JP2009129413A - Shared management method of portable storage device, and portable storage device - Google Patents
Shared management method of portable storage device, and portable storage device Download PDFInfo
- Publication number
- JP2009129413A JP2009129413A JP2007307136A JP2007307136A JP2009129413A JP 2009129413 A JP2009129413 A JP 2009129413A JP 2007307136 A JP2007307136 A JP 2007307136A JP 2007307136 A JP2007307136 A JP 2007307136A JP 2009129413 A JP2009129413 A JP 2009129413A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- storage device
- portable storage
- card
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、USBメモリに代表される携帯型ストレージデバイスの共有利用を管理するための方法、および、この方法で利用される携帯型ストレージデバイスに関する。 The present invention relates to a method for managing shared use of a portable storage device represented by a USB memory, and a portable storage device used in this method.
フラッシュメモリの大容量化・低価格化やインフラ(USBインタフェースの普及やOSの標準対応)の整備によって、USBメモリに代表される携帯型ストレージデバイスが普及している。 Portable storage devices typified by USB memory have become widespread due to the increase in capacity and price of flash memory and the development of infrastructure (spread of USB interface and OS standard).
携帯型ストレージデバイスを利用することで、ユーザは大容量のデータを容易に持ち運びできるようになるが、その反面、携帯型ストレージデバイスを紛失してしまうと、大容量のデータが漏洩する可能性があり、社会的な問題になっている。 By using a portable storage device, users can easily carry large amounts of data. However, if a portable storage device is lost, there is a possibility that large amounts of data will be leaked. There is a social problem.
従来、携帯型ストレージデバイスに記憶されたデータの保護にはパスワードが用いられることが一般的で、特許文献1では、携帯型ストレージデバイスに記憶されたセキュリティデータと入力されたパスワードの照合に成功した場合のみ、携帯型ストレージデバイスの管理領域のデータをコンピュータに送信することで、携帯型ストレージデバイスの利用が可能になる発明が開示されている。 Conventionally, passwords are generally used to protect data stored in a portable storage device. In Patent Document 1, security data stored in a portable storage device is successfully verified with an input password. Only in some cases, an invention is disclosed in which the portable storage device can be used by transmitting the data in the management area of the portable storage device to the computer.
更に、特許文献2では、携帯型ストレージデバイスにアクセスするときにパスワードの照合を必要とし、パスワード照合に成功したときは、携帯型ストレージデバイスの揮発フォルダ内の全データを「0」で上書き処理する発明が開示されている。 Furthermore, in Patent Document 2, password verification is required when accessing a portable storage device, and when password verification is successful, all data in the volatile folder of the portable storage device is overwritten with “0”. The invention is disclosed.
更に、特許文献3では、携帯型ストレージデバイスがコンピュータから取り外しされる要求を受けたときに、携帯型ストレージデバイスに記憶させたデータファイルの暗号化/復号に用いるパスフレーズの入力を受け付けて、携帯型ストレージデバイスに記憶されたデータファイルを自動的に暗号化する発明が開示されている。
しかしながら、上述した発明のように、携帯型ストレージデバイスに記憶されたデータの保護にパスワードを使用し、携帯型ストレージデバイスを複数のユーザで利用することを想定すると、複数のユーザ間で同じパスワードを共有するため、故意的であるかないかに係らず、一旦パスワードが漏洩してしまうと、意図しないユーザも利用できてしまう問題がある。 However, as in the above-described invention, assuming that a password is used to protect data stored in a portable storage device and the portable storage device is used by a plurality of users, the same password is used among a plurality of users. For sharing, there is a problem that even if it is intentional or not, once the password is leaked, it can be used by unintended users.
そこで、本発明は、複数のユーザ間で同一の携帯型ストレージデバイスを共有利用する場合、携帯型ストレージデバイスに記憶されたデータを保護するために利用されるパスワードなどの認証情報が漏洩することのない、携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイスを提供することを目的とする。 Therefore, in the present invention, when the same portable storage device is shared among a plurality of users, authentication information such as a password used for protecting data stored in the portable storage device is leaked. An object of the present invention is to provide a portable storage device sharing management method and a portable storage device.
上述した課題を解決する第1の発明は、携帯型ストレージデバイスを共有利用するユーザごとに配布されたトークンを利用して、前記携帯型ストレージデバイスの共有利用を管理する方法であって、前記携帯型ストレージデバイスがコンピュータに装着されたときに、前記携帯型ストレージデバイスが前記トークンの検出動作を行う工程(a)と、前記工程(a)で検出された前記トークンの数が1つのときに、前記携帯型ストレージデバイスが、前記工程(a)で検出した前記トークンから認証情報を読取り、読取った前記認証情報を認証し、前記認証情報の認証に成功した場合、前記携帯型ストレージデバイスをストレージデバイスとして前記コンピュータに認識させるための処理を実行する工程(b)を含むことを特徴とする携帯型ストレージデバイスの共有管理方法である。 A first invention for solving the above-described problem is a method for managing shared use of the portable storage device by using a token distributed to each user who shares and uses the portable storage device. When the portable storage device is attached to the computer, the portable storage device performs the token detection operation (a), and when the number of tokens detected in the step (a) is one, When the portable storage device reads authentication information from the token detected in the step (a), authenticates the read authentication information, and succeeds in authenticating the authentication information, the portable storage device is stored in the storage device. And (b) executing a process for causing the computer to recognize Storage is a shared management method of the device.
上述した第1の発明によれば、携帯型ストレージデバイスを利用するときに認証する認証情報は、ユーザが所持するトークンに秘匿に記憶されるため、認証情報が漏洩する問題は解消される。なお、ここで、携帯型ストレージデバイスとは、USBメモリや携帯型のハードディスクなど、ユーザが容易に持ち運び可能で、コンピュータに接続されたときは大容量のストレージデバイスとして動作するデバイスを意味し、更に、トークンとは、ICカードなどの携帯可能な媒体を意味する。 According to the first invention described above, the authentication information to be authenticated when using the portable storage device is stored secretly in the token possessed by the user, so that the problem of leakage of the authentication information is solved. Here, the portable storage device means a device such as a USB memory or a portable hard disk that can be easily carried by the user and operates as a large-capacity storage device when connected to a computer. The token means a portable medium such as an IC card.
更に、第2の発明は、第1の発明に記載の携帯型ストレージデバイスの共有管理方法であって、前記携帯型ストレージデバイスは、前記携帯型ストレージデバイスの利用が許可されたユーザが所持するトークンに記憶された前記認証情報を記憶し、前記工程(b)において、前記携帯型ストレージデバイスは、前記携帯型ストレージデバイスが記憶している前記認証情報の中から、前記トークンから読み出した前記認証情報を検索することで、前記認証情報を認証することを特徴とする携帯型ストレージデバイスの共有管理方法である。 Furthermore, the second invention is a sharing management method for a portable storage device according to the first invention, wherein the portable storage device is a token possessed by a user permitted to use the portable storage device. In the step (b), the portable storage device stores the authentication information read from the token from the authentication information stored in the portable storage device. This is a sharing management method for portable storage devices, wherein the authentication information is authenticated by searching for.
上述した第2の発明によれば、携帯型ストレージデバイスが、携帯型ストレージの利用が許可されたユーザが所持するトークンに記憶された認証情報を記憶し、携帯型ストレージデバイスが、トークンから読み出した認証情報が携帯型ストレージに記憶されているか検索することで、認証情報を認証すれば、携帯型ストレージデバイスに記憶された認証情報を変更することで、携帯型ストレージデバイスを利用できるユーザを容易に変更できるようになる。 According to the second invention described above, the portable storage device stores the authentication information stored in the token possessed by the user who is permitted to use the portable storage, and the portable storage device reads from the token. If the authentication information is authenticated by searching whether the authentication information is stored in the portable storage, the user who can use the portable storage device can be easily changed by changing the authentication information stored in the portable storage device. You can change it.
更に、第3の発明は、第2の発明に記載の携帯型ストレージデバイスの共有管理方法であって、前記工程(a)で検出された前記トークンの数が2つのときに実行される工程(c)を含み、前記工程(c)は、前記携帯型ストレージデバイスが、前記工程(a)で検出した2つの前記トークンから前記認証情報を読み出し、前記携帯型ストレージデバイスが記憶している前記認証情報の中から、前記トークンから読み出した前記認証情報をそれぞれ検索することで、読取った2つの前記認証情報を認証し、検索できた前記認証情報が1つの場合、検索できなかった認証情報を前記携帯型ストレージデバイスに登録する工程であることを特徴とする携帯型ストレージデバイスの共有管理方法である。 Further, a third invention is a method for sharing management of a portable storage device according to the second invention, wherein the method is executed when the number of tokens detected in the step (a) is two ( c), wherein the portable storage device reads the authentication information from the two tokens detected in the step (a) and stores the authentication stored in the portable storage device. Each of the authentication information read from the token is searched from among the information to authenticate the two pieces of the read authentication information. When the number of the authentication information that can be searched is one, the authentication information that could not be searched A sharing management method for a portable storage device, which is a step of registering in a portable storage device.
上述した第3の発明によれば、携帯型ストレージデバイスを利用するユーザを容易に登録することが可能になる。ただし、認証情報が1つ検索されることは、携帯型ストレージデバイスの利用が既に許可されたユーザが携帯型ストレージデバイスを利用していることを意味するため、新規に登録されるユーザは、既に利用が許可されたユーザが認可したユーザのみになる。 According to the third invention described above, it is possible to easily register a user who uses a portable storage device. However, searching for one piece of authentication information means that a user who has already been authorized to use the portable storage device is using the portable storage device. Only authorized users by authorized users.
更に、第4の発明は、第3の発明に記載の携帯型ストレージデバイスの共有管理方法であって、前記工程(c)において、前記携帯型ストレージデバイスは、検索できた前記認証情報の下位に、検索できなかった前記認証情報を登録することで、デフォルトで設定された前記認証情報を起点とし、前記認証情報の世代を階層的に管理することを特徴とする携帯型ストレージデバイスの共有管理方法である。 Furthermore, a fourth invention is a sharing management method for portable storage devices according to the third invention, wherein, in the step (c), the portable storage device is subordinate to the authentication information that can be searched. And managing the generation of the authentication information in a hierarchical manner starting from the authentication information set as a default by registering the authentication information that could not be searched. It is.
更に、第5の発明は、第4の発明に記載の携帯型ストレージデバイスの共有管理方法であって、前記工程(c)において、検索できなかった前記認証情報を新規に登録するときに、前記携帯型ストレージデバイスは、登録する前記認証情報の世代を確認し、予め定められた世代を超えているときは、前記認証情報の登録を中止することを特徴とする携帯型ストレージデバイスの共有管理方法である。 Furthermore, a fifth invention is the portable storage device sharing management method according to the fourth invention, wherein when the authentication information that could not be searched in the step (c) is newly registered, The portable storage device confirms the generation of the authentication information to be registered, and cancels registration of the authentication information when it exceeds a predetermined generation, and a sharing management method for the portable storage device It is.
上述した第4の発明によれば、認証情報の世代を階層的に管理することで、どのユーザが認可したユーザであるか把握できるようになる。また、第5の発明によれば、予め定められた世代を超えているときは、認証情報の登録を中止することで、無制限に認証情報は登録できなくなり、信頼性のあるユーザの認証情報のみを携帯型ストレージデバイスに登録できる。 According to the fourth aspect described above, it is possible to grasp which user is an authorized user by managing the generations of authentication information hierarchically. Further, according to the fifth invention, when the generation exceeds a predetermined generation, the authentication information cannot be registered indefinitely by stopping the registration of the authentication information, and only the authentication information of the reliable user can be registered. Can be registered in a portable storage device.
更に、第6の発明は、第1の発明から第5の発明のいずれか一つに記載の携帯型ストレージデバイスの共有管理方法であって、前記トークンは、アンチコリジョンの機能を備えた非接触型のICカードであることを特徴とする。 Furthermore, a sixth invention is the sharing management method for portable storage devices according to any one of the first to fifth inventions, wherein the token is a non-contact having an anti-collision function. It is a type of IC card.
上述した第6の発明のように、トークンを非接触型のICカードとすることで、交通用途や社員証用途で普及している非接触型ICカードを、本発明に利用できるようになる。 By using a token as a non-contact type IC card as in the sixth invention described above, a non-contact type IC card that is widely used for transportation and employee ID cards can be used in the present invention.
更に、第7の発明は、コンピュータに接続されたときにストレージデバイスとして動作する携帯型ストレージデバイスであって、ユーザが所持するトークンと通信するためのインターフェース手段と、前記携帯型ストレージデバイスが前記コンピュータに装着されたときに前記トークンの検出動作を行い、検出した前記トークンの数に従い、前記携帯型ストレージデバイスの振る舞いを制御する制御手段を備え、前記制御手段には、検出した前記トークンの数が1つのときに、検出した前記トークンから認証情報を読取り、読取った前記認証情報を認証し、前記認証情報の認証に成功した場合は、前記携帯型ストレージデバイスをストレージデバイスとしてコンピュータに認識させる処理を実行する認証部を有することをを特徴とする携帯型ストレージデバイスである。 Further, the seventh invention is a portable storage device that operates as a storage device when connected to a computer, wherein interface means for communicating with a token possessed by a user, and the portable storage device is the computer. And a control unit that controls the behavior of the portable storage device according to the detected number of tokens when the token is attached to the portable storage device. At one time, the authentication information is read from the detected token, the read authentication information is authenticated, and when the authentication information is successfully authenticated, the portable storage device is recognized as a storage device by a computer. Portable type characterized by having an authentication unit for executing A storage devices.
更に、第8の発明は、第7の発明に記載の携帯型ストレージデバイスであって、前記携帯型ストレージデバイスは、前記携帯型ストレージの利用が許可されたユーザが所持するトークンに記憶された前記認証情報を記憶する認証情報記憶手段を備え、前記制御手段の前記認証部は、前記トークンから読み出した前記認証情報が前記認証情報記憶手段に記憶されているか検索することで、前記認証情報を認証する手段であることを特徴とする携帯型ストレージデバイスである。 Furthermore, an eighth invention is the portable storage device according to the seventh invention, wherein the portable storage device is stored in a token possessed by a user authorized to use the portable storage. Authentication information storage means for storing authentication information, wherein the authentication section of the control means authenticates the authentication information by searching whether the authentication information read from the token is stored in the authentication information storage means It is a portable storage device characterized by the above.
更に、第9の発明は、第8の発明に記載の携帯型ストレージデバイスであって、検出した前記トークンの数が2つのときに作動させる登録部を前記制御手段は有し、前記制御手段の前記登録部は、検出した2つの前記トークンから読み出した前記認証情報それぞれが前記認証情報記憶手段に記憶されているか検索し、検索できた前記認証情報が1つのとき、検索できなかった前記認証情報を前記認証情報記憶手段に登録することを特徴とする携帯型ストレージデバイスである。 Further, a ninth invention is the portable storage device according to the eighth invention, wherein the control means has a registration unit that is activated when the number of detected tokens is two, and the control means The registration unit searches whether each of the authentication information read from the two detected tokens is stored in the authentication information storage means, and when the authentication information that can be searched is one, the authentication information that could not be searched Is registered in the authentication information storage means.
更に、第10の発明は、第9の発明に記載の携帯型ストレージデバイスであって、前記制御手段の前記登録部は、検索できた前記認証情報の下位に、検索できなかった前記認証情報を登録することで、デフォルトで設定された前記認証情報を起点とし、前記認証情報の世代を階層的に管理することを特徴とする携帯型ストレージデバイスである。 Further, a tenth invention is the portable storage device according to the ninth invention, wherein the registration unit of the control means places the authentication information that could not be searched under the authentication information that could be searched. The portable storage device is characterized in that by registering, the authentication information set by default is used as a starting point, and generations of the authentication information are managed hierarchically.
更に、第11の発明は、第10の発明に記載の携帯型ストレージデバイスであって、前記制御手段の前記登録部は、検索できなかった前記認証情報を前記認証情報記憶手段に登録するときに、登録する前記認証情報の世代を確認し、予め定められた世代を超えているときは、前記認証情報の登録を中止することを特徴とする携帯型ストレージデバイスである。 Furthermore, an eleventh invention is the portable storage device according to the tenth invention, wherein the registration unit of the control means registers the authentication information that could not be searched in the authentication information storage means. The portable storage device is characterized in that the generation of the authentication information to be registered is confirmed, and the registration of the authentication information is stopped when a predetermined generation is exceeded.
上述した本発明によれば、複数のユーザ間で同一の携帯型ストレージデバイスを共有利用する場合、携帯型ストレージデバイスに記憶されたデータを保護するために利用されるパスワードなどの認証情報が漏洩することのない、携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイスを提供できる。 According to the present invention described above, when sharing the same portable storage device among a plurality of users, authentication information such as a password used to protect data stored in the portable storage device is leaked. A portable storage device sharing management method and a portable storage device can be provided.
ここから、本発明に係る携帯型ストレージデバイスの共有管理方法および携帯型ストレージデバイスについて、携帯型ストレージデバイスをUSBメモリとしたときの実施形態について、図を参照しながら詳細に説明する。 From here, the sharing management method and portable storage device of the portable storage device according to the present invention will be described in detail with reference to the drawings, with respect to an embodiment in which the portable storage device is a USB memory.
図1は、携帯型ストレージデバイスであるUSBメモリ1の利用形態を説明する図で、図1(a)は、USBメモリ1を利用するときの図で、図1(b)は、USBメモリ1にユーザを登録するときの図である。 FIG. 1 is a diagram for explaining how to use a USB memory 1 that is a portable storage device. FIG. 1A is a diagram when the USB memory 1 is used, and FIG. It is a figure when registering a user.
図1で図示したように、複数のユーザ間で共有利用される携帯型ストレージデバイスであるUSBメモリ1は、コンピュータ3に接続されると大容量のストレージデバイスとして動作し、本発明を実施するために、ユーザが所持するトークンである非接触型のICカード2と無線通信する非接触ICカードリーダライタ(以下、「R/W」と記す。)が具備されている。 As illustrated in FIG. 1, the USB memory 1 which is a portable storage device shared and used among a plurality of users operates as a large-capacity storage device when connected to a computer 3 in order to implement the present invention. In addition, a non-contact IC card reader / writer (hereinafter referred to as “R / W”) that wirelessly communicates with the non-contact type IC card 2 that is a token possessed by the user is provided.
ユーザが所持する非接触型のICカード2は、ISO/14443規格で規格化されているTypeAやTypeBのように、アンチコリジョンの機能を備えた非接触型のICカードで、USBメモリ1が具備しているR/Wもアンチコリジョンに対応している。 The non-contact type IC card 2 possessed by the user is a non-contact type IC card having an anti-collision function, such as Type A and Type B standardized by the ISO / 14443 standard. The R / W is also compatible with anti-collision.
図1(a)で図示したように、ユーザがUSBメモリ1をストレージデバイスとして利用するために、USBメモリ1をコンピュータ3に接続させると、USBメモリ1は、ICカード2を検出する動作を行い、ユーザがICカード2をUSBメモリ1にかざすと、USBメモリ1は、ユーザが所持するICカード2から認証情報を読取り、認証情報の認証に成功したときのみ、USBメモリ1をストレージデバイスとしてコンピュータに認識させる処理を実行する。 As illustrated in FIG. 1A, when the user connects the USB memory 1 to the computer 3 in order to use the USB memory 1 as a storage device, the USB memory 1 performs an operation of detecting the IC card 2. When the user holds the IC card 2 over the USB memory 1, the USB memory 1 reads the authentication information from the IC card 2 possessed by the user, and only when the authentication information is successfully authenticated, the USB memory 1 is used as a computer as a storage device. Execute the process to be recognized.
USBメモリ1を利用するために認証する認証情報をICカード2に記憶させることで、認証情報を許可されていないユーザに知られることを防ぐことができるようになる。 By storing authentication information to be authenticated for using the USB memory 1 in the IC card 2, it is possible to prevent the authentication information from being known to a user who is not permitted.
更に、図1(b)で図示したように、USBメモリ1を共有利用するユーザをUSBメモリ1に登録するときは、USBメモリ1をコンピュータ3に接続させ、USBメモリ1の利用が許可されているユーザが所持しているICカード2と、USBメモリ1に登録するユーザが所持しているICカード2の2枚のICカード2をUSBメモリ1にかざすと、USBメモリ1は、非接触型のICカード2が有するアンチコリジョンの機能を利用して、2枚のICカード2を同時に検出し、それぞれのICカード2から認証情報を読取る。そして、USBメモリ1は、どちらか一方のICカード2から読み出された認証情報の認証に成功すると、もう片方のICカード2に記憶されている認証情報がUSBメモリ1に登録される。 Further, as illustrated in FIG. 1B, when a user who shares and uses the USB memory 1 is registered in the USB memory 1, the USB memory 1 is connected to the computer 3 and the use of the USB memory 1 is permitted. When the two IC cards 2 of the IC card 2 possessed by the user and the IC card 2 possessed by the user registered in the USB memory 1 are held over the USB memory 1, the USB memory 1 becomes a non-contact type By using the anti-collision function of the IC card 2, two IC cards 2 are detected simultaneously, and the authentication information is read from each IC card 2. When the USB memory 1 successfully authenticates the authentication information read from one of the IC cards 2, the authentication information stored in the other IC card 2 is registered in the USB memory 1.
認証情報をUSBメモリ1に登録する機能を利用することで、複数のユーザ間でUSBメモリ1の共有利用が容易可能になるが、意図しないユーザの認証情報がUSBメモリ1に登録されてしまう可能性があるため、USBメモリ1は、認証情報を登録するときに、認証情報と共に世代情報をも登録し、設定された世代以上の登録を防止する。 Using the function of registering authentication information in the USB memory 1 makes it possible to easily share the USB memory 1 among a plurality of users. However, unintended user authentication information may be registered in the USB memory 1. Therefore, when registering authentication information, the USB memory 1 also registers generation information together with authentication information to prevent registration of a set generation or more.
なお、本実施形態では、認証情報を格納するハードウェアトークンを非接触型のICカード2としているが、ICカード2以外のトークンであってもよく、例えば、特開2004−118771号公報で公開されているSIMホルダーでもよく、更には、ブルートゥースに対応した携帯電話などもトークンとして用いることができる。 In this embodiment, the hardware token for storing the authentication information is the non-contact type IC card 2, but a token other than the IC card 2 may be used. For example, it is disclosed in Japanese Patent Application Laid-Open No. 2004-118771. It is also possible to use a SIM phone holder, and a cellular phone that supports Bluetooth can also be used as a token.
ここから、上述した内容について、更に詳しく説明する。まず、携帯型ストレージデバイスであるUSBメモリ1について詳細に説明する。図2は、USBメモリ1の回路ブロック図である。 From here, the content described above will be described in more detail. First, the USB memory 1 that is a portable storage device will be described in detail. FIG. 2 is a circuit block diagram of the USB memory 1.
図2で図示しているように、USBメモリ1には、電気部品として、USBコネクタ18、コントローラチップ10、R/W回路15およびアンテナコイル16が実装され、コントローラチップ10にはフラッシュメモリチップ17およびR/W回路15が接続され、R/W回路15にはアンテナコイル16が接続され、コントローラチップ10およびR/W回路15は、USBコネクタ18から供給されるバスパワーで動作する。 As shown in FIG. 2, a USB connector 18, a controller chip 10, an R / W circuit 15, and an antenna coil 16 are mounted on the USB memory 1 as electrical components. A flash memory chip 17 is mounted on the controller chip 10. The R / W circuit 15 is connected to the antenna coil 16, and the controller chip 10 and the R / W circuit 15 operate with bus power supplied from the USB connector 18.
