【技术实现步骤摘要】
本专利技术涉及一种用于安全地携带在存储卡等外部存储介质中存 储的信息的技术。尤其涉及一种通过在特定的条件下能够使用存储在 外部存储介质上的信息地进行管理来防止信息泄漏的技术。
技术介绍
近年来,随着个人计算机(以下称PC)和网络器材价格的降低,将PC这样的在业务中使用的终端分配给员工,使之进行业务的企业 占多数。PC价格降低,使用增加时,企业内部秘密性较高的信息等泄漏的机会也会增加。为了避免泄漏的发生,提出了不具有存储信息 的结构的专用终端。使用该终端,通过通信线路远程操作设置在公司 内的服务器来接收图象信息,并进行业务处理,因此就可能防止由终 端丢失引起的信息泄漏。但是,由于此方法是以确保通信线路为前提 的,所以,在不能确保通信线路的情况下,最好是有能安全地携带信 息而不担心信息泄漏的结构。另一方面,近年来将被称为IC芯片的处理器(中央处理器,CPU) 内置在卡内的ic卡(有时也称智能卡)作为一种具有认证功能的装置而受到关注。因为卡本身具有计算功能,因此ic卡在来自主机的读写指示时,通过IC卡本身就可以判断该访问的合法性。此外,IC 卡内部具有EEPR0M和RAM等可擦写的存储器,可以存储用户和卡发 行者的应用程序或信息。IC卡对从外部输入的信息进行使用了仅存在于该合法的卡内的 信息(秘密密钥)的计算,能够认证使用者,或是输出用于防止不认 证的信息,因此,能够对照用户输入的个人识别信息和卡内部保存的 识别信息,进行是否将IC卡内的信息输出到读写器或主机的控制。此外,因为CPU本身造假很困难,所以作为防篡改装置(tamperdevice)的IC卡模块(I ...
【技术保护点】
一种外部存储装置访问系统,包括外部存储装置和终端装置,其特征在于:所述外部存储装置包括:通过认证信息设定被访问控制的访问被控制区域的存储元件和进行所述访问控制的控制部;所述终端装置包括:进行对所述外部存储装置的访问的输入输出接口和访问管理部;所述外部存储装置连接到所述输入输出接口时,所述控制部在拒绝对所述访问被控制区域的访问的状态下启动;所述终端装置的所述访问管理部在检测出所述外部存储装置连接到所述输入输出接口时,对所述控制部发送包含所述终端装置的使用者认证信息的、对所述访问被控制区域的使用者访问许可请求;所述外部存储装置的所述控制部验证从所述终端装置接收到的所述使用者认证信息,在所述验证成功时,将对所述访问被控制区域中存储的存储信息的使用者访问许可,发送给所述终端装置,在所述认证失败时,将所述访问被控制区域中存储的所述存储信息擦除。
【技术特征摘要】
JP 2006-11-20 312361/20061、一种外部存储装置访问系统,包括外部存储装置和终端装置,其特征在于所述外部存储装置包括通过认证信息设定被访问控制的访问被控制区域的存储元件和进行所述访问控制的控制部;所述终端装置包括进行对所述外部存储装置的访问的输入输出接口和访问管理部;所述外部存储装置连接到所述输入输出接口时,所述控制部在拒绝对所述访问被控制区域的访问的状态下启动;所述终端装置的所述访问管理部在检测出所述外部存储装置连接到所述输入输出接口时,对所述控制部发送包含所述终端装置的使用者认证信息的、对所述访问被控制区域的使用者访问许可请求;所述外部存储装置的所述控制部验证从所述终端装置接收到的所述使用者认证信息,在所述验证成功时,将对所述访问被控制区域中存储的存储信息的使用者访问许可,发送给所述终端装置,在所述认证失败时,将所述访问被控制区域中存储的所述存储信息擦除。2、 根据权利要求1所述的外部存储装置访问系统,其特征在于 所述控制部将所述认证的失败发送给所述终端装置的访问管理部,若所述访问管理部接收所述认证的失败,则发送所述访问被控制 区域中存储的所述存储信息的擦除指示,若所述控制部接收所述存储信息的擦除指示,则擦除所述访问被 控制区域中存储的该存储信息。3、 根据权利要求1所述的外部存储装置访问系统,其特征在于 所述访问被控制区域具有一个以上的分别设定了使用条件的附带使用条件的区域,所述附带使用条件的区域包括存储所述使用条件的管理信息区 域和存储所述存储信息的数据区,所述控制部在所述使用者认证信息的验证成功时,读出所述管理 信息区域中存储的所述使用条件,迁移到许可对所述数据区中存储的 所述存储信息的访问的状态;所述终端装置的所述访问管理部在从所述控制部接收到对所述使用者访问许可请求的所述使用 者访问许可时,对所述控制部发送一个以上的所述附带使用条件的区 域的、被存储在所述管理信息区域中的所述使用条件的读出指示,根据从所述控制部接收到的、被读出的所述使用条件,调査是否 许可对各个所述附带使用条件的区域的使用者访问,对所述控制部指示拒绝使用者访问的所述附带使用条件的区域 的所述数据区中存储的所述存储信息的擦除,所述擦除之后,将对许可了使用者访问的所述附带使用条件的区 域的所述数据区中存储的所述存储信息的访问的许可,通知给所述使 用者;所述外部存储装置的所述控制部从所述终端装置的所述访问管理部接收所述使用条件的读出指 示时,读出所述管理信息存储区域中存储着的使用条件,发送给所述 终端装置,从所述终端装置的所述访问管理部接收到任意的所述附带使用 条件的区域的数据区中存储的所述存储信息的擦除指示时,擦除该存 储信息。4、 根据权利要求3所述的外部存储装置访问系统,其特征在于所述使用条件为有效期限和/或可使用次数。5、 根据权利要求4所述的外部存储装置访问系统,其特征在于 所述访问管理部在所述使用条件包含所述可使用次数、并许可使用者对所述附带使用条件的区域的所述数据区访问时,在将对所述存 储信息的访问许可通知给所述使用者之前,将更新了该可使用次数的 所述使用条件写回到所述附带使用条件的区域的所述管理信息区域 中。6、 根据权利要求3所述的外部存储装置访问系统,其特征在于: 所述外部存储装置还具有访问被控制不要区域,所述访问被控制不要区域不进行所 述控制部的基于所述使用者认证信息的访问控制,在所述访问被控制不要区域中存储将所述终端装置的所述访问 管理部具体化的程序;所述终端装置在所述外部存储装置连接到所述输入输...
【专利技术属性】
技术研发人员:常广隆司,矶川弘实,幡野富久,加藤崇利,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。