专利名称:便携式终端及数据设定方法
技术领域:
本发明涉及移动电话机等便携式终端,尤其涉及将外部装置提供的数据进行保持的便携式终端及其数据的设定方法。
背景技术:
以往出售移动电话机时,在销售店等中将移动电话机的使用及维护所需的数据,例如称为SO数据的数据通过专用的SO数据读写装置写入移动电话机。移动电话机将由该SO读写装置供给的SO数据保存在EEPROM(Electrically Erasable Programmable ROM)等可写入的非易失存储器中。作为所述SO数据,例如有该移动电话机用的电话号码、确认密钥、写入密钥、读出密钥等。所述电话号码及确认密钥是在利用无线电通信时、例如使用者打电话时所必需的。确认密钥用于呼出时、呼入时、移动电话机位置登录时等在其与无线电基站间进行的确认处理中。所述写入密钥及读出密钥是所述SO数据读写装置再次向移动电话机存取SO数据时所必需的。写入密钥是进行SO数据的再写入或删除时所需的。读出密钥是进行SO数据的读出时所需的。
在设定所述SO数据时,以往的移动电话机成为SO数据读写装置的附属装置。而且,在该SO数据读写装置主导的定时内从SO数据读写装置接收写入目标地址和SO数据后,写入非易失性存储器(特开2003-69695号公报)。
近年来,出现恶意地从他人移动电话机上非法复制所述SO数据的问题。因此,为了达到即使复制了SO数据也无法使用的目的,便考虑在SO数据设定时加密写入非易失性存储器。但是,由于在SO数据读写装置主导的定时内,从SO数据读写装置输出写入目标地址及SO数据,故很难在移动电话机侧实现加密的定时。而且由于指定了数据的每一写入单位、例如每1字节的写入地址,所以以SO数据的单位、诸如数十字节的单位进行加密、并写入该指定地址实非易事。
出于这一原因,期待能将从SO数据读写装置等外部装置以该外部装置主导的数据写入顺序(数据输出定时、地址指定等)提供的供给数据在移动电话机等便携式终端侧简便地进行加密并加以保持。
发明内容
本发明出自所述考虑,其目的在于,提供一种可以将从外部装置以该外部装置主导的数据写入顺序提供的供给数据在便携式终端侧简便地进行加密、并加以保持的便携式终端及数据设定方法。
为了解决所述课题,本发明的第一形态的便携式终端,是一种将从外部装置提供的供给数据进行保持的便携式终端,其特征在于,包括存储所述供给数据的存储机构;从所述外部装置接收所述供给数据并写入所述存储机构的存储控制机构;请求所述供给数据中包含的特定数据加密的加密请求标志;根据所述加密请求标志,将所述存储机构所存储的所述特定数据加密,并解除所述加密请求标志的加密机构;和在所述特定数据向所述存储机构的写入结束时,设定所述加密请求标志的标志设定机构。
本发明的第二形态的便携式终端,其特征在于,所述供给数据包括由所述外部装置向所述供给数据的存取所需的存取密钥,所述存取密钥在加密的对象之外。
本发明的第三形态的便携式终端,其特征在于,具有无线电通信功能,所述特定数据是利用无线电通信时所必需的。
本发明的第四形态的便携式终端,其特征在于,所述特定数据是对无线电通信管理者证明自己合法的确认密钥。
本发明的第五形态的便携式终端,其特征在于,所述确认密钥是对应于自己的电话号码而附加的。
本发明的第六形态的便携式终端,其特征在于,所述加密机构在便携式终端的电源接通时,参照所述加密请求标志。
本发明的第七形态的数据设定方法,是一种将从外部装置提供的供给数据保持于存储机构的便携式终端的数据设定方法,其特征在于,包括从所述外部装置接收所述供给数据并写入所述存储机构的过程;在所述供给数据向所述存储机构的写入结束后,设定请求所述供给数据所包含的特定数据加密的加密请求标志的过程;根据所述加密请求标志,将存储于所述存储机构的所述特定数据加密,并解除所述加密请求标志的过程。
图1是表示本发明的一实施方式的移动电话机1的构成的框图。
图2是表示同一实施方式的与外部装置(SO数据读写装置100)的连接形态的图。
图3是表示图1所示的移动电话机1的本发明相关的构成部分的功能框图。
图4是表示本发明的实施方式的移动电话机1所执行的SO数据设定处理流程的第1流程图。
图5是表示本发明的实施方式的移动电话机1所执行的SO数据设定处理流程的第2流程图。
图中1-移动电话机(便携式终端),11-CPU,12-存储部,13-EEPROM,14-无线电通信部,15-操作部,16-显示部,17-麦克风,18-扬声器,19-外部接口,100-SO数据读写装置(外部装置) 101-通信电缆,111-存储控制部,112-标志设定部,113-加密请求标志,114-加密部。
具体实施例方式
下面参照附图,对本发明的一实施方式进行说明。作为本发明的便携式终端,包括移动电话机及称为PDA(Personal Digital Assistants,个人用信息装置)的便携式终端、电脑游戏机等特定用途的终端。在本实施方式中,作为便携式终端的具体实例,对移动电话机进行说明。另外,以使用SO数据读写装置将SO数据写入移动电话机的系统为例进行说明。所谓SO数据是指移动电话机的使用及维护所需的数据。
图1是表示本发明的一实施方式的移动电话机1的构成的框图。在图1中,移动电话机1具有CPU(中央处理装置)11、存储部12、EEPROM13、无线通信部14、操作部15、显示部16、麦克风17、扬声器18和外部接口19。
CPU11控制移动电话机1的各部。存储部12具有存储CPU11的程序等的ROM(只读存储器);数据暂存用RAM(随机存取存储器)。存储部12从CPU11进行存取。
EEPROM13是用于保持SO数据等记录数据的可写入非易失性存储器。EEPROM13从CPU11进行存取。而且,作为EEPROM的一种,也可使用闪速存储器(flash memory)。
无线电通信部14经天线收发无线电信号并进行声音通话或数据通信。操作部15具有用于输入电话号码的数字键、各种功能键等。操作部15将输入的数据向CPU11输出。显示部16由显示屏、如液晶显示屏和显示控制电路构成。可从CPU11向显示部16输入显示数据。麦克风17将输入的声音信号向CPU11输出。扬声器18将从CPU11输入的声音信号进行输出。
外部接口19是用来与SO数据读写装置等外部装置连接并收发数据的装置。如图2所示,可通过通信电缆101与SO数据读写装置100连接。而且,外部接口19将从SO数据读写装置100接收的数据、如SO数据及写入地址向CPU11输出。
再有,外部接口19与外部装置的连接方式可以是电缆或光缆等通信电缆的有线连接,也可以是红外线通信或近距离无线通信等无线连接。但在传输像SO数据这样的秘密性强的数据时,最好是有线连接。
图3是表示所述图1的移动电话机1的功能中本发明相关的构成部分的功能框图。在图3中,本发明相关的构成部分中包括所述EEPROM13、存储控制部111、标志设定部112、加密请求标志以及加密部114。其中,存储控制部111、标志设定部112及加密部114是将所述CPU11执行存储部12所存储的程序而实现的功能展开所得到的块。
存储控制部111经所述外部接口19从SO数据读写装置100接收SO数据及写入地址。然后将该接收到的SO数据写入EEPROM13。该写入目标地址是从SO数据读写装置100接收到的地址。另外,存储控制部111将来自SO数据读写装置100的SO数据的写入结束的情况向标志设定部112进行通知。例如,在从SO数据读写装置100接收到的SO数据的写入全部结束,且将用于检测SO数据错误的校验和写入EEPROM13时,向标志设定部112通知SO数据写入已结束的信息。
标志设定部112一旦从存储控制部111接收到SO数据写入结束通知,便设定加密请求标志113。
加密请求标志113对SO数据读写装置100提供的SO数据所包含的特定数据请求加密。加密请求标志113为即使移动电话机1断电也能保持设定的状态。例如,加密请求标志113设于EEPROM13的特定的地址中。或者,设置专用硬件的寄存器也可以。由此,即使移动电话机1断电,也能保持加密请求标志113的设定。
加密部114根据加密请求标志113,将EEPROM13中存储的SO数据所包含的特定数据进行加密。用于该加密的密钥是移动电话机1中固有的。该密钥预设于移动电话机1中。例如,记录在存储部12的ROM上的特定区域内。而且,只有由CPU11进行移动电话机1关机后的内部处理,才能读出该密钥。
加密部114在设定加密请求标志113时,从EEPROM13中读出特定数据并进行加密。然后再将该密码数据回写到EEPROM13的读出地址中。由此便能将EEPROM13的SO数据所包含的特定数据加密。若特定数据的加密结束,则加密部114解除加密请求标志113。
加密部114在参照加密请求标志113期间,移动电话机1的电源为接通状态。原因是,在移动电话机1从SO数据读写装置100电源的供给,并进行SO数据的设定时,若在结束从SO数据读写装置100的SO数据写入后参照加密请求标志113并进行加密,则在加密过程中断电,有可能使加密无法正常结束。
接着,对成为所述加密对象的特定数据加以说明。在从SO数据读写装置100向移动电话机1供给的SO数据中,包括该移动电话机的电话号码、确认密钥、写入密钥、读出密钥等。这些数据中,至少确认密钥包含在成为所述加密对象的特定数据中。原因是,确认密钥是在呼出时、呼入时、移动电话机位置登录时等与无线基站间进行的确认处理中用来向无线电通信管理者证明自己的合法性的数据,只要该确认密钥加密,即使SO数据被复制,也会在利用无线电通信时成为确认错误而不能非法使用。再有,由于确认密钥是对应于移动电话机1的电话号码而附加的,故即使复制其他的移动电话机的电话号码也不能进行无线电通信。
然而,SO数据中的写入密钥及读出密钥不在加密对象之内。原因是,写入密钥及读出密钥是用于SO数据读写装置100再次向移动电话机1进行有关SO数据存取所需的存取密钥。由于写入密钥及读出密钥不在加密对象之内,所以SO数据的再写入、读出及删除都能同以往一样地进行。
接着,参照图4、图5,对与所述移动电话机1的SO数据设定相关的动作进行说明。图4、图5是表示移动电话机1执行的SO数据设定处理流程的流程图。
首先参照图4,对移动电话机1将从SO数据读写装置100接收到的SO数据进行保持时的动作加以说明。
在图4中,若移动电话机1的存储控制部111接收到从SO数据读写装置100输入的SO数据及写入地址,则根据接收到SO数据的同时所接收到的写入地址向EEPROM13进行写入(步骤S1、S2)。
接着,存储控制部111对来自SO数据读写装置100的SO数据的写入是否结束进行判断(步骤S3)。此判断的结果,若为SO数据的写入结束时,存储控制部111便将SO数据写入结束的信息通知标志设定部112。收到此通知后,标志设定部112便进行加密请求标志113的设定(步骤S4)。
接着,参照图5,对加密移动电话机1所保持的SO数据时的动作加以说明。此例中只将确认密钥进行加密。
首先,接通移动电话机1的电源即开始图5的处理。在图5中,移动电话机1的加密部114参照加密请求标志113(步骤S11)。接着,加密部114在设定有加密请求标志113的情况下,从EEPROM13读出确认密钥并进行加密。然后读出该密码数据并回写到地址中,将由EEPROM13保持的确认密钥进行加密(步骤S13)。接着,加密部114解除加密请求标志113(步骤S14)。
根据所述实施例,可在从SO数据读写装置100开始的SO数据写入结束时设定加密请求标志。而且,可根据该加密请求标志进行EEPROM13所保持的特定数据(例如只有确认密钥)的加密。由此,虽然可按SO数据读写装置100主导的数据写入顺序(数据输出定时、地址指定等)提供SO数据,但在此供给时刻从属于SO数据读写装置100,并将SO数据先写入EEPROM13,待SO数据写入结束之后,再简便地将写入EEPROM13的SO数据进行加密。作为其结果,即使SO数据被复制,也会因该SO数据被加密而防止非法使用。
进而,SO数据在进行加密之后仍能同以往一样,由SO数据读写装置100对移动电话机1进行有关SO数据的存取。由此,无须改动SO数据读写装置,可直接使用原来的SO数据读写装置。这在节约成本方面极为有效。
而且,将加密过的特定数据进行解密的时期,例如为特定数据使用时。例如在呼出时将确认密钥的密码数据进行解密并加以使用。此时,应在使用解密后的特定数据之后删除解密数据,从防止SO数据的非法使用的观点出发,最好根据需要进行密码数据的解密。
此外,加密过的特定数据进行解密的时期,也可是移动电话机1的接通电源之时。此时,若设定有加密请求标志113,则在加密后进行解密。另外,若移动电话机1电源被切断,则译码数据即被删除,优选在每次接通移动电话机1的电源时进行密码数据的解密。
再有,解密数据只有由CPU11进行移动电话机1关机后的内部处理才能读出。
本发明的数据设定方法也能应用于移动电话机等便携式终端以外的电子机器中。
以上,参照附图详细说明了本发明的实施方式,但具体的构成并未限于本实施方式,还包括不脱离本发明宗旨范围的设计变更等。
如上所说明的,根据本发明,即使按外部装置的数据写入顺序(数据输出定时、地址指定等)供给数据,也能在便携式终端侧简便地将该供给数据加密并加以保持。作为其结果,例如在使用SO数据读写装置将SO数据写入移动电话机的系统中,即使移动电话机所保持的SO数据被复制,也会因该SO数据被加密而实现防止非法使用的目的。
权利要求
1.一种便携式终端,其将从外部装置提供的供给数据加以保持,其特征在于,包括存储所述供给数据的存储机构;从所述外部装置接收所述供给数据并写入所述存储机构的存储控制机构;请求所述供给数据中包含的特定数据加密的加密请求标志;根据所述加密请求标志,将所述存储装置所存储的所述特定数据进行加密,并解除所述加密请求标志的加密机构;和在所述特定数据向所述存储装置的写入结束后,设定所述加密请求标志的标志设定机构。
2.根据权利要求1所述的便携式终端,其特征在于,所述供给数据包括由所述外部装置向所述供给数据的存取所需的存取密钥,所述存取密钥在加密的对象之外。
3.根据权利要求1或2所述的便携式终端,其特征在于,具有无线电通信功能,所述特定数据是利用无线电通信时所必需的。
4.根据权利要求3所述的便携式终端,其特征在于,所述特定数据是对无线电通信管理者证明自己合法的确认密钥。
5.根据权利要求4所述的便携式终端,其特征在于,所述确认密钥是对应于自己的电话号码而附加的。
6.根据权利要求1~5中任一项所述的便携式终端,其特征在于,所述加密机构在便携式终端的电源接通时,参照所述加密请求标志。
7.一种数据设定方法,其是将从外部装置提供的供给数据保持于存储机构的便携式终端的数据设定方法,其特征在于,包括从所述外部装置接收所述供给数据并写入所述存储机构的过程;在所述供给数据向所述存储机构的写入结束后,设定请求对所述供给数据所包含的特定数据进行加密的加密请求标志的过程;根据所述加密请求标志,将存储于所述存储机构的所述特定数据加密,并解除所述加密请求标志的过程。
全文摘要
本发明提供一种便携式终端。存储器控制部(111)根据写入地址,将从SO数据读写装置(100)接收到的SO数据写入EEPROM(13),标志设定部(112)在SO数据的写入结束后进行加密请求标志(113)的设定。加密部(114)根据加密请求标志(113),将保持在EEPROM(13)中的SO数据所包含的特定数据进行加密。通过这样的结构,可以实现可将从外部装置以该外部装置主导的数据写入顺序提供的供给数据在便携式终端侧简便地进行加密并加以保持的便携式终端。
文档编号H04W12/02GK1575012SQ20041005954
公开日2005年2月2日 申请日期2004年5月24日 优先权日2003年5月28日
发明者是枝稔明, 加纳淳, 别府茂行 申请人:京瓷株式会社