JP2009259115A - Storage device with security function and storage method with security function - Google Patents
Storage device with security function and storage method with security function Download PDFInfo
- Publication number
- JP2009259115A JP2009259115A JP2008109465A JP2008109465A JP2009259115A JP 2009259115 A JP2009259115 A JP 2009259115A JP 2008109465 A JP2008109465 A JP 2008109465A JP 2008109465 A JP2008109465 A JP 2008109465A JP 2009259115 A JP2009259115 A JP 2009259115A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- server
- storage medium
- security function
- location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、セキュリティ機能を備える記憶装置に関する。またこの発明は、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置に関する。 The present invention relates to a storage device having a security function. The present invention also relates to a storage device having a security function capable of restricting the handling of data stored in a storage medium formed by the storage device itself and improving user convenience.
近年、セキュリティ機能を高めるために、端末装置等が、相互認証を行い、端末装置等に記憶されたデータの取り扱いを制限する技術が普及している。
特許文献1には、端末装置などが相互認証を行う認証システムと、その認証方法と、そのシステムを構成する装置に関し、特に、端末装置が正規の場所から持ち出されて不正操作されることを防止する技術が開示されている。
In recent years, in order to enhance the security function, a technique in which a terminal device or the like performs mutual authentication and restricts handling of data stored in the terminal device or the like has become widespread.
Patent Document 1 relates to an authentication system in which terminal devices and the like perform mutual authentication, an authentication method thereof, and devices constituting the system, and in particular, the terminal device is prevented from being illegally operated by being taken out from a regular place. Techniques to do this are disclosed.
ここでは、端末装置10は、サーバ50から、サーバ50しか知り得ない認証情報を受信してサーバ50を認証し、サーバ50は、端末装置10から端末装置10しか知り得ない認証情報と端末装置10の現在位置を示す位置情報とを受信し、認証情報を検証するとともに、現在位置が登録された位置情報に該当することを検証して、端末装置10を認証する。そのため、端末装置10のデータまたはプログラムを書換える際に、端末装置10が正規の場所に置かれていないときは、サーバ50との相互認証が不成功に終わり、端末装置10のデータ及びプログラムの書換えが停止される。そのため、端末装置10を正規の場所から持ち出して行う不正操作を防ぐことができるという技術が開示されている。
Here, the
しかし、この特許文献1では、サーバから端末装置にデータをダウンロードするときの認証方法が開示されているが、これは、データのダウンロードを制限するものであり、記憶装置を制限し、記憶装置が構成する記憶媒体に記憶されたデータの取り扱いを制限するものではない。特に近年は、個人情報等を保護する観点から、データが記憶された記憶媒体を構成する記憶装置の紛失等が問題になっており、記憶装置自体の取り扱いが難しくなっているという背景がある。 However, this Patent Document 1 discloses an authentication method for downloading data from a server to a terminal device, but this restricts data download, restricts the storage device, and the storage device It does not limit the handling of data stored in the storage medium to be configured. In particular, in recent years, from the viewpoint of protecting personal information and the like, there is a problem that the storage device constituting the storage medium storing the data has been lost, and the storage device itself is difficult to handle.
このため、自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置が待ち望まれていた。
そこで、この発明は、上記事情を考慮してなされたもので、セキュリティ機能を備える記憶装置を提供することを目的とする。またこの発明は、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置を提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object thereof is to provide a storage device having a security function. Another object of the present invention is to provide a storage device having a security function that can limit the handling of data stored in a storage medium formed by the storage device itself and can improve the convenience for the user. To do.
この発明に係るセキュリティ機能を備える記憶装置は、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行う比較手段と、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止するように構成している。 A storage device having a security function according to the present invention includes a storage medium for storing information, a position detection unit configured to be substantially integrated with the storage medium and detecting the position of the storage device, and the storage device And a comparison unit configured to compare a preset location with the measured location, and when the measured location is different from the preset location, the storage medium Access to is prohibited.
この発明に係るセキュリティ機能を備える記憶方法は、記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出するステップと、当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行うステップと、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止するように構成している。 The storage method having the security function according to the present invention is configured substantially integrally with a storage medium, and the step of detecting the position of the storage device and the location where the storage device is located are preset and preset. And a step of comparing the measured position with the measured position, and when the measured position is different from the preset position, access to the storage medium is prohibited.
上記した構成によれば、セキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。また、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。 According to the above configuration, it is possible to provide a storage device having a security function. Further, it is possible to provide a storage device having a security function that can limit the handling of data stored in a storage medium configured by the storage device itself and can improve user convenience. There is.
従来の記憶装置には、例えば、以下のような要求があった。
要求1.持ち出し禁止PC: 大切な情報が入ったHDDは、セキュリティ管理された区画などの一定の場所でしか使えないようにし、外に持ち出された時はアクセスできなくなるようにしたい。
For example, the conventional storage device has the following requirements.
Request 1. PCs that are not allowed to be taken out: HDDs that contain important information can only be used in certain places, such as security-controlled sections, and cannot be accessed when taken outside.
要求2.大学等での学生へのノートPC貸与: 例えば、ある学生は出席率が悪いので、貸与したノートPCを使用停止にしたい。しかし学生はPCを家に持って帰ったまま大学に出てこない。 Request 2. Lending laptops to students at universities, etc .: For example, a student has a low attendance rate, so he wants to stop using his laptop. However, students do not leave the university with their PCs home.
要求3.ホームワーキング: ホームワーカーのAさんにPCを貸与して自宅で仕事をしてもらっていたが、何らかの事情ができて、すぐに、Aさんが貸与PCのローカルHDDを見られないようにしたい。しかし、Aさんの家は遠く離れている。 Request 3. Homeworking: A homeworker, Mr. A, lent a PC to work from home, but there is a situation and wants to immediately prevent Mr. A from seeing the local HDD of the rented PC. However, Mr. A's house is far away.
これらの問題を解決したいという要求があった。
以下、図面を参照し、上記要求を解決する、この発明の実施の形態を説明する。
図1は、この発明の実施の形態に係るセキュリティ機能を備える記憶装置の、構成を示すブロック図である。
符号11は記憶媒体(HDD、半導体メモリ等)、符号12はGPS受信部、符号13は位置同定部、符号14は正位置記憶部、符号15は通信部である。
符号10はセキュリティ機能を備える記憶装置であり、例えば、パーソナルコンピュータ(PC)である。あるいは、例えば、携帯電話や携帯情報通信端末等の情報通信端末である。
There was a demand to solve these problems.
Hereinafter, embodiments of the present invention that solve the above-described requirements will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a storage device having a security function according to an embodiment of the present invention.
このセキュリティ機能を備える記憶装置10は、ここでは、その内部に、記憶媒体(HDD、半導体メモリ等)11、GPS受信部12、位置同定部13、正位置記憶部14、通信部15を構成する。
The
記憶媒体(HDD、半導体メモリ等)11には、上記のように、データが記憶される。
位置同定部13は、GPS受信部12と外部アンテンへ接続する端子を備えている。GPSは、グローバル・ポジショニング・システム (GPS: Global Positioning System )の略であり、全地球測位システム、汎地球測位システムとも呼ばれ、地球上の現在位置を調べるための衛星測位システムである。GPS受信部12は、この情報を受信する受信部である。また、携帯基地局(CDMA)や無線LAN(Wi-Fi)から送信された電波は、上記アンテナで受信される。
Data is stored in the storage medium (HDD, semiconductor memory, etc.) 11 as described above.
The
正位置記憶装置14は、半導体メモリ等で構成され、予め、記憶装置10が位置すべき正しい位置、すなわち、正位置がデータとして記憶されている。
そして、位置同定部13は、正位置記憶装置14に記憶された正位置と、上記観測され、GPS受信部12で受信された記憶装置10の位置を比較し、位置を同定する、位置同定手段を備えている。
The normal
Then, the
通信部15は、図示しないLAN端子や、無線(CDMA)アンテナを備え、後述する記憶装置管理サーバ10との間で暗号認証プロトコルを送受信し、LANからドメイン名を取得する手段を備えている。
The
また、正位置記憶装置14は、パスワードなどで制限された管理者だけが、記憶装置10の正しい位置を書き込めるようになっている。
符号16は、アクセス遮断部である。例えば、ファイアーウォールを備え、PCホストから、バスを通じて、記憶媒体10へのアクセスを遮断する手段を備えている。
In addition, the correct
ここでファイアーウォールについて説明する。ファイアーウォール(防火壁)とは、ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアである。外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして防火壁という表現を用いている。 Here, the firewall will be described. A firewall is software that controls communication between a specific computer network and the outside of the computer network and maintains the security of the internal computer network, or hardware equipped with the software. . A cracking attempt to penetrate an internal computer network from the outside is compared to a fire, and the expression “firewall” is used to stop it.
この発明の実施の形態においては、アクセスを遮断する手段(ファイアーウォール)をソフトウェアで構成しても、ハードウェアで構成しても良い。
図2は、この発明の実施の形態に係るセキュリティ機能を備える記憶装置と、外部に設けられたサーバを含む、システム構成を示す図である。
符号31は、位置観測衛星、符号32は、携帯電話基地局、符号33は、無線LANである。これらは、上記のように、記憶装置10と接続される。
また、符号20は、記憶装置管理サーバである。記憶装置10は、上記のように、記憶装置管理サーバ20や、位置観測衛星31、携帯電話基地局32、無線LAN33等と、例えば、記憶装置10の電源が入った時、所定の時間毎、アクセス要求を受ける度等の、タイミングを選択することが可能である。
In the embodiment of the present invention, the means for blocking access (firewall) may be configured by software or hardware.
FIG. 2 is a diagram showing a system configuration including a storage device having a security function according to the embodiment of the present invention and a server provided outside.
また、記憶装置10は、それぞれ記憶装置毎に、固有のID(ここでは記憶装置番号01)を備えており、各装置内部に記憶されている。
図2では、記憶装置管理サーバ20の右側には、記憶装置管理サーバ20に記憶されている、記憶装置番号01(すなわち、記憶装置10)へのアクセス可否リストを示している。
The
In FIG. 2, on the right side of the storage
ここでは、アクセス可の場所が、北緯、東経、ドメイン名で示され、許可されたユーザはユーザA、ユーザB(パスワード管理)である。また、記憶装置番号02へのアクセス可否リストも同様に、北緯、東経、ドメイン名で示されている。 Here, accessible locations are indicated by north latitude, east longitude, and domain name, and authorized users are user A and user B (password management). Similarly, the access permission / prohibition list for the storage device number 02 is indicated by north latitude, east longitude, and domain name.
そして、管理サーバ20に記録されているリストで、ユーザがアクセス可であり、かつ、通知された位置が、リストに登録された上記正位置と一致すれば、管理サーバ20は、暗号化認証プロトコルを用いて、管理サーバ20だけが発行できる許可を、記憶装置10に通知する。
If the user can access the list recorded in the
図3は、この発明の実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャートである。
符号100は、ここでの開始ステップである。続いて符合101を付したステップへ進む。
符号101は、上記のように、GPSを用い、所定の認証タイミングで、記憶装置10の位置を測定するステップである。続いて、符合S103を付したステップへ進む。
FIG. 3 is a flowchart for explaining the operation of the storage device having the security function according to the embodiment of the present invention.
符号103は、記憶装置10は、測定した位置と、記憶装置10内の正位置記憶装置14に記憶された正しい位置か否かを判断するステップである。記憶装置10の位置が、予め設定された場所であると判断される場合は符号104を付したステップへ進む(Yes)。記憶装置10の位置が、予め設定された場所であると判断されない場合は符号105を付したステップへ進む(No)。
符号104は、記憶装置10は、ファイアーウォールを上げるステップである。続いて、符号101を付したステップへ進み、上記処理を繰り返す。
符号105は、記憶装置10は、ファイアーウォールを上げず、外部記憶媒体11へのアクセスを禁止するステップである。
すなわち、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、当該記憶装置が位置する場所が予め設定され、外部に設けられたサーバと通信を行う通信手段と、を備え、当該記憶装置が、前記サーバに予め設定された場所内に位置しない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。
That is, in the storage device having a security function according to the embodiment of the present invention, a storage medium that stores information, and a position that is substantially integrated with the storage medium and detects the position of the storage device A detecting unit and a communication unit configured to communicate with an externally provided server in which a location where the storage device is located is preset, and the storage device is not located in a location preset in the server In this case, communication with the server provided outside is stopped.
すなわち、この発明の実施の形態においては、例えば、記憶装置10は、入室セキュリティのある計算機センター等に設定され、計算機センター等から外には動かしてはいけないというような状況に適している。
In other words, in the embodiment of the present invention, for example, the
そして、所定の認証タイミングで、位置同定装置13が動作し、記憶装置10の位置を測定する。その記憶装置10の位置が、予め、管理者により、正位置記憶装置に設定されたものでない場合、または、位置を測定できない場合は、ファイアーウォールを上げないようにする。
Then, the
ここでの位置情報は、GPS21で測定する経緯、携帯基地局32経由で測定する位置、無線LAN33や有線LANから取得するドメイン名、及びそれらの範囲の組み合わせを選択することが可能である。
As the position information here, it is possible to select the background measured by the GPS 21, the position measured via the
この発明の実施の形態においては、GPS12などの位置同定装置13を用いることによって、記憶装置10が正しい位置にないと判断された場合は、ファイアーウォールを閉じてしまうので、例えば、上記要求1のような問題に対応することが可能である。
In the embodiment of the present invention, if the
図4は、この発明の、他の実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャートである。
符号200は、ここでの開始ステップである。続いて符合201を付したステップへ進む。
符号201は、上記のように、記憶装置10が、所定の認証タイミングで、管理サーバ20と通信を行うステップである。続いて符合202を付したステップへ進む。
FIG. 4 is a flowchart for explaining the operation of a storage device having a security function according to another embodiment of the present invention.
符号202は、記憶装置10が、記憶装置番号(ID)とユーザ名を、管理サーバ20へ通知するステップである。続いて符合203を付したステップへ進む。
符号203は、管理サーバ20が、管理サーバ20に予め記憶されているリストをチェックするステップである。続いて符合204を付したステップへ進む。
符号204は、記憶装置10が、このリストでアクセス可になっているか否かを判断するステップである。記憶装置10が、アクセス可になっていると判断される場合は、符号205を付したステップへ進む(Yes)。記憶装置10が、アクセス可になっていると判断されない場合は、符号207を付したステップへ進む(No)。
符号205は、管理サーバ20が、記憶装置10にアクセス許可を通知するステップである。続いて符合206を付したステップへ進む。
符号206は、記憶装置10は、ファイアーウォールを上げるステップである。続いて符合201を付したステップへ進む。
符号207は、管理サーバ20が、記憶装置10との通信を中止するステップである。続いて符合201を付したステップへ進み、上記処理を繰り返す。
すなわち、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。
That is, in a storage device having a security function according to an embodiment of the present invention, a storage medium for storing information and a server that is substantially integrated with the storage medium and provided externally are communicated. And a communication information to be outputted, and an authentication information output means for outputting information related to authentication of the storage device to the externally provided server, and the storage device can be accessed in a list stored in the server in advance. If not, communication with the externally provided server is stopped.
この発明の実施の形態においては、通信装置15(LAN、無線)を用いて仕様認証をするので、管理サーバ20が許可を出さなければ、ユーザは、記憶装置10にアクセスすることができない。したがって、上記要求2、要求3のような問題に対応することが可能である。
In the embodiment of the present invention, specification authentication is performed using the communication device 15 (LAN, wireless). Therefore, the user cannot access the
図5は、図3で説明した実施の形態と、図4で説明した実施の形態を組み合わせた、実施の形態に係るセキュリティ機能を備える記憶装置の、動作を説明するフローチャートである。 FIG. 5 is a flowchart for explaining the operation of the storage device having the security function according to the embodiment, which is a combination of the embodiment described in FIG. 3 and the embodiment described in FIG.
符号100は、ここでの開始ステップである。続いて符合101を付したステップへ進む。
符号101は、上記のように、GPSを用い、所定の認証タイミングで、記憶装置10の位置を測定するステップである。続いて、符合S102を付したステップへ進む。
符号102は、記憶装置10が、管理サーバ20に測定結果を送るステップである。続いて、符合S103を付したステップへ進む。
符号103は、管理サーバ20が、登録された正位置と、記憶装置10が送った測定結果を比較して、記憶装置10が正位置にあるか否かを判断するステップである。記憶装置10が管理サーバ20に登録された正位置であると判断される場合は符号104を付したステップへ進む(Yes)。記憶装置10が管理サーバ20に登録された正位置であると判断されない場合は符号105を付したステップへ進む(No)。
符号104は、記憶装置10は、ファイアーウォールを上げるステップである。続いて、符号201を付したステップへ進む。
符号105は、管理サーバ20は、記憶装置10との通信を中止するステップである。
符号201は、上記のように、記憶装置10が、所定の認証タイミングで、管理サーバ20と通信を行うステップである。続いて符合202を付したステップへ進む。
符号202は、記憶装置10が、記憶装置番号(ID)とユーザ名を、管理サーバ20へ通知するステップである。続いて符合203を付したステップへ進む。
符号203は、管理サーバ20が、管理サーバ20に予め記憶されているリストをチェックするステップである。続いて符合204を付したステップへ進む。
符号204は、記憶装置10が、このリストでアクセス可になっているか否かを判断するステップである。記憶装置10が、アクセス可になっていると判断される場合は、符号205を付したステップへ進む(Yes)。記憶装置10が、アクセス可になっていると判断されない場合は、符号207を付したステップへ進む(No)。
符号205は、管理サーバ20が、記憶装置10にアクセス許可を通知するステップである。続いて符合206を付したステップへ進む。
符号206は、管理サーバ20が、記憶装置10との通信を継続するステップである。続いて符合101を付したステップへ進み、上記処理を繰り返す。
符号207は、管理サーバ20が、記憶装置10との通信を中止するステップである。
すなわち、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、当該記憶装置が位置する場所が予め設定され、外部に設けられたサーバと通信を行う通信手段と、を備え、当該記憶装置が、前記サーバに予め設定された場所内に位置しない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。
That is, in the storage device having a security function according to the embodiment of the present invention, a storage medium that stores information, and a position that is substantially integrated with the storage medium and detects the position of the storage device A detecting unit and a communication unit configured to communicate with an externally provided server in which a location where the storage device is located is preset, and the storage device is not located in a location preset in the server In this case, communication with the server provided outside is stopped.
また、この発明の実施の形態に係る、セキュリティ機能を備える記憶装置においては、情報が記憶される記憶媒体と、前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止するように構成している。 In the storage device having a security function according to the embodiment of the present invention, a storage medium for storing information and a server that is substantially integrated with the storage medium and provided externally are communicated. And a communication information to be performed and an authentication information output means for outputting information related to authentication of the storage device to the externally provided server, the storage device being accessible in a list stored in advance in the server If not, the communication with the server provided outside is stopped.
この発明の実施の形態においては、GPS12などの位置同定装置13を用いることによって、記憶装置10が正しい位置にないと判断された場合は、ファイアーウォールを閉じてしまうので、例えば、上記要求1のような問題に対応することが可能である。また、この発明の実施の形態においては、通信装置15(LAN、無線)を用いて仕様認証をするので、管理サーバ20が許可を出さなければ、ユーザは、記憶装置10にアクセスすることができない。したがって、上記要求2、要求3のような問題に対応することが可能である。
In the embodiment of the present invention, if the
尚、上記説明では、図3で説明した実施の形態を先に、図4で説明した実施の形態を後に行う動作を用いて説明を行うが、この順序を変えて、図4で説明した実施の形態を先に、図3で説明した実施の形態を後に行うように構成することも可能である。 In the above description, the embodiment described with reference to FIG. 3 will be described first using the operation performed after the embodiment described with reference to FIG. 4, but the order described in FIG. It is also possible to configure so that the embodiment described with reference to FIG.
上記のように構成することによって、セキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。また、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置を提供することが可能になるという効果がある。 With the configuration as described above, there is an effect that it is possible to provide a storage device having a security function. Further, it is possible to provide a storage device having a security function that can limit the handling of data stored in a storage medium configured by the storage device itself and can improve user convenience. There is.
なお、この発明は、上記した実施の形態そのままに限定されるものではなく、実施段階では、その趣旨を逸脱しない範囲で、構成要素を種々変形して具体化することが可能である。 Note that the present invention is not limited to the above-described embodiments as they are, and can be embodied by variously modifying the constituent elements without departing from the spirit in the implementation stage.
10…セキュリティ機能を備える記憶装置、11…記憶媒体(HDD、半導体メモリ等)、12…GPS受信部、13…位置同定部、14…正位置記憶部、15…通信部、16…アクセス遮断部、20…記憶装置管理サーバ、31…位置観測衛星、32…携帯電話基地局、33…無線LAN。
DESCRIPTION OF
Claims (7)
情報が記憶される記憶媒体と、
前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、
当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行う比較手段と、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止することを特徴とするセキュリティ機能を備える記憶装置。 In a storage device having a security function for information stored in a storage medium,
A storage medium for storing information;
A position detection means configured to be substantially integrated with the storage medium and detecting the position of the storage device;
When the location where the storage device is located is preset, and includes a comparison unit that compares the preset location with the measured location, and the measured location is different from the preset location A storage device having a security function that prohibits access to the storage medium.
情報が記憶される記憶媒体と、
前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、
前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止することを特徴とするセキュリティ機能を備える記憶装置。 In a storage device having a security function for information stored in a storage medium,
A storage medium for storing information;
A communication unit configured substantially integrally with the storage medium and communicating with a server provided outside;
An authentication information output unit that outputs information related to authentication of the storage device to the externally provided server, and the storage device is not accessible in a list stored in advance in the server Is a storage device having a security function, wherein communication with the externally provided server is stopped.
情報が記憶される記憶媒体と、
前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段と、
前記記憶媒体と実質的に一体に構成され、外部に設けられたサーバと通信を行う通信手段と、
当該記憶装置が位置する場所が、外部に設けられたサーバに予め設定され、この予め設定された場所と前記測定された位置の比較を行い、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体と前記外部に設けられたサーバの通信を中止する手段と、
前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力する認証情報出力手段と、を備え、当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止することを特徴とするセキュリティ機能を備える記憶装置。 In a storage device having a security function for information stored in a storage medium,
A storage medium for storing information;
A position detection means configured to be substantially integrated with the storage medium and detecting the position of the storage device;
A communication unit configured substantially integrally with the storage medium and communicating with a server provided outside;
The location where the storage device is located is preset in a server provided outside, the preset location is compared with the measured location, and the measured location is the preset location. If different, means for canceling communication between the storage medium and the externally provided server;
An authentication information output unit that outputs information related to authentication of the storage device to the externally provided server, and the storage device is not accessible in a list stored in advance in the server Is a storage device having a security function, wherein communication with the externally provided server is stopped.
当該記憶装置が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行うステップと、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体へのアクセスを禁止するセキュリティ機能を備える記憶方法。 Detecting a position of the storage device configured substantially integrally with the storage medium;
Where the location where the storage device is located is preset and comprises comparing the preset location with the measured location, and if the measured location is different from the preset location, A storage method comprising a security function for prohibiting access to the storage medium.
前記外部に設けられたサーバへ、当該記憶装置の認証に係る情報を出力するステップと、
当該記憶装置が、前記サーバに予め記憶されたリストでアクセス可となっていない場合は、前記外部に設けられたサーバとの通信を中止するステップを備えることを特徴とするセキュリティ機能を備える記憶方法。 Communicating with an externally provided server using communication means configured to communicate with an externally provided server configured substantially integrally with a storage medium;
Outputting information related to authentication of the storage device to the externally provided server;
If the storage device is not accessible in a list stored in advance in the server, the storage method includes a step of canceling communication with the server provided outside the storage device. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008109465A JP2009259115A (en) | 2008-04-18 | 2008-04-18 | Storage device with security function and storage method with security function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008109465A JP2009259115A (en) | 2008-04-18 | 2008-04-18 | Storage device with security function and storage method with security function |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009259115A true JP2009259115A (en) | 2009-11-05 |
Family
ID=41386436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008109465A Pending JP2009259115A (en) | 2008-04-18 | 2008-04-18 | Storage device with security function and storage method with security function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009259115A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103686600A (en) * | 2013-11-27 | 2014-03-26 | 深圳酷派技术有限公司 | Terminal and information protection method |
-
2008
- 2008-04-18 JP JP2008109465A patent/JP2009259115A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103686600A (en) * | 2013-11-27 | 2014-03-26 | 深圳酷派技术有限公司 | Terminal and information protection method |
CN103686600B (en) * | 2013-11-27 | 2017-04-05 | 深圳酷派技术有限公司 | Terminal and information protecting method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11669338B2 (en) | Device locator disable authentication | |
JP5032667B2 (en) | System, method and apparatus for erasing memory on a wireless device | |
US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
US20120233428A1 (en) | Apparatus and method for securing portable storage devices | |
US20140282992A1 (en) | Systems and methods for securing the boot process of a device using credentials stored on an authentication token | |
JP2007220075A (en) | Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program | |
JP5167835B2 (en) | User authentication system, method, program, and medium | |
US8707444B2 (en) | Systems and methods for implementing application control security | |
KR20130027571A (en) | Securing a mobile computing device | |
US8782084B2 (en) | System, method, and computer program product for conditionally allowing access to data on a device based on a location of the device | |
JP2008242644A (en) | User authentication system using position information | |
JP6015351B2 (en) | Portable terminal device, portable terminal program, and document management system | |
KR20100119325A (en) | The security authentication method to reinforce verification of the user using the terminal unit | |
JP2009075688A (en) | Program and method for managing information related with location of mobile device and cryptographic key for file | |
JP2006350726A (en) | Access right control method | |
JP5260908B2 (en) | Control device, communication device, control system, control method, and control program | |
US10819711B2 (en) | Data access method, user equipment and server | |
JPWO2016035466A1 (en) | COMMUNICATION SYSTEM, SERVER DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, COMMUNICATION DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, TERMINAL DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME | |
JP2010072715A (en) | Portable apparatus, data management method, data distribution management method, and computer program | |
JP5002065B1 (en) | Authentication system, authentication method of authentication system, positioning device, and positioning program | |
JP2009259115A (en) | Storage device with security function and storage method with security function | |
JP2006268411A (en) | Method and system for authenticating remote accessing user by using living body data and user device | |
JP2010267198A (en) | Authentication device, method, and program | |
JP2009211466A (en) | Information processor and security management method of information processor | |
JP2014002572A (en) | Mutual authentication system and mutual authentication method using gps function |