管理システム及びリーダライタ
【課題】本発明は、入退室管理及びデータ管理用のネットワークストレージサーバを具備した管理システムに関するものであって、ネットワークストレージサーバ内の機密データへのアクセス権、可搬型記憶媒体持出し時における該媒体内機密データの耐タンパ性の向上及び、可搬型記憶媒体持出し時における利便性向上を図るものである。
【解決手段】可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタと、非接触型通信可能な可搬型記憶媒体用リーダライタと、入退室管理及びデータ管理用のネットワークストレージサーバを具備する。
【解決手段】可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタと、非接触型通信可能な可搬型記憶媒体用リーダライタと、入退室管理及びデータ管理用のネットワークストレージサーバを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、可搬型記憶媒体を用いてデータを所定エリア内から持ち出す際の機密情報の管理及び漏洩防止と、所定エリア内に置かれたネットワークストレージサーバへのアクセス権限管理に関するものである。
【背景技術】
【0002】
近年、可搬型記憶媒体はパーソナルコンピュータ、デジタルカメラ、PDA(Personal Digital Assistance)および携帯電話などに利用されている。デジタルカメラでは、PCカードATA規格インターフェイスに準拠しないSD(Secure Digital)メモリーカードなどが小型メモリーカードとして各種データを保存するために頻繁に利用され、この可搬型記憶媒体に保存された各種データをパーソナルコンピュータが読み書きできるようにするためのPCカードアダプタやUSBリーダライタもよく利用されている。
【0003】
今日では、可搬型記憶媒体の記憶容量は飛躍的に増加したため、あらゆるシーンで用いられている。例えば、小型ゆえの利便性から出張やプレゼンテーションなどのため、外出時のデータ持ち出し用など、機動的なビジネスシーンで頻繁に利用されている。
【0004】
しかし、可搬型記憶媒体の紛失などによって第三者に機密情報を漏洩してしまう可能性が高まる。そのため、あらかじめアクセス可能な空間情報を可搬型記憶媒体に記録しておき、可搬型記憶媒体が利用可能な所定空間内に存在する場合は、可搬型記憶媒体のデータにアクセス可能とし、可搬型記憶媒体が利用可能な所定空間外に存在する場合は、可搬型記憶媒体のデータにアクセス不可能とする、解決法が提案されている(例えば、特許文献1参照)。
【0005】
一方で、拠点となる空間内においては、ストレージ内にある共有データごとにアクセス権限を与え、データへのアクセス自体を制限させることによって、第三者に情報が漏洩するのを防ぐ手法が種々提案されている。例えば、ストレージ装置に挿入されたICカードをアクセス権限の付与と暗号化/復号化キーに用いることにより、ストレージ装置にICカードが挿入されない限り、所望のデータにアクセスすることができないとする、解決法が提案されている(例えば、特許文献2参照)。
【特許文献1】特開2005−174315号公報
【特許文献2】特開2004−295273号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1を用いることによって、所定空間外での可搬型記憶媒体へのデータアクセスは不可能となり、紛失時においても第三者に機密情報を漏洩する可能性は低くなる。しかし、所定空間外ではアクセス権限を持っていても、可搬型記憶媒体へのデータアクセスは一切出来ない。すなわち、前述の様な機動的なビジネスシーンでは活用することができない。という課題がある。
【0007】
一方、特許文献2を用いることによって、拠点内においてはICカードをホストコンピュータに挿入すれば、ストレージ内のデータは第三者に漏洩する可能性は低い。しかし、ストレージ内のデータを一旦可搬型記憶媒体などに複写された場合は、第三者に漏洩する可能性が高いという課題がある。また、本来作業を行うクライアントPC以外にも、ホストコンピュータにICカードを挿入しなければならないため、データ自体の取扱性が悪く
なるという課題もある。すなわち、特許文献1による所定空間外における可搬型記憶媒体の機密情報漏洩、特許文献2による拠点内のホストコンピュータ内の機密情報漏洩、ともに課題がある。
【0008】
本発明は、可搬型記憶媒体の所定空間外での機密情報漏洩を防ぎつつ、アクセス権限保有者には所定空間外でのデータアクセスを可能とするとともに、拠点内のホストコンピュータ内のストレージ内データへのアクセス権付与手段を提供するものである。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明にかかる管理システムは、可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタと非接触型通信可能な可搬型記憶媒体用リーダライタと入退室管理及びデータ管理用のネットワークストレージサーバを具備することを特徴とする。
【0010】
また、本発明にかかる前記可搬型記憶媒体用リーダライタは、前記可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタであって、装着された可搬型記憶媒体に対し、パーソナル情報・入退室情報を読み書きする手段及び識別する手段と、該パーソナル情報・入退室情報に基づく暗号鍵作成手段と、前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段と、前記情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する手段と、前記可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する手段と、前記可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する手段を有するコントローラおよびデバイスドライバと駆動源となるデバイスを具備することを特徴とする。
【発明の効果】
【0011】
本発明により、所定エリア圏内における機密データへのアクセス権を管理すると共に、所定エリア圏外に可搬型記憶媒体を持ち出した時における機密データ漏洩の可能性を低減させる。また、所定エリア圏外においても、機密データのアクセス権保有者が該データへ容易にアクセスすることが可能になる。これにより、機密データを入退室と共に管理することで、機密データに対して特別な意識をすることなく、取扱えることが可能となる。
【0012】
第1の発明である管理システムは、可搬型記憶媒体を情報機器に接続するためのリーダライタと、非接触型通信可能な可搬型記憶媒体用リーダライタと、入退室管理及びデータ管理用のネットワークストレージサーバを具備することを特徴とする。第1の発明によって、所定エリア圏外・圏内を問わず、機密情報の取扱性を損なわないまま、漏洩の可能性を低減することが可能となる効果が得られる。
【0013】
第2の発明である前記可搬型記憶媒体用リーダライタは、装着された可搬型記憶媒体に対し、パーソナル情報・入退室情報を読み書きする手段及び識別する手段と、該パーソナル情報・入退室情報に基づく暗号鍵作成手段と、前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段と、前記情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する手段と、前記可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する手段と、前記可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する手段、を有するコントローラおよびデバイス
ドライバと、駆動源となるデバイスを具備することを特徴とする。第2の発明によって、情報機器を経由して可搬型記憶媒体に保存して持ち出したデータが第三者に流出することを防ぎ、且つ可搬型記憶媒体の接続された情報機器及びネットワークストレージサーバに保存されたデータへのアクセス権限を管理することを可能とする効果が得られる。
【0014】
第3の発明である前記可搬型記憶媒体用リーダライタは、可搬型記憶媒体が装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い、該識別情報を保存するコントローラを具備することを特徴とする。第3の発明によって、パーソナル情報・入退室情報を識別情報に基づいて暗号鍵作成手段を確立することが可能となる効果が得られる。
【0015】
第4の発明である前記可搬型記憶媒体用リーダライタは、前記識別情報を用いて暗号鍵を作成するコントローラを具備することを特徴とする。第4の発明によって、前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段を確立することが可能となる効果が得られる。
【0016】
第5の発明である前記可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化するコントローラを具備することを特徴とする。第5の発明によって、前記情報機器から前記可搬型記憶媒体に転送されたデータは、暗号化されているため第三者が該可搬型記憶媒体に保存されているデータを容易に利用できない。従って、該データの漏洩する可能性を低減する効果が得られる。
【0017】
第6の発明である前記可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵を用いて復号化するコントローラを具備することを特徴とする。第6の発明によって、第三者への該データの漏洩する可能性を低減する効果が得られる。前記可搬型記憶媒体から前記情報機器に転送され保存されたデータは、暗号化されているため容易に利用できない。従って、該データの漏洩する可能性を低減する効果が得られる。
【0018】
第7の発明である前記可搬型記憶媒体用リーダライタは、可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信するコントローラおよびアンテナを具備することを特徴とする。第7の発明によって、管理システムは、前記可搬型記憶媒体用リーダライタを所持した者の入退室を把握することを可能とする効果が得られる。
【0019】
第8の発明である前記可搬型記憶媒体用リーダライタは、可搬型記憶媒体が情報機器に装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い該識別情報を保存する、情報機器に組み込まれるデバイスドライバを具備することを特徴とする。第8の発明によって、該識別情報を情報機器経由で管理システムに転送することを可能とする効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0020】
第9の発明である可搬型記憶媒体用リーダライタは、前記識別情報を用いて暗号鍵を作成する、情報機器に組み込まれるデバイスドライバを具備することを特徴とする。第9の発明によって、情報機器から可搬型記憶媒体へのデータ転送を行う際に、該暗号鍵を用いて暗号化をおこなうことが可能となる効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0021】
第10の発明である可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記情報機器から前記可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化するデバイスドライバを具備することを特徴とする。第10の発明によって、情報機器から可搬型記憶媒体に暗号化して転送、保存することが可能となる効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0022】
第11の発明である可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記可搬型記憶媒体から前記情報機器に転送されるデータを前記暗号化鍵を用いて復号化するデバイスドライバを具備することを特徴とする。第11の発明によって、暗号化されて可搬型記憶媒体に保存されているデータを容易に復号化し情報機器に転送することが可能となる効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0023】
第12の発明である、可搬型記憶媒体用リーダライタは、情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送するデバイスドライバを具備することを特徴とする。第12の発明によって、可搬型記憶媒体に暗号化保存されたデータが、第三者への該データの漏洩を防ぐ効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0024】
第13の発明である、可搬型記憶媒体用リーダライタは、可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送するデバイスドライバを具備することを特徴とする。第13の発明によって、可搬型記憶媒体に暗号化保存されたデータを、情報機器にて閲覧・利用することを可能とする効果がある。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0025】
第14の発明である、可搬型記憶媒体用リーダライタは、ネットワークに接続されたクライアントコンピュータである前記情報機器に接続される機能を具備することを特徴とする。第14の発明によって、可搬型記憶媒体用リーダライタが情報機器を通してネットワークに接続されることが可能となる効果がある。
【0026】
第15の発明である、可搬型記憶媒体用リーダライタは、駆動源となるデバイスを具備することを特徴とする。第15の発明によって、外部電源に頼ることなく第7の発明を実行可能とする効果が得られる。すなわち、可搬型記憶媒体用リーダライタに搭載されたスイッチを押すなどの行為を行えば、非接触型通信可能な可搬型記憶媒体用リーダライタに可搬型記憶媒体を近接しなくとも、所定エリアから能動的に入退室することが可能となる効果がある。
【0027】
第16の発明である、可搬型記憶媒体用リーダライタは、駆動源となる電池を具備することを特徴とする。第16の発明によって、駆動源となるデバイスを容易に交換可能とする効果が得られる。
【0028】
第17の発明である、可搬型記憶媒体用リーダライタは、前記電池を充電する機能を具備することを特徴とする。第17の発明によって、可搬型記憶媒体用リーダライタを情報機器に接続し、データの閲覧・利用をしながら前記電池を充電することが可能となり、可搬型記憶媒体用リーダライタを持ち運ぶ際には、該電池の残存容量を気にする必要性を低減する効果が得られる。
【0029】
第18の発明である、可搬型記憶媒体用リーダライタは、可搬型記憶媒体が有する非接触型通信可能なアンテナの機能を阻害しない接続手段を具備することを特徴とする。第1
8の発明によって、可搬型記憶媒体が有する非接触通信可能なアンテナを活用することが可能となり、前記パーソナル情報・入退室情報を該アンテナから転送することが可能となる効果が得られる。また、可搬型記憶媒体用リーダライタから可搬型記憶媒体を抜き出す必要がなくなる効果がある。
【0030】
第19の発明である、可搬型記憶媒体用リーダライタは、可搬型記憶媒体に保存されたパーソナル情報・入退室情報を無線送信するためのアンテナを具備することを特徴とする。第19の発明によって、可搬型記憶媒体に非接触通信可能なアンテナが具備されていない場合においても、前記パーソナル情報・入退室情報を該アンテナから転送することが可能となる効果が得られる。
【0031】
第20の発明である、可搬型記憶媒体用リーダライタは、セキュアな記憶領域をもった可搬型記憶媒体であることを特徴とする。第4及び9の発明によって作成された暗号鍵を、第20の発明によって、暗号鍵データへのアクセス自体を容易に行えないようにする効果がある。
【発明を実施するための最良の形態】
【0032】
以下、図1〜図6を用いて本発明の一実施形態を説明する。
【0033】
(実施の形態1)
図1は、本発明の実施の形態1における機密情報保護及び管理システムのシステム接続図である。本発明は、前記可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタ105、非接触型通信可能な可搬型記憶媒体用リーダライタ102、入退室管理及びデータ管理用のネットワークストレージサーバ101及びネットワークストレージサーバと接続されたクライアントPC104から構成される。加えて、クライアントPCには可搬型記憶媒体用リーダライタ105用のデバイスドライバ107がインストールされている。また、本発明に用いる可搬型記憶媒体103は、図2に示すような、非接触型通信可能な可搬型記憶媒体201であり、記憶媒体内の電源を制御する電源制御部202と、通常の手法でアクセス可能な通常記憶領域204、特定の手法でのみアクセス可能となるセキュアな記憶領域205を有し、それら記憶領域を制御部する記憶領域制御部203および記憶媒体外部と無線通信を行うための非接触通信用アンテナ部206を有することが好ましい。代表的な非接触型通信可能な可搬型記憶媒体として、smartSDカードが挙げられる。
【0034】
次に、本発明である入退出管理システムを各シチュエーションを交えながら説明する。所定エリアへの入室試行者は、入室前に非接触通信可能な可搬型記憶媒体103を非接触型通信可能な可搬型記憶媒体用リーダライタ102にかざす(S301)と、入退室用リーダライタ102は、可搬型記憶媒体103に保存されている社員IDテーブルを無線通信によって読み出す(S302)。
【0035】
次に、ネットワークストレージサーバのデータベース内に(S302)で読み出した社員IDテーブルの存在を確認する(S303)。存在しない場合は、所定エリア内への入室を許可しない。存在する場合は、可搬型記憶媒体103の社員IDテーブルに入室時間を記録する(S304)。また、ネットワークストレージサーバのデータベース内の社員IDテーブルにも、入室時間を記録する(S305)。
【0036】
次に、ネットワークストレージサーバのデータベース内に保存されている社員IDテーブルに前回退室時にデータを持ち出した履歴の有無を確認する(S306)。履歴がない場合は、所定エリア内への入室を許可する。履歴がある場合は、該社員IDテーブルに保存されている前回退室時の保存ファイルインデックスとS302にて読み出した可搬型記
憶媒体の保存ファイルインデックスが一致するかを確認する(S307)。一致しない場合は、所定エリア内への入室を許可せず、一致した場合は、所定エリア内への入室を許可する。
【0037】
所定エリアからの退室試行者は、退室前に非接触通信可能な可搬型記憶媒体103を非接触型通信可能な可搬型既往媒体用リーダライタ102にかざす(S401)と、リーダライタ102は、可搬型記憶媒体103に保存されている社員IDテーブを無線通信によって読み出す(S402)。
【0038】
次に、ネットワークストレージサーバのデータベース内にS402で読み出した社員IDテーブルの存在を確認する(S403)。存在しない場合は、所定エリア外への退室を許可しない。存在する場合は、可搬型記憶媒体103の社員IDテーブルに退室時間を記録する(S404)。また、ネットワークストレージサーバのデータベース内の社員IDテーブルに、退室時間と保存ファイルインデックスを記録する(S405)。
【0039】
次に、ネットワークストレージサーバは、社員IDテーブルの内容を元に作成した復号化パスワードを生成し(S406)、生成した復号化パスワードを指定メールアドレスに発信し(S407)、所定エリア外への退室を許可する。続いて、ネットワークに接続されたクライアントPC104において、ネットワークストレージサーバ101へのログインと各ディレクトリへのアクセス権の管理方法について説明する。
【0040】
ネットワークストレージサーバ101は、クライアントPC104からアクセス要求を受けた時、該クライアントPC104に対して社員IDテーブルを要求する(S501)。要求を受けた該クライアントPC104は、インストールされている可搬型記憶媒体リーダライタ用ドライバを経由し、可搬型記憶媒体から社員IDテーブルを読み出し、ネットワークストレージサーバに転送する(S502)。ネットワークストレージサーバは、所定エリア入室時に前記S305にてネットワークサーバへ保存された社員IDテーブルと、S502で読み出した社員IDテーブルを比較する(S503)。等しくない場合は、ネットワークストレージサーバへのログインは許可されない。等しい場合、ネットワークストレージサーバは、社員IDテーブルに記録された各ディレクトリへのアクセス権限を参照し、該クライアントPCにアクセス権限を与える(S504)。ネットワークストレージサーバへのログインは許可される。
【0041】
続いて、ネットワークストレージ101及びクライアントPC104に保存しているデータを、クライアントPC104に接続されたリーダライタ105を用いて可搬型記憶媒体に保存する際のフローについて説明する。
【0042】
クライアントPC及びネットワークストレージサーバに保存されているデータを、リーダライタに転送する指示がなされると、クライアントPCのOSがリーダライタのデバイスドライバに対し、データ転送命令を発行される(S601)。データ転送命令を受けたデイバスドライバは、データ転送するファイルの一部を用いて保存ファイルインデックスを作成する(S602)。次に、可搬型記憶媒体に保存されている社員IDテーブルの各要素を暗号鍵に用いてデータを暗号化し、リーダライタを経由して可搬型記憶媒体に転送する(S603)。次に、リーダライタは、転送したデータに基づいて保存ファイルインデックスを生成しリーダライタ経由で可搬型記憶媒体に転送する(S604)。前記社員IDテーブルは図7のように、少なくとも社員個人固有のID、入室時間、退室時間から構成される。また、営業所ID、グループIDなどがテーブルにあってもよい。保存ファイルインデックスは、可搬型記憶媒体に保存したデータの一部を抽出して生成したものであり、保存したデータによって異なる。
【産業上の利用可能性】
【0043】
本発明は、所定エリア内における機密データへのアクセス権を管理すると共に、可搬型記憶媒体の持出し時における機密データ漏洩を防止する手法、所定エリア外における機密データのアクセス権保有者が該データへ容易にアクセスする手法、機密データに対して、特別な意識をすることなく取扱う手法などとして有用である。
【図面の簡単な説明】
【0044】
【図1】本発明の実施の形態1における機密情報保護及び管理システムのシステム接続図
【図2】データ持ち出し時の実施の形態を示す説明図
【図3】所定エリア(106)への入室における、非接触リーダライタ(102)とネットワークストレージサーバ(101)を用いた入室管理フローチャート
【図4】所定エリア(106)への入室における、非接触リーダライタ(102)とネットワークストレージサーバ(101)を用いた退室管理フローチャート
【図5】所定エリア(106)内における、クライアントPC(104)とネットワークストレージサーバ(101)へのログイン・アクセス権の付与フローチャート
【図6】クライアントPC(104)及びネットワークストレージサーバ(101)から可搬型記憶媒体(103)へデータを転送するフローチャート
【符号の説明】
【0045】
101 ネットワークストレージサーバ
102 入退室用リーダライタ
103 非接触通信可能な可搬型記憶媒体
104、 パソコン(PC)
105 可搬型記憶媒体用リーダライタ
106 所定エリア
107 デバイスドライバ
【技術分野】
【0001】
本発明は、可搬型記憶媒体を用いてデータを所定エリア内から持ち出す際の機密情報の管理及び漏洩防止と、所定エリア内に置かれたネットワークストレージサーバへのアクセス権限管理に関するものである。
【背景技術】
【0002】
近年、可搬型記憶媒体はパーソナルコンピュータ、デジタルカメラ、PDA(Personal Digital Assistance)および携帯電話などに利用されている。デジタルカメラでは、PCカードATA規格インターフェイスに準拠しないSD(Secure Digital)メモリーカードなどが小型メモリーカードとして各種データを保存するために頻繁に利用され、この可搬型記憶媒体に保存された各種データをパーソナルコンピュータが読み書きできるようにするためのPCカードアダプタやUSBリーダライタもよく利用されている。
【0003】
今日では、可搬型記憶媒体の記憶容量は飛躍的に増加したため、あらゆるシーンで用いられている。例えば、小型ゆえの利便性から出張やプレゼンテーションなどのため、外出時のデータ持ち出し用など、機動的なビジネスシーンで頻繁に利用されている。
【0004】
しかし、可搬型記憶媒体の紛失などによって第三者に機密情報を漏洩してしまう可能性が高まる。そのため、あらかじめアクセス可能な空間情報を可搬型記憶媒体に記録しておき、可搬型記憶媒体が利用可能な所定空間内に存在する場合は、可搬型記憶媒体のデータにアクセス可能とし、可搬型記憶媒体が利用可能な所定空間外に存在する場合は、可搬型記憶媒体のデータにアクセス不可能とする、解決法が提案されている(例えば、特許文献1参照)。
【0005】
一方で、拠点となる空間内においては、ストレージ内にある共有データごとにアクセス権限を与え、データへのアクセス自体を制限させることによって、第三者に情報が漏洩するのを防ぐ手法が種々提案されている。例えば、ストレージ装置に挿入されたICカードをアクセス権限の付与と暗号化/復号化キーに用いることにより、ストレージ装置にICカードが挿入されない限り、所望のデータにアクセスすることができないとする、解決法が提案されている(例えば、特許文献2参照)。
【特許文献1】特開2005−174315号公報
【特許文献2】特開2004−295273号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1を用いることによって、所定空間外での可搬型記憶媒体へのデータアクセスは不可能となり、紛失時においても第三者に機密情報を漏洩する可能性は低くなる。しかし、所定空間外ではアクセス権限を持っていても、可搬型記憶媒体へのデータアクセスは一切出来ない。すなわち、前述の様な機動的なビジネスシーンでは活用することができない。という課題がある。
【0007】
一方、特許文献2を用いることによって、拠点内においてはICカードをホストコンピュータに挿入すれば、ストレージ内のデータは第三者に漏洩する可能性は低い。しかし、ストレージ内のデータを一旦可搬型記憶媒体などに複写された場合は、第三者に漏洩する可能性が高いという課題がある。また、本来作業を行うクライアントPC以外にも、ホストコンピュータにICカードを挿入しなければならないため、データ自体の取扱性が悪く
なるという課題もある。すなわち、特許文献1による所定空間外における可搬型記憶媒体の機密情報漏洩、特許文献2による拠点内のホストコンピュータ内の機密情報漏洩、ともに課題がある。
【0008】
本発明は、可搬型記憶媒体の所定空間外での機密情報漏洩を防ぎつつ、アクセス権限保有者には所定空間外でのデータアクセスを可能とするとともに、拠点内のホストコンピュータ内のストレージ内データへのアクセス権付与手段を提供するものである。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明にかかる管理システムは、可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタと非接触型通信可能な可搬型記憶媒体用リーダライタと入退室管理及びデータ管理用のネットワークストレージサーバを具備することを特徴とする。
【0010】
また、本発明にかかる前記可搬型記憶媒体用リーダライタは、前記可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタであって、装着された可搬型記憶媒体に対し、パーソナル情報・入退室情報を読み書きする手段及び識別する手段と、該パーソナル情報・入退室情報に基づく暗号鍵作成手段と、前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段と、前記情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する手段と、前記可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する手段と、前記可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する手段を有するコントローラおよびデバイスドライバと駆動源となるデバイスを具備することを特徴とする。
【発明の効果】
【0011】
本発明により、所定エリア圏内における機密データへのアクセス権を管理すると共に、所定エリア圏外に可搬型記憶媒体を持ち出した時における機密データ漏洩の可能性を低減させる。また、所定エリア圏外においても、機密データのアクセス権保有者が該データへ容易にアクセスすることが可能になる。これにより、機密データを入退室と共に管理することで、機密データに対して特別な意識をすることなく、取扱えることが可能となる。
【0012】
第1の発明である管理システムは、可搬型記憶媒体を情報機器に接続するためのリーダライタと、非接触型通信可能な可搬型記憶媒体用リーダライタと、入退室管理及びデータ管理用のネットワークストレージサーバを具備することを特徴とする。第1の発明によって、所定エリア圏外・圏内を問わず、機密情報の取扱性を損なわないまま、漏洩の可能性を低減することが可能となる効果が得られる。
【0013】
第2の発明である前記可搬型記憶媒体用リーダライタは、装着された可搬型記憶媒体に対し、パーソナル情報・入退室情報を読み書きする手段及び識別する手段と、該パーソナル情報・入退室情報に基づく暗号鍵作成手段と、前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段と、前記情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する手段と、前記可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する手段と、前記可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する手段、を有するコントローラおよびデバイス
ドライバと、駆動源となるデバイスを具備することを特徴とする。第2の発明によって、情報機器を経由して可搬型記憶媒体に保存して持ち出したデータが第三者に流出することを防ぎ、且つ可搬型記憶媒体の接続された情報機器及びネットワークストレージサーバに保存されたデータへのアクセス権限を管理することを可能とする効果が得られる。
【0014】
第3の発明である前記可搬型記憶媒体用リーダライタは、可搬型記憶媒体が装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い、該識別情報を保存するコントローラを具備することを特徴とする。第3の発明によって、パーソナル情報・入退室情報を識別情報に基づいて暗号鍵作成手段を確立することが可能となる効果が得られる。
【0015】
第4の発明である前記可搬型記憶媒体用リーダライタは、前記識別情報を用いて暗号鍵を作成するコントローラを具備することを特徴とする。第4の発明によって、前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段を確立することが可能となる効果が得られる。
【0016】
第5の発明である前記可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化するコントローラを具備することを特徴とする。第5の発明によって、前記情報機器から前記可搬型記憶媒体に転送されたデータは、暗号化されているため第三者が該可搬型記憶媒体に保存されているデータを容易に利用できない。従って、該データの漏洩する可能性を低減する効果が得られる。
【0017】
第6の発明である前記可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵を用いて復号化するコントローラを具備することを特徴とする。第6の発明によって、第三者への該データの漏洩する可能性を低減する効果が得られる。前記可搬型記憶媒体から前記情報機器に転送され保存されたデータは、暗号化されているため容易に利用できない。従って、該データの漏洩する可能性を低減する効果が得られる。
【0018】
第7の発明である前記可搬型記憶媒体用リーダライタは、可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信するコントローラおよびアンテナを具備することを特徴とする。第7の発明によって、管理システムは、前記可搬型記憶媒体用リーダライタを所持した者の入退室を把握することを可能とする効果が得られる。
【0019】
第8の発明である前記可搬型記憶媒体用リーダライタは、可搬型記憶媒体が情報機器に装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い該識別情報を保存する、情報機器に組み込まれるデバイスドライバを具備することを特徴とする。第8の発明によって、該識別情報を情報機器経由で管理システムに転送することを可能とする効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0020】
第9の発明である可搬型記憶媒体用リーダライタは、前記識別情報を用いて暗号鍵を作成する、情報機器に組み込まれるデバイスドライバを具備することを特徴とする。第9の発明によって、情報機器から可搬型記憶媒体へのデータ転送を行う際に、該暗号鍵を用いて暗号化をおこなうことが可能となる効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0021】
第10の発明である可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記情報機器から前記可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化するデバイスドライバを具備することを特徴とする。第10の発明によって、情報機器から可搬型記憶媒体に暗号化して転送、保存することが可能となる効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0022】
第11の発明である可搬型記憶媒体用リーダライタは、情報機器が発行した命令及び前記可搬型記憶媒体から前記情報機器に転送されるデータを前記暗号化鍵を用いて復号化するデバイスドライバを具備することを特徴とする。第11の発明によって、暗号化されて可搬型記憶媒体に保存されているデータを容易に復号化し情報機器に転送することが可能となる効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0023】
第12の発明である、可搬型記憶媒体用リーダライタは、情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送するデバイスドライバを具備することを特徴とする。第12の発明によって、可搬型記憶媒体に暗号化保存されたデータが、第三者への該データの漏洩を防ぐ効果が得られる。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0024】
第13の発明である、可搬型記憶媒体用リーダライタは、可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送するデバイスドライバを具備することを特徴とする。第13の発明によって、可搬型記憶媒体に暗号化保存されたデータを、情報機器にて閲覧・利用することを可能とする効果がある。また、コントローラに第3の発明が必ずしも具備される必要はない。
【0025】
第14の発明である、可搬型記憶媒体用リーダライタは、ネットワークに接続されたクライアントコンピュータである前記情報機器に接続される機能を具備することを特徴とする。第14の発明によって、可搬型記憶媒体用リーダライタが情報機器を通してネットワークに接続されることが可能となる効果がある。
【0026】
第15の発明である、可搬型記憶媒体用リーダライタは、駆動源となるデバイスを具備することを特徴とする。第15の発明によって、外部電源に頼ることなく第7の発明を実行可能とする効果が得られる。すなわち、可搬型記憶媒体用リーダライタに搭載されたスイッチを押すなどの行為を行えば、非接触型通信可能な可搬型記憶媒体用リーダライタに可搬型記憶媒体を近接しなくとも、所定エリアから能動的に入退室することが可能となる効果がある。
【0027】
第16の発明である、可搬型記憶媒体用リーダライタは、駆動源となる電池を具備することを特徴とする。第16の発明によって、駆動源となるデバイスを容易に交換可能とする効果が得られる。
【0028】
第17の発明である、可搬型記憶媒体用リーダライタは、前記電池を充電する機能を具備することを特徴とする。第17の発明によって、可搬型記憶媒体用リーダライタを情報機器に接続し、データの閲覧・利用をしながら前記電池を充電することが可能となり、可搬型記憶媒体用リーダライタを持ち運ぶ際には、該電池の残存容量を気にする必要性を低減する効果が得られる。
【0029】
第18の発明である、可搬型記憶媒体用リーダライタは、可搬型記憶媒体が有する非接触型通信可能なアンテナの機能を阻害しない接続手段を具備することを特徴とする。第1
8の発明によって、可搬型記憶媒体が有する非接触通信可能なアンテナを活用することが可能となり、前記パーソナル情報・入退室情報を該アンテナから転送することが可能となる効果が得られる。また、可搬型記憶媒体用リーダライタから可搬型記憶媒体を抜き出す必要がなくなる効果がある。
【0030】
第19の発明である、可搬型記憶媒体用リーダライタは、可搬型記憶媒体に保存されたパーソナル情報・入退室情報を無線送信するためのアンテナを具備することを特徴とする。第19の発明によって、可搬型記憶媒体に非接触通信可能なアンテナが具備されていない場合においても、前記パーソナル情報・入退室情報を該アンテナから転送することが可能となる効果が得られる。
【0031】
第20の発明である、可搬型記憶媒体用リーダライタは、セキュアな記憶領域をもった可搬型記憶媒体であることを特徴とする。第4及び9の発明によって作成された暗号鍵を、第20の発明によって、暗号鍵データへのアクセス自体を容易に行えないようにする効果がある。
【発明を実施するための最良の形態】
【0032】
以下、図1〜図6を用いて本発明の一実施形態を説明する。
【0033】
(実施の形態1)
図1は、本発明の実施の形態1における機密情報保護及び管理システムのシステム接続図である。本発明は、前記可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタ105、非接触型通信可能な可搬型記憶媒体用リーダライタ102、入退室管理及びデータ管理用のネットワークストレージサーバ101及びネットワークストレージサーバと接続されたクライアントPC104から構成される。加えて、クライアントPCには可搬型記憶媒体用リーダライタ105用のデバイスドライバ107がインストールされている。また、本発明に用いる可搬型記憶媒体103は、図2に示すような、非接触型通信可能な可搬型記憶媒体201であり、記憶媒体内の電源を制御する電源制御部202と、通常の手法でアクセス可能な通常記憶領域204、特定の手法でのみアクセス可能となるセキュアな記憶領域205を有し、それら記憶領域を制御部する記憶領域制御部203および記憶媒体外部と無線通信を行うための非接触通信用アンテナ部206を有することが好ましい。代表的な非接触型通信可能な可搬型記憶媒体として、smartSDカードが挙げられる。
【0034】
次に、本発明である入退出管理システムを各シチュエーションを交えながら説明する。所定エリアへの入室試行者は、入室前に非接触通信可能な可搬型記憶媒体103を非接触型通信可能な可搬型記憶媒体用リーダライタ102にかざす(S301)と、入退室用リーダライタ102は、可搬型記憶媒体103に保存されている社員IDテーブルを無線通信によって読み出す(S302)。
【0035】
次に、ネットワークストレージサーバのデータベース内に(S302)で読み出した社員IDテーブルの存在を確認する(S303)。存在しない場合は、所定エリア内への入室を許可しない。存在する場合は、可搬型記憶媒体103の社員IDテーブルに入室時間を記録する(S304)。また、ネットワークストレージサーバのデータベース内の社員IDテーブルにも、入室時間を記録する(S305)。
【0036】
次に、ネットワークストレージサーバのデータベース内に保存されている社員IDテーブルに前回退室時にデータを持ち出した履歴の有無を確認する(S306)。履歴がない場合は、所定エリア内への入室を許可する。履歴がある場合は、該社員IDテーブルに保存されている前回退室時の保存ファイルインデックスとS302にて読み出した可搬型記
憶媒体の保存ファイルインデックスが一致するかを確認する(S307)。一致しない場合は、所定エリア内への入室を許可せず、一致した場合は、所定エリア内への入室を許可する。
【0037】
所定エリアからの退室試行者は、退室前に非接触通信可能な可搬型記憶媒体103を非接触型通信可能な可搬型既往媒体用リーダライタ102にかざす(S401)と、リーダライタ102は、可搬型記憶媒体103に保存されている社員IDテーブを無線通信によって読み出す(S402)。
【0038】
次に、ネットワークストレージサーバのデータベース内にS402で読み出した社員IDテーブルの存在を確認する(S403)。存在しない場合は、所定エリア外への退室を許可しない。存在する場合は、可搬型記憶媒体103の社員IDテーブルに退室時間を記録する(S404)。また、ネットワークストレージサーバのデータベース内の社員IDテーブルに、退室時間と保存ファイルインデックスを記録する(S405)。
【0039】
次に、ネットワークストレージサーバは、社員IDテーブルの内容を元に作成した復号化パスワードを生成し(S406)、生成した復号化パスワードを指定メールアドレスに発信し(S407)、所定エリア外への退室を許可する。続いて、ネットワークに接続されたクライアントPC104において、ネットワークストレージサーバ101へのログインと各ディレクトリへのアクセス権の管理方法について説明する。
【0040】
ネットワークストレージサーバ101は、クライアントPC104からアクセス要求を受けた時、該クライアントPC104に対して社員IDテーブルを要求する(S501)。要求を受けた該クライアントPC104は、インストールされている可搬型記憶媒体リーダライタ用ドライバを経由し、可搬型記憶媒体から社員IDテーブルを読み出し、ネットワークストレージサーバに転送する(S502)。ネットワークストレージサーバは、所定エリア入室時に前記S305にてネットワークサーバへ保存された社員IDテーブルと、S502で読み出した社員IDテーブルを比較する(S503)。等しくない場合は、ネットワークストレージサーバへのログインは許可されない。等しい場合、ネットワークストレージサーバは、社員IDテーブルに記録された各ディレクトリへのアクセス権限を参照し、該クライアントPCにアクセス権限を与える(S504)。ネットワークストレージサーバへのログインは許可される。
【0041】
続いて、ネットワークストレージ101及びクライアントPC104に保存しているデータを、クライアントPC104に接続されたリーダライタ105を用いて可搬型記憶媒体に保存する際のフローについて説明する。
【0042】
クライアントPC及びネットワークストレージサーバに保存されているデータを、リーダライタに転送する指示がなされると、クライアントPCのOSがリーダライタのデバイスドライバに対し、データ転送命令を発行される(S601)。データ転送命令を受けたデイバスドライバは、データ転送するファイルの一部を用いて保存ファイルインデックスを作成する(S602)。次に、可搬型記憶媒体に保存されている社員IDテーブルの各要素を暗号鍵に用いてデータを暗号化し、リーダライタを経由して可搬型記憶媒体に転送する(S603)。次に、リーダライタは、転送したデータに基づいて保存ファイルインデックスを生成しリーダライタ経由で可搬型記憶媒体に転送する(S604)。前記社員IDテーブルは図7のように、少なくとも社員個人固有のID、入室時間、退室時間から構成される。また、営業所ID、グループIDなどがテーブルにあってもよい。保存ファイルインデックスは、可搬型記憶媒体に保存したデータの一部を抽出して生成したものであり、保存したデータによって異なる。
【産業上の利用可能性】
【0043】
本発明は、所定エリア内における機密データへのアクセス権を管理すると共に、可搬型記憶媒体の持出し時における機密データ漏洩を防止する手法、所定エリア外における機密データのアクセス権保有者が該データへ容易にアクセスする手法、機密データに対して、特別な意識をすることなく取扱う手法などとして有用である。
【図面の簡単な説明】
【0044】
【図1】本発明の実施の形態1における機密情報保護及び管理システムのシステム接続図
【図2】データ持ち出し時の実施の形態を示す説明図
【図3】所定エリア(106)への入室における、非接触リーダライタ(102)とネットワークストレージサーバ(101)を用いた入室管理フローチャート
【図4】所定エリア(106)への入室における、非接触リーダライタ(102)とネットワークストレージサーバ(101)を用いた退室管理フローチャート
【図5】所定エリア(106)内における、クライアントPC(104)とネットワークストレージサーバ(101)へのログイン・アクセス権の付与フローチャート
【図6】クライアントPC(104)及びネットワークストレージサーバ(101)から可搬型記憶媒体(103)へデータを転送するフローチャート
【符号の説明】
【0045】
101 ネットワークストレージサーバ
102 入退室用リーダライタ
103 非接触通信可能な可搬型記憶媒体
104、 パソコン(PC)
105 可搬型記憶媒体用リーダライタ
106 所定エリア
107 デバイスドライバ
【特許請求の範囲】
【請求項1】
可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタと、
非接触型通信可能な可搬型記憶媒体用リーダライタと、
入退室管理及びデータ管理用のネットワークストレージサーバを具備した管理システム。
【請求項2】
可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタであって、
装着された可搬型記憶媒体に対し、パーソナル情報・入退室情報を読み書きする手段及び識別する手段と、
該パーソナル情報・入退室情報に基づく暗号鍵作成手段と、
前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、
前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段と、
前記情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する手段と、
前記可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する手段と、
前記可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する手段を有するコントローラおよび情報機器に組み込まれるデバイスドライバと、
駆動源となるデバイスを具備することを特徴とする可搬型記憶媒体用リーダライタ。
【請求項3】
コントローラは、可搬型記憶媒体が装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い、該識別情報を保存する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項4】
コントローラは、前記識別情報を用いて暗号鍵を作成する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項5】
コントローラは、情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項6】
コントローラは、情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵を用いて復号化する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項7】
コントローラおよびアンテナは、可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項8】
デバイスドライバは、可搬型記憶媒体が情報機器に装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い、該識別情報を保存する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項9】
デバイスドライバは、前記識別情報を用いて暗号鍵を作成する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項10】
デバイスドライバは、情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化する、請求項1及び2記載の可搬型
記憶媒体用リーダライタ。
【請求項11】
デバイスドライバは、情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵を用いて復号化する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項12】
デバイスドライバは、情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項13】
デバイスドライバは、可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項14】
駆動源となるデバイスを具備することを特徴とする請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項15】
駆動源となるデバイスは電池である、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項16】
前記電池を充電可能である、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項17】
非接触型通信可能な可搬型記憶媒体が有するアンテナの機能を阻害しない接続手段を有する請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項18】
可搬型記憶媒体に保存されたパーソナル情報・入退室情報を無線送信するためのアンテナを有する請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項19】
入退室情報は、所定空間への入室時間及び退出時間である、請求項2、3、7、8及び14記載の可搬型記憶媒体用リーダライタ。
【請求項20】
パーソナル情報は、可搬型記憶媒体に固有に割り振られた個人識別IDと、所定空間内においてネットワークストレージサーバから前記可搬型記憶媒体に転送したファイル情報及び保存ファイルインデックスである請求項2、3、7、8及び15記載の可搬型記憶媒体用リーダライタ。
【請求項21】
情報機器は、ネットワークに接続されたクライアントコンピュータである、請求項1、2、5、6、10、11、12及び13記載の可搬型記憶媒体用リーダライタ。
【請求項22】
可搬型記憶媒体は、セキュアな記憶領域を持った記憶媒体である請求項1乃至13及び17、18、20記載の可搬型記憶媒体用リーダライタ。
【請求項1】
可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタと、
非接触型通信可能な可搬型記憶媒体用リーダライタと、
入退室管理及びデータ管理用のネットワークストレージサーバを具備した管理システム。
【請求項2】
可搬型記憶媒体を情報機器に接続するための可搬型記憶媒体用リーダライタであって、
装着された可搬型記憶媒体に対し、パーソナル情報・入退室情報を読み書きする手段及び識別する手段と、
該パーソナル情報・入退室情報に基づく暗号鍵作成手段と、
前記情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて暗号化する暗号化手段と、
前記情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵作成手段で作成された暗号鍵を用いて復号化する復号化手段と、
前記情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する手段と、
前記可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する手段と、
前記可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する手段を有するコントローラおよび情報機器に組み込まれるデバイスドライバと、
駆動源となるデバイスを具備することを特徴とする可搬型記憶媒体用リーダライタ。
【請求項3】
コントローラは、可搬型記憶媒体が装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い、該識別情報を保存する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項4】
コントローラは、前記識別情報を用いて暗号鍵を作成する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項5】
コントローラは、情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項6】
コントローラは、情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵を用いて復号化する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項7】
コントローラおよびアンテナは、可搬型記憶媒体に保存されたパーソナル情報・入退室情報を能動的に無線送信する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項8】
デバイスドライバは、可搬型記憶媒体が情報機器に装着された際に、可搬型記憶媒体に保存されたパーソナル情報・入退室情報の識別を行い、該識別情報を保存する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項9】
デバイスドライバは、前記識別情報を用いて暗号鍵を作成する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項10】
デバイスドライバは、情報機器が発行した命令及び前記情報機器から前期可搬型記憶媒体に転送されるデータを、前記暗号鍵を用いて暗号化する、請求項1及び2記載の可搬型
記憶媒体用リーダライタ。
【請求項11】
デバイスドライバは、情報機器が発行した命令及び前記可搬型記憶媒体から前期情報機器に転送されるデータを、前記暗号鍵を用いて復号化する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項12】
デバイスドライバは、情報機器に保存されているデータを暗号化し、前記可搬型記憶媒体へ転送する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項13】
デバイスドライバは、可搬型記憶媒体に暗号化保存されているデータを復号化し、前記情報機器へ転送する、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項14】
駆動源となるデバイスを具備することを特徴とする請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項15】
駆動源となるデバイスは電池である、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項16】
前記電池を充電可能である、請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項17】
非接触型通信可能な可搬型記憶媒体が有するアンテナの機能を阻害しない接続手段を有する請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項18】
可搬型記憶媒体に保存されたパーソナル情報・入退室情報を無線送信するためのアンテナを有する請求項1及び2記載の可搬型記憶媒体用リーダライタ。
【請求項19】
入退室情報は、所定空間への入室時間及び退出時間である、請求項2、3、7、8及び14記載の可搬型記憶媒体用リーダライタ。
【請求項20】
パーソナル情報は、可搬型記憶媒体に固有に割り振られた個人識別IDと、所定空間内においてネットワークストレージサーバから前記可搬型記憶媒体に転送したファイル情報及び保存ファイルインデックスである請求項2、3、7、8及び15記載の可搬型記憶媒体用リーダライタ。
【請求項21】
情報機器は、ネットワークに接続されたクライアントコンピュータである、請求項1、2、5、6、10、11、12及び13記載の可搬型記憶媒体用リーダライタ。
【請求項22】
可搬型記憶媒体は、セキュアな記憶領域を持った記憶媒体である請求項1乃至13及び17、18、20記載の可搬型記憶媒体用リーダライタ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−9176(P2010−9176A)
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願番号】特願2008−165572(P2008−165572)
【出願日】平成20年6月25日(2008.6.25)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願日】平成20年6月25日(2008.6.25)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]