JP5332751B2 - Storage device, access restriction method and program - Google Patents

Storage device, access restriction method and program Download PDF

Info

Publication number
JP5332751B2
JP5332751B2 JP2009056253A JP2009056253A JP5332751B2 JP 5332751 B2 JP5332751 B2 JP 5332751B2 JP 2009056253 A JP2009056253 A JP 2009056253A JP 2009056253 A JP2009056253 A JP 2009056253A JP 5332751 B2 JP5332751 B2 JP 5332751B2
Authority
JP
Japan
Prior art keywords
information processing
information
trial
storage unit
specific information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009056253A
Other languages
Japanese (ja)
Other versions
JP2010211461A (en
Inventor
健太 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009056253A priority Critical patent/JP5332751B2/en
Publication of JP2010211461A publication Critical patent/JP2010211461A/en
Application granted granted Critical
Publication of JP5332751B2 publication Critical patent/JP5332751B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、記憶装置、アクセス制限方法およびプログラムに関する。   The present invention relates to a storage device, an access restriction method, and a program.

近年、任意の情報を処理する情報処理装置が、当該情報を記憶する記憶装置にアクセスして処理を行うシステムが一般的に普及している。   In recent years, a system in which an information processing apparatus that processes arbitrary information accesses a storage device that stores the information to perform processing has become widespread.

しかしながら、記憶装置に接続した情報処理装置であれば、当該記憶装置にアクセスできてしまい、情報のセキュリティの観点から好ましいとは言えない。   However, an information processing apparatus connected to a storage device can access the storage device, which is not preferable from the viewpoint of information security.

そこで、情報を処理する情報処理装置であるホスト部が管理するホストIDと、ホスト部と接続される記憶装置であるハードディスク装置に書き込まれたホストIDとが一致した場合のみ、ホスト部がハードディスク装置にアクセスすることができる技術が考えられている(例えば、特許文献1参照。)。   Therefore, only when the host ID managed by the host unit, which is an information processing apparatus that processes information, matches the host ID written in the hard disk device, which is a storage device connected to the host unit, the host unit is the hard disk device. A technique capable of accessing the network is considered (for example, see Patent Document 1).

特開2001−229613号公報JP 2001-229613 A

しかしながら、特許文献1に記載されたホストIDは、情報処理装置固有のものである。そのため、ホストIDを記憶装置に書き込んだ情報処理装置しか当該記憶装置にアクセスできない。つまり、この情報処理装置が故障した場合や、当該記憶装置にアクセスする権限を有する利用者が他の情報処理装置を用いて記憶装置にアクセスしようとしてもアクセスすることができないという問題点がある。   However, the host ID described in Patent Document 1 is unique to the information processing apparatus. Therefore, only the information processing device that has written the host ID in the storage device can access the storage device. That is, there is a problem that this information processing apparatus cannot be accessed if it fails or a user who has the authority to access the storage apparatus tries to access the storage apparatus using another information processing apparatus.

本発明は、上述した課題を解決する記憶装置、アクセス制限方法およびプログラムを提供することを目的とする。   It is an object of the present invention to provide a storage device, an access restriction method, and a program that solve the above-described problems.

上記課題を解決するために、本発明の記憶装置は、情報を記憶する記憶装置であって、前記情報を記憶する記憶部と、当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部とを有する。   In order to solve the above problems, a storage device of the present invention is a storage device that stores information, and is uniquely assigned to a storage unit that stores the information and an information processing device that can access the storage device A unique information storage unit for storing the license specific information, a password storage unit for storing a license password for permitting access to the storage device, and an information processing device connected to the storage device. The trial unique information given to the information processing apparatus, and if the permission unique information and the trial unique information do not match, an acquisition unit that requests a trial password from the information processing apparatus to which the trial unique information is given, and On the other hand, when the trial password transmitted from the information processing apparatus matches the license password, or the license-specific information matches the trial-specific information. If, and an access control unit which permits access to the storage unit of the information processing apparatus.

上記課題を解決するために、本発明のアクセス制限方法は、情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、前記記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理とを有する。   In order to solve the above problem, an access restriction method of the present invention is an access restriction method for restricting access to a storage device having a storage unit for storing information from an information processing device, and is connected to the storage device. Processing for acquiring trial-specific information uniquely assigned to the information processing device from the information processing device, and permission-specific information uniquely assigned to the information processing device that can access the storage device stored in the storage device And a process for requesting a trial password from the information processing apparatus to which the trial specific information is assigned if the permission specific information and the trial specific information do not match as a result of the comparison A trial password transmitted from the information processing device in response to the request, and a permission for permitting access to the storage device stored in the storage device. When the trial password and the license password match as a result of the process of comparing the password and the comparison, or when the license-specific information matches the trial-specific information, the information processing apparatus stores the memory A process for permitting access to the part.

また、コンピュータに実行させるプログラムであって、情報を記憶する記憶部を有する記憶装置に、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、当該記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順とを実行させる。   In addition, a program to be executed by a computer, which acquires trial-specific information uniquely assigned to the information processing apparatus from the information processing apparatus connected to the storage apparatus to a storage apparatus having a storage unit for storing information A procedure for comparing the trial-specific information with the license-specific information uniquely assigned to the information processing apparatus accessible to the storage device stored in the storage device, and as a result of the comparison, the license-specific information If the information and the trial specific information do not match, a procedure for requesting a trial password to the information processing apparatus provided with the trial specific information, a trial password transmitted from the information processing apparatus in response to the request, A process of comparing the storage device with a permission password for permitting access to the storage device, and as a result of the comparison, the trial password When said permission password and coincides with, or, if the license-specific information and the trial-specific information match, to execute a procedure to allow access to the storage unit from the information processing apparatus.

本発明によれば、情報を記憶する記憶部を有する記憶装置は、記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する。そして、記憶装置は、記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と試行固有情報とを比較する。比較の結果、許諾固有情報と試行固有情報とが一致しない場合、記憶装置は、試行固有情報が付与された情報処理装置へ試行パスワードを要求する。そして、記憶装置は、要求に対して情報処理装置から送信されてきた試行パスワードと、記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する。比較の結果、試行パスワードと許諾パスワードとが一致した場合、または、許諾固有情報と試行固有情報とが一致した場合、記憶装置は、情報処理装置から記憶部へのアクセスを許可する。   According to the present invention, a storage device having a storage unit that stores information acquires trial-specific information uniquely assigned to the information processing device from the information processing device connected to the storage device. Then, the storage device compares the license-specific information uniquely assigned to the information processing device that can access the storage device stored in the storage device with the trial-specific information. As a result of the comparison, if the license-specific information does not match the trial-specific information, the storage device requests a trial password from the information processing apparatus to which the trial-specific information is assigned. Then, the storage device compares the trial password transmitted from the information processing device in response to the request with the permission password for permitting access to the storage device stored in the storage device. As a result of the comparison, if the trial password and the license password match, or if the license-specific information matches the trial-specific information, the storage device permits access from the information processing device to the storage unit.

このような構成としたため、許諾固有情報を書込んだ情報処理装置が故障した場合や、記憶装置にアクセスする権限を有する利用者が許諾固有情報を書込んだ情報処理装置以外の他の情報処理装置を用いて記憶装置にアクセスすることが可能となる。   Due to such a configuration, when the information processing device in which the license-specific information is written fails, or other information processing other than the information processing device in which the user having the authority to access the storage device has written the license-specific information The storage device can be accessed using the device.

本発明の実施形態に従った記憶装置と、情報処理装置との接続形態を示す図である。It is a figure which shows the connection form of the memory | storage device and information processing apparatus according to embodiment of this invention. 本発明の実施形態に従った記憶装置の構成を示す図である。It is a figure which shows the structure of the memory | storage device according to embodiment of this invention. パスワード操作画面の画面構成の一例を示す図である。It is a figure which shows an example of a screen structure of a password operation screen. 初期化操作画面の画面構成の一例を示す図である。It is a figure which shows an example of a screen structure of an initialization operation screen. 記憶装置が、情報処理装置から記憶部へのアクセスを制御する動作を示すフローチャートである。4 is a flowchart illustrating an operation in which a storage device controls access from an information processing device to a storage unit.

以下、本発明の実施形態に従った記憶装置(アクセス制限方法およびプログラムを含む)を説明する。   Hereinafter, a storage device (including an access restriction method and a program) according to an embodiment of the present invention will be described.

図1に示すように、本実施形態の記憶装置1は、任意の情報を処理する情報処理装置2と接続される。記憶装置1は、情報処理装置2から書き込まれた任意の情報を記憶したり、情報処理装置2からの読出要求に応じて記憶装置1内の情報を出力したりする。   As shown in FIG. 1, the storage device 1 of the present embodiment is connected to an information processing device 2 that processes arbitrary information. The storage device 1 stores arbitrary information written from the information processing device 2 or outputs information in the storage device 1 in response to a read request from the information processing device 2.

なお、記憶装置1の例としては、ハードディスク装置や任意のメモリなどが挙げられる。また、情報処理装置2の例としては、一般的なPC(Personal Computer)などが挙げられる。   Note that examples of the storage device 1 include a hard disk device and an arbitrary memory. An example of the information processing apparatus 2 is a general PC (Personal Computer).

つぎに、図1に示した記憶装置1の構成について、図2を参照して説明する。図2に示すように、記憶装置1は、接続部11と、取得部121と、比較部122と、アクセス制御部123と、初期化部124と、固有情報記憶部13と、パスワード記憶部14と、記憶部15とで構成される。   Next, the configuration of the storage device 1 shown in FIG. 1 will be described with reference to FIG. As illustrated in FIG. 2, the storage device 1 includes a connection unit 11, an acquisition unit 121, a comparison unit 122, an access control unit 123, an initialization unit 124, a unique information storage unit 13, and a password storage unit 14. And the storage unit 15.

接続部11は、情報処理装置2と記憶装置1とを接続するための接続インターフェースである。接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。   The connection unit 11 is a connection interface for connecting the information processing device 2 and the storage device 1. When the connection unit 11 is connected to the information processing apparatus 2, the connection unit 11 notifies the acquisition unit 121 of that fact.

また、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。固有情報要求とは、シリアルナンバーを要求するための信号である。   In addition, the connection unit 11 transmits the unique information request output from the acquisition unit 121 to the information processing apparatus 2. The unique information request is a signal for requesting a serial number.

また、接続部11は、記憶装置1と接続された情報処理装置2から送信されてきた情報処理装置2のシリアルナンバー(以下、「S/N」と表記する)を、取得部121および比較部122へ出力する。   The connection unit 11 also acquires the serial number (hereinafter referred to as “S / N”) of the information processing device 2 transmitted from the information processing device 2 connected to the storage device 1, the acquisition unit 121 and the comparison unit. To 122.

ここで、記憶装置1と接続された情報処理装置2のS/Nは、当該情報処理装置2に固有に付与された「試行固有情報」である。また、固有情報記憶部13が記憶しているS/Nは、記憶装置1にアクセス可能な情報処理装置に固有に付与された「許諾固有情報」である。なお、許諾固有情報および試行固有情報は、S/Nに限らず、ファイバチャネルスイッチやHBA(ホストバスアダプタ)などに固定的に割り当てられる一般的なWWN(World Wide Name)でもよい。   Here, the S / N of the information processing device 2 connected to the storage device 1 is “trial specific information” uniquely assigned to the information processing device 2. The S / N stored in the unique information storage unit 13 is “licensed unique information” uniquely given to the information processing apparatus that can access the storage device 1. The license-specific information and the trial-specific information are not limited to S / N, but may be a general WWN (World Wide Name) fixedly assigned to a fiber channel switch, an HBA (host bus adapter), or the like.

また、接続部11は、取得部121から出力されてきた試行パスワードを要求するパスワード要求を、試行固有情報が付与された情報処理装置2へ送信する。なお、パスワード記憶部14が記憶しているパスワードは、情報処理装置2の記憶装置1へのアクセスを許可するための「許諾パスワード」である。   In addition, the connection unit 11 transmits a password request for requesting the trial password output from the acquisition unit 121 to the information processing apparatus 2 to which the trial specific information is assigned. The password stored in the password storage unit 14 is a “permission password” for permitting access to the storage device 1 of the information processing device 2.

なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。ここで、図3に示すように、パスワード操作画面とは、パスワードの入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。なお、情報処理装置2から送信されてきたパスワードは、「試行パスワード」である。   Note that when the password request transmitted from the storage device 1 is received, the information processing device 2 displays a password operation screen. Here, as shown in FIG. 3, the password operation screen is a screen for the information processing apparatus 2 to accept the input of the password from the user. Then, the information processing device 2 receives the password input from the user via the password operation screen and transmits the password to the storage device 1. Then, the connection unit 11 outputs the password transmitted from the information processing device 2 to the comparison unit 122. Note that the password transmitted from the information processing apparatus 2 is a “trial password”.

また、接続部11は、取得部121から出力されてきた記憶部15の初期化をするかどうかを示す初期化可否情報を要求する可否情報要求を情報処理装置2へ送信する。   In addition, the connection unit 11 transmits to the information processing apparatus 2 a request for determining whether or not the storage unit 15 output from the acquisition unit 121 is to be initialized and requests initialization information.

なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。図4に例示するように、初期化操作画面は、記憶部15を初期化するかどうかを示す情報の入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。   Note that when the availability information request transmitted from the storage device 1 is received, the information processing device 2 displays an initialization operation screen. As illustrated in FIG. 4, the initialization operation screen is a screen for the information processing apparatus 2 to accept input of information indicating whether to initialize the storage unit 15 from the user. When the information processing apparatus 2 receives an input of information indicating that the storage unit 15 is to be initialized via the initialization operation screen (in the example of FIG. 4, when “Yes” is selected), Initialization availability information indicating this is transmitted to the storage device 1. In this case, the connection unit 11 outputs initialization availability information indicating that the storage unit 15 transmitted from the information processing device 2 is initialized to the initialization unit 124.

また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。   In addition, when the information processing apparatus 2 receives input of information indicating that the storage unit 15 is not initialized via the initialization operation screen (in the example of FIG. 4, when “No” is selected), Initialization availability information indicating this is transmitted to the storage device 1. In this case, the connection unit 11 outputs initialization availability information indicating that the storage unit 15 transmitted from the information processing device 2 is not initialized to the initialization unit 124.

取得部121は、情報処理装置2と接続された旨が接続部11から通知された場合、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。また、判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせを行うため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。なお、取得部121による問合わせに対して、情報処理装置2から記憶部15を初期化する指示があった場合、初期化部124は、記憶部15を初期化する。   When the connection unit 11 is notified that the acquisition unit 121 is connected to the information processing device 2, the S / N uniquely assigned to the information processing device that can access the storage device 1 is stored in the specific information storage unit 13. Determine if it is remembered. As a result of the determination, when the S / N is stored in the unique information storage unit 13, the acquisition unit 121 outputs a unique information request for requesting S / N (trial unique information) to the connection unit 11. If the S / N is not stored in the unique information storage unit 13 as a result of determination, the acquisition unit 121 inquires of the information processing device 2 via the connection unit 11 whether to initialize the storage unit 15. . In order to make this inquiry, in the present embodiment, the acquisition unit 121 outputs to the connection unit 11 an availability information request for requesting initialization availability information indicating whether the storage unit 15 can be initialized. In response to an inquiry from the acquisition unit 121, when the information processing apparatus 2 instructs to initialize the storage unit 15, the initialization unit 124 initializes the storage unit 15.

また、取得部121は、記憶部15の初期化が完了した旨が初期化部124から通知された場合、固有情報要求を接続部11へ出力する。この場合、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。   Further, when the initialization unit 124 is notified that the initialization of the storage unit 15 has been completed, the acquisition unit 121 outputs a unique information request to the connection unit 11. In this case, the acquisition unit 121 writes the S / N (trial specific information) of the information processing apparatus 2 output from the connection unit 11 into the specific information storage unit 13.

取得部121は、記憶部15を初期化しない旨が初期化部124から通知された場合、または、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合、試行パスワードを要求するパスワード要求を接続部11へ出力する。   When the acquisition unit 121 is notified from the initialization unit 124 that the storage unit 15 is not initialized, or when the S / N of the information processing apparatus 2 does not match the S / N in the specific information storage unit 13 The password request for requesting the trial password is output to the connection unit 11.

比較部122は、接続部11から出力されてきた情報処理装置2のS/Nと、固有情報記憶部13に記憶されているS/Nとを比較する。   The comparison unit 122 compares the S / N of the information processing apparatus 2 output from the connection unit 11 with the S / N stored in the unique information storage unit 13.

また、比較部122は、接続部11から出力されてきた情報処理装置2のパスワードと、パスワード記憶部14内のパスワードとを比較する。   The comparison unit 122 compares the password of the information processing device 2 output from the connection unit 11 with the password in the password storage unit 14.

アクセス制御部123は、情報処理装置2のS/N(試行固有情報)と固有情報記憶部13内のS/N(許諾固有情報)とが一致した場合、または、情報処理装置2のパスワード(試行パスワード)とパスワード記憶部14内のパスワード(許諾パスワード)とが一致した場合、情報処理装置2から記憶部15へのアクセスを許可する。   When the S / N (trial unique information) of the information processing device 2 and the S / N (licensed unique information) in the unique information storage unit 13 match, the access control unit 123 or the password ( When the (trial password) matches the password in the password storage unit 14 (permission password), access from the information processing apparatus 2 to the storage unit 15 is permitted.

なお、デフォルトでは、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを禁止した状態にある。   Note that, by default, the access control unit 123 is in a state where access from the information processing apparatus 2 to the storage unit 15 is prohibited.

初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。   The initialization unit 124 determines whether the initialization availability information output from the connection unit 11 indicates that the storage unit 15 is initialized or the storage unit 15 is not initialized.

この判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示している場合、記憶部15の初期化を実行する。その後、初期化部124は、記憶部15の初期化が完了した旨を取得部121へ通知する。また、判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示している場合、その旨を取得部121へ通知する。   As a result of this determination, the initialization unit 124 executes initialization of the storage unit 15 when the initialization availability information output from the connection unit 11 indicates that the storage unit 15 is to be initialized. Thereafter, the initialization unit 124 notifies the acquisition unit 121 that the initialization of the storage unit 15 has been completed. As a result of the determination, if the initialization unit 124 indicates that the initialization availability information output from the connection unit 11 indicates that the storage unit 15 is not initialized, the initialization unit 124 notifies the acquisition unit 121 accordingly.

なお、初期化部124は、情報処理装置2から記憶部15へのアクセスが許可されている際に記憶部15の初期化を要求する初期化要求が情報処理装置2から送信されてきた場合にも、記憶部15の初期化を行う。   Note that the initialization unit 124 receives an initialization request for requesting initialization of the storage unit 15 from the information processing device 2 when access from the information processing device 2 to the storage unit 15 is permitted. Also, the storage unit 15 is initialized.

固有情報記憶部13は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/N(許諾固有情報)を記憶する。   The unique information storage unit 13 stores S / N (licensed unique information) that is uniquely assigned to the information processing apparatus that can access the storage device 1.

パスワード記憶部14は、情報処理装置2の記憶部15へのアクセスを許可するためのパスワード(許諾パスワード)を記憶する。なお、固有情報記憶部13やパスワード記憶部14の例としては、ROM(Read Only Memory)が挙げられる。   The password storage unit 14 stores a password (permission password) for permitting access to the storage unit 15 of the information processing apparatus 2. An example of the unique information storage unit 13 and the password storage unit 14 is a ROM (Read Only Memory).

記憶部15は、接続部11と接続されている情報処理装置2から書き込まれた任意の情報を記憶する。また、情報処理装置2からの読出要求に対して記憶部15内の情報を出力する。記憶部15の例としては、大容量の情報を記憶することが可能なハードディスクやメモリなどが挙げられる。   The storage unit 15 stores arbitrary information written from the information processing apparatus 2 connected to the connection unit 11. In addition, information in the storage unit 15 is output in response to a read request from the information processing apparatus 2. Examples of the storage unit 15 include a hard disk and a memory that can store a large amount of information.

また、記憶部15は、所定のダミーイメージを記憶する。   The storage unit 15 stores a predetermined dummy image.

また、記憶部15は、パスワード操作画面を示すデータや初期化操作画面を示すデータを記憶する。   The storage unit 15 stores data indicating a password operation screen and data indicating an initialization operation screen.

つぎに、記憶装置1が情報処理装置2から記憶部15へのアクセスを制御する動作について、図5を参照して詳細に説明する。   Next, an operation in which the storage device 1 controls access from the information processing device 2 to the storage unit 15 will be described in detail with reference to FIG.

図5に示すように、まず、ステップ301にて、接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。   As shown in FIG. 5, first, in step 301, when the connection unit 11 is connected to the information processing apparatus 2, the connection unit 11 notifies the acquisition unit 121 to that effect.

すると、ステップ302にて、取得部121は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。   In step 302, the acquisition unit 121 determines whether or not the S / N uniquely assigned to the information processing apparatus that can access the storage device 1 is stored in the unique information storage unit 13. As a result of the determination, when the S / N is stored in the unique information storage unit 13, the acquisition unit 121 outputs a unique information request for requesting S / N (trial unique information) to the connection unit 11.

すると、ステップ303にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。その後、接続部11は、記憶装置1と接続された情報処理装置2に固有に付与されたS/N(試行固有情報)を情報処理装置2から受信し、そのS/Nを比較部122へ出力する。   In step 303, the connection unit 11 transmits the unique information request output from the acquisition unit 121 to the information processing apparatus 2. Thereafter, the connection unit 11 receives from the information processing device 2 an S / N (trial specific information) that is uniquely assigned to the information processing device 2 connected to the storage device 1, and sends the S / N to the comparison unit 122. Output.

すると、ステップ304にて、比較部122は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)と、固有情報記憶部13に記憶されているS/N(許諾固有情報)とを比較する。   In step 304, the comparison unit 122 then outputs the S / N (trial specific information) of the information processing apparatus 2 output from the connection unit 11 and the S / N (license) stored in the specific information storage unit 13. (Proprietary information).

この比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。   If the S / N of the information processing device 2 matches the S / N in the unique information storage unit 13 as a result of the comparison, the access control unit 123 transfers the information from the information processing device 2 to the storage unit 15 in step 305. Allow access.

一方、ステップ302における判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせのため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。   On the other hand, if the result of determination in step 302 is that S / N is not stored in the unique information storage unit 13, the acquisition unit 121 determines whether to initialize the storage unit 15 via the connection unit 11. Contact In order to make this inquiry, in the present embodiment, the acquisition unit 121 outputs to the connection unit 11 a request for determining whether or not the storage unit 15 can be initialized.

すると、ステップ306にて、接続部11は、取得部121から出力されてきた可否情報要求を情報処理装置2へ送信する。   In step 306, the connection unit 11 transmits the availability information request output from the acquisition unit 121 to the information processing apparatus 2.

なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。   Note that when the availability information request transmitted from the storage device 1 is received, the information processing device 2 displays an initialization operation screen. When the information processing apparatus 2 receives an input of information indicating that the storage unit 15 is to be initialized via the initialization operation screen (in the example of FIG. 4, when “Yes” is selected), Initialization availability information indicating this is transmitted to the storage device 1. In this case, the connection unit 11 outputs initialization availability information indicating that the storage unit 15 transmitted from the information processing device 2 is initialized to the initialization unit 124. In addition, when the information processing apparatus 2 receives input of information indicating that the storage unit 15 is not initialized via the initialization operation screen (in the example of FIG. 4, when “No” is selected), Initialization availability information indicating this is transmitted to the storage device 1. In this case, the connection unit 11 outputs initialization availability information indicating that the storage unit 15 transmitted from the information processing device 2 is not initialized to the initialization unit 124.

その後、ステップ307にて、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。   Thereafter, in step 307, the initialization unit 124 indicates whether the initialization availability information output from the connection unit 11 indicates that the storage unit 15 is initialized or the storage unit 15 is not initialized. Is determined.

接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示していると判別した場合、初期化部124は、記憶部15を初期化する。そして、初期化部124は、記憶部15の初期化が完了した場合、その旨を取得部121へ通知する。   When the initialization unit 124 determines that the initialization availability information output from the connection unit 11 indicates that the storage unit 15 is to be initialized, the initialization unit 124 initializes the storage unit 15. Then, when the initialization of the storage unit 15 is completed, the initialization unit 124 notifies the acquisition unit 121 to that effect.

すると、取得部121は、S/Nを要求するための固有情報要求を接続部11へ出力する。続いて、ステップ308にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。   Then, the acquisition unit 121 outputs a unique information request for requesting S / N to the connection unit 11. Subsequently, in step 308, the connection unit 11 transmits the unique information request output from the acquisition unit 121 to the information processing apparatus 2.

その後、接続部11は、情報処理装置2から送信されてきた情報処理装置2のS/Nを、取得部121へ出力する。すると、ステップ309にて、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。続いて、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。   Thereafter, the connection unit 11 outputs the S / N of the information processing device 2 transmitted from the information processing device 2 to the acquisition unit 121. Then, in step 309, the acquisition unit 121 writes the S / N (trial specific information) of the information processing apparatus 2 output from the connection unit 11 to the specific information storage unit 13. Subsequently, in step 305, the access control unit 123 permits access from the information processing apparatus 2 to the storage unit 15.

一方、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示しているとステップ307にて判別した場合、初期化部124は、その旨を取得部121へ通知する。すると、取得部121は、試行パスワードを要求するパスワード要求を接続部11へ出力する。また、ステップ304における比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合にも、取得部121は、パスワード要求を接続部11へ出力する。   On the other hand, if it is determined in step 307 that the initialization availability information output from the connection unit 11 indicates that the storage unit 15 is not initialized, the initialization unit 124 notifies the acquisition unit 121 of that fact. To do. Then, the acquisition unit 121 outputs a password request for requesting a trial password to the connection unit 11. Further, as a result of the comparison in step 304, even when the S / N of the information processing device 2 does not match the S / N in the unique information storage unit 13, the acquisition unit 121 outputs a password request to the connection unit 11. .

すると、ステップ310にて、接続部11は、取得部121から出力されてきたパスワード要求を情報処理装置2へ送信する。なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。   In step 310, the connection unit 11 transmits the password request output from the acquisition unit 121 to the information processing apparatus 2. Note that when the password request transmitted from the storage device 1 is received, the information processing device 2 displays a password operation screen. Then, the information processing device 2 receives the password input from the user via the password operation screen and transmits the password to the storage device 1.

すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。続いて、ステップ311にて、比較部122は、接続部11から出力されてきたパスワードと、パスワード記憶部14内のパスワードとを比較する。   Then, the connection unit 11 outputs the password transmitted from the information processing device 2 to the comparison unit 122. Subsequently, in step 311, the comparison unit 122 compares the password output from the connection unit 11 with the password in the password storage unit 14.

比較の結果、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。   As a result of the comparison, when the password transmitted from the information processing device 2 matches the password in the password storage unit 14, the access control unit 123 accesses the storage unit 15 from the information processing device 2 in step 305. To give permission.

なお、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致しない場合、情報処理装置2から記憶部15へのアクセスは禁止された設定状態が保たれる。以上で、記憶装置1が、情報処理装置2から記憶部15へのアクセスを制御する一連の動作が終了する。   When the password transmitted from the information processing device 2 does not match the password in the password storage unit 14, the access state from the information processing device 2 to the storage unit 15 is kept prohibited. Thus, a series of operations in which the storage device 1 controls access from the information processing device 2 to the storage unit 15 ends.

以上説明したように、本発明の記憶装置1によれば、ホストIDを書込んだ情報処理装置以外の情報処理装置2から記憶装置1を使用することが可能となる。   As described above, according to the storage device 1 of the present invention, the storage device 1 can be used from the information processing device 2 other than the information processing device in which the host ID is written.

そのため、記憶装置1と接続されていた情報処理装置が故障した場合や、記憶装置1にアクセスする権限を有する利用者が他の情報処理装置2を用いて記憶装置1にアクセスしようとした場合などにも、情報処理装置2が記憶装置1へアクセスすることが可能となる。   For this reason, when an information processing apparatus connected to the storage device 1 fails or when a user who has authority to access the storage device 1 tries to access the storage device 1 using another information processing device 2. In addition, the information processing device 2 can access the storage device 1.

なお、本発明においては、記憶装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを記憶装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記憶装置1に読み込ませ、実行するものであってもよい。記憶装置1にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、記憶装置1に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、記憶装置1が有する比較部122およびアクセス制御部123にて読み込まれ、比較部122およびアクセス制御部123の制御によって、上述したものと同様の処理が行われる。   In the present invention, the processing in the storage device 1 is recorded on a recording medium that can be read by the storage device 1 in addition to the above-described dedicated hardware. The program recorded on the recording medium may be read into the storage device 1 and executed. The recording medium readable by the storage device 1 refers to a transfer medium such as a floppy disk (registered trademark), a magneto-optical disk, a DVD, and a CD, as well as an HDD built in the storage device 1. For example, the program recorded in the recording medium is read by the comparison unit 122 and the access control unit 123 included in the storage device 1, and the same processing as described above is performed under the control of the comparison unit 122 and the access control unit 123. Done.

ここで、記憶装置1が有する比較部122およびアクセス制御部123は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。   Here, the comparison unit 122 and the access control unit 123 included in the storage device 1 operate as a computer that executes a program read from a recording medium on which the program is recorded.

以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。   The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various modifications that can be understood by those skilled in the art can be made to the configuration and details of the present invention without departing from the gist of the present invention.

1 記憶装置
11 接続部
121 取得部
122 比較部
123 アクセス制御部
124 初期化部
13 固有情報記憶部
14 パスワード記憶部
15 記憶部
2 情報処理装置 DESCRIPTION OF SYMBOLS 1 Storage device 11 Connection part 121 Acquisition part 122 Comparison part 123 Access control part 124 Initialization part 13 Unique information storage part 14 Password storage part 15 Storage part 2 Information processing apparatus

Claims (3)

情報を記憶する記憶装置であって、
前記情報を記憶する記憶部と、
当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、
当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、
当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部と
前記記憶部を初期化する初期化部と、を有し、
前記取得部は、前記許諾固有情報が前記固有情報記憶部に記憶されていない場合、当該記憶装置と接続された前記情報処理装置へ前記記憶部を初期化するかどうかを問合わせ、
前記記憶部を初期化する旨が当該記憶装置と接続された前記情報処理装置から指示された場合は、前記初期化部が、前記記憶部を初期化し、該初期化が完了した後、前記取得部が、該情報処理装置から前記試行固有情報を取得して、該取得した試行固有情報を前記許諾固有情報として前記固有情報記憶部に書き込むとともに、前記アクセス制御部が、該情報処理装置に対して前記記憶部へのアクセスを許可し、
前記記憶部を初期化しない旨が当該記憶装置と接続された前記情報処理装置から指示された場合は、前記取得部が、該情報処理装置から前記試行パスワードを取得し、該取得した試行パスワードが前記許諾パスワードと一致した場合にのみ、前記アクセス制御部が、該情報処理装置に対して前記記憶部へのアクセスを許可することを特徴とする記憶装置。 A storage device for storing information,
A storage unit for storing the information;
A unique information storage unit for storing license-specific information uniquely assigned to the information processing apparatus accessible to the storage device;
A password storage unit for storing a license password for permitting access to the storage device;
If the trial specific information uniquely assigned to the information processing apparatus is acquired from the information processing apparatus connected to the storage device, and the license specific information does not match the trial specific information, the trial specific information is provided. An acquisition unit that requests a trial password from the information processing apparatus;
When the trial password transmitted from the information processing apparatus in response to the request matches the license password, or when the license specific information matches the trial specific information, the storage of the information processing apparatus An access control unit that permits access to the unit ,
An initialization unit for initializing the storage unit,
The acquisition unit inquires whether or not to initialize the storage unit to the information processing apparatus connected to the storage device when the permission specific information is not stored in the specific information storage unit,
When the information processing apparatus connected to the storage device is instructed to initialize the storage unit, the initialization unit initializes the storage unit, and after the initialization is completed, the acquisition A section that acquires the trial specific information from the information processing apparatus, writes the acquired trial specific information as the permission specific information in the specific information storage section, and the access control section To allow access to the storage unit,
When the information processing device connected to the storage device is instructed not to initialize the storage unit, the acquisition unit acquires the trial password from the information processing device, and the acquired trial password is The storage device, wherein the access control unit permits the information processing device to access the storage unit only when it matches the permission password . 情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、
前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、
前記記憶装置の固有情報記憶部に記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、
前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理と
前記許諾固有情報が前記固有情報記憶部に記憶されていない場合、前記記憶部を初期化するかどうかを前記記憶装置と接続された前記情報処理装置へ問合わせる処理と、
前記問合わせに対して、前記記憶部を初期化する旨が前記記憶装置と接続された前記情報処理装置から指示された場合に、前記記憶部を初期化し、該初期化が完了した後、該情報処理装置から前記試行固有情報を取得して、該取得した試行固有情報を前記許諾固有情報として前記固有情報記憶部に書き込むとともに、該情報処理装置に対して前記記憶部へのアクセスを許可する処理と、
前記問合わせに対して、前記記憶部を初期化しない旨が前記記憶装置と接続された前記情報処理装置から指示された場合に、該情報処理装置から前記試行パスワードを取得し、該取得した試行パスワードが前記許諾パスワードと一致した場合にのみ、該情報処理装置に対して前記記憶部へのアクセスを許可する処理とを有することを特徴とするアクセス制限方法。 An access restriction method for restricting access to a storage device having a storage unit for storing information from an information processing device,
Processing for acquiring trial-specific information uniquely given to the information processing device from the information processing device connected to the storage device;
A process of comparing the trial specific information with the license specific information uniquely assigned to the information processing device accessible to the storage device stored in the specific information storage unit of the storage device;
As a result of the comparison, when the license-specific information does not match the trial-specific information, a process of requesting a trial password to the information processing apparatus to which the trial-specific information is given;
A process of comparing a trial password transmitted from the information processing apparatus in response to the request and a permission password for permitting access to the storage device stored in the storage device;
As a result of the comparison, when the trial password and the license password match, or when the license-specific information matches the trial-specific information, a process for permitting access from the information processing apparatus to the storage unit and,
When the licensed unique information is not stored in the unique information storage unit, a process of querying the information processing device connected to the storage device whether to initialize the storage unit;
When the information processing apparatus connected to the storage device is instructed to initialize the storage unit in response to the inquiry, the storage unit is initialized, and after the initialization is completed, Acquiring the trial specific information from the information processing device, writing the acquired trial specific information as the license specific information in the specific information storage unit, and permitting the information processing device to access the storage unit Processing,
When the information processing device connected to the storage device is instructed not to initialize the storage unit in response to the inquiry, the trial password is acquired from the information processing device, and the acquired attempt is made. And a process of permitting the information processing apparatus to access the storage unit only when the password matches the permission password . 情報を記憶する記憶部を有する記憶装置に、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、
当該記憶装置の固有情報記憶部に記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、
前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順と、
前記許諾固有情報が前記固有情報記憶部に記憶されていない場合、前記記憶部を初期化するかどうかを前記記憶装置と接続された前記情報処理装置へ問合わせる手順と、
前記問合わせに対して、前記記憶部を初期化する旨が前記記憶装置と接続された前記情報処理装置から指示された場合に、前記記憶部を初期化し、該初期化が完了した後、該情報処理装置から前記試行固有情報を取得して、該取得した試行固有情報を前記許諾固有情報として前記固有情報記憶部に書き込むとともに、該情報処理装置に対して前記記憶部へのアクセスを許可する手順と、
前記問合わせに対して、前記記憶部を初期化しない旨が前記記憶装置と接続された前記情報処理装置から指示された場合に、該情報処理装置から前記試行パスワードを取得し、該取得した試行パスワードが前記許諾パスワードと一致した場合にのみ、該情報処理装置に対して前記記憶部へのアクセスを許可する手順とを実行させるためのプログラム。 A procedure for acquiring trial-specific information uniquely assigned to an information processing device from an information processing device connected to the storage device to a storage device having a storage unit for storing information;
A procedure for comparing the trial specific information with the license specific information uniquely assigned to the information processing apparatus accessible to the storage device stored in the specific information storage unit of the storage device;
As a result of the comparison, if the license-specific information and the trial-specific information do not match, a procedure for requesting a trial password to the information processing apparatus to which the trial-specific information is given;
A process of comparing a trial password transmitted from the information processing apparatus in response to the request and a permission password for permitting access to the storage device stored in the storage device;
As a result of the comparison, when the trial password and the license password match, or when the license-specific information matches the trial-specific information, a procedure for permitting access from the information processing apparatus to the storage unit When,
A procedure for inquiring of the information processing apparatus connected to the storage device whether or not to initialize the storage unit when the permission specific information is not stored in the specific information storage unit;
When the information processing apparatus connected to the storage device is instructed to initialize the storage unit in response to the inquiry, the storage unit is initialized, and after the initialization is completed, Acquiring the trial specific information from the information processing device, writing the acquired trial specific information as the license specific information in the specific information storage unit, and permitting the information processing device to access the storage unit Procedure and
When the information processing device connected to the storage device is instructed not to initialize the storage unit in response to the inquiry, the trial password is acquired from the information processing device, and the acquired attempt is made. A program for causing the information processing apparatus to execute a procedure for permitting access to the storage unit only when a password matches the permission password .
JP2009056253A 2009-03-10 2009-03-10 Storage device, access restriction method and program Active JP5332751B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009056253A JP5332751B2 (en) 2009-03-10 2009-03-10 Storage device, access restriction method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009056253A JP5332751B2 (en) 2009-03-10 2009-03-10 Storage device, access restriction method and program

Publications (2)

Publication Number Publication Date
JP2010211461A JP2010211461A (en) 2010-09-24
JP5332751B2 true JP5332751B2 (en) 2013-11-06

Family

ID=42971557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009056253A Active JP5332751B2 (en) 2009-03-10 2009-03-10 Storage device, access restriction method and program

Country Status (1)

Country Link
JP (1) JP5332751B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5740644B2 (en) * 2010-10-08 2015-06-24 日本電産サンキョー株式会社 Electronic device apparatus, pairing processing method thereof and pairing monitoring method

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07114501A (en) * 1993-10-18 1995-05-02 Ricoh Co Ltd Data protecting device for storage medium
JPH07287655A (en) * 1994-04-18 1995-10-31 Ricoh Co Ltd Information processor
JP2002196986A (en) * 2000-12-27 2002-07-12 Pioneer Electronic Corp Information processor, information processing method, information recording medium having information processing program recorded readable by computer, and recording medium
JP4649096B2 (en) * 2003-05-27 2011-03-09 キヤノン株式会社 Information processing system
JP2005169862A (en) * 2003-12-11 2005-06-30 Ricoh Co Ltd Image forming device
US7269725B2 (en) * 2003-12-17 2007-09-11 Lenovo (Singapore) Pte. Ltd. Autonomic binding of subsystems to system to prevent theft
JP2006059228A (en) * 2004-08-23 2006-03-02 Nec Commun Syst Ltd Storage device and data management system
JP4394059B2 (en) * 2005-09-30 2010-01-06 京セラミタ株式会社 Electronic device system, electronic device, and image forming apparatus
JP4862996B2 (en) * 2006-05-23 2012-01-25 セイコーエプソン株式会社 HDD driver, electronic device, and access control method
JP2007316968A (en) * 2006-05-26 2007-12-06 Fujitsu Ltd External storage device with security function, and security management method for external storage device

Also Published As

Publication number Publication date
JP2010211461A (en) 2010-09-24

Similar Documents

Publication Publication Date Title
US8789137B2 (en) Data processing device
US8301909B2 (en) System and method for managing external storage devices
JP5402498B2 (en) INFORMATION STORAGE DEVICE, INFORMATION STORAGE PROGRAM, RECORDING MEDIUM CONTAINING THE PROGRAM, AND INFORMATION STORAGE METHOD
US20100011350A1 (en) Method And System For Managing An Initial Boot Image In An Information Storage Device
JP2007510201A (en) Data security
US20100017446A1 (en) File system configuration method and apparatus for data security and for accessing same, and storage device accessed by same
JP2009032038A (en) Storage system connected with removable encoding/decoding module
JP2012515959A (en) Removable memory storage device having multiple authentication processing function
US10204654B2 (en) Storage device, information processing system, authentication method, and non-transitory computer readable medium
JPWO2008126324A1 (en) Access control program, access control device, and access control method
CN111523155A (en) Method for unlocking a secure digital memory device locked in a secure digital operating mode
KR100586063B1 (en) Data structure of flash memory with variable size system field which can be updated, usb memory therewith and a control method of the system field
JP6099384B2 (en) Information communication system, authentication apparatus, information communication system access control method, and access control program
JP4798672B2 (en) Magnetic disk unit
JP2008506298A5 (en)
JP5332751B2 (en) Storage device, access restriction method and program
RU2571380C2 (en) System and method of isolating resources using resource managers
JP2006065503A (en) Recording medium storing right information, information processor, and method for managing right information
US11354398B2 (en) Off-cartridge encryption key storage for cartridge-based library
JP2009537042A (en) Apparatus and method for managing security data
JP4388040B2 (en) Unauthorized connection prevention system, unauthorized connection prevention method, user terminal, and program for user terminal
WO2014147836A1 (en) Maintenance and replacement method for encryption function in storage system, and storage device
JP2007156865A (en) Data storage device
KR101460297B1 (en) Removable storage media control apparatus for preventing data leakage and method thereof
JP6327310B2 (en) Storage device, information processing system, authentication method and program in storage device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130409

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130715

R150 Certificate of patent or registration of utility model

Ref document number: 5332751

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150