JP2011039728A - Data storage device, data storage system, data writing method and data reading method - Google Patents

Data storage device, data storage system, data writing method and data reading method Download PDF

Info

Publication number
JP2011039728A
JP2011039728A JP2009185640A JP2009185640A JP2011039728A JP 2011039728 A JP2011039728 A JP 2011039728A JP 2009185640 A JP2009185640 A JP 2009185640A JP 2009185640 A JP2009185640 A JP 2009185640A JP 2011039728 A JP2011039728 A JP 2011039728A
Authority
JP
Japan
Prior art keywords
data
current position
storage device
storage unit
reference position
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009185640A
Other languages
Japanese (ja)
Inventor
Shunichi Konno
俊一 今野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009185640A priority Critical patent/JP2011039728A/en
Publication of JP2011039728A publication Critical patent/JP2011039728A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a data storage device capable of making difficult the leakage of data in the data storage device or falsification to the data in the data storage device. <P>SOLUTION: The data storage device includes: a memory; a storage part storing reference position information indicating a reference position and a use condition of the memory part; and a control part acquiring present position information indicating a present position of its own device when receiving a writing request of an effect of writing data of a writing target into the memory or a reading request of an effect of reading data of a reading target from the memory as an operation request, and executing operation corresponding to the operation request by the use of the memory when a relation between the present position and the reference position satisfies the use condition. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、データ記憶装置、データ記憶システム、データ書き込み方法およびデータ読み出し方法に関する。   The present invention relates to a data storage device, a data storage system, a data writing method, and a data reading method.

現在、現在位置を示すデータを容易に入手することが可能になっており(非特許文献1参照)、また、データの管理の重要度も高くなっている。データを高いレベルで管理する装置として、例えば、パスワードを用いることによってデータの漏洩等を防止可能なデータ記憶装置が知られている。   At present, it is possible to easily obtain data indicating the current position (see Non-Patent Document 1), and the importance of data management is increasing. As a device that manages data at a high level, for example, a data storage device that can prevent data leakage by using a password is known.

このデータ記憶装置は、データが書き込まれる際には、固定のパスワードを用いてデータを暗号化し、その暗号化されたデータを記憶し、データが読み出される際には、固定のパスワードを用いてデータ記憶装置内の暗号化されたデータを復号し、その復号されたデータを出力する(例えば、Linuxにおけるdm-crypt)。   This data storage device encrypts data using a fixed password when data is written, stores the encrypted data, and reads data using a fixed password when data is read. Decrypt the encrypted data in the storage device and output the decrypted data (for example, dm-crypt in Linux).

ネットワーク時空情報サーバ、[online]、[平成21年7月28日検索]、インターネット<URL:http://www2.nict.go.jp/w/w114/tsp/research/labo3/nst.html>Network space-time information server, [online], [Search July 28, 2009], Internet <URL: http://www2.nict.go.jp/w/w114/tsp/research/labo3/nst.html>

パスワードを用いてデータの漏洩等を防止可能なデータ記憶装置では、パスワードが固定である。このため、データ記憶装置がパスワードと共に盗難されると、データ記憶装置内のデータが漏洩したり、データ記憶装置内のデータが改竄されたりするという問題があった。   In a data storage device that can prevent data leakage using a password, the password is fixed. For this reason, when the data storage device is stolen together with a password, there is a problem that data in the data storage device is leaked or data in the data storage device is falsified.

特に、シリアルATA規格に対応するデータ記憶装置は、パラレルATA規格に対応するデータ記憶装置と比較して、盗難が容易になってきている。これは、シリアルATA規格がホットスワップに対応しているため、シリアルATA規格に対応するデータ記憶装置は、着脱が容易な仕様となっている可能性が高いからである。   In particular, the data storage device corresponding to the serial ATA standard is easier to be stolen than the data storage device corresponding to the parallel ATA standard. This is because the serial ATA standard is compatible with hot swapping, and therefore there is a high possibility that the data storage device corresponding to the serial ATA standard is easily detachable.

なお、盗難対策としては、データ記憶装置が設置されている部屋への入退室制限に加えて、個々のデータ記憶装置を物理的に施錠して固定することが行われてきた。しかしながら、この場合、データ記憶装置が故障する度に、解錠、交換、再度施錠するという煩わしい作業を行わなければならなかった。また、鍵自体の管理を行う必要もある。   As measures against theft, in addition to entering / exiting the room where the data storage device is installed, each data storage device is physically locked and fixed. However, in this case, every time the data storage device breaks down, the troublesome work of unlocking, exchanging, and locking again has to be performed. It is also necessary to manage the key itself.

本発明の目的は、データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能なデータ記憶装置、データ記憶システム、データ書込み方法およびデータ読み出し方法を提供することである。   An object of the present invention is to provide a data storage device, a data storage system, a data writing method, and a data reading method capable of making it difficult to leak data in the data storage device or to tamper with data in the data storage device. It is.

本発明のデータ記憶装置は、記憶部と、基準位置を示す基準位置情報と、前記記憶部の使用条件と、を格納する格納部と、動作要求として、前記記憶部に書込み対象のデータを書き込む旨の書込み要求、または、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部を使用して前記動作要求に応じた動作を実行する制御部と、を含む。   The data storage device of the present invention writes a data to be written to the storage unit as an operation request, a storage unit that stores a storage unit, reference position information indicating a reference position, and a use condition of the storage unit. When receiving a write request to the effect or a read request to read data to be read from the storage unit, current position information indicating the current position of the device is acquired, and the relationship between the current position and the reference position is And a control unit that executes an operation according to the operation request using the storage unit when the use condition is satisfied.

本発明のデータ書き込み方法は、データ記憶装置でのデータ書込み方法であって、基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、前記記憶部に書込み対象のデータを書き込む旨の書込み要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部に前記書込み対象のデータを書き込む制御ステップと、を含む。   A data writing method of the present invention is a data writing method in a data storage device, and stores a reference position information indicating a reference position and a use condition of the storage unit in a storage unit, When a write request for writing data to be written is received, current position information indicating the current position of the device itself is acquired, and when the relationship between the current position and the reference position satisfies the use condition, the storage unit A control step of writing the data to be written to

本発明のデータ読み出し方法は、データ記憶装置でのデータ読み出し方法であって、基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部から前記読出し対象のデータを読み出す制御ステップと、を含む。   The data reading method of the present invention is a data reading method in a data storage device, and stores a reference position information indicating a reference position and a use condition of the storage unit in the storage unit, and from the storage unit When a read request for reading data to be read is received, current position information indicating the current position of the device itself is acquired, and when the relationship between the current position and the reference position satisfies the use condition, the storage unit And a control step of reading out the data to be read from.

本発明によれば、現在位置と基準位置との関係が使用条件を満たす場合に、記憶部を使用してデータの書き込みまたはデータの読み出しが行われる。このため、例えば、データ記憶装置が盗難されて、データ記憶装置の現在位置と基準位置との関係が使用条件を満たさなくなると、記憶部に対するデータアクセスを禁止でき、データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能になる。   According to the present invention, when the relationship between the current position and the reference position satisfies the use condition, data is written or data is read using the storage unit. For this reason, for example, if the data storage device is stolen and the relationship between the current position of the data storage device and the reference position does not satisfy the use condition, data access to the storage unit can be prohibited, and data leakage in the data storage device Alternatively, it becomes possible to make it difficult to falsify data in the data storage device.

本発明の一実施形態のデータ記憶システムを示したブロック図である。1 is a block diagram illustrating a data storage system according to an embodiment of the present invention. データ記憶システムと書込側端末と読込側端末との関係を示した図である。It is the figure which showed the relationship between a data storage system, the writing side terminal, and the reading side terminal. データ書き込み時の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement at the time of data writing. ステップS302を実行するためのアルゴリズムの詳細を示した図である。It is the figure which showed the detail of the algorithm for performing step S302. ステップS303を実行するためのアルゴリズムの詳細を示した図である。It is the figure which showed the detail of the algorithm for performing step S303. データ読み込み時の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement at the time of data reading. ステップS602を実行するためのアルゴリズムの詳細を示した図である。It is the figure which showed the detail of the algorithm for performing step S602. ステップS603を実行するためのアルゴリズムの詳細を示した図である。It is the figure which showed the detail of the algorithm for performing step S603. 本実施形態の効果を説明するためにブロック図である。It is a block diagram for demonstrating the effect of this embodiment.

以下、本発明の一実施形態を図面を参照して説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の一実施形態のデータ記憶システムを示したブロック図である。図1において、データ記憶システムは、位置情報配信サーバ1と、データ記憶装置2と、を含む。図2は、データ記憶装置2と、データ記憶装置2を使用する書込み側端末101および読出し側端末102と、の関係を示した図である。   FIG. 1 is a block diagram showing a data storage system according to an embodiment of the present invention. In FIG. 1, the data storage system includes a location information distribution server 1 and a data storage device 2. FIG. 2 is a diagram showing a relationship between the data storage device 2 and the writing side terminal 101 and the reading side terminal 102 that use the data storage device 2.

位置情報配信サーバ1は、データ記憶装置2の現在位置を示す現在位置情報(以下、単に「現在位置情報」と称する)を、データ記憶装置2に配信する。   The position information distribution server 1 distributes current position information indicating the current position of the data storage device 2 (hereinafter simply referred to as “current position information”) to the data storage device 2.

位置情報配信サーバ1は、例えば、非特許文献1に記載のネットワーク時空情報サーバである。なお、位置情報配信サーバ1は、例えば、GPS(Global Positioning System)衛星でもよく、建物内特有の無線LAN(Local Area Network)内でSSID(Service Set Identifier)を送信可能なアクセスポイントでもよい。   The location information distribution server 1 is a network space-time information server described in Non-Patent Document 1, for example. The location information distribution server 1 may be, for example, a GPS (Global Positioning System) satellite or an access point capable of transmitting an SSID (Service Set Identifier) in a wireless LAN (Local Area Network) unique to the building.

データ記憶装置2は、記憶部21と、格納部22と、暗号化部23と、を含む。   The data storage device 2 includes a storage unit 21, a storage unit 22, and an encryption unit 23.

記憶部21は、暗号化されたデータを記憶する。   The storage unit 21 stores encrypted data.

格納部22は、基準位置を示す基準位置情報と、記憶部21の使用条件と、を格納する。   The storage unit 22 stores reference position information indicating the reference position and usage conditions of the storage unit 21.

基準位置としては、正当なユーザがデータ記憶装置2の設置位置として定めた位置が使用される。なお、基準位置は、正当なユーザがデータ記憶装置2の設置位置として定めた領域の位置でもよい。この場合、基準位置情報として、例えばSSIDが用いられる。   As the reference position, a position determined by an authorized user as the installation position of the data storage device 2 is used. Note that the reference position may be a position of an area determined by a legitimate user as the installation position of the data storage device 2. In this case, for example, SSID is used as the reference position information.

使用条件としては、データ記憶装置2の現在位置と基準位置との距離が、予め定められた距離(以下「判定用距離」と称する)よりも短いという条件が使用される。判定用距離は、正当なユーザによって適宜な値、例えば、10メートルに設定される。なお、判定用距離は、10メートルに限らず適宜変更可能である。なお、使用条件は、上記条件に限らず、例えば、データ記憶装置2の現在位置と基準位置が一致しているという条件でもよい。   The use condition is such that the distance between the current position of the data storage device 2 and the reference position is shorter than a predetermined distance (hereinafter referred to as “determination distance”). The determination distance is set to an appropriate value, for example, 10 meters by a legitimate user. The determination distance is not limited to 10 meters and can be changed as appropriate. The use condition is not limited to the above condition, and may be a condition that the current position of the data storage device 2 matches the reference position, for example.

暗号化部23は、制御部の一例であり、平文データと暗号化データの変換(具体的には、暗号化と復号)を行う。   The encryption unit 23 is an example of a control unit, and converts plaintext data and encrypted data (specifically, encryption and decryption).

暗号化部23は、動作要求として、記憶部21に書込み対象のデータを書き込む旨の書込み要求、または、記憶部21から読出し対象のデータを読み出す旨の読出し要求を受け付けると、現在位置情報を、位置情報配信サーバ1から取得する。   When the encryption unit 23 receives a write request for writing the data to be written in the storage unit 21 or a read request for reading the data to be read from the storage unit 21 as an operation request, Obtained from the location information distribution server 1.

なお、位置情報配信サーバ1が、現在位置情報を定期的(例えば、1分ごと)にデータ記憶装置2に配信する場合、暗号化部23は、最新の現在位置情報のみを、格納部22に格納しておき、動作要求を受け付けた際に、格納部22から、最新の現在位置情報を取得してもよい。この場合、暗号化部23は、位置情報配信サーバ1による現在位置情報の配信間隔(例えば、1分)が経過しても、位置情報配信サーバ1から新たな現在位置情報が配信されない場合、格納部22内の最新の現在位置情報を削除することが望ましい。   When the position information distribution server 1 distributes the current position information to the data storage device 2 periodically (for example, every minute), the encryption unit 23 stores only the latest current position information in the storage unit 22. It may be stored and the latest current position information may be acquired from the storage unit 22 when an operation request is received. In this case, the encryption unit 23 stores the new current position information from the position information distribution server 1 even if the distribution interval (for example, 1 minute) of the current position information by the position information distribution server 1 has elapsed. It is desirable to delete the latest current position information in the unit 22.

暗号化部23は、書込み要求(動作要求)と共に、平文データ(書込み対象のデータ)と暗号鍵を、書込側端末101から受け付け、また、読出し要求(動作要求)と共に、暗号鍵を、読込側端末102から受け付ける。   The encryption unit 23 receives the plaintext data (data to be written) and the encryption key from the writing side terminal 101 together with the write request (operation request), and reads the encryption key together with the read request (operation request). Accept from the side terminal 102.

暗号化部23は、書込み要求(動作要求)と平文データと暗号鍵とを受け付けた後に現在位置情報を取得した場合、格納部22から、基準位置情報および使用条件を読み出す。   The encryption unit 23 reads the reference position information and the use conditions from the storage unit 22 when the current position information is acquired after receiving the write request (operation request), the plaintext data, and the encryption key.

暗号化部23は、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たす場合、暗号鍵を用いて平文データを暗号化して暗号化データを生成し、その暗号化データを記憶部21に書き込む、という一連の書込み動作を、動作要求に応じた動作として実行する。   When the relationship between the current position indicated by the current position information and the reference position indicated by the reference position information satisfies the use condition, the encryption unit 23 generates encrypted data by encrypting the plaintext data using the encryption key. Then, a series of write operations of writing the encrypted data into the storage unit 21 are executed as operations corresponding to the operation request.

なお、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさない場合、暗号化部23は、一連の書込み動作を行わない。また、暗号化部23は、現在位置情報を取得できなかった場合、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさないと判断し、一連の書込み動作を行わない。   If the relationship between the current position indicated by the current position information and the reference position indicated by the reference position information does not satisfy the use conditions, the encryption unit 23 does not perform a series of write operations. In addition, when the current position information cannot be acquired, the encryption unit 23 determines that the relationship between the current position indicated by the current position information and the reference position indicated by the reference position information does not satisfy the use condition, The write operation is not performed.

一方、暗号化部23は、読出し要求(動作要求)と暗号鍵とを受け付けた後に現在位置情報を取得した場合、格納部22から、基準位置情報および使用条件を読み出す。   On the other hand, the encryption unit 23 reads the reference position information and the use conditions from the storage unit 22 when acquiring the current position information after receiving the read request (operation request) and the encryption key.

暗号化部23は、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たす場合、暗号化された読出し対象のデータ(暗号化データ)を記憶部21から読み出し、その暗号化された読出し対象のデータを暗号鍵を用いて復号して平文データを生成し、その平文データを、読込側端末102に出力する、という一連の読出し動作を、動作要求に応じた動作として実行する。   When the relationship between the current position indicated by the current position information and the reference position indicated by the reference position information satisfies the use condition, the encryption unit 23 stores the encrypted read target data (encrypted data). A series of read operations of reading from 21, decrypting the encrypted read target data using an encryption key to generate plain text data, and outputting the plain text data to the read-side terminal 102, Execute as an action according to

なお、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさない場合、暗号化部23は、一連の読出し動作を行わない。また、暗号化部23は、現在位置情報を取得できなかった場合、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさないと判断し、一連の読出し動作を行わない。   Note that if the relationship between the current position indicated by the current position information and the reference position indicated by the reference position information does not satisfy the use condition, the encryption unit 23 does not perform a series of reading operations. In addition, when the current position information cannot be acquired, the encryption unit 23 determines that the relationship between the current position indicated by the current position information and the reference position indicated by the reference position information does not satisfy the use condition, The read operation is not performed.

暗号化部23は、例えば、CPU(Central Processing Unit)等のコンピュータであり、データ記憶装置2の動作を規定するプログラムを、メモリ等の記録媒体から読み取り実行することによって動作する。   The encryption unit 23 is a computer such as a CPU (Central Processing Unit), for example, and operates by reading a program defining the operation of the data storage device 2 from a recording medium such as a memory and executing it.

次に、動作を説明する。   Next, the operation will be described.

まず、データ書き込み時の動作を説明する。図3は、データ書き込み時の動作を説明するためのフローチャートである。   First, the operation at the time of data writing will be described. FIG. 3 is a flowchart for explaining the operation at the time of data writing.

暗号化部23が、書込み要求と平文データと暗号鍵とを受け付けると(ステップS301)、暗号化部23は、現在位置情報を取得し、現在位置情報が示す現在位置と、格納部22内の基準位置情報が示す基準位置と、の関係が、格納部22内の使用条件(データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件)を満たすかを判定する(ステップS302)。   When the encryption unit 23 receives the write request, the plaintext data, and the encryption key (step S301), the encryption unit 23 obtains the current position information, the current position indicated by the current position information, and the storage unit 22 It is determined whether the relationship with the reference position indicated by the reference position information satisfies a use condition in the storage unit 22 (a condition that the distance between the current position of the data storage device 2 and the reference position is shorter than the determination distance). (Step S302).

データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いと(ステップS302)、暗号化部23は、データ記憶装置2が不正に移動されていないと判断し、暗号鍵を用いて平文データを暗号化して暗号化データを生成し、その暗号化データを記憶部21に書き込む(ステップS303)。その後、暗号化部23は、書き込み動作を正常に終了する。   If the distance between the current position of the data storage device 2 and the reference position is shorter than the determination distance (step S302), the encryption unit 23 determines that the data storage device 2 has not been illegally moved, and determines the encryption key. Using this, plain text data is encrypted to generate encrypted data, and the encrypted data is written in the storage unit 21 (step S303). Thereafter, the encryption unit 23 ends the writing operation normally.

一方、データ記憶装置2の現在位置と基準位置との距離が判定用距離以上であると(ステップS302)、暗号化部23は、盗難等によりデータ記憶装置2が不正に移動されたと判断し、一連の書込み動作を行わずに、書込みエラーを示す情報を、予め定められた送信先(例えば、セキュリティセンタ)に送信する(ステップS304)。その後、暗号化部23は、例えば、電源断を行うなどの異常時の終了動作を行う。   On the other hand, if the distance between the current position of the data storage device 2 and the reference position is equal to or greater than the determination distance (step S302), the encryption unit 23 determines that the data storage device 2 has been illegally moved due to theft or the like, Information indicating a write error is transmitted to a predetermined transmission destination (for example, a security center) without performing a series of write operations (step S304). Thereafter, the encryption unit 23 performs an end operation at the time of abnormality such as, for example, turning off the power.

なお、図4は、ステップS302を実行するためのアルゴリズムの詳細を示した図であり、図5は、ステップS303を実行するためのアルゴリズムの詳細を示した図である。   FIG. 4 is a diagram showing details of the algorithm for executing step S302, and FIG. 5 is a diagram showing details of the algorithm for executing step S303.

続いて、データ読み出し時の動作を説明する。図6は、データ読み出し時の動作を説明するためのフローチャートである。   Next, the operation at the time of data reading will be described. FIG. 6 is a flowchart for explaining the operation at the time of data reading.

暗号化部23が、読出し要求と暗号鍵とを受け付けると(ステップS601)、暗号化部23は、現在位置情報を取得し、現在位置情報が示す現在位置と、格納部22内の基準位置情報が示す基準位置と、の関係が、格納部22内の使用条件(データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件)を満たすかを判定する(ステップS602)。   When the encryption unit 23 receives the read request and the encryption key (step S601), the encryption unit 23 acquires the current position information, the current position indicated by the current position information, and the reference position information in the storage unit 22 It is determined whether or not the relationship with the reference position indicated by satisfies the use condition in the storage unit 22 (condition that the distance between the current position of the data storage device 2 and the reference position is shorter than the determination distance) (step S602). ).

データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いと(ステップS602)、暗号化部23は、データ記憶装置2が不正に移動されていないと判断し、暗号化された読出し対象のデータ(暗号化データ)を記憶部21から読み出し、その暗号化された読出し対象のデータを暗号鍵を用いて復号して出力する(ステップS603)。その後、暗号化部23は、読出し動作を正常に終了する。   If the distance between the current position of the data storage device 2 and the reference position is shorter than the determination distance (step S602), the encryption unit 23 determines that the data storage device 2 has not been illegally moved and is encrypted. The read target data (encrypted data) is read from the storage unit 21, and the encrypted read target data is decrypted using the encryption key and output (step S603). Thereafter, the encryption unit 23 ends the reading operation normally.

一方、データ記憶装置2の現在位置と基準位置との距離が判定用距離以上であると(ステップS602)、暗号化部23は、盗難等によりデータ記憶装置2が不正に移動されたと判断し、一連の読出し動作を行わずに、読出エラーを示す情報を、予め定められた送信先(例えば、セキュリティセンタ)に送信する(ステップS604)。その後、暗号化部23は、例えば、電源断を行うなどの異常時の終了動作を行う。   On the other hand, if the distance between the current position of the data storage device 2 and the reference position is equal to or greater than the determination distance (step S602), the encryption unit 23 determines that the data storage device 2 has been illegally moved due to theft or the like, Information indicating a read error is transmitted to a predetermined transmission destination (for example, a security center) without performing a series of read operations (step S604). Thereafter, the encryption unit 23 performs an end operation at the time of abnormality such as, for example, turning off the power.

なお、図7は、ステップS602を実行するためのアルゴリズムの詳細を示した図であり、図8は、ステップS603を実行するためのアルゴリズムの詳細を示した図である。   FIG. 7 is a diagram showing details of the algorithm for executing step S602, and FIG. 8 is a diagram showing details of the algorithm for executing step S603.

本実施形態によれば、暗号化部23は、動作要求として、書込み要求または読出し要求を受け付けると、現在位置情報を取得し、データ記憶装置2の現在位置と基準位置との関係が、使用条件を満たす場合、記憶部21を使用して動作要求に応じた動作を実行する。   According to the present embodiment, when the encryption unit 23 accepts a write request or a read request as an operation request, the encryption unit 23 acquires current position information, and the relationship between the current position and the reference position of the data storage device 2 is a use condition. When satisfy | filling, the operation | movement according to an operation request | requirement is performed using the memory | storage part 21. FIG.

このため、例えば、データ記憶装置2が盗難されて、データ記憶装置2の現在位置と基準位置との関係が使用条件を満たさなくなると、記憶部21に対するデータアクセスを禁止でき、データ記憶装置2内のデータの漏洩またはデータ記憶装置2内のデータの改竄を困難にすることが可能になる(図9参照)。   Therefore, for example, when the data storage device 2 is stolen and the relationship between the current position and the reference position of the data storage device 2 does not satisfy the use condition, data access to the storage unit 21 can be prohibited, and the data storage device 2 It is possible to make it difficult to leak data or to alter data in the data storage device 2 (see FIG. 9).

よって、データの漏洩および改竄を防ぐための盗難対策として、データ記憶装置2を物理的に施錠して固定する必要性を低くできる。したがって、施錠自体を省略することにより、鍵の管理の煩わしさを解消でき、また、データ記憶装置の交換時の煩わしい施錠作業を解消することが可能になる。また、複数のデータ記憶装置で鍵を共通化すれば、鍵の管理の煩わしさを少なくすることができる。   Therefore, the need for physically locking and fixing the data storage device 2 can be reduced as a theft countermeasure for preventing data leakage and tampering. Therefore, by omitting the locking itself, the troublesome management of the key can be eliminated, and the troublesome locking work at the time of exchanging the data storage device can be eliminated. Also, if the key is shared by a plurality of data storage devices, the troublesome management of the key can be reduced.

また、使用条件が適宜設定されることにより、データ記憶装置2が、どれだけ移動すると、暗号化・復号が失敗するようになるか、という粒度を、自由に設定することが可能になる。   In addition, by setting usage conditions as appropriate, it is possible to freely set the granularity of how much the data storage device 2 is moved so that encryption / decryption will fail.

例えば、予め定められた無線LANのアクセスポイントに付与されたSSIDが、基準位置として使用されている状況において、無線LANのアクセスポイントから取得したSSID(現在位置情報)が、基準位置であるSSIDと同じである、という条件が、使用条件として用いられれば、データ記憶装置2が、予め定められた無線LANのアクセスポイントの通信エリアから外れた場合に、暗号化および復号を不可能にすることができる。   For example, in a situation where an SSID assigned to a predetermined wireless LAN access point is used as a reference position, an SSID (current position information) acquired from the wireless LAN access point is an SSID that is a reference position. If the same condition is used as a use condition, encryption and decryption may be disabled when the data storage device 2 is out of the communication area of a predetermined wireless LAN access point. it can.

使用条件として、データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件が使用されると、データ記憶装置2の現在位置と基準位置との距離に基づいて、動作要求に応じた動作を実行するか否かを決定することが可能になる。   When the condition that the distance between the current position of the data storage device 2 and the reference position is shorter than the determination distance is used as the use condition, the operation is performed based on the distance between the current position of the data storage device 2 and the reference position. It is possible to determine whether or not to perform an operation according to the request.

例えば、GPSを使用して現在位置情報を取得する状況で、判定用距離が500mに設定されれば、データ記憶装置2が、基準位置から半径500m以内の領域から外れた場合に、暗号化および復号を不可能にすることができる。   For example, in the situation where the current position information is acquired using GPS, if the determination distance is set to 500 m, the data storage device 2 may be encrypted and out of the area within the radius of 500 m from the reference position. Decryption can be made impossible.

本実施形態では、暗号化部23は、動作要求として書込み要求が受け付けられた状況では、動作要求に応じた動作として、書込み対象のデータを暗号化し、その暗号化された書込み対象のデータを記憶部21に書き込む動作を行う。また、暗号化部23は、動作要求として読出し要求が受け付けられた状況では、動作要求に応じた動作として、暗号化された読出し対象のデータを記憶部21から読み出し、その暗号化された読出し対象のデータを復号して出力する。   In the present embodiment, in a situation where a write request is accepted as an operation request, the encryption unit 23 encrypts the write target data and stores the encrypted write target data as an operation according to the operation request. The operation of writing in the unit 21 is performed. Further, in a situation where the read request is accepted as the operation request, the encryption unit 23 reads the encrypted read target data from the storage unit 21 as the operation corresponding to the operation request, and the encrypted read target The data is decoded and output.

この場合、データ記憶装置2が暗号鍵と共に盗難されても、暗号化された状態でデータ記憶装置2に記憶されているデータの漏洩または改竄を困難にすることが可能になる。   In this case, even if the data storage device 2 is stolen together with the encryption key, it is possible to make it difficult to leak or falsify data stored in the data storage device 2 in an encrypted state.

以上説明した実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。   In the embodiment described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration.

1 位置情報配信サーバ
2 データ記憶装置
21 記憶部
22 格納部
23 暗号化部
101 書込側端末
102 読込側端末 DESCRIPTION OF SYMBOLS 1 Position information distribution server 2 Data storage device 21 Storage part 22 Storage part 23 Encryption part 101 Writing side terminal 102 Reading side terminal

Claims (10)

記憶部と、
基準位置を示す基準位置情報と、前記記憶部の使用条件と、を格納する格納部と、
動作要求として、前記記憶部に書込み対象のデータを書き込む旨の書込み要求、または、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部を使用して前記動作要求に応じた動作を実行する制御部と、を含む、データ記憶装置。 A storage unit;
A storage unit for storing reference position information indicating a reference position and a use condition of the storage unit;
When an operation request is received, a write request for writing data to be written to the storage unit or a read request for reading data to be read from the storage unit, current position information indicating the current position of the device is obtained. And a control unit that executes an operation in accordance with the operation request using the storage unit when the relationship between the current position and the reference position satisfies the usage condition. 請求項1に記載のデータ記憶装置において、
前記使用条件は、前記現在位置と前記基準位置との距離が予め定められた距離よりも短いというものである、データ記憶装置。 The data storage device of claim 1, wherein
The use condition is a data storage device, wherein a distance between the current position and the reference position is shorter than a predetermined distance. 請求項1または2に記載のデータ記憶装置において、
前記制御部は、前記動作要求として前記書込み要求が受け付けられた状況では、前記動作要求に応じた動作として、前記書込み対象のデータを暗号化し、当該暗号化された書込み対象のデータを前記記憶部に書き込む動作を行い、前記動作要求として前記読出し要求が受け付けられた状況では、前記動作要求に応じた動作として、暗号化された前記読出し対象のデータを前記記憶部から読み出し、当該暗号化された読出し対象のデータを復号して出力する動作を行う、データ記憶装置。 The data storage device according to claim 1 or 2,
In the situation where the write request is accepted as the operation request, the control unit encrypts the write target data as an operation according to the operation request, and stores the encrypted write target data in the storage unit In the situation where the read request is accepted as the operation request, the encrypted data to be read is read from the storage unit as the operation corresponding to the operation request, and the encrypted A data storage device that performs an operation of decoding and outputting data to be read. 請求項1から3のいずれか1項に記載のデータ記憶装置と、
前記データ記憶装置の現在位置を示す現在位置情報を、前記データ記憶装置に配信する位置情報配信サーバと、を含み、
前記データ記憶装置内の制御部は、前記位置情報配信サーバから前記現在位置情報を取得する、データ記憶システム。 A data storage device according to any one of claims 1 to 3,
A position information distribution server for distributing current position information indicating a current position of the data storage device to the data storage device;
The data storage system, wherein a control unit in the data storage device acquires the current position information from the position information distribution server. データ記憶装置でのデータ書込み方法であって、
基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、
前記記憶部に書込み対象のデータを書き込む旨の書込み要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部に前記書込み対象のデータを書き込む制御ステップと、を含むデータ書き込み方法。 A method for writing data in a data storage device, comprising:
A storage step of storing reference position information indicating a reference position, a use condition of the storage unit, and a storage unit;
When receiving a write request to write data to be written to the storage unit, the current position information indicating the current position of the device itself is acquired, and the relationship between the current position and the reference position satisfies the use condition And a control step of writing the data to be written into the storage unit. 請求項5に記載のデータ書き込み方法において、
前記使用条件は、前記現在位置と前記基準位置との距離が、予め定められた距離よりも短いというものである、データ書き込み方法。 The data writing method according to claim 5, wherein
The data writing method, wherein the use condition is that a distance between the current position and the reference position is shorter than a predetermined distance. 請求項5または6に記載のデータ書き込み方法において、
前記制御ステップでは、前記書込み要求に応じた動作として、前記書込み対象のデータを暗号化し、当該暗号化された書込み対象のデータを前記記憶部に書き込む動作を行う、データ書き込み方法。 The data writing method according to claim 5 or 6,
In the control step, as an operation in response to the write request, a data write method of performing an operation of encrypting the write target data and writing the encrypted write target data into the storage unit. データ記憶装置でのデータ読み出し方法であって、
基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、
前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部から前記読出し対象のデータを読み出す制御ステップと、を含むデータ読み出し方法。 A data reading method in a data storage device,
A storage step of storing reference position information indicating a reference position, a use condition of the storage unit, and a storage unit;
When a read request for reading data to be read from the storage unit is received, current position information indicating the current position of the device itself is acquired, and the relationship between the current position and the reference position satisfies the use condition And a control step of reading out the data to be read from the storage unit. 請求項8に記載のデータ読み出し方法において、
前記使用条件は、前記現在位置と前記基準位置との距離が、予め定められた距離よりも短いというものである、データ読み出し方法。 The data reading method according to claim 8, wherein
The data reading method, wherein the use condition is that a distance between the current position and the reference position is shorter than a predetermined distance. 請求項8または9に記載のデータ読み出し方法において、
前記制御ステップでは、前記読出し要求に応じた動作として、暗号化された読出し対象のデータを前記記憶部から読み出し、当該暗号化された読出し対象のデータを復号して出力する動作を行う、データ読み出し方法。 The data reading method according to claim 8 or 9,
In the control step, as an operation in response to the read request, an operation of reading encrypted read target data from the storage unit and decrypting and outputting the encrypted read target data is performed. Method.
JP2009185640A 2009-08-10 2009-08-10 Data storage device, data storage system, data writing method and data reading method Pending JP2011039728A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009185640A JP2011039728A (en) 2009-08-10 2009-08-10 Data storage device, data storage system, data writing method and data reading method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009185640A JP2011039728A (en) 2009-08-10 2009-08-10 Data storage device, data storage system, data writing method and data reading method

Publications (1)

Publication Number Publication Date
JP2011039728A true JP2011039728A (en) 2011-02-24

Family

ID=43767441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009185640A Pending JP2011039728A (en) 2009-08-10 2009-08-10 Data storage device, data storage system, data writing method and data reading method

Country Status (1)

Country Link
JP (1) JP2011039728A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016033730A (en) * 2014-07-31 2016-03-10 Kddi株式会社 Position information coordination analysis device, position information coordination analysis system, position information analysis method, and program
CN106062772A (en) * 2014-03-20 2016-10-26 高通股份有限公司 Protection against key tampering

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106062772A (en) * 2014-03-20 2016-10-26 高通股份有限公司 Protection against key tampering
JP2017510184A (en) * 2014-03-20 2017-04-06 クアルコム,インコーポレイテッド Protection from key tampering
JP2016033730A (en) * 2014-07-31 2016-03-10 Kddi株式会社 Position information coordination analysis device, position information coordination analysis system, position information analysis method, and program

Similar Documents

Publication Publication Date Title
US9225693B2 (en) Major management apparatus, authorized management apparatus, electronic apparatus for delegation management, and delegation management methods thereof
EP1696602B1 (en) Cryptographic communication system and method
US20080247540A1 (en) Method and apparatus for protecting digital contents stored in usb mass storage device
US9330275B1 (en) Location based decryption
CN102171704A (en) External encryption and recovery management with hardware encrypted storage devices
CN102156835A (en) Safely and partially updating of content management software
KR20140129207A (en) Cryptographic transmission system using key encryption key
US20070169203A1 (en) Method and apparatus for transmitting content to device which does not join domain
US20130259227A1 (en) Information processing device and computer program product
US20140245427A1 (en) Storage system in which fictitious information is prevented
JP2008005408A (en) Recorded data processing apparatus
US7975141B2 (en) Method of sharing bus key and apparatus therefor
WO2016035466A1 (en) Communication system, program for server device, recording medium recording this program, program for communication device, recording medium recording this program, program for terminal device, and recording medium recording this program
CN101281579A (en) Method and apparatus for protecting digital content stored in USB mass storage device
KR101262844B1 (en) Apparatus for relaying remote meter data for controlling network access and method thereof
JP2015225385A (en) Information processing system, information processing method and program
JP2011039728A (en) Data storage device, data storage system, data writing method and data reading method
KR20050011181A (en) Content right security system and method thereof
US20140245021A1 (en) Storage system in which fictitious information is prevented
KR101085849B1 (en) A Transmitting and Generating Method of Secure Key In UCN
JP2009055428A (en) Information processor, server device, information processing program and method
JP2019057827A (en) Distributed authentication system and program
JP2006268411A (en) Method and system for authenticating remote accessing user by using living body data and user device
JP2014016659A (en) Electronic authentication system, terminal, server, and electronic authentication program
KR101238111B1 (en) A meter having security function and meter information transmitting/receiving system using the same

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110616