JP5087088B2

JP5087088B2 - 外部記憶装置の認証の方法、装置およびシステム

Info

Publication number: JP5087088B2
Application number: JP2009531359A
Authority: JP
Inventors: テン、ピン、ポー; ヘンリー、タン
Original assignee: トレック・２０００・インターナショナル・リミテッド
Priority date: 2006-10-04
Filing date: 2006-10-04
Publication date: 2012-11-28
Anticipated expiration: 2026-10-04
Also published as: JP2010506292A; WO2008041950A3; US8412865B2; KR101052128B1; EP2080100A2; CN101542452A; TWI389006B; US20100017546A1; SG176471A1; TW200834374A; WO2008041950A2; EP2080100A4; CN101542452B; KR20090094240A

Description

本発明は、外部記憶装置の認証の方法、装置およびシステムに関係し、特に、限られるものではないが、ホストコンピュータによる外部記憶装置の不正使用を防止する方法、装置およびシステムに関係する。

市場には多数の外部記憶装置が存在している。これらの外部記憶装置は、ハードディスクドライブのような光学ベースの記憶装置、および、ＵＳＢフラッシュドライブを含むフラッシュベースの記憶装置を含む。限られるものではないが、ＵＳＢ、ファイヤワイヤ、および、ＰＣＭＣＩＡを含む種々の標準インターフェイスが外部記憶装置をホストコンピュータに接続するため使用されることがある。たとえば、「メモリスティック」インターフェイス、ＳＤカードインターフェイスなどのような独占的なインターフェイスもまた存在する。

ダウンロードレートは非常に高く、記憶装置形状因子は非常に小さくなるので、重大な安全性および機密性の脅威が企業にとって高まる。脅威には、機密または秘密情報の不正コピー、ウィルスを含む悪質または悪意のあるアプリケーションのアップロードなどが含まれる。たとえば、企業の従業員は、視野から隠された小型のＵＳＢフラッシュドライバを容易に持ち運べる。ＵＳＢフラッシュドライバは、機密または秘密データのコピーをダウンロードし保存するため、および／または、すべてのウィルスフィルタをすり抜けるウィルスをアップロードするため、どんな社内コンピュータでもＵＳＢポートに挿入可能である。企業は、すべての外部インターフェイスを遮断するか、すべての外部インターフェイスを物理的に閉鎖するか、または、社内コンピュータシステムからデータをダウンロードする、もしくは、社内コンピュータシステムにデータをアップロードする能力をユーザに認めないという場合を除いて、状況を管理できる方法はない。このようにすることにより、重大な制限がこのような行動を実行する権限が与えられている人に対して与えられるであろう。

好ましい態様によれば、ホストコンピュータのポートに動作的に接続された外部記憶装置の認証の方法であって、ホストコンピュータが外部記憶装置と外部記憶装置からの認証鍵を求めるハンドシェイクを行うことと、認証鍵が不正である、および、所定の期間内に供給されない、からなる群より選択された少なくとも一方であるならば、ホストコンピュータから外部記憶装置を電気的に切り離すことと、認証鍵が正しく、所定の期間内に供給されるならば、外部記憶装置によるホストコンピュータへのアクセスを許可することと、を備える方法が提供される。

第２の好ましい態様によれば、外部記憶装置のコネクタを用いてホストコンピュータのポートに動作的に接続することができる外部記憶装置であって、ホストコンピュータの認証アプリケーションと通信するように構成され、外部記憶装置の認証のため認証アプリケーションへ送信する認証鍵を備えるように構成されている認証モジュールを備える外部記憶装置が提供される。

第３の好ましい態様によれば、外部記憶装置のコネクタを用いてホストコンピュータのポートに動作的に接続することができる外部記憶装置の認証のシステムであって、外部記憶装置がホストコンピュータの認証アプリケーションと通信する認証モジュールを備え、認証モジュールが外部記憶装置の認証のため認証アプリケーションへ送信する認証鍵を備える、システムが提供される。

すべての態様に対して、正しい認証鍵はルックアップテーブルに保持されることがある。ルックアップテーブルは、ホストコンピュータと、ホストコンピュータが接続されているネットワークのサーバとのうちの一方に保持されることがある。認証鍵は、特定のユーザ、特定のホストコンピュータ、および、ホストコンピュータが接続されているネットワーク特定の端末のうちの少なくとも１つによって制限されることがある。特定のユーザはユーザログインコードによって判定されることがあり、特定のホストコンピュータはホストコンピュータ識別情報によって判定されることがあり、ネットワークの特定の端末はネットワーク端末識別情報によって判定されることがある。ユーザログインコード、ホストコンピュータ識別情報、および、ネットワーク端末識別情報は、ルックアップテーブルに記憶されることがある。

ホストコンピュータへのアクセスはある種のアプリケーションまたはホストコンピュータのある種のデータに制限され、制限事項がルックアップテーブルに保持されていることがある。ネットワークへのアクセスはある種のアプリケーションまたはある種のデータに制限され、制限事項がルックアップテーブルに保持されていることがある。

認証鍵は、認証鍵が必要とされているかどうかを問い合わせ、所定の期間内に肯定応答があり次第、外部記憶装置をチェックし、外部記憶装置が空いているならば、認証鍵を外部記憶装置に割り当てることによって、認証鍵を保有していない外部記憶装置に割り当てられることもある。外部記憶装置のチェックは、外部記憶装置識別情報、ユーザ識別情報、ホストコンピュータ識別情報、ネットワーク端末識別情報、および、ウィルスまたはその他の悪意のあるアプリケーションまたはデータのスキャンのうちの少なくとも１つを含むことがある。

認証モジュールは、認証鍵が外部記憶装置へ送信される前に外部記憶装置にダウンロードされることがある。

外部記憶装置は、応答が否定的であるか、または、応答が所定の期間内に与えられないならば、ホストコンピュータから電気的に切り離されることがある。

ホストコンピュータの実施形態と共に使用されようとしている外部記憶装置の実施形態の斜視図である。図１の外部記憶装置のブロック図である。図１のホストコンピュータの部分ブロック図である。実施形態のフローチャートである。別の実施形態のフローチャートである。

最初に図１を参照すると、ＬＡＮ１２に接続されているコンピュータ１０が示されている。コンピュータ１０は、ＵＳＢフラッシュメモリ記憶装置１６のような外部記憶装置への接続のためのある程度の個数のポート１４を有している。外部記憶装置１６の使用により、データはコンピュータ１０および／またはネットワーク１２からダウンロードされることがあり、および／または、データはコンピュータ１０および／またはネットワーク１２にアップロードされることがある。図示されているように、外部記憶装置１６は、この場合にはＵＳＢコネクタであるコネクタ１８を有している。しかし、コネクタは、１個以上のポート１４と動作的に結合する能力がある適当なコネクタであればよい。

図２において、外部記憶装置１６はより詳細に示されている。装置１６はコネクタインターフェイス２０とストレージ２２とを有している。ストレージは、必要または要求に応じて、ハードディスクでも、フラッシュメモリでも、または、それ以外でもよい。ストレージ２２はストレージコントローラ２６によって制御される。マイクロプロセッサ２４は装置１６の動作全体を制御する。認証モジュール２８は装置１６の認証用である。認証モジュール２８は、ファームウェアでもよく、マイクロプロセッサ２４に組み込まれていてもよく、または、マイクロプロセッサ２４と分離したプロセッサ内にあってもよい。

コンピュータ１０は、コネクタ１８がポート１４に動作的に係合されるとき、認証モジュール２８と通信する能力がある認証アプリケーション３２を含むコントローラ３０を含む。アプリケーション３２は、ポート１４のうちのいずれか１つに動作的に接続され、認証されていない外部記憶装置１６によるコンピュータ１０および／またはネットワーク１２のシステムへのアクセスを遮断するが、動作的に接続され、認証されたどんな外部記憶装置１６によるコンピュータ１０および／またはネットワーク１２のシステムへのアクセスも許可するであろう。認証は、ログインコードによって特定の個人に制限され、および／または、コンピュータ識別情報によって特定のコンピュータに制限され得る。

コンピュータ１０への装置１６の動作的な接続があると、認証は多くの異なる方法で行われ得る。装置１６は、図４のプロセスが続けられる場合、事前に認証され得る。代替案は、装置１６がコンピュータ１０に動作的に接続されているときに装置１６が認証されることであり、認証は装置１６のその後の使用の際に依存され得る。この状況は図５に示されている。

好ましくは、装置１６のあらゆる初期認証は、特定のユーザおよび／または特定のコンピュータに関するかどうかにかかわらず、装置１６がコンピュータ１０および／またはネットワーク１２と機能的に相互作用することを許可し、そして、装置自体によって発行されていないが、認証され得る装置１６を認証する機能および能力を有しているアドミニストレータ（ａｄｍｉｎｉｓｔｒａｔｏｒ）による。図５の実施形態では、すべてのその後の認証は図４のプロセスによる。

図４を参照すると、認証アプリケーション３２は、コンピュータ１０が起動されるときに自動的に始まる（４０１）。認証アプリケーションは、上述されたアドミニストレータを除いて、ユーザアクセスから隔離されたコンピュータ１０内で動く。このように、ユーザは、アプリケーション３２の動作を改竄する、干渉する、または、さもなければ、妨害する、もしくは、阻むことができない。このことは、コンピュータ１０上で通常動く他の「セキュアード（ｓｅｃｕｒｅｄ）」アプリケーションと同様である。アプリケーション３２はモニタリングモジュール３４を含み、それによって、外部記憶装置１６がいずれか１つのポート１４にいつ接続されたかを検出するためポート１４を監視する（４０２）。この監視は、たとえば、ポート１４の定期的なポーリング（ｐｏｌｌｉｎｇ）によって行われ得る（４０３）。差し込みが検出されない場合（４０４）、ポーリングが継続する。装置１６のポート１４への差し込みが検出されると（４０５）、その後、アプリケーション３２は、チャレンジ・アンド・レスポンス（ｃｈａｌｌｅｎｇｅａｎｄｒｅｓｐｏｎｓｅ）を実行することにより装置１６と認証ハンドシェイク（ｈａｎｄｓｈａｋｅ）を確立することを試みる（４０６）。装置１６がコンピュータ１０の起動前にポート１４に差し込まれていた場合、プロセスは同じであり、記憶装置１６によるコンピュータ１０および／またはネットワーク１２のシステムへのアクセスは、認証が行われるまで拒絶されるであろう。

認証プロセス（４０６）の間、アプリケーション３２は、装置１６が認証コードまたは鍵を供給することを要求する。認証コードまたは鍵が認証モジュール２８によって供給された場合（４０７）、アプリケーション３２は、認証コードまたは鍵がリストに記載されているかどうかを判定するために現在の認証コードまたは鍵のルックアップテーブルをチェックする（４０８）。一致しているものがあるならば（４０９）、装置１６は、コンピュータ１０および／またはネットワーク１２へのアクセス権が与えられ得る（４１０）。ルックアップテーブルは制限事項を含むことがある（４１１）。たとえば、装置１６の認証鍵またはコードは、特定の個人および／またはコンピュータ１０にリンクされることがある。このことは、ユーザログインコードと、コンピュータ１０および／またはコンピュータが接続されているネットワーク１２の端末の識別情報とを参照することによりチェック可能である。アクセスは、コンピュータ１０および／またはネットワーク１２のある種のアプリケーションおよび／またはデータに制限されることがある。制限事項があるならば、アプリケーション３２は制限事項が正しいことを保証するためにルックアップテーブルをチェックする（４１２）。

認証モジュール２８が（４０７）のハンドシェイク手続きにおいてアプリケーション３２に正しく応答できない場合、または、（４０９）で一致するものが存在しない場合、または、制限事項が（４１２）で正しくない場合、アプリケーション３２は、装置１６がコンピュータ１０および／またはネットワーク１２のシステムのいずれかにアクセスすることを阻止するために、コンピュータ１０から装置１６を直ちに電気的に切り離し、または、分離する（４１３）。しかし、装置１６はポート１４に差し込まれたままの状態でも構わない。

図５の実施形態では、認証プロセスの間に装置１６の認証が行われることがある。ここでは、類似した参照番号は類似したプロセスのため使用されるが、識別番号（ｐｒｅｆｉｘｎｕｍｂｅｒ）は４から５に変更されている。

この場合も、認証アプリケーション３２は、コンピュータ１０が起動されるときに自動的に始まる（５０１）。認証アプリケーションは、上述されたアドミニストレータを除いて、ユーザアクセスから隔離されたコンピュータ１０内で動く。このように、ユーザは、アプリケーション３２の動作を改竄する、干渉する、または、さもなければ、妨害する、もしくは、阻むことはできない。このことは、コンピュータ１０上で通常動く他の「セキュアード」アプリケーションと同様である。アプリケーション３２はこの場合もモニタリングモジュール３４を含み、それによって、外部記憶装置１６がいずれか１つのポート１４にいつ接続されたかを検出するためポート１４を監視する（５０２）。この監視は、たとえば、ポート１４の定期的なポーリングによって行われ得る（５０３）。差し込みが検出されない場合（５０４）、ポーリングが継続する。装置１６のポート１４への差し込みが検出されると（５０５）、その後、アプリケーション３２は、チャレンジ・アンド・レスポンスを実行することにより装置１６と認証ハンドシェイクを確立することを試みる（５０６）。装置１６がコンピュータ１０の起動前にポート１４に差し込まれていた場合、プロセスは同じであり、記憶装置１６によるコンピュータ１０および／またはネットワーク１２のシステムへのアクセスは、認証が行われるまで拒絶される。

認証プロセス（５０６）の間、アプリケーション３２は、装置１６が認証コードまたは鍵を供給することを要求する。認証コードまたは鍵が認証モジュール２８によって供給されると（５０７）、アプリケーション３２は、認証コードまたは鍵がリストに記載されているかどうかを判定するために現在の認証コードまたは鍵のルックアップテーブルをチェックする（５０８）。一致しているものがある場合（５０９）、装置１６は、コンピュータ１０および／またはネットワーク１２へのアクセス権が与えられ得る（５１０）。ルックアップテーブルは制限事項を含むことがある（５１１）。たとえば、装置１６の認証鍵またはコードは、特定の個人および／またはコンピュータ１０にリンクされ得る。このことは、ユーザログインコードと、コンピュータ１０および／またはコンピュータが接続されているネットワーク１２の端末の識別情報とを参照することによりチェック可能である。アクセスは、コンピュータ１０および／またはネットワーク１２のある種のアプリケーションおよび／またはデータに制限されることがある。制限事項がある場合、アプリケーション３２は制限事項が正しいことを保証するためにルックアップテーブルをチェックする（５１２）。

装置１６が事前に認証されていないことに起因して、認証モジュール２８が（５０７）でハンドシェイク手続きにおいてアプリケーション３２に正しく応答できない場合、認証はアプリケーション３２から装置１６への問い合わせによって行われ得る（５１７）。問い合わせはモニタに表示され、ユーザ入力を要求する。たとえば、所定期間、例えば３０秒、の間に応答がない場合、または、応答が否定的である場合、アプリケーション３２は、装置１６がコンピュータ１０および／またはネットワーク１２のシステムのいずれかにアクセスすることを阻止するために、コンピュータ１０から装置１６を直ちに電気的に切り離し、または、分離する（５１５）。しかし、装置１６はポート１４に差し込まれたままの状態でも構わない。

５１５で応答が所定の期間内にあり、肯定的である場合、アプリケーション３２は装置１６をチェックする。このチェックは、装置識別、ユーザ識別、コンピュータ識別、および、ネットワーク端末識別のうちの１つ以上を含むことがあり、ウィルスまたはその他の悪意のあるアプリケーションもしくはデータのスキャンを含むことがある。すべてが適切であるならば、アドミニストレータは装置１６のための鍵を割り当て、この鍵をルックアップテーブルに記録することが可能である。ユーザおよび／またはコンピュータ／端末上のどんな制約事項もこの時点で作成され、ルックアップテーブルに含まれ得る。必要なモジュール２８は、事前にダウンロードされていない場合、その後に装置１６にダウンロードされる。アプリケーションは、その後に認証モジュール２８またはメモリ２２に記憶するため鍵を装置１６へ送信する。コンピュータ１０および／またはネットワーク１２へのアクセスはその後に作成された制限事項の範囲内で許可される。

（５０９）で一致するものが存在しない場合、または、制限事項が（５１２）で正しくない場合、アプリケーション３２は、装置１６がコンピュータ１０および／またはネットワーク１２のシステムのいずれかにアクセスすることを阻止するために、コンピュータ１０から装置１６を直ちに電気的に切り離し、または、分離する（５１３）。しかし、装置１６はポート１４に差し込まれたままの状態でも構わない。

ルックアップテーブルはホストコンピュータ１０に保持することができ、アドミニストレータによって保持され得る。コンピュータ１０がネットワーク１２に接続されている場合、ルックアップテーブルは、好ましくは、ネットワーク１２のサーバに保持され、この場合もアドミニストレータによって保持される。しかし、アプリケーション３２は、コンピュータがネットワーク１２に接続されているかどうかにかかわらず、コンピュータ１０に存在することがある。

以上の説明では、本発明の好ましい実施形態が記載されているが、設計、構成、および／または、動作の詳細における多数の変形が本発明から逸脱することなく行われることがあることは当業者によって理解されるであろう。

Claims

ネットワーク上のホストコンピュータのポートに動作的に接続されている外部ＵＳＢ記憶装置の認証の方法であって、
ホストコンピュータが認証ハンドシェイクを前記外部ＵＳＢ記憶装置と行い、前記認証ハンドシェイクの間に前記ホストコンピュータは前記外部ＵＳＢ記憶装置から認証鍵を求め、正しい認証鍵はルックアップテーブルに保持され、前記ルックアップテーブルは、アプリケーション、データ、及びネットワークのうち少なくともいずれか１つへのアクセスの制限事項を含み、
前記ホストコンピュータが、前記認証鍵が不正である場合、前記外部ＵＳＢ記憶装置を電気的に切り離し、
前記ホストコンピュータが、前記認証鍵が正しく、所定の期間内に供給されている場合、前記外部ＵＳＢ記憶装置によるアクセスを許可し、
前記認証鍵が第１所定期間内に提供されていないとき、前記ホストコンピュータは、認証鍵を割り当てるか否かの問い合わせに対する肯定応答を第２所定期間内に受信すると、前記外部ＵＳＢ記憶装置が所定の識別情報であることを示すデータを保持しているか否かチェックし、前記外部ＵＳＢ記憶装置が前記所定の識別情報を示す場合に、前記認証鍵を前記外部ＵＳＢ記憶装置に割り当て、
前記ホストコンピュータ又は前記ネットワークへのアクセスは、正しい認証鍵のために前記ホストコンピュータのある種のアプリケーション又はある種のデータ又は前記ネットワークに制限され、前記制限事項は、前記正しい認証鍵が割り当てられたときに所定の識別情報に従って作成されることを特徴とする方法。
前記認証鍵は、特定のユーザ、前記ホストコンピュータ、および、前記ホストコンピュータが接続されているネットワークの特定の端末よりなる群から選択された少なくとも一つによって制限され、前記特定のユーザはユーザログインコードによって判定され、前記ホストコンピュータはホストコンピュータ識別情報によって判定され、前記ネットワークの前記特定の端末はネットワーク端末識別情報によって判定され、前記ユーザログインコード、前記ホストコンピュータ識別情報、および、前記ネットワーク端末識別情報は前記ルックアップテーブルに記憶されていることを特徴とする請求項１に記載の方法。
前記所定の識別情報は、外部ＵＳＢ記憶装置識別、ユーザ識別、ホストコンピュータ識別、及びネットワーク端末識別よりなる群から選択された少なくとも一つを含むことを特徴とする請求項１又は２に記載の方法。
前記認証鍵は前記外部ＵＳＢ記憶装置へ送信される前に、認証モジュールが前記外部記憶装置にダウンロードされることを特徴とする請求項１乃至３のいずれかに記載の方法。
外部ＵＳＢ記憶装置のコネクタを用いてホストコンピュータのポートに動作的に接続されている外部ＵＳＢ記憶装置の認証のシステムであって、
前記外部ＵＳＢ記憶装置は、前記ホストコンピュータの認証アプリケーションと通信する認証モジュールを備え、前記認証モジュールは、ルックアップテーブルに保持されている正しい認証鍵に対する前記外部ＵＳＢ記憶装置の認証のため前記認証アプリケーションへ送信する認証鍵を備え、前記ルックアップテーブルは、アプリケーション、データ、及びネットワークのうち少なくともいずれか１つへのアクセスの制限事項を含み、
前記ホストコンピュータ又は前記ネットワークへのアクセスは、正しい認証鍵のために前記ホストコンピュータのある種のアプリケーション又はある種のデータ又は前記ネットワークに制限され、前記制限事項は、第１所定期間内に前記正しい認証鍵が前記外部ＵＳＢ記憶装置に割り当てられたときに所定の識別情報に従って作成され、
認証鍵が前記第１所定期間内に提供されていないとき、前記ホストコンピュータは、認証鍵を割り当てるか否かの問い合わせに対する肯定応答を第２所定期間内に受信すると、前記外部ＵＳＢ記憶装置をチェックし、前記外部ＵＳＢ記憶装置が所定の識別情報が前記所定の識別情報を示す場合に、認証鍵を有していない前記外部ＵＳＢ記憶装置に認証鍵を割り当てることを特徴とするシステム。
前記ホストコンピュータは前記外部ＵＳＢ記憶装置からの前記認証鍵を求める認証ハンドシェイクを前記外部ＵＳＢ記憶装置と行うことを特徴とする請求項５に記載のシステム。
正しい認証鍵が、前記ホストコンピュータ、および、前記ホストコンピュータが接続されているネットワークのサーバのうちの一方に保持されている前記ルックアップテーブルに保持されていることを特徴とする請求項５又は６に記載のシステム。
前記認証鍵は、特定のユーザ、特定のホストコンピュータ、および、前記ホストコンピュータが接続されているネットワークの特定の端末よりなる群から選択された少なくとも一つによって制限され、前記特定のユーザはユーザログインコードによって判定され、前記特定のホストコンピュータはホストコンピュータ識別情報によって判定され、前記ネットワークの前記特定の端末はネットワーク端末識別情報によって判定され、前記ユーザログインコード、前記ホストコンピュータ識別情報、および、前記ネットワーク端末識別情報は前記ルックアップテーブルに記憶されていることを特徴とする請求項５乃至７のいずれかに記載のシステム。
前記所定の識別情報は、外部ＵＳＢ記憶装置識別、ユーザ識別、ホストコンピュータ識別、及びネットワーク端末識別よりなる群から選択された少なくとも一つを含むことを特徴とする請求項５乃至８のいずれかに記載のシステム。