JP2005309494A - Data use system and method, storage device, and computer program - Google Patents
Data use system and method, storage device, and computer program Download PDFInfo
- Publication number
- JP2005309494A JP2005309494A JP2004121628A JP2004121628A JP2005309494A JP 2005309494 A JP2005309494 A JP 2005309494A JP 2004121628 A JP2004121628 A JP 2004121628A JP 2004121628 A JP2004121628 A JP 2004121628A JP 2005309494 A JP2005309494 A JP 2005309494A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- data
- user terminal
- authentication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は,持ち運び自在な記憶装置を利用する,データ利用システム,記憶装置,データ利用方法,およびコンピュータプログラムに関する。 The present invention relates to a data use system, a storage device, a data use method, and a computer program that use a portable storage device.
デジタルカメラ等による画像データは,必要とする記憶領域が大きく,通常,外付けのメモリカード等の記憶装置を利用して保存する。そして,この画像データを記憶した記憶装置をデジタルカメラから取り外し,画像データを利用するパーソナルコンピュータ等に接続してその画像データの処理を行う。 Image data from a digital camera or the like requires a large storage area, and is usually stored using a storage device such as an external memory card. The storage device storing the image data is removed from the digital camera and connected to a personal computer or the like using the image data to process the image data.
このような記憶装置の処理,例えば,記憶装置内の画像データのダウンロードは,上記パーソナルコンピュータに予めインストールされているアプリケーションを利用して行われる。上記アプリケーションの設定によっては,上記記憶装置をパーソナルコンピュータに接続することによって自動的にハードディスクドライブ等に画像データをコピーすることも可能である。 Such processing of the storage device, for example, downloading of image data in the storage device is performed using an application preinstalled in the personal computer. Depending on the setting of the application, image data can be automatically copied to a hard disk drive or the like by connecting the storage device to a personal computer.
しかし,かかる場合においては,記憶装置とは別にパーソナルコンピュータ側にアプリケーションが必要になる。また,記憶装置がパーソナルコンピュータ等の機器を識別していないので,記憶装置側で意図しない処理が行われる可能性がある。例えば,記憶装置の内容を確認するため,他のパーソナルコンピュータに接続した場合,そのパーソナルコンピュータ内のアプリケーションに応じて勝手に画像データがハードディスクドライブにコピーされるなどである。 However, in such a case, an application is required on the personal computer side separately from the storage device. Further, since the storage device does not identify a device such as a personal computer, an unintended process may be performed on the storage device side. For example, in order to confirm the contents of the storage device, when connected to another personal computer, the image data is arbitrarily copied to the hard disk drive according to the application in the personal computer.
上記のような記憶装置の利用を制限するために,記憶装置側にID(識別子)を設け,記憶装置が接続された端末を介して管理サーバでこのIDを認証し,認証がなされると記憶装置内のデータを利用できる技術が知られている(例えば,特許文献1)。また,記憶装置にユーザ認証情報を設け,その記憶装置を接続した端末でユーザの認証を行い,認証がなされると端末を利用可能にする技術も開示されている(例えば,特許文献2)。 In order to restrict the use of the storage device as described above, an ID (identifier) is provided on the storage device side, and this ID is authenticated by the management server via a terminal to which the storage device is connected. A technique that can use data in the apparatus is known (for example, Patent Document 1). Also disclosed is a technique in which user authentication information is provided in a storage device, a user is authenticated by a terminal connected to the storage device, and the terminal can be used when the authentication is performed (for example, Patent Document 2).
しかし,かかる場合においては記憶装置のみを特定する認証しか行われておらず,接続する端末の認証は行われていない。 However, in such a case, only authentication specifying only the storage device is performed, and authentication of the terminal to be connected is not performed.
また,記憶装置と端末との組み合わせで,記憶装置のIDを端末側に保存し,端末が,端末に保存されたIDと記憶装置内のIDとを比較することで記憶装置を認証し,他の端末による記憶装置内のデータの不正な読み取りを防止する技術も知られている(例えば,特許文献3)。 The combination of the storage device and the terminal stores the storage device ID on the terminal side, and the terminal authenticates the storage device by comparing the ID stored in the terminal with the ID in the storage device. A technique for preventing unauthorized reading of data in a storage device by a terminal is also known (for example, Patent Document 3).
しかし,かかる場合,端末側に保存されているIDを単に他の端末にコピーすることで他の端末においても上記記憶装置を利用することができ,不正読み取りを完全には防止できない。 However, in such a case, by simply copying the ID stored on the terminal side to the other terminal, the storage device can be used also in the other terminal, and illegal reading cannot be completely prevented.
本発明は,従来のデータ利用システムが有する上記問題点に鑑みてなされたものであり,本発明の目的は,記憶装置を利用するために予めユーザ端末側でアプリケーションを準備しておく必要がなく,さらに,1または複数のユーザ端末毎にユーザが設定した上記記憶装置の利用方法が自動的に行われる,新規かつ改良されたデータ利用システム,記憶装置,データ利用方法,およびコンピュータプログラムを提供することである。 The present invention has been made in view of the above-described problems of conventional data utilization systems, and the object of the present invention is not to prepare an application on the user terminal side in advance in order to use a storage device. Furthermore, the present invention provides a new and improved data utilization system, storage device, data utilization method, and computer program in which the utilization method of the storage device set by the user for each one or a plurality of user terminals is automatically performed. That is.
上記課題を解決するために,本発明のある観点によれば,ユーザが利用するユーザ端末と,上記ユーザ端末に脱着自在な記憶装置とからなり,上記記憶装置に記憶されたデータを上記ユーザ端末において利用するデータ利用システムであって:上記ユーザ端末は,端末認証ID(IDentification)と,上記記憶装置の利用に関する利用情報とからなる登録データを記憶する登録データ記憶手段を備え,上記記憶装置は,データを記憶するデータ記憶手段と;上記ユーザ端末との接続時に,上記端末認証IDを認証する端末認証手段と;上記端末認証手段によって端末認証IDが認証された場合,上記データ記憶手段のデータを上記利用情報に応じて自動的に処理するデータ処理手段とを備えることを特徴とする,データ利用システムが提供される。 In order to solve the above problems, according to an aspect of the present invention, a user terminal used by a user and a storage device detachably attached to the user terminal, the data stored in the storage device is stored in the user terminal. The user terminal comprises registration data storage means for storing registration data comprising a terminal authentication ID (IDentification) and usage information related to the use of the storage device, the storage device comprising: Data storage means for storing data; terminal authentication means for authenticating the terminal authentication ID when connected to the user terminal; and when the terminal authentication ID is authenticated by the terminal authentication means, data in the data storage means Data processing means for automatically processing the data in accordance with the usage information. Temu is provided.
上記ユーザ端末は,パーソナルコンピュータ,PDA(Personal Digital Assistant),携帯電話,デジタルカメラ,テレビ会議システムを含み,上記記憶装置は,上記ユーザ端末に脱着自在であり,さらに持ち運び可能な記憶媒体,例えばメモリースティック(登録商標)等のメモリカードやUSBストレージ,リムーバブルメディア等を含む。 The user terminal includes a personal computer, a PDA (Personal Digital Assistant), a mobile phone, a digital camera, and a video conference system. The storage device is detachable from the user terminal, and is a portable storage medium such as a memory stick. (Registered trademark) and other memory cards, USB storage, removable media, and the like.
本発明は,第1に,本来上記記憶装置を処理する側,ここではユーザ端末側に設けるべきアプリケーションを記憶装置側に備えることを特徴としている。上記アプリケーションとして動作するデータ処理手段により,予めユーザに設定された記憶装置の利用方法に基づいて記憶装置内のデータを処理することが可能となる。 The present invention is characterized in that, first, an application to be provided on the side that originally processes the storage device, here the user terminal side, is provided on the storage device side. The data processing means operating as the application can process the data in the storage device based on the usage method of the storage device set in advance by the user.
かかる構成により,記憶装置を初めて利用する時でも,ユーザ端末において予め別途の手段でアプリケーションを設けておく必要がなく,記憶装置をユーザ端末に接続するのみといった単純な行為で記憶装置の処理を始めることができる。従って,別体のアプリケーションソフトを併せ持つことなしに記憶装置のみを持ち運び,他のユーザ端末に接続してそのまま記憶データの処理を行うことができる。 With this configuration, even when the storage device is used for the first time, it is not necessary to provide an application with a separate means in advance in the user terminal, and processing of the storage device is started with a simple act of simply connecting the storage device to the user terminal. be able to. Accordingly, only the storage device can be carried without having separate application software, and the stored data can be processed as it is connected to another user terminal.
本発明は,第2に,記憶装置とユーザ端末との認証に関する登録データをユーザ端末側に保存するということを特徴としている。 Second, the present invention is characterized in that registration data relating to authentication between the storage device and the user terminal is stored on the user terminal side.
かかる構成により,上記記憶装置を利用するユーザ端末毎に異なる利用方法を設定することができ,設定済みの登録データを有するユーザ端末に上記記憶装置を接続した場合,その設定された利用方法でデータが自動的に処理される。例えば,ユーザ端末によっては,記憶装置に記憶されるデータをブラウザ等で単に参照したり,ハードディスクドライブに自動的にコピーを行ったり,ユーザ端末に接続されたプリンタに自動的に出力したり,予め定められたネットワーク上のウェブサイトなどに写真を送信したりすることができる。 With this configuration, a different usage method can be set for each user terminal that uses the storage device. When the storage device is connected to a user terminal having registered data that has already been set, Is automatically processed. For example, depending on the user terminal, data stored in the storage device may be simply referred to by a browser, automatically copied to a hard disk drive, automatically output to a printer connected to the user terminal, You can send photos to websites on a defined network.
また,このようにユーザ端末毎に利用方法を設定できることから,自宅のユーザ端末ではハードディスクドライブに自動バックアップを行うが,他人のユーザ端末では記憶装置の内容を参照するに留めることもできる。これによって,他人のユーザ端末で不正にデータがダウンロードされるのを防ぐことができる。 In addition, since the usage method can be set for each user terminal in this way, the user terminal at home performs automatic backup to the hard disk drive, but other users' terminals can also refer to the contents of the storage device. As a result, it is possible to prevent data from being illegally downloaded by another person's user terminal.
さらに,記憶装置とユーザ端末との認証に関する登録データをユーザ端末側に保存することによって,記憶装置は認証に関するデータを記憶するための別途の記憶領域が必要なくなり,記憶領域の容量により登録機器(ユーザ端末)の数が制限されるということが無くなる。 Furthermore, by storing registration data related to authentication between the storage device and the user terminal on the user terminal side, the storage device does not need a separate storage area for storing data related to authentication, and the registration device ( The number of user terminals is not limited.
また,上述のように記憶装置側にアプリケーションが設けられているので,当該記憶装置を紛失した場合,記憶装置に記憶されたデータが利用される可能性がある。ところが,紛失した記憶装置を有効に利用するための登録データはユーザ端末側にあり,記憶装置側には無いので当該記憶装置を利用することができず,情報の漏洩を防ぐことが可能となる。 In addition, since an application is provided on the storage device side as described above, if the storage device is lost, data stored in the storage device may be used. However, since the registration data for effectively using the lost storage device is on the user terminal side and not on the storage device side, the storage device cannot be used, and information leakage can be prevented. .
また,上記記憶装置は,記憶装置のIDである記憶装置IDを記憶するID記憶手段と;上記ユーザ端末との接続時に,上記ユーザ端末に関するIDであるユーザ端末IDと上記記憶装置IDとから認証比較IDを生成するID生成手段とをさらに備え,上記端末認証手段は,上記端末認証IDと上記認証比較IDとの比較によって上記ユーザ端末を認証するとしても良い。 In addition, the storage device authenticates from an ID storage unit that stores a storage device ID that is an ID of the storage device; and a user terminal ID that is an ID related to the user terminal and the storage device ID when connected to the user terminal. The terminal authentication unit may further authenticate the user terminal by comparing the terminal authentication ID with the authentication comparison ID.
ユーザ端末の登録データは,端末認証IDと利用情報とを含む。かかる端末認証IDは,ユーザ端末に関するID,例えば,ユーザ端末に設けられたネットワークカードのMACアドレスと,記憶装置固有のIDである記憶装置IDとから生成される。この端末認証IDを利用して記憶装置とユーザ端末との認証が行われる。 The registration data of the user terminal includes a terminal authentication ID and usage information. The terminal authentication ID is generated from an ID related to the user terminal, for example, a MAC address of a network card provided in the user terminal and a storage device ID that is an ID unique to the storage device. Using this terminal authentication ID, authentication between the storage device and the user terminal is performed.
ここでは,事前にユーザ端末に登録されているIDを端末認証IDとし,接続の度に生成され,上記端末認証IDと比較されるIDを認証比較IDとする。両者は,同じユーザ端末IDと記憶装置IDとの対から生成された場合,同じ値を示す。このとき,ユーザ端末に登録データが存在しているにも拘わらず端末認証IDと認証比較IDとが認証されなかった場合,過去にユーザ端末と当該記憶装置が接続された経緯がないと判断され,処理が中断されるか,後述する初期動作が行われる。 Here, an ID registered in advance in the user terminal is set as a terminal authentication ID, and an ID generated at each connection and compared with the terminal authentication ID is set as an authentication comparison ID. When both are generated from a pair of the same user terminal ID and storage device ID, they show the same value. At this time, if the terminal authentication ID and the authentication comparison ID are not authenticated even though the registration data exists in the user terminal, it is determined that there is no history of connection between the user terminal and the storage device in the past. , The process is interrupted or an initial operation described later is performed.
また,このような端末認証IDおよび認証比較IDを一意に生成するため,ハッシュ値等の計算が行われるとしても良い。このハッシュ値の計算では,導き出した値から計算の元となった値を復元できず,ユーザ端末の端末認証IDを解読しても接続される記憶装置が特定されることはない。 Further, in order to uniquely generate such terminal authentication ID and authentication comparison ID, calculation of a hash value or the like may be performed. In the calculation of the hash value, the value that is the basis of the calculation cannot be restored from the derived value, and the connected storage device is not specified even if the terminal authentication ID of the user terminal is decoded.
また,上記端末認証IDには,ユーザ端末IDも含まれているため,単に端末認証IDを他のユーザ端末にコピーしたとしても,かかるコピー先のユーザ端末のユーザ端末IDとの不整合が起き,記憶装置に認証されることは無い。即ち,端末認証IDには変化が無いが,当該記憶装置の記憶装置IDと他のユーザ端末のユーザ端末IDとから上記端末認証IDとは相違する認証比較IDが生成され,端末認証手段による認証は行われない。このようにして他のユーザ端末による不正なデータの参照を防止することができる。 Further, since the terminal authentication ID includes the user terminal ID, even if the terminal authentication ID is simply copied to another user terminal, inconsistency with the user terminal ID of the copy destination user terminal occurs. , The storage device is never authenticated. That is, although there is no change in the terminal authentication ID, an authentication comparison ID that is different from the terminal authentication ID is generated from the storage device ID of the storage device and the user terminal ID of another user terminal, and is authenticated by the terminal authentication means. Is not done. In this way, unauthorized data reference by other user terminals can be prevented.
また,上記記憶装置は,ユーザに上記記憶装置の利用方法を選択させ上記利用情報を生成する利用情報生成手段と;上記ユーザ端末が上記登録データを有していない場合,上記ID生成手段により生成された認証比較IDを端末認証IDとし,上記端末認証IDと上記利用情報とからなる登録データを上記ユーザ端末の登録データ記憶手段に登録するデータ登録手段とをさらに備えるとしても良い。 The storage device includes: a usage information generation unit that generates a usage information by allowing a user to select a usage method of the storage device; and the ID generation unit generates the usage information when the user terminal does not have the registration data. The authentication comparison ID thus obtained may be used as a terminal authentication ID, and data registration means for registering registration data composed of the terminal authentication ID and the usage information in the registration data storage means of the user terminal may be further provided.
かかる構成により,ユーザ端末が登録データを有さない場合,または,登録データは有るが当該記憶装置における登録データでは無い場合,自動的に登録データを生成することができる。このとき登録データを生成するためのユーザ認証を行うとしても良い。 With this configuration, if the user terminal does not have registration data, or if there is registration data but not registration data in the storage device, registration data can be automatically generated. At this time, user authentication for generating registration data may be performed.
かかるデータ登録手段では,上記ID生成手段により生成された認証比較IDを端末認証IDに置き換え,この端末認証IDと利用情報とを合わせてユーザ端末に登録する。ユーザ端末は,登録時にユーザ端末に接続されている記憶装置の利用方法に関する利用情報に応じて,同じ処理,例えば,ハードディスクドライブへのダウンロードを繰り返す。 In such data registration means, the authentication comparison ID generated by the ID generation means is replaced with a terminal authentication ID, and this terminal authentication ID and usage information are combined and registered in the user terminal. The user terminal repeats the same processing, for example, download to the hard disk drive, according to the usage information regarding the usage method of the storage device connected to the user terminal at the time of registration.
この登録データは,前述したように記憶装置側に無くても良い。かかる構成により,記憶装置側のデータを増やすことなく,多数のユーザ端末との利用関係を登録することができる。また,上記登録した利用情報を変更する場合,即ち,記憶装置の利用方法を変更する場合は,登録データの削除,もしくは,他のリセットコマンドにより行うことが可能である。 As described above, this registration data may not exist on the storage device side. With this configuration, it is possible to register usage relationships with a large number of user terminals without increasing data on the storage device side. Further, when the registered usage information is changed, that is, when the usage method of the storage device is changed, it is possible to delete the registered data or perform another reset command.
また,上記記憶装置は,上記ユーザ端末を介して,ユーザにパスワードを入力させるパスワード入力手段,または,上記ユーザ端末を介して,別体の記憶装置から固有IDを入力する固有ID入力手段をさらに備え,上記利用情報生成手段は,上記パスワードや固有IDの入力に応じて,選択可能な利用方法を制限するとしても良い。 The storage device further includes password input means for allowing a user to input a password via the user terminal, or unique ID input means for inputting a unique ID from a separate storage device via the user terminal. The usage information generation means may limit the usage methods that can be selected in accordance with the input of the password or unique ID.
かかる構成により,記憶装置の利用に制限を設けることができる。例えば,ハードディスクドライブに自動的にダウンロードできる設定を自己のユーザ端末のみに設定したり,不正なデータの漏洩を防ぐため記憶装置内のデータの参照を制限したり,会社のユーザ端末への接続でサーバにバックアップデータを自動的に生成させたり,といったようなことが可能になる。 With such a configuration, use of the storage device can be limited. For example, you can set the settings that can be automatically downloaded to the hard disk drive only to your user terminal, limit the reference to data in the storage device to prevent unauthorized data leakage, and connect to the company user terminal. It is possible to have the server automatically generate backup data.
上記記憶装置は,読み出し専用の記憶媒体のみからなるとしても良い。上記記憶装置とユーザ端末との認証に関する登録データをユーザ端末側に保存するという構成から,記憶装置は書込領域を必要としない。このことから記憶装置を記憶媒体のみから形成することが可能となり,記憶装置に予めデータを書き込んで提供することも可能となる。 The storage device may comprise only a read-only storage medium. Since the registration data relating to the authentication between the storage device and the user terminal is stored on the user terminal side, the storage device does not require a writing area. Accordingly, the storage device can be formed only from the storage medium, and data can be written and provided in advance in the storage device.
上記課題を解決するために,本発明の別の観点によれば,ユーザが利用するユーザ端末において,上記ユーザ端末に脱着自在な記憶装置に記憶されたデータを利用するデータ利用方法であって:上記記憶装置が,上記ユーザ端末との接続時に,上記ユーザ端末に関するIDであるユーザ端末IDと,記憶装置IDとから認証比較IDを生成するID生成工程と;上記ユーザ端末との接続時に,上記ユーザ端末に登録された登録データの端末認証IDと,上記認証比較IDとの比較によって上記ユーザ端末を認証する端末認証工程と;上記端末認証工程で認証された場合,上記記憶装置のデータを上記登録データの利用情報に応じて自動的に処理するデータ処理工程と;上記端末認証工程で認証されなかった場合,ユーザに上記記憶装置の利用方法を選択させ上記利用情報を生成する利用情報生成工程と;上記ID生成工程により生成された認証比較IDを端末認証IDとし,端末認証IDと,上記利用情報とからなる登録データを上記ユーザ端末に登録するデータ登録工程と;を含むことを特徴とする,データ利用方法が提供される。 In order to solve the above problems, according to another aspect of the present invention, in a user terminal used by a user, there is provided a data utilization method for utilizing data stored in a storage device detachable from the user terminal: An ID generation step in which the storage device generates an authentication comparison ID from the user terminal ID, which is an ID related to the user terminal, and the storage device ID when connected to the user terminal; A terminal authentication step of authenticating the user terminal by comparing the terminal authentication ID of the registration data registered in the user terminal and the authentication comparison ID; and when authenticated in the terminal authentication step, the data in the storage device A data processing step for automatically processing according to the usage information of the registered data; and if the user is not authenticated in the terminal authentication step, the user uses the storage device. A usage information generation step of selecting a method and generating the usage information; an authentication comparison ID generated by the ID generation step as a terminal authentication ID, and registration data comprising the terminal authentication ID and the usage information as the user terminal And a data registration method for registering the data. A data utilization method is provided.
かかる記憶装置側でデータ処理を行う構成により,ユーザ端末で予めアプリケーションを準備していなくとも,記憶装置をユーザ端末に接続するのみといった単純な行為で,記憶装置の処理を始めることができる。 With the configuration in which data processing is performed on the storage device side, processing of the storage device can be started with a simple action such as simply connecting the storage device to the user terminal without preparing an application in advance on the user terminal.
また,登録データをユーザ端末に登録する構成により,上記記憶装置を利用するユーザ端末毎に異なる利用方法を設定することができ,登録データを有するユーザ端末に記憶装置を接続した場合,設定された利用方法によってデータが自動処理される。例えば,ユーザ端末によっては,記憶装置に記憶されるデータをブラウザ等で単に参照したり,ハードディスクドライブに自動的にコピーを行ったり,ユーザ端末に接続されたプリンタに自動的に出力したり,予め定められたネットワーク上のウェブサイトなどに写真を送信したりすることができる。 In addition, the configuration for registering the registration data in the user terminal allows a different usage method to be set for each user terminal that uses the storage device, and is set when the storage device is connected to the user terminal having the registration data. Data is automatically processed according to usage. For example, depending on the user terminal, data stored in the storage device may be simply referred to by a browser, automatically copied to a hard disk drive, automatically output to a printer connected to the user terminal, You can send photos to websites on a defined network.
また,このようにユーザ端末毎に利用方法を設定できることから,自宅のユーザ端末ではハードディスクドライブに自動バックアップを行うが,他人のユーザ端末では記憶装置の内容を参照するに留めることもできる。このことにより,他人のユーザ端末でデータが不正にダウンロードされるのを防ぐことができる。 In addition, since the usage method can be set for each user terminal in this way, the user terminal at home performs automatic backup to the hard disk drive, but other users' terminals can also refer to the contents of the storage device. As a result, it is possible to prevent data from being illegally downloaded by another user's terminal.
さらに,記憶装置とユーザ端末との認証に関する登録データをユーザ端末側に保存することによって,記憶装置は認証に関する別途の記憶領域を設ける必要がなくなり,記憶領域の容量により登録機器(ユーザ端末)の数が制限されることがなくなる。また,当該記憶装置を何らかの理由で紛失したとしても,記憶装置を有効に利用するための登録データがユーザ端末側にあることがら,情報の漏洩を防ぐことが可能になる。 Further, by storing registration data related to authentication between the storage device and the user terminal on the user terminal side, the storage device does not need to provide a separate storage area related to authentication, and the capacity of the registration device (user terminal) depends on the capacity of the storage area. The number is no longer limited. Even if the storage device is lost for some reason, it is possible to prevent leakage of information because registration data for effectively using the storage device is on the user terminal side.
また,上記記憶装置が,上記ユーザ端末における上記登録データの有無を判断する登録判断工程と;上記登録判断工程で登録データが有すると判断された場合,上記ID生成工程,端末認証工程,データ処理工程を;上記登録判断工程で登録データが無いと判断された場合,上記ID生成工程,利用情報生成工程,データ登録工程を;行うとしても良い。 A registration determination step in which the storage device determines whether or not the registration data exists in the user terminal; and when the registration determination step determines that the registration data has, the ID generation step, the terminal authentication step, and the data processing If it is determined that there is no registration data in the registration determination step, the ID generation step, the usage information generation step, and the data registration step may be performed.
かかる構成により,ユーザ端末が登録データを有さない場合,または,登録データは有すが当該記憶装置における登録データでは無い場合においても,ユーザ端末側の特別なアプリケーションを必要とすることなく,自動的に登録データを生成することができる。ユーザ端末は,一度,上記の登録データを登録することにより,次回から設定した利用方法で自動的に記憶端末を処理することが可能となる。 With this configuration, even when the user terminal does not have registration data, or when registration data exists but is not registration data in the storage device, automatic operation is not required without requiring a special application on the user terminal side. Registration data can be generated automatically. Once the user terminal registers the registration data, the user terminal can automatically process the storage terminal in the usage method set from the next time.
また,コンピュータによって,上記ユーザ端末や記憶装置として機能するコンピュータプログラムも提供さる。 The computer also provides a computer program that functions as the user terminal or the storage device.
かかるユーザ端末と記憶装置は別体として説明したが,ユーザ端末に最初から一体に組み込まれている記憶装置を脱着して利用する場合にも適応することができる。 Although the user terminal and the storage device have been described as separate units, the present invention can also be applied to a case where a storage device that is integrated in the user terminal from the beginning is attached and removed.
以上説明したように本発明によれば,記憶装置を利用するために予めユーザ端末側でアプリケーションを準備しておかなくとも,記憶装置を接続するという単純な操作によって当該記憶装置のデータを処理することができる。また,ユーザ端末毎に設定された利用方法によって,記憶装置内のデータを自動的に処理することが可能となる。 As described above, according to the present invention, data in the storage device is processed by a simple operation of connecting the storage device without preparing an application on the user terminal side in advance to use the storage device. be able to. Further, the data in the storage device can be automatically processed by the usage method set for each user terminal.
また,このようにユーザ端末毎に利用方法を設定できる構成により,ユーザ端末毎に記憶装置の利用を制限でき,不正なデータの流出を防止することが可能となる。さらに,このようなユーザ端末毎の登録データをユーザ端末側に登録する構成により,記憶装置は認証に関する別途の記憶領域が必要なくなり,記憶領域により登録機器(ユーザ端末)の数が制限されることがなくなる。 In addition, with the configuration in which the usage method can be set for each user terminal in this way, the use of the storage device can be restricted for each user terminal, and illegal data leakage can be prevented. Furthermore, with the configuration in which the registration data for each user terminal is registered on the user terminal side, the storage device does not need a separate storage area for authentication, and the number of registered devices (user terminals) is limited by the storage area. Disappears.
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.
(第1の実施形態:データ利用システム)
図1は,本実施形態におけるデータ利用システムの一例を示した外観図である。上記データ利用システムは,ユーザ端末110と記憶装置120とから構成されている。
(First embodiment: data utilization system)
FIG. 1 is an external view showing an example of a data utilization system in the present embodiment. The data utilization system includes a
上記ユーザ端末110としては,パーソナルコンピュータ,PDA(Personal Digital Assistant),携帯電話,テレビ会議システムおよびその他のコンピュータ装置が挙げられ,記憶装置120としては,ユーザ端末に脱着自在であり,さらに持ち運び可能な記憶媒体,例えばメモリースティック(登録商標)等のメモリカードやUSBストレージ,リムーバブルメディア等が挙げられる。
Examples of the
本実施形態では,ユーザ端末110としてノートブックパソコンを,記憶装置120としてUSBストレージを選択している。かかるデータ利用システムではユーザ端末110と記憶装置120とがUSB(Universal Serial Bus)ポート122を介して接続され,ユーザ端末110に設けられた表示手段124や入力手段126を利用して記憶装置120内の画像データ等を参照する。
In this embodiment, a notebook personal computer is selected as the
また,ユーザがユーザ端末110上で記憶装置120内のデータ処理を自動で行うように事前に設定している場合,当該記憶装置120をユーザ端末110に接続するだけで記憶装置120内のアプリケーションが自動で立ち上がり,設定した利用方法,例えば,ハードディスクドライブへの自動バックアップ等が強制的に行われる。
In addition, when the user has set in advance so that data processing in the
本実施形態におけるデータ利用システムと従来のデータ処理システムとの相違点は以下のものを含む。第1として,通常,ユーザ端末110に設られるアプリケーションが記憶装置120側に設けられていることである。第2に,ハードディスクドライブへのデータのバックアップを自動で行う等の利用情報が認証に関する端末認証IDと共に記憶装置ではなくユーザ端末側に保存されていることである。また,上記端末認証IDがユーザ端末と記憶装置の両者のIDから生成されることも特徴として挙げられる。
Differences between the data utilization system in the present embodiment and the conventional data processing system include the following. First, an application normally provided in the
このことにより,記憶装置120の処理のためのアプリケーションを記憶装置120と別体に(例えば,ユーザ端末に)保有する必要がなくなり,また,その記憶装置120に関する情報を記憶装置120側で保持する必要もなくなる。このように,記憶装置120が特定のユーザ端末110で使われたことがあるという履歴はユーザ端末110側に残され,ユーザ端末110毎に,記憶装置120が利用されたという足跡を残していくイメージとなる。
Accordingly, it is not necessary to have an application for processing of the
ユーザは,このように複数のユーザ端末110に対して,足跡を残すかのように記憶装置120の利用方法を設定し,複数のユーザ端末110を各々専用の処理を行う端末として定義することができる。従って,あるユーザ端末110はバックアップ専用,あるユーザ端末110は画像処理専用という具合に,用途に合わせた使用を試みることが可能となる。
The user can set the usage method of the
(ユーザ端末110)
図2は,ユーザ端末110の概略を示したブロック図である。上記ユーザ端末110は,端末認証ID150と,上記記憶装置の利用に関する利用情報152とからなる登録データ154を記憶する登録データ記憶手段160を備える。
(User terminal 110)
FIG. 2 is a block diagram showing an outline of the
この登録データ記憶手段160としては,ユーザ端末110に予め設けられているハードディスクドライブ等のストレージを利用することができる。ここで,かかる登録データ154を別途のアプリケーションにより予めインストールしておく必要は無い。ユーザ端末110に記憶装置120が接続されたとき,ユーザ端末110がかかる登録データ154を有してない場合,記憶装置120に備わるアプリケーションによって登録データ154が生成されるからである。
As the registered data storage means 160, a storage such as a hard disk drive provided in advance in the
(記憶装置120)
図3は,記憶装置120の概略を示したブロック図である。上記記憶装置120は,データ記憶手段170と,ID記憶手段172と,ID生成手段174と,利用情報生成手段176と,データ登録手段178と,パスワード入力手段180と,端末認証手段182と,データ処理手段184とを含んで構成される。
(Storage device 120)
FIG. 3 is a block diagram showing an outline of the
上記データ記憶手段170は,記憶装置120の主たる用途であるデータ190の記憶を行う。このデータ190として,音楽データ,画像データ,動画データ,テキストデータ等様々なデータ形式を記憶することができる。このデータ記憶手段170の記憶媒体として,EEPROM,フラッシュROM,不揮発性RAM,ハードディスクドライブ等を利用することができる。
The
上記ID記憶手段172は,記憶装置120の識別番号としてのIDである記憶装置ID192を記憶する。かかる記憶装置ID192は,上記データ記憶手段170とは別に,または,共に設けられ,ユーザが外部から参照できないように設けられる。この記憶装置ID192は,記憶装置120の購入時にはID記憶手段172に登録されており,後述する登録データの登録やユーザ端末110の認証に利用される。また,記憶装置ID192は,鍵情報であるとしても良く,著作権保護技術などを用いて保護されていることが望ましい。
The
上記ID生成手段174は,上記ID記憶手段172に設けられた記憶装置ID192と,ユーザ端末110と接続した時にユーザ端末110から参照されるユーザ端末IDとから認証比較IDを一意に生成する。この認証比較IDはハッシュ値等を利用して計算されるとしても良い。また,かかる認証比較IDは,ユーザ端末110に当該記憶装置120に関する登録データが存在しない場合,新たな登録データの端末認証IDとなる。
The
上記利用情報生成手段176は,ユーザにユーザ端末110を介して記憶装置120の利用方法を選択させ,その利用方法を含んだ利用情報152を生成する。この利用方法としては,記憶装置に記憶されるデータをブラウザ等に単に参照,ハードディスクドライブに自動的にコピーを行う,ユーザ端末に接続されたプリンタに自動的に出力する,予め定められたネットワーク上のウェブサイトなどに写真を送信する等がある。ここに挙げた利用方法に限らず,既存の記憶装置で行われているあらゆる利用方法を想定することができる。例えば,コンピュータ用ゲーム等のアプリケーションを含むとしても良い。ここに登録された利用方法は,実際には後述するデータ処理手段184によって実施される。
The usage
また,上記登録した利用情報152を変更する場合,即ち,記憶装置120の利用方法を変更する場合は,登録データ154の削除,もしくは,他のリセットコマンドにより行うことが可能である。
When the registered
上記データ登録手段178は,ユーザ端末110が当該記憶装置120に関する登録データ154を有していない場合,ユーザ端末110に登録データ154を登録する。詳細には,ID生成手段174により生成された認証比較IDを端末認証ID150として,この端末認証ID150と,上記利用情報生成手段176により生成された利用情報152とからなる登録データ154を,ユーザ端末110の登録データ記憶手段160に登録する。このデータ登録手段178として動作するアプリケーションが別体に用意され,登録データ154の登録処理のみこの別体のアプリケーションを利用するとしても良い。また,上記利用情報152を数値化し,ユーザ端末IDや記憶装置IDと共に認証比較IDの参照IDとすることもできる。上記登録データ154の登録先は,ユーザ端末110のハードディスクドライブとしても良いし,それ以外の永続的な記憶領域(たとえばフラッシュROM等)としても良い。
The
この登録データ154に含まれる端末認証ID150は,ユーザ端末IDも参照しているため,ユーザ端末110に登録された登録データ154もしくは端末認証ID150を所定のユーザ端末110に単にコピーしたとしても,かかるコピー先のユーザ端末110において端末認証ID150と認証比較IDとの不整合が生じ,記憶装置120を利用することができない。このように,ユーザ端末110が記憶装置120を認識するといった従来の感覚ではなく,本実施形態においては,記憶装置120がユーザ端末110を認識している。
Since the
上記のような登録データ154を設けることにより,記憶装置120を利用するユーザ端末110毎に異なる利用方法を設定することができ,登録データ154を有するユーザ端末110に記憶装置120を接続した場合,設定された利用方法が参照されて自動的にデータ記憶手段170内のデータ190が処理される。また,このようにユーザ端末110毎に利用方法を設定できることから,自宅のユーザ端末110ではハードディスクドライブに自動バックアップを行うが,他人のユーザ端末110では記憶装置の内容を参照するに留めるとすることもできる。
By providing the
さらに,登録データ154をユーザ端末110側に保存する構成によって,記憶装置120は認証に関する別途の記憶領域が必要なくなり,記憶領域の制限により登録機器(ユーザ端末)の数も制限されるといったことがない。即ち,登録データ154が記憶装置120側に無くて良いので,記憶装置120側のデータを増やすことなく,多数のユーザ端末110を登録することができる。また,当該記憶装置120を何らかの理由で紛失したとしても,記憶装置120を有効に利用するための登録データ154がユーザ端末110側にあることから,情報の漏洩を防ぐことが可能になる。
Furthermore, the configuration in which the
また,端末認証ID150がハッシュ値等から生成されるため,導き出した値(端末認証ID)から参照された記憶装置IDを復元できず,ユーザ端末110の端末認証ID150を解読しても接続される記憶装置120を特定することはできない。
Further, since the
上記パスワード入力手段180は,上記データ登録手段178で登録データ154を登録する際に,ユーザ端末110を介して,ユーザに利用方法の制限を解除するためのパスワードを入力させる。ここで,ユーザの利用方法に段階を設け,その利用方法に対して,各々パスワードを設定することができる。
When the
例えば,登録データ154の登録時にパスワードを入力しない場合,記憶装置120に記憶されているデータを参照することのみ行うことができるとし,所定のパスワードを用いた場合,ユーザが記憶装置120を接続した時にハードディスクドライブに自動的にコピーを行う設定を登録でき,また,さらに権限の高いパスワードを用いて,予め定められたネットワーク上のウェブサイトなどに写真等の画像データを送信する設定を登録することができる。ここで,パスワードの入力が無い時には,記憶装置120を全く利用することができないとすることもできる。このことにより,上記記憶装置120を他のユーザが不正に利用することができなくなる。
For example, if the password is not input when registering the
上記のようなパスワードの要求は,ユーザ端末110上で明示的に「パスワード入力」と表示することもできるが,メニュー形式で「登録」を選んだ時,初めてパスワードが要求されるとしても良い。また,上記パスワードは鍵として予め記憶装置120に含まれ,そこから参照されるとすることもできる。
Although the password request as described above can be explicitly displayed as “password input” on the
また,上記パスワード入力手段180の代わりに,ユーザ端末110を介して,別体の記憶装置から固有IDを入力する固有ID入力手段を備えることもできる。これは,数に限りなく参照できるパスワードに代えてハードキーなどの別体の記憶手段を利用するもので,例えば,会社内のユーザ端末110のみに限定して登録データ154を登録したい場合等に使用することができる。
Further, instead of the password input means 180, a unique ID input means for inputting a unique ID from a separate storage device via the
また,上記パスワード入力手段180や固有ID入力手段とは別に,ユーザ端末110上で他のアプリケーションを利用して登録することも可能である。
In addition to the
上記端末認証手段182は,ユーザ端末110との接続時に,ユーザ端末110が当該記憶装置120に関する登録データ154を有する場合,その登録データ154内の端末認証ID150と,上記ID生成手段174によって生成された認証比較IDとの比較によってユーザ端末110を認証する。ここで,ユーザ端末110が認証されなかった場合,当該記憶装置120はかかるユーザ端末110に初めて接続されたと判断され,上記データ登録手段178を行うとしても良いし,記憶装置120の使用を認めず処理を中断するとしても良い。
The
上記データ処理手段184は,端末認証手段182によって端末認証ID150が認証された場合,データ記憶手段170のデータ190を登録データ154の利用情報152に応じて自動的に処理する。このデータ処理手段184による処理は,上記登録データ154の利用情報152が変更されなければ,最初の接続時に登録された利用方法が毎回繰り返される。
When the
かかるデータ処理手段184により,ユーザ端末110側に予め別途アプリケーションを設けておく必要がなくなり,記憶装置120をユーザ端末110に接続するのみといった簡単な行為で,記憶装置120の処理を始めることができる。
The
例えば,上記アプリケーションとしてコンピュータゲームを挙げる。記憶装置120がユーザ端末110に接続されると,初期設定において予め記憶装置120からインストールされたゲームであるアプリケーションが立ち上がり,記憶装置120内の特定のキャラクターが登場する。このとき,かかる記憶装置120内の特定のキャラクターが,自己のユーザ端末110ではメインキャラクターとして,他のユーザ端末110ではお客さんとして扱われる等の処理が行われる。
For example, a computer game is given as the application. When the
従来,ユーザ端末110に予めインストールされるアプリケーションは,本実施形態では記憶装置120が有する。このアプリケーションは,上記データ処理手段184とデータ登録手段178とを含んでいる。
Conventionally, the application installed in advance on the
このようなアプリケーションは,記憶装置120に設けられているが,このアプリケーションを実際に処理する処理装置は,ユーザ端末110に設けられたCPUであるとしても良いし,記憶装置120に埋設されているとしても良い。
Such an application is provided in the
また,1つのユーザ端末110に複数の記憶装置120を登録できることから,記憶装置120毎にそれぞれに異なる利用方法を定義して,利用状況に応じて記憶装置120を使い分けるといったことも可能になる。
In addition, since a plurality of
このようにして構成される記憶装置120は,読み出し専用の記憶媒体のみからなるとしても良い。記憶装置120とユーザ端末110との認証に関する登録データ154をユーザ端末110側に保存するという構成から,記憶装置120は書込領域を必要とせず,例えば,年賀状の素材のようなデータを読み出し専用記憶媒体としてのROM等に記憶し,参照のみを行う構成とすることができる。
The
(ID生成手段174)
続いて,上記ID生成手段174の詳細な実施形態を説明する。
(ID generation means 174)
Next, a detailed embodiment of the
図4は,ID生成手段174における処理を具体的に示した説明図である。このID生成手段174で参照されるIDは,ユーザ端末110のユーザ端末ID196と記憶装置120の記憶装置ID192である。ここで,ユーザ端末ID196は,例えば,ユーザ端末110内に設けられたネットワークカードのMACアドレスとすることができ,その他にも,ユーザ端末110内で参照可能な時間によっては変化しない識別番号を利用することができる。また,記憶装置ID192はユーザによって確認できないように設けられている。また,かかる2つのIDに限定されず,3つ以上のIDを参照して認証比較ID150が生成されるとしても良い。
FIG. 4 is an explanatory diagram specifically showing the processing in the ID generation means 174. The IDs referred to by the
先ず,ID生成手段174は,ユーザ端末ID196である「0123456789ab」と,記憶装置ID192である「xyz」とを参照し,このIDをアスキー(ASCII)による文字列で連結し,さらにIDを一意に決定するMD5(Message Digest 5)のハッシュ値計算を行う。従って,認証比較ID198は,MD5(“0123456789abxyz”)の計算によって「41e21ed2a7c06c7eb245c2db24d3667d」となる。端末認証手段182は,かかる認証比較ID198とユーザ端末110に登録されている端末認証ID150とを比較し,ユーザ端末110を認証する。
First, the ID generation means 174 refers to the
上記の端末認証ID150や認証比較ID198は,ユーザ端末110と記憶装置120とを特徴付けるIDをそれぞれ参照している。かかる構成によりユーザが正規に利用するユーザ端末110以外の他のユーザ端末において記憶装置120が不正に利用されるのを防ぐことができる。
The
図5は,端末認証ID150を不正にコピーした場合の処理を説明するための説明図である。先ず,ユーザ端末110に登録されている端末認証ID150を他のユーザ端末210にコピーする。この場合,一見,他のユーザ端末210においても記憶装置120が利用できるように見える。しかし,実際に記憶装置120を他のユーザ端末210に接続すると,ID生成手段174は,ユーザ端末110のユーザ端末ID196とは相違するユーザ端末ID212「9876543210cd」を参照し,かかるユーザ端末ID212と,記憶装置ID192である「xyz」とから認証比較ID214MD5(“9876543210cdxyz”)=「f33a0e98d8509985ad8d013598661582」を生成する。そして,端末認証手段182によって,かかる認証比較ID214と他のユーザ端末210にコピーされた端末認証ID150「41e21ed2a7c06c7eb245c2db24d3667d」とが比較される。
FIG. 5 is an explanatory diagram for explaining processing when the
もちろん,この端末認証手段182によっては,認証比較ID214と端末認証ID150が相違するためユーザ端末210は認証されず,かかるユーザ端末210において記憶装置120を利用することができない。
Of course, depending on the terminal authentication means 182, since the
また,上記ID生成手段174によって生成された認証比較ID192は,登録データ154の端末認証ID150として記憶装置120側ではなくユーザ端末110側に記憶される。このように記憶装置120の利用に関する登録データ154を複数のユーザ端末110に登録することによる効果を以下で説明する。
Further, the
図6は,一の記憶装置120を複数のユーザ端末に登録した場合の処理を説明するための説明図である。かかる場合,例えば,ユーザ端末250のユーザ端末ID196「A」と記憶装置120の記憶装置ID192「Z」とからユーザ端末250に関する端末認証ID150「AZ」が生成される。ここでは,実施形態の理解を容易にするため,概略的に「A」と「Z」とから「AZ」を生成している。ここでは,単純に「A」と「Z」を足しているが,実際にはハッシュ値等を利用した複雑な計算により逆算不可能な値が生成される。
FIG. 6 is an explanatory diagram for explaining processing when one
ユーザ端末250と同様に,ユーザ端末252のユーザ端末ID196「B」と記憶装置120の記憶装置ID192「Z」とからユーザ端末252に関する端末認証ID150「BZ」が生成され,ユーザ端末254のユーザ端末ID196「C」と記憶装置120の記憶装置ID192「Z」とからユーザ端末254に関する端末認証ID150「CZ」が生成される。
Similarly to the
こうして,同じ記憶装置120により端末認証ID150を生成したとしても,各ユーザ端末では相違する端末認証ID150が生成され,それぞれのユーザ端末に接続した時にはそれぞれで設定した利用方法に応じて処理が行われる。
Thus, even if the
また,このような端末認証ID150を含む登録データ154をユーザ端末250,252,254側に保存することによって,記憶装置120は別途の記憶領域によって登録データ260を記憶する必要が無くなり,記憶領域の容量により登録機器(ユーザ端末)の数が制限されることはない。また,当該記憶装置120を何らかの理由で紛失したとしても,記憶装置120を有効に利用するための登録データ154がユーザ端末110側にあることがら,情報の漏洩を防ぐことが可能になる。
Further, by storing the
(第2の実施形態:データ利用方法)
図7は,本実施形態によるデータ利用方法の流れを示したフローチャートである。ここでは,図7のフローチャートに基づき,ユーザが利用するユーザ端末110において,ユーザ端末110に接続された記憶装置120を利用する流れを説明する。
(Second Embodiment: Data Usage Method)
FIG. 7 is a flowchart showing the flow of the data utilization method according to the present embodiment. Here, the flow of using the
ユーザがユーザ端末110の接続端子に記憶装置120を接続すると,先ず,記憶装置120がユーザ端末110に登録データ154があるかどうかを確認する(S300)。
When the user connects the
ここで,ユーザ端末110が複数の記憶装置120を利用しており,各々の記憶装置120に対する複数の登録データ154を有する場合がある。登録データ154がファイル形式で表される場合,ファイル名にシーケンス番号を付与したり,記憶装置ID192の一部を付与したりして管理し,接続された複数の記憶装置120を識別する。また,ファイルは1つであるとし,かかるファイル内で複数の登録データ154を管理するとしても良い。
Here, the
図8は,ユーザ端末110に複数の記憶装置120が登録されている場合の処理を説明する説明図である。ここでは,1つの登録データファイル410に複数の登録データ154を記憶し,その記憶装置120のシリアル番号を利用して記憶装置120毎の登録データ154を管理している。
FIG. 8 is an explanatory diagram illustrating processing when a plurality of
例えば,上記1つの登録データファイル410には記憶装置120の登録時に,シリアル番号が「00012」の記憶装置120を,「00012」とその登録データ154とを関連付けて登録している。シリアル番号「00012」の記憶装置120は登録データファイル410中の「00012」に付随する登録データを参照し,シリアル番号「00234」の記憶装置120は登録データファイル410中の「00234」に付随する登録データを参照する。また,シリアル番号「00311」を有する記憶装置120は,登録データファイル410に対応する登録データが無いので,後述するデータ登録工程を行うか,処理を中止する。
For example, when the
図7のフローチャートの登録判断工程(S300)において,登録データ154が有ると判断された場合,ユーザ端末ID196と,記憶装置ID192とからハッシュ値等により認証比較IDを生成する(S302)。この認証比較IDとユーザ端末110の登録データ154における端末認証ID150とを比較し(S304),このIDが同一である,即ち,ユーザ端末110が記憶装置120によって認証された場合,記憶装置120内のデータを登録データ154の利用情報152に応じて自動的に処理する。この利用情報152は,ユーザが希望する記憶装置120の利用方法であり,記憶装置120に記憶されるデータをブラウザ等に単に参照,ハードディスクドライブに自動的にコピーを行う,ユーザ端末に接続されたプリンタに自動的に出力する,予め定められたネットワーク上のウェブサイトなどに写真等の画像データを送信する等を含む。
If it is determined in the registration determination step (S300) of the flowchart of FIG. 7 that there is
また,端末認証工程(S304)の結果,ユーザ端末110が認証されなかった場合,その記憶装置120はそのユーザ端末110で初めて利用されるものとして,初期動作を行う。先ず,ユーザに上記に示したような記憶装置120の利用方法を選択させ利用情報152を生成する(S308)。その後,ID生成工程(S302)により生成された認証比較IDを端末認証ID150とし,端末認証ID150と,利用情報152とからなる登録データ154をユーザ端末110に登録する(S310)。
Further, if the
また,登録判断工程(S300)において,登録データ154が無いと判断された場合,上記端末認証工程(S304)の結果ユーザ端末110が認証されなかった場合と同様に,ID生成工程(S320),利用情報生成工程(S322),データ登録工程(S324)が行われる。かかる工程は,ID生成工程(S302),利用情報生成工程(S308),データ登録工程(S310)とその機能が同じなので,重複説明を省略する。
When it is determined in the registration determination step (S300) that there is no
このとき,登録データ154が無いと判断された後,ID生成工程(S320)がなされる前に利用情報生成工程(S322)で生成される利用情報152中の選択可能な利用方法を制限する工程を含むとしても良い。詳細には,ユーザ端末110を介して,ユーザにパスワードを入力させるパスワード入力工程もしくは別体の記憶装置から固有IDを入力する固有ID入力工程を行い,このようなパスワードや固有IDに応じて選択可能な利用方法を制限する。
At this time, after it is determined that there is no
従って,上記のタイミングで,パスワードの入力が無い時には,例えば,記憶装置120を全く利用することができず,所定のパスワードが入力された場合,ユーザが記憶装置120を接続した時にハードディスクドライブに自動的にコピーを行う設定を登録でき,また,さらに権限の高いパスワードが入力された場合,予め定められたネットワーク上のウェブサイトなどに写真等の画像データを送信する設定を登録することができる。こうして記憶装置120を他のユーザが不正に利用することができなくなる。
Therefore, when no password is input at the above timing, for example, the
上述したように本実施形態においては,記憶装置120を利用するために予めユーザ端末110側でアプリケーションを準備しておかなくとも,記憶装置を接続するという単純な操作によって当該記憶装置のデータを処理することができる。また,ユーザ端末110毎に設定された利用方法によって,記憶装置120内のデータを自動的に処理することが可能となる。
As described above, in this embodiment, even if an application is not prepared in advance on the
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.
例えば,上述の実施形態において,記憶装置として,ユーザ端末に電気的に接続されるUSBストレージを挙げているが,かかる場合に限られず,無線によって記憶データを送受信する非接触式の記憶媒体を利用することもできる。 For example, in the above-described embodiment, the USB storage electrically connected to the user terminal is cited as the storage device. However, the present invention is not limited to this, and a non-contact storage medium that transmits and receives stored data wirelessly is used. You can also
本発明は,持ち運び自在な記憶装置を利用する,データ利用システム,記憶装置,データ利用方法,およびコンピュータプログラムに適用可能である。 The present invention is applicable to a data use system, a storage device, a data use method, and a computer program that use a portable storage device.
110 ユーザ端末
120 記憶装置
150 端末認証ID
152 利用情報
154 登録データ
160 登録データ記憶手段
170 データ記憶手段
172 ID記憶手段
174 ID生成手段
176 利用情報生成手段
178 データ登録手段
180 パスワード入力手段
182 端末認証手段
184 データ処理手段
110
152
Claims (16)
前記ユーザ端末は,
端末認証IDと,前記記憶装置の利用に関する利用情報とからなる登録データを記憶する登録データ記憶手段を備え,
前記記憶装置は,
データを記憶するデータ記憶手段と;
前記ユーザ端末との接続時に,前記端末認証IDを認証する端末認証手段と;
前記端末認証手段によって端末認証IDが認証された場合,前記データ記憶手段のデータを前記利用情報に応じて自動的に処理するデータ処理手段と;
を備えることを特徴とする,データ利用システム。 A data utilization system comprising a user terminal used by a user and a storage device detachably attached to the user terminal, wherein data stored in the storage device is used in the user terminal:
The user terminal is
A registration data storage means for storing registration data comprising a terminal authentication ID and usage information relating to the use of the storage device;
The storage device
Data storage means for storing data;
Terminal authentication means for authenticating the terminal authentication ID when connected to the user terminal;
Data processing means for automatically processing the data in the data storage means according to the usage information when the terminal authentication ID is authenticated by the terminal authentication means;
A data utilization system characterized by comprising:
前記記憶装置のIDである記憶装置IDを記憶するID記憶手段と;
前記ユーザ端末との接続時に,前記ユーザ端末に関するIDであるユーザ端末IDと前記記憶装置IDとから認証比較IDを生成するID生成手段と;
をさらに備え,
前記端末認証手段は,前記端末認証IDと前記認証比較IDとの比較によって前記ユーザ端末を認証することを特徴とする,請求項1に記載のデータ利用システム。 The storage device
ID storage means for storing a storage device ID which is an ID of the storage device;
ID generation means for generating an authentication comparison ID from a user terminal ID, which is an ID related to the user terminal, and the storage device ID when connected to the user terminal;
Further comprising
The data use system according to claim 1, wherein the terminal authentication means authenticates the user terminal by comparing the terminal authentication ID and the authentication comparison ID.
ユーザに前記記憶装置の利用方法を選択させ前記利用情報を生成する利用情報生成手段と;
前記ユーザ端末が前記登録データを有していない場合,前記ID生成手段により生成された認証比較IDを端末認証IDとし,前記端末認証IDと前記利用情報とからなる登録データを前記ユーザ端末の登録データ記憶手段に登録するデータ登録手段と;
をさらに備えることを特徴とする,請求項2に記載のデータ利用システム。 The storage device
Usage information generating means for causing the user to select a usage method of the storage device and generating the usage information;
When the user terminal does not have the registration data, the authentication comparison ID generated by the ID generation unit is used as a terminal authentication ID, and registration data including the terminal authentication ID and the usage information is registered in the user terminal. Data registration means for registering in the data storage means;
The data utilization system according to claim 2, further comprising:
ユーザの利用するユーザ端末との接続時に,前記ユーザ端末に登録された登録データの端末認証IDを認証する端末認証手段と;
前記端末認証手段によって端末認証IDが認証された場合,前記データ記憶手段のデータを前記登録データの利用情報に応じて自動的に処理するデータ処理手段と;
を備えることを特徴とする,記憶装置。 Data storage means for storing data;
Terminal authentication means for authenticating a terminal authentication ID of registration data registered in the user terminal at the time of connection with the user terminal used by the user;
Data processing means for automatically processing data stored in the data storage means in accordance with usage information of the registered data when the terminal authentication ID is authenticated by the terminal authentication means;
A storage device comprising:
前記ユーザ端末との接続時に,前記ユーザ端末に関するIDであるユーザ端末IDと前記記憶装置IDとから認証比較IDを生成するID生成手段と;
をさらに備え,
前記端末認証手段は,前記端末認証IDと前記認証比較IDとの比較によって前記ユーザ端末を認証することを特徴とする,請求項4に記載の記憶装置。 ID storage means for storing a storage device ID which is an ID of the storage device;
ID generation means for generating an authentication comparison ID from a user terminal ID, which is an ID related to the user terminal, and the storage device ID when connected to the user terminal;
Further comprising
The storage device according to claim 4, wherein the terminal authentication unit authenticates the user terminal by comparing the terminal authentication ID with the authentication comparison ID.
前記ユーザ端末が前記登録データを有していない場合,前記ID生成手段により生成された認証比較IDを端末認証IDとし,前記端末認証IDと前記利用情報とからなる登録データを前記ユーザ端末の登録データ記憶手段に登録するデータ登録手段と;
をさらに備えることを特徴とする,請求項5に記載の記憶装置。 Usage information generating means for causing the user to select a usage method of the storage device and generating the usage information;
When the user terminal does not have the registration data, the authentication comparison ID generated by the ID generation unit is used as a terminal authentication ID, and registration data including the terminal authentication ID and the usage information is registered in the user terminal. Data registration means for registering in the data storage means;
The storage device according to claim 5, further comprising:
前記利用情報生成手段は,前記パスワードの入力に応じて,選択可能な利用方法を制限することを特徴とする,請求項6に記載の記憶装置。 Further comprising password input means for allowing the user to input a password via the user terminal;
The storage device according to claim 6, wherein the usage information generation unit limits selectable usage methods according to the input of the password.
前記利用情報生成手段は,前記固有IDの入力に応じて選択可能な利用方法を制限することを特徴とする,請求項6に記載の記憶装置。 A unique ID input means for inputting a unique ID from a separate storage device via the user terminal;
The storage device according to claim 6, wherein the usage information generating unit limits a usage method that can be selected in accordance with the input of the unique ID.
データを記憶するデータ記憶手段と;
ユーザの利用するユーザ端末との接続時に,前記ユーザ端末に登録された登録データの端末認証IDを認証する端末認証手段と;
前記端末認証手段によって端末認証IDが認証された場合,前記データ記憶手段のデータを前記登録データの利用情報に応じて自動的に処理するデータ処理手段と;
して機能せしめることを特徴とする,コンピュータプログラム。 Computer
Data storage means for storing data;
Terminal authentication means for authenticating a terminal authentication ID of registration data registered in the user terminal at the time of connection with the user terminal used by the user;
Data processing means for automatically processing data stored in the data storage means in accordance with usage information of the registered data when the terminal authentication ID is authenticated by the terminal authentication means;
A computer program characterized by functioning as a computer program.
前記記憶装置のIDである記憶装置IDを記憶するID記憶手段と;
前記ユーザ端末との接続時に,前記ユーザ端末に関するIDであるユーザ端末IDと前記記憶装置IDとから認証比較IDを生成するID生成手段と;
して機能せしめることを特徴とする,請求項10に記載のコンピュータプログラム。 An ID storage means for storing a storage device ID which is an ID of the storage device;
ID generation means for generating an authentication comparison ID from a user terminal ID, which is an ID related to the user terminal, and the storage device ID when connected to the user terminal;
The computer program according to claim 10, wherein the computer program is made to function.
ユーザに前記記憶装置の利用方法を選択させ前記利用情報を生成する利用情報生成手段と;
前記ユーザ端末が前記登録データを有していない場合,前記ID生成手段により生成された認証比較IDを端末認証IDとし,前記端末認証IDと前記利用情報とからなる登録データを前記ユーザ端末の登録データ記憶手段に登録するデータ登録手段と;
して機能せしめることを特徴とする,請求項11に記載のコンピュータプログラム。 A usage information generating means for causing the user to select a usage method of the storage device and generating the usage information;
When the user terminal does not have the registration data, the authentication comparison ID generated by the ID generation unit is used as a terminal authentication ID, and registration data including the terminal authentication ID and the usage information is registered in the user terminal. Data registration means for registering in the data storage means;
The computer program according to claim 11, wherein the computer program is made to function.
前記記憶装置が,
前記ユーザ端末との接続時に,前記ユーザ端末に関するIDであるユーザ端末IDと前記記憶装置のIDである記憶装置IDとから認証比較IDを生成するID生成工程と;
前記ユーザ端末との接続時に,前記ユーザ端末に登録された登録データの端末認証IDと,前記認証比較IDとの比較によって前記ユーザ端末を認証する端末認証工程と;
前記端末認証工程で認証された場合,記憶装置内のデータを前記登録データの利用情報に応じて自動的に処理するデータ処理工程と;
前記端末認証工程で認証されなかった場合,
ユーザに前記記憶装置の利用方法を選択させ前記利用情報を生成する利用情報生成工程と;
前記ID生成工程により生成された認証比較IDを端末認証IDとし,前記端末認証IDと前記利用情報とからなる登録データを前記ユーザ端末に登録するデータ登録工程と;
を含むことを特徴とする,データ利用方法。 A data utilization method for utilizing data stored in a storage device detachable from the user terminal at a user terminal used by the user:
The storage device is
An ID generation step of generating an authentication comparison ID from a user terminal ID that is an ID related to the user terminal and a storage device ID that is an ID of the storage device when connected to the user terminal;
A terminal authentication step of authenticating the user terminal by comparing the terminal authentication ID of registration data registered in the user terminal and the authentication comparison ID when connected to the user terminal;
A data processing step of automatically processing data in a storage device according to usage information of the registered data when authenticated in the terminal authentication step;
If not authenticated in the terminal authentication process,
A usage information generating step of causing the user to select a usage method of the storage device and generating the usage information;
A data registration step of registering registration data consisting of the terminal authentication ID and the usage information in the user terminal, wherein the authentication comparison ID generated by the ID generation step is a terminal authentication ID;
A data utilization method characterized by including:
前記ユーザ端末における前記登録データの有無を判断する登録判断工程と;
前記登録判断工程で登録データが有すると判断された場合,前記ID生成工程,端末認証工程,データ処理工程を;
前記登録判断工程で登録データが無いと判断された場合,
前記ID生成工程,利用情報生成工程,データ登録工程を;
行うことを特徴とする,請求項13に記載のデータ利用方法。 The storage device is
A registration determination step of determining presence or absence of the registration data in the user terminal;
If it is determined in the registration determination step that registration data has, the ID generation step, the terminal authentication step, and the data processing step;
When it is determined that there is no registration data in the registration determination step,
The ID generation step, the usage information generation step, and the data registration step;
The data utilization method according to claim 13, wherein the data utilization method is performed.
前記利用情報生成工程において,前記パスワードの入力に応じて,選択可能な利用方法を制限することを特徴とする,請求項13に記載のデータ利用方法。 A password input step for allowing the user to input a password via the user terminal;
14. The data usage method according to claim 13, wherein, in the usage information generation step, selectable usage methods are limited in accordance with the input of the password.
前記利用情報生成工程において,前記固有IDの入力に応じて選択可能な利用方法を制限することを特徴とする,請求項13に記載のデータ利用方法。
A unique ID input step of inputting a unique ID from a separate storage device via the user terminal;
14. The data utilization method according to claim 13, wherein, in the utilization information generation step, a utilization method that can be selected according to the input of the unique ID is limited.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004121628A JP4631303B2 (en) | 2004-04-16 | 2004-04-16 | Data utilization system, storage device, data utilization method, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004121628A JP4631303B2 (en) | 2004-04-16 | 2004-04-16 | Data utilization system, storage device, data utilization method, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005309494A true JP2005309494A (en) | 2005-11-04 |
| JP4631303B2 JP4631303B2 (en) | 2011-02-16 |
Family
ID=35438266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004121628A Expired - Fee Related JP4631303B2 (en) | 2004-04-16 | 2004-04-16 | Data utilization system, storage device, data utilization method, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4631303B2 (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008132968A1 (en) * | 2007-04-12 | 2008-11-06 | Ntt Communications Corporation | Data storage method, client device, storage device, and program |
| JP2009054015A (en) * | 2007-08-28 | 2009-03-12 | Chugoku Electric Power Co Inc:The | Portable type recording medium, access control method for portable type recording medium, and program |
| JP2009075693A (en) * | 2007-09-19 | 2009-04-09 | Seiko Epson Corp | Information processor |
| JP2010118003A (en) * | 2008-11-14 | 2010-05-27 | Canon Electronics Inc | Image reader and method of controlling the same |
| JP2012532392A (en) * | 2009-07-06 | 2012-12-13 | ジェムアルト エスアー | How to guarantee the safety of the remote code by the seal on the receiving side |
| JP2013069326A (en) * | 2012-11-30 | 2013-04-18 | Casio Comput Co Ltd | Data processing device and program |
| US8914558B2 (en) | 2009-11-25 | 2014-12-16 | Canon Denshi Kabushiki Kaisha | Peripheral device usable without installing driver in computer beforehand |
| JP2015095899A (en) * | 2013-11-08 | 2015-05-18 | 光陽工業股▲分▼有限公司 | File backup method for motorcycle dashboard camera |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000311083A (en) * | 1999-04-28 | 2000-11-07 | Casio Comput Co Ltd | Portable terminal equipment, data distributing device and method and system for accessing data |
| JP2001195311A (en) * | 2000-01-13 | 2001-07-19 | Casio Comput Co Ltd | Security management method and program recording medium therefor |
| JP2002132457A (en) * | 2000-10-26 | 2002-05-10 | Victor Co Of Japan Ltd | Information recording device, information reproducing device and information recording/reproducing device |
| JP2002354318A (en) * | 2001-05-30 | 2002-12-06 | Fuji Photo Film Co Ltd | Digital camera |
| JP2003067480A (en) * | 2001-08-29 | 2003-03-07 | Fuji Photo Film Co Ltd | Memory card and memory card rental system |
| JP2003250183A (en) * | 2002-02-26 | 2003-09-05 | Matsushita Electric Ind Co Ltd | Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method |
| JP2003298999A (en) * | 2002-04-05 | 2003-10-17 | Olympus Optical Co Ltd | Digital camera |
-
2004
- 2004-04-16 JP JP2004121628A patent/JP4631303B2/en not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000311083A (en) * | 1999-04-28 | 2000-11-07 | Casio Comput Co Ltd | Portable terminal equipment, data distributing device and method and system for accessing data |
| JP2001195311A (en) * | 2000-01-13 | 2001-07-19 | Casio Comput Co Ltd | Security management method and program recording medium therefor |
| JP2002132457A (en) * | 2000-10-26 | 2002-05-10 | Victor Co Of Japan Ltd | Information recording device, information reproducing device and information recording/reproducing device |
| JP2002354318A (en) * | 2001-05-30 | 2002-12-06 | Fuji Photo Film Co Ltd | Digital camera |
| JP2003067480A (en) * | 2001-08-29 | 2003-03-07 | Fuji Photo Film Co Ltd | Memory card and memory card rental system |
| JP2003250183A (en) * | 2002-02-26 | 2003-09-05 | Matsushita Electric Ind Co Ltd | Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method |
| JP2003298999A (en) * | 2002-04-05 | 2003-10-17 | Olympus Optical Co Ltd | Digital camera |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008132968A1 (en) * | 2007-04-12 | 2008-11-06 | Ntt Communications Corporation | Data storage method, client device, storage device, and program |
| JP2009054015A (en) * | 2007-08-28 | 2009-03-12 | Chugoku Electric Power Co Inc:The | Portable type recording medium, access control method for portable type recording medium, and program |
| JP2009075693A (en) * | 2007-09-19 | 2009-04-09 | Seiko Epson Corp | Information processor |
| JP2010118003A (en) * | 2008-11-14 | 2010-05-27 | Canon Electronics Inc | Image reader and method of controlling the same |
| JP2012532392A (en) * | 2009-07-06 | 2012-12-13 | ジェムアルト エスアー | How to guarantee the safety of the remote code by the seal on the receiving side |
| US8914558B2 (en) | 2009-11-25 | 2014-12-16 | Canon Denshi Kabushiki Kaisha | Peripheral device usable without installing driver in computer beforehand |
| JP2013069326A (en) * | 2012-11-30 | 2013-04-18 | Casio Comput Co Ltd | Data processing device and program |
| JP2015095899A (en) * | 2013-11-08 | 2015-05-18 | 光陽工業股▲分▼有限公司 | File backup method for motorcycle dashboard camera |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4631303B2 (en) | 2011-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4596644B2 (en) | Secure storage device for transfer of digital camera data | |
| US6587949B1 (en) | Secure storage device for transfer of data via removable storage | |
| US7925879B2 (en) | Information processing unit with information division recording function | |
| JP2007325274A (en) | System and method for inter-process data communication | |
| JP4212717B2 (en) | File processing unit processing method | |
| KR100443621B1 (en) | Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof | |
| JP4992511B2 (en) | Web service identification information utilization system, and apparatus, method, and program used therefor | |
| JP2005301969A (en) | Storage medium, storage unit, information processing apparatus, information processing method, information processing program, and recording medium | |
| JP4631303B2 (en) | Data utilization system, storage device, data utilization method, and computer program | |
| JP2006172351A (en) | Method and system for content expiration date management by use of removable medium | |
| JP2007140961A (en) | Device for preventing usage of fraudulent copied file, and its program | |
| JP2010211818A (en) | Storage medium, storage unit, information processing apparatus, information processing method, system, and information processing program | |
| JP2008077273A (en) | Data protection method in semiconductor memory card, and semiconductor memory card | |
| JP2003122643A (en) | Contents reading device | |
| JP2005063399A (en) | File/key/data management system | |
| WO2005022895A1 (en) | Image processing apparatus | |
| JP2004334392A (en) | Recording medium reader, image forming device, recording medium, and program | |
| JP4803601B2 (en) | Image processing apparatus and image forming apparatus | |
| JP5135986B2 (en) | Information processing apparatus and program | |
| JP5339860B2 (en) | Removable non-volatile auxiliary storage device | |
| JP2006120092A (en) | Network connection method and network connection device | |
| JP2021131710A (en) | Information processing device, and control method and program therefor | |
| JP2022036698A (en) | Setting information changing system, terminal, and server | |
| JP2008023937A (en) | Image forming apparatus | |
| JP2006240006A (en) | Secret printing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100331 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100520 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101101 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |