知財求人 - 知財ポータルサイト「IP Force」
特許6231504移動端末の情報セキュリティ管理のための方法、装置および移動端末
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6231504
(24)【登録日】2017年10月27日
(45)【発行日】2017年11月15日
(54)【発明の名称】移動端末の情報セキュリティ管理のための方法、装置および移動端末
(51)【国際特許分類】
G06F 21/60 20130101AFI20171106BHJP
G06F 21/44 20130101ALI20171106BHJP
G09C 1/00 20060101ALI20171106BHJP
【FI】
G06F21/60 320
G06F21/44
G09C1/00 660D
【請求項の数】11
【全頁数】15
(21)【出願番号】特願2014-561259(P2014-561259)
(86)(22)【出願日】2012年7月13日
(65)【公表番号】特表2015-516615(P2015-516615A)
(43)【公表日】2015年6月11日
(86)【国際出願番号】CN2012078615
(87)【国際公開番号】WO2013155800
(87)【国際公開日】20131024
【審査請求日】2014年9月11日
【審判番号】不服2016-15498(P2016-15498/J1)
【審判請求日】2016年10月17日
(31)【優先権主張番号】201210111155.3
(32)【優先日】2012年4月16日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】511207729
【氏名又は名称】ゼットティーイー コーポレイション
(74)【代理人】
【識別番号】100091982
【弁理士】
【氏名又は名称】永井 浩之
(74)【代理人】
【識別番号】100091487
【弁理士】
【氏名又は名称】中村 行孝
(74)【代理人】
【識別番号】100082991
【弁理士】
【氏名又は名称】佐藤 泰和
(74)【代理人】
【識別番号】100105153
【弁理士】
【氏名又は名称】朝倉 悟
(74)【代理人】
【識別番号】100107582
【弁理士】
【氏名又は名称】関根 毅
(74)【代理人】
【識別番号】100096921
【弁理士】
【氏名又は名称】吉元 弘
(72)【発明者】
【氏名】ワン、チャンフェン
【合議体】
【審判長】
高木 進
【審判官】
佐久 聖子
【審判官】
辻本 泰隆
(56)【参考文献】
【文献】
米国特許出願公開第2005/0176467(US,A1)
【文献】
特開平9−135469(JP,A)
【文献】
特開2012−065137(JP,A)
【文献】
特開2008−060703(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00
(57)【特許請求の範囲】
【請求項1】
移動端末の情報セキュリティ管理のための方法であって、
テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶するステップと、
識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードするステップと、
テキスト情報の表示方式を判断して、平文表示であれば、記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功する場合、メモリ内にロードされた、記憶された暗号文情報を復号化して、前記情報を平文方式で表示するステップと、
を含み、
識別子情報と記憶された情報を読み取る方式は、
識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点とすることであることを特徴とする移動端末の情報セキュリティ管理のための方法。
テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶するステップと、
識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードするステップと、
テキスト情報の表示方式を判断して、平文表示であれば、記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功する場合、メモリ内にロードされた、記憶された暗号文情報を復号化して、前記情報を平文方式で表示するステップと、
を含み、
識別子情報と記憶された情報を読み取る方式は、
識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点とすることであることを特徴とする移動端末の情報セキュリティ管理のための方法。
【請求項2】
表示方式が暗号文である場合、及び/又は認証が失敗する場合、暗号文表示プロセスに入るステップをさらに含み、
前記暗号文表示プロセスは、メモリにロードされた情報を暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることであることを特徴とする
請求項1に記載の移動端末の情報セキュリティ管理のための方法。
前記暗号文表示プロセスは、メモリにロードされた情報を暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることであることを特徴とする
請求項1に記載の移動端末の情報セキュリティ管理のための方法。
【請求項3】
テキスト情報の表示方式の設定インターフェイスをユーザに提供して、ユーザが前記テキスト情報の表示方式の設定インターフェイスを介して情報の表示方式を設定するステップをさらに含み、
前記表示方式は、平文表示方式と暗号文表示方式に分かれることを特徴とする
請求項1に記載の移動端末の情報セキュリティ管理のための方法。
前記表示方式は、平文表示方式と暗号文表示方式に分かれることを特徴とする
請求項1に記載の移動端末の情報セキュリティ管理のための方法。
【請求項4】
前記識別子情報は、移動端末を一意的に識別することができる特性情報であり、電子シリアル番号ESN、移動装置識別子MEID、または移動端末メーカーが移動端末のために設定した一意識別子であり、または、
ESN、MEID、または移動端末メーカーが移動端末のために設定した一意識別子が暗号化アルゴリズムにより変換された結果であることを特徴とする
請求項1乃至3のいずれか一項に記載の移動端末の情報セキュリティ管理のための方法。
ESN、MEID、または移動端末メーカーが移動端末のために設定した一意識別子が暗号化アルゴリズムにより変換された結果であることを特徴とする
請求項1乃至3のいずれか一項に記載の移動端末の情報セキュリティ管理のための方法。
【請求項5】
識別子情報に基づいて復号化権限を認証することは、
移動端末が、テキストファイルを作成して初期化する場合に、前記移動端末の識別子情報をテキストファイルの先頭部分に書き込んだ後、前記テキストファイルの先頭部分に書き込まれた識別子情報を読み取り、かつ移動端末自身の識別子情報を読み取り、前記移動端末自身の識別子情報を、テキストファイルを初期化する場合にテキストファイルの先頭部分に書き込まれた識別子情報と比較して、比較結果が同じであれば、認証が成功したことを示し、比較結果が同じでなければ、認証が失敗したことを示すこと、または、
移動端末自身の識別子情報が暗号化アルゴリズムにより計算された結果と、テキストファイルを初期化する場合にテキストファイルの先頭部分に書き込まれた識別子情報とを比較して、比較結果が同じであれば、認証が成功したことを示し、比較結果が同じでなければ、認証が失敗したことを示すことであることを特徴とする
請求項1乃至3のいずれか一項に記載の移動端末の情報セキュリティ管理のための方法。
移動端末が、テキストファイルを作成して初期化する場合に、前記移動端末の識別子情報をテキストファイルの先頭部分に書き込んだ後、前記テキストファイルの先頭部分に書き込まれた識別子情報を読み取り、かつ移動端末自身の識別子情報を読み取り、前記移動端末自身の識別子情報を、テキストファイルを初期化する場合にテキストファイルの先頭部分に書き込まれた識別子情報と比較して、比較結果が同じであれば、認証が成功したことを示し、比較結果が同じでなければ、認証が失敗したことを示すこと、または、
移動端末自身の識別子情報が暗号化アルゴリズムにより計算された結果と、テキストファイルを初期化する場合にテキストファイルの先頭部分に書き込まれた識別子情報とを比較して、比較結果が同じであれば、認証が成功したことを示し、比較結果が同じでなければ、認証が失敗したことを示すことであることを特徴とする
請求項1乃至3のいずれか一項に記載の移動端末の情報セキュリティ管理のための方法。
【請求項6】
テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、記憶すべき情報を暗号化し、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶モジュールに記憶することに用いられるテキスト暗号化書き込みモジュールと、
前記テキストファイルを記憶することに用いられる記憶モジュールと、
移動端末が識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードすることに用いられるテキスト読み取りモジュールであって、識別子情報と記憶された情報を読み取る方式は、識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点とすることである、前記テキスト読み取りモジュールと、
テキスト情報の表示方式を判断し、平文表示であると判断し、かつ移動端末に記憶された情報を表示する場合、識別子情報に基づいて、メモリにロードされた、記憶モジュールにより記憶された暗号文情報に対して復号化権限を認証し、認証が成功すると判断した場合、テキスト復号化表示モジュールに通知することに用いられる復号化権限認証モジュールと、
復号化権限認証モジュールからの通知を受信した後、メモリにロードされた、記憶モジュールにより記憶された暗号文情報を復号化して、前記情報を平文方式で表示することに用いられるテキスト復号化表示モジュールと、を備えることを特徴とする移動端末の情報セキュリティ管理のための装置。
前記テキストファイルを記憶することに用いられる記憶モジュールと、
移動端末が識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードすることに用いられるテキスト読み取りモジュールであって、識別子情報と記憶された情報を読み取る方式は、識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点とすることである、前記テキスト読み取りモジュールと、
テキスト情報の表示方式を判断し、平文表示であると判断し、かつ移動端末に記憶された情報を表示する場合、識別子情報に基づいて、メモリにロードされた、記憶モジュールにより記憶された暗号文情報に対して復号化権限を認証し、認証が成功すると判断した場合、テキスト復号化表示モジュールに通知することに用いられる復号化権限認証モジュールと、
復号化権限認証モジュールからの通知を受信した後、メモリにロードされた、記憶モジュールにより記憶された暗号文情報を復号化して、前記情報を平文方式で表示することに用いられるテキスト復号化表示モジュールと、を備えることを特徴とする移動端末の情報セキュリティ管理のための装置。
【請求項7】
暗号文表示モジュールをさらに備え、
前記復号化権限認証モジュールは、さらに、表示方式が暗号文表示であると判断した場合、及び/または、認証が失敗すると判断した場合、暗号文表示モジュールに通知することに用いられ、それに応じて、
前記暗号文表示モジュールは、復号化権限認証モジュールからの通知を受信した後、暗号文表示プロセスに入り、すなわち、メモリにロードされた情報を、暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることに用いられることを特徴とする
請求項6に記載の移動端末の情報セキュリティ管理のための装置。
前記復号化権限認証モジュールは、さらに、表示方式が暗号文表示であると判断した場合、及び/または、認証が失敗すると判断した場合、暗号文表示モジュールに通知することに用いられ、それに応じて、
前記暗号文表示モジュールは、復号化権限認証モジュールからの通知を受信した後、暗号文表示プロセスに入り、すなわち、メモリにロードされた情報を、暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることに用いられることを特徴とする
請求項6に記載の移動端末の情報セキュリティ管理のための装置。
【請求項8】
テキスト情報の表示方式の設定インターフェイスをユーザに提供することに用いられるテキスト表示設定モジュールをさらに備え、それに応じて、
前記テキスト復号化表示モジュールは、さらに、ユーザが前記テキスト表示設定モジュールにより設定した表示方式に基づいて情報を表示することに用いられることを特徴とする
請求項6又は7に記載の移動端末の情報セキュリティ管理のための装置。
前記テキスト復号化表示モジュールは、さらに、ユーザが前記テキスト表示設定モジュールにより設定した表示方式に基づいて情報を表示することに用いられることを特徴とする
請求項6又は7に記載の移動端末の情報セキュリティ管理のための装置。
【請求項9】
テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶し、識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報とをメモリにロードし、テキスト情報の表示方式を判断して、平文表示であると判断し、かつ記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功すると判断した場合、メモリ内にロードされた、記憶された暗号文情報を復号化して、前記情報を平文方式で表示し、識別子情報と記憶された情報を読み取る方式は、識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点とすることであることに用いられることを特徴とする移動端末。
【請求項10】
前記移動端末は、さらに、表示方式が暗号文であると判断した場合、及び/または認証が失敗すると判断した場合、暗号文表示プロセスに入ることに用いられ、
前記暗号文表示プロセスは、メモリにロードされた情報を暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることであることを特徴とする
請求項9に記載の移動端末。
前記暗号文表示プロセスは、メモリにロードされた情報を暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることであることを特徴とする
請求項9に記載の移動端末。
【請求項11】
前記移動端末は、さらに、テキスト情報の表示方式の設定インターフェイスをユーザに提供して、ユーザが前記テキスト情報の表示方式の設定インターフェイスを介して設定した情報の表示方式に基づいて情報を表示することに用いられることを特徴とする
請求項9又は10に記載の移動端末。
請求項9又は10に記載の移動端末。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動通信技術分野に関し、特に、移動端末の情報セキュリティ管理のための方法、装置および移動端末に関する。
【背景技術】
【0002】
移動端末の広範な普及に伴い、ユーザの移動端末内に記憶された情報のセキュリティ問題は、ますます深刻になっている。移動端末が短時間内にユーザに制御されない場合、例えば、移動端末がユーザよりオフィス、ホテル、家に忘れられた、または移動端末がユーザより失われた場合、移動端末が他人より使用され、且つユーザの移動端末内に記憶された連絡先情報、ショートメッセージ情報、通話記録情報およびメモ情報などがユーザのプライバシーまたは重要な政治、経済、ビジネスなどのような公開すべきではない情報に関すると、移動端末ユーザの情報セキュリティに対して潜在的で深刻な脅威を構成する。
【0003】
移動端末の情報セキュリティを保障するために、従来技術では、それに対応する解決策、例えば、移動端末ユーザの連絡先を通常の連絡先と秘密の連絡先に予め分類し、通常の連絡先と秘密の連絡先を別に記憶し、秘密の連絡先からの呼び出しまたはショートメッセージを受信する場合、移動端末のインタフェースの表示情報に対して隠し或いは暗号化処理を行う、または、予め設定された連絡先の表示方式に従って、通常の連絡先の関連情報を平文で表示し、秘密の連絡先の関連情報を暗号文で表示するなどが提案される。
【0004】
前記従来技術がいずれ移動端末のインタフェース表示情報に対して隠し或いは暗号化処理を行うことにより、移動端末の情報セキュリティに対する保護を実現する。しかし、ユーザの移動端末が短時間内にコントロールされない場合、前記方法は、他人がユニバーサルシリアルバス(USB)を介してユーザの移動端末をコンピュータに接続してユーザの移動端末内の情報を窃盗することを防ぐことができない。例えば、まず、USBを介してユーザの移動端末をコンピュータに接続してユーザの移動端末内に記憶された情報のデータベースファイルをコンピュータに複製し、次に前記データベースファイルを他の一つの非(non)ユーザ移動端末内に複製する。このようにして、ユーザの移動端末内に記憶された連絡先、ショートメッセージ、通話記録、メモなどの情報は、非ユーザ移動端末により識別されて正常に表示されることが可能となる。特に、同じブランド、同じタイプの他の一つの移動端末の場合、このように情報を盗難する成功率は、より高い。また、USBを介してユーザの移動端末をコンピュータに接続する場合、他人が移動端末のPC(パーソナルコンピュータ)側のソフトウェアでユーザの移動端末内の連絡先、ショートメッセージ、通話記録、メモなどの情報を簡単に取得することができる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
これを鑑みて、本発明の主な目的は、他人がUSBを介してユーザの移動端末をコンピュータに接続した後、ユーザの移動端末内の情報を窃盗することを効果的に防止することができる移動端末の情報セキュリティ管理のための方法、装置および移動端末を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明に係る技術的なスキームは、以下のように実現される。
【0007】
本発明に係る移動端末の情報セキュリティ管理のための方法は、テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶するステップと、識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードするステップと、テキスト情報の表示方式を判断して、平文表示であれば、記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功する場合、メモリ内にロードされた、記憶された暗号文情報を復号化し、前記情報を平文方式で表示するステップとを含む。
【0008】
ここで、識別子情報と記憶された情報を読み取る方式は、識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点とすることである。
【0009】
前記方法は、表示方式が暗号文であれば、暗号文表示プロセスに入る、及び/または、認証が失敗すれば、暗号文表示プロセスに入るステップをさらに含む。
【0010】
前記暗号文表示プロセスは、メモリにロードされた情報を暗号文の方式で移動端末の表示インターフェイスに表示し、情報に対する新設、変更および削除機能を無効にすることである。
【0011】
前記方法は、テキスト情報の表示方式の設定インターフェイスをユーザに提供して、ユーザが前記テキスト情報の表示方式の設定インターフェイスを介して情報の表示方式を設定するステップをさらに含む。
【0012】
ここで、前記表示方式は、平文表示方式と暗号文表示方式に分かれる。
【0013】
ここで、前記識別子情報は、移動端末を一意的に識別することができる特性情報であり、電子シリアル番号ESN、移動装置識別子MEID、または移動端末メーカーが移動端末のために設定する一意識別子であり、または、ESN、MEID、または移動端末メーカーが移動端末のために設定した一意識別子が暗号化アルゴリズムにより変換された後の結果である。
【0014】
ここで、識別子情報に基づいて復号化権限を認証することは、移動端末が、テキストファイルを作成して初期化する場合にテキストファイルの先頭部分に書き込まれた識別子情報を読み取り、かつ移動端末自身の識別子情報を読み取り、前記自身の識別子情報をテキストファイルが初期化される場合にテキストファイルの先頭部分に書き込まれた識別子情報と比較して、比較結果が同じであれば、認証が成功することを示し、比較結果が同じでなければ、認証が失敗したことを示すこと、または、移動端末自身の識別子情報が暗号化アルゴリズムにより計算された結果を、テキストファイルが初期化される場合にテキストファイルの先頭部分に書き込まれた識別子情報と比較して、比較結果が同じであれば、認証が成功したことを示し、比較結果が同じでなければ、認証が失敗したことを示すことである。
【0015】
また、本発明に係る移動端末の情報セキュリティ管理装置は、テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、そして情報を記憶する場合、記憶すべき情報を暗号化し、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶モジュールに記憶することに用いられるテキスト暗号化書き込みモジュールと、
前記テキストファイルを記憶することに用いられる記憶モジュールと、
移動端末が識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードすることに用いられるテキスト読み取りモジュールと、
テキスト情報の表示方式を判断して、平文表示であると判断し、かつ移動端末に記憶された情報を表示する場合、識別子情報に基づいてメモリにロードされた、記憶モジュールにより記憶された暗号文情報に対して復号化権限を認証し、認証が成功すると判断した場合、テキスト復号化表示モジュールに通知することに用いられる復号化権限認証モジュールと、
復号化権限認証モジュールからの通知を受信した後、メモリにロードされた、記憶モジュールにより記憶された暗号文情報を復号化し、前記情報を平文方式で表示することに用いられるテキスト復号化表示モジュールと、を備える。
【0016】
前記装置は、暗号文表示モジュールをさらに備える。前記復号化権限認証モジュールは、さらに、表示方式が暗号文表示であると判断した場合、及び/または、認証が失敗すると判断した場合、暗号文表示モジュールに通知することに用いられる。
【0017】
それに応じて、前記暗号文表示モジュールは、復号化権限認証モジュールからの通知を受信した後、暗号文表示プロセスに入り、すなわち、メモリにロードされた情報を、暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることに用いられる。
【0018】
前記装置は、テキスト情報の表示方式の設定インターフェイスをユーザに提供することに用いられるテキスト表示設定モジュールをさらに備える。それに応じて、前記テキスト復号化表示モジュールは、さらに、ユーザがテキスト表示設定モジュールにより設定された表示方式に基づいて、情報を表示することに用いられる。
【0019】
また、本発明に係る移動端末は、テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、記憶すべき情報を暗号化し、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶し、識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードし、テキスト情報の表示方式を判断し、平文表示であると判断し、かつ記憶された情報を表示する場合、メモリ内にロードされ記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功する場合、メモリ内にロードされた、記憶された暗号文情報を復号化して、前記情報を平文方式で表示することに用いられる。
【0020】
前記移動端末は、さらに、表示方式が暗号文であると判断した場合、及び/または認証が失敗すると判断した場合、暗号文表示プロセスに入ることに用いられる。
【0021】
前記暗号文表示プロセスは、メモリにロードされた情報を暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることである。
【0022】
前記移動端末は、さらに、テキスト情報の表示方式の設定インターフェイスをユーザに提供して、ユーザが前記テキスト情報の表示方式の設定インターフェイスを介して設定した表示方式に基づいて情報を表示することに用いられる。
【0023】
本発明に係る移動端末の情報セキュリティ管理のための方法、装置および移動端末によれば、テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶し、識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードし、テキスト情報の表示方式を判断し、平文表示であれば、記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功する場合、メモリ内にロードされた、記憶された暗号文情報を復号化し、前記情報を平文方式で表示する。本発明に係る移動端末に記憶された情報は、暗号文であり、かつ暗号文情報を復号化する前に復号化権限の認証操作を行わなければならないため、他のユーザがUSBを介してユーザの移動端末をコンピュータに接続してデータを他の移動端末に複製しても、特に、データを同じブランド、同じタイプの他の移動端末に複製する場合、識別子情報が異なるので復号化権限の認証が失敗し、情報が表示、または正常に表示されることができず、したがって他人がユーザの移動端末内の情報を盗難することができない。
【0024】
そのほかにも、ユーザの移動端末の識別子情報を取得することができないため、他人が移動端末のPC側のソフトウェアを使用しても、ユーザの移動端末内の情報を盗難することができないので、移動端末情報の安全性が保証されている。
【図面の簡単な説明】
【0025】
【図1】本発明に係る移動端末の情報セキュリティ管理のための方法を実現するフローチャートである。
【図2】本発明に係るテキストファイルの構成を示す図である。
【図3】本発明に係る移動端末の情報セキュリティ管理装置の構成を示す図である。
【図4】本発明に係る移動端末の情報セキュリティ管理のための方法の一実施例を実現するフローチャートである。
【発明を実施するための形態】
【0026】
本発明の基本的な思想は、テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶し、識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードし、テキスト情報の表示方式を判断して、平文表示であれば、記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功する場合、メモリ内にロードされた、記憶された暗号文情報を復号化して、前記情報を平文方式で表示することにある。
【0027】
ここで、識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点として、記憶された暗号文情報をメモリに読み込む。
【0028】
ここで、表示方式が暗号文である場合、及び/または認証が失敗する場合、暗号文表示プロセスに入り、すなわち、メモリにロードされた情報を暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にする。
【0029】
さらに、本発明に係る移動端末は、テキスト情報の表示方式の設定インターフェイスをユーザに提供して、ユーザが前記テキスト情報の表示方式の設定インターフェイスを介して平文表示と暗号文表示のような情報表示方式を設定することができる。
【0030】
以下、図面と具体的な実施例を結び付けて本発明についてより詳細に説明する。
【0032】
ステップ101:テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶する。
【0033】
具体的には、移動端末は、テキストファイルを作成して初期化する場合、当該移動端末が一意的に識別されることができる識別子情報を、当該テキストファイルの先頭部分に書き込む。
【0034】
次に、ユーザがインターフェイスを介して記憶すべき情報を入力した後、移動端末は、ユーザにより入力された情報を識別子情報の直後に配置してテキストファイルに書き込む。
【0035】
つまり、テキストファイルのデータは、2部分で構成され、第1の部分のデータ、すなわち、先頭部分のデータが移動端末の識別子情報であり、第2の部分のデータがユーザより記憶されるべきユーザデータ情報であり、前記ユーザより記憶されるべき情報の開始点が識別子情報の後ろに位置する。
【0036】
ここで、識別子情報は、単にファイルの作成を完了した後に、当該ファイルを初期化する場合のみに書き込まれ、かつ一度だけ書き込まれ、後続のユーザデータを書き込む場合、識別子情報を再び書き込まない。
【0037】
移動端末が記憶すべき情報をテキストファイルに書き込む前に、ユーザによって入力された情報に対して暗号化処理を行う必要があり、既存の暗号化アルゴリズム、例えばMD5などのアルゴリズムを用いて暗号化処理を行うことができ、その後、暗号化されたユーザの記憶すべき情報をテキストファイルに書き込んで記憶する。前記テキストファイルの構成は、図2に示される。
【0038】
ここで、前記移動端末の識別子情報は、電子シリアル番号(Electronic Serial Number:ESN)、移動装置識別子(Mobile Equipment Identifier:MEID)、または移動端末メーカーが移動端末のために設定した一意識別子などであってよい。前記識別子情報は、前記テキストファイルの復号化認証データとして、後続の情報を読み取る場合の復号化権限認証に用いられる。前記識別子情報は、テキストファイルがどの移動端末によって作成されたか、および当該テキストファイルが後続のどの移動端末により読み取って復号化されることができるかを識別することに用いられる。もちろん、前記識別子情報は、ESN、MEIDまたは移動端末メーカーにより設定された移動端末の一意識別子が変形された後の結果、例えば、従来の暗号化計算方法により変換された結果であってもよい。
【0039】
ステップ102:識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードする。
【0040】
具体的には、識別子情報を読み取る場合、テキストファイルにおいて、ファイルの開始点を起点にして、識別子情報の長さを読み取り、記憶された情報を読み取る場合、テキストファイルにおいて、移動端末の識別子情報の長さをオフセットにして情報の読み取りの起点として、記憶された暗号文情報をメモリに読み込む。
【0041】
さらに、本発明に係る移動端末は、テキスト情報の表示方式の設定インターフェイスをユーザに提供して、ユーザが情報の表示方式、例えば平文表示または暗号文表示を設定することができる。具体的には、記憶される情報の表示方式、つまり、ユーザが移動端末を使用する場合、移動端末によりテキスト情報を表示する方式、例えば平文表示または暗号文表示を設定することができる。同時に、表示方式が切り替えられる場合に必要なエントランスパスワードをさらに設定することができ、移動端末のユーザのみが当該パスワードを知っているので、不正なユーザは、ユーザの移動端末のテキスト情報に対して違法操作を行うことができない。
【0042】
ここで、移動端末のユーザがテキスト情報の表示方式を平文表示に設定した場合、移動端末は、テキスト情報を平文として表示し、移動端末のユーザがテキスト情報の表示方式を暗号文表示に設定した場合、移動端末は、テキスト情報を暗号文として表示し、暗号文に設定する場合、移動端末は、テキスト情報の新設、変更および削除機能を無効にすることができる。
【0043】
ステップ103:移動端末は、テキスト情報の表示方式を判断し、平文表示であれば、ステップ104を実行し、暗号文表示であれば、ステップ106を実行する。
【0044】
ステップ104:記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功する場合、ステップ105を実行し、認証が失敗する場合、ステップ106を実行する。
【0045】
ここで、移動端末が記憶された情報を表示する場合、識別子情報に基づいて、読み取る場合にメモリ内にロードされた、記憶されたテキスト情報の暗号文に対して復号化権限を認証することは、具体的に、移動端末が自身の識別子情報、すなわち、当該移動端末が一意的に識別される情報、例えば、当該移動端末のESNまたはMEID、或いは、ESNまたはMEIDが変換された結果など、当該読み取った自身の識別子情報を、テキストファイルを作成する場合にテキストファイルの先頭部分に書き込まれた識別子情報、すなわち、復号化認証データと比較し、または移動端末自身の識別子情報が暗号化されて計算された結果を、テキストファイルの初期化の場合にテキストファイルの先頭部分に書き込まれた識別子情報と比較して、比較結果が同じであれば、認証が成功したことを示し、ステップ105を実行し、比較結果が同じでなければ、認証が失敗したことを示し、ステップ106を実行する。
【0046】
ステップ105:メモリ内にロードされた、記憶された暗号文情報を復号化して前記情報を平文方式で表示する。
【0047】
具体的には、移動端末は、既存の復号化アルゴリズムを使用して、メモリ内にロードされたテキストファイルの暗号文を復号化し、復号化された平文情報をインターフェイスを介して移動端末のユーザに表示する。
【0048】
ステップ106:暗号文表示プロセスに入る。
【0049】
具体的には、復号化の認証が失敗する場合、暗号文表示プロセスに入り、すなわち、メモリにロードされた情報を、暗号文方式で移動端末の表示インターフェイスに表示し、情報の新設、変更、削除の機能を無効にする。
【0050】
以下、前記移動端末における情報が電話帳内の連絡先情報であり、識別子情報がESNである場合を例として、本発明の方法を詳細に説明する。
【0051】
移動端末が初期に電話帳データベースファイルを作成して初期化する場合、当該移動端末のESNを読み取り、電話帳のテキストファイルの先頭部分に書き込んで、電話帳のテキストファイルの復号化認証データとして、当該電話帳のテキストファイルが属する移動端末を識別し、復号化認証データの後に真の電話帳のデータ部分があり、移動端末がユーザにより入力された電話帳の連絡先のデータを暗号化してデータベースファイルに書き込んで記憶する。
【0052】
また、移動端末のユーザが電話帳の表示方式の設定を行うことができ、エントリパスワードを使用して、当該設定の変更及び切り替えに対して権限保護を実行し、不正なユーザが、ユーザの移動端末の電話帳内の連絡先情報の表示方式に対して違法操作を行うことができないようにする。
【0053】
移動端末のユーザが表示方式を暗号文表示に設定した場合、移動端末が電話帳内の連絡先情報を暗号文方式でユーザに表示し、移動端末が連絡先情報の新設、変更、および削除機能を無効にする。
【0054】
移動端末が電話帳の連絡先情報を読み取って表示するプロセスは、図4に示すように、次のようなステップを含む。
【0055】
ステップ401:移動端末は、電話帳の連絡先情報をデータベースファイルからメモリに読み取る。
【0056】
ステップ402:移動端末は、ファイルの表示方式を判断して、平文表示であれば、ステップ403を実行し、平文表示でなければ、ステップ405を実行する。
【0057】
ステップ403:移動端末は、ESNに基づいて復号化権限を認証し、認証が成功する場合、ステップ404を実行し、認証が失敗する場合、ステップ405を実行する。
【0058】
具体的には、移動端末が自身のESNを読み取って、連絡先情報のデータベースファイルの先頭部分からメモリ内にロードされたESNを読み取り、二つのESNが同じであれば、または二つのESNについてそれぞれ計算を行った後の結果が等しければ、復号化認証が成功した場合、ステップ404を実行し、それ以外の復号化認証が失敗した場合は、ステップ405を実行する。
【0059】
ステップ404:移動端末は、メモリ内の電話帳の連絡先暗号文情報を復号化し、その後、ステップ406を実行する。
【0060】
ステップ405:移動端末は、暗号文表示プロセスに入り、その後、ステップ407を実行する。
【0061】
すなわち、連絡先情報の暗号文について復号化を実行せずに暗号文で電話帳の連絡先暗号文情報を表示し、連絡先情報の新設、変更、および削除機能を無効にし、その後、ステップ407を実行する。
【0062】
ここで、テキストの表示方式が平文表示に設定されても、暗号文表示を行い、連絡先情報の新設、変更、および削除機能を無効にする必要がある。
【0063】
ステップ406:移動端末は、電話帳の連絡先情報を平文形式でユーザに表示する。
【0064】
ステップ407:電話帳の連絡先情報を読み取って表示するプロセスが終了する。
【0065】
移動端末のユーザが電話帳に新しい連絡先情報を追加する必要がある場合、次のようなステップを実行する。
【0066】
ステップ1:ユーザは、移動端末のインタフェースに新しい追加する連絡先の氏名、電話番号、電子メール、アドレス、会社、役職、および誕生日などの情報を入力して、記憶ボタンをクリックする。
【0067】
ステップ2:移動端末は、前記ユーザにより入力された連絡先情報を暗号化して、メモリ内で前記連絡先情報を、データベースインターフェースに準拠したバッファデータに変換する。
【0068】
ステップ3:移動端末は、当該バッファデータをデータベースに書き込み、最終的にデータベースへの操作により、暗号化された電話帳の連絡先情報をデータベースのファイルシステムに書き込む。
【0069】
これで、電話帳の連絡先情報を追加する操作は完了する。
【0070】
移動端末のユーザが、読み取られた連絡先情報を変更する必要がある場合、次のようなステップを実行する。
【0071】
ステップ1:ユーザは、移動端末のインタフェースで連絡先情報、例えば連絡先の氏名、電話番号、電子メール、アドレス、会社、役職、および誕生日などの情報を編集して変更して、記憶ボタンをクリックする。
【0072】
ここで、移動端末は、電話帳の連絡先情報を平文形式でユーザに表示する。
【0073】
ステップ2:移動端末は、前記ユーザにより入力された連絡先情報を暗号化し、メモリ内で連絡先情報を、データベースインターフェースに準拠したバッファデータに変換する。
【0074】
ステップ3:移動端末は、当該バッファデータをデータベースに書き込み、データベース内の前記連絡先情報の変更前のデータを置換し、最終的にデータベースへの操作により、変更されたユーザの連絡先情報の暗号文を、データベースのファイルシステムに書き込む。
【0075】
これで、電話帳の連絡先情報を変更する操作は完了する。
【0076】
移動端末のユーザが読み取られた連絡先情報を削除する必要がある場合、次のようなステップを実行する。ステップ1:ユーザは、移動端末のインタフェースで削除すべき連絡先情報を選択し、確認ボタンをクリックする。
ここで、移動端末は、電話帳の連絡先情報を平文形式でユーザに表示する。
ステップ2:移動端末は、データベース内の前記削除すべき連絡先の情報を削除する。
ステップ3:移動端末は、メモリ内の削除すべき連絡先の情報を削除する。
これで、電話帳の連絡先情報を削除する操作は完了する。
【0077】
以上は、移動端末が電話帳の連絡先情報に対して実行する読み取り表示、追加/新設、変更、および削除の4つの基本的な操作であり、電話帳の連絡先情報に対する他の管理は、この4つの基本的な操作に基づいて組み合わせて実現することができる。
【0078】
本発明に係る移動端末の情報セキュリティ管理装置は、図3に示すように、記憶モジュール、テキスト暗号化書き込みモジュール、テキスト読み取りモジュール、復号化権限認証モジュールおよびテキスト復号化表示モジュールを含み、暗号文表示モジュールをさらに含む。
【0079】
前記テキスト暗号化書き込みモジュールは、テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、記憶すべき情報を暗号化して、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶モジュールに記憶することに用いられる。
【0080】
前記記憶モジュールは、前記テキストファイルを記憶することに用いられる。
【0081】
前記テキスト読み取りモジュールは、移動端末が識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードすることに用いられ、具体的には、移動端末が識別子情報を読み取る場合、ファイルの先頭部分から読み取り、読み取り長さが識別子情報の長さであり、移動端末がユーザのデータ情報を読み取る場合、移動端末が識別子情報の長さをオフセットとして、ユーザのデータ情報の開始点にして、ユーザのデータを読み取る。
【0082】
前記復号化権限認証モジュールは、テキスト情報の表示方式を判断し、平文表示であると判断し、かつ記憶された情報を移動端末に表示する場合、識別子情報に基づいて、メモリ内にロードされた、記憶モジュールにより記憶された暗号文情報を、復号化権限を認証し、認証が成功すると判断した場合、テキスト復号化表示モジュールに通知することに用いられる。
【0083】
前記テキスト復号化表示モジュールは、復号化権限認証モジュールからの認証成功の通知を受信した後、メモリ内にロードされた、記憶モジュールにより記憶された暗号文情報を暗号化して前記情報を平文方式で表示することに用いられる。
【0084】
前記復号化権限認証モジュールは、さらに、表示方式が暗号文表示であると判断した場合、及び/または認証の失敗が確定された場合、暗号文表示モジュールに通知することに用いられ、それに応じて、前記暗号文表示モジュールは、復号化権限認証モジュールからの通知を受信した後、暗号文表示プロセスに入り、すなわち、メモリにロードされた情報を、暗号文で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることに用いられる。
【0085】
前記装置は、テキスト情報表示方式の設定インターフェイスをユーザに提供することに用いられるテキスト表示設定モジュールをさらに含む。それに応じて、前記テキスト復号化表示モジュールは、さらに、ユーザがテキスト表示の設定モジュールにより設定した表示方式に基づいて情報を表示することに用いられる。
【0086】
実際の応用プロセスにおいて、ユーザは、前記設定インタフェースを介してテキストの表示方式を平文または暗号文に設定する。
【0087】
また、本発明に係る移動端末は、テキストファイルを作成して初期化する場合、移動端末の識別子情報をテキストファイルの先頭部分に書き込み、情報を記憶する場合、暗号化された記憶すべき情報をテキストファイルに書き込んで記憶し、識別子情報と記憶された情報を読み取る場合、識別子情報と記憶された暗号文情報をメモリにロードし、テキスト情報の表示方式を判断し、平文表示であると判断し、かつ記憶された情報を表示する場合、メモリ内にロードされた、記憶された暗号文情報に対して識別子情報に基づいて復号化権限を認証し、認証が成功すると判断した場合、メモリ内にロードされた、記憶された暗号文情報を復号化して前記情報を平文方式で表示することに用いられる。
【0088】
前記移動端末は、さらに、表示方式が暗号文表示であると判断した場合、及び/または認証が失敗すると判断した場合、暗号文表示プロセスに入ることに用いられる。
【0089】
前記暗号文表示プロセスは、メモリにロードされた情報を暗号文で移動端末の表示インターフェイスに表示し、情報の新設、変更、および削除機能を無効にすることである。
【0090】
前記移動端末は、さらに、テキスト情報の表示方式の設定インターフェイスをユーザに提供して、ユーザがテキスト情報の表示方式の設定インターフェイスを介して設定した表示方式に基づいて情報を表示することに用いられる。
【0091】
上記は、本発明の最適的な実施例に過ぎなく、本発明の保護範囲を限定するためのものではない。