CN100484159C - 便携式信息终端和数据保护方法 - Google Patents
便携式信息终端和数据保护方法 Download PDFInfo
- Publication number
- CN100484159C CN100484159C CNB2006100088677A CN200610008867A CN100484159C CN 100484159 C CN100484159 C CN 100484159C CN B2006100088677 A CNB2006100088677 A CN B2006100088677A CN 200610008867 A CN200610008867 A CN 200610008867A CN 100484159 C CN100484159 C CN 100484159C
- Authority
- CN
- China
- Prior art keywords
- data
- right information
- enciphered
- storage part
- plain text
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000003860 storage Methods 0.000 claims description 137
- 238000013500 data storage Methods 0.000 claims description 67
- 238000012217 deletion Methods 0.000 claims description 34
- 230000037430 deletion Effects 0.000 claims description 34
- 238000010200 validation analysis Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 abstract description 29
- 238000004891 communication Methods 0.000 abstract description 24
- 238000013523 data management Methods 0.000 description 63
- 230000033458 reproduction Effects 0.000 description 62
- 238000012545 processing Methods 0.000 description 42
- 230000009471 action Effects 0.000 description 29
- 238000007689 inspection Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 21
- 238000007726 management method Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 241001269238 Data Species 0.000 description 3
- 230000014759 maintenance of location Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
即使在便携式信息终端丢失或失窃时,也能防止第三者非法浏览便携式信息终端中存储的数据。通过无线通信部接收控制信号,当收到的控制信号是指示对数据存储部中存储的普通文本数据进行加密处理的指示信号时,就对普通文本数据进行加密,并把加密数据存储到数据存储部中。然后,删除部删除数据存储部中存储的普通文本数据。
Description
技术领域
本发明涉及存储地址本等用户数据的便携式信息终端和数据保护方法。
背景技术
正在考虑用户丢失移动机等便携式信息终端,或在失窃时通过远程操作来进行操作上锁以使第三者不能使用,另外,能删除所存储的数据的便携式信息终端。例如日本特开2003-319453号公报(以下称作“文献1”)中记载的便携式通信终端根据设定状态来进行拨号上锁,另外,通过删除数据来禁止便携式通信终端的通话,并防止个人信息被阅览。
但是,在文献1中记载的便携式通信终端的拨号上锁方法中,需要用便携式通信终端事先实施用于进行拨号上锁的设定。另外,无法完全防止把便携式通信终端中存储的数据通过转存等而强制读出,从而无法防止非法的数据浏览。另外,在进行数据删除的方法中,虽然能对上述强制读出数据的行为进行有效防止,但是在发现移动电话时,却难以把数据恢复到原有状态。
发明内容
鉴于上述问题的存在,本发明的目的在于提供一种便携式信息终端及数据保护方法,当丢失便携式信息终端或发生失窃时,能够防止第三者对存储在便携式信息终端中的数据进行非法浏览,并且在拿回便携式信息终端时能容易地把数据恢复到原有状态。
为了解决上述问题,本发明的便携式信息终端包括:存储普通文本数据的数据存储部件;利用无线通信来接收控制信号的接收部件;当由所述接收部件接收的控制信号是指示对存储在所述数据存储部件中的普通文本数据进行加密处理的指示信号时,对存储在所述数据存储部件中的普通文本数据进行加密,并使所述数据存储部件存储经加密的加密数据的加密部件;当利用所述加密部件对所述普通文本数据进行加密时,从所述数据存储部件中删除所述普通文本数据的删除部件。
另外,本发明的数据保护方法是具有存储普通文本数据的数据存储部件的便携式信息终端的数据保护方法,包括:利用无线通信来接收控制信号的接收步骤;当由所述接收步骤接收的控制信号是指示对存储在所述数据存储部件中的普通文本数据进行加密处理的指示信号时,对存储在所述数据存储部件中的普通文本数据进行加密,使所述数据存储部件存储经加密的加密数据的加密步骤;当通过所述加密步骤对存储在所述数据存储部件中的普通文本数据进行加密时,从所述数据存储部件中删除所述普通文本数据的删除步骤。
根据本发明,接收控制信号,当判断为接收的控制信号是指示进行存储的普通文本数据的加密处理的指示信号时,对存储的普通文本数据进行加密处理,存储加密的加密数据,并且能删除该普通文本数据。据此,在便携式信息终端丢失、失窃时,能防止第三者浏览存储的数据。另外,与把便携式信息终端的操作上锁的技术相比,未以可阅览的状态存储普通文本数据,所以能提高基于第三者的对普通文本数据的浏览的安全性。另外,与删除数据时相比,进行加密处理,使普通文本数据成为加密数据存储,所以能容易进行从加密数据向普通文本数据的恢复处理。须指出的是,普通文本数据是加密之前的数据。
另外,本发明的便携式信息终端包括:存储普通文本数据或加密数据的数据存储部件;取得存储在所述数据存储部件中的普通文本数据的加密处理和加密数据的译码处理所需的权利信息的取得部件;使用由所述取得部件取得的权利信息对存储在所述数据存储部件中的普通文本数据进行加密,并使所述数据存储部件存储经加密的加密数据的加密部件;由所述加密部件把所述加密数据存储到数据存储部件中之后,删除存储在所述数据存储部件中的普通文本数据的删除部件;当由所述取得部件取得了权利信息时,把取得的权利信息有效化来进行存储的权利信息存储部件;当收到由所述加密部件加密的加密数据的再现指示时,当存储到在所述权利信息存储部件中的所述权利信息为有效时,使用所述权利信息使所述加密数据的译码处理成为可能的译码部件。
另外,本发明的数据保护方法是具有存储普通文本数据或加密数据的数据存储部件、以及存储对存储在所述数据存储部件中的普通文本数据进行加密或对加密数据进行译码时所需的权利信息的权利信息存储部件的便携式信息终端的数据保护方法,包括:取得存储在所述数据存储部件中的普通文本数据的加密处理和加密数据的译码处理所需的权利信息的取得步骤;使用由所述取得步骤取得的权利信息对存储在所述数据存储部件中的普通文本数据进行加密,使所述数据存储部件存储经加密的加密数据的加密步骤;由所述加密步骤把所述加密数据存储到数据存储部件中之后,删除存储在所述数据存储部件中的普通文本数据的删除步骤;当由所述取得步骤取得权利信息时,把取得的权利信息有效化来存储到所述权利信息存储部件中的存储步骤;在有通过所述加密步骤加密的加密数据的再现指示的情况下,当所述权利信息存储步骤中存储的权利信息为有效时,使用所述权利信息使所述加密数据的译码处理成为可能的译码步骤。
根据本发明,取得普通文本数据的加密处理和加密数据的译码处理所需的权利信息,根据取得的权利信息对普通文本数据进行加密,存储加密数据,删除加密前的普通文本数据,并且把取得的权利信息有效化,存储。另外,当权利信息有效时,使译码处理成为可能,从而能进行加密数据的再现。据此,使用权利信息能进行普通文本数据的加密,当存在加密数据的再现指示时,当使权利信息有效时,能进行加密数据的译码处理,所以只通过进行使权利信息无效的设定,就能限制基于第三者的对数据的浏览。因此,在便携式信息终端丢失、失窃时,也能防止第三者浏览存储的数据。另外,与巴便携式信息终端的操作上锁的技术相比,未以可阅览的状态存储普通文本数据,所以能提高基于第三者的对普通文本数据的浏览的安全性。另外,与删除数据时相比,进行加密处理,使普通文本数据成为加密数据存储,所以能容易进行从加密数据向普通文本数据的恢复处理。
另外,本发明的便携式信息终端包括:存储经加密的加密数据的数据存储部件;存储在所述数据存储部件中存储的加密数据的译码处理所需的权利信息的权利信息存储部件;在有所述数据存储部件中存储的加密数据的再现指示的情况下,当权利信息存储部件中存储的权利信息有效时,使用该权利信息对存储在所述数据存储部件中的加密数据实施译码处理,当所述权利信息存储部件中存储的权利信息无效时,回避使用该权利信息对存储在所述数据存储部件中的加密数据实施译码处理的译码部件;再现由所述译码部件译码的普通文本数据的再现部件。
另外,本发明的数据保护方法是具有存储经加密的加密数据的数据存储部件、存储在所述数据存储部件中存储的加密数据的译码处理所需的权利信息的权利信息存储部件的便携式信息终端的数据保护方法,包括:在有所述数据存储部件中存储的加密数据的再现指示的情况下,当所述权利信息存储部件中存储的权利信息有效时,使用该权利信息对存储在所述数据存储部件中的加密数据实施译码处理,当所述权利信息存储部件中存储的权利信息无效时,回避使用该权利信息对存储在所述数据存储部件中的加密数据实施译码处理的译码步骤;再现通过所述译码步骤进行了译码的普通文本数据的再现步骤。
根据本发明当存在再现预先存储的加密数据的指示时,当权利信息有效时,按照预先存储的权利信息译码,取得普通文本数据,能再现取得的普通文本数据。据此,能通过用户的操作进行加密数据的再现。据此,能通过用户的操作进行加密数据的再现。权利信息有效时,进行数据的再现,所以即使丢失便携式信息终端,或失窃时,通过使权利信息无效,就能防止第三者浏览数据。
另外,本发明的便携式信息终端在所述权利信息存储部件中,作为权利信息,进而按数据种类来存储加密数据的再现是否可能,所述译码部件当要再现的加密数据的数据种类存储为能再现数据时,实施译码处理,当存储为不能再现数据时,回避译码处理。
根据本发明,能按数据种类存储把能否再现加密数据作为权利信息存储,能按数据种类进行极细致的管理。
另外,本发明的便携式信息终端具有:当有在所述数据存储部件中存储的数据的再现指示时,与进行所述便携式信息终端的认证的服务器进行通信来进行认证处理的认证部件;所述译码部件当由所述认证部件判断为认证正当时,执行对存储在所述数据存储部件中的加密数据进行译码的处理。
根据本发明,当存在加密数据的再现指示时,与进行便携式信息终端的认证的服务器进行通信来进行认证处理,当认证处理能正常进行时,能把加密数据译码,再现。据此,当便携式信息终端丢失,或失窃时,通过把服务器中登记的用于认证的信息改写为不能使用便携式信息终端,就能防止基于第三者的数据浏览。为了从便携式信息终端再现加密数据,发生认证连接,所以能在服务器一侧检测到非法浏览行为。
另外,本发明的便携式信息终端当有在所述数据存储部件中存储的数据的再现指示时,与按照数据种类来存储用于对所述便携式信息终端内的加密数据的再现处理施加限制的信息的服务器进行通信,来确认有无对再现处理的限制的确认部件;所述译码部件在通过所述确认部件确认为没有对再现处理的限制时,执行对所述加密数据进行译码的处理。
根据本发明,当存在加密数据的再现指示时,与村储用于对加密数据的再现处理施加限制的信息的服务器进行通信,来确认有无对再现处理的限制,当没有限制时,能进行处理,从而把加密数据译码。据此,当便携式信息终端丢失,或失窃时,通过把服务器中登记的用于对再现处理施加限制的信息设定为对再现施加限制,就能防止基于第三者的数据浏览。通过按照数据种类个别设定数据的浏览,能按照数据种类设定安全级别,能实现使用方便的便携式信息终端。
另外,本发明的便携式信息终端包括:存储经加密的加密数据的数据存储部件;存储所述加密数据的译码处理和普通文本数据的加密处理所需的权利信息的权利信息存储部件;当收到更新所述权利信息存储部件中存储的旧权利信息的指示时,取得新的权利信息,并把取得的新权利信息存储到所述权利信息存储部件中的取得部件;使用所述权利信息存储部件中存储的旧权利信息对存储在所述数据存储部件中的加密数据进行译码来取得普通文本数据的译码部件;使用由所述取得部件取得的新权利信息对由所述译码部件进行译码而得到的普通文本数据进行加密来存储到所述数据存储部件中的加密部件;在进行基于所述加密部件的加密处理和基于所述译码部件的译码处理后,从所述权利信息存储部件中删除旧权利信息的删除部件。
另外,本发明的数据保护方法是具有存储经加密的加密数据的数据存储部件、存储所述加密数据的译码处理和普通文本数据的加密处理所需的权利信息的权利信息存储部件的便携式信息终端的数据保护方法,包括:当收到更新所述权利信息存储部件中存储的旧权利信息的指示时,取得新的权利信息,并把取得的新权利信息存储到所述权利信息存储部件中的取得步骤;使用所述权利信息存储部件中存储的旧权利信息对存储在所述数据存储部件中的加密数据进行译码,来取得普通文本数据的译码步骤;使用由所述取得步骤取得的新权利信息对通过所述译码步骤进行了译码的普通文本数据机进行加密,来存储到所述数据存储部件中的加密步骤;在进行基于所述加密步骤的加密处理和基于所述译码步骤的译码处理后,从所述权利信息存储部件中删除旧权利信息的删除步骤。
根据本发明,当存在权利信息的更新处理时,使用更新前的旧权利信息把加密数据译码,取得普通文本数据,使用新取得的新权利信息把取得的普通文本数据加密,取得加密数据,存储,删除更新前的旧权利信息。据此,当存在权利信息的更新处理时,能使用更新的新权利信息进行数据的加密,能实现安全级别提高的便携式信息终端。
另外,本发明的便携式信息终端还具有:从外部通过无线通信,把所述权利信息存储部件中存储的权利信息设定为有效或无效的设定部件。
这时,能从外部通过无线通信把存储的权利信息设定为有效或无效,在丢失便携式信息终端,或失窃时,能从外部通过无线通信使权利信息无效,能防止基于第三者的数据浏览。另外,同样通过使权利信息有效的简单处理,使数据浏览成为可能,能实现使用方便的便携式信息终端。
根据本发明,在便携式信息终端丢失或失窃时,能防止第三者浏览存储的数据。另外,与把便携式信息终端的操作上锁的技术相比,未以可阅览的状态存储普通文本数据,所以能提高基于第三者的对普通文本数据的浏览的安全性。另外,与删除数据时相比,进行加密处理,使普通文本数据成为加密数据存储,所以能容易进行从加密数据向普通文本数据的恢复处理。
附图说明
下面简要说明附图。
图1是由本实施例的便携式信息终端100、数据取得用服务器200、数据管理系统300构成的系统结构图。
图2是便携式信息终端100的结构框图。
图3是表示权利信息存储部107中存储的权利信息的说明图。
图4是表示根据控制信号对普通文本数据进行加密时的动作的程序流程图。
图5是表示根据控制信号把加密数据译码时的动作的程序流程图。
图6是表示使用取得的权利信息进行加密处理时的动作的程序流程图。
图7是表示把加密数据译码、再现时的动作的程序流程图。
图8是表示表示把加密数据译码、再现时进行认证处理时的动作的程序流程图。
图9是表示表示把加密数据译码、再现时进行再现限制的确认处理时的动作的程序流程图。
图10是表示更新权利信息时的便携式信息终端100的动作的程序流程图。
图11是表示使权利信息无效时的便携式信息终端100的动作的程序流程图。
图12是表示使权利信息有效时的便携式信息终端100的动作的程序流程图。
具体实施方式
通过参照为一个实施例而表示的附图来考虑以下的详细描述,就能容易地理解本发明。下面,参照附图来说明本发明实施例。在可能的情况下,对同一部分给予相同的符号并省略重复说明。
图1是由本实施例的便携式信息终端100、数据取得用服务器200、数据管理系统300构成的系统结构图。该系统包含:用户使用的便携式信息终端100;便携式信息终端用于取得数据的数据取得用服务器200;通过通信网络能对用户使用的便携式信息终端100发送用于把该便携式信息终端100中存储的数据加密或译码的权利信息、用于操作便携式信息终端100的控制信号的数据管理系统300。
便携式信息终端100具有通过通信网络从数据取得用服务器200取得图象或文档等便携式信息终端100中能使用的数据,再现的功能;把该数据加密和译码的加密算法和译码算法。便携式信息终端100具有从数据管理系统300取得加密处理或译码处理中使用的权利信息,存储,按照必要,根据从数据管理系统300发送的控制信号,使用存储的权利信息,使用上述的加密算法或译码算法把便携式信息终端100中存储的数据加密或译码的功能。
数据取得用服务器200是便携式信息终端100能通过通信网络取得数据的服务器,例如是内容提供服务器或企业内系统的服务器。
数据管理系统300包含权利信息管理服务器300a和权利信息管理装置300b。权利信息管理服务器300a是收到来自便携式信息终端100的连接要求,进行响应的服务器,把权利信息管理服务器300a内存储的权利信息发送给便携式信息终端100。权利信息管理装置300b具有对全部便携式信息终端100或各便携式信息终端100生成用于进行加密或译码的权利信息,存储到权利信息管理服务器300a中,或更新的功能;用于进行便携式信息终端100的认证处理的信息、用于按数据种类加以数据的再现限制的功能。权利信息管理服务器300a即使在权利信息管理装置300b内一体构成,也没有问题。
图2是便携式信息终端100的结构框图。便携式信息终端100包括无线通信部101(接收部件)、控制部102(设定部件)、权利信息存储部107(权利信息存储部件)、加密和译码引擎108(加密部件和译码部件)、数据存储部109(数据存储部件)、浏览部110(再现部件)、播放部111(再现部件)。须指出的是,控制部102包含取得部103(取得部件)、认证部104(认证部件)、限制检查部105(确认部件)、以及删除部106(删除部件)。下面说明各结构。
无线通信部101是通过通信网络进行通话,或进行数据通信的部分。
控制部102是进行便携式信息终端100的控制的部分,进行权利信息存储部107中存储的加密处理和译码处理所需的权利信息的有效和无效的检查以及有效和无效的设定,进行权利信息的更新作业,管理加密和译码引擎108中使用的算法和加密处理和译码处理中使用的密匙数据,存储到权利信息存储部107中,指示加密和译码引擎108的加密和译码处理,把数据存储部109中存储的数据的可否再现的权利信息存储到权利信息存储部107中,进行按照权利信息的再现限制的检查。另外,控制部102包含取得部103、认证部104、限制检查部105、删除部106。
取得部103是在有来自用户的指示时,或便携式信息终端100满足给定的条件时,通过无线通信部101对数据管理系统300进行权利信息的要求,取得从数据管理系统300要求的权利信息的部分。在此的给定条件是便携式信息终端100从非服务区移动到服务区时、更换UIM(User Information Module)时、电源导通时、或经过给定时间时。
认证部104是与数据管理系统300通信,进行认证的部分,是把便携式信息终端100中存储的终端ID等ID信息发送给数据管理系统300,接收响应即表示认证正当的允许信号,从而进行认证的部分。更具体而言,在接收从认证部104发送的ID信息的数据管理系统300中,判断ID信息是否与预先登记的ID信息一致,当判断为一致时,把允许使用便携式信息终端100的意思即表示认证正当的允许信号发送给便携式信息终端100。如果认证部104从数据管理系统300收到允许信号,就在控制部102中进行权利信息的有效性的检查、再现允许的检查,控制部102使加密和译码引擎108实施译码处理。
须指出的是,认证部104代替对数据管理系统300发送预先存储的ID信息,也可以让用户输入密码,把输入的密码发送给数据管理系统300。
限制检查部105是通过与数据管理系统300通信,判断再现使用的数据中是否存在对数据再现的限制的部分。具体而言,限制检查部105把预先存储在便携式信息终端100中的终端ID等ID信息和代表表示再现限制的对象的数据种类的信息发送给数据管理系统300,通过接收其响应即OK信号,进行再现限制的检查的部分。
在收到从限制检查部105发送的ID信息和数据种类的数据管理系统300中,判断与预先存储的ID信息以及数据种类是否一致,当判断为一致时,把允许使用便携式信息终端100的意思即表示对再现没有限制的允许信号。限制检查部105如果收到允许信号,就在控制部102中进行权利信息的有效性的检查,控制部102能使加密和译码引擎108实施译码处理。须指出的是,在权利信息中,未按数据种类进行数据的再现限制的登记时,限制检查部105可以不发送数据种类。
删除部106是通过加密和译码引擎108对普通文本数据进行加密,取得加密数据时,从数据存储部109输出该普通文本数据,或把加密数据译码,取得普通文本数据时,从数据存储部109删除该加密数据的部分。须指出的是,普通文本数据是加密前的数据。
权利信息存储部107是存储由取得部103取得的权利信息或由用户操作输入的权利信息的部分。须指出的是,从安全性的观点出发,希望权利信息存储部107是无法通过用户操作等进行编辑作业、外部输出作业的隐秘区。根据数据存储部109中存储的数据的保护级别,如果是第三者无法容易地访问的区域,就没有问题。
在此,参照附图说明权利信息存储部107中存储的权利信息的具体例。图3是表示权利信息存储部107中存储的权利信息的说明图。权利信息是表示使用哪个算法和哪个密匙数据把便携式信息终端100中存储的特定数据加密或译码的信息,由数据种类、算法种类、密匙数据、表示可否再现的信息、表示是否需要服务器访问的信息构成。在图3中,作为数据种类,以地址本、图象、数据的种类为例,记载,但是能使用文件名指定。另外,从数据管理系统300通过远程操作,能适当改变权利信息的内容。以下说明权利信息的各参数。
数据种类是用于确定成为加密或译码的对象的数据的信息。
算法种类是确定加密或译码的算法的信息。在权利信息存储部107中,可以指定记述加密和译码引擎108的算法,可以指定记述浏览部110和播放部111内安装的用于加密和译码的算法。须指出的是,当便携式信息终端100中只安装一个算法时,因为限定可使用的算法,所以不把算法种类作为构成要素包含,也没有问题。
密匙数据是加密或译码时使用的信息。在权利信息存储部107中可以直接记载加密或译码中使用的密匙数据的值,也可以记载使用便携式信息终端100内的数据存储部109中存储的数据的特定信息例如按数据种类指定的数据中记述的任意值(文件的更新日、文件名、或数据中的第n位的值)。须指出的是,只使用1种密匙数据,也能提供用于加密处理的服务,所以根据提供的服务,把密匙数据不作为构成要素包含,也没有问题。
表示可否再现的信息是按数据种类登记的信息,是可设定地存储能否按数据种类再现加密数据的信息。
是否需要服务器访问是设定数据再现时,是否访问数据管理系统300的信息,是为了进行再现限制的检查,用于判断是否访问数据管理系统300的信息,或者是设定是否进行认证的信息。一律需要访问或不要,也能提供服务,所以根据提供的服务,即使不把是否需要服务器访问作为构成要素包含,也没有问题。
须指出的是,权利信息可以明确提示加密的条件、再现时的条件例如至少加密和译码的算法的条件。因此,如果是便携式信息终端100能处理的数据构造,则即使是图3以外的显示方法,也没有问题。
另外,虽然图3中未图示,但是作为权利信息,能设定权利信息的有效和无效。使权利信息有效是附加表示权利信息存储部107中存储的权利信息有效的信息,是指再现加密数据时,能按照权利信息进行译码的状态,或能更新权利信息的状态。另外,相反,使权利信息无效是指要再现加密数据时,无法进行译码的状态,或无法更新权利信息的状态。
须指出的是,通过用户的操作,控制部102也能按照各数据种类进行有效和无效的设定,对于便携式信息终端100中存储的权利信息全体,能进行有效和无效的设定。另外,通过用户的操作,控制部102也可以对权利信息存储部107,与各数据种类关联,进行有效和无效的设定,作为权利信息全体,可以进行有效和无效的设定。
回到图2来继续说明。加密和译码引擎108是根据存储在权利信息存储部107中的权利信息中记述的加密算法和密匙数据,把数据存储部109中存储的普通文本数据加密,生成加密数据,或者根据译码算法和密匙数据把数据存储部109中存储的加密数据译码,生成普通文本数据的部分。加密和译码引擎108把加密的加密数据对数据存储部109输出,或把译码的普通文本数据对数据存储部109输出。再现时,加密和译码引擎108把译码的普通文本数据对播放部111或浏览部110输出。
须指出的是,存储为权利信息的加密算法能根据便携式信息终端100内数据的保护等级,使用任意的算法,在一个便携式信息终端100中能安装多个算法。
另外,在图2中,把浏览部110以及播放部111和加密和译码引擎108记载为不同的块,但是根据浏览部110以及播放部111,也能在浏览部110以及播放部111内部安装加密和译码引擎108。这时,浏览部110以及播放部111从控制部102取得权利信息,能利用浏览部110以及播放部111内部的加密和译码引擎108。
数据存储部109是存储由无线通信部101取得的数据、由便携式信息终端100生成的数据(例如电话号码、邮件地址)、由加密和译码引擎108加密的加密数据、或译码的普通文本数据的存储器。数据存储部109可以是可对便携式信息终端100自由插拔的存储器,也可以是带有的固定存储器。
浏览部110是显示由加密和译码引擎108译码的普通文本数据的部分,例如是表示地址本的应用程序、或者是具有表示、编辑或存储图像数据的功能的应用程序。
播放部111是再现由加密和译码引擎108译码的普通文本数据的部分,例如是再现来电提示音乐或音乐数据的应用程序。
下面,说明按上述构成的便携式信息终端100的动作。图4是表示根据从数据管理系统300发送的控制信号把便携式信息终端100的数据存储部109中存储的普通文本数据加密时的程序流程图。
从数据管理系统300通过无线通信部101收到用于把数据存储部109中存储的普通文本数据加密的控制信号(S101)。由控制部102判断收到的控制信号是否为用于加密的控制信号(S102)。在控制信号中记述着表示进行加密处理的意思的信息、表示成为加密对象的数据的数据种类,通过控制部102按照权利信息存储部107中存储的权利信息,决定用于加密的算法即算法种类和密匙数据。须指出的是,当从数据管理系统300指定加密算法即算法种类和用于加密的密匙数据时,通过一并发送图3所示的权利信息中记载的数据种类、算法种类、密匙数据,能实现来自数据管理系统300的算法种类、密匙数据的指定。
如果由控制部102判断为用于加密的控制信号,数据存储部109中存储的数据就按照权利信息存储部107中存储的权利信息由加密和译码引擎108加密(S103)。须指出的是,当作为权利信息,记述着使用浏览部110或播放部111中安装的加密和译码引擎进行加密时,使用安装的加密和译码引擎进行加密处理。加密的加密数据存储到数据存储部109中(S104),由删除部106从数据存储部109删除普通文本数据(S105)。
须指出的是,加密数据在数据存储部109中,可以不在存储普通文本数据的存储区中,存储在比该存储区隐秘性高的存储区中,也没有问题。能根据提供的服务,预先设定使用的加密算法以及用于加密的密匙数据,这时作为控制信号,可以发送只表示“加密”的控制信号。另外,可以发送使数据存储部109中存储的数据全体加密的控制信号。
下面,说明对数据存储部109中存储的加密数据进行译码时的动作。图5是根据由数据管理系统300发送的控制信号对无线信息终端的数据存储部109中存储的加密数据译码时的动作的程序流程图。
从数据管理系统300通过无线通信部101收到用于把数据存储部109中存储的加密数据译码的控制信号(S201)。由控制部102判断收到的控制信号是否为表示把数据存储部109中存储的加密数据译码的控制信号(S202)。在控制信号中记述着表示进行译码处理的意思的信息、表示成为译码对象的数据的数据种类,按照权利信息存储部107中存储的权利信息,决定用于译码的译码算法和密匙数据。须指出的是,当从数据管理系统300指定译码算法即算法种类和用于译码的密匙数据时,通过一并发送图3所示的权利信息中记载的数据种类、算法种类、密匙数据,能实现来自数据管理系统300的算法种类、密匙数据的指定。
在此,由控制部102判断为表示把加密数据译码的控制信号时,数据存储部109中存储的加密数据按照权利信息存储部107中存储的权利信息由加密和译码引擎108译码(S203)。须指出的是,当作为权利信息,记述着使用浏览部110或播放部111中安装的加密和译码引擎进行译码时,使用安装的加密和译码引擎进行译码处理。译码的普通文本数据存储到数据存储部109中(S204),由删除部106从数据存储部109删除加密数据(S205)。
须指出的是,加密数据存储在数据存储部109中隐秘性高的存储区时,把普通文本数据对通常的数据区存储后,删除部106删除隐秘性高的数据存储区中存储的加密数据。另外,能根据提供的服务,预先设定使用的译码算法和用于译码的密匙数据,这时作为控制信号,可以发送只表示“译码”的控制信号。另外,可以发送使数据存储部109中存储的数据全体译码的控制信号。
下面,说明使用权利信息进行加密处理时的动作。图6是表示便携式信息终端100从数据管理系统300取得权利信息,使用取得的权利信息进行加密处理时的动作的程序流程图。
通过用户操作对数据管理系统300进行取得权利信息的要求,当发生新取得权利信息的事件时,便携式信息终端100实施权利信息的取得(S301)。在此,取得权利信息的要求与数据种类一起发送给数据管理系统300,从数据管理系统300对便携式信息终端100发送与要求的数据种类对应的算法种类和密匙数据。须指出的是,用户可以通过与数据管理系统300的操作员进行电话联系,进行取得权利信息的要求。这时,不是S301中记载的事件发生,而从数据管理系统300通过推式发送把权利信息发送给便携式信息终端100。另外,可以把全部数据种类作为对象统一取得权利信息。当统一取得权利信息时,需要在表示权利信息的取得要求的信息中记述表示为全部数据种类的信息,或个别记述数据种类。
如果取得新的权利信息,就把取得的新的权利信息存储到权利信息存储部107中(S302)。存储的权利信息在权利信息存储部107中变为有效(S303)。须指出的是,使权利信息有效是表示权利信息存储部107中存储的权利信息有效的信息,是指变为再现加密数据时,能按照权利信息进行译码的状态。相反,使权利信息无效是指要再现加密数据时,无法进行再现的状态。另外,通过用户的操作,控制部102能对各数据种类进行有效和无效的设定,对于便携式信息终端100中存储的权利信息全体,也能进行有效和无效的设定。另外,通过用户的操作,控制部102可以在权利信息存储部107中,与各数据种类关联进行有效和无效的设定,也可以作为权利信息全体,进行有效和无效的设定。该有效化的处理可以在S304或S305的处理之后进行。
取得权利信息,进行有效化的处理后,根据取得的权利信息,由加密和译码引擎108把数据存储部109中存储的普通文本数据加密(S304),把加密的加密数据存储到数据存储部109中,并且删除数据存储部109中存储的普通文本数据(S305)。然后,要再现加密数据时,当权利信息有效时,基于加密和译码引擎108的译码处理成为可能,当权利信息无效时,基于加密和译码引擎108的译码处理成为不可能。
下面表示通过用户的操作把数据存储部109中存储的加密数据译码,再现时的动作。图7是表示把加密数据译码,再现时的动作的程序流程图。图7所示的程序流程图是假定便携式信息终端100中存储的数据总作为加密数据存储时的处理。
通过用户操作,发生再现事件(S401)。在此,是用于浏览登记的电话本或邮件地址本,或浏览登记的图象数据的操作。如果再现事件发生,就通过控制部102判断权利信息存储部107中存储的权利信息是否有效(S402)。须指出的是,当按各数据种类进行有效和无效的设定时,判断要浏览的数据种类的权利信息是否有效。在此,由控制部102判断权利信息无效时,就回避译码处理,结束处理。须指出的是,也可以对用户通知无法再现的意思,结束处理。
当由控制部102判断为权利信息有效时,如果要浏览的数据种类的权利信息为可再现,就由控制部102判断是否存储在权利信息存储部107中(S403)。在此,当存储为不能再现时,回避译码处理,结束处理。须指出的是,也可以对用户通知无法再现的意思,结束处理。
当由控制部102判断权利信息为可再现时,由加密和译码引擎108根据权利信息存储部107中存储的权利信息(算法种类和密匙数据),把加密数据译码(S404)。译码取得的普通文本数据由浏览部110或播放部111再现(S405)。须指出的是,在S404中,可以根据权利信息中记述的设定,使用浏览部110或播放部111中安装的加密和译码引擎进行译码。
须指出的是,在本实施例中,在S402的判断权利信息是否有效的处理、S403的判断权利信息是否为可再现的处理中,如果至少进行任意一方的处理,就能取得防止基于第三者的数据浏览的效果。
下面,表示通过用户的操作把加密数据译码、再现时,进行认证处理时的动作,即图3所示的权利信息的服务器访问栏中记述为“认证”时的动作。图8是表示把加密数据译码再现时进行认证处理时的动作的程序流程图。
通过用户操作,发生再现的事件(S501)。在此,是用于浏览登记的电话本或邮件地址本,或浏览登记的图象数据的操作。如果再现事件发生,就通过认证部104进行认证处理(S502)。具体而言,由认证部104把预先存储的便携式信息终端100的终端ID等ID信息通过无线通信部101发送给数据管理系统300。然后,在数据管理系统300中,当判断收到的ID信息为预先设定的ID信息时,从数据管理系统300对便携式信息终端100发送表示正当的OK信号,在便携式信息终端100,以该OK信号的接收进行认证处理。须指出的是,代替从便携式信息终端100发送ID信息,可以在便携式信息终端100,由用户输入密码,把输入的密码发送给数据管理系统300。这时,在数据管理系统300,根据输入的密码判断用户是否正当,当判断为正当时,把表示正当的OK信号发送给便携式信息终端100。
当通过认证部104无法正常进行认证处理时(S503),结束处理。结束时,可以对用户通知认证错误的意思。另外,当通过认证部104能正常进行认证处理时(S503),由控制部102判断权利信息存储部107中存储的权利信息是否有效(S504)。须指出的是,当按各数据种类设定有效和无效时,判断要浏览的数据种类的权利信息是否有效。在此,当由控制部102判断权利信息无效时,结束处理。须指出的是,也可以对用户通知无法再现的意思,结束处理。
当由控制部102判断权利信息有效时,如果要浏览的数据种类的权利信息为可再现,就由控制部102判断是否促处在权利信息存储部107中(S505)。在此,当存储为不能再现时,结束处理。须指出的是,也可以对用户通知无法再现的意思,结束处理。
当由控制部102判断权利信息为可再现时,由加密和译码引擎108根据权利信息存储部107中存储的权利信息(算法种类和密匙数据),把加密数据译码(S506)。译码取得的普通文本数据由浏览部110或播放部111再现(S507)。须指出的是,在S506中,可以根据权利信息中记述的设定,使用浏览部110或播放部111中安装的加密和译码引擎进行译码。须指出的是,权利信息管理服务器的认证处理、便携式信息终端100的可否再现的确认处理可以成为相反的顺序。
综上所述,通过追加访问数据管理系统300的认证处理,用户在丢失便携式信息终端100时,通过变更数据管理系统300中存储的关于认证的设定,就能限制便携式信息终端100的数据的浏览。另外,从便携式信息终端100为了加密数据的再现,发生认证连接,所以能在数据管理系统300一侧检测非法的浏览行为。
下面,表示通过用户的操作把加密数据译码再现时,进行再现限制的确认处理时的动作,即在图3所示的权利信息的服务器访问栏中记述为“确认可否再现”时的动作。图9是表示把加密数据译码再现时,进行再现限制的确认处理时的动作的程序流程图。
通过用户操作,发生再现的事件(S601)。在此,是用于浏览登记的电话本或邮件地址本,或浏览登记的图象数据的操作。如果发生再现的事件,就通过限制检查部105在数据管理系统300上进行对要再现的数据的再现是否施加限制的检查处理(S602)。具体而言,由限制检查部105把预先存储的便携式信息终端100的终端ID等ID信息通过无线通信部101发送给数据管理系统300。然后在数据管理系统300中,当判断ID信息和数据种类为预先设定的ID信息和数据种类时,从数据管理系统300发回表示要再现的数据种类为可浏览的意思的OK信号,以该OK信号的接收进行再现限制的检查处理。须指出的是,虽然对各数据种类确认是否带有再现限制,但是可以不按各数据种类确认再现限制的有无,而作为便携式信息终端100,判断是否存在再现限制。这时,没必要对数据管理系统300发送数据种类。
当由限制检查部105判断要再现的数据存在再现限制时(S603),结束处理。在结束时,可以对用户通知表示数据的再现中存在限制的意思。另外,当由限制检查部105判断要再现的数据不存在再现限制时(S603),由控制部102判断权利信息存储部107中存储的权利信息是否有效(S604)。在此,当由控制部102判断为权利信息无效时,结束处理。须指出的是,也可以对用户通知无法再现的意思,结束处理。
当由控制部102判断为权利信息有效时,如果要浏览的数据种类的权利信息为可再现,就由控制部102判断是否存储在权利信息存储部107中(S605)。在此,当存储为不能再现时,结束处理。须指出的是,也可以对用户通知无法再现的意思,结束处理。
当由控制部102判断为权利信息为可再现时,由加密和译码引擎108根据权利信息存储部107中存储的权利信息(算法种类和密匙数据),把加密数据译码(S606)。译码取得的普通文本数据由浏览部110或播放部111再现(S607)。须指出的是,在S606中,可以根据权利信息中记述的设定,使用浏览部110或播放部111中安装的加密和译码引擎进行译码。须指出的是,数据管理系统300中的可否再现的确认处理、便携式信息终端100中的可否再现的确认处理可以变为相反的顺序。
综上所述,便携式信息终端100再现数据时,通过参照由数据管理系统300管理的权利信息,即使假设在便携式信息终端100一侧非法改写权利信息,也能防止再现,能防止基于第三者的非法的数据浏览。另外,通过对各数据个别设定便携式信息终端100中存储的数据的浏览,能按各数据种类设定安全级别,能实现便于使用的便携式信息终端100。
须指出的是,图8所示的认证处理和图9所示的限制检查处理可以在便携式信息终端100中,通过用户适当切换执行,也可以执行双方的功能。
下面,说明更新权利信息存储部107中存储的权利信息时的便携式信息终端100的动作。图10是表示更新权利信息时的便携式信息终端100的动作的程序流程图。
在便携式信息终端100中,检测权利信息的更新事件发生(S701)。须指出的是,作为权利信息的更新事件,有通过用户操作进行权利信息的更新操作时、在周期地进行更新处理时经过给定期间时、或特定事件(例如从服务区外移动到服务区内时、更换UIM时、电源接通时)发生时。须指出的是,在由用户操作手动取得的方法中,虽然非法取得便携式信息终端的第三者也能执行,但是通过使用图8或图9所示的认证处理或再现限制的检查处理,施加限制,从而在数据管理系统300一侧无法更新,能防止非法操作。
而且,如果发生权利信息的更新事件,就由控制部102判断权利信息存储部107中存储的权利信息是否有效(S702)。须指出的是,当按各数据种类进行有效和无效的设定时,判断要浏览的数据种类的权利信息是否有效。在此,当由控制部102判断为要更新的权利信息无效视,结束处理。也可以对用户通知权利信息的更新无法进行的意思。
通过进行限制,从而当权利信息变为无效时,即使发生权利信息的更新事件,也不实施权利信息的再取得,只要权利信息的给予者(便携式信息终端100的用户)不解除限制,就能防止便携式信息终端100内的数据浏览。
当由控制部102判断为要更新的旧权利信息有效时,由控制部102判断权利信息的更新是否必要(S703)。即在数据管理系统300中存储有新的权利信息时,由控制部102判断是否需要更新处理。更具体而言,从数据管理系统300通过控制部102取得权利信息的版本信息等更新历史信息,根据取得的更新历史信息判断是否需要权利信息的更新处理。
当由控制部102判断为需要旧权利信息的更新时,就使用取得部103从数据管理系统300取得新的权利信息(新权利信息)(S704)。然后,通过加密和译码引擎108,使用更新前的旧权利信息把数据译码(S705),使用取得的新权利信息把译码取得的普通文本数据加密,把加密数据存储到数据存储部109中(S706)。然后把取得的新权利信息存储到权利信息存储部107中,由删除部106从权利信息存储部107删除旧权利信息,把由旧权利信息加密的加密数据从所述数据存储部109删除,进行权利信息的更新处理(S707)。与更新处理一起,进行存储的新权利信息变为有效的有效化处理。
须指出的是,在S703中,当由控制部102无法确认是否需要更新时,不进行更新处理,再现时,加密和译码引擎108使用旧权利信息中记述的算法再现。另外,控制部102不允许使用旧权利信息的再现,正常进行更新出历史(例如数次重试后),加密和译码引擎108可以按照更新的权利信息加密。须指出的是,可以按照权利信息的更新事件发生条件,单选上述任意的方法。
另外,当通过正当的手段在便携式信息终端之间转移数据时,在数据移动目标的便携式信息终端更新权利信息时,不实施权利信息的更新处理中的使用旧权利信息的译码处理和用新权利信息的加密处理,从数据管理系统300或移动源的便携式信息终端取得数据移动源的便携式信息终端中纪录的权利信息,从数据管理系统300取得新的权利信息,进行权利信息的更新处理。
综上所述,通过适当更新权利信息,能提高对于基于第三者的非法数据浏览的安全等级。
下面说明使便携式信息终端100中存储的权利信息无效时的便携式信息终端100的动作。图11是表示使权利信息无效时的便携式信息终端100的动作的程序流程图。
从数据管理系统300通过无线通信部101接收指示使便携式信息终端100中存储的权利信息的功能无效的无效化信息(S801)。由控制部102判断权利信息存储部107中存储的权利信息是否设定为有效(S802)。当权利信息设定为有效时,把权利信息存储部107中存储的权利信息设定为无效,进行权利信息的更新(S803)。当权利信息设定为无效时,结束处理。
综上所述,通过使权利信息无效,即使在便携式信息终端100丢失时,也能使第三者无法浏览便携式信息终端100中存储的数据(地址本等),能实现便携式信息终端100丢失时的数据保护。
须指出的是,在图11的说明中,分别管理表示权利信息的无效化的信息和权利信息,但是便携式信息终端100在收到表示权利信息的无效化的无效化信息时,可以通过把作为权利信息记述的表示可否再现的信息全部改写为不能再现,限制数据的再现。另外,还能设定同样作为权利信息存储的可否再现的信息。
下面说明使便携式信息终端100中存储的权利信息有效时的便携式信息终端100的动作。图12是表示使权利信息有效时的便携式信息终端100的动作的程序流程图。
从数据管理系统300通过无线通信部101收到指示使便携式信息终端100中存储的权利信息的功能有效的有效化信息(S901)。由控制部102判断权利信息存储部107中存储的权利信息是否设定为无效(S902)。当权利信息设定为无效时,把权利信息存储部107中存储的权利信息设定为有效,进行权利信息的更新(S903)。当权利信息设定为有效时,结束处理。
根据图12,通过图11的处理,发现无法进行数据浏览的状态的丢失的便携式信息终端100是,通过简单的操作变为能再度浏览便携式信息终端100中存储的数据。另外,当使权利信息无效时,只有权利信息的给予者能解除,从而能防止基于便携式信息终端100的非法操作的数据浏览。
须指出的是,在图12的说明中,分别管理表示权利信息的有效化的信息和权利信息,但是便携式信息终端100在收到表示权利信息的有效化的有效化信息时,可以把作为权利信息记述的表示可否再现的信息的不可再现的信息全部改写为能再现。另外,还能设定同样作为权利信息存储的可否再现的信息。
下面,说明本实施例的便携式信息终端100的作用效果。根据便携式信息终端100,由无线通信部101接收控制信号,当判断收到的控制信号是指示进行数据存储部109中存储的普通文本数据的加密处理的指示信号时,加密和译码引擎108对数据存储部109中存储的普通文本数据进行加密处理,把加密的加密数据存储到数据存储部109中,并且从数据存储部109能删除加密前的普通文本数据。据此,当便携式信息终端100丢失、失窃时,能防止第三者浏览数据存储部109中存储的数据。另外,与锁住便携式信息终端100的操作的技术相比,不以可浏览普通文本数据的状态存储,所以能提高对于基于第三者的普通文本数据浏览的安全性。另外,与删除数据时相比,进行加密处理,使成为普通文本数据加密数据,存储到数据存储部109中,所以也能容易进行用于从加密数据恢复到普通文本数据的处理。
根据便携式信息终端100,取得部103从数据管理系统300取得普通文本数据的加密处理和加密数据的译码处理所需的权利信息,使取得的权利信息有效,存储到权利信息存储部107中,并且根据权利信息,加密和译码引擎108对普通文本数据进行加密,把加密数据存储到数据存储部109中,从数据存储部109删除加密之前的普通文本数据。另外,当权利信息有效时,为了能进行加密数据的再现,加密和译码引擎108能进行译码处理。据此,加密和译码引擎108使用权利信息进行普通文本数据的加密,当存在加密数据的再现指示是,使权利信息有效时,使基于加密和译码引擎108的加密数据的译码处理成为可能,所以只通过进行使权利信息无效的设定,就能限制基于第三者的对数据的浏览。因此,当便携式信息终端100丢失、失窃时,也能防止第三者浏览存储的数据。另外,与锁住便携式信息终端100的操作的技术相比,不以可浏览普通文本数据的状态存储,所以能提高对于基于第三者的普通文本数据浏览的安全性。另外,与删除数据时相比,进行加密处理,使成为普通文本数据加密数据,存储,所以也能容易进行用于从加密数据恢复到普通文本数据的处理。
另外,根据便携式信息终端100,当存在再现预先存储的加密数据的指示时,当权利信息有效时,按照预先存储在数据存储部109中的权利信息,加密和译码引擎108译码,取得普通文本数据,浏览部110或播放部111能再现取得的普通文本数据。据此,通过用户的操作能进行加密数据的再现。当权利信息有效时,进行数据的再现,所以即使在便携式信息终端100丢失或失窃时,通过使权利信息无效,能防止第三者浏览数据。
另外,根据便携式信息终端100,能按各数据种类把加密数据的可否再现作为权利信息存储到权利信息存储部107中,能按照各数据种类进行极细致的管理。
另外,根据便携式信息终端100,当存在加密数据的再现指示时,认证部104与进行便携式信息终端的认证的数据管理系统300通信,进行认证处理,当能正常进行认证处理时,加密和译码引擎108把加密数据译码,浏览部110或播放部111能再现。据此,即使在便携式信息终端100丢失或失窃时,通过把数据管理系统300中登记的用于认证的信息改写为不能使用便携式信息终端100,能防止基于第三者的数据浏览。从便携式信息终端100为了加密数据的再现,发生认证连接,所以能在服务器一侧检测非法的浏览行为。
另外,当通过便携式信息终端100,有加密数据的再现指示时,限制检查部105与存储用于对加密数据的再现处理施加限制的信息的数据管理系统300通信,确认有无对再现处理的限制,当确认没有限制时,加密和译码引擎108能处理为把加密数据译码。据此,即使在便携式信息终端100丢失或失窃时,通过把数据管理系统300中登记的用于进行对再现处理的限制的信息设定为对再现施加限制,能防止基于第三者的数据浏览。通过按各数据种类个别设定数据存储部109中存储的数据的浏览,能按各数据种类设定安全级别,能实现使用方便的便携式信息终端100。
另外,根据便携式信息终端100,当存在权利信息的更新处理时,使用权利信息存储部107中存储的更新千的旧权利信息,加密和译码引擎108把加密数据译码,取得普通文本数据,加密和译码引擎108使用新取得的新权利信息把由取得部103取得的普通文本数据加密,取得加密数据,存储到数据存储部109中,删除部106删除更新之前的旧权利信息。据此,当存在权利信息的更新处理时,能使用更新的新权利信息进行数据的加密,能实现安全等级提高的便携式信息终端100。
另外,根据便携式信息终端100,控制部102能从外部(数据管理系统300)通过无线通信设定使存储的权利信息有效、或无效,在便携式信息终端100丢失或失窃时,能从外部通过无线通信使权利信息无效,能防止基于第三者的数据浏览。另外,同样在使权利信息有效的简单处理中,使数据浏览成为可能,从而能实现使用方便的便携式信息终端100。
Claims (2)
1.一种便携式信息终端,包括:
存储普通文本数据或加密数据的数据存储部件;
取得存储在所述数据存储部件中的普通文本数据的加密处理和加密数据的译码处理所需的权利信息的取得部件;
使用由所述取得部件取得的权利信息对存储在所述数据存储部件中的普通文本数据进行加密,并使所述数据存储部件存储经加密的加密数据的加密部件;
在由所述加密部件把加密数据存储到所述数据存储部件中之后,删除存储在所述数据存储部件中的普通文本数据的删除部件;
当由所述取得部件取得了权利信息时,把取得的权利信息有效化来进行存储的权利信息存储部件;和
当接受到由所述加密部件加密的加密数据的再现指示时,当存储到所述权利信息存储部件中的权利信息为有效时,使用所述权利信息使所述加密数据的译码处理成为可能的译码部件。
2.一种数据保护方法,是具有存储普通文本数据或加密数据的数据存储部件、以及存储对存储在所述数据存储部件中的普通文本数据进行加密或对加密数据进行译码时所需的权利信息的权利信息存储部件的便携式信息终端的数据保护方法,该数据保护方法包括:
取得存储在所述数据存储部件中的普通文本数据的加密处理和加密数据的译码处理所需的权利信息的取得步骤;
使用由所述取得步骤取得的权利信息对存储在所述数据存储部件中的普通文本数据进行加密,使所述数据存储部件存储经加密的加密数据的加密步骤;
在由所述加密步骤把所述加密数据存储到所述数据存储部件中之后,删除存储在所述数据存储部件中的普通文本数据的删除步骤;
当由所述取得步骤取得权利信息时,把取得的权利信息有效化来存储到所述权利信息存储部件中的存储步骤;和
当存在通过所述加密步骤加密的加密数据的再现指示的情况下,当所述权利信息存储部件中存储的权利信息被设为有效时,使用所述权利信息使所述加密数据的译码处理成为可能的译码步骤。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005047860A JP4907880B2 (ja) | 2005-02-23 | 2005-02-23 | 携帯情報端末およびデータ保護方法 |
JP2005047860 | 2005-02-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1826000A CN1826000A (zh) | 2006-08-30 |
CN100484159C true CN100484159C (zh) | 2009-04-29 |
Family
ID=36648821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100088677A Expired - Fee Related CN100484159C (zh) | 2005-02-23 | 2006-02-23 | 便携式信息终端和数据保护方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7921305B2 (zh) |
EP (1) | EP1696359B1 (zh) |
JP (1) | JP4907880B2 (zh) |
CN (1) | CN100484159C (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005022019A1 (de) * | 2005-05-12 | 2007-02-01 | Giesecke & Devrient Gmbh | Sichere Verarbeitung von Daten |
US7783896B2 (en) * | 2005-09-06 | 2010-08-24 | Research In Motion Limited | System and method for management of plaintext data in a mobile data processing device |
US8190914B2 (en) | 2006-02-28 | 2012-05-29 | Red Hat, Inc. | Method and system for designating and handling confidential memory allocations |
US7920851B2 (en) * | 2006-05-25 | 2011-04-05 | Celltrust Corporation | Secure mobile information management system and method |
US8225380B2 (en) * | 2006-05-25 | 2012-07-17 | Celltrust Corporation | Methods to authenticate access and alarm as to proximity to location |
US8260274B2 (en) * | 2006-05-25 | 2012-09-04 | Celltrust Corporation | Extraction of information from e-mails and delivery to mobile phones, system and method |
US9848081B2 (en) * | 2006-05-25 | 2017-12-19 | Celltrust Corporation | Dissemination of real estate information through text messaging |
US9572033B2 (en) | 2006-05-25 | 2017-02-14 | Celltrust Corporation | Systems and methods for encrypted mobile voice communications |
US8965416B2 (en) * | 2006-05-25 | 2015-02-24 | Celltrust Corporation | Distribution of lottery tickets through mobile devices |
US8280359B2 (en) * | 2006-05-25 | 2012-10-02 | Celltrust Corporation | Methods of authorizing actions |
US7865172B2 (en) * | 2006-06-20 | 2011-01-04 | Avaya Inc. | Method and apparatus for data protection for mobile devices |
US7636580B1 (en) * | 2007-01-05 | 2009-12-22 | Nextel Communications Inc. | Method and apparatus for handling integrated digital enhanced network calling restrictions |
US8615665B2 (en) * | 2007-01-26 | 2013-12-24 | Harris Corporation | Method for providing high assurance integrity of installed software images in a software defined radio |
US20080214111A1 (en) * | 2007-03-02 | 2008-09-04 | Celltrust Corporation | Lost phone alarm system and method |
JP2008258898A (ja) * | 2007-04-04 | 2008-10-23 | Softbank Bb Corp | 携帯端末装置、カバー、コンテンツ配信システム、サーバ及びコンテンツ配信方法 |
US8515390B2 (en) | 2007-10-05 | 2013-08-20 | Mformation Software Technologies, Inc. | System and method for protecting data in wireless devices |
KR20100126850A (ko) * | 2008-03-28 | 2010-12-02 | 셀트러스트 코포레이션 | 보안형 단문 메시징 서비스 및 멀티미디어 메시징 서비스를 위한 시스템 및 방법 |
JP2010178230A (ja) * | 2009-01-30 | 2010-08-12 | Sanyo Electric Co Ltd | 撮像装置および管理装置 |
CN103458394A (zh) * | 2012-05-28 | 2013-12-18 | 中兴通讯股份有限公司 | 移动终端内部信息的处理方法、装置及移动终端 |
US10789594B2 (en) | 2013-01-31 | 2020-09-29 | Moshir Vantures, Limited, LLC | Method and system to intelligently assess and mitigate security risks on a mobile device |
JP2016045860A (ja) | 2014-08-26 | 2016-04-04 | 株式会社デンソー | 車両用データ変換装置及び車両用データ出力方法 |
CN106034107B (zh) * | 2015-03-11 | 2019-12-10 | 西安酷派软件科技有限公司 | 一种数据处理方法、装置和智能电子设备 |
CN105763745A (zh) * | 2016-04-26 | 2016-07-13 | 努比亚技术有限公司 | 一种数据保护方法、装置及移动终端 |
JP6669154B2 (ja) * | 2017-12-19 | 2020-03-18 | 株式会社デンソー | 車両用データ変換装置及び車両用データ出力方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1139781A (zh) * | 1994-08-10 | 1997-01-08 | 富士通株式会社 | 数据管理模块、数据复制管理装置以及数据复制管理系统 |
US20020013772A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like |
US6658566B1 (en) * | 1997-03-13 | 2003-12-02 | Bull Cp8 | Process for storage and use of sensitive information in a security module and the associated security module |
US6725379B1 (en) * | 1999-08-11 | 2004-04-20 | Dell Products L.P. | Stolen computer detection and protection |
EP1501330A2 (en) * | 2003-07-22 | 2005-01-26 | Research In Motion Limited | Security for mobile communications device |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08272742A (ja) * | 1995-03-30 | 1996-10-18 | Hitachi Ltd | データ漏洩防止システム |
JP3982530B2 (ja) * | 1996-01-17 | 2007-09-26 | 富士ゼロックス株式会社 | ソフトウェアの保護機能付き情報処理装置およびソフトウェアの保護機能付き情報処理方法 |
JPH09215057A (ja) * | 1996-02-01 | 1997-08-15 | Hitachi Ltd | 携帯端末および携帯端末情報保護方法 |
JPH1065662A (ja) * | 1996-04-01 | 1998-03-06 | Sony Corp | データ復号方法および装置、認証方法、記録媒体、ディスク製造方法、記録方法、並びに記録装置 |
JPH1041933A (ja) * | 1996-07-22 | 1998-02-13 | Fuji Xerox Co Ltd | 復号装置 |
WO1998027494A1 (fr) * | 1996-12-18 | 1998-06-25 | Hitachi, Ltd. | Procede de gestion de document electronique |
JP2000209544A (ja) * | 1999-01-14 | 2000-07-28 | Matsushita Electric Ind Co Ltd | 表示装置への高精細静止画出力方法および高精細静止画記録再生装置ならびに高精細静止画撮像装置 |
AU1557401A (en) * | 1999-12-02 | 2001-06-12 | Fujitsu Limited | Memory card and data distribution system using it |
AU2001287225A1 (en) | 2000-09-01 | 2002-03-13 | Lucira Technologies, Inc. | Method and system for tracking and controlling a remote device |
JP2002353952A (ja) * | 2001-05-24 | 2002-12-06 | Sanyo Electric Co Ltd | データ端末装置 |
JP4047573B2 (ja) * | 2001-11-06 | 2008-02-13 | 東芝ソリューション株式会社 | 電子情報管理装置及びプログラム |
JP2003242036A (ja) * | 2002-02-15 | 2003-08-29 | Toshiba Corp | データ復号方法およびデータ復号装置 |
JP2003319453A (ja) * | 2002-04-18 | 2003-11-07 | Ntt Docomo Hokkaido Inc | 携帯通信端末制御方法、携帯通信端末、サーバ装置、プログラムおよび記録媒体 |
JP2005018143A (ja) * | 2003-06-23 | 2005-01-20 | Sharp Corp | 電子メールを利用した携帯端末の設定変更システム、設定変更方法、設定変更データ生成プログラム、設定項目変更プログラム、及びこれらのプログラムを記録した記録媒体 |
JP2005039637A (ja) * | 2003-07-16 | 2005-02-10 | Fuji Xerox Co Ltd | 画像形成装置 |
-
2005
- 2005-02-23 JP JP2005047860A patent/JP4907880B2/ja not_active Expired - Fee Related
-
2006
- 2006-02-03 US US11/346,291 patent/US7921305B2/en not_active Expired - Fee Related
- 2006-02-08 EP EP06002557A patent/EP1696359B1/en not_active Ceased
- 2006-02-23 CN CNB2006100088677A patent/CN100484159C/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1139781A (zh) * | 1994-08-10 | 1997-01-08 | 富士通株式会社 | 数据管理模块、数据复制管理装置以及数据复制管理系统 |
US6658566B1 (en) * | 1997-03-13 | 2003-12-02 | Bull Cp8 | Process for storage and use of sensitive information in a security module and the associated security module |
US20020013772A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like |
US6725379B1 (en) * | 1999-08-11 | 2004-04-20 | Dell Products L.P. | Stolen computer detection and protection |
EP1501330A2 (en) * | 2003-07-22 | 2005-01-26 | Research In Motion Limited | Security for mobile communications device |
Also Published As
Publication number | Publication date |
---|---|
JP4907880B2 (ja) | 2012-04-04 |
US20060190729A1 (en) | 2006-08-24 |
EP1696359B1 (en) | 2012-05-02 |
JP2006237881A (ja) | 2006-09-07 |
CN1826000A (zh) | 2006-08-30 |
EP1696359A2 (en) | 2006-08-30 |
US7921305B2 (en) | 2011-04-05 |
EP1696359A3 (en) | 2007-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100484159C (zh) | 便携式信息终端和数据保护方法 | |
CA2933829C (en) | Privacy management for tracked devices | |
EP1545084B1 (en) | System and method for digital rights management | |
CN102227734B (zh) | 用于保护机密文件的客户端计算机和其服务器计算机以及其方法 | |
CN100578522C (zh) | 电子设备、用于电子设备的更新方法和集成电路 | |
US20040101141A1 (en) | System and method for securely installing a cryptographic system on a secure device | |
CN101616495A (zh) | 保护手机中个人隐私的方法及系统 | |
CN101420427A (zh) | 密码加密模块选择设备 | |
CN105610671A (zh) | 一种终端数据保护的方法及装置 | |
JP6231504B2 (ja) | 移動端末の情報セキュリティ管理のための方法、装置および移動端末 | |
JP2007249507A (ja) | 情報漏洩防止方法、情報漏洩防止システム及び情報端末 | |
JPWO2007142072A1 (ja) | 端末装置及びこれを備えたデータ管理システム | |
CN101106451B (zh) | 一种数据的传送方法和设备 | |
CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 | |
WO2007099938A1 (ja) | 通信システム、及び通信機器 | |
US20050071662A1 (en) | Method of managing file structure in memory card and its related technology | |
JP5136561B2 (ja) | アーカイブシステム制御プログラム、アーカイブシステム、管理装置および制御方法 | |
JP2010146475A (ja) | 携帯端末の情報漏洩防止システム、携帯端末の情報漏洩防止方法、及びプログラム | |
JP2006339732A (ja) | 電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体及びそのプログラム | |
JP4899196B2 (ja) | データ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラム | |
JP2006139475A (ja) | 既存アプリケーションの機密情報保護システム | |
JP2005266896A (ja) | ソフトウェア不正使用防止方式、ソフトウェア不正使用防止方法およびプログラム | |
JP2004240719A (ja) | ソフトウェア実行制御方法 | |
CN102301372A (zh) | 用于代表存储卡接收用于内容的权利对象的方法和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090429 Termination date: 20190223 |
|
CF01 | Termination of patent right due to non-payment of annual fee |