[发明专利]安全管理程序、安全管理方法及便携式终端装置

说明书

技术领域

本发明涉及安全管理程序、安全管理方法及便携式终端装置，尤其涉及对便携式终端装置的安全进行管理的安全管理程序、安全管理方法及管理安全的便携式终端装置。

背景技术

近年来，已经展开了使用便携式终端装置的业务(物流行业的订货/检查业务、电源和煤气的查表业务、在外出地点核对库存信息等)。在离线业务中，由于业务用数据(在商业中使用的各种发票/收据类、营业报告文件、宣传资料、图像资料等)存在于便携式终端装置内，所以在丢失了便携式终端装置的情况下，也需要保护业务用数据。

关于这一点，以往使用在专用便携式终端用OS(Operating System：例如Symbian OS、Linux(登录商标)等)上专用软件执行环境(Doja(统称I应用)(登录商标)、BREW(登录商标)等)下开发的应用来开展业务。这些软件执行环境的安全非常严格，并且数据按照每个应用而存在，所以不能从其他应用参照这些数据，被可靠地保护。

这样，保护对象的数据利用被封闭的环境进行保护，不会接受他人访问，所以即使在丢失了便携式终端装置的情况下，如果没有被认证，则其内容不会被看到(例如参照专利文献1)。

专利文献1：日本特开2003-101521号公报

但是，当在现有的环境下开发应用时，由于存在机型之间的差异，所以需要灵活地应对这些差异。因此，近年来为了实现应用的共用和发挥PC(Personal Computer：个人计算机)的技术(Know how)，正在转变为如Windows Mobile(登录商标)那样的开放环境的便携式终端用OS。并且，软件执行环境也在向具有通用性的环境转变。

但是，开放环境的便携式终端用OS具有文件访问功能，所以存在通过使用该功能即使不接受认证也能查看保护对象的数据的途径。并且，从开放环境的OS的特征方面来看，无法做到禁用文件访问功能。

因此，存在防止使用这种文件访问功能的不正当访问对保护对象的数据进行保护的需求。

发明内容

本发明正是鉴于这种情况而提出的，其目的在于，提供下述安全管理程序、安全管理方法及便携式终端装置：即使在使用具有文件访问功能的OS的情况下，也能可靠地对保护对象的数据进行保护。

为了达到上述目的，提供一种对便携式终端装置的安全进行管理的安全管理程序。该安全管理程序使计算机执行以下步骤(1)～(4)。

(1)安全管理单元响应于认证源的登录请求，使用预先准备的认证方法对认证源进行认证的步骤。

(2)应用执行单元响应于认证后的安全管理单元的应用执行请求，输出认证请求的步骤。

(3)数据库访问单元响应于认证请求，使用认证方法对认证源进行认证的步骤。

(4)数据库访问单元在存在来自应用执行单元的数据库访问请求的情况下，根据该数据库访问单元的认证，访问设置在便携式终端装置中的数据库的步骤。

根据这种安全管理程序，由安全管理单元响应于认证源的登录请求对认证源进行认证。由应用执行单元响应于认证后的安全管理单元的应用执行请求，输出认证请求。由数据库访问单元响应于认证请求对认证源进行认证。由数据库访问单元在存在来自应用执行单元的数据库访问请求的情况下，根据该数据库访问单元的认证来访问数据库。

根据公开的安全管理程序、安全管理方法及便携式终端装置，能可靠地保护数据库的信息，而与便携式终端装置具有的OS的类型无关。

通过与表示为本发明示例的优选实施方式的附图相关联的以下说明，本发明的上述及其他目的、特征和优点将变得明确。

附图说明

图1是示出本发明的概况的图。

图2是示出实施方式的安全管理系统的框图。

图3是示出便携式终端装置的硬件结构示例的图。

图4是示出便携式终端装置的功能的框图。

图5是示出安全管理部的功能的框图。

图6是示出数据库访问用DLL的功能的框图。

图7是示出存储在数据库中的数据的一例的图。

图8是示出显示在监视器上的画面的图。

图9是示出数据访问处理的顺序图。

图10是示出数据访问处理的顺序图。

图11是示出登录画面的图。

图12是示出显示在监视器上的首页画面的图。

图13是示出显示在监视器上的接受订货画面的图。

图14是示出选择了返回按钮时的处理的顺序图。

图15是示出选择了菜单按钮时的处理的顺序图。

标号说明