JP2013131105A - Information transfer system and information transfer method - Google Patents
Information transfer system and information transfer method Download PDFInfo
- Publication number
- JP2013131105A JP2013131105A JP2011281034A JP2011281034A JP2013131105A JP 2013131105 A JP2013131105 A JP 2013131105A JP 2011281034 A JP2011281034 A JP 2011281034A JP 2011281034 A JP2011281034 A JP 2011281034A JP 2013131105 A JP2013131105 A JP 2013131105A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- portable storage
- storage device
- divided data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、コンピュータ等の情報機器間でデータ(情報)の受け渡しを行うための情報受渡システムおよび情報受渡方法に関する。 The present invention relates to an information delivery system and an information delivery method for delivering data (information) between information devices such as computers.
近年、記憶媒体として、書き込み可能なCDやDVD等の光ディスクに代えて、フラッシュメモリを使用したUSBメモリや、各種メモリカードが用いられる場合が多くなっている。フラッシュメモリは、例えば、EEPROM等を含む書き換え可能なROMの一種であり、不揮発性メモリとして、電源を備えた装置から取り外してもデータが記憶された状態に保持されるとともに、所定の条件で記憶したデータを消去可能になっている。 In recent years, a USB memory using a flash memory and various memory cards are often used as a storage medium instead of a writable optical disk such as a CD or a DVD. The flash memory is a kind of rewritable ROM including, for example, an EEPROM or the like, and is stored as a nonvolatile memory in a state in which data is stored even when it is removed from a device equipped with a power source and stored under a predetermined condition. The deleted data can be deleted.
これらフラッシュメモリ関係の製品は、小型化が進み、光ディスクより携帯が容易であり、価格もそれほど高くなく、例えば、パソコン等の情報機器における通信回線を使わないデータの移動やデータの保存等の目的で用いられている。また、携帯型電子機器として、例えば、携帯電話、スマートフォン、携帯型プレーヤ、携帯型ゲーム機等の携帯型情報機器では、メインのストレージ機器としてメモリカードが用いられている。
メモリカードでは、種類毎に専用のリーダライタを必要とし、上述の携帯型情報機器には、メモリカードのリーダライタが内蔵されている。なお、USBメモリは、専用のリーダライタを必要とせず、パソコン等に設けられているUSB端子に接続することで利用できる。
These flash memory-related products are becoming more compact, easier to carry than optical discs, and are not so expensive. For example, the purpose of data transfer and data storage without using communication lines in information devices such as personal computers. It is used in. Further, as portable electronic devices, for example, portable information devices such as a mobile phone, a smartphone, a portable player, and a portable game machine, a memory card is used as a main storage device.
The memory card requires a dedicated reader / writer for each type, and the above-described portable information device has a built-in memory card reader / writer. The USB memory does not require a dedicated reader / writer and can be used by connecting to a USB terminal provided in a personal computer or the like.
このようなフラッシュメモリは、携帯されることにより、紛失の虞がある。特に、小型化が進んだフラッシュメモリは、光ディスクに比較して紛失し易い。フラッシュメモリでは、電源がなくても記憶されたデータが保持されるので、フラッシュメモリの紛失により、データの漏出の虞が生じる。近年データの漏出への対策として、フラッシュメモリには、暗号化ソフトが添付されており、フラッシュメモリにデータを記憶する際には、暗号化して記憶することが推奨されている。 Such a flash memory may be lost by being carried. In particular, flash memories that have been miniaturized are more likely to be lost than optical disks. In the flash memory, stored data is retained even when there is no power supply. Therefore, there is a risk of data leakage due to loss of the flash memory. In recent years, as a countermeasure against data leakage, encryption software is attached to the flash memory, and it is recommended to encrypt and store data when storing data in the flash memory.
しかし、記憶されるデータが必ず暗号化される構成となっていないと、暗号化せずにデータを保存するユーザがおり、データの漏出の危険がある。また、暗号の種類にもよるが、比較的短時間で暗号が解読される可能性がある。
このような携帯記憶装置(可搬記憶媒体)において、保護対象記憶領域に記憶されたデータの読み出しを阻止するコントローラ部を備えたものが提案されている(例えば、特許文献1参照)。
However, if the stored data is not necessarily encrypted, there is a user who stores the data without encryption, and there is a risk of data leakage. Depending on the type of encryption, the encryption may be decrypted in a relatively short time.
Among such portable storage devices (portable storage media), a device having a controller unit that prevents reading of data stored in a protection target storage area has been proposed (for example, see Patent Document 1).
この可搬記憶媒体を、パソコンや携帯電話等の各種電子機器である装置に接続した際に、コントローラ部は、装置側の所定のデータを取り込み、この所定のデータが所定の認証処理により認証済みのデータであることを確認する。さらに、コントローラ部は、所定のデータが、可搬記憶媒体側に記憶された認証情報と、所定の組み合わせ条件を満たす場合に、可搬記憶媒体の保護対象記憶領域に記憶されたデータの装置側からの読み出しを可能とする。 When this portable storage medium is connected to a device such as a personal computer or a mobile phone, the controller unit takes in the predetermined data on the device side, and the predetermined data has been authenticated by a predetermined authentication process. Confirm that the data is Further, the controller unit, when the predetermined data satisfies the predetermined combination condition with the authentication information stored on the portable storage medium side, the device side of the data stored in the protection target storage area of the portable storage medium Reading from is enabled.
この提案においては、上述の所定のデータとして、例えば、携帯電話のSIM(登録商標)カードに記憶された利用者識別情報を用いることが提案されており、利用者識別情報は、携帯電話の利用開始時に基地局側に送信されて認証されたデータになる。 In this proposal, it is proposed to use, for example, user identification information stored in a SIM (registered trademark) card of a mobile phone as the predetermined data described above. At the start, the data is sent to the base station and authenticated.
また、携帯電話を紛失した場合などに、遠隔操作により可搬記憶媒体(メモリカード)のデータの読み出しをロックできるようになっている。また、携帯電話が基地局との間で通信できない圏外となった場合にも、可搬記憶媒体からのデータの読み出しをロックするようになっている。また、可搬記憶媒体のデータを所定のデータを持たない装置でも利用可能にするために、別の認証方法、例えば、パスワードの入力等によっても保護記憶領域のデータを読み出し可能としている。 In addition, when the mobile phone is lost, the reading of data from a portable storage medium (memory card) can be locked by remote control. Also, when the mobile phone is out of service area where communication with the base station is not possible, the reading of data from the portable storage medium is locked. In addition, in order to make the data in the portable storage medium usable even in an apparatus that does not have the predetermined data, the data in the protected storage area can be read out by another authentication method, for example, by inputting a password.
また、データを奪う方法として、パソコンごとデータを持ち出すような場合がある。このような場合に、例えば、PHS等の比較的短距離の無線通信網を用い、PHS端末とパソコンとを接続するとともに、PHS端末が所定の基地局と接続可能となっている場合、すなわち、PHS端末が所定の基地局に対して圏外ではなく、圏内にある場合にだけ、このPHS端末が接続されたコンピュータを使用可能にすることが提案されている(例えば、特許文献2参照)。この場合に、PHS端末に不揮発性メモリを搭載し、PHS端末が、圏内にある間だけ不揮発性メモリが使用可能となることも提案されている。 As a method for stealing data, there is a case where data is taken out for each personal computer. In such a case, for example, when a PHS terminal and a personal computer are connected using a relatively short-range wireless communication network such as PHS, and the PHS terminal can be connected to a predetermined base station, It has been proposed that a computer to which a PHS terminal is connected can be used only when the PHS terminal is located within a range rather than out of range with respect to a predetermined base station (see, for example, Patent Document 2). In this case, it has also been proposed that a non-volatile memory is mounted on the PHS terminal so that the non-volatile memory can be used only while the PHS terminal is in the service area.
ところで、特許文献1では、携帯電話に接続されるメモリカードのデータの保護が目的の1つとなっているが、基本的にメモリカードが携帯電話に接続された時点で、認証が行われ、データが読み出し可能になる。すなわち、携帯電話とメモリカードが接続されている状態では、だれでもメモリカードのデータが読み出し可能である。従って、携帯電話を紛失した場合のために、メモリカードからのデータの読み出しを遠隔操作によりロックする機能や、圏外になった携帯電話におけるメモリカードのデータの読み出しをロックする機能が設けられている。
By the way, in
しかし、特定の携帯電話を故意に奪った場合に、携帯電話の紛失に気付いて、遠隔操作によるロック機能を作動させるまでは、携帯電話でデータを見る事が可能になってしまう。また、保護記憶領域に記憶されたデータの読み出しは、可搬記憶媒体のコントロール部により阻止されるが、可搬記憶媒体が奪われた場合に、データの読み出しを阻止するコントロール部を有する可搬記憶媒体が解析されてしまう可能性がある。 However, if a specific mobile phone is deliberately taken, data can be viewed on the mobile phone until the loss of the mobile phone is noticed and the lock function by remote control is activated. In addition, reading of data stored in the protected storage area is blocked by the control unit of the portable storage medium, but when the portable storage medium is deprived, the portable unit has a control unit that blocks reading of the data. The storage medium may be analyzed.
すなわち、直ぐに可搬記憶媒体のデータを読み出すことができなくても、将来的にデータを読み出されてしまう可能性が残る。また、可搬記憶媒体が携帯電話に接続されたメモリカードの場合に、携帯電話ごと奪われてしまうと、コントロール部の解析だけではなく、携帯電話のプログラムの解析により、可搬記憶媒体からのデータの読み出しが携帯電話を介して可能になる虞がある。 That is, even if the data of the portable storage medium cannot be read immediately, there is a possibility that the data will be read in the future. In addition, when the portable storage medium is a memory card connected to a mobile phone, if the entire mobile phone is stolen, not only the analysis of the control unit, but also the analysis of the mobile phone program, There is a possibility that data can be read out via a mobile phone.
特許文献2においても、不揮発性メモリを有するPHS端末を奪われた場合や、またはパソコン等の情報機器と一緒にPHS端末を奪われた場合に、PHS端末の解析により、データを読み出されてしまう可能性がある。
Also in
本発明は、上記事情に鑑みてなされたもので、データの受け渡しに用いられている携帯記憶装置を紛失した場合や奪われた場合でも、データの漏洩を阻止することができる情報受渡システムおよび情報受渡方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and an information delivery system and information capable of preventing leakage of data even when a portable storage device used for data delivery is lost or stolen. The purpose is to provide a delivery method.
前記課題を解決するために、請求項1に記載の情報受渡システムは、情報機器間のデータの受け渡しを、携帯記憶装置を介して行うための情報受渡システムであって、
受け渡す前記データを出力する出力側情報機器および受け渡す前記データが入力される入力側情報機器との間で前記データを受け渡すために、前記データを記憶するとともに、前記データの受け渡しを行う前記情報機器間を移動可能な複数の前記携帯記憶装置と、
通信圏内にある前記携帯記憶装置と短距離無線通信が可能な情報管理サーバとを備え、
前記携帯記憶装置は、
前記情報機器との間でデータの入出力を行うために前記情報機器に接続される接続装置と、
前記情報機器から入力されるデータを記憶する揮発性メモリと、
前記情報管理サーバとの間で短距離無線通信を行う無線通信装置と、
前記接続装置、前記揮発性メモリおよび前記無線通信装置を制御する制御装置と、
少なくとも前記揮発性メモリに電力を供給する電池とを備え、
前記情報管理サーバは、
複数の前記携帯記憶装置の前記無線通信装置とそれぞれ短距離無線通信を行うサーバ無線通信装置と、
前記無線通信装置との短距離無線通信により、前記携帯記憶装置との間で送受されるデータを記憶する記憶装置と、
1つのグループとして登録される複数の前記携帯記憶装置をそれぞれ特定可能な識別情報および当該識別情報に紐付けされるデータが登録される紐付けデータベースと、
前記サーバ無線通信装置および前記記憶装置を制御するサーバ制御装置とを備え、
前記携帯記憶装置の前記制御装置は、
前記出力側情報機器から前記接続装置によりデータが入力される場合に、当該データを暗号化して暗号化データにするとともにこの暗号化データを複数に分割することにより分割データにして前記揮発性メモリに記憶し、前記情報管理サーバの前記紐付けデータベースに前記識別情報が登録されている前記グループ内の他の前記携帯記憶装置の前記揮発メモリに前記分割データをそれぞれ分散して記憶させるために、前記分割データの一部を前記無線通信装置を用いて前記情報管理サーバに送信し、かつ、送信された前記分割データを前記揮発性メモリから消去し、
前記入力側情報機器に前記接続装置を介してデータを出力する場合に、前記グループ内の他の前記携帯記憶装置から前記分割データを回収する前記情報管理サーバから、前記無線通信装置を用いて、回収された前記分割データを受信し、受信した前記分割データおよび前記揮発性メモリに記憶されていた前記分割データから分割前の前記暗号化データを復元するとともに復元された暗号化データを復号し、復号されたデータを前記情報機器に前記接続装置を介して出力し、
前記情報管理サーバの前記サーバ制御装置は、
前記出力側情報機器の前記データが入力された前記携帯記憶装置から送信された複数の分割データを、前記サーバ無線通信装置を用いて、前記グループ内の他の携帯記憶装置にそれぞれ割り振って送信し、
かつ、前記入力側情報機器にデータを出力する前記携帯記憶装置以外のグループ内の他の携帯記憶装置からそれぞれ前記分割データを受信して回収するとともに、受信した分割データを前記入力側情報機器に前記データを出力する前記携帯記憶装置に送信することを特徴とする。
In order to solve the above-described problem, the information delivery system according to
In order to transfer the data between the output side information device that outputs the data to be transferred and the input side information device to which the data to be transferred is input, the data is stored and the data is transferred A plurality of portable storage devices capable of moving between information devices;
An information management server capable of short-range wireless communication with the portable storage device in communication range;
The portable storage device is
A connection device connected to the information device to input / output data to / from the information device;
A volatile memory for storing data input from the information device;
A wireless communication device that performs short-range wireless communication with the information management server;
A control device for controlling the connection device, the volatile memory, and the wireless communication device;
A battery for supplying power to at least the volatile memory,
The information management server
A server wireless communication device that performs short-range wireless communication with each of the wireless communication devices of the plurality of portable storage devices;
A storage device for storing data transmitted to and received from the portable storage device by short-range wireless communication with the wireless communication device;
Identification information that can identify each of the plurality of portable storage devices registered as one group, and an association database in which data associated with the identification information is registered;
A server control device for controlling the server wireless communication device and the storage device;
The control device of the portable storage device is:
When data is input from the output side information device by the connection device, the data is encrypted to be encrypted data, and the encrypted data is divided into a plurality of divided data to be divided into the volatile memory. Storing the divided data in the volatile memories of the other portable storage devices in the group in which the identification information is registered in the association database of the information management server, Transmitting a part of the divided data to the information management server using the wireless communication device, and erasing the transmitted divided data from the volatile memory;
When outputting data to the input side information device via the connection device, from the information management server that collects the divided data from the other portable storage device in the group, using the wireless communication device, Receiving the collected divided data, restoring the encrypted data before the division from the received divided data and the divided data stored in the volatile memory, and decrypting the restored encrypted data, Output the decrypted data to the information device via the connection device,
The server control device of the information management server is:
A plurality of divided data transmitted from the portable storage device to which the data of the output-side information device is input are allocated and transmitted to the other portable storage devices in the group using the server wireless communication device. ,
In addition, the divided data is received and collected from other portable storage devices in the group other than the portable storage device that outputs data to the input side information device, and the received divided data is stored in the input side information device. The data is transmitted to the portable storage device that outputs the data.
請求項2に記載の情報受渡システムは、請求項1に記載の発明において、
前記携帯記憶装置の前記制御装置は、
前記暗号化データを分割する場合に、設定された分割方法により暗号化データを分割するとともに、当該分割方法に基いて、分割された各分割データに対して分割前の前記暗号化データ上の位置を示す復元用情報を関連付けて揮発性メモリに記憶し、
前記無線通信装置を用いて、前記分割データととともに、当該分割データに関連付けられた復元用情報を前記情報管理サーバに送信するとともに、送信した分割データおよび復元用情報を消去し、
前記分割データから前記暗号化データを復元する場合に、各分割データに関連付けられる前記復元用情報に基いて前記暗号化データを復元し、
前記情報管理サーバの前記サーバ制御装置は、
前記分割データと前記分割データに関連付けられた前記復元用情報を受信した場合に、各携帯記憶装置に前記分割データを送信する際に、前記紐付けデータベースに登録された各携帯記憶装置の前記識別情報に紐付けして、当該識別情報に対応する前記携帯記憶装置に送信された前記分割データに関連付けられた復元情報を登録し、
各携帯記憶装置から前記分割データを受信して回収した場合に、前記紐付けデータベースから各携帯記憶装置の前記識別情報に紐付けされた復元用情報を読み出し、当該識別情報に対応する前記携帯記憶装置から受信した前記分割データに前記復元情報を関連付けた状態で、前記分割データおよび前記復元用情報を、前記入力側情報機器にデータを出力する前記携帯記憶装置に送信することを特徴とする。
The information delivery system according to
The control device of the portable storage device is:
When dividing the encrypted data, the encrypted data is divided by a set dividing method, and the position on the encrypted data before the division for each divided data based on the dividing method. And store it in volatile memory
Using the wireless communication device, together with the divided data, transmits the restoration information associated with the divided data to the information management server, and erases the transmitted divided data and restoration information,
When restoring the encrypted data from the divided data, restore the encrypted data based on the restoration information associated with each divided data,
The server control device of the information management server is:
The identification of each portable storage device registered in the association database when transmitting the divided data to each portable storage device when receiving the divided data and the restoration information associated with the divided data In association with the information, register the restoration information associated with the divided data transmitted to the portable storage device corresponding to the identification information,
When the divided data is received from each portable storage device and collected, the restoration information linked to the identification information of each portable storage device is read from the linkage database, and the portable storage corresponding to the identification information The division data and the restoration information are transmitted to the portable storage device that outputs data to the input side information device in a state where the restoration information is associated with the division data received from a device.
請求項3に記載の情報受渡システムは、請求項1または請求項2に記載の発明において、
前記携帯記憶装置の制御装置は、
前記揮発性メモリに記憶された前記分割データを所定時間毎に消去する処理を繰り返し行うとともに、
所定時間の経過に基いて前記分割データを消去する際に、前記無線通信装置と、前記情報管理サーバのサーバ無線通信装置とが短距離無線通信により接続された状態の場合に、前記分割データの消去を停止することを特徴とする。
The information delivery system according to claim 3 is the invention according to
The control device of the portable storage device is:
While repeatedly performing the process of erasing the divided data stored in the volatile memory every predetermined time,
When erasing the divided data based on the passage of a predetermined time, when the wireless communication device and the server wireless communication device of the information management server are connected by short-range wireless communication, the divided data The erasing is stopped.
請求項4に記載の情報受渡システムは、請求項3に記載の発明において、
前記携帯記憶装置の制御装置は、設定された時間だけ前記揮発メモリに記憶された前記分割データを消去する処理を禁止することを特徴とする。
The information delivery system according to claim 4 is the invention according to claim 3,
The control device of the portable storage device prohibits a process of erasing the divided data stored in the volatile memory for a set time.
請求項5に記載の情報受渡方法は、
情報機器間のデータの受け渡しを携帯記憶装置を介して行うために
受け渡す前記データを出力する出力側情報機器および受け渡す前記データが入力される入力側情報機器との間で前記データを受け渡すために、前記データを記憶するとともに、前記データの受け渡しを行う前記情報機器間を移動可能な複数の前記携帯記憶装置と、
通信圏内にある前記携帯記憶装置と短距離無線通信が可能な情報管理サーバとを備え、
前記携帯記憶装置は、
前記情報機器との間でデータの入出力を行うために前記情報機器に接続される接続装置と、
前記情報機器から入力されるデータを記憶する揮発性メモリと、
前記情報管理サーバとの間で短距離無線通信を行う無線通信装置と、
前記接続装置、前記揮発性メモリおよび前記無線通信装置を制御する制御装置と、
少なくとも前記揮発性メモリに電力を供給する電池とを備え、
前記情報管理サーバは、
複数の前記携帯記憶装置の前記無線通信装置とそれぞれ短距離無線通信を行うサーバ無線通信装置と、
前記無線通信装置との短距離無線通信により、前記携帯記憶装置との間で送受されるデータを記憶する記憶装置と、
1つのグループとして登録される複数の前記携帯記憶装置をそれぞれ特定可能な識別情報および当該識別情報に紐付けされるデータが登録される紐付けデータベースと、
前記サーバ無線通信装置および前記記憶装置を制御するサーバ制御装置とを備える情報受渡システムで行われる情報受渡方法であって、
前記携帯記憶装置の前記制御装置は、
前記出力側情報機器から前記接続装置によりデータが入力される場合に、当該データを暗号化して暗号化データにするとともにこの暗号化データを複数に分割することにより分割データにして前記揮発性メモリに記憶し、前記情報管理サーバの前記紐付けデータベースに前記識別情報が登録されている前記グループ内の他の前記携帯記憶装置の前記揮発メモリに前記分割データをそれぞれ分散して記憶させるために、前記分割データの一部を前記無線通信装置を用いて前記情報管理サーバに送信し、かつ、送信された前記分割データを前記揮発性メモリから消去し、
前記入力側情報機器に前記接続装置を介してデータを出力する場合に、前記グループ内の他の前記携帯記憶装置から前記分割データを回収する前記情報管理サーバから、前記無線通信装置を用いて、回収された前記分割データを受信し、受信した前記分割データおよび前記揮発性メモリに記憶されていた前記分割データから分割前の前記暗号化データを復元するとともに復元された暗号化データを復号し、復号されたデータを前記情報機器に前記接続装置を介して出力し、
前記情報管理サーバの前記サーバ制御装置は、
前記出力側情報機器の前記データが入力された前記携帯記憶装置から送信された複数の分割データを、前記サーバ無線通信装置を用いて、前記グループ内の他の携帯記憶装置にそれぞれ割り振って送信し、
かつ、前記入力側情報機器にデータを出力する前記携帯記憶装置以外のグループ内の他の携帯記憶装置からそれぞれ前記分割データを受信して回収するとともに、受信した分割データを前記入力側情報機器に前記データを出力する前記携帯記憶装置に送信することを特徴とする。
The information delivery method according to claim 5 is:
The data is transferred between the output side information device that outputs the data to be transferred and the input side information device to which the data to be transferred is input in order to transfer the data between the information devices via the portable storage device. Therefore, a plurality of the portable storage devices that can move between the information devices that store the data and transfer the data,
An information management server capable of short-range wireless communication with the portable storage device in communication range;
The portable storage device is
A connection device connected to the information device to input / output data to / from the information device;
A volatile memory for storing data input from the information device;
A wireless communication device that performs short-range wireless communication with the information management server;
A control device for controlling the connection device, the volatile memory, and the wireless communication device;
A battery for supplying power to at least the volatile memory,
The information management server
A server wireless communication device that performs short-range wireless communication with each of the wireless communication devices of the plurality of portable storage devices;
A storage device for storing data transmitted to and received from the portable storage device by short-range wireless communication with the wireless communication device;
Identification information that can identify each of the plurality of portable storage devices registered as one group, and an association database in which data associated with the identification information is registered;
An information delivery method performed in an information delivery system comprising the server wireless communication device and a server control device that controls the storage device,
The control device of the portable storage device is:
When data is input from the output side information device by the connection device, the data is encrypted to be encrypted data, and the encrypted data is divided into a plurality of divided data to be divided into the volatile memory. Storing the divided data in the volatile memories of the other portable storage devices in the group in which the identification information is registered in the association database of the information management server, Transmitting a part of the divided data to the information management server using the wireless communication device, and erasing the transmitted divided data from the volatile memory;
When outputting data to the input side information device via the connection device, from the information management server that collects the divided data from the other portable storage device in the group, using the wireless communication device, Receiving the collected divided data, restoring the encrypted data before the division from the received divided data and the divided data stored in the volatile memory, and decrypting the restored encrypted data, Output the decrypted data to the information device via the connection device,
The server control device of the information management server is:
A plurality of divided data transmitted from the portable storage device to which the data of the output-side information device is input are allocated and transmitted to the other portable storage devices in the group using the server wireless communication device. ,
In addition, the divided data is received and collected from other portable storage devices in the group other than the portable storage device that outputs data to the input side information device, and the received divided data is stored in the input side information device. The data is transmitted to the portable storage device that outputs the data.
請求項6に記載の情報受渡方法は、請求項5に記載の発明において、
前記携帯記憶装置の前記制御装置は、
前記暗号化データを分割する場合に、設定された分割方法により暗号化データを分割するとともに、当該分割方法に基いて、分割された各分割データに対して分割前の前記暗号化データ上の位置を示す復元用情報を関連付け、
前記無線通信装置を用いて、前記分割データととともに、当該分割データに関連付けられた復元用情報を前記情報管理サーバに送信し、
前記分割データから前記暗号化データを復元する場合に、各分割データに関連付けられる前記復元用情報に基いて前記暗号化データを復元し、
前記情報管理サーバの前記サーバ制御装置は、
前記分割データと前記分割データに関連付けられた前記復元用情報を受信した場合に、各携帯記憶装置に前記分割データを送信する際に、前記紐付けデータベースに登録された各携帯記憶装置の前記識別情報に紐付けして、当該識別情報に対応する前記携帯記憶装置に送信された前記分割データに関連付けられた復元情報を登録し、
各携帯記憶装置から前記分割データを受信して回収した場合に、前記紐付けデータベースから各携帯記憶装置の前記識別情報に紐付けされた復元用情報を読み出し、当該識別情報に対応する前記携帯記憶装置から受信した前記分割データに前記復元情報を関連付けた状態で、前記分割データおよび前記復元用情報を、前記入力側情報機器にデータを出力する前記携帯記憶装置に送信することを特徴とする。
The information delivery method according to claim 6 is the invention according to claim 5,
The control device of the portable storage device is:
When dividing the encrypted data, the encrypted data is divided by a set dividing method, and the position on the encrypted data before the division for each divided data based on the dividing method. Associate recovery information indicating
Using the wireless communication device, together with the divided data, transmits restoration information associated with the divided data to the information management server,
When restoring the encrypted data from the divided data, restore the encrypted data based on the restoration information associated with each divided data,
The server control device of the information management server is:
The identification of each portable storage device registered in the association database when transmitting the divided data to each portable storage device when receiving the divided data and the restoration information associated with the divided data In association with the information, register the restoration information associated with the divided data transmitted to the portable storage device corresponding to the identification information,
When the divided data is received from each portable storage device and collected, the restoration information linked to the identification information of each portable storage device is read from the linkage database, and the portable storage corresponding to the identification information The division data and the restoration information are transmitted to the portable storage device that outputs data to the input side information device in a state where the restoration information is associated with the division data received from a device.
請求項7に記載の情報受渡方法は、請求項5または請求項6に記載の発明において、
前記携帯記憶装置の制御装置は、
前記揮発性メモリに記憶された前記分割データを所定時間毎に消去する処理を繰り返し行うとともに、
所定時間の経過に基いて前記分割データを消去する際に、前記無線通信装置と、前記情報管理サーバのサーバ無線通信装置とが短距離無線通信により接続された状態の場合に、前記分割データの消去を停止することを特徴とする。
The information delivery method according to claim 7 is the invention according to claim 5 or 6,
The control device of the portable storage device is:
While repeatedly performing the process of erasing the divided data stored in the volatile memory every predetermined time,
When erasing the divided data based on the passage of a predetermined time, when the wireless communication device and the server wireless communication device of the information management server are connected by short-range wireless communication, the divided data The erasing is stopped.
請求項8に記載の情報受渡システムは、請求項7に記載の発明において、
前記携帯記憶装置の制御装置は、設定された時間だけ前記揮発メモリに記憶された前記分割データを消去する処理を禁止することを特徴とする。
The information delivery system according to claim 8 is the invention according to claim 7,
The control device of the portable storage device prohibits a process of erasing the divided data stored in the volatile memory for a set time.
請求項1または請求項5に記載の発明においては、情報機器から入力したデータを記憶するとともに、当該データを暗号化した後に分割した分割データを記憶するメモリが、揮発性メモリとなっているとともに、電池から電力を供給されているので、電池が切れると(電圧が低下すると)、揮発性メモリに記憶された分割データが消失する。
In the invention according to
従って、電池容量を小さなものとすれば、携帯記憶装置を紛失して部外者に発見された場合や、携帯記憶装置を奪われた場合に、短時間で携帯記憶装置に記憶されているデータが消失することになる。不揮発性メモリでは、電力の供給が切れても記憶されたデータが保持されるので、現状でデータの漏洩が起らなくても、将来的に紛失していたものが部外者に発見されてデータが漏洩するなどの危険があるが、揮発性メモリでは、紛失していたものが、部外者に発見された際には、データが消失しおり、データの漏洩を抑制できる。 Therefore, if the battery capacity is small, the data stored in the portable storage device in a short time when the portable storage device is lost and discovered by an outsider or the portable storage device is taken away. Will disappear. Non-volatile memory retains stored data even when power is cut off, so even if there is no data leakage at present, outsiders will discover what was lost in the future Although there is a risk of data leaking, in the case of volatile memory, if something lost is discovered by an outsider, the data is lost and data leakage can be suppressed.
また、携帯記憶装置を奪われた場合も、直ぐに記憶されているデータを取り出す操作がされなければ、電池切れにより、揮発メモリに記憶されたデータの全てが消失することになり、データの漏洩を抑制できる。 Also, even if the portable storage device is stolen, if the operation to retrieve the stored data is not performed immediately, all the data stored in the volatile memory will be lost due to battery exhaustion, and data leakage will occur. Can be suppressed.
また、各携帯記憶装置には、暗号化された後に分割された復数の分割データの一部が記憶されているだけなので、グループ内の携帯記憶装置の一部を奪っただけでは、暗号化データを復元することができず、暗号化データを復号することも不可能になる。 In addition, since each portable storage device only stores a part of the divided data of the reciprocal number after being encrypted, it is possible to encrypt only by taking a part of the portable storage device in the group. Data cannot be restored, and encrypted data cannot be decrypted.
また、グループ内の全ての携帯記憶装置がサーバ無線通信装置の通信圏内に入っていないと、分割データの受渡等ができない。従って、上述の通信圏内(例えば、企業等の組織の所定の建物内)から持ち出された携帯記憶装置に分割データを集めて、分割データを復元することもできない。すなわち、外部に持ち出された携帯記憶装置に対して、情報機器にデータを出力するような状況を与えても、分割データを復元できず、奪われた以外の携帯記憶装置が電池切れで分割データが消失することになる。また、携帯記憶装置を1つでも奪われたことに気づいた場合に、残りの携帯記憶装置に記憶された分割データを消去することで、データの漏洩を抑制できる。 Moreover, unless all the portable storage devices in the group are within the communication range of the server wireless communication device, the divided data cannot be delivered. Therefore, the divided data cannot be restored by collecting the divided data in the portable storage device taken out from the above communication range (for example, in a predetermined building of an organization such as a company). That is, even if the portable storage device taken outside is given a situation in which data is output to the information equipment, the divided data cannot be restored, and the portable storage device other than the stolen portable storage device has run out of battery and the divided data Will disappear. Moreover, when it is noticed that even one portable storage device has been stolen, data leakage can be suppressed by erasing the divided data stored in the remaining portable storage devices.
また、全ての携帯記憶装置を奪われても、その中の一つでも電池切れにより揮発メモリから分割データが消失していると、暗号化データが復元できなくなる。
なお、暗号化データを分割した分割データの少なくとも1つを情報管理サーバの記憶装置に記憶するものとしてもよい。この場合に、グループ内の全ての携帯記憶装置を奪われても全ての分割データが揃わず、分割データから暗号化データを復元することができない。
Moreover, even if all portable storage devices are stolen, encrypted data cannot be restored if the divided data is lost from the volatile memory due to battery exhaustion.
Note that at least one of the divided data obtained by dividing the encrypted data may be stored in the storage device of the information management server. In this case, even if all portable storage devices in the group are deprived, all the divided data are not prepared, and the encrypted data cannot be restored from the divided data.
請求項2または請求項6に記載の発明においては、分割データから暗号化データを復元する際に、各分割データの分割前の暗号化データ上での位置を示す復元用情報がないと、分割データからの復元は極めて困難である。また、各携帯記憶装置の揮発メモリに分散して分割データを記憶されている状態で、前記復元用情報は、情報管理サーバの紐付けデータベースにある。従って、全ての携帯記憶装置を奪われても、復元用情報が手に入らず、暗号化データの復元が困難になる。これによりデータの漏洩を抑制できる。
In the invention according to
請求項3または請求項7に記載の発明においては、上述のように揮発メモリの電源が切れなくても、携帯記憶装置の無線通信装置と、情報管理サーバのサーバ無線通信装置との接続が切断されると、所定時間毎に行われる揮発性メモリに記憶された分割データの消去処理が有効になり、分割データが消去されてしまう。これによりデータの漏洩を抑制できる。
なお、無線通信装置とサーバ無線通信装置の短距離無線通信は、例えば、無線LAN(Wi−Fi)の通信プロトコルに基いて行われ、アクセスポイントとしてのサーバ無線通信装置(親機)の通信圏内に電源が入った状態の携帯記憶装置の無線通信装置(子機)が存在すれば接続状態とされ、電源が切れた場合や、通信圏内の外に出た場合や、通信圏内の電波の届き難いところに移動した場合などに、接続が切断されることになる。
In the invention according to claim 3 or claim 7, even if the power of the volatile memory is not turned off as described above, the connection between the wireless communication device of the portable storage device and the server wireless communication device of the information management server is disconnected. Then, the erasing process of the divided data stored in the volatile memory performed every predetermined time becomes effective, and the divided data is erased. Thereby, leakage of data can be suppressed.
The short-range wireless communication between the wireless communication device and the server wireless communication device is performed based on, for example, a wireless LAN (Wi-Fi) communication protocol, and is within the communication range of the server wireless communication device (master device) as an access point. If there is a wireless communication device (slave unit) for the portable storage device that is turned on, it will be in the connected state, and when it is turned off, out of the communication range, If you move to a difficult place, the connection will be disconnected.
請求項4または請求項8に記載の発明においては、設定された時間内であれば、携帯記憶装置の無線通信装置と、情報管理サーバのサーバ無線通信装置との接続が切断されても携帯記憶装置に記憶された分割データが消去されない。
従って、例えば、サーバ無線通信装置が復数箇所にあるとともに、サーバ無線通信装置の通信圏内が重なっていないところがあり、携帯記憶装置を入力側情報機器から出力側情報機器に移動する際に、サーバ無線通信装置の通信圏内から圏外に出てしまう場合でも、設定された時間内に移動先の入力側情報機器側の通信圏内に入れれば、データの移動が可能になる。
In the invention according to claim 4 or 8, even if the connection between the wireless communication device of the portable storage device and the server wireless communication device of the information management server is disconnected within the set time, the portable storage device The divided data stored in the device is not erased.
Thus, for example, when the server wireless communication device is located at the reciprocal location and the communication areas of the server wireless communication device do not overlap, the server is moved when the portable storage device is moved from the input side information device to the output side information device Even when the wireless communication device goes out of the communication area, the data can be moved if the wireless communication apparatus enters the communication area on the input side information device side as the movement destination within the set time.
本発明の情報受渡システムおよび情報受渡方法においては、情報の受渡に用いられる携帯記憶装置を紛失したり、奪われたりしても、データの漏洩を防止することができる。 In the information delivery system and information delivery method of the present invention, data leakage can be prevented even if a portable storage device used for information delivery is lost or stolen.
以下、図面を参照しながら本発明の実施形態について説明する。
この実施形態の情報受渡システムは、情報機器から情報機器へのデータの受渡に、データ通信ではなく、携帯記憶装置を用いるものである。この携帯記憶装置は、基本的に、ストレージ機器としてデータを記憶しておくことを主目的とするものではなく、例えば、パソコン、サーバ等の情報機器間でのデータの受け渡しために用いられるものである。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
The information delivery system of this embodiment uses a portable storage device instead of data communication for delivery of data from the information equipment to the information equipment. This portable storage device is basically not intended to store data as a storage device, but is used, for example, to exchange data between information devices such as personal computers and servers. is there.
企業内での情報機器同士の伝達は、基本的にネットワーク(例えば、LANやWANやインターネット等)を介してオンラインで行われるが、例えば、ネットに接続されていないスタンドアローンになっている情報機器の場合には、USBメモリやメモリカードなどでデータをやりとりする必要がある。
また、互いにデータの送受信を行う復数の情報機器がファイルサーバを介して接続されていない場合に、一般的に、送受信可能なデータの最大容量が小さく、大きな容量のデータのやりとりに、USBメモリ等の携帯記憶装置が必要になる。
Communication between information devices in a company is basically performed online via a network (for example, LAN, WAN, Internet, etc.). For example, information devices that are not connected to the network are stand-alone information devices. In this case, it is necessary to exchange data with a USB memory or a memory card.
In addition, when a number of information devices that transmit / receive data to / from each other are not connected via a file server, generally, the maximum capacity of data that can be transmitted / received is small. Such a portable storage device is required.
図1に示すように、この実施形態の情報受渡システムは、例えば、ネットワーク等によりオンラインで接続できない二つ情報機器1,2(例えば、コンピュータ)間で、データの受け渡しを行うための復数の携帯記憶装置10と、当該携帯記憶装置10と無線LANにより送受信可能な情報管理サーバ30とを備える。
As shown in FIG. 1, the information delivery system of this embodiment is a reciprocal number for delivering data between two
情報機器1,2の一方は、例えば、ネットワークに接続されていないスタンドアローンのコンピュータである。なお、情報機器1,2を例えば両方とも異なるLANに接続されているが、情報機器1のLANと、情報機器2のLANとが接続されていない場合や、ネットワークを介して情報機器1と情報機器2とが通信可能であっても、ネットワークに情報機器1と情報機器2との両方が接続可能なファイルサーバがなく、大容量のデータの送受信ができない場合も含まれる。
さらに、セキュリティー上の問題やその他の理由により、オンラインでのデータの送受信の一部が禁止されている場合も含まれる。
One of the
It also includes cases where online data transmission / reception is prohibited for security reasons or other reasons.
また、この例において、情報機器1,2と携帯記憶装置10との接続には、汎用シリアルバスとしてのUSBが用いられる。なお、情報機器1,2と携帯記憶装置10との接続は、USBに限定されるものではなく、他の方法(各種シリアルバスや、パラレルバス等)であってもよい。
In this example, a USB as a general-purpose serial bus is used for connection between the
携帯記憶装置10は、データの送受信用の接続手段と、電源供給用の接続手段を兼ねるUSBの接続装置11と、接続装置11から電力が供給される充電式電池(電池)12と、充電式電池12から電力が供給されるRAM(揮発性メモリ)13と、無線LAN(Wi−Fi子機)用の無線通信装置14と、接続装置11、RAM13および無線通信装置14を制御する制御装置15とを備える。
The
なお、充電式電池12は、携帯記憶装置10がUSB接続されていない場合に、RAM13だけではなく、無線通信装置14および制御装置15にも電力を供給する。
また、携帯記憶装置10は、電源スイッチを備えるものとしてもよい。また、電源スイッチは、携帯記憶装置10を情報機器にUSB接続した際に自動的にオンとなるものとしてもよい。なお、RAM13に記憶されているデータは、電源オフとした場合に、消失してしまうので、電源スイッチを設けずに、常時電源をオンとするものとしてもよい。
The
The
前記接続装置11は、USBの端子とUSBの制御部とを備えるものであり、制御装置15を介してRAM13へのデータの書き込みと、データの読み込みを行うためのものである。
なお、この実施形態では、携帯記憶装置10は、通常のUSBメモリと同様に、大容量ストレージクラス準拠のデバイスとして認識されるのではなく、上述の制御装置15を介してデータの読み書きを行うようになっており、USBで接続される情報機器として認識され、例えば、専用のドライバをインストールして使用する。
The
In this embodiment, the
また、制御装置15により擬似的に大容量ストレージクラス準拠のデバイスとして振る舞うものとしてもよく、パソコン側からは大容量ストレージクラス準拠のデバイスとして認識されるものとしてもよい。情報機器1,2をパソコンとした場合に、自動的にUSBストレージポートドライバが読み込まれて、パソコンからのデータの書き込みおよび読み込みを可能としてもよい。なお、この場合に、後述のように所定の条件が成立した状態でなければ、携帯記憶装置からのデータの読み込みはできない。
Further, the
充電式電池12は、RAM13、無線通信装置14、制御装置15に電力を供給するものである。この携帯記憶装置10においては、USBにより情報機器1,2に接続されて情報機器1,2から電力の供給を受けている場合だけではなく、情報機器1,2に接続されていない状態でもRAM13、無線通信装置14、制御装置15が、充電式電池12から電力の供給を受けて作動可能になっている。なお、充電式電池12は、この実施形態において容量の小さなものとなっており、例えば、携帯記憶装置10を数分から数時間だけ作動可能な容量になっている。
The
なお、充電式電池12の容量は、携帯記憶装置10の必要な作動時間に基いて決定されるか、もしくは、後述のようにRAM13に記憶されているデータを安全に取り扱える時間に基いて決定される。
前記RAM13は、揮発性メモリであり、充電式電池12からの電力供給が途絶えた場合に、記憶しているデータが消えるようになっている。一般的なUSBメモリでは、不揮発性のフラッシュメモリが用いられているので、情報機器1,2とのUSB接続を解除した後も、長期に渡って記憶されたデータが保持されるが、この携帯記憶装置10では、充電式電池12が放電して電力が低下した際に、RAM13に記憶されているデータが消去される。すなわち、充電式電池12の容量がRAM13に記憶されたデータの時限装置として機能する。なお、RAM13としては、例えば、消費電力の小さいスタティックRAM、消費電力の大きいダイナミックRAMが用いられる。なお、RAM13におけるデータの短い保持時間を考慮した場合に、ダイナミックRAMでも問題なく使用することができる。
Note that the capacity of the
The
無線通信装置14は、無線LAN(Wi−Fi)のアクセスポイントに対して、子機として機能する周知のWi−Fiのワンチップ化された通信装置である。この実施形態では、情報管理サーバ30に設けられたWi−Fiのアクセスポイントを有するサーバ無線通信装置31(無線LAN親機)に対してWPA等の暗号化規格により接続設定がなされており、サーバ無線通信装置31のアクセスポイントの接続圏内に充電式電池12に電力が残っている携帯記憶装置10があると、サーバ無線通信装置31のアクセスポイントに接続され、情報管理サーバ30と携帯記憶装置10との間で、データの送受信が可能になる。
The
なお、携帯記憶装置10同士で、無線通信装置14を利用してアドホック通信を可能にし、制御装置15の制御により、携帯記憶装置10間で直接データの送受信を可能にしてもよい。
Note that the
制御装置15は、例えば、組込型MPU(CPU)であり、プログラムを記憶させるROMやRAM等が内蔵された状態となっている。この制御装置15では、基本的に携帯記憶装置10にUSBを介してデータの書き込みを行う際に、データの暗号化を行い、携帯記憶装置10からデータを読み出す際にデータの復号を行う。なお、暗号化や復号に際してパスワードの入力を必要とする。また、暗号及び複合の方法としては、制御装置15のROMに記憶されている共通鍵を用いるものとしてもよい。
The
また、公開鍵および秘密鍵を用いる暗号化方式を採用してもよく、暗号化に際しては、制御装置15のROMに記憶されている公開鍵を用い、復号化に際しては、無線LANを介して暗号化された秘密鍵を情報管理サーバ30から受信し、制御装置15のRAM上で復号された秘密鍵を用いるものとしてもよい。
Also, an encryption method using a public key and a secret key may be employed. For encryption, a public key stored in the ROM of the
また、制御装置15は、例えば、1つの携帯記憶装置10にデータを書き込む際に、上述のように書き込まれるデータを暗号化した後に、暗号化された暗号化データを使用される携帯記憶装置10の数に対応して分割するようになっている。この際には、復号化に際して、部分的にデータが認識可能な部分が発生しないように、分割することが好ましい。すなわち、暗号化されたデータを復号化できないように分割することが好ましい。
Further, for example, when writing data to one
分割に際しては、例えば、暗号化されたバイナリデータから予め設定されているパターンに基いてデータを分割するものとなっている。例えば、暗号化されたバイナリデータ(例えば、16進数の数列として扱う)の奇数番目と偶数番目を分割したり、3つおき毎の3通りの数列に分割したり、100個等の所定の数の数列のブロックに分け、これらを各携帯記憶装置10に順番に振り分けるように分割したりすることができる。なお、分割された各データは、同じ容量である必要はなく、情報機器1,2に順次接続されてデータの受け渡しを行うメインとなる携帯記憶装置10だけデータ容量が大きくなっていてもよい。
At the time of division, for example, data is divided based on a preset pattern from encrypted binary data. For example, an odd number and an even number of encrypted binary data (for example, treated as a hexadecimal number sequence) are divided, divided into three number sequences every three, or a predetermined number such as 100 It is possible to divide the blocks into a plurality of blocks and to divide them into the respective
例えば、1つの携帯記憶装置10が出力側情報機器1に接続され、情報機器1から出力されるデータを暗号化した後に、他の携帯記憶装置10に暗号化データを分割した分割データを無線LANにより送信するような場合に、情報機器1に接続された携帯記憶装置10に記憶されるデータ容量を大きくし、他の携帯記憶装置10に記憶されるデータ容量を小さくしてもよい。
For example, after one
また、制御装置15は、分割に際しては、暗号化データから分割された分割データを復元するために各分割データの分割前の暗号化データ上の位置を示す復元用情報を情報管理サーバ30に出力するようになっている。例えば、上述の数列の奇数番目の数値や、上述の数列の100個毎のブロックで、1番目、4番目、7番目のブロックなどが復元用情報となる。また、暗号化データをバイナリデータとして、上述の16進数の数値とアドレスで表す場合に、分割データの各数値のアドレスを示すデータを復元用情報としてもよい。
Further, when dividing, the
また、1つの携帯記憶装置10を、USBを介して接続し、出力側情報機器1から読み取られたデータを、当該携帯記憶装置10の制御装置15により暗号化および分割した後に、情報管理サーバ30を介して無線LANにより、各携帯記憶装置10に暗号化されて分割されたデータを書き込むことになる。この場合に、情報機器1に接続された携帯記憶装置10を除いて、各携帯記憶装置10は、情報管理サーバ30の無線LANのアクセスポイントの圏内ならばどこにあってもよい。なお、メインの携帯記憶装置10から送信された分割データは、メインの携帯記憶装置10のRAM13から消去され、メインの携帯記憶装置10のRAM13には、送信されなかった分割データだけが記憶される。
In addition, after one
なお、上述のように充電式電池12の容量を時限装置として用いる上では、各携帯記憶装置10が情報機器1等に接続され、充電されている状態から、使用時に取り外されることが好ましいが、メインとなる携帯記憶装置10だけを移動するものとし、他の携帯記憶装置10は、出力側情報機器1等に接続された状態に保持するものとしてもよい。この場合に、移動することにより紛失や盗難の可能性が高くなるメインの携帯記憶装置10で充電式電池の電力低下によりデータが消去する。
In addition, in using the capacity of the
この場合のメインとなる携帯記憶装置10以外の各携帯記憶装置10における書き込みに際しては、暗号化されて分割された分割データが再び暗号化されることなくRAM13に記憶されるようになっている。なお、再び暗号化するものとしてもよい。この場合には、後述のように分割データから暗号化データを復元してから復号する前に、メイン以外の携帯記憶装置10において、暗号化された分割データを各携帯記憶装置で復号した後に、暗号化データを復元して、暗号化データを復号することになる。
In writing in each
また、各携帯記憶装置10に暗号化されて分割された分割データを記憶させる際に、情報管理サーバ30に、出力側情報機器1から携帯記憶装置10に出力され、さらに暗号化されて分割された分割データが書き込まれる全ての携帯記憶装置10を特定可能なデータが、無線LANを介して、情報管理サーバ30に送られて記憶されるようになっている。この実施形態においては、LAN用機器(LANカード等のネットワーク機器)において用いられるMACアドレスを、各携帯記憶装置10を識別(特定)する識別情報として利用する。なお、予めグループ化された復数の携帯記憶装置10のMACアドレスを登録しておくものとしてもよい。
Further, when storing the divided data that is encrypted and divided in each
また、この際に、情報管理サーバ30においては、暗号化されて分割されたデータを記憶した1つのグループになる各携帯記憶装置10に対応して上述の識別する情報としてのMACアドレスに各分割データに関連付けられた復元用情報を紐付けして記憶する。すなわち、どの携帯記憶装置10に暗号化データのどの分割部分が記憶されたかを示す紐付けデータ(復元用情報)が、情報管理サーバ30の紐付けデータベース33に登録される。
At this time, the
なお、情報管理サーバ30にも分割データを記憶するものとしてもよい。すなわち、情報機器1に接続された携帯記憶装置10に出力されたデータを、制御装置15が暗号化するとともに復数に分割する際に、使用される携帯記憶装置10の数に1加算した数に分割し、各分割データを各携帯記憶装置10と、情報管理サーバ30に記憶させるものとしてもよい。
The
また、メインの携帯記憶装置10の制御装置15は、情報機器2に接続された状態で、情報機器にデータを出力する際に、各携帯記憶装置10に記憶された分割データ(情報管理サーバ30に記憶されたデータを含んでもよい)を、情報管理サーバ30を介して受信して、分割データを元の暗号化データにまとめた後に、暗号化データを復号する。なお、この際には、情報機器1からのパスワードの入力を必要とする。
When the
情報管理サーバ30は、例えば、企業の施設内に配置され、電波強度等に対応した範囲内を無線LANの通信圏内とする。また、情報管理サーバ30は、基本的に企業の施設内の各パソコンやサーバ等の情報機器用に設けられたネットワーク(LAN)には、接続されていない。例えば、設置された情報管理サーバ30が一台の場合に、情報管理サーバ30はスタンドアローンになる。図3に示すように、復数の情報管理サーバ30が運用される場合には、情報管理サーバ30だけでネットワークが形成される。なお、情報管理サーバ30には、無線LANのアクセスポイント(サーバ無線通信装置31)が設けられているので、無線LANにより携帯記憶装置10との間でネットワークが形成された状態になる。
For example, the
情報管理サーバ30は、無線LANのアクセスポイントを構成するサーバ無線通信装置31と、上述の分割データを一時的に記憶する記憶装置32と、この記憶装置32上に、構築されるとともに、後述の紐付け関係のデータを記憶する紐付けデータベース33と、無線LANによるデータの送受や、紐付けデータベース33におけるデータの登録、抽出、削除等を制御するサーバ制御装置34とを備える。
サーバ無線通信装置31は、周知の無線LAN用のアクセスポイントである。なお、サーバ無線通信装置31は、図2に示すように、この情報受渡システムの適用範囲となる面積に対応して復数のアクセスポイントとなるサーバ無線通信装置31が接続されるものとしてもよい。
The
The server
紐付けデータベース33は、サーバ制御装置34の制御により、情報機器1,2間の情報の移動に用いられる各グループの携帯記憶装置10のMACアドレスを、グループ毎に紐付けした状態で記憶するようになっている。なお、データの移動に用いられる携帯記憶装置10は、各グループ毎に色分けされるなどして、外観でグループを識別可能にしてもよいし、逆に外観ではグループが認識できないようにしてもよい。
The
また、上述のように復元用情報を、各分割データが記憶された携帯記憶装置10のMACアドレスに紐付けして紐付けデータベース33に登録されるようになっている。例えば、グループに二つの携帯記憶装置10が含まれる設定で、暗号化されたデータの数列において、奇数列と偶数列に分割され、一方の携帯記憶装置10に奇数列の分割データが記憶され、他方の携帯記憶装置10に偶数列の分割データが記憶されていることを示すデータが記憶される。
Further, as described above, the restoration information is registered in the
すなわち、一方の携帯記憶装置10のMACアドレスに対応して奇数列の分割データが記憶され、他方の携帯記憶装置10のMACアドレスに対応して偶数列の分割データが記憶されていることが紐付けデータとして記憶される。
なお、この実施形態では、奇数列と偶数列といったような分割パターンが予め設定されており、この分割パターンに基いて暗号化データが分割されるとともに、MACアドレスに紐付けされた紐付けデータとしての復元用情報が求められる。
また、データの復号化時に、紐付けデータベース33に登録された上述の紐付けデータに基いて、メインとなる携帯記憶装置10の制御装置15により、復数の携帯記憶装置10に記憶された分割データを元の暗号化データに復元する。
That is, it is linked that odd-numbered divided data is stored corresponding to the MAC address of one
In this embodiment, division patterns such as odd columns and even columns are set in advance, and the encrypted data is divided based on this division pattern, and the linked data linked to the MAC address is used as the linked data. Information for restoration is required.
Further, at the time of data decryption, the division stored in the reciprocal
また、暗号化データの分割および復元に際し、情報管理サーバ30は、グループ内の携帯記憶装置10のうちのメインとなる携帯記憶装置10と、その他の携帯記憶装置10との間で、無線LANを用いてデータの転送を行う。すなわち、メインとなる携帯記憶装置10において、情報機器1から入力されたデータを暗号化して分割した際に、メインとなる携帯記憶装置10は、他の携帯記憶装置10(情報管理サーバ30を含んでもよい)に記憶させる分割データを無線LANを介して、情報管理サーバ30に送信し、これを受信した情報管理サーバ30が分割データを記憶装置33に一時的に記憶し、上述の紐付けデータに基いて、各分割データをメイン以外の携帯記憶装置10に送信するようになっている。なお、送信された分割データは、記憶装置33から消去される。
In addition, when the encrypted data is divided and restored, the
携帯記憶装置10および情報管理サーバ30においては、基本的にデータを移動するようになっており、送信されたデータは消去される。
また、メインの携帯記憶装置10から情報機器2にデータを出力する際には、メイン以外の各携帯記憶装置10から情報管理サーバ30に分割データが送信される。情報管理サーバ30は、これら分割データを記憶装置33に一時的に記憶するとともに、送信してきた携帯記憶装置10のMACアドレスに対応する復元用情報を、各分割データに関連付ける。これら分割データと復元用情報を、メインの携帯記憶装置10に送信する。なお、送信された分割データおよび復元用情報は、記憶装置33から消去される。
サーバ制御装置34は、基本的にパソコン等と同様にCPU、ROM、RAM等を備えるものであるが、携帯記憶装置10と同様に組み込み型のMPUを用いるものとしてもよい。
In the
In addition, when data is output from the main
The
このような情報受渡システムにおいては、例えば、出力側情報機器1から入力側情報機器2に情報を搬送する場合に、1つのグループにグループ化された復数の携帯記憶装置10を用いる。なお、復数の携帯記憶装置10のグループ化は、事前に行い情報管理サーバ30の紐付けデータベース33に記憶しておくものとしてもよい。また、例えば、データを出力する側の情報機器1において、グループ化する復数の携帯記憶装置10を接続し、これらの携帯記憶装置10をグループ化する操作を行うものとしてもよい。
In such an information delivery system, for example, when information is transferred from the output-
この場合に、例えば、各携帯記憶装置10を情報機器1に接続した際に、情報機器1側で、携帯記憶装置10の管理プログラムが自動的に起動するものとしてもよい。この場合に、情報機器1側に管理プログラムがインストールされている必要がある。なお、上述の専用ドライバのインストール時に管理プログラムもインストールされるものとしてもよい。
In this case, for example, when each
この場合に、管理プログラム側から各携帯記憶装置10の制御装置15のグループ化ブログラムが立ち上げられ、情報機器1に接続された各携帯記憶装置10から情報管理サーバ30にMACアドレスのグループ登録が要求され、情報管理サーバ30にグループ化された各携帯記憶装置10のMACアドレスが紐付けデータベースに1つのグループとして登録される。なお、各携帯記憶装置10(無線通信装置14)のMACアドレスは、無線LANで接続された際に、情報管理サーバ30のサーバ無線通信装置31で受信されている。
In this case, the grouping program of the
なお、グループ化に際しては、グループ化される複数の携帯記憶装置10のMACアドレスがグループとして情報管理サーバ30の紐付けデータベース33に登録され、かつ、各MACアドレスに対応づけて、記憶される分割データの上述の分割パターン(例えば、上述の偶数列や奇数列など)が記憶されればよい。
When grouping, the MAC addresses of the plurality of
グループ化された状態で、情報機器1から情報機器2に移すべきデータを、携帯記憶装置10に記憶させる場合には、グループ内の全ての携帯記憶装置10で無線通信装置14に電力が供給され、無線通信装置14が情報管理サーバ30のサーバ無線通信装置31に認識されて接続されている必要がある。なお、グループ中にサーバ無線通信装置31に接続されていない携帯記憶装置10がある場合には、分割データの受け渡しができずにエラーになる。
When data to be transferred from the
基本的には、情報機器1等にグループ内の全ての携帯記憶装置10をUSB接続して、USB接続により電力の供給を受けていることが好ましい。なお、情報機器1には、少なくともメインになる携帯記憶装置10(任意の携帯記憶装置10)が接続されている必要がある。この場合も、情報機器1にメインとなる携帯記憶装置10を接続した際に、自動または手動で上述の管理プログラムを起動させ、携帯記憶装置10において、データの入力を待機する状態とさせる。
Basically, it is preferable that all
管理プログラムが立ち上がった場合には、例えば、携帯記憶装置10に対応するフォルダのウインドウを情報機器1に表示させる。
ここで、情報機器1のディスプレイに表示される携帯記憶装置10を示すウインドウに情報機器1に記憶させるべきデータ(ファイル)のアイコンを重ねるなどにより、データの情報機器1からメインになる携帯記憶装置10への移動をオペレータが指示する。この際には、情報機器1から情報機器2に送るべきデータが、情報機器1からメインになる携帯記憶装置10に送られる。
When the management program is launched, for example, a window of a folder corresponding to the
Here, the portable storage device that becomes the main from the
メインになる携帯記憶装置10では、データが入力されると、制御装置15の制御の下に、データをRAM13に記憶するとともに、情報機器1で起動している管理プログラムにより、情報機器1のモニタからパスワードの入力が要求され、オペレータがパスワードを入力することにより、情報機器1からメインになる携帯記憶装置10にパスワードが入力され、暗号化を開始する。暗号化が終了した暗号化データは、RAM13に記憶される。この際に、情報機器1から入力された元のデータは、暗号化が終了した際に消去される。
In the main
メインとなる携帯記憶装置10は、無線通信装置14、サーバ無線通信装置31を介して無線LANにより、グループ化された携帯記憶装置10の数と、分割パターンのデータを情報管理サーバ30の紐付けデータベース33から読み取り、グループ内の携帯記憶装置10の数と、分割パターンに基いて、暗号化されたデータを分割する。
The main
さらに、メインになる携帯記憶装置10は、分割データと復元用情報を無線LANにより、情報管理サーバ30に送信する。情報管理サーバ30は、受信した分割データを、グループ内の各MACアドレスで特定されるグループ内のメイン以外の携帯記憶装置10に無線LANを介して送信する。メインになる携帯記憶装置10において、送信された分割データは消去される。
Further, the main
グループ内のメイン以外の携帯記憶装置10は、無線通信装置14を介して無線LANにより、分割データを受信し、RAM13に記憶する。各携帯記憶装置10では、分割データをRAM13の記憶したことを示すデータを無線LANを介して情報管理サーバ30に送信し、情報管理サーバ30は、これらのデータをメインとなる携帯記憶装置10に無線LANを介して送信することにより、メインとなる携帯記憶装置10において、情報機器1からのデータの記憶が終了したことを情報機器1の管理プログラムに出力し、情報機器1のモニタでは、例えば、情報機器1から携帯記憶装置10へのデータの転送が終了したことを表示する。
The
次に、メインになる携帯記憶装置10を情報機器から取り外す。これによりUSB接続による電力の供給が絶たれることにより、携帯記憶装置10は、充電式電池12からの電力供給だけで作動することになる。充電式電池12の容量は小さなものとされており、例えば、数分から数時間のうちの設定されたおおよその時間の電力供給が可能な容量となっている。例えば、数十分以内に情報機器2に接続してデータを出力しないと、電池切れによりRAM13のデータが消失する。
Next, the main
従って、情報機器1から取り外されたメインになる携帯記憶装置10は、直ぐに情報機器2まで運ばれて、情報機器2にUSBで接続される。これにより、再び、情報機器2に電力が供給され、RAM13のデータが消失することが回避される。この状態で、情報機器2においても、携帯記憶装置10の管理プログラムを立ち上げる。オペレータは、携帯記憶装置10の管理プログラムにより、データの受け側となる情報機器2に対して、携帯記憶装置10から情報機器2に記憶されているデータを移動させる操作を行う。この際には、管理プログラムがパスワードの入力を要求する。
Therefore, the main
なお、この際に、グループ内の全ての携帯記憶装置10においては、電源がオンでかつ情報管理サーバ30のサーバ無線通信装置31に無線LANで接続された状態となっている必要がある。後述の処理で、グループ内の携帯記憶装置10で、1つでもサーバ無線通信装置31に接続していない無線通信装置14があると、エラーになる。また、メイン以外の携帯記憶装置10は、情報管理サーバ30のアクセスポイントとなるサーバ無線通信装置31に接続され、かつ、電源がオフとなっていなければよい。
At this time, all the
また、図2に示すように、1つの情報管理サーバ30には、複数のサーバ無線通信装置31を有線で接続することが可能であるとともに、図3に示すように、複数の情報管理サーバ30を互いに無線LANや有線LANやWANで接続してネットワークを形成することが可能であり、メインの携帯記憶装置10が無線LANで接続されている情報管理サーバ30、以外の情報管理サーバ30にグループ内の他の携帯記憶装置10が無線LANで接続されているものとしてもよい。この場合に、情報管理サーバ30同士のネットワークを介して、各情報管理サーバ30の紐付けデータベース33のデータを共有し、かつ、紐付けデータベースの各グループに属するMACアドレスに紐付けしてどの情報管理サーバ30の無線LANに接続されているかの情報を登録するものとしてもよい。
Further, as shown in FIG. 2, a plurality of server
情報機器2の管理プログラムからのデータに基いて、メインになる携帯記憶装置10は、情報管理サーバ30に対して分割データを送信するように要求する。情報管理サーバ30では、無線LANにより接続されているメインになる携帯記憶装置10のMACアドレスから、紐付けデータベース33において、携帯記憶装置10のグループを特定し、グループ内の上述のMACアドレス以外のMACアドレスの携帯記憶装置10の各制御装置15に対して無線LANを介して分割データを送信することを要求する。
Based on the data from the management program of the
メイン以外の各携帯記憶装置10は、RAM13に記憶された分割データを無線通信装置14を介して無線LANにより情報管理サーバ30に送信する。情報管理サーバ30では、各MACアドレスの携帯記憶装置10から送信された分割データを受信した際に、紐付けデータベースにおいて、MACアドレスに紐付けされた復元用情報を抽出し、受信した分割データに復元用情報を対応づけて、メインの携帯記憶装置10に送信する。
Each
メインの携帯記憶装置10の制御装置15においては、制御装置15に記憶されている復元プログラムに基いて、分割データと復元用情報が紐付けされた状態のデータを受信し、各分割データと分割パターン従って、分割された分割データを復元して暗号化データとする。次いで、制御装置15は、復号プログラムに基いて復元された暗号化データを複合する。この際に、上述のように情報管理サーバ30側に記憶されている秘密鍵を用いて複合するものとしてもよい。
In the
このように複合されたデータは、メインの携帯記憶装置10から情報機器2に出力される。これにより、出力側情報機器1から入力側情報機器2に携帯記憶装置10を介してデータが受け渡されたことになる。
なお、図1に示す実施形態では、情報管理サーバ30が1つで、この情報管理サーバ30に1つのアクセスポイントとしてのサーバ無線通信装置31が設けられている。従って、無線LANの通信圏内は、アクセスポイントに対応して1つとなり、この1つの通信圏内にグループ内の全ての携帯記憶装置10が配置されている必要があるとともに、出力側情報機器1および入力側情報機器がこの1つの通信圏内に配置されている必要がある。
The combined data is output from the main
In the embodiment shown in FIG. 1, there is one
図2に示す変形例は、1つの情報管理サーバ30が二つのアクセスポイントとしてのサーバ無線通信装置31を備えている。従って、それぞれのアクセスポイント毎に復数の通信圏内があることになる。なお、通信圏内は、離れていても良いし、一部重複していてもよい。通信圏内が離れている場合には、メインとなる携帯記憶装置10を移動させる際に、無線LANの接続が一時切断されることになる。
In the modification shown in FIG. 2, one
図3に示す変形例は、アクセスポイントではなく、情報管理サーバ30を復数配置したものである。この場合も、図2に示す場合と同様に復数の通信圏内が生じる。この場合に、情報管理サーバ30が復数存在するので、上述のように情報管理サーバ30同士を専用のネットワーク等で接続し、紐付けデータを共有するとともに、情報管理サーバ間で分割データの移動を可能としておく必要がある。
In the modified example shown in FIG. 3, not the access point but the
このような情報受渡システムおよび情報受渡方法にあっては、携帯記憶装置10のデータを記憶する部分が揮発性のRAM13により構成されているので、例えば、USBの接続を解除された状態で、充電式電池12が切れると、データが消失することになる。この際に、充電式電池12の容量を、携帯記憶装置10が数分から数時間だけ作動可能とする程度とすることで、比較的短時間でデータを消失させることができる。従って、紛失した携帯記憶装置10を第3者が発見しても、その時点では、データが消失している可能性が高い。
In such an information delivery system and information delivery method, the data storage portion of the
また、紛失した後に発見された携帯記憶装置10、または奪われた携帯記憶装置10を企業の設備の外部に持ち出した場合に、その間に充電式電池12が切れてしまう可能性が高く、データが消失している可能性が高い。
また、暗号化されたデータがグループ内の複数の携帯記憶装置10に分割して記憶されるので、グループ内の一部の携帯記憶装置10を紛失または盗難により失っても、一部の携帯記憶装置10の分割データからでは、元の暗号化データを復元することができない。
これにより、暗号化データを復号することも困難になる。
In addition, when the
Further, since the encrypted data is divided and stored in the plurality of
This makes it difficult to decrypt the encrypted data.
また、残った携帯記憶装置10のデータを消去する(例えば、電池切れさせる)ことにより、データの復元ができなくなる。それにより、データの復号もできなくなり、データを悪用されることがない。 Further, by erasing the remaining data in the portable storage device 10 (for example, causing the battery to run out), the data cannot be restored. As a result, the data cannot be decrypted and the data is not abused.
また、携帯記憶装置10上で行われる分割データの復元および復号は、基本的に、携帯記憶装置10が情報管理サーバ30の無線LANに接続されている必要がある。従って、グループ内の全て携帯記憶装置10が盗まれるようなことがあっても、情報管理サーバ30から離れた状態では、分割データの復元が難しい。特に、分割データが暗号化データのどの部分かを示す復元用情報が、情報管理サーバ30側にあるので、分割データの復元が難く、万が一復元できても暗号化データを解読する必要がある。
In addition, the restoration and decoding of the divided data performed on the
また、メインの携帯記憶装置10と、グループ内のその他の携帯記憶装置10とを一緒に持ち歩く必要がなく、グループ内の携帯記憶装置10を一度に紛失したり、盗難にあったりする可能性が低い。また、分割データを情報管理サーバ30にも記憶させるようにすれば、グループ内の全ての携帯記憶装置10を奪われても、情報管理サーバ30を奪われなければ、上述のようにデータの復元が不可能になる。
Further, there is no need to carry the main
上述の例では、充電式電池12の電池切れによりデータを消失させるものとしたが、さらに、携帯記憶装置10の制御装置15において、所定時間(例えば数十秒から数分)毎にRAM13に記憶されているデータ(ファイル)の消去を行う消去プログラムを作動させるものとしてもよい。この際に消去プログラムは、無線通信装置14が情報管理サーバ30のサーバ無線通信装置31との無線LANによる接続が確認された場合には、データの消去を中止する。
In the above example, the data is lost when the
従って、無線LANの接続が解除されると短時間で携帯記憶装置10に記憶されているデータが消去されることになる。この場合に電池切れを待つことなく、携帯記憶装置10が無線LANの圏内から外に持ち出されることにより、データを消去して、データの漏洩を防止できる。なお、携帯記憶装置10には、上述の所定時間の経過を表示する表示装置(ディスプレイ)を設けてもよい。
Therefore, when the wireless LAN connection is released, the data stored in the
上述の充電式電池12の電圧が低下してRAM13のデータが消失する時間は、充電式電池12の充電状態、温度等の環境の違い、RAM13の品質のバラツキ等により変化し、データが消失した時期を正確に予測することが難しい。それに対して、無線LANの接続が切断されている状態で、一定時間毎にデータを消去する場合には、例えば、情報管理サーバ30側で、携帯記憶装置10との接続の切断時間のログを保存することで、切断時間と、消去プログラムの消去が繰り返される時間とからデータの消去時期を正確に推測することができる。
The time during which the voltage of the
また、消去プログラムにおける消去を予め設定される設定時間だけ無効にするものとしてもよい。例えば、設定時間として1時間を設定した場合に、RAM13に記憶されたデータは、設定時から所定時間を経過した際に、無線LANに接続されていない場合に消去されることになる。なお、設定時間は、基本的に充電式電池が電池切れする時間より短い必要がある。
Further, the erasure in the erasure program may be invalidated for a preset time. For example, when 1 hour is set as the set time, the data stored in the
この場合に、例えば、図2や図3に示すように、複数のアクセスポイントや、複数の情報管理サーバ30を備える場合で、かつ、アクセスポイントや、情報管理サーバ30が互いに遠くはなれている場合で、かつ、それに対応してデータを伝達すべき情報機器1,2が離れているような場合に情報機器1の拠点ら情報機器2の拠点に移動する際に、携帯記憶装置10が無線LANの接続が切断されても、データが消去されるのを防止することができる。
In this case, for example, as shown in FIGS. 2 and 3, when a plurality of access points and a plurality of
この場合に、同様の情報管理サーバ30を備え、かつ、情報管理サーバ30同士がWAN、専用回線、VPN等で接続されている場合に、企業内の事業所間や関連企業同士でのデータの伝達にも利用可能である。
また、この場合に、グループ内のメイン以外の携帯記憶装置10は、出力側情報機器1側に残ることになり、上述の情報管理サーバ30同士の接続により、分割データ等が送られることになる。
In this case, when the same
In this case, the
なお、無線LANの通信圏内においても、携帯記憶装置10を持つ人に覆われた状態になって電波が遮断されたり、携帯記憶装置10を移動する際に電波状態が悪い場所を通過したり、他の無線機器等によるノイズの影響を受けたりすることにより、無線LANの接続が一時的に切断される虞がある。この無線LAN圏内での無線LANの切断のタイミングと、消去プログラムによるデータの消去のタイミングとがたまたま一致する可能性がある。この場合に携帯記憶装置10のデータが消去されてしまい、再び、携帯記憶装置へのデータの入力をやり直す必要があり、携帯記憶装置10の使い勝手が悪くなる可能性がある。そこで、無線LAN圏内で携帯記憶装置10を使用する場合にも設定時間だけ消去プログラムを無効にするものとしてもよい。
Even in the wireless LAN communication area, the radio wave is blocked by being covered by a person having the
また、図4に示すように、異なる企業または事業所のそれぞれの情報管理サーバ30が接続されておらず、情報機器1側に残されたグループ内のメイン以外の携帯記憶装置10に記憶された分割データや、情報機器1側の情報管理サーバ30内のグループ内の携帯記憶装置10のMACアドレス、分割パターン、復元用情報を含む紐付けデータを、情報機器2側の情報管理サーバ30に直接的にオンラインで送れない場合に、他の機器を用いてこれらのデータを送るものとしてもよい。
Moreover, as shown in FIG. 4, each
例えば、インターネットに接続されたパソコン41,42を情報機器1側と、情報機器2側にそれぞれ配置する。基本的に上述の実施形態と同様に、情報機器1の情報機器2に伝達すべきデータをメインの携帯記憶装置10で暗号化するとともに分割し、情報機器1側の情報管理サーバ30を介して分割データをグループ内のメイン以外の携帯記憶装置10に記憶させる。なお、図4においては、グループ内の携帯記憶装置10は二つになっている。
この際にグループ内のメイン以外の携帯記憶装置10の1つに情報機器1側の情報管理サーバ30の紐付けデータベース33の上述のMACアドレスに紐付けされた分割パターン等の紐付けデータを記憶させるようにする。
For example, the
At this time, association data such as a division pattern associated with the MAC address of the
この携帯記憶装置10をパソコン41にUSB接続する。一方の情報機器2側のパソコン42には、分割データを記憶していないグループ外の携帯記憶装置10をUSB接続する。
パソコン41側では、USB接続された携帯記憶装置10に記憶された分割データや紐付けデータ等のデータ(ファイル)をeメールに添付して、情報機器2側のパソコン42に送信する。
The
On the
パソコン42側では、eメールを受信するとともに、添付されたデータをパソコン42にUSB接続されたグループ外の携帯記憶装置10のRAM13に記憶させる。この際に、紐付けデータにおけるMACアドレスを、パソコン41に接続された携帯記憶装置10のMACアドレスからパソコン42に接続された携帯記憶装置10のMACアドレスに変換する。なお、変換前のMACアドレスは、eメールに添付して送信する。
On the
MACアドレスが変換された紐付けデータを、情報機器2側の情報管理サーバ30に無線LANにより送信し、情報管理サーバ30の紐付けデータベース33に記憶させる。
また、グループ内にメイン以外の携帯記憶装置10が複数ある場合には、上述のeメールを使った処理を携帯記憶装置10の数だけ繰り返し行う。この際に紐付けデータのMACアドレスの変換は、変換前のMACアドレスと、変換後のMACアドレスを情報管理サーバ30に無線LANを介して送信することで、情報管理サーバ30の紐付けデータベース33上で行う。
The association data with the MAC address converted is transmitted to the
In addition, when there are a plurality of
また、メインの携帯記憶装置10は、例えば、オペレータ等により持ち運ばれる。
上述のように紐付けデータのMACアドレスを書き換えることにより、グループ内のメインとなる携帯記憶装置10以外の携帯記憶装置10は全て情報機器2側で用意された携帯記憶装置10に切り替えられる。
これら携帯記憶装置10には、上述のように分割データが記憶されており、情報機器2側の情報管理サーバ30の紐付けデータベース33には、メインの携帯記憶装置10以外の書きかえられたMACアドレスに対応して分割データを復元可能にする復元用情報が記憶されている。
The main
By rewriting the MAC address of the association data as described above, all the
These
従って、上述の分割データから暗号化データの復元を行い、暗号化データの復号が行われる。
このように、例えば、データの受け渡しに際し、データを出力する情報機器1側を無線LANの通信圏内とする情報管理サーバ30と、データが入力される情報機器2側を無線LANの通信範囲とする情報管理サーバ30とが直接オンラインで接続されていない場合でも、分割データや紐付けデータを他の方法、例えば、パソコン、スマートフォン等のeメールで送信し、かつ、メイン以外の携帯記憶装置10を情報機器1側と、情報機器2側とに配置して、分割データの受け渡しをすることで、情報機器1側から情報機器2側にデータを受け渡すことが可能になる。
Therefore, the encrypted data is restored from the above-mentioned divided data, and the encrypted data is decrypted.
Thus, for example, when data is transferred, the
また、eメールを介して分割データを送受信する際に、分割データの容量が制限されることになる。この場合には、使用する携帯記憶装置10の数を増やして分割数を多くして分割データを小さくすることで対応することができる。また、メインとなる携帯記憶装置10に記憶される分割データを大きな容量にし、グループ内の他の携帯記憶装置10の分割データを容量の小さなものとすれば、グループ内の携帯記憶装置10の数を増やさなくても対応できる。
In addition, when the divided data is transmitted / received via e-mail, the capacity of the divided data is limited. This case can be dealt with by increasing the number of
なお、データを渡す側の情報機器1に接続される携帯記憶装置10と、データを受ける側の情報機器2に接続される携帯記憶装置10とを、グループ内でメインになる携帯記憶装置10として同じ携帯記憶装置10を用いたが、グループ内の携帯記憶装置10であれば、情報機器1に接続されてデータが入力される携帯記憶装置10と、情報機器2に接続されてデータが出力される携帯記憶装置10とが異なるものであってもよい。
The
すなわち、情報機器2に接続されるグループ内の任意の携帯記憶装置10に分割データが集まるようにすれば、グループ内の何れの携帯記憶装置10においても、分割データの復元および暗号の復号が可能である。この場合に暗号化データの復号に用いられる鍵は、情報管理サーバ30から受信するものとしてもよい。
That is, if the divided data is collected in any
また、携帯記憶装置10は、USB接続により電力を供給されるものとしたが、USB端子においてUSB接続による電力の供給をできない構成とし、USB端子とは別に電力供給用端子を設けるものとしてもよい。この場合に、携帯記憶装置10が奪われた際に、USB端子が接続されても電力が供給されず、データを取り出そうとしている間に、充電式電池12の電圧が低下してRAM12に記憶されたデータが消失する。
Further, although the
1 出力側情報機器
2 入力側情報機器
10 携帯記憶装置
11 接続装置
12 充電式電池(電池)
13 RAM(揮発性メモリ)
14 無線通信装置
15 制御装置
30 情報管理サーバ
31 サーバ無線通信装置
32 記憶装置
33 紐付けデータベース
34 サーバ制御装置
DESCRIPTION OF
13 RAM (volatile memory)
14
Claims (8)
受け渡す前記データを出力する出力側情報機器および受け渡す前記データが入力される入力側情報機器との間で前記データを受け渡すために、前記データを記憶するとともに、前記データの受け渡しを行う前記情報機器拠点間を移動可能な複数の前記携帯記憶装置と、
通信圏内にある前記携帯記憶装置と短距離無線通信が可能な情報管理サーバとを備え、
前記携帯記憶装置は、
前記情報機器との間でデータの入出力を行うために前記情報機器に接続される接続装置と、
前記情報機器から入力されるデータを記憶する揮発性メモリと、
前記情報管理サーバとの間で短距離無線通信を行う無線通信装置と、
前記接続装置、前記揮発性メモリおよび前記無線通信装置を制御する制御装置と、
少なくとも前記揮発性メモリに電力を供給する電池とを備え、
前記情報管理サーバは、
複数の前記携帯記憶装置の前記無線通信装置とそれぞれ短距離無線通信を行うサーバ無線通信装置と、
前記無線通信装置との短距離無線通信により、前記携帯記憶装置との間で送受されるデータを記憶する記憶装置と、
1つのグループとして登録される複数の前記携帯記憶装置をそれぞれ特定可能な識別情報および当該識別情報に紐付けされるデータが登録される紐付けデータベースと、
前記サーバ無線通信装置および前記記憶装置を制御するサーバ制御装置とを備え、
前記携帯記憶装置の前記制御装置は、
前記出力側情報機器から前記接続装置によりデータが入力される場合に、当該データを暗号化して暗号化データにするとともにこの暗号化データを複数に分割することにより分割データにして前記揮発性メモリに記憶し、前記情報管理サーバの前記紐付けデータベースに前記識別情報が登録されている前記グループ内の他の前記携帯記憶装置の前記揮発メモリに前記分割データをそれぞれ分散して記憶させるために、前記分割データの一部を前記無線通信装置を用いて前記情報管理サーバに送信し、かつ、送信された前記分割データを前記揮発性メモリから消去し、
前記入力側情報機器に前記接続装置を介してデータを出力する場合に、前記グループ内の他の前記携帯記憶装置から前記分割データを回収する前記情報管理サーバから、前記無線通信装置を用いて、回収された前記分割データを受信し、受信した前記分割データおよび前記揮発性メモリに記憶されていた前記分割データから分割前の前記暗号化データを復元するとともに復元された暗号化データを復号し、復号されたデータを前記情報機器に前記接続装置を介して出力し、
前記情報管理サーバの前記サーバ制御装置は、
前記出力側情報機器の前記データが入力された前記携帯記憶装置から送信された複数の分割データを、前記サーバ無線通信装置を用いて、前記グループ内の他の携帯記憶装置にそれぞれ割り振って送信し、
かつ、前記入力側情報機器にデータを出力する前記携帯記憶装置以外のグループ内の他の携帯記憶装置からそれぞれ前記分割データを受信して回収するとともに、受信した分割データを前記入力側情報機器に前記データを出力する前記携帯記憶装置に送信することを特徴とする情報受渡システム。 An information delivery system for delivering data between information devices via a portable storage device,
In order to transfer the data between the output side information device that outputs the data to be transferred and the input side information device to which the data to be transferred is input, the data is stored and the data is transferred A plurality of portable storage devices capable of moving between information equipment bases;
An information management server capable of short-range wireless communication with the portable storage device in communication range;
The portable storage device is
A connection device connected to the information device to input / output data to / from the information device;
A volatile memory for storing data input from the information device;
A wireless communication device that performs short-range wireless communication with the information management server;
A control device for controlling the connection device, the volatile memory, and the wireless communication device;
A battery for supplying power to at least the volatile memory,
The information management server
A server wireless communication device that performs short-range wireless communication with each of the wireless communication devices of the plurality of portable storage devices;
A storage device for storing data transmitted to and received from the portable storage device by short-range wireless communication with the wireless communication device;
Identification information that can identify each of the plurality of portable storage devices registered as one group, and an association database in which data associated with the identification information is registered;
A server control device for controlling the server wireless communication device and the storage device;
The control device of the portable storage device is:
When data is input from the output side information device by the connection device, the data is encrypted to be encrypted data, and the encrypted data is divided into a plurality of divided data to be divided into the volatile memory. Storing the divided data in the volatile memories of the other portable storage devices in the group in which the identification information is registered in the association database of the information management server, Transmitting a part of the divided data to the information management server using the wireless communication device, and erasing the transmitted divided data from the volatile memory;
When outputting data to the input side information device via the connection device, from the information management server that collects the divided data from the other portable storage device in the group, using the wireless communication device, Receiving the collected divided data, restoring the encrypted data before the division from the received divided data and the divided data stored in the volatile memory, and decrypting the restored encrypted data, Output the decrypted data to the information device via the connection device,
The server control device of the information management server is:
A plurality of divided data transmitted from the portable storage device to which the data of the output-side information device is input are allocated and transmitted to the other portable storage devices in the group using the server wireless communication device. ,
In addition, the divided data is received and collected from other portable storage devices in the group other than the portable storage device that outputs data to the input side information device, and the received divided data is stored in the input side information device. An information delivery system, wherein the data is transmitted to the portable storage device that outputs the data.
前記暗号化データを分割する場合に、設定された分割方法により暗号化データを分割するとともに、当該分割方法に基いて、分割された各分割データに対して分割前の前記暗号化データ上の位置を示す復元用情報を関連付け、
前記無線通信装置を用いて、前記分割データととともに、当該分割データに関連付けられた復元用情報を前記情報管理サーバに送信し、
前記分割データから前記暗号化データを復元する場合に、各分割データに関連付けられる前記復元用情報に基いて前記暗号化データを復元し、
前記情報管理サーバの前記サーバ制御装置は、
前記分割データと前記分割データに関連付けられた前記復元用情報を受信した場合に、各携帯記憶装置に前記分割データを送信する際に、前記紐付けデータベースに登録された各携帯記憶装置の前記識別情報に紐付けして、当該識別情報に対応する前記携帯記憶装置に送信された前記分割データに関連付けられた復元情報を登録し、
各携帯記憶装置から前記分割データを受信して回収した場合に、前記紐付けデータベースから各携帯記憶装置の前記識別情報に紐付けされた復元用情報を読み出し、当該識別情報に対応する前記携帯記憶装置から受信した前記分割データに前記復元情報を関連付けた状態で、前記分割データおよび前記復元用情報を、前記入力側情報機器にデータを出力する前記携帯記憶装置に送信することを特徴とする請求項1に記載の情報受渡システム。 The control device of the portable storage device is:
When dividing the encrypted data, the encrypted data is divided by a set dividing method, and the position on the encrypted data before the division for each divided data based on the dividing method. Associate recovery information indicating
Using the wireless communication device, together with the divided data, transmits restoration information associated with the divided data to the information management server,
When restoring the encrypted data from the divided data, restore the encrypted data based on the restoration information associated with each divided data,
The server control device of the information management server is:
The identification of each portable storage device registered in the association database when transmitting the divided data to each portable storage device when receiving the divided data and the restoration information associated with the divided data In association with the information, register the restoration information associated with the divided data transmitted to the portable storage device corresponding to the identification information,
When the divided data is received from each portable storage device and collected, the restoration information linked to the identification information of each portable storage device is read from the linkage database, and the portable storage corresponding to the identification information The divided data and the restoration information are transmitted to the portable storage device that outputs data to the input-side information device in a state where the restoration information is associated with the divided data received from a device. Item 2. The information delivery system according to Item 1.
前記揮発性メモリに記憶された前記分割データを所定時間毎に消去する処理を繰り返し行うとともに、
所定時間の経過に基いて前記分割データを消去する際に、前記無線通信装置と、前記情報管理サーバのサーバ無線通信装置とが短距離無線通信により接続された状態の場合に、前記分割データの消去を停止することを特徴とする請求項1または請求項2に記載の情報受渡システム。 The control device of the portable storage device is:
While repeatedly performing the process of erasing the divided data stored in the volatile memory every predetermined time,
When erasing the divided data based on the passage of a predetermined time, when the wireless communication device and the server wireless communication device of the information management server are connected by short-range wireless communication, the divided data The information delivery system according to claim 1 or 2, wherein erasure is stopped.
受け渡す前記データを出力する出力側情報機器および受け渡す前記データが入力される入力側情報機器との間で前記データを受け渡すために、前記データを記憶するとともに、前記データの受け渡しを行う前記情報機器間を移動可能な複数の前記携帯記憶装置と、
通信圏内にある前記携帯記憶装置と短距離無線通信が可能な情報管理サーバとを備え、
前記携帯記憶装置は、
前記情報機器との間でデータの入出力を行うために前記情報機器に接続される接続装置と、
前記情報機器から入力されるデータを記憶する揮発性メモリと、
前記情報管理サーバとの間で短距離無線通信を行う無線通信装置と、
前記接続装置、前記揮発性メモリおよび前記無線通信装置を制御する制御装置と、
少なくとも前記揮発性メモリに電力を供給する電池とを備え、
前記情報管理サーバは、
複数の前記携帯記憶装置の前記無線通信装置とそれぞれ短距離無線通信を行うサーバ無線通信装置と、
前記無線通信装置との短距離無線通信により、前記携帯記憶装置との間で送受されるデータを記憶する記憶装置と、
1つのグループとして登録される複数の前記携帯記憶装置をそれぞれ特定可能な識別情報および当該識別情報に紐付けされるデータが登録される紐付けデータベースと、
前記サーバ無線通信装置および前記記憶装置を制御するサーバ制御装置とを備える情報受渡システムで行われる情報受渡方法であって、
前記携帯記憶装置の前記制御装置は、
前記出力側情報機器から前記接続装置によりデータが入力される場合に、当該データを暗号化して暗号化データにするとともにこの暗号化データを複数に分割することにより分割データにして前記揮発性メモリに記憶し、前記情報管理サーバの前記紐付けデータベースに前記識別情報が登録されている前記グループ内の他の前記携帯記憶装置の前記揮発メモリに前記分割データをそれぞれ分散して記憶させるために、前記分割データの一部を前記無線通信装置を用いて前記情報管理サーバに送信し、かつ、送信された前記分割データを前記揮発性メモリから消去し、
前記入力側情報機器に前記接続装置を介してデータを出力する場合に、前記グループ内の他の前記携帯記憶装置から前記分割データを回収する前記情報管理サーバから、前記無線通信装置を用いて、回収された前記分割データを受信し、受信した前記分割データおよび前記揮発性メモリに記憶されていた前記分割データから分割前の前記暗号化データを復元するとともに復元された暗号化データを復号し、復号されたデータを前記情報機器に前記接続装置を介して出力し、
前記情報管理サーバの前記サーバ制御装置は、
前記出力側情報機器の前記データが入力された前記携帯記憶装置から送信された複数の分割データを、前記サーバ無線通信装置を用いて、前記グループ内の他の携帯記憶装置にそれぞれ割り振って送信し、
かつ、前記入力側情報機器にデータを出力する前記携帯記憶装置以外のグループ内の他の携帯記憶装置からそれぞれ前記分割データを受信して回収するとともに、受信した分割データを前記入力側情報機器に前記データを出力する前記携帯記憶装置に送信することを特徴とする情報受渡方法。 The data is transferred between the output side information device that outputs the data to be transferred and the input side information device to which the data to be transferred is input in order to transfer the data between the information devices via the portable storage device. Therefore, a plurality of the portable storage devices that can move between the information devices that store the data and transfer the data,
An information management server capable of short-range wireless communication with the portable storage device in communication range;
The portable storage device is
A connection device connected to the information device to input / output data to / from the information device;
A volatile memory for storing data input from the information device;
A wireless communication device that performs short-range wireless communication with the information management server;
A control device for controlling the connection device, the volatile memory, and the wireless communication device;
A battery for supplying power to at least the volatile memory,
The information management server
A server wireless communication device that performs short-range wireless communication with each of the wireless communication devices of the plurality of portable storage devices;
A storage device for storing data transmitted to and received from the portable storage device by short-range wireless communication with the wireless communication device;
Identification information that can identify each of the plurality of portable storage devices registered as one group, and an association database in which data associated with the identification information is registered;
An information delivery method performed in an information delivery system comprising the server wireless communication device and a server control device that controls the storage device,
The control device of the portable storage device is:
When data is input from the output side information device by the connection device, the data is encrypted to be encrypted data, and the encrypted data is divided into a plurality of divided data to be divided into the volatile memory. Storing the divided data in the volatile memories of the other portable storage devices in the group in which the identification information is registered in the association database of the information management server, Transmitting a part of the divided data to the information management server using the wireless communication device, and erasing the transmitted divided data from the volatile memory;
When outputting data to the input side information device via the connection device, from the information management server that collects the divided data from the other portable storage device in the group, using the wireless communication device, Receiving the collected divided data, restoring the encrypted data before the division from the received divided data and the divided data stored in the volatile memory, and decrypting the restored encrypted data, Output the decrypted data to the information device via the connection device,
The server control device of the information management server is:
A plurality of divided data transmitted from the portable storage device to which the data of the output-side information device is input are allocated and transmitted to the other portable storage devices in the group using the server wireless communication device. ,
In addition, the divided data is received and collected from other portable storage devices in the group other than the portable storage device that outputs data to the input side information device, and the received divided data is stored in the input side information device. An information delivery method comprising: transmitting the data to the portable storage device that outputs the data.
前記暗号化データを分割する場合に、設定された分割方法により暗号化データを分割するとともに、当該分割方法に基いて、分割された各分割データに対して分割前の前記暗号化データ上の位置を示す復元用情報を関連付けて揮発性メモリに記憶し、
前記無線通信装置を用いて、前記分割データととともに、当該分割データに関連付けられた復元用情報を前記情報管理サーバに送信するとともに、送信した分割データおよび復元用情報を消去し、
前記分割データから前記暗号化データを復元する場合に、各分割データに関連付けられる前記復元用情報に基いて前記暗号化データを復元し、
前記情報管理サーバの前記サーバ制御装置は、
前記分割データと前記分割データに関連付けられた前記復元用情報を受信した場合に、各携帯記憶装置に前記分割データを送信する際に、前記紐付けデータベースに登録された各携帯記憶装置の前記識別情報に紐付けして、当該識別情報に対応する前記携帯記憶装置に送信された前記分割データに関連付けられた復元情報を登録し、
各携帯記憶装置から前記分割データを受信して回収した場合に、前記紐付けデータベースから各携帯記憶装置の前記識別情報に紐付けされた復元用情報を読み出し、当該識別情報に対応する前記携帯記憶装置から受信した前記分割データに前記復元情報を関連付けた状態で、前記分割データおよび前記復元用情報を、前記入力側情報機器にデータを出力する前記携帯記憶装置に送信することを特徴とする請求項5に記載の情報受渡方法。 The control device of the portable storage device is:
When dividing the encrypted data, the encrypted data is divided by a set dividing method, and the position on the encrypted data before the division for each divided data based on the dividing method. And store it in volatile memory
Using the wireless communication device, together with the divided data, transmits the restoration information associated with the divided data to the information management server, and erases the transmitted divided data and restoration information,
When restoring the encrypted data from the divided data, restore the encrypted data based on the restoration information associated with each divided data,
The server control device of the information management server is:
The identification of each portable storage device registered in the association database when transmitting the divided data to each portable storage device when receiving the divided data and the restoration information associated with the divided data In association with the information, register the restoration information associated with the divided data transmitted to the portable storage device corresponding to the identification information,
When the divided data is received from each portable storage device and collected, the restoration information linked to the identification information of each portable storage device is read from the linkage database, and the portable storage corresponding to the identification information The divided data and the restoration information are transmitted to the portable storage device that outputs data to the input-side information device in a state where the restoration information is associated with the divided data received from a device. Item 6. The information delivery method according to Item 5.
前記揮発性メモリに記憶された前記分割データを所定時間毎に消去する処理を繰り返し行うとともに、
所定時間の経過に基いて前記分割データを消去する際に、前記無線通信装置と、前記情報管理サーバのサーバ無線通信装置とが短距離無線通信により接続された状態の場合に、前記分割データの消去を停止することを特徴とする請求項5または請求項6に記載の情報受渡方法。 The control device of the portable storage device is:
While repeatedly performing the process of erasing the divided data stored in the volatile memory every predetermined time,
When erasing the divided data based on the passage of a predetermined time, when the wireless communication device and the server wireless communication device of the information management server are connected by short-range wireless communication, the divided data 7. The information delivery method according to claim 5, wherein the erasing is stopped.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011281034A JP5809962B2 (en) | 2011-12-22 | 2011-12-22 | Information delivery system and information delivery method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011281034A JP5809962B2 (en) | 2011-12-22 | 2011-12-22 | Information delivery system and information delivery method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013131105A true JP2013131105A (en) | 2013-07-04 |
| JP5809962B2 JP5809962B2 (en) | 2015-11-11 |
Family
ID=48908589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011281034A Expired - Fee Related JP5809962B2 (en) | 2011-12-22 | 2011-12-22 | Information delivery system and information delivery method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5809962B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113204786A (en) * | 2021-05-06 | 2021-08-03 | 北京连山科技股份有限公司 | Data protection method and system for going to center |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006118122A1 (en) * | 2005-04-27 | 2006-11-09 | Global Friendship Inc. | Information leak preventing system |
| JP2007140407A (en) * | 2005-11-22 | 2007-06-07 | Global Friendship Inc | Method of sharing electronic information |
| JP2007213405A (en) * | 2006-02-10 | 2007-08-23 | Global Friendship Inc | Method and apparatus for managing tally information |
| JP2008016014A (en) * | 2006-06-07 | 2008-01-24 | Matsushita Electric Ind Co Ltd | Confidential information protection system, confidential information restoring device, and tally generation device |
| JP2010140297A (en) * | 2008-12-12 | 2010-06-24 | Nec Access Technica Ltd | Multistage memory device, memory device, storage method and storage-processing program |
| JP2011232834A (en) * | 2010-04-23 | 2011-11-17 | Fujitsu Ltd | Data distribution program, data restoration program, data distribution device, data restoration device, data distribution method and data restoration method |
-
2011
- 2011-12-22 JP JP2011281034A patent/JP5809962B2/en not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006118122A1 (en) * | 2005-04-27 | 2006-11-09 | Global Friendship Inc. | Information leak preventing system |
| JP2007140407A (en) * | 2005-11-22 | 2007-06-07 | Global Friendship Inc | Method of sharing electronic information |
| JP2007213405A (en) * | 2006-02-10 | 2007-08-23 | Global Friendship Inc | Method and apparatus for managing tally information |
| JP2008016014A (en) * | 2006-06-07 | 2008-01-24 | Matsushita Electric Ind Co Ltd | Confidential information protection system, confidential information restoring device, and tally generation device |
| JP2010140297A (en) * | 2008-12-12 | 2010-06-24 | Nec Access Technica Ltd | Multistage memory device, memory device, storage method and storage-processing program |
| JP2011232834A (en) * | 2010-04-23 | 2011-11-17 | Fujitsu Ltd | Data distribution program, data restoration program, data distribution device, data restoration device, data distribution method and data restoration method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113204786A (en) * | 2021-05-06 | 2021-08-03 | 北京连山科技股份有限公司 | Data protection method and system for going to center |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5809962B2 (en) | 2015-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20140093716A (en) | Method of securing a computing device | |
| CN103154882B (en) | Virtual machine is used to manage shared data | |
| CN102947836A (en) | Storage device, host device, and method for communicating a password between first and second storage devices using a double-encryption scheme | |
| CN102123027A (en) | Information security processing method and mobile terminal | |
| CN100447772C (en) | Programmable logic controller peripheral device | |
| CN107315966B (en) | Solid state disk data encryption method and system | |
| CN110311787A (en) | Authorization management method, system, equipment and computer readable storage medium | |
| CN103107887A (en) | Method and device for controlling files based on position information | |
| CN101710307A (en) | Method for protecting data security of digital equipment | |
| CN101770559A (en) | Data protecting device and data protecting method | |
| CN105653969A (en) | Data processing method, apparatus and electronic equipment | |
| CN111614698A (en) | Method and device for erasing terminal data | |
| CN103634789A (en) | Mobile terminal and method | |
| CN102662874A (en) | Double-interface encryption memory card and management method and system of data in double-interface encryption memory card | |
| CN104284333A (en) | Mobile terminal personal data encryption backing-up, recovering and synchronizing controlling method and device | |
| CN104281415A (en) | Data processing method and device for air conditioner | |
| CN104346586A (en) | Self-destructive data protection storage device and self-destructive data protection method | |
| CN103177224A (en) | Data protection method and device used for terminal external storage card | |
| US20210367780A1 (en) | Adapter apparatus and processing method | |
| CN105701390A (en) | Encryption terminal remote management method, encryption terminal and manager | |
| JP5809962B2 (en) | Information delivery system and information delivery method | |
| CN108614979A (en) | A kind of encryption system and encryption method of the wireless memory device based on Bluetooth technology | |
| EP3200436B1 (en) | Data processing method and data processing apparatus | |
| RU2560827C1 (en) | Information security method and portable multifunctional information security device | |
| CN103699853B (en) | A kind of intelligent SD card and control system thereof and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141021 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150528 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150812 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150908 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150914 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5809962 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |