安全管理系统、数据分配设备和便携式终端设备的制作方法

专利名称：安全管理系统、数据分配设备和便携式终端设备的制作方法
本申请是基于并要求1999年4月28日递交的先前的日本专利申请No11-121200和1999年9月21日递交的先前的日本专利申请No11-266853的优先权的利益，该先前的日本申请的全部内容被结合在此作为参考。
本发明涉及一种安全管理系统、数据分配设备和便携式终端设备。
通常，一个人计算机借助于例如软盘或紧致盘的存储介质而被分别提供有应用软件，且该应用软件在被安装在该个人计算机中后被启动。在此情况下，软件生产商发运附加有一唯一产品号的各应用软件。当一用户在其个人计算机上安装并运行该应用软件时，该用户被要求通过一键盘输入该产品号作为一许可密钥。
在一具有通过网络以可通信方式被相互连接的多个便携式终端设备的在线型客户/服务器系统中，各客户终端通过该网络获取应用软件。在此情况下，各客户终端请求该服务器发送该应用软件的拷贝。在此时，该用户输入他或她自己的ID(识别)号和口令。
但是，一旦该产品号被得知，经存储介质被提供的该应用软件可非法地在多个个人计算机上被多次地安装。为禁止该非法拷贝，需要一旦该应用软件被安装则清除该存储介质的全部内容。然而，如果该存储介质的全部内容被删除，该用户不能处理可能的应用软件发生故障的情况而需重新安装。而且，该方案强迫用户在每次安装该应用软件时进行麻烦的清除存储介质的内容的的工作。
在一客户终端获得通过一网络访问该服务器的情况下，知道一授予用户ID和口令的的任何人可从任何终端访问该应用软件，这可导致对该应用软件的非法访问。
通过一存储介质或经过一网络提供高度机密的重要数据以及应用软件的情况也是相同的。因此该常规的方案不能完全保证安全。
因此，本发明的目的在于提供一种仅许可一特定的便携式终端设备获得对一数据保存存储介质的访问，从而逐终端的访问控制以使可保持安全并有效地禁止被另一不具有授予的访问权利的便携式设备进行非法拷贝的方案。
本发明的另一目的在于提供一种在数据被写在一存储介质中并以这种形式被分配时，仅许可一特定的便携式终端设备获得对该存储介质中存储的该数据，从而确保逐终端的访问控制以使可保持安全并有效地禁止被另一不具有授予的访问权利的便携式设备进行非法拷贝的方案。
为实现上述目的，根据本发明的第一方面，提供有一种便携式终端设备，用于访问在该便携式终端设备中设置的一便携式存储介质中存储的应用软件和数据，用于执行数据处理，包括读取装置，用于在获得对该存储介质中的应用软件和数据访问时，读取该存储介质中先前存储作为控制信息的，专属于一便携式终端设备的识别信息；比较装置，用于将该读取装置读取的该识别信息与先前设置的本地识别信息进行比较；及访问控制装置，用于根据由该比较装置作出的比较结果来确定是否允许对该存储介质中存储的应用软件和数据进行访问。
根据本发明的第二方面，提供有一种数据分配设备，用于在一便携式存储介质中写应用软件和数据以确保该应用软件和数据经该存储介质被分配给各便携式终端，包括获取装置，用于获取专属于并被预先分配给其对应用软件和数据的访问已被允许或禁止的一便携式终端设备的，作为访问控制信息的识别信息；和写装置，用于将由该获取装置获取的该便携式终端识别信息写在与该应用软件和数据相关联的存储介质中。
根据本发明，在访问存储有应用软件和数据的一存储介质并执行数据处理的便携式终端设备中，仅一特定的便携式终端装置被允许访问该存储介质中存储的该应用软件和数据。这可确保逐终端的访问控制以使可保持安全并有效地禁止被另一不具有授予的访问权利的便携式设备进行非法拷贝。
根据本发明，在访问存储有应用软件和数据的一存储介质并执行数据处理的便携式终端设备中，允许访问该存储介质中存储的该应用软件和数据的数据仅被写在一特定的便携式终端装置中。这可确保逐终端的访问控制以使可保持安全并有效地禁止被另一不具有授予的访问权利的便携式设备进行非法拷贝。
根据本发明，该经一网络与多个便携式终端装置进行数据通信的数据分配设备仅允许一特定的便携式终端访问应用软件/数据，从而禁止该应用软件/数据被非法地下载并保证安全性。
根据本发明，可禁止先前没有被允许使用一数据存储介质中存储的一数据库的那些便携式终端使用该数据库。
本发明的其他目的和优点将在以下的描述中被给出，且部分是显而易见的，或可通过实践本发明而被理解。本发明的这些目的和优点可通过以下具体指出的手段和组合而被实现和获得。
结合在此并构成说明书的一部分的附图连同以上给出的概述和以下给出的对优选实施例的详细描述，用於解释本发明的原理，一起说明了本发明的优选实施例。


图1是一脱机型客户/服务器系统的系统结构图；图2A是与一终端相关联的一CF卡3中的数据视图；图2B是与一终端群A相关联的一CF卡3中的数据视图；图2C是与一终端群B相关联的一CF卡3中的数据视图；图3是用于说明终端A和B的视图；图4A是说明一终端登记表7的数据结构的视图；图4B是说明一应用数据设置表8的数据结构的视图；图4C是说明群登记表9的数据结构的视图；图5是说明一服务器计算机1(便携式终端2)的总体结构的方框图；图6是该服务器计算机1的特征化操作的流程图；图7是该便携式终端2的特征化操作的流程图；图8是一在线型客户/服务器系统的系统结构图；图9是一客户终端32的操作的流程图；图10是一服务器计算机32的操作的流程图；图11是一安全管理系统的总体结构的方框图；图12是该CF卡3的内容的视图；图13是一服务器1/各便携式终端2的总体结构的方框图；图14是说明当该便携式终端2借助于该便携式CF卡3被外部地提供有一应用(AP)软件/数据库(被存储在服务器1上并被管理)时，该服务器1的操作的流程图；图15是作为图14的接续并说明服务器1的操作的流程图；及图16是当对CF卡3的访问被指定时被启动的各便携式终端2的操作的流程图。
本发明的详细描述(第一实施例)现参照图1至7描述本发明的第一实施例。
图1给出了一脱机型客户/服务器系统的系统结构图。
该脱机型客户/服务器系统包括位于一公司办公室中的一服务器计算机1和该公司的各单独职员携带的移动客户终端(便携式终端)2。各职员进行一商务工作同时访问在位于该办公室外部的终端2中装载的一便携式存储介质3中存储的一应用(AP)软件/数据库，在一天的工作结束时从终端2转储该便携式存储介质3，并将其设置在该办公室中设置的该服务器计算机1的一卡读取器/写入器4中。然后，该服务器计算机1执行经该卡读取器/写入器4收集该便携式存储介质3中的商业记录的过程。
该便携式存储介质3是一可去除紧致闪光卡并在以下被称为“CF卡3”。多个CF卡3可同时被装载在被连接至服务器计算机1的该卡读取器/写入器4。该卡读取器/写入器4逐个地访问这些单独的CF卡3以执行数据读取/写入。
在图1中，附加至CF卡3的“#1”、“#2”、和“#3”指示该些CF卡3一一对应地与由终端名“A1”、“B1”和“C1”指示的便携式终端2相关联。
尽管该实施例除与各便携式终端相关联的CF卡3外，还使用与一终端群(在后讨论)相关联的一CF卡3，图1仅例示了这些与终端相关联的CF卡3。
该服务器计算机1经该相关联的CF卡3将一应用(AP)软件/数据库分配给各便携式终端2。
具体地，该服务器计算机1读出一AP软件存储区5和一数据库存储区6的内容并将内容提供给该卡读取器/写入器4且将该AP软件/数据库写在该卡读取器/写入器4中装载的单独的CF卡3中。在此时，该服务器计算机1通过参考一应用-数据设置表8确定在哪个终端中应写什么，规定并在该相关联的CF卡3中写一AP软件/数据库，且在该CF卡3中写入终端识别信息(终端ID)作为用于该AP软件/数据库的访问控制信息。
图2A至2C示出CF卡3中存储的数据。图2A示出该与终端相关联的CF卡3的内容。
该与终端相关联的CF卡3被规定存储专属于其自身以识别该CF卡3的一介质号、用于识别使用该卡和AP软件及数据库的便携式终端2的一专用终端ID。在该例，在卡3中存储一介质号“M01”、终端ID“ID11”、AP软件“α1”和数据库“D1”。该AP软件/数据库和该终端ID之间的关系确定了被许可访问该AP软件/数据库的该终端。一终端ID被设置用于一与终端相关联的CF卡3。
图2B示出了与一终端群A相关联的一CF卡3中的内容。如图3所示，附加有“#1A”的单独的CF卡3是与分别具有终端名“A1”、“A2”、“A3”的单独的便携式终端2所属的终端群A相关联的记录媒体。在各与群相关联的CF卡3中，除了“介质号”外，一终端ID或多个终端ID被存储用于不同种AP软件/数据库中的各个，且除该“介质号”以外的其他数据与该群中的其他CF卡3的相同。
象图2A中所示的终端ID是被分配给属于终端群A的各便携式终端2的专用终端识别信息，如图3所示，且该AP软件/数据库和该终端ID之间的关系确定了被许可访问该AP软件/数据库的终端，如在与终端相关联的CF卡3中的情况中。
图2C示出了与一终端群B相关联的一CF卡3中的内容。因为其数据结构与图2B中所示的终端群A中的情况中的CF卡3的数据结构相同，对其的说明不再重复。如图3中所示，在与终端群B相关联的一CF卡3中的设置的终端ID是被分配给属于终端群B的各便携式终端2的专用终端识别信息。
图4A至4C示出了在服务器计算机侧上设置的一终端登记表7、一应用-数据设置表8和一群登记表9的数据结构。图4A示出了该终端登记表7的内容。
在建立应用-数据设置表8或在任何与终端相关联的CF卡3中写入一AP软件/数据库时，该终端登记表7被参考。该终端登记表7具有相互关联的“终端名”、“终端ID”和“介质号”，当该系统被构成或新介质将被附加地使用时，它们将被设置或被登记。
该应用一数据设置表8被规定存储与用于该AP软件/数据库的各AP软件的名称及各数据库的名称相关联的一终端ID或多个终端ID，如图4B中所示。在CF卡3中写入该AP软件/数据库时，该服务器计算机1参考该应用-数据设置表8。
图4C示出了说明群名A和B与对应的终端ID之间的关系的一群登记表9。在图4C中，终端ID11、ID12和ID13被示出属于群A，而终端ID14和ID15被示出属于群B。
图5是说明服务器计算机1和便携式终端2的总体结构的方框图。
因为该服务器计算机1的构成元件与便携式终端2的基本相同，以下通过参考由数字“11”至“16”表示的服务器计算机1的元件和由数字“21”至“26”表示的便携式终端2的元件来讨论它们的结构。
一CPU11(21)是根据各种程序来控制服务器计算机1(便携式终端2)的总体操作的一中央处理单元。一存储器装置12(22)具有已预先存储有一操作系统、各种应用程序、一数据库、字体数据等的一存储介质13(23)，和一用于该存储介质的驱动系统(未示出)。
存储介质13(23)是一固定型或一可去除型且是一磁或光学存储介质或是一半导体存储器，例如软盘、硬盘、光盘或RAM卡。
存储介质13(23)中的程序和数据在CPU11(21)的控制下在需要时被装载进一RAM14(24)中。该CPU11(21)具有接收经一通信线或类似从另一装置发送的程序和数据并将它们存储在该存储介质中，且使用经一通信线或类似提供的在另一存储介质中存储的程序和数据的能力。
该CPU11(21)通过总线被连接至一输入装置15(25)和一显示装置16(26)(它们是其输入/输出外围装置)并根据一输入/输出程序控制这些装置的操作。
将参照图6至7中所示的流程图描述该客户/服务器系统的操作。
注意实现这些流程图中所述的各种功能的程序根据CPU11(21)执行所需的操作以可读取的程序码的形式被存储在存储介质13(23)中。在以下将被讨论的实施例中也是相同的。
图6是服务器计算机1的特征化操作的流程图。
首先，当随意设置应用-数据设置表8的内容的一设置/登记指令被给予该应用-数据设置表8时(步骤A1)，选择将在应用-数据设置表8中设置的一AP软件/数据库的名称(步骤A2)并选择将被许可访问该AP软件/数据库的便携式终端2的终端名(步骤A3)。
当该选择的AP软件/数据库的名称被写在该应用-数据设置表8中时，从该终端登记表7获取对应于该选择的终端名的终端ID并写入在与该AP软件/数据库的名称相关联的应用-数据设置表8中(步骤A4)。当完成在该应用-数据设置表8中设置一数据记录时，检查是否已指令一设置完成(步骤A5)且重复上述操作直至发出该设置完成指令(步骤A2至A4)。
当指令将数据写至一CF卡3时(步骤A6)，该流程前进到在该卡3被设置在该卡读取器/写入器4中的条件下写该CF卡3的处理(步骤A7)。首先，选择一写类型(步骤A8)。
当一用户选择地指定写至一与终端相关联的CF卡3或写至与终端群相关联的CF卡3时，该选择的写类型被区分。如果选择地指定写至一与终端相关联的CF卡3，从该卡读取器/写入器4中的CF卡3读取“介质号”(步骤A9)且从该终端登记表7获取对应于该介质号的终端ID(步骤A10)。
然后，根据该终端ID，从应用-数据设置表8中检索对应于该终端ID的AP软件/数据库的名称并根据获取的名称从该AP软件存储区5和数据库存储区6读取对应的AP软件/数据库(步骤A11)。
如果例如该终端ID是在图4B所示的应用-数据设置表8中的“ID11”，从该AP软件存储区5读取“α1”作为对应的AP软件并从数据库存储区6读取“D1”作为对应的数据库。
这样获取的对应于终端ID的AP软件/数据库被写入在CF卡3中(步骤A12)，且自步骤A10中获取的终端ID被写入在那里作为对该AP软件/数据库的访问控制信息(步骤A13)。当该写入被完成时，在与该终端ID相关联的应用-数据设置表8中将指示完成写入的一“写入标志”设置在开(步骤A14)。
当在该卡读取器/写入器4中设置多个CF卡3时，检查是否有未被写的CF卡3(步骤A15)。如果有这样一未被写的CF卡3，该流程返回到步骤A9以访问该下一卡3以读取其的“介质号”并在该CF卡3上执行与上述相类似的写入处理。当完成对在该卡读取器/写入器4中设置的所有CF卡3的写入时，通过参考应用-数据设置表8来抽取未设置“写标志”的终端ID，从终端登记表7获取对应于该终端ID的终端名并进行显示且列出作为一未被写的终端的名称(步骤A16)且显示一写结束信息(步骤A17)。
另一方面，当已选择地指定写至与终端群相关联的CF卡3时，显示用于终端群名的一选择菜单屏幕。当用户从该屏幕选择地指定一期望的群名时(步骤A18)，根据该群名检索该群登记表9的多个对应的终端ID(步骤A19)。
根据这些终端ID，从应用-数据设置表8的顶部检索该表8的内容。当任一获取的终端ID存在于该应用一数据设置表8时，从该AP软件存储区5和数据库存储区6读取对应于该终端ID的一AP软件/数据库(步骤A20)。
如果例如已选择终端群A，获取AP软件“α1”。然后，该获得的AP软件/数据库连同该对应的终端ID一起被写在CF卡3中(步骤A21和A22)。在此情况下，AP软件“α1”和终端ID“ID11”和“ID12”被相互关联地写在CF卡3中。上述的操作被重复直至完成对在该卡读取器/写入器4中设置的所有CF卡3的写入(步骤A21至A23)。
当对所有的介质的写入完成时，该流程进至步骤A24以检查在该应用-数据设置表8是否存在同一群中的任何未写的AP软件/数据库。当这样一未写的AP软件/数据库存在时，该流程返回到步骤A20且“α2”被读取作为对应该终端群A的AP软件且连同终端ID“ID13”一起被写在各CF卡3中。
然后，数据库“D1”和终端ID“ID11”被类似地写在各CF卡3中，跟随地在各卡3中写一数据库“D2”和终端ID“ID12”，然后是在其中写数据库“D3”和终端ID“ID13”。结果，对应于终端群A的单独的CF卡3的内容变为如图2B所示。当完成与终端群A相关联的写时，显示写结束信息(步骤A17)。其中已被写AP软件/数据库的CF卡3被分配给对应的便携式终端2。
图7是当便携式终端2被通电而被致动或启动的操作的流程图。、首先，当从初始菜单屏幕选择一随意AP软件/数据库且该AP软件/数据库的致动被指令时(步骤B1)，如果便携式终端2中未设置CF卡3(步骤B2)，该流程返回到步骤B1以使该致动无效。然而，如果该CF卡3被设置在该便携式终端中，预先设置的本地终端ID被读出(步骤B3)。
然后，该CF卡3被访问以从其读取终端ID(步骤B4)，且检查该读取的终端ID是否与该本地终端ID一致(步骤B5)。在此情况下，当属于同一群的其他的终端ID被存储在该与群相关联的CF卡3中用于各AP软件/数据库时，对应于该被选择地指定的AP软件/数据库的终端ID被从该CF卡3中读取且检查那些终端ID是否包括该本地终端ID。
当这些终端ID相互匹配时，对该被选择地指定的AP软件/数据库的访问被允许且该流程进到执行该相关的处理的步骤(步骤B6)。另一方面，当这些终端ID不相互匹配时，该流程返回到步骤B1以使对该AP软件/数据库的访问被禁止。
根据第一实施例，如上所述，在访问CF卡3中的一AP软件/数据库并执行数据处理时，便携式终端2将从CF卡3读取的终端ID与预先设置的其自己的终端ID相比较并根据在该比较过程中是否有一匹配来控制对该CF卡3中的AP软件/数据库的访问。这使得可能仅许可一特定的便携式终端2访问该CF卡3中的该AP软件/数据库。
换言之，可访问该CF卡3中的该AP软件/数据库的便携式终端2被限制，从而确保逐终端的访问控制并有效地禁止被另一不具有授予的访问权利的便携式终端2进行非法拷贝。
这对于一与群相关联的CF卡3以及一与终端相关联的CF卡3是相同的。当一特定AP软件/数据库被用于各商业领域，如果这些终端群被逐区地分开，对于各终端群的访问控制是可能的。
当这些终端ID与这些单独的AP软件/数据库相关联地被存储在CF卡3中，能够实现对各AP软件/数据库的逐终端地访问控制。也就是说，在多个AP软件/数据库被存储在CF卡3中的情况下，可能允许对一特定AP软件/数据库的访问但禁止对其他的AP软件/数据库的访问，以使即使属于同一终端群的便携式终端2可单独地被进行对各AP软件/数据库的访问控制。
该服务器计算机1在一CF卡3中写入一AP软件/数据库且经该CF卡3分配该AP软件/数据库。在此时，该该服务器计算机1读取与该CF卡3相关联的终端ID并将该终端ID连同该AP软件/数据库一起写在该CF卡3中。这使得可能规定该便携式终端2将被给予一许可以访问该AP软件/数据库。
这可确保逐终端的访问控制并有效地禁止被另一不具有授予的访问权利的便携式终端进行非法拷贝。
而且，该服务器计算机1可通过参考确定被许可访问各AP软件/数据库的终端的该应用-数据设置表8来规定一AP软件/数据库将被写用于各与终端相关联的CF卡3。
这对于一与群相关联的CF卡3以及一与终端相关联的CF卡3是相同的。可通过在该CF卡3中写入属于同一终端群的单独的便携式终端2的终端ID来规定被许可访问各AP软件/数据库的一终端群。这可确保逐终端的访问控制。
(第二实施例)下面将参照图8至10描述本发明的第二实施例。
尽管第一实施例涉及脱机型客户/服务器系统，其中该服务器计算机1经过便携式存储介质3同便携式终端2交换数据，第二实施例适用于在线型客户/服务器系统，其具有经过一网络以可通信方式与该服务器计算机连接的多个客户终端。该第二实施例基本上具有与第一实施例相同的结构。
图8是说明根据第二实施例的客户/服务器系统的系统结构视图。该客户/服务器系统是一局域网或广域网系统，具有经过一专用线路或一公共线路连接至一服务器计算机31的多个客户终端32。
该服务器计算机31被提供有一终端登记表33和应用-数据设置表34。该终端登记表33和应用-数据设置表34基本上具有与第一实施例的终端登记表7和应用-数据设置表8(见图4A和4B)相同的结构。终端登记表33具有与“终端ID”相关联的“终端名”。
应用-数据设置表34存储一或多个终端ID，各终端ID识别被许可访问与该AP软件/数据库相关联的各AP软件/数据库的终端。
当一客户终端32要求服务器计算机31发送一AP软件/数据库时，该服务器计算机31参考该终端登记表33和应用-数据设置表34以检查该终端是否被许可访问该AP软件/数据库。在该请求终端是这样一被授予访问的终端的条件下，服务器计算机31将该AP软件/数据库发送给该请求者。
将参照图9和10中示出的流程图讨论第二实施例的操作。图9示出了客户终端32的操作，且图10示出了服务器计算机31的操作。
首先，当在客户终端32上指令在服务器计算机31中的终端登记表33中登记一客户终端32的本地终端ID的ID登记时(步骤C1)，该本地终端名被输入(步骤C2)，先前设置的本地终端ID被读出(步骤C3)，一对ID登记的请求被持续发送给服务器计算机31直至接收到一肯定的确认(肯定的答复)(步骤C4和C5)。
如果有一肯定的确认，该终端ID被发送给服务器计算机31(步骤C6)。当来自该终端的请求是用于ID登记时(步骤D2至D4)，该服务器计算机31将一肯定的确认返回给该请求者指示该请求已被正确地接收(步骤D16)。当服务器计算机31从该客户终端32接收到终端名和终端ID作为结果时(步骤D17)，服务器计算机31核查该接收的信息是否具有先前确定的格式(步骤D18)。当该信息具有这样一格式时，服务器计算机31相互关联地在终端登记表33中登记该终端名和终端ID(步骤D19)。
然后，服务器计算机31将一肯定的确认返回给该请求者指示该登记已被正确地完成(步骤D20)。
另一方面，当从该终端发送的终端名和终端ID不具有该预定的格式时，服务器计算机31将一差错确认发送给该请求者(步骤D15)。
如果从服务器计算机31发送了一肯定的确认(步骤C7)，客户终端32显示一登记结束信息(步骤C8)。如果从服务器计算机31发送了一差错确认，客户终端32显示一差错信息(步骤C9)。
每当各客户终端32向服务器计算机31请求ID登记时，服务器计算机31相互关联地在终端登记表33中登记该终端名和终端ID。
当在服务器计算机31上给出对于各AP软件/数据库设置哪个终端获得许可访问一AP软件/数据库的一指令时，以与第一实施例中的相同方法(图6中的步骤A1-A5)建立该应用-数据设置表34(步骤D1至D5-D8)。
当客户终端32请求发送带有在服务器计算机31上建立的终端登记表33和应用-数据设置表34的一AP软件/数据库时(图9中的步骤C10)，客户终端32读取先前设置的本地终端ID(步骤C11)并持续地将对该AP软件/数据库的发送请求发送给服务器计算机31直至接收到一肯定的确认(步骤C12和C13)。当接收到该肯定的确认时，客户终端32发送该终端ID(步骤C14)。
如果来自客户终端32的请求是一对该AP软件/数据库的发送请求(步骤D2和D3)，服务器计算机31将一肯定的确认发送给该请求者(步骤D9)且等候该终端ID。当从该请求者接收到该终端ID时(步骤D10)，服务器计算机31根据接收的终端ID检索终端登记表33以核查该请求是否来自一先前登记的可信终端(步骤D11)。
如果该请求不是来自一可信终端，服务器计算机31发送一差错确认给该请求者(步骤D15)。如果该请求来自一可信终端，该服务器计算机发送一肯定的确认给该请求者(步骤D12)并根据该终端ID检索应用-数据设置表34以选择地读取对应于该终端ID的AP软件/数据库并将该AP软件/数据库发送给该请求者(步骤D13和D14)。在此情况下，如果有多个对应于该终端ID的AP软件/数据库，所有的AP软件/数据库可被发送给该请求者，但是如果该发送请求仅对于一期望的AP软件/数据库，仅该被请求的AP软件/数据库被发送。
当从服务器计算机发送一差错确认时(步骤C15)，客户终端32显示一差错信息(步骤C9)。当发送一肯定的确认时(步骤C15)，该客户终端32接收、登记并存储从服务器计算机31发送的该AP软件/数据库(步骤C16和C17)。
然后，客户终端32启动该AP软件/数据库并启始数据处理(步骤C18)。
带有被登记且被储存的来自服务器计算机31的AP软件/数据库，该客户终端32可响应于该启动指令在任何时间根据该AP软件/数据库自由地进行数据处理(步骤C19和C18)。
如上所述，根据第二实施例的在线型客户/服务器系统，当任一客户终端作出访问一AP软件/数据库的请求时，从请求客户终端32发送的终端ID被与应用-数据设置表34中存储的对应于该AP软件/数据库的终端ID进行比较且根据该比较结果确定是否许可访问该AP软件/数据库。通过仅允许一特定终端访问该AP软件/数据库，可禁止该AP软件/数据库被非法地下载且保证了安全性。
(第三实施例)以下参照图11至16描述本发明的第三实施例。
为避免冗余的描述，与第一实施例中对应的元件相同的那些元件用相同的参考数字表示。
图11是根据第三实施例的一安全管理系统的总体结构的方框图。
该安全管理系统提供给一便携式终端设备以应用软件/数据，该应用软件/数据借助于一便携式介质被存储在服务器方上并被管理，并保证该存储介质中的该应用软件/数据的安全性，从而防止第三方非法地拷贝该应用软件/数据。
该系统包括位于例如一公司机构内的一公司办公室内的一服务器1和由单独的职员携带的可移动的客户终端(便携式终端)2。各职员进行商务工作同时访问在该办公室外的的一CF卡3中存储的应用软件/数据。
该便携式终端2以可拆卸的方式通过串行电缆105被连接至服务器1。
也就是说，服务器1和便携式终端2可根据需要被连接。
服务器1经CF卡3将一应用软件/数据库文件(以下称为“AP软件/数据”)分配给便携式终端2。
当随意指定待被写在CF卡3中的AP软件/数据或待被分配的AP软件/数据时，服务器1访问一AP软件/数据库存储区106以读取对应的AP软件/数据并将其发送给卡读取器/写入器4，从而将该AP软件/数据写入在该卡读取器/写入器4中设置的一卡3或多个卡3中。
在此时，CF卡3中存储的AP软件/数据的管理信息或FAT(文件分配表)的若干区和根目录被规定且这些区的内容被保密(加密)。在此情况下，通过使用随意生成的用于该保密处理的一加密密钥进行保密。
注意到任何方案可被用于实现保密(加密)且用于AP软件/数据的管理信息可使用任意生成的加密密钥被进行加密。
在各便携式终端2中存储预设特定的终端识别信息(生产序列号)。服务器1从各便携式终端读取特定的终端识别信息(生产序列号)并使用随意生成的加密密钥对终端识别信息进行加密并在CF卡3中写入该加密的信息。在加密该终端识别信息中使用的加密密钥和在该保密处理中已被使用的加密密钥被写入便携式终端2中。
带有在卡读取器/写入器4中设置的保存有AP软件/数据的卡3，在访问CF卡3中的AP软件/数据时，便携式终端2从该卡3读取加密的终端识别信息并从服务器1读取用于本地存储器中存储的终端识别信息的加密密钥并使用该加密密钥恢复该被加密的终端识别信息。
然后，便携式终端2读取先前在该本地存储器中设置的终端识别信息并将该终端识别信息与该恢复的终端识别信息进行比较。当两终端识别信息相互一致时，该便携式终端2恢复用于AP软件/数据的该被保密的管理信息。
在此时，通过读取用于保密的加密密钥并使用该加密密钥恢复该AP软件/数据的FAT和和根目录来许可对该AP软件/数据的访问。
图12示出了CF卡3的内容，其中通过服务器1被写入一“保密标志”、“加密的识别信息”、“FAT(文件分配表)”、“根目录”和“AP软件/数据库”。
该“保密标志”指示在CF卡3中存储的AP软件/数据库的“FAT(文件分配表)”和“根目录”被保密。该“加密的识别信息”是从通过服务器1被加密的便携式终端2读取的特定的终端识别信息(生产序列号)。该“FAT(文件分配表)”和“根目录”是用于一或多个AP软件/数据的管理信息且已被保密。
图13是服务器1的总体结构的方框图，且由于便携式终端2的总体结构与服务器1的相同，图13还示出便携式终端2的方框图。
CPU11是根据一存储器装置112中存储的操作系统和/或各种应用软件来控制服务器1或便携式终端2的总体操作的中央处理单元。
该存储器装置112具有一存储介质113，除了操作系统和各种应用软件外，一数据库、字体数据等被存储在该存储介质中；和一用于该存储介质的驱动系统(未示出)。该存储介质113由一磁、光或半导体存储器或类似物组成。
该存储介质113是一例如硬盘的固定的介质或例如可去除CD-ROM、软盘、RAM卡或磁卡的便携式介质。
在CPU11的控制下，在需要时，该存储介质113中的程序和数据被装载在一RAM中(例如静态RAM)114中且该RAM114中的数据被存储在该存储介质113中。
该存储介质可被设置在一外部装置例如服务器上，在该种情况下，CPU11经一传输媒介或线路可直接访问并使用该存储介质中的程序/数据库。
CPU11可经一传输媒介从另一装置获取将被存储在存储介质113中的一些或全部内容并可将其新登记或附加地登记在存储介质113中。
也就是说，CPU11借助于一发送控制部分115，可经例如一通信线路或电缆的一电缆传输线路或例如无线电波、微波或红外线的无线电传输路径接收从构成一计算机通信系统(例如一服务器/主机/客户计算机)的另一装置发送的程序/数据库，并将其装在存储介质113中。
该程序/数据库可在一外部装置侧，例如一服务器上被存储和管理，在该种情况下，CPU11可经一传输媒介直接访问和使用该外部装置侧上的该程序/数据库。
从上显见，CPU11可通过不仅使用以一永久的形式被预先安装的程序/数据库，而且还有经过一存储介质或一传输媒介被从外部提供的程序/数据库、或在一外部装置侧上被存储和管理的程序/数据库来执行该实施例的特定的操作。
CPU11通过总线被连接至作为其输入/输出外围装置的发送控制部分115、一输入部分116、一显示装置117、一打印部分118和一卡读取器/写入器4，并根据输出/输出程序来控制这些单元操作。该发送控制部分115是一通信接口，包括例如一通信调制解调器、一红外线模块或一天线。输入部分116是构成一键盘、或一触摸屏或一指向装置，例如鼠标或触摸型笔的操作部分，字符数据和各种命令通过其被输入。
显示装置117是提供全色显示的一液晶显示器或一CRT，或一等离子显示装置。该打印部分118是一非击打式打印机，例如热转移式或喷墨式，或一点阵击打式打印机。
该卡读取器/写入器119在CF卡3上执行一写入/读取操作。
以下将参照图14至16的流程图描述根据第三实施例的服务器1和便携式终端2的操作。
注意实现在这些流程图中描述的各种功能的程序根据CPU11执行所需的操作以计算机可读取的程序码的形式被存储在存储介质113中。在以下将被讨论的其他实施例中也是相同的。
图14和15是当便携式终端2通过便携式CF卡3被从外部提供在服务器1上存储并管理的AP软件/数据时服务器1的操作的流程图。
首先，当用户选择所有待被写的AP软件/数据时(步骤E1)，CPU11从AP软件/数据库存储部分106获取被选择地指定的AP软件/数据和FAT及根目录(步骤E2)。
当用户指定将在其上执行写的终端时(步骤E3)，CPU11核查是否仅在被指定的终端或一群终端上执行写(步骤E4)。
当仅到该被指定的终端的写被规定时，从该被指定的终端读取“生产序列号”(步骤E5)并生成一用于加密该“生产序列号”的加密密钥K1(步骤E6)。
在此情况下，加密密钥K1是随机生成的数字数据或类似并在对从指定的终端读取的“生产序列号”的加密中被使用，从而生成终端识别信息(步骤E7)。
然后，CPU1生成用于一保密处理的加密密钥K2(步骤E8)，该加密密钥K2也是随机生成的数字数据或类似。以这种方式生成的用于加密终端识别信息的加密密钥K1和用于保密的加密密钥K2被写入在该被指定的终端中(步骤E9)。
CPU11将在步骤E2获取的AP软件/数据、FAT和根目录和在步骤E7加密的终端识别信息写入与该被指定的终端相关联的CF卡3中(步骤E10)。
然后，CPU11使用在步骤E8中生成的加密密钥K2对CF卡3中所写的AP软件/数据、FAT和根目录进行保密(步骤E11)并将CF卡3中的“保密标志”设至开(步骤E12)。
当完成相对于该被指定的终端的处理时，在步骤E13中对其进行检测且该流程被结束。
当到一终端群的写被指定时(步骤E4)，该流程进到图15中的流程图且首先进行生成群终端识别信息的处理。
如上所述，通过组合从属于该群的第一便携式终端2读取的该特定的终端识别信息(生产序列号)和一随意输入群名而生成该群终端识别信息。如果它是该群中的第一个终端(步骤E15)，当其群识别信息(群名)被随意地输入时(步骤E16)，从该第一终端读取终端识别信息(生产序列号)(步骤E17)。根据该群名和生产序列号，生成专属于该群的群终端识别信息(步骤E18)。
如果例如该群名是“商务部分1”且生产序列号是“C0001”，生成“C0001商务部分1”作为该群终端识别信息。
然后，随机地生成用于加密该群终端识别信息的一加密密钥K1(步骤E19)且使用该生成的密钥K1加密该群终端识别信息(步骤E20)。
而且，生成一用于保密的加密密钥K2(步骤E21)。
接着，在此情况下在该被指定的终端，即第一便携式终端中写入该被加密的群终端识别信息连同其加密密钥K1和用于保密的加密密钥K2(步骤E22)。
该流程返回到图14中的步骤E10以将该AP软件/数据、其FAT和根目录、和该被加密的群终端识别信息写在与该被指定的终端相关联的CF卡3中。然后，通过使用用于保密的加密密钥K2对该FAT和根目录进行保密且该保密标志被设至开(步骤E12)。
对于该群中的所有终端进行上述写处理。具体地，在步骤E13中检查该被指定的群中的每个终端是否已进行写处理。如果该处理未被完成，该流程进至步骤E14以指定同一群中的下一终端。该流程然后进至图15中的步骤E22以将群终端识别信息连同其加密密钥K1和用于保密的加密密钥K2一起写在该被指定的终端中或在此情况下的第二便携式终端2。
然后，重复上述操作直至该被指定的群中的每个终端已进行写处理。当对于该被指定的群中的每个终端完成写过程时，相同的内容被写在同一群中的单独的便携式终端且相同的群终端识别信息被写在该群中的单独的便携式终端和相关联的CF卡3中。
图16是说明各便携式终端2的操作的流程图。当规定对一CF卡3的访问时，根据该流程图的操作被启始。
首先，CPU11检查该CF卡3是否被设置(步骤F1)。如果CF卡3未被设置，CPU11返回到普通程序中的主要流程。如果该CF卡3被设置，CPU11从该卡3读取终端识别信息(步骤F2)并从服务器1读取用于在本地终端中所写的终端识别信息的加密密钥K1(步骤F3)。然后，CPU11使用该加密密钥K1解密该终端识别信息(步骤F4)。
然后，CPU11读取先前设置的本地终端识别信息(步骤F5)，将其与被加密的终端识别信息进行比较(步骤F6)并检查两信息是否相互匹配(步骤F7)。
当没有匹配时，对该被指定的CF卡3的访问被禁止且该程序被结束。另一方面，当有匹配时，CPU11检查该CF卡3中的保密标志是否被设至开(步骤F8)。
当该保密标志未被设至开时，CPU11仅在两终端识别信息相互一致的条件下允许对CF卡3的访问。然而，当该保密标志被设至开时，CPU11从服务器1读取在该本地终端中所写的用于保密的加密密钥K2(步骤F9)并使用该加密密钥K2对该CF卡3中的FAT和根目录进行解密(步骤F10)。这允许访问CF卡3。
根据第三实施例，如上所述，服务器1从连接至其的一便携式终端2读取特定的终端识别信息，写并读取，该相关联的CF卡3中的特定的终端识别信息、AP软件/数据及其FAT和根目录，并保密该CF卡中的FAT和根目录以加密它们。
在访问该便携式终端2中设置的CF卡3中的AP软件/数据时，该便携式终端2从该CF卡3读取该被加密的终端识别信息，恢复其并将该恢复的终端识别信息与其自己的终端识别信息进行比较。当匹配时，该便携式终端2解密该AP软件/数据的被加密的FAT和根目录且然后仅允许访问该卡3。
也就是说，在一便携式终端2借助于一便携式CF卡3被从外部提供AP软件/数据(由服务器1进行管理)的情况下，当通过检查该卡3和该便携式终端2的终端识别信息是否相互一致以及该P软件/数据的FAT和根目录的加密和解密来进行该卡3和便携式终端2的相关联时，仅一特定的终端被许可访问该CF卡3中的AP软件/数据且逐终端的访问控制可有效地禁止未有授予的访问权利的另一便携式终端装置进行非法拷贝。在此情况下，该终端识别信息和该AP软件/数据的FAT和根目录的加密显著地增强了安全性。
对于与群相关联的CF卡以及与终端相关联的CF卡也是一样的。当特定的AP软件/数据被用于各商务区，如果这些终端群被逐区地分开，逐区的访问控制是可能的。
其他的优点和改型对于本领域的熟练技术人员是显见的。因此，本发明在其更广的方面并不限于上述具体的细节和代表性实施例。因此，不脱离由后附权利要求及其等同物定义的总的发明概念的精神和范围的前提下可作出各种的改型。
权利要求
1.一种便携式终端设备，用于访问在该便携式终端设备中设置的一便携式存储介质中存储的应用软件和数据，用于执行数据处理，包括读取装置，用于在获得对该存储介质中的应用软件和数据访问时，读取该存储介质中先前存储作为控制信息的，专属于一便携式终端设备的识别信息；比较装置，用于将该读取装置读取的该识别信息与先前设置的本地识别信息进行比较；及访问控制装置，用于根据由该比较装置作出的比较结果来确定是否允许对该存储介质中存储的应用软件和数据进行访问。
2.根据权利要求1的便携式终端设备，其中在访问被与一便携式终端设备群相关联并已存储多条专属于多个便携式终端设备的识别信息的一存储介质的情况下，该多个便携式终端设备属于与所述若干便携式终端相联系的同一群，所述访问控制装置根据所述先前设置的本地识别信息是否包括在从所述存储介质读取的所述多条识别信息中来确定是否准许访问所述存储介质中存储的所述应用软件和数据。
3.根据权利要求1的便携式终端设备，其中在多条应用软件和数据被存储在所述存储介质中且专属于各便携式终端设备的识别信息与所关联的应用软件和数据相联系地被存储在所述存储介质中的情况下，所述读取装置读取对应于被指定作为访问目标的应用软件和数据的识别信息且所述访问控制装置通过将从所述存储介质读出的所述识别信息与所述先前设置的本地识别信息进行比较来确定是否准许对各应用软件和数据进行访问。
4.一种数据分配设备，用于在一便携式存储介质中写应用软件和数据以确保该应用软件和数据经该存储介质被分配给各便携式终端，包括获取装置，用于获取专属于并被预先分配给其对应用软件和数据的访问已被允许或禁止的一便携式终端设备的，作为访问控制信息的识别信息；和写装置，用于将由该获取装置获取的该便携式终端识别信息与该应用软件和数据相关联地写在所述存储介质中。
5.根据权利要求4的数据分配设备，其中所述写装置通过参考用于对各应用软件和数据，定义其对应用软件和数据的访问已被允许或禁止的一便携式终端的定义信息来规定用于与一便携式终端相关联的各存储介质的待被写的应用软件和数据，并在所述存储介质中连同所述便携式终端识别信息一起写入所规定的应用软件和数据。
6.根据权利要求4的数据分配设备，其中在经所述存储介质将应用软件和数据分配给属于同一群的多个便携式终端时，所述获取装置获取专属于属于该群的单独便携式终端的多条识别信息且所述写装置在所述存储介质中连同应用软件和数据一起，写由所述获取装置获取的属于所述同一群的多条便携式终端识别信息。
7.一种数据分配设备，用于通过一网络与多个便携式终端设备进行数据通信，包括访问限制信息存储器装置，用于存储便携式终端识别信息作为与各应用软件和数据相关联的访问限制信息；比较装置，用于当从任一所述便携式终端设备作出访问应用软件和数据的请求时，将从所述请求便携式终端设备发送的所述便携式终端识别信息与对应于所述被请求的应用软件和数据的便携式终端识别信息进行比较；及访问控制装置，用于根据由所述比较装置作出的比较的结果确定是否准许对所述应用软件和数据进行访问。
8.一种用于对存储一数据库的一数据存储介质进行访问的方法，先前已规定将使用所述数据库的一便携式终端，该方法包括有步骤通过将所述数据存储介质中存储的识别信息与所述便携式终端中存储的识别信息进行核对，来确定试图访问所述数据存储介质的一便携式终端是否是先前已被准许访问所述数据存储介质中存储的所述数据库的所述规定的便携式终端；及当所述便携式终端被确定为所述规定的便携式终端时，准许所述便携式终端访问所述数据存储介质中存储的所述数据库。
9.一种用于包括一数据分配设备和若干便携式终端的一系统的数据库访问方法，包括有步骤准许所述数据分配设备经过一预定的数据存储介质分配一数据库，先前已规定将使用所述数据库的的一便携式终端；在分配时确定试图访问所述数据存储介质的一便携式终端是否是先前已被规定的所述便携式终端；及当所述便携式终端被确定为所述先前规定的便携式终端时，准许所述便携式终端经所述数据存储介质访问所述数据库并使用数据。
10.一种包括一数据分配设备和若干便携式终端的数据访问系统，其中在一数据存储介质中存储一数据库时，该数据存储介质与一将使用其的一便携式终端相关联，所述数据分配设备在所述数据存储介质中存储待由与所述数据存储介质相关联的所述便携式终端使用的预定的数据库；及在访问所述数据存储介质时，所述便携式终端确定所述数据存储介质是否与所述便携式终端相关联并当所述便携式终端是该相关联的便携式终端时准许访问所述数据存储介质和所述数据存储介质中存储的所述数据库。
11.一种存储介质访问方法，用于通过使用一便携式终端访问具有存储在其中的一被加密的数据库的存储介质，包括有步骤在所述便携式终端访问所述存储介质时，执行第一安全核查，通过将所述存储介质的识别信息与所示便携式终端中的识别信息进行核对来核查所述便携式终端是否被准许访问所述存储介质；及在对所述存储介质中存储的所述数据库进行解密时，执行第二安全核查，通过根据仅存储在先前授予的一便携式终端中的密钥信息和一解密程序进行解密来核查所述便携式终端是否被准许解密所述存储介质中存储的所述数据库。
12.一种存储介质访问方法，用于通过使用一便携式终端访问一存储介质，包括有步骤生成识别信息，用于将一随意的便携式终端与随意的数据存储介质相关联；通过在所述便携式终端和所述数据存储介质中写入所述生成的识别信息来将所述便携式终端与所述数据存储介质相关联；及在访问任意数据存储介质时，准许所述便携式终端根据将所述任意数据存储介质中存储的所述识别信息与所述便携式终端存储的所述识别信息进行核对的结果来确定是否准许访问所述任意数据存储介质。
13.一种存储介质访问方法，用于通过使用一便携式终端访问一存储介质，包括有步骤生成群识别信息，用于将多个便携式终端与一或多个数据存储介质相关联；通过在所述便携式终端和所述一或多个数据存储介质中写入所述生成的群识别信息来将所述便携式终端与所述一或多个数据存储介质相关联；及在访问任意数据存储介质时，准许所述便携式终端中的任意根据将所述任意数据存储介质中存储的所述群识别信息与所述便携式终端存储的所述群识别信息进行核对的结果来确定是否准许访问所述任意数据存储介质。
14.一种数据分配设备，用于在一存储介质中存储待由一便携式终端访问的一数据库文件，其中在所述存储介质中存储将由与一存储介质相关联的一便携式终端使用的一预定的数据库文件时，所述数据分配设备以这样的方式保密所述数据库文件以使通过与所述存储介质相关联的所述便携式终端可进行解密，并在所述相关联的存储介质中存储所述被保密的数据库文件。
15.一种便携式终端，用于访问一存储介质，一被保密的数据库通过权利要求14中所述的数据分配设备被存储在所述存储介质中，其中在所述便携式终端访问所述存储介质时，所述便携式终端确定所述存储介质是否与所述便携式终端相关联，并当所述存储介质是该相关联的一存储介质时对所述存储介质中存储的所述被保密的数据库进行解密并准许访问所述被解密的数据库中的单独记录。
全文摘要
一种便携式终端设备,用于访问在该便携式终端设备中设置的一便携式存储介质中存储的应用软件和数据,用于执行数据处理,包括:读取装置,用于在获得对该存储介质中的应用软件和数据访问时,读取该存储介质中先前存储作为控制信息的,专属于一便携式终端设备的识别信息;比较装置,用于将该读取装置读取的该识别信息与先前设置的本地识别信息进行比较;及访问控制装置,用于根据由该比较装置作出的比较结果来确定是否允许对该存储介质中存储的应用软件和数据进行访问。
文档编号G06F21/10GK1274127SQ00106268
公开日2000年11月22日 申请日期2000年4月28日 优先权日1999年4月28日
发明者森川重则, 井口敏之, 大冢基 申请人:卡西欧计算机株式会社