專利名稱:通信方法����、通信設(shè)備以及存儲(chǔ)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信方法、通信設(shè)備以及存儲(chǔ)設(shè)備���。
背景技術(shù):
近年來���,作為用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)設(shè)備�,普及了連接到信息終端設(shè)備(例如��,PC (Personal Computer:個(gè)人計(jì)算機(jī)))進(jìn)行使用的 USB (Universal Serial Bus:通用串行總線)設(shè)備�����。該USB設(shè)備具有用于存儲(chǔ)數(shù)據(jù)的非易失性存儲(chǔ)單元(例如���,快閃存儲(chǔ)器)�����,信息終端設(shè)備將該USB設(shè)備識(shí)別為USB大容量存儲(chǔ)器類別的設(shè)備。另一方面��,作為存儲(chǔ)數(shù)據(jù)的存儲(chǔ)設(shè)備��,還普及了與信息終端設(shè)備經(jīng)由網(wǎng)絡(luò)進(jìn)行通信來進(jìn)行數(shù)據(jù)的讀寫的存儲(chǔ)設(shè)備����。信息終端設(shè)備與這種存儲(chǔ)設(shè)備之間建立安全的通信路徑�����,經(jīng)由該通信路徑對(duì)于存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)寫入/讀出(例如參照日本特開2008-97591號(hào)公報(bào)�����、日本特表2008-503799號(hào)公報(bào))�。這樣的USB設(shè)備由于小型��、輕量���,因此攜帶方便����,但是與硬盤驅(qū)動(dòng)器等廣泛使用的存儲(chǔ)設(shè)備相比存儲(chǔ)容量少����。另外,正因?yàn)樾⌒?��、輕量而容易丟失����。與此相對(duì),經(jīng)由網(wǎng)絡(luò)接收成為讀寫對(duì)象的數(shù)據(jù)的存儲(chǔ)設(shè)備沒有存儲(chǔ)容量的問題��,另外��,該存儲(chǔ)設(shè)備還具有避免安全上的問題的單元���。但是���,在這樣的存儲(chǔ)設(shè)備中,用于能夠從信息終端設(shè)備訪問該存儲(chǔ)設(shè)備的設(shè)定復(fù)雜��,信息終端設(shè)備的用戶的負(fù)擔(dān)大����。本發(fā)明是鑒于上述實(shí)情而完成的,其目的之一在于提供一種不需要進(jìn)行信息終端設(shè)備的設(shè)定就能夠提高安全性同時(shí)構(gòu)成大容量的存儲(chǔ)區(qū)域的通信方法���、通信設(shè)備以及存儲(chǔ)設(shè)備�。
發(fā)明內(nèi)容
_7] 用于解決問題的方案本發(fā)明的一個(gè)方式所涉及的通信設(shè)備����,是一種不具有用于存儲(chǔ)數(shù)據(jù)的非易失性存儲(chǔ)單元的通信設(shè)備(例如,USB加密狗200)���,具有:接口(例如��,USB I/F 201)�����,其能夠與信息終端設(shè)備(例如��,主機(jī)PC 100)電連接�;通信單元(例如�,無線LAN模塊204),其用于進(jìn)行與具有分配給上述通信設(shè)備的特定的存儲(chǔ)區(qū)域的存儲(chǔ)設(shè)備(例如�����,NAS 300)之間的通信�����;以及控制單元(例如�����,CPU 202、存儲(chǔ)器203)�,其用于控制上述接口以及上述通信單元,在上述接口連接到上述信息終端設(shè)備之后����,上述控制單元將表示為大容量存儲(chǔ)器類別的設(shè)備類別信息發(fā)送給上述信息終端設(shè)備,在上述接口接收到來自上述信息終端設(shè)備的與上述通信設(shè)備的存儲(chǔ)區(qū)域有關(guān)的詢問命令之后�����,上述控制單元將接收到的該詢問命令傳送給上述存儲(chǔ)設(shè)備��,在上述通信單元接收到來自上述存儲(chǔ)設(shè)備的與上述特定的存儲(chǔ)區(qū)域有關(guān)的存儲(chǔ)區(qū)域信息之后���,上述控制單元將接收到的該存儲(chǔ)區(qū)域信息傳送給上述信息終端設(shè)備��。另外���,當(dāng)上述接口接收到來自上述信息終端設(shè)備的讀出命令時(shí),上述控制單元將接收到的該讀出命令傳送給上述存儲(chǔ)設(shè)備�,當(dāng)上述通信單元接收到來自上述存儲(chǔ)設(shè)備的讀出數(shù)據(jù)時(shí),上述控制單元將接收到的該讀出數(shù)據(jù)傳送給上述信息終端設(shè)備����。
另外����,當(dāng)上述接口接收到來自上述信息終端設(shè)備的寫入命令時(shí)�����,上述控制單元將接收到的該寫入命令傳送給上述存儲(chǔ)設(shè)備�,當(dāng)上述接口接收到來自上述信息終端設(shè)備的寫入數(shù)據(jù)時(shí)�����,上述控制單元將接收到的該寫入數(shù)據(jù)傳送給上述存儲(chǔ)設(shè)備���。另外�,上述接口也可以是USB接口���。另外�,上述通信單元也可以包含進(jìn)行近距離無線通信的近距離無線通信模塊(例如���,無線LAN模塊204)����。此外,近距離無線通信意味著到達(dá)距離短的無線通信�����,不限于近場(chǎng)(near field)型的無線通信方式���,也包括無線LAN等的區(qū)域內(nèi)無線通信方式�。作為一個(gè)例子�����,上述近距離無線通信可以是無線LAN通信���。另外�,上述控制單元也可以通過IP數(shù)據(jù)包通信進(jìn)行與上述存儲(chǔ)設(shè)備之間的通信��。上述IP數(shù)據(jù)包通信也可以使用iSCSI協(xié)議���。另外�,上述控制單元也可以設(shè)為如下:在建立與上述存儲(chǔ)設(shè)備之間的通信之前���,在上述接口接收到來自上述信息終端設(shè)備的上述詢問命令的情況下�,向上述信息終端設(shè)備發(fā)送否定響應(yīng),在建立了與上述存儲(chǔ)設(shè)備之間的通信之后���,在上述接口接收到來自上述信息終端設(shè)備的上述詢問命令時(shí)�,將接收到的該詢問命令傳送給上述存儲(chǔ)設(shè)備�����。另外��,上述控制單元也可以設(shè)為如下:在開始使用上述通信設(shè)備時(shí)將上述通信設(shè)備的標(biāo)識(shí)符發(fā)送給上述存儲(chǔ)設(shè)備�,在發(fā)送了上述標(biāo)識(shí)符之后����,在從上述存儲(chǔ)設(shè)備接收到用于與上述存儲(chǔ)設(shè)備進(jìn)行通信的設(shè)定信息和/或密鑰時(shí),存儲(chǔ)接收到的該設(shè)定信息和/或密鑰����。另外,上述控制單元也可以使用與上述存儲(chǔ)設(shè)備共享的密鑰來進(jìn)行寫入數(shù)據(jù)的加密以及讀出數(shù)據(jù)的解密�����。另外����,本發(fā)明的一個(gè)方式所涉及的存儲(chǔ)設(shè)備��,是具有存儲(chǔ)單元的存儲(chǔ)設(shè)備���,該存儲(chǔ)設(shè)備具有:通信單元,其用于進(jìn)行與通信設(shè)備之間的通信���;以及控制單元���,其用于控制上述存儲(chǔ)單元以及上述通信單元,上述控制單元將作為上述存儲(chǔ)單元的至少一部分的分配區(qū)域分配給上述通信設(shè)備����,當(dāng)上述通信單元接收到與上述通信設(shè)備的存儲(chǔ)區(qū)域有關(guān)的詢問命令時(shí),上述控制單元將與上述分配區(qū)域有關(guān)的存儲(chǔ)區(qū)域信息發(fā)送給上述通信設(shè)備����。另外,上述控制單元也可以設(shè)為如下:當(dāng)從上述通信設(shè)備接收到上述通信設(shè)備的標(biāo)識(shí)符時(shí)����,在預(yù)先登記的標(biāo)識(shí)符與接收到的標(biāo)識(shí)符一致的情況下,上述通信設(shè)備將用于進(jìn)行與上述存儲(chǔ)設(shè)備之間的通信的設(shè)定信息和/或密鑰發(fā)送給上述通信設(shè)備。另外����,上述通信單元也可以包含進(jìn)行近距離無線通信的近距離無線通信模塊(例如,無線LAN模塊304)����。這里上述近距離無線通信也可以設(shè)為無線LAN通信。上述控制單元也可以通過IP數(shù)據(jù)包通信進(jìn)行與上述通信設(shè)備之間的通信�。另外,上述IP數(shù)據(jù)包通信也可以使用iSCSI協(xié)議����。另外���,上述控制單元也可以在根據(jù)來自上述通信設(shè)備的命令對(duì)于上述分配區(qū)域進(jìn)行寫入/讀出的情況下記錄與該寫入/讀出有關(guān)的日志����。進(jìn)一步地�����,上述控制單元也可以使用與上述通信設(shè)備共享的密鑰來進(jìn)行寫入數(shù)據(jù)的加密以及讀出數(shù)據(jù)的解密��。本發(fā)明的一個(gè)方式所涉及的通信方法包括如下步驟:在通信設(shè)備經(jīng)由該通信設(shè)備的接口與信息終端設(shè)備進(jìn)行了電連接時(shí)����,通信設(shè)備將表示為大容量存儲(chǔ)器類別的設(shè)備類別信息發(fā)送給上述信息終端設(shè)備�;上述通信設(shè)備建立與具有分配給上述通信設(shè)備的特定的存儲(chǔ)區(qū)域的存儲(chǔ)設(shè)備之間的通信���;當(dāng)上述信息終端設(shè)備根據(jù)上述設(shè)備類別信息將上述通信設(shè)備識(shí)別為大容量存儲(chǔ)器類別的設(shè)備時(shí)����,上述信息終端設(shè)備向上述通信設(shè)備發(fā)送與上述通信設(shè)備的存儲(chǔ)區(qū)域有關(guān)的詢問命令�;上述通信設(shè)備接收來自上述信息終端設(shè)備的上述詢問命令,并將接收到的該詢問命令傳送給上述存儲(chǔ)設(shè)備�����;上述存儲(chǔ)設(shè)備接收來自上述通信設(shè)備的上述詢問命令���,并將與上述特定的存儲(chǔ)區(qū)域有關(guān)的存儲(chǔ)區(qū)域信息發(fā)送給上述通信設(shè)備����;以及上述通信設(shè)備接收來自上述存儲(chǔ)設(shè)備的上述存儲(chǔ)區(qū)域信息�����,并將接收到的該存儲(chǔ)區(qū)域信息傳送給上述信息終端設(shè)備。根據(jù)這種通信方法�����,信息終端設(shè)備能夠?qū)⑼ㄐ旁O(shè)備作為一般的大容量存儲(chǔ)器類別的設(shè)備來進(jìn)行處理�,因此不需要對(duì)信息終端設(shè)備進(jìn)行復(fù)雜的設(shè)定。另外����,通信設(shè)備不具有用于存儲(chǔ)用戶的數(shù)據(jù)的非易失性存儲(chǔ)單元,因此即使丟失也不會(huì)造成信息泄漏�����,能夠提高安全性��。而且�,從信息終端設(shè)備角度看到的通信設(shè)備的存儲(chǔ)區(qū)域?qū)嶋H上是存儲(chǔ)設(shè)備的存儲(chǔ)區(qū)域���,因此能夠構(gòu)成大容量的存儲(chǔ)區(qū)域�����。因而�,根據(jù)上述的通信方法,不需要對(duì)信息終端設(shè)備進(jìn)行各種設(shè)定���,就能夠提高安全性同時(shí)構(gòu)成大容量的存儲(chǔ)區(qū)域���。
圖1是本發(fā)明的實(shí)施方式所涉及的通信系統(tǒng)的整體結(jié)構(gòu)圖。圖2是本發(fā)明的實(shí)施方式所涉及的主機(jī)PC的框圖����。圖3是本發(fā)明的實(shí)施方式所涉及的USB加密狗的框圖。圖4是本發(fā)明的實(shí)施方式所涉及的NAS的框圖����。圖5是本發(fā)明的實(shí)施方式所涉及的通信系統(tǒng)中的初始設(shè)定動(dòng)作的動(dòng)作順序圖。圖6是在初始設(shè)定完成之后將USB加密狗連接到主機(jī)PC時(shí)的動(dòng)作順序圖��。圖7是進(jìn)行數(shù)據(jù)讀出時(shí)的動(dòng)作順序圖�。圖8是進(jìn)行數(shù)據(jù)寫入時(shí)的動(dòng)作順序圖。圖9是本發(fā)明的實(shí)施方式的第一變形例所涉及的通信系統(tǒng)的整體結(jié)構(gòu)圖��。圖10是本發(fā)明的實(shí)施方式的第一變形例所涉及的NAS的框圖���。圖11是本發(fā)明的實(shí)施方式的第二變形例所涉及的通信系統(tǒng)的整體結(jié)構(gòu)圖���。圖12是本發(fā)明的實(shí)施方式的第二變形例所涉及的USB加密狗的框圖�。圖13是本發(fā)明的實(shí)施方式的第三變形例所涉及的USB加密狗的框圖�。圖14是本發(fā)明的實(shí)施方式的第三變形例所涉及的NAS的框圖。圖15是本發(fā)明的實(shí)施方式的第四變形例所涉及的USB加密狗的框圖����。圖16是本發(fā)明的實(shí)施方式的第四變形例所涉及的NAS的框圖。
具體實(shí)施例方式參照
本發(fā)明的實(shí)施方式的一個(gè)側(cè)面�。在以下的附圖中對(duì)相同的部分附加相同的標(biāo)記。圖1是本實(shí)施方式所涉及的通信系統(tǒng)的整體結(jié)構(gòu)圖�。如圖1所示,本實(shí)施方式所涉及的通信系統(tǒng)包括主機(jī)PC 100���、USB加密狗200����、NAS (Network Attached Storage) 300以及管理員PC400�����。NAS 300以及管理員PC 400與LAN (Local Area Network:局域網(wǎng))等網(wǎng)絡(luò)10相連接�����。這里主機(jī)PC 100相當(dāng)于信息終端設(shè)備���,USB加密狗200相當(dāng)于通信設(shè)備��,NAS 300相當(dāng)于存儲(chǔ)設(shè)備���。這里,作為通信設(shè)備的一個(gè)例子����,以加密狗型的USB設(shè)備(USB加密狗200)為例進(jìn)行說明,但是也可以是加密狗型以外的類型����。另外,作為USB加密狗200的主機(jī)設(shè)備的信息終端設(shè)備不限于PC�����,也可以是其它的設(shè)備�。主機(jī)PC 100是被用戶所操作的筆記本PC或者臺(tái)式PC,其作為USB加密狗200的主機(jī)設(shè)備而進(jìn)行動(dòng)作��。主機(jī)PC 100支持USB即插即用�����。USB加密狗200連接到主機(jī)PC 100。該USB加密狗200進(jìn)行與NAS 300之間的近距離無線通信��。在本實(shí)施方式的一個(gè)側(cè)面���,近距離無線通信是遵循無線LAN(例如��,IEEE802.11標(biāo)準(zhǔn))的通信��。NAS 300構(gòu)成為包括硬盤驅(qū)動(dòng)器等存儲(chǔ)裝置��。該NAS 300與USB加密狗200之間進(jìn)行近距離無線通信�。當(dāng)USB加密狗200和NAS 300處于能夠相互進(jìn)行通信的范圍內(nèi)(無線LAN區(qū)域內(nèi))時(shí)進(jìn)行遵循無線LAN的通信��。在本實(shí)施方式的一個(gè)側(cè)面�,主機(jī)PC 100對(duì)USB加密狗200進(jìn)行數(shù)據(jù)的讀寫的指示。然后�,USB加密狗200與NAS 300之間進(jìn)行通信,并且向NAS 300發(fā)送主機(jī)PC 100的數(shù)據(jù)的讀寫的指示�。USB加密狗200與主機(jī)PC 100之間發(fā)送接收成為讀寫對(duì)象的數(shù)據(jù),另夕卜�,USB加密狗200與NAS 300之間發(fā)送接收該數(shù)據(jù)。即�����,USB加密狗200相對(duì)于主機(jī)PC 100作為虛擬的存儲(chǔ)裝置而發(fā)揮功能��。在這里的例子中實(shí)際的存儲(chǔ)裝置是NAS 300��,S卩���,NAS 300向主機(jī)PC 100提供實(shí)體的存儲(chǔ)區(qū)域�����。此外�����,該USB加密狗200在開始使用時(shí)為了進(jìn)行初始設(shè)定而連接到NAS 300����。NAS300在開始使用USB加密狗200時(shí)進(jìn)行USB加密狗200的初始設(shè)定���。該初始設(shè)定的動(dòng)作的詳細(xì)過程將后述��。管理員PC 400是被管理員所操作的筆記本PC或者臺(tái)式PC�����。管理員操作該管理員PC 400經(jīng)由網(wǎng)絡(luò)10對(duì)NAS 300進(jìn)行初始設(shè)定��。圖2是表示主機(jī)PC 100的一個(gè)例子的結(jié)構(gòu)框圖��。如圖2所示��,主機(jī)PC 100構(gòu)成為包括 USB I/F 10UCPU 102����、存儲(chǔ)器 103、HDD (Hard Disk Drive:硬盤驅(qū)動(dòng)器)104�����、顯示器105��、鍵盤106��、鼠標(biāo)107�����。USB I/F 101是遵循USB標(biāo)準(zhǔn)而構(gòu)成的接口(I/F)����,在本實(shí)施方式的一個(gè)側(cè)面中連接USB加密狗200����。USB I/F 101在CPU 102的控制下與連接目的地的USB Ι/F發(fā)送接收各種命令���、數(shù)據(jù)。CPU 102執(zhí)行存儲(chǔ)在存儲(chǔ)器103����、HDD 104中的控制程序。關(guān)于該CPU 102的具體動(dòng)作將后述��。在本實(shí)施方式的一個(gè)側(cè)面中����,該CPU 102進(jìn)行作為包含USB驅(qū)動(dòng)的操作系統(tǒng)(O S)的處理。存儲(chǔ)器103存儲(chǔ)通過CPU 102執(zhí)行的控制程序���。另外�,該存儲(chǔ)器103還作為CPU102的作業(yè)區(qū)域而進(jìn)行動(dòng)作��。該控制程序也可以保存在HDD 104中�。HDD 104是計(jì)算機(jī)可讀記錄介質(zhì),存儲(chǔ)各種數(shù)據(jù)。在該HDD 104中也可以安裝有保存在DVD-ROM等計(jì)算機(jī)可讀記錄介質(zhì)中或者經(jīng)由網(wǎng)絡(luò)等提供的控制程序�。顯示器105按照從CPU 102輸入的指示進(jìn)行信息的顯示。鍵盤106以及鼠標(biāo)107接受用戶的操作����,將表示該操作的內(nèi)容的信號(hào)輸出給CPU 102。管理員PC 400與主機(jī)PC 100的模塊結(jié)構(gòu)相同�,因此省略此處的詳細(xì)說明。圖3是USB加密狗200的一個(gè)例子所涉及的結(jié)構(gòu)框圖���。如圖3所示�,USB加密狗200包括USB I/F 201, CPU 202��、存儲(chǔ)器203以及無線LAN模塊204�。USB I/F 201是遵循USB標(biāo)準(zhǔn)而構(gòu)成的I/F,在本實(shí)施方式的某個(gè)側(cè)面中與主機(jī)PC100或者NAS 300相連接��。USB I/F 201按照從CPU 202輸入的指示與成為連接目的地的主機(jī)PC 100, NAS 300的USB Ι/F之間發(fā)送接收各種命令�����、數(shù)據(jù)��。另外��,該USBI/F 201也可以接受來自連接目的地的USB Ι/F的電力供給。CPU 202執(zhí)行存儲(chǔ)在存儲(chǔ)器203中的控制程序���。關(guān)于該CPU202的動(dòng)作在后面敘述�。存儲(chǔ)器203存儲(chǔ)由CPU 202執(zhí)行的控制程序����。另外����,該存儲(chǔ)器203還作為CPU 202的作業(yè)區(qū)域而進(jìn)行動(dòng)作。在本實(shí)施方式的一個(gè)側(cè)面中�,該存儲(chǔ)器203包括:快閃存儲(chǔ)器,其用于存儲(chǔ)控制程序�、設(shè)定信息等;以及RAM�,其作為數(shù)據(jù)緩沖器而進(jìn)行使用。這些CPU 202以及存儲(chǔ)器203相當(dāng)于USB加密狗200中的控制單元��。另外����,在該存儲(chǔ)器203中預(yù)先保存好USB加密狗200的識(shí)別信息以及設(shè)備類別信息。這里USB加密狗200的識(shí)別信息是指例如USB加密狗200的廠商ID�����、產(chǎn)品ID、MAC地址�、UDID、UUID等�����。另外��,設(shè)備類別信息是指包含在以USB標(biāo)準(zhǔn)規(guī)定的DeviceDescriptor (設(shè)備描述符)中的信息�����,表不USB設(shè)備的類別����。在本實(shí)施方式的一個(gè)側(cè)面中,存儲(chǔ)在該存儲(chǔ)器203中的設(shè)備類別信息成為表示USB大容量存儲(chǔ)設(shè)備的信息。無線LAN模塊204是用于按照從CPU 202輸入的指示進(jìn)行無線LAN通信的通信模塊���。在本實(shí)施方式的一個(gè)側(cè)面中�,該無線LAN模塊204具有作為無線LAN子機(jī)的功能�����。另外,在本實(shí)施方式的一個(gè)側(cè)面中�,該無線LAN模塊204相當(dāng)于USB加密狗200中的通信單元。這樣��,在本實(shí)施方式的一個(gè)側(cè)面中�,在該存儲(chǔ)器203中保存控制程序、設(shè)定信息等�,但是CPU 202對(duì)該存儲(chǔ)器203進(jìn)行控制使得不保存指示從主機(jī)PC 100等寫入的數(shù)據(jù)(用戶數(shù)據(jù))。即�,該USB加密狗200進(jìn)行控制使得即使具備非易失性存儲(chǔ)單元也不將用戶數(shù)據(jù)保存在該非易失性存儲(chǔ)單元中。換句話說�����,該USB加密狗200不具備保存用戶數(shù)據(jù)的非易失性存儲(chǔ)單元���。圖4是NAS 300的一個(gè)例子所涉及的結(jié)構(gòu)框圖。如圖4所示���,NAS 300包括USBI/F 30KCPU 302�、存儲(chǔ)器303�、無線LAN模塊304、一個(gè)或者多個(gè)HDD 305以及有線LAN I/F 306���。USB I/F 301是遵循USB標(biāo)準(zhǔn)而構(gòu)成的I/F��,在本實(shí)施方式的一個(gè)側(cè)面中連接USB加密狗200�����。USB I/F 301按照從CPU 302輸入的指示與成為連接目的地的USB加密狗200等的USB Ι/F之間發(fā)送接收各種命令����、數(shù)據(jù)。CPU 302執(zhí)行存儲(chǔ)在存儲(chǔ)器303�、HDD 305中的控制程序。關(guān)于該CPU 302的動(dòng)作將后述���。存儲(chǔ)器303存儲(chǔ)由CPU 302執(zhí)行的控制程序����。另外�,該存儲(chǔ)器303還作為CPU 302的作業(yè)區(qū)域而進(jìn)行動(dòng)作。在本實(shí)施方式的一個(gè)側(cè)面中����,這些CPU 302以及存儲(chǔ)器303相當(dāng)于NAS 300中的控制單元。無線LAN模塊304是按照從CPU 302輸入的指示進(jìn)行無線LAN通信的通信模塊�����。在本實(shí)施方式的一個(gè)側(cè)面中,作為無線LAN主機(jī)而進(jìn)行動(dòng)作���。另外�,在本實(shí)施方式的一個(gè)側(cè)面中����,該無線LAN模塊304相當(dāng)于NAS 300中的通信單元。
HDD 305按照從CPU 302輸入的指示保存數(shù)據(jù)����,另外讀出所保存的數(shù)據(jù)。該HDD305也可以作為RAID磁盤陣列來進(jìn)行處理�。在本實(shí)施方式的一個(gè)側(cè)面中��,該HDD 305相當(dāng)于NAS 300中的存儲(chǔ)單元�����。此外���,NAS 300中的存儲(chǔ)單元不限于HDD����,例如也可以是SSD(SolidState Drive:固態(tài)盤)等。在本實(shí)施方式的一個(gè)側(cè)面中����,在存儲(chǔ)器303或者HDD 305中預(yù)先存儲(chǔ)有用于建立無線LAN會(huì)話的信息(ESSID、密鑰)�、iSCSI的登錄信息,來作為用于與NAS 300之間進(jìn)行通信的設(shè)定信息��。另外����,在存儲(chǔ)器303或者HDD 305中也可以預(yù)先保存有用于數(shù)據(jù)的加密/解密的密鑰。這里iSCSI是用于在TCP/IP上使用SCSI協(xié)議的標(biāo)準(zhǔn)���,RFC3720等中有其規(guī)定����。有線LAN I/F 306與網(wǎng)絡(luò)10有線連接�,按照從CPU 302輸入的指示經(jīng)由網(wǎng)絡(luò)10與管理員PC 400之間進(jìn)行通信。接著����,說明本實(shí)施方式所涉及的通信系統(tǒng)的動(dòng)作�����。圖5是本實(shí)施方式所涉及的通信系統(tǒng)中的初始設(shè)定動(dòng)作的動(dòng)作順序圖��。如圖5所示�����,在步驟SlOl中����,管理員操作管理員PC 400來以管理員權(quán)限登錄NAS300��。在步驟S102中��,NAS 300的CPU 302將用于使初始設(shè)定畫面顯示在管理員PC 400的信息輸出給有線LAN I/F 306并經(jīng)由網(wǎng)絡(luò)10發(fā)送給管理員PC 400��。在步驟S103中�����,管理員PC 400根據(jù)從NAS 300接收到的信息顯示初始設(shè)定畫面���。管理員通過在該初始設(shè)定畫面進(jìn)行操作�����,以邏輯地址指定要分配給USB加密狗200的NAS300的存儲(chǔ)區(qū)域(HDD 305的存儲(chǔ)區(qū)域)的范圍���。管理員PC 400將指定的邏輯地址的信息發(fā)送給NAS 300。此外��,在有多個(gè)USB加密狗200的情況下�����,管理員對(duì)每個(gè)USB加密狗200指定互不相同的邏輯地址的范圍����。在步驟S104中,當(dāng)有線LAN I/F 306接收到邏輯地址的信息時(shí)���,NAS 300的CPU 302根據(jù)接收到的該信息將HDD 305的存儲(chǔ)區(qū)域中的被指定的范圍設(shè)定為分配區(qū)域(assigned region)����。在步驟S105中����,管理員通過在初始設(shè)定畫面進(jìn)行操作�,輸入U(xiǎn)SB加密狗200的識(shí)別信息�。管理員PC 400將輸入的識(shí)別信息發(fā)送給NAS 300。如上所述����,USB加密狗200的識(shí)別信息是例如USB加密狗200的廠商ID、產(chǎn)品ID����、MAC地址、UDID���、UUID等�。當(dāng)有線LAN I/F 306接收到USB加密狗200的識(shí)別信息時(shí)�,NAS 300的CPU 302將接收到的該識(shí)別信息存儲(chǔ)在存儲(chǔ)器303或者HDD 305中。這里存儲(chǔ)的識(shí)別信息用于判斷成為通信對(duì)手的USB加密狗200是否被允許訪問NAS 300����。另外,CPU 302將在步驟S104中設(shè)定的分配區(qū)域的邏輯地址信息與接收到的USB加密狗200的識(shí)別信息相對(duì)應(yīng)地存儲(chǔ)在存儲(chǔ)器303或者HDD 305中�。由此,USB加密狗200和分配區(qū)域被相互關(guān)聯(lián)起來����。在步驟S106中,例如通過管理員將USB加密狗200連接到NAS 300�����。即USB加密狗 200 的 USB I/F 201 被插入到 NAS 300 的 USB I/F 301�����。在步驟S107中�����,USB加密狗200的CPU 202檢測(cè)與其它設(shè)備的連接�����,從USB I/F201發(fā)送USB加密狗200的識(shí)別信息以及設(shè)備類別信息�。
在步驟S108中,NAS 300的CPU 302將USB I/F 301從USB加密狗200接收到的識(shí)別信息與存儲(chǔ)在存儲(chǔ)器303或HDD 305中的識(shí)別信息進(jìn)行比較�,判斷兩者是否一致。這里在判斷為一致的情況下����,判斷為USB加密狗200被允許訪問NAS 300,繼續(xù)進(jìn)行初始設(shè)定。與此相對(duì)���,在步驟S108中����,在從USB加密狗200接收到的識(shí)別信息與存儲(chǔ)在存儲(chǔ)器303或HDD 305中的識(shí)別信息不一致的情況下���,判斷為USB加密狗200不被允許訪問NAS300���,中止初始設(shè)定。在繼續(xù)進(jìn)行初始設(shè)定的情況下�,在步驟S109中,NAS 300的CPU 302從USB I/F301發(fā)送用于建立無線LAN會(huì)話的信息(ESSID�����、密鑰)����、iSCSI的登錄信息、密鑰����。當(dāng)USB I/F 201接收到用于建立無線LAN會(huì)話的信息(ESSID�、密鑰)�����、iSCSI的登錄信息��、密鑰時(shí)�����,USB加密狗200的CPU 202使這些信息存儲(chǔ)在存儲(chǔ)器203中�����。由此���,USB加密狗200的初始設(shè)定完成。即�����,USB加密狗200中��,在連接到主機(jī)PC 100之前就設(shè)定有用于建立與NAS 300之間的無線LAN會(huì)話的各種信息�����。該設(shè)定方法不限于如這里所述那樣連接成為通信目的地的NAS 300和USB加密狗200的方法。圖6是初始設(shè)定完成之后將USB加密狗200連接到主機(jī)PC100時(shí)的動(dòng)作順序圖��。如圖6所示��,在步驟S201中�����,用戶將USB加密狗200連接到主機(jī)PC 100�����。即�����,USB加密狗200的USB I/F 201被插入到主機(jī)PC 100的USB I/F 101��。在步驟S202中����,USB加密狗200的CPU 202檢測(cè)與其它設(shè)備的連接,從USB I/F201發(fā)送USB加密狗200的識(shí)別信息以及設(shè)備類別信息��。在步驟S203中,主機(jī)PC 100的CPU 102利用作為OS的USB驅(qū)動(dòng)的功能進(jìn)行安裝�。在步驟S204中,主機(jī)PC 100的CPU 102根據(jù)USB I/F 101接收到的設(shè)備類別信息將USB加密狗200識(shí)別為USB大容量存儲(chǔ)器類別的設(shè)備���。在步驟S205中���,USB加密狗200的CPU 202以并行于與主機(jī)PC 100的安裝的方式檢測(cè)無線LAN模塊204從NAS 300的無線LAN模塊304接收的信標(biāo)信號(hào)�,從無線LAN模塊204向NAS 300發(fā)送無線LAN會(huì)話建立請(qǐng)求。在步驟S206中�����,USB加密狗200的CPU 202通過初始設(shè)定����,使用存儲(chǔ)在存儲(chǔ)器203中的用于建立無線LAN會(huì)話的信息(ESSID、密鑰)�����,與NAS 300的無線LAN模塊304之間進(jìn)行遵循無線LAN的認(rèn)證的動(dòng)作�。NAS 300的CPU 302將無線LAN模塊304接收到的用于建立無線LAN會(huì)話的信息(ESSID、密鑰)與存儲(chǔ)在存儲(chǔ)器303或者HDD 305中的信息進(jìn)行對(duì)照�,如果它們一致則設(shè)為認(rèn)證成功����。在NAS 300的CPU 302判斷為遵循無線LAN的認(rèn)證成功時(shí)�,在USB加密狗200與NAS 300之間建立無線LAN會(huì)話。這里����,NAS 300的CPU 302也可以根據(jù)在遵循無線LAN的認(rèn)證處理的過程中獲得的USB加密狗200的識(shí)別信息,確定針對(duì)建立了無線LAN會(huì)話的USB加密狗200的分配區(qū)域����。在步驟S207中,USB加密狗200的CPU 202根據(jù)建立了無線LAN會(huì)話����,從無線LAN模塊204向NAS 300發(fā)送iSCSI會(huì)話建立請(qǐng)求。在步驟S208中���,USB加密狗200的CPU 202使用存儲(chǔ)在存儲(chǔ)器203中的iSCSI的登錄信息來進(jìn)行與NAS 300之間的iSCSI認(rèn)證�。NAS 300的CPU 302將無線LAN模塊304接收到的iSCSI的登錄信息與存儲(chǔ)在存儲(chǔ)器303或者HDD 305中的信息進(jìn)行對(duì)照�����,如果一致則判斷為認(rèn)證成功�����。當(dāng)CPU 202判斷為iSCSI認(rèn)證成功時(shí),在USB加密狗200與NAS 300之間建立iSCSI會(huì)話��。這種情況下�����,USB加密狗200成為iSCSI發(fā)起端����,NAS 300成為iSCSI目標(biāo)。另一方面�����,在步驟S209中����,將USB加密狗200識(shí)別為USB大容量存儲(chǔ)設(shè)備的主機(jī)PC 100的CPU 102從USB I/F 101向USB加密狗200發(fā)送用于詢問磁盤信息(存儲(chǔ)容量���、可否使用等)的SCSI命令(以下稱作“詢問命令”)��。在步驟S210中��,USB加密狗200的CPU 202在USB I/F 201接收到詢問命令的時(shí)刻還沒有建立iSCSI會(huì)話��,因此從USB I/F201發(fā)送對(duì)于詢問命令的否定響應(yīng)(NACK)��。接收到否定響應(yīng)的CPU 102在此之后�,在步驟S211中再次從USB I/F 101發(fā)送詢問命令。在步驟S212中�����,USB加密狗200的CPU 202在USB I/F 201接收到詢問命令的時(shí)刻已經(jīng)建立了 iSCSI會(huì)話�,因此按照iSCSI協(xié)議對(duì)詢問命令進(jìn)行封裝,從無線LAN模塊204發(fā)送封裝后的詢問命令����。在該封裝后的詢問命令中包含USB加密狗200的識(shí)別信息。在步驟S213中��,無線LAN模塊304接收封裝后的詢問命令��。由此���,NAS 300的CPU302根據(jù)包含在該封裝后的詢問命令中的識(shí)別信息和存儲(chǔ)在存儲(chǔ)器303或HDD 305中的信息��,判斷與以該識(shí)別信息確定的USB加密狗200相關(guān)聯(lián)的分配區(qū)域�����。并且CPU302制作與該判斷出的分配區(qū)域有關(guān)的磁盤信息(存儲(chǔ)區(qū)域信息)�����。在步驟S214中��,USB加密狗200的CPU 202從無線LAN模塊204發(fā)送表示完成確保緩沖器區(qū)域的準(zhǔn)備轉(zhuǎn)移(Ready toTransfer)����。在步驟S215中,當(dāng)無線LAN模塊304接收到Ready toTransfer時(shí)�,NAS 300的CPU302從無線LAN模塊304發(fā)送與該Ready to Transfer的發(fā)送源即USB加密狗200所對(duì)應(yīng)的分配區(qū)域有關(guān)的磁盤信息(存儲(chǔ)區(qū)域信息)。在步驟S216中����,當(dāng)無線LAN模塊204接收到磁盤信息時(shí)���,USB加密狗200的CPU202從USB I/F 201發(fā)送該磁盤信息��。在主機(jī)PC 100中����,當(dāng)USB I/F 101接收到磁盤信息時(shí),CPU 102使該磁盤信息顯示在顯示器105上��。S卩����,以宛如該磁盤信息是處于USB加密狗200內(nèi)的磁盤的信息(實(shí)際上與相當(dāng)于存儲(chǔ)用戶的數(shù)據(jù)(以下,在特別要求與設(shè)定信息等相區(qū)別的情況下稱為用戶數(shù)據(jù))的磁盤的區(qū)域未在USB加密狗200內(nèi)無關(guān))的方式提示給用戶��。圖7是圖6的動(dòng)作完成之后進(jìn)行數(shù)據(jù)讀出時(shí)的動(dòng)作順序圖��。如圖7所示�����,主機(jī)PC 100的CPU 102在根據(jù)從鍵盤106��、鼠標(biāo)107輸入的用戶的操作等而需要讀出保存在NAS 300中的數(shù)據(jù)時(shí)��,在步驟S301中����,從USB I/F 101發(fā)送SCSI中的讀出命令。在步驟S302中���,USB加密狗200的CPU 202按照iSCSI協(xié)議對(duì)USB I/F 201接收到的讀出命令進(jìn)行封裝����,從無線LAN模塊204發(fā)送封裝后的讀出命令。在步驟S303中�,USB加密狗200的CPU 202確保用于讀出數(shù)據(jù)的緩沖器區(qū)域,并從無線 LAN 模塊 204 發(fā)送 Ready to Transfer����。在步驟S304中,無線LAN模塊304接收讀出命令以及Readyto Transfer����。于是,NAS 300的CPU 302從HDD 305內(nèi)的與作為讀出命令的發(fā)送源的USB加密狗200相關(guān)聯(lián)的分配區(qū)域讀出成為讀出請(qǐng)求的對(duì)象的數(shù)據(jù)����。CPU 302從無線LAN模塊304發(fā)送這里讀出的數(shù)據(jù)。此外�,也可以根據(jù)在USB加密狗200側(cè)確保的緩沖器區(qū)域的大小,不是一次性地將成為讀出對(duì)象的數(shù)據(jù)整體進(jìn)行發(fā)送��,而是將該數(shù)據(jù)分割為多個(gè)部分來進(jìn)行發(fā)送��。另外��,此時(shí)����,CPU 302在使用與USB加密狗200共享的密鑰進(jìn)行加密之后進(jìn)行發(fā)送。在步驟S305以及S306中�����,USB加密狗200的CPU 202將無線LAN模塊204接收到的讀出數(shù)據(jù)保存在緩沖器區(qū)域并將讀出數(shù)據(jù)依次發(fā)送給主機(jī)PC 100�。此時(shí),CPU 202在使用與NAS 300共享的密鑰進(jìn)行解密之后向主機(jī)PC 100進(jìn)行發(fā)送����。在步驟S307中,當(dāng)緩沖器區(qū)域變成空時(shí)��,USB加密狗200的CPU 202從無線LAN模塊204發(fā)送Ready to Transfer�����。并且NAS300和USB加密狗200反復(fù)執(zhí)行步驟S308 S310�,將成為讀出對(duì)象的數(shù)據(jù)傳送給主機(jī)PC 100。在步驟S311中���,NAS 300的CPU 302從無線LAN模塊304發(fā)送讀出數(shù)據(jù)的最后的部分����,并且從無線LAN模塊304發(fā)送表示數(shù)據(jù)讀出正常結(jié)束/錯(cuò)誤結(jié)束的狀態(tài)信息。這里��,設(shè)為正常結(jié)束(命令完成)���。在步驟S312中���,當(dāng)無線LAN模塊204接收到讀出數(shù)據(jù)以及狀態(tài)信息時(shí),USB加密狗200的CPU 202從USB I/F 201發(fā)送接收到的讀出數(shù)據(jù)以及狀態(tài)信息�。由此,主機(jī)PC 100的CPU 102根據(jù)USB I/F 101接收到的狀態(tài)信息判斷為數(shù)據(jù)讀出完成�。另外,NAS 300的CPU 302在如上述那樣的讀出動(dòng)作中��,也可以以將USB加密狗200的識(shí)別信息與進(jìn)行讀出的時(shí)刻相對(duì)應(yīng)的方式制作日志�����,并將制作出的日志存儲(chǔ)在存儲(chǔ)器303或者HDD 305中�����。圖8是圖6的動(dòng)作完成之后進(jìn)行數(shù)據(jù)寫入時(shí)的動(dòng)作順序圖����。如圖8所示,主機(jī)PC 100的CPU 102在根據(jù)從鍵盤106�����、鼠標(biāo)107輸入的用戶的操作等而需要對(duì)NAS 300寫入數(shù)據(jù)時(shí)���,在步驟S401中�����,從USB I/F 101發(fā)送SCSI中的寫入命令�。在步驟S402中����,USB加密狗200的CPU 202按照iSCSI協(xié)議對(duì)USB I/F 201接收到的寫入命令進(jìn)行封裝,并從無線LAN模塊204發(fā)送封裝后的寫入命令�。在步驟S403以及S404中,主機(jī)PC 100的CPU 102從USB I/F101依次發(fā)送存儲(chǔ)在存儲(chǔ)器103或者HDD 104中的成為寫入對(duì)象的數(shù)據(jù)��。USB加密狗200的CPU 202將USBI/F 201接收到的寫入數(shù)據(jù)保存在緩沖器區(qū)域中�。在步驟S405中,NAS 300的CPU 302確保用于寫入數(shù)據(jù)的緩沖器區(qū)域�,并從無線LAN 模塊 304 發(fā)送 Ready to Transfer�。在步驟S406中�,當(dāng)無線LAN模塊204接收到Ready toTransfer時(shí),USB加密狗200的CPU 202從無線LAN模塊204發(fā)送保存在緩沖器區(qū)域中的寫入數(shù)據(jù)����。此時(shí),CPU 202在使用與NAS300共享的密鑰進(jìn)行加密之后進(jìn)行發(fā)送����。當(dāng)NAS 300的無線LAN模塊304接收到寫入數(shù)據(jù)時(shí),NAS300的CPU 302將成為寫入對(duì)象的數(shù)據(jù)寫入HDD 305內(nèi)的與作為寫入對(duì)象的數(shù)據(jù)的發(fā)送源的USB加密狗200相關(guān)聯(lián)的分配區(qū)域內(nèi)�����。此時(shí)�,CPU 302在使用與USB加密狗200共享的密鑰解密數(shù)據(jù)之后進(jìn)行寫入。此外�,在不能一次性地發(fā)送成為寫入對(duì)象的數(shù)據(jù)的情況下,反復(fù)進(jìn)行步驟S407 S410來進(jìn)行寫入動(dòng)作�����。在步驟S411中��,當(dāng)數(shù)據(jù)寫入完成時(shí),NAS 300的CPU 302從無線LAN模塊304發(fā)送表示數(shù)據(jù)寫入是否正常結(jié)束/錯(cuò)誤結(jié)束的狀態(tài)信息�。這里,設(shè)為正常結(jié)束(命令完成)��。在步驟S412中���,當(dāng)無線LAN模塊204接收到狀態(tài)信息時(shí),USB加密狗200的CPU202從USB I/F 201發(fā)送接收到的狀態(tài)信息����。并且,主機(jī)PC 100的CPU 102根據(jù)USB I/F101接收到的狀態(tài)信息判斷為數(shù)據(jù)寫入完成����。另外,NAS 300的CPU 302在如上述那樣的寫入動(dòng)作中����,也可以以將USB加密狗200的識(shí)別信息與進(jìn)行寫入的時(shí)刻相對(duì)應(yīng)的方式制作日志,并將制作出的日志存儲(chǔ)在存儲(chǔ)器303或者HDD 305中�����。如以上說明那樣�,在本實(shí)施方式的一個(gè)側(cè)面中,不具有用于存儲(chǔ)數(shù)據(jù)的非易失性存儲(chǔ)單元的USB加密狗200在連接到主機(jī)PC 100之后�����,將表示為USB大容量存儲(chǔ)器類別的設(shè)備類別信息發(fā)送給主機(jī)PC 100。由此���,主機(jī)PC 100將USB加密狗200作為一般的USB大容量存儲(chǔ)器類別的設(shè)備來進(jìn)行處理����。因而�����,無需在主機(jī)PC 100側(cè)進(jìn)行訪問NAS 300所需的設(shè)定�����。另外���,本實(shí)施方式的一個(gè)側(cè)面所涉及的USB加密狗200不具有用于存儲(chǔ)用戶數(shù)據(jù)的非易失性存儲(chǔ)單元�����,因此即使丟失也不會(huì)發(fā)生信息泄漏���,能夠提高安全性��。而且���,USB加密狗200建立與具有與作為自己自身的USB加密狗200相關(guān)聯(lián)的分配區(qū)域的NAS 300之間的通信。主機(jī)PC 100在根據(jù)設(shè)備類別信息將USB加密狗200識(shí)別為USB大容量存儲(chǔ)器類別的設(shè)備之后���,將與USB加密狗200的存儲(chǔ)區(qū)域有關(guān)的詢問命令發(fā)送給USB加密狗200�。USB加密狗200在接收到來自主機(jī)PC 100的詢問命令之后����,將接收到的該詢問命令傳送給NAS300���。NAS 300在接收到來自USB加密狗200的詢問命令之后�,將與特定的存儲(chǔ)區(qū)域有關(guān)的磁盤信息發(fā)送給USB加密狗200��。USB加密狗200在接收到來自NAS 300的磁盤信息之后���,將接收到的該磁盤信息傳送給主機(jī)PC 100�。由此���,能夠?qū)AS300的存儲(chǔ)區(qū)域(與USB加密狗200相關(guān)聯(lián)的分配區(qū)域)在主機(jī)PC 100中顯示成宛如存在于USB加密狗200的存儲(chǔ)區(qū)域�����。換句話說��,從主機(jī)PC 100角度看到的USB加密狗200的存儲(chǔ)區(qū)域?qū)嶋H上是NAS 300的存儲(chǔ)區(qū)域���,因此一般能夠設(shè)為較大容量的存儲(chǔ)區(qū)域���。另外,在本實(shí)施方式的一個(gè)方式中�,限于在USB加密狗200和NAS 300處于能夠相互通信的范圍內(nèi)(無線LAN區(qū)域內(nèi))時(shí),USB加密狗200進(jìn)行與NAS 300之間的無線LAN通信����,向主機(jī)PC100提供(provide)虛擬的存儲(chǔ)區(qū)域(看成宛如存在于USB加密狗200內(nèi)的存儲(chǔ)區(qū)域)。由此��,當(dāng)USB加密狗200與NAS 300之間的距離較遠(yuǎn)而無法進(jìn)行通信時(shí)����,USB加密狗200不能訪問NAS300。即�����,由此僅有限的人員能夠訪問NAS 300。另外���,在本實(shí)施方式的某個(gè)側(cè)面中���,也可以如已經(jīng)敘述那樣制作讀出/寫入的日志,另外進(jìn)行數(shù)據(jù)的加密��。[變形例I]另外�����,在實(shí)施方式的其它側(cè)面中�����,也可以USB加密狗200與NAS 300不直接地進(jìn)行無線通信����,而是USB加密狗200與NAS300間接地進(jìn)行通信�����。圖9是本實(shí)施方式的其它側(cè)面所涉及的通信系統(tǒng)的整體結(jié)構(gòu)圖。如圖9所示���,該側(cè)面所涉及的通信系統(tǒng)還具有與網(wǎng)絡(luò)10相連接的接入點(diǎn)(AP) 20����。USB加密狗200的無線LAN模塊204與AP 20之間進(jìn)行遵循無線LAN的通信���。另外��,USB加密狗200的CPU 202在建立了與AP 20之間的無線LAN會(huì)話之后����,建立與NAS 300之間的iSCSI會(huì)話�。圖10是該側(cè)面所涉及的NAS 300的框圖。如圖10所示��,在該側(cè)面中使用的NAS300不需要具備上述的無線LAN模塊304���。在與USB加密狗200的通信中使用有線LAN I/F 306���。在該側(cè)面中,USB加密狗200也只限于處于AP 20的可通信范圍內(nèi)(無線LAN區(qū)域內(nèi))時(shí)向主機(jī)PC 100提供虛擬的存儲(chǔ)區(qū)域�。由此��,USB加密狗200遠(yuǎn)離AP 20而處于AP20的可通信范圍外時(shí)不能訪問NAS 300�����。[變形例2]另外���,在本實(shí)施方式的另一個(gè)其它側(cè)面中,USB加密狗200也可以進(jìn)行有線通信來代替無線通信�,從而與NAS 300之間進(jìn)行命令、數(shù)據(jù)的發(fā)送接收��。圖11是該側(cè)面所涉及的通信系統(tǒng)的整體結(jié)構(gòu)圖����。如圖11所示,該側(cè)面所涉及的通信系統(tǒng)中��,USB加密狗200經(jīng)由LAN線纜等與網(wǎng)絡(luò)10相連接����。在這種情況下��,在USB加密狗200的初始設(shè)定中��,能夠省略用于建立無線LAN會(huì)話的信息(ESSID、密鑰)的設(shè)定��。圖12是該側(cè)面所涉及的USB加密狗200的框圖的例子�。如圖12所示,該側(cè)面所涉及的USB加密狗200不需要具備上述無線LAN模塊204,但是具備有線LANI/F205��。[變形例3]而且��,在本實(shí)施方式的另一個(gè)其它側(cè)面中���,USB加密狗200和NAS 300進(jìn)行藍(lán)牙(BT)通信來代替無線LAN通信���。iSCSI協(xié)議是將SCSI命令進(jìn)行封裝而交換的協(xié)議,與下位層的結(jié)構(gòu)無關(guān)�,因此也可以使用BT。圖13是該側(cè)面所涉及的USB加密狗200的框圖�。如圖13所示,該側(cè)面所涉及的USB加密狗200具備BT模塊206來代替上述無線LAN模塊204��。圖14是該側(cè)面所涉及的NAS 300的框圖��。如圖14所示�����,該側(cè)面所涉及的NAS 300具備BT模塊307來代替上述無線LAN模塊304。并且����,在這些BT模塊206與BT模塊307之間進(jìn)行BT通信。關(guān)于BT通信的具體的方法眾所周知����,因此省略其具體的內(nèi)容的說明。在該例子中���,USB加密狗200也預(yù)先從NAS300接收在BT通信中使用的加密的密鑰的信息等并進(jìn)行存儲(chǔ)�。[變形例4]另外����,在上述實(shí)施方式的各側(cè)面中,敘述了在USB加密狗200的初始設(shè)定時(shí)使用USB Ι/F的例子,但是也可以使用NFC (Near Field Communication:近場(chǎng)通信)來代替USBI/F�����。NFC是十多厘米的距離下的無線通信(RFID)技術(shù)����。圖15是利用NFC的情況下的USB加密狗200的框圖�。如圖15所示����,該情況下的USB加密狗200還具備NFC模塊205a��。圖16是該例子的情況下的NAS 300的框圖��。如圖16所示���,該情況下的NAS 300還具備NFC模塊308�。另外�,在這種情況下,NAS 300也可以不具有USB I/F301���。并且�����,在該例子中��,在USB加密狗200的初始設(shè)定時(shí)����,USB加密狗200事先經(jīng)由NFC模塊205a、NFC模塊308之間的通信�,從NAS 300接收與NAS 300之間進(jìn)行通信所需的參數(shù)并將其進(jìn)行存儲(chǔ)。[其它的實(shí)施方式]如上所述�����,記載了本發(fā)明的實(shí)施方式的各側(cè)面�����,但是這里的公開不應(yīng)該理解為本發(fā)明限定于此�。本領(lǐng)域技術(shù)人員通過該公開應(yīng)該清楚各種代替實(shí)施方式、實(shí)施例以及運(yùn)用技術(shù)���。例如��,在上述實(shí)施方式中�����,由管理員PC 400指定分配給USB加密狗200的分配區(qū)域的范圍��,但是在如將一個(gè)或者多個(gè)USB加密狗200和NAS 300成套銷售的情況下�����,也可以在出廠時(shí)設(shè)定分配給成套的各USB加密狗200的分配區(qū)域的范圍����。另外�����,從降低處理負(fù)荷的觀點(diǎn)出發(fā)�����,也可以省略利用密鑰進(jìn)行的數(shù)據(jù)加密���、解密�。而且�,這里,作為通信裝置的一個(gè)例子�����,說明了設(shè)為USB加密狗200的例子�,但是本發(fā)明的通信裝置也可以是使用USBI/F以外的接口的裝置。例如���,能夠應(yīng)用IEEE 1394I/F�、ThunderBolt來代替USB Ι/F。例如在IEEE 1394I/F時(shí)����,與USB Ι/F同樣地,存在相當(dāng)于大容量存儲(chǔ)器類別的設(shè)備類別��。如該例子那樣使用IEEE 1394I/F等的情況下��,與使用USB I/F的情況同樣地�����,USB加密狗200也將表示為存儲(chǔ)器的設(shè)備類別信息通知給主機(jī)PC 100���。本公開中描述了優(yōu)選的實(shí)施例或示例性實(shí)施例�,但本發(fā)明并不限于此���。
權(quán)利要求
1.一種通信設(shè)備�,包括: 接口��,其能夠與信息終端設(shè)備進(jìn)行電連接�����; 通信單元,其進(jìn)行與存儲(chǔ)設(shè)備之間的通信�����,該存儲(chǔ)設(shè)備具有分配給上述通信設(shè)備的區(qū)域��;以及 控制單元�����,當(dāng)經(jīng)由上述接口連接到信息終端設(shè)備時(shí)�����,該控制單元將表示為大容量存儲(chǔ)器類別的設(shè)備類別信息發(fā)送給該信息終端設(shè)備����,當(dāng)從該信息終端設(shè)備接收到與存儲(chǔ)區(qū)域有關(guān)的詢問命令時(shí)���,將接收到的該詢問命令傳送給上述存儲(chǔ)設(shè)備�,通過上述通信單元接收來自該存儲(chǔ)設(shè)備的與所分配的上述區(qū)域有關(guān)的存儲(chǔ)區(qū)域信息���,將接收到的該存儲(chǔ)區(qū)域信息傳送給上述信息終端設(shè)備��。
2.根據(jù) 權(quán)利要求1所述的通信設(shè)備�����,其特征在于�, 當(dāng)經(jīng)由上述接口接收到來自經(jīng)由上述接口連接的信息終端設(shè)備的讀出命令時(shí),上述控制單元將接收到的該讀出命令傳送給上述存儲(chǔ)設(shè)備�, 當(dāng)上述通信單元接收到來自上述存儲(chǔ)設(shè)備的讀出數(shù)據(jù)時(shí),上述控制單元將接收到的該讀出數(shù)據(jù)傳送給上述信息終端設(shè)備��。
3.根據(jù)權(quán)利要求1所述的通信設(shè)備��,其特征在于��, 當(dāng)經(jīng)由上述接口接收到來自經(jīng)由上述接口連接的信息終端設(shè)備的寫入命令時(shí)��,上述控制單元將接收到的該寫入命令傳送給上述存儲(chǔ)設(shè)備���, 當(dāng)經(jīng)由上述接口接收到來自上述信息終端設(shè)備的寫入數(shù)據(jù)時(shí)�����,上述控制單元將接收到的該寫入數(shù)據(jù)傳送給上述存儲(chǔ)設(shè)備��。
4.根據(jù)權(quán)利要求1所述的通信設(shè)備���,其特征在于���, 上述接口是USB接口。
5.根據(jù)權(quán)利要求1所述的通信設(shè)備��,其特征在于��, 上述通信單元進(jìn)行遵循無線LAN通信的通信�����。
6.根據(jù)權(quán)利要求1所述的通信設(shè)備�,其特征在于��, 上述控制單元通過IP數(shù)據(jù)包通信進(jìn)行與上述存儲(chǔ)設(shè)備之間的通信���。
7.根據(jù)權(quán)利要求6所述的通信設(shè)備����,其特征在于�����, 上述IP數(shù)據(jù)包通信使用iSCSI協(xié)議。
8.根據(jù)權(quán)利要求1所述的通信設(shè)備����,其特征在于, 在建立與上述存儲(chǔ)設(shè)備之間的通信之前�����,當(dāng)經(jīng)由上述接口接收到來自與上述接口相連接的信息終端設(shè)備的詢問命令時(shí)�����,上述控制單元向該信息終端設(shè)備發(fā)送否定響應(yīng)��, 在建立了與上述存儲(chǔ)設(shè)備之間的通信之后����,當(dāng)經(jīng)由上述接口接收到來自與上述接口相連接的信息終端設(shè)備的詢問命令時(shí),上述控制單元將接收到的該詢問命令傳送給上述存儲(chǔ)設(shè)備����。
9.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于��, 上述控制單元從上述存儲(chǔ)設(shè)備接收用于與該存儲(chǔ)設(shè)備進(jìn)行通信的設(shè)定信息和/或用于對(duì)數(shù)據(jù)進(jìn)行加密的密鑰,并存儲(chǔ)接收到的該設(shè)定信息和/或密鑰�����。
10.根據(jù)權(quán)利要求1所述的通信設(shè)備����,其特征在于, 上述控制單元使用與上述存儲(chǔ)設(shè)備共享的密鑰來進(jìn)行寫入數(shù)據(jù)的加密以及讀出數(shù)據(jù)的解密��。
11.一種存儲(chǔ)設(shè)備���,包括: 存儲(chǔ)單元����,其存儲(chǔ)數(shù)據(jù)����; 通信單元�����,其進(jìn)行與通信設(shè)備之間的通信����;以及 控制單元�����,其在上述存儲(chǔ)單元內(nèi)設(shè)定與通信設(shè)備相關(guān)聯(lián)的分配區(qū)域���,當(dāng)上述通信單元從某一個(gè)通信設(shè)備接收到與存儲(chǔ)區(qū)域有關(guān)的詢問命令時(shí),將與同作為該詢問命令的發(fā)送源的通信設(shè)備相關(guān)聯(lián)的分配區(qū)域有關(guān)的存儲(chǔ)區(qū)域信息發(fā)送給該通信設(shè)備�。
12.根據(jù)權(quán)利要求11所述的存儲(chǔ)設(shè)備,其特征在于�����, 上述控制單元從上述通信設(shè)備接收上述通信設(shè)備的標(biāo)識(shí)符����,在預(yù)先登記的標(biāo)識(shí)符與接收到的標(biāo)識(shí)符一致的情況下,上述通信設(shè)備將用于與上述存儲(chǔ)設(shè)備進(jìn)行通信的設(shè)定信息和/或密鑰發(fā)送給上述通信設(shè)備��。
13.根據(jù)權(quán)利要求11所述的存儲(chǔ)設(shè)備�,其特征在于, 上述存儲(chǔ)設(shè)備與上述通信設(shè)備之間進(jìn)行遵循無線LAN的通信�。
14.根據(jù)權(quán)利要求11所述的存儲(chǔ)設(shè)備,其特征在于, 上述控制單元通過IP數(shù)據(jù)包通信進(jìn)行與上述通信設(shè)備之間的通信�����。
15.根據(jù)權(quán)利要求14所述的存儲(chǔ)設(shè)備�,其特征在于, 上述IP數(shù)據(jù)包通信使用iSCSI協(xié)議���。
16.根據(jù)權(quán)利要求11所述的存儲(chǔ)設(shè)備�,其特征在于����,` 上述控制單元在根據(jù)來自上述通信設(shè)備的命令對(duì)于與該通信設(shè)備相關(guān)聯(lián)的分配區(qū)域進(jìn)行了寫入或讀出的情況下,記錄與該寫入或讀出有關(guān)的日志�����。
17.根據(jù)權(quán)利要求11所述的存儲(chǔ)設(shè)備�����,其特征在于��, 上述控制單元使用與上述通信設(shè)備共享的密鑰來進(jìn)行成為寫入對(duì)象的數(shù)據(jù)的加密以及成為讀出對(duì)象的數(shù)據(jù)的解密����。
18.一種通信方法,包括如下步驟: 通信設(shè)備在經(jīng)由該通信設(shè)備的接口與信息終端設(shè)備進(jìn)行了電連接時(shí)�����,將表示為大容量存儲(chǔ)器類別的設(shè)備類別信息發(fā)送給上述信息終端設(shè)備����; 上述通信設(shè)備建立與存儲(chǔ)設(shè)備之間的通信,該存儲(chǔ)設(shè)備具有分配給上述通信設(shè)備的分配區(qū)域���; 上述信息終端設(shè)備根據(jù)上述設(shè)備類別信息將上述通信設(shè)備識(shí)別為大容量存儲(chǔ)器類別的設(shè)備�,向上述通信設(shè)備發(fā)送與存儲(chǔ)區(qū)域有關(guān)的詢問命令���; 上述通信設(shè)備在從上述信息終端設(shè)備接收到上述詢問命令時(shí)�,將接收到的該詢問命令傳送給上述存儲(chǔ)設(shè)備��; 上述存儲(chǔ)設(shè)備在接收到來自上述通信設(shè)備的上述詢問命令時(shí)�,將與分配給該通信設(shè)備的分配區(qū)域有關(guān)的存儲(chǔ)區(qū)域信息發(fā)送給上述通信設(shè)備;以及 上述通信設(shè)備接收來自上述信息終端設(shè)備的上述存儲(chǔ)區(qū)域信息���,并將接收到的該存儲(chǔ)區(qū)域信息傳送給上述信息終端設(shè)備����。
全文摘要
提供一種通信方法、通信設(shè)備以及存儲(chǔ)設(shè)備�����。USB加密狗(200)在連接到主機(jī)PC(100)時(shí)�,將表示為USB大容量存儲(chǔ)器類別的設(shè)備類別信息發(fā)送給主機(jī)PC(100),USB加密狗(200)建立與具有分配給USB加密狗(200)的分配區(qū)域的NAS(300)之間的通信�����,主機(jī)PC(100)將與存儲(chǔ)區(qū)域有關(guān)的詢問命令發(fā)送給USB加密狗(200)�,USB加密狗(200)在接收到來自主機(jī)PC(100)的詢問命令時(shí),將接收到的該詢問命令傳送給NAS(300)�,NAS(300)在接收到來自USB加密狗(200)的詢問命令時(shí),將與分配給該USB加密狗(200)的分配區(qū)域有關(guān)的磁盤信息發(fā)送給USB加密狗(200)�����。
文檔編號(hào)H04L29/06GK103108026SQ20121046110
公開日2013年5月15日 申請(qǐng)日期2012年11月15日 優(yōu)先權(quán)日2011年11月15日
發(fā)明者齋藤伸介 申請(qǐng)人:巴比祿股份有限公司