JP4962237B2 - Program and method for managing information on location of portable device and file encryption key - Google Patents
Program and method for managing information on location of portable device and file encryption key Download PDFInfo
- Publication number
- JP4962237B2 JP4962237B2 JP2007241756A JP2007241756A JP4962237B2 JP 4962237 B2 JP4962237 B2 JP 4962237B2 JP 2007241756 A JP2007241756 A JP 2007241756A JP 2007241756 A JP2007241756 A JP 2007241756A JP 4962237 B2 JP4962237 B2 JP 4962237B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- file
- location
- record
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、位置に関する情報に基づくセキュリティ・システムに関し、特に、ファイルを開こうとする位置に関する情報に基づいてそのファイルを開くことを可能にするファイル・セキュリティ・システムに関する。 The present invention relates to a security system based on information about a position, and more particularly to a file security system that allows a file to be opened based on information about a position where the file is to be opened.
会社のオフィス等におけるノート型パーソナル・コンピュータ等の情報処理機器を使用するために固定的なパスワードの入力をユーザに要求するよう設定できる。 It can be set to require the user to enter a fixed password in order to use an information processing device such as a notebook personal computer in a company office or the like.
特開2005−050150号公報(A)には、測位情報による認証システムが記載されている。その認証システムは、情報端末が自身の現在位置を測定する測位手段と、利用者が認証要求するとき、IDあるいはパスワードまたは現在位置のうちのいずれか少なくとも1つを認証システムに送付する手段と、を備え、認証システムが、ID及びパスワード並びに認証要求する場所を限定する位置情報を登録する認証データベースと、IDあるいはパスワードまたは現在位置の少なくともいずれか1つによって検索した位置情報と、現在位置とがその許容範囲内で一致して、認証要求を認証する認証手段と、を備える。それによって、情報端末から認証要求する場所あるいは位置を限定して、認証セキュリティを向上させることができる。
情報処理機器を所定領域の外で使用する場合、情報処理機器または特定のファイルに固定的パスワードを設定しても、悪意ある者が時間をかけてパスワードの入力を試みるとパスワードを解読することができ、セキュリティ対策としては不十分である。また、パスワードさえ解読できれば、任意の者によって任意の場所で部外秘のファイルが開かれる可能性がある。 When an information processing device is used outside the specified area, even if a fixed password is set for the information processing device or a specific file, the password may be decrypted if a malicious person tries to input the password over time. Yes, it is not enough as a security measure. Also, if a password can be decrypted, a secret file may be opened at any place by any person.
発明者たちは、情報処理機器において用いられる特定のファイルに関して、携帯電話機のSIMカード情報、そのファイルに関連する携帯電話機の位置に関連する情報、ファイル識別情報、情報処理機器の機器識別情報およびファイル復号鍵を移動通信キャリア(通信業者)側で管理し、情報処理機器においてそのファイルを開く際に、移動通信キャリアにおいて、携帯電話機からのSIMカード情報、そのファイルに関連する携帯電話機の位置に関連する情報、ファイル識別情報および機器識別情報と、そのファイルに関するデータベース中のSIMカード情報、ファイルに関連する携帯電話機の位置に関連する情報、ファイル識別情報および機器識別情報とが一致した場合にだけ、そのファイルへのアクセスを許可するよう構成すれば、特定のファイルのセキュリティを高くすることができる、と認識した。 Inventors, regarding a specific file used in an information processing device, SIM card information of a mobile phone, information related to the position of the mobile phone related to the file, file identification information, device identification information and file of the information processing device When the decryption key is managed on the mobile communication carrier (communication carrier) side and the file is opened on the information processing device, the SIM card information from the mobile phone and the location of the mobile phone related to the file are related to the mobile communication carrier. Information, file identification information and device identification information, and SIM card information in the database related to the file, information related to the location of the mobile phone related to the file, file identification information and device identification information only If you configure it to allow access to the file, It is possible to increase the security of a constant of the file, and was recognized.
本発明の目的は、携帯装置の位置に関連する情報を用いたファイルのセキュリティを実現することである。 An object of the present invention is to realize file security using information related to the position of a portable device.
本発明の特徴によれば、無線基地局に接続されたサーバ装置において用いられ、そのサーバ装置とデータ通信可能に接続された携帯装置の位置に関する情報と、その携帯装置とデータ通信可能に接続された端末装置で用いられるファイルの暗号鍵とを管理するためのプログラムは、そのサーバ装置に、その携帯装置からその無線基地局を介してそのファイルのセキュリティに用いられる暗号化鍵の要求を受信したとき、そのファイルのファイル識別情報、そのファイルを使用する端末装置の機器識別情報、その携帯装置のSIMカード情報、およびその携帯装置の位置関連情報および/または位置情報を含むレコードを生成して情報管理データベースに格納するステップと、そのファイル用の暗号化鍵および復号鍵を生成してそのレコードに記録するステップと、その暗号化鍵をその無線基地局を介してその携帯装置に送信し返すステップと、を実行させるよう動作可能である。 According to the features of the present invention, information relating to the position of a portable device used in a server device connected to a radio base station and connected to the server device so as to be able to perform data communication, and connected to the portable device so as to be able to perform data communication. The program for managing the encryption key of the file used in the terminal device received a request for the encryption key used for security of the file from the portable device via the wireless base station to the server device. The file identification information of the file, the device identification information of the terminal device that uses the file, the SIM card information of the mobile device, and the position related information and / or location information of the mobile device to generate a record The step of storing in the management database, and the encryption key and decryption key for the file are generated and stored in the record. A step of recording comprises the steps of returning and sends the encryption key to the mobile device via the wireless base station is operable to run.
本発明の実施形態によれば、そのプログラムは、さらに、その無線基地局を介したその携帯装置からの復号鍵の要求の受信に応答して、その機器識別情報、そのファイル識別情報、そのSIMカード情報、およびその位置関連情報または位置情報に基づいて、そのデータベースを検索して、それに対応するそのレコードを特定するステップと、その受信した位置関連情報または位置情報とそのレコード中の位置関連情報または位置情報とが一致した場合にだけ、そのレコードからその復号鍵を取り出してその無線基地局を介してその携帯装置に送信し返すステップと、を実行させるよう動作可能である。 According to an embodiment of the present invention, the program further includes the device identification information, the file identification information, the SIM in response to receiving a decryption key request from the portable device via the radio base station. Based on the card information and its position-related information or position information, searching the database to identify the corresponding record, the received position-related information or position information and position-related information in the record Alternatively, only when the position information matches, the step of extracting the decryption key from the record and transmitting it back to the mobile device via the radio base station is operable.
本発明は、さらに、上述のサーバ装置において用いられる方法に関する。 The present invention further relates to a method used in the server device described above.
本発明によれば、携帯装置の位置に関連する情報を用いてファイルのセキュリティを高くすることができる。 ADVANTAGE OF THE INVENTION According to this invention, the security of a file can be made high using the information relevant to the position of a portable apparatus.
本発明の非限定的な実施形態を、図面を参照して説明する。図面において、同様の構成要素には同じ参照番号が付されている。 Non-limiting embodiments of the present invention will be described with reference to the drawings. In the drawings, similar components are given the same reference numerals.
図1は、パーソナル・コンピュータのような情報処理機器または情報処理端末(端末装置)10、携帯電話機のような携帯装置20、複数の無線基地局(AP)30、...32、およびキャリア・サービスを提供する通信業者のキャリア・サーバ(サーバ装置)(情報処理装置)40からなるシステムの概略的構成を示している。 1 shows an information processing device such as a personal computer or an information processing terminal (terminal device) 10, a mobile device 20 such as a mobile phone, a plurality of radio base stations (AP) 30,. . . , And a schematic configuration of a system including a carrier server (server device) (information processing device) 40 of a communication company that provides a carrier service.
情報処理機器10は、プロセッサ102、ファイル106、ファイル用のアプリケーションおよびプログラム等を格納する記憶装置104、入力装置110、表示装置112および外部インタフェース(I/F)116を具えている。外部インタフェース116は、USB端子であっても、またはブルートゥース規格に準拠した送受信機であってもよい。
The information processing apparatus 10 includes a
携帯装置20は、プロセッサ202、記憶装置204、入力および制御キー210、表示装置212、マイクおよびスピーカ等を含む音響装置214、外部インタフェース(I/F)216、SIMカード220、無線基地局(AP)30との間で信号を送受信する送受信機(TX/RX)222、およびGPS受信機224を具えている。外部インタフェース216は、USB端子であっても、またはブルートゥース規格に準拠した送受信機であってもよく、情報処理機器10の外部インタフェース116と交信可能であるよう構成する。
The portable device 20 includes a
GPS受信機224は、複数のGPS衛星からのRF信号を受信して、RF信号によって搬送された位置に関連する情報を処理してGPS受信機224(携帯装置20)の位置(経度、緯度、高度)を算出することができる。代替構成として、GPS受信機224は、それらのRF信号によって搬送された位置に関連する受信情報をキャリア・サーバ40に送信して、GPS受信機224(携帯装置20)の位置(経度、緯度、高度)をキャリア・サーバ40に算出させてもよい。GPSの測位の誤差(精度)は、4機以上のGPS衛星から受信したRF信号を利用する場合は、オープンスカイ環境では数m〜数十mである。
The
また、携帯装置20の位置は、複数の無線基地局(AP)30〜32からの同期信号の受信信号電力レベル等に基づいて携帯装置20(プロセッサ202)において求めることもできる。受信信号電力レベルは概して距離の関数(距離の2乗に反比例)なので、受信信号の電力レベルから各無線基地局30〜32から携帯装置20までの距離を算出することができる。携帯装置20の位置は、3つ以上の無線基地局30からの同期信号を用いると街中および屋内では数十m〜数百mの誤差(精度)で求めることができ、基地局30から受信したセル情報(セルID)を用いると数百m〜1万mの誤差(精度)で求めることができる。無線基地局30を、所定の領域だけをカバーし、電磁遮蔽技術等によってその外部にRF信号が到達しないようにすれば、この実施形態による位置情報を用いたセキュリティは、より高くなり且つより利用しやすいものとなるであろう。
Further, the position of the mobile device 20 can also be obtained in the mobile device 20 (processor 202) based on the received signal power level of the synchronization signal from the plurality of radio base stations (AP) 30 to 32. Received signal power level is generally at a distance of function (inversely proportional to the square of the distance), it is possible to calculate the distance to the portable device 20 from the
キャリア・サーバ40は、携帯装置20との間で移動体通信を行う複数の無線基地局(AP)30〜32に接続され、位置決定機能、位置情報管理機能、等の諸機能を有するプロセッサ402、呼制御装置406、記憶装置404、位置情報管理データベース408、およびタイマを具えている。位置決定機能は、GPS受信機224によって決定された位置(経度、緯度、高度)を測位情報として携帯装置20から受信してそれを携帯装置20の位置と決定してもよい。代替構成として、位置決定機能は、携帯装置20のGPS受信機224において受信した複数のGPS衛星からのRF信号によって搬送された情報、即ち位置に関連する情報を受信して、携帯装置20の位置(経度、緯度、高度)を算出するようにしてもよい。さらに、位置決定機能は、携帯装置20によって処理され決定された複数の基地局30に対する携帯装置20の相対的な位置の情報を受信してそれを携帯装置20の位置と決定することができる。代替構成として、位置決定機能は、複数の基地局30〜32に対する携帯装置20の位置に関連する情報(同期信号の受信電力レベル)を複数の基地局30〜32から受信して処理して複数の基地局30〜32に対する携帯装置20の相対的な位置を決定してもよい。
The carrier server 40 is connected to a plurality of radio base stations (AP) 30 to 32 that perform mobile communication with the mobile device 20 and has various functions such as a position determination function and a position information management function. A
図2は、情報処理機器10、携帯装置20、無線基地局(AP)30およびキャリア・サーバ40における、ファイルを指定して暗号化するための処理手順を示している。 FIG. 2 shows a processing procedure for specifying and encrypting a file in the information processing device 10, the portable device 20, the radio base station (AP) 30, and the carrier server 40.
図2を参照すると、ユーザが情報処理機器10の入力装置110を操作してアプリケーション(ファイルを使用するためのアプリケーション)において表示装置112に表示されたファイルを暗号セキュリティ設定ファイルとして指定すると、情報処理機器10のプロセッサ102は、ステップ502においてそのファイルを、暗号化鍵(暗号化用パスワード)で暗号化すべきファイルとして決定し、ステップ504においてファイルを暗号化するための暗号化鍵を要求する暗号化鍵要求メッセージを外部インタフェース116を介して携帯装置20に送信する。その暗号化鍵要求メッセージは、情報処理機器10の機器識別情報、例えばMACアドレス、およびファイル識別情報、例えばファイル名またはファイル・プロパティ(ファイル名、ファイル種類、ファイル・サイズ、作成・更新・アクセス日時、作成者、保存者、会社、所属、等)を含んでいる。
Referring to FIG. 2, when a user operates the input device 110 of the information processing device 10 and designates a file displayed on the
携帯装置20のプロセッサ202は、その暗号化鍵要求メッセージの受信に応答して、ステップ604において、機器識別情報およびファイル識別情報、さらにSIMカード情報(電話番号、IMSI)を含み、さらに、GPS受信機224が利用可能な場合は携帯装置20の位置関連情報(GPS衛星からのGPS受信情報)またはその位置関連情報を処理して求めた位置情報としての携帯装置20のGPS測位情報(経度、緯度、高度)、および/または、送受信機222によって得られた位置に関連する情報(基地局からの同期信号に含まれる基地局識別情報および同期信号の受信電力レベル)またはその位置関連情報を処理して求めた複数の基地局30〜32に対する携帯装置20の相対的位置を表す位置情報、を含む暗号化鍵要求メッセージを送受信機222を介して無線基地局30に送信する。
In response to receiving the encryption key request message, the
無線基地局30は、その暗号化鍵要求メッセージの受信に応答して、ステップ704において、受信した、機器識別情報、ファイル識別情報およびSIMカード情報、さらに位置関連情報(例えば、各GPS信号の受信情報、各基地局30〜32のセル(在圏)情報、各基地局30〜32からのそれぞれの推定距離および/または方位、送受信RF信号(電波)電力レベル)および/または位置情報(例えば、GPS測位情報、各基地局30〜32からの決定された推定距離および/または方位)を含む暗号化鍵要求メッセージをキャリア・サーバ40に送信する。
In response to receiving the encryption key request message, the
キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、その暗号化鍵要求メッセージの受信に応答して、ステップ804において、無線基地局30から受信した、機器識別情報、ファイル識別情報、SIMカード情報、および携帯装置20の位置関連情報および/または位置情報を含むレコードを生成して、位置情報管理データベース408に格納する。プロセッサ402(位置決定機能)は、周知の方法で、複数の無線基地局30から受信した携帯装置20の位置関連情報および/または位置情報に基づいて携帯装置20の推定位置を決定する。プロセッサ402(位置決定機能)は、携帯装置20および/または無線基地局30から携帯装置20の推定位置の値を受信してもよい。プロセッサ402(位置決定機能)は、例えば、複数のGPS衛星からの各GPS信号によって搬送された受信情報から携帯装置20の推定位置を決定してもよい。プロセッサ402(位置決定機能)は、例えば、セルID情報、および、携帯装置20の各基地局30に対する携帯装置20の推定距離から携帯装置20の推定位置を決定してもよい。プロセッサ402(位置決定機能)は、携帯装置20の推定位置の情報を、位置情報管理データベース408の対応するレコードに記録する。携帯装置20の推定位置の誤差の範囲は、その推定位置が属する領域であると考えてよい。
In response to the reception of the encryption key request message, the processor 402 (location information management function) of the carrier server 40 receives the device identification information, the file identification information, and the SIM card received from the
プロセッサ402(位置情報管理機能)は、ステップ808において、例えば時刻情報等を用いて暗号化鍵(暗号化用パスワード)および復号鍵(復号用パスワード)からなる1対の鍵を生成する。プロセッサ402(位置情報管理機能)は、ステップ812において、その1対の暗号化鍵/復号鍵をレコードに記録し、レコードにおける「問い合わせ状態」を「通常状態」に設定する。通常状態では、復号鍵の要求に対して復号鍵を送信することはない。暗号化鍵は、公開鍵暗号化方式を用いて生成した公開鍵である。また、復号鍵は、公開鍵暗号化方式を用いて生成した秘密鍵である。但し、共通鍵暗号方式を用いてもよく、その場合は暗号化鍵と復号鍵は同じである。
In
ステップ816において、キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、暗号化鍵を含む応答メッセージを無線基地局30に送信する。ステップ716において、無線基地局30は、受信した暗号化鍵を含む応答メッセージを携帯装置20に転送する。ステップ616において、携帯装置20(プロセッサ202)は、受信した暗号化鍵を含む応答メッセージを情報処理機器10に転送する。
In
ステップ518において、情報処理機器10のプロセッサ102は、暗号化鍵を含む応答メッセージの受信に応答して、その暗号化鍵を用いてファイルを暗号化する。ステップ520において、ユーザは、情報処理機器10の入力装置110を操作してそのファイルを更新して閉じる。それによって、その後、そのファイルは、復号鍵なしでは復号(暗号解読)できずまたは開けなくなる。
In step 518, the
図6Aは、位置情報管理データベース408に格納される1つのレコードの構成を示している。この場合、1つのファイルに対して、1組のSIMカード情報、1つの機器識別情報(MACアドレス)が設定される。 FIG. 6A shows the configuration of one record stored in the location information management database 408. In this case, one set of SIM card information and one device identification information (MAC address) are set for one file.
レコードは、第1のSIMカード情報(携帯電話番号)、第2のSIMカード情報(MACアドレス)、時刻情報、位置関連情報および位置情報、機器識別情報(MACアドレス)、ファイル名、暗号化鍵、復号鍵、および問い合わせ状態を含んでいる。第1のSIMカード情報(携帯電話番号)は、使用する携帯電話機の電話番号を表している。第2のSIMカード情報(MACアドレス)はそのSIM固有の番号(International Mobile Subscriber Identity)である。時刻情報は、レコード生成時の時刻を表す。位置関連情報および位置情報は、携帯装置20および/または無線基地局30から受信した前述の位置関連情報および位置情報または位置関連情報を処理して求めた位置情報である。位置情報は、携帯装置20が位置する或る範囲の領域を表し、例えば、GPS測位情報(緯度、経度、高度)、および/または基地局の圏(セル)内における相対的位置であってもよい。機器識別情報(MACアドレス)は、暗号化鍵を使用しようとするまたは暗号化しようとするファイルが格納された情報処理機器(例えば、パーソナル・コンピュータ)の識別情報である。ファイル名は、暗号化しようとするまたは暗号化されたファイルのファイル名である。暗号化鍵および復号鍵は、公開鍵暗号化方式を用いて生成された公開鍵および秘密鍵である。問い合わせ状態は、ファイルの復号におけるユーザからの問い合わせ状態を表し、「通常状態」(0)かまたは「復号鍵要求待ち状態」(1)か、を表す。
The record includes first SIM card information (mobile phone number), second SIM card information (MAC address), time information, position related information and position information, device identification information (MAC address), file name, encryption key , Decryption key, and query status. The first SIM card information (mobile phone number) represents the phone number of the mobile phone to be used. The second SIM card information (MAC address) is a number unique to the SIM (International Mobile Subscriber Identity). The time information represents the time when the record is generated. The position related information and the position information are position information obtained by processing the position related information and the position information or the position related information received from the mobile device 20 and / or the
図6Bは、位置情報管理データベース408に格納される1つのレコードの別の構成を示している。この場合、1つのファイルに対して、1組のSIMカード情報、複数の機器識別情報(MACアドレス)が設定される。情報処理機器10のプロセッサ102は、暗号化しようとするファイルを指定するとき、ユーザの選択に従って、ファイルを開くのに使用する複数の情報処理機器(機器識別情報(MACアドレス))を指定してもよい。
FIG. 6B shows another configuration of one record stored in the location information management database 408. In this case, one set of SIM card information and a plurality of device identification information (MAC addresses) are set for one file. When designating a file to be encrypted, the
同じファイルについて、異なる携帯装置20について、異なるSIMカード情報(携帯電話番号、IMSI)を含み、さらに、同じ位置関連情報および/または位置情報、同じファイル識別情報、同じ暗号化鍵、同じ復号鍵を含む異なるレコードを生成することによって、複数の携帯装置20を用いて同じファイルにアクセスできるようにしてもよい。そのような異なるレコードは、特定のファイルに最初にまたは追加的にセキュリティを設定するときに、異なる携帯装置20を用いて生成されてもよい。 For the same file, different SIM card information (mobile phone number, IMSI) for different mobile devices 20, and the same location related information and / or location information, the same file identification information, the same encryption key, the same decryption key By generating different records including the same, the same file may be accessed using a plurality of portable devices 20. Such different records may be generated using different portable devices 20 when initially or additionally setting security for a particular file.
また、同じファイルについて、異なる位置関連情報および/または位置情報を含み、さらに、同じSIMカード情報(携帯電話番号、IMSI)を含み、同じ機器識別情報(MACアドレス)、同じファイル識別情報、同じ暗号化鍵、同じ復号鍵を含む、異なるレコードを生成することによって、異なる位置の領域において、同じまたは異なる情報処理機器10を用いて同じファイルにアクセスできるようにしてもよい。そのような異なるレコードは、特定のファイルに最初にまたは追加的にセキュリティを設定するときに、キャリア・サーバ40の管理者によって最初に生成されたレコードにおける位置関連情報または位置情報に予め関連づけられた異なる位置の領域において、異なるまたは同じ携帯装置20を用いて生成されてもよい。 In addition, the same file includes different location-related information and / or location information, further includes the same SIM card information (mobile phone number, IMSI), the same device identification information (MAC address), the same file identification information, and the same encryption. By generating different records including the encryption key and the same decryption key, the same file may be accessed using the same or different information processing device 10 in the regions at different positions. Such different records were pre-associated with location related information or location information in the records originally generated by the administrator of the carrier server 40 when initially or additionally setting up security for a particular file. It may be generated using different or the same mobile device 20 in differently located areas.
図3および4は、情報処理機器10、携帯装置20、無線基地局(AP)30およびキャリア・サーバ40における、暗号化されたファイルを復号するための処理手順を示している。 3 and 4 show processing procedures for decrypting an encrypted file in the information processing device 10, the portable device 20, the wireless base station (AP) 30, and the carrier server 40. FIG.
図3を参照すると、アプリケーションにおいてユーザが情報処理機器10の入力装置110を操作して表示装置112に表示された暗号化されたファイルを指定して開くよう操作すると、情報処理機器10のプロセッサ102は、ステップ524においてそのファイルを、復号すべきファイルとして決定し、ステップ526においてファイルの登録情報の問い合わせを表す問い合わせメッセージをUSB端子等の外部インタフェース116を介して携帯装置20に送信する。その問い合わせメッセージは、情報処理機器10の機器識別情報およびファイル識別情報を含んでいる。
Referring to FIG. 3, when the user operates the input device 110 of the information processing device 10 to open by designating the encrypted file displayed on the
携帯装置20のプロセッサ202は、そのメッセージの受信に応答して、ステップ626において、機器識別情報およびファイル識別情報、さらにSIMカード情報(電話番号、IMSI)を含み、さらに、GPS受信機224が利用可能な場合は携帯装置20の位置関連情報またはその位置関連情報を処理して求めた位置情報としての携帯装置20のGPS測位情報、および/または送受信機222によって得られた位置に関連する情報またはその位置関連情報を処理して求めた複数の基地局30に対する携帯装置20の相対的位置を表す位置情報、を含む問い合わせメッセージを送受信機212を介して無線基地局30に送信する。
In response to receiving the message, the
無線基地局30は、その問い合わせメッセージの受信に応答して、ステップ726において、受信した、機器識別情報、ファイル識別情報およびSIMカード情報、さらに位置情報関連情報および/または位置情報を含む問い合わせメッセージをキャリア・サーバ40に送信する。
In response to receiving the inquiry message, the
キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、その問い合わせメッセージの受信に応答して、ステップ824において、無線基地局30から受信した、機器識別情報、ファイル識別情報、SIMカード情報、および携帯装置20の位置関連情報および/または位置情報に基づいて、位置情報管理データベース408を検索して、ステップ830において、対応するレコードが存在するかどうかを判定する。即ち、プロセッサ402は、受信した、機器識別情報、ファイル識別情報(少なくともファイル名)、SIMカード情報、および位置関連情報および/または位置情報が、位置情報管理データベース408中のレコード内のものと一致するかどうかを判定する。ステップ832においてレコードにおける「問い合わせ状態」を所定時間の期間(例えば、3分間)だけ「復号鍵要求待ち」に設定する。
The processor 402 (location information management function) of the carrier server 40, in response to receiving the inquiry message, receives the device identification information, the file identification information, the SIM card information, and the received from the
ステップ834において、キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、対応するレコードの有無、および「復号鍵要求待ち」を表す設定状態を含む応答メッセージを無線基地局30に送信する。ステップ734において、無線基地局30は、受信した応答メッセージを携帯装置20に転送する。ステップ634において、携帯装置20(プロセッサ202)は、受信した応答メッセージを情報処理機器10に転送する。
In step 834, the processor 402 (location information management function) of the carrier server 40 transmits a response message including the presence / absence of the corresponding record and a setting state indicating “waiting for decryption key request” to the
ステップ536において、情報処理機器10のプロセッサ102は、応答メッセージの受信に応答して、受信した応答メッセージに基づいて、復号すべきファイルとして決定されたファイルに対応するレコードが位置情報管理データベース408中に存在するかどうかを判定する。それが存在しない場合は、手順は処理を終了し、ファイルを開くのを拒否するメッセージ、例えば「登録情報が存在しません」または「ファイルは開けません」を表示装置112に表示してその処理を終了する。それが存在する場合は、ステップ538において、情報処理機器10のプロセッサ102は、そのファイルの状態を「復号鍵待ち」に設定する。
In
図4を参照すると、ステップ542において、情報処理機器10のプロセッサ102は、その暗号化されたファイルを復号するための復号鍵を要求する復号鍵要求メッセージを外部インタフェース116を介して携帯装置20に送信する。その復号鍵要求メッセージは、情報処理機器10の機器識別情報およびファイル識別情報を含んでいる。
Referring to FIG. 4, in
携帯装置20のプロセッサ202は、その復号鍵要求メッセージの受信に応答して、ステップ642において、機器識別情報およびファイル識別情報、さらにSIMカード情報(電話番号、IMSI)を含み、さらに、GPS受信機224が利用可能な場合は携帯装置20の位置関連情報またはその位置関連情報を処理して求めた位置情報としての携帯装置20のGPS測位情報、および/または送受信機222によって得られた位置に関連する情報またはその位置関連情報を処理して求めた複数の基地局30に対する携帯装置20の相対的位置を表す位置情報、を含む復号鍵要求メッセージを送受信機212を介して無線基地局30に送信する。
In response to receiving the decryption key request message, the
無線基地局30は、その復号鍵要求メッセージの受信に応答して、ステップ742において、受信した、機器識別情報、ファイル識別情報およびSIMカード情報、さらに位置情報関連情報および/または位置情報を含む復号鍵要求メッセージをキャリア・サーバ40に送信する。
In response to receiving the decryption key request message, the
キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、その復号鍵要求メッセージの受信に応答して、ステップ844において、無線基地局30から受信した、機器識別情報、ファイル識別情報、SIMカード情報、および携帯装置20の位置関連情報および/または位置情報に基づいて、位置情報管理データベース408を検索して対応するレコードが存在するかどうかを判定する。即ち、プロセッサ402は、受信した、機器識別情報、ファイル識別情報(少なくともファイル名)、SIMカード情報、および位置関連情報および/または位置情報が、位置情報管理データベース408中のレコード内のものと一致するかどうかを判定する。それが存在する場合には、プロセッサ402は、ステップ846においてそのレコードにおける問い合わせ状態が「復号鍵要求待ち」になっているかどうか判定する。それが「復号鍵要求待ち」になっている場合にだけ、そのレコードから対応する復号鍵を取り出す。
In response to receiving the decryption key request message, the processor 402 (position information management function) of the carrier server 40 receives the device identification information, file identification information, and SIM card information received from the
ステップ850において、キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、レコードから取り出された復号鍵を含む応答メッセージを無線基地局30に送信する。ステップ750において、無線基地局30は、受信した復号鍵を含む応答メッセージを携帯装置20に転送する。ステップ650において、携帯装置20(プロセッサ202)は、受信した復号鍵を含む応答メッセージを情報処理機器10に転送する。
In
ステップ552において、情報処理機器10のプロセッサ102は、復号鍵を含む応答メッセージの受信に応答して、その復号鍵を用いてファイルを開くまたは復号する。その後、ステップ564において、ユーザは、そのファイルを更新して閉じる。この場合、復号ファイルを更新する場合に、情報処理機器10のプロセッサ102は、図2のステップ504〜518を実行して暗号化鍵および復号鍵を再生成して変更して暗号化してもよい。その変更によって、ファイルのセキュリティを高くすることができる。
In
一方、ステップ846においてレコードから復号鍵が取り出せなかった場合は、キャリア・サーバ40(プロセッサ402)は、復号鍵取得失敗を表すメッセージを無線基地局30に送信する。そのメッセージは、携帯装置20を介して情報処理機器10に転送され、「復号鍵取得失敗」が表示装置112に表示される。
On the other hand, when the decryption key cannot be extracted from the record in step 846, the carrier server 40 (processor 402) transmits a message indicating the decryption key acquisition failure to the
図5は、情報処理機器10、携帯装置20、無線基地局(AP)30およびキャリア・サーバ40における、ファイルを指定して暗号セキュリティ設定を解除するための処理手順を示している。 FIG. 5 shows a processing procedure for canceling the encryption security setting by designating a file in the information processing device 10, the portable device 20, the wireless base station (AP) 30, and the carrier server 40.
図5を参照すると、アプリケーションにおいてユーザが情報処理機器10の入力装置110を操作して表示装置112に表示されたファイルをセキュリティ設定解除ファイルとして指定すると、情報処理機器10のプロセッサ102は、ステップ558においてそのファイルを暗号化不要なファイルとして決定し、ステップ560においてファイルがファイル暗号化不要であることを表す暗号化不要メッセージを外部インタフェース116を介して携帯装置20に送信する。その暗号化不要メッセージは、情報処理機器10の機器識別情報およびファイル識別情報を含んでいる。
Referring to FIG. 5, when the user operates the input device 110 of the information processing device 10 and designates a file displayed on the
携帯装置20のプロセッサ202は、そのファイル暗号化不要メッセージの受信に応答して、ステップ660において、機器識別情報およびファイル識別情報、さらにSIMカード情報(電話番号、IMSI)を含み、さらに、GPS受信機224が利用可能な場合は携帯装置20の位置関連情報またはその位置関連情報を処理して求めた位置情報としての携帯装置20のGPS測位情報、および/または送受信機222によって得られた位置に関連する情報またはその位置関連情報を処理して求めた複数の基地局30に対する携帯装置20の相対的位置を表す位置情報、を含むファイル暗号化不要メッセージを送受信機212を介して無線基地局30に送信する。
In response to receiving the file encryption unnecessary message, the
無線基地局30は、そのファイル暗号化不要メッセージの受信に応答して、ステップ760において、機器識別情報、ファイル識別情報およびSIMカード情報、さらに位置情報を含むファイル暗号化不要メッセージをキャリア・サーバ40に送信する。
The
キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、そのファイル暗号化不要メッセージの受信に応答して、ステップ860において、無線基地局30から受信した、機器識別情報、ファイル識別情報、SIMカード情報、および携帯装置20の位置関連情報および/または位置情報に基づいて、位置情報管理データベース408を検索して対応するレコードが存在するかどうかを判定する。即ち、プロセッサ402は、受信した、機器識別情報、ファイル識別情報(少なくともファイル名)、SIMカード情報、および位置関連情報および/または位置情報が、位置情報管理データベース408中のレコード内のものと一致するかどうかを判定する。ステップ864において、プロセッサ402(位置情報管理機能)は、復号鍵を取り出し、対応するレコードを削除する。同じファイルに関連する別のレコードが存在する場合は、プロセッサ402(位置情報管理機能)は、その別のレコードも削除する。(図5では、ステップ888においてレコードが削除されるように示されている。)
In response to receiving the file encryption unnecessary message, the processor 402 (location information management function) of the carrier server 40 receives the device identification information, the file identification information, and the SIM card received from the
ステップ870において、キャリア・サーバ40のプロセッサ402(位置情報管理機能)は、復号鍵を含み、レコードが削除されたことを表す応答メッセージを、無線基地局30に送信する。ステップ770において、無線基地局30は、受信した応答メッセージを携帯装置20に転送する。ステップ670において、携帯装置20(プロセッサ202)は、受信した応答メッセージを情報処理機器10に転送する。(図5では、応答メッセージは、レコード削除予告を表す応答メッセージとして示されている。)
In
ステップ580において、情報処理機器10のプロセッサ102は、応答メッセージの受信に応答して、復号鍵を用いてファイルを復号してファイルを更新する。(図5では、さらに、ステップ854、684、784で、情報処理機器10から、携帯装置20、無線基地局30、キャリア・サーバ40へ復号ファイル保存の通知が転送されるように示されている。)
In step 580 , in response to receiving the response message, the
以上説明した実施形態は典型例として挙げたに過ぎず、その各実施形態の構成要素を組み合わせること、その変形およびバリエーションは当業者にとって明らかであり、当業者であれば本発明の原理および請求の範囲に記載した発明の範囲を逸脱することなく上述の実施形態の種々の変形を行えることは明らかである。 The embodiments described above are merely given as typical examples, and it is obvious to those skilled in the art to combine the components of each embodiment, and variations and variations thereof will be apparent to those skilled in the art. Obviously, various modifications may be made to the above-described embodiments without departing from the scope of the invention as set forth in the scope.
以上の実施例を含む実施形態に関して、さらに以下の付記を開示する。
(付記1) 端末装置と、携帯装置と、無線基地局に接続されたサーバ装置とを含むファイル・セキュリティ・システムであって、
前記端末装置は、ユーザの操作に応答して、セキュリティを設定すべきファイルが決定されたとき、前記端末装置の機器識別情報および前記ファイルのファイル識別情報とともに暗号化鍵の要求を前記携帯装置に送信し、
前記携帯装置は、前記端末装置からの前記暗号化鍵の要求の受信に応答して、前記機器識別情報、前記ファイル識別情報およびSIMカード情報とともに暗号化鍵の要求を前記無線基地局を介して前記サーバ装置に装置し、
前記サーバ装置は、前記携帯装置からの前記暗号化鍵の要求の受信に応答して、前記機器識別情報、前記ファイル識別情報、前記SIMカード情報、および前記携帯装置の位置関連情報または位置情報を含むレコードを生成してデータベースに格納し、前記ファイル用の前記暗号化鍵を前記携帯装置を介して前記端末装置に転送し、
前記端末装置は、前記ファイル用の前記暗号化鍵の受信に応答して前記ファイル用の前記暗号化鍵を用いて前記ファイルのセキュリティを設定するものであることを特徴とする、ファイル・セキュリティ・システム。
(付記2) 前記端末装置は、ユーザの操作に応答して、開くファイルが決定されたとき、前記端末装置の機器識別情報および前記ファイルのファイル識別情報とともに復号鍵の要求を前記携帯装置に送信し、
前記携帯装置は、前記端末装置からの前記復号鍵の要求の受信に応答して、前記機器識別情報、前記ファイル識別情報およびSIMカード情報とともに復号鍵の要求を前記無線基地局を介して前記サーバ装置に装置し、
前記サーバ装置は、前記無線基地局を介した前記携帯装置からの前記復号鍵の要求の受信に応答して、前記機器識別情報、前記ファイル識別情報、前記SIMカード情報、および前記携帯装置の位置関連情報または位置情報に基づいて前記データベースを検索してそれに対応する前記レコードを特定し、前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合にだけ、前記レコードから前記復号鍵を取り出して前記携帯装置を介して前記端末装置に転送し、
前記端末装置は、前記ファイル用の前記復号鍵の受信に応答して、前記ファイル用の前記復号鍵を用いて前記ファイルを開くものであることを特徴とする、付記1に記載のファイル・セキュリティ・システム。
(付記3) 無線基地局に接続されたサーバ装置において用いられる、携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムであって、
前記携帯装置から前記無線基地局を介して前記ファイルのセキュリティに用いられる暗号化鍵の要求を受信したとき、前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、前記携帯装置のSIMカード情報、および前記携帯装置の位置関連情報および/または位置情報を含むレコードを生成して情報管理データベースに格納するステップと、
前記ファイル用の暗号化鍵および復号鍵を生成して前記レコードに記録するステップと、
前記暗号化鍵を前記無線基地局を介して前記携帯装置に送信し返すステップと、
を実行させるよう動作可能なプログラム。
(付記4) さらに、前記無線基地局を介した前記携帯装置からの復号鍵の要求の受信に応答して、前記機器識別情報、前記ファイル識別情報、前記SIMカード情報、および前記位置関連情報または位置情報に基づいて、前記データベースを検索して、それに対応する前記レコードを特定するステップと、
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合にだけ、前記レコードから前記復号鍵を取り出して前記無線基地局を介して前記携帯装置に送信し返すステップと、
を実行させるよう動作可能な、付記3に記載のプログラム。
(付記5) さらに、前記無線基地局を介した前記携帯装置からの前記ファイル・セキュリティ解除の要求の受信に応答して、前記機器識別情報、前記ファイル識別情報、前記SIMカード情報、および前記位置関連情報または位置情報に基づいて、前記データベースを検索して、それに対応する前記レコードを特定するステップと、
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合に、前記データベースから前記レコードを削除して、前記レコードの削除を表すメッセージを前記無線基地局を介して前記携帯装置に送信し返すステップと、
を実行させるよう動作可能な、付記3または4に記載のプログラム。
(付記6) 前記位置情報が、前記携帯装置において生成されたGPS測位情報であることを特徴とする、付記3乃至5のいずれかに記載のプログラム。
(付記7) 前記位置情報が、前記携帯装置または前記無線基地局において生成された前記無線基地局に対する前記携帯装置の相対的な位置を表す情報であることを特徴とする、付記3乃至5のいずれかに記載のプログラム。
(付記8) 前記位置関連情報が、前記携帯装置において受信したGPS衛星からのRF信号によって搬送された情報であることを特徴とする、付記3乃至5のいずれかに記載のプログラム。
(付記9) 前記位置関連情報が、前記携帯装置において受信された前記無線基地局からの同期信号の受信電力レベルに関する情報であることを特徴とする、付記3乃至5のいずれかに記載のプログラム。
(付記10) 無線基地局に接続されプロセッサおよびデータベースを有するサーバ装置において、携帯装置の位置に関する情報とファイル用暗号鍵とを管理する方法であって、
前記携帯装置から前記無線基地局を介してファイルのセキュリティに用いられる暗号化鍵の要求を受信したとき、前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、前記携帯装置のSIMカード情報、および前記携帯装置の位置関連情報および/または位置情報を含むレコードを生成して情報管理データベースに格納する工程と、
前記ファイル用の暗号化鍵および復号鍵を生成して前記レコードに記録する工程と、
前記暗号化鍵を前記無線基地局を介して前記携帯装置に送信し返す工程と、
を含むことを特徴とする方法。
(付記11) さらに、前記無線基地局を介した前記携帯装置からの復号鍵の要求の受信に応答して、前記機器識別情報、前記ファイル識別情報、前記SIMカード情報、および前記位置関連情報または位置情報に基づいて、前記データベースを検索して、それに対応する前記レコードを特定する工程と、
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合にだけ、前記レコードから前記復号鍵を取り出して前記無線基地局を介して前記携帯装置に送信し返す工程と、
を含むことを特徴とする、付記10に記載の方法。
(付記12) 無線基地局に接続されたサーバ装置および携帯装置と、前記携帯装置とデータ通信可能に接続された端末装置とで構成されたシステムにおける、前記端末装置内で用いられるファイルを認証するための認証方法であって、
前記端末装置は、前記携帯装置へ前記ファイルの暗号鍵を送信し、
前記携帯装置は、前記暗号鍵を受信するとともに、前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、および前記携帯装置のSIMカード情報を前記無線基地局に送信し、
前記無線基地局は、受信した前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、および前記携帯装置のSIMカード情報を前記サーバ装置に送信するとともに、前記携帯装置の位置関連情報および/または位置情報を含むレコードを前記サーバ装置に送信し、
前記サーバ装置は、
前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、前記携帯装置のSIMカード情報、および前記携帯装置の位置関連情報および/または位置情報を含むレコードを生成して情報管理データベースに格納するとともに、前記ファイル用の暗号化鍵および復号鍵を生成して前記レコードに記録し、
前記無線基地局から暗号鍵を受信した際に、前記機器識別情報、前記ファイル識別情報、前記SIMカード情報、および前記位置関連情報または位置情報に基づいて、前記データベースを検索して、それに対応する前記レコードを特定し、
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合にだけ、前記レコードから前記復号鍵を取り出して前記無線基地局と前記携帯装置とを介して前記端末装置に送信することを特徴とする認証方法。
Regarding the embodiment including the above examples, the following additional notes are further disclosed.
(Appendix 1) A file security system including a terminal device, a mobile device, and a server device connected to a radio base station,
In response to a user operation, the terminal device sends a request for an encryption key to the portable device together with device identification information of the terminal device and file identification information of the file when a file to be set with security is determined. Send
In response to receiving the encryption key request from the terminal device, the portable device sends an encryption key request together with the device identification information, the file identification information, and SIM card information via the radio base station. The server device,
In response to receiving the request for the encryption key from the portable device, the server device obtains the device identification information, the file identification information, the SIM card information, and the location-related information or location information of the portable device. Generating a record including and storing it in a database, transferring the encryption key for the file to the terminal device via the portable device,
The terminal device sets security of the file by using the encryption key for the file in response to reception of the encryption key for the file. system.
(Supplementary Note 2) When a file to be opened is determined in response to a user operation, the terminal device transmits a request for a decryption key together with device identification information of the terminal device and file identification information of the file to the portable device. And
In response to receiving the decryption key request from the terminal device, the portable device sends a decryption key request together with the device identification information, the file identification information, and SIM card information to the server via the wireless base station. Equipment to equipment,
In response to receiving the request for the decryption key from the mobile device via the wireless base station, the server device receives the device identification information, the file identification information, the SIM card information, and the location of the mobile device. The database is searched based on related information or position information to identify the corresponding record, and only when the received position related information or position information matches the position related information or position information in the record , Taking out the decryption key from the record and transferring it to the terminal device via the portable device,
The file security according to claim 1, wherein the terminal device is configured to open the file using the decryption key for the file in response to receiving the decryption key for the file. ·system.
(Additional remark 3) The program for managing the information regarding the position of a portable apparatus and the encryption key for files used in the server apparatus connected to the wireless base station,
When receiving a request for an encryption key used for security of the file from the portable device via the wireless base station, file identification information of the file, device identification information of a terminal device using the file, the portable device Generating a record including the SIM card information and the location-related information and / or location information of the mobile device and storing the record in an information management database;
Generating an encryption key and a decryption key for the file and recording them in the record;
Transmitting the encryption key back to the portable device via the radio base station;
A program that can run to run.
(Supplementary Note 4) Further, in response to receiving a request for a decryption key from the portable device via the wireless base station, the device identification information, the file identification information, the SIM card information, and the location related information or Searching the database based on location information to identify the corresponding record;
The decryption key is extracted from the record and transmitted to the portable device via the radio base station only when the received location related information or location information matches the location related information or location information in the record. A step to return,
The program according to appendix 3, which is operable to execute.
(Supplementary Note 5) Further, in response to receiving the file security release request from the portable device via the wireless base station, the device identification information, the file identification information, the SIM card information, and the location Searching the database based on related information or location information to identify the corresponding record;
When the received location-related information or location information matches the location-related information or location information in the record, the record is deleted from the database, and a message indicating the deletion of the record is sent to the radio base station. Transmitting back to the portable device via
The program according to appendix 3 or 4, operable to execute the program.
(Additional remark 6) The said positional information is the GPS positioning information produced | generated in the said portable apparatus, The program in any one of Additional remark 3 thru | or 5 characterized by the above-mentioned.
(Supplementary note 7) The supplementary notes 3 to 5, wherein the position information is information indicating a relative position of the portable device with respect to the wireless base station generated in the portable device or the wireless base station. The program according to any one.
(Supplementary note 8) The program according to any one of supplementary notes 3 to 5, wherein the position-related information is information carried by an RF signal from a GPS satellite received by the portable device.
(Supplementary note 9) The program according to any one of Supplementary notes 3 to 5, wherein the position-related information is information related to a received power level of a synchronization signal from the radio base station received by the portable device. .
(Supplementary Note 10) In a server device connected to a radio base station and having a processor and a database, a method for managing information related to the location of a portable device and a file encryption key,
When a request for an encryption key used for file security is received from the portable device via the wireless base station, file identification information of the file, device identification information of a terminal device using the file, Generating a SIM card information and a record including location information and / or location information of the mobile device and storing the record in an information management database;
Generating an encryption key and a decryption key for the file and recording them in the record;
Transmitting the encryption key back to the portable device via the wireless base station;
A method comprising the steps of:
(Supplementary Note 11) Further, in response to receiving a request for a decryption key from the portable device via the wireless base station, the device identification information, the file identification information, the SIM card information, and the location related information or Searching the database based on location information and identifying the corresponding record;
The decryption key is extracted from the record and transmitted to the portable device via the radio base station only when the received location related information or location information matches the location related information or location information in the record. Returning process;
The method according to appendix 10, characterized by comprising:
(Additional remark 12) The file used in the said terminal device in the system comprised by the server apparatus and portable apparatus which were connected to the wireless base station, and the terminal apparatus connected so that data communication was possible with the said portable apparatus is authenticated. An authentication method for
The terminal device transmits an encryption key of the file to the portable device;
The mobile device receives the encryption key and transmits file identification information of the file, device identification information of a terminal device using the file, and SIM card information of the mobile device to the radio base station,
The wireless base station transmits file identification information of the received file, device identification information of a terminal device using the file, and SIM card information of the portable device to the server device, and also relates to the location of the portable device. Sending a record containing information and / or location information to the server device;
The server device
Information management database by generating a record including file identification information of the file, device identification information of the terminal device using the file, SIM card information of the portable device, and position related information and / or position information of the portable device And generating an encryption key and a decryption key for the file and recording them in the record,
When the encryption key is received from the radio base station, the database is searched based on the device identification information, the file identification information, the SIM card information, and the position related information or position information, and corresponding to it Identify the record,
Only when the received location-related information or location information matches the location-related information or location information in the record, the decryption key is extracted from the record and the radio base station and the portable device are used to An authentication method characterized by transmitting to a terminal device.
5 ネットワーク
10 情報処理機器
20 携帯装置
30 無線基地局
40 キャリア・サーバ
402 プロセッサ
404 記憶装置
408 位置情報管理データベース
5 Network 10 Information Processing Device 20
Claims (6)
前記サーバ装置に、
前記携帯装置から前記無線基地局を介して前記ファイルのセキュリティに用いられる暗号化鍵の要求を受信したとき、前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、前記携帯装置のSIMカード情報、および前記携帯装置の位置関連情報および/または位置情報を含むレコードを生成して情報管理データベースに格納するステップと、
前記ファイル用の暗号化鍵および復号鍵を生成して前記レコードに記録するステップと、
前記暗号化鍵を前記無線基地局を介して前記携帯装置に送信するステップと、
実行させるよう動作可能なプログラム。 Information on the position of a portable device used in a server device connected to a radio base station and connected to the server device so that data communication is possible, and a file used in a terminal device connected to the mobile device so that data communication is possible A program for managing encryption keys,
In the server device,
When receiving a request for an encryption key used for security of the file from the portable device via the wireless base station, file identification information of the file, device identification information of a terminal device using the file, the portable device Generating a record including the SIM card information and the location-related information and / or location information of the mobile device and storing the record in an information management database;
Generating an encryption key and a decryption key for the file and recording them in the record;
Transmitting the encryption key to the portable device via the radio base station;
A program that is operable to run.
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合にだけ、前記レコードから前記復号鍵を取り出して前記無線基地局を介して前記携帯装置に送信し返すステップと、
を実行させるよう動作可能な、請求項1に記載のプログラム。 Further, based on the device identification information, the file identification information, the SIM card information, and the location related information or location information in response to receiving a decryption key request from the portable device via the radio base station Searching the database to identify the corresponding record;
The decryption key is extracted from the record and transmitted to the portable device via the radio base station only when the received location related information or location information matches the location related information or location information in the record. A step to return,
The program of claim 1, operable to cause execution.
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合に、前記データベースから前記レコードを削除して、前記レコードの削除を表すメッセージを前記無線基地局を介して前記携帯装置に送信し返すステップと、
を実行させるよう動作可能な、請求項1または2に記載のプログラム。 Further, in response to receiving the file security release request from the portable device via the wireless base station, the device identification information, the file identification information, the SIM card information, and the location related information or location Searching the database based on the information to identify the corresponding record;
When the received location-related information or location information matches the location-related information or location information in the record, the record is deleted from the database, and a message indicating the deletion of the record is sent to the radio base station. Transmitting back to the portable device via
The program according to claim 1, wherein the program is operable to execute.
