携帯電子機器及び携帯電子機器の制御方法
【課題】複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことが可能な携帯電子機器及び携帯電子機器の制御方法を提供する。
【解決手段】携帯電子機器は、複数の記憶情報を記憶するメモリ44と、複数の暗号鍵を記憶する外部メモリ48が装着可能とされる装着部47と、外部メモリ48が装着部47に装着されている場合に、複数の暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて記憶情報を、暗号化又は復号する制御部45とを備える。
【解決手段】携帯電子機器は、複数の記憶情報を記憶するメモリ44と、複数の暗号鍵を記憶する外部メモリ48が装着可能とされる装着部47と、外部メモリ48が装着部47に装着されている場合に、複数の暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて記憶情報を、暗号化又は復号する制御部45とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号鍵を利用することによりデータの暗号化又は復号が可能な携帯電子機器及び携帯電子機器の制御方法に関する。
【背景技術】
【0002】
携帯電話機等の携帯電子機器は、加入者(ユーザ)毎に付与された加入者情報を基にして暗号鍵を生成し、暗号鍵を利用することによりデータを暗号化するようになっている。暗号化されたデータは、記憶部に記憶される。また、携帯電子機器は、加入者情報を基にして生成された暗号鍵を利用して、暗号化されたデータを復号するようになっている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−336719号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述した携帯電子機器は、暗号鍵を1つだけ生成するようになっている。このため、記憶部に記憶される暗号化された複数のデータは、1つの暗号鍵のみを用いるだけで全て復号されてしまう。このため、暗号鍵が解読されてしまった場合、上述した携帯電子機器では、全てのデータを復号して読み出すことが可能となってしまう。
【0005】
本発明は、複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことが可能な携帯電子機器及び携帯電子機器の制御方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の携帯電子機器は、複数の記憶情報を記憶する記憶部と、複数の暗号鍵を記憶する外部記憶部が装着可能とされる装着部と、前記外部記憶部が前記装着部に装着されている場合に、複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する制御部と、を備えることを特徴とする。
【0007】
また、前記外部記憶部は、前記記憶部が記憶する前記記憶情報の数以上となる複数の前記暗号鍵を記憶し、前記制御部は、前記外部記憶部が前記装着部に装着される場合に、複数の前記暗号鍵の中から前記記憶情報毎に異なる1つの暗号鍵を選択することが好ましい。
【0008】
また、前記制御部は、システムを起動する場合に、前記外部記憶部に記憶される複数の前記暗号鍵を読み出して前記記憶部に記憶することが好ましい。
【0009】
また、前記携帯電子機器は、通信部をさらに備え、前記制御部は、前記通信部を介して、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を無効にするトリガ信号を入力した場合に、前記暗号鍵を構成するビット情報のうち所定の位置の値を反転することが好ましい。
【0010】
また、前記制御部は、前記ビット情報における前記所定の位置の値が反転された暗号鍵を、前記外部記憶部に記憶される暗号鍵と置き換えて前記外部記憶部に記憶することが好ましい。
【0011】
また、前記制御部は、前記暗号鍵を構成するビット情報のうち前記所定の位置の値が反転された後に、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を有効にする処理が実行される場合に、前記ビット情報のうち前記所定の位置の値をさらに反転することが好ましい。
【0012】
また、本発明は、複数の記憶情報を記憶する記憶部を備えると共に、外部記憶部が装着可能とされる携帯電子機器の制御方法であって、複数の暗号鍵を記憶する外部記憶部の装着を検出する工程と、装着された前記外部記憶部に記憶された複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する工程と、を行うことを特徴とする。
【発明の効果】
【0013】
本発明によれば、複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことができる。
【図面の簡単な説明】
【0014】
【図1】携帯電子機器の一実施形態に係る携帯電話機の外観斜視図である。
【図2】携帯電話機の機能構成を示すブロック図である。
【図3】携帯電話機が機能を発揮するための構成を示す機能ブロック図である。
【図4】識別カードに記憶される暗号鍵について説明するための図である。
【図5】携帯電話機の制御方法について説明するためのフローチャートである。
【図6】データの暗号化を行う処理について説明するための図である。
【図7】データの暗号化を行う処理について説明するためのフローチャートである。
【図8】データの復号を行う処理について説明するための図である。
【図9】データの復号を行う処理について説明するためのフローチャートである。
【図10】遠隔ロック開始・解除を行う場合の処理について説明するためのフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明を実施するための好ましい実施形態について、図面を参照しながら説明する。まず、本発明の携帯電子機器の一実施形態に係る携帯電話機1の基本構造について、図1を参照しながら説明する。図1は、携帯電子機器の一実施形態に係る携帯電話機1の外観斜視図である。
【0016】
携帯電話機1は、筐体としての操作部側筐体2と、表示部側筐体3と、操作部側筐体2と表示部側筐体3とを連結するヒンジ機構4とを備える。
操作部側筐体2は、前面10に、操作部11とマイク12とを備える。操作部側筐体2の前面10は、携帯電話機1を折り畳んだ状態で表示部側筐体3と向かい合う面である。
操作部11は、各種設定機能や辞書機能やメール機能等の各種機能を作動させるための機能設定操作キー13と、数字や文字を入力するための入力操作キー14と、各種操作における決定やスクロール等を行う決定操作キー15とから構成されている。
マイク12は、携帯電話機1の使用者が通話時に発した音声を入力するために用いられる。
【0017】
表示部側筐体3は、前面20に、表示部21とスピーカ22とを備える。表示部側筐体3の前面20は、携帯電話機1を折り畳んだ状態で操作部側筐体2と向かい合う面である。
表示部21は、通話の相手側の電話番号やメールアドレス、及びメールの内容等の各種情報(文字情報や画像情報)を表示する。スピーカ22は、通話の相手側の音声を出力する。
【0018】
ヒンジ機構4は、操作部側筐体2と表示部側筐体3とが相対的に動くようにこれらを連結している。携帯電話機1は、ヒンジ機構4を介して連結された操作部側筐体2と表示部側筐体3とを相対的に回転することにより、操作部側筐体2と表示部側筐体3とを互いに開いた状態(開状態)にしたり、操作部側筐体2と表示部側筐体3とを折り畳んだ状態(閉状態)にしたりできる。
【0019】
なお、図1は、いわゆる折り畳み式の携帯電話機1を挙げているが、携帯電話機としては、特にこれに限らない。すなわち、操作部側筐体と表示部側筐体とを重ね合わせた状態から一方の筐体を一方向にスライドさせるようにしたスライド式や、重ね合せ方向に沿う軸線を中心に一方の筐体を回転させるようにした回転式や、操作部側筐体と表示部側筐体とを2軸ヒンジを介して連結したもの、さらには、操作部側筐体と表示部側筐体とが1つの筐体に配置されたもの(いわゆる、ストレートタイプ、フリップタイプ)であってもよい。
【0020】
次に、図2を参照しながら、携帯電話機1の機能構成について説明する。
図2は、携帯電話機1の機能構成を示すブロック図である。携帯電話機1は、操作部11と、マイク12と、画像処理部42と、音声処理部43と、メモリ44(記憶部)と、制御部45と、通信部46と、表示部21と、スピーカ22と、ドライバIC23とを操作部側筐体2又は表示部側筐体3に備える。
【0021】
通信部46は、メインアンテナ40とRF回路部41とを備え、所定の通信先と通信を行う。通信部46が通信を行う通信先としては、携帯電話機1と電話やメールの送受信を行う外部装置や、携帯電話機1がインターネットの接続を行う外部のwebサーバ等の外部装置が挙げられる。
【0022】
メインアンテナ40は、所定の使用周波数帯で外部装置と通信を行う。
RF回路部41は、メインアンテナ40によって受信した信号を復調処理し、処理後の信号を制御部45に供給する。また、RF回路部41は、制御部45から供給された信号を変調処理し、メインアンテナ40を介して外部装置(基地局)に送信する。
【0023】
画像処理部42は、制御部45の制御にしたがって、所定の画像処理を行い、処理後の画像データをドライバIC23に出力する。ドライバIC23は、画像処理部42から供給された画像データをフレームメモリ(図示せず)に蓄え、所定のタイミングで表示部21に出力する。
【0024】
音声処理部43は、制御部45の制御にしたがって、RF回路部41から供給された信号に対して所定の音声処理を行い、処理後の信号をスピーカ22に出力する。スピーカ22は、音声処理部43から供給された信号を外部に出力する。
【0025】
また、音声処理部43は、制御部45の制御にしたがって、マイク12から入力された信号を処理し、処理後の信号をRF回路部41に出力する。RF回路部41は、音声処理部43から供給された信号に所定の処理を行い、処理後の信号をメインアンテナ40に供給し、メインアンテナ40により電波として外部に出力させる。
【0026】
メモリ44は、例えば、ワーキングメモリを含み、制御部45による演算処理に利用される。また、メモリ44には、携帯電話機1上で動作する様々なアプリケーションが利用するデータやテーブル等が格納されている。
【0027】
制御部45は、携帯電話機1の全体を制御しており、通信部46、画像処理部42、表示部21及び音声処理部43に対して所定の制御を行う。
【0028】
このように構成される携帯電話機1は、複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことが可能な機能を有する。
以下に、携帯電話機1に係る上記機能を発揮するための構成と動作について詳述する。
まず、本実施形態に係る携帯電話機1の上記機能を発揮するための構成について、図3を参照しながら説明する。図3は、携帯電話機1が上記機能を発揮するための構成を示す機能ブロック図である。図4は、識別カードに記憶される暗号鍵について説明するための図である。
【0029】
図3に示すように、携帯電話機1は、メモリ44と、装着部47と、制御部45とを備える。
メモリ44は、複数のデータ(記憶情報)を記憶する。具体的には、メモリ44は、データを一時的に記憶するRAM(Random Access Memory)441と、データを記憶するEEPROM(Electrically Erasable and Programmable Read Only Memory)442とを備える。制御部45は、例えば、通信部46を介してデータをダウンロードする場合、ダウンロードしたデータを一時的にRAM441に記憶し、その後、RAM441に記憶されたデータをEEPROM442に記憶する。また、制御部45は、例えば、携帯電話機1のシステムを起動する場合、EEPROM442に記憶されるデータをRAM441にコピーする。RAM441は、例えば、DRAM(Dynamic Random Access Memory)から構成されていればよい。また、EEPROM442は、例えば、NAND型フラッシュメモリから構成されていればよい。
【0030】
装着部47は、複数の暗号鍵を記憶する外部メモリ48(外部記憶部)が装着可能とされる。また、装着部47は、装着された外部メモリ48を取り外し可能とされる。
外部メモリ48は、例えば、装着部47に装着可能なメモリカードである。メモリカードは、例えば、SDカードであればよい。また、メモリカードは、より好ましくは、SIM(Subscriber Identity Module)カードやUIM(User Identity Module)カード等の電話番号を特定するための固有の識別情報が記憶される識別カード48aであればよい(図4参照)。
【0031】
暗号鍵が識別カード48aに記憶される場合には、以下の利点がある。
すなわち、第1の利点としては、携帯電話機1が壊れた場合でも、携帯電話機1の装着部47から識別カード48aを取り出して他の携帯電話機に装着することにより、暗号鍵を利用してデータを、暗号化又は復号することができる。
【0032】
また、第2の利点は、次のようなものである。すなわち、EEPROM442に対してデータを書き込み又はEEPROM442からデータを読み出すことが可能な回数には、限界がある。仮に、暗号鍵をEEPROM442に記憶させた場合において、EEPROM442に対してデータ書き込み/データ読み込み回数の限界回数を超えたときには、EEPROM442から暗号鍵を読み出せなくなり、暗号鍵を利用してデータを、暗号化又は復号することができなくなる。この点、識別カード48aにアクセスする回数は、EEPROM442にアクセスする回数に比べて極めて少ない。なぜならば、識別カード48aは、基本的にシステムの起動時にしかアクセスがされないためである。よって、識別カード48aに暗号鍵を記憶すれば、確実に暗号鍵を読み出すことが可能となる。
【0033】
暗号鍵は、データを暗号化するときに利用され、また暗号化されているデータを復号するときに利用される。暗号鍵は、複数ビットから構成される。一例として、暗号鍵は、16ビット、64ビット、128ビット又は256ビット等から構成される。
【0034】
複数の暗号鍵は、メモリ44が記憶するデータの数以上となる数が外部メモリ48に記憶されていてもよい。例えば、メモリ44にN個のデータが記憶されている場合、外部メモリ48には、N個以上の暗号鍵が記憶されていてもよい。この場合、1つの暗号鍵は、1つのデータを、暗号化又は復号するときのみに利用されることが可能になる。
【0035】
制御部45は、外部メモリ48が装着部47に装着されている場合に、複数の暗号鍵の中から1つの暗号鍵を選択し、この暗号鍵を用いてデータを、暗号化又は復号する。また、外部メモリ48が、メモリ44が記憶するデータの数以上となる複数の暗号鍵を記憶する場合、制御部45は、外部メモリ48が装着部47に装着されるときに、複数の暗号鍵の中からデータ毎に異なる1つの暗号鍵を選択してもよい。すなわち、制御部45は、1つの暗号鍵を、1つのデータを暗号化若しくは復号するときのみに利用し、又は1つの暗号鍵を、複数のデータを暗号化若しくは復号するときに利用することもできる。
【0036】
なお、データの暗号化は、例えば、次のようにして行えばよい。2ビットの暗号鍵「01」を利用して、8ビットのデータ「00100100」を暗号化する場合を例にして、データの暗号化を簡単に説明する。暗号鍵「01」は、暗号文を作成するための固有情報であり、所定のルール(ここでは、ルール1及びルール2)を実行するか否かを決定するために用いられる。
ルール1は、データを4ビット単位で並べ替えるものである。暗号鍵の1ビット目が「1」の場合には、ルール1を実行し、「0」の場合には、ルール1を実行しない。本例示の場合では、暗号鍵の1ビット目が「1」であるので、ルール1を実行する。したがって、ルール1の実行により、データは、「01000010」となる。
ルール2は、データを2ビット単位で並べ替えるものである。暗号鍵の2ビット目が「1」の場合には、ルール2を実行し、「0」の場合には、ルール2を実行しない。本例示の場合では、暗号鍵の2ビット目が「0」であるので、ルール2を実行しない。したがって、データは、「01000010」のままとなる。このようにして、データ暗号化が実行される。
なお、暗号化されているデータを復号する場合は、暗号化の処理とは逆の処理を行えばよい。
【0037】
次に、上記の構成となっている携帯電話機1の制御方法について説明する。図5は、携帯電話機1の制御方法について説明するためのフローチャートである。
携帯電話機1は、装着工程S1と、暗号化又は復号工程S2とを行う。
装着工程S1において、携帯電話機1には、複数の暗号鍵を記憶する外部メモリ48(外部記憶部)の装着を検出する。
暗号化又は復号工程S2において、制御部45は、装着された外部メモリ48に記憶された複数の暗号鍵の中から1つの暗号鍵を選択し、この暗号鍵を用いてデータを、暗号化又は復号する。
【0038】
以上より、携帯電話機1は、複数の暗号鍵を記憶する外部メモリ48が装着部47に装着されることにより、複数の暗号鍵のうちのいずれかを選択し、選択された暗号鍵を用いてデータ毎に、暗号化又は復号を行うことができる。したがって、携帯電話機1は、仮に、1つの暗号鍵が解読されてしまった場合でも、暗号化されている全てのデータが復号されてしまうことはなく、データ全体の安全性を強化することができる。
【0039】
また、制御部45は、携帯電話機1のシステムを起動する場合に、外部メモリ48に記憶される複数の暗号鍵を読み出してメモリ44に記憶することが好ましい。すなわち、制御部45は、携帯電話機1のシステム起動時に、外部メモリ48に記憶される複数の暗号鍵をメモリ44にコピーする。なお、外部メモリ48が識別カード48aである場合には、暗号鍵の読み出しは、識別カード48aに記憶される識別情報の読み出し処理に伴って行われればよい。
したがって、携帯電話機1は、携帯電話機1のシステム起動時に、暗号鍵の読み出し処理を行うので、暗号鍵を用いてデータの暗号化又は復号を行うときに暗号鍵を外部メモリ48から読み出す場合に比べて、暗号化又は復号を行う処理を速くすることができる。
【0040】
また、携帯電話機1は、通信部46を備える。制御部45は、通信部46を介して、複数の暗号鍵を用いてデータ(記憶情報)を、暗号化又は復号する処理を無効にするトリガ信号を入力した場合に、暗号鍵を構成するビット情報のうち所定の位置の値を反転することが好ましい。
【0041】
トリガ信号は、例えば、携帯電話機1を他人が使用できないようにするための遠隔ロック用の信号である。遠隔ロックは、所定時間内に特定の電話番号から所定回数の着信があった場合に、携帯電話機1を他人が使用できないように設定される。
【0042】
ビット情報のうち所定の位置とは、予め設定された任意の桁のことである。すなわち、ビット情報のうち所定の位置とは、任意のビット目を単数又は複数選択した箇所である。値の反転とは、「0」を「1」に反転する、又は「1」を「0」に反転することである。一例として、16ビットの暗号鍵において所定の位置として下位から7ビット目及び8ビット目が設定されている場合、16ビットの暗号鍵「0101010101010101」における所定の位置の値を反転させると、「0101010110010101」となる。
なお、反転処理は、複数の暗号鍵の全てにおいて、同一の所定の位置における値を反転させればよい。
【0043】
以上より、携帯電話機1は、例えば、遠隔ロックの操作があった場合、複数の暗号鍵の全てを変更するので、特に、暗号化されているデータが他人によって復号されて読み出されることを防止することができる。したがって、携帯電話機1は、データの安全性を強化することができる。
【0044】
また、制御部45は、ビット情報における所定の位置の値が反転された暗号鍵を、外部メモリ48に記憶される暗号鍵と置き換えて外部メモリ48に記憶することが好ましい。
制御部45は、上述したように複数の暗号鍵を変更した場合、変更された暗号鍵を外部メモリ48に記憶する。この場合、制御部45は、外部メモリ48に既に記憶されている暗号鍵を、変更された暗号鍵に置き換える。
以上より、携帯電話機1は、外部メモリ48が装着部47から取り出された場合でも、特に、外部メモリ48に記憶される暗号鍵を利用して、暗号化されているデータが他人によって復号されて読み出されることを防止することができる。したがって、携帯電話機1は、データの安全性を強化することができる。
【0045】
また、制御部45は、暗号鍵を構成するビット情報のうち所定の位置の値が反転された後に、複数の暗号鍵を用いてデータを、暗号化又は復号する処理を有効にする処理が実行される場合に、ビット情報のうち所定の位置の値をさらに反転することが好ましい。
【0046】
制御部45は、例えば、遠隔ロックの処理に伴って暗号鍵が変更された後、遠隔ロックを解除する処理が行われる場合に、変更された暗号鍵を元に戻す処理を行う。暗号鍵を変更する場合では、暗号鍵を構成するビット情報のうち、値を反転する位置(所定の位置)が決められている。したがって、暗号鍵は、所定の位置の値をさらに反転させれば、元に戻る。
【0047】
値の反転とは、「0」を「1」に反転する、又は「1」を「0」に反転することである。一例として、16ビットの暗号鍵において所定の位置として下位から7ビット目及び8ビット目が設定されている場合、変更されている暗号鍵「0101010110010101」における所定の位置の値をさらに反転させると、「0101010101010101」となる。
なお、値をさらに反転させる処理は、複数の暗号鍵の全てにおいて、同一の所定の位置における値を反転させればよい。
【0048】
したがって、例えば、遠隔ロックを解除する操作が行われた場合、複数の暗号鍵の全てを元に戻すので、特に、暗号化されているデータがユーザによって復号され、復号されたデータを再度読み出すことが可能となる。
【0049】
次に、データの暗号化を行う処理について説明する。図6は、データの暗号化を行う処理について説明するための図である。図7は、データの暗号化を行う処理について説明するためのフローチャートである。
【0050】
以下では、通信部46を用いてダウンロードしたデータを暗号化する場合を例にして説明する。なお、N個の暗号鍵(暗号鍵1、暗号鍵2、暗号鍵3、…、暗号鍵N)は、外部メモリ48からRAM441にコピーされている。また、データは、複数のパケット(データ1、データ2、データ3、データ4及びデータ5)として順次ダウンロードされ、RAM441に一時記憶される。
【0051】
まず、図7に示すように、ステップS100において、制御部45は、例えば、ダウンロードしているデータのファイル名、携帯電話機1の電話番号及び現在時刻等の所定の条件に基づいて初期値としての乱数(1からNまで)を作成する。
【0052】
ステップS101において、制御部45は、作成された乱数の中から1つを選択し、選択された乱数(ここでは、3である)に基づいてインデックス(インデックス3)を作成し、作成されたインデックス(インデックス3)に対応する暗号鍵(暗号鍵3)をRAM441に展開された暗号鍵の中から選択する(図6参照)。
【0053】
制御部45は、暗号鍵3を利用して、RAM441に記憶されるデータ1を暗号化し、データAを生成する。制御部45は、データAが生成されると、データAをEEPROM442のテンポラリファイルに記憶する(図6参照)。なお、データAがEEPROM442のテンポラリファイルに記憶される場合、EEPROM442に記憶されるデータのファイル名は、一時記憶用のファイル名となる。
【0054】
制御部45は、順次ダウンロードされるデータ2〜5についても暗号鍵3を利用して暗号化を行い、データB〜Eを生成する。さらに、制御部45は、順次生成されるデータB〜EをEEPROM442のテンポラリファイルに記憶する。なお、図6に示す場合、データ2は、暗号鍵3を用いて暗号化されている途中である。さらに、データ3〜5は、暗号化されるのを待っている状態である。
【0055】
ステップS102において、制御部45は、データ1〜5の全てを暗号化して、生成されたデータA〜Eの全てをEEPROM442に記憶したか否かを判断する。全てのデータA〜EがEEPROM442に記憶されていない場合(NO)には、ステップS103に進む。全てのデータA〜EがEEPROM442に記憶されている場合(YES)には、ステップS105に進む。
【0056】
ステップS103において、制御部45は、暗号化されていないデータを、暗号鍵3を利用して暗号化する。
ステップS104において、制御部45は、ステップS103の処理により暗号化されたデータをEEPROM442のテンポラリファイルに追記記憶する。
【0057】
ステップS105において、制御部45は、EEPROM442のテンポラリファイルに記憶されたデータ(データA、データB、データC、データD及びデータEに分割されている)のファイル名を、一時記憶用のファイル名から正式なファイル名に変更する。さらに、制御部45は、データを構成するヘッダ領域にインデックス3を書き込む。なお、ヘッダ領域に書き込まれるインデックスは、暗号化に使用された暗号鍵に対応するインデックスである。なお、暗号鍵に対応するインデックスは、EEPROM442のデータを保存する領域とは別のファイル管理領域に書き込んでも良い。ファイル管理領域とは、ファイル名、ファイルサイズ、日付及び更新日時等を管理する領域のことである。
【0058】
なお、上述した暗号化の処理の説明では、ダウンロードされるデータを暗号化する場合について例示した。しかしながら、暗号化の処理は、上述した例示に限定されることはなく、例えば、動画データ(記憶情報)を暗号化する場合や静止画データ(記憶情報)を暗号化する場合であっても、上述した暗号化処理と同様の処理を行うことになる。
【0059】
次に、データの復号を行う処理について説明する。図8は、データの復号を行う処理について説明するための図である。図9は、データの復号を行う処理について説明するためのフローチャートである。以下では、EEPROM442に記憶されたデータを再生する場合を例にして説明する。
【0060】
まず、図9に示すように、ステップS200において、制御部45は、復号するデータのヘッダ領域からインデックス(ここでは、インデックス3)を取得する。
ステップS201において、制御部45は、取得したインデックス3に対応する暗号鍵3をRAM441に展開された暗号鍵の中から選択する(図8参照)。
【0061】
また、復号するデータは、EEPROM442からRAM441に移動される。
制御部45は、暗号鍵3を利用することにより、RAM441に記憶されるデータをパケット(データA、データB、データC、データD及びデータE)毎に順次復号し、データ(データ1、データ2、データ3、データ4、データ5)を生成する。なお、制御部45は、データ1〜5を生成した場合、各データ1〜5に対応するデータA〜EをそれぞれRAM441から削除してもよい。例えば、制御部45は、暗号鍵3を利用してデータAを復号し、データ1を生成した場合、RAM441に記憶されるデータAを削除してもよい。
【0062】
図8に示す場合、RAM441に記憶されるデータAは、暗号鍵3が用いられることにより復号され、データ1となっている。また、RAM441に記憶されるデータBは、暗号鍵3を用いて復号されている途中である。さらに、RAM441に記憶されるデータC〜Eは、復号されるのを待っている状態である。
【0063】
ステップS202において、制御部45は、データA〜Eの全てを復号して、生成されたデータ1〜5の全てをRAM441に展開したか否かを判断する。データ1〜5の全てがRAM441に展開されていない場合(NO)には、ステップS203に進む。データ1〜5の全てがRAM441に展開されている場合(YES)には、ステップS205に進む。
【0064】
ステップS203において、制御部45は、復号されていないデータを、暗号鍵3を利用して復号する。
ステップS204において、制御部45は、ステップS203の処理により復号されたデータをRAM441に記憶する。
ステップS205において、制御部45は、RAM441に展開されたデータをデコーダ(不図示)に引き渡す。これにより、デコーダは、データの再生を実施する。
【0065】
次に、暗号鍵を構成するビット情報のうち所定の位置の値を反転する場合及び所定の位置の値をさらに反転する場合、例えば、遠隔ロックが開始される場合及び解除される場合の処理について説明する。図10は、遠隔ロック開始・解除を行う場合の処理について説明するためのフローチャートである。
【0066】
ステップS300において、制御部45は、複数の暗号鍵の全てについて、暗号鍵を構成するビット情報のうち所定の位置(ここでは、7ビット目及び8ビット目)の値が反転されて、RAM441へ展開済みになっているか否かを判断する。値を全て反転させてRAM441へ展開済みになっていない場合(NO)には、ステップS301に進む。値を全て反転させてRAM441へ展開済みになっている場合(YES)には、ステップS303に進む。
【0067】
ステップS301において、制御部45は、RAM441に展開された暗号鍵を構成するビット情報のうち、7ビット目及び8ビット目の値(ビットイメージ)の反転を実施する。
ステップS302において、制御部45は、ステップS301の処理により反転されたビットイメージを、既にRAM441に記憶されている暗号鍵のビットイメージに上書きするようRAM441に記憶する。
【0068】
ステップS303において、制御部45は、RAM441に展開された暗号鍵(ビットイメージが反転された暗号鍵)が全て外部メモリ48に転送済み(コピーされた)か否かを判断する。全ての暗号鍵が外部メモリ48に転送されていない場合(NO)には、ステップS304に進む。全ての暗号鍵が外部メモリ48に転送されている場合(YES)には、ステップS305に進む。
【0069】
ステップS304において、制御部45は、RAM441に展開されている暗号鍵(ビットイメージが反転された暗号鍵)を外部メモリ48に転送する。すなわち、制御部45は、暗号鍵を外部メモリ48にコピーする。
ステップS305において、制御部45は、携帯電話機1を他人が使用できないようにロックし、又は携帯電話機1を操作できるようにロックを解除する。
【0070】
以上説明したように、上述した実施形態では、機能設定操作キー13、入力操作キー14及び決定操作キー15がハードキーから構成される場合について説明した。しかしながら、本発明は、この実施形態に限定されることはなく、これらのキーが表示部21と一体に形成されたタッチパネルに表示(配置)されていてもよい。
【0071】
また、上述した実施形態では、本発明が携帯電話機1に適用される場合を例示して説明した。しかしながら、本発明は、この実施形態に限定されることはなく、例えば、PHS(Personal Handyphone System)やPDA(Personal Digital Assistant)等の携帯電子機器にも適用することができる。
【符号の説明】
【0072】
1 携帯電話機(携帯電子機器)
44 メモリ(記憶部)
441 RAM
442 EEPROM
45 制御部
46 通信部
47 装着部
48 外部メモリ(外部記憶部)
【技術分野】
【0001】
本発明は、暗号鍵を利用することによりデータの暗号化又は復号が可能な携帯電子機器及び携帯電子機器の制御方法に関する。
【背景技術】
【0002】
携帯電話機等の携帯電子機器は、加入者(ユーザ)毎に付与された加入者情報を基にして暗号鍵を生成し、暗号鍵を利用することによりデータを暗号化するようになっている。暗号化されたデータは、記憶部に記憶される。また、携帯電子機器は、加入者情報を基にして生成された暗号鍵を利用して、暗号化されたデータを復号するようになっている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−336719号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述した携帯電子機器は、暗号鍵を1つだけ生成するようになっている。このため、記憶部に記憶される暗号化された複数のデータは、1つの暗号鍵のみを用いるだけで全て復号されてしまう。このため、暗号鍵が解読されてしまった場合、上述した携帯電子機器では、全てのデータを復号して読み出すことが可能となってしまう。
【0005】
本発明は、複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことが可能な携帯電子機器及び携帯電子機器の制御方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の携帯電子機器は、複数の記憶情報を記憶する記憶部と、複数の暗号鍵を記憶する外部記憶部が装着可能とされる装着部と、前記外部記憶部が前記装着部に装着されている場合に、複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する制御部と、を備えることを特徴とする。
【0007】
また、前記外部記憶部は、前記記憶部が記憶する前記記憶情報の数以上となる複数の前記暗号鍵を記憶し、前記制御部は、前記外部記憶部が前記装着部に装着される場合に、複数の前記暗号鍵の中から前記記憶情報毎に異なる1つの暗号鍵を選択することが好ましい。
【0008】
また、前記制御部は、システムを起動する場合に、前記外部記憶部に記憶される複数の前記暗号鍵を読み出して前記記憶部に記憶することが好ましい。
【0009】
また、前記携帯電子機器は、通信部をさらに備え、前記制御部は、前記通信部を介して、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を無効にするトリガ信号を入力した場合に、前記暗号鍵を構成するビット情報のうち所定の位置の値を反転することが好ましい。
【0010】
また、前記制御部は、前記ビット情報における前記所定の位置の値が反転された暗号鍵を、前記外部記憶部に記憶される暗号鍵と置き換えて前記外部記憶部に記憶することが好ましい。
【0011】
また、前記制御部は、前記暗号鍵を構成するビット情報のうち前記所定の位置の値が反転された後に、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を有効にする処理が実行される場合に、前記ビット情報のうち前記所定の位置の値をさらに反転することが好ましい。
【0012】
また、本発明は、複数の記憶情報を記憶する記憶部を備えると共に、外部記憶部が装着可能とされる携帯電子機器の制御方法であって、複数の暗号鍵を記憶する外部記憶部の装着を検出する工程と、装着された前記外部記憶部に記憶された複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する工程と、を行うことを特徴とする。
【発明の効果】
【0013】
本発明によれば、複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことができる。
【図面の簡単な説明】
【0014】
【図1】携帯電子機器の一実施形態に係る携帯電話機の外観斜視図である。
【図2】携帯電話機の機能構成を示すブロック図である。
【図3】携帯電話機が機能を発揮するための構成を示す機能ブロック図である。
【図4】識別カードに記憶される暗号鍵について説明するための図である。
【図5】携帯電話機の制御方法について説明するためのフローチャートである。
【図6】データの暗号化を行う処理について説明するための図である。
【図7】データの暗号化を行う処理について説明するためのフローチャートである。
【図8】データの復号を行う処理について説明するための図である。
【図9】データの復号を行う処理について説明するためのフローチャートである。
【図10】遠隔ロック開始・解除を行う場合の処理について説明するためのフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明を実施するための好ましい実施形態について、図面を参照しながら説明する。まず、本発明の携帯電子機器の一実施形態に係る携帯電話機1の基本構造について、図1を参照しながら説明する。図1は、携帯電子機器の一実施形態に係る携帯電話機1の外観斜視図である。
【0016】
携帯電話機1は、筐体としての操作部側筐体2と、表示部側筐体3と、操作部側筐体2と表示部側筐体3とを連結するヒンジ機構4とを備える。
操作部側筐体2は、前面10に、操作部11とマイク12とを備える。操作部側筐体2の前面10は、携帯電話機1を折り畳んだ状態で表示部側筐体3と向かい合う面である。
操作部11は、各種設定機能や辞書機能やメール機能等の各種機能を作動させるための機能設定操作キー13と、数字や文字を入力するための入力操作キー14と、各種操作における決定やスクロール等を行う決定操作キー15とから構成されている。
マイク12は、携帯電話機1の使用者が通話時に発した音声を入力するために用いられる。
【0017】
表示部側筐体3は、前面20に、表示部21とスピーカ22とを備える。表示部側筐体3の前面20は、携帯電話機1を折り畳んだ状態で操作部側筐体2と向かい合う面である。
表示部21は、通話の相手側の電話番号やメールアドレス、及びメールの内容等の各種情報(文字情報や画像情報)を表示する。スピーカ22は、通話の相手側の音声を出力する。
【0018】
ヒンジ機構4は、操作部側筐体2と表示部側筐体3とが相対的に動くようにこれらを連結している。携帯電話機1は、ヒンジ機構4を介して連結された操作部側筐体2と表示部側筐体3とを相対的に回転することにより、操作部側筐体2と表示部側筐体3とを互いに開いた状態(開状態)にしたり、操作部側筐体2と表示部側筐体3とを折り畳んだ状態(閉状態)にしたりできる。
【0019】
なお、図1は、いわゆる折り畳み式の携帯電話機1を挙げているが、携帯電話機としては、特にこれに限らない。すなわち、操作部側筐体と表示部側筐体とを重ね合わせた状態から一方の筐体を一方向にスライドさせるようにしたスライド式や、重ね合せ方向に沿う軸線を中心に一方の筐体を回転させるようにした回転式や、操作部側筐体と表示部側筐体とを2軸ヒンジを介して連結したもの、さらには、操作部側筐体と表示部側筐体とが1つの筐体に配置されたもの(いわゆる、ストレートタイプ、フリップタイプ)であってもよい。
【0020】
次に、図2を参照しながら、携帯電話機1の機能構成について説明する。
図2は、携帯電話機1の機能構成を示すブロック図である。携帯電話機1は、操作部11と、マイク12と、画像処理部42と、音声処理部43と、メモリ44(記憶部)と、制御部45と、通信部46と、表示部21と、スピーカ22と、ドライバIC23とを操作部側筐体2又は表示部側筐体3に備える。
【0021】
通信部46は、メインアンテナ40とRF回路部41とを備え、所定の通信先と通信を行う。通信部46が通信を行う通信先としては、携帯電話機1と電話やメールの送受信を行う外部装置や、携帯電話機1がインターネットの接続を行う外部のwebサーバ等の外部装置が挙げられる。
【0022】
メインアンテナ40は、所定の使用周波数帯で外部装置と通信を行う。
RF回路部41は、メインアンテナ40によって受信した信号を復調処理し、処理後の信号を制御部45に供給する。また、RF回路部41は、制御部45から供給された信号を変調処理し、メインアンテナ40を介して外部装置(基地局)に送信する。
【0023】
画像処理部42は、制御部45の制御にしたがって、所定の画像処理を行い、処理後の画像データをドライバIC23に出力する。ドライバIC23は、画像処理部42から供給された画像データをフレームメモリ(図示せず)に蓄え、所定のタイミングで表示部21に出力する。
【0024】
音声処理部43は、制御部45の制御にしたがって、RF回路部41から供給された信号に対して所定の音声処理を行い、処理後の信号をスピーカ22に出力する。スピーカ22は、音声処理部43から供給された信号を外部に出力する。
【0025】
また、音声処理部43は、制御部45の制御にしたがって、マイク12から入力された信号を処理し、処理後の信号をRF回路部41に出力する。RF回路部41は、音声処理部43から供給された信号に所定の処理を行い、処理後の信号をメインアンテナ40に供給し、メインアンテナ40により電波として外部に出力させる。
【0026】
メモリ44は、例えば、ワーキングメモリを含み、制御部45による演算処理に利用される。また、メモリ44には、携帯電話機1上で動作する様々なアプリケーションが利用するデータやテーブル等が格納されている。
【0027】
制御部45は、携帯電話機1の全体を制御しており、通信部46、画像処理部42、表示部21及び音声処理部43に対して所定の制御を行う。
【0028】
このように構成される携帯電話機1は、複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことが可能な機能を有する。
以下に、携帯電話機1に係る上記機能を発揮するための構成と動作について詳述する。
まず、本実施形態に係る携帯電話機1の上記機能を発揮するための構成について、図3を参照しながら説明する。図3は、携帯電話機1が上記機能を発揮するための構成を示す機能ブロック図である。図4は、識別カードに記憶される暗号鍵について説明するための図である。
【0029】
図3に示すように、携帯電話機1は、メモリ44と、装着部47と、制御部45とを備える。
メモリ44は、複数のデータ(記憶情報)を記憶する。具体的には、メモリ44は、データを一時的に記憶するRAM(Random Access Memory)441と、データを記憶するEEPROM(Electrically Erasable and Programmable Read Only Memory)442とを備える。制御部45は、例えば、通信部46を介してデータをダウンロードする場合、ダウンロードしたデータを一時的にRAM441に記憶し、その後、RAM441に記憶されたデータをEEPROM442に記憶する。また、制御部45は、例えば、携帯電話機1のシステムを起動する場合、EEPROM442に記憶されるデータをRAM441にコピーする。RAM441は、例えば、DRAM(Dynamic Random Access Memory)から構成されていればよい。また、EEPROM442は、例えば、NAND型フラッシュメモリから構成されていればよい。
【0030】
装着部47は、複数の暗号鍵を記憶する外部メモリ48(外部記憶部)が装着可能とされる。また、装着部47は、装着された外部メモリ48を取り外し可能とされる。
外部メモリ48は、例えば、装着部47に装着可能なメモリカードである。メモリカードは、例えば、SDカードであればよい。また、メモリカードは、より好ましくは、SIM(Subscriber Identity Module)カードやUIM(User Identity Module)カード等の電話番号を特定するための固有の識別情報が記憶される識別カード48aであればよい(図4参照)。
【0031】
暗号鍵が識別カード48aに記憶される場合には、以下の利点がある。
すなわち、第1の利点としては、携帯電話機1が壊れた場合でも、携帯電話機1の装着部47から識別カード48aを取り出して他の携帯電話機に装着することにより、暗号鍵を利用してデータを、暗号化又は復号することができる。
【0032】
また、第2の利点は、次のようなものである。すなわち、EEPROM442に対してデータを書き込み又はEEPROM442からデータを読み出すことが可能な回数には、限界がある。仮に、暗号鍵をEEPROM442に記憶させた場合において、EEPROM442に対してデータ書き込み/データ読み込み回数の限界回数を超えたときには、EEPROM442から暗号鍵を読み出せなくなり、暗号鍵を利用してデータを、暗号化又は復号することができなくなる。この点、識別カード48aにアクセスする回数は、EEPROM442にアクセスする回数に比べて極めて少ない。なぜならば、識別カード48aは、基本的にシステムの起動時にしかアクセスがされないためである。よって、識別カード48aに暗号鍵を記憶すれば、確実に暗号鍵を読み出すことが可能となる。
【0033】
暗号鍵は、データを暗号化するときに利用され、また暗号化されているデータを復号するときに利用される。暗号鍵は、複数ビットから構成される。一例として、暗号鍵は、16ビット、64ビット、128ビット又は256ビット等から構成される。
【0034】
複数の暗号鍵は、メモリ44が記憶するデータの数以上となる数が外部メモリ48に記憶されていてもよい。例えば、メモリ44にN個のデータが記憶されている場合、外部メモリ48には、N個以上の暗号鍵が記憶されていてもよい。この場合、1つの暗号鍵は、1つのデータを、暗号化又は復号するときのみに利用されることが可能になる。
【0035】
制御部45は、外部メモリ48が装着部47に装着されている場合に、複数の暗号鍵の中から1つの暗号鍵を選択し、この暗号鍵を用いてデータを、暗号化又は復号する。また、外部メモリ48が、メモリ44が記憶するデータの数以上となる複数の暗号鍵を記憶する場合、制御部45は、外部メモリ48が装着部47に装着されるときに、複数の暗号鍵の中からデータ毎に異なる1つの暗号鍵を選択してもよい。すなわち、制御部45は、1つの暗号鍵を、1つのデータを暗号化若しくは復号するときのみに利用し、又は1つの暗号鍵を、複数のデータを暗号化若しくは復号するときに利用することもできる。
【0036】
なお、データの暗号化は、例えば、次のようにして行えばよい。2ビットの暗号鍵「01」を利用して、8ビットのデータ「00100100」を暗号化する場合を例にして、データの暗号化を簡単に説明する。暗号鍵「01」は、暗号文を作成するための固有情報であり、所定のルール(ここでは、ルール1及びルール2)を実行するか否かを決定するために用いられる。
ルール1は、データを4ビット単位で並べ替えるものである。暗号鍵の1ビット目が「1」の場合には、ルール1を実行し、「0」の場合には、ルール1を実行しない。本例示の場合では、暗号鍵の1ビット目が「1」であるので、ルール1を実行する。したがって、ルール1の実行により、データは、「01000010」となる。
ルール2は、データを2ビット単位で並べ替えるものである。暗号鍵の2ビット目が「1」の場合には、ルール2を実行し、「0」の場合には、ルール2を実行しない。本例示の場合では、暗号鍵の2ビット目が「0」であるので、ルール2を実行しない。したがって、データは、「01000010」のままとなる。このようにして、データ暗号化が実行される。
なお、暗号化されているデータを復号する場合は、暗号化の処理とは逆の処理を行えばよい。
【0037】
次に、上記の構成となっている携帯電話機1の制御方法について説明する。図5は、携帯電話機1の制御方法について説明するためのフローチャートである。
携帯電話機1は、装着工程S1と、暗号化又は復号工程S2とを行う。
装着工程S1において、携帯電話機1には、複数の暗号鍵を記憶する外部メモリ48(外部記憶部)の装着を検出する。
暗号化又は復号工程S2において、制御部45は、装着された外部メモリ48に記憶された複数の暗号鍵の中から1つの暗号鍵を選択し、この暗号鍵を用いてデータを、暗号化又は復号する。
【0038】
以上より、携帯電話機1は、複数の暗号鍵を記憶する外部メモリ48が装着部47に装着されることにより、複数の暗号鍵のうちのいずれかを選択し、選択された暗号鍵を用いてデータ毎に、暗号化又は復号を行うことができる。したがって、携帯電話機1は、仮に、1つの暗号鍵が解読されてしまった場合でも、暗号化されている全てのデータが復号されてしまうことはなく、データ全体の安全性を強化することができる。
【0039】
また、制御部45は、携帯電話機1のシステムを起動する場合に、外部メモリ48に記憶される複数の暗号鍵を読み出してメモリ44に記憶することが好ましい。すなわち、制御部45は、携帯電話機1のシステム起動時に、外部メモリ48に記憶される複数の暗号鍵をメモリ44にコピーする。なお、外部メモリ48が識別カード48aである場合には、暗号鍵の読み出しは、識別カード48aに記憶される識別情報の読み出し処理に伴って行われればよい。
したがって、携帯電話機1は、携帯電話機1のシステム起動時に、暗号鍵の読み出し処理を行うので、暗号鍵を用いてデータの暗号化又は復号を行うときに暗号鍵を外部メモリ48から読み出す場合に比べて、暗号化又は復号を行う処理を速くすることができる。
【0040】
また、携帯電話機1は、通信部46を備える。制御部45は、通信部46を介して、複数の暗号鍵を用いてデータ(記憶情報)を、暗号化又は復号する処理を無効にするトリガ信号を入力した場合に、暗号鍵を構成するビット情報のうち所定の位置の値を反転することが好ましい。
【0041】
トリガ信号は、例えば、携帯電話機1を他人が使用できないようにするための遠隔ロック用の信号である。遠隔ロックは、所定時間内に特定の電話番号から所定回数の着信があった場合に、携帯電話機1を他人が使用できないように設定される。
【0042】
ビット情報のうち所定の位置とは、予め設定された任意の桁のことである。すなわち、ビット情報のうち所定の位置とは、任意のビット目を単数又は複数選択した箇所である。値の反転とは、「0」を「1」に反転する、又は「1」を「0」に反転することである。一例として、16ビットの暗号鍵において所定の位置として下位から7ビット目及び8ビット目が設定されている場合、16ビットの暗号鍵「0101010101010101」における所定の位置の値を反転させると、「0101010110010101」となる。
なお、反転処理は、複数の暗号鍵の全てにおいて、同一の所定の位置における値を反転させればよい。
【0043】
以上より、携帯電話機1は、例えば、遠隔ロックの操作があった場合、複数の暗号鍵の全てを変更するので、特に、暗号化されているデータが他人によって復号されて読み出されることを防止することができる。したがって、携帯電話機1は、データの安全性を強化することができる。
【0044】
また、制御部45は、ビット情報における所定の位置の値が反転された暗号鍵を、外部メモリ48に記憶される暗号鍵と置き換えて外部メモリ48に記憶することが好ましい。
制御部45は、上述したように複数の暗号鍵を変更した場合、変更された暗号鍵を外部メモリ48に記憶する。この場合、制御部45は、外部メモリ48に既に記憶されている暗号鍵を、変更された暗号鍵に置き換える。
以上より、携帯電話機1は、外部メモリ48が装着部47から取り出された場合でも、特に、外部メモリ48に記憶される暗号鍵を利用して、暗号化されているデータが他人によって復号されて読み出されることを防止することができる。したがって、携帯電話機1は、データの安全性を強化することができる。
【0045】
また、制御部45は、暗号鍵を構成するビット情報のうち所定の位置の値が反転された後に、複数の暗号鍵を用いてデータを、暗号化又は復号する処理を有効にする処理が実行される場合に、ビット情報のうち所定の位置の値をさらに反転することが好ましい。
【0046】
制御部45は、例えば、遠隔ロックの処理に伴って暗号鍵が変更された後、遠隔ロックを解除する処理が行われる場合に、変更された暗号鍵を元に戻す処理を行う。暗号鍵を変更する場合では、暗号鍵を構成するビット情報のうち、値を反転する位置(所定の位置)が決められている。したがって、暗号鍵は、所定の位置の値をさらに反転させれば、元に戻る。
【0047】
値の反転とは、「0」を「1」に反転する、又は「1」を「0」に反転することである。一例として、16ビットの暗号鍵において所定の位置として下位から7ビット目及び8ビット目が設定されている場合、変更されている暗号鍵「0101010110010101」における所定の位置の値をさらに反転させると、「0101010101010101」となる。
なお、値をさらに反転させる処理は、複数の暗号鍵の全てにおいて、同一の所定の位置における値を反転させればよい。
【0048】
したがって、例えば、遠隔ロックを解除する操作が行われた場合、複数の暗号鍵の全てを元に戻すので、特に、暗号化されているデータがユーザによって復号され、復号されたデータを再度読み出すことが可能となる。
【0049】
次に、データの暗号化を行う処理について説明する。図6は、データの暗号化を行う処理について説明するための図である。図7は、データの暗号化を行う処理について説明するためのフローチャートである。
【0050】
以下では、通信部46を用いてダウンロードしたデータを暗号化する場合を例にして説明する。なお、N個の暗号鍵(暗号鍵1、暗号鍵2、暗号鍵3、…、暗号鍵N)は、外部メモリ48からRAM441にコピーされている。また、データは、複数のパケット(データ1、データ2、データ3、データ4及びデータ5)として順次ダウンロードされ、RAM441に一時記憶される。
【0051】
まず、図7に示すように、ステップS100において、制御部45は、例えば、ダウンロードしているデータのファイル名、携帯電話機1の電話番号及び現在時刻等の所定の条件に基づいて初期値としての乱数(1からNまで)を作成する。
【0052】
ステップS101において、制御部45は、作成された乱数の中から1つを選択し、選択された乱数(ここでは、3である)に基づいてインデックス(インデックス3)を作成し、作成されたインデックス(インデックス3)に対応する暗号鍵(暗号鍵3)をRAM441に展開された暗号鍵の中から選択する(図6参照)。
【0053】
制御部45は、暗号鍵3を利用して、RAM441に記憶されるデータ1を暗号化し、データAを生成する。制御部45は、データAが生成されると、データAをEEPROM442のテンポラリファイルに記憶する(図6参照)。なお、データAがEEPROM442のテンポラリファイルに記憶される場合、EEPROM442に記憶されるデータのファイル名は、一時記憶用のファイル名となる。
【0054】
制御部45は、順次ダウンロードされるデータ2〜5についても暗号鍵3を利用して暗号化を行い、データB〜Eを生成する。さらに、制御部45は、順次生成されるデータB〜EをEEPROM442のテンポラリファイルに記憶する。なお、図6に示す場合、データ2は、暗号鍵3を用いて暗号化されている途中である。さらに、データ3〜5は、暗号化されるのを待っている状態である。
【0055】
ステップS102において、制御部45は、データ1〜5の全てを暗号化して、生成されたデータA〜Eの全てをEEPROM442に記憶したか否かを判断する。全てのデータA〜EがEEPROM442に記憶されていない場合(NO)には、ステップS103に進む。全てのデータA〜EがEEPROM442に記憶されている場合(YES)には、ステップS105に進む。
【0056】
ステップS103において、制御部45は、暗号化されていないデータを、暗号鍵3を利用して暗号化する。
ステップS104において、制御部45は、ステップS103の処理により暗号化されたデータをEEPROM442のテンポラリファイルに追記記憶する。
【0057】
ステップS105において、制御部45は、EEPROM442のテンポラリファイルに記憶されたデータ(データA、データB、データC、データD及びデータEに分割されている)のファイル名を、一時記憶用のファイル名から正式なファイル名に変更する。さらに、制御部45は、データを構成するヘッダ領域にインデックス3を書き込む。なお、ヘッダ領域に書き込まれるインデックスは、暗号化に使用された暗号鍵に対応するインデックスである。なお、暗号鍵に対応するインデックスは、EEPROM442のデータを保存する領域とは別のファイル管理領域に書き込んでも良い。ファイル管理領域とは、ファイル名、ファイルサイズ、日付及び更新日時等を管理する領域のことである。
【0058】
なお、上述した暗号化の処理の説明では、ダウンロードされるデータを暗号化する場合について例示した。しかしながら、暗号化の処理は、上述した例示に限定されることはなく、例えば、動画データ(記憶情報)を暗号化する場合や静止画データ(記憶情報)を暗号化する場合であっても、上述した暗号化処理と同様の処理を行うことになる。
【0059】
次に、データの復号を行う処理について説明する。図8は、データの復号を行う処理について説明するための図である。図9は、データの復号を行う処理について説明するためのフローチャートである。以下では、EEPROM442に記憶されたデータを再生する場合を例にして説明する。
【0060】
まず、図9に示すように、ステップS200において、制御部45は、復号するデータのヘッダ領域からインデックス(ここでは、インデックス3)を取得する。
ステップS201において、制御部45は、取得したインデックス3に対応する暗号鍵3をRAM441に展開された暗号鍵の中から選択する(図8参照)。
【0061】
また、復号するデータは、EEPROM442からRAM441に移動される。
制御部45は、暗号鍵3を利用することにより、RAM441に記憶されるデータをパケット(データA、データB、データC、データD及びデータE)毎に順次復号し、データ(データ1、データ2、データ3、データ4、データ5)を生成する。なお、制御部45は、データ1〜5を生成した場合、各データ1〜5に対応するデータA〜EをそれぞれRAM441から削除してもよい。例えば、制御部45は、暗号鍵3を利用してデータAを復号し、データ1を生成した場合、RAM441に記憶されるデータAを削除してもよい。
【0062】
図8に示す場合、RAM441に記憶されるデータAは、暗号鍵3が用いられることにより復号され、データ1となっている。また、RAM441に記憶されるデータBは、暗号鍵3を用いて復号されている途中である。さらに、RAM441に記憶されるデータC〜Eは、復号されるのを待っている状態である。
【0063】
ステップS202において、制御部45は、データA〜Eの全てを復号して、生成されたデータ1〜5の全てをRAM441に展開したか否かを判断する。データ1〜5の全てがRAM441に展開されていない場合(NO)には、ステップS203に進む。データ1〜5の全てがRAM441に展開されている場合(YES)には、ステップS205に進む。
【0064】
ステップS203において、制御部45は、復号されていないデータを、暗号鍵3を利用して復号する。
ステップS204において、制御部45は、ステップS203の処理により復号されたデータをRAM441に記憶する。
ステップS205において、制御部45は、RAM441に展開されたデータをデコーダ(不図示)に引き渡す。これにより、デコーダは、データの再生を実施する。
【0065】
次に、暗号鍵を構成するビット情報のうち所定の位置の値を反転する場合及び所定の位置の値をさらに反転する場合、例えば、遠隔ロックが開始される場合及び解除される場合の処理について説明する。図10は、遠隔ロック開始・解除を行う場合の処理について説明するためのフローチャートである。
【0066】
ステップS300において、制御部45は、複数の暗号鍵の全てについて、暗号鍵を構成するビット情報のうち所定の位置(ここでは、7ビット目及び8ビット目)の値が反転されて、RAM441へ展開済みになっているか否かを判断する。値を全て反転させてRAM441へ展開済みになっていない場合(NO)には、ステップS301に進む。値を全て反転させてRAM441へ展開済みになっている場合(YES)には、ステップS303に進む。
【0067】
ステップS301において、制御部45は、RAM441に展開された暗号鍵を構成するビット情報のうち、7ビット目及び8ビット目の値(ビットイメージ)の反転を実施する。
ステップS302において、制御部45は、ステップS301の処理により反転されたビットイメージを、既にRAM441に記憶されている暗号鍵のビットイメージに上書きするようRAM441に記憶する。
【0068】
ステップS303において、制御部45は、RAM441に展開された暗号鍵(ビットイメージが反転された暗号鍵)が全て外部メモリ48に転送済み(コピーされた)か否かを判断する。全ての暗号鍵が外部メモリ48に転送されていない場合(NO)には、ステップS304に進む。全ての暗号鍵が外部メモリ48に転送されている場合(YES)には、ステップS305に進む。
【0069】
ステップS304において、制御部45は、RAM441に展開されている暗号鍵(ビットイメージが反転された暗号鍵)を外部メモリ48に転送する。すなわち、制御部45は、暗号鍵を外部メモリ48にコピーする。
ステップS305において、制御部45は、携帯電話機1を他人が使用できないようにロックし、又は携帯電話機1を操作できるようにロックを解除する。
【0070】
以上説明したように、上述した実施形態では、機能設定操作キー13、入力操作キー14及び決定操作キー15がハードキーから構成される場合について説明した。しかしながら、本発明は、この実施形態に限定されることはなく、これらのキーが表示部21と一体に形成されたタッチパネルに表示(配置)されていてもよい。
【0071】
また、上述した実施形態では、本発明が携帯電話機1に適用される場合を例示して説明した。しかしながら、本発明は、この実施形態に限定されることはなく、例えば、PHS(Personal Handyphone System)やPDA(Personal Digital Assistant)等の携帯電子機器にも適用することができる。
【符号の説明】
【0072】
1 携帯電話機(携帯電子機器)
44 メモリ(記憶部)
441 RAM
442 EEPROM
45 制御部
46 通信部
47 装着部
48 外部メモリ(外部記憶部)
【特許請求の範囲】
【請求項1】
複数の記憶情報を記憶する記憶部と、
複数の暗号鍵を記憶する外部記憶部が装着可能とされる装着部と、
前記外部記憶部が前記装着部に装着されている場合に、複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する制御部と、を備える携帯電子機器。
【請求項2】
前記外部記憶部は、前記記憶部が記憶する前記記憶情報の数以上となる複数の前記暗号鍵を記憶し、前記制御部は、前記外部記憶部が前記装着部に装着される場合に、複数の前記暗号鍵の中から前記記憶情報毎に異なる1つの暗号鍵を選択する請求項1に記載の携帯電子機器。
【請求項3】
前記制御部は、システムを起動する場合に、前記外部記憶部に記憶される複数の前記暗号鍵を読み出して前記記憶部に記憶する請求項1又は2に記載の携帯電子機器。
【請求項4】
通信部をさらに備え、
前記制御部は、前記通信部を介して、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を無効にするトリガ信号を入力した場合に、前記暗号鍵を構成するビット情報のうち所定の位置の値を反転する請求項1乃至3のいずれか1項に記載の携帯電子機器。
【請求項5】
前記制御部は、前記ビット情報における前記所定の位置の値が反転された暗号鍵を、前記外部記憶部に記憶される暗号鍵と置き換えて前記外部記憶部に記憶する請求項4に記載の携帯電子機器。
【請求項6】
前記制御部は、前記暗号鍵を構成するビット情報のうち前記所定の位置の値が反転された後に、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を有効にする処理が実行される場合に、前記ビット情報のうち前記所定の位置の値をさらに反転する請求項4に記載の携帯電子機器。
【請求項7】
複数の記憶情報を記憶する記憶部を備えると共に、外部記憶部が装着可能とされる携帯電子機器の制御方法であって、
複数の暗号鍵を記憶する外部記憶部の装着を検出する工程と、
装着された前記外部記憶部に記憶された複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する工程と、を行う携帯電子機器の制御方法。
【請求項1】
複数の記憶情報を記憶する記憶部と、
複数の暗号鍵を記憶する外部記憶部が装着可能とされる装着部と、
前記外部記憶部が前記装着部に装着されている場合に、複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する制御部と、を備える携帯電子機器。
【請求項2】
前記外部記憶部は、前記記憶部が記憶する前記記憶情報の数以上となる複数の前記暗号鍵を記憶し、前記制御部は、前記外部記憶部が前記装着部に装着される場合に、複数の前記暗号鍵の中から前記記憶情報毎に異なる1つの暗号鍵を選択する請求項1に記載の携帯電子機器。
【請求項3】
前記制御部は、システムを起動する場合に、前記外部記憶部に記憶される複数の前記暗号鍵を読み出して前記記憶部に記憶する請求項1又は2に記載の携帯電子機器。
【請求項4】
通信部をさらに備え、
前記制御部は、前記通信部を介して、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を無効にするトリガ信号を入力した場合に、前記暗号鍵を構成するビット情報のうち所定の位置の値を反転する請求項1乃至3のいずれか1項に記載の携帯電子機器。
【請求項5】
前記制御部は、前記ビット情報における前記所定の位置の値が反転された暗号鍵を、前記外部記憶部に記憶される暗号鍵と置き換えて前記外部記憶部に記憶する請求項4に記載の携帯電子機器。
【請求項6】
前記制御部は、前記暗号鍵を構成するビット情報のうち前記所定の位置の値が反転された後に、複数の前記暗号鍵を用いて前記記憶情報を、暗号化又は復号する処理を有効にする処理が実行される場合に、前記ビット情報のうち前記所定の位置の値をさらに反転する請求項4に記載の携帯電子機器。
【請求項7】
複数の記憶情報を記憶する記憶部を備えると共に、外部記憶部が装着可能とされる携帯電子機器の制御方法であって、
複数の暗号鍵を記憶する外部記憶部の装着を検出する工程と、
装着された前記外部記憶部に記憶された複数の前記暗号鍵の中から1つの暗号鍵を選択し、当該暗号鍵を用いて前記記憶情報を、暗号化又は復号する工程と、を行う携帯電子機器の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−114637(P2011−114637A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−269883(P2009−269883)
【出願日】平成21年11月27日(2009.11.27)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月27日(2009.11.27)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]