专利名称:信息处理装置及其控制方法、以及控制程序及存储介质的制作方法
技术领域:
本发明是关于一种信息处理装置及其控制方法、以及控制程序及存储介质,特别是关于具有多个存储装置的信息处理装置及其控制方法、以及控制程序及存储介质。
背景技术:
近年来,硬盘等存储装置的大容量化不断发展,微型驱动器、iVDR(参照iVDR企业集团主页http//www.ivdr.org/index_j.html)等小型且大容量的可移动型存储装置的产品化、或者面向产品化的研究都在进行中。这些存储装置的多数,利用ATA/ATAPI、SCSI、PCMCIA、USB、IEEE1394等通用的接口规格,能够在支持这些规格的多数的机器上共通使用。因此,上述存储装置广泛普及,但另一方面,由于使用通用的接口规格,所以也产生了第三人可以容易地访问存储装置内存储的数据、向用户不希望的第三人泄漏存储装置内存储的数据的问题。
所以,装有例如根据由ATA/ATAPI规格安全模式特征装置(security mode feature set)规定的密码进行访问限制的功能的硬盘、以及装载该硬盘的计算机正在产品化中。
另外,也有提议一种在根据密码的访问限制功能之外、进一步附加有在多个用户登录时、对每个用户的写入或者读取操作进行限制的功能的存储装置(例如,参照特开平11-296436号公报)。
但是,上述存储装置虽然能够防止用户不希望的第三人非法访问存储装置中存储的数据,但是正规的用户能够访问数据,而且一旦能够访问之后,就能够自由地进行数据的移动、复制等。
因此,例如,用户就有可能没有意识到数据的安全级别会降低,把附加有用户认证功能的存储装置等安全级别高的存储装置中存储的隐匿性高的数据、移动或复制到没有安全功能的存储装置中。结果,就有把隐匿性高的数据泄漏给用户不希望的第三人的危险。
随着大容量可移动型存储装置进一步普及、被频繁地应用于数据的保管以及机器间的移动,用户对存储装置的管理更加困难,由于不留心的移动、复制数据而导致的数据泄漏的危险性也增大了。
发明内容
考虑到以上的背景,本发明的一个目的在于,能够确保对于由用户进行的在数据的存储装置之间的移动、复制操作的牢固的安全性。
因此,本发明的一种优选实施方式中的信息处理装置是具有多个存储装置的信息处理装置,其特征在于,具有在从移动源存储装置向移动目的地存储装置移动数据之际,将所述移动源存储装置的安全信息和所述移动目的地存储装置的安全信息进行比较的安全信息比较单元,以及,根据由上述安全信息比较单元得到的比较结果、控制上述数据的移动的数据移动控制单元。
另外,其一种优选实施方式中的具有多个存储装置的信息处理装置的控制方法的特征在于,具有在从移动源存储装置向移动目的地存储装置移动数据之际,将所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息进行比较的安全信息比较步骤,以及,根据由上述安全信息比较步骤得到的比较结果、控制上述数据的移动的数据移动控制步骤。
根据下面结合附图所作的详细说明,本发明的其他目的、特征和优点将变得更加明显。
图1是概略地表示本发明实施方式的信息处理装置的结构的框图。
图2是概略地表示图1中的存储装置130的内部结构的框图。
图3是表示图2的存储装置130所具有的存储区域的结构的图。
图4是表示由图2的存储装置130所执行的安全功能解除处理的流程图。
图5是表示由图1中的主体装置100所执行的用户名读取处理的流程图。
图6是表示由图1的信息处理装置所执行的数据移动、复制处理的流程图。
图7A是表示在图6的步骤S608中所显示的通知画面的一例的图,即表示数据的移动、复制目的地存储装置不是安全功能附带的存储装置的情况的图。
图7B是表示在图6的步骤S608中所显示的通知画面的一例的图,即表示数据的移动、复制目的地存储装置的安全功能没有被设定为有效的情况的图。
图7C是表示在图6的步骤S608中所显示的通知画面的一例的图,即表示数据的移动、复制源存储装置与数据的移动、复制目的地存储装置的用户名不一致的情况的图。
图8是表示图6的数据移动、复制处理的变形例的流程图。
图9A是表示在图8的步骤S801中所显示的选择画面的一例的图,即表示数据的移动、复制目的地存储装置不是安全功能附带的存储装置的情况的图。
图9B是表示在图8的步骤S801中所显示的选择画面的一例的图,即表示数据的移动、复制目的地存储装置的安全功能没有被设定为有效的情况的图。
图9C是表示在图8的步骤S801中所显示的选择画面的一例的图,即表示数据的移动、复制源存储装置与数据的移动、复制目的地存储装置的用户名不一致的情况的图。
具体实施例方式
以下,将参照附图详细说明本发明的实施方式。
图1是概略地表示本发明实施方式的信息处理装置的结构的框图。
在图1中,本发明的实施方式的信息处理装置,由主体装置100、输入装置110、输出装置120、多个存储装置130、140、150、160(以下称为“存储装置”130~160)构成。
主体装置100包含CPU101、ROM102、RAM103、与输入装置110进行信号连接的输入装置接口(I/F)部104、与输出装置120进行信号连接的输出装置接口(I/F)部105、以及与存储装置130~460进行信号连接的存储装置接口(I/F)部106,对输入装置110、输出装置120以及存储装置130~160进行控制。主体装置100例如是个人计算机或者服务器等。
输入装置110,例如是键盘、鼠标等,向主体装置100发送由用户输入的信息。
输出装置120,例如是显示器、扬声器等,根据主体装置100的命令,输出从主体装置100发送的信息。
存储装置130~160,是具有磁存储介质(磁盘、磁带等)、光存储介质(CD、DVD等)、光磁存储介质(MO盘等)、或者半导体存储介质等存储介质,用于存储数据的装置。存储装置130~160,既可以是如存储装置130、140那样、利用连接器或者电缆直接连接到主体装置100上的固定存储装置,也可以是如存储装置150、160那样、通过各种适配器170、180连接到主体装置100上、能够容易地从适配器取下的可移动型存储装置。
在本实施方式,将存储装置130~160作为硬盘驱动器(HDD)来进行说明。
图2是概略地表示图1中的存储装置130的内部结构的框图。
在图2中,存储装置130包含与主体装置100进行信号连接的接口(I/F)部131,非易失性存储器132,磁盘存储介质133,以及控制接口部131、非易失性存储器132及磁盘存储介质133的磁盘控制器134。另外,非易失性存储132也可以安装在磁盘控制器134内。
存储装置140、150、160的结构,也同存储装置130的结构基本相同;在存储装置130~160中,混合存在通过密码认证进行访问控制等的对内部存储的数据具有安全功能(用户认证功能)的安全功能附带存储装置、和没有安全功能的存储装置。将存储装置130作为安全功能附带存储装置来进行说明。
图3是表示图2的存储装置130所具有的存储区域的结构的图。
在图3中,安全功能附带存储装置130,在非易失性存储器132或者磁盘存储介质133上,具有理论上划分的三个区域,即磁盘管理区域300、用户信息区域310以及数据区域320。
磁盘管理区域300,存储有存储装置种类信息301、表示安全功能是否有效的安全功能设定信息302、用于访问用户信息区域301以及数据区域320的密码信息303、以及访问控制寄存器304。
存储装置种类信息301是表示存储装置为安全功能附带存储装置的信息。安全功能设定信息302,具有安全功能设定状态标志305、安全锁定状态标志306。安全功能设定状态标志305,表示安全功能是否有效、即表示安全功能自身的开通和关断。安全功能自身是开通(即,安全功能有效)的情况下,产生1个标志;安全功能自身是关断(即,安全功能无效)的情况下,产生0个标志。安全锁定状态标志306是表示对用户信息区域310以及数据区域320是访问禁止(锁定)状态、还是访问禁止(锁定)解除状态的标志。
访问控制寄存器304,具有表示向用户信息区域310的访问控制设定的用户信息区域访问控制设定标志307、和表示向数据区域320的访问控制设定的数据区域访问控制设定标志308。存储装置130,基于该标志307以及308的值,进行对从主体装置100向用户信息区域310以及数据区域320的访问(不可写入(只可读取)/可写入)进行控制。
存储装置种类信息301、安全功能设定信息302、访问控制寄存器304,被存储为可以被主体装置100读取,而密码信息303被存储为不可读取。
用户信息区域310,存储表示存储装置130的用户名的用户识别信息。数据区域320是可以被用户用于存储任何数据的区域。
图4是表示由图2的存储装置130所执行的安全功能解除处理的流程图。
本处理在存储装置130的电源接通时执行。
在图4中,安全功能附带存储装置130的磁盘控制器134,从磁盘管理区域300读取安全功能设定信息302(步骤S401),判别安全功能是否被设定为有效(步骤S402),安全功能被设定为有效时,等待接收来自主体装置100的密码(步骤S403)。此时,取消来自主体装置100的向磁盘管理区域300的写入命令、和向用户信息区域310以及数据区域320的一切访问命令,不允许向磁盘管理区域300的写入和向用户信息区域310以及数据区域320的一切访问。
收到密码后(步骤S403中的YES),判别收到的密码与磁盘管理区域300中存储的密码信息303是否相同(步骤S404),收到的密码与磁盘管理区域300中存储的密码信息303相同时,解除安全功能,向磁盘管理区域300的安全功能设定信息302写入表示安全功能解除的信息(步骤S405),本处理结束。
步骤S404的判别结果是收到的密码与磁盘管理区域300中存储的密码信息303不相同时,返回步骤S403,等待接收来自主体装置100的密码。
步骤S402的判别结果是安全功能没有被设定为有效时,本处理结束。
在本处理中,步骤S402的判别结果是安全功能没有被设定为有效,或者步骤S405中解除了安全功能的情况下,存储装置130接受向数据区域320的访问命令,允许对数据区域320的访问。进一步,存储装置130还可以接受磁盘管理区域300的安全功能设定信息302、或者向密码信息303的写入命令,允许对安全功能设定信息302、或者密码信息303的改写。
根据图4的处理,由于接收的密码与磁盘管理区域300中存储的密码信息303相同时(步骤S404中为YES),将解除安全功能(步骤S405),所以只有输入正确的密码时,才能解除安全功能。
图5是表示由图1中的主体装置100所执行的用户名读取处理的流程图。
本处理在主体装置100识别存储装置130~160时、即主体装置100接通电源时或者连接到存储装置130~160时被执行。
在图5中,主体装置100识别存储装置130~160后,从存储装置130~160的各个磁盘管理区域300向RAM103读取存储装置种类信息301以及安全功能设定信息302(步骤S501)。
接着,参照读取到RAM103中的信息,对多个存储装置130~160的每个进行如下处理。
首先,判别存储装置130~160的任何一个(以下统称“存储装置”)是否是安全功能附带存储装置(步骤S502);当存储装置是安全功能附带存储装置时,判别安全功能是否被设定为有效(步骤S503);当安全功能被设定为有效时,向输出装置120输出要求用户输入密码的显示(步骤S504);通过输入装置110输入密码后(步骤S505中为YES),向存储装置输送密码(步骤S506);从存储装置的磁盘管理区域300向RAM103读取安全功能设定信息302(步骤S507);从安全功能设定信息302判别安全功能是否被解除(步骤S508),当安全功能没有被解除时重复步骤S504以后的处理,另一方面,当安全功能被解除时,从用户信息区域310向RAM103读取用户名(步骤S509),结束本处理。
步骤S503的判别结果是安全功能没有被设定为有效时,从用户信息区域310向RAM103读取用户名(步骤S509),结束本处理。
步骤S502的判别结果为存储装置不是安全功能附带存储装置时,立即结束本处理。
上述密码认证的电路,也可以采用作为硬盘等存储装置的接口规格而被广泛应用的ATA/ATAPI规格安全模式特征装置中所规定的电路。
根据图5的处理,由于安全功能被解除时(步骤S508中YES),从用户信息区域310向RAM103读取用户名(步骤S509),所以只有输入正确的密码、安全功能被解除时,才能读取用户名。
图6是表示由图1的信息处理装置所执行的数据移动、复制处理的流程图。
在图6中,主体装置100,接受由用户从输入装置110输入的数据的移动、复制要求(步骤S601);参照图5的步骤S501中识别存储装置130~160时从磁盘管理区域300向RAM103上读取的存储装置种类信息301,判别数据的移动、复制源存储装置是否为安全功能附带存储装置(步骤S602);数据的移动、复制源存储装置不是安全功能附带存储装置时,进行数据的移动、复制(步骤S607),结束本处理。
步骤S602的判别结果,数据的移动、复制源存储装置是安全功能附带存储装置时,参照图5的步骤S501读取的安全设定信息301,判别数据的移动、复制源存储装置的安全功能是否被设定为有效(步骤S603),数据的移动、复制源存储装置的安全功能未被设定为有效时,进行数据的移动、复制(步骤S607),结束本处理。
步骤S603的判别结果,数据的移动、复制源存储装置的安全功能被设定为有效时,参照图5的步骤S501读取的存储装置种类信息301,判别数据的移动、复制目的地存储装置是否为安全功能附带存储装置(步骤S604)(安全信息比较单元),数据的移动、复制目的地存储装置不是安全功能附带存储装置时,在输出装置120显示如图7A的通知画面(显示机构),禁止数据的移动、复制(步骤S608)(数据移动控制单元),结束本处理。
在图7A中,通知画面是向用户告知数据的移动、复制是从安全功能附带存储装置向没有安全功能的存储装置的移动、复制,为了维护数据的安全级别,不允许数据的移动、复制。
步骤S604的判别结果,数据的移动、复制目的地存储装置是安全功能附带存储装置时,参照图5的步骤S501读取的用户名信息,判别数据的移动、复制目的地存储装置的安全功能是否被设定为有效(步骤S605),数据的移动、复制目的地存储装置的安全功能未被设定为有效时,在输出装置120显示如图7B的通知画面,禁止数据的移动、复制(步骤S608),结束本处理。
在图7B中,通知画面是向用户告知数据的移动、复制是从安全功能附带存储装置向安全功能未被设定为有效的存储装置的移动、复制,为了维护数据的安全级别,不允许数据的移动、复制。
步骤S605的判别结果,数据的移动、复制目的地存储装置的安全功能被设定为有效时,参照图5的步骤S501读取的用户名信息,判别数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名是否一致(步骤S606),数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名不一致时,在输出装置120显示如图7C的通知画面,禁止数据的移动、复制(步骤S608),结束本处理。
在图7C中,通知画面是向用户告知由于数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名不一致,不允许数据的移动、复制。
步骤S606的判别结果,数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名一致时,进行数据的移动、复制(步骤S607),结束本处理。
根据图6的处理,当数据的移动、复制目的地存储装置不是安全功能附带存储装置(步骤S604中为NO)、或者数据的移动、复制目的地存储装置的安全功能未被设定为有效(步骤S605中为NO)、或者数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名不一致(步骤S606为NO)时,在输出装置120显示通知画面,禁止数据的移动、复制(步骤S608),所以对于由用户在数据的存储装置之间进行的移动、复制操作,能够确保牢固的安全性。
图8是表示图6的数据移动、复制处理的变形例的流程图。
图8的处理与图6的处理基本相同,与图6相同的步骤使用同一符号并省略说明,仅对与图6的处理不同的部分进行说明。图8的处理,仅在代替步骤S608而配有步骤S801~803这一点上,与图6的内容不同。
步骤S604的判别结果为数据的移动、复制目的地存储装置不是安全功能附带存储装置时,在输出装置120显示图9A的选择画面(步骤S801)(要求指示单元)。
在图9A中,选择画面是警告用户数据的移动、复制是从安全功能附带存储装置向没有安全功能的存储装置的移动、复制,数据的安全级别会降低,让用户通过输入装置110选择是否进行数据的移动、复制。
回到图8,用户通过输入装置110选择是否进行数据的移动、复制后(步骤S802中YES)(取得单元),判别是否选择了进行数据的移动、复制(步骤S803);选择了进行数据的移动、复制时,进行数据的移动、复制(步骤S607),没有选择进行数据的移动、复制,选择不进行数据的移动、复制时,随即结束本处理。
步骤S605的判别结果为数据的移动、复制目的地存储装置的安全功能没有被设定为有效时,在输出装置120显示图9B的选择画面(步骤S801),进行步骤S802以后的处理,结束本处理。
在图9B中,选择画面是警告用户数据的移动、复制是从安全功能附带存储装置向安全功能未被设定为有效的存储装置的移动、复制,数据的安全级别会降低,让用户通过输入装置110选择是否进行数据的移动、复制。
步骤S606的判别结果为数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名不一致时,在输出装置120显示图9C的选择画面(步骤S801),进行步骤S802以后的处理,结束本处理。
在图9C中,选择画面是警告用户数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名不一致,让用户通过输入装置110选择是否进行数据的移动、复制。
根据图8的处理,当数据的移动、复制目的地存储装置不是安全功能附带存储装置(步骤S604中为NO)、或者数据的移动、复制目的地存储装置的安全功能未被设定为有效(步骤S605中为NO)、或者数据的移动、复制源存储装置与移动、复制目的地存储装置的用户名不一致(步骤S606为NO)时,在输出装置120显示选择画面(步骤S801),选择了进行数据的移动、复制(步骤S803中为YES)时,进行数据的移动、复制(步骤S607),所以对于由用户在数据的存储装置之间进行的移动、复制操作,能够确保牢固的安全性,同时也能够灵活地反映用户的意志、进行数据的移动、复制。
另外,本发明的目的也可以如此实现把存储有实现上述实施方式的功能的软件的程序代码的存储介质(或者记录介质)供给系统或者装置,该系统或者装置的计算机(或者CPU、MPU)读取保存在存储介质中的程序代码并运行。
在此情况下,由存储介质读取的程序代码自身实现上述的实施方式的功能,存储该程序代码的存储介质构成了本发明。
另外,通过运行计算机读取的程序代码,不仅能够实现上述的实施方式的功能,而且还包括根据该程序代码的指示,在计算机上运行着的操作系统(OS)等进行实际处理的一部分或者全部,通过该处理实现上述的实施方式的功能的情况。
进一步,还包括从存储介质读取的程序代码,被写入插入计算机的功能扩充卡或者连接到计算机上的功能扩充单元所具有的存储器后,根据该程序代码的指示,该功能扩充卡或者功能扩充单元所具有的CPU等进行实际处理的一部分或者全部,通过该处理实现上述的实施方式的功能的情况。
另外,上述程序只要是能够在计算机上实现上述实施方式的功能即可,其形态也可以是通过结果代码、解释程序而运行的程序、供给OS的脚本数据等。
作为供给程序的存储介质,可以是能够存储上述程序的例如、RAM、NV-RAM、磁盘、光盘、光磁盘、CD-ROM、MO、CD-R、CD-RW、DVD(DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性的存储卡、其他的ROM等。或者,通过从连接到互联网、商用网络、或者局域网等上的未图示的其他的计算机或数据库下载并提供上述程序。
换言之,前述对实施例的说明只是作为解释目的地给出,无论从哪一点来看都不能认为是强加任何限制。
因此,本发明的范围仅由所附权利要求书确定,并不受说明书的文字限制,而且在与权利要求书的范围等同的范围内所做的变更属于本发明的真正精神和范围。
权利要求
1.一种信息处理装置,是具有多个存储装置的信息处理装置,其特征在于,具有在从移动源存储装置向移动目的地存储装置移动数据之际,将所述移动源存储装置的安全信息和所述移动目的地存储装置的安全信息进行比较的安全信息比较单元,以及,根据由所述安全信息比较单元得到的比较结果、控制所述数据的移动的数据移动控制单元。
2.根据权利要求1所述的信息处理装置,其特征在于,在所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致时,所述数据转移控制单元不允许所述数据的移动。
3.根据权利要求1所述的信息处理装置,其特征在于,所述数据转移控制单元,具有在所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致时、要求指示是否进行所述数据的移动的指示要求单元,和取得所述指示的取得单元;并在取得进行所述数据的移动的指示时,允许所述数据的移动。
4.根据权利要求1所述的信息处理装置,其特征在于,所述安全信息包括是否具有用户认证功能;在所述移动源存储装置具有所述用户认证功能、而所述移动目的地存储装置不具有所述用户认证功能时,所述安全信息比较单元判定所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致。
5.根据权利要求1所述的信息处理装置,其特征在于,所述安全信息包括用户认证功能是否被设定为有效;在所述移动源存储装置的用户认证功能被设定为有效、而所述移动目的地存储装置的用户认证功能没有被设定为有效时,所述安全信息比较单元判定所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致。
6.根据权利要求1所述的信息处理装置,其特征在于,所述安全信息包括用户识别信息;在所述移动源存储装置的用户识别信息与所述移动目的地存储装置的用户识别信息不一致时,所述安全信息比较单元判定所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致。
7.根据权利要求1所述的信息处理装置,其特征在于,包含显示由所述安全信息比较单元得到的比较结果的显示单元。
8.根据权利要求1所述的信息处理装置,其特征在于,所述数据的移动包含所述数据的复制。
9.一种信息处理装置的控制方法,是具有多个存储装置的信息处理装置的控制方法,其特征在于,具有在从移动源存储装置向移动目的地存储装置移动数据之际,将所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息进行比较的安全信息比较步骤,以及,根据由所述安全信息比较步骤得到的比较结果、控制所述数据的移动的数据移动控制步骤。
10.根据权利要求9所述的信息处理装置的控制方法,其特征在于,所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致时,所述数据转移控制步骤不允许所述数据的移动。
11.根据权利要求9所述的信息处理装置的控制方法,其特征在于,所述数据转移控制步骤,具有在所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致时、要求指示是否进行所述数据的移动的指示要求步骤,和取得所述指示的取得步骤;并在取得进行所述数据的移动的指示时,允许所述数据的移动。
12.根据权利要求9所述的信息处理装置的控制方法,其特征在于,所述安全信息包括是否具有用户认证功能;在所述移动源存储装置具有所述用户认证功能、而所述移动目的地存储装置不具有所述用户认证功能时,所述安全信息比较步骤判定所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致。
13.根据权利要求9所述的信息处理装置的控制方法,其特征在于,所述安全信息包括用户认证功能是否被设定为有效;在所述移动源存储装置的用户认证功能被设定为有效、而所述移动目的地存储装置的用户认证功能没有被设定为有效时,所述安全信息比较步骤判定所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致。
14.根据权利要求9所述的信息处理装置的控制方法,其特征在于,所述安全信息包括用户识别信息;在所述移动源存储装置的用户识别信息与所述移动目的地存储装置的用户识别信息不一致时,所述安全信息比较步骤判定所述移动源存储装置的安全信息与所述移动目的地存储装置的安全信息不一致。
15.根据权利要求9所述的信息处理装置的控制方法,其特征在于,包含显示所述安全信息比较步骤的比较结果的显示步骤。
16.根据权利要求9所述的信息处理装置的控制方法,其特征在于,所述数据的移动包含所述数据的复制。
全文摘要
在具有多个存储装置的信息处理装置中,包括在从移动源存储装置向移动目的地存储装置移动数据之际,比较所述移动源存储装置的安全信息及所述移动目的地存储装置的安全信息的安全信息比较单元,根据由上述安全信息比较单元得到的比较结果、控制上述数据的移动的数据移动控制单元。由此,能够确保对于由用户在数据的存储装置之间进行的移动、复制操作的稳固的安全性。
文档编号H04L9/00GK1673922SQ200510056069
公开日2005年9月28日 申请日期2005年3月23日 优先权日2004年3月24日
发明者高田智行, 铃木范之, 伊藤博康, 外山猛 申请人:佳能株式会社