JP4787893B2 - キーデータ記憶装置,方法,ライブラリ装置および収納装置 - Google Patents
キーデータ記憶装置,方法,ライブラリ装置および収納装置 Download PDFInfo
- Publication number
- JP4787893B2 JP4787893B2 JP2009160431A JP2009160431A JP4787893B2 JP 4787893 B2 JP4787893 B2 JP 4787893B2 JP 2009160431 A JP2009160431 A JP 2009160431A JP 2009160431 A JP2009160431 A JP 2009160431A JP 4787893 B2 JP4787893 B2 JP 4787893B2
- Authority
- JP
- Japan
- Prior art keywords
- power supply
- unit
- key data
- storage medium
- data storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B15/00—Driving, starting or stopping record carriers of filamentary or web form; Driving both such record carriers and heads; Guiding such record carriers or containers therefor; Control thereof; Control of operating function
- G11B15/675—Guiding containers, e.g. loading, ejecting cassettes
- G11B15/68—Automatic cassette changing arrangements; automatic tape changing arrangements
- G11B15/689—Control of the cassette changing arrangement
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B17/00—Guiding record carriers not specifically of filamentary or web form, or of supports therefor
- G11B17/22—Guiding record carriers not specifically of filamentary or web form, or of supports therefor from random access magazine of disc records
- G11B17/228—Control systems for magazines
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00231—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local external medium, e.g. a card
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00666—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00666—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
- G11B20/00673—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string wherein the erased or nullified data include a cryptographic key
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/40—Combinations of multiple record carriers
- G11B2220/41—Flat as opposed to hierarchical combination, e.g. library of tapes or discs, CD changer, or groups of record carriers that together store one title
- G11B2220/417—Redundant array of inexpensive tapes [RAIT] systems
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/60—Solid state media
- G11B2220/65—Solid state media wherein solid state memory is used for storing indexing information or metadata
- G11B2220/652—Solid state media wherein solid state memory is used for storing indexing information or metadata said memory being attached to the recording medium
- G11B2220/655—Memory in cassette [MIC]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/90—Tape-like record carriers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Indexing, Searching, Synchronizing, And The Amount Of Synchronization Travel Of Record Carriers (AREA)
- Automatic Tape Cassette Changers (AREA)
Description
このような観点から、暗号化データのキーデータを複数のキーデータ要素に分割し、各キーデータ要素を複数の記録媒体に分けて格納する技術が提案されている(例えば、特許文献1参照)。この場合、各記録媒体に格納されたキーデータ要素の全てを読み出さなければキーデータを生成できないので、暗号化データの機密保持が高められる。
また、例えば、地理的に離れた場所に設けられた複数のデータセンタ間で暗号化データを記録した記録媒体を搬送させる場合には、記録媒体とともにキーデータも搬送させる必要があるが、この搬送過程においてキーデータが漏えいするおそれもある。
さらに、本件のライブラリ装置は、カートリッジケース内に装備されデータを格納するとともに電力供給が遮断されると前記格納されたデータが抹消されるデータ記憶媒体部と前記カートリッジケース内に装備され前記データ記憶媒体部の前記データを読み書きする読み書き部とをそなえたカートリッジ式記憶装置を収納する収納棚と、バッテリと、前記バッテリから前記読み書き部および前記データ記憶媒体部に電力を供給する電力供給部とをそなえる可搬式収納装置を収納しうる可搬式収納装置収納部と、前記カートリッジ式記録装置を把持部により把持して、前記収納棚とライブラリ装置内の収納スペースとの間で移送するとともに前記移送中に前記データ記憶媒体部に対して電力を供給する移送装置とを備える。
〔概要〕
まず、実施形態のライブラリ装置及びキーデータ記憶装置にかかる概要を説明する。
一般に、ライブラリ装置は、大型コンピュータシステムのデータをバックアップする外部記憶装置として備えられ、多数のカートリッジ式記録装置(以下、可搬性記録媒体とも言う)が収納される。可搬性記録媒体としては、例えば、磁気テープカートリッジ,フレキシブルディスク,光ディスク,リールに巻回された磁気テープ等がある。ここでは、磁気テープを記録媒体に用いた磁気テープカートリッジを可搬性記録媒体として用いる場合を説明する。なお、以下、磁気テープカートリッジを、単に、テープカートリッジともいう。
〔キーデータ記憶装置〕
次に、キーデータ記憶装置について説明する。キーデータ記憶装置1は、図1に示すように、ケース(カートリッジケース)11内に、キーデータ記憶媒体部としての揮発性記憶媒体12と、読み書き部としての非接触式ICタグ13と、不正アクセス対応部としてのスイッチ14と装備している。さらに、キーデータ記憶装置1は、揮発性メモリに電力を供給する電力供給用端子15a〜15dを装備している。キーデータ記憶装置については、カートリッジ型であるため、以下、カートリッジ型メモリとも言い、その揮発性記憶媒体12については、以下、揮発性メモリ(RAM、又は、単に、メモリ)とも言う。
なお、ここでは、ハンド側の認証キー信号をスイッチ14に送るための端子及び送信線を図2中に破線で記載しているが、接地線と一本の信号線(兼電力供給線)だけでデータ転送を行なうバス規格を用いて、破線で記載の端子及び送信線を省略してより簡素に構成してもよい。
〔ライブラリ装置〕
ここで、図4〜図9を参照して、ライブラリ装置を説明する。
当然ながら、テープカートリッジ3は一定規格(つまり、一定の形状及び大きさ)に形成されたカートリッジケース31内にテープ(記録媒体)等が収められている。各セル22及びマガジン25内のセル25aは、このカートリッジケース31の規格に対応したスペース形状に形成されている。
ここで、ロボット24のアーム241について説明する。アーム241には、図10に示すように左右に対を成したピッカ部242,242が装備されている。また、本実施形態では、ピッカ部242の近傍には暗号化キー及び暗号化,復号にかかる情報を生成し、暗号化キーをカートリッジ型メモリ1に読み書きするリーダライタ244が内蔵される。
そして、図12に示すように、各ピッカ部242,242がケース11の一端側両側面112,112を把持すると各電力供給片243の突起部243aが電源供給用端子15c,15dに圧接する。これにより、図13に示すように、ライブラリ装置2側の電源から電力供給片243,電力供給端子15cを通じてカートリッジ型メモリ1の揮発性メモリ12に電力が供給される仕組みになっている。
なお、マガジンの形態には、図17に示すような形態のものもある。図17に示すマガジン25´の場合、バッテリ30´が装備され、バッテリ30´を充電するための充電用端子30a´が設けられる。バッテリ30´には常時電力が充電され、バッテリ30´からセル25a´内のカートリッジ型メモリ1の揮発性メモリ12に電力が供給される。
そして、図18に示すように、リーダライタ244に、指定されたテープカートリッジ3に記録するデータにかかる暗号化情報が暗号化キー情報と共にライブラリ装置2のコントローラ27から入力される。詳細には、コントローラ27のライブラリ制御系271からシステムインタフェイス制御部272及び交信制御部273を介して入力される。リーダライタ244では、この入力された暗号化キーを、アンテナ部244aを介してカートリッジ型メモリ1の非接触式ICタグ13にアンテナ13fを通じて送信する。非接触式ICタグ13では、CPU13aによって暗号キーを揮発性メモリ12に書き込む(図2,3参照)。
また、例えば、地理的に離れた場所に設けられた複数のデータセンタ間でカートリッジ型メモリ1を移動させる場合には、カートリッジ型メモリ1をマガジン25内に収納した状態で搬送する。
また、この移動過程において、第3者等がマガジン25,25´からカートリッジ型メモリ1を抜き出すと、カートリッジ型メモリ1の揮発性メモリ12への給電が遮断され、これにより、揮発性メモリ12に記憶されたデータは抹消される。従って、カートリッジ型メモリ1の搬送中においてキーデータが漏えいするおそれがなく、データの機密保持性を高めることができる。
〔作用、効果〕
本実施形態にかかるキーデータ記憶装置(カートリッジ型メモリ)1及びライブラリ装置2は上述のように構成されるので、カートリッジ型メモリ1及びライブラリ装置2では、以下のようにデータの記録処理を行なう。なお、ここでは、記録対象のデータをデータAとし、記録対象のテープカートリッジ(媒体)3を媒体3Aとし、媒体3Aのドライブ23をドライブ23Aとする。
そして、ドライブ23Aに暗号化キーを授与して(ステップS15)、ロボット24による媒体3Aのドライブ23Aへの移送を実施する(ステップS16)。データAを暗号化して媒体3Aに記録(バックアップ)する(ステップS17)。その後、ロボット24により、データAを暗号化して記録された媒体3Aをドライブ23Aから所定のセル22Aに戻す。
一方、図20に示すように、ライブラリ装置2が、外部のホストコンピュータ28からの媒体3Aに暗号化されて記録されたデータAの読み取り命令を受信すると(ステップS31)、ロボット24によるカートリッジ型メモリ1の揮発性メモリ12に記憶された暗号化キーの読み取りが行なわれる(ステップS32)。つまり、ロボット24はハンド241によりカートリッジ型メモリ1をセル22から取り出した上でリーダライタ244によって揮発性メモリ12の暗号化キーを読み取る。
つまり、カートリッジ型メモリ1の電力供給用端子15cに電力が供給される状態になると、カートリッジ型メモリ1のスイッチ14側から認証キー要求が発せられ、これに応答して、図21に示すように、ロボット24による認証キーが送信される(ステップS21)。ここで、スイッチ14側では送信された認証キーが適合するかを判断して(ステップS22)、認証キーが適合すれば(規定内)カートリッジ型メモリ1への通電を開始する(ステップS23)。一方、認証キーが適合しなければ、不正アクセス(規定外)であるとして、カートリッジ型メモリ1への通電を行なわない(ステップS24)。
〔その他〕
以上の開示により、本実施形態を当業者によって実施することが可能である。
例えば、上記の実施の形態では、揮発性メモリを用いて、電力供給が遮断されると揮発性メモリに記憶された暗号化キーが消滅するという極めて簡素な構成を採用しているが、他のメモリを用いて、暗号化キーのセキュリティを図ってもよい。
つまり、ケース11(即ち、カートリッジ式記録装置1)がライブラリ装置2内から取り出されると、特定条件でなければキーデータ記憶媒体部12に記憶された暗号化キーを抹消操作する仕組みにして、例えば、特定条件としては上記の認証キーによる認証が得られた場合とする。この場合には、キーデータ記憶媒体部12に揮発性メモリ以外のメモリを適用することも可能になる。
〔付記〕
(付記1)
暗号化データにかかるキーデータを格納するキーデータ記憶装置であって、
ライブラリ装置内に収納可能なカートリッジケースと、
前記カートリッジケース内に装備され前記暗号化データにかかるキーデータを格納するキーデータ記憶媒体部と、
前記カートリッジケース内に装備され前記キーデータ記憶媒体部の前記キーデータを読み書きする読み書き部とを備え、
前記キーデータ記憶媒体部は、前記カートリッジケースの前記ライブラリ装置内からの規定外の排出動作時に、前記キーデータが抹消されることを特徴とする
キーデータ記憶装置。
前記キーデータ記憶媒体部は、電力供給が遮断されると前記格納されたキーデータが抹消される揮発性記憶媒体であって、
前記カートリッジケースに装備されて、前記ライブラリ装置側に設けられた電力供給部と通電して前記揮発性記憶媒体へ電力を供給する電力供給用端子を有している付記1記載のキーデータ記憶装置。
前記キーデータ記憶媒体部への給電アクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記電力供給用端子から前記揮発性記憶媒体への電力供給が遮断される付記2記載のキーデータ記憶装置。
(付記4)
前記電力供給用端子として、前記カートリッジケースが前記ライブラリ装置内の収納棚に収納された状態で前記収納棚に前記電力供給部として設けられた第1の電力供給部から前記キーデータ記憶媒体部に電力供給する第1の電力供給用端子と、カートリッジ式記録装置を移動する移送装置の把持部に前記電力供給部として設けられた第2の電力供給部から前記キーデータ記憶媒体部に電力供給する第2の電力供給用端子と、を有している付記2又は3記載のキーデータ記憶装置。
前記第2の電力供給用端子と前記キーデータ記憶媒体部との間の給電線に介装され、前記読み書き部への給電アクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記第2の電力供給用端子から前記揮発性記憶媒体への電力供給を遮断するスイッチを有している付記4記載のキーデータ記憶装置。
前記読み書き部は、前記キーデータを受信する受信部と、前記キーデータを前記キーデータ記憶媒体部に記憶させる処理及び前記キーデータ記憶媒体部に記憶された前記キーデータを読み出す処理を制御する制御部と、読み出された前記キーデータを発信する発信部とを有する付記1〜5の何れか1つに記載のキーデータ記憶装置。
前記読み書き部は、ICタグ若しくはICカードにより構成されている付記6記載のキーデータ記憶装置。
(付記8)
暗号化データを記録されるカートリッジ式記録装置を収納しうるライブラリ装置であって、
前記カートリッジ式記録装置が収納される収納スペースと、
前記カートリッジ式記録装置に前記暗号化データを記録再生する記録再生装置と、
前記カートリッジ式記録装置を把持部により把持して、前記収納スペースと前記記録再生装置との間で移送する移送装置とを備え、
前記収納スペースには、前記暗号化データのキーデータを格納し電力供給の遮断により格納された前記キーデータが抹消されるキーデータ記憶媒体部と、前記キーデータ記憶媒体部に対して前記キーデータを読み書きする読み書き部と、ライブラリ装置側に設けられた電力供給部から前記キーデータ記憶媒体部へ電力を供給する電力供給用端子とを、当該収納スペースに収納可能なカートリッジケース内に装備されてなるキーデータ記憶装置が、収納可能であって、
前記把持部は、前記キーデータ記録装置を把持すると前記キーデータ記憶装置の前記電力供給用端子に電力を供給しうる電力供給部を有する、ライブラリ装置。
前記ライブラリ装置内の収納棚に前記電力供給部として設けられた第1の電力供給部と、前記把持部に前記電力供給部として設けられた第2の電力供給部とをそなえ、
前記キーデータ記憶装置の前記電力供給用端子として、前記キーデータ記憶媒体部が前記ライブラリ装置内の前記収納棚に収納された状態で前記第1の電力供給部からの前記キーデータ記憶媒体部に電力供給する第1の電力供給用端子と、前記移送装置の前記把持部に把持された状態で前記第2の電力供給部から前記キーデータ記憶媒体部に電力供給する第2の電力供給用端子と、を有している付記8記載のライブラリ装置。
前記キーデータ記憶装置には、前記キーデータ記憶媒体部に格納された前記キーデータへのアクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記電力供給用端子から前記キーデータ記憶媒体部への電力供給を遮断するデータ抹消操作部を有する付記8又は9記載のライブラリ装置。
前記移送装置は、前記読み書き部から情報を読み書きする送受信部を有する付記8〜10のいずれか1つに記載のライブラリ装置。
(付記12)
前記送受信部は、前記読み書き部へのアクセス時の前記キーデータ記憶装置からの認証キー要求に対し、前記の予め設定された認証キーを送信する付記11記載のライブラリ装置。
前記データ抹消操作部は、前記第2の電力供給用端子と前記キーデータ記憶媒体部との間の給電線に介装され、前記読み書き部への給電アクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記第2の電力供給用端子から前記キーデータ記憶媒体部への電力供給を遮断するスイッチを有している付記12記載のライブラリ装置。
前記キーデータ記憶装置の前記読み書き部は、前記キーデータを受信する受信部と、前記キーデータを前記キーデータ記憶媒体部に記憶させる処理及び前記キーデータ記憶媒体部に記憶された前記キーデータを読み出す処理を制御する制御部と、読み出された前記キーデータを発信する発信部とを有する付記8〜13の何れか1つに記載のライブラリ装置。
前記読み書き部は、ICタグ若しくはICカードにより構成されている付記14記載のライブラリ装置。
(付記16)
前記カートリッジ式記録装置を収納棚内に収納したマガジンを投入及び排出するカートリッジ投入排出機構部を有し、
前記マガジン内にバッテリが搭載されると共に、前記マガジンの前記収納棚には前記バッテリから前記収納棚内に収納された前記キーデータ記憶装置の前記読み書き部に電力を供給する第3の電力供給部が設けられている付記8〜15の何れか1つに記載のライブラリ装置。
前記マガジンには、前記バッテリに電力を充電する充電用端子が設けられ、前記カートリッジ投入排出機構部には前記充電用端子に電力を供給する第4の電力供給部が設けられている付記16記載のライブラリ装置。
(付記18)
ライブラリ装置内の収納部に収納され暗号化データを記録されるカートリッジ式記録装置の該暗号化データにかかるキーデータを、電力供給の遮断により格納されたデータが抹消される記憶媒体に格納するステップと、
前記記憶媒体を前記収納部に収納し、前記記憶媒体への電力供給は前記収納部の電力供給部から行ない前記キーデータを保持するステップと、を有し、
前記保持ステップにおいて、前記ライブラリ装置の移送装置によって前記記憶媒体が前記収納部から取り出される際には、予め設定された認証キーによる認証確認がされないと前記移送装置の電力供給部からの前記記憶媒体への電力供給を遮断する
キーデータ管理方法。
ライブラリ装置内の収納部に収納され暗号化データを記録されるカートリッジ式記録装置の該暗号化データにかかるキーデータを、電力供給の遮断により格納されたデータが抹消される記憶媒体に格納するステップと、
前記記憶媒体を前記収納部に収納し、前記記憶媒体への電力供給は前記収納部の電力供給部から行ない前記キーデータを保持するステップと、を有し、
前記保持ステップにおいて、前記記憶媒体に保持された前記キーデータの出力が要求されると、予め設定された認証キーによる認証確認がされたことを条件に前記キーデータの出力を実施する
キーデータ管理方法。
1以上のデータ記憶装置を収納した状態で可搬されライブラリ装置に収納される可搬式収納装置であって、
前記データ記憶装置が、カートリッジケースと、前記カートリッジケース内に装備されデータを格納するとともに、電力供給が遮断されると前記格納されたデータが抹消されるデータ記憶媒体部と、前記カートリッジケース内に装備され前記データ記憶媒体部の前記データを読み書きする読み書き部とをそなえて構成され、
前記データ記憶装置を収納可能な収納棚と、
バッテリと、
前記収納棚において、前記バッテリから前記収納棚内に収納された前記データ記憶装置の前記読み書き部に電力を供給する電力供給部とをそなえることを特徴とする、収納装置。
2 ライブラリ装置
3 カートリッジ式記録装置としてのテープカートリッジ(媒体)
11 ケース
12 キーデータ記憶媒体部としての揮発性記憶媒体(揮発性メモリ,RAM)
13 読み書き部としての非接触式ICタグ
13a 制御部としてのCPU
13b 記憶部としてのROM(不揮発性メモリ)
13c 記憶部としてのEEPROM
13d レシーバ
13e トランスミッタ
13f アンテナ(コイル)
13g レギュレータ
14 不正アクセス対応部としてのスイッチ(キーデータ抹消操作部)
15a,15b 第1の電力供給用端子(キーデータ抹消操作部)
15c,15d 第2の電力供給用端子(キーデータ抹消操作部)
16 基板
16a 通信回路
16b,16c 給電線
21 筐体(ケース)
22 収納棚(セル)
221 電力供給片(第1の電力供給部)
23 記録再生装置(ドライブ)
24 移送装置としてロボット
241 アーム
242 ピッカ部
243 電力供給片(第2電力供給部)
244 リーダライタ
25,25´ マガジン
25a 収納棚(セル)
27 コントローラ
251 電力供給片(第3の電力供給部)
27a,27b インタフェース
28,28a,28b ホストコンピュータ
26a,26b カートリッジ投入排出機構(CAS)
30,30´ バッテリ
30a 充電用端子
31 カートリッジケース
Claims (6)
- 暗号化データにかかるキーデータを格納するキーデータ記憶装置であって、
ライブラリ装置内に収納可能なカートリッジケースと、
電力供給が遮断されると前記格納されたキーデータが抹消される揮発性記憶媒体であって、前記カートリッジケース内に装備され前記暗号化データにかかるキーデータを格納するキーデータ記憶媒体部と、
前記カートリッジケース内に装備され前記キーデータ記憶媒体部の前記キーデータを読み書きする読み書き部と、
前記カートリッジケースに装備されて、前記ライブラリ装置側に設けられた電力供給部と通電して前記揮発性記憶媒体へ電力を供給するものであって、前記カートリッジケースが前記ライブラリ装置内の収納棚に収納された状態で前記収納棚に前記電力供給部として設けられた第1の電力供給部から前記キーデータ記憶媒体部に電力供給する第1の電力供給用端子と、カートリッジ式記録装置を移動する移送装置の把持部に前記電力供給部として設けられた第2の電力供給部から前記キーデータ記憶媒体部に電力供給する第2の電力供給用端子と、を有する電力供給用端子と、
前記第2の電力供給用端子と前記キーデータ記憶媒体部との間の給電線に介装され、前記キーデータへの給電アクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記第2の電力供給用端子から前記揮発性記憶媒体への電力供給を遮断するスイッチとを備えることを特徴とする
キーデータ記憶装置。 - 暗号化データを記録されるカートリッジ式記録装置を収納しうるライブラリ装置であって、
前記カートリッジ式記録装置が収納される収納スペースと、
前記カートリッジ式記録装置に前記暗号化データを記録再生する記録再生装置と、
前記カートリッジ式記録装置を把持部により把持して、前記収納スペースと前記記録再生装置との間で移送する移送装置とを備え、
前記収納スペースには、前記暗号化データのキーデータを格納し電力供給の遮断により格納された前記キーデータが抹消されるキーデータ記憶媒体部と、前記キーデータ記憶媒体部に対して前記キーデータを読み書きする読み書き部と、当該ライブラリ装置に設けられた電力供給部から前記キーデータ記憶媒体部へ電力を供給する電力供給用端子とを、当該収納スペースに収納可能なカートリッジケース内に装備されてなるキーデータ記憶装置が、収納可能であって、
前記把持部は、前記キーデータ記録装置を把持すると前記キーデータ記憶装置の前記電力供給用端子に電力を供給しうる電力供給部を有し、
前記収納スペースに前記電力供給部として設けられた第1の電力供給部と、前記把持部に前記電力供給部として設けられた第2の電力供給部とをそなえ、
前記キーデータ記憶装置の前記電力供給用端子として、前記キーデータ記憶装置が前記ライブラリ装置内の前記収納棚に収納された状態で前記第1の電力供給部からの前記キーデータ記憶媒体部に電力供給する第1の電力供給用端子と、前記移送装置の前記把持部に把持された状態で前記第2の電力供給部から前記キーデータ記憶媒体部に電力供給する第2の電力供給用端子と、を有し、
前記キーデータ記憶装置には、前記キーデータ記憶媒体部に格納された前記キーデータへのアクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記電力供給用端子から前記キーデータ記憶媒体部への電力供給を遮断するデータ抹消操作部をそなえ、
当該データ抹消操作部は、前記第2の電力供給用端子と前記キーデータ記憶媒体部との間の給電線に介装され、前記キーデータへの給電アクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記第2の電力供給用端子から前記キーデータ記憶媒体部への電力供給を遮断するスイッチを有する、ライブラリ装置。 - ライブラリ装置内の収納棚に収納され暗号化データを記録されるカートリッジ式記録装置の該暗号化データにかかるキーデータを、電力供給の遮断により格納されたデータが抹消される記憶媒体に格納するステップと、
前記記憶媒体を前記収納棚に収納し、前記記憶媒体への電力供給は前記収納部の電力供給部から行ない前記キーデータを保持するステップと、を有し、
前記記憶媒体は、電力供給が遮断されると前記格納されたキーデータが抹消される揮発性記憶媒体であって、
前記ライブラリ装置内に収納可能なカートリッジケース内に、
前記記憶媒体と、前記カートリッジケースに装備されて、前記ライブラリ装置側に設けられた電力供給部と通電して前記揮発性記憶媒体へ電力を供給する電力供給用端子と、前前記キーデータ記憶媒体部の前記キーデータを読み書きする読み書き部と、前記ライブラリ装置側に設けられた電力供給部と通電して前記揮発性記憶媒体へ電力を供給するものであって、前記カートリッジケースが前記ライブラリ装置内の収納棚に収納された状態で前記収納棚に前記電力供給部として設けられた第1の電力供給部から前記キーデータ記憶媒体部に電力供給する第1の電力供給用端子と、カートリッジ式記録装置を移動する移送装置の把持部に前記電力供給部として設けられた第2の電力供給部から前記キーデータ記憶媒体部に電力供給する第2の電力供給用端子と、を有する電力供給用端子と、をそなえ、
前記第2の電力供給用端子と前記キーデータ記憶媒体部との間の給電線に介装され、前記キーデータへの給電アクセスに対して予め設定された認証キーによって確認して不正アクセス時には前記第2の電力供給用端子から前記揮発性記憶媒体への電力供給を遮断するスイッチとを備え、
前記保持ステップにおいて、前記ライブラリ装置の移送装置によって前記記憶媒体が前記収納部から取り出される際には、予め設定された認証キーによる認証確認がされないと、前記スイッチが前記第2の電力供給用端子から前記揮発性記憶媒体への電力供給を遮断することにより、前記移送装置の電力供給部からの前記記憶媒体への電力供給を遮断する
キーデータ管理方法。 - 1以上のデータ記憶装置を収納した状態で可搬されライブラリ装置に収納される可搬式収納装置であって、
前記データ記憶装置が、カートリッジケースと、前記カートリッジケース内に装備されデータを格納するとともに、電力供給が遮断されると前記格納されたデータが抹消されるデータ記憶媒体部と、前記カートリッジケース内に装備され前記データ記憶媒体部の前記データを読み書きする読み書き部とをそなえて構成され、
前記データ記憶装置を収納可能な収納棚と、
バッテリと、
前記収納棚において、前記バッテリから前記収納棚内に収納された前記データ記憶装置の前記読み書き部に電力を供給する電力供給部とをそなえることを特徴とする、収納装置。 - カートリッジケース内に装備されデータを格納するとともに電力供給が遮断されると前記格納されたデータが抹消されるデータ記憶媒体部と前記カートリッジケース内に装備され前記データ記憶媒体部の前記データを読み書きする読み書き部とをそなえたカートリッジ式記憶装置を収納する収納棚と、バッテリと、前記バッテリから前記読み書き部および前記データ記憶媒体部に電力を供給する電力供給部とをそなえる可搬式収納装置を収納しうる可搬式収納装置収納部と、
前記カートリッジ式記録装置を把持部により把持して、前記収納棚とライブラリ装置内の収納スペースとの間で移送するとともに前記移送中に前記データ記憶媒体部に対して電力を供給する移送装置とを備えることを特徴とする、ライブラリ装置。 - 前記可搬式収納装置にそなえられた前記バッテリに対して給電を行なう第2の電力供給部をさらに備えることを特徴とする、請求項5記載のライブラリ装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009160431A JP4787893B2 (ja) | 2009-07-07 | 2009-07-07 | キーデータ記憶装置,方法,ライブラリ装置および収納装置 |
US12/792,964 US8417970B2 (en) | 2009-07-07 | 2010-06-03 | Apparatus and method for storing key data, library unit, and storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009160431A JP4787893B2 (ja) | 2009-07-07 | 2009-07-07 | キーデータ記憶装置,方法,ライブラリ装置および収納装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011018095A JP2011018095A (ja) | 2011-01-27 |
JP4787893B2 true JP4787893B2 (ja) | 2011-10-05 |
Family
ID=43428362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009160431A Expired - Fee Related JP4787893B2 (ja) | 2009-07-07 | 2009-07-07 | キーデータ記憶装置,方法,ライブラリ装置および収納装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8417970B2 (ja) |
JP (1) | JP4787893B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5652297B2 (ja) * | 2011-03-30 | 2015-01-14 | 富士通株式会社 | 情報端末、情報漏洩防止方法および情報漏洩防止プログラム |
JP5393733B2 (ja) * | 2011-06-30 | 2014-01-22 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
GB2496841B (en) * | 2011-11-15 | 2016-07-20 | Rosberg System As | Method of securing a computing device |
US8874898B2 (en) * | 2012-12-14 | 2014-10-28 | Intel Corporation | Power line based theft protection of electronic devices |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5760995A (en) * | 1995-10-27 | 1998-06-02 | Quantum Corporation | Multi-drive, multi-magazine mass storage and retrieval unit for tape cartridges |
US5883864A (en) * | 1997-02-24 | 1999-03-16 | Quantum Corporation | Media library having locally vectored drive addressing |
JP2003337753A (ja) * | 2002-05-17 | 2003-11-28 | Matsushita Electric Ind Co Ltd | 耐タンパ装置およびその方法 |
JP2004088453A (ja) * | 2002-08-27 | 2004-03-18 | Fuji Photo Film Co Ltd | 暗号化データ記録方法、暗号化データ記録システム及び暗号化データ再生システム |
JP4068948B2 (ja) * | 2002-11-25 | 2008-03-26 | 富士フイルム株式会社 | 記録媒体カートリッジおよびその記録再生装置 |
US6909940B2 (en) * | 2003-06-11 | 2005-06-21 | International Business Machines Corporation | Method and apparatus for the exchange of batteries in a robot located in an automated library |
DE10331674A1 (de) * | 2003-07-14 | 2005-02-10 | Bayer Cropscience Ag | Verwendung von 2,2-Dimethyl-3(2,4-dichlorophenyl)-2-oxo-1-oxaspiro[4.5]dec-3-en-4-yl butanoat zur Bekämpfung von Akariden |
US7213118B2 (en) * | 2003-09-29 | 2007-05-01 | International Business Machines Corporation | Security in an automated data storage library |
WO2006098009A1 (ja) * | 2005-03-16 | 2006-09-21 | Fujitsu Limited | ライブラリ装置におけるキー管理装置及び方法 |
GB2429308B (en) * | 2005-07-29 | 2007-08-01 | Hewlett Packard Development Co | Data transfer device |
GB2431254A (en) * | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Data transfer system |
US20080055773A1 (en) * | 2006-08-29 | 2008-03-06 | Antek Peripherals, Inc. | Multi-Platter Flexible Media Disk Drive Arrangement |
US8032702B2 (en) * | 2007-05-24 | 2011-10-04 | International Business Machines Corporation | Disk storage management of a tape library with data backup and recovery |
US7817369B2 (en) * | 2009-02-05 | 2010-10-19 | Quantum Corporation | Implementing power savings in an automated storage system |
-
2009
- 2009-07-07 JP JP2009160431A patent/JP4787893B2/ja not_active Expired - Fee Related
-
2010
- 2010-06-03 US US12/792,964 patent/US8417970B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011018095A (ja) | 2011-01-27 |
US20110010565A1 (en) | 2011-01-13 |
US8417970B2 (en) | 2013-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101512538B (zh) | 自动数据存储库中的可移动介质上存储的数据的选择加密 | |
US7971062B1 (en) | Token-based encryption key secure conveyance | |
US8255705B2 (en) | Encryption moniker in medium auxiliary memory | |
US8918574B2 (en) | Apparatus, system, and method for deliberately preventing unauthorized access to data stored in a non-volatile memory device | |
JP4477670B2 (ja) | ライブラリ装置におけるキー管理装置及び方法 | |
KR20090049602A (ko) | 자동화된 데이터 저장 라이브러리에 탑재된 분리가능 매체 볼륨의 아이덴티티의 검증 | |
JP4787893B2 (ja) | キーデータ記憶装置,方法,ライブラリ装置および収納装置 | |
US7913307B2 (en) | Semiconductor integrated circuit and information processing apparatus | |
CN101166086B (zh) | 用于检测和处理加密密钥和初始化向量的方法和系统 | |
JP2007052732A (ja) | 記録媒体の管理方法、記録媒体、ライブラリ装置及び情報処理装置 | |
US20050152670A1 (en) | Auxiliary memory in a tape cartridge | |
JP2004088453A (ja) | 暗号化データ記録方法、暗号化データ記録システム及び暗号化データ再生システム | |
US20090323963A1 (en) | Methods and Media for Recovering Lost Encryption Keys | |
EP1627380B1 (en) | Non-volatile storage device with contactless interface | |
JP4578132B2 (ja) | 携帯型情報記憶媒体のシステム | |
US20090097653A1 (en) | Encryption key stored and carried by a tape cartridge | |
US7628332B2 (en) | External unit for storage-medium storage device | |
JP2007207100A (ja) | 記憶情報の漏洩を防止する機能を有する電子機器 | |
US20130251153A1 (en) | Data transfer device library and key distribution | |
US11068426B2 (en) | Portable storage device capable of transferring data to a portable storage device | |
JP3004600B2 (ja) | 記録媒体の管理装置 | |
JP2008187373A (ja) | 機器システム | |
JP2004127488A (ja) | 記録再生装置 | |
JPH0612836A (ja) | 電源切断制御方式 | |
EP2405375A1 (en) | Method of exchanging data between a contactless card and a microprocessor card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110407 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110613 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110705 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110715 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |