TWM356972U - Portable storage device with local and remote identity recognition function - Google Patents
Portable storage device with local and remote identity recognition function Download PDFInfo
- Publication number
- TWM356972U TWM356972U TW97222629U TW97222629U TWM356972U TW M356972 U TWM356972 U TW M356972U TW 97222629 U TW97222629 U TW 97222629U TW 97222629 U TW97222629 U TW 97222629U TW M356972 U TWM356972 U TW M356972U
- Authority
- TW
- Taiwan
- Prior art keywords
- local
- authentication
- remote
- storage device
- host
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
M356972 五、新型說明: 【新型所屬之技術領域】 本創作係有關具本地端及遠端身份認證之攜帶 式儲存裝置’為一種藉由結合具本地端及遠端身份 3忍§登功能的攜*ΪΤ式儲存裝置’攜帶式儲存裝置可經 由本地密碼及遠端身份認證配發之電子憑證,以控 制存取資料檔案之權限。
【先前技術】 田…〃又π仪W的進步,攜帶式儲存裝置的容量 越來越大,其附加功能也是日新月異,攜帶式儲存 裝置其主要功能是作為資料的存取用,但在資料存 如攜帶式儲存裝置遺失或被竊取可 2每、的賓料損失,針對此問題目前 =裝置作法是使用本地端身份錄證技術= (flngerprint)或密碼以執行使用者身份認證。 -般:::?存取管制(access control)常未區分 是整二=機密資料區,而是對某些特定目錄或 打不^碟建立密碼機制,如輸入密碼錯誤時,則 非法但當攜帶式儲編遺失: 離,以保護企私使用者及自動卸 損失。 菜重要的私畨資料,可能造成重大的 理,:f管制,係應用於資料保密之處 、貝科保全及加密之基本功效,但受限於 M356972 存取管制機制之設計,发 認證機制之有效性雙向 存取管制之最大的缺點在於: 良 、丨端身份認證程序,屬於單向切、證程 序’無法自動腦卸載儲存裝置。
2. 攜▼式儲存裝置不慎遺失,glf 7胃A 碼容易遭到破解,使得資料一密 3. 如不畜取侍攜帶式儲存裝置 敗1法進行非法取得儲存裝置之相關不法資;^失 夠遠=戶 1提及關於習用之磁碟存取管制,儘管能 . 貝料保全及加密方面所應具備之基本要 处’但在實際應用時之增強認證與資料保全加密功 此性及產業應用專屬性上,皆存在諸多缺點與不足 的情訂,無法發揮更具狀產業應用性。 、7上所述,由於習用之磁碟存取管制,存在上 述之缺失與不足,基於產業進步之未來趨勢前提 下,實在有必要提出具體的改善方t,以符合產業 =;Γ更進一步提供業界更多的技術性選擇。 本創作係以解決習用之磁碟存取管制在增強認 證與資料保全加密功能性及產業應用專屬性方面不 M356972 足之缺點,以及在實用化技術等方面受到限制之問 題,一方面在達成提升與強化雙向認證功能性為首 要目的,另一方面在提升安全回報機制與兼具防駭 入侵作用之設計性、適用性及應用範圍,以達成所 應具備之資料保全及加密基本功能外,並使其兼具 產業應用性之實際發展與要求。 所以不論由主客觀條件觀之,具本地端及遠端 身份認證之攜帶式儲存裝置,因具備市場無可取代 之高效率雙向認證及安全防護之優勢,適合應用於 相關攜帶式儲存裝置加密保全市場,勢必可以帶來 攜帶式儲存裝置設備與製造產業等相關市場之莫大 商機。 為了達成上述目的及功能,其具體採行的技術 手段及方案包括: 一種具本地端及遠端身份認證之攜帶式儲存裝 置,包含: 本體,内設有儲存元件,儲存元件内建本地密 碼及遠端主機所配發之電子憑證;另,儲存元件分 割為一般目錄區及管制目錄區。 連結端,係與本體電性連接。 上述本體之儲存元件為快閃記憶體、固態硬碟、 IDE硬碟或SATA硬碟。
上述連結端為USB界面、IEEE 1394界面或ESATA M3 5 6972 界面。 上述儲存元件内建之本地密碼經本地端主機用 以控制一般目錄區之存取。 上述儲存元件内建之電子憑證經遠端主機用以 控制管制目錄區之存取。 上述本地端主機與遠端主機間係藉由虛擬私人 網路連結,以進行遠端身份電子憑證認證。 上述遠端身份電子憑證認證失敗,連結端即自 動從電腦卸載。 上述連續三次認證失敗即發送警報至認證管理 人員。 本創作之具體特點與功效在於: 1. 未通過本地端或遠端主機身份認證程序,將不 允許攜帶式儲存裝置與電腦連結’並自動從電腦卸 載該儲存裝置,此舉可預防駭客用軟體工具採用暴 力式攻擊入侵’降低資料外洩的風險。 2. 提供企業只能用於企業内部之具有本地端、遠 端身份認證功能的攜帶式儲存裝置,若攜帶式儲存 裝置不慎遺失,不致於使儲存於内部的重要資料遭 竊或外流,防止商業機密龐大的損失。 3. 如不當取得攜帶式儲存裝置所導致之認證失 敗,遠端主機在身份認證後會把相關資訊記錄,如 認證連續三次失敗操作的電腦資訊,以e-mail或是 簡訊的方式,通知該儲存裝置擁有者與管理人員, M356972 以此做為向警方報案及司法起訴的依據。 【實施方式】 、明芩閱第一圖,為本創作一實施例之儲存裝置組 成、口構不思圖,其中,一種具本地端及遠端身份認證 之攜帶式儲存裝置,包含: 本體(1),内設有儲存元件(11),儲存元件 (11)内建本地密碼(Π1)及遠端主機(3)〔另請 修 參閱第二圖、第三圖〕所配發之電子憑證(112); 另,儲存元件(11)分割為一般目錄區(113 )及管 制目錄區(114);而本地密碼(111)經本地端主 機(2)〔另請參閱第二圖〕用以控制一般目錄區(113) 之存取,電子憑證(112)經遠端主機(3)用以控 制官制目錄區(114 )之存取。 上述本體之儲存元件(11 )為快閃記憶體、固 態硬碟、IDE硬碟或SATA硬碟。 鲁 連結端(12 )’係與本體(1 )電性連接。 上述連結端(12)為USB界面、IEEE 1394界面 或ESATA界面。 明參閱苐一圖,為本創作一實施例之遠端身份 認證主機與儲存裝置連線架構圖,其中,每個攜帶 式儲存裝置之本體(1)都具有本地密碼(111)〔另 請參閱第一圖〕及配發一組由遠端主機(3 )作為身 份認證用所核發的電子憑證(112 )〔如第三圖所示 之退主機(3)配發電子憑證(112)示意圖〕。 M356972 當使用者將本體(1)之連結端(12)連接本地 端主機(2 )並且輸入本地密碼(丨丨丨)經認證無誤 後,僅忐存取儲存元件(丨丨)分割之一般目錄區(丨i 3 ) 〔另凊參閱第一圖〕内之非機密資料檔案。 當使用者欲存取儲存元件(丨丨)分割之管制目錄 區(114)内之機密資料檔案時,除前述需將本體 之連結端(12)與本地端主機(2)連結,連結後本 體(1)藉由本地端主機(2 )經由虛擬私人網路〔簡 稱VPN〕(4)連線至企業内的遠端主機(3)進行身 份認證。 如本地端主機(2)無網路連接,則該本體(〇 之連結端(12)將自動從本地端主機(2)卸載,本 體(1)之連結端(12)與本地端主機(2)的連結 會切斷。 如本地端主機(2)有網路,即開始認證程序〔如 第四圖所示之遠端認證過程〕,此時遠端主機(3) 會檢查該本體(1)内之儲存元件(11)所内建之電 子憑證(112)以進行身份認證,認證程序如下: 步驟1 (A1):認證程序啟動。 步驟2 (A2):是否直接關閉程序或是3〇秒内無動 作,若為是的話,執行步驟2_1(A21);若 則執行步驟3 (A3)。 步驟W (A21):本體之連結端(12)自本地端 機(2)卸載〔另請參閲第一圖至第三圖〕。 M356972 步驟3 ( A3):驗證是否有電子憑證(112)〔另請 參閱第一圖、第二圖〕,若是有的話,執行步驟4 (A4);若是無的話,則執行步驟3 —1 (A31)。 步驟3-1 (A31):進入電子憑證(112)補發程序 〔另請參閱第五圖〕。 步驟4 ( A4 ):開始認證 步驟5 ( A5 ):認證失敗資訊是否已連續累積三 次,若為是的話,執行步驟5-1 ( A51 );若為否的話, 則執行步驟6 ( A6)。 步驟5-1 ( A51 ):將執行此三次認證操作的本地 端主機(2)〔另請參閱第二圖〕之資訊,以e_mai i 或是簡訊的方式通知該儲存裝置擁有者與網管人 員’以此作為向警方報案的依據。 由於記錄認證失敗次數的資訊是遠端主機(3 ) 負責身份認證與記錄〔如步驟7-1 (A71)〕,故如操 作者在失敗一次後,重新將本體(丨)〕之連結端(12) 與本地端主機(2 )作連結’其認證失敗次數還是一 樣沒變動,會持續保持累積,避免有心人士利用此 方式來避過警報機制,而在同一次認證動作過程 中’如認證失敗三次,該本體(之連結端(12) 將自動從本地端主機(2)卸載,本體(1)之連結 端(12)與本地端主機(2)的連結會切斷。 步驟6 ( A6 ):該認證是否已失敗三次,若為是的 話’執行前述步驟2-1 (A21);若為否的話,則執行 M356972 步驟7 ( A7 )。 步驟7( A7):帳號密碼輸入是否正確,若為g的 前述步驟8(A8);若為否的話,則執:步 驟7-1 (A71)。 步驟7—1 (A71):遠端主機⑺身份認證記錄失 敗相關資訊。 步驟8 ( A 8 ):核發該帳號相對應的瀏覽權限之金 鑰至本體(1)之儲存元件(11)内。 如查無電子憑證(112)〔可能遺失或毀損〕則進 行電子憑證(112)之補發程序〔如第五圖所示之電 子憑證(112)補發程序過程〕,補發程序如下: 當檢查無電子憑證(112)時〔接續上述步驟3^ (A31)〕,會自動連線至電子憑證(ιΐ2)中心網 頁〔如步驟3-1-1(Α311)〕,點選申請補發憑證〔如 步驟3 + 2 (A312)〕,出現輸入帳號密碼晝面時, 輸入帳號密碼〔如步驟〕,此時會先 判斷已輸入次數〔如步驟〕,如^新 輸入次數己達三次,則本體〇)之連結端(12)自 動至本地端主機(2)〔另請參閱第二圖〕中却載〔如 步驟3+5U315)〕,如不為三次則開始進行判斷 帳號密碼正確與否〔如步驟3_卜6 (A316)〕,若無 誤則重新配發電子憑證(112)至本體(π之儲存 元件(11)〔另請參閱第一圖〕〔如步驟3_卜7 (A317)〕,帳號密碼輸入錯誤,則回到頁重新進 M356972 行輸入〔如步驟3-1-3(八313)〕。 綜合第四圖、第五圖說明’如執行認證動作的操 作者直接關閉此s忍證程序或是3 〇秒内無動作,則 本體(1)之連結端(12)將自動從本地端主機(?) 卸載’本體(1)之連結端(12)與本地端主機(2) 的連結會切斷’直至憑證檢查無誤,方開始進行認 扭讓使用者輸入帳说翁碼’遠端主機(3)確認帳發 密碼之身份認證皆正確後,允許啟動本體(丨)之連 結端(12)與本地端主機(2)之間的連結,並核發 該帳號相對應的具階層式存取權限之金鑰至本體之 儲存元件内,例如:帳號admin,其最高等級權限〔等 級A〕可瀏覽儲存元件内所有目錄檔案;帳號忱豺, 為次高等級權限〔等級B〕,只能瀏覽儲存元件内等 級設定為等級B以下(含)之所有目錄檔案,瀏覽 權限設定依此順序類推〔如第六圖所示之閱覽權限 等級設定樹狀圖〕。 綜合上述,本創作係針對具本地端及遠端身份 認證之攜帶式儲存裝置之應用技術,特指一種藉由 結合具本地端及遠端身份認證功能的攜帶式儲存裝 置,攜帶式儲存裝置可經由本地密碼(丨丨丨)身份認 證配發之電子憑證(112 )控制存取資料檔案之權 限以達成雙向S登與資料保全加密之作用,作一最 佳之改良與設計,為本創作對於具本地端及遠端身 份認證之攜帶式儲存裝置所作最具體之精進。 M356972 【圖式簡單說明】 1圖.本創作之儲存裝置組成結構示意圖。 "圖.本創作之遠端身份認證主機與儲存裝置連 線架構圖。 第一圖.本創作之遠端身份認證主機配發電子憑證 至儲存裝置示意圖。 第四圖.本創作之遠端身份認證儲存裝置認證過程 • 方塊圖。 第五圖:本創作之電子憑證補發程序過程方塊圖。 第六圖:本創作之閱覽權限等級設定樹狀圖。 【主要元件符號說明】 (1) 本體 (11) 儲存元件 (111) 本地後、碼 (112) 電子憑證 (113) 一般目錄區 (114) 管制目錄區 (12) 連結端 (2) 本地端主機 (3) 遠端主機 (4) 虛擬私人網路 (A1) 步驟1 (A2) 步驟2 (A21) 步驟2-1 (A3) 步驟3 (A31) 步驟3-1 (A311) 步驟3 ~ 1 -1 (A312) 步驟3-1-2 12 M356972 (A313) 步驟3 -1_ 3 (A314)步驟 3-1 (A315) 步驟3 -1_ 5 (A316)步驟 3-1 (A317) 步驟3 _ 1_ 7 (A4) 步驟4 (A5) 步驟5 (A51) 步驟5 -1 (A6) 步驟6 (A7) 步驟7 (A71) 步驟7 -1 (A8) 步驟8 13
Claims (1)
- M356972 六、申請專利範圍: 1、 一種具本地端及遠端身份認證之攜帶式儲存裝 置,包含: 本體,内設有儲存元件,儲存元件内建本地密碼及 遠端主機所配發之電子憑證;另,儲存元件分割為一般 目錄區及管制目錄區, 連結端,係與本體電性連接。 2、 如申請專利範圍第1項所述之具本地端及遠端身 * 份認證之攜帶式儲存裝置,其中本體之儲存元件為快閃 記憶體、固態硬碟、IDE硬碟或SATA硬碟。 3、 如申請專利範圍第1項所述之具本地端及遠端身 份認證之攜帶式儲存裝置,其中連結端為USB界面、IEEE ' 1394界面或ESATA界面。 4、 如申請專利範圍第1項所述之具本地端及遠端身 份認證之攜帶式儲存裝置,其中本體之連結端係連接一 春本地端主機,儲存元件内建之本地密碼經本地端主機用 以控制一般目錄區之存取。 5、 如申請專利範圍第1項所述之具本地端及遠端身 份認證之攜帶式儲存裝置,其中儲存元件内建之電子憑 證經遠端主機用以控制管制目錄區之存取。 6、 如申請專利範圍第1項所述之具本地端及遠端身 份認證之攜帶式儲存裝置,其中本體之連結端係連接一 本地端主機,本地端主機與遠端主機間係藉由虛擬私人 14 M356972 網路連結,以進行遠端身份電子憑證認證。 7、 如申請專利範圍第6項所述之具本地端及遠端身 份認證之攜帶式儲存裝置,其中遠端主機所配發之電子 憑證認證失敗,連結端即自動從電腦卸載。 8、 如申請專利範圍第6項所述之具本地端及遠端身 份認證之攜帶式儲存裝置,其中本體進一步設置一認證 管理人員,連續三次認證失敗即發送警報至認證管理人 員。15
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW97222629U TWM356972U (en) | 2008-12-17 | 2008-12-17 | Portable storage device with local and remote identity recognition function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW97222629U TWM356972U (en) | 2008-12-17 | 2008-12-17 | Portable storage device with local and remote identity recognition function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM356972U true TWM356972U (en) | 2009-05-11 |
Family
ID=44379325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW97222629U TWM356972U (en) | 2008-12-17 | 2008-12-17 | Portable storage device with local and remote identity recognition function |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM356972U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580079A (zh) * | 2013-10-16 | 2015-04-29 | 宇宙互联有限公司 | 远程控制系统及方法 |
| TWI740409B (zh) * | 2019-03-25 | 2021-09-21 | 美商美光科技公司 | 使用密鑰之身份驗證 |
| US11218330B2 (en) | 2019-03-25 | 2022-01-04 | Micron Technology, Inc. | Generating an identity for a computing device using a physical unclonable function |
| US11233650B2 (en) | 2019-03-25 | 2022-01-25 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
| US11361660B2 (en) | 2019-03-25 | 2022-06-14 | Micron Technology, Inc. | Verifying identity of an emergency vehicle during operation |
-
2008
- 2008-12-17 TW TW97222629U patent/TWM356972U/zh unknown
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580079A (zh) * | 2013-10-16 | 2015-04-29 | 宇宙互联有限公司 | 远程控制系统及方法 |
| TWI740409B (zh) * | 2019-03-25 | 2021-09-21 | 美商美光科技公司 | 使用密鑰之身份驗證 |
| US11218330B2 (en) | 2019-03-25 | 2022-01-04 | Micron Technology, Inc. | Generating an identity for a computing device using a physical unclonable function |
| US11233650B2 (en) | 2019-03-25 | 2022-01-25 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
| US11323275B2 (en) | 2019-03-25 | 2022-05-03 | Micron Technology, Inc. | Verification of identity using a secret key |
| US11361660B2 (en) | 2019-03-25 | 2022-06-14 | Micron Technology, Inc. | Verifying identity of an emergency vehicle during operation |
| US11962701B2 (en) | 2019-03-25 | 2024-04-16 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10402568B2 (en) | Protecting computing devices from unauthorized access | |
| US9111103B2 (en) | Remote access control of storage devices | |
| KR102068580B1 (ko) | 컴퓨팅 장치를 보안화하는 방법 | |
| TWI344612B (en) | Method for data protection | |
| US8745383B2 (en) | Secure computing environment using a client heartbeat to address theft and unauthorized access | |
| WO2014079139A1 (zh) | 一种移动终端数据的保护方法及系统 | |
| CN103559455A (zh) | 基于用户识别的Android设备内个人信息保护方法 | |
| WO2009135196A1 (en) | Enterprise device policy management | |
| US8190757B1 (en) | Systems and methods for automatically binding client-side applications with backend services | |
| CN104246698A (zh) | 弹性操作系统电脑 | |
| CN103634482A (zh) | 一种手持智能设备应用软件安全保护方法 | |
| TWM356972U (en) | Portable storage device with local and remote identity recognition function | |
| US9900326B2 (en) | Method and apparatus for protecting computer files from CPU resident malware | |
| US20110099625A1 (en) | Trusted platform module supported one time passwords | |
| WO2015096501A1 (zh) | 智能移动终端上超级用户密码管理方法和装置 | |
| CN109766215B (zh) | 一种数据处理方法及装置 | |
| TW201211759A (en) | Method of clearing data in a computer and computer | |
| JP2006279321A (ja) | 移動端末のためのセキュリティソフトウェア及びセキュリティ通信システム | |
| WO2011140756A1 (zh) | 移动终端、移动终端数据保护方法以及移动终端监控系统 | |
| CN108399341B (zh) | 一种基于移动端的Windows双重文件管控系统 | |
| CN109190365A (zh) | 一种基于u盘鉴权的固态硬盘数据保护系统 | |
| CN108287988A (zh) | 用于移动终端文件的安全管理系统及方法 | |
| US8868920B2 (en) | Method, system and device for securing a digital storage device | |
| CN100574196C (zh) | 一种移动存储装置与主机通信的系统和方法 | |
| CN101079090B (zh) | 再现个人应用环境的设备 |