JP4030936B2 - External storage device - Google Patents

External storage device Download PDF

Info

Publication number
JP4030936B2
JP4030936B2 JP2003281822A JP2003281822A JP4030936B2 JP 4030936 B2 JP4030936 B2 JP 4030936B2 JP 2003281822 A JP2003281822 A JP 2003281822A JP 2003281822 A JP2003281822 A JP 2003281822A JP 4030936 B2 JP4030936 B2 JP 4030936B2
Authority
JP
Japan
Prior art keywords
storage device
authentication
data
information processing
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003281822A
Other languages
Japanese (ja)
Other versions
JP2005050148A (en
Inventor
武範 山瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC AccessTechnica Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2003281822A priority Critical patent/JP4030936B2/en
Publication of JP2005050148A publication Critical patent/JP2005050148A/en
Application granted granted Critical
Publication of JP4030936B2 publication Critical patent/JP4030936B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は外部記憶装置に関し、特に記憶装置にアクセスする使用者を認証することにより格納データの保護を図る外部記憶装置に関する。   The present invention relates to an external storage device, and more particularly to an external storage device that protects stored data by authenticating a user who accesses the storage device.

動作可能状態でも活線挿抜可能なインターフェース(USB、IEEE1394等)を持つ外部記憶装置の小型化、携帯性の向上が進むのに伴い情報処理装置間のデータ共有が容易に行えるようになった。しかしながら誰でも容易に持ち運びができ使用することができるため、外部記憶装置内のデータ改変や盗難が容易に行える状況にある。   As external storage devices having an interface (USB, IEEE 1394, etc.) that can be hot-plugged even in an operable state have become smaller and more portable, data sharing between information processing devices has become easier. However, since anyone can easily carry and use it, data in the external storage device can be easily altered or stolen.

このような状況は、記憶するデータを暗号化するなどの措置を行うことにより回避可能であるが、復号化するための機能を有さない情報処理装置では使用できず、利便性が損なわれるという不都合がある。 Such a situation can be avoided by taking measures such as encrypting the data to be stored, but it cannot be used in an information processing apparatus that does not have a function for decrypting , and convenience is impaired. There is an inconvenience.

すなわち、特定の情報処理装置のみを対象にしたデータ保護であるので、外部記憶装置内のデータ保護を行う場合には、接続関係にあるすべての情報処理装置にデータ保護機能を設ける必要がある(たとえば、特許文献1参照。)   That is, since data protection is intended only for a specific information processing device, when data protection in an external storage device is performed, it is necessary to provide a data protection function for all information processing devices in a connection relationship ( For example, see Patent Document 1.)

特開2001−154918号公報(第2〜3頁,図1)JP 2001-154918 A (pages 2 and 3, FIG. 1)

上記のように、従来の外部記憶装置は格納データを保護する手段を情報処理装置の側に備えることが多いので、一つの外部記憶装置に多数の情報処理装置が接続される場合には、それぞれの情報処理装置にデータ保護対策を設けなければならない。   As described above, conventional external storage devices often include means for protecting stored data on the side of the information processing device, so when multiple information processing devices are connected to one external storage device, Data protection measures must be provided in the information processing apparatus.

本発明の目的は、上記のような欠点を改善するために、外部記憶装置の使用者を認証し格納データのセキュリティを確保する機能を記憶装置側に備えることにより、記憶装置内のデータ保護を実現する外部記憶装置を提供することにある。   An object of the present invention is to provide data protection in a storage device by providing a function on the storage device side for authenticating the user of the external storage device and ensuring the security of the stored data in order to improve the above drawbacks. It is to provide an external storage device to be realized.

本発明の外部記憶装置は、任意の情報処理装置に活線挿抜可能なインターフェースを備える記憶装置において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定する認証機構を具備し、前記認証機構は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構とを備え、前記認証比較機構は、使用許可を与える前記認証用データを複数設定する手段と、入力した前記認証用データに対する前記記憶装置への接続の可否を判断する手段とを備えることを特徴とする。
さらに、本発明の外部記憶装置において、前記活線挿抜可能なインターフェースは、USBインターフェースとすることを特徴とする。 An external storage device according to the present invention connects a storage device and the information processing device by identifying a user who accesses the storage device in a storage device provided with an interface that can be hot-plugged into or removed from any information processing device. An authentication mechanism for determining whether or not the authentication mechanism includes an input mechanism for receiving authentication data for identifying a user of the storage device, and the authentication data received by the input mechanism. An authentication comparison mechanism that determines whether or not to connect a storage device to the information processing device, and a connection control mechanism that controls connection between the storage device and the information processing device according to the determination of the authentication comparison mechanism, The authentication comparison mechanism determines a means for setting a plurality of the authentication data for granting use permission and whether or not the input authentication data can be connected to the storage device. Characterized in that it comprises a stage.
Further, in the external storage device of the present invention, the hot-pluggable interface is a USB interface.

さらに、本発明の外部記憶装置において、前記入力機構は、テンキーによる数字入力装置とし、数字によるID番号の認証機能を実現することを特徴とする。
また、本発明の外部記憶装置は、任意の情報処理装置に活線挿抜可能なインターフェースを備える記憶装置において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定し、さらにあらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換する認証機構を具備し、前記認証機構は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構と、あらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換するセキュリティ機構とを備え、前記認証比較機構は、使用許可を与える前記認証用データを複数設定する手段と、入力した前記認証用データに対する前記記憶装置への接続の可否を判断する手段とを備えることを特徴とする。
さらに、本発明の外部記憶装置において、前記セキュリティ機構は、前記入力機構から入力された認証用データに基づいてデータ変換規則を生成するデータ変換規則設定機構と、前記記憶装置と前記情報処理装置との間でやり取りされるデータを前記データ変換規則に従って変換するデータ変換機構とを備えることを特徴とする。



Furthermore, in the external storage device of the present invention, the input mechanism is a numeric input device using a numeric keypad, and realizes an ID number authentication function using numeric characters.
Further, the external storage device of the present invention is a storage device having an interface that can be hot-plugged into and removed from any information processing device, and identifies the user who accesses the storage device to connect the storage device and the information processing device. Determining whether to connect, further comprising an authentication mechanism for converting data transferred between the storage device and the information processing device based on a preset conversion rule, the authentication mechanism, An input mechanism for receiving authentication data for identifying a user of the storage device, and an authentication comparison for determining whether to connect the storage device to the information processing device based on the authentication data received by the input mechanism A connection control mechanism for controlling the connection between the storage device and the information processing device in accordance with the determination of the authentication comparison mechanism, and a conversion rule set in advance. A security mechanism for converting data transferred between the storage device and the information processing device, wherein the authentication comparison mechanism sets means for setting a plurality of the authentication data to be used, and the input Means for determining whether or not the authentication data can be connected to the storage device .
Furthermore, in the external storage device of the present invention, the security mechanism includes a data conversion rule setting mechanism that generates a data conversion rule based on authentication data input from the input mechanism, the storage device, and the information processing device. And a data conversion mechanism for converting data exchanged between them according to the data conversion rules.



すなわち、本発明は、活線挿抜可能なインターフェース(USB、IEEE1394等)を持つ外部記憶装置に使用者の認証機能を追加することにより、外部記憶装置内のデータを保護する。また、認証機能を外部記憶装置側に付加することにより、情報処理装置側に特別な機能を追加することなく、外部記憶装置内のデータ保護を可能とする。   That is, the present invention protects data in an external storage device by adding a user authentication function to an external storage device having a hot-pluggable interface (USB, IEEE 1394, etc.). Further, by adding an authentication function to the external storage device side, data protection in the external storage device can be performed without adding a special function to the information processing device side.

本発明による外部記憶装置は、次のような顕著な効果を奏する。   The external storage device according to the present invention has the following remarkable effects.

第一の効果は、情報処理装置からみて本発明の認証機能付き外部記憶装置は、単なる外部記憶装置として認識されるので、情報処理装置にデータ保護のための特別な機能を必要としない。   The first effect is that the external storage device with an authentication function of the present invention is recognized as a simple external storage device from the viewpoint of the information processing device, and therefore does not require a special function for data protection in the information processing device.

第二の効果は、情報処理装置に特別な機能を必要としないため、OSや機種に関わらず使用が可能となり、持ち運びの利便性を損なわずデータ保護が行える。   The second effect is that no special function is required for the information processing apparatus, so that it can be used regardless of the OS and model, and data protection can be performed without impairing the convenience of carrying.

第三の効果は、許可されていない使用者からの外部記憶装置へのアクセスは電気的に遮断されているので、不要なアクセスが減少しデータ破壊が減少する。   The third effect is that access to the external storage device from an unauthorized user is electrically blocked, so unnecessary access is reduced and data destruction is reduced.

第四の効果は、認証機構は独立して動作しており外部記憶装置自体に機能を追加しないので、既存の外部記憶装置と認証機構を組み合わせることにより様々な外部記憶装置にて容易に本発明を実現することができる。   The fourth effect is that the authentication mechanism operates independently and does not add a function to the external storage device itself. Therefore, the present invention can be easily applied to various external storage devices by combining the existing external storage device and the authentication mechanism. Can be realized.

第五の効果は、認証機構にもバスから必要な電力を供給できるので、専用の電源装置を省略することができる。   The fifth effect is that the power required for the authentication mechanism can be supplied from the bus, so that a dedicated power supply device can be omitted.

以下、本発明について図面を参照しながら説明する。   The present invention will be described below with reference to the drawings.

図1は本発明の実施の第一の形態を示す構成図である。同図において、本発明による外部記憶装置(認証機能付き外部記憶装置)102は、任意の情報処理装置101に活線挿抜可能なインターフェースを備える記憶装置107において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定する認証機構106を具備する。   FIG. 1 is a block diagram showing a first embodiment of the present invention. In the figure, an external storage device (an external storage device with an authentication function) 102 according to the present invention provides a user who accesses the storage device 107 in a storage device 107 provided with an interface that can be hot-plugged into and removed from any information processing device 101. An authentication mechanism 106 is provided that identifies and determines whether to connect the storage device and the information processing device.

ここで、前記認証機構106は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構105と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構104と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構103とを備える。   Here, the authentication mechanism 106 includes an input mechanism 105 that accepts authentication data for identifying a user of the storage device, and the storage device based on the authentication data received by the input mechanism. An authentication comparison mechanism 104 that determines whether or not to connect to the computer, and a connection control mechanism 103 that controls connection between the storage device and the information processing device in accordance with the determination of the authentication comparison mechanism.

図2は、上記の外部記憶装置の具体例を示す構成図である。   FIG. 2 is a configuration diagram showing a specific example of the external storage device.

図2において、情報処理装置201とID認証機能付きUSB記憶装置(以下、本装置と記す)202は、USBインターフェースによって接続される。すなわち、本装置202内のUSBコネクタ208と認証機構206、さらに認証機構206と記憶装置207の間も、それぞれUSBインターフェースにより接続される。   In FIG. 2, an information processing device 201 and a USB storage device with ID authentication function (hereinafter referred to as this device) 202 are connected by a USB interface. That is, the USB connector 208 and the authentication mechanism 206 in the apparatus 202, and the authentication mechanism 206 and the storage device 207 are also connected by the USB interface.

認証機構206は、USBインターフェースに電源が供給されることにより動作を開始する。   The authentication mechanism 206 starts operating when power is supplied to the USB interface.

入力機構205はテンキーであり、使用者から数字による認証用データの入力を行う。   The input mechanism 205 is a numeric keypad, and inputs authentication data by numbers from the user.

なお、入力機構としては、キーボード、指紋認証機構、ペン入力等様々な入力方法が考えられるが、ここでは数字入力型の入力機構とする。   Note that various input methods such as a keyboard, a fingerprint authentication mechanism, and a pen input are conceivable as the input mechanism. Here, a numerical input type input mechanism is used.

認証比較機構204は、入力機構205より入力された認証用データから記憶装置207の使用を許可すべきかどうかを判断し、接続制御機構203の接続の許可/禁止の指示を出す。   The authentication comparison mechanism 204 determines whether or not the use of the storage device 207 should be permitted from the authentication data input from the input mechanism 205 and issues a connection permission / prohibition instruction of the connection control mechanism 203.

接続制御機構203は、情報処理装置201と記憶装置207の間の接続をコントロールするものであり、電源投入後に認証比較機構204から接続を許可する指示が出るまでの間、情報処理装置201と記憶装置207の間を未接続状態に保ち、認証比較機構204から接続許可の指示があると情報処理装置201と記憶装置207の間を接続状態にする。一度接続状態になると、認証比較機構204から接続の指示が取り消されるか認証機構206への電源供給が絶たれるまで接続状態を保つ。   The connection control mechanism 203 controls the connection between the information processing device 201 and the storage device 207, and stores information and the information processing device 201 after the power is turned on until an instruction to permit the connection is issued from the authentication comparison mechanism 204. The devices 207 are kept in an unconnected state, and when there is a connection permission instruction from the authentication comparison mechanism 204, the information processing device 201 and the storage device 207 are connected. Once in the connected state, the connected state is maintained until the connection instruction from the authentication comparison mechanism 204 is canceled or the power supply to the authentication mechanism 206 is cut off.

記憶装置207は、USBストレージ規格に沿った形式の記憶装置である。   The storage device 207 is a storage device in a format that conforms to the USB storage standard.

上記の実施例では、記憶装置207が一台の場合を示したが、複数台の記憶装置を認証機構に接続する構成も可能である。この場合、入力された認証用データによって使用する記憶装置を選択することができるように接続制御機構が構成される。   In the above embodiment, the case where there is one storage device 207 is shown, but a configuration in which a plurality of storage devices are connected to the authentication mechanism is also possible. In this case, the connection control mechanism is configured so that the storage device to be used can be selected based on the input authentication data.

また、本実施例では、認証機構206は、USBインターフェースから電源供給される構成を示したが、外部電源から電源の供給を受けることも可能である。その場合にはUSBインターフェースからの電源は、認証機構206の動作トリガとして使用される。   In this embodiment, the authentication mechanism 206 is configured to be supplied with power from the USB interface. However, it is also possible to receive power from an external power source. In that case, the power supply from the USB interface is used as an operation trigger of the authentication mechanism 206.

また、認証機構206と記憶装置207が独立した機器として構成され、必要に応じて組み合わせて使用することも可能である。   Further, the authentication mechanism 206 and the storage device 207 are configured as independent devices, and can be used in combination as necessary.

図3は、図2に示した外部記憶装置(ID認証機能付きUSB記憶装置)の状態遷移を示す説明図である。   FIG. 3 is an explanatory diagram showing the state transition of the external storage device (USB storage device with ID authentication function) shown in FIG.

なお、ここでは、認証用データとして数字4桁のID番号の例を示す(以下、認証用データをID番号と記す)。また、使用を許可されたID番号が”3232”である場合について示す。   Here, an example of a 4-digit ID number is shown as the authentication data (hereinafter, the authentication data is referred to as an ID number). In addition, a case where the ID number permitted to be used is “3232” will be described.

通電中の情報処理装置201に本装置202を接続すると、情報処理装置201からUSBインターフェースを通して認証機構206に電源が供給される(301)。認証機構206は、このUSBバスからの電源供給をトリガにして動作を開始し使用者からID番号の入力を待つ状態に移行する(302)。   When this apparatus 202 is connected to the information processing apparatus 201 being energized, power is supplied from the information processing apparatus 201 to the authentication mechanism 206 through the USB interface (301). The authentication mechanism 206 starts the operation with the power supply from the USB bus as a trigger and shifts to a state of waiting for the input of the ID number from the user (302).

このとき、接続制御機構203は、未接続状態にあり情報処理装置201と記憶装置207は接続されていない状態にある。そのため情報処理装置201からは、接続されたUSBデバイスはないものと認識される。   At this time, the connection control mechanism 203 is in an unconnected state, and the information processing apparatus 201 and the storage device 207 are not connected. Therefore, the information processing apparatus 201 recognizes that there is no connected USB device.

ここで、入力機構205からID番号”1192”の入力があった場合、入力されたID番号”1192”は認証比較機構204によって記憶装置207の使用を許可されているID番号かどうか判断される(303)。   Here, when the ID number “1192” is input from the input mechanism 205, it is determined whether or not the input ID number “1192” is an ID number that is permitted to use the storage device 207 by the authentication comparison mechanism 204. (303).

本実施例の場合、使用を許可されているID番号は、”3232”であるため、認証比較機構204は、許可されたID番号ではないと判断、入力されたID番号”1192”を破棄し、再度ID番号の入力待ち状態へと戻る(305)。   In the case of the present embodiment, since the ID number permitted to be used is “3232”, the authentication comparison mechanism 204 determines that the ID number is not the permitted ID number and discards the input ID number “1192”. Then, the process returns to the ID number input waiting state again (305).

入力機構205から、許可されたID番号”3232”の入力があった場合には、認証比較機構204は使用が許可されたID番号が入力されたと判断し、接続制御機構203へ情報処理装置201と記憶装置207とを接続状態にするように指示する(304)。   When the ID number “3232” permitted is input from the input mechanism 205, the authentication comparison mechanism 204 determines that the ID number permitted to be used is input, and sends the information processing apparatus 201 to the connection control mechanism 203. And the storage device 207 are instructed to be connected (304).

接続制御機構203は認証比較機構204の指示に従い、未接続にあった情報処理装置201と記憶装置207の間を接続状態に設定する。接続制御機構203が接続状態になると、情報処理装置201は記憶装置207の接続を検知し、USBのホットプラグ(電源オン中の抜き差し)仕様に従って記憶装置207が情報処理装置201に認識され、記憶装置207の使用が可能となる(306)。   The connection control mechanism 203 sets a connection state between the information processing apparatus 201 and the storage apparatus 207 that are not connected in accordance with an instruction from the authentication comparison mechanism 204. When the connection control mechanism 203 is in the connected state, the information processing apparatus 201 detects the connection of the storage apparatus 207, and the storage apparatus 207 is recognized by the information processing apparatus 201 in accordance with the USB hot plug (plugging in / out while power is on) specification. The device 207 can be used (306).

本装置202が情報処理装置201から取り外されるとUSBからの電源供給がなくなり、接続制御機構203は未接続状態へ戻る(308)。このため、再度本装置202を接続する時には認証作業が必要となる。   When the apparatus 202 is removed from the information processing apparatus 201, the power supply from the USB is lost, and the connection control mechanism 203 returns to the unconnected state (308). For this reason, authentication work is required when the apparatus 202 is connected again.

また、情報処理装置201が省電力状態へ移行するなど、USBインターフェースから認証機構206への電源供給が停止される場合にも、接続制御機構203は未接続状態へ移行する(309)。そのため、復帰時には再度認証作業が必要となる。   Also, when the power supply from the USB interface to the authentication mechanism 206 is stopped, such as when the information processing apparatus 201 shifts to the power saving state, the connection control mechanism 203 shifts to the unconnected state (309). Therefore, authentication work is required again at the time of return.

したがって、情報処理装置201が所定時間使用されない場合には、記憶装置207の使用が禁止されることになり、使用者が席を外しているときなどのデータ保護が可能となる。   Therefore, when the information processing apparatus 201 is not used for a predetermined time, the use of the storage device 207 is prohibited, and data protection such as when the user is away from the seat is possible.

図4は本発明の実施の第二の形態を示す構成図である。同図において、本発明による外部記憶装置(セキュリティ機能付き外部記憶装置402)406は、任意の情報処理装置401に活線挿抜可能なインターフェースを備える記憶装置407において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定し,さらにあらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換する認証機構406を具備する。
ここで、前記認証機構406は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構405と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構404と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構403と、あらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換するセキュリティ機構408とを備える。
さらに、前記セキュリティ機構408は、前記入力機構から入力された認証用データに基づいてデータ変換規則を生成するデータ変換規則設定機構410と、前記記憶装置と前記情報処理装置との間でやり取りされるデータを前記データ変換規則に従って変換するデータ変換機構409とを備える。 FIG. 4 is a block diagram showing a second embodiment of the present invention. In the figure, an external storage device (external storage device with security function 402) 406 according to the present invention is a user who accesses the storage device in a storage device 407 having an interface that can be hot-plugged into and removed from any information processing device 401. To determine whether or not to connect the storage device and the information processing device, and to transfer data transferred between the storage device and the information processing device based on a preset conversion rule An authentication mechanism 406 for conversion is provided.
Here, the authentication mechanism 406 includes an input mechanism 405 that receives authentication data for identifying a user of the storage device, and the storage device based on the authentication data received by the input mechanism. Based on an authentication comparison mechanism 404 that determines whether or not to connect, a connection control mechanism 403 that controls the connection between the storage device and the information processing device according to the determination of the authentication comparison mechanism, and a preset conversion rule And a security mechanism 408 for converting data transferred between the storage device and the information processing device.
Further, the security mechanism 408 is exchanged between the data conversion rule setting mechanism 410 that generates a data conversion rule based on the authentication data input from the input mechanism, and the storage device and the information processing device. A data conversion mechanism 409 for converting data according to the data conversion rule.

図1または図2に示した外部記憶装置では、認証により記憶装置の使用許可/禁止のみが設定可能であったが、図4に示すようなセキュリティ機構408を追加することにより、より高度なデータ保護を行うことが可能となる。   In the external storage device shown in FIG. 1 or FIG. 2, only the use permission / prohibition of the storage device can be set by authentication. However, by adding a security mechanism 408 as shown in FIG. Protection can be performed.

図4において、セキュリティ機構408は、データ変換機構409とデータ変換規則設定機構410により構成される。セキュリティ機構408は、情報処理装置401と接続制御機構403の間または、接続制御機構403と記憶装置407の間に設置される。本実施例では情報処理装置401と接続制御機構403の間に追加している。   In FIG. 4, the security mechanism 408 includes a data conversion mechanism 409 and a data conversion rule setting mechanism 410. The security mechanism 408 is installed between the information processing apparatus 401 and the connection control mechanism 403 or between the connection control mechanism 403 and the storage device 407. In this embodiment, it is added between the information processing apparatus 401 and the connection control mechanism 403.

データ変換機構409は、情報処理装置401と記憶装置407間でやり取りされる入出力データをモニタし、データ変換規則に従ってデータの変換を行う。データ変換規則設定機構410は、入力された認証用データに基づきデータ変換規則を生成し、データ変換機構409にそのデータ変換規則を指示する。   The data conversion mechanism 409 monitors input / output data exchanged between the information processing device 401 and the storage device 407, and performs data conversion in accordance with a data conversion rule. The data conversion rule setting mechanism 410 generates a data conversion rule based on the input authentication data, and instructs the data conversion mechanism 409 about the data conversion rule.

図5は、図4に示した外部記憶装置(セキュリティ機能付き外部記憶装置)の状態遷移を示す説明図である。   FIG. 5 is an explanatory diagram showing state transition of the external storage device (external storage device with security function) shown in FIG.

なお、ここでも認証用データに数字4桁のID番号を使用し、使用許可されたID番号として”3232”と”9876”が設定されているものとする。   In this case, it is assumed that a 4-digit ID number is used for the authentication data, and “3232” and “9876” are set as the ID numbers permitted for use.

通電中の情報処理装置401にセキュリティ機能付き外部記憶装置402を接続すると、情報処理装置401から接続インターフェースを通して認証機構406に電源が供給される(601)。認証機構406は、この電源をトリガにして動作を開始し、使用者からのID番号の入力待ち状態に移行する(602)。   When the external storage device 402 with a security function is connected to the information processing device 401 that is energized, power is supplied from the information processing device 401 to the authentication mechanism 406 through the connection interface (601). The authentication mechanism 406 starts operation with this power supply as a trigger, and shifts to a state waiting for input of an ID number from the user (602).

入力機構405からID番号”3232”の入力があると、認証比較機構404によりID番号が許可されたものかどうかが判断される(603)。ID番号”3232”は、許可されたID番号であるため認証比較機構404は、セキュリティを設定するためにデータ変換規則設定機構410にID番号”3232”を通知する(604)。   If the ID number “3232” is input from the input mechanism 405, it is determined whether or not the ID number is permitted by the authentication comparison mechanism 404 (603). Since the ID number “3232” is a permitted ID number, the authentication comparison mechanism 404 notifies the data conversion rule setting mechanism 410 of the ID number “3232” in order to set security (604).

データ変換規則設定機構410は、ID番号に基づきデータ変換規則を生成する。本実施例では、説明を容易にするためデータ変換規則としてID番号”3232”の場合には0×01を、”9876”の場合には0×02を、記憶装置407への入力データへ加算し出力データから減算する規則が生成されるものとする。ここでは入力されたID番号は”3232”であるから0×01が入出力データを加減する値となる。   The data conversion rule setting mechanism 410 generates a data conversion rule based on the ID number. In the present embodiment, for easy explanation, 0 × 01 is added to the input data to the storage device 407 as the data conversion rule when the ID number is “3232” and 0 × 01 is added when “9876”. It is assumed that a rule for subtracting from the output data is generated. Here, since the input ID number is “3232”, 0 × 01 is a value for adjusting the input / output data.

図6は、ID番号”3232”で認証された場合に、記憶装置407へ”USB”の文字列データの記憶・読み出しを行った場合のデータ変換例を示す。   FIG. 6 shows an example of data conversion when the character string data “USB” is stored / read out to / from the storage device 407 when the ID number “3232” is authenticated.

同図において、記憶装置407に”USB”の文字列データの記憶要求があると、データ変換機構409はデータ変換規則に従って”USB”(ANSIキャラクタコードで0×55、0×53、0×42)の各データに0×01を加算し、”VTC”(0×56、0×54、0×43)に変換して記憶装置407に記憶する。呼出す時には、逆に”VTC”を”USB”に変換して復元する。   In the figure, when there is a storage request for character string data of “USB” in the storage device 407, the data conversion mechanism 409 causes the “USB” (ANSI character code 0 × 55, 0 × 53, 0 × 42) according to the data conversion rule. ) Is added to each data, converted into “VTC” (0 × 56, 0 × 54, 0 × 43) and stored in the storage device 407. Conversely, when calling, "VTC" is converted to "USB" and restored.

このデータ変換規則がデータ変換規則設定機構410からデータ変換機構409に通知される(604)。   The data conversion rule is notified from the data conversion rule setting mechanism 410 to the data conversion mechanism 409 (604).

データ変換規則が通知されるとデータ変換機構409は、記憶装置407への入出力データのモニタを開始し、変換規則に応じて入出力データを変換するように動作を開始する。   When the data conversion rule is notified, the data conversion mechanism 409 starts monitoring the input / output data to the storage device 407 and starts the operation to convert the input / output data according to the conversion rule.

認証比較機構404は、セキュリティ機構408の設定が終了しデータ変換機構409が動作を開始したら、接続制御機構403に情報処理装置401と記憶装置407を接続するように指示する。接続制御機構403は情報処理装置401と記憶装置407を接続する(610)。   The authentication comparison mechanism 404 instructs the connection control mechanism 403 to connect the information processing apparatus 401 and the storage apparatus 407 when the setting of the security mechanism 408 is completed and the data conversion mechanism 409 starts operating. The connection control mechanism 403 connects the information processing device 401 and the storage device 407 (610).

接続制御機構403が接続状態になったことにより、情報処理装置401は記憶装置407が接続されたことを認識しホットプラグ(電源オン中の抜き差し)仕様に従って認識処理を行う(606)。   When the connection control mechanism 403 is in the connected state, the information processing apparatus 401 recognizes that the storage device 407 is connected, and performs recognition processing according to the hot plug (plugging in / out while power is on) specification (606).

認識後の記憶装置407への入出力データはデータ変換規則に従って変換機構409によってデータ変換される。このデータ変換が行われることにより、認証用データが異なる使用者には記憶したデータの内容の隠蔽が可能となる。   The input / output data to the storage device 407 after the recognition is converted by the conversion mechanism 409 according to the data conversion rule. By performing this data conversion, the contents of the stored data can be concealed for users with different authentication data.

たとえば、図6に示すように、ID番号”3232”で認証時に記憶された”USB”は、ID番号”9876”で認証した場合に読み出すと”TRA”と変換され、理解できないデータとして読み出される。   For example, as shown in FIG. 6, “USB” stored at the time of authentication with ID number “3232” is converted to “TRA” when it is read with authentication with ID number “9876”, and is read as data that cannot be understood. .

また、記憶装置407が抜き出され、情報処理装置401へ直接接続された場合にも、記憶されているデータがデータ変換されている状態(ID番号”3232”で記憶した”USB”のデータは”VTC”として記憶されている。)のため、通常の手順ではデータの内容を理解できないデータとなり、データの盗難を防止できる。   In addition, even when the storage device 407 is extracted and directly connected to the information processing device 401, the data stored in the data is converted (the data of “USB” stored with the ID number “3232” is Therefore, the data contents cannot be understood by a normal procedure, and theft of the data can be prevented.

上記の実施例では、簡単のためデータ変換規則として入出力データにある値を加減算する規則を説明したが、ID番号を利用した暗号化や、あるデータを他のデータに置換する等の方式でも実現可能である。   In the above embodiment, the rule for adding / subtracting a value in the input / output data as the data conversion rule has been described for the sake of simplicity. It is feasible.

また、データ変換規則として記憶装置への要求自体を変換することにより特定のフォルダのみアクセス可能にしたり、データ読み込みのみを可能とするようにアクセス制御を行うことも可能となる。   In addition, by converting a request to the storage device itself as a data conversion rule, it becomes possible to make only a specific folder accessible or to perform access control so that only data can be read.

なお、図4に既述したセキュリティ機構408を記憶装置407の一機能として内蔵する構成とすることもできる。   Note that the security mechanism 408 described in FIG. 4 may be built in as a function of the storage device 407.

外部記憶装置の利用者の認証を外部記憶装置側で行うことができるので、利用者個別のキーが付された外部記憶装置とすることができる。また、ID番号などによってデータを変換して記憶することにより、データの盗用を防ぐことができる。したがって、小型化・可搬化が進展する外部記憶装置のデータ保護に格別の効果が期待される。   Since the user of the external storage device can be authenticated on the external storage device side, the external storage device can be provided with a user-specific key. Further, theft of data can be prevented by converting and storing the data by an ID number or the like. Therefore, a special effect is expected for data protection of external storage devices that are becoming smaller and more portable.

本発明の実施の第一の形態を示す構成図。The block diagram which shows the 1st form of implementation of this invention. 第一の形態の具体例を示す構成図。The block diagram which shows the specific example of a 1st form. 第一の形態の具体例の状態遷移を示す説明図。Explanatory drawing which shows the state transition of the specific example of a 1st form. 本発明の実施の第二の形態を示す構成図。The block diagram which shows the 2nd embodiment of this invention. 第二の形態の状態遷移を示す説明図。Explanatory drawing which shows the state transition of a 2nd form. ID番号によるデータ変換例を示す説明図。Explanatory drawing which shows the data conversion example by ID number.

符号の説明Explanation of symbols

101,201,401 情報処理装置
102 認証機能付き外部記憶装置
103,203,403 接続制御機構
104,204,403 認証比較機構
105,205,405 入力機構
106,206,406 認証機構
107,207,407 記憶装置
202 ID認証機能付きUSB記憶装置
208 USBコネクタ
402 セキュリティ機能付き外部記憶装置
408 セキュリティ機構
409 データ変換機構
410 データ変換規則設定機構
101, 201, 401 Information processing device 102 External storage device with authentication function 103, 203, 403 Connection control mechanism 104, 204, 403 Authentication comparison mechanism 105, 205, 405 Input mechanism 106, 206, 406 Authentication mechanism 107, 207, 407 Storage device 202 USB storage device with ID authentication function 208 USB connector 402 External storage device with security function 408 Security mechanism 409 Data conversion mechanism 410 Data conversion rule setting mechanism

Claims (4)

任意の情報処理装置に活線挿抜可能なインターフェースを備える記憶装置において、
前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定し、認証用データ毎に設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換する認証機構を具備し、
前記認証機構は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構と、前記認証用データ毎に設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータが前記記憶装置に記憶または前記記憶装置から読出される際に変換を行うセキュリティ機構とを備え、
前記認証比較機構は、使用許可を与える前記認証用データを複数設定する手段と、入力した前記認証用データに対する前記記憶装置への接続の可否を判断する手段とを備えることを特徴とする外部記憶装置。 In a storage device having an interface that can be hot-plugged into or removed from any information processing device,
A user who accesses the storage device is identified to determine whether to connect the storage device and the information processing device, and the storage device and the information based on a conversion rule set for each authentication data An authentication mechanism for converting data transferred to and from the processing device;
The authentication mechanism receives an authentication data for identifying a user of the storage device, and whether to connect the storage device to the information processing device based on the authentication data received by the input mechanism Based on a conversion rule set for each of the authentication data , an authentication comparison mechanism for determining whether or not, a connection control mechanism for controlling the connection between the storage device and the information processing device according to the determination of the authentication comparison mechanism A security mechanism that performs conversion when data transferred between the storage device and the information processing device is stored in or read from the storage device ;
The authentication comparison mechanism comprises an external storage comprising means for setting a plurality of the authentication data for granting use permission, and means for determining whether or not the input authentication data can be connected to the storage device. apparatus. 請求項1記載の外部記憶装置において、前記活線挿抜可能なインターフェースは、USBインターフェースとすることを特徴とする外部記憶装置。 2. The external storage device according to claim 1, wherein the hot-pluggable interface is a USB interface. 請求項1または2記載の外部記憶装置において、前記入力機構は、テンキーによる数字入力装置とし、数字によるID番号の認証機能を実現することを特徴とする外部記憶装置。 3. The external storage device according to claim 1, wherein the input mechanism is a numeric input device using a numeric keypad, and realizes an ID number authentication function using numbers. 請求項1記載の外部記憶装置において、前記セキュリティ機構は、前記入力機構から入力された認証用データに基づいてデータ変換規則を生成するデータ変換規則設定機構と、前記記憶装置と前記情報処理装置との間でやり取りされるデータを前記データ変換規則に従って変換するデータ変換機構とを備えることを特徴とする外部記憶装置。
2. The external storage device according to claim 1, wherein the security mechanism includes a data conversion rule setting mechanism that generates a data conversion rule based on authentication data input from the input mechanism, the storage device, and the information processing device. An external storage device comprising: a data conversion mechanism that converts data exchanged between the devices according to the data conversion rule.
JP2003281822A 2003-07-29 2003-07-29 External storage device Expired - Fee Related JP4030936B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003281822A JP4030936B2 (en) 2003-07-29 2003-07-29 External storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003281822A JP4030936B2 (en) 2003-07-29 2003-07-29 External storage device

Publications (2)

Publication Number Publication Date
JP2005050148A JP2005050148A (en) 2005-02-24
JP4030936B2 true JP4030936B2 (en) 2008-01-09

Family

ID=34267217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003281822A Expired - Fee Related JP4030936B2 (en) 2003-07-29 2003-07-29 External storage device

Country Status (1)

Country Link
JP (1) JP4030936B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100440180C (en) * 2005-03-29 2008-12-03 株式会社东芝 Processor, storage device, computer system, LSI system and method for transferring data
EP1942436A1 (en) * 2005-10-20 2008-07-09 Yamato Ltd. Data file recording system and data file recording method
US7546054B2 (en) 2007-03-20 2009-06-09 Kabushiki Kaisha Toshiba Image forming apparatus having user identification function
JP4867760B2 (en) * 2007-03-30 2012-02-01 ソニー株式会社 Information processing apparatus and method, and information processing system
JP4883728B2 (en) * 2009-06-26 2012-02-22 株式会社バッファロー Storage device, storage device control method, and computer program

Also Published As

Publication number Publication date
JP2005050148A (en) 2005-02-24

Similar Documents

Publication Publication Date Title
EP1910911B1 (en) Mass storage device with near field communications
US20060069819A1 (en) Universal serial bus device
US20080028227A1 (en) Information processing system, information processing apparatus, mobile terminal and access control method
US20050175182A1 (en) Encryption key device, encryption device and decryption device
JPH09171416A (en) Computer illegal use prevention device
KR102192330B1 (en) Management system and method for data security for storage device using security device
JP4030936B2 (en) External storage device
JP2007141220A (en) Information apparatus, information processing method and computer program
JP2005208763A (en) Password authentication method
KR20210029967A (en) Management system and method for data security for storage device using security device
KR101116607B1 (en) Printing apparatus having security funcition and method for the same
US20060177059A1 (en) Printing apparatus, program and method
US20060143465A1 (en) Method protecting a computer by adding a lock function to a mobile phone universal interface
EP1802033A1 (en) Exchanging configuration information between a configurator and a device
CN101131716A (en) Starting system with track recognition function and processing method thereof
KR100375482B1 (en) Security system using a smart card reader integrated type keyboard and operating method thereof
KR20200046566A (en) the control apparatus of input device using fingerprint sensor
JP3293784B2 (en) Personal information storage device and authentication device
JP2809205B2 (en) Power distribution device
JPH03189756A (en) User confirming device for computer equipment
JP5630649B2 (en) Portable memory device and license management method thereof
JP4787390B2 (en) Auxiliary device for computer system
JP2008287686A (en) Encryption and decryption method and system, and program
JP3551889B2 (en) Information processing apparatus and private information security method
WO2001020439A1 (en) Keyboard with multifunction

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050314

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070227

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070416

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070730

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071002

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071017

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101026

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111026

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121026

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131026

Year of fee payment: 6

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees