Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5221233B2 - ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD - Google Patents
[go: Go Back, main page]

JP5221233B2 - ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD - Google Patents

ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD Download PDF

Info

Publication number
JP5221233B2
JP5221233B2 JP2008195542A JP2008195542A JP5221233B2 JP 5221233 B2 JP5221233 B2 JP 5221233B2 JP 2008195542 A JP2008195542 A JP 2008195542A JP 2008195542 A JP2008195542 A JP 2008195542A JP 5221233 B2 JP5221233 B2 JP 5221233B2
Authority
JP
Japan
Prior art keywords
data
terminal
unit
specifying information
key generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008195542A
Other languages
Japanese (ja)
Other versions
JP2010034911A (en
Inventor
稔明 是枝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2008195542A priority Critical patent/JP5221233B2/en
Publication of JP2010034911A publication Critical patent/JP2010034911A/en
Application granted granted Critical
Publication of JP5221233B2 publication Critical patent/JP5221233B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、携帯端末内で暗号化されたデータを保持する暗号化システム、携帯端末および暗号化方法に関する。 The present invention is an encryption system that holds the encrypted data within a mobile terminal, a contact and encryption methods end mobile terminal.

現在普及しているPHS(Personal Handyphone System)や携帯電話等の携帯端末は高機能化、小型化が進み、ほとんどの携帯端末には、静止画や動画等画像の撮像機能と撮像したデータを送受信する機能が設けられている。このため特別な別体の装置を用いることなく、だれもが画像や音声を記憶してその画像や音声を無線経由で送受信することが可能である。   Mobile terminals such as PHS (Personal Handyphone System) and mobile phones that are currently in widespread use are becoming more advanced and smaller in size, and most mobile terminals send and receive image data such as still images and moving images. Function is provided. Therefore, anyone can store images and sounds and transmit and receive the images and sounds via wireless without using a special separate device.

さらに、USB(Universal Serial Bus)メモリやメモリカードなどの半導体記憶媒体やHDD(Hard Disk Drive)などの小型化、大容量化が進み、容量の大きな高画質の画像や動画も比較的小さな記憶媒体に保存できるようになった。   In addition, semiconductor storage media such as USB (Universal Serial Bus) memory and memory cards, HDD (Hard Disk Drive), etc. are becoming smaller and larger in capacity, and large-capacity high-quality images and moving images are also relatively small. Can now be saved.

ところで製造会社の工場や研究施設などでは、生産ラインの品質管理や先端技術の研究結果などを記憶しておく必要があり、簡便な記憶装置として携帯性の高い上述した携帯端末が利用されることもある。また、このような施設では機密情報を扱うことが多く、機密漏えいを防止するため、機密情報が記憶されたこれらの携帯端末や、その携帯端末からデータを取り出し得る記憶媒体の管理が重要となっている。   By the way, manufacturing factories and research facilities need to store quality control of production lines, research results of advanced technology, etc., and the above portable terminal with high portability should be used as a simple storage device. There is also. Also, such facilities often handle confidential information, and in order to prevent leakage of confidential information, it is important to manage these portable terminals that store confidential information and storage media from which data can be extracted from the portable terminals. ing.

そこで、不正利用を防止する為のデータの管理技術として、指定した期間を経過すると対象となるデータへアクセスできないようにして、デジタルコンテンツなどの使用期限を設定できる技術が公開されている(特許文献1)。   Therefore, as a data management technique for preventing unauthorized use, a technique has been disclosed that can set the expiration date of digital content and the like so that the target data cannot be accessed after a specified period of time (Patent Literature). 1).

また、デジタルデータの制御技術として、複製元のデジタルコンテンツなどの情報に更新があると、通信網を介して自動的あるいは任意に差分データなどを送受信して自体の情報を更新するシステムを低負荷で実現する技術も公開されている(特許文献2)。
特開2001−265662号公報 特開2000−347969号公報
In addition, as a digital data control technology, when information such as digital content at the copy source is updated, a system that updates the information itself by automatically transmitting / receiving differential data or the like via a communication network is lightly loaded. The technology realized by this is also disclosed (Patent Document 2).
Japanese Patent Laid-Open No. 2001-265562 JP 2000-347969 A

しかし、携帯端末に一旦生成および保存されてしまったデータを後からアクセス制限することはその実現性に乏しい。また、携帯端末の持ち出しを制限したとしても、アクセス制限される前にデータを記憶媒体へ複製すれば簡単に外部へ持ち出すことができる。さらに携帯端末は無線通信が可能なので、撮像後すぐにデータを送信してしまうと機密情報の漏洩先を特定することすらできなくなってしまう。   However, it is not feasible to restrict access to data once generated and stored in the mobile terminal. Even if the portable terminal is restricted from being taken out, it can be easily taken out by copying the data to a storage medium before the access is restricted. Furthermore, since the portable terminal is capable of wireless communication, if data is transmitted immediately after imaging, it becomes impossible to specify the leakage destination of confidential information.

ここで、機密保持を徹底し携帯端末の機能を制限すると、不正目的ではない正規の業務で利便性が悪くなってしまう。   Here, if confidentiality is thoroughly maintained and the functions of the mobile terminal are restricted, the convenience is deteriorated in a regular operation that is not an unauthorized purpose.

さらに、特許文献1にあるアクセス制限を行った場合、データへのアクセスを所定の期間内に制限することは可能であるが、工場や研究施設などの機密情報は永続的に保存する必要があるものも多く、所定の期間経過後にデータを参照したい正規のユーザがいても、アクセスすることができなくなってしまう。また所定の期間内であれば不正なアクセスも制限されず、そのデータを外部に持ち出すことが可能となる。従って、データの機密性を有効に保つことができない。   Furthermore, when the access restriction described in Patent Document 1 is performed, it is possible to restrict access to data within a predetermined period, but confidential information such as factories and research facilities must be stored permanently. There are many things, and even if there is a legitimate user who wants to refer to the data after a predetermined period of time, it cannot be accessed. Further, unauthorized access is not restricted within a predetermined period, and the data can be taken out to the outside. Therefore, the confidentiality of data cannot be kept effective.

このような無体物である電子データは、一旦アクセス可能な状態になってしまうと、上述した従来技術を含め、その後の状態を完全に管理するのは困難を極める。そこで、アクセス可能な状態になる前に、何かしらの制限を加えることが望まれる。   Once such intangible electronic data is in an accessible state, it is extremely difficult to completely manage the subsequent state including the above-described prior art. Therefore, it is desirable to add some restrictions before it becomes accessible.

本発明は、このような課題に鑑み、正規のユーザの利便性を確保しつつ、機密情報の保全をより容易かつ確実に遂行することが可能な暗号化システム、携帯端末および暗号化方法を提供することを目的としている。 In view of the above problems, while ensuring the convenience of authorized users, the cryptographic system to perform the integrity of the classified information more easily and reliably, the portable terminal end contact and encryption method The purpose is to provide.

上記課題を解決するために、本発明の代表的な構成は、携帯端末と、携帯端末と通信可能な暗号化キー生成サーバと、携帯端末と通信可能な復号キー生成サーバと、を含む暗号化システムであって、携帯端末は、テキスト、音声、または画像のうち少なくとも1つを含むデータを取得するデータ取得部と、データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得する記憶位置取得部と、携帯端末を特定する端末特定情報を暗号化キー生成サーバに送信する端末特定情報送信部と、暗号化キー生成サーバから受信した暗号化キーを用いて取得されたデータを暗号化する暗号化部と、暗号化したデータを位置特定情報に関連付けて記憶する端末記憶部と、端末記憶部のデータへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得するアクセス位置取得部と、データ取得時およびアクセス時の位置特定情報と端末特定情報とを復号キー生成サーバに送信する位置特定情報送信部と、復号キー生成サーバから受信した復号キーを用いて取得されたデータを復号する復号部と、復号されたデータへのアクセスを実行させるアクセス実行部と、を備え、暗号化キー生成サーバは、受信した端末特定情報から暗号化キーを生成する暗号化キー生成部と、生成された暗号化キーを携帯端末に送信する暗号化キー送信部と、を備え、復号キー生成サーバは、受信したデータ取得時の位置情報とアクセス時の位置特定情報との距離が所定範囲以内である場合、復号キーを生成する復号キー生成部と、生成された復号キーを携帯端末に送信する復号キー送信部と、を備えることを特徴とする。   In order to solve the above problems, a typical configuration of the present invention includes an encryption including a mobile terminal, an encryption key generation server that can communicate with the mobile terminal, and a decryption key generation server that can communicate with the mobile terminal. The mobile terminal includes a data acquisition unit that acquires data including at least one of text, sound, or an image, and position specifying information for specifying the position of the mobile terminal when the data is acquired Obtained using the encryption key received from the encryption key generation server, the storage location acquisition unit for acquiring the terminal, the terminal identification information transmission unit for transmitting the terminal identification information for identifying the mobile terminal to the encryption key generation server When detecting an encryption unit for encrypting data, a terminal storage unit for storing the encrypted data in association with the position specifying information, and access to the data in the terminal storage unit, An access position acquisition unit that acquires position specifying information for specifying a device, a position specifying information transmission unit that transmits position specifying information and terminal specifying information at the time of data acquisition and access to a decryption key generation server, and a decryption key A decryption unit for decrypting data acquired using the decryption key received from the generation server; and an access execution unit for executing access to the decrypted data. An encryption key generation unit that generates an encryption key from the information, and an encryption key transmission unit that transmits the generated encryption key to the mobile terminal. When the distance between the information and the location specifying information at the time of access is within a predetermined range, a decryption key generation unit that generates a decryption key and a decryption key that transmits the generated decryption key to the mobile terminal Characterized in that it comprises a key transmission unit.

本発明において携帯端末は、暗号化キー生成サーバに暗号化キーを生成させ、その暗号化キーを使って取得したデータを暗号化してからはじめてそのデータを記憶する。従って、ユーザは、暗号化後のデータしか認識することができず、復号キーが無い限りそのデータを参照することができない。   In the present invention, the portable terminal stores the data only after the encryption key generation server generates the encryption key and encrypts the data acquired using the encryption key. Therefore, the user can recognize only the encrypted data and cannot refer to the data unless there is a decryption key.

また、復号キーは、復号キー生成サーバが、データ取得時とアクセス時の位置が近くであると判断した場合、すなわち、データを取得した位置の近くでデータにアクセスしようとしている場合にのみ発行されるので、そのデータを取得した位置を知らないまたはその位置に居ない不正な第三者は、暗号化されたデータを復号することができず、正規のユーザの利便性を確保しつつ、機密情報の保全をより容易かつ確実に遂行することが可能となる。   In addition, the decryption key is issued only when the decryption key generation server determines that the position at the time of data acquisition and access is close, that is, when the data is being accessed near the position where the data was acquired. Therefore, an unauthorized third party who does not know the location where the data was obtained or is not located at that location cannot decrypt the encrypted data, and while maintaining the convenience of legitimate users, It becomes possible to carry out the maintenance of information more easily and reliably.

また、上記の位置特定情報は、GPS(Global Positioning System)を用いた絶対位置であってもよい。   Further, the position specifying information may be an absolute position using a GPS (Global Positioning System).

本発明では、データを復号するのに位置特定情報を要する。かかるGPSを用いる構成により、新たな追加回路を伴うことなく、携帯端末に予め設けられているGPS機能を用いて低コストで容易に暗号化システムを構築することができる。   In the present invention, position specifying information is required to decode data. With such a configuration using GPS, it is possible to easily construct an encryption system at a low cost by using a GPS function provided in advance in the mobile terminal without a new additional circuit.

本発明の代表的な他の構成は、携帯端末と、携帯端末と通信可能な暗号化キー生成サーバと、携帯端末と通信可能な復号キー生成サーバと、を含む暗号化システムであって、携帯端末は、テキスト、音声、または画像のうち少なくとも1つを含むデータを取得するデータ取得部と、データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得する記憶位置取得部と、当該携帯端末を特定する端末特定情報とデータ取得時の位置特定情報とを暗号化キー生成サーバに送信する端末特定情報送信部と、暗号化キー生成サーバから受信した暗号化キーを用いて取得されたデータを暗号化する暗号化部と、暗号化したデータを暗号化キー生成サーバから受信したデータ取得時の絶対位置に関連付けて記憶する端末記憶部と、端末記憶部のデータへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得するアクセス位置取得部と、データ取得時の絶対位置とアクセス時の位置特定情報と端末特定情報とを復号キー生成サーバに送信する位置特定情報送信部と、復号キー生成サーバから受信した復号キーを用いて取得されたデータを復号する復号部と、復号されたデータへのアクセスを実行させるアクセス実行部と、を備え、暗号化キー生成サーバは、データ取得時の位置特定情報からデータ取得時の絶対位置を導出する暗号化位置導出部と、受信した端末特定情報から暗号化キーを生成する暗号化キー生成部と、生成された暗号化キーと絶対位置とを携帯端末に送信する暗号化キー送信部と、を備え、復号キー生成サーバは、アクセス時の位置特定情報からアクセス時の絶対位置を導出する復号位置導出部と、受信したデータ取得時の絶対位置と復号位置導出部が導出したアクセス時の絶対位置との距離が所定範囲以内である場合、復号キーを生成する復号キー生成部と、生成された復号キーを携帯端末に送信する復号キー送信部と、を備えもよい。   Another typical configuration of the present invention is an encryption system including a mobile terminal, an encryption key generation server that can communicate with the mobile terminal, and a decryption key generation server that can communicate with the mobile terminal. The terminal acquires a data acquisition unit that acquires data including at least one of text, sound, or an image, and a storage position acquisition that acquires position specifying information for specifying the position of the mobile terminal when the data is acquired A terminal specifying information transmitting unit for transmitting to the encryption key generating server, terminal specifying information for specifying the mobile terminal and position specifying information at the time of data acquisition, and an encryption key received from the encryption key generating server An encryption unit for encrypting the data acquired by the terminal, a terminal storage unit for storing the encrypted data in association with the absolute position at the time of data reception received from the encryption key generation server, and a terminal An access position acquisition unit that acquires position specifying information for specifying the position of the mobile terminal upon detecting access to data in the storage unit, an absolute position at the time of data acquisition, position specifying information at the time of access, and terminal specifying information To the decryption key generation server, a location specifying information transmission unit, a decryption unit for decrypting data acquired using the decryption key received from the decryption key generation server, and an access for executing access to the decrypted data The encryption key generation server generates an encryption key from the received terminal identification information, and an encryption position deriving section for deriving an absolute position at the time of data acquisition from the position identification information at the time of data acquisition An encryption key generation unit, and an encryption key transmission unit that transmits the generated encryption key and the absolute position to the mobile terminal. A decoding position deriving unit for deriving an absolute position at the time of access from the position specifying information, and a distance between the absolute position at the time of received data acquisition and the absolute position at the time of access derived by the decoding position deriving unit is within a predetermined range, You may provide the decoding key production | generation part which produces | generates a decoding key, and the decoding key transmission part which transmits the produced | generated decoding key to a portable terminal.

本発明において、携帯端末が、データを記憶した時の絶対位置の導出を暗号化キー生成サーバが行う。またそのデータにアクセスしようとしたときの携帯端末の絶対位置の導出を、復号キー生成サーバが行う。かかる構成により、例えば携帯端末にデータを記憶したときの絶対位置を暗号化キー生成サーバで暗号化(または符号化)してから携帯端末に記憶させることができ、携帯端末の端末記憶部に記憶されているデータ取得時の絶対位置の不正な改竄を防止することが可能となる。また、データ取得時の絶対位置を不正に取得され、その場所へ直接訪れデータにアクセスされる危険を回避できる。   In the present invention, the encryption key generation server performs derivation of the absolute position when the portable terminal stores data. In addition, the decryption key generation server derives the absolute position of the mobile terminal when attempting to access the data. With this configuration, for example, the absolute position when data is stored in the mobile terminal can be stored in the mobile terminal after being encrypted (or encoded) by the encryption key generation server and stored in the terminal storage unit of the mobile terminal It is possible to prevent unauthorized alteration of the absolute position at the time of data acquisition. Further, it is possible to avoid the risk that the absolute position at the time of data acquisition is illegally acquired and the data is directly visited and accessed.

本発明の携帯端末の代表的な構成は、テキスト、音声、または画像のうち少なくとも1つを含むデータを取得するデータ取得部と、データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得する記憶位置取得部と、当該携帯端末を特定する端末特定情報を暗号化キー生成サーバに送信する端末特定情報送信部と、暗号化キー生成サーバで端末特定情報に基づいて生成された暗号化キーを用いて取得されたデータを暗号化する暗号化部と、暗号化したデータを位置特定情報に関連付けて記憶する端末記憶部と、端末記憶部のデータへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得するアクセス位置取得部と、データ取得時およびアクセス時の位置特定情報と端末特定情報とを復号キー生成サーバに送信する位置特定情報送信部と、復号キー生成サーバでデータ取得時およびアクセス時の位置特定情報と端末特定情報とに基づいて生成された復号キーを用いて取得されたデータを復号する復号部と、復号されたデータへのアクセスを実行させるアクセス実行部と、を備えてもよい。   A typical configuration of the mobile terminal of the present invention is a data acquisition unit that acquires data including at least one of text, sound, or an image, and a position for specifying the position of the mobile terminal when the data is acquired A storage location acquisition unit that acquires location specification information, a terminal specification information transmission unit that transmits terminal specification information that specifies the mobile terminal to an encryption key generation server, and an encryption key generation server that generates based on the terminal specification information An encryption unit that encrypts data acquired using the encrypted encryption key, a terminal storage unit that stores the encrypted data in association with the position specifying information, and detecting access to data in the terminal storage unit An access position acquisition unit that acquires position specifying information for specifying the position of the mobile terminal, and a decoding key for the position specifying information and the terminal specifying information at the time of data acquisition and access Decodes the data acquired by using the decryption key generated based on the position specifying information and the terminal specifying information at the time of data acquisition and access at the time of data acquisition and access by the position specifying information transmitting unit to be transmitted to the generating server You may provide a decoding part and the access execution part which performs the access to the decoded data.

本発明にかかる代表的な他の構成は、携帯端末と、携帯端末と通信可能な暗号化キー生成サーバと、携帯端末と通信可能な復号キー生成サーバと、を含む暗号化方法であって、携帯端末は、テキスト、音声、または画像のうち少なくとも1つを含むデータを取得し、データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得し、当該携帯端末を特定する端末特定情報を暗号化キー生成サーバに送信し、暗号化キー生成サーバは、受信した端末特定情報から暗号化キーを生成し、生成された暗号化キーを携帯端末に送信し、携帯端末は、暗号化キー生成サーバから受信した暗号化キーを用いて取得されたデータを暗号化し、暗号化したデータを位置特定情報に関連付けて記憶し、端末記憶部のデータへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得し、データ取得時およびアクセス時の位置特定情報と端末特定情報とを復号キー生成サーバに送信し、復号キー生成サーバは、受信したデータ取得時の位置情報とアクセス時の位置特定情報との距離が所定範囲以内である場合、復号キーを生成し、生成された復号キーを携帯端末に送信し、携帯端末は、復号キー生成サーバから受信した復号キーを用いて取得されたデータを復号し、復号されたデータへのアクセスを実行させることを特徴とする。   Another typical configuration according to the present invention is an encryption method including a mobile terminal, an encryption key generation server that can communicate with the mobile terminal, and a decryption key generation server that can communicate with the mobile terminal, The mobile terminal acquires data including at least one of text, sound, or image, acquires position specifying information for specifying the position of the mobile terminal when the data is acquired, and specifies the mobile terminal Terminal identification information to be transmitted to the encryption key generation server, the encryption key generation server generates an encryption key from the received terminal identification information, transmits the generated encryption key to the mobile terminal, , Encrypts the data acquired using the encryption key received from the encryption key generation server, stores the encrypted data in association with the position specifying information, and detects access to the data in the terminal storage unit Then, the position specifying information for specifying the position of the mobile terminal is acquired, and the position specifying information and the terminal specifying information at the time of data acquisition and access are transmitted to the decryption key generation server. When the distance between the received position information at the time of data acquisition and the position specifying information at the time of access is within a predetermined range, a decryption key is generated, and the generated decryption key is transmitted to the mobile terminal. The data acquired using the decryption key received from the generation server is decrypted, and access to the decrypted data is executed.

上述した暗号化システムにおける技術的思想に対応する構成要素やその説明は、当該携帯端末および暗号化方法にも適用可能である。 The components or the descriptions thereof, which correspond to the technical idea in the encryption system described above is applicable to you and encryption methods end the mobile terminal.

以上説明したように本発明によれば、ユーザの利便性を確保しつつ、機密情報の保全をより容易かつ確実に遂行することが可能となる。   As described above, according to the present invention, it is possible to more easily and reliably maintain confidential information while ensuring user convenience.

以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値などは、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The dimensions, materials, and other specific numerical values shown in the embodiment are merely examples for facilitating understanding of the invention, and do not limit the present invention unless otherwise specified. In the present specification and drawings, elements having substantially the same function and configuration are denoted by the same reference numerals, and redundant description is omitted, and elements not directly related to the present invention are not illustrated. To do.

PHS端末や携帯電話等に代表される携帯端末は、所定の場所に設置されている基地局と無線により通信を実行する無線通信システムを構築する。このような無線通信システムにおいて、携帯端末は、静止画や動画等画像の撮像機能と撮像したデータを基地局を通じて様々なサーバに送受信する機能が設けられている。   A mobile terminal represented by a PHS terminal, a mobile phone, or the like constructs a wireless communication system that performs wireless communication with a base station installed at a predetermined location. In such a wireless communication system, a mobile terminal is provided with an image capturing function for images such as still images and moving images and a function for transmitting and receiving captured data to various servers through a base station.

携帯端末は、その優れた携帯性から機密情報等データの取得に用いられることもあるが、その取得されたデータの漏洩を防ぐのは容易ではない。そこで本実施形態では、正規のユーザの利便性を確保しつつ、機密情報の保全をより容易かつ確実に遂行する暗号化システムを提供する。ここでは、理解を容易にするため暗号化システム全体を説明し、その後、携帯端末、暗号化キー生成サーバ、および復号キー生成サーバの具体的構成、暗号化方法と、復号方法を説明する。   Although the portable terminal may be used for acquiring data such as confidential information because of its excellent portability, it is not easy to prevent leakage of the acquired data. In view of this, the present embodiment provides an encryption system that can more easily and reliably maintain confidential information while ensuring the convenience of a legitimate user. Here, in order to facilitate understanding, the entire encryption system will be described, and then specific configurations, an encryption method, and a decryption method of the mobile terminal, the encryption key generation server, and the decryption key generation server will be described.

また、ここでは、携帯端末としてPHS端末を挙げているが、かかる場合に限らず、携帯電話、ノート型パーソナルコンピュータ、PDA(Personal Digital Assistant)、デジタルカメラ、音楽プレイヤー、カーナビゲーション、ポータブルテレビ、ゲーム機器、DVDプレイヤー、リモートコントローラ等無線通信可能な様々な電子機器を携帯端末として用いることもできる。   In addition, although a PHS terminal is mentioned here as a portable terminal, the present invention is not limited to such a case, and a cellular phone, a notebook personal computer, a PDA (Personal Digital Assistant), a digital camera, a music player, a car navigation system, a portable TV, a game Various electronic devices capable of wireless communication, such as devices, DVD players, and remote controllers, can also be used as portable terminals.

(暗号化システム100)
図1は、暗号化システム100の概略的な接続関係を示した説明図である。当該暗号化システム100は、PHS端末110と、基地局120と、ISDN(Integrated Services Digital Network)回線、インターネット、専用回線等で構成される通信網130と、中継サーバ140と、暗号化キー生成サーバ150と、復号キー生成サーバ160を含んで構成される。
(Encryption system 100)
FIG. 1 is an explanatory diagram showing a schematic connection relationship of the encryption system 100. The encryption system 100 includes a PHS terminal 110, a base station 120, a communication network 130 including an ISDN (Integrated Services Digital Network) line, the Internet, a dedicated line, etc., a relay server 140, and an encryption key generation server. 150 and a decryption key generation server 160.

本実施形態の暗号化システム100では、例えばユーザが自身のPHS端末110を用いてデータを取得すると、その取得したデータはそのまま保持されず、暗号化を通じて初めてデータとして認識することができる。従って、ユーザは、復号キーが無い限りそのデータを参照することができない。また、復号キーは、復号する位置に関する所定の条件を満足した場合にのみ提供される。従って、その条件を知らないまたはその条件を満足できない不正な第三者は、暗号化されたデータを復号することができない。   In the encryption system 100 of the present embodiment, for example, when a user acquires data using his / her own PHS terminal 110, the acquired data is not held as it is, but can be recognized as data for the first time through encryption. Therefore, the user cannot refer to the data unless there is a decryption key. The decryption key is provided only when a predetermined condition regarding the position to be decrypted is satisfied. Therefore, an unauthorized third party who does not know the condition or cannot satisfy the condition cannot decrypt the encrypted data.

当該暗号化システム100において暗号化キーを生成するのが暗号化キー生成サーバ150であり、復号キーを生成するのが復号キー生成サーバ160である。PHS端末110は、基地局120および通信網130を通じて、かかる暗号化キー生成サーバ150と、復号キー生成サーバ160にアクセスし、自体が取得したデータを保全する。   In the encryption system 100, the encryption key generation server 150 generates an encryption key, and the decryption key generation server 160 generates a decryption key. The PHS terminal 110 accesses the encryption key generation server 150 and the decryption key generation server 160 through the base station 120 and the communication network 130, and maintains the data acquired by itself.

(PHS端末110)
このような暗号化システム100におけるPHS端末110の具体的な構成について以下に記述する。
(PHS terminal 110)
A specific configuration of the PHS terminal 110 in the encryption system 100 will be described below.

図2は、PHS端末110のハードウェア構成を示したブロック図であり、図3はPHS端末110の外観を示した斜視図である。PHS端末110は端末制御部200、端末記憶部202、表示部204、操作部206、音声入力部208、音声出力部210、撮像部212、端末無線通信部214とを含んで構成される。   2 is a block diagram showing a hardware configuration of the PHS terminal 110, and FIG. 3 is a perspective view showing an appearance of the PHS terminal 110. As shown in FIG. The PHS terminal 110 includes a terminal control unit 200, a terminal storage unit 202, a display unit 204, an operation unit 206, a voice input unit 208, a voice output unit 210, an imaging unit 212, and a terminal wireless communication unit 214.

端末制御部200は中央処理装置(CPU)を含む半導体集積回路によりPHS端末110全体を管理および制御する。また、端末制御部200は、端末記憶部202のプログラムを用いて、通話機能、メール送受信機能、撮像機能、音楽再生機能、Web閲覧機能、TV視聴機能も遂行する。   The terminal control unit 200 manages and controls the entire PHS terminal 110 by a semiconductor integrated circuit including a central processing unit (CPU). The terminal control unit 200 also performs a call function, a mail transmission / reception function, an imaging function, a music playback function, a Web browsing function, and a TV viewing function using the program stored in the terminal storage unit 202.

さらに、端末制御部200は、データ取得部250、暗号化部252、復号部254、アクセス実行部256としても機能する。   Furthermore, the terminal control unit 200 also functions as a data acquisition unit 250, an encryption unit 252, a decryption unit 254, and an access execution unit 256.

データ取得部250は、操作部206から入力されたテキストやメモ、音声入力部208から入力された音声信号、または撮像部212から入力された画像信号などのデータを取得する。また、データ取得部250のデータ取得手段は、上述した操作部206、音声入力部208、撮像部212に限らず、例えば、デジタルカメラ、デジタルビデオカメラ、ボイスレコーダ等の外部装置を用いて生成されたデータをUSB接続等を介して取得することもできる。   The data acquisition unit 250 acquires data such as text and memos input from the operation unit 206, audio signals input from the audio input unit 208, or image signals input from the imaging unit 212. The data acquisition unit of the data acquisition unit 250 is not limited to the operation unit 206, the audio input unit 208, and the imaging unit 212 described above, and is generated using an external device such as a digital camera, a digital video camera, or a voice recorder. Data can also be acquired via a USB connection or the like.

暗号化部252は、データ取得部250が取得したデータを、暗号化キー生成サーバ150から取得した暗号化キーを用いて暗号化する。かかる暗号化が完了するまで、ユーザは取得したデータにアクセスすることができない。なお、本実施形態においては、暗号化方式は限定せず、様々な暗号化方式を適用することができる。   The encryption unit 252 encrypts the data acquired by the data acquisition unit 250 using the encryption key acquired from the encryption key generation server 150. The user cannot access the acquired data until the encryption is completed. In the present embodiment, the encryption method is not limited, and various encryption methods can be applied.

復号部254は、復号キー生成サーバ160から取得した復号キーを用いて、アクセス要求のあった、暗号化されたデータを復号する。   The decryption unit 254 decrypts the encrypted data requested to be accessed using the decryption key acquired from the decryption key generation server 160.

アクセス実行部256は、復号部254によって復号されたデータへのアクセスを実行する。例えば画像データへのアクセスであれば、復号された画像データを表示部204に表示させ、ユーザはその画像データの編集や削除が可能となる。   The access execution unit 256 executes access to the data decoded by the decoding unit 254. For example, when accessing image data, the decoded image data is displayed on the display unit 204, and the user can edit or delete the image data.

端末記憶部202は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、端末制御部200で処理されるプログラムや音声データ、さらには暗号化部252で暗号化されたデータや、取得位置テーブル258も記憶する。   The terminal storage unit 202 includes a ROM, a RAM, an EEPROM, a nonvolatile RAM, a flash memory, an HDD, and the like. The program and audio data processed by the terminal control unit 200, and further the data encrypted by the encryption unit 252 In addition, the acquisition position table 258 is also stored.

図4は、取得位置テーブル258を説明するための説明図である。   FIG. 4 is an explanatory diagram for explaining the acquisition position table 258.

取得位置テーブル258において、暗号化部252で暗号化されたデータA、Bはそれぞれデータ取得時の絶対位置(緯度X1、経度Y1)、(X2、Y2)に関連付けられて記憶されている。   In the acquisition position table 258, the data A and B encrypted by the encryption unit 252 are stored in association with the absolute positions (latitude X1, longitude Y1) and (X2, Y2) at the time of data acquisition.

また、データ取得時の絶対位置は、データと同様暗号化された状態で記憶しておくこともできる。そうすることで、不正な第三者が、PHS端末110を入手した際に端末記憶部202に記憶されている取得位置テーブル258を参照して、その絶対位置でデータを取得したり、その絶対位置を改竄して不正な位置でデータを取得したりするのを回避できる。   Also, the absolute position at the time of data acquisition can be stored in an encrypted state as with the data. By doing so, an unauthorized third party refers to the acquisition position table 258 stored in the terminal storage unit 202 when the PHS terminal 110 is acquired, acquires data at the absolute position, It is possible to avoid tampering the position and acquiring data at an illegal position.

また、端末記憶部202は、一時記憶部260としても機能する。一時記憶部260は、データ取得部250が取得したデータをアクセス不能な状態で一時的に記憶し、データが正常に暗号化された後、その暗号化されたデータを正式に端末記憶部202に記憶する。そして、一時記憶部260は、暗号化前のデータを自体の保存領域から削除する。また、暗号化途中で電源が切られるなど、暗号化が正しく行われないような動作が検知されると、自動的に取得したデータを消去する。かかる構成により、不正にデータを取得しようとするユーザが、暗号化前のデータを取り出す事態を回避できる。   The terminal storage unit 202 also functions as a temporary storage unit 260. The temporary storage unit 260 temporarily stores the data acquired by the data acquisition unit 250 in an inaccessible state, and after the data has been normally encrypted, the encrypted data is formally stored in the terminal storage unit 202. Remember. Then, the temporary storage unit 260 deletes the data before encryption from its own storage area. In addition, when an operation that does not perform encryption correctly is detected, such as when the power is turned off during encryption, the acquired data is automatically deleted. With this configuration, it is possible to avoid a situation in which a user who tries to acquire data illegally takes out data before encryption.

表示部204は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ等で構成され、端末記憶部202に記憶された、または通信網130を介してサーバ(図示せず)から提供される、WebコンテンツやアプリケーションのGUI(Graphical User Interface)を表示することができる。   The display unit 204 includes a liquid crystal display, an organic EL (Electro Luminescence) display, etc., and is stored in the terminal storage unit 202 or provided from a server (not shown) via the communication network 130, An application GUI (Graphical User Interface) can be displayed.

操作部206は、キーボード、十字キー、ジョイスティック等から構成され、ユーザの操作入力を受け付ける。また、当該PHS端末110がテキスト、音声、または画像などのデータの記憶装置として機能する場合、記憶操作を、操作部206を通じて直接行うことができる。   The operation unit 206 includes a keyboard, a cross key, a joystick, and the like, and accepts a user operation input. In addition, when the PHS terminal 110 functions as a storage device for data such as text, voice, or images, the storage operation can be performed directly through the operation unit 206.

音声入力部208は、マイク等の音声認識手段で構成され、通話時等に入力されたユーザの音声をPHS端末110内で処理可能な電気信号に変換する。   The voice input unit 208 includes voice recognition means such as a microphone, and converts a user voice input during a call or the like into an electrical signal that can be processed in the PHS terminal 110.

音声出力部210は、スピーカで構成され、PHS端末110で受信した通話相手の音声信号を音声に変えて出力する。また、着信音や、操作部206の操作音、アラーム音等も出力できる。   The audio output unit 210 is configured with a speaker, and converts the audio signal of the call partner received by the PHS terminal 110 into audio and outputs it. In addition, a ring tone, an operation sound of the operation unit 206, an alarm sound, and the like can be output.

撮像部212は、CCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)等の映像素子で構成されており、静止画や動画等画像を撮像できる。   The imaging unit 212 includes a video device such as a charge coupled device (CCD) or a complementary metal oxide semiconductor (CMOS), and can capture images such as still images and moving images.

端末無線通信部214は、基地局120との無線通信を行う。このような無線通信としては、基地局120内でフレームを時分割した複数のタイムスロットをそれぞれのPHS端末110のチャネルに割り当てて通信を行う時分割多重方式(TDMA:Time Division Multiple Access)等が採用されている。   The terminal wireless communication unit 214 performs wireless communication with the base station 120. Examples of such wireless communication include a time division multiple access (TDMA) in which a plurality of time slots obtained by time-dividing frames in the base station 120 are assigned to the channels of the respective PHS terminals 110 to perform communication. It has been adopted.

また、端末無線通信部214は、記憶位置取得部262、端末特定情報送信部264、アクセス位置取得部266、位置特定情報送信部268としても機能する。   The terminal wireless communication unit 214 also functions as a storage location acquisition unit 262, a terminal specification information transmission unit 264, an access location acquisition unit 266, and a location specification information transmission unit 268.

記憶位置取得部262は、データ取得部250がデータを取得した際、当該PHS端末110の位置を特定するための位置特定情報を取得する。具体的には、オープンサーチで近辺の基地局のCSID(基地局識別番号:Cell Station IDentifier)や基地局毎のRSSI(受信信号強度:Received Signal Strength Indicator)などを取得する。   The storage position acquisition unit 262 acquires position specifying information for specifying the position of the PHS terminal 110 when the data acquisition unit 250 acquires data. Specifically, CSID (base station identification number: Cell Station IDentifier) of a nearby base station, RSSI (Received Signal Strength Indicator) for each base station, and the like are acquired by open search.

端末特定情報送信部264は、PHS端末110を特定する端末特定情報と、記憶位置取得部262が取得したデータ取得時の位置特定情報とを暗号化キー生成サーバ150に送信する。   The terminal identification information transmission unit 264 transmits the terminal identification information for identifying the PHS terminal 110 and the position identification information at the time of data acquisition acquired by the storage position acquisition unit 262 to the encryption key generation server 150.

アクセス位置取得部266は、ユーザがPHS端末110のデータにアクセスしようとした際、当該PHS端末110の位置を特定するための位置特定情報を取得する。記憶位置取得部262と同様、オープンサーチで付近の基地局のCSIDや基地局毎のRSSIなどを取得する。かかるアクセス位置取得部266は、記憶位置取得部262と機能が等しいので一体的に構成することもできる。   The access position acquisition unit 266 acquires position specifying information for specifying the position of the PHS terminal 110 when the user tries to access the data of the PHS terminal 110. Similar to the storage location acquisition unit 262, the CSID of the nearby base station, the RSSI for each base station, and the like are acquired by open search. Since the access position acquisition unit 266 has the same function as the storage position acquisition unit 262, it can be configured integrally.

位置特定情報送信部268は、暗号化されたデータに関連付けられているデータ取得時の絶対位置と、アクセス位置取得部266が取得したアクセス時の位置特定情報と、PHS端末110の端末特定情報とを復号キー生成サーバ160に送信する。   The location specification information transmission unit 268 includes the absolute location at the time of data acquisition associated with the encrypted data, the location specification information at the time of access acquired by the access location acquisition unit 266, the terminal specification information of the PHS terminal 110, Is transmitted to the decryption key generation server 160.

(暗号化キー生成サーバ150)
続いて暗号化キー生成サーバ150の構成について記述する。
(Encryption key generation server 150)
Next, the configuration of the encryption key generation server 150 will be described.

図5は、暗号化キー生成サーバ150のハードウェア構成を示したブロック図である。暗号化キー生成サーバ150は、暗号化記憶部300と、暗号化制御部302と、暗号化有線通信部304とを含んで構成される。   FIG. 5 is a block diagram illustrating a hardware configuration of the encryption key generation server 150. The encryption key generation server 150 includes an encryption storage unit 300, an encryption control unit 302, and an encrypted wired communication unit 304.

暗号化記憶部300は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、暗号化キー生成サーバ150で処理されるプログラムや基地局位置テーブル350を記憶している。   The encryption storage unit 300 includes a ROM, RAM, EEPROM, nonvolatile RAM, flash memory, HDD, and the like, and stores a program processed by the encryption key generation server 150 and a base station position table 350.

図6は、基地局位置テーブル350の説明図である。基地局位置テーブル350では、基地局120固有のCSID C、Dと、基地局120の絶対位置(緯度X3、経度Y3)、(X4、Y4)とが対応付けられている。このテーブルを参照することで、当該暗号化キー生成サーバ150は、PHS端末110がオープンサーチで取得したCSIDの基地局120の絶対位置を特定することが可能となる。   FIG. 6 is an explanatory diagram of the base station position table 350. In the base station position table 350, the CSIDs C and D unique to the base station 120 are associated with the absolute positions (latitude X3, longitude Y3) and (X4, Y4) of the base station 120. By referring to this table, the encryption key generation server 150 can identify the absolute position of the CSID base station 120 acquired by the PHS terminal 110 through an open search.

当該基地局位置テーブル350は、基地局120の新設、撤去に対応して、常に最新の情報を有していることが望ましいが、後述する理由により、必ずしも常に最新でなくともよい。   It is desirable that the base station position table 350 always has the latest information corresponding to the establishment and removal of the base station 120, but it is not always necessary for the reason to be described later.

暗号化制御部302は、中央処理装置(CPU)を含む半導体集積回路により暗号化キー生成サーバ150全体を管理および制御する。さらに、暗号化制御部302は、暗号化位置導出部352と、暗号化キー生成部354としても機能する。   The encryption control unit 302 manages and controls the entire encryption key generation server 150 by a semiconductor integrated circuit including a central processing unit (CPU). Further, the encryption control unit 302 also functions as an encryption position derivation unit 352 and an encryption key generation unit 354.

暗号化位置導出部352は、PHS端末110から送信された位置特定情報(CSIDとRSSI)から、PHS端末110がデータを取得した絶対位置を導出する。暗号化位置導出部352は、上述の基地局位置テーブル350を参照し、PHS端末110から送られてきたCSIDの基地局120の絶対位置を特定する。さらに、RSSIの強さは概ね基地局120からの距離に比例するため、基地局120の絶対位置を中心とした同心円上にPHS端末110があることとなり、PHS端末110のデータ取得時の位置を推定できる。   The encrypted position deriving unit 352 derives the absolute position from which the PHS terminal 110 has acquired data from the position specifying information (CSID and RSSI) transmitted from the PHS terminal 110. The encrypted position deriving unit 352 refers to the base station position table 350 described above, and specifies the absolute position of the CSID base station 120 transmitted from the PHS terminal 110. Further, since the strength of RSSI is approximately proportional to the distance from the base station 120, the PHS terminal 110 is located on a concentric circle centered on the absolute position of the base station 120, and the position of the PHS terminal 110 at the time of data acquisition is determined. Can be estimated.

また、PHS端末110はオープンサーチで複数のCSID、RSSIを取得し送信するため、暗号化位置導出部352は基地局120を中心とした複数の同心円を導出でき、その同心円同士の交点がもっとも集中した位置を、PHS端末110のデータ取得時の絶対位置とすることで、絶対位置導出の精度を高めることができる。   Further, since the PHS terminal 110 acquires and transmits a plurality of CSIDs and RSSIs by open search, the encrypted position deriving unit 352 can derive a plurality of concentric circles centering on the base station 120, and the intersections between the concentric circles are most concentrated. The accuracy of deriving the absolute position can be increased by setting the determined position as the absolute position when the PHS terminal 110 acquires the data.

このように、絶対位置の導出には複数のCSIDを用いるため、仮に基地局位置テーブル350が最新のデータに更新されておらず、基地局位置テーブル350に記憶されていない基地局120のCSIDが送信されてきても、暗号化位置導出部352は、そのCSIDを参考にせず他のCSIDとRSSIから絶対位置を導出することで、暗号化システム100を正常に機能させることができる。   As described above, since a plurality of CSIDs are used for deriving the absolute position, the base station position table 350 is not updated to the latest data, and the CSID of the base station 120 that is not stored in the base station position table 350 is stored. Even if it is transmitted, the encrypted position deriving unit 352 can make the encryption system 100 function normally by deriving the absolute position from the other CSID and RSSI without referring to the CSID.

同様に、基地局位置テーブル350に記載されているCSIDの基地局120が撤去されたとしても、PHS端末110から同CSIDが送信されてくることはなく、その基地局120の位置情報は参照されることはないため、暗号化システム100には影響が無い。   Similarly, even if the base station 120 of the CSID described in the base station location table 350 is removed, the CSID is not transmitted from the PHS terminal 110, and the location information of the base station 120 is referred to. Therefore, the encryption system 100 is not affected.

かかる構成により、複数のCSIDとRSSIを用いてデータ取得時のPHS端末110の絶対位置を導出する方法を用いることで、暗号化キー生成サーバ150と後述する復号キー生成サーバ160の基地局位置テーブル350は常に最新情報である必要は無く、管理が容易である。   With this configuration, by using a method of deriving the absolute position of the PHS terminal 110 at the time of data acquisition using a plurality of CSIDs and RSSIs, a base station position table of the encryption key generation server 150 and a decryption key generation server 160 described later 350 need not always be the latest information and can be easily managed.

さらに、暗号化キー生成サーバ150において、データ取得時の絶対位置を導出させずに、PHS端末110から送信されてきたCSIDとRSSIのデータの組み合わせをそのまま位置の照合に利用してもよい。暗号化キー生成サーバ150には絶対位置導出のためのプログラムや回路などを搭載する必要が無く、より簡便で高速なシステムを実現できる。   Furthermore, the encryption key generation server 150 may use the combination of the CSID and RSSI data transmitted from the PHS terminal 110 as it is for position verification without deriving the absolute position at the time of data acquisition. The encryption key generation server 150 does not need to be equipped with a program or circuit for deriving the absolute position, and can realize a simpler and faster system.

暗号化有線通信部304は、通信網130と接続し、PHS端末110から位置特定情報と、端末特定情報を受信する。また、暗号化有線通信部304は、暗号化キー送信部356としても機能し、暗号化キー生成部が生成した暗号化キーをPHS端末110へ送信する。   The encrypted wired communication unit 304 is connected to the communication network 130 and receives position specifying information and terminal specifying information from the PHS terminal 110. The encrypted wired communication unit 304 also functions as an encryption key transmission unit 356, and transmits the encryption key generated by the encryption key generation unit to the PHS terminal 110.

(復号キー生成サーバ160)
続いて復号キー生成サーバ160の構成について記述する。
(Decryption key generation server 160)
Next, the configuration of the decryption key generation server 160 will be described.

図7は、復号キー生成サーバ160のハードウェア構成を示したブロック図である。復号キー生成サーバ160は、復号記憶部400と、復号制御部402と、復号有線通信部404とを含んで構成される。   FIG. 7 is a block diagram showing a hardware configuration of the decryption key generation server 160. The decryption key generation server 160 includes a decryption storage unit 400, a decryption control unit 402, and a decryption wired communication unit 404.

復号記憶部400は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、復号キー生成サーバ160で処理されるプログラムや基地局位置テーブル350を記憶する。かかる基地局位置テーブル350は、暗号化キー生成サーバ150の基地局位置テーブル350と所定の頻度で同期がとられている。   The decryption storage unit 400 includes a ROM, a RAM, an EEPROM, a nonvolatile RAM, a flash memory, an HDD, and the like, and stores a program processed by the decryption key generation server 160 and a base station position table 350. The base station position table 350 is synchronized with the base station position table 350 of the encryption key generation server 150 at a predetermined frequency.

復号制御部402は、中央処理装置(CPU)を含む半導体集積回路により復号キー生成サーバ160全体を管理および制御する。さらに、復号制御部402は、復号位置導出部452と、復号キー生成部454としても機能する。   The decryption control unit 402 manages and controls the entire decryption key generation server 160 using a semiconductor integrated circuit including a central processing unit (CPU). Further, the decryption control unit 402 also functions as a decryption position derivation unit 452 and a decryption key generation unit 454.

復号位置導出部452は、前述上述の暗号化位置導出部352と同様の方法で、上述の基地局位置テーブル350を参照し、PHS端末110から送られてきたCSIDやRSSIなどの位置特定情報を元にPHS端末110がデータにアクセスしようとしている絶対位置を導出する。   The decryption position deriving unit 452 refers to the base station position table 350 described above in the same manner as the above-described encrypted position deriving unit 352, and obtains position specifying information such as CSID and RSSI transmitted from the PHS terminal 110. The absolute position where the PHS terminal 110 is going to access data is derived.

復号キー生成部454は、復号位置導出部452が導出した、データへのアクセス時の絶対位置とPHS端末110が送信してきたデータ取得時の絶対位置とを比較し、2地点が所定の距離内にある場合、例えば、同一の会社内であると判断できる場合に、PHS端末110が送信してきた端末特定情報を元に復号キーを生成する。このとき、2地点が所定の距離よりも離れていた場合、不正なアクセスとみなして復号キー生成部454は復号キーを生成しない。こうして、ユーザはデータを取得した位置に行かない限りデータへはアクセスできない。   The decryption key generation unit 454 compares the absolute position at the time of accessing the data derived by the decryption position deriving unit 452 with the absolute position at the time of data acquisition transmitted by the PHS terminal 110, and the two points are within a predetermined distance. If, for example, it can be determined that they are in the same company, a decryption key is generated based on the terminal identification information transmitted by the PHS terminal 110. At this time, when the two points are separated from each other by a predetermined distance, it is regarded as unauthorized access, and the decryption key generation unit 454 does not generate a decryption key. Thus, the user cannot access the data unless he / she goes to the position where the data is acquired.

復号有線通信部404は、通信網130と接続し、PHS端末110からデータ取得時の絶対位置と、データアクセス時の位置特定情報と、端末特定情報を受信する。また、復号有線通信部404は、復号キー送信部456としても機能し、復号キー生成部が生成した復号キーをPHS端末110へ送信する。   The decoding wired communication unit 404 is connected to the communication network 130 and receives the absolute position at the time of data acquisition, the position specifying information at the time of data access, and the terminal specifying information from the PHS terminal 110. The decryption wired communication unit 404 also functions as a decryption key transmission unit 456, and transmits the decryption key generated by the decryption key generation unit to the PHS terminal 110.

(暗号化および復号化方法)
図8は、本実施形態にかかる暗号化および復号化方法の流れを示したシーケンス図である。
(Encryption and decryption methods)
FIG. 8 is a sequence diagram showing the flow of the encryption and decryption method according to the present embodiment.

PHS端末110のデータ取得部250がデータを取得すると(S500)、記憶位置取得部262がオープンサーチを行い位置特定情報(CSIDやRSSI)を取得する(S502)。そして取得した位置特定情報と、端末特定情報とを暗号化キー生成サーバ150に送信する(S504)。   When the data acquisition unit 250 of the PHS terminal 110 acquires data (S500), the storage location acquisition unit 262 performs an open search and acquires location specifying information (CSID and RSSI) (S502). Then, the acquired position specifying information and terminal specifying information are transmitted to the encryption key generation server 150 (S504).

暗号化キー生成サーバ150の暗号化位置導出部352は、受信した位置特定情報からデータを取得した絶対位置を導出し(S506)、端末特定情報から暗号化キーを生成する(S508)。そして生成した暗号化キーとデータ取得時の絶対位置をPHS端末110に送信する(S510)。   The encrypted position deriving unit 352 of the encryption key generation server 150 derives the absolute position from which the data was acquired from the received position specifying information (S506), and generates an encryption key from the terminal specifying information (S508). The generated encryption key and the absolute position at the time of data acquisition are transmitted to the PHS terminal 110 (S510).

PHS端末110の暗号化部252は、受信した暗号化キーを用いて取得したデータを暗号化する(S512)。そして、暗号化したデータを、データ取得時の絶対位置に関連付けて端末記憶部202に記憶する(S514)。   The encryption unit 252 of the PHS terminal 110 encrypts the acquired data using the received encryption key (S512). Then, the encrypted data is stored in the terminal storage unit 202 in association with the absolute position at the time of data acquisition (S514).

このように、PHS端末110は、暗号化キー生成サーバ150にPHS端末110を特定する端末特定情報を元に暗号化キーを生成させ、その暗号化キーを使って対象の情報を暗号化してから記憶する。従って、ユーザは、暗号化後のデータしか認識することができず、復号キーが無い限りそのデータを参照することができない。   In this way, the PHS terminal 110 causes the encryption key generation server 150 to generate an encryption key based on the terminal identification information that identifies the PHS terminal 110, and after encrypting the target information using the encryption key. Remember. Therefore, the user can recognize only the encrypted data and cannot refer to the data unless there is a decryption key.

続いて復号方法について記述する。PHS端末110は、暗号化されたデータへのアクセスを検知すると(S600)、オープンサーチして位置特定情報(CSIDやRSSI)を取得し(S602)、さらに取得位置テーブル258を参照してアクセスされたデータに対応するデータ取得時の絶対位置を取得し(S604)、端末特定情報や位置特定情報と共に復号キー生成サーバ160に送信する(S606)。   Next, the decoding method will be described. When the PHS terminal 110 detects access to the encrypted data (S600), the PHS terminal 110 obtains position specifying information (CSID and RSSI) by performing an open search (S602), and is further accessed with reference to the acquisition position table 258. The absolute position at the time of data acquisition corresponding to the received data is acquired (S604), and transmitted to the decryption key generation server 160 together with the terminal specifying information and the position specifying information (S606).

復号キー生成サーバ160は、受信した位置特定情報からデータへのアクセス時の絶対位置を導出し(S608)、受信したデータ取得時の絶対位置と比較して2地点が所定の距離内に位置しているかどうか判定する(S610)。所定の距離内であれば、端末特定情報から復号キーを生成し(S612)、PHS端末110へ送信する(S614)。   The decryption key generation server 160 derives the absolute position at the time of accessing the data from the received position specifying information (S608), and the two points are located within a predetermined distance compared to the absolute position at the time of receiving the received data. It is determined whether or not (S610). If it is within the predetermined distance, a decryption key is generated from the terminal identification information (S612) and transmitted to the PHS terminal 110 (S614).

PHS端末110の復号部254は、受信した復号キーを用いてアクセス対象の暗号化されたデータを復号し(S616)、アクセス実行部256がデータへアクセスする(S618)。   The decryption unit 254 of the PHS terminal 110 decrypts the encrypted data to be accessed using the received decryption key (S616), and the access execution unit 256 accesses the data (S618).

この復号方法を用いることで、復号キーは、復号キー生成サーバ160が、データ取得時とアクセス時の位置が近くであると判断した場合、すなわち、データを取得した位置の近くでデータにアクセスしようとしていると判断した場合にのみ発行されるので、そのデータを取得した位置を知らないまたは位置に居ない不正な第三者は、暗号化されたデータを復号することができず、正規のユーザの利便性を確保しつつ、機密情報の保全をより容易かつ確実に遂行することが可能となる。   By using this decryption method, when the decryption key generation server 160 determines that the positions at the time of data acquisition and access are close, that is, the data is accessed near the position where the data was acquired. Since it is issued only when it is determined that the data is acquired, an unauthorized third party who does not know the location where the data was acquired or is not at the location cannot decrypt the encrypted data, It is possible to more easily and reliably perform the maintenance of confidential information while ensuring convenience.

上述したCSIDとRSSIを用いた絶対位置の導出方法は、後述するGPSを用いた導出方法とは異なり、建物に遮られても電波を受信可能なため屋内でも利用可能である。そのため本実施形態は、例えば、工場や研究所など機密情報を扱う施設で効果的に利用できる。   Unlike the derivation method using GPS described later, the absolute position derivation method using CSID and RSSI described above can be used indoors because it can receive radio waves even if it is blocked by a building. Therefore, this embodiment can be effectively used in facilities that handle confidential information such as factories and laboratories.

(他の実施形態)
上述した実施形態では、データ取得時の位置や暗号化データへのアクセス時の位置を特定するために、位置特定情報としてCSIDやRSSIを用いた。しかし、GPSを使ってデータ取得時の絶対位置や、暗号化されたデータへのアクセス時の絶対位置を特定してもよい。
(Other embodiments)
In the embodiment described above, CSID and RSSI are used as the position specifying information in order to specify the position at the time of data acquisition and the position at the time of accessing the encrypted data. However, the absolute position at the time of data acquisition or the absolute position at the time of accessing encrypted data may be specified using GPS.

図9は、他の実施形態におけるPHS端末710のハードウェア構成を示したブロック図である。図2と異なり、PHS端末710はGPSアンテナ部712を備えている。GPSアンテナ部712は、GPS衛星750から放出されるGPS信号を受信する。   FIG. 9 is a block diagram illustrating a hardware configuration of the PHS terminal 710 according to another embodiment. Unlike FIG. 2, the PHS terminal 710 includes a GPS antenna unit 712. The GPS antenna unit 712 receives a GPS signal emitted from the GPS satellite 750.

記憶位置取得部262は、データ取得時に位置特定情報として上述のCSIDやRSSIを取得する代わりにGPSアンテナ部712からGPS信号を取得し絶対位置を導出する。   The storage position acquisition unit 262 acquires a GPS signal from the GPS antenna unit 712 and derives an absolute position instead of acquiring the above-described CSID and RSSI as position specifying information when acquiring data.

また、暗号化キー生成サーバ150における暗号化位置導出部352と、復号キー生成サーバ160における復号位置導出部452は、本実施形態においては不要となる。   Further, the encrypted position derivation unit 352 in the encryption key generation server 150 and the decryption position derivation unit 452 in the decryption key generation server 160 are unnecessary in this embodiment.

以下に、本実施形態における暗号化および復号化方法を記述する。上述の実施形態との相違点について主に説明する。   Hereinafter, the encryption and decryption methods in this embodiment will be described. Differences from the above-described embodiment will be mainly described.

PHS端末710は、データ取得時にGPSアンテナ部712においてGPS信号を受信し、記憶位置取得部262はその信号を元にデータ取得時の絶対位置を導出する。導出した絶対位置は、暗号化キー生成サーバ150へ送信せず、暗号化されたデータに関連付けられる。   The PHS terminal 710 receives a GPS signal at the GPS antenna unit 712 at the time of data acquisition, and the storage position acquisition unit 262 derives an absolute position at the time of data acquisition based on the signal. The derived absolute position is not transmitted to the encryption key generation server 150 but is associated with the encrypted data.

ユーザが暗号化されたデータへアクセスしたとき、アクセス位置取得部266は、同様にGPSアンテナ部712からGPS信号を取得してアクセス時の絶対位置を導出する。復号キー生成サーバ160は、PHS端末710から受信したデータ取得時とアクセス時の絶対位置を比較して、所定の距離内にある場合のみ復号キーを生成してPHS端末710へ送信する。   When the user accesses the encrypted data, the access position acquisition unit 266 similarly acquires a GPS signal from the GPS antenna unit 712 and derives the absolute position at the time of access. Decryption key generation server 160 compares the absolute position at the time of data reception and access received from PHS terminal 710, generates a decryption key only when it is within a predetermined distance, and transmits it to PHS terminal 710.

かかる構成により、PHS端末110に予め設けられたGPSを使うことで低コスト化を図ることができ、さらに、絶対位置を導出するための暗号化キー生成サーバ150および復号キー生成サーバ160とPHS端末710と間の通信を要さないため、高速な暗号化システムを構築することができる。   With this configuration, it is possible to reduce the cost by using a GPS provided in advance in the PHS terminal 110, and furthermore, the encryption key generation server 150 and the decryption key generation server 160 for deriving the absolute position and the PHS terminal Since communication with 710 is not required, a high-speed encryption system can be constructed.

さらに、セキュリティを高めるために、データ取得時の絶対位置を取得位置テーブル258に記憶する際、暗号化(符号化)してもよい。そうすることで、不正な第三者が、データ取得時の絶対位置を端末記憶部から抽出して、その場所へ直接訪れデータにアクセスしてしまう事態を回避できる。   Furthermore, in order to increase security, the absolute position at the time of data acquisition may be encrypted (encoded) when stored in the acquisition position table 258. By doing so, it is possible to avoid a situation where an unauthorized third party extracts the absolute position at the time of data acquisition from the terminal storage unit and directly visits the location to access the data.

以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this embodiment. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.

例えば、上述した実施形態においては、暗号化キー生成サーバ150がデータ取得時の絶対位置導出を行わず、PHS端末110は位置特定情報のままデータに関連付けて記憶しておいてもよい。この場合、データへのアクセス時には、絶対位置に変換されていない位置特定情報を送信し、復号キー生成サーバ160がデータ取得時およびアクセス時の両絶対位置を導出し、上述の位置判定を行う。かかる構成により、暗号化キー生成サーバ150は暗号化位置導出部を設けないで済む。   For example, in the embodiment described above, the encryption key generation server 150 may not store the absolute position at the time of data acquisition, and the PHS terminal 110 may store the position specifying information in association with the data. In this case, at the time of accessing data, position specifying information that has not been converted to an absolute position is transmitted, and the decryption key generation server 160 derives both absolute positions at the time of data acquisition and access, and performs the above-described position determination. With this configuration, the encryption key generation server 150 does not have to provide an encryption position deriving unit.

また、暗号化キー生成サーバ150と復号キー生成サーバ160を一体形成し、両サーバの機能を同一のサーバに実現させることもできる。かかる構成により、共通の回路やデータを共有化できるので、コストの低減を図ることができる。   Also, the encryption key generation server 150 and the decryption key generation server 160 can be formed integrally, and the functions of both servers can be realized in the same server. With this configuration, a common circuit and data can be shared, so that cost can be reduced.

なお、本明細書の暗号化方法における各工程は、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むとしても良い。   Note that each step in the encryption method of the present specification does not necessarily have to be processed in time series in the order described as a sequence diagram, but is performed in parallel or individually (for example, parallel processing or object processing). May be included.

本発明は、携帯端末内で暗号化されたデータを保持する暗号化システム、携帯端末および暗号化方法に利用することができる。
The present invention is an encryption system that holds the encrypted data in the portable terminal can be utilized to contact and encryption methods end mobile terminal.

暗号化システムの概略的な接続関係を示した説明図である。It is explanatory drawing which showed the rough connection relation of the encryption system. PHS端末のハードウェア構成を示したブロック図である。It is the block diagram which showed the hardware constitutions of the PHS terminal. PHS端末の外観を示した斜視図である。It is the perspective view which showed the external appearance of the PHS terminal. 暗号化したデータとそのデータ取得時の絶対位置を関連付けた取得位置テーブルの説明図である。It is explanatory drawing of the acquisition position table which linked | related encrypted data and the absolute position at the time of the data acquisition. 暗号化キー生成サーバのハードウェア構成を示したブロック図である。It is the block diagram which showed the hardware constitutions of the encryption key production | generation server. 基地局位置テーブルの説明図である。It is explanatory drawing of a base station position table. 復号キー生成サーバのハードウェア構成を示したブロック図である。It is the block diagram which showed the hardware constitutions of the decoding key production | generation server. 本実施形態にかかる暗号化および復号化方法の流れを示したシーケンス図である。It is the sequence diagram which showed the flow of the encryption and decoding method concerning this embodiment. 他の実施形態におけるPHS端末のハードウェア構成を示したブロック図である。It is the block diagram which showed the hardware constitutions of the PHS terminal in other embodiment.

符号の説明Explanation of symbols

100 …暗号化システム
110 …PHS端末
150 …暗号化キー生成サーバ
160 …復号キー生成サーバ
202 …端末記憶部
250 …データ取得部
252 …暗号化部
254 …復号部
256 …アクセス実行部
258 …取得位置テーブル
262 …記憶位置取得部
264 …端末特定情報送信部
266 …アクセス位置取得部
268 …位置特定情報送信部
352 …暗号化位置導出部
354 …暗号化キー生成部
356 …暗号化キー送信部
452 …復号位置導出部
454 …復号キー生成部
456 …復号キー送信部
DESCRIPTION OF SYMBOLS 100 ... Encryption system 110 ... PHS terminal 150 ... Encryption key generation server 160 ... Decryption key generation server 202 ... Terminal storage part 250 ... Data acquisition part 252 ... Encryption part 254 ... Decryption part 256 ... Access execution part 258 ... Acquisition position Table 262 ... Storage location acquisition unit 264 ... Terminal identification information transmission unit 266 ... Access location acquisition unit 268 ... Location identification information transmission unit 352 ... Encryption position derivation unit 354 ... Encryption key generation unit 356 ... Encryption key transmission unit 452 ... Decryption position derivation unit 454 ... Decryption key generation unit 456 ... Decryption key transmission unit

Claims (5)

携帯端末と、該携帯端末と通信可能な暗号化キー生成サーバと、該携帯端末と通信可能な復号キー生成サーバと、を含む暗号化システムであって、
前記携帯端末は、
テキスト、音声、または画像のうち少なくとも1つを含むデータを取得するデータ取得部と、
前記データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得する記憶位置取得部と、
当該携帯端末を特定する端末特定情報を前記暗号化キー生成サーバに送信する端末特定情報送信部と、
前記暗号化キー生成サーバから受信した暗号化キーを用いて前記取得されたデータを暗号化する暗号化部と、
暗号化したデータを前記位置特定情報に関連付けて記憶する端末記憶部と、
前記端末記憶部の前記データへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得するアクセス位置取得部と、
前記データ取得時およびアクセス時の位置特定情報と前記端末特定情報とを前記復号キー生成サーバに送信する位置特定情報送信部と、
前記復号キー生成サーバから受信した復号キーを用いて前記取得されたデータを復号する復号部と、
前記復号されたデータへのアクセスを実行させるアクセス実行部と、
を備え、
前記暗号化キー生成サーバは、
受信した前記端末特定情報から暗号化キーを生成する暗号化キー生成部と、
前記生成された暗号化キーを前記携帯端末に送信する暗号化キー送信部と、
を備え、
前記復号キー生成サーバは、
受信した前記データ取得時の位置情報とアクセス時の位置特定情報との距離が所定範囲以内である場合、復号キーを生成する復号キー生成部と、
前記生成された復号キーを前記携帯端末に送信する復号キー送信部と、
を備えることを特徴とする暗号化システム。
An encryption system including a mobile terminal, an encryption key generation server that can communicate with the mobile terminal, and a decryption key generation server that can communicate with the mobile terminal,
The portable terminal is
A data acquisition unit for acquiring data including at least one of text, sound, or images;
A storage position acquisition unit for acquiring position specifying information for specifying the position of the mobile terminal when the data is acquired;
A terminal specifying information transmitting unit for transmitting terminal specifying information for specifying the portable terminal to the encryption key generation server;
An encryption unit for encrypting the acquired data using an encryption key received from the encryption key generation server;
A terminal storage unit that stores encrypted data in association with the position specifying information;
Upon detecting access to the data in the terminal storage unit, an access position acquisition unit that acquires position specifying information for specifying the position of the mobile terminal;
A position specifying information transmitting unit for transmitting the position specifying information at the time of data acquisition and access and the terminal specifying information to the decryption key generation server;
A decryption unit that decrypts the acquired data using the decryption key received from the decryption key generation server;
An access execution unit for executing access to the decrypted data;
With
The encryption key generation server
An encryption key generation unit for generating an encryption key from the received terminal identification information;
An encryption key transmitter for transmitting the generated encryption key to the mobile terminal;
With
The decryption key generation server
If the distance between the received position information at the time of data acquisition and the position specifying information at the time of access is within a predetermined range, a decryption key generation unit that generates a decryption key;
A decryption key transmitter for transmitting the generated decryption key to the mobile terminal;
An encryption system comprising:
前記位置特定情報は、GPSを用いた絶対位置であることを特徴とする請求項1に記載の暗号化システム。   The encryption system according to claim 1, wherein the position specifying information is an absolute position using GPS. 携帯端末と、該携帯端末と通信可能な暗号化キー生成サーバと、該携帯端末と通信可能な復号キー生成サーバと、を含む暗号化システムであって、
前記携帯端末は、
テキスト、音声、または画像のうち少なくとも1つを含むデータを取得するデータ取得部と、
前記データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得する記憶位置取得部と、
当該携帯端末を特定する端末特定情報とデータ取得時の位置特定情報とを前記暗号化キー生成サーバに送信する端末特定情報送信部と、
前記暗号化キー生成サーバから受信した暗号化キーを用いて前記取得されたデータを暗号化する暗号化部と、
前記暗号化したデータを前記暗号化キー生成サーバから受信したデータ取得時の絶対位置に関連付けて記憶する端末記憶部と、
前記端末記憶部のデータへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得するアクセス位置取得部と、
前記データ取得時の絶対位置と前記アクセス時の位置特定情報と前記端末特定情報とを前記復号キー生成サーバに送信する位置特定情報送信部と、
前記復号キー生成サーバから受信した復号キーを用いて前記取得されたデータを復号する復号部と、
前記復号されたデータへのアクセスを実行させるアクセス実行部と、
を備え、
前記暗号化キー生成サーバは、
前記データ取得時の位置特定情報からデータ取得時の絶対位置を導出する暗号化位置導出部と、
受信した前記端末特定情報から暗号化キーを生成する暗号化キー生成部と、
前記生成された暗号化キーと前記絶対位置とを前記携帯端末に送信する暗号化キー送信部と、
を備え、
前記復号キー生成サーバは、
前記アクセス時の位置特定情報からアクセス時の絶対位置を導出する復号位置導出部と、
受信した前記データ取得時の絶対位置と前記復号位置導出部が導出したアクセス時の絶対位置との距離が所定範囲以内である場合、復号キーを生成する復号キー生成部と、
前記生成された復号キーを前記携帯端末に送信する復号キー送信部と、
を備えることを特徴とする暗号化システム。
An encryption system including a mobile terminal, an encryption key generation server that can communicate with the mobile terminal, and a decryption key generation server that can communicate with the mobile terminal,
The portable terminal is
A data acquisition unit for acquiring data including at least one of text, sound, or images;
A storage position acquisition unit for acquiring position specifying information for specifying the position of the mobile terminal when the data is acquired;
A terminal specifying information transmitting unit for transmitting the terminal specifying information for specifying the portable terminal and the position specifying information at the time of data acquisition to the encryption key generation server;
An encryption unit for encrypting the acquired data using an encryption key received from the encryption key generation server;
A terminal storage unit that stores the encrypted data in association with the absolute position at the time of data acquisition received from the encryption key generation server;
Upon detecting access to the data in the terminal storage unit, an access position acquisition unit that acquires position specifying information for specifying the position of the mobile terminal;
A position specifying information transmitting unit that transmits the absolute position at the time of data acquisition, the position specifying information at the time of access, and the terminal specifying information to the decryption key generation server;
A decryption unit that decrypts the acquired data using the decryption key received from the decryption key generation server;
An access execution unit for executing access to the decrypted data;
With
The encryption key generation server
An encrypted position deriving unit for deriving an absolute position at the time of data acquisition from the position specifying information at the time of data acquisition;
An encryption key generation unit for generating an encryption key from the received terminal identification information;
An encryption key transmitter for transmitting the generated encryption key and the absolute position to the mobile terminal;
With
The decryption key generation server
A decoding position deriving unit for deriving an absolute position at the time of access from the position specifying information at the time of access;
When the distance between the received absolute position at the time of data acquisition and the absolute position at the time of access derived by the decryption position deriving unit is within a predetermined range, a decryption key generating unit for generating a decryption key;
A decryption key transmitter for transmitting the generated decryption key to the mobile terminal;
An encryption system comprising:
テキスト、音声、または画像のうち少なくとも1つを含むデータを取得するデータ取得部と、
前記データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得する記憶位置取得部と、
当該携帯端末を特定する端末特定情報を前記暗号化キー生成サーバに送信する端末特定情報送信部と、
暗号化キー生成サーバで前記端末特定情報に基づいて生成された暗号化キーを用いて前記取得されたデータを暗号化する暗号化部と、
暗号化したデータを前記位置特定情報に関連付けて記憶する端末記憶部と、
前記端末記憶部のデータへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得するアクセス位置取得部と、
前記データ取得時およびアクセス時の位置特定情報と前記端末特定情報とを前記復号キー生成サーバに送信する位置特定情報送信部と、
前記復号キー生成サーバで前記データ取得時およびアクセス時の位置特定情報と前記端末特定情報とに基づいて生成された復号キーを用いて前記取得されたデータを復号する復号部と、
前記復号されたデータへのアクセスを実行させるアクセス実行部と、
を備えることを特徴とする携帯端末。
A data acquisition unit for acquiring data including at least one of text, sound, or images;
A storage position acquisition unit for acquiring position specifying information for specifying the position of the mobile terminal when the data is acquired;
A terminal specifying information transmitting unit for transmitting terminal specifying information for specifying the portable terminal to the encryption key generation server;
An encryption unit that encrypts the acquired data using an encryption key generated based on the terminal identification information in an encryption key generation server;
A terminal storage unit that stores encrypted data in association with the position specifying information;
Upon detecting access to the data in the terminal storage unit, an access position acquisition unit that acquires position specifying information for specifying the position of the mobile terminal;
A position specifying information transmitting unit for transmitting the position specifying information at the time of data acquisition and access and the terminal specifying information to the decryption key generation server;
A decryption unit for decrypting the acquired data using a decryption key generated based on the position specifying information and the terminal specifying information at the time of data acquisition and access at the decryption key generation server;
An access execution unit for executing access to the decrypted data;
A portable terminal comprising:
携帯端末と、該携帯端末と通信可能な暗号化キー生成サーバと、該携帯端末と通信可能な復号キー生成サーバと、を含む暗号化方法であって、
前記携帯端末は、
テキスト、音声、または画像のうち少なくとも1つを含むデータを取得し、
前記データを取得したときの当該携帯端末の位置を特定するための位置特定情報を取得し、
当該携帯端末を特定する端末特定情報を前記暗号化キー生成サーバに送信し、
前記暗号化キー生成サーバは、
受信した前記端末特定情報から暗号化キーを生成し、
前記生成された暗号化キーを前記携帯端末に送信し、
前記携帯端末は、
前記暗号化キー生成サーバから受信した暗号化キーを用いて前記取得されたデータを暗号化し、
暗号化したデータを前記位置特定情報に関連付けて記憶し、
前記端末記憶部のデータへのアクセスを検知すると、当該携帯端末の位置を特定するための位置特定情報を取得し、
前記データ取得時およびアクセス時の位置特定情報と前記端末特定情報とを前記復号キー生成サーバに送信し、
前記復号キー生成サーバは、
受信した前記データ取得時の位置情報とアクセス時の位置特定情報との距離が所定範囲に収まる場合、復号キーを生成し、
前記生成された復号キーを前記携帯端末に送信し、
前記携帯端末は、
前記復号キー生成サーバから受信した復号キーを用いて前記取得されたデータを復号し、
前記復号されたデータへのアクセスを実行させることを特徴とする暗号化方法。
An encryption method including a mobile terminal, an encryption key generation server that can communicate with the mobile terminal, and a decryption key generation server that can communicate with the mobile terminal,
The portable terminal is
Retrieve data containing at least one of text, audio, or images,
Obtaining position specifying information for specifying the position of the mobile terminal when the data is acquired;
Transmitting terminal specifying information for specifying the mobile terminal to the encryption key generation server;
The encryption key generation server
Generate an encryption key from the received terminal identification information,
Sending the generated encryption key to the mobile terminal;
The portable terminal is
Encrypting the acquired data using an encryption key received from the encryption key generation server;
Storing the encrypted data in association with the location information,
Upon detecting access to the data in the terminal storage unit, obtain position specifying information for specifying the position of the mobile terminal,
Transmitting the position specifying information and the terminal specifying information at the time of data acquisition and access to the decryption key generation server;
The decryption key generation server
When the distance between the received position information at the time of data acquisition and the position specifying information at the time of access falls within a predetermined range, a decryption key is generated,
Sending the generated decryption key to the mobile terminal;
The portable terminal is
Decrypting the acquired data using the decryption key received from the decryption key generation server;
An encryption method characterized by causing access to the decrypted data.
JP2008195542A 2008-07-29 2008-07-29 ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD Expired - Fee Related JP5221233B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008195542A JP5221233B2 (en) 2008-07-29 2008-07-29 ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008195542A JP5221233B2 (en) 2008-07-29 2008-07-29 ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD

Publications (2)

Publication Number Publication Date
JP2010034911A JP2010034911A (en) 2010-02-12
JP5221233B2 true JP5221233B2 (en) 2013-06-26

Family

ID=41738883

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008195542A Expired - Fee Related JP5221233B2 (en) 2008-07-29 2008-07-29 ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD

Country Status (1)

Country Link
JP (1) JP5221233B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8534084B2 (en) 2008-05-09 2013-09-17 Thermo King Corporation HVAC management system for a vehicle

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306530A (en) * 2000-04-25 2001-11-02 Canon Inc Network system, remote access execution device, method, and computer-readable storage medium
KR20040029414A (en) * 2001-08-10 2004-04-06 마쯔시다덴기산교 가부시키가이샤 Electronic device
JP2003256287A (en) * 2002-03-06 2003-09-10 Hitachi Ltd Mobile terminal management device
JP4021791B2 (en) * 2003-03-31 2007-12-12 富士通株式会社 File security management program
JP4511164B2 (en) * 2003-12-08 2010-07-28 三菱電機株式会社 Key management device, terminal device, and proxy device
JP4740560B2 (en) * 2004-07-08 2011-08-03 定康 小野 How to use content management
JP2006171855A (en) * 2004-12-13 2006-06-29 Hitachi Ltd Data access control system, data access control method, and data access control program
JP4594753B2 (en) * 2005-01-24 2010-12-08 日本放送協会 Content usage license transmission device, content usage license transmission program, and content usage license reception program
JP4726051B2 (en) * 2005-06-21 2011-07-20 Kddi株式会社 Access control system
JP4933327B2 (en) * 2007-03-30 2012-05-16 Kddi株式会社 File management system, file management method and program
JP4960130B2 (en) * 2007-03-30 2012-06-27 Kddi株式会社 File management system, file management method and program
JP5167826B2 (en) * 2008-01-18 2013-03-21 大日本印刷株式会社 Document management system, program, and medium using position information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8534084B2 (en) 2008-05-09 2013-09-17 Thermo King Corporation HVAC management system for a vehicle

Also Published As

Publication number Publication date
JP2010034911A (en) 2010-02-12

Similar Documents

Publication Publication Date Title
KR102137673B1 (en) Application connection method and system using same method
KR101502249B1 (en) Device communication
CN115442810B (en) Pair the attachment groups
CN103782602B (en) Remotely display
US10305900B2 (en) Establishing a secure connection between a master device and a slave device
US7689252B2 (en) Method and system for processing information
US20180020492A1 (en) Dynamic provisioning of unique identifier for establishing peer-to-peer connection
CN101611613A (en) Position-based and company service grade arrange to limit the use of electronic functionalities
JP2011008701A (en) Information processing server, information processing apparatus, and information processing method
US20090083839A1 (en) Fingerprint system and method for access control
JP4917116B2 (en) Data encryption system, communication device, and data encryption method
US10439995B2 (en) Method and system for secure private communications
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
CN102932786A (en) Information transmission method and terminal
CN105744595A (en) Method, device and system for accessing wireless local area network
US10009834B2 (en) Apparatus and method for accessing electronic device having hot spot function
EP4664956A1 (en) Information processing method and apparatus, communication device, and storage medium
CN109246110A (en) data sharing method and device
US20080112563A1 (en) Apparatus and method for dynamic ciphering in a mobile communication system
CN113595740A (en) Data transmission method and device, electronic equipment and storage medium
CN104852800A (en) Data transmission method and device
JP5221233B2 (en) ENCRYPTION SYSTEM, MOBILE TERMINAL, AND ENCRYPTION METHOD
US20060286990A1 (en) Message validity determining method to determine whether an information equipment is indeed connected to a wireless network
JP4556615B2 (en) Information storage method, information storage method, received information providing device, and information storage terminal
US20150163209A1 (en) Information processing device, information processing method, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110628

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130307

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5221233

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees