JP4030936B2 - External storage device - Google Patents
External storage device Download PDFInfo
- Publication number
- JP4030936B2 JP4030936B2 JP2003281822A JP2003281822A JP4030936B2 JP 4030936 B2 JP4030936 B2 JP 4030936B2 JP 2003281822 A JP2003281822 A JP 2003281822A JP 2003281822 A JP2003281822 A JP 2003281822A JP 4030936 B2 JP4030936 B2 JP 4030936B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- authentication
- data
- information processing
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は外部記憶装置に関し、特に記憶装置にアクセスする使用者を認証することにより格納データの保護を図る外部記憶装置に関する。 The present invention relates to an external storage device, and more particularly to an external storage device that protects stored data by authenticating a user who accesses the storage device.
動作可能状態でも活線挿抜可能なインターフェース(USB、IEEE1394等)を持つ外部記憶装置の小型化、携帯性の向上が進むのに伴い情報処理装置間のデータ共有が容易に行えるようになった。しかしながら誰でも容易に持ち運びができ使用することができるため、外部記憶装置内のデータ改変や盗難が容易に行える状況にある。 As external storage devices having an interface (USB, IEEE 1394, etc.) that can be hot-plugged even in an operable state have become smaller and more portable, data sharing between information processing devices has become easier. However, since anyone can easily carry and use it, data in the external storage device can be easily altered or stolen.
このような状況は、記憶するデータを暗号化するなどの措置を行うことにより回避可能であるが、復号化するための機能を有さない情報処理装置では使用できず、利便性が損なわれるという不都合がある。 Such a situation can be avoided by taking measures such as encrypting the data to be stored, but it cannot be used in an information processing apparatus that does not have a function for decrypting , and convenience is impaired. There is an inconvenience.
すなわち、特定の情報処理装置のみを対象にしたデータ保護であるので、外部記憶装置内のデータ保護を行う場合には、接続関係にあるすべての情報処理装置にデータ保護機能を設ける必要がある(たとえば、特許文献1参照。)
That is, since data protection is intended only for a specific information processing device, when data protection in an external storage device is performed, it is necessary to provide a data protection function for all information processing devices in a connection relationship ( For example, see
上記のように、従来の外部記憶装置は格納データを保護する手段を情報処理装置の側に備えることが多いので、一つの外部記憶装置に多数の情報処理装置が接続される場合には、それぞれの情報処理装置にデータ保護対策を設けなければならない。 As described above, conventional external storage devices often include means for protecting stored data on the side of the information processing device, so when multiple information processing devices are connected to one external storage device, Data protection measures must be provided in the information processing apparatus.
本発明の目的は、上記のような欠点を改善するために、外部記憶装置の使用者を認証し格納データのセキュリティを確保する機能を記憶装置側に備えることにより、記憶装置内のデータ保護を実現する外部記憶装置を提供することにある。 An object of the present invention is to provide data protection in a storage device by providing a function on the storage device side for authenticating the user of the external storage device and ensuring the security of the stored data in order to improve the above drawbacks. It is to provide an external storage device to be realized.
本発明の外部記憶装置は、任意の情報処理装置に活線挿抜可能なインターフェースを備える記憶装置において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定する認証機構を具備し、前記認証機構は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構とを備え、前記認証比較機構は、使用許可を与える前記認証用データを複数設定する手段と、入力した前記認証用データに対する前記記憶装置への接続の可否を判断する手段とを備えることを特徴とする。
さらに、本発明の外部記憶装置において、前記活線挿抜可能なインターフェースは、USBインターフェースとすることを特徴とする。
An external storage device according to the present invention connects a storage device and the information processing device by identifying a user who accesses the storage device in a storage device provided with an interface that can be hot-plugged into or removed from any information processing device. An authentication mechanism for determining whether or not the authentication mechanism includes an input mechanism for receiving authentication data for identifying a user of the storage device, and the authentication data received by the input mechanism. An authentication comparison mechanism that determines whether or not to connect a storage device to the information processing device, and a connection control mechanism that controls connection between the storage device and the information processing device according to the determination of the authentication comparison mechanism, The authentication comparison mechanism determines a means for setting a plurality of the authentication data for granting use permission and whether or not the input authentication data can be connected to the storage device. Characterized in that it comprises a stage.
Further, in the external storage device of the present invention, the hot-pluggable interface is a USB interface.
さらに、本発明の外部記憶装置において、前記入力機構は、テンキーによる数字入力装置とし、数字によるID番号の認証機能を実現することを特徴とする。
また、本発明の外部記憶装置は、任意の情報処理装置に活線挿抜可能なインターフェースを備える記憶装置において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定し、さらにあらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換する認証機構を具備し、前記認証機構は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構と、あらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換するセキュリティ機構とを備え、前記認証比較機構は、使用許可を与える前記認証用データを複数設定する手段と、入力した前記認証用データに対する前記記憶装置への接続の可否を判断する手段とを備えることを特徴とする。
さらに、本発明の外部記憶装置において、前記セキュリティ機構は、前記入力機構から入力された認証用データに基づいてデータ変換規則を生成するデータ変換規則設定機構と、前記記憶装置と前記情報処理装置との間でやり取りされるデータを前記データ変換規則に従って変換するデータ変換機構とを備えることを特徴とする。
Furthermore, in the external storage device of the present invention, the input mechanism is a numeric input device using a numeric keypad, and realizes an ID number authentication function using numeric characters.
Further, the external storage device of the present invention is a storage device having an interface that can be hot-plugged into and removed from any information processing device, and identifies the user who accesses the storage device to connect the storage device and the information processing device. Determining whether to connect, further comprising an authentication mechanism for converting data transferred between the storage device and the information processing device based on a preset conversion rule, the authentication mechanism, An input mechanism for receiving authentication data for identifying a user of the storage device, and an authentication comparison for determining whether to connect the storage device to the information processing device based on the authentication data received by the input mechanism A connection control mechanism for controlling the connection between the storage device and the information processing device in accordance with the determination of the authentication comparison mechanism, and a conversion rule set in advance. A security mechanism for converting data transferred between the storage device and the information processing device, wherein the authentication comparison mechanism sets means for setting a plurality of the authentication data to be used, and the input Means for determining whether or not the authentication data can be connected to the storage device .
Furthermore, in the external storage device of the present invention, the security mechanism includes a data conversion rule setting mechanism that generates a data conversion rule based on authentication data input from the input mechanism, the storage device, and the information processing device. And a data conversion mechanism for converting data exchanged between them according to the data conversion rules.
すなわち、本発明は、活線挿抜可能なインターフェース(USB、IEEE1394等)を持つ外部記憶装置に使用者の認証機能を追加することにより、外部記憶装置内のデータを保護する。また、認証機能を外部記憶装置側に付加することにより、情報処理装置側に特別な機能を追加することなく、外部記憶装置内のデータ保護を可能とする。 That is, the present invention protects data in an external storage device by adding a user authentication function to an external storage device having a hot-pluggable interface (USB, IEEE 1394, etc.). Further, by adding an authentication function to the external storage device side, data protection in the external storage device can be performed without adding a special function to the information processing device side.
本発明による外部記憶装置は、次のような顕著な効果を奏する。 The external storage device according to the present invention has the following remarkable effects.
第一の効果は、情報処理装置からみて本発明の認証機能付き外部記憶装置は、単なる外部記憶装置として認識されるので、情報処理装置にデータ保護のための特別な機能を必要としない。 The first effect is that the external storage device with an authentication function of the present invention is recognized as a simple external storage device from the viewpoint of the information processing device, and therefore does not require a special function for data protection in the information processing device.
第二の効果は、情報処理装置に特別な機能を必要としないため、OSや機種に関わらず使用が可能となり、持ち運びの利便性を損なわずデータ保護が行える。 The second effect is that no special function is required for the information processing apparatus, so that it can be used regardless of the OS and model, and data protection can be performed without impairing the convenience of carrying.
第三の効果は、許可されていない使用者からの外部記憶装置へのアクセスは電気的に遮断されているので、不要なアクセスが減少しデータ破壊が減少する。 The third effect is that access to the external storage device from an unauthorized user is electrically blocked, so unnecessary access is reduced and data destruction is reduced.
第四の効果は、認証機構は独立して動作しており外部記憶装置自体に機能を追加しないので、既存の外部記憶装置と認証機構を組み合わせることにより様々な外部記憶装置にて容易に本発明を実現することができる。 The fourth effect is that the authentication mechanism operates independently and does not add a function to the external storage device itself. Therefore, the present invention can be easily applied to various external storage devices by combining the existing external storage device and the authentication mechanism. Can be realized.
第五の効果は、認証機構にもバスから必要な電力を供給できるので、専用の電源装置を省略することができる。 The fifth effect is that the power required for the authentication mechanism can be supplied from the bus, so that a dedicated power supply device can be omitted.
以下、本発明について図面を参照しながら説明する。 The present invention will be described below with reference to the drawings.
図1は本発明の実施の第一の形態を示す構成図である。同図において、本発明による外部記憶装置(認証機能付き外部記憶装置)102は、任意の情報処理装置101に活線挿抜可能なインターフェースを備える記憶装置107において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定する認証機構106を具備する。
FIG. 1 is a block diagram showing a first embodiment of the present invention. In the figure, an external storage device (an external storage device with an authentication function) 102 according to the present invention provides a user who accesses the
ここで、前記認証機構106は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構105と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構104と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構103とを備える。
Here, the
図2は、上記の外部記憶装置の具体例を示す構成図である。 FIG. 2 is a configuration diagram showing a specific example of the external storage device.
図2において、情報処理装置201とID認証機能付きUSB記憶装置(以下、本装置と記す)202は、USBインターフェースによって接続される。すなわち、本装置202内のUSBコネクタ208と認証機構206、さらに認証機構206と記憶装置207の間も、それぞれUSBインターフェースにより接続される。
In FIG. 2, an
認証機構206は、USBインターフェースに電源が供給されることにより動作を開始する。
The
入力機構205はテンキーであり、使用者から数字による認証用データの入力を行う。
The
なお、入力機構としては、キーボード、指紋認証機構、ペン入力等様々な入力方法が考えられるが、ここでは数字入力型の入力機構とする。 Note that various input methods such as a keyboard, a fingerprint authentication mechanism, and a pen input are conceivable as the input mechanism. Here, a numerical input type input mechanism is used.
認証比較機構204は、入力機構205より入力された認証用データから記憶装置207の使用を許可すべきかどうかを判断し、接続制御機構203の接続の許可/禁止の指示を出す。
The authentication comparison mechanism 204 determines whether or not the use of the
接続制御機構203は、情報処理装置201と記憶装置207の間の接続をコントロールするものであり、電源投入後に認証比較機構204から接続を許可する指示が出るまでの間、情報処理装置201と記憶装置207の間を未接続状態に保ち、認証比較機構204から接続許可の指示があると情報処理装置201と記憶装置207の間を接続状態にする。一度接続状態になると、認証比較機構204から接続の指示が取り消されるか認証機構206への電源供給が絶たれるまで接続状態を保つ。
The
記憶装置207は、USBストレージ規格に沿った形式の記憶装置である。
The
上記の実施例では、記憶装置207が一台の場合を示したが、複数台の記憶装置を認証機構に接続する構成も可能である。この場合、入力された認証用データによって使用する記憶装置を選択することができるように接続制御機構が構成される。
In the above embodiment, the case where there is one
また、本実施例では、認証機構206は、USBインターフェースから電源供給される構成を示したが、外部電源から電源の供給を受けることも可能である。その場合にはUSBインターフェースからの電源は、認証機構206の動作トリガとして使用される。
In this embodiment, the
また、認証機構206と記憶装置207が独立した機器として構成され、必要に応じて組み合わせて使用することも可能である。
Further, the
図3は、図2に示した外部記憶装置(ID認証機能付きUSB記憶装置)の状態遷移を示す説明図である。 FIG. 3 is an explanatory diagram showing the state transition of the external storage device (USB storage device with ID authentication function) shown in FIG.
なお、ここでは、認証用データとして数字4桁のID番号の例を示す(以下、認証用データをID番号と記す)。また、使用を許可されたID番号が”3232”である場合について示す。 Here, an example of a 4-digit ID number is shown as the authentication data (hereinafter, the authentication data is referred to as an ID number). In addition, a case where the ID number permitted to be used is “3232” will be described.
通電中の情報処理装置201に本装置202を接続すると、情報処理装置201からUSBインターフェースを通して認証機構206に電源が供給される(301)。認証機構206は、このUSBバスからの電源供給をトリガにして動作を開始し使用者からID番号の入力を待つ状態に移行する(302)。
When this
このとき、接続制御機構203は、未接続状態にあり情報処理装置201と記憶装置207は接続されていない状態にある。そのため情報処理装置201からは、接続されたUSBデバイスはないものと認識される。
At this time, the
ここで、入力機構205からID番号”1192”の入力があった場合、入力されたID番号”1192”は認証比較機構204によって記憶装置207の使用を許可されているID番号かどうか判断される(303)。
Here, when the ID number “1192” is input from the
本実施例の場合、使用を許可されているID番号は、”3232”であるため、認証比較機構204は、許可されたID番号ではないと判断、入力されたID番号”1192”を破棄し、再度ID番号の入力待ち状態へと戻る(305)。 In the case of the present embodiment, since the ID number permitted to be used is “3232”, the authentication comparison mechanism 204 determines that the ID number is not the permitted ID number and discards the input ID number “1192”. Then, the process returns to the ID number input waiting state again (305).
入力機構205から、許可されたID番号”3232”の入力があった場合には、認証比較機構204は使用が許可されたID番号が入力されたと判断し、接続制御機構203へ情報処理装置201と記憶装置207とを接続状態にするように指示する(304)。
When the ID number “3232” permitted is input from the
接続制御機構203は認証比較機構204の指示に従い、未接続にあった情報処理装置201と記憶装置207の間を接続状態に設定する。接続制御機構203が接続状態になると、情報処理装置201は記憶装置207の接続を検知し、USBのホットプラグ(電源オン中の抜き差し)仕様に従って記憶装置207が情報処理装置201に認識され、記憶装置207の使用が可能となる(306)。
The
本装置202が情報処理装置201から取り外されるとUSBからの電源供給がなくなり、接続制御機構203は未接続状態へ戻る(308)。このため、再度本装置202を接続する時には認証作業が必要となる。
When the
また、情報処理装置201が省電力状態へ移行するなど、USBインターフェースから認証機構206への電源供給が停止される場合にも、接続制御機構203は未接続状態へ移行する(309)。そのため、復帰時には再度認証作業が必要となる。
Also, when the power supply from the USB interface to the
したがって、情報処理装置201が所定時間使用されない場合には、記憶装置207の使用が禁止されることになり、使用者が席を外しているときなどのデータ保護が可能となる。
Therefore, when the
図4は本発明の実施の第二の形態を示す構成図である。同図において、本発明による外部記憶装置(セキュリティ機能付き外部記憶装置402)406は、任意の情報処理装置401に活線挿抜可能なインターフェースを備える記憶装置407において、前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定し,さらにあらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換する認証機構406を具備する。
ここで、前記認証機構406は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構405と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構404と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構403と、あらかじめ設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換するセキュリティ機構408とを備える。
さらに、前記セキュリティ機構408は、前記入力機構から入力された認証用データに基づいてデータ変換規則を生成するデータ変換規則設定機構410と、前記記憶装置と前記情報処理装置との間でやり取りされるデータを前記データ変換規則に従って変換するデータ変換機構409とを備える。
FIG. 4 is a block diagram showing a second embodiment of the present invention. In the figure, an external storage device (external storage device with security function 402) 406 according to the present invention is a user who accesses the storage device in a
Here, the
Further, the
図1または図2に示した外部記憶装置では、認証により記憶装置の使用許可/禁止のみが設定可能であったが、図4に示すようなセキュリティ機構408を追加することにより、より高度なデータ保護を行うことが可能となる。
In the external storage device shown in FIG. 1 or FIG. 2, only the use permission / prohibition of the storage device can be set by authentication. However, by adding a
図4において、セキュリティ機構408は、データ変換機構409とデータ変換規則設定機構410により構成される。セキュリティ機構408は、情報処理装置401と接続制御機構403の間または、接続制御機構403と記憶装置407の間に設置される。本実施例では情報処理装置401と接続制御機構403の間に追加している。
In FIG. 4, the
データ変換機構409は、情報処理装置401と記憶装置407間でやり取りされる入出力データをモニタし、データ変換規則に従ってデータの変換を行う。データ変換規則設定機構410は、入力された認証用データに基づきデータ変換規則を生成し、データ変換機構409にそのデータ変換規則を指示する。
The
図5は、図4に示した外部記憶装置(セキュリティ機能付き外部記憶装置)の状態遷移を示す説明図である。 FIG. 5 is an explanatory diagram showing state transition of the external storage device (external storage device with security function) shown in FIG.
なお、ここでも認証用データに数字4桁のID番号を使用し、使用許可されたID番号として”3232”と”9876”が設定されているものとする。 In this case, it is assumed that a 4-digit ID number is used for the authentication data, and “3232” and “9876” are set as the ID numbers permitted for use.
通電中の情報処理装置401にセキュリティ機能付き外部記憶装置402を接続すると、情報処理装置401から接続インターフェースを通して認証機構406に電源が供給される(601)。認証機構406は、この電源をトリガにして動作を開始し、使用者からのID番号の入力待ち状態に移行する(602)。
When the
入力機構405からID番号”3232”の入力があると、認証比較機構404によりID番号が許可されたものかどうかが判断される(603)。ID番号”3232”は、許可されたID番号であるため認証比較機構404は、セキュリティを設定するためにデータ変換規則設定機構410にID番号”3232”を通知する(604)。
If the ID number “3232” is input from the
データ変換規則設定機構410は、ID番号に基づきデータ変換規則を生成する。本実施例では、説明を容易にするためデータ変換規則としてID番号”3232”の場合には0×01を、”9876”の場合には0×02を、記憶装置407への入力データへ加算し出力データから減算する規則が生成されるものとする。ここでは入力されたID番号は”3232”であるから0×01が入出力データを加減する値となる。
The data conversion
図6は、ID番号”3232”で認証された場合に、記憶装置407へ”USB”の文字列データの記憶・読み出しを行った場合のデータ変換例を示す。
FIG. 6 shows an example of data conversion when the character string data “USB” is stored / read out to / from the
同図において、記憶装置407に”USB”の文字列データの記憶要求があると、データ変換機構409はデータ変換規則に従って”USB”(ANSIキャラクタコードで0×55、0×53、0×42)の各データに0×01を加算し、”VTC”(0×56、0×54、0×43)に変換して記憶装置407に記憶する。呼出す時には、逆に”VTC”を”USB”に変換して復元する。
In the figure, when there is a storage request for character string data of “USB” in the
このデータ変換規則がデータ変換規則設定機構410からデータ変換機構409に通知される(604)。
The data conversion rule is notified from the data conversion
データ変換規則が通知されるとデータ変換機構409は、記憶装置407への入出力データのモニタを開始し、変換規則に応じて入出力データを変換するように動作を開始する。
When the data conversion rule is notified, the
認証比較機構404は、セキュリティ機構408の設定が終了しデータ変換機構409が動作を開始したら、接続制御機構403に情報処理装置401と記憶装置407を接続するように指示する。接続制御機構403は情報処理装置401と記憶装置407を接続する(610)。
The
接続制御機構403が接続状態になったことにより、情報処理装置401は記憶装置407が接続されたことを認識しホットプラグ(電源オン中の抜き差し)仕様に従って認識処理を行う(606)。
When the
認識後の記憶装置407への入出力データはデータ変換規則に従って変換機構409によってデータ変換される。このデータ変換が行われることにより、認証用データが異なる使用者には記憶したデータの内容の隠蔽が可能となる。
The input / output data to the
たとえば、図6に示すように、ID番号”3232”で認証時に記憶された”USB”は、ID番号”9876”で認証した場合に読み出すと”TRA”と変換され、理解できないデータとして読み出される。 For example, as shown in FIG. 6, “USB” stored at the time of authentication with ID number “3232” is converted to “TRA” when it is read with authentication with ID number “9876”, and is read as data that cannot be understood. .
また、記憶装置407が抜き出され、情報処理装置401へ直接接続された場合にも、記憶されているデータがデータ変換されている状態(ID番号”3232”で記憶した”USB”のデータは”VTC”として記憶されている。)のため、通常の手順ではデータの内容を理解できないデータとなり、データの盗難を防止できる。
In addition, even when the
上記の実施例では、簡単のためデータ変換規則として入出力データにある値を加減算する規則を説明したが、ID番号を利用した暗号化や、あるデータを他のデータに置換する等の方式でも実現可能である。 In the above embodiment, the rule for adding / subtracting a value in the input / output data as the data conversion rule has been described for the sake of simplicity. It is feasible.
また、データ変換規則として記憶装置への要求自体を変換することにより特定のフォルダのみアクセス可能にしたり、データ読み込みのみを可能とするようにアクセス制御を行うことも可能となる。 In addition, by converting a request to the storage device itself as a data conversion rule, it becomes possible to make only a specific folder accessible or to perform access control so that only data can be read.
なお、図4に既述したセキュリティ機構408を記憶装置407の一機能として内蔵する構成とすることもできる。
Note that the
外部記憶装置の利用者の認証を外部記憶装置側で行うことができるので、利用者個別のキーが付された外部記憶装置とすることができる。また、ID番号などによってデータを変換して記憶することにより、データの盗用を防ぐことができる。したがって、小型化・可搬化が進展する外部記憶装置のデータ保護に格別の効果が期待される。 Since the user of the external storage device can be authenticated on the external storage device side, the external storage device can be provided with a user-specific key. Further, theft of data can be prevented by converting and storing the data by an ID number or the like. Therefore, a special effect is expected for data protection of external storage devices that are becoming smaller and more portable.
101,201,401 情報処理装置
102 認証機能付き外部記憶装置
103,203,403 接続制御機構
104,204,403 認証比較機構
105,205,405 入力機構
106,206,406 認証機構
107,207,407 記憶装置
202 ID認証機能付きUSB記憶装置
208 USBコネクタ
402 セキュリティ機能付き外部記憶装置
408 セキュリティ機構
409 データ変換機構
410 データ変換規則設定機構
101, 201, 401
Claims (4)
前記記憶装置にアクセスする使用者を識別して前記記憶装置と前記情報処理装置とを接続するか否かを決定し、認証用データ毎に設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータを変換する認証機構を具備し、
前記認証機構は、前記記憶装置の使用者を識別するための認証用データを受け付ける入力機構と、前記入力機構が受け付けた認証用データに基づいて前記記憶装置を前記情報処理装置に接続するか否かを判断する認証比較機構と、前記認証比較機構の判断に従って前記記憶装置と前記情報処理装置との接続を制御する接続制御機構と、前記認証用データ毎に設定された変換規則に基づいて前記記憶装置と前記情報処理装置との間で転送されるデータが前記記憶装置に記憶または前記記憶装置から読出される際に変換を行うセキュリティ機構とを備え、
前記認証比較機構は、使用許可を与える前記認証用データを複数設定する手段と、入力した前記認証用データに対する前記記憶装置への接続の可否を判断する手段とを備えることを特徴とする外部記憶装置。 In a storage device having an interface that can be hot-plugged into or removed from any information processing device,
A user who accesses the storage device is identified to determine whether to connect the storage device and the information processing device, and the storage device and the information based on a conversion rule set for each authentication data An authentication mechanism for converting data transferred to and from the processing device;
The authentication mechanism receives an authentication data for identifying a user of the storage device, and whether to connect the storage device to the information processing device based on the authentication data received by the input mechanism Based on a conversion rule set for each of the authentication data , an authentication comparison mechanism for determining whether or not, a connection control mechanism for controlling the connection between the storage device and the information processing device according to the determination of the authentication comparison mechanism A security mechanism that performs conversion when data transferred between the storage device and the information processing device is stored in or read from the storage device ;
The authentication comparison mechanism comprises an external storage comprising means for setting a plurality of the authentication data for granting use permission, and means for determining whether or not the input authentication data can be connected to the storage device. apparatus.
2. The external storage device according to claim 1, wherein the security mechanism includes a data conversion rule setting mechanism that generates a data conversion rule based on authentication data input from the input mechanism, the storage device, and the information processing device. An external storage device comprising: a data conversion mechanism that converts data exchanged between the devices according to the data conversion rule.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003281822A JP4030936B2 (en) | 2003-07-29 | 2003-07-29 | External storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003281822A JP4030936B2 (en) | 2003-07-29 | 2003-07-29 | External storage device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005050148A JP2005050148A (en) | 2005-02-24 |
JP4030936B2 true JP4030936B2 (en) | 2008-01-09 |
Family
ID=34267217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003281822A Expired - Fee Related JP4030936B2 (en) | 2003-07-29 | 2003-07-29 | External storage device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4030936B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100440180C (en) * | 2005-03-29 | 2008-12-03 | 株式会社东芝 | Processor, storage device, computer system, LSI system and method for transferring data |
EP1942436A1 (en) * | 2005-10-20 | 2008-07-09 | Yamato Ltd. | Data file recording system and data file recording method |
US7546054B2 (en) | 2007-03-20 | 2009-06-09 | Kabushiki Kaisha Toshiba | Image forming apparatus having user identification function |
JP4867760B2 (en) * | 2007-03-30 | 2012-02-01 | ソニー株式会社 | Information processing apparatus and method, and information processing system |
JP4883728B2 (en) * | 2009-06-26 | 2012-02-22 | 株式会社バッファロー | Storage device, storage device control method, and computer program |
-
2003
- 2003-07-29 JP JP2003281822A patent/JP4030936B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005050148A (en) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1910911B1 (en) | Mass storage device with near field communications | |
US20060069819A1 (en) | Universal serial bus device | |
US20080028227A1 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
US20050175182A1 (en) | Encryption key device, encryption device and decryption device | |
JPH09171416A (en) | Computer illegal use prevention device | |
KR102192330B1 (en) | Management system and method for data security for storage device using security device | |
JP4030936B2 (en) | External storage device | |
JP2007141220A (en) | Information apparatus, information processing method and computer program | |
JP2005208763A (en) | Password authentication method | |
KR20210029967A (en) | Management system and method for data security for storage device using security device | |
KR101116607B1 (en) | Printing apparatus having security funcition and method for the same | |
US20060177059A1 (en) | Printing apparatus, program and method | |
US20060143465A1 (en) | Method protecting a computer by adding a lock function to a mobile phone universal interface | |
EP1802033A1 (en) | Exchanging configuration information between a configurator and a device | |
CN101131716A (en) | Starting system with track recognition function and processing method thereof | |
KR100375482B1 (en) | Security system using a smart card reader integrated type keyboard and operating method thereof | |
KR20200046566A (en) | the control apparatus of input device using fingerprint sensor | |
JP3293784B2 (en) | Personal information storage device and authentication device | |
JP2809205B2 (en) | Power distribution device | |
JPH03189756A (en) | User confirming device for computer equipment | |
JP5630649B2 (en) | Portable memory device and license management method thereof | |
JP4787390B2 (en) | Auxiliary device for computer system | |
JP2008287686A (en) | Encryption and decryption method and system, and program | |
JP3551889B2 (en) | Information processing apparatus and private information security method | |
WO2001020439A1 (en) | Keyboard with multifunction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050314 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070227 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070416 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070703 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070730 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071002 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071017 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101026 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111026 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121026 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131026 Year of fee payment: 6 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |