個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別手段と、このランク判別手段で判別されるランクごとに前記ユーザが利用可能な機能を対応付けたランク機能対応手段と、前記ランク判別手段でランクが判別されたとき、前記ランク機能対応手段を参照して利用可能な機能を設定するランク対応機能設定手段と、前記個人情報一致有無判別手段が個人情報が一致していないと判別したとき、前記ランク機能対応設定手段で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定手段とを備えた情報処理装置
とを具備することを特徴とする装置利用機能制御システム。
【請求項8】
所持する者それぞれの個人情報を個々に発信する個人情報発信手段を備えた個人情報カードから個人情報を受信する個人情報受信手段を備えた情報処理装置のコンピュータに、
前記個人情報受信手段が受信した個人情報が事前にユーザとして登録した個人情報のいずれと一致するかを判別する個人情報一致有無判別処理と、
この個人情報一致有無判別処理で個人情報の一致を判別したとき、一致した個人情報に対応するランクを判別するランク判別処理と、
このランク判別処理で判別されるランクごとに前記ユーザが利用可能な機能を対応付けるランク機能対応処理と、
前記ランク判別処理でランクが判別されたとき、前記ランク機能対応処理でランクに対応付けた利用可能な機能を設定するランク対応機能設定処理と、
前記個人情報一致有無判別処理で個人情報が一致していないと判別したとき、前記ランク対応機能設定処理で設定した機能よりも利用範囲の少ない予め定めた機能を利用可能な機能として設定するランク非対応機能設定処理
とを実行させることを特徴とする装置利用機能制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2007−241565(P2007−241565A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−61672(P2006−61672)
【出願日】平成18年3月7日(2006.3.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月7日(2006.3.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]