USBコネクタ18は、コンピュータ3のUSB端子と接続するためにUSBメモリ1に設けられ、コントローラチップ10は、USBに準拠したシリアル通信を制御する通信コントローラの機能と、USBマスストレージクラス(USB mass storage class)のインターフェースを少なくとも提供するためにUSBメモリ1に実装され、コントローラチップ10は、中央処理装置11(CPU: Central Processing Unit)と、読出し専用のメモリであるROM12(Read-Only Memory)と、揮発性のメモリであるRAM13と、電気的に書換え可能なセキュアメモリ14(例えば、フラッシュメモリ)を備え、これらのメモリにはコントローラチップ10のみからアクセス可能である。 The USB connector 18 is provided in the USB memory 1 to connect to the USB terminal of the computer 3, and the controller chip 10 has a function of a communication controller that controls serial communication in conformity with USB, and a USB mass storage class (USB mass storage class). The controller chip 10 is mounted on the USB memory 1 to provide at least an interface of a class), and includes a central processing unit 11 (CPU: Central Processing Unit), a ROM 12 (Read-Only Memory) that is a read-only memory, A RAM 13 which is a volatile memory and an electrically rewritable secure memory 14 (for example, a flash memory) are provided, and these memories can be accessed only from the controller chip 10.
ICカード2に記憶された認証情報を認証し、USBメモリ1の利用を管理する機能や、ICカード2に記憶された認証情報を登録するための機能は、コントローラチップ10に備えられ、コントローラチップ10のROM12には、これらの機能を実現するためのプログラムが記憶され、コントローラチップのセキュアメモリ14には、USBメモリ1の利用が許可されたユーザが所持するICカード2に記憶された認証情報が登録されている。 A function for authenticating authentication information stored in the IC card 2 and managing use of the USB memory 1 and a function for registering authentication information stored in the IC card 2 are provided in the controller chip 10. 10 ROM 12 stores programs for realizing these functions, and the controller chip secure memory 14 has authentication information stored in the IC card 2 possessed by the user who is permitted to use the USB memory 1. Is registered.
本実施形態では、ICカード2に記憶された認証情報は、コントローラチップ10のセキュアメモリ14に登録しているが、ICカード2に記憶された認証情報は、コントローラチップ10からのみアクセス可能なフラッシュメモリチップ17の領域に登録することもできる。 In this embodiment, the authentication information stored in the IC card 2 is registered in the secure memory 14 of the controller chip 10, but the authentication information stored in the IC card 2 is a flash that can be accessed only from the controller chip 10. It can also be registered in the area of the memory chip 17.
フラッシュメモリチップ17は、ユーザが利用するデータを記憶するためにUSBメモリ1に実装され、コントローラチップ10を介して、ブロック単位でデータの読み書きやデータの消去が可能である。 The flash memory chip 17 is mounted on the USB memory 1 for storing data used by the user, and data can be read / written and erased in units of blocks via the controller chip 10.
R/W回路15およびアンテナコイル16は、ユーザが所持するICカード2と無線通信し、ICカード2に記憶された認証情報を読取るためにUSBメモリ1に備えられている。 The R / W circuit 15 and the antenna coil 16 are provided in the USB memory 1 for wirelessly communicating with the IC card 2 possessed by the user and reading the authentication information stored in the IC card 2.
R/W回路15は、アンチコリジョンに対応し、一般的な非接触ICカードリーダライタの回路と同様な機能を備え、アンテナコイル16から得られる電気信号をデコードする機能、アンテナコイル16を利用し、コマンドなどをエンコードした電気信号をICカード2に送信する機能、ICカード2に対応した伝送制御プロトコルを制御する機能などを備える。 The R / W circuit 15 corresponds to anti-collision, has the same function as a circuit of a general non-contact IC card reader / writer, and uses the antenna coil 16 to decode an electric signal obtained from the antenna coil 16. , A function of transmitting an electric signal encoded with a command or the like to the IC card 2, a function of controlling a transmission control protocol corresponding to the IC card 2, and the like.
図3は、図1で図示したUSBメモリ1の機能ブロック図で、本発明を実現するために必要な機能ブロックのみを図示している。図3に図示したように、ユーザが所持するICカード2には、USBメモリ1を利用するときに認証される認証情報として、ICカード2毎に異なるカード番号が記憶されている。 FIG. 3 is a functional block diagram of the USB memory 1 shown in FIG. 1, and shows only functional blocks necessary for realizing the present invention. As shown in FIG. 3, the IC card 2 possessed by the user stores a different card number for each IC card 2 as authentication information to be authenticated when the USB memory 1 is used.
携帯型ストレージデバイスであるUSBメモリ1は、ICカード2と非接触通信するインターフェース手段110(以下、「I/F手段110」と記す。)と、ユーザが所持するICカード2に記憶されたカード番号を記憶する手段となるデータファイル120と、I/F手段110を作動させて、ICカード2を検出し、検出したICカード2の枚数に応じて、USBメモリ1の振る舞いを制御する制御手段100とを備え、制御手段100は、検出したICカード2の枚数が1枚のときに作動させる認証部101と、検出したICカード2の枚数が2枚のときに作動させる登録部102とを有している。 The USB memory 1 which is a portable storage device includes an interface unit 110 (hereinafter referred to as “I / F unit 110”) that performs non-contact communication with the IC card 2 and a card stored in the IC card 2 possessed by the user. Control means for operating the data file 120 serving as means for storing the number and the I / F means 110 to detect the IC card 2 and to control the behavior of the USB memory 1 in accordance with the number of detected IC cards 2 The control unit 100 includes an authentication unit 101 that operates when the number of detected IC cards 2 is one, and a registration unit 102 that operates when the number of detected IC cards 2 is two. Have.
USBメモリ1に備えられた制御手段100は、USBメモリ1のコントローラチップ10に備えられたCPU11を、制御手段100として機能させるためのコンピュータプログラムで、このコンピュータプログラムはコントローラチップ10のROM12に記憶されている。 The control means 100 provided in the USB memory 1 is a computer program for causing the CPU 11 provided in the controller chip 10 of the USB memory 1 to function as the control means 100, and this computer program is stored in the ROM 12 of the controller chip 10. ing.
データファイル120は、認証情報であるカード番号を記憶するメモリに設けられたファイルで、本実施形態では、コントローラチップ10のセキュアメモリ14内に設けられる。USBメモリ1に備えられたI/F手段110は、USBメモリ1に備えられたR/W回路15およびアンテナコイル16で実現される。 The data file 120 is a file provided in a memory that stores a card number that is authentication information. In the present embodiment, the data file 120 is provided in the secure memory 14 of the controller chip 10. The I / F means 110 provided in the USB memory 1 is realized by the R / W circuit 15 and the antenna coil 16 provided in the USB memory 1.
USBメモリ1の制御手段100は、USBメモリ1がコンピュータ3に接続されたときに起動し、制御手段100は起動すると、I/F手段110を作動させてICカード2の検出動作を行い、I/F手段110が検出したICカード2の枚数が1枚のときは認証部101を作動させ、2枚のときは登録部102を作動させる。 The control means 100 of the USB memory 1 is activated when the USB memory 1 is connected to the computer 3. When the control means 100 is activated, the I / F means 110 is operated to detect the IC card 2, and the I / F means 110 is activated. When the number of IC cards 2 detected by the / F means 110 is one, the authentication unit 101 is operated, and when the number is two, the registration unit 102 is operated.
制御手段100の認証部101は、検出したICカード2から読み出したカード番号を認証し、認証に成功したときのみ、USBメモリ1をストレージデバイスとしてコンピュータに認識させる処理を実行する。 The authentication unit 101 of the control unit 100 authenticates the card number read from the detected IC card 2 and executes a process for causing the computer to recognize the USB memory 1 as a storage device only when the authentication is successful.
具体的には、制御手段100の認証部101は、検出したICカード2から読み出したカード番号をデータファイル120から検索し、検出したICカード2から読み出したカード番号がデータファイル120に登録されている場合、USBのディスクリプタを所定の値に設定などすることで、USBメモリ1はストレージデバイスとしてコンピュータ3に認識され、ユーザはコンピュータ3を操作することで、USBメモリ1のフラッシュメモリチップ17を初期化したり、フラッシュメモリチップ17をブロック単位で読み書きできるようになる。 Specifically, the authentication unit 101 of the control unit 100 searches the data file 120 for the card number read from the detected IC card 2, and the card number read from the detected IC card 2 is registered in the data file 120. If the USB descriptor 1 is set to a predetermined value, the USB memory 1 is recognized by the computer 3 as a storage device, and the user operates the computer 3 so that the flash memory chip 17 of the USB memory 1 is initialized. The flash memory chip 17 can be read and written in units of blocks.
制御手段100の登録部102は、検出した2枚のICカード2それぞれからカード番号を読出し、読み出したそれぞれのカード番号をデータファイル120から検索し、1枚のICカード2から読み出したカード番号がデータファイル120に登録されている場合、USBメモリ1の利用が許可されたユーザが他のユーザを紹介していると判断し、他方のICカード2から読み出したカード番号をデータファイル120に登録することで、他方のICカード2を所持しているユーザがUSBメモリ1を利用できるようにする。 The registration unit 102 of the control means 100 reads the card number from each of the two detected IC cards 2, searches each data card 120 for each read card number, and finds the card number read from one IC card 2. If it is registered in the data file 120, it is determined that the user who is permitted to use the USB memory 1 introduces another user, and the card number read from the other IC card 2 is registered in the data file 120. Thus, the user who has the other IC card 2 can use the USB memory 1.
ただし、ユーザの紹介が繰返し実行されると、予期せないユーザに対してもUSBメモリ1の利用が許可されてしまう可能性があるため、本実施形態の制御手段100の登録部102は、カード番号をデータファイル120に登録するときに、カード番号に関連付けて世代情報を登録し、カード番号を階層的に管理することで、予め定められた世代以上の登録を防止する機能を備えている。 However, if the user introduction is repeatedly executed, the use of the USB memory 1 may be permitted even to an unexpected user. Therefore, the registration unit 102 of the control unit 100 according to the present embodiment may When a number is registered in the data file 120, a generation information is registered in association with the card number, and the card number is managed hierarchically, thereby providing a function for preventing registration of a predetermined generation or more.
ここから、本実施形態の制御手段100の登録部102が、カード番号を階層的に管理する内容について、詳細に説明する。図4は、カード番号の階層モデルを説明する図で、図5は、USBメモリ1のデータファイル120に記憶されるデータを説明する図である。 From here, the content which the registration part 102 of the control means 100 of this embodiment manages hierarchically a card number is demonstrated in detail. FIG. 4 is a diagram illustrating a hierarchical model of card numbers, and FIG. 5 is a diagram illustrating data stored in the data file 120 of the USB memory 1.
図4は、2世代までの階層モデルで、図4で図示しているように、カード番号の階層モデルにおいて、起点となるユーザは一人で、起点となるユーザの世代は0世代である。好ましくは、起点となるユーザはUSBメモリ1の所有者で、例えば、USBメモリ1が企業の部署で利用される場合、起点となるユーザは、USBメモリ1を管理する管理者とするとよい。 FIG. 4 shows a hierarchical model of up to two generations. As shown in FIG. 4, in the hierarchical model of card numbers, one user is the starting point and the generation of the starting user is the 0th generation. Preferably, the starting user is the owner of the USB memory 1. For example, when the USB memory 1 is used in a corporate department, the starting user may be an administrator who manages the USB memory 1.
起点となるユーザの下位には、起点となるユーザから紹介された1世代のユーザが登録され、図4では、1世代のユーザとして、日本太郎、日本一郎および日本A子の3人が図示されている。 The first generation user introduced from the starting user is registered below the starting user, and FIG. 4 shows three users, Nihon Taro, Nihon Ichiro, and Japan A child, as the first generation user. ing.
1世代のユーザの下位には、1世代のユーザから紹介された2世代のユーザが登録される。図4では、1世代のユーザである日本太郎から紹介された2世代のユーザとして日本次郎が登録され、1世代のユーザである日本一郎から紹介された2世代のユーザとして日本二郎および日本三郎が登録され、1世代のユーザである日本A子から紹介された2世代のユーザとして日本B子および日本C子が登録されている。 Below the 1st generation user, the 2nd generation user introduced by the 1st generation user is registered. In FIG. 4, Jiro Jiro is registered as a second generation user introduced by Nihon Taro, the first generation user, and Jiro Nihon and Saburo Nihon are the second generation users introduced by Nihon Ichiro, the first generation user. Japan B child and Japan C child are registered as second generation users who are registered and introduced from Japan A child who is the first generation user.
USBメモリ1の制御手段100の登録部102は、既にUSBメモリ1の利用権限を得ているユーザから新たなユーザが紹介されるとき、紹介されたユーザの世代情報を確認し、予め定められている値を超えている場合、紹介されたユーザの登録する動作、すなわち、ICカード2に記憶されたカード番号をデータファイル120に登録する動作を行わない。 When a new user is introduced by a user who has already obtained the authority to use the USB memory 1, the registration unit 102 of the control unit 100 of the USB memory 1 confirms the generation information of the introduced user and is determined in advance. If the value exceeds a certain value, the operation of registering the introduced user, that is, the operation of registering the card number stored in the IC card 2 in the data file 120 is not performed.
本実施形態では、カード番号の登録が許可されている世代は2世代までで、起点となるユーザである管理者、または、管理者から紹介された1世代のユーザである日本太郎、日本一郎および日本A子から紹介されたユーザは、USBメモリ1に登録されるが、2世代のユーザである日本次郎、日本二郎、日本三郎、日本B子および日本C子から紹介されたユーザは、USBメモリ1に登録されない。 In this embodiment, the card number registration is permitted up to two generations, the administrator who is the starting user, or the first generation user introduced by the administrator, Nihon Taro, Nihon Ichiro, and Users introduced from Japan A child are registered in the USB memory 1, but users introduced from 2nd generation users, Jiro Nihon, Jiro Nihon, Japan Saburo, Japan B child and Japan C child, are USB memory devices. Not registered in 1.
図5は、図4で図示したカード番号の階層モデルがUSBメモリ1に登録されたときのデータファイル120に記憶される情報を説明する図である。本実施形態において、データファイル120には、ユーザに係る情報を記憶するためのレコードがユーザごとに設けられ、このレコードには、ユーザのレコード番号に関連付けて、ユーザのカード番号、ユーザの氏名、親のレコード番号および、ユーザの世代情報が記憶される。 FIG. 5 is a diagram for explaining information stored in the data file 120 when the hierarchical model of the card number shown in FIG. 4 is registered in the USB memory 1. In the present embodiment, the data file 120 is provided with a record for storing information related to the user for each user. In this record, the user's card number, the user's name, The parent record number and the generation information of the user are stored.
ユーザのレコード番号とは、カード番号が新規にデータレコードに登録されるときに、制御手段100の登録部102によって割り振られる連番で、当然のことながらレコード番号はデータファイル120のレコードごとに異なる。 The user record number is a serial number assigned by the registration unit 102 of the control means 100 when a card number is newly registered in the data record. Of course, the record number is different for each record in the data file 120. .
ユーザのカード番号とは、USBメモリ1の利用が許可されたユーザが所持しているICカードに記憶されているカード番号で、制御手段100の登録部102が動作し、データファイル120に新規レコードを生成するときは、データファイル120に登録されていないカード番号が新規レコードに記述される。ユーザの氏名とは、ユーザの氏名を表す情報で、本実施形態において、ユーザの氏名はICカード2に記憶されている。 The user's card number is a card number stored in an IC card possessed by a user who is permitted to use the USB memory 1, and the registration unit 102 of the control means 100 operates and a new record is stored in the data file 120. Is generated, a card number not registered in the data file 120 is described in the new record. The user's name is information representing the user's name. In the present embodiment, the user's name is stored in the IC card 2.
親のレコード番号とは、制御手段100が2枚のICカード2を同時に検出したときに、既にデータファイル120に記憶されていたカード番号が記憶されているレコードのレコード番号で、すなわち、データファイル120に登録するカード番号が記憶されたICカード1を所持するユーザを紹介し、既にUSBメモリ1の利用が許可されたユーザが所持しているICカードに記憶されたカード番号が記述されているレコードのレコード番号である。 The parent record number is the record number of the record in which the card number already stored in the data file 120 when the control means 100 detects two IC cards 2 at the same time, that is, the data file. The user who has the IC card 1 in which the card number to be registered in 120 is stored is introduced, and the card number stored in the IC card owned by the user who is already permitted to use the USB memory 1 is described. This is the record number of the record.
世代情報は、カード番号の世代を示す情報で、世代情報は、親のレコード番号で特定されるレコードに記憶されている世代情報を一つインクリメントすることで算出され、親のレコード番号に記憶されている世代情報を一つインクリメントした値が、所定の値を超えているとき、制御手段100の登録部102は、カード番号をデータファイル120に登録する処理を中止する。 The generation information is information indicating the generation of the card number. The generation information is calculated by incrementing the generation information stored in the record specified by the parent record number and stored in the parent record number. When the value obtained by incrementing one generation information exceeds a predetermined value, the registration unit 102 of the control unit 100 stops the process of registering the card number in the data file 120.
図5において、起点となるユーザのレコードに付与されるレコード番号は常に「00」で、起点となるユーザのカード番号は「00000000」で、ユーザの氏名は「管理者」である。起点となるユーザは紹介されることがないため親のレコード番号は記憶されず、世代情報は「0」である。 In FIG. 5, the record number assigned to the starting user record is always “00”, the starting user card number is “00000000”, and the user name is “administrator”. Since the starting user is not introduced, the parent record number is not stored, and the generation information is “0”.
1世代のユーザのレコードに付与されるレコード番号は、レコードが生成されたときに、制御手段100の登録部102によって自動的に付与され、図5では、例えば、1世代のユーザである日本太郎のレコード番号は「01」、カード番号は「00000001」である。1世代のユーザは、0世代のユーザ、すなわち、ルートのユーザによって紹介されたユーザであるため、親のレコード番号は「00」で、親のレコード番号で特定されるレコードに記述されている世代情報(ここでは、「0」)に「1」を加算することで、世代情報は「1」になる。 The record number assigned to the record of the first generation user is automatically assigned by the registration unit 102 of the control means 100 when the record is generated. In FIG. 5, for example, Taro Nihon, who is the first generation user. The record number is “01” and the card number is “00000001”. Since the 1st generation user is the 0th generation user, that is, the user introduced by the root user, the parent record number is “00”, and the generation described in the record specified by the parent record number is Generation information becomes “1” by adding “1” to information (here, “0”).
2世代のユーザのレコードに付与されるレコード番号は、レコードが生成されたときに、制御手段100の登録部102によって自動的に付与され、図5では、例えば、2世代のユーザである日本次郎のレコード番号は「04」、カード番号は「00000004」である。2世代のユーザの日本次郎は、1世代のユーザである日本太郎によって紹介されたユーザであるため、1世代のユーザである日本太郎のカード番号「00000001」が記述されているレコードのレコード番号が親のレコード番号となり、その値は「01」で、親のレコード番号で特定されるレコードに記述されている世代情報(ここでは、「1」)を一つだけインクリメントすることで、世代情報は「2」になる。 The record number assigned to the record of the second generation user is automatically assigned by the registration unit 102 of the control means 100 when the record is generated. In FIG. The record number is “04” and the card number is “00000004”. The 2nd generation user, Jiro Jiro, is a user introduced by the 1st generation user, Nihon Taro, and the record number of the record in which the card number “00000001” of the 1st generation user, Nihon Taro, is described. It becomes the parent record number, and its value is “01”. By incrementing generation information (here, “1”) described in the record specified by the parent record number, the generation information is It becomes “2”.
ここから、本発明に係るUSBメモリ1共有システムの動作を参照しながら、本発明に係る方法について説明する。図6は、USBメモリ1の一連の動作を示したフロー図で、図7は、認証情報であるカード番号を認証し、USBメモリ1の利用を許可する処理を示したフロー図で、図8は、認証情報であるカード番号をUSBメモリ1に登録する処理を示したフロー図である。 From here, the method according to the present invention will be described with reference to the operation of the USB memory 1 sharing system according to the present invention. FIG. 6 is a flowchart showing a series of operations of the USB memory 1, and FIG. 7 is a flowchart showing a process for authenticating the card number as authentication information and permitting the use of the USB memory 1. FIG. These are the flowcharts which showed the process which registers the card number which is authentication information in the USB memory 1. FIG.
まず、図6を参照しながら、USBメモリ1の一連の動作について説明する。USBメモリ1が、コンピュータ3のUSBポートと電気的に接続すると、USBのバスパワーによってUSBメモリ1に電力が供給され、USBメモリ1は起動する(S1)。 First, a series of operations of the USB memory 1 will be described with reference to FIG. When the USB memory 1 is electrically connected to the USB port of the computer 3, power is supplied to the USB memory 1 by the USB bus power, and the USB memory 1 is activated (S1).
USBメモリ1が起動すると、USBメモリ1のコントローラチップ10に実装され、コントローラチップ10のCPU11を制御手段100として機能させるためのコンピュータプログラムが起動することで、USBメモリ1に備えられた制御手段100は起動し、制御手段100が起動すると、ストレージデバイスを意味する値にUSBのディスクリプタの値を設定することなく、I/F手段110を作動させて、アンチコリジョンに対応したICカード2の検出動作を行う(S2)。 When the USB memory 1 is activated, a control unit 100 provided in the USB memory 1 is activated by starting a computer program that is mounted on the controller chip 10 of the USB memory 1 and causes the CPU 11 of the controller chip 10 to function as the control unit 100. When the control means 100 is activated, the I / F means 110 is operated without setting the value of the USB descriptor to a value meaning a storage device, and the detection operation of the IC card 2 corresponding to anti-collision is performed. (S2).
本実施形態において、USBメモリ1のI/F手段110はR/W回路15とアンテナコイル16で実現されており、USBメモリ1のR/W回路15が、アンテナコイル16を利用して、初期応答コマンドをエンコードした電波を発信し、初期応答コマンドを発信してから一定時間内に、カード識別子(例えば、カード番号の一部)を含む初期応答レスポンスをICカード2から受信し、ICカード2に対応したプロトコルに従いアンチコリジョンの処理を実行することで、USBメモリ1の近傍に存在する1枚或いは複数のICカード2を検出する。 In this embodiment, the I / F unit 110 of the USB memory 1 is realized by the R / W circuit 15 and the antenna coil 16, and the R / W circuit 15 of the USB memory 1 uses the antenna coil 16 to perform the initial operation. A radio wave encoding a response command is transmitted, and an initial response response including a card identifier (for example, a part of the card number) is received from the IC card 2 within a predetermined time after the initial response command is transmitted. By executing anti-collision processing according to a protocol corresponding to the above, one or a plurality of IC cards 2 existing in the vicinity of the USB memory 1 are detected.
USBメモリ1のI/F手段110がICカード2を検出した場合は、次のステップに進み、ICカード2を検出できなかった場合は、ステップS2に戻り、ICカード2を検出する動作、すなわち、初期応答コマンドを発信する動作を行う(S3)。 If the I / F unit 110 of the USB memory 1 detects the IC card 2, the process proceeds to the next step. If the IC card 2 cannot be detected, the process returns to step S2 to detect the IC card 2, ie, Then, an operation of transmitting an initial response command is performed (S3).
USBメモリ1のI/F手段110は、ICカード2を検出すると、ICカード2を検出したときに得られたカード識別子すべてを制御手段100に引渡し、制御手段100は、引渡されたカード識別子を参照し、ICカード2の検出枚数に応じて処理を分岐させる(S4)。 When the I / F unit 110 of the USB memory 1 detects the IC card 2, it passes all the card identifiers obtained when the IC card 2 is detected to the control unit 100, and the control unit 100 receives the delivered card identifier. The process is branched according to the detected number of IC cards 2 (S4).
USBメモリ1のI/F手段110が1枚のICカード2を検出した場合、すなわち、引渡されたカード識別子が1つである場合、制御手段100は認証部101を呼び出し、認証情報であるカード番号を認証する処理を実行し(S5)、USBメモリ1のI/F手段110が2枚のICカード2を検出した場合、すなわち、引渡されたカード識別子が2つである場合、制御手段100は登録部102を呼び出し、認証情報であるカード番号を登録する処理を実行し(S6)、3枚以上のときはこの手順を終了する。 When the I / F unit 110 of the USB memory 1 detects one IC card 2, that is, when the number of delivered card identifiers is one, the control unit 100 calls the authentication unit 101, and the card which is the authentication information When the number authentication process is executed (S5) and the I / F unit 110 of the USB memory 1 detects two IC cards 2, that is, when two card identifiers are delivered, the control unit 100 Calls the registration unit 102 and executes a process of registering the card number as the authentication information (S6), and when there are three or more cards, this procedure is terminated.
制御手段100の認証部101が、認証情報であるカード番号を認証する処理を実行した後、或いは、制御手段100の登録部102が、認証情報であるカード番号を登録する処理を実行した後に、この手順は終了する。 After the authentication unit 101 of the control unit 100 executes the process of authenticating the card number that is the authentication information, or after the registration unit 102 of the control unit 100 executes the process of registering the card number that is the authentication information, This procedure ends.
次に、図7を参照しながら、図6のS5で実行され、認証情報であるカード番号を認証する処理について詳細に説明する。図6のS4で、USBメモリ1のI/F手段110が1枚のICカード2を検出した場合、ICカード2を検出したときに得られたカード識別子が制御手段100に引渡され、制御手段100は認証部101を呼び出し、認証情報であるカード番号を認証する処理を開始する。 Next, with reference to FIG. 7, the process executed in S5 of FIG. 6 for authenticating the card number as authentication information will be described in detail. When the I / F unit 110 of the USB memory 1 detects one IC card 2 in S4 of FIG. 6, the card identifier obtained when the IC card 2 is detected is delivered to the control unit 100, and the control unit 100 calls the authentication unit 101 and starts a process of authenticating a card number as authentication information.
制御手段100の認証部101が、認証情報であるカード番号を認証するとき、制御手段100の認証部101は、引渡された識別子で特定されるICカード2に対し、ICカード2に記憶されているカード番号を読み出すコマンドメッセージの送信をI/F手段110に指示し、このコマンドメッセージをICカード2に送信し、I/F手段110は、ICカード2から受信したカード番号を制御手段100の認証部101に引渡す(S10)。 When the authentication unit 101 of the control unit 100 authenticates the card number that is the authentication information, the authentication unit 101 of the control unit 100 stores the IC card 2 specified by the delivered identifier in the IC card 2. The I / F unit 110 is instructed to transmit a command message for reading a card number to be read, and this command message is transmitted to the IC card 2. The I / F unit 110 uses the card number received from the IC card 2 as the control unit 100. Delivered to the authentication unit 101 (S10).
制御手段100の認証部101は、認証情報であるカード番号が引渡されると、引渡されたカード番号を認証する(S11)。本実施形態では、制御手段100の認証部101は、読取ったカード番号をデータファイル120から検索することで、ICカード2から読取ったカード番号を認証する。 When the card number that is the authentication information is delivered, the authentication unit 101 of the control unit 100 authenticates the delivered card number (S11). In the present embodiment, the authentication unit 101 of the control unit 100 authenticates the card number read from the IC card 2 by searching the data file 120 for the read card number.
制御手段100の認証部101は、認証情報であるカード番号を認証すると、認証結果に基づいて処理を分岐させる(S12)。認証情報であるカード番号の認証に成功したときは、すなわち、引渡されたカード番号がデータファイル120に記憶されているときは、ストレージデバイスを意味する値にUSBのディスクリプターの値を設定などすることで、USBメモリ1の利用を許可し(S13)、この手順を終了する。また、認証情報であるカード番号の認証に失敗したときは、すなわち、引渡されたカード番号がデータファイル120に記憶されていないときは、ストレージデバイスを意味する値にUSBのディスクリプターの値を設定することなく、USBメモリ1の利用を許可せずに、この手順を終了する。 When authenticating the card number that is the authentication information, the authentication unit 101 of the control means 100 branches the process based on the authentication result (S12). When the authentication of the card number, which is the authentication information, is successful, that is, when the delivered card number is stored in the data file 120, the value of the USB descriptor is set to a value meaning the storage device. Thus, the use of the USB memory 1 is permitted (S13), and this procedure is terminated. If authentication of the card number that is the authentication information fails, that is, if the delivered card number is not stored in the data file 120, the value of the USB descriptor is set to a value that means the storage device. This procedure is terminated without permitting the use of the USB memory 1.
次に、図8を参照しながら、制御手段100の登録部102が、認証情報であるカード番号を登録する動作について説明する。図6のS4で、USBメモリ1のI/F手段110が2枚のICカード2を検出した場合、ICカード2を検出したときに得られた2つの識別子を制御手段100が制御手段100に引渡され、制御手段100は登録部102を呼び出し、カード番号を登録する動作を開始する。 Next, an operation in which the registration unit 102 of the control unit 100 registers a card number that is authentication information will be described with reference to FIG. When the I / F unit 110 of the USB memory 1 detects two IC cards 2 in S4 of FIG. 6, the control unit 100 gives the control unit 100 two identifiers obtained when the IC card 2 is detected. Then, the control unit 100 calls the registration unit 102 and starts an operation of registering the card number.
制御手段100の登録部102が、認証情報であるカード番号をデータファイル120に登録するとき、制御手段100の登録部102は、引渡されたカード識別子で特定されるそれぞれのICカード2に対し、ICカード2に記憶されているカード番号を読み出すコマンドメッセージの送信をI/F手段110に指示し、I/F手段110は、このコマンドメッセージをそれぞれのICカード2に送信し、それぞれのICカード2から受信した2つのカード番号を制御手段100の登録部102に引渡す(S20)。 When the registration unit 102 of the control unit 100 registers the card number, which is authentication information, in the data file 120, the registration unit 102 of the control unit 100 applies to each IC card 2 specified by the delivered card identifier. The I / F unit 110 is instructed to transmit a command message for reading the card number stored in the IC card 2, and the I / F unit 110 transmits the command message to each IC card 2. 2 is delivered to the registration unit 102 of the control means 100 (S20).
制御手段100の登録部102は、I/F手段110から2つのカード番号が引渡されると、2つのカード番号それぞれを認証する。なお、カード番号の認証については、既に説明しているため、ここでは説明を省く。 When the two card numbers are delivered from the I / F unit 110, the registration unit 102 of the control unit 100 authenticates each of the two card numbers. Since the card number authentication has already been described, the description is omitted here.
制御手段100の登録部102は、認証に成功したカード番号の数に応じて処理を分岐させる(S22)。認証に成功したカード番号が2つの場合は、すでに2つのカード番号共に、データファイル120登録されているため、この手順を終了する。また、2つのカード番号の認証に失敗した場合は、紹介できるユーザが存在しないと判断し、この手順を終了する。 The registration unit 102 of the control unit 100 branches the process according to the number of card numbers successfully authenticated (S22). If there are two card numbers that have been successfully authenticated, the data file 120 has already been registered for the two card numbers, so this procedure ends. If the authentication of the two card numbers fails, it is determined that there is no user who can be introduced, and this procedure ends.
認証に成功したカード番号が1つの場合は、次のステップに進み、制御手段100の登録部102は、認証に成功していないカード番号を登録する処理を開始し、制御手段100の登録部102は、認証に成功していないカード番号を登録するときの世代情報をする(S23)。 When there is one card number that has been successfully authenticated, the process proceeds to the next step, where the registration unit 102 of the control unit 100 starts a process of registering a card number that has not been successfully authenticated, and the registration unit 102 of the control unit 100 Performs generation information when registering a card number that has not been successfully authenticated (S23).
本実施形態において、制御手段100の登録部102がカード番号を登録するときの世代情報を算出するときは、データファイル120に含まれるレコードの中から、認証に成功したカード番号が記述されたレコードを検索し、検索したレコードに記述された世代情報を一つだけインクリメントすることで、認証に成功していないカード番号を登録するときの世代情報を算出する。 In the present embodiment, when the registration unit 102 of the control unit 100 calculates generation information when registering a card number, a record in which a card number that has been successfully authenticated is described from among records included in the data file 120. Is generated, and generation information for registering a card number that has not been successfully authenticated is calculated by incrementing generation information described in the searched record by one.
制御手段100の登録部102は、認証に成功していないカード番号を登録するときの世代情報を算出すると、算出した世代情報と所定値とを比較し、比較結果に応じて処理を分岐させる(S24)。算出した世代情報が所定値を超えている場合は、認証に成功していないカード番号を登録ことなく、この手順を終了し、算出した世代情報が所定値以下の場合は、認証に成功していないカード番号を登録する処理を実行する(S25)。 When the registration unit 102 of the control unit 100 calculates generation information for registering a card number that has not been successfully authenticated, the registration unit 102 compares the calculated generation information with a predetermined value, and branches the process according to the comparison result ( S24). If the calculated generation information exceeds the predetermined value, this procedure is terminated without registering the card number that is not successfully authenticated. If the calculated generation information is equal to or smaller than the predetermined value, the authentication is successful. A process of registering a non-existing card number is executed (S25).
認証に成功していないカード番号を登録する処理を実行するとき、制御手段100の登録部102は、認証に成功していないカード番号を登録するための新規レコードをデータファイル120に生成し、このレコードにレコード番号を振り、認証に成功していないカード番号が記憶されたICカード2から読取った氏名データと、認証に成功していないカード番号と、算出した世代情報と、認証に成功したカード番号が記述されているレコード番号を親のレコード番号として、新規に生成したレコードに書き込み、この手順を終了する。 When executing a process of registering a card number that has not been successfully authenticated, the registration unit 102 of the control unit 100 generates a new record in the data file 120 for registering a card number that has not been successfully authenticated. The record number is assigned to the record, the name data read from the IC card 2 in which the card number that has not been successfully authenticated is stored, the card number that has not been successfully authenticated, the calculated generation information, and the card that has been successfully authenticated. The record number in which the number is described is written in the newly generated record as the parent record number, and this procedure is terminated.
1 USBメモリ
10 コントローラチップ
15 R/W回路
16 アンテナコイル
100 制御手段
101 認証部、102 登録部
110 インターフェース手段
120 データファイル
2 ICカード
3 コンピュータ
DESCRIPTION OF SYMBOLS 1 USB memory 10 Controller chip 15 R / W circuit 16 Antenna coil 100 Control means 101 Authentication part, 102 Registration part 110 Interface means 120 Data file 2 IC card 3 Computer
Claims (11)
The portable storage device according to claim 10, wherein the registration unit of the control unit selects a generation of the authentication information to be registered when registering the authentication information that could not be searched in the authentication information storage unit. The portable storage device is characterized in that the registration of the authentication information is stopped when it is confirmed that a predetermined generation has been exceeded.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007307136A JP4993114B2 (en) | 2007-11-28 | 2007-11-28 | Shared management method for portable storage device and portable storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007307136A JP4993114B2 (en) | 2007-11-28 | 2007-11-28 | Shared management method for portable storage device and portable storage device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009129413A true JP2009129413A (en) | 2009-06-11 |
JP4993114B2 JP4993114B2 (en) | 2012-08-08 |
Family
ID=40820222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007307136A Expired - Fee Related JP4993114B2 (en) | 2007-11-28 | 2007-11-28 | Shared management method for portable storage device and portable storage device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4993114B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011028614A (en) * | 2009-07-28 | 2011-02-10 | Toppan Printing Co Ltd | Noncontact body, device and method for switching communication protocol |
JP2013117892A (en) * | 2011-12-05 | 2013-06-13 | Dainippon Printing Co Ltd | Communication system, communication device |
JP2014215984A (en) * | 2013-04-30 | 2014-11-17 | 株式会社リコー | Authentication program, authentication device, and authentication system |
JPWO2013073260A1 (en) * | 2011-11-19 | 2015-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Storage device |
JP2016149112A (en) * | 2015-02-05 | 2016-08-18 | 株式会社バッファロー | Storage device, information processing system, authentication method in storage device, and program |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006172074A (en) * | 2004-12-15 | 2006-06-29 | Chugoku Electric Power Co Inc:The | Program, history management server, and history management method |
JP2006268682A (en) * | 2005-03-25 | 2006-10-05 | Fujitsu Ltd | Authentication system, control method therefor, information processing system and portable authentication device |
JP2007048103A (en) * | 2005-08-11 | 2007-02-22 | Fuji Electric Retail Systems Co Ltd | Identification method for non-contact communication medium, and settlement device |
JP3899365B1 (en) * | 2006-07-05 | 2007-03-28 | 有限会社トゥールビヨン | Information storage device |
JP2007172507A (en) * | 2005-12-26 | 2007-07-05 | Sharp Corp | User authentication system, user authentication method, authentication information storage apparatus, and authentication information storage program |
JP2007241800A (en) * | 2006-03-10 | 2007-09-20 | Hiro 2:Kk | Removable memory unit and computer device |
-
2007
- 2007-11-28 JP JP2007307136A patent/JP4993114B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006172074A (en) * | 2004-12-15 | 2006-06-29 | Chugoku Electric Power Co Inc:The | Program, history management server, and history management method |
JP2006268682A (en) * | 2005-03-25 | 2006-10-05 | Fujitsu Ltd | Authentication system, control method therefor, information processing system and portable authentication device |
JP2007048103A (en) * | 2005-08-11 | 2007-02-22 | Fuji Electric Retail Systems Co Ltd | Identification method for non-contact communication medium, and settlement device |
JP2007172507A (en) * | 2005-12-26 | 2007-07-05 | Sharp Corp | User authentication system, user authentication method, authentication information storage apparatus, and authentication information storage program |
JP2007241800A (en) * | 2006-03-10 | 2007-09-20 | Hiro 2:Kk | Removable memory unit and computer device |
JP3899365B1 (en) * | 2006-07-05 | 2007-03-28 | 有限会社トゥールビヨン | Information storage device |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011028614A (en) * | 2009-07-28 | 2011-02-10 | Toppan Printing Co Ltd | Noncontact body, device and method for switching communication protocol |
JPWO2013073260A1 (en) * | 2011-11-19 | 2015-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Storage device |
JP2013117892A (en) * | 2011-12-05 | 2013-06-13 | Dainippon Printing Co Ltd | Communication system, communication device |
JP2014215984A (en) * | 2013-04-30 | 2014-11-17 | 株式会社リコー | Authentication program, authentication device, and authentication system |
JP2016149112A (en) * | 2015-02-05 | 2016-08-18 | 株式会社バッファロー | Storage device, information processing system, authentication method in storage device, and program |
JP2017054515A (en) * | 2015-02-05 | 2017-03-16 | 株式会社バッファロー | Storage device, information processing system, authentication method in storage device, and program |
Also Published As
Publication number | Publication date |
---|---|
JP4993114B2 (en) | 2012-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101091321B1 (en) | Smart storage device | |
CN100533459C (en) | Data safety reading method and safety storage apparatus thereof | |
CN101339597B (en) | Method, system and equipment for upgrading read-write machine firmware | |
WO2009115997A2 (en) | Method and system for ensuring integrity of a contactless card emulating device | |
CN117378173A (en) | Transfer of ownership of computing device via secure processor | |
CN101595488A (en) | Be used for content is tied to the method and apparatus of independent storage arrangement | |
JP4993114B2 (en) | Shared management method for portable storage device and portable storage device | |
CN106657551A (en) | Method and system for preventing mobile terminal from being unlocked | |
CN101296231A (en) | Data card operation method and data card | |
RU2468428C2 (en) | Method for protection of programme execution | |
CN106529271A (en) | Terminal and binding check method thereof | |
CN110807186B (en) | Method, device, equipment and storage medium for safe storage of storage equipment | |
JP7200952B2 (en) | Information processing device, information processing method, and program | |
JP6354438B2 (en) | Information processing apparatus, information processing system, and processing program | |
JP6318868B2 (en) | Authentication system and portable communication terminal | |
CN103699853B (en) | A kind of intelligent SD card and control system thereof and method | |
CN112422281B (en) | Method and system for changing secret key in security module | |
CN102393836B (en) | Mobile memory and access control method and system for mobile memory | |
JPH10301854A (en) | Chip card and method for importing information on the same | |
CN102426555A (en) | Mobile memory, access control method and system of mobile memory | |
CN102812470A (en) | Content Binding At First Access | |
CN107404719A (en) | SIM card processing method, device, terminal and ESAM chips | |
JP4899499B2 (en) | IC card issuing method, IC card issuing system, and IC card | |
JP2009260688A (en) | Security system and method thereof for remote terminal device in wireless wide-area communication network | |
JPH07200756A (en) | Portable data carrier processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100721 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120411 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120424 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150518 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |