JP2011171853A - 通信システム、及び通信システムのセキュリティ強化方法 - Google Patents
通信システム、及び通信システムのセキュリティ強化方法 Download PDFInfo
- Publication number
- JP2011171853A JP2011171853A JP2010031751A JP2010031751A JP2011171853A JP 2011171853 A JP2011171853 A JP 2011171853A JP 2010031751 A JP2010031751 A JP 2010031751A JP 2010031751 A JP2010031751 A JP 2010031751A JP 2011171853 A JP2011171853 A JP 2011171853A
- Authority
- JP
- Japan
- Prior art keywords
- schedule data
- schedule
- data
- mobile terminal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】スケジュールデータやSIMデータ等のシステムの運営・管理に関する情報に対しても暗号化鍵を使用してセキュリティを強化することを可能にして、機密性の高いスケジュール管理を行うこと。
【解決手段】携帯電話1は、スケジュールが更新され次第、スケジュールデータを携帯電話2に送信する。SIMaは携帯電話1に装着されており、携帯電話1の使用者を特定するための携帯番号情報を保持する。自データ用暗号化鍵1は携帯電話1に対して認証サーバ6から配信され、自装置のスケジュールデータを他装置へ配信する際に使用する。この暗号鍵は自装置のスケジュールデータを複号させるために携帯電話2に対して送付されるが、二次配布はできない。携帯電話2は、スケジュールデータ配信のタイミングをメールサーバ5に登録し、携帯電話1等から送付されたスケジュールデータを受け取り、管理する。
【選択図】図2
【解決手段】携帯電話1は、スケジュールが更新され次第、スケジュールデータを携帯電話2に送信する。SIMaは携帯電話1に装着されており、携帯電話1の使用者を特定するための携帯番号情報を保持する。自データ用暗号化鍵1は携帯電話1に対して認証サーバ6から配信され、自装置のスケジュールデータを他装置へ配信する際に使用する。この暗号鍵は自装置のスケジュールデータを複号させるために携帯電話2に対して送付されるが、二次配布はできない。携帯電話2は、スケジュールデータ配信のタイミングをメールサーバ5に登録し、携帯電話1等から送付されたスケジュールデータを受け取り、管理する。
【選択図】図2
Description
本発明は、通信システム、及び通信システムのセキュリティ強化方法に係り、特に、端末装置間の共有情報や、スケジュール情報等を送受信する際にもセキュリティの強化を行う通信システム、及び通信システムのセキュリティ強化方法に関する。
従来、一般に通信システムでは、携帯電話網を含むシステムにおいても、端末装置間でコンテンツを送受信する際に、この送受信するコンテンツを暗号化することと復号化を行うこととで、第三者による不正な使用を防止している。
また、端末装置間で、装置情報や共有情報等の更新の際にも、これらの情報を暗号化することと復号化を行うこととで、第三者による不正使用に対するセキュリティ強度を強化する試みも可能であり、本発明の出願人は、他の発明として、例えば、共有情報やスケジュール情報等の更新に際して、自端末装置のSIM情報と、スケジュールに付与されているSIM(Subscriber Identity Module Card)情報とが一致しない場合に、二次配布を不可とすることを構成要件とする特許を出願済みである。
また、端末装置間で、装置情報や共有情報等の更新の際にも、これらの情報を暗号化することと復号化を行うこととで、第三者による不正使用に対するセキュリティ強度を強化する試みも可能であり、本発明の出願人は、他の発明として、例えば、共有情報やスケジュール情報等の更新に際して、自端末装置のSIM情報と、スケジュールに付与されているSIM(Subscriber Identity Module Card)情報とが一致しない場合に、二次配布を不可とすることを構成要件とする特許を出願済みである。
この分野の公知例として、特許文献1には、携帯電話機に保存された端末保存データに対する著作権保護を確保しつつ、携帯電話機間の端末保存データの移動を確実に行うことを意図し、ユーザ管理サーバ50からダウンロードしたユーザ固有鍵を用いて、交換前の携帯電話機10内に保存されている端末保存データを暗号化し、暗号化された端末保存データをメモリーカード20に書き込み、メモリーカード20内に暗号化して書き込んだ端末保存データを交換後の携帯電話機30に読み込み、ユーザ管理サーバ50からダウンロードしたユーザ固有鍵を用いて、交換後の携帯電話機30に読み込んだ端末保存データを復号化する技術が開示されている。
また、特許文献2には、電子メールを送信者が受信者に送信する場合、最もその効果が期待されるタイミングで送信でき、送信者の意思や要件の伝達効果が制限されずにその利用効果を高めることができる電子メール送受信方法及びそのシステムを提供することを意図し、メール送信側情報処理装置が、メール受信側情報処理装置を操作する受信者の状態を示す着信条件が設定された電子メールを送信し、メールサーバは、この着信条件と電子メールを受信し、この着信条件と蓄積された状態情報とが合致しているか否かを判定し、合致している場合はメール受信側情報処理装置に電子メールを送信する技術が開示されている。
また、特許文献3には、サーバ側で必要なメールを誤って排除することなく、悪意を持ったユーザが送信したメールだけをユーザに負担を掛けずに排除することを意図し、データネットワークを介して転送される電子メールの配信を制御する際に、非対称鍵暗号方式の鍵ペアとなる暗号鍵と復号鍵とを生成し、暗号鍵を用いて暗号化した暗号情報を含む電子メールを、第1のメールサーバから第2のメールサーバに送信する。第2のメールサーバは復号鍵を用いて受信した電子メールの暗号情報を復号し、復号結果に応じて、当該電子メールに指定された第1のメールサーバを認証し、認証結果に応じて、当該電子メールに指定された宛先メールクライアントに対する当該電子メールの配信を制御する技術が開示されている。
また、特許文献4には、携帯電話機の個人情報の移し替えを行う際に、その個人情報が第3者に漏洩しないように防止することを意図し、個人情報の移行元及び移行先の携帯電話機のユーザ認証を実施し、認証成功後に、移行元の携帯電話機において保護対象となる個人情報を正規ユーザに選択させ、選択された個人情報を暗号化し、暗号化された個人情報を専用端末を介して移行先の携帯電話機に転送して内部記憶手段に記憶させた後に、移行元及び移行先の携帯電話機において終了要求を受け付けたならば、正規ユーザであることを認証する認証処理を実施し、認証成功ならば当該終了要求を有効なものとして前記内部記憶手段に記憶された暗号化個人情報を復号し、認証不成功ならば当該終了要求を無効とし、暗号化個人情報の復号を禁止する処理を移行元及び移行先の携帯電話機において実施するステップを移行元及び移行先の携帯電話機に実行させる技術が開示されている。
また、特許文献5には、スケジュールデータ管理装置に関し、スケジュールを電子メールなどで自動的に特定サーバに転送してグループ単位に管理すると共にグループに属するユーザにグループスケジュールを自動転送してその結果を反映し、参照するスケジュールデータが存在するサーバを意識させることなく、複数のサーバに同時接続を不要とし、他から参照/設定されないスケジュールデータをそのままとして資源の無駄使いを無くすことを意図し、グループに対応づけてそのメンバであるユーザを予め登録するグループ管理テーブルと、入力されたユーザのスケジュールデータおよびネットワークから受信したユーザのスケジュールデータについて、ユーザIDに対応づけて登録して管理すると共に、グループ管理テーブルを参照して当該ユーザの属するグループに登録して管理する手段とを備える技術が開示されている。
さらに、特許文献6には、複数人に係わるスケジュール調整を行うことを意図し、移動端末2を個人毎に携帯所持する情報端末とし、個人スケジュール管理機能と、PHS網の無線基地局5との無線通信によってPHS網、公衆網、WAN/LAN3等を介して移動端末制御装置1等に接続する通信機能を持たせ、移動端末制御装置1は、スケジュール調整対象者が携帯所持する移動端末の各々にアクセスして、各個人スケジュールデータを受取り、これに基づいて全員共通のスケジュール空き時間を判定し、更にこの中からスケジュール調整条件に合った候補日時を決定して、これを各移動端末2に通知する技術が開示れている。
しかしながら、上記背景技術で述べた従来の通信システムにあっては、例えば、前述の、自端末装置のSIM情報とスケジュールに付与されているSIM情報が一致しない場合に二次配布不可とする通信システムの場合、自端末装置が機種変更した場合には自端末装置からの制御だけでは他者のスケジュール情報を自端末装置に移行することができず、相手の端末装置からの通知を再度受け直す必要があって、システムの運営と管理が円滑に行えないといった問題点が有った。
なお、本発明に際しては、一般的なコンテンツ情報ばかりではなく、システムの運営・管理に関する情報(例えば、機種変更時の更新情報や、端末装置間での共有情報等)に対しても、不正な第三者への配布を不可とすることでセキュリティ機能を維持し、かつ必要な情報の共有化についてもユーザビリティを保うことが1つの課題であった。
なお、本発明に際しては、一般的なコンテンツ情報ばかりではなく、システムの運営・管理に関する情報(例えば、機種変更時の更新情報や、端末装置間での共有情報等)に対しても、不正な第三者への配布を不可とすることでセキュリティ機能を維持し、かつ必要な情報の共有化についてもユーザビリティを保うことが1つの課題であった。
また、従来から端末全体としてのセキュリティモードは広く使用されているが、本発明に際しては、携帯端末の機密性を上げるために、このようなセキュリティモードをスケジュール情報が自動送信される相手にも適用することで、不特定の第三者による不正使用を防止することも1つの課題であった。
また、本発明に際しては、受信したスケジュールデータを自端末端末内で自動更新することも1つの課題であった。
さらに、本発明に際しては、スケジュール管理を行う規模が大きくなった場合のユーザ負荷を軽減することも1つの課題であった。
また、本発明に際しては、受信したスケジュールデータを自端末端末内で自動更新することも1つの課題であった。
さらに、本発明に際しては、スケジュール管理を行う規模が大きくなった場合のユーザ負荷を軽減することも1つの課題であった。
なお、本発明の構成要件は以下のとおりである。
(1) 送信元携帯端末装置は、スケジュールの通知先を送信先リストに登録すると共に、要求のあった携帯端末装置に対して、自スケジュールデータを復号可能な復号化鍵を送信しておき、スケジュールが更新されたときには、自スケジュールデータの暗号化鍵で暗号化して送信先リストに登録された送信先携帯端末装置に送信する。他方、送信先携帯端末装置は、暗号化された送信元携帯端末装置のスケジュールデータを送信元携帯端末装置から予め受信していた復号化鍵で復号して保存し、ユーザによる全スケジュールデータの移動(転送)操作を検出したときに、全スケジュールデータを全スケジュールデータの暗号化鍵で暗号化して移動先(転送先)の携帯端末装置に送信し、移動先の携帯端末装置は、暗号化された全スケジュールデータを認証サーバから取得した全スケジュールデータの復号化鍵で復号して保存すること。
(1) 送信元携帯端末装置は、スケジュールの通知先を送信先リストに登録すると共に、要求のあった携帯端末装置に対して、自スケジュールデータを復号可能な復号化鍵を送信しておき、スケジュールが更新されたときには、自スケジュールデータの暗号化鍵で暗号化して送信先リストに登録された送信先携帯端末装置に送信する。他方、送信先携帯端末装置は、暗号化された送信元携帯端末装置のスケジュールデータを送信元携帯端末装置から予め受信していた復号化鍵で復号して保存し、ユーザによる全スケジュールデータの移動(転送)操作を検出したときに、全スケジュールデータを全スケジュールデータの暗号化鍵で暗号化して移動先(転送先)の携帯端末装置に送信し、移動先の携帯端末装置は、暗号化された全スケジュールデータを認証サーバから取得した全スケジュールデータの復号化鍵で復号して保存すること。
(2) 上記の(1)項において、各携帯端末装置は、配信時間帯をメールサーバに予め登録しておき、メールサーバは送信先携帯端末装置対応の配信時間帯に入ったときに該当携帯端末に対してスケジュールデータを送信すること。
(3) 上記の(1)項において、各携帯端末装置は、予め送信元携帯端末装置対応にグループを設定しておき、スケジュール更新情報を送信元携帯端末装置のグループ毎に分けて管理し、表示すること。
(4) 上記の(1)項において、各携帯端末装置は、送信先携帯端末装置毎にプライベートグループまたはパブリックグループのいずれか1つを登録すると共に、自端末装置のモード(プライベートグループにのみ送信、パブリックグループにのみ送信、または両方のグループに送信)を登録しておき、スケジュール更新時のモードに応じて配信先携帯端末装置を選択すること。
(5) 上記の(1)項において、各携帯端末装置は、スケジュールデータを暗号化して送信する際には、SIM(Subscriber Identity Module Card)データを付加すること。
(3) 上記の(1)項において、各携帯端末装置は、予め送信元携帯端末装置対応にグループを設定しておき、スケジュール更新情報を送信元携帯端末装置のグループ毎に分けて管理し、表示すること。
(4) 上記の(1)項において、各携帯端末装置は、送信先携帯端末装置毎にプライベートグループまたはパブリックグループのいずれか1つを登録すると共に、自端末装置のモード(プライベートグループにのみ送信、パブリックグループにのみ送信、または両方のグループに送信)を登録しておき、スケジュール更新時のモードに応じて配信先携帯端末装置を選択すること。
(5) 上記の(1)項において、各携帯端末装置は、スケジュールデータを暗号化して送信する際には、SIM(Subscriber Identity Module Card)データを付加すること。
本発明は、上記の(1)〜(5)項を構成要件としているので、特に、上記の(1)項に(5)項を加えた構成要件において、送信元携帯端末装置は、スケジュールが更新されたときに、スケジュールデータとSIMデータとを暗号化して送信先リストに登録された送信先携帯端末装置に送信する点が、特許文献1〜6に記載の技術とは明白に異なっている技術である。
本発明は、上記従来の問題点に鑑みてなされたものであって、スケジュールデータやSIMデータ等のシステムの運営・管理に関する情報に対しても暗号化鍵を使用してセキュリティを強化することを可能にして、機密性の高いスケジュール管理を行うことができる通信システム、及び通信システムのセキュリティ強化方法を提供することを目的としている。
本発明は、上記従来の問題点に鑑みてなされたものであって、スケジュールデータやSIMデータ等のシステムの運営・管理に関する情報に対しても暗号化鍵を使用してセキュリティを強化することを可能にして、機密性の高いスケジュール管理を行うことができる通信システム、及び通信システムのセキュリティ強化方法を提供することを目的としている。
上記課題を解決するために、本発明に係る通信システムは、携帯電話網に接続された複数の携帯端末装置の間で送受信される情報のセキュリティを高める手段を有する通信システムであって、送信元の携帯端末装置の各々には、スケジュールデータの通知先を送信先リストに登録する手段と、自装置のスケジュールデータの閲覧を要求した前記携帯端末装置の各々に対して、前記自装置のスケジュールデータを復号することが可能な復号化鍵を送信しておく手段と、前記自装置のスケジュールデータが更新されたときには、該スケジュールデータを該スケジュールデータ用の暗号化鍵で暗号化すると共に、該暗号化したスケジュールデータを、送信先リストに登録された送信先携帯端末装置の各々に送信する手段と、を備え、送信先の携帯端末装置の各々には、暗号化された前記携帯送信元端末装置のスケジュールデータが送信されたときに、該スケジュールデータを、前記携帯送信元端末装置から予め受信していた前記復号化鍵を用いて復号し、保存する手段と、ユーザによる全スケジュールデータの移動操作を検出したときに、前記全スケジュールデータを、全スケジュールデータ用の暗号化鍵を用いて暗号化し、移動先の携帯端末装置の各々に送信する手段と、を備え、前記移動先の携帯端末装置は、前記暗号化された全スケジュールデータを、認証サーバから取得した全スケジュールデータ用の復号化鍵を用いて復号し、保存する手段と、を備えたことを特徴とする。
また、本発明に係る通信システムのセキュリティ強化方法は、携帯電話網に接続された複数の携帯端末装置の間で送受信される情報のセキュリティを高める通信システムのセキュリティ強化方法であって、送信元の携帯端末装置の各々には、スケジュールデータの通知先を送信先リストに登録するステップと、自装置のスケジュールデータの閲覧を要求した前記携帯端末装置の各々に対して、前記自装置のスケジュールデータを復号することが可能な復号化鍵を送信しておくステップと、前記自装置のスケジュールデータが更新されたときには、該スケジュールデータを該スケジュールデータ用の暗号化鍵で暗号化すると共に、該暗号化したスケジュールデータを、送信先リストに登録された送信先携帯端末装置の各々に送信するステップと、を有し、
送信先の携帯端末装置の各々には、
暗号化された前記携帯送信元端末装置のスケジュールデータが送信されたときに、該スケジュールデータを、前記携帯送信元端末装置から予め受信していた前記復号化鍵を用いて復号し、保存するステップと、ユーザによる全スケジュールデータの移動操作を検出したときに、前記全スケジュールデータを、全スケジュールデータ用の暗号化鍵を用いて暗号化し、移動先の携帯端末装置の各々に送信するステップと、を有し、前記移動先の携帯端末装置には、前記暗号化された全スケジュールデータを、認証サーバから取得した全スケジュールデータ用の復号化鍵を用いて復号し、保存するステップを有することを特徴とする。
送信先の携帯端末装置の各々には、
暗号化された前記携帯送信元端末装置のスケジュールデータが送信されたときに、該スケジュールデータを、前記携帯送信元端末装置から予め受信していた前記復号化鍵を用いて復号し、保存するステップと、ユーザによる全スケジュールデータの移動操作を検出したときに、前記全スケジュールデータを、全スケジュールデータ用の暗号化鍵を用いて暗号化し、移動先の携帯端末装置の各々に送信するステップと、を有し、前記移動先の携帯端末装置には、前記暗号化された全スケジュールデータを、認証サーバから取得した全スケジュールデータ用の復号化鍵を用いて復号し、保存するステップを有することを特徴とする。
以上説明したように、本発明の通信システムによれば、機種変更時等に、SIM情報のみならず、スケジュールデータ等の運営・管理に関わる情報に対しても、これを暗号化して機種変更先の端末へ移動させるので、運営・管理の段階で通信情報のセキュリティを高めておくことができる効果が有る。
本発明に係る携帯電話網を含む通信システムでは、認証サーバから、SIM情報に対して一意な暗号化鍵・復号化鍵を配信することで、スケジュール情報のやりとりは制限しないが、自己及び許可した者以外からは解読できないようにしている。
より具体的には、携帯電話向けのダウンロードコンテンツなどに対して、暗号化を行って使用を制限する周知の手段を、スケジュール情報に対しても適用する。
また、機種変更時の変更情報と、ユーザ間で共有される全ての情報に対しても、暗号化・復号化を行うことで、これらの情報の配布を不可とする場合と同等のセキュリティ性を維持し、かつ必要な共有情報についてもユーザビリティを保つことができるようにしている。
より具体的には、携帯電話向けのダウンロードコンテンツなどに対して、暗号化を行って使用を制限する周知の手段を、スケジュール情報に対しても適用する。
また、機種変更時の変更情報と、ユーザ間で共有される全ての情報に対しても、暗号化・復号化を行うことで、これらの情報の配布を不可とする場合と同等のセキュリティ性を維持し、かつ必要な共有情報についてもユーザビリティを保つことができるようにしている。
また、従来から、端末装置全体としてのセキュリティモードは広く使用されているが、本発明では、携帯端末装置の機密性を高めるために、このモードを、スケジュール情報が自動送信される相手先にも適用することで、不特定の第三者の不正使用に対しても機密性を保てるようにしている。
また、受信したスケジュールデータを、自端末装置内で自動更新することで、多くのユーザの管理上のストレスを軽減できるようにし、これを実現するためにデータ蓄積用のメモリと画面表示用のメモリとを用意し、ユーザの分かり易いタイミングで同期をとることで自動更新の機能性を高めている。
また、受信したスケジュールデータを、自端末装置内で自動更新することで、多くのユーザの管理上のストレスを軽減できるようにし、これを実現するためにデータ蓄積用のメモリと画面表示用のメモリとを用意し、ユーザの分かり易いタイミングで同期をとることで自動更新の機能性を高めている。
さらに、情報の受信タイミングにおいて、スケジュールデータのみを切り離し、また、スケジュール管理グループの設定と、共通の空き時間とを確認できるように構成することもできるので、そのように構成した場合は、スケジュール管理の規模が大きくなった場合でもユーザの負荷を軽減することが可能となる。
以下、本発明の携帯電話網を含む通信システム、及び通信システムのセキュリティ強化方法の実施形態について、図面を参照して詳細に説明する。
以下、本発明の携帯電話網を含む通信システム、及び通信システムのセキュリティ強化方法の実施形態について、図面を参照して詳細に説明する。
図1は、本発明の実施形態に係る通信システムの1例としての構成及び機能を説明する説明図である。
同図には、本発明の実施形態に係る携帯電話網を含む通信システムの1例として、使用者の携帯端末装置10と、携帯端末装置10との通信が可能な携帯端末装置20と、一般的な端末装置(図示は省略)の使用者に固有の情報である使用者固有情報30と、を構成要素として示すと共に、使用者固有情報30を、スケジュール交換の合意をとった上で、携帯端末装置10に一次配付し、携帯端末装置10において、携帯端末装置20で復号化できるような方法で暗号化した上で、携帯端末装置20に二次配付する様子が示されている。
同図には、本発明の実施形態に係る携帯電話網を含む通信システムの1例として、使用者の携帯端末装置10と、携帯端末装置10との通信が可能な携帯端末装置20と、一般的な端末装置(図示は省略)の使用者に固有の情報である使用者固有情報30と、を構成要素として示すと共に、使用者固有情報30を、スケジュール交換の合意をとった上で、携帯端末装置10に一次配付し、携帯端末装置10において、携帯端末装置20で復号化できるような方法で暗号化した上で、携帯端末装置20に二次配付する様子が示されている。
図2は、本発明の実施形態に係る通信システムの全体構成を示す構成図である。
同図に示す本発明の実施形態に係る通信システムは、携帯電話網で互いに接続された、携帯電話1(携帯電話装置)と、携帯電話1とスケジュールの合意をとる携帯電話2(携帯電話装置)と、部外者となる携帯電話3(携帯電話装置)と、メールを蓄積するメールサーバ5と、スケジュールを移行する移行先の携帯電話4(携帯電話装置)と、暗号化鍵と復号化鍵を管理して配信する認証サーバ6と、を備える。
携帯電話1は、本体に装着されているSIM(Subscriber Identity Module Card)(a)と、SIM(a)を特定する情報であるSIM情報Aと、送信先をプライベートグループ/パブリックグループに分類している送信先リストを格納する送信先リスト用の記憶部M1と、シークレットモード/シークレット専用モード/通常モードから構成されるセキュリティモードと、自スケジュール情報を他者へ配信する際に暗号化するための自データ用暗号化鍵1a及び自データ用復号化鍵1bと、を備える。なお、この他に、認証サーバ6から配信される自データ用の鍵も備える。
同図に示す本発明の実施形態に係る通信システムは、携帯電話網で互いに接続された、携帯電話1(携帯電話装置)と、携帯電話1とスケジュールの合意をとる携帯電話2(携帯電話装置)と、部外者となる携帯電話3(携帯電話装置)と、メールを蓄積するメールサーバ5と、スケジュールを移行する移行先の携帯電話4(携帯電話装置)と、暗号化鍵と復号化鍵を管理して配信する認証サーバ6と、を備える。
携帯電話1は、本体に装着されているSIM(Subscriber Identity Module Card)(a)と、SIM(a)を特定する情報であるSIM情報Aと、送信先をプライベートグループ/パブリックグループに分類している送信先リストを格納する送信先リスト用の記憶部M1と、シークレットモード/シークレット専用モード/通常モードから構成されるセキュリティモードと、自スケジュール情報を他者へ配信する際に暗号化するための自データ用暗号化鍵1a及び自データ用復号化鍵1bと、を備える。なお、この他に、認証サーバ6から配信される自データ用の鍵も備える。
携帯電話2は、本体に装着されているSIM(b)と、SIM(b)を特定する情報であるSIM情報Bと、スケジュールデータ管理用の記憶部M2(画面表示用メモリ及びデータ蓄積用メモリ)と、グループ毎にスケジュール管理を行うためのスケジュール管理データベース(ここではグループA用の記憶部M3,グループB用の記憶部M4)と、グループ内の全ての端末装置が備えるスケジュールデータを暗号化することができる全データ用暗号化鍵2a及び全データ用復号化鍵2bと、を備える。なお、この他に、認証サーバ6から配信される自データ用の鍵も備える。
携帯電話3は、部外者の携帯電話装置であり、本通信システムで管理するか、それとも管理されるかには関わらず、関連する暗号化鍵・復号化鍵を保持していないものとする。
なお、この実施携帯では、携帯電話網に接続される端末装置を携帯電話装置としたが、本発明では、一般に、携帯電話網には携帯端末装置を含む任意の端末装置を接続したシステム構成が可能である。
携帯電話3は、部外者の携帯電話装置であり、本通信システムで管理するか、それとも管理されるかには関わらず、関連する暗号化鍵・復号化鍵を保持していないものとする。
なお、この実施携帯では、携帯電話網に接続される端末装置を携帯電話装置としたが、本発明では、一般に、携帯電話網には携帯端末装置を含む任意の端末装置を接続したシステム構成が可能である。
また、通信網は必ずしも携帯電話網に限定されるものではなく、一般的な公衆電話回線であってもよいし、インターネット網を含んでいても良い。
以下、本実施携帯に係る通信システムの機能を説明する。
携帯電話1は、スケジュールが更新され次第、スケジュールデータをメールで関係グループ(ここでは携帯電話2とする)に送信する。SIM(a)は携帯電話1に装着されており、携帯電話1の使用者を特定するための携帯番号情報を保持する。
SIM情報AはSIM(a)を特定するための情報であり、スケジュール情報を送信する際に該スケジュール情報に付加される。
以下、本実施携帯に係る通信システムの機能を説明する。
携帯電話1は、スケジュールが更新され次第、スケジュールデータをメールで関係グループ(ここでは携帯電話2とする)に送信する。SIM(a)は携帯電話1に装着されており、携帯電話1の使用者を特定するための携帯番号情報を保持する。
SIM情報AはSIM(a)を特定するための情報であり、スケジュール情報を送信する際に該スケジュール情報に付加される。
自データ用暗号化鍵1aは、それぞれ携帯電話1に対して認証サーバ6から配信され、自装置のスケジュールデータを他装置へ配信する際、暗号化するために使用する。自データ用復号化鍵1aは、自装置のスケジュールデータを複号して貰うために、スケジュールデータ送付を認めた関係グループ(ここでは携帯電話2とする)に対して送付されるが、二次配布はできない。
携帯電話2は、スケジュールデータ配信のタイミング及び送付先リストをメールサーバ5に登録し、携帯電話1や、その他の複数の携帯電話装置からメールサーバ5経由で送付されたスケジュールデータを受け取り、スケジュールデータ管理用の記憶部M2、及びグループA用の記憶部M3に格納して管理する。
SIM(b)は、携帯電話2に装着されており、携帯電話2の使用者を特定するための携帯番号情報を保持する。
SIM情報Bは、SIM(b)を特定するための情報であり、スケジュール情報を送信する際に付加される。
携帯電話2は、スケジュールデータ配信のタイミング及び送付先リストをメールサーバ5に登録し、携帯電話1や、その他の複数の携帯電話装置からメールサーバ5経由で送付されたスケジュールデータを受け取り、スケジュールデータ管理用の記憶部M2、及びグループA用の記憶部M3に格納して管理する。
SIM(b)は、携帯電話2に装着されており、携帯電話2の使用者を特定するための携帯番号情報を保持する。
SIM情報Bは、SIM(b)を特定するための情報であり、スケジュール情報を送信する際に付加される。
全データ用暗号化鍵2a及び全データ用復号化鍵2bは、それぞれ携帯電話2に対して認証サーバ6から配信され、保持する全てのスケジュールデータに対して、一括で暗号化(または復号化)するための鍵であり、認証サーバ6に登録している場合は配信の回数に制限は無い。
携帯電話3も、携帯電話2からスケジュールを配布される。但し、配布された当該スケジュールデータを復号するための鍵を保持しないため、その解読はできない。
携帯電話4は、携帯電話2からスケジュールを移行される。機種変更(即ち、SIM(b)を携帯電話2から携帯電話4に移行する処理) の後で、認証サーバ6から全データ用復号化鍵2をダウンロードし、全データ用復号化鍵2を使用して解読する。
携帯電話3も、携帯電話2からスケジュールを配布される。但し、配布された当該スケジュールデータを復号するための鍵を保持しないため、その解読はできない。
携帯電話4は、携帯電話2からスケジュールを移行される。機種変更(即ち、SIM(b)を携帯電話2から携帯電話4に移行する処理) の後で、認証サーバ6から全データ用復号化鍵2をダウンロードし、全データ用復号化鍵2を使用して解読する。
スケジュールデータ管理メモリ(データ蓄積用)は、携帯電話2が受け取ったスケジュールデータ(複数) +自装置分のスケジュールを保存する。
携帯電話2が受け取ったスケジュールデータは、受け取った都度、自動でスケジュールデータが蓄積される。後述のスケジュール管理グループ毎に分けることで、一般には仮想的に複数を保持することができるが、ここでは、Aグループと、Bグループとの2グループとする。
スケジュールデータ管理用の記憶部M2の画面表示用メモリは、同じくスケジュールデータ管理用の記憶部M2のデータ蓄積用メモリと同期をとって更新される。但し、携帯電話2のスケジューラが起動されたタイミングと、ユーザによる画面更新操作のタイミングでのみ更新されるものとする。
携帯電話2が受け取ったスケジュールデータは、受け取った都度、自動でスケジュールデータが蓄積される。後述のスケジュール管理グループ毎に分けることで、一般には仮想的に複数を保持することができるが、ここでは、Aグループと、Bグループとの2グループとする。
スケジュールデータ管理用の記憶部M2の画面表示用メモリは、同じくスケジュールデータ管理用の記憶部M2のデータ蓄積用メモリと同期をとって更新される。但し、携帯電話2のスケジューラが起動されたタイミングと、ユーザによる画面更新操作のタイミングでのみ更新されるものとする。
本通信システムに属するスケジュール管理グループ(ここでは、グループAとグループB)は、携帯電話1内で管理されるスケジュールを管理する単位であり、複数グループを管理することができる。このスケジュール管理グループの管理情報は、SIM情報Aの登録の都度設定し、この設定が一度完了すれば、任意のタイミングで別グループへの再設定が可能となる。
携帯電話1の送信先リスト用の記憶部M1に格納されている送信先リストは、携帯電話1で以後のスケジュール送信を受け入れた相手先のSIM情報が追加される。
セキュリティモードは、携帯電話1全体として設定されるセキュリティ種別のことであり、シークレットモード、シークレット専用モード、及び通常モードの、計3種類のモードから構成される。
携帯電話1の送信先リスト用の記憶部M1に格納されている送信先リストは、携帯電話1で以後のスケジュール送信を受け入れた相手先のSIM情報が追加される。
セキュリティモードは、携帯電話1全体として設定されるセキュリティ種別のことであり、シークレットモード、シークレット専用モード、及び通常モードの、計3種類のモードから構成される。
ここで、シークレットモードとは、携帯電話1に含まれる全ての情報を閲覧できるモードであり、シークレット専用モードとは、携帯電話1に含まれる機密性の低い情報のみを閲覧できるモードであり、通常モードとは、携帯電話1に含まれる機密性の高い情報のみを閲覧できるモードである。
メールサーバ5は、メールを蓄積すると共に、携帯電話1へ、事前に登録された配信先リストに示された配信先へ、スケジュール送信を行うサーバである。特に、この実施形態に係る通信システムでは、スケジュールデータを含めて、一般のメールを、配信時間帯から外れた時間帯において蓄積し、該蓄積したメールを、配信時間帯において送信する機能を保持するものとする。
メールサーバ5は、メールを蓄積すると共に、携帯電話1へ、事前に登録された配信先リストに示された配信先へ、スケジュール送信を行うサーバである。特に、この実施形態に係る通信システムでは、スケジュールデータを含めて、一般のメールを、配信時間帯から外れた時間帯において蓄積し、該蓄積したメールを、配信時間帯において送信する機能を保持するものとする。
認証サーバ6は、SIM情報Bに対し、一意な自データ用暗号化鍵1a、自データ用復号化鍵1b、全データ用暗号化鍵2a、全データ用復号化鍵2bを1組の鍵セットとして管理し、問い合わせに対し携帯電話2へ1セットを一括で配信する。
上記の鍵セットの配信回数には制限を設けない(SIM情報Aに対しても上記と同様に一意な鍵セットを1セット管理する)。
上記の鍵セットの配信回数には制限を設けない(SIM情報Aに対しても上記と同様に一意な鍵セットを1セット管理する)。
(動作の説明)
図3は、本発明の実施形態に係る通信システムの動作を示すフローチャート図である。 以下、図1,2を参照しながら、図3に示すフローチャートを使用して、本実施形態に係る通信システムの動作を説明する。
(ステップS1)
まず、ステップS1では、予め、携帯電話2が、認証サーバ6からSIM情報1件に対して、4種類の鍵(より具体的には、自データ用暗号化鍵、自データ用複合化鍵、全データ用暗号化鍵、及び全データ用複合化鍵)の発行を受ける。
(ステップS2)
次に、ステップS2では、携帯電話2が、SIM情報Aをスケジューラ(図示は省略)に登録し、SIM情報A毎にスケジュール管理グループを設定する。
(ステップS3)
次に、ステップS3では、携帯電話1が、自装置のシークレット設定(即ちセキュリティモードの設定)を行う。
(ステップS4)
次に、ステップS4では、携帯電話2が、スケジュールが添付されたメールが配信される時間帯をメールサーバ5へ設定する。
図3は、本発明の実施形態に係る通信システムの動作を示すフローチャート図である。 以下、図1,2を参照しながら、図3に示すフローチャートを使用して、本実施形態に係る通信システムの動作を説明する。
(ステップS1)
まず、ステップS1では、予め、携帯電話2が、認証サーバ6からSIM情報1件に対して、4種類の鍵(より具体的には、自データ用暗号化鍵、自データ用複合化鍵、全データ用暗号化鍵、及び全データ用複合化鍵)の発行を受ける。
(ステップS2)
次に、ステップS2では、携帯電話2が、SIM情報Aをスケジューラ(図示は省略)に登録し、SIM情報A毎にスケジュール管理グループを設定する。
(ステップS3)
次に、ステップS3では、携帯電話1が、自装置のシークレット設定(即ちセキュリティモードの設定)を行う。
(ステップS4)
次に、ステップS4では、携帯電話2が、スケジュールが添付されたメールが配信される時間帯をメールサーバ5へ設定する。
(ステップS5)
次に、ステップS5では、SIM情報Aが登録されると、携帯電話2が、携帯電話1に対し、携帯電話1にてスケジュール更新があった際に更新されたスケジュールをメールにて受け取りたい旨の依頼を自動的に行う。
なお、この依頼に対しては、事前に、携帯電話1において、「全ての依頼を拒否する」かどうかの設定を行うことができる。
(ステップS6)
ステップS6では、携帯電話1が、自装置に、「全ての依頼を拒否する」設定がなされているか否かを検証し、「全ての依頼を拒否する」設定がなされている場合はステップS7に進み、「全ての依頼を拒否する」設定がなされていない場合はステップS10に移る。
(ステップS7)
ステップS7では、携帯電話1が、上記のスケジュール送信依頼を含む以後のスケジュール送信依頼を受け入れるか否かを判断し、上記のスケジュール送信依頼を含めて、以後のスケジュール送信依頼を受け入れる場合はステップS8に進み、上記のスケジュール送信依頼を含めて、以後のスケジュール送信依頼を受け入れない場合はステップS10に移る。
次に、ステップS5では、SIM情報Aが登録されると、携帯電話2が、携帯電話1に対し、携帯電話1にてスケジュール更新があった際に更新されたスケジュールをメールにて受け取りたい旨の依頼を自動的に行う。
なお、この依頼に対しては、事前に、携帯電話1において、「全ての依頼を拒否する」かどうかの設定を行うことができる。
(ステップS6)
ステップS6では、携帯電話1が、自装置に、「全ての依頼を拒否する」設定がなされているか否かを検証し、「全ての依頼を拒否する」設定がなされている場合はステップS7に進み、「全ての依頼を拒否する」設定がなされていない場合はステップS10に移る。
(ステップS7)
ステップS7では、携帯電話1が、上記のスケジュール送信依頼を含む以後のスケジュール送信依頼を受け入れるか否かを判断し、上記のスケジュール送信依頼を含めて、以後のスケジュール送信依頼を受け入れる場合はステップS8に進み、上記のスケジュール送信依頼を含めて、以後のスケジュール送信依頼を受け入れない場合はステップS10に移る。
(ステップS8)
ステップS8では、携帯電話1が、自データ用複合化鍵Aを携帯電話2に送付する。
(ステップS9)
ステップS9では、携帯電話1が、送信先リストへ、SIM情報Bを追加する。
(ステップS10)
ステップS10では、携帯電話1が、送信先リスト内の送信先毎に、「プライベートグループ/パブリックグループ」のどちらかの指定を設定する。
(ステップS11)
ステップS11では、携帯電話1が、スケジュール更新操作の待ち状態となる。
(ステップS12)
ステップS12では、携帯電話1が、ステップS2で設定された配信時間帯内か否かを検証し、ステップS2で設定された配信時間帯内の場合はステップS13に移り、ステップS2で設定された配信時間帯外の場合はステップS15に移る。
ステップS8では、携帯電話1が、自データ用複合化鍵Aを携帯電話2に送付する。
(ステップS9)
ステップS9では、携帯電話1が、送信先リストへ、SIM情報Bを追加する。
(ステップS10)
ステップS10では、携帯電話1が、送信先リスト内の送信先毎に、「プライベートグループ/パブリックグループ」のどちらかの指定を設定する。
(ステップS11)
ステップS11では、携帯電話1が、スケジュール更新操作の待ち状態となる。
(ステップS12)
ステップS12では、携帯電話1が、ステップS2で設定された配信時間帯内か否かを検証し、ステップS2で設定された配信時間帯内の場合はステップS13に移り、ステップS2で設定された配信時間帯外の場合はステップS15に移る。
(ステップS15)
ステップS15,ステップS16では、携帯電話1は、配信時間帯になるまでスケジュールを蓄積する。
(ステップS13)
ステップS13では、携帯電話1が、自データ用暗号化鍵1で自分のスケジュールデータを暗号化する。
(ステップS14)
ステップS14では、携帯電話1が、自装置の現在のモードを検証し、その結果に応じて、制御の流れを、ステップS17,ステップS18,ステップS19のいずれかに分岐する。
(ステップS17)
ステップS17では、携帯電話1が、自装置のセキュリティモードがシークレットモードである場合、最新データをパブリックグループとプライベートグループとの両グループに自動送信し、その後、ステップS20に移る。
ステップS15,ステップS16では、携帯電話1は、配信時間帯になるまでスケジュールを蓄積する。
(ステップS13)
ステップS13では、携帯電話1が、自データ用暗号化鍵1で自分のスケジュールデータを暗号化する。
(ステップS14)
ステップS14では、携帯電話1が、自装置の現在のモードを検証し、その結果に応じて、制御の流れを、ステップS17,ステップS18,ステップS19のいずれかに分岐する。
(ステップS17)
ステップS17では、携帯電話1が、自装置のセキュリティモードがシークレットモードである場合、最新データをパブリックグループとプライベートグループとの両グループに自動送信し、その後、ステップS20に移る。
(ステップS18)
ステップS18では、携帯電話1が、自装置のセキュリティモードが通常モードの場合、最新データをプライベートグループにのみ自動送信し、その後、ステップS20に移る。
(ステップS19)
ステップS19では、携帯電話1が、自装置のセキュリティモードがシークレット専用モードの場合、最新データをパブリックグループにのみ自動送信し、その後、ステップS20に移る。
(ステップS20)
ステップS20では、携帯電話2は、スケジュールデータが届くと、まず、事前に受け取っている自データ用複合化鍵1で自装置のスケジュールデータを復号する。
ステップS18では、携帯電話1が、自装置のセキュリティモードが通常モードの場合、最新データをプライベートグループにのみ自動送信し、その後、ステップS20に移る。
(ステップS19)
ステップS19では、携帯電話1が、自装置のセキュリティモードがシークレット専用モードの場合、最新データをパブリックグループにのみ自動送信し、その後、ステップS20に移る。
(ステップS20)
ステップS20では、携帯電話2は、スケジュールデータが届くと、まず、事前に受け取っている自データ用複合化鍵1で自装置のスケジュールデータを復号する。
(ステップS21)
ステップS21では、携帯電話2において、スケジュールデータ管理メモリ(データ蓄積用)を最新情報に自動更新し、送信者のスケジュール管理グループ毎に分けて管理する。(ステップS22)
ステップS22では、携帯電話2において、ユーザからのスケジューラが起動/ユーザによる画面更新操作待ちとなる。
(ステップS23)
ステップS23では、携帯電話2は、ユーザからのスケジューラが、起動、若しくはユーザによる画面更新操作が行われたタイミングで、スケジュール管理グループ毎に空き時間帯を計算する。
(ステップS24)
ステップS24では、携帯電話2は、スケジュールデータ管理メモリ( 画面表示用) を更新する。
ステップS21では、携帯電話2において、スケジュールデータ管理メモリ(データ蓄積用)を最新情報に自動更新し、送信者のスケジュール管理グループ毎に分けて管理する。(ステップS22)
ステップS22では、携帯電話2において、ユーザからのスケジューラが起動/ユーザによる画面更新操作待ちとなる。
(ステップS23)
ステップS23では、携帯電話2は、ユーザからのスケジューラが、起動、若しくはユーザによる画面更新操作が行われたタイミングで、スケジュール管理グループ毎に空き時間帯を計算する。
(ステップS24)
ステップS24では、携帯電話2は、スケジュールデータ管理メモリ( 画面表示用) を更新する。
(ステップS25)
ステップS25では、携帯電話2において、ユーザからのスケジュールデータ移動操作待ちとなる。
(ステップS26)
ステップS26では、携帯電話2は、移動操作が行われると、全スケジュールデータを全データ用暗号化鍵2で暗号化する。
(ステップS27)
ステップS27では、携帯電話2は、移動先の携帯電話が全データ用復号化鍵2を持っているか否かの確認を行って、移動先の携帯電話が全データ用復号化鍵2を持っている場合はステップS28に進み、他方、移動先の携帯電話が全データ用復号化鍵2を持っていない場合はステップS30に移る。
ステップS25では、携帯電話2において、ユーザからのスケジュールデータ移動操作待ちとなる。
(ステップS26)
ステップS26では、携帯電話2は、移動操作が行われると、全スケジュールデータを全データ用暗号化鍵2で暗号化する。
(ステップS27)
ステップS27では、携帯電話2は、移動先の携帯電話が全データ用復号化鍵2を持っているか否かの確認を行って、移動先の携帯電話が全データ用復号化鍵2を持っている場合はステップS28に進み、他方、移動先の携帯電話が全データ用復号化鍵2を持っていない場合はステップS30に移る。
(ステップS28)
ステップS28では、携帯電話2は、自データ用復号化鍵2で自装置のスケジュールデータを復号する。
(ステップS29)
ステップS29では、携帯電話2は、送信者のスケジュール管理グループ毎にスケジュールデータ管理メモリ(データ蓄積用)を自動更新し、処理を終了する。
(ステップS30)
ステップS30では、携帯電話2は、自データ用復号化鍵2を持っていないために解読不可とし、処理を終了する。
ステップS28では、携帯電話2は、自データ用復号化鍵2で自装置のスケジュールデータを復号する。
(ステップS29)
ステップS29では、携帯電話2は、送信者のスケジュール管理グループ毎にスケジュールデータ管理メモリ(データ蓄積用)を自動更新し、処理を終了する。
(ステップS30)
ステップS30では、携帯電話2は、自データ用復号化鍵2を持っていないために解読不可とし、処理を終了する。
本実施形態に係る通信システムによれば、機種変更時等に、SIM情報のみならず、スケジュールデータ等の運営・管理に関わる情報に対しても、これを暗号化して機種変更先の端末へ移動させるので、運営・管理の段階で通信情報のセキュリティを高めておくことができる効果が有る。ちなみに、従来は、このような移動の処理は制限されており、即ち、自端末装置のSIM情報と、スケジュール情報自体に付加されているSIM情報とが一致したデータに対してのみ前記移動が許可されていた。
また、本実施形態に係る通信システムによれば、スケジュール情報の二次配布が可能となる効果が有る。但し、必ず暗号化された状態でのみ移動を可能とし、これにより、自端末装置、若しくは特定の許可されたユーザの端末装置においてのみ、解読及び閲覧が可能としているので、セキュリティ性を失わずに利便性を向上することができる効果が有る。
また、本実施形態に係る通信システムによれば、スケジュール情報の二次配布が可能となる効果が有る。但し、必ず暗号化された状態でのみ移動を可能とし、これにより、自端末装置、若しくは特定の許可されたユーザの端末装置においてのみ、解読及び閲覧が可能としているので、セキュリティ性を失わずに利便性を向上することができる効果が有る。
なお、昨今は、素数分解の困難性に等依存した既成の暗号技術の使用が限界に近づきつつあることが危惧されており、このような状況を踏まえて、本発明のように、SIM情報のみならず、スケジュールデータ等の運営・管理に関わる情報に対しても暗号化技術を適用して、運営・管理の段階で通信情報のセキュリティを高めておく技術は、今後は益々有用な技術になると言えよう。
本発明は、携帯電話網を含む通信システムの構築に適用可能であり、特に、運営・管理の段階で通信情報のセキュリティを高めておくことができる通信システムの構築に好適である。
1〜4 携帯電話(携帯電話装置)
5 メールサーバ
6 認証サーバ
M1 送信先リスト用の記憶部
M2 スケジュールデータ管理用の記憶部
M3 グループA用の記憶部(スケジュールデータ管理用)
M4 グループB用の記憶部(スケジュールデータ管理用)
1a 自データ用暗号化鍵
1b 自データ用復号化鍵
2a 全データ用暗号化鍵
2b 全データ用復号化鍵
10,20 携帯端末装置
30 使用者固有情報
A SIM情報(携帯電話1用)
B SIM情報(携帯電話2用)
a SIM(携帯電話1用)
b SIM(携帯電話2用)
5 メールサーバ
6 認証サーバ
M1 送信先リスト用の記憶部
M2 スケジュールデータ管理用の記憶部
M3 グループA用の記憶部(スケジュールデータ管理用)
M4 グループB用の記憶部(スケジュールデータ管理用)
1a 自データ用暗号化鍵
1b 自データ用復号化鍵
2a 全データ用暗号化鍵
2b 全データ用復号化鍵
10,20 携帯端末装置
30 使用者固有情報
A SIM情報(携帯電話1用)
B SIM情報(携帯電話2用)
a SIM(携帯電話1用)
b SIM(携帯電話2用)
Claims (7)
- 携帯電話網に接続された複数の携帯端末装置の間で送受信される情報のセキュリティを高める手段を有する通信システムであって、
送信元の携帯端末装置の各々には、
スケジュールデータの通知先を送信先リストに登録する手段と、
自装置のスケジュールデータの閲覧を要求した前記携帯端末装置の各々に対して、前記自装置のスケジュールデータを復号することが可能な復号化鍵を送信しておく手段と、
前記自装置のスケジュールデータが更新されたときには、該スケジュールデータを該スケジュールデータ用の暗号化鍵で暗号化すると共に、該暗号化したスケジュールデータを、送信先リストに登録された送信先携帯端末装置の各々に送信する手段と、を備え、
送信先の携帯端末装置の各々には、
暗号化された前記携帯送信元端末装置のスケジュールデータが送信されたときに、該スケジュールデータを、前記携帯送信元端末装置から予め受信していた前記復号化鍵を用いて復号し、保存する手段と、
ユーザによる全スケジュールデータの移動操作を検出したときに、前記全スケジュールデータを、全スケジュールデータ用の暗号化鍵を用いて暗号化し、移動先の携帯端末装置の各々に送信する手段と、を備え、
前記移動先の携帯端末装置は、
前記暗号化された全スケジュールデータを、認証サーバから取得した全スケジュールデータ用の復号化鍵を用いて復号し、保存する手段と、
を備えたことを特徴とする通信システム。 - 前記携帯端末装置の各々は、自装置の前記スケジュールデータを前記携帯電話網に接続されたメールサーバを介して配信する配信時間帯を、前記スケジュールデータを通知する送信先リストと共に予めメールサーバに登録しておき、前記スケジュールデータの送付を前記登録内容に基づいて前記メールサーバに代行させることを特徴とする請求項1記載の通信システム。
- 前記メールサーバは、前記携帯端末装置の各々のメールについて、前記登録された配信時間帯から外れた時間帯において該メールを蓄積すると共に、前記登録された配信時間帯においては、前記蓄積したメールを、前記送信先リストに示された送信先の携帯端末装置に送信することを特徴とする請求項2記載の通信システム。
- 前記携帯端末装置の各々は、予め前記送信元の携帯端末装置に対応したグループを設定しておき、自装置のスケジュール更新情報を前記送信元の携帯端末装置のグループ毎に管理し、該グループ毎に表示することを特徴とする請求項1記載の通信システム。
- 前記携帯端末装置の各々は、前記送信先の携帯端末装置毎に、「プライベートグループ」または「パブリックグループ」の、いずれか1つの区分を登録すると共に、自装置の送信モードとして、「プライベートグループにのみ送信するモード」、「パブリックグループにのみ送信するモード」、または「両方のグループに送信するモード」の各モードを設け、前記スケジュールデータの配信に際しては、前記モードに応じて配信先の携帯端末装置を選択することを特徴とする請求項1記載の通信システム。
- 前記携帯端末装置の各々は、前記自装置のスケジュールデータを暗号化して送信する際には、該スケジュールデータに、SIM(Subscriber Identity Module Card)データを付加することを特徴とする請求項1記載の通信システム。
- 携帯電話網に接続された複数の携帯端末装置の間で送受信される情報のセキュリティを高める通信システムのセキュリティ強化方法であって、
送信元の携帯端末装置の各々には、
スケジュールデータの通知先を送信先リストに登録するステップと、
自装置のスケジュールデータの閲覧を要求した前記携帯端末装置の各々に対して、前記自装置のスケジュールデータを復号することが可能な復号化鍵を送信しておくステップと、
前記自装置のスケジュールデータが更新されたときには、該スケジュールデータを該スケジュールデータ用の暗号化鍵で暗号化すると共に、該暗号化したスケジュールデータを、送信先リストに登録された送信先携帯端末装置の各々に送信するステップと、を有し、
送信先の携帯端末装置の各々には、
暗号化された前記携帯送信元端末装置のスケジュールデータが送信されたときに、該スケジュールデータを、前記携帯送信元端末装置から予め受信していた前記復号化鍵を用いて復号し、保存するステップと、
ユーザによる全スケジュールデータの移動操作を検出したときに、前記全スケジュールデータを、全スケジュールデータ用の暗号化鍵を用いて暗号化し、移動先の携帯端末装置の各々に送信するステップと、を有し、
前記移動先の携帯端末装置には、
前記暗号化された全スケジュールデータを、認証サーバから取得した全スケジュールデータ用の復号化鍵を用いて復号し、保存するステップを有することを特徴とする通信システムのセキュリティ強化方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010031751A JP2011171853A (ja) | 2010-02-16 | 2010-02-16 | 通信システム、及び通信システムのセキュリティ強化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010031751A JP2011171853A (ja) | 2010-02-16 | 2010-02-16 | 通信システム、及び通信システムのセキュリティ強化方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011171853A true JP2011171853A (ja) | 2011-09-01 |
Family
ID=44685537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010031751A Pending JP2011171853A (ja) | 2010-02-16 | 2010-02-16 | 通信システム、及び通信システムのセキュリティ強化方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011171853A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013027625A1 (ja) * | 2011-08-25 | 2013-02-28 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末、加入者認証モジュール、通信システムおよび通信方法 |
-
2010
- 2010-02-16 JP JP2010031751A patent/JP2011171853A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013027625A1 (ja) * | 2011-08-25 | 2013-02-28 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末、加入者認証モジュール、通信システムおよび通信方法 |
JPWO2013027625A1 (ja) * | 2011-08-25 | 2015-03-19 | 株式会社Nttドコモ | 移動通信端末、加入者認証モジュール、通信システムおよび通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8208897B2 (en) | Portable wireless terminal and its security system | |
US20240048985A1 (en) | Secure password sharing for wireless networks | |
EP2687036B1 (en) | Permitting access to a network | |
CN103339911B (zh) | 允许被授权方访问从移动设备发送的被加密的消息 | |
KR101315670B1 (ko) | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 | |
US20060173846A1 (en) | Access information relay device, a network device, an access information managing device, a resource managing device, and an access control system | |
CN1395776A (zh) | 发放电子身份证明的方法 | |
CN102739643A (zh) | 许可访问网络 | |
JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
KR101503813B1 (ko) | 단말간 직접 통신을 이용한 모바일 장치 관리 시스템 및 방법 | |
CN104584521A (zh) | 移动通信设备 | |
JP2000261427A (ja) | 暗号通信端末、暗号通信センター装置、暗号通信システム及び記憶媒体 | |
US8156340B1 (en) | System and method for securing system content by automated device authentication | |
CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
JP4397844B2 (ja) | ユビキタス通信システムにおける端末およびその管理装置 | |
US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
US20160050184A1 (en) | Method for secure e-mail exchange | |
US20090271870A1 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
CN100499453C (zh) | 一种客户端认证的方法 | |
CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
US20130337773A1 (en) | Method and device for transmitting a verification request to an identification module | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
JP2013042266A (ja) | 暗号化情報利用システム | |
JP2011171853A (ja) | 通信システム、及び通信システムのセキュリティ強化方法 | |
TWI577145B (zh) | 近場通訊設備資料之加密傳輸方法及其系統 |