JP2020126440A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2020126440A JP2020126440A JP2019018415A JP2019018415A JP2020126440A JP 2020126440 A JP2020126440 A JP 2020126440A JP 2019018415 A JP2019018415 A JP 2019018415A JP 2019018415 A JP2019018415 A JP 2019018415A JP 2020126440 A JP2020126440 A JP 2020126440A
- Authority
- JP
- Japan
- Prior art keywords
- external storage
- host
- external
- authentication
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、認証システムに関し、とくにホスト装置に接続された外付け記憶装置を認証する技術に関する。
The present invention relates to an authentication system, and more particularly to a technique for authenticating an external storage device connected to a host device.
パーソナルコンピュータなどホスト装置内のデータを、たとえばハードディスクやUSBメモリのような外付け記憶装置を用いて移動することが行われるが、データ保護の観点から、安全な認証が必要とされている。 Data in a host device such as a personal computer is moved using an external storage device such as a hard disk or a USB memory, but secure authentication is required from the viewpoint of data protection.
このような問題を解決するために、外部記憶媒体とコンピュータ間で相互に認証を行う認証方法が提案されている(たとえば、特許文献1参照)。 In order to solve such a problem, an authentication method for mutually authenticating between an external storage medium and a computer has been proposed (for example, refer to Patent Document 1).
この方法では、コンピュータによって、認証で用いる認証メッセージが、特定の組織固有で認証処理に用いる組織認証鍵で暗号化され、その暗号化された認証メッセージがコンピュータから外部記憶媒体に送信される。一方、外部記憶媒体によって、送信されてきた暗号化された認証メッセージが、記憶媒体固有でかつ組織認証鍵と非対称な媒体認証鍵で復号され、さらに、外部記憶媒体によって、復号された認証メッセージが媒体認証鍵で再度暗号化される。再度暗号化された認証メッセージは、コンピュータに送信され、コンピュータによって、再度暗号化された認証メッセージが組織認証鍵で復号される。コンピュータが、最初の認証メッセージと、再度暗号化されたものを復号して得た認証メッセージとを比較して認証の成否を判定する(特許文献1の段落[0051]等参照)。 In this method, a computer encrypts an authentication message used for authentication with an organization authentication key that is unique to a specific organization and is used for an authentication process, and the encrypted authentication message is transmitted from the computer to an external storage medium. On the other hand, the encrypted authentication message sent by the external storage medium is decrypted by the medium authentication key unique to the storage medium and asymmetric with the organization authentication key, and further, the decrypted authentication message is transmitted by the external storage medium. It is encrypted again with the medium authentication key. The re-encrypted authentication message is sent to the computer, which decrypts the re-encrypted authentication message with the organizational authentication key. The computer determines the success or failure of the authentication by comparing the first authentication message with the authentication message obtained by decrypting the re-encrypted one (see paragraph [0051] of Patent Document 1).
この方法によれば、簡単な構成でありながら、外部記憶媒体とコンピュータ間で相互に安全に認証を行うことができる。 According to this method, it is possible to perform mutual secure authentication between the external storage medium and the computer with a simple configuration.
ところで、コンピュータプログラム(以下、「アプリ」ということがある。)の中には、たとえばある種の計測器ソフトのように、セキュリティ上の観点から、当該コンピュータにおける他のアプリのインストールが禁止(制限)されているものがある。 By the way, in a computer program (hereinafter, also referred to as an “app”), installation of other apps on the computer is prohibited (restricted) from the viewpoint of security, such as a certain kind of measuring instrument software. There is something that has been done.
しかし、上記認証方法だと、少なくともコンピュータがデータを暗号化・復号する機能を備えることを前提とするものであるから(特許文献1の段落[0001]、図1等参照)、そのような機能を実現するアプリを、コンピュータにインストールしておく必要がある。したがって、上述のように、当該コンピュータにおける他のアプリのインストールを禁止(制限)するアプリがインストールされているような場合には、上記認証方法を適用することが困難である。
However, since the above authentication method is based on the assumption that at least the computer has a function of encrypting/decrypting data (see paragraph [0001] of Patent Document 1, FIG. 1 and the like), such a function It is necessary to install the application that realizes to the computer. Therefore, as described above, when an application that prohibits (limits) the installation of other applications on the computer is installed, it is difficult to apply the authentication method.
この発明は、このような従来の問題を解決し、ホスト装置に認証のためのアプリをインストールすることなく、当該ホスト装置に接続された外付け記憶装置を安全に認証することが可能な認証システム等を提供することを目的とする。
The present invention solves such a conventional problem, and an authentication system capable of safely authenticating an external storage device connected to the host device without installing an application for authentication in the host device. Etc. are intended to be provided.
この発明による認証システムは、ホスト記憶部を備えたホスト装置と、ホスト装置に接続され第1の外付け記憶部と第1の外付け制御部とを備えた第1の外付け記憶装置と、ホスト装置に接続され第2の外付け記憶部と第2の外付け制御部とを備えた第2の外付け記憶装置と、を備えた認証システムであって、第1の外付け記憶部は、第1の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第1のホスト認証用データと、第1の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第1の外付け認証用データとを記憶し、第2の外付け記憶部は、第2の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第2のホスト認証用データと、第2の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第2の外付け認証用データとを記憶し、第1の外付け制御部は、ホスト装置を特定する情報であるホスト識別情報を、ホスト装置を介して読み込み、読み込まれたホスト識別情報と、第1の外付け記憶部に記憶されている第1のホスト認証用データとが対応するか否かを判断し、対応することを条件として、第1の外付け記憶装置によるホスト装置の認証を成立させるよう制御する第1のホスト認証制御部と、第2の外付け記憶装置を特定する情報である第2の外付け識別情報を、ホスト装置を介して読み込み、読み込まれた第2の外付け識別情報と、第1の外付け記憶部に記憶されている第1の外付け認証用データとが対応するか否かを判断し、対応することを条件として、第1の外付け記憶装置による第2の外付け記憶装置の認証を成立させるよう制御する第1の外付け認証制御部と、を備え、第2の外付け制御部は、ホスト装置を特定する情報であるホスト識別情報を、ホスト装置を介して読み込み、読み込まれたホスト識別情報と、第2の外付け記憶部に記憶されている第2のホスト認証用データとが対応するか否かを判断し、対応することを条件として、第2の外付け記憶装置によるホスト装置の認証を成立させるよう制御する第2のホスト認証制御部と、第1の外付け記憶装置を特定する情報である第1の外付け識別情報を、ホスト装置を介して読み込み、読み込まれた第1の外付け識別情報と、第2の外付け記憶部に記憶されている第2の外付け認証用データとが対応するか否かを判断し、対応することを条件として、第2の外付け記憶装置による第1の外付け記憶装置の認証を成立させるよう制御する第2の外付け認証制御部と、を備え、第1の外付け制御部および第2の外付け制御部のうち少なくとも一方の外付け制御部は、さらに、第1の外付け記憶装置によるホスト装置の認証、第2の外付け記憶装置によるホスト装置の認証、第1の外付け記憶装置による第2の外付け記憶装置の認証および第2の外付け記憶装置による第1の外付け記憶装置の認証がすべて成立したことを条件として、当該一方の外付け制御部を備えた外付け記憶装置に所定のアクセスを許容するよう制御するアクセス制御部を備えたこと、を特徴とする。 An authentication system according to the present invention, a host device including a host storage unit, a first external storage device that is connected to the host device and includes a first external storage unit and a first external control unit, An authentication system comprising: a second external storage device that is connected to a host device and that includes a second external storage unit and a second external control unit, wherein the first external storage unit is , A first external storage device that is permitted to be combined with the first external storage device and data for identifying a host device that is permitted to be combined with the first external storage device. Data for storing a first external authentication data including data for specifying a storage device, and a second external storage unit for specifying a host device permitted to be combined with the second external storage device. And storing second host authentication data including the following, and second external authentication data including data specifying another external storage device that is allowed to be combined with the second external storage device, The first external control unit reads the host identification information, which is information for identifying the host device, via the host device, and the read host identification information and the first external storage unit that is stored in the first external storage unit. A first host authentication control unit that determines whether or not the first host authentication data corresponds, and, on the condition that they correspond, controls to establish authentication of the host device by the first external storage device; , The second external identification information, which is information for identifying the second external storage device, is read via the host device, and the read second external identification information and the first external storage unit are read. It is determined whether or not the stored first external authentication data corresponds, and on condition that they correspond, authentication of the second external storage device by the first external storage device is established. And a first external authentication control unit for controlling the host identification information. The second external control unit reads the host identification information, which is information for identifying the host device, through the host device, and reads the read host identification information. It is determined whether or not the information corresponds to the second host authentication data stored in the second external storage unit, and on condition that they correspond, the host device by the second external storage device A second host authentication control unit that controls to establish authentication of the first external storage device, and first external identification information that is information that identifies the first external storage device, is read via the host device, and the read It is determined whether the external identification information No. 1 corresponds to the second external authentication data stored in the second external storage unit. A second external authentication control unit that controls to establish the authentication of the first external storage device by the second external storage device on the condition that the second external storage device is turned off. The external control unit of at least one of the external control unit and the second external control unit further includes authentication of the host device by the first external storage device, authentication of the host device by the second external storage device, On the condition that both the authentication of the second external storage device by the first external storage device and the authentication of the first external storage device by the second external storage device are established, the one external control The external storage device including the unit is provided with an access control unit that controls to allow predetermined access.
本発明の特徴は、上記のように広く示すことができるが、その構成や内容は、目的および特徴とともに、図面を考慮に入れた上で、以下の開示によりさらに明らかになるであろう。
The features of the present invention can be broadly shown as above, but the configuration and contents thereof will be further clarified by the following disclosure in consideration of the drawings together with the objects and features.
本願の第1発明による認証システムは、ホスト記憶部を備えたホスト装置と、ホスト装置に接続され第1の外付け記憶部と第1の外付け制御部とを備えた第1の外付け記憶装置と、ホスト装置に接続され第2の外付け記憶部と第2の外付け制御部とを備えた第2の外付け記憶装置と、を備えた認証システムであって、第1の外付け記憶部は、第1の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第1のホスト認証用データと、第1の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第1の外付け認証用データとを記憶し、第2の外付け記憶部は、第2の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第2のホスト認証用データと、第2の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第2の外付け認証用データとを記憶し、第1の外付け制御部は、ホスト装置を特定する情報であるホスト識別情報を、ホスト装置を介して読み込み、読み込まれたホスト識別情報と、第1の外付け記憶部に記憶されている第1のホスト認証用データとが対応するか否かを判断し、対応することを条件として、第1の外付け記憶装置によるホスト装置の認証を成立させるよう制御する第1のホスト認証制御部と、第2の外付け記憶装置を特定する情報である第2の外付け識別情報を、ホスト装置を介して読み込み、読み込まれた第2の外付け識別情報と、第1の外付け記憶部に記憶されている第1の外付け認証用データとが対応するか否かを判断し、対応することを条件として、第1の外付け記憶装置による第2の外付け記憶装置の認証を成立させるよう制御する第1の外付け認証制御部と、を備え、第2の外付け制御部は、ホスト装置を特定する情報であるホスト識別情報を、ホスト装置を介して読み込み、読み込まれたホスト識別情報と、第2の外付け記憶部に記憶されている第2のホスト認証用データとが対応するか否かを判断し、対応することを条件として、第2の外付け記憶装置によるホスト装置の認証を成立させるよう制御する第2のホスト認証制御部と、第1の外付け記憶装置を特定する情報である第1の外付け識別情報を、ホスト装置を介して読み込み、読み込まれた第1の外付け識別情報と、第2の外付け記憶部に記憶されている第2の外付け認証用データとが対応するか否かを判断し、対応することを条件として、第2の外付け記憶装置による第1の外付け記憶装置の認証を成立させるよう制御する第2の外付け認証制御部と、を備え、第1の外付け制御部および第2の外付け制御部のうち少なくとも一方の外付け制御部は、さらに、第1の外付け記憶装置によるホスト装置の認証、第2の外付け記憶装置によるホスト装置の認証、第1の外付け記憶装置による第2の外付け記憶装置の認証および第2の外付け記憶装置による第1の外付け記憶装置の認証がすべて成立したことを条件として、一方の外付け制御部を備えた外付け記憶装置に所定のアクセスを許容するよう制御するアクセス制御部を備えたこと、を特徴とする。 The authentication system according to the first invention of the present application is a first external storage device that includes a host device that includes a host storage device, and a first external storage device and a first external control device that are connected to the host device. An authentication system comprising: a device; and a second external storage device connected to a host device and including a second external storage unit and a second external control unit, the first external connection device comprising: The storage unit allows the combination of the first external storage device and the first host authentication data including the data specifying the host device which is allowed to be combined with the first external storage device. And a first external authentication data including data specifying the external storage device, and the second external storage unit is a host device that is permitted to be combined with the second external storage device. The second external authentication data including the specifying data and the second external authentication data including the data specifying the other external storage device that is allowed to be combined with the second external storage device. The first external control unit stores the host identification information, which is information for identifying the host device, via the host device, and stores the read host identification information and the first external storage unit. The first host authentication that determines whether or not the first host authentication data that is present corresponds to the first host authentication data, and controls that the authentication of the host device by the first external storage device is established on the condition that they correspond. The control unit and the second external identification information that is information for identifying the second external storage device are read via the host device, and the read second external identification information and the first external attachment are read. Authentication of the second external storage device by the first external storage device is performed on condition that it corresponds to the first external authentication data stored in the storage unit and the condition is satisfied. A first external authentication control unit for controlling to satisfy the above condition, and the second external control unit reads the host identification information, which is information for specifying the host device, through the host device and reads the host identification information. The second external storage device is determined on the condition that the host identification information and the second host authentication data stored in the second external storage unit correspond to each other, and the correspondence is established. A second host authentication control unit that controls the host device to be authenticated by the host device, and the first external identification information that is information that identifies the first external storage device is read and read via the host device. Whether or not the first externally attached identification information and the second externally attached authentication data stored in the second externally attached storage unit correspond to each other. And a second external authentication control unit that controls to establish authentication of the first external storage device by the second external storage device on the condition that the first external storage device is authenticated. The external control unit of at least one of the external control unit and the external control unit of the second external storage unit further includes authentication of the host device by the first external storage device and authentication of the host device by the second external storage device. One of the external devices is provided on condition that the authentication, the authentication of the second external storage device by the first external storage device, and the authentication of the first external storage device by the second external storage device are all established. An external storage device including a control unit is provided with an access control unit that controls to permit predetermined access.
つまり、この認証システムにおいては、第1の外付け記憶装置および第2の外付け記憶装置によるホスト装置の認証、ならびに、第1の外付け記憶装置および第2の外付け記憶装置間の相互認証がすべて成立したことを条件として、第1の外付け記憶装置および第2の外付け記憶装置のうち少なくとも一方の外付け記憶装置に所定のアクセスを許容するよう、構成されている。 That is, in this authentication system, the host device is authenticated by the first external storage device and the second external storage device, and the mutual authentication between the first external storage device and the second external storage device is performed. On the condition that all are satisfied, predetermined access is allowed to at least one of the first external storage device and the second external storage device.
このように、2つの外付け記憶装置によるホスト装置の認証の成立に加え、当該2つの外付け記憶装置間における相互認証の成立を、アクセスのための認証成立の必須要件とすることで、たとえば、ホスト装置と1つの外付け記憶装置間の相互認証の成立のみを認証成立の必須要件とする場合に比し、より安全な認証を実現することができる。 Thus, in addition to the establishment of the authentication of the host device by the two external storage devices, the establishment of the mutual authentication between the two external storage devices is an essential requirement for the authentication establishment for access. More secure authentication can be realized as compared with the case where only establishment of mutual authentication between the host device and one external storage device is an essential requirement for authentication establishment.
そして、この認証システムにおける各処理、すなわち、2つの外付け記憶装置によるホスト装置の認証を行う処理、当該2つの外付け記憶装置間における相互認証を行う処理、ならびに、少なくとも一方の外付け記憶装置に所定のアクセスを許容する処理は、いずれも、一方および/または双方の外付け記憶装置の外付け制御部が、自身で、またはホスト装置を制御して、実行するよう構成されている。 Then, each process in this authentication system, that is, a process of authenticating a host device by two external storage devices, a process of performing mutual authentication between the two external storage devices, and at least one external storage device The processing for permitting a predetermined access to each is configured to be executed by the external control unit of one and/or both external storage devices by themselves or by controlling the host device.
したがって、たとえば、これらの処理をアプリを用いて実行する場合、一方および/または双方の外付け記憶装置の外付け制御部が、単独(スタンドアローン)で実行するにせよ、当該アプリの実行を最終的にホスト装置のCPUに担当させるにせよ、アプリ自体は、一方および/または双方の外付け記憶装置にインストールしておけばよく、ホスト装置にインストールする必要はない。 Therefore, for example, when these processes are executed by using an application, even if the external control units of one and/or both external storage devices execute the processing independently (standalone), the execution of the application is finalized. Even if the CPU of the host device is in charge, the application itself may be installed in one and/or both external storage devices, and need not be installed in the host device.
すなわち、ホスト装置に認証のためのアプリをインストールすることなく、当該ホスト装置に接続された外付け記憶装置を安全に認証することが可能な認証システムを実現することができる。 That is, it is possible to realize an authentication system capable of safely authenticating an external storage device connected to the host device without installing an application for authentication in the host device.
本願の第2発明による認証システムは、本願の第1発明による認証システムにおいて、ホスト装置は、ホスト記憶部としての第1のホスト記憶部に被伝達データを記憶した第1のホスト装置であり、アクセス制御部により許容される所定のアクセスは、第1のホスト装置の第1のホスト記憶部に記憶されている被伝達データを、暗号化したうえでアクセス制御部を備えた外付け記憶装置の外付け記憶部に書き込む処理であること、を特徴とする。 An authentication system according to a second invention of the present application is the authentication system according to the first invention of the present application, wherein the host device is a first host device in which transmitted data is stored in a first host storage unit as a host storage unit, The predetermined access permitted by the access control unit is performed by encrypting the transmitted data stored in the first host storage unit of the first host device and then encrypting the transmitted data of the external storage device including the access control unit. It is characterized in that it is a process of writing to an external storage unit.
したがって、たとえば、異なるホスト装置間におけるデータの移動を、外付け記憶装置を用いて行う場合、第1のホスト装置側にアプリをインストールすることなく安全な認証を行うことができ、その後、第1のホスト装置に記憶されている被伝達データを暗号化したうえで外付け記憶装置にコピーすることができる。このため、第1のホスト装置から外付け記憶装置へのデータの移動を安全に行うことができる。 Therefore, for example, when data transfer between different host devices is performed using an external storage device, secure authentication can be performed without installing an application on the first host device side, and then the first The transmitted data stored in the host device can be encrypted and then copied to the external storage device. Therefore, the data can be safely moved from the first host device to the external storage device.
本願の第3発明による認証システムは、本願の第1発明による認証システムにおいて、ホスト装置は、ホスト記憶部としての第2のホスト記憶部を備えた第2のホスト装置であり、アクセス制御部を備えた外付け記憶装置の外付け記憶部は、さらに、暗号化された被伝達データを記憶しており、アクセス制御部により許容される所定のアクセスは、アクセス制御部を備えた外付け記憶装置の外付け記憶部に記憶されている暗号化された被伝達データを復号化したうえで、第2のホスト装置の第2のホスト記憶部に書き込む処理であること、を特徴とする。 An authentication system according to a third invention of the present application is the authentication system according to the first invention of the present application, wherein the host device is a second host device including a second host storage unit as a host storage unit, and an access control unit is provided. The external storage unit of the provided external storage device further stores encrypted transmitted data, and the predetermined access permitted by the access control unit is an external storage device provided with the access control unit. Is a process of decrypting the encrypted transmitted data stored in the external storage unit and then writing the decrypted data in the second host storage unit of the second host device.
したがって、たとえば、異なるホスト装置間におけるデータの移動を、外付け記憶装置を用いて行う場合、第2のホスト装置側にアプリをインストールすることなく安全な認証を行うことができ、その後、外付け記憶装置に記憶されている暗号化された被伝達データを復号化したうえで第2のホスト装置にコピーすることができる。このため、外付け記憶装置から第2のホスト装置へのデータの移動を安全に行うことができる。 Therefore, for example, when data transfer between different host devices is performed using an external storage device, secure authentication can be performed without installing an application on the second host device side, and thereafter, external authentication can be performed. The encrypted transmitted data stored in the storage device can be decrypted and then copied to the second host device. Therefore, the data can be safely moved from the external storage device to the second host device.
本願の第4発明による第1の外付け記憶装置は、本願の第1ないし第3のいずれかの発明による認証システムに用いられることを特徴とする。 The first external storage device according to the fourth invention of the present application is characterized by being used in the authentication system according to any one of the first to third inventions of the present application.
したがって、この第1の外付け記憶装置を認証システムに用いることで、上記第1ないし第3のいずれかの発明と同様の効果を奏する。 Therefore, by using the first external storage device for the authentication system, the same effect as that of the first to third inventions can be obtained.
本願の第5発明による第2の外付け記憶装置は、本願の第1ないし第3のいずれかの発明による認証システムに用いられることを特徴とする。 The second external storage device according to the fifth invention of the present application is characterized by being used in the authentication system according to any one of the first to third inventions of the present application.
したがって、この第2の外付け記憶装置を認証システムに用いることで、上記第1ないし第3のいずれかの発明と同様の効果を奏する。 Therefore, by using the second external storage device for the authentication system, the same effect as that of the first to third inventions can be obtained.
本願の第6発明によるプログラムは、コンピュータに、本願の第4発明による第1の外付け記憶装置の機能を実行させるためのプログラムである。 A program according to a sixth invention of the present application is a program for causing a computer to execute the function of the first external storage device according to the fourth invention of the present application.
したがって、当該プログラムをコンピュータに実行させることで、上記第4発明と同様の効果を奏する。 Therefore, by causing the computer to execute the program, the same effect as the fourth aspect of the invention can be obtained.
本願の第7発明による記録媒体は、本願の第6発明によるプログラムを記憶した記録媒体である。 A recording medium according to the seventh invention of the present application is a recording medium storing the program according to the sixth invention of the present application.
したがって、この記録媒体に記憶されたプログラムをコンピュータに実行させることで、上記第6発明と同様の効果を奏する。 Therefore, by causing a computer to execute the program stored in this recording medium, the same effect as the sixth aspect of the invention can be obtained.
本願の第8発明によるプログラムは、コンピュータに、本願の第5発明による第2の外付け記憶装置の機能を実行させるためのプログラムである。 A program according to the eighth invention of the present application is a program for causing a computer to execute the function of the second external storage device according to the fifth invention of the present application.
したがって、当該プログラムをコンピュータに実行させることで、上記第5発明と同様の効果を奏する。 Therefore, by causing the computer to execute the program, the same effect as the fifth aspect of the invention is achieved.
本願の第9発明による記録媒体は、本願の第8発明によるプログラムを記憶した記録媒体である。 A recording medium according to the ninth invention of the present application is a recording medium storing the program according to the eighth invention of the present application.
したがって、この記録媒体に記憶されたプログラムをコンピュータに実行させることで、上記第8発明と同様の効果を奏する。 Therefore, by causing a computer to execute the program stored in this recording medium, the same effect as that of the eighth aspect of the invention can be obtained.
また、本願の第10発明による認証方法は、ホスト記憶部を備えたホスト装置と、ホスト装置に接続され第1の外付け記憶部を備えた第1の外付け記憶装置と、ホスト装置に接続され第2の外付け記憶部を備えた第2の外付け記憶装置と、を用いて行う認証方法であって、第1の外付け記憶部は、第1の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第1のホスト認証用データと、第1の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第1の外付け認証用データとを記憶し、第2の外付け記憶部は、第2の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第2のホスト認証用データと、第2の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第2の外付け認証用データとを記憶するよう構成され、第1の外付け記憶装置が、前記ホスト装置を特定する情報であるホスト識別情報を、前記ホスト装置を介して読み込み、読み込まれたホスト識別情報と、第1の外付け記憶部に記憶されている第1のホスト認証用データとが対応するか否かを判断し、対応することを条件として、第1の外付け記憶装置によるホスト装置の認証を成立させるよう制御する第1のホスト認証制御ステップと、第2の外付け記憶装置が、前記ホスト装置を特定する情報であるホスト識別情報を、前記ホスト装置を介して読み込み、読み込まれたホスト識別情報と、第2の外付け記憶部に記憶されている第2のホスト認証用データとが対応するか否かを判断し、対応することを条件として、第2の外付け記憶装置によるホスト装置の認証を成立させるよう制御する第2のホスト認証制御ステップと、第1の外付け記憶装置が、第2の外付け記憶装置を特定する情報である第2の外付け識別情報を、ホスト装置を介して読み込み、読み込まれた第2の外付け識別情報と、第1の外付け記憶部に記憶されている第1の外付け認証用データとが対応するか否かを判断し、対応することを条件として、第1の外付け記憶装置による第2の外付け記憶装置の認証を成立させるよう制御する第1の外付け認証制御ステップと、第2の外付け記憶装置が、第1の外付け記憶装置を特定する情報である第1の外付け識別情報を、ホスト装置を介して読み込み、読み込まれた第1の外付け識別情報と、第2の外付け記憶部に記憶されている第2の外付け認証用データとが対応するか否かを判断し、対応することを条件として、第2の外付け記憶装置による第1の外付け記憶装置の認証を成立させるよう制御する第2の外付け認証制御ステップと、第1の外付け記憶装置および第2の外付け記憶装置のうち少なくとも一方の外付け記憶装置が、第1の外付け記憶装置によるホスト装置の認証、第2の外付け記憶装置によるホスト装置の認証、第1の外付け記憶装置による第2の外付け記憶装置の認証および第2の外付け記憶装置による第1の外付け記憶装置の認証がすべて成立したことを条件として、当該一方の外付け記憶装置に所定のアクセスを許容するよう制御するアクセス制御ステップと、を備えたこと、を特徴とする。 The authentication method according to the tenth invention of the present application is a host device including a host storage unit, a first external storage device connected to the host device and including a first external storage unit, and connected to the host device. And a second external storage device having a second external storage unit, wherein the first external storage unit is a combination with the first external storage device. A first host authentication data including data specifying a permitted host device and a first external device including data specifying another external storage device permitted to be combined with the first external storage device. The second external storage unit stores second authentication data, the second external storage unit including second authentication data including data specifying a host device permitted to be combined with the second external storage device. And a second external authentication data including data specifying another external storage device that is allowed to be combined with the second external storage device, and the first external storage device is stored. Host identification information, which is information for identifying the host device, is read via the host device, the read host identification information, and the first host authentication data stored in the first external storage unit. Determines whether or not corresponds, and on the condition that they correspond, a first host authentication control step of controlling to establish authentication of the host device by the first external storage device, and a second external storage device. The device reads the host identification information, which is information identifying the host device, via the host device, the read host identification information, and the second host authentication stored in the second external storage unit. A second host authentication control step of controlling whether or not the host data is authenticated by the second external storage device, on the condition that they correspond to each other. The external storage device reads the second external identification information, which is information for identifying the second external storage device, via the host device, and the read second external identification information and the first external identification information. The second external storage device by the first external storage device is determined on the condition that the first external authentication data stored in the external storage unit corresponds to the first external authentication data. A first external authentication control step of controlling to establish the authentication of the second external storage device, and the second external storage device stores the first external identification information, which is information for identifying the first external storage device, in the host. The first external identification information read by the device and the second external storage unit are recorded. It is determined whether or not the stored second external authentication data corresponds, and on the condition that they correspond, authentication of the first external storage device by the second external storage device is established. And a second external authentication control step for controlling the external external storage device of at least one of the first external storage device and the second external storage device. Authentication, authentication of a host device by a second external storage device, authentication of a second external storage device by a first external storage device, and authentication of a first external storage device by a second external storage device On the condition that all of the above are satisfied, an access control step of controlling to permit predetermined access to the one external storage device is provided.
したがって、ホスト装置と第1の外付け記憶装置と第2の外付け記憶装置とを用いて、当該方法を実施することで、上記第1発明と同様の効果を奏する。 Therefore, by implementing the method using the host device, the first external storage device, and the second external storage device, the same effect as the first aspect of the invention can be obtained.
本願の第11発明による認証方法は、本願の第10発明による認証方法において、ホスト装置は、ホスト記憶部としての第1のホスト記憶部に被伝達データを記憶した第1のホスト装置であり、アクセス制御ステップにおいて許容される所定のアクセスは、第1のホスト装置の第1のホスト記憶部に記憶されている被伝達データを、暗号化したうえで当該アクセス制御ステップを実行する外付け記憶装置の外付け記憶部に書き込む処理であること、を特徴とする。 An authentication method according to an eleventh invention of the present application is the authentication method according to the tenth invention of the present application, wherein the host device is a first host device in which transmitted data is stored in a first host storage unit as a host storage unit, The predetermined access permitted in the access control step is an external storage device that encrypts the transmitted data stored in the first host storage unit of the first host device and then executes the access control step. Is a process of writing to the external storage unit.
このように構成することで、上記第2発明と同様の効果を奏する。 With this configuration, the same effect as the second aspect of the invention can be obtained.
本願の第12発明による認証方法は、本願の第10発明による認証方法において、ホスト装置は、ホスト記憶部としての第2のホスト記憶部を備えた第2のホスト装置であり、アクセス制御ステップを実行する外付け記憶装置の外付け記憶部は、さらに、暗号化された被伝達データを記憶するよう構成され、アクセス制御ステップにおいて許容される所定のアクセスは、当該アクセス制御ステップを実行する外付け記憶装置の外付け記憶部に記憶されている暗号化された被伝達データを復号化したうえで、第2のホスト装置の第2のホスト記憶部に書き込む処理であること、を特徴とする。 An authentication method according to a twelfth invention of the present application is the authentication method according to the tenth invention of the present application, wherein the host device is a second host device including a second host storage unit as a host storage unit, and an access control step is provided. The external storage unit of the executing external storage device is further configured to store the encrypted transmitted data, and the predetermined access permitted in the access control step is the external connection executing the access control step. This is a process of decrypting the encrypted transmitted data stored in the external storage unit of the storage device and then writing the decrypted data in the second host storage unit of the second host device.
このように構成することで、上記第3発明と同様の効果を奏する。
With this configuration, the same effect as the third aspect of the invention can be obtained.
図1は、この発明の一実施形態による認証システム2の全体構成を示すブロック図である。
FIG. 1 is a block diagram showing the overall configuration of an
認証システム2は、ホスト装置3と、第1の外付け記憶装置6と、第2の外付け記憶装置7とを備えている。第1の外付け記憶装置6および第2の外付け記憶装置7は、いずれも、ホスト装置3に対して、接続・離脱(接続解除)自在に構成されているが、図1に示す状態においては、第1の外付け記憶装置6は、ホスト装置3に接続され、ホスト装置3と通信可能となっている。また、第2の外付け記憶装置7は、ホスト装置3に接続され、ホスト装置3と通信可能となっている。なお、とくに断らない限り、「接続され」は「通信可能な状態で接続され」を意味するものとする。
The
図2は、認証システム2の構成要素であるホスト装置3、第1の外付け記憶装置6、第2の外付け記憶装置7の構成を例示するブロック図である。
FIG. 2 is a block diagram illustrating the configuration of the
図2に示すように、ホスト装置3は、ホスト記憶部10とホスト制御部9とを備えている。
As shown in FIG. 2, the
第1の外付け記憶装置6は、第1の外付け記憶部13と、第1の外付け制御部14とを備えている。第2の外付け記憶装置7は、第2の外付け記憶部23と、第2の外付け制御部24とを備えている。
The first external storage device 6 includes a first external storage unit 13 and a first external control unit 14. The second
第1の外付け記憶装置6の第1の外付け記憶部13は、第1の外付け記憶装置6との組み合わせが許容されるホスト装置を特定するデータを含む第1のホスト認証用データと、第1の外付け記憶装置6との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第1の外付け認証用データとを記憶している。 The first external storage unit 13 of the first external storage device 6 includes first host authentication data including data specifying a host device that is permitted to be combined with the first external storage device 6. , And a first external authentication data including data specifying another external storage device that is permitted to be combined with the first external storage device 6.
第2の外付け記憶装置7の第2の外付け記憶部23は、第2の外付け記憶装置7との組み合わせが許容されるホスト装置を特定するデータを含む第2のホスト認証用データと、第2の外付け記憶装置7との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第2の外付け認証用データとを記憶している。
The second
第1の外付け記憶装置6の第1の外付け制御部14は、第1のホスト認証制御部15、第1の外付け認証制御部16、およびアクセス制御部としての第1のアクセス制御部17を備えている。 The first external control unit 14 of the first external storage device 6 includes a first host authentication control unit 15, a first external authentication control unit 16, and a first access control unit as an access control unit. It is equipped with 17.
第1のホスト認証制御部15は、ホスト装置3を特定する情報であるホスト識別情報を、ホスト装置3を介して読み込み、読み込まれたホスト識別情報と、第1の外付け記憶部13に記憶されている第1のホスト認証用データとが対応するか否かを判断し、対応すると判断されたことを条件として、第1の外付け記憶装置6によるホスト装置3の認証が成立したと判断させるよう、ホスト制御部9を制御する。
The first host authentication control unit 15 reads the host identification information, which is information identifying the
第1の外付け認証制御部16は、第2の外付け記憶装置7を特定する情報である第2の外付け識別情報を、ホスト装置3を介して読み込み、読み込まれた第2の外付け識別情報と、第1の外付け記憶部13に記憶されている第1の外付け認証用データとが対応するか否かを判断し、対応すると判断されたことを条件として、第1の外付け記憶装置6による第2の外付け記憶装置7の認証が成立したと判断させるよう、ホスト制御部9を制御する。
The first external authentication control unit 16 reads the second external identification information, which is information for identifying the second
第1のアクセス制御部17は、第1の外付け記憶装置6によるホスト装置3の認証、第2の外付け記憶装置7によるホスト装置3の認証、第1の外付け記憶装置6による第2の外付け記憶装置7の認証および第2の外付け記憶装置7による第1の外付け記憶装置6の認証がすべて成立したと判断されたことを条件として、外付け記憶装置6に所定のアクセスを許容すると判断するよう、ホスト制御部9を制御する。
The first access control unit 17 authenticates the
第2の外付け記憶装置7の第2の外付け制御部24は、第2のホスト認証制御部25および第2の外付け認証制御部26を備えている。
The second external control unit 24 of the second
第2のホスト認証制御部25は、ホスト装置3を特定する情報であるホスト識別情報を、ホスト装置3を介して読み込み、読み込まれたホスト識別情報と、第2の外付け記憶部23に記憶されている第2のホスト認証用データとが対応するか否かを判断し、対応すると判断されたことを条件として、第2の外付け記憶装置7によるホスト装置3の認証が成立したと判断させるよう、ホスト制御部9を制御する。
The second host authentication control unit 25 reads the host identification information, which is information for identifying the
第2の外付け認証制御部26は、第1の外付け記憶装置6を特定する情報である第1の外付け識別情報を、ホスト装置3を介して読み込み、読み込まれた第1の外付け識別情報と、第2の外付け記憶部23に記憶されている第2の外付け認証用データとが対応するか否かを判断し、対応すると判断されたことを条件として、第2の外付け記憶装置7による第1の外付け記憶装置6の認証が成立したと判断させるよう、ホスト制御部9を制御する。
The second external authentication control unit 26 reads the first external identification information, which is information for identifying the first external storage device 6, via the
なお、この実施形態においては、ホスト装置3が、第1のホスト装置4に相当する場合と、第2のホスト装置5に相当する場合を例示している。
In this embodiment, the case where the
ホスト装置3が第1のホスト装置4に相当する場合、第1のホスト装置4は、ホスト記憶部10としての第1のホスト記憶部11に被伝達データを記憶している。
When the
この場合、第1のホスト装置4に接続された第1の外付け記憶装置6の第1のアクセス制御部17によって許容すると判断される所定のアクセスは、第1のホスト装置4の第1のホスト記憶部11に記憶されている被伝達データを、暗号化したうえで第1の外付け記憶装置6の第1の外付け記憶部13に書き込む処理である。 In this case, the predetermined access determined to be permitted by the first access control unit 17 of the first external storage device 6 connected to the first host device 4 is the first access of the first host device 4. This is a process of encrypting the transmitted data stored in the host storage unit 11 and writing the encrypted data in the first external storage unit 13 of the first external storage device 6.
一方、ホスト装置3が第2のホスト装置5に相当する場合、第2のホスト装置5は、ホスト記憶部10としての第2のホスト記憶部12を備えている。
On the other hand, when the
この場合、第2のホスト装置5に接続された第1の外付け記憶装置6の第1の外付け記憶部13は、さらに、暗号化された被伝達データを記憶している。そして、第1のアクセス制御部17によって許容すると判断される所定のアクセスは、第1の外付け記憶部13に記憶されている暗号化された被伝達データを復号化したうえで、第2のホスト装置5の第2のホスト記憶部12に書き込む処理である。
In this case, the first external storage unit 13 of the first external storage device 6 connected to the second host device 5 further stores encrypted transmitted data. Then, the predetermined access determined to be permitted by the first access control unit 17 is performed by decrypting the encrypted transmitted data stored in the first external storage unit 13 and then performing the second access. This is a process of writing to the second
なお、この発明におけるホスト装置3は、第1のホスト装置4に相当する場合または第2のホスト装置5に相当する場合に限定されるものではない。
The
また、第1の外付け記憶装置6の第1のアクセス制御部17によって許容すると判断される所定のアクセスは、上述の処理(動作)に限定されるものではない。 Further, the predetermined access determined to be permitted by the first access control unit 17 of the first external storage device 6 is not limited to the above processing (operation).
第1のアクセス制御部17によって許容するとされる所定のアクセスとして、たとえば、第1の外付け記憶部13における、何らかのデータの閲覧、書き込み、および/または消去等の処理を含めるよう構成することもできる。 The predetermined access permitted by the first access control unit 17 may be configured to include, for example, a process of browsing, writing, and/or erasing some data in the first external storage unit 13. it can.
また、この実施形態においては、第2の外付け記憶装置7の第2の外付け制御部24は、アクセス制御部を備えていない。このため、第2の外付け記憶装置7は認証専用の外付け記憶装置として機能する。
Further, in this embodiment, the second external controller 24 of the second
ただし、この発明はこれに限定されるものではなく、上記のアクセス制御部17と同様の構成を、第2の外付け記憶装置7の第2の外付け制御部24のみに備えるよう構成することもできるし、第1の外付け記憶装置6の第2の外付け制御部14および第2の外付け記憶装置7の第2の外付け制御部24の双方に備えるよう構成することもできる。
However, the present invention is not limited to this, and the same configuration as the access control unit 17 described above is provided only in the second external control unit 24 of the second
アクセス制御部17と同様の構成を、第1の外付け記憶装置6の第2の外付け制御部14および第2の外付け記憶装置7の第2の外付け制御部24の双方に備えるよう構成すれば、たとえば、ホスト装置に記憶されている被伝達データを、第1の外付け記憶装置6および第2の外付け記憶装置7の双方に(分散、または、重複)コピーして移動させることが可能となる。
Both the second external control unit 14 of the first external storage device 6 and the second external control unit 24 of the second
図3は、図2に示すホスト装置3、ならびに、第1の外付け記憶装置6および第2の外付け記憶装置7のハードウェア構成の一例を示すブロック図であって、ホスト装置3としてコンピュータ3を用いるとともに、第1の外付け記憶装置6および第2の外付け記憶装置7として、それぞれ、外付けハードディスク6およびUSBメモリ7を用いた場合の例である。
FIG. 3 is a block diagram showing an example of the hardware configuration of the
なお、図3においては、第1のホスト装置4としての送出側コンピュータ4、および、第2のホスト装置5としての受領側コンピュータ5の包括概念として、ホスト装置3としてのコンピュータ3のハードウェア構成を例示している。
In FIG. 3, the hardware configuration of the
コンピュータ3は、とくに限定されるものではないが、この例では、一般的なパーソナルコンピュータと同様の構成である。
The
コンピュータ3は、ハードディスクを備えたHDD(ハードディスクドライブ)またはフラッシュメモリを搭載したSSD(ソリッドステートドライブ)等により構成されホスト記憶部10として機能する補助記憶装置55、外付けハードディスク6またはUSBメモリ7にインストールされているプログラムを、外付けハードディスク6またはUSBメモリ7の制御にしたがって実行するホスト制御部9に対応するCPU51,CPU51のワーク領域として機能する主記憶装置54、LCD(液晶表示装置)等の表示装置52,キーボード、マウス、トラックパッド等の入力装置53、および、コンピュータ3に接続された外付けハードディスク6およびUSBメモリ7等との通信に用いられるインタフェース部56を備えている。
The
外付けハードディスク6は、とくに限定されるものではないが、この例では、暗号化/復号化回路63を備えている点を除き、一般的な外付けハードディスクと同様の構成を備えており、外付けハードディスク6の制御等に用いられるプログラム(ファームウェア)や、認証システム2における外付けハードディスク6側のプログラム(アプリ)等を記憶した記録媒体として機能するROM(Read Only Memory)領域65、被伝達データその他任意のデータを記憶するユーザデータ領域62、ROM領域65に記憶されたファームウェアを実行したり、ROM領域65に記憶されたアプリをコンピュータ3のCPU51に実行させるよう制御したりする第1の外付け制御部14として機能するMCU(Micro Controller Unit)61、MCU61のワークエリアとして機能するRAM(Random access memory)領域64、AES(Advanced Encryption Standard)256アルゴリズム等による暗号化および復号化をハードウェアを用いて実行する暗号化/復号化回路63、外付けハードディスク6に接続されたコンピュータ3等との通信に用いられるインタフェース部66を備えている。
The external hard disk 6 is not particularly limited, but in this example, it has the same configuration as a general external hard disk except that it has an encryption/
USBメモリ7は、とくに限定されるものではないが、この例では、一般的なUSBメモリと同様の構成を備えており、その基本的なハードウェア構成は、外付けハードディスク6のそれと同様であるので、説明を省略する。なお、USBメモリ7を認証専用の外付け記憶装置として使用する場合には、暗号化/復号化回路63は必ずしも必要ではない。
The
つぎに、図4は、送出側コンピュータ4、外付けハードディスク6およびUSBメモリ7間において、被伝達データの送出時に実施される処理(送出認証処理)の流れの一例を示すフローチャートである。
Next, FIG. 4 is a flowchart showing an example of the flow of processing (transmission authentication processing) performed during transmission of transmitted data between the transmission-side computer 4, the external hard disk 6 and the
図5ないし図8は、送出認証処理を構成する各ステップの詳細な処理の流れの一例を示すフローチャートである。 5 to 8 are flowcharts showing an example of a detailed processing flow of each step constituting the transmission authentication processing.
図9は、受領側コンピュータ5、外付けハードディスク6およびUSBメモリ7間において、被伝達データの受領時に実施される処理(受領認証処理)の流れの一例を示すフローチャートである。
FIG. 9 is a flowchart showing an example of the flow of the process (reception authentication process) performed when receiving the transmitted data between the receiving-side computer 5, the external hard disk 6 and the
図10Aは、第1のホスト認証用データのデータ構成の一例を示す図面である。第2のホスト認証用データのデータ構成も、第1のホスト認証用データのそれと同様であるので、記載を省略する。 FIG. 10A is a drawing showing an example of the data structure of the first host authentication data. The data structure of the second host authentication data is the same as that of the first host authentication data, and thus the description thereof is omitted.
図10Bは、第1の外付け認証用データのデータ構成の一例を示す図面である。第2の外付け認証用データのデータ構成も、第1の外付け認証用データのそれと同様であるので、記載を省略する。 FIG. 10B is a diagram showing an example of the data structure of the first external authentication data. Since the data structure of the second external authentication data is the same as that of the first external authentication data, its description is omitted.
つぎに、認証システム2における、認証処理の一例について説明する。この例においては、外付けハードディスク6およびUSBメモリ7を用いて、送出側コンピュータ4から受領側コンピュータ5への被伝達データの移動を行う際の認証処理を例に、説明する。
Next, an example of the authentication process in the
まず、図4ないし図8に示す送出認証処理について説明する。送出認証処理は、送出側コンピュータ4に記憶されている被伝達データを、外付けハードディスク6に(暗号化して)コピーする際の認証処理である。 First, the transmission authentication process shown in FIGS. 4 to 8 will be described. The sending authentication process is an authentication process when the transmitted data stored in the sending computer 4 is copied (encrypted) to the external hard disk 6.
送出認証処理に先立ち、送出側コンピュータ4の第1のホスト記憶部11に対応する補助記憶装置55には、たとえば平文の被伝達データが記憶されているものとする。
Prior to the transmission authentication processing, it is assumed that plaintext transmitted data is stored in the
また、送出側コンピュータ4に、外付けハードディスク6およびUSBメモリ7が接続され、外付けハードディスク6にインストールされている認証システム2における外付けハードディスク6側のプログラム(以下「外付けハードディスク側アプリ」ということがある。)、およびUSBメモリ7にインストールされている認証システム2におけるUSBメモリ7側のプログラム(以下「USBメモリ側アプリ」ということがある。)が起動しているものとする。
The external hard disk 6 and the
なお、図4に示す送出認証処理においては、原則として、外付けハードディスク6(のMCU61)、または、USBメモリ7(のMCU61)が、送出側コンピュータ4(のCPU51)を制御して、送出側コンピュータ4(のCPU51)に各処理を実行させるよう構成しているが、説明の便宜上、各処理は、外付けハードディスク6(のMCU61)または、USBメモリ7(のMCU61)が実行するものとして説明する。
In the sending authentication process shown in FIG. 4, as a general rule, the external hard disk 6 (the
図4に示すように、送出認証処理において、まず、外付けハードディスク6による送出側コンピュータ4の認証処理が行われる(ステップS1)。 As shown in FIG. 4, in the sending authentication process, first, the sending computer 4 is authenticated by the external hard disk 6 (step S1).
この実施形態においては、送出側コンピュータ4の電子証明書(コンピュータ証明書)を用いて当該処理を行う場合について説明する。 In this embodiment, a case will be described where the processing is performed using an electronic certificate (computer certificate) of the sending computer 4.
この場合、送出側コンピュータ4の補助記憶装置55(第1のホスト記憶部11に対応)に、たとえば所定の認証局の秘密鍵を用いて暗号化された送出側コンピュータ4の電子証明書を、予め記憶させておく。 In this case, in the auxiliary storage device 55 (corresponding to the first host storage unit 11) of the sending computer 4, for example, the electronic certificate of the sending computer 4 encrypted using the secret key of a predetermined certificate authority, Store in advance.
当該電子証明書には、送出側コンピュータ4を特定するデータ(ホスト識別情報)として、たとえば、送出側コンピュータ4のCPU51を特定するCPU ID、および送出側コンピュータ4の内臓ハードディスクドライブ55を特定する内臓HDDシリアル番号等が含まれているものとする。
In the electronic certificate, as data (host identification information) that identifies the sending computer 4, for example, a CPU ID that identifies the
一方、外付けハードディスク6には、上記所定の認証局の公開鍵が記載された公開鍵証明書(および所定のルート証明書)が記憶されている。当該公開鍵証明書の記憶場所はとくに限定されるものではないが、たとえば、外付けハードディスク6のROM領域65(第1の外付け記憶部13に対応)に、平文のまま、または暗号化して記憶されている。 On the other hand, the external hard disk 6 stores a public key certificate (and a predetermined root certificate) in which the public key of the predetermined certificate authority is described. The storage location of the public key certificate is not particularly limited, but, for example, in the ROM area 65 (corresponding to the first external storage unit 13) of the external hard disk 6 as plain text or encrypted. Remembered
また、外付けハードディスク6のROM領域65(第1の外付け記憶部13に対応)には、第1のホスト認証用データが、平文のまま、または暗号化して記憶されている。
Further, in the
図10Aに例示するように、第1のホスト認証用データとして、外付けハードディスク6との組み合わせが許容されるコンピュータを特定するデータである当該コンピュータのCPU IDと内臓HDDシリアル番号とを組み合わせた情報が記憶されている。図10Aの例では、複数の第1のホスト認証用データが記憶されている。 As illustrated in FIG. 10A, as the first host authentication data, information that is a combination of a CPU ID of the computer and a built-in HDD serial number, which is data that identifies a computer that is allowed to be combined with the external hard disk 6. Is remembered. In the example of FIG. 10A, a plurality of first host authentication data is stored.
なお、この例においては、第1のホスト認証用データは、ROM領域65に記憶されている外付けハードディスク側アプリ内に記憶されているが、第1のホスト認証用データを外付けハードディスク側アプリ外に記憶させるよう構成することもできる。
In this example, the first host authentication data is stored in the external hard disk side application stored in the
さて、図5に示すように、ステップS1の処理において、外付けハードディスク6のMCU61(以下、単に「外付けハードディスク6」ということがある。)は、まず、送出側コンピュータ4の補助記憶装置55に記憶された送出側コンピュータ4の電子証明書を、送出側コンピュータ4を介して読み出す(ステップS10)。
Now, as shown in FIG. 5, in the process of step S1, the
つぎに、外付けハードディスク6は、電子証明書に記載されている送出側コンピュータ4のホスト識別情報(送出側コンピュータ4のCPU ID、および内臓HDDシリアル番号)を取得する(ステップS11)。ホスト識別情報は、たとえば、外付けハードディスク6に記憶されている公開鍵証明書に記憶されている公開鍵を用いて、電子証明書を復号することにより取得することができる。 Next, the external hard disk 6 acquires the host identification information of the sending computer 4 (the CPU ID of the sending computer 4 and the built-in HDD serial number) described in the electronic certificate (step S11). The host identification information can be acquired, for example, by decrypting the electronic certificate using the public key stored in the public key certificate stored in the external hard disk 6.
外付けハードディスク6は、つぎに、得られたホスト識別情報と、外付けハードディスク6に記憶されている第1のホスト認証用データ(図10A参照)とを比較する(ステップS12)。 The external hard disk 6 then compares the obtained host identification information with the first host authentication data (see FIG. 10A) stored in the external hard disk 6 (step S12).
比較の結果、1または2以上の第1のホスト認証用データの中に、送出側コンピュータ4のホスト識別情報と同一のデータが含まれている場合は、外付けハードディスク6による送出側コンピュータ4の認証が成立したと判断し、制御をステップS2に移す(ステップS13、ステップS14)。 As a result of the comparison, if the same data as the host identification information of the sending computer 4 is included in the one or more first host authentication data, the external hard disk 6 of the sending computer 4 is used. It is determined that the authentication is established, and the control is moved to step S2 (steps S13 and S14).
なお、比較の結果、第1のホスト認証用データの中に、送出側コンピュータ4のホスト識別情報と同一のデータが含まれてない場合は、外付けハードディスク6による送出側コンピュータ4の認証は失敗したと判断し、送出側コンピュータ4の表示装置52にエラー表示をさせて、送出認証処理を終了する(ステップS15)。
As a result of the comparison, if the first host authentication data does not include the same data as the host identification information of the sending computer 4, the authentication of the sending computer 4 by the external hard disk 6 fails. It is determined that the error has occurred, the
ステップS14に続いて、図4に示すように、USBメモリ7による送出側コンピュータ4の認証処理が行われる(ステップS2)。
Following step S14, as shown in FIG. 4, authentication processing of the sending computer 4 by the
上述のように、送出側コンピュータ4の補助記憶装置55には、送出側コンピュータ4の電子証明書が記憶されている。
As described above, the electronic certificate of the sending computer 4 is stored in the
一方、USBメモリ7には、外付けハードディスク6の場合と同様に、公開鍵証明書および1または2以上の第2のホスト認証用データが、平文のまま、または暗号化して記憶されている。
On the other hand, in the
図6に示すように、ステップS2の処理において、USBメモリ7のMCU61(以下、単に「USBメモリ7」ということがある。)は、まず、送出側コンピュータ4の補助記憶装置55に記憶された送出側コンピュータ4の電子証明書を読み出す(ステップS20)。
As shown in FIG. 6, in the process of step S2, the
つぎに、USBメモリ7は、電子証明書に記載されている送出側コンピュータ4のホスト識別情報(送出側コンピュータ4のCPU ID、および内臓HDDシリアル番号)を取得する(ステップS21)。ホスト識別情報は、たとえば、USBメモリ7に記憶されている公開鍵証明書に記憶されている公開鍵を用いて、電子証明書を復号することにより取得することができる。
Next, the
USBメモリ7は、つぎに、得られたホスト識別情報と、USBメモリ7に記憶されている第2のホスト認証用データ(図10A参照)とを比較する(ステップS22)。
The
比較の結果、1または2以上の第2のホスト認証用データの中に、送出側コンピュータ4のホスト識別情報と同一の情報が含まれている場合は、USBメモリ7による送出側コンピュータ4の認証が成立したと判断し、制御をステップS3に移す(ステップS23、ステップS24)。
As a result of the comparison, if one or more second host authentication data includes the same information as the host identification information of the sending computer 4, the sending computer 4 is authenticated by the
一方、比較の結果、第2のホスト認証用データの中に、送出側コンピュータ4のホスト識別情報と同一の情報が含まれてない場合は、USBメモリ7による送出側コンピュータ4の認証は失敗したと判断し、送出側コンピュータ4の表示装置52にエラー表示をさせて、送出認証処理を終了する(ステップS25)。
On the other hand, as a result of comparison, when the second host authentication data does not include the same information as the host identification information of the sending computer 4, the authentication of the sending computer 4 by the
ステップS24に続いて、図4に示すように、外付けハードディスク6によるUSBメモリ7の認証処理が行われる(ステップS3)。
Following step S24, as shown in FIG. 4, the authentication processing of the
この実施形態においては、USBメモリ7には、当該USBメモリ7を所有する会社(または使用権限を有する会社、以下同様)を特定する会社IDが記憶されている。会社IDの記憶場所はとくに限定されるものではないが、この例では、USBメモリ7のROM領域65(第2の外付け記憶部23に対応)に、平文のまま、または暗号化して記憶するよう構成している。なお、会社IDが当該USBメモリ7のデバイスシリアル番号の一部に、平文のまま、または暗号化した状態で含まれるよう構成することもできる。
In this embodiment, the
一方、外付けハードディスク6のROM領域65(第1の外付け記憶部13に対応)には、1または2以上の第1の外付け認証用データが、平文のまま、または暗号化して記憶されている。図10Bに例示するように、第1の外付け認証用データとして、外付けハードディスク6との組み合わせが許容される他の外付け記憶装置を特定するデータが記載されている。 On the other hand, in the ROM area 65 (corresponding to the first external storage unit 13) of the external hard disk 6, one or more first external authentication data are stored in plain text or encrypted. ing. As illustrated in FIG. 10B, as the first external authentication data, data that specifies another external storage device that is permitted to be combined with the external hard disk 6 is described.
第1の外付け認証用データは、とくに限定されるものではないが、図10Bに示すデバイスタイプ、会社ID、デバイスシリアル番号を、単独でまたは組み合わせて、第1の外付け認証用データとすることができる。この例では、デバイスタイプと会社IDとを組み合わせた情報、または、デバイスタイプとデバイスシリアル番号とを組み合わせた情報が、第1の外付け認証用データとなっている。 The first external authentication data is not particularly limited, but the device type, the company ID, and the device serial number shown in FIG. 10B are used alone or in combination to form the first external authentication data. be able to. In this example, the information combining the device type and the company ID, or the information combining the device type and the device serial number is the first external authentication data.
たとえば、図10Bの1行目に記載された第1の外付け認証用データは、デバイスタイプが「HDD」であって、かつ、会社IDが「ab・・・・・」であるような外付け記憶装置を表している。 For example, the first external authentication data described in the first line of FIG. 10B has the device type “HDD” and the company ID “ab... ”. The attached storage device is shown.
また、図10Bの2行目に記載された第1の外付け認証用データは、デバイスタイプが「USB」であって、かつ、デバイスシリアル番号が「56・・・・・」であるような外付け記憶装置を表している。 In addition, the first external authentication data described in the second line of FIG. 10B is such that the device type is “USB” and the device serial number is “56... ”. It represents an external storage device.
なお、デバイスタイプ「HDD」は、当該他の外付け記憶装置が「外付けHDD(ハードディスクドライブ)」または「外付けSSD(ソリッドステートドライブ)」であることを示し、デバイスタイプ「USB」は、当該他の外付け記憶装置がUSBメモリであることを示す。デバイスシリアル番号は、当該他の外付け記憶装置の製造番号等を表す。 The device type “HDD” indicates that the other external storage device is “external HDD (hard disk drive)” or “external SSD (solid state drive)”, and the device type “USB” is The other external storage device is a USB memory. The device serial number represents the manufacturing number of the other external storage device.
図10Bに示すように、第1の外付け認証用データに認証の有効期限を設定するよう構成することもできる。有効期限の設定された第1の外付け認証用データは、有効期限経過後は、図4(および図9)に示す認証処理においては無視され、第1の外付け認証用データとして扱われない。 As shown in FIG. 10B, the first external authentication data may be configured to have an expiration date of authentication. After the expiration date has passed, the first external authentication data with the expiration date set is ignored in the authentication processing shown in FIG. 4 (and FIG. 9) and is not treated as the first external authentication data. ..
なお、この例においては、第1の外付け認証用データは、ROM領域65に記憶されている外付けハードディスク側アプリ内に記憶されているが、第1の外付け認証用データを外付けハードディスク側アプリ外に記憶させるよう構成することもできる。
In this example, although the first external authentication data is stored in the external hard disk side application stored in the
さて、図7に示すように、ステップS3の処理において、外付けハードディスク6は、まず、送出側コンピュータ4に接続されているUSBメモリ7を特定する第2の外付け識別情報を、送出側コンピュータ4を介して取得する(ステップS31)。
Now, as shown in FIG. 7, in the process of step S3, the external hard disk 6 first transmits the second external identification information for identifying the
この例では、第2の外付け識別情報として、USBメモリ7のデバイスタイプ、デバイスシリアル番号、および上述の会社ID等が、送出側コンピュータ4を介して取得される。
In this example, as the second external identification information, the device type of the
外付けハードディスク6は、つぎに、得られた第2の外付け識別情報と、外付けハードディスク6に記憶されている第1の外付け認証用データ(図10B参照)とを比較する(ステップS32)。 The external hard disk 6 then compares the obtained second external identification information with the first external authentication data (see FIG. 10B) stored in the external hard disk 6 (step S32). ).
比較の結果、1または2以上の有効な第1の外付け認証用データの中に、USBメモリ7の第2の外付け識別情報と一致するデータがある場合は、外付けハードディスク6によるUSBメモリ7の認証が成立したと判断し、制御をステップS4に移す(ステップS33、ステップS34)。
As a result of the comparison, if there is data that matches the second external identification information of the
なお、比較の結果、有効な第1の外付け認証用データの中に、USBメモリ7の第2の外付け識別情報と一致するデータがない場合は、外付けハードディスク6によるUSBメモリ7の認証は失敗したと判断し、送出側コンピュータ4の表示装置52にエラー表示をさせて、送出認証処理を終了する(ステップS35)。
As a result of the comparison, if the valid first external authentication data does not match the second external identification information of the
ステップS34に続いて、図4に示すように、USBメモリ7による外付けハードディスク6の認証処理が行われる(ステップS4)。 Following step S34, as shown in FIG. 4, the external hard disk 6 is authenticated by the USB memory 7 (step S4).
この実施形態においては、外付けハードディスク6には、当該外付けハードディスク6を所有する会社を特定する会社IDが記憶されている。会社IDの記憶場所はとくに限定されるものではないが、この例では、外付けハードディスク6のROM領域65(第1の外付け記憶部13に対応)に、平文のまま、または暗号化して記憶するよう構成している。なお、会社IDが当該外付けハードディスク6のデバイスシリアル番号の一部に、平文のまま、または暗号化した状態で含まれるよう構成することもできる。 In this embodiment, the external hard disk 6 stores a company ID that identifies the company that owns the external hard disk 6. The storage location of the company ID is not particularly limited, but in this example, it is stored in the ROM area 65 (corresponding to the first external storage unit 13) of the external hard disk 6 as plain text or encrypted. Configured to do so. The company ID may be included in a part of the device serial number of the external hard disk 6 as plain text or in an encrypted state.
一方、USBメモリ7のROM領域65(第2の外付け記憶部23に対応)には、1または2以上の第2の外付け認証用データが、平文のまま、または暗号化して記憶されている。第2の外付け認証用データとして、USBメモリ7との組み合わせが許容される他の外付け記憶装置を特定するデータが記載されている。
On the other hand, in the
第2の外付け認証用データの構成は、上述の第1の外付け認証用データのそれと同様である(図10B参照)。 The structure of the second external authentication data is the same as that of the above-mentioned first external authentication data (see FIG. 10B).
なお、この例においては、第2の外付け認証用データは、ROM領域65に記憶されているUSBメモリ側アプリ内に記憶されているが、第2の外付け認証用データをUSBメモリ側アプリ外に記憶させるよう構成することもできる。
In this example, the second external authentication data is stored in the USB memory side application stored in the
さて、図8に示すように、ステップS4の処理において、USBメモリ7は、まず、送出側コンピュータ4に接続されている外付けハードディスク6を特定する第1の外付け識別情報を、送出側コンピュータ4を介して取得する(ステップS41)。
Now, as shown in FIG. 8, in the process of step S4, the
この例では、第1の外付け識別情報として、外付けハードディスク6のデバイスタイプ、デバイスシリアル番号、および会社ID等が、送出側コンピュータ4を介して取得される。 In this example, the device type, the device serial number, the company ID, etc. of the external hard disk 6 are acquired as the first external identification information via the sending computer 4.
USBメモリ7は、つぎに、得られた第1の外付け識別情報と、USBメモリ7に記憶されている第2の外付け認証用データ(図10B参照)とを比較する(ステップS42)。
The
比較の結果、1または2以上の有効な第2の外付け認証用データの中に、外付けハードディスク6の第1の外付け識別情報と一致するデータがある場合は、USBメモリ7による外付けハードディスク6の認証が成立したと判断し、制御をステップS5に移す(ステップS43、ステップS44)。
As a result of the comparison, if there is data that matches the first external identification information of the external hard disk 6 among the one or more valid second external authentication data, the external data by the
なお、比較の結果、有効な第2の外付け認証用データの中に、外付けハードディスク6の第1の外付け識別情報と一致するデータがない場合は、USBメモリ7による外付けハードディスク6の認証は失敗したと判断し、送出側コンピュータ4の表示装置52にエラー表示をさせて、送出認証処理を終了する(ステップS45)。
As a result of the comparison, if there is no data that matches the first external identification information of the external hard disk 6 among the valid second external authentication data, the external hard disk 6 of the
ステップS44に続いて、図4に示すように、外付けハードディスク6は、外付けハードディスク6に所定のアクセスを許容すると判断する(ステップS5)。 Subsequent to step S44, as shown in FIG. 4, the external hard disk 6 determines that the external hard disk 6 is permitted a predetermined access (step S5).
ステップS5における所定のアクセスの内容はとくに限定されるものではないが、この実施形態においては、外付けハードディスク6の第1の外付け記憶部13に対応するユーザデータ領域62(図3参照)の少なくとも一部に設定されているセキュリティ領域62a(図示せず)に対するアクセス(閲覧、書き込みおよび/または削除)を前提として、送出側コンピュータ4の補助記憶装置55に記憶されている被伝達データを、暗号化したうえで外付けハードディスク6のセキュリティ領域62aに書き込む処理である。
The content of the predetermined access in step S5 is not particularly limited, but in this embodiment, the user data area 62 (see FIG. 3) corresponding to the first external storage unit 13 of the external hard disk 6 is stored. Assuming access (browsing, writing and/or deletion) to the security area 62a (not shown) set in at least a part, the transmitted data stored in the
ただし、たとえば、外付けハードディスク6の第1の外付け記憶部13の少なくとも一部(たとえば、上述のセキュリティ領域62a)に対するアクセス(閲覧、書き込みおよび/または削除)自体を、上記所定のアクセスとするよう構成することもできる。 However, for example, access (browsing, writing and/or deleting) itself to at least a part of the first external storage unit 13 of the external hard disk 6 (for example, the security area 62a described above) itself is the predetermined access. It can also be configured as follows.
いずれにせよ、セキュリティ領域62aは、ステップS5におけるセキュリティ領域62aへのアクセスが許容されて(すなわち、予定されている認証がすべて成立したことを条件として)初めて、ユーザからの認識が可能となるような領域として構成されている。 In any case, the security area 62a can be recognized by the user only after the access to the security area 62a in step S5 is permitted (that is, on the condition that all scheduled authentications are established). It is configured as a large area.
つぎに、外付けハードディスク6は、所定のアクセスを許容すると判断されたことを受け、送出側コンピュータ4の第1のホスト記憶部11に記憶されている被伝達データを、暗号化したうえで外付けハードディスク6のセキュリティ領域62aに書き込む(ステップS6)。 Next, in response to the determination that the predetermined access is permitted, the external hard disk 6 encrypts the transmitted data stored in the first host storage unit 11 of the sending computer 4, The data is written in the security area 62a of the attached hard disk 6 (step S6).
被伝達データを暗号化する方法はとくに限定されるものではないが、たとえば、外付けハードディスク6に実装され、AES(Advanced Encryption Standard)256アルゴリズムを実行する暗号化/復号化回路63を用いて、いわゆるハードウェアによる暗号化を行うよう構成することができる(この実施形態では、このように構成されているものとする)。
The method of encrypting the transmitted data is not particularly limited, but for example, using the encryption/
上述のハードウェアによる暗号化の暗号鍵の記憶場所はとくに限定されるものではないが、たとえば、外付けハードディスク6のROM領域65や暗号化/復号化回路63に、平文のまま、または暗号化して記憶させるよう構成することができる。
The storage location of the encryption key for the hardware encryption described above is not particularly limited, but, for example, in the
なお、ステップS5の実行前にさらなる認証、たとえば、外付けハードディスク6および/またはUSBメモリ7において、指紋認証などの生体認証やID/パスワード認証を実行するよう構成することもできる。このように構成することで、よりセキュリティの高い認証システムを実現することができる。
It should be noted that before step S5 is executed, further authentication, for example, the external hard disk 6 and/or the
つぎに、図9に示す受領認証処理について説明する。受領認証処理は、たとえば、上述の送出認証処理において外付けハードディスク6に(暗号化して)コピーされた被伝達データを、受領側コンピュータ5に(復号化して)コピーする際の認証処理である。 Next, the reception authentication process shown in FIG. 9 will be described. The reception authentication process is, for example, an authentication process for copying (decrypted) the transmitted data that has been (encrypted) copied to the external hard disk 6 in the transmission authentication process described above to the receiving-side computer 5.
受領認証処理に先立ち、外付けハードディスク6のユーザデータ領域62の一部(たとえばセキュリティ領域62a)には、たとえば暗号化された被伝達データが記憶されているものとする。 Prior to the receipt authentication process, it is assumed that encrypted transmitted data is stored in a part of the user data area 62 (for example, the security area 62a) of the external hard disk 6.
また、受領側コンピュータ5に、外付けハードディスク6およびUSBメモリ7が接続され、外付けハードディスク側アプリおよびUSBメモリ側アプリが起動しているものとする。
Further, it is assumed that the external hard disk 6 and the
なお、図4に示す送出認証処理の場合と同様に、図9に示す受領認証処理においても、原則として、外付けハードディスク6またはUSBメモリ7が、受領側コンピュータ5を制御して、受領側コンピュータ5に各処理を実行させるよう構成しているが、説明の便宜上、各処理は、外付けハードディスク6または、USBメモリ7が実行するものとして説明する。
As in the case of the sending authentication process shown in FIG. 4, in the receiving authentication process shown in FIG. 9, in principle, the external hard disk 6 or the
図9に示すように、受領認証処理において、まず、外付けハードディスク6による受領側コンピュータ5の認証処理が行われ(ステップS51)、続いて、USBメモリ7による受領側コンピュータ5の認証処理が行われる(ステップS52)。
As shown in FIG. 9, in the reception authentication process, first, the authentication process of the receiving computer 5 by the external hard disk 6 is performed (step S51), and subsequently, the authentication process of the receiving computer 5 by the
これらの認証処理(ステップS51およびステップS52)は、認証対象が受領側コンピュータ5である点で、認証対象が送出側コンピュータ4である上記ステップS1およびステップS2における認証処理と異なるが、その余の点では、ステップS1およびステップS2における認証処理と略同一であるので、詳細な説明は省略する。 These authentication processes (steps S51 and S52) are different from the authentication processes in the above steps S1 and S2 in which the authentication target is the sending-side computer 4 in that the authentication target is the receiving-side computer 5, but the remaining In this respect, the authentication process in steps S1 and S2 is substantially the same, and thus detailed description thereof will be omitted.
ステップS52に続いて、外付けハードディスク6によるUSBメモリ7の認証処理が行われ(ステップS53)、続いて、USBメモリ7による外付けハードディスク6の認証処理が行われる(ステップS54)。
Following step S52, the external hard disk 6 performs authentication processing for the USB memory 7 (step S53), and then the
これらの認証処理(ステップS53およびステップS54)は、第2の外付け識別情報および第1の外付け識別情報を、それぞれ受領側コンピュータ5を介して取得する点で、当該情報を、それぞれ送出側コンピュータ4を介して取得する上記ステップS3およびステップS4における認証処理と異なるが、その余の点では、ステップS3およびステップS4における認証処理と略同一であるので、詳細な説明は省略する。 These authentication processes (steps S53 and S54) acquire the second external identification information and the first external identification information via the receiving-side computer 5, respectively. Although it is different from the authentication processing in steps S3 and S4 obtained through the computer 4, the other points are substantially the same as the authentication processing in steps S3 and S4, and therefore detailed description thereof will be omitted.
ステップS54に続いて、外付けハードディスク6は、外付けハードディスク6に所定のアクセスを許容するよう判断する(ステップS55)。 Subsequent to step S54, the external hard disk 6 determines to allow a predetermined access to the external hard disk 6 (step S55).
ステップS55における所定のアクセスの内容はとくに限定されるものではないが、この実施形態においては、外付けハードディスク6のセキュリティ領域62aに対するアクセス(閲覧、書き込みおよび/または削除)を前提として、セキュリティ領域62aに暗号化して記憶されている被伝達データを、復号化したうえで受領側コンピュータ5の第2のホスト記憶部12に対応する補助記憶装置55に書き込む処理である。
The content of the predetermined access in step S55 is not particularly limited, but in this embodiment, the security area 62a is premised on access (browsing, writing and/or deletion) to the security area 62a of the external hard disk 6. This is a process of decrypting the data to be transmitted which is encrypted and stored in the above and then writing it in the
ただし、ステップS5における場合と同様に、たとえば、外付けハードディスク6の第1の外付け記憶部13の少なくとも一部(たとえば、上述のセキュリティ領域62a)に対するアクセス(閲覧、書き込みおよび/または削除)自体を、上記所定のアクセスとするよう構成することもできる。 However, as in the case of step S5, for example, access (browsing, writing and/or deletion) itself to at least a part of the first external storage unit 13 of the external hard disk 6 (for example, the security area 62a described above) itself. Can be configured to be the predetermined access described above.
つぎに、外付けハードディスク6は、所定のアクセスを許容すると判断されたことを受け、外付けハードディスク6のセキュリティ領域62aに暗号化して記憶されている被伝達データを、復号化したうえで受領側コンピュータ5の第2の補助記憶装置55に書き込む(ステップS56)。
Next, in response to the determination that the external hard disk 6 permits the predetermined access, the transmitted data encrypted and stored in the security area 62a of the external hard disk 6 is decrypted and then received. The data is written in the second
ステップS56における被伝達データを復号化する処理は、上述の暗号化処理(ステップS6)と逆の処理である。すなわち、ステップS56における復号化処理は、上述の、暗号化処理(ステップS6)に用いられるものと同一(共通)の暗号鍵を用いて、上記暗号化処理における暗号化方式に対応する復号化方式にしたがって、暗号化/復号化回路63により実行される。
The process of decrypting the transmitted data in step S56 is the reverse of the above-described encryption process (step S6). That is, the decryption process in step S56 uses the same (common) encryption key as that used in the encryption process (step S6) described above, and the decryption method corresponding to the encryption method in the encryption process. In accordance with this, the encryption/
なお、ステップS55の実行前にさらなる認証、たとえば、外付けハードディスク6および/またはUSBメモリ7において、指紋認証などの生体認証やID/パスワード認証を実行するよう構成することもできる。このように構成することで、よりセキュリティの高い認証システムを実現することができる。
It should be noted that before step S55 is executed, further authentication, for example, the external hard disk 6 and/or the
このようにして、外付けハードディスク6およびUSBメモリ7を用いて、送出側コンピュータ4から受領側コンピュータ5への被伝達データの移動を安全に行うことができる。
In this way, by using the external hard disk 6 and the
図4に示すステップS1または図9に示すステップS51が、図2の第1のホスト認証制御部15に対応する。図4に示すステップS2または図9に示すステップS52が、図2の第2のホスト認証制御部25に対応する。図4に示すステップS3または図9に示すステップS53が、図2の第1の外付け認証制御部16に対応する。図4に示すステップS4または図9に示すステップS54が、図2の第2の外付け認証制御部26に対応する。図4に示すステップS5または図9に示すステップS55が、図2の第1のアクセス制御部17に対応する。 Step S1 shown in FIG. 4 or step S51 shown in FIG. 9 corresponds to the first host authentication control unit 15 in FIG. Step S2 shown in FIG. 4 or step S52 shown in FIG. 9 corresponds to the second host authentication control unit 25 in FIG. Step S3 shown in FIG. 4 or step S53 shown in FIG. 9 corresponds to the first external authentication control unit 16 in FIG. Step S4 shown in FIG. 4 or step S54 shown in FIG. 9 corresponds to the second external authentication control unit 26 of FIG. Step S5 shown in FIG. 4 or step S55 shown in FIG. 9 corresponds to the first access control unit 17 in FIG.
なお、上述の実施形態においては、ホスト装置であるコンピュータの認証処理において、ホスト識別情報および第1(第2)のホスト認証用データとして、コンピュータのCPU IDと内臓HDDシリアル番号とを組み合わせて用いる場合を例示しているが、この発明はこれに限定されるものではない。たとえば、ホスト識別情報および第1または第2のホスト認証用データとして、コンピュータのCPU IDおよび内臓HDDシリアル番号の一方のみを用いるよう構成することもできる。 In the above-described embodiment, the CPU ID of the computer and the built-in HDD serial number are used in combination as the host identification information and the first (second) host authentication data in the authentication process of the computer that is the host device. However, the present invention is not limited to this. For example, it is possible to use only one of the CPU ID of the computer and the built-in HDD serial number as the host identification information and the first or second host authentication data.
さらに、ホスト識別情報および第1または第2のホスト認証用データとして、コンピュータのCPU ID、内臓HDDシリアル番号、コンピュータにインストールされているOS(Operating System)等ソフトウェアを特定する情報(たとえばシリアル番号)、マザーボードを特定する情報(たとえばシリアル番号)等を、それぞれ単独で、または、これらを任意に組み合わせて用いるよう構成することもできる。 Further, as the host identification information and the first or second host authentication data, the CPU ID of the computer, the internal HDD serial number, the OS (Operating System) installed in the computer, and other information for specifying the software (for example, serial number). It is also possible to use the information (for example, serial number) for specifying the motherboard, singly, or in any combination thereof.
また、上述の実施形態においては、ホスト装置であるコンピュータの認証処理において、コンピュータのホスト識別情報を含むコンピュータの電子証明書(コンピュータ証明書)に基づいて、当該コンピュータのホスト識別情報を取得する方法を例示したが、この発明はこれに限定されるものではない。たとえば、電子証明書を用いることなく、当該コンピュータから、直接、ホスト識別情報を取得するよう構成することもできる。 Further, in the above-described embodiment, in the authentication processing of the computer which is the host device, the method of acquiring the host identification information of the computer based on the electronic certificate (computer certificate) of the computer including the host identification information of the computer. However, the present invention is not limited to this. For example, the host identification information may be directly acquired from the computer without using the electronic certificate.
また、上述の実施形態においては、2つの外付け記憶装置である外付けハードディスク6とUSBメモリ7との間の相互認証処理において、第2の外付け識別情報(第1の外付け識別情報)および第1の外付け認証用データ(第2の外付け認証用データ)として、これら外付け記憶装置のデバイスタイプ、会社ID、デバイスシリアル番号を、単独でまたは組み合わせて用いる場合を例示したが、この発明はこれに限定されるものではない。
In the above-described embodiment, the second external identification information (first external identification information) is used in the mutual authentication process between the external hard disk 6 which is the two external storage devices and the
第2の外付け識別情報(第1の外付け識別情報)および第1の外付け認証用データ(第2の外付け認証用データ)として、たとえば、会社IDに替えて、または、会社IDとともに、特定のグループを表すグループIDや、特定の個人を表す個人IDを用いることができる。 As the second external identification information (first external identification information) and the first external authentication data (second external authentication data), for example, instead of the company ID or together with the company ID A group ID representing a specific group or an individual ID representing a specific individual can be used.
なお、上述の実施形態に示す送出認証処理および受領認証処理においては、外付けハードディスク6(のMCU61)またはUSBメモリ7(のMCU61)が、送出側コンピュータ4(のCPU51)、受領側コンピュータ5(のCPU51)を、それぞれ制御して、送出側コンピュータ4(のCPU51)、受領側コンピュータ5(のCPU51)に、各処理を実行させるよう構成しているが、この発明はこれに限定されるものではない。
In the sending authentication process and the receiving authentication process shown in the above-described embodiment, the external hard disk 6 (
たとえば、上記各処理の一部または全部を、送出側コンピュータ4(のCPU51)、受領側コンピュータ5(のCPU51)に実行させるのではなく、外付けハードディスク6(のMCU61)またはUSBメモリ7(のMCU61)自体が単独(スタンドアローン)で実行するよう構成することもできる。
For example, instead of causing the sending side computer 4 (the
また、上述の実施形態においては、第1の外付け記憶装置として外付けハードディスクを用い、第2の外付け記憶装置としてUSBメモリを用いた場合を例示したが、この発明はこれに限定されるものではない。この発明に係る第1の外付け記憶装置、第2の外付け記憶装置として、たとえば、外付けハードディスク、外付けSSD、USBメモリ、その他の外付け用の記憶装置(外付け記憶装置)の中から任意のものを選択することができる。 Further, in the above-described embodiment, the case where the external hard disk is used as the first external storage device and the USB memory is used as the second external storage device is illustrated, but the present invention is not limited to this. Not a thing. Examples of the first external storage device and the second external storage device according to the present invention include an external hard disk, an external SSD, a USB memory, and other external storage devices (external storage devices). Any one can be selected from.
また、上述の各実施形態においては、ホスト装置としてコンピュータを用いた場合を例示したが、この発明はこれに限定されるものではない。この発明に係るホスト装置として、たとえば、複写装置や印刷装置など、外付け記憶装置を接続することのできる装置一般が対象となる。 Further, in each of the above-described embodiments, the case where the computer is used as the host device is illustrated, but the present invention is not limited to this. As the host device according to the present invention, for example, a general device to which an external storage device can be connected, such as a copying device or a printing device, is targeted.
また、上述の実施形態においては、認証システム2を構成する外付けハードディスク側アプリおよびUSBメモリ側アプリ(以下、これらを総称して「プログラム」ということがある。)を記憶した記録媒体として、それぞれ、外付けハードディスクのROM領域(たとえばハードディスク)、USBメモリのROM領域(たとえばマスクROM、フラッシュメモリ)を例示することができるが、プログラムを記憶した記録媒体はこれらに限定されるものではなく、プログラムを記憶した記録媒体として、たとえば、外部メモリカード、CD−ROM、DVD−ROM、フレキシブルディスク、磁気テープを用いることもできる。さらに、外付けハードディスクまたはUSBメモリのRAM領域やユーザデータ領域も、プログラムを記憶した記録媒体として用いることができる。
Further, in the above-described embodiment, the external hard disk side application and the USB memory side application (hereinafter, these may be collectively referred to as a “program”) that constitute the
また、プログラムの配布態様は特に限定されるものではなく、記録媒体にプログラムを記憶した状態で配布するほか、有線や無線の情報通信手段を介して当該プログラムを配布するようにしてもよい。 Further, the distribution mode of the program is not particularly limited, and the program may be distributed while being stored in a recording medium, or may be distributed via a wired or wireless information communication unit.
また、プログラムの記録態様は特に限定されるものではない。直接実行できる形で記録媒体に記憶したり配布したりする他、たとえば、解凍して使用するように圧縮された形で記録媒体に記憶したり配布したりすることもできる。 Moreover, the recording mode of the program is not particularly limited. In addition to being stored and distributed in a recording medium in a form that can be directly executed, it can also be stored and distributed in a recording medium in a compressed form so as to be decompressed and used.
また、上述の認証システム2を構成する第1の外付け記憶装置6の第1の外付け制御部14、および第2の外付け記憶装置7の第2の外付け制御部24に示す各機能(図2参照)を、プログラム(ソフトウェア)を用いて実現する場合を例に説明したが、この発明はこれに限定されるものではない。たとえば、上記各機能の一部または全部を、ハードウェアロジックを用いて構成するようにしてもよい。
Further, each function shown in the first external control unit 14 of the first external storage device 6 and the second external control unit 24 of the second
なお、上述のブロック図、ハードウェア構成、フローチャート、各種データの構成等は、例として挙げたものであり、本願発明は、これらに限定されるものではない。 The above block diagram, hardware configuration, flowchart, configuration of various data, and the like are given as examples, and the present invention is not limited to these.
上記においては、本発明を好ましい実施形態として説明したが、各用語は、限定のために用いたのではなく、説明のために用いたものであって、本発明の範囲および精神を逸脱することなく、添付のクレームの範囲において、変更することができるものである。また、上記においては、本発明のいくつかの典型的な実施形態についてのみ詳細に記述したが、当業者であれば、本発明の新規な教示および利点を逸脱することなしに上記典型的な実施形態において多くの変更が可能であることを、容易に認識するであろう。したがって、そのような変更はすべて、本発明の範囲に含まれるものである。
Although the present invention has been described above as a preferred embodiment, each term is used for descriptive purposes rather than limitation, and is intended to depart from the scope and spirit of the present invention. Instead, it can be modified within the scope of the appended claims. Also, while only a few exemplary embodiments of the present invention have been described above in detail, those skilled in the art can understand the typical implementations of the present invention without departing from the novel teachings and advantages of the invention. It will be readily appreciated that many variations in form are possible. Therefore, all such modifications are included in the scope of the present invention.
3:ホスト装置
6:第1の外付け記憶装置
7:第2の外付け記憶装置
15:第1のホスト認証制御部
16:第1の外付け認証制御部
17:第1のアクセス制御部
25:第2のホスト認証制御部
26:第2の外付け認証制御部
3: host device 6: first external storage device 7: second external storage device 15: first host authentication control unit 16: first external authentication control unit 17: first access control unit 25 : Second host authentication control unit 26: Second external authentication control unit
Claims (12)
前記第1の外付け記憶部は、前記第1の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第1のホスト認証用データと、前記第1の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第1の外付け認証用データとを記憶し、
前記第2の外付け記憶部は、前記第2の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第2のホスト認証用データと、前記第2の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第2の外付け認証用データとを記憶し、
前記第1の外付け制御部は、
前記ホスト装置を特定する情報であるホスト識別情報を、前記ホスト装置を介して読み込み、読み込まれたホスト識別情報と、前記第1の外付け記憶部に記憶されている第1のホスト認証用データとが対応するか否かを判断し、対応することを条件として、前記第1の外付け記憶装置による前記ホスト装置の認証を成立させるよう制御する第1のホスト認証制御部と、
前記第2の外付け記憶装置を特定する情報である第2の外付け識別情報を、前記ホスト装置を介して読み込み、読み込まれた第2の外付け識別情報と、前記第1の外付け記憶部に記憶されている第1の外付け認証用データとが対応するか否かを判断し、対応することを条件として、前記第1の外付け記憶装置による前記第2の外付け記憶装置の認証を成立させるよう制御する第1の外付け認証制御部と、
を備え、
前記第2の外付け制御部は、
前記ホスト装置を特定する情報であるホスト識別情報を、前記ホスト装置を介して読み込み、読み込まれたホスト識別情報と、前記第2の外付け記憶部に記憶されている第2のホスト認証用データとが対応するか否かを判断し、対応することを条件として、前記第2の外付け記憶装置による前記ホスト装置の認証を成立させるよう制御する第2のホスト認証制御部と、
前記第1の外付け記憶装置を特定する情報である第1の外付け識別情報を、前記ホスト装置を介して読み込み、読み込まれた第1の外付け識別情報と、前記第2の外付け記憶部に記憶されている第2の外付け認証用データとが対応するか否かを判断し、対応することを条件として、前記第2の外付け記憶装置による前記第1の外付け記憶装置の認証を成立させるよう制御する第2の外付け認証制御部と、
を備え、
前記第1の外付け制御部および前記第2の外付け制御部のうち少なくとも一方の外付け制御部は、さらに、
前記第1の外付け記憶装置による前記ホスト装置の認証、前記第2の外付け記憶装置による前記ホスト装置の認証、前記第1の外付け記憶装置による前記第2の外付け記憶装置の認証および前記第2の外付け記憶装置による前記第1の外付け記憶装置の認証がすべて成立したことを条件として、前記一方の外付け制御部を備えた外付け記憶装置に所定のアクセスを許容するよう制御するアクセス制御部を備えたこと、
を特徴とする認証システム。 A host device including a host storage unit, a first external storage device connected to the host device and including a first external storage unit and a first external control unit, and connected to the host device An authentication system comprising: a second external storage device including a second external storage unit and a second external control unit,
The first external storage unit includes first host authentication data including data that identifies a host device that is allowed to be combined with the first external storage device, and the first external storage device. And a first external authentication data including data specifying another external storage device that is allowed to be combined with
The second external storage unit includes second host authentication data including data specifying a host device that is permitted to be combined with the second external storage device, and the second external storage device. A second external authentication data including data specifying another external storage device that is allowed to be combined with
The first external control unit,
Host identification information that is information for identifying the host device is read through the host device, the read host identification information, and the first host authentication data stored in the first external storage unit. And a first host authentication control unit that controls to establish authentication of the host device by the first external storage device on the condition that they correspond,
The second external identification information, which is information for identifying the second external storage device, is read via the host device, the second external identification information read and the first external storage are read. Of the second external storage device by the first external storage device on condition that it corresponds to the first external authentication data stored in the unit. A first external authentication control unit that controls to establish authentication;
Equipped with
The second external control unit,
Host identification information, which is information for identifying the host device, is read via the host device, the read host identification information, and second host authentication data stored in the second external storage unit. And a second host authentication control unit that controls to establish authentication of the host device by the second external storage device on the condition that they correspond to each other,
First external identification information, which is information for identifying the first external storage device, is read via the host device, and the first external identification information read and the second external storage are read. Of the first external storage device by the second external storage device is determined on the condition that it corresponds to the second external authentication data stored in the unit. A second external authentication control unit that controls to establish authentication;
Equipped with
At least one external control unit of the first external control unit and the second external control unit, further,
Authentication of the host device by the first external storage device, authentication of the host device by the second external storage device, authentication of the second external storage device by the first external storage device, and Permitting predetermined access to the external storage device having the one external control unit, provided that all authentications of the first external storage device by the second external storage device have been established. Equipped with an access control unit for controlling,
Authentication system characterized by.
前記ホスト装置は、前記ホスト記憶部としての第1のホスト記憶部に被伝達データを記憶した第1のホスト装置であり、
前記アクセス制御部により許容される所定のアクセスは、前記第1のホスト装置の前記第1のホスト記憶部に記憶されている被伝達データを、暗号化したうえで前記アクセス制御部を備えた外付け記憶装置の外付け記憶部に書き込む処理であること、
を特徴とする認証システム。 In the authentication system according to claim 1,
The host device is a first host device that stores transmitted data in a first host storage unit as the host storage unit,
The predetermined access permitted by the access control unit is an external device provided with the access control unit after encrypting transmitted data stored in the first host storage unit of the first host device. The process is to write to the external storage unit of the external storage device,
Authentication system characterized by.
前記ホスト装置は、前記ホスト記憶部としての第2のホスト記憶部を備えた第2のホスト装置であり、
前記アクセス制御部を備えた外付け記憶装置の外付け記憶部は、さらに、暗号化された被伝達データを記憶しており、
前記アクセス制御部により許容される所定のアクセスは、前記アクセス制御部を備えた外付け記憶装置の外付け記憶部に記憶されている暗号化された被伝達データを復号化したうえで、前記第2のホスト装置の前記第2のホスト記憶部に書き込む処理であること、
を特徴とする認証システム。 In the authentication system according to claim 1,
The host device is a second host device including a second host storage unit as the host storage unit,
The external storage unit of the external storage device including the access control unit further stores encrypted transmitted data,
The predetermined access permitted by the access control unit is performed by decrypting the encrypted transmitted data stored in the external storage unit of the external storage device including the access control unit, A process of writing to the second host storage unit of the second host device;
Authentication system characterized by.
前記第1の外付け記憶部は、前記第1の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第1のホスト認証用データと、前記第1の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第1の外付け認証用データとを記憶し、前記第2の外付け記憶部は、前記第2の外付け記憶装置との組み合わせが許容されるホスト装置を特定するデータを含む第2のホスト認証用データと、前記第2の外付け記憶装置との組み合わせが許容される他の外付け記憶装置を特定するデータを含む第2の外付け認証用データとを記憶するよう構成され、
前記第1の外付け記憶装置が、前記ホスト装置を特定する情報であるホスト識別情報を、前記ホスト装置を介して読み込み、読み込まれたホスト識別情報と、前記第1の外付け記憶部に記憶されている第1のホスト認証用データとが対応するか否かを判断し、対応することを条件として、前記第1の外付け記憶装置による前記ホスト装置の認証を成立させるよう制御する第1のホスト認証制御ステップと、
前記第2の外付け記憶装置が、前記ホスト装置を特定する情報であるホスト識別情報を、前記ホスト装置を介して読み込み、読み込まれたホスト識別情報と、前記第2の外付け記憶部に記憶されている第2のホスト認証用データとが対応するか否かを判断し、対応することを条件として、前記第2の外付け記憶装置による前記ホスト装置の認証を成立させるよう制御する第2のホスト認証制御ステップと、
前記第1の外付け記憶装置が、前記第2の外付け記憶装置を特定する情報である第2の外付け識別情報を、前記ホスト装置を介して読み込み、読み込まれた第2の外付け識別情報と、前記第1の外付け記憶部に記憶されている第1の外付け認証用データとが対応するか否かを判断し、対応することを条件として、前記第1の外付け記憶装置による前記第2の外付け記憶装置の認証を成立させるよう制御する第1の外付け認証制御ステップと、
前記第2の外付け記憶装置が、前記第1の外付け記憶装置を特定する情報である第1の外付け識別情報を、前記ホスト装置を介して読み込み、読み込まれた第1の外付け識別情報と、前記第2の外付け記憶部に記憶されている第2の外付け認証用データとが対応するか否かを判断し、対応することを条件として、前記第2の外付け記憶装置による前記第1の外付け記憶装置の認証を成立させるよう制御する第2の外付け認証制御ステップと、
前記第1の外付け記憶装置および前記第2の外付け記憶装置のうち少なくとも一方の外付け記憶装置が、前記第1の外付け記憶装置による前記ホスト装置の認証、前記第2の外付け記憶装置による前記ホスト装置の認証、前記第1の外付け記憶装置による前記第2の外付け記憶装置の認証および前記第2の外付け記憶装置による前記第1の外付け記憶装置の認証がすべて成立したことを条件として、前記一方の外付け記憶装置に所定のアクセスを許容するよう制御するアクセス制御ステップと、
を備えたこと、
を特徴とする認証方法。 A host device including a host storage unit; a first external storage device connected to the host device and including a first external storage unit; and a second external storage unit connected to the host device And a second external storage device,
The first external storage unit includes first host authentication data including data that identifies a host device that is allowed to be combined with the first external storage device, and the first external storage device. And a first external authentication data including data specifying another external storage device that is allowed to be combined with the second external storage device. Second host authentication data including data that specifies a host device that is allowed to be combined with data that specifies another external storage device that is allowed to be combined with the second external storage device. And a second external authentication data including
The first external storage device reads host identification information, which is information identifying the host device, via the host device, and stores the read host identification information in the first external storage unit. The first host authentication data is judged whether or not it corresponds, and on the condition that they correspond, control is performed to establish the authentication of the host device by the first external storage device. Host authentication control step of
The second external storage device reads host identification information, which is information for identifying the host device, via the host device, and stores the read host identification information and the second external storage unit. A second host authentication data is judged whether or not it corresponds to the second host authentication data being stored, and on the condition that the second host authentication data corresponds to the second host authentication data, control is performed to establish the authentication of the host device by the second external storage device. Host authentication control step of
The first external storage device reads the second external identification information, which is information for identifying the second external storage device, via the host device, and reads the second external identification information. It is determined whether or not the information corresponds to the first external authentication data stored in the first external storage unit, and the first external storage device is provided on the condition that they correspond. A first external authentication control step for performing control to establish authentication of the second external storage device according to
The second external storage device reads the first external identification information, which is information for identifying the first external storage device, via the host device, and reads the first external identification information. It is determined whether or not the information corresponds to the second external authentication data stored in the second external storage unit, and the second external storage device is provided on the condition that they correspond. A second external authentication control step of controlling to establish authentication of the first external storage device according to
At least one of the first external storage device and the second external storage device is an external storage device that authenticates the host device by the first external storage device, and uses the second external storage device. Authentication of the host device by the device, authentication of the second external storage device by the first external storage device, and authentication of the first external storage device by the second external storage device are all established. On the condition that the above-mentioned condition is satisfied, an access control step of controlling to permit predetermined access to the one external storage device,
Equipped with,
Authentication method characterized by.
前記ホスト装置は、前記ホスト記憶部としての第1のホスト記憶部に被伝達データを記憶した第1のホスト装置であり、
前記アクセス制御ステップにおいて許容される所定のアクセスは、前記第1のホスト装置の前記第1のホスト記憶部に記憶されている被伝達データを、暗号化したうえで前記アクセス制御ステップを実行する外付け記憶装置の外付け記憶部に書き込む処理であること、
を特徴とする認証方法。 The authentication method according to claim 10,
The host device is a first host device that stores transmitted data in a first host storage unit as the host storage unit,
The predetermined access permitted in the access control step is performed by encrypting the transmitted data stored in the first host storage unit of the first host device and executing the access control step. The process is to write to the external storage unit of the external storage device,
Authentication method characterized by.
前記ホスト装置は、前記ホスト記憶部としての第2のホスト記憶部を備えた第2のホスト装置であり、
前記アクセス制御ステップを実行する外付け記憶装置の外付け記憶部は、さらに、暗号化された被伝達データを記憶するよう構成され、
前記アクセス制御ステップにおいて許容される所定のアクセスは、前記アクセス制御ステップを実行する外付け記憶装置の外付け記憶部に記憶されている暗号化された被伝達データを復号化したうえで、前記第2のホスト装置の前記第2のホスト記憶部に書き込む処理であること、
を特徴とする認証方法。 The authentication method according to claim 10,
The host device is a second host device including a second host storage unit as the host storage unit,
The external storage unit of the external storage device that executes the access control step is further configured to store encrypted transmitted data,
The predetermined access permitted in the access control step is performed by decrypting the encrypted transmitted data stored in the external storage unit of the external storage device that executes the access control step, and A process of writing to the second host storage unit of the second host device;
Authentication method characterized by.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019018415A JP2020126440A (en) | 2019-02-05 | 2019-02-05 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019018415A JP2020126440A (en) | 2019-02-05 | 2019-02-05 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020126440A true JP2020126440A (en) | 2020-08-20 |
Family
ID=72084930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019018415A Pending JP2020126440A (en) | 2019-02-05 | 2019-02-05 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020126440A (en) |
-
2019
- 2019-02-05 JP JP2019018415A patent/JP2020126440A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5604929B2 (en) | Memory device and memory system | |
| US8761403B2 (en) | Method and system of secured data storage and recovery | |
| US8789137B2 (en) | Data processing device | |
| US8839359B2 (en) | Data processing device and data processing method | |
| JP5552870B2 (en) | Memory device, host device, and memory system | |
| US9684783B2 (en) | Self-authentication device and method | |
| TW201839645A (en) | Storage device and method for controlling access privilege of a storage device to determine whether the authentication data matches the authentication code or not after receiving the authentication data from the electronic device via the second communication network | |
| JP6751856B2 (en) | Information processing equipment and information processing system | |
| JP2008005408A (en) | Recorded data processing apparatus | |
| JP2009080772A (en) | Software starting system, software starting method and software starting program | |
| US8863273B2 (en) | Method of using an account agent to access superuser account shell of a computer device | |
| JP6111427B2 (en) | Portable recording medium, system including portable recording medium, and data recovery method for portable recording medium | |
| JP2007282064A (en) | Device and method for processing data, storage medium and program | |
| JP2020126440A (en) | Authentication system | |
| KR100952300B1 (en) | Terminal and Memory for secure data management of storage, and Method the same | |
| JP4388040B2 (en) | Unauthorized connection prevention system, unauthorized connection prevention method, user terminal, and program for user terminal | |
| JP5127989B2 (en) | Data processing apparatus and data processing method | |
| JP2004334392A (en) | Recording medium reader, image forming device, recording medium, and program | |
| JP2006351160A (en) | Computer system and disk drive | |
| JP2020127129A (en) | Cryptographic system and cryptographic device | |
| JP5076546B2 (en) | Content data management system and apparatus | |
| JP4981981B2 (en) | Data processing apparatus and data processing method | |
| JP2004240719A (en) | Software execution control method | |
| JP2006185083A (en) | Data processing system and data processing method | |
| JP2014006839A (en) | Authentication system and authentication method |