Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5643303B2 - 記憶装置のリモートアクセス制御 - Google Patents
[go: Go Back, main page]

JP5643303B2 - 記憶装置のリモートアクセス制御 - Google Patents

記憶装置のリモートアクセス制御 Download PDF

Info

Publication number
JP5643303B2
JP5643303B2 JP2012516228A JP2012516228A JP5643303B2 JP 5643303 B2 JP5643303 B2 JP 5643303B2 JP 2012516228 A JP2012516228 A JP 2012516228A JP 2012516228 A JP2012516228 A JP 2012516228A JP 5643303 B2 JP5643303 B2 JP 5643303B2
Authority
JP
Japan
Prior art keywords
access control
storage
control device
computing device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012516228A
Other languages
English (en)
Other versions
JP2012530967A (ja
JP2012530967A5 (ja
Inventor
サドフスキー,ヴラジミール
オラリグ,ソンポン・ポール
リオネッティ,クリス
ハミルトン,ジェームズ・ロバート
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2012530967A publication Critical patent/JP2012530967A/ja
Publication of JP2012530967A5 publication Critical patent/JP2012530967A5/ja
Application granted granted Critical
Publication of JP5643303B2 publication Critical patent/JP5643303B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0605Improving or facilitating administration, e.g. storage management by facilitating the interaction with a user or administrator
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • G06F3/0659Command handling arrangements, e.g. command buffers, queues, command scheduling
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、記憶装置のリモートアクセス制御に関する。
[0001]非公開にしておくつもりのデータ及び情報を処理し、格納するためにコンピューティングデバイスを使用することが益々増えている。そのようなデータ及び情報は、政治機密を含む可能性があるが、ビジネス及び個人情報を含む可能性の方が高く、そのような情報が悪意のある第三者又は敵対者によって入手されると、一人又は複数の個人に損害を与える可能性がある。したがって、コンピューティングデバイスのハードウェア、及びコンピューティングデバイスのソフトウェアの両方との関連で、種々のセキュリティ機構が実施されている。そのようなハードウェアセキュリティ機構の例には、指紋のようなバイオメトリック情報に基づいてセキュアなパスワードを生成するように設計される周辺装置、及びキーボードロック、通信ポートロック等の、コンピューティングデバイスへの物理的なアクセス障壁が含まれる。コンピューティングデバイスのソフトウェアに関連付けられるセキュリティ機構の例は、種々の暗号化技術及び種々のアクセス制御技術を含む。
[0002]しかしながら、1つ又は複数のコンピューター読み取り可能な媒体上に格納されたデータの保護は、多くの場合に、コンピューティングデバイスと直接的に全く関連しない活動中に失敗する。例えば、1つ又は複数のコンピューター読み取り可能な媒体を含む、ハードディスクドライブのような記憶装置の物理的な輸送が適切に護衛されなかったために、結果として紛失されるか、さらには盗難されたときに、そのコンピューター読み取り可能な媒体上に格納されたデータは漏洩される可能性があり、さらには既に漏洩されている。同様に、1つ又は複数のコンピューター読み取り可能な媒体を含む記憶装置がホストからアクセスできなかったために、結果として廃棄されるときに、そのコンピューター読み取り可能な媒体上に格納されたデータは漏洩される可能性があり、さらには既に漏洩されている。多くの場合に、そのような「失敗に終わった」記憶装置は、コンピューティングデバイスが検索し、アクセスすることができる形で、そのコンピューター読み取り可能な媒体上に格納されたデータのうちのかなり高いパーセンテージを保持する。
[0003]特に、悪意のある第三者又は敵対者がコンピューター読み取り可能な媒体を含む記憶装置に物理的に近づくことができるようになった場合に、そのようなコンピューター読み取り可能な媒体上に格納されたデータの保護を高めるために、「フルボリューム」暗号化法が開発されており、その方法によれば、記憶装置のコンピューター読み取り可能な媒体上に格納されたデータの実質的に全てが暗号化された形で格納されており、悪意のある第三者又は敵対者がそのような記憶装置を物理的に制御できるようになった場合であっても、適当な暗号解読鍵がなければデータを解読することができないようにする。より高い性能を提供するために、記憶装置上に格納されたデータの暗号化は、そのようなデータを記憶及び検索するコンピューティングデバイスの1つ又は複数の中央処理ユニットに負荷をかけることによってではなく、記憶装置そのものの一部である専用の暗号ハードウェアによって実行することができる。
[0004]フルボリューム暗号化(full volume encryption)法に加えて、機密データが格納されたコンピューター可読記憶媒体、又は記憶装置全体を適切な方法で物理的に破壊することも、そのようなデータの保護及びセキュリティを同様に高めることができる。例えば、データが物理的に一致することも、又はコンピューター可読記憶媒体から物理的に再生可能であることもないように、保護されるべきデータを格納している可能性があるコンピューター可読記憶媒体を物理的に細かく切断することができるか、又はそのようなコンピューター可読記憶媒体にランダムな強い磁界をかけることができる。代替的には、記憶装置を物理的に破壊するのではなく、所定の安全消去ポリシー(secure erasure policy)に従って、コンピューター読み取り可能な媒体上に格納された機密データをコンピューティングデバイスによって何度も上書きすることができる。残念なことに、コンピューター可読記憶媒体及び記憶装置を物理的に破壊することは、いずれも、コスト及び時間がかかる可能性が高く、時間及び費用を抑えるために効率が求められると、そのような媒体上に格納されたデータの保護及び破壊を弱める可能性がある安易な方法が用いられることがあり、それにより、物理的破壊の効果が弱められる。更なる非効率性、すなわち政府のセキュリティに関する法令、プライバシーに関する法令等の種々の法令を追加することは、コンピューター可読記憶媒体を適切に破壊する義務を負い、特定の様式で書類を提出するという要件のような、更なる負担をかける可能性がある。
[0005]サーバー環境又は企業情報技術(IT)環境のような数多くの使用シナリオでは、記憶装置は多くの場合にホスト間で動かされる。そのような環境では、種々の形のアクセス制御を実施することが役に立つ。残念なことに、記憶装置に種々の形のアクセス制御をプロビジョニングすることによって複雑になる可能性があり、結果として、ハードウェア構成要素、開発、その後の障害解析にかなりの追加コストがかかる可能性がある。
[0006]記憶装置を、本明細書において「アクセス制御デバイス」と呼ばれる物理的エンティティに関連付けることができ、アクセス制御デバイスは、記憶装置の残りの部分から物理的かつ通信的に切り離すことができる。さらに、コンピューティングデバイスが、記憶装置から独立して、アクセス制御デバイスと通信することができるコンピューター実行可能命令を含むことができる。
[0007]一実施の形態では、アクセス制御デバイスに暗号情報をプロビジョニングすることができ、その暗号情報は、記憶装置のコンピューター読み取り可能な媒体に格納されたデータを直接的又は間接的に暗号化及び暗号解読するために、記憶装置のハードウェア暗号システムが用いることができる。アクセス制御デバイスが記憶装置のハードウェア暗号システムにのみその暗号情報を選択的に提供し、それにより、記憶装置が、該記憶装置上に格納されたデータへの選択的なアクセスを提供することを可能にするために、アクセス制御デバイスを更にプロビジョニングすることができる。結果として、アクセス制御デバイスが関連付けられる記憶装置に通信的に結合される場合であっても、アクセス制御デバイスは、所定の条件が満たされたときにのみ記憶装置のハードウェア暗号システムにその暗号情報を公開することによって、記憶装置上に格納された暗号化されたデータへのアクセスを制限することができる。
[0008]別の実施の形態では、アクセス制御デバイスに関連付けられる記憶装置上に格納されたデータにアクセスするのを許すことができるコンピューティングデバイス又はユーザーのようなエンティティのリストを、アクセス制御デバイスにプロビジョニングすることができる。その際、アクセス制御デバイスは、関連付けられる記憶装置に、リストに掲載されたエンティティの中にないエンティティからのデータ記憶関連通信に意味があるように応答しないように命令することができる。代替的に又はそれに加えて、アクセス制御デバイスが暗号情報をプロビジョニングされた場合には、アクセス制御デバイスは、格納されたデータにアクセスしようしているエンティティがリストに掲載されたエンティティの中にある場合にのみ、該アクセス制御デバイスの暗号情報を記憶装置のハードウェア暗号システムに与えることができ、それにより、記憶装置が、該記憶装置の格納されたデータへのアクセスを提供できるようにする。格納されたデータにアクセスしようとしているエンティティは、ユーザーパスワード、コンピューティングデバイス識別子、又はチャレンジ/レスポンス認証機構との関連の範囲内にあるような、セキュアコンテキストにおいて与えることができる他の同様の情報を通じて、自らを識別することができる。
[0009]更なる実施の形態では、アクセス制御デバイスに暗号情報をプロビジョニングすることができ、該暗号情報は、アクセス制御デバイスが許可コンピューティングデバイスとのセキュア通信トンネルを確立することを可能にする。アクセス制御デバイスに関連付けられる記憶装置上に格納されたデータにアクセスしようしているコンピューティングデバイスを用いて、アクセス制御デバイスが、セキュアトンネルを通じて許可コンピューティングデバイスと通信することを可能にする。その際、アクセス制御デバイスは許可コンピューティングデバイスに関連情報を提供することができ、該アクセス制御デバイスに関連付けられる記憶装置が要求側デバイスにデータを提供する動作が適切であることを許可コンピューティングデバイスが示す場合にのみ、その関連付けられる記憶装置が要求側デバイスにデータを提供することを可能にするか、又はその関連付けられる記憶装置に、要求側デバイスにデータを提供するように命令することができる。
[0010]また更なる実施の形態では、アクセス制御デバイスに実行可能命令をプロビジョニングすることができ、その命令によって、アクセス制御デバイスは自らを更新できるようになるか、又は顧客特有のアクセス制御ロジック及びアルゴリズムを提供するようにカスタマイズすることができる。そのような1組の実行可能命令、すなわち「スクリプトレット」を、プロビジョニング中にアクセス制御デバイスに与えることができ、その後、セキュアでかつ信頼性がある方法で外部コンピューティングデバイスから更新することができる。アクセス制御デバイスが、空間及び時間の一方又は両方を参照しながら、関連付けられる記憶装置又はコンピューティングデバイスとは別に自らを初期化するように、アクセス制御デバイスをプロビジョニングすることができる。
[0011]また更なる実施の形態では、アクセス制御デバイスに実行可能命令をプロビジョニングすることができ、その命令によって、アクセス制御デバイスは、関連する記憶装置上に格納されたデータを消去することが可能になるか、又はアクセス制御デバイス上に格納された任意の暗号情報を消去することが可能になり、それにより、そのような暗号情報を用いて暗号化された、関連付けられる記憶装置上のデータを読出し不可能かつアクセス不可能にすることができる。アクセス制御デバイスは、自らの判断に基づいて、又は許可コンピューティングデバイスからのような、遠隔受信される命令に基づいて、そのような実行可能命令を起動することができる。
[0012]この概要(発明の概要)は、概念の抜粋を簡単な形で紹介するために提供され、それらの概念は、詳細な説明(発明を実施するための形態)において後に更に説明される。この概要(発明の概要)は、特許請求される主題のアクセス制御機構又は不可欠な機構を特定することを意図されるものでもなければ、特許請求される主題の範囲を制限するために用いられることを意図されるものでもない。
[0013]更なる特徴及び利点が、添付の図面を参照しながら続けられる以下の詳細な説明から明らかにされる。
[0014]以下の詳細な説明は、添付の図面とともに取り上げられるときに最も良く理解することができる。
[0015]1つの例示的なプロビジョニングコンピューティングデバイス及び1つの例示的なアクセス制御デバイスのブロック図である。 [0016]1つの例示的なアクセス中のコンピューティングデバイス、1つの例示的なアクセス制御デバイス及び1つの例示的な記憶装置のブロック図である。 [0017]1つの例示的なアクセス中のコンピューティングデバイス、1つの例示的なアクセス制御デバイス及び1つの例示的な記憶装置の別のブロック図である。 [0018]アクセス制御デバイスと記憶装置との間の例示的な通信のブロック図である。 [0019]アクセス制御デバイスと記憶装置との間の更なる例示的な通信のブロック図である。 [0020]1つの例示的なプロビジョニングコンピューティングデバイスの1つの例示的な動作の流れ図である。 [0021]1つの例示的なアクセス中のコンピューティングデバイスの1つの例示的な動作の流れ図である。
[0022]以下の説明は、記憶装置と、物理的かつ通信的に分離可能なアクセス制御デバイスとを備える記憶システムに関し、アクセス制御デバイスはアクセス制御情報を含み、アクセス制御情報は、アクセス制御デバイスが、記憶装置上に格納されたデータを、その記憶装置にアクセスしようとしているエンティティに入手可能にする時点を制御するために利用することができる。アクセス制御デバイスは、記憶装置上に既に格納されているデータを要求する通信、及び与えられたデータが記憶装置上に格納されることを要求する通信を含む、そのようなエンティティからのデータ記憶関連通信に対し、意味のあるように応答しないように記憶装置に命令する等によって、記憶装置が無許可のエンティティと通信するのを防ぐことができる。また、アクセス制御デバイスは暗号情報も含み、記憶装置のハードウェア暗号システムにその情報を選択的にプロビジョニングすることによって、記憶装置上に格納された暗号化されたデータへのアクセスを制御することができる。許可は、アクセス制御デバイスに、アクセスしようとしているエンティティのアイデンティティ(ID)を認可されたエンティティに関する予め提供されたリストと比較させること等によって、アクセス制御デバイスそのものによって与えることができるか、又はアクセス制御デバイスに通信的に結合され、アクセス中のコンピューターデバイスを経由して、アクセス制御デバイスに許可命令を与えることができる許可コンピューティングデバイスによって与えることができる。
[0023]本明細書において説明される技法は、限定はしないが、記憶装置、及び物理的にかつ通信的に分離可能であるアクセス制御デバイスに焦点を合わせている。実際には、以下に説明されるアクセス制御機構は、分離可能であることが意図されていない単一の記憶装置内の別々の構成要素によって同じように実施することもできるが、そのような場合には、アクセス制御デバイス及び記憶装置が物理的に分離されるときに存在するセキュリティに関する利点が存在しないことがある。しかしながら、そのようなセキュリティに関する利点は、以下に説明されるアクセス制御機構によって提供されるセキュリティから独立しており、それゆえ、以下に説明される機構の適用性を特定のハードウェア構成には限定しない。したがって、以下の説明は、物理的に分離可能なアクセス制御デバイスに関連付けられる記憶装置を参照するが、説明そのものの範囲は、そのように限定されることは意図されていない。
[0024]さらに、必要ではないが、以下の説明は、包括的には、1つ又は複数の処理ユニットによって実行される、プログラムモジュールのようなコンピューター実行可能命令との関連において行なわれる。より具体的には、その説明は、他に指示されない限り、1つ又は複数の処理ユニットによって実行される動作、及び演算の記号表現を参照する。したがって、時にはコンピューターによって実行されるものとして参照されるそのような動作及び演算は、処理ユニットによる、構造化された形態のデータを表す電気信号の操作を含むことは理解されよう。この操作は、データを変換するか、又はデータをメモリー内の位置に保持し、それにより、処理ユニット又は処理ユニットに接続される周辺装置の演算を、当業者によって十分に理解されるようにして再構成するか、又は別の方法で変更する。データが保持されるデータ構造は、データのフォーマットによって定義される特定の特性を有する物理的な位置である。
[0025]包括的には、プログラムモジュールは、特定のタスクを実行するか、又は特定の抽象データ型を実施するルーチン、プログラム、オブジェクト、コンポーネント、データ構造等を含む。さらに、参照される処理ユニットは、従来のパーソナルコンピューティング処理ユニットに限定される必要はなく、周辺装置、ハンドヘルドデバイス、マルチプロセッサーシステム、マイクロプロセッサーに基づく家庭電化製品、又はプログラム可能な家庭電化製品において多くの場合に見られる専用プロセッサー、特定用途プロセッサー、通信プロセッサー、バスプロセッサー、コントローラー等を含む、他のプロセッサー構成を含むことは当業者には理解されよう。同様に、その機構は、通信ネットワークを通じてリンクされる遠隔処理デバイスによってタスクが実行される分散コンピューティング環境において実施することもできるので、以下の説明において参照されるコンピューティングデバイスは、独立型コンピューティングデバイスに限定される必要はない。分散コンピューティング環境では、プログラムモジュールは、局所及び遠隔両方の記憶装置内に配置することができる。
[0026]図1を参照すると、1つの例示的なプロビジョニングコンピューティングデバイス110及び1つの例示的なアクセス制御デバイス170を備える1つの例示的なシステム100が示される。後に説明されるように、プロビジョニングコンピューティングデバイス110を用いて、アクセス制御デバイスに情報を与えること等によって、アクセス制御デバイス170をプロビジョニングすることができ、その情報によって、アクセス制御デバイスが関連付けられる記憶装置へのアクセスを制限できるようになる。
[0027]最初に、プロビジョニングコンピューティングデバイス110を参照すると、そのデバイスは、限定はしないが、1つ又は複数の中央処理ユニット(CPU)120と、システムメモリー130と、システムメモリー130を含む種々のシステム構成要素を処理ユニット120に結合するシステムバス121とを備えることができる。システムバス121は、種々のバス又はポイント・ツー・ポイントアーキテクチャーのいずれかを用いる、メモリーバス又はメモリーコントローラー、周辺装置バス及びローカルバスを含む、いくつかのタイプのバス構造のいずれかとすることができる。具体的な物理的実施態様によるが、CPU120及びシステムメモリー130のうちの1つ又は複数は、シングルチップ上等の、物理的に同じ場所に配置することができる。そのような事例では、システムバス121のうちのいくつか又は全てが、シングルチップ構造内のシリコン経路にすぎない可能性があり、図1の例示は、厳密には、例示するための表記上の便宜的なものとすることができる。
[0028]プロビジョニングコンピューティングデバイス110は通常、コンピューター読み取り可能な媒体も含み、コンピューター読み取り可能な媒体は、プロビジョニングコンピューティングデバイス110のようなコンピューティングデバイスによってアクセスすることができる任意の入手可能な媒体を含むことができ、揮発性媒体及び不揮発性媒体の両方、並びに取り外し可能な媒体及び取り外し不能な媒体の両方を含む。限定ではなく、例として、コンピューター読み取り可能な媒体は、コンピューター記憶媒体及び通信媒体を含むことができる。コンピューター記憶媒体は、コンピューター可読命令、データ構造、プログラムモジュール又は他のデータのような情報を記憶するための任意の方法又は技術において実現される媒体を含む。コンピューター記憶媒体は、限定はしないが、RAM、ROM、EEPROM、フラッシュメモリー又は他のメモリー技術、CD−ROM、デジタルバーサタイルディスク(DVD)若しくは他の光ディスク記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置若しくは他の磁気記憶装置、固体ディスク(SSD)若しくは他の固体ベース記憶装置、又は所望の情報を格納するために用いることができ、かつプロビジョニングコンピューティングデバイス110のようなコンピューティングデバイスによってアクセスすることができる任意の他の媒体を含む。通信媒体は通常、搬送波又は他の移送機構のような被変調データ信号においてコンピューター可読命令、データ構造、プログラムモジュール及び他のデータを具現し、任意の情報配信媒体を含む。限定ではなく、例として、通信媒体は、有線ネットワーク又は直接有線接続のような有線媒体、並びに音響、RF、赤外線及び他の無線媒体のような無線媒体を含む。上記のいずれの組み合わせも、コンピューター読み取り可能な媒体の範囲に含まれるべきである。
[0029]システムメモリー130は、リードオンリーメモリー(ROM)131及びランダムアクセスメモリー(RAM)132のような揮発性メモリー及び/又は不揮発性メモリーの形態のコンピューター記憶媒体を含む。起動中等に、コンピューティングデバイス100内の構成要素間で情報を転送するのに役に立つ基本ルーチンを含む、基本入力/出力システム133(BIOS)が通常、ROM131に格納される。RAM132は通常、処理ユニット120によって直ちにアクセス可能であり、かつ/又は現時点で操作されているデータ及び/又はプログラムモジュールを含む。限定するのではなく、例として、図1は、オペレーティングシステム134、他のプログラムモジュール135及びプログラムデータ136を示す。フルボリューム暗号化サービス137も示されており、実施形態によっては、オペレーティングシステム134の一部とすることができる。フルボリューム暗号化サービス137によって、プロビジョニングコンピューティングデバイス110のようなコンピューティングデバイスが、1つ又は複数のコンピューター可読記憶媒体上に格納された情報の実質的に全て、若しくは全て、又はコンピューティングデバイスのオペレーティングシステム134若しくは他の記憶コントローラーによって個々のボリュームとして定義される部分のような、その情報の一部の暗号化を提供できるようになる。
[0030]オプションで、フルボリューム暗号サービス137を含むことに加えて、プロビジョニングコンピューティングデバイス110のオペレーティングシステム134は、記憶装置ドライバースタック138を含むこともできる。記憶装置ドライバースタック138は、後に説明されるような、1つ又は複数の記憶装置との通信を確立し、保持することに関連するコンピューター可読命令を含むことができる。さらに、記憶装置ドライバースタック138は、アクセス制御デバイス拡張部139を含むことができ、アクセス制御デバイス拡張部は、アクセス制御デバイス170のようなアクセス制御デバイスとの通信を確立し、保持することに関連するコンピューター実行可能命令を含むことができる。記憶装置ドライバースタックが、アクセス制御デバイス170のようなアクセス制御デバイスがプロビジョニングコンピューティングデバイス110に通信的に結合されるという指示を受信する場合には、記憶装置ドライバースタック138によって、アクセス制御デバイス拡張部139を要求しロードすることができる。後に説明されるように、アクセス制御デバイス170のようなアクセス制御デバイスは、プロビジョニングコンピューティングデバイス110のようなコンピューティングデバイスに、有線通信接続又は無線通信接続等を通じて直に、又はアクセス制御デバイスが通信的に結合される記憶装置のような別の中間のデバイスを通じて通信的に結合することができる。
[0031]プロビジョニングコンピューティングデバイス110は、上記で説明されたものに加えて、取り外し可能/取り外し不能、揮発性/不揮発性コンピューター記憶装置を含む、記憶装置を含むことができる。例にすぎないが、図1は、ハードディスク記憶装置141、146及び147を示しており、それらのハードディスク記憶装置は、取り外し不能、不揮発性磁気媒体に対する読出し又は書込みを行う。例示的なコンピューティングデバイスとともに用いることができる他の取り外し可能/取り外し不能、揮発性/不揮発性コンピューター記憶媒体には、限定はしないが、磁気テープカセット、フラッシュメモリーカード、固体ドライブ(SSD)及び他の固体ベースの記憶装置、デジタルバーサタイルディスク、デジタルビデオテープ、固体RAM、固体ROM等が含まれ。ハードディスク記憶装置141、146及び147、又はこれらの他の取り外し可能/取り外し不能、揮発性/不揮発性コンピューター記憶媒体のいずれかは通常、インターフェース140のようなメモリーインターフェースを通じて、システムバス121に直接的に又は間接的に接続される。図1に示される例示的なプロビジョニングコンピューティングデバイス110では、ハードディスク記憶装置141は、プロビジョニングコンピューティングデバイス110の内部にある物理的接続、又はポートを介して露出される外部接続等を通じて、不揮発性メモリーインターフェース140に直に接続されるように示されており、一方、ハードディスク記憶装置146及び147は、例えば、低価格デバイス冗長アレイ(RAID:Redundant Array of Inexpensive Devices)コントローラーのような、記憶装置ホストコントローラーに接続されているものとして示されており、そして、そのコントローラーは更に、再びコンピューティングデバイス100の物理的に内部にある接続等を通じてインターフェース140に接続することができる。不揮発性メモリーインターフェース140は、限定はしないが、ユニバーサルシリアルバス(USB)インターフェース、IEEE1394仕様書のうちの任意の1つ若しくは複数に準拠するインターフェース、シリアルATアタッチメント(SATA)インターフェース、又は他の同様のインターフェースを含む、任意の不揮発性メモリーインターフェースとすることができる。
[0032]プロビジョニングコンピューティングデバイス110は、1つ又は複数のリモートコンピューティングデバイスに対する論理的接続を用いて、ネットワーク接続環境において動作することができる。図示を簡単にするために、プロビジョニングコンピューティングデバイス110は、図1において、ネットワーク155に接続されるように示されており、そのネットワークはいかなる特定のネットワーク又はネットワーキングプロトコルにも限定されない。図1に示される論理的接続は汎用ネットワーク接続151であり、その接続は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)又は他のネットワークとすることができる。プロビジョニングコンピューティングデバイス110は、ネットワークインターフェース又はアダプター150を通じて汎用ネットワーク接続151に接続され、そのインターフェース又はアダプターは更に、システムバス121に接続される。ネットワーク接続環境では、プロビジョニングコンピューティングデバイス110、又はその一部若しくは周辺装置に関して示されるプログラムモジュールは、1つ又は複数のコンピューティングデバイスのメモリーに格納することもでき、そのコンピューティングデバイスは、汎用ネットワーク接続151を通じてプロビジョニングコンピューティングデバイス110に通信的に結合される。例えば、以下に更に詳細に説明されるような、許可コンピューティングデバイスが、その動作が以下に説明されるコンピューター実行可能命令のうちのいくつか又は全てのためのホストとしての役割を果たすことができる。図示されるネットワーク接続は例示であり、コンピューティングデバイス間に通信リンクを確立する他の手段を用いることもできることは理解されよう。
[0033]以下の説明に関連するプロビジョニングコンピューティングデバイス110は、図1に示されるアクセス制御デバイス170のような、アクセス制御デバイスに通信的に結合することができる。アクセス制御デバイス170は、有線又は無線接続等を通じて、プロビジョニングコンピューティングデバイス110に直に通信的に結合することができるか、又はアクセス制御デバイスは、アクセス制御デバイスが直に通信的に結合される記憶装置を通じて、プロビジョニングコンピューティングデバイスに間接的に通信的に結合することができる。図1のシステム100では、アクセス制御デバイス170は、不揮発性メモリーインターフェース140等を通じて、プロビジョニングコンピューティングデバイス110に直に通信的に結合されるように示される。図1の破線は、アクセス制御デバイス170をプロビジョニングコンピューティングデバイス110に取外し可能に通信的に結合することができることを示す。一実施形態では、製造効率のために、アクセス制御デバイス170は標準的なメモリーカード仕様に準拠することができ、したがって、例えば、内部メモリーカードリーダを通じて、又はプロビジョニングコンピューティングデバイスに通信的に接続される外部メモリーカードリーダ周辺装置を通じて、同じ仕様に準拠する任意の他のそのようなメモリーカードと同じようにして、プロビジョニングコンピューティングデバイス110に通信的に結合することができる。
[0034]アクセス制御デバイス170は1つ又は複数の処理ユニット171を備えることができ、その処理ユニットは一群の入力に基づいてその出力を調整することができるコントローラー又は他の構成要素を含むことができる。後に更に説明されるように、アクセス制御デバイス170の処理ユニット171を用いて、関連する記憶装置が、その記憶装置が通信的に接続されるアクセス中のコンピューティングデバイスにデータを与えるのを許可し、それを可能にするか否か、又はそのコンピューティングデバイスからのデータを格納するのを許可し、それを可能にするか否かを判断することに関連する動作を実行することができる。
[0035]そのようなゲートキーピングに関連する動作を実行する際に、アクセス制御デバイス170の処理ユニット171は、システム100内に示されるように、プロビジョニングコンピューティングデバイス110によって提供することができるアクセス制御情報176を利用することができる。一実施形態では、アクセス制御情報176は、アクセス制御デバイス170の暗号情報を用いて暗号化されたデータへのアクセス許可を受けることができるエンティティのリストを含むことができ、その結果として、そのようなエンティティがアクセスを要求しているとアクセス制御デバイスが判断するときに、そのアクセス制御デバイスによって、関連する記憶装置が、要求しているエンティティのアクセスを許すことができるようになる。例えば、アクセス制御情報176は、媒体アクセス制御(MAC)アドレス、ワールドワイドネーム(WWN)、又は他の固有のデバイス若しくはエンティティ識別子のような、識別子のリストを含むことができる。アドレス制御情報176は、エンティティのパスワードも含むことができ、それにより、アクセス制御デバイスが暗号情報を公開する前に、そのパスワードを与えることによって、エンティティに、アクセス制御デバイス170に対してアイデンティティを証明するように要求することができる。類似のチャレンジ/レスポンステンプレートに基づく他の機構を含む、他の暗号機構も同じように用いて、アクセス制御デバイス170に対して、そのアクセス制御デバイス170が通信的に結合される記憶装置によって格納されたデータにアクセスしようとしているエンティティの認証を与えることができる。
[0036]一実施形態では、アクセス制御デバイス170は更に、記憶関連暗号情報175を含むことができ、その情報は、記憶装置によって、そのような記憶装置の記憶媒体上に格納されることになるデータを暗号化するために、かつ記憶媒体上に既に格納されている暗号化されたデータを暗号解読するために用いることができる。そのような場合に、その記憶装置へのアクセスを要求しているエンティティ及びそのデータが、アクセス制御情報176によってアクセスを許されることを示されるエンティティのうちの1つであることをアクセス制御デバイスが判断するまで、記憶装置に暗号情報を提供しないことによって、アクセス制御デバイス170は、記憶関連暗号情報175を用いて、記憶装置のデータへのアクセスを制御することができる。アクセス制御情報176が、許容できるエンティティのリスト、又はアクセスが拒否されるべきエンティティのリストを含む実施形態は、データにアクセスすることができるエンティティが限られ、相対的に動きのないホーム又は小規模のビジネス環境において特に役に立つ。
[0037]しかしながら、代替の実施形態では、アクセス制御デバイスが通信的に結合される記憶装置へのアクセスを許すか否かを判断するときに、許可コンピューティングデバイスのような、アクセス制御デバイス170の外部のコンピューティングデバイスを、アクセス制御デバイスによって参照することができる。そのような実施形態では、アクセス制御デバイス170は、アクセスを許すべきとき、又は許すべきでないときを命令するのに、許可コンピューティングデバイスに頼ることができる。当業者によって認識されるように、そのような実施形態は、特定のデータへのアクセス許可を受けることができるエンティティが、その時々で変化する企業環境において役に立つことができる。さらに、後に更に説明されるように、アクセス制御デバイス170が別のコンピューティングデバイスを参照する実施形態は、企業によって通常実施される既存のアクセス制御技術と統合することができる。
[0038]上記の実施形態において、プロビジョニングコンピューティングデバイス110によってアクセス制御デバイス170に与えられるアクセス制御情報176は、許可コンピューティングデバイスとの安全な通信の確立に関する情報を含むことができる。例えば、アクセス制御情報176は、許可コンピューティングデバイスの公衆アクセス制御のような暗号情報、又はアクセス制御デバイス170が許可コンピューティングデバイスとの安全な通信を提供するために用いる共用の秘密又は他のそのような暗号手段をネゴシエートすることができる他のそのような情報を含むことができる。アクセス制御情報176は、許可コンピューティングデバイスのドメインネームサーバー(DNS)名又はそのネットワークアドレスのような、許可コンピューティングデバイスの識別情報(identification)も含むことができる。以下に更に説明される代替の実施形態では、そのような識別用情報(identifying information)は、代わりに、アクセス制御デバイス170が通信的に結合される記憶装置上のデータにアクセスしようとしているコンピューティングデバイスに与えることができる。
[0039]システム100において示されるように、一実施形態では、プロビジョニングコンピューティングデバイス110のオペレーティングシステム134は、記憶装置ドライバースタック138を用いて、アクセス制御デバイス170と通信することができる。より具体的には、示されるように、記憶装置ドライバースタック138は、記憶装置ドライバースタックがアクセス制御デバイス170の存在を検出するときに、アクセス制御デバイス拡張部139を呼び出すか、又は他の方法でロードすることができる。アクセス制御デバイス拡張部139は、その際、アクセス制御情報176のプロビジョンを含む、アクセス制御デバイス170との通信を処理することができる。一実施形態では、図示されるように、プログラムモジュール135の一部とすることができる、セキュリティ関連プログラムのような1つ又は複数のプログラムが、アクセス制御デバイス拡張部139に、そしてそこからアクセス制御デバイス170に、アクセス制御情報176を与えることができ、その情報は、上記のように、アクセスが許されるべきエンティティのリストを含むことができるか、又は、同じく上記のように、暗号情報を含む、アクセス制御デバイス170の外部にある許可コンピューティングデバイスとの安全な通信接続を確立し、保持するための情報を含むことができる。
[0040]プロビジョニングコンピューティングデバイス110は、例えば、アクセス制御デバイス拡張部139を通じて、アクセス制御デバイス170にアクセス制御情報176をプロビジョニングすることができ、オプションでは、アクセス制御デバイスに記憶関連暗号情報175もプロビジョニングすることができる。記憶関連暗号情報175、及び関連付けられる通信は、オプションであることを指示するために、システム100において破線で示される。アクセス制御デバイス170が記憶装置から通信的に切断されている場合には、記憶関連暗号情報175が存在しないと、そのような記憶装置の記憶媒体上に格納された暗号化されたデータへのアクセスを不可能にすることができる。その結果として、そのような記憶装置からのアクセス制御デバイス170の通信の切断は、記憶装置が物理的に紛失又は盗難される場合の付加的な保護層を提供することができ、それは、そのような記憶装置の記憶媒体上に格納された暗号化されたデータの暗号消去又は破壊の証拠としての役割を果たすことができる。
[0041]一実施形態では、記憶関連暗号情報175は、「物理アドレス制御」を含むことができ、物理アドレス制御は、当業者に既知であるような暗号化演算及び暗号解読演算のためのアクセス制御として利用することができる一連のビットとすることができる。それゆえ、用語「物理アドレス制御」は、以下の説明において、アクセス制御デバイス170のような、物理的に取外し可能な情報源から与えられ、かつ該情報源に格納された暗号アクセス制御として利用される一群のデータを指すように意図される。そのような物理アドレス制御は、「論理アドレス制御」と対照を成すことが意図されており、論理アドレス制御は、そのようなアクセス制御を用いて暗号化されたデータが格納された媒体とは物理的に分離することはできない。
[0042]プロビジョニングコンピューティングデバイス110によってアクセス制御デバイス170にオプションでプロビジョニングされる記憶関連暗号情報175は、アクセス制御デバイス拡張部139を通じて、プロビジョニングコンピューティングデバイスの複数のサブシステムのうちのいずれか1つが与えることができる。例えば、論理アクセス制御を利用することに加えて、フルボリューム暗号化サービス137は、その既存の機能を活用して、物理アクセス制御を生成し、それを、記憶関連暗号情報175の少なくとも一部としてアクセス制御デバイス170に与えることができる。代替的には、物理アクセス制御、又は他の記憶関連暗号化情報175は、記憶装置ホストコントローラー145又は他の記憶装置インターフェース内に存在することができるハードウェアのような、専用ハードウェアによって生成することができる。更に別の代替形態として、記憶関連暗号情報175は、BIOS133からアクセス制御デバイス170に与えることができる。
[0043]アクセス制御デバイス170に与えられるオプションの記憶関連暗号情報175の安全性及び秘密性(secrecy)を保持するために、そのような情報は、プロビジョニングコンピューティングデバイス110上で実行される悪意のあるコンピューター実行可能命令等を通じて、敵対者によってそのような情報が入手される可能性を最小限に抑えるようにして、プロビジョニングコンピューティングデバイス110によって与えることができる。それゆえ、一実施形態では、アクセス制御デバイス170に与えられる記憶関連暗号情報175は、プロビジョニングコンピューティングデバイス110のブートが完了する前に与えることができ、与えられた情報は、同じくプロビジョニングコンピューティングデバイスのブートが完了する前にプロビジョニングコンピューティングデバイスから消去することができる。悪意のあるコンピューター実行可能命令は通常、ホストコンピューティングデバイスのブートが完了する前に動作することはできないので、プロビジョニングコンピューティングデバイス110のブートが完了する前に、アクセス制御デバイス170に記憶関連暗号情報175を与え、その後、破棄することによって、プロビジョニングコンピューティングデバイス上でその後に実行される可能性がある任意の悪意のあるコンピューター実行可能命令から、与えられた情報を保護することができる。
[0044]例えば、BIOS133は、プロビジョニングコンピューティングデバイス110のインターフェースに通信的に接続されるアクセス制御デバイス170の存在を検出することができ、例えば、オペレーティングシステム134の実行の開始を含む、プロビジョニングコンピューティングデバイス上で任意の他の処理を開始する前に、アクセス制御デバイス170に記憶関連暗号情報175を与えることができる。同様に、記憶装置ホストコントローラー145は、コントローラーが最初に初期化されるときに、かつオペレーティングシステム134のブートの開始前とはいかないまでも、少なくともその完了前に、アクセス制御デバイス170の存在を検出することができる。その際、コントローラー145は、同じように、プロビジョニングコンピューティングデバイス110上で任意の悪意のあるコンピューター実行可能命令が実行可能になる前に、アクセス制御デバイス170に記憶関連暗号情報175を与えることができ、それを破棄することができる。別の代替形態として、フルボリューム暗号化サービス137は、プロビジョニングコンピューティングデバイス110上で実行される悪意のあるコンピューター実行可能命令からその論理アクセス制御を保護するように設計される機構を既に備える可能性があるので、それらの機構を利用して、アクセス制御デバイス170に記憶関連暗号情報175を安全にプロビジョニングすることができ、その後にその情報を破棄して、プロビジョニングコンピューティングデバイス110上でその情報が発見される確率を更に小さくすることができる。そのような実施形態では、アクセス制御デバイス拡張部139を参照して上記で説明された機能のうちの少なくともいくつかを、BIOS133又は記憶装置ホストコントローラー145等によって、オペレーティングシステム134の外部で実施することができる。
[0045]アクセス制御デバイス170がプロビジョニングコンピューティングデバイス110によってプロビジョニングされると、アクセス制御デバイス170は、プロビジョニングコンピューティングデバイス110から通信的に切断することができ、かつオプションでは物理的に切り離すことができ、その後、記憶装置とともに利用して、記憶装置が暗号化されたデータを格納できるようにし、かつそのような記憶装置のコンピューター読み取り可能な媒体上に既に格納されている暗号化されたデータにアクセスできるようにすることができる。
[0046]図2を参照すると、アクセス中のコンピューターデバイス210と、アクセス制御デバイス170と、アクセス制御デバイスが通信的に結合することができる1つの例示的な記憶装置270とを備えるシステム200が示されている。以下で更に説明されるように、アクセス制御デバイス170と例示的な記憶装置270との間の通信可能な結合は、そうである必要はないが、物理的結合とすることができる。例示的な記憶装置270は、記憶装置241、246又は247のうちのいずれか1つ又は複数を表すことができ、それらの記憶装置は、アクセス中のコンピューティングデバイス210に通信的に結合されるように示される。アクセス中のコンピューティングデバイス210は、上記で詳細に説明されたプロビジョニングコンピューティングデバイス110とは異なるコンピューティングデバイスとすることもできるし、同じコンピューティングデバイス、例えば、それをプロビジョニングコンピューティングデバイスとして用いることができる管理者、及びそれをアクセス中のコンピューティングデバイスとして用いることができるユーザーの両方によって利用されるコンピューティングデバイス等とすることもできる。それゆえ、参照及び図示を容易にするために、プロビジョニングコンピューティングデバイス210の構成要素は、コンピューティングデバイス110の類似の構成要素と異なるように符号を付されるが、その機能は同様であるか、又は同じである場合もある。それゆえ、CPU220、システムバス221、システムメモリー230、オプションの不揮発性メモリーインターフェース240及び記憶装置ホストコントローラー245は全て、上記のCPU120、システムバス121、システムメモリー130、インターフェース140及び記憶装置ホストコントローラー145と同様である。同様に、BIOS233を有するROM231、並びに記憶装置ドライバースタック238及びアクセス制御デバイス拡張部239を含むオペレーティングシステム234と、プログラムモジュール235と、プログラムデータ236とフルボリューム暗号化サービス237とを有するRAM232も、上記のROM131、BIOS133、RAM132、オペレーティングシステム134、記憶装置ドライバースタック138、アクセス制御デバイス拡張部139、プログラムモジュール135、プログラムデータ136及びフルボリューム暗号化サービス137に類似である。しかしながら、アクセス制御デバイス170は、上記で詳細に説明された同じアクセス制御デバイスとすることができる。
[0047]図2のシステム200の記憶装置270を参照すると、記憶装置270は、上記の記憶装置141、146及び147のいずれかと同じように用いることができ、そのいずれかの代わりに用いることができるか、又はそのいずれかの役割を果たすことができ、その類似の装置が図2において記憶装置241、246及び247として示される。実際には、直ぐ近くにあるその図式的な配置によって示されるように、記憶装置270は、アクセス中のコンピューティングデバイス210に通信的に結合される記憶装置241、246及び247のうちのいずれか1つ又は複数を、更に詳細に表すことを意図している。
[0048]記憶装置270は、1つ又は複数のコンピューター読み取り可能な媒体290を備えることができ、そのコンピューター読み取り可能な媒体は、上記のいずれか1つを含む、取り外し不能、不揮発性磁気媒体、取り外し不能、不揮発性固体ベース記憶媒体、又は他の取り外し可能/取り外し不能、揮発性/不揮発性コンピューター記憶媒体を含むことができる。記憶装置270のコンピューター読み取り可能な媒体290は、コンピューティングデバイスによって、そのようなコンピューティングデバイスのためのコンピューター可読命令、データ構造、プログラムモジュール及び他のデータを格納するために用いることができる。例えば、記憶装置270のコンピューター読み取り可能な媒体290は、データ295を格納するように示されており、そのデータは、記憶装置270によって与えられるときに、アクセス中のコンピューティングデバイス210のオペレーティングシステム234、他のプログラムモジュール235又はプログラムデータ236のうちのいくつか又は全てのための基礎であるデータとすることができる。
[0049]コンピューター読み取り可能な媒体290に加えて、例示的な記憶装置270はオプションでハードウェア暗号システム280も備えることができ、ハードウェア暗号システムは、コンピューター読み取り可能な媒体290に格納するために記憶装置270に与えられるデータを暗号化することができ、コンピューター読み取り可能な媒体から読み出され、その後に、アクセス中のコンピューティングデバイス210に与えられることになるデータを暗号解読することができる。したがって、ハードウェア暗号システム280は、CPU220又はアクセス中のコンピューティングデバイス210の他の構成要素に負荷をかけることなく、その暗号機能を実行することができ、アクセス中のコンピューティングデバイスは、一実施形態において、データ暗号化及び暗号解読を気にすることなく、任意の他の記憶装置と同じようにして、記憶装置270を取り扱うことができる。さらに、アクセス中のコンピューティングデバイス210がフルボリューム暗号化サービス237のような関連する暗号構成要素を備えない場合であっても、関連するアクセス制御デバイス170の記憶関連暗号情報175をハードウェア暗号システム280によって管理することができる。ハードウェア暗号システム280は、アクセス制御デバイス170の記憶関連暗号情報175と同様に、オプションの構成要素であることを示すために、図2において破線で示される。
[0050]しかしながら、記憶装置270のハードウェア暗号システム280はオプションとすることができるが、1つ又は複数の処理ユニット281及びファームウェア283のような、下位構成要素として示される他の構成要素は、ハードウェア暗号システムの存在とは関係なく、存在することができる。より具体的には、一実施形態では、処理ユニット281及びファームウェア283は、記憶装置270に、例えば、種々のメンテナンス及び通信タスクのような、少なくとも基本的な命令を独立して処理する能力を与えることができる。しかしながら、別の実施形態では、処理ユニット281及びファームウェア283は、記憶装置に与えられるデータの暗号化及びコンピューター読み取り可能な媒体290から読み出されるデータの暗号解読のような、暗号機能を実行するために少なくとも一部を利用することができる。そのような実施形態では、処理ユニット281及びファームウェア283は、少なくとも部分的に、ハードウェア暗号システム280の一部と見なすことができる。さらに、アクセス制御デバイス170の処理ユニット171の場合のように、記憶装置270の処理ユニット281は、コントローラー、又は一群の入力に基づいてその出力を調整することができる他の構成要素を含むことができる。
[0051]アクセス制御デバイス170の記憶関連暗号情報175は、それが存在する実施形態では、記憶装置270のハードウェア暗号システム280が参照することができ、ハードウェア暗号システムによって実行された暗号化及び暗号解読を通知することができる。一実施形態では、ハードウェア暗号システム280は、アクセス制御デバイス170の記憶関連暗号情報175、及び例えば、アクセス中のコンピューティングデバイス210において実行されるフルボリューム暗号化サービス237、又は別の同様の暗号システムによって与えられるような、付加的な暗号情報の両方を参照して、その暗号機能を実行することができる。
[0052]上記で詳細に説明した方法等で予めプロビジョニングすることができるアクセス制御デバイス170は、図2の破線の双方向通信矢印によって示されるように、記憶装置270に通信的に接続することができる。後に更に説明されるように、アクセス制御デバイス170と記憶装置270との間のそのような通信接続は、有線又は無線とすることができ、直接的にすることもできるし、アクセス中のコンピューティングデバイス210等を通じて間接的にすることもできる。
[0053]アクセス中のコンピューティングデバイス210は、記憶装置に適切な読出しコマンドを送信することによって、記憶装置270のデータ295へのアクセスを試みることができる。アクセス制御デバイス170がまだ記憶装置270に通信的に接続されていない場合には、一実施形態において、記憶装置は、データ295へのアクセスを提供できないことを、アクセス中のコンピューティングデバイス210に通知することができる。しかしながら、代替の実施形態では、アクセス制御デバイス170が存在しない場合、記憶装置270を従来通りに利用できるようにすることができる。アクセス制御デバイス170が記憶関連暗号情報175を含む場合に、そのような実施形態において、アクセス制御デバイスが記憶装置に通信的に結合されない場合には、暗号化されたデータを暗号解読するために、記憶装置のハードウェア暗号システム280によって必要とされる記憶関連暗号情報175が入手できないので、記憶装置は、データ295(そのような実施形態では、暗号化された形にある)にアクセスできないことをアクセス中のコンピューティングデバイス210に通知することができる。一方、アクセス制御デバイス170が記憶装置270に通信的に結合されている場合には、アクセス制御デバイスは、記憶装置270がアクセス中のコンピューティングデバイス210にデータ295へのアクセスを提供できるか否かを判断することもできるし、それに関する判断を受信することもできる。そのようなアクセスは、アクセス制御デバイス170によって通知されるか又は呼び出され、アクセス中のコンピューティングデバイス210がデータ295にアクセスするのを拒否するように動作する処理ユニット281等が、命令の実行を通じて拒否することができる。それに加えて又はその代わりに、そのようなアクセスは、暗号化されたデータを暗号解読するために必要とされる記憶関連暗号情報175へのアクセスを拒否することを通じて拒否することができる。
[0054]記憶装置270は、適切な記憶関連通信プロトコルを利用してアクセス制御を実施しているアクセス制御デバイス170の存在をアクセス中のコンピューティングデバイスに通知することができる。後に更に説明されるように、記憶装置270は、記憶装置の記憶媒体290上に格納されたデータ295へのアクセスを試みるのに応答して、アクセス中のコンピューティングデバイス210にエラーメッセージを返すことができる。そのようなエラーメッセージは、アクセス中のコンピューティングデバイス210に、通信的に結合されるアクセス制御デバイス170の存在を示すことができる。記憶装置270と通信するためにオペレーティングシステム234によってロードされた記憶装置ドライバースタック238によって受信することができるそのようなエラーメッセージに応答して、記憶装置ドライバースタック238は、アクセス制御デバイス拡張部239を呼び出すこともできるし、別の方法でロードされるようにすることもでき、それにより、その後、アクセス中のコンピューティングデバイス210はアクセス制御デバイス170と通信できるようになる。アクセス制御デバイス拡張部239は、動的ライブラリ(dynamically loaded library)モジュール(DLL)、プリロード済みルーチン、又は任意の他のランタイム制限実行可能コンピューターコードとして実装することができる。
[0055]図2のシステム200によって示されるような一実施形態では、アクセス中のコンピューティングデバイス210のアクセス制御デバイス拡張部239は、アクセス制御デバイス170と通信し、情報を与えて、アクセス制御デバイスの処理ユニット171が、アクセス制御デバイスがプロビジョニングされたアクセス制御情報176に基づいて、アクセス制御を決定できるようにする。例えば、アクセス制御デバイス170によって要求され、かつアクセス制御デバイス170に与えられる情報は、アクセス中のコンピューティングデバイス210又は記憶装置270の識別用情報を含むことができる。そのような識別用情報によって、アクセス制御デバイス170は、例えば、アクセス制御情報176に基づいて、アクセス中のコンピューティングデバイス210及び記憶装置270が認可されたエンティティであるか否かを判断できるようになる可能性がある。そのようにして、データ295へのアクセスは、安全なエリア内にあるデバイス、又はWANアクセスを用いないデバイスのような、特定のアクセス中のコンピューティングデバイス210のみに制限することができる。別の例として、信頼性及び性能の理由から、上記の記憶装置ホストコントローラー145に類似の記憶装置ホストコントローラー245のようなコントローラーの製造業者は、そのコントローラーとともに特定のタイプの記憶装置だけが利用されることを要求することができる。そのような事例では、関連付けられた記憶装置270に相互使用を認めることができる1つ又は複数のコントローラーの1つ又は複数の識別子を、アクセス制御デバイス170にアクセス制御情報176の形でプロビジョニングすることができる。代替的には、記憶装置270のような特定の記憶装置、及び相互使用を認められるアクセス中のコンピューティングデバイス210の記憶装置ホストコントローラー245のような特定のコントローラーの識別子をアクセス制御デバイス170にプロビジョニングすることができる。記憶装置及びアクセス中のコンピューティングデバイスの両方がそれぞれ、アクセス制御情報176によって指定されるような、認可されたエンティティである場合であっても、記憶装置270が適切なアクセス中のコンピューティングデバイス210に通信的に接続されることを確認することによって、データ295へのアクセスをそのように制限することができる。
[0056]別の実施形態では、暗号化された状態において格納することができる、記憶装置270内のデータ295の個々の区画、又は他のセグメンテーションを、提供された記憶関連暗号情報及びアクセスを参照して独立して暗号解読することができるように、アクセス制御デバイス170は複数組の記憶関連暗号情報175を含むことができる。そのような実施形態では、アクセス中のコンピューティングデバイスによって提供される情報は、ユーザー名及びパスワードのようなユーザー識別用情報を含むことができ、その情報はアクセス制御デバイス170の処理ユニット171によって利用され、ユーザーが適切に認証されたか否か、及びアクセス制御情報176によって保持されるような認可リスト上にあるか否かを判断することができる。アクセス制御情報176は、記憶装置270に与えることができる記憶関連暗号情報175が、ユーザーがアクセスすることを許可されたコンピューター読み取り可能な媒体290の予めフォーマットされた区画によって定義することができるような、暗号化されたデータの部分のみを暗号解読することを、特定のユーザーのために指定することができる。そのような実施形態は、マルチユーザー、又は時分割方式のアクセス中のコンピューターデバイス210にとって有用である可能性がある。
[0057]システム200において示されるように、アクセス中のコンピューターデバイス210によって提供される情報は、アクセス制御デバイスがプロビジョニングコンピューティングデバイス110によってプロビジョニングされたアクセス制御情報176に照らして、アクセス制御デバイス170の処理ユニット171が考慮することができ、アクセス制御デバイスの処理ユニットは、そのような考慮に基づいて、記憶装置270がアクセス中のコンピューティングデバイスからのデータ記憶関連通信に意味のあるように応答するのを許すか否か、またそれにより、アクセス中のコンピューティングデバイス210がコンピューター読み取り可能な媒体290上のデータ295を読み出すのを、又はコンピューター読み取り可能な媒体上に付加的なデータを書き込むのを許すか否かを判断することができる。一実施形態では、上記のように、記憶装置270がデータ記憶関連通信に意味のあるように応答するのを許すか否かの判断は、アクセス制御デバイス170の処理ユニット171が、ファームウェア283からの適切な命令を実行するように記憶装置270の処理ユニット281に命令することによって実施することができる。例えば、処理ユニット271が、アクセス中のコンピューティングデバイス210が記憶装置270上にデータを格納すること、又はその記憶装置からデータを読み出すことを許されるべきでないと判断した場合には、処理ユニット171は、処理ユニット281に、コンピューター読み取り可能な媒体290にデータを書き込む要求、又はそこに既に格納されているデータ295を読み出す要求が拒否されていることをアクセス中のコンピューターデバイス210に通知するファームウェア283からの命令を実行するように命令することができる。さらに、ファームウェア283から実行される命令は、アクセス中のコンピューティングデバイス210に、適切なエラーコードのような、否定のための理由の指示を提供することができる。同じく上記で示された別の実施形態では、記憶装置270がデータ記憶関連通信に意味のあるように応答するのを許すか否かの判断は、アクセス制御デバイス170の処理ユニット171が、記憶装置270のハードウェア暗号システム280の処理ユニット281に記憶関連暗号情報175を公開するか否かによって、それにより、ハードウェア暗号システム280が(暗号化された形で格納された)データ295を暗号解読するのを許すか否か、それゆえ、アクセス中のコンピューティングデバイス210にそのようなデータへのアクセスを提供するのを許すか否かによって実施することができる。アクセス制御デバイス170によって提供されるそのようなアクセス制御は、アクセスできないようにすることに加えて、記憶装置270から、記憶関連暗号情報175を含む、アクセス制御デバイス170との通信を切断することによって、それにより、記憶装置がその上に格納された暗号化されたデータにアクセスできるようにするために、記憶装置に必要な記憶関連暗号情報を提供する任意の能力を通信的に中断することによって果たすことができる。
[0058]図3のシステム300によって示されるような別の実施形態では、アクセス制御デバイス170は、アクセス制御情報176によって通知されるような自らの判断に基づくのではなく、アクセス制御デバイス170を通信的に結合することができる許可コンピューティングデバイス310の判断に基づいて、記憶装置270がアクセス中のコンピューティングデバイス210からのデータ記憶関連通信に意味のあるように応答するのを許すこともできるし、許さないこともできる。図3を参照すると、システム200のアクセス中のコンピューティングデバイス210と、アクセス制御デバイス170と、記憶装置270とを備えるシステム300が示される。しかしながら、それに加えて、システム300は、ネットワーク155等を介して、アクセス中のコンピューティングデバイス210に通信的に結合することができる許可コンピューティングデバイス310も備えており、アクセス中のコンピューティングデバイス及び許可コンピューティングデバイスはいずれも、ネットワーク155に対して、それぞれ別々のネットワーク接続251及び351を保持する。
[0059]システム300によって示される実施形態では、アクセス制御デバイス170は、アクセス制御情報176の一部として、アクセス中のコンピューティングデバイス210を通じて許可コンピューティングデバイス310へのセキュア通信トンネル320を確立するために用いることができるアクセス制御暗号情報376を有することができる。上記で説明されたように、アクセス中のコンピューティングデバイス210が、記憶装置270に格納されたデータ295にアクセスしようとするとき、記憶装置は、アクセス制御デバイス170の存在をアクセス中のコンピューティングデバイスに通知することができ、それにより、アクセス中のコンピューティングデバイスのオペレーティングシステム234の記憶装置ドライバースタック238が、アクセス中のコンピューティングデバイスとアクセス制御デバイスとの間の通信を可能にするアクセス制御デバイス拡張部239をロードすることができるか、又は実行させることができる。それらの通信を通じて、アクセス制御デバイス170は、アクセス中のコンピューティングデバイス210のアクセス制御デバイス拡張部239がアクセス制御デバイスからのメッセージを許可コンピューティングデバイス310に送り、逆に、許可コンピューティングデバイスからのメッセージをアクセス制御デバイスに与えることを要求することができる。そのようにして、アクセス制御デバイス170は、許可コンピューティングデバイス310とのセキュア通信トンネル320を確立することができる。
[0060]アクセス制御デバイス170からのメッセージを許可コンピューティングデバイス310に与えるために、アクセス制御デバイス拡張部239は、アクセス中のコンピューティングデバイス210のネットワークインターフェース250が許可コンピューティングデバイスへの通信接続を確立することを要求することができる。一実施形態では、そのネットワークアドレス又はDNS名のような、許可コンピューティングデバイス310の位置を、アクセス制御デバイス170のアクセス制御情報176から、アクセス制御デバイス拡張部239に、それにより、ネットワークインターフェース250に与えることができる。代替の実施形態では、許可コンピューティングデバイス310の位置は、アクセス中のコンピューティングデバイス210に既に知られていることができる。例えば、通常、アクセス中のコンピューティングデバイス210のようなコンピューティングデバイスが、ネットワーク155とのネットワーク接続251を確立するとき、そのコンピューティングデバイスは、例えばDNSサーバーのアドレス、コンピューティングデバイスにサービス提供するルータのアドレスを含む、特定のネットワーク情報を提供される。同じようにして、上記の実施形態によれば、アクセス中のコンピューティングデバイス210のようなコンピューティングデバイスは、ネットワーク155上にあるか又はコンピューティングデバイスが接続されているネットワークの同じ部分にあるコンピューティングデバイスにサービスを提供することができる、許可コンピューティングデバイス310のような許可コンピューティングデバイスのためのネットワークアドレス、又は他の位置情報の提供を受けることができる。
[0061]アクセス制御暗号情報376は、許可コンピューティングデバイス310の公開アクセス鍵、許可コンピューティングデバイスとアクセス制御デバイス170との間で共有される秘密情報、又は任意の同様の暗号情報を含むことができ、それらの情報によって、アクセス制御デバイス170及び許可コンピューティングデバイス310は、ポイント・ツーポイントトンネリングプロトコル(PPTP)又はレベル2トンネリングプロトコル(L2TP)と同様、又は同一のプロトコルを含む、標準的なトンネリング機構等を通じて、セキュア通信トンネル320を確立できるようになる。当業者によって知られることになるように、そのようなトンネリング機構は、共通パスワード若しくはアクセス制御のような種々のセキュリティ証明書(セキュリティ認証情報、security credentials)の交換に頼ることができるか、又はケルベロス若しくはRADIUSサーバーのような、独立した検証機構によって与えられるセキュリティ証明書に頼ることができ、それらの認証情報のうちのいずれか又は全てが、アクセス制御暗号情報376としてアクセス制御デバイス170に与えられていることができる。セキュアトンネル320によれば、アクセス中のコンピューティングデバイス210によってメッセージが中継され、それゆえ、メッセージがアクセス中のコンピューティングデバイス上で実行されるコンポーネント及びプロセスに見えるという事実にもかかわらず、そのようなコンポーネント及びプロセスは、そのようなメッセージの内容を理解することができず、それゆえ、許可コンピューティングデバイス310が別の方法でそのような記憶関連暗号情報のプロビジョンが適切であったことを示さなかったとき、アクセス制御デバイス170は記憶関連暗号情報175を与えることはできない。上記で示されたように、セキュア通信トンネル320を確立するために利用される認証情報及び他の情報を含むことができるアクセス制御暗号情報376は、プロビジョニング中に、プロビジョニングコンピューティングデバイス110によってアクセス制御デバイス170に与えられていたはずである。
[0062]一実施形態では、許可コンピューティングデバイス310は、ネットワークアクセス保護(NAP)、ネットワークアドミッションコントロール(NAC)、セキュアネットワークアクセス(SNA)又は他の同様の技術のような、既存のアクセス制御技術及び方法と統合することができる。例えば、既存のNAPサーバーコンピューティングデバイスは、更新されたアンチマルソフトウェア、適用されたオペレーティングシステム更新、及び他の同様の情報によって定量化されるようなコンピューティングデバイスのセキュリティを既に認識している可能性がある。既存のNAPサーバーコンピューティングデバイスによって判断されるような、セキュリティのしきい値レベルを満たすことができないコンピューティングデバイスは、同様に、許可コンピューティングデバイス310にも識別することができ、許可コンピューティングデバイスは、アクセス制御デバイス170に、そのようなコンピューティングデバイスに通信的に結合される記憶装置に記憶関連暗号情報175を与えないように命令することができる。
[0063]それゆえ、図3に示されるように、アクセス制御デバイス170は依然として、アクセス中のコンピューティングデバイス210において実行される記憶装置ドライバースタック238のアクセス制御デバイス拡張部239との通信を通じて、アクセス制御デバイスが現在通信的に結合されるアクセス中のコンピューティングデバイス及び記憶装置270に関連付けられた特定の情報を知ることができる。そのような情報は、上記で示されたように、アクセス中のコンピューティングデバイス210を使用するユーザー、アクセス中のコンピューティングデバイスそのもの、記憶装置ホストコントローラー245、記憶装置270のアイデンティティを含むことができ、セキュアトンネル320を通じて、アクセス制御デバイス170によって許可コンピューティングデバイス310に他の同様の情報を与えることができる。そのような与えられた情報、及び上記のNAP情報のような、入手することができる他の情報に基づいて、許可コンピューティングデバイス310は、記憶装置270がアクセス中のコンピューティングデバイス210からのデータ記憶関連通信に意味のある応答を与えることができるか否かを判断することができる。許可コンピューティングデバイス310からアクセス制御デバイス170への命令は、図に示されるように、セキュアトンネル320を通じて受信することができる。一実施形態では、許可コンピューティングデバイス310からの命令は、アクセス制御デバイス170の処理ユニット171によって受信することができ、処理ユニットは、上記のように、記憶装置270の処理ユニット281に、ファームウェア283からの適切な命令を実行して、アクセス中のコンピューティングデバイス210からのデータ記憶関連通信に意味のあるように応答するか、又はアクセス中のコンピューティングデバイス210からの記憶関連通信若しくは要求に適切なエラー若しくは他の拒否によって応答するように命令することができる。別の実施形態では、許可コンピューティングデバイス310からの命令は、アクセス制御デバイス170の処理ユニット171によって受信することができ、処理ユニットは、同じく上記のように、記憶装置270の処理ユニット281に記憶関連暗号情報175を与えて、記憶装置270がアクセス中のコンピューティングデバイス210からのデータ記憶関連通信に意味のあるように応答することができるようにするか、又は記憶関連暗号情報175を拒否して、記憶装置270がアクセス中のコンピューティングデバイス210からのデータ記憶関連通信に意味のあるように応答するのを防ぐことができる。
[0064]一実施形態では、許可コンピューティングデバイス310上で実行される許可プロセスは、アクセス中のコンピューティングデバイス210とは別の独立型コンピューティングデバイス上で実行するのではなく、代わりに、アクセス中のコンピューティングデバイスの保護空間内で実行することができる。そのような実施形態では、許可コンピューティングデバイス310は、アクセス中のコンピューティングデバイス210上で実行される仮想機械又は他の保護された独立プロセスとすることができる。上記の実施形態では、アクセス中のコンピューティングデバイス210が、許可コンピューティングデバイス310との間でメッセージを搬送したので、許可コンピューティングデバイスは、代わりに、アクセス制御デバイス170に変更を加えることなく、アクセス中のコンピューティングデバイス上でのコンピューター実行可能命令の実行を通じて実現することができる。
[0065]図4を参照すると、図2及び図3において破線の通信矢印で示されるような、アクセス制御デバイス170と記憶装置270との間の通信接続が、更に詳細に図示及び説明される。一実施形態では、システム400によって示されるように、記憶装置270は、上記で説明されたハードウェア暗号システム280及びコンピューター読み取り可能な媒体290を備えるだけでなく、アクセス制御デバイスインターフェース410も備えることができる。アクセス制御デバイスインターフェース410は、一例にすぎないが、記憶装置270上のスロット又はコネクタとすることができ、アクセス制御デバイス170が挿入若しくは接続されるときに記憶装置270の寸法を実質的に変更しないように、アクセス制御デバイス170を物理的にアクセス制御デバイスインターフェース410に挿入できるか、又は別の方法で接続できるようにする。そのような事例において、記憶装置270は、アクセス制御デバイスを用いない同様のタイプの任意の他の記憶装置の場合と同様に、上記で詳細に説明された、アクセス中のコンピューティングデバイス210のようなコンピューティングデバイスが利用することができる。例えば、記憶装置270が標準的なハードディスクドライブサイズに準拠するように設計された場合には、アクセス中のコンピューティングデバイス210は、記憶装置270を、この記憶装置に物理的に接続されるアクセス制御デバイス170とともに、内部ハードディスクドライブとして利用することができ、アクセス制御デバイスの有無は、そのような使用を禁止する記憶装置270の物理的寸法を変更しないであろう。
[0066]別の例として、アクセス制御デバイス170は、携帯電話のために一般的に利用されるような、GSM(Global System for Mobile Communications)の加入者識別モジュール(SIM)の形をとることができる。そのような事例では、アクセス制御デバイスインターフェース410は再び、携帯電話に通常含まれるような、GSM SIMインターフェースとすることができる。そのような実施形態は、アクセス制御デバイス170及びアクセス制御デバイスインターフェース410の物理的なフォームファクターをいずれも共通に利用することができ、それゆえ、安価であるので、コストに関する利点を提供することができる。
[0067]更に別の例として、アクセス制御デバイス170は、同様に、対応するアクセス制御デバイスインターフェース410として、ユニバーサル・シリアル・バス(USB)コネクタのような共通のコネクタを含むことができる。上記のGSM SIM実施形態の場合のように、USBコネクタも、広く行き渡っていることに起因して、同様にコストに関する利点を提供する。そのような実施形態では、アクセス制御デバイス170とハードウェア暗号システム280との間の以下に説明される通信は、既知のUSB通信プロトコルを介して実行することができる。
[0068]しかしながら、アクセス制御デバイス170は、記憶装置に通信的に接続されるのに記憶装置270に必ずしも物理的に接続される必要はない。上記の実施形態は、記憶装置の共通のタイプのインターフェースを介して命令又は暗号情報175のいずれかを処理ユニット281に送信するのを避けるために、アクセス制御デバイス170と記憶装置270との間の物理的な接続を設ける。そのようにして、アクセス制御デバイス170及び記憶装置270のハードウェア設計は、処理ユニット171によって与えられる命令又は記憶関連暗号情報175を外部エンティティが入手できないのを確実にすることができる。
[0069]代替の実施形態では、処理ユニット171によって処理ユニット281に与えられる命令及び記憶関連暗号情報175は、そのうちの少なくともいくつかの情報が記憶装置270の外部通信インターフェースを介して転送されるにもかかわらず、安全にすることができる。したがって、システム450において示されるように、アクセス制御デバイス170及び記憶装置270が物理的に離れているにもかかわらず、アクセス中のコンピューティングデバイス210を介して、アクセス制御デバイス170と記憶装置270との間に通信接続を確立することができる。図に示されるように、システム450は、アクセス中のコンピューティングデバイス210と、アクセス制御デバイス170と、記憶装置270とを備えることができ、アクセス制御デバイス及び記憶装置はいずれも、アクセス中のコンピューティングデバイスに独立して接続される。システム450では、アクセス中のコンピューティングデバイス210、アクセス制御デバイス170及び記憶装置270が別個の物理的なエンティティとして示されるように図示されるが、そのように物理的に別個である必要ではない。例えば、記憶装置270は、内部ハードディスクドライブ等の形態で、アクセス中のコンピューティングデバイス210の内部に接続することができる。アクセス制御デバイス170は更に、有線及び無線の両方のインターフェースを含む、普及している周辺装置又は記憶装置インターフェースのような、アクセス中のコンピューティングデバイス210の外部インターフェースに接続することができる。そのような実施形態では、アクセス制御デバイス170と記憶装置270との間の通信は、アクセス中のコンピューティングデバイス210の記憶装置ドライバースタック238によって中継することができ、その記憶装置ドライバースタックは、自らの機構を通じて、かつアクセス制御デバイス拡張部239を通じて、アクセス制御デバイス及び記憶装置の両方と通信することができる。
[0070]図5を参照すると、アクセス中のコンピューティングデバイス210とアクセス制御デバイス170との間の例示的な通信交換が、システム500を参照しながら更に具体的に示される。図5に示されるように、システム500は、アクセス制御デバイス170、記憶装置270、アクセス中のコンピューティングデバイス210及びオプションで、許可コンピューティングデバイス310を含む、上記で詳細に説明されたシステム200及び300と同じ基本構成要素を備えることができる。最初に、通信510によって示されるように、アクセス中のコンピューティングデバイス210、より具体的には、アクセス中のコンピューティングデバイスのオペレーティングシステム234(図示せず)の記憶装置ドライバースタック238が、例えば、読出し要求、初期化要求、又は他の同様のアクセス要求を発行すること等によって、記憶装置270のデータ記憶関連要求を行なうことができる。データ記憶関連要求510に応答して、記憶装置は、エラーコードを含むエラー通信520を与えることができる。当業者であれば分かるように、記憶装置ドライバースタック238によって実行されることになる通信のような、記憶装置との通信は、エラーコードの形でエラー通信を与えることができ、各コードは、記憶装置270の一部における、特定のエラー、又はエラーのタイプを示す。一実施形態では、エラーコードは、通信520の一部として、記憶装置270によって記憶装置ドライバースタック238に与えることができ、通信520は、記憶装置がアクセス制御デバイス170に通信的に結合されることを示すことができ、かつ、例えば、処理ユニット281に命令することによって、又は要求されたデータを暗号解読するために必要とされる記憶関連暗号情報175を与えること等によって、通信的に結合されるアクセス制御デバイスが、データ記憶要求510に対する応答を意味のあるように提供することを記憶装置270にまだ許可していないので、データ295にアクセスする試みが失敗したことを更に示すことができる。
[0071]そのようなエラーコードに応答して、記憶装置ドライバースタック238は、動作530によって示されるように、アクセス制御デバイス拡張部239をロードすることができるか、ロードさせることができるか、又は別の方法で実行させることができる。上記のように、アクセス制御デバイス拡張部239は、アクセス制御デバイス170のようなアクセス制御デバイスと通信するように構成されるコンピューター実行可能命令を含むことができ、それは、そのようなアクセス制御デバイスが記憶装置を通じてコンピューティングデバイスに間接的にのみ通信的に結合される場合を含む。アクセス制御デバイス拡張部239がロードされると、通信540のような通信をアクセス制御デバイス170に向けることができる。一実施形態では、通信540は、記憶装置270に従来通りに向けられるような書込みコマンドを含むことができるが、書込みコマンドはアドレス、又はアドレスの範囲を指定することができ、それにより、その通信がアクセス制御デバイス170に向けられることを記憶装置に示すことができる。したがって、図5に示されるように、アドレス制御デバイス拡張部239からの通信540は、最初に記憶装置270に与えることができ、その後、指定されたアドレス、又はアドレス範囲に基づいて、記憶装置が更に、アクセス制御デバイス170に通信540を与えることができる。
[0072]アクセス制御デバイス170は応答通信550を与えることができ、その通信は、例えば、最初にアクセス制御デバイスによって記憶装置270に与えられ、その後、記憶装置から記憶装置ドライバースタック238に与えられることによって、アクセス制御デバイス拡張部239に戻すことができる。その際、記憶装置ドライバースタック238は、その応答550の受信時に、それをアクセス制御デバイス拡張部239に相応しい応答として認識することができ、その応答に対してアクセス制御デバイス拡張部を向けることができる。上記のように、実施形態によっては、応答550のような応答は、応答550に含まれている場合がある特定のデータを、アクセス制御デバイス拡張部239が許可コンピューティングデバイス310に転送することを要求することができる。そのような事例では、アクセス制御デバイス拡張部239は、例えば、アクセス中のコンピューティングデバイス210において実行される関連するネットワークプロセスが、ネットワークインターフェース250とともに、要求560によって示されるような、許可コンピューティングデバイス310への通信接続を確立することを要求することができる。それにより、アクセス制御デバイス拡張部239は、アクセス制御デバイス170及び許可コンピューティングデバイス310との間でデータを交換できるようにし、それにより、アクセス制御デバイス及び許可コンピューティングデバイスがセキュア通信トンネル320を確立できるようにする。
[0073]図6を参照すると、流れ図600が、図1のシステム100内に示され、上記で詳細に説明された例示的なプロビジョニングコンピューティングデバイス110によって実行できるような、アクセス制御デバイス170の例示的なプロビジョニングの更なる例示を提供する。流れ図600から明らかであるように、最初に、ステップ610において、アクセス制御デバイス170のようなアクセス制御デバイスのプロビジョニングを開始することができる。ステップ610のプロビジョニング開始は、プロビジョニングコンピューティングデバイスに通信的に結合されるアクセス制御デバイスの検出への応答のように、自動的に開始することができるか、又はプロビジョニングコンピューティングデバイス上で実行される1つ又は複数のプロセスによって提示することができる適切なユーザーインターフェース等を通じて手動で開始することができ、すなわち、プロビジョニングはユーザーが開始することができる。その後、ステップ620において、プロビジョニングされるアクセス制御デバイスが許可コンピューティングデバイスとともに用いられることになるか否か、又は独立して制御決定を実行することになるか否かに関して判断を行なうことができる。ステップ620において、プロビジョニングされるアクセス制御デバイスが、許可コンピューティングデバイスとともに用いられないと判断される場合には、ステップ630において、アクセス制御デバイスにアクセス制御情報をプロビジョニングすることができ、アクセス制御情報は、そのアクセス制御デバイスが通信的に結合される記憶装置のデータ関連能力へのアクセス許可を受けることができる、ユーザー、コンピューティングデバイス、記憶装置、記憶装置ホストコントローラー又はその組み合わせのようなエンティティの識別情報を含むことができる。代替的には、ステップ620において、プロビジョニングされるアクセス制御デバイスが許可コンピューティングデバイスとともに用いられることになると判断される場合には、ステップ640において、アクセス制御デバイスに、アクセス制御暗号情報を含むアクセス制御情報をプロビジョニングすることができ、その情報によって、例えば上記で詳細に説明されたようにして、アクセス制御デバイスがアクセス中のコンピューターデバイスを通じて許可コンピューティングデバイスとのセキュア通信トンネルを確立できるようになる。
[0074]アクセス制御デバイスが、ステップ630において独立したアクセス制御動作のためにプロビジョニングされるにしても、又はステップ640において許可コンピューティングデバイスとの相互作用のためにプロビジョニングされるにしても、いずれの場合も、処理は、破線の枠線によってオプションとして示されるオプションのステップ650に進むことができ、記憶装置上に格納されたデータを暗号解読するか、又は格納されることになるデータを暗号化するために、アクセス制御デバイスが通信的に結合される記憶装置によって用いることができる記憶関連暗号情報をアクセス制御デバイスにプロビジョニングすることができる。一実施形態では、そのアクセス制御デバイスと通信する後続の各記憶装置が次の物理アクセス制御を取得し、それを使用中として示すことができるように、ステップ650における記憶関連暗号情報のプロビジョニングは、そのアクセス制御デバイスに複数組の、例えば、物理アクセス制御をプロビジョニングすることができる。そのようにして、単一のアクセス制御デバイスを、複数の記憶装置によって共用することもできるし、複数の記憶装置とともに用いることもできる。オプションでは、ステップ650において、記憶関連暗号情報がアクセス制御デバイスにプロビジョニングされると、図に示されるように、ステップ660において関連する処理を終了することができる。
[0075]図7を参照すると、流れ図700が示されており、上記で詳細に説明された、例示的なアクセス中のコンピューティングデバイス210のようなアクセス中のコンピューティングデバイスの例示的な動作を更に示す。流れ図700を参照すると、図に示されるように、最初に、ステップ705において、アクセス中のコンピューティングデバイスは、アクセス要求のようなデータ記憶関連要求を、そのアクセス中のコンピューティングデバイスが通信的に結合される記憶装置に発行することができる。ステップ705においてそのようなデータ記憶関連要求に応答して、ステップ710において、アクセス中のコンピューティングデバイスは、アクセスしている記憶装置がアクセス制御デバイスに通信的に結合されることを示すエラーを受信することができる。ステップ710においてそのようなエラーが受信されない場合には、ステップ715において、アクセス中のコンピューティングデバイスは、従来通りに記憶装置を利用するように進むことができる。その後、ステップ760において、関連する処理を終了することができる。
[0076]ステップ710において、アクセス中のコンピューティングデバイスが、記憶装置から、その記憶装置がアクセス制御デバイスに通信的に結合されることを示すエラーを受信する場合には、ステップ720において、アクセス中のコンピューティングデバイスは、アクセス制御デバイス拡張部をロードし、上記のように、アクセス制御デバイス拡張部を用いてアクセス制御デバイスと通信することができる。ステップ725において、アクセス制御デバイスが情報を要求しているか否かに関して判断を行なうことができる。アクセス制御デバイスが情報を要求している場合には、ステップ730において、要求された情報を与えることができる。上記のように、そのような要求された情報は、アクセス中のコンピューティングデバイスのアイデンティティ、そのようなコンピューティングデバイスを使用するユーザー、記憶装置にアクセスする記憶装置ホストコントローラーのアイデンティティ、及び記憶装置そのもののアイデンティティを含むことができる。また上記のように、そのようなアイデンティティは、例えば、パスワード又は他のセキュリティ機構を通じて認証することができ、そのような事例では、ステップ730において与えられる要求された情報は、それらのパスワード、又はステップ725においてアクセス制御デバイスによって与えられていた可能性があるチャレンジへの他の応答を含むことができる。ステップ730において、要求された情報が与えられたとすると、処理はステップ725に戻り、アクセス制御デバイスからの更なる情報要求を待ち受けることができる。
[0077]ステップ725において、アクセス制御デバイスが何も情報を要求しない場合には、処理はステップ735に進むことができ、アクセス制御デバイスが許可コンピューティングデバイスへの接続を要求しているか否かを判断することができる。ステップ735において、そのような接続が要求されなかった場合には、ステップ760において関連する処理を終了することができる。しかしながら、ステップ735において、そのような接続が要求された場合には、ステップ740において、要求するコンピューティングデバイスは、例えば、上記で詳細に説明されたようにして、許可コンピューティングデバイスとの接続を確立することができる。その後、ステップ745において、同じく上記のように、アクセス中のコンピューティングデバイスによって、アクセス制御デバイスと許可コンピューティングデバイスとの間のデータ交換を促進することができる。
[0078]ステップ750において、アクセス制御デバイスが許可コンピューティングデバイスとの接続を終了するのを要求しているか否かを判断するようにチェックすることができる。そのような要求が行なわれていない場合には、処理はステップ745に戻ることができ、アクセス制御デバイスと許可コンピューティングデバイスとの間でデータを交換し続けることができる。しかしながら、ステップ750において、アクセス制御デバイスが、許可コンピューティングデバイスとの接続が終了されることを要求する場合には、ステップ755において、接続を終了することができ、ステップ760において、関連する処理を終了することができる。
[0079]上記の説明から明らかであるように、記憶装置へのアクセスを制御することができるアクセス制御デバイスが提供された。本明細書において説明される主題の数多くの可能な変形に鑑みて、本発明者らは、添付の特許請求の範囲及びその均等物の範囲に入ることができる全てのそのような実施形態を本発明として特許請求する。

Claims (12)

  1. アクセス制御デバイスであって、
    暗号化されたデータを含む記憶装置との通信がそれを通じて確立される少なくとも1つの通信インターフェースと、
    少なくとも1つの処理ユニットと、
    前記記憶装置に格納された前記暗号化されたデータにアクセスすることを前記アクセス制御デバイスによって可能にされるエンティティについての識別を含むアクセス制御情報と、
    前記少なくとも1つの通信インターフェースを介して通信が確立される前記記憶装置の前記暗号化されたデータを暗号解読することができる記憶関連暗号情報と、
    前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、
    前記記憶装置に格納された前記暗号化されたデータにアクセスしようとするエンティティについての識別を、前記記憶装置が通信可能に結合されるコンピューティングデバイスから受信するステップと、
    前記エンティティについての受信された識別を前記アクセス制御情報と比較するステップと、
    前記エンティティについての受信された識別が前記アクセス制御情報を含むエンティティについての識別のうちの少なくとも1つと一致することを前記比較が明らかにする場合に、前記記憶関連暗号情報を前記記憶装置にセキュアな方法で提供することによって、前記記憶装置が前記暗号化されたデータを暗号解読することを可能にするステップと
    を実行させるコンピューター実行可能命令を含むコンピューター読み取り可能な記憶媒体と
    を備え、前記記憶装置及び前記コンピューティングデバイスの両方から物理的に分離可能であるアクセス制御デバイス。
  2. 前記アクセス制御情報は、前記記憶装置に格納された前記暗号化されたデータにアクセスすることを前記アクセス制御デバイスによって可能にされる前記エンティティの少なくとも一部に関連付けられる認証情報をさらに含み、
    さらに、前記コンピューター読み取り可能な記憶媒体は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、
    前記エンティティから認証情報を受信するステップと、
    前記受信された認証情報を前記アクセス制御情報と比較するステップと
    を含むさらなるステップを実行させるコンピューター実行可能命令をさらに含む請求項1に記載のアクセス制御デバイス。
  3. 前記アクセス制御情報は、前記アクセス制御デバイスが更新されたアクセス制御情報をそこから受信する、前記アクセス制御デバイスの外部にある許可コンピューティングデバイスとのセキュアな通信を確立するためのアクセス制御暗号情報をさらに含む請求項1に記載のアクセス制御デバイス。
  4. 前記アクセス制御情報はアクセス制御暗号情報をさらに含み、
    さらに、前記コンピューター読み取り可能な記憶媒体は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、
    前記アクセス制御暗号情報を利用して、別のコンピューティングデバイスを介して可コンピューティングデバイスとのセキュア通信トンネルを確立するステップと、
    前記エンティティについての受信された識別を前記セキュア通信トンネルを介して前記許可コンピューティングデバイスに提供するステップと、
    前記エンティティについての受信された識別を提供することに応答して前記許可コンピューティングデバイスから受信される情報が、前記エンティティがアクセスを付与されるべきであることを示す場合に、前記記憶関連暗号情報を前記記憶装置へセキュアな方法で提供することによって、前記記憶装置が前記暗号化されたデータを暗号解読することを可能にするステップと
    を含むさらなるステップを実行させるコンピューター実行可能命令をさらに含む請求項1に記載のアクセス制御デバイス。
  5. 前記通信インターフェースは、前記記憶装置の一部である物理的受容部に接続可能な物理コネクタを含み、前記記憶装置との確立された通信は前記記憶装置と前記アクセス制御デバイスとの間の直接的な通信である請求項1に記載のアクセス制御デバイス。
  6. 前記記憶装置との確立された通信は、前記アクセス制御デバイス及び前記記憶装置の両方が独立して通信可能に接続されるコンピューティングデバイスを通じた間接的な通信である請求項1に記載のアクセス制御デバイス。
  7. 前記コンピューター読み取り可能な記憶媒体は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、前記記憶関連暗号情報のうちの少なくとも一部を消去させる、コンピューター実行可能命令をさらに含む請求項1に記載のアクセス制御デバイス。
  8. 前記コンピューター読み取り可能な記憶媒体は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、外部命令とは独立に、前記少なくとも1つの処理ユニットによって実行されると前記少なくとも1つの処理ユニットに前記記憶関連暗号情報のうちの少なくとも一部を消去させるコンピューター実行可能命令を実行することを決定させる、コンピューター実行可能命令をさらに含む請求項7に記載のアクセス制御デバイス。
  9. 前記コンピューター読み取り可能な記憶媒体は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、
    前記記憶装置に格納された前記暗号化されたデータの少なくとも一部を消去する命令を受信するステップと、
    該受信に応答して、前記記憶関連暗号情報の少なくとも一部を消去するステップと
    を含むステップを実行させる、コンピューター実行可能命令をさらに含む請求項7に記載のアクセス制御デバイス。
  10. 前記少なくとも1つの処理ユニットに前記記憶装置へ前記記憶関連暗号情報をセキュアな方法で提供させる前記コンピューター実行可能命令は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、前記記憶関連暗号情報が前記コンピューティングデバイスによって解読されることを防ぐために、該提供の前に前記記憶関連暗号情報を保護させる、コンピューター実行可能命令をさらに含む請求項6に記載のアクセス制御デバイス。
  11. 前記コンピューター読み取り可能な記憶媒体は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、前記エンティティについての識別が受信される場合に前記エンティティに関連付けられる認証情報についてのチャレンジを前記コンピューティングデバイスに提供させる、コンピューター実行可能命令をさらに含む請求項1に記載のアクセス制御デバイス。
  12. 前記記憶関連暗号情報は、
    前記記憶装置の前記暗号化されたデータの第1の部分のみを暗号解読することができる第1の記憶関連暗号情報と、
    前記記憶装置の前記暗号化されたデータの前記第1の部分とは異なる第2の部分のみを暗号解読することができる第2の記憶関連暗号情報と
    を含み、
    さらに、前記記憶装置への前記記憶関連暗号情報の提供をさせる前記コンピューター実行可能命令は、前記少なくとも1つの処理ユニットによって実行されると、前記少なくとも1つの処理ユニットに、
    前記エンティティが前記第1の記憶関連暗号情報に関連付けられる場合に前記第1の記憶関連暗号情報のみを前記記憶装置へ提供させ、
    前記エンティティが前記第2の記憶関連暗号情報に関連付けられる場合に前記第2の記憶関連暗号情報のみを前記記憶装置へ提供させる、
    コンピューター実行可能命令を含む請求項1に記載のアクセス制御デバイス。
JP2012516228A 2009-06-17 2010-06-16 記憶装置のリモートアクセス制御 Expired - Fee Related JP5643303B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/486,738 US8321956B2 (en) 2009-06-17 2009-06-17 Remote access control of storage devices
US12/486,738 2009-06-17
PCT/US2010/038776 WO2010148059A2 (en) 2009-06-17 2010-06-16 Remote access control of storage devices

Publications (3)

Publication Number Publication Date
JP2012530967A JP2012530967A (ja) 2012-12-06
JP2012530967A5 JP2012530967A5 (ja) 2013-06-27
JP5643303B2 true JP5643303B2 (ja) 2014-12-17

Family

ID=43355475

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012516228A Expired - Fee Related JP5643303B2 (ja) 2009-06-17 2010-06-16 記憶装置のリモートアクセス制御

Country Status (11)

Country Link
US (2) US8321956B2 (ja)
EP (1) EP2443584B1 (ja)
JP (1) JP5643303B2 (ja)
KR (2) KR101720477B1 (ja)
CN (1) CN102460458B (ja)
AU (1) AU2010260108B2 (ja)
BR (1) BRPI1011881A2 (ja)
CA (2) CA2957939A1 (ja)
IL (1) IL216252A (ja)
SG (1) SG175438A1 (ja)
WO (1) WO2010148059A2 (ja)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2122531B1 (en) * 2007-01-19 2014-10-01 BlackBerry Limited Selectively wiping a remote device
US20100185843A1 (en) * 2009-01-20 2010-07-22 Microsoft Corporation Hardware encrypting storage device with physically separable key storage device
US9330282B2 (en) * 2009-06-10 2016-05-03 Microsoft Technology Licensing, Llc Instruction cards for storage devices
KR20120018685A (ko) * 2010-08-23 2012-03-05 주식회사 팬택 복수 사용자의 입력을 인식할 수 있는 단말기 및 그 제어방법
US9191275B1 (en) 2011-06-22 2015-11-17 Amazon Technologies, Inc. Global computer provisioning
US8707402B1 (en) 2011-06-22 2014-04-22 Amazon Technologies, Inc. Secure computer provisioning
US8745730B1 (en) * 2011-09-13 2014-06-03 Amazon Technologies, Inc. Secure computer provisioning and operation
US8874703B1 (en) 2011-09-20 2014-10-28 Amazon Technologies, Inc. System and method of selectively implementing network configurations
US9064117B1 (en) 2011-09-20 2015-06-23 Amazon Technologies, Inc. Mobile provisioning device
US9152505B1 (en) * 2012-03-29 2015-10-06 Amazon Technologies, Inc. Verified hardware-based erasure of data on distributed systems
US8738935B1 (en) 2012-03-29 2014-05-27 Amazon Technologies, Inc. Verified erasure of data implemented on distributed systems
US10075471B2 (en) * 2012-06-07 2018-09-11 Amazon Technologies, Inc. Data loss prevention techniques
GB2534693B (en) * 2013-11-08 2017-02-08 Exacttrak Ltd Data accessibility control
KR102147237B1 (ko) * 2013-12-27 2020-08-24 삼성전자주식회사 제어 장치를 서버에 등록하는 방법 및 장치
EP3100168B1 (en) * 2014-01-30 2022-01-19 Hewlett-Packard Development Company, L.P. Data erasure of a target device
CN106716333B (zh) * 2014-04-23 2020-01-17 数据隐藏技术有限责任公司 用于完成安全擦除操作的方法
JP2015232810A (ja) * 2014-06-10 2015-12-24 株式会社東芝 記憶装置、情報処理装置および情報処理方法
CN109783017B (zh) * 2015-01-27 2021-05-18 华为技术有限公司 一种存储设备坏块的处理方法、装置及存储设备
US20160350545A1 (en) * 2015-05-27 2016-12-01 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Trans-locality based fixed storage security
US9830099B1 (en) 2015-09-17 2017-11-28 Amazon Technologies, Inc. Secure erase of storage devices
CN105260667A (zh) * 2015-10-08 2016-01-20 青岛海信移动通信技术股份有限公司 一种移动终端的信息保密方法及移动终端
CN108702683B (zh) * 2015-12-28 2022-02-15 皇家Kpn公司 用于控制用户装备对本地设备的访问的方法和系统
US20170372085A1 (en) * 2016-06-28 2017-12-28 HGST Netherlands B.V. Protecting data in a storage device
US10469271B2 (en) * 2016-08-04 2019-11-05 Macronix International Co., Ltd. Physical unclonable function for non-volatile memory
US10338845B1 (en) 2016-09-01 2019-07-02 Amazon Technologies, Inc. Self-erasing portable storage devices
US10897459B2 (en) * 2017-01-26 2021-01-19 Microsoft Technology Licensing, Llc Addressing a trusted execution environment using encryption key
US10657245B2 (en) * 2017-03-14 2020-05-19 Wyse Technology L.L.C. Dynamically controlling access to devices
CN106992996A (zh) * 2017-05-25 2017-07-28 郑州云海信息技术有限公司 一种存储设备的访问控制方法及系统
US10185509B1 (en) * 2017-06-01 2019-01-22 Amazon Technologies, Inc. Secure storage device sanitization
US10528768B2 (en) * 2017-09-15 2020-01-07 Intel Corporation Methods and apparatus to provide user-level access authorization for cloud-based field-programmable gate arrays
US11880436B2 (en) 2018-03-23 2024-01-23 Nanolock Security Inc. Remote access control for digital hardware
US10938820B2 (en) 2018-06-11 2021-03-02 International Business Machines Corporation Data transfer prevention
US11914713B2 (en) * 2019-02-28 2024-02-27 Hewlett-Packard Development Company, L.P. Access to firmware settings with asymmetric cryptography
WO2021206934A1 (en) * 2020-04-09 2021-10-14 Nuts Holdings, Llc Nuts: flexible hierarchy object graphs
US11461490B1 (en) 2020-09-23 2022-10-04 Cru Data Security Group, Llc Systems, methods, and devices for conditionally allowing processes to alter data on a storage device
CN112565209B (zh) * 2020-11-24 2022-04-08 浪潮思科网络科技有限公司 一种网元设备访问控制方法及设备
US12457103B2 (en) 2021-01-15 2025-10-28 Micron Technology, Inc. Server system to control memory devices over computer networks
US12256016B2 (en) 2021-01-15 2025-03-18 Micron Technology, Inc. Control of memory devices over computer networks using digital signatures generated by a server system for commands to be executed in the memory devices
US11483148B2 (en) * 2021-01-15 2022-10-25 Micron Technology, Inc. Batch transfer of control of memory devices over computer networks
KR102762174B1 (ko) * 2022-11-29 2025-02-04 주식회사 더블오 분리형 메모리 장치 및 그 제어방법

Family Cites Families (99)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6408388B1 (en) 1993-05-05 2002-06-18 Addison M. Fischer Personal date/time notary device
US5857020A (en) * 1995-12-04 1999-01-05 Northern Telecom Ltd. Timed availability of secured content provisioned on a storage medium
AU734654B2 (en) * 1996-02-09 2001-06-21 Integrated Technologies Of America, Inc. Access control/crypto system
US6067620A (en) * 1996-07-30 2000-05-23 Holden; James M. Stand alone security device for computer networks
EP0989497A1 (en) * 1997-09-25 2000-03-29 CANAL+ Société Anonyme Method and apparatus for protection of recorded digital data
US6434700B1 (en) * 1998-12-22 2002-08-13 Cisco Technology, Inc. Authentication and authorization mechanisms for Fortezza passwords
US6529992B1 (en) * 1999-07-26 2003-03-04 Iomega Corporation Self-contained application disk for automatically launching application software or starting devices and peripherals
US6324537B1 (en) * 1999-09-30 2001-11-27 M-Systems Flash Disk Pioneers Ltd. Device, system and method for data access control
US20080082813A1 (en) * 2000-01-06 2008-04-03 Chow David Q Portable usb device that boots a computer as a server with security measure
US7136995B1 (en) * 2000-11-03 2006-11-14 Enova Technology Corporation Cryptographic device
US6963980B1 (en) 2000-11-16 2005-11-08 Protegrity Corporation Combined hardware and software based encryption of databases
TWI225211B (en) * 2001-02-15 2004-12-11 Ibm Security system for preventing a personal computer from being stolen or used by unauthorized people
US20020152392A1 (en) * 2001-04-12 2002-10-17 Motorola, Inc. Method for securely providing encryption keys
US20030065919A1 (en) * 2001-04-18 2003-04-03 Albert Roy David Method and system for identifying a replay attack by an access device to a computer system
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US6963890B2 (en) * 2001-05-31 2005-11-08 Koninklijke Philips Electronics N.V. Reconfigurable digital filter having multiple filtering modes
US8209753B2 (en) 2001-06-15 2012-06-26 Activcard, Inc. Universal secure messaging for remote security tokens
US20060174352A1 (en) * 2001-07-25 2006-08-03 Seagate Technology Llc Method and apparatus for providing versatile services on storage devices
US7418344B2 (en) * 2001-08-02 2008-08-26 Sandisk Corporation Removable computer with mass storage
US20030046568A1 (en) * 2001-09-06 2003-03-06 Riddick Christopher J. Media protection system and method and hardware decryption module used therein
GB0123415D0 (en) * 2001-09-28 2001-11-21 Memquest Ltd Method of writing data to non-volatile memory
IL161027A0 (en) 2001-09-28 2004-08-31 High Density Devices As Method and device for encryption/decryption of data on mass storage device
US6970817B2 (en) * 2001-10-31 2005-11-29 Motorola, Inc. Method of associating voice recognition tags in an electronic device with records in a removable media for use with the electronic device
US7337402B2 (en) * 2001-11-09 2008-02-26 Microsoft Corporation Tunable information presentation appliance using an extensible markup language
KR100450080B1 (ko) * 2001-11-13 2004-10-06 (주)지에스텔레텍 유에스비기반의 이동형 저장장치 및 그 제어방법
US7254705B2 (en) * 2002-03-15 2007-08-07 Matsushita Electric Industrial Co., Ltd. Service providing system in which services are provided from service provider apparatus to service user apparatus via network
JP2003316655A (ja) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Icカードに格納されたアプリケーションやデータのアクセス制御方法及びシステム
JP2003319031A (ja) * 2002-04-24 2003-11-07 Matsushita Electric Ind Co Ltd 情報通信装置
US7200756B2 (en) * 2002-06-25 2007-04-03 Microsoft Corporation Base cryptographic service provider (CSP) methods and apparatuses
US7581096B2 (en) * 2002-08-30 2009-08-25 Xerox Corporation Method, apparatus, and program product for automatically provisioning secure network elements
KR100480998B1 (ko) 2002-12-16 2005-04-07 한국전자통신연구원 디지털 하드웨어 시스템 보안 장치 및 방법
US6910630B2 (en) * 2003-03-18 2005-06-28 Instaview Systems, Inc. Piracy prevention for voice and video
US20040193764A1 (en) * 2003-03-27 2004-09-30 Sony Corporation PC card with standalone functionality
US7360095B2 (en) * 2003-05-22 2008-04-15 International Business Machines Corporation Method and apparatus for a proximity warning system
US7516484B1 (en) * 2008-02-13 2009-04-07 Michael Arnouse Reader adapted for a portable computer
JP2005079647A (ja) 2003-08-28 2005-03-24 Toshiba Corp 通信制御装置、通信システム及び通信制御方法
JP4558295B2 (ja) * 2003-09-10 2010-10-06 株式会社メルコホールディングス リモートアクセスシステム、リモートアクセス方法およびリモートアクセスプログラム
US7814554B1 (en) 2003-11-06 2010-10-12 Gary Dean Ragner Dynamic associative storage security for long-term memory storage devices
US7597250B2 (en) * 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
EP1720117A1 (en) * 2003-12-08 2006-11-08 Kokusai Medicom Kabushikikaisha User authentification information recording medium, user authentification security card, and user authentification security card
US20050138389A1 (en) 2003-12-23 2005-06-23 International Business Machines Corporation System and method for making password token portable in trusted platform module (TPM)
US6993618B2 (en) * 2004-01-15 2006-01-31 Super Talent Electronics, Inc. Dual-mode flash storage exchanger that transfers flash-card data to a removable USB flash key-drive with or without a PC host
EP1577782B1 (en) * 2004-02-12 2010-04-28 Irdeto Access B.V. Method and system of external data storage
TWI307046B (en) * 2004-04-30 2009-03-01 Aimgene Technology Co Ltd Portable encrypted storage device with biometric identification and method for protecting the data therein
US20050262361A1 (en) 2004-05-24 2005-11-24 Seagate Technology Llc System and method for magnetic storage disposal
JP2005352710A (ja) * 2004-06-10 2005-12-22 Hitachi Ltd 個人認証装置
US7467401B2 (en) * 2004-08-12 2008-12-16 Avatier Corporation User authentication without prior user enrollment
US7702922B2 (en) * 2004-08-17 2010-04-20 Microsoft Corporation Physical encryption key system
FR2875357B1 (fr) * 2004-09-13 2008-04-18 Stephane Pomies Systeme de gestion et de mise en relation de machines avec des utilisateurs, ou autres machines, distants
JP2006120015A (ja) * 2004-10-22 2006-05-11 Toshiba Corp 情報記憶装置、データ隠蔽方法、及び暗号データの復号方法
KR101276092B1 (ko) * 2004-10-29 2013-06-18 프랑스 텔레콤 보안 정보 저장 장치와 적어도 하나의 제3자 사이의 통신방법 및 시스템, 그리고 이에 대응되는 개체, 장치 및제3자
US20060098405A1 (en) * 2004-11-08 2006-05-11 Bloebaum Leland S Combined mass storage and subscriber identity module and apparatus for use therewith
US7770018B2 (en) * 2004-11-18 2010-08-03 Biogy, Inc. Setting up a security access system
US9454657B2 (en) * 2004-12-03 2016-09-27 Bce Inc. Security access device and method
US7565553B2 (en) 2005-01-14 2009-07-21 Microsoft Corporation Systems and methods for controlling access to data on a computer with a secure boot process
US7706778B2 (en) * 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
GB0507495D0 (en) * 2005-04-14 2005-05-18 Radio Tactics Ltd A forensic toolkit and method for accessing data stored on electronic smart cards
US20060242423A1 (en) * 2005-04-22 2006-10-26 Kussmaul John W Isolated authentication device and associated methods
US8127147B2 (en) * 2005-05-10 2012-02-28 Seagate Technology Llc Method and apparatus for securing data storage while insuring control by logical roles
US9032215B2 (en) * 2005-06-15 2015-05-12 Nokia Corporation Management of access control in wireless networks
US20060294388A1 (en) * 2005-06-22 2006-12-28 International Business Machines Corporation Method and system for enhancing user security and session persistence
US20060294585A1 (en) * 2005-06-24 2006-12-28 Microsoft Corporation System and method for creating and managing a trusted constellation of personal digital devices
US20070045417A1 (en) * 2005-08-26 2007-03-01 Ming-Chih Tsai USB device having IC card reader/writer and flash memory disk functions
DE102005044483A1 (de) * 2005-09-16 2007-03-29 Electronic Thoma Gmbh Transportierbarer, konfigurierbarer Informationsträger und Verfahren hierzu
US20070079113A1 (en) * 2005-09-30 2007-04-05 Amol Kulkarni Automatic secure device introduction and configuration
US8112632B2 (en) * 2005-11-30 2012-02-07 At&T Intellectual Property I, L.P. Security devices, systems and computer program products
FR2895108A1 (fr) * 2005-12-16 2007-06-22 St Microelectronics Sa Procede de gestion de l'acces a une memoire, au moyen de mots de passe
JP4806271B2 (ja) * 2006-02-27 2011-11-02 富士通株式会社 情報セキュリティシステム、そのサーバ、プログラム
JP2007267369A (ja) * 2006-03-03 2007-10-11 Ricoh Co Ltd 画像形成装置、画像形成装置の制御方法、画像形成装置を制御するためのプログラム、及び記録媒体
JP2007272476A (ja) 2006-03-30 2007-10-18 Fujitsu Ltd 情報記憶装置
US8689102B2 (en) * 2006-03-31 2014-04-01 Ricoh Company, Ltd. User interface for creating and using media keys
US8074078B2 (en) * 2006-05-15 2011-12-06 Research In Motion Limited System and method for remote reset of password and encryption key
US20080005353A1 (en) * 2006-06-28 2008-01-03 Microsoft Corporation Enabling a plurality of devices to control each other
US20080002372A1 (en) * 2006-06-28 2008-01-03 Lenovo (Singapore) Pte. Ltd. Easy and secure destruction of credit card
US20080010453A1 (en) * 2006-07-06 2008-01-10 Laurence Hamid Method and apparatus for one time password access to portable credential entry and memory storage devices
KR100783446B1 (ko) * 2006-08-14 2007-12-11 주식회사 에이디칩스 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법
US7877603B2 (en) 2006-09-07 2011-01-25 International Business Machines Corporation Configuring a storage drive to communicate with encryption and key managers
US20080072071A1 (en) * 2006-09-14 2008-03-20 Seagate Technology Llc Hard disc streaming cryptographic operations with embedded authentication
WO2008036914A2 (en) * 2006-09-22 2008-03-27 Paymetric, Inc. System and method for cryptographic data management
US8116455B1 (en) * 2006-09-29 2012-02-14 Netapp, Inc. System and method for securely initializing and booting a security appliance
JP4827684B2 (ja) * 2006-10-17 2011-11-30 有限会社トゥールビヨン 情報記憶装置
US20080114990A1 (en) * 2006-11-10 2008-05-15 Fuji Xerox Co., Ltd. Usable and secure portable storage
JP2008129744A (ja) * 2006-11-20 2008-06-05 Hitachi Ltd 外部記憶装置
WO2008094839A1 (en) 2007-01-30 2008-08-07 Mcm Portfolio Llc System and method of data encryption and data access of a set of storage devices via a hardware key
CN100452003C (zh) * 2007-02-16 2009-01-14 北京飞天诚信科技有限公司 多接口和可自动安装的信息安全设备及其控制方法
US8387124B2 (en) * 2007-03-15 2013-02-26 Palo Alto Research Center Incorporated Wormhole devices for usable secure access to remote resource
US9207876B2 (en) * 2007-04-19 2015-12-08 Microsoft Technology Licensing, Llc Remove-on-delete technologies for solid state drive optimization
US8214885B2 (en) * 2007-05-07 2012-07-03 Mocana Corporation Managing network components using USB keys
US8078885B2 (en) * 2007-07-12 2011-12-13 Innovation Investments, Llc Identity authentication and secured access systems, components, and methods
JP5082647B2 (ja) * 2007-07-24 2012-11-28 大日本印刷株式会社 加入者識別モジュール、加入者識別モジュール用プログラム
WO2009043164A1 (en) 2007-10-04 2009-04-09 Memory Experts International Inc. A method of providing firmware to a processor-based electronic device
US8307131B2 (en) * 2007-11-12 2012-11-06 Gemalto Sa System and method for drive resizing and partition size exchange between a flash memory controller and a smart card
US8162227B2 (en) * 2007-11-12 2012-04-24 Micron Technology, Inc. Intelligent controller system and method for smart card memory modules
US20090196417A1 (en) * 2008-02-01 2009-08-06 Seagate Technology Llc Secure disposal of storage data
US7860793B2 (en) * 2008-04-02 2010-12-28 Microsoft Corporation Smart secure storage
CN101685425A (zh) * 2008-09-28 2010-03-31 联想(北京)有限公司 移动存储设备及实现移动存储设备加密的方法
US20100185843A1 (en) 2009-01-20 2010-07-22 Microsoft Corporation Hardware encrypting storage device with physically separable key storage device
US9330282B2 (en) 2009-06-10 2016-05-03 Microsoft Technology Licensing, Llc Instruction cards for storage devices
US8789146B2 (en) * 2011-04-14 2014-07-22 Yubico Inc. Dual interface device for access control and a method therefor

Also Published As

Publication number Publication date
WO2010148059A2 (en) 2010-12-23
KR20120037406A (ko) 2012-04-19
WO2010148059A3 (en) 2011-04-07
US20130125249A1 (en) 2013-05-16
AU2010260108A1 (en) 2011-12-01
SG175438A1 (en) 2011-12-29
US8321956B2 (en) 2012-11-27
EP2443584A2 (en) 2012-04-25
US9111103B2 (en) 2015-08-18
CA2957939A1 (en) 2010-12-23
CA2760936A1 (en) 2010-12-23
EP2443584A4 (en) 2017-03-08
CN102460458B (zh) 2015-10-21
CN102460458A (zh) 2012-05-16
JP2012530967A (ja) 2012-12-06
US20100325736A1 (en) 2010-12-23
AU2010260108B2 (en) 2014-06-05
BRPI1011881A2 (pt) 2018-02-06
KR101720477B1 (ko) 2017-03-27
IL216252A0 (en) 2012-01-31
IL216252A (en) 2016-11-30
EP2443584B1 (en) 2019-08-28
KR101719381B1 (ko) 2017-04-04
KR20160062184A (ko) 2016-06-01

Similar Documents

Publication Publication Date Title
JP5643303B2 (ja) 記憶装置のリモートアクセス制御
US9507964B2 (en) Regulating access using information regarding a host machine of a portable storage drive
CN102624699B (zh) 一种保护数据的方法和系统
JP6633228B2 (ja) 暗号を伴うデータセキュリティシステム
CN112513857A (zh) 可信执行环境中的个性化密码安全访问控制
CN108604275A (zh) 硬件装置及其认证方法
US10747885B2 (en) Technologies for pre-boot biometric authentication
US10680814B2 (en) Device key security
EP3788538B1 (en) Self-encrypting module with embedded wireless user authentication
WO2017166362A1 (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
KR100991191B1 (ko) 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치
CN113761599A (zh) 固态硬盘加密方法、装置、可读存储介质及电子设备
KR20220042042A (ko) 원격 업무 환경 제공 장치 및 방법
JP2013519124A (ja) 物理的に分離可能なキーストレージデバイスを伴うハードウェア暗号化記憶装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130508

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130508

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140626

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140804

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141002

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141030

R150 Certificate of patent or registration of utility model

Ref document number: 5643303

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees