JP2008250627A - File management system, file management method and program - Google Patents

File management system, file management method and program Download PDF

Info

Publication number
JP2008250627A
JP2008250627A JP2007090427A JP2007090427A JP2008250627A JP 2008250627 A JP2008250627 A JP 2008250627A JP 2007090427 A JP2007090427 A JP 2007090427A JP 2007090427 A JP2007090427 A JP 2007090427A JP 2008250627 A JP2008250627 A JP 2008250627A
Authority
JP
Japan
Prior art keywords
file
location
information
user terminal
position information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007090427A
Other languages
Japanese (ja)
Other versions
JP4960130B2 (en
Inventor
Katsuki Inamura
勝樹 稲村
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007090427A priority Critical patent/JP4960130B2/en
Publication of JP2008250627A publication Critical patent/JP2008250627A/en
Application granted granted Critical
Publication of JP4960130B2 publication Critical patent/JP4960130B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow use of a file in a specific permitted place while prohibiting the use thereof in other places. <P>SOLUTION: A user terminal 200 transmits a report for use start of a file to an access management server 100, and the access management server 100 transmits a position authentication request for confirming whether the file is present in a usable place or not to the user terminal 200. The user terminal 200 measures current position information, and generates position authentication information based on the measured current position information. The access management server 100 verifies the generated position authentication information by comparing it with position information of a place for using the file, which is preliminarily registered in a position information database, and issues a file use permission card when the generated position authentication information is matched with the position information of the place for using the file. The user terminal 200 uses the file by use of the file use permission card. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、利用者の自宅等特定の認可された場所でファイルを使用することを可能とするとともに、それ以外の場所での使用や盗難による第三者の不正使用についてはファイルの閲覧・改変など一切の操作を禁止するファイル管理システム、ファイル管理方法及びプログラムに関する。   The present invention makes it possible to use a file at a specific authorized place such as a user's home, and to view / modify a file for unauthorized use by a third party due to use in other places or theft. The present invention relates to a file management system, a file management method, and a program that prohibit any operation.

現在、通信網や電子データ処理の発達により、データの持ち出しや複製、流通などの取り扱いが容易となっている。その結果、電子データとして保存されている秘密データ等の情報が漏洩する事件が多発し社会問題となっている。こうした情報の漏洩は、第三者のネットワーク経由での侵入による内部情報搾取や秘密データが保存されたノートパソコンの紛失からの不正流通の他、最近ではデータのアクセス権を持つ内部者が不正に持ち出して流通させるといったことまで行われている。そのため、内外問わず情報漏洩システムの構築が急務となっている。   Currently, with the development of communication networks and electronic data processing, handling of data take-out, duplication, distribution, etc. has become easy. As a result, there are many incidents in which information such as secret data stored as electronic data is leaked, which is a social problem. Such information leaks include internal information exploitation by intrusion via a third-party network and unauthorized distribution from the loss of a laptop with confidential data stored, and recently insiders with data access rights Even taking out and distributing it has been done. Therefore, it is an urgent task to construct an information leakage system regardless of whether it is internal or external.

これに対し、昨今ではLAN経由でサーバとクライアント間での端末認証を行い、正当な端末でないとファイル操作ができないようにしたり、あるいはサーバとクライアント間によりファイルを暗号化する鍵を生成し、その鍵を生成できない端末にはファイル操作ができないようにしたりなどといった方式が提案されている。   On the other hand, recently, terminal authentication is performed between the server and the client via the LAN so that the file cannot be operated unless it is a legitimate terminal, or a key for encrypting the file is generated between the server and the client. A method has been proposed in which a file operation cannot be performed on a terminal that cannot generate a key.

また、被提供者による電子ファイル(個人情報を含む)に対するアクセスを、ファイルアクセス管理サーバによって管理し、予め設定されたアクセス可能期間内や、予め設定されたアクセス権に制限する技術も開示されている(例えば、特許文献1参照。)。
特開2006−4189号公報 Also disclosed is a technique in which access to an electronic file (including personal information) by a recipient is managed by a file access management server and is restricted within a preset accessible period or within a preset access right. (For example, refer to Patent Document 1).
JP 2006-4189 A

しかしながら、上記の方法では、あらゆるファイルの持ち出しに対し、ファイルを使用できないような処理が施している。このため、クライアントユーザの自宅内などプライベートな場所にファイルを持ち帰り、データ処理を行いたいような場合でもその処理を行うことができず、結果サーバと認証できる範囲でのみデータ処理が可能といった強い制限が加わり、業務遂行の迅速化に対する足かせとなっている。   However, in the above method, processing is performed so that a file cannot be used for taking out any file. For this reason, even if you want to carry out data processing by bringing the file back to a private location such as the client user's home, you cannot perform that processing, and there is a strong restriction that data processing can only be performed within the range that can be authenticated with the result server. In addition, it has become a drag on speeding up business execution.

そこで、本発明は、上述の課題に鑑みてなされたものであり、特定の認可された場所でファイルを使用することを可能とするとともに、それ以外の場所での使用を禁止するファイル管理システム、ファイル管理方法及びプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above-described problems, and enables a file to be used at a specific authorized location and prohibits use at other locations, It is an object to provide a file management method and program.

本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、利用者端末と、特定のファイルへのアクセスを管理するアクセス管理サーバとからなるファイル管理システムであって、前記利用者端末が、位置情報を取得する位置情報取得手段(例えば、図1の位置情報取得部23に相当)と、該取得した位置情報に基づいて、前記アクセス管理サーバに登録するファイルを使用する場所の位置情報を生成する登録位置情報生成手段(例えば、図1の登録位置情報生成部1に相当)と、ファイルの使用開始時にその旨を通知する通知手段(例えば、図1のファイル使用開始通知送信部6に相当)と、前記位置情報取得手段において取得された位置情報に基づいて、現在の位置情報を計測する位置情報計測手段(例えば、図1の現在位置情報計測部12に相当)と、該計測された位置情報に基づいて、位置認証情報を生成する位置認証情報生成手段(例えば、図1の位置認証情報生成部15に相当)と、ファイルを格納するファイルデータベース(例えば、図1のファイルDB14に相当)と、前記アクセス管理サーバからファイル使用許可証を受信する受信手段と、該受信したファイル使用許可証に基づいて、ファイルの使用を許可するファイル使用許可手段(例えば、図1のファイル使用許可部22に相当)と、を備え、前記アクセス管理サーバが、前記登録位置情報生成手段が生成したファイルを使用する場所の位置情報を検証する登録位置情報検証手段(例えば、図1の登録位置情報確認部4に相当)と、該登録位置情報検証手段により正当性が認められたファイルを使用する場所の位置情報を格納する位置情報データベース(例えば、図1の位置情報DB10に相当)と、少なくとも前記通知手段からファイル使用開始の通知を受信したときに、位置認証要求を前記利用者端末に送信する位置認証要求送信手段(例えば、図1の位置認証要求送信部8に相当)と、前記利用者端末から位置認証情報を受信する位置認証情報受信手段(例えば、図1の位置認証情報受信部17に相当)と、該受信した位置認証情報と前記位置情報データベースに格納されたファイルを使用する場所の位置情報とを比較検証して位置認証情報を検証する位置認証情報検証手段(例えば、図1の位置認証情報検証部18に相当)と、該位置認証情報検証手段により、受信した位置認証情報が前記位置情報データベースに格納されたファイルを使用する場所の位置情報に符合する場合に、ファイル使用許可証を発行するファイル使用許可証発行手段(例えば、図1のファイル使用許可証発行部19に相当)と、を備えたことを特徴とするファイル管理システムを提案している。 The present invention proposes the following matters in order to solve the above problems.
(1) The present invention is a file management system comprising a user terminal and an access management server for managing access to a specific file, wherein the user terminal obtains position information acquisition means ( For example, a location information acquisition unit (equivalent to the location information acquisition unit 23 in FIG. 1) and registered location information generation means (for example, a location information location for using a file to be registered in the access management server based on the acquired location information) In the registered position information generating unit 1 in FIG. 1, notification means for notifying that at the start of file use (for example, corresponding to the file use start notification transmitting unit 6 in FIG. 1), and the position information acquiring means Based on the acquired position information, position information measuring means for measuring the current position information (for example, corresponding to the current position information measuring unit 12 in FIG. 1), and the measured position information Accordingly, location authentication information generating means for generating location authentication information (for example, equivalent to the location authentication information generation unit 15 in FIG. 1), a file database for storing files (for example, equivalent to the file DB 14 in FIG. 1), Receiving means for receiving a file usage permit from the access management server, and file usage permitting means for permitting the use of a file based on the received file usage permit (for example, equivalent to the file usage permitting section 22 in FIG. 1) ), And the access management server verifies the location information of the place where the file generated by the registered location information generation unit is used (for example, in the registered location information confirmation unit 4 in FIG. 1). And a location information data base for storing location information of a location where a file whose validity is recognized by the registered location information verification means is used. 1 (for example, corresponding to the location information DB 10 in FIG. 1) and at least a location authentication request transmission unit (for example, a location authentication request transmission unit) that transmits a location authentication request to the user terminal when receiving a notification of file use start from the notification unit. 1), location authentication information receiving means for receiving location authentication information from the user terminal (for example, corresponding to location authentication information receiving unit 17 in FIG. 1), and the received Position authentication information verification means for verifying the position authentication information by comparing and verifying the position authentication information and the position information of the place where the file stored in the position information database is used (for example, the position authentication information verification unit 18 in FIG. And when the received location authentication information matches the location information of the place where the file stored in the location information database is used, There has been proposed a file management system comprising a file usage certificate issuing means (for example, equivalent to the file usage certificate issuing unit 19 in FIG. 1) for issuing a file usage certificate.

この発明によれば、利用者端末の位置情報取得手段が、位置情報を取得し、取得した位置情報に基づいて、登録位置情報生成手段がアクセス管理サーバに登録するファイルを使用する場所の位置情報を生成する。通知手段は、ファイルの使用開始時にその旨をアクセス管理サーバ通知し、位置情報計測手段が取得された位置情報に基づいて、現在の位置情報を計測する。位置認証情報生成手段は、計測された位置情報に基づいて、位置認証情報を生成し、ファイルデータベースはファイルを格納する。そして、受信手段がアクセス管理サーバからファイル使用許可証を受信すると、ファイル使用許可手段が受信したファイル使用許可証に基づいて、ファイルの使用を許可する。一方、アクセス管理サーバの登録位置情報検証手段が、登録位置情報生成手段が生成したファイルを使用する場所の位置情報を検証し、位置情報データベースが登録位置情報検証手段により正当性が認められたファイルを使用する場所の位置情報を格納する。位置認証要求送信手段は、少なくとも通知手段からファイル使用開始の通知を受信したときに、位置認証要求を利用者端末に送信し、位置認証情報受信手段が利用者端末から位置認証情報を受信する。そして、位置認証情報検証手段が受信した位置認証情報と位置情報データベースに格納されたファイルを使用する場所の位置情報とを比較検証して位置認証情報を検証し、ファイル使用許可証発行手段が位置認証情報検証手段により受信した位置認証情報が位置情報データベースに格納されたファイルを使用する場所の位置情報に符合する場合に、ファイル使用許可証を発行する。したがって、予め登録されたファイルを使用する場所の位置情報と現在の位置情報とを照合することにより、利用者端末にファイルを使用するための許可証が発行されることから、特定の認可された場所でファイルを使用することを可能とするとともに、それ以外の場所での使用を禁止して、安全なファイルの持ち出しを可能とすることができる。   According to this invention, the location information acquisition unit of the user terminal acquires the location information, and based on the acquired location information, the location information of the place where the registered location information generation unit uses the file registered in the access management server Is generated. The notification means notifies the access management server to that effect at the start of use of the file, and measures the current position information based on the acquired position information. The position authentication information generating means generates position authentication information based on the measured position information, and the file database stores the file. When the receiving unit receives the file usage certificate from the access management server, the file usage permitting unit permits the use of the file based on the file usage certificate received. On the other hand, the registered location information verification unit of the access management server verifies the location information of the place where the file generated by the registered location information generation unit is used, and the location information database is a file whose validity is recognized by the registered location information verification unit. Stores the location information of the place where is used. The location authentication request transmitting means transmits a location authentication request to the user terminal at least when a notification of file use start is received from the notification means, and the location authentication information receiving means receives the location authentication information from the user terminal. Then, the location authentication information received by the location authentication information verification means and the location information of the place where the file stored in the location information database is compared and verified to verify the location authentication information. When the location authentication information received by the authentication information verification means matches the location information of the place where the file stored in the location information database is used, a file usage permit is issued. Therefore, by verifying the location information of the place where the file is registered in advance and the current location information, a license for using the file is issued to the user terminal, so that the specific authorization It is possible to use a file at a location, and prohibit use at other locations to enable safe file takeout.

(2)本発明は、(1)のファイル管理システムについて、前記位置認証要求送信手段が定期的に前記利用者端末に位置認証要求を送信することを特徴とするファイル管理システムを提案している。   (2) The present invention proposes a file management system according to (1), wherein the location authentication request transmitting unit periodically transmits a location authentication request to the user terminal. .

この発明によれば、位置認証要求送信手段が定期的に前記利用者端末に位置認証要求を送信することから、特定の認可された場所以外でのファイルの使用を効果的に禁止することができる。   According to the present invention, since the location authentication request transmitting means periodically transmits the location authentication request to the user terminal, it is possible to effectively prohibit the use of the file outside a specific authorized place. .

(3)本発明は、(1)または(2)のファイル管理システムについて、前記位置認証情報生成手段において所定時間以上、位置認証情報の生成が行われない場合には、ファイル使用許可手段がファイルの使用を禁止することを特徴とするファイル管理システムを提案している。   (3) According to the present invention, in the file management system of (1) or (2), when the location authentication information is not generated for a predetermined time or longer in the location authentication information generation unit, the file use permission unit We propose a file management system characterized by prohibiting the use of.

