[go: up one dir, main page]

JP2011108151A - Security adaptor for external storage - Google Patents

Security adaptor for external storage Download PDF

Info

Publication number
JP2011108151A
JP2011108151A JP2009264863A JP2009264863A JP2011108151A JP 2011108151 A JP2011108151 A JP 2011108151A JP 2009264863 A JP2009264863 A JP 2009264863A JP 2009264863 A JP2009264863 A JP 2009264863A JP 2011108151 A JP2011108151 A JP 2011108151A
Authority
JP
Japan
Prior art keywords
external storage
personal computer
usb
data
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009264863A
Other languages
Japanese (ja)
Inventor
Kazuhiro Ikeda
和弘 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEXIZ KK
Original Assignee
NEXIZ KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEXIZ KK filed Critical NEXIZ KK
Priority to JP2009264863A priority Critical patent/JP2011108151A/en
Publication of JP2011108151A publication Critical patent/JP2011108151A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a security adaptor for an external storage which enables usage of an external storage of a portable commercial item and which can secure a high security function without the risk that when the storage is missed, data and the like including written personal information and the like are browsed or copied by another person or abused for preference. <P>SOLUTION: The security adaptor for the external storage comprises at least a USB target interface 1 for performing USB communication with a personal computer 8, a USB host interface 2 for performing communication of the external storage 7 of USB connection, a CPU 3 for controlling the adaptor A, an encryption processing block 5 for encrypting or decrypting data of the external storage 7, and a register 6 for holding information on an encryption key, a use-permitted personal computer, an encryption key registration permitted personal computer, and the like. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明はUSBメモリ等の携帯可能な外付けストレージを、勝手に他人に悪用されないための外付けストレージ用セキュリティ・アダプターに関する。   The present invention relates to a security adapter for an external storage for preventing a portable external storage such as a USB memory from being abused by others.

一般にコンピューター(パソコン)で作成したデーターを保存するための記憶媒体として、従来のフレキシブルディスク(FD)やコンパクトディスク(CD)に代るものとして、近年フラッシュメモリが注目されている。このフラッシュメモリは、小型で携帯に便利であり、且つ、FDやCDの数十倍〜数百倍の大容量である。更にコンピューターのUSBソケットに差込むだけで使用でき、操作も簡単である。しかしながら、フラッシュメモリは小型であるので、スーツやワイシャツ等のポケットに気軽に入れて持運ぶことができるが、落として紛失し易いものであった。紛失すると、それに記憶されたデーターは、それを拾った他人がそのデーターを容易に閲覧やコピーすることが出来るものであり、勝手に悪用される恐れもあった。   2. Description of the Related Art In recent years, flash memory has attracted attention as a storage medium for storing data created by a computer (personal computer) as an alternative to a conventional flexible disk (FD) or compact disk (CD). This flash memory is small and convenient to carry, and has a large capacity of several tens to several hundreds of times that of an FD or CD. Furthermore, it can be used simply by plugging it into a USB socket of a computer, and operation is also easy. However, since the flash memory is small, it can be easily carried in a pocket such as a suit or shirt, but it is easy to drop and lose. If it is lost, the data stored in it can be easily browsed and copied by others who have picked it up, and there is a risk that it will be misused.

このため、USBメモリなどのセキュリティ対策としては、市販品の外付けストレージに対してコンピューター内部のソフトウエアで暗号化する方法、指紋認証付きUSBメモリを使用する方法、ハードウェア暗号化付きUSBメモリを使用する方法などが現在行われている。   For this reason, as security measures for USB memory, etc., commercially available external storage is encrypted with software inside the computer, USB memory with fingerprint authentication is used, USB memory with hardware encryption is used. The method to use is currently being done.

前記ソフトウエアで暗号化を行う場合、市販品のUSBメモリなどを使用することできるが、セキュリティ性が他の方式に比べやや低いものであると共に、セキュリティ領域に対するアクセスにはパスワードが必要であり、使用時のパスワード入力が面倒であった。また指紋認証付きUSBメモリを使用する場合、生体認証が利用されるため、セキュリティ性は高いが、価格が高価で単体のUSBメモリしか効果がないものであり、且つ、前記USBメモリ使用時には指紋認証が必要であるため、あまり普及されていないのが現状である。   When encrypting with the software, a commercially available USB memory can be used, but the security is slightly lower than other methods, and a password is required to access the security area, The password input at the time of use was troublesome. Also, when using a USB memory with fingerprint authentication, biometric authentication is used, so security is high, but the price is expensive and only a single USB memory is effective, and when using the USB memory, fingerprint authentication is used. Is currently not widely used.

更に前記ハードウェア暗号化付きUSBメモリを使用するものとして、例えば、特開2006−309370「フラッシュメモリ」や特開2006−18345「アクセス制御方法を用いたセキュリティ強化デバイス」が提案されている。   Further, as a device using the USB memory with hardware encryption, for example, Japanese Patent Application Laid-Open No. 2006-309370 “Flash Memory” and Japanese Patent Application Laid-Open No. 2006-18345 “Security Enhanced Device Using Access Control Method” have been proposed.

特開2006−309370は、コンピューターのUSBソケットに直接接続するためのUSBプラグと、該USBプラグに接続するUSBインターフェースと、メモリ制御部と、パスワード等を記憶するレジスターと、各種データーを記憶する不揮発性記憶素子と
を備えたものである。このフラッシュメモリは、コンピューターにインストールされたソフトウエアを記憶させ、該コンピューターに存在するユーザーのデーターを受信し且つ記憶させると共にパスワードを記憶し、コンピューターに入力されたパスワードと、記憶されたパスワードとを照合し、不一致の場合には、不揮発性記憶素子に記憶されたデーターを全て消去するものであった。 Japanese Patent Laid-Open No. 2006-309370 discloses a USB plug for directly connecting to a USB socket of a computer, a USB interface connected to the USB plug, a memory control unit, a register for storing a password and the like, and a non-volatile for storing various data And a memory element. This flash memory stores the software installed in the computer, receives and stores user data existing in the computer, stores the password, and stores the password input to the computer and the stored password. If they do not match, all the data stored in the nonvolatile memory element is erased.

又、特開2006−18345は、携帯可能な小型外付けストレージ(USBメモリ等)に内蔵ストレージ内のFAT(ファイルアロケーションテーブル)を特定のルールで変換する(暗号化)プログラムを格納し、この暗号化により、他の利用者がこれらのプログラムやデーターを読むことを防止するものであった。また正当な利用者が再度コンピューターを利用する際、前記外付けストレージを接続することにより、外付けストレージのプログラムが起動され、FATの暗号解除処理を行うと共に、これにより、内蔵ストレージのすべてのファイルが再び読取り可能となるものであった。特に持ち歩き可能なパソコンに用いる好適なアクセス制御方式であり、取外し可能なストレージモジュールの上のプログラムによって、情報システム上の情報を変更し、情報システム上のファイルへのアクセスを制限するものであった。   Japanese Patent Laid-Open No. 2006-18345 stores a program (encryption) for converting a FAT (file allocation table) in a built-in storage according to a specific rule in a portable small external storage (USB memory or the like). This has prevented other users from reading these programs and data. When a legitimate user uses the computer again, the external storage program is started by connecting the external storage, and the FAT decryption process is performed. Was readable again. It is a suitable access control method used especially for portable PCs, which changes information on the information system and restricts access to files on the information system by a program on the removable storage module. .

しかしながら、特開2006−309370や特開2006−18345は、セキュリティ性は高いが、価格がやや高価で単体のUSBメモリしか効果がなく、且つ、USBメモリ使用時にパスワードの入力が必要であった。尚、市販品のUSBメモリが使用できると共にセキュリティ性が高いものは従来にはなく、またUSBプラグとUSBソケットを有した本発明のようなアダプターも従来にはなかった。   However, Japanese Patent Application Laid-Open No. 2006-309370 and Japanese Patent Application Laid-Open No. 2006-18345 have high security, but the price is slightly expensive and only a single USB memory is effective, and a password must be input when using the USB memory. A commercially available USB memory can be used and has high security, and there has never been an adapter like the present invention having a USB plug and a USB socket.

特開2006−309370号公報JP 2006-309370 A 特開2006−18345号公報JP 2006-18345 A

本発明は、携帯可能な市販品の外付けストレージが使用できると共に、紛失した際、書込まれた個人情報等を含むデーターなどが他人に閲覧やコピーされたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保可能な外付けストレージ用セキュリティ・アダプターを提供することを目的とする。   In the present invention, a portable external storage device can be used, and when it is lost, there is a risk that data including personal information written will be viewed or copied by others or may be abused without permission. It is an object to provide a security adapter for external storage capable of ensuring a high security function.

本発明は上記現状に鑑み成されたものであり、つまり、パソコンとUSB通信を行うためのUSBターゲットインターフェースと、USB接続の外付けストレージの通信を行うためのUSBホストインターフェースと、本機の制御を行うためのCPUと、外付けストレージのデーターを暗号化又は復号化するための暗号化処理ブロックと、暗号化キー,使用許可パソコン,暗号化キー登録許可パソコンの情報を少なくとも保持するためのレジスターと、から少なくとも構成する。またUSBターゲットインターフェースにはUSBプラグを設け、USBホストインターフェースにはUSBソケットを設け、且つ、暗号化処理ブロックとレジスターを、CPUの内部に構成させたものとしても良い。尚、本発明で言う「外付けストレージ」とは、USBメモリのインターフェースを持ったものを指し、例えば、USBメモリ,フラッシュメモリ,USB接続のハードディスクやSDメモリカードなどのストレージデバイス等である。   The present invention has been made in view of the above situation, that is, a USB target interface for performing USB communication with a personal computer, a USB host interface for performing communication of an external storage connected via USB, and control of the apparatus A register for holding at least information of a CPU for performing encryption, an encryption processing block for encrypting or decrypting data in an external storage, and an encryption key, a use-permitted personal computer, and an encryption key registration-permitted personal computer And at least. The USB target interface may be provided with a USB plug, the USB host interface may be provided with a USB socket, and the encryption processing block and the register may be configured inside the CPU. The “external storage” referred to in the present invention refers to a device having a USB memory interface, such as a storage device such as a USB memory, a flash memory, a USB-connected hard disk or an SD memory card.

請求項1のようにパソコン(8)とUSB通信を行うためのUSBターゲットインターフェース(1)と、USB接続の外付けストレージ(7)の通信を行うためのUSBホストインターフェース(2)と、本機(A)の制御を行うためのCPU(3)と、外付けストレージ(7)のデーターを暗号化又は復号化するための暗号化処理ブロック(5)と、暗号化キー,使用許可パソコン(8),暗号化キー登録許可パソコン(8)の情報を少なくとも保持するためのレジスター(6)とから少なくとも構成することにより、本発明品をパソコン(8)と外付けストレージ(7)との間に接続すれば、携帯可能な市販品の外付けストレージ(7)を使用しても、本発明品でパソコン(8)のデーターが暗号化して書込まれるため、外付けストレージ(7)を紛失した際、他人がこれを使用しても判読不能なデーターとして役に立たないものとなり、保存された個人情報等を含むデーターが他人に閲覧やコピーされず、勝手に悪用される恐れがない高いセキュリティ機能を確保し、安全に外付けストレージ(7)を使用することが出来るものとなるのである。また外付けストレージ(7)はパソコン(8)からデーター書込み時(保存時)に、自動で前記データーが暗号化されるため、従来の如き使用者はデーターを個別に暗号化してセキュリティ対策を行う必要がないため、暗号化せずに書込みを行うなどの人的ミスを防ぐことができるものとなる。   A USB target interface (1) for USB communication with a personal computer (8) as in claim 1, a USB host interface (2) for communication with an external storage (7) connected via USB, A CPU (3) for controlling (A), an encryption processing block (5) for encrypting or decrypting data in the external storage (7), an encryption key, a use permitted personal computer (8 ), The encryption key registration permission personal computer (8) at least from the register (6) for holding the information, the product of the present invention is placed between the personal computer (8) and the external storage (7). If connected, even if you use a portable external storage device (7), the data of the personal computer (8) is encrypted and written with the product of the present invention. If the (7) is lost, it will not be useful as data that cannot be read by others, and data including stored personal information will not be viewed or copied by others and will be misused without permission. This ensures a high security function without fear and allows the external storage (7) to be used safely. Further, since the external storage (7) automatically encrypts the data when the data is written (saved) from the personal computer (8), a conventional user encrypts the data individually to take security measures. Since it is not necessary, a human error such as writing without encryption can be prevented.

更にレジスター(6)に、予め使用するパソコン(8)の登録を行うことにより、パソコン(8)に記録されたデーターを、特定の者にのみ開示することを可能とすることで、セキュリティ管理が容易に行えると共に、登録されていないパソコン(8)からデーターを読込むことが出来なくなるため、より強固なセキュリティ対策を本発明品で実現することが可能となる。またレジスター(6)に、予め暗号化キーの登録が行われることにより、使用時毎にパスワードを入力する必要がなく、意識しなくても暗号化された状態で外付けストレージ(7)にデーターが書込まれるため、人的ミスによるセキュリティの脆弱性がカバーできるものとなる。しかも本発明品によって、所定のグループ内の特定管理者のみが暗号化キーを管理することが可能であるため、効果的に外付けストレージ(7)を使用することが出来る。更に本発明品は、最近の暗号化技術を本機(A)のCPU(3)に実装できるため、将来さらに最新の暗号化技術が開発された場合でも、本発明品の買換えを行わずに、バージョンアップのみで対応できるため、設備の更新が最小限の費用で実現できるものとなる。又、前記CPU(3)を介することにより、USBターゲットインターフェース(1)とUSBホストインターフェース(2)間の通信を高速化でき、本機(A)内でデーターの加工ができるものとなる。   Furthermore, by registering the personal computer (8) to be used in advance in the register (6), it becomes possible to disclose the data recorded in the personal computer (8) only to a specific person. Since it can be easily performed and data cannot be read from the unregistered personal computer (8), a stronger security measure can be realized by the product of the present invention. Since the encryption key is registered in the register (6) in advance, it is not necessary to input a password every time it is used, and data is stored in the external storage (7) in an encrypted state without being conscious of it. Is written so that security vulnerabilities due to human error can be covered. In addition, according to the product of the present invention, only a specific administrator in a predetermined group can manage the encryption key, so that the external storage (7) can be used effectively. Furthermore, since the present invention product can implement the latest encryption technology on the CPU (3) of this machine (A), even if the latest encryption technology is developed in the future, the product of the present invention is not replaced. In addition, since it can be handled only by version upgrade, the equipment can be updated at a minimum cost. Further, through the CPU (3), the communication between the USB target interface (1) and the USB host interface (2) can be speeded up, and the data can be processed in the machine (A).

請求項2のようにUSBターゲットインターフェース(1)にはUSBプラグ(11)を設け、USBホストインターフェース(2)にはUSBソケット(21)を設け、且つ、暗号化処理ブロック(5)とレジスター(6)が、CPU(3)の内部に構成することにより、本発明品は小型化できると共にUSBメモリだけでなく、USB接続可能なハードディスク,SDメモリカードなどのストレージデバイスに対して、書込みの際、データーを暗号化して書込みするため、データー暗号化手段を有するものとなるのである。   The USB target interface (1) is provided with a USB plug (11), the USB host interface (2) is provided with a USB socket (21), and an encryption processing block (5) and a register ( 6) is configured inside the CPU (3), the product of the present invention can be reduced in size and can be written not only to a USB memory but also to a storage device such as a hard disk or an SD memory card that can be connected by USB In order to encrypt and write data, it has data encryption means.

本実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of this embodiment. 本実施形態の暗号化キー登録及び本機のセキュリティ登録の方法を示すフローチャートである。It is a flowchart which shows the method of the encryption key registration of this embodiment, and the security registration of this machine. 本発明品とパソコンの適合性を判断するフローチャートである。It is a flowchart which judges the compatibility of this invention product and a personal computer. 本発明品が介在され、外付けストレージからの読込みを示すフローチャートである。It is a flowchart which shows reading from an external storage through which the product of the present invention is interposed.

携帯可能な外付けストレージ(7)が他人に勝手に使用され或いは悪用される心配をなくしたセキュリティ機能と利便性の機能を有すという目的を、パソコン(8)と外付けストレージ(7)との間に本発明品を接続し、外付けストレージ(7)に暗号化処理ブロック(5)で暗号化したファイルを保存させると共に、外付けストレージ(7)のファイルを暗号化処理ブロック(5)で復号化させてパソコン(8)に読込ませることで実現した。   The purpose of having a security function and a convenience function that eliminates the worry that the portable external storage (7) can be used or abused by others without permission is as follows: a personal computer (8) and an external storage (7); The product of the present invention is connected between the external storage (7), the file encrypted by the encryption processing block (5) is stored in the external storage (7), and the file in the external storage (7) is encrypted processing block (5) This was realized by decrypting the file and reading it into the personal computer (8).

図1は本発明の実施形態を示す図であり、この図に基づいて説明する。(1)は後述するパソコン(8)とUSB通信を行うためのUSBターゲットインターフェースであり、該USBターゲットインターフェース(1)は本機(A)に内蔵されていると共にUSBプラグ(11)を有している。(2)は本機(A)とUSB接続の後述する外付けストレージ(7)との通信を行うためのUSBホストインターフェースであり、該USBホストインターフェース(2)は本機(A)に内蔵されていると共にUSBソケット(21)を有している。   FIG. 1 is a diagram showing an embodiment of the present invention, which will be described based on this figure. (1) is a USB target interface for performing USB communication with a personal computer (8), which will be described later. The USB target interface (1) has a built-in machine (A) and a USB plug (11). ing. (2) is a USB host interface for performing communication between the machine (A) and an external storage (7) to be described later with USB connection. The USB host interface (2) is built in the machine (A). And a USB socket (21).

(3)は本機(A)の制御を行うためのCPUである。(4)はUSBターゲットインターフェース(1)とUSBホストインターフェース(2)との間のデーターの制御を行うためのデーター制御ブロックであり、該データー制御ブロック(4)はCPU(3)内部で構成されている。(5)は本機(A)に接続された外付けストレージ(7)のデーターを暗号化又は復号化するための暗号化処理ブロックであり、該暗号化処理ブロック(5)はCPU(3)内部で構成されている。(6)は暗号化キー,使用許可パソコン(8),暗号化キー登録許可パソコン(8)などの情報を保持するためのレジスターであり、該レジスター(6)はCPU(3)内部で構成されている。尚、前記データー制御ブロック(4)と暗号化処理ブロック(5)及びレジスター(6)はCPU(3)外部で構成したものとしても良い。   (3) is a CPU for controlling the machine (A). (4) is a data control block for controlling data between the USB target interface (1) and the USB host interface (2). The data control block (4) is configured in the CPU (3). ing. (5) is an encryption processing block for encrypting or decrypting the data of the external storage (7) connected to the apparatus (A), and the encryption processing block (5) is the CPU (3). It is composed internally. (6) is a register for holding information such as an encryption key, a use-permitted personal computer (8), an encryption key registration-permitted personal computer (8), and the register (6) is configured in the CPU (3). ing. The data control block (4), the encryption processing block (5), and the register (6) may be configured outside the CPU (3).

(7)は外付けストレージであり、該外付けストレージ(7)には、USBプラグ(71)を有したUSBメモリやフラッシュメモリなどを用いる。尚、USBプラグ(71)を有していないが、USB接続可能なハードディスクやSDメモリカードなどのストレージデバイス等を用いても良い。(8)はUSBソケット(81)を有したパソコン(PCとも言う)である。   (7) is an external storage. For the external storage (7), a USB memory or a flash memory having a USB plug (71) is used. Although the USB plug (71) is not provided, a storage device such as a hard disk or an SD memory card capable of USB connection may be used. (8) is a personal computer (also referred to as a PC) having a USB socket (81).

次に本発明品の使用方法について説明する。予め管理ソフトを有したパソコン(8)に、本発明品に対応するセキュリティ用ソフトを入れておき、このパソコン(8)を暗号化キー登録許可パソコン(8)或いは使用許可パソコン(8)としておく。先ず始めに、暗号化キー登録及び本機(A)のセキュリティ登録方法について説明する。先ず本機(A)のレジスター(6)に暗号化キーを入力して登録する。又、必要に応じて使用許可パソコン(8)や暗号化キー登録許可パソコン(8)及びパスワードの登録を行う(図2参照)。以上のように必要な事項をレジスター(6)に登録することにより、本機(A)のセキュリティ登録を完了するのである。   Next, a method for using the product of the present invention will be described. A security software corresponding to the present invention is put in a personal computer (8) having management software in advance, and this personal computer (8) is set as an encryption key registration permission personal computer (8) or a use permission personal computer (8). . First, the encryption key registration and the security registration method of this machine (A) will be described. First, the encryption key is entered and registered in the register (6) of the machine (A). If necessary, the use-permitted personal computer (8), encryption key registration-permitted personal computer (8), and password are registered (see FIG. 2). By registering necessary items in the register (6) as described above, the security registration of the machine (A) is completed.

その後、暗号化キー,使用許可パソコン(8),暗号化キー登録許可パソコン(8)の登録或いはパスワードの更新を行う場合は、パソコン(8)の電源を入れて、パソコン(8)から取得した識別情報が、本機(A)に登録された暗号化キー登録許可パソコン(8)情報と一致するかをチェックすると共にパスワードをキーボードなどで入力し、その入力したパスワードがパスワード認証と一致した後、パソコン(8)の管理ソフトのメインメニューで、暗号化キーの更新,使用許可パソコン(8)の登録,暗号化キー登録許可パソコン(8)の登録の追加,パスワードの更新などを行えば良い。   After that, when registering the encryption key, use permitted personal computer (8), encryption key registration permitted personal computer (8) or updating the password, the personal computer (8) was turned on and obtained from the personal computer (8). After checking whether the identification information matches the encryption key registration permission personal computer (8) information registered in this machine (A) and entering the password with a keyboard, etc., and after the entered password matches the password authentication In the main menu of the management software of the personal computer (8), update the encryption key, register the permitted use personal computer (8), add the registration of the encryption key registration permitted personal computer (8), update the password, etc. .

次に本発明品を用いて外付けストレージ(7)にデーターの書込み及び読込みを行う場合について説明する。先ず始めに本機(A)をパソコン(8)に接続させておくと共にそのパソコン(8)の電源を入れてオン状態にする。尚、この時、本機(A)はパソコン(8)のオン状態の後から接続させても良い。次にパソコン(8)に本機(A)を認識させる(図3参照)。この時の本機(A)の認識は、先ずパソコン(8)から識別情報を取得する。その後、使用許可パソコン(8)の登録があるか否かをチェックする。この時、登録がない時には、セキュリティ機能がオンとなるので、復号化が可能となる。使用許可パソコン(8)の登録がある場合は、パソコン(8)から取得した識別情報と本機(A)に登録された情報が一致するか否かをチェックする。情報が一致した場合はセキュリティ機能がオンとなるので、復号化が可能となるが、情報が一致しない場合はセキュリティ機能がオフとなるので、外付けストレージ(7)からの読込みデーターの復号化を行わないため、正常な読込みが不可能となる。   Next, a case where data is written to and read from the external storage (7) using the product of the present invention will be described. First, the machine (A) is connected to the personal computer (8) and the personal computer (8) is turned on to turn it on. At this time, the machine (A) may be connected after the personal computer (8) is turned on. Next, the personal computer (8) is made to recognize this machine (A) (see FIG. 3). At this time, the machine (A) recognizes the identification information from the personal computer (8). Thereafter, it is checked whether or not the use permitted personal computer (8) is registered. At this time, when there is no registration, the security function is turned on, so that decryption is possible. If the use-permitted personal computer (8) is registered, it is checked whether or not the identification information acquired from the personal computer (8) matches the information registered in the machine (A). If the information matches, the security function is turned on and decryption is possible. However, if the information does not match, the security function is turned off, so that the read data from the external storage (7) is decrypted. Since this is not done, normal reading is impossible.

外付けストレージ(7)にデーターを書込む場合について説明する。先ずパソコン(8)から本機(A)に接続された外付けストレージ(7)への送信データーを受信する。受信したデーターは登録された暗号化キーを使用して暗号化する。暗号化されたデーターを外付けストレージ(7)へ送信してデーターの書込みを終了する。この書込まれたデーターは暗号化されているので、他のパソコン(8)からデーターを閲覧やコピーしようとしても、判読できない状態となっており、セキュリティ機能が働くものとなるのである。   A case where data is written to the external storage (7) will be described. First, transmission data from the personal computer (8) to the external storage (7) connected to the apparatus (A) is received. The received data is encrypted using the registered encryption key. The encrypted data is transmitted to the external storage (7), and the data writing is completed. Since the written data is encrypted, even if an attempt is made to view or copy the data from another personal computer (8), the data cannot be read and the security function is activated.

次に外付けストレージ(7)からパソコン(8)にデーターが読込まれる場合を図4に基づいて説明する。先ず本機(A)が取付けられたパソコン(8)に外付けストレージ(7)を接続する。そして外付けストレージ(7)に保存しているデーターを閲覧やコピーしようとする際は、外付けストレージ(7)からパソコン(8)への送信データーを受信する。この時、セキュリティ機能が働いてオンになっているかをチェックする。セキュリティ機能が働いていない時は、受信したデーターがパソコン(8)にそのまま送信されるが、これをパソコン(8)で確認しても復号化されていないので、判読不能となるのである。一方、セキュリティ機能が働いている時は、受信したデーターを登録された暗号化キーを使用して復号化する。復号化されたデーターをパソコン(8)へ送信してデーターの読込みが終了するのである。この復号化して読込まれたデーターはそのまま使用すれば良い。   Next, a case where data is read from the external storage (7) to the personal computer (8) will be described with reference to FIG. First, the external storage (7) is connected to the personal computer (8) to which the machine (A) is attached. When the data stored in the external storage (7) is to be browsed or copied, the transmission data from the external storage (7) to the personal computer (8) is received. At this time, it is checked whether the security function is activated and turned on. When the security function is not working, the received data is transmitted as it is to the personal computer (8). However, even if this data is confirmed by the personal computer (8), it is not decrypted, so it becomes unreadable. On the other hand, when the security function is working, the received data is decrypted using the registered encryption key. The decrypted data is transmitted to the personal computer (8), and the data reading is completed. The data read after decryption may be used as it is.

次に本発明品を用いたパソコン(8)間の互換性について説明する。予め会社Aと会社Bのパソコン(8)に本機(A)をそれぞれに取付けておくと共に同一の暗号化キーを登録しておくことで、パソコン(8)間では保存したファイルを両社で使用できるものとなる。先ず会社A或いは会社Bのパソコン(8)で作成したデーターを、本機(A)を介在して市販品の外付けストレージ(7)に書込む。その後、外付けストレージ(7)を移動させ、書込まれたデーターを、会社A或いは会社Bのパソコン(8)に読込む時は、本機(A)を介在してパソコン(8)に読込むのである。しかしながら、外付けストレージ(7)の移動中に紛失或いは盗難に遇った際、他の会社のパソコン(8)で暗号化されたデーターを読込む時は、同種の本機(A)を介在してパソコン(8)に読込んでも、暗号化キーが異なれば正常に復号化されないため、判読不能な状態となり、外付けストレージ(7)に書込まれたデーターは閲覧やコピーすることが出来ないものとなり、セキュリティ機能が発揮されるのである。このように同一の暗号化キーを登録した本機(A)が、会社A或いは会社Bのパソコン(8)に接続されることにより、会社A或いは会社Bのパソコン(8)間に於いては、保存したファイルを共用できるものとなるのである。   Next, compatibility between personal computers (8) using the product of the present invention will be described. By attaching the machine (A) to the company A and company B personal computers (8) in advance and registering the same encryption key, the files saved between the personal computers (8) can be used by both companies. It will be possible. First, the data created by the personal computer (8) of company A or company B is written into a commercially available external storage (7) via this machine (A). After that, when the external storage (7) is moved and the written data is read into the personal computer (8) of company A or company B, it is read into the personal computer (8) via this machine (A). It is included. However, when the data is lost or stolen while moving the external storage (7), the encrypted data (A) of the same type is used to read the encrypted data on another company's personal computer (8). Even if it is read into the personal computer (8), if the encryption key is different, it will not be decrypted normally, so it will be unreadable and the data written to the external storage (7) can be viewed and copied. The security function is exhibited. In this way, the machine (A) having the same encryption key registered is connected to the personal computer (8) of the company A or B, so that the personal computer (8) of the company A or B is between the personal computers (8). The saved file can be shared.

又、会社のパソコン(8)と自宅のパソコン(8)間に互換性を持たせる場合には、自宅のパソコン(8)を予め使用許可パソコン(8)として登録させておくことにより、会社と自宅のパソコン(8)間に互換性を持つものとなる。尚、本機(A)と一緒に外付けストレージ(7)を移動中に紛失或いは盗難に遇った際、他者が他のパソコン(8)に、本機(A)と一緒に外付けストレージ(7)を取付け、外付けストレージ(7)のデーターを他のパソコン(8)に読込ませようとしても、復号化機能が動作しないため、本機(A)を介在してパソコン(8)に読込んでも、判読不能な状態となり、セキュリティ機能が発揮されるものとなるのである。尚、共用パソコン(8)が少ない時に、使用許可パソコン(8)の登録を行わずにそのまま使用する場合には、図3に示す如く本機(A)を接続すれば暗号化が可能となるので、本機(A)は持ち歩きをしないことが好ましい。   In addition, in order to provide compatibility between the company personal computer (8) and the home personal computer (8), the home personal computer (8) is registered in advance as a use-permitted personal computer (8). It becomes compatible between personal computers (8) at home. In addition, when the external storage (7) is moved along with this unit (A) and lost or stolen while moving, another person can attach it to the other computer (8) together with this unit (A). Even if the storage (7) is installed and the data in the external storage (7) is read into another personal computer (8), the decryption function does not work, so the personal computer (8) is interposed via this unit (A). Even if it is read, it becomes indecipherable and the security function is exhibited. If the number of shared personal computers (8) is small and the authorized personal computer (8) is used without being registered, it can be encrypted by connecting this unit (A) as shown in FIG. Therefore, it is preferable not to carry this machine (A).

A 本機
1 USBターゲットインターフェース
11 USBプラグ
2 USBホストインターフェース
21 USBソケット
3 CPU
5 暗号化処理ブロック
6 レジスター
7 外付けストレージ
8 パソコン A This machine 1 USB target interface
11 USB plug 2 USB host interface
21 USB socket 3 CPU
5 Encryption processing block 6 Register 7 External storage 8 PC

Claims (2)

パソコン(8)と外付けストレージ(7)との間に接続させるものであって、前記パソコン(8)とUSB通信を行うためのUSBターゲットインターフェース(1)と、USB接続の外付けストレージ(7)の通信を行うためのUSBホストインターフェース(2)と、本機(A)の制御を行うためのCPU(3)と、前記外付けストレージ(7)のデーターを暗号化又は復号化するための暗号化処理ブロック(5)と、暗号化キー,使用許可パソコン(8),暗号化キー登録許可パソコン(8)の情報を少なくとも保持するためのレジスター(6)とから少なくとも構成したことを特徴とする外付けストレージ用セキュリティ・アダプター。   A USB target interface (1) for USB communication with the personal computer (8) and a USB-connected external storage (7) are connected between the personal computer (8) and the external storage (7). USB host interface (2) for performing communication), CPU (3) for controlling the device (A), and data for encrypting or decrypting data in the external storage (7) It is characterized by comprising at least an encryption processing block (5), and an encryption key, a use permitted personal computer (8), and a register (6) for holding at least information of the encryption key registration permitted personal computer (8). Security adapter for external storage. 前記USBターゲットインターフェース(1)にはUSBプラグ(11)を設け、前記USBホストインターフェース(2)にはUSBソケット(21)を設け、且つ、前記暗号化処理ブロック(5)と前記レジスター(6)が、前記CPU(3)の内部に構成された請求項1記載の外付けストレージ用セキュリティ・アダプター。
The USB target interface (1) is provided with a USB plug (11), the USB host interface (2) is provided with a USB socket (21), and the encryption processing block (5) and the register (6) The security adapter for external storage according to claim 1, wherein the security adapter is configured inside the CPU (3).
JP2009264863A 2009-11-20 2009-11-20 Security adaptor for external storage Pending JP2011108151A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009264863A JP2011108151A (en) 2009-11-20 2009-11-20 Security adaptor for external storage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009264863A JP2011108151A (en) 2009-11-20 2009-11-20 Security adaptor for external storage

Publications (1)

Publication Number Publication Date
JP2011108151A true JP2011108151A (en) 2011-06-02

Family

ID=44231514

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009264863A Pending JP2011108151A (en) 2009-11-20 2009-11-20 Security adaptor for external storage

Country Status (1)

Country Link
JP (1) JP2011108151A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018051817A1 (en) * 2016-09-15 2018-03-22 ソニー株式会社 Adapter device and processing method
JP2020502691A (en) * 2016-12-22 2020-01-23 フェニックス コンタクト ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフトPhoenix Contact GmbH & Co.KG Security device and fieldbus system for supporting secure communication via fieldbus
WO2020138646A1 (en) * 2018-12-28 2020-07-02 순천향대학교 산학협력단 Security usb dongle for usb memory without security function

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018051817A1 (en) * 2016-09-15 2018-03-22 ソニー株式会社 Adapter device and processing method
JP2020502691A (en) * 2016-12-22 2020-01-23 フェニックス コンタクト ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフトPhoenix Contact GmbH & Co.KG Security device and fieldbus system for supporting secure communication via fieldbus
WO2020138646A1 (en) * 2018-12-28 2020-07-02 순천향대학교 산학협력단 Security usb dongle for usb memory without security function
KR20200082187A (en) * 2018-12-28 2020-07-08 순천향대학교 산학협력단 Secure usb dongle for usb memory without security
KR102295470B1 (en) * 2018-12-28 2021-08-30 순천향대학교 산학협력단 Secure usb dongle for usb memory without security

Similar Documents

Publication Publication Date Title
JP4140905B2 (en) Storage device and program
US8751795B2 (en) Secure transfer and tracking of data using removable non-volatile memory devices
US20110060921A1 (en) Data Encryption Device
US20090248966A1 (en) Flash drive with user upgradeable capacity via removable flash
US20080320317A1 (en) Electronic device and information processing method
US20090222500A1 (en) Information storage device and method capable of hiding confidential files
JP4869183B2 (en) Portable recording medium management system, portable recording medium management method, and program
CN100552690C (en) data management method
US20120246486A1 (en) Information-processing device and information management program
CN108287988B (en) Security management system and method for mobile terminal file
JP4947562B2 (en) Key information management device
JP2007265400A (en) Portable memory
JP2011108151A (en) Security adaptor for external storage
JP4931543B2 (en) Information device and computer program
KR100857760B1 (en) Encryption Key Storage Device Using Flash Memory and Its Security Method
JPWO2018051817A1 (en) Adapter device and processing method
JP2010191531A (en) Network attached storage apparatus, setting method therefor, and network attached storage setting system
JP2008005408A (en) Recording data processing device
WO2004081706A2 (en) Method and apparatus for controlling the provision of digital content
CN101794260A (en) Automatically imported method of encryption key for mobile storage device
JP2005149093A (en) Storage device with access right control function, control program for storage device with access right control function, and access right control method
RU68149U1 (en) MOBILE DEVICE FOR PROTECTING SOFTWARE AND PERSONAL DATA FROM UNAUTHORIZED ACCESS
JP2008527518A (en) Portable data carrier with digital watermark function
JP2009211487A (en) Information processor, information processing system and program
JP5730488B2 (en) Information processing system