通信端末装置、そのプログラム及び個人情報保護方法
【課題】通信端末装置、そのプログラム及び個人情報保護方法に関し、通信端末装置内に保存した個人情報の漏洩を防止し、かつ、該個人情報の復元を可能にする。
【解決手段】通信端末装置の親機10と子機20との初回の接合時に、乱数発生部11で乱数を発生させ、その乱数を元に暗号キーと復号キーを生成し、暗号キーを親機10に格納し、復号キーを子機20に格納する。親機10では、個人情報を全て暗号キーで暗号化された暗号化情報と、暗号化されない非暗号化情報の2種類のデータとして格納部16,17に保存する。親機10が圏外に移動したことを検知したとき、非暗号化情報の個人情報データを全て削除する。そして、親機10が圏内に移動し、子機と接合されたとき、子機に保存されている復号キーにより、暗号化情報を復号し、暗号化されていない個人情報を復元する。
【解決手段】通信端末装置の親機10と子機20との初回の接合時に、乱数発生部11で乱数を発生させ、その乱数を元に暗号キーと復号キーを生成し、暗号キーを親機10に格納し、復号キーを子機20に格納する。親機10では、個人情報を全て暗号キーで暗号化された暗号化情報と、暗号化されない非暗号化情報の2種類のデータとして格納部16,17に保存する。親機10が圏外に移動したことを検知したとき、非暗号化情報の個人情報データを全て削除する。そして、親機10が圏内に移動し、子機と接合されたとき、子機に保存されている復号キーにより、暗号化情報を復号し、暗号化されていない個人情報を復元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話等の通信端末装置が第三者の手に渡った場合に、該通信端末装置内に保存した個人情報の漏洩を防止する通信端末装置、そのプログラム及び個人情報保護方法に関する。
【背景技術】
【0002】
第三者の手に渡った携帯電話等の通信端末装置内部に保存された個人情報を保護する方法として、公衆無線通信を使用して遠隔から該個人情報を削除する方法が提案されている。しかしながら、公衆無線通信の電波の届かない圏外に該通信端末装置が置かれている場合、遠隔から該個人情報を削除することができないという問題が発生する。
【0003】
この問題に対して、圏外になったことを契機に、携帯電話等の通信端末装置内部に保存された個人情報を削除する方法が提案されている。例えば図8に示すように、携帯電話8−1は、公衆無線通信の電波の届く圏内8−3に位置することを検知した場合は、該携帯電話8−1内部に記憶された個人情報8−2の記憶を保持する。しかし、公衆無線通信の電波の届く圏内8−3の外側に位置すると検知した場合は、該個人情報8−2を消去する。このような個人情報保護方法は、例えば特許文献1等により知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−31938号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
圏外になったことを契機に、通信端末装置内部に記憶された個人情報を削除する従来の個人情報保護方法では、通信端末装置が常に圏外とならない場所に位置する環境で使用される場合には問題は発生しない。しかし、圏外となることが多い環境(例えば海外等)に持ち込まれて使用される場合、該通信端末装置の内部に保存した個人情報が削除される契機が多いため、頻繁に個人情報が削除されてしまい、使い勝っての悪いものとなる。
【0006】
そのため、通信端末装置が圏外に移動した後、再び圏内に戻ったときに、一旦削除された個人情報が復元される個人情報保護方法が望まれる。本発明は、通信端末装置の内部に保存された個人情報が圏外で漏洩するのを防ぐと共に、該通信端末装置が圏内に戻った場合、該個人情報を復元可能にすることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する一つの形態としての通信端末装置は、第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置であって、前記第一の装置は、第一のデータ及び前記第一のデータの暗号化データである第二のデータを記憶する第一の記憶手段と、前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段とを備え、前記第二の装置は、前記第二のデータの復号キーを記憶する第二の記憶手段を備え、前記第一の装置若しくは第二の装置の何れかが、前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを前記復号キーを用いて復号化する復号化手段を備えたものである。
【0008】
また、上記課題を解決する他の一つの形態としてのプログラムは、第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置を機能させるプログラムであって、前記第一の装置を、第一のデータ及び前記第一のデータの暗号化データである第二のデータを第一の記憶手段に記憶させる手段と、前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段として機能させ、前記第二の装置を、前記第二のデータの復号キーを第二の記憶手段に記憶する手段として機能させ、前記第一の装置若しくは第二の装置の何れかを、前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化する手段として機能させるためのものである。
【0009】
また、上記課題を解決する他の一つの形態としての個人情報の保護方法は、第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置に保存される個人情報の保護方法であって、前記第一の装置において、第一のデータ及び前記第一のデータの暗号化データである第二のデータを、第一の記憶手段に記憶させるステップと、前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除するステップとを有し、前記第二の装置において、前記第二のデータの復号キーを第二の記憶手段に記憶させるステップを有し、前記第一の装置若しくは第二の装置において、前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化するステップを有するものである。
【発明の効果】
【0010】
第一の装置が圏外状態になった場合、第一の装置に保存された暗号化されていない個人情報が削除されることにより個人情報の漏洩を防ぐとともに、該第一の装置が圏内戻って第二の装置と接合されたとき、削除された非暗号化の個人情報を第二の装置に格納された復号キーにより復元することが可能となる。
【図面の簡単な説明】
【0011】
【図1】暗号キーの生成、個人情報登録時の処理、圏外検知時の処理の機能の説明図である。
【図2】親機が圏外から圏内に戻り、子機と接合されたときの処理の機能の説明図である。
【図3】親機が圏外から圏内に戻り、子機と接合されたときの処理の機能の説明図である。
【図4】暗号キー生成の処理フロー例を示す図である。
【図5】個人情報登録後の処理フロー例を示す図である。
【図6】親機及び子機の機能ブロックの構成例を示す図である。
【図7】親機及び子機のハードウェアブロックの構成例を示す図である。
【図8】従来の個人情報保護方法の説明図である。
【発明を実施するための形態】
【0012】
開示の通信端末装置は、第一の装置と第二の装置とに着脱可能に分離される。ここで、該通信端末装置として分離型携帯電話を例に挙げ、第一の装置を親機、第二の装置を子機と称する。該分離型携帯電話は、親機と子機との初回の接合時に乱数を発生させ、その乱数を元に暗号キーと復号キーを生成し、暗号キーを親機に格納し、復号キーを子機に格納する。
【0013】
親機では、該親機に保存される個人情報を、暗号キーで暗号化された暗号化情報と、暗号化されない非暗号化情報の2種類のデータとして保存する。そして、親機が圏外に移動したことを検知したとき、非暗号化情報の個人情報データを削除する。そして、親機が圏内に移動し、子機と接合されたとき、子機に保存されている復号キーにより、暗号化情報を復号し、暗号化されていない個人情報を復元する。
【0014】
上述の機能を実現するために、分離携帯電話の親機及び子機に以下の個人情報保護機能を追加する。
(1)暗号キーの生成の機能
図1の(a)に暗号キーの生成の機能を示す。暗号キーの生成の機能として、親機10には、乱数発生部11、暗号キー生成部12、復号キー生成部13、暗号キー記憶部14を備え、子機20には、復号キー記憶部21を備える。親機10では、子機20と初回に接合されたとき、乱数発生部11によって生成されるコードを元に暗号キー生成部12で暗号キー、復号キー生成部13で復号キーを生成し、親機10の暗号キー記憶部14に暗号キーを記憶させ、子機20の復号キー記憶部21に復号キーを記憶させる。
【0015】
(2)個人情報登録時の機能
図1の(b)に個人情報登録時の処理機能を示す。親機10の個人情報登録機能(例えば電話帳編集機能)により、個人情報が入力されたとき、親機10では、該個人情報を暗号化部15で暗号キーにより暗号化し、該暗号化された個人情報を暗号化情報格納部16に格納する。また、同時に、暗号化されていない個人情報を非暗号化情報格納部17に格納する。
【0016】
(3)圏外検知時の機能
図1の(c)に圏外検知時の処理機能を示す。親機10は、子機20と分離された状態で、公衆無線通信の電波の届かない圏外に位置することを検知すると、非暗号化情報格納部17に格納された、暗号化されていない個人情報を削除する。これにより、利用者が親機10を紛失し、又は親機10が盗難に合い、親機10に対して利用者が遠隔から個人情報を削除することができない圏外状態になったときに、暗号化されていない個人情報が親機10内で削除され、第三者に個人情報が漏洩することを防ぐことが可能となる。
【0017】
(4)圏外から圏内に戻った時の機能
図2及び図3に親機10が圏外から圏内に戻り、子機20と接合されたときの処理機能を示す。親機10が利用者の元に戻り、公衆無線通信の電波が届く圏内に位置することを検知したとき、親機10の暗号化情報格納部16に格納された暗号化情報を、子機20の復号キー記憶部に記憶された復号キーを用いて、子機20内の復号部22により復号化し、該復号化された個人情報を、親機10内の非暗号化情報格納部17に記録し、復元する。
【0018】
なお、この圏外検知及び圏内に戻ったことの検知については様々な手法が考えられる。例えば対象となる分離携帯電話が、分離状態では親機と子機とがBluetooth通信機能等の無線接続が可能であり、接合状態では両者が端子間接続等で有線接続されるものである場合には、親機と子機とが分離され、更にBluetooth通信機能の通信圏外になった場合に圏外であることを検知し、Bluetooth通信機能の通信圏内に戻った場合、若しくは親機と子機とが接合されて有線接続状態となった場合に圏内に戻ったと検知する構成とすることができる。
【0019】
図2は、子機20に復号部22を備えた構成例を示しているが、復号部を親機10に備えた構成とすることができる。復号部を親機10に備えた構成例を図3に示す。図3の構成例では、親機10の暗号化情報格納部16に格納された暗号化情報を、子機20の復号キー記憶部21に記憶された復号キーを用いて、親機10内の復号部18により復号化し、該復号化した個人情報を、親機10内の非暗号化情報格納部17に記録し、復元する。また、親機と子機の双方に復号部を備える構成とすることもできる。
【0020】
親機10内に個人情報の暗号化情報と非暗号化情報とを格納しているため、通常使用における個人情報参照時には、非暗号化情報を利用することにより、復号化処理が不要となり、処理能力の低い携帯電話での復号化処理遅延を防止するとともに、復号化処理による消費電力の消費を防止することが可能となる。
【0021】
図4に、暗号キー生成の処理フロー例を示す。親機では、個人情報保護機能が設定されると、子機との初期接合を検知したとき(4−1)、乱数を発生し(4−2)、暗号キーを生成し(4−3)、該暗号キーを親機に記憶する(4−4)。次に、復号キーを生成し(4−5)、該復号キーを子機に転送する(4−6)。子機では、個人情報保護機能が設定された後、親機から復号キーが転送されると、該復号キーを子機内の記憶部に記憶する(4−7)。
【0022】
図5に個人情報登録後の処理フロー例を示す。親機では、個人情報保護機能が設定されると、電話帳等の個人情報の更新が検知されると(5−1)、該電話帳等の個人情報のデータを暗号化する(5−2)。そして、暗号化した電話帳等の個人情報のデータを暗号化情報格納部に格納し(5−3)、暗号化していない電話帳等の個人情報のデータを、非暗号化情報格納部に格納する(5−4)。
【0023】
その後、親機では、公衆無線通信の電波の届かない圏外に位置し、子機と分離された状態であることを検出すると(5−5)、非暗号化情報格納部に格納されている暗号化していない電話帳等の個人情報のデータを削除する(5−6)。
【0024】
その後、公衆無線通信の電波の届く圏内に位置しているか否かを監視し、圏内に位置していることを検出すると(5−7)、暗号化された電話帳等の個人情報のデータの復号化を子機に対して依頼する(5−8)。子機は、該復号化の依頼を受けると、子機内に記憶されている復号キーを用いて、暗号化された電話帳等の個人情報のデータの復号化を行う(5−9)。親機では、復号化された電話帳等の個人情報のデータを、非暗号化情報格納部に復元する(5−10)。
【0025】
なお、前述の処理フロー5−7及び5−8において、親機が圏内に位置していることを検出した場合、又は親機と子機とが接続状態であることの検出した場合に、暗号化された電話帳等の個人情報のデータの復号化を子機に対して依頼する構成とすることができる。
【0026】
図6に親機及び子機の機能ブロックの構成例を示す。親機10には、呼制御部6−1、無線制御部6−2、個人情報保護部6−3、電話帳編集部6−4、キー入力制御部6−5、表示画面制御部6−6、ブルートゥース通信部6−7を備える。子機20には、ブルートゥース通信部6−8、個人情報保護部6−9、キー入力制御部6−10を備える。
【0027】
呼制御部6−1は、他の通信端末装置に対する発呼、又は他の通信端末装置からの着呼に対して、通信チャネルを設定する機能を有する。無線制御部6−2は、WCDMA方式等による公共無線通信を行う機能部であり、他の通信端末装置との無線通信を可能にする機能を有する。
【0028】
個人情報保護部6−3は、親機10における図1〜図5に示した個人情報保護に係る機能を有する。電話帳編集部6−4は、個人情報の入力、編集、削除に係る機能を有する。キー入力制御部6−5は、親機10に対して利用者が操作するキー情報の入力を制御する機能を有する。表示画面制御部6−6は、利用者に表示する表示画面を制御する機能を有する。ブルートゥース通信部6−7は、子機20との近距離通信を可能にする機能を有する。
【0029】
また、子機20において、ブルートゥース通信部6−8は、親機10との近距離通信を可能にする機能を有する。個人情報保護部6−9は、子機20における図1〜図5に示した個人情報保護に係る機能を有する。キー入力制御部6−10は、子機20に対して利用者が操作するキー情報の入力を制御する機能を有する。
【0030】
図7に親機及び子機のハードウェアブロックの構成例を示す。親機10には、無線制御部7−1、中央処理部(CPU)7−2、メモリ7−3、キー入力部7−4、表示画面7−5、ブルートゥース通信部7−6を備える。子機20には、ブルートゥース通信部7−7、中央処理部(CPU)7−8、メモリ7−9、キー入力部7−10を備える。
【0031】
親機10において、無線通信部4−1は、WCDMA方式等による公共無線通信を行うハードウェア部である。中央処理装置(CPU)7−2は、親機における上述の個人情報保護に係る処理を含む制御を行うハードウェア部である。メモリ7−3は、暗号キー、個人情報の暗号化情報、個人情報の非暗号化情報等含む種々の情報を記憶するメモリである。キー入力部7−4は、利用者が親機に対して入力のために操作するキーである。表示画面7−5は、利用者に画像や文字等の情報を表示するハードウェア部である。ブルートゥース通信部7−6は、子機20との近距離通信を可能にするハードウェア部である。
【0032】
子機20において、ブルートゥース通信部7−7は、親機10との近距離通信を可能にするハードウェア部である。中央処理装置(CPU)7−8は、子機における上述の個人情報保護に係る処理を含む制御を行うハードウェア部である。キー入力部7−10は、利用者が子機に対して入力のために操作するキーである。
【0033】
メモリ7−3及びメモリ7−9には、図6に示した各機能ブロックと同様の機能を発揮する一連のプログラムが予め記憶されている。そして、CPU7−2は、これらのプログラムを読み出して実行する。これにより、各プログラムは、それぞれの機能を実行するプロセスになる。
【0034】
なお、上記した各プログラムについては、必ずしもメモリ7−3及びメモリ7−9に記憶させなくてもよい。例えば、フレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に記憶させてもよい。または、公衆回線、インターネット、LAN、WANなどを介して分離型携帯電話に接続される「他のコンピュータ(またはサーバ)」に記憶させてもよい。そして、分離型携帯電話は、上述したフレキシブルディスク等から各プログラムを読み出して実行するようにしてもよい。
【0035】
このように、分離携帯電話の親機及び子機に個人情報保護機能を追加し、親機には暗号キーを格納し、子機には復号キーを格納しておき、親機が圏外状態になった場合、暗号化されていない親機内の個人情報を削除する。こうすることにより、個人情報の漏洩を防ぐと共に、親機が圏内戻ったとき子機を接合することにより、削除された非暗号化の個人情報を、子機内の復号キーを用いて簡便に復元することが可能となる。
【0036】
また、個人情報は、平文データと暗号化データの双方を親機に格納しておき、通常は平文データを使用することにより処理レスポンスの高速化を図ることができる。親機と子機とが分離した状態で、利用者が子機を使用して通話している間に、親機が盗難に遭った場合、親機は子機との通信範囲外に持ち出されたことを検知し、平文データを削除する。これにより親機単体での個人情報データを参照することができなくなるため、個人情報データのセキュリティが保たれる。
【0037】
また、盗難ではなく、偶々、親機と子機とが通信範囲外となる状態になり、上述の構成により平文データが削除されてしまったとしても、暗号化データは残っているため、親機と子機とを通信範囲内の状態に戻ったとき、又は親機と子機とが接続状態となったとき、自動的に平文データを生成し、該平文データの個人情報を離床することが可能となる。
【符号の説明】
【0038】
10 親機
11 乱数発生部
12 暗号キー生成部
13 復号キー生成部
14 暗号キー記憶部
15 暗号化部
16 暗号化情報格納部
17 非暗号化情報格納部
20 子機
21 復号キー記憶部
22 復号部
【技術分野】
【0001】
本発明は、携帯電話等の通信端末装置が第三者の手に渡った場合に、該通信端末装置内に保存した個人情報の漏洩を防止する通信端末装置、そのプログラム及び個人情報保護方法に関する。
【背景技術】
【0002】
第三者の手に渡った携帯電話等の通信端末装置内部に保存された個人情報を保護する方法として、公衆無線通信を使用して遠隔から該個人情報を削除する方法が提案されている。しかしながら、公衆無線通信の電波の届かない圏外に該通信端末装置が置かれている場合、遠隔から該個人情報を削除することができないという問題が発生する。
【0003】
この問題に対して、圏外になったことを契機に、携帯電話等の通信端末装置内部に保存された個人情報を削除する方法が提案されている。例えば図8に示すように、携帯電話8−1は、公衆無線通信の電波の届く圏内8−3に位置することを検知した場合は、該携帯電話8−1内部に記憶された個人情報8−2の記憶を保持する。しかし、公衆無線通信の電波の届く圏内8−3の外側に位置すると検知した場合は、該個人情報8−2を消去する。このような個人情報保護方法は、例えば特許文献1等により知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−31938号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
圏外になったことを契機に、通信端末装置内部に記憶された個人情報を削除する従来の個人情報保護方法では、通信端末装置が常に圏外とならない場所に位置する環境で使用される場合には問題は発生しない。しかし、圏外となることが多い環境(例えば海外等)に持ち込まれて使用される場合、該通信端末装置の内部に保存した個人情報が削除される契機が多いため、頻繁に個人情報が削除されてしまい、使い勝っての悪いものとなる。
【0006】
