JP4388922B2 - Portable storage devices - Google Patents

Portable storage devices Download PDF

Info

Publication number
JP4388922B2
JP4388922B2 JP2005307062A JP2005307062A JP4388922B2 JP 4388922 B2 JP4388922 B2 JP 4388922B2 JP 2005307062 A JP2005307062 A JP 2005307062A JP 2005307062 A JP2005307062 A JP 2005307062A JP 4388922 B2 JP4388922 B2 JP 4388922B2
Authority
JP
Japan
Prior art keywords
block
host computer
storage device
application program
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005307062A
Other languages
Japanese (ja)
Other versions
JP2007115103A (en
Inventor
智麟 王
意翔 黄
Original Assignee
群聯電子股▲ふん▼有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 群聯電子股▲ふん▼有限公司 filed Critical 群聯電子股▲ふん▼有限公司
Priority to JP2005307062A priority Critical patent/JP4388922B2/en
Publication of JP2007115103A publication Critical patent/JP2007115103A/en
Application granted granted Critical
Publication of JP4388922B2 publication Critical patent/JP4388922B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は一種のポータブルストレージデバイスに関する。特に一種のメモリを具えるストレージデバイスで、ホストコンピューターにおいて駆動プログラムのインストールが不要な状態で、メモリが分割するブロックに対して機密保持動作を行うことができるポータブルストレージデバイスに係る。   The present invention relates to a type of portable storage device. In particular, the present invention relates to a portable storage device having a kind of memory and capable of performing a confidentiality keeping operation on a block divided by the memory without installing a driving program in a host computer.

フラッシュメモリは省エネルギー、非揮発性、耐震性能、高保存密度などの優れた特性を具えるため、多くのポータブルデバイスにおいてEEPROM或いはバッテリー供電のメモリに取って代りつつある。さらに最近では半導体技術の進歩により、フラッシュメモリの保存密度と伝送速度は驚くべき成長を遂げており、フラッシュメモリは様々な応用製品においてハードディスクデバイスなどの伝統的なストレージメディアとその役割を交代しようとしている。
フラッシュメモリは上記のような機能と特性を具えるため、業界ではフラッシュメモリを利用したフラッシュメモリストレージデバイスの開発が活発である。この種のフラッシュメモリストレージデバイスは、消費者に迅速なデータの保存、読取り、かつ簡単な携帯を提供することができるため、大部分の伝統的なストレージデバイス(ハードディスクなど)に比べ極めて利便性が高く、このため、フラッシュメモリストレージデバイスは発売以来広く消費者の支持を受けており、今では欠くべからざる存在ともなっている。 Since flash memory has excellent characteristics such as energy saving, non-volatility, earthquake resistance, and high storage density, it is replacing EEPROM or battery-powered memory in many portable devices. More recently, with the advancement of semiconductor technology, the storage density and transmission speed of flash memory has grown surprisingly, and flash memory is trying to replace its role with traditional storage media such as hard disk devices in various application products. Yes.
Since flash memory has the above functions and characteristics, development of flash memory storage devices using flash memory is active in the industry. This type of flash memory storage device is extremely convenient compared to most traditional storage devices (such as hard disks) because it can provide consumers with quick data storage, reading and easy portability For this reason, flash memory storage devices have gained widespread consumer support since their launch and are now indispensable.

これを受けて、USBを結合したポータブルで、超大容量、高伝送速度、しかもコンパクトというストレージ設備が開発されている。すなわちノートPC或いはデスクトップPCのハードディスクと結合し、伝送インターフェースにより構成するポータブルハードディスクで、該ポータブルハードディスクの大量使用はコンピューターアーキテクチャの基本面に回帰し、ハードディスクの容量、伝送速度などの面で長く最強のストレージ設備であった。しかも伝送インターフェースと結合しポータブルハードディスクを形成後、ポータブルディスク或いはメモリカードの10GBに至らない容量からポータブルハードディスクの数10GB以上の容量までポータブルストレージ設備の使用容量を拡大させているため、ポータブルストレージ設備は単純な文書ファイル、音楽ファイルから数時間に達するマルチメディア影像或いはOSシステムソフトウエアなどを保存可能となる。   In response to this, a portable storage device that combines USB with an ultra-large capacity, high transmission speed, and compactness has been developed. In other words, it is a portable hard disk that is combined with a hard disk of a notebook PC or desktop PC and configured by a transmission interface. Mass use of the portable hard disk reverts to the basic aspect of computer architecture, and it is long and strongest in terms of hard disk capacity and transmission speed It was a storage facility. Moreover, after the portable hard disk is formed by combining with the transmission interface, the usage capacity of the portable storage equipment is expanded from the capacity not reaching 10 GB of the portable disk or the memory card to the capacity of several tens of GB of the portable hard disk. It is possible to store multimedia images or OS system software that reach several hours from simple document files and music files.

しかし、前記フラッシュメモリ或いはハードディスクのストレージデバイスは、体積が小さいため盗難に遭い易く或いは遺失し易い。これに対応するため、業者はパスワード或いは指紋データによりフラッシュメモリストレージデバイス内に保存するデータを保護する方式を採用しており、これによりユーザーのストレージデバイスを遺失した場合のデータが読み取られる恐れを払拭することができる。
これら現在市販されている機密保持機能を具えたメモリストレージデバイスは駆動プログラムをメモリストレージデバイスが連接しようとするホストコンピューター内にインストールする必要がある。こうして、ユーザーはメモリストレージデバイスを携帯可能とするが、別に駆動プログラムを具えた光ディスクをも携帯しなければならず、さもなければあらゆるホストコンピューター上で使用することはできない。
さらに、上述の機密保持機能を具えたメモリストレージデバイス(例えば、特許文献1)は、特定の項目或いはファイルに対して暗号化/解除の動作を行うことができるだけであるため、ユーザーは保護しようとするデータをこの項目に組み入れる必要がある。
すなわち、ディスクブロック全体に対しての機密保持を行うことができないため、ユーザーは使用時に多くの制限を受けることになり、機密を保持すべきデータを任意に管理することができず非常に不便であった。
特開2004−199318号公報 However, since the flash memory or the hard disk storage device has a small volume, it is easily stolen or lost. To cope with this, vendors have adopted a method of protecting data stored in flash memory storage devices with passwords or fingerprint data, thereby eliminating the possibility of data being read if the user's storage device is lost. can do.
These memory storage devices having a security function that are currently on the market need to be installed in a host computer to which the memory storage device is to be connected. In this way, the user can carry the memory storage device, but must also carry an optical disc with a separate drive program, otherwise it cannot be used on any host computer.
Furthermore, since the memory storage device (for example, Patent Document 1) having the above-described security function can only perform encryption / decryption operations on a specific item or file, the user tries to protect it. Data to be included in this item.
In other words, since it is not possible to maintain confidentiality for the entire disk block, the user is subject to many restrictions during use, and it is very inconvenient because it is not possible to arbitrarily manage data that should be kept confidential. there were.
JP 2004-199318 A

公知構造には以下の欠点があった。
すなわちフラッシュメモリ或いはハードディスクのストレージデバイスは体積が小さいため盗難に遭い易く、また遺失し易いが、セキュリティの観点から装置されたパスワード或いは指紋データにより内部データを保護する方式は駆動プログラムをメモリストレージデバイスが連接しようとするホストコンピューター内にインストールする必要がある。これによって、ユーザーはメモリストレージデバイスを携帯可能とするが、別に駆動プログラムを具えた光ディスクをも携帯しなければならず非常に面倒である。
さらに、該機密保持機能を具えたメモリストレージデバイスは特定の項目或いはファイルに対して暗号化/解除の動作を行うことができるだけであるため、ユーザーは保護しようとするデータをこの項目に組み入れる必要があり、機密を保持すべきデータを任意に管理することができず非常に不便である。
本発明は上記構造の問題点を解決したポータブルストレージデバイスを提供するものである。 The known structure has the following drawbacks.
In other words, a flash memory or hard disk storage device is small in volume and is easily stolen and lost. However, from the viewpoint of security, a method for protecting internal data with a password or fingerprint data is provided by a memory storage device. It must be installed on the host computer to be connected. This makes it possible for the user to carry the memory storage device, but it is also very troublesome to carry an optical disc with a drive program separately.
Furthermore, since the memory storage device having the confidentiality function can only perform encryption / decryption operations on a specific item or file, the user needs to incorporate data to be protected in this item. In addition, data that should be kept confidential cannot be managed arbitrarily, which is very inconvenient.
The present invention provides a portable storage device that solves the problems of the above structure.

上記課題を解決するため、本発明は下記のポータブルストレージデバイスを提供する。
それは主にメモリが分割する第一アプリケーションプログラムブロック内に保存する認証プログラムを利用し、ユーザーIDが隠れブロック内のユーザーIDと同一であるか否かを比較対照し、機密保持データブロック内に保存するデータが認証プログラムの認可を通過しないユーザーに盗用されることを防ぐことができ、ユーザーは制限を受けずに機密保持を要するデータを同一ブロック内に保存することができ、かつ使用時にはホストコンピューター内に駆動プログラムを設置する必要はなく、ユーザーの使用の利便性を高め、すなわち本発明のストレージデバイスは連接インターフェースを設置し、該連接インターフェースは順番にマイクロコントローラーとメモリを連接し、かつメモリは隠れブロック、第一アプリケーションプログラムブロック、未機密保持データブロック、機密保持データブロックに分割され、かつ該第一アプリケーションプログラムブロックは認証プログラムを保存し、ユーザーが連接インターフェースを利用し、該ホストコンピューターと電気的に連接する時には、該ストレージデバイスは該第一アプリケーションプログラムブロックと該未機密保持データブロックを使用ブロックとして設定し、該機密保持データブロックを使用停止ブロックとして設定し、ユーザーは該未機密保持データブロックに対してデータアクセスを行い、ユーザーが該機密保持データブロックに対してデータアクセスを行う時には、先ず該第一アプリケーションプログラムブロックが保存する認証プログラムを執行し、かつ認証プログラムの執行時には、該認証プログラムはユーザーにユーザーIDの入力を要求し、かつ認証プログラムはユーザーが入力するIDと隠れブロックが保存するユーザーIDを比較対照し符合するなら、機密保持データブロックを使用ブロックとして設定し、機密保持データブロック内に保存するデータがパスワード認証プログラムの認可を通過しないユーザーに盗用されることを防止することが特徴であるポータブルストレージデバイスである。 In order to solve the above problems, the present invention provides the following portable storage device.
It mainly uses an authentication program stored in the first application program block divided by the memory, compares and contrasts whether the user ID is the same as the user ID in the hidden block, and stores it in the confidential data block Data can be prevented from being stolen by a user who does not pass the authorization of the authentication program, and the user can store confidential data in the same block without any restrictions. There is no need to install a driving program in the user, so that the convenience of use for the user is improved, that is, the storage device of the present invention is provided with a connection interface, which in turn connects the microcontroller and the memory, and the memory Hidden block, first application program And the first application program block stores an authentication program, and when the user electrically connects to the host computer using the connection interface, The storage device sets the first application program block and the unclassified data block as used blocks, sets the classified data block as a use stop block, and a user accesses data to the unclassified data block. When the user accesses the confidential data block, the authentication program stored in the first application program block is executed first, and when the authentication program is executed, the authentication program is executed. Requests the user to input the user ID, and if the authentication program compares and matches the ID entered by the user with the user ID stored in the hidden block, the confidential data block is set as a use block, and the confidential data The portable storage device is characterized in that data stored in a block is prevented from being stolen by a user who does not pass authorization of a password authentication program.

即ち、請求項1の発明は、ストレージデバイスは予め設置するホストコンピューターと電気的に連接する連接インターフェースを設置し、かつ、該連接インターフェースは該ホストコンピューターが伝送する指令を執行可能なマイクロコントローラーを連接し、該マイクロコントローラーはメモリを連接し、かつ、該メモリは隠れブロック、第一アプリケーションプログラムブロック、未機密保持データブロック、機密保持データブロックに分割され、前記隠れブロックはユーザーパスワードを保存し、前記第一アプリケーションプログラムブロックはパスワード認証プログラムを保存し、かつ該ホストコンピューターが該パスワード認証プログラムを執行する時には、該パスワード認証プログラムはユーザーにパスワードを入力するよう要求し、かつパスワード認証プログラムはユーザーが入力するパスワードと隠れブロックが保存するユーザーパスワードを比較対照し、前記未機密保持データブロック一個或いは一個以上で、かつ該未機密保持データブロックは該連接インターフェースにおいて該ホストコンピューターに連接する時、直接ホストコンピューターにアクセスブロック内のデータを提供し、前記機密保持データブロックは一個或いは一個以上で、かつ該機密保持データブロックはパスワード認証プログラムにおいてユーザーが入力するパスワードと隠れブロックが保存するユーザーパスワードを比較認証し符合後、ホストコンピューターアクセスブロック内のデータを提供し、前記メモリはさらに第二アプリケーションプログラムブロックに分割されるものであり、前記パスワード認証プログラムはユーザーが入力するパスワードと隠れブロックが保存するユーザーパスワードを比較対照し符合後、ストレージデバイスとホストコンピューターの連接を自動的に切断し、かつ連接を切断後、再度ホストコンピューターと連接し、該ホストコンピューターに対して機密保持データブロックと第二アプリケーションプログラムブロックを使用ブロックとし、該未機密保持データブロックと該第一アプリケーションプログラムブロックを使用停止ブロックとするよう通知することを特徴とするポータブルストレージデバイスである。 That is, the invention of claim 1, storage devices is established the host computer and connecting interface electrically connected to pre-installed, and該連contact interface the enforceable microcontroller commands to said host computer transmits Concatenating, the microcontroller concatenating memory, and the memory is divided into a hidden block, a first application program block, an unclassified data block, a classified data block, the hidden block storing a user password; The first application program block stores a password authentication program, and when the host computer executes the password authentication program, the password authentication program requires the user to enter a password. And the password authentication program compares and contrasts the password entered by the user with the user password stored by the hidden block, and the unclassified data block is one or more, and the unclassified data block is stored in the connection interface. When connecting to the host computer, it provides the data in the access block directly to the host computer, the confidential data block is one or more, and the confidential data block is hidden from the password entered by the user in the password authentication program. after comparing authenticate the user password sign that the block store, subjecting Hisage the data in the host computer access block, the memory is intended to be further divided into the second application program block The password authentication program compares and compares the password entered by the user and the user password stored in the hidden block, automatically disconnects the connection between the storage device and the host computer, and disconnects the connection and then connects to the host computer again. and, a feature and a notification child to confidentiality data block and the second application program block and using block with respect to the host computer, and decommissioning block yet-confidentiality data blocks and the first application program block Is a portable storage device.

請求項2の発明は、前記第一アプリケーションプログラムブロックはさらに自動執行プログラムを保存し、これにより前記ストレージデバイスは予め設置するホストコンピューターに連接する時、パスワード認証プログラムを自動的に執行することを特徴とする請求項1記載のポータブルストレージデバイスである
請求項の発明は、前記第二アプリケーションプログラムブロックは切換プログラム或いはその他アプリケーションプログラムを保存することを特徴とする請求項記載のポータブルストレージデバイスである。
請求項の発明は、前記切換プログラムはユーザーの執行時に、ストレージデバイスと
ホストコンピューターの連接を切断し、かつ、連接を切断後に再度ホストコンピューター
と連接し、該ホストコンピューターに対して該未機密保持データブロックと該第一アプリ
ケーションプログラムブロックを使用ブロックとし、該機密保持データブロックと該第二
応用式ブロックを使用停止ブロックとするよう通知することを特徴とする請求項記載の
ポータブルストレージデバイスである。 According to a second aspect of the present invention, the first application program block further stores an automatic execution program, whereby the storage device automatically executes a password authentication program when connected to a host computer installed in advance. The portable storage device according to claim 1 .
The invention of claim 3, wherein the second application program block is a portable storage device according to claim 1, wherein the storing the switching program or other application program.
According to a fourth aspect of the present invention, the switching program disconnects the connection between the storage device and the host computer at the time of execution by the user, connects again to the host computer after disconnecting the connection, and maintains the non-confidentiality with respect to the host computer. 4. The portable storage device according to claim 3 , wherein the data block and the first application program block are used blocks, and the confidential data block and the second applied block are notified to be used blocks. .

請求項の発明は、ストレージデバイスは予め設置するホストコンピューターと電気的に連接する連接インターフェースを設置し、かつ該連接インターフェースは該ホストコンピューターが伝送する指令を執行可能なマイクロコントローラーを連接し、該マイクロコントローラーはそれぞれ指紋スキャナーとメモリを連接し、かつ該メモリは隠れブロック、第一アプリケーションプログラムブロック、未機密保持ブロック、機密保持データブロックに分割され、前記隠れブロックはユーザーの指紋特徴を保存し、該第一アプリケーションプログラムブロックは指紋認証走査プログラムと指紋認識プログラムを保存し、かつ該ホストコンピューターが指紋認証プログラムを執行する時、該指紋認証プログラムはユーザーに指紋スキャナーを通して指紋を入力するよう要求し、かつ該指紋認証プログラムはユーザーが入力する指紋と隠れブロックが保存するユーザーの指紋特徴を比較対照し、該未機密保持データブロックは一個或いは一個以上で、かつ該未機密保持データブロックは該連接インターフェースにおいてホストコンピューターに連接し、直接ホストコンピューターにブロック内データへのアクセスを提供し、前記機密保持データブロックは一個或いは一個以上で、かつ該機密保持データブロックは指紋認証プログラムにおいてユーザーが入力する指紋と隠れブロックが保存するユーザーの指紋特徴を比較認証し符合後、ホストコンピューターにブロック内データへのアクセスを提供し、前記メモリはさらに第二アプリケーションプログラムブロックに分割され、前記指紋認証プログラムはユーザーが入力する指紋と隠れブロックが保存するユーザーの指紋特徴を比較対照し符合後、該ストレージデバイスと該ホストコンピューターの連結を自動的に切断し、かつ連接を切断後再度ホストコンピューターと連接し、該ホストコンピューターに対して機密保持データブロックと第二アプリケーションプログラムブロックを使用ブロックとし、該未機密保持データブロックと該第一アプリケーションプログラムブロックを使用停止ブロックとするよう通知することを特徴とするポータブルストレージデバイスである。 The invention of claim 5, storage devices is established the host computer electrically connected interface which connects to previously installed and該連contact interface by concatenating enforceable microcontroller commands to the host computer transmits, Each of the microcontrollers concatenates a fingerprint scanner and memory, and the memory is divided into a hidden block, a first application program block, an unclassified data block, and a confidential data block, the hidden block storing a user's fingerprint characteristics. The first application program block stores a fingerprint authentication scanning program and a fingerprint recognition program, and when the host computer executes the fingerprint authentication program, the fingerprint authentication program passes the fingerprint scanner to the user. The fingerprint authentication program requests the user to enter a fingerprint, and the fingerprint authentication program compares and contrasts the fingerprint entered by the user with the user's fingerprint characteristics stored by the hidden block, and the unclassified data block is one or more and the unidentified data block. The confidential data block is connected to the host computer at the connection interface, and provides direct access to the data in the block to the host computer. The confidential data block is one or more, and the confidential data block is fingerprint-authenticated. after comparing the authentication fingerprint characteristic of a user signs of storing the fingerprint and the hidden block a user enters the program subjected Hisage access to block data to the host computer, wherein the memory is further divided into the second application program block, Fingerprint recognition The program compares and compares the fingerprint entered by the user and the fingerprint characteristics of the user stored in the hidden block, automatically disconnects the connection between the storage device and the host computer, and disconnects the connection and then connects to the host computer again. And notifying the host computer that the confidential data block and the second application program block are used blocks, and the non-confidential data block and the first application program block are used blocks. It is a portable storage device.

請求項の発明は、前記第一アプリケーションプログラムブロックはさらに自動執行プログラムを保存し、ストレージデバイスが予め設置するホストコンピューターに連接する時、自動的に指紋認証プログラムを執行することを特徴とする請求項記載のポータブルストレージデバイスである。
請求項の発明は、前記第二アプリケーションプログラムブロックは切換プログラム或いはその他アプリケーションプログラムを保存することを特徴とする請求項記載のポータブルストレージデバイスである。
請求項の発明は、前記切換プログラムはユーザーの執行時に、ストレージデバイスとホストコンピューターの連結を切断し、かつ連接を切断後再度ホストコンピューターと連接し、該ホストコンピューターに対して未機密保持データブロックと第一アプリケーションプログラムブロックを使用ブロックとし、該機密保持データブロックと該第二アプリケーションプログラムブロックを使用停止ブロックとするよう通知することを特徴とする請求項記載のポータブルストレージデバイスである。
請求項の発明は、前記第一アプリケーションプログラムブロックはISO9660フォーマット或いはDOSフォーマットのブロックであることを特徴とする請求項1或いは5記載のポータブルストレージデバイスである。
請求項10の発明は、前記連接インターフェースは、USB連接インターフェースIEEE1394、Serial ATA連接インターフェース、或いは、メモリカード連接インターフェースであることを特徴とする請求項1或いは5記載のポータブルストレージデバイスである。
請求項11の発明は、前記メモリはフラッシュメモリ或いはハードディスクであることを特徴とする請求項1或いは5記載のポータブルストレージデバイスである。
請求項12の発明は、前記ストレージデバイスはポータブルディスク、メモリカード、マイクロデバイス(Micro Drive)或いはハードディスク式ストレージデバイスであることを特徴とする請求項1或いは5記載のポータブルストレージデバイスである。 The invention of claim 6 is characterized in that the first application program block further stores an automatic execution program, and automatically executes a fingerprint authentication program when the storage device is connected to a host computer installed in advance. Item 6. The portable storage device according to Item 5 .
A seventh aspect of the present invention is the portable storage device according to the fifth aspect, wherein the second application program block stores a switching program or other application programs.
According to an eighth aspect of the present invention, the switching program disconnects the connection between the storage device and the host computer at the time of execution by the user, disconnects from the connection, and then connects to the host computer again. 8. The portable storage device according to claim 7 , wherein the first application program block is used as a use block, and the confidential data block and the second application program block are notified as use stop blocks.
The invention of claim 9, wherein the first application program block is a portable storage device according to claim 1 walk 5 wherein the a block of ISO9660 format or DOS format.
The invention of claim 10, wherein the connecting interface, USB connecting interface IEEE1394, Serial ATA articulating interface, or claim 1 walk, which is a memory card connecting interface is a portable storage device 5 according.
The invention of claim 11, wherein said memory according to claim 1 walk, which is a flash memory or a hard disk is a portable storage device 5 according.
The invention of claim 12, wherein the storage device according to claim 1 walk, wherein the portable disk, a memory card, a micro device (Micro Drive) or a hard disk type storage device is a portable storage device 5 according.

上記したように、本発明は、メモリが分割する第一アプリケーションプログラムブロック内に保存するパスワード認証プログラム或いは指紋認証プログラムを利用し、ユーザーIDが隠れブロック内のユーザーIDと同一であるか否かを比較対照し、機密保持データブロック内に保存するデータが認証プログラムの認可を通過しないユーザーに盗用されることを防ぐことができる。
かつ、使用時にはホストコンピューター内に駆動プログラムを設置せずともよく、駆動プログラムを連接するホストコンピューター内に保存しなければならなかった公知構造の不便を改善することができる。
さらに、本発明はメモリが分割する第一アプリケーションプログラムブロック内に保存するパスワード認証プログラム或いは指紋認証プログラムを利用し、未機密保持データブロックと機密保持データブロックのオープンを制御するため、ユーザーは制限を受けずに機密保持を要するデータを同一ブロック内に保存することができる。
こうして、従来の特定項目或いはファイルに対してのみ暗号化/解除の動作を行うことができた公知構造における、ディスクブロック全体に対して機密保持を行うことができない、ユーザーは使用時に様々な制限を受けなければならない、機密を保持されるべきデータを任意に管理することができないという使用上の不便を解消するという効果を有する。 As described above, the present invention uses a password authentication program or a fingerprint authentication program stored in the first application program block divided by the memory, and determines whether the user ID is the same as the user ID in the hidden block. In comparison, data stored in the confidential data block can be prevented from being stolen by a user who does not pass the authorization of the authentication program.
In addition, it is not necessary to install a drive program in the host computer at the time of use, and the inconvenience of a known structure that must be stored in the host computer connected to the drive program can be improved.
In addition, the present invention uses a password authentication program or fingerprint authentication program stored in the first application program block divided by the memory to control the opening of the non-confidential data block and the confidential data block. Data that needs to be kept confidential without being received can be stored in the same block.
In this way, it is impossible to maintain confidentiality for the entire disk block in a known structure in which encryption / decryption operations can be performed only on a specific item or file in the past. This has the effect of eliminating the inconvenience of use that data that should be kept confidential and cannot be arbitrarily managed.

図1に示すように、本発明の最適実施例のポータブルストレージデバイス1は、連接インターフェース11、マイクロコントローラー12、メモリ13を設置し、かつ、該メモリ13は隠れブロック131、第一アプリケーションプログラムブロック132、未機密保持データブロック133、第二アプリケーションプログラムブロック134、機密保持データブロック135に分割されて構成されている。
前記連接インターフェース11は、ホストコンピューター2と電気的に連接し、かつ、該連接インターフェース11はUSB連接インターフェース、メモリカード連接インターフェース、IEEE1394、Serial ATA連接インターフェースなどのインターフェースにより構成される。
前記メモリカード連接インターフェース11は、MSメモリカード連接インターフェース、XDメモリカード連接インターフェース、SDメモリカード連接インターフェースなどメモリカードの形式により構成される。
前記マイクロコントローラー12は、該連接インターフェース11に連接し、かつ該マイクロコントローラー12は該連接インターフェース11を通して、該ホストコンピューター2が伝送する指令を受信し執行する。
前記メモリ13は、該マイクロコントローラー12に連接し、かつ該メモリ13はNOR、NAND、AND型式のフラッシュメモリ或いはハードディスクにより構成される。
前記隠れブロック131は、ユーザーパスワードを保存し、かつ該隠れブロック131はDOSフォーマットのブロックである。
前記第一アプリケーションプログラムブロック132はパスワード認証プログラムを保存し、かつ該第一アプリケーションプログラムブロック132はISO9660フォーマットのブロックである。
前記未機密保持データブロック133は、ホストコンピューターにアクセスデータを提供し、かつ該未機密保持データブロック133はDOSフォーマットのブロックである。
前記第二アプリケーションプログラムブロック134は、切換プログラム或いはその他のアプリケーションプログラムを保存し、かつ第二アプリケーションプログラムブロック134はISO9660フォーマットのブロックである。
前記機密保持データブロック135は、ホストコンピューターにアクセスデータを提供し、かつ該機密保持データブロック135はDOSフォーマットのブロックである。 As shown in FIG. 1, the portable storage device 1 according to the preferred embodiment of the present invention includes a connection interface 11, a microcontroller 12, and a memory 13. The memory 13 includes a hidden block 131 and a first application program block 132. The non-confidential data block 133, the second application program block 134, and the confidential data block 135 are divided.
The connection interface 11 is electrically connected to the host computer 2, and the connection interface 11 includes an interface such as a USB connection interface, a memory card connection interface, IEEE 1394, and a Serial ATA connection interface.
The memory card connection interface 11 is configured in the form of a memory card such as an MS memory card connection interface, an XD memory card connection interface, or an SD memory card connection interface.
The microcontroller 12 is connected to the connection interface 11, and the microcontroller 12 receives and executes a command transmitted by the host computer 2 through the connection interface 11.
The memory 13 is connected to the microcontroller 12, and the memory 13 is constituted by a NOR, NAND, AND type flash memory or a hard disk.
The hidden block 131 stores a user password, and the hidden block 131 is a DOS format block.
The first application program block 132 stores a password authentication program, and the first application program block 132 is an ISO9660 format block.
The unclassified data block 133 provides access data to the host computer, and the unclassified data block 133 is a DOS format block.
The second application program block 134 stores a switching program or other application programs, and the second application program block 134 is an ISO9660 format block.
The security data block 135 provides access data to the host computer, and the security data block 135 is a DOS format block.

上述のストレージデバイス1は、ポータブルディスク、メモリカード、マイクロデバイス或いはハードディスク式ストレージデバイスにより構成される。
ユーザーが、ストレージデバイス1が設置する連接インターフェース11とホストコンピューター2を利用し電気的に連接すると、該ストレージデバイス1は該ホストコンピューター2に対して該第一アプリケーションプログラムブロック132と該未機密保持データブロック133が使用ブロックであり、該第二アプリケーションプログラムブロック134と該機密保持データブロック135は使用停止ブロックであると通知する。
こうして、ユーザーは、該ホストコンピューター2を通して該未機密保持データブロック133とデータアクセスを行い、該第二アプリケーションプログラムブロック134と該機密保持データブロック135は使用停止ブロックとなるため、ユーザーは該機密保持データブロック135に対してデータアクセスを行うことができなくなる。
ユーザーが、該機密保持データブロック135に対してデータアクセスを行おうとする時には、先に該第一アプリケーションプログラムブロック132が保存するパスワード認証プログラムを執行し、かつ、該パスワード認証プログラムを執行する時には、該パスワード認証プログラムユーザーに該ホストコンピューター2よりパスワードを入力するよう要求する。
かつ、該パスワード認証プログラムはユーザーが入力するパスワードと該隠れブロック131が保存するユーザーパスワードを比較対照し符合後、該ストレージデバイス1と該ホストコンピューター2の電気的連接(連結)を自動的に切断する。かつ、連接を切断後、該ストレージデバイス1は自動的に該ホストコンピューター2と再度連接し、該ホストコンピューター2に対して該機密保持データブロック135と該第二アプリケーションプログラムブロック134を使用ブロックとし、該未機密保持データブロック133と該第一アプリケーションプログラムブロック132を使用停止ブロックとするよう通知する。
こうして、ユーザーは該機密保持データブロック135に対してデータアクセスを行うことができるようになる。 The above-described storage device 1 is composed of a portable disk, a memory card, a micro device, or a hard disk storage device.
When the user electrically connects the connection interface 11 installed in the storage device 1 and the host computer 2, the storage device 1 connects the first application program block 132 and the unclassified data to the host computer 2. The block 133 is a use block, and the second application program block 134 and the confidential data block 135 are notified to be a use stop block.
Thus, the user performs data access to the non-confidential data block 133 through the host computer 2, and the second application program block 134 and the confidential data block 135 become a deactivation block. Data access to the data block 135 cannot be performed.
When a user tries to perform data access to the confidential data block 135, the password authentication program stored in the first application program block 132 is executed first, and when the password authentication program is executed, The password authentication program user is requested to input a password from the host computer 2.
The password authentication program compares and compares the password entered by the user with the user password stored in the hidden block 131, and then automatically disconnects the electrical connection (connection) between the storage device 1 and the host computer 2. To do. After disconnecting the connection, the storage device 1 automatically connects again to the host computer 2, and the confidential data block 135 and the second application program block 134 are used blocks for the host computer 2, The unclassified data block 133 and the first application program block 132 are notified to be a use stop block.
In this way, the user can perform data access to the confidential data block 135.

反対に、該パスワード認証プログラムがユーザーが入力するパスワードと該隠れブロック131が保存するユーザーパスワードを比較対照し不一致である場合には、一切作動せず、ユーザーは該未機密保持データブロック133に対してデータアクセスを行うことだけができる。
ユーザーが、前記ストレージデバイス1が使用中の機密保持データブロック135と第二アプリケーションプログラムブロック134を該未機密保持データブロック133と該第一アプリケーションプログラムブロック132に交換しようとする時には、先ず、該第二アプリケーションプログラムブロック134が保存する切換プログラムを執行し、切換プログラムは該ストレージデバイス1と該ホストコンピューター2の連結を切断し、連接を切断後該ストレージデバイス1と該ホストコンピューター2を再度自動的に連接させる。さらに、該ホストコンピューター2に該未機密保持データブロック133と該第一アプリケーションプログラムブロック132を使用ブロックとし、該機密保持データブロック135と該第二アプリケーションプログラムブロック134を使用停止ブロックとするよう通知し、こうしてユーザーは該未機密保持データブロック133に対してデータアクセスを行うことができるようになる。 On the other hand, if the password authentication program compares and does not match the password entered by the user and the user password stored by the hidden block 131, the password authentication program does not operate at all, and the user does not respond to the unclassified data block 133. Can only access data.
When the user wants to replace the confidential data block 135 and the second application program block 134 in use by the storage device 1 with the non-confidential data block 133 and the first application program block 132, first, the first The switching program stored in the second application program block 134 is executed. The switching program disconnects the storage device 1 and the host computer 2 and automatically disconnects the storage device 1 and the host computer 2 again after disconnection. Connect them. Further, the host computer 2 is notified that the unclassified data block 133 and the first application program block 132 are used blocks, and the classified data block 135 and the second application program block 134 are used blocks. In this way, the user can perform data access to the unclassified data block 133.

上記により、該ストレージデバイス1は該ホストコンピューター2において駆動プログラムをインストールする必要のない状態で、該第一アプリケーションプログラムブロック132と該第二アプリケーションプログラムブロック134が保存するパスワード認証プログラム及び切換プログラムを利用し、該未機密保持データブロック133と該機密保持データブロック135に対してデータアクセスを行い、かつ、ユーザーはパスワード認証プログラムの認証を得る前に、該機密保持データブロック135に対してデータアクセスを行うことができないため、該機密保持データブロック135内に保存するデータがパスワード認証プログラムの認可を通過しない使用者に盗用されることを確実に防ぐことができる。
さらに、該第一アプリケーションプログラムブロック132は自動執行プログラム(autorun.inf)を保存可能で、かつ該自動執行プログラム(autorun.inf)はパスワード認証プログラムのオープンを指示し、これにより該ストレージデバイス1と該ホストコンピューター2が連結する時、該ホストコンピューター2は該ストレージデバイス1が保存するパスワード認証プログラムを自動的に執行する。 As described above, the storage device 1 uses the password authentication program and the switching program stored in the first application program block 132 and the second application program block 134 without the need to install a drive program in the host computer 2. The data access to the non-confidential data block 133 and the confidential data block 135 is performed, and the user performs data access to the confidential data block 135 before obtaining the authentication of the password authentication program. Since it cannot be performed, it is possible to reliably prevent the data stored in the confidential data block 135 from being stolen by a user who does not pass the authorization of the password authentication program.
Further, the first application program block 132 can store an auto-execution program (autorun.inf), and the auto-execution program (autorun.inf) instructs opening of a password authentication program, thereby When the host computer 2 is connected, the host computer 2 automatically executes a password authentication program stored in the storage device 1.

さらに図1、2に示すように、本発明のストレージデバイス1は使用時において以下のステップに基づき進行する。
ステップ(100),スタート
ステップ(101),該ストレージデバイス1が設置する連接インターフェース11を該ホストコンピューター2に連接する
ステップ(102),該ストレージデバイス1は該メモリ13の第一アプリケーションプログラムブロック132と該未機密保持データブロック133を使用ブロックと設定し、該第二アプリケーションプログラムブロック134と該機密保持データブロック135を使用停止ブロックとして設定する
ステップ(103),該第一アプリケーションプログラムブロック132内に保存するパスワード認証プログラムを執行する
ステップ(104),ユーザーはパスワードを入力する
ステップ(105),パスワード認証プログラムはユーザーが入力するパスワードと該隠れブロック131が保存するユーザーパスワードを比較対照し、符合するならステップ106に進み、符合しないならステップ102に進む
ステップ(106),ストレージデバイス1はホストコンピューター2との連接(練結)を自動的に切断し、かつ、連接を切断後、該ストレージデバイス1は自動的に該ホストコンピューター2と再度連結し、該メモリ13の機密保持データブロック135と該第二アプリケーションプログラムブロック134を使用ブロックとして設定し、該未機密保持データブロック133と該第一アプリケーションプログラムブロック132を使用停止ブロックとして設定する
ステップ(107),該第二アプリケーションプログラムブロック134が保存する切換プログラムを執行する
ステップ(108),ストレージデバイス1はホストコンピューター2との連接を自動的に切断し、かつ連結を切断後、該ストレージデバイス1は自動的に該ホストコンピューター2と再度連接し、該メモリ13の未機密保持データブロック133と該第一アプリケーションプログラムブロック132を使用ブロックとして設定し、該機密保持データブロック135と該第二アプリケーションプログラムブロック134を使用停止ブロックとして設定する
ステップ(109),終了 Further, as shown in FIGS. 1 and 2, the storage device 1 of the present invention proceeds based on the following steps during use.
Step (100), start step (101), step (102) of connecting the connection interface 11 installed in the storage device 1 to the host computer 2, and the storage device 1 is connected to the first application program block 132 of the memory 13. The non-confidential data block 133 is set as a use block, and the second application program block 134 and the confidential data block 135 are set as a use stop block (103), stored in the first application program block 132 Executing the password authentication program to be executed Step (104), the user inputs the password step (105), the password authentication program is the password input by the user and the hidden block 31 compares and compares the user passwords stored, and if they match, the process proceeds to step 106, and if they do not match, the process proceeds to step 102 (106), the storage device 1 automatically disconnects the connection (consolidation) with the host computer 2 And after disconnecting the connection, the storage device 1 automatically reconnects to the host computer 2 and sets the confidential data block 135 and the second application program block 134 of the memory 13 as used blocks, A step (107) for setting the unclassified data block 133 and the first application program block 132 as a use stop block, a step (108) for executing a switching program stored in the second application program block 134, a storage device The storage device 1 automatically disconnects the connection with the host computer 2, and after disconnecting the connection, the storage device 1 automatically connects again with the host computer 2, and the unclassified data block 133 of the memory 13 The first application program block 132 is set as a use block, and the confidential data block 135 and the second application program block 134 are set as use stop blocks. Step (109), End

続いて、図3に示すように、本発明の別種の最適実施例のポータブルストレージデバイス1は、連接インターフェース11を設置し、かつ、該連接インターフェース11はマイクロコントローラー12を連接する。該マイクロコントローラー12はそれぞれ指紋スキャナー14とメモリ13を連接し、かつ該メモリは隠れブロック131、第一アプリケーションプログラムブロック132、未機密保持データブロック133、第二アプリケーションプログラムブロック134、機密保持データブロック135に分割されて構成されている。
前記隠れブロック131ははユーザーの指紋特徴を保存し、かつ該隠れブロック131はDOSフォーマットのブロックである。
前記第一アプリケーションプログラムブロック132は指紋認証プログラム及び指紋走査プログラムを保存し、かつ第一アプリケーションプログラムブロック132はISO9660フォーマットのブロックである。
前記未機密保持データブロック133はホストコンピューターにアクセスデータを提供し、かつ該未機密保持データブロック133はDOSフォーマットのブロックである。
前記第二アプリケーションプログラムブロック134は切換プログラム或いはその他のアプリケーションプログラムを保存し、かつ第二アプリケーションプログラムブロック134はISO9660フォーマットのブロックである。
前記機密保持データブロック135は該ホストコンピューターにアクセスデータを提供し、かつ該機密保持データブロック135はDOSフォーマットのブロックである。 Subsequently, as shown in FIG. 3, the portable storage device 1 according to another optimal embodiment of the present invention is provided with a connection interface 11, and the connection interface 11 connects a microcontroller 12. The microcontroller 12 connects the fingerprint scanner 14 and the memory 13, respectively, and the memory is a hidden block 131, a first application program block 132, an unclassified data block 133, a second application program block 134, and a classified data block 135. It is divided and configured.
The hidden block 131 stores the user's fingerprint characteristics, and the hidden block 131 is a DOS format block.
The first application program block 132 stores a fingerprint authentication program and a fingerprint scanning program, and the first application program block 132 is an ISO9660 format block.
The unclassified data block 133 provides access data to the host computer, and the unclassified data block 133 is a DOS format block.
The second application program block 134 stores a switching program or other application programs, and the second application program block 134 is an ISO9660 format block.
The security data block 135 provides access data to the host computer, and the security data block 135 is a DOS format block.

ユーザーが、該ストレージデバイス1が設置する連接インターフェース11を利用し該ホストコンピューター2と電気的に連接する時、該ストレージデバイス1は該ホストコンピューター2に対して該第一アプリケーションプログラムブロック132と該未機密保持データブロック133を使用ブロックとし、該第二アプリケーションプログラムブロック134と該機密保持データブロック135を使用停止ブロックとするよう通知する。こうしてユーザーは該ホストコンピューター2を通して該未機密保持データブロック133に対してデータアクセスを行う。
前記第二アプリケーションプログラムブロック134と該機密保持データブロック135は使用停止ブロックであるため、ユーザーは該機密保持データブロック135に対してデータアクセスを行うことができない。
ユーザーが、該機密保持データブロック135に対してデータアクセスを行おうとする時には、先ず該第一アプリケーションプログラムブロック132が保存する指紋認証プログラムを執行する。さらに指紋認証プログラムの執行時に、該パスワード認証プログラムはユーザーに該指紋スキャナー14上より指紋を入力するよう要求する。かつ、該指紋スキャナー14は第一アプリケーションプログラムブロック132が保存する指紋走査プログラムにより駆動され、ユーザーの指紋入力後、該指紋認証プログラムはユーザーが入力する指紋と該隠れブロック131が保存するユーザーの指紋の特徴を比較対照し符合後、該ストレージデバイス1と該ホストコンピューター2の電気的連接を自動的に切断する。かつ、連接を切断後、該ストレージデバイス1は自動的に該ホストコンピューター2と再度連結し、該ホストコンピューター2に対して該機密保持データブロック135と該第二アプリケーションプログラムブロック134を使用ブロックとし、該未機密保持データブロック133と該第一アプリケーションプログラムブロック132を使用停止ブロックとするよう通知する。こうしてユーザーは該機密保持データブロック135に対してデータアクセスを行うことができるようになる。
反対に、比較対照により符合しない時には、一切作動せず、ユーザーは該未機密保持データブロック133に対してデータアクセスを行うことができるだけである。 When the user electrically connects to the host computer 2 using the connection interface 11 installed in the storage device 1, the storage device 1 transmits the first application program block 132 and the unconnected application program to the host computer 2. The confidential data block 133 is used as a used block, and the second application program block 134 and the confidential data block 135 are notified to be used blocks. Thus, the user performs data access to the unclassified data block 133 through the host computer 2.
Since the second application program block 134 and the confidential data block 135 are inactive blocks, the user cannot perform data access to the confidential data block 135.
When a user tries to access data to the confidential data block 135, first, a fingerprint authentication program stored in the first application program block 132 is executed. Further, when executing the fingerprint authentication program, the password authentication program requests the user to input a fingerprint from the fingerprint scanner 14. The fingerprint scanner 14 is driven by a fingerprint scanning program stored in the first application program block 132. After the user's fingerprint is input, the fingerprint authentication program reads the fingerprint input by the user and the user's fingerprint stored in the hidden block 131. After comparing and comparing the characteristics of the storage device 1, the electrical connection between the storage device 1 and the host computer 2 is automatically disconnected. And after disconnecting the connection, the storage device 1 automatically reconnects with the host computer 2, and the confidential data block 135 and the second application program block 134 are used blocks for the host computer 2, The unclassified data block 133 and the first application program block 132 are notified to be a use stop block. In this way, the user can perform data access to the confidential data block 135.
Conversely, when it does not match by the comparison control, it does not operate at all, and the user can only perform data access to the unclassified data block 133.

ユーザーが、該ストレージデバイス1が使用中の機密保持データブロック135と該第二アプリケーションプログラムブロック134を該未機密保持データブロック133と該第一アプリケーションプログラムブロック132に交換しようとする時には、先ず該第二アプリケーションプログラムブロック134が保存する切換プログラムを執行し、該切換プログラムは該ストレージデバイス1と該ホストコンピューター2の連結を切断し、連接を切断後該ストレージデバイス1と該ホストコンピューター2を再度自動的に連接させる。
また、該ホストコンピューター2に該未機密保持データブロック133と該第一アプリケーションプログラムブロック132を使用ブロックとし、該機密保持データブロック135と該第二アプリケーションプログラムブロック134を使用停止ブロックとするよう通知し、こうしてユーザーは該未機密保持データブロック133に対してデータアクセスを行うことができるようになる。 When a user tries to exchange the confidential data block 135 and the second application program block 134 in use by the storage device 1 with the unclassified data block 133 and the first application program block 132, the first The switching program stored in the second application program block 134 is executed. The switching program disconnects the storage device 1 and the host computer 2 and automatically disconnects the storage device 1 and the host computer 2 again after disconnection. Connect to
In addition, the host computer 2 is notified that the unclassified data block 133 and the first application program block 132 are used blocks, and the classified data block 135 and the second application program block 134 are used blocks. In this way, the user can perform data access to the unclassified data block 133.

上記により、前記ストレージデバイス1は、前記ホストコンピューター2において駆動プログラムをインストールする必要のない状態で、該第一アプリケーションプログラムブロック132と該第二アプリケーションプログラムブロック134が保存する指紋認証プログラム及び切換プログラムを利用し、該未機密保持データブロック133と該機密保持データブロック135に対してデータアクセスを行い、かつユーザーは該指紋認証プログラムの認証を獲得するまでは、該機密保持データブロック135に対してデータアクセスを行うことができない。こうして該機密保持データブロック135内に保存するデータが該指紋認証プログラムの認可を通過しない使用者に盗用されることを防ぐことができる。   As described above, the storage device 1 stores the fingerprint authentication program and the switching program stored in the first application program block 132 and the second application program block 134 without the need to install a drive program in the host computer 2. Data access to the non-confidential data block 133 and the confidential data block 135, and until the user obtains authentication of the fingerprint authentication program, Cannot access. Thus, the data stored in the confidential data block 135 can be prevented from being stolen by a user who does not pass the authorization of the fingerprint authentication program.

さらに、該第一アプリケーションプログラムブロック132は自動執行プログラム(autorun.inf)を保存可能で、かつ該自動執行プログラム(autorun.inf)はパスワード認証プログラムのオープンを指示し、これにより該ストレージデバイス1と該ホストコンピューター2が連結する時、該ホストコンピューター2は該ストレージデバイス1が保存するパスワード認証プログラムを自動的に執行する。   Further, the first application program block 132 can store an auto-execution program (autorun.inf), and the auto-execution program (autorun.inf) instructs opening of a password authentication program, thereby When the host computer 2 is connected, the host computer 2 automatically executes a password authentication program stored in the storage device 1.

次に、図3、4に示すように、本発明のストレージデバイス1は使用時において、以下のステップに基づき進行する。
ステップ(200),スタート
ステップ(201),該ストレージデバイス1が設置する連接インターフェース11を該ホストコンピューター2に連接する
ステップ(202),該ストレージデバイス1は該メモリ13の第一アプリケーションプログラムブロック132と該未機密保持データブロック133を使用ブロックと設定し、該第二アプリケーションプログラムブロック134と該機密保持データブロック135を使用停止ブロックとして設定する
ステップ(203),第一アプリケーションプログラムブロック132内に保存する指紋認証プログラムを執行する
ステップ(204),ユーザーは指紋スキャナー14を利用し指紋を入力しかつ指紋スキャナーは第一アプリケーションプログラムブロック132が保存する指紋走査プログラムにより駆動される
ステップ(205),指紋認証プログラムはユーザーが入力する指紋と該隠れブロック131が保存するユーザーの指紋特徴を比較対照し符合するなら、ステップ206に進み、符合しないならステップ204に進む
ステップ(206),ストレージデバイス1はホストコンピューター2との連接を自動的に切断し、かつ、連接を切断後、該ストレージデバイス1は自動的に該ホストコンピューター2と再度連結し、該メモリ13の機密保持データブロック135と該第二アプリケーションプログラムブロック134を使用ブロックとして設定し、該未機密保持データブロック133と第一アプリケーションプログラムブロック132を使用停止ブロックとして設定する
ステップ(207),該第二アプリケーションプログラムブロック134が保存する切換プログラムを執行する
ステップ(208),ストレージデバイス1はホストコンピューター2との連接を自動的に切断し、かつ、連接を切断後、該ストレージデバイス1は自動的に該ホストコンピューター2と再度連接し、該メモリ13の未機密保持データブロック133と第一アプリケーションプログラムブロック132を使用ブロックとして設定し、該機密保持データブロック135と第二アプリケーションプログラムブロック134を使用停止ブロックとして設定する
ステップ(209),終了 Next, as shown in FIGS. 3 and 4, the storage device 1 of the present invention proceeds based on the following steps in use.
Step (200), start step (201), step of connecting the connection interface 11 installed in the storage device 1 to the host computer 2 (202), the storage device 1 and the first application program block 132 of the memory 13 The non-security holding data block 133 is set as a use block, and the second application program block 134 and the security holding data block 135 are set as a use stop block (203), and stored in the first application program block 132 Step (204) of executing the fingerprint authentication program, the user inputs the fingerprint using the fingerprint scanner 14, and the fingerprint scanner stores the fingerprint scan stored in the first application program block 132. Step (205) driven by the program, the fingerprint authentication program proceeds to step 206 if the fingerprint input by the user and the fingerprint characteristic of the user stored by the hidden block 131 are compared and matched, and to step 204 if not. Step (206), the storage device 1 automatically disconnects the connection with the host computer 2, and after disconnecting the connection, the storage device 1 automatically reconnects with the host computer 2 and the memory 13 The confidential data block 135 and the second application program block 134 are set as use blocks, and the non-security data block 133 and the first application program block 132 are set as use stop blocks (207), the second Application Step (208) of executing the switching program stored in the storage program block 134, the storage device 1 automatically disconnects the connection with the host computer 2, and after disconnecting the connection, the storage device 1 automatically Reconnect to the host computer 2 and set the non-confidentiality data block 133 and the first application program block 132 of the memory 13 as used blocks, and the confidentiality data block 135 and the second application program block 134 are disabled blocks Set as step (209), end

続いて,図5に示すように、本発明のさらに別種の最適実施例のメモリ13が設置する未機密保持データブロック133と機密保持データブロック135は複数個で、これによりパスワード認証プログラム或いは指紋認証プログラムは同時に多数個の未機密保持データブロック133と機密保持データブロック135の作動を制御することができる。
さらに、該第二アプリケーションプログラムブロック134は暗号化/解除プログラム、コンピューター設定プログラム、モニタ設定プログラム或いは圧縮/解凍プログラムを保存可能で、これにより該ストレージデバイス1は多種の異なる機能を有することができる。 Subsequently, as shown in FIG. 5, there are a plurality of non-confidentiality data blocks 133 and confidentiality data blocks 135 installed in the memory 13 of still another optimum embodiment of the present invention, whereby a password authentication program or fingerprint authentication is performed. The program can control the operation of multiple unclassified data blocks 133 and classified data blocks 135 simultaneously.
Further, the second application program block 134 can store an encryption / decryption program, a computer setting program, a monitor setting program, or a compression / decompression program, whereby the storage device 1 can have a variety of different functions.

このように、本発明の実施例は、メモリが分割する第一アプリケーションプログラムブロック内に保存するパスワード認証プログラム或いは指紋認証プログラムを利用し、ユーザーIDが隠れブロック内のユーザーIDと同一であるか否かを比較対照し、機密保持データブロック内に保存するデータが認証プログラムの認可を通過しないユーザーに盗用されることを防ぐことができ、また、使用時にはホストコンピューター内に駆動プログラムを設置せずともよく、駆動プログラムを連接するホストコンピューター内に保存しなければならなかった公知構造の不便を改善することができ、さらに、メモリが分割する第一アプリケーションプログラムブロック内に保存するパスワード認証プログラム或いは指紋認証プログラムを利用し、未機密保持データブロックと機密保持データブロックのオープンを制御するため、ユーザーは制限を受けずに機密保持を要するデータを同一ブロック内に保存することができる。したがって、従来の特定項目或いはファイルに対してのみ暗号化/解除の動作を行うことができた公知構造において、ディスクブロック全体に対して機密保持を行うことができないことや、ユーザーが使用時に様々な制限を受けなければならないことや、機密を保持されるべきデータを任意に管理することができないという使用上の不便を解消する。
なお、本発明は、その特徴を損なうものでなければ、上述した各実施例に限定されるものではないことは勿論である。 As described above, the embodiment of the present invention uses the password authentication program or the fingerprint authentication program stored in the first application program block divided by the memory, and whether the user ID is the same as the user ID in the hidden block. The data stored in the confidential data block can be prevented from being stolen by a user who does not pass the authorization of the authentication program, and without using a drive program in the host computer at the time of use. Well, it can improve the inconvenience of the well-known structure that had to be stored in the host computer connected to the drive program, and further password authentication program or fingerprint authentication stored in the first application program block divided by the memory Unclassified using the program To control the opening of lifting data blocks and confidentiality data block, the user can store data that requires confidentiality without being limited to the same block. Therefore, in the known structure in which the encryption / decryption operation can be performed only on a specific item or file in the past, it is impossible to maintain confidentiality for the entire disk block, Eliminates the inconvenience of usage that it is necessary to be restricted and that data that should be kept confidential cannot be managed arbitrarily.
Of course, the present invention is not limited to the above-described embodiments as long as the characteristics are not impaired.

本発明の最適実施例のブロックチャートである。It is a block chart of the optimal example of this invention. 本発明の最適実施例の動作フローチャートである。It is an operation | movement flowchart of the optimal Example of this invention. 本発明の別種の最適実施例のブロックチャートである。It is a block chart of another kind of optimum example of the present invention. 本発明の別種の最適実施例の動作フローチャートである。It is an operation | movement flowchart of another optimal embodiment of this invention. 本発明のさらに別種の最適実施例のブロックチャートである。It is a block chart of another optimum embodiment of the present invention.

符号の説明Explanation of symbols

1 ストレージデバイス
11 連接インターフェース
12 マイクロコントローラー
13 メモリ
131 隠れブロック
132 第一アプリケーションプログラムブロック
133 未機密保持データブロック
134 第二アプリケーションプログラムブロック
135 機密保持データブロック
14 指紋スキャナー
2 ホストコンピューター
DESCRIPTION OF SYMBOLS 1 Storage device 11 Connection interface 12 Microcontroller 13 Memory 131 Hidden block 132 1st application program block 133 Unclassified data block 134 2nd application program block 135 Security data block 14 Fingerprint scanner 2 Host computer

Claims (12)

トレージデバイスは予め設置するホストコンピューターと電気的に連接する連接インターフェースを設置し、かつ、該連接インターフェースは該ホストコンピューターが伝送する指令を執行可能なマイクロコントローラーを連接し、該マイクロコントローラーはメモリを連接し、かつ、該メモリは隠れブロック、第一アプリケーションプログラムブロック、未機密保持データブロック、機密保持データブロックに分割され、
前記隠れブロックはユーザーパスワードを保存し、
前記第一アプリケーションプログラムブロックはパスワード認証プログラムを保存し、
かつ該ホストコンピューターが該パスワード認証プログラムを執行する時には、該パスワード認証プログラムはユーザーにパスワードを入力するよう要求し、かつパスワード認証プログラムはユーザーが入力するパスワードと隠れブロックが保存するユーザーパスワードを比較対照し、
前記未機密保持データブロック一個或いは一個以上で、かつ該未機密保持データブロックは該連接インターフェースにおいて該ホストコンピューターに連接する時、直接ホストコンピューターにアクセスブロック内のデータを提供し、
前記機密保持データブロックは一個或いは一個以上で、かつ該機密保持データブロックはパスワード認証プログラムにおいてユーザーが入力するパスワードと隠れブロックが保存するユーザーパスワードを比較認証し符合後、ホストコンピューターアクセスブロック内のデータを提供し、
前記メモリはさらに第二アプリケーションプログラムブロックに分割され、
前記パスワード認証プログラムはユーザーが入力するパスワードと隠れブロックが保存するユーザーパスワードを比較対照し符合後、ストレージデバイスとホストコンピューターの連接を自動的に切断し、かつ連接を切断後、再度ホストコンピューターと連接し、該ホストコンピューターに対して機密保持データブロックと第二アプリケーションプログラムブロックを使用ブロックとし、該未機密保持データブロックと該第一アプリケーションプログラムブロックを使用停止ブロックとするよう通知することを特徴とするポータブルストレージデバイス。 Storage devices is established the host computer and connecting interface electrically connected to pre-installed, and該連contact interface by concatenating enforceable microcontroller commands to the host computer transmits, the microcontroller memory And the memory is divided into a hidden block, a first application program block, an unclassified data block, and a classified data block,
The hidden block stores user passwords,
The first application program block stores a password authentication program;
When the host computer executes the password authentication program, the password authentication program requests the user to input a password, and the password authentication program compares the password entered by the user with the user password stored in the hidden block. And
One or more of the unclassified data blocks, and when the unclassified data blocks are connected to the host computer at the connection interface, directly provide the data in the access block to the host computer;
The confidential data block is one or more, and the confidential data block compares and authenticates the password entered by the user and the user password stored in the hidden block in the password authentication program, and then the data in the host computer access block. was subjected Hisage,
The memory is further divided into second application program blocks;
The password authentication program compares and compares the password entered by the user and the user password stored in the hidden block, automatically disconnects the connection between the storage device and the host computer, and disconnects the connection and then connects to the host computer again. and, a feature and a notification child to confidentiality data block and the second application program block and using block with respect to the host computer, and decommissioning block yet-confidentiality data blocks and the first application program block A portable storage device. 前記第一アプリケーションプログラムブロックはさらに自動執行プログラムを保存し、
これにより前記ストレージデバイスは予め設置するホストコンピューターに連接する時、パスワード認証プログラムを自動的に執行することを特徴とする請求項1記載のポータブルストレージデバイス。 The first application program block further stores an auto-execution program;
The portable storage device according to claim 1, wherein the storage device automatically executes a password authentication program when connected to a host computer installed in advance. 前記第二アプリケーションプログラムブロックは切換プログラム或いはその他アプリケーションプログラムを保存することを特徴とする請求項記載のポータブルストレージデバイス。 Portable storage device of claim 1, wherein said second application program block, characterized in that the stored switching program or other application program. 前記切換プログラムはユーザーの執行時に、ストレージデバイスとホストコンピューターの連接を切断し、かつ連接を切断後に再度ホストコンピューターと連接し、該ホストコンピューターに対して該未機密保持データブロックと該第一アプリケーションプログラムブロックを使用ブロックとし、該機密保持データブロックと該第二アプリケーションプログラムブロックを使用停止ブロックとするよう通知することを特徴とする請求項記載のポータブルストレージデバイス。 The switching program disconnects the connection between the storage device and the host computer at the time of execution by the user, and again connects to the host computer after disconnecting the connection, and the unsecured data block and the first application program are connected to the host computer. block and a used block, portable storage device of claim 3, wherein the notifying to the said confidentiality data blocks and said second application program block the use stop block. トレージデバイスは予め設置するホストコンピューターと電気的に連接する連接インターフェースを設置し、かつ該連接インターフェースは該ホストコンピューターが伝送する指令を執行可能なマイクロコントローラーを連接し、該マイクロコントローラーはそれぞれ指紋スキャナーとメモリを連接し、かつ該メモリは隠れブロック、第一アプリケーションプログラムブロック、未機密保持ブロック、機密保持データブロックに分割され、
前記隠れブロックはユーザーの指紋特徴を保存し、
該第一アプリケーションプログラムブロックは指紋認証走査プログラムと指紋認識プログラムを保存し、かつ該ホストコンピューターが指紋認証プログラムを執行する時、該指紋認証プログラムはユーザーに指紋スキャナーを通して指紋を入力するよう要求し、かつ該指紋認証プログラムはユーザーが入力する指紋と隠れブロックが保存するユーザーの指紋特徴を比較対照し、該未機密保持データブロックは一個或いは一個以上で、かつ該未機密保持データブロックは該連接インターフェースにおいてホストコンピューターに連接し、直接ホストコンピューターにブロック内データへのアクセスを提供し、
前記機密保持データブロックは一個或いは一個以上で、かつ該機密保持データブロックは指紋認証プログラムにおいてユーザーが入力する指紋と隠れブロックが保存するユーザーの指紋特徴を比較認証し符合後、ホストコンピューターにブロック内データへのアクセスを提供し、
前記メモリはさらに第二アプリケーションプログラムブロックに分割され、
前記指紋認証プログラムはユーザーが入力する指紋と隠れブロックが保存するユーザーの指紋特徴を比較対照し符合後、該ストレージデバイスと該ホストコンピューターの連結を自動的に切断し、かつ連接を切断後再度ホストコンピューターと連接し、該ホストコンピューターに対して機密保持データブロックと第二アプリケーションプログラムブロックを使用ブロックとし、該未機密保持データブロックと該第一アプリケーションプログラムブロックを使用停止ブロックとするよう通知することを特徴とするポータブルストレージデバイス。 Storage devices is established the host computer electrically connected interface which connects to previously installed and該連contact interface by concatenating enforceable microcontroller commands to the host computer transmits, respectively the microcontroller fingerprint scanner And the memory is divided into a hidden block, a first application program block, an unsecured block, and a secured data block,
The hidden block stores the user's fingerprint characteristics;
The first application program block stores a fingerprint authentication scanning program and a fingerprint recognition program, and when the host computer executes the fingerprint authentication program, the fingerprint authentication program requests the user to input a fingerprint through a fingerprint scanner; And the fingerprint authentication program compares and contrasts the fingerprint inputted by the user and the fingerprint characteristic of the user stored by the hidden block, and the unclassified data block is one or more, and the unclassified data block is the connection interface. Connected to the host computer at and provides direct access to the data in the block to the host computer,
The security data block is one or more, and the security data block is compared in the fingerprint authentication program by comparing the fingerprint entered by the user with the fingerprint characteristic of the user stored in the hidden block, and after being matched, the block is stored in the host computer. subjected Hisage access to the data,
The memory is further divided into second application program blocks;
The fingerprint authentication program compares and compares the fingerprint entered by the user with the fingerprint characteristic of the user stored in the hidden block, automatically disconnects the connection between the storage device and the host computer, and disconnects the connection and then re-hosts. Concatenating with a computer to notify the host computer that the confidential data block and the second application program block are used blocks, and that the non-security data block and the first application program block are used blocks Features portable storage device. 前記第一アプリケーションプログラムブロックはさらに自動執行プログラムを保存し、ストレージデバイスが予め設置するホストコンピューターに連接する時、自動的に指紋認証プログラムを執行することを特徴とする請求項記載のポータブルストレージデバイス。 6. The portable storage device according to claim 5, wherein the first application program block further stores an automatic execution program, and automatically executes a fingerprint authentication program when the storage device is connected to a host computer installed in advance. . 前記第二アプリケーションプログラムブロックは切換プログラム或いはその他アプリケーションプログラムを保存することを特徴とする請求項記載のポータブルストレージデバイス。 6. The portable storage device according to claim 5, wherein the second application program block stores a switching program or other application program. 前記切換プログラムはユーザーの執行時に、ストレージデバイスとホストコンピューターの連結を切断し、かつ連接を切断後再度ホストコンピューターと連接し、該ホストコンピューターに対して未機密保持データブロックと第一アプリケーションプログラムブロックを使用ブロックとし、該機密保持データブロックと該第二アプリケーションプログラムブロックを使用停止ブロックとするよう通知することを特徴とする請求項記載のポータブルストレージデバイス。 The switching program disconnects the connection between the storage device and the host computer at the time of execution by the user, disconnects the connection, and then connects to the host computer again. The unclassified data block and the first application program block are transferred to the host computer. 8. The portable storage device according to claim 7 , wherein the portable storage device is a use block, and notifies the confidential data block and the second application program block to be a use stop block. 前記第一アプリケーションプログラムブロックはISO9660フォーマット或いはDOSフォーマットのブロックであることを特徴とする請求項1或いは5記載のポータブルストレージデバイス。 Claim 1 walk from 5 wherein the portable storage device, wherein the first application program block is a block of ISO9660 format or DOS format. 前記連接インターフェースは、USB連接インターフェースIEEE1394、Serial ATA連接インターフェース、或いは、メモリカード連接インターフェースであることを特徴とする請求項1或いは5記載のポータブルストレージデバイス。 The connecting interface, USB connecting interface IEEE1394, Serial ATA articulating interface, or claim 1 walk from 5 wherein the portable storage device, which is a memory card connected interface. 前記メモリはフラッシュメモリ或いはハードディスクであることを特徴とする請求項1或いは5記載のポータブルストレージデバイス。 The memory according to claim 1 walk portable storage device 5, wherein it is a flash memory or a hard disk. 前記ストレージデバイスはポータブルディスク、メモリカード、マイクロデバイス或いはハードディスク式ストレージデバイスであることを特徴とする請求項1或いは5記載のポータブルストレージデバイス。 The storage device portable disk, a memory card, a micro device or claim 1 walk portable storage device 5, wherein it is a hard disk type storage devices.
JP2005307062A 2005-10-21 2005-10-21 Portable storage devices Active JP4388922B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005307062A JP4388922B2 (en) 2005-10-21 2005-10-21 Portable storage devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005307062A JP4388922B2 (en) 2005-10-21 2005-10-21 Portable storage devices

Publications (2)

Publication Number Publication Date
JP2007115103A JP2007115103A (en) 2007-05-10
JP4388922B2 true JP4388922B2 (en) 2009-12-24

Family

ID=38097203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005307062A Active JP4388922B2 (en) 2005-10-21 2005-10-21 Portable storage devices

Country Status (1)

Country Link
JP (1) JP4388922B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009205673A (en) * 2008-02-01 2009-09-10 Canon Electronics Inc Memory device, information processing device, terminal device, and computer program
KR101310858B1 (en) * 2009-10-13 2013-09-25 캐논 가부시끼가이샤 Imaging device

Also Published As

Publication number Publication date
JP2007115103A (en) 2007-05-10

Similar Documents

Publication Publication Date Title
US11662918B2 (en) Wireless communication between an integrated circuit memory device and a wireless controller device
US11829776B2 (en) Integrated circuit device that includes a protected memory component for transmitting protected data over a communication interface
JP5259400B2 (en) Mass storage device with near-field communication
US20080288782A1 (en) Method and Apparatus of Providing Security to an External Attachment Device
JP4829639B2 (en) Data processing apparatus and data processing method
CN100472481C (en) Portable access device with secret function and access method thereof
US8429427B2 (en) Storage device
US20150319147A1 (en) System and method for file encrypting and decrypting
WO2022121395A1 (en) Trusted application control method, apparatus, computer storage medium, and terminal
US6976172B2 (en) System and method for protected messaging
CN105868615B (en) The authentication method of storage device, information processing system and storage device
CN109155733B (en) Information processing apparatus and information processing system
JP4388922B2 (en) Portable storage devices
CN110807186B (en) Method, device, equipment and storage medium for safe storage of storage equipment
US20140325642A1 (en) Storage device reader having security function and security method using thereof
JP4561213B2 (en) Hard disk security management system and method thereof
KR20110023685A (en) Solid state disk with authentication function and driving method thereof
JP2001154919A (en) Method for hiding information inside information storage medium, ciphering method, ciphering system and information storage medium
US20120047582A1 (en) Data deleting method for computer storage device
CN102034054A (en) Information authentication system
JP2004362523A (en) Wireless type storage device, wireless type hard disk, wireless type flash memory disc, storage device authentication method
KR20020086444A (en) Combination type usb drive having storage and operation function
JP4640920B2 (en) Storage device and storage method
KR20120029521A (en) Secure memory card
KR101161686B1 (en) Memory device with security function and security method thereof

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20070214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090310

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090915

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091005

R150 Certificate of patent or registration of utility model

Ref document number: 4388922

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131009

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250