JP2005182279A - Access controller and usb memory and access control program - Google Patents

Access controller and usb memory and access control program Download PDF

Info

Publication number
JP2005182279A
JP2005182279A JP2003419472A JP2003419472A JP2005182279A JP 2005182279 A JP2005182279 A JP 2005182279A JP 2003419472 A JP2003419472 A JP 2003419472A JP 2003419472 A JP2003419472 A JP 2003419472A JP 2005182279 A JP2005182279 A JP 2005182279A
Authority
JP
Japan
Prior art keywords
access
time
access control
accessible
security information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003419472A
Other languages
Japanese (ja)
Inventor
Tetsuya Kaneko
哲也 金子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2003419472A priority Critical patent/JP2005182279A/en
Publication of JP2005182279A publication Critical patent/JP2005182279A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Electric Clocks (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an access controller and a USB memory equipped with the access controller and an access control program for accurately access-controlling desired hardware and software based on a standard time. <P>SOLUTION: This access controller 1 is provided with a time acquiring part 11 which receives and acquires a standard time, an access enabling time storing part 12 which stores an access enabling time to an access target, a security information storing part 13 for storing security information associated with a user, a serial number storing part 14 which stores the serial number of the access controller 1, an access validity/invalidity judging part 15 for judging the validity/invalidity of access to an access object based on the access enabling time and the security information, an interface control part 16 for controlling an interface between the access controller 1 and the external equipment 3 and a setting change permission authenticating part 17 having the setting change function of the access enabling time and the security information. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、時刻情報を基に所望のハードウェア及びソフトウェアをアクセス制御する技術に関する。   The present invention relates to a technique for controlling access to desired hardware and software based on time information.

電波時計は、現在時刻を示すデータ(時刻情報)が重畳された長波標準電波を受信し、この電波中の時刻情報によって示される現在時刻に表示時刻を合わせる表示時刻修正機能を有する時計である。長波標準電波としては、従来から一般的にJJYが利用されている。ここで、JJYとは、協定世界時(UTC)に基づく日本標準時(JST)を国内および海外に通知するため、独立行政法人通信総合研究所の日本標準時グループで運用されている電波である。JJYには、セシウム原子時計により計時された時刻を示すデータが重畳されており、その時刻情報は、誤差が10万年に1秒という高精度を誇る。そして、電波時計は、JJYの送信アンテナから日本全土に向けて送出されるJJYを受信し、このJJYに含まれる時刻情報を基に表示時刻を修正して、常に正確な時刻を表示することができるようになっている。   The radio timepiece is a timepiece having a display time correction function that receives a long wave standard radio wave on which data (time information) indicating the current time is superimposed and adjusts the display time to the current time indicated by the time information in the radio wave. As a long wave standard radio wave, JJY has been generally used conventionally. Here, JJY is a radio wave operated by the Japan Standard Time Group of the Communications Research Laboratory in order to notify Japan Standard Time (JST) based on Coordinated Universal Time (UTC) to the domestic and overseas countries. JJY is superposed with data indicating the time measured by the cesium atomic clock, and the time information is highly accurate with an error of 1 second in 100,000 years. The radio timepiece can receive JJY sent from the JJY transmitting antenna to all over Japan, correct the display time based on the time information included in the JJY, and always display the accurate time. It can be done.

一方、情報化の発達した近年にあっては、企業などでは、所有する様々な情報資産を各企業のセキュリティポリシーに基づいてセキュリティ管理を行っている。これは、具体的には、例えば、各利用者の情報資産に対する利用権限を定めて、利用権限に応じたアクセスを可能とするものである。   On the other hand, in recent years when information technology has developed, companies and the like manage security of various information assets they own based on the security policy of each company. Specifically, for example, the use authority for each user's information asset is defined, and access according to the use authority is made possible.

尚、この出願に関連する先行技術文献情報としては、次のものがある。
上ヱ地 義徳、“電波時計とは”、[Online]、[平成15年12月3日検索]、インターネット<URL:http://x-ray.k.u-tokyo.ac.jp/~ueji/radio_watch/what-jp.html> The prior art document information related to this application includes the following.
Yoshinori Kamijo, “What is a radio clock”, [Online], [Search on December 3, 2003], Internet <URL: http://x-ray.ku-tokyo.ac.jp/~ueji/ radio_watch / what-jp.html>

しかしながら、上述したような利用者の権限によってハードウェア(コンピュータやコンピュータのハードディスクなど)及びソフトウェア(文書データをはじめとするデータファイルなど)をアクセス制限する方法は、有効なセキュリティ対策の一つではあるが、時間によってアクセス制限するという要素が欠けているので、セキュリティ対策としては万全でないという課題がある。例えば、会社にいる所定の勤務時間内にだけ所定の業務(情報資産)にアクセスを可能とするようなセキュリティ管理をしたくても、利用権限がある人であれば、会社から資料データを持ち出し、時間外に自宅で業務を行うことも可能であるため、上述した人によるアクセス制限においては、このような行動を防止できない。   However, the above-described method of restricting access to hardware (such as a computer or a hard disk of a computer) and software (such as data files including document data) according to the user's authority is one effective security measure. However, since there is a lack of an element that restricts access depending on time, there is a problem that security measures are not perfect. For example, even if you want to perform security management that allows you to access specified tasks (information assets) only within the specified working hours at the company, if you have usage rights, you can take out the document data from the company. Since it is also possible to perform work at home outside the hours, such actions cannot be prevented in the above-described access restriction by a person.

また、時間によるアクセス制限を行うにしても、取得する時刻情報がまちまちであったり、また、容易に時刻情報を変更できるのであれば、時間によるアクセス制限の信頼性に欠けるという課題もある。   Further, even when access restriction is performed according to time, there is a problem in that reliability of access restriction due to time is lacking if time information to be obtained is mixed or time information can be easily changed.

本発明は、上記の事情に鑑みてなされたものであり、所望のハードウェア及びソフトウェアを、標準時刻に基づいて正確にアクセス制御することができるアクセス制御装置およびこれを有するUSBメモリ、並びにアクセス制御プログラムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and an access control device capable of accurately controlling desired hardware and software based on standard time, a USB memory having the access control device, and access control The purpose is to provide a program.

上記目的を達成するため、請求項1記載の本発明は、直接又はコンピュータネットワークを介して接続されている接続機器及び該接続機器内の、又は内蔵されている所定のデータへのアクセスを標準時刻に応じて制御するアクセス制御装置であって、前記標準時刻を取得する時刻取得手段と、前記接続機器及び前記接続機器内の所定のデータに対するアクセス可能時間を記憶するアクセス可能時間記憶手段と、前記アクセス可能時間に基づいて前記接続機器及び前記接続機器内の所定のデータに対するアクセスを制御するアクセス制御手段と、を有することを要旨とする。   In order to achieve the above object, according to the present invention, a connection device connected directly or via a computer network and access to predetermined data in or built in the connection device are standard time. An access control device that controls according to the time acquisition unit that acquires the standard time, the accessible time storage unit that stores the accessible time for the connected device and predetermined data in the connected device, The gist of the invention is to include access control means for controlling access to the connection device and predetermined data in the connection device based on the accessible time.

請求項2記載の本発明は、請求項1記載の発明において、前記時刻取得手段は、日本標準時の時刻情報を含んだ長波標準電波を受信することを要旨とする。   The invention according to claim 2 is characterized in that, in the invention according to claim 1, the time acquisition means receives a long wave standard radio wave including time information of Japan standard time.

請求項3記載の本発明は、請求項1又は2記載の発明において、前記アクセス可能時間記憶手段は、読み取り及び書き込みの各処理ごとに前記アクセス可能時間を管理していることを要旨とする。   The gist of the present invention described in claim 3 is that, in the invention described in claim 1 or 2, the accessible time storage means manages the accessible time for each reading and writing process.

請求項4記載の本発明は、請求項1乃至3のいずれか1項に記載の発明において、利用者の前記接続機器及び前記接続機器内の所定のデータに対する利用者権限を示すセキュリティ情報を記憶するセキュリティ情報記憶手段を有し、前記アクセス制御手段は、前記セキュリティ情報を加味してアクセスを制御することを要旨とする。   According to a fourth aspect of the present invention, in the invention according to any one of the first to third aspects, security information indicating a user authority for the connected device and predetermined data in the connected device is stored. The access control means controls access in consideration of the security information.

請求項5記載の本発明は、請求項1乃至4のいずれか1項に記載の発明において、アクセス制御装置を一意に決める識別番号に基づいて作成された電子証明書を記憶する電子証明書記憶手段を有し、前記アクセス制御手段は、前記電子証明書を用いた認証を行うことを要旨とする。   According to a fifth aspect of the present invention, there is provided the electronic certificate storage according to any one of the first to fourth aspects, wherein the electronic certificate is stored based on an identification number that uniquely determines the access control device. And the access control means performs authentication using the electronic certificate.

請求項6記載の本発明は、請求項1乃至5のいずれか1項に記載のアクセス制御装置を備えたUSBメモリであることを要旨とする。   The gist of the present invention described in claim 6 is a USB memory including the access control device according to any one of claims 1 to 5.

請求項7記載の本発明は、直接又はコンピュータネットワークを介して接続されている接続機器及び該接続機器内の、又は内蔵されている所定のデータへのアクセスを標準時刻に応じて制御するためのコンピュータが読み取り可能なアクセス制御プログラムであって、前記標準時刻を取得する時刻取得ステップと、前記接続機器及び前記接続機器内の格納データに対するアクセス可能時間を取得するアクセス可能時間取得ステップと、前記アクセス可能時間に基づいて前記接続機器及び前記接続機器内の格納データに対するアクセスを制御するアクセス制御ステップと、を前記コンピュータに実行させることを要旨とする。   According to a seventh aspect of the present invention, there is provided a connection device connected directly or via a computer network, and for controlling access to predetermined data in or in the connection device according to a standard time. A computer-readable access control program, a time acquisition step of acquiring the standard time, an accessible time acquisition step of acquiring an accessible time for the connected device and stored data in the connected device, and the access The gist of the invention is to cause the computer to execute an access control step of controlling access to the connected device and stored data in the connected device based on a possible time.

本発明によれば、所望のハードウェア及びソフトウェアを、標準時刻に基づいて正確にアクセス制御することができるアクセス制御装置およびこれを有するUSBメモリ、並びにアクセス制御プログラムを提供することができる。   According to the present invention, it is possible to provide an access control device capable of accurately controlling access to desired hardware and software based on standard time, a USB memory having the access control device, and an access control program.

以下、本発明の実施の形態を図面を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<第1の実施の形態>
図1は、本発明の第1の実施の形態に係るアクセス制御装置1の概略構成図である。図1に示すアクセス制御装置1は、標準時刻を受信し、取得する時刻取得部11、アクセス対象物に対するアクセス可能時刻を記憶するアクセス可能時刻記憶部12、利用者に関するセキュリティ情報を記憶するセキュリティ情報記憶部13、該アクセス制御装置1のシリアル番号を記憶するシリアル番号記憶部14、上述したアクセス可能時刻およびセキュリティ情報に基づいてアクセス対象物へのアクセス可否判断を行うアクセス可否判断部15、アクセス制御装置1と外部機器3とのインターフェイスを制御するインターフェイス制御部16、およびアクセス可能時刻およびセキュリティ情報の設定変更機能を有する設定変更許可認証部17を備えている。 <First Embodiment>
FIG. 1 is a schematic configuration diagram of an access control apparatus 1 according to the first embodiment of the present invention. The access control apparatus 1 shown in FIG. 1 receives and acquires a standard time, a time acquisition unit 11 that acquires the standard time, an accessible time storage unit 12 that stores an accessible time for an access target, and security information that stores security information about the user A storage unit 13, a serial number storage unit 14 for storing the serial number of the access control device 1, an access enable / disable determining unit 15 for determining whether to access an access object based on the above-described accessible time and security information, and access control An interface control unit 16 that controls an interface between the apparatus 1 and the external device 3 and a setting change permission authentication unit 17 having a setting change function of accessible time and security information are provided.

尚、データ記憶部2は、上述したアクセス対象物であり、アクセス制御装置1と接続された外部機器3のデータ記憶部であってもよいし、また、アクセス制御装置2に内蔵されたデータ記憶部のいずれであってもよい。また、外部機器3は、アクセス制御装置1と直接接続された機器であってもよいし、コンピュータネットワークを介して接続された機器のいずれであってもよい。   The data storage unit 2 is the above-described access target, and may be a data storage unit of the external device 3 connected to the access control device 1, or may be a data storage built in the access control device 2. Any of the parts may be used. The external device 3 may be a device directly connected to the access control apparatus 1 or may be any device connected via a computer network.

また、本実施の形態においては、アクセス制御装置1をUSB(Universal Serial Bus)メモリに適用した例を想定して説明するが、本発明のアクセス制御装置1はUSBメモリに限定されるわけではなく、あらゆる種類のセキュリティデバイスとして適用できるものである。   In the present embodiment, an example in which the access control device 1 is applied to a USB (Universal Serial Bus) memory will be described. However, the access control device 1 of the present invention is not limited to a USB memory. It can be applied as any kind of security device.

時刻取得部11は、具体的には、電波時計の受信機能を有するものであり、長波標準電波の時刻情報を取得するようになっている。尚、本実施の形態においては、長波標準電波の時刻情報を取得するようになっているが、本発明はこれに限定されるものではなく、例えば、GPS(Global Positioning System)システムの衛星から送出される時刻情報(GPSにはセシウム原子時計が搭載されている)を取得するようにしてもよいし、また、該アクセス制御装置1が、オープンなコンピュータネットワークに接続されている場合には、厳正で信頼できる時刻ソースを保持する時刻認証局(TA)から時刻情報を取得するようにしてもよい。   Specifically, the time acquisition unit 11 has a reception function of a radio timepiece, and acquires time information of a long wave standard radio wave. In the present embodiment, the time information of the long wave standard radio wave is acquired. However, the present invention is not limited to this, and is transmitted from a satellite of a GPS (Global Positioning System) system, for example. Time information (a cesium atomic clock is mounted on the GPS) may be acquired, and if the access control device 1 is connected to an open computer network, The time information may be acquired from a time certificate authority (TA) that holds a reliable time source.

アクセス可能時刻記憶部12は、データ記憶部2に対するアクセス可能時刻を記憶するもので、具体的には、アクセス制御装置1と接続されているハードウェア(各種サーバ、PCなどのクライアント端末、該サーバやクライアント端末のハードディスクなどの記憶装置)及びソフトウェア(上述したハードウェア内に記憶された文書データをはじめとするデータファイルなど)に対して、例えば、9:00から17:00までの時間はアクセス可であるが、それ以外の時間はアクセス不可であるというようなアクセス許可時間、又はアクセス不可時間を記憶するようになっている。   The accessible time storage unit 12 stores an accessible time for the data storage unit 2. Specifically, the accessible time storage unit 12 includes hardware connected to the access control device 1 (various servers, client terminals such as a PC, the server And a storage device such as a hard disk of a client terminal) and software (data files including document data stored in the hardware described above), for example, during the time from 9:00 to 17:00 An access permission time such that access is possible but access is not possible at other times, or an inaccessible time is stored.

尚、上述したように、アクセス可能時刻の設定レベルは、アクセス制御装置1が適用されるコンピュータシステム20それぞれに応じて決められるものであり、物理的なハードウェア単位から論理的なフォルダ単位、ファイル単位まで多様な設定が可能となっている。   As described above, the setting level of the accessible time is determined according to each computer system 20 to which the access control apparatus 1 is applied, and from a physical hardware unit to a logical folder unit, a file Various settings up to the unit are possible.

セキュリティ情報記憶部13は、該アクセス制御装置1が適用されるコンピュータシステム20における利用者の利用権限に関する情報を記憶するもので、具体的には、会社、所属部署、役割などに応じて管理されているセキュリティ情報を記憶するようになっている。   The security information storage unit 13 stores information related to the use authority of the user in the computer system 20 to which the access control device 1 is applied, and is specifically managed according to the company, the department to which the user belongs, the role, etc. Security information is stored.

尚、上述したアクセス可能時刻およびセキュリティ情報は、予めアクセス可能時刻記憶部12およびセキュリティ情報記憶部13に初期設定されている他、アクセス制御装置1の外部機器3への接続時に、コンピュータシステム20から取得されるようにしてもよい。   The accessible time and security information described above are initially set in advance in the accessible time storage unit 12 and the security information storage unit 13, and from the computer system 20 when the access control device 1 is connected to the external device 3. You may make it acquire.

シリアル番号記憶部14は、アクセス制御装置1を一意に決める識別情報を記憶するもので、シリアル番号は、上述したアクセス可能時刻情報およびセキュリティ情報の設定変更を行う際に用いられるようになっている。   The serial number storage unit 14 stores identification information that uniquely determines the access control device 1, and the serial number is used when changing the setting of the accessible time information and security information described above. .

アクセス可否判断部15は、利用者からアクセス対象物へのアクセス指示があった場合には、時刻取得部11から現在時刻を取得し、さらに、アクセス可能時刻記憶部12およびセキュリティ情報記憶部13からそれぞれアクセス可能時刻およびセキュリティ情報を取得して、現在時刻において該利用者がアクセス対象物にアクセス可能か否かを判断するようになっている(現在時刻がアクセス可能時刻であるか否か、および該利用者がアクセス対象物に対する利用権限があるか否かを判断する)。   When there is an access instruction to the access object from the user, the access permission determination unit 15 acquires the current time from the time acquisition unit 11 and further from the accessible time storage unit 12 and the security information storage unit 13. The access time and security information are respectively acquired, and it is determined whether or not the user can access the access object at the current time (whether or not the current time is the accessible time, and It is determined whether or not the user has use authority for the access target).

尚、上述したアクセス可否判断部15は、アクセス可能時刻およびセキュリティ情報の双方の情報に基づいてアクセス可否の判断をするものであるが、セキュリティ情報を用いずに、アクセス可能時刻だけでアクセス可否の判断をしてもよいのは勿論である。   The above-described access permission determination unit 15 determines whether or not access is possible based on both the accessible time and the security information. The access permission determination unit 15 determines whether the access is permitted only at the accessible time without using the security information. Of course, a judgment may be made.

設定変更情報許可認証部17は、予め設定された又は一旦設定されたアクセス可能時刻およびセキュリティ情報の設定変更を行うもので、具体的には、外部機器3の設定変更用アプリケーションを介して入力された設定変更情報をアクセス可能時刻情報記憶部12およびセキュリティ情報記憶部13に反映するようになっており、その際に、設定変更用アプリケーションは、該設定変更用アプリケーションのシリアル番号とアクセス制御装置1のシリアル番号の組み合わせに従ってのみ変更可能となっている。   The setting change information permission authenticating unit 17 changes the setting of the access time and security information set in advance or once, specifically, input via the setting change application of the external device 3. The setting change information is reflected in the accessible time information storage unit 12 and the security information storage unit 13. At this time, the setting change application uses the serial number of the setting change application and the access control device 1. It can only be changed according to the serial number combination.

ここで、上述したアクセス制御装置1は、少なくとも演算機能および制御機能を備えた中央演算装置(CPU)、プログラムやデータを格納する機能を有するRAM等からなる主記憶装置(メモリ)を有する電子的な装置から構成されているものである。また、本実施の形態に係る各種処理を実行するプログラムは、前述した主記憶装置に格納されているものである。   The access control device 1 described above is an electronic device having a central processing unit (CPU) having at least a calculation function and a control function, and a main storage device (memory) including a RAM having a function of storing programs and data. It consists of various devices. A program for executing various processes according to the present embodiment is stored in the main storage device described above.

尚、時刻取得部11、アクセス可否判断部15、インターフェイス制御部16、および設定変更許可認証部17は、上記CPUによる演算制御機能を具体的に示したものに他ならない。また、アクセス可能時刻記憶部12、セキュリティ情報記憶部13、およびシリアル番号記憶部14、並びにデータ記憶部2は、上記主記憶装置の機能を備えたものである。   Note that the time acquisition unit 11, the access permission determination unit 15, the interface control unit 16, and the setting change permission authentication unit 17 are nothing but a concrete example of the arithmetic control function by the CPU. Further, the accessible time storage unit 12, the security information storage unit 13, the serial number storage unit 14, and the data storage unit 2 have the functions of the main storage device.

次に、本実施の形態に係るアクセス制御装置1の動作を図2を用いて説明する。   Next, the operation of the access control apparatus 1 according to the present embodiment will be described with reference to FIG.

まず、アクセス制御装置1の時刻取得部11は、常時、標準時刻源4から標準時刻を取得している(ステップS10,S20)。   First, the time acquisition unit 11 of the access control device 1 always acquires the standard time from the standard time source 4 (steps S10 and S20).

このような状態において、アクセス制御装置1が、外部機器3からアクセス対象物へのアクセス指示をインターフェイス制御部16を介して受信すると(ステップS30,S40)、アクセス可否判断部15は、アクセス可能時刻およびセキュリティ情報を取得して、アクセス可否判断をし、アクセス可否情報を外部機器3に送信する(ステップS50,S60,S70,S80)。   In this state, when the access control device 1 receives an access instruction from the external device 3 to the access target via the interface control unit 16 (steps S30 and S40), the access permission determination unit 15 And the security information is acquired, access permission determination is performed, and access permission information is transmitted to the external device 3 (steps S50, S60, S70, S80).

これにより、外部機器3は、所望のアクセス対象物に対して、アクセス可能である場合には、アクセスをすることができる(ステップS90,S100,S110)。   As a result, the external device 3 can access the desired access object if it can be accessed (steps S90, S100, S110).

以上、アクセス制御装置1の基本的な動作について説明したが、細かいアクセス制御に関しては種々のバリエーションが考えられるものである。例えば、図3に示すアクセス制御装置1は、所定のファイルに対して読み込むとき(read処理)および書き込むとき(write処理)の処理ごとに異なるセキュリティ管理を行い、かつ、ファイルに対して暗号化を行うようになっており、この場合の動作を図3を用いて説明する。   Although the basic operation of the access control apparatus 1 has been described above, various variations can be considered for fine access control. For example, the access control device 1 shown in FIG. 3 performs different security management for each process when reading a predetermined file (read process) and writing (write process), and encrypts the file. The operation in this case will be described with reference to FIG.

まず、アクセス制御装置1が適用されるコンピュータシステム20上で、利用者のユーザ認証を行い、ファイルの読み込みか、書き込みかのアクセス判断をする(ステップS110,S120)。次に、所定のファイルに対する読み込み処理である場合には、アクセス可否判断(読み込むファイルのアクセス可能時刻およびセキュリティ情報による)をアクセス制御装置1に委ね、返信された結果がアクセス可である場合には、暗号化されたファイルの復号化処理を行って、所定のファイルにアクセスを行う(ステップS130〜S150)。   First, user authentication of a user is performed on the computer system 20 to which the access control apparatus 1 is applied, and access determination is made as to whether a file is read or written (steps S110 and S120). Next, in the case of a read process for a predetermined file, the access control device 1 is left with access permission determination (according to the access time and security information of the read file), and the returned result is accessible. Then, the encrypted file is decrypted to access a predetermined file (steps S130 to S150).

これに対して、ファイルの書き込み処理である場合には、アクセス制御装置1に、書き込みするファイルに対するアクセス可能時刻を設定し、所定のファイルの暗号化処理を行い、暗号化したファイルを格納する(ステップS120,S160〜S180)。   On the other hand, in the case of a file writing process, the access control device 1 sets an accessible time for the file to be written, performs a predetermined file encryption process, and stores the encrypted file ( Steps S120 and S160 to S180).

従って、本実施の形態によれば、所望のハードウェア及びソフトウェアを標準時刻に基づいて正確にアクセス制御することができるので、アクセス制御装置1を用いたコンピュータシステムのセキュリティを向上させることができる。   Therefore, according to the present embodiment, it is possible to accurately control access to desired hardware and software based on the standard time, so that the security of the computer system using the access control device 1 can be improved.

特に、コンピュータネットワークに接続していないスタンドアロン環境下であっても、アクセス制御装置1を用いることにより、正確な時刻情報を基に所望のハードウェア及びソフトウェアをセキュリティ管理することができるという効果を得ることができる。   In particular, even in a stand-alone environment that is not connected to a computer network, the use of the access control device 1 provides an effect that security management of desired hardware and software can be performed based on accurate time information. be able to.

次に、以上のようなアクセス制御装置1の機能を備えたUSBメモリ10を用いて実施されるサービスについて、具体的に説明する。   Next, a service implemented using the USB memory 10 having the functions of the access control device 1 as described above will be specifically described.

アクセス制御装置1の機能を備えたUSBメモリ10をコンピュータ(PC)のUSBポートに差し込めば、該コンピュータのハードディスクや所定のファイルに対して、例えば、昼間の時間はアクセス可能であるが、夜間はアクセス不可とするようなセキュリティ管理することができる。また、上述したUSBメモリ10を社内LAN(Local Area Network)の所定のサーバのUSBポートに差し込めば、サーバのハードディスク単位、フォルダ単位、又はファイル単位に対して一定の時間だけアクセス可能とするようなアクセス制御をすることができる。尚、該サーバをWebサーバとすれば、一定の期間だけ公開可能とするWebサーバを構築することができる。また、サーバは、USB接続が可能なルーターなどのネットワーク機器であってもよく、この場合には、該ルータに接続される他の機器に対して時間によるアクセス制御をすることが可能となる。   If the USB memory 10 having the function of the access control device 1 is inserted into a USB port of a computer (PC), for example, the hard disk of the computer or a predetermined file can be accessed during the daytime, but at night Security management that prevents access is possible. Further, if the above-described USB memory 10 is inserted into a USB port of a predetermined server of an in-house LAN (Local Area Network), the hard disk unit, folder unit, or file unit of the server can be accessed for a certain period of time. Access control can be performed. If the server is a Web server, it is possible to construct a Web server that can be disclosed only for a certain period. The server may be a network device such as a router capable of USB connection. In this case, access control according to time can be performed on other devices connected to the router.

また、アクセス対象物は、上述したように固定的な機器上の情報に限定される必要はなく、携帯が可能な例えば、USBメモリ10上のファイルなどであってもよい。このような場合には、該USBメモリ10を利用者間で受け渡すことにより、利用時間に制限がかかったファイルを利用者間で共有することができる。   Further, the access target need not be limited to information on a fixed device as described above, and may be a portable file such as a file on the USB memory 10. In such a case, by transferring the USB memory 10 between users, a file whose usage time is restricted can be shared between users.

以上、アクセス制御装置1の機能を備えたUSBメモリ10によれば、簡単に外部機器3に接続できるので、様々なセキュリティサービスに利用することができる。   As described above, the USB memory 10 having the function of the access control device 1 can be easily connected to the external device 3 and can be used for various security services.

<その他の実施の形態>
図4は、本発明の第2の実施の形態に係るアクセス制御装置1’の概略構成図である。図4に示すアクセス制御装置1’は、第1の実施の形態に係るアクセス制御装置1に機能追加を施したもの、即ち、電子証明書記憶部18を追加したものである。尚、本実施の形態においては、第1の実施の形態と異なる構成及び機能のみ説明し、その他の構成及び機能に関しては同一部分には同一符号を付して説明を省略する。 <Other embodiments>
FIG. 4 is a schematic configuration diagram of an access control apparatus 1 ′ according to the second embodiment of the present invention. The access control device 1 ′ shown in FIG. 4 is obtained by adding a function to the access control device 1 according to the first embodiment, that is, by adding an electronic certificate storage unit 18. In the present embodiment, only the configuration and functions different from those of the first embodiment will be described, and the other components and functions will be denoted by the same reference numerals and the description thereof will be omitted.

本実施の形態においては、アクセス制御装置1’が適用されるコンピュータシステム20が、オープンなコンピュータネットワークを介して電子証明書を発行する認証局と接続されているという前提のもとに、アクセス制御装置1’が、上記認証局にアクセス制御装置1’のシリアル番号を登録し、認証局で該シリアル番号を基に生成された電子証明書を受け取り、電子証明書記憶部18に記憶するようになっている。   In the present embodiment, the access control is performed on the assumption that the computer system 20 to which the access control device 1 ′ is applied is connected to a certificate authority that issues an electronic certificate via an open computer network. The device 1 ′ registers the serial number of the access control device 1 ′ in the certificate authority, receives an electronic certificate generated based on the serial number at the certificate authority, and stores it in the electronic certificate storage unit 18. It has become.

そして、アクセス制御装置1’が適用されるコンピュータシステム20が、該電子証明書を用いて上記認証局で認証された相手同士で情報のやりとりを行うため、アクセス対象物に対するセキュリティをさらに向上させることができるようになっている。   Further, since the computer system 20 to which the access control device 1 ′ is applied exchanges information between the parties authenticated by the certificate authority using the electronic certificate, the security for the access object is further improved. Can be done.

従って、本実施の形態に係るアクセス制御装置1’によれば、第1の実施の形態と同じ効果を得ることができるとともに、これに加えて、アクセス制御装置1’が適用されるコンピュータシステム20のセキュリティレベルをさらに高めることができる。   Therefore, according to the access control apparatus 1 ′ according to the present embodiment, the same effect as in the first embodiment can be obtained, and in addition to this, the computer system 20 to which the access control apparatus 1 ′ is applied. The security level can be further increased.

以上、本発明の実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施の形態においては、アクセス制御装置1および1’は、取得した標準時刻をアクセス判断に利用していたが、これに加えて、アクセス制御装置1および1’に接続されている外部機器3が有する時刻を修正する機能を備えていてもよいものである。これは、外部機器3の内蔵する時計に働きかけて、標準時刻を反映、修正するものであり、これにより、外部機器3の時刻も正確に保つことができる。   While the embodiments of the present invention have been described above, various modifications and changes can be made to the embodiments of the present invention without departing from the spirit of the present invention. For example, in the above-described embodiment, the access control devices 1 and 1 ′ use the acquired standard time for access determination, but in addition to this, the external devices connected to the access control devices 1 and 1 ′ It may have a function of correcting the time of the device 3. This works on the clock built in the external device 3 to reflect and correct the standard time, whereby the time of the external device 3 can be kept accurate.

本発明の第1の実施の形態に係るアクセス制御装置の概略構成図である。It is a schematic block diagram of the access control apparatus which concerns on the 1st Embodiment of this invention. 本発明の第1の実施の形態に係るアクセス制御装置の動作を説明するシーケンス図である。It is a sequence diagram explaining operation | movement of the access control apparatus which concerns on the 1st Embodiment of this invention. 本発明の第1の実施の形態に係るアクセス制御装置のファイルアクセスを説明する図である。It is a figure explaining the file access of the access control apparatus which concerns on the 1st Embodiment of this invention. 本発明の第2の実施の形態に係るアクセス制御装置の概略構成図である。It is a schematic block diagram of the access control apparatus which concerns on the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

1,1’ アクセス制御装置
2 データ記憶部
3 外部機器
10 USBメモリ
11 時刻取得部
12 アクセス可能時刻記憶部
13 セキュリティ情報記憶部
14 シリアル番号記憶部
15 アクセス可否判断部
16 インターフェイス制御部
17 設定変更許可認証部
18 電子証明書記憶部
20 コンピュータシステム

1, 1 'access control device 2 data storage unit 3 external device 10 USB memory 11 time acquisition unit 12 accessible time storage unit 13 security information storage unit 14 serial number storage unit 15 access permission determination unit 16 interface control unit 17 setting change permission Authentication unit 18 Electronic certificate storage unit 20 Computer system

Claims (7)

直接又はコンピュータネットワークを介して接続されている接続機器及び該接続機器内の、又は内蔵されている所定のデータへのアクセスを標準時刻に応じて制御するアクセス制御装置であって、
前記標準時刻を取得する時刻取得手段と、
前記接続機器及び前記接続機器内の所定のデータに対するアクセス可能時間を記憶するアクセス可能時間記憶手段と、
前記アクセス可能時間に基づいて前記接続機器及び前記接続機器内の所定のデータに対するアクセスを制御するアクセス制御手段と、
を有することを特徴とするアクセス制御装置。 An access control device that controls access to a connection device connected directly or via a computer network, and predetermined data in or in the connection device according to a standard time,
Time acquisition means for acquiring the standard time;
An accessible time storage means for storing an accessible time for the connection device and predetermined data in the connection device;
Access control means for controlling access to the connected device and predetermined data in the connected device based on the accessible time;
An access control device comprising: 前記時刻取得手段は、日本標準時の時刻情報を含んだ長波標準電波を受信することを特徴とする請求項1記載のアクセス制御装置。   2. The access control apparatus according to claim 1, wherein the time acquisition means receives a long wave standard radio wave including time information of Japanese standard time. 前記アクセス可能時間記憶手段は、読み取り及び書き込みの各処理ごとに前記アクセス可能時間を管理していることを特徴とする請求項1又は2記載のアクセス制御装置。   The access control apparatus according to claim 1, wherein the accessible time storage unit manages the accessible time for each reading and writing process. 利用者の前記接続機器及び前記接続機器内の所定のデータに対する利用者権限を示すセキュリティ情報を記憶するセキュリティ情報記憶手段を有し、
前記アクセス制御手段は、前記セキュリティ情報を加味してアクセスを制御することを特徴とする請求項1乃至3のいずれか1項に記載のアクセス制御装置。 Security information storage means for storing security information indicating user authority for the user's connected device and predetermined data in the connected device;
The access control apparatus according to claim 1, wherein the access control unit controls access in consideration of the security information. アクセス制御装置を一意に決める識別番号に基づいて作成された電子証明書を記憶する電子証明書記憶手段を有し、
前記アクセス制御手段は、前記電子証明書を用いた認証を行うことを特徴とする請求項1乃至4のいずれか1項に記載のアクセス制御装置。 Electronic certificate storage means for storing an electronic certificate created based on an identification number that uniquely determines an access control device;
The access control apparatus according to claim 1, wherein the access control unit performs authentication using the electronic certificate. 請求項1乃至5のいずれか1項に記載のアクセス制御装置を備えたことを特徴とするUSBメモリ。   A USB memory comprising the access control device according to claim 1. 直接又はコンピュータネットワークを介して接続されている接続機器及び該接続機器内の、又は内蔵されている所定のデータへのアクセスを標準時刻に応じて制御するためのコンピュータが読み取り可能なアクセス制御プログラムであって、
前記標準時刻を取得する時刻取得ステップと、
前記接続機器及び前記接続機器内の格納データに対するアクセス可能時間を取得するアクセス可能時間取得ステップと、
前記アクセス可能時間に基づいて前記接続機器及び前記接続機器内の格納データに対するアクセスを制御するアクセス制御ステップと、
を前記コンピュータに実行させることを特徴とするアクセス制御プログラム。

A computer-readable access control program for controlling access to predetermined data in a connection device connected directly or via a computer network and in or on the connection device according to a standard time There,
A time acquisition step of acquiring the standard time;
An accessible time obtaining step for obtaining an accessible time for the connected device and stored data in the connected device;
An access control step of controlling access to the connected device and stored data in the connected device based on the accessible time;
Is executed by the computer.

JP2003419472A 2003-12-17 2003-12-17 Access controller and usb memory and access control program Pending JP2005182279A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003419472A JP2005182279A (en) 2003-12-17 2003-12-17 Access controller and usb memory and access control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003419472A JP2005182279A (en) 2003-12-17 2003-12-17 Access controller and usb memory and access control program

Publications (1)

Publication Number Publication Date
JP2005182279A true JP2005182279A (en) 2005-07-07

Family

ID=34781353

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003419472A Pending JP2005182279A (en) 2003-12-17 2003-12-17 Access controller and usb memory and access control program

Country Status (1)

Country Link
JP (1) JP2005182279A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008102492A1 (en) * 2007-02-19 2008-08-28 Masatoshi Iwamoto Personal computer system with use time limit function, computer program used for the same, and recording medium thereof
JP2010096576A (en) * 2008-10-15 2010-04-30 Nec Corp Usb memory
JP2010537316A (en) * 2007-08-21 2010-12-02 アメリカン パワー コンバージョン コーポレイション System and method for enforcing a network device provisioning policy
JP2011222035A (en) * 2005-12-16 2011-11-04 Ricoh Co Ltd Image forming apparatus, access control method, access control program, and recording medium
US8353051B2 (en) 2005-12-16 2013-01-08 Ricoh Company, Ltd. Image forming apparatus, access control method, access control program and computer readable information recording medium
CN104331647A (en) * 2014-10-22 2015-02-04 成都西可科技有限公司 USB (universal serial bus) access control method based on passwords

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011222035A (en) * 2005-12-16 2011-11-04 Ricoh Co Ltd Image forming apparatus, access control method, access control program, and recording medium
US8353051B2 (en) 2005-12-16 2013-01-08 Ricoh Company, Ltd. Image forming apparatus, access control method, access control program and computer readable information recording medium
US8819852B2 (en) 2005-12-16 2014-08-26 Ricoh Company, Ltd. Image forming apparatus, access control method, access control program and computer readable information recording medium
WO2008102492A1 (en) * 2007-02-19 2008-08-28 Masatoshi Iwamoto Personal computer system with use time limit function, computer program used for the same, and recording medium thereof
JP2010537316A (en) * 2007-08-21 2010-12-02 アメリカン パワー コンバージョン コーポレイション System and method for enforcing a network device provisioning policy
US8910234B2 (en) 2007-08-21 2014-12-09 Schneider Electric It Corporation System and method for enforcing network device provisioning policy
TWI489299B (en) * 2007-08-21 2015-06-21 Schneider Electric It Corp System and method for enforcing network device provisioning policy
JP2010096576A (en) * 2008-10-15 2010-04-30 Nec Corp Usb memory
CN104331647A (en) * 2014-10-22 2015-02-04 成都西可科技有限公司 USB (universal serial bus) access control method based on passwords

Similar Documents

Publication Publication Date Title
KR102219008B1 (en) Data sharing methods, clients, servers, computing devices and storage media
CN104620253B (en) Method and apparatus for maintaining safety time
US8880876B2 (en) Use of application identifier and encrypted password for application service access
EP3149650B1 (en) System for managing personal data
KR101752082B1 (en) Development-environment system, development-environment device, and development-environment provision method and computer readable medium recording program
EP2893681B1 (en) Securely handling server certificate errors in synchronization communication
JPH0736559A (en) Secure time keeping device
JP2012501561A5 (en)
US8005118B2 (en) Method and apparatus for implementing secure clock in device having no internal power source
JP2014531659A (en) System and method for user authentication
US20070197197A1 (en) Apparatus and methods for managing time sensitive application privileges on a wireless device
US20100229219A1 (en) Detecting unauthorized computer access
JP2005223891A (en) Digital certificate transfer method, digital certificate transfer apparatus, digital certificate transfer system, program, and recording medium
CN103793661B (en) Mobile terminal device, signal processing method, document storage server and document file management system
JP2009175853A (en) License authentication system and authentication method
JP2017208000A (en) Authentication system
JP2005182279A (en) Access controller and usb memory and access control program
JP5707760B2 (en) Information processing system, information processing apparatus, information processing method, information processing program, and recording medium on which the program is recorded
JPWO2019224912A1 (en) Vehicle communication device, vehicle access control system, management device, vehicle access control method, and vehicle access control program
JP2015225385A (en) Information processing system, information processing method and program
JP3754342B2 (en) Public key certificate validity verification system
JP2009075922A (en) Server device, terminal device, leakage protection system for taken-out information, server processing program, and terminal processing program
KR101561771B1 (en) The software license authentication apparatus and the method of using the portable terminal
US20150381622A1 (en) Authentication system, authentication method, authentication apparatus, and recording medium
JP2005071071A (en) Information access management system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070306