特許
J-GLOBAL ID:200903051853736952

データ漏洩防止システム

発明者:
横沢 達

横沢 達 について

清水 宏

清水 宏 について


出願人/特許権者:
株式会社日立製作所

株式会社日立製作所 について


代理人 (1件): 小川 勝男
公報種別:公開公報
出願番号(国際出願番号):特願平7-072781
公開番号(公開出願番号):特開平8-272742
出願日: 1995年03月30日
公開日(公表日): 1996年10月18日
要約:
【要約】【構成】データを暗号化する演算手段1202と、データを記憶するデータ記憶手段9と公衆回線や一般加入回線を介して所有者と通信を行う所有者通信手段14と、その所有者が入力する端末ID番号と端末側での暗号化に使用する暗号化情報を記憶する暗号情報記憶手段15と、暗号化情報を携帯端末へ送信するホスト側通信手段13とを有するホスト装置と、所有者用のデータとホスト装置から送信された暗号化情報と、ホスト装置との接続手順を記憶した書換え可能なデータ記憶手段9と、ホスト装置と通信をする機能を持つ端末側通信手段8と、暗号化情報を消去する機能1203と、暗号化処理をするための演算手段を有する携帯端末を設ける。【効果】携帯端末の所有者は端末の紛失や盗難に伴うデータ漏洩を最小限にとどめることが可能になる。
請求項(抜粋):
ホスト装置と通信回線網を介してデータ送受信をする為の端末側通信手段と、書換えが可能でかつ一旦記憶操作が行われた後は、外部からの給電無しに各種データを保持できるデータ記憶手段と、前記データ記憶手段に保持されたデータを所有者に提示するためのデータ表示手段と、所有者がデータを入力する為のデータ入力手段と、前記端末側通信手段とデータ記憶手段とデータ表示手段とデータ入力手段を制御する端末制御手段と、前記端末制御手段に一度だけ書き込みが出来る読み出し専用記憶手段と演算手段を備え、手軽に携行できる携帯端末、および、前記携帯端末と通信回線網を介してデータ送受信をする為のホスト側通信手段と、公衆回線網または専用端末を介して前記携帯端末の所有者と通信を行うための所有者通信手段と、前記所有者通信手段により入力される情報と、暗号化に必要な暗号化情報を保存する為の暗号情報記憶手段と、前記携帯端末に関する情報を記憶する端末情報記憶手段と、前記携帯端末に各種の情報を提供する為のデータを蓄積した情報記憶手段とを有した前記携帯端末のホスト装置よりなる携帯端末を用いたデータ通信システムであって、前記携帯端末がデータ記憶手段に通常のデータ以外にホスト装置から送信された暗号化情報と、端末からホスト装置を呼出す為の接続手順を記憶する機能、端末制御手段に前記暗号化情報を消去する機能、前記読み出し専用記憶手段に前記端末である事を示す為の端末ID番号を記憶する機能、前記演算手段に前記暗号化情報により前記データ記憶手段に記憶されたデータを暗号化する機能、端末側通信手段にホスト装置との通信を開始するときに端末ID番号を送信する機能と、暗号化情報を受信して受信誤りをチェックし、データ記憶手段へ入力する機能を備え、前記ホスト装置が端末情報記憶手段に各端末につけられた端末ID番号と前記端末の所有者へのパスワードを記憶する機能、所有者通信手段に回線網または専用端末を介して所有者が入力する端末ID番号を受信する機能と、端末情報記憶手段から端末ID番号を元にパスワードを取り出し、本人からの通信であることを前記パスワードにより確認する機能と、前記確認された端末ID番号を前記暗号情報記憶手段に登録する機能、ホスト側通信手段に前記暗号情報記憶手段に記憶された端末ID番号と、端末から通信回線網を介して送信された端末ID番号を照合し、登録された携帯端末との通信であることを検出する機能と、端末ID番号により前記番号の端末を呼出す機能と、前記暗号情報記憶手段から取り出した暗号化情報を携帯端末へ送信する機能を備えることで、携帯端末の所有者が何らかの事情により、前記端末内のデータの暗号化をするために、最寄りの電話機または専用端末より前記携帯端末のホスト装置に接続し、端末ID番号を入力すると、所有者通信手段によりパスワードを要求され、所有者が入力したパスワードが確認されると、前記端末ID番号が暗号化を行う端末として暗号情報記憶手段に登録され、この後、通信回線網を介して携帯端末が前記接続手順を用いるか、またはホスト装置が前記端末の端末ID番号を用いて通信が開始され、携帯端末からホスト装置へ端末ID番号が送信されると、ホスト側通信手段により前記暗号情報記憶手段に登録されている携帯端末との通信であるか否かが確認され、前記端末である場合には、暗号情報記憶手段から暗号化情報がホスト側通信手段を介して前記携帯端末へ送信され、一方、端末側通信手段に受信された前記暗号化情報は受信誤りをチェックされた後、前記データ記憶手段に記憶され、前記演算手段が前記暗号化情報を用いてデータ記憶手段のデータの暗号化を行い、端末制御手段が暗号化の完了と共に前記暗号化情報を消去して、暗号を解くための情報を端末内から無くすことで、携帯端末が手元に無い場合でも、通信回線網を介して前記端末のデータ記憶手段に記憶されたデータと、前記データに含まれるホスト装置への接続手順を参照不能にして、データ記憶手段のデータとホスト装置内のデータの漏洩を防止できることを特徴とするデータ漏洩防止システム。
IPC (3件):
G06F 15/00 330 ,  G09C 1/00 ,  H04L 9/32
FI (3件):
G06F 15/00 330 C ,  G09C 1/00 ,  H04L 9/00 A

前のページに戻る

TOP

BOTTOM