JP7723693B2 - Storage media integrated management system and storage media management device - Google Patents
Storage media integrated management system and storage media management deviceInfo
- Publication number
- JP7723693B2 JP7723693B2 JP2023027104A JP2023027104A JP7723693B2 JP 7723693 B2 JP7723693 B2 JP 7723693B2 JP 2023027104 A JP2023027104 A JP 2023027104A JP 2023027104 A JP2023027104 A JP 2023027104A JP 7723693 B2 JP7723693 B2 JP 7723693B2
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- information
- usb
- data
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Description
本発明は、記憶媒体統合管理システム及び記憶媒体管理装置に関する。 The present invention relates to a storage media integrated management system and a storage media management device.
USB(Universal Serial Bus)は、データ伝送の種類に応じた様々な規格が存在している。また、USBは下位互換性があるので、異なる規格であっても接続することが可能である。このため、USBコネクタを備えたストレージ(「USB機器」と呼ぶ)が用いられている。このようなストレージは、USBの差込口を有する様々な機器に取り付け可能である。そして、USBの規格が高速伝送に対応するにつれて、大量のデータをストレージに保存することが可能であった。 There are various standards for USB (Universal Serial Bus) depending on the type of data transmission. Furthermore, USB is backward compatible, so it is possible to connect devices with different standards. For this reason, storage devices equipped with USB connectors (called "USB devices") are in use. Such storage devices can be attached to a variety of devices with USB ports. As the USB standard supports high-speed transmission, it has become possible to store large amounts of data on storage devices.
しかし、大容量のストレージは、様々なサーバやコンピュータにとって、大きなリスクとなっている。そのリスクとして、例えば情報を抜き取られることによって情報漏えいが発生したり、逆にウイルスを混入されることによってウイルス感染したりすることなどを挙げることができる。そこで、USB機器の情報を保護する技術が提案されている。 However, large-capacity storage poses significant risks to various servers and computers. These risks include, for example, information leakage due to the extraction of information, or conversely, virus infection due to the introduction of viruses. As a result, technology has been proposed to protect information on USB devices.
特許文献1には、「USB制御部から受信された端末識別情報、利用者の個人認証情報、及びUSB機器情報の組み合わせに対応してUSB利用許可情報データベースに登録されている利用権限の情報をUSB制御部に送信する。」と記載されている。 Patent document 1 states that "information on usage rights registered in the USB usage permission information database corresponding to the combination of terminal identification information, user personal authentication information, and USB device information received from the USB control unit is transmitted to the USB control unit."
ところで、特許文献1に記載されたUSB管理装置では、USB機器から誰がどの機器に対して情報を送付したかを管理できないという問題があった。このため、USB機器の利用状況を管理することが求められていた。 However, the USB management device described in Patent Document 1 had the problem of not being able to manage who sent information to which device from a USB device. For this reason, there was a need for a way to manage the usage status of USB devices.
本発明はこのような状況に鑑みて成されたものであり、記憶媒体に記憶されたデータの利用状況を管理できるようにすることを目的とする。 The present invention was developed in light of these circumstances, and aims to enable management of the usage status of data stored on storage media.
本発明に係る記憶媒体統合管理システムは、データが記憶された記憶媒体を管理する記憶媒体管理装置と、記憶媒体及び記憶媒体管理装置を管理する統合管理装置と、を備える。
統合管理装置は、記憶媒体の利用に要する情報として、記憶媒体管理装置を一意に表す記憶媒体管理装置情報と、データを利用する利用者の利用者情報と、記憶媒体に特有の記憶媒体情報とに基づいて、記憶媒体の認証に用いられる認証データを作成し、記憶媒体に認証データを保存する認証データ作成部を有する。
記憶媒体管理装置は、記憶媒体管理装置に記憶媒体が接続され、かつ利用端末に記憶媒体管理装置が接続されることにより、記憶媒体から記憶媒体の利用に要する情報及び認証データを取得し、認証データを解析し、記憶媒体から取得した認証データを解析した解析結果と、記憶媒体から取得した記憶媒体の利用に要する情報とに基づいて、記憶媒体を認証する認証データ解析部と、認証データ解析部による認証結果が正常である場合に、記憶媒体に記憶されたデータを、利用端末で利用可能として、記憶媒体に記憶されたデータを利用端末に転送するデータ転送部と、を有する。
A storage medium integrated management system according to the present invention includes a storage medium management device that manages storage media on which data is stored, and an integrated management device that manages the storage media and the storage medium management device.
The integrated management device has an authentication data creation unit that creates authentication data used to authenticate the storage medium based on information required for using the storage medium, such as storage medium management device information that uniquely represents the storage medium management device, user information of the user who will use the data , and storage medium information specific to the storage medium, and stores the authentication data in the storage medium.
The storage medium management device has an authentication data analysis unit that, when a storage medium is connected to the storage medium management device and the storage medium management device is connected to a user terminal, acquires information and authentication data required to use the storage medium from the storage medium, analyzes the authentication data, and authenticates the storage medium based on the analysis result of the analysis of the authentication data acquired from the storage medium and the information required to use the storage medium acquired from the storage medium, and a data transfer unit that, if the authentication result by the authentication data analysis unit is normal, makes the data stored in the storage medium available to the user terminal and transfers the data stored in the storage medium to the user terminal.
本発明によれば、記憶媒体に記憶されたデータの利用状況を管理することが可能となる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
According to the present invention, it is possible to manage the usage status of data stored in a storage medium.
Problems, configurations, and effects other than those described above will become apparent from the following description of the embodiments.
以下、本発明を実施するための形態について、添付図面を参照して説明する。本明細書及び図面において、実質的に同一の機能又は構成を有する構成要素については、同一の符号を付することにより重複する説明を省略する。 The following describes embodiments of the present invention with reference to the accompanying drawings. In this specification and drawings, components having substantially the same function or configuration are designated by the same reference numerals, and redundant description will be omitted.
[一実施形態]
始めに、本発明の一実施形態に係るUSB統合管理システム1の使用形態について説明する。
図1は、USB統合管理システム1の使用形態を示す図である。
[One embodiment]
First, a usage pattern of the USB integrated management system 1 according to an embodiment of the present invention will be described.
FIG. 1 is a diagram showing how the USB integrated management system 1 is used.
USB統合管理システム1(記憶媒体統合管理システムの一例)は、統合管理システム2、及びUSB管理装置12を備えて構成される。 The USB integrated management system 1 (an example of a storage media integrated management system) is composed of an integrated management system 2 and a USB management device 12.
USBクライアント8(記憶媒体の一例)は、USB機器のうち、データを保存する機能をもつストレージデバイスである。USBクライアント8として、例えば、USBメモリや、USBケーブルにより接続が可能な外付けHDD(Hard Disk Drive)、外付けSSD(Solid State Drive)、携帯端末等が想定される。USBクライアント8は、USB管理装置12の差込口12bに差し込むための、USB規格に準拠したコネクタ8aを備える。 The USB client 8 (an example of a storage medium) is a storage device among USB devices that has the function of saving data. Examples of USB clients 8 include USB memory, external hard disk drives (HDDs) that can be connected via a USB cable, external solid state drives (SSDs), and mobile devices. The USB client 8 has a connector 8a that complies with the USB standard and is inserted into the socket 12b of the USB management device 12.
USB管理装置12(記憶媒体管理装置の一例)は、データが記憶されたUSBクライアント8の利用状況を管理する装置であり、例えばUSBハブが想定される。USB管理装置12は、USBクライアント8とUSB利用端末19との間に接続される。このため、USB管理装置12には、USBクライアント8のコネクタ8aが差し込まれる、USB規格に準拠した差込口12bを備える。また、USB管理装置12は、USB利用端末19の差込口19aに差し込むための、USB規格に準拠したコネクタ12aを備える。 The USB management device 12 (an example of a storage media management device) is a device that manages the usage status of the USB client 8 in which data is stored, and is assumed to be a USB hub, for example. The USB management device 12 is connected between the USB client 8 and the USB user terminal 19. For this reason, the USB management device 12 has a receptacle 12b that complies with the USB standard into which the connector 8a of the USB client 8 is inserted. The USB management device 12 also has a connector 12a that complies with the USB standard for insertion into the receptacle 19a of the USB user terminal 19.
統合管理システム2(統合管理装置の一例)は、USBクライアント8及びUSB管理装置12を管理する。このため、統合管理システム2は、USB管理装置12に接続され、USB管理装置12に必要な情報を提供する機能を持つ。 The integrated management system 2 (an example of an integrated management device) manages the USB client 8 and the USB management device 12. For this reason, the integrated management system 2 is connected to the USB management device 12 and has the function of providing the necessary information to the USB management device 12.
USB利用端末19(利用端末の一例)は、利用者18によってUSBクライアント8が利用される端末であり、例えば、PC(Personal Computer)が想定される。USB利用端末19は、USB規格に準拠した差込口19aを備えており、USB管理装置12のコネクタ12aが差込口19aに差し込まれる。なお、USB利用端末19は、USB規格に準拠した差込口19aを有するサーバ等であってもよい。また、USB利用端末19の使用環境が工場であれば、工場に設置された機械(3Dプリンタ等)もUSB利用端末19として想定される。後述するように利用者18が利用者情報を入力する場合には、USB管理装置12に接続された別の端末を利用者18が用いてもよい。 The USB user terminal 19 (an example of a user terminal) is a terminal on which the user 18 uses the USB client 8, and is, for example, a PC (Personal Computer). The USB user terminal 19 has a socket 19a that complies with the USB standard, and the connector 12a of the USB management device 12 is inserted into the socket 19a. The USB user terminal 19 may also be a server or the like that has a socket 19a that complies with the USB standard. If the USB user terminal 19 is used in a factory, a machine installed in the factory (such as a 3D printer) may also be used as the USB user terminal 19. As described below, when the user 18 enters user information, the user 18 may use a separate terminal connected to the USB management device 12.
ここで、USBクライアント8を利用する時の流れについて、概要を説明する。
利用者18がUSBクライアント8を使用する時には、USB管理装置12の差込口12bに、USBクライアント8のコネクタ8aを差し込む。さらに、USB利用端末19の差込口19aにUSB管理装置12のコネクタ12aを差し込む。そして、利用者18は、USB利用端末19に表示される認証画面に、自身に割り当てられた利用者ID、パスワード等の利用者情報を入力する。USB管理装置12が、利用者情報を含む各種の情報が正常であると判定すると、USB利用端末19がUSBクライアント8のデータを利用することができる。
Here, an outline of the flow when using the USB client 8 will be described.
When the user 18 uses the USB client 8, he or she inserts the connector 8a of the USB client 8 into the socket 12b of the USB management device 12. Furthermore, the user inserts the connector 12a of the USB management device 12 into the socket 19a of the USB user terminal 19. The user 18 then inputs user information such as the user ID and password assigned to the user into the authentication screen displayed on the USB user terminal 19. When the USB management device 12 determines that the various pieces of information, including the user information, are correct, the USB user terminal 19 can use the data in the USB client 8.
<USB統合管理システムの構成例>
次に、USB統合管理システム1の内部構成例について説明する。
図2は、USB統合管理システム1の内部構成例を示す概略図である。
<Configuration example of USB integrated management system>
Next, an example of the internal configuration of the USB integrated management system 1 will be described.
FIG. 2 is a schematic diagram showing an example of the internal configuration of the USB integrated management system 1. As shown in FIG.
USB統合管理システム1は、統合管理システム2と、USB管理装置12を有する。なお、説明の便宜上、USB統合管理システム1にUSBクライアント8が含まれるように破線で囲ってUSB統合管理システム1を図示する。 The USB integrated management system 1 includes an integrated management system 2 and a USB management device 12. For ease of explanation, the USB integrated management system 1 is illustrated with a dashed line surrounding the USB client 8.
(統合管理システム)
統合管理システム2は、利用者情報のデータベース3、認証データ作成部4、USB情報のデータベース5、USB管理装置情報のデータベース6、及びUSB利用端末で利用されるデータ7を備える。
(Integrated management system)
The integrated management system 2 includes a user information database 3, an authentication data creation unit 4, a USB information database 5, a USB management device information database 6, and data 7 used by USB terminals.
利用者情報のデータベース3は、利用者情報を予め保存する。利用者情報は、利用者18を一意に判別可能とする情報であり、例えば個人で設定するIDとパスワードや生体認証情報等である。利用者情報は、利用者18自身が登録してもよいし、利用者を管理する管理者が一括して登録してもよい。 User information database 3 stores user information in advance. User information is information that allows a user 18 to be uniquely identified, such as an ID and password set by the user, or biometric authentication information. User information may be registered by the user 18 themselves, or may be registered collectively by an administrator who manages users.
USB情報のデータベース5は、USBクライアント8ごとにUSB情報を保存する。USB情報は、USBクライアント8に特有の情報であり、例えば、USBクライアント8に特有のシリアルID、クラスコード等である。USB情報のデータベース5は、複数のUSBクライアント8ごとに登録されるUSB情報10を複数保存している。 The USB information database 5 stores USB information for each USB client 8. The USB information is information specific to the USB client 8, such as a serial ID or class code specific to the USB client 8. The USB information database 5 stores multiple pieces of USB information 10 registered for each of multiple USB clients 8.
USB管理装置情報のデータベース6は、USB管理装置情報を保存する。USB管理装置情報は、一意に判別可能とする情報であり、例えば、USB管理装置12に割り振られたシリアルID等である。USB管理装置情報により、USB管理装置12が管理される。 The USB management device information database 6 stores USB management device information. USB management device information is uniquely identifiable information, such as a serial ID assigned to the USB management device 12. The USB management device 12 is managed using the USB management device information.
USB利用端末で利用されるデータ7は、統合管理システム2からUSBクライアント8へ送付されるデータである。USB利用端末で利用されるデータ7には、複数のデータが含まれており、利用者18のアクセス権限に応じて、利用者18が利用できるデータが異なる。このため、USB利用端末で利用されるデータ7が全てUSBクライアント8に送付されるのでなく、USB利用端末で利用されるデータ7から選択された一部のデータが、USB利用端末で利用されるデータ11としてUSBクライアント8に送付される。 Data 7 used by the USB terminal is data sent from the integrated management system 2 to the USB client 8. Data 7 used by the USB terminal includes multiple pieces of data, and the data available to user 18 differs depending on the user's access authority. For this reason, not all of data 7 used by the USB terminal is sent to the USB client 8; instead, a selected portion of data 7 used by the USB terminal is sent to the USB client 8 as data 11 used by the USB terminal.
認証データ作成部4は、認証データ9を作成し、USBクライアント8に認証データ9を保存する。認証データ9は、利用者18がUSBクライアント8を利用する際に、USBクライアント8の利用に要する情報に基づいて、USBクライアント8の認証に用いられるデータである。例えば、認証データ作成部4は、図3に示す利用されるデータ情報作成部24が作成したデータ情報と、利用者情報と、USB管理装置情報と、USB情報とに基づいて、認証データ9を作成する。 The authentication data creation unit 4 creates authentication data 9 and stores the authentication data 9 in the USB client 8. The authentication data 9 is data used to authenticate the USB client 8 when the user 18 uses the USB client 8, based on information required to use the USB client 8. For example, the authentication data creation unit 4 creates the authentication data 9 based on the data information created by the data information creation unit 24 used (shown in Figure 3), user information, USB management device information, and USB information.
利用者情報のデータベース3から読み出した利用者情報と、USB情報のデータベース5から読み出したUSB情報と、USB管理装置情報のデータベース6から読み出したUSB管理装置情報と、USB利用端末で利用されるデータ7から作成されたデータ(ハッシュ値等)とを用いて認証データ9を作成する。認証データ作成部4が作成した認証データは、USBクライアント8に送付される。 Authentication data 9 is created using user information read from user information database 3, USB information read from USB information database 5, USB management device information read from USB management device information database 6, and data (hash values, etc.) created from data 7 used by the USB terminal. The authentication data created by authentication data creation unit 4 is sent to USB client 8.
(USBクライアント)
USBクライアント8は、認証データ9、USB情報10、及びUSB利用端末で利用されるデータ11を保存する。
(USB client)
The USB client 8 stores authentication data 9, USB information 10, and data 11 used by the USB terminal.
認証データ9は、認証データ作成部4から受け取ったデータである。認証データ9は、USB管理装置情報16と、USB情報10と、利用者情報のデータベース3に登録された利用者情報と、利用されるデータ情報作成部24(後述する図3を参照)で作成される、利用されるデータ情報とを用いて作成される情報であり、例えば電子証明書等が想定される。 Authentication data 9 is data received from the authentication data creation unit 4. Authentication data 9 is information created using USB management device information 16, USB information 10, user information registered in the user information database 3, and data information to be used created by the data information to be used creation unit 24 (see Figure 3 described below), and is assumed to be, for example, an electronic certificate.
USB情報10は、USBクライアント8に予め保存されるデータである。USB情報10は、USBクライアント8の使用前に、統合管理システム2のUSB情報のデータベース5に登録される。 USB information 10 is data that is stored in advance in the USB client 8. The USB information 10 is registered in the USB information database 5 of the integrated management system 2 before the USB client 8 is used.
USB利用端末で利用されるデータ11は、統合管理システム2のUSB利用端末で利用されるデータ7から選択された一部のデータであり、統合管理システム2から送付され、USBクライアント8に保存される。 Data 11 used by the USB terminal is a portion of data selected from data 7 used by the USB terminal of the integrated management system 2, and is sent from the integrated management system 2 and stored in the USB client 8.
(USB管理装置)
USB管理装置12は、認証データ解析部13、利用者情報入力部14、USB情報取得部15、USB管理装置情報16、及びデータ転送部17を備える。USB管理装置12は、USB利用端末19と接続される。
(USB management device)
The USB management device 12 includes an authentication data analysis unit 13, a user information input unit 14, a USB information acquisition unit 15, a USB management device information unit 16, and a data transfer unit 17. The USB management device 12 is connected to a USB terminal 19.
利用者情報入力部14は、USB利用端末19にUSB管理装置12が接続されると起動する。そして、利用者情報入力部14は、利用者18が入力した利用者情報を受付ける。このため、利用者18は、例えば、USB管理装置12によってUSB利用端末19の表示装置(不図示)に表示される利用者情報入力画面を通じて、利用者情報を入力する。利用者情報入力部14が受け付けた利用者情報は、認証データ解析部13に送られる。なお、利用者情報入力部14で入力された情報は、統合管理システム2の利用者情報のデータベース3には保存されない。 The user information input unit 14 is activated when the USB management device 12 is connected to the USB user terminal 19. The user information input unit 14 then accepts user information entered by the user 18. For this purpose, the user 18 enters the user information via a user information input screen displayed on a display device (not shown) of the USB user terminal 19 by the USB management device 12, for example. The user information accepted by the user information input unit 14 is sent to the authentication data analysis unit 13. Note that the information entered by the user information input unit 14 is not stored in the user information database 3 of the integrated management system 2.
USB情報取得部15(記憶媒体情報取得部の一例)は、USB管理装置12に接続されたUSBクライアント8からUSB情報10を取得する。そして、USB情報取得部15は、取得したUSB情報10を認証データ解析部13に出力する。 The USB information acquisition unit 15 (an example of a storage medium information acquisition unit) acquires USB information 10 from the USB client 8 connected to the USB management device 12. The USB information acquisition unit 15 then outputs the acquired USB information 10 to the authentication data analysis unit 13.
USB管理装置情報16(記憶媒体管理装置情報の一例)は、USB管理装置12を一意に判別可能とする情報であり、例えばシリアルID等である。USB管理装置情報16は、認証データ解析部13に読み出される。 USB management device information 16 (an example of storage media management device information) is information that uniquely identifies the USB management device 12, such as a serial ID. The USB management device information 16 is read by the authentication data analysis unit 13.
認証データ解析部13は、USBクライアント8から取得した認証データ9を解析した解析結果と、USBクライアント8から取得したUSBクライアント8の利用に要する情報とに基づいて、USBクライアント8を認証する機能を持つ。そこで、認証データ解析部13は、USB管理装置12にUSBクライアント8が接続され、かつUSB利用端末19にUSB管理装置12が接続されることにより、USBクライアント8からUSBクライアント8の利用に要する情報及び認証データ9を取得し、認証データ9を解析する。 The authentication data analysis unit 13 has the function of authenticating the USB client 8 based on the analysis results of the authentication data 9 obtained from the USB client 8 and the information required to use the USB client 8 obtained from the USB client 8. Therefore, when the USB client 8 is connected to the USB management device 12 and the USB management device 12 is connected to the USB user terminal 19, the authentication data analysis unit 13 obtains the information required to use the USB client 8 and the authentication data 9 from the USB client 8 and analyzes the authentication data 9.
この時、認証データ解析部13は、利用者情報入力部14から受け取った利用者情報、USB情報取得部15から受け取ったUSB情報10、USB管理装置情報16と、USBクライアント8から取得した認証データ9の解析結果とを照合する。例えば、認証データ解析部13は、統合管理システム2における利用者情報のデータベース3に登録された利用者情報と、利用者情報入力部14から入力された利用者情報とを照合する。 At this time, the authentication data analysis unit 13 compares the user information received from the user information input unit 14, the USB information 10 received from the USB information acquisition unit 15, and the USB management device information 16 with the analysis results of the authentication data 9 acquired from the USB client 8. For example, the authentication data analysis unit 13 compares the user information registered in the user information database 3 in the integrated management system 2 with the user information input from the user information input unit 14.
そして、認証データ解析部13は、認証結果が正常である場合、USBクライアント8内の利用端末で利用されるデータ11をUSB利用端末19で利用可能とするため、データ転送部17にデータ転送を許可する。一方、認証データ解析部13は、認証結果が異常である場合、USBクライアント8内の利用端末で利用されるデータをUSB利用端末19で利用不可とするため、データ転送部17にデータ転送を許可しない。 If the authentication result is normal, the authentication data analysis unit 13 permits the data transfer unit 17 to transfer data 11 used by the user terminal in the USB client 8 so that it can be used by the USB user terminal 19. On the other hand, if the authentication result is abnormal, the authentication data analysis unit 13 does not permit the data transfer unit 17 to transfer data so that the data used by the user terminal in the USB client 8 cannot be used by the USB user terminal 19.
データ転送部17は、認証データ解析部13による認証結果が正常である場合に、USBクライアント8に記憶されたデータを、USB利用端末19で利用可能として、USBクライアント8に記憶されたデータをUSB利用端末19に転送する。上述したようにデータ転送部17は、認証データ解析部13によってデータ転送が許可されると、USBクライアント8に保存されているUSB利用端末で利用されるデータ11をUSB利用端末19に転送する。このため、USB利用端末19では、USB利用端末で利用されるデータ11を取り込んで、利用できるようになる。 If the authentication result by the authentication data analysis unit 13 is normal, the data transfer unit 17 makes the data stored in the USB client 8 available for use by the USB user terminal 19 and transfers the data stored in the USB client 8 to the USB user terminal 19. As described above, when data transfer is permitted by the authentication data analysis unit 13, the data transfer unit 17 transfers the data 11 to be used by the USB user terminal that is stored in the USB client 8 to the USB user terminal 19. As a result, the USB user terminal 19 can import and use the data 11 to be used by the USB user terminal.
また、認証データ解析部13による認証結果が正常であれば、認証データ9は、データ転送部17を介してUSB利用端末19が取得可能である。同様に、認証データ解析部13による認証結果が正常であれば、USB情報10は、データ転送部17を介してUSB利用端末19が取得可能である。このため、USB利用端末19は、認証データ9とUSB情報10を確認することもできる。
このように、USB管理装置12は、USB利用端末19におけるデータの利用を管理できる。
Furthermore, if the authentication result by the authentication data analysis unit 13 is normal, the USB user terminal 19 can acquire the authentication data 9 via the data transfer unit 17. Similarly, if the authentication result by the authentication data analysis unit 13 is normal, the USB user terminal 19 can acquire the USB information 10 via the data transfer unit 17. Therefore, the USB user terminal 19 can also check the authentication data 9 and the USB information 10.
In this way, the USB management device 12 can manage the use of data in the USB terminal 19 .
<統合管理システムの内部構成例>
次に、統合管理システム2の認証データ作成に関わる機能部に関する詳細な内部構成例について説明する。
図3は、統合管理システム2の内部構成例を示すブロック図である。
<Example of the internal configuration of the integrated management system>
Next, a detailed example of the internal configuration of the functional unit involved in creating authentication data in the integrated management system 2 will be described.
FIG. 3 is a block diagram showing an example of the internal configuration of the integrated management system 2.
統合管理システム2は、図2に示した各データベース、認証データ作成部4の他、各データベースから認証データ作成部4にデータを入力するための入力部20~23と、利用されるデータ情報作成部24を備える。なお、利用者18が入力部20~23に必要なデータを入力する操作は、入力部20~23を破線で囲った矩形枠に対して利用者18がデータを入力する様子で示される。この利用者18は、統合管理システム2のシステム管理者としてよい。 In addition to the databases and authentication data creation unit 4 shown in Figure 2, the integrated management system 2 also includes input units 20-23 for inputting data from each database to the authentication data creation unit 4, and a data information creation unit 24 for use. The operation by the user 18 to input the necessary data into the input units 20-23 is shown as the user 18 entering data into a rectangular frame that surrounds the input units 20-23 with a dashed line. This user 18 may be the system administrator of the integrated management system 2.
USB管理装置情報入力部20は、USB管理装置情報のデータベース6内のUSB管理装置情報を利用者18が入力可能とするために用いられる。ここで、利用者18が入力可能なUSB管理装置情報は、USB利用端末19に接続されているUSB管理装置12が有するUSB管理装置情報16が該当する。 The USB management device information input unit 20 is used to allow the user 18 to input USB management device information in the USB management device information database 6. Here, the USB management device information that the user 18 can input corresponds to the USB management device information 16 held by the USB management device 12 connected to the USB user terminal 19.
USB情報入力部21は、USB情報のデータベース5内のUSB情報を利用者18が入力可能とするために用いられる。ここで、利用者18が入力可能なUSB情報は、USBクライアント8のUSB情報10が該当する。 The USB information input unit 21 is used to allow the user 18 to input USB information in the USB information database 5. Here, the USB information that the user 18 can input corresponds to the USB information 10 of the USB client 8.
利用者情報入力部22は、利用者情報のデータベース3内の利用者情報を利用者18が入力可能とするために用いられる。ここで、利用者18が入力可能な利用者情報は、利用者18がUSBクライアント8を利用する時に、利用者情報入力部14を通じて入力する利用者情報と同じである。 The user information input unit 22 is used to allow the user 18 to input user information stored in the user information database 3. Here, the user information that the user 18 can input is the same as the user information that the user 18 inputs through the user information input unit 14 when using the USB client 8.
利用されるデータ入力部23は、利用者18が利用可能なデータを利用者18が入力可能とするために用いられる。ここで、利用者18が利用可能なデータは、USB利用端末で利用されるデータ7から選択される一部のデータである。そして、USB利用端末で利用されるデータ7から選択されるデータは、利用されるデータ情報作成部24に送られる。 The data to be used input unit 23 is used to enable the user 18 to input data that can be used by the user 18. Here, the data that can be used by the user 18 is a portion of data selected from the data 7 used by the USB terminal. The data selected from the data 7 used by the USB terminal is then sent to the data to be used information creation unit 24.
利用されるデータ情報作成部24(第1データ情報作成部の一例)は、USB利用端末19で利用されるデータに基づいて、利用されるデータ情報を作成する。例えば、利用されるデータ情報作成部24は、利用されるデータ入力部23から受け取った、USB利用端末で利用されるデータ7から選択されるデータから、利用されるデータ情報を作成する。利用されるデータ情報とは、USB利用端末で利用されるデータ7から選択されるデータに基づいて一意に決まる情報であり、例えば、ハッシュ関数の演算結果であるハッシュ値等である。このため、USB利用端末で利用されるデータ7のデータ量が多くても、利用されるデータ7を予め決められた長さの文字列に変換することができ、利用されるデータ情報のデータ量を少なくすることができる。 The used data information creation unit 24 (an example of a first data information creation unit) creates used data information based on data used by the USB user terminal 19. For example, the used data information creation unit 24 creates used data information from data selected from the data used by the USB user terminal 7 received from the used data input unit 23. The used data information is information that is uniquely determined based on the data selected from the data used by the USB user terminal 7, such as a hash value that is the result of a hash function calculation. Therefore, even if the amount of data 7 used by the USB user terminal is large, the used data 7 can be converted into a character string of a predetermined length, thereby reducing the amount of data information used.
認証データ作成部4は、USBクライアント8の利用に要する情報として、USB管理装置情報と、利用者情報と、USB情報と、利用されるデータ情報とに基づいて、認証データ9を作成する。そこで、認証データ作成部4は、入力部20~22からUSB管理装置情報、USB情報、利用者情報を取得し、利用されるデータ情報作成部24から利用されるデータ情報を取得する。そして、認証データ作成部4は、USB管理装置情報、USB情報、利用者情報、及び利用されるデータ情報を用いて認証データを作成する。認証データ作成部4が作成した認証データは、USBクライアント8に認証データ9として保存される。 The authentication data creation unit 4 creates authentication data 9 based on USB management device information, user information, USB information, and data information to be used, which are information required to use the USB client 8. The authentication data creation unit 4 acquires USB management device information, USB information, and user information from input units 20-22, and acquires data information to be used from the data information to be used creation unit 24. The authentication data creation unit 4 then creates authentication data using the USB management device information, USB information, user information, and data information to be used. The authentication data created by the authentication data creation unit 4 is stored as authentication data 9 in the USB client 8.
<統合管理システムの処理の例>
図4は、統合管理システム2の処理の一例を示すフローチャートである。
<Example of processing by the integrated management system>
FIG. 4 is a flowchart showing an example of processing by the integrated management system 2.
始めに、図3に示した入力部20~23は、USB管理装置情報と、USB情報と、利用者情報と、USB利用端末で利用されるデータとを入力する(S1)。この時、USB管理装置情報入力部20は、USB管理装置情報のデータベース6から取得したUSB管理装置情報を認証データ作成部4に入力する。また、USB情報入力部21は、USB情報のデータベース5から取得したUSB情報を認証データ作成部4に入力する。また、利用者情報入力部22は、利用者情報のデータベース3から取得した利用者情報を認証データ作成部4に入力する。また、利用されるデータ入力部23は、USB利用端末で利用されるデータ7から取得したデータを利用されるデータ情報作成部24に入力する。 First, input units 20-23 shown in FIG. 3 input USB management device information, USB information, user information, and data used by the USB-using terminal (S1). At this time, USB management device information input unit 20 inputs USB management device information obtained from USB management device information database 6 to authentication data creation unit 4. USB information input unit 21 inputs USB information obtained from USB information database 5 to authentication data creation unit 4. User information input unit 22 inputs user information obtained from user information database 3 to authentication data creation unit 4. Utilized data input unit 23 inputs data obtained from data used by the USB-using terminal 7 to utilized data information creation unit 24.
次に、利用されるデータ情報作成部24は、USB利用端末で利用されるデータ7から取得したデータに基づいて、利用されるデータ情報を作成する(S2)。 Next, the data information creation unit 24 creates data information to be used based on the data acquired from the data 7 used by the USB terminal (S2).
次に、認証データ作成部4は、入力部20~22から入力されたUSB管理装置情報、USB情報、及び利用者情報と、利用されるデータ情報作成部24が作成した、利用されるデータ情報とに基づいて、認証データ9を作成する(S3)。 Next, the authentication data creation unit 4 creates authentication data 9 based on the USB management device information, USB information, and user information input from the input units 20-22, and the data information to be used created by the data information to be used creation unit 24 (S3).
そして、利用されるデータ入力部23は、USB利用端末で利用されるデータ7から取得したデータを、USBクライアント8に送付する(S4)。このデータは、USBクライアント8にて、USB利用端末で利用されるデータ11として保存される。また、認証データ作成部4は、作成した認証データ9をUSBクライアント8に送付する(S4)。この認証データ9は、USBクライアント8に保存される。その後、本処理を終了する。 Then, the data input unit 23 to be used sends the data acquired from the data used by the USB terminal 7 to the USB client 8 (S4). This data is saved in the USB client 8 as data used by the USB terminal 11. The authentication data creation unit 4 also sends the created authentication data 9 to the USB client 8 (S4). This authentication data 9 is saved in the USB client 8. After that, this process ends.
このようにして、統合管理システム2は、USBクライアント8に対して、USB端末で利用されるデータと、認証データ9を送付できる。 In this way, the integrated management system 2 can send data used by the USB terminal and authentication data 9 to the USB client 8.
<USB管理装置の内部構成例>
次に、USB管理装置12の認証データ照合に関わる機能部に関する詳細な内部構成例について説明する。
図5は、USB管理装置12の内部構成例を示すブロック図である。
<Example of internal configuration of USB management device>
Next, a detailed example of the internal configuration of the functional unit of the USB management device 12 related to authentication data verification will be described.
FIG. 5 is a block diagram showing an example of the internal configuration of the USB management device 12. As shown in FIG.
USB管理装置12は、利用されるデータ情報作成部25と、USB情報取得部15と、認証データ取得部29と、USB管理装置情報16と、認証データ解析部13と、利用者情報入力部14と、データ転送部17を有する。 The USB management device 12 has a used data information creation unit 25, a USB information acquisition unit 15, an authentication data acquisition unit 29, USB management device information 16, an authentication data analysis unit 13, a user information input unit 14, and a data transfer unit 17.
利用されるデータ情報作成部25(第2データ情報作成部の一例)は、USBクライアント8に保存される、USB利用端末で利用されるデータ11に基づいて利用されるデータ情報を作成する。この時、図3を参照して説明した、利用されるデータ情報作成部24と同様に、利用されるデータ情報作成部25は、USB利用端末で利用されるデータ11のハッシュ値を求め、このハッシュ値を利用されるデータ情報とする。利用されるデータ情報作成部25が作成した、利用されるデータ情報は、認証データ解析部13に出力される。 The utilized data information creation unit 25 (an example of a second data information creation unit) creates utilized data information based on the data 11 used by the USB terminal, which is stored in the USB client 8. At this time, similar to the utilized data information creation unit 24 described with reference to FIG. 3, the utilized data information creation unit 25 calculates a hash value of the data 11 used by the USB terminal, and uses this hash value as the utilized data information. The utilized data information created by the utilized data information creation unit 25 is output to the authentication data analysis unit 13.
USB情報取得部15は、USBクライアント8からUSB情報10を取得する。USB情報取得部15が取得したUSB情報10は、認証データ解析部13に出力される。 The USB information acquisition unit 15 acquires USB information 10 from the USB client 8. The USB information 10 acquired by the USB information acquisition unit 15 is output to the authentication data analysis unit 13.
認証データ取得部29は、USBクライアント8から認証データ9を取得する。認証データ取得部29が取得した認証データ9は、認証データ解析部13に出力される。 The authentication data acquisition unit 29 acquires the authentication data 9 from the USB client 8. The authentication data 9 acquired by the authentication data acquisition unit 29 is output to the authentication data analysis unit 13.
利用者情報入力部14には、利用者18によって利用者情報が入力される。利用者情報入力部14に入力された利用者情報は、認証データ解析部13に出力される。 User information is input by the user 18 into the user information input unit 14. The user information input into the user information input unit 14 is output to the authentication data analysis unit 13.
認証データ解析部13は、USB管理装置12に予め保存されたUSB管理装置情報16を読み込む。そして、認証データ解析部13は、利用されるデータ情報作成部25が作成した、利用されるデータ情報と、利用者情報と、USB管理装置情報と、USB情報とに基づいて、認証データ取得部29から入力される認証データ9を解析する。この際、認証データ解析部13は、認証データ解析部13が認証データ9を解析したUSB管理装置情報と、USB管理装置情報16から読み出したUSB管理装置情報とが同じであり、認証データ解析部13が認証データ9を解析したUSB情報と、USBクライアント8から読み出したUSB情報とが同じであり、認証データ解析部13が認証データ9を解析した利用者情報と、利用者情報入力部14から入力された利用者情報とが同じである場合に、USBクライアント8の認証結果が正常であると判定する。 The authentication data analysis unit 13 reads the USB management device information 16 stored in advance in the USB management device 12. Then, the authentication data analysis unit 13 analyzes the authentication data 9 input from the authentication data acquisition unit 29 based on the data information to be used, the user information, the USB management device information, and the USB information created by the data information to be used creation unit 25. At this time, the authentication data analysis unit 13 determines that the authentication result of the USB client 8 is normal if the USB management device information used by the authentication data analysis unit 13 to analyze the authentication data 9 is the same as the USB management device information read from the USB management device information 16, the USB information used by the authentication data analysis unit 13 to analyze the authentication data 9 is the same as the USB information read from the USB client 8, and the user information used by the authentication data analysis unit 13 to analyze the authentication data 9 is the same as the user information input from the user information input unit 14.
さらに、認証データ解析部13は、利用されるデータ情報作成部25が作成した、利用されるデータ情報と、認証データ解析部13が認証データ9を解析した、利用されるデータ情報が同じである場合に、USBクライアント8の認証結果が正常であると判定する。そして、認証データ解析部13は、照合した認証データ9が正常であれば、データ転送部17にデータ転送を許可する。 Furthermore, if the data information to be used created by the data information to be used creation unit 25 is the same as the data information to be used obtained by the authentication data analysis unit 13 analyzing the authentication data 9, the authentication data analysis unit 13 determines that the authentication result of the USB client 8 is normal. Then, if the verified authentication data 9 is normal, the authentication data analysis unit 13 permits the data transfer unit 17 to transfer data.
データ転送部17は、認証データ解析部13によってデータ転送が許可されると、USBクライアント8のUSB利用端末で利用されるデータ11をUSB利用端末19に転送する。このため、USB利用端末19は、USB利用端末で利用されるデータ11を利用することが可能となる。ここで、USBクライアント8に保存される各データは、全てデータ転送部17に送られる。このため、データ転送が許可されたデータ転送部17は、転送するデータの制限のないUSBコネクタ(延長ケーブル)と同じ扱いとしてよい。 When data transfer is permitted by the authentication data analysis unit 13, the data transfer unit 17 transfers the data 11 used by the USB terminal of the USB client 8 to the USB terminal 19. This allows the USB terminal 19 to use the data 11 used by the USB terminal. All data stored in the USB client 8 is sent to the data transfer unit 17. Therefore, the data transfer unit 17 that has been permitted to transfer data can be treated the same as a USB connector (extension cable) with no restrictions on the data it transfers.
このようにして、USB管理装置12は、認証データ9と、利用されるデータ情報と、USB情報10と、利用者情報と、USB管理装置情報16とを用いることで、USBクライアント8に保存されたデータのUSB利用端末19における利用状況を管理できる。 In this way, the USB management device 12 can manage the usage status of data stored in the USB client 8 on the USB user terminal 19 by using the authentication data 9, data information to be used, USB information 10, user information, and USB management device information 16.
<USB管理装置の処理の例>
図6は、USB管理装置12の処理の一例を示すフローチャートである。USB管理装置12にUSBクライアント8が接続されると、USB管理装置12が処理を開始する。
<Example of processing by the USB management device>
6 is a flowchart showing an example of processing by the USB management device 12. When the USB client 8 is connected to the USB management device 12, the USB management device 12 starts processing.
始めに、認証データ取得部29は、USBクライアント8から認証データ9を取得する(S11)。次に、認証データ解析部13は、認証データ取得部29が取得した認証データ9を解析する(S12)。認証データ解析部13は、認証データ9を解析するため、USB管理装置情報16を取得する。 First, the authentication data acquisition unit 29 acquires the authentication data 9 from the USB client 8 (S11). Next, the authentication data analysis unit 13 analyzes the authentication data 9 acquired by the authentication data acquisition unit 29 (S12). The authentication data analysis unit 13 acquires the USB management device information 16 in order to analyze the authentication data 9.
次に、認証データ解析部13は、認証データ9を解析した結果に基づいて、統合管理システム2に登録されているUSB管理装置情報16と、USB管理装置12が所持するUSB管理装置情報16とが等しいことを判定する。この処理は、認証データ解析部13が、認証データ9の解析結果であるUSB管理装置情報と、取得したUSB管理装置情報16とが等しいか否かを判定することで行われる(S13)。認証データ9の解析結果であるUSB管理装置情報と、USB管理装置情報16とが異なっていれば(S13のNO)、本処理を終了する。 Next, based on the results of analyzing the authentication data 9, the authentication data analysis unit 13 determines whether the USB management device information 16 registered in the integrated management system 2 is identical to the USB management device information 16 held by the USB management device 12. This process is performed by the authentication data analysis unit 13 determining whether the USB management device information resulting from the analysis of the authentication data 9 is identical to the acquired USB management device information 16 (S13). If the USB management device information resulting from the analysis of the authentication data 9 is different from the USB management device information 16 (NO in S13), this process ends.
一方、認証データ9の解析結果であるUSB管理装置情報と、USB管理装置情報16とが等しければ(S13のYES)、認証データ解析部13は、利用者情報入力部14に対して利用者情報の取得を指示する。このため、利用者情報入力部14は、利用者18が利用者情報を入力するための画面をUSB利用端末19の表示部に表示させ、利用者18に対して利用者情報(利用者ID、パスワード等)の入力を要求する(S14)。そして、利用者情報入力部14は、利用者情報を入力させる(S15)。その後、利用者情報入力部14は、利用者18が入力した利用者情報を認証データ解析部13に出力する。 On the other hand, if the USB management device information resulting from the analysis of the authentication data 9 is equal to the USB management device information 16 (YES in S13), the authentication data analysis unit 13 instructs the user information input unit 14 to acquire user information. Therefore, the user information input unit 14 displays a screen on the display unit of the USB user terminal 19 for the user 18 to input user information, and requests the user 18 to input user information (user ID, password, etc.) (S14). The user information input unit 14 then causes the user 18 to input the user information (S15). Thereafter, the user information input unit 14 outputs the user information input by the user 18 to the authentication data analysis unit 13.
次に、認証データ解析部13は、認証データ9を解析した結果に基づいて、統合管理システム2に登録されている利用者情報と、利用者情報入力部14から入力された利用者情報とが等しいことを判定する。この処理は、認証データ解析部13が、認証データ9の解析結果である利用者情報と、利用者情報入力部14から入力された利用者情報とが等しいか否かを判定することで行われる(S16)。認証データ9の解析結果である利用者情報と、利用者情報入力部14から入力された利用者情報とが異なっていれば(S16のNO)、本処理を終了する。 Next, based on the results of analyzing the authentication data 9, the authentication data analysis unit 13 determines whether the user information registered in the integrated management system 2 is identical to the user information input from the user information input unit 14. This process is performed by the authentication data analysis unit 13 determining whether the user information resulting from the analysis of the authentication data 9 is identical to the user information input from the user information input unit 14 (S16). If the user information resulting from the analysis of the authentication data 9 is different from the user information input from the user information input unit 14 (NO in S16), this process is terminated.
一方、認証データ9の解析結果である利用者情報と、利用者情報入力部14から入力された利用者情報とが等しければ(S16のYES)、認証データ解析部13は、利用されるUSB情報取得部15にUSB情報10の取得を指示する。このため、USB情報取得部15は、USBクライアント8からUSB情報10を取得する(S17)。 On the other hand, if the user information resulting from the analysis of the authentication data 9 is equal to the user information input from the user information input unit 14 (YES in S16), the authentication data analysis unit 13 instructs the USB information acquisition unit 15 to acquire the USB information 10. Therefore, the USB information acquisition unit 15 acquires the USB information 10 from the USB client 8 (S17).
次に、認証データ解析部13は、認証データ9を解析した結果に基づいて、統合管理システム2に登録されているUSB情報と、USB情報取得部15が取得したUSB情報10とが等しいことを判定する。この処理は、認証データ解析部13が、認証データ9の解析結果であるUSB情報と、USB情報取得部15から取得したUSB情報10とが等しいか否かを判定することで行われる(S18)。認証データ9の解析結果であるUSB情報と、USB情報取得部15から取得したUSB情報10とが異なっていれば(S18のNO)、本処理を終了する。 Next, based on the results of analyzing the authentication data 9, the authentication data analysis unit 13 determines whether the USB information registered in the integrated management system 2 is equal to the USB information 10 acquired by the USB information acquisition unit 15. This process is performed by the authentication data analysis unit 13 determining whether the USB information resulting from the analysis of the authentication data 9 is equal to the USB information 10 acquired from the USB information acquisition unit 15 (S18). If the USB information resulting from the analysis of the authentication data 9 is different from the USB information 10 acquired from the USB information acquisition unit 15 (NO in S18), this process ends.
一方、認証データ9の解析結果であるUSB情報と、USB情報取得部15から取得したUSB情報10とが等しければ(S18のYES)、認証データ解析部13は、利用されるデータ情報作成部25に利用されるデータ情報の作成を指示する。このため、利用されるデータ情報作成部25は、USBクライアント8のUSB利用端末で利用されるデータ11に基づいて、利用されるデータ情報を作成する(S19)。 On the other hand, if the USB information resulting from the analysis of the authentication data 9 is equal to the USB information 10 acquired from the USB information acquisition unit 15 (YES in S18), the authentication data analysis unit 13 instructs the utilized data information creation unit 25 to create utilized data information. Therefore, the utilized data information creation unit 25 creates utilized data information based on the data 11 used by the USB terminal of the USB client 8 (S19).
次に、認証データ解析部13は、認証データ9を解析した結果に基づいて、統合管理システム2で作成された利用されるデータ情報と、利用されるデータ情報作成部25が作成した、利用されるデータ情報とが等しいことを判定する。この処理は、認証データ解析部13が、認証データ9の解析結果である利用されるデータ情報と、利用されるデータ情報作成部25から取得した利用されるデータ情報とが等しいか否かを判定することで行われる(S20)。認証データ9の解析結果である利用されるデータ情報と、利用されるデータ情報作成部25から取得した利用されるデータ情報とが異なっていれば(S20のNO)、本処理を終了する。 Next, based on the results of analyzing the authentication data 9, the authentication data analysis unit 13 determines whether the data information to be used created by the integrated management system 2 is equal to the data information to be used created by the data information to be used creation unit 25. This process is performed by the authentication data analysis unit 13 determining whether the data information to be used, which is the analysis result of the authentication data 9, is equal to the data information to be used obtained from the data information to be used creation unit 25 (S20). If the data information to be used, which is the analysis result of the authentication data 9, is different from the data information to be used obtained from the data information to be used creation unit 25 (NO in S20), this process is terminated.
一方、認証データ9の解析結果である利用されるデータ情報と、利用されるデータ情報作成部25から取得した利用されるデータ情報とが等しければ(S20のYES)、USBクライアント8内のUSB利用端末で利用されるデータ7を利用端末で利用可能にする。このため、認証データ解析部13は、データ転送部17にデータ転送を許可する。 On the other hand, if the data information to be used, which is the analysis result of the authentication data 9, is equal to the data information to be used obtained from the data information to be used creation unit 25 (YES in S20), the data 7 to be used by the USB user terminal in the USB client 8 is made available on the user terminal. Therefore, the authentication data analysis unit 13 allows the data transfer unit 17 to transfer the data.
そして、データ転送部17は、USBクライアント8に保存されているUSB利用端末で利用されるデータ11をUSB利用端末19に転送し(S21)、本処理を終了する。 Then, the data transfer unit 17 transfers the data 11 to be used by the USB terminal stored in the USB client 8 to the USB terminal 19 (S21), and this process ends.
以上の処理により、USB管理装置情報16と、利用者情報と、USB情報10と利用されるデータ情報によって、USBクライアント8の利用端末での利用を管理できる。 Through the above process, usage at the USB client 8's user terminal can be managed using the USB management device information 16, user information, USB information 10, and data information used.
<計算機のハードウェア構成例>
次に、USB統合管理システム1の各装置を構成する計算機30のハードウェア構成を説明する。
図7は、計算機30のハードウェア構成例を示すブロック図である。計算機30は、本実施の形態に係る統合管理システム2及びUSB管理装置12として動作可能なコンピュータとして用いられるハードウェアの一例である。本実施の形態に係る統合管理システム2は、計算機30(コンピュータ)がプログラムを実行することにより、図6に示した各機能ブロックが連携して行う認証方法を実現する。
<Example of computer hardware configuration>
Next, the hardware configuration of the computer 30 that constitutes each device of the USB integrated management system 1 will be described.
7 is a block diagram showing an example of the hardware configuration of the computer 30. The computer 30 is an example of hardware used as a computer that can operate as the integrated management system 2 and the USB management device 12 according to this embodiment. The integrated management system 2 according to this embodiment realizes an authentication method in which the functional blocks shown in FIG. 6 cooperate with each other by causing the computer 30 to execute a program.
計算機30は、バス34にそれぞれ接続されたCPU(Central Processing Unit)31、ROM(Read Only Memory)32、及びRAM(Random Access Memory)33を備える。さらに、計算機30は、不揮発性ストレージ35及びネットワークインターフェイス36を備える。 The computer 30 includes a CPU (Central Processing Unit) 31, a ROM (Read Only Memory) 32, and a RAM (Random Access Memory) 33, each connected to a bus 34. Furthermore, the computer 30 includes non-volatile storage 35 and a network interface 36.
CPU31は、本実施の形態に係る各機能を実現するソフトウェアのプログラムコードをROM32から読み出してRAM33にロードし、実行する。RAM33には、CPU31の演算処理の途中で発生した変数やパラメーター等が一時的に書き込まれ、これらの変数やパラメーター等がCPU31によって適宜読み出される。ただし、CPU31に代えてMPU(Micro Processing Unit)を用いてもよい。CPU31により、統合管理システム2及びUSB管理装置12の各機能部が実現される。 The CPU 31 reads from the ROM 32 the program code of the software that realizes each function of this embodiment, loads it into the RAM 33, and executes it. Variables and parameters generated during the calculation processing of the CPU 31 are temporarily written to the RAM 33, and these variables and parameters are read by the CPU 31 as appropriate. However, an MPU (Micro Processing Unit) may be used instead of the CPU 31. The CPU 31 realizes each functional section of the integrated management system 2 and the USB management device 12.
不揮発性ストレージ35としては、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フレキシブルディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、磁気テープ又は不揮発性のメモリ等が用いられる。この不揮発性ストレージ35には、OS(Operating System)、各種のパラメーターの他に、計算機30を機能させるためのプログラムが記録されている。ROM32及び不揮発性ストレージ35は、CPU31が動作するために必要なプログラムやデータ等を記録しており、計算機30によって実行されるプログラムを格納したコンピュータが読取可能な非一過性の記憶媒体の一例として用いられる。不揮発性ストレージ35により、統合管理システム2の各データベースが構成され、USB管理装置12のUSB管理装置情報16が保存される。 The non-volatile storage 35 may be, for example, a hard disk drive (HDD), solid state drive (SSD), flexible disk, optical disk, magneto-optical disk, CD-ROM, CD-R, magnetic tape, or non-volatile memory. This non-volatile storage 35 stores the operating system (OS), various parameters, and programs for running the computer 30. The ROM 32 and non-volatile storage 35 store programs and data necessary for the CPU 31 to operate, and are used as examples of computer-readable, non-transitory storage media that store programs executed by the computer 30. The non-volatile storage 35 configures each database of the integrated management system 2 and stores USB management device information 16 for the USB management device 12.
ネットワークインターフェイス36には、例えば、NIC(Network Interface Card)等が用いられ、NICの端子に接続されたLAN(Local Area Network)、専用線等を介して各種のデータを装置間で送受信することが可能である。ネットワークインターフェイス36を介して、統合管理システム2とUSB管理装置12が接続される。 The network interface 36 may be, for example, a network interface card (NIC), and various data can be sent and received between devices via a local area network (LAN) or dedicated line connected to the NIC terminal. The integrated management system 2 and USB management device 12 are connected via the network interface 36.
以上説明した一実施の形態に係るUSB統合管理システム1では、USBクライアント8をUSB管理装置12に接続し、さらにUSB管理装置12をUSB利用端末19に接続した状態で、処理が開始される。そして、USB管理装置12の認証データ解析部13が、統合管理システム2によりUSBクライアント8に保存された認証データ9を解析する。そして、認証データ解析部13は、認証データ9の解析結果と、USBクライアント8の利用に要する情報とに基づいて、USBクライアント8を認証し、USBクライアント8におけるUSB利用端末で利用されるデータ11を利用可能とすることができる。このため、USB管理装置12は、USBクライアント8に記憶されたデータの利用状況を管理することが可能となる。 In the USB integrated management system 1 according to the embodiment described above, processing begins with the USB client 8 connected to the USB management device 12, which is further connected to the USB user terminal 19. The authentication data analysis unit 13 of the USB management device 12 then analyzes the authentication data 9 stored in the USB client 8 by the integrated management system 2. The authentication data analysis unit 13 then authenticates the USB client 8 based on the analysis results of the authentication data 9 and the information required to use the USB client 8, and makes the data 11 used by the USB user terminal in the USB client 8 available for use. This allows the USB management device 12 to manage the usage status of the data stored in the USB client 8.
ここで、統合管理システム2で作成される認証データ9は、USB管理装置12によって解析される。この際、認証データ9を解析して得られる、利用者情報、USB管理装置情報、USB情報、利用されるデータの各データが、USB管理装置12がUSBクライアント8から取得する各データと一致するか否かによって、USBクライアント8が正当なデバイスであるか判明する。また、利用者情報が一致しなければ、USB利用端末19は、USBクライアント8に保存されている、USB利用端末で利用有れるデータ11を利用できない。このため、USB管理装置12は、USBクライアント8に記憶されたデータを利用できる利用者を管理することができる。例えば、どの利用者がどのUSB利用端末19に対して、USBクライアント8に保存されたデータを利用可能とするかが管理される。 The authentication data 9 created by the integrated management system 2 is analyzed by the USB management device 12. At this time, whether the USB client 8 is a legitimate device is determined based on whether the user information, USB management device information, USB information, and data to be used obtained by analyzing the authentication data 9 match the data obtained by the USB management device 12 from the USB client 8. Furthermore, if the user information does not match, the USB user terminal 19 cannot use the data 11 stored in the USB client 8 that is usable by the USB user terminal. Therefore, the USB management device 12 can manage the users who can use the data stored in the USB client 8. For example, it manages which users can use which USB user terminals 19 with which data stored in the USB client 8.
また、USBクライアント8がシステム管理者によって許可されていないデバイスであれば、認証データ9のデータは一致しない。このため、認証されていないUSBクライアント8がUSB利用端末19に接続され、USB利用端末19にデータが取り込まれることを防ぐことが可能となる。 Furthermore, if the USB client 8 is a device not authorized by the system administrator, the data in the authentication data 9 will not match. This makes it possible to prevent an unauthorized USB client 8 from being connected to the USB user terminal 19 and data from being imported into the USB user terminal 19.
また、統合管理システム2は、利用者18の権限に応じて、利用者18が利用可能なデータを分けて管理できる。例えば、USB利用端末19で利用されるデータは、利用者の権限に応じて、又は、データの種類に応じて異なる。このため、利用者18の権限では扱えないデータを、USBクライアント8からUSB利用端末19に転送させずにすむ。 The integrated management system 2 can also manage data available to users 18 separately, depending on the user's 18 authority. For example, the data used by the USB terminal 19 differs depending on the user's authority or the type of data. This means that data that cannot be handled with the user's 18 authority does not need to be transferred from the USB client 8 to the USB terminal 19.
[変形例]
なお、統合管理システム2は、USB利用端末19がUSBクライアント8を利用する前に、USB利用端末で利用されるデータ11と、認証データ9を予めUSBクライアント8に転送しておいてもよい。このため、統合管理システム2は、USB管理装置12に必要な情報を提供した後は、USB管理装置12から切り離すことができる。この場合、USB利用端末19によってUSBクライアント8が利用される際には、USB統合管理システム1は、統合管理システム2を除いたUSB管理装置12だけの形態とすることができる。USB管理装置12が統合管理システム2と接続できないオフライン環境であっても、認証データ解析部13により認証データ9の解析結果が正常であると判定されれば、USB利用端末19に対してUSB利用端末19で利用されるデータ11が転送され、USB利用端末19が利用することが可能となる。
[Modification]
The integrated management system 2 may transfer the data 11 to be used by the USB terminal 19 and the authentication data 9 to the USB client 8 in advance before the USB terminal 19 uses the USB client 8. Therefore, the integrated management system 2 can be separated from the USB management device 12 after providing the necessary information to the USB management device 12. In this case, when the USB client 8 is used by the USB terminal 19, the USB integrated management system 1 can be configured as just the USB management device 12, excluding the integrated management system 2. Even in an offline environment where the USB management device 12 cannot be connected to the integrated management system 2, if the authentication data analysis unit 13 determines that the analysis result of the authentication data 9 is normal, the data 11 to be used by the USB terminal 19 is transferred to the USB terminal 19, and the USB terminal 19 can use the data.
また、認証データ9の作成にデータ情報を用いない形態としてもよい。この場合、認証データ作成部4は、USBクライアント8の利用に要する情報として、USB管理装置12を一意に表すUSB管理装置情報と、データを利用する利用者の利用者情報と、USB情報とに基づいて、認証データ9を作成する。そして、認証データ解析部13は、USB管理装置情報と、利用者情報と、USB情報とに基づいて、認証データ9を解析することもできる。 Alternatively, data information may not be used to create the authentication data 9. In this case, the authentication data creation unit 4 creates the authentication data 9 based on information required for use of the USB client 8, such as USB management device information that uniquely identifies the USB management device 12, user information for the user who will use the data, and USB information. The authentication data analysis unit 13 can also analyze the authentication data 9 based on the USB management device information, user information, and USB information.
また、上述した実施形態では、主にUSBの規格に準拠したコネクタを有するUSBクライアント8の例について説明した。他にも、大容量ストレージとして、USB以外の伝送規格に準拠した通信ケーブルを接続可能なストレージ、メモリカード等を用いてもよい。この場合であっても、USB管理装置12は、それぞれのストレージ、メモリカードの差込口に相当する部分に、上述したUSB管理装置12に該当する管理装置を設けることで、大容量ストレージを使用するユーザが用いるデータの利用状況を管理することが可能となる。 In addition, in the above-described embodiment, an example of a USB client 8 having a connector that conforms mainly to the USB standard has been described. Alternatively, storage, memory cards, etc. that can be connected to a communication cable that conforms to a transmission standard other than USB may also be used as large-capacity storage. Even in this case, by providing a management device equivalent to the USB management device 12 described above in the portion corresponding to the respective storage and memory card slots, the USB management device 12 can manage the usage status of data used by users of large-capacity storage.
また、本発明は上述した実施形態に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
例えば、上述した実施形態は本発明を分かりやすく説明するためにシステムの構成を詳細かつ具体的に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されない。また、本実施形態の構成の一部について、他の構成の追加、削除、置換をすることも可能である。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
Furthermore, the present invention is not limited to the above-described embodiment, and it goes without saying that various other applications and modifications are possible without departing from the gist of the present invention as set forth in the claims.
For example, the above-described embodiment has described the system configuration in detail and specifically to clearly explain the present invention, and is not necessarily limited to a system including all of the described configurations. Furthermore, it is also possible to add, delete, or replace part of the configuration of this embodiment with other configurations.
In addition, the control lines and information lines shown are those that are considered necessary for the explanation, and do not necessarily show all the control lines and information lines in the product. In reality, it can be assumed that almost all components are interconnected.
1…USB統合管理システム、2…統合管理システム、3…利用者情報のデータベース、4…認証データ作成部、5…USB情報のデータベース、6…USB管理装置情報のデータベース、7…USB利用端末で利用されるデータ、8…USBクライアント、9…認証データ、10…USB情報、11…USB利用端末で利用されるデータ、12…USB管理装置、13…認証データ解析部、14…利用者情報入力部、15…USB情報取得部、16…USB管理装置情報、17…データ転送部、18…利用者、19…USB利用端末 1...USB integrated management system, 2...integrated management system, 3...user information database, 4...authentication data creation unit, 5...USB information database, 6...USB management device information database, 7...data used by USB-using terminal, 8...USB client, 9...authentication data, 10...USB information, 11...data used by USB-using terminal, 12...USB management device, 13...authentication data analysis unit, 14...user information input unit, 15...USB information acquisition unit, 16...USB management device information, 17...data transfer unit, 18...user, 19...USB-using terminal
Claims (6)
前記統合管理装置は、
前記記憶媒体の利用に要する情報として、前記記憶媒体管理装置を一意に表す記憶媒体管理装置情報と、前記データを利用する利用者の利用者情報と、前記記憶媒体に特有の記憶媒体情報とに基づいて、前記記憶媒体の認証に用いられる認証データを作成し、前記記憶媒体に前記認証データを保存する認証データ作成部を有し、
前記記憶媒体管理装置は、
前記記憶媒体管理装置に前記記憶媒体が接続され、かつ利用端末に前記記憶媒体管理装置が接続されることにより、前記記憶媒体から前記記憶媒体の利用に要する情報及び前記認証データを取得し、前記認証データを解析し、前記記憶媒体から取得した前記認証データを解析した解析結果と、前記記憶媒体から取得した前記記憶媒体の利用に要する情報とに基づいて、前記記憶媒体を認証する認証データ解析部と、
前記認証データ解析部による認証結果が正常である場合に、前記記憶媒体に記憶された前記データを、前記利用端末で利用可能として、前記記憶媒体に記憶された前記データを前記利用端末に転送するデータ転送部と、を有する
記憶媒体統合管理システム。 a storage medium management device that manages a storage medium in which data is stored, and an integrated management device that manages the storage medium and the storage medium management device;
The integrated management device
an authentication data creation unit that creates authentication data used to authenticate the storage medium based on storage medium management device information that uniquely represents the storage medium management device, user information of a user who uses the data, and storage medium information specific to the storage medium as information required for using the storage medium, and stores the authentication data in the storage medium;
the storage medium management device,
an authentication data analysis unit that, when the storage medium is connected to the storage medium management device and the storage medium management device is connected to a user terminal, acquires information required for use of the storage medium and the authentication data from the storage medium, analyzes the authentication data, and authenticates the storage medium based on the analysis result of the authentication data acquired from the storage medium and the information required for use of the storage medium acquired from the storage medium;
a data transfer unit that, when the authentication result by the authentication data analysis unit is normal, makes the data stored in the storage medium available to the user terminal and transfers the data stored in the storage medium to the user terminal.
前記記憶媒体から前記記憶媒体情報を取得する記憶媒体情報取得部と、
予め保存した記憶媒体管理装置情報と、
前記利用者を一意に表す前記利用者情報が入力される利用者情報入力部と、を有する
請求項1に記載の記憶媒体統合管理システム。 the storage medium management device,
a storage medium information acquisition unit that acquires the storage medium information from the storage medium;
Storage medium management device information stored in advance;
The storage medium integrated management system according to claim 1 , further comprising: a user information input unit into which the user information that uniquely represents the user is input.
請求項2に記載の記憶媒体統合管理システム。 3. The storage medium integrated management system of claim 2, wherein the authentication data analysis unit determines that the authentication result of the storage medium is normal if the storage medium management device information obtained by analyzing the authentication data by the authentication data analysis unit is the same as the storage medium management device information read from the storage medium, the storage medium information obtained by analyzing the authentication data by the authentication data analysis unit is the same as the storage medium information read from the storage medium, and the user information obtained by analyzing the authentication data by the authentication data analysis unit is the same as the user information input from the user information input unit.
前記認証データ作成部は、前記記憶媒体の利用に要する情報として、前記記憶媒体管理装置情報と、前記利用者情報と、前記記憶媒体情報と、前記第1データ情報作成部が作成した前記データ情報とに基づいて、前記認証データを作成し、
前記記憶媒体管理装置は、
前記記憶媒体に保存される、前記利用端末で利用されるデータに基づいてデータ情報を作成する第2データ情報作成部を有し、
前記認証データ解析部は、前記第2データ情報作成部が作成した前記データ情報と、前記利用者情報と、前記記憶媒体管理装置情報と、前記記憶媒体情報とに基づいて、前記認証データを解析する
請求項3に記載の記憶媒体統合管理システム。 the integrated management device has a first data information creation unit that creates data information based on data used in the user terminal,
the authentication data creation unit creates the authentication data based on the storage medium management device information, the user information, the storage medium information, and the data information created by the first data information creation unit as information required for using the storage medium;
the storage medium management device,
a second data information creation unit that creates data information based on data used by the user terminal and stored in the storage medium;
The storage medium integrated management system of claim 3, wherein the authentication data analysis unit analyzes the authentication data based on the data information created by the second data information creation unit, the user information, the storage medium management device information, and the storage medium information.
請求項4に記載の記憶媒体統合管理システム。 The storage medium integrated management system according to claim 4 , wherein the data used by the user terminal differs depending on the authority of the user or the type of the data.
前記記憶媒体から取得する、前記記憶媒体の認証に用いられる認証データであって、前記記憶媒体の利用に要する情報として、前記記憶媒体管理装置を一意に表す記憶媒体管理装置情報と、前記データを利用する利用者の利用者情報と、前記記憶媒体に特有の記憶媒体情報とに基づいて作成された前記認証データを、前記記憶媒体管理装置に前記記憶媒体が接続され、かつ利用端末に前記記憶媒体管理装置が接続されることにより、前記記憶媒体から前記記憶媒体の利用に要する情報及び前記認証データを取得し、前記認証データを解析し、解析した解析結果と、前記記憶媒体から取得した前記記憶媒体の利用に要する情報とに基づいて、前記記憶媒体を認証する認証データ解析部と、
前記認証データ解析部による認証結果が正常である場合に、前記記憶媒体に記憶された前記データを前記利用端末で利用可能として、前記記憶媒体に記憶された前記データを前記利用端末に転送するデータ転送部と、を備える
記憶媒体管理装置。 A storage medium management device for managing a storage medium on which data is stored,
an authentication data analysis unit that acquires authentication data used to authenticate the storage medium from the storage medium , the authentication data being created based on storage medium management device information uniquely representing the storage medium management device, user information of the user who uses the data, and storage medium information specific to the storage medium as information required for use of the storage medium , by connecting the storage medium to the storage medium management device and connecting the storage medium management device to a user terminal, acquires the information required for use of the storage medium and the authentication data from the storage medium, analyzes the authentication data, and authenticates the storage medium based on the analysis result and the information required for use of the storage medium acquired from the storage medium;
a data transfer unit that, when the authentication result by the authentication data analysis unit is normal, makes the data stored in the storage medium available to the user terminal and transfers the data stored in the storage medium to the user terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023027104A JP7723693B2 (en) | 2023-02-24 | 2023-02-24 | Storage media integrated management system and storage media management device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023027104A JP7723693B2 (en) | 2023-02-24 | 2023-02-24 | Storage media integrated management system and storage media management device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024120363A JP2024120363A (en) | 2024-09-05 |
| JP7723693B2 true JP7723693B2 (en) | 2025-08-14 |
Family
ID=92593848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023027104A Active JP7723693B2 (en) | 2023-02-24 | 2023-02-24 | Storage media integrated management system and storage media management device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7723693B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009181176A (en) | 2008-01-29 | 2009-08-13 | Hitachi Information Systems Ltd | Portable storage medium management system, portable storage medium management method, and portable storage medium management program |
| JP2009230685A (en) | 2008-03-25 | 2009-10-08 | Seiko Epson Corp | Usb host, control method therefor, computer program, usb hub, and usb device |
| JP2012247961A (en) | 2011-05-27 | 2012-12-13 | Sony Corp | Information processing device, information processing method, and program |
| US20170371593A1 (en) | 2016-06-23 | 2017-12-28 | Qualcomm Incorporated | Selective flash memory compression/decompression using a storage usage collar |
| JP2022071527A (en) | 2020-10-28 | 2022-05-16 | 横河電機株式会社 | Storage device |
-
2023
- 2023-02-24 JP JP2023027104A patent/JP7723693B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009181176A (en) | 2008-01-29 | 2009-08-13 | Hitachi Information Systems Ltd | Portable storage medium management system, portable storage medium management method, and portable storage medium management program |
| JP2009230685A (en) | 2008-03-25 | 2009-10-08 | Seiko Epson Corp | Usb host, control method therefor, computer program, usb hub, and usb device |
| JP2012247961A (en) | 2011-05-27 | 2012-12-13 | Sony Corp | Information processing device, information processing method, and program |
| US20140075195A1 (en) | 2011-05-27 | 2014-03-13 | Sony Corporation | Information processing device, information processing method, and program |
| US20170371593A1 (en) | 2016-06-23 | 2017-12-28 | Qualcomm Incorporated | Selective flash memory compression/decompression using a storage usage collar |
| JP2022071527A (en) | 2020-10-28 | 2022-05-16 | 横河電機株式会社 | Storage device |
Non-Patent Citations (1)
| Title |
|---|
| 竹久 達也,5 サイバーセキュリティ技術:進化する脅威への対策技術と成果展開,情報通信研究機構研究報告,国立研究開発法人情報通信研究機構,2016年12月31日,第62巻 第2号,119~125 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024120363A (en) | 2024-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11057218B2 (en) | Trusted internet identity | |
| US11394698B2 (en) | Multi-party computation (MPC) based authorization | |
| US8245042B2 (en) | Shielding a sensitive file | |
| DE60002893T2 (en) | COMPUTER PLATFORMS AND THEIR OPERATING METHOD | |
| US11811917B2 (en) | System and method for secure authentication of backup clients using short-term tokens | |
| WO2017021154A1 (en) | Access control | |
| WO2017054985A1 (en) | Access control | |
| US20240259192A1 (en) | Data management system, data management method, and non-transitory recording medium | |
| CN116724309A (en) | Equipment and communication methods | |
| US20070074038A1 (en) | Method, apparatus and program storage device for providing a secure password manager | |
| WO2013011730A1 (en) | Device and method for processing document | |
| CN113595731A (en) | Protection method and device for shared link and computer readable storage medium | |
| CN116112240A (en) | Service request response method and device | |
| CN105247833A (en) | Self-authentication device and method | |
| CN112699404A (en) | Method, device and equipment for verifying authority and storage medium | |
| JP7723693B2 (en) | Storage media integrated management system and storage media management device | |
| JP2008015733A (en) | Log management computer | |
| JP4651644B2 (en) | Authentication system and authentication program | |
| JP7318328B2 (en) | Information processing device, information processing method, and program | |
| TW202606264A (en) | Methods and system to authenticate client-side transmission access | |
| US20050204166A1 (en) | Upgrading password to security tokens | |
| CN117034229A (en) | Device port control method, device, computer device and readable storage medium | |
| WO2023090157A1 (en) | Data processing device, data processing method, and computer-readable recording medium | |
| CN106878256B (en) | Information processing device, authorization system, and information processing method | |
| CN119276629A (en) | Identification code management method, system, terminal and storage medium based on encryption function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240711 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250416 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250513 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250707 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250715 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250801 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7723693 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |