JP2007316968A - External storage device with security function, and security management method for external storage device - Google Patents

External storage device with security function, and security management method for external storage device Download PDF

Info

Publication number
JP2007316968A
JP2007316968A JP2006146272A JP2006146272A JP2007316968A JP 2007316968 A JP2007316968 A JP 2007316968A JP 2006146272 A JP2006146272 A JP 2006146272A JP 2006146272 A JP2006146272 A JP 2006146272A JP 2007316968 A JP2007316968 A JP 2007316968A
Authority
JP
Japan
Prior art keywords
storage device
unique information
external storage
information
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006146272A
Other languages
Japanese (ja)
Inventor
Koichi Akui
幸一 阿久井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006146272A priority Critical patent/JP2007316968A/en
Publication of JP2007316968A publication Critical patent/JP2007316968A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To improve secrecy of data without advanced registration of identification information and to prevent information leak in the event of theft in an external storage device with security function to be connected with a computer for use and a security management method therefor. <P>SOLUTION: The computer includes a specific information retention part retaining specific information thereof, and the external storage device includes a control part, a management memory for registering management information, and a switch for switching modes. The control part includes a means which clears the management memory and also lays a storage main body in an unusable state in an initialization mode, and reads the specific information of the computer in a general mode; a means which registers, when the specific information is not registered in the management memory, the read specific information thereto; and a means which compares, when the specific information is registered, this specific information with the read specific information, and enables use of the storage main body when the specific information is registered or when the matching by the comparison means is successful. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は,セキュリティ機能付き外部記憶装置及び外部記憶装置のセキュリティ管理方法に関する。   The present invention relates to an external storage device with a security function and a security management method for the external storage device.

近年,外部記憶装置の盗難や,他人による外部記憶装置へのアクセスによる情報が読み出されることが多いが,外部記憶装置側にセキュリティ機能を持ち,使用可能なコンピュータを限定することにより外部記憶装置の盗難時に情報漏洩を防止することが望まれている。   In recent years, information from theft of external storage devices or access to external storage devices by others is often read. However, external storage devices have a security function and can be used by limiting the number of computers that can be used. It is desired to prevent information leakage during theft.

従来,外部記憶装置のセキュリティは,コンピュータで動作するソフトウェアからパスワードの設定及びパスワードの入力という方法で行われている。人手によるパスワード認証は,多数回打てばヒットする可能性があるため,第三者によりセキュリティ解除の可能性がある。   Conventionally, security of an external storage device is performed by a method of setting a password and inputting a password from software running on a computer. Since manual password authentication can be hit if it is made many times, there is a possibility that the security may be released by a third party.

外部記憶装置にセキュリティ機能を設ける従来例1を図4に示す(特許文献1参照)。図中,50は外部記憶装置制御部,51は切替機,52は暗号/復号機,53は装置番号記憶メモリ,54は切替機,55は外部記憶装置であり,a,c〜gは信号の経路を表す。この例は,外部記憶装置55のデータを,データを書き込んだ本体装置以外では正しく読み出せないようにすることを目的とし,外部記憶装置制御部50と外部記憶装置55のデータ転送経路の間に暗号/復号機52を配置し,暗号/復号機52は本体装置固有の装置番号を記憶する装置番号記憶メモリ53のデータを鍵として外部記憶装置制御部50からのデータを暗号化して外部記憶装置55に記憶し,外部記憶装置55上のデータは同一装置番号を持つ本体装置以外では復号化することができない。また,外部記憶装置55を制御するためのコマンドは暗号化する必要がないため,制御コマンドは暗号機を通さずに直接外部記憶装置55へ渡すための経路aを備える。   Conventional example 1 in which a security function is provided in an external storage device is shown in FIG. 4 (see Patent Document 1). In the figure, 50 is an external storage device controller, 51 is a switching device, 52 is an encryption / decryption device, 53 is a device number storage memory, 54 is a switching device, 55 is an external storage device, and a, c to g are signals. Represents the path. The purpose of this example is to prevent the data stored in the external storage device 55 from being read correctly by a device other than the main device in which the data is written, and between the data transfer paths of the external storage device control unit 50 and the external storage device 55. An encryption / decryption device 52 is arranged, and the encryption / decryption device 52 encrypts data from the external storage device control unit 50 using the data in the device number storage memory 53 for storing the device number unique to the main unit as a key. The data stored in the external storage device 55 can be decrypted only by the main device having the same device number. Further, since the command for controlling the external storage device 55 does not need to be encrypted, the control command has a path a for passing directly to the external storage device 55 without passing through the encryption machine.

また,ディスク装置の機密保持システムとして他の従来例2(特許文献2参照)も知られている。その従来例2では,データを記憶するディスク装置がホストに対して脱着自在に設けられ,それぞれに登録された識別情報(ID)を記憶するテーブルが設けられ,ディスク装置をホストと接続して電源投入時にディスク装置からホストに対して識別情報送出指令を送出する。この指令に応答してホストが保持するテーブルから識別情報を,ディスク装置に送信し,ディスク装置ではホストからの識別情報と自身のテーブルに保持する識別情報とを照合し,一致したときにのみディスク装置に記憶されたデータをホストからアクセスすることを許可する。
特開平10−143438号公報 特開平8−6729号公報 Another conventional example 2 (see Patent Document 2) is also known as a security system for disk devices. In the conventional example 2, a disk device for storing data is provided detachably with respect to the host, a table for storing identification information (ID) registered in each is provided, and the disk device is connected to the host for power supply. At the time of input, an identification information transmission command is transmitted from the disk device to the host. In response to this command, the identification information is sent from the table held by the host to the disk device. The disk device checks the identification information from the host against the identification information held in its own table. Allows data stored in the device to be accessed from the host.
Japanese Patent Laid-Open No. 10-143438 JP-A-8-6729

上記の特許文献1の技術は,暗号/復号機を必要とする点でコストがかかるという問題がある。また,上記特許文献2の技術では,ホストと磁気ディスクの両方に識別情報の事前登録が必要であり手間がかかるという問題がある。   The technique of the above-mentioned Patent Document 1 has a problem that it is expensive in that it requires an encryption / decryption device. Further, the technique disclosed in Patent Document 2 has a problem that it requires time and effort to register identification information in both the host and the magnetic disk.

本発明は暗号/復号機を必要とせず,また任意に設定可能な識別情報の事前登録を行うことなく,データの機密性を向上し,盗難時の情報漏洩を防止することができるセキュリティ機能を備えた外部記憶装置を提供することを目的とする。   The present invention does not require an encryption / decryption device, and does not need to pre-register identification information that can be arbitrarily set, thereby improving the confidentiality of data and preventing the leakage of information during theft. An object is to provide an external storage device provided.

図1は本発明の原理構成である。図中,1はコンピュータ,10はコンピュータ1が基本的に保持する部品の製造番号(機番)や,MACアドレス等の固有情報を保持する固有情報保持部,2は本発明によるセキュリティ機能を備えた外部記憶装置,20はセキュリティ機能の制御を行う制御部,20aは固有情報読取手段,20bは固有情報保存手段,20cは固有情報比較手段,20dは初期化手段,21はセキュリティのための管理情報を記憶する不揮発性の管理用メモリ,21aはコンピュータ1から読み取った管理情報を格納する固有情報格納部,21bはセキュリティの認証結果を保存するログ情報格納部である。22は外部記憶装置内のハードディスク等のデータ記憶を行う記憶部本体,23はモード状態やセキュリティの認証が良好(OK)か否(NG)かを表示する表示手段,24は初期化モードを有効にするか,無効(通常モード)にするかの切替えを行うモードスイッチである。   FIG. 1 shows the principle configuration of the present invention. In the figure, 1 is a computer, 10 is a unique information holding unit for holding unique information such as a manufacturing number (machine number) and MAC address of components basically held by the computer 1, and 2 is provided with a security function according to the present invention. An external storage device, 20 is a control unit for controlling security functions, 20a is unique information reading means, 20b is unique information storage means, 20c is unique information comparison means, 20d is initialization means, and 21 is management for security. A nonvolatile management memory for storing information, 21a is a unique information storage unit for storing management information read from the computer 1, and 21b is a log information storage unit for storing security authentication results. 22 is a storage unit body for storing data such as a hard disk in an external storage device, 23 is a display means for displaying whether the mode status and security authentication are good (OK) or not (NG), and 24 is an initialization mode valid This is a mode switch that switches between enabling and disabling (normal mode).

コンピュータ1の固有情報保持部10に固有情報が設定された状態で,外部記憶装置2を接続する。最初に外部記憶装置2を使用する場合,モードスイッチ24が初期化モードに切替えられていると,初期化手段20dにより管理用メモリ21及び記憶部本体22を初期化(データの消去)し,外部記憶装置2は使用不可状態となり,コンピュータ1と外部記憶装置2が切離され,初期化モードが通常モードに設定される。   With the unique information set in the unique information holding unit 10 of the computer 1, the external storage device 2 is connected. When the external storage device 2 is used for the first time, if the mode switch 24 is switched to the initialization mode, the initialization memory 20d initializes the management memory 21 and the storage unit body 22 (data deletion), and The storage device 2 is disabled, the computer 1 and the external storage device 2 are disconnected, and the initialization mode is set to the normal mode.

コンピュータ1に外部記憶装置2を接続してモードスイッチ24を通常モードに切替えた状態では,固有情報読取手段20aによりコンピュータ1の固有情報保持部10から固有情報が読取られる。この時,管理用メモリ21の固有情報格納部21aが読出されるが,初期化された状態(固有情報格納部21aに固有情報が記憶されてない状態)の場合は固有情報が読出されないことが検出される。この場合,固有情報保存手段20bにより管理用メモリ21の固有情報格納部21aに読取った固有情報を登録し,外部記憶装置2を使用可能にし,記憶部本体22にデータの記録が可能となる。   In a state where the external storage device 2 is connected to the computer 1 and the mode switch 24 is switched to the normal mode, the unique information is read from the unique information holding unit 10 of the computer 1 by the unique information reading means 20a. At this time, the unique information storage unit 21a of the management memory 21 is read. However, in the initialized state (the unique information is not stored in the unique information storage unit 21a), the unique information may not be read. Detected. In this case, the read unique information is registered in the unique information storage unit 21a of the management memory 21 by the unique information storage unit 20b, the external storage device 2 can be used, and data can be recorded in the storage unit body 22.

固有情報が記録された状態で(固有情報が管理用メモリ21の固有情報格納部21aに登録された状態),外部記憶装置2をコンピュータ1と接続してモードスイッチ24を通常モードにして,外部記憶装置2の記憶部本体22にアクセスする場合,固有情報読取手段20aによりコンピュータ1の固有情報を読取る。続いて固有情報比較手段20cが駆動されコンピュータ1から読み取った固有情報と,固有情報格納部21aに登録された固有情報を比較し,一致が得られると,外部記憶装置2を使用可能とし,一致しないと外部記憶装置2を使用不可状態にする。一致しない場合,ログ情報格納部21bにエラー情報として登録して,続いてエラー情報の個数(エラー回数)が予め決められた数値nに達しているか識別して,達していると当該外部記憶装置2を初期化して,使用不可状態にしてもよい。   With the unique information recorded (the unique information is registered in the unique information storage unit 21a of the management memory 21), the external storage device 2 is connected to the computer 1 and the mode switch 24 is set to the normal mode to When accessing the storage unit main body 22 of the storage device 2, the unique information of the computer 1 is read by the unique information reading means 20a. Subsequently, the unique information comparing means 20c is driven and the unique information read from the computer 1 is compared with the unique information registered in the unique information storage unit 21a. Otherwise, the external storage device 2 is disabled. If they do not coincide with each other, they are registered as error information in the log information storage unit 21b. Subsequently, it is identified whether the number of error information (number of errors) has reached a predetermined numerical value n. 2 may be initialized to an unusable state.

なお,固有情報は1つだけでなく,複数(例えば,製造番号(機番)とMACアドレスの両方)の固有情報を登録し,複数の固有情報についてチエック(比較)を行うようにすることができる。   It should be noted that not only one unique information but also a plurality of unique information (for example, both a manufacturing number (machine number) and a MAC address) are registered and a check (comparison) is performed on the plurality of unique information. it can.

本発明によれば,外部記憶装置にセキュリティを持たせて,利用できるコンピュータを限定することにより,データの機密性を保持することができる。利用者はこの外部記憶装置をコンピュータに接続するだけで,何の操作も必要とせず,セキュリティ設定が可能であり,完全な自動化が実現できる。   According to the present invention, it is possible to maintain the confidentiality of data by giving the external storage device security and limiting the computers that can be used. The user simply connects the external storage device to the computer, does not require any operation, can perform security settings, and can realize complete automation.

また,本発明の外部記憶装置がデータを記憶した状態で不正に持ち出され,異なるコンピュータに接続されても,認証不一致により記憶部本体にアクセスすることができず,情報漏洩を防止することができる。また,認証不一致のログ情報の記録により,不正利用と判断されると,ユーザデータを格納している記憶部本体を初期化(または物理フォーマット)することで自主的に情報漏洩を防止することができる。   Further, even if the external storage device of the present invention is illegally taken out in a state where data is stored and connected to a different computer, the storage unit body cannot be accessed due to an authentication mismatch, and information leakage can be prevented. . In addition, if it is determined that unauthorized use has been made by recording log information that does not match the authentication, it is possible to voluntarily prevent information leakage by initializing (or physically formatting) the storage unit that stores the user data. it can.

また,コンピュータ側のセキュリティ機能の有無に関係なくセキュリティの管理が有効であり,コンピュータの固有情報を用いることで,改ざんを防止し,盗難時の情報漏洩を防ぐことができる。   In addition, security management is effective regardless of the presence or absence of a security function on the computer side, and by using the unique information of the computer, tampering can be prevented and information leakage at the time of theft can be prevented.

図2は実施例の構成である。図中,3,4は上記図1の1,2に対応し,3はコンピュータ,30は固有情報保持部,4は外部記憶装置に相当するハードディスクである。40は制御部であり,制御部40内の40aはCPU,40bはプログラムを格納したROM,40cはデータを格納するRAMであり,41は不揮発性メモリで構成する管理用メモリ(図1の21に対応)であり,41aは固有情報,41bはセキュリティの認証結果を記録したログ情報である。42は記憶部本体(図1の22に対応)である。43は表示部(図1の23に対応),44は外部記憶装置4を初期化モードか,通常モードかに切替えるモード切替スイッチ(図1のモードスイッチ24に対応),45はコンピュータ3とのインタフェースである。   FIG. 2 shows the configuration of the embodiment. In the figure, 3 and 4 correspond to 1 and 2 in FIG. 1, 3 is a computer, 30 is a unique information holding unit, and 4 is a hard disk corresponding to an external storage device. 40 is a control unit, 40a in the control unit 40 is a CPU, 40b is a ROM storing a program, 40c is a RAM storing data, and 41 is a management memory (21 in FIG. 1) composed of a nonvolatile memory. 41a is unique information, and 41b is log information in which a security authentication result is recorded. Reference numeral 42 denotes a storage unit main body (corresponding to 22 in FIG. 1). 43 is a display unit (corresponding to 23 in FIG. 1), 44 is a mode changeover switch (corresponding to the mode switch 24 in FIG. 1) for switching the external storage device 4 to the initialization mode or the normal mode, and 45 is the computer 3 Interface.

図3は実施例のフローチャートであり,上記図2の外部記憶装置4の制御部40のCPU40aにおいてプログラムにより実行される。   FIG. 3 is a flowchart of the embodiment, which is executed by a program in the CPU 40a of the control unit 40 of the external storage device 4 of FIG.

図3のフローチャートを以下に説明する。最初に初期化モードか判別する(図3のS1)。この判別は図2のモード切替スイッチ44が何れに設定されているかを識別することにより行う。初期化モードの場合,物理フォーマットを行う。物理フォーマットでは,管理用メモリ41をクリアすると共に記憶部本体42を初期化(特定のパターンを書き込んでデータを消去)し(図3のS2),外部記憶装置4を使用不可状態にし(図3のS3),更に,コンピュータ3と外部記憶装置4を切離し,初期化モードを通常モードに設定する(同S4)。この場合,外部記憶装置4とコンピュータ3の接続(図2のインタフェース45)を切離し,モード切替スイッチ(図2の44)が初期化モードから通常モードに切替えられ,ステップS1に戻る。   The flowchart of FIG. 3 will be described below. First, it is determined whether the initialization mode is set (S1 in FIG. 3). This determination is performed by identifying which mode switch 44 in FIG. 2 is set to. In initialization mode, perform physical formatting. In the physical format, the management memory 41 is cleared and the storage unit main body 42 is initialized (a specific pattern is written and data is erased) (S2 in FIG. 3), and the external storage device 4 is disabled (FIG. 3). S3), the computer 3 and the external storage device 4 are further disconnected, and the initialization mode is set to the normal mode (S4). In this case, the connection between the external storage device 4 and the computer 3 (interface 45 in FIG. 2) is disconnected, and the mode switch (44 in FIG. 2) is switched from the initialization mode to the normal mode, and the process returns to step S1.

ステップS1において通常モードであると判別されると,コンピュータ3の固有情報保持部30から固有情報を取得し,管理用メモリ(図2の41)から固有情報41aを読取り(図3のS5),管理用メモリ41に固有情報41aの登録が有るか判別する(同S6)。この場合,管理用メモリ41から固有情報が読取られたか否かの判別をし,読取ることができない(固有情報が登録されてない)場合は,外部記憶装置4は初期化された状態(従って,外部記憶装置にデータが記録されてない状態)であり,管理用メモリ41にコンピュータ3の固有情報保持部30から取得した固有情報を登録し(図3のS12),外部記憶装置4を使用可能状態(記憶部本体42にデータの書き込みが可能)にする(同S13)。   If it is determined in step S1 that the mode is the normal mode, the unique information is acquired from the unique information holding unit 30 of the computer 3 and the unique information 41a is read from the management memory (41 in FIG. 2) (S5 in FIG. 3). It is determined whether or not the unique information 41a is registered in the management memory 41 (S6). In this case, it is determined whether or not the unique information has been read from the management memory 41. If the unique information cannot be read (no unique information is registered), the external storage device 4 is in an initialized state (accordingly, The data is not recorded in the external storage device), and the unique information acquired from the unique information holding unit 30 of the computer 3 is registered in the management memory 41 (S12 in FIG. 3), and the external storage device 4 can be used. The state is entered (data can be written to the storage unit main body 42) (S13).

ステップS6において,管理用メモリ41に管理情報が登録されていると判別された状態は,セキュリティ機能が有効に働いている場合であり,接続先であるコンピュータ3から取得した固有情報と管理用メモリ41から読取った固有情報を比較する(図3のS7)。この比較で一致が得られると,認証に問題がないことが分かり,外部記憶装置4として使用可能状態とし(図3のS13),比較により不一致となった場合は,ログ情報(図2の41b)にエラー情報を記録して(図3のS8),エラーチェックを行う(同S9)。ここでは,ログ情報に記録されたエラーの回数が,規定回数n(例えば,n=5)の範囲を越えたか否かを判別するもので,規定範囲を越えた場合は,不正使用として外部記憶装置を自動的に初期化し(図3のS10),記憶部本体の不法利用を防止する。ステップS9において規定範囲内と判別された場合及びステップS10の処理に続いて外部記憶装置を使用不可状態とする(図3のS11)。   In step S6, it is determined that the management information is registered in the management memory 41 when the security function is working effectively. The unique information acquired from the computer 3 that is the connection destination and the management memory The unique information read from 41 is compared (S7 in FIG. 3). If there is a match in this comparison, it is found that there is no problem in authentication, and the external storage device 4 can be used (S13 in FIG. 3). If the comparison does not match, log information (41b in FIG. 2) is obtained. ) Is recorded (S8 in FIG. 3), and an error check is performed (S9). Here, it is determined whether or not the number of errors recorded in the log information exceeds the range of a specified number n (for example, n = 5). The device is automatically initialized (S10 in FIG. 3) to prevent illegal use of the storage unit body. When it is determined in step S9 that it is within the specified range, and after the processing in step S10, the external storage device is disabled (S11 in FIG. 3).

モード切替スイッチ(図2の44)が初期化モードに設定された場合,外部記憶装置が初期化されて管理情報のクリアやデータが消去されて,通常モードに切替えられるため,別のコンピュータに接続して再利用することができる。   When the mode switch (44 in FIG. 2) is set to the initialization mode, the external storage device is initialized, management information is cleared and data is deleted, and the mode is switched to the normal mode. And can be reused.

(付記1) コンピュータと接続して使用するセキュリティ機能付き外部記憶装置において,前記コンピュータに固有情報を保持する固有情報保持部を備え,前記外部記憶装置は,制御部と,管理用の情報が登録される管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,前記制御部は,コンピュータと接続した初期化モードにおいて,前記管理用メモリをクリアして記憶部本体を初期化して通常モードに設定する初期化手段と,通常モードの状態において,前記コンピュータの固有情報保持部の固有情報を読み取る手段と,前記管理用メモリに固有情報が登録されてない時に前記管理用メモリに前記読み取った固有情報を登録する固有情報保存手段と,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較する比較手段とを備え,前記固有情報保存手段による固有情報の登録時または前記比較手段による一致検出時の何れかの場合に当該外部記憶装置の記憶部本体を使用可能にすることを特徴とするセキュリティ機能付き外部記憶装置。   (Supplementary note 1) An external storage device with a security function used in connection with a computer is provided with a unique information holding unit for holding unique information in the computer, and the external storage device is registered with a control unit and management information. And a switch that can be switched to either the initialization mode or the normal mode, and the control unit clears the management memory in the initialization mode connected to the computer to Initialization means for initializing and setting the normal mode; means for reading the unique information of the unique information holding unit of the computer in the normal mode; and the management information when the unique information is not registered in the management memory Unique information storage means for registering the read unique information in the memory, and if the unique information is registered in the management memory Comparing means for comparing the recorded unique information with the read unique information, and the external storage device in either case of registration of unique information by the unique information storage means or coincidence detection by the comparing means An external storage device with a security function, wherein the storage unit main body can be used.

(付記2) 付記1において,前記コンピュータの固有情報保持部に,コンピュータが基本的に保持する部品の製造機番またはMACアドレスの何れかを保持することを特徴とするセキュリティ機能付き外部記憶装置。   (Supplementary note 2) The external storage device with a security function according to supplementary note 1, wherein the unique information holding unit of the computer holds either a manufacturing machine number or a MAC address of a component basically held by the computer.

(付記3) 付記1において,前記管理用メモリを,不揮発性メモリにより構成したことを特徴とするセキュリティ機能付き外部記憶装置。   (Supplementary note 3) The external storage device with a security function according to supplementary note 1, wherein the management memory is configured by a nonvolatile memory.

(付記4) 付記1において,前記管理用メモリにログ情報保持領域を設け,前記制御部は,前記比較手段により不一致が検出されると,前記管理用メモリのログ情報保持領域にエラーとして記録を行って,ログ情報のエラー回数を判別して規定範囲内であることを検出すると当該外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。   (Supplementary note 4) In Supplementary note 1, a log information holding area is provided in the management memory, and the controller records an error in the log information holding area of the management memory when a mismatch is detected by the comparison means. An external storage device with a security function, wherein the external storage device is made unusable when the error count of log information is determined and detected to be within a specified range.

(付記5) 付記4において,前記制御部は,前記ログ情報のエラー回数の判別において,規定範囲を越えたことを検出すると当該外部記憶装置の記憶領域を初期化して,外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。   (Supplementary note 5) In Supplementary note 4, when the control unit detects that the number of errors in the log information exceeds the specified range, it initializes the storage area of the external storage device and cannot use the external storage device. An external storage device with a security function, characterized by being in a state.

(付記6) 固有情報を保持する手段を備えたコンピュータと接続する外部記憶装置のセキュリティ管理方法において,外部記憶装置の制御部は,前記コンピュータにセキュリティの情報を登録する管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,前記制御部は,初期化モードの状態において,前記管理用メモリをクリアすると共に記憶部本体を初期化して外部記憶装置の記憶部本体を使用不可状態にし,通常モードにおいて,前記コンピュータの固有情報保持部の固有情報を読み取り,前記管理用メモリに固有情報が登録されてないと前記管理用メモリに前記読み取った固有情報を登録し,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較し,前記管理メモリに固有情報の登録を行うか,前記比較において一致が検出されると外部記憶装置を使用可能にすることを特徴とする外部記憶装置のセキュリティ管理方法。   (Supplementary Note 6) In the security management method for an external storage device connected to a computer having means for holding unique information, the control unit of the external storage device includes a management memory for registering security information in the computer, and initialization. A switch that can be switched to either the mode or the normal mode, and the control unit clears the management memory and initializes the storage unit body in the initialization mode, and sets the storage unit body of the external storage device. In the normal mode, the unique information in the unique information holding unit of the computer is read, and if the unique information is not registered in the management memory, the read unique information is registered in the management memory. If unique information is registered in the management memory, the registered unique information is compared with the read unique information. Wherein either management memory to register the unique information, security management method of an external storage device, characterized in that matching in the comparison enable the detected external storage device.

本発明の原理構成を示す図である。It is a figure which shows the principle structure of this invention. 実施例の構成を示す図である。It is a figure which shows the structure of an Example. 実施例のフローチャートを示す図である。It is a figure which shows the flowchart of an Example. 外部記憶装置にセキュリティ機能を設けた従来例を示す図である。It is a figure which shows the prior art example which provided the security function in the external storage device.

符号の説明Explanation of symbols

1 コンピュータ
10 固有情報保持部
2 外部記憶装置
20 制御部
20a 固有情報読取手段
20b 固有情報保存手段
20c 固有情報比較手段
20d 初期化手段
21 管理用メモリ
21a 固有情報格納部
21b ログ情報格納部
22 記憶部本体
23 表示手段
24 モードスイッチ DESCRIPTION OF SYMBOLS 1 Computer 10 Specific information holding | maintenance part 2 External storage device 20 Control part 20a Specific information reading means 20b Specific information storage means 20c Specific information comparison means 20d Initialization means 21 Management memory 21a Specific information storage part 21b Log information storage part 22 Storage part Main body 23 Display means 24 Mode switch

Claims (4)

コンピュータと接続して使用するセキュリティ機能付き外部記憶装置において,
前記コンピュータに固有情報を保持する固有情報保持部を備え,
前記外部記憶装置は,制御部と,管理用の情報が登録される管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,
前記制御部は,コンピュータと接続した初期化モードにおいて,前記管理用メモリをクリアして記憶部本体を初期化して通常モードに設定する初期化手段と,通常モードの状態において,前記コンピュータの固有情報保持部の固有情報を読み取る手段と,前記管理用メモリに固有情報が登録されてない時に前記管理用メモリに前記読み取った固有情報を登録する固有情報保存手段と,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較する比較手段とを備え,
前記固有情報保存手段による固有情報の登録時または前記比較手段による一致検出時の何れかの場合に当該外部記憶装置の記憶部本体を使用可能にすることを特徴とするセキュリティ機能付き外部記憶装置。 In an external storage device with a security function that is used in connection with a computer,
A unique information holding unit for holding unique information in the computer;
The external storage device includes a control unit, a management memory in which management information is registered, and a switch that can be switched between an initialization mode and a normal mode,
In the initialization mode connected to the computer, the control unit clears the management memory and initializes the storage unit body to set the normal mode, and in the normal mode state, the computer-specific information Means for reading the unique information of the holding unit, unique information storing means for registering the read unique information in the management memory when the unique information is not registered in the management memory, and unique information in the management memory Comparing means for comparing the registered unique information with the read unique information when registered,
An external storage device with a security function, wherein the storage unit main body of the external storage device can be used when either unique information is registered by the unique information storage means or when coincidence is detected by the comparison means. 請求項1において,
前記管理用メモリにログ情報保持領域を設け,
前記制御部は,前記比較手段により不一致が検出されると,前記管理用メモリのログ情報保持領域にエラーとして記録を行って,ログ情報のエラー回数を判別して規定範囲内であることを検出すると当該外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。 In claim 1,
A log information holding area is provided in the management memory;
When a mismatch is detected by the comparison means, the control unit records as an error in the log information holding area of the management memory and determines the number of error of the log information to detect that it is within a specified range. Then, the external storage device with a security function, wherein the external storage device is disabled. 請求項2において,
前記制御部は,前記ログ情報のエラー回数の判別において,規定範囲を越えたことを検出すると当該外部記憶装置の記憶領域を初期化して,外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。 In claim 2,
The control unit initializes a storage area of the external storage device when it detects that the number of errors in the log information exceeds a specified range, and makes the external storage device unusable. External storage device with security function. 固有情報を保持する手段を備えたコンピュータと接続する外部記憶装置のセキュリティ管理方法において,
外部記憶装置の制御部は,前記コンピュータにセキュリティの情報を登録する管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,
前記制御部は,初期化モードの状態において,前記管理用メモリをクリアすると共に記憶部本体を初期化して外部記憶装置の記憶部本体を使用不可状態にし,
通常モードにおいて,前記コンピュータの固有情報保持部の固有情報を読み取り,前記管理用メモリに固有情報が登録されてないと前記管理用メモリに前記読み取った固有情報を登録し,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較し,
前記管理メモリに固有情報の登録を行うか,前記比較において一致が検出されると外部記憶装置を使用可能にすることを特徴とする外部記憶装置のセキュリティ管理方法。 In a security management method for an external storage device connected to a computer having means for holding unique information,
The control unit of the external storage device includes a management memory for registering security information in the computer, and a switch that can be switched between an initialization mode and a normal mode.
In the initialization mode, the control unit clears the management memory and initializes the storage unit body to disable the storage unit body of the external storage device.
In the normal mode, the unique information stored in the unique information holding unit of the computer is read. If the unique information is not registered in the management memory, the read unique information is registered in the management memory, and the unique information is stored in the management memory. When the information is registered, the registered unique information is compared with the read unique information,
A security management method for an external storage device, wherein unique information is registered in the management memory or an external storage device is made usable when a match is detected in the comparison.
JP2006146272A 2006-05-26 2006-05-26 External storage device with security function, and security management method for external storage device Withdrawn JP2007316968A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006146272A JP2007316968A (en) 2006-05-26 2006-05-26 External storage device with security function, and security management method for external storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006146272A JP2007316968A (en) 2006-05-26 2006-05-26 External storage device with security function, and security management method for external storage device

Publications (1)

Publication Number Publication Date
JP2007316968A true JP2007316968A (en) 2007-12-06

Family

ID=38850765

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006146272A Withdrawn JP2007316968A (en) 2006-05-26 2006-05-26 External storage device with security function, and security management method for external storage device

Country Status (1)

Country Link
JP (1) JP2007316968A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009294975A (en) * 2008-06-06 2009-12-17 Oki Electric Ind Co Ltd Recording information management device, recording information management method and program
JP2010160545A (en) * 2009-01-06 2010-07-22 Canon Inc Information processor and method for controlling information processor
JP2010198359A (en) * 2009-02-25 2010-09-09 Nec Corp Storage device, information processing terminal, information leakage prevention system, method for preventing information leakage, and program
JP2010211461A (en) * 2009-03-10 2010-09-24 Nec Corp Storage device, access restriction method, and program
JP2010237236A (en) * 2009-03-30 2010-10-21 Yamaha Corp Tone signal creating apparatus and program
JP2011048526A (en) * 2009-08-26 2011-03-10 Fujitsu Ltd Information device and authentication program
JP2011210129A (en) * 2010-03-30 2011-10-20 Fujitsu Ltd Storage device, data processing device, registration method, and computer program

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009294975A (en) * 2008-06-06 2009-12-17 Oki Electric Ind Co Ltd Recording information management device, recording information management method and program
JP2010160545A (en) * 2009-01-06 2010-07-22 Canon Inc Information processor and method for controlling information processor
JP2010198359A (en) * 2009-02-25 2010-09-09 Nec Corp Storage device, information processing terminal, information leakage prevention system, method for preventing information leakage, and program
JP2010211461A (en) * 2009-03-10 2010-09-24 Nec Corp Storage device, access restriction method, and program
JP2010237236A (en) * 2009-03-30 2010-10-21 Yamaha Corp Tone signal creating apparatus and program
JP2011048526A (en) * 2009-08-26 2011-03-10 Fujitsu Ltd Information device and authentication program
JP2011210129A (en) * 2010-03-30 2011-10-20 Fujitsu Ltd Storage device, data processing device, registration method, and computer program
US8713250B2 (en) 2010-03-30 2014-04-29 Fujitsu Limited Storage device, data processing device, registration method, and recording medium
US9367485B2 (en) 2010-03-30 2016-06-14 Fujitsu Limited Storage device, data processing device, registration method, and recording medium

Similar Documents

Publication Publication Date Title
US8356184B1 (en) Data storage device comprising a secure processor for maintaining plaintext access to an LBA table
US20040172538A1 (en) Information processing with data storage
US8838995B2 (en) Physically modifying a data storage device to disable access to secure data and repurpose the data storage device
CN101351807B (en) Methods and systems for associating an embedded security chip with a computer
US8281388B1 (en) Hardware secured portable storage
JP4116024B2 (en) Peripheral usage management method, electronic system and component device thereof
JP4610557B2 (en) DATA MANAGEMENT METHOD, PROGRAM THEREOF, AND PROGRAM RECORDING MEDIUM
JP2008072717A (en) Hard disc streaming cryptographic operations with embedded authentication
US8489888B2 (en) Processor apparatus having a security function
JP2007316968A (en) External storage device with security function, and security management method for external storage device
JP2007027896A (en) Communication card, secret information processing system, secret information transmission method, and program
US20170237563A1 (en) Controlled storage device access
CN104657671A (en) Access authority management method and system for mobile storage device
CN102385671A (en) Method and system for encrypting software
KR20140051350A (en) Digital signing authority dependent platform secret
JP2008005408A (en) Recorded data processing apparatus
KR102192330B1 (en) Management system and method for data security for storage device using security device
US7512992B2 (en) Electric equipment, and method and program for preventing unauthorized use of same
JP2010165206A (en) Memory controller and nonvolatile storage device
US9122504B2 (en) Apparatus and method for encryption in virtualized environment using auxiliary medium
JP5865878B2 (en) Programmable display
US7739468B2 (en) Data protection system for controlling data entry point employing RFID tag
TWI501106B (en) Storage medium securing method and media access device thereof background
JP2010231623A (en) Cache memory control device and method
JP4574108B2 (en) Data protection device

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090804