JP6305214B2 - 電子機器および制御方法 - Google Patents
電子機器および制御方法 Download PDFInfo
- Publication number
- JP6305214B2 JP6305214B2 JP2014113221A JP2014113221A JP6305214B2 JP 6305214 B2 JP6305214 B2 JP 6305214B2 JP 2014113221 A JP2014113221 A JP 2014113221A JP 2014113221 A JP2014113221 A JP 2014113221A JP 6305214 B2 JP6305214 B2 JP 6305214B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- state
- electronic device
- access
- security policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
Description
コンピュータ10は、図2に示されるように、タッチスクリーンディスプレイ17、CPU101、システムコントローラ102、主メモリ103、グラフィクスコントローラ104、BIOS−ROM105、不揮発性メモリ106、無線通信デバイス107、GPSモジュール108,およびエンベデッドコントローラ(EC)109等を備える。
ファイル制限アプリケーション300は、セキュリティポリシ登録部301、セキュア時間取得部302、tick数取得部303、主制御部304、時間演算部305、およびアクセス制御部306等を備えている。
b.端末上で、ユーザが自主的に指定した時点
c.会社の基幹LANから一定期間外れた時点
d.GPSモジュール108による位置情報から端末が指定したエリアにない時点
これにより、端末持出当日に設定するのではなく、社内利用時に既に設定が完了させる運用を行うことが可能になる。
Claims (8)
- 電子機器であって、
クロックに基づいて動作し、ファイル制限アプリケーションを含む各種アプリケーションを実行するプロセッサと、
セキュリティポリシ、及び前記セキュリティポリシに従いアクセスが制限されるファイルが格納される不揮発性メモリと、
を具備し、
前記プロセッサは、
前記不揮発性メモリに前記アクセスが制限されるファイルが格納され、且つ外部機器からセキュアな時刻を取得できた場合に、前記電子機器が第1状態であることを記録し、
前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第1状態で、且つ前記第1状態での利用可能期間を超えていると判定する場合、前記セキュリティポリシに従い前記ファイルのアクセスを制限し、
前記不揮発性メモリに前記アクセスが制限されるファイルが格納され、且つ前記外部機器から前記セキュアな時刻が取得できない場合に、前記電子機器が第2状態であることを記録し、
シャットダウン後に再起動して、前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第2状態で、且つ前記電子機器が電源OFFから電源ONになったことを示すグレースピリオドの利用可能期間を超えていると判定する場合、前記セキュリティポリシに基づき前記ファイルのアクセスを制限する
電子機器。 - 前記プロセッサは、
前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第1状態での利用可能期間内であると判定する場合、前記ファイルのオープンを許可し、
シャットダウン後に再起動して、前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第2状態で、且つ前記グレースピリオドの利用可能期間内であると判定する場合、前記ファイルのオープンを許可する
請求項1に記載の電子機器。 - 前記プロセッサは、
前記クロックに応じて積算される積算値を格納するレジスタを有し、
前記グレースピリオドが開始された時に前記レジスタが示す第1積算値と、現在前記レジスタが示す第2積算値とに基づいて前記グレースピリオドの利用可能期間を算出する
請求項1に記載の電子機器。 - 前記プロセッサは、前記外部機器との通信が可能になると新たなセキュアな時間を取得して前記不揮発性メモリに記録する
請求項1に記載の電子機器。 - クロックに基づいて動作し、ファイル制限アプリケーションを含む各種アプリケーションを実行するプロセッサと、セキュリティポリシ、及び前記セキュリティポリシに従いアクセスが制限されるファイルが格納される不揮発性メモリとを有する電子機器の制御方法であって、
前記不揮発性メモリに前記アクセスが制限されるファイルが格納され、且つ外部機器からセキュアな時刻を取得できた場合に、前記電子機器が第1状態であることを記録し、
前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第1状態で、且つ前記第1状態での利用可能期間を超えていると判定する場合、前記セキュリティポリシに従い前記ファイルのアクセスを制限し、
前記不揮発性メモリに前記アクセスが制限されるファイルが格納され、且つ前記外部機器から前記セキュアな時刻が取得できない場合に、前記電子機器が第2状態であることを記録し、
シャットダウン後に再起動して、前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第2状態で、且つ前記電子機器が電源OFFから電源ONになったことを示すグレースピリオドの利用可能期間を超えていると判定する場合、前記セキュリティポリシに基づき前記ファイルのアクセスを制限する
制御方法。 - 前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第1状態での利用可能期間内であると判定する場合、前記ファイルのオープンを許可し、
シャットダウン後に再起動して、前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第2状態で、且つ前記グレースピリオドの利用可能期間内であると判定する場合、前記ファイルのオープンを許可する
請求項5に記載の制御方法。 - クロックに基づいて動作し、ファイル制限アプリケーションを含む各種アプリケーションを実行するプロセッサと、セキュリティポリシ、及び前記セキュリティポリシに従いアクセスが制限されるファイルが格納される不揮発性メモリとを有する電子機器のコンピュータによって実行されるプログラムであって、
前記不揮発性メモリに前記アクセスが制限されるファイルが格納され、且つ外部機器からセキュアな時刻を取得できた場合に、前記電子機器が第1状態であることを記録する手順と、
前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第1状態で、且つ前記第1状態での利用可能期間を超えていると判定する場合、前記セキュリティポリシに従い前記ファイルのアクセスを制限する手順と、
前記不揮発性メモリに前記アクセスが制限されるファイルが格納され、且つ前記外部機器から前記セキュアな時刻が取得できない場合に、前記電子機器が第2状態であることを記録する手順と、
シャットダウン後に再起動して、前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第2状態で、且つ前記電子機器が電源OFFから電源ONになったことを示すグレースピリオドの利用可能期間を超えていると判定する場合、前記セキュリティポリシに基づき前記ファイルのアクセスを制限する手順と
を前記コンピュータに実行させるためのプログラム。 - 前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第1状態での利用可能期間内であると判定する場合、前記ファイルのオープンを許可する手順と、
シャットダウン後に再起動して、前記ファイルをオープンするアクセス要求を受けた時の前記電子機器の状態が前記第2状態で、且つ前記グレースピリオドの利用可の期間内であると判定する場合、前記ファイルのオープンを許可する手順と
を前記コンピュータに更に実行させるための請求項7に記載のプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014113221A JP6305214B2 (ja) | 2014-05-30 | 2014-05-30 | 電子機器および制御方法 |
US14/718,389 US9805220B2 (en) | 2014-05-30 | 2015-05-21 | Electronic apparatus and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014113221A JP6305214B2 (ja) | 2014-05-30 | 2014-05-30 | 電子機器および制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015228121A JP2015228121A (ja) | 2015-12-17 |
JP6305214B2 true JP6305214B2 (ja) | 2018-04-04 |
Family
ID=54702134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014113221A Active JP6305214B2 (ja) | 2014-05-30 | 2014-05-30 | 電子機器および制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9805220B2 (ja) |
JP (1) | JP6305214B2 (ja) |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050160272A1 (en) * | 1999-10-28 | 2005-07-21 | Timecertain, Llc | System and method for providing trusted time in content of digital data files |
US7260835B2 (en) * | 2001-06-19 | 2007-08-21 | Intel Corporation | Bluetooth™ based security system |
JP3977242B2 (ja) | 2002-12-19 | 2007-09-19 | セイコーインスツル株式会社 | 時刻管理プログラム及びこれを用いた時刻管理システム |
US8166555B2 (en) * | 2004-08-20 | 2012-04-24 | Panasonic Corporation | Content reproducing device and content preproducing method |
JP2006119768A (ja) | 2004-10-19 | 2006-05-11 | Ntt Docomo Inc | 配信データ管理システムおよび配信データ管理方法 |
US8438645B2 (en) * | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
KR20070059380A (ko) * | 2005-12-06 | 2007-06-12 | 삼성전자주식회사 | 내장 전원이 구비되지 않은 기기에서의 안전 클럭 구현방법 및 장치 |
JP2007218670A (ja) * | 2006-02-15 | 2007-08-30 | Yamatake Corp | 時刻校正装置 |
US8544105B2 (en) * | 2007-12-24 | 2013-09-24 | Qualcomm Incorporated | Method and apparatus for managing policies for time-based licenses on mobile devices |
EP2330787B1 (en) * | 2009-12-01 | 2017-09-27 | Vodafone Holding GmbH | Generation of a time-dependent password in a mobile comunication device |
JP2012178065A (ja) | 2011-02-25 | 2012-09-13 | Sharp Corp | 情報処理装置、情報処理方法、プログラムおよび記録媒体 |
JP5595965B2 (ja) | 2011-04-08 | 2014-09-24 | 株式会社東芝 | 記憶装置、保護方法及び電子機器 |
US9009857B2 (en) * | 2011-10-28 | 2015-04-14 | Absolute Software Corporation | Temporally controlling access to software assets on user devices |
JP5429906B2 (ja) * | 2012-06-18 | 2014-02-26 | Necカシオモバイルコミュニケーションズ株式会社 | 携帯端末、プログラム、及び制御方法。 |
-
2014
- 2014-05-30 JP JP2014113221A patent/JP6305214B2/ja active Active
-
2015
- 2015-05-21 US US14/718,389 patent/US9805220B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015228121A (ja) | 2015-12-17 |
US9805220B2 (en) | 2017-10-31 |
US20150347778A1 (en) | 2015-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9811682B2 (en) | Security policy for device data | |
US8510825B2 (en) | Secure computing environment to address theft and unauthorized access | |
US7797547B2 (en) | Information processing apparatus and method of controlling authentication process | |
US7930527B2 (en) | Information processing apparatus and time and date information change method | |
US20060075276A1 (en) | Self-monitoring and updating of firmware over a network | |
US9514001B2 (en) | Information processing device, data management method, and storage device | |
KR20060051713A (ko) | 컴퓨팅 장치 디스에이블링 방법 | |
BR112019005714B1 (pt) | Método para um dispositivo eletrônico e dispositivo eletrônico para gerenciar tempo de uso de programa de aplicação offline | |
JPWO2014167721A1 (ja) | データ消去装置、データ消去方法、プログラム、記憶媒体 | |
JP2013175112A (ja) | 認証装置、および、認証方法 | |
EP3021250B1 (en) | Electronic device and method for suggesting response manual in occurrence of denial | |
WO2019080713A1 (en) | METHOD AND APPARATUS FOR MANAGING ACCESS TO HARDWARE RESOURCES IN AN ELECTRONIC DEVICE | |
WO2016115760A1 (zh) | 一种终端系统的控制方法、装置和终端 | |
US10474824B2 (en) | Prevention of execution of unauthorized firmware from UEFI firmware volumes | |
US10867047B2 (en) | Booting user devices to custom operating system (OS) images | |
JP6305214B2 (ja) | 電子機器および制御方法 | |
US20140078037A1 (en) | System and method of device management on extensible and configurable detection of electronic device interactions | |
JP6261480B2 (ja) | 端末装置、情報処理方法および情報処理プログラム | |
JP6045104B2 (ja) | データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ | |
JP6258001B2 (ja) | 電子機器および方法 | |
US20160062595A1 (en) | Electronic device and control method thereof | |
JP6864506B2 (ja) | データアクセス制御プログラム | |
JP2006293938A (ja) | 使用可能なソフトウェアの使用期限を管理するプログラムを提供するサーバ、プログラム及びプログラムを実行可能な端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171128 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180306 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6305214 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313121 Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |