TW201327254A - 非揮發性記憶裝置、記錄媒體及記憶控制方法 - Google Patents
非揮發性記憶裝置、記錄媒體及記憶控制方法 Download PDFInfo
- Publication number
- TW201327254A TW201327254A TW101130706A TW101130706A TW201327254A TW 201327254 A TW201327254 A TW 201327254A TW 101130706 A TW101130706 A TW 101130706A TW 101130706 A TW101130706 A TW 101130706A TW 201327254 A TW201327254 A TW 201327254A
- Authority
- TW
- Taiwan
- Prior art keywords
- electronic device
- mode
- setting
- memory
- access
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本發明之非揮發性記憶裝置係可裝卸地連接於電子機器,其包含可讀寫且記憶存取控制程式之記憶部,且上述存取控制程式可使電腦執行如下步驟:由最初所連接之特定之電腦執行,進行與應許可對上述記憶部之完全存取之上述特定之電腦之關聯;由上述特定之電腦執行,對已進行上述關聯之上述特定之電腦,設定許可對上述記憶部之完全存取之第1模式;由所連接之任意之電腦執行,藉由相互認證判定上述任意之電腦是否為已進行關聯之上述特定之電腦;及由所連接之上述任意之電腦執行,進行如下模式設定:當藉由上述相互認證判定為上述特定之電腦之情形時,對該電腦設定上述第1模式,當藉由上述相互認證判定為非上述特定之電腦之情形時,對該電腦設定限制對上述記憶部之存取之第2模式;且進行上述模式設定之步驟係於每次連接於新電腦時,基於上述相互認證之結果,對該新電腦設定上述第1模式或上述第2模式。
Description
本發明之實施形態係關於一種非揮發性記憶裝置、記錄媒體及記憶控制方法。
本申請案享有以日本專利申請案第2011-289185號(申請日期:2011年12月28日)為基礎申請案之優先權。該基礎申請案之全文以引用之方式併入本申請案中。
使用快閃記憶體之各種記憶卡或SSD(Solid State Disk:固態磁碟)等之非揮發性記憶裝置正急速普及。非揮發性記憶裝置之記憶電容逐年增大,且亦販賣有具有HDD(Hard Disk Drive:硬磁碟驅動器)程度之記憶電容之非揮發性記憶裝置。
非揮發性記憶裝置與HDD相比較外形尺寸較小,較強地抗物理障礙,故,多進行攜帶而使用於移動目的地中之資料之交接。例如USB記憶體,以PC為首,各種電子機器中具備USB端子,故,便於資料之交接,從而在世界各地被廣泛使用。
隨著USB記憶體之普及,資料之著作權保護成為問題。最近之USB記憶體具有HDD程度之記憶電容,亦極容易自他人之PC私自將機密資料全部複製至USB記憶體。實際上,將機密資料私自複製至USB記憶體而帶出至外部之事件頻發。
基於如此之背景,提出了幾個對USB記憶體等之非揮發
性記憶裝置加以存取限制之技術。
該等之技術根據識別特定使用者之資訊(例如,密碼)加以存取限制,使用者必須在使用非揮發性記憶裝置之前輸入密碼等之識別資訊,對使用者而言說不上好用。又,一旦獲知密碼,則可在任一PC中自由地使用非揮發性記憶裝置,故,資訊安全性能不算高。
本發明之實施形態係提供一種不會對使用者強制繁瑣的操作或使用不便而可提高資訊安全性能之非揮發性半導體記憶裝置、記錄媒體及記憶控制方法。
本實施形態之非揮發性記憶裝置,其係可裝卸地連接於電子機器者,且具備可讀寫且記憶存取控制程式之記憶部,且上述存取控制程式可使電腦執行如下步驟:由最初所連接之特定之電腦執行,進行與應許可對上述記憶部之完全存取之上述特定之電腦之關聯;由上述特定之電腦執行,對已進行上述關聯之上述特定之電腦,設定許可對上述記憶部之完全存取之第1模式;由所連接之任意之電腦執行,藉由相互認證判定上述任意之電腦是否為已進行關聯之上述特定之電腦;及由所連接之上述任意之電腦執行,進行如下模式設定:當藉由上述相互認證判定為上述特定之電腦之情形時,對該電腦設定上述第1模式,當藉由上述相互認證判定為非上述特定之電腦之情形時,對該電腦設定限制對上述記憶部之存取之第2模式;且進行上述模式設定之步驟係於每次連接於新電腦時,基於上述相
互認證之結果,對該新電腦設定上述第1模式或上述第2模式。
根據本發明之實施形態,可提供一種不會對使用者強制繁瑣的操作或使用不便而可提高資訊安全性能之非揮發性記憶裝置、記錄媒體及記憶控制方法。
以下,一面參照圖式,一面說明本發明之實施形態。以下,就可裝卸地連接於電腦等電子機器之非揮發性記憶裝置進行說明。
圖1係具備非揮發性記憶裝置1與電腦2之電腦系統之概略圖。在圖1之例中,將非揮發性記憶裝置1之一例即USB記憶體1連接於電腦2之USB端子。在圖1中,連接有USB記憶體1之電腦2為所有者電腦2a,另一台電腦為訪客電腦2b。所有者電腦2a為一台,訪客電腦2b可為若干台。
如後所述,若將本實施形態之非揮發性記憶裝置1連接於所有者電腦2a,則利用所有者電腦2a執行非揮發性記憶裝置1內之應用程式,而所有者電腦2a可對該非揮發性記憶裝置1進行完全存取。
接著,若將該非揮發性記憶裝置1自所有者電腦2a拔出,而連接於與所有者電腦2a不同之訪客電腦2b,則訪客電腦2b僅在特定之存取限制下,可對該非揮發性記憶裝置1進行存取。關於進行如此之存取控制之機制,以下進行詳細說明。
圖2係顯示第1實施形態之非揮發性記憶裝置1之內部構成之方塊圖。圖2之非揮發性記憶裝置1為例如USB記憶體1,且具備記憶部3與記憶控制部4。記憶部3中記憶有利用連接於非揮發性記憶裝置1之任意之電腦執行之應用程式。該應用程式中包含有存取控制程式10,該存取控制程式10當非揮發性記憶裝置1連接於電腦時,即使電腦使用者不進行特別之操作,仍讀入電腦而執行。
如圖2所示,該存取控制程式10包含初始化部5、初始模式設定部6、相互認證部7、及模式變更部8。即,初始化部5、初始模式設定部6、相互認證部7、及模式變更部8為利用軟體實現者。
記憶部3為例如可讀寫之記憶單元陣列,對記憶單元陣列,代表性地使用NAND型快閃記憶體。當然,亦可使用MRAM或ReRAM等之其他非揮發性半導體記憶體。記憶控制部4進行將資訊記憶於記憶部3中之控制。
初始化部5進行該非揮發性記憶裝置1與許可完全存取之預定之所有者電腦2a之關聯(相關)。此處,將唯一識別所有者電腦2a之資訊(例如裝置ID等)登錄於非揮發性記憶裝置1之管理區域而進行關聯。
初始模式設定部6對已進行關聯之所有者電腦2a設定第1模式。此處,所謂第1模式,為可對非揮發性記憶裝置1內之記憶部3之全部記憶區域進行完全存取之模式。若非揮發性記憶裝置1連接於設定為第1模式之所有者電腦2a,則該所有者電腦2a可對非揮發性記憶裝置1自由地進行讀
寫。
相互認證部7判定連接有圖2之非揮發性記憶裝置1之電腦是否為以初始化部5進行關聯之所有者電腦2a。該判定處理係在每次圖2之非揮發性記憶裝置1連接於任意之電腦時進行。相互認證部7就連接有非揮發性記憶裝置1之電腦之識別資訊是否與初始化部5中登錄於非揮發性記憶裝置1之所有者電腦2a之識別資訊一致進行相互認證。
由於相互認證部7之相互認證係在將非揮發性記憶裝置1連接於任意之電腦之時點自動進行,故,使用者無需特別意識,而可使用非揮發性記憶裝置1。使用者無意識地將非揮發性記憶裝置1連接於訪客電腦2b之情形,由於產生某些存取限制,故,在該時點使用者開始察覺。
模式變更部8基於相互認證部7之判定結果而進行模式之設定。更具體而言,由相互認證部7判定連接有圖2之非揮發性記憶裝置1之電腦為所有者電腦2a之情形,設定第1模式,判定為並非所有者電腦2a之情形,設定為第2模式。所謂第2模式,即對非揮發性記憶裝置1設置某些存取限制之模式。
如此,模式變更部8於每次將圖2之非揮發性記憶裝置1連接於任意之電腦時,基於相互認證部7之相互認證結果,對該電腦設定第1模式或第2模式。
圖3係記憶於第1實施形態之非揮發性記憶裝置1內之記憶部3中之存取控制程式10之動作模式轉變圖。如圖所示,圖3之存取控制程式10具有初始化模式(Initial mode)11、
第1模式(1st mode)12、相互認證模式(Mutual Certification mode)13、及第2模式(2nd mode)14此4個動作模式。
初始化模式11係在將圖3之非揮發性記憶裝置1最初連接於任意之電腦時設定(步驟S1)。在該初始化模式11中,進行將非揮發性記憶裝置1最初所連接之電腦選定為所有者電腦2a之處理。該處理係在初始化部5中進行。
如此,本實施形態之特徵之一為無論哪台電腦均可成為所有者電腦2a。藉此,使用者之便利性提高。
初始化部5之處理結束後,自動轉變為第1模式12(步驟S2)。如上所述,在第1模式12中,所有者電腦2a可對非揮發性記憶裝置1進行完全存取。
在第1模式12期間,自所有者電腦2a拔出非揮發性記憶裝置1,而再連接於包含所有者電腦2a之任意之電腦後,自動轉變為相互認證模式13(步驟S3)。
在相互認證模式13中,利用圖2所示之相互認證部7,判定連接有非揮發性記憶裝置1之電腦是否為所有者電腦2a。接著,若連接有非揮發性記憶裝置1之電腦為所有者電腦2a,則模式變更部8轉變為第1模式12(步驟S4),若並非所有者電腦2a,則轉變為第2模式14(步驟S5)。
所謂轉變為第2模式14,係表示判定非揮發性記憶裝置1連接於訪客電腦2b。在訪客電腦2b中,設置有對非揮發性記憶裝置1之存取限制。對存取限制可考慮各種形態,作為一例,如圖4所示,僅對非揮發性記憶裝置1之一部分之記憶區域許可存取。
如上所述,在相互認證模式13中,若判定非揮發性記憶裝置1連接於所有者電腦2a,則轉變為第1模式12,若判定為連接於訪客電腦2b,則轉變為第2模式14。即,第1模式12為所有者電腦2a用之動作模式,第2模式14為訪客電腦2b用之動作模式。
在第2模式14期間,自訪客電腦2b拔出非揮發性記憶裝置1,而連接於包含訪客電腦2b之任意之電腦後,再次轉變為相互認證模式13,從而判定連接有非揮發性記憶裝置1之電腦為所有者電腦2a或訪客電腦2b(步驟S6)。
圖3所示之非揮發性記憶裝置1之動作模式轉變之控制,係根據預先儲存於非揮發性記憶裝置1中之存取控制程式10進行。
圖5係顯示該存取控制程式10之處理程序之一例之流程圖。將本實施形態之非揮發性記憶裝置1連接於任意之電腦後,預先儲存於非揮發性記憶裝置1中之存取控制程式10被讀入該電腦,從而開始執行(步驟S21)。其後連接於任一電腦之情形皆執行該程式。
在該程式中,檢測是否已進行初始化部5之初始化處理,若尚未進行則進行初始化處理(步驟S22)。進行初始化處理後,使非揮發性記憶裝置1自動轉變為第1模式12,並將連接中之電腦選定為所有者電腦2a(步驟S23)。
其後,判定是否自連接中之電腦拔出非揮發性記憶裝置1而連接於另一電腦(步驟S24)。步驟S24為NO之情形,成為YES前保留原有狀態,成為YES後,將非揮發性記憶裝
置1設定為相互認證模式13,而進行相互認證部7之判定處理,從而判定新連接有非揮發性記憶裝置1之電腦是否為所有者電腦2a(步驟S25)。
相互認證成功之情形,即新連接之電腦為所有者電腦2a之情形時,將非揮發性記憶裝置1設定為第1模式12(步驟S26),為訪客電腦2b之情形時,將非揮發性記憶裝置1設定為第2模式14(步驟S27)。步驟S25或S26之處理結束後,回到步驟S24。
如此,在本實施形態中,任意之電腦可成為所有者電腦2a。更詳細而言,最初連接非揮發性記憶裝置1之電腦成為所有者電腦2a。因此,只要使用者將非揮發性記憶裝置1連接於欲使用非揮發性記憶裝置1之電腦,該電腦就自動成為所有者電腦2a,使用者無需特別意識而可使用該電腦對非揮發性記憶裝置1進行完全存取。
又,使用者自所有者電腦2a拔出非揮發性記憶裝置1,而連接於另一電腦之情形時,自動對該非揮發性記憶裝置1加以存取限制,故,即使第三者隨意將該非揮發性記憶裝置1拿走,儲存於非揮發性記憶裝置1中之資訊之複製或移動仍受限制,又,使用者無需特別意識而可防止非揮發性記憶裝置1之非法利用,從而可提高安全性能。
在上述第1實施形態中,訪客電腦2b可在規定之存取限制下使用非揮發性記憶裝置1,以下將說明之第2實施形態為進一步嚴格限制利用訪客電腦2b之對非揮發性記憶裝置
1之存取者。
圖6係記憶於第2實施形態之非揮發性記憶裝置1內之記憶部3中之存取控制程式10之動作模式轉變圖。圖6之轉變圖除圖3之轉變圖之動作模式之外,具備第3模式(3rd mode)15。第3模式15為第2模式14期間滿足特定之條件時轉變之模式(步驟S7)。
作為第2模式14之存取限制,可考慮如下3種:1)不可對非揮發性記憶裝置1無條件存取;2)達到特定之存取次數前可對非揮發性記憶裝置1有限制地存取,達到特定之存取次數後,不可對非揮發性記憶裝置1無條件存取;3)不取決於訪問次數,可對非揮發性記憶裝置1有限制地存取。此處,所謂可有限制地存取,即僅非揮發性記憶裝置1之一部分之記憶區域允許存取之宗旨。
上述1)之情形、與上述2)中達到特定之存取次數之情形時,自第2模式14轉變為第3模式15。即,所謂第3模式15,為完全不可對非揮發性記憶裝置1進行存取之模式。因此,在第3模式15中,就連第2模式14中可瀏覽之記憶區域都不可瀏覽,使用者完全無法確認非揮發性記憶裝置1中裝有如何之檔案。
上述1)之情形,自相互認證模式13轉變為第2模式14後,馬上轉變為第3模式15(步驟S7)。上述2)之情形,自相互認證模式13轉變為第2模式14後,在對非揮發性記憶裝置1之存取次數達到特定之存取次數之時點轉變為第3模式15。轉變為第3模式15後,暫且拔出非揮發性記憶裝置1,
而連接於任意之電腦後,再次轉變為相互認證模式13(步驟S8)。
作為第2模式14之存取限制,採用上述1)~3)之哪一者為任意,亦可以應用程式進行設定變更。
如此,在第2實施形態中,非揮發性記憶裝置1連接於訪客電腦2b之情形時,根據對非揮發性記憶裝置1之存取次數設置更嚴格之存取限制,故,可進一步確實防止非揮發性記憶裝置1之非法利用。
又,存取次數較少之期間,可進行有意圖地緩和存取限制之設定,亦可實現使用者例外地臨時允許存取之使用方法,從而對使用者而言便利性較高。
第3實施形態為可變更能對非揮發性記憶裝置1進行存取之所有者電腦2a者。
圖7係顯示第3實施形態之非揮發性記憶裝置1之內部構成之方塊圖。圖7之非揮發性記憶裝置1,記憶於記憶部3中之存取控制程式10與圖2之存取控制程式10不同,圖7之存取控制程式10除圖2之存取控制程式10之構成之外,具有所有者變更指示部21、認證設定部22、及所有者變更決定部23。圖7之存取控制程式10當非揮發性記憶裝置1連接於電腦時,即使電腦使用者不進行特別之操作,仍被寫入電腦而執行。
所有者變更指示部21,為將以初始化部5進行關聯之所有者電腦2a變更為另一電腦,使原本之所有者電腦2a轉變
為第4模式。該第4模式為將可對非揮發性記憶裝置1進行完全存取之所有者電腦2a變更為另一電腦時,對原本之所有者電腦2a設定之模式。
認證設定部22在已轉變為第4模式之所有者電腦2a上,設定用以在另一電腦中進行認證之認證資訊(例如密碼)。
認證資訊對照部在自已轉變為第4模式之所有者電腦2a變更為連接於新電腦時,進行與認證設定部22所設定之認證資訊之對照。
若認證資訊對照部之對照成功,則所有者變更決定部23將新電腦變更為所有者電腦2a而設定第1模式12,若對照失敗,則不將新電腦變更為所有者電腦2a,而維持原本之所有者電腦2a之第1模式12。
圖8係記憶於第3實施形態之非揮發性記憶裝置1內之記憶部3中之存取控制程式10之動作模式轉變圖。圖8之轉變圖除圖6之轉變圖之外,具有第4模式(4th mode)16與密碼認證模式(verify PW mode)17。使用者在所有者電腦2a上啟動存取控制程式10,當由所有者變更指示部21指示所有者電腦2a之變更時,該所有者電腦2a轉變為第4模式16(步驟S9)。在該第4模式16中,存取控制程式10對使用者要求密碼之輸入。該密碼係用於在新成為所有者電腦2a之預定之另一電腦上進行認證時使用。
其後,當使用者自原本之所有者電腦2a取下非揮發性記憶裝置1而連接於另一電腦時,認證設定部22為認證而要求密碼之輸入(步驟S10)。使用者根據該要求輸入密碼
後,轉變為密碼認證模式17,由認證資訊對照部進行認證。若認證成功,則將當前連接中之該電腦決定為新的所有者電腦2a,並設定第1模式12(步驟S11)。該情形時,原本之所有者電腦2a成為訪客電腦2b,對非揮發性記憶裝置1之存取將受限制。
另一方面,認證未成功之情形時,將當前連接中之電腦設定為第3模式15(步驟S12)。因此,該電腦一律無法對非揮發性記憶裝置1進行存取。認證未成功之情形時,原本之所有者電腦2a保持設定為第1模式12,而許可對非揮發性記憶裝置1之完全存取。
如此,在第3實施形態中,由於可將所有者電腦2a變更為另一電腦,故在使用者將所擁有之PC換為新買之PC之情形等時,不會有對非揮發性記憶裝置1之存取受限制之異常。又,為避免第三者惡意地變更所有者電腦2a,新設第4模式16,而在所有者電腦2a之變更前進行認證處理,故可提高安全性能。
第4實施形態係對訪客電腦2b允許非揮發性記憶裝置1之臨時之完全存取者。
若考慮非揮發性記憶裝置1等之非揮發性記憶裝置1之利用形態,有非揮發性記憶裝置1之使用者將非揮發性記憶裝置1連接於他人之PC,而利用儲存於非揮發性記憶裝置1內之檔案進行演示或印刷等之作業,或在他人之PC與該非揮發性記憶裝置1之間進行檔案之複製或移動等情形。
若如此之檔案之讀取或複製、移動等之作業受限制,則明顯在使用上較為不便。因此,在以下將說明之第4實施形態中,對訪客電腦2b允許臨時之完全存取,以免造成使用者使用上之不便。
圖9係顯示第4實施形態之非揮發性記憶裝置1之內部構成之方塊圖。圖9之非揮發性記憶裝置1中,記憶於記憶部3中之存取控制程式10與圖7之存取控制程式10不同。圖9之存取控制程式10除圖7之存取控制程式10之構成之外,並具有臨時存取設定部31與臨時模式設定部32。圖9之存取控制程式10當非揮發性記憶裝置1被連接於電腦時,即使電腦使用者不進行特別之操作,仍被寫入電腦而執行。
臨時存取設定部31在設定有第1模式12之特定之電腦上,進行允許另一電腦對記憶部3之臨時之完全存取之設定。臨時模式設定部32,對臨時存取設定部31之設定後所連接之另一電腦,設定僅連接有非揮發性記憶裝置1之期間允許完全存取之臨時模式。
圖10係記憶於第4實施形態之非揮發性記憶裝置1內之記憶部3中之存取控制程式10之動作模式轉變圖。圖10之轉變圖除圖8之轉變圖之外,具有對訪客電腦2b允許對非揮發性記憶裝置1之臨時之完全存取之臨時模式18。該臨時模式18之設定之前提為,使用者在所有者電腦2a上啟動存取控制程式10,且由上述臨時存取設定部31進行對訪客電腦2b允許臨時之完全存取之設定(步驟S13)。
若使用者於已進行上述設定之後,將非揮發性記憶裝置
1連接於訪客電腦2b,則在自該電腦拔出非揮發性記憶裝置1之前,對該訪客電腦2b設定臨時模式18,從而可對非揮發性記憶裝置1進行完全存取。若自該訪客電腦2b拔出非揮發性記憶裝置1,則上述之臨時模式18被解除而恢復至相互認證模式13(步驟S14),即使將該非揮發性記憶裝置1再次連接於相同訪客電腦2b,仍無法進行完全存取,亦無法瀏覽臨時之完全存取時所儲存之資料。
如此,臨時模式18在最初將非揮發性記憶裝置1連接於訪客電腦2b時有效。一旦切斷連接,則臨時模式18被解除。
在圖10中,雖對圖8之轉變圖附加臨時模式18,但亦可對圖3或圖6之轉變圖附加臨時模式18。
如此,在第4實施形態中,若在所有者電腦2a上將非揮發性記憶裝置1設定為臨時模式18,則其後僅在最初連接之訪客電腦2b上,許可對非揮發性記憶裝置1之完全存取,故可一面提高使用者之便利性,一面限制對非揮發性記憶裝置1之非法存取。
上述之各實施形態之非揮發性記憶裝置1並非限於USB記憶體1,只要為具備可讀寫之非揮發性之記憶部3之記憶裝置即可,例如亦可為各種記憶卡、SSD、HDD、光碟裝置、磁光碟裝置等。
在上述各實施形態中,雖已說明將非揮發性記憶裝置1連接於電腦之例,但連接非揮發性記憶裝置1之電子機器
並不一定限定於電腦。只要為具備與非揮發性記憶裝置1共通之端子(例如USB端子)之電子機器即可,可應用於例如DVD錄放影機、BD錄放影機、HDD錄放影機、機上盒等。
雖已說明本發明之數個實施形態,但該等實施形態乃作為舉例而提示者,並非意圖限定發明之範圍。該等新穎之實施形態可以其他各種形態實施,在不脫離發明之宗旨之範圍內,可進行各種省略、置換、變更。該等實施形態或其變化皆包含於發明之範圍或宗旨中,且包含於申請專利範圍所揭示之發明及與其均等之範圍內。
1‧‧‧非揮發性記憶裝置
2‧‧‧電腦
2a‧‧‧所有者電腦
2b‧‧‧訪客電腦
3‧‧‧記憶部
4‧‧‧記憶控制部
5‧‧‧初始化部
6‧‧‧初始模式設定部
7‧‧‧相互認證部
8‧‧‧模式變更部
10‧‧‧存取控制程式
11‧‧‧初始化模式
12‧‧‧第1模式
13‧‧‧相互認證模式
14‧‧‧第2模式
15‧‧‧第3模式
16‧‧‧第4模式
17‧‧‧密碼認證模式
18‧‧‧臨時模式
21‧‧‧所有者變更指示部
22‧‧‧認證設定部
23‧‧‧所有者變更決定部
31‧‧‧臨時存取設定部
32‧‧‧臨時模式設定部
圖1係具備非揮發性記憶裝置1與電腦2之電腦系統之概略圖。
圖2係顯示第1實施形態之非揮發性記憶裝置1之內部構成之方塊圖。
圖3係記憶於第1實施形態之非揮發性記憶裝置1內之記憶部3中之存取控制程式10之動作模式轉變圖。
圖4係顯示非揮發性記憶裝置之記憶區域之圖。
圖5係顯示應用程式之處理程序之一例之流程圖。
圖6係記憶於第2實施形態之非揮發性記憶裝置1內之記憶部3中之存取控制程式10之動作模式轉變圖。
圖7係顯示第3實施形態之非揮發性記憶裝置1之內部構成之方塊圖。
圖8係記憶於第3實施形態之非揮發性記憶裝置1內之記
憶部3中之存取控制程式10之動作模式轉變圖。
圖9係顯示第4實施形態之非揮發性記憶裝置1之內部構成之方塊圖。
圖10係記憶於第4實施形態之非揮發性記憶裝置1內之記憶部3中之存取控制程式10之動作模式轉變圖。
1‧‧‧非揮發性記憶裝置
2‧‧‧電腦
2a‧‧‧所有者電腦
2b‧‧‧訪客電腦
Claims (20)
- 一種非揮發性記憶裝置,其係可裝卸地連接於電子機器者,且包含:可讀寫且記憶存取控制程式之記憶部;且上述存取控制程式可使電子機器執行如下步驟:由最初連接於上述非揮發性記憶裝置之特定之電子機器執行,進行與應許可對上述記憶部之完全存取之上述特定之電子機器之關聯;由上述特定之電子機器執行,對已進行上述關聯之上述特定之電子機器,設定許可對上述記憶部之完全存取之第1模式;由連接於上述非揮發性記憶裝置之任意之電子機器執行,藉由相互認證判定上述任意之電子機器是否為已進行關聯之上述特定之電子機器;及由連接於上述非揮發性記憶裝置之上述任意之電子機器執行,進行如下模式設定:當藉由上述相互認證判定為上述特定之電子機器之情形時,對該電子機器設定上述第1模式,當藉由上述相互認證判定為非上述特定之電子機器之情形時,對該電子機器設定限制對上述記憶部之存取之第2模式;且進行上述模式設定之步驟係於每次連接於新電子機器時,基於上述相互認證之結果,對該新電子機器設定上述第1模式或上述第2模式。
- 如請求項1之非揮發性記憶裝置,其中進行上述模式設 定之步驟若在上述第2模式之設定時滿足特定之條件,則設定禁止對上述記憶部之一切存取之第3模式。
- 如請求項2之非揮發性記憶裝置,其中上述第2模式為許可僅對上述記憶部內之一部分之記憶區域之存取之模式;上述特定之條件為對上述一部分之記憶區域之存取次數超過特定次數之情形。
- 如請求項2之非揮發性記憶裝置,其中上述第2模式為禁止對上述記憶部之全部記憶區域之存取之模式;進行上述模式設定之步驟當藉由上述相互認證判定並非上述特定之電子機器之情形時,使該電子機器無條件地自上述第2模式轉變為上述第3模式。
- 如請求項1之非揮發性記憶裝置,其中上述存取控制程式包含如下步驟:為將已進行上述關聯之上述特定之電子機器變更為另一電子機器而對上述特定之電子機器設定第4模式;在已設定上述第4模式之上述特定之電子機器上,設定用於以上述另一電子機器進行認證之認證資訊;在上述認證資訊之設定後連接於新電子機器之時,進行使用者輸入之認證資訊與上述認證資訊之對照;及若上述對照成功,則將設定上述第1模式之電子機器自上述特定之電子機器變更為上述新電子機器,若對照不成功,則對上述新電子機器不允許上述第1模式之設定,而維持對上述特定之電子機器之上述第1模式之設 定。
- 如請求項1之非揮發性記憶裝置,其中上述存取控制程式包含如下步驟:在設定有上述第1模式之上述特定之電子機器上,進行允許另一電子機器對上述記憶部之臨時之完全存取之設定;及對在進行允許上述臨時之完全存取之設定後所連接之上述另一電子機器,設定僅維持連接期間允許對上述記憶部之完全存取之臨時模式。
- 一種記錄媒體,其係內置於可裝卸地連接於電子機器之非揮發性記憶裝置內之可讀寫之記憶部內,記憶可由連接有上述非揮發性記憶裝置之電子機器執行之存取控制程式者,且上述存取控制程式包含如下步驟:由最初所連接之特定之電子機器執行,進行與應許可對上述記憶部之完全存取之上述特定之電子機器之關聯;由上述特定之電子機器執行,對已進行上述關聯之上述特定之電子機器,設定許可對上述記憶部之完全存取之第1模式;由所連接之任意之電子機器執行,藉由相互認證判定上述任意之電子機器是否為已進行關聯之上述特定之電子機器;及由所連接之上述任意之電子機器執行,進行如下模式 設定:當藉由上述相互認證判定為上述特定之電子機器之情形時,對該電子機器設定上述第1模式,當藉由上述相互認證判定為非上述特定之電子機器之情形時,對該電子機器設定限制對上述記憶部之存取之第2模式;且進行上述模式設定之步驟係於每次連接於新電子機器時,基於上述相互認證之結果,對上述新電子機器設定上述第1模式或上述第2模式。
- 如請求項7之記錄媒體,其中進行上述模式設定之步驟若在上述第2模式之設定時滿足特定之條件,則設定禁止對上述記憶部之一切存取之第3模式。
- 如請求項8之記錄媒體,其中上述第2模式為許可僅對上述記憶部內之一部分之記憶區域之存取之模式;上述特定之條件為對上述一部分之記憶區域之存取次數超過特定次數之情形。
- 如請求項8之記錄媒體,其中上述第2模式為禁止對上述記憶部之全部記憶區域之存取之模式;進行上述模式設定之步驟當藉由上述相互認證判定為非上述特定之電子機器之情形時,使該電子機器無條件地自上述第2模式轉變為上述第3模式。
- 如請求項7之記錄媒體,其中上述存取控制程式包含如下步驟:為將已進行上述關聯之上述特定之電子機器變更為另一電子機器而對上述特定之電子機器設定第4模式; 在已設定上述第4模式之上述特定之電子機器上,設定用於以上述另一電子機器進行認證之認證資訊;在上述認證資訊之設定後連接於新電子機器時,進行使用者輸入之認證資訊與上述認證資訊之對照;及若上述對照成功,則將設定上述第1模式之電子機器自上述特定之電子機器變更為上述新電子機器,若對照不成功,則對上述新電子機器不允許上述第1模式之設定,而維持對上述特定之電子機器之上述第1模式之設定。
- 如請求項7之記錄媒體,其中上述存取控制程式包含如下步驟:在設定有上述第1模式之上述特定之電子機器上,進行允許另一電子機器對上述記憶部之臨時之完全存取之設定;及對在進行允許上述臨時之完全存取之設定後所連接之上述另一電子機器,設定僅維持連接期間允許對上述記憶部之完全存取之臨時模式。
- 如請求項7之記錄媒體,其中上述非揮發性記憶裝置為USB記憶體。
- 一種記憶控制方法,其係使用具備可裝卸地連接於電子機器之可讀寫之記憶部之非揮發性記憶裝置之記憶控制方法,且包含如下步驟:對最初連接於上述非揮發性記憶裝置之特定之電子機器,進行用以許可對上述記憶部之完全存取之關聯; 對已進行上述關聯之上述特定之電子機器,設定允許對上述記憶部之完全存取之第1模式;藉由相互認證判定所連接之任意之電子機器是否為已進行上述關聯之上述特定之電子機器;及進行如下模式設定:當藉由上述相互認證判定為上述特定之電子機器之情形時,對該電子機器設定上述第1模式,當藉由上述相互認證判定為非上述特定之電子機器之情形時,對該電子機器設定限制對上述記憶部之存取之第2模式;且進行上述模式設定之步驟係於每次連接於新電子機器時,基於上述相互認證之結果,對上述新電子機器設定上述第1模式或上述第2模式。
- 如請求項14之記憶控制方法,其中進行上述模式設定之步驟若在上述第2模式之設定時滿足特定之條件,則設定禁止對上述記憶部之一切存取之第3模式。
- 如請求項15之記憶控制方法,其中上述第2模式為許可僅對上述記憶部內之一部分之記憶區域之存取之模式;上述特定之條件為對上述一部分之記憶區域之存取次數超過特定次數之情形。
- 如請求項15之記憶控制方法,其中上述第2模式為禁止對上述記憶部之全部記憶區域之存取之模式;進行上述模式設定之步驟當藉由上述相互認證判定為非上述特定之電子機器之情形,使該電子機器無條件地自上述第2模式轉變為上述第3模式。
- 如請求項14之記憶控制方法,其中上述存取控制程式包含如下步驟:為將已進行上述關聯之上述特定之電子機器變更為另一電子機器而對上述特定之電子機器設定第4模式;在已設定上述第4模式之上述特定之電子機器上,設定用於以上述另一電子機器進行認證之認證資訊;在上述認證資訊之設定後連接於新電子機器時,進行使用者輸入之認證資訊與上述認證資訊之對照;及若上述對照成功,則將設定上述第1模式之電子機器自上述特定之電子機器變更為上述新電子機器,若對照不成功,則對上述新電子機器不允許上述第1模式之設定,而維持對上述特定之電子機器之上述第1模式之設定。
- 如請求項14之記憶控制方法,其中上述存取控制程式包含如下步驟:在設定有上述第1模式之上述特定之電子機器上,進行允許另一電子機器對上述記憶部之臨時之完全存取之設定;及對進行允許上述臨時之完全存取之設定後所連接之上述另一電子機器,設定僅維持連接期間允許對上述記憶部之完全存取之臨時模式。
- 如請求項14之記憶控制方法,其中上述非揮發性記憶裝置為USB記憶體。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011289195A JP2013137717A (ja) | 2011-12-28 | 2011-12-28 | 不揮発性記憶装置、アクセス制御プログラムおよび記憶制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201327254A true TW201327254A (zh) | 2013-07-01 |
Family
ID=48677655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101130706A TW201327254A (zh) | 2011-12-28 | 2012-08-23 | 非揮發性記憶裝置、記錄媒體及記憶控制方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20130173851A1 (zh) |
| JP (1) | JP2013137717A (zh) |
| CN (1) | CN103186480A (zh) |
| TW (1) | TW201327254A (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101892438B1 (ko) * | 2017-07-17 | 2018-08-31 | 주식회사 티에스피글로벌 | 복제 방지 기능을 갖는 낸드 플래시 메모리, 이를 포함하는 플래시 스토리지 시스템 및 낸드 플래시 메모리의 데이터 접근 방법 |
| TWI788936B (zh) * | 2021-08-02 | 2023-01-01 | 民傑資科股份有限公司 | 無線通訊上鎖的隨身碟 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6704819B1 (en) * | 2000-04-19 | 2004-03-09 | Microsoft Corporation | Method and apparatus for device sharing and arbitration |
| JP4724450B2 (ja) * | 2005-04-06 | 2011-07-13 | キヤノン株式会社 | 情報処理装置及び当該装置における情報処理方法 |
| JP2009087124A (ja) * | 2007-10-01 | 2009-04-23 | Buffalo Inc | 記憶デバイス及び記憶デバイスアクセス制御方法 |
| JP4906663B2 (ja) * | 2007-10-03 | 2012-03-28 | 中国電力株式会社 | 記憶媒体のデータ管理装置およびデータ管理方法 |
| JP5381504B2 (ja) * | 2009-08-26 | 2014-01-08 | 富士通株式会社 | 情報装置及び認証プログラム |
-
2011
- 2011-12-28 JP JP2011289195A patent/JP2013137717A/ja active Pending
-
2012
- 2012-08-23 TW TW101130706A patent/TW201327254A/zh unknown
- 2012-08-30 CN CN2012103166546A patent/CN103186480A/zh active Pending
- 2012-08-31 US US13/600,470 patent/US20130173851A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| CN103186480A (zh) | 2013-07-03 |
| JP2013137717A (ja) | 2013-07-11 |
| US20130173851A1 (en) | 2013-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5402498B2 (ja) | 情報記憶装置、情報記憶プログラム、そのプログラムを記録した記録媒体及び情報記憶方法 | |
| KR101608110B1 (ko) | 저장 장치의 어드레스 범위에 대한 액세스 관리 방법 | |
| US20090228639A1 (en) | Data storage device and data management method thereof | |
| EP2161673A1 (en) | Method and system for protecting data | |
| US20080022415A1 (en) | Authority limit management method | |
| US20090164709A1 (en) | Secure storage devices and methods of managing secure storage devices | |
| TWI522839B (zh) | 多傳輸介面儲存裝置、多重資料保護等級及其相關方法 | |
| JP2006079449A (ja) | 記憶媒体アクセス制御方法 | |
| TW201843616A (zh) | 採加密技術之數據中心與數據中心操作方法 | |
| US20100115201A1 (en) | Authenticable usb storage device and method thereof | |
| US20170131930A1 (en) | Accessing a serial number of a removable non-volatile memory device | |
| US8424081B2 (en) | Disk unit, magnetic disk unit and information storage unit | |
| JP4502898B2 (ja) | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム | |
| TW201327254A (zh) | 非揮發性記憶裝置、記錄媒體及記憶控制方法 | |
| US20120144206A1 (en) | Information processing apparatus, removable storage device, information processing method, and information processing system | |
| US20130239207A1 (en) | Information recording system and recording medium | |
| JP4208736B2 (ja) | 外部記録媒体の認証方式 | |
| KR101886176B1 (ko) | 소유자만 기록 가능한 부트영역을 포함하는 저장장치 | |
| JP4090446B2 (ja) | 電子装置および電子装置におけるデータ管理方法 | |
| JP2010079426A (ja) | 半導体記憶装置 | |
| JP5537477B2 (ja) | 可搬記憶媒体 | |
| KR20090102422A (ko) | 파일명을 이용하여 데이터를 보호하는 저장 시스템, 미들시스템 및 데이터 관리 방법 | |
| JP6365902B2 (ja) | メモリカードに格納される映像データの管理システム | |
| US20080244163A1 (en) | Portable data access device | |
| KR101620685B1 (ko) | 타임-아웃 데이터를 관리하는 방법 및 장치 |