JP6472741B2 - Portable storage medium and control method thereof - Google Patents

Portable storage medium and control method thereof Download PDF

Info

Publication number
JP6472741B2
JP6472741B2 JP2015235957A JP2015235957A JP6472741B2 JP 6472741 B2 JP6472741 B2 JP 6472741B2 JP 2015235957 A JP2015235957 A JP 2015235957A JP 2015235957 A JP2015235957 A JP 2015235957A JP 6472741 B2 JP6472741 B2 JP 6472741B2
Authority
JP
Japan
Prior art keywords
storage medium
portable storage
meta information
data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015235957A
Other languages
Japanese (ja)
Other versions
JP2017102736A (en
Inventor
原田 貴史
貴史 原田
奥山 浩伸
浩伸 奥山
早川 和宏
和宏 早川
裕樹 岡野
裕樹 岡野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015235957A priority Critical patent/JP6472741B2/en
Publication of JP2017102736A publication Critical patent/JP2017102736A/en
Application granted granted Critical
Publication of JP6472741B2 publication Critical patent/JP6472741B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、データを記憶する可搬型記憶媒体およびその制御方法に関する。   The present invention relates to a portable storage medium that stores data and a control method thereof.

近年、USB(Universal Serial Bus)メモリ(非特許文献1)、ポータブルHDD(Hard Disk Drive)などの、利用者が携帯、搬送可能な、データを記憶する記憶媒体(可搬型記憶媒体)が、持ち運びが容易であるといった利便性の高さから広く用いられている。   In recent years, storage media (portable storage media) that can be carried and transported by users, such as USB (Universal Serial Bus) memory (Non-patent Document 1), portable HDD (Hard Disk Drive), and the like have been carried around. Is widely used because of its high convenience.

「スマホ、タブレット向けUSBメモリ「U3−DBLシリーズ」」 [平成27年10月30日検索]、インターネット<URL:http://www.iodata.jp/product/smartphone/goods/u3-dbl/index.htm>“USB memory for smartphones and tablets“ U3-DBL series ”” [October 30, 2015 search], Internet <URL: http://www.iodata.jp/product/smartphone/goods/u3-dbl/index .htm>

可搬型記憶媒体にデータが記憶されているか否か、また、可搬型記憶媒体にどのようなデータが記憶されているかといった、データの記憶状況を管理、把握することは、可搬型記憶媒体の搬送(持ち運び)時や紛失時にどのような対応をとるかを決定する上で非常に重要である。しかしながら、これまでは、可搬型記憶媒体のデータの記憶状況の管理は、可搬型記憶媒体の操作時(例えば、データの書き込み時)の利用者の記憶に頼ったり、可搬型記憶媒体にデータの書き込みやデータの削除を行う情報処理端末にデータの記憶状況を管理するために、会社などの特定の場所に設置されている特別なシステムを導入したりしていたため、データの記憶状況の管理、把握が困難であった。特に、例えば、会社の従業員が会社外の出先で可搬型記憶媒体を利用したような場合に、データの記憶状況(特定の場所でのデータの移動だけではない記憶状況)を会社側で管理、把握することは困難であった。   Managing and grasping the storage status of data, such as whether data is stored in a portable storage medium and what data is stored in a portable storage medium, is the transport of a portable storage medium. It is very important in deciding what kind of response to take when carrying (carrying) or losing. However, until now, the management of the data storage status of the portable storage medium depends on the user's memory when operating the portable storage medium (for example, when writing data), or the data in the portable storage medium is stored. In order to manage the storage status of data in the information processing terminal that writes and deletes data, a special system installed in a specific location such as a company has been introduced. It was difficult to grasp. In particular, for example, when a company employee uses a portable storage medium at a location outside the company, the company manages the data storage status (storage status not only for moving data at a specific location) on the company side. It was difficult to figure out.

本発明の目的は、上述した課題を解決し、簡易にデータの記憶状況を管理、把握することができる可搬型記憶媒体およびその制御方法を提供することにある。   An object of the present invention is to solve the above-described problems and provide a portable storage medium that can easily manage and grasp the data storage state and a control method thereof.

上記課題を解決するため、本発明に係る可搬型記憶媒体は、データを記憶する記憶部と、前記可搬型記憶媒体のデータの記憶状況を管理する管理装置と通信可能な通信部と、前記記憶部に記憶されているデータに関連する情報であるメタ情報を生成し、該生成したメタ情報を前記管理装置にて復号可能な所定の暗号化方式により暗号化して前記通信部を介して前記管理装置に送信する制御部と、を備える。   In order to solve the above problems, a portable storage medium according to the present invention includes a storage unit that stores data, a communication unit that can communicate with a management device that manages a storage state of data in the portable storage medium, and the storage Meta information that is information related to data stored in the unit is generated, the generated meta information is encrypted by a predetermined encryption method that can be decrypted by the management device, and the management is performed via the communication unit And a control unit that transmits to the apparatus.

上記課題を解決するため、本発明に係る可搬型記憶媒体の制御方法は、データを記憶する記憶部と、可搬型記憶媒体のデータの記憶状況を管理する管理装置と通信可能な通信部とを備える可搬型記憶媒体の制御方法であって、前記記憶部に記憶されているデータに関連する情報であるメタ情報を生成するステップと、前記生成したメタ情報を前記管理装置にて復号可能な所定の暗号化方式により暗号化して前記通信部を介して前記管理装置に送信するステップと、を含む。   In order to solve the above problems, a method for controlling a portable storage medium according to the present invention includes a storage unit that stores data, and a communication unit that can communicate with a management device that manages a storage state of data in the portable storage medium. A method for controlling a portable storage medium, comprising: generating meta information that is information related to data stored in the storage unit; and a predetermined decodable decryption of the generated meta information by the management device And encrypting with the encryption method and transmitting to the management device via the communication unit.

本発明に係る可搬型記憶媒体およびその制御方法によれば、簡易にデータの記憶状況を管理、把握することができる。   According to the portable storage medium and the control method thereof according to the present invention, it is possible to easily manage and grasp the data storage status.

本発明の一実施形態に係る情報処理システムの構成例を示す図である。It is a figure which shows the structural example of the information processing system which concerns on one Embodiment of this invention. 図1に示す通信端末が備えるメタ情報保存テーブルの構成例を示す図である。It is a figure which shows the structural example of the meta information preservation | save table with which the communication terminal shown in FIG. 1 is provided. 図1に示す可搬型記憶媒体の外観の一例を示す図である。It is a figure which shows an example of the external appearance of the portable storage medium shown in FIG. 図1に示す情報処理システムの動作を概念的に示す図である。It is a figure which shows notionally the operation | movement of the information processing system shown in FIG. 図1に示す可搬型記憶媒体のメタ情報生成、送信動作を示すフローチャートである。3 is a flowchart showing meta information generation and transmission operations of the portable storage medium shown in FIG. 1.

以下、本発明の実施の形態について説明する。   Embodiments of the present invention will be described below.

図1は、本発明の一実施形態に係る情報処理システム1の構成例を示す図である。   FIG. 1 is a diagram illustrating a configuration example of an information processing system 1 according to an embodiment of the present invention.

図1に示す情報処理システム1は、情報処理端末10と、可搬型記憶媒体20と、通信端末30と、管理サーバ40とを備える。管理サーバ40は、管理装置の一例である。なお、以下では、可搬型記憶媒体20は、USBメモリである例を用いて説明する。   The information processing system 1 illustrated in FIG. 1 includes an information processing terminal 10, a portable storage medium 20, a communication terminal 30, and a management server 40. The management server 40 is an example of a management device. In the following description, the portable storage medium 20 will be described using an example of a USB memory.

情報処理端末10は、例えば、PC(Personal Computer)などの所定の情報処理を行う装置である。情報処理端末10は、可搬型記憶媒体20へのデータの書き込み、記憶されたデータの削除などを行うための管理アプリケーションを備えており、USBインタフェースを介して、可搬型記憶媒体20へのデータの書き込み、記憶されたデータの削除などを行う。   The information processing terminal 10 is a device that performs predetermined information processing such as a PC (Personal Computer). The information processing terminal 10 is provided with a management application for writing data to the portable storage medium 20 and deleting stored data. The information processing terminal 10 transmits data to the portable storage medium 20 via the USB interface. Write and delete stored data.

可搬型記憶媒体20は、情報処理端末10の制御に従い、データの記憶、記憶しているデータの削除などを行う。また、可搬型記憶媒体20は、記憶しているデータに関連し、データを特定可能な情報であるメタ情報を生成し、暗号化するための組み込みアプリケーションを備えており、記憶しているデータのメタ情報を生成し、管理サーバ40にて復号可能な暗号化方式により暗号化して通信端末30に送信する。メタ情報の具体例としては、データのタイトル、データの管理区分、データをハッシュ化したものの一部または全部などがある。暗号化方式の具体例としては、公開鍵方式がある。   The portable storage medium 20 stores data, deletes stored data, and the like under the control of the information processing terminal 10. In addition, the portable storage medium 20 includes a built-in application for generating and encrypting meta-information that is related to the stored data and that can identify the data. Meta information is generated, encrypted by an encryption method that can be decrypted by the management server 40, and transmitted to the communication terminal 30. Specific examples of the meta information include a data title, a data management classification, and a part or all of the hashed data. A specific example of the encryption method is a public key method.

また、可搬型記憶媒体20は、計時機能を備え、メタ情報とともに、メタ情報の生成時の日時情報(日付や時刻)を付随情報として通信端末30に送信してもよい。また、可搬型記憶媒体20は、位置検出機能を備え、メタ情報の生成時の位置情報を付随情報として通信端末30に送信してもよい。なお、位置情報は、例えば、GPS(Grobal Positioning System)信号に基づき、取得することができる。   In addition, the portable storage medium 20 may have a timekeeping function, and may transmit date and time information (date and time) at the time of generating meta information to the communication terminal 30 as accompanying information together with the meta information. Moreover, the portable storage medium 20 may have a position detection function, and may transmit the position information at the time of generating meta information to the communication terminal 30 as accompanying information. The position information can be acquired based on, for example, a GPS (Global Positioning System) signal.

通信端末30は、ネットワークを介した通信機能を備える端末であり、例えば、スマートフォン、携帯電話などの、可搬型記憶媒体20の利用者により携帯される端末である。また、通信端末30は、可搬型記憶媒体20とWiFi(Wireless Fidelity)、Bluetooth(登録商標)などを用いて通信可能である。通信端末30は、メタ情報を保存するための管理アプリケーションを備えており、可搬型記憶媒体20から送信されてきたメタ情報を受信して保存(記憶)する。また、通信端末30は、保存しているメタ情報を、ネットワークを介して管理サーバ40に送信する。なお、通信端末30は、可搬型記憶媒体20から所定の時間間隔でメタ情報が送信されてくる場合には、送信されてきたメタ情報を順次、保存してもよいし、最新のメタ情報のみを保存してもよい。   The communication terminal 30 is a terminal having a communication function via a network, and is a terminal carried by a user of the portable storage medium 20 such as a smartphone or a mobile phone. The communication terminal 30 can communicate with the portable storage medium 20 using WiFi (Wireless Fidelity), Bluetooth (registered trademark), or the like. The communication terminal 30 includes a management application for storing meta information, and receives and stores (stores) meta information transmitted from the portable storage medium 20. In addition, the communication terminal 30 transmits the stored meta information to the management server 40 via the network. When the meta information is transmitted from the portable storage medium 20 at a predetermined time interval, the communication terminal 30 may sequentially store the transmitted meta information, or only the latest meta information. May be saved.

図2は、通信端末30がメタ情報を保存するメタ情報保存テーブルの構成例を示す図である。図2においては、付随情報として、メタ情報の生成時の日時情報および位置情報が通信端末30に送信されているものとする。   FIG. 2 is a diagram illustrating a configuration example of a meta information storage table in which the communication terminal 30 stores meta information. In FIG. 2, it is assumed that date information and position information at the time of generating meta information are transmitted to the communication terminal 30 as accompanying information.

図2に示すように、通信端末30は、付随情報である、メタ情報の生成時の日時情報(日付および時刻)および位置情報と、受信したメタ情報とを対応付けて記憶する。   As illustrated in FIG. 2, the communication terminal 30 associates and stores the date and time information (date and time) and position information when meta information is generated, which is accompanying information, and the received meta information.

メタ情報に対応付けて、メタ情報の生成時の日時情報や位置情報も管理されることで、各日時や各位置でのデータの記憶状況を把握することができる。そのため、例えば、利用者が、会社外の出先で可搬型記憶媒体20を操作した際にも、データの記憶状況を把握することができる。   By managing the date information and position information at the time of generating the meta information in association with the meta information, it is possible to grasp the storage status of the data at each date and each position. Therefore, for example, even when the user operates the portable storage medium 20 at a location outside the company, the storage status of the data can be grasped.

なお、上述したように、メタ情報および付随情報は可搬型記憶媒体20により暗号化されている。通信端末30は、これらの情報を復号することなく、暗号化されたまま保存する。こうすることで、通信端末30を紛失した場合などにも、これらの情報が第三者に漏洩することを防ぐことができる。   As described above, the meta information and the accompanying information are encrypted by the portable storage medium 20. The communication terminal 30 stores these pieces of information without decrypting them. By doing so, even when the communication terminal 30 is lost, it is possible to prevent such information from leaking to a third party.

図1を再び参照すると、管理サーバ40は、可搬型記憶媒体20のデータの記憶状況を管理するための装置であり、通信端末30からネットワークを介して送信されてきたメタ情報を受信し、保存する。上述したように、メタ情報は可搬型記憶媒体20により暗号化されている。管理サーバ40は、暗号化されたメタ情報を復号する鍵(秘密鍵)を生成するための管理アプリケーションを備えており、必要に応じて(例えば、管理者からの要求に応じて)、メタ情報を復号するための鍵を生成する。また、管理サーバ40は、保存しているメタ情報を生成した鍵により復号するための管理アプリケーションを備えており、生成した鍵により保存しているメタ情報を復号して、元のメタ情報を取得する。そして、管理サーバ40は、取得したメタ情報を管理者などに提示する。   Referring again to FIG. 1, the management server 40 is a device for managing the storage status of data in the portable storage medium 20, and receives and stores meta information transmitted from the communication terminal 30 via the network. To do. As described above, the meta information is encrypted by the portable storage medium 20. The management server 40 includes a management application for generating a key (secret key) for decrypting the encrypted meta information, and the meta information as necessary (for example, in response to a request from the administrator). A key for decrypting is generated. In addition, the management server 40 includes a management application for decrypting the stored meta information with the generated key, and acquires the original meta information by decrypting the stored meta information with the generated key. To do. Then, the management server 40 presents the acquired meta information to an administrator or the like.

次に、可搬型記憶媒体20の構成について説明する。なお、情報処理端末10、通信端末30および管理サーバ40の構成は本発明と直接関係しないため、説明を省略する。   Next, the configuration of the portable storage medium 20 will be described. In addition, since the structure of the information processing terminal 10, the communication terminal 30, and the management server 40 is not directly related to this invention, description is abbreviate | omitted.

図1に示すように、可搬型記憶媒体20は、記憶部21と、指紋センサ22と、LED(Light Emitting Diode)ライト23と、送受信部24,25と、制御部26とを備える。指紋センサ22は認証部の一例であり、LEDライト23は通知部の一例であり、送受信部25は通信部の一例である。   As shown in FIG. 1, the portable storage medium 20 includes a storage unit 21, a fingerprint sensor 22, an LED (Light Emitting Diode) light 23, transmission / reception units 24 and 25, and a control unit 26. The fingerprint sensor 22 is an example of an authentication unit, the LED light 23 is an example of a notification unit, and the transmission / reception unit 25 is an example of a communication unit.

記憶部21は、データの書き込み(記憶)および削除が可能な記憶領域である。   The storage unit 21 is a storage area in which data can be written (stored) and deleted.

指紋センサ22は、図3に示すように、可搬型記憶媒体20の筐体の外面に設けられ、利用者の指紋を読み取るためのセンサである。指紋センサ22は、読み取った指紋の指紋データを制御部26に出力する。   As shown in FIG. 3, the fingerprint sensor 22 is provided on the outer surface of the casing of the portable storage medium 20, and is a sensor for reading a user's fingerprint. The fingerprint sensor 22 outputs the fingerprint data of the read fingerprint to the control unit 26.

LEDライト23は、図3に示すように、可搬型記憶媒体20の筐体の外面に設けられた発光部であり、発光態様に応じて、可搬型記憶媒体20の利用者に種々の通知を行うことができる。   As shown in FIG. 3, the LED light 23 is a light emitting unit provided on the outer surface of the casing of the portable storage medium 20, and notifies the user of the portable storage medium 20 according to the light emission mode. It can be carried out.

図1を再び参照すると、送受信部24は、USBインタフェースを介して、情報処理端末10とデータの授受を行う。送受信部24は、情報処理端末10からUSBインタフェースを介して受信したデータを制御部26に出力する。   Referring back to FIG. 1, the transmission / reception unit 24 exchanges data with the information processing terminal 10 via the USB interface. The transmission / reception unit 24 outputs data received from the information processing terminal 10 via the USB interface to the control unit 26.

送受信部25は、WiFi、Bluetooth(登録商標)などを用いて通信端末30と通信を行うための通信部である。   The transmission / reception unit 25 is a communication unit for communicating with the communication terminal 30 using WiFi, Bluetooth (registered trademark), or the like.

制御部26は、可搬型記憶媒体20全体の動作を制御する。例えば、制御部26は、送受信部24からデータが出力されると、そのデータを記憶部21に記憶させる。また、制御部26は、記憶部21に記憶されているデータを削除する旨の要求が送受信部24を介して情報処理端末10から出力されると、その要求に従い、記憶部21に記憶されているデータを削除する。   The control unit 26 controls the operation of the entire portable storage medium 20. For example, when data is output from the transmission / reception unit 24, the control unit 26 stores the data in the storage unit 21. Further, when a request to delete data stored in the storage unit 21 is output from the information processing terminal 10 via the transmission / reception unit 24, the control unit 26 stores the request in the storage unit 21 according to the request. Delete existing data.

また、制御部26は、記憶部21に記憶されているデータのメタ情報を生成し、生成したメタ情報を暗号化して、送受信部25を介して通信端末30に送信する。上述したように、通信端末30に送信されたメタ情報は、通信端末30により管理サーバ40に転送される。したがって、制御部26は、生成したメタ情報を間接的に(通信端末30を介して)、管理装置である管理サーバ40に送信することができる。なお、制御部26は、例えば、所定の時間間隔で、メタ情報を生成し、暗号化して通信端末30に送信する。また、制御部26は、例えば、情報処理端末10により可搬型記憶媒体20への操作(データの書き込みあるいはデータの削除)が行われるごとに、メタ情報を生成し、暗号化して通信端末30に送信してもよい。   In addition, the control unit 26 generates meta information of data stored in the storage unit 21, encrypts the generated meta information, and transmits the encrypted meta information to the communication terminal 30 via the transmission / reception unit 25. As described above, the meta information transmitted to the communication terminal 30 is transferred to the management server 40 by the communication terminal 30. Therefore, the control part 26 can transmit the produced | generated meta information indirectly to the management server 40 which is a management apparatus (via the communication terminal 30). For example, the control unit 26 generates meta information at a predetermined time interval, encrypts it, and transmits it to the communication terminal 30. In addition, the control unit 26 generates, encrypts, and encrypts meta information each time an operation (writing data or deleting data) is performed on the portable storage medium 20 by the information processing terminal 10. You may send it.

また、制御部26は、LEDライト23の点灯状態を制御することにより、メタ情報(例えば、データの管理区分)の利用者への通知、すなわち、記憶部21に記憶されているデータに応じた利用者への通知を行う。また、制御部26は、予め可搬型記憶媒体20の利用者の指紋データを記憶しておき、指紋センサ22により取得された指紋データと記憶している指紋データとが一致した場合には、利用者の認証に成功したものと判定し、LEDライト23により、記憶部21に記憶されているデータに応じた利用者への通知を行うようにしてもよい。なお、本実施形態においては、利用者への通知をLEDライト23の点灯により行う例を用いて説明したが、これに限られるものではない。利用者への通知は、音あるいは振動などを用いて行ってもよい。   In addition, the control unit 26 controls the lighting state of the LED light 23 to respond to notification of meta information (for example, data management classification) to the user, that is, according to data stored in the storage unit 21. Notify users. The control unit 26 stores the fingerprint data of the user of the portable storage medium 20 in advance. If the fingerprint data acquired by the fingerprint sensor 22 matches the stored fingerprint data, the control unit 26 uses the data. It may be determined that the user has been successfully authenticated, and the LED light 23 may notify the user according to the data stored in the storage unit 21. In addition, in this embodiment, although demonstrated using the example which performs notification to a user by lighting of the LED light 23, it is not restricted to this. Notification to the user may be performed using sound or vibration.

次に、本実施形態に係る情報処理システム1の動作について説明する。   Next, the operation of the information processing system 1 according to the present embodiment will be described.

図4は、情報処理システム1の動作を概念的に示す図である。   FIG. 4 is a diagram conceptually illustrating the operation of the information processing system 1.

可搬型記憶媒体20は、所定の時間間隔で、記憶部21に記憶しているデータのメタ情報、および、必要に応じて、メタ情報の生成時の日時情報や位置情報などの付随情報を生成し、暗号化して通信端末30に送信する。   The portable storage medium 20 generates meta information of data stored in the storage unit 21 and, if necessary, accompanying information such as date / time information and position information when generating the meta information at predetermined time intervals. Then, it is encrypted and transmitted to the communication terminal 30.

通信端末30は、所定時間内に可搬型記憶媒体20から受信したメタ情報および付随情報を管理サーバ40に送信する。なお、通信端末30は、所定時間内に受信したメタ情報のうち、最新のメタ情報およびそのメタ情報の付随情報だけを管理サーバ40に送信してもよい。   The communication terminal 30 transmits the meta information and accompanying information received from the portable storage medium 20 within a predetermined time to the management server 40. The communication terminal 30 may transmit only the latest meta information and the accompanying information of the meta information to the management server 40 among the meta information received within the predetermined time.

管理サーバ40は、通信端末30から受信したメタ情報および付随情報を記憶する。そして、管理サーバ40は、必要に応じて、メタ情報およびそのメタ情報の付随情報を復号し、データの記憶状況の情報を取得する。   The management server 40 stores the meta information and accompanying information received from the communication terminal 30. Then, the management server 40 decrypts the meta information and the accompanying information of the meta information as necessary, and acquires information on the storage status of the data.

このように、可搬型記憶媒体20が、記憶しているデータのメタ情報を暗号化して、管理装置(管理サーバ40)に送信し、管理サーバ40にてそのメタ情報を保存することで、利用者の記憶などに頼ることなく、可搬型記憶媒体20のデータの記憶状況を逐次的に管理サーバ40にて簡易に管理、把握することができる。   In this way, the portable storage medium 20 encrypts the meta information of the stored data, transmits it to the management device (management server 40), and saves the meta information in the management server 40, so that it can be used. The management server 40 can easily manage and grasp the data storage status of the portable storage medium 20 sequentially, without depending on the user's storage.

次に、可搬型記憶媒体20によるメタ情報の生成、送信動作について、図5に示すフローチャートを参照して説明する。   Next, generation and transmission operations of meta information by the portable storage medium 20 will be described with reference to a flowchart shown in FIG.

まず、制御部26は、記憶部21が空であり(データが記憶されておらず)、かつ、完全削除が行われているが否かを判定する(ステップS101)。なお、完全削除とは、データを復元できないように削除することである。なお、制御部26は、例えば、データの削除が行われた際に、完全削除が行われていないデータについては、そのデータを示すメタ情報(完全削除が行われていないデータを示すメタ情報)を予め作成しておき、記憶部21に記憶させておく。   First, the control unit 26 determines whether or not the storage unit 21 is empty (no data is stored) and complete deletion has been performed (step S101). Note that complete deletion refers to deletion so that data cannot be restored. Note that the control unit 26, for example, when data is deleted, for data that has not been completely deleted, meta information indicating the data (meta information indicating data that has not been completely deleted). Is created in advance and stored in the storage unit 21.

記憶部21が空でない(データが記憶されている)、あるいは、完全削除が行われていない(削除されたものの、復元可能なデータが残っている)と判定した場合には(ステップS101:No)、制御部26は、記憶部21に記憶されているデータのメタ情報を生成し、また、完全削除が行われていないデータを示すメタ情報を抽出する(ステップS102)。上述したように、メタ情報には、データのファイル名や管理区分などの情報が含まれる。なお、記憶部21にてデータ全体を暗号化した上で記憶しておく必要がある場合がある。このような場合には、情報処理端末10にて、暗号化したデータ本体と、そのデータのファイル名や管理区分などのメタ情報とを分けて生成し、記憶部21に記憶させておく。こうすることで、暗号化されて記憶部21に記憶されているデータについても、メタ情報を抽出することができる。   When it is determined that the storage unit 21 is not empty (data is stored) or complete deletion has not been performed (removed data is deleted although it is deleted) (step S101: No) ), The control unit 26 generates meta information of data stored in the storage unit 21, and extracts meta information indicating data that has not been completely deleted (step S102). As described above, the meta information includes information such as the data file name and management classification. In some cases, the entire data must be encrypted and stored in the storage unit 21. In such a case, the information processing terminal 10 generates the encrypted data body and the meta information such as the file name and management classification of the data separately, and stores them in the storage unit 21. In this way, meta information can also be extracted from data that is encrypted and stored in the storage unit 21.

次に、制御部26は、必要に応じて、メタ情報の生成時の日時情報や位置情報などの付随情報を生成する(ステップS103)。   Next, the control part 26 produces | generates accompanying information, such as date information at the time of production | generation of meta information, a positional information, as needed (step S103).

次に、制御部26は、生成したメタ情報および付随情報を公開鍵により暗号化する(ステップS104)。   Next, the control unit 26 encrypts the generated meta information and accompanying information with the public key (step S104).

次に、制御部26は、暗号化したメタ情報および付随情報を、送受信部25を介して通信端末30に送信する(ステップS105)。   Next, the control unit 26 transmits the encrypted meta information and accompanying information to the communication terminal 30 via the transmission / reception unit 25 (step S105).

記憶部21が空であり、かつ、完全削除が行われていると判定した場合には(ステップS101:Yes)、制御部26は、必要に応じて、例えば、記憶部21が空であり、かつ、完全削除が行われている旨を示す証明用データを生成し、送受信部25を介して通信端末30に送信する(ステップS106)。   When it is determined that the storage unit 21 is empty and complete deletion has been performed (step S101: Yes), the control unit 26, for example, if necessary, the storage unit 21 is empty, And the certification | authentication data which show that the complete deletion is performed are produced | generated and transmitted to the communication terminal 30 via the transmission / reception part 25 (step S106).

制御部26は、上述したステップS101〜S106の処理を所定の時間間隔で繰り返す。   The control unit 26 repeats the processes in steps S101 to S106 described above at predetermined time intervals.

通信端末30は、可搬型記憶媒体20から送信されてきたメタ情報および付随情報を受信し、受信したメタ情報および付随情報を管理サーバ40に送信する。管理サーバ40は、通信端末30から送信されてきたメタ情報および付随情報を受信し、保存しておく。そして、可搬型記憶媒体20の紛失時などに、例えば、管理者の操作に応じて、保存しているメタ情報および付随情報を秘密鍵で復号し、管理者に提示する。   The communication terminal 30 receives the meta information and the accompanying information transmitted from the portable storage medium 20, and transmits the received meta information and the accompanying information to the management server 40. The management server 40 receives and stores meta information and accompanying information transmitted from the communication terminal 30. Then, when the portable storage medium 20 is lost, for example, in accordance with the operation of the administrator, the stored meta information and accompanying information are decrypted with the secret key and presented to the administrator.

このように本実施形態によれば、可搬型記憶媒体20は、データを記憶する記憶部21と、通信端末30と通信可能な送受信部25と、記憶部21に記憶されているデータに関連する情報であるメタ情報を生成し、生成したメタ情報を管理サーバ40にて復号可能な所定の暗号化方式により暗号化して送受信部25を介して管理サーバ40に送信する制御部26とを備える。   As described above, according to the present embodiment, the portable storage medium 20 is related to the storage unit 21 that stores data, the transmission / reception unit 25 that can communicate with the communication terminal 30, and the data stored in the storage unit 21. And a control unit 26 that generates meta information as information, encrypts the generated meta information by a predetermined encryption method that can be decrypted by the management server 40, and transmits the encrypted meta information to the management server 40 via the transmission / reception unit 25.

そのため、可搬型記憶媒体20のデータの記憶状況を自動的に管理サーバ40に送信することができるので、可搬型記憶媒体20のデータの記憶状況を簡易に管理、把握することができる。   Therefore, since the data storage status of the portable storage medium 20 can be automatically transmitted to the management server 40, the data storage status of the portable storage medium 20 can be easily managed and grasped.

なお、本実施形態においては、可搬型記憶媒体20は、通信端末30を介して間接的に、メタ情報を管理サーバ40に送信する例を用いて説明したが、これに限られるものではない。可搬型記憶媒体20は、管理サーバ40に直接、メタ情報を送信してもよい。また、通信端末30が管理サーバ40の機能、すなわち、メタ情報を復号する機能を備えていてもよい。要は、可搬型記憶媒体20から、直接的または間接的に、暗号化されたメタ情報を記憶し、復号することができる管理装置にメタ情報を送信すればよい。   In the present embodiment, the portable storage medium 20 has been described using an example in which meta information is indirectly transmitted to the management server 40 via the communication terminal 30, but the present invention is not limited to this. The portable storage medium 20 may transmit meta information directly to the management server 40. Further, the communication terminal 30 may have a function of the management server 40, that is, a function of decoding meta information. In short, the meta information may be transmitted from the portable storage medium 20 directly or indirectly to a management apparatus that can store and decrypt the encrypted meta information.

本発明を図面および実施形態に基づき説明してきたが、当業者であれば本開示に基づき種々の変形または修正を行うことが容易であることに注意されたい。したがって、これらの変形または修正は本発明の範囲に含まれることに留意されたい。例えば、各ブロックあるいはステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数のブロックあるいはステップを1つに組み合わせたり、或いは分割したりすることが可能である。   Although the present invention has been described based on the drawings and embodiments, it should be noted that those skilled in the art can easily make various variations or modifications based on the present disclosure. Therefore, it should be noted that these variations or modifications are included in the scope of the present invention. For example, functions included in each block or step can be rearranged so as not to be logically contradictory, and a plurality of blocks or steps can be combined into one or divided.

1 情報処理システム
10 情報処理端末
20 可搬型記憶媒体
21 記憶部
22 指紋センサ
23 LEDライト
24、25 送受信部
30 通信端末
40 管理サーバ DESCRIPTION OF SYMBOLS 1 Information processing system 10 Information processing terminal 20 Portable storage medium 21 Storage part 22 Fingerprint sensor 23 LED light 24, 25 Transmission / reception part 30 Communication terminal 40 Management server

Claims (5)

可搬型記憶媒体であって、
データを記憶する記憶部と、
前記可搬型記憶媒体のデータの記憶状況を管理する管理装置と通信可能な通信部と、
前記記憶部に記憶されているデータに関連する情報であるメタ情報を生成し、該生成したメタ情報を前記管理装置にて復号可能な所定の暗号化方式により暗号化して前記通信部を介して前記管理装置に送信する制御部と、
を備え
前記制御部は、前記メタ情報の生成時の前記可搬型記憶媒体の位置情報を、前記メタ情報とともに前記管理装置に送信することを特徴とする可搬型記憶媒体。 A portable storage medium,
A storage unit for storing data;
A communication unit capable of communicating with a management device that manages the storage status of data in the portable storage medium;
Meta information that is information related to the data stored in the storage unit is generated, and the generated meta information is encrypted by a predetermined encryption method that can be decrypted by the management device, via the communication unit A control unit for transmitting to the management device;
Equipped with a,
Wherein the control unit, the position information of the portable storage medium at the time of generation of the meta information, portable storage medium characterized that you sent with the meta information to the management device. 請求項1に記載の可搬型記憶媒体において、
前記可搬型記憶媒体の利用者に通知を行うための通知部をさらに備え、
前記制御部は、前記記憶部に記憶されているデータに応じた通知を前記通知部に行わせることを特徴とする可搬型記憶媒体。 The portable storage medium according to claim 1,
A notification unit for notifying a user of the portable storage medium;
The said control part makes the said notification part perform notification according to the data memorize | stored in the said memory | storage part, The portable storage medium characterized by the above-mentioned. 請求項2に記載の可搬型記憶媒体において、
前記利用者の認証を行うための認証部をさらに備え、
前記制御部は、前記認証部による前記利用者の認証に成功すると、前記記憶部に記憶されているデータに応じた通知を前記通知部に行わせることを特徴とする可搬型記憶媒体。 The portable storage medium according to claim 2,
An authentication unit for authenticating the user;
The control unit causes the notification unit to perform notification according to data stored in the storage unit when the authentication unit succeeds in authenticating the user. 請求項1から3のいずれか一項に記載の可搬型記憶媒体において、
前記制御部は、所定の時間間隔で前記メタ情報を生成し、前記通信部を介して前記管理装置に送信することを特徴とする可搬型記憶媒体。 The portable storage medium according to any one of claims 1 to 3,
The portable storage medium, wherein the control unit generates the meta information at predetermined time intervals and transmits the meta information to the management device via the communication unit. データを記憶する記憶部と、可搬型記憶媒体のデータの記憶状況を管理する管理装置と通信可能な通信部と、制御部とを備える可搬型記憶媒体の制御方法であって、
前記制御部が、前記記憶部に記憶されているデータに関連する情報であるメタ情報を生成するステップと、
前記制御部が、前記生成したメタ情報を前記管理装置にて復号可能な所定の暗号化方式により暗号化して前記通信部を介して前記管理装置に送信するステップと、を含み、
前記メタ情報の生成時の前記可搬型記憶媒体の位置情報を、前記メタ情報とともに前記管理装置に送信する、制御方法。
A method for controlling a portable storage medium, comprising: a storage unit for storing data; a communication unit capable of communicating with a management device that manages a storage state of data in the portable storage medium; and a control unit .
The control unit generating meta information which is information related to data stored in the storage unit;
Wherein the control unit is viewed contains and sending to said management apparatus via said communication unit to encrypt the decodable predetermined encryption method the generated meta-information in said management apparatus,
A control method of transmitting position information of the portable storage medium at the time of generating the meta information to the management apparatus together with the meta information .
JP2015235957A 2015-12-02 2015-12-02 Portable storage medium and control method thereof Active JP6472741B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015235957A JP6472741B2 (en) 2015-12-02 2015-12-02 Portable storage medium and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015235957A JP6472741B2 (en) 2015-12-02 2015-12-02 Portable storage medium and control method thereof

Publications (2)

Publication Number Publication Date
JP2017102736A JP2017102736A (en) 2017-06-08
JP6472741B2 true JP6472741B2 (en) 2019-02-20

Family

ID=59016607

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015235957A Active JP6472741B2 (en) 2015-12-02 2015-12-02 Portable storage medium and control method thereof

Country Status (1)

Country Link
JP (1) JP6472741B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0418778A (en) * 2004-04-26 2007-10-09 Trek 2000 Int Ltd portable data storage device with encryption system
US20060176146A1 (en) * 2005-02-09 2006-08-10 Baldev Krishan Wireless universal serial bus memory key with fingerprint authentication
JP4869183B2 (en) * 2007-08-28 2012-02-08 中国電力株式会社 Portable recording medium management system, portable recording medium management method, and program
JP4678884B2 (en) * 2008-01-29 2011-04-27 株式会社日立情報システムズ Portable storage media management system
JP2012043150A (en) * 2010-08-18 2012-03-01 Fujitsu Ltd File management device, file management method and file management program

Also Published As

Publication number Publication date
JP2017102736A (en) 2017-06-08

Similar Documents

Publication Publication Date Title
US9189060B2 (en) Method of controlling information processing apparatus and information processing apparatus
JP4327865B2 (en) Content processing apparatus, encryption processing method, and program
US20140143541A1 (en) Method and Apparatus for Managing Encrypted Files in Network System
JPWO2008117556A1 (en) Log acquisition system, log collection terminal, log acquisition terminal, log acquisition method and program using them
US20100169672A1 (en) Encryption program operation management system and program
JP6371184B2 (en) Data management system, data management method, and client terminal
CN102334124A (en) File protection method and device
KR101983120B1 (en) Method for replication of database
JP2006287686A5 (en)
WO2017219642A1 (en) Information sharing method and system
JP4684714B2 (en) File management system and program
US11343094B2 (en) Methods and systems for encrypting shared information through its lifecycle
JP6111427B2 (en) Portable recording medium, system including portable recording medium, and data recovery method for portable recording medium
JP5670386B2 (en) Data management system
JP2014150403A (en) Portable terminal, document management method, and program for portable terminal
JP6472741B2 (en) Portable storage medium and control method thereof
CN104703175A (en) Mobile terminal data safety protection method and device
KR101793540B1 (en) Verification system and method of taking picture and recording in mobile
JP5075509B2 (en) Content movement system and information terminal
JP2007193477A (en) Content protection device and program
JP2015115634A (en) Information processing apparatus, information processing method, and computer program
JP7086163B1 (en) Data processing system
JP2019175071A (en) File managing method, system, terminal and program
JP2004127015A (en) Data using device and data using method, data using program, and storage medium recording it
JP2015125652A (en) Data processing device and data processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180618

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180626

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190123

R150 Certificate of patent or registration of utility model

Ref document number: 6472741

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150