便携终端和访问控制方法

1.一种便携终端，其特征在于包括：
电话薄数据存储装置，存储电话薄数据；
请求取得装置，同时取得针对管理被存储在上述电话薄数据存储 装置中的上述电话薄数据的电话薄管理应用程序的来自己下载到便携 终端的另一应用程序的访问权认证请求、该应用程序具有的应用程序 认证信息；
验证装置，根据由上述请求取得装置取得的上述访问权认证请 求，判断上述应用程序认证信息的正当性；
输出装置，在由上述验证装置判断出上述应用程序认证信息是正 当的情况下认可上述访问权认证请求，并根据对上述电话薄数据的访 问请求，向上述应用程序输出上述电话薄数据。
2.权利要求1所述的便携终端，其特征在于：上述应用程序认 证信息，包含数据署名以及公钥证明书。
3.权利要求2所述的便携终端，其特征在于：上述应用程序认 证信息，还包含属性证明书。
4.权利要求1所述的便携终端，其特征在于还包括：
身体信息存储装置，存储表示本人的身体特征的身体信息；
判断装置，对照被存储在上述身体信息存储装置中的上述身体信 息和发出上述访问权认证请求指示的用户的身体信息，判断各身体信 息是否相同；其中
上述请求取得装置在由上述判断装置判断出上述各身体信息是 相同的情况下，取得反映了该判断结果的用户认证信息，
上述验证装置根据上述请求取得装置取得的上述访问权认证请 求，判断上述用户认证信息的正当性，
上述输出装置在由上述验证装置判断出上述用户认证信息是正 当的情况下认可上述访问权认证请求，根据对上述电话薄数据的访问 请求，向上述应用程序输出上述电话薄数据。
5.权利要求4所述的便携终端，其特征在于：上述身体信息是 指纹信息。
6.权利要求1所述的便携终端，其特征在于：
上述访问权认证请求是针对上述电话薄管理应用程序的上述电 话薄数据的显示权认证请求；
上述访问请求是对上述电话薄数据的显示请求；
上述输出装置根据上述显示请求把上述电话薄数据显示在显示 装置上。
7.权利要求1所述的便携终端，其特征在于：
上述访问权认证请求，是针对上述电话薄管理应用程序的，向包 含在上述电话薄数据中的电话号码的电话信号发送权认证请求；
上述访问请求是向上述电话号码的电话信号发送请求；
上述输出装置根据上述电话信号发送请求向上述电话号码进行 电话信号发送。
8.一种访问控制方法，是便携终端从应用程序取得访问请求的 访问控制方法，其特征在于包括：
请求取得步骤，上述便携终端同时取得针对管理被存储在该便携 终端的电话薄数据存储装置中的上述电话薄数据的电话薄管理应用程 序的来自己下载到便携终端的另一应用程序的访问权认证请求、该应 用程序具有的应用程序认证信息；
验证步骤，上述便携终端根据在上述请求取得步骤中取得的上述 访问权认证请求，判断上述应用程序认证信息的正当性；
输出步骤，上述便携终端在由上述验证步骤判断出上述应用程序 认证信息是正当的情况下认可上述访问权认证请求，并根据对上述电 话薄数据的访问请求，向上述应用程序输出上述电话薄数据。
9.权利要求8所述的访问控制方法，其特征在于：上述应用程 序认证信息，包含数字署名以及公钥证明书。
10.权利要求9所述的访问控制方法，其特征在于：上述应用程 序认证信息，还包含属性证明书。
11.权利要求8所述的访问控制方法，其特征在于还包括：
上述便携终端对照被存储在该便携终端的身体信息存储装置中 的表示本人身体特征的身体信息和发出上述访问权认证请求指示的用 户的身体信息，判断各身体信息是否相同的判断步骤；其中
在上述请求取得步骤中，当在上述判断步骤中判断出上述各身体 信息是相同的信息的情况下，取得反映了该判断结果的用户认证信息；
在上述验证步骤中，根据在上述请求取得步骤中取得的上述访问 权认证请求，判断上述用户认证信息的正当性；
在上述输出步骤中，当在上述验证步骤中判断出上述用户认证信 息是正当的情况下认可上述访问权认证请求，根据对上述电话薄数据 的访问请求，向上述应用程序输出上述电话薄数据。
12.权利要求11所述的访问控制方法，其特征在于：上述身体 信息是指纹信息。
13.权利要求8所述的访问控制方法，其特征在于：
上述访问权认证请求是针对上述电话薄管理应用程序的上述电 话薄数据的显示权认证请求；
上述访问请求是对上述电话薄数据的显示请求；
在上述输出步骤中，根据上述显示请求把上述电话薄数据显示在 显示装置上。
14.权利要求8所述的访问控制方法，其特征在于：
上述访问权认证请求，是针对上述电话薄管理应用程序的，向包 含在上述电话薄数据中的电话号码的电话信号发送权认证请求；
上述访问请求是向上述电话号码的电话信号发送请求；
在上述输出步骤中，根据上述电话信号发送请求向上述电话号码 进行电话信号发送。

技术领域\n本发明涉及便携终端、访问控制方法以及访问控制程序。\n背景技术\n近年，具有把姓名、电话号码、邮件地址等各种个人信息电子数 据化后登录的电话薄的便携终端已经被实用化。便携终端的用户通过 使用电话薄，以选择想要通信的对方的姓名这种容易的操作，就可以 将电话号码和邮件地址输入到规定的区域中。通常，电话薄由预先被 存储在便携终端上的电话薄管理专用的应用程序(以下，称为电话薄 管理应用程序)进行管理。\n但是，在上述以往的技术中存在以下的问题。即，因为在电话薄 上登录有许多个人信息，所以需要防止被登录的信息的泄露和篡改， 确保一定的安全性。因而，还可以考虑通过将电话薄存储在具有IC卡 等的防篡改型装置内，只许电话薄管理应用程序进行访问，一概拒绝 来自其他应用程序的访问的方法。\n可是，近年，随着被存储在便携终端中的数据的大容量化和无线 通信技术的发展，可以下载到便携终端中的应用程序的种类急剧增加。 在这样的应用程序中，有些也具有因正当理由需要参照被登录在电话 薄上的个人信息的功能。对于拒绝这种应用程序访问和参照电话薄， 从有效利用便携终端以及应用程序的功能提高方便性的观点出发是不 理想的。\n发明内容\n因而，本发明鉴于上述事实，以提供实现维持高安全性的同时， 可以从应用程序对电话薄数据进行访问的便携终端、访问控制方法以 及访问控制程序为目的。\n为了解决上述问题，本发明的便携终端具备：电话薄数据存储装 置，存储电话薄数据；请求取得装置，同时取得针对管理被存储在上 述电话薄数据存储装置中的上述电话薄数据的电话薄管理应用程序的 来自已下载到便携终端的另一应用程序的访问权认证请求、该应用程 序具有的应用程序认证信息；验证装置，根据由上述请求取得装置取 得的上述访问权认证请求，判断上述应用程序认证信息的正当性；输 出装置，在由上述验证装置判断出上述应用程序认证信息是正当的情 况下认可上述访问权认证请求，并根据对上述电话薄数据的访问请求， 向上述应用程序输出上述电话薄数据。\n本发明的访问控制方法，在便携终端从应用程序取得访问请求的 访问控制方法中，包含：请求取得步骤，上述便携终端同时取得针对 管理被存储在该便携终端的电话薄数据存储装置中的上述电话薄数据 的电话薄管理应用程序的来自已下载到便携终端的另一应用程序的访 问权认证请求、该应用程序具有的应用程序认证信息；验证步骤，上 述便携终端根据在上述请求取得步骤中取得的上述访问权认证请求， 判断上述应用程序认证信息的正当性；输出步骤，上述便携终端在由 上述验证步骤判断出上述应用程序认证信息是正当的情况下认可上述 访问权认证请求，并根据对上述电话薄数据的访问请求，向上述应用 程序输出上述电话薄数据。\n本发明的访问控制程序，使从应用程序取得访问请求的便携终端 执行以下处理：同时取得针对管理被存储在该便携终端的电话薄数据 存储装置中的上述电话薄数据的电话薄管理应用程序的来自其它应用 程序的访问权认证请求，和该应用程序具有的应用程序认证信息的处 理；根据取得的上述访问权认证请求，判断上述应用程序认证信息的 正当性的验证处理；在判断出上述应用程序认证信息是正当的情况下 认可上述访问权认证请求，并根据对上述电话薄数据的访问请求，向 上述应用程序输出上述电话薄数据的输出处理。\n根据本发明，则在判断出和针对管理电话薄数据的电话薄管理应 用程序的来自其它应用程序的访问权认证请求一同被取得的应用程序 认证信息是正当的情况下，根据对上述电话薄数据的访问请求，向上 述应用程序输出上述电话薄数据。即，便携终端，认可来自具有正当 的应用程序认证信息的应用程序的访问权认证请求，拒绝来自没有正 当的应用程序认证信息的应用程序的访问权认证请求。而后，便携终 端允许来自访问权认证请求得到认可的应用程序的对电话薄数据的访 问请求。由此，在便携终端中，可以在维持高安全性的同时，从应用 程序对电话薄数据进行访问。\n在本发明的便携终端中理想的是，上述应用程序认证信息包含数 字署名以及公钥证明书。\n在本发明的访问控制方法中理想的是，上述应用程序认证信息， 包含数字署名以及公钥证明书。\n根据本发明，则应用程序认证信息包含数字署名以及公钥证明 书。便携终端通过组合数字署名和公钥证明书，来判断请求确认访问 权的应用程序的正当性，可以更高精度地进行访问控制。其结果，在 便携终端中，在维持更高安全水平的同时，可以从应用程序对电话薄 数据进行访问。\n在本发明的便携终端中理想的是，上述应用程序认证信息还包含 属性证明书。\n在本发明的访问控制方法中理想的是，上述应用程序认证信息还 包含属性证明书。\n相对于公钥证明书具有的权利信息(在判断应用程序的正当性时 参照的信息)在有效期间内不能变更，属性证明书具有的权利信息可 以设定与公钥证明书独立的有效期间。因而，根据本发明，则不需要 再发行证明书的手续，可以更容易地变更证明书具有的权利信息。\n本发明的便携终端，进一步包含：存储表示本人身体特征的身体 信息的身体信息存储装置；对照被存储在上述身体信息存储装置中的 上述身体信息和发出上述访问权认证请求指示的用户的身体信息，判 断各身体信息是否相同的判断装置。上述请求取得装置在由上述判断 装置判断出上述各身体信息是相同的情况下，取得该判断结果反映的 用户认证信息，上述验证装置根据上述请求取得装置取得的上述访问 权认证请求，判断上述用户认证信息的正当性，上述输出装置当由上 述验证装置判断出上述用户认证信息是正当的情况下认可上述访问权 认证请求，并根据对上述电话薄数据的访问请求，向上述应用程序输 出上述电话薄数据。\n本发明的访问控制方法，进一步包含：上述便携终端，对照被存 储在该便携终端的身体信息存储装置中的表示本人身体特征的身体信 息，和发出上述访问权认证请求指示的用户的身体信息，判断各身体 信息是否相同的判断步骤。在上述请求取得步骤中，当在上述判断步 骤中判断出上述各身体信息是相同的情况下，取得该判断结果反映的 用户认证信息，在上述验证步骤中，根据在上述请求取得步骤中取得 的上述访问权认证请求，判断上述用户认证信息的正当性，在上述输 出步骤中，在由上述验证步骤判断出上述用户认证信息是正当的情况 下认可上述访问权认证请求，根据对上述电话薄数据的访问请求，向 上述应用程序输出上述电话薄数据。\n根据本发明，则在判断出本人(便携终端的正式签约者)的身体 信息与发出访问权认证请求指示的用户的身体信息是相同的情况下， 根据来自应用程序的访问请求，向上述应用程序输出电话薄数据。即， 便携终端参照身体信息进行本人确认，认可本人指示的访问权认证请 求，拒绝本人以外的人指示的访问权请求。而后，便携终端允许访问 权认证请求得到认可的应用程序对电话薄数据的访问请求。由此，可 以进行组合应用程序认证和用户认证的访问控制，可以进一步提高访 问电话薄数据时的安全水平。\n在本发明的便携终端中理想的是，上述身体信息是指纹信息。\n在本发明的访问控制方法中理想的是，上述身体信息是指纹信 息。\n根据本发明，则在每次确认指示访问权认证请求的用户本人时， 使用指纹信息(例如，指纹的特征点数据)作为表示本人身体特征的 信息。因而，通过让用户进行使指纹读取装置读取手指指纹的容易操 作，便携终端就能进行比利用密码或者口令的认证更加精确的本人确 认了。进而，作为在用户认证中使用的身体信息，并不限于指纹信息， 也可以是例如眼球的虹膜和视网膜、声波、脸图象等的信息。利用这 样的身体信息进行的用户认证，原理上是极难冒充的，可以进一步提 高本人确认的精度。\n在本发明的便携终端中，更理想的是，上述访问权利认证请求是 对上述电话薄管理应用程序的上述电话薄数据的显示权认证请求，而 上述访问请求是对上述电话薄数据的显示请求，上述输出装置根据上 述显示请求把上述电话薄数据显示在显示装置上。\n在本发明的访问控制方法中，更理想的是，上述访问权认证请求 是对上述电话薄管理应用程序的上述电话薄数据的显示权认证请求， 而上述访问请求是对上述电话薄数据的显示请求，在上述输出步骤中， 根据上述显示请求把上述电话薄数据显示在显示装置上。\n在电话薄数据中，将如姓名和日文假名等那样的数据显示在显示 装置上(可视化)，就可以实现该电话薄数据的原来功能的也不少。 因而，特别在这样的电话薄数据的情况下，假设对电话薄数据的访问 权认证请求是对电话薄数据的显示权认证请求。另外，假设访问请求 是对电话薄数据的显示请求。因此，电话薄数据不仅可以从便携终端 的电话薄数据存储装置中被读出，而且通过显示在显示装置上，还可 以把电话薄数据提供给便携终端的用户进行阅览。\n在本发明的便携终端中，更理想的是，上述访问权认证请求是对 上述电话薄管理应用程序的向包含在上述电话薄数据中的电话号码的 电话信号发送权的认证请求，上述访问请求是向上述电话号码的电话 信号发送请求，上述输出装置，根据上述电话信号发送请求向上述电 话号码进行电话信号发送。\n在本发明的访问控制方法中，更理想的是，上述访问权认证请求 是对上述电话薄管理应用程序的向包含在上述电话薄数据中的电话号 码的电话信号发送权认证请求，上述访问请求是向上述电话号码的电 话信号发送请求，在上述输出步骤中，上述便携终端根据上述电话信 号发送请求向上述电话号码进行电话信号发送。\n在电话薄数据中存在电话号码，只要向该电话号码进行电话信号 发送，大多就起到了其功能的原本效果。因而，特别在电话号码的情 况下，假设对电话薄数据的访问权认证请求是对电话号码的电话信号 发送权认证请求。同样，假设访问请求是对电话号码的电话信号发送 请求。因此，电话号码不仅从便携终端的电话薄数据存储装置被读出， 而且通过发送，把电话号码提供给便携终端的用户使用。\n以下，虽然通过对示例的详细说明以及附图可以更充分地理解本 发明，但本发明并不限于这些例子。\n进而，从以下所示的详细说明中可以明确本发明的适宜的范围。 但是，该详细说明，只不过是本发明的实施方式的适宜的几个例子， 根据从这些说明中明确导出的技术内容，在不脱离本发明的主旨和目 的的范围内也可以适用于各种变形形态以及改良形态。\n附图说明\n图1A是展示便携终端的结构的图。\n图1B是展示控制装置的功能结构的图。\n图2是展示电话薄数据库的结构例子的图。\n图3是展示电话薄管理应用程序的结构例子的概念图。\n图4是展示访问目录的结构的概念图。\n图5是展示显示用应用程序的一结构例子的概念图。\n图6是展示用便携终端执行的访问控制处理的一部分的流程图。\n图7是展示用便携终端执行的访问控制处理的一部分的流程图。\n图8是展示用便携终端执行的访问控制处理的一部分的流程图。\n图9是展示显示用应用程序的另一结构例子的概念图。\n具体实施方式\n以下，参照附图说明本发明的便携终端。\n首先，说明其结构。图1A是展示便携终端10的功能结构的框图。 便携终端10的结构包含：控制装置11、输入装置12、RAM13、显示 装置14、存储装置15、无线通信装置16、指纹读取装置17，以及声 音处理装置18。另外，这些各装置分别经由总线19电气连接，可以 相互进行各种信号的输入输出。\n控制装置11把被存储在存储装置15中的程序读出到RAM13， 根据该程序集中控制各部件。即，控制装置11根据来自输入装置12 的输入信号和被读出到RAM13中的程序，针对被存储在后述的电话 薄数据库151中的电话薄数据(例如，电话号码)执行访问控制处理 等各种处理，并把其处理结果暂时存储在RAM13中。而后，根据需 要把被存储在RAM13中的处理结果存储到存储装置15内部的规定区 域中。\n图1B是展示控制装置11的功能结构的图。如图1B所示，控制 装置11具备：访问权认证请求取得部件111；认证信息正当性判断部 件112；电话薄数据输出部件113；身体信息相同判断部件114。上述 各部件分别与本发明的便携终端的请求取得装置、验证装置、输出装 置、判断装置对应。\n输入装置12的结构包含：指示数据以及处理的选择、电源的 ON/OFF等的各种操作钮。通过单独或者组合地按下这些各种操作钮， 把与指示内容对应的输入信号输出到控制装置11。另外，输入装置12 由把感知手指或者专用笔的接触的元件配置在显示装置14的显示画 面上的透明屏幕(所谓触摸屏)构成，它把与触摸位置坐标对应的输 入信号输出到控制装置11。接触的感知方式可以是感知按压力变化的 感压式、感知静电引起的电信号的静电式等任意方式。\nRAM13由易失性的半导体存储器构成，在由控制装置11执行的 各种处理中，暂时存储从后述的存储装置15读出的程序和数据。另外， RAM13同时还具有暂时存储显示在显示装置14上的数据的VRAM (Video RAM)的功能。\n显示装置14由LCD(液晶显示器)和EL(电致发光)等构成， 根据从控制装置11输入的显示信号将数据显示在画面上。另外，在显 示装置14的画面上，贴覆设置有作为上述输入装置12的触摸屏。\n存储装置15由EEPROM(电可擦可编程ROM)等非易失性的 半导体存储器构成，存储在执行各种处理时所需要的数据和各种处理 的执行结果生成的数据等。\n存储装置15具有电话薄数据库151。在电话薄数据库151中，存 储用后述的电话薄管理应用程序15登录的姓名、日文假名、电话号码、 邮件地址、组名等数据(以下统称为“电话薄数据”)。通过规定的 应用程序(例如，显示用应用程序153)电话薄数据被显示在显示装 置14上。最好电话薄数据是被加密的。另外，在电话薄数据库151中 存在只有对电话薄数据的访问得到许可的应用程序可以访问的防篡改 区域。\n图2是展示电话薄数据库151内部的数据存储例子的结构图。如 图2所示，电话薄数据库151具有姓名存储区域151a、日文假名存储 区域151b、电话号码存储区域151c、邮件地址存储区域151d、组名 存储区域151e。在这些各存储区域上，各自对应地存储有姓名(例如， “○○太郎”…)、日文假名(例如，“○○タロウ”…)、电话 号码(例如，“090-1234-5678”…)、邮件地址(例如， “taro@***.ne.jp”…)、组名(例如，“A”…)这些电话薄数据。 进而，当在姓名存储区域151a中存储有汉字姓名的情况下，日文假名 存储区域151b是根据需要存储表示汉字读法的平假名，或者与汉字对 应的英语标记的区域。\n另外，存储装置15存储对被存储在电话薄数据库151中的电话 薄数据进行登录和调出等管理的应用程序(以下，称为“电话薄管理 应用程序152”)。在该电话薄管理应用程序152中，为了提高保密 性防止篡改和不正当使用，实施了防篡改软件化。\n图3是展示电话薄管理应用程序152的结构例子的图。如图3所 示，电话薄管理应用程序152具有访问目录152a、数字署名152b、公 钥证明书152c。\n访问目录152a，是把表示对电话薄数据的访问权限的证明书，与 根据来自应用程序的访问请求可以输出(即可以访问)的信息对应存 储的数据目录。在此，所谓本发明的访问请求不仅是对成为对象的数 据的读取请求，而且还包含数据显示请求和发送请求。\n以下，参照图4，详细叙述访问目录的结构例子。图4是展示访 问目录152a的数据存储例子的图。如图4所示，访问目录152a具有 主题区域152d、证明书类别区域152e、可以访问信息区域152f。\n在主题区域152d中，存储有假设对电话薄数据有访问请求的应 用程序具有的证明书的数据(例如，CN＝aaa…，CN＝bbb…)。进而， 被存储在主题区域152d中的“*”表示请求访问的应用程序具有的证 明书的数据是上述示例的证明书数据以外的数据。\n另外，证明书种类区域152e存储表示被存储在主题区域152d中 的证明书的种类的数据(例如，“*”，“证明书1”，“证明书1、 2、3、-”)。进而，被存储在证明书种类区域152e中的“*”表示 对应的证明书是可以访问被存储在电话薄数据库151中的全部电话薄 数据的证明书。另外，“-”表示请求访问的应用程序什么证明书也 没有。\n进而，可以访问信息区域152f存储用对应种类的证明书可以访问 的信息(例如，“全部的电话薄数据”，“属于组B的全部的电话 薄数据”，“组B的电话号码”)。由此，便携终端10根据请求访 问的应用程序具有的证明书的种类，可以适宜地选择该应用程序可以 访问的电话薄数据。\n返回图3，数字署名152b是为了在保证电话薄管理应用程序152 的正当性的同时明示其出处，由作为第三者的认证机构发行以及附加 的电子署名。从防止泄漏的观点出发，最好把数字署名152b加密。\n公钥证明书152c是以由ITU-T规定的固定格式(例如，X.509 标准格式)定义的公知的公钥证明书。\n在存储装置15中还存储有用于在显示装置14上显示电话薄数据 等数据的应用程序(以下，称为“显示用应用程序153”)。以下， 参照图5说明显示用应用程序153。如图5所示，显示用应用程序153 具有数字署名153a以及公钥证明书153b。\n数字署名153a是为了在保证显示用应用程序153的正当性的同 时明示其出处，由作为第三者的认证机构发行以及附加的电子署名。 从防止泄漏的观点出发，最好把数字署名153a加密。\n公钥证明书153b，具有用ITU-T规定的固定格式(例如，X.509 标准格式)的扩展区域153c。在扩展区域153c中记录有用来与上述电 话薄管理应用程序152具有的地址目录152a对照的权利信息153d。\n再次返回图1A，在存储装置15中，存储有用于控制后述的指纹 读取装置17的指纹认证应用程序154。为了确保高保密性防止篡改和 恶意使用，对该指纹认证应用程序154实施了防篡改软件化。\n另外，事前将登录为指纹认证应用程序154的使用者的本人(通 常是便携终端10的所有者)的指纹特征点，作为指纹信息登录到作为 身体信息存储装置的指纹认证应用程序154中。所谓指纹信息是为了 进行本人认证而从手指指纹的图象中抽出的特征点的数据。指纹认证 应用程序154根据来自控制装置11的身体信息相同判断部件114的指 示，对从后述的指纹读取装置17输出的用户的指纹信息，和本人的指 纹信息进行对照比较，根据该结果判断用户和本人的同一性。由此， 对向电话薄数据发出访问请求(例如，显示请求，电话信号发送请求) 的用户进行本人确认。\n无线通信装置16对与基站B的无线通信进行控制。在对无线通 信的控制中，包含向从电话薄数据库151读出的电话号码的电话信号 发送。详细地说，无线通信装置16是具有对信号进行调制以及解调的 调制解调部件(未图示)，和对信号进行编码以及译码的编码译码部 件(未图示)的电路，并具备天线A。天线A被可伸缩地设置在便携 终端10的框架上部，在和基站B之间进行电波的发送接收。\n指纹读取装置17由读取部件和抽出部件构成。指纹读取装置17 依据从存储装置15读出的指纹认证应用程序154，从通过读取部件读 取的用户的手指指纹图象中抽出特征点，作为用户的指纹信息输出到 指纹认证应用程序154。\n声音处理装置18由变换器、放大器等构成，具备麦克风M以及 扬声器S。在通话时，声音处理装置18通过变换器把从控制装置11 输入的声音数据变换为模拟信号，再经由放大器从扬声器S放出声音。 另外，在通话时，声音处理装置18通过变换器把从麦克风M输入的 声音信号变换为数字信号，输出到控制装置11。\n以下，说明本发明的便携终端10的动作，一并说明本发明的访 问控制方法。以下所示的各步骤，通过由控制装置11执行被存储在图 1A所示的存储装置15中的各种程序被实现。\n图6是展示由便携终端10执行的访问控制处理流程的流程图。 作为动作说明的前提，假设电话薄管理应用程序152和指纹认证应用 程序154预先共有被付予的密钥(未图示)。\n首先，一旦有对电话薄管理应用程序152的访问请求，则从显示 用应用程序153向指纹认证应用程序154输出用户认证请求(S1)。 上述访问请求，是来自显示用应用程序153的访问请求，但来自显示 用应用程序153的经由控制装置11的访问请求，当然也包含用户经由 输入装置12指示的访问请求。\n在S1中输出的用户认证请求如果被输入到指纹认证应用程序 154(S2)，则指纹认证应用程序154就通过指纹读取装置17开始读 取便携终端10的用户的指纹。从读取的指纹的图象中，抽出满足规定 条件的特征点作为用户的指纹信息取得(S3)。\n在S4中，对在指纹认证应用程序154中事前登录的本人的指纹 信息、和在S3中取得的用户的指纹信息进行比较对照，判断各指纹信 息是否相同。如果该对照的结果是判断出各指纹信息是相同的，则从 指纹认证应用程序154向电话薄管理应用程序152(S5)输出随机数 (以下，称为“查问”。)生成请求。被输出的查问生成请求被输入 到电话薄管理应用程序152(S6)。\n另一方面，如果在S4中的对照结果是判断出各指纹信息不相同， 则从指纹认证应用程序154向显示用应用程序153，输出信息(S7)。 该信息是把用户认证失败访问请求被拒绝的主旨通知便携终端10的 用户的数据。\n接着，通过电话薄管理应用程序152生成查问，并输出到指纹认 证应用程序154(S8)。在S8中输出的查问，被输入到指纹认证应用 程序154中(S9)。\n接着，由指纹认证应用程序154利用预先和电话薄管理应用程序 152共有的密钥和规定的单向函数(例如，键控随机等)，生成计算 查问的结果(以下，称为“应答”。)，生成的应答与表示本人确认 正常结束的用户认证成功通知一起被输出到显示用应用程序153 (S10)。\n在S10中输出的上述用户认证成功通知和应答，被输入到显示用 应用程序153(S11)。随之，从显示用应用程序153向电话薄管理应 用程序152，输出对电话薄管理应用程序152的访问权认证请求。访 问权认证请求与从显示用应用程序153读出的数字署名153a以及公钥 证明书153b，和上述应答一同被输出(S12)。\n以下，如果根据控制装置11的访问权认证请求取得部件111的 指示，在S12中输出的访问权认证请求与数字署名153a以及公钥证明 书153b以及应答一同被输入到电话薄管理应用程序152(S13)，则 通过电话薄管理应用程序152开始应答验证(转移至图7的S14)。 应答的验证是参照电话薄管理应用程序152预先和指纹认证应用程序 154共有的上述密钥进行的。\n如果S14的验证结果是判断出应答是正当的，即判断出是电话薄 管理应用程序152根据已生成的查问生成的应答，则以下由电话薄管 理应用程序152进行数字署名153a的验证(S15)。另一方面，如果 在S14中的验证结果是判断出应答是不正当的，则从电话薄管理应用 程序152向显示用应用程序153输出信息(S16)。该信息是用来把应 用程序认证失败访问请求被拒绝的主旨通知用户的信息。\n另外，如果在S15中的验证结果是判断出数字署名153a是正当 的，则根据来自控制装置11的认证信息正当性判断部件件112的指示， 通过电话薄管理应用程序152，对在S13中输入的公钥证明书153b和 被存储在访问目录152a的主题区域152d中的证明书进行比较对照 (S17)。另一方面，在S15的验证结果是判断出数字署名153a是不 正当的情况下，和S16的处理一样，向用户通知访问请求遭拒绝的主 旨的信息(S18)。\n进而，在S17的对照结果是公钥证明书153b与被存储在主题区 域152d中的某一证明书一致的情况下，由电话薄管理应用程序152 把表示访问权的确认正常结束的访问权认证成功通知，与数字署名 152b以及公钥证明书152c一同输出到显示用应用程序153(S19)。\n另一方面，在S17的对照结果是公钥证明书153b与被存储在访 问目录152a的主题区域152d中的所有证明书都不一致的情况下，如 S20所示，把表示访问请求遭拒绝的主旨的信息输出到显示用应用程 序153。\n如果在S19中输出的上述访问权认证成功通知、数字署名152b， 以及公钥证明书152c(S12)被输入，则通过显示用应用程序153进 行数字署名152b以及公钥证明书152c的验证(S22)。如果该验证的 结果是判断出数字署名152b存在，并且公钥证明书152c是正当的时， 则由显示用应用程序153向电话薄管理应用程序152输出访问请求 (S23)。\n如果在S23中输出的访问请求被输入到电话薄管理应用程序152 (S24)，则通过电话薄管理应用程序152，把读出从请求访问的电话 薄数据中选择出的可以访问的信息的请求，向电话薄数据库151输出 (S25)。可以访问的信息的选择是参照被存储在可以访问信息区域 152f中的数据进行的。\n例如，在公钥证明书153b是和应用程序B具有的证明书相同数 据的情况下，对应的可以访问的信息是“属于组B的全部的电话薄数 据”。因而，输出对与被存储在电话薄数据库151(参照图2)中的数 据内的与组名存储区域151e内的“B对应的全部数据，即姓名为“△ △次郎”以及“××三郎”的姓名、日文假名、电话号码，以及邮件 地址的读出要求。\n如果在S25中输出的对可以访问信息的读出要求被输入到电话薄 数据库151(S26)，则作为显示对象数据从电话薄数据库151中读出 在S25中被选择的电话薄数据(可以访问信息)。接着，由控制装置 11的电话薄数据输出部件113将被读出的电话薄数据输出到显示用应 用程序153(S27)。\n而后，在S27中，从电话薄数据库151输出的电话薄数据被输入 到显示用应用程序153，并由显示用应用程序153显示在便携终端10 的显示装置14上(S28)。进而，当在电话薄数据中包含电话号码的 情况下，也可以通过无线通信装置16，向该电话号码进行电话信号发 送。进而，当在电话薄数据中包含邮件地址的情况下，也可以通过无 线通信装置16，向该邮件地址发送电子邮件。\n如上所述，本发明的便携终端10具备作为电话薄数据存储装置 的电话薄数据库151和作为请求取得装置、验证装置以及输出装置的 控制装置11。请求取得装置同时取得对管理被存储在电话薄数据库 151中的电话薄数据的电话薄管理应用程序152的来自显示用应用程 序153的访问权认证请求，和显示用应用程序153具有的数字署名153a 以及公钥证明书153b(与应用程序认证信息对应的)。验证装置根据 访问权认证请求判断应用程序认证信息的正当性。在判断出应用程序 认证信息是正当的情况下，输出装置认可访问权认证请求，并根据对 电话薄数据的访问请求，向显示用应用程序153输出电话薄数据。\n即，便携终端10认可来自具有正当的数字署名以及公钥证明书 的应用程序的访问权认证请求，拒绝来自没有正当应用程序认证信息 的应用程序的访问权认证请求。而后，便携终端10许可来自访问权认 证请求得到许可的应用程序的对电话薄数据的访问请求。由此，在便 携终端10中，在维持高安全性的同时，可以进行来自应用程序的对电 话薄数据的访问。\n具体地说，通过使电话薄管理应用程序152具有访问目录152a， 可以实现与以电话薄数据为单位设定了访问权的情况相同的访问控制 (包含排它控制)。另外，通过使显示用应用程序153具有数字署名 153a以及公钥证明书153b，可以实现与以应用程序为单位设定了访问 权的情况相同的访问控制。进而，通过在用户认证中使用反映指纹信 息同一性判断的结果的应答，可以实现与以用户为单位设定了访问权 的情况相同的访问控制。\n电话薄数据库151，虽然存在数据单位、应用程序单位、用户单 位等个别的访问控制通常困难的防篡改区域，但即使是对在这样的防 篡改区域上的电话薄数据，也可以进行细致的访问控制。\n进而，本实施例所记述的内容，是本发明的便携终端的理想的一 例，但并不限于此。以下，参照图9，说明被存储在作为本实施例的 变形例子的便携终端10的存储装置15中的显示用应用程序153。如 图9所示，显示用应用程序153除了数字署名153a以及公钥证明书 153b之外，还具有属性证明书153e。\n因为数字署名153a以及公钥证明书153b与参照图5说明的数字 署名153a以及公钥证明书153b是一样的，所以对同一结构部分附加 了同一符号并省略其说明。属性证明书153e，由与公钥证明书153b 的发行者不同的认证机构发行，是用和扩展区域153c一样的由IUT-T 规定的固定格式(例如，X.509标准格式)定义的公知的属性证明书。 在属性证明书153e中，记载有可以参照公钥证明书153b的信息。\n便携终端10在执行对证明书和访问目录的对照处理(图7的S17) 的时候，参照属性证明书153e具有的权利信息153f。在权利信息被记 述在伸展区域153c中的情况下，在公钥证明书153b的有效期内是不 能改变权利信息的。因此，为了改变权利信息的记述内容，需要再进 行发行公钥证明书的手续。与此相反，因为可以和公钥证明书153b独 立地设定属性证明书153e的有效期间，所以能容易变更它记述的权利 信息。\n另外，便携终端10并不限于便携电话，只要是PHS(个人手机 系统)等，具有通信功能的电子机器即可。\n最后，说明为了实现本发明的访问控制技术的程序，以及记录该 程序的计算机可以读取的记录介质(以下，简单地称为“记录介质”)。 所谓记录介质，就是在通用计算机等的硬件资源中具备的读取装置能 够根据程序的记录内容，通过与引起的磁性、光、电等能量的变化状 态对应的信号形式，把程序的记述内容传达到读取装置的设备。作为 这种记录介质，例如，除了IC卡、磁盘、光盘、光磁盘这样的可以在 计算机中装入拆下的UIM(用户识别模块)等(包含便携终端，PHS 等)外，还可以是被固定地内置在计算机中的HD(硬盘)和被固定 为一体的固件等非易失性半导体存储器等。\n另外，上述程序的构成是，从其他机器经由通信线路等传送介质， 由本发明的便携终端所具有的无线通信装置接收、记录其一部分或者 全部。相反，上述程序的构成也可以是，从本发明的便携终端经由传 送介质传送、安装到其他的机器上。\n以上说明的本发明的实施例，当然还可以采用各种变形形态。这 种变形形态只要是不脱离本发明的主旨和目的的就可以，同时权利要 求范围是包含上述全部变形形态的技术内容。