この発明によれば、位置認証情報生成手段において所定時間以上、位置認証情報の生成が行われない場合には、ファイル使用許可手段がファイルの使用を禁止することから、例えば、利用者端末から位置認証情報生成手段において生成される位置認証情報とは全く別物の情報を意図的に位置認証情報としてアクセス管理サーバに送信する不正が行われた場合であっても、ファイルの使用を効果的に禁止することができる。   According to the present invention, when the location authentication information is not generated in the location authentication information generation unit for a predetermined time or more, the file use permission unit prohibits the use of the file. Effectively prohibiting the use of files even when fraudulently sending information that is completely different from the location authentication information generated by the authentication information generation means to the access management server as location authentication information. can do.

(4)本発明は、(1)から(3)のファイル管理システムについて、前記位置情報取得手段が、GPSにより位置情報取得を取得することを特徴とするファイル管理システムを提案している。   (4) The present invention proposes a file management system for the file management systems (1) to (3), wherein the position information acquisition means acquires position information acquisition by GPS.

この発明によれば、位置情報取得手段が、GPSにより位置情報取得を取得することから、例えば、携帯電話等で現在、一般的な機能となっているGPSを利用することにより、容易に、位置情報を取得することができる。   According to the present invention, since the position information acquisition means acquires position information acquisition by GPS, for example, by using GPS, which is currently a general function in mobile phones and the like, the position information can be easily obtained. Information can be acquired.

(5)本発明は、(1)から(3)のファイル管理システムについて、前記位置情報取得手段が、地図情報により位置情報取得を取得することを特徴とするファイル管理システムを提案している。   (5) The present invention proposes a file management system for the file management system of (1) to (3), wherein the position information acquisition means acquires position information acquisition from map information.

この発明によれば、位置情報取得手段が、地図情報により位置情報取得を取得することから、地図により場所を確認しながら簡単に、位置情報の登録を行うことができる。   According to the present invention, since the position information acquisition means acquires position information acquisition from map information, it is possible to easily register position information while confirming the location on the map.

(6)本発明は、利用者端末と、特定のファイルへのアクセスを管理するアクセス管理サーバとからなるファイル管理システムにおけるファイル管理方法であって、前記利用者端末が、ファイル使用の開始通知を前記アクセス管理サーバに送信する第1のステップ(例えば、図3のステップS201に相当)と、前記アクセス管理サーバが、ファイルが使用可能な場所に存在するのか否かを確認するための位置認証要求を前記利用者端末に送信する第2のステップ(例えば、図3のステップS202に相当)と、前記利用者端末が、現在位置情報を計測する第3のステップ(例えば、図3のステップS203に相当)と、前記利用者端末が、計測した現在位置情報を元に、位置認証情報を生成する第4のステップ(例えば、図3のステップS204に相当)と、前記アクセス管理サーバが、生成された位置認証情報を、位置情報データベースに予め登録されたファイルを使用する場所の位置情報と比較検証する第5のステップ(例えば、図3のステップS206に相当)と、前記アクセス管理サーバが、前記生成された位置認証情報とファイルを使用する場所の位置情報とが符合する場合に、前記アクセス管理サーバが、ファイル使用許可証を発行する第6のステップ(例えば、図3のステップS207に相当)と、前記利用者端末が、該ファイル使用許可証により、ファイルを使用する第7のステップ(例えば、図3のステップS209に相当)と、を備えたことを特徴とするファイル管理方法を提案している。   (6) The present invention is a file management method in a file management system comprising a user terminal and an access management server that manages access to a specific file, wherein the user terminal sends a file use start notification. A first step (for example, corresponding to step S201 in FIG. 3) to be transmitted to the access management server, and a location authentication request for confirming whether or not the file exists in a location where the file can be used by the access management server Is transmitted to the user terminal (for example, corresponding to step S202 of FIG. 3), and the user terminal is configured to measure the current position information (for example, in step S203 of FIG. 3). And a fourth step (for example, step S in FIG. 3) in which the user terminal generates position authentication information based on the measured current position information. 4), and the access management server compares and verifies the generated location authentication information with the location information of the location where the file registered in advance in the location information database is used (for example, FIG. 3). When the access management server matches the generated location authentication information and the location information of the location where the file is used, the access management server issues a file usage permit. 6 (for example, corresponding to step S207 in FIG. 3), and a seventh step (for example, corresponding to step S209 in FIG. 3) in which the user terminal uses the file by the file usage permit; A file management method characterized by comprising:

この発明によれば、利用者端末が、ファイル使用の開始通知をアクセス管理サーバに送信し、アクセス管理サーバが、ファイルが使用可能な場所に存在するのか否かを確認するための位置認証要求を利用者端末に送信する。利用者端末は、現在位置情報を計測し、計測した現在位置情報を元に、位置認証情報を生成する。アクセス管理サーバは、生成された位置認証情報を、位置情報データベースに予め登録されたファイルを使用する場所の位置情報と比較検証し、生成された位置認証情報とファイルを使用する場所の位置情報とが符合する場合に、ファイル使用許可証を発行する。そして、利用者端末は、ファイル使用許可証により、ファイルを使用する。したがって、予め登録されたファイルを使用する場所の位置情報と現在の位置情報とを照合することにより、利用者端末にファイルを使用するための許可証が発行されることから、特定の認可された場所でファイルを使用することを可能とするとともに、それ以外の場所での使用を禁止して、安全なファイルの持ち出しを可能とすることができる。   According to the present invention, the user terminal transmits a file use start notification to the access management server, and the access management server issues a location authentication request for confirming whether the file exists in a usable location. Send to the user terminal. The user terminal measures current position information, and generates position authentication information based on the measured current position information. The access management server compares and verifies the generated location authentication information with the location information of the location using the file registered in advance in the location information database, and the generated location authentication information and the location information of the location using the file If it matches, issue a file usage certificate. The user terminal uses the file based on the file usage permit. Therefore, by verifying the location information of the place where the file is registered in advance and the current location information, a license for using the file is issued to the user terminal, so that the specific authorization It is possible to use a file at a location, and prohibit use at other locations to enable safe file takeout.

(7)本発明は、利用者端末と、特定のファイルへのアクセスを管理するアクセス管理サーバとからなるファイル管理システムにおけるファイル管理方法をコンピュータに実行させるためのプログラムであって、前記利用者端末が、ファイル使用の開始通知を前記アクセス管理サーバに送信する第1のステップ(例えば、図3のステップS201に相当)と、前記アクセス管理サーバが、ファイルが使用可能な場所に存在するのか否かを確認するための位置認証要求を前記利用者端末に送信する第2のステップ(例えば、図3のステップS202に相当)と、前記利用者端末が、現在位置情報を計測する第3のステップ(例えば、図3のステップS203に相当)と、前記利用者端末が、計測した現在位置情報を元に、位置認証情報を生成する第4のステップ(例えば、図3のステップS204に相当)と、前記アクセス管理サーバが、生成された位置認証情報を、位置情報データベースに予め登録されたファイルを使用する場所の位置情報と比較検証する第5のステップ(例えば、図3のステップS206に相当)と、前記アクセス管理サーバが、前記生成された位置認証情報とファイルを使用する場所の位置情報とが符合する場合に、前記アクセス管理サーバが、ファイル使用許可証を発行する第6のステップ(例えば、図3のステップS207に相当)と、前記利用者端末が、該ファイル使用許可証により、ファイルを使用する第7のステップ(例えば、図3のステップS209に相当)と、をコンピュータに実行させるためのプログラムを提案している。   (7) The present invention is a program for causing a computer to execute a file management method in a file management system comprising a user terminal and an access management server for managing access to a specific file, the user terminal The first step of transmitting a file use start notification to the access management server (for example, corresponding to step S201 in FIG. 3), and whether or not the access management server exists at a location where the file can be used. A second step (for example, corresponding to step S202 in FIG. 3) for transmitting a location authentication request for confirming the current position information to the user terminal, and a third step (in which the user terminal measures current location information) For example, this corresponds to step S203 in FIG. 3), and the user terminal generates location authentication information based on the measured current location information. In a fourth step (for example, corresponding to step S204 in FIG. 3), the access management server compares the generated location authentication information with the location information of a location that uses a file registered in advance in the location information database. The access management when the generated location authentication information matches the location information of the location where the file is used by the access management server (for example, corresponding to step S206 in FIG. 3). A sixth step in which the server issues a file usage certificate (for example, corresponding to step S207 in FIG. 3), and a seventh step in which the user terminal uses the file with the file usage certificate (for example, , Which corresponds to step S209 in FIG. 3).

この発明によれば、利用者端末が、ファイル使用の開始通知をアクセス管理サーバに送信し、アクセス管理サーバが、ファイルが使用可能な場所に存在するのか否かを確認するための位置認証要求を利用者端末に送信する。利用者端末は、現在位置情報を計測し、計測した現在位置情報を元に、位置認証情報を生成する。アクセス管理サーバは、生成された位置認証情報を、位置情報データベースに予め登録されたファイルを使用する場所の位置情報と比較検証し、生成された位置認証情報とファイルを使用する場所の位置情報とが符合する場合に、ファイル使用許可証を発行する。そして、利用者端末は、ファイル使用許可証により、ファイルを使用する。したがって、予め登録されたファイルを使用する場所の位置情報と現在の位置情報とを照合することにより、利用者端末にファイルを使用するための許可証が発行されることから、特定の認可された場所でファイルを使用することを可能とするとともに、それ以外の場所での使用を禁止して、安全なファイルの持ち出しを可能とすることができる。   According to the present invention, the user terminal transmits a file use start notification to the access management server, and the access management server issues a location authentication request for confirming whether the file exists in a usable location. Send to the user terminal. The user terminal measures current position information, and generates position authentication information based on the measured current position information. The access management server compares and verifies the generated location authentication information with the location information of the location using the file registered in advance in the location information database, and the generated location authentication information and the location information of the location using the file If it matches, issue a file usage certificate. The user terminal uses the file based on the file usage permit. Therefore, by verifying the location information of the place where the file is registered in advance and the current location information, a license for using the file is issued to the user terminal, so that the specific authorization It is possible to use a file at a location, and prohibit use at other locations to enable safe file takeout.

本発明によれば、特定の認可された場所でファイルを使用することを可能とするとともに、それ以外の場所での使用を禁止することにより、情報の漏洩や不正なファイルの閲覧あるいはファイルの改変を的確に防止して、安全にファイルを持ち出すことができるという効果がある。   According to the present invention, it is possible to use a file at a specific authorized location, and prohibit use at other locations, thereby leaking information, browsing illegal files, or modifying files. It is possible to prevent files accurately and take out files safely.

以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

<ファイル管理システムの構成>
本実施形態に係るファイル管理システムは、図1に示すように、アクセス管理サーバ100と利用者端末200とから構成されている。 <Configuration of file management system>
As shown in FIG. 1, the file management system according to this embodiment includes an access management server 100 and a user terminal 200.

ここで、アクセス管理サーバ100は、登録位置情報受信部3と、登録位置情報検証部4と、登録位置情報登録部5と、ファイル使用開始通知受信部7と、位置認証要求送信部8と、位置情報データベース(DB)10と、位置認証情報受信部17と、位置認証情報検証部18と、ファイル使用許可証発行部19と、ファイル使用許可証送信部20とから構成されている。   Here, the access management server 100 includes a registered position information receiving unit 3, a registered position information verifying unit 4, a registered position information registering unit 5, a file use start notification receiving unit 7, a position authentication request transmitting unit 8, A location information database (DB) 10, a location authentication information receiving unit 17, a location authentication information verification unit 18, a file usage certificate issuing unit 19, and a file usage certificate transmission unit 20 are configured.

一方、利用者端末200は、登録位置情報生成部1と、登録位置情報送信部2と、ファイル使用開始通知送信部6と、位置認証要求受信部9と、現在位置情報計測部12と、位置認証情報生成部15と、位置認証情報送信部16と、ファイルデータベース(DB)14と、ファイル使用許可証受信部21と、ファイル使用許可部22と、位置情報取得部23とから構成されている。   On the other hand, the user terminal 200 includes a registered position information generating unit 1, a registered position information transmitting unit 2, a file use start notification transmitting unit 6, a position authentication request receiving unit 9, a current position information measuring unit 12, The authentication information generating unit 15, the position authentication information transmitting unit 16, the file database (DB) 14, the file usage certificate receiving unit 21, the file use permission unit 22, and the position information acquisition unit 23 are configured. .

ここで、登録位置情報受信部3は、利用者端末200の登録位置情報送信部2から登録位置情報生成部1が生成したファイルを使用する場所の位置情報(登録位置情報)を受信する。登録位置情報検証部4は、受信したファイルを使用する場所の位置情報(登録位置情報)から位置の正当性を検証し、正当であると判断されたファイルを使用する場所の位置情報(登録位置情報)を登録位置情報登録部5に出力する。   Here, the registered position information receiving unit 3 receives position information (registered position information) of a place where the file generated by the registered position information generating unit 1 is used from the registered position information transmitting unit 2 of the user terminal 200. The registered position information verification unit 4 verifies the validity of the position from the position information (registered position information) of the place where the received file is used, and the position information (registered position) of the place where the file determined to be valid is used. Information) is output to the registered position information registration unit 5.

登録位置情報登録部5は、登録位置情報検証部4から入力したファイルを使用する場所の位置情報(登録位置情報)を位置情報データベース(DB)10に登録する。位置情報データベース(DB)10は、登録位置情報検証部4において、正当であると判断されたファイルを使用する場所の位置情報(登録位置情報)を保存、格納する。   The registered position information registration unit 5 registers the position information (registered position information) of the place where the file input from the registered position information verification unit 4 is used in the position information database (DB) 10. The position information database (DB) 10 stores and stores position information (registered position information) of a place where a file determined to be valid by the registered position information verification unit 4 is used.

ファイル使用開始通知受信部7は、利用者端末200のファイル使用開始通知送信部6からファイルの使用開始を行う旨の通知を受信する。位置認証要求送信部8は、利用者端末200の位置認証要求受信部9に対して、位置認証要求を送信する。   The file use start notification receiving unit 7 receives a notification to start using a file from the file use start notification transmitting unit 6 of the user terminal 200. The location authentication request transmitter 8 transmits a location authentication request to the location authentication request receiver 9 of the user terminal 200.

なお、位置認証要求の送信は、利用者端末200のファイル使用開始通知送信部6からファイルの使用開始を行う旨の通知を受信したときだけでなく、定期的に実行される。これにより、特定の認可された場所以外でのファイルの使用を効果的に禁止することができる。   The location authentication request is transmitted not only when a notification indicating that the file usage is started is received from the file usage start notification transmission unit 6 of the user terminal 200 but also periodically. As a result, it is possible to effectively prohibit the use of files outside a specific authorized location.

位置認証情報受信部17は、利用者端末200の位置認証情報送信部16から位置認証情報を受信する。位置認証情報検証部18は、受信した位置認証情報と位置情報データベース(DB)に格納されたファイルを使用する場所の位置情報(登録位置情報)とを比較検証する。ファイル使用許可証発行部19は、位置認証情報検証部18における比較検証の結果、双方の位置情報が符合する場合に、ファイル使用許可証を発行する。   The location authentication information receiving unit 17 receives location authentication information from the location authentication information transmitting unit 16 of the user terminal 200. The location authentication information verification unit 18 compares and verifies the received location authentication information and location information (registered location information) of a place where a file stored in the location information database (DB) is used. The file usage certificate issuance unit 19 issues a file usage certificate when both pieces of position information match as a result of the comparison verification in the position authentication information verification unit 18.

ファイル使用許可証送信部20は、ファイル使用許可証発行部19が発行したファイル使用許可証を利用者端末200のファイル使用許可証受信部21に送信する。なお、利用者端末200は、定期的にアクセス管理サーバ100による位置認証を受けて、ファイル使用許可証を受信している間はファイルの使用をすることができる。   The file usage certificate transmitting unit 20 transmits the file usage certificate issued by the file usage certificate issuing unit 19 to the file usage certificate receiving unit 21 of the user terminal 200. Note that the user terminal 200 can periodically use the file while receiving the file usage permit after receiving the location authentication by the access management server 100.

一方、利用者端末200の登録位置情報生成部1は、位置情報取得部23から得られた位置情報に基づいて、ファイルを使用する場所の位置情報(登録位置情報)を生成する。登録位置情報送信部2は、登録位置情報生成部1において生成されたファイルを使用する場所の位置情報(登録位置情報)をアクセス管理サーバ100の登録位置情報受信部3に送信する。   On the other hand, the registered position information generation unit 1 of the user terminal 200 generates position information (registered position information) of a place where the file is used based on the position information obtained from the position information acquisition unit 23. The registered position information transmitting unit 2 transmits the position information (registered position information) of the place where the file generated by the registered position information generating unit 1 is used to the registered position information receiving unit 3 of the access management server 100.

ファイル使用開始通知送信部6は、ファイルの使用開始時にファイルの使用開始を行う旨の通知を送信する。位置認証要求受信部9は、アクセス管理サーバ100の位置認証要求送信部8から位置認証要求を受信する。現在位置情報計測部12は、アクセス管理サーバ100からの位置認証要求を受けて、現在の位置情報を位置情報取得部23が取得する位置情報に基づいて、計測する。   The file use start notification sending unit 6 sends a notice to start using the file when the use of the file is started. The location authentication request receiving unit 9 receives a location authentication request from the location authentication request transmitting unit 8 of the access management server 100. The current location information measurement unit 12 receives a location authentication request from the access management server 100 and measures the current location information based on the location information acquired by the location information acquisition unit 23.

位置認証情報生成部15は、現在位置情報計測部12において計測された現在地情報に基づいて、位置認証情報を生成する。位置認証情報送信部16は、位置認証情報生成部15において生成された位置認証情報をアクセス管理サーバ100の位置認証情報受信部17に送信する。   The location authentication information generation unit 15 generates location authentication information based on the current location information measured by the current location information measurement unit 12. The location authentication information transmitting unit 16 transmits the location authentication information generated by the location authentication information generating unit 15 to the location authentication information receiving unit 17 of the access management server 100.

ファイルデータベース(DB)14は、利用者の使用に供されるファイルを保存、格納する。ファイル使用許可証受信部21は、アクセス管理サーバ100のファイル使用許可証送信部20から送信されたファイル使用許可証を受信する。ファイル使用許可部22は、ファイル使用許可証受信部21が受信したファイル使用許可証に基づいて、利用者にファイルの使用を許可する。   The file database (DB) 14 stores and stores files that are used by users. The file usage certificate receiving unit 21 receives the file usage certificate transmitted from the file usage certificate transmitting unit 20 of the access management server 100. The file usage permission unit 22 permits the user to use the file based on the file usage certificate received by the file usage certificate receiving unit 21.

なお、ファイル使用許可部22は、位置認証情報生成部15において所定時間以上、位置認証情報の生成が行われない場合には、ファイルの使用を禁止する。これにより、例えば、利用者端末から位置認証情報生成部15において生成される位置認証情報とは全く別物の情報を意図的に位置認証情報としてアクセス管理サーバに送信する不正が行われた場合であっても、ファイルの使用を効果的に禁止することができる。   The file use permission unit 22 prohibits the use of the file when the position authentication information generation unit 15 does not generate the position authentication information for a predetermined time or longer. As a result, for example, there is a case where fraudulent in which information completely different from the position authentication information generated by the position authentication information generation unit 15 from the user terminal is intentionally transmitted to the access management server as the position authentication information is performed. However, the use of files can be effectively prohibited.

位置情報取得部23は、例えば、GPS(Global Positioning System)を利用して位置に関する緯度経度情報を取得する。また、地図情報を用いて、位置情報を取得してもよい。   The position information acquisition unit 23 acquires latitude / longitude information about the position using, for example, GPS (Global Positioning System). Moreover, you may acquire positional information using map information.

<ファイル管理システムの処理>
次に、図2および図3を用いて、本実施形態に係るファイル管理システムの処理について説明する。なお、ファイル管理システムの処理は、登録処理と実行処理とに分けて説明する。 <Processing of file management system>
Next, processing of the file management system according to the present embodiment will be described with reference to FIGS. The processing of the file management system will be described separately for registration processing and execution processing.

<登録処理>
まず、利用者は、利用者端末200の位置情報取得部23を用いて、ファイルを使用したい場所の位置を調べ、登録位置情報生成部1によって、ファイルを使用する場所の位置情報(登録位置情報)を生成する(ステップS101)。生成したファイルを使用する場所の位置情報(登録位置情報)は、利用者端末200の登録位置情報送信部2によりアクセス管理サーバ100の登録位置情報受信部3に送信される(ステップS102)。 <Registration process>
First, the user checks the position of the place where the file is to be used using the position information acquisition unit 23 of the user terminal 200, and the registered position information generation unit 1 uses the position information (registered position information) of the place where the file is used. ) Is generated (step S101). The location information (registered location information) of the place where the generated file is used is transmitted to the registered location information receiving unit 3 of the access management server 100 by the registered location information transmitting unit 2 of the user terminal 200 (step S102).

アクセス管理サーバ100の登録位置情報受信部3は、送られたファイルを使用する場所の位置情報(登録位置情報)を受信し、受信したファイルを使用する場所の位置情報(登録位置情報)を登録位置情報検証部4に出力する。登録位置情報検証部4は、入力したファイルを使用する場所の位置情報(登録位置情報)から位置の正当性を確認する(ステップS103)。そして、登録位置情報検証部4において、位置情報の正当性を確認できたら、そのファイルを使用する場所の位置情報(登録位置情報)を位置情報データベース(DB)10に登録する(ステップS104)。   The registered location information receiving unit 3 of the access management server 100 receives the location information (registered location information) of the location where the sent file is used, and registers the location information (registered location information) of the location where the received file is used. The information is output to the position information verification unit 4. The registered position information verification unit 4 confirms the validity of the position from the position information (registered position information) of the place where the input file is used (step S103). When the registered position information verification unit 4 confirms the validity of the position information, the position information (registered position information) of the place where the file is used is registered in the position information database (DB) 10 (step S104).

<実行処理>
まず、利用者端末200のファイル使用開始通知送信部6は、ファイル使用の開始通知をアクセス管理サーバ100のファイル使用開始通知受信部7に送信する(ステップS201)。アクセス管理サーバ100のファイル使用開始通知受信部7は、送られた開始通知を受信する。そして、位置認証要求送信部8が、現在の位置がファイルの使用が可能な場所であるか否かを確認するための位置認証要求を利用者端末200の位置認証要求受信部9に送信する(ステップS202)。 <Execution process>
First, the file use start notification transmitting unit 6 of the user terminal 200 transmits a file use start notification to the file use start notification receiving unit 7 of the access management server 100 (step S201). The file use start notification receiving unit 7 of the access management server 100 receives the sent start notification. Then, the location authentication request transmitting unit 8 transmits a location authentication request for confirming whether or not the current location is a place where the file can be used to the location authentication request receiving unit 9 of the user terminal 200 ( Step S202).

利用者端末200の位置認証要求受信部9は、送られた位置認証要求を受信すると、これを現在位置情報計測部12に出力する。現在位置情報計測部12は、位置情報取得部23が取得する位置情報に基づいて現在位置の情報を計測する(ステップS203)。そして、現在位置情報計測部12は、計測した現在位置情報を位置認証情報生成部15に出力し、位置認証情報生成部15が、入力した現在位置情報を元に、位置認証情報を生成する(ステップS204)。   When receiving the sent location authentication request, the location authentication request receiving unit 9 of the user terminal 200 outputs this to the current location information measuring unit 12. The current position information measuring unit 12 measures the current position information based on the position information acquired by the position information acquiring unit 23 (step S203). Then, the current position information measuring unit 12 outputs the measured current position information to the position authentication information generating unit 15, and the position authentication information generating unit 15 generates position authentication information based on the input current position information ( Step S204).

位置認証情報生成部15は、位置認証情報送信部16を介して、生成した位置認証情報をアクセス管理サーバ100の位置認証情報受信部17に送信する(ステップS205)。位置認証情報受信部17は、送られた位置認証情報を受信し、位置認証情報検証部18に位置認証情報を出力する。   The location authentication information generation unit 15 transmits the generated location authentication information to the location authentication information reception unit 17 of the access management server 100 via the location authentication information transmission unit 16 (step S205). The location authentication information receiving unit 17 receives the sent location authentication information and outputs the location authentication information to the location authentication information verification unit 18.

位置認証情報検証部18は、入力した位置認証情報とデータベースに登録したファイルを使用する場所の位置情報(登録位置情報)とを比較検証する(ステップS206)。比較検証の結果、両者が符合する場合には、ファイル使用許可証発行部19がファイル使用許可証を発行する(ステップS207)。   The position authentication information verification unit 18 compares and verifies the input position authentication information and the position information (registered position information) of the location where the file registered in the database is used (step S206). As a result of the comparison verification, if the two match, the file usage certificate issuing unit 19 issues a file usage certificate (step S207).

そして、ファイル使用許可証送信部20が利用者端末200のファイル使用許可証受信部21に発行したファイル使用許可証を端末に送信し(ステップS208)、ファイル使用許可部22が送られたファイル使用許可証の基に、ファイルデータベース(DB)から該当するファイルを検索して、その使用を許可する(ステップS209)。   Then, the file usage permit transmitting unit 20 transmits the file usage permit issued to the file usage permit receiving unit 21 of the user terminal 200 to the terminal (step S208), and the file usage permitting unit 22 sends the file usage permit. Based on the permit, the corresponding file is searched from the file database (DB) and its use is permitted (step S209).

なお、利用者がファイルを使用中には、定期的にステップS202からステップS209の処理が実行される。そして、利用者は、利用者端末200が定期的に位置認証を受けている場合に限り、ファイルを使用することができる。これにより、特定の認可された場所以外でのファイルの使用を効果的に禁止することができる。   In addition, while the user is using the file, the processing from step S202 to step S209 is periodically executed. Then, the user can use the file only when the user terminal 200 receives location authentication periodically. As a result, it is possible to effectively prohibit the use of files outside a specific authorized location.

一方で、所定期間、位置認証の更新が行われなかった場合には、ファイルの使用を禁止する制御が行われる。これにより、例えば、利用者端末から位置認証情報生成手段において生成される位置認証情報とは全く別物の情報を意図的に位置認証情報としてアクセス管理サーバに送信する不正が行われた場合であっても、ファイルの使用を効果的に禁止することができる。   On the other hand, when the location authentication is not updated for a predetermined period, control for prohibiting the use of the file is performed. Thereby, for example, in the case where fraudulently intentionally transmitting information that is completely different from the position authentication information generated by the position authentication information generating means from the user terminal as the position authentication information to the access management server is performed. Even the use of files can be effectively prohibited.

したがって、本実施形態によれば、予め登録された位置情報と現在の位置情報とを照合することにより、利用者端末にファイルを使用するための許可証が発行されることから、特定の認可された場所でファイルを使用することを可能とするとともに、それ以外の場所での使用を禁止して、安全なファイルの持ち出しを可能とすることができる。   Therefore, according to the present embodiment, a specific authorization is obtained because a license for using a file is issued to the user terminal by collating pre-registered position information with current position information. It is possible to use a file at a different location, and prohibit use at other locations to enable safe file export.

なお、ファイル管理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをファイル管理システムに読み込ませ、実行することによって本発明のファイル管理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   The file management system of the present invention can be realized by recording the processing of the file management system on a computer-readable recording medium, causing the file management system to read and execute the program recorded on the recording medium. . The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本実施形態においては、利用者端末がGPS等の位置情報取得手段を備えている場合について説明したが、利用者端末とは別に、例えば、GPS機能を有する携帯端末を用いて、利用者端末が携帯端末から位置情報を取得するようにシステムを構築してもよい。   The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes a design and the like within a scope not departing from the gist of the present invention. For example, in the present embodiment, a case has been described in which the user terminal includes a position information acquisition unit such as GPS. However, in addition to the user terminal, for example, a user uses a mobile terminal having a GPS function. The system may be constructed so that the terminal acquires position information from the mobile terminal.

本実施形態に係るファイル管理システムの構成図である。It is a block diagram of the file management system which concerns on this embodiment. 本実施形態に係るファイル管理システムの登録処理フローである。It is a registration processing flow of the file management system concerning this embodiment. 本実施形態に係るファイル管理システムの実行処理フローである。It is an execution processing flow of the file management system concerning this embodiment.

符号の説明Explanation of symbols

1・・・登録位置情報生成部、2・・・登録位置情報送信部、3・・・登録位置情報受信部、4・・・登録位置情報検証部、5・・・登録位置情報登録部、6・・・ファイル使用開始通知送信部、7・・・ファイル使用開始通知受信部、8・・・位置認証要求送信部、9・・・位置認証要求受信部、10・・・位置情報データベース(DB)、12・・・現在位置情報計測部、14・・・ファイルデータベース(DB)、15・・・位置認証情報生成部、16・・・位置認証情報送信部、17・・・位置認証情報受信部、18・・・位置認証情報検証部、19・・・ファイル使用許可証発行部、20・・・ファイル使用許可証送信部、21・・・ファイル使用許可証受信部、22・・・ファイル使用許可部、23・・・位置情報取得部、100・・・アクセス管理サーバ、200・・・利用者端末
DESCRIPTION OF SYMBOLS 1 ... Registration position information generation part, 2 ... Registration position information transmission part, 3 ... Registration position information reception part, 4 ... Registration position information verification part, 5 ... Registration position information registration part, 6... File usage start notification transmission unit, 7... File usage start notification reception unit, 8... Location authentication request transmission unit, 9. DB), 12 ... current position information measuring unit, 14 ... file database (DB), 15 ... location authentication information generating unit, 16 ... location authentication information transmitting unit, 17 ... location authentication information. Receiving unit, 18 ... location authentication information verification unit, 19 ... file usage certificate issuing unit, 20 ... file usage certificate transmitting unit, 21 ... file usage certificate receiving unit, 22 ... File use permission unit, 23... Position information acquisition unit, 10 ... access management server, 200 ... user terminal

Claims (7)

利用者端末と、特定のファイルへのアクセスを管理するアクセス管理サーバとからなるファイル管理システムであって、
前記利用者端末が、
位置情報を取得する位置情報取得手段と、
該取得した位置情報に基づいて、前記アクセス管理サーバに登録するファイルを使用する場所の位置情報を生成する登録位置情報生成手段と、
ファイルの使用開始時にその旨を通知する通知手段と、
前記位置情報取得手段において取得された位置情報に基づいて、現在の位置情報を計測する位置情報計測手段と、
該計測された位置情報に基づいて、位置認証情報を生成する位置認証情報生成手段と、
ファイルを格納するファイルデータベースと、
前記アクセス管理サーバからファイル使用許可証を受信する受信手段と、
該受信したファイル使用許可証に基づいて、ファイルの使用を許可するファイル使用許可手段と、を備え、
前記アクセス管理サーバが、
前記登録位置情報生成手段が生成したファイルを使用する場所の位置情報を検証する登録位置情報検証手段と、
該登録位置情報検証手段により正当性が認められたファイルを使用する場所の位置情報を格納する位置情報データベースと、
少なくとも前記通知手段からファイル使用開始の通知を受信したときに、位置認証要求を前記利用者端末に送信する位置認証要求送信手段と、
前記利用者端末から位置認証情報を受信する位置認証情報受信手段と、
該受信した位置認証情報と前記位置情報データベースに格納されたファイルを使用する場所の位置情報とを比較検証して位置認証情報を検証する位置認証情報検証手段と、
該位置認証情報検証手段により、受信した位置認証情報が前記位置情報データベースに格納されたファイルを使用する場所の位置情報に符合する場合に、ファイル使用許可証を発行するファイル使用許可証発行手段と、
を備えたことを特徴とするファイル管理システム。 A file management system comprising a user terminal and an access management server that manages access to a specific file,
The user terminal is
Position information acquisition means for acquiring position information;
Based on the acquired position information, registered position information generating means for generating position information of a place where a file to be registered in the access management server is used;
A notification means for notifying that when a file starts to be used;
Position information measuring means for measuring current position information based on the position information acquired by the position information acquiring means;
Position authentication information generating means for generating position authentication information based on the measured position information;
A file database for storing files;
Receiving means for receiving a file usage certificate from the access management server;
File use permission means for permitting use of the file based on the received file use certificate,
The access management server is
Registered location information verification means for verifying location information of a place where the file generated by the registered location information generation means is used;
A location information database for storing location information of a location where a file whose validity is recognized by the registered location information verification means;
A location authentication request transmitting means for transmitting a location authentication request to the user terminal when a notification of the start of file use is received from at least the notification means;
Location authentication information receiving means for receiving location authentication information from the user terminal;
Position authentication information verification means for verifying the position authentication information by comparing and verifying the received position authentication information and the position information of the place where the file stored in the position information database is used;
A file usage certificate issuing unit that issues a file usage certificate when the received location authentication information matches the location information of the location where the file stored in the location information database is used by the location authentication information verification unit; ,
A file management system characterized by comprising: 前記位置認証要求送信手段が定期的に前記利用者端末に位置認証要求を送信することを特徴とする請求項1に記載のファイル管理システム。   The file management system according to claim 1, wherein the location authentication request transmitting unit periodically transmits a location authentication request to the user terminal. 前記位置認証情報生成手段において所定時間以上、位置認証情報の生成が行われない場合には、ファイル使用許可手段がファイルの使用を禁止することを特徴とする請求項1または請求項2に記載のファイル管理システム。   The file use permission unit prohibits the use of a file when the position authentication information is not generated in the position authentication information generation unit for a predetermined time or longer. File management system. 前記位置情報取得手段が、GPSにより位置情報取得を取得することを特徴とする請求項1から3のいずれかに記載のファイル管理システム。   4. The file management system according to claim 1, wherein the position information acquisition unit acquires position information acquisition by GPS. 前記位置情報取得手段が、地図情報により位置情報取得を取得することを特徴とする請求項1から3のいずれかに記載のファイル管理システム。   The file management system according to claim 1, wherein the position information acquisition unit acquires position information acquisition from map information. 利用者端末と、特定のファイルへのアクセスを管理するアクセス管理サーバとからなるファイル管理システムにおけるファイル管理方法であって、
前記利用者端末が、ファイル使用の開始通知を前記アクセス管理サーバに送信する第1のステップと、
前記アクセス管理サーバが、ファイルが使用可能な場所に存在するのか否かを確認するための位置認証要求を前記利用者端末に送信する第2のステップと、
前記利用者端末が、現在位置情報を計測する第3のステップと、
前記利用者端末が、計測した現在位置情報を元に、位置認証情報を生成する第4のステップと、
前記アクセス管理サーバが、生成された位置認証情報を、位置情報データベースに予め登録されたファイルを使用する場所の位置情報と比較検証する第5のステップと、
前記アクセス管理サーバが、前記生成された位置認証情報とファイルを使用する場所の位置情報とが符合する場合に、前記アクセス管理サーバが、ファイル使用許可証を発行する第6のステップと、
前記利用者端末が、該ファイル使用許可証により、ファイルを使用する第7のステップと、
を備えたことを特徴とするファイル管理方法。 A file management method in a file management system comprising a user terminal and an access management server that manages access to a specific file,
A first step in which the user terminal transmits a file use start notification to the access management server;
A second step in which the access management server transmits a location authentication request for confirming whether or not the file exists in a usable location to the user terminal;
A third step in which the user terminal measures current position information;
A fourth step in which the user terminal generates location authentication information based on the measured current location information;
A fifth step in which the access management server compares and verifies the generated location authentication information with location information of a location using a file registered in advance in a location information database;
When the access management server matches the generated location authentication information and the location information of the location where the file is used, the access management server issues a file usage certificate;
A seventh step in which the user terminal uses the file with the file usage certificate;
A file management method comprising: 利用者端末と、特定のファイルへのアクセスを管理するアクセス管理サーバとからなるファイル管理システムにおけるファイル管理方法をコンピュータに実行させるためのプログラムであって、
前記利用者端末が、ファイル使用の開始通知を前記アクセス管理サーバに送信する第1のステップと、
前記アクセス管理サーバが、ファイルが使用可能な場所に存在するのか否かを確認するための位置認証要求を前記利用者端末に送信する第2のステップと、
前記利用者端末が、現在位置情報を計測する第3のステップと、
前記利用者端末が、計測した現在位置情報を元に、位置認証情報を生成する第4のステップと、
前記アクセス管理サーバが、生成された位置認証情報を、位置情報データベースに予め登録されたファイルを使用する場所の位置情報と比較検証する第5のステップと、
前記アクセス管理サーバが、前記生成された位置認証情報とファイルを使用する場所の位置情報とが符合する場合に、前記アクセス管理サーバが、ファイル使用許可証を発行する第6のステップと、
前記利用者端末が、該ファイル使用許可証により、ファイルを使用する第7のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute a file management method in a file management system comprising a user terminal and an access management server for managing access to a specific file,
A first step in which the user terminal transmits a file use start notification to the access management server;
A second step in which the access management server transmits a location authentication request for confirming whether or not the file exists in a usable location to the user terminal;
A third step in which the user terminal measures current position information;
A fourth step in which the user terminal generates location authentication information based on the measured current location information;
A fifth step in which the access management server compares and verifies the generated location authentication information with location information of a location using a file registered in advance in a location information database;
When the access management server matches the generated location authentication information and the location information of the location where the file is used, the access management server issues a file usage certificate;
A seventh step in which the user terminal uses the file with the file usage certificate;
A program that causes a computer to execute.
JP2007090427A 2007-03-30 2007-03-30 File management system, file management method and program Active JP4960130B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007090427A JP4960130B2 (en) 2007-03-30 2007-03-30 File management system, file management method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007090427A JP4960130B2 (en) 2007-03-30 2007-03-30 File management system, file management method and program

Publications (2)

Publication Number Publication Date
JP2008250627A true JP2008250627A (en) 2008-10-16
JP4960130B2 JP4960130B2 (en) 2012-06-27

Family

ID=39975509

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007090427A Active JP4960130B2 (en) 2007-03-30 2007-03-30 File management system, file management method and program

Country Status (1)

Country Link
JP (1) JP4960130B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010034911A (en) * 2008-07-29 2010-02-12 Kyocera Corp Encryption system, mobile terminal, decryption key generating server, and encryption method
JP2014153940A (en) * 2013-02-08 2014-08-25 Fujitsu Ltd Terminal device, information processing device, start-up authentication method, and start-up authentication program
JP2017182280A (en) * 2016-03-29 2017-10-05 株式会社オービック Data access control apparatus, data access control method, and data access control program
JP2021073601A (en) * 2021-01-27 2021-05-13 株式会社オービック Specific personal information access control device, specific personal information access control method, specific personal information access control program
US11361091B2 (en) 2017-12-20 2022-06-14 Fujitsu Limited Information processing device, access control method, system, and storage medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157476A (en) * 2003-11-20 2005-06-16 Canon Inc Data storage device, data processor, information processing system and data storage method
JP2006099420A (en) * 2004-09-29 2006-04-13 Fuji Xerox Co Ltd Authentication device and method and program
JP2006209161A (en) * 2005-01-24 2006-08-10 Nippon Hoso Kyokai <Nhk> Transmitting device, receiving device, transmitting program and receiving program for license to use digital contents
WO2006115048A1 (en) * 2005-04-25 2006-11-02 Matsushita Electric Industrial Co., Ltd. Information processing device having security function
JP2007026372A (en) * 2005-07-21 2007-02-01 Nec Corp Authentication device, authentication system, authentication method, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157476A (en) * 2003-11-20 2005-06-16 Canon Inc Data storage device, data processor, information processing system and data storage method
JP2006099420A (en) * 2004-09-29 2006-04-13 Fuji Xerox Co Ltd Authentication device and method and program
JP2006209161A (en) * 2005-01-24 2006-08-10 Nippon Hoso Kyokai <Nhk> Transmitting device, receiving device, transmitting program and receiving program for license to use digital contents
WO2006115048A1 (en) * 2005-04-25 2006-11-02 Matsushita Electric Industrial Co., Ltd. Information processing device having security function
JP2007026372A (en) * 2005-07-21 2007-02-01 Nec Corp Authentication device, authentication system, authentication method, and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010034911A (en) * 2008-07-29 2010-02-12 Kyocera Corp Encryption system, mobile terminal, decryption key generating server, and encryption method
JP2014153940A (en) * 2013-02-08 2014-08-25 Fujitsu Ltd Terminal device, information processing device, start-up authentication method, and start-up authentication program
JP2017182280A (en) * 2016-03-29 2017-10-05 株式会社オービック Data access control apparatus, data access control method, and data access control program
US11361091B2 (en) 2017-12-20 2022-06-14 Fujitsu Limited Information processing device, access control method, system, and storage medium
JP2021073601A (en) * 2021-01-27 2021-05-13 株式会社オービック Specific personal information access control device, specific personal information access control method, specific personal information access control program

Also Published As

Publication number Publication date
JP4960130B2 (en) 2012-06-27

Similar Documents

Publication Publication Date Title
JP4833620B2 (en) Licensing based on location information
CN101444063B (en) Secure time functionality for a wireless device
US11741461B2 (en) Method for performing non-repudiation, and payment managing server and user device therefor
JP6880691B2 (en) Positionable electronic lock control methods, programs and systems
JP4806235B2 (en) System and method for enforcing location privacy using rights management
CN102724204B (en) Secure and trusted capability opening platform
US20070136202A1 (en) Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system
WO2012052806A1 (en) Method and apparatus for access credential provisioning
US20140289809A1 (en) Cell-Phone-and Watermark-Dependent Authentication
JP4960130B2 (en) File management system, file management method and program
JP4933327B2 (en) File management system, file management method and program
KR20100006309A (en) System and method of location-based information security
CN113326327B (en) Block chain-based certificate query method, system and device
Abbadi et al. Preventing insider information leakage for enterprises
KR20120058199A (en) User authentication method using location information
KR20040028086A (en) Contents copyright management system and the method in wireless terminal
KR100714124B1 (en) Method and apparatus for issuing certificate with user consent
KR20150073567A (en) The Method for Transmitting and Receiving the Secure Message Using the Terminal Including Secure Storage
KR101478526B1 (en) System and method of managing and offering cryptographic key with using authentication information
Dimitriadis et al. Malevolent app pairs: an android permission overpassing scheme
KR101561771B1 (en) The software license authentication apparatus and the method of using the portable terminal
JP2006268411A (en) Method and system for authenticating remote accessing user by using living body data and user device
JP2008269544A (en) Using object information management device, using object information management method, and program therefor
CN112199688A (en) File encryption protection method and access control system
JP2009169808A (en) Data management system using position information, its method, program, and medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120306

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120322

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150