ホーム > 特許ランキング > 東亜無線電機株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024175874
(43)【公開日】2024-12-19
(54)【発明の名称】可搬型記憶装置
(51)【国際特許分類】
H04W 12/08 20210101AFI20241212BHJP
H04W 12/06 20210101ALI20241212BHJP
H04W 88/06 20090101ALI20241212BHJP
H04W 12/69 20210101ALI20241212BHJP
G06F 21/62 20130101ALI20241212BHJP
G06F 21/44 20130101ALI20241212BHJP
【FI】
H04W12/08
H04W12/06
H04W88/06
H04W12/69
G06F21/62
G06F21/44
【審査請求】未請求
【請求項の数】3
【出願形態】OL
(21)【出願番号】P 2023093950
(22)【出願日】2023-06-07
(71)【出願人】
【識別番号】592006040
【氏名又は名称】東亜無線電機株式会社
(74)【代理人】
【識別番号】100087538
【弁理士】
【氏名又は名称】鳥居 和久
(74)【代理人】
【識別番号】100085213
【弁理士】
【氏名又は名称】鳥居 洋
(72)【発明者】
【氏名】江見 佳之
(72)【発明者】
【氏名】鈴木 恭吾
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067DD17
5K067EE02
5K067EE10
5K067EE25
5K067HH22
(57)【要約】
【課題】 PC側のOSやアプリケーションに依存することなく、セキュリティ性を確保した可搬型記憶装置を提供する。
【解決手段】 PC2のUSBポート23aに装着されるコネクタ13aを有するUSBI/F13とメモリ部12とを有するUSBメモリ1であって、PC2との間で無線通信する無線通信部14と、メモリ部12とUSBI/F13との間の接続を選択するゲート部16と、認証情報を記憶する認証情報記憶部15と、認証情報を判別しゲート部16を制御するメモリコントローラ11を備え、メモリコントローラ11は、PC2とUSBメモリ1の接続を検出すると、無線通信部14からPC2に認証情報を入力するための通知を行い、PC2からの認証情報を認証情報記憶部15の認証情報と照合し、認証が成功するとゲート部16を制御し、PC2とメモリ部12との読み書きを可能とする。
【選択図】 図2
【解決手段】 PC2のUSBポート23aに装着されるコネクタ13aを有するUSBI/F13とメモリ部12とを有するUSBメモリ1であって、PC2との間で無線通信する無線通信部14と、メモリ部12とUSBI/F13との間の接続を選択するゲート部16と、認証情報を記憶する認証情報記憶部15と、認証情報を判別しゲート部16を制御するメモリコントローラ11を備え、メモリコントローラ11は、PC2とUSBメモリ1の接続を検出すると、無線通信部14からPC2に認証情報を入力するための通知を行い、PC2からの認証情報を認証情報記憶部15の認証情報と照合し、認証が成功するとゲート部16を制御し、PC2とメモリ部12との読み書きを可能とする。
【選択図】 図2
【特許請求の範囲】
【請求項1】
コンピュータに備えられた接続ポートに装着される接続部とコンピュータによって読み書きされる記憶部とを有する可搬型記憶装置であって、
前記コンピュータとの間で無線通信する無線通信部と、前記記憶部と前記接続部との間を接続状態と遮断状態に選択するゲート部と、認証情報を記憶する認証情報記憶部と、前記認証情報を判別し前記ゲート部を制御するコントローラ部を備え、
前記コントローラ部は、前記コンピュータの前記接続ポートに前記接続部が接続されたことを検出すると、前記無線通信部から前記コンピュータに認証情報を入力するための通知を行い、前記無線通信部から得られた認証情報を前記認証情報記憶部に記憶された認証情報と照合し、認証が成功すると前記ゲート部を制御し、前記接続ポートと前記接続部を介して前記コンピュータと前記記憶部との読み書きを可能とする、
可搬型記憶装置。
前記コンピュータとの間で無線通信する無線通信部と、前記記憶部と前記接続部との間を接続状態と遮断状態に選択するゲート部と、認証情報を記憶する認証情報記憶部と、前記認証情報を判別し前記ゲート部を制御するコントローラ部を備え、
前記コントローラ部は、前記コンピュータの前記接続ポートに前記接続部が接続されたことを検出すると、前記無線通信部から前記コンピュータに認証情報を入力するための通知を行い、前記無線通信部から得られた認証情報を前記認証情報記憶部に記憶された認証情報と照合し、認証が成功すると前記ゲート部を制御し、前記接続ポートと前記接続部を介して前記コンピュータと前記記憶部との読み書きを可能とする、
可搬型記憶装置。
【請求項2】
前記コンピュータと前記可搬型記憶装置とは、無線LANにより接続され、前記認証情報は、無線LANのSSIDとパスワードである、
請求項1に記載の可搬型記憶装置。
請求項1に記載の可搬型記憶装置。
【請求項3】
前記コンピュータと前記可搬型記憶装置とは、ピアツーピア接続され、前記認証情報は、PINコードである、
請求項1に記載の可搬型記憶装置。
請求項1に記載の可搬型記憶装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USB(Universal Serial Bus)メモリなどの可搬型記憶装置に係り、セキュリティ機能を有する可搬型記憶装置に関する。
【背景技術】
【0002】
近年、データを持ち運ぶための装置としてUSBメモリ等、携帯して持ち運びが可能な可搬型記憶装置が広く使用されている。USBメモリは、パーソナルコンピュータ(Personal Computer)(以下、PCという。)、PDA(Personal Digital Assistant)などのコンピュータのUSBポートに差し込んで使用される、USBコントローラとフラッシュメモリとを備えた可搬型記憶装置である。
【0003】
近年、ほとんどのPCは、USBポートが備えられており、USBメモリが使用される機会が増えている。USBメモリは、携帯可能であるために、盗難や紛失する虞があるため、USBメモリに対してセキュリティ対策が必要である。
【0004】
従来のセキュリティ対策として、USBメモリ内のデータの暗号化、ID・パスワードの制御によるアクセス制限を行う技術が知られている。
【0005】
USBメモリ内のデータの暗号化の技術として、USBメモリをPCのUSBポートに差し込み、USBメモリ内のデータをPC側から入力された認証情報に基づいて、PC上の暗号化ソフトウェアによって暗号化する技術が特許文献1に開示されている。
【0006】
この特許文献1に開示された技術は、USBメモリを使用する上でのセキュリティリスクを暗号化によって低減することを意図したものである。しかし、この技術は、PC側のOSやアプリケーションに依存するものであり、汎用性の点で問題がある。
【0007】
また、特許文献2には、USBメモリに通信機能を備え、コンピュータからUSBメモリのデータファイルへのアクセスを行う場合には、管理端末から通信により入力される認証情報に基づいてアクセス認証を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007-150780号公報
【特許文献2】特開2011-170681号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記したように、特許文献1においては、PC側のOSやアプリケーションに依存するために、汎用性が悪い。
【0010】
上記した特許文献2においては、USBメモリが無線によって管理端末と通信することによってアクセス認証を行うように構成されている。このため、管理端末を所持しない第三者の操作によるコンピュータからUSBメモリのデータファイルへのアクセスが防止できる。さらに、USBメモリと管理端末との間での無線通信によりアクセス認証が行なわれるため、ユーザは認証動作などの操作を行う必要が無く、利便性が向上する。
【0011】
しかしながら、特許文献2に開示されたシステムにおいては、コンピュータとは別に管理端末を必要とし、装置構成及び部品点数が増えるなどの難点がある。
【0012】
本発明は、上記した従来の問題点に鑑み、PC側のOSやアプリケーションに依存することなく、また、装置構成及び部品点数を増加させることがない、セキュリティ性を確保した可搬型記憶装置を提供することを課題とする。
【課題を解決するための手段】
【0013】
本発明者等は、PC側のOSやアプリケーションに依存することなく、また、装置構成及び部品点数を増加させることがない、セキュリティ性を確保した可搬型記憶装置を検討した。本発明者等は、鋭意検討の結果、以下のような構成に想到した。
【0014】
本発明の一実施形態に係る可搬型記憶装置は、コンピュータに備えられた接続ポートに装着される接続部とコンピュータによって読み書きされる記憶部とを有する可搬型記憶装置であって、前記コンピュータとの間で無線通信する無線通信部と、前記記憶部と前記接続部との間を接続状態と遮断状態に選択するゲート部と、認証情報を記憶する認証情報記憶部と、前記認証情報を判別し前記ゲート部を制御するコントローラ部を備え、前記コントローラ部は、前記コンピュータの前記接続ポートに前記接続部が接続されたことを検出すると、前記無線通信部から前記コンピュータに認証情報を入力するための通知を行い、前記無線通信部から得られた認証情報を前記認証情報記憶部に記憶された認証情報と照合し、認証が成功すると前記ゲート部を制御し、前記接続ポートと前記接続部を介して前記パーソナルコンピュータと前記記憶部との読み書きを可能とする。
【0015】
本発明の一実施形態に係る可搬型記憶装置は、可搬型記憶装置に無線通信を行う無線通信部を搭載し、コンピュータの無線機能を利用して送信される認証情報と可搬型記憶装置に記憶された認証情報との認証が成功すると、コンピュータの接続ポートと接続部を介してコンピュータと可搬型記憶装置との間のデータ転送が可能となる。コンピュータとの間の無線機能により認証照合を行うことにより、専用ソフトのインストールを不要にして認証照合を行える。更に、可搬型記憶装置とコンピュータとの間のデータ転送はパーソナルコンピュータの接続ポートと可搬型記憶装置の接続部を介して行うので、無線によるデータの漏洩を防ぐことができる。
【0016】
また、本発明は、前記コンピュータと前記可搬型記憶装置とは、無線LANにより接続され、前記認証情報は、無線LANのSSIDとパスワードを用いるように構成できる。
【0017】
無線LANを構築することにより、コンピュータと可搬型記憶装置の認証照合を行うことができる。WiFiなどの汎用の無線LANを用いることで、操作性を煩わせることなく、可搬型記憶装置のセキュリティを確保できる。
【0018】
また、本発明は、前記コンピュータと前記可搬型記憶装置とは、ピアツーピア接続され、前記認証情報は、PINコードを用いるように構成できる。
【0019】
ピアツーピア機能により、コンピュータと可搬型記憶装置の認証照合を行うことができる。Bluetoothなどの汎用のピアツーピア通信を用いることで、操作性を煩わせることなく、可搬型記憶装置のセキュリティを確保できる。
【0020】
以下の説明では、本発明の完全な理解を提供するために多数の具体的な例を述べる。しかしながら、当業者は、これらの具体的な例がなくても本発明を実施できることが明らかである。
【0021】
よって、以下の開示は、本発明の例示として考慮されるべきであり、本発明を以下の図面または説明によって示される特定の実施形態に限定することを意図するものではない。
【発明の効果】
【0022】
本発明の一実施形態によれば、可搬型記憶装置に無線機能を搭載し、コンピュータは無線機能を利用して可搬型メモリとの認証照合を行い、認証照合が成立した後、コンピュータの接続ポートと可搬型記憶装置の接続ポートとの間でデータ転送が可能となる。本発明は、汎用無線機能により認証照合を行うことにより、専用ソフトのインストールを不要にして認証照合を行える。また、可搬型記憶装置とコンピュータとの間のデータ転送はコンピュータの接続ポートと可搬型記憶装置の接続部を介して行うので、無線によるデータの漏洩を防ぐことができる。
【図面の簡単な説明】
【0023】
【発明を実施するための形態】
【0024】
次に、本発明の実施形態に係る可搬型記憶装置に基づいて具体的に説明する。なお、本発明に係る可搬型記憶装置は、下記の実施形態に示したものに限定されず、その要旨を変更しない範囲において適宜変更して実施できるものである。
【0025】
【0026】
本実施形態においては、可搬型記憶装置としてUSBメモリ1が用いられる。USBメモリ1は、携帯して持ち運びが可能である。殆どのPC2は、接続ポートとしてのUSBポート23aが備えられており、USBメモリ1のコネクタ13aがPC2のUSBポート23aに差し込まれ、USBメモリ1は、PC2のUSBポート23aに接続される。そして、USBメモリ1とPC2とは、後述するように、認証が成功すると、両者の間でデータの送受が可能となる。
【0027】
USBメモリ1は、接続部として機能するコネクタ13aとUSBインタフェース(I/F)13とを有し、PC2からのデータをコネクタ13aとUSBインタフェース(I/F)13からバス18に取り込む。また、バス18を介してUSBメモリ1のデータがUSBインタフェース(I/F)13とコネクタ13aを介してPC2に伝送される。
【0028】
本発明のUSBメモリ1は、無線通信を実行する無線通信部14を備えている。PC2は、無線通信を実行する無線通信部24を備えている。USBメモリ1とPC2は、無線通信部14と無線通信部24を介して無線通信を行うことができる。無線通信は、例えば、WiFi(登録商標)規格、Bluetooth(登録商標)規格などの規格に基づいて、USBメモリ1の無線通信部14とPC2の無線通信部24との間で無線通信が行われる。
【0029】
WiFi規格に基づいた無線通信の場合には、無線LAN(Local Area Network)3を介してUSBメモリ1の無線通信部14とPC2の無線通信部24との間で通信が行われる。Bluetooth規格に基づいた無線通信の場合には、ピアツーピアでUSBメモリ1の無線通信部14とPC2の無線通信部24との間で通信が行われる。
【0030】
USBメモリ1は、データを記憶可能な記憶部としてのフラッシュメモリ部12と、コネクタ13aとコネクタ13aに接続されPC2との間で送受信するデータのインタフェースとなるUSBインタフェース(I/F)13と、無線通信規格に即して通信を行う無線通信部14と、各部を制御するメモリコントローラ11とを備える。さらに、USBメモリ1は、SSID(Service Set Identifier)、PIN(Personal Identification Number)コード、パスワードなどの認証情報を記憶する認証情報記憶部15と、フラッシュメモリ部12とUSBインタフェース(I/F)13との間を接続状態と遮断状態に選択するゲート部16とを備える。
【0031】
本実施形態は、USBインタフェース(I/F)13、メモリコントローラ11、無線通信部14、認証情報記憶部15、ゲート部16はバス18を介して接続され、バス18を介して各種データが送受される。フラッシュメモリ部12はゲート部16を介してバス18に接続されている。フラッシュメモリ部12は、ゲート部16とバス18を介してUSBインタフェース(I/F)13に接続され、ゲート部16により、フラッシュメモリ部12とUSBインタフェース(I/F)13との間を接続状態と遮断状態に選択される。
【0032】
USBインタフェース13は、USBメモリ1とPC2との接続状態を示す信号をメモリコントローラ11に与える。例えば、USBメモリ1がPC2に接続されると、USBの電源端子を介してPC2からUSBメモリ1に給電される。この給電状態の有無をUSBインタフェース13からメモリコントローラ11に与えることにより、USBメモリ1とPC2の接続状態を検出することができる。
【0033】
無線通信部14はアンテナ14aを介して、PC2または無線LAN3と通信が行われる。
【0034】
メモリコントローラ11は、プログラムが書き込まれたプログラム記憶部17からのプログラムに基づき、認証照合部11a、ゲート制御部11b、通信制御部11cの各動作を行い、無線通信部14、ゲート部16の制御を行う。
【0035】
PC2は、大容量のデータを記憶可能なメモリ部22と、キーボード、マウス、タッチパッド等によるユーザの操作入力を受け付ける入力部25と、画像や文字を表示する表示部26を備える。また、PC2は、各部を制御するCPU(Central Processing Unit)21を備える。また、USBメモリ1との間で伝送されるデータのインタフェースとなるUSBインタフェース(I/F)23と、USBメモリ1側に設けられたコネクタ13aに形状が合致する接続ポートとしてのUSBポート23aを備える。さらに、PC2は、無線通信規格に即して通信を行う無線通信部24を備える。無線通信部24はアンテナ24aを介して、USBメモリ1または無線LAN3と通信が行われる。
【0036】
CPU21と各部はバス27を介して接続され、バス27を介してデータが伝送される。
【0037】
メモリ部22は、例えば、ウィンドウズ(登録商標)OSやアプリケーションソフトウエアのプログラムを記憶する。CPU21は、メモリ部22から読み出したOSやアプリケーションソフトウエアのプログラムに基づき、各種動作を行う。
【0038】
図1に示すように、PC2に備えられたUSBポート23aにUSBメモリ1のUSBコネクタ13aを差し込み、PC2にUSBメモリ1が装着される。PC2にUSBメモリ1が装着されると、USBメモリ1のメモリコントローラ11は、PC2にUSBメモリ1が装着されたことを検出する。メモリコントローラ11は、PC2にUSBメモリ1が装着されたことを検出すると、無線通信部14を制御し、無線通信部14からPC2に認証情報を入力するための通知情報の送信を行う。この通知は、例えば、WiFi規格、Bluetooth規格にそれぞれ基づいて、認証情報を入力するための通知情報である。
【0039】
図3は、WiFiなどの無線LAN3を介して、USBメモリ1とPC2とを通信する状態を示している。WiFiなどの無線LAN3を介して、USBメモリ1とPC2が無線接続される場合には、USBメモリ1のメモリコントローラ11から無線LANのSSIDとパスワードを含む認証情報を要求する通知を無線通信部14からPC2に無線LAN3を介して送信する。
【0040】
PC2は、USBメモリ1からのSSIDとパスワードを要求する通知を受け取ると、表示部26にSSIDとパスワードの入力を促す表示を行う。ユーザは、入力部25からSSIDとパスワードを入力し、無線通信部24から無線LAN3を介してUSBメモリ1へ送信する。
【0041】
USBメモリ1の無線通信部14は、PC2からのSSIDとパスワードを受け取り、バス18を介してメモリコントローラ11に送る。メモリコントローラ11は、認証情報記憶部15に格納された認証情報とPC2から送られてきた認証情報としてのSSIDとパスワードとを照合する。認証情報記憶部15には、WiFiなどの汎用の無線LAN3のSSID、パスワード、BluetoothのPINコードなどが予め格納されている。
【0042】
メモリコントローラ11の認証照合部11aは、無線通信部14から得られた認証情報と認証情報記憶部15に記憶された認証情報と照合し、認証が成功すると、ゲート制御部11bがゲート部16を制御し、フラッシュメモリ部12とバス18を接続する。そして、USBインタフェース13、USBコネクタ13a、USBポート23a、USBインタフェース23を介してPC2とUSBメモリ1のフラッシュメモリ部12との間の読み書きが可能となる。
【0043】
このように、USBメモリ1とPC2との間の無線LAN機能により認証照合を行うことにより、専用ソフトのインストールを不要にして認証照合を行える。更に、USBメモリ1とPC2との間のデータ転送は、PC2のUSBポート23aとUSBメモリ1のコネクタ13aを介して行うので、無線によるデータの漏洩を防ぐことができる。
【0044】
また、WiFiなどの汎用の無線LANを用いることで、操作性を煩わせることなく、可搬型記憶装置のセキュリティを確保できる。
【0045】
図4は、Bluetoothなどのピアツーピア接続により、USBメモリ1とPC2とを通信する状態を示している。Bluetoothなどのピアツーピア接続を介して、USBメモリ1とPC2が無線接続される場合には、USBメモリ1のメモリコントローラ11からピアツーピア接続のPINコードを含む認証情報を要求する通知を無線通信部14からPC2に無線通信を介して送信する。
【0046】
PC2は、USBメモリ1からのPINコードを要求する通知を受け取ると、表示部26にPINコードの入力を促す表示を行う。ユーザは、入力部25からPINコードを入力し、無線通信部24から無線通信を介してUSBメモリ1へ送信する。
【0047】
USBメモリ1の無線通信部14は、PC2からのPINコードを受け取り、バス18を介してメモリコントローラ11に送る。メモリコントローラ11は、認証情報記憶部15に格納された認証情報とPC2から送られてきた認証情報としてのPINコードとを照合する。認証情報記憶部15には、PINコードが予め格納されている。
【0048】
メモリコントローラ11の認証照合部11aは、無線通信部14から得られた認証情報と認証情報記憶部15に記憶された認証情報と照合し、認証が成功すると、ゲート制御部11bがゲート部16を制御し、フラッシュメモリ部12とバス18を接続する。そして、USBインタフェース13、USBコネクタ13a、USBポート23a、USBインタフェース23を介してPC2とUSBメモリ1のフラッシュメモリ部12との間の読み書きが可能となる。
【0049】
このように、Bluetoothなどの汎用のピアツーピア通信を用い、USBメモリ1とPC2との間の認証照合を行うことにより、専用ソフトのインストールを不要にして認証照合が行えるので、操作性を煩わせることなく、USBメモリ1のセキュリティを確保できる。更に、USBメモリ1とPC2との間のデータ転送は、PC2のUSBポート23aとUSBメモリ1のコネクタ13aを介して行うので、無線によるデータの漏洩を防ぐことができる。
【0050】
次に、本発明の他の実施形態につき、図5を参照して説明する。図5は、本発明の他の実施形態の可搬型記憶装置(USBメモリ)とPCとの構成を示すブロック図である。尚、図2と同じ構成については同一符号を付し、説明を省略する。
【0051】
図2に示す実施形態においては、認証情報記憶部15とプログラム記憶部17をフラッシュメモリ部12と別に設けている。これに対し、図5に示す他の実施形態においては、フラッシュメモリ部12aに認証情報記憶部15aとプログラム記憶部17aの領域を設けている。そして、ゲート部16aはUSBインタフェース13とバス18との間に設け、USBインタフェース13とバス18との間のデータの送受を接続または遮断するように構成している。
【0052】
フラッシュメモリ部12a内に、認証情報記憶部15aとプログラム記憶部17aを設けることで、ソフトアウェアの処理により、本発明を実施することができる。
【0053】
上記した実施形態においては、可搬型記憶装置としてUSBメモリ1を用いた場合につき説明したが、本発明は、可搬型記憶装置はUSBメモリ1に限らず、持ち運び可能なものであれば適用でき、例えば、SDカードにも適用することができる。
【0054】
上記した実施形態においては、コンピュータとしてパーソナルコンピュータを用いた場合を説明したが、コンピュータは、パーソナルコンピュータに限らず、PDAなどにも適用することができる。
【0055】
上述した実施形態と変形例の任意の組合せもまた本発明の実施形態として有用である。組合せによって生じる新たな実施形態は、組み合わされる各実施形態及び変形例それぞれの効果をあわせもつ。
【産業上の利用可能性】
【0056】
本発明は、USBメモリなどパーソナルコンピュータに着脱可能な可搬型記憶装置に利用することができる。
【符号の説明】
【0057】
1 :USBメモリ
2 :PC
3 :無線LAN
11 :メモリコントローラ
11a :認証照合部
11b :ゲート制御部
11c :通信制御部
12 :フラッシュメモリ部
13 :USBインタフェース
13a :USBコネクタ
14 :無線通信部
14a :アンテナ
15 :認証情報記憶部
16 :ゲート部
17 :プログラム記憶部
21 :CPU
22 :メモリ部
23 :USBインタフェース
23a :USBポート
24 :無線通信部
24a :アンテナ
25 :入力部
2 :PC
3 :無線LAN
11 :メモリコントローラ
11a :認証照合部
11b :ゲート制御部
11c :通信制御部
12 :フラッシュメモリ部
13 :USBインタフェース
13a :USBコネクタ
14 :無線通信部
14a :アンテナ
15 :認証情報記憶部
16 :ゲート部
17 :プログラム記憶部
21 :CPU
22 :メモリ部
23 :USBインタフェース
23a :USBポート
24 :無線通信部
24a :アンテナ
25 :入力部
【図1】
【図2】
【図3】
【図4】
【図5】