TWM622816U - 具加密文件存取功能之定點裝置 - Google Patents
具加密文件存取功能之定點裝置 Download PDFInfo
- Publication number
- TWM622816U TWM622816U TW110208973U TW110208973U TWM622816U TW M622816 U TWM622816 U TW M622816U TW 110208973 U TW110208973 U TW 110208973U TW 110208973 U TW110208973 U TW 110208973U TW M622816 U TWM622816 U TW M622816U
- Authority
- TW
- Taiwan
- Prior art keywords
- communication unit
- access
- portable electronic
- pointing device
- electronic device
- Prior art date
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本新型為一種具加密文件存取功能之定點裝置,可攜式電子裝置係透過近端連線發送對電子機密文件的存取請求給該定點裝置,定點裝置透過遠端連線向雲端伺服器發送存取請求,再由雲端伺服器分別給予可攜式電子裝置及定點裝置相對應的存取指令及驗證指令,定點裝置透過近端連線驗證存取指令與驗證指令相符後,允許可攜式電子裝置存取該電子機密文件,並不斷檢查可攜式電子裝置與定點裝置是否仍維持在一定距離內,藉此來達到限制使用者僅能在特定場域內存取電子機密文件,以有效保護營業祕密及國防機密。
Description
本新型係關於加密文件存取的技術,尤指藉由定點裝置存取加密文件的方法。
傳統的實體機密文件,可以藉由人工管理的方式,限制僅特定閱覽者在特定場所方能閱讀,來防止閱覽者將機密文件攜出特定場所外。但隨著科技的進步,越來越多資訊是透過電子媒介來傳遞,當機密文件係透過電子形式傳遞時,雖然可以利用加密的方式來限定閱覽者,例如將電子機密文件以密碼上鎖,並將密碼提供給有權閱覽的使用者,則使用者可利用密碼解鎖電子機密文件後閱覽;或使用者須通過身份認證,方能解鎖電子機密文件後閱覽,然而,此方式僅能限制閱覽者的身份,而無法限制閱覽者的閱覽地點,尤其在可攜式電子裝置(如行動電話、平板電腦、筆記型電腦)越來越普及的現今社會中,若有權閱覽者透過可攜式電子裝置在公開場域閱讀電子機密文件,難保會在有意或無意狀態下洩漏電子機密文件的內容,對於企業的營業祕密、政府的國家機密等防護而言,無疑提高管理上的風險。
有鑑於此,本新型係針對限制閱讀電子機密文件之場域加以研究,以期能同時限制閱讀者身份及閱讀場域。
為達到上述之新型目的,本新型所採用的技術手段為提供一種具加密文件存取功能之定點裝置,該定點裝置包括:一控制單元;一第一通訊單元,其與該控制單元電連接,其為一近端無線通訊單元,其有效通訊範圍在1公尺以內;一第二通訊單元,其與該控制單元電連接,其為一遠端通訊單元,其有效通訊範圍大於1公尺。
該定點裝置之控制單元執行以下步驟:a.透過該第一通訊單元接收來自一可攜式電子裝置對一電子機密文件之存取請求;b.透過該第二通訊單元發送一存取請求給一雲端伺服器;c.透過該第二通訊單元接收來自該雲端伺服器的一驗證指令,再透過該第一通訊單元接收來自該可攜式電子裝置的一存取指令;d.比對所接收到的驗證指令及存取指令是否相符;e.若步驟d判斷為不相符,則不發送允許存取訊號;f.若驟d判斷為相符,則透過該第一通訊單元對該可攜式電子裝置發送允許存取該電子機密文件的允許存取訊號;g.確認該第一通訊單元是否維持與該可攜式電子裝置連線、或確認該第二通訊單元是否與該可攜式電子裝置維持連線至相同或鄰近的路由器;若是,則持續發送允許存取訊號;若否,則停止發送允許存取訊號。
本新型的優點在於,基於可攜式電子裝置必須透過近端連線的第一通訊單元方能向定點裝置提出存取電子機密文件的請求,且透過持續確認
可攜式電子裝置是否與定點裝置維持在一定距離內,故限制可攜式電子裝置僅能在特定場域中存取電子機密文件,避免在非限制場域讀取電子機密文件,則可有效保護企業之營業祕密或國家之國防機密。
10:定點裝置
11:控制單元
12:第一通訊單元
13:第二通訊單元
20:可攜式電子裝置
21:控制單元
22:第一通訊單元
23:第二通訊單元
30:雲端伺服器
31:控制單元
32:第一通訊單元
33:第二通訊單元
圖1為本新型之定點裝置與可攜式電子裝置及雲端伺服器連線之架構示意圖;圖2本新型之定點裝置與可攜式電子裝置及雲端伺服器連線之方塊圖;圖3為本新型之定點裝置與可攜式電子裝置及雲端伺服器連線之執行步驟時序圖;圖4為可攜式電子裝置與本新型之定點裝置近端連線之示意圖;圖5為可攜式電子裝置遠離本新型之定點裝置之示意圖;圖6為本新型之存取方法之流程圖;圖7為本新型之定點裝置與可攜式電子裝置及雲端伺服器連線之另一執行步驟時序圖。
以下配合圖式及本新型之實施例,進一步闡述本新型為達成預定新型目的所採取的技術手段。
請參閱圖1所示,本新型之定點裝置10係一般設置於預設場域,且使用者無法輕易攜帶出該預設場域之裝置,例如辦公桌、辦公椅、文件櫃、
保險箱等定點裝置10。本新型之定點裝置10係與一可攜式電子裝置20及一雲端伺服器30連線通訊,該可攜式電子裝置20可為行動電話、平板電腦、筆記型電腦等。
請參閱圖2所示,該定點裝置10包含有一控制單元11、一第一通訊單元12及一第二通訊單元13,該第一通訊單元12及該第二通訊單元13係與該控制單元11電連接,該第一通訊單元12為一近端無線通訊單元,其有效通訊範圍在1公尺以內,例如近距離無線通訊(Near-field communication,NFC)單元。該第二通訊單元13為一遠端通訊單元,其有效通訊範圍大於1公尺,其可為無線通訊單元(例如Wi-Fi、藍牙、2G、3G、4G、5G或其他移動通訊協定等)、或為有線通訊單元(藉由有線連接來加大通訊範圍)。該可攜式電子裝置20包含有一控制單元21、一第一通訊單元22及一第二通訊單元23,該第一通訊單元22及該第二通訊單元23係與該控制單元21電連接,該第一通訊單元22為一近端無線通訊單元,其有效通訊範圍在1公尺以內,例如近距離無線通訊(Near-field communication,NFC)單元。該第二通訊單元23為一遠端無線通訊單元,其有效通訊範圍大於1公尺,例如Wi-Fi、藍牙、2G、3G、4G、5G或其他移動通訊協定等。該雲端伺服器30包含有一控制單元31、一第一通訊單元32及一第二通訊單元33,該第一通訊單元32及該第二通訊單元33係與該控制單元31電連接。在一實施例中,該第一通訊單元32與該第二通訊單元33整合為單一通訊單元,並為一遠端無線通訊單元,其有效通訊範圍大於1公尺,例如Wi-Fi、藍牙、2G、3G、4G、5G或其他移動通訊協定等。在另一實施例中,該第一通訊單元32為一遠端無線通訊單元,其有效通訊範圍大於1公尺,例如Wi-
Fi、藍牙、2G、3G、4G、5G或其他移動通訊協定等,該第二通訊單元33為一有線通訊單元。
請參閱圖2及圖3所示,當該可攜式電子裝置20與該定點裝置10的距離小於1公尺時(例如圖4所示可攜式電子裝置20置放於該定點裝置10上),使用者可透過該可攜式電子裝置20之第一通訊單元22,對該定點裝置10之第一通訊單元12發送存取一電子機密文件的請求(S11);該定點裝置10收到該請求後,再透過該定點裝置10之第二通訊單元13,向該雲端伺服器30之第一通訊單元32發送存取該電子機密文件的請求(S12),該請求中包含該電子機密文件的可辨識代號及發出請求之可攜式電子裝置20之可辨識代號;該雲端伺服器30之控制單元31將確認該可攜式電子裝置20是否具有存取該電子機密文件之權限(S13);若確認具有存取權限,則將一驗證指令透過該雲端伺服器30之第一通訊單元32傳遞給該定點裝置10之第二通訊單元13(S14),並將一存取指令透過該雲端伺服器30之第二通訊單元33傳遞給該可攜式電子裝置20之第二通訊單元23(S15),該驗證指令與該存取指令可為相對應的密碼、金鑰或其他可供交互驗證之訊號;當該可攜式電子裝置20收到該存取指令後,該可攜式電子裝置20藉由其第一通訊單元22傳遞該存取指令給該定點裝置10之第一通訊單元12,該定點裝置10之控制單元11係確認該存取指令是否與該驗證指令相符(S17);若確認相符,則該定點裝置10透過其第一通訊單元12傳遞允許存取之訊號給該可攜式電子裝置20之第一通訊單元22(S18),則使用者此時可在該可攜式電子裝置20上存取該份電子機密文件,該定點裝置10之第一通訊單元12與該可攜式電子裝置20之第一通訊單元22必須保持連線,以持續傳遞該允許存取之訊號,使用者方能持續存取該電子機密文件,當定點裝置10之第一
通訊單元12與該可攜式電子裝置20之第一通訊單元22之連線中斷時,例如圖5所示該可攜式電子裝置20被移動遠離該定點裝置10,則該允許存取之訊號中斷傳輸,則該可攜式電子裝置20無法繼續存取該電子機密文件(S19)。
請參閱圖6配合圖2所示,綜合前述,該定點裝置10之控制單元11係執行以下步驟:透過該第一通訊單元12接收來自可攜式電子裝置20之存取請求(S21),係請求存取一電子機密文件;透過該第二通訊單元13發送一存取請求給該雲端伺服器30(S22),該請求中包含該電子機密文件的可辨識代號及發出請求之可攜式電子裝置20之可辨識代號;透過該第二通訊單元13接收來自該雲端伺服器30的驗證指令,再透過該第一通訊單元12接收來自該可攜式電子裝置20的存取指令(S23);比對所接收到的驗證指令及存取指令是否相符(S24),例如密碼是否相符、金鑰是否相符、或其他形式可供交互驗證之訊號是否相符;若相符,則透過該第一通訊單元12對該可攜式電子裝置20發送允許存取該電子機密文件的允許存取訊號(S25);若不相符,則不發送允許存取訊號(S26);發送允許存取訊息後,確認該第一通訊單元12是否維持與該可攜式電子裝置20之第一通訊單元22之連線狀態(S27);若是,則持續發送允許存取訊號(S25);若否,則停止發送允許存取訊號(S28),此時該可攜式電子裝置20將無法繼續存取該電子機密文件。
再者,確認該可攜式電子裝置20是否遠離該定點裝置10,係透過檢查該定點裝置10之第二通訊單元13與該可攜式電子裝置20之第二通訊單元23是否仍在同一環境下,請參閱圖7所示,係檢查所述第二通訊單元13、23是否仍與相同或鄰近的路由器維持連線(S19A),舉例而言,係確認可攜式電子裝置20的第二通訊單元23所連線之路由器的媒體存取控制位址(Mac
address),是否與定點裝置10的第二通訊單元13所連線之路由器的媒體存取控制位址相同,或者是否為相同環境下之路由器的媒體存取控制位址,亦即為鄰近的路由器,藉此來判斷該可攜式電子裝置20是否遠離該定點裝置10,若該可攜式電子裝置20已與相同環境下的路由器中斷連線,則同樣停止發送允許存取訊號(S20A),使該可攜式電子裝置20將無法繼續存取該電子機密文件。更進一步舉例而言,該定點裝置10可在發送存取指令(S16)時一併提供該定點裝置10所連線之路由器的媒體存取控制位置、或與該定點裝置10位於相同空間的所有路由器之媒體存取控制位置,則該可攜式電子裝置20之控制單元21後續將持續檢查其第二通訊單元23所連線之路由器的媒體存取控制位置,一旦與該定點裝置10所連線之路由器的媒體存取控制位置、或與該定點裝置10位於相同空間的所有路由器之媒體存取控制位置不相同,即中斷訊號傳輸(S20A)。
在一實施例中,該定點裝置10之第二通訊單元13為無線通訊單元,係透過無線訊號與路由器連線;在另一實施例中,該定點裝置10之第二通訊單元13為有線通訊單元,係透過實體線路與路由器連線。
綜上所述,本新型藉由限制可攜式電子裝置20必須透過與定點裝置10近端連線才能存取電子機密文件,以達成有效限制可閱讀電子機密文件之場所的目的,且可攜式電子裝置20開始讀取電子機密文件後,定點裝置10還是會不斷確認可攜式電子裝置20是否維持近端連線或是否在相同或鄰近的路由器連線範圍內,故當可攜式電子裝置20已離開定點裝置10達一定距離時,可攜式電子裝置20將無法再存取電子機密文件,更能確保使用者僅能在限制的場域內存取電子機密文件,進而有效管理營業祕密或國防機密。
以上所述僅是本新型的實施例而已,並非對本新型做任何形式上的限制,雖然本新型已以實施例揭露如上,然而並非用以限定本新型,任何所屬技術領域中具有通常知識者,在不脫離本新型技術方案的範圍內,當可利用上述揭示的技術內容作出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本新型技術方案的內容,依據本新型的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬於本新型技術方案的範圍內。
10:定點裝置
11:控制單元
12:第一通訊單元
13:第二通訊單元
20:可攜式電子裝置
21:控制單元
22:第一通訊單元
23:第二通訊單元
30:雲端伺服器
31:控制單元
32:第一通訊單元
33:第二通訊單元
Claims (3)
- 一種具加密文件存取功能之定點裝置,其包括: 一控制單元; 一第一通訊單元,其與該控制單元電連接,其為一近端無線通訊單元,其有效通訊範圍在1公尺以內; 一第二通訊單元,其與該控制單元電連接,其為一遠端通訊單元,其有效通訊範圍大於1公尺; 其中該控制單元執行以下步驟: a. 透過該第一通訊單元接收來自一可攜式電子裝置對一電子機密文件之存取請求; b.透過該第二通訊單元發送一存取請求給一雲端伺服器; c.透過該第二通訊單元接收來自該雲端伺服器的一驗證指令,再透過該第一通訊單元接收來自該可攜式電子裝置的一存取指令; d.比對所接收到的驗證指令及存取指令是否相符; e.若步驟d判斷為不相符,則不發送允許存取訊號; f.若驟d判斷為相符,則透過該第一通訊單元對該可攜式電子裝置發送允許存取該電子機密文件的允許存取訊號; g.確認該第一通訊單元是否維持與該可攜式電子裝置連線、或確認該第二通訊單元是否與該可攜式電子裝置維持連線至相同或鄰近的路由器;若是,則持續發送允許存取訊號;若否,則停止發送允許存取訊號。
- 如請求項1所述之具加密文件存取功能之定點裝置,其中該第一通訊單元為一近距離無線通訊(Near-field communication,NFC)單元。
- 如請求項1或2所述之具加密文件存取功能之定點裝置,其中該第二通訊單元為無線通訊單元,包含Wi-Fi、藍牙、2G、3G、4G、或5G。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110208973U TWM622816U (zh) | 2021-07-29 | 2021-07-29 | 具加密文件存取功能之定點裝置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110208973U TWM622816U (zh) | 2021-07-29 | 2021-07-29 | 具加密文件存取功能之定點裝置 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM622816U true TWM622816U (zh) | 2022-02-01 |
Family
ID=81323968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110208973U TWM622816U (zh) | 2021-07-29 | 2021-07-29 | 具加密文件存取功能之定點裝置 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM622816U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI814044B (zh) * | 2021-07-29 | 2023-09-01 | 費米股份有限公司 | 具加密文件存取功能之定點裝置及其存取方法 |
-
2021
- 2021-07-29 TW TW110208973U patent/TWM622816U/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI814044B (zh) * | 2021-07-29 | 2023-09-01 | 費米股份有限公司 | 具加密文件存取功能之定點裝置及其存取方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11824644B2 (en) | Controlling electronically communicated resources | |
JP6938602B2 (ja) | 暗号を伴うデータセキュリティシステム | |
CN100580610C (zh) | 动态网络中的安全链路管理方法 | |
CN103310169B (zh) | 一种保护sd卡数据的方法和保护系统 | |
US20070223685A1 (en) | Secure system and method of providing same | |
CN104662870A (zh) | 数据安全管理系统 | |
CN202694329U (zh) | 一种无线存储设备 | |
US9471808B2 (en) | File management system and method | |
TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
WO2014180345A1 (zh) | 用户身份验证授权系统 | |
WO2016144258A2 (en) | Methods and systems for facilitating secured access to storage devices | |
JP7105495B2 (ja) | セグメント化されたキー認証システム | |
CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
CN105787319B (zh) | 基于虹膜识别的便携式终端及其方法 | |
TWM622816U (zh) | 具加密文件存取功能之定點裝置 | |
US11496299B2 (en) | Method and chip for authenticating to a device and corresponding authentication device and system | |
US20090024844A1 (en) | Terminal And Method For Receiving Data In A Network | |
JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
CN101777097A (zh) | 一种可监控的移动存储装置 | |
TWI814044B (zh) | 具加密文件存取功能之定點裝置及其存取方法 | |
CN203206256U (zh) | 一种移动存储设备 | |
EP1802033A1 (en) | Exchanging configuration information between a configurator and a device | |
TWI733590B (zh) | 採用主動式nfc標籤與代碼化技術之身分識別系統及其方法 | |
CN115758324B (zh) | 一种数据安全访问控制系统与方法 | |
US11861028B2 (en) | Devices, systems, and methods for securely storing and managing sensitive information |