專(zhuān)利名稱:遠(yuǎn)程訪問(wèn)系統(tǒng)、網(wǎng)關(guān)��、客戶機(jī)�����、程序和存儲(chǔ)媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全遠(yuǎn)程訪問(wèn)系統(tǒng),其可以經(jīng)由網(wǎng)絡(luò)安全地遠(yuǎn)程操作服務(wù)器�����。特別涉及用于將客戶機(jī)適當(dāng)?shù)剡B接到服務(wù)器的���、防篡改設(shè)備�����、客戶機(jī)、或者在防篡改設(shè)備上記錄的程序�、以及用于使遠(yuǎn)程訪問(wèn)系統(tǒng)動(dòng)作的網(wǎng)絡(luò)連接技術(shù)。
背景技術(shù):
近年來(lái)�����,個(gè)人計(jì)算機(jī)(PC)和網(wǎng)絡(luò)設(shè)備的價(jià)格不斷變低���,對(duì)企業(yè)員工中的大部分分配了PC等處理任務(wù)用的終端�、以進(jìn)行任務(wù)的企業(yè)占了大多數(shù)���。隨著PC價(jià)格變低使用增多��,需要企業(yè)內(nèi)部的設(shè)備管理者進(jìn)行維護(hù)作業(yè)的PC數(shù)量也相應(yīng)增加���。所謂的這些維護(hù)作業(yè)�����,例如操作系統(tǒng)(OS)任務(wù)應(yīng)用程序的版本升級(jí)���、修復(fù)缺陷、對(duì)硬件故障的對(duì)應(yīng)�����、對(duì)病毒的對(duì)策�、去除病毒等。進(jìn)行這樣的維護(hù)作業(yè)的管理成本非常大����,相關(guān)人員也增多,隨之各方面也都變大����。
作為降低該管理成本的一種方法�,采用了被稱為服務(wù)器客戶機(jī)方式(server client)的系統(tǒng)運(yùn)行方式�。這是將主要的程序、數(shù)據(jù)存儲(chǔ)在服務(wù)器側(cè)�����,來(lái)降低在例如終端(Thin Client)那樣的客戶機(jī)側(cè)存儲(chǔ)的數(shù)據(jù)���。
在服務(wù)器客戶機(jī)方式中���,由于運(yùn)算處理、數(shù)據(jù)的存儲(chǔ)主要在服務(wù)器側(cè)進(jìn)行�����,所以可以降低在各個(gè)如終端等的客戶機(jī)側(cè)進(jìn)行操作系統(tǒng)和任務(wù)用的應(yīng)用程序版本升級(jí)����、修復(fù)缺陷�����、對(duì)病毒的對(duì)策��、去除病毒等的必要性和頻率,由此可以降低整體的管理成本�����。
此外近年來(lái)��,將被稱為IC芯片的處理器內(nèi)置在卡內(nèi)的IC卡(又稱為“智能卡”)作為具有電子認(rèn)證功能的密鑰設(shè)備十分引人注目����。所謂IC卡主要是指在內(nèi)部的IC卡模塊中內(nèi)置了中央處理器(CPU)的卡。在IC卡的存儲(chǔ)器中使用ROM��、EEPROM等����。IC卡由于卡本身具有運(yùn)算功能,所以具有如下功能在有來(lái)自主機(jī)(host)的讀寫(xiě)指示時(shí)��,可以自己判斷是否由正確的用戶進(jìn)行訪問(wèn)(access)�。此外,由于CPU自身的偽造比較困難�,所以作為防篡改設(shè)備的IC卡模塊(IC卡芯片)發(fā)生信息的改寫(xiě)、非法地訪問(wèn)IC卡模塊內(nèi)部是比較困難的�。由此,可以構(gòu)筑具有較高安全等級(jí)的系統(tǒng)。大多數(shù)的IC卡可以通過(guò)將用戶登錄的個(gè)人身份號(hào)碼(PIN碼)和在卡內(nèi)部保存的PIN碼進(jìn)行對(duì)照等��,來(lái)進(jìn)行將IC卡內(nèi)的信息適當(dāng)?shù)貜淖x寫(xiě)器或主機(jī)輸出�����、或者不輸出等控制���。IC卡在內(nèi)部具有EEPROM或RAM等可改寫(xiě)的存儲(chǔ)器��,可以存儲(chǔ)用戶或卡發(fā)行者的應(yīng)用程序和信息�����。IC卡對(duì)于從外部輸入的信息��,通過(guò)使用只能在該相應(yīng)的卡內(nèi)存儲(chǔ)的信息(私鑰)進(jìn)行運(yùn)算等����,向卡外部輸出只能由卡所有者知道的信息或只能由卡所有者生成的信息���,由此可以認(rèn)證卡所有者,輸出不能否認(rèn)的信息�。
此外,閃速存儲(chǔ)器卡(flash memory card)可以用內(nèi)置了非易失性存儲(chǔ)器模塊的存儲(chǔ)器卡在存儲(chǔ)器卡內(nèi)存儲(chǔ)用戶的信息。閃速存儲(chǔ)器卡大多不具有“針對(duì)來(lái)自第3者的攻擊的硬件抵抗力”(防篡改性)����。不具有防篡改性的閃速存儲(chǔ)器卡在被盜、丟失時(shí)卡被分析�,通過(guò)解析卡內(nèi)的存儲(chǔ)器或者控制器,有可能向第3者泄漏所保存的信息����。
此外,如在特開(kāi)2001-209773號(hào)公報(bào)中的記載�����,公開(kāi)了具有閃速存儲(chǔ)器接口和IC卡功能的閃速存儲(chǔ)器��。該具有閃速存儲(chǔ)器接口和IC卡功能的閃速存儲(chǔ)器�����,根據(jù)其存儲(chǔ)容量的大小在卡內(nèi)保存在個(gè)人計(jì)算機(jī)或工作站中構(gòu)筑的用戶保管文檔�、設(shè)定文件等,并可以便攜�,所以市場(chǎng)反映較好。
在所述服務(wù)器客戶機(jī)方式中�,經(jīng)由網(wǎng)絡(luò)來(lái)進(jìn)行服務(wù)器和客戶機(jī)之間的認(rèn)證��、數(shù)據(jù)的存取�����。由此���,在從網(wǎng)絡(luò)上的一個(gè)客戶機(jī)向服務(wù)器進(jìn)行訪問(wèn)時(shí),在服務(wù)器側(cè)必須要進(jìn)行來(lái)訪問(wèn)的客戶機(jī)是否是正確的客戶機(jī)�、以及使用客戶機(jī)的使用者是否是正確的使用者等驗(yàn)證作業(yè)。此外�,在客戶機(jī)側(cè)不驗(yàn)證所訪問(wèn)的服務(wù)器是否是正確的服務(wù)器也不能進(jìn)行自己想要的任務(wù)。如果不進(jìn)行如上述的驗(yàn)證則有可能向第3者泄漏在服務(wù)器側(cè)存儲(chǔ)的數(shù)據(jù)��、使用者所具有的信息����。因此,需要充分地提高在網(wǎng)絡(luò)上的認(rèn)證�、執(zhí)行任務(wù)中的發(fā)送信息等的加密等的安全性。
發(fā)明內(nèi)容
本發(fā)明的目的是通過(guò)將存儲(chǔ)設(shè)備作為認(rèn)證設(shè)備的服務(wù)器客戶機(jī)系統(tǒng)來(lái)提高用戶的便利性�����,該存儲(chǔ)設(shè)備是如下的閃速存儲(chǔ)器卡可以在安裝于IC卡中的如IC芯片的被認(rèn)證的防篡改設(shè)備中存儲(chǔ)使用者的認(rèn)證信息�����,并且��,可以安全地存儲(chǔ)大容量的文件�,并可以便攜。
此外��,本發(fā)明的目的是還提供可在該服務(wù)器客戶機(jī)系統(tǒng)中使用的認(rèn)證用存儲(chǔ)設(shè)備��。
根據(jù)本說(shuō)明書(shū)的記載以及附圖���,本發(fā)明的上述和其他目的以及其新的特征十分明顯���。
在本申請(qǐng)中,對(duì)公開(kāi)的發(fā)明中的代表性內(nèi)容的概要進(jìn)行的說(shuō)明如下所述���。即�����,為了達(dá)成上述目的���,本發(fā)明的遠(yuǎn)程訪問(wèn)系統(tǒng)的特征在于�,包括存儲(chǔ)設(shè)備���,其安裝有防篡改設(shè)備和存儲(chǔ)裝置以及控制器的功能����;讀寫(xiě)器��,其用于連接所述存儲(chǔ)設(shè)備��;客戶機(jī)��,其與所述讀寫(xiě)器連接�;服務(wù)器,其通過(guò)網(wǎng)絡(luò)從所述客戶機(jī)被遠(yuǎn)程操作�����;網(wǎng)關(guān)����,其用于網(wǎng)絡(luò)上的加密通信,所述存儲(chǔ)裝置中��,記錄有對(duì)所述服務(wù)器進(jìn)行遠(yuǎn)程操作的應(yīng)用程序���,和對(duì)所述網(wǎng)絡(luò)上的通信進(jìn)行加密的加密應(yīng)用程序�����,在所述防篡改設(shè)備內(nèi)保存有用于進(jìn)行所述網(wǎng)關(guān)和所述客戶機(jī)之間的加密通信的認(rèn)證信息�����。
根據(jù)本發(fā)明�����,向使用者分配安裝有認(rèn)定了的防篡改設(shè)備的存儲(chǔ)設(shè)備�����,使用者將存儲(chǔ)設(shè)備連接到不特定的客戶機(jī)上�����,并使用存儲(chǔ)設(shè)備內(nèi)的認(rèn)證信息和應(yīng)用程序��,以提供一種遠(yuǎn)程操作服務(wù)器的服務(wù)器客戶機(jī)系統(tǒng)����,由此,可以提高使用者的使用便捷性��,結(jié)果�,可以無(wú)縫地利用在辦公場(chǎng)所內(nèi)外的任務(wù)執(zhí)行功能,并且通過(guò)降低留在已經(jīng)操作了的客戶機(jī)內(nèi)的機(jī)密信息�,可以提供一種能夠提高用于使用客戶機(jī)時(shí)的安全性和便利性的遠(yuǎn)程操作系統(tǒng)。
圖1是用于說(shuō)明本發(fā)明的第1實(shí)施方式的安全遠(yuǎn)程訪問(wèn)系統(tǒng)的方框結(jié)構(gòu)圖�。
圖2是用于說(shuō)明本發(fā)明的第1實(shí)施方式的存儲(chǔ)設(shè)備的方框結(jié)構(gòu)圖。
圖3是本發(fā)明的第1實(shí)施方式的認(rèn)證信息的拷貝(copy)的結(jié)構(gòu)的示意圖�����。
圖4是表示本發(fā)明的第1實(shí)施方式的客戶機(jī)的詳細(xì)情況的方框結(jié)構(gòu)圖���。
圖5是在本發(fā)明的第1實(shí)施方式的使用者���、存儲(chǔ)設(shè)備、客戶機(jī)����、服務(wù)器間進(jìn)行的通信的詳細(xì)情況的示意圖。
圖6是本發(fā)明的第1實(shí)施方式的管理者進(jìn)行的存儲(chǔ)設(shè)備的初始化操作的說(shuō)明圖���。
圖7是本發(fā)明的第2實(shí)施方式的遠(yuǎn)程訪問(wèn)系統(tǒng)的示意圖���。
圖8是在本發(fā)明的第2實(shí)施方式的使用者����、管理者����、存儲(chǔ)設(shè)備�����、客戶機(jī)�、網(wǎng)關(guān)、服務(wù)器間進(jìn)行的通信的詳細(xì)情況的示意圖���。
圖9是本發(fā)明的第2實(shí)施方式的遠(yuǎn)程訪問(wèn)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)的示意方框圖�����。
圖10是表示本發(fā)明的第3實(shí)施方式的遠(yuǎn)程訪問(wèn)系統(tǒng)的示意圖����。
圖11是本發(fā)明的第1實(shí)施方式的軟件結(jié)構(gòu)的示意圖����。
圖12是表示由本發(fā)明的第1實(shí)施方式的應(yīng)用程序使用臨時(shí)存儲(chǔ)區(qū)域時(shí)的處理方法的流程圖��。
圖13是表示進(jìn)行本發(fā)明的第1實(shí)施方式的驅(qū)動(dòng)程序中的堵塞控制時(shí)的處理方法的流程圖��。
圖14是表示本發(fā)明的第1實(shí)施方式的驅(qū)動(dòng)程序中的堵塞控制的時(shí)序圖�����。
圖15是用于說(shuō)明本發(fā)明的第4實(shí)施方式的存儲(chǔ)設(shè)備的方框結(jié)構(gòu)圖���。
圖16是在本發(fā)明的第4實(shí)施方式的使用者、存儲(chǔ)設(shè)備�、客戶機(jī)、服務(wù)器間進(jìn)行的通信的詳細(xì)情況的示意圖�。
圖17A是在本發(fā)明的第5實(shí)施方式的存儲(chǔ)設(shè)備、讀寫(xiě)器���、客戶機(jī)間進(jìn)行的處理的示意圖��。
圖17B是在本發(fā)明的第5實(shí)施方式的存儲(chǔ)設(shè)備���、讀寫(xiě)器、客戶機(jī)間進(jìn)行的處理的示意圖。
圖17C是在本發(fā)明的第5實(shí)施方式的存儲(chǔ)設(shè)備��、讀寫(xiě)器���、客戶機(jī)間進(jìn)行的處理的示意圖��。
圖18是用于說(shuō)明進(jìn)行本發(fā)明的第5實(shí)施方式的OS起動(dòng)時(shí)的動(dòng)作的流程圖����。
具體實(shí)施例方式
對(duì)于本發(fā)明的實(shí)施方式�����,參照附圖同時(shí)在以下進(jìn)行詳細(xì)地說(shuō)明���。此外,在附圖中賦予了相同的參照序號(hào)的部件表示具有相同功能的構(gòu)成要素�����,為了方便說(shuō)明��,省略對(duì)其的詳細(xì)說(shuō)明��。
使用圖1至圖7,對(duì)本發(fā)明的安全遠(yuǎn)程訪問(wèn)系統(tǒng)的第1實(shí)施方式進(jìn)行說(shuō)明���。
圖1是本發(fā)明的第1實(shí)施方式的遠(yuǎn)程訪問(wèn)系統(tǒng)的示意圖�����。
使用者使用的服務(wù)器1000和多個(gè)客戶機(jī)(客戶機(jī)1001和客戶機(jī)1002)�,經(jīng)由網(wǎng)絡(luò)組1003�、1004和1005與網(wǎng)絡(luò)1006連接。網(wǎng)絡(luò)組1003����、1004以及1005與網(wǎng)絡(luò)1006通過(guò)圖中未示的網(wǎng)絡(luò)總線、開(kāi)關(guān)進(jìn)行適當(dāng)?shù)剡B接����,適當(dāng)?shù)剡M(jìn)行向網(wǎng)絡(luò)組1003、1004�����、1005和以及網(wǎng)絡(luò)1006上連接的設(shè)備的分組路由�,成為可以正常通信的狀態(tài)。服務(wù)器1000通過(guò)圖中未示的顯示器接口與顯示器1007連接��。客戶機(jī)1001和1002也同樣經(jīng)過(guò)圖中未示的顯示器接口分別與顯示器1008和1009連接�。在客戶機(jī)1001和1002上分別連接用戶接口1010和1011。用戶接口1010和1011具有分別向客戶機(jī)1001和1002發(fā)送客戶機(jī)1001和1002的使用者的輸入信息的功能���,該輸入信息是由鍵盤(pán)�、鼠標(biāo)���、跟蹤球(track ball)��、觸摸板����、觸控板(touch pad)����、指紋讀取機(jī)、生物體信息讀取機(jī)等構(gòu)成的信息�����。
讀寫(xiě)器1012和1013分別與客戶機(jī)1001和1002連接����,并具有插入存儲(chǔ)設(shè)備1014的功能。存儲(chǔ)設(shè)備1014內(nèi)的后述的端子2000與讀寫(xiě)器1012的圖中未示的端子連接���,可以進(jìn)行與客戶機(jī)1001的通信����。存儲(chǔ)設(shè)備1014被設(shè)計(jì)成可以由使用者攜帶進(jìn)行便攜�,并可在客戶機(jī)1001以外的例如客戶機(jī)1002的設(shè)備中可以使用。
存儲(chǔ)設(shè)備1014在內(nèi)部安裝有控制器1015��、防篡改設(shè)備1016����、存儲(chǔ)裝置1017。盡管記載了將控制器1015�����、防篡改設(shè)備1016�����、存儲(chǔ)裝置1017安裝作為分別不同的集成電路��,但是也可以將這些功能作為一個(gè)集成電路來(lái)安裝���。防篡改設(shè)備1016例如可以是具有防篡改性的設(shè)備�����,該防篡改性是指根據(jù)IC卡芯片等的����、安全評(píng)價(jià)團(tuán)體決定的基準(zhǔn)來(lái)接受認(rèn)定或具有可接受水準(zhǔn)的防篡改性。
在服務(wù)器1000內(nèi)部�,安裝有CPU1030、存儲(chǔ)器(memory)1031����、存儲(chǔ)裝置(storage)1032。在客戶機(jī)1001上安裝有CPU3000����、存儲(chǔ)器3001、存儲(chǔ)裝置3002��;在客戶機(jī)1002上安裝有CPU1050��、存儲(chǔ)器1051��、存儲(chǔ)裝置1052����。
在CPU1030上執(zhí)行的結(jié)果,通常由顯示器1007顯示�����,但是在由客戶機(jī)1001向服務(wù)器1000進(jìn)行請(qǐng)求服務(wù)器客戶機(jī)型的處理的連接并確立認(rèn)證�、確立客戶機(jī)1001和服務(wù)器1000的遠(yuǎn)程操作用的加密通信時(shí),將經(jīng)由客戶機(jī)1001在服務(wù)器1000上執(zhí)行程序的處理結(jié)果顯示在顯示器1008上���。此時(shí)�����,在顯示器1008上顯示的信息與在顯示器1007上顯示的信息采用相同的顯示方法��,用戶使用客戶機(jī)1001和用戶接口1010�����,可以獲得與直接操作服務(wù)器1000相同的感覺(jué)�����,所以能夠提高使用者的可用性(usability)����。
圖2表示存儲(chǔ)設(shè)備(storage device)1014的詳細(xì)情況的方框結(jié)構(gòu)圖。存儲(chǔ)設(shè)備1014安裝有端子2000���、控制器1015���、防篡改設(shè)備1016、存儲(chǔ)裝置1017����,分別如圖示進(jìn)行連接?���?刂破?015在內(nèi)部具有CPU2001、存儲(chǔ)器2002����、非易失性存儲(chǔ)器2003、接口(I/F)2004�����、2005、2006��。存儲(chǔ)裝置1017是閃速存儲(chǔ)器�����、硬盤(pán)�����、EEPROM����、MRAM����、MO、光盤(pán)等非易失性存儲(chǔ)媒體��。在本實(shí)施方式中���,以存儲(chǔ)裝置1017是閃速存儲(chǔ)器為前提進(jìn)行說(shuō)明��,但是也可以是其他種類(lèi)的存儲(chǔ)媒體�。
控制器1015內(nèi)的CPU2001執(zhí)行從非易失性存儲(chǔ)器2003向存儲(chǔ)器2002裝載的應(yīng)用程序,并經(jīng)由接口I/F2004~2006進(jìn)行存儲(chǔ)裝置1017的文件管理或防篡改設(shè)備1016的復(fù)位(reset)或控制等管理�、防篡改設(shè)備1016和端子2000以及存儲(chǔ)裝置1017之間的通信管理。
非易失性存儲(chǔ)器2003包含公鑰運(yùn)算程序2050���、共通密鑰(共通鍵)運(yùn)算程序2051和存儲(chǔ)裝置1017內(nèi)的文件管理程序2052�����。此外����,非易失性存儲(chǔ)器2003還可以具有進(jìn)行雜亂數(shù)據(jù)(hash)的運(yùn)算�����、數(shù)字簽名�����、證書(shū)的驗(yàn)證�����、密鑰的生成等的程序��。
防篡改設(shè)備1016在內(nèi)部包含有CUP2030、存儲(chǔ)器2031以及存儲(chǔ)裝置2032���。協(xié)處理器2033是補(bǔ)充CPU2030的運(yùn)算功能中加密功能等的協(xié)處理器����,但是在CPU2030的計(jì)算速度是高速的情況下��,也可以不安裝���。CPU2030執(zhí)行從存儲(chǔ)裝置2030向存儲(chǔ)器2031裝載的應(yīng)用程序,具有進(jìn)行后述的共通密鑰的加密解密�����、非對(duì)稱密鑰的加密解密���、存儲(chǔ)裝置2032內(nèi)的文件管理����、雜亂數(shù)據(jù)的運(yùn)算��、數(shù)字簽名��。證書(shū)的驗(yàn)證、密鑰的生成等的功能����。防篡改設(shè)備1016是具有對(duì)電壓變動(dòng)等各種攻擊有較強(qiáng)的抵抗力的、具有根據(jù)安全評(píng)價(jià)團(tuán)體決定的基準(zhǔn)來(lái)接受認(rèn)定或能夠接受的水準(zhǔn)的抵抗力的設(shè)備�。
存儲(chǔ)裝置2032是EEPROM、MRAM����、閃速存儲(chǔ)器等非易失性存儲(chǔ)裝置。存儲(chǔ)裝置2032在內(nèi)部保存私鑰2040�、PIN信息2041、日志信息2042���、證書(shū)2043���、公鑰2044、PIN驗(yàn)證程序2045�����、密鑰證書(shū)存儲(chǔ)程序2046����、公鑰運(yùn)算程序2047���、共通密鑰運(yùn)算程序2048、密鑰生成程序2049等���。被保存的程序可以是一個(gè)也可以是多個(gè)�。存儲(chǔ)裝置2032內(nèi)的數(shù)據(jù)或程序被裝載到存儲(chǔ)器2031���,使CPU2030動(dòng)作����,并經(jīng)由控制器1015向防篡改設(shè)備1016外部發(fā)送�����。
私鑰2040是用于對(duì)使用者的認(rèn)證和通信通路進(jìn)行加密的密鑰�����,可以是一個(gè)也可以是多個(gè)�����。私鑰2040根據(jù)對(duì)應(yīng)的密鑰算法的種類(lèi)不同以不同的格式被記述��。與私鑰2040內(nèi)的一個(gè)私鑰對(duì)應(yīng)的公鑰的集合是公鑰2044���,對(duì)應(yīng)的證書(shū)的集合是證書(shū)2043���。證書(shū)2043是與密鑰2040對(duì)應(yīng)的公鑰2044的證書(shū),是由服務(wù)器1000或外部的認(rèn)證局發(fā)行的證書(shū)�。此外,證書(shū)2043包含發(fā)行公鑰2044證書(shū)和除其以外的證書(shū)的證明期間的根認(rèn)證局(ル一ト認(rèn)証局)或中間認(rèn)證局的證書(shū)等其他認(rèn)證信息�����。證書(shū)2043的格式是滿足例如國(guó)際電氣通信聯(lián)合(ITU)規(guī)定的X.509的規(guī)格的格式�。證書(shū)2040內(nèi)存貯的信息,除了公鑰和針對(duì)公鑰的簽名之外����,還由例如證書(shū)的版本序號(hào)、證書(shū)的序列號(hào)���、使用者的公鑰的信息���、發(fā)行證書(shū)的認(rèn)證局的信息、證書(shū)的有效期���、姓名�、電子郵件地址等使用者的信息以及被稱為擴(kuò)展區(qū)域的項(xiàng)目構(gòu)成。證書(shū)2010從卡內(nèi)在客戶機(jī)1001和1002����、服務(wù)器1000內(nèi),用于認(rèn)證信息的驗(yàn)證���、數(shù)據(jù)�����、通話(session)密鑰等的加密���。
PIN信息2041是用于驗(yàn)證使用者的權(quán)利的信息�����,該權(quán)利是從防篡改設(shè)備1016外部輸出防篡改設(shè)備1016內(nèi)部的信息���、或進(jìn)行運(yùn)算����。PIN信息2041可以是個(gè)人身份號(hào)碼(PIN碼),也可以是如被稱作的密碼短語(yǔ)(passphrase)的位數(shù)較長(zhǎng)的字符串��,還可以是成為基于指紋�、虹膜、臉形�����、聲紋�、靜脈等的生物體認(rèn)證的根據(jù)的生物體認(rèn)證信息。
日志信息2042是記錄防篡改設(shè)備1016的使用歷史的信息����,每當(dāng)CPU3000或2001或2030動(dòng)作時(shí)被追記,或具有適當(dāng)?shù)臋?quán)利的使用者從防篡改設(shè)備1016的外部追記或讀出�����。日志信息2042為了防止來(lái)自第3者的改寫(xiě)�,附加記錄了雜亂數(shù)據(jù)值的簽名。
PIN驗(yàn)證程序2045是驗(yàn)證PIN信息2041與從防篡改設(shè)備1016外部輸入驗(yàn)證用的PIN信息是否一致的程序��。驗(yàn)證結(jié)果如果正確�����,防篡改設(shè)備1016就成為使用者可以使用內(nèi)部的信息或運(yùn)算資源的狀態(tài)。PIN驗(yàn)證程序2045位于存儲(chǔ)裝置2032內(nèi)�,按在存儲(chǔ)器2031裝載的程序或在存儲(chǔ)裝置2032上保存的信息來(lái)確定使用權(quán)限,個(gè)別地進(jìn)行認(rèn)證�。例如可以進(jìn)行如下設(shè)定在防篡改設(shè)備通電后的使用時(shí),對(duì)于由PIN驗(yàn)證程序一旦判斷為正確的使用者�,在以后的訪問(wèn)中不要求PIN驗(yàn)證,或每當(dāng)使用時(shí)進(jìn)行PIN驗(yàn)證����。
密鑰證書(shū)存儲(chǔ)程序2046具有如下功能將在存儲(chǔ)裝置2032內(nèi)保存的私鑰2040或公鑰2044或證書(shū)2043向防篡改設(shè)備1016外部輸出,或通過(guò)從防篡改設(shè)備1016外部向內(nèi)部取入來(lái)存儲(chǔ)在存儲(chǔ)裝置2032內(nèi)���。為了使用密鑰證書(shū)存儲(chǔ)程序2046必須結(jié)束基于PIN驗(yàn)證程序2045的驗(yàn)證�����。但是����,如果只輸出證書(shū)2043或公鑰2044���,也可以不需要基于PIN驗(yàn)證程序2045的驗(yàn)證。密鑰證書(shū)存儲(chǔ)程序2046具有如下功能在向外部輸入輸出密鑰或證書(shū)時(shí)與外部的CPU3000或2001或2030交換通話密鑰����,設(shè)定安全的加密通路���,取入密鑰、證書(shū)��。
公鑰運(yùn)算程序2047和共通密鑰運(yùn)算程序2048分別具有與上述的公鑰運(yùn)算程序2050和共通密鑰運(yùn)算程序2051相同的功能��。密鑰生成程序2049具有如下功能生成私鑰2040和公鑰2044中的一個(gè)密鑰對(duì)或?qū)ο竺荑€的私鑰(共通密鑰)����。生成的公鑰或共通密鑰保存在存儲(chǔ)器2032內(nèi),或向外部輸出���。非對(duì)稱密鑰的私鑰保存在私鑰2040內(nèi)���。
存儲(chǔ)裝置1017在內(nèi)部記錄用于識(shí)別使用者的證書(shū)2010、使用者使用存儲(chǔ)設(shè)備1014進(jìn)行操作的日志信息2011���、設(shè)備訪問(wèn)用庫(kù)2012�����、設(shè)備管理用程序2013�、設(shè)備驅(qū)動(dòng)程序2014、接口處理程序(interface handler)2015�����、安裝程序2016���、遠(yuǎn)程操作終端用應(yīng)用程序2017���、加密通路構(gòu)筑用應(yīng)用程序2018、任務(wù)應(yīng)用程序2019����、臨時(shí)存儲(chǔ)區(qū)域2020、認(rèn)證信息的拷貝2021�。
證書(shū)2010是為了客戶機(jī)1001、服務(wù)器1000進(jìn)行識(shí)別使用者����、存儲(chǔ)設(shè)備1014的運(yùn)算而被使用的證書(shū)。證書(shū)2010的格式可以是滿足例如ITU規(guī)定的X.509規(guī)格的格式����。在證書(shū)2010內(nèi)例如記錄有證書(shū)的版本序號(hào)、證書(shū)的序列號(hào)���、使用者的公鑰信息���、發(fā)行證書(shū)的認(rèn)證局的信息、證書(shū)的有效期����、姓名、電子郵件地址�、存儲(chǔ)設(shè)備固有的識(shí)別序號(hào)等使用者或存儲(chǔ)設(shè)備的信息、被稱為擴(kuò)展區(qū)域的區(qū)域��。在存儲(chǔ)設(shè)備1014內(nèi)或客戶機(jī)1001����、服務(wù)器1000內(nèi),認(rèn)證信息的驗(yàn)證或數(shù)據(jù)或通話密鑰等的加密中使用證書(shū)2010�����。
日志信息2011在使用者使用存儲(chǔ)設(shè)備1014進(jìn)行操作時(shí)���,通過(guò)CPU2001或CPU2030或客戶機(jī)1001或服務(wù)器1000的指示而被更新��。為了使用服務(wù)器1000上的應(yīng)用程序或客戶機(jī)1001上的應(yīng)用程序��、或確認(rèn)使用者自己的使用狀況�,而使用日志信息2011。日志信息2011為了防止來(lái)自第3者的改動(dòng)�,附加記錄了雜亂數(shù)據(jù)值的簽名。
設(shè)備訪問(wèn)用庫(kù)2012是在客戶機(jī)1001中動(dòng)作的多個(gè)應(yīng)用程序?qū)Υ鎯?chǔ)裝置1017進(jìn)行訪問(wèn)時(shí)被使用的�����,用于使用文件管理���、雜亂數(shù)據(jù)的運(yùn)算���、數(shù)字簽名、證書(shū)的驗(yàn)證�����、密鑰的生成等功能的函數(shù)群���。通常�����,由后述的安裝程序2016向客戶機(jī)1001安裝并使用��,但是也可以直接從客戶機(jī)1001上的應(yīng)用程序使用設(shè)備訪問(wèn)用庫(kù)2012�。
設(shè)備管理用工具2013是用于管理存儲(chǔ)設(shè)備1014的工具��,例如包含變更使用者認(rèn)證號(hào)碼的工具����;將閉塞了的存儲(chǔ)設(shè)備初始化的工具;將存儲(chǔ)設(shè)備上的應(yīng)用程序��、固件���、密鑰信息��、證書(shū)進(jìn)行改寫(xiě)工具�;調(diào)試存儲(chǔ)設(shè)備1014時(shí)所必須的調(diào)試用監(jiān)視工具����;存儲(chǔ)設(shè)備的指南或幫助文件;使用如從遠(yuǎn)程投入服務(wù)器電源的局域網(wǎng)喚醒(wake up on LAN)的功能等來(lái)從遠(yuǎn)程將客戶機(jī)1001或服務(wù)器1000進(jìn)行電源投入或電源切斷的電源管理的工具����。設(shè)備管理用工具2013還可以由后述的安裝程序2015向客戶機(jī)1001安裝��,也可以由使用者向客戶機(jī)1001直接裝載來(lái)使用���。
設(shè)備驅(qū)動(dòng)程序2014是向操作系統(tǒng)提供存儲(chǔ)設(shè)備1014動(dòng)作所需信息或管理動(dòng)作的程序,由后述的安裝程序1015向客戶機(jī)1001安裝�。
接口處理程序2015是管理設(shè)備驅(qū)動(dòng)程序2014的中間件(middleware),起到如下作用其使在客戶機(jī)1001或服務(wù)器1000上動(dòng)作的應(yīng)用程序與設(shè)備驅(qū)動(dòng)程序2014相連接�����。
安裝程序2016是在將存儲(chǔ)裝置1017上存在的應(yīng)用程序或信息�、驅(qū)動(dòng)程序等向客戶機(jī)1001或服務(wù)器1000安裝時(shí)使用者使用的程序。在安裝結(jié)束后從存儲(chǔ)裝置1017將由安裝程序2016安裝的應(yīng)用程序��、信息��、驅(qū)動(dòng)程序等刪除��,但是為了在使用者連接其他的設(shè)備并使用存儲(chǔ)設(shè)備1014而預(yù)先保存在存儲(chǔ)設(shè)備1017上���。
遠(yuǎn)程操作終端用應(yīng)用程序2017是為了從客戶機(jī)1001遠(yuǎn)程操作服務(wù)器1000而被使用的程序�����。遠(yuǎn)程操作終端用應(yīng)用程序2017也可以是被稱為終端服務(wù)程序(service)或遠(yuǎn)程桌面(remote desktop)等的客戶機(jī)1001或服務(wù)器1000的操作系統(tǒng)所具有的標(biāo)準(zhǔn)的服務(wù)程序或應(yīng)用程序����。遠(yuǎn)程操作終端用應(yīng)用程序2017幽暗裝程序2016向客戶機(jī)1001安裝并被使用,或者從存儲(chǔ)設(shè)備1014直接向客戶機(jī)1001安裝并被使用�����。
加密通路構(gòu)筑用應(yīng)用程序2018是為了使客戶機(jī)1001和服務(wù)器1000之間的通信加密而被使用的程序���。加密通路構(gòu)筑用應(yīng)用程序2018在客戶機(jī)1001和服務(wù)器1000之間使私鑰共有,通過(guò)使用該私鑰在客戶機(jī)1001和服務(wù)器1000之間建立加密通路����。在該私鑰的共有中可以使用防篡改設(shè)備1016內(nèi)的私鑰等秘密信息,在共有私鑰處理(process)內(nèi)還可以使用認(rèn)證���,該認(rèn)證使用了防篡改設(shè)備1016內(nèi)的秘密信息的認(rèn)證��。
任務(wù)應(yīng)用程序2019是在使用者使用客戶機(jī)1001時(shí)使用的應(yīng)用程序�����。例如��,如果是使用服務(wù)器上的主頁(yè)(Web-base)的應(yīng)用程序����,任務(wù)應(yīng)用程序2019則是網(wǎng)絡(luò)瀏覽器;如果是數(shù)據(jù)庫(kù)�����,任務(wù)應(yīng)用程序2019則是數(shù)據(jù)庫(kù)操作用客戶機(jī)��?���?梢酝ㄟ^(guò)位于防篡改設(shè)備1016內(nèi)的私鑰2040中的幾個(gè)私鑰、或者服務(wù)器1000或客戶機(jī)1001上保存的私鑰中的幾個(gè)�����,將存儲(chǔ)裝置1017上的所有信息進(jìn)行加密�,也可以用明碼文本來(lái)記錄。如果是前者����,則提高向使用者提供的安全性。此外�,在控制器1015或防篡改設(shè)備1016內(nèi)使用者認(rèn)證沒(méi)有結(jié)束時(shí)就不能向存儲(chǔ)裝置1017訪問(wèn),提高向使用者提供的安全性��。
臨時(shí)存儲(chǔ)區(qū)域2020是在客戶機(jī)1001上執(zhí)行任務(wù)應(yīng)用程序2019等應(yīng)用程序時(shí),保存作成應(yīng)用程序的臨時(shí)文件的區(qū)域�����。任務(wù)應(yīng)用程序2019或服務(wù)器1000或客戶機(jī)1001上的任務(wù)執(zhí)行用應(yīng)用程序���,在臨時(shí)存儲(chǔ)區(qū)域2020內(nèi)作成位圖(bit map)的超高速緩沖存儲(chǔ)等的臨時(shí)存儲(chǔ)文件����。在臨時(shí)存儲(chǔ)區(qū)域沒(méi)有被加密時(shí)�,當(dāng)使用者停止使用時(shí)��,根據(jù)控制器1015或客戶機(jī)1001上的操作系統(tǒng)或者應(yīng)用程序的指示���,刪去臨時(shí)存儲(chǔ)文件��。由此��,使用者作成的臨時(shí)文件被存儲(chǔ)在存儲(chǔ)設(shè)備上�����,即使第3者對(duì)客戶機(jī)1001內(nèi)的信息危險(xiǎn)��,使用者使用的信息也被安全地保護(hù)�����,含有來(lái)自切斷電源的客戶機(jī)1001的使用者機(jī)密信息或隱私的信息難以泄漏��。
圖12是用流程圖來(lái)表示由在存儲(chǔ)裝置1017上記錄的任務(wù)應(yīng)用程序2019或在客戶機(jī)1001等上安裝的應(yīng)用程序使用臨時(shí)存儲(chǔ)區(qū)域2020時(shí)的處理方法�����。在執(zhí)行引用程序的CPU1030或者3000中進(jìn)行圖12的流程圖所示的方法��。例如�,遠(yuǎn)程操作終端用應(yīng)用程序2017或任務(wù)應(yīng)用程序2019在CPU3000上執(zhí)行,服務(wù)器1000上的應(yīng)用程序在CPU1030上執(zhí)行����。此時(shí),在起動(dòng)使用者使用的應(yīng)用程序(12000)時(shí)����,臨時(shí)存儲(chǔ)區(qū)域2020調(diào)查在應(yīng)用程序中是否定義和是否可以使用(12001)。在處理12001中�����,未定義或不可使用的情況下進(jìn)行臨時(shí)存儲(chǔ)區(qū)域2020的區(qū)域定義和可使用化。其次��,進(jìn)行臨時(shí)存儲(chǔ)區(qū)域的容量是否足夠使用的檢查(12004)���。在檢測(cè)出容量不足等問(wèn)題時(shí)��,進(jìn)行解決容量不足等問(wèn)題的處理(12005)����,如果能夠從異常狀態(tài)恢復(fù)(12006)��,則繼續(xù)進(jìn)行處理����,但是在不能恢復(fù)時(shí)����,應(yīng)用程序異常結(jié)束(12007)。接下來(lái)���,開(kāi)始應(yīng)用程序的處理(12003)���,進(jìn)行向臨時(shí)存儲(chǔ)區(qū)域2020的輸入輸出(12008)���。如果能繼續(xù)應(yīng)用程序的處理,則返回處理12004�。在應(yīng)用程序結(jié)束時(shí),進(jìn)行向臨時(shí)存儲(chǔ)區(qū)域2020的輸入輸出12010�����。處理12010是刪除應(yīng)用程序使用的信息和對(duì)該刪除的確認(rèn)作業(yè)�。通過(guò)處理12010使用者使用的信息可以被確切地保全,多數(shù)情況下通過(guò)刪除���,來(lái)保護(hù)包含使用者具有的隱私的信息或私人信息���。如果沒(méi)有異常,則結(jié)束應(yīng)用程序(12011)����。
通過(guò)應(yīng)用程序,存在若干個(gè)臨時(shí)存儲(chǔ)區(qū)域2020的定義方法�����。一個(gè)方法是在起動(dòng)應(yīng)用程序時(shí),應(yīng)用程序讀入在使用者簡(jiǎn)檔(profile)中記載的臨時(shí)存儲(chǔ)區(qū)域的設(shè)定�����,由此應(yīng)用程序確定臨時(shí)存儲(chǔ)區(qū)域2020的場(chǎng)所��,該使用者簡(jiǎn)檔按使用者設(shè)置在客戶機(jī)1001上�。此時(shí),使用者簡(jiǎn)檔是由操作系統(tǒng)或者應(yīng)用程序定義的使用者設(shè)定信息�����,并記錄存儲(chǔ)裝置3002或者存儲(chǔ)裝置1017中���。另一種方法是在應(yīng)用程序起動(dòng)時(shí)�����,操作系統(tǒng)或應(yīng)用程序?qū)κ褂谜咴陲@示器1008上顯示記錄等確認(rèn)手段����,由此來(lái)催促使用者輸入��,應(yīng)用程序確定臨時(shí)存儲(chǔ)區(qū)域的設(shè)定��。該確認(rèn)手段可以在應(yīng)用程序最初的起動(dòng)時(shí)進(jìn)行�����,但是也可以在每次的起動(dòng)時(shí)進(jìn)行�。通過(guò)以上的任意一種方法,應(yīng)用程序進(jìn)行與使用者的使用環(huán)境對(duì)應(yīng)的臨時(shí)存儲(chǔ)區(qū)域的設(shè)定��。一旦使用者定義了信息的信息��,通過(guò)在客戶機(jī)上的存儲(chǔ)裝置3002或者存儲(chǔ)裝置1017上記錄的信息�,在應(yīng)用程序起動(dòng)時(shí)應(yīng)用程序可以再次使用。
認(rèn)證信息的拷貝2021是在防篡改設(shè)備1-16內(nèi)的公鑰2044或證書(shū)2043或PIN信息2041等的拷貝��。
圖3表示認(rèn)證信息的拷貝2021的例子�。證書(shū)1(5001)~證書(shū)N(5003)是證書(shū)2043的一部分。中間件的認(rèn)證信息5004包含服務(wù)器1000或者客戶機(jī)1001的中間件檢查認(rèn)證信息的拷貝是否被改動(dòng)的雜亂數(shù)據(jù)值和簽名���、中間件的版本信息��、作成認(rèn)證信息的拷貝的時(shí)刻信息等中間件的認(rèn)證信息����。
一般地����,防篡改設(shè)備1016��、控制器1015之間的通信速度要比存儲(chǔ)裝置1017��、控制器1015之間的通信速度慢����。因此����,客戶機(jī)1001上的操作系統(tǒng)或者應(yīng)用程序?qū)⒎来鄹脑O(shè)備1016內(nèi)的認(rèn)證信息向存儲(chǔ)裝置1017高速存儲(chǔ)或者復(fù)制,由此在使用者使用存儲(chǔ)設(shè)備時(shí)�����,可以縮短讀出證書(shū)2043所需要的時(shí)間�����,可以提高可用性����。認(rèn)證信息的拷貝2021,希望每當(dāng)使用存儲(chǔ)設(shè)備1014時(shí)被驗(yàn)證����,此時(shí),使用認(rèn)證信息的拷貝2021中的��、基于雜亂數(shù)據(jù)值或防篡改設(shè)備1016內(nèi)的私鑰的簽名��、基于客戶機(jī)1001上的操作系統(tǒng)或者應(yīng)用程序的簽名���。
圖4表示客戶機(jī)1001的詳細(xì)情況的方框結(jié)構(gòu)圖�����?����?蛻魴C(jī)1001在內(nèi)部具有CPU300���、存儲(chǔ)器3001、存儲(chǔ)裝置3002���、接口(I/F)30203021���、3022�����、3023��。存儲(chǔ)裝置3002是閃速存儲(chǔ)器���、硬盤(pán)、EEPROM���、MRAM��、MO�����、光盤(pán)等非易失性存儲(chǔ)器����。
CPU3000執(zhí)行從存儲(chǔ)裝置3002向存儲(chǔ)器3001裝載的應(yīng)用程序���,經(jīng)由I/F30203021���、3022�、3023分別進(jìn)行與顯示器1008���、網(wǎng)絡(luò)1006���、用戶接口1010�����、讀寫(xiě)器1012的通信�。
在存儲(chǔ)裝置3002中保存證書(shū)3010、日志信息3011����、設(shè)備訪問(wèn)用庫(kù)3012、設(shè)備管理用工具3013�����、設(shè)備驅(qū)動(dòng)程序3014�、接口處理程序(interface handler)3015、遠(yuǎn)程操作終端用應(yīng)用程序3016���、加密通路構(gòu)筑用應(yīng)用程序3017��、任務(wù)應(yīng)用程序3018���。
證書(shū)3010用于進(jìn)行客戶機(jī)1001或服務(wù)器1000識(shí)別使用者或存儲(chǔ)設(shè)備1014的運(yùn)算���。證書(shū)3010的格式可以是滿足例如ITU規(guī)定的X.509規(guī)格的格式。
在證書(shū)3010內(nèi)例如記錄有證書(shū)的版本序號(hào)���、證書(shū)的序列號(hào)��、使用者的公鑰信息�、發(fā)行證書(shū)的認(rèn)證局的信息����、證書(shū)的有效期、姓名��、電子郵件地址���、存儲(chǔ)設(shè)備固有的識(shí)別序號(hào)等使用者或存儲(chǔ)設(shè)備的信息�、被稱為擴(kuò)展區(qū)域的區(qū)域�����。證書(shū)3010是防篡改設(shè)備的證書(shū),在客戶機(jī)1001��、服務(wù)器1000內(nèi)用于認(rèn)證信息的驗(yàn)證�、數(shù)據(jù)、通話密鑰等的加密���,所述防篡改設(shè)備是證明存儲(chǔ)設(shè)備1014內(nèi)的證書(shū)2043���、存儲(chǔ)裝置1017內(nèi)的證書(shū)2010的拷貝�、使用者獨(dú)自地登錄的使用者、證書(shū)的根認(rèn)證局或中間認(rèn)證局或存儲(chǔ)設(shè)備1014等�。
日志信息3011在使用者進(jìn)行客戶機(jī)1001的操作時(shí),通過(guò)CPU3000或或服務(wù)器1000的指示而被更新���。為了使用服務(wù)器1000上的應(yīng)用程序或客戶機(jī)1001上的應(yīng)用程序��、或確認(rèn)使用者自己的使用狀況�,而使用日志信息3011��。日志信息3011為了防止來(lái)自第3者的改動(dòng)���,附加記錄了雜亂數(shù)據(jù)值的簽名�����。
圖5表示使用者對(duì)客戶機(jī)1001插入存儲(chǔ)設(shè)備1014�����,在使用服務(wù)器1000時(shí)的使用者�、存儲(chǔ)器設(shè)備1014、客戶機(jī)1001����、服務(wù)器1000間進(jìn)行的通信的詳細(xì)情況的示意圖。使用者在開(kāi)始使用客戶機(jī)1001之前�����,將存儲(chǔ)設(shè)備1014與客戶機(jī)1001的讀寫(xiě)器連接�,該存儲(chǔ)設(shè)備1014保存使用者的認(rèn)證信息、使客戶機(jī)1001動(dòng)作用的應(yīng)用程序�。在使用者沒(méi)有使用客戶機(jī)1001時(shí),使用者使用存儲(chǔ)設(shè)備1014內(nèi)的安裝程序2016���,向客戶機(jī)1001安裝設(shè)備驅(qū)動(dòng)程序2014�����、設(shè)備管理工具2013��、為了操作如遠(yuǎn)程終端用應(yīng)用程序2017的服務(wù)器1000所必須的信息或者應(yīng)用程序���。此時(shí)��,不必進(jìn)行由客戶機(jī)1001可以從存儲(chǔ)設(shè)備1014直接執(zhí)行應(yīng)用程序的安裝�。
使用者首先如序列4000所示����,向客戶機(jī)1001進(jìn)行動(dòng)作確認(rèn)請(qǐng)求�。在客戶機(jī)1001向服務(wù)器1000進(jìn)行服務(wù)器動(dòng)作確認(rèn)(4001)的使用者不能確認(rèn)服務(wù)器1000的動(dòng)作時(shí),利用在存儲(chǔ)設(shè)備1014上的或者由安裝程序2016在客戶機(jī)1001上準(zhǔn)備的局域網(wǎng)喚醒(wake up on LAN)來(lái)進(jìn)行服務(wù)器1000的電源投入�,該局域網(wǎng)喚醒例如使用從遠(yuǎn)程投入電源的局域網(wǎng)(LAN)來(lái)進(jìn)行設(shè)備的電源投入。此時(shí)�,服務(wù)器1000的僅針對(duì)網(wǎng)絡(luò)的I/F始終通電,使用ID和密碼的設(shè)置��、網(wǎng)絡(luò)板(network board)的MAC地址等任意的認(rèn)證信息���,來(lái)進(jìn)行服務(wù)器1000的起動(dòng)(4002�、4003)。通過(guò)該操作來(lái)起動(dòng)服務(wù)器1000(4004)�����。在服務(wù)器起動(dòng)結(jié)束時(shí)���,使用者向客戶機(jī)1001輸入注冊(cè)(1ogin)請(qǐng)求(4005)�����。當(dāng)在客戶機(jī)1001內(nèi)沒(méi)有安裝遠(yuǎn)程操作應(yīng)用程序2017和加密通路構(gòu)筑用應(yīng)用程序2018時(shí)����,在該時(shí)刻向客戶機(jī)1001裝載(4006)�。接下來(lái),從客戶機(jī)1001向服務(wù)器1000進(jìn)行注冊(cè)請(qǐng)求(4007)����。對(duì)來(lái)自服務(wù)器1000的遠(yuǎn)程設(shè)備的注冊(cè)進(jìn)行安全性策略(policy),但是在注冊(cè)時(shí)���,在需要或者可能需要在使用者的認(rèn)證中使用公鑰基礎(chǔ)結(jié)構(gòu)(infrastructure)(PKI)的認(rèn)證時(shí)����,進(jìn)行如下請(qǐng)求來(lái)自服務(wù)器1000的認(rèn)證信息的請(qǐng)求(4008)、來(lái)自客戶機(jī)1001的證書(shū)的請(qǐng)求(4009)�、來(lái)自存儲(chǔ)設(shè)備1014的證書(shū)的發(fā)送(4010)、來(lái)自客戶機(jī)1001的簽名的請(qǐng)求(4011)���。在存儲(chǔ)設(shè)備1014中進(jìn)行簽名時(shí)�,就需要使用者的認(rèn)證�。使用者的認(rèn)證由個(gè)人身份號(hào)碼、密碼��、密碼短語(yǔ)�、一次性密碼(one timepassword)、指紋信息等生物體信息等來(lái)進(jìn)行�����。
在本實(shí)施方式中演示了使用個(gè)人身份號(hào)碼的例子�。在進(jìn)行來(lái)自存儲(chǔ)設(shè)備1014的個(gè)人身份號(hào)碼請(qǐng)求(4012)之后,使用顯示器1008等進(jìn)行從客戶機(jī)1001向使用者請(qǐng)求顯示個(gè)人身份號(hào)碼4013����。使用者經(jīng)由用戶接口1010和客戶機(jī)1001向存儲(chǔ)設(shè)備1014發(fā)送個(gè)人身份號(hào)碼時(shí)(4014��、4015)�����,對(duì)于在存儲(chǔ)設(shè)備1014內(nèi)的CPU2001或者CPU2030中從服務(wù)器1000、客戶機(jī)1001發(fā)送的信息����,作成使用私鑰2040中的一個(gè)或者多個(gè)的電子簽名(4016)。向客戶機(jī)發(fā)送作成了的簽名(4017)�����?���?蛻魴C(jī)1001進(jìn)行簽名的發(fā)送(4018),該簽名被作成為證書(shū)2010����、2043等認(rèn)證信息。其次��,服務(wù)器1000和客戶機(jī)1001使用被稱為私鑰和公鑰的互置的密鑰信息和證書(shū)�,進(jìn)行私鑰公鑰(秘密共有鍵)的密鑰交換(4019)。通過(guò)遠(yuǎn)程操作終端用應(yīng)用程序2017或加密通路構(gòu)筑用應(yīng)用程序2018來(lái)進(jìn)行該密鑰交換4019���。使用在序列4019中交換了的私鑰公鑰����,服務(wù)器1000和客戶機(jī)1001構(gòu)筑加密通路,將在兩者之間通信的信息加密����。在構(gòu)筑加密通路的階段,用戶起動(dòng)在服務(wù)器1000或者客戶機(jī)1001���、存儲(chǔ)設(shè)備1014上保存的應(yīng)用程序����,執(zhí)行任務(wù)(4020)��。
在任務(wù)執(zhí)行中����,CPU2001或CPU2030或服務(wù)器1000或客戶機(jī)1001在日志信息2011、2042�����、3011中追記信息����,確切地監(jiān)視使用者地任務(wù)執(zhí)行。所記載的日志信息被實(shí)施防止改動(dòng)的處理��,被保存在存儲(chǔ)設(shè)備1014或客戶機(jī)1001內(nèi)��,但是在使用者開(kāi)始使用時(shí)或使用結(jié)束時(shí)等適當(dāng)?shù)亩〞r(shí)向服務(wù)器1000發(fā)送該日志信息���。
進(jìn)行使用者使用的服務(wù)器1000的管理的管理者����,監(jiān)察日志信息2011����、2042、301 1的信息和向服務(wù)器1000發(fā)送的信息����,在使用者進(jìn)行違反管理者作成的策略的使用時(shí),服務(wù)器1000或客戶機(jī)1001進(jìn)行如停止存儲(chǔ)設(shè)備1014的使用那樣的操作���。策略違反例如相當(dāng)于日志的改動(dòng)���、異常的使用時(shí)間、異常的通信量、經(jīng)由網(wǎng)絡(luò)1006的異常訪問(wèn)����、在客戶機(jī)1001內(nèi)存在的異常文件的檢測(cè)、文件或應(yīng)用程序升級(jí)的缺陷等��。所謂服務(wù)器1000或客戶機(jī)1001停止存儲(chǔ)設(shè)備1014的使用那樣的操作�,相當(dāng)于向服務(wù)器1000和客戶機(jī)1001禁止使用者的注冊(cè)、電源切斷���、存儲(chǔ)設(shè)備1014的閉塞等����。所謂存儲(chǔ)設(shè)備1014的閉塞例如是變更PIN驗(yàn)證程序2045使用的信息�����,使用者不能使用存儲(chǔ)設(shè)備1014���。
使用者的任務(wù)等��,在結(jié)束服務(wù)器1000的使用時(shí)����,使用者對(duì)客戶機(jī)1001進(jìn)行服務(wù)器切斷請(qǐng)求(4021)。從客戶機(jī)1001向服務(wù)器1000發(fā)送服務(wù)器切換請(qǐng)求(4022)�。服務(wù)器1000和客戶機(jī)1001進(jìn)行通話的切斷4023����。服務(wù)器1000在服務(wù)器1000上存儲(chǔ)使用者的使用信息的日志(4024),進(jìn)行服務(wù)器1000的服務(wù)器電源切斷�。使用者如果不進(jìn)行服務(wù)器切斷請(qǐng)求4021,則不進(jìn)行服務(wù)器電源切斷4025�。服務(wù)器電源切斷還以圖5所示的序列進(jìn)行任務(wù)執(zhí)行。
圖6是為了使用者使用服務(wù)器1000和客戶機(jī)1001和存儲(chǔ)設(shè)備1014�,管理者進(jìn)行的存儲(chǔ)設(shè)備1014的初始化操作的說(shuō)明圖。圖5所示的使用者開(kāi)始使用之前或者使用者終止或丟失卡��、喪失使用權(quán)限時(shí)�,進(jìn)行在圖6中所說(shuō)明的一連串動(dòng)作。
客戶機(jī)6000是與客戶機(jī)1001一樣連接了顯示器�、用戶接口、讀寫(xiě)器的客戶機(jī)��,用于管理者進(jìn)行存儲(chǔ)設(shè)備1014的寫(xiě)入����。
首先,管理者通過(guò)客戶機(jī)6000���,向服務(wù)器1000登陸使用者的姓名�����、用戶號(hào)�、電子郵件地址、存儲(chǔ)設(shè)備固有的識(shí)別號(hào)等�,由此服務(wù)器1000作成使用者的認(rèn)證信息。作成使用者的認(rèn)證信息和證書(shū)并進(jìn)行寫(xiě)入請(qǐng)求(6001)�。這里,存儲(chǔ)設(shè)備1014已經(jīng)從存儲(chǔ)設(shè)備供給者寫(xiě)入密鑰證書(shū)存儲(chǔ)程序2046等各種程序����。此外,通過(guò)用6001發(fā)送與存儲(chǔ)設(shè)備1014����、或客戶機(jī)6000、或管理者中任意一個(gè)用其他方法生成的私鑰對(duì)應(yīng)的公鑰���,來(lái)得到使用者的公鑰證書(shū)���。作成了的認(rèn)證信息和公鑰證書(shū)經(jīng)由客戶機(jī)6000向存儲(chǔ)設(shè)備寫(xiě)入(6002)。接下來(lái)�,管理者變更用于控制存儲(chǔ)設(shè)備1014內(nèi)的認(rèn)證信息和密鑰的使用權(quán)的信息(6003���、6004)。通過(guò)該操作存儲(chǔ)設(shè)備1014變更簽名請(qǐng)求�����、密鑰改寫(xiě)請(qǐng)求��、針對(duì)密鑰輸入輸出請(qǐng)求的使用權(quán)�����。使用權(quán)的變更是針對(duì)信息的訪問(wèn)密鑰(access key)的變更�����,個(gè)人身份號(hào)碼的變更�。被變更了的訪問(wèn)密鑰����、個(gè)人身份號(hào)碼,由管理者保管���,或存儲(chǔ)在其他的防篡改設(shè)備中�����,并向使用者通知���。
其次����,管理者進(jìn)行應(yīng)用程序的寫(xiě)入��,客戶機(jī)6000進(jìn)行應(yīng)用程序的寫(xiě)入�。這里,所謂的應(yīng)用程序是設(shè)備訪問(wèn)用庫(kù)2012���、設(shè)備管理用工具2013�、設(shè)備驅(qū)動(dòng)程序2014��、接口處理程序2015�、安裝程序2016、遠(yuǎn)程操作終端用應(yīng)用程序2017���、加密通路構(gòu)筑用應(yīng)用程序2018����、任務(wù)應(yīng)用程序2019等。
其次�����,管理者進(jìn)行服務(wù)器連接測(cè)試請(qǐng)求(6007)�����,并進(jìn)行服務(wù)器連接測(cè)試請(qǐng)求(6008)�����。服務(wù)器連接測(cè)試請(qǐng)求6008是管理者進(jìn)行圖5中所示的使用者進(jìn)行的向服務(wù)器的連接���、任務(wù)執(zhí)行的處理,并確認(rèn)在存儲(chǔ)設(shè)備1014內(nèi)記錄的信息或應(yīng)用程序的有效性的請(qǐng)求�����。存儲(chǔ)設(shè)備1014將正確地進(jìn)行連接和任務(wù)執(zhí)行處理的情況向使用者發(fā)送�。此時(shí),存儲(chǔ)設(shè)備1014打印使用者的ID��、臉部照片����、姓名等���,或進(jìn)行附加密封貼(シ一ル針付けする)等。此外�,也可以使用與存儲(chǔ)設(shè)備1014發(fā)送針對(duì)管理存儲(chǔ)設(shè)備1014用信息的訪問(wèn)密鑰、個(gè)人身份號(hào)碼不同的其他封裝文檔(封書(shū))等方法向使用者發(fā)送�。
圖11是對(duì)在本實(shí)施例的客戶機(jī)1001上動(dòng)作的中間軟件進(jìn)行說(shuō)明的圖。在客戶機(jī)1001上動(dòng)作的遠(yuǎn)程操作終端用應(yīng)用程序2017����、機(jī)密通路構(gòu)筑用應(yīng)用程序2018、任務(wù)應(yīng)用程序2019這樣的應(yīng)用程序11000�����,如圖2所示����,利用兩個(gè)路徑對(duì)讀寫(xiě)器1012和存儲(chǔ)設(shè)備1014進(jìn)行訪問(wèn)。在想進(jìn)行卡內(nèi)的文件或文件管理的情況下��,經(jīng)由文件訪問(wèn)用應(yīng)用程序API11001���、文件訪問(wèn)用驅(qū)動(dòng)程序11002�、讀寫(xiě)器內(nèi)的讀寫(xiě)器固件11003,調(diào)出存儲(chǔ)設(shè)備1014內(nèi)的卡操作系統(tǒng)程序和應(yīng)用程序11004����。另外,當(dāng)向卡內(nèi)的防篡改設(shè)備2032發(fā)出命令等想要執(zhí)行與安全認(rèn)證有關(guān)的命令的情況下��,經(jīng)由接口處理程序3015�����、設(shè)備驅(qū)動(dòng)程序3014����、讀寫(xiě)器1012內(nèi)的讀寫(xiě)器固件11003,調(diào)出存儲(chǔ)設(shè)備1014內(nèi)的卡操作系統(tǒng)程序以及應(yīng)用程序11004���。此時(shí),文件訪問(wèn)用驅(qū)動(dòng)程序11002���。讀寫(xiě)器固件11003����、設(shè)備驅(qū)動(dòng)程序3014始終監(jiān)視存儲(chǔ)設(shè)備1014和讀寫(xiě)器1012的訪問(wèn)狀態(tài)��,以使彼此的命令不會(huì)同時(shí)發(fā)生,并通過(guò)自身進(jìn)行命令的存儲(chǔ)或拒絕等堵塞控制�,以對(duì)存儲(chǔ)設(shè)備1014進(jìn)行適當(dāng)?shù)脑L問(wèn)。
圖13是使用流程圖對(duì)設(shè)備驅(qū)動(dòng)程序3014和文件訪問(wèn)用驅(qū)動(dòng)程序11002所進(jìn)行的堵塞控制進(jìn)行說(shuō)明的圖����。設(shè)備驅(qū)動(dòng)程序3014和11002在操作系統(tǒng)起動(dòng)時(shí)被初始化,并開(kāi)始處理(13000)�。進(jìn)行是否有向文件訪問(wèn)用驅(qū)動(dòng)程序1002的請(qǐng)求或待機(jī)請(qǐng)求(13001),在有請(qǐng)求的情況下����,通過(guò)讀寫(xiě)器對(duì)卡進(jìn)行文件訪問(wèn)(13002)。接下來(lái)�,進(jìn)行是否有向設(shè)備驅(qū)動(dòng)程序3014的請(qǐng)求(13003)。在有請(qǐng)求的情況下���,通過(guò)讀寫(xiě)器對(duì)CPU2030進(jìn)行訪問(wèn)(13004)�。進(jìn)行在該時(shí)刻是否有向文件訪問(wèn)用驅(qū)動(dòng)程序11002的請(qǐng)求的檢查(13005)���,在有請(qǐng)求的情況下�,對(duì)文件訪問(wèn)用起動(dòng)程序11002進(jìn)行請(qǐng)求待機(jī)處理���。該請(qǐng)求待機(jī)處理在文件訪問(wèn)用驅(qū)動(dòng)程序11002中進(jìn)行�,在因用于請(qǐng)求待機(jī)而作成的存儲(chǔ)區(qū)域中,存儲(chǔ)有應(yīng)該待機(jī)的請(qǐng)求���。該存儲(chǔ)的請(qǐng)求在接下來(lái)執(zhí)行處理13002時(shí)處理�。但是�,在通過(guò)處理13002進(jìn)行處理之前的存儲(chǔ)時(shí)間超過(guò)預(yù)先設(shè)定的固定量的情況下,在處理13005內(nèi)��,向應(yīng)用程序通知超時(shí)等異常����,并拋棄處理。在進(jìn)行是否能夠識(shí)別出向設(shè)備驅(qū)動(dòng)程序3014的請(qǐng)求已經(jīng)結(jié)束的檢查(13007)���、并且處理沒(méi)有結(jié)束的情況下��,從處理13004進(jìn)行再次處理�����。
此外,檢測(cè)來(lái)自操作系統(tǒng)的結(jié)束請(qǐng)求(13008)����,在沒(méi)有請(qǐng)求時(shí)��,從處理13001再次開(kāi)始處理�。通過(guò)基于上述的設(shè)備驅(qū)動(dòng)程序3014和文件訪問(wèn)用驅(qū)動(dòng)程序11002的堵塞控制�,經(jīng)過(guò)讀寫(xiě)器的存儲(chǔ)設(shè)備1014的訪問(wèn)與一般的存儲(chǔ)設(shè)備一樣被保存。所謂堵塞控制是控制與文件訪問(wèn)相關(guān)的命令和對(duì)防篡改設(shè)備的命令的堵塞����,文件訪問(wèn)用驅(qū)動(dòng)程序11002可以是一般的主存儲(chǔ)設(shè)備驅(qū)動(dòng)程序,也可以由與主存儲(chǔ)設(shè)備驅(qū)動(dòng)程序連接的上轉(zhuǎn)換驅(qū)動(dòng)程序(upper filterdriver)或下轉(zhuǎn)換驅(qū)動(dòng)程序(lower filter driver)來(lái)進(jìn)行�����。此外��,在讀寫(xiě)器固件中設(shè)有使命令退避的存儲(chǔ)器區(qū)域或高速緩沖存儲(chǔ)���,使命令待機(jī)并控制堵塞����。
并且�����,對(duì)于堵塞控制進(jìn)行更詳細(xì)地說(shuō)明。所謂堵塞控制表示例如在下述那樣的待機(jī)處理或者競(jìng)爭(zhēng)解決處理�����。這里�����,控制堵塞是在客戶機(jī)上的存儲(chǔ)器區(qū)域中作成后述的被讓待機(jī)的命令列表�、并軟件地進(jìn)行處理,也可以在讀寫(xiě)器的固件中軟件地解決����,還可以在讀寫(xiě)器上設(shè)置緩沖器來(lái)硬件地解決。
圖14是表示通過(guò)設(shè)備驅(qū)動(dòng)程序3014和文件訪問(wèn)用驅(qū)動(dòng)程序11002中的堵塞控制而產(chǎn)生的命令的樣子的流程圖���。例如用于向CPU訪問(wèn)的命令1�、命令2由驅(qū)動(dòng)程序按順序產(chǎn)生那樣使從應(yīng)用程序有指示��。如圖14的文件訪問(wèn)用命令所示����,在存儲(chǔ)設(shè)備1014中產(chǎn)生命令1,作為其的應(yīng)答有響應(yīng)1����。接下來(lái),在存儲(chǔ)設(shè)備1014中產(chǎn)生命令2���,作為其的應(yīng)答有響應(yīng)2��。在該命令的發(fā)行�����、應(yīng)答之間�,產(chǎn)生文件訪問(wèn)用命令3��、命令4�。此時(shí),文件訪問(wèn)用驅(qū)動(dòng)程序在被讓待機(jī)的命令列表中存儲(chǔ)命令3��、命令4�����。圖13中的處理13002中���,在判斷為沒(méi)有來(lái)自向CPU2030的訪問(wèn)用命令的輸入時(shí)����,產(chǎn)生被讓待機(jī)的文件訪問(wèn)用命令3,有其的響應(yīng)3的應(yīng)答�����。接下來(lái)�,產(chǎn)生被讓待機(jī)的文件訪問(wèn)用命令4,有其的響應(yīng)4的應(yīng)答�。作為整體,在存儲(chǔ)設(shè)備1014收發(fā)的命令和響應(yīng)���,例如圖14中的“所有的命令和響應(yīng)”所示���,按順序?yàn)槊?、響應(yīng)1����、命令2、響應(yīng)2����、命令3、響應(yīng)3��、命令4、響應(yīng)4�����。
如上所述����,在本實(shí)施方式中所示的客戶機(jī)1001��,通過(guò)插入搭載了防篡改存儲(chǔ)裝置功能的存儲(chǔ)設(shè)備1014遠(yuǎn)程操作服務(wù)器1000�,可以構(gòu)成能夠?qū)κ褂谜甙踩⑶沂褂眯粤己玫娜蝿?wù)系統(tǒng)。
此外����,使用者即使從客戶機(jī)1001變更為客戶機(jī)1002,也能夠以與使用客戶機(jī)1001相同的操作感覺(jué)來(lái)進(jìn)行任務(wù)執(zhí)行����,所以能夠提高使用者的使用性。
另外�����,在使用者停止使用時(shí)���,去除使用者所使用的臨時(shí)存儲(chǔ)文件���,所以即使第3者相對(duì)客戶機(jī)1001內(nèi)的信息危險(xiǎn)也可以安全地保護(hù)使用者的使用信息�����,很難泄漏包含來(lái)自切斷了電源的客戶機(jī)1001的使用者使用的機(jī)密信息或隱私的信息�����,由此可以提高使用者的便利性�����。
另外�����,在本實(shí)施方式中�����,記載了將客戶機(jī)1001和服務(wù)器1000作為獨(dú)立的結(jié)構(gòu)���,但是反之也可以將客戶機(jī)1001和服務(wù)器1000的功能兼容���,或使用服務(wù)器1000取代客戶機(jī)1001。此外����,記載了服務(wù)器1000、客戶機(jī)1001�����、1002是例如PC�、個(gè)人數(shù)字助理(Personal Digital Assistants(PDA))����、工作站,但是同樣可以是如下設(shè)備高性能復(fù)印機(jī)���、現(xiàn)金自動(dòng)支付機(jī)(ATM)�����、移動(dòng)電話��、數(shù)碼照相機(jī)����、錄像機(jī)、音樂(lè)再生(錄音)裝置�����、販賣(mài)點(diǎn)的商品管理系統(tǒng)��、街頭終端����、智能傳輸系統(tǒng)(Intelligent Transport Systems(ITS))用發(fā)送機(jī)、售票機(jī)�����、付款終端�����、檢票機(jī)�、自動(dòng)售貨機(jī)、入退室管理裝置����、游戲機(jī)���、公共電話、獲取預(yù)定編寫(xiě)終端����、電子錢(qián)包、付費(fèi)播放接收機(jī)��、醫(yī)療卡管理裝置等��。
(實(shí)施方式2)使用圖7至圖9��,對(duì)本發(fā)明的安全遠(yuǎn)程訪問(wèn)系統(tǒng)的第2實(shí)施方式進(jìn)行說(shuō)明�����。
圖7是本發(fā)明的第2實(shí)施方式的遠(yuǎn)程訪問(wèn)系統(tǒng)的示意圖�����。
使用者使用的服務(wù)器1000和客戶機(jī)1001�����、存儲(chǔ)設(shè)備1014與在第1實(shí)施方式中所說(shuō)明的一樣����。網(wǎng)關(guān)7000是進(jìn)行客戶機(jī)1001和服務(wù)器1000的通信加密以及使用者、使用設(shè)備認(rèn)證的中繼設(shè)備����。
網(wǎng)關(guān)7000一般地被稱作防火墻(fire wall)、加密網(wǎng)關(guān)��、虛擬私人網(wǎng)絡(luò)(virtual private network(VPN))網(wǎng)關(guān)等��。在本實(shí)施方式中網(wǎng)關(guān)7000是作為安裝了防火墻和加密通信功能的服務(wù)器設(shè)備進(jìn)行說(shuō)明����,但是也可以是例如網(wǎng)絡(luò)路由器、無(wú)線LAN訪問(wèn)點(diǎn)(access point)�����、網(wǎng)絡(luò)集線器(network hub)�����、寬帶路由器(broadband router)等���。網(wǎng)絡(luò)7001例如是因特網(wǎng)��、地區(qū)IP網(wǎng)等公眾線路����,是比網(wǎng)絡(luò)1006通信內(nèi)容的竊聽(tīng)和改動(dòng)危險(xiǎn)性高的網(wǎng)絡(luò)?����?蛻魴C(jī)1001穿越網(wǎng)絡(luò)7001對(duì)服務(wù)器1000遠(yuǎn)程操作����,所以網(wǎng)絡(luò)7000和客戶機(jī)1001之間進(jìn)行加密通信和用于進(jìn)行加密通信的認(rèn)證。
網(wǎng)關(guān)7000具有CPU7002����、存儲(chǔ)器7003�����、存儲(chǔ)裝置7004�����,在動(dòng)作時(shí),由CPU7002向存儲(chǔ)器7003裝載在存儲(chǔ)裝置7004內(nèi)設(shè)定的加密通信和認(rèn)證用應(yīng)用程序來(lái)進(jìn)行通信控制����。網(wǎng)關(guān)7000直接與認(rèn)證用服務(wù)器7005連接或者經(jīng)由網(wǎng)絡(luò)來(lái)連接。認(rèn)證用服務(wù)器7005存儲(chǔ)用網(wǎng)絡(luò)進(jìn)行加密通信時(shí)的認(rèn)證信息��,對(duì)網(wǎng)關(guān)7000的詢問(wèn)進(jìn)行應(yīng)答�,或經(jīng)由連接了的讀寫(xiě)器7007進(jìn)行存儲(chǔ)設(shè)備1014的初始化�、激活化���、個(gè)人化等����。認(rèn)證用服務(wù)器7005也可以具有內(nèi)部認(rèn)證局�,還可以具有管理外部認(rèn)證局的證書(shū)列表、證書(shū)リボケ一ションリ スト并向網(wǎng)關(guān)7000通知的功能���。
圖8表示使用本實(shí)施方式的遠(yuǎn)程訪問(wèn)系統(tǒng)時(shí)的存儲(chǔ)設(shè)備1014的初始化和使用者向客戶機(jī)1001插入存儲(chǔ)設(shè)備1014�,在使用服務(wù)器1000時(shí)的管理者�����、使用者�����、存儲(chǔ)設(shè)備1014、客戶機(jī)1001����、網(wǎng)關(guān)7000、服務(wù)器1000之間進(jìn)行的通信的詳細(xì)情況的示意圖�。
管理者向與認(rèn)證服務(wù)器7005可以通信的讀寫(xiě)器7007插入存儲(chǔ)設(shè)備1014。管理者通過(guò)客戶機(jī)1001向認(rèn)證服務(wù)器7005登錄使用者的姓名��、用戶號(hào)��、電子郵件地址�、存儲(chǔ)設(shè)備固有的識(shí)別號(hào)等,由此由認(rèn)證服務(wù)器7005作成使用者的認(rèn)證信息���。進(jìn)行使用者的認(rèn)證信息以及證書(shū)的作成和讀入請(qǐng)求(8001)���。這里,存儲(chǔ)設(shè)備1014已經(jīng)由存儲(chǔ)設(shè)備供給者寫(xiě)入密鑰證書(shū)存儲(chǔ)程序2046等各種程序����。此外��,通過(guò)存儲(chǔ)設(shè)備1014、或者認(rèn)證服務(wù)器7005�、或者用8001發(fā)送與管理者以其他方法生成的私鑰對(duì)應(yīng)的公鑰,來(lái)獲得使用者的公鑰證書(shū)���。向存儲(chǔ)設(shè)備1014寫(xiě)入作成了的認(rèn)證信息和公鑰證書(shū)�����。接下來(lái)�����,管理者變更存儲(chǔ)設(shè)備1014內(nèi)的認(rèn)證信息和控制密鑰使用權(quán)用的信息(8003�、8004)�����。通過(guò)該操作��,存儲(chǔ)設(shè)備1014變更針對(duì)簽名請(qǐng)求�、密鑰改寫(xiě)請(qǐng)求、密鑰的輸入輸出請(qǐng)求的使用權(quán)�。使用權(quán)的變更是針對(duì)信息的訪問(wèn)密鑰的變更、個(gè)人身份號(hào)碼的變更�����。變更了的訪問(wèn)密鑰、個(gè)人身份號(hào)碼由管理者保管�����,或者存儲(chǔ)在其他防篡改設(shè)備中�����,或者向使用者通知����。
其次,管理者進(jìn)行應(yīng)用程序的寫(xiě)入請(qǐng)求���,認(rèn)證服務(wù)器7005進(jìn)行應(yīng)用程序的寫(xiě)入�����。這里所謂的應(yīng)用程序是設(shè)備訪問(wèn)用庫(kù)2012�、設(shè)備管理用工具2013����、設(shè)備驅(qū)動(dòng)程序2014、接口處理程序2015���、安裝程序2016�、遠(yuǎn)程操作終端用應(yīng)用程序2017�����、加密通路構(gòu)筑用應(yīng)用程序2018���、任務(wù)應(yīng)用程序2019等�����。
接下來(lái)����,管理者進(jìn)行服務(wù)器連接測(cè)試請(qǐng)求(8007)����,進(jìn)行服務(wù)器連接測(cè)試(8008)。服務(wù)器連接測(cè)試8007確認(rèn)在存儲(chǔ)設(shè)備1014內(nèi)記錄的信息��、應(yīng)用程序的有效性。存儲(chǔ)設(shè)備1014向使用者發(fā)送連接和任務(wù)執(zhí)行處理正確地進(jìn)行這一情況(8009)����。此時(shí),使用與存儲(chǔ)設(shè)備1014也發(fā)送針對(duì)管理存儲(chǔ)設(shè)備1014用信息的訪問(wèn)密鑰�����、個(gè)人身份號(hào)碼不同的其他封裝文檔等的方法來(lái)向使用者發(fā)送���。
其次��,使用者在開(kāi)始使用客戶機(jī)1001之前向客戶機(jī)1001的讀寫(xiě)器連接存儲(chǔ)設(shè)備1014��,該存儲(chǔ)設(shè)備1014保存使用者的認(rèn)證信息或用于使客戶機(jī)1001動(dòng)作的應(yīng)用程序��。使用者在不使用客戶機(jī)1001時(shí)�,使用者使用存儲(chǔ)設(shè)備1014內(nèi)的安裝程序2016��,向客戶機(jī)1001安裝例如設(shè)備驅(qū)動(dòng)程序2014���、設(shè)備管理工具2013��、遠(yuǎn)程終端用應(yīng)用程序2017等為了操作服務(wù)器1000所必須的信息或者應(yīng)用程序����。此時(shí),不必由客尸機(jī)1001進(jìn)行可以從存儲(chǔ)設(shè)備1014直接執(zhí)行的應(yīng)用程序的安裝�。
使用者首先如序列8010所示,在客戶機(jī)1001進(jìn)行網(wǎng)關(guān)連接請(qǐng)求�?����?蛻魴C(jī)1001向網(wǎng)關(guān)7000進(jìn)行服務(wù)器動(dòng)作確認(rèn)(8011)���?���?梢葬槍?duì)來(lái)自網(wǎng)關(guān)7000的遠(yuǎn)程設(shè)備的注冊(cè)來(lái)設(shè)定安全策略���,但是在使用者的認(rèn)證需要使用PKI的認(rèn)證或者有可能需要時(shí)�,進(jìn)行來(lái)自網(wǎng)關(guān)7000的認(rèn)證信息的請(qǐng)求(8012)��、來(lái)自客戶機(jī)1001的證書(shū)的請(qǐng)求(8013)��、來(lái)自存儲(chǔ)設(shè)備1014的證書(shū)的發(fā)送(8014)���、來(lái)自客戶機(jī)1001的簽名的請(qǐng)求(8015)���。在存儲(chǔ)設(shè)備1014中進(jìn)行簽名時(shí)�,需要使用者的認(rèn)證���。使用者的認(rèn)證通過(guò)個(gè)人身份號(hào)碼�、密碼�、密碼短語(yǔ)、一次性密碼����、指紋信息等生物體認(rèn)證信息等來(lái)進(jìn)行。在本實(shí)施例中示例了使用個(gè)人身份號(hào)碼���。在進(jìn)行來(lái)自存儲(chǔ)設(shè)備1014的個(gè)人身份號(hào)碼請(qǐng)求(8016)之后����,使用顯示器1008等從客戶機(jī)1001向使用者進(jìn)行個(gè)人身份號(hào)碼請(qǐng)求顯示(8017)���。在使用者經(jīng)由用戶接口1010和客戶機(jī)1001向存儲(chǔ)設(shè)備1014發(fā)送個(gè)人身份號(hào)碼時(shí)(8018�、8019)�,在存儲(chǔ)設(shè)備1014內(nèi)的CPU2001或CPU2030中����,作成對(duì)于從服務(wù)器1000���、客戶機(jī)1001發(fā)送的信息使用私鑰2040中的一個(gè)或若干個(gè)的電子簽名(8020)����。將作成了的電子簽名向客戶機(jī)發(fā)送(8021)����?����?蛻魴C(jī)1001發(fā)送被做成為證書(shū)2010�����、2043等認(rèn)證信息的簽名(8022)��。其次�,服務(wù)器1000和客戶機(jī)1001使用被稱為私鑰或公鑰的互置的密鑰信息,進(jìn)行私鑰公鑰的密鑰交換(8023)�����。該密鑰的交換8023由加密通路構(gòu)筑用應(yīng)用程序2018來(lái)進(jìn)行。在序列8023中��,使用被交換了的私鑰公鑰�,網(wǎng)關(guān)7000和客戶機(jī)1001構(gòu)筑加密通路,在兩者之間將被通信的信息進(jìn)行加密��。
接下來(lái)�,使用者如序列8030所示在客戶機(jī)1001進(jìn)行動(dòng)作確認(rèn)請(qǐng)求。在客戶機(jī)1001向服務(wù)器1000進(jìn)行服務(wù)器動(dòng)作確認(rèn)(8031)的使用者�,不能確認(rèn)服務(wù)器1000的動(dòng)作時(shí),在存儲(chǔ)設(shè)備1014上的或者由安裝程序2016在客戶機(jī)1001上準(zhǔn)備的局域網(wǎng)喚醒(wake up on LAN)來(lái)進(jìn)行服務(wù)器1000的電源投入����,該局域網(wǎng)喚醒例如使用從遠(yuǎn)程投入電源的局域網(wǎng)(LAN)來(lái)進(jìn)行設(shè)備的電源投入。此時(shí)�,服務(wù)器1000的僅針對(duì)網(wǎng)絡(luò)的I/F始終通電,使用ID�、密碼的設(shè)置、網(wǎng)絡(luò)板(network board)的MAC地址等任意的認(rèn)證信息���,來(lái)進(jìn)行服務(wù)器1000的起動(dòng)(8032���、8033)��。通過(guò)該操作來(lái)起動(dòng)服務(wù)器1000(8034)����。在服務(wù)器起動(dòng)結(jié)束時(shí)����,使用者向客戶機(jī)1001輸入注冊(cè)(login)請(qǐng)求(8035)。該操作由客戶機(jī)1001內(nèi)的遠(yuǎn)程操作應(yīng)用程序2017來(lái)執(zhí)行����。當(dāng)沒(méi)有安裝遠(yuǎn)程操作應(yīng)用程序2017時(shí),在該時(shí)刻向客戶機(jī)1001裝載���。針對(duì)來(lái)自服務(wù)器1000的遠(yuǎn)程設(shè)備的注冊(cè)設(shè)定安全策略,但是在注冊(cè)時(shí)�����,在使用者的認(rèn)證需要或者有可能需要使用PKI的認(rèn)證時(shí)�����,進(jìn)行來(lái)自服務(wù)器1000的認(rèn)證信息的請(qǐng)求�,對(duì)服務(wù)器1000作成與8012~8013一樣的簽名并進(jìn)行發(fā)送����。在使用者在網(wǎng)關(guān)7000中通過(guò)強(qiáng)制的認(rèn)證所以服務(wù)器1000可以信賴來(lái)自網(wǎng)關(guān)7000的通信時(shí)��,進(jìn)行注冊(cè)請(qǐng)求8035時(shí)的服務(wù)器1000的認(rèn)證也可以是ID和密碼認(rèn)證等簡(jiǎn)便的認(rèn)證�����。
在加密通路構(gòu)筑和服務(wù)器1000的注冊(cè)結(jié)束的階段�����,用戶起動(dòng)在服務(wù)器1000或客戶機(jī)1001���、存儲(chǔ)設(shè)備1014上保存的應(yīng)用程序���,進(jìn)行任務(wù)執(zhí)行(8036)。
在任務(wù)執(zhí)行中��,CPU2002或CPU2030或服務(wù)器1000或客戶機(jī)1001向之日信息2011��、2042����、3011追記信息�,確切地監(jiān)視使用者的任務(wù)執(zhí)行���。所記載的日志信息被實(shí)施了防改動(dòng)處理�����,并被保存在存儲(chǔ)設(shè)備1014����、客戶機(jī)1001內(nèi)����,但是在使用者開(kāi)始使用時(shí)或使用結(jié)束時(shí)等適當(dāng)?shù)亩〞r(shí)向服務(wù)器1000發(fā)送。
進(jìn)行使用者使用的服務(wù)器1000的管理的管理者監(jiān)察日志信息2011���、2042���、3011的信息和向服務(wù)器1000發(fā)送的信息��,在使用者進(jìn)行違反管理者所作成的策略的使用時(shí)��,進(jìn)行例如停止服務(wù)器1000或客戶機(jī)1001或存儲(chǔ)設(shè)備1014的使用那樣的操作�。策略的違反相當(dāng)于例如日志的改動(dòng)�����、異常的使用時(shí)間�����、異常的通信量����、經(jīng)由網(wǎng)絡(luò)1006的異常訪問(wèn)�����、在客戶機(jī)1001內(nèi)存在的異常文件的檢測(cè)��、文件或應(yīng)用程序升級(jí)的缺陷等�����。所謂服務(wù)器1000或客戶機(jī)1001停止存儲(chǔ)設(shè)備1014的使用那樣的操作����,相當(dāng)于向服務(wù)器1000和客戶機(jī)1001禁止使用者的注冊(cè)、電源切斷、存儲(chǔ)設(shè)備1014的閉塞等����。所謂存儲(chǔ)設(shè)備1014的閉塞例如是變更PIN驗(yàn)證程序2045使用的信息,使用者不能使用存儲(chǔ)設(shè)備1014�。使用者的任務(wù)等,在結(jié)束服務(wù)器1000的使用時(shí)�,使用者對(duì)客戶機(jī)1001進(jìn)行服務(wù)器切斷請(qǐng)求(8037)。從客戶機(jī)1001向服務(wù)器1000發(fā)送服務(wù)器切換請(qǐng)求(8038)�����。服務(wù)器1000和客戶機(jī)1001進(jìn)行通話的切斷8039�����。服務(wù)器1000在服務(wù)器1000上存儲(chǔ)使用者的使用信息的日志(8040)��,進(jìn)行服務(wù)器1000的服務(wù)器電源切斷�。使用者如果不進(jìn)行服務(wù)器切斷請(qǐng)求8037,則不進(jìn)行服務(wù)器電源切斷8041�����。服務(wù)器電源切斷還以8010以后的序列進(jìn)行任務(wù)執(zhí)行�����。
圖9表示本實(shí)施方式中的遠(yuǎn)程訪問(wèn)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)的方框圖���。在圖中用9000表示的網(wǎng)絡(luò)和與網(wǎng)絡(luò)連接的設(shè)備的組��,是使用者中心地使用網(wǎng)絡(luò)和設(shè)備的組����。網(wǎng)絡(luò)和設(shè)備的組9000例如是使用者經(jīng)常工作的辦公室的局域網(wǎng)(LAN)和與LAN相連接的設(shè)備�����。在9000內(nèi)����,用戶可以使用的服務(wù)器1000、客戶機(jī)1002���、部門(mén)服務(wù)器9001�、PC9002�����、網(wǎng)關(guān)9006、7000���、認(rèn)證服務(wù)器7005中心地連接LAN9003�。此外��,用9010所表示的網(wǎng)絡(luò)和與網(wǎng)絡(luò)連接的設(shè)備的組��,是在使用者出差等時(shí)使用的所屬外的事業(yè)部等的WAN上的網(wǎng)絡(luò)和設(shè)備的組����。在9010內(nèi),用戶可使用的客戶機(jī)9008�、網(wǎng)關(guān)9007以網(wǎng)絡(luò)9005為中心進(jìn)行連接。此外����,在例如網(wǎng)絡(luò)7001那樣公司外的網(wǎng)絡(luò)上經(jīng)由路由器9004連接客戶機(jī)1001。
這里����,使用者通過(guò)攜帶存儲(chǔ)設(shè)備1014移動(dòng),使用LAN上的客戶機(jī)1002�����、WAN上的客戶機(jī)9008、經(jīng)由因特網(wǎng)與LAN9003連接的客戶機(jī)1001�����,可以使用使用與LAN9003連接的服務(wù)器1000�、部門(mén)服務(wù)器9001�、PC9002。此時(shí)�,在從LAN上的客戶機(jī)1002、WAN上的客戶機(jī)9008使用與LAN9003連接的服務(wù)器1000��、部門(mén)服務(wù)器9001���、PC9002時(shí)����,在網(wǎng)關(guān)9007���、9006中���,不進(jìn)行通信加密解密,在使用網(wǎng)關(guān)7000時(shí)�����,如果進(jìn)行通信的加密解密,可以實(shí)現(xiàn)使用者的使用過(guò)程簡(jiǎn)略化���,并且可以實(shí)現(xiàn)通信內(nèi)容的隱匿�。這里��,所謂部門(mén)服務(wù)器9001表示設(shè)置在LAN上的網(wǎng)絡(luò)服務(wù)器(web server)���、郵件服務(wù)器(mailserver)���、遠(yuǎn)程注冊(cè)并進(jìn)行運(yùn)算的終端服務(wù)器(terminal server)等。PC9002表示通過(guò)使用者所屬的部門(mén)共有等使用的共有資源管理用PC�����、出差者借出的PC等�。
如上所述,本實(shí)施方式中所示的客戶機(jī)1001�����,通過(guò)插入搭載了防篡改存儲(chǔ)功能的存儲(chǔ)設(shè)備1014���,遠(yuǎn)程操作服務(wù)器1000��、部門(mén)服務(wù)器9001��、PC9002等�����,由此可以構(gòu)成對(duì)使用者安全的�、便于使用的任務(wù)系統(tǒng)���。
另外��,使用者即使從客戶機(jī)1001變更成客戶機(jī)1002����、9008��,在各種不同他的任務(wù)執(zhí)行場(chǎng)所中�����,也能夠以與使用客戶機(jī)1001相同的操作感覺(jué)來(lái)進(jìn)行任務(wù)執(zhí)行����,所以可以提高使用者的使用性���。此外,記載了服務(wù)器1000����、客戶機(jī)1001、1002是例如PC�、個(gè)人數(shù)字助理(Personal Digital Assistants(PDA))、工作站�,但是同樣可以是如下設(shè)備高性能復(fù)印機(jī)、現(xiàn)金自動(dòng)支付機(jī)(ATM)�����、移動(dòng)電話���、數(shù)碼照相機(jī)���、錄像機(jī)、音樂(lè)再生(錄音)裝置��、販賣(mài)點(diǎn)的商品管理系統(tǒng)�����、街頭終端、智能傳輸系統(tǒng)(Intelligent Transport Systems(ITS))用發(fā)送機(jī)�����、售票機(jī)�����、付款終端��、檢票機(jī)���、自動(dòng)售貨機(jī)、入退室管理裝置�、游戲機(jī)、公共電話�����、獲取預(yù)定編寫(xiě)終端�����、電子錢(qián)包、付費(fèi)播放接收機(jī)���、醫(yī)療卡管理裝置等���。
(實(shí)施方式3)使用圖10對(duì)本發(fā)明的安全遠(yuǎn)程訪問(wèn)系統(tǒng)的第3實(shí)施方式進(jìn)行說(shuō)明。
圖10是本發(fā)明第3實(shí)施方式的遠(yuǎn)程訪問(wèn)系統(tǒng)的示意圖����。
使用者使用的服務(wù)器10000是具有與服務(wù)器1000同等功能的多個(gè)服務(wù)器(PC)的集合體。服務(wù)器10000通過(guò)分別在服務(wù)器10032����、10042、……10052上的��、CPU10030�、10040、……10050���、存儲(chǔ)器10031��、10041����、……10051來(lái)動(dòng)作。在圖10中�,使用者使用服務(wù)器10032,將在CPU10030上執(zhí)行的信息輸出到顯示器1008并執(zhí)行任務(wù)�。服務(wù)器10000使用切換器10004,選擇與服務(wù)器10032�����、10042���、……10052連接的用戶接口10003和顯示器10002���。此外,服務(wù)器10000連接控制裝置10001��、控制裝置10001與網(wǎng)絡(luò)1005連接���,與服務(wù)器10000一樣地具有存儲(chǔ)設(shè)備1014,并可以被合適的使用者使用��。這里�����,在使用者使用服務(wù)器10032、10042�����、……10052中的任意一個(gè)時(shí)���,控制裝置10001向客戶機(jī)通知服務(wù)器10032�、10042����、……10052的電源管理、電源的接通斷開(kāi)����、狀態(tài)。特別地�����,在從客戶機(jī)1001向服務(wù)器10032�����、10042、……10052的通信不通時(shí)�,使用者在控制裝置10001中注冊(cè),確認(rèn)服務(wù)器10032��、10042���、……10052的狀態(tài)�,或接通斷開(kāi)電源���。在控制裝置10001內(nèi)安裝硬盤(pán)�����、閃速存儲(chǔ)器等服務(wù)器引導(dǎo)用存儲(chǔ)裝置����,使用該存儲(chǔ)裝置上的數(shù)據(jù)引導(dǎo)服務(wù)器10032~10052��。由此��,減少使用者的服務(wù)器管理的工時(shí)���。
如上所述,由插入搭載了防篡改存儲(chǔ)功能的存儲(chǔ)設(shè)備1014的客戶機(jī)1001,來(lái)使用本實(shí)施方式中所示的服務(wù)器10000和控制裝置10001����,由此,服務(wù)器10000����,具有在一個(gè)筐體內(nèi)部具有多個(gè)類(lèi)似功能的服務(wù)器的特征,因此可以削減管理者的服務(wù)器10032��、10042�����、……10052的管理工時(shí)���。此外�����,使用者通過(guò)使用控制裝置10001可以容易地進(jìn)行服務(wù)器的電源管理�����,所以可以提高使用者的使用便利性��。
(實(shí)施方式4)使用圖1���、圖15�、圖16對(duì)本發(fā)明的安全遠(yuǎn)程訪問(wèn)系統(tǒng)的第4實(shí)施方式進(jìn)行說(shuō)明�����。本實(shí)施方式對(duì)使用安全遠(yuǎn)程訪問(wèn)系統(tǒng)的使用者���,在經(jīng)由例如較多的人使用的公眾客戶機(jī)來(lái)執(zhí)行任務(wù)時(shí)有效��。
一般地��,在公眾的客戶機(jī)上保存有用于某個(gè)人或多數(shù)使用者使用的應(yīng)用程序或個(gè)人的設(shè)定信息等��。在本實(shí)施方式中提供一種安全遠(yuǎn)程訪問(wèn)系統(tǒng)�,該系統(tǒng)不將這些應(yīng)用程序����、個(gè)人設(shè)定信息安裝或保存在客戶機(jī)1001內(nèi)部的存儲(chǔ)裝置3002中。并且�����,提供一種安全遠(yuǎn)程訪問(wèn)系統(tǒng)�,其通過(guò)減輕使用者的操作量來(lái)提高便利性。
圖15是表示本發(fā)明第4實(shí)施方式中的存儲(chǔ)設(shè)備1014的詳細(xì)情況的方框結(jié)構(gòu)圖����。在本實(shí)施例中,向第1實(shí)施例中的存儲(chǔ)設(shè)備1014內(nèi)部的存儲(chǔ)裝置1017中新追加引導(dǎo)程序15001和操作系統(tǒng)程序15002����。引導(dǎo)程序15001是在起動(dòng)客戶機(jī)1001時(shí),由其BIOS(Basic Input/Output System)最初執(zhí)行的程序�����,具有起動(dòng)客戶機(jī)1001用的操作系統(tǒng)的功能����。操作系統(tǒng)程序15002是由所述引導(dǎo)程序15001從存儲(chǔ)設(shè)備1014向客戶機(jī)1001內(nèi)部的存儲(chǔ)器3001讀入并起動(dòng)的客戶機(jī)1001用操作系統(tǒng)的程序。
使用者使用的服務(wù)器1000和客戶機(jī)1001���、1002與第1實(shí)施例中說(shuō)明的相同����。
圖16表示使用者向客戶機(jī)1001插入如圖15所示的存儲(chǔ)設(shè)備1014�����,在使用服務(wù)器1000時(shí)的使用者、存儲(chǔ)設(shè)備1014�、客戶機(jī)1001、服務(wù)器1000間進(jìn)行的通信的詳細(xì)情況的示意圖��。在使用者起動(dòng)客戶機(jī)之前���,需要將保存了使用者的認(rèn)證信息��、用于起動(dòng)客戶機(jī)1001的引導(dǎo)程序���、操作系統(tǒng)、應(yīng)用程序等的存儲(chǔ)設(shè)備1014����,與客戶機(jī)1001的讀寫(xiě)器1012連接。此外��,需要重新設(shè)定客戶機(jī)1001的BIOS����,以使通過(guò)讀寫(xiě)器1012檢測(cè)引導(dǎo)程序優(yōu)先于通過(guò)存儲(chǔ)裝置3002檢測(cè)出的。與第1實(shí)施例的不同之處在于,在使用者不使用客戶機(jī)1001時(shí)�����,使用者也不需要向客戶機(jī)1001的存儲(chǔ)裝置3002安裝例如設(shè)備驅(qū)動(dòng)程序2014���、設(shè)備管理工具2013、遠(yuǎn)程終端用應(yīng)用程序2017那樣的操作服務(wù)器1000所必要的信息或應(yīng)用程序�����。
使用者首先如序列16001所示投入客戶機(jī)1001的電源�。由此,客戶機(jī)1001的BIOS起動(dòng)(16002)�,向存儲(chǔ)設(shè)備1014請(qǐng)求引導(dǎo)程序15001(16003)。據(jù)此存儲(chǔ)設(shè)備1014來(lái)發(fā)送引導(dǎo)程序15001(16004)��??蛻魴C(jī)1001的BIOS執(zhí)行引導(dǎo)程序15001并開(kāi)始引導(dǎo)處理(16005)。在引導(dǎo)處理中��,由引導(dǎo)程序15001向存儲(chǔ)設(shè)備1014請(qǐng)求操作系統(tǒng)程序15002(16006)����。據(jù)此存儲(chǔ)設(shè)備1014發(fā)送操作系統(tǒng)程序15002(16007)。操作系統(tǒng)程序15002在客戶機(jī)1001內(nèi)部的存儲(chǔ)器3001上讀入并起動(dòng)(16008)。此后�����,可以在高操作系統(tǒng)中讀入在存儲(chǔ)設(shè)備1014中存儲(chǔ)的應(yīng)用程序�����、庫(kù)��、驅(qū)動(dòng)程序�����、管理工具等(2012~2019)����,并進(jìn)行動(dòng)作。在操作系統(tǒng)程序15002中記述例如操作系統(tǒng)起動(dòng)后自動(dòng)地執(zhí)行特定的應(yīng)用程序��。由此�,客戶機(jī)1001向存儲(chǔ)設(shè)備1014請(qǐng)求遠(yuǎn)程操作應(yīng)用程序2017和加密通路構(gòu)筑用應(yīng)用程序2018以及執(zhí)行這些所必須的庫(kù)、驅(qū)動(dòng)程序等(16009)�����。據(jù)此存儲(chǔ)設(shè)備1014發(fā)送這些應(yīng)用程序(16010)。
在這些應(yīng)用程序中����,預(yù)先記述了使用者想要連接的服務(wù)器的IP地址?��?蛻魴C(jī)1001自動(dòng)地向這些IP地址的服務(wù)器1000進(jìn)行動(dòng)作確認(rèn)(16012)�����。在客戶機(jī)1001不能確認(rèn)服務(wù)器1000的動(dòng)作時(shí),使用例如局域網(wǎng)喚醒那樣的功能來(lái)進(jìn)行服務(wù)器1000的電源投入�。此時(shí),服務(wù)器1000的只針對(duì)網(wǎng)絡(luò)的I/F始終通電����,使用ID和密碼的設(shè)置、網(wǎng)絡(luò)板的MAC地址等任意的認(rèn)證信息來(lái)請(qǐng)求服務(wù)器1000的起動(dòng)(16013)����。由此,服務(wù)器1000起動(dòng)(16014)����。在服務(wù)器起動(dòng)結(jié)束時(shí),從客戶機(jī)向服務(wù)器1001自動(dòng)地進(jìn)行注冊(cè)請(qǐng)求(16015)。針對(duì)來(lái)自服務(wù)器1000的遠(yuǎn)程設(shè)備的注冊(cè)設(shè)定安全策略�����,但是在注冊(cè)時(shí)��,在需要或者可能需要在使用者的認(rèn)證中使用公鑰基礎(chǔ)結(jié)構(gòu)(infrastructure)(PKI)的認(rèn)證時(shí)���,進(jìn)行如下動(dòng)作從服務(wù)器1000向客戶機(jī)1001請(qǐng)求認(rèn)證信息(16016)��、從客戶機(jī)1001向存儲(chǔ)設(shè)備1014請(qǐng)求證書(shū)(16017)����、從存儲(chǔ)設(shè)備1014向客戶機(jī)1001發(fā)送證書(shū)(16018)�����、從客戶機(jī)1001向存儲(chǔ)設(shè)備1014請(qǐng)求簽名(16019)����。
在存儲(chǔ)設(shè)備1014中進(jìn)行簽名時(shí),就需要使用者的認(rèn)證���。使用者的認(rèn)證由個(gè)人身份號(hào)碼�、密碼、密碼短語(yǔ)���、一次性密碼(one time password)����、指紋信息等生物體信息等來(lái)進(jìn)行����。
在本實(shí)施方式中演示了使用個(gè)人身份號(hào)碼的例子。在進(jìn)行來(lái)自存儲(chǔ)設(shè)備1014的個(gè)人身份號(hào)碼請(qǐng)求(16020)之后���,使用顯示器1008等進(jìn)行從客戶機(jī)1001向使用者請(qǐng)求顯示個(gè)人身份號(hào)碼16021。使用者經(jīng)由用戶接口1010和客戶機(jī)1001向存儲(chǔ)設(shè)備1014發(fā)送個(gè)人身份號(hào)碼時(shí)(16022�����、16023)����,對(duì)于在存儲(chǔ)設(shè)備1014內(nèi)的CPU2001或者CPU2030中從服務(wù)器1000、客戶機(jī)1001發(fā)送的信息���,作成使用私鑰2040中的一個(gè)或者多個(gè)的電子簽名(16024)�。向客戶機(jī)發(fā)送作成了的簽名(16025)?���?蛻魴C(jī)1001進(jìn)行簽名的發(fā)送(16026),該簽名被作成為證書(shū)2010��、2043等認(rèn)證信息���。
其次�����,服務(wù)器1000和客戶機(jī)1001使用被稱為私鑰和公鑰的互置的密鑰信息和證書(shū)��,進(jìn)行私鑰公鑰的密鑰交換(16027)��。通過(guò)遠(yuǎn)程操作終端用應(yīng)用程序2017或加密通路構(gòu)筑用應(yīng)用程序2018來(lái)進(jìn)行該密鑰交換16027�����。使用在序列16027中交換了的私鑰公鑰�,服務(wù)器1000和客戶機(jī)1001構(gòu)筑加密通路���,將在兩者之間通信的信息加密�。在構(gòu)筑加密通路的階段,用戶起動(dòng)在服務(wù)器1000��、客戶機(jī)內(nèi)的存儲(chǔ)器3001��、或者存儲(chǔ)設(shè)備1014上保存的應(yīng)用程序���,執(zhí)行任務(wù)(16028)���。
任務(wù)結(jié)束后,客戶機(jī)1001如圖5的序列4021~4025所示切斷與服務(wù)器1000的通信����,使用者切斷客戶機(jī)1001的電源,從讀寫(xiě)器1012拔取存儲(chǔ)設(shè)備1014�����。由此�����,存儲(chǔ)器3001上的信息易失�����,所以在客戶機(jī)1001內(nèi)部不殘留使用者使用了的應(yīng)用程序��、個(gè)人信息等一切�����。由此����,在使用了公眾客戶機(jī)的安全遠(yuǎn)程訪問(wèn)系統(tǒng)中,保護(hù)使用者的隱私���。
此外�,使用者自身在存儲(chǔ)設(shè)備1014內(nèi)管理在客戶機(jī)1001上動(dòng)作的操作系統(tǒng)程序��,所以也可以避免在客戶機(jī)中安裝的操作系統(tǒng)中利用第3者秘密設(shè)置的計(jì)算機(jī)病毒等非法程序來(lái)盜聽(tīng)使用者的個(gè)人身份號(hào)碼等危險(xiǎn)����。由此,在使用公眾客戶機(jī)的安全遠(yuǎn)程訪問(wèn)系統(tǒng)中���,可以保護(hù)使用者的安全���。
另外�����,如圖16所示����,從使用者開(kāi)始客戶機(jī)1001的使用到連接任務(wù)對(duì)象服務(wù)器1000為止的過(guò)程是由引導(dǎo)程序15001和操作系統(tǒng)程序15002自動(dòng)地進(jìn)行����,所以使用者地操作只是電源投入16001和個(gè)人身份號(hào)碼發(fā)送16022。由此�,對(duì)于使用者可以提高安全遠(yuǎn)程訪問(wèn)系統(tǒng)的便利性。
(實(shí)施例5)第5實(shí)施例在以下情況很有效��,即��,使用第4實(shí)施例中的安全遠(yuǎn)程訪問(wèn)系統(tǒng)的使用者�,通過(guò)能夠信任安全性的客戶機(jī)執(zhí)行任務(wù)的情況。
第4實(shí)施例中的安全遠(yuǎn)程訪問(wèn)系統(tǒng)從存儲(chǔ)設(shè)備1014讀出在客戶機(jī)1001上動(dòng)作的操作系統(tǒng)����。但是�,在使用者不使用公眾客戶機(jī)那樣的不能保證安全性的客戶機(jī),而使用本身具有的PC或租借辦公室或出差地所管理的辦公室的辦公室的PC那樣的可以信任其安全性的客戶機(jī)的情況下��,也可以不從存儲(chǔ)設(shè)備1014讀出操作系統(tǒng),而利用安裝在客戶機(jī)內(nèi)的操作系統(tǒng)���。
因此�,本實(shí)施例的讀寫(xiě)器1012具有選擇起動(dòng)模式的功能����。具體地講,如圖17A所示��,安裝有機(jī)械的開(kāi)關(guān)���。該開(kāi)關(guān)能夠在可以從存儲(chǔ)設(shè)備1014向客戶機(jī)1001發(fā)送第4實(shí)施例中的引導(dǎo)程序15001�,或不能發(fā)送之間進(jìn)行切換��。若通過(guò)該開(kāi)關(guān)選擇可以發(fā)送引導(dǎo)程序15001��,安全遠(yuǎn)程訪問(wèn)系統(tǒng)如圖16(即�����,如第4實(shí)施例)那樣進(jìn)行動(dòng)作�����。
另一方面,在選擇不能夠發(fā)送引導(dǎo)程序15001的情況下�,不是啟動(dòng)操作系統(tǒng)程序15002,而是起動(dòng)安裝在客戶機(jī)內(nèi)的操作系統(tǒng)���,因此��,安全遠(yuǎn)程操作系統(tǒng)如圖5所示那樣(即��,如第1實(shí)施例所示)動(dòng)作��。圖17A是表示該處理的圖����。使用者通過(guò)開(kāi)關(guān)17000選擇發(fā)送引導(dǎo)程序15001或者不發(fā)送引導(dǎo)程序15001���。在選擇不發(fā)送引導(dǎo)程序的情況下�,從存儲(chǔ)設(shè)備1014向客戶機(jī)發(fā)送空數(shù)據(jù)(dummy data)17001�。當(dāng)空數(shù)據(jù)17001裝載到客戶機(jī)1001的存儲(chǔ)器3001上時(shí),BIOS由于通過(guò)存儲(chǔ)設(shè)備1014起動(dòng)操作系統(tǒng)失敗���,因此�,代替上述操作系統(tǒng)而起動(dòng)存儲(chǔ)裝置內(nèi)的操作系統(tǒng)。
另外����,使用該開(kāi)關(guān)等切換單元也可以選擇能否從存儲(chǔ)媒體側(cè)(包括讀寫(xiě)器1012)發(fā)送程序15002��。但是�,在該情況下,引導(dǎo)程序從存儲(chǔ)媒體側(cè)發(fā)送到客戶機(jī)中����。在操作該切換單元設(shè)定成不發(fā)送操作系統(tǒng)程序的情況下,從存儲(chǔ)媒體側(cè)向客戶機(jī)發(fā)送空數(shù)據(jù)��。接受了空數(shù)據(jù)的引導(dǎo)程序���,從在引導(dǎo)程序中預(yù)先設(shè)定的操作系統(tǒng)程序的讀入目的地設(shè)備���,讀出操作系統(tǒng)程序。在該情況下�,作為操作系統(tǒng)程序的讀入目的地設(shè)備,可以是客戶機(jī)1001內(nèi)的存儲(chǔ)裝置3002�����,也可以是網(wǎng)絡(luò)上的計(jì)算機(jī)上的存儲(chǔ)裝置。
另外��,在圖17A����、B中,在拒絕來(lái)自存儲(chǔ)媒體側(cè)的引導(dǎo)程序的發(fā)送的情況下��,而且�,在裝載了客戶機(jī)側(cè)的引導(dǎo)程序的情況下,與上述內(nèi)容一樣�����,根據(jù)該引導(dǎo)程序的內(nèi)容���,可以從自身設(shè)備或者其他設(shè)備的存儲(chǔ)裝置讀出操作系統(tǒng)程序�����。
這種用于選擇起動(dòng)模式的機(jī)械開(kāi)關(guān)也可以安裝在存儲(chǔ)設(shè)備1014中�����。一般地����,在PC用的盤(pán)設(shè)備中,保存引導(dǎo)程序的區(qū)域是用最初的邏輯區(qū)域(logicalsector)地址表示的區(qū)域���。通過(guò)利用該開(kāi)關(guān)切換是否允許讀出該區(qū)域的數(shù)據(jù),可以控制引導(dǎo)程序15001的發(fā)送��。結(jié)果�����,可以通過(guò)該開(kāi)關(guān)選擇起動(dòng)模式�����。圖17B是表示該處理的圖��。通過(guò)開(kāi)關(guān)17002選擇發(fā)送引導(dǎo)程序15001或發(fā)送空數(shù)據(jù)17003�����。當(dāng)空數(shù)據(jù)17003裝載到客戶機(jī)1001的存儲(chǔ)器3001上時(shí)����,由于BIOS通過(guò)存儲(chǔ)設(shè)備1014起動(dòng)操作系統(tǒng)失敗�����,因此�����,代替上述操作系統(tǒng)程序而起動(dòng)存儲(chǔ)裝置3002內(nèi)的操作系統(tǒng)���。
作為選擇起動(dòng)模式的另一個(gè)方式,有通過(guò)由引導(dǎo)程序15001調(diào)查構(gòu)成客戶機(jī)1001的各種設(shè)備���,來(lái)判斷能夠信任其作為安全的終端的方法���。圖17C是表示該處理的圖。如果裝載在存儲(chǔ)器3001上的引導(dǎo)程序15001判斷為不能信任客戶機(jī)100�,則將操作系統(tǒng)程序15002裝載到存儲(chǔ)器3001上并使其起動(dòng)。如果判斷為可以信任��,則起動(dòng)存儲(chǔ)裝置3002內(nèi)的操作系統(tǒng)����。另外,在調(diào)查客戶機(jī)1001內(nèi)的設(shè)備時(shí)���,如果使用存儲(chǔ)設(shè)備1014內(nèi)的防篡改設(shè)備1016進(jìn)行設(shè)備認(rèn)證處理�����,則可以進(jìn)一步保證可靠性���。在該情況下���,理想的是將設(shè)備認(rèn)證處理程序�、設(shè)備認(rèn)證處理所需要的密鑰或證書(shū)等預(yù)先保存到防篡改設(shè)備1016內(nèi)的存儲(chǔ)裝置2032內(nèi),根據(jù)來(lái)自引導(dǎo)程序15001的指示�����,存儲(chǔ)設(shè)備1014內(nèi)的CPU2030實(shí)施設(shè)備認(rèn)證處理����。引導(dǎo)程序15001調(diào)查構(gòu)成客戶機(jī)1001的各種設(shè)備的方法例如是引導(dǎo)程序15001調(diào)查或驗(yàn)證分配給處于客戶機(jī)1001內(nèi)或與客戶機(jī)1001連接的CPU、存儲(chǔ)器���、存儲(chǔ)設(shè)備���、網(wǎng)卡等的制造序號(hào)����,或者M(jìn)AC地址那樣的序號(hào)和部件一一對(duì)應(yīng)的序號(hào)或證書(shū)���。該序號(hào)或證書(shū)由各CPU�、存儲(chǔ)器���、存儲(chǔ)設(shè)備��、網(wǎng)卡的制造商或者客戶機(jī)�����、部件制造商���、管理者等進(jìn)行序號(hào)的賦予。
在圖17C中��,作為選擇起動(dòng)模式的另一個(gè)方法�,也可以是調(diào)查存儲(chǔ)裝置3002內(nèi)的操作系統(tǒng)是否加密或是否為設(shè)置了密碼的狀態(tài),然后將操作系統(tǒng)程序15002抓高呢在到存儲(chǔ)器3001上并使其起動(dòng)��。在該情況下����,上述的設(shè)備認(rèn)證由存儲(chǔ)媒體側(cè)的CPU2030進(jìn)行�,存儲(chǔ)裝置3002內(nèi)的操作系統(tǒng)是否加密或是否為設(shè)置了密碼的狀態(tài)的調(diào)查由客戶機(jī)側(cè)的CPU3000進(jìn)行����。
圖18是用于說(shuō)明使用圖17C所說(shuō)明的第5實(shí)施例的操作系統(tǒng)進(jìn)行起動(dòng)時(shí)時(shí)的動(dòng)作的流程圖。
引導(dǎo)程序起動(dòng)后(18000)���,通過(guò)上述方法���,從存儲(chǔ)媒體向客戶機(jī)1001安裝的引導(dǎo)程序15001,收集設(shè)備認(rèn)證所必須的信息并向CPU2030發(fā)送���,用該CPU2030判定是否成功地進(jìn)行設(shè)備認(rèn)證(18001)。
在判定結(jié)果是認(rèn)證成功(YES)時(shí)��,判定存儲(chǔ)裝置3002是否是由于密碼鎖定等鎖定功能或加密功能而導(dǎo)致在沒(méi)有密碼等信息的輸入時(shí)就不能讀取在內(nèi)部存儲(chǔ)的操作系統(tǒng)等數(shù)據(jù)(18002)��。
接下來(lái)���,判定能否從存儲(chǔ)設(shè)備1014取得認(rèn)證信息(18003)���。在18003的判定為失敗時(shí)(NO)����,進(jìn)行畫(huà)面顯示以催促由使用者解除鎖定或加密的信息輸入����,向CPU3000和存儲(chǔ)裝置3002發(fā)送輸入(18004)。在18003的判定是成功(YES)或結(jié)束18004的動(dòng)作時(shí)�,存儲(chǔ)裝置3002使用所獲取的信息,進(jìn)行例如密碼的比較等�,在內(nèi)部存儲(chǔ)的信息是否與獲取的信息一致的檢查(18005)。如果所接收的信息檢查合格(YES)�,則使用者被證明具有存儲(chǔ)裝置3003的正當(dāng)使用權(quán),因此�����,可以使用保存在存儲(chǔ)裝置3002內(nèi)部的操作系統(tǒng)程序15002或其他的數(shù)據(jù)�。從而,使用存儲(chǔ)設(shè)備3002進(jìn)行操作系統(tǒng)的起動(dòng)(18006)��,操作系統(tǒng)的起動(dòng)結(jié)束(18007)���。在18002的判定為失敗(NO)的情況下����,由于沒(méi)有被鎖定或加密,因此使用存儲(chǔ)設(shè)備3002進(jìn)行操作系統(tǒng)的起動(dòng)(18006)��,結(jié)束操作系統(tǒng)的起動(dòng)(18007)���。在18005的判定為失敗(NO)的情況下����,或者��,在18001的判定為失敗(NO)的情況下����,將操作系統(tǒng)程序15002裝載到存儲(chǔ)器3001并進(jìn)行起動(dòng)(18008),操作系統(tǒng)的起動(dòng)結(jié)束(18009)����。
另外�,在圖17C中,根據(jù)認(rèn)證的判斷結(jié)果進(jìn)行操作系統(tǒng)的讀入目的地的切換的單元��,可以是開(kāi)關(guān)那樣的機(jī)械單元�,也可以是控制器與總線組合的軟件手段。
如上所述,通過(guò)使用在實(shí)施例5中所示出的存儲(chǔ)設(shè)備和讀寫(xiě)器以及客戶機(jī)�,來(lái)判定客戶機(jī)是否可以信賴、或者客戶機(jī)內(nèi)的操作系統(tǒng)和存儲(chǔ)裝置能否利用等����,從而能夠適當(dāng)?shù)剡x擇使用者應(yīng)該使用的引導(dǎo)程序或操作系統(tǒng)程序,可以提高使用者使用客戶機(jī)時(shí)的安全性�����。另外���,通過(guò)選擇應(yīng)該自動(dòng)起動(dòng)的操作系統(tǒng)或輸入認(rèn)證信息��,可以提供提高了使用者的便利性的安全遠(yuǎn)程訪問(wèn)系統(tǒng)���。
上述說(shuō)明對(duì)實(shí)施例進(jìn)行了說(shuō)明,但是本發(fā)明并不陷于此��,在本發(fā)明的精神和附加的權(quán)利要求的范圍內(nèi)�����,本領(lǐng)域的人員可以進(jìn)行各種變更和修改���。
權(quán)利要求
1.一種遠(yuǎn)程訪問(wèn)系統(tǒng)��,其特征在于����,包括服務(wù)器;客戶機(jī)����,其經(jīng)由在與所述服務(wù)器之間構(gòu)筑的通路,對(duì)所述服務(wù)器進(jìn)行遠(yuǎn)程訪問(wèn)�����;存儲(chǔ)媒體�����,其具有存儲(chǔ)所述通路的構(gòu)筑和用于進(jìn)行所述遠(yuǎn)程訪問(wèn)的認(rèn)證信息的防篡改存儲(chǔ)器區(qū)域�����、存儲(chǔ)在起動(dòng)所述客戶機(jī)時(shí)執(zhí)行的引導(dǎo)程序的非易失性存儲(chǔ)器區(qū)域���,所述存儲(chǔ)媒體具有公共的接口,該接口用于所述客戶機(jī)訪問(wèn)所述防篡改存儲(chǔ)器區(qū)域和所述非易失性存儲(chǔ)器區(qū)域,所述客戶機(jī)經(jīng)由所述存儲(chǔ)媒體的所述公共的接口����,訪問(wèn)所述非易失性存儲(chǔ)器區(qū)域和所述防篡改存儲(chǔ)器區(