そのため、通信端末装置が圏外に移動した後、再び圏内に戻ったときに、一旦削除された個人情報が復元される個人情報保護方法が望まれる。本発明は、通信端末装置の内部に保存された個人情報が圏外で漏洩するのを防ぐと共に、該通信端末装置が圏内に戻った場合、該個人情報を復元可能にすることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する一つの形態としての通信端末装置は、第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置であって、前記第一の装置は、第一のデータ及び前記第一のデータの暗号化データである第二のデータを記憶する第一の記憶手段と、前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段とを備え、前記第二の装置は、前記第二のデータの復号キーを記憶する第二の記憶手段を備え、前記第一の装置若しくは第二の装置の何れかが、前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを前記復号キーを用いて復号化する復号化手段を備えたものである。
【0008】
また、上記課題を解決する他の一つの形態としてのプログラムは、第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置を機能させるプログラムであって、前記第一の装置を、第一のデータ及び前記第一のデータの暗号化データである第二のデータを第一の記憶手段に記憶させる手段と、前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段として機能させ、前記第二の装置を、前記第二のデータの復号キーを第二の記憶手段に記憶する手段として機能させ、前記第一の装置若しくは第二の装置の何れかを、前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化する手段として機能させるためのものである。
【0009】
また、上記課題を解決する他の一つの形態としての個人情報の保護方法は、第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置に保存される個人情報の保護方法であって、前記第一の装置において、第一のデータ及び前記第一のデータの暗号化データである第二のデータを、第一の記憶手段に記憶させるステップと、前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除するステップとを有し、前記第二の装置において、前記第二のデータの復号キーを第二の記憶手段に記憶させるステップを有し、前記第一の装置若しくは第二の装置において、前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化するステップを有するものである。
【発明の効果】
【0010】
第一の装置が圏外状態になった場合、第一の装置に保存された暗号化されていない個人情報が削除されることにより個人情報の漏洩を防ぐとともに、該第一の装置が圏内戻って第二の装置と接合されたとき、削除された非暗号化の個人情報を第二の装置に格納された復号キーにより復元することが可能となる。
【図面の簡単な説明】
【0011】
【図1】暗号キーの生成、個人情報登録時の処理、圏外検知時の処理の機能の説明図である。
【図2】親機が圏外から圏内に戻り、子機と接合されたときの処理の機能の説明図である。
【図3】親機が圏外から圏内に戻り、子機と接合されたときの処理の機能の説明図である。
【図4】暗号キー生成の処理フロー例を示す図である。
【図5】個人情報登録後の処理フロー例を示す図である。
【図6】親機及び子機の機能ブロックの構成例を示す図である。
【図7】親機及び子機のハードウェアブロックの構成例を示す図である。
【図8】従来の個人情報保護方法の説明図である。
【発明を実施するための形態】
【0012】
開示の通信端末装置は、第一の装置と第二の装置とに着脱可能に分離される。ここで、該通信端末装置として分離型携帯電話を例に挙げ、第一の装置を親機、第二の装置を子機と称する。該分離型携帯電話は、親機と子機との初回の接合時に乱数を発生させ、その乱数を元に暗号キーと復号キーを生成し、暗号キーを親機に格納し、復号キーを子機に格納する。
【0013】
親機では、該親機に保存される個人情報を、暗号キーで暗号化された暗号化情報と、暗号化されない非暗号化情報の2種類のデータとして保存する。そして、親機が圏外に移動したことを検知したとき、非暗号化情報の個人情報データを削除する。そして、親機が圏内に移動し、子機と接合されたとき、子機に保存されている復号キーにより、暗号化情報を復号し、暗号化されていない個人情報を復元する。
【0014】
上述の機能を実現するために、分離携帯電話の親機及び子機に以下の個人情報保護機能を追加する。
(1)暗号キーの生成の機能
図1の(a)に暗号キーの生成の機能を示す。暗号キーの生成の機能として、親機10には、乱数発生部11、暗号キー生成部12、復号キー生成部13、暗号キー記憶部14を備え、子機20には、復号キー記憶部21を備える。親機10では、子機20と初回に接合されたとき、乱数発生部11によって生成されるコードを元に暗号キー生成部12で暗号キー、復号キー生成部13で復号キーを生成し、親機10の暗号キー記憶部14に暗号キーを記憶させ、子機20の復号キー記憶部21に復号キーを記憶させる。
【0015】
(2)個人情報登録時の機能
図1の(b)に個人情報登録時の処理機能を示す。親機10の個人情報登録機能(例えば電話帳編集機能)により、個人情報が入力されたとき、親機10では、該個人情報を暗号化部15で暗号キーにより暗号化し、該暗号化された個人情報を暗号化情報格納部16に格納する。また、同時に、暗号化されていない個人情報を非暗号化情報格納部17に格納する。
【0016】
(3)圏外検知時の機能
図1の(c)に圏外検知時の処理機能を示す。親機10は、子機20と分離された状態で、公衆無線通信の電波の届かない圏外に位置することを検知すると、非暗号化情報格納部17に格納された、暗号化されていない個人情報を削除する。これにより、利用者が親機10を紛失し、又は親機10が盗難に合い、親機10に対して利用者が遠隔から個人情報を削除することができない圏外状態になったときに、暗号化されていない個人情報が親機10内で削除され、第三者に個人情報が漏洩することを防ぐことが可能となる。
【0017】
(4)圏外から圏内に戻った時の機能
図2及び図3に親機10が圏外から圏内に戻り、子機20と接合されたときの処理機能を示す。親機10が利用者の元に戻り、公衆無線通信の電波が届く圏内に位置することを検知したとき、親機10の暗号化情報格納部16に格納された暗号化情報を、子機20の復号キー記憶部に記憶された復号キーを用いて、子機20内の復号部22により復号化し、該復号化された個人情報を、親機10内の非暗号化情報格納部17に記録し、復元する。
【0018】
なお、この圏外検知及び圏内に戻ったことの検知については様々な手法が考えられる。例えば対象となる分離携帯電話が、分離状態では親機と子機とがBluetooth通信機能等の無線接続が可能であり、接合状態では両者が端子間接続等で有線接続されるものである場合には、親機と子機とが分離され、更にBluetooth通信機能の通信圏外になった場合に圏外であることを検知し、Bluetooth通信機能の通信圏内に戻った場合、若しくは親機と子機とが接合されて有線接続状態となった場合に圏内に戻ったと検知する構成とすることができる。
【0019】
図2は、子機20に復号部22を備えた構成例を示しているが、復号部を親機10に備えた構成とすることができる。復号部を親機10に備えた構成例を図3に示す。図3の構成例では、親機10の暗号化情報格納部16に格納された暗号化情報を、子機20の復号キー記憶部21に記憶された復号キーを用いて、親機10内の復号部18により復号化し、該復号化した個人情報を、親機10内の非暗号化情報格納部17に記録し、復元する。また、親機と子機の双方に復号部を備える構成とすることもできる。
【0020】
親機10内に個人情報の暗号化情報と非暗号化情報とを格納しているため、通常使用における個人情報参照時には、非暗号化情報を利用することにより、復号化処理が不要となり、処理能力の低い携帯電話での復号化処理遅延を防止するとともに、復号化処理による消費電力の消費を防止することが可能となる。
【0021】
図4に、暗号キー生成の処理フロー例を示す。親機では、個人情報保護機能が設定されると、子機との初期接合を検知したとき(4−1)、乱数を発生し(4−2)、暗号キーを生成し(4−3)、該暗号キーを親機に記憶する(4−4)。次に、復号キーを生成し(4−5)、該復号キーを子機に転送する(4−6)。子機では、個人情報保護機能が設定された後、親機から復号キーが転送されると、該復号キーを子機内の記憶部に記憶する(4−7)。
【0022】
図5に個人情報登録後の処理フロー例を示す。親機では、個人情報保護機能が設定されると、電話帳等の個人情報の更新が検知されると(5−1)、該電話帳等の個人情報のデータを暗号化する(5−2)。そして、暗号化した電話帳等の個人情報のデータを暗号化情報格納部に格納し(5−3)、暗号化していない電話帳等の個人情報のデータを、非暗号化情報格納部に格納する(5−4)。
【0023】
その後、親機では、公衆無線通信の電波の届かない圏外に位置し、子機と分離された状態であることを検出すると(5−5)、非暗号化情報格納部に格納されている暗号化していない電話帳等の個人情報のデータを削除する(5−6)。
【0024】
その後、公衆無線通信の電波の届く圏内に位置しているか否かを監視し、圏内に位置していることを検出すると(5−7)、暗号化された電話帳等の個人情報のデータの復号化を子機に対して依頼する(5−8)。子機は、該復号化の依頼を受けると、子機内に記憶されている復号キーを用いて、暗号化された電話帳等の個人情報のデータの復号化を行う(5−9)。親機では、復号化された電話帳等の個人情報のデータを、非暗号化情報格納部に復元する(5−10)。
【0025】
なお、前述の処理フロー5−7及び5−8において、親機が圏内に位置していることを検出した場合、又は親機と子機とが接続状態であることの検出した場合に、暗号化された電話帳等の個人情報のデータの復号化を子機に対して依頼する構成とすることができる。
【0026】
図6に親機及び子機の機能ブロックの構成例を示す。親機10には、呼制御部6−1、無線制御部6−2、個人情報保護部6−3、電話帳編集部6−4、キー入力制御部6−5、表示画面制御部6−6、ブルートゥース通信部6−7を備える。子機20には、ブルートゥース通信部6−8、個人情報保護部6−9、キー入力制御部6−10を備える。
【0027】
呼制御部6−1は、他の通信端末装置に対する発呼、又は他の通信端末装置からの着呼に対して、通信チャネルを設定する機能を有する。無線制御部6−2は、WCDMA方式等による公共無線通信を行う機能部であり、他の通信端末装置との無線通信を可能にする機能を有する。
【0028】
個人情報保護部6−3は、親機10における図1〜図5に示した個人情報保護に係る機能を有する。電話帳編集部6−4は、個人情報の入力、編集、削除に係る機能を有する。キー入力制御部6−5は、親機10に対して利用者が操作するキー情報の入力を制御する機能を有する。表示画面制御部6−6は、利用者に表示する表示画面を制御する機能を有する。ブルートゥース通信部6−7は、子機20との近距離通信を可能にする機能を有する。
【0029】
また、子機20において、ブルートゥース通信部6−8は、親機10との近距離通信を可能にする機能を有する。個人情報保護部6−9は、子機20における図1〜図5に示した個人情報保護に係る機能を有する。キー入力制御部6−10は、子機20に対して利用者が操作するキー情報の入力を制御する機能を有する。
【0030】
図7に親機及び子機のハードウェアブロックの構成例を示す。親機10には、無線制御部7−1、中央処理部(CPU)7−2、メモリ7−3、キー入力部7−4、表示画面7−5、ブルートゥース通信部7−6を備える。子機20には、ブルートゥース通信部7−7、中央処理部(CPU)7−8、メモリ7−9、キー入力部7−10を備える。
【0031】
親機10において、無線通信部4−1は、WCDMA方式等による公共無線通信を行うハードウェア部である。中央処理装置(CPU)7−2は、親機における上述の個人情報保護に係る処理を含む制御を行うハードウェア部である。メモリ7−3は、暗号キー、個人情報の暗号化情報、個人情報の非暗号化情報等含む種々の情報を記憶するメモリである。キー入力部7−4は、利用者が親機に対して入力のために操作するキーである。表示画面7−5は、利用者に画像や文字等の情報を表示するハードウェア部である。ブルートゥース通信部7−6は、子機20との近距離通信を可能にするハードウェア部である。
【0032】
子機20において、ブルートゥース通信部7−7は、親機10との近距離通信を可能にするハードウェア部である。中央処理装置(CPU)7−8は、子機における上述の個人情報保護に係る処理を含む制御を行うハードウェア部である。キー入力部7−10は、利用者が子機に対して入力のために操作するキーである。
【0033】
メモリ7−3及びメモリ7−9には、図6に示した各機能ブロックと同様の機能を発揮する一連のプログラムが予め記憶されている。そして、CPU7−2は、これらのプログラムを読み出して実行する。これにより、各プログラムは、それぞれの機能を実行するプロセスになる。
【0034】
なお、上記した各プログラムについては、必ずしもメモリ7−3及びメモリ7−9に記憶させなくてもよい。例えば、フレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に記憶させてもよい。または、公衆回線、インターネット、LAN、WANなどを介して分離型携帯電話に接続される「他のコンピュータ(またはサーバ)」に記憶させてもよい。そして、分離型携帯電話は、上述したフレキシブルディスク等から各プログラムを読み出して実行するようにしてもよい。
【0035】
このように、分離携帯電話の親機及び子機に個人情報保護機能を追加し、親機には暗号キーを格納し、子機には復号キーを格納しておき、親機が圏外状態になった場合、暗号化されていない親機内の個人情報を削除する。こうすることにより、個人情報の漏洩を防ぐと共に、親機が圏内戻ったとき子機を接合することにより、削除された非暗号化の個人情報を、子機内の復号キーを用いて簡便に復元することが可能となる。
【0036】
また、個人情報は、平文データと暗号化データの双方を親機に格納しておき、通常は平文データを使用することにより処理レスポンスの高速化を図ることができる。親機と子機とが分離した状態で、利用者が子機を使用して通話している間に、親機が盗難に遭った場合、親機は子機との通信範囲外に持ち出されたことを検知し、平文データを削除する。これにより親機単体での個人情報データを参照することができなくなるため、個人情報データのセキュリティが保たれる。
【0037】
また、盗難ではなく、偶々、親機と子機とが通信範囲外となる状態になり、上述の構成により平文データが削除されてしまったとしても、暗号化データは残っているため、親機と子機とを通信範囲内の状態に戻ったとき、又は親機と子機とが接続状態となったとき、自動的に平文データを生成し、該平文データの個人情報を離床することが可能となる。
【符号の説明】
【0038】
10 親機
11 乱数発生部
12 暗号キー生成部
13 復号キー生成部
14 暗号キー記憶部
15 暗号化部
16 暗号化情報格納部
17 非暗号化情報格納部
20 子機
21 復号キー記憶部
22 復号部
【特許請求の範囲】
【請求項1】
第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置であって、
前記第一の装置は、
第一のデータ及び前記第一のデータの暗号化データである第二のデータを記憶する第一の記憶手段と、
前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段とを備え、
前記第二の装置は、
前記第二のデータの復号キーを記憶する第二の記憶手段を備え、
前記第一の装置若しくは第二の装置の何れかが、
前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを前記復号キーを用いて復号化する復号化手段を備えることを特徴とする通信端末装置。
【請求項2】
前記復号化手段が、前記第一の装置及び前記第二の装置の双方に備えられていることを特徴とする請求項1記載の通信端末装置。
【請求項3】
第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置を機能させるプログラムであって、
前記第一の装置を、
第一のデータ及び前記第一のデータの暗号化データである第二のデータを第一の記憶手段に記憶させる手段と、
前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段として機能させ、
前記第二の装置を、
前記第二のデータの復号キーを第二の記憶手段に記憶する手段として機能させ、
前記第一の装置若しくは第二の装置の何れかを、
前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化する手段として機能させるためのプログラム。
【請求項4】
第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置に保存される個人情報の保護方法であって、
前記第一の装置において、
第一のデータ及び前記第一のデータの暗号化データである第二のデータを、第一の記憶手段に記憶させるステップと、
前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除するステップとを有し、
前記第二の装置において、
前記第二のデータの復号キーを第二の記憶手段に記憶させるステップを有し、
前記第一の装置若しくは第二の装置において、
前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化するステップを有することを特徴とする、前記通信端末装置により実行される個人情報保護方法。
【請求項1】
第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置であって、
前記第一の装置は、
第一のデータ及び前記第一のデータの暗号化データである第二のデータを記憶する第一の記憶手段と、
前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段とを備え、
前記第二の装置は、
前記第二のデータの復号キーを記憶する第二の記憶手段を備え、
前記第一の装置若しくは第二の装置の何れかが、
前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを前記復号キーを用いて復号化する復号化手段を備えることを特徴とする通信端末装置。
【請求項2】
前記復号化手段が、前記第一の装置及び前記第二の装置の双方に備えられていることを特徴とする請求項1記載の通信端末装置。
【請求項3】
第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置を機能させるプログラムであって、
前記第一の装置を、
第一のデータ及び前記第一のデータの暗号化データである第二のデータを第一の記憶手段に記憶させる手段と、
前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除する手段として機能させ、
前記第二の装置を、
前記第二のデータの復号キーを第二の記憶手段に記憶する手段として機能させ、
前記第一の装置若しくは第二の装置の何れかを、
前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化する手段として機能させるためのプログラム。
【請求項4】
第一の装置と第二の装置とに着脱可能に分離され、分離状態の前記第一の装置と前記第二の装置とが無線接続される通信端末装置に保存される個人情報の保護方法であって、
前記第一の装置において、
第一のデータ及び前記第一のデータの暗号化データである第二のデータを、第一の記憶手段に記憶させるステップと、
前記第二の装置との無線接続が不可であることを検知した場合に、前記第一の記憶手段から前記第一のデータを削除するステップとを有し、
前記第二の装置において、
前記第二のデータの復号キーを第二の記憶手段に記憶させるステップを有し、
前記第一の装置若しくは第二の装置において、
前記第一のデータが削除済みである場合に、前記第一の装置と前記第二の装置とが無線接続の可であることの検知を条件に、前記第二のデータを、前記復号キーを用いて復号化するステップを有することを特徴とする、前記通信端末装置により実行される個人情報保護方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−164735(P2011−164735A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−23934(P2010−23934)
【出願日】平成22年2月5日(2010.2.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月5日(2010.2.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]