JP2002183325A - Data control device - Google Patents
Data control deviceInfo
- Publication number
- JP2002183325A JP2002183325A JP2000375661A JP2000375661A JP2002183325A JP 2002183325 A JP2002183325 A JP 2002183325A JP 2000375661 A JP2000375661 A JP 2000375661A JP 2000375661 A JP2000375661 A JP 2000375661A JP 2002183325 A JP2002183325 A JP 2002183325A
- Authority
- JP
- Japan
- Prior art keywords
- data
- storage
- information
- read
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、データを保管し管
理するデータ管理装置に関する。[0001] The present invention relates to a data management device for storing and managing data.
【0002】[0002]
【従来の技術】従来、書籍や衣類など各種の物品につい
ては、利用者からの委託を受けて倉庫に保管し、保管料
金を徴収する保管システムがある。2. Description of the Related Art Conventionally, there has been a storage system for storing various articles such as books and clothes in a warehouse under a commission from a user and collecting a storage fee.
【0003】上述のような物品と同様に、個人や企業の
コンピュータで扱う各種データについても、長期にわた
って保管すべきものが多々ある。たとえば、送受信した
電子メールや画像データ、顧客データなどである。これ
らコンピュータで取り扱うデータは、一般に、利用者の
パソコンが備えるハードディスクなどの記憶装置に記憶
したり、自社内に設けた大型の記憶装置に記憶したりし
て保管される。[0003] As with the above-mentioned articles, there are many types of data that are handled by computers of individuals and companies that need to be stored for a long period of time. For example, transmitted and received e-mails, image data, customer data, and the like. Generally, data handled by these computers is stored in a storage device such as a hard disk included in a user's personal computer, or stored in a large storage device provided in the company.
【0004】[0004]
【発明が解決しようとする課題】利用者のパソコンが備
えるハードディスク装置や自社内に設置した外部記憶装
置に種々のデータを記憶して保管すると、データの維持
・管理が煩わしいばかりでなく、記憶容量の不足などの
問題が発生するおそれがある。このため、物品と同様
に、コンピュータで扱うデータを、利用者からの委託に
基づいて保管し管理する第三者機関があると便利であ
る。When various data are stored and stored in a hard disk device provided in a user's personal computer or an external storage device installed in the company, not only maintenance and management of the data is troublesome, but also the storage capacity is increased. There is a possibility that problems such as shortage of data may occur. For this reason, it is convenient if there is a third-party organization that stores and manages data handled by a computer based on a consignment from a user, similarly to articles.
【0005】本発明は、以上のような観点に着目してな
されたもので、利用者から委託を受けたデータを預かり
保管するのに好適なデータ管理装置を提供することを目
的としている。The present invention has been made in view of the above viewpoints, and has as its object to provide a data management device suitable for storing and entrusting data entrusted by a user.
【0006】[0006]
【課題を解決するための手段】かかる目的を達成するた
めの本発明の要旨とするところは、次の各項の発明に存
する。 [1]データを保管し管理するデータ管理装置におい
て、データを記憶する記憶手段(140)と、前記記憶
手段(140)に対するデータの読み書き動作を実行す
るアクセス手段(121)と、前記記憶手段(140)
に記憶されたデータに対応付けて少なくともそのデータ
の保管期間を表した保管情報を記憶する保管情報記憶手
段(121、122、150)と、前記アクセス手段
(121)の記憶手段(140)に対するデータの読み
書き動作を制御する制御手段(122)とを備え、前記
制御手段(122)は、前記記憶手段(140)に記憶
されているデータがそのデータに対応付けて前記保管情
報記憶手段(121、122、150)に記憶されてい
る保管情報の示す保管期間を少なくとも経過するまで前
記記憶手段(140)に保持されるように、前記アクセ
ス手段(121)の前記記憶手段(140)に対する読
み書き動作を一定の範囲に制限することを特徴とするデ
ータ管理装置。The gist of the present invention to achieve the above object lies in the following inventions. [1] In a data management device for storing and managing data, a storage means (140) for storing data, an access means (121) for executing a data read / write operation on the storage means (140), and a storage means ( 140)
Storage information storage means (121, 122, 150) for storing at least storage information indicating a storage period of the data in association with the data stored in the storage means, and data for the storage means (140) of the access means (121) Control means (122) for controlling the read / write operation of the storage information storage means (121, 122), in which the data stored in the storage means (140) is associated with the data. The read / write operation of the access means (121) with respect to the storage means (140) is performed so that the storage means (140) holds the storage period indicated by the storage information stored in the storage means (122, 150) at least. A data management device characterized by being restricted to a certain range.
【0007】[2]前記制御手段(122)は、保管期
間の経過していないデータに対しては読み出し動作のみ
を許容し、保管期間の経過したデータに対しては読み出
し動作を禁止することを特徴とする[1]に記載のデー
タ管理装置。[2] The control means (122) permits only a read operation for data whose storage period has not elapsed, and prohibits a read operation for data whose storage period has elapsed. The data management device according to [1], which is characterized in that:
【0008】[3]前記保管情報記憶手段(121、1
22、150)は、データの保管料金の徴収状況を表し
た料金情報をさらに記憶し、前記制御手段(122)
は、前記保管情報記憶手段(121、122、150)
が記憶している料金情報を参照して、前記アクセス手段
(121)の前記記憶手段(140)に対するデータの
読み書き動作をそのデータに対する保管料金の徴収状況
に応じて制限することを特徴とする[1]または[2]
に記載のデータ管理装置。[3] The storage information storage means (121, 1
22, 150) further stores fee information indicating the collection status of the data storage fee, and the control means (122).
Means the storage information storage means (121, 122, 150)
With reference to the charge information stored in the storage means, the operation of reading and writing data from and to the storage means (140) by the access means (121) is restricted in accordance with the state of collection of the storage charge for the data. 1] or [2]
A data management device according to claim 1.
【0009】[4]前記制御手段(122)は、保管期
間の経過したデータを前記記憶手段(140)から消去
することを特徴とする[1]、[2]または[3]に記
載のデータ管理装置。[4] The data according to [1], [2] or [3], wherein the control means (122) deletes data whose storage period has elapsed from the storage means (140). Management device.
【0010】[5]前記制御手段(122)は、保管期
間の経過した後さらに所定の猶予期間の経過したデータ
を前記記憶手段(140)から消去することを特徴とす
る[1]、[2]または[3]に記載のデータ管理装
置。[5] The control means (122) further deletes, from the storage means (140), data after a lapse of a predetermined grace period after a lapse of a storage period. [1], [2] ] Or the data management device according to [3].
【0011】[6]データを保管し管理するデータ管理
装置において、データを記憶する記憶手段(140)
と、前記記憶手段(140)に対するデータの読み書き
動作を実行するアクセス手段(121)と、データの保
管料金の徴収状況を表した料金情報を記憶する保管情報
記憶手段(121、122、150)と、前記アクセス
手段(121)の前記記憶手段(140)に対するデー
タの読み書き動作を制御する制御手段(122)とを備
え、前記制御手段(122)は、前記保管情報記憶手段
(121、122、150)が記憶している料金情報を
参照して、前記アクセス手段(121)の前記記憶手段
(140)に対するデータの読み書き動作をそのデータ
に対する保管料金の徴収状況に応じて制限することを特
徴とするデータ管理装置。[6] Storage means for storing data in a data management device for storing and managing data (140)
An access unit (121) for executing a data read / write operation with respect to the storage unit (140); and a storage information storage unit (121, 122, 150) for storing fee information indicating a status of collecting a data storage fee. , A control unit (122) for controlling a data read / write operation of the access unit (121) with respect to the storage unit (140), and the control unit (122) includes the storage information storage units (121, 122, 150). ) With reference to the charge information stored in the storage means, the read / write operation of the data by the access means (121) with respect to the storage means (140) is restricted in accordance with the state of collection of the storage charge for the data. Data management device.
【0012】[7]前記保管情報記憶手段(121、1
22、150)は、前記記憶手段(140)に記憶され
たデータに対応付けて所定の識別情報をさらに記憶し、
前記制御手段(122)は、前記記憶手段(140)に
記憶されているデータに対する読み書き動作の要求を受
ける際に識別情報の入力を求め、入力された識別情報に
基づいて読み書き動作の対象となるデータを特定するこ
とを特徴とする[1]、[2]、[3]、[4]、
[5]または[6]に記載のデータ管理装置。[7] The storage information storage means (121, 1
22, 150) further stores predetermined identification information in association with the data stored in the storage means (140),
The control means (122) requests input of identification information when receiving a request for a read / write operation for data stored in the storage means (140), and becomes a target of the read / write operation based on the input identification information. [1], [2], [3], [4],
The data management device according to [5] or [6].
【0013】[8]記憶媒体(10)に記憶されたデー
タを読み出して前記アクセス手段(121)に供給する
記憶媒体読み出し手段(111)をさらに有し、前記ア
クセス手段(121)は、前記記憶媒体読み出し手段
(111)からのデータを前記記憶手段(140)に書
き込むことを特徴とする[1]、[2]、[3]、
[4]、[5]、[6]または[7]に記載のデータ管
理装置。[8] There is further provided a storage medium reading means (111) for reading data stored in the storage medium (10) and supplying the data to the access means (121). [1], [2], [3], wherein the data from the medium reading means (111) is written into the storage means (140).
The data management device according to [4], [5], [6] or [7].
【0014】[9]前記アクセス手段(121)から供
給されるデータを記憶媒体(11)に書き込む記憶媒体
書き込み手段(112)をさらに有し、前記アクセス手
段(121)は、前記記憶手段(140)から読み出し
たデータを前記記憶媒体書き込み手段(112)に供給
することを特徴とする[1]、[2]、[3]、
[4]、[5]、[6]、[7]または[8]に記載の
データ管理装置。[9] The apparatus further comprises a storage medium writing means (112) for writing data supplied from the access means (121) to a storage medium (11), and the access means (121) comprises: ) Is supplied to the storage medium writing means (112). [1], [2], [3],
The data management device according to [4], [5], [6], [7] or [8].
【0015】[10]前記記憶手段(140)に記憶す
るデータに暗号化とスクランブルのいずれか一方または
双方を施す暗号化手段(131)と、前記記憶手段(1
40)から読み出したデータであって前記暗号化手段
(131)によって暗号化とスクランブルのいずれか一
方または双方の施されたものを元の状態に復元する復元
手段(132)とをさらに有することを特徴とする
[1]、[2]、[3]、[4]、[5]、[6]、
[7]、[8]または[9]に記載のデータ管理装置。[10] Encryption means (131) for performing one or both of encryption and scrambling on data stored in the storage means (140), and the storage means (1)
40) a restoring means (132) for restoring the data read from the data, which has been encrypted and / or scrambled by the encrypting means (131), to the original state. Features [1], [2], [3], [4], [5], [6],
The data management device according to [7], [8] or [9].
【0016】前記本発明は次のように作用する。利用者
から保管委託されたデータは、アクセス手段(121)
により記憶手段(140)に書き込まれて記憶される。
また記憶手段(140)に記憶されたデータに対応付け
て、少なくともそのデータの保管期間を表す保管情報を
保管情報記憶手段(121、122、150)に記憶す
る。保管期間の長さは、委託者との契約により定めた
り、予め固定的に定められる。また保管期間を表す保管
情報は、たとえば、データの保管開始日と保管する期間
の長さであったり、保管開始日に保管する期間の長さを
加えた保管満了日である。なお保管期間が固定の場合に
は、データ毎には保管開始日を記憶するだけでもよい。The present invention operates as follows. Data entrusted by the user is stored in the access means (121).
Is written and stored in the storage means (140).
Further, storage information indicating at least the storage period of the data is stored in the storage information storage unit (121, 122, 150) in association with the data stored in the storage unit (140). The length of the storage period is determined by a contract with a consignor or fixed in advance. The storage information indicating the storage period is, for example, a storage start date of the data and the length of the storage period, or a storage expiration date obtained by adding the length of the storage period to the storage start date. If the storage period is fixed, only the storage start date may be stored for each data.
【0017】制御手段(122)は、記憶手段(14
0)に記憶されたデータが、そのデータに対応付けて保
管情報記憶手段(121、122、150)に記憶され
ている保管情報の示す保管期間を少なくとも経過するま
で記憶手段(140)に保持されるように、アクセス手
段(121)の記憶手段(140)に対する読み書き動
作を一定の範囲に制限する。たとえば、制御手段(12
2)は、保管期間の経過していないデータに対しては読
み出し動作のみを許容し、データの書き換え要求や消去
要求があってもこれらを拒否する。また保管期間の経過
したデータに対しては、委託者から読み出し要求があっ
ても、データの読み出し動作を禁止する。The control means (122) comprises a storage means (14)
The data stored in the storage information (0) is stored in the storage means (140) at least until the storage period indicated by the storage information stored in the storage information storage means (121, 122, 150) in association with the data has elapsed. Thus, the reading and writing operations of the access means (121) on the storage means (140) are limited to a certain range. For example, the control means (12
The method 2) permits only a read operation for data whose storage period has not elapsed, and rejects a data rewrite request or an erase request even if the data is requested. In addition, data reading operation is prohibited for data whose storage period has elapsed, even if a request for reading is made by a consignor.
【0018】このように、データに対応付けてその保管
期間を示す保管情報を記憶し、設定された保管期間が経
過するまでデータが消去されないように、そのデータに
対する読み書き動作を一定範囲に制限するので、委託さ
れたデータを保管期間が経過するまで確実に保管するこ
とができる。また保管期間が経過した後の読み出し動作
を制限することにより、契約で保管期間を設定する意義
を担保することができる。As described above, the storage information indicating the storage period is stored in association with the data, and the read / write operation on the data is limited to a certain range so that the data is not erased until the set storage period elapses. Therefore, the entrusted data can be securely stored until the storage period elapses. In addition, by restricting the read operation after the storage period has elapsed, the significance of setting the storage period by contract can be ensured.
【0019】保管情報記憶手段(121、122、15
0)は、データの保管料金の徴収状況を表した料金情報
をさらに記憶し、制御手段(122)は、アクセス手段
(121)の記憶手段(140)に対するデータの読み
書き動作をそのデータに対する保管料金の徴収状況に応
じて制限する。たとえば、保管料金を年金として納入す
る場合には、保管期間内であってもその年度の年金が納
入されていなければ、データの読み出しを禁止する等で
ある。Storage information storage means (121, 122, 15)
0) further stores fee information indicating the collection status of the data storage fee, and the control means (122) reads and writes data from / to the storage means (140) of the access means (121) by using the storage fee for the data. Limit according to the collection situation of For example, when the storage fee is delivered as an annuity, data reading is prohibited if the annuity for that year is not delivered even during the storage period.
【0020】また保管料金の納入前にデータを記憶手段
(140)に不正に記憶したり、納入された保管料金を
越える容量のデータを不正に書き込むなどの不正行為を
防止することができる。このように保管料金の徴収状況
に応じてデータの読み書き動作を制限するので、保管料
金の納入分を越える不当な保管を回避することができる
とともに、保管料金の分割納入を認める料金システムの
採用も可能になる。Further, it is possible to prevent fraudulent acts such as improperly storing data in the storage means (140) before delivery of the storage fee and illegally writing data having a capacity exceeding the delivered storage fee. In this way, data read / write operations are restricted according to the status of storage fee collection, so that unfair storage exceeding the storage fee delivery amount can be avoided and a fee system that allows split delivery of storage fee can be adopted. Will be possible.
【0021】データを記憶手段(140)に記憶する際
にそのデータに対応付けて所定の識別情報を保管情報記
憶手段(121、122、150)に記憶する。そし
て、制御手段(122)は、記憶手段(140)に記憶
されているデータに対する読み書き動作の要求を受ける
際に、利用者に対して識別情報の入力を求め、当該入力
された識別情報に基づいて読み書き動作の対象となるデ
ータを特定する。たとえば、データを個々に区別するた
めのデータ毎の識別情報や利用者を区別するための利用
者毎の識別情報、あるいは所定のグループを区別するた
めのグループ毎の識別情報等をデータに対応付けて記憶
する。When data is stored in the storage means (140), predetermined identification information is stored in the storage information storage means (121, 122, 150) in association with the data. The control means (122) requests input of identification information from the user when receiving a request for a read / write operation for data stored in the storage means (140), and based on the input identification information. To specify the data to be read / written. For example, identification information for each data for individually distinguishing data, identification information for each user for distinguishing users, or identification information for each group for distinguishing a predetermined group is associated with data. To remember.
【0022】このように識別情報をキーにして読み書き
すべきデータを特定するので、利用者は、データの読み
出し等を行う際に希望のデータを容易に指定することが
できる。Since the data to be read or written is specified using the identification information as a key, the user can easily specify the desired data when reading the data or the like.
【0023】記憶媒体読み出し手段(111)は、記憶
媒体(10)に記憶されたデータを読み出してアクセス
手段(121)に供給し、アクセス手段(121)は、
記憶媒体読み出し手段(111)からのデータを記憶手
段(140)に書き込む。また、アクセス手段(12
1)は、記憶手段(140)から読み出したデータを記
憶媒体書き込み手段(112)に供給し、記憶媒体書き
込み手段(112)は、アクセス手段(121)から供
給されたデータを記憶媒体(11)に書き込む。これに
より、記憶媒体から直接、データを読み込んで保管した
り、保管してあるデータを記憶媒体に直接記録して出力
することが可能になる。なお、外部からのデータの入出
力は、通信回線を通じて行うようにしてもよい。The storage medium reading means (111) reads data stored in the storage medium (10) and supplies the data to the access means (121).
The data from the storage medium reading means (111) is written to the storage means (140). In addition, access means (12
1) supplies the data read from the storage means (140) to the storage medium writing means (112), and the storage medium writing means (112) stores the data supplied from the access means (121) in the storage medium (11). Write to. This makes it possible to read and store data directly from the storage medium, or to record and output the stored data directly to the storage medium. The input and output of data from outside may be performed through a communication line.
【0024】また、保管期間の経過したデータを記憶手
段(140)から自動で消去するものでは、データ保管
に費やす管理工数の低減を図ることができる。保管期間
の経過後さらに所定の猶予期間が経過したときデータを
自動消去するように構成したものでは、保管期間経過に
おける保管期間の延長願いにも容易に対応することが可
能になる。Further, by automatically deleting data whose storage period has elapsed from the storage means (140), it is possible to reduce the number of management steps spent for data storage. With a configuration in which data is automatically deleted when a predetermined grace period has elapsed after the elapse of the storage period, it is possible to easily cope with a request to extend the storage period after the elapse of the storage period.
【0025】さらに暗号化手段(131)は、記憶手段
(140)に記憶するデータに暗号化とスクランブルの
いずれか一方または双方を施し、復元手段(132)
は、記憶手段(140)から読み出したデータであって
暗号化手段(131)によって暗号化等されたものを元
の状態に復元する。このように暗号化したりスクランブ
ルしたりしてデータを保管するので、保管しているデー
タの防犯性・安全性が向上する。Further, the encryption means (131) applies one or both of encryption and scrambling to the data stored in the storage means (140), and restores the data (132).
Restores the data read from the storage means (140), which has been encrypted by the encryption means (131), to the original state. Since the data is stored after being encrypted or scrambled in this way, the security and security of the stored data are improved.
【0026】[0026]
【発明の実施の形態】以下、図面に基づき本発明の一実
施の形態を説明する。図1は、本発明の一実施の形態に
かかるデータ管理装置100の概略構成を示している。
データ管理装置100は、リーダライタ装置110と、
アクセス制御装置120と、メモリ140とを有する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 shows a schematic configuration of a data management device 100 according to an embodiment of the present invention.
The data management device 100 includes a reader / writer device 110,
It has an access control device 120 and a memory 140.
【0027】リーダライタ装置110は、リーダ111
とライタ112を有する。リーダ111は、第1の記憶
媒体10からデータを読み出し、これをアクセス制御装
置120に供給する機能を果たすものである。ライタ1
12は、アクセス制御装置120から供給されるデータ
を、第2の記憶媒体11に書き込む機能を有している。
第1の記憶媒体10、第2の記憶媒体11は、たとえ
ば、フロッピー(登録商標)ディスク、磁気テープ、光
磁気ディスク等である。なお、図示省略したが、リーダ
ライタ装置110は、通信回線を通じて保管すべきデー
タや入出力コマンド等を授受するための通信回路も備え
ている。The reader / writer device 110 includes a reader 111
And a writer 112. The reader 111 has a function of reading data from the first storage medium 10 and supplying the data to the access control device 120. Writer 1
Reference numeral 12 has a function of writing data supplied from the access control device 120 to the second storage medium 11.
The first storage medium 10 and the second storage medium 11 are, for example, a floppy (registered trademark) disk, a magnetic tape, a magneto-optical disk, or the like. Although not shown, the reader / writer device 110 also includes a communication circuit for transmitting and receiving data to be stored, input / output commands, and the like via a communication line.
【0028】アクセス制御装置120は、アクセス回路
121と、制御回路122と、入力装置123と、出力
装置124と、時計部125と、セキュリティ部130
を有する。制御回路122は、アクセス制御装置120
全体の動作を制御するコントローラであり、マイクロコ
ンピュータ(マイコン)で構成されている。制御回路1
22は、アクセス回路121を制御することによりメモ
リ140に対する読み書き動作(アクセス動作)を独占
的に管理するようになっている。また制御回路122に
は、キーボードとマウス等により構成される入力装置1
23と、ディスプレイ装置や印刷装置により構成される
出力装置124が接続されている。The access control device 120 includes an access circuit 121, a control circuit 122, an input device 123, an output device 124, a clock unit 125, and a security unit 130.
Having. The control circuit 122 includes the access control device 120
It is a controller that controls the entire operation, and is composed of a microcomputer. Control circuit 1
Reference numeral 22 controls the access circuit 121 to exclusively manage a read / write operation (access operation) with respect to the memory 140. The control circuit 122 includes an input device 1 including a keyboard and a mouse.
23 and an output device 124 including a display device and a printing device.
【0029】アクセス回路121は、制御回路122か
らの指示に基づき、リーダ111から供給されたデータ
をメモリ140へ実際に書き込む機能と、メモリ140
からデータを読み出し、これをライタ112に供給する
機能を果たすものである。The access circuit 121 has a function of actually writing data supplied from the reader 111 to the memory 140 based on an instruction from the control circuit 122,
, And supplies the data to the writer 112.
【0030】入力装置123は、データ管理装置100
の管理者または利用者から各種の情報やコマンドの入力
を受け付け、当該入力された情報等を制御回路122に
供給するようになっている。入力装置123には、たと
えば、利用者の氏名、住所、データの書き込み日、デー
タの保管期間、データの識別情報、パスワード、データ
の保管料金およびその徴収状況を示す料金情報など各種
の情報や、データの書き込み命令や読み出し命令などの
コマンドが入力される。The input device 123 is a data management device 100
The input of various information and commands from the manager or the user is received, and the input information and the like are supplied to the control circuit 122. The input device 123 includes, for example, various information such as a user's name, address, data writing date, data storage period, data identification information, password, data storage fee, and fee information indicating its collection status, Commands such as a data write command and a read command are input.
【0031】なおデータの保管料金は、保管すべきデー
タの容量や保管期間に応じた額としてもよい。また保管
料金は、一括払いのほか分割払いによっても支払うこと
が可能になっている。保管料金が支払われた旨の情報
は、振込み通知票に基づいてオペレータが入力装置12
3から入力する。このほか、金融機関から振込み通知を
オンラインで受け取り、これに基づいて保管料金の徴収
に関する料金情報が自動更新されるように構成してもよ
い。The data storage fee may be set according to the amount of data to be stored or the storage period. The storage fee can be paid not only in one lump but also in installments. The information indicating that the storage fee has been paid is input by the operator to the input device 12 based on the transfer notification slip.
Input from 3. Alternatively, a transfer notification may be received online from a financial institution, and the charge information relating to collection of the storage charge may be automatically updated based on the transfer notification.
【0032】出力装置124は、制御回路122から供
給されるデータを表示出力したり印刷出力したりするも
のである。出力装置124は、たとえば、入力装置12
3から入力された情報を表示画面に表示したり、用紙に
印刷出力したりする。また出力装置124は、データの
容量や保管期間に応じて設定されたデータ保管料金の額
面を一覧表示したり、要求された条件(容量・保管期
間)に該当する保管料金の額面を表示画面に表示した
り、用紙に印刷出力したりするようになっている。The output device 124 displays and prints out the data supplied from the control circuit 122. The output device 124 is, for example, the input device 12
3 is displayed on a display screen or printed out on paper. Also, the output device 124 displays a list of data storage fee denominations set according to the data capacity and the storage period, and displays a storage fee denomination corresponding to the requested condition (capacity / storage period) on a display screen. They are displayed and printed out on paper.
【0033】時計部125は、保管期間を管理するため
に年月日および時間を計時し管理するものである。セキ
ュリティ部130は、保管するデータを暗号化したりス
クランブルしたりする暗号化回路131と、暗号化回路
131によって暗号化等されたデータを元の状態に復元
する復元回路132を有している。暗号化回路131
は、所定の暗号キーによる暗号化のほか、暗号化された
データあるいは暗号化される前のデータの順序を入れ替
えてスクランブルする機能を有している。The clock unit 125 counts and manages the date and time to manage the storage period. The security unit 130 includes an encryption circuit 131 for encrypting or scrambling data to be stored, and a restoration circuit 132 for restoring data encrypted by the encryption circuit 131 to the original state. Encryption circuit 131
Has a function of scrambling by changing the order of encrypted data or data before being encrypted, in addition to encrypting with a predetermined encryption key.
【0034】アクセス回路121は、リーダ111から
供給されたデータを暗号化回路131で暗号化したりス
クランブルしてからメモリ140に書き込む機能と、メ
モリ140から読み出したデータを復元回路132で復
元してからライタ112に供給する機能を有している。
セキュリティ部130を用いて暗号化するか否かは制御
回路122からの指示に従うようになっている。The access circuit 121 has a function of encrypting or scrambling data supplied from the reader 111 by the encryption circuit 131 and then writing the data to the memory 140, and a function of restoring data read from the memory 140 by the restoration circuit 132. It has a function of supplying to the writer 112.
Whether or not to perform encryption using the security unit 130 follows an instruction from the control circuit 122.
【0035】メモリ140は、保管すべきデータを記憶
する複数のデータ記憶領域A1〜Anと、保管情報を記
憶するための保管情報記憶領域150を有している。各
データ記憶領域A1〜Anのサイズは、保管するデータ
のサイズに応じて変更可能であってもよいし、固定長で
あってもよい。固定長の場合には、1つのデータ記憶領
域よりも大きいサイズのデータを保管する場合には、複
数のデータ記憶領域を使用して記憶することになる。こ
こでは、データ記憶領域のサイズを固定長とし、かつス
クランブルをかけることを考慮して1つのデータ記憶領
域のサイズを比較的小さく設定してある。The memory 140 has a plurality of data storage areas A1 to An for storing data to be stored and a storage information storage area 150 for storing storage information. The size of each of the data storage areas A1 to An may be changeable according to the size of data to be stored, or may be a fixed length. In the case of a fixed length, when storing data having a size larger than one data storage area, the data is stored using a plurality of data storage areas. Here, the size of one data storage area is set to be relatively small in consideration of the fixed length of the data storage area and scrambling.
【0036】次に作用について説明する。図2は、第1
の記憶媒体10のデータをデータ管理装置100に入力
して記憶し、保管を開始する際の流れを示している。デ
ータの保管を開始するには、第1の記憶媒体10をリー
ダ111にセットし、データの保管要求コマンドや保管
に必要な各種情報を入力装置123から入力する(ステ
ップS201)。入力項目は、利用者の氏名、住所、デ
ータを特定するための識別情報、データを読み出したり
書き換えたりする際のパスワード、データの保管期間等
である。Next, the operation will be described. FIG. 2 shows the first
2 shows a flow when data of the storage medium 10 is input to the data management apparatus 100 and stored, and storage is started. To start data storage, the first storage medium 10 is set in the reader 111, and a data storage request command and various information necessary for storage are input from the input device 123 (step S201). The input items are a user's name, address, identification information for specifying data, a password for reading or rewriting data, a data storage period, and the like.
【0037】制御回路122は、出力装置124に上記
の項目の入力案内や入力欄を備えた入力画面を表示す
る。利用者は当該入力画面の指示にしたがって各項目を
入力する。なお利用者登録を別途、行えば、以後は利用
者番号等で利用者を識別でき、保管要求のたびに住所等
を入力する手間を省くことができる。なお初回のデータ
保管時に利用者登録を行い、2回目以降の入力操作を簡
単化するようにしてもよい。The control circuit 122 displays on the output device 124 an input screen provided with input guidance and input fields for the above items. The user inputs each item according to the instructions on the input screen. If the user registration is separately performed, the user can be identified by the user number or the like thereafter, and the trouble of inputting the address or the like every time a storage request is made can be omitted. Note that user registration may be performed at the time of the first data storage to simplify the input operation for the second time and thereafter.
【0038】制御回路122は、入力装置123から入
力された各項目の入力内容が適正であるか否かを判別
し、不適正な場合には(ステップS202;N)、出力
装置124にエラー情報を表示する(ステップS20
4)。たとえば、保管期間などの入力がなされていない
場合には、エラーになる。The control circuit 122 determines whether or not the input content of each item input from the input device 123 is appropriate. If the input content is not appropriate (step S202; N), the output device 124 outputs error information. Is displayed (step S20).
4). For example, if the storage period or the like has not been entered, an error occurs.
【0039】保管要求およびこれに伴う各入力項目への
入力が適正であった場合には(ステップS202:
Y)、保管料金が支払われているか否かを調べる(ステ
ップS203)。保管料金の支払い方法や支払い時期は
契約によって各種に設定することができ、この契約内容
や支払い状況は別途の入力操作により保管情報として登
録される。たとえば、保管契約成立時に、その契約内容
および利用者の氏名等を保管情報として登録する。If the storage request and the corresponding input to each input item are appropriate (step S202:
Y), it is checked whether or not the storage fee has been paid (step S203). The payment method and payment time of the storage fee can be set variously by contract, and the contents of the contract and the payment status are registered as storage information by a separate input operation. For example, when a storage contract is made, the contents of the contract and the name of the user are registered as storage information.
【0040】なおこの時点で利用者の氏名、住所、保管
期間などの項目についても入力しておけば、実際にデー
タの保管要求を受け付ける際にこれらの項目の再入力が
不要となり、契約番号などの入力だけで済み、利便性・
操作性を高めることができる。If items such as the user's name, address, and storage period are also entered at this point, it is not necessary to re-enter these items when actually receiving a data storage request, and the contract number and the like are unnecessary. Only need to input
Operability can be improved.
【0041】制御回路122は、このようにして登録さ
れている該当の保管情報を参照し、契約どおりに保管料
金が支払われているか否かを検査する(ステップS20
3)。たとえば、分割払いで契約されている場合には、
その頭金が納入済みか否かを検査する。また支払い時期
が、データの保管開始後、1ヶ月以内というような契約
がなされている場合には、本検査はとりあえず合格にな
る。保管料金徴収の検査に不合格の場合には(ステップ
S203:N)、その旨のエラー表示を行う(ステップ
S204)。The control circuit 122 refers to the corresponding storage information registered in this way, and checks whether the storage fee has been paid according to the contract (step S20).
3). For example, if you are contracted in installments,
Inspect whether the down payment has been delivered. If the contract is made within one month from the start of data storage, this inspection will pass. If the inspection of storage fee collection fails (step S203: N), an error message to that effect is displayed (step S204).
【0042】保管料金徴収の検査に合格すると(ステッ
プS203:Y)、制御回路122は、アクセス回路1
21に対して所定の指示を出して、保管情報記憶領域1
50に保管情報を新規に記憶したり、該当する保管情報
を更新する(ステップS205)。保管情報としては、
利用者の氏名、住所、データの書き込み日、データの保
管期間、データの識別情報、パスワード、データの保管
料金に関する料金情報のほか、データの保管を開始した
旨の情報等が登録される。またここでは、保管情報を登
録する際に、保管期間の満了時期の早い順に所定のキュ
ー(以後、満了キューと呼ぶ)につないでいる。満了キ
ューには、保管情報を格納するエリアへのポインタが登
録される。When the storage fee collection inspection is passed (step S203: Y), the control circuit 122 sets the access circuit 1
21 to the storage information storage area 1
The storage information is newly stored in the storage unit 50, or the storage information is updated (step S205). As the storage information,
In addition to the user's name, address, data writing date, data storage period, data identification information, password, charge information on data storage fee, information indicating that data storage has started, and the like are registered. Here, when storing the storage information, the storage information is connected to a predetermined queue (hereinafter, referred to as an expiration queue) in ascending order of the expiration time of the storage period. In the expiration queue, a pointer to an area for storing the storage information is registered.
【0043】次に制御回路122は、リーダ111にセ
ットされている第1の記憶媒体10から所定のデータを
読み出し、これをセキュリティ部130の暗号化回路1
31で暗号化した後、メモリ140のデータ記憶領域に
格納する旨の指示をアクセス制御装置120に出力す
る。制御回路122が出力する指示には、暗号化方式や
スクランブル方式の指定、暗号キー、第1の記憶媒体1
0から読み出すべきデータを特定するためのファイル
名、メモリ140のどのデータ記憶領域に格納するかを
示す情報等が含まれる。Next, the control circuit 122 reads out predetermined data from the first storage medium 10 set in the reader 111, and reads it out of the encryption circuit 1 of the security unit 130.
After the encryption at 31, an instruction to store the data in the data storage area of the memory 140 is output to the access control device 120. The instruction output from the control circuit 122 includes designation of an encryption method and a scramble method, an encryption key, the first storage medium 1
A file name for specifying data to be read from 0, information indicating which data storage area of the memory 140 is to be stored, and the like are included.
【0044】この指示を受けたアクセス回路121は、
指示どおりの動作を実行し、第1の記憶媒体10のデー
タをメモリ140に転送して記憶する(ステップS20
6)。この際、暗号化の指示がなされている場合には、
リーダ111からのデータをセキュリティ部130の暗
号化回路131で暗号化しさらにスクランブルをかけて
からメモリ140のデータ記憶領域に記憶する。The access circuit 121 receiving this instruction makes
The operation according to the instruction is performed, and the data of the first storage medium 10 is transferred to and stored in the memory 140 (step S20).
6). At this time, if the encryption instruction is given,
Data from the reader 111 is encrypted by the encryption circuit 131 of the security unit 130, scrambled, and stored in the data storage area of the memory 140.
【0045】図3は、データの読み出し要求を受けた場
合の動作の流れを示している。データの読み出しを開始
するには、第2の記憶媒体11をライタ112にセット
し、データの読み出し要求コマンド、利用者や読み出す
べきデータを特定するための識別情報を入力装置123
から入力する(ステップS301)。FIG. 3 shows an operation flow when a data read request is received. To start data reading, the second storage medium 11 is set in the writer 112, and a data reading request command and identification information for specifying a user and data to be read are input to the input device 123.
(Step S301).
【0046】識別情報は、利用者の属するグループ(会
社など)を特定する部分と、利用者を特定する部分と、
個々のデータ(ファイル)を特定する部分とで構成され
ている。たとえば、識別情報のうち、上位4文字をグル
ープの特定に、中位の5文字を個人の特定に、それより
下位の文字(たとえば16文字)を個々のデータ(ファ
イル)の特定に用いる。データの特定は、識別情報の上
位、中位、下位のすべてを指定して行うことができるほ
か、たとえば中位までを指定して、その利用者に属する
すべてのデータの名称等を出力装置124に一覧表示
し、その中の1つを選択してデータを特定することも可
能になっている。The identification information includes a part for specifying a group (such as a company) to which the user belongs, a part for specifying the user,
It consists of a part for specifying individual data (file). For example, of the identification information, the upper four characters are used for specifying a group, the middle five characters are used for specifying an individual, and lower characters (for example, 16 characters) are used for specifying individual data (file). The data can be specified by specifying all of the upper, middle, and lower order of the identification information. For example, by specifying up to the middle, the names of all the data belonging to the user are output to the output device 124. , And it is also possible to specify one by selecting one of them.
【0047】制御回路122は、入力装置123から入
力された識別情報が適正な場合には(ステップS30
2:Y)、その識別情報に対応する保管情報を保管情報
記憶領域150から読み出す(ステップS303)。そ
して、他の項目、たとえばデータの漏洩を防止するため
のパスワードの入力等を要求し(ステップS304)、
それらの項目が適正であるか否かを検査する(ステップ
S305)。保管情報に登録されているパスワードと入
力されたパスワードが一致しない場合など、入力内容が
不適正な場合には(ステップS305;N)、エラー情
報を出力装置124に表示する(ステップS309)。If the identification information input from the input device 123 is appropriate, the control circuit 122 (step S30)
2: Y), the storage information corresponding to the identification information is read from the storage information storage area 150 (step S303). Then, the user requests input of another item, for example, a password for preventing data leakage (step S304),
It is checked whether those items are appropriate (step S305). If the input content is incorrect, such as when the password registered in the storage information does not match the input password (step S305; N), error information is displayed on the output device 124 (step S309).
【0048】各入力項目の入力内容が適正であった場合
には(ステップS305:Y)、契約で定めた保管期間
内であるか否かを判別する(ステップS306)。たと
えば、保管期間3年で契約されていた場合には、データ
の書き込み日に3年を加えた年月日を求め、当該年月日
と時計部125の示す現在の年月日とを比較し、保管期
間内か否かを判定する。If the input contents of each input item are appropriate (step S305: Y), it is determined whether or not the storage period is within the storage period specified in the contract (step S306). For example, if the contract is for a storage period of three years, a date obtained by adding three years to the data writing date is obtained, and the date is compared with the current date indicated by the clock unit 125. Then, it is determined whether or not the storage period is within.
【0049】契約で定めた保管期間を過ぎている場合に
は(ステップS306;N)、読み出し要求を拒絶し、
その旨のエラー情報を出力装置124に表示する(ステ
ップS309)。If the storage period specified by the contract has passed (step S306; N), the read request is rejected,
Error information to that effect is displayed on the output device 124 (step S309).
【0050】保管期間内であれば(ステップS306:
Y)、保管料金が正しく徴収されているか否かを調べる
(ステップS307)。なお、保管料金が納入される
と、その都度、該当する保管情報の料金情報が更新され
る。制御回路122は、料金情報を参照することによ
り、保管料金の支払いの状況を確認する。たとえば、年
度毎の分割払いで契約されている場合には、本年度分ま
での保管料が納入されていれば、この検査は合格にな
る。If it is within the storage period (step S306:
Y), it is checked whether or not the storage fee has been correctly collected (step S307). Each time the storage fee is delivered, the fee information of the corresponding storage information is updated. The control circuit 122 confirms the payment status of the storage fee by referring to the fee information. For example, if contracts are made in installments for each year, this inspection will pass if the storage fee for the current year has been paid.
【0051】また支払い時期が、データの保管開始後、
1ヶ月以内というような契約がなされている場合には、
最初の支払いが確認されるまで読み出し要求を拒絶する
等である。保管料金徴収の検査に不合格の場合には(ス
テップS307:N)、その旨のエラー表示を行う(ス
テップS309)。このように、保管期間が経過してい
たり、保管料金が適切に支払われていない場合には、保
管中のデータの読み出しが拒絶される。Also, the payment time is determined after the start of data storage.
If a contract is made within one month,
Reject the read request until the first payment is confirmed, etc. If the inspection of storage fee collection fails (step S307: N), an error message to that effect is displayed (step S309). As described above, when the storage period has elapsed or the storage fee has not been properly paid, reading of the data being stored is rejected.
【0052】保管料金徴収の検査に合格すると(ステッ
プS307:Y)、制御回路122は、該当するデータ
記憶領域からデータを読み出し、これをセキュリティ部
130の復元回路132で復元してライタ112に供給
する旨の指示をアクセス回路121に出力する。またセ
キュリティ部130に復元指示を出力する。さらにアク
セス回路121から供給されたデータを、セットされて
いる第2の記憶媒体11に書き込む旨の指示をライタ1
12に出力する。If the storage fee collection inspection is passed (step S307: Y), the control circuit 122 reads out the data from the corresponding data storage area, restores it by the restoration circuit 132 of the security unit 130, and supplies it to the writer 112. An instruction to do so is output to the access circuit 121. Also, it outputs a restoration instruction to the security unit 130. Further, the writer 1 issues an instruction to write the data supplied from the access circuit 121 to the set second storage medium 11.
12 is output.
【0053】これらの指示を受けたアクセス回路12
1、セキュリティ部130、ライタ112は、指示され
た通りの動作を実行し、メモリ140に保管されていた
該当のデータを読み出して復元し、第2の記憶媒体11
に書き込む(ステップS308)。またアクセス回路1
21は、メモリ140から読み出して復元したデータを
制御回路122に供給する。制御回路122は、これを
出力装置124に表示出力したり、印刷出力することが
可能になっている。The access circuit 12 receiving these instructions
1. The security unit 130 and the writer 112 perform operations as instructed, read and restore the corresponding data stored in the memory 140, and
(Step S308). Access circuit 1
21 supplies the data read from the memory 140 and restored to the control circuit 122. The control circuit 122 can display and output the data on the output device 124 or print out the data.
【0054】図4は、保管中のデータの書き換え要求や
消去要求を受けた場合の流れを示している。データを書
き換えたり消去するには、データの書き換え要求コマン
ドあるいは消去コマンドと利用者や読み出すべきデータ
を特定するための識別情報を入力装置123から入力す
る(ステップS401)。FIG. 4 shows a flow when a request for rewriting or erasing data in storage is received. In order to rewrite or delete data, a data rewrite request command or an erase command and identification information for specifying a user or data to be read are input from the input device 123 (step S401).
【0055】制御回路122は、入力装置123から入
力された識別情報が適正な場合には(ステップS40
2:Y)、その識別情報に対応する保管情報を保管情報
記憶領域150から読み出す(ステップS403)。そ
して、パスワードなど他の項目の入力を要求し(ステッ
プS404)、それらの項目が適正であるか否かを検査
する(ステップS405)。入力内容が不適正な場合に
は(ステップS405;N)、エラー情報を出力装置1
24に表示する(ステップS408)。If the identification information input from the input device 123 is appropriate, the control circuit 122 (step S40)
2: Y), the storage information corresponding to the identification information is read from the storage information storage area 150 (step S403). Then, input of other items such as a password is requested (step S404), and it is checked whether those items are appropriate (step S405). If the input content is incorrect (step S405; N), the error information is output to the output device 1.
24 (step S408).
【0056】各入力項目の入力内容が適正な場合には
(ステップS405:Y)、契約で定めた保管期間内で
あるか否かを判別する(ステップS406)。保管期間
の経過前である場合には(ステップS406;Y)、書
き換え要求や消去要求を拒絶し、その旨のエラー情報を
出力装置124に表示する(ステップS408)。保管
期間を経過している場合には(ステップS406:
Y)、指定されたデータを書き換えたり、消去する(ス
テップS407)。また対応する保管情報を更新あるい
は消去する。If the input contents of each input item are proper (step S405: Y), it is determined whether or not the storage period is within the storage period specified in the contract (step S406). If the storage period has not elapsed (step S406; Y), the rewriting request or the erasing request is rejected, and error information to that effect is displayed on the output device 124 (step S408). If the storage period has elapsed (step S406:
Y), the designated data is rewritten or erased (step S407). Also, the corresponding storage information is updated or deleted.
【0057】図5は、データの自動消去を行うための保
管管理処理の流れを示している。本処理では、次の監視
時期を予めタイマ設定し、当該タイマがタイムアップす
ると(ステップS501:Y)、満了キューの先頭にあ
るポインタの示す保管情報を読み出す(ステップS50
2)。そして読み出した保管情報の示す保管期間を現時
点で既に経過しているかを調べ(ステップS503)、
経過していない場合には(ステップS503;N)、次
の監視時期を再びタイマ設定する(ステップS50
6)。FIG. 5 shows the flow of a storage management process for automatically erasing data. In this process, the next monitoring time is set in advance by a timer, and when the timer times out (step S501: Y), the storage information indicated by the pointer at the head of the expiration queue is read (step S50).
2). Then, it is checked whether the storage period indicated by the read storage information has already passed at the present time (step S503).
If it has not elapsed (step S503; N), the next monitoring time is set again as a timer (step S50).
6).
【0058】保管期間を経過している場合には(ステッ
プS503:Y)、当該保管情報に対応する保管中のデ
ータをデータ記憶領域から消去する(ステップS50
4)。さらに対応する保管情報を消去するとともに満了
キューの先頭に存するポインタをキューから外し、2番
目のポインタを満了キューの先頭に繰り上げる(ステッ
プS505)。そしてステップS502に戻り、変更後
の満了キューの先頭にあるポインタの示す保管情報を調
べ、保管期間を経過しなくなるまで処理を繰り返す。本
処理により、保管期間が経過したデータおよび対応する
保管情報は自動でメモリ140から消去されるので、保
管管理のための作業量が低減する。If the storage period has elapsed (step S503: Y), the data in storage corresponding to the storage information is deleted from the data storage area (step S50).
4). Further, the corresponding storage information is deleted, the pointer at the head of the expiration queue is removed from the queue, and the second pointer is moved up to the head of the expiration queue (step S505). Then, returning to step S502, the storage information indicated by the pointer at the head of the changed expiration queue is checked, and the process is repeated until the storage period has not elapsed. By this processing, the data whose storage period has elapsed and the corresponding storage information are automatically deleted from the memory 140, so that the amount of work for storage management is reduced.
【0059】以上説明した実施の形態では、保管情報を
メモリ140内の保管情報記憶領域150に記憶するよ
うにしたが、ROM(リード・オンリ・メモリ)など別
の記憶装置に記憶する構成としてもよい。また実施の形
態では、データの保管開始日とデータの保管期間の長さ
とを保管期間を示す保管情報としてデータ毎に記憶した
が、保管開始日に保管期間の長さを加えた保管満了日を
保管期間を示す保管情報として記憶するようにしてもよ
い。さらに実施の形態では保管期間の長さをデータ毎に
設定し得るように構成したが、保管期間の長さを固定的
に定める場合には、当該固定的な保管期間の長さを各デ
ータに共通に記憶し、データ毎には、データの保管開始
日だけを保管期間を表す保管情報として記憶するように
してもよい。In the embodiment described above, the storage information is stored in the storage information storage area 150 in the memory 140. However, the storage information may be stored in another storage device such as a ROM (read only memory). Good. In the embodiment, the data storage start date and the length of the data storage period are stored for each data as storage information indicating the storage period. However, the storage expiration date obtained by adding the storage period length to the storage start date is used. You may make it memorize | store as storage information which shows a storage period. Further, in the embodiment, the configuration is such that the length of the storage period can be set for each data. However, when the length of the storage period is fixed, the length of the fixed storage period is set for each data. The data may be stored in common, and for each data, only the storage start date of the data may be stored as storage information indicating the storage period.
【0060】また実施の形態では、保管期間の経過後に
自動的にデータを消去するようにしたが、必ずしも保管
期間の経過後すぐに自動消去しなくてもよい。たとえ
ば、一定の猶予期間を設け、保管期間が過ぎてさらに猶
予期間が経過したとき、はじめてデータを消去するよう
に構成してもよい。このように猶予期間を設けること
で、保管期間の経過後における保管期間の延長願いにも
容易に対応することができる。なお猶予期間を設ける場
合には、データの書き換えや消去については当該猶予期
間が経過するまで禁止するように構成してもよい。In the embodiment, the data is automatically erased after the elapse of the storage period. However, the data need not always be automatically erased immediately after the elapse of the storage period. For example, a configuration may be adopted in which a certain grace period is provided, and when the grace period further elapses after the storage period, the data is deleted for the first time. By providing the grace period in this way, it is possible to easily cope with a request to extend the storage period after the storage period has elapsed. When a grace period is provided, rewriting or erasing of data may be prohibited until the grace period elapses.
【0061】また実施の形態では、保管期間と保管料金
の双方に基づいてデータへの読み書き動作を制限した
が、保管期間または保管料金のいずれか一方に基づいて
データへの読み書き動作を制限するものであってもよ
い。In the embodiment, the read / write operation for data is restricted based on both the storage period and the storage fee. However, the read / write operation for data is restricted based on either the storage period or the storage fee. It may be.
【0062】このほかセキュリティ向上のための暗号化
およびスクランブルは、いずれか一方の処理だけを施し
ても良いし、暗号化とスクランブルの双方の処理を施し
ても良い。たとえば、所定の暗号化方式でデータを暗号
化した後にスクランブル(データの配置順序を特定の規
則に従って入れ替える等)したり、スクランブル後に暗
号化する等である。スクランブルは、たとえば保管依頼
されたひとまとまりのデータを単位として、その中だけ
でスクランブルする。すなわち、あるひとまとまりのデ
ータをa1〜anのブロックに分割し、これらのブロッ
クの順序を入れ替えてスクランブルする。In addition, for encryption and scrambling for improving security, only one of the processes may be performed, or both the encryption and the scrambling may be performed. For example, the data is encrypted by a predetermined encryption method and then scrambled (for example, the arrangement order of the data is changed according to a specific rule), or encrypted after scrambling. In the scrambling, for example, a set of data requested to be stored is used as a unit, and only the data is scrambled. That is, a set of data is divided into blocks a1 to an, and the order of these blocks is changed to scramble.
【0063】また複数のデータ相互間でスクランブルす
るようにしてもよい。すなわち、第1データをa1〜a
nのブロックに分割し、第2データをb1〜bnのブロ
ックに、第3データをc1〜cnのブロックに分割し、
これら第1データ〜第3データのすべてのブロックが入
り混じるように所定の規則で配置順序を入れ替えてスク
ランブルしてもよい。たとえば、ブロックをb3、a
8、b2、c6、a5、c4…の順序にスクランブルす
る等である。ブロックサイズを小さくし、1バイト単位
等でスクランブルしてもよい。またブロックのサイズを
可変長としてもよい。なお、暗号化やスクランブルは必
ずしも施さなくてもよい。It is also possible to scramble a plurality of data. That is, the first data is a1 to a
n, the second data is divided into blocks b1 to bn, and the third data is divided into blocks c1 to cn.
The arrangement order may be changed according to a predetermined rule so that all the blocks of the first data to the third data are mixed and scrambled. For example, if the block is b3, a
8, scramble in the order of b2, c6, a5, c4... The block size may be reduced and scrambled in units of 1 byte. Further, the size of the block may be variable. Note that encryption or scrambling does not necessarily have to be performed.
【0064】[0064]
【発明の効果】本発明にかかるデータ管理装置によれ
ば、保管依頼を受けたデータに対応付けてその保管期間
を示す保管情報を記憶し、設定された保管期間が経過す
るまでデータが消去されないように、そのデータに対す
る読み書き動作を一定範囲に制限するので、委託された
データを保管期間が経過するまで確実に保管することが
できる。また保管期間が経過した後の読み出し動作を制
限することにより、契約で設定した保管期間の意義が担
保される。According to the data management apparatus of the present invention, storage information indicating the storage period is stored in association with the data requested to be stored, and the data is not erased until the set storage period elapses. As described above, since the read / write operation for the data is limited to a certain range, the entrusted data can be securely stored until the storage period elapses. In addition, by restricting the read operation after the storage period has elapsed, the significance of the storage period set in the contract is secured.
【0065】また保管料金の徴収状況に応じてデータの
読み書き動作を制限するものでは、保管料金の納入分を
越える不当な保管を回避できるとともに、保管料金の分
割納入を認める料金システムの採用も可能になる。また
識別情報をキーにして読み書きすべきデータを特定する
ものでは、データの読み出し等を行う際に希望のデータ
を容易に指定することができ、操作性、利便性が向上す
る。Further, by restricting the data read / write operation according to the collection status of the storage fee, it is possible to avoid unjust storage that exceeds the storage fee delivery, and it is also possible to adopt a fee system that allows the split delivery of the storage fee. become. In the case of specifying data to be read / written using the identification information as a key, desired data can be easily specified when reading data or the like, so that operability and convenience are improved.
【0066】さらに保管期間の経過したデータを記憶手
段から自動で消去するものでは、データの保管に費やす
管理工数が低減される。保管期間の経過後さらに所定の
猶予期間が経過したときにデータを自動消去するもので
は、保管期間の経過後における保管期間の延長願いにも
対応することが可能になる。さらに暗号化またはスクラ
ンブルのいずれか一方または双方を施してデータを保管
するものでは、保管しているデータの防犯性・安全性が
向上する。Further, by automatically erasing data whose storage period has elapsed from the storage means, the number of management steps required for data storage can be reduced. When the data is automatically deleted when a predetermined grace period has elapsed after the elapse of the storage period, it is possible to cope with a request to extend the storage period after the elapse of the storage period. Further, in the case of storing data by performing one or both of encryption and scrambling, the security and security of the stored data are improved.
【図1】本発明の実施の形態に係るデータ管理装置の概
略構成を示すブロック図である。FIG. 1 is a block diagram illustrating a schematic configuration of a data management device according to an embodiment of the present invention.
【図2】本発明の実施の形態に係るデータ管理装置が第
1の記憶媒体のデータを入力して記憶し保管を開始する
際の動作を示す流れ図である。FIG. 2 is a flowchart showing an operation when the data management device according to the embodiment of the present invention inputs and stores data in a first storage medium and starts storage.
【図3】本発明の実施の形態に係るデータ管理装置がデ
ータの読み出し要求を受けた際の動作を示す流れ図であ
る。FIG. 3 is a flowchart showing an operation when the data management device according to the embodiment of the present invention receives a data read request.
【図4】本発明の実施の形態に係るデータ管理装置が保
管中のデータの書き換え要求や消去要求を受けた際の動
作を示す流れ図である。FIG. 4 is a flowchart showing an operation when the data management device according to the embodiment of the present invention receives a request for rewriting or erasing data being stored.
【図5】本発明の実施の形態に係るデータ管理装置が常
時行う保管管理処理を示す流れ図である。FIG. 5 is a flowchart showing a storage management process that is always performed by the data management device according to the embodiment of the present invention.
10…第1の記憶媒体 11…第2の記憶媒体 100…データ管理装置 110…リーダライタ装置 111…リーダ 112…ライタ 120…アクセス制御装置 121…アクセス回路 122…制御回路 123…入力装置 124…出力装置 125…時計部 130…セキュリティ部 131…暗号化回路 132…復元回路 140…メモリ(記憶手段) 150…保管情報記憶領域 A1〜An…データ記憶領域 Reference Signs List 10 first storage medium 11 second storage medium 100 data management device 110 reader / writer device 111 reader 112 writer 120 access control device 121 access circuit 122 control circuit 123 input device 124 output Device 125 Clock section 130 Security section 131 Encryption circuit 132 Restoration circuit 140 Memory (storage means) 150 Storage information storage area A1 to An Data storage area
Claims (10)
おいて、 データを記憶する記憶手段と、前記記憶手段に対するデ
ータの読み書き動作を実行するアクセス手段と、前記記
憶手段に記憶されたデータに対応付けて少なくともその
データの保管期間を表した保管情報を記憶する保管情報
記憶手段と、前記アクセス手段の記憶手段に対するデー
タの読み書き動作を制御する制御手段とを備え、 前記制御手段は、前記記憶手段に記憶されているデータ
がそのデータに対応付けて前記保管情報記憶手段に記憶
されている保管情報の示す保管期間を少なくとも経過す
るまで前記記憶手段に保持されるように、前記アクセス
手段の前記記憶手段に対する読み書き動作を一定の範囲
に制限することを特徴とするデータ管理装置。1. A data management device for storing and managing data, a storage means for storing data, an access means for executing a data read / write operation for the storage means, and an association with the data stored in the storage means. Storage information storage means for storing at least storage information representing a storage period of the data, and control means for controlling a data read / write operation with respect to the storage means of the access means, wherein the control means includes: The storage unit of the access unit so that the stored data is held in the storage unit at least until a storage period indicated by storage information stored in the storage information storage unit in association with the data has elapsed. A data management device for restricting a read / write operation to a predetermined range.
いデータに対しては読み出し動作のみを許容し、保管期
間の経過したデータに対しては読み出し動作を禁止する
ことを特徴とする請求項1に記載のデータ管理装置。2. The control means according to claim 1, wherein only the read operation is permitted for data whose storage period has not elapsed, and the read operation is prohibited for data whose storage period has elapsed. Item 2. The data management device according to Item 1.
金の徴収状況を表した料金情報をさらに記憶し、 前記制御手段は、前記保管情報記憶手段が記憶している
料金情報を参照して、前記アクセス手段の前記記憶手段
に対するデータの読み書き動作をそのデータに対する保
管料金の徴収状況に応じて制限することを特徴とする請
求項1または2に記載のデータ管理装置。3. The storage information storage means further stores charge information indicating the status of collecting data storage charges, and the control means refers to the charge information stored in the storage information storage means. 3. The data management apparatus according to claim 1, wherein reading and writing of data from and to the storage unit by the access unit is restricted according to a state of collection of a storage fee for the data.
タを前記記憶手段から消去することを特徴とする請求項
1、2または3に記載のデータ管理装置。4. The data management device according to claim 1, wherein said control means deletes data whose storage period has elapsed from said storage means.
らに所定の猶予期間の経過したデータを前記記憶手段か
ら消去することを特徴とする請求項1、2または3に記
載のデータ管理装置。5. The data management apparatus according to claim 1, wherein the control unit deletes data from the storage unit after a predetermined grace period has elapsed after a storage period has elapsed. .
おいて、 データを記憶する記憶手段と、前記記憶手段に対するデ
ータの読み書き動作を実行するアクセス手段と、データ
の保管料金の徴収状況を表した料金情報を記憶する保管
情報記憶手段と、前記アクセス手段の前記記憶手段に対
するデータの読み書き動作を制御する制御手段とを備
え、 前記制御手段は、前記保管情報記憶手段が記憶している
料金情報を参照して、前記アクセス手段の前記記憶手段
に対するデータの読み書き動作をそのデータに対する保
管料金の徴収状況に応じて制限することを特徴とするデ
ータ管理装置。6. A data management device for storing and managing data, comprising: storage means for storing data; access means for executing a data read / write operation on the storage means; and a charge representing a state of collecting a data storage charge. A storage information storage unit for storing information; and a control unit for controlling an operation of reading and writing data from and to the storage unit of the access unit, wherein the control unit refers to fee information stored in the storage information storage unit. A data management device for restricting a read / write operation of the access means from / to the storage means according to a state of collection of a storage fee for the data.
記憶されたデータに対応付けて所定の識別情報をさらに
記憶し、 前記制御手段は、前記記憶手段に記憶されているデータ
に対する読み書き動作の要求を受ける際に識別情報の入
力を求め、入力された識別情報に基づいて読み書き動作
の対象となるデータを特定することを特徴とする請求項
1、2、3、4、5または6に記載のデータ管理装置。7. The storage information storage means further stores predetermined identification information in association with the data stored in the storage means, and the control means performs a read / write operation on the data stored in the storage means. Receiving input of identification information, requesting input of identification information, and specifying data to be read / written based on the input identification information. Data management device as described.
前記アクセス手段に供給する記憶媒体読み出し手段をさ
らに有し、 前記アクセス手段は、前記記憶媒体読み出し手段からの
データを前記記憶手段に書き込むことを特徴とする請求
項1、2、3、4、5、6または7に記載のデータ管理
装置。8. A storage medium reading means for reading data stored in a storage medium and supplying the read data to the access means, wherein the access means writes the data from the storage medium reading means to the storage means. The data management device according to claim 1, 2, 3, 4, 5, 6, or 7.
記憶媒体に書き込む記憶媒体書き込み手段をさらに有
し、 前記アクセス手段は、前記記憶手段から読み出したデー
タを前記記憶媒体書き込み手段に供給することを特徴と
する請求項1、2、3、4、5、6、7または8に記載
のデータ管理装置。9. A storage medium writing means for writing data supplied from the access means to a storage medium, wherein the access means supplies the data read from the storage means to the storage medium writing means. The data management device according to claim 1, 2, 3, 4, 5, 6, 7, or 8.
とスクランブルのいずれか一方または双方を施す暗号化
手段と、前記記憶手段から読み出したデータであって前
記暗号化手段によって暗号化とスクランブルのいずれか
一方または双方の施されたものを元の状態に復元する復
元手段とをさらに有することを特徴とする請求項1、
2、3、4、5、6、7、8または9に記載のデータ管
理装置。10. An encrypting means for applying one or both of encryption and scrambling to data stored in said storage means, and data read from said storage means, the data being encrypted and scrambled by said encryption means. And a restoring means for restoring one or both of them to the original state.
The data management device according to 2, 3, 4, 5, 6, 7, 8, or 9.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000375661A JP2002183325A (en) | 2000-12-11 | 2000-12-11 | Data control device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000375661A JP2002183325A (en) | 2000-12-11 | 2000-12-11 | Data control device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002183325A true JP2002183325A (en) | 2002-06-28 |
Family
ID=18844642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000375661A Pending JP2002183325A (en) | 2000-12-11 | 2000-12-11 | Data control device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002183325A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004126745A (en) * | 2002-09-30 | 2004-04-22 | I-O Data Device Inc | Data protecting device |
US8122154B2 (en) | 2004-10-13 | 2012-02-21 | Hitachi, Ltd. | Storage system |
JP2014216780A (en) * | 2013-04-24 | 2014-11-17 | 京セラドキュメントソリューションズ株式会社 | Data management system, image processing device, image restoration device, program, and data management method |
JP2016532198A (en) * | 2013-08-09 | 2016-10-13 | フォーエバー、 インコーポレイテッド | Permanent maintenance and retrieval of data objects in the cloud |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000029830A (en) * | 1998-07-09 | 2000-01-28 | Hitachi Ltd | Data management system |
-
2000
- 2000-12-11 JP JP2000375661A patent/JP2002183325A/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000029830A (en) * | 1998-07-09 | 2000-01-28 | Hitachi Ltd | Data management system |
Non-Patent Citations (2)
Title |
---|
"企業機密、ネット通じ保管、ワンビシアーカイブズがソフト−暗号化、素早く容易。", 日経産業新聞, JPN4005009284, 10 June 1998 (1998-06-10), pages 2, ISSN: 0000720663 * |
"動画・写真・音楽データなど、ソニー、ネット上で保管−個人向けに代行。", 日本経済新聞, vol. 朝刊, JPN4005009285, 1 October 2000 (2000-10-01), pages 5, ISSN: 0000720664 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004126745A (en) * | 2002-09-30 | 2004-04-22 | I-O Data Device Inc | Data protecting device |
JP4574108B2 (en) * | 2002-09-30 | 2010-11-04 | 株式会社アイ・オー・データ機器 | Data protection device |
US8122154B2 (en) | 2004-10-13 | 2012-02-21 | Hitachi, Ltd. | Storage system |
JP2014216780A (en) * | 2013-04-24 | 2014-11-17 | 京セラドキュメントソリューションズ株式会社 | Data management system, image processing device, image restoration device, program, and data management method |
JP2016532198A (en) * | 2013-08-09 | 2016-10-13 | フォーエバー、 インコーポレイテッド | Permanent maintenance and retrieval of data objects in the cloud |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5677953A (en) | System and method for access control for portable data storage media | |
EP0719485B1 (en) | Access control for portable data storage media | |
KR100205740B1 (en) | A secure application card for sharing application data and procedures among a plurality of microprocessors | |
US5408633A (en) | Data processing system and method for transfer and merging data in memory cards | |
EP0330404A2 (en) | Integrated circuit cards | |
US6370517B2 (en) | Electronic money card, electronic money receiving/paying machine, and electronic money card editing device | |
JPH0855175A (en) | Processing system composed of combination of smart card withterminal device and smart card dealing with said system | |
US5291405A (en) | Documentation management system | |
JP3590131B2 (en) | Portable storage medium and portable storage medium issuing device | |
EP0653717B1 (en) | Automatic cash transaction system | |
JP2002183325A (en) | Data control device | |
JPH1131190A (en) | Electronic money card, electronic money reception/ payment machine and electronic money card editing device | |
JP5238320B2 (en) | Electronic driver's license and payment device | |
JP3138246B2 (en) | Accounting system with electronic slip correction frequency management function | |
JP2003208514A (en) | Office work risk monitoring system | |
JP7257284B2 (en) | Transaction support system and transaction support method | |
JP3660364B2 (en) | IC card and IC card handling device | |
JP2003196066A (en) | Printing processor and printing system | |
JPH10111900A (en) | Information management system | |
JP2556326B2 (en) | IC card information processing system | |
AU715638B2 (en) | System and method for access control for data storage media | |
JP3162109B2 (en) | Financial business processing system | |
JP2022025255A (en) | Write protected memory card | |
JP4052370B2 (en) | Credit card issuing system and method, and program | |
JPS63273151A (en) | Access management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051101 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060314 |