JPH08272742A - データ漏洩防止システム - Google Patents

データ漏洩防止システム

Info

Publication number
JPH08272742A
JPH08272742A JP7072781A JP7278195A JPH08272742A JP H08272742 A JPH08272742 A JP H08272742A JP 7072781 A JP7072781 A JP 7072781A JP 7278195 A JP7278195 A JP 7278195A JP H08272742 A JPH08272742 A JP H08272742A
Authority
JP
Japan
Prior art keywords
terminal
data
storage means
encryption
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7072781A
Other languages
English (en)
Inventor
Tatsu Yokozawa
横沢  達
Hiroshi Shimizu
宏 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP7072781A priority Critical patent/JPH08272742A/ja
Publication of JPH08272742A publication Critical patent/JPH08272742A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【構成】データを暗号化する演算手段1202と、デー
タを記憶するデータ記憶手段9と公衆回線や一般加入回
線を介して所有者と通信を行う所有者通信手段14と、
その所有者が入力する端末ID番号と端末側での暗号化
に使用する暗号化情報を記憶する暗号情報記憶手段15
と、暗号化情報を携帯端末へ送信するホスト側通信手段
13とを有するホスト装置と、所有者用のデータとホス
ト装置から送信された暗号化情報と、ホスト装置との接
続手順を記憶した書換え可能なデータ記憶手段9と、ホ
スト装置と通信をする機能を持つ端末側通信手段8と、
暗号化情報を消去する機能1203と、暗号化処理をす
るための演算手段を有する携帯端末を設ける。 【効果】携帯端末の所有者は端末の紛失や盗難に伴うデ
ータ漏洩を最小限にとどめることが可能になる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、携帯端末内部またはこ
の端末に接続されるデータ通信システムに記憶されたデ
ータの漏洩防止システムに関する。
【0002】
【従来の技術】記憶装置内のデータが第三者へ漏洩する
ことを防止する手段として、従来より何らかの操作をす
る前(例えばデータファイルへの接続)に利用者へ暗唱
番号の入力を要求する方法や、データ自身の暗号化が用
いられている。特に、携帯する事を前提とする端末に
は、オフィスで据置にして利用される端末には無い紛失
や盗難といった危険性を持っているため、端末内のデー
タを守るため必ず上記の様なデータの保護手段が備わっ
ている。
【0003】このようなシステムの例としては特開平1
−126793号公報のようにICカードに記憶された
データを守るために、同じ暗号キーを端末とICカード
が持ち、相互に暗号化したデータを復号化して認証し合
うことで同ICカードが正規端末で利用されている事を
確認し、データの利用を許可するシステムや、特開平4
−233647号公報のように利用者が入力する個人確
認情報をICカードにおいて確認し、正規利用者である
ことが確認されるとホストコンピュータを利用できるシ
ステムなどがある。
【0004】
【発明が解決しようとする課題】上記従来技術では、デ
ータの不正利用を防止する為に暗号キーや個人確認情報
などを用いている。
【0005】しかし、これら照合をする為のデータは、
通常本体内またはICカード内の記憶デバイスに所有者
が操作できないように記憶された上、書き換えが可能で
も不用意にデータが失われないようにするために、記憶
保持には電源を必要としないことが多い。よって、もし
も本体または本体とICカードを共に紛失したり、盗難
に遭うなどした場合、第三者が故意に内部の記憶デバイ
スを取り出し、同デバイス内のデータを読み取る装置を
使用すれば、照合用データを入手することが可能で、こ
れはすなわち端末内のデータの漏洩だけではなく、この
端末で接続できるホスト装置内のデータも漏洩する可能
性が有ることを示しており、安全性の観点から不十分で
ある。
【0006】また、紛失届けをホスト装置に出すことで
ホスト装置内のデータを守ることは出来るが、この場
合、端末内のデータを守ることが出来ない。
【0007】本発明の目的は、内部の記憶デバイスを取
り出されるような場合でも、携帯端末内に記憶されたデ
ータが漏洩するのを防止すること、紛失や盗難後でもデ
ータ漏洩を防止出来るようにすること、またこの機能を
必要に応じて所有者が簡単に解除できることにある。
【0008】
【課題を解決するための手段】本発明は、上記目的を達
成するために、各端末の端末ID番号と各端末の所有者
へのパスワードを記憶した端末情報記憶手段と、公衆回
線や一般加入回線を介して所有者と通信を行う機能と、
その所有者が入力する端末ID番号とパスワードを照合
する機能を持つ所有者通信手段と、照合された端末ID
番号と、端末側での暗号化に使用する暗号化情報を記憶
する暗号情報記憶手段と、照合された端末ID番号によ
って当該携帯端末を呼出す機能と、携帯端末から送信さ
れた端末ID番号を照合する機能と、暗号化情報を携帯
端末へ送信する機能を持つホスト側通信手段とを有する
ホスト装置と、所有者用のデータとホスト装置から送信
された暗号化情報と、ホスト装置との接続手順を記憶し
た書換え可能なデータ記憶手段と、ホスト装置と通信を
開始する時に端末ID番号をホスト装置へ送信する機能
と、暗号化情報を受信する機能を持つ端末側通信手段
と、暗号化情報を消去する機能と、各携帯端末の端末I
D番号を記憶する読み出し専用記憶手段と、暗号化処理
をするための演算手段を持つ端末制御手段とを有する携
帯端末を備える。
【0009】また、本発明は、各端末の端末ID番号と
各端末の所有者へのパスワードを記憶した端末情報記憶
手段と、公衆回線や一般加入回線を介して所有者と通信
を行う機能と、その所有者が入力する端末ID番号とパ
スワードを照合する機能を持つ所有者通信手段と、端末
側での復号化に使用する復号化情報を記憶する暗号情報
記憶手段と、照合された端末ID番号によって当該携帯
端末を呼出す機能と、携帯端末から送信された端末ID
番号を照合する機能と、復号化情報を携帯端末へ送信す
る機能を持つホスト側通信手段を有するホスト装置と、
ホスト装置からの呼出しに対して端末ID番号をホスト
装置へ送信する機能と、復号化情報を受信する機能を持
つ端末側通信手段と、各携帯端末の端末ID番号を記憶
する読み出し専用記憶手段と、復号化処理をするための
演算手段と持つ端末制御手段と、所有者用のデータとホ
スト装置から送信された復号化情報を記憶する書換え可
能なデータ記憶手段と、を有する携帯端末を備える。
【0010】また、本発明は、各端末の端末ID番号と
各端末の所有者へのパスワードを記憶した端末情報記憶
手段と、公衆回線や一般加入回線を介して所有者と通信
を行う機能と、その所有者が入力する端末ID番号とパ
スワードを照合する機能を持つ所有者通信手段と、照合
された端末ID番号と暗号化情報を消す消去コマンドを
記憶する暗号情報記憶手段と、照合された端末ID番号
によって当該携帯端末を呼出す機能と、携帯端末から送
信された端末ID番号を照合する機能と、消去コマンド
を暗号情報記憶手段から取り出し携帯端末へ送信する機
能を持つホスト側通信手段を有するホスト装置と、所有
者用のデータと暗号化と復号化の為の暗号化情報と、ホ
スト装置との接続手順を記憶した書換え可能なデータ記
憶手段と、各携帯端末毎の端末ID番号を記憶する読み
出し専用記憶手段と、日常動作ではデータ記憶手段内の
データを常に暗号化し、必要なときのみ復号化する演算
手段を持つ端末制御手段と、ホスト装置と通信を開始す
る時に端末ID番号をホスト装置へ送信する機能と、暗
号化情報の消去コマンドを受信する機能を持つ端末側通
信手段と、消去コマンドを実行する端末制御手段とを有
する携帯端末を備える。
【0011】また発明は、各端末の端末ID番号と各端
末の所有者へのパスワードを記憶した端末情報記憶手段
と、公衆回線や一般加入回線を介して所有者と通信を行
う機能と、その所有者が入力する端末ID番号とパスワ
ードを照合する機能を持つ所有者通信手段と、照合され
た端末ID番号と、端末側での暗号化に使用する暗号化
プログラムと暗号キーを記憶する暗号情報記憶手段と、
照合された端末ID番号によって当該携帯端末を呼出す
機能と、携帯端末から送信された端末ID番号を照合す
る機能と、暗号化プログラムと暗号キーを携帯端末へ送
信する機能を持つホスト側通信手段とを有するホスト装
置と、所有者用のデータとホスト装置から送信された暗
号化プログラムと暗号キーと、ホスト装置との接続手順
を記憶した書換え可能なデータ記憶手段と、ホスト装置
と通信を開始する時に端末ID番号をホスト装置へ送信
する機能と、暗号化プログラムと暗号キーを受信する機
能を持つ端末側通信手段と、暗号化プログラムと暗号キ
ーを消去する機能と、各携帯端末の端末ID番号を記憶
する読み出し専用記憶手段と、暗号化プログラムにより
暗号化処理をする演算手段を持つ端末制御手段とを有す
る携帯端末を備える。
【0012】また、本発明は、各端末の端末ID番号と
各端末の所有者へのパスワードを記憶した端末情報記憶
手段と、公衆回線や一般加入回線を介して所有者と通信
を行う機能と、その所有者が入力する端末ID番号とパ
スワードを照合する機能を持つ所有者通信手段と、暗号
化処理を開始させる制御コマンドを発行するホスト制御
装置と、照合された端末ID番号と、端末側での暗号化
に使用する暗号キーを記憶する暗号情報記憶手段と、照
合された端末ID番号によって当該携帯端末を呼出す機
能と、携帯端末から送信された端末ID番号を照合する
機能と、暗号キーと制御コマンドを携帯端末へ送信する
機能を持つホスト側通信手段とを有するホスト装置と、
ホスト装置と通信を開始する時に端末ID番号をホスト
装置へ送信する機能と、暗号キーと制御コマンドを受信
する機能を持つ端末側通信手段と、所有者用のデータと
ホスト装置から送信された暗号キーと、ホスト装置との
接続手順を記憶する書換え可能なデータ記憶手段と、暗
号キーを消去する機能と、各携帯端末の端末ID番号を
記憶する読み出し専用記憶手段と、ホスト装置から制御
コマンドを受けて暗号化処理を開始する演算手段を持つ
端末制御手段とを有する携帯端末を備える。
【0013】また発明は、各端末の端末ID番号と各端
末の所有者へのパスワードを記憶した端末情報記憶手段
と、公衆回線や一般加入回線を介して所有者と通信を行
う機能と、その所有者が入力する端末ID番号とパスワ
ードを照合する機能を持つ所有者通信手段と、照合され
た端末ID番号と、端末側での暗号化に使用する暗号化
プログラムを記憶する暗号情報記憶手段と、照合された
端末ID番号によって当該携帯端末を呼出す機能と、携
帯端末から送信された端末ID番号を照合する機能と、
暗号化プログラムを携帯端末へ送信する機能を持つホス
ト側通信手段とを有するホスト装置と、所有者用のデー
タとホスト装置から送信された暗号化プログラムと、ホ
スト装置との接続手順を記憶した書換え可能なデータ記
憶手段と、暗号化プログラムを消去する機能と、各携帯
端末の端末ID番号と暗号キーを記憶する読み出し専用
記憶手段と、暗号化プログラムにより暗号化処理をする
演算手段を持つ端末制御手段と、ホスト装置と通信を開
始する時に端末ID番号をホスト装置へ送信する機能
と、暗号化プログラムを受信する機能を持つ端末側通信
手段とを有する携帯端末を備える。
【0014】また発明は、各端末の端末ID番号を予め
登録された端末情報記憶手段と、携帯端末から送信され
た端末ID番号を照合する機能と、端末から送信された
復号化情報を受信するホスト側通信手段と、復号化情報
と照合された端末ID番号を記憶する暗号情報記憶手段
とを有するホスト装置と、所有者用のデータと暗号化情
報と、ホスト装置との接続手順を記憶した書換え可能な
データ記憶手段と、所有者が暗号化処理を要求すると暗
号化情報の入力をデータ表示手段を介して所有者に促す
機能と、暗号化情報を消去する機能と、各携帯端末の端
末ID番号を記憶する読み出し専用記憶手段と、暗号情
報がホスト装置に送信された後に暗号化処理をする演算
手段を持つ端末制御手段と、データ記憶手段に記憶され
たデータを所有者に提示する為のデータ表示手段と、所
有者が暗号化の要求と暗号化情報を入力する為のデータ
入力手段と、ホスト装置と接続手順により通信を開始す
る時に端末ID番号をホスト装置へ送信する機能と、暗
号化情報を復号化情報としてホスト装置へ送信する機能
と、送信が終了したことを演算手段に通知する機能を持
つ端末側通信手段とを有する携帯端末を備える。
【0015】
【作用】本発明では、携帯端末がホスト装置から送信さ
れる暗号化情報により、内部に記憶しているデータの暗
号化を行い、さらに暗号化に使用した暗号化情報を暗号
化の終了で削除するので、たとえ第三者によって内部を
分解されたとしてもデータを読み取ることは不可能にな
る。
【0016】また、通信回線を介してホスト装置から暗
号化処理を携帯端末に指示出来るので、端末が手元に無
い状態でも暗号化処理を行い、データが漏洩するのを防
止できることになる。
【0017】また本発明では、携帯端末がホスト装置か
ら送信される復号化情報により、内部に記憶した暗号化
済みデータの復号化を行うので、復号化の為の情報を内
部に持たない携帯端末でも通信回線を介して所有者の指
示により簡単に暗号化を解除できる。
【0018】また本発明では、携帯端末が常に内部に記
憶するデータの暗号化を行い、必要なときだけ暗号化に
使用した情報を元に復号化を行うので、この暗号化情報
を消去することにより、たとえ第三者によって内部を分
解されたとしてもデータを読み取ることは不可能にな
る。
【0019】また、通信回線を介してホスト装置から暗
号化情報の消去を指示出来るので、端末が手元に無い状
態でもデータが漏洩するのを防止できることになる。
【0020】また本発明では、携帯端末がホスト装置か
ら送信される暗号化プログラムと暗号キーにより、内部
に記憶しているデータの暗号化を行い、さらに暗号化に
使用した暗号化プログラムと暗号キーを暗号化の終了で
削除するので、たとえ第三者によって内部を分解された
としてもデータを読み取ることは不可能になる。
【0021】また、通信回線を介してホスト装置から暗
号化処理を携帯端末に指示出来るので、端末が手元に無
い状態でも暗号化処理を行い、データが漏洩するのを防
止できることになる。
【0022】さらに、暗号化のためのプログラムを内蔵
していない携帯端末でもデータの暗号化が可能となる。
【0023】また本発明では、携帯端末がホスト装置か
ら送信される暗号キーと制御コマンドにより、内部に記
憶しているデータの暗号化を行い、さらに暗号化に使用
した暗号キーを暗号化の終了で削除するので、たとえ第
三者によって内部を分解されたとしてもデータを読み取
ることは不可能になる。
【0024】また、暗号キーと制御コマンドだけを通信
回線を介してホスト装置から送信すればよいので、通信
時間を短くでき、さらに通信回線を介して暗号化処理を
携帯端末に指示出来るので、端末が手元に無い状態でも
暗号化処理を行い、データが漏洩するのを防止できるこ
とになる。
【0025】また本発明では、携帯端末がホスト装置か
ら送信される暗号化プログラムと、端末内部に固定値と
して記憶されている暗号キーにより、内部に記憶してい
るデータの暗号化を行い、さらに暗号化に使用した暗号
化プログラムを暗号化の終了で削除するので、たとえ第
三者によって内部を分解されたとしてもデータを読み取
ることは不可能になる。
【0026】また、通信回線を介してホスト装置から暗
号化処理を携帯端末に指示出来るので、端末が手元に無
い状態でも暗号化処理を行い、データが漏洩するのを防
止できることになる。
【0027】さらに、暗号化のためのプログラムのアル
ゴリズムを変更できるので、同じ暗号キーでも異なった
暗号化が可能となる。
【0028】また本発明では、所有者が携帯端末内のデ
ータを暗号化する為に暗号情報を端末に入力すると、暗
号化処理を開始する前に暗号情報をホスト装置の記憶手
段に記憶させ、その後端末内にあるホスト装置への接続
手順を含むデータの暗号化を行い、暗号化の終了で暗号
化情報を削除するので、たとえ第三者によって内部を分
解されたとしてもデータを読み取ることは不可能にな
る。
【0029】また、暗号化の指示を手元の携帯端末から
任意の時点で行えるので、紛失や盗難の可能性が有る場
合に対してデータ漏洩を予防することが出来る。
【0030】
【実施例】以下、本発明を図示した各実施例によって説
明する。
【0031】<第1実施例>図1は、本発明の第一実施
例の携帯端末間のデータ漏洩防止システムの概念図で、
図2は本システムで携帯端末がホスト装置と接続される
までの概略図で、図3は本実施例の詳細な図である。
【0032】本実施例は、所有者が携帯端末を紛失、ま
たは盗難に遭った後を示したものである。
【0033】図1で、2は携帯端末、1は携帯端末2の
所有者、3は携帯端末2のホスト装置であり、後述する
ように携帯端末2に関する情報や所有者に提供する情報
のデータベースを備える。4は所有者1とホスト装置3
との間を接続する公衆回線網、5はホスト装置3に接続
された専用端末、6は携帯端末2とホスト装置3との間
を接続する通信回線網であり、有線または無線方式の公
衆または専用回線網である。7は携帯端末2を不正に利
用しようとしている不正利用者、1501は携帯端末2
が暗号化をするための暗号化情報である。
【0034】図2で、17は所有者1が携帯端末2によ
り取り寄せることが出来る各種情報が蓄積されたデータ
ベースで情報DB、902は通信回線網6を介してホス
ト装置3と接続する為の呼出し方法を示した接続手順、
31は接続手順902により携帯端末2がホスト装置3
と最初に接続されるゲート、1204は後述するROM
1201に記憶された携帯端末2に固有の端末ID番号
B、32は端末ID番号B1204を確認する第二のゲ
ートで、ここで番号が確認されると携帯端末2がホスト
装置3に接続される。また、904は所有者を認証する
ための所有者パスワードで、これが確認されると情報D
B17を操作できる。
【0035】図3の携帯端末2では、101は所有者1
が公衆回線網4または専用端末5でホスト装置3に入力
する端末ID番号A、102は同じく所有者1がホスト
装置3へ入力するパスワードA8はホスト装置3からの
呼出しを受信し、後述する端末ID番号送信機能801
によって端末ID番号で応答する機能と、ホスト装置3
と通信回線網6を介してデータ送受信をする為の端末側
通信手段、9は書換えが可能でかつ一旦記憶操作が行わ
れた後は外部からの給電無しに各種データを保持できる
データ記憶手段、10はデータ記憶手段9に保持された
データを所有者に提示するためのデータ表示手段、11
は所有者がデータを入力する為のデータ入力手段、12
は端末側通信手段8とデータ記憶手段9とデータ表示手
段10とデータ入力手段11を制御する端末制御手段、
1201は端末制御手段12にありデータの書き込みが
一度だけ出来る読み出し専用記憶手段(以下ROM)、
1202も端末制御手段12にあり暗号化計算を行う演
算手段、1206は演算機能1202が暗号化計算を終
了すると出力する信号で完了、1203は完了1206
を受けるとデータ記憶手段9に記憶された暗号化情報1
501を消去する消去機能、1205は消去機能120
3がデータ記憶手段9へ出力する消去信号、801は端
末ID番号B801をホスト装置3へ送信する端末ID
番号送信機能、802は通信回線網6を介して送信され
た暗号化情報1501を受信してその誤りをチェックし
た後、データ記憶手段9へ入力する受信誤りチェック機
能、901はデータ記憶手段9に記憶された所有者1の
使う通常データ、903は暗号化をする前のデータで暗
号化前データ、1206は演算手段1202で暗号化さ
れた暗号データである。
【0036】また、ホスト装置3では、13は携帯端末
2と通信回線網6を介してデータ送受信をする為のホス
ト側通信手段、14は公衆回線網4または専用端末5を
介して携帯端末2の所有者1と通信を行うための所有者
通信手段、15は所有者通信手段14により入力される
情報と暗号化に必要な暗号化情報1501を記憶する為
の暗号情報記憶手段、1601は各端末のID番号を記
憶したデータベースで端末ID番号DB、1602は各
端末の所有者に対するパスワードを記憶したデータベー
スでパスワードDB、1603はパスワードDB160
2から端末ID番号A101で呼出されるパスワード
B、16は端末ID番号DB1601とパスワードDB
1602を記憶する端末情報記憶手段、1302は端末
ID番号送信機能801から送信された端末ID番号B
1204と所有者1が所有者通信手段14から入力した
端末ID番号A101を照合する端末ID番号照合機
能、1304は端末ID照合機能1302が照合出来た
事を示す信号でID確認、1301はID確認1304
を受けると暗号化情報1501を通信回線網6を介して
携帯端末2へ送信する暗号情報送信機能、1303は端
末ID番号A101によって携帯端末2を呼出す端末呼
出し機能、1401は公衆回線網4または専用端末5か
ら所有者1が入力した端末ID番号A101を受信し、
これを端末情報記憶手段16へ入力し、後述するパスワ
ード確認がされると端末ID番号A101を暗号情報記
憶手段15へ入力するID番号受信機能、1402はパ
スワードDB1602からパスワードB1603を取出
し、後述するパスワード要求1403を所有者1へ送信
し、所有者1からパスワードA102が入力されると、
パスワードA102とパスワードB1603の照合を行
い確認結果をID番号受信機能1401へ入力するパス
ワード確認機能、1403は端末ID番号A101の入
力に対して所有者1を正規の利用者であることを認証す
る為のパスワードを要求する信号でパスワード要求、1
404はパスワード確認機能1402がパスワードを確
認出来たことを示す信号で確認である。
【0037】次に、本実施例の動作を、図1,図2,図
3を用いて説明する。
【0038】まず本実施例で対象としているデータ通信
システムでは図2に示すように、携帯端末2が情報DB
17を操作するには、最初に接続手順902によりホス
ト装置3のゲート31と接続し、次にゲート32で端末
ID番号B1204を入力し、番号が確認されると携帯
端末が接続され、続いて所有者パスワード904を入力
すると情報DB17と接続されるようになっている。
【0039】また、ホスト装置への接続のたびに所有者
パスワード904を入力することは、通常の利用ではか
えって煩わしい場合もあるので、この場合には接続手順
902の中に所有者パスワード904も含めてしまうこ
とも可能である。
【0040】つまり、携帯端末2は所有者1のプライベ
ートな情報だけでなく、ホスト装置3への接続も可能な
機能を備えており、第三者によって所有者パスワード9
04が破られ、利用されると損害が発生する可能性のあ
る端末であり、接続手順に所有者パスワードが含まれる
ような場合は尚更である。
【0041】以下の説明は、所有者1が携帯端末2をい
ずれかで紛失したことに気付いたところで、図1に示す
ようにデータ漏洩防止の操作をするところから説明す
る。
【0042】そこで、所有者1は少しでも携帯端末2か
ら情報が漏れることを防止するために、手近にある公衆
回線網4またはホスト装置3の専用端末5からデータ漏
洩防止の操作を行う。
【0043】すると、この操作ではまずホスト装置3が
所有者通信手段14のID番号受信機能1401で、所
有者1から入力された端末ID番号A101を受信し、
これを端末情報記憶手段16へ入力する。端末ID番号
A101を入力された端末情報記憶手段16は、端末I
D番号DB1601とパスワードDB1602からこの
端末ID番号A101の所有者1に登録されたパスワー
ドB1603を取出し、これをパスワード確認機能14
02へ入力する。
【0044】パスワードB1603を入力されるとパス
ワード確認機能1402は、所有者1に対して公衆回線
網4またはホスト装置3の専用端末5からパスワードの
入力を促すパスワード要求1403を出力する。これに
対して、所有者1がパスワードA102を入力すると、
パスワード確認機能1402は先のパスワードB160
3とパスワードA102を照合して、もし同じであるこ
とが確認できたら、すなわち、データ漏洩防止の操作を
している人物が、携帯端末2の正規の所有者であること
を確認したら、これを示す信号、確認1404をID番
号受信機能1401へ入力する。そして、確認1404
を受けたID番号受信機能1401はこの端末が第三者
に利用されることにより、データ漏洩の恐れのある端末
として登録する為に、端末ID番号A101を暗号情報
記憶手段15に記憶させる。
【0045】この後、ホスト装置3は自ら先に記憶した
端末ID番号A101とホスト側通信手段13の端末呼
出し機能1303と、通信回線網6により携帯端末2を
呼出すか、または不正利用者7が携帯端末2を使ってデ
ータ記憶手段9に記憶した接続手順902と、通信回線
網6を介してホスト装置3を呼出すかすると、携帯端末
2が端末制御手段12のROM1201に予め記憶して
いる端末ID番号B1204を、端末側通信手段8の端
末ID番号送信機能801によりホスト装置3へ送信
し、一方、ホスト装置3ではホスト側通信手段13の端
末ID番号照合機能1302が、暗号情報記憶手段15
から端末ID番号A101を取出し、携帯端末2から送
信された端末ID番号B1204と照合を行う。
【0046】この照合で一致が確認されるとID確認1
304が暗号情報送信機能1301へ入力され、暗号情
報送信機能1301は暗号情報記憶手段15に記憶され
ている暗号化情報1501を通信回線網6を介して携帯
端末2へ送信する。(なお、ホスト装置3に端末ID番
号が登録されていないとき、つまり通常の場合は暗号化
情報1501に代って所有者パスワード904の入力が
求められることになる。)携帯端末2は端末側通信手段
8の受信誤りチェック機能802で暗号化情報1501
を受信し、誤りの有無を確認した後、データ記憶手段9
に記憶する。暗号化情報1501が記憶されると、端末
制御手段12はデータ記憶手段9に記憶されている、通
常データ901と接続手順902を暗号化前データ90
3として取出し、これらを演算手段1202へ入力す
る。
【0047】データを入力された演算手段1202は、
先に記憶された暗号化情報1501をデータ記憶手段9
から取出し、これに基づいて入力されたデータを暗号化
する。
【0048】暗号化されたデータは暗号データ1206
となり、データ記憶手段9へ入力され、暗号化前データ
903に上書きして記憶される。そして、すべての通常
データ901と接続手順902の暗号化が終了すると、
演算手段1202は完了1206を消去機能1203へ
入力し、消去機能1203は消去信号1205を発生し
てデータ記憶手段9に記憶された暗号化情報1501を
消去するので、以後携帯端末単独では暗号化されたデー
タを元に戻すことは不可能になる。
【0049】本実施例によれば、携帯端末を紛失後でも
手近な通信手段を使ってホスト装置に紛失した事を登録
すれば、後は携帯端末とホスト装置との接続が行われる
ことにより、以後携帯端末内に記憶された所有者のプラ
イベートな情報も、ホスト装置への接続手順も参照する
ことが出来なくなるので、データの漏洩による損害を最
小限に出来る。
【0050】もちろん、接続をする前に不正利用者7が
接続情報902を何らかの手段によって取出すことも有
り得るが、ホスト装置と通信をするには端末ID番号B
1204が必要である為、接続手順だけを不正利用者7
が用意した第二の携帯端末に記憶させても通信は出来
ず、またさらに何らかの方法で端末ID番号Bも取出し
て通信を確立したとしても、ホスト装置3からは暗号化
情報1501が送信されるので、この第二の携帯端末の
データ記憶手段に記憶された内容も暗号化されることに
なる。よってこの場合、漏洩するデータは携帯端末2に
記憶されていたデータに限られることになり、ホスト装
置3にある情報DB17が利用されることはない。
【0051】なお、図示しないが所有者1が紛失したこ
とに気が付くのが遅くなり、まだデータ漏洩防止の操作
を行っていない場合でも、不正利用者7が情報DB17
への接続で、ホスト装置3から要求される所有者パスワ
ード904の入力を、予めホスト装置3で決められてい
る回数を越えて失敗したかどうかを判断するようにする
ことで、たとえ所有者1からの操作が無くても上記の暗
号化処理を自動的に行うようにしてもよい。
【0052】さらに、すでに所有者1によりデータ漏洩
防止の操作がなされているときに、不正利用者7がホス
ト装置3への接続を試みると、上記のごとく携帯端末2
では暗号化処理が行われるが、このときデータ表示手段
10には既にホスト装置3との接続は完了していても、
例えば「ただ今ホスト装置への接続処理中です」と言っ
たメッセージを表示し続け、暗号化処理中であることを
悟られないようにすることで、犯罪を目的として操作し
たのではない不正利用者7に不要な不愉快感を与えさせ
ないようにもできる。
【0053】また、暗号化情報1501を暗号化プログ
ラムと暗号化時の係数となる暗号キーとすれば、図4に
示すように暗号情報記憶手段15に暗号化プログラム1
502と暗号キー1503を予め記憶しておき、これら
を暗号化情報1501として送信し、携帯端末2ではデ
ータ記憶手段9がこれらを記憶して、演算手段1202
が暗号化プログラム1502を実行し、暗号キー150
3を係数として暗号化前データ903を暗号データ12
06に変換するようにすれば、暗号化のためのプログラ
ムを内蔵していない携帯端末でもデータの漏洩を防止で
きることになる。
【0054】また、これに端末ID番号による機種判別
を加えれば、機種毎の暗号化プログラムをホスト装置が
用意することも可能である。
【0055】さらに、図示しないが暗号化プログラムを
内蔵している場合には、暗号化情報1501として暗号
キー1503と暗号化プログラムに起動を掛けるための
制御コマンドを用いることも可能で、この場合には携帯
端末2が暗号キー1503と制御コマンドといった簡単
なデータを受信するだけで済むので接続時間が短くな
り、それだけ通信費が安くなる。
【0056】またさらに、上記とは逆に暗号キーを既に
内蔵している場合には、暗号化情報1501として暗号
化プログラム1502を用いることも可能で、この場合
には多少接続時間は長くなるが、同じ暗号キーでも暗号
化のアルゴリズムを自由に変更できるので、常に最新方
式の暗号化を所有者1に提供できるとともに、万が一プ
ログラムにバグがある場合にも対応が簡単にできるよう
になる。
【0057】<第2実施例>図5は、本発明の第二実施
例のデータ漏洩防止システムにおける、データの復号化
動作の説明図である。
【0058】図5で、1504は携帯端末2が暗号デー
タ1206を復号化するために使う復号化情報、120
7は演算手段1202が暗号データ1206を復号化し
た復号化後データである。また、第一実施例と異なり、
ID番号受信機能1401にはホスト側通信手段13へ
端末ID番号A101を出力する機能、暗号情報送信機
能1301にはID確認1304を受けると復号化情報
1504を通信回線網6を介して携帯端末2へ送信する
機能を有する。
【0059】次に本実施例の動作を図5を用いて説明す
る。なお本実施例では、携帯端末2のデータ記憶手段9
には既に暗号化されたデータ、つまり暗号データ120
6として記憶されており、所有者1がこれを復号化した
いと思っている場合とする。
【0060】まず、所有者1は第一実施例と同様に手近
な公衆回線網4または専用端末5からホスト装置3を呼
び出し、端末ID番号A101を入力する。すると、ホ
スト装置3からパスワード要求1403があり、これに
対してパスワードA102を入力すると、所有者通信手
段14で照合がなされ、確認されると端末ID番号A1
01はホスト側通信手段13の端末呼出機能1303へ
入力される。
【0061】そして端末呼出機能1303が通信回線網
6を介して、端末ID番号A101で携帯端末2を呼び
出すと、端末からこれに対する応答として端末ID番号
B1204が端末ID送信機能801と通信回線網6を
介して返送されるので、これを受信したホスト側通信手
段13は端末ID番号照合機能1302で、端末ID番
号A101と端末ID番号B1204の照合を行い、正
しく照合がされるとID確認1304が暗号情報送信機
能1301に入力される。
【0062】すると、ID確認1304を受けた暗号情
報送信機能1301は、暗号情報記憶手段15に予め記
憶していた復号化情報1504を通信回線網6を介して
携帯端末2へ送信するので、携帯端末2はこれを端末側
通信手段8で受信し、受信誤りチェック機能802で確
認した後、データ記憶手段9に記憶する。
【0063】復号化情報1504が記憶されると、端末
制御手段12の演算手段1202がデータ記憶手段9か
ら暗号データ1206と復号化情報1504を取り出
し、復号化処理を実行して復号化後データ1207に変
換し、暗号化データ1206に上書きして記憶する。
【0064】以上の様に本実施例によれば、携帯端末2
をデータ漏洩から守る為に行った暗号化処理を手近な通
信手段から簡単にいつでも解除することが可能になる。
【0065】また、復号化の情報が第三者には簡単に操
作できないホスト装置に記憶されているので、所有者に
情報を覚える煩わしさを持たせずに安全にデータを守る
ことが出来る。
【0066】なお図示はしないが、ここで復号化情報1
504は第一実施例の図4の場合に対応して、復号化プ
ログラムと暗号化に使った暗号キーとすることも、また
端末が暗号キーを内蔵しているときには復号化プログラ
ムだけとすることも可能で、さらに端末ID番号により
携帯端末の種類を特定できれば、機種毎に対応したプロ
グラムを送信することも第一実施例と同様に可能になる
ことは容易に想像できることである。
【0067】<第3実施例>図6は、本発明の第三実施
例のデータ漏洩防止システムにおける、データの暗号化
動作の説明図である。
【0068】図6で、1505は携帯端末2のデータ記
憶手段9にある暗号化情報1501を端末制御手段12
に消去するように命令する為の消去コマンド、1305
はID確認1304を受けて消去コマンド1505を携
帯端末2へ送信する消去コマンド送信機能である。
【0069】また、第一実施例と異なり、端末制御手段
12の消去機能1203は消去コマンド1505を受け
ると起動する機能、演算手段1202は暗号化情報15
01にある情報により暗号化と復号化の両方を実行する
機能を有する。
【0070】本実施例が第一実施例と異なる点は、携帯
端末が暗号化と復号化の機能を予め内蔵しており、入力
手段から入力されるか、内部の演算によって得られたデ
ータを必ず暗号化してから記憶手段に記憶させ、記憶さ
れたデータを所有者に提示するなど必要なときだけ復号
化する機能を有し、万が一の場合には暗号化と復号化の
処理で使用する暗号化情報を消去することが可能な点に
ある。
【0071】次に、本実施例の動作を図6を用いて説明
する。なお、本実施例も第一実施例と同様に、所有者1
が携帯端末2をいずれかで紛失したことに気付いたとこ
ろであるとする。
【0072】そこで、所有者1が第一実施例と同様に手
近にある公衆回線網4またはホスト装置3の専用端末5
からデータ漏洩防止の操作を行うと、端末ID番号A1
01の入力に続いてパスワード要求1403を受け、パ
スワードA120を入力すると端末ID番号A101が
暗号情報記憶手段15に記憶される。
【0073】この後も第一実施例と同様に、ホスト装置
3から携帯端末2を呼出すか、または不正利用者7が接
続手順902によりホスト装置3を呼出すかすると、端
末ID番号照合機能1302により端末ID番号の照合
がなされ、一致が確認されると、暗号情報記憶手段15
に記憶されている消去コマンド1505が取出され、消
去コマンド送信機能1305がこのコマンドを通信回線
網6を介して携帯端末2へ送信する。
【0074】一方、消去コマンド1505を受信した端
末側通信手段8は、同コマンドを端末制御手段12の消
去機能1203へ入力する。そして、消去機能1203
が起動して消去信号1205をデータ記憶手段9へ入力
すると、暗号情報1501が消去されるので、以後携帯
端末単独では暗号化されたデータを元に戻すことは不可
能になる。
【0075】本実施例によれば、携帯端末内のデータは
既に暗号化されているので、暗号化処理のための時間が
不要であり、紛失後でも手近な通信手段を使ってホスト
装置に紛失した事を登録すれば、後は携帯端末とホスト
装置との接続が行われることにより、携帯端末内に記憶
された所有者のプライベートな情報も、ホスト装置への
接続手順も瞬時に参照することが出来なくなるので、デ
ータの漏洩による損害を最小限に出来る。
【0076】また本実施例の場合ホスト装置から送信す
るデータは暗号情報を消去させるコマンドだけなので、
全く機種の異なる携帯端末でも同コマンドの仕様だけ規
定されていれば、ホスト装置側で機種別対応をしなくて
も、上記のようにデータの漏洩防止を図ることが可能に
なる。
【0077】<第4実施例>図7は、本発明の第四実施
例のデータ漏洩防止システムにおける、データの暗号化
動作の説明図である。
【0078】図7で、1102は所有者1がデータ入力
手段11から入力した暗号化情報、1101は所有者1
が携帯端末2に対して内蔵するデータを暗号化するよう
に命令する暗号化要求、1208は暗号化情報1102
の入力を所有者1に要求する暗号情報入力要求、120
9は端末側通信手段8にホスト装置3の呼出しと暗号化
情報1102の送信を命令する暗号化開始指示、803
はデータ記憶手段9に記憶された暗号化情報1102を
ホスト装置3へ送信する復号化情報送信機能、804は
暗号化情報1102の送信が完了したことを演算手段1
202へ通知するための送信終了、1504は暗号化情
報1102と同じ情報で復号化のためにホスト装置3に
記憶された復号化情報、1306は復号化情報1504
を通信回線網6を介して受信して、ID確認1304が
端末ID番号照合機能1302から出力されると、暗号
情報記憶手段15に端末ID番号B1204と関連付け
て記憶させる復号化情報受信機能である。また、端末制
御手段12に暗号化要求1101を受けると暗号情報入
力要求1208をデータ表示手段10を介して所有者1
に提示する機能と、暗号化情報1102の入力を受ける
と暗号化開始指示1209を出力する機能を有する。
【0079】本実施例が第一実施例と異なる点は、所有
者が携帯端末を紛失した後にデータ漏洩防止の操作をす
るのではなく、紛失や盗難の可能性に対して予めデータ
漏洩の防止をする点にある。
【0080】次に、本実施例の動作を図7を用いて説明
する。ここでは、例えば所有者1が空港で手荷物を預け
る際に、万が一の場合を考慮して手元にある携帯端末2
内のデータを暗号化させようとしているとする。
【0081】まず、所有者1はデータ入力手段11から
暗号化要求1101を入力する。すると、端末制御手段
12から暗号情報入力要求1208がデータ表示手段1
0を介して所有者1に提示される。所有者1がこの要求
に対して暗号化情報1102をデータ入力手段11から
入力すると、端末制御手段12から端末側通信手段8に
暗号化開始指示1209が入力される。指示を受けた通
信手段は、接続手順902によって通信回線網6を介し
てホスト装置3と接続を行い、端末ID番号送信機能8
01により端末ID番号B1204の送信を行い、また
復号化情報送信機能803によって暗号化情報1102
を復号化情報1504としてホスト装置3へ送信する。
【0082】一方、端末ID番号B1204を受信した
ホスト装置3では、端末ID番号照合機能1302で端
末ID番号B1204が端末ID番号DB1601に登
録されているか否かを確認し、登録されている場合には
ID確認1304を復号化情報受信機能1306に入力
し、端末ID番号B1204を暗号化情報記憶手段15
に記憶させる。そして復号化情報受信機能1306は受
信した復号化情報1504を先の端末ID番号B120
4と対応させて記憶する。
【0083】また、復号化情報1504の送信を完了し
た携帯端末2では、端末側通信手段8が演算手段120
2に暗号化処理を開始させる為に送信終了804を入力
し、演算手段1202は第一実施例と同様に暗号化情報
1102により暗号化前データ903を暗号データ12
06へ変換し、データ記憶手段9へ入力して暗号化前デ
ータ903に上書き記憶する。そして、すべての通常デ
ータ901と接続手順902の暗号化が終了すると、演
算手段1202は完了1206を消去機能1203へ入
力し、消去機能1203は消去信号1205を発生して
データ記憶手段9に記憶された暗号化情報1501を消
去するので、以後携帯端末単独では暗号化されたデータ
を元に戻すことは不可能になる。
【0084】本実施例によれば、携帯端末内のデータを
損害が生じる前に、しかも所有者が望むときに予め暗号
化することが出来るので、手荷物が盗難に遭うような事
があってもデータが漏洩する恐れがなくなり、安心して
預けることが出来る。
【0085】また、本実施例と第二実施例を組合せれ
ば、本実施例で示すように暗号化した後、任意の時点で
所有者が第二実施例のように復号化をホスト装置に依頼
することでデータを回復できるといった使い勝手を実現
でき、この場合復号化に使用する情報は暗号化されてい
る間、ホスト装置に保持されるので第三者がこれを取出
すことは困難であり、データ漏洩に対する安全性が高い
システムを提供できる。
【0086】なお、データ記憶手段9は、フラッシュR
OMやEEPROMといった半導体デバイス、またはハ
ードディスクや光磁気ディスクと言ったストレージデバ
イスであってもよい。
【0087】また、通信回線網6を介して端末とホスト
装置を接続する手段にはセルラー無線、パーソナル・ハ
ンディフォン・システム(PHS)、無線LAN、有線
LANなど考えられる。
【0088】
【発明の効果】本発明によれば、携帯端末の所有者は端
末の紛失や盗難に伴うデータ漏洩を最小限にとどめるこ
とが可能になる。また、そのための操作も手近な通信手
段を用いてホスト装置に依頼するだけであり、所有者に
負担を感じさせない安心感を提供できる。
【図面の簡単な説明】
【図1】本発明の概略の説明図。
【図2】本発明の携帯端末とホスト装置の接続の説明
図。
【図3】本発明の第一実施例の説明図。
【図4】本発明の第一実施例の補足説明図。
【図5】本発明の第二実施例の説明図。
【図6】本発明の第三実施例の説明図。
【図7】本発明の第四実施例の説明図。
【符号の説明】
1…所有者、2…携帯端末、3…ホスト装置、4…公衆
回線網、5…専用端末、6…通信回線、7…不正利用
者、8…端末側通信手段、9…データ記憶手段、12…
端末制御手段、13…ホスト側通信手段、14…所有者
通信手段、15…暗号情報記憶手段、16…端末情報記
憶手段。

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】ホスト装置と通信回線網を介してデータ送
    受信をする為の端末側通信手段と、書換えが可能でかつ
    一旦記憶操作が行われた後は、外部からの給電無しに各
    種データを保持できるデータ記憶手段と、前記データ記
    憶手段に保持されたデータを所有者に提示するためのデ
    ータ表示手段と、所有者がデータを入力する為のデータ
    入力手段と、前記端末側通信手段とデータ記憶手段とデ
    ータ表示手段とデータ入力手段を制御する端末制御手段
    と、前記端末制御手段に一度だけ書き込みが出来る読み
    出し専用記憶手段と演算手段を備え、手軽に携行できる
    携帯端末、および、前記携帯端末と通信回線網を介して
    データ送受信をする為のホスト側通信手段と、公衆回線
    網または専用端末を介して前記携帯端末の所有者と通信
    を行うための所有者通信手段と、前記所有者通信手段に
    より入力される情報と、暗号化に必要な暗号化情報を保
    存する為の暗号情報記憶手段と、前記携帯端末に関する
    情報を記憶する端末情報記憶手段と、前記携帯端末に各
    種の情報を提供する為のデータを蓄積した情報記憶手段
    とを有した前記携帯端末のホスト装置よりなる携帯端末
    を用いたデータ通信システムであって、 前記携帯端末がデータ記憶手段に通常のデータ以外にホ
    スト装置から送信された暗号化情報と、端末からホスト
    装置を呼出す為の接続手順を記憶する機能、端末制御手
    段に前記暗号化情報を消去する機能、前記読み出し専用
    記憶手段に前記端末である事を示す為の端末ID番号を
    記憶する機能、前記演算手段に前記暗号化情報により前
    記データ記憶手段に記憶されたデータを暗号化する機
    能、端末側通信手段にホスト装置との通信を開始すると
    きに端末ID番号を送信する機能と、暗号化情報を受信
    して受信誤りをチェックし、データ記憶手段へ入力する
    機能を備え、前記ホスト装置が端末情報記憶手段に各端
    末につけられた端末ID番号と前記端末の所有者へのパ
    スワードを記憶する機能、所有者通信手段に回線網また
    は専用端末を介して所有者が入力する端末ID番号を受
    信する機能と、端末情報記憶手段から端末ID番号を元
    にパスワードを取り出し、本人からの通信であることを
    前記パスワードにより確認する機能と、前記確認された
    端末ID番号を前記暗号情報記憶手段に登録する機能、
    ホスト側通信手段に前記暗号情報記憶手段に記憶された
    端末ID番号と、端末から通信回線網を介して送信され
    た端末ID番号を照合し、登録された携帯端末との通信
    であることを検出する機能と、端末ID番号により前記
    番号の端末を呼出す機能と、前記暗号情報記憶手段から
    取り出した暗号化情報を携帯端末へ送信する機能を備え
    ることで、携帯端末の所有者が何らかの事情により、前
    記端末内のデータの暗号化をするために、最寄りの電話
    機または専用端末より前記携帯端末のホスト装置に接続
    し、端末ID番号を入力すると、所有者通信手段により
    パスワードを要求され、所有者が入力したパスワードが
    確認されると、前記端末ID番号が暗号化を行う端末と
    して暗号情報記憶手段に登録され、この後、通信回線網
    を介して携帯端末が前記接続手順を用いるか、またはホ
    スト装置が前記端末の端末ID番号を用いて通信が開始
    され、携帯端末からホスト装置へ端末ID番号が送信さ
    れると、ホスト側通信手段により前記暗号情報記憶手段
    に登録されている携帯端末との通信であるか否かが確認
    され、前記端末である場合には、暗号情報記憶手段から
    暗号化情報がホスト側通信手段を介して前記携帯端末へ
    送信され、一方、端末側通信手段に受信された前記暗号
    化情報は受信誤りをチェックされた後、前記データ記憶
    手段に記憶され、前記演算手段が前記暗号化情報を用い
    てデータ記憶手段のデータの暗号化を行い、端末制御手
    段が暗号化の完了と共に前記暗号化情報を消去して、暗
    号を解くための情報を端末内から無くすことで、携帯端
    末が手元に無い場合でも、通信回線網を介して前記端末
    のデータ記憶手段に記憶されたデータと、前記データに
    含まれるホスト装置への接続手順を参照不能にして、デ
    ータ記憶手段のデータとホスト装置内のデータの漏洩を
    防止できることを特徴とするデータ漏洩防止システム。
  2. 【請求項2】ホスト装置と通信回線網を介してデータ送
    受信をする為の端末側通信手段と、書換えが可能でかつ
    一旦記憶操作が行われた後は、外部からの給電無しに各
    種データを保持できるデータ記憶手段と、前記データ記
    憶手段に保持されたデータを所有者に提示するためのデ
    ータ表示手段と、所有者がデータを入力するためのデー
    タ入力手段と、前記端末側通信手段とデータ記憶手段と
    データ表示手段とデータ入力手段を制御する端末制御手
    段と、前記端末制御手段に一度だけ書き込みが出来る読
    み出し専用記憶手段と演算手段を備え、手軽に携行でき
    る携帯端末、および、前記携帯端末と通信回線網を介し
    てデータ送受信をする為のホスト側通信手段と、公衆回
    線網または専用端末を介して前記携帯端末の所有者と通
    信を行うための所有者通信手段と、前記所有者通信手段
    より入力される情報と、復号化に必要な復号化情報を保
    存する為の暗号情報記憶手段と、前記携帯端末に関する
    情報を記憶する端末情報記憶手段と、前記携帯端末に各
    種の情報を提供する為のデータを蓄積した情報記憶手段
    とを有した前記携帯端末のホスト装置よりなる携帯端末
    を用いたデータ通信システムであって、前記携帯端末が
    データ記憶手段に通常のデータ以外にホスト装置から送
    信された復号化情報を記憶する機能、前記読み出し専用
    記憶手段に前記携帯端末である事を示す為の端末ID番
    号を記憶する機能、前記演算手段に前記復号化情報によ
    り前記データ記憶手段に記憶された暗号化済みデータを
    復号化する機能、端末側通信手段にホスト装置からの呼
    出しに対して前記端末ID番号を受信応答として送信す
    る機能と、復号化情報を受信して受信誤りをチェック
    し、データ記憶手段へ入力する機能を備え、また、前記
    ホスト装置が端末情報記憶手段に各端末につけられた端
    末ID番号と前記端末の所有者へのパスワードを記憶す
    る機能、所有者通信手段に回線網または専用端末を介し
    て所有者が入力する端末ID番号を受信する機能と、端
    末情報記憶手段から端末ID番号を元にパスワードを取
    り出し、本人からの依頼であることを前記パスワードに
    より確認する機能と、前記確認された端末ID番号をホ
    スト側通信手段に入力する機能、ホスト側通信手段に公
    衆回線網を介して入力された端末ID番号で携帯端末を
    呼出す機能と、前記携帯端末が受信応答として送信した
    端末ID番号により接続を確認する機能と、前記暗号情
    報記憶手段の復号化情報を読み出して前記携帯端末へ送
    信する機能を備えることで、既に前記携帯端末のデータ
    記憶手段のデータが暗号化された状態で、所有者が前記
    データを復号化するために、所有者が最寄りの電話機ま
    たは専用端末により前記携帯端末のホスト装置に接続
    し、端末ID番号を入力すると、所有者通信手段により
    パスワードを要求され、所有者が入力した前記パスワー
    ドが確認されると、前記端末ID番号は復号化を指定さ
    れた端末としてホスト側通信手段へ入力され、通信回線
    網を介して端末の呼出しが行われ、ホスト側通信手段が
    端末側から端末ID番号で応答を受けて通信が確立され
    ると、ホスト側通信手段により暗号情報記憶手段の復号
    化情報が通信回線網を介して端末へ送信され、一方、端
    末側通信手段が受信した復号化情報は前記データ記憶手
    段に記憶され、演算手段が前記復号化情報を用いてデー
    タ記憶手段のデータを復号化することで、復号化の為の
    情報をデータ記憶手段に記憶していない携帯端末でも、
    通信回線網を介して前記データ記憶手段に記憶された暗
    号データを参照可能なデータに変換できる事を特徴とす
    るデータ漏洩防止システム。
  3. 【請求項3】ホスト装置と通信回線網を介してデータ送
    受信をする為の端末側通信手段と、書換えが可能でかつ
    一旦記憶操作が行われた後は、外部からの給電無しに各
    種データを保持できるデータ記憶手段と、前記データ記
    憶手段に保持されたデータを所有者に提示するためのデ
    ータ表示手段と、所有者がデータを入力するためのデー
    タ入力手段と、前記端末側通信手段とデータ記憶手段と
    データ表示手段とデータ入力手段を制御する端末制御手
    段と、前記端末制御手段に一度だけ書き込みが出来る読
    み出し専用記憶手段と演算手段を備え、手軽に携行でき
    る携帯端末、および、前記携帯端末と通信回線網を介し
    てデータ送受信をする為のホスト側通信手段と、公衆回
    線網または専用端末を介して前記携帯端末の所有者と通
    信を行うための所有者通信手段と、前記所有者通信手段
    により入力される情報を保存する為の暗号情報記憶手段
    と、前記携帯端末に関する情報を記憶する端末情報記憶
    手段と、前記携帯端末に各種の情報を提供する為のデー
    タを蓄積した情報記憶手段とを有した前記携帯端末のホ
    スト装置よりなる携帯端末を用いたデータ通信システム
    であって、前記携帯端末がデータ記憶手段に通常のデー
    タ以外に暗号化と復号化の為の暗号化情報を記憶する機
    能と、端末からホスト装置を呼出す為の接続手順を記憶
    する機能、端末制御手段に前記暗号化情報を端末側通信
    手段を介して外部より受信するコマンドにより消去でき
    る機能、前記読み出し専用記憶手段に前記端末である事
    を示す為の端末ID番号を記憶する機能、前記演算手段
    に日常動作においてデータ記憶手段の内の暗号化情報以
    外のデータを常に暗号化する機能と、必要なときのみ暗
    号化済みのデータを復号化する機能、端末側通信手段に
    ホスト装置との通信を開始するときに端末ID番号を送
    信する機能と、ホスト装置から通信回線網を介して送信
    される暗号化情報の消去コマンドを受信する機能を備
    え、また、前記ホスト装置が端末情報記憶手段に各端末
    につけられた端末ID番号と前記端末の所有者へのパス
    ワードを記憶する機能、所有者通信手段に回線網または
    専用端末を介して前記端末ID番号が入力されると、端
    末情報記憶手段から端末ID番号を元にパスワードを取
    り出し、本人からの通信であることを前記パスワードに
    より確認する機能と、前記確認された端末ID番号を暗
    号情報記憶手段に登録する機能、ホスト側通信手段に通
    信回線網を介して端末ID番号で端末を呼出す機能と、
    前記暗号情報記憶手段に記憶された端末ID番号と端末
    から送信された端末ID番号を照合し、登録された携帯
    端末との通信であることを検出する機能と、前記検出に
    より前記暗号情報記憶手段から取り出した前記暗号化情
    報を消去するコマンドを、携帯端末へ送信する機能を備
    えることで、携帯端末の所有者が何らかの事情により、
    前記端末のデータ復号化機能を無効にするために、最寄
    りの電話機または専用端末より前記携帯端末のホスト装
    置に接続し、端末ID番号を入力すると、所有者通信手
    段によりパスワードを要求され、所有者が入力したパス
    ワードが確認されると、前記端末ID番号が復号化機能
    を無効にする端末として暗号情報記憶手段に記憶され、
    この後、携帯端末が前記接続手順を用いるか、またはホ
    スト装置が前記端末の端末ID番号を用いて通信を開始
    して、携帯端末からホスト装置へ端末ID番号が送信さ
    れると、ホスト側通信手段により前記暗号情報記憶手段
    に登録されている携帯端末との通信であるか否かが確認
    され、前記端末である場合には、前記暗号化情報を消去
    するコマンドが前記携帯端末へ送信され、前記消去コマ
    ンドを受信した携帯端末が、端末制御手段により前記デ
    ータ記憶手段内の暗号化情報を消去して復号化機能を無
    効にすることで、携帯端末が手元に無い場合でも、通信
    回線網を介して前記端末のデータ記憶手段に記憶された
    データと、前記データに含まれるホスト装置への接続手
    順を参照不能にして、データ記憶手段のデータとホスト
    装置内のデータの漏洩を防止できることを特徴とするデ
    ータ漏洩防止システム。
  4. 【請求項4】請求項1において、前記暗号化情報を暗号
    化プログラムと暗号キーとし、前記携帯端末の演算手段
    に前記暗号化プログラムを実行し、前記暗号キーに基づ
    いて前記データ記憶手段に記憶された前記暗号化情報を
    除くデータを暗号化する機能、前記端末制御手段に暗号
    化プログラムと暗号キーを消去する機能、端末側通信手
    段に前記暗号キーと暗号化プログラムを暗号情報として
    受信して前記データ記憶手段へ入力する機能、また前記
    ホスト装置が暗号情報記憶手段に暗号化情報として暗号
    化プログラムと暗号キーを予め記憶する機能、ホスト側
    通信手段に暗号情報記憶手段から取り出した暗号化プロ
    グラムと暗号キーを携帯端末へ送信する機能を備えるこ
    とで、携帯端末の所有者が何らかの事情により、前記端
    末内のデータを暗号化するために、最寄りの電話機また
    は専用端末より前記携帯端末のホスト装置に接続し、端
    末ID番号を入力すると、所有者通信手段によりパスワ
    ードを要求され、所有者が入力したパスワードが確認さ
    れると、前記端末ID番号が暗号化する端末として暗号
    情報記憶手段に登録され、この後、携帯端末が前記接続
    手順を用いて、またはホスト装置が前記端末の端末ID
    番号を用いて通信が開始され、携帯端末からホスト装置
    へ端末ID番号が送信されると、ホスト側通信手段によ
    り前記暗号情報記憶手段に登録されている携帯端末との
    通信であるか否かが確認され、前記端末である場合に
    は、暗号情報記憶手段から暗号化プログラムと暗号キー
    がホスト側通信手段を介して前記携帯端末へ送信され、
    一方、端末側通信手段に受信された前記暗号化プログラ
    ムと暗号キーは受信誤りをチェックされた後、前記デー
    タ記憶手段に記憶され、前記演算手段が前記暗号化プロ
    グラムと暗号キーを用いてデータ記憶手段のデータの暗
    号化を行い、端末制御手段が暗号化の完了と共に前記暗
    号化プログラムと暗号キーを消去して、暗号を解くため
    の情報を端末内から無くすことで、携帯端末が手元に無
    く、さらに暗号化の為のプログラムも内蔵していない携
    帯端末でも、通信回線網を介して前記端末のデータ記憶
    手段に記憶されたデータと、前記データに含まれるホス
    ト装置への接続手順を参照不能にして、データ記憶手段
    のデータとホスト装置内のデータの漏洩を防止できるこ
    とを特徴とするデータ漏洩防止システム。
  5. 【請求項5】請求項1において、前記暗号化情報を暗号
    キーと制御コマンドとし、前記携帯端末が前記読み出し
    専用記憶手段に予めプログラムを記憶し、前記演算手段
    に前記制御コマンドに従って前記プログラムを実行し、
    前記暗号キーにより前記データ記憶手段に記憶されたデ
    ータを暗号化する機能、前記端末制御手段に暗号キーを
    消去する機能、端末側通信手段に前記暗号キーと制御コ
    マンドを暗号情報として受信し、前記暗号キーは前記デ
    ータ記憶手段へ、前記制御コマンドは前記端末制御手段
    へ入力する機能、また前記ホスト装置が暗号情報記憶手
    段に暗号化情報として制御コマンドと暗号キーを予め記
    憶する機能、ホスト側通信手段に前記暗号情報記憶手段
    から取り出した制御コマンドと暗号キーを携帯端末へ送
    信する機能を備えることで、携帯端末の所有者が何らか
    の事情により、前記端末内のデータの暗号化をするため
    に、最寄りの電話機または専用端末より前記携帯端末の
    ホスト装置に接続し、端末ID番号を入力すると、所有
    者通信手段によりパスワードを要求され、所有者が入力
    したパスワードが確認されると、前記端末ID番号が暗
    号化を行う端末として暗号情報記憶手段に登録され、こ
    の後、携帯端末が前記接続手順を用いて、またはホスト
    装置が前記端末の端末ID番号を用いて通信が開始さ
    れ、携帯端末からホスト装置へ端末ID番号が送信され
    ると、ホスト側通信手段により前記暗号情報記憶手段に
    登録されている携帯端末との通信であるか否かが確認さ
    れ、前記端末である場合には、暗号情報記憶手段から制
    御コマンドと暗号キーがホスト側通信手段を介して前記
    携帯端末へ送信され、一方、端末側通信手段に受信され
    た前記制御コマンドと暗号キーは受信誤りをチェックさ
    れた後、前記データ記憶手段に記憶され、前記演算手段
    が前記制御コマンドと暗号キーを用いてデータ記憶手段
    のデータの暗号化を行い、端末制御手段が暗号化の完了
    と共に前記暗号キーを消去して、暗号を解くための情報
    を端末内から無くすことで、携帯端末が手元に無くて
    も、通信回線網を介して前記端末のデータ記憶手段に記
    憶されたデータと、前記データに含まれるホスト装置へ
    の接続手順を参照不能にして、データ記憶手段のデータ
    とホスト装置内のデータの漏洩を防止できることを特徴
    とするデータ漏洩防止システム。
  6. 【請求項6】請求項1において、前記暗号化情報を暗号
    化プログラムとし、前記携帯端末が前記読み出し専用記
    憶手段に予め暗号キーを記憶し、前記演算手段に前記暗
    号化プログラムに従って前記プログラムを実行し、前記
    暗号キーにより前記データ記憶手段に記憶されたデータ
    を暗号化する機能、前記端末制御手段に暗号化プログラ
    ムを消去する機能、端末側通信手段に前記暗号化プログ
    ラムを暗号情報として受信し、前記データ記憶手段へ入
    力する機能、また前記ホスト装置が暗号情報記憶手段に
    暗号化情報として暗号化プログラムを予め記憶する機
    能、ホスト側通信手段に前記暗号情報記憶手段から取り
    出した暗号化プログラムを携帯端末へ送信する機能を備
    えることで、携帯端末の所有者が何らかの事情により、
    前記端末内のデータの暗号化をするために、最寄りの電
    話機または専用端末より前記携帯端末のホスト装置に接
    続し、端末ID番号を入力すると、所有者通信手段によ
    りパスワードを要求され、所有者が入力したパスワード
    が確認されると、前記端末ID番号が暗号化を行う端末
    として暗号情報記憶手段に登録され、この後、携帯端末
    が通信回線網を介して前記接続手順を用いるか、または
    ホスト装置が前記端末の端末ID番号を用いて通信が開
    始され、携帯端末からホスト装置へ端末ID番号が送信
    されると、ホスト側通信手段により前記暗号情報記憶手
    段に登録されている携帯端末との通信であるか否かが確
    認され、前記端末である場合には、暗号情報記憶手段か
    ら暗号化プログラムがホスト側通信手段を介して前記携
    帯端末へ送信され、一方、端末側通信手段に受信された
    前記暗号化プログラムは受信誤りをチェックされた後、
    前記データ記憶手段に記憶され、前記演算手段が前記プ
    ログラムと暗号キーを用いてデータ記憶手段のデータの
    暗号化を行い、端末制御手段が暗号化の完了と共に前記
    暗号化プログラムを消去して、暗号を解くための情報を
    端末内から無くすことで、携帯端末が手元に無く、さら
    に暗号化の為のプログラムも内蔵していない携帯端末で
    も、通信回線網を介して前記端末のデータ記憶手段に記
    憶されたデータと、前記データに含まれるホスト装置へ
    の接続手順を参照不能にして、データ記憶手段のデータ
    とホスト装置内のデータの漏洩を防止できることを特徴
    とするデータ漏洩防止システム。
  7. 【請求項7】ホスト装置と通信回線網を介してデータ送
    受信をする為の端末側通信手段と、書換えが可能でかつ
    一旦記憶操作が行われた後は、外部からの給電無しに各
    種データを保持できるデータ記憶手段と、前記データ記
    憶手段に保持されたデータを所有者に提示するためのデ
    ータ表示手段と、所有者がデータを入力するためのデー
    タ入力手段と、前記端末側通信手段とデータ記憶手段と
    データ表示手段とデータ入力手段を制御する端末制御手
    段と、前記端末制御手段に一度だけ書き込みが出来る読
    み出し専用記憶手段と演算手段を備え、手軽に携行でき
    る携帯端末、および、前記携帯端末と通信回線網を介し
    てデータ送受信をする為のホスト側通信手段と、復号化
    に必要な復号化情報を保存する為の暗号情報記憶手段
    と、前記携帯端末に関する情報を記憶する端末情報記憶
    手段とを有した前記携帯端末のホスト装置よりなる携帯
    端末を用いたデータ通信システムであって、前記携帯端
    末がデータ記憶手段に通常のデータと所有者がデータ入
    力手段から入力する暗号化情報と、端末からホスト装置
    を呼出す為の接続手順を記憶する機能、端末制御手段に
    後述する暗号化要求を受けると、暗号化で使用する暗号
    化情報の入力を前記データ表示手段を介して所有者に要
    求する機能と、前記暗号化情報の入力により暗号化開始
    指示を端末側通信手段に入力する機能と、前記暗号化情
    報を消去する機能、前記読み出し専用記憶手段に前記端
    末である事を示す為の端末ID番号を記憶する機能、前
    記演算手段に前記暗号化情報により前記データ記憶手段
    のデータを暗号化する機能と、前記暗号化を後述する送
    信終了により開始する機能、データ入力手段に所有者が
    暗号化要求を前記端末制御手段に入力する機能と、前記
    暗号化情報を前記データ記憶手段に入力する機能、端末
    側通信手段に暗号化開始指示を受けると前記接続手順で
    ホスト装置と接続する為に端末ID番号を送信する機能
    と、前記暗号化情報を復号化情報として前記ホスト装置
    へ送信する機能と、前記復号化情報をホスト装置へ送信
    した事を前記演算手段に送信終了により通知する機能を
    備え、また、前記ホスト装置が端末情報記憶手段に予め
    登録された各端末の端末ID番号を記憶する機能、ホス
    ト側通信手段に前記端末情報記憶手段に記憶された端末
    ID番号と端末から送信された端末ID番号を照合し、
    登録された携帯端末との通信であることを検出する機能
    と、前記照合された端末ID番号を前記暗号情報記憶手
    段に登録する機能と、受信した前記復号化情報を前記照
    合された端末ID番号と共に前記暗号情報記憶手段に記
    憶する機能を備えることで、携帯端末の所有者が何らか
    の事情により、前記端末内のデータの暗号化をするため
    に、暗号化要求指示を前記データ入力手段より入力する
    と、前記データ表示手段を介して前記端末制御手段から
    暗号化情報の入力を要求され、所有者が前記要求に従っ
    て前記データ入力手段から暗号化情報を入力すると、前
    記暗号化情報が前記データ記憶手段に記憶され、これに
    より端末制御手段から暗号化開始指示が前記端末側通信
    手段に入力され、前記通信手段が前記接続手順により通
    信回線網を介して前記ホスト装置を呼出し、接続すると
    端末ID番号と復号化情報が送信され、一方、呼出しを
    受けたホスト装置ではホスト側通信手段により端末ID
    番号が照合され、検出された前記端末ID番号は続いて
    受信される復号化情報暗号と共に暗号情報記憶手段に記
    憶され、次いで、前記端末側通信手段が送信終了を前記
    演算手段に入力すると、前記演算手段が前記暗号化情報
    を用いて前記データ記憶手段にあるデータの暗号化を開
    始し、暗号化が完了すると前記端末制御手段により前記
    暗号化情報が消去され、暗号を解くための情報が端末内
    から無くなることで、手元の携帯端末に記憶されたホス
    ト装置への接続手順を含むデータを暗号化して参照不能
    にすると共に、これを復号化する為の復号化情報をホス
    ト装置に保存することにより、安全にデータ記憶手段の
    データとホスト装置内のデータの漏洩を防止できること
    を特徴とするデータ漏洩防止システム。
  8. 【請求項8】請求項1,3,4,5または6において、 前記携帯端末の端末制御手段に前記ホスト装置から暗号
    化情報または制御コマンドが送信されたことを検出する
    機能と、前記検出を受けると前記データ記憶手段に記憶
    されたデータの漏洩防止処理をしている間、データ表示
    手段により後述するメッセージを表示する機能、前記読
    み出し専用記憶手段にホスト装置との接続処理を実行中
    であることを示すメッセージを記憶する機能を備えるこ
    とで、第三者が携帯端末を取得して、ホスト装置を不正
    に利用する目的で接続操作を行い、接続処理が完了した
    とき、前記端末制御手段によりホスト装置から暗号化情
    報または制御コマンドが送信されたことが検出され、前
    記読み出し専用記憶手段から取り出したメッセージがデ
    ータ表示手段により第三者に提示され、表示されている
    間に漏洩防止処理が行われることで、実際には接続が完
    了していても、第三者に暗号化処理が実行されているこ
    とを認識させないことを特徴としたデータ漏洩防止シス
    テム。
  9. 【請求項9】請求項1,3,4,5または6において、 前記ホスト装置のホスト側通信手段が端末ID番号の照
    合機能に加えて、前記情報記憶手段から情報を取出す前
    に、前記携帯端末に対して特定の暗証番号の入力を求め
    る機能と、前記入力された暗証番号が誤った事を計数
    し、予め設定された回数以上になると暗号化情報を携帯
    端末へ送信する機能を備えることで、携帯端末の所有者
    が何らかの事情により携帯端末を紛失し、前記携帯端末
    が第三者により取得されて、ホスト装置の前記情報記憶
    手段から情報が取出されるとき、第三者が特定の回数以
    上暗証番号の入力を間違えると自動的に前記携帯端末の
    データ記憶手段に記憶されたデータと、前記データに含
    まれるホスト装置への接続手順を参照不能にして、デー
    タ記憶手段のデータとホスト装置内のデータの漏洩を防
    止できることを特徴とするデータ漏洩防止システム。
JP7072781A 1995-03-30 1995-03-30 データ漏洩防止システム Pending JPH08272742A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7072781A JPH08272742A (ja) 1995-03-30 1995-03-30 データ漏洩防止システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7072781A JPH08272742A (ja) 1995-03-30 1995-03-30 データ漏洩防止システム

Publications (1)

Publication Number Publication Date
JPH08272742A true JPH08272742A (ja) 1996-10-18

Family

ID=13499282

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7072781A Pending JPH08272742A (ja) 1995-03-30 1995-03-30 データ漏洩防止システム

Country Status (1)

Country Link
JP (1) JPH08272742A (ja)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000031956A (ja) * 1998-07-15 2000-01-28 Nippon Telegr & Teleph Corp <Ntt> 個別秘密情報共有交信方法及びシステム装置
WO2000008595A1 (fr) * 1998-08-04 2000-02-17 Fujitsu Limited Systeme de signature presentant des informations de signature d'utilisateur
WO2000055745A1 (fr) * 1999-03-16 2000-09-21 Fujitsu Limited Processeur d'informations, procede de controle d'un processeur d'informations et support d'enregistrement
JP2001312466A (ja) * 2000-04-28 2001-11-09 Nomura Securities Co Ltd 携帯コンピューター情報管理システム
KR100321934B1 (ko) * 1999-05-01 2002-02-04 윤종용 무단 복제를 방지하기 위한 휴대용 저장매체를 갖는 시스템
JP2002312244A (ja) * 2001-04-17 2002-10-25 Oki Electric Ind Co Ltd 遠隔アクセス制御システム
US6853977B1 (en) 1999-12-03 2005-02-08 Nec Corporation Electronic settlement system using separate communication channels for settlement between sales and payee terminals
JP2006237881A (ja) * 2005-02-23 2006-09-07 Ntt Docomo Inc 携帯情報端末およびデータ保護方法
JP2006293594A (ja) * 2005-04-08 2006-10-26 Nippon Telegr & Teleph Corp <Ntt> データ保護サービスシステム及びデータ保護方法
JP2007133709A (ja) * 2005-11-11 2007-05-31 Hitachi Ltd 情報処理方法及び計算機システム
GB2439445A (en) * 2006-06-20 2007-12-27 Avaya Tech Llc Data protection for lost or stolen mobile devices
JP2009053750A (ja) * 2007-08-23 2009-03-12 Hitachi Software Eng Co Ltd サーバサイドからの機密情報漏洩防止システム
WO2009039064A1 (en) * 2007-09-18 2009-03-26 Qualcomm Incorporated Method and apparatus for creating a remotely activated secure backup service for mobile handsets
JP2009123227A (ja) * 2008-12-19 2009-06-04 Fujitsu Ltd 情報処理装置、情報処理装置制御方法及び記憶媒体
JP2011125053A (ja) * 2005-08-12 2011-06-23 Sii Ido Tsushin Kk リモートロックシステムおよび移動通信端末
EP2355438A1 (en) * 2010-01-27 2011-08-10 Research In Motion Limited System and method for protecting data on a mobile device
US8019392B2 (en) 2007-09-21 2011-09-13 Denso Corporation Handsfree apparatus and handsfree system
JP2012521045A (ja) * 2009-03-20 2012-09-10 マイクロソフト コーポレーション 潜在的に危険にさらされている電子機器の緩和
US8296580B2 (en) 2010-01-27 2012-10-23 Research In Motion Limited System and method for protecting data on a mobile device
JP2013122791A (ja) * 2013-02-22 2013-06-20 Toshiba Corp 電子機器、電子機器の制御方法、電子機器の制御プログラム
JP2014075135A (ja) * 2008-07-24 2014-04-24 Fujitsu Ltd 通信制御装置および通信制御方法
US9262650B2 (en) 2008-07-24 2016-02-16 Fujitsu Limited Communication control device, data security system, communication control method, and computer product
JP2017103710A (ja) * 2015-12-04 2017-06-08 大日本印刷株式会社 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム
JP2018005906A (ja) * 2016-06-28 2018-01-11 Line株式会社 データ管理方法およびコンピュータプログラム

Cited By (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000031956A (ja) * 1998-07-15 2000-01-28 Nippon Telegr & Teleph Corp <Ntt> 個別秘密情報共有交信方法及びシステム装置
WO2000008595A1 (fr) * 1998-08-04 2000-02-17 Fujitsu Limited Systeme de signature presentant des informations de signature d'utilisateur
US7107454B2 (en) 1998-08-04 2006-09-12 Fujitsu Limited Signature system presenting user signature information
WO2000055745A1 (fr) * 1999-03-16 2000-09-21 Fujitsu Limited Processeur d'informations, procede de controle d'un processeur d'informations et support d'enregistrement
EP1197873A1 (en) * 1999-03-16 2002-04-17 Fujitsu Limited Information processor, method of controlling information processor, and recording medium
EP1197873A4 (en) * 1999-03-16 2002-09-25 Fujitsu Ltd INFORMATION PROCESSOR, METHOD FOR CONTROLLING INFORMATION PROCESSOR, AND RECORDING MEDIUM
KR100321934B1 (ko) * 1999-05-01 2002-02-04 윤종용 무단 복제를 방지하기 위한 휴대용 저장매체를 갖는 시스템
US6853977B1 (en) 1999-12-03 2005-02-08 Nec Corporation Electronic settlement system using separate communication channels for settlement between sales and payee terminals
JP2001312466A (ja) * 2000-04-28 2001-11-09 Nomura Securities Co Ltd 携帯コンピューター情報管理システム
JP2002312244A (ja) * 2001-04-17 2002-10-25 Oki Electric Ind Co Ltd 遠隔アクセス制御システム
JP2006237881A (ja) * 2005-02-23 2006-09-07 Ntt Docomo Inc 携帯情報端末およびデータ保護方法
JP2006293594A (ja) * 2005-04-08 2006-10-26 Nippon Telegr & Teleph Corp <Ntt> データ保護サービスシステム及びデータ保護方法
JP4713916B2 (ja) * 2005-04-08 2011-06-29 日本電信電話株式会社 データ保護サービスシステム及びデータ保護方法
JP2011125053A (ja) * 2005-08-12 2011-06-23 Sii Ido Tsushin Kk リモートロックシステムおよび移動通信端末
JP2007133709A (ja) * 2005-11-11 2007-05-31 Hitachi Ltd 情報処理方法及び計算機システム
GB2439445B (en) * 2006-06-20 2011-06-29 Avaya Tech Llc Method and apparatus for data protection for mobile devices
DE102007028611B4 (de) * 2006-06-20 2020-12-03 Avaya Technology Llc Verfahren und Vorrichtung zum Datenschutz für mobile Geräte
GB2439445A (en) * 2006-06-20 2007-12-27 Avaya Tech Llc Data protection for lost or stolen mobile devices
JP2008005498A (ja) * 2006-06-20 2008-01-10 Avaya Technology Llc モバイル・デバイスのデータ保護のための方法および装置
JP4616308B2 (ja) * 2006-06-20 2011-01-19 アバイア テクノロジー エルエルシー モバイル・デバイスのデータ保護のための方法および装置
JP2009053750A (ja) * 2007-08-23 2009-03-12 Hitachi Software Eng Co Ltd サーバサイドからの機密情報漏洩防止システム
JP2010539856A (ja) * 2007-09-18 2010-12-16 クゥアルコム・インコーポレイテッド 移動ハンドセット向けの遠隔活性化型保護バックアップ・サービスを作り出すための方法および機器
US8554176B2 (en) 2007-09-18 2013-10-08 Qualcomm Incorporated Method and apparatus for creating a remotely activated secure backup service for mobile handsets
WO2009039064A1 (en) * 2007-09-18 2009-03-26 Qualcomm Incorporated Method and apparatus for creating a remotely activated secure backup service for mobile handsets
EP2043396A1 (en) * 2007-09-18 2009-04-01 Qualcomm Incorporated Method and apparatus for creating a remotely activated secure backup service for mobile handsets
US8019392B2 (en) 2007-09-21 2011-09-13 Denso Corporation Handsfree apparatus and handsfree system
US11651094B2 (en) 2008-07-24 2023-05-16 Fujitsu Limited Communication control device, data security system, communication control method, and computer product
US9262650B2 (en) 2008-07-24 2016-02-16 Fujitsu Limited Communication control device, data security system, communication control method, and computer product
JP2014075135A (ja) * 2008-07-24 2014-04-24 Fujitsu Ltd 通信制御装置および通信制御方法
JP2009123227A (ja) * 2008-12-19 2009-06-04 Fujitsu Ltd 情報処理装置、情報処理装置制御方法及び記憶媒体
US8788635B2 (en) 2009-03-20 2014-07-22 Microsoft Corporation Mitigations for potentially compromised electronic devices
JP2012521045A (ja) * 2009-03-20 2012-09-10 マイクロソフト コーポレーション 潜在的に危険にさらされている電子機器の緩和
US8627108B2 (en) 2010-01-27 2014-01-07 Blackberry Limited System and method for protecting data on a mobile device
US8296580B2 (en) 2010-01-27 2012-10-23 Research In Motion Limited System and method for protecting data on a mobile device
EP2355438A1 (en) * 2010-01-27 2011-08-10 Research In Motion Limited System and method for protecting data on a mobile device
JP2013122791A (ja) * 2013-02-22 2013-06-20 Toshiba Corp 電子機器、電子機器の制御方法、電子機器の制御プログラム
JP2017103710A (ja) * 2015-12-04 2017-06-08 大日本印刷株式会社 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム
JP2018005906A (ja) * 2016-06-28 2018-01-11 Line株式会社 データ管理方法およびコンピュータプログラム

Similar Documents

Publication Publication Date Title
JPH08272742A (ja) データ漏洩防止システム
US20230297394A1 (en) Device Locator Disable Authentication
US7921305B2 (en) Portable information terminal and data protecting method
EP2228745B1 (en) Storage device, method and program for accessing storage device
JP4625000B2 (ja) データ保護システム及び記録担体
US20010037388A1 (en) Method and apparatus for communicating with network from comunication terminal
JP2005512204A (ja) データキー作動デバイスにアクセスするための、ポータブルデバイスおよび方法
WO2012151785A1 (zh) 移动终端内置文件加密方法及移动终端
US7853787B2 (en) Peripheral device for programmable logic controller
WO2011032378A1 (zh) 一种保护移动通信终端数据安全的方法和装置
JP2001016655A (ja) 安全な携帯端末装置
CN106650373A (zh) 一种sim卡信息保护方法及装置
CN111614698A (zh) 擦除终端数据的方法及装置
JP2003242041A (ja) 機密保持機能付き端末装置
JP4323681B2 (ja) 通信装置、電子決済機能付き通信装置及び電子決済方法
JP2004015077A (ja) 携帯通信端末セキュリティシステム及びその方法
JPH08314805A (ja) 無線携帯端末不正使用防止システム及びその実施方法
JP2000253457A (ja) 個人情報保護機能付き携帯端末装置
JPH1069436A (ja) セキュリティー機能を備えた記憶媒体および記憶媒体のリモート・セキュリティー・システム
JP4894382B2 (ja) セキュリティシステム、情報処理装置、情報保護方法、プログラム
CN112652098A (zh) 一种人脸识别电子锁权限控制方法与系统
JP4580842B2 (ja) 検針用携帯機器のセキュリティシステム
JP2002189703A (ja) セキュリティシステム
JP2005045582A (ja) 無線データ通信システム
JP2010146475A (ja) 携帯端末の情報漏洩防止システム、携帯端末の情報漏洩防止方法、及びプログラム