JP2009259115A - Storage device with security function and storage method with security function - Google Patents

Storage device with security function and storage method with security function Download PDF

Info

Publication number
JP2009259115A
JP2009259115A JP2008109465A JP2008109465A JP2009259115A JP 2009259115 A JP2009259115 A JP 2009259115A JP 2008109465 A JP2008109465 A JP 2008109465A JP 2008109465 A JP2008109465 A JP 2008109465A JP 2009259115 A JP2009259115 A JP 2009259115A
Authority
JP
Japan
Prior art keywords
storage device
server
storage medium
security function
location
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008109465A
Other languages
Japanese (ja)
Inventor
Takuya Konya
拓弥 紺谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008109465A priority Critical patent/JP2009259115A/en
Publication of JP2009259115A publication Critical patent/JP2009259115A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a storage device having a security function and a storage device having a security function that restricts the handling of data stored in a storage medium formed by the storage device itself and that can enhance user convenience. <P>SOLUTION: The storage device 10 having the security function includes a storage medium 11 for storing information, a position detection means 13 substantially integrated with the storage medium for detecting the position of the storage device, and a comparison means for presetting a place where the storage device 10 is located and comparing the preset place with a measured position. If the measured position is different from the preset place, access to the storage medium 10 is prohibited. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

この発明は、セキュリティ機能を備える記憶装置に関する。またこの発明は、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置に関する。   The present invention relates to a storage device having a security function. The present invention also relates to a storage device having a security function capable of restricting the handling of data stored in a storage medium formed by the storage device itself and improving user convenience.

近年、セキュリティ機能を高めるために、端末装置等が、相互認証を行い、端末装置等に記憶されたデータの取り扱いを制限する技術が普及している。
特許文献1には、端末装置などが相互認証を行う認証システムと、その認証方法と、そのシステムを構成する装置に関し、特に、端末装置が正規の場所から持ち出されて不正操作されることを防止する技術が開示されている。 In recent years, in order to enhance the security function, a technique in which a terminal device or the like performs mutual authentication and restricts handling of data stored in the terminal device or the like has become widespread.
Patent Document 1 relates to an authentication system in which terminal devices and the like perform mutual authentication, an authentication method thereof, and devices constituting the system, and in particular, the terminal device is prevented from being illegally operated by being taken out from a regular place. Techniques to do this are disclosed.

ここでは、端末装置10は、サーバ50から、サーバ50しか知り得ない認証情報を受信してサーバ50を認証し、サーバ50は、端末装置10から端末装置10しか知り得ない認証情報と端末装置10の現在位置を示す位置情報とを受信し、認証情報を検証するとともに、現在位置が登録された位置情報に該当することを検証して、端末装置10を認証する。そのため、端末装置10のデータまたはプログラムを書換える際に、端末装置10が正規の場所に置かれていないときは、サーバ50との相互認証が不成功に終わり、端末装置10のデータ及びプログラムの書換えが停止される。そのため、端末装置10を正規の場所から持ち出して行う不正操作を防ぐことができるという技術が開示されている。   Here, the terminal device 10 receives authentication information that only the server 50 can know from the server 50 and authenticates the server 50, and the server 50 authenticates only the terminal device 10 from the terminal device 10 and the terminal device. The terminal device 10 is authenticated by receiving the position information indicating the current position of 10 and verifying the authentication information and verifying that the current position corresponds to the registered position information. Therefore, when rewriting the data or program of the terminal device 10, if the terminal device 10 is not placed in a proper place, mutual authentication with the server 50 is unsuccessful, and the data and program of the terminal device 10 are Rewriting is stopped. Therefore, a technique is disclosed that can prevent an unauthorized operation by taking the terminal device 10 out of a regular place.

しかし、この特許文献1では、サーバから端末装置にデータをダウンロードするときの認証方法が開示されているが、これは、データのダウンロードを制限するものであり、記憶装置を制限し、記憶装置が構成する記憶媒体に記憶されたデータの取り扱いを制限するものではない。特に近年は、個人情報等を保護する観点から、データが記憶された記憶媒体を構成する記憶装置の紛失等が問題になっており、記憶装置自体の取り扱いが難しくなっているという背景がある。   However, this Patent Document 1 discloses an authentication method for downloading data from a server to a terminal device, but this restricts data download, restricts the storage device, and the storage device It does not limit the handling of data stored in the storage medium to be configured. In particular, in recent years, from the viewpoint of protecting personal information and the like, there is a problem that the storage device constituting the storage medium storing the data has been lost, and the storage device itself is difficult to handle.

このため、自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置が待ち望まれていた。
特開2004−70593 For this reason, there has been a demand for a storage device having a security function that limits the handling of data stored in the storage medium that it constitutes and that can improve the convenience of the user.
JP2004-70593

そこで、この発明は、上記事情を考慮してなされたもので、セキュリティ機能を備える記憶装置を提供することを目的とする。またこの発明は、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置を提供することを目的とする。   The present invention has been made in view of the above circumstances, and an object thereof is to provide a storage device having a security function. Another object of the present invention is to provide a storage device having a security function that can limit the handling of data stored in a storage medium formed by the storage device itself and can improve the convenience for the user. To do.

この発明に係るセキュリティ機能を備える記憶装置は、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行う比較手段と、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止するように構成している。   A storage device having a security function according to the present invention includes a storage medium for storing information, a position detection unit configured to be substantially integrated with the storage medium and detecting the position of the storage device, and the storage device And a comparison unit configured to compare a preset location with the measured location, and when the measured location is different from the preset location, the storage medium Access to is prohibited.

この発明に係るセキュリティ機能を備える記憶方法は、記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出するステップと、当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行うステップと、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止するように構成している。   The storage method having the security function according to the present invention is configured substantially integrally with a storage medium, and the step of detecting the position of the storage device and the location where the storage device is located are preset and preset. And a step of comparing the measured position with the measured position, and when the measured position is different from the preset position, access to the storage medium is prohibited.

上記した構成によれば、セキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。また、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。   According to the above configuration, it is possible to provide a storage device having a security function. Further, it is possible to provide a storage device having a security function that can limit the handling of data stored in a storage medium configured by the storage device itself and can improve user convenience. There is.

従来の記憶装置には、例えば、以下のような要求があった。
要求1.持ち出し禁止PC: 大切な情報が入ったHDDは、セキュリティ管理された区画などの一定の場所でしか使えないようにし、外に持ち出された時はアクセスできなくなるようにしたい。 For example, the conventional storage device has the following requirements.
Request 1. PCs that are not allowed to be taken out: HDDs that contain important information can only be used in certain places, such as security-controlled sections, and cannot be accessed when taken outside.

要求2.大学等での学生へのノートPC貸与: 例えば、ある学生は出席率が悪いので、貸与したノートPCを使用停止にしたい。しかし学生はPCを家に持って帰ったまま大学に出てこない。   Request 2. Lending laptops to students at universities, etc .: For example, a student has a low attendance rate, so he wants to stop using his laptop. However, students do not leave the university with their PCs home.

要求3.ホームワーキング: ホームワーカーのAさんにPCを貸与して自宅で仕事をしてもらっていたが、何らかの事情ができて、すぐに、Aさんが貸与PCのローカルHDDを見られないようにしたい。しかし、Aさんの家は遠く離れている。   Request 3. Homeworking: A homeworker, Mr. A, lent a PC to work from home, but there is a situation and wants to immediately prevent Mr. A from seeing the local HDD of the rented PC. However, Mr. A's house is far away.

これらの問題を解決したいという要求があった。
以下、図面を参照し、上記要求を解決する、この発明の実施の形態を説明する。
図1は、この発明の実施の形態に係るセキュリティ機能を備える記憶装置の、構成を示すブロック図である。
符号11は記憶媒体(HDD、半導体メモリ等)、符号12はGPS受信部、符号13は位置同定部、符号14は正位置記憶部、符号15は通信部である。
符号10はセキュリティ機能を備える記憶装置であり、例えば、パーソナルコンピュータ(PC)である。あるいは、例えば、携帯電話や携帯情報通信端末等の情報通信端末である。 There was a demand to solve these problems.
Hereinafter, embodiments of the present invention that solve the above-described requirements will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a storage device having a security function according to an embodiment of the present invention.
Reference numeral 11 denotes a storage medium (HDD, semiconductor memory, etc.), reference numeral 12 denotes a GPS receiving unit, reference numeral 13 denotes a position identification unit, reference numeral 14 denotes a normal position storage unit, and reference numeral 15 denotes a communication unit.
Reference numeral 10 denotes a storage device having a security function, for example, a personal computer (PC). Or it is information communication terminals, such as a mobile telephone and a portable information communication terminal, for example.

このセキュリティ機能を備える記憶装置10は、ここでは、その内部に、記憶媒体(HDD、半導体メモリ等)11、GPS受信部12、位置同定部13、正位置記憶部14、通信部15を構成する。   The storage device 10 having this security function includes a storage medium (HDD, semiconductor memory, etc.) 11, a GPS receiving unit 12, a position identifying unit 13, a normal position storing unit 14, and a communication unit 15 therein. .

記憶媒体(HDD、半導体メモリ等)11には、上記のように、データが記憶される。
位置同定部13は、GPS受信部12と外部アンテンへ接続する端子を備えている。GPSは、グローバル・ポジショニング・システム (GPS: Global Positioning System )の略であり、全地球測位システム、汎地球測位システムとも呼ばれ、地球上の現在位置を調べるための衛星測位システムである。GPS受信部12は、この情報を受信する受信部である。また、携帯基地局(CDMA)や無線LAN(Wi-Fi)から送信された電波は、上記アンテナで受信される。 Data is stored in the storage medium (HDD, semiconductor memory, etc.) 11 as described above.
The position identifying unit 13 includes a terminal for connecting to the GPS receiving unit 12 and an external antenna. GPS is an abbreviation for Global Positioning System (GPS), also called Global Positioning System or Global Positioning System, and is a satellite positioning system for examining the current position on the earth. The GPS receiving unit 12 is a receiving unit that receives this information. In addition, radio waves transmitted from a mobile base station (CDMA) or wireless LAN (Wi-Fi) are received by the antenna.

正位置記憶装置14は、半導体メモリ等で構成され、予め、記憶装置10が位置すべき正しい位置、すなわち、正位置がデータとして記憶されている。
そして、位置同定部13は、正位置記憶装置14に記憶された正位置と、上記観測され、GPS受信部12で受信された記憶装置10の位置を比較し、位置を同定する、位置同定手段を備えている。 The normal position storage device 14 is composed of a semiconductor memory or the like, and stores the correct position where the storage device 10 should be located, that is, the normal position, as data.
Then, the position identification unit 13 compares the normal position stored in the normal position storage device 14 with the position of the storage device 10 that is observed and received by the GPS reception unit 12, and identifies the position. It has.

通信部15は、図示しないLAN端子や、無線(CDMA)アンテナを備え、後述する記憶装置管理サーバ10との間で暗号認証プロトコルを送受信し、LANからドメイン名を取得する手段を備えている。   The communication unit 15 includes a LAN terminal (not shown) and a wireless (CDMA) antenna, and includes means for transmitting / receiving an encryption authentication protocol to / from the storage device management server 10 described later and acquiring a domain name from the LAN.

また、正位置記憶装置14は、パスワードなどで制限された管理者だけが、記憶装置10の正しい位置を書き込めるようになっている。
符号16は、アクセス遮断部である。例えば、ファイアーウォールを備え、PCホストから、バスを通じて、記憶媒体10へのアクセスを遮断する手段を備えている。 In addition, the correct position storage device 14 is configured such that only an administrator who is restricted by a password or the like can write the correct position of the storage device 10.
Reference numeral 16 denotes an access blocking unit. For example, a firewall is provided, and a means for blocking access from the PC host to the storage medium 10 through the bus is provided.

ここでファイアーウォールについて説明する。ファイアーウォール(防火壁)とは、ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアである。外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。   Here, the firewall will be described. A firewall is software that controls communication between a specific computer network and the outside of the computer network and maintains the security of the internal computer network, or hardware equipped with the software. . A cracking attempt to penetrate an internal computer network from the outside is compared to a fire, and the expression “firewall” is used to stop it.

この発明の実施の形態においては、アクセスを遮断する手段(ファイアーウォール)をソフトウェアで構成しても、ハードウェアで構成しても良い。
図2は、この発明の実施の形態に係るセキュリティ機能を備える記憶装置と、外部に設けられたサーバを含む、システム構成を示す図である。
符号31は、位置観測衛星、符号32は、携帯電話基地局、符号33は、無線LANである。これらは、上記のように、記憶装置10と接続される。
また、符号20は、記憶装置管理サーバである。記憶装置10は、上記のように、記憶装置管理サーバ20や、位置観測衛星31、携帯電話基地局32、無線LAN33等と、例えば、記憶装置10の電源が入った時、所定の時間毎、アクセス要求を受ける度等の、タイミングを選択することが可能である。 In the embodiment of the present invention, the means for blocking access (firewall) may be configured by software or hardware.
FIG. 2 is a diagram showing a system configuration including a storage device having a security function according to the embodiment of the present invention and a server provided outside.
Reference numeral 31 denotes a position observation satellite, reference numeral 32 denotes a mobile phone base station, and reference numeral 33 denotes a wireless LAN. These are connected to the storage device 10 as described above.
Reference numeral 20 denotes a storage device management server. As described above, the storage device 10 includes the storage device management server 20, the position observation satellite 31, the mobile phone base station 32, the wireless LAN 33, and the like, for example, every time when the storage device 10 is turned on, It is possible to select the timing, such as every time an access request is received.

また、記憶装置10は、それぞれ記憶装置毎に、固有のID(ここでは記憶装置番号01)を備えており、各装置内部に記憶されている。
図2では、記憶装置管理サーバ20の右側には、記憶装置管理サーバ20に記憶されている、記憶装置番号01(すなわち、記憶装置10)へのアクセス可否リストを示している。 The storage device 10 has a unique ID (here, storage device number 01) for each storage device, and is stored inside each device.
In FIG. 2, on the right side of the storage device management server 20, an access permission list for the storage device number 01 (that is, the storage device 10) stored in the storage device management server 20 is shown.

ここでは、アクセス可の場所が、北緯、東経、ドメイン名で示され、許可されたユーザはユーザA、ユーザB(パスワード管理)である。また、記憶装置番号02へのアクセス可否リストも同様に、北緯、東経、ドメイン名で示されている。   Here, accessible locations are indicated by north latitude, east longitude, and domain name, and authorized users are user A and user B (password management). Similarly, the access permission / prohibition list for the storage device number 02 is indicated by north latitude, east longitude, and domain name.

そして、管理サーバ20に記録されているリストで、ユーザがアクセス可であり、かつ、通知された位置が、リストに登録された上記正位置と一致すれば、管理サーバ20は、暗号化認証プロトコルを用いて、管理サーバ20だけが発行できる許可を、記憶装置10に通知する。   If the user can access the list recorded in the management server 20 and the notified position matches the normal position registered in the list, the management server 20 uses the encrypted authentication protocol. Is used to notify the storage device 10 of permission that only the management server 20 can issue.

図3は、この発明の実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャートである。
符号100は、ここでの開始ステップである。続いて符合101を付したステップへ進む。
符号101は、上記のように、GPSを用い、所定の認証タイミングで、記憶装置10の位置を測定するステップである。続いて、符合S103を付したステップへ進む。 FIG. 3 is a flowchart for explaining the operation of the storage device having the security function according to the embodiment of the present invention.
Reference numeral 100 is a start step here. Subsequently, the process proceeds to the step denoted by reference numeral 101.
Reference numeral 101 denotes a step of measuring the position of the storage device 10 at a predetermined authentication timing using GPS as described above. Then, it progresses to the step which attached | subjected code | symbol S103.

符号103は、記憶装置10は、測定した位置と、記憶装置10内の正位置記憶装置14に記憶された正しい位置か否かを判断するステップである。記憶装置10の位置が、予め設定された場所であると判断される場合は符号104を付したステップへ進む(Yes)。記憶装置10の位置が、予め設定された場所であると判断されない場合は符号105を付したステップへ進む(No)。   Reference numeral 103 denotes a step in which the storage device 10 determines whether the measured position is a correct position stored in the primary position storage device 14 in the storage device 10. When it is determined that the position of the storage device 10 is a preset location, the process proceeds to the step denoted by reference numeral 104 (Yes). If the location of the storage device 10 is not determined to be a preset location, the process proceeds to the step denoted by reference numeral 105 (No).

符号104は、記憶装置10は、ファイアーウォールを上げるステップである。続いて、符号101を付したステップへ進み、上記処理を繰り返す。
符号105は、記憶装置10は、ファイアーウォールを上げず、外部記憶媒体11へのアクセスを禁止するステップである。
すなわち、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、当該記憶装置が位置する場所が予め設定され、外部に設けられたサーバと通信を行う通信手段と、を備え、当該記憶装置が、前記サーバに予め設定された場所内に位置しない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。 Reference numeral 104 denotes a step in which the storage device 10 raises the firewall. Then, it progresses to the step which attached | subjected the code | symbol 101, and repeats the said process.
Reference numeral 105 denotes a step in which the storage device 10 prohibits access to the external storage medium 11 without raising a firewall.
That is, in the storage device having a security function according to the embodiment of the present invention, a storage medium that stores information, and a position that is substantially integrated with the storage medium and detects the position of the storage device A detecting unit and a communication unit configured to communicate with an externally provided server in which a location where the storage device is located is preset, and the storage device is not located in a location preset in the server In this case, communication with the server provided outside is stopped.

すなわち、この発明の実施の形態においては、例えば、記憶装置10は、入室セキュリティのある計算機センター等に設定され、計算機センター等から外には動かしてはいけないというような状況に適している。   In other words, in the embodiment of the present invention, for example, the storage device 10 is set in a computer center or the like with entry security, and is suitable for a situation in which it cannot be moved out of the computer center or the like.

そして、所定の認証タイミングで、位置同定装置13が動作し、記憶装置10の位置を測定する。その記憶装置10の位置が、予め、管理者により、正位置記憶装置に設定されたものでない場合、または、位置を測定できない場合は、ファイアーウォールを上げないようにする。   Then, the position identification device 13 operates at a predetermined authentication timing and measures the position of the storage device 10. When the position of the storage device 10 is not set in the regular position storage device by the administrator in advance or when the position cannot be measured, the firewall is not raised.

ここでの位置情報は、GPS21で測定する経緯、携帯基地局32経由で測定する位置、無線LAN33や有線LANから取得するドメイン名、及びそれらの範囲の組み合わせを選択することが可能である。   As the position information here, it is possible to select the background measured by the GPS 21, the position measured via the mobile base station 32, the domain name acquired from the wireless LAN 33 or the wired LAN, and combinations of these ranges.

この発明の実施の形態においては、GPS12などの位置同定装置13を用いることによって、記憶装置10が正しい位置にないと判断された場合は、ファイアーウォールを閉じてしまうので、例えば、上記要求1のような問題に対応することが可能である。   In the embodiment of the present invention, if the storage device 10 is determined not to be in the correct position by using the position identification device 13 such as the GPS 12, the firewall is closed. It is possible to deal with such problems.

図4は、この発明の、他の実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャートである。
符号200は、ここでの開始ステップである。続いて符合201を付したステップへ進む。
符号201は、上記のように、記憶装置10が、所定の認証タイミングで、管理サーバ20と通信を行うステップである。続いて符合202を付したステップへ進む。 FIG. 4 is a flowchart for explaining the operation of a storage device having a security function according to another embodiment of the present invention.
Reference numeral 200 is a start step here. Subsequently, the process proceeds to the step denoted by reference numeral 201.
Reference numeral 201 denotes a step in which the storage device 10 communicates with the management server 20 at a predetermined authentication timing as described above. Subsequently, the process proceeds to the step denoted by reference numeral 202.

符号202は、記憶装置10が、記憶装置番号(ID)とユーザ名を、管理サーバ20へ通知するステップである。続いて符合203を付したステップへ進む。
符号203は、管理サーバ20が、管理サーバ20に予め記憶されているリストをチェックするステップである。続いて符合204を付したステップへ進む。
符号204は、記憶装置10が、このリストでアクセス可になっているか否かを判断するステップである。記憶装置10が、アクセス可になっていると判断される場合は、符号205を付したステップへ進む(Yes)。記憶装置10が、アクセス可になっていると判断されない場合は、符号207を付したステップへ進む(No)。 Reference numeral 202 denotes a step in which the storage device 10 notifies the management server 20 of the storage device number (ID) and the user name. Subsequently, the process proceeds to the step denoted by reference numeral 203.
Reference numeral 203 denotes a step in which the management server 20 checks a list stored in advance in the management server 20. Subsequently, the process proceeds to the step denoted by reference numeral 204.
Reference numeral 204 denotes a step of determining whether or not the storage device 10 is accessible in this list. When it is determined that the storage device 10 is accessible, the process proceeds to the step denoted by reference numeral 205 (Yes). If it is not determined that the storage device 10 is accessible, the process proceeds to the step denoted by reference numeral 207 (No).

符号205は、管理サーバ20が、記憶装置10にアクセス許可を通知するステップである。続いて符合206を付したステップへ進む。
符号206は、記憶装置10は、ファイアーウォールを上げるステップである。続いて符合201を付したステップへ進む。
符号207は、管理サーバ20が、記憶装置10との通信を中止するステップである。続いて符合201を付したステップへ進み、上記処理を繰り返す。
すなわち、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。 Reference numeral 205 denotes a step in which the management server 20 notifies the storage device 10 of access permission. Subsequently, the process proceeds to the step denoted by reference numeral 206.
Reference numeral 206 denotes a step in which the storage device 10 raises the firewall. Subsequently, the process proceeds to the step denoted by reference numeral 201.
Reference numeral 207 denotes a step in which the management server 20 stops communication with the storage device 10. Subsequently, the process proceeds to the step denoted by reference numeral 201 and the above process is repeated.
That is, in a storage device having a security function according to an embodiment of the present invention, a storage medium for storing information and a server that is substantially integrated with the storage medium and provided externally are communicated. And a communication information to be outputted, and an authentication information output means for outputting information related to authentication of the storage device to the externally provided server, and the storage device can be accessed in a list stored in the server in advance. If not, communication with the externally provided server is stopped.

この発明の実施の形態においては、通信装置15(LAN、無線)を用いて仕様認証をするので、管理サーバ20が許可を出さなければ、ユーザは、記憶装置10にアクセスすることができない。したがって、上記要求2、要求3のような問題に対応することが可能である。   In the embodiment of the present invention, specification authentication is performed using the communication device 15 (LAN, wireless). Therefore, the user cannot access the storage device 10 unless the management server 20 gives permission. Therefore, it is possible to cope with the problems such as the above request 2 and request 3.

図5は、図3で説明した実施の形態と、図4で説明した実施の形態を組み合わせた、実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャートである。   FIG. 5 is a flowchart for explaining the operation of the storage device having the security function according to the embodiment, which is a combination of the embodiment described in FIG. 3 and the embodiment described in FIG.

符号100は、ここでの開始ステップである。続いて符合101を付したステップへ進む。
符号101は、上記のように、GPSを用い、所定の認証タイミングで、記憶装置10の位置を測定するステップである。続いて、符合S102を付したステップへ進む。 Reference numeral 100 is a start step here. Subsequently, the process proceeds to the step denoted by reference numeral 101.
Reference numeral 101 denotes a step of measuring the position of the storage device 10 at a predetermined authentication timing using GPS as described above. Then, it progresses to the step which attached | subjected code | symbol S102.

符号102は、記憶装置10が、管理サーバ20に測定結果を送るステップである。続いて、符合S103を付したステップへ進む。
符号103は、管理サーバ20が、登録された正位置と、記憶装置10が送った測定結果を比較して、記憶装置10が正位置にあるか否かを判断するステップである。記憶装置10が管理サーバ20に登録された正位置であると判断される場合は符号104を付したステップへ進む(Yes)。記憶装置10が管理サーバ20に登録された正位置であると判断されない場合は符号105を付したステップへ進む(No)。 Reference numeral 102 denotes a step in which the storage device 10 sends a measurement result to the management server 20. Then, it progresses to the step which attached | subjected code | symbol S103.
Reference numeral 103 is a step in which the management server 20 compares the registered normal position with the measurement result sent from the storage device 10 to determine whether or not the storage device 10 is in the normal position. If it is determined that the storage device 10 is in the normal position registered in the management server 20, the process proceeds to a step denoted by reference numeral 104 (Yes). If it is not determined that the storage device 10 is in the normal position registered in the management server 20, the process proceeds to the step denoted by reference numeral 105 (No).

符号104は、記憶装置10は、ファイアーウォールを上げるステップである。続いて、符号201を付したステップへ進む。
符号105は、管理サーバ20は、記憶装置10との通信を中止するステップである。
符号201は、上記のように、記憶装置10が、所定の認証タイミングで、管理サーバ20と通信を行うステップである。続いて符合202を付したステップへ進む。 Reference numeral 104 denotes a step in which the storage device 10 raises the firewall. Then, it progresses to the step which attached | subjected the code | symbol 201. FIG.
Reference numeral 105 denotes a step in which the management server 20 stops communication with the storage device 10.
Reference numeral 201 denotes a step in which the storage device 10 communicates with the management server 20 at a predetermined authentication timing as described above. Subsequently, the process proceeds to the step denoted by reference numeral 202.

符号202は、記憶装置10が、記憶装置番号(ID)とユーザ名を、管理サーバ20へ通知するステップである。続いて符合203を付したステップへ進む。
符号203は、管理サーバ20が、管理サーバ20に予め記憶されているリストをチェックするステップである。続いて符合204を付したステップへ進む。
符号204は、記憶装置10が、このリストでアクセス可になっているか否かを判断するステップである。記憶装置10が、アクセス可になっていると判断される場合は、符号205を付したステップへ進む(Yes)。記憶装置10が、アクセス可になっていると判断されない場合は、符号207を付したステップへ進む(No)。 Reference numeral 202 denotes a step in which the storage device 10 notifies the management server 20 of the storage device number (ID) and the user name. Subsequently, the process proceeds to the step denoted by reference numeral 203.
Reference numeral 203 denotes a step in which the management server 20 checks a list stored in advance in the management server 20. Subsequently, the process proceeds to the step denoted by reference numeral 204.
Reference numeral 204 denotes a step of determining whether or not the storage device 10 is accessible in this list. When it is determined that the storage device 10 is accessible, the process proceeds to the step denoted by reference numeral 205 (Yes). If it is not determined that the storage device 10 is accessible, the process proceeds to the step denoted by reference numeral 207 (No).

符号205は、管理サーバ20が、記憶装置10にアクセス許可を通知するステップである。続いて符合206を付したステップへ進む。
符号206は、管理サーバ20が、記憶装置10との通信を継続するステップである。続いて符合101を付したステップへ進み、上記処理を繰り返す。
符号207は、管理サーバ20が、記憶装置10との通信を中止するステップである。
すなわち、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、当該記憶装置が位置する場所が予め設定され、外部に設けられたサーバと通信を行う通信手段と、を備え、当該記憶装置が、前記サーバに予め設定された場所内に位置しない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。 Reference numeral 205 denotes a step in which the management server 20 notifies the storage device 10 of access permission. Subsequently, the process proceeds to the step denoted by reference numeral 206.
Reference numeral 206 denotes a step in which the management server 20 continues communication with the storage device 10. Subsequently, the process proceeds to the step denoted by reference numeral 101 and the above process is repeated.
Reference numeral 207 denotes a step in which the management server 20 stops communication with the storage device 10.
That is, in the storage device having a security function according to the embodiment of the present invention, a storage medium that stores information, and a position that is substantially integrated with the storage medium and detects the position of the storage device A detecting unit and a communication unit configured to communicate with an externally provided server in which a location where the storage device is located is preset, and the storage device is not located in a location preset in the server In this case, communication with the server provided outside is stopped.

また、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。   In the storage device having a security function according to the embodiment of the present invention, a storage medium for storing information and a server that is substantially integrated with the storage medium and provided externally are communicated. And a communication information to be performed and an authentication information output means for outputting information related to authentication of the storage device to the externally provided server, the storage device being accessible in a list stored in advance in the server If not, the communication with the server provided outside is stopped.

この発明の実施の形態においては、GPS12などの位置同定装置13を用いることによって、記憶装置10が正しい位置にないと判断された場合は、ファイアーウォールを閉じてしまうので、例えば、上記要求1のような問題に対応することが可能である。また、この発明の実施の形態においては、通信装置15(LAN、無線)を用いて仕様認証をするので、管理サーバ20が許可を出さなければ、ユーザは、記憶装置10にアクセスすることができない。したがって、上記要求2、要求3のような問題に対応することが可能である。   In the embodiment of the present invention, if the storage device 10 is determined not to be in the correct position by using the position identification device 13 such as the GPS 12, the firewall is closed. It is possible to deal with such problems. In the embodiment of the present invention, since the specification authentication is performed using the communication device 15 (LAN, wireless), the user cannot access the storage device 10 unless the management server 20 gives permission. . Therefore, it is possible to cope with the problems such as the above request 2 and request 3.

尚、上記説明では、図3で説明した実施の形態を先に、図4で説明した実施の形態を後に行う動作を用いて説明を行うが、この順序を変えて、図4で説明した実施の形態を先に、図3で説明した実施の形態を後に行うように構成することも可能である。   In the above description, the embodiment described with reference to FIG. 3 will be described first using the operation performed after the embodiment described with reference to FIG. 4, but the order described in FIG. It is also possible to configure so that the embodiment described with reference to FIG.

上記のように構成することによって、セキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。また、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。   With the configuration as described above, there is an effect that it is possible to provide a storage device having a security function. Further, it is possible to provide a storage device having a security function that can limit the handling of data stored in a storage medium configured by the storage device itself and can improve user convenience. There is.

なお、この発明は、上記した実施の形態そのままに限定されるものではなく、実施段階では、その趣旨を逸脱しない範囲で、構成要素を種々変形して具体化することが可能である。   Note that the present invention is not limited to the above-described embodiments as they are, and can be embodied by variously modifying the constituent elements without departing from the spirit in the implementation stage.

この発明の実施の形態に係るセキュリティ機能を備える記憶装置の、構成を示すブロック図。The block diagram which shows the structure of the memory | storage device provided with the security function which concerns on embodiment of this invention. この発明の実施の形態に係るセキュリティ機能を備える記憶装置と、外部に設けられたサーバを含む、システム構成を示す図。The figure which shows the system configuration | structure containing the memory | storage device provided with the security function which concerns on embodiment of this invention, and the server provided outside. この発明の実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャート。The flowchart explaining operation | movement of the memory | storage device provided with the security function which concerns on embodiment of this invention. この発明の、他の実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャート。The flowchart explaining operation | movement of the memory | storage device provided with the security function which concerns on other embodiment of this invention. 図3で説明した実施の形態と、図4で説明した実施の形態を組み合わせた、実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャート。FIG. 5 is a flowchart for explaining the operation of the storage device having the security function according to the embodiment, in which the embodiment described in FIG. 3 and the embodiment described in FIG. 4 are combined.

符号の説明Explanation of symbols

10…セキュリティ機能を備える記憶装置、11…記憶媒体(HDD、半導体メモリ等)、12…GPS受信部、13…位置同定部、14…正位置記憶部、15…通信部、16…アクセス遮断部、20…記憶装置管理サーバ、31…位置観測衛星、32…携帯電話基地局、33…無線LAN。   DESCRIPTION OF SYMBOLS 10 ... Memory | storage device provided with a security function, 11 ... Storage medium (HDD, semiconductor memory, etc.), 12 ... GPS receiving part, 13 ... Position identification part, 14 ... Normal position storage part, 15 ... Communication part, 16 ... Access blocking part , 20 ... storage device management server, 31 ... position observation satellite, 32 ... mobile phone base station, 33 ... wireless LAN.

Claims (7)

記憶媒体に記憶された情報のセキュリティ機能を備える記憶装置において、
情報が記憶される記憶媒体と、
前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、
当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行う比較手段と、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止することを特徴とするセキュリティ機能を備える記憶装置。 In a storage device having a security function for information stored in a storage medium,
A storage medium for storing information;
A position detection means configured to be substantially integrated with the storage medium and detecting the position of the storage device;
When the location where the storage device is located is preset, and includes a comparison unit that compares the preset location with the measured location, and the measured location is different from the preset location A storage device having a security function that prohibits access to the storage medium. 前記測定された位置が前記予め設定された場所と異ならない場合は、前記記憶媒体へのアクセスを許可することを特徴とする、請求項1に記載のセキュリティ機能を備える記憶装置。   The storage device having a security function according to claim 1, wherein access to the storage medium is permitted when the measured position is not different from the preset location. 記憶媒体に記憶された情報のセキュリティ機能を備える記憶装置において、
情報が記憶される記憶媒体と、
前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、
前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止することを特徴とするセキュリティ機能を備える記憶装置。 In a storage device having a security function for information stored in a storage medium,
A storage medium for storing information;
A communication unit configured substantially integrally with the storage medium and communicating with a server provided outside;
An authentication information output unit that outputs information related to authentication of the storage device to the externally provided server, and the storage device is not accessible in a list stored in advance in the server Is a storage device having a security function, wherein communication with the externally provided server is stopped. 当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっている場合は、さらに、前記外部に設けられたサーバとの通信を継続することを特徴とする請求項3に記載のセキュリティ機能を備える記憶装置。   4. The security according to claim 3, wherein when the storage device is accessible in a list stored in advance in the server, communication with the server provided outside is further continued. A storage device having a function. 記憶媒体に記憶された情報のセキュリティ機能を備える記憶装置において、
情報が記憶される記憶媒体と、
前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、
前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、
当該記憶装置が位置する場所が、外部に設けられたサーバに予め設定され、この予め設定された場所と前記測定された位置の比較を行い、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体と前記外部に設けられたサーバの通信を中止する手段と、
前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止することを特徴とするセキュリティ機能を備える記憶装置。 In a storage device having a security function for information stored in a storage medium,
A storage medium for storing information;
A position detection means configured to be substantially integrated with the storage medium and detecting the position of the storage device;
A communication unit configured substantially integrally with the storage medium and communicating with a server provided outside;
The location where the storage device is located is preset in a server provided outside, the preset location is compared with the measured location, and the measured location is the preset location. If different, means for canceling communication between the storage medium and the externally provided server;
An authentication information output unit that outputs information related to authentication of the storage device to the externally provided server, and the storage device is not accessible in a list stored in advance in the server Is a storage device having a security function, wherein communication with the externally provided server is stopped. 記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出するステップと、
当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行うステップと、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止するセキュリティ機能を備える記憶方法。 Detecting a position of the storage device configured substantially integrally with the storage medium;
Where the location where the storage device is located is preset and comprises comparing the preset location with the measured location, and if the measured location is different from the preset location, A storage method comprising a security function for prohibiting access to the storage medium. 記憶媒体と実質的に一体に構成される、外部に設けられたサーバと通信を行う通信手段を用いて、外部に設けられたサーバと通信を行うステップと、
前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力するステップと、
当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止するステップを備えることを特徴とするセキュリティ機能を備える記憶方法。 Communicating with an externally provided server using communication means configured to communicate with an externally provided server configured substantially integrally with a storage medium;
Outputting information related to authentication of the storage device to the externally provided server;
If the storage device is not accessible in a list stored in advance in the server, the storage method includes a step of canceling communication with the server provided outside the storage device. .
JP2008109465A 2008-04-18 2008-04-18 Storage device with security function and storage method with security function Pending JP2009259115A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008109465A JP2009259115A (en) 2008-04-18 2008-04-18 Storage device with security function and storage method with security function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008109465A JP2009259115A (en) 2008-04-18 2008-04-18 Storage device with security function and storage method with security function

Publications (1)

Publication Number Publication Date
JP2009259115A true JP2009259115A (en) 2009-11-05

Family

ID=41386436

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008109465A Pending JP2009259115A (en) 2008-04-18 2008-04-18 Storage device with security function and storage method with security function

Country Status (1)

Country Link
JP (1) JP2009259115A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103686600A (en) * 2013-11-27 2014-03-26 深圳酷派技术有限公司 Terminal and information protection method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103686600A (en) * 2013-11-27 2014-03-26 深圳酷派技术有限公司 Terminal and information protection method
CN103686600B (en) * 2013-11-27 2017-04-05 深圳酷派技术有限公司 Terminal and information protecting method

Similar Documents

Publication Publication Date Title
US11669338B2 (en) Device locator disable authentication
JP5032667B2 (en) System, method and apparatus for erasing memory on a wireless device
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
US20120233428A1 (en) Apparatus and method for securing portable storage devices
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
JP2007220075A (en) Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program
JP5167835B2 (en) User authentication system, method, program, and medium
US8707444B2 (en) Systems and methods for implementing application control security
KR20130027571A (en) Securing a mobile computing device
US8782084B2 (en) System, method, and computer program product for conditionally allowing access to data on a device based on a location of the device
JP2008242644A (en) User authentication system using position information
JP6015351B2 (en) Portable terminal device, portable terminal program, and document management system
KR20100119325A (en) The security authentication method to reinforce verification of the user using the terminal unit
JP2009075688A (en) Program and method for managing information related with location of mobile device and cryptographic key for file
JP2006350726A (en) Access right control method
JP5260908B2 (en) Control device, communication device, control system, control method, and control program
US10819711B2 (en) Data access method, user equipment and server
JPWO2016035466A1 (en) COMMUNICATION SYSTEM, SERVER DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, COMMUNICATION DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, TERMINAL DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME
JP2010072715A (en) Portable apparatus, data management method, data distribution management method, and computer program
JP5002065B1 (en) Authentication system, authentication method of authentication system, positioning device, and positioning program
JP2009259115A (en) Storage device with security function and storage method with security function
JP2006268411A (en) Method and system for authenticating remote accessing user by using living body data and user device
JP2010267198A (en) Authentication device, method, and program
JP2009211466A (en) Information processor and security management method of information processor
JP2014002572A (en) Mutual authentication system and mutual authentication method using gps function