JP4912910B2 - アクセス制御システム、及び、記憶装置 - Google Patents
アクセス制御システム、及び、記憶装置 Download PDFInfo
- Publication number
- JP4912910B2 JP4912910B2 JP2007032338A JP2007032338A JP4912910B2 JP 4912910 B2 JP4912910 B2 JP 4912910B2 JP 2007032338 A JP2007032338 A JP 2007032338A JP 2007032338 A JP2007032338 A JP 2007032338A JP 4912910 B2 JP4912910 B2 JP 4912910B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- encryption key
- management server
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明にかかる実施の形態1を、図面を参照して以下説明する。
一度暗号鍵を送信すると状態値を利用不可にする。状態値を利用不可から利用可能にするためには、管理権限の有るユーザにより変更する必要がある。そのため、短期間に複数回利用するときなどにカウント機能が有効である。
この場合、ユーザは、USBメモリ10の記憶領域15が暗号化されているため、直ちにデータを書き込むことはできない。このユーザは、状態値を読み出し/書き込み可能にしてもらうため、管理権限のあるユーザに連絡する。管理権限のあるユーザは、所定のコンピュータなどから管理サーバ40に接続する。そこで、管理サーバ40が状態変更処理を行い、該当するUSBメモリ10の状態値を読み出し/書き込み可能に変更する(ステップS614)。その後に、ユーザがUSBメモリ10をコンピュータ20に接続すると、利用時処理が実行され、暗号鍵を受信し(ステップS309)、復号処理(ステップS312)により、記憶領域15が復号され、USBメモリ10にデータを書き込むことができるようになる。このように、不使用時はUSBメモリ10にアクセスできないようになっており、使用時のみ管理サーバ40の状態値を変更することでアクセスが許可される。従って、紛失などによって情報が漏洩したり、悪意の書き込みを防止することができる。
この場合、USBメモリ10を受け取った取引先から送付もとへ連絡する。連絡を受けた送付もとでは、管理権限のあるユーザが、所定のコンピュータなどから管理サーバ40に接続する。そこで、管理サーバ40が状態変更処理を行い、該当するUSBメモリ10の状態値を読み出し/書き込み可能または読み出し専用に変更する(ステップS614)。その後に、取引先においてUSBメモリ10をコンピュータ20に接続すると、利用時処理が実行され、暗号鍵を受信し(ステップS309)、復号処理(ステップS312)により、記憶領域15が復号され、USBメモリ10にデータを読み出すことができるようになる。このように、取引先の受け取りを確認した上で、データの読み出しを可能とするので、データの漏洩を防止することができる。
(実施の形態2)
20 コンピュータ
30 ネットワーク
40 管理サーバ
50 表示装置
60 USBメモリ
Claims (7)
- 情報処理装置と、該情報処理装置に接続し該情報処理装置からデータの読み出し及び書き込みが可能な記憶装置と、該情報処理装置とネットワークを介して接続する管理サーバと、から構成されるアクセス制御システムであって、
前記管理サーバは、
前記情報処理装置からの前記記憶装置へのデータの読み出し及び/又は書き込みを許可するか否かを示す管理情報を記憶装置ごとに記憶する管理情報記憶手段を備え、
前記記憶装置は、
前記情報処理装置に接続されたことに基づいて、該情報処理装置をネットワークを介して管理サーバに接続させる通信手段と、
前記通信手段により接続した管理サーバの管理情報記憶手段が記憶する管理情報が、前記記憶装置へのデータの読み出し及び/又は書き込みを許可することを示す場合、前記情報処理装置から記憶装置へのデータの読み出し及び/又は書き込みを許可するアクセス許可手段と、
を備え、
前記管理サーバは、
前記記憶装置に記憶されるデータを暗号化及び復号するための暗号鍵を対応する記憶装置ごとに記憶する暗号鍵記憶手段と、
前記管理情報がデータの読み出し及び/又は書き込みを許可することを示す場合、前記記憶装置に暗号化鍵を送信する暗号鍵送信手段と、をさらに備え、
前記記憶装置は、データを前記管理サーバの暗号鍵記憶手段に記憶される暗号鍵により暗号化して記憶する第1の暗号化手段をさらに備え、
前記アクセス許可手段は、
前記管理情報が前記記憶装置へのデータの読み出し及び/又は書き込みを許可することを示す場合、前記管理サーバの暗号鍵記憶手段に記憶される暗号鍵を取得する暗号鍵取得手段と、
前記第1の暗号化手段により暗号化されたデータを、前記暗号鍵取得手段が取得した暗号鍵により復号する第1の復号手段と、をさらに備え、
前記暗号化されたデータを前記第1の復号手段により復号することで前記情報処理装置から記憶装置へのデータの読み出し及び/又は書き込みを許可する
ことを特徴とするアクセス制御システム。 - 前記管理サーバの暗号鍵送信手段は、前記暗号鍵を送信する前に、該暗号鍵をさらに暗号化する第2の暗号化手段をさらに備え、
前記記憶装置は、前記暗号鍵取得手段が取得した暗号鍵の暗号化を復号する第2の復号手段をさらに備える
ことを特徴とする請求項1に記載のアクセス制御システム。 - 情報処理装置と、該情報処理装置に接続し該情報処理装置からデータの読み出し及び書き込みが可能な記憶装置と、該情報処理装置とネットワークを介して接続する管理サーバと、から構成されるアクセス制御システムであって、
前記管理サーバは、
前記情報処理装置からの前記記憶装置へのデータの読み出し及び/又は書き込みを許可するか否かを示す管理情報を記憶装置ごとに記憶する管理情報記憶手段を備え、
前記記憶装置は、
前記情報処理装置に接続されたことに基づいて、該情報処理装置をネットワークを介して管理サーバに接続させる通信手段と、
前記通信手段により接続した管理サーバの管理情報記憶手段が記憶する管理情報が、前記記憶装置へのデータの読み出し及び/又は書き込みを許可することを示す場合、前記情報処理装置から記憶装置へのデータの読み出し及び/又は書き込みを許可するアクセス許可手段と、
を備え、
前記記憶装置の前記アクセス許可手段は、前記記憶装置と前記情報処理装置との接続が外れたときに、前記情報処理装置から前記データ記憶手段へのデータの読み出し及び/又は書き込みの許可を解除することを特徴とするアクセス制御システム。 - 情報処理装置と、該情報処理装置に接続し該情報処理装置からデータの読み出し及び書き込みが可能な記憶装置と、該情報処理装置とネットワークを介して接続する管理サーバと、から構成されるアクセス制御システムであって、
前記管理サーバは、
前記情報処理装置からの前記記憶装置へのデータの読み出し及び/又は書き込みを許可するか否かを示す管理情報を記憶装置ごとに記憶する管理情報記憶手段を備え、
前記記憶装置は、
前記情報処理装置に接続されたことに基づいて、該情報処理装置をネットワークを介して管理サーバに接続させる通信手段と、
前記通信手段により接続した管理サーバの管理情報記憶手段が記憶する管理情報が、前記記憶装置へのデータの読み出し及び/又は書き込みを許可することを示す場合、前記情報処理装置から記憶装置へのデータの読み出し及び/又は書き込みを許可するアクセス許可手段と、
を備え、
前記サーバは、前記記憶装置の通信手段により接続された履歴を記憶する履歴記憶手段をさらに備えることを特徴とするアクセス制御システム。 - 情報処理装置と接続する接続手段と、
データを記憶するデータ記憶手段と、
前記接続手段により情報処理装置に接続されたことに基づいて、該情報処理装置を該情報処理装置が接続するネットワークを介して、該情報処理装置から前記データ記憶手段へのデータの読み出し及び/又は書き込みを許可するか否かを示す管理情報を記憶する管理サーバに接続させる通信手段と、
前記通信手段により接続した管理サーバの記憶する管理情報が、前記データ記憶手段へのデータの読み出し及び/又は書き込みの許可することを示す場合、前記情報処理装置から前記データ記憶手段へのデータの読み出し及び/又は書き込みを許可するアクセス許可手段と、
を備え、
前記データ記憶手段は、前記管理サーバに記憶される暗号鍵により暗号化してデータを記憶する第1の暗号化手段をさらに備え、
前記アクセス許可手段は、
前記管理情報が前記記憶装置へのデータの読み出し及び/又は書き込みを許可することを示す場合、前記管理サーバに記憶される暗号鍵を取得する暗号鍵取得手段と、
前記第1の暗号化手段により暗号化されたデータを、前記暗号鍵取得手段が取得した暗号鍵により復号する第1の復号手段と、をさらに備え、
前記暗号化されたデータを前記第1の復号手段により復号することで前記情報処理装置から前記データ記憶手段へのデータの読み出し及び/又は書き込みを許可する
ことを特徴とする記憶装置。 - 前記暗号鍵取得手段は、前記管理サーバから暗号化された暗号鍵を取得し、
前記暗号鍵取得手段が取得した暗号鍵の暗号化を復号する第2の復号手段をさらに備える
ことを特徴とする請求項5に記載の記憶装置。 - 情報処理装置と接続する接続手段と、
データを記憶するデータ記憶手段と、
前記接続手段により情報処理装置に接続されたことに基づいて、該情報処理装置を該情報処理装置が接続するネットワークを介して、該情報処理装置から前記データ記憶手段へのデータの読み出し及び/又は書き込みを許可するか否かを示す管理情報を記憶する管理サーバに接続させる通信手段と、
前記通信手段により接続した管理サーバの記憶する管理情報が、前記データ記憶手段へのデータの読み出し及び/又は書き込みの許可することを示す場合、前記情報処理装置から前記データ記憶手段へのデータの読み出し及び/又は書き込みを許可するアクセス許可手段と、
を備え、
前記アクセス許可手段は、前記接続手段による前記情報処理装置との接続が外れたときに、前記情報処理装置から前記データ記憶手段へのデータの読み出し及び/又は書き込み許可を解除することを特徴とする記憶装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007032338A JP4912910B2 (ja) | 2007-02-13 | 2007-02-13 | アクセス制御システム、及び、記憶装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007032338A JP4912910B2 (ja) | 2007-02-13 | 2007-02-13 | アクセス制御システム、及び、記憶装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008197902A JP2008197902A (ja) | 2008-08-28 |
JP4912910B2 true JP4912910B2 (ja) | 2012-04-11 |
Family
ID=39756788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007032338A Expired - Fee Related JP4912910B2 (ja) | 2007-02-13 | 2007-02-13 | アクセス制御システム、及び、記憶装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4912910B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5382645B2 (ja) * | 2009-01-31 | 2014-01-08 | ビサイト株式会社 | データ転送システム |
JP5360565B2 (ja) * | 2009-06-11 | 2013-12-04 | 日本電気株式会社 | 記憶媒体管理装置、記憶媒体管理システム、記憶媒体管理方法、及び記憶媒体管理用プログラム |
JP6850481B2 (ja) * | 2017-11-21 | 2021-03-31 | 株式会社MUVRsystem | コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア |
JP7272876B2 (ja) * | 2019-06-21 | 2023-05-12 | 株式会社アイ・オー・データ機器 | 記憶装置、情報処理システム、情報処理方法及び情報処理プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004362516A (ja) * | 2003-05-30 | 2004-12-24 | Hagiwara Sys-Com:Kk | Usb暗号化装置及びプログラム |
JP4625000B2 (ja) * | 2003-10-16 | 2011-02-02 | パナソニック株式会社 | データ保護システム及び記録担体 |
JP2005309501A (ja) * | 2004-04-16 | 2005-11-04 | Toshiba Corp | メモリカードへのアクセスを行う電子機器に搭載されるプログラムおよび電子機器のアクセス管理を行う情報処理装置 |
JP4573350B2 (ja) * | 2004-10-29 | 2010-11-04 | シャープ株式会社 | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 |
-
2007
- 2007-02-13 JP JP2007032338A patent/JP4912910B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008197902A (ja) | 2008-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2003240205B2 (en) | Method for secure data exchange between two devices | |
JP4607567B2 (ja) | 証明書転送方法、証明書転送装置、証明書転送システム、プログラム及び記録媒体 | |
JP2007336506A (ja) | 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法 | |
JP2004021755A (ja) | 記憶装置 | |
JP2011012511A (ja) | 電気錠制御システム | |
TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
JP4912910B2 (ja) | アクセス制御システム、及び、記憶装置 | |
CN112583787A (zh) | 用于加密的设备和方法 | |
JP4836499B2 (ja) | ネットワーク印刷システム | |
US20040165729A1 (en) | System and method for securing information, including a system and method for setting up a correspondent pairing | |
JP2008148851A (ja) | 遊技機制御用チップ及びそのromライタ | |
US20080205654A1 (en) | Method and Security System for the Secure and Unequivocal Encoding of a Security Module | |
JP4918133B2 (ja) | データ保管方法、クライアント装置、データ保管システム、及びプログラム | |
JP4576946B2 (ja) | 印刷システムおよびカードリーダ | |
JPH11265318A (ja) | 相互認証システム、相互認証方法及び記録媒体 | |
JP4140617B2 (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 | |
JP2008035044A (ja) | 情報送受信システム | |
JP2005065236A (ja) | 通信装置、通信システム、証明書送信方法及びプログラム | |
KR101619290B1 (ko) | 문서 위조 방지를 위한 방법, 서버 및 태그 | |
KR101449680B1 (ko) | 사용자 인증 방법 및 사용자 인증 서버 | |
JP4475576B2 (ja) | ネットワーク印刷システム、印刷データ授受方法およびサーバコンピュータ用プログラム | |
JP2006011916A (ja) | 編集物のネットワーク校正方法 | |
JP2004260367A (ja) | 通信システム、情報処理装置及び記憶媒体 | |
JP2010141639A (ja) | 通信システムおよび通信方法 | |
JP2008299394A (ja) | 印刷管理装置および印刷管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4912910 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |