携帯型電子機器、復号鍵提供方法及びプログラム

【課題】汎用性が高く、セキュリティの強化が図られた新しい認証技術を提供すること。
【解決手段】認証キー提供装置１において、ＧＰＳ受信部３０により、ＧＰＳ衛星信号を受信して現在位置が測位され、当該測位位置と許可位置記憶部４０に記憶された許可位置とが、照合部５２により照合される。そして、ＧＰＳ受信部３０の測位からの経過時間が所定時間（例えば“１分”）に達したか否かがタイマー部５４により判定され、その経過時間の判定結果と、移動検知部６０により検知された自機の移動の検知結果とを用いて、移動許否判定部５５により移動許否が判定される。そして、照合部５２により承認され、且つ、移動許否判定部５５による移動許否の判定結果が許可である場合に、認証キー記憶部７０に記憶された認証キーが提供される。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、電子機器に装着され、復号鍵記憶部に記憶されている復号鍵を前記電子機器に提供する携帯型電子機器等に関する。
【背景技術】
【０００２】
データの第三者による解読を防止するための技術としては、パスワード認証や生体認証等の様々な認証技術が知られている。最近では、位置情報を用いた認証技術が注目されている。例えば、特許文献１には、暗号化されたデータに予め対応付けて記憶された位置と、ＧＰＳ（Global Positioning System）により測位された測位位置との合致を判定し、合致したと判定した場合に、当該データの復号を可能にする技術が開示されている。また、特許文献２には、ＧＰＳにより取得した位置情報を用いてデータを暗号化する技術が開示されている。
【特許文献１】特許第３６３４５０６号公報
【特許文献２】特開２００４−３０２９３０号公報
【発明の開示】
【発明が解決しようとする課題】
【０００３】
従来の位置情報を用いた認証技術では、位置情報を取得するために、例えばＧＰＳ衛星から発信されている衛星信号を受信する必要がある。しかし、認証が必要なデータを取り扱うケースは、例えばコンピュータで当該データを処理するといった屋内の場合がほとんどであると考えられる。すなわち、そもそも屋内ではＧＰＳ衛星を直視することができず、衛星信号を受信し難い状況であるために、現在位置を測位できず、データを復号することができないという根本的な問題が内在している。
【０００４】
また、従来の技術は、暗号化されたデータと復号鍵とが同一の筺体内に記憶されている電子機器を想定したものがほとんどであった。このため、電子機器が盗難等された場合には、データ及び復号鍵の両方が盗難されることになり、データの安全性の面で問題があった。
【０００５】
本発明は、上述した課題に鑑みて為されたものである。
【課題を解決するための手段】
【０００６】
以上の課題を解決するための第１の発明は、電子機器に装着され、復号鍵記憶部に記憶されている復号鍵を前記電子機器に提供する携帯型電子機器であって、測位用信号を受信して現在位置を測位する測位部と、前記復号鍵の提供の許否の判定に用いる許可位置を記憶する許可位置記憶部と、前記測位部により測位された測位位置と前記許可位置記憶部に記憶された許可位置とを照合する照合部と、前記測位部の測位からの経過時間が所定時間に達したか否かを判定する経過時間判定部と、自機の移動を検知する移動検知部と、前記経過時間判定部の判定結果と前記移動検知部の検知結果とを用いて移動許容状態に有るか否かを判定する移動許否判定部と、を備え、前記照合部により承認され、且つ、前記移動許否判定部により許可されている場合に前記復号鍵を提供し、それ以外の場合には提供しないことを特徴とする携帯型電子機器である。
【０００７】
また、他の発明として、電子機器に装着される携帯型電子機器が、復号鍵記憶部に記憶されている復号鍵を前記電子機器に提供するための復号鍵提供方法であって、測位用信号を受信して現在位置を測位することと、前記復号鍵の提供の許否の判定に用いる許可位置を記憶することと、前記測位された測位位置と前記許可位置とを照合することと、前記測位からの経過時間が所定時間に達したか否かを判定することと、前記携帯型電子機器の移動を検知する移動検知部の検知結果と前記所定時間に達したか否かの判定結果とを用いて移動許容状態に有るか否かを判定することと、前記照合の結果が承認であり、且つ、前記移動許容状態にあると判定された場合に前記復号鍵を提供し、それ以外の場合には提供しないことと、を含む復号鍵提供方法を構成してもよい。
【０００８】
さらに、他の発明として、電子機器に装着される携帯型電子機器に内蔵されたコンピュータに、当該携帯型電子機器の復号鍵記憶部に記憶されている復号鍵を前記電子機器に提供させるためのプログラムであって、測位用信号を受信して現在位置を測位することと、前記復号鍵の提供の許否の判定に用いる許可位置を記憶することと、前記測位された測位位置と前記許可位置とを照合することと、前記測位からの経過時間が所定時間に達したか否かを判定することと、自機の移動を検知することと、前記携帯型電子機器の移動を検知する移動検知部の検知結果と前記所定時間に達したか否かの判定結果とを用いて移動許容状態に有るか否かを判定することと、前記照合の結果が承認であり、且つ、前記移動許容状態にあると判定された場合に前記復号鍵を提供し、それ以外の場合には提供しないことと、を前記コンピュータに実行させるためのプログラムを構成してもよい。
【０００９】
この第１の発明等によれば、測位用信号を受信して現在位置が測位され、当該測位位置と許可位置とが照合される。また、測位部の測位からの経過時間が所定時間に達したか否かが判定され、その経過時間の判定結果と自機の移動の検知結果とを用いて、移動許否が判定される。そして、照合部により承認され、且つ、移動許否の判定結果が許可である場合に、復号鍵が提供される。
【００１０】
位置の照合結果が承認である場合に復号鍵を提供するといった単純な構成ではなく、自機が移動許容状態にあることを復号鍵提供の条件に付加したことで、例えば屋内等の測位用信号の受信が困難な環境であっても、移動許容状態にあればデータの復号が可能となる。また、第１の発明等によれば、復号鍵を記憶した携帯型電子機器をパソコン等の電子機器に装着することで、当該電子機器内の暗号化されたデータを復号する構成としている。すなわち、暗号化されたデータと復号鍵とが分離されており、電子機器と携帯型電子機器との両者が無ければデータを復号・閲覧することができず、セキュリティの強化が図られる。
【００１１】
また、第２の発明として、第１の発明の携帯型電子機器であって、前記移動許否判定部は、前記経過時間判定部により前記所定時間に達したと判定された後に前記移動検知部による検知がなされた場合に不許可と判定し、それ以外の場合に許可と判定する携帯型電子機器を構成してもよい。
【００１２】
この第２の発明によれば、測位部の測位からの経過時間が所定時間に達したと判定された後に自機の移動が検知された場合には、移動許否の判定が不許可とされ、それ以外の場合には、移動許否の判定が許可とされる。従って、屋内で測位用信号を受信することが困難な状況下では、窓際や屋外等の測位用信号を受信可能な環境に移動して測位を行った後、所定時間内に携帯型電子機器を電子機器に装着することで、当該電子機器内のデータの復号を行うことが可能となる。
【００１３】
また、第３の発明として、第１又は第２の発明の携帯型電子機器であって、ユーザの測位指示操作を検出する測位指示操作検出部を更に備え、前記測位部は前記測位指示操作検出部の検出に応じて測位を実行し、前記照合部は前記測位部により測位された最新の測位位置と前記許可位置とを照合し、前記経過時間判定部は前記測位指示操作検出部の検出に応じた前記測位部による最新の測位からの経過時間を判定する携帯型電子機器を構成してもよい。
【００１４】
この第３の発明によれば、ユーザの測位指示操作が検出された場合に、測位部による測位が行われる。そして、照合部により、測位部により測位された最新の測位位置と許可位置とが照合され、経過時間判定部により、測位部による最新の測位からの経過時間が判定される。
【００１５】
また、第４の発明として、第３の発明の携帯型電子機器であって、前記測位部により測位された最新の位置を更新して保持する測位位置保持部と、前記移動許否判定部により不許可と判定された場合に前記測位位置保持部の保持内容をリセットする保持位置リセット部と、を更に備え、前記照合部は前記測位位置保持部に保持されている測位位置と前記許可位置とを照合し、測位位置が保持されていない場合には照合結果を否認とする携帯型電子機器を構成してもよい。
【００１６】
この第４の発明によれば、測位部により測位された最新の位置が、測位位置保持部に更新・保持される。また、移動許否の判定結果が不許可である場合は、測位位置保持部の保持内容がリセットされる。そして、測位位置保持部に保持されている測位位置と許可位置とが照合され、測位位置保持部に測位位置が保持されていない場合は、照合結果が否認とされる。
【００１７】
また、第５の発明として、第１〜第３の何れかの発明の携帯型電子機器であって、前記照合部は前記測位位置と前記許可位置との照合を随時実行し、前記照合部により承認された場合に、その旨を保持する照合結果保持部と、前記移動許否判定部により不許可と判定された場合に前記照合結果保持部の保持内容を否認とする照合結果リセット部と、を更に備えた携帯型電子機器を構成してもよい。
【００１８】
この第５の発明によれば、測位位置と許可位置との照合が随時実行され、承認された場合に、その旨が保持される。そして、移動許否の判定結果が不許可である場合は、保持内容が否認とされる。
【００１９】
また、第６の発明として、第１〜第５の何れかの発明の携帯型電子機器であって、前記照合部は、前記測位位置と前記許可位置間の距離が所定の近距離条件を満たす場合に照合結果を承認とする携帯型電子機器を構成してもよい。
【００２０】
この第６の発明によれば、測位位置と許可位置とが所定の近距離条件を満たす近い位置に存在する場合に、照合結果が承認とされる。
【発明を実施するための最良の形態】
【００２１】
以下、図面を参照して、本発明に好適な実施形態の一例を説明する。尚、以下では、携帯型電子機器として認証キー提供装置を例に挙げ、測位システムとしてＧＰＳ（Global Positioning System）を用いた場合について説明するが、本発明を適用可能な実施形態がこれに限定されるわけではない。
【００２２】
１．第１実施形態
１−１．構成
図１は、第１実施形態における認証キー提供装置１の概略外観図であり、図２は、認証キー提供装置１の機能構成を示すブロック図である。認証キー提供装置１は、操作部１０と、ＧＰＳアンテナ２０と、ＧＰＳ受信部３０と、許可位置記憶部４０と、処理部５０と、移動検知部６０と、認証キー記憶部７０と、認証キー提供装置１の各機能部に電源を供給する電源回路８０と、パソコン等の電子機器にＵＳＢ（Universal Serial Bus）接続するためのＵＳＢ端子９０とを備えて構成される。
【００２３】
操作部１０は、ＧＰＳ受信部３０に測位を実行させ、位置情報を取得するための位置情報取得ボタンを有して構成され、その押下信号をＧＰＳ受信部３０に出力する。
【００２４】
ＧＰＳアンテナ２０は、ＧＰＳ衛星から発信されているＧＰＳ衛星信号を含むＲＦ（Radio Frequency）信号を受信するアンテナであり、受信した信号をＧＰＳ受信部３０に出力する。尚、ＧＰＳ衛星信号は、衛星毎に異なる拡散符号の一種であるＰＲＮ（Pseudo Random Noise）コードで直接スペクトラム拡散方式により変調された１．５７５４２［ＧＨｚ］の通信信号である。ＰＲＮコードは、コード長１０２３チップを１ＰＮフレームとする繰返し周期１ｍｓの擬似ランダム雑音である。
【００２５】
ＧＰＳ受信部３０は、操作部１０からの測位指示信号（ボタン押下信号）の入力に応じて一時的（単発的）に起動して、ＧＰＳアンテナ２０から出力された信号に基づいて認証キー提供装置１の現在位置を測位する測位回路であり、不図示のＲＦ受信回路部及びベースバンド処理回路部を備えて構成される。尚、ＲＦ受信回路部と、ベースバンド処理回路部とは、それぞれ別のＬＳＩ（Large Scale Integration）として製造することも、１チップとして製造することも可能である。
【００２６】
ＲＦ受信回路部は、ＲＦ信号の処理回路ブロックであり、所定の局部発振信号を分周或いは逓倍することで、ＲＦ信号乗算用の発振信号を生成する。そして、生成した発振信号を、ＧＰＳアンテナ２０から出力されたＲＦ信号に乗算することで、ＲＦ信号を中間周波数の信号（以下、「ＩＦ（Intermediate Frequency）信号」と称す。）にダウンコンバートし、ＩＦ信号を増幅等した後、Ａ／Ｄ変換器でデジタル信号に変換して、ベースバンド処理回路部に出力する。
【００２７】
ベースバンド処理回路部は、ＲＦ受信回路部から出力されたＩＦ信号に対して相関処理等を行ってＧＰＳ衛星信号を捕捉・抽出し、データを復号して航法メッセージや時刻情報等を取り出し、疑似距離の演算や測位演算を行う回路部である。尚、測位演算としては、例えば最小二乗法を用いた測位演算等の公知の手法を適用することができる。
【００２８】
許可位置記憶部４０は、認証キー記憶部７０に記憶された認証キーの提供の許否の判定に用いる許可位置が記憶された記憶部であり、例えばＲＯＭ（Read Only Memory）やフラッシュＲＯＭ等によって実現される。
【００２９】
処理部５０は、ＧＰＳ受信部３０から出力された測位結果と、許可位置記憶部４０に記憶されている許可位置と、移動検知部６０による自機の移動検知結果とに基づいて、認証キー記憶部７０に記憶された認証キーの提供を制御する回路部であって、ＣＰＵ（Central Processing Unit）やＤＳＰ（Digital Signal Processor）等の各種マイクロプロセッサ、ＡＳＩＣ（Application Specific Integrated Circuit)、ＩＣメモリ、各種のデジタル回路等によって構成される。処理部５０は、主な回路ブロックとして、測位位置保持部５１と、照合部５２と、提供制御部５３と、タイマー部５４と、移動許否判定部５５とを備えて構成される。
【００３０】
測位位置保持部５１は、ＧＰＳ受信部３０から最後に出力された最新の測位位置を更新・保持するレジスタの機能を有する回路部である。測位位置保持部５１は、移動許否判定部５５（リセット部５７）からのリセット信号Ｓ４のＯＦＦからＯＮへの切り替わりに応じて（いわゆる立ち上がりに応じて）、保持内容をリセットする。
【００３１】
照合部５２は、測位位置保持部５１に保持されている測位位置と、許可位置記憶部４０に記憶されている許可位置とを照合し、その照合結果を提供制御部５３に出力する機能を有する回路部である。具体的には、測位位置と許可位置との合致を判定し、合致したと判定した場合に、認証キーの提供の承認指示信号を提供制御部５３に出力する。尚、位置の合致の判定は、測位位置と許可位置間の距離が所定の閾値距離（例えば“１０ｍ”）未満である（測位位置と許可位置間の距離が近距離条件を満たす）か否かを判定することで行う。
【００３２】
提供制御部５３は、認証キー記憶部７０に記憶された復号鍵としての認証キーの提供を制御する回路部であり、例えば認証キー記憶部７０と外部バスとを接続するスイッチを有して構成される。提供制御部５３は、照合部５２から認証キーの提供の承認指示信号を入力している場合に、認証キー記憶部７０を外部バスに接続する。
【００３３】
タイマー部５４は、ＧＰＳ受信部３０の測位からの経過時間を計時する計時回路であり、経過時間が所定時間（例えば“１分”）に達している場合はＯＮ、達していない場合はＯＦＦのタイマー信号Ｓ１を、移動検知結果保持部５６及びリセット部５７に出力する。タイマー部５４からのタイマー信号Ｓ１がＯＦＦからＯＮに切り替わることで、移動検知結果保持部５６の保持内容がリセットされる。
【００３４】
移動許否判定部５５は、タイマー部５４から出力されるタイマー信号Ｓ１と、移動検知部６０から出力される検知結果信号Ｓ２とに基づいて、認証キー提供装置１が移動許容状態に有るか否かを判定する回路部である。移動許否判定部５５は、移動検知結果保持部５６と、リセット部５７とを備えて構成される。
【００３５】
移動検知結果保持部５６は、移動検知部６０から出力される検知結果信号Ｓ２に基づいて、移動が検知された場合に、その後に移動の検知がなされなくなったとしても、移動を検知した旨を保持し続けるレジスタの機能をなす回路部である。移動検知結果保持部５６は、移動検知を保持している場合はＯＮ、保持していない場合はＯＦＦの検知結果保持信号Ｓ３を、リセット部５７に出力する。また、移動検知結果保持部５６は、タイマー信号Ｓ１のＯＦＦからＯＮへの切り替わり（いわゆる立ち上がり）に応じて、保持内容をリセットする。
【００３６】
リセット部５７は、測位位置保持部５１をリセットする回路部であり、例えばＡＮＤゲートによって実現される。リセット部５７は、タイマー部５４からＯＮのタイマー信号Ｓ１を入力しており、且つ、移動検知結果保持部５６からＯＮの検知結果保持信号Ｓ３を入力している場合に、リセット信号Ｓ４をＯＮとして、測位位置保持部５１に出力する。リセット信号Ｓ４がＯＦＦからＯＮに切り替わることで、測位位置保持部５１の保持内容がリセットされる。
【００３７】
移動検知部６０は、認証キー提供装置１の移動を検知する回路部であり、例えばジャイロセンサや加速度センサ等の移動検知センサによって実現される。移動検知部６０は、自機の移動を随時検知しており、検知した場合はＯＮ、検知していない場合はＯＦＦの検知結果信号Ｓ２を、移動検知結果保持部５６に随時出力する。
【００３８】
認証キー記憶部７０は、パソコン等の電子機器内の暗号化されたデータを復号するための復号鍵である認証キーを記憶した記憶部であり、例えばＲＯＭやフラッシュＲＯＭ等によって実現される。
【００３９】
１−２．動作
先ず、操作部１０の位置情報取得ボタンが押下されることで単発的にＧＰＳ受信部３０が起動する。ＧＰＳ受信部３０は、ＧＰＳ衛星信号を受信して現在位置を測位し、測位位置を測位位置保持部５１及びタイマー部５４に出力する。ＧＰＳ受信部３０が出力する測位位置は１つとは限らず、ＧＰＳ受信部３０が一時的に機能している間、時系列に複数の測位位置が出力され得る。しかし、測位位置保持部５１には、最後に測位された最新の測位位置が更新・保持されることとなる。
【００４０】
照合部５２は、測位位置保持部５１に保持されている測位位置と、許可位置記憶部４０に記憶されている許可位置間の距離が、所定の近距離条件である所定の閾値距離未満であるか否かを判定することで、位置の合致を判定する。合致したと判定した場合には、照合部５２は認証キーの提供の承認指示信号を提供制御部５３に出力する。そして、提供制御部５３が、認証キー記憶部７０を外部バス（ＵＳＢバス）に接続し、認証キー記憶部７０に記憶されている認証キーの外部からの読み出しを許可することで、認証キーを提供する。
【００４１】
一方、ＧＰＳ受信部３０から測位位置を入力されたタイマー部５４は、測位位置が入力される度にタイマーをリセット・リスタートとして、最新の測位からの経過時間を計時する。そして、経過時間が所定時間に達した場合には、タイマー信号Ｓ１をＯＮとする。
【００４２】
移動検知部６０は、随時、認証キー提供装置１の移動を検知し続けている。移動検知結果保持部５６は、移動検知部６０からＯＮの検知結果信号Ｓ２を入力した場合には、その後、移動が検知されなくなった場合であっても、移動が検知された旨を記憶・保持する。但し、タイマー信号Ｓ１がＯＦＦからＯＮに切り替わると、保持内容をリセットする。そして、移動が検知された旨を記憶・保持している場合には、検知結果保持信号Ｓ３をＯＮとする。
【００４３】
従って、タイマー信号Ｓ１がＯＮで、且つ、検知結果保持信号Ｓ３がＯＮの場合というのは、ＧＰＳ受信部３０による測位から所定時間が経過し、且つ、所定時間経過後に移動検知がなされた場合である。この場合にのみ、リセット部５７は、リセット信号Ｓ４をＯＮとする。
【００４４】
リセット信号Ｓ４がＯＦＦからＯＮに切り替わると、測位位置保持部５１に保持されていた測位位置が消去・リセットされる。この結果、照合部５２は、位置の合致判定を不一致として、承認指示信号の出力を停止する。承認指示信号が入力されなくなった提供制御部５３は、認証キー記憶部７０と外部バスとの接続を切り離す。
【００４５】
１−３．作用効果
第１実施形態では、認証キー提供装置１において、ＧＰＳ受信部３０により測位された測位位置が、測位位置保持部５１に保持される。そして、ＧＰＳ受信部３０の測位からの経過時間が所定時間に達した後に自機の移動が検知された場合には、測位位置保持部５１の保持内容がリセットされ、提供制御部５３により認証キーが提供されないように制御される。従って、屋内等のＧＰＳ衛星信号を受信することが困難な状況下では、窓際や屋外等のＧＰＳ衛星信号を受信可能な環境に移動して測位を行った後、所定時間内に認証キー提供装置１をパソコン等の電子機器に装着することで、当該電子機器内のデータの復号を行うことが可能となる。
【００４６】
また、第１実施形態では、パソコン等の電子機器に認証キー提供装置１を装着することによって、当該電子機器内の暗号化されたデータを復号する構成としている。すなわち、暗号化されたデータと復号鍵とが分離されており、電子機器と認証キー提供装置１との両者が無ければデータを復号・閲覧することができないため、セキュリティの強化が図られる。
【００４７】
１−４．変形例
第１実施形態では、認証キーの提供を処理部５０においてハードウェア的に実現するものとして説明したが、処理部５０をＣＰＵ等のプロセッサで代替し、当該プロセッサが認証キーの提供をソフトウェア的に行うこととしてもよい。この場合は、ＲＯＭやフラッシュＲＯＭ等の記憶装置に第１認証キー提供プログラムを格納しておき、ＣＰＵが、この第１認証キー提供プログラムを読み出して実行することで、第１認証キー提供処理を行うようにする。
【００４８】
図３及び図４は、第１認証キー提供処理の流れを示すフローチャートである。
先ず、ＣＰＵは、操作部１０を介して測位指示操作がなされたか否かを判定し（ステップＡ１）、なされたと判定した場合は（ステップＡ１；Ｙｅｓ）、測位制御処理を行い、ＧＰＳ受信部３０に現在位置を測位させるように制御する（ステップＡ３）。
【００４９】
次いで、ＣＰＵは、ＧＰＳ受信部３０により測位された測位位置を、メモリに保存する（ステップＡ５）。そして、タイマーフラグをＯＦＦに設定し（ステップＡ７）、タイマーをリセット・スタートさせた後（ステップＡ９）、ステップＡ１に戻る。
【００５０】
一方、ステップＡ１において測位指示操作がなされなかったと判定した場合は（ステップＡ１；Ｎｏ）、ＣＰＵは、移動検知センサ６０により移動が検知されたか否かを判定する（ステップＡ１１）。そして、移動が検知されたと判定した場合は（ステップＡ１１；Ｙｅｓ）、移動検知フラグをＯＮに設定して（ステップＡ１３）、ステップＡ１に戻る。
【００５１】
また、ステップＡ１１において移動が検知されなかったと判定した場合は（ステップＡ１１；Ｎｏ）、ＣＰＵは、タイマーをスタートさせてからの経過時間が所定時間（例えば“１分”）に達したか否かを判定し（ステップＡ１５）、達したと判定した場合は（ステップＡ１５；Ｙｅｓ）、タイマーフラグをＯＮに設定する（ステップＡ１７）。また、移動検知フラグをＯＦＦに設定して（ステップＡ１９）、ステップＡ１に戻る。
【００５２】
一方、ステップＡ１５において経過時間が所定時間に達していないと判定した場合は（ステップＡ１５；Ｎｏ）、ＣＰＵは、タイマーフラグがＯＮに設定されており、且つ、移動検知フラグがＯＮに設定されているかを判定する（ステップＡ２１）。そして、フラグが共にＯＮに設定されていると判定した場合は（ステップＡ２１；Ｙｅｓ）、メモリに格納されている測位位置を消去して（ステップＡ２３）、ステップＡ１に戻る。
【００５３】
また、ステップＡ２１において、タイマーフラグ及び移動検知フラグの何れか又は両方がＯＦＦに設定されていると判定した場合は（ステップＡ２１；Ｎｏ）、ＣＰＵは、メモリに格納されている測位位置と、許可位置記憶部４０に記憶されている許可位置との合致判定を行う（ステップＡ２５）。尚、位置の合致判定は、測位位置と許可位置間の距離を算出し、算出した距離が所定の閾値距離（例えば“１０ｍ”）未満である場合に、合致したと判定することにすれば好適である。
【００５４】
そして、位置が合致したと判定した場合は（ステップＡ２７；Ｙｅｓ）、ＣＰＵは、認証キー記憶部７０に記憶されている認証キーを外部バスに出力することで認証キーを提供して（ステップＡ２９）、ステップＡ１に戻る。また、位置が合致しなかったと判定した場合は（ステップＡ２７；Ｎｏ）、認証キーを出力せずに、ステップＡ１に戻る。
【００５５】
２．第２実施形態
２−１．構成及び動作
図５は、第２実施形態における認証キー提供装置２の機能構成を示すブロック図である。尚、認証キー提供装置２の概略外観は第１実施形態における認証キー提供装置１と同一であるため、図示を省略する。また、認証キー提供装置１と同一の構成要素については同一の符号を付して、説明を省略する。
【００５６】
認証キー提供装置２では、処理部５０に測位位置保持部５１が設けられておらず、その代わりに、照合部５２の後段に、照合部５２による照合結果を保持するレジスタとしての機能を有する照合結果保持部５８が設けられている。例えば、照合部５２による照合結果が承認である場合は“１”が保持され、照合結果が否認である場合は“０”が保持される。
【００５７】
照合結果保持部５８は、移動許否判定部５５（リセット部５７）からのリセット信号Ｓ４のＯＦＦからＯＮへの切り替わりに応じて（いわゆる立ち上がりに応じて）、保持内容をリセットする。また、提供制御部５３は、照合結果保持部５８に記憶されている保持内容が承認（“１”）である場合に限り、認証キー記憶部７０と外部バスとを接続して、認証キーを提供する。
【００５８】
２−２．作用効果
第２実施形態によれば、認証キー提供装置２において、照合部５２により測位位置と許可位置との照合が随時実行され、照合部５２により承認された場合に、その旨が照合結果保持部５８に保持される。そして、移動許否判定部５５により不許可と判定された場合は、照合結果保持部５８の保持内容がリセットされる。かかる構成により、第１実施形態と同様に、屋内等のＧＰＳ衛星信号の受信が困難な状況下におけるデータの復号が可能になるとともに、暗号化されたデータと認証キーとを分離したことで、セキュリティの強化が図られる。
【００５９】
２−３．変形例
認証キーの提供を処理部５０においてハードウェア的に実現するのではなく、第１実施形態の変形例と同様に、ＣＰＵ等のプロセッサによってソフトウェア的に実現することにしてもよい。この場合は、ＲＯＭやフラッシュＲＯＭ等の記憶装置に第２認証キー提供プログラムを格納しておき、ＣＰＵが、この第２認証キー提供プログラムを読み出して実行することで、第２認証キー提供処理を行うようにする。
【００６０】
図６及び図７は、第２認証キー提供処理の流れを示すフローチャートである。
先ず、ＣＰＵは、操作部１０を介して測位指示操作がなされたか否かを判定し（ステップＢ１）、なされたと判定した場合は（ステップＢ１；Ｙｅｓ）、測位制御処理を行い、ＧＰＳ受信部３０に現在位置を測位させるように制御する（ステップＢ３）。
【００６１】
次いで、ＣＰＵは、照合フラグをＯＦＦに設定するとともに（ステップＢ５）、タイマーフラグをＯＦＦに設定する（ステップＢ７）。そして、タイマーをリセット・スタートさせた後（ステップＢ９）、ＧＰＳ受信部３０により測位された測位位置と、許可位置記憶部４０に記憶されている許可位置との合致判定を行う（ステップＢ１１）。
【００６２】
そして、ＣＰＵは、位置が合致したと判定した場合は（ステップＢ１３；Ｙｅｓ）、照合フラグをＯＮに設定して（ステップＢ１５）、ステップＢ１に戻る。また、位置が合致しなかったと判定した場合は（ステップＢ１３；Ｎｏ）、ステップＢ１に戻る。
【００６３】
一方、ステップＢ１において測位指示操作がなされなかったと判定した場合は（ステップＢ１；Ｎｏ）、ＣＰＵは、移動検知センサ６０により移動が検知されたか否かを判定する（ステップＢ１７）。そして、移動が検知されたと判定した場合は（ステップＢ１７；Ｙｅｓ）、移動検知フラグをＯＮに設定して（ステップＢ１９）、ステップＢ１に戻る。
【００６４】
また、ステップＢ１７において移動が検知されなかったと判定した場合は（ステップＢ１７；Ｎｏ）、ＣＰＵは、タイマーをスタートさせてからの経過時間が所定時間（例えば“１分”）に達したか否かを判定し（ステップＢ２１）、達したと判定した場合は（ステップＢ２１；Ｙｅｓ）、タイマーフラグをＯＮに設定する（ステップＢ２３）。また、移動検知フラグをＯＦＦに設定して（ステップＢ２５）、ステップＢ１に戻る。
【００６５】
一方、ステップＢ２１において経過時間が所定時間に達していないと判定した場合は（ステップＢ２１；Ｎｏ）、ＣＰＵは、タイマーフラグがＯＮに設定されており、且つ、移動検知フラグがＯＮに設定されているかを判定する（ステップＢ２７）。そして、フラグが共にＯＮに設定されていると判定した場合は（ステップＢ２７；Ｙｅｓ）、照合フラグをＯＦＦに設定して（ステップＢ２９）、ステップＢ１に戻る。
【００６６】
また、ステップＢ２７において、タイマーフラグ及び移動検知フラグの何れか又は両方がＯＦＦに設定されていると判定した場合は（ステップＢ２７；Ｎｏ）、ＣＰＵは、照合フラグがＯＮに設定されているか否かを判定する（ステップＢ３１）。
【００６７】
そして、照合フラグがＯＮに設定されていると判定した場合は（ステップＢ３１；Ｙｅｓ）、ＣＰＵは、認証キー記憶部７０に記憶されている認証キーを外部バスに出力して（ステップＢ３３）、ステップＢ１に戻る。また、照合フラグがＯＦＦに設定されていると判定した場合は（ステップＢ３１；Ｎｏ）、認証キーを出力せずに、ステップＢ１に戻る。
【００６８】
３．他の実施例
３−１．携帯型電子機器
本発明を適用可能な携帯型電子機器は、ＵＳＢ接続可能な認証キー提供装置に限られるわけではなく、暗号化されたデータが記憶された電子機器に装着可能な携帯型電子機器であれば任意の機器に適用可能である。
【００６９】
３−２．衛星測位システム
上述した実施形態では、衛星測位システムとしてＧＰＳを例に挙げて説明したが、ＷＡＡＳ（Wide Area Augmentation System）、ＱＺＳＳ（Quasi Zenith Satellite System）、ＧＬＯＮＡＳＳ（GLObal NAvigation Satellite System）、ＧＡＬＩＬＥＯ等の他の衛星測位システムであってもよい。
【００７０】
３−３．現在位置の測位
上述した実施形態では、ＧＰＳ受信部３０が、操作部１０から測位指示操作を検出した場合に現在位置を測位するものとして説明したが、操作部１０を設けずに、ＧＰＳ受信部３０が継続的（例えば１秒毎）に現在位置を測位する構成としてもよい。
【００７１】
３−４．認証キーの提供
例えば、外部から処理部５０に対して、認証キーの提供要求を受けた時にのみ照合部５２を作動させて、認証キーを提供する或いは提供しないこととしてもよい。もちろん、図４のステップＡ２５の前に、外部から認証キーの提供要求を受けたか否かを判定し、受けたと判定した場合に、ステップＡ２５〜Ａ２９の処理を行うこととしてもよい。図７でも同様に、ステップＢ３１の前に、外部から認証キーの提供要求を受けたか否かを判定し、受けたと判定した場合に、ステップＢ３１及びＢ３３の処理を行うこととしてもよい。
【図面の簡単な説明】
【００７２】
【図１】認証キー提供装置の概略外観図。
【図２】第１実施形態における認証キー提供装置の機能構成を示すブロック図。
【図３】第１認証キー提供処理の流れを示すフローチャート。
【図４】第１認証キー提供処理の流れを示すフローチャート。
【図５】第２実施形態における認証キー提供装置の機能構成を示すブロック図。
【図６】第２認証キー提供処理の流れを示すフローチャート。
【図７】第２認証キー提供処理の流れを示すフローチャート。
【符号の説明】
【００７３】
１、２認証キー提供装置、１０操作部、２０ＧＰＳアンテナ、
３０ＧＰＳ受信部、４０許可位置記憶部、５０処理部、
５１測位位置保持部、５２照合部、５３提供制御部、５４タイマー部、
５５移動許否判定部、５６移動検知結果保持部、５７リセット部、
５８照合結果保持部、６０移動検知部、７０認証キー記憶部、
８０電源回路、９０ＵＳＢ端子

【特許請求の範囲】
【請求項１】
電子機器に装着され、復号鍵記憶部に記憶されている復号鍵を前記電子機器に提供する携帯型電子機器であって、
測位用信号を受信して現在位置を測位する測位部と、
前記復号鍵の提供の許否の判定に用いる許可位置を記憶する許可位置記憶部と、
前記測位部により測位された測位位置と前記許可位置記憶部に記憶された許可位置とを照合する照合部と、
前記測位部の測位からの経過時間が所定時間に達したか否かを判定する経過時間判定部と、
自機の移動を検知する移動検知部と、
前記経過時間判定部の判定結果と前記移動検知部の検知結果とを用いて移動許容状態に有るか否かを判定する移動許否判定部と、
を備え、前記照合部により承認され、且つ、前記移動許否判定部により許可されている場合に前記復号鍵を提供し、それ以外の場合には提供しないことを特徴とする携帯型電子機器。
【請求項２】
前記移動許否判定部は、前記経過時間判定部により前記所定時間に達したと判定された後に前記移動検知部による検知がなされた場合に不許可と判定し、それ以外の場合に許可と判定する請求項１に記載の携帯型電子機器。
【請求項３】
ユーザの測位指示操作を検出する測位指示操作検出部を更に備え、
前記測位部は前記測位指示操作検出部の検出に応じて測位を実行し、
前記照合部は前記測位部により測位された最新の測位位置と前記許可位置とを照合し、
前記経過時間判定部は前記測位指示操作検出部の検出に応じた前記測位部による最新の測位からの経過時間を判定する、
請求項１又は２に記載の携帯型電子機器。
【請求項４】
前記測位部により測位された最新の位置を更新して保持する測位位置保持部と、
前記移動許否判定部により不許可と判定された場合に前記測位位置保持部の保持内容をリセットする保持位置リセット部と、
を更に備え、
前記照合部は前記測位位置保持部に保持されている測位位置と前記許可位置とを照合し、測位位置が保持されていない場合には照合結果を否認とする、
請求項３に記載の携帯型電子機器。
【請求項５】
前記照合部は前記測位位置と前記許可位置との照合を随時実行し、
前記照合部により承認された場合に、その旨を保持する照合結果保持部と、
前記移動許否判定部により不許可と判定された場合に前記照合結果保持部の保持内容を否認とする照合結果リセット部と、
を更に備えた請求項１〜３の何れか一項に記載の携帯型電子機器。
【請求項６】
前記照合部は、前記測位位置と前記許可位置間の距離が所定の近距離条件を満たす場合に照合結果を承認とする請求項１〜５の何れか一項に記載の携帯型電子機器。
【請求項７】
電子機器に装着される携帯型電子機器が、復号鍵記憶部に記憶されている復号鍵を前記電子機器に提供するための復号鍵提供方法であって、
測位用信号を受信して現在位置を測位することと、
前記復号鍵の提供の許否の判定に用いる許可位置を記憶することと、
前記測位された測位位置と前記許可位置とを照合することと、
前記測位からの経過時間が所定時間に達したか否かを判定することと、
前記携帯型電子機器の移動を検知する移動検知部の検知結果と前記所定時間に達したか否かの判定結果とを用いて移動許容状態に有るか否かを判定することと、
前記照合の結果が承認であり、且つ、前記移動許容状態にあると判定された場合に前記復号鍵を提供し、それ以外の場合には提供しないことと、
を含む復号鍵提供方法。
【請求項８】
電子機器に装着される携帯型電子機器に内蔵されたコンピュータに、当該携帯型電子機器の復号鍵記憶部に記憶されている復号鍵を前記電子機器に提供させるためのプログラムであって、
測位用信号を受信して現在位置を測位することと、
前記復号鍵の提供の許否の判定に用いる許可位置を記憶することと、
前記測位された測位位置と前記許可位置とを照合することと、
前記測位からの経過時間が所定時間に達したか否かを判定することと、
自機の移動を検知することと、
前記携帯型電子機器の移動を検知する移動検知部の検知結果と前記所定時間に達したか否かの判定結果とを用いて移動許容状態に有るか否かを判定することと、
前記照合の結果が承認であり、且つ、前記移動許容状態にあると判定された場合に前記復号鍵を提供し、それ以外の場合には提供しないことと、
を前記コンピュータに実行させるためのプログラム。

【図１】