WO2003067811A1

WO2003067811A1 - Terminal de communication mobile, procede de traitement d'informations, programme de traitement de donnees et support d'enregistrement

Info

Publication number: WO2003067811A1
Application number: PCT/JP2003/001299
Authority: WO
Inventors: Motoyuki Uchida; Tadao Takami; Yasutaka Urakawa; Takashi Kadohiro; Hiroaki Tomoda; Seiji Hoshi; Makoto Ito
Original assignee: Ntt Docomo, Inc.
Priority date: 2002-02-08
Filing date: 2003-02-07
Publication date: 2003-08-14
Also published as: JPWO2003067811A1; US20040171399A1; US7681030B2; CN1522517B; CN1522517A; EP1387523A1; EP1387523B1; EP1387523A4; JP4041465B2

Description

明糸田書

移動通信端末、情報処理方法、データ処理プログラム、及び記録媒体技術分野

本発明は、移動通信端末、情報処理方法、データ処理プログラム、及び記録媒体に関する。

背景技術

近年、情報通信技術の発展に伴い、インターネットなどのネットワークを通じて文書や画像などのデータが送受信されている。特に、携帯電話などの通信端末では、機種変更時やユーザが複数の通信端末を選択的に使用する場合における U I M (User Identity Module) の差替え時などに、ユーザに関する情報や電話帳などのデータを別の通信端末に移行させる。データを移行する際には、通信途中で第三者に盗み見されたり改竄されたりしないように、所定の規則に従ってデータを変換（暗号化）することが有効である。

発明の開示

し力し、上記従来技術では、以下に示すような問題点があった。すなわち、データの暗号化に際しては、暗号化鍵データ（以下、「暗号鍵」と記す。）が使用されるが、データ解析技術の高度化に伴い、暗号鍵によるデータの暗号化は、第三者によるデータの盗み見や改竄などの不正を防ぐ上で必ずしも効果的でない場合も想定される。

そこで、本発明は上記問題点に鑑みて、暗号化されたデータの解析を困難としてデータについて高い秘匿性を確保した移動通信端末、情報処理方法、データ処理プログラム、及び記録媒体を提供することを課題とする。

上記課題を解決するために、本発明に係る移動通信端末は、第 1の暗号鍵を用いて、移動通信端末に格納されているデータ（ファイルやプログラムを含み単複を問わない）を暗号化するデータ暗号化手段と、第 2の暗号鍵を用いて前記第 1 の暗号鍵を暗号化する第 1鍵暗号化手段と、前記データ暗号化手段により暗号化されたデータと、前記第 1鍵暗号化手段により暗号化された第 1の暗号鍵と、前記第 2の暗号鍵を生成するための、移動通信端末のユーザを識別可能なユーザ固有情報とから、前記データの暗号化ファイルを生成する生成手段とを備える。上記課題を解決するために、本発明に係る情報処理方法によれば、移動通信端末がデータを処理する情報処理方法であって、第 1の喑号鍵を用いてデータを喑号化するデータ暗号化工程と、第 2の暗号鍵を用いて前記第 1の暗号鍵を暗号化する第 1鍵暗号化工程と、前記データ暗号化工程にて暗号化されたデータと、前記第 1鍵暗号化工程にて暗号化された第 1の暗号鍵と、前記第 2の喑号鍵を生成するための、移動通信端末のユーザを識別可能なユーザ固有情報とから、前記データの暗号化ファィルを生成する暗号化フアイル生成工程とを含む。

上記課題を解決するために、本発明に係るデータ処理プログラムは、コンビュータに、第 1の暗号鍵を用いてデータを暗号化するデータ暗号化機能と、第 2の暗号鍵を用いて前記第 1の暗号鍵を暗号化する第 1鍵暗号化機能と、前記データ暗号化機能により暗号化されたデ一タと、前記第 1鍵暗号化機能により暗号化された第 1の暗号鍵と、前記第 2の暗号鍵を生成するための、移動通信端末のユーザを識別可能なユーザ固有情報とから、前記データの暗号化ファイルを生成する暗号化ファイル生成機能とを実現させる。

これらの発明によれば、データの暗号化ファイルは、第 1の喑号鍵を用いて喑号化されたデータと、第 2の暗号鍵を用いて暗号化された第 1の暗号鍵と、第 2 の喑号鍵を生成するためのユーザ固有情報とから生成される。すなわち、生成された暗号化ファイルには、二重の暗号化が施されることになり、暗号化されていない喑号鍵を用いて喑号化された暗号化ファイルと比較して、データの解析が困難になる。これにより、第三者によるデータの盗み見や改竄などの不正を未然に防止できる。その結果、データについて高い秘匿性を確保できる。また、生成された暗号化ファイルには、移動通信端末のユーザを識別可能なユーザ固有情報が含まれるので他のユーザの移動通信端末によつて暗号化ファィルが復号化される危険性が低い。

また、上記課題を解決するために、本発明に係る移動通信端末は、第 1の暗号鍵を用いてデータを暗号化するデータ暗号化手段と、前記データの第 1の改竄チック用データを生成する第 1改竄チェック用データ生成手段と、前記第 1改竄チェック用データ生成手段により生成された第 1の改竄チエック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化手段と、前記データ暗号化手段により暗号化されたデータと、前記付加情報暗号化手段により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化ファィルを生成する暗号化フアイル生成手段とを備えるものとしてもよレ、。

また、上記課題を解決するために、本発明に係る情報処理方法によれば、移動通信端末がデータを処理する情報処理方法であって、第 1の暗号鍵を用いてデータを暗号化するデータ暗号化工程と、前記データの第 1の改竄チェック用データを生成する第 1改竄チェック用データ生成工程と、前記第 1改竄チェック用データ生成工程にて生成された第 1の改竄チェック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化工程と、前記データ暗号化工程にて暗号化されたデータと、前記付加情報暗号化工程にて暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の喑号鍵情報とから、前記データの暗号化ファィルを生成する暗号化フアイル生成工程とを含むものとしてもよレ、。

また、上記課題を解決するために、本発明に係るデータ処理プログラムは、コンピュータに、第 1の暗号鍵を用いてデータを暗号化するデータ暗号化機能と、前記データの第 1の改竄チェック用データを生成する第 1改竄チェック用データ生成機能と、前記第 1改竄チェック用データ生成機能により生成された第 1の改竄チェック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化機能と、前記データ暗号化機能により暗号化されたデータと、前記付加情報暗号化機能により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化ファィルを生成する暗号化フアイル生成機能とを実現させるものとしてもよい。これらの発明によれば、データの暗号化ファイルは、第 1の暗号鍵を用いて喑号化されたデータと、当該データの第 1の改竄チェック用データを含む付加情報と、ユーザ固有情報とから生成される。すなわち、生成された暗号化ファイルには、暗号化されたデ一タと改竄チエック用に変換された後に暗号化されたデータの双方が含まれることになり、データの解析が困難になる。これにより、第三者によるデータの盗み見や改竄などの不正を未然に防止できる。その結果、データについて高い秘匿性を確保できる。また、生成された暗号化ファイルには、移動通信端末のュ一ザを識別可能なユーザ固有情報が含まれるので他のユーザの移動通信端末によって暗号化ファイルが復号化される危険性は低い。

好ましくは、本発明に係る移動通信端末は、前記第 2の暗号鍵情報を用いて、前記第 2の暗号鍵を生成する第 2鍵生成手段を更に備える。

好ましくは、本発明に係る情報処理方法によれば、移動通信端末が、前記第 2 の暗号鍵情報を用いて前記第 2の暗号鍵を生成する第 2鍵生成工程を更に含む。好ましくは、本発明に係るデータ処理プログラムは、前記第 2の暗号鍵情報を用いて、前記第 2の暗号鍵を生成する第 2鍵生成機能を更に実現させる。

これらの発明によれば、第 2の暗号鍵は、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報を用いて生成される。また、改竄チエツク用データを含む付加情報は、第 2の暗号鍵を用いて暗号化される。すなわち、付加情報を複号化する際には、ユーザ固有情報が不可欠となる。したがって、他のユーザの移動通信端末によって暗号化ファイルが復号化される危険性が低いのは勿論、他のユーザの移動通信端末によって付加情報が復号化される危険性が低い。これにより、データについて更に高い秘匿性を確保できる。

より好ましくは、本発明に係る移動通信端末によれば、前記第 2の喑号鍵情報が前記第 2の暗号鍵を生成するアルゴリズムを識別するための識別情報を含み、前記第 2鍵生成手段は、前記識別情報によつて識別されるァルゴリズムを用いて第 2の暗号鍵を生成する。

より好ましくは、本発明に係る情報処理方法によれば、前記第 2の暗号鍵情報は、前記第 2の喑号鍵を生成するアルゴリズムを識別するための識別情報を含み、前記第 2鍵生成工程では、移動通信端末は、前記識別情報によって識別されるァルゴリズムを用いて第 2の暗号鍵を生成する。

より好ましくは、本発明に係るデータ処理プログラムによれば、前記第 2の暗号鍵情報は、前記第 2の暗号鍵を生成するアルゴリズムを識別するための識別情報を含み、前記第 2鍵生成機能により、前記識別情報によって識別されるァルゴリズムを用いて第 2の暗号鍵を生成する機能を実現させる。

これらの発明によれば、第 2の暗号鍵は、第 2の暗号鍵情報に含まれる識別情報によって識別されるアルゴリズムを用いて生成される。すなわち、移動通信端末は、第 2の暗号鍵情報の種類に応じて、第 2の喑号鍵を生成するためのァノレゴリズムを適宜選択する。したがって、常に同一のアルゴリズムを用いて第 2の喑号鍵を生成する場合に比べて、第 2の喑号鍵の生成に用いられたアルゴリズムの第三者による特定が困難となり、データについての秘匿性を更に向上できる。更に好ましくは、本発明に係る移動通信端末によれば、前記付加情報は、前記第 1の暗号鍵の生成に必要な第 1の暗号鍵情報を含む。

更に好ましくは、本発明に係る情報処理方法によれば、前記付加情報は、前記第 1の暗号鍵の生成に必要な第 1の暗号鍵情報を含む。

更に好ましくは、本発明に係るデータ処理プログラムによれば、前記付加情報は、前記第 1の暗号鍵の生成に必要な第 1の暗号鍵情報を含む。

これらの発明によれば、第 2の暗号鍵を用いて喑号化される付カ卩情報には、改竄チェック用データのみならず、第 1の暗号鍵の生成に必要な第 1の暗号鍵情報が含まれる。したがって、付加情報の復号化がより困難になる。その結果、データについての秘匿性が一層向上する。また、データの暗号化に際して、暗号鍵や暗号鍵情報を組み合せて使用することにより、暗号の強度を変更することができる。

以上、データ移行元の移動通信端末によるデータ暗号化技術に関する特徴について説明したが、以下、データ移行先の移動通信端末によるデータ複号化技術に関する特徴について説明する。

本発明に係る移動通信端末は、上述した移動通信端末から暗号化ファイルを受信する移動通信端末であって、前記暗号化ファイルから、前記データ暗号化手段により暗号化されたデ一タと、前記第 1鍵暗号化手段により暗号化された第 1の喑号鍵と、前記ユーザ固有情報とを取得する取得手段と、前記取得手段により取得されたユーザ固有情報を用いて前記第 1の暗号鍵を復号化する第 1鍵復号化手段と、前記第 1鍵復号化手段により復号化された第 1の暗号鍵を用いて前記データを復号化するデータ複号化手段とを備える。

本発明に係る情報処理方法は、上述した情報処理方法で暗号化されたデータを、移動通信端末が復号化する情報処理方法であって、前記暗号化ファイルから、前記データ暗号化工程にて暗号化されたデータと、前記第 1鍵暗号化工程にて喑号化された第 1の暗号鍵と、前記ユーザ固有情報とを取得する取得工程と、 · 前記取得工程にて取得されたユーザ固有情報を用いて前記第 1の暗号鍵を復号化する第 1鍵複号化工程と、前記第 1鍵復号化工程にて復号化された第 1の暗号鍵を用いて前記デ一タを複号化するデータ復号化工程とを含む。

本発明に係るデータ処理プログラムは、上述したデータ処理プログラムが実現させる機能により暗号化されたデータを有するコンピュータに、前記暗号化ファィルから、前記データ暗号化機能により暗号化されたデータと、前記第 1鍵暗号化機能により暗号化された第 1の暗号鍵と、前記ユーザ固有情報とを取得する取得機能と、前記取得機能により取得されたユーザ固有情報を用いて前記第 1の暗号鍵を復号化する第 1鍵復号化機能と、前記第 1鍵複号化機能により複号化された第 1の暗号鍵を用いて前記データを復号化するデータ復号化機能とを実現させる。

これらの発明によれば、データ移行先の移動通信端末は、第 1の暗号鍵を用いて暗号化されたデータと、第 2の暗号鍵を用いて暗号化された第 1の暗号鍵と、ユーザ固有情報とから生成されたデータの暗号化ファイルを復号化する。当該暗号化ファイルは、第三者によるデータの盗み見や改竄などの不正を防止すべく、データの解析が困難に暗号化されたものである。したがって、移行元の移動通信端末から移行先の移動通信端末への秘匿性の高いデータ移行が可能となる。また、本発明に係る移動通信端末は、上述した移動通信端末から暗号化フアイルを受信する移動通信端末であって、前記暗号化ファイルから、前記データ暗号化手段により暗号化されたデータと、前記付加情報暗号化手段により暗号化された付加情報と、前記第 2の暗号鍵情報とを取得するデータ取得手段と、前記データ取得手段により取得された第 2の喑号鍵情報を用いて、前記第 2の喑号鍵を生成する第 2鍵生成手段と、前記第 2鍵生成手段により生成された第 2の暗号鍵を用いて、前記付加情報を復号化する付加情報復号化手段と、前記付加情報復号化手段により復号化された付加情報から、前記第 1の暗号鍵情報と前記第 1の改竄チェック用データとを取得する第 1暗号鍵情報取得手段と、前記第 1暗号鍵情報取得手段により取得された第 1の暗号鍵情報を用いて、前記第 1の暗号鍵を生成する第 1鍵生成手段と、前記第 1鍵生成手段により生成された第 1の喑号键を用いて、前記データ取得手段により取得されたデータを複号化するデータ複号化手段とを備える。

また、本発明に係る情報処理方法は、上述した情報処理方法で暗号化されたデータを、移動通信端末が複号化する情報処理方法であって、前記暗号化ファイルから、前記データ暗号化工程にて暗号化されたデータと、前記付加情報暗号化工程にて暗号化された付加情報と、前記第 2の暗号鍵情報とを取得するデータ取得工程と、前記データ取得工程にて取得された第 2の暗号鍵情報を用いて、前記第 2の暗号鍵を生成する第 2鍵生成工程と、前記第 2鍵生成工程にて生成された第 2の暗号鍵を用いて、前記付加情報を複号化する付加情報復号化工程と、前記付加情報複号化工程にて複号化された付加情報から、前記第 1の暗号鍵情報と前記第 1の改竄チェック用データとを取得する第 1暗号鍵情報取得工程と、前記第 1 暗号鍵情報取得工程にて取得された第 1の喑号鍵情報を用いて、前記第 1の暗号鍵を生成する第 1鍵生成工程と、前記第 1鍵生成工程にて生成された第 1の暗号鍵を用いて、前記データ取得工程にて取得されたデータを復号化するデータ復号化工程とを含む。

また、本発明に係るデータ処理プログラムは、上述したデータ処理プログラムが実現させる機能により暗号化されたデータを有するコンピュータに、前記暗号化ファイルから、前記データ暗号化機能により暗号化されたデータと、前記付加情報暗号化機能により暗号化された付加情報と、前記第 2の暗号鍵情報とを取得するデータ取得機能と、前記データ取得機能により取得された第 2の暗号鍵情報を用いて、前記第 2の暗号鍵を生成する第 2鍵生成機能と、前記第 2鍵生成機能により生成された第 2の暗号鍵を用いて、前記付加情報を複号化する付加情報複号化機能と、前記付加情報複号化機能により復号化された付加情報から、前記第 1の暗号鍵情報と前記第 1の改竄チェック用データとを取得する第 1暗号鍵情報取得機能と、前記第 1暗号鍵情報取得機能により取得された第 1の暗号鍵情報を用いて、前記第 1の暗号鍵を生成する第 1鍵生成機能と、前記第 1鍵生成機能により生成された第 1の暗号鍵を用いて、前記データ取得機能により取得されたデータを複号化するデータ複号化機能とを実現させる。

これらの発明によれば、データ移行先の移動通信端末は、第 1の暗号鍵を用いて喑号化されたデータと、第 2の暗号鍵を用いて暗号化された付加情報と、ユーザ固有情報を含む第 2の暗号鍵情報とから生成されたデ一タの暗号化フアイルを複号化する。当該暗号化ファイルは、第三者によるデータの盗み見や改竄などの不正を防止すべく、データの解析が更に困難に暗号化されたものである。したがつて、移行元の移動通信端末から移行先の移動通信端末に対する秘匿性の更に高いデータ移行が可能となる。

好ましくは、本発明に係る移動通信端末は、前記データ復号化手段により復号化されたデータの第 2の改竄チェック用データを生成する第 2改竄チェック用データ生成手段と、前記第 1暗号鍵情報取得手段により取得された第 1の改竄チェック用データと、前記第 2改竄チェック用データ生成手段により生成された第 2 の改竄チェック用データとを照合する照合手段とを更に備える。

好ましくは、本発明に係る情報処理方法は、前記データ復号化工程にて復号化されたデータの第 2の改竄チエック用データを生成する第 2改竄チエック用データ生成工程と、前記第 1暗号鍵情報取得工程にて取得された第 1の改竄チェック用データと、前記第 2改竄チヱック用データ生成工程にて生成された第 2の改竄チェック用データとを照合する照合工程とを更に含む。

好ましくは、本発明に係るデータ処理プログラムは、前記データ復号化機能により複号化されたデータの第 2の改竄チェック用データを生成する第 2改竄チェック用データ生成機能と、前記第 1暗号鍵情報取得機能により取得された第 1の改竄チェック用データと、前記第 2改竄チェック用データ生成機能により生成された第 2の改竄チェック用データとを照合する照合機能とを更にコンピュータに実現させる。

これらの発明によれば、復号化されたデータが改竄されていないか否かを判定するための第 2の改竄チェック用データが生成される。生成された第 2の改竄チエック用データは、前記第 1の改竄チ-ック用データと照合される。照合の結果、双方の改竄チエック用データが同一である場合には、移行対象のデータが改竄されていないものと判断される。一方、双方の改竄チェック用データが異なる場合には、データ移行の過程において、移行対象のデータが改竄されている可能性があるものと判断される。このように、データ移行先の移動通信端末がデータの改竄の有無を判定することで、移動通信端末のユーザは、移行されたデータの有効性を容易に把握できる。また、例えば、データが改竄されている可能性がある場合には、データの使用（再生を含む）を禁止することで、改竄されたデータの使用に伴う不都合（認証不可、ウィルス感染等）を回避できる。

また、上述したデータ処理プログラムが格納された、コンピュータ（移動通信端末を含む）が読取り可能な記録媒体を単体若しくは添付の製品として販売、配布すれば、本発明に係る情報処理技術を広範に実施できる。

本発明に係る移動通信端末において、第 1の暗号鍵を用いてデータを暗号化するデータ暗号化手段と、前記第 1の暗号鍵の第 3の改竄チック用データを生成する第 3改竄チェック用データ生成手段と、前記第 3改竄チェック用データ生成手段により生成された第 3の改竄チェック用データを含む付加情報を第 2の喑号鍵を用いて暗号化する付加情報暗号化手段と、前記データ暗号化手段により暗号ィ匕されたデータと、前記付加情報暗号化手段により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化ファイルを生成する暗号化ファイル生成手段とを備えることもできる。

本発明に係る情報処理方法においては、移動通信端末がデータを処理する情報処理方法であって、第 1の暗号鍵を用いてデータを暗号化するデータ暗号化工程と、前記第 1の暗号鍵の第 3の改竄チェック用データを生成する第 3改竄チェック用データ生成工程と、前記第 3改竄チエック用データ生成工程にて生成された第 3の改竄チエック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化工程と、前記データ暗号化工程にて暗号化されたデータと、前記付加情報暗号化工程にて暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化ファィルを生成する暗号化フアイル生成工程とを含むこともできる。

本発明に係るデータ処理プログラムにおいては、コンピュータに、第 1の喑号鍵を用いてデータを暗号化するデータ暗号化機能と、前記第 1の暗号鍵の第 3の改竄チェック用データを生成する第 3改竄チェック用データ生成機能と、前記第 3改竄チェック用データ生成機能により生成された第 3の改窻チェック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化機能と、前記データ暗号化機能により暗号化されたデータと、前記付加情報暗号化機能により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化フアイルを生成する暗号化フアイル生成機能とを実現させることもできる。

これらの発明によれば、データの暗号化ファイルは、第 1の暗号鍵を用いて暗号化されたデータと、第 1の暗号鍵の第 3の改竄チェック用データを含む付加情報と、ユーザ固有情報とから生成される。すなわち、生成された暗号化ファイルには、暗号化されたデ一タと改竄チェック用に変換された後に暗号化された第 1 の暗号鍵の双方が含まれることになり、データの解析が困難になる。これにより、第三者によるデータの盗み見や改竄などの不正を未然に防止できる。その結果、データについて高い秘匿性を確保できる。また、生成された暗号化フアイルには、移動通信端末のユーザを識別可能なユーザ固有情報が含まれるので他のユーザの移動通信端末によって暗号化ファイルが復号化される危険性を低減できる。

なお、第 1の喑号鍵に限らず、前記第 2の暗号鍵の改竄チ-ック用データを含む付加情報から暗号化ファイルを生成するものとしてもよい。

図面の簡単な説明

図 1は、データ処理システムの全体構成を示す模式図である。

図 2は、送信側携帯電話の機能的構成を示すプロック図である。

図 3は、第 1の実施形態における送信側携帯電話の記憶部内部の構成を示す図である。

図 4は、第 1の実施形態における送信側携帯電話によって実行されるデータ喑号化処理の流れを概念的に示す図である。

図 5は、第 1の実施形態における受信側携帯電話によって実行されるデータ復号化処理の流れを概念的に示す図である。

図 6は、第 2の実施形態における鍵 B関連情報の構成例を示す図である。図 7は、第 2の実施形態における送信側携帯電話によって実行されるデータ暗号化処理の流れを概念的に示す図である。

図 8 Aは、第 3の実施形態における送信側携帯電話の記憶部内部の構成を示す図である。図 8 Bは、第 3の実施形態における受信側携帯電話の記憶部内部の構成を示す図である。

図 9は、第 3の実施形態における送信側携帯電話によつて実行されるデータ暗号化処理の流れを概念的に示す図である。

図 1 0は、第 3の実施形態の変形態様における送信側携帯電話によって実行されるデータ暗号化処理の流れを概念的に示す図である。

図 1 1は、第 3の実施形態における受信側携帯電話によって実行されるデータ復号化処理の流れを概念的に示す図である。

図 1 2 Aは、第 4の実施形態における送信側携帯電話の記憶部内部の構成を示す図である。図 1 2 Bは、第 4の実施形態における鍵 B関連情報の構成例を示す図である。

図 1 3は、第 4の実施形態における送信側携帯電話によって実行されるデータ暗号化処理の流れを概念的に示す図である。

図 1 4は、第 4の実施形態の変形態様における送信側携帯電話によって実行されるデータ暗号化処理の流れを概念的に示す図である。

発明を実施するための最良の形態

(第 1の実施形態）

以下、図 1〜図 5を参照して本発明の第 1の実施形態における移動通信端末について説明する。

まず、構成を説明する。図 1は、本実施の形態におけるデータ処理システム 1 の全体構成の一例を示す模式図である。図 1に示すように、データ処理システム 1は、送信側携帯電話 1 0 (移動通信端末に対応）と受信側携帯電話 2 0 (移動通信端末に対応）とにより概略構成されている。送信側携帯電話 1 0は基地局 4 1を経由して移動通信網 3 0に接続され、受信側携帯電話 2 0は基地局 4 2を経由して移動通信網 3 0に接続されている。送信側携帯電話 1 0と受信側携帯電話 2 0とは、移動通信網 3 0を介して相互にデータの送受信が可能である。なお、本実施の形態では、携帯電話の機種変更、あるいは、ユーザが複数の通信端末を選択的に使用する場合における U I Mの差替えを想定すべく、送信側携帯電話 1 0及び受信側携帯電話 2 0は、同一のユーザが使用するものとして説明する。以下、図 2を参照して、送信側携帯電話 1 0の内部構成について詳説する。図 2は、送信側携帯電話 1 0の機能的構成を示すブロック図である。図 2に示すように、送信側携帯電話 1 0は、制御部 1 1 (データ暗号化手段、第 1鍵暗号化手段、暗号化ファイル生成手段、第 1改竄チェック用データ生成手段、付加情報暗号化手段、暗号化ファイル生成手段、第 2鍵生成手段に対応）と、入力部 1 2と、 R AM I 3と、表示部 1 4と、記憶部 1 5と、アンテナ 1 6 aを有する無線通信部 1 6と、マイク 1 7 a及びスピーカ 1 7 bを有する音声処理部 1 7とにより構成され、各部はバス 1 8を介して各種信号の入出力が可能なように接続されている。 ·

制御部 1 1は、記憶部 1 5に記憶されているプログラムを R AM I 3に読み出し、当該プログラムに従って各部を集中制御する。すなわち、制御部 1 1は、入力部 1 2からの入力信号と R AM I 3に読み出したプログラムに従って、受信側携帯電話 2 0への移行対象となるデータの暗号化を含む、暗号化ファイルの生成処理を実行し、その処理結果を R AM I 3に一時的に記憶する。そして、 R AM 1 3に記憶した処理結果を必要に応じて記憶部 1 5内部の所定の領域に格納させる。

入力部 1 2は、電源の 0N/0FF、機能の選択等を指示する各種操作釦を備えて構成され、これら各種操作釦は、単独で又は組み合せて押下されることにより、指示内容に応じた入力信号を制御部 1 1へ出力する。

R AM (Random Access Memory) 1 3は、揮発性の半導体メモリにより構成され、制御部 1 1により実行される各種処理において、後述する記憶部 1 5から読み出されたプログラムやデータを一時的に格納する。また、 R AM I 3は、表示部 1 4に表示されるデータを一時的に記憶する V R AM (Video RAM) の機能も併有する。

表示部 1 4は、 L C D (Liquid Crystal Display)や E L (Electro Luminescence) 等により構成され、制御部 1 1から入力される表示信号に従って画面上に表示データの表示を行う。

記憶部 1 5は、 E E P R OM (Electrical ly Erasable and Programmable ROM) 等の不揮発性の半導体メモリにより構成され、各種処理の実行に際して必要なデ一タや各種処理の実行の結果生成されたデ一タ等を記憶する。

また、記憶部 1 5は、図 3に示すように、データ格納領域 1 5 1 a、鍵 A格納領域 1 5 1 b、鍵 B格納領域 1 5 1 c、鍵 B情報格納領域 1 5 1 d、鍵 B生成ァルゴリズム格納領域 1 5 1 eを内部に有する。データ格納領域 1 5 1 aには、受信側携帯電話 2 0への移行の対象となるデータ、すなわち被暗号化データが格納されている。当該データは、ファイルやプログラムを含み、例えばユーザ情報（ュ一ザの氏名や電話番号）、電話帳、着信メロディなどである。なお、データはフォルダに格納されたデータ群であってもよい。

鍵 A格納領域 1 5 1 bには、データ格納領域 1 5 1 aから読み出されたデータを暗号化するための暗号鍵（第 1の暗号鍵に対応）「鍵 A」として格納されている。なお、鍵 Aは、データ暗号化の指示に先立って、鍵 A格納領域 1 5 1 bに格納されているものとしてもよいが、制御部 1 1からの暗号化開始指示に伴って生成されるものであってもよい。また、鍵 Aは、被暗号化データに対する著作権保護のレベルや暗号化の強度に応じて、任意に設定変更可能である。

鍵 B格納領域 1 5 1 cには、鍵 A格納領域 1 5 1 bから読み出された鍵 Aを喑号化するための喑号鍵（第 2の暗号鍵に対応）力 S 「鍵 B」として格納される。鍵 Bとしては、後述の鍵 B情報に含まれるユーザ固有情報に対応するデータをそのまま（変更や加工を施すことなく）使用することができる。例えば、ユーザ固有情報の 1つである「電話番号」が鍵 B情報に含まれている場合には、鍵 B格納領域 1 5 1 cには、 "09012345678" なる数字データが格納されることになる。

また、鍵 Bとしては、制御部 1 1からの暗号化開始指示に伴って新たに生成されたデータを使用してもよい。すなわち、後述の鍵 B情報に含まれるユーザ固有情報に対応するデータが適宜変更又は加工されることにより生成されたデータが鍵 Bとして使用される。より具体的には、ユーザ固有情報の 1つである「電話番号」が鍵 B情報に含まれている場合には、鍵 Bは、例えば、 "09012345678" が連続する "090123456780901234567809012345678" なる数字データとなる。したがつて、このデータが鍵 B格納領域 1 5 1 cに格納される。

このため、上記何れの方法により格納された鍵 Bに関しても、ユーザ固有情報が反映されることになる。なお、鍵 Bは、被暗号化データに対する著作権保護のレベルや暗号化の強度に応じて、任意に設定変更可能である。

鍵 B情報格納領域 1 5 1 dには、少なくとも 1つのユーザ固有情報を含む「鍵 B情報」が格納されている。ユーザ固有情報は、取得の対象となるデータ（鍵 B ) 又は鍵 Bの生成に必要なデータが如何なるデータであるかを示すための情報であり、これらのデータそのものを指すものではない。例えば、ユーザ固有情報が電話番号である場合には、これらのデータは、 "電話番号" というユーザ固有情報によって示される "09012345678"なる数字データとなる。また、ユーザ固有情報は、送信側携帯電話 1 0のユーザを識別可能な情報である。ユーザ固有情報は、送信側携帯電話 1 0のユーザによつても書換えができない情報であることが好ましく、例えば、送信側携帯電話 1◦の電話番号、ユーザ I D、送信側携帯電話 1 0の製造番号、送信側携帯電話 1 0に着脱可能に装着される U I Mの I Dなどである。鍵 B生成アルゴリズム格納領域 1 5 1 eには、鍵 B生成アルゴリズムが格納されている。鍵 B生成アルゴリズムは、上述したユーザ固有情報に対応するデータを用いて鍵 Bを新たに生成する場合に限って使用される鍵 B生成用のアルゴリズムである。なお、鍵 B情報の中にユーザ固有情報が複数存在する場合には、鍵 B 生成アルゴリズムは、複数のユーザ固有情報の中から幾つかのユーザ固有情報を選択し、選択されたユーザ固有情報に対応するデータを鍵 Bの生成に使用する。無線通信部 1 6は、基地局 4 1との無線通信の制御を行う。詳細には、無線通信部 1 6は、信号の変調及び復調を行う変復調部（図示せず）と、信号の符号化及び復号化を行う符復号部（図示せず）とを有する回路であり、アンテナ 1 6 a を備える。アンテナ 1 6 aは、送信側携帯電話 1 0の筐体上部に伸縮可能に設けられ、基地局 4 1と電波の送受信を行う。

音声処理部 1 7は、変換器、増幅器等により構成され、マイク 1 7 a及びスピ一力 1 7 bを備える。音声処理部 1 7は、通話時に、制御部 1 1から入力される音声データを変換器（図示せず）でアナログ信号に変換し、増幅器（図示せず）を介してスピーカ 1 7 bから放音する。また、音声処理部 1 7は、通話時に、マイク 1 7 aから入力される音声信号を変換器によりデジタル信号に変換し、制御部 1 1に出力する。

以上、本実施形態における送信側携帯電話 1 0の各構成要素について説明した力受信側携帯電話 2 0の要部構成は、送信側携帯電話 1 0の構成と同一であるので、その構成の図示及び詳細な説明は省略する。すなわち、受信側携帯電話 2 0は、制御部 2 1 (取得手段、第 1鍵複号化手段、データ複号化手段、データ取得手段、第 2鍵生成手段、付加情報復号化手段、第 1暗号鍵情報取得手段、第 1 鍵生成手段、データ複号化手段、第 2改竄チェック用データ生成手段、及び照合手段に対応）と、入力部 2 2と、 R AM 2 3と、表示部 2 4と、記憶部 2 5と、アンテナ 2 6 aを有する無線通信部 2 6と、マイク 2 7 a及びスピーカ 2 7 bを有する音声処理部 2 7とを備えて'構成される。各部はバス 2 8を介して各種信号の入出力が可能なように接続されている。次に、本実施形態における送信側携帯電話 1 0の動作について説明し、併せて、本発明に係る情報処理方法について説明する。以下に示す各ステップは、図 2に示した記憶部 1 5に格納されたプログラムが制御部 1 1によって実行されることにより実現する。また、動作説明の前提として、「X X Y」は、 " X " 力 S "Υ" を用いて暗号化されたデータを示す。例えば、「データ X鍵 Α」は、データが鍵 Αを用いて暗号化されたデータを示す。

図 4は、送信側携帯電話 1 0によって実行されるデータ暗号化処理の流れを概念的に示す図である。まず制御部 1 1は、データ格納領域 1 5 1 aから喑号化の対象となるデータを取得する。次に制御部 1 1は、鍵 A格納領域 1 5 1 bから取得した鍵 Aを用いて、データを暗号化する（S 1 1 )。その結果、「データ X鍵 A」が生成される。

S 1 2では、制御部 1 1は、鍵 Bを取得又は生成する。制御部 1 1が鍵 Bを取得する場合には、制御部 1 1は、鍵 B情報内のユーザ固有情報に対応するデータを記憶部 1 5の所定領域から取得する。その後、鍵 B格納領域 1 5 1 cには、上記データ自体が鍵 Bとして格納される。例えば、ユーザ固有情報が送信側携帯電話 1 0の電話番号である場合には、 "09012345678" なるデータが鍵 B格納領域 1 5 1 cに格納されることになる。 . '

制御部 1 1が鍵 Bを生成する場合には、制御部 1 1は、まず鍵 B情報格納領域 1 5 1 dから鍵 B情報を取得する。続いて、鍵 B生成アルゴリズム格納領域 1 5 1 eから鍵 B生成アルゴリズムを取得する。制御部 1 1は、当該鍵 B生成アルゴリズムを実行することにより、上記鍵 B情報に含まれるユーザ固有情報をもとに鍵 Bを生成する。生成された鍵 Bは、鍵 B格納領域 1 5 1 cに格納される。例えば、ユーザ固有情報が送信側携帯電話 1 0の電話番号である場合には、 "09012345678"が所定回数連続するデータが鍵 B格納領域 1 5 1 cに格納されることになる。なお、この鍵 Bは、格納に際してあるいは格納後に、被暗号化データに対する著作権保護のレベルや暗号化の強度に応じて、任意に変更可能としてもよい。

更に制御部 1 1は、鍵 B格納領域 1 5 1 cから取得した鍵 Bを用いて、鍵 Aを暗号化する（S 1 3 )。その結果、「鍵 A X鍵 B」が生成される。

そして、制御部 1 1は、鍵 B情報格納領域 1 5 1 dから鍵 B情報を取得し、「データ X鍵 A」と「鍵 A X鍵 B」と鍵 B情報との各データを結合する（S 1 4 )。ここで、結合とは複数のデータから 1又は複数のファイルを生成することである。その結果、暗号化ファイルが生成される。送信側携帯電話 1 0は、生成された喑号化ファイルを受信側携帯電話 2 0に移行する。暗号化ファイルの移行は、例えば、サーバ装置を経由した転送、 UIM等の記録媒体を介した移行、 IrDA (Infrared Data Association) , Bluetooth (登録商標）等の近距離無線通信を利用した移行等任意である。

本実施形態における送信側携帯電話 1 0によれば、暗号化ファイルは、鍵 Aを用いて暗号化されたデータ（データ X鍵 A) と、鍵 Bを用いて暗号化された鍵 A (鍵 A X鍵 B ) と、鍵 B情報とから生成される。すなわち、生成された暗号化フアイルには、二重の暗号化が施されることになり、暗号化されていない喑号鍵を用いて喑号化された喑号化ファイルと比較して、データの解析が困難になる。これにより、第三者によるデータの盗み見や改竄などの不正を未然に防止できる。その結果、データについて高い秘匿性を確保できる。また、生成された暗号化フアイルには、送信側携帯電話 1 0のユーザを識別可能なユーザ固有情報が含まれるので他のユーザによって暗号化フアイルが複号化される危険性が低レ、。

続いて、本実施形態における受信側携帯電話 2 0の動作について説明する。以下に示す各ステップは、記憶部 2 5に格納されたプログラムが制御部 2 1によつて実行されることにより実現する。図 5は、受信側携帯電話 2 0によって実行されるデータ複合化処理の流れを概念的に示す図である。まず受信側携帯電話 2 0 は、暗号化ファイルを送信側携帯電話 1 0から取得する。続いて制御部 2 1は、取得した暗号化ファイルを、「データ X鍵 A」と「鍵 A X鍵 B」と鍵 B情報との各データに分離する（T 1 1 )。ここで、分離とは、 1又は複数のファイルから複数のデータを生成することである。

続いて制御部 2 1は、鍵 B生成アルゴリズム格納領域 1 5 1 eから鍵 B生成ァルゴリズムを取得する。次に、制御部 2 1は、当該鍵 B生成アルゴリズムを用いて、 T 1 1で取得した鍵 B情報内のユーザ固有情報をもとに、上述した方法により鍵 Bを取得又は生成する（T 1 2 )。制御部 2 1は、この鍵 Bを用いて「鍵 A X 鍵 B」を復号化する（T 1 3 )。その結果、鍵 Aが生成される。そして、制御部 2 1は、生成された鍵 Aを用いて「データ X鍵 A」を複号化する（T 1 4 )。その結果、データ格納領域 1 5 1 aに格納されていたデータが復元される。

本実施形態における受信側携帯電話 2 0によれば、鍵 Aを用いて喑号化されたデータと、鍵 Bを用いて喑号化された鍵 Aと、鍵 B情報とから生成されたデータの暗号化ファイルを復号化する。当該暗号化ファイルは、第三者によるデータの盗み見や改竄などの不正を防止すべく、データの解析が困難に暗号化されたものである。したがって、送信側携帯電話 1 0から受信側携帯電話 2 0への秘匿性の高いデータの移行が可能となる。

(第 2の実施形態）

次に、図 6及び図 7を参照して、本発明の第 2の実施形態における移動通信端末について説明する。本実施形態におけるデータ処理システムの基本的構成は、第 1の実施形態におけるデータ処理システム 1の構成と同様であるので、各構成要素には同一の符合を付しその説明は省略すると共に、第 1の実施形態との差異について詳述する。

第 2の実施形態は、ユーザ固有情報に対応するデータを変更又は加工して鍵 B を生成する態様を前提としたものである。第 2の実施形態における送信側携帯電話 1 0は、図 3に示した鍵 B生成アルゴリズム格納領域 1 5 1 e内に複数の鍵 B 生成アルゴリズムを格納すると共に、これらの鍵 B生成アルゴリズムの中から鍵 B生成アルゴリズムを適宜選択して使用する点において、第 1の実施形態における送信側携帯電話と相違する。

図 6は、鍵 B情報格納領域 1 5 I d (図 3参照）に格納されている鍵 B関連情報 2 5 1の構成例を示す図である。図 6に示すように、鍵 B関連情報 2 5 1は、ヘッダ 2 5 1 a、鍵 B情報 2 5 1 b , 及び鍵 B生成アルゴリズム情報 2 5 1 cを少なくとも含んで構成される。

ヘッダ 2 5 1 aには、鍵 B情報 2 5 1 b及び鍵 B生成アルゴリズム情報 2 5 1 cが格納されている位置を示す情報が格納されている。すなわち、制御部 1 1は、ヘッダ 2 5 1 aを参照して、鍵 B関連情報 2 5 1から、鍵 B情報 2 5 1 bと鍵 B 生成アルゴリズム情報 2 5 1 cとを抽出する。

鍵 B情報 2 5 1 bには、鍵 B (第 2の暗号鍵に対応）の生成に必要な「鍵 B情報」が格納されている。この鍵 B情報（第 2の暗号鍵情報に対応）には、送信側携帯電話 1 0のユーザを識別可能なユーザ固有情報が少なくとも 1つ含まれる。ユーザ固有情報は、例えば、送信側携帯電話 1 0の電話番号、ユーザ I D、送信側携帯電話 1 0の製造番号、 U I Mの I Dなどである。

鍵 B生成アルゴリズム情報 2 5 1 cには、鍵 B生成アルゴリズム格納領域 1 5

1 eに格納されている複数の鍵 B生成アルゴリズムの中から、所定の鍵 B生成ァルゴリズムを識別するための情報（識別情報に対応）が格納されている _b すなわち、制御部 1 1は、この鍵 B生成アルゴリズム情報に基づいて、複数の鍵 B生成アルゴリズムの中から鍵 Bの生成に使用するアルゴリズムを選択する。

更に、ヘッダ 2 5 1 a、鍵 B情報 2 5 1 b、及び鍵 B生成アルゴリズム情報 2

5 1 c以外の領域（図中卩…」に示す領域）には、暗号化に使用されないダミーデータが揷入されている。これにより、ヘッダ 2 5 1 aを参照しない限り、鍵 B 情報 2 5 1 bと鍵 B生成アルゴリズム情報 2 5 1 cの抽出は困難になり、鍵 B関連情報の秘匿性は向上する。なお、鍵 B情報 2 5 1 b及び鍵 B生成アルゴリズム情報 2 5 1 cが格納されている位置は、任意に変更可能であってもよいし、固定されていてもよレ、。鍵 B生成アルゴリズム格納領域 1 5 1 eには、第 1の実施形態において詳述した鍵 B生成アルゴリズムが複数格納されている。

続いて、本実施の形態における送信側携帯電話 1 0の動作について説明し、併せて、本発明に係る情報処理方法について説明する。図 7は、送信側携帯電話 1 0によって実行されるデータ暗号化処理の流れを概念的に示す図である。本実施の形態における送信側携帯電話 1 0の動作は、 S 1 2の処理において相違する。

S 1 2では、制御部 1 1は、鍵 B情報格納領域 1 5 1 dから鍵 B関連情報 2 5 1を取得する。続いて、制御部 1 1は、取得した鍵 B関連情報 2 5 1に含まれるヘッダ 2 5 1 aを参照して、鍵 B情報 2 5 1 bと鍵 B生成アルゴリズム情報 2 5 1 cとを取得する。更に、制御部 1 1は、鍵 B生成アルゴリズム格納領域 1 5 1 eに格納されている複数の鍵 B生成アルゴリズムの中から、鍵 B生成アルゴリズム情報 2 5 1 cによって識別される鍵 B生成アルゴリズムを選択して取得する。そして、制御部 1 1は、鍵 B生成アルゴリズム格納領域 1 5 1 eから取得した鍵 B生成アルゴリズムを用いて、鍵 B情報格納領域 1 5 1 dから取得した鍵 B情報内のユーザ固有情報に対応するデータから鍵 Bを生成する。

本実施の形態における送信側携帯電話 1 0によれば、鍵 Bは、鍵 B生成アルゴリズム情報によって識別されるアルゴリズムを用いて生成される。したがって、鍵 B生成アルゴリズム情報に応じて、使用されるアルゴリズムが変更される。これにより、常に同一のアルゴリズムを用いて鍵 Bを生成する場合に比べて、使用されたアルゴリズムを第三者が特定することが困難となり、データについての秘匿性を更に向上できる。

(第 3の実施形態）

次に、図 8〜図 1 1を参照して、本発明の第 3の実施形態におけるデータ処理システムついて説明する。本実施形態におけるデータ処理システムの基本的構成は、第 1実施形態におけるデータ処理システム 1の構成と同様であるので、各構成要素には同一の符合を付しその説明は省略すると共に、第 1実施形態との差異について詳述する。本実施形態におけるデータ処理システム 1は、送信側携帯電話 1 0の記憶部 1 5及び受信側携帯電話 2 0の記憶部 2 5内部の構成に関して、第 1実施形態におけるデータ処理システム 1と相違する。

すなわち、記憶部 1 5は、図 8 Aに示すように、データ格納領域 1 5 2 a、鍵 A情報格納領域 1 5 2 b、鍵 A生成アルゴリズム格納領域 1 5 2 c、改竄チェック用アルゴリズム格納領域 1 5 2 d、データリスト格納領域 1 5 2 e、鍵 B情報格納領域 1 5 2 f 、鍵 B生成アルゴリズム格納領域 1 5 2 gを内部に有する。データ格納領域 1 5 2 aには、受信側携帯電話 2 0への移行の対象、すなわち暗号化の対象となるデータが格納されている。当該データは、ファイルゃプログラムを含み、例えばユーザ情報（ユーザの氏名や電話番号）、電話帳、着信メロディなどである。なお、データはフォルダに格納されたデータ群であってもよい。鍵 A情報格納領域 1 5 2 bには、鍵 A (第 1の暗号鍵に対応）を生成するために必要な「鍵 A情報」が格納されている。この鍵 A情報（第 1の暗号鍵情報に対応）は、例えば、送信側携帯電話 1 0の電話番号、ユーザ I D、送信側携帯電話 1 0の製造番号、時刻、乱数など任意である力データ解析の困難性の観点から、後述する鍵 B情報とは異なる情報を使用することが望ましい。

鍵 A生成アルゴリズム格納領域 1 5 2 cには、鍵 A情報を用いて鍵 Aを生成するためのアルゴリズムである「鍵 A生成アルゴリズム」が格納されている。

改竄チェック用アルゴリズム格納領域 1 5 2 dには、データ格納領域 1 5 2 a から読み出されたデータから改竄チェック用データ 1 (第 1の改竄チェック用データに対応）を生成するためのアルゴリズムである改竄チェック用アルゴリズムが格納されている。改竄チェック用アルゴリズムは、例えばハッシュ関数であり、より詳細には MD (Message Digest) 2 , MD 4 , MD 5 , S HA (Secure Hash Algorithm) - 1などである。

データリスト格納領域 1 5 2 eには、データがフォルダに格納されている場合に、当該フォルダ内に格納されているデータを識別するための情報（名称、識別番号等）の一覧が「データリスト」として格納されている。

鍵 B情報格納領域 1 5 2 f には、鍵 B (第 2の暗号鍵に対応）を生成するのに必要な「鍵 B情報」が格納されている。この鍵 B情報（第 2の暗号鍵情報に対応）には、送信側携帯電話 1 0のユーザを識別可能なユーザ固有情報が少なくとも 1 つ含まれる。ユーザ固有情報は、送信側携帯電話 1 0のユーザによっても書換えができない情報であり、例えば、送信側携帯電話 1 0の電話番号、ユーザ I D、送信側携帯電話 1 0の製造番号、 U I Mの I Dなどである。

鍵 B生成アルゴリズム格納領域 1 5 2 gには、鍵 B情報を用いて鍵 Bを生成するためのアルゴリズムである「鍵 B生成アルゴリズム」が格納されている。

また、記憶部 2 5は、図 8 Bに示すように、鍵 B生成アルゴリズム格納領域 2

5 2 a , 鍵 A生成アルゴリズム格納領域 2 5 2 b、改竄チェック用アルゴリズム格納領域 2 5 2 cを内部に有する。

鍵 B生成アルゴリズム格納領域 2 5 2 aには、鍵 B情報を用いて鍵 Bを生成するためのアルゴリズムである「鍵 B生成アルゴリズム」が格納されている。

鍵 A生成アルゴリズム格納領域 2 5 2 bには、鍵 A情報を用いて鍵 Aを生成するためのアルゴリズムである「鍵 A生成アルゴリズム」が格納されている。

改竄チェック用アルゴリズム格納領域 2 5 2 cには、復号化されたデータから改竄チェック用データ 2 (第 2の改竄チェック用データに対応）を生成するためのアルゴリズムである改竄チェック用アルゴリズムが格納されている。改竄チェック用アルゴリズムは、例えばハッシュ関数であり、より詳細には MD (Message Digest) 2， MD 4 , MD 5， S HA (Secure Hash Algorithm) - 1などである。次に、本実施形態における送信側携帯電話 1 0の動作について説明し、併せて、本発明に係る情報処理方法について説明する。以下に示す各ステップは、図 2に示した記憶部 1 5に格納されたプログラムが制御部 1 1によって実行されることにより実現する。

図 9は、送信側携帯電話 1 0によって実行されるデータ暗号化処理の流れを概念的に示す図である。まず制御部 1 1は、鍵 A情報格納領域 1 5 2 bから鍵 A情報を取得する。また、制御部 1 1は、鍵 A生成アルゴリズム格納領域 1 5 2 c力、ら鍵 A生成アルゴリズムを取得する。次に制御部 1 1は、鍵 A生成アルゴリズム格納領域 1 5 2 cから取得した鍵 A生成アルゴリズムを用いて、鍵 A情報格納領域 1 5 2 bから取得した鍵 A情報から鍵 Aを生成する（S 2 1 )。なお、この鍵 A は、生成に際してあるいは生成後に、被暗号化データに対する著作権保護のレべルゃ暗号化の強度に応じて、任意に変更可能としてもよい。

続いて制御部 1 1は、データ格納領域 1 5 2 aから暗号化の対象となるデータを取得する。次に制御部 1 1は、 S 2 1で生成した鍵 Aを用いて、データを暗号化する（S 2 2 )。その結果、「データ X鍵 A」が生成される。

一方、制御部 1 1は、改竄チェック用アルゴリズム格納領域 1 5 2 dから改竄チエツク用ァルゴリズムを取得し、当該改竄チェック用ァルゴリズムを用いて、データ格納領域 1 5 2 aから取得したデータから改竄チェック用データ 1を生成する（S 2 3 )。例えば、改竄チェック用アルゴリズムがハッシュ関数の場合、改竄チェック用データ 1はハッシュ値に対応する。

制御部 1 1は、 S 2 3で生成した改竄チェック用データ 1と、データリスト格納領域 1 5 2 eから取得したデータリストと、鍵 A情報格納領域 1 5 2 bから取得した鍵 A情報との各データを結合する（S 2 4 )。ここで、結合とは複数のデータから 1又は複数のファイルを生成することである。その結果、改竄チェック用データ 1とデータリストと鍵 A情報とを含む付加情報が生成される。

続いて制御部 1 1は、鍵 B情報格納領域 1 5 2 f から鍵 B情報を取得する。また、制御部 1 1は、鍵 B生成アルゴリズム格納領域 1 5 2 gから鍵 B生成アルゴリズムを取得する。次に制御部 1 1は、鍵 B生成アルゴリズム格納領域 1 5 2 g から取得した鍵 B生成アルゴリズムを用いて、鍵 B情報格納領域 1 5 2 f から取得した鍵 B情報から鍵 Bを生成する（S 2 5 )。なお、この鍵 Bは、生成に際してあるいは生成後に、被暗号化データに対する著作権保護のレベルや暗号化の強度に応じて、任意に変更可能としてもよい。

次に、制御部 1 1は、 S 2 5で生成された鍵 Bを用いて、 S 2 4で生成された付加情報を暗号化する（S 2 6 )。その結果、「付加情報 X鍵 B」が生成される。そして、制御部 1 1は、鍵 B情報格納領域 1 5 2 f から鍵 B情報を取得し、「データ X鍵 A」と「付加情報 X鍵 B」と鍵 B情報との各データを結合する（S 2 7 )。その結果、暗号化ファイルが生成される。送信側携帯電話 1 0は、生成した暗号化フアイルを受信側携帯電話 2 0に移行する。暗号化フアイルの移行は、例えば、サーバ装置を経由した転送、 UIM等の記録媒体を介した移行、 IrDA (Infrared Data Association) , Bluetooth (登録商標）等の近距離無線通信を利用した移行等任意である。

なお、 S 2 6では、制御部 1 1は、データリストを付加情報から抽出し、データリスト以外の付加情報のみ暗号化するものとしてもよい。この場合、データリストは、被暗号化状態で付加情報に添付された後、暗号化ファイルに組み込まれる。これにより、データ暗号化処理に伴う送信側携帯電話 1 0の負荷が低減される。また、暗号化ファイルのデータ容量が小さくなり、記憶部 1 5の空き容量を節約できる。

本実施形態における送信側携帯電話 1 0によれば、暗号化ファイルは、鍵 Aを用いて暗号化されたデータと、当該データの改竄チェック用データ 1を含む付加情報と、鍵 B情報とから生成される。すなわち、生成された暗号化ファイルには、暗号化されたデ一タと改竄チェック用に変換された後に暗号化されたデ一タの双方が含まれることになり、データの解析が困難になる。その結果、データについてより高い秘匿性を確保できる。また、生成された暗号化ファイルには、送信側携帯電話 1 0のユーザを識別可能な情報を含む鍵 B情報が含まれるので他のユーザによつて暗号化フアイルが復号化される危険性が低い。

本実施形態における送信側携帯電話 1 0によれば、鍵 Bは、送信側携帯電話 1

0のユーザを識別可能な情報を含む鍵 B情報を用いて生成される。また、改竄チエック用データ - 1を含む付加情報は、鍵 Bを用いて暗号化される。すなわち、付加情報を復号化する際には、ユーザを識別可能な情報が不可欠となる。したがつて、他のユーザによって暗号化ファイルが復号化される危険性が低いのは勿論、他のユーザによって付加情報が復号化される危険性が低い。これにより、データについて更に高い秘匿性を確保できる。

ここで、図 1 0は、第 3の実施形態の変形態様におけるデータ暗号化処理の流れを概念的に示す図である。第 3の実施形態では、改竄チ-ック用アルゴリズムによる改竄チェックの対象は暗号化対象のデータであるものとした。しカゝし、図 1 0に示す様に、 S 2 1で生成された鍵 Aを改竄チェックの対象としてもよいし、 S 2 5で生成された鍵 Bを改竄チェックの対象としてもよレ、。これにより、鍵 A 又は鍵 Bが改竄チェック用に変換された改竄チェック用データ 3 (第 3の改竄チエック用データに対応）が生成される。

鍵 A又は鍵 Bは、通常、上記データよりも容量が小さく改竄チェックが容易である。したがって、改竄チェックに伴う送信側携帯電話 1 0の処理負荷は低減される。また、上記データよりも容量が小さい鍵 Aあるいは鍵 Bから生成された改竄チェック用データは容量が小さいので、記憶部 1 5の空き容量を節約できる。かかる態様は、データ移行に際してさほど高いセキュリティレベルが要求されない場合に特に好適である。

続いて、本実施形態における受信側携帯電話 2 0の動作について説明する。以下に示す各ステップは、記憶部 2 5に格納されたプログラムが制御部 2 1によつて実行されることにより実現する。図 1 1は、受信側携帯電話 2 0によって実行されるデータ複合化処理の流れを概念的に示す図である。まず受信側携帯電話 2 0は、暗号化ファイルを送信側携帯電話 1 0から取得する。続いて制御部 2 1は、取得した暗号化ファイルを、鍵 B情報と「付加情報 X鍵 B」と「データ X鍵 A」との各データに分離して取得する（T 2 1 )。

続いて制御部 2 1は、鍵 B生成アルゴリズム格納領域 2 5 2 aから鍵 B生成ァルゴリズムを取得する。次に制御部 2 1は、鍵 B生成アルゴリズム格納領域 2 5 2 aから取得した鍵 B生成アルゴリズムを用いて、 T 2 1で取得した鍵 B情報から鍵 Bを生成する（T 2 2 )。

次に制御部 2 1は、 T 2 2で生成した鍵 Bを用いて、 T 2 1で取得した「付加情報 X鍵 B」を復号化する（T 2 3 )。その結果、図 9の S 2 6で暗号化された付加情報が復元される。制御部 2 1は、当該付加情報を、改竄チェック用データ 1 とデータリストと鍵 Α情報との各データに分離して取得する（T 2 4 )。

制御部 2 1は、鍵 Α生成アルゴリズム格納領域 2 5 2 bから鍵 A生成アルゴリズムを取得する。次に制御部 2 1は、鍵 A生成アルゴリズム格納領域 2 5 2 bから取得した鍵 A生成アルゴリズムを用いて、 T 2 4で取得した鍵 A情報から鍵 A を生成する（T 2 5 )。

次いで制御部 2 1は、 T 2 5で生成した鍵 Aを用いて、 T 2 6で取得した「データ X鍵 A」を復号化する（T 2 6 )。その結果、送信側携帯電話 1 0によって暗号化されたデータが復元される。

本実施形態における受信側携帯電話 2 0は、鍵 Aを用いて暗号化されたデータと、鍵 Bを用いて暗号化された付加情報と、ユーザ固有情報を含む鍵 B情報とから生成されたデータの暗号化ファイルを復号化する。当該暗号化ファイルは、第三者によるデータの盗み見や改竄などの不正を防止すべく、データの解析が更に困難に暗号化されたものである。したがって、送信側携帯電話 1 0から受信側携帯電話 2 0に対する秘匿性の更に高いデータ移行が可能となる。

更に、本実施形態における受信側携帯電話 2 0は、複号化されたデータと暗号化されたデータとの同一性を判定するため、以下に示す処理を行う。すなわち、制御部 2 1は、改竄チェック用アルゴリズム格納領域 2 5 2 cから改竄チェック用アルゴリズムを取得する。制御部 2 1は、取得した改竄チェック用ァルゴリズムを用いて、 T 2 6で複号化されたデータから改竄チェック用データ 2を生成する（T 2 7 )。例えば、改竄チェック用アルゴリズムがハッシュ関数の場合、改竄チェック用データ 2はハッシュ値に対応する。

最後に、制御部 2 1は、 T 2 4で付加情報から取得した改竄チェック用データ 1と、 T 2 7で生成された改竄チェック用データ 2とを比較照合し、各改竄チェック用データの同一性を判定する。比較照合の結果、双方の改竄チェック用データが同一である場合には、制御部 2 1は、移行対象のデータが改竄されていないものと判断する。一方、双方の改竄チェック用データが異なる場合には、制御部 2 1は、データ移行の過程において、移行対象のデータが改竄されている可能性があるものと判断する。

このように、受信側携帯電話 2 0がデータの改竄の有無を判定することで、受信側携帯電話 2 0のユーザは、移行されたデータの有効性を容易に把握できる。また、例えば、データが改竄されている可能性がある場合には、データの使用（再生を含む）を禁止することで、改竄されたデータの使用に伴う不都合（認証不可、ウィルス感染等）を回避できる。

(第 4の実施形態）

次に、図 1 2〜図 1 4を参照して、本発明における第 4の実施形態について説明する。本実施形態におけるデータ処理システムの構成は、第 3の実施形態におけるデータ処理システム 1の構成と同様であるので、各構成要素には同一の符合を付しその説明は省略すると共に、第 3の実施形態との差異について詳述する。本実施形態におけるデータ処理システム 1は、送信側携帯電話 1 0の記憶部 1 5 内部の構成に関して、第 3の実施形態におけるデータ処理システム 1と相違する。すなわち、記憶部 1 5は、図 1 2 Aに示すように、データ格納領域 1 5 3 a、鍵 A情報格納領域 1 5 3 b、鍵 A生成アルゴリズム格納領域 1 5 3 c、改竄チェック用アルゴリズム格納領域 1 5 3 d、データリスト格納領域 1 5 3 e、鍵 B情報格納領域 1 5 3 f 、鍵 B生成アルゴリズム格納領域 1 5 3 g、改竄チェック用ァルゴリズム情報格納領域 1 5 3 hを内部に有する。

本実施の形態では、第 3の実施形態における記憶部 1 5との構成上の差異である改竄チェック用アルゴリズム情報格納領域 1 5 3 hについて説明する。改竄チエック用ァノレゴリズム情報格納領域 1 5 3 hは、改竄チェック用アルゴリズムを識別するための情報が格納されている。すなわち、改竄チェック用アルゴリズム格納領域 1 5 3 dには、複数の改竄チェック用アルゴリズムが格納されており、制御部 1 1は、当該複数の改竄チェック用アルゴリズムの中から、改竄チェック用アルゴリズム情報に基づいて、改竄チエックに使用するァルゴリズムを選定する。

また、図 1 2 Bは、鍵 B情報格納領域 1 5 3 f に格納されている鍵 B関連情報 1 5 4の構成例を示す図である。図 1 2 Bに示すように、鍵 B関連情報 1 5 4は、ヘッダ 1 5 4 a、鍵 B情報 1 5 4 b、及び鍵 B生成アルゴリズム情報 1 5 4 cを少なくとも含んで構成される。

ヘッダ 1 5 4 aには、鍵 B情報 1 5 4 b及び鍵 B生成アルゴリズム情報 1 5 4 cが格納されている位置を示す情報が格納されている。すなわち、制御部 1 1は、ヘッダ 1 5 4 aを参照して、鍵 B関連情報 1 5 4力、ら、键 B情報 1 5 4 bと鍵 B 生成アルゴリズム情報 1 5 4 cとを抽出する。

鍵 B情報 1 5 4 bには、鍵 B (第 2の暗号鍵に対応）を生成するのに必要な「鍵 B情報」が格納されている。この鍵 B情報（第 2の暗号鍵情報に対応）には、送信側携帯電話 1 0のユーザを識別可能なユーザ固有情報が少なくとも 1つ含まれる。ユーザ固有情報は、例えば、送信側携帯電話 1 0の電話番号、ユーザ I D、送信側携帯電話 1 0の製造番号、 U I Mの I Dなどである。

鍵 B生成アルゴリズム情報 1 5 4 cには、鍵 B生成アルゴリズム格納領域 1 5 3 gに格納されている複数の鍵 B生成アルゴリズムの中から、所定の鍵 B生成ァルゴリズムを識別するための情報（識別情報に対応）が格納されている。すなわち、制御部 1 1は、鍵 B生成アルゴリズム情報に基づいて、複数の鍵 B生成アルゴリズムの中から鍵 Bの生成に使用するアルゴリズムを選定する。

更に、ヘッダ 1 5 4 a、鍵 B情報 1 5 4 b、及び鍵 B生成アルゴリズム情報 1 5 4 c以外の領域（図中「一」に示す領域）には、暗号化に使用されないダミーデータが挿入されている。これにより、ヘッダ 1 5 4 aを参照しない限り、鍵 B 情報 1 5 4 bと鍵 B生成アルゴリズム情報 1 5 4 cの抽出は困難になり、鍵 B関連情報の秘匿性は向上する。なお、鍵 B情報 1 5 4 b及び鍵 B生成アルゴリズム情報 1 5 4 cが格納されている位置は、任意に変更可能であってもよいし、固定されていてもよレ、。

以上、鍵 B情報格納領域 1 5 3 f に格納されている鍵 B関連情報 1 5 4の構成について説明したが、本実施形態では、鍵 A情報格納領域 1 5 3 bにも、鍵 B関連情報 1 5 4と同様の構成を有する鍵 A関連情報が格納されている。

次に、本実施形態における送信側携帯電話 1 0の動作について説明する。図 1

3は、送信側携帯電話 1 0によって実行されるデータ暗号化処理の流れを概念的に示す図である。本実施形態における送信側携帯電話 1 0の動作は、第 3の実施形態で詳述した送信側携帯電話 1 0の動作と要部において同様である。すなわち、図 1 3に示す S 3 1〜S 3 7は、図 9に示した S 2 1〜S 2 7に対応する。以下、第 3の実施形態とは異なる処理を行う S 3 1、 S 3 3、 S 3 4、 S 3 5について説明する。

まず S 3 1では、制御部 1 1は、鍵 A情報格納領域 1 5 3 bから鍵 A関連情報を取得する。続いて、制御部 1 1は、取得した鍵 A関連情報に含まれるヘッダを参照して、鍵 A情報と鍵 A生成アルゴリズム情報とを取得する。更に、制御部 1 1は、鍵 A生成アルゴリズム情報に基づいて、鍵 A生成アルゴリズム格納領域 1 5 3 cに格納されている複数の鍵 A生成アルゴリズムの中から、鍵 A生成アルゴリズム情報によって識別される鍵 A生成アルゴリズムを選択し取得する。そして、制御部 1 1は、鍵 A生成アルゴリズム格納領域 1 5 3 cから取得した鍵 A生成ァルゴリズムを用いて、鍵 A情報格納領域 1 5 3 bから取得した鍵 A情報から鍵 A を生成する。

また、 S 3 3では、制御部 1 1は、改竄チェック用アルゴリズム情報格納領域 1 5 3 hから改竄チェック用アルゴリズム情報を取得する。続いて、制御部 1 1 は、取得した改竄チェック用アルゴリズム情報に基づいて、改竄チェック用アルゴリズム格納領域 1 5 3 dに格納されている複数の改竄チェック用アルゴリズムの中から、改竄チェック用アルゴリズム情報によって識別される改竄チェック用アルゴリズムを選択し取得する。そして、制御部 1 1は、取得した改竄チェック用アルゴリズムを用いて、データ格納領域 1 5 3 aから取得したデータから改竄チェック用データを生成する。

S 3 4では、制御部 1 1は、 S 3 3で生成した改竄チェック用データ 1と、デ一タリスト格納領域 1 5 3 eから取得したデータリストと、鍵 A情報格納領域 1 5 3 bから取得した鍵 A情報と、 S 3 3で取得した改竄チェック用アルゴリズム情報の各データを結合する。その結果、改竄チェック用データ 1とデータリストと鍵 A情報と改竄チエック用アルゴリズム情報とを含む付加情報が生成される。更に S 3 5では、鍵 B関連情報に関して S 3 1と同様の処理を行う。すなわち、制御部 1 1は、鍵 B情報格納領域 1 5 3 f から鍵 B関連情報を取得する。続いて、制御部 1 1は、取得した鍵 B関連情報に含まれるヘッダを参照して、鍵 B情報と鍵 B生成アルゴリズム情報とを取得する。更に、制御部 1 1は、鍵 B生成アルゴリズム情報に基づいて、. 鍵 B生成アルゴリズム格納領域 1 5 3 gに格納されている複数の鍵 B生成アルゴリズムの中から、鍵 B生成アルゴリズム情報によって識別される鍵 B生成アルゴリズムを選択し取得する。そして、制御部 1 1は、鍵 B 生成アルゴリズム格納領域 1 5 3 gから取得した鍵 B生成アルゴリズムを用いて、鍵 B情報格納領域 1 5 3 f から取得した鍵 B情報から鍵 Bを生成する。

なお、 S 3 6では、制御部 1 1は、データリストを付加情報から抽出し、データリスト以外の付加情報のみ暗号化するものとしてもよい。この場合、データリストは、被暗号化状態で付加情報に添付された後、暗号化ファイルに組み込まれる。これにより、データ暗号化処理に伴う送信側携帯電話 1 0の負荷が低減される。また、暗号化ファイルのデータ容量が小さくなり、記憶部 1 5の空き容量を節約できる。

本実施形態における送信側携帯電話 1 0によれば、鍵 Aは、鍵 A情報に含まれる識別情報によって識別されるアルゴリズムを用いて生成される。同様に、鍵 B は、鍵 B情報に含まれる識別情報によつて識別されるアルゴリズムを用いて生成される。また、データは、改竄チェック用アルゴリズム情報によって識別されるアルゴリズムを用いて改竄チェック用データに変換される。したがって、鍵 A情報、鍵 B情報、及び改竄チェック用アルゴリズム情報の種類に応じて、使用されるアルゴリズムが変更される。これにより、常に同一のアルゴリズムを用いて鍵 A、鍵 B、及び改竄チェック用データを生成する場合に比べて、使用されたアルゴリズムの第三者による特定が困難となり、データについての秘匿性を更に向上できる。

ここで、図 1 4は、第 4の実施形態の変形態様におけるデータ暗号化処理の流れを概念的に示す図である。第 4の実施形態では、選択された改竄チェック用ァルゴリズムによる改竄チエックの対象は暗号化対象のデータであるものとした。しかし、図 1 4に示す様に、 S 3 1で生成された鍵 Aを改竄チェックの対象としてもよいし、 S 3 5で生成された鍵 Bを改竄チェックの対象としてもよレ、。これにより、鍵 A又は鍵 Bが改竄チェック用に変換された改竄チェック用データ 3が生成される。

鍵 A又は鍵 Bは、通常、上記データよりも容量が小さく改竄チェックが容易である。したがって、改竄チェックに伴う送信側携帯電話 1 0の処理負荷が低減される。また、上記データよりも容量が小さい鍵 Aあるいは鍵 Bから生成された改竄チェック用データは容量が小さいので、記憶部 1 5の空き容量を節約できる。かかる態様は、データ移行に際してさほど高いセキュリティレベルが要求されない場合に特に好適である。

なお、上記各実施形態に記載の態様は、本発明に係るデータ処理システムの好適な例であり、本発明はこれらの態様に限定されるものではない。例えば、上記各実施形態では、暗号鍵と復号鍵とは同じもの（秘密鍵暗号化方式）として説明したが、異なるもの（公開鍵暗号化方式）であってもよい。

最後に、本発明に係るデータ処理プログラム、及び当該プログラムを記録したコンピュータ読取り可能な記録媒体（以下、単に「記録媒体」と記す。）について説明する。ここで、記録媒体とは、汎用コンピュータ等のハードウェア資源に備えられている読取り装置に対して、データ処理プログラムの記述内容に応じて、磁気、光、電気等のエネルギーの変化状態を引き起こし、それに対応する信号の形式で、読取り装置にデータ処理プログラムの記述内容を伝達できるものである。かかる記録媒体としては、例えば、 U I M等の I Cカード、磁気ディスク、光デイスク、光磁気ディスクの様にコンピュータ（携帯電話、 P H S等を含む）に着脱可能に装着されるものの他、コンピュータに固定的に内蔵される H D (Hard Disk) や一体に固着されたファームゥエア等の不揮発性半導体メモリなどが該当する。

また、本発明に係るデータ処理プログラムは、その一部若しくは全部が、他の機器から通信回線等の伝送媒体を介して無線通信部 1 6又は無線通信部 2 6により受信され記録される構成にしてもよい。反対に、本発明に係るデータ処理プログラムを伝送媒体を介して伝送し、他の機器にインストールする構成としてもよレ、。

産業上の利用可能性

本発明に係る移動通信端末、情報処理方法、データ処理プログラム及び記録媒体によれば、データの暗号化ファイルは、第 1の暗号鍵を用いて暗号化されたデータと、第 2の暗号鍵を用いて暗号化された第 1の暗号鍵と、ユーザ固有情報とから生成される。すなわち、生成された暗号化ファイルには、二重の暗号化が施されることになり、暗号化されていない喑号鍵を用いて暗号化された暗号化ファィルと比較して、データの解析が困難になる。これにより、第三者によるデータの盗み見や改竄などの不正を未然に防止できる。その結果、データについて高い秘匿性を確保できる。また、生成された暗号化ファイルには、移動通信端末のュ一ザを識別可能なユーザ固有情報が含まれるので他のュ一ザの移動通信端末によつて暗号化フアイルが復号化される危険性が低い。

Claims

請求の範囲

1 . 第 1の喑号鍵を用いて、移動通信端末に格納されているデータを暗号化するデータ暗号化手段と、

第 2の暗号鍵を用いて前記第 1の暗号鍵を暗号化する第 1鍵暗号化手段と、前記データ暗号化手段により暗号化されたデータと、前記第 1鍵暗号化手段により暗号化された第 1の暗号鍵と、前記第 2の暗号鍵を生成するための、前記移動通信端末のユーザを識別可能なユーザ固有情報とから、前記データの暗号化ファィルを生成する暗号化フアイル生成手段と

を備えることを特徴とする移動通信端末。

2 . 第 1の喑号鍵を用いてデータを暗号化するデータ暗号化手段と、前記データの第 1の改竄チェック用データを生成する第 1改竄チェック用データ生成手段と、

前記第 1改竄チェック用データ生成手段により生成された第 1の改竄チェック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化手段と、

前記データ暗号化手段により暗号化されたデータと、前記付加情報暗号化手段により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の喑号鍵情報とから、前記データの暗号化フアイルを生成する暗号化ファイル生成手段と

を備えることを特徴とする移動通信端末。

3 . 前記第 2の暗号鍵情報を用いて、前記第 2の暗号鍵を生成する第 2鍵生成手段を更に備えることを特徴とする請求項 2に記載の移動通信端末。

4 . 前記第 2の暗号鍵情報は、前記第 2の喑号鍵を生成するァルゴリズムを識別するための識別情報を含み、

前記第 2鍵生成手段は、前記識別情報によって識別されるアルゴリズムを用いて第 2の暗号鍵を生成することを特徴とする請求項 3に記載の移動通信端末。

5 . 前記付加情報は、前記第 1の暗号鍵の生成に必要な第 1の暗号鍵情報を含むことを特徴とする請求項 2に記載の移動通信端末。

6 . 請求項 1に記載の移動通信端末から暗号化ファイルを受信する移動通信端末であって、

前記暗号化ファイルから、前記データ暗号化手段により暗号化されたデータと、前記第 1鍵暗号化手段により暗号化された第 1の暗号鍵と、前記ユーザ固有情報とを取得する取得手段と、

前記取得手段により取得されたユーザ固有情報を用いて前記第 1の暗号鍵を復号化する第 1鍵復号化手段と、

前記第 1鍵複号化手段により復号化された第 1の暗号鍵を用いて前記データを復号化するデータ複号化手段と

を備えることを特徴とする移動通信端末。

7 . 請求項 5に記載の移動通信端末から暗号化ファイルを受信する移動通信端末であって、

前記暗号化ファイルから、前記データ暗号化手段により暗号化されたデータと、前記付加情報暗号化手段により暗号化された付加情報と、前記第 2の暗号鍵情報とを取得するデータ取得手段と、

前記データ取得手段により取得された第 2の暗号鍵情報を用いて、前記第 2の喑号鍵を生成する第 2鍵生成手段と、

前記第 2鍵生成手段により生成された第 2の暗号鍵を用いて、前記付加情報を復号化する付加情報復号化手段と、

前記付加情報複号化手段により複号化された付加情報から、前記第 1の暗号鍵情報と前記第 1の改竄チェック用データとを取得する第 1暗号鍵情報取得手段と、前記第 1暗号鍵情報取得手段により取得された第 1の暗号鍵情報を用いて、前記第 1の暗号鍵を生成する第 1鍵生成手段と、

前記第 1鍵生成手段により生成された第 1の暗号鍵を用いて、前記データ取得手段により取得されたデ一タを復号化するデータ複号化手段と

を備えることを特徴とする移動通信端末。

8 . 前記データ復号化手段により復号化されたデータの第 2の改竄チエツク用データを生成する第 2改竄チェック用データ生成手段と、

前記第 1暗号鍵情報取得手段により取得された第 1の改竄チェック用データと、前記第 2改竄チエック用データ生成手段により生成された第 2の改竄チ -ック用データとを照合する照合手段と

を更に備えることを特徴とする請求項 7に記載の移動通信端末。

9 . 移動通信端末がデータを処理する情報処理方法であって、

第 1の暗号鍵を用いてデータを暗号化するデータ暗号化工程と、

第 2の暗号鍵を用いて前記第 1の暗号鍵を暗号化する第 1鍵暗号化工程と、前記データ暗号化工程にて暗号化されたデータと、前記第 1鍵暗号化工程にて暗号化された第 1の暗号鍵と、前記第 2の暗号鍵を生成するための、移動通信端末のユーザを識別可能なユーザ固有情報とから、前記データの暗号化ファイルを生成する暗号化ファイル生成工程と

を含むことを特徴とする情報処理方法。

1 0 . 移動通信端末がデータを処理する情報処理方法であって、

前記データの第 1の改竄チェック用データを生成する第 1改竄チエック用データ生成工程と、

前記第 1改竄チェック用データ生成工程にて生成された第 1の改竄チヱック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化工程と、前記データ暗号化工程にて暗号化されたデータと、前記付加情報暗号化工程にて喑号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化フアイルを生成する暗号化ファイル生成工程とを含むことを特徴とする情報処理方法。

1 1 . 請求項 9に記載の情報処理方法で喑号化されたデータを、移動通信端末が復号化する情報処理方法であって、

前記暗号化ファイルから、前記データ暗号化工程にて暗号化されたデータと、前記第 1鍵暗号化工程にて暗号化された第 1の暗号鍵と、前記ユーザ固有情報とを取得する取得工程と、

前記取得工程にて取得されたユーザ固有情報を用いて前記第 1の暗号鍵を復号化する第 1鍵複号化工程と、

前記第 1鍵複号化工程にて復号化された第 1の暗号鍵を用いて前記データを復号化するデータ復号化工程と

を含むことを特徴とする情報処理方法。

1 2 . 請求項 1 0に記載の情報処理方法で暗号化されたデータを、移動通信端末が複号化する情報処理方法であって、

前記暗号化ファイルから、前記データ暗号化工程にて喑号化されたデータと、前記付加情報暗号化工程にて暗号化された付加情報と、前記第 2の暗号鍵情報とを取得するデータ取得工程と、

前記データ取得工程にて取得された第 2の暗号鍵情報を用いて、前記第 2の喑号鍵を生成する第 2鍵生成工程と、

前記第 2鍵生成工程にて生成された第 2の暗号鍵を用いて、前記付加情報を復号化する付加情報復号化工程と、

前記付加情報復号化工程にて復号化された付加情報から、前記第 1の暗号鍵情報と前記第 1の改竄チェック用データとを取得する第 1暗号鍵情報取得工程と、前記第 1暗号鍵情報取得工程にて取得された第 1の喑号鍵情報を用いて、前記第 1の暗号鍵を生成する第 1鍵生成工程と、

前記第 1鍵生成工程にて生成された第 1の暗号鍵を用いて、前記データ取得ェ程にて取得されたデ一タを複号化するデータ複号化工程とを含むことを特徴とする情報処理方法。

1 3 . コンピュータに、

第 1の暗号鍵を用いてデータを暗号化するデータ暗号化機能と、

第 2の暗号鍵を用いて前記第 1の暗号鍵を暗号化する第 1鍵暗号化機能と、前記データ暗号化機能により暗号化されたデータと、前記第 1鍵暗号化機能により暗号化された第 1の暗号鍵と、前記第 2の暗号鍵を生成するための、移動通信端末のユーザを識別可能なユーザ固有情報とから、前記データの暗号化フアイルを生成する暗号化フアイル生成機能と

を実現させることを特徴とするデータ処理プログラム。

1 4 . コンピュータに、

前記データの第 1の改竄チェック用データを生成する第 1改竄チェック用データ生成機能と、

前記第 1改竄チユック用データ生成機能により生成された第 1の改竄チユック用データを含む付加情報を第 2の暗号鍵を用いて喑号化する付加情報暗号化機能と、

前記データ暗号化機能により暗号化されたデータと、前記付加情報暗号化機能により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化フアイルを生成する喑号化ファイル生成機能と

を実現させることを特徴とするデータ処理プログラム。

1 5 . 請求項 1 3に記載のデータ処理プログラムが実現させる機能により暗号化されたデータを有するコンピュータに、

前記暗号化フアイルから、前記データ暗号化機能により暗号化されたデータと、前記第 1鍵暗号化機能により暗号化された第 1の暗号鍵と、前記ユーザ固有情報とを取得する取得機能と、前記取得機能により取得されたユーザ固有情報を用いて前記第 1の暗号鍵を復号化する第 1鍵復号化機能と、

前記第 1鍵復号化機能により復号化された第 1の暗号鍵を用いて前記データを複号化するデータ復号化機能と

を実現させることを特徴とするデータ処理プログラム。

1 6 . 請求項 1 4に記載のデータ処理プログラムが実現させる機能により暗号化されたデータを有するコンピュータに、

前記暗号化ファイルから、前記データ暗号化機能により暗号化されたデータと、前記付加情報暗号化機能により暗号化された付加情報と、前記第 2の暗号鍵情報とを取得するデータ取得機能と、

前記データ取得機能により取得された第 2の暗号鍵情報を用いて、前記第 2の暗号鍵を生成する第 2鍵生成機能と、

前記第 2鍵生成機能により生成された第 2の暗号鍵を用いて、前記付加情報を復号化する付加情報復号化機能と、

前記付加情報複号化機能により復号化された付加情報から、前記第 1の暗号鍵情報と前記第 1の改竄チェック用データとを取得する第 1喑号鍵情報取得機能と、前記第 1暗号鍵情報取得機能により取得された第 1の暗号鍵情報を用いて、前記第 1の暗号鍵を生成する第 1鍵生成機能と、

前記第 1鍵生成機能により生成された第 1の暗号鍵を用いて、前記データ取得機能により取得されたデータを復号化するデータ複号化機能と

を実現させることを特徴とするデータ処理プログラム。

1 7 . 請求項 1 3に記載のデータ処理プログラムが格納された、コンビュ一タが読取り可能な記録媒体。

1 8 . 第 1の暗号鍵を用いてデータを暗号化するデータ暗号化手段と、前記第 1の暗号鍵の第 3の改竄チェック用データを生成する第 3改竄チェック用データ生成手段と、前記第 3改竄チエック用データ生成手段により生成された第 3の改竄チエック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化手段と、

前記データ暗号化手段により暗号化されたデータと、前記付加情報暗号化手段により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化フアイルを生成する喑号化ファイル生成手段と

を備えることを特徴とする移動通信端末。

1 9 . 移動通信端末がデータを処理する情報処理方法であって、

前記第 1の暗号鍵の第 3の改竄チエツク用データを生成する第 3改竄チェック用データ生成工程と、

前記第 3改竄チエック用データ生成工程にて生成された第 3の改竄チエック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化工程と、前記データ暗号化工程にて暗号化されたデータと、前記付加情報暗号化工程にて暗号化された付加情報と、移動通信端末のュ一ザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化ファィルを生成する暗号化ファイル生成工程と

を含むことを特徴とする情報処理方法。

2 0 . コンピュータに、

前記第 1の暗号鍵の第 3の改竄チェック用データを生成する第 3改竄チェック用データ生成機能と、

前記第 3改竄チユック用データ生成機能により生成された第 3の改竄チェック用データを含む付加情報を第 2の暗号鍵を用いて暗号化する付加情報暗号化機能と、前記データ暗号化機能により暗号化されたデータと、前記付加情報暗号化機能により暗号化された付加情報と、移動通信端末のユーザを識別可能なユーザ固有情報を含む第 2の暗号鍵情報とから、前記データの暗号化フアイルを生成する喑号化ファイル生成機能と

を実現させることを特徴とするデータ処理プログラム。