携帯端末およびこれの鍵管理方法
【課題】
携帯端末内のデータのセキュリティ向上を、ユーザの利便性を低下させずに実現する携帯端末を提供する。
【解決手段】
バッテリで駆動する携帯端末であって、鍵を記憶する鍵記憶部と、前記鍵記憶部に記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、前記バッテリの有線による充電を行う有線充電部と、前記有線充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、を備える。
携帯端末内のデータのセキュリティ向上を、ユーザの利便性を低下させずに実現する携帯端末を提供する。
【解決手段】
バッテリで駆動する携帯端末であって、鍵を記憶する鍵記憶部と、前記鍵記憶部に記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、前記バッテリの有線による充電を行う有線充電部と、前記有線充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末およびこれの鍵管理方法に関する。
【背景技術】
【0002】
近年、スマートフォンやタブレット端末等の携帯端末の普及が進んでおり、これらの携帯端末を企業や公官庁での業務用途に使用するニーズが高まっている。携帯端末を業務用途に用いるためには、携帯端末を紛失した時の不正利用や情報漏洩を防止するセキュリティ対策が課題となる。
【0003】
本技術分野に関して、特開2009−253783号公報(特許文献1)には、「データを暗号化して保持することによりデータを保護する携帯端末であって、当該携帯端末で暗号化したデータを復号するための鍵を保持しておくための内部メモリと、少なくとも当該携帯端末で保持している暗号化されたデータを復号するための処理を行う処理部とを備え、処理部は、当該携帯端末で保持されている暗号化されたデータを復号する前にユーザ認証を行い、正規のユーザでないと判断した場合に、内部メモリに保持されている該暗号化されたデータを復号するための鍵を消去することを特徴とする。」と記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−253783号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の背景技術によれば、パスワードを用いたユーザ認証を行うことにより、正規のユーザであることを確認しているが、パスワードが漏洩して、携帯端末と共に第三者によって盗まれてしまった場合には、鍵を消去せずに携帯端末の内部のデータに不正にアクセスすることが可能になってしまう。
【0006】
本発明の目的は、上記従来技術の状況に鑑み、ユーザの利便性を低下させずに、携帯端末内のデータのセキュリティを向上する携帯端末およびこれの鍵管理方法を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、例えば、本発明の携帯端末は、バッテリで駆動する携帯端末であって、鍵を記憶する鍵記憶部と、前記鍵記憶部に記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、前記バッテリの有線による充電を行う有線充電部と、前記有線充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、を備える。
【発明の効果】
【0008】
本発明によれば、携帯端末内のデータのセキュリティの向上を、ユーザの利便性を低下させずに実現する携帯端末およびこの鍵管理方法を提供可能である。
【図面の簡単な説明】
【0009】
【図1】本発明の第1の実施例における、暗号処理システムの構成図である。
【図2】本発明の第1の実施例における、携帯端末の動作を示すフローチャートである。
【図3】本発明の第2の実施例における、暗号処理システムの構成図である。
【図4】本発明の第2の実施例における、携帯端末の動作を示すフローチャートである。
【図5】本発明の第3の実施例における、暗号処理システムの構成図である。
【図6】本発明の第3の実施例における、携帯端末の動作を示すフローチャートである。
【図7】本発明の第4の実施例における、暗号処理システムの構成図である。
【発明を実施するための形態】
【0010】
以下本発明の実施例を、図面を用いて説明する。
【実施例1】
【0011】
図1および図2は本発明の第1の実施例の説明図である。図1は本実施例に係る暗号処理システムの構成図である。図2は本実施例の携帯端末の動作を示すフローチャートである。
【0012】
図1に示した暗号処理システムは、携帯端末10と無線充電装置20から構成される。本実施例において、携帯端末10は携帯電話、スマートフォン、ノートPC、タブレット端末等の、バッテリを内蔵している持ち運び可能な装置を想定しており、無線および有線でバッテリの充電が可能である。無線充電装置20は、携帯端末10が内蔵するバッテリに無線で電力を送信して充電を行う機能を有する装置である。携帯端末10を無線で充電する方式としては、電磁誘導や磁気共鳴を用いることが考えられるが、本実施例では無線充電方式の種別は問わない。
【0013】
携帯端末10は、内部ストレージ101、内部メモリ102、暗号処理部103、携帯端末制御コントローラ104、ユーザI/F105、無線通信部106、バッテリ120、充電制御コントローラ130、近接無線通信部141、無線受電部142、および接触受電部143を有する。
【0014】
内部ストレージ101は、データやプログラム(以下、まとめて「データ」という場合がある)を永続的に記憶する機能を有し、ROM(Read Only Memory)やフラッシュメモリ等の不揮発性半導体メモリで構成される。内部メモリ102は、データを一時的に記憶する機能を有し、SRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)等の揮発性半導体メモリから構成される。
【0015】
暗号処理部103は、暗号鍵を一時的に保持する記憶素子である暗号鍵レジスタ113を有し、暗号鍵レジスタ113に設定(転送)された暗号鍵を用いて、所定のデータの暗号化と、暗号化されたデータの復号化を行う機能を有する回路から構成される。暗号処理部103は、AES暗号等の共通鍵暗号方式に即してデータの暗号化および復号化を行う。尚、本実施例では、データの暗号化に用いられる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いられる復号鍵が共通である共通鍵暗号方式が適用されているが、共通鍵暗号方式の代わりに、RSA暗号等の公開鍵暗号方式その他の暗号方式を用いても良い。また、データの暗号化を行う回路と、データの復号化を行う回路とは別体であっても良い。
【0016】
携帯端末制御コントローラ104は、携帯端末10全体の制御を司り、内部ストレージ101や内部メモリ102に格納されているプログラムやデータに基づいた処理を実行する。ユーザI/F105は、ディスプレイやスピーカ等を用いてユーザに情報を提示する機能と、テンキーやタッチパネル等を用いてユーザからの情報を入力する機能を有している。無線通信部106は、無線通信部106は、アンテナ、変調回路、復調回路、およびデュプレクサなどから構成され、携帯電話通信、または無線LAN等の無線通信を行う機能を有している。
【0017】
バッテリ120は携帯端末10を構成する各ハードウェアに電力を供給する。充電制御コントローラ130は、バッテリ120の充電状態を管理すると共に、携帯端末10の外部から供給される電力でバッテリ120を充電する機能を有し、例えばマイクロプロセッサを用いて実現される。近接無線通信部141は、アンテナや専用回路等を含むモジュールにより構成され、充電制御コントローラ130による制御の下、無線充電装置20との間で、データを無線で送受信する。本実施例では、NFC(Near Field Communication)など、10cm程度の通信距離で無線通信を行う近接無線通信方式が用いられるが、近接無線通信部141が対応する通信方式の種別は問わない。尚、双方向の無線通信が望ましい。
【0018】
無線受電部142は、無線充電装置20から供給される電力を無線で受電する機能を有している。接触受電部143は、電源ケーブルやUSB(Universal Serial Bus)ケーブル等を用いて有線で電力を受電する機能を有している。無線受電部142が無線充電装置20から受電した電力は、充電制御コントローラ130による制御の下、バッテリ120に供給される。接触受電部143が受電した電力についてもこれと同様である。
【0019】
ここで、内部ストレージ101は、非暗号化領域111と暗号化領域112に分かれている。暗号化が不要なデータは非暗号化領域111に格納され、暗号化が必要なデータは暗号化領域112に格納される。暗号化領域112は暗号処理部103により暗号化されたデータを格納しており、携帯端末制御コントローラ104は、暗号化領域112のデータを読み出す際に、暗号処理部103を用いてこれらの復号化を行う。
【0020】
また、充電制御コントローラ130は、データやプログラムを記憶する記憶領域131を有している。記憶領域131はフラッシュメモリ等の更新可能な不揮発性半導体メモリ、または、SRAMやDRAM等の揮発性半導体メモリから構成される。記憶領域131には認証用暗号鍵132とストレージ暗号鍵133が格納されている。認証用暗号鍵132は、無線充電装置20と機器認証を行うために使用される暗号鍵である。ストレージ暗号鍵133は、内部ストレージ101の暗号化領域112の格納対象であるデータを暗号化する時に使用される暗号鍵であり、且つ、内部ストレージ101の暗号化領域112に暗号化して格納されているデータを復号化する際に使用される復号鍵でもある。携帯端末制御コントローラ104は、記憶領域131に格納されているストレージ暗号鍵133を読み出して、暗号処理部103の暗号鍵レジスタ113に設定(転送)する。これにより、暗号化領域112の暗号化と復号化が可能になる。
【0021】
ここで、記憶領域131に格納されている暗号鍵等の機密データに第三者が勝手にアクセス出来ないように、充電制御コントローラ130は、記憶領域131に対するアクセス制御を実施するようにしても良い。例えば、暗証番号を用いたユーザ認証を行うことが考えられる。すなわち、記憶領域131に予め暗証番号を格納させておき、ユーザI/F105等を介して充電制御コントローラ130が外部から取得した、すなわちユーザが入力した番号が、記憶領域131に格納されている暗証番号と等しければ、ストレージ暗号鍵133の読出しや、記憶領域131に格納されている所定の機密データへのアクセスを許可する。一方、外部から取得した番号が暗証番号と一致していなければ、これらは禁止される。
【0022】
次に、無線充電装置20の内部構成について説明する。無線充電装置20は、送電制御コントローラ200、近接無線通信部211、無線送電部212、および電源部213を有する。
【0023】
近接無線通信部211は、10cm程度の通信距離で無線通信を行う近接無線通信を用いて、携帯端末10との間で、無線でデータを送受信するアンテナや専用回路等から構成される。本実施例では、近接無線通信部211が対応する通信方式の種別は問わない。尚、双方向の無線通信を行うことができる方式が望ましい。無線送電部212は携帯端末10に電力を無線で送信する機能を有している。
【0024】
送電制御コントローラ200は、無線充電装置20全体の制御を司る。送電制御コントローラ200は、記憶領域201を搭載しており、データやプログラムを永続的に記憶している。記憶領域201は、ROMやフラッシュメモリ等の不揮発性半導体メモリで構成される。更に、記憶領域201には、ストレージ暗号鍵202と認証用暗号鍵203が格納されている。ストレージ暗号鍵202は、携帯端末10の記憶領域131に格納されているストレージ暗号鍵133と同一の値になっている。認証用暗号鍵203は、携帯端末10と機器認証を行うために使用される暗号鍵である。本実施例では、携帯端末10と無線充電装置20の間で行う機器認証が、互いの正当性を双方で確認できる相互認証を実現できれば、そのアルゴリズムの種別は問わない。もし、共通鍵暗号方式に基づいた機器認証を行うのであれば、認証用暗号鍵203と認証用暗号鍵132は同一の値となる。一方、公開鍵暗号方式に基づいた機器認証を行うのであれば、認証用暗号鍵203と認証用暗号鍵132は同一の値である必要は無い。電源部213は無線充電装置20全体に電力を供給すると共に、携帯端末10に無線で送信される電力の供給源でもある。
【0025】
次に、図2を用いて携帯端末10の動作を説明する。
【0026】
携帯端末10が起動すると、携帯端末制御コントローラ104は、充電制御コントローラ130の記憶領域131から、ストレージ暗号鍵133を取得して、暗号処理部103の暗号鍵レジスタ113に設定する(S1000)。これにより、内部ストレージ101の暗号化領域112に格納されているデータを復号化することが可能になる。ここで、前述したように、セキュリティを向上するために、充電制御コントローラ130は、暗証番号等を用いたユーザ認証が成功しないと、携帯端末制御コントローラ104が記憶領域131のストレージ暗号鍵133にアクセス出来ないように制御しても良い。
【0027】
次に、充電制御コントローラ130は、バッテリ120の充電状態の確認を行う(S1001)。S1001において、バッテリ120の充電残量が所定の値以上であれば、バッテリ120の充電状態の監視を継続する。S1001において、バッテリ120の充電残量が所定の値未満であれば、充電制御コントローラ130は、携帯端末の紛失または放置といった、セキュリティ上の問題があると見なし、記憶領域131のストレージ暗号鍵133を消去する(S1005)。S1001において、バッテリの充電が開始されたことを検出したら、充電制御コントローラ130は、無線と有線のどちらでの充電かを判定する(S1002)。
【0028】
充電制御コントローラ130は、S1002で有線による充電であることを検出したら、携帯端末の不正使用といった、セキュリティ上の問題があると見なし、記憶領域131のストレージ暗号鍵133を消去する(S1005)。充電制御コントローラ130は、S1002で無線による充電であることを検出したら、近接無線通信部141を用いて、無線で電力を送信してきた装置との間で機器認証を行う(S1003)。もし、無線充電装置20が正当な認証用暗号鍵を有しないために、機器認証が失敗したら(S1003:失敗)、充電制御コントローラ130は、予定していない無線充電装置20を用いた充電がなされようとしているといった、セキュリティ上の問題があると見なし、記憶領域131のストレージ暗号鍵133を消去する(S1005)。
【0029】
一方、機器認証の相手が正当な認証用暗号鍵を保持している無線充電装置20である場合には、機器認証は成功し(S1003:成功)、充電制御コントローラ130は、無線充電装置20からストレージ暗号鍵202を近接無線通信を用いて取得して、記憶領域131にストレージ暗号鍵133として保存する(S1004)。S1004の処理において、無線充電装置20からストレージ暗号鍵202を近接無線通信で取得する際には、例えば、機器認証により双方で共有したセッション鍵(一時的な暗号鍵)を用いてストレージ暗号鍵202を暗号化しておく等の保護が望ましい。尚、記憶領域131に格納されているストレージ暗号鍵133が消去されていなければ、充電制御コントローラ130は、無線充電装置20からストレージ暗号鍵202を取得しなくても良い。S1004あるいはS1005の処理を実行したら、充電制御コントローラ130は無線あるいは有線での充電処理を行う(S1006)。その後、S1006で行う充電処理が終了したら、S1001に戻り、充電状態の監視が継続される。
【0030】
ここで、携帯端末制御コントローラ104は、充電制御コントローラ130の動作を監視しており、充電制御コントローラ130が、S1006で記憶領域131のストレージ暗号鍵133を消去したことを検出したら、暗号鍵レジスタ113に設定したストレージ暗号鍵133を同時に消去しても良い。この場合、暗号鍵レジスタ113に残されたストレージ暗号鍵133を利用した暗号化領域112への不正なアクセスを防止することができる。
【0031】
本実施例によれば、例えばユーザが携帯端末10を紛失して、携帯端末10をどこかに放置したままになっている場合に、バッテリ残量が所定の値未満(例えば10%未満)となったら、暗号化領域112のデータが復元できないように、ストレージ暗号鍵133を自動的に消去することが可能になり、紛失時のセキュリティを向上できる。
【0032】
また、携帯端末10が第三者に盗まれて、第三者が携帯端末10を有線で充電した時や、正当な認証用暗号鍵を有していない無線充電装置20を用いて無線充電を行った時(機器認証が失敗した場合)でも、暗号化領域112が復元できないように、ストレージ暗号鍵133を自動的に消去することが可能になり、盗難時のセキュリティを向上できる。
【0033】
ここで、正当な認証用暗号鍵を備えている無線充電装置20は、携帯端末10の正当なユーザや当該ユーザが所属する組織が管理しているエリア(家の中や会社の中など)にしか設置されていないことを想定している。従って、携帯端末10を不正に使用しようとする者が、無線でバッテリ120の充電をしようとしても、所定のエリアに立ち入ることができず、正当な認証用暗号鍵を保持していない無線充電装置20をもって充電することとなり、この場合、ストレージ暗号鍵133が消去される。これにより、内部ストレージ101の暗号化領域112が不正にアクセスされることを防止することができるので、携帯端末10のセキュリティを確保することが可能となる。
【0034】
もし、携帯端末10の正当なユーザが、例えば外出先で止むを得ずに有線で携帯端末10に充電を行って記憶領域131のストレージ暗号鍵133が消去されてしまったとしても、その後、正当な認証用暗号鍵を備えている無線充電装置20と機器認証を行わせることで、記憶領域131にストレージ暗号鍵133を復元させることが可能である。
【0035】
ここで、バッテリ120が携帯端末10から取り外し可能な構成となっている場合、バッテリ120を携帯端末10から取り外してから、充電を行う場合も考えられる。この場合は、ストレージ暗号鍵133を格納する記憶領域131を揮発性のメモリにより実現し、携帯端末10からバッテリを取り外すことで、充電制御コントローラ130への給電が停止したら、ストレージ暗号鍵133が自動的に消去されるようにすれば良い。また、バッテリ120が携帯端末10から取り外されたことを検出した時点で、充電制御コントローラ130が記憶領域131(および暗号鍵レジスタ113)のストレージ暗号鍵133を消去するようにしても良い。尚、バッテリ120が取り外されたことを検出する方法としては、バッテリ120の着脱を機械的に検出する機械式センサを用いたり、バッテリ120からの給電が途絶えたことを検出する電気式センサを用いたりすることが考えられる。
【実施例2】
【0036】
次に図3および図4を用いて、本発明の第2の実施例を説明する。本実施例では、携帯端末10を有線で充電した場合や、無線充電時の機器認証が失敗した場合に、直ちにストレージ暗号鍵133を消去せずに、有線による充電や機器認証の失敗が何度か繰り返し行われた後に、ストレージ暗号鍵133の消去が行われる。
【0037】
図3は、本実施例に係る暗号処理システムの構成図であり、図1と同じ機能ブロックには同じ番号を付与し、重複する説明は極力省略する。
【0038】
図3に示す通り、本実施例の携帯端末の記憶領域131には暗号鍵消去カウンタ134が格納されている。暗号鍵消去カウンタ134は、充電制御コントローラ130がストレージ暗号鍵133の消去を制御するために使用され、携帯端末10を有線で充電した場合、あるいは無線充電時の機器認証が失敗した場合に、その値が減算される。例えば、暗号鍵消去カウンタ134の初期値を所定の正の値(例えば、2)に設定しておき、減算処理によって0になった場合に、ストレージ暗号鍵133を消去するという制御が行われる。
【0039】
図4は、本実施例における携帯端末10の動作を示すフローチャートであり、図2と同じ処理には同じ番号を付与し、図2と重複する説明は極力省略する。
【0040】
充電制御コントローラ130は、有線で充電を行った場合(S1002:有線)と、無線充電時の機器認証に失敗した場合(S1003:失敗)に、暗号鍵消去カウンタ134の減算を行う(S2001)。その後、暗号鍵消去カウンタ134が0になっていれば(S2002:YES)、充電制御コントローラ130は、ストレージ暗号鍵133の消去を行う(S1005)。もし、暗号鍵消去カウンタ134が0になっていなければ(S2002:NO)、充電制御コントローラ130は、ストレージ暗号鍵133の消去は行わずに、充電処理を実施する(S1006)。また、無線充電時の機器認証が成功した場合(S1003:成功)は、充電制御コントローラ130は、暗号鍵消去カウンタ134を初期値(例えば、2)に戻す処理を行う(S2003)。
【0041】
本実施例によれば、携帯端末10の正当なユーザが、例えば外出先で止むを得ずに有線で充電を行ったり、正しい認証用暗号鍵を有していない無線充電装置20を用いて無線充電を行ったりした場合でも、充電制御コントローラ130が直ちにストレージ暗号鍵133を消去しないようにすることが可能である。尚、携帯端末10の正当なユーザが、その後、正当な認証用暗号鍵を備えている無線充電装置20と携帯端末10との機器認証を行うことで、暗号鍵消去カウンタ134は初期値に戻るので、ユーザの利便性を維持できる。
【0042】
もし、携帯端末10が第三者に盗まれてしまった場合は、有線での充電や、正しい認証用暗号鍵を有していない無線充電装置20を用いた無線充電が何度か繰り返され、暗号鍵消去カウンタ134が0になるとストレージ暗号鍵133は消去されるので、セキュリティを高めることが可能である。
【0043】
尚、暗号鍵消去カウンタの初期値134を、ユーザI/F105等を介して、ユーザが選択できるようにしても良い。この場合、ユーザにとっての使い勝手が向上する。
【実施例3】
【0044】
次に図5および図6を用いて本発明の第3の実施例について説明する。本実施例では、携帯端末10を有線で充電した場合、あるいは無線充電時の機器認証が失敗した場合でも、携帯端末10の現在位置が、予め設定していた利用エリアの範囲内であれば、ストレージ暗号鍵133の消去は行われない。
【0045】
図5は、本実施例に係る暗号処理システムの構成図であり、図1と同じ機能ブロックには同じ番号を付与し、重複する説明は極力省略する。図5に示す通り、本実施例の携帯端末10は現在位置取得部107を備える。現在位置取得部107は、携帯端末10の現在位置を取得する機能を有しており、例えばGPS(Global Positioning System)レシーバーから構成され、緯度と経度で現在位置を表現することが考えられる。あるいは、複数の無線LANアクセスポイントを用いた三角測量により、現在位置を求めても良い。また、記憶領域131には利用エリアリスト136を格納する。利用エリアリスト136は、携帯端末10を利用する一または複数のエリアを設定したリストである。利用エリアの設定方法は、例えば特定位置を中心とした特定半径の円の内部全域と定義しても良いし、特定の4箇所の位置を頂点とした矩形領域内部と定義しても良い。また利用エリアリスト136に設定可能な利用エリアの数も特に限定はしない。位置データ137は、現在位置を表すデータである。
【0046】
図6は、本実施例における携帯端末10の動作を示すフローチャートであり、図2と同じ処理には同じ番号を付与し、図2と重複する説明は極力省略する。
【0047】
充電制御コントローラ130は、有線で充電を行った場合(S1002:有線)と、無線充電時の機器認証が失敗した場合(S1003:失敗)に、位置データ137が示す位置が、利用エリアリスト135に設定されている、いずれかの利用エリアに含まれるかを確認する(S3002)。本実施例では、携帯端末制御コントローラ104は、現在位置取得部107を用いて、定期的(例えば、10ミリ秒ごと)に現在位置を取得し、充電制御コントローラ130に送信する。充電制御コントローラ130は、取得した現在位置を位置データ137として格納することで、位置データ137を定期的に更新する。あるいは、S3002の処理の中で、充電制御コントローラ130が、携帯端末制御コントローラ104に対して位置データ更新要求を送信し、携帯端末制御コントローラ104は、位置データ更新要求を取得したら、現在位置取得部107を用いて現在位置を取得し、充電制御コントローラ130に送信する構成であっても良い。
【0048】
充電制御コントローラ130は、位置データ137が示す位置がいずれかの利用エリアに含まれていれば(S3002:YES)、ストレージ暗号鍵133を消去せずに、充電処理を実行する(S1006)。もし、位置データ137が示す位置がいずれの利用エリアに含まれていなければ(S3002:NO)、無線通信部106を用いて、位置データ137を発信し(S3003)、ストレージ暗号鍵133を消去する(S1005)。S3003では、充電制御コントローラ130が、位置データ137を携帯端末制御コントローラ104に送信し、携帯端末制御コントローラ104は、位置データ137を電子メール等のメッセージに格納して、所定のサーバ宛に通知することが考えられる。
【0049】
本実施例によれば、携帯端末10の正当なユーザが、例えば外出先で止むを得ずに有線で充電を行ったり、正しい認証用暗号鍵を有していない無線充電装置20を用いて無線充電を行ったりした場合でも、利用エリアリスト135に設定されている利用アリアの中であれば、ストレージ暗号鍵133を消去しないようにすることが可能である。もし、携帯端末10が第三者に盗まれてしまった場合は、利用エリアリスト135に設定されている利用エリア以外で使用される可能性が高く、その場合はストレージ暗号鍵133を消去すると共に、現在位置を無線で所定のサーバ等に発信するため、セキュリティを高めることが可能である。
【0050】
尚、本実施例では、無線で充電され、且つ機器認証が成功した場合には、携帯端末10の現在位置にかかわらず、充電処理が実行されるものとしたが、携帯端末10の現在位置が利用エリアリスト135に設定されている利用エリアに含まれていない場合には、充電処理は行わず、ストレージ暗号鍵133を消去するようにしても良い。
【実施例4】
【0051】
次に図7を用いて本発明の第4の実施例について説明する。本実施例では、携帯端末10が、無線充電に対応していないが、近接無線通信を用いた機器認証を実施する構成となっている。
【0052】
図7は、本実施例に係る暗号処理システムの構成図であり、図1と同じ機能ブロックには同じ番号を付与し、重複する説明は極力省略する。図7に示す通り、本実施例の暗号処理システムは、携帯端末10と認証装置50とを含む。
【0053】
本実施例の携帯端末10は接触受電部143を有するものの、無線受電部を有しない。すなわち、充電制御コントローラ130は、無線充電には対応せず、有線のみでバッテリ120の充電を行う。また、携帯端末10は非接触通信制御コントローラ400を備える。非接触通信制御コントローラ400は、近接無線通信部441を制御して、認証装置50との間で機器認証を行う。近接無線通信部441は、10cm程度の通信距離で双方向の近接無線通信を行うが、近接無線通信部141が対応する通信方式の種別は問わない。非接触通信制御コントローラ400は、各種データやプログラムを記憶する記憶領域431を有している。記憶領域431はフラッシュメモリ等の更新可能な不揮発性半導体メモリ、またはSRAM(Static Random Access Memory)やDRAM(Dinamic Random Access Memory)等の揮発性半導体メモリから構成される。記憶領域431には認証用暗号鍵132とストレージ暗号鍵133が格納されている。
【0054】
認証装置50は、近接無線通信部511と制御コントローラ500を備え、携帯端末10との間で近接通信を用いて機器認証を行う。近接無線通信部511は10cm程度の通信距離での近接無線通信を行う。制御コントローラ500は、近接無線通信部511を用いた機器認証の制御を行い、例えばマイクロプロセッサにより実現される。制御コントローラ500は、ROMやフラッシュメモリ等の不揮発性半導体メモリで構成される記憶領域501を備え、ストレージ暗号鍵202と認証用暗号鍵203が格納されている。
【0055】
本実施例では、携帯端末10の携帯端末制御コントローラ104は、充電制御コントローラ130の充電状態を監視しており、充電制御コントローラ104が有線による充電を開始したことを検出すると、非接触通信制御コントローラ400が管理するストレージ暗号鍵133を消去する。これにより、本実施例に係る携帯端末10は、第三者に盗まれて、第三者が有線で充電した時に、ストレージ暗号鍵133を自動的に消去することが可能になり、紛失時のセキュリティを向上できる。もし、携帯端末10の正当なユーザが、有線で充電を行って記憶領域131のストレージ暗号鍵133を消去してしまったとしても、その後、当該ユーザが、携帯端末10を認証装置50に近づけることで、携帯端末10と認証装置50とで近接無線通信による機器認証が行われ、機器認証が成功したら、認証装置50が保持しているストレージ暗号鍵202が、携帯端末10の記憶領域431に転送されるようにすることで、ストレージ暗号鍵133を復元することが可能である。ここで、認証装置50は、携帯端末10の正当なユーザや当該ユーザが所属する組織が管理しているエリア(家の中や会社の中など)にしか設置されていないことを想定している。
【0056】
本実施例によれば、無線による充電機能を備える必要がないため、製造コストの増加を低減することもできる。尚、接触受電部143の代わりに無線受電部を備え、充電制御コントローラ130が、有線充電には対応せず、無線のみでバッテリ120の充電を行うようにすると共に、充電制御コントローラ104が無線による充電を開始したことを検出すると、非接触通信制御コントローラ400が管理するストレージ暗号鍵133を消去し、認証装置50との機器認証が成功した場合、認証装置50からストレージ暗号鍵202を取得し、記憶領域431に記憶させるようにしても良い。
【0057】
また、本実施例においても、無線による充電機能および有線による充電機能の両方を有するようにしても良い。この場合、無線および有線の何れであっても、バッテリ120の充電が開始したことに基づいて、ストレージ暗号鍵133が消去されるようにしても良く、また、有線による充電が開始した場合に限り若しくは無線による充電が開始した場合に限り、ストレージ暗号鍵133が消去されるようにしても良い。
【0058】
尚、本発明は前述の各実施例に限定されるものではなく、既に例示したものも含めて、様々な変形例が考えられる。例えば、本実施例に係る携帯端末10は、そのバッテリ残量が所定の値未満となったこと、有線で充電されたこと、および無線充電装置20との機器認証が失敗したことを契機に、充電制御コントローラ130は、記憶領域131(および暗号鍵レジスタ113)のストレージ暗号鍵133を消去するようにしたが、必ずしもこれら全ての場合に、ストレージ暗号鍵133を消去するようにしなくても良い。例えば、無線充電装置20との機器認証に失敗してもストレージ暗号鍵133を消去しなくても良い。また、有線によって充電されたり、正当な認証用暗号鍵を有しない無線充電装置20によって充電されたりするなど、予定していない充電方法で充電された場合にストレージ暗号鍵133が消去されるので、充電の残量が所定値未満になったからと言って必ずしもストレージ暗号鍵133を消去するようにしなくても良い。
【0059】
また、上記各実施例では、有線による充電が開始されたことを契機に、ストレージ暗号鍵133を消去したり、暗号鍵消去カウンタ134を減算したり、位置データが利用エリアリストに含まれるか否かを判別するしたりようにしたが、これらは、現実に有線による充電が開始するよりも前、言い換えると、有線による充電が開始されようとしていることを契機に実施されるようにしても良い。有線による充電が開始されようとしているかどうかは、例えば、充電制御コントローラ130が、携帯端末10が備える挿入口(図示せず)に電源ケーブルやUSBケーブルが挿入されたことを検出することや、接続が電気的に確立したことを検出することによって特定可能である。
【0060】
同様に、無線による充電が開始されたことを契機に機器認証や、充電制御コントローラ130による無線充電装置20からのストレージ暗号鍵202の取得が行われるようにしたが、無線による充電が開始されようとしていることを契機に、これらが実施されるようにしても良い。
【0061】
また、前述の各実施例は本発明の理解のために詳細に説明されたものであり、本発明は、前述の各構成を全て備える必要は必ずしもない。また、ある実施例の一部を他の実施例の一部に置き換えることは可能であり、また、ある実施例の一部を他の実施例に付加することも可能である。
【0062】
また、各実施例における構成の一部または全部を、例えば、集積回路等のハードウェアを用いて実現しても良いし、マイクロプロセッサが実行または参照するプログラム等により実現しても良い。また、各構成を実現するプログラム等の電子的情報が記録されたROM、ハードディスク、SSD(Solid State Drive)、ICカード、SDカード、DVDその他の記録媒体により実現しても良い。
【0063】
尚、各図面上の制御線や情報線は説明上必要と考えられるものを示しており、本発明の実施に必要な制御線や情報線が全て示されているとは限らない。例えば、全ての構成が相互に接続されるようにしてもよい。逆に、本発明の実施に際して、各図面上の制御線や情報線全てを備える必要は必ずしもない。
【符号の説明】
【0064】
10 携帯端末
20 無線充電装置
101 内部ストレージ
102 内部メモリ
103 暗号処理部
104 携帯端末制御コントローラ
105 ユーザI/F
106 無線通信部
120 バッテリ
130 充電制御コントローラ
131 記憶領域
141 近接無線通信部
142 無線受電部
143 接触受電部
200 送電制御コントローラ
211 近接無線通信部
212 無線送電部
213 電源部
【技術分野】
【0001】
本発明は、携帯端末およびこれの鍵管理方法に関する。
【背景技術】
【0002】
近年、スマートフォンやタブレット端末等の携帯端末の普及が進んでおり、これらの携帯端末を企業や公官庁での業務用途に使用するニーズが高まっている。携帯端末を業務用途に用いるためには、携帯端末を紛失した時の不正利用や情報漏洩を防止するセキュリティ対策が課題となる。
【0003】
本技術分野に関して、特開2009−253783号公報(特許文献1)には、「データを暗号化して保持することによりデータを保護する携帯端末であって、当該携帯端末で暗号化したデータを復号するための鍵を保持しておくための内部メモリと、少なくとも当該携帯端末で保持している暗号化されたデータを復号するための処理を行う処理部とを備え、処理部は、当該携帯端末で保持されている暗号化されたデータを復号する前にユーザ認証を行い、正規のユーザでないと判断した場合に、内部メモリに保持されている該暗号化されたデータを復号するための鍵を消去することを特徴とする。」と記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−253783号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の背景技術によれば、パスワードを用いたユーザ認証を行うことにより、正規のユーザであることを確認しているが、パスワードが漏洩して、携帯端末と共に第三者によって盗まれてしまった場合には、鍵を消去せずに携帯端末の内部のデータに不正にアクセスすることが可能になってしまう。
【0006】
本発明の目的は、上記従来技術の状況に鑑み、ユーザの利便性を低下させずに、携帯端末内のデータのセキュリティを向上する携帯端末およびこれの鍵管理方法を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、例えば、本発明の携帯端末は、バッテリで駆動する携帯端末であって、鍵を記憶する鍵記憶部と、前記鍵記憶部に記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、前記バッテリの有線による充電を行う有線充電部と、前記有線充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、を備える。
【発明の効果】
【0008】
本発明によれば、携帯端末内のデータのセキュリティの向上を、ユーザの利便性を低下させずに実現する携帯端末およびこの鍵管理方法を提供可能である。
【図面の簡単な説明】
【0009】
【図1】本発明の第1の実施例における、暗号処理システムの構成図である。
【図2】本発明の第1の実施例における、携帯端末の動作を示すフローチャートである。
【図3】本発明の第2の実施例における、暗号処理システムの構成図である。
【図4】本発明の第2の実施例における、携帯端末の動作を示すフローチャートである。
【図5】本発明の第3の実施例における、暗号処理システムの構成図である。
【図6】本発明の第3の実施例における、携帯端末の動作を示すフローチャートである。
【図7】本発明の第4の実施例における、暗号処理システムの構成図である。
【発明を実施するための形態】
【0010】
以下本発明の実施例を、図面を用いて説明する。
【実施例1】
【0011】
図1および図2は本発明の第1の実施例の説明図である。図1は本実施例に係る暗号処理システムの構成図である。図2は本実施例の携帯端末の動作を示すフローチャートである。
【0012】
図1に示した暗号処理システムは、携帯端末10と無線充電装置20から構成される。本実施例において、携帯端末10は携帯電話、スマートフォン、ノートPC、タブレット端末等の、バッテリを内蔵している持ち運び可能な装置を想定しており、無線および有線でバッテリの充電が可能である。無線充電装置20は、携帯端末10が内蔵するバッテリに無線で電力を送信して充電を行う機能を有する装置である。携帯端末10を無線で充電する方式としては、電磁誘導や磁気共鳴を用いることが考えられるが、本実施例では無線充電方式の種別は問わない。
【0013】
携帯端末10は、内部ストレージ101、内部メモリ102、暗号処理部103、携帯端末制御コントローラ104、ユーザI/F105、無線通信部106、バッテリ120、充電制御コントローラ130、近接無線通信部141、無線受電部142、および接触受電部143を有する。
【0014】
内部ストレージ101は、データやプログラム(以下、まとめて「データ」という場合がある)を永続的に記憶する機能を有し、ROM(Read Only Memory)やフラッシュメモリ等の不揮発性半導体メモリで構成される。内部メモリ102は、データを一時的に記憶する機能を有し、SRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)等の揮発性半導体メモリから構成される。
【0015】
暗号処理部103は、暗号鍵を一時的に保持する記憶素子である暗号鍵レジスタ113を有し、暗号鍵レジスタ113に設定(転送)された暗号鍵を用いて、所定のデータの暗号化と、暗号化されたデータの復号化を行う機能を有する回路から構成される。暗号処理部103は、AES暗号等の共通鍵暗号方式に即してデータの暗号化および復号化を行う。尚、本実施例では、データの暗号化に用いられる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いられる復号鍵が共通である共通鍵暗号方式が適用されているが、共通鍵暗号方式の代わりに、RSA暗号等の公開鍵暗号方式その他の暗号方式を用いても良い。また、データの暗号化を行う回路と、データの復号化を行う回路とは別体であっても良い。
【0016】
携帯端末制御コントローラ104は、携帯端末10全体の制御を司り、内部ストレージ101や内部メモリ102に格納されているプログラムやデータに基づいた処理を実行する。ユーザI/F105は、ディスプレイやスピーカ等を用いてユーザに情報を提示する機能と、テンキーやタッチパネル等を用いてユーザからの情報を入力する機能を有している。無線通信部106は、無線通信部106は、アンテナ、変調回路、復調回路、およびデュプレクサなどから構成され、携帯電話通信、または無線LAN等の無線通信を行う機能を有している。
【0017】
バッテリ120は携帯端末10を構成する各ハードウェアに電力を供給する。充電制御コントローラ130は、バッテリ120の充電状態を管理すると共に、携帯端末10の外部から供給される電力でバッテリ120を充電する機能を有し、例えばマイクロプロセッサを用いて実現される。近接無線通信部141は、アンテナや専用回路等を含むモジュールにより構成され、充電制御コントローラ130による制御の下、無線充電装置20との間で、データを無線で送受信する。本実施例では、NFC(Near Field Communication)など、10cm程度の通信距離で無線通信を行う近接無線通信方式が用いられるが、近接無線通信部141が対応する通信方式の種別は問わない。尚、双方向の無線通信が望ましい。
【0018】
無線受電部142は、無線充電装置20から供給される電力を無線で受電する機能を有している。接触受電部143は、電源ケーブルやUSB(Universal Serial Bus)ケーブル等を用いて有線で電力を受電する機能を有している。無線受電部142が無線充電装置20から受電した電力は、充電制御コントローラ130による制御の下、バッテリ120に供給される。接触受電部143が受電した電力についてもこれと同様である。
【0019】
ここで、内部ストレージ101は、非暗号化領域111と暗号化領域112に分かれている。暗号化が不要なデータは非暗号化領域111に格納され、暗号化が必要なデータは暗号化領域112に格納される。暗号化領域112は暗号処理部103により暗号化されたデータを格納しており、携帯端末制御コントローラ104は、暗号化領域112のデータを読み出す際に、暗号処理部103を用いてこれらの復号化を行う。
【0020】
また、充電制御コントローラ130は、データやプログラムを記憶する記憶領域131を有している。記憶領域131はフラッシュメモリ等の更新可能な不揮発性半導体メモリ、または、SRAMやDRAM等の揮発性半導体メモリから構成される。記憶領域131には認証用暗号鍵132とストレージ暗号鍵133が格納されている。認証用暗号鍵132は、無線充電装置20と機器認証を行うために使用される暗号鍵である。ストレージ暗号鍵133は、内部ストレージ101の暗号化領域112の格納対象であるデータを暗号化する時に使用される暗号鍵であり、且つ、内部ストレージ101の暗号化領域112に暗号化して格納されているデータを復号化する際に使用される復号鍵でもある。携帯端末制御コントローラ104は、記憶領域131に格納されているストレージ暗号鍵133を読み出して、暗号処理部103の暗号鍵レジスタ113に設定(転送)する。これにより、暗号化領域112の暗号化と復号化が可能になる。
【0021】
ここで、記憶領域131に格納されている暗号鍵等の機密データに第三者が勝手にアクセス出来ないように、充電制御コントローラ130は、記憶領域131に対するアクセス制御を実施するようにしても良い。例えば、暗証番号を用いたユーザ認証を行うことが考えられる。すなわち、記憶領域131に予め暗証番号を格納させておき、ユーザI/F105等を介して充電制御コントローラ130が外部から取得した、すなわちユーザが入力した番号が、記憶領域131に格納されている暗証番号と等しければ、ストレージ暗号鍵133の読出しや、記憶領域131に格納されている所定の機密データへのアクセスを許可する。一方、外部から取得した番号が暗証番号と一致していなければ、これらは禁止される。
【0022】
次に、無線充電装置20の内部構成について説明する。無線充電装置20は、送電制御コントローラ200、近接無線通信部211、無線送電部212、および電源部213を有する。
【0023】
近接無線通信部211は、10cm程度の通信距離で無線通信を行う近接無線通信を用いて、携帯端末10との間で、無線でデータを送受信するアンテナや専用回路等から構成される。本実施例では、近接無線通信部211が対応する通信方式の種別は問わない。尚、双方向の無線通信を行うことができる方式が望ましい。無線送電部212は携帯端末10に電力を無線で送信する機能を有している。
【0024】
送電制御コントローラ200は、無線充電装置20全体の制御を司る。送電制御コントローラ200は、記憶領域201を搭載しており、データやプログラムを永続的に記憶している。記憶領域201は、ROMやフラッシュメモリ等の不揮発性半導体メモリで構成される。更に、記憶領域201には、ストレージ暗号鍵202と認証用暗号鍵203が格納されている。ストレージ暗号鍵202は、携帯端末10の記憶領域131に格納されているストレージ暗号鍵133と同一の値になっている。認証用暗号鍵203は、携帯端末10と機器認証を行うために使用される暗号鍵である。本実施例では、携帯端末10と無線充電装置20の間で行う機器認証が、互いの正当性を双方で確認できる相互認証を実現できれば、そのアルゴリズムの種別は問わない。もし、共通鍵暗号方式に基づいた機器認証を行うのであれば、認証用暗号鍵203と認証用暗号鍵132は同一の値となる。一方、公開鍵暗号方式に基づいた機器認証を行うのであれば、認証用暗号鍵203と認証用暗号鍵132は同一の値である必要は無い。電源部213は無線充電装置20全体に電力を供給すると共に、携帯端末10に無線で送信される電力の供給源でもある。
【0025】
次に、図2を用いて携帯端末10の動作を説明する。
【0026】
携帯端末10が起動すると、携帯端末制御コントローラ104は、充電制御コントローラ130の記憶領域131から、ストレージ暗号鍵133を取得して、暗号処理部103の暗号鍵レジスタ113に設定する(S1000)。これにより、内部ストレージ101の暗号化領域112に格納されているデータを復号化することが可能になる。ここで、前述したように、セキュリティを向上するために、充電制御コントローラ130は、暗証番号等を用いたユーザ認証が成功しないと、携帯端末制御コントローラ104が記憶領域131のストレージ暗号鍵133にアクセス出来ないように制御しても良い。
【0027】
次に、充電制御コントローラ130は、バッテリ120の充電状態の確認を行う(S1001)。S1001において、バッテリ120の充電残量が所定の値以上であれば、バッテリ120の充電状態の監視を継続する。S1001において、バッテリ120の充電残量が所定の値未満であれば、充電制御コントローラ130は、携帯端末の紛失または放置といった、セキュリティ上の問題があると見なし、記憶領域131のストレージ暗号鍵133を消去する(S1005)。S1001において、バッテリの充電が開始されたことを検出したら、充電制御コントローラ130は、無線と有線のどちらでの充電かを判定する(S1002)。
【0028】
充電制御コントローラ130は、S1002で有線による充電であることを検出したら、携帯端末の不正使用といった、セキュリティ上の問題があると見なし、記憶領域131のストレージ暗号鍵133を消去する(S1005)。充電制御コントローラ130は、S1002で無線による充電であることを検出したら、近接無線通信部141を用いて、無線で電力を送信してきた装置との間で機器認証を行う(S1003)。もし、無線充電装置20が正当な認証用暗号鍵を有しないために、機器認証が失敗したら(S1003:失敗)、充電制御コントローラ130は、予定していない無線充電装置20を用いた充電がなされようとしているといった、セキュリティ上の問題があると見なし、記憶領域131のストレージ暗号鍵133を消去する(S1005)。
【0029】
一方、機器認証の相手が正当な認証用暗号鍵を保持している無線充電装置20である場合には、機器認証は成功し(S1003:成功)、充電制御コントローラ130は、無線充電装置20からストレージ暗号鍵202を近接無線通信を用いて取得して、記憶領域131にストレージ暗号鍵133として保存する(S1004)。S1004の処理において、無線充電装置20からストレージ暗号鍵202を近接無線通信で取得する際には、例えば、機器認証により双方で共有したセッション鍵(一時的な暗号鍵)を用いてストレージ暗号鍵202を暗号化しておく等の保護が望ましい。尚、記憶領域131に格納されているストレージ暗号鍵133が消去されていなければ、充電制御コントローラ130は、無線充電装置20からストレージ暗号鍵202を取得しなくても良い。S1004あるいはS1005の処理を実行したら、充電制御コントローラ130は無線あるいは有線での充電処理を行う(S1006)。その後、S1006で行う充電処理が終了したら、S1001に戻り、充電状態の監視が継続される。
【0030】
ここで、携帯端末制御コントローラ104は、充電制御コントローラ130の動作を監視しており、充電制御コントローラ130が、S1006で記憶領域131のストレージ暗号鍵133を消去したことを検出したら、暗号鍵レジスタ113に設定したストレージ暗号鍵133を同時に消去しても良い。この場合、暗号鍵レジスタ113に残されたストレージ暗号鍵133を利用した暗号化領域112への不正なアクセスを防止することができる。
【0031】
本実施例によれば、例えばユーザが携帯端末10を紛失して、携帯端末10をどこかに放置したままになっている場合に、バッテリ残量が所定の値未満(例えば10%未満)となったら、暗号化領域112のデータが復元できないように、ストレージ暗号鍵133を自動的に消去することが可能になり、紛失時のセキュリティを向上できる。
【0032】
また、携帯端末10が第三者に盗まれて、第三者が携帯端末10を有線で充電した時や、正当な認証用暗号鍵を有していない無線充電装置20を用いて無線充電を行った時(機器認証が失敗した場合)でも、暗号化領域112が復元できないように、ストレージ暗号鍵133を自動的に消去することが可能になり、盗難時のセキュリティを向上できる。
【0033】
ここで、正当な認証用暗号鍵を備えている無線充電装置20は、携帯端末10の正当なユーザや当該ユーザが所属する組織が管理しているエリア(家の中や会社の中など)にしか設置されていないことを想定している。従って、携帯端末10を不正に使用しようとする者が、無線でバッテリ120の充電をしようとしても、所定のエリアに立ち入ることができず、正当な認証用暗号鍵を保持していない無線充電装置20をもって充電することとなり、この場合、ストレージ暗号鍵133が消去される。これにより、内部ストレージ101の暗号化領域112が不正にアクセスされることを防止することができるので、携帯端末10のセキュリティを確保することが可能となる。
【0034】
もし、携帯端末10の正当なユーザが、例えば外出先で止むを得ずに有線で携帯端末10に充電を行って記憶領域131のストレージ暗号鍵133が消去されてしまったとしても、その後、正当な認証用暗号鍵を備えている無線充電装置20と機器認証を行わせることで、記憶領域131にストレージ暗号鍵133を復元させることが可能である。
【0035】
ここで、バッテリ120が携帯端末10から取り外し可能な構成となっている場合、バッテリ120を携帯端末10から取り外してから、充電を行う場合も考えられる。この場合は、ストレージ暗号鍵133を格納する記憶領域131を揮発性のメモリにより実現し、携帯端末10からバッテリを取り外すことで、充電制御コントローラ130への給電が停止したら、ストレージ暗号鍵133が自動的に消去されるようにすれば良い。また、バッテリ120が携帯端末10から取り外されたことを検出した時点で、充電制御コントローラ130が記憶領域131(および暗号鍵レジスタ113)のストレージ暗号鍵133を消去するようにしても良い。尚、バッテリ120が取り外されたことを検出する方法としては、バッテリ120の着脱を機械的に検出する機械式センサを用いたり、バッテリ120からの給電が途絶えたことを検出する電気式センサを用いたりすることが考えられる。
【実施例2】
【0036】
次に図3および図4を用いて、本発明の第2の実施例を説明する。本実施例では、携帯端末10を有線で充電した場合や、無線充電時の機器認証が失敗した場合に、直ちにストレージ暗号鍵133を消去せずに、有線による充電や機器認証の失敗が何度か繰り返し行われた後に、ストレージ暗号鍵133の消去が行われる。
【0037】
図3は、本実施例に係る暗号処理システムの構成図であり、図1と同じ機能ブロックには同じ番号を付与し、重複する説明は極力省略する。
【0038】
図3に示す通り、本実施例の携帯端末の記憶領域131には暗号鍵消去カウンタ134が格納されている。暗号鍵消去カウンタ134は、充電制御コントローラ130がストレージ暗号鍵133の消去を制御するために使用され、携帯端末10を有線で充電した場合、あるいは無線充電時の機器認証が失敗した場合に、その値が減算される。例えば、暗号鍵消去カウンタ134の初期値を所定の正の値(例えば、2)に設定しておき、減算処理によって0になった場合に、ストレージ暗号鍵133を消去するという制御が行われる。
【0039】
図4は、本実施例における携帯端末10の動作を示すフローチャートであり、図2と同じ処理には同じ番号を付与し、図2と重複する説明は極力省略する。
【0040】
充電制御コントローラ130は、有線で充電を行った場合(S1002:有線)と、無線充電時の機器認証に失敗した場合(S1003:失敗)に、暗号鍵消去カウンタ134の減算を行う(S2001)。その後、暗号鍵消去カウンタ134が0になっていれば(S2002:YES)、充電制御コントローラ130は、ストレージ暗号鍵133の消去を行う(S1005)。もし、暗号鍵消去カウンタ134が0になっていなければ(S2002:NO)、充電制御コントローラ130は、ストレージ暗号鍵133の消去は行わずに、充電処理を実施する(S1006)。また、無線充電時の機器認証が成功した場合(S1003:成功)は、充電制御コントローラ130は、暗号鍵消去カウンタ134を初期値(例えば、2)に戻す処理を行う(S2003)。
【0041】
本実施例によれば、携帯端末10の正当なユーザが、例えば外出先で止むを得ずに有線で充電を行ったり、正しい認証用暗号鍵を有していない無線充電装置20を用いて無線充電を行ったりした場合でも、充電制御コントローラ130が直ちにストレージ暗号鍵133を消去しないようにすることが可能である。尚、携帯端末10の正当なユーザが、その後、正当な認証用暗号鍵を備えている無線充電装置20と携帯端末10との機器認証を行うことで、暗号鍵消去カウンタ134は初期値に戻るので、ユーザの利便性を維持できる。
【0042】
もし、携帯端末10が第三者に盗まれてしまった場合は、有線での充電や、正しい認証用暗号鍵を有していない無線充電装置20を用いた無線充電が何度か繰り返され、暗号鍵消去カウンタ134が0になるとストレージ暗号鍵133は消去されるので、セキュリティを高めることが可能である。
【0043】
尚、暗号鍵消去カウンタの初期値134を、ユーザI/F105等を介して、ユーザが選択できるようにしても良い。この場合、ユーザにとっての使い勝手が向上する。
【実施例3】
【0044】
次に図5および図6を用いて本発明の第3の実施例について説明する。本実施例では、携帯端末10を有線で充電した場合、あるいは無線充電時の機器認証が失敗した場合でも、携帯端末10の現在位置が、予め設定していた利用エリアの範囲内であれば、ストレージ暗号鍵133の消去は行われない。
【0045】
図5は、本実施例に係る暗号処理システムの構成図であり、図1と同じ機能ブロックには同じ番号を付与し、重複する説明は極力省略する。図5に示す通り、本実施例の携帯端末10は現在位置取得部107を備える。現在位置取得部107は、携帯端末10の現在位置を取得する機能を有しており、例えばGPS(Global Positioning System)レシーバーから構成され、緯度と経度で現在位置を表現することが考えられる。あるいは、複数の無線LANアクセスポイントを用いた三角測量により、現在位置を求めても良い。また、記憶領域131には利用エリアリスト136を格納する。利用エリアリスト136は、携帯端末10を利用する一または複数のエリアを設定したリストである。利用エリアの設定方法は、例えば特定位置を中心とした特定半径の円の内部全域と定義しても良いし、特定の4箇所の位置を頂点とした矩形領域内部と定義しても良い。また利用エリアリスト136に設定可能な利用エリアの数も特に限定はしない。位置データ137は、現在位置を表すデータである。
【0046】
図6は、本実施例における携帯端末10の動作を示すフローチャートであり、図2と同じ処理には同じ番号を付与し、図2と重複する説明は極力省略する。
【0047】
充電制御コントローラ130は、有線で充電を行った場合(S1002:有線)と、無線充電時の機器認証が失敗した場合(S1003:失敗)に、位置データ137が示す位置が、利用エリアリスト135に設定されている、いずれかの利用エリアに含まれるかを確認する(S3002)。本実施例では、携帯端末制御コントローラ104は、現在位置取得部107を用いて、定期的(例えば、10ミリ秒ごと)に現在位置を取得し、充電制御コントローラ130に送信する。充電制御コントローラ130は、取得した現在位置を位置データ137として格納することで、位置データ137を定期的に更新する。あるいは、S3002の処理の中で、充電制御コントローラ130が、携帯端末制御コントローラ104に対して位置データ更新要求を送信し、携帯端末制御コントローラ104は、位置データ更新要求を取得したら、現在位置取得部107を用いて現在位置を取得し、充電制御コントローラ130に送信する構成であっても良い。
【0048】
充電制御コントローラ130は、位置データ137が示す位置がいずれかの利用エリアに含まれていれば(S3002:YES)、ストレージ暗号鍵133を消去せずに、充電処理を実行する(S1006)。もし、位置データ137が示す位置がいずれの利用エリアに含まれていなければ(S3002:NO)、無線通信部106を用いて、位置データ137を発信し(S3003)、ストレージ暗号鍵133を消去する(S1005)。S3003では、充電制御コントローラ130が、位置データ137を携帯端末制御コントローラ104に送信し、携帯端末制御コントローラ104は、位置データ137を電子メール等のメッセージに格納して、所定のサーバ宛に通知することが考えられる。
【0049】
本実施例によれば、携帯端末10の正当なユーザが、例えば外出先で止むを得ずに有線で充電を行ったり、正しい認証用暗号鍵を有していない無線充電装置20を用いて無線充電を行ったりした場合でも、利用エリアリスト135に設定されている利用アリアの中であれば、ストレージ暗号鍵133を消去しないようにすることが可能である。もし、携帯端末10が第三者に盗まれてしまった場合は、利用エリアリスト135に設定されている利用エリア以外で使用される可能性が高く、その場合はストレージ暗号鍵133を消去すると共に、現在位置を無線で所定のサーバ等に発信するため、セキュリティを高めることが可能である。
【0050】
尚、本実施例では、無線で充電され、且つ機器認証が成功した場合には、携帯端末10の現在位置にかかわらず、充電処理が実行されるものとしたが、携帯端末10の現在位置が利用エリアリスト135に設定されている利用エリアに含まれていない場合には、充電処理は行わず、ストレージ暗号鍵133を消去するようにしても良い。
【実施例4】
【0051】
次に図7を用いて本発明の第4の実施例について説明する。本実施例では、携帯端末10が、無線充電に対応していないが、近接無線通信を用いた機器認証を実施する構成となっている。
【0052】
図7は、本実施例に係る暗号処理システムの構成図であり、図1と同じ機能ブロックには同じ番号を付与し、重複する説明は極力省略する。図7に示す通り、本実施例の暗号処理システムは、携帯端末10と認証装置50とを含む。
【0053】
本実施例の携帯端末10は接触受電部143を有するものの、無線受電部を有しない。すなわち、充電制御コントローラ130は、無線充電には対応せず、有線のみでバッテリ120の充電を行う。また、携帯端末10は非接触通信制御コントローラ400を備える。非接触通信制御コントローラ400は、近接無線通信部441を制御して、認証装置50との間で機器認証を行う。近接無線通信部441は、10cm程度の通信距離で双方向の近接無線通信を行うが、近接無線通信部141が対応する通信方式の種別は問わない。非接触通信制御コントローラ400は、各種データやプログラムを記憶する記憶領域431を有している。記憶領域431はフラッシュメモリ等の更新可能な不揮発性半導体メモリ、またはSRAM(Static Random Access Memory)やDRAM(Dinamic Random Access Memory)等の揮発性半導体メモリから構成される。記憶領域431には認証用暗号鍵132とストレージ暗号鍵133が格納されている。
【0054】
認証装置50は、近接無線通信部511と制御コントローラ500を備え、携帯端末10との間で近接通信を用いて機器認証を行う。近接無線通信部511は10cm程度の通信距離での近接無線通信を行う。制御コントローラ500は、近接無線通信部511を用いた機器認証の制御を行い、例えばマイクロプロセッサにより実現される。制御コントローラ500は、ROMやフラッシュメモリ等の不揮発性半導体メモリで構成される記憶領域501を備え、ストレージ暗号鍵202と認証用暗号鍵203が格納されている。
【0055】
本実施例では、携帯端末10の携帯端末制御コントローラ104は、充電制御コントローラ130の充電状態を監視しており、充電制御コントローラ104が有線による充電を開始したことを検出すると、非接触通信制御コントローラ400が管理するストレージ暗号鍵133を消去する。これにより、本実施例に係る携帯端末10は、第三者に盗まれて、第三者が有線で充電した時に、ストレージ暗号鍵133を自動的に消去することが可能になり、紛失時のセキュリティを向上できる。もし、携帯端末10の正当なユーザが、有線で充電を行って記憶領域131のストレージ暗号鍵133を消去してしまったとしても、その後、当該ユーザが、携帯端末10を認証装置50に近づけることで、携帯端末10と認証装置50とで近接無線通信による機器認証が行われ、機器認証が成功したら、認証装置50が保持しているストレージ暗号鍵202が、携帯端末10の記憶領域431に転送されるようにすることで、ストレージ暗号鍵133を復元することが可能である。ここで、認証装置50は、携帯端末10の正当なユーザや当該ユーザが所属する組織が管理しているエリア(家の中や会社の中など)にしか設置されていないことを想定している。
【0056】
本実施例によれば、無線による充電機能を備える必要がないため、製造コストの増加を低減することもできる。尚、接触受電部143の代わりに無線受電部を備え、充電制御コントローラ130が、有線充電には対応せず、無線のみでバッテリ120の充電を行うようにすると共に、充電制御コントローラ104が無線による充電を開始したことを検出すると、非接触通信制御コントローラ400が管理するストレージ暗号鍵133を消去し、認証装置50との機器認証が成功した場合、認証装置50からストレージ暗号鍵202を取得し、記憶領域431に記憶させるようにしても良い。
【0057】
また、本実施例においても、無線による充電機能および有線による充電機能の両方を有するようにしても良い。この場合、無線および有線の何れであっても、バッテリ120の充電が開始したことに基づいて、ストレージ暗号鍵133が消去されるようにしても良く、また、有線による充電が開始した場合に限り若しくは無線による充電が開始した場合に限り、ストレージ暗号鍵133が消去されるようにしても良い。
【0058】
尚、本発明は前述の各実施例に限定されるものではなく、既に例示したものも含めて、様々な変形例が考えられる。例えば、本実施例に係る携帯端末10は、そのバッテリ残量が所定の値未満となったこと、有線で充電されたこと、および無線充電装置20との機器認証が失敗したことを契機に、充電制御コントローラ130は、記憶領域131(および暗号鍵レジスタ113)のストレージ暗号鍵133を消去するようにしたが、必ずしもこれら全ての場合に、ストレージ暗号鍵133を消去するようにしなくても良い。例えば、無線充電装置20との機器認証に失敗してもストレージ暗号鍵133を消去しなくても良い。また、有線によって充電されたり、正当な認証用暗号鍵を有しない無線充電装置20によって充電されたりするなど、予定していない充電方法で充電された場合にストレージ暗号鍵133が消去されるので、充電の残量が所定値未満になったからと言って必ずしもストレージ暗号鍵133を消去するようにしなくても良い。
【0059】
また、上記各実施例では、有線による充電が開始されたことを契機に、ストレージ暗号鍵133を消去したり、暗号鍵消去カウンタ134を減算したり、位置データが利用エリアリストに含まれるか否かを判別するしたりようにしたが、これらは、現実に有線による充電が開始するよりも前、言い換えると、有線による充電が開始されようとしていることを契機に実施されるようにしても良い。有線による充電が開始されようとしているかどうかは、例えば、充電制御コントローラ130が、携帯端末10が備える挿入口(図示せず)に電源ケーブルやUSBケーブルが挿入されたことを検出することや、接続が電気的に確立したことを検出することによって特定可能である。
【0060】
同様に、無線による充電が開始されたことを契機に機器認証や、充電制御コントローラ130による無線充電装置20からのストレージ暗号鍵202の取得が行われるようにしたが、無線による充電が開始されようとしていることを契機に、これらが実施されるようにしても良い。
【0061】
また、前述の各実施例は本発明の理解のために詳細に説明されたものであり、本発明は、前述の各構成を全て備える必要は必ずしもない。また、ある実施例の一部を他の実施例の一部に置き換えることは可能であり、また、ある実施例の一部を他の実施例に付加することも可能である。
【0062】
また、各実施例における構成の一部または全部を、例えば、集積回路等のハードウェアを用いて実現しても良いし、マイクロプロセッサが実行または参照するプログラム等により実現しても良い。また、各構成を実現するプログラム等の電子的情報が記録されたROM、ハードディスク、SSD(Solid State Drive)、ICカード、SDカード、DVDその他の記録媒体により実現しても良い。
【0063】
尚、各図面上の制御線や情報線は説明上必要と考えられるものを示しており、本発明の実施に必要な制御線や情報線が全て示されているとは限らない。例えば、全ての構成が相互に接続されるようにしてもよい。逆に、本発明の実施に際して、各図面上の制御線や情報線全てを備える必要は必ずしもない。
【符号の説明】
【0064】
10 携帯端末
20 無線充電装置
101 内部ストレージ
102 内部メモリ
103 暗号処理部
104 携帯端末制御コントローラ
105 ユーザI/F
106 無線通信部
120 バッテリ
130 充電制御コントローラ
131 記憶領域
141 近接無線通信部
142 無線受電部
143 接触受電部
200 送電制御コントローラ
211 近接無線通信部
212 無線送電部
213 電源部
【特許請求の範囲】
【請求項1】
バッテリで駆動する携帯端末であって、
鍵を記憶する鍵記憶部と、
前記鍵記憶部に記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、
前記バッテリの有線による充電を行う有線充電部と、
前記有線充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、
を備えることを特徴とする携帯端末。
【請求項2】
前記鍵制御部は、前記バッテリの残量が所定の値より小さくなったことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項1記載の携帯端末。
【請求項3】
前記鍵制御部は、前記有線充電部による充電が開始した回数が所定回数に達したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項1または2記載の携帯端末。
【請求項4】
前記バッテリの無線による充電を行う無線充電部を備えることを特徴とする請求項1〜3の何れかに記載の携帯端末。
【請求項5】
前記無線充電部による充電が開始したことに基づいて、外部機器との機器認証を行う認証部を備え、
前記鍵制御部は、前記機器認証が失敗したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項4記載の携帯端末。
【請求項6】
前記鍵制御部は、前記機器認証が失敗した回数が所定回数に達したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項5記載の携帯端末。
【請求項7】
前記外部機器は前記鍵を有し、
前記鍵制御部は、前記機器認証が成功したことに基づいて、前記外部機器から前記鍵を取得して、前記鍵記憶部に記憶させることを特徴とする請求項5または6記載の携帯端末。
【請求項8】
前記携帯端末の現在位置を検出する位置検出部を備え、
前記鍵制御部は、前記位置検出部により検出された前記携帯端末の現在位置が所定のエリア内に含まれないことを条件に、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項1〜7の何れかに記載の携帯端末。
【請求項9】
バッテリで駆動する携帯端末であって、
鍵を記憶する鍵記憶部と、
前記鍵記憶部により記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、
前記バッテリの充電を行う充電部と、
前記充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、
前記鍵を有する外部機器との機器認証を行う認証部と、を備え、
前記鍵制御部は、前記機器認証が成功したことに基づいて、前記外部機器から前記鍵を取得して、前記鍵記憶部に記憶させることを特徴とする携帯端末。
【請求項10】
バッテリで駆動する携帯端末の鍵管理方法であって、
鍵を記憶する鍵記憶工程と、
記憶されている鍵を使用して、暗号化されているデータを復号化する復号工程と、
前記バッテリの有線による充電を行う有線充電工程と、
有線による充電が開始したことに基づいて、記憶されている前記鍵を消去する鍵消去工程と、
を含んでいることを特徴とする携帯端末の鍵管理方法。
【請求項11】
前記鍵消去工程は、前記バッテリの残量が所定の値より小さくなったことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項10記載の携帯端末の鍵管理方法。
【請求項12】
前記鍵消去工程は、有線による充電が行われた回数が所定回数に達したことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項10または11記載の携帯端末の鍵管理方法。
【請求項13】
前記バッテリの無線による充電を行う無線充電工程を含んでいることを特徴とする請求項10〜12の何れかに記載の携帯端末。
【請求項14】
無線による充電が開始したことに基づいて、外部機器との機器認証を行う認証工程を含み、
前記鍵消去工程は、前記機器認証が失敗したことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項13記載の携帯端末の鍵管理方法。
【請求項15】
前記鍵消去工程は、前記機器認証が失敗した回数が所定回数に達したことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項14記載の携帯端末の鍵管理方法。
【請求項16】
前記外部機器は前記鍵を有し、
前記機器認証が成功したことに基づいて、前記外部機器から前記鍵を取得して記憶する鍵取得工程を含んでいることを特徴とする請求項14または15記載の携帯電端末の鍵管理方法。
【請求項17】
前記携帯端末の現在位置を検出する位置検出工程を含み、
前記鍵消去工程は、検出した携帯端末の現在位置が所定のエリア内に含まれないことを条件に、記憶されている前記鍵を消去することを特徴とする請求項10〜16記載の携帯端末の鍵管理方法。
【請求項1】
バッテリで駆動する携帯端末であって、
鍵を記憶する鍵記憶部と、
前記鍵記憶部に記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、
前記バッテリの有線による充電を行う有線充電部と、
前記有線充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、
を備えることを特徴とする携帯端末。
【請求項2】
前記鍵制御部は、前記バッテリの残量が所定の値より小さくなったことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項1記載の携帯端末。
【請求項3】
前記鍵制御部は、前記有線充電部による充電が開始した回数が所定回数に達したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項1または2記載の携帯端末。
【請求項4】
前記バッテリの無線による充電を行う無線充電部を備えることを特徴とする請求項1〜3の何れかに記載の携帯端末。
【請求項5】
前記無線充電部による充電が開始したことに基づいて、外部機器との機器認証を行う認証部を備え、
前記鍵制御部は、前記機器認証が失敗したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項4記載の携帯端末。
【請求項6】
前記鍵制御部は、前記機器認証が失敗した回数が所定回数に達したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項5記載の携帯端末。
【請求項7】
前記外部機器は前記鍵を有し、
前記鍵制御部は、前記機器認証が成功したことに基づいて、前記外部機器から前記鍵を取得して、前記鍵記憶部に記憶させることを特徴とする請求項5または6記載の携帯端末。
【請求項8】
前記携帯端末の現在位置を検出する位置検出部を備え、
前記鍵制御部は、前記位置検出部により検出された前記携帯端末の現在位置が所定のエリア内に含まれないことを条件に、前記鍵記憶部に記憶されている前記鍵を消去することを特徴とする請求項1〜7の何れかに記載の携帯端末。
【請求項9】
バッテリで駆動する携帯端末であって、
鍵を記憶する鍵記憶部と、
前記鍵記憶部により記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、
前記バッテリの充電を行う充電部と、
前記充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、
前記鍵を有する外部機器との機器認証を行う認証部と、を備え、
前記鍵制御部は、前記機器認証が成功したことに基づいて、前記外部機器から前記鍵を取得して、前記鍵記憶部に記憶させることを特徴とする携帯端末。
【請求項10】
バッテリで駆動する携帯端末の鍵管理方法であって、
鍵を記憶する鍵記憶工程と、
記憶されている鍵を使用して、暗号化されているデータを復号化する復号工程と、
前記バッテリの有線による充電を行う有線充電工程と、
有線による充電が開始したことに基づいて、記憶されている前記鍵を消去する鍵消去工程と、
を含んでいることを特徴とする携帯端末の鍵管理方法。
【請求項11】
前記鍵消去工程は、前記バッテリの残量が所定の値より小さくなったことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項10記載の携帯端末の鍵管理方法。
【請求項12】
前記鍵消去工程は、有線による充電が行われた回数が所定回数に達したことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項10または11記載の携帯端末の鍵管理方法。
【請求項13】
前記バッテリの無線による充電を行う無線充電工程を含んでいることを特徴とする請求項10〜12の何れかに記載の携帯端末。
【請求項14】
無線による充電が開始したことに基づいて、外部機器との機器認証を行う認証工程を含み、
前記鍵消去工程は、前記機器認証が失敗したことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項13記載の携帯端末の鍵管理方法。
【請求項15】
前記鍵消去工程は、前記機器認証が失敗した回数が所定回数に達したことに基づいて、記憶されている前記鍵を消去することを特徴とする請求項14記載の携帯端末の鍵管理方法。
【請求項16】
前記外部機器は前記鍵を有し、
前記機器認証が成功したことに基づいて、前記外部機器から前記鍵を取得して記憶する鍵取得工程を含んでいることを特徴とする請求項14または15記載の携帯電端末の鍵管理方法。
【請求項17】
前記携帯端末の現在位置を検出する位置検出工程を含み、
前記鍵消去工程は、検出した携帯端末の現在位置が所定のエリア内に含まれないことを条件に、記憶されている前記鍵を消去することを特徴とする請求項10〜16記載の携帯端末の鍵管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−55438(P2013−55438A)
【公開日】平成25年3月21日(2013.3.21)
【国際特許分類】
【出願番号】特願2011−191258(P2011−191258)
【出願日】平成23年9月2日(2011.9.2)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成25年3月21日(2013.3.21)
【国際特許分類】
【出願日】平成23年9月2日(2011.9.2)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]