JP2010191531A - Network attached storage apparatus, setting method therefor, and network attached storage setting system - Google Patents

Network attached storage apparatus, setting method therefor, and network attached storage setting system Download PDF

Info

Publication number
JP2010191531A
JP2010191531A JP2009032906A JP2009032906A JP2010191531A JP 2010191531 A JP2010191531 A JP 2010191531A JP 2009032906 A JP2009032906 A JP 2009032906A JP 2009032906 A JP2009032906 A JP 2009032906A JP 2010191531 A JP2010191531 A JP 2010191531A
Authority
JP
Japan
Prior art keywords
encryption key
setting
network
setting information
contact
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009032906A
Other languages
Japanese (ja)
Inventor
Masahiro Suzuki
雅佐博 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009032906A priority Critical patent/JP2010191531A/en
Publication of JP2010191531A publication Critical patent/JP2010191531A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network attached storage apparatus, a setting method therefor, and a network attached storage setting system by which setting information is hardly referred to or falsified illegally. <P>SOLUTION: The network attached storage apparatus which can be accessed from the other apparatus via a network includes: an FW area 31 for storing an apparatus unique encryption key unique to an own apparatus; an IC reading unit 32 for reading information from a non-contact IC card 20; a determination unit 33 for determining whether or not an encryption key read from the non-contact IC card 20 matches the apparatus unique encryption key; and a setting information analysis/reflection unit 34 if the determination unit 33 has determined the matching for reflecting setting information read from the non-contact IC card 20 together with the encryption key in a setting information storage unit 35 as the setting for the own apparatus. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、ネットワーク接続ストレージ(Network Attached Storage:NAS)の設定を行う方法に関し、特に、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムに関する。   The present invention relates to a method for setting network-attached storage (NAS), and more particularly, a network-attached storage device that is less likely to be illegally referred to or falsified, and its setting method, and network-attached storage setting. About the system.

近年、ブロードバンド環境の普及に伴い、ネットワークに直接接続して使用するファイルサーバ専用機である「ネットワーク接続ストレージ(以下、NAS装置という)が普及している。   In recent years, with the spread of broadband environments, “network connection storage (hereinafter referred to as“ NAS device ”), which is a file server dedicated machine that is directly connected to a network and used, has become widespread.

NAS装置は、記憶装置をネットワークに直に接続したように見えることからこのような名称で呼ばれており、ネットワークに接続されたコンピュータからは通常のファイルサーバと同様に共有ディスクとして使用することが可能である。   The NAS device is called by such a name because it seems that the storage device is directly connected to the network, and it can be used as a shared disk from a computer connected to the network in the same way as a normal file server. Is possible.

NAS装置を実際に使用可能な状態とするためには、物理的にネットワークに接続するだけでなく、IPアドレスやディスク容量の指定といった論理的な設定が必要である。また、単にNAS装置をネットワークに接続しただけでは、ネットワーク上の全てのコンピュータがNAS装置に対してアクセスできることとなるため、アクセス権限等を設定することにより、特定のコンピュータのみがアクセスできるようにする必要がある。
NAS装置を使用するために必要となるIPアドレス、ディスク容量、アクセス権限などといった情報を以下の説明では「設定情報」と表記する。 In order to make the NAS device actually usable, not only a physical connection to the network but also a logical setting such as designation of an IP address and a disk capacity is required. In addition, simply connecting a NAS device to the network allows all computers on the network to access the NAS device, so that only a specific computer can be accessed by setting access authority and the like. There is a need.
Information such as an IP address, disk capacity, access authority, etc. necessary for using the NAS device will be referred to as “setting information” in the following description.

NAS装置の設定を実施する場合、下記の(1)、(2)のいずれかの方法が用いられていた。
(1)NAS装置に端末装置を接続し、紙等に記載された設定情報を端末装置に入力する。
(2)入力した設定情報を基にした設定用スクリプトを作成し、端末装置で実行する。 When setting the NAS device, either of the following methods (1) and (2) has been used.
(1) A terminal device is connected to the NAS device, and setting information described on paper or the like is input to the terminal device.
(2) Create a setting script based on the input setting information and execute it on the terminal device.

これらの手法には、
(a)設定内容を参照するために設定内容を記録した紙やフレキシブルディスクなどの外部記憶媒体を使用する必要があるが、このような外部記憶媒体は第三者が容易に参照可能である。
(b)NAS装置に接続した端末装置が第三者に使用されると、NAS装置の設定を参照・改ざんされたり、NAS装置内のデータが破壊されてしまう可能性がある。
という問題がある。 These methods include
(A) Although it is necessary to use an external storage medium such as paper or a flexible disk on which the setting contents are recorded in order to refer to the setting contents, such an external storage medium can be easily referred to by a third party.
(B) If a terminal device connected to the NAS device is used by a third party, the setting of the NAS device may be referred to or altered, or data in the NAS device may be destroyed.
There is a problem.

電子機器の装置の設定を変更することに関する技術として、特許文献1に開示される「カスタマイズ情報自動設定システム、プログラム及び記録媒体」がある。特許文献1に開示される発明は、複数のユーザによって共用される装置において、IDカードを読み取ってユーザを認識し、そのユーザごとの使用環境に切り替えるものである。   As a technique related to changing the setting of the device of the electronic device, there is a “customized information automatic setting system, program and recording medium” disclosed in Patent Document 1. The invention disclosed in Patent Document 1 is a device that is shared by a plurality of users, reads an ID card, recognizes the user, and switches to a use environment for each user.

特開2003−131775号公報JP 2003-131775 A

しかし、特許文献1に記載の発明は、ID情報とカスタマイズ情報とを関連付けて予め装置内に記憶させておき、IDカード内のID情報に基づいて使用環境を切り替えるに過ぎず、装置内に予め記憶されていない設定に切り替えることはできない。
従って、特許文献1にNAS装置の設定変更に適用する場合は、考え得る設定を予めNAS装置内に記憶させておかなければならないこととなるが、これではネットワーク構成の変化に柔軟に対応することができないため、現実的ではない。 However, in the invention described in Patent Document 1, ID information and customization information are associated with each other and stored in advance in the apparatus, and the usage environment is merely switched based on the ID information in the ID card. You cannot switch to a setting that is not stored.
Therefore, when applying to the NAS apparatus setting change in Patent Document 1, it is necessary to store in advance the possible settings in the NAS apparatus, but this flexibly responds to changes in the network configuration. Because it can not be, it is not realistic.

このように、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムは提供されていなかった。   As described above, a network-connected storage device, a setting method thereof, and a network-connected storage setting system in which setting information is unlikely to be referred to or tampered with illegally have not been provided.

本発明は係る問題に鑑みてなされたものであり、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供することを目的とする。   The present invention has been made in view of such problems, and it is an object of the present invention to provide a network-connected storage device, a setting method thereof, and a network-connected storage setting system in which setting information is less likely to be illegally referred to or falsified. .

上記目的を達成するため、本発明は、第1の態様として、ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、非接触ICから情報を読み取る手段と、非接触ICから読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判断手段と、判断手段が一致すると判断した場合に、非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することをネットワーク接続ストレージ装置を提供するものである。   In order to achieve the above object, according to a first aspect of the present invention, there is provided a network-connected storage device that is accessible from another device via a network, and stores a device-specific encryption key unique to the device. The determination key storage means, the means for reading information from the non-contact IC, the determination means for determining whether or not the encryption key read from the non-contact IC matches the device-specific encryption key, and the determination means The network-connected storage apparatus is provided with means for reflecting the setting information read together with the encryption key from the non-contact IC as the setting of the own apparatus when the determination is made.

また、上記目的を達成するため、本発明は、第2の態様として、ネットワークを介して他の装置からアクセス可能なネットワークストレージ装置に設定情報を反映させるためのネットワーク接続ストレージ装置設定システムであって、設定情報生成装置と、非接触ICを備えた非接触IC保持媒体と、ネットワーク接続ストレージ装置とを有し、設定情報生成装置は、ユーザインタフェースを介して入力された情報を基に設定情報を生成する手段と、暗号化キーを不揮発に格納する手段と、設定情報及び暗号化キーを非接触IC保持媒体に転送する手段とを備え、ネットワーク接続ストレージ装置は、自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、非接触IC保持媒体から非接触ICを介して情報を読み取る手段と、非接触IC保持媒体から非接触ICを介して読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判断手段と、判断手段が一致すると判断した場合に、非接触IC保持媒体から暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することを特徴とするネットワーク接続ストレージ装置設定システムを提供するものである。   In order to achieve the above object, according to a second aspect of the present invention, there is provided a network-connected storage device setting system for reflecting setting information to a network storage device accessible from another device via a network. A setting information generating device, a non-contact IC holding medium having a non-contact IC, and a network-connected storage device. The setting information generating device generates setting information based on information input via a user interface. The network connection storage device includes a device-specific encryption unique to the device itself, a device for storing the encryption key in a non-volatile manner, and a device for transferring the setting information and the encryption key to the non-contact IC holding medium. Encryption key storage means for storing the encryption key, means for reading information from the non-contact IC holding medium via the non-contact IC, If the determination means for determining whether the encryption key read from the contact IC holding medium via the non-contact IC matches the device-specific encryption key and the determination means match, the non-contact IC holding is determined. There is provided a network connection storage apparatus setting system characterized by having means for reflecting setting information read together with an encryption key from a medium as a setting of the own apparatus.

また、上記目的を達成するため、本発明は、第3の態様として、ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置の設定方法であって、ネットワーク接続ストレージ装置は、非接触ICから読み取った暗号化キーが、予め自装置内に格納された自装置に固有の装置固有暗号化キーと一致するか否かを判断し、一致すると判断した場合に、非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させることを特徴とするネットワーク接続ストレージ装置の設定方法を提供するものである。   In order to achieve the above object, according to a third aspect of the present invention, there is provided a network-connected storage device setting method that can be accessed from another device via a network. It is determined whether or not the encryption key read from the device matches the device-specific encryption key unique to the device stored in the device in advance. In addition, the present invention provides a setting method for a network-connected storage apparatus, which reflects the setting information read together with the setting of the own apparatus.

本発明によれば、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供できる。   According to the present invention, it is possible to provide a network-connected storage apparatus, a setting method thereof, and a network-connected storage setting system in which setting information is unlikely to be illegally referred to or falsified.

本発明を好適に実施した第1の実施形態に係るNAS装置の構成を示す図である。It is a figure which shows the structure of the NAS apparatus which concerns on 1st Embodiment which implemented this invention suitably. 本発明を好適に実施した第1の実施形態に係るNAS装置設定システムの構成を示す図である。It is a figure which shows the structure of the NAS apparatus setting system which concerns on 1st Embodiment which implemented this invention suitably. 装置出荷時の処理におけるデータの流れを示す図である。It is a figure which shows the flow of the data in the process at the time of apparatus shipment. 設定情報作成時のデータの流れを示す図である。It is a figure which shows the data flow at the time of setting information creation. 設定情報をNAS装置に反映させる際のデータの流れを示す図である。It is a figure which shows the data flow at the time of reflecting setting information in a NAS apparatus. 本発明を好適に実施した第2の実施形態に係るNAS装置設定システムの構成を示す図である。It is a figure which shows the structure of the NAS apparatus setting system which concerns on 2nd Embodiment which implemented this invention suitably.

〔第1の実施形態〕
本発明を好適に実施した第1の実施形態について説明する。図1に、本実施形態に係るNAS装置の構成を示す。また、図2に、本実施形態に係るNAS装置を用いたNAS装置設定システムの構成を示す。このシステムは、装置設定ツール10、非接触IC(Integrated Circuit)カード20及びNAS装置30を有する。 [First Embodiment]
A first embodiment in which the present invention is suitably implemented will be described. FIG. 1 shows the configuration of the NAS device according to this embodiment. FIG. 2 shows the configuration of a NAS device setting system using the NAS device according to this embodiment. This system includes a device setting tool 10, a non-contact IC (Integrated Circuit) card 20, and a NAS device 30.

装置設定ツール10は、設定エディタ11、暗号キー格納部12、IC書込部13及び情報格納部14を備えており、管理コンピュータ40に接続されている。なお、管理コンピュータ40は、設定エディタ11を起動するためのソフトウェアを実行可能なコンピュータである。設定エディタ11は、管理コンピュータ40において実行された設定用ソフトウェアによって起動され、管理コンピュータ40上に設定情報の入力画面等を表示させ、管理コンピュータ40を介して入力された設定情報を情報格納部14に格納する。暗号化キー格納部12は、暗号化キーを不揮発に記憶する。IC書込部13は、公知の暗号化処理によって情報を暗号化した上で、非接触通信によって非接触ICへ書き込む機能部である。なお、非接触ICへ書き込む情報の暗号化アルゴリズムは公知のものを適用可能であるため、詳細な説明は省略する。情報格納部14は、設定エディタ11から入力された設定情報を格納する記憶領域である。   The device setting tool 10 includes a setting editor 11, an encryption key storage unit 12, an IC writing unit 13, and an information storage unit 14, and is connected to a management computer 40. The management computer 40 is a computer that can execute software for starting the setting editor 11. The setting editor 11 is activated by setting software executed in the management computer 40, displays a setting information input screen or the like on the management computer 40, and receives the setting information input via the management computer 40 as the information storage unit 14. To store. The encryption key storage unit 12 stores the encryption key in a nonvolatile manner. The IC writing unit 13 is a functional unit that encrypts information by a known encryption process and writes the information to the non-contact IC by non-contact communication. Note that a known algorithm can be applied as an encryption algorithm for information to be written in the non-contact IC, and a detailed description thereof will be omitted. The information storage unit 14 is a storage area for storing setting information input from the setting editor 11.

非接触ICカード20は、通信部21と情報格納部22とを有する。通信部21は、非接触通信によって情報を送受信する機能部である。情報格納部22は、通信部21を介して情報が読み書きされる記憶領域である。   The non-contact IC card 20 includes a communication unit 21 and an information storage unit 22. The communication unit 21 is a functional unit that transmits and receives information by non-contact communication. The information storage unit 22 is a storage area in which information is read and written via the communication unit 21.

NAS装置30は、ファームウェア(FW:firmware)領域31、IC読取部32、判定部33、設定情報解析・反映部34及び設定情報格納部35を有する。
FW領域31は、NAS装置30の各ハードウェアの制御を司るソフトウェア(いわゆるファームウェア)が格納されている記憶領域である。IC読取部32は、暗号化されている情報を非接触通信によって非接触ICから情報を読み出し、復号する機能部である。判定部33は、IC読取部32が読み取った暗号化キーとFW領域31に格納されている暗号化キーとが一致するか否かの判定を行う。設定情報解析・反映部34は、判定部33における判定結果に基づいて入力された設定情報を解析し、それを設定情報格納部35に格納する。設定情報格納部35は、NAS装置30の設定情報を格納する記憶領域であり、ここに格納されている設定情報によって示される設定内容がNAS装置30の設定として有効となる。 The NAS device 30 includes a firmware (FW) area 31, an IC reading unit 32, a determination unit 33, a setting information analysis / reflection unit 34, and a setting information storage unit 35.
The FW area 31 is a storage area in which software (so-called firmware) that controls each hardware of the NAS device 30 is stored. The IC reading unit 32 is a functional unit that reads and decrypts encrypted information from the non-contact IC by non-contact communication. The determination unit 33 determines whether or not the encryption key read by the IC reading unit 32 matches the encryption key stored in the FW area 31. The setting information analysis / reflection unit 34 analyzes the setting information input based on the determination result in the determination unit 33 and stores it in the setting information storage unit 35. The setting information storage unit 35 is a storage area for storing the setting information of the NAS device 30, and the setting content indicated by the setting information stored here is effective as the setting of the NAS device 30.

装置出荷時の動作について説明する。図3に、装置出荷時の処理におけるデータの流れを示す。装置出荷時の処理は、暗号化キー設定装置50を用いて行われる。暗号化キー設定装置50は、暗号化キー生成部51、FW書込機能部52、暗号化キー書込部53を有する。
まず、暗号化キー生成部51において暗号化キーを生成する。生成した暗号化キーは、FW書込機能部52によってNAS装置30のFW領域31に書き込まれる。なお、暗号化キーは、FW領域31に書き換え不能に書き込まれることが好ましい。また、暗号化キーは、暗号化キー書込部53によって装置設定ツール10の暗号化キー格納部12にも書き込まれる。 The operation when the apparatus is shipped will be described. FIG. 3 shows a data flow in processing at the time of shipment of the apparatus. Processing at the time of device shipment is performed using the encryption key setting device 50. The encryption key setting device 50 includes an encryption key generation unit 51, an FW writing function unit 52, and an encryption key writing unit 53.
First, the encryption key generation unit 51 generates an encryption key. The generated encryption key is written into the FW area 31 of the NAS device 30 by the FW writing function unit 52. The encryption key is preferably written in the FW area 31 so as not to be rewritten. The encryption key is also written into the encryption key storage unit 12 of the apparatus setting tool 10 by the encryption key writing unit 53.

このようにして、NAS装置30と1対1で対応する暗号化キーを装置設定ツール10にも格納する。上記の手順で暗号化キーの設定が完了したのち、NAS装置30は、装置設定ツール10及びこれを起動するための設定用ソフトウェアとが添付された上で出荷される。   In this way, the encryption key corresponding to the NAS device 30 on a one-to-one basis is also stored in the device setting tool 10. After the setting of the encryption key is completed by the above procedure, the NAS device 30 is shipped with the device setting tool 10 and setting software for starting it attached.

次に、設定情報の作成時の動作について説明する。図4に、設定情報作成時のデータの流れを示す。設定情報を作成する場合、管理コンピュータ40にて設定用ソフトウェアを実行して装置設定ツール10を起動する。そして、管理コンピュータ40を介して設定エディタ11を操作して設定情報を作成する。なお、設定用ソフトウェアに動作シミュレーション機能を持たせ、設定ミスの有無の確認をソフトウェア上で確認できるようにすることが好ましい。作成した設定情報は、情報格納部14に格納される。その後、IC書込部13によって、設定情報と暗号化キーとを非接触ICカード20へ送信する。非接触ICカード20は、通信部21を介して設定情報及び暗号化キーを受信し、これらの情報を情報格納部22に格納する。   Next, an operation when creating the setting information will be described. FIG. 4 shows a data flow when setting information is created. When creating the setting information, the management computer 40 executes setting software and starts the apparatus setting tool 10. Then, setting information is created by operating the setting editor 11 via the management computer 40. It is preferable that the setting software has an operation simulation function so that it can be confirmed on the software whether there is a setting error. The created setting information is stored in the information storage unit 14. Thereafter, the IC writing unit 13 transmits the setting information and the encryption key to the non-contact IC card 20. The non-contact IC card 20 receives the setting information and the encryption key via the communication unit 21 and stores these information in the information storage unit 22.

設定情報をNAS装置30に反映させる際の動作について説明する。図5に、設定情報をNAS装置30に反映させる際のデータの流れを示す。非接触ICカード20をNAS装置30のIC読取部32にかざすと、非接触ICカード20の情報格納部22に格納されていた暗号化キー及び設定情報が通信部21を介してNAS装置30へと送られる。NAS装置30は、非接触ICカード20から読み取った暗号化キーと、FW領域31に格納されている暗号化キーとが一致するか否かを、判定部33において判定する。
両者が一致する場合は、IC読取部32は、設定情報を設定情報解析・反映部34へ出力する。設定情報解析・反映部34は、入力された設定情報を解析し、設定情報格納部35内のデータを更新して設定情報をNAS装置30に反映させる。なお、初期設定の場合には、設定情報が新規に格納される。
一方、両者が一致しない場合は、非接触ICカード20から読み取った設定情報を破棄し、設定の変更は行わない。 An operation when the setting information is reflected on the NAS device 30 will be described. FIG. 5 shows a data flow when the setting information is reflected on the NAS device 30. When the contactless IC card 20 is held over the IC reading unit 32 of the NAS device 30, the encryption key and the setting information stored in the information storage unit 22 of the contactless IC card 20 are transferred to the NAS device 30 via the communication unit 21. Sent. The NAS device 30 determines in the determination unit 33 whether or not the encryption key read from the non-contact IC card 20 matches the encryption key stored in the FW area 31.
If they match, the IC reading unit 32 outputs the setting information to the setting information analyzing / reflecting unit 34. The setting information analysis / reflection unit 34 analyzes the input setting information, updates the data in the setting information storage unit 35, and reflects the setting information on the NAS device 30. In the case of the initial setting, setting information is newly stored.
On the other hand, if they do not match, the setting information read from the non-contact IC card 20 is discarded and the setting is not changed.

このように、本実施形態に係るNAS装置設定システムによれば、NAS装置と1対1で対応した暗号化キーが格納された非接触ICカードを用いないとNAS装置の設定を変更できないため、不正にNAS装置の設定を変更される恐れがない。   As described above, according to the NAS device setting system according to the present embodiment, the setting of the NAS device cannot be changed without using a contactless IC card in which an encryption key corresponding to the NAS device is stored one-to-one. There is no risk of unauthorized changes to NAS device settings.

また、非接触ICカードに格納される情報は暗号化されているため、非接触ICカードを紛失した場合でも、それに格納されている設定情報を他人に参照されたり、利用されたりしにくい。非接触ICカードを紛失した場合には、NAS装置の製造業者に依頼して非接触ICカードを再発行してもらうことで、再度NAS装置設定システムを利用可能となる。   In addition, since the information stored in the non-contact IC card is encrypted, even if the non-contact IC card is lost, it is difficult for others to refer to or use the setting information stored therein. If the contactless IC card is lost, the NAS device setting system can be used again by requesting the NAS device manufacturer to reissue the contactless IC card.

また、NAS装置は、端末装置を接続できない構成とすることが可能であるため、NAS装置自体にアクセスされて設定情報を盗み見られたり、改ざんされたりする恐れがない。   In addition, since the NAS device can be configured such that the terminal device cannot be connected, there is no possibility that the NAS device itself is accessed and the setting information is stolen or tampered with.

また、暗号化キー及び設定情報が格納された非接触ICカードさえあればNAS装置に設定を反映させる処理を行えるため、必ずしも設定情報を作成した者がNAS装置が設置された場所へ行く必要はない。すなわち、設定情報及び暗号化キーを非接触ICカードに格納する処理までを上級管理者が行い、実際にNAS装置に設定を反映させる処理は他の者に委託することもできる。   In addition, since there is a non-contact IC card that stores the encryption key and the setting information, the processing for reflecting the setting on the NAS device can be performed. Therefore, the person who created the setting information does not necessarily have to go to the place where the NAS device is installed. Absent. That is, the senior administrator can perform the process up to storing the setting information and the encryption key in the contactless IC card, and the process of actually reflecting the setting on the NAS device can be entrusted to another person.

〔第2の実施形態〕
本発明を好適に実施した第2の実施形態について説明する。図6に、本実施形態に係るNAS装置設定システムの構成を示す。このNAS装置設定システムは、装置設定ツール10、携帯電話端末60及びNAS装置30を有する。
装置設定ツール10は、第1の実施形態とほぼ同様であるが、IC書込部13の代わりに通信部15を備えている。通信部15はネットワーク80を介して情報を送受信する機能部である。 [Second Embodiment]
A second embodiment in which the present invention is suitably implemented will be described. FIG. 6 shows the configuration of the NAS device setting system according to this embodiment. The NAS device setting system includes a device setting tool 10, a mobile phone terminal 60, and a NAS device 30.
The device setting tool 10 is substantially the same as that of the first embodiment, but includes a communication unit 15 instead of the IC writing unit 13. The communication unit 15 is a functional unit that transmits and receives information via the network 80.

携帯電話端末60は、通信部61、情報格納部62及び移動体通信部63を有する。移動体通信部63は、携帯電話網70を介して情報を送受信する機能部である。通信部61及び情報格納部62は、第1の実施形態の通信部21及び情報格納部22と同様である。   The mobile phone terminal 60 includes a communication unit 61, an information storage unit 62, and a mobile communication unit 63. The mobile communication unit 63 is a functional unit that transmits and receives information via the mobile phone network 70. The communication unit 61 and the information storage unit 62 are the same as the communication unit 21 and the information storage unit 22 of the first embodiment.

NAS装置30は、第1の実施形態と同様である。   The NAS device 30 is the same as that in the first embodiment.

本実施形態に係るNAS装置設定システムは、装置設定ツール10において生成された設定情報と暗号化キー格納部12内の暗号化キーが、ネットワーク80及び携帯電話網70を介して携帯電話端末60へと送られることを除いては第1の実施形態と同様であるため、重複する説明は割愛する。   In the NAS device setting system according to this embodiment, the setting information generated by the device setting tool 10 and the encryption key in the encryption key storage unit 12 are transferred to the mobile phone terminal 60 via the network 80 and the mobile phone network 70. Is the same as that of the first embodiment except for being sent.

本実施形態に係るNAS装置設定システムでは、設定情報及び暗号化キーを携帯電話網を介して携帯電話端末へと送信するため、携帯電話端末を装置設定ツールに近接させて非接触ICによる通信を行う必要がない。このため、上級管理者が設定情報を作成し、それを設定作業者の携帯電話端末に携帯電話網を介して転送すれば、設定作業者は自身の携帯電話端末をNAS装置にかざすことで設定作業を行える。すなわち、第1の実施形態とは異なり、設定情報及び暗号化キーが格納された媒体を物理的に授受する必要がない。   In the NAS device setting system according to the present embodiment, since the setting information and the encryption key are transmitted to the mobile phone terminal via the mobile phone network, the mobile phone terminal is brought close to the device setting tool to perform communication using a contactless IC. There is no need to do it. For this reason, if the senior administrator creates setting information and transfers it to the setting operator's mobile phone terminal via the mobile phone network, the setting operator sets the mobile phone terminal by holding it over the NAS device. Can work. That is, unlike the first embodiment, there is no need to physically exchange a medium in which setting information and an encryption key are stored.

なお、上記各実施形態は本発明の好適な実施の一例であり、本発明はこれに限定されることなく様々な変形が可能である。   Each of the above embodiments is an example of a preferred embodiment of the present invention, and the present invention is not limited to this and can be variously modified.

10 装置設定ツール
11 設定エディタ
12 暗号化キー格納部
13 IC書込部
14、22、62 情報格納部
15、21、61 通信部
20 非接触ICカード
30 NAS装置
31 FW領域
32 IC読取部
33 判定部
34 設定情報解析・反映部
35 設定情報格納部
60 携帯電話端末
63 移動体通信部
70 携帯電話網
80 ネットワーク DESCRIPTION OF SYMBOLS 10 Device setting tool 11 Setting editor 12 Encryption key storage part 13 IC writing part 14, 22, 62 Information storage part 15, 21, 61 Communication part 20 Non-contact IC card 30 NAS apparatus 31 FW area 32 IC reading part 33 Determination Unit 34 setting information analysis / reflection unit 35 setting information storage unit 60 mobile phone terminal 63 mobile communication unit 70 mobile phone network 80 network

Claims (9)

ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、
自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、
非接触ICから情報を読み取る手段と、
非接触ICから読み取った暗号化キーが、前記装置固有暗号化キーと一致するか否かを判断する判断手段と、
前記判断手段が一致すると判断した場合に、前記非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することをネットワーク接続ストレージ装置。 A network-attached storage device that can be accessed from other devices via a network,
An encryption key storage means for storing a device-specific encryption key unique to the device;
Means for reading information from a non-contact IC;
Determination means for determining whether or not an encryption key read from a contactless IC matches the device-specific encryption key;
A network-connected storage apparatus, comprising: means for reflecting the setting information read together with the encryption key from the non-contact IC as the setting of the own apparatus when the determination means determines that they match. 前記暗号化キー格納手段は、ファームウェア領域に前記装置固有暗号化キーを格納することを特徴とする請求項1記載のネットワーク接続ストレージ装置。   The network-connected storage device according to claim 1, wherein the encryption key storage unit stores the device-specific encryption key in a firmware area. 前記暗号化キー格納手段は、前記装置固有暗号化キーを書き換え不能に格納することを特徴とする請求項2記載のネットワーク接続ストレージ装置。   3. The network-connected storage device according to claim 2, wherein the encryption key storage unit stores the device-specific encryption key in a non-rewritable manner. ネットワークを介して他の装置からアクセス可能なネットワークストレージ装置に設定情報を反映させるためのネットワーク接続ストレージ装置設定システムであって、
設定情報生成装置と、非接触ICを備えた非接触IC保持媒体と、前記ネットワーク接続ストレージ装置とを有し、
前記設定情報生成装置は、
ユーザインタフェースを介して入力された情報を基に前記設定情報を生成する手段と、
暗号化キーを不揮発に格納する手段と、
前記設定情報及び前記暗号化キーを前記非接触IC保持媒体に転送する手段とを備え、
前記ネットワーク接続ストレージ装置は、
自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、
前記非接触IC保持媒体から前記非接触ICを介して情報を読み取る手段と、
前記非接触IC保持媒体から前記非接触ICを介して読み取った暗号化キーが、前記装置固有暗号化キーと一致するか否かを判断する判断手段と、
前記判断手段が一致すると判断した場合に、前記非接触IC保持媒体から暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することを特徴とするネットワーク接続ストレージ装置設定システム。 A network-connected storage device setting system for reflecting setting information to a network storage device accessible from another device via a network,
A setting information generation device, a non-contact IC holding medium including a non-contact IC, and the network connection storage device,
The setting information generation device includes:
Means for generating the setting information based on information input via a user interface;
Means for storing the encryption key in a nonvolatile manner;
Means for transferring the setting information and the encryption key to the non-contact IC holding medium,
The network attached storage device is:
An encryption key storage means for storing a device-specific encryption key unique to the device;
Means for reading information from the non-contact IC holding medium via the non-contact IC;
Determining means for determining whether or not an encryption key read from the contactless IC holding medium via the contactless IC matches the device-specific encryption key;
A network-connected storage device setting system, comprising: means for reflecting the setting information read together with the encryption key from the non-contact IC holding medium as the setting of the own device when it is determined that the determination means match . 前記設定情報生成装置は、前記設定情報及び前記暗号化キーを前記非接触ICを介して前記非接触IC保持媒体に転送することを特徴とする請求項4記載のネットワーク接続ストレージ装置設定システム。   5. The network-connected storage device setting system according to claim 4, wherein the setting information generation device transfers the setting information and the encryption key to the non-contact IC holding medium via the non-contact IC. 前記非接触IC保持媒体は携帯電話網を介して通信する手段を備え、
前記設定情報生成装置は、前記設定情報及び前記暗号化キーを携帯電話網を介して前記非接触IC保持媒体に転送することを特徴とする請求項4記載のネットワーク接続ストレージ装置設定システム。 The non-contact IC holding medium comprises means for communicating via a mobile phone network;
5. The network-connected storage device setting system according to claim 4, wherein the setting information generation device transfers the setting information and the encryption key to the contactless IC holding medium via a mobile phone network. 前記暗号化キー格納手段は、ファームウェア領域に前記装置固有暗号化キーを格納することを特徴とする請求項4から6のいずれか1項記載のネットワーク接続ストレージ装置設定システム。   7. The network-connected storage device setting system according to claim 4, wherein the encryption key storage unit stores the device-specific encryption key in a firmware area. 前記暗号化キー格納手段は、前記装置固有暗号化キーを書き換え不能に格納することを特徴とする請求項7記載のネットワーク接続ストレージ装置設定システム。   8. The network-connected storage device setting system according to claim 7, wherein the encryption key storage unit stores the device-specific encryption key in a non-rewritable manner. ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置の設定方法であって、
前記ネットワーク接続ストレージ装置は、非接触ICから読み取った暗号化キーが、予め自装置内に格納された自装置に固有の装置固有暗号化キーと一致するか否かを判断し、一致すると判断した場合に、前記非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させることを特徴とするネットワーク接続ストレージ装置の設定方法。 A method for setting a network-attached storage device that can be accessed from another device via a network,
The network connection storage device determines whether or not the encryption key read from the contactless IC matches the device-specific encryption key unique to the device stored in the device in advance. In this case, the setting information read from the non-contact IC together with the encryption key is reflected as the setting of the own device.
JP2009032906A 2009-02-16 2009-02-16 Network attached storage apparatus, setting method therefor, and network attached storage setting system Pending JP2010191531A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009032906A JP2010191531A (en) 2009-02-16 2009-02-16 Network attached storage apparatus, setting method therefor, and network attached storage setting system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009032906A JP2010191531A (en) 2009-02-16 2009-02-16 Network attached storage apparatus, setting method therefor, and network attached storage setting system

Publications (1)

Publication Number Publication Date
JP2010191531A true JP2010191531A (en) 2010-09-02

Family

ID=42817541

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009032906A Pending JP2010191531A (en) 2009-02-16 2009-02-16 Network attached storage apparatus, setting method therefor, and network attached storage setting system

Country Status (1)

Country Link
JP (1) JP2010191531A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016143156A (en) * 2015-01-30 2016-08-08 ビッグローブ株式会社 Configuration information collection apparatus, configuration information collection method, and configuration information collection program
JP2017107575A (en) * 2017-01-05 2017-06-15 カシオ計算機株式会社 Terminal device and program
US10204654B2 (en) 2015-02-05 2019-02-12 Buffalo Inc. Storage device, information processing system, authentication method, and non-transitory computer readable medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004126908A (en) * 2002-10-02 2004-04-22 Sony Corp Data storage system, data management method, and data storage medium
JP2004348324A (en) * 2003-05-21 2004-12-09 Nec System Technologies Ltd Storage device and its control method
JP2007301782A (en) * 2006-05-10 2007-11-22 Fuji Xerox Co Ltd Image forming apparatus and image forming program
JP2008109454A (en) * 2006-10-26 2008-05-08 Fujitsu Ltd Remote control program, potable terminal device and gateway device
JP2008140143A (en) * 2006-12-01 2008-06-19 Sharp Corp Information processing system, terminal device, and recording medium
JP4138854B1 (en) * 2007-08-31 2008-08-27 Sky株式会社 External device management system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004126908A (en) * 2002-10-02 2004-04-22 Sony Corp Data storage system, data management method, and data storage medium
JP2004348324A (en) * 2003-05-21 2004-12-09 Nec System Technologies Ltd Storage device and its control method
JP2007301782A (en) * 2006-05-10 2007-11-22 Fuji Xerox Co Ltd Image forming apparatus and image forming program
JP2008109454A (en) * 2006-10-26 2008-05-08 Fujitsu Ltd Remote control program, potable terminal device and gateway device
JP2008140143A (en) * 2006-12-01 2008-06-19 Sharp Corp Information processing system, terminal device, and recording medium
JP4138854B1 (en) * 2007-08-31 2008-08-27 Sky株式会社 External device management system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016143156A (en) * 2015-01-30 2016-08-08 ビッグローブ株式会社 Configuration information collection apparatus, configuration information collection method, and configuration information collection program
US10204654B2 (en) 2015-02-05 2019-02-12 Buffalo Inc. Storage device, information processing system, authentication method, and non-transitory computer readable medium
JP2017107575A (en) * 2017-01-05 2017-06-15 カシオ計算機株式会社 Terminal device and program

Similar Documents

Publication Publication Date Title
CN101578609B (en) Secure booting a computing device
CN102945355B (en) Fast Data Encipherment strategy based on sector map is deferred to
CN102855452B (en) Fast Data Encipherment strategy based on encryption chunk is deferred to
EP2528004A1 (en) Secure removable media and method for managing the same
JP4816012B2 (en) Information processing apparatus, software installation method, and optical disc
TW200837602A (en) Cryptographic key containers on a USB token
JP5645725B2 (en) Data processing apparatus, data processing system, and control method therefor
JP2018530054A (en) Payment authentication method and apparatus for mobile terminal and mobile terminal
JP4793949B2 (en) Computer information processing apparatus and information management program
JP4767619B2 (en) External storage device and SBC control method
CN109522738B (en) Data storage device
JP2010191531A (en) Network attached storage apparatus, setting method therefor, and network attached storage setting system
JP2007148806A (en) Application start restriction method and application start restriction program
JP5488049B2 (en) Information processing apparatus and execution method
JP5062687B2 (en) Information processing device
JP4866858B2 (en) Data processing apparatus and processing method
JP4454280B2 (en) License authentication method and license authentication system
JP6393171B2 (en) Information processing terminal and control program for information processing terminal
JP2000029792A (en) Secret information storage device
JP2012014529A (en) Storage device and information processor
JP2020036169A (en) Information processing device, information processing method, and program
JP2008176506A (en) Information processing apparatus, information processing method and management server
KR102007929B1 (en) Portable Device For Security Information Management And Operating Method thereof
JP2009169868A (en) Storage area access device and method for accessing storage area
JP2011108151A (en) Security adaptor for external storage

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110920

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120123

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130806