JPH05134863A - 記録媒体上の資料の保護方法及びそのための装置 - Google Patents

記録媒体上の資料の保護方法及びそのための装置

Info

Publication number
JPH05134863A
JPH05134863A JP3295420A JP29542091A JPH05134863A JP H05134863 A JPH05134863 A JP H05134863A JP 3295420 A JP3295420 A JP 3295420A JP 29542091 A JP29542091 A JP 29542091A JP H05134863 A JPH05134863 A JP H05134863A
Authority
JP
Japan
Prior art keywords
access
user
recording medium
security
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3295420A
Other languages
English (en)
Inventor
S Lang Gerald
エス. ラング ジエラルド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP3295420A priority Critical patent/JPH05134863A/ja
Publication of JPH05134863A publication Critical patent/JPH05134863A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 (修正有) 【目的】 プログラム情報の一部のみ、或いは複数のプ
ログラムからの1以上のプログラムをアクセスすること
を許可し、更に、種々の個人が、記録媒体上に設けた使
用の限定された部分のみをアクセスすることを許可する
保安システム及びその装置を提供する。 【構成】 記録された媒体は、コンピュータ20に伴う
読み取り装置22に包含される。スマート・カードのよ
うな記録アクセス装置を、コンピュータ20と接合させ
て、使用して、特定の記録媒体に対して、特別のユーザ
ーのアクセスを許可するか否かを決定する。記録媒体
は、複数のロジカル領域に分割でき、そして、記録媒体
上の資料のすべて或いは一部が、ユーザーがアクセスで
きるロジカル領域に基づいて、アクセスされることが許
可される。記録媒体上の情報は、特定のユーザーに与え
られ、スマート・カードにあるパーソナル保安キイと接
合されたパーソナル保安キイを与えるロジカル領域を制
御する管理コントロール手段を含有する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、記録媒体上にあるデジ
タル化された資料のアクセスをユーザーに許可する保安
システム及びその装置に関する。
【0002】
【従来の技術】最初の粗いコンピュータを開発してから
約45年の間に、我々の社会は、情報記憶、及び、情報
処理機械を実質的に開発してきたことを見ていきた。パ
ーソナルコンピュータの出現により、この情報開発は、
我々の日常生活の各々の面に実質的に浸透してきた。ビ
ジネス社会において、パーソナルコンピュータが、従
来、紙ファイルに保持されていた大量の資料を記録し、
処理するために使用されている。同様に、今や、多くの
家庭は、パーソナルデータの記録及び他のタイプの情報
の処理のためにパーソナルコンピュータを有する。
【0003】コンピュータ工業の幼児期の間には、非常
の大きな会社又は政府のみが、嵩の大きな記録媒体を有
する比較的に大きなメインフレームコンピュータを購買
し、維持することが可能であり、この記録媒体をアクセ
スする保安は一般的に、コンピュータが記録し、且つ、
コンピュータ自体のアクセスの領域に対するアクセスを
限定することにより、一般的に維持されたものである。
典型的には、権限のあるユーザーは、コンピュータ及び
その会社で利用される記録媒体に含有するファイルをア
クセスすることを許可するコンピュータ・パスワード或
いは保安カードのどちらかである。換言すれば、コンピ
ュータのアクセスを得る試みをする個人は、権限のある
ユーザーの知識及び/或いは道具を有さなければならな
い。然し乍ら、今日の小さいパーソナルコンピュータの
状況で使用され、そして、比較的に小さくてポータブル
記録媒体の利用で使用されると、保安プログラムのこの
タイプは、不適当であることが証明されている。例え
ば、パスワード或いは保安カードは、権限のある個人か
ら盗まれた場合、権限のない人にコンピュータアクセス
が許されることとなる。更に、記録媒体が、比較的に小
さいサイズであるために、また、互いに離れた種々の権
限のある個人に、この記録媒体にある資料のアクセスを
許可する必要性のために、妥協された媒体上の資料の保
安なしに、種々の地方に送ることのできる記録媒体のあ
るシステムを開発することが重要である。
【0004】この状況に対して、リードオンリメモリ(r
ead-only-memory)ROMのような記録媒体中に記録され
たソフトウエア・プログラムのアクセスを保護するため
の方法をいくつか開発されている。これらの装置の例
は、例えば、、ドミニク(Domenik)等の米国特許第4、
757、468号及びウィリアムの米国特許第4、74
0、890号に説明されている。これらの特許は、両方
とも、磁気デスク或いは同様な記録媒体上に分布される
ソフトウエア プログラムを保護する装置を記載してい
る。記録媒体上に直接備える証明ルーチンは、全プログ
ラムのアクセスを保護するために利用される。然し乍
ら、記録媒体自体が、真性の資料、データ、グラフ或い
は他のデジタル記録資料のような非プログラム情報を保
護するに利用された装置は、開発されていなかった。更
に、種々の個人が、記録ディスク上にあるものの内から
選択された部分のみのアクセスを許可され得るので、ド
ミニク等及びウィリアムの特許に関して記載されるシナ
リオでは、種々の個人が、記録媒体上に設けた使用の限
定された部分のみをアクセスすることを許可する場合に
は、適応できないものである。全部のファイルの単一の
マスタープリントのみが、各個人に、限定された資料ア
クセスを許可して、種々の個人に作成することができ、
また、配布することができるので、これは、重要であ
る。限定のアクセスが不可能である場合、多種の記録装
置とまったく多くの可能性のある記録装置を、各個人が
アクセスを許可された使用の区別に基づいて、各個人
に、製造し、与えなけらばならない。
【0005】同様に、ソフトウエア・プログラム情報に
ある記録媒体が、プログラム情報の一部のみ、或いは複
数のプログラムからの1以上のプログラムをアクセスす
ることを許可するような装置は、記載されていない。
【0006】
【発明が解決しようとする課題】従って、本発明は、ソ
フトウエア・プログラム情報にある記録媒体が、プログ
ラム情報の一部のみ、或いは複数のプログラムからの1
以上のプログラムをアクセスすることを許可するような
装置及びそのような保安システムを提供することを目的
にある。更に、本発明は、種々の個人が、記録媒体上に
設けた使用の限定された部分のみをアクセスすることを
許可する保安システム及びその装置を提供することを目
的にある。
【0007】
【問題点を解決するための手段】本発明は、上記の技術
的な課題の解決のために、少なくとも1つのコンピュー
タ及びディスプレイ・スクリーンを有するコンピュータ
・システム;複数の管理コントロール、プログラム及び
ユーザー ロジカル領域に分割できる記録媒体;前記ロ
ジカル領域の各々は、特定の材料中に備わり、前記記録
媒体は、その中に直接あり、ユーザーが、該システム中
の設けたアクセス情報に基づいて、アクセスできる、前
記ユーザー・ロジカル領域を表示するアクセス管理コン
トロール手段を有し、そして、そのアクセス管理コント
ロール手段は、前記記録媒体中に、前記ユーザー・ロジ
カル領域から離れてそして、隣接しない位置に具備され
てい;前記の複数のロジカル領域及び前記記録媒体の前
記アクセス管理コントロール手段に備えるデジタル化資
料を読み取るリーダー又はドライブ(駆動装置);保安
ID(同定)コードを含有し、前記パーソナル・アクセ
ス装置が、前記保安IDコードを前記コンピュータ・シ
ステムに伝送する前記コンピュータ・システムと通信で
きるようにするパーソナルアクセス装置を有し、それに
より、前記保安IDコードは、前記記録媒体上にある前
記アクセス管理コントロール手段と比較して、ユーザー
が、前記コンピュータ・システムの前記ディスプレイ・
スクリーンを利用してアクセスできる特定のユーザー・
ロジカル領域を決めることを特徴とする記録媒体上にあ
るデジタル化資料を、ユーザーがアクセスできるための
保安システムを提供する。
【0008】パーソナル・アクセス装置は、ユーザーに
よりエントリされた正確なパーソナルIDコードにより
開始されるものが好適である。アクセス管理コントロー
ル手段及び前記パーソナル・アクセス装置を、更に、各
権限のあるユーザーのための保安IDコードに伴う特定
のパーソナル保安キイを設けてあり、前記コンピュータ
システムは、更に、ランダム数発生器を備え、コンピュ
ータ・システム又は前記記録媒体及び前記パーソナル・
アクセス装置の両方は、ユーザー・アクセスが、そのユ
ーザーの保安IDコードに伴う1つ以上の特定のロジカ
ル領域に、許可するかどうかを決定するため、前記ラン
ダム数発生器により作られた数を利用するID又は共働
する暗号化/解暗号のアルゴリズムを備えるものが好適
である。また、保安IDコードは、特定のユーザーに与
えられたロジカル領域アクセスに相当する領域アクセス
・コード部分及び、ユーザーに独特に相当し、そして、
パーソナル保安キイ・コードと対をなすシステムIDコ
ードからなるものが好適である。
【0009】パーソナルアクセス装置は、一連の入力キ
イ及びユーザーによりパーソナルアクセス装置にエント
リされた正確なパーソナルIDコードに基づいてユーザ
ーの保安IDコードを表示するディスプレイを備えてお
り、そして、前記コンピュータシステムは、前記パーソ
ナル・アクセス装置に表示された保安IDコードをエン
トリするキイボードを有するものが好適である。また、
アクセスが、複数の固定された前記除去できる記録媒体
に対して許可されるものが好適である。
【0010】本発明の概略は、次の通りである。従来技
術の欠点は、記録媒体に物理的に記録された情報を利用
処理記録媒体中に記録された情報を完全にアクセス或い
は部分的にアクセスすることを許可する方法及びシステ
ムに関する本発明により解決される。特定の記録媒体
は、標準的パーソナル・コンピュータ、マイクロプロセ
ッサー、マイクロコンピュータ、ミニコンピュータ、メ
インフレーム・コンピュータ或いは、キイボードのよう
なパーソナル及びシステム・アクセス・データをエント
リする手段を有する同様な装置に結合している適当なリ
ーダー中に含まれる。記録媒体は、光学ディスク、CD
ROM、WORM、フロッピーディスク、ディスクパ
ック、スマート・カード、集積回路カード、光学カー
ド、更には、BERNOULLIボックス・ディスクの
ような特別の項目、或いは他のタイプの記録媒体のよう
な永久的或いは消去できる項目を使用することができ
る。然し乍ら、簡単にするために、本発明は、CD R
OM記録媒体に関して説明する。更に、記録アクセス装
置(次の用語ーパーソナル・アクセス装置とスマート・
カードとは、互換可能に用いられる)は、暗号化或いは
非暗号化のパーソナル保安キイと更に、パーソナルID
コードを備え、記録媒体の個人的なアクセスを可能にす
るものである。更に、本発明の理解を容易にするため
に、パーソナル及びシステムのデータを受け取り或いは
伝達するための電子的、光学的、容量的或いは磁気的な
リーダーを必要としていないスマート(SMART)・
カードに関して、記録アクセス装置を説明する。
【0011】先ず、CD ROMをマスター化すると
き、CD ROMの情報記録部分は、予め決めた分類シ
ステムに従って、分割され、種々のロジカル領域に記録
され、その各々は、データベース或いは他のそこの資料
のデスクリート組を含むものである。CD ROM上に
記録された1以上のロジカル領域ができ得る。ユーザー
は、その知る必要に基づいて、且つ、CD ROM上に
記録された資料の敏感性に基づいて、前にデジタル化さ
れたロジカル領域に相当するアクセス特権に従うもので
ある。組織の或いは個人の記録分類システムに基づい
て、資料は、カテゴリ分類され、CD ROMの製造時
に、相当するロジカル領域に記録される。従って、アク
セス特権が許可される各ユーザーに対して、各特定のユ
ーザーがアクセスを許可されるロジカル領域について決
定が下される。この決定に基づいて、各ユーザーが、C
D ROMに記録されたインデックス表を用いて、相当
するロジカル領域に変換される特定の領域アクセスコー
ド(ZAC)が与えられる。同時に、ZACに対とな
る、権限あるシステムIDコードのリストは、各、その
決められた独特の個人保安キイ(SK)についてなされ
る。各の権限のあるユーザーは、1つ以上の領域アクセ
ス・コード及び独特のシステムIDコードを与えられ
る。高い保安性を確保するために、意図されたユーザー
のバイオメトリックなコード化された情報を、パーソナ
ル保安キイと対にできる。ZAC、システムIDコー
ド、パーソナル保安キイコードにプラス、バイメトリッ
クのコード化された情報と更に、各ユーザー或いはユー
ザーの分類に与えられたロジカル領域が、製造されると
きにインデックスの形で、CD ROM上に含まれる。
【0012】個人がCD ROMのアクセスを得ること
を望んだとき、ユーザーは、その特定のパーソナルID
コードを、前記のスマートカードで、正確にエントリす
る。そのコードは、ZACとシステムIDコードの両方
をディスプレイし、どちらかを暗号化されるか或いは非
暗号化の形である。ユーザーは、キイボードを利用し
て、このコードをコンピュータにエントリし、次に、ス
マートカード及びCDROMの両方から得た解暗号した
或いは暗号化したコードと比較する。そして、合致(マ
ッチ)が得られた場合、この特定のシステムIDコード
が適していること、及び、このアクセサーがアクセスし
ようと捜す資料が、記録媒体上に記録されていることを
証明する。次に、コンピュータは、対になったパーソナ
ル保安キイ(SK)を回復する。次に、コンピュータ
は、ランダム数を発生し、そのスクリーン上に表示し、
パーソナル・アクセス装置(スマート・カード)の挑戦
物としての役目をする。ユーザーは、このランダム数を
スマートカードに、そのキイボードで入力する。スマー
ト・カード及びコンピュータは、特定の暗号化/解暗号
のアルゴリズム(或いは、保安マイクロプロセッサー・
チップ)に供給される。コンピュータとスマート・カー
ドの両方は、挑戦コード(ランダム数)に対する応答を
同時に計算し、そして、この応答は、スマート・カード
・スクリーン上に表示される。この表示された応答は、
次に、コンピュータ中に、そのキイボードを通してエン
トリせしめ、合致があるかどうかを決定する。合致があ
ると示される場合、コンピュータは、すべてのロジカル
領域と資料名を表示し、アクセス特権が許可され、記録
媒体中にあるそれらのロジカル領域のユーザーのアクセ
スを許可するものと表示する。
【0013】更に、システムは、情報処理装置の揮発性
ランダムアクセスメモリ(RAM)に、或いは、情報処
理装置に組み込まれたマイクロプロセッサー・チップ
に、移送されるシステム保安キイ(SSK)を開放す
る。システム保安キイは、CDROMから移送されたす
べての暗号化された資料を解読するために用いられる。
情報処理装置が、そのパワーを失ったとき、或いは、前
記装置が、そのCD ROM活性を終了し、そして、他
の応用に用いる場合に、システム保安キイの情報処理装
置のコピーは、破壊される。権限あるユーザー・アクセ
スが確立された時にサーチ及び回復活性の間に使用され
る情報処理装置により、回復されるものに記録された自
身の保安キイを、各CD ROMは、有する。
【0014】CD ROMサーチ及び回復プログラム
は、フロッピー・デスクのような項目上に各々記録で
き、情報処理装置の永久メモリの上に、或いは、CDR
OM上で、CD ROMを操作する時に使用され得る。
【0015】非人間のリーダーが必要である接触或いは
非接触のスマート・カードのタイプを使用する場合、操
作は、上記の活性と非常に似ている。パーソナルIDコ
ードが、コンピュータ・キイボード或いはカード・リー
ダー上のキイパッドを通してエントリされる。正確なパ
ーソナルIDコードのエントリが、スマート・カードの
伝達を開始でき、そして、スマート・カードのマイクロ
プロセッサーのEPROM或いはEEPROM上に記録
された対になったZACとシステムIDコードが、コン
ピュータに伝達される。伝達されたZACに基づいて、
記録媒体上のインデックス表が、合致があるか否かを決
めるためにサーチされる。相当するZACが記録媒体の
インデックス表に記録されていない場合、アクセスが許
可されない旨のメッセージが、コンピュータ・スクリー
ン上に表示される。ZACの合致があり、更に、記録媒
体上に記録された、連合されたシステムIDコードが、
正確な合致が見出されるまで、アクセスされる。合致が
見出されない場合、アクセサーは、アクセスの許可がな
い。正確な合致が見出されると、ユーザーのシステムI
Dコードと対になったパーソナル保安キイが、コンピュ
ータにより回復され、そして、ランダムのコンピュータ
発生された数の基づいて操作するに用いられる。同時
に、ランダム数は、スマート・カード・リーダーに伝達
され、スマート・カードに入力される。権限あるユーザ
ーのスマート・カードは、情報処理装置及びCD RO
Mのものと同じ暗号化/解暗号アルゴリズム或いはマイ
クロプロセッサーチップとパーソナル保安キイの両方を
有する。該スマート・カードは、その内部記録されたパ
ーソナル保安キイを用いる、ランダム数上で操作し、結
果を、カード・リーダーを通して、コンピュータ(情報
処理装置)に伝達する。該情報処理装置は、暗号化/解
暗号アルゴリズム或いはマイクロプロセッサーチップを
用いて、ランダム数に基づいて両方の操作の結果を比較
する。合致が生じる場合、アクセサーの権限ある地位
が、確認され、予め決められたアクセス特権が、許可さ
れる。
【0016】ソフトウエア・プログラム応用に関して、
従来の装置では、記録媒体上にある証明ルーチンがあ
り、全プログラムのアクセスを保護している。然し乍
ら、従来技術には、このプログラムの一部のみに、或い
は、2以上の記録プログラムのうちから、1つのプログ
ラムに、アクセスを制限するものはない。更に、複数の
プログラムから1以上のプログラムのアクセスすること
ができる。権限のないアクセスを防止するために、記録
アクセス装置は、ユーザーによりアクセスが許可された
記録媒体の上において、1つのみのダウンロードに、或
いは、プログラムの一部の特定の数のダウンロードに、
複数のプログラムから1つ以上のプログラムに限定する
ように、プログラムすることができる。
【0017】次に本発明を具体的に実施例により説明す
るが、本発明はそれらによって限定されるものではな
い。
【0018】
【実施例】本発明の詳細は、次の通りである。即ち、本
発明は、CD ROM等のような記憶媒体に備えられた
データ及びデータベース、メッセージ及び他の本文情
報、グラフ、表、マップ、伝達された資料のすべての方
法のファクシミリ、スピーチ及び音楽のようなオーデ
オ、ビデオ、イメージ、写真或いは同様なものをアクセ
スすることが許可される方法及び装置に関する。アクセ
スが、記録媒体ファイルに含有されるコンピュータに許
可される、記録媒体上にある資料のアクセスを許可する
殆どの方法及び装置とは反対に、本発明は、記録媒体上
に直接含まれるインデックス表に基づいて、記録媒体自
体或いはその一部のアクセスを許可するものである。記
録媒体(以下、CD ROMとする)が、所望により、
多数のロジカル領域に分割され得る。ユーザーの知る必
要に基づいて、ロジカル領域或いはロジカル領域の特定
に組合わせのアクセスを許可することができる。これら
のロジカル領域に基づいて、ユーザーは、システムID
コード及びパーソナル保安キイに従って、領域アクセス
・コードが与えられる。高い安全性のあるシステムのた
めに、バイオメトリック・コード化情報をも、パーソナ
ルID同定物の一部として、付与することができる。各
ユーザーに対するこの情報は、CD ROM上に、各領
域アクセス・コードの変換に従って、記録され、その相
当するロジカル領域に記録される。更に、各ユーザー
は、スマート・カードと一緒の使用のためにパーソナル
IDコードが付与され、ユーザーの同定を確証し、それ
により、スマート・カードが、挑戦ー応答の記録媒体と
のダイアログを開始することができるようにする。
【0019】すべての関連情報が、ユーザーに対して、
CD ROM内に、且つ、スマート・カードのような個
人アクセス装置内に直接に供給されると、ユーザーは、
図1に関して示されるシステム10を利用して、アクセ
スができる。そこに示されるように、記録媒体CD R
OMのアクセスは、個人アクセス装置12を利用して、
供給される。この装置12は、種々の装置形状を取るこ
とができる。スマート・カードとして、コンピュータ或
いは情報処理装置20と、或いは、キイボード18を持
つ人リーダー14の干渉を通して、結合した自動リーダ
ー16と自動的に干渉しているスマート・カードのタイ
プであり得る。コンピュータ或いは情報処理装置は、パ
ーソナル・コンピュータ、マイクロプロセッサー、マイ
クロコンピュータ、ミニコンピュータからメインフレー
ム・コンピュータに、全範囲を操作するものである。例
示的な目的にのみ、本発明を、図2に示すスマート・カ
ード24に関して、キイパッド及び光クリスタルディス
プレイとともに、説明する。スマート・カード24のO
N/OFFキイ26が押され、スマート・カードが挿入
される。更に、保安キイ装置がCD ROMと使用され
る場合、スマート・カードは、暗号化/解暗号のアルゴ
リズム或いはマイクロプロセッサー・チップ或いは他の
暗号化装置を使用できることを注目する。スマート・カ
ードが入れられると、そして、正確なパーソナルIDコ
ードが、スマート・カード中にエントリされ、そして、
CD ROMが、記録媒体リーダー22に挿入される
と、挑戦ー応答の方法が、開始できることとなる。
【0020】最初に、ユーザーが、4デジット或いは特
徴パーソナルIDコード(PIC)をスマート・カード
24に入力する。PICのデジットの正確な数は、重要
でなく、文字数字式特徴より得たことを留意する。スマ
ート・カード中に備わる集積化回路或いはマイクロプロ
セッサー・チップは、システムIDコードを含み、それ
は、コンピュータ或いは情報処理装置に、権限あるユー
ザーの同定を知らせるものである。典型的なシステムI
Dコード34は、図4に関して例示的な記録媒体インデ
ックス表に示される。権限するユーザーの保安IDコー
ドは、2ーデジット(進法)領域アクセスコード、及
び、6ーデジットシステムIDコードよりなるが、用い
たデジットの正確な数と文字数字式の使用が、システム
必要性及び選択性に基づいて、変更され得る。コード
が、スマート・カードの30に表示される。保安IDコ
ードがスマート・カード24上に表示されると、アクセ
サーは、コンピュータ或いは情報処理装置20中に、キ
イボード18を通して、エントリされる。この点で、相
当する領域アクセス・コードを、インデックス表中で捜
査し、記録媒体が、その領域のアクセス特権のための記
録された資料を含むか否かを見出す。相当する領域アク
セス・コードが、記録媒体インデックス表から抜けてい
る場合、メッセージが、コンピュータ或いは情報処理装
置スクリーン20に表示され、アクセスが否定されるこ
とを示す。領域アクセスコードが合致する場合、コンピ
ュータ或いは情報処理装置が、アクセサーが、CD R
OMに記録される資料のアクセスの特権を有すること、
そして、CD ROM上に記録された対にされたパーソ
ナル保安キイ38を見ることを証明する。本発明の保安
面が、出来るだけ、含まれることを確認するために、パ
ーソナル保安キイを、CDROM中に直接に暗号化する
ことができる。領域アクセスコード32は、1以上の権
限のあるユーザーに付与された特定のロジカル領域に相
当する。例えば、図4に示すように、33の領域アクセ
ス・コードは、インデックス表のロジカル領域36部分
に相当し、ロジカル領域10と11が、アクセスされる
許可がでることを示す。CD ROM上のロジカル領域
の1つは、1以上のデータベース或いは他の資料を含む
ことができる。従って、図示のように、領域アクセスコ
ードの1つが、ユーザーに付与でき、逆に、合計で1,
000,000までの独特のコード数から得られる領域
アクセス・コードと関連した個人システムIDコードが
付与され得る。確実に、多くのユーザー・コードが必要
である場合、文字数字式識別番号が、使用でき、或い
は、システムIDコード34の識別番号の数は、増加さ
すことができる。
【0021】特別のロジカル領域が、別に、決められ、
記録媒体からのデータのダウンロードを制御することが
できる。図4に示すように、01の領域アクセス・コー
ド32値は、ロジカル領域アクセス特権1、9、26に
相当する。領域アクセス・コード02は、1、9及び2
6の同じ3つのロジカル領域を権限あるユーザーがアク
セスできるものであり、然し、ロジカル領域99を付加
すると、権限あるユーザーが、記録資料をダウンロード
することを可能にする。ロジカル領域99特権なしで
は、権限あるユーザーは、ダウンロードを達成すること
が出来なかった。
【0022】領域アクセス・コード及びシステムIDコ
ードが、エントリされ、アクセスされ、一致が確認され
ると、このシステムIDコードと対をなす個人保安キイ
・コードは、アクセサーの適当なIDを証明するために
利用される。
【0023】コンピュータ内に、或いは情報処理装置2
0内に供給されたランダム数発生器は、4ーデジット
(進法)数のようなランダム数を発生し、コンピュータ
或いは、情報処理装置により表示され、スマート・カー
ド24に対して挑戦として、機能する。ユーザーは、挑
戦キイ38を押し、そして、ランダム数を、キイパッド
を用いて、スマート・カードにエントリし、そして、エ
ントリ・キイ40を押す。同等の暗号化/解暗号のアル
ゴリズム或いはマイクロプロセッサー・チップ及びパー
ソナル保安キイが、コンピュータ或いは情報処理装置2
0とスマート・カード24の両方に備えられ、ランダム
数に基づいて操作がなされる。スマート・カードにより
挑戦物に応答すると、表示され、この数が、キイボード
18中にエントリされる。コンピュータ或いは情報処理
装置は、次に、この結果を、システムIDコードと対と
なるCD ROM伝送されたパーソナル保安キイを利用
して発生せしめた結果と比較する。これらの2つの結果
が同じである場合、領域アクセスコード32に相当する
特定のロジカル領域のアクセスが、特定のユーザーに許
可されるものである。
【0024】このタイプのアクセス・システムは、CD
ROMが、多数の権限あるユーザーの中で循環するこ
とができ、各々のパーソナルのアクセスの特権に従っ
て、各ユーザー・アクセスが、CD ROM中に含有す
る情報のデスクリート部分のすべて或いは部分に、許可
される。
【0025】CD ROM或いは利用されるいかなるタ
イプの記録媒体も、CDROM上でのような多数の方法
で記録された回復ソフトウエアと結合されて、或いは、
コンピュータ或いは情報処理装置非揮発性メモリの上で
操作する。フロッピーディスク或いは、コンピュータの
ハードディスクのような他の再使用可能な媒体上に記録
されている場合、システムアクセスのために提供され
た、スマートカードのようなアウトデイトで、複写され
或いは失ったパーソナル・アクセス装置を検出し、そし
て、不活性にすることを、必要により、アップデイトに
することができる。更なる特性は、報告された紛失した
スマート・カード12が、アクセスを得るために使用さ
れる場合、そして、コンピュータ或いは情報処理装置2
0が、それが紛失スマートカードであると決定した場
合、”キラー”挑戦物コードが表示され得、スマートカ
ードがエントリした場合、装置を不活性にするものであ
る。
【0026】図1に示されるように、自動リーダー16
が、情報をスマートカード12に手動で入力する代わり
に、或いは、人リーダーによるコンピュータ・キイボー
ドに代わりに、用いることができる。この場合、スマー
トカード12及びコンピュータ或いは情報処理装置20
は、正確なパーソナルIDコードが与えられる後に、そ
のダイアログを自動的に行ない、アクセサーによるアク
セスが許可されるか否かを決定する。
【0027】或いは、本発明は、パーソナル・ユーザー
IDコードを物理的に、情報処理装置或いは、情報処理
装置に結合している装置に、直接にエントリすることに
より、スマート・カード24の効能なしで、操作するこ
とができる。パーソナル・ユーザーIDコードは、次
に、プログラムにより変換され、許可されたユーザーの
内部リストと比較し、装置の貯蔵メモリの一部をなす
か、或いは、内部結合ネットワーク・サービスにより供
給され得る。更に、それは、フロッピーディスク或いは
メモリカードのような別のポータブル・パスワード・ア
クセス・コード・メモリとして、供給される。更に、パ
ーソナルID情報は、話された言葉或いは数の形で、或
いはその両方の形で、前に説明したキイボード・シーク
エンスの入力と同等の方法により、情報処理装置と結合
された音声認識モジュールを通して、供給され得る。更
に、パーソナルID情報は、グラフィック・パッド或い
は表に上のスチラス(針)を利用する署名の形をとるこ
とができ、それにより、署名は、認識者により処理で
き、そして、ユーザー署名情報に含有されるメモリと合
致され得る。
【0028】情報処理装置は、権限あるユーザーを同定
するための装置にできるシステムIDコード情報を含
む。このID(同定)方法は、ユーザーが物理的に情報
を入力する場合が1つ以上含む。この方法に基づいて、
領域アクセス・コードを、ユーザーと連合して見出す。
然し乍ら、この領域アクセス・コードが、記録媒体イン
デックス表から抜けると、メッセージがコンピュータ上
に、或いは情報処理装置スクリーン上に表示され、アク
セスが否定されたことを示す。システムIDコード及び
領域アクセス・コードが合致すると、コンピュータ或い
は情報処理装置が、ユーザーが、1つ以上の記録媒体上
に記録された資料に特権があることを証明し、ユーザー
の領域アクセス・コードに相当する特定のロジカル領域
のアクセスが、特定のユーザーに許可される。更に、安
全のために、選択的対の保安キイは、ユーザー保安ID
コードと結合されており、暗号化或いは解暗号の形でC
DROM上の記録中に位置することができる。領域アク
セス・コード及びシステムIDコードがエントリされ、
アクセスされ、そして、合致(マッチ)が確認される。
システムIDコードと対になるパーソナル保安キイ・コ
ードは、ユーザーのパスワード・プログラム・リスト中
に保持されているマッチング保安キイ・コードに関連さ
せて、利用することができる。
【0029】更に、本発明は、情報処理装置或いはキイ
ボードを持つコンピュータに関して説明してきたが、コ
ンピュータは、スチラス或いはトーチ・スクリーンのよ
うな代替的なエントリ装置を含むコンピュータを利用す
ることができる。更に、スマート・カード24は、完全
な或いは限定されたアクセスのユーザーに許可される記
録媒体を含有する情報処理或いは伝達装置システムの、
ロジカルにまた物理的な意味での内に、機能的に集積化
することができる。
【0030】本発明を、添付図に示す好適な具体例につ
いて、詳細に説明したが、本発明を、その具体例に制限
することを意図するものではない。反対に、特許請求の
範囲及び精神内のすべての変更、変化及び等価のものを
保護することを意図するものである。
【0031】
【発明の効果】本発明の保安システム及びその保安方法
により、次のような顕著な効果が奏した。ソフトウエア
・プログラム情報にある記録媒体が、プログラム情報の
一部のみ、或いは複数のプログラムからの1以上のプロ
グラムをアクセスすることを許可する保安システムとそ
の装置を提供した。そして、種々の個人が、記録媒体上
に設けた使用の限定された部分のみをアクセスすること
を許可する保安システム及びその装置を提供した。
【図面の簡単な説明】
【図1】本発明の保安システムのブロック・ダイヤグラ
ムである。
【図2】典型的なパーソナルコンピュータ処理装置のダ
イヤグラムである。 である。
【図3】本発明に基づいた、記録媒体のアクセスの許可
方法を示すフロー・ダイヤグラムである。
【図4】記録媒体のインデックス表への単一エントリを
示すダイヤグラムである。
【主要部分の符号の説明】
12..............パーソナル・アクセ
ス装置 14..............キイPAD付き自動
リーダー 18..............コンピュータ・キイ
ボード 20..............コンピュータ或いは
情報処理装置 22..............記録媒体リーダー

Claims (35)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも1つのコンピュータ及びディ
    スプレイ・スクリーンを有するコンピュータ・システ
    ム;複数の管理コントロール、プログラム及びユーザー
    ・ロジカル領域に分割できる記録媒体;前記ロジカル領
    域の各々は、特定の材料中に設け、前記記録媒体は、そ
    の中に直接あり、ユーザーが、該システム中の設けたア
    クセス情報に基づいて、アクセスできる、前記ユーザー
    ・ロジカル領域を表示するアクセス管理コントロール手
    段を有し、そして、そのアクセス管理コントロール手段
    は、前記記録媒体中に、前記ユーザー・ロジカル領域か
    ら離れて、且つ、隣接しない位置に設けられ;前記の複
    数のロジカル領域及び前記記録媒体の前記アクセス管理
    コントロール手段に備えるデジタル化資料を読み取るリ
    ーダー又はドライブ(駆動装置);保安ID(同定)コ
    ードを含有し、前記パーソナル・アクセス装置が、前記
    保安IDコードを前記コンピュータ・システムに伝達す
    る前記コンピュータ システムと通信できるようにする
    パーソナル・アクセス装置を有し、 それにより、前記保安IDコードは、前記記録媒体上に
    ある前記アクセス管理コントロール手段と比較して、ユ
    ーザーが、前記コンピュータ・システムの前記ディスプ
    レイ・スクリーンを利用してアクセスできる特定のユー
    ザー・ロジカル領域を決めることを特徴とする記録媒体
    上にあるデジタル化資料のアクセスをユーザーに許可す
    るための保安システム。
  2. 【請求項2】前記のパーソナル・アクセス装置は、ユー
    ザーによりエントリされた正確なパーソナルIDコード
    により開始されることを特徴とする請求項1に記載の保
    安システム。
  3. 【請求項3】前記アクセス管理コントロール手段及び前
    記パーソナル・アクセス装置を、更に、各権限のあるユ
    ーザーのための保安IDコードに伴う特定のパーソナル
    保安キイを備えてい、前記コンピュータシステムは、更
    に、ランダム数発生器を備え、コンピュータシステム又
    は前記記録媒体及び前記パーソナル・アクセス装置の両
    方は、ユーザー・アクセスが、そのユーザーの保安ID
    コードに伴う1つ以上の特定のロジカル領域に、許可す
    るかどうかを決定するため、前記ランダム数発生器によ
    り作られた数を利用するID又は共働する暗号化/解暗
    号のアルゴリズムを備えることを特徴とする請求項1に
    記載の保安システム。
  4. 【請求項4】前記保安IDコードは、特定のユーザーに
    与えられたロジカル領域アクセスに相当する領域アクセ
    ス・コード部分及び、ユーザーに独特に相当し、そし
    て、前記パーソナル保安キイ・コードと対をなすシステ
    ムIDコードからなることを特徴とする請求項3に記載
    の保安システム。
  5. 【請求項5】前記パーソナルアクセス装置は、一連の入
    力キイ及びユーザーによりパーソナルアクセス装置にエ
    ントリされた正確なパーソナルIDコードに基づいてユ
    ーザーの保安IDコードを表示するディスプレイを備え
    ており、そして、前記コンピュータシステムは、前記パ
    ーソナル・アクセス装置に表示された保安IDコードを
    エントリするキイボードを有することを特徴とする請求
    項1に記載のシステム。
  6. 【請求項6】アクセスが、複数の固定された前記除去で
    きる記録媒体に対して許可されることを特徴とする請求
    項1に記載のシステム。
  7. 【請求項7】少なくとも1つのコンピュータ及びディス
    プレイ・スクリーンを有するコンピュータシステム;ソ
    フトウエアでなく、プログラムされた資料を備え、該記
    録媒体は、ユーザーによりシステムに供給された前記記
    録媒体アクセス情報のアクセスをユーザーに許可するか
    否かを示すためのアクセス管理コントロール手段を備え
    る記録媒体:前記アクセス管理コントロール手段は、前
    記ユーザー・ロジカル領域から離れた、そして、隣接し
    ていない位置に、前記記録媒体中にあり;前記記録媒体
    上に備わるソフトウエアでなく、プログラムされた資料
    を読み取るリーダー或いはドライブ;保安IDコードを
    含有するパーソナル・アクセス装置:該パーソナルアク
    セス装置は、前記保安IDコードを前記コンピュータ・
    システムに伝達する前記コンピュータシステムとつなが
    ってい;それにより、 前記保安IDコードは、前記記録媒体上にある前記アク
    セス管理コントロール手段と比較され、ユーザーが、記
    録媒体のアクセスを許可されるか否かを決める方法に使
    用され、前記コンピュータ・システムの前記ディスプレ
    イスクリーンを利用して行なうことを特徴とする記録媒
    体上にあるソフトウエアでないプログラムされた資料を
    アクセスすることをユーザーに許可する保安システム。
  8. 【請求項8】パーソナル・アクセス装置は、ユーザーに
    よりエントリされたパーソナルIDコードにより開始さ
    れることを特徴とする請求項7に記載の保安システム。
  9. 【請求項9】前記アクセス管理コントロール手段及び前
    記パーソナル・アクセス装置は、更に、前記保安IDコ
    ードに伴う特定のパーソナル保安キイを備え、前記コン
    ピュータシステムは、ランダム数発生器を更に備え、前
    記コンピュータシステムと前記パーソナルアクセス装置
    の両方は、更に、前記ランダム数発生器により発生され
    た数を利用するための同じ或いは共働の暗号化/解暗号
    のアルゴリズムを備え、そして、各々のパーソナル保安
    キイ・コードを独立的に使用して、記録媒体の特定部分
    或いはすべてをユーザーがアクセスすることを許可する
    か否かを決めるものであることを特徴とする請求項7に
    記載の保安システム。
  10. 【請求項10】前記パーソナルアクセス装置は、一連の
    入力キイ及び、ユーザーにより前記パーソナルアクセス
    装置中にエントリされた正確なパーソナルIDコードに
    基づいて、ユーザーの保安IDコードを表示するディス
    プレイを有することを特徴とする請求項7に記載の保安
    システム。
  11. 【請求項11】アクセスが、複数の固定された或いは除
    去され得る記録媒体に対して許可されることを特徴とす
    る請求項1に記載の保安システム。
  12. 【請求項12】保安IDコードを記録媒体のアクセスを
    許可されたすべてのユーザーに付与する工程;特定のユ
    ーザーが、前記保安IDコードに相当するアクセスが許
    可された前記のユーザーロジカル領域に示すための、そ
    して、前記ロジカル領域から離れた、且つ、隣接してい
    ない位置に記録媒体中で設けたアクセス管理コントロー
    ル手段を用意する工程;記録媒体上に直接にアクセス管
    理コントロール手段を記録する工程;パーソナルアクセ
    ス装置を利用して、各ユーザーに、コンピュータ・シス
    テムを個人化された保安IDコードを与える工程;コン
    ピュータシステム中で、前記保安IDコードを、記録媒
    体中の直接記録された保安IDコードを含有する前記ア
    クセス管理手段と比較する工程を有することを特徴とす
    る、その記録媒体は、1つ或いは複数の情報管理コント
    ロール、プログラム及びユーザー・ロジカル領域を含有
    しており、そして、少なくとも1つのコンピュータを含
    むコンピュータ・システムと連絡しているリーダー或い
    はドライブにより読み取るべく、記録媒体上にある資料
    のアクセスをユーザーに許可する方法。
  13. 【請求項13】更に、特定のユーザーが、前記の比較工
    程に基づいて許可されるユーザー・ロジカル領域を決め
    る工程を含むことを特徴とする請求項12に記載の記録
    媒体かたユーザーがアクセスすることを許可する方法。
  14. 【請求項14】更に、前記比較工程に基づいて、アップ
    ロード及びダウンロードのような特別の恩恵(特権)が
    与えられるか否かを決定する工程を有することを特徴と
    する請求項12に記載の記録媒体からユーザーがアクセ
    スすることを許可する方法。
  15. 【請求項15】更に、前記アクセス管理コントロール手
    段中に前記保安IDコードの各々と連合したパーソナル
    保安キイコードを含み、そして、更に、パーソナル・ア
    クセス装置の特定のユーザーと連合する個人保安キイと
    機能的に合致させることを含む工程;前記コンピュータ
    ・システム中のランダム数を発生せしめる工程;前記ラ
    ンダム数を表示し、そして、特定の保安IDコードと連
    合する前記個人保安キイを用いて、前記コンピュータ・
    システム中に備わる暗号化/解暗号アルゴリズムに基づ
    いて出力コードを作成する工程;前記パーソナル・アク
    セス装置に含有される前記ランダム数及び前記パーソナ
    ル保安キイコードを利用して、コンピュータの暗号化/
    解暗号のアルゴリズムと同一な、或いは、共働する、パ
    ーソナル・アクセス装置中にある暗号化/解暗号のアル
    ゴリズムに基づいて、出力コードを作成する工程;前記
    の利用工程で作成された出力コードを解読し、審査し、
    ユーザーが知識を有することを証明し、記録媒体の全体
    或いは部分についてアクセスを許可するか否かを決定す
    るための権限のあるユーザーの道具を有することを証明
    する工程;そして、 記録媒体に記録されたシステム保安キイを回復させ、そ
    して、コンピュータのメモリ或いは暗号化/解暗号の処
    理チップの揮発性部分を確保する工程を更に含むことを
    特徴とする請求項12に記載の記録媒体からユーザーが
    アクセスすることを許可する方法。
  16. 【請求項16】更に、前記アクセス管理コントロール手
    段中に前記保安IDコードの各々と連合したパーソナル
    保安キイコードを含み、そして、更に、パーソナル・ア
    クセス装置中の特定のユーザーと連合する個人保安キイ
    を含有する工程;前記コンピュータ・システム中のラン
    ダム数を発生せしめる工程;前記ランダム数を前記コン
    ピュータ・システム中に表示する工程;特定の保安ID
    コードと連合する前記ランダム数及び前記パーソナル保
    安キイコードを利用して、前記コンピュータ・システム
    中にある暗号化/解暗号のアルゴリズムに基づいて、出
    力コードを作成する工程;前記パーソナル・アクセス装
    置に含有される前記ランダム数及び前記パーソナル保安
    キイコードを利用して、コンピュータ・システムの暗号
    化/解暗号のアルゴリズムと同一な、或いは、共働す
    る、パーソナル・アクセス装置中にある暗号化/解暗号
    のアルゴリズムに基づいて、出力コードを作成する工
    程;そして、 前記の利用工程で作成された出力コードを審査し、記録
    媒体のアクセスを許可するか否かを決定す工程;を更に
    含むことを特徴とする請求項13に記載の記録媒体から
    ユーザーがアクセスすることを許可する方法。
  17. 【請求項17】表示或いは伝送のための記録された保安
    IDコードを開放するパーソナル・アクセス装置中に、
    正確なパーソナルIDコードをエントリする工程;及
    び、 前の工程において作成された保安IDコードを、コンピ
    ュータ・システム中にエントリする工程を更に含むこと
    を特徴とする請求項15に記載の記録媒体からユーザー
    がアクセスすることを許可する方法。
  18. 【請求項18】記録された保安IDコードを開放するパ
    ーソナル・アクセス装置中に、正確なパーソナルIDコ
    ードをエントリする工程;及び、 前の工程において作成された保安IDコードを、コンピ
    ュータ・システム中にエントリし、或いは伝達する工程
    を更に含むことを特徴とする請求項16に記載の記録媒
    体からユーザーがアクセスすることを許可する方法。
  19. 【請求項19】コンピュータシステムで発生されたラン
    ダム数を、直接に、パーソナル・アクセス装置にエント
    リし、伝達する工程;パーソナル・アクセス装置で発生
    された出力コードを表示する工程;前の工程において作
    成された保安IDコードを、コンピュータ・システム中
    にエントリし、伝送する工程;そして、 前の工程でパーソナル・アクセス装置により発生された
    出力コードを自動的に、コンピュータ・システム中に伝
    送する工程を更に含むことを特徴とする請求項17に記
    載の記録媒体からユーザーがアクセスすることを許可す
    る方法。
  20. 【請求項20】コンピュータ・システムにより発生され
    たランダム数を、直接に、パーソナル・アクセス装置に
    エントリし、伝達する工程;コードをエントリするに使
    用するため、パーソナル・アクセス装置により発生され
    た出力コードを表示する工程;前記の前の工程でパーソ
    ナル・アクセス装置により発生された出力コードを、コ
    ンピュータ・システム中にエントリし、或いは、伝達す
    る工程;各記録媒体上に記録されたシステム記録キイコ
    ードの前記コンピュータ・システムにより、回復する工
    程を更に含むことを特徴とする請求項18に記載の記録
    媒体からユーザーがアクセスすることを許可する方法。
  21. 【請求項21】前記記録媒体は、前記コンピュータ・シ
    ステム中に固定され、或いは除去可能に設けられたこと
    を特徴とする請求項1に記載の保安システム。
  22. 【請求項22】前記記録媒体は、前記コンピュータ・シ
    ステム中に固定され、或いは除去可能に設けられたこと
    を特徴とする請求項7に記載の保安システム。
  23. 【請求項23】前記記録媒体は、前記コンピュータ・シ
    ステム中に固定され、或いは除去可能に設けられたこと
    を特徴とする請求項12に記載の保安システム。
  24. 【請求項24】前記記録媒体は、前記コンピュータ・シ
    ステム中に固定され、或いは除去可能に設けられたこと
    を特徴とする請求項15に記載の保安システム。
  25. 【請求項25】少なくとも1つのコンピュータ、ディス
    プレイ・スクリーン及び入力装置を含む情報処理或いは
    伝送システム:該入力装置は、独特の保安IDこそを、
    前記情報或いは伝送システム中に導入するために使用さ
    れている;複数の管理コントロール、プログラム及びユ
    ーザー・ロジカル領域に分割できる記録媒体;前記ロジ
    カル領域の各々は、特定の資料を備え、前記記録媒体
    は、ユーザーにより該システムに供給されたアクセス情
    報に基づいて、ユーザーがアクセスを許可されるか否か
    について示すアクセス管理手段をその中に備え、前記ア
    クセス管理コントロール手段は、前記記録媒体中に、前
    記ユーザーロジカル領域から離れ且つ隣接しない位置に
    設けられ;複数のロジカル領域と、前記記録媒体の前記
    アクセス管理コントロール手段との中に設けられたデジ
    タル化資料を読み取るリーダー或いはドライブ;を有
    し、 それにより、前記保安情報コードは、前記記録媒体中に
    設けた前記アクセス管理コントロール手段と比較され、
    前記情報処理或いは伝達システムの前記ディスクスクリ
    ーンを利用するアクセスをユーザーに許可するか否か
    を、特定のユーザーロジカル領域に決定することを特徴
    とする記録媒体上に備えるデジタル化資料をユーザーが
    アクセスすることを許可する保安システム。
  26. 【請求項26】前記保安IDコードは、特定のユーザー
    に与えるロジカル領域アクセスに相当する領域アクセス
    ・コード部分と、ユーザーに独特に相当し、前記パーソ
    ナル保安キイ・コードと対をなすシステムIDコードと
    からなることを特徴とする請求項25に記載の保安シス
    テム。
  27. 【請求項27】複数の固定或いは除去できる記録媒体の
    アクセスが許可されることを特徴とする請求項25に記
    載の保安システム。
  28. 【請求項28】少なくとも1つのコンピュータ、ディス
    プレイ・スクリーン及び入力装置を含む情報処理或いは
    伝達システム:前記入力装置は、独特の保安IDコード
    を前記情報或いは伝達システム中に導入するために使用
    される;ユーザーによりシステムに供給された記録媒体
    アクセス情報のアクセスをユーザーに許可するか否かを
    示すアクセス管理コントロール手段を直接設けた、非ソ
    フトウエアで、プログラム化された資料を備える記録媒
    体:前記アクセス管理コントロール手段は、前記記録媒
    体内に、前記ユーザーロジカル領域から離れ、且つ隣接
    していない位置に設けてあり;前記記録媒体上に設けた
    非ソフトウエアで、プログラム化された資料を読み取る
    リーダー或いはドライブを有し、 それにより、前記保安IDコードが、前記記録媒体上に
    設けた前記アクセス管理コントロール手段と比較され、
    前記情報処理或いは伝達システムの前記ディスプレイス
    クリーンを利用して、記録媒体のアクセスをユーザーに
    許可するか否かを決める方法に使用されることを特徴と
    する記録媒体上に設けた非ソフトウエアで、プログラム
    化された資料のアクセスをユーザーに許可する保安シス
    テム。
  29. 【請求項29】複数の固定或いは除去できる記録媒体の
    アクセスが許可されることを特徴とする請求項28に記
    載の保安システム。
  30. 【請求項30】保安IDコードを、記録媒体のアクセス
    を許可されたすべてのユーザーに与える工程;特定のユ
    ーザーに、前記保安IDコードに相当するアクセスが許
    可される前記ユーザー・ロジカル領域を示すためのアク
    セス管理コントロール手段を用意する工程:前記アクセ
    ス管理コントロール手段は、前記ユーザー・ロジカル領
    域から離れた、そして、隣接しない位置に、記録媒体に
    ある;前記アクセス管理コントロール手段を、記録媒体
    に直接に記録する工程;各ユーザーのために個人化され
    た保安IDコードを、情報処理或いは連合システムに、
    与える工程;システム中において、前記保安IDコード
    を、記録媒体に直接記録された保安IDコードを含む前
    記アクセス管理コントロール手段と比較し、アクセサー
    が、記録媒体の潜在的な権限あるユーザーであることを
    決定する工程を有することを特徴とする、前記記録媒体
    は、1つ或いは複数の情報管理コントロール、プログラ
    ム及びユーザー・ロジカル領域を有し、入力装置を含む
    少なくとも1つのコンピュータを有する情報処理或いは
    連合システムと結合しているリーダー或いはドライブに
    より読み取るに適する、前記記録媒体上の資料のアクセ
    スをユーザーに許可する方法。
  31. 【請求項31】更に、特定のユーザーは、前記比較工程
    に基づいて、アクセスが許可されるユーザー・ロジカル
    領域を決定する工程を有することを特徴とする請求項3
    0に記載の記録媒体のユーザー・アクセスを許可する方
    法。
  32. 【請求項32】更に、権限のあるユーザーが、前記比較
    工程に基づいて、アップロード及びダウンロードの特権
    のような特別の特権が与えられるか否かを決定する工程
    を有することを特徴とする請求項31に記載の記録媒体
    のユーザー・アクセスを許可する方法。
  33. 【請求項33】前記パーソナル・アクセス装置は、前記
    コンピュータ・システムに永久的に連結していることを
    特徴とする請求項1に記載の保安システム。
  34. 【請求項34】前記パーソナル・アクセス装置は、前記
    コンピュータ・システムに永久的に連結していることを
    特徴とする請求項7に記載の保安システム。
  35. 【請求項35】コンピュータ・システムにより発生され
    たランダム数を直接にパーソナル・アクセス装置にエン
    トリし或いは伝達する工程;パーソナル・アクセス装置
    により発生された出力コードを表示する工程;前の工程
    でパーソナル・アクセス装置により発生された出力コー
    ドを、コンピュータ・システムに自動的に伝送する工程
    を有することを特徴とする請求項17に記載の記録媒体
    のユーザー・アクセスを許可する方法。
JP3295420A 1991-11-12 1991-11-12 記録媒体上の資料の保護方法及びそのための装置 Pending JPH05134863A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3295420A JPH05134863A (ja) 1991-11-12 1991-11-12 記録媒体上の資料の保護方法及びそのための装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3295420A JPH05134863A (ja) 1991-11-12 1991-11-12 記録媒体上の資料の保護方法及びそのための装置

Publications (1)

Publication Number Publication Date
JPH05134863A true JPH05134863A (ja) 1993-06-01

Family

ID=17820377

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3295420A Pending JPH05134863A (ja) 1991-11-12 1991-11-12 記録媒体上の資料の保護方法及びそのための装置

Country Status (1)

Country Link
JP (1) JPH05134863A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000057410A1 (fr) * 1999-03-23 2000-09-28 Matsushita Electric Industrial Co., Ltd. Disque multicouche reinscriptible et dispositif d'enregistrement / reproduction d'informations
US6687827B1 (en) 1998-12-25 2004-02-03 Fujitsu Limited Method of using data and data processor
US7036020B2 (en) 2001-07-25 2006-04-25 Antique Books, Inc Methods and systems for promoting security in a computer system employing attached storage devices
KR100598268B1 (ko) * 1998-11-07 2006-07-07 시프라 페턴트엔트위크렁스-운트 베테일리강스게젤샤프트 엠베하 콤사(combed-in fiber)를 갖는 니트웨어를 제조하는 환편기
US7539890B2 (en) 2006-04-25 2009-05-26 Seagate Technology Llc Hybrid computer security clock

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100598268B1 (ko) * 1998-11-07 2006-07-07 시프라 페턴트엔트위크렁스-운트 베테일리강스게젤샤프트 엠베하 콤사(combed-in fiber)를 갖는 니트웨어를 제조하는 환편기
US6687827B1 (en) 1998-12-25 2004-02-03 Fujitsu Limited Method of using data and data processor
WO2000057410A1 (fr) * 1999-03-23 2000-09-28 Matsushita Electric Industrial Co., Ltd. Disque multicouche reinscriptible et dispositif d'enregistrement / reproduction d'informations
US6633535B1 (en) 1999-03-23 2003-10-14 Matsushita Electric Industrial Co., Ltd. Rewritable multilayer disk and information recording/reproducing device
US7036020B2 (en) 2001-07-25 2006-04-25 Antique Books, Inc Methods and systems for promoting security in a computer system employing attached storage devices
US7461270B2 (en) 2001-07-25 2008-12-02 Seagate Technology Llc Methods and systems for promoting security in a computer system employing attached storage devices
US7539890B2 (en) 2006-04-25 2009-05-26 Seagate Technology Llc Hybrid computer security clock

Similar Documents

Publication Publication Date Title
US5065429A (en) Method and apparatus for protecting material on storage media
US6268788B1 (en) Apparatus and method for providing an authentication system based on biometrics
US4993068A (en) Unforgeable personal identification system
US6367017B1 (en) Apparatus and method for providing and authentication system
US5191611A (en) Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients
US6213391B1 (en) Portable system for personal identification based upon distinctive characteristics of the user
US7506171B2 (en) Method and systems for securely supporting password change
US6615191B1 (en) Software licensing and distribution systems and methods employing biometric sample authentication
US7118024B1 (en) Electronic data management system
US6052468A (en) Method of securing a cryptographic key
US7191238B2 (en) Method and system for authenticating content distribution and content reproduction requests based on biometric features
TWI291109B (en) Method and apparatus for storing data records on a database system
EP1030282A1 (en) Digital signature generating server and digital signature generating method
JPH08171535A (ja) コンピュータ・データの機密保護方法
JPH1139483A (ja) 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器
CA1329657C (en) Method and apparatus for protecting material on storage media
US5710817A (en) Method and device for preventing unauthorized access to a computer system
JPH10247906A (ja) 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法
JPH1188321A (ja) ディジタル署名生成サーバ
GB2204971A (en) Transportable security system
US20030014636A1 (en) Physical identification and computer security apparatus and method
CN113190814A (zh) 基于人脸识别和二维码识别的防伪涉密销毁管理系统
JPH05134863A (ja) 記録媒体上の資料の保護方法及びそのための装置
CN1321507C (zh) 基于图形码子母印章族信息关联机制的软证件防伪方法
WO2002008974A2 (en) Improvements relating to the security of authentication systems