前記携帯装置から前記無線基地局を介してファイルのセキュリティに用いられる暗号化鍵の要求を受信したとき、前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、前記携帯装置のSIMカード情報、および前記携帯装置の位置関連情報および/または位置情報を含むレコードを生成して情報管理データベースに格納する工程と、
前記ファイル用の暗号化鍵および復号鍵を生成して前記レコードに記録する工程と、
前記暗号化鍵を前記無線基地局を介して前記携帯装置に送信し返す工程と、
を含むことを特徴とする方法。 In a server device connected to a radio base station and having a processor and a database, a method for managing information related to the location of a portable device and a file encryption key,
When a request for an encryption key used for file security is received from the portable device via the wireless base station, file identification information of the file, device identification information of a terminal device using the file, Generating a SIM card information and a record including location information and / or location information of the mobile device and storing the record in an information management database;
Generating an encryption key and a decryption key for the file and recording them in the record;
Transmitting the encryption key back to the portable device via the wireless base station;
A method comprising the steps of:
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合にだけ、前記レコードから前記復号鍵を取り出して前記無線基地局を介して前記携帯装置に送信し返す工程と、
を含むことを特徴とする、請求項4に記載の方法。 Further, based on the device identification information, the file identification information, the SIM card information, and the location related information or location information in response to receiving a decryption key request from the portable device via the radio base station Searching the database to identify the corresponding record;
The decryption key is extracted from the record and transmitted to the portable device via the radio base station only when the received location related information or location information matches the location related information or location information in the record. Returning process;
The method of claim 4, comprising:
前記端末装置は、前記携帯装置へ前記ファイルの暗号鍵の要求を送信し、
前記携帯装置は、前記暗号鍵の要求を受信するとともに、前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、および前記携帯装置のSIMカード情報を前記無線基地局に送信し、
前記無線基地局は、受信した前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、および前記携帯装置のSIMカード情報を前記サーバ装置に送信するとともに、前記携帯装置の位置関連情報および/または位置情報を含むレコードを前記サーバ装置に送信し、
前記サーバ装置は、
前記ファイルのファイル識別情報、前記ファイルを使用する端末装置の機器識別情報、前記携帯装置のSIMカード情報、および前記携帯装置の位置関連情報および/または位置情報を含むレコードを生成して情報管理データベースに格納するとともに、前記ファイルの暗号鍵および復号鍵を生成して前記レコードに記録し、
前記無線基地局から復号鍵の要求を受信した際に、前記機器識別情報、前記ファイル識別情報、前記SIMカード情報、および前記位置関連情報または位置情報に基づいて、前記データベースを検索して、それに対応する前記レコードを特定し、
前記受信した位置関連情報または位置情報と前記レコード中の位置関連情報または位置情報とが一致した場合にだけ、前記レコードから前記復号鍵を取り出して前記無線基地局と前記携帯装置とを介して前記端末装置に送信することを特徴とする認証方法。 Authentication method for authenticating a file used in the terminal device in a system including a server device and a mobile device connected to a radio base station, and a terminal device connected to the mobile device so as to be able to perform data communication Because
The terminal device transmits a request for an encryption key of the file to the portable device,
The portable device receives the request for the encryption key and transmits file identification information of the file, device identification information of the terminal device using the file, and SIM card information of the portable device to the radio base station. ,
The wireless base station transmits file identification information of the received file, device identification information of a terminal device using the file, and SIM card information of the portable device to the server device, and also relates to the location of the portable device. Sending a record containing information and / or location information to the server device;
The server device
Information management database by generating a record including file identification information of the file, device identification information of the terminal device using the file, SIM card information of the portable device, and position related information and / or position information of the portable device And generating an encryption key and a decryption key for the file and recording them in the record,
When a request for a decryption key is received from the radio base station, the database is searched based on the device identification information, the file identification information, the SIM card information, and the location related information or location information. Identify the corresponding record,
Only when the received location-related information or location information matches the location-related information or location information in the record, the decryption key is extracted from the record and the radio base station and the portable device are used to An authentication method characterized by transmitting to a terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007241756A JP4962237B2 (en) | 2007-09-19 | 2007-09-19 | Program and method for managing information on location of portable device and file encryption key |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007241756A JP4962237B2 (en) | 2007-09-19 | 2007-09-19 | Program and method for managing information on location of portable device and file encryption key |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009075688A JP2009075688A (en) | 2009-04-09 |
JP4962237B2 true JP4962237B2 (en) | 2012-06-27 |
Family
ID=40610618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007241756A Expired - Fee Related JP4962237B2 (en) | 2007-09-19 | 2007-09-19 | Program and method for managing information on location of portable device and file encryption key |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4962237B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5488716B2 (en) * | 2010-11-30 | 2014-05-14 | 富士通株式会社 | Key update method, node, gateway, server, and network system |
JP5488715B2 (en) * | 2010-11-30 | 2014-05-14 | 富士通株式会社 | Key update method, node, server, and network system |
JP5882006B2 (en) * | 2011-09-28 | 2016-03-09 | 株式会社 日立産業制御ソリューションズ | Content distribution system |
JP2013098755A (en) * | 2011-10-31 | 2013-05-20 | Konica Minolta Business Technologies Inc | Image processing system |
KR20140047513A (en) * | 2012-10-12 | 2014-04-22 | 주식회사 페이스콘 | Method for controlling network drive access and network drive system |
MX2015014636A (en) | 2013-04-18 | 2016-05-31 | Facecon Co Ltd | File security method and apparatus for same. |
CN103886661B (en) * | 2014-03-26 | 2016-06-08 | 广东安居宝数码科技股份有限公司 | Access control management method and system |
JP7012927B2 (en) * | 2018-03-28 | 2022-01-31 | 東芝デジタルエンジニアリング株式会社 | File management methods, systems, terminals and programs |
JP7163813B2 (en) * | 2019-02-18 | 2022-11-01 | 日本電気株式会社 | Key management system, key management method and program |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09179768A (en) * | 1995-12-21 | 1997-07-11 | Olympus Optical Co Ltd | File ciphering system and file deciphering system |
JP4240962B2 (en) * | 2002-09-05 | 2009-03-18 | セコム株式会社 | Information terminal management system |
JP3833635B2 (en) * | 2003-07-30 | 2006-10-18 | 三井住友海上火災保険株式会社 | Information management system, key distribution server, information management method, and program |
JP2006171855A (en) * | 2004-12-13 | 2006-06-29 | Hitachi Ltd | Data access control system, data access control method, and data access control program |
JP2006167294A (en) * | 2004-12-17 | 2006-06-29 | Toshiba Corp | Medical image diagnostic apparatus, image reference device and medical image management system |
-
2007
- 2007-09-19 JP JP2007241756A patent/JP4962237B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009075688A (en) | 2009-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4962237B2 (en) | Program and method for managing information on location of portable device and file encryption key | |
US9386096B2 (en) | Server and method, non-transitory computer readable storage medium, and mobile client terminal and method | |
CN115175104A (en) | System and method for locating wireless accessories | |
US9325507B2 (en) | System and method for managing mobile device using device-to-device communication | |
KR102279422B1 (en) | Wi-Fi hotspot connection method and terminal | |
US20090083839A1 (en) | Fingerprint system and method for access control | |
JP4405309B2 (en) | Access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system | |
US9148757B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
CN113812175A (en) | Sharing keys for wireless accessories | |
CN110462620A (en) | Sensitive data is decomposed to be stored in different application environment | |
US20230098097A1 (en) | Cross platform credential sharing | |
CN115442810A (en) | Pairing accessory groups | |
US10856147B2 (en) | Identification information providing system, identification information providing apparatus, identification information providing method, and non-transitory recording medium | |
WO2021000319A1 (en) | Method, apparatus, and system for ensuring terminal security | |
JP4482643B2 (en) | Wireless terminal authentication system, own station wireless terminal, other station wireless terminal, and wireless terminal authentication method | |
JP2013042266A (en) | Encryption information utilization system | |
JP4585529B2 (en) | Mobile terminal, ID information concealment method, and ID information inquiry method | |
KR101604927B1 (en) | Automatic connection ststem and method using near field communication | |
JP2012147398A (en) | Mobile communication system, mobile communication terminal, mobile communication method, and program | |
JP4480478B2 (en) | System including access point and external storage device, access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system | |
KR20190084640A (en) | Beacon location checking method | |
WO2008075626A1 (en) | Communication terminal authentication system and telephone system using internet | |
JP6684242B2 (en) | Position information providing device, program and method | |
KR20060112597A (en) | Method and system for resetting memory of mobile terminal and mobile terminal having a memory reset function | |
KR20160033575A (en) | Beacon management server for anti-spoofing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120312 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |