JP2006031540A - アクセス制御システム - Google Patents
アクセス制御システム Download PDFInfo
- Publication number
- JP2006031540A JP2006031540A JP2004211780A JP2004211780A JP2006031540A JP 2006031540 A JP2006031540 A JP 2006031540A JP 2004211780 A JP2004211780 A JP 2004211780A JP 2004211780 A JP2004211780 A JP 2004211780A JP 2006031540 A JP2006031540 A JP 2006031540A
- Authority
- JP
- Japan
- Prior art keywords
- information recording
- data
- access
- recording device
- external device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 外部機器100と情報記録機器130とをUSBバス120を用いて接続し、認証データ記憶領域170に記録されているデータと同一のデータを外部機器100から情報記録機器に送信するまでは、情報記録機器130は、外部機器100からの不揮発性メモリ160に対するリードおよびライト要求アクセスをすべて遮断することで、不揮発性メモリ160に記録されたデータの内容の閲覧や改竄を防止する。また、認証データ記憶領域170に記録されているデータと同一のデータを外部機器100から情報記録機器130に送信することで、情報記録機器130は、外部機器100からの不揮発性メモリ160へのリードおよびライト要求アクセスをすべて許可し、内容のリードおよびライトを可能とする。
【選択図】 図1
Description
図1は本発明による実施の形態1のアクセス制御システムの概略構成を示す図であり、外部機器100および情報記録機器130により構成される。外部機器100および情報記録機器130は、USBバス120により接続または取り外し可能である。外部機器100はUSBホストコントローラ110を含む構成であり、情報記録機器130は、USBデバイスコントローラ140、演算装置150、不揮発性メモリ160および認証用データ記録領域170により構成される。
図5は本発明による実施の形態2の概略構成を示す図である。図5に示すアクセス制御システムは、図1に示すアクセス制御システムに、ファイルシステム判別処理装置560を追加した構成となる。実施の形態1と同様、外部機器500と情報記録機器530により構成され、外部機器500および情報記録機器530は、USBバス520により接続または取り外し可能である。
図8は本発明による実施の形態3の概略構成を示す図である。図8に示すアクセス制御システムは、図1に示すアクセス制御システムに、外部機器にパソコン800を用い、さらに擬似応答装置850を追加した構成となる。実施の形態1と同様、パソコン800と情報記録機器820により構成され、パソコン800および情報記録機器820は、USBバス810により接続または取り外し可能である。
しかし、図8の擬似応答装置850を使用したアクセス制御システムでは、パソコン800に搭載された基本ソフト(OS)によっては、パソコン800からのリードおよびライトアクセスが、擬似応答装置850から不揮発性メモリ860へ変更したにも関わらず、パソコン800に搭載されたOSのキャッシュ機能により、引き続き擬似応答装置850から応答しているかの如く振る舞い、パソコン800から不揮発性メモリ860の内容が見えない状態が発生する場合がある。そのため、パソコン800と情報記録機器820の接続を一度はずし、再度接続することでOSのキャッシュ機能を無効化する必要がある。しかし、一度接続をはずすと、パソコン800から不揮発性メモリ860へのリードおよびライトアクセスが可能になった状態もクリアされてしまう。
110 USBホストコントローラ
120 USBバス
130 情報記録機器
140 USBデバイスコントローラ
150 演算装置
160 不揮発性メモリ
170 認証用データ記録領域
500 外部機器
510 USBホストコントローラ
520 USBバス
530 情報記録機器
540 USBデバイスコントローラ
550 演算装置
560 ファイル判別処理装置
570 不揮発性メモリ
580 認証用データ記録領域
600 ファイルシステム判別処理装置
610 不揮発性メモリ
800 パソコン
810 USBバス
820 情報記録機器
830 USBデバイスコントローラ
840 演算装置
850 擬似応答装置
860 不揮発性メモリ
870 認証用データ記録領域
900 パソコン
910 USBバス
920 情報記録機器
930 USBデバイスコントローラ
940 演算装置
950 擬似応答装置
960 不揮発性メモリ
970 認証用データ記録領域
1100 パソコン
1110 USBバス
1120 情報記録機器
1130 USBデバイスコントローラ
1140 演算装置
1150 アクセス許可状態記憶装置
1160 擬似応答装置
1170 不揮発性メモリ
1180 認証用データ記録領域
Claims (9)
- データのリードおよびライト機能を有する情報記録機器と外部機器と前記情報記録機器および前記外部機器を接続するバスとからなるアクセス制御システムであって、
前記バス上を流れるデータを前記情報記録機器が監視し、予め決めた特定のデータが前記バス上を流れたことを検出するまで、前記情報記録機器が前記情報記録機器自身へのデータのリードおよびライトの少なくとも一方のアクセスを制限することを特徴とするアクセス制御システム。 - 前記情報記録機器は、前記バス上に予め決めた特定のデータが流れたことを検出するまでは、前記外部機器からのライトアクセスを遮断しリードアクセスのみを許可することで、読み込み専用情報記録機器として動作させるようにした請求項1記載のアクセス制御システム。
- 前記外部機器からのライトアクセスに対し、前記情報記録機器が前記外部機器へ擬似的なライト成功を示す応答を送信することで、前記外部機器が前記情報記録機器からの応答待ち状態から復帰できずに動作が不安定になることを防ぐようにした請求項2記載のアクセス制御システム。
- ファイルシステム形式で記録されたデータをファイル単位で判別することが可能なファイルシステム判別処理装置を前記情報記録機器に新たに付加し、前記外部機器からのデータのリードおよびライトの少なくとも一方のアクセス制限をファイル単位で行うようにした請求項1記載のアクセス制御システム。
- 前記予め決めた特定のデータが前記バス上に流れたことを検出するまで、前記外部機器からのデータのリードおよびライトの少なくとも一方のアクセスに対し、前記情報記録機器が前記外部機器へ予め決めた応答を送信することで、前記外部機器に対し擬似的な情報記録機器として認識させるようにした請求項1記載のアクセス制御システム。
- 前記予め決めた特定のデータが前記バス上に流れたことを検出したときに、前記情報記録機器の内部において、前記予め決めた特定のデータが前記バス上に流れたことを検出したという状態を保持し、いったん前記外部機器との接続を切断し、再度前記外部機器との接続をすることで、データのリードおよびライトの少なくとも一方のアクセスの制限を解除するようにした請求項5記載のアクセス制御システム。
- データのリードおよびライト機能を有する前記情報記録機器に、複数個の機械的スイッチを持たせ、再度前記外部機器との接続を行うときに、前記複数個の機械的スイッチのオン/オフ状態が予め決めた状態でなければ、前記情報記録機器は内部に保持していた前記状態を初期化することで、前記外部機器からのリードおよびライトの少なくとも一方のアクセスを再度制限するようにした請求項6記載のアクセス制御システム。
- USBバス上を流れるデータの監視を特定の時間、または特定のデータサイズに限定することで、通信路上を流れるデータの伝送速度を向上させるようにした請求項1、2、3、4、5、6または7記載のアクセス制御システム。
- 前記バスがUSBバスである請求項1、2、3、4、5、6、7または8記載のアクセス制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004211780A JP2006031540A (ja) | 2004-07-20 | 2004-07-20 | アクセス制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004211780A JP2006031540A (ja) | 2004-07-20 | 2004-07-20 | アクセス制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006031540A true JP2006031540A (ja) | 2006-02-02 |
Family
ID=35897782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004211780A Pending JP2006031540A (ja) | 2004-07-20 | 2004-07-20 | アクセス制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006031540A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070081996A (ko) * | 2006-02-14 | 2007-08-20 | 하모니 마이크로일렉트로닉 주식회사 | 유니버셜 시리얼 버스 저장 시스템 및 그 제어 방법 |
WO2010116666A1 (ja) * | 2009-03-30 | 2010-10-14 | 株式会社クオカード | メモリ装置、メモリ認証システム、及びメモリ認証プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63225841A (ja) * | 1987-03-16 | 1988-09-20 | Hitachi Maxell Ltd | 半導体メモリ装置 |
JPH10161919A (ja) * | 1996-12-02 | 1998-06-19 | Hitachi Ltd | 情報処理システムおよび情報入出力制御方法 |
JP2001084780A (ja) * | 1999-09-17 | 2001-03-30 | Fujitsu Ltd | 不揮発性半導体記憶装置 |
JP2001249849A (ja) * | 2000-03-03 | 2001-09-14 | Ntt Docomo Inc | メモリデバイス |
-
2004
- 2004-07-20 JP JP2004211780A patent/JP2006031540A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63225841A (ja) * | 1987-03-16 | 1988-09-20 | Hitachi Maxell Ltd | 半導体メモリ装置 |
JPH10161919A (ja) * | 1996-12-02 | 1998-06-19 | Hitachi Ltd | 情報処理システムおよび情報入出力制御方法 |
JP2001084780A (ja) * | 1999-09-17 | 2001-03-30 | Fujitsu Ltd | 不揮発性半導体記憶装置 |
JP2001249849A (ja) * | 2000-03-03 | 2001-09-14 | Ntt Docomo Inc | メモリデバイス |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070081996A (ko) * | 2006-02-14 | 2007-08-20 | 하모니 마이크로일렉트로닉 주식회사 | 유니버셜 시리얼 버스 저장 시스템 및 그 제어 방법 |
WO2010116666A1 (ja) * | 2009-03-30 | 2010-10-14 | 株式会社クオカード | メモリ装置、メモリ認証システム、及びメモリ認証プログラム |
JP2010237772A (ja) * | 2009-03-30 | 2010-10-21 | Quo Card Co Ltd | メモリ装置、メモリ認証システム、及びメモリ認証プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102504519B1 (ko) | 네트워킹된 장치들을 갖는 컴퓨터 구동 시스템의 반가상 보안 위협 보호 | |
US10726165B2 (en) | Technologies for secure enumeration of USB devices | |
US10078754B1 (en) | Volume cryptographic key management | |
JP5153887B2 (ja) | プロセッサから周辺機器へのセキュア動作モードアクセス特権の譲渡のための方法及び装置 | |
EP3074907B1 (en) | Controlled storage device access | |
EP2181394B1 (en) | Method of protecting input/output packet of usb device and apparatus thereof | |
WO2006017774A2 (en) | Method for preventing virus infection in a computer | |
US11403180B2 (en) | Auxiliary storage device having independent recovery area, and device applied with same | |
US11475123B2 (en) | Temporary removal of software programs to secure mobile device | |
US20170329963A1 (en) | Method for data protection using isolated environment in mobile device | |
US20120331522A1 (en) | System and method for logical separation of a server by using client virtualization | |
JP2007524161A (ja) | ウイルス、スパイウェア及びハッカー保護特徴を有する仮想処理空間における分離マルチプレクス型多次元処理 | |
US8250263B2 (en) | Apparatus and method for securing data of USB devices | |
TWI377483B (ja) | ||
JP2010097550A (ja) | ウイルス防止プログラム、コンピュータに着脱可能な記憶装置、及びウイルス防止方法 | |
CN103605934A (zh) | 一种可执行文件的保护方法及装置 | |
EP4006758B1 (en) | Data storage apparatus with variable computer file system | |
US20060206921A1 (en) | Intrusion-free computer architecture for information and data security | |
US11461490B1 (en) | Systems, methods, and devices for conditionally allowing processes to alter data on a storage device | |
WO2022100247A1 (zh) | 一种切换执行环境的方法及其相关设备 | |
JP2006031540A (ja) | アクセス制御システム | |
JP2009169868A (ja) | 記憶領域アクセス装置及び記憶領域のアクセス方法 | |
JP2008083886A (ja) | 機密情報漏洩防止方法及びシステム | |
CN117034330B (zh) | 基于macOS的安全防护方法、设备及存储介质 | |
KR101415403B1 (ko) | 공유 가능한 보안공간 제공시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060714 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070410 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100326 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100727 |