モバイル機器およびユーザー・モジュールへのデータの格納およびアクセス
【課題】 アプリケーション・プログラム、または個別プログラム機能が無断で実行されるのを防止する。
【解決手段】構成データ(62)がユーザー・モジュール(12)に格納される。構成データ(62)は、アプリケーション・プログラム(46)の実行をモバイル機器(10)が許可するか否か、あるいは許可範囲を指示する。
【解決手段】構成データ(62)がユーザー・モジュール(12)に格納される。構成データ(62)は、アプリケーション・プログラム(46)の実行をモバイル機器(10)が許可するか否か、あるいは許可範囲を指示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般には、モバイル機器、およびこの種の機器に用いられるユーザー・モジュールに対するデータの格納およびアクセス技術に関するものである。通信機能(例えば、通信ネットワークを介した音声および/またはデータ伝送)およびアプリケーション・プログラム(例えば、アポイントメント・スケジューラー、またはテキスト・エディター)を備えるモバイル機器が本発明にとって1つの好ましい領域である。この種のモバイル機器は、取り分け高性能携帯電話またはPDA(携帯情報端末)として構成されている。
【背景技術】
【0002】
GSM規格(GSM=移動通信用グローバル・システム)に対応した携帯電話が特許文献1に開示されている。前記携帯電話は、コントロール・ユニット、デバイス・メモリ、および加入者識別モジュール(SIM)用インタフェースを備えている。例えば、コンピュータとライン接続することにより、住所録、売り上げデータ、あるいは価格表などのユーザー・データをデバイス・メモリにロードすることができる。また、ライン接続を介しプログラム(詳細な説明は省略)をデバイス・メモリにロードし、その後、携帯電話によって実行することもできる。データの完全性が保証された形態、即ち、暗号化されたデータを伝送することができる。
【0003】
GMS対応の携帯電話のスイッチを投入すると、一般に、ユーザーが個人の秘密番号(PIN=個人識別番号)を入力することが要求される認証チェックが行われる。携帯電話に格納されているユーザー・データにアクセスするオプションを含めた完全なユーザー・インタフェースは、前記秘密番号が正しく入力されて初めて可能となる。このようにして、最も機密性の高いユーザー・データがある程度保護されている。しかし、執拗な犯罪者は前記セキュリティーを回避することができる。例えば、携帯電話の記憶要素は、適切なデバイスを用いることにより、ハードウェア・レベルで直接読み出すことができる。モバイル機器がアプリケーション・プログラムを実行するようセットアップされている場合、当該アプリケーション・プログラムによって処理されるユーザー・データを格納することは特に有益である。最近の高性能GSM携帯電話およびPDAはこの機能を有している。例えば、GPRS(汎用パケット無線システム)、EDGE、UMTS(ユニバーサル移動通信システム)およびWCDMA(広帯域符号分割多元接続)ネットワーク対応機器のような2.5世代および第3世代のモバイル機器の伝送速度は高速であり、モバイル機器に対し、空中インタフェースを介してサービス・プロバイダーからアプリケーション・プログラムのロードおよび/またはアップデートが可能である。
【特許文献1】独国特許出願公開第19724901号明細書
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記モバイル機器は、改善すべき多くの問題を抱えている。第1に、アプリケーション・プログラムに対する不正アクセスの防止が可能でなければならない。従って、認定ユーザーのみがアプリケーション・プログラムを呼び出すことが可能であるか、またはアプリケーション・プログラムに対する個別保証機能を備える必要がある。第2に、ユーザー要件にできるだけ近い機能選択ができることが望ましい。第3に、提供機能ができるだけ機器に依存しないことが必要である。
【0005】
本発明の目的は、前記問題を完全または部分的に解決することである。特に、モバイル機器内のユーザー・データおよびアプリケーション・プログラムのセキュリティーおよび不正アクセス防止が本発明によって強化される。また、好ましい構成において、高いユーザーの利便性が実現されると共に、本発明がコスト効率よく導入される。
【課題を解決するための手段】
【0006】
本発明によれば、前記目的は、請求項1の特徴を有する方法、請求項7の特徴を有するモバイル機器、および請求項9の特徴を有するユーザー・モジュールによって完全または部分的に達成される。従属請求項は、本発明の好ましい構成に関連している。
【0007】
本発明は、ユーザー・データおよび構成データを適切な方法によって格納することにより、前記セキュリティー要件を満足するという基本概念から発している。
【0008】
本発明の第1の態様は、ユーザー・データの格納に関連している。本発明によれば、前記データは、暗号化された形でモバイル機器のデバイス・メモリに格納される。ユーザー・モジュールが提供する対応機能を用いて、少なくとも前記ユーザー・データが復号化される(好ましい構成では、暗号化も行われる)。
【0009】
無認可ユーザーが、モバイル機器の正規のユーザー・インタフェースをバイパスしてデバイス・メモリにアクセスしても、モバイル機器のメモリに格納されているユーザー・データはすべて暗号化されているため覗き見することはできない。一般に容量が大きいデバイス・メモリを用いて、セキュリティーを気にせずユーザー・データを格納することができるため、比較的大量のデータおよび複雑な構造のデータをモバイル機器によって持ち運ぶことができる。
【0010】
本発明に基づいて格納されるユーザー・データは、ユーザーが希望するどのようなデータであってもよい。前記データは、モバイル機器上で動作するアプリケーション・プログラムによって処理されるデータであることが好ましい。前記のデータには、例えば、電話帳機能を有するアポイントメント・スケジューラーによって処理される予定リストおよび住所録、スプレッドシート・プログラムによって処理されるビジネス表、口述録音プログラムによって生成される音声データ、あるいはテキスト・エディターによって処理される一般的なテキストが含まれる。モバイル機器が適切なアプリケーション・プログラムを持たないユーザー・データを格納することも好ましい。この場合、モバイル機器は、例えば、職場と家庭との間におけるデータ交換のための安全なデータ記憶媒体となる。
【0011】
好ましい構成において、前記暗号化および復号化機能は、モジュール・メモリに記憶されているキー・データにアクセスする、ユーザー・モジュールのプロセッサー・ユニットによって全面的または部分的に実行される。前記好ましい構成において、前記キー・データをユーザー・モジュールから転送する必要がないため、特に高度なセキュリティーが確保される。前記キー・データがユーザー・モジュール内で生成され、モジュール・メモリに書き込まれる場合、特にこのことが言える。しかし、ユーザー・モジュールの暗号化および/または復号化機能が、モバイル機器に転送され、少なくとも暗号化、および随意的に復号化が、モバイル機器のプロセッサー・ユニットによって全面的または部分的に実行される本発明の構成も可能である。
【0012】
例えば、RSAのような非対称暗号化方式を用いることが好ましい。この場合、前記キー・データは、公開キーと秘密キーとから成る。しかし、対称暗号化方式を用いる構成も可能である。“暗号化および復号化機能”は同じ計算ステップを実行するが、概念的な用語として前記構成に引用されている。
【0013】
本発明によれば、少なくとも復号化ステップを実行する上で、ユーザー・モジュールが必要である。このこと自体により、ユーザー・モジュールとモバイル機器とが分離されるため一定の保護が得られる。しかし、好ましい実施の形態において、パスワード(パスフレーズ)が入力されると共に/または、例えば、指紋検査あるいは音声分析のような生体認証が実施されるまで、少なくとも復号化機能を有効にしない措置が講じられている。前記措置により、モバイル機器およびユーザー・モジュールが置き忘れられた場合でも、データのセキュリティーが保証される。
【0014】
本発明の第2の態様は、モバイル機器のアプリケーション・プログラムの実行に際し、構成データを利用することに関連している。この態様は、すべてのアプリケーション・プログラム、またはアプリケーション・プログラムの個別機能のアベイラビリティを構成データによって指示するという基本概念に基づいている。前記構成データは、ユーザー・モジュールに格納され、アプリケーション・プログラムはモバイル機器に格納される。前記アプリケーション・プログラムは、構成データによって指示されたとき、または指示された範囲のみが実行される。
【0015】
本発明の教示により、アプリケーション・プログラム、または個別プログラム機能が無断で実行されるのを防止することができる。この理由は、モバイル機器の他に、プログラムの実行を可能にする構成データを備えるユーザー・モジュールが必ず必要とされるからである。また、本発明は、ユーザー要件に的確に対応したプログラム構成を提供するための技術基盤を創出する。このことは、例えば、ASP料金(ASP=アプリケーション・サービス・プロバイディング)のように、提供されている機能に依存し、プログラムの利用に対し使用料を支払う必要がある場合特に重要である。本発明によれば、構成データがユーザー・モジュールに格納されるため、互換性を有するモバイル機器にユーザー・モジュールをプラグ接続するのみで、希望するプログラム構成をセットアップすることができる。
【0016】
“アプリケーション・プログラム”という用語は、本明細書においては、特に、前記ユーザー・データに対し、データ処理機能を実行するプログラムを意味する。モバイル機器が通信機能を備えている場合には、前記アプリケーション・プログラムは、通信機能から独立しているか、または少なくとも通信機能とは別の目的に兼用されるものであることが好ましい。標準的なアプリケーション・プログラムの例には、アポイントメント・スケジューラー、電話帳、テキスト・エディター、スプレッドシート・プログラム、データベース、口述録音プログラム等が含まれる。また、“アプリケーション・プログラム”という用語は、本明細書においては、前記アプリケーション・プログラム、または(ASPプロバイダーのサーバーを通して実際にデータ処理が行われている間の)同様のアプリケーションに対するユーザー・インタフェースのみを提供するプログラムも含んでいる。一部の構成においては、アプリケーション・プログラムとしてフォーマット化されたドキュメントを表示するためのブラウザーおよびビューアも提供される。しかし、アプリケーション・プログラムは、例えば、MP3形式のマルチメディア・コンテンツを再生するプログラムであってもよい。
【0017】
アプリケーション・プログラムが無断で実行されるのを更に防止するため、パスワードおよび/または、例えば、音声または指紋分析のような生体認証によって前記構成データの読出しを保護することが好ましい。この場合、ユーザー・モジュールは単に構成データをリリースするだけであるため、ユーザーは、パスワードおよび/または生体認証データを通して身元を証明する充分な証拠を提示することにより、対応するアプリケーション・プログラムまたはプログラム機能を実行することができる。
【0018】
また、本発明による機能は、1つ以上のアプリケーション・プログラムを固定的に格納しているモバイル機器に使用することもできる。しかし、構成データは、アプリケーション・プログラム、または少なくともその一部をモバイル機器にロードする際の制御にも用いられることが好ましい。特に、高度な無線データ通信機能を備えたモバイル機器の場合には、空中インタフェースを介して外部のサービス・プロバイダーからアプリケーション・プログラム、あるいは必要なプログラム・モジュールをロードすることできる。この選択肢はASP料金との関連において特に有利である。ユーザー・モジュールを互換性のあるモバイル機器に接続するだけで、ユーザーのプログラム構成に対応するアプリケーション・プログラムを自動的にローディング開始することができれば、更に大幅に利便性が増す。コンピュータ・プラットフォームに依存しないプログラミング言語、例えば、Java(登録商標)を使用することによって、アプリケーション・プログラムの非専有ローディングがサポートされる。
【0019】
前記本発明の2つの態様を組み合わせることにより、ユーザー・データに対する不正アクセスおよびアプリケーション・プログラムの無断実行が防止されるため特に効果的である。
【0020】
前記2つの態様の好ましい構成において、モバイル機器は通信機器、特に携帯電話または電話機能を有する携帯情報端末(PDA)である。通信ネットワークにログインする際に必要となるユーザー・モジュールは、加入者識別モジュール(SIM)であることが好ましい。特に、前記ユーザー・モジュールは、所謂トラステッド・デバイス、またはタンパレジスタント・デバイスと呼ばれているような不正改竄防止機能を備えることができ、暗号化および復号化機能、暗号化データ、あるいは機密構成データが盗み見されることがない。モバイル機器が電話機能を備えていない場合、または電話サービス会社に登録されていない場合であっても、加入者識別モジュールを備えることができる。というのは、この種のモジュールは大量生産されており比較的安価に入手できるからである。
【0021】
前記モバイル機器およびユーザー・モジュールは、前記機能に対応する機能および/または方法に関する従属請求項に記載の機能を更に備えていることが好ましい。
【0022】
本発明の更なる機能、効果および目的は、以下に述べる本発明の実施の形態および複数の代替構成に関する詳細な説明によって明らかになる。
【発明を実施するための最良の形態】
【0023】
図1は、インタフェース14を介して相互接続されているモバイル機器10およびユーザー・モジュール12を示す図である。本実施の形態において、モバイル機器10は、GSM規格の電話サービス、およびGPRS規格のデータ伝送サービスに必要な通信機能を備える高性能携帯電話として構成されている。従って、ユーザー・モジュール12は、前記携帯電話に挿入されるか、または固定的に配されているSIMカードとして構成されている。モバイル機器10は、空中インタフェース16を介し、対応する通信ネットワーク18にアクセスすることができる。別の構成において、モバイル機器10は、UMTSのような拡張移動電話規格に基づく携帯電話および/またはマルチメディア機能も備える携帯情報端末として構成される。
【0024】
周知のモバイル機器同様、モバイル機器10は、アンテナ22を介して電波を送受信する高周波コンポーネント20を備えている。デジタル信号プロセッサー(DSP)24によって送信または受信信号が処理される。また、デジタル信号プロセッサー24は、低周波コンポーネント26を介し、ラウドスピーカー28に送られる低周波信号、あるいはマイクロフォン30から低周波コンポーネント26を介してデジタル信号プロセッサー24に送られる低周波信号も処理する。プロセッサー・ユニット32は、モバイル機器10内部のすべての動作を調整する。プロセッサー・ユニット32は、インタフェース14、デジタル信号プロセッサー24、グラフィック・ケーブルLCDディスプレイとして構成されているディスプレイ34、キーボード36、およびデバイス・メモリ38に接続されている。デバイス・メモリ38は、固定的に設置するか、または、例えば、メモリカードのように取外し可能とすることができる。
【0025】
デバイス・メモリ38は、各種メモリ技術による複数の半導体チップによって構成することができる。図1の概念的描写において、デバイス・メモリ38は読取専用領域40(例えば、マスクプログラムドROMによって実現)および、例えば、RAM、EEPROM、あるいはフラッシュ・メモリによって実現される書込み可能領域42を備えている。特に、デバイス・メモリ38の読取専用領域40は、通信機能の実行に加え、モバイル機器10の基本オペレーティング・システムとしてプロセッサー・ユニット32によって実行されるオペレーティング・プログラム44を格納している。アプリケーション・プログラム46およびユーザー・データ48は、書込み可能領域42にロードされる。
【0026】
図1において、アプリケーション・プログラム46の例として、(電話帳機能を有する)アポイントメント・スケジューラー46.1、およびテキスト・エディター46.2が示されている。アポイントメント・スケジューラー46.1によって処理される予定リストと住所録48.1、およびテキスト・エディター46.2によって処理される書簡48.2がユーザー・データとして図1に示されている。アプリケーション・プログラムは、プロセッサー・ユニット32によって実行され、その際ユーザー・データ48にアクセスする。ユーザー・データ48は、図1に斜線で示してあるように、デバイス・メモリ38に暗号化された形で格納されている。
【0027】
ユーザー・モジュール12は通信ネットワーク18のSIM(加入者識別モジュール)として構成され、インタフェース14も機械的および電気的に通信ネットワーク18の規格に対応している。ユーザー・モジュール12は、マイクロコントローラとして構成されモジュール・メモリ52と共に1つのチップ上に一体成形されているプロセッサー・ユニット50を備えている。モジュール・メモリ52は、各種メモリ技術によって、読取専用領域54と書込み可能領域56とに分割されている。
【0028】
モジュール・メモリ52は、第1にユーザー・モジュール12の基本オペレーティング・システム機能を提供し、第2に通信ネットワーク18にログインし、モバイル機器10の通信操作を可能とする制御プログラムおよびデータを格納している。図1においては、図面の複雑化を避けるため、前記制御プログラムとデータは一体的に示されている。モジュール・メモリ52の読取専用領域54の暗号化/復号化機能58、および書込み可能領域56のキー・データ60と構成データ62は、本発明の実施の形態による態様に密接に関連しているため図1に示す。
【0029】
暗号化/復号化機能58は、暗号化機能64、復号化機能66、およびキー生成機能64を備えている。キー・データ60は、公開キー70と秘密キー72とに分類されている。構成データ62は、モバイル機器10が備えている各々のアプリケーション・プログラム46に対応する構成データ・レコード、即ち、本実施の形態においては、アポイント・スケジューラー46.1に対応する構成データ・レコード62.1およびテキスト・エディター46.2に対応する構成データ・レコード62.2から成っている。
【0030】
動作において、図1のシステムは、それぞれの規格(本実施の形態ではGSMおよびGPRS規格)に対応した従来の通信機能を提供する。前記に加え、ユーザーは、アプリケーション・プログラムをスタートさせて、ユーザー・データ48、またはその他のデータを処理することができる。
【0031】
モバイル機器10のスイッチが投入されるか、または遅くとも、ユーザーがアプリケーション・プログラム46の開始を希望したとき、モバイル機器10はユーザー・モジュール12の構成データ62にアクセスし、アプリケーション・プログラム46を準備する。前記アクセスは、ユーザー・モジュールのプロセッサー・ユニット50を介して行われ、プロセッサー・ユニット50はアクセスを許可する前にパスワードの入力を要求する。前記パスワードの入力要求は、モバイル機器10のティスプレイ34に表示され、ユーザーはキーボード36によってパスワードを入力する。プロセッサー・ユニット50は入力されたパスワードが正しいか否かチェックする。
【0032】
正しいパスワードが入力されると、ユーザー・モジュール12が、要求された構成データ62(すべての構成データ62、またはアプリケーション・プログラム46.1および46.2に対応するデータ・レコード62.1および62.2のみ)をモバイル機器10に転送する。次いで、プロセッサー・ユニット32が、転送されてきた構成データ62、62.1、62.2に基づいて、アプリケーション・プログラム46、または具体的に要求されたアプリケーション・プログラム46.1および46.2が実行可能であるか否かチェックし、可能であれば実行を許可する。
【0033】
希望するアプリケーション・プログラム46.1、46.2が、デバイス・メモリ38に既に存在している場合には、直ちに実行開始することができる。存在していない場合には、課金される可能性がある必要なプログラムまたはユーザー・データが、空中インタフェース16および通信ネットワーク18を介して、ASPプロバイダーのサーバーからデバイス・メモリ38にロードされる。前記ダウンロード・プロセスも、所謂ゲートキーパーとして機能するユーザー・モジュール12の認可を受ける必要がある。希望するアプリケーション・プログラム46.1、46.2が、デバイス・メモリ38に既に存在している場合であっても、第1に課金データを伝送するため、第2に入手可能なアップデート・プログラムをモバイル機器10にインポートするため、空中インタフェース16を介し、ASPプロバイダーに要求を出すことができる。
【0034】
本実施の形態においては、構成データ62は、基本的なユーザー認証に関わるのみならず、例えば、所定のファイル・パス、言語設定、メニュー構成、およびその他のユーザー嗜好など、アプリケーション・プログラム46の好ましいセッティングにも関わっている。これらのセッティングは、開始したアプリケーション・プログラムによってアクセス可能であるため、ユーザーは常に希望するプログラム構成の下で作業をすることができる。このことは、新しいモバイル機器、または別のモバイル機器にユーザー・モジュールを接続した場合でも当てはまる。
【0035】
例えば、中期展望として実現が期待されている、プログラミング言語「Java」を用いた標準化のように、アプリケーション・プログラミング・インタフェース(API)が充分標準化された暁には、個々のユーザーに対応し、且つ使用モバイル機器10に依存しないアプリケーション・プログラム・サービスが、ASPプロバイダーによって提供されるようになる。また、すべてのアプリケーション・プログラム46は、ユーザー・モジュールが提示され、パスワードが入力されて初めて呼び出すことができるため、高度なセキュリティーも確保される。モバイル機器10のスイッチが投入された状態で(ユーザーがパスワードを入力した後)盗難に遭った場合、悪用を防止するため、例えば、使用されていないオフィス・コンピュータのスクリーン・セイバーのように、所定の時間モバイル機器10が非活動状態になると、パスワードの再入力を要求するようにすることができる。
【0036】
本実施の形態の説明において、アプリケーション・プログラム46を認証メカニズムおよび空中インタフェース16を介した随意のローディング・プロセスの最小単位と見なしてきた。しかし、プログラミング技術にもよるが、更に細かい単位を採用することもできる。従って、例えば、個別プログラム機能またはプログラム・モジュールを実行する際のユーザー認証に構成データ62を関連付けると共に、必要があれば、空中インタフェース16を介して、これらのプログラム機能またはプログラム・モジュールを個別にロードすることができる。前記方法により、第1に、ローディングに要する時間を短縮することができ、第2に、ユーザーの嗜好により正確に対応することができる。また、空中インタフェース16を介してアプリケーション・プログラム46をアップデートする際、モバイル機器10に存在しているバージョンの実際に変更されたプログラム・モジュールのみを転送することが好ましい。
【0037】
アプリケーション・プログラム46によって処理されたユーザー・データ48は、完全または少なくとも一部が暗号化されデバイス・メモリ38に格納される。例えば、ユーザーに対し、個別フォルダーまたは個別ドライブを選択的にセットして暗号化データおよび非暗号化データを格納する、ユーザー・データ48を格納するためのファイル・システムを提供することができる。ユーザー・モジュールを使用しない固定オフィス・コンピュータに対する同様の機能が、Network Associates社の製品、PGPdisk(登録商標)によって既に知られている。
【0038】
アプリケーション・プログラム46が、ユーザー・データ48を前記ファイル・システムの暗号領域に格納する場合、当該データはインタフェース14を介して、プロセッサー・ユニット32からユーザー・モジュール12に転送される。ユーザー・モジュール12のプロセッサー・ユニット50が、キー・データ60の公開キー70を使用する暗号化機能64を実行する。暗号化されたユーザー・データ48は、インタフェース14およびプロセッサー・ユニット32を介してデバイス・メモリ38に書き込まれる。
【0039】
暗号化された形で格納されているユーザー・データは、それに対応する方法によってアクセスされる。ここでも、ユーザー・モジュール12のプロセッサー・ユニット50が、復号化機能66および秘密キー72を用いて実際の復号化処理を行う。しかし、プロセッサー・ユニット50は、復号化処理を実行する前に、ユーザーに対しパスフレーズを入力するよう要求する。正しいパスフレーズがキーボード36から入力されたとき(または、別の方法として、ユーザーが生体的に正しく識別されたとき)に限り、復号化プロセスが有効になる。
【0040】
本実施の形態においては、非対称RSA方式に基づいて暗号化および復号化が行われている。これに対し、別の構成においては、別の非対称または対称暗号化/復号化方式、あるいは非対称に暗号化したキーを用いた対称暗号化のような混合方式が用いられる。対称方式においては、公開キー70と秘密キー72とを区別する必要はない。
【0041】
要約すれば、提案技術により、正当なユーザーのユーザー・モジュール12がインタフェース14に接続され、ユーザーが、例えば、パスフレーズを用いて、正しく身元を証明したときに限り、暗号化されたデータ48を読み出すことができる、即ち、使用することができる。
【0042】
本実施の形態においては、暗号化および復号化処理はすべてユーザー・モジュール12のプロセッサー・モジュール50によって実行され、キー・データ60がユーザー・モジュール12から離れることはない。しかし、暗号化機能64および秘密にしておく必要がない公開キー70をモバイル機器10に転送し、モバイル機器10の一般により強力なプロセッサー・ユニット32によって暗号化プロセスを実行することができる別の構成も可能である。一部の別の構成において、秘密キー72のセキュリティーが確保されることを条件に、プロセッサー・ユニット32が復号化処理にも利用される。
【0043】
本実施の形態において、ユーザー・モジュール12のプロセッサー・ユニット50によって実行されるキー生成機能68によってキー・データ60が生成される。このプログラムは、周知の方法によって公開キー70および秘密キー72のペアを算出する。秘密キー72が生成中においてもユーザー・モジュール12から離れることがないため、前記方法により特に高度なデータのセキュリティーが確保される。
【0044】
本実施の形態においては、ユーザー・データ48に対し、1つの暗号化領域、および1つの暗号化方式に限定されるものではない。パスフレーズによって適切に身元が証明されていることを条件に、例えば、いつでも暗号化領域を解除して自由にアクセスできるようにすることができる。前記領域は、同一または別のユーザー・モジュール12によって再度暗号化することができる。異なるキー・ペアによるか否かは任意であると共に/または異なるサイズの複数の暗号化領域を設定し管理することもできる。
【0045】
本構成においては、特に、暗号化されたユーザー・データ48をモバイル機器10に格納すると共に、空中インタフェース16を介し、ASPプロバイダーのサーバーに転送し、その場に格納することもできる。両サイドに格納されているユーザー・データ48は、アプリケーション・プログラムの書込みアクセスの都度、ユーザー・セッションが終了した都度、あるいはユーザーから明示的に要求されたときに同期化することができる。これにより、ユーザーは、一方において、ローカル的に格納されているユーザー・データ48に迅速にアクセスすることができ、他方において、使用するモバイル機器10とは無関係にASPプロバイダーに格納されているユーザー・データ48を読み出すことができる。
【0046】
一部の構成において、キーのコンポーネントをネットワーク・オペレータまたはASPプロバイダーに預託することができる。モバイル機器が通信ネットワーク18にログインした後、空中インタフェースを介し、前記キーのコンポーネントが転送される。これにより、ネットワーク・オペレータ、またはASPプロバイダーが、モバイル機器10に格納されている一定のユーザー・データ48の制御をユーザーと共有することができる。
【図面の簡単な説明】
【0047】
【図1】本発明の実施の形態によるシステムの基本機能ユニットを示すブロック図。
【符号の説明】
【0048】
10 モバイル機器
12 ユーザー・モジュール
32 プロセッサー・ユニット(モバイル機器)
38 デバイス・メモリ
44 オペレーティング・プログラム
46 アプリケーション・プログラム
48 ユーザー・データ
50 プロセッサー・ユニット(ユーザー・モジュール)
52 モジュール・メモリ
58 暗号化/復号化機能
60 キー・データ
62 構成データ
64 暗号化機能
66 復号化機能
68 キー生成機能
【技術分野】
【0001】
本発明は、一般には、モバイル機器、およびこの種の機器に用いられるユーザー・モジュールに対するデータの格納およびアクセス技術に関するものである。通信機能(例えば、通信ネットワークを介した音声および/またはデータ伝送)およびアプリケーション・プログラム(例えば、アポイントメント・スケジューラー、またはテキスト・エディター)を備えるモバイル機器が本発明にとって1つの好ましい領域である。この種のモバイル機器は、取り分け高性能携帯電話またはPDA(携帯情報端末)として構成されている。
【背景技術】
【0002】
GSM規格(GSM=移動通信用グローバル・システム)に対応した携帯電話が特許文献1に開示されている。前記携帯電話は、コントロール・ユニット、デバイス・メモリ、および加入者識別モジュール(SIM)用インタフェースを備えている。例えば、コンピュータとライン接続することにより、住所録、売り上げデータ、あるいは価格表などのユーザー・データをデバイス・メモリにロードすることができる。また、ライン接続を介しプログラム(詳細な説明は省略)をデバイス・メモリにロードし、その後、携帯電話によって実行することもできる。データの完全性が保証された形態、即ち、暗号化されたデータを伝送することができる。
【0003】
GMS対応の携帯電話のスイッチを投入すると、一般に、ユーザーが個人の秘密番号(PIN=個人識別番号)を入力することが要求される認証チェックが行われる。携帯電話に格納されているユーザー・データにアクセスするオプションを含めた完全なユーザー・インタフェースは、前記秘密番号が正しく入力されて初めて可能となる。このようにして、最も機密性の高いユーザー・データがある程度保護されている。しかし、執拗な犯罪者は前記セキュリティーを回避することができる。例えば、携帯電話の記憶要素は、適切なデバイスを用いることにより、ハードウェア・レベルで直接読み出すことができる。モバイル機器がアプリケーション・プログラムを実行するようセットアップされている場合、当該アプリケーション・プログラムによって処理されるユーザー・データを格納することは特に有益である。最近の高性能GSM携帯電話およびPDAはこの機能を有している。例えば、GPRS(汎用パケット無線システム)、EDGE、UMTS(ユニバーサル移動通信システム)およびWCDMA(広帯域符号分割多元接続)ネットワーク対応機器のような2.5世代および第3世代のモバイル機器の伝送速度は高速であり、モバイル機器に対し、空中インタフェースを介してサービス・プロバイダーからアプリケーション・プログラムのロードおよび/またはアップデートが可能である。
【特許文献1】独国特許出願公開第19724901号明細書
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記モバイル機器は、改善すべき多くの問題を抱えている。第1に、アプリケーション・プログラムに対する不正アクセスの防止が可能でなければならない。従って、認定ユーザーのみがアプリケーション・プログラムを呼び出すことが可能であるか、またはアプリケーション・プログラムに対する個別保証機能を備える必要がある。第2に、ユーザー要件にできるだけ近い機能選択ができることが望ましい。第3に、提供機能ができるだけ機器に依存しないことが必要である。
【0005】
本発明の目的は、前記問題を完全または部分的に解決することである。特に、モバイル機器内のユーザー・データおよびアプリケーション・プログラムのセキュリティーおよび不正アクセス防止が本発明によって強化される。また、好ましい構成において、高いユーザーの利便性が実現されると共に、本発明がコスト効率よく導入される。
【課題を解決するための手段】
【0006】
本発明によれば、前記目的は、請求項1の特徴を有する方法、請求項7の特徴を有するモバイル機器、および請求項9の特徴を有するユーザー・モジュールによって完全または部分的に達成される。従属請求項は、本発明の好ましい構成に関連している。
【0007】
本発明は、ユーザー・データおよび構成データを適切な方法によって格納することにより、前記セキュリティー要件を満足するという基本概念から発している。
【0008】
本発明の第1の態様は、ユーザー・データの格納に関連している。本発明によれば、前記データは、暗号化された形でモバイル機器のデバイス・メモリに格納される。ユーザー・モジュールが提供する対応機能を用いて、少なくとも前記ユーザー・データが復号化される(好ましい構成では、暗号化も行われる)。
【0009】
無認可ユーザーが、モバイル機器の正規のユーザー・インタフェースをバイパスしてデバイス・メモリにアクセスしても、モバイル機器のメモリに格納されているユーザー・データはすべて暗号化されているため覗き見することはできない。一般に容量が大きいデバイス・メモリを用いて、セキュリティーを気にせずユーザー・データを格納することができるため、比較的大量のデータおよび複雑な構造のデータをモバイル機器によって持ち運ぶことができる。
【0010】
本発明に基づいて格納されるユーザー・データは、ユーザーが希望するどのようなデータであってもよい。前記データは、モバイル機器上で動作するアプリケーション・プログラムによって処理されるデータであることが好ましい。前記のデータには、例えば、電話帳機能を有するアポイントメント・スケジューラーによって処理される予定リストおよび住所録、スプレッドシート・プログラムによって処理されるビジネス表、口述録音プログラムによって生成される音声データ、あるいはテキスト・エディターによって処理される一般的なテキストが含まれる。モバイル機器が適切なアプリケーション・プログラムを持たないユーザー・データを格納することも好ましい。この場合、モバイル機器は、例えば、職場と家庭との間におけるデータ交換のための安全なデータ記憶媒体となる。
【0011】
好ましい構成において、前記暗号化および復号化機能は、モジュール・メモリに記憶されているキー・データにアクセスする、ユーザー・モジュールのプロセッサー・ユニットによって全面的または部分的に実行される。前記好ましい構成において、前記キー・データをユーザー・モジュールから転送する必要がないため、特に高度なセキュリティーが確保される。前記キー・データがユーザー・モジュール内で生成され、モジュール・メモリに書き込まれる場合、特にこのことが言える。しかし、ユーザー・モジュールの暗号化および/または復号化機能が、モバイル機器に転送され、少なくとも暗号化、および随意的に復号化が、モバイル機器のプロセッサー・ユニットによって全面的または部分的に実行される本発明の構成も可能である。
【0012】
例えば、RSAのような非対称暗号化方式を用いることが好ましい。この場合、前記キー・データは、公開キーと秘密キーとから成る。しかし、対称暗号化方式を用いる構成も可能である。“暗号化および復号化機能”は同じ計算ステップを実行するが、概念的な用語として前記構成に引用されている。
【0013】
本発明によれば、少なくとも復号化ステップを実行する上で、ユーザー・モジュールが必要である。このこと自体により、ユーザー・モジュールとモバイル機器とが分離されるため一定の保護が得られる。しかし、好ましい実施の形態において、パスワード(パスフレーズ)が入力されると共に/または、例えば、指紋検査あるいは音声分析のような生体認証が実施されるまで、少なくとも復号化機能を有効にしない措置が講じられている。前記措置により、モバイル機器およびユーザー・モジュールが置き忘れられた場合でも、データのセキュリティーが保証される。
【0014】
本発明の第2の態様は、モバイル機器のアプリケーション・プログラムの実行に際し、構成データを利用することに関連している。この態様は、すべてのアプリケーション・プログラム、またはアプリケーション・プログラムの個別機能のアベイラビリティを構成データによって指示するという基本概念に基づいている。前記構成データは、ユーザー・モジュールに格納され、アプリケーション・プログラムはモバイル機器に格納される。前記アプリケーション・プログラムは、構成データによって指示されたとき、または指示された範囲のみが実行される。
【0015】
本発明の教示により、アプリケーション・プログラム、または個別プログラム機能が無断で実行されるのを防止することができる。この理由は、モバイル機器の他に、プログラムの実行を可能にする構成データを備えるユーザー・モジュールが必ず必要とされるからである。また、本発明は、ユーザー要件に的確に対応したプログラム構成を提供するための技術基盤を創出する。このことは、例えば、ASP料金(ASP=アプリケーション・サービス・プロバイディング)のように、提供されている機能に依存し、プログラムの利用に対し使用料を支払う必要がある場合特に重要である。本発明によれば、構成データがユーザー・モジュールに格納されるため、互換性を有するモバイル機器にユーザー・モジュールをプラグ接続するのみで、希望するプログラム構成をセットアップすることができる。
【0016】
“アプリケーション・プログラム”という用語は、本明細書においては、特に、前記ユーザー・データに対し、データ処理機能を実行するプログラムを意味する。モバイル機器が通信機能を備えている場合には、前記アプリケーション・プログラムは、通信機能から独立しているか、または少なくとも通信機能とは別の目的に兼用されるものであることが好ましい。標準的なアプリケーション・プログラムの例には、アポイントメント・スケジューラー、電話帳、テキスト・エディター、スプレッドシート・プログラム、データベース、口述録音プログラム等が含まれる。また、“アプリケーション・プログラム”という用語は、本明細書においては、前記アプリケーション・プログラム、または(ASPプロバイダーのサーバーを通して実際にデータ処理が行われている間の)同様のアプリケーションに対するユーザー・インタフェースのみを提供するプログラムも含んでいる。一部の構成においては、アプリケーション・プログラムとしてフォーマット化されたドキュメントを表示するためのブラウザーおよびビューアも提供される。しかし、アプリケーション・プログラムは、例えば、MP3形式のマルチメディア・コンテンツを再生するプログラムであってもよい。
【0017】
アプリケーション・プログラムが無断で実行されるのを更に防止するため、パスワードおよび/または、例えば、音声または指紋分析のような生体認証によって前記構成データの読出しを保護することが好ましい。この場合、ユーザー・モジュールは単に構成データをリリースするだけであるため、ユーザーは、パスワードおよび/または生体認証データを通して身元を証明する充分な証拠を提示することにより、対応するアプリケーション・プログラムまたはプログラム機能を実行することができる。
【0018】
また、本発明による機能は、1つ以上のアプリケーション・プログラムを固定的に格納しているモバイル機器に使用することもできる。しかし、構成データは、アプリケーション・プログラム、または少なくともその一部をモバイル機器にロードする際の制御にも用いられることが好ましい。特に、高度な無線データ通信機能を備えたモバイル機器の場合には、空中インタフェースを介して外部のサービス・プロバイダーからアプリケーション・プログラム、あるいは必要なプログラム・モジュールをロードすることできる。この選択肢はASP料金との関連において特に有利である。ユーザー・モジュールを互換性のあるモバイル機器に接続するだけで、ユーザーのプログラム構成に対応するアプリケーション・プログラムを自動的にローディング開始することができれば、更に大幅に利便性が増す。コンピュータ・プラットフォームに依存しないプログラミング言語、例えば、Java(登録商標)を使用することによって、アプリケーション・プログラムの非専有ローディングがサポートされる。
【0019】
前記本発明の2つの態様を組み合わせることにより、ユーザー・データに対する不正アクセスおよびアプリケーション・プログラムの無断実行が防止されるため特に効果的である。
【0020】
前記2つの態様の好ましい構成において、モバイル機器は通信機器、特に携帯電話または電話機能を有する携帯情報端末(PDA)である。通信ネットワークにログインする際に必要となるユーザー・モジュールは、加入者識別モジュール(SIM)であることが好ましい。特に、前記ユーザー・モジュールは、所謂トラステッド・デバイス、またはタンパレジスタント・デバイスと呼ばれているような不正改竄防止機能を備えることができ、暗号化および復号化機能、暗号化データ、あるいは機密構成データが盗み見されることがない。モバイル機器が電話機能を備えていない場合、または電話サービス会社に登録されていない場合であっても、加入者識別モジュールを備えることができる。というのは、この種のモジュールは大量生産されており比較的安価に入手できるからである。
【0021】
前記モバイル機器およびユーザー・モジュールは、前記機能に対応する機能および/または方法に関する従属請求項に記載の機能を更に備えていることが好ましい。
【0022】
本発明の更なる機能、効果および目的は、以下に述べる本発明の実施の形態および複数の代替構成に関する詳細な説明によって明らかになる。
【発明を実施するための最良の形態】
【0023】
図1は、インタフェース14を介して相互接続されているモバイル機器10およびユーザー・モジュール12を示す図である。本実施の形態において、モバイル機器10は、GSM規格の電話サービス、およびGPRS規格のデータ伝送サービスに必要な通信機能を備える高性能携帯電話として構成されている。従って、ユーザー・モジュール12は、前記携帯電話に挿入されるか、または固定的に配されているSIMカードとして構成されている。モバイル機器10は、空中インタフェース16を介し、対応する通信ネットワーク18にアクセスすることができる。別の構成において、モバイル機器10は、UMTSのような拡張移動電話規格に基づく携帯電話および/またはマルチメディア機能も備える携帯情報端末として構成される。
【0024】
周知のモバイル機器同様、モバイル機器10は、アンテナ22を介して電波を送受信する高周波コンポーネント20を備えている。デジタル信号プロセッサー(DSP)24によって送信または受信信号が処理される。また、デジタル信号プロセッサー24は、低周波コンポーネント26を介し、ラウドスピーカー28に送られる低周波信号、あるいはマイクロフォン30から低周波コンポーネント26を介してデジタル信号プロセッサー24に送られる低周波信号も処理する。プロセッサー・ユニット32は、モバイル機器10内部のすべての動作を調整する。プロセッサー・ユニット32は、インタフェース14、デジタル信号プロセッサー24、グラフィック・ケーブルLCDディスプレイとして構成されているディスプレイ34、キーボード36、およびデバイス・メモリ38に接続されている。デバイス・メモリ38は、固定的に設置するか、または、例えば、メモリカードのように取外し可能とすることができる。
【0025】
デバイス・メモリ38は、各種メモリ技術による複数の半導体チップによって構成することができる。図1の概念的描写において、デバイス・メモリ38は読取専用領域40(例えば、マスクプログラムドROMによって実現)および、例えば、RAM、EEPROM、あるいはフラッシュ・メモリによって実現される書込み可能領域42を備えている。特に、デバイス・メモリ38の読取専用領域40は、通信機能の実行に加え、モバイル機器10の基本オペレーティング・システムとしてプロセッサー・ユニット32によって実行されるオペレーティング・プログラム44を格納している。アプリケーション・プログラム46およびユーザー・データ48は、書込み可能領域42にロードされる。
【0026】
図1において、アプリケーション・プログラム46の例として、(電話帳機能を有する)アポイントメント・スケジューラー46.1、およびテキスト・エディター46.2が示されている。アポイントメント・スケジューラー46.1によって処理される予定リストと住所録48.1、およびテキスト・エディター46.2によって処理される書簡48.2がユーザー・データとして図1に示されている。アプリケーション・プログラムは、プロセッサー・ユニット32によって実行され、その際ユーザー・データ48にアクセスする。ユーザー・データ48は、図1に斜線で示してあるように、デバイス・メモリ38に暗号化された形で格納されている。
【0027】
ユーザー・モジュール12は通信ネットワーク18のSIM(加入者識別モジュール)として構成され、インタフェース14も機械的および電気的に通信ネットワーク18の規格に対応している。ユーザー・モジュール12は、マイクロコントローラとして構成されモジュール・メモリ52と共に1つのチップ上に一体成形されているプロセッサー・ユニット50を備えている。モジュール・メモリ52は、各種メモリ技術によって、読取専用領域54と書込み可能領域56とに分割されている。
【0028】
モジュール・メモリ52は、第1にユーザー・モジュール12の基本オペレーティング・システム機能を提供し、第2に通信ネットワーク18にログインし、モバイル機器10の通信操作を可能とする制御プログラムおよびデータを格納している。図1においては、図面の複雑化を避けるため、前記制御プログラムとデータは一体的に示されている。モジュール・メモリ52の読取専用領域54の暗号化/復号化機能58、および書込み可能領域56のキー・データ60と構成データ62は、本発明の実施の形態による態様に密接に関連しているため図1に示す。
【0029】
暗号化/復号化機能58は、暗号化機能64、復号化機能66、およびキー生成機能64を備えている。キー・データ60は、公開キー70と秘密キー72とに分類されている。構成データ62は、モバイル機器10が備えている各々のアプリケーション・プログラム46に対応する構成データ・レコード、即ち、本実施の形態においては、アポイント・スケジューラー46.1に対応する構成データ・レコード62.1およびテキスト・エディター46.2に対応する構成データ・レコード62.2から成っている。
【0030】
動作において、図1のシステムは、それぞれの規格(本実施の形態ではGSMおよびGPRS規格)に対応した従来の通信機能を提供する。前記に加え、ユーザーは、アプリケーション・プログラムをスタートさせて、ユーザー・データ48、またはその他のデータを処理することができる。
【0031】
モバイル機器10のスイッチが投入されるか、または遅くとも、ユーザーがアプリケーション・プログラム46の開始を希望したとき、モバイル機器10はユーザー・モジュール12の構成データ62にアクセスし、アプリケーション・プログラム46を準備する。前記アクセスは、ユーザー・モジュールのプロセッサー・ユニット50を介して行われ、プロセッサー・ユニット50はアクセスを許可する前にパスワードの入力を要求する。前記パスワードの入力要求は、モバイル機器10のティスプレイ34に表示され、ユーザーはキーボード36によってパスワードを入力する。プロセッサー・ユニット50は入力されたパスワードが正しいか否かチェックする。
【0032】
正しいパスワードが入力されると、ユーザー・モジュール12が、要求された構成データ62(すべての構成データ62、またはアプリケーション・プログラム46.1および46.2に対応するデータ・レコード62.1および62.2のみ)をモバイル機器10に転送する。次いで、プロセッサー・ユニット32が、転送されてきた構成データ62、62.1、62.2に基づいて、アプリケーション・プログラム46、または具体的に要求されたアプリケーション・プログラム46.1および46.2が実行可能であるか否かチェックし、可能であれば実行を許可する。
【0033】
希望するアプリケーション・プログラム46.1、46.2が、デバイス・メモリ38に既に存在している場合には、直ちに実行開始することができる。存在していない場合には、課金される可能性がある必要なプログラムまたはユーザー・データが、空中インタフェース16および通信ネットワーク18を介して、ASPプロバイダーのサーバーからデバイス・メモリ38にロードされる。前記ダウンロード・プロセスも、所謂ゲートキーパーとして機能するユーザー・モジュール12の認可を受ける必要がある。希望するアプリケーション・プログラム46.1、46.2が、デバイス・メモリ38に既に存在している場合であっても、第1に課金データを伝送するため、第2に入手可能なアップデート・プログラムをモバイル機器10にインポートするため、空中インタフェース16を介し、ASPプロバイダーに要求を出すことができる。
【0034】
本実施の形態においては、構成データ62は、基本的なユーザー認証に関わるのみならず、例えば、所定のファイル・パス、言語設定、メニュー構成、およびその他のユーザー嗜好など、アプリケーション・プログラム46の好ましいセッティングにも関わっている。これらのセッティングは、開始したアプリケーション・プログラムによってアクセス可能であるため、ユーザーは常に希望するプログラム構成の下で作業をすることができる。このことは、新しいモバイル機器、または別のモバイル機器にユーザー・モジュールを接続した場合でも当てはまる。
【0035】
例えば、中期展望として実現が期待されている、プログラミング言語「Java」を用いた標準化のように、アプリケーション・プログラミング・インタフェース(API)が充分標準化された暁には、個々のユーザーに対応し、且つ使用モバイル機器10に依存しないアプリケーション・プログラム・サービスが、ASPプロバイダーによって提供されるようになる。また、すべてのアプリケーション・プログラム46は、ユーザー・モジュールが提示され、パスワードが入力されて初めて呼び出すことができるため、高度なセキュリティーも確保される。モバイル機器10のスイッチが投入された状態で(ユーザーがパスワードを入力した後)盗難に遭った場合、悪用を防止するため、例えば、使用されていないオフィス・コンピュータのスクリーン・セイバーのように、所定の時間モバイル機器10が非活動状態になると、パスワードの再入力を要求するようにすることができる。
【0036】
本実施の形態の説明において、アプリケーション・プログラム46を認証メカニズムおよび空中インタフェース16を介した随意のローディング・プロセスの最小単位と見なしてきた。しかし、プログラミング技術にもよるが、更に細かい単位を採用することもできる。従って、例えば、個別プログラム機能またはプログラム・モジュールを実行する際のユーザー認証に構成データ62を関連付けると共に、必要があれば、空中インタフェース16を介して、これらのプログラム機能またはプログラム・モジュールを個別にロードすることができる。前記方法により、第1に、ローディングに要する時間を短縮することができ、第2に、ユーザーの嗜好により正確に対応することができる。また、空中インタフェース16を介してアプリケーション・プログラム46をアップデートする際、モバイル機器10に存在しているバージョンの実際に変更されたプログラム・モジュールのみを転送することが好ましい。
【0037】
アプリケーション・プログラム46によって処理されたユーザー・データ48は、完全または少なくとも一部が暗号化されデバイス・メモリ38に格納される。例えば、ユーザーに対し、個別フォルダーまたは個別ドライブを選択的にセットして暗号化データおよび非暗号化データを格納する、ユーザー・データ48を格納するためのファイル・システムを提供することができる。ユーザー・モジュールを使用しない固定オフィス・コンピュータに対する同様の機能が、Network Associates社の製品、PGPdisk(登録商標)によって既に知られている。
【0038】
アプリケーション・プログラム46が、ユーザー・データ48を前記ファイル・システムの暗号領域に格納する場合、当該データはインタフェース14を介して、プロセッサー・ユニット32からユーザー・モジュール12に転送される。ユーザー・モジュール12のプロセッサー・ユニット50が、キー・データ60の公開キー70を使用する暗号化機能64を実行する。暗号化されたユーザー・データ48は、インタフェース14およびプロセッサー・ユニット32を介してデバイス・メモリ38に書き込まれる。
【0039】
暗号化された形で格納されているユーザー・データは、それに対応する方法によってアクセスされる。ここでも、ユーザー・モジュール12のプロセッサー・ユニット50が、復号化機能66および秘密キー72を用いて実際の復号化処理を行う。しかし、プロセッサー・ユニット50は、復号化処理を実行する前に、ユーザーに対しパスフレーズを入力するよう要求する。正しいパスフレーズがキーボード36から入力されたとき(または、別の方法として、ユーザーが生体的に正しく識別されたとき)に限り、復号化プロセスが有効になる。
【0040】
本実施の形態においては、非対称RSA方式に基づいて暗号化および復号化が行われている。これに対し、別の構成においては、別の非対称または対称暗号化/復号化方式、あるいは非対称に暗号化したキーを用いた対称暗号化のような混合方式が用いられる。対称方式においては、公開キー70と秘密キー72とを区別する必要はない。
【0041】
要約すれば、提案技術により、正当なユーザーのユーザー・モジュール12がインタフェース14に接続され、ユーザーが、例えば、パスフレーズを用いて、正しく身元を証明したときに限り、暗号化されたデータ48を読み出すことができる、即ち、使用することができる。
【0042】
本実施の形態においては、暗号化および復号化処理はすべてユーザー・モジュール12のプロセッサー・モジュール50によって実行され、キー・データ60がユーザー・モジュール12から離れることはない。しかし、暗号化機能64および秘密にしておく必要がない公開キー70をモバイル機器10に転送し、モバイル機器10の一般により強力なプロセッサー・ユニット32によって暗号化プロセスを実行することができる別の構成も可能である。一部の別の構成において、秘密キー72のセキュリティーが確保されることを条件に、プロセッサー・ユニット32が復号化処理にも利用される。
【0043】
本実施の形態において、ユーザー・モジュール12のプロセッサー・ユニット50によって実行されるキー生成機能68によってキー・データ60が生成される。このプログラムは、周知の方法によって公開キー70および秘密キー72のペアを算出する。秘密キー72が生成中においてもユーザー・モジュール12から離れることがないため、前記方法により特に高度なデータのセキュリティーが確保される。
【0044】
本実施の形態においては、ユーザー・データ48に対し、1つの暗号化領域、および1つの暗号化方式に限定されるものではない。パスフレーズによって適切に身元が証明されていることを条件に、例えば、いつでも暗号化領域を解除して自由にアクセスできるようにすることができる。前記領域は、同一または別のユーザー・モジュール12によって再度暗号化することができる。異なるキー・ペアによるか否かは任意であると共に/または異なるサイズの複数の暗号化領域を設定し管理することもできる。
【0045】
本構成においては、特に、暗号化されたユーザー・データ48をモバイル機器10に格納すると共に、空中インタフェース16を介し、ASPプロバイダーのサーバーに転送し、その場に格納することもできる。両サイドに格納されているユーザー・データ48は、アプリケーション・プログラムの書込みアクセスの都度、ユーザー・セッションが終了した都度、あるいはユーザーから明示的に要求されたときに同期化することができる。これにより、ユーザーは、一方において、ローカル的に格納されているユーザー・データ48に迅速にアクセスすることができ、他方において、使用するモバイル機器10とは無関係にASPプロバイダーに格納されているユーザー・データ48を読み出すことができる。
【0046】
一部の構成において、キーのコンポーネントをネットワーク・オペレータまたはASPプロバイダーに預託することができる。モバイル機器が通信ネットワーク18にログインした後、空中インタフェースを介し、前記キーのコンポーネントが転送される。これにより、ネットワーク・オペレータ、またはASPプロバイダーが、モバイル機器10に格納されている一定のユーザー・データ48の制御をユーザーと共有することができる。
【図面の簡単な説明】
【0047】
【図1】本発明の実施の形態によるシステムの基本機能ユニットを示すブロック図。
【符号の説明】
【0048】
10 モバイル機器
12 ユーザー・モジュール
32 プロセッサー・ユニット(モバイル機器)
38 デバイス・メモリ
44 オペレーティング・プログラム
46 アプリケーション・プログラム
48 ユーザー・データ
50 プロセッサー・ユニット(ユーザー・モジュール)
52 モジュール・メモリ
58 暗号化/復号化機能
60 キー・データ
62 構成データ
64 暗号化機能
66 復号化機能
68 キー生成機能
【特許請求の範囲】
【請求項1】
アプリケーション・プログラム(46)を格納するためのデバイス・メモリ(38)を有し、インタフェース(14)を介して、モジュール・メモリ(52)を有するユーザー・モジュール(12)に接続されているモバイル機器(10)に構成データ(62)を格納し、該機器(10)の該データ(62)にアクセスし、少なくとも1つの該プログラム(46)を実行する方法であって、
前記構成データ(62)が、
少なくとも前記アプリケーション・プログラム(46)、または該プログラム(46)の個別機能のアベイラビリティに関わり、
該構成データ(62)を前記モジュール・メモリ(52)に格納し、前記アプリケーション・プログラム(46)の実行の可否または範囲を判定する際、該メモリ(52)から読み出す
ことを特徴とする方法。
【請求項2】
前記モジュール・メモリ(12)からの前記構成データの読出しが、パスワードおよび/または生体認証によって保護されていることを特徴とする請求項1記載の方法。
【請求項3】
少なくとも前記アプリケーション・プログラム(46)のパーツが、前記構成データ(62)に基づいて、前記デバイス・メモリ(38)にロードされることを特徴とする請求項1または2記載の方法。
【請求項4】
前記モバイル機器(10)が、通信機能もセットアップされている機器であることを特徴とする請求項1〜3いずれか1項記載の方法。
【請求項5】
少なくとも前記アプリケーション・プログラム(46)のパーツが、前記モバイル機器(10)の少なくとも1つの通信機能によって、前記デバイス・メモリ(38)に転送されることを特徴とする請求項3または4記載の方法。
【請求項6】
前記ユーザー・モジュール(12)が、通信ネットワーク(18)にログインする機能も有する加入者識別モジュールであることを特徴とする請求項1〜5いずれか1項記載の方法。
【請求項7】
アプリケーション・プログラム(46)を格納するためのデバイス・メモリ(38)を有し、インタフェース(14)を介して、モジュール・メモリ(52)を有するユーザー・モジュール(12)に接続されているモバイル機器(10)であって、
少なくとも前記アプリケーション・プログラム(46)、または該プログラム(46)の個別機能のアベイラビリティに関わる前記構成データ(62)が、前記インタフェース(14)を介して、前記モジュール・メモリ(52)から呼出し可能であり、
該メモリ(52)から呼び出された前記構成データ(62)に基づき、前記アプリケーション・プログラム(46)の実行の可否および範囲を判定するようにセットアップされている
ことを特徴とするモバイル機器(10)。
【請求項8】
ユーザー・モジュール(12)と連携し、請求項1〜6いずれか1項記載の方法を実行するようセットアップされていることを特徴とする請求項7記載のモバイル機器(10)。
【請求項9】
モジュール・メモリ(52)を有し、インタフェース(14)を介し、アプリケーション・プログラム(46)を格納するためのデバイス・メモリ(38)を備えたモバイル機器(10)に接続されるようセットアップされているユーザー・モジュール(12)であって、
前記ユーザー・モジュールが(12)が、少なくとも前記アプリケーション・プログラム(46)、または該プログラム(46)の個別機能のアベイラビリティに関わる構成データ(62)を前記モジュール・メモリ(52)に格納し、前記モバイル機器(10)が前記アプリケーション・プログラム(46)の実行の可否または範囲を判定するために、前記インタフェース(14)を介して該構成データ(62)を読み出すことができるように構成されていることを特徴とするユーザー・モジュール(12)。
【請求項1】
アプリケーション・プログラム(46)を格納するためのデバイス・メモリ(38)を有し、インタフェース(14)を介して、モジュール・メモリ(52)を有するユーザー・モジュール(12)に接続されているモバイル機器(10)に構成データ(62)を格納し、該機器(10)の該データ(62)にアクセスし、少なくとも1つの該プログラム(46)を実行する方法であって、
前記構成データ(62)が、
少なくとも前記アプリケーション・プログラム(46)、または該プログラム(46)の個別機能のアベイラビリティに関わり、
該構成データ(62)を前記モジュール・メモリ(52)に格納し、前記アプリケーション・プログラム(46)の実行の可否または範囲を判定する際、該メモリ(52)から読み出す
ことを特徴とする方法。
【請求項2】
前記モジュール・メモリ(12)からの前記構成データの読出しが、パスワードおよび/または生体認証によって保護されていることを特徴とする請求項1記載の方法。
【請求項3】
少なくとも前記アプリケーション・プログラム(46)のパーツが、前記構成データ(62)に基づいて、前記デバイス・メモリ(38)にロードされることを特徴とする請求項1または2記載の方法。
【請求項4】
前記モバイル機器(10)が、通信機能もセットアップされている機器であることを特徴とする請求項1〜3いずれか1項記載の方法。
【請求項5】
少なくとも前記アプリケーション・プログラム(46)のパーツが、前記モバイル機器(10)の少なくとも1つの通信機能によって、前記デバイス・メモリ(38)に転送されることを特徴とする請求項3または4記載の方法。
【請求項6】
前記ユーザー・モジュール(12)が、通信ネットワーク(18)にログインする機能も有する加入者識別モジュールであることを特徴とする請求項1〜5いずれか1項記載の方法。
【請求項7】
アプリケーション・プログラム(46)を格納するためのデバイス・メモリ(38)を有し、インタフェース(14)を介して、モジュール・メモリ(52)を有するユーザー・モジュール(12)に接続されているモバイル機器(10)であって、
少なくとも前記アプリケーション・プログラム(46)、または該プログラム(46)の個別機能のアベイラビリティに関わる前記構成データ(62)が、前記インタフェース(14)を介して、前記モジュール・メモリ(52)から呼出し可能であり、
該メモリ(52)から呼び出された前記構成データ(62)に基づき、前記アプリケーション・プログラム(46)の実行の可否および範囲を判定するようにセットアップされている
ことを特徴とするモバイル機器(10)。
【請求項8】
ユーザー・モジュール(12)と連携し、請求項1〜6いずれか1項記載の方法を実行するようセットアップされていることを特徴とする請求項7記載のモバイル機器(10)。
【請求項9】
モジュール・メモリ(52)を有し、インタフェース(14)を介し、アプリケーション・プログラム(46)を格納するためのデバイス・メモリ(38)を備えたモバイル機器(10)に接続されるようセットアップされているユーザー・モジュール(12)であって、
前記ユーザー・モジュールが(12)が、少なくとも前記アプリケーション・プログラム(46)、または該プログラム(46)の個別機能のアベイラビリティに関わる構成データ(62)を前記モジュール・メモリ(52)に格納し、前記モバイル機器(10)が前記アプリケーション・プログラム(46)の実行の可否または範囲を判定するために、前記インタフェース(14)を介して該構成データ(62)を読み出すことができるように構成されていることを特徴とするユーザー・モジュール(12)。
【図1】
【公開番号】特開2008−243213(P2008−243213A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2008−106580(P2008−106580)
【出願日】平成20年4月16日(2008.4.16)
【分割の表示】特願2003−550529(P2003−550529)の分割
【原出願日】平成14年12月2日(2002.12.2)
【出願人】(596007511)ギーゼッケ ウント デフリエント ゲーエムベーハー (47)
【氏名又は名称原語表記】Giesecke & Devrient GmbH
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成20年4月16日(2008.4.16)
【分割の表示】特願2003−550529(P2003−550529)の分割
【原出願日】平成14年12月2日(2002.12.2)
【出願人】(596007511)ギーゼッケ ウント デフリエント ゲーエムベーハー (47)
【氏名又は名称原語表記】Giesecke & Devrient GmbH
【Fターム(参考)】
[ Back to top ]