USBストレージデバイス、ホストコンピュータ、USBストレージシステム、およびプログラム
【課題】ユーザへの負担や高いコストを掛けることなく、容易且つ確実に盗難や紛失などに起因する不正なアクセスを防止することが可能になるUSBストレージシステムを提供する。
【解決手段】USBストレージデバイス(USBSD)をホストコンピュータ(HCP)に接続した際に該HCPからのデバイス確認信号がUSBSDに受信されると、USBSDは通信デバイスとしての応答信号を機能テーブルに記憶させた認証用MACアドレス(MACad)と共に送信する。HCPにおいてUSBSDが通信デバイスとして認識されると共に、受信されたMACadが該HCPが有するMACadと一致した場合に、マスストレージへの切替信号が送信される。USBSDは一旦擬似的なUSB切断信号を生成送信した後に接続信号を再送信し、HCPからのデバイス確認信号の再受信に対してマスストレージデバイスとしての応答信号を送信する。
【解決手段】USBストレージデバイス(USBSD)をホストコンピュータ(HCP)に接続した際に該HCPからのデバイス確認信号がUSBSDに受信されると、USBSDは通信デバイスとしての応答信号を機能テーブルに記憶させた認証用MACアドレス(MACad)と共に送信する。HCPにおいてUSBSDが通信デバイスとして認識されると共に、受信されたMACadが該HCPが有するMACadと一致した場合に、マスストレージへの切替信号が送信される。USBSDは一旦擬似的なUSB切断信号を生成送信した後に接続信号を再送信し、HCPからのデバイス確認信号の再受信に対してマスストレージデバイスとしての応答信号を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBストレージデバイス、USBストレージデバイスを接続可能なホストコンピュータ、その両者からなるUSBストレージシステム、およびUSBストレージデバイスとホストコンピュータを制御するためのプログラムに関する。
【背景技術】
【0002】
近年、USBメモリ(USBストレージデバイス)は、その大容量化,高速化,低価格化,小型軽量化によって急速に普及してきており,従来のフロッピディスク(登録商標)と同様に手軽に、しかも大容量のデータを持ち運ぶことができる環境になっている。
【0003】
このようにUSBストレージデバイスは、大容量のデータを手軽に持ち運び、PC(Personal Computer)などに接続して簡単に使用することのできる反面、盗難や紛失によって重要なデータや機密情報などが外部に流出する事故も数多くある。また、記憶されたソフトウエアを誤って消去してしまうトラブルも報告されている。
【0004】
そこで、記憶済みのソフトウエアが誤って消去されることを防止する機能を備えたUSBストレージデバイスが考えられている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−079634号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
そして、前記従来のUSBストレージデバイスにおいて、当該デバイス自体が盗難や紛失に遭っても、重要なデータや機密情報などが外部に読み出されるのを防止するために、パスワード認証機能や指紋認証機能を付加してユーザの認証を図り、当該ストレージデバイスへの不正なアクセスを未然に防止することが行われている。
【0007】
しかしながら、前記パスワード認証機能を利用した場合、ユーザがパスワード自体を忘れてしまうケースもあり、その管理に煩わしさが伴う欠点がある。
【0008】
また、前記指紋認証機能などの高度な技術を利用した場合は、製造コストが嵩むだけでなく、その認証デバイスを搭載する分だけUSBストレージデバイス自体のサイズも大きくなる欠点がある。
【0009】
本発明は、このような課題に鑑みなされたもので、ユーザへの負担や高いコストを掛けることなく、容易且つ確実に盗難や紛失などに起因する不正なアクセスを防止することが可能になるUSBストレージデバイス、ホストコンピュータ、USBストレージシステム、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
請求項1に記載のUSBストレージデバイスは、ホストコンピュータのUSBコネクタに接続して使用するUSBストレージデバイスであって、認証処理のためのデータを記憶する認証データ記憶手段と、前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段と、を備えたことを特徴としている。
【0011】
請求項2に記載のUSBストレージデバイスは、前記請求項1に記載のUSBストレージデバイスにおいて、前記認証処理のためのデータは、前記ホストコンピュータ固有のMACアドレスであることを特徴としている。
【0012】
請求項3に記載のUSBストレージデバイスは、前記請求項1または請求項2に記載のUSBストレージデバイスにおいて、マスストレージデバイスとしての複数の機能を設定する機能設定手段と、この機能設定手段により設定された複数の機能のうちの実行する機能を指示する実行機能指示手段とを備え、前記第2の応答信号送信手段は、前記このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を、前記実行機能指示手段により指示されたところの機能の応答信号として送信する、ことを特徴としている。
【0013】
請求項4に記載のホストコンピュータは、USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータであって、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段と、を備えたことを特徴としている。
【0014】
請求項5に記載のホストコンピュータは、前記請求項4に記載のホストコンピュータにおいて、前記認証処理手段は、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加されたMACアドレスとホストコンピュータ自身のMACアドレスとの一致/不一致を判断して前記USBコネクタに接続されたUSBストレージデバイスが正しいか否かの認証処理をすることを特徴としている。
【0015】
請求項6に記載のUSBストレージシステムは、USBストレージデバイスと、当該USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータとを有するであって、前記USBストレージデバイスは、認証処理のためのデータを記憶する認証データ記憶手段と、前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段とを備え、前記ホストコンピュータは、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段とを備えた、ことを特徴としている。
【0016】
請求項7に記載のUSBストレージデバイスの制御プログラムは、USBストレージデバイスのコンピュータを、ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、メモリに記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段、この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段、このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段、として機能させることを特徴としている。
【0017】
請求項8に記載のホストコンピュータの制御プログラムは、USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータのコンピュータを、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段、この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段、この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段、として機能させることを特徴としている。
【発明の効果】
【0018】
本発明によれば、ユーザへの負担や高いコストを掛けることなく、容易且つ確実に盗難や紛失などに起因する不正なアクセスを防止することが可能になるUSBストレージデバイス、ホストコンピュータ、USBストレージシステム、およびプログラムを提供できる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係るUSBストレージシステムの構成を示す機能ブロック図。
【図2】USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21とを接続するためのUSBコネクタ(標準Aプラグ)11Cの構成を示す図。
【図3】前記USBストレージデバイス11のフラッシュメモリ16に記憶される機能テーブル17の内容を示す図。
【図4】前記USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21との間での動作シーケンスを示す図。
【図5】前記ホストコンピュータ21のUSB切替制御部26により実行されるユーザ認証処理を示すフローチャート。
【図6】前記USBストレージデバイス11のマスストレージデバイス制御部15により実行される各種機能処理を示すフローチャート。
【発明を実施するための形態】
【0020】
以下図面により本発明の実施の形態について説明する。
【0021】
図1は、本発明の実施形態に係るUSBストレージシステムの構成を示す機能ブロック図である。
【0022】
このUSBストレージシステムは、USBストレージデバイス11と当該USBストレージデバイス11を接続可能なホストコンピュータ21からなる。
【0023】
USBストレージデバイス11は、当該ストレージデバイス11自身を制御するためのソフトウエアを記憶する内蔵メモリおよび前記ホストコンピュータ21からフラッシュメモリ16に対しアクセスするためのコントローラ(インターフェイス)を含むハードウエアからなるUSBコミュニケーションデバイス部CDとUSBマスストレージデバイス部SDとを有する。
【0024】
USBコミュニケーションデバイス部CDは、シリアルインターフェイス部12およびコミュニケーションデバイス制御部14により構成され、USBコミュニケーションクラスに準拠するシリアル通信デバイスである。このコミュニケーションデバイス部CDを、例えばWindows(登録商標)のOS(Operation System)により制御する場合は、INFファイルだけで他に特別なドライバを必要とせずシリアルポートとして使用可能になり、前記ホストコンピュータ21から、シリアルポートをオープンしてフラッシュメモリ16に記憶されたデータのリード/ライトを行うことができる。
【0025】
USBマスストレージデバイス部SDは、USBインターフェイス部13、マスストレージデバイス制御部15、およびフラッシュメモリ16により構成され、USBマスストレージクラスに準拠するストレージデバイスである。
【0026】
図2は、USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21とを接続するためのUSBコネクタ(標準Aプラグ)11Cの構成を示す図である。
【0027】
USBコネクタ11Cは、4ピンで構成されており、ピン#1が電源供給ライン(VBUS)、ピン#2が差動信号ライン(−DATA[D−])、ピン#3が差動信号ライン(+DATA[D+])、ピン#4がグランドライン(GND)である。
【0028】
図3は、前記USBストレージデバイス11のフラッシュメモリ16に記憶される機能テーブル17の内容を示す図である。
【0029】
機能テーブル17は、前記USBコミュニケーションデバイス部CDとUSBマスストレージデバイス部SDとの双方からアクセスされるもので、当該USBストレージデバイス11のホストコンピュータ21に対する機能を設定する。この機能テーブル17には、当該USBストレージデバイス11を、どのようなUSBデバイスとして機能させるかを示す実行機能の種類([1:認証処理][2:通常処理][3:処理1][4:処理2])、実行機能の内容([1:ユーザの認証][2:マスストレージとしての起動][3:マスストレージを書き込み禁止で起動][4:マスストレージをCD/DVD−ROMとして起動])、その実行に要するパラメータ([1:MACアドレス][2:無し][3:無し][4:Autorun.infファイル])が、ユーザ任意に設定される実行の有/無(ON/OFF)を示すフラグに対応付けられて記憶される。
【0030】
前記機能テーブル17に対し、ユーザ認証機能のパラメータとして記憶されるMACアドレス(Media Access Control address)は、ホストコンピュータ21が有する固有の識別コードであり、当該ホストコンピュータ21に対する初期の接続設定処理に伴い書き込まれる。
【0031】
なお、前記フラッシュメモリ16内の機能テーブル17に対するユーザ操作に応じた実行機能の設定処理は、当該USBストレージデバイス11と例えば同梱されるCD−ROMに書き込まれた専用のアプリケーションプログラムを、前記ホストコンピュータ21に読み込ませて実行させることで、同ホストコンピュータ21の操作に基づき行う。
【0032】
ホストコンピュータ21は、CPU(Central Processor Unit)を備えたPC(Personal Computer)などの一般的なコンピュータからなり、例えばWindows(登録商標)のOS(Operation System)22、種々のアプリケーションプログラム、およびUSBドライバプログラムなどのソフトウエアを内蔵の記憶装置に記憶し、前記CPUがこれらのプログラムを実行して各種の制御処理を行う。
【0033】
これによりホストコンピュータ21は、前記USBドライバプログラムにより機能するUSB制御部23、および当該USB制御部23を介して機能するシリアル制御部24とマスストレージ制御部25とを備え、さらに、シリアル制御部24を介して機能するUSB切替制御部26を備える。
【0034】
このUSB切替制御部26を機能させるソフトウエアは、前記USBストレージデバイス11と例えば同梱されるCD−ROMに書き込まれた専用のアプリケーションプログラムを、当該ホストコンピュータ21に読み込ませることで、同ホストコンピュータ21に記憶された前記USBドライバプログラムにアドオンされ実行可能になる。
【0035】
次に、前記構成のUSBストレージシステムの動作について説明する。
【0036】
図4は、前記USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21との間での動作シーケンスを示す図である。
【0037】
USBストレージデバイス11を、USBコネクタ11C(図2参照)を介してホストコンピュータ21に接続すると(ステップA1)、当該USBコネクタ11Cの差動信号ライン#2の−DATA信号か、または差動信号ライン#3の+DATA信号により、同USBコネクタ11Cへのデバイス接続信号がホストコンピュータ21のUSB制御部23に認識される(T1)。
【0038】
すると、前記USB制御部23により、前記USBコネクタ11Cに接続されたUSBデバイスに対する初期化処理が開始され(ステップB1)、当該USBデバイスの種類の確認信号が送信される(T2)。
【0039】
すると、USBストレージデバイス11では、先ずシリアルインターフェイス部12を介してコミュニケーションデバイス制御部14が起動され(ステップA2)、シリアル通信デバイス(コミュニケーションデバイスクラス)としての応答信号が送信される。またこれと共に、機能テーブル17に記憶されたユーザ認証用のパラメータデータ(MACアドレス)が送信される(T3)。
【0040】
すると、ホストコンピュータ21では、そのUSB制御部23において、前記USBコネクタ11Cに接続されたUSBデバイス(USBストレージデバイス11)がシリアル通信デバイスであると認識されることで、シリアル制御部24が起動されると共に(ステップB2)、USB切替制御部26も起動される(ステップB3)。
【0041】
すると、前記USB切替制御部26により、図5におけるユーザ認証処理が実行される(ステップBH)。
【0042】
図5は、前記ホストコンピュータ21のUSB切替制御部26により実行されるユーザ認証処理を示すフローチャートである。
【0043】
このユーザ認証処理が開始されると、先ず、前記USBストレージデバイス11から受信されたユーザ認証用のパラメータデータ(MACアドレス)が作業用メモリにセットされ(ステップH1)、認証処理が可能か否か判断される(ステップH2)。
【0044】
前記ユーザ認証用のパラメータデータ(MACアドレス)が作業用メモリにセットされたことで、認証可能と判断されると(ステップH2(Yes))、ホストコンピュータ21自身が有するMACアドレスが前記作業用メモリにセットされる(ステップH3)。
【0045】
ここで、前記USBストレージデバイス11から受信されて作業用メモリにセットされたユーザ認証用のパラメータデータ(MACアドレス)と、当該ホストコンピュータ21自身が有するMACアドレスとが一致したと判断されると(ステップH4(Yes))、ユーザ認証OKとして(ステップH5)、シリアル制御部24およびUSB制御部23を介し、USBストレージデバイス11へマスストレージ制御への切替信号が出力される(T4)。
【0046】
一方、前記USBストレージデバイス11から受信されて作業用メモリにセットされたユーザ認証用のパラメータデータ(MACアドレス)と、当該ホストコンピュータ21自身が有するMACアドレスとが一致しないと判断されると(ステップH4(No))、ユーザ認証NGとしてエラー処理される(ステップH6)、
前記USBストレージデバイス11において、前記ホストコンピュータ21から送信されたマスストレージ制御への切替信号が受信されると(T4)、USBインターフェイス部13を介してマスストレージデバイス制御部15が起動される(ステップA3)。
【0047】
すると、USBコネクタ11Cの差動信号ライン#2(−DATA信号)および差動信号ライン#3(+DATA信号)が何れもLレベルとされ、同USBコネクタ11Cへのデバイス接続信号が擬似的に解除され、ホストコンピュータ21のUSB制御部23にUSB切断信号として認識される(ステップA4(T5))。
【0048】
続けて、USBコネクタ11Cの差動信号ライン#2(−DATA信号)または差動信号ライン#3(+DATA信号)の何れか一方がHレベルとされ、ホストコンピュータ21のUSB制御部23にUSB接続信号として再認識される(ステップA4(T6))。
【0049】
すると、前記ホストコンピュータ21のUSB制御部23により、前記USBコネクタ11Cに接続されたUSBデバイスに対する初期化処理が再び開始され(ステップB4)、当該USBデバイスの種類の確認信号が送信される(T7)。
【0050】
すると、USBストレージデバイス11では、前記ステップA3にて起動されたマスストレージデバイス制御部15によりマスストレージデバイス(USBマスストレージクラス)としての応答信号が送信される(ステップAS(T8))。
【0051】
この際、マスストレージデバイスとしての応答信号の送信処理は、前記機能テーブル17(図3参照)に基づいた各種機能処理(図6参照)に従い実行される。
【0052】
図6は、前記USBストレージデバイス11のマスストレージデバイス制御部15により実行される各種機能処理を示すフローチャートである。
【0053】
すなわち、機能テーブル17における実行機能の種類「認証処理」を除いて、実行フラグが“ON”に設定されている実行機能の内容(この場合には「マスストレージとして起動」)に従い、マスストレージデバイス(USBマスストレージクラス)としての応答信号が送信される(ステップAS(T8)[S1〜S3])。
【0054】
前記機能テーブル17において、例えば実行機能の種類「処理1」、実行機能の内容「マスストレージを書き込み禁止で起動」に対応するところの実行フラグが“ON”に設定されていた場合には、マスストレージデバイス(書き込み禁止)としての応答信号が送信される(ステップAS(T8)[S1〜S3])。
【0055】
なお、前記機能テーブル17において、実行機能の種類「認証処理」を除いて、全ての実行フラグが“OFF”に設定されている場合には、応答信号は出力されずUSBデバイスとして機能しない(ステップS2→S4)。
【0056】
前記ホストコンピュータ21において、前記USBストレージデバイス11からマスストレージデバイス(USBマスストレージクラス)としての応答信号が受信されると(T8)、マスストレージ制御部25が起動され、USBストレージデバイス11内のフラッシュメモリ16に記憶されたデータをファイルシステムとしてアクセス可能になる(ステップB5)。
【0057】
なお、前記機能テーブル17において、例えば実行機能の種類「処理2」、実行機能の内容「マスストレージをCD/DVD−ROMとして起動」に対応するところの実行フラグが“ON”に設定されていた場合には、CD/DVD−ROMのマスストレージとしての応答信号が送信される(ステップAS(T8)[S1〜S3])。この場合、前記ホストコンピュータ21のマスストレージ制御部25では、前記USBストレージデバイス11についてCD/DVD−ROMのマスストレージとして認識されるので、前記機能テーブル17に記憶されている実行パラメータ[Autorun.infファイル]が読み出されて自動起動され、フラッシュメモリ16に記憶されたデータをCD/DVD−ROMに記録されたファイルとしてアクセス可能になる(ステップB5)。
【0058】
したがって、前記構成のUSBストレージシステムによれば、USBストレージデバイス11をホストコンピュータ21に接続した際に、当該ホストコンピュータ21からのデバイス確認信号がUSBストレージデバイス11に受信されると、当該USBストレージデバイス11は、先ず通信デバイスとしての応答信号を、当該デバイス11の初期設定に伴い機能テーブル17に記憶させた認証用のMACアドレスと共に送信する。ホストコンピュータ21において、前記USBストレージデバイス11が通信デバイスとして認識されると共に、受信された前記MACアドレスが当該ホストコンピュータ21が有するMACアドレスと一致した場合に、マスストレージへの切替信号が送信される。すると前記USBストレージデバイス11は、このときからマスストレージデバイスとして起動され、一旦、擬似的なUSB切断信号を生成送信した後に接続信号を再送信し、前記ホストコンピュータ21からのデバイス確認信号の再受信に対してマスストレージデバイスとしての応答信号を送信する。このため、前記USBストレージデバイス11に記憶させた認証用のMACアドレスが、接続先のホストコンピュータ21が有するMACアドレスと不一致になった場合には、当該USBストレージデバイス11は通信デバイスとして認識されたまま、本来のマスストレージデバイスとして機能しないことになる。よって、パスワード認証機能や指紋認証機能を付加するなど、ユーザへの負担や高いコストを掛ける必要なく、当該USBストレージデバイス11自体が盗難や紛失に遭ったとしても、悪意の第3者により重要なデータや機密情報などが外部に読み出されるのを防止できる。
【0059】
また、前記構成のUSBストレージシステムによれば、前記USBストレージデバイス11の機能テーブル17には、マスストレージデバイスとしての複数の異なる実行機能(「通常起動」「書き込み禁止で起動」「CD/DVD−ROMとして起動」など)を、ユーザ操作に応じて任意に設定される実行フラグ(ON/OFF)に対応付けて記憶させる。そして、前記ホストコンピュータ21からのデバイス確認信号の再受信に対するマスストレージデバイスとしての応答信号は、前記実行フラグONに対応するところの実行機能の応答信号として送信されるので、前記した通り、悪意の第3者により重要なデータや機密情報などが外部に読み出されるのを防止できるだけでなく、マスストレージデバイスとしての実行機能を容易に拡張することができる。
【0060】
なお、前記実施形態において記載したUSBストレージシステムによる各処理の手法、すなわち、図4の動作シーケンスに示すUSBストレージデバイス11とホストコンピュータ21におけるそれぞれの制御処理、図5のフローチャート示す前記ホストコンピュータ21側の制御処理に伴うユーザ認証処理、図6のフローチャートに示す前記USBストレージデバイス11側の制御処理に伴う各種機能処理などの各手法は、何れもコンピュータに実行させることができるプログラムとして、メモリカード(ROMカード、RAMカード等)、磁気ディスク(フロッピディスク(登録商標)、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の外部記憶媒体に格納して配布することができる。そして、前記USBストレージデバイス11のコンピュータ(コントローラ)やホストコンピュータ21のコンピュータ(CPU)は、この外部記憶媒体に記憶されたプログラムを内蔵の記憶装置(フラッシュROMやRAM)に読み込み、この読み込んだプログラムによって動作が制御されることにより、前記実施形態において説明したUSBストレージデバイス11のホストコンピュータ21に対するアクセス制御機能を実現し、前述した手法による同様の処理を実行することができる。
【0061】
また、前記各手法を実現するためのプログラムのデータは、プログラムコードの形態として通信ネットワーク上を伝送させることができ、この通信ネットワークに接続されたプログラムサーバから前記のプログラムデータを取り込んで内蔵の記憶装置(フラッシュROMやRAM)に記憶させ、前述したUSBストレージデバイス11のホストコンピュータ21に対するアクセス制御機能を実現することもできる。
【0062】
なお、本願発明は、前記各実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、前記各実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、各実施形態に示される全構成要件から幾つかの構成要件が削除されたり、幾つかの構成要件が異なる形態にして組み合わされても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除されたり組み合わされた構成が発明として抽出され得るものである。
【符号の説明】
【0063】
11 …USBストレージデバイス
11C…USBコネクタ
12 …シリアルインターフェイス部
13 …USBインターフェイス部
14 …コミュニケーションデバイス制御部
15 …マスストレージデバイス制御部
16 …フラッシュメモリ
17 …機能テーブル
SD …USBマスストレージデバイス部
CD …USBコミュニケーションデバイス部
21 …ホストコンピュータ
22 …OS
23 …USB制御部
24 …シリアル制御部
25 …マスストレージ制御部
26 …USB切替制御部
【技術分野】
【0001】
本発明は、USBストレージデバイス、USBストレージデバイスを接続可能なホストコンピュータ、その両者からなるUSBストレージシステム、およびUSBストレージデバイスとホストコンピュータを制御するためのプログラムに関する。
【背景技術】
【0002】
近年、USBメモリ(USBストレージデバイス)は、その大容量化,高速化,低価格化,小型軽量化によって急速に普及してきており,従来のフロッピディスク(登録商標)と同様に手軽に、しかも大容量のデータを持ち運ぶことができる環境になっている。
【0003】
このようにUSBストレージデバイスは、大容量のデータを手軽に持ち運び、PC(Personal Computer)などに接続して簡単に使用することのできる反面、盗難や紛失によって重要なデータや機密情報などが外部に流出する事故も数多くある。また、記憶されたソフトウエアを誤って消去してしまうトラブルも報告されている。
【0004】
そこで、記憶済みのソフトウエアが誤って消去されることを防止する機能を備えたUSBストレージデバイスが考えられている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−079634号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
そして、前記従来のUSBストレージデバイスにおいて、当該デバイス自体が盗難や紛失に遭っても、重要なデータや機密情報などが外部に読み出されるのを防止するために、パスワード認証機能や指紋認証機能を付加してユーザの認証を図り、当該ストレージデバイスへの不正なアクセスを未然に防止することが行われている。
【0007】
しかしながら、前記パスワード認証機能を利用した場合、ユーザがパスワード自体を忘れてしまうケースもあり、その管理に煩わしさが伴う欠点がある。
【0008】
また、前記指紋認証機能などの高度な技術を利用した場合は、製造コストが嵩むだけでなく、その認証デバイスを搭載する分だけUSBストレージデバイス自体のサイズも大きくなる欠点がある。
【0009】
本発明は、このような課題に鑑みなされたもので、ユーザへの負担や高いコストを掛けることなく、容易且つ確実に盗難や紛失などに起因する不正なアクセスを防止することが可能になるUSBストレージデバイス、ホストコンピュータ、USBストレージシステム、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
請求項1に記載のUSBストレージデバイスは、ホストコンピュータのUSBコネクタに接続して使用するUSBストレージデバイスであって、認証処理のためのデータを記憶する認証データ記憶手段と、前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段と、を備えたことを特徴としている。
【0011】
請求項2に記載のUSBストレージデバイスは、前記請求項1に記載のUSBストレージデバイスにおいて、前記認証処理のためのデータは、前記ホストコンピュータ固有のMACアドレスであることを特徴としている。
【0012】
請求項3に記載のUSBストレージデバイスは、前記請求項1または請求項2に記載のUSBストレージデバイスにおいて、マスストレージデバイスとしての複数の機能を設定する機能設定手段と、この機能設定手段により設定された複数の機能のうちの実行する機能を指示する実行機能指示手段とを備え、前記第2の応答信号送信手段は、前記このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を、前記実行機能指示手段により指示されたところの機能の応答信号として送信する、ことを特徴としている。
【0013】
請求項4に記載のホストコンピュータは、USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータであって、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段と、を備えたことを特徴としている。
【0014】
請求項5に記載のホストコンピュータは、前記請求項4に記載のホストコンピュータにおいて、前記認証処理手段は、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加されたMACアドレスとホストコンピュータ自身のMACアドレスとの一致/不一致を判断して前記USBコネクタに接続されたUSBストレージデバイスが正しいか否かの認証処理をすることを特徴としている。
【0015】
請求項6に記載のUSBストレージシステムは、USBストレージデバイスと、当該USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータとを有するであって、前記USBストレージデバイスは、認証処理のためのデータを記憶する認証データ記憶手段と、前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段とを備え、前記ホストコンピュータは、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段とを備えた、ことを特徴としている。
【0016】
請求項7に記載のUSBストレージデバイスの制御プログラムは、USBストレージデバイスのコンピュータを、ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、メモリに記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段、この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段、このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段、として機能させることを特徴としている。
【0017】
請求項8に記載のホストコンピュータの制御プログラムは、USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータのコンピュータを、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段、この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段、この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段、として機能させることを特徴としている。
【発明の効果】
【0018】
本発明によれば、ユーザへの負担や高いコストを掛けることなく、容易且つ確実に盗難や紛失などに起因する不正なアクセスを防止することが可能になるUSBストレージデバイス、ホストコンピュータ、USBストレージシステム、およびプログラムを提供できる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係るUSBストレージシステムの構成を示す機能ブロック図。
【図2】USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21とを接続するためのUSBコネクタ(標準Aプラグ)11Cの構成を示す図。
【図3】前記USBストレージデバイス11のフラッシュメモリ16に記憶される機能テーブル17の内容を示す図。
【図4】前記USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21との間での動作シーケンスを示す図。
【図5】前記ホストコンピュータ21のUSB切替制御部26により実行されるユーザ認証処理を示すフローチャート。
【図6】前記USBストレージデバイス11のマスストレージデバイス制御部15により実行される各種機能処理を示すフローチャート。
【発明を実施するための形態】
【0020】
以下図面により本発明の実施の形態について説明する。
【0021】
図1は、本発明の実施形態に係るUSBストレージシステムの構成を示す機能ブロック図である。
【0022】
このUSBストレージシステムは、USBストレージデバイス11と当該USBストレージデバイス11を接続可能なホストコンピュータ21からなる。
【0023】
USBストレージデバイス11は、当該ストレージデバイス11自身を制御するためのソフトウエアを記憶する内蔵メモリおよび前記ホストコンピュータ21からフラッシュメモリ16に対しアクセスするためのコントローラ(インターフェイス)を含むハードウエアからなるUSBコミュニケーションデバイス部CDとUSBマスストレージデバイス部SDとを有する。
【0024】
USBコミュニケーションデバイス部CDは、シリアルインターフェイス部12およびコミュニケーションデバイス制御部14により構成され、USBコミュニケーションクラスに準拠するシリアル通信デバイスである。このコミュニケーションデバイス部CDを、例えばWindows(登録商標)のOS(Operation System)により制御する場合は、INFファイルだけで他に特別なドライバを必要とせずシリアルポートとして使用可能になり、前記ホストコンピュータ21から、シリアルポートをオープンしてフラッシュメモリ16に記憶されたデータのリード/ライトを行うことができる。
【0025】
USBマスストレージデバイス部SDは、USBインターフェイス部13、マスストレージデバイス制御部15、およびフラッシュメモリ16により構成され、USBマスストレージクラスに準拠するストレージデバイスである。
【0026】
図2は、USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21とを接続するためのUSBコネクタ(標準Aプラグ)11Cの構成を示す図である。
【0027】
USBコネクタ11Cは、4ピンで構成されており、ピン#1が電源供給ライン(VBUS)、ピン#2が差動信号ライン(−DATA[D−])、ピン#3が差動信号ライン(+DATA[D+])、ピン#4がグランドライン(GND)である。
【0028】
図3は、前記USBストレージデバイス11のフラッシュメモリ16に記憶される機能テーブル17の内容を示す図である。
【0029】
機能テーブル17は、前記USBコミュニケーションデバイス部CDとUSBマスストレージデバイス部SDとの双方からアクセスされるもので、当該USBストレージデバイス11のホストコンピュータ21に対する機能を設定する。この機能テーブル17には、当該USBストレージデバイス11を、どのようなUSBデバイスとして機能させるかを示す実行機能の種類([1:認証処理][2:通常処理][3:処理1][4:処理2])、実行機能の内容([1:ユーザの認証][2:マスストレージとしての起動][3:マスストレージを書き込み禁止で起動][4:マスストレージをCD/DVD−ROMとして起動])、その実行に要するパラメータ([1:MACアドレス][2:無し][3:無し][4:Autorun.infファイル])が、ユーザ任意に設定される実行の有/無(ON/OFF)を示すフラグに対応付けられて記憶される。
【0030】
前記機能テーブル17に対し、ユーザ認証機能のパラメータとして記憶されるMACアドレス(Media Access Control address)は、ホストコンピュータ21が有する固有の識別コードであり、当該ホストコンピュータ21に対する初期の接続設定処理に伴い書き込まれる。
【0031】
なお、前記フラッシュメモリ16内の機能テーブル17に対するユーザ操作に応じた実行機能の設定処理は、当該USBストレージデバイス11と例えば同梱されるCD−ROMに書き込まれた専用のアプリケーションプログラムを、前記ホストコンピュータ21に読み込ませて実行させることで、同ホストコンピュータ21の操作に基づき行う。
【0032】
ホストコンピュータ21は、CPU(Central Processor Unit)を備えたPC(Personal Computer)などの一般的なコンピュータからなり、例えばWindows(登録商標)のOS(Operation System)22、種々のアプリケーションプログラム、およびUSBドライバプログラムなどのソフトウエアを内蔵の記憶装置に記憶し、前記CPUがこれらのプログラムを実行して各種の制御処理を行う。
【0033】
これによりホストコンピュータ21は、前記USBドライバプログラムにより機能するUSB制御部23、および当該USB制御部23を介して機能するシリアル制御部24とマスストレージ制御部25とを備え、さらに、シリアル制御部24を介して機能するUSB切替制御部26を備える。
【0034】
このUSB切替制御部26を機能させるソフトウエアは、前記USBストレージデバイス11と例えば同梱されるCD−ROMに書き込まれた専用のアプリケーションプログラムを、当該ホストコンピュータ21に読み込ませることで、同ホストコンピュータ21に記憶された前記USBドライバプログラムにアドオンされ実行可能になる。
【0035】
次に、前記構成のUSBストレージシステムの動作について説明する。
【0036】
図4は、前記USBストレージシステムのUSBストレージデバイス11とホストコンピュータ21との間での動作シーケンスを示す図である。
【0037】
USBストレージデバイス11を、USBコネクタ11C(図2参照)を介してホストコンピュータ21に接続すると(ステップA1)、当該USBコネクタ11Cの差動信号ライン#2の−DATA信号か、または差動信号ライン#3の+DATA信号により、同USBコネクタ11Cへのデバイス接続信号がホストコンピュータ21のUSB制御部23に認識される(T1)。
【0038】
すると、前記USB制御部23により、前記USBコネクタ11Cに接続されたUSBデバイスに対する初期化処理が開始され(ステップB1)、当該USBデバイスの種類の確認信号が送信される(T2)。
【0039】
すると、USBストレージデバイス11では、先ずシリアルインターフェイス部12を介してコミュニケーションデバイス制御部14が起動され(ステップA2)、シリアル通信デバイス(コミュニケーションデバイスクラス)としての応答信号が送信される。またこれと共に、機能テーブル17に記憶されたユーザ認証用のパラメータデータ(MACアドレス)が送信される(T3)。
【0040】
すると、ホストコンピュータ21では、そのUSB制御部23において、前記USBコネクタ11Cに接続されたUSBデバイス(USBストレージデバイス11)がシリアル通信デバイスであると認識されることで、シリアル制御部24が起動されると共に(ステップB2)、USB切替制御部26も起動される(ステップB3)。
【0041】
すると、前記USB切替制御部26により、図5におけるユーザ認証処理が実行される(ステップBH)。
【0042】
図5は、前記ホストコンピュータ21のUSB切替制御部26により実行されるユーザ認証処理を示すフローチャートである。
【0043】
このユーザ認証処理が開始されると、先ず、前記USBストレージデバイス11から受信されたユーザ認証用のパラメータデータ(MACアドレス)が作業用メモリにセットされ(ステップH1)、認証処理が可能か否か判断される(ステップH2)。
【0044】
前記ユーザ認証用のパラメータデータ(MACアドレス)が作業用メモリにセットされたことで、認証可能と判断されると(ステップH2(Yes))、ホストコンピュータ21自身が有するMACアドレスが前記作業用メモリにセットされる(ステップH3)。
【0045】
ここで、前記USBストレージデバイス11から受信されて作業用メモリにセットされたユーザ認証用のパラメータデータ(MACアドレス)と、当該ホストコンピュータ21自身が有するMACアドレスとが一致したと判断されると(ステップH4(Yes))、ユーザ認証OKとして(ステップH5)、シリアル制御部24およびUSB制御部23を介し、USBストレージデバイス11へマスストレージ制御への切替信号が出力される(T4)。
【0046】
一方、前記USBストレージデバイス11から受信されて作業用メモリにセットされたユーザ認証用のパラメータデータ(MACアドレス)と、当該ホストコンピュータ21自身が有するMACアドレスとが一致しないと判断されると(ステップH4(No))、ユーザ認証NGとしてエラー処理される(ステップH6)、
前記USBストレージデバイス11において、前記ホストコンピュータ21から送信されたマスストレージ制御への切替信号が受信されると(T4)、USBインターフェイス部13を介してマスストレージデバイス制御部15が起動される(ステップA3)。
【0047】
すると、USBコネクタ11Cの差動信号ライン#2(−DATA信号)および差動信号ライン#3(+DATA信号)が何れもLレベルとされ、同USBコネクタ11Cへのデバイス接続信号が擬似的に解除され、ホストコンピュータ21のUSB制御部23にUSB切断信号として認識される(ステップA4(T5))。
【0048】
続けて、USBコネクタ11Cの差動信号ライン#2(−DATA信号)または差動信号ライン#3(+DATA信号)の何れか一方がHレベルとされ、ホストコンピュータ21のUSB制御部23にUSB接続信号として再認識される(ステップA4(T6))。
【0049】
すると、前記ホストコンピュータ21のUSB制御部23により、前記USBコネクタ11Cに接続されたUSBデバイスに対する初期化処理が再び開始され(ステップB4)、当該USBデバイスの種類の確認信号が送信される(T7)。
【0050】
すると、USBストレージデバイス11では、前記ステップA3にて起動されたマスストレージデバイス制御部15によりマスストレージデバイス(USBマスストレージクラス)としての応答信号が送信される(ステップAS(T8))。
【0051】
この際、マスストレージデバイスとしての応答信号の送信処理は、前記機能テーブル17(図3参照)に基づいた各種機能処理(図6参照)に従い実行される。
【0052】
図6は、前記USBストレージデバイス11のマスストレージデバイス制御部15により実行される各種機能処理を示すフローチャートである。
【0053】
すなわち、機能テーブル17における実行機能の種類「認証処理」を除いて、実行フラグが“ON”に設定されている実行機能の内容(この場合には「マスストレージとして起動」)に従い、マスストレージデバイス(USBマスストレージクラス)としての応答信号が送信される(ステップAS(T8)[S1〜S3])。
【0054】
前記機能テーブル17において、例えば実行機能の種類「処理1」、実行機能の内容「マスストレージを書き込み禁止で起動」に対応するところの実行フラグが“ON”に設定されていた場合には、マスストレージデバイス(書き込み禁止)としての応答信号が送信される(ステップAS(T8)[S1〜S3])。
【0055】
なお、前記機能テーブル17において、実行機能の種類「認証処理」を除いて、全ての実行フラグが“OFF”に設定されている場合には、応答信号は出力されずUSBデバイスとして機能しない(ステップS2→S4)。
【0056】
前記ホストコンピュータ21において、前記USBストレージデバイス11からマスストレージデバイス(USBマスストレージクラス)としての応答信号が受信されると(T8)、マスストレージ制御部25が起動され、USBストレージデバイス11内のフラッシュメモリ16に記憶されたデータをファイルシステムとしてアクセス可能になる(ステップB5)。
【0057】
なお、前記機能テーブル17において、例えば実行機能の種類「処理2」、実行機能の内容「マスストレージをCD/DVD−ROMとして起動」に対応するところの実行フラグが“ON”に設定されていた場合には、CD/DVD−ROMのマスストレージとしての応答信号が送信される(ステップAS(T8)[S1〜S3])。この場合、前記ホストコンピュータ21のマスストレージ制御部25では、前記USBストレージデバイス11についてCD/DVD−ROMのマスストレージとして認識されるので、前記機能テーブル17に記憶されている実行パラメータ[Autorun.infファイル]が読み出されて自動起動され、フラッシュメモリ16に記憶されたデータをCD/DVD−ROMに記録されたファイルとしてアクセス可能になる(ステップB5)。
【0058】
したがって、前記構成のUSBストレージシステムによれば、USBストレージデバイス11をホストコンピュータ21に接続した際に、当該ホストコンピュータ21からのデバイス確認信号がUSBストレージデバイス11に受信されると、当該USBストレージデバイス11は、先ず通信デバイスとしての応答信号を、当該デバイス11の初期設定に伴い機能テーブル17に記憶させた認証用のMACアドレスと共に送信する。ホストコンピュータ21において、前記USBストレージデバイス11が通信デバイスとして認識されると共に、受信された前記MACアドレスが当該ホストコンピュータ21が有するMACアドレスと一致した場合に、マスストレージへの切替信号が送信される。すると前記USBストレージデバイス11は、このときからマスストレージデバイスとして起動され、一旦、擬似的なUSB切断信号を生成送信した後に接続信号を再送信し、前記ホストコンピュータ21からのデバイス確認信号の再受信に対してマスストレージデバイスとしての応答信号を送信する。このため、前記USBストレージデバイス11に記憶させた認証用のMACアドレスが、接続先のホストコンピュータ21が有するMACアドレスと不一致になった場合には、当該USBストレージデバイス11は通信デバイスとして認識されたまま、本来のマスストレージデバイスとして機能しないことになる。よって、パスワード認証機能や指紋認証機能を付加するなど、ユーザへの負担や高いコストを掛ける必要なく、当該USBストレージデバイス11自体が盗難や紛失に遭ったとしても、悪意の第3者により重要なデータや機密情報などが外部に読み出されるのを防止できる。
【0059】
また、前記構成のUSBストレージシステムによれば、前記USBストレージデバイス11の機能テーブル17には、マスストレージデバイスとしての複数の異なる実行機能(「通常起動」「書き込み禁止で起動」「CD/DVD−ROMとして起動」など)を、ユーザ操作に応じて任意に設定される実行フラグ(ON/OFF)に対応付けて記憶させる。そして、前記ホストコンピュータ21からのデバイス確認信号の再受信に対するマスストレージデバイスとしての応答信号は、前記実行フラグONに対応するところの実行機能の応答信号として送信されるので、前記した通り、悪意の第3者により重要なデータや機密情報などが外部に読み出されるのを防止できるだけでなく、マスストレージデバイスとしての実行機能を容易に拡張することができる。
【0060】
なお、前記実施形態において記載したUSBストレージシステムによる各処理の手法、すなわち、図4の動作シーケンスに示すUSBストレージデバイス11とホストコンピュータ21におけるそれぞれの制御処理、図5のフローチャート示す前記ホストコンピュータ21側の制御処理に伴うユーザ認証処理、図6のフローチャートに示す前記USBストレージデバイス11側の制御処理に伴う各種機能処理などの各手法は、何れもコンピュータに実行させることができるプログラムとして、メモリカード(ROMカード、RAMカード等)、磁気ディスク(フロッピディスク(登録商標)、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の外部記憶媒体に格納して配布することができる。そして、前記USBストレージデバイス11のコンピュータ(コントローラ)やホストコンピュータ21のコンピュータ(CPU)は、この外部記憶媒体に記憶されたプログラムを内蔵の記憶装置(フラッシュROMやRAM)に読み込み、この読み込んだプログラムによって動作が制御されることにより、前記実施形態において説明したUSBストレージデバイス11のホストコンピュータ21に対するアクセス制御機能を実現し、前述した手法による同様の処理を実行することができる。
【0061】
また、前記各手法を実現するためのプログラムのデータは、プログラムコードの形態として通信ネットワーク上を伝送させることができ、この通信ネットワークに接続されたプログラムサーバから前記のプログラムデータを取り込んで内蔵の記憶装置(フラッシュROMやRAM)に記憶させ、前述したUSBストレージデバイス11のホストコンピュータ21に対するアクセス制御機能を実現することもできる。
【0062】
なお、本願発明は、前記各実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、前記各実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、各実施形態に示される全構成要件から幾つかの構成要件が削除されたり、幾つかの構成要件が異なる形態にして組み合わされても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除されたり組み合わされた構成が発明として抽出され得るものである。
【符号の説明】
【0063】
11 …USBストレージデバイス
11C…USBコネクタ
12 …シリアルインターフェイス部
13 …USBインターフェイス部
14 …コミュニケーションデバイス制御部
15 …マスストレージデバイス制御部
16 …フラッシュメモリ
17 …機能テーブル
SD …USBマスストレージデバイス部
CD …USBコミュニケーションデバイス部
21 …ホストコンピュータ
22 …OS
23 …USB制御部
24 …シリアル制御部
25 …マスストレージ制御部
26 …USB切替制御部
【特許請求の範囲】
【請求項1】
ホストコンピュータのUSBコネクタに接続して使用するUSBストレージデバイスであって、
認証処理のためのデータを記憶する認証データ記憶手段と、
前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、
この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、
このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段と、
を備えたことを特徴とするUSBストレージデバイス。
【請求項2】
前記認証処理のためのデータは、前記ホストコンピュータ固有のMACアドレスであることを特徴とする請求項1に記載のUSBストレージデバイス。
【請求項3】
マスストレージデバイスとしての複数の機能を設定する機能設定手段と、
この機能設定手段により設定された複数の機能のうちの実行する機能を指示する実行機能指示手段とを備え、
前記第2の応答信号送信手段は、前記このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を、前記実行機能指示手段により指示されたところの機能の応答信号として送信する、
ことを特徴とする請求項1または請求項2に記載のUSBストレージデバイス。
【請求項4】
USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータであって、
前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、
この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、
この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段と、
を備えたことを特徴とするホストコンピュータ。
【請求項5】
前記認証処理手段は、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加されたMACアドレスとホストコンピュータ自身のMACアドレスとの一致/不一致を判断して前記USBコネクタに接続されたUSBストレージデバイスが正しいか否かの認証処理をすることを特徴とする請求項4に記載のホストコンピュータ。
【請求項6】
USBストレージデバイスと、当該USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータとを有するUSBストレージシステムであって、
前記USBストレージデバイスは、
認証処理のためのデータを記憶する認証データ記憶手段と、
前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、
この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、
このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段とを備え、
前記ホストコンピュータは、
前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、
この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、
この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段とを備えた、
ことを特徴とするUSBストレージシステム。
【請求項7】
USBストレージデバイスのコンピュータを、
ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、メモリに記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段、
この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段、
このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段、
として機能させるようにしたコンピュータ読み込み可能なUSBストレージデバイスの制御プログラム。
【請求項8】
USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータのコンピュータを、
前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段、
この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段、
この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段、
として機能させるようにしたコンピュータ読み込み可能なホストコンピュータの制御プログラム。
【請求項1】
ホストコンピュータのUSBコネクタに接続して使用するUSBストレージデバイスであって、
認証処理のためのデータを記憶する認証データ記憶手段と、
前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、
この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、
このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段と、
を備えたことを特徴とするUSBストレージデバイス。
【請求項2】
前記認証処理のためのデータは、前記ホストコンピュータ固有のMACアドレスであることを特徴とする請求項1に記載のUSBストレージデバイス。
【請求項3】
マスストレージデバイスとしての複数の機能を設定する機能設定手段と、
この機能設定手段により設定された複数の機能のうちの実行する機能を指示する実行機能指示手段とを備え、
前記第2の応答信号送信手段は、前記このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を、前記実行機能指示手段により指示されたところの機能の応答信号として送信する、
ことを特徴とする請求項1または請求項2に記載のUSBストレージデバイス。
【請求項4】
USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータであって、
前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、
この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、
この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段と、
を備えたことを特徴とするホストコンピュータ。
【請求項5】
前記認証処理手段は、前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加されたMACアドレスとホストコンピュータ自身のMACアドレスとの一致/不一致を判断して前記USBコネクタに接続されたUSBストレージデバイスが正しいか否かの認証処理をすることを特徴とする請求項4に記載のホストコンピュータ。
【請求項6】
USBストレージデバイスと、当該USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータとを有するUSBストレージシステムであって、
前記USBストレージデバイスは、
認証処理のためのデータを記憶する認証データ記憶手段と、
前記ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、前記認証データ記憶手段に記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段と、
この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段と、
このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段とを備え、
前記ホストコンピュータは、
前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段と、
この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段と、
この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段とを備えた、
ことを特徴とするUSBストレージシステム。
【請求項7】
USBストレージデバイスのコンピュータを、
ホストコンピュータへの接続に伴い、当該ホストコンピュータから受信されるデバイス確認信号に応答して、コミュニケーションデバイスとしての応答信号を、メモリに記憶された認証処理のためのデータを付加して送信する第1の応答信号送信手段、
この第1の応答信号送信手段による応答信号の送信に応答して前記ホストコンピュータから切替信号が受信された場合に、前記USBコネクタの信号線を一旦切断後接続するように制御するコネクタ断接制御手段、
このコネクタ断接制御手段による前記USBコネクタの断接制御に応答して前記ホストコンピュータからデバイス確認信号が受信された場合に、マスストレージデバイスとしての応答信号を送信する第2の応答信号送信手段、
として機能させるようにしたコンピュータ読み込み可能なUSBストレージデバイスの制御プログラム。
【請求項8】
USBストレージデバイスを接続可能なUSBコネクタを有するホストコンピュータのコンピュータを、
前記USBストレージデバイスへのデバイス確認信号に応答してコミュニケーションデバイスとしての応答信号が受信された場合に、当該応答信号に付加された認証処理のためのデータに基づき認証処理をする認証処理手段、
この認証処理手段により前記USBコネクタに接続されたUSBストレージデバイスが正しいと認証された場合に、当該USBストレージデバイスに切替信号を送信する切替信号送信手段、
この切替信号送信手段による切替信号の送信後、前記USBストレージデバイスからマスストレージデバイスとしての応答信号が受信された場合に、マスストレージの制御を行うマスストレージ制御手段、
として機能させるようにしたコンピュータ読み込み可能なホストコンピュータの制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−176490(P2010−176490A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−19693(P2009−19693)
【出願日】平成21年1月30日(2009.1.30)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年1月30日(2009.1.30)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
[ Back to top ]