专利名称:储存装置及其使用权限管理系统及方法
技术领域:
本发明涉及一种储存装置的使用权限管理系统及其方法,特别是涉及 一种随插即用的储存装置及其的使用权限管理系统及方法。
背景技术:
由于通用序列汇流排(Universal Serial Bus, USB)具有高传输速度的 优异特性与随插即用的便利性,目前已被使用于各种外接装置的连接介面。 同时也因为快闪存储器的制程不断进步,使得快闪存储器的体积日趋缩小, 且容量更大而成本变低。所以近年来有许多厂商相继推出通用序列汇流排 搭配快闪存储器的随身外接式储存装置(即一般通称的USB随身碟),已被 消费者广泛接受,逐渐取代传统的软碟片、光碟片等。但也因为这些USB 外接储存装置使用起来实在太过方便了,只要是具有USB介面的电脑,就 可以马上将电脑中的资料备份到这些USB外接储存装置,随之而来的就衍 生出许多企业内部资料管理及保密的问题,长期困扰着企业在面对员工使 用这类装置时,该如何做适当的权限管控的课题。
企业为了提升工作效率,通常只想要准许某些特定的工作者可以使用 USB外接储存装置,对企业内某些特定的终端装置进行资料存取的动作。例 如研发人员可以将大型工作站所执行的结果,通过USB外接储存装置,带 回研发人员的个人电脑进行分析与研究;市场人员可以将企业外部所取得 的市场资讯,借由USB外接储存装置,带回企业内部进行储存;业务人员 可以将客户所需的企业内部的相关资料,借由USB外接储存装置,直接交 付到客户手中。由于该些资料通常也是属于企业内部的机密资料,如何做 适当的权限控管是一个问题;而USB外接储存装置万一不小心被遗失时, 储存于其中的机密资料外泄的风险又是另外一个问题。
因此一个符合企业所期待的外接储存装置的权限管理机制,便成为一 个有待解决的问题。
发明内容
本发明的目的在于,克服现有技术存在的缺陷,而提供一种新型的储 存装置的使用权限管理系统,所要解决的技术问题是使其可根据储存装置 与所插入的终端装置间的关系而对储存装置的使用与否简单的加以管理, 非常适于实用。
4本发明的另一目的在于,克服现有技术存在的缺陷,而提供一种新的 储存装置的使用权限管理方法,所要解决的技术问题是使其可根据储存装 置与所插入的终端装置间的关系而对储存装置的使用与否简单的加以管 理,/人而更加适于实用。
本发明的还一目的在于,克服现有技术存在的缺陷,而提供一种储存 装置,所要解决的技术问题是使储存装置储存有特定内容以使其可被轻易 判断是否可与终端装置间进行存取操作,从而更加适于实用。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据
本发明提出的一种储存装置的使用权限管理系统,其包含 一储存装置,
具有一第一连接介面与内建有一终端装置名称表的一身份验证程序;以及 一终端装置,具有一第二连接介面与一终端装置名称,其中,当该第一连 接介面与该第二连接介面连接时,该身份验证程序会执行一终端装置认证 程序以比对该终端装置名称表是否具有该终端装置名称,并在该终端装置 名称表具有该终端装置名称时,开放该储存装置于该终端装置的使用权限。 本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 前述的储存装置的使用权限管理系统,其中更包括执行一 密码认证程 序以将输入的 一使用者密码与该身份验证程序中所内建的 一预设密码进行
比对;若一致,则开放该储存装置于该终端装置的使用权限;若不一致, 则不开放该储存装置于该终端装置的使用权限。
前述的储存装置的使用权限管理系统,其更包括执行一指紋认证程序 以将输入的 一使用者指紋图案与该身份验证程序中所内建的 一预设指紋图 案进行比对;若一致,则开放该储存装置于该终端装置的使用权限;若不 一致,则不开放该储存装置于该终端装置的使用权限。
前述的储存装置的使用权限管理系统,其中所述的储存装置更包含一 指紋辨识装置,且该指紋辨识装置包括一按压式指紋辨识装置或一扫描式 指紋辨识装置。
本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本 发明提出的一种储存装置的使用权限管理方法,其包含以下步骤提供具 有一第一连接介面的一储存装置,该储存装置内建具有一终端装置名称表 的一身份验证程序;提供具有一第二连接介面与一终端装置名称的一终端 装置;当该储存装置的该第一连接介面与该终端装置的该第二连接介面相 连接时,使该身份验证程序执行一终端装置认证程序以比对该终端装置名 称表是否具有该终端装置名称;以及根据比对的结果决定该储存装置是否 可在该终端装置上使用。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 前述的储存装置的使用权限管理方法,其更包括于执行该终端装置认证程序的外再执行一密码认证程序,该密码认证程序将输入的 一使用者密
码与该身份验证程序中所内建的一预设密码进行比对;若一致,则开放该 储存装置于该终端装置的使用权限;若不一致,则不开放该储存装置于该 终端装置的使用权限。
前述的储存装置的使用权限管理方法,其更包括于执行该终端装置认 证程序的外再执行一指紋认证程序,以将输入的一使用者指紋图案与该身 份验证程序中所内建的一预设指紋图案进行比对;若一致,则开放该储存 装置于该终端装置的使用权限;若不一致,则开放该储存装置于该终端装 置的使用权限。
本发明的目的及解决其技术问题另外还采用以下技术方案来实现。依 据本发明提出的一种储存装置,其包含:一光碟区,储存具有一终端装置名 称表的一身分验证程序;以及一明文区,被设定为隐藏状态,并在该身分 验证程序执行并得到预定结果之后取消隐藏状态,其中,该明文区被设定 为隐藏状态时无法被使用者所使用,当该明文区被取消隐藏状态时则可供 使用者进行资料存取。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的储存装置,其中当该储存装置被插入具有一终端装置名称的一 终端装置时,该身分验证程序便会执行一终端装置认证程序以比对该终端 装置名称表是否具有该终端装置名称,若有则取消该明文区的隐藏状态, 并开放该储存装置于该终端装置的使用权限。
本发明与现有技术相比具有明显的优点和有益效果。由以上技术方案 可知,本发明的主要技术内容如下
本发明提出一种储存装置的使用权限管理系统,包含储存装置,其 具有第一连接介面与内建有终端装置名称表的身份验证程序;以及终端装 置,具有第二连接介面与终端装置名称。当第一连接介面与第二连接介面 连接时,身份验证程序会执行终端装置认证程序以比对此终端装置名称表 是否具有上述的终端装置名称,并在终端装置名称表具有此终端装置名称 时,开放储存装置于此终端装置的使用权限。
本发明再提出 一种储存装置的使用权限管理方法,其提供具有第 一连 接介面的储存装置,此储存装置内建具有 一个终端装置名称表的身份验证 程序,此外也^是供具有第二连接介面与一个终端装置名称的终端装置。当 储存装置的第 一连接介面与终端装置的第二连接介面相连接时,身份验证 程序就会执行一个终端装置认证程序,以借此比对终端装置名称表中是否 具有此终端装置名称。最后再根据比对的结果决定储存装置是否可在此终 端装置上使用。
本发明更提出 一种储存装置,至少包含具有终端装置名称表的身分验
6证程序的光碟区以及被设定为隐藏状态的明文区。当身分验证程序执行并 得到预定结果之后,此明文区就会被取消其隐藏状态。
借由上述技术方案,本发明储存装置及其的使用权限管理系统及方法
至少具有下列优点及有益效果
本发明所提出的储存装置的使用权限管理系统及其方法,使得储存装 置对于各终端装置的使用权限可以做适当的管理,同时也可以降低当使用 者不慎遗失储存装置时,产生机密资料外泄的风险。
综上所述,本发明具有上述诸多优点及实用价值,其不论在产品结构、 方法或功能上皆有较大的改进,在技术上有显著的进步,并产生了好用及 实用的效果,且较现有技术具有增进的突出功效,从而更加适于实用,并 具有产业的广泛利用价值,诚为一新颖、进步、实用的新设计。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的 技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和 其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附 图,详细^兑明如下。
图1为本发明的第一实施例的示意图。
图2A为本发明的第二实施例的示意图。
图2B为第二实施例的一种操作方法的施行步骤流程图。
图3A为本发明的第三实施例的示意图。
图3B为第三实施例的一种操作方法的施行步骤流程图。
图4为本发明的第四实施例的示意图。
10、30:储存装置20、 40:终端装置
18:指紋辨识装置21:第一终端装置
22:第二终端装置23:第三终端装置
19、219、 229、 239、39、 49:连接介面
111、113、 116、 311:身份验证程序
112、114、 117、 312:终端装置名称表
115:预设密码118:预^没指紋图案
31:光碟区32:明文区
33:隐藏区35:本体
S200 S240:本发明一实施例的施行步骤 S300 -S340:本发明一实施例的施行步骤
具体实施例方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功 效,以下结合附图及较佳实施例,对依据本发明提出的储存装置及其的使用 权限管理系统及方法其具体实施方式
、结构、方法、步骤、特征及其功效, 详细^兌明i口后。
本发明主要是提供一种储存装置的使用权限管理系统及其方法,使得 储存装置在各终端装置的使用权限可以做适当的管理,同时也可以降低当 使用者不慎遗失储存装置时,产生机密资料外泄的风险。相关的实施例说 明如下。
图1为本发明第一实施例的示意图。其包含储存装置IO以及多个终端 装置20 (如第一终端装置21、第二终端装置22、第三终端装置23等);且 储存装置10与这些终端装置20分别各具有一互通性的连接介面19、 219、 229、 239等,使得储存装置10与这些终端装置20可以借由连接介面19、 219、 229、 239等,完成资料传递的任务。其中,每个终端装置必定具有一 个终端装置名称,因为终端装置名称是每个终端装置于作业系统安装时所 必须设定的,可以相同也可以不相同。例如,第一终端装置21的第一终端 装置名称为A、第二终端装置22的第二终端装置名称为B、第三终端装置 23的第三终端装置名称为C。再者,储存装置10内具有一个身份-险证程序 111,且身份验证程序111内建一个被允许使用储存装置10的所有终端装 置清单的终端装置名称表112。当储存装置10的连接介面19插入任一终端 装置的连接介面时,便会自动执行身份验证程序111,进行使用者权限的验 证工作;此身份验证程序111会去读取其所插入的终端装置的终端装置名 称,并与身份验证程序111中的终端装置名称表112进行比对,若终端装 置名称表112中具有与其所插入的终端装置相同的终端装置名称,则开放 储存装置10的使用权限,允许其于此终端装置上使用;但若终端装置名称 表112中不具有与其所插入的终端装置相同的终端装置名称,则不开放储 存装置10于此终端装置上使用。
举例来说,储存装置10的终端装置名称表112,具有终端装置名称A 与C,则将其插入第一终端装置21(终端装置名称为A)时,身份验^〖正程序 111会自行比对储存装置10中的终端装置名称表112,是否具有终端装置 名称A。由于此时终端装置名称表112确实有终端装置名称A,于是便会开 放此储存装置10的使用权限;若将上述的储存装置10插入第二终端装置 22 (终端装置名称为B)时,身份验证程序111同样自动对储存装置10中 的终端装置名称表112进行比对。由于此时并无法于其中找到终端装置名 称B,因此将不开放储存装置IO的使用权限。上述即为终端装置认证程序。 通过上述储存装置10中身份验证程序111所执行的终端装置认证程序,可以有效对储存装置的使用做适当的权限管理,开放特定储存装置于特定终 端装置上的使用权限。
请同时参照图2A与图2B,其中,图2 A为本发明第二实施例的示意图, 图2B则为此第二实施例的一种操作方法的施行步骤流程图。其系统装置如 同第一实施例所述,包含储存装置10以及多个终端装置20,唯一不同的是 储存装置10中的身份验证程序113,除了具有终端装置名称表114外,还 有一预设密码115,且其执行验证程序分为两步骤。第一步骤为终端装置认 证程序包含步骤S200与S210,如同第一实施例所述,在此不再赘述。第二 步骤为密码认证程序(步骤S220 ),此时使用者会被要求必须输入一使用者 密码,使得身份验证程序113可以进行预设密码115与所使用者密码的比 对,若相符则开放储存装置10于的所插入的终端装置的使用权限(步骤 S230 );若不符则关闭储存装置10的使用权限(步骤S240 )。通过上述的终 端装置认证程序,可以有效管理储存装置对于终端装置的使用权限;更进 一步利用密码认证程序,可以确认储存装置为使用者本人所使用,预防当 使用者不慎遗失此储存装置时,可以通过密码认证程序,防止他人使用此 储存装置。
应注意的是,前述执行验证程序的两个步骤并没有绝对的先后关系。 在实做时,可以先进行第一步骤,待第一步骤完成之后再进行第二步骤; 或者,也可以先进行第二步骤,待第二步骤完成之后再进行第一步骤;或 者,可以让第一步骤与第二步骤同时进行。
接下来请同时参照图3A与图3B,其中,图3A为本发明第三实施例的 示意图,图3B则为此第三实施例的一种操作方法的施行步骤流程图。其系 统装置如同第一实施例所述,包含储存装置10以及多个终端装置20;唯一 不同的是储存装置IO还具有指紋辨识装置18,且身份验证程序116,除了 具有终端名称表117外,还有一预设指紋图案118。当储存装置10插入任 一终端装置时,身份验证程序116便会自动执行两步骤的验证程序。第一 步骤为终端装置认证程序,其包含步骤S300与S310且执行方式与第一实 施例相同,在此不再赘述。第二步骤为指紋认证程序(步骤S320 ),此时使 用者会被要求于储存装置10上的指紋辨识装置18进行使用者指紋图案读 取,完成后身份验证程序116将预设指紋图案118与使用者指紋图案进行 比对,若相符则开放储存装置10的使用权限(步骤S330 );若不相符则关 闭储存装置IO的使用权限(步骤S340 )。经由此双重的验证方式,不但可 以利用终端装置认证程序,有效管理储存装置对终端装置的使用权限;更 进一步还利用指紋认证程序确认储存装置为使用者本人所使用,预防当使 用者不慎遗失此储存装置时,可以通过指紋认证程序,防止他人使用此储 存装置。
9同样的,前述执行验证程序的两个步骤并没有绝对的先后关系。
本发明更提供一种具有权限管理功能的储存装置30,如图4所示为本发明的第四实施例。储存装置30包含本体35与连接介面39,其中连接介面39纟是供储存装置30与具有相通的连接介面49的终端装置40的传输管道。本体35更包含光碟区31、明文区32及隐藏区33;其中,光碟区31是存放储存装置30的自动执行程序的位置;明文区32是提供给使用者储存资料的位置;而隐藏区是一般使用者无法看见及操作的区域,需要有储存装置30的制造商所提供的原始密码,并配合特定程序才能操作。本实施例是将市售储存装置,通过系统管理人员所编写的特定程序,将明文区32设定成隐藏的状态以及将身分验证程序311储存于光碟区31之中。其中身份验证程序311更具有储存装置30所被准予的使用的所有终端装置的终端装置名称表312。当储存装置30插入终端装置40时,使用者只能看见光碟区31,并自动执行身份验证程序311,此时身份验证程序311会进行终端装置认证程序,亦即,将终端装置40的终端装置名称与身份验证程序311中的终端装置名称表312的比对;若终端装置名称表312具有其所插入的终端装置40的终端装置名称,则通过终端装置认证程序。此时便授权储存装置30于终端装置40的使用权限,并同时取消明文区32的隐藏设定,开放给使用者自由存取资料于明文区32之中。通过此设计,可以有效对储存装置30的使用,做适当及有效的权限管理,开放特定储存装置于特定终端装置的使用权限。
本发明的另一实施例的储存装置,如前一实施例所述,其差异是身份验证程序311的设计。换言之,身分验证程序311可以是具有终端装置认证程序及密码认证程序的双重验证模式;或具有终端装置认证程序及指紋认证程序的双重验证模式。其中,终端装置验证程序、密码验证程序及指紋验证程序,如上述实施例中的说明,不加赘述。经由上述两种双重的验证方式,不仅可以有效管理储存装置对终端装置的使用权限;更可以进一步的确认储存装置为使用者本人所使用,以预防当使用者不慎遗失此储存装置时,防止他人使用此储存装置。
综上所述,本发明的储存装置10、 30可以是具有储存资料功能的装置,例如快闪存储器(Flash Memory )、磁性存储器等。连接介面19、 39、 219、229、 239、 39、 49等,可以是任何具有随插即用(Plug-and-Play )功能的连接介面,例如通用序列汇流排(USB)或IEEE1394等。而终端装置20、21、 22、 23、 40等,则可以是任何具有储存资料功能的电子装置,例如个人电脑(PC)、工作站(Work Station)或伺服器(Server)等。指紋辨识装置18,是具有读取指纹图案功能的装置,例如是按压式紋辨识装置或扫描式紋辨识装置。再者,本发明的另一实施例,是将指紋辨识装置18设置于终端装置上,而非储存装置上。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的方法及技术内容作出些许的更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
权利要求
1、一种储存装置的使用权限管理系统,其特征在于其包含一储存装置,具有一第一连接介面与内建有一终端装置名称表的一身份验证程序;以及一终端装置,具有一第二连接介面与一终端装置名称,其中,当该第一连接介面与该第二连接介面连接时,该身份验证程序会执行一终端装置认证程序以比对该终端装置名称表是否具有该终端装置名称,并在该终端装置名称表具有该终端装置名称时,开放该储存装置于该终端装置的使用权限。
2、 根据权利要求1所述的储存装置的使用权限管理系统,其特征在于 其中更包括执行一 密码认证程序以将输入的 一使用者密码与该身份验证程 序中所内建的一预设密码进行比对;若一致,则开放该储存装置于该终端 装置的使用权限;若不一致,则不开放该储存装置于该终端装置的使用权 限。
3、 根据权利要求l所述的储存装置的使用权限管理系统,其特征在于 其更包括执行一指紋认证程序以将输入的 一使用者指紋图案与该身份验证 程序中所内建的一预设指紋图案进行比对;若一致,则开放该储存装置于 该终端装置的使用权限;若不一致,则不开放该储存装置于该终端装置的 使用权限。
4、 根据权利要求3所述的储存装置的使用权限管理系统,其特征在于 其中该储存装置更包含一指紋辨识装置,且该指紋辨识装置包括一按压式 指紋辨识装置或一扫描式指紋辨识装置。
5、 一种储存装置的使用权限管理方法,其特征在于其包含以下步骤 提供具有一第 一连接介面的一储存装置,该储存装置内建具有一终端装置名称表的 一身份验证程序;提供具有一第二连接介面与一终端装置名称的一终端装置;当该储存装置的该第 一连接介面与该终端装置的该第二连接介面相连接时,使该身份验证程序执行一终端装置认证程序以比对该终端装置名称表是否具有该终端装置名称;以及根据比对的结果决定该储存装置是否可在该终端装置上使用。
6、 根据权利要求5所述的储存装置的使用权限管理方法,其特征在于 其更包括于执行该终端装置认证程序的外再执行一密码认证程序,该密码 认证程序将输入的一使用者密码与该身份验证程序中所内建的一预设密码 进行比对;若一致,则开放该储存装置于该终端装置的使用权限;若不一 致,则不开放该储存装置于该终端装置的使用权限。
7、 根据权利要求5所述的储存装置的使用权限管理方法,其特征在于 其更包括于执行该终端装置认证程序的外再执行一指紋认证程序,以将输 入的 一使用者指紋图案与该身份验证程序中所内建的 一预设指紋图案进行 比对;若一致,则开放该储存装置于该终端装置的使用权限;若不一致, 则开放该储存装置于该终端装置的使用权限。
8、 一种储存装置,其特征在于其包含一光碟区,储存具有一终端装置名称表的一身分验证程序;以及 一明文区,被设定为隐藏状态,并在该身分验证程序执行并得到预定结果之后取消隐藏状态,其中,该明文区被设定为隐藏状态时无法被使用者所使用,当该明文区被取消隐藏状态时则可供使用者进行资料存取。
9、 根据权利要求8所述的储存装置,其特征在于其中当该储存装置被 插入具有一终端装置名称的一终端装置时,该身分验证程序便会执行一终 端装置认证程序以比对该终端装置名称表是否具有该终端装置名称,若有 则取消该明文区的隐藏状态,并开放该储存装置于该终端装置的使用权限。
全文摘要
本发明是有关于一种储存装置及其的使用权限管理系统及方法,其包含内建有终端装置名称表的身份验证程序的储存装置,以及具有终端装置名称的终端装置。当储存装置与终端装置通过随插即用的连接介面连接时,身份验证程序会执行终端装置认证程序,比对终端装置名称表是否具有此终端装置名称,来决定储存装置的使用权限。
文档编号G06F12/14GK101515256SQ20081000833
公开日2009年8月26日 申请日期2008年2月22日 优先权日2008年2月22日
发明者吴龙渊 申请人:精品科技股份有限公司