図面 (/)

技術 暗号化装置、復号化装置、携帯情報処理装置、暗号化方法、復号化方法及び携帯情報処理装置の制御方法

出願人 セイコーエプソン株式会社
発明者 宮下博文下村純原田信
出願日 1998年5月14日 (21年4ヶ月経過) 出願番号 1998-132326
公開日 1999年11月30日 (19年9ヶ月経過) 公開番号 1999-331144
状態 特許登録済
技術分野 記憶装置の機密保護 暗号化・復号化装置及び秘密通信 秘密通信
主要キーワード 送信先特定情報 復号化処理回路 極秘データ 暗号化処理回路 応接室 パーソナルコンピュータ通信 緯度範囲 携帯情報処理装置
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(1999年11月30日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (6)

課題

情報管理のためのユーザの負担を増加させることなく、より情報の機密性を高める。

解決手段

少なくとも位置情報及び時間情報を用いて暗号化を行うことにより情報の盗難盗聴に対する保護を高め機密性を高めることが可能となる。また、位置情報及び時間情報を自動的に取得することにより、情報管理のためのユーザの負担を増加させることもない。さらに、一つの装置が指定された時間に複数箇所で、解読処理試みることは物理的に不可能であるため、情報が解読される確率をより低くすることができる。

概要

背景

近年、インターネットパーソナルコンピュータ通信ネットワーク等のネットワークを介して複数の情報処理装置が接続され、このネットワークを介して情報のやりとりが行われている。ところで、送信者から受信者にネットワークを介して送信される情報や、ネットワークに接続されたコンピュータに格納されている情報は、従来の書類などに記載されている情報と比較してより盗聴される可能性が高い。

そこで、特開平9−319662号公報記載の情報処理装置においては、GPS測量によって自己の現在位置を取得する位置取得部を備え、特定情報ファイル)にアクセスする際には、情報管理部が位置取得部により取得した現在位置(パスワード情報あるいはキー情報に相当)を特定情報に対応する所在地情報と照合し、現在位置と所在地情報に対応する位置とが合致している場合にのみ、特定情報の復号化を行い、表示等を行う構成が開示され、所在地情報に対応する位置以外では特定情報にアクセスすることができなくなり、ユーザがパスワード情報あるいはキー情報を管理(記憶及び入力)する手間を削減しつつ、特定情報の盗難や盗聴に対し、特定情報を保護することができる旨が記載されている。

概要

情報管理のためのユーザの負担を増加させることなく、より情報の機密性を高める。

少なくとも位置情報及び時間情報を用いて暗号化を行うことにより情報の盗難や盗聴に対する保護を高め機密性を高めることが可能となる。また、位置情報及び時間情報を自動的に取得することにより、情報管理のためのユーザの負担を増加させることもない。さらに、一つの装置が指定された時間に複数箇所で、解読処理試みることは物理的に不可能であるため、情報が解読される確率をより低くすることができる。

目的

上記従来の情報処理装置においては、現在位置をパスワード情報あるいはキー情報として用いているため、例えば、現在位置(場所)を変更しながら、特定情報にアクセスすることにより、アクセスできてしまう可能性があった。そこで、本発明の目的は、情報管理のためのユーザの負担を増加させることなく、より情報の機密性を高めることが可能な情報処理装置及び情報処理方法を提供することにある。

効果

実績

技術文献被引用数
2件
牽制数
9件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

入力された位置情報及び入力された時刻情報を用いて、暗号化鍵を生成する暗号化鍵生成手段と、前記暗号化鍵を用いて入力情報を暗号化する暗号化手段と、を備えたことを特徴とする暗号化装置

請求項2

請求項1記載の暗号化装置において、前記暗号化鍵生成手段は、前記位置情報及び前記時刻情報に加えて前記入力情報送信先を特定するための送信先特定情報を用いて前記暗号化鍵を生成することを特徴とする暗号化装置。

請求項3

入力された現在位置情報及び入力された現在時刻情報を用いて復号化鍵を生成する復号化鍵生成手段と、前記復号化鍵を用いて入力暗号化情報復号化する復号化手段と、を備えたことを特徴とする復号化装置

請求項4

請求項3記載の復号化装置において、前記復号化鍵生成手段は、前記現在位置情報及び前記現在時刻情報に加えて前記入力暗号化情報の送信先を特定するための送信先特定情報を用いて前記復号化鍵を生成することを特徴とする復号化装置。

請求項5

入力された暗号化データである入力暗号化情報を復号化する携帯情報処理装置において、自己の現在位置を検出し現在位置情報を出力する自己位置検出手段と、現在時刻を検出し現在時刻情報を出力する現在時刻検出手段と、前記現在位置情報及び前記現在時刻情報を用いて復号化鍵を生成する復号化鍵生成手段と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化手段と、を備えたことを特徴とする携帯情報処理装置。

請求項6

入力された位置情報及び入力された時刻情報を用いて、暗号化鍵を生成する暗号化鍵生成処理回路と、前記暗号化鍵を用いて入力情報を暗号化する暗号化処理回路と、を備えたことを特徴とする暗号化装置。

請求項7

入力された現在位置情報及び入力された現在時刻情報を用いて復号化鍵を生成する復号化鍵生成処理回路と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化処理回路と、を備えたことを特徴とする暗号化装置。

請求項8

入力された暗号化データである入力暗号化情報を復号化する携帯情報処理装置において、自己の現在位置を検出し現在位置情報を出力する自己位置検出装置と、現在時刻を検出し現在時刻情報を出力する現在時刻検出装置と、前記現在位置情報及び前記現在時刻情報を用いて復号化鍵を生成する復号化鍵生成処理回路と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化処理回路と、を備えたことを特徴とする携帯情報処理装置。

請求項9

入力された位置情報及び入力された時刻情報を用いて、暗号化鍵を生成する暗号化鍵生成工程と、前記暗号化鍵を用いて入力情報を暗号化する暗号化工程と、を備えたことを特徴とする暗号化方法

請求項10

入力された現在位置情報及び入力された現在時刻情報を用いて復号化鍵を生成する復号化鍵生成工程と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化工程と、を備えたことを特徴とする復号化方法

請求項11

入力された暗号化データである入力暗号化情報を復号化する携帯情報処理装置の制御方法において、自己の現在位置を検出する自己位置検出工程と、現在時刻を検出する現在時刻検出工程と、検出した前記現在位置及び検出した前記現在時刻を用いて復号化鍵を生成する復号化鍵生成工程と、生成した前記復号化鍵を用いて入力された暗号化情報を復号化する復号化工程と、を備えたことを特徴とする携帯情報処理装置の制御方法。

技術分野

0001

本発明は、暗号化装置復号化装置携帯情報処理装置暗号化方法復号化方法及び携帯情報処理装置の制御方法係り、特に情報セキュリティを確保する技術に関する。

背景技術

0002

近年、インターネットパーソナルコンピュータ通信ネットワーク等のネットワークを介して複数の情報処理装置が接続され、このネットワークを介して情報のやりとりが行われている。ところで、送信者から受信者にネットワークを介して送信される情報や、ネットワークに接続されたコンピュータに格納されている情報は、従来の書類などに記載されている情報と比較してより盗聴される可能性が高い。

0003

そこで、特開平9−319662号公報記載の情報処理装置においては、GPS測量によって自己の現在位置を取得する位置取得部を備え、特定情報ファイル)にアクセスする際には、情報管理部が位置取得部により取得した現在位置(パスワード情報あるいはキー情報に相当)を特定情報に対応する所在地情報と照合し、現在位置と所在地情報に対応する位置とが合致している場合にのみ、特定情報の復号化を行い、表示等を行う構成が開示され、所在地情報に対応する位置以外では特定情報にアクセスすることができなくなり、ユーザがパスワード情報あるいはキー情報を管理(記憶及び入力)する手間を削減しつつ、特定情報の盗難や盗聴に対し、特定情報を保護することができる旨が記載されている。

発明が解決しようとする課題

0004

上記従来の情報処理装置においては、現在位置をパスワード情報あるいはキー情報として用いているため、例えば、現在位置(場所)を変更しながら、特定情報にアクセスすることにより、アクセスできてしまう可能性があった。そこで、本発明の目的は、情報管理のためのユーザの負担を増加させることなく、より情報の機密性を高めることが可能な情報処理装置及び情報処理方法を提供することにある。

課題を解決するための手段

0005

上記課題を解決するため、請求項1記載の構成は、入力された位置情報及び入力された時刻情報を用いて、暗号化鍵を生成する暗号化鍵生成手段と、前記暗号化鍵を用いて入力情報を暗号化する暗号化手段と、を備えたことを特徴としている。

0006

請求項2記載の構成は、請求項1記載の構成において、前記暗号化鍵生成手段は、前記位置情報及び前記時刻情報に加えて前記入力情報送信先を特定するための送信先特定情報を用いて前記暗号化鍵を生成することを特徴としている。

0007

請求項3記載の構成は、入力された現在位置情報及び入力された現在時刻情報を用いて復号化鍵を生成する復号化鍵生成手段と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化手段と、を備えたことを特徴としている。

0008

請求項4記載の構成は、請求項3記載の構成において、前記復号化鍵生成手段は、前記現在位置情報及び前記現在時刻情報に加えて前記入力暗号化情報の送信先を特定するための送信先特定情報を用いて前記復号化鍵を生成することを特徴としている。

0009

請求項5記載の構成は、入力された暗号化データである入力暗号化情報を復号化する携帯情報処理装置において、自己の現在位置を検出し現在位置情報を出力する自己位置検出手段と、現在時刻を検出し現在時刻情報を出力する現在時刻検出手段と、前記現在位置情報及び前記現在時刻情報を用いて復号化鍵を生成する復号化鍵生成手段と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化手段と、を備えたことを特徴としている。

0010

請求項6記載の構成は、入力された位置情報及び入力された時刻情報を用いて、暗号化鍵を生成する暗号化鍵生成処理回路と、前記暗号化鍵を用いて入力情報を暗号化する暗号化処理回路と、を備えたことを特徴としている。

0011

請求項7記載の構成は、入力された現在位置情報及び入力された現在時刻情報を用いて復号化鍵を生成する復号化鍵生成処理回路と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化処理回路と、を備えたことを特徴としている。

0012

請求項8記載の構成は、入力された暗号化データである入力暗号化情報を復号化する携帯情報処理装置において、自己の現在位置を検出し現在位置情報を出力する自己位置検出装置と、現在時刻を検出し現在時刻情報を出力する現在時刻検出装置と、前記現在位置情報及び前記現在時刻情報を用いて復号化鍵を生成する復号化鍵生成処理回路と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化処理回路と、を備えたことを特徴としている。

0013

請求項9記載の構成は、入力された位置情報及び入力された時刻情報を用いて、暗号化鍵を生成する暗号化鍵生成工程と、前記暗号化鍵を用いて入力情報を暗号化する暗号化工程と、を備えたことを特徴としている。

0014

請求項10記載の構成は、入力された現在位置情報及び入力された現在時刻情報を用いて復号化鍵を生成する復号化鍵生成工程と、前記復号化鍵を用いて入力暗号化情報を復号化する復号化工程と、を備えたことを特徴としている。

0015

請求項11記載の構成は、入力された暗号化データである入力暗号化情報を復号化する携帯情報処理装置の制御方法において、自己の現在位置を検出する自己位置検出工程と、現在時刻を検出する現在時刻検出工程と、検出した前記現在位置及び検出した前記現在時刻を用いて復号化鍵を生成する復号化鍵生成工程と、生成した前記復号化鍵を用いて入力された暗号化情報を復号化する復号化工程と、を備えたことを特徴としている。

発明を実施するための最良の形態

0016

つぎに図面を参照して本発明の好適な実施形態について説明する。
(1) 暗号電子メールシステムの構成
図1に実施形態の携帯情報処理装置が適用される暗号電子メールシステムを構築した場合の概要構成図を示す。暗号電子メールシステム10は、所定条件の下で暗号鍵の生成を行う暗号化サーバ11、実際の暗号化電子メールデータSEM転送する処理を行うメールサーバ12及びメールサーバ12の制御下で電子メールを配信する無線中継局13が接続されたネットワーク14と、ネットワーク14に接続され、電子メールの作成、暗号鍵生成依頼暗号化処理及び送信依頼を行う情報処理装置(以下、送信端末装置という)15と、受信した暗号化電子メールSEMの復号化を行う携帯情報処理装置(以下、受信端末装置という)20と、を備えて構成されている。

0017

(2)受信端末装置の構成
図2に実施形態の受信端末装置の概要構成ブロック図を示す。受信端末装置20は、移動通信端末装置を制御するCPU21と、各種データを記憶するメモリ(ROM及びRAM)22と、各種データを表示するための液晶ディスプレイなどで構成された表示装置23と、各種情報を入力するためのキーボードタッチパネルなどで構成された入力装置24と、各種データを記憶するためのハードディスクドライブ(HDD)、フレキシブルディスクドライブFDD)などの外部記憶装置25と、通信機器用アンテナ26を介して図示しない無線基地局との間で無線通信を行うためのデータ通信装置27と、GPSアンテナ28を介してGPS衛星からの電波を受信するGPS受信機29と、GPS受信機29の出力信号に基づいて受信端末装置20の現在位置データ演算し、現在時刻データを抽出して出力するGPS用計算機30と、各種音声出力を行うスピーカ31と、各種拡張機器を接続するための拡張バスインターフェース装置32と、受信端末装置20を構成する各装置21〜32を接続するための内部バス33と、を備えて構成されている。

0018

(3) 暗号電子メールシステムの動作
つぎに図3暗号システム機能構成ブロック図及び図4処理シーケンス図を参照して暗号電子メールシステムの動作について説明する。
(3.1)条件データベース部の構成
ここで、暗号電子メールシステムの動作説明に先立ち、条件データベース部41(図3参照)のデータ構成例について説明する。なお、暗号化鍵と復号化鍵の構成は同様の構成のため、以下の説明においては、暗号化鍵についてのみ説明する。

0019

条件データベース部41は、例えば、図5に示すように、位置テーブル41P、時間テーブル41T及びユーザ特定テーブル42Uを備えている。位置テーブル41Pは、位置に対応づけて位置暗号化鍵を格納している。例えば、位置Bに対応する位置暗号化鍵はBとなる。この場合において、位置情報としては、緯度範囲経度範囲などの位置座標や、第1会議室、第2応接室などの部屋単位等により設定することが可能である。

0020

また、時間テーブル41Tは、時間に対応づけて時間暗号化鍵を格納している。例えば、時間Dに対応する時間暗号化鍵はD’となる。この場合において、時間情報としては、○○時〜○○時、□日、△曜日等の単位で設定することが可能である。また、ユーザ特定テーブル42Uは、ユーザに対応づけてユーザ特定暗号化鍵を格納している。例えば、ユーザFに対応するユーザ特定暗号化鍵はF”となる。この場合において、ユーザ特定情報としては、○○さん、□□チーム、△△課等の単位で設定することが可能である。

0021

これらの位置暗号化鍵及び時間暗号鍵は本実施形態では、必須であるが、ユーザ特定暗号化鍵は、必要に応じて用いればよい。これに対応して、ユーザ特定復号化鍵も必要に応じて用いればよい。以下の説明においては、一組の位置暗号化鍵及び時間暗号化鍵あるいは一組の位置暗号化鍵、時間暗号化鍵及びユーザ特定暗号化鍵を暗号化鍵と総称し、一組の位置復号化鍵及び時間復号化鍵あるいは一組の位置復号化鍵、時間復号化鍵及びユーザ特定復号化鍵を復号化鍵と総称している。

0022

(3.2) 暗号電子メールシステムの具体的動作
つぎに動作を説明する。まず、送信端末装置15の暗号化条件設定部31は、暗号化サーバ11に対して暗号化条件を設定する(ステップS1、S21)より具体的には、例えば、暗号化条件として、少なくとも、受信場所及び受信時間を設定し、必要に応じて受信者を設定する。これにより暗号化サーバ11は、暗号化条件設定部41を起動し(ステップS25)、暗号化条件設定部41は、設定された暗号化条件に従って、条件データベース部42から暗号化鍵を検索し(ステップS2、S26)、鍵送信部47に出力させる(ステップS3)。

0023

これにより鍵送信部47は、検索された暗号化鍵を送信端末装置15の暗号化部33に送信する(ステップS4、S27)。これと並行して送信端末装置15は、平文格納部32に用意された電子メールの平文を格納する(ステップS22)。そして、送信端末装置15の暗号化部33は、平文格納部32から電子メールの平文を読み出し(ステップS5)、電子メールの暗号化を行い、暗号化電子メールデータSEMを生成し(ステップS27)、通信部34に出力する(ステップS6)。

0024

これにより送信端末装置15の通信部34は、入力された暗号化電子メールデータSEMを受信端末装置20に対して送信する(ステップS7、S24)。より具体的には、送信端末装置15の通信部34は、ネットワーク14を介して暗号化電子メールデータSEMをメールサーバ12に送信する。この結果、メールサーバ12は、受信した暗号化電子メールデータSEMを格納し、保持することとなる。

0025

そして、メールサーバ12に対し、受信端末装置20から暗号化電子メールデータの転送が要求されると、メールサーバ12は、無線中継局13及び無線回線を介して受信端末装置20に送信することとなる。受信端末装置20の受信部45は、送信された暗号化電子メールデータSEMを受信し(ステップS30)、暗号文格納部46に格納する(ステップS8)。より具体的には、受信部45として機能する通信機器用アンテナ26及びデータ通信装置17は、送信された暗号化電子メールデータSEMを暗号文格納部46として機能する外部記憶装置25内に格納する。

0026

そして、受信端末装置20のユーザにより暗号化電子メールデータSEMの復号化が指示されると、受信端末装置20の測定部47は、自己の現在位置及び現在時刻を測定して(ステップS31)、送信部48に出力する(ステップS9)。これにより、送信部48は、暗号化サーバ11にアクセスし、現在位置情報及び現在時刻情報を測定データとして暗号化サーバ11の検索部44に送信する(ステップS10、S32)。より具体的には、GPS受信機29及びGPS用計算機30が測定部47として機能し、GPS受信機29がGPSアンテナ28を介してGPS衛星からの電波を受信してGPS用計算機30に出力する。

0027

GPS用計算機30は、GPS受信機29の出力信号に基づいて受信端末装置20の現在位置データを演算し、現在時刻データを抽出して測定データとしてデータ通信装置27及びメモリ22に出力する。これにより通信部48として機能するデータ通信装置27は、通信機用アンテナ26を介して暗号化サーバ11に現在位置データ及び現在時刻データを送信することととなる。暗号化サーバ11の検索部44は、条件データベース部42から復号化鍵を検索し(ステップS11、S28)、鍵送信部47に出力させる(ステップS12)。

0028

鍵送信部47は、検索された復号化鍵を送信端末装置15の復号化部50に送信する(ステップS13、S29)。これにより復号化部50は、暗号文格納部46から暗号化電子メールデータSEMを読み出すとともに、当該受信端末装置20のユーザを特定するための秘密鍵が予め格納された秘密鍵格納部49から秘密鍵を読み出す(ステップS14、S15)。

0029

そして復号化部50は、送信された復号化鍵及び秘密鍵を用いて暗号化電子メールデータSEMの復号化し(ステップS33)、電子メールデータの平文を平文格納部51であるメモリ22あるいは外部記憶装置25に格納する(ステップS16、S34)。この結果、CPU21は、電子メールデータの平文を表示装置23に表示することができ、ユーザは電子メールの内容を読むことが可能となる。

0030

(4) 実施形態の効果
以上の説明のように本実施形態によれば、少なくとも位置(場所)及び時間を使用して暗号化を行うことにより情報の盗難や盗聴に対する保護を高めることができる。すなわち、特定の時刻に特定の場所に行かなければ受信した情報を復号化することができないので、例えば、機密性の高い情報をある特定の場所まで漏洩することなく保護しておくことが可能となる。

0031

しかも、位置(現在位置)や時間(現在時刻)は自動的に取得されるため、ユーザの情報管理は必要でなくなり、手間を簡略化することができる。また、特定の受信端末装置が指定された時間に複数箇所で、解読処理を行うことは物理的に不可能であり、情報が解読される確率をより低くすることができる。

0032

(5) 実施形態の変形例
以上の説明においては、暗号化鍵として、位置暗号化鍵、時間暗号化鍵、ユーザ特定暗号化鍵を用いていたが、さらに任意の暗号化鍵や任意のパスワードを組み合わせることも可能である。上記説明においては、位置情報及び時間情報を暗号化鍵として用いる場合について説明したが、これらの一方または双方をパスワードとして処理を行うように構成したり、パスワード及び暗号化鍵として処理を行うように構成することも可能である。

0033

また、上記説明においては、自己位置検出手段として、GPS衛星を使ったGPSを利用していたが、適当に設置した疑似GPS衛星(GPS電波発信機)による疑似GPS情報や、PHSなどにおける位置登録情報を用いたり、構内PHS等のように、無線基地局を特定する情報を利用するように構成することも可能である。これにより、複数無線ゾーン単位や部屋単位で自己位置を検出することができる。

0034

また、暗号化方式としては、共通鍵方式または公開鍵方式のいずれの方式であっても構わない。例えば、共通鍵方式の場合には、上述した位置暗号化鍵(必須)、時間暗号化鍵(任意)、送信者の公開鍵及び受信者のEメールアドレスを所定の演算により組み合わせることにより共通鍵を生成することができる。以上の説明においては、電子メールシステムの場合について説明したが、電子メールデータに限らず、電子化可能なデータであれば、適用が可能である。例えば、極秘データについては、社内の特定の場所でなければ、閲覧等できないようにすることにより、権限のない社員によるデータの読み出し等を防止することができる。

発明の効果

0035

本発明によれば、少なくとも位置情報及び時間情報を用いて暗号化を行うことにより情報の盗難や盗聴に対する保護を高め機密性を高めることが可能となる。また、位置情報及び時間情報を自動的に取得することにより、情報管理のためのユーザの負担を増加させることもない。さらに、一つの装置が指定された時間に複数箇所で、解読処理を試みることは物理的に不可能であるため、情報が解読される確率をより低くすることができる。

図面の簡単な説明

0036

図1暗号電子メールシステムを構築した場合の概要構成図である。
図2受信端末装置の概要構成ブロック図である。
図3暗号電子メールシステムの機能構成ブロック図である。
図4暗号電子メールシステムの処理シーケンス図である。
図5条件データベース部におけるデータ構成例について説明する図である。

--

0037

10…暗号電子メールシステム、
11…暗号化サーバ、
12…メールサーバ、
13…無線中継局、
14…ネットワーク、
15…送信端末装置、
20…受信端末装置(携帯型情報処理装置)、
21…CPU、
22…メモリ、
23…表示装置、
24…入力装置、
25…外部記憶装置、
26…通信機用アンテナ、
27…データ通信装置、
28…GPS受信アンテナ
29…GPS受信機、
30…GPS用計算機、
31…スピーカ、
32…拡張バスインターフェース
33…内部バス

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