专利名称:通信系统和通信方法
技术领域:
本发明涉及包括移动终端的通信系统,用于移动终端的安全方法及其 程序。
背景技术:
由于电话薄和接收/发送邮件地址通常被存储在移动电话中,并且被访 问以査找或改变,因此在移动电话丢失后这种信息可能被第三方读取从而 泄漏个人信息等。为了应对这种问题,提出了一种电话薄管理系统,在该 系统中,电话薄数据等被上传到设置在无线运营商的网络中的服务器中, 以便将来需要时根据来自移动电话方的请求下载(专利文献l)。
另外,还提出了一种数据访问设备,利用该数据访问设备,电话薄数 据等被上传到服务器,并且当该数据在被传送并在移动电话上显示时,将 机密信息存储到易失性存储器中,而将一般信息存储到非易失性存储器
中,使得一旦断电在移动电话中就不再保留该机密信息(专利文献2)。
此外,还提出了一种移动电话,该移动电话被配置为即使移动电话丢失后
也可以从无线电基站执行拨号锁定或数据擦除(专利文献3)。 专利文献1:日本专利申请早期公开No. 2002-57807 专利文献2:日本专利申请早期公开No. 2003-223368 专利文献3:日本专利申请早期公开No. 2003-31945
发明内容
本发明要解决的技术问题
但是,利用上述专利文献1和专利文献2中的安全系统,存在这样的 可能性在移动电话的操作完成时,取决于线路连接状态,新创建的或者 更新的机密数据在未被传送到服务器的情况下被擦除。另外,利用专利文献3的方法,尽管在移动电话丢失后可以锁定拨号或者擦除存储的数据, 但是不能再生所存储的数据。
本发明的一个示例性目的是提供一种包括移动终端的通信系统、通信 方法及其程序,该移动终端可以在丢失后防止信息泄露,并且即使在丢失 后也可以再生先前积累的数据。 解决该问题的手段
为了实现前述示例性目的,根据本发明的通信系统是这样一种系统, 该系统包括用于执行通信的移动终端和用于对该移动终端执行的通信所需 的信息进行管理的服务器,其中,
服务器响应于来自移动终端的请求将由服务器管理的通信信息传送到 该请求移动终端,并且集中地存储和管理从请求移动终端传送来的通信信
息;并且
移动终端判断与服务器之间的通信状态,基于判断结果从服务器接收 通信信息,并且使服务器在通信完成后集中地管理通信信息。
尽管本发明被描述为被构造为硬件的通信系统,但是本发明不限于这 种情形,并且本发明可被构造为作为硬件的移动终端、通信方法、或者作 为软件的安全程序。
根据本发明的移动终端是基于由服务器管理的通信信息来执行通信的 终端,
并且该移动终端被配置来判断与服务器之间的通信状态,基于判断结 果从服务器接收通信信息,以及在通信完成时将通信信息发送到服务器。 根据本发明的安全程序被配置来使得基于由服务器管理的通信信息来
执行通信的移动终端的微处理器执行以下功能
判断与服务器之间的通信状态,基于判断结果从服务器接收通信信
息;以及
在通信完成时将通信信息发送到服务器。
根据本发明的通信方法是一种用于通过将用于执行通信的移动终端和 用于对由移动终端执行的通信所需的信息进行管理的服务器组合来利用移
动终端执行通信的通信方法,该方法包括利用服务器来响应于来自移动终端的请求将由服务器管理的通信信息 传送到该请求移动终端,并且集中地存储和管理从请求移动终端传送来的通信信息;以及利用移动终端来判断与服务器之间的通信状态,基于判断结果将通信 信息从服务器传送到移动终端,并且在移动终端的通信完成后利用服务器 集中地管理通信信息。本发明的效果利用本发明,当用户未使用移动终端时或者当用户正使用移动终端且 到服务器的线路被连接时,移动终端的通信所需的通信信息被存储到服务 器中。因此,如果该移动终端丢失,则其他人不可能了解到高度机密的通伶传自
图1是示出了根据本发明的通信系统的第一示例性实施例的配置的框图;图2是示出了要存储在图1示出的第一示例性实施例中的终端数据存 储设备中的数据的存储形式的说明图;图3是示出了根据本发明第一示例性实施例通过间接传送功能来执行 从服务器到移动终端的数据传送时机密数据的读出操作的流程图;图4是示出了根据本发明第一示例性实施例通过间接传送功能来执行 从移动终端到服务器的数据传送时机密数据的写入操作的流程图;图5是示出了根据本发明第一示例性实施例通过间接传送功能或直接 传送功能来执行从服务器到移动终端的数据传送时机密数据的读出操作的 流程图;图6是示出了根据本发明第一示例性实施例通过间接传送功能或直接 传送功能来执行从移动终端到服务器的数据传送时机密数据的写入操作的 流程图;图7是示出了根据本发明第二示例性实施例的安全操作的流程图; 图8是示出了根据本发明第二示例性实施例的配置的框图;以及图9是示出了根据本发明第三示例性实施例在正常操作的后台执行的 从移动终端到服务器的数据传送的情形的操作流程图。 标号说明1,5移动终端2,6服务器 3,7通信网络 11,51数据处理设备 12,52数据访问管理设备 13,53用户接口设备 14,54终端数据存储设备 15,55终端通信设备 16,56连接状态判断设备 17,57安全操作启动设备 22,62服务器数据访问管理设备 23,63服务器数据存储设备 24,64服务器通信设备具体实施方式
接下来,将参考附图来详细说明本发明的示例性实施例。 根据本发明示例性实施例的通信系统是这样一种系统,该系统包括用于执行通信的移动终端1和用于对该移动终端1执行的通信所需的信息进 行管理的服务器2,如图1和8所示,并且该系统基本以如下方式被配 置服务器2响应于来自移动终端1的请求将由服务器2管理的通信信息 传送到该请求移动终端1,并且集中地存储和管理从请求移动终端1传送 来的通信信息,而移动终端l判断与服务器2之间的通信状态,基于判断 结果从服务器2接收通信信息,并且使服务器2在通信完成后集中地管理通信信息。在本发明的该示例性实施例中,由服务器2存储和管理的通信信息响应于来自移动终端1的请求而被传送到请求移动终端1。在从服务器2接 收到通信信息后,移动终端1基于该通信信息执行通信。移动终端1包含不希望向其他人公开的信息和可以向其他人公开的信 息。不希望向其他人公开的信息的示例包括其他人的电话号码和邮件地 址。当移动终端1丢失时,这种信息可能被公开给其他人,并且可能被误 用。通过使用密码等来防止信息被公开,可以避免这种情形。然而,只要 通信信息仍在移动终端1中,该通信信息就有可能以某种方式被泄露。因此,在本发明的该示例性实施例中,当移动终端1未被使用时,将 移动终端1中的通信信息(例如,其他人的电话号码和邮件地址)传送到服务器2,服务器2集中地管理通信信息。在要使用移动终端1时,由服 务器2集中地管理的通信信息被从服务器2下载到移动终端1,从而通信 信息被临时存储在移动终端1中。用户通过利用下载到移动终端1中的通信信息执行通信。在用户使用 移动终端1时,从服务器2下载的通信信息可随该通信而被更新。在用户 完成了该利用移动终端1的通信时,移动终端1将临时存储在移动终端1 中的通信信息(包括该更新的信息)发送到服务器2。在接收到从移动终 端1发送来的通信信息时,服务器2替代移动终端1存储并管理通信信 息。在该情形中,在移动终端1将通信信息发送给服务器2后,移动终端 1可以擦除临时存储在移动终端1中的通信信息。此外,在本发明的示例性实施例中,在移动终端1执行通信时,移动 终端1并不无例外地都从服务器2下载通信信息,而是移动终端1判断与 服务器2之间的连接状态,并且基于判断结果来下载通信信息。因此,移 动终端1仅在移动终端1和服务器2之间的连接关系处于用于下述操作的 最优状态中才向/从服务器2发送/接收通信信息将通信信息从服务器2 下载到移动终端1;以及将通信信息从移动终端1上传到服务器2。根据本发明的示例性实施例,仅在利用移动终端1执行通信时才从服 务器2下载通信信息来执行通信。因此,移动终端1的通信所需的信息将 由服务器2而不是移动终端l管理。因此,如果移动终端l丢失,则由于 在移动终端1中不存在重要信息,所以可以增强移动终端1的安全性。9另外,根据本发明的示例性实施例,移动终端l和服务器2之间的连 接状态被判断,并且基于判断结果,通信信息被从服务器2下载到移动终 端1。在通信完成时,通信信息被从移动终端1发送到服务器2,从而服 务器2集中地存储并管理通信信息。此外,仅在移动终端1和服务器2之 间的连接处于最优状态时才发送/接收通信信息。结果,可以基于先前通信 完成时的通信信息执行移动终端1的通信,并且可以基于用户累积的通信 信息在任意时刻执行通信,所以即使服务器2集中地管理移动终端1的通 信信息用户也不会觉得不方便。接下来,将参考特定示例来说明本发明的示例性实施例。 (第一示例性实施例)图1是示出了本发明第一示例性实施例的基本结构的框图。本发明的 第一示例性实施例包括移动终端1和经由通信网络3连接到移动终端1的 服务器2。服务器2包括控制整个服务器的服务器主控制器21;对在服务器内执行的通信或数据传送进行管理的服务器数据访问管理设备22;在服务器 中存储数据的服务器数据存储设备23;连接与移动终端1的通信的服务器通信设备24。移动终端1包括控制整个移动终端并且处理数据的数据处理设备 11;对在移动终端内执行的通信或数据传送进行管理的数据访问管理设备 12;对在从用户输入数据的输入设备19和向用户显示输出的显示设备18之间执行的数据传送进行控制的用户接口设备13;存储数据的终端数据存储设备14;经由通信网络3连接与服务器2或其他移动终端之间的通信的 终端通信设备15;判断经由终端通信设备15与服务器2之间的连接状态 的连接状态判断设备16;以及通过来自用户的输入而经由数据访问管理设 备12指示数据处理设备11来执行预定安全操作的安全操作启动设备17。 注意,计算控制单元10由数据处理设备11和数据访问管理设备12配置而成。此外,数据处理设备11包括控制整个移动终端1的操作的主控制器111;执行数据的读取、创建、更新、擦除、写入等的数据处理器10112;当终端的操作完成或者安全操作被安全操作启动设备17启动时执行 安全操作的安全操作执行单元113;通过向机密数据添加机密标记来管理 要存储到终端数据存储设备14中的机密数据的机密数据管理单元114;通 过向新创建并且要被存储到终端数据存储设备14中的更新数据添加更新 标记来管理更新数据的更新数据管理单元115;等等。另外,数据访问管理设备12包括执行与用户接口设备13之间的数据传送的用户接口单元121;执行与数据处理设备11之间的数据传送的处理数据传送单元122;执行与终端数据存储设备14之间的数据传送的存储 数据传送单元123;经由终端通信设备15直接执行与服务器2的服务器数 据存储设备23之间的数据传送的直接传送单元125;在临时将数据存储到 终端数据存储设备14中之后经由终端通信设备15从服务器2的服务器数 据存储设备23获得该数据、或者在临时将数据存储到终端数据存储设备 14中之后经由终端通信设备15将数据写入到服务器2的服务器数据存储 设备23中的间接传送单元124;在基于由连接状态判断设备16判断出的 线路连接状态传送数据时选择间接传送单元124和直接传送单元125之一 的数据传送目的地选择单元126;等等。一般来说,包含诸如其他人的电话号码和邮件地址之类的个人信息的 电话薄和从其他人接收到的或者从用户发送到其他人的电子邮件被存储在 移动终端1中的终端数据存储设备14中,并且这种数据经由用户接口设 备13的用户操作被访问以进行读或写。图2是示出了根据本发明第一示例性实施例被存储在终端数据存储设 备14中的数据的存储形式的说明图。对于终端数据存储设备14中的数 据,用于指示机密数据的标记和用于指示更新数据的标记这两个标记被添 加到各个数据单元,如图2所示。在对应数据标记为"有效"时(对应 的),该标记示为"1",而在对应数据该标记为"无效"时(不对应 的),该标记示为"0"。用户可以指定要被定义为机密数据的数据。例 如,在图2中示出的情形中,电话薄数据、邮件等被指定为机密数据,而 诸如歌曲列表之类的数据被指定为 一般数据。这些标记根据终端中的数据的状态而被按需更新。机密标记"有效"意味着数据是机密数据而在通常情况下要从终端擦除。更新标记"有效" 意味着该数据仅在终端内被更新,并且在被从终端擦除之前要求写入到服 务器2。此外,在机密数据数目计数器中计算出机密数据标记为"1"的数 目的总和以示出当前终端中的机密数据的条数,并且在更新数据数目计数 器中计算出更新数据标记为"1"的数目的总和以示出当前终端中的更新 数据的条数。当从用户接口设备13或者数据处理设备11发出访问数据的指令时,图1中示出的数据访问管理设备12根据连接状态判断设备16的输出获得 有关移动终端1和服务器2之间的线路连接状态的信息。连接状态判断设备16从例如以下状态中判断移动终端1的状态移动终端1和服务器2以 足以发送数据的所谓的"宽带"级别的通信带宽被连接;移动终端1和服 务器2以通常拨号上限级别的较窄通信带宽被连接;以及移动终端1未处于连接状态中,在利用无线电波的通信区域之外。数据传送目的地选择单元126选择以下之一直接访问服务器2的服 务器数据存储设备23的直接传送单元125;以及经由终端数据存储设备 14访问服务器数据存储设备23的间接传送单元124。在从数据访问管理设备12直接访问服务器2的服务器数据存储设备 23中存储的数据时,使用直接传送单元125。来自移动终端1的数据读出 请求经由移动终端1的终端通信设备15和服务器2的服务器通信设备24 被发送到服务器方,服务器数据访问管理设备22将该数据读出请求转换 成用于读取服务器数据存储设备23的读出请求,从而数据被从服务器数 据存储设备23读出。读出的数据经由服务器通信设备24和终端通信设备 15通过反向路线被发送到移动终端1的数据访问管理设备12,并经由处 理数据传送单元122被发送到数据处理设备11,然后按照需要该数据被使 用或者再次被写入终端数据存储设备14。类似地,在数据写入请求被从移动终端1发送来时,该来自移动终端 1的数据写入请求经由移动终端1的终端通信设备15和服务器2的服务器 通信设备24被发送到服务器方,服务器数据访问管理设备22将该数据写 入请求转换成对服务器数据存储设备23的写入请求,从而数据被写入服务器数据存储设备23。毫无疑问,这些访问是利用相互同意的适当协议加密的,并且访问的执行肯定采取了应对通信错误的对策。当用户通过例如按下安全操作开始按钮发出指示时,安全操作启动设备17指示数据访问 管理设备12执行后面将描述的规定的安全操作。图3是示出了当通过间接传送单元124从服务器2向移动终端1传送 数据并且发出了用于读出机密数据的指令时在根据本发明的第一实施例中 执行的操作的流程的流程图。当用户在基本状态中使用移动终端1时(步骤S101),并且如果经由 用户接口设备13从用户或者从数据处理设备11发出了用于读出机密数据 (例如,有关A先生的电话薄数据)的指令,则首先判断在终端中的终端 数据存储设备14中是否存在该数据(步骤S103)。如果存在,则响应于 访问请求该数据被读出(步骤S107)。此后,状态返回到基本状态(步骤 S101)。如果不存在该数据,则连接状态判断设备16判断当前连接状态。当 在终端中不存在该数据并且移动终端1未被连接时,该数据读出请求得不 到响应,并且向用户显示该请求不能被响应,随后用户必须等待直到终端 被连接(步骤S108)。当在移动终端1中不存在该数据但是移动终端1被连接到服务器2 时,该对机密数据的读出请求被原样发送到服务器2,从而从服务器2读 出的数据被返回到移动终端1的数据访问管理设备12 (步骤S105)。该 数据被用作访问结果数据。另外,从服务器2读出的机密数据在机密标记 "有效"的情况下被存储到移动终端1的终端数据存储设备14中(步骤 S106)。机密标记为"有效"意味着该数据是机密数据,并且在通常情况 下要求从移动终端l擦除。图4是示出了当通过间接传送单元124从移动终端1向服务器2传送 数据并且发出了用于写入机密数据的指令时在根据本发明的第一实施例中 执行的操作的流程的流程图。当用户在基本状态中使用移动终端1时(步骤S201),并且如果经由 用户接口设备13从用户或者从数据处理设备11发出了用于将机密数据(例如,正编辑的邮件弁2)写入终端数据存储设备14的指令,则数据在 移动终端1中被处理并且在更新标记"有效"或者机密标记"有效"的情况下被存储到移动终端1中的终端数据存储设备14中(步骤S203)。机 密标记"有效"意味着该数据是机密数据,并且在通常情况下要求从移动 终端1擦除。更新标记"有效"意味着该数据仅在移动终端1中被更新, 并且要求在从移动终端1擦除之前被写入到服务器2的服务器数据存储设 备23中。图3和图4的流程图中示出的示例采用了这样的策略可以在终端中 执行的处理被控制来尽可能在终端中执行,并且在指示安全操作的定时处 擦除所有机密数据。接下来将描述另一个示例,该示例被配置为通过使用 间接传送单元124和直接传送单元125,使得机密数据在移动终端1中存 在的时间段尽可能被縮短。图5示出了在下述情形中的操作的流程用户使用第一示例性实施例 中的移动终端1;从用户或者数据处理设备11发出了对终端数据存储设备 14中的机密数据的读出请求;并且间接传送单元124和直接传送单元125 都被使用。首先,假设正在基本状态中使用用户的移动终端1 (步骤S301)。这 里,当发出了机密数据读出请求时(步骤S302),连接状态判断设备16 首先判断当前连接状态(步骤S303)。当由于移动终端1在通信区域外等原因而未被连接时,该数据读出请 求不被响应,并且向用户显示该请求不能被响应(步骤S307),随后用户 必须等待直到终端被连接。当移动终端1被连接时,进一步利用连接状态判断设备16检查连接 状态是宽带连接并且存在用于通信线路的空间,还是连接状态是窄带连接 并且不存在用于通信线路的空间,基于该判断结果,数据传送目的地选择 单元126在连接状态是宽带连接时选择直接传送单元125,而在连接状态 是窄带连接是选择间接传送单元124。在连接状态是宽带连接并且选择了直接传送单元 时,首先判断在 移动终端1的终端数据存储设备14中是否存在该数据(步骤S308),并且如果存在,则该数据被读出并且从而对访问请求作出响应(步骤S310)。如果在终端数据存储设备14中不存在该数据,则机密数据读出 请求被原样发送到服务器2,并且从服务器2的服务器数据存储设备23读 出的数据被用作访问结果数据,从而对该请求作出了响应(步骤S309)。在连接状态是窄带连接并且选择了间接传送单元124时,首先判断在 移动终端1的终端数据存储设备14中是否存在该数据,并且如果存在, 则该数据被读出并且从而对访问请求作出响应(步骤S310)。如果在终端 数据存储设备中不存在该数据,则机密数据读出请求被原样发送到服务器 2,并且从服务器读出的数据被返回到移动终端的数据访问管理设备并用 作访问结果数据(步骤S305)。另外,该从服务器读出的数据在机密数据 标记"有效"的情况下被存储到终端的终端数据存储设备中(步骤 S306)。图6是示出了在下述情形中的操作的流程的流程图用户在基本状态 中使用移动终端1;从用户或者数据处理设备发出了将机密数据写入终端 数据存储设备中的写入请求;并且间接传送单元124和直接传送单元125 都被使用。首先,假设例如在基本状态中使用用户的移动终端1 (步骤S401), 并且在发出了机密数据写入请求时(步骤S402),连接状态判断设备16 首先判断当前连接状态(步骤S403)。在移动终端1利用宽带连接到服务器2时,该机密数据写入请求被原 样发送到服务器2,因此所发送的数据被写入到服务器2的服务器数据存 储设备23中(步骤S406)。在移动终端1未被连接或者利用窄带连接 时,该机密数据写入请求在移动终端1中被处理,并且在更新标记"有 效"且机密标记也"有效"(步骤S405)的情况下被存储到移动终端1 的终端数据存储设备14中(步骤S404)。其他操作与上述图3中的情形 相同。如上所述,图3至图6的流程图是说明下述情形的操作流程图在各 种条件下用户数据被从服务器2的服务器数据存储设备23读出到移动终 端1时和用户数据被从移动终端1的终端数据存储设备14写入到服务器215的服务器数据存储设备23时,并且这些流程图所示过程对应于用户数据传送步骤。图7是示出了在下述情形中根据本发明第一示例性实施例的移动终端1的操作的流程的流程图当移动终端1在基本状态中被使用时(步骤S501),用户暂停对移动终端1的使用并开始安全操作来将移动终端1保 持在安全状态中,并且安全操作执行单元113进行操作(步骤S502:安全 操作启动步骤)。首先,参考机密数据数目计数器的计数数目,该计数数目指示移动终 端1的终端数据存储设备14中的机密标记为"有效"的数据的条数(步 骤S503)。当该数目为零时,发现在移动终端1中不存在机密数据。因此,认为 移动终端l是安全的,这意味着安全操作完成(步骤S509)。当机密数据数目计数器的计数数目大于或等于1时,发现在移动终端 1中存在机密数据,并且在此情形中,过程前进到步骤S504。随后,参考 更新数据数目计数器,其指示出移动终端1的终端数据存储设备14中更 新标记为"有效"的数据的条数。当该数目为零时,发现在移动终端1中 不存在要被写入到服务器中的数据。在该情形中,终端数据存储设备14 中的机密标记为"有效"的所有数据条目都被先前机密数据擦除单元1131 擦除(步骤S510)。这样,移动终端1中不再存在机密数据,从而认为移 动终端l是安全的,这意味着安全操作完成(步骤S511)。当机密数据数目计数器和更新数据数目计数器的计数数目二者都大于 或等于1时,发现在移动终端1中存在更新的机密数据。在该情形中,过 程前进到步骤S505,连接状态判断设备16检査移动终端1和服务器2之 间的连接状态(连接状态判断步骤)。在这二者被连接时,移动终端1的终端数据存储设备14中的更新标 记为"有效"的数据被更新机密数据传送单元1132顺序写入到服务器2 的服务器数据存储设备23中。机密数据写入请求被移动终端1的数据访 问管理设备12的间接传送单元124发送到服务器2,从而所发送的数据被 写入到服务器2的服务器数据存储设备23中(步骤S506)。在更新标记为"有效"的所有数据条目都被写入到服务器2后,先前机密数据擦除单元1131擦除终端数据存储设备14中的机密标记为"有 效"的所有数据条目(步骤S507)。这样,在移动终端中不再存在机密数 据,并且认为移动终端1是安全的,这意味着安全操作结束(步骤 S508)。在即使更新数据数目计数器所示的数目大于或等于1的情况下连接状 态判断设备16也判断移动终端1和服务器2未被连接时,处于非安全状态 中的移动终端1在步骤S512中进入复杂锁定模式中。在该复杂锁定模式 中,复杂锁定单元1133被操作,并且当要使用移动终端1时,强制要求 这样的操作该操作使得授权用户之外的其他人难以使用移动终端1,从 而使得仅通过利用比通常使用的密码长的密码进行认证、或者通过提供较 高可靠性和较高安全性的生物特征认证,才可以释放该锁定。在这里,从 步骤S506到步骤S512的操作序列对应于机密数据处理步骤。具体而言,在用户未使用移动终端1时,如果移动终端1丢失,则通 过将要求受到保护的机密数据不是存储到移动终端中而是存储到服务器 中,可以减少信息泄露的可能性,而在信息泄露的情况下其他人可以査看 个人信息等。注意,除了用户启动安全操作时之外,也可以在移动终端1 的操作完成时自动启动安全操作。 (第二示例性实施例)图8是示出了本发明第二示例性实施例的基本配置的框图。本发明的 第二示例性实施例包括移动终端5和经由通信网络7连接到移动终端5的 服务器6。服务器6包括控制整个服务器的服务器主控制器61;对服务器内的 通信或数据传送进行管理的服务器数据访问管理设备62;在服务器中存储数据的服务器数据存储设备63;以及连接与移动终端1的通信的服务器通信设备64。同时,移动终端5包括执行对整个移动终端的控制和数据处理的数 据处理设备51;对移动终端内的通信或数据传送进行管理的数据访问管理设备52;对在从用户输入数据的输入设备59和向用户显示输出的显示设备58之间执行的数据传送进行控制的用户接口设备53;存储数据的终端 数据存储设备54;经由通信网络7连接与服务器6或其他移动终端之间的 通信的终端通信设备55;判断经由终端通信设备55与服务器6之间的连 接状态的连接状态判断设备56;以及安全操作启动设备57,其中通过来 自用户的输入或者来自折叠操作判断单元57A或无操作计时器机构57B的 开始操作,该安全操作启动设备57在当移动终端5被折叠或者无操作时 间达到规定时间时,经由数据访问管理设备52向数据处理设备51指示执 行预定安全操作。该第二示例性实施例不同于第一示例性实施例之处在于在第一示例 性实施例中,安全操作在用户明确地向移动终端指示安全操作时启动,而 在第二示例性实施例中,通过设置折叠操作判断单元57A和无操作计时器 机构57B从而自动启动安全操作,减少了在用户不小心忘记启动安全操作 时移动终端5处于危险中的可能性。在用户使用终端时,仅间断地执行对用户接口设备13的键输入。然 而,在用户暂停使用时,输入被停止持续相对较长的时间,而当终端是折 叠型终端时,移动终端5被折叠。无操作计时器机构57B检测未执行输入和无操作状态持续超过规定时 间这样的事实,而折叠操作判断单元57A检测移动终端5被折叠持续一长 时间这样的事实,随后它们每个都向安全操作启动设备57通知该事实。 在被通知时,安全操作启动设备57启动预定的安全操作。这样,当在规 定的时段期间未使用移动终端5时,即使用户未启动预定安全操作,安全 操作启动设备57也操作并执行该预定安全操作。 (第三示例性实施例)对于上述第一示例性实施例和第二示例性实施例,由于在启动安全操 作时要求立即执行对服务器的写入操作和对机密数据的擦除操作,所以将 花费一定时间来完成操作并从而进入安全状态中。为了避免这种缺点,本发明第三实施例被配置为使得即使在用户连续 使用终端时,也在处理能力和移动终端的连接线路的带宽的限度内在正常 操作的后台执行上述操作。第三示例性实施例的配置与图1中示出的第一示例性实施例的配置相同。图9是示出了该情形中的操作的流程图。假定在第三示例性实施例中例如在基本状态中使用用户的移动终端(步骤S601)。在该终端在工作中 时,检查CPU的处理能力和移动终端的连接线路的带宽是否存在一些富余 (步骤S602)。在存在一些富余时,过程前进到步骤S603,并且检査终端数据存储设 备中的由机密数据数目计数器指示的计数数目。如果该机密数据数目计数 器所指示的计数数目大于零,则过程前进到步骤S604,判断线路连接状 态。当移动终端被连接时,终端数据存储设备中存储的更新标记和机密标 记都为"有效"的数据被顺序写入到服务器数据存储设备中以进行存储。 随后,已被存储到服务器数据存储设备中的数据的更新标记被改变为"无 效"。而如果在步骤S603中机密数据数目计数器指示零,则过程前进到 步骤S607,并且当在步骤S604判断移动终端未被连接时,过程前进到步 骤S608。在这两种情形中,移动终端的状态都在不执行任何操作的情况下 返回到步骤S601的基本状态。该流程被重复执行,并且如果存在更新标记为"有效"的数据,则稳 定地执行将数据顺序写入服务器中和将更新标记改变为"无效"的操作。 这样,可以减少在启动安全操作时富余的更新标记和机密标记二者都为 "有效"的数据条目,从而可以减轻安全操作的负担。这里,在步骤S606 的同时可以擦除终端数据存储设备中的机密数据。在上述说明中,描述了包括本发明的移动终端的通信系统和安全系 统。然而,可对上述安全方法中的每个步骤的执行内容编程来由移动终端 的微处理器(计算机)执行。这样,可以获得与利用上述方法获得的效果 类似的安全效果。对于该示例性实施例,在用户不使用移动终端时或者在用户使用移动 终端且线路被连接到服务器时,将机密数据存储到服务器中。此外,在将 机密数据读出到移动终端存储设备并访问时, 一旦启动了从外部输入的安 全操作或者移动终端的操作完成,终端中富余的读出的机密数据就被擦 除,新创建并更新的机密数据被写入到服务器并被从移动终端擦除,并且如果到服务器的线路未在连接状态中,则通过执行复杂的锁定操作将机密 数据存储在终端中。这样,可以提供一种包括移动终端的通信系统,利用 该系统,在移动终端丢失时避免其他人阅读机密信息,不擦除新创建并更 新的机密数据,并且可以利用移动终端的基本数据传送单元以较低的成本 实现安全操作。另外,还可以给出由该通信系统执行的安全方法及其程 序。此外,在上述每个示例性实施例中,在不提供专门设备和配置的情况 下基于通常的数据传送单元来执行安全操作。因此,可以降低用于实现安 全功能的成本。接下来,将描述本发明的另一个示例性实施例。根据本发明的另一个 示例性实施例的通信系统可以是这样的系统,该系统包括多个移动终端和 可与这些移动终端通信的一个服务器,其中该服务器包括具有用户数据 存储区域的服务器数据存储设备,该用户数据存储区域用于存储用户数 据,用户数据包含预先设置的与移动终端中的每个相对应的机密数据;移 动终端包括执行对包含用户数据的数据的传送和计算处理的计算控制单 元,存储用户数据的终端数据存储设备,以及判断与服务器之间的线路连 接状态的连接状态判断设备;其中计算控制单元在连接状态判断设备判断 线路连接状态是足以用于数据传送的宽带连接时、直接对服务器数据存储 设备执行用户数据写/读,并且在连接状态判断设备判断连接状态是通常拨 号上限水平的窄带连接时、临时将用户数据存储到终端数据存储设备中 后,对服务器数据存储设备执行用户数据写/读。这样,通过以下述方式来配置该系统,即使移动终端丢失,数据也不 会丢失并且可以避免其他人阅读机密信息,在该配置方式中,通常将机密 数据存储到服务器的用户数据存储区域中,在通信线路具有一些富余因此 用户可以直接访问服务器时,用户直接访问服务器中存储的数据,而在通 信线路没有富余因此用户不能直接访问服务器时,用户通过临时将数据读 出到终端数据存储设备中来访问机密数据。在这里,计算控制单元可配置为包括数据传送目的地选择单元,用于 基于连接状态判断设备的判断结果来选择直接传送功能或间接传送功能。另外,计算控制单元可配置来在基于连接状态判断设备的判断结果确定线 路未被连接时,在使用移动终端期间将用户数据存储到终端数据存储设备 中。这样,通过以下述方式来配置该系统,即使移动终端丢失,也可以降 低其他人阅读机密信息的可能性,在该配置方式中,当正使用移动终端 时,基于连接状态判断设备的判断结果,计算控制单元尽可能将数据传送 到服务器的用户数据存储区域,从而不将机密数据留在移动终端的终端数 据存储设备中。在这里,计算控制单元可配置来基于检测到从外部输入的安全操作启 动指令信号或者指示移动终端完成操作后经过了预定时间的操作完成信 号,执行预先设置的安全操作。这种安全操作可包括用于从存储在终端 数据存储设备中的机密数据擦除富余的从服务器数据存储设备读出的机密 数据的操作;用于通过传送机密数据中的由数据处理设备新创建并更新的 更新机密数据来更新服务器数据存储设备的存储内容并且随后从终端擦除 更新的机密数据的操作;以及用于在连接状态判断设备判断线路未处于连 接状态中因此不能传送更新机密数据时,通过对更新机密数据设置复杂的 数据锁定来将更新机密数据再次存储到终端数据存储设备中的操作。这样,通过以下述方式来配置该系统,即使移动终端丢失,数据也不 会丢失并且可以避免其他人阅读机密信息,并且即使不能连接移动终端和 服务器,也可以在不丢失的情况下存储新创建并更新的机密数据,在该配 置方式中,根据用户发出的安全操作启动指令或完成对移动终端的使用而 擦除富余的从服务器读出的机密数据;新创建并更新的机密数据被写入到 服务器的用户数据存储区域中并且随后被从移动终端擦除;以及在不能执 行上述操作时,通过设置具有较高安全性的复杂的数据锁定来将机密数据 存储到终端中。此外,计算控制单元可配置为包括机密数据管理功能,用于将机密 标记放置到存储在终端数据存储设备中的机密数据上,并且计数和管理数 据条目的数目;以及更新数据管理功能,用于向新创建并更新但是尚未被 存储到服务器数据存储设备中的更新机密数据添加更新标记,并且计数和管理该数据条目的数目(权利要求5)。这样,可以容易地管理机密数据和更新的机密数据,并且可以实现安 全操作。另外,根据另一个实施例的安全方法可以配置为用于下述通信系统的 方法,该通信系统包括多个移动终端和一个服务器,移动终端包含终端数 据存储设备,服务器包含服务器数据存储设备,服务器数据存储设备具有 用于存储用户数据的用户数据存储区域,用户数据包括预先设置的与移动 终端中的每个相对应的机密数据,该方法包括在用户数据存储区域和终 端数据存储设备之间传送用户数据;基于检测到从外部输入的安全操作启 动信号或者指示从移动终端完成操作后经过了预定时间的操作完成信号, 启动用于机密数据的安全操作;在安全操作被启动时检査与服务器之间的 线路连接状态;根据在判断线路连接状态时判断出的该连接状态和机密数 据的历史,来执行机密数据处理,例如,对存储在终端数据存储设备中的 机密数据的擦除或传送处理。这里,在机密数据处理步骤中,从存储在终端数据存储设备中的机密 数据中擦除富余的从服务器数据存储设备读出的机密数据;当在连接状态 判断步骤中判断出到服务器的线路处于连接状态中时,将移动终端中的新 创建并更新的更新机密数据传送到服务器数据存储设备,并从终端数据存 储设备擦除该更新的机密数据;并且当在连接状态判断步骤中判断出到服 务器的线路不处于连接状态中时,在对更新的机密数据设置了复杂的数据 锁定后再次将更新的机密数据存储到终端数据存储设备中。这样,通过以下述方式来配置可以实现一种安全方法,利用该方法, 即使移动终端丢失,也不会丢失数据并且可以避免其他人阅读机密信息 只要处理能力许可就将机密数据存储到服务器中,并且在使用时读出数 据;在启动安全操作或者完成操作时,根据线路连接状态和机密数据的历 史来擦除或传送机密数据;并且当到服务器的线路未处于连接状态时,通 过设置复杂的数据锁定来存储机密数据。另外,根据本发明另 一个示例性实施例的安全程序是这样一种程序, 该程序可被配置来使提供给可与服务器通信的移动终端的计算机执行以下功能安全操作启动功能,用于基于检测到从外部输入的安全操作启动信 号或者指示从移动终端完成操作后经过了预定时间的操作完成信号,启动 安全操作;连接状态判断功能,用于在安全操作被启动时检查与服务器之 间的线路连接状态;以及机密数据处理功能,用于根据利用连接状态判断功能判断出的线路连接状态和预先设置的机密数据的历史,来擦除或传送 机密数据。在这里,机密数据处理功能可配置为例如当连接状态判断功能判断 出线路被连接时,擦除富余的从服务器读出的机密数据;在将在移动终端 中新创建并更新的更新机密数据传送到服务器后,从移动终端的终端数据 存储设备擦除更新的机密数据;并且当利用连接状态判断功能判断出到服 务器的线路未处于连接状态中因此不能将数据传送到服务器时,在对更新 机密数据设置了复杂的数据锁定后再次将更新机密数据存储到终端数据存 储设备中。这样,可以实现使计算机执行以下安全功能的程序只要处理能力许 可就将机密数据存储到服务器中,并且在使用时读出数据;在启动安全操 作或者完成操作时,根据线路连接状态和机密数据的历史来擦除或传送机 密数据;并且当到服务器的线路未处于连接状态时,通过设置复杂的数据 锁定来将机密数据存储到终端中。结果,即使移动终端丢失,也不会丢失 数据,并且可以避免其他人阅读机密信息。尽管已参考本发明的示例性实施例(和示例)描述了本发明,但是本 发明不限于这些实施例(和示例)。在本发明的范围内,可以作出本领域 技术人员可理解的各种形式和细节改变。本申请要求基于2007年2月7日提交的日本专利申请No. 2007-028586的优先权,并且该申请的全部公开被结合于此。 工业实用性利用本发明,由于移动终端的机密数据被存储在服务器方,并且即使 移动终端丢失也避免了信息被泄露,所以本发明可以被广泛地应用到诸如 利用移动终端的通信的工业领域。
权利要求
1.一种通信系统,包括用于执行通信的移动终端和用于对由所述移动终端执行的通信所需的信息进行管理的服务器,其中所述服务器响应于来自所述移动终端的请求将由所述服务器管理的通信信息传送到该请求移动终端,并且集中地存储和管理从所述请求移动终端传送来的通信信息;并且所述移动终端判断与所述服务器之间的通信状态,基于判断结果从所述服务器接收所述通信信息,并且使所述服务器在所述通信完成后集中地管理所述通信信息。
2. 如权利要求1所述的通信系统,其中所述移动终端通过临时存储和管理基于发送到所述服务器的请求而从 所述服务器接收到的所述通信信息来执行通信,并且在所述通信完成时将 与所述通信相关的信息传送到所述服务器。
3. 如权利要求1所述的通信系统,其中所述移动终端将包括利用所述通信更新的信息的所述通信信息传送到 所述服务器。
4. 如权利要求1所述的通信系统,其中所述通信终端在所述通信完成并且安全操作被启动时将所述通信信息 传送到所述服务器。
5. 如权利要求1所述的通信系统,其中所述移动终端在将所述通信信息传送到所述服务器后擦除存储在所述 移动终端中的所述通信信息。
6. 如权利要求1所述的通信系统,其中所述移动终端将由用户指定为机密数据的信息作为所述通信信息传送 到所述服务器。
7. —种基于由服务器管理的通信信息来执行通信的移动终端,其中 所述移动终端判断与所述服务器之间的通信状态,基于判断结果从所述服务器接收所述通信信息,并且使所述服务器在所述通信完成后集中地管理所述通信信息。
8. 如权利要求7所述的移动终端,其中所述移动终端通过临时存储和管理基于发送到所述服务器的请求而从 所述服务器接收到的所述通信信息来执行通信,并且在所述通信完成时将 与所述通信相关的信息传送到所述服务器。
9. 如权利要求7所述的移动终端,其中所述移动终端将包括利用所述通信更新的信息的所述通信信息传送到 所述服务器。
10. 如权利要求7所述的移动终端,其中所述通信终端在所述通信完成并且安全操作被启动时将所述通信信息 传送到所述服务器。
11. 如权利要求7所述的移动终端,其中所述移动终端在将所述通信信息传送到所述服务器后擦除存储在所述 移动终端中的所述通信信息。
12. 如权利要求7所述的移动终端,其中所述移动终端将由用户指定为机密数据的信息作为所述通信信息传送 到所述服务器。
13. —种安全程序,使得基于由服务器管理的通信信息来执行通信的 移动终端的微处理器执行以下功能判断与所述服务器之间的通信状态,基于判断结果从所述服务器接收 所述通信信息;以及在所述通信完成时将所述通信信息发送到所述服务器。
14. 如权利要求13所述的安全程序,还使得所述微处理器执行以下功能通过临时存储和管理基于发送到所述服务器的请求而从所述服务器接 收到的所述通信信息来执行通信;以及在所述通信完成时将与所述通信相关的信息传送到所述服务器。
15. 如权利要求13所述的安全程序,还使得所述微处理器执行以下功管理利用所述通信更新的信息,并将更新的信息包括到所述通信信息中。
16. 如权利要求13所述的安全程序,还使得所述微处理器执行以下功能在所述通信完成并且安全操作被启动时将所述通信信息传送到所述服 务器。
17. 如权利要求13所述的安全程序,还使得所述微处理器执行以下功能在将所述通信信息传送到所述服务器后擦除存储在所述移动终端中的 所述通信信息。
18. 如权利要求13所述的安全程序,还使得所述微处理器执行以下功能将由用户指定为机密数据的信息作为所述通信信息传送到所述服务器。
19. 一种用于通过将用于执行通信的移动终端和用于对由所述移动终 端执行的通信所需的信息进行管理的服务器组合来利用所述移动终端执行 通信的通信方法,包括利用所述服务器来响应于来自所述移动终端的请求将由所述服务器管 理的通信信息传送到该请求移动终端,并且集中地存储和管理从所述请求 移动终端传送来的通信信息;以及利用所述移动终端来判断与所述服务器之间的通信状态,基于判断结 果将所述通信信息从所述服务器传送到所述移动终端,并且在所述移动终 端的所述通信完成后利用所述服务器集中地管理所述通信信息。
20. 如权利要求19所述的通信方法,包括在将所述通信信息传送到所述服务器后擦除存储在所述移动终端中的 所述通信信息。
全文摘要
[问题]提供一种包括移动终端的通信系统,该通信系统可以即使移动终端被丢失也防止信息泄露,并且在不丢失新创建并更新的机密数据的情况下再生通常积累的机密数据。[解决问题的手段]移动终端(1)包括检测与服务器之间的线路连接状态的连接状态判断装置(6)。当线路连接状态是宽带连接时,数据被从服务器(2)的数据存储装置(23)直接读取和写入其中。当线路连接状态是窄带连接时,数据被临时读出被写入到终端的数据存储装置(14)中。当移动终端(1)的操作完成或用户发出了数据机密操作指令时,更新机密数据被写入到服务器(2)的数据存储装置(23)中,并且擦除该机密数据。
文档编号H04W12/12GK101606408SQ200880004028
公开日2009年12月16日 申请日期2008年1月31日 优先权日2007年2月7日
发明者内田薰 申请人:日本电气株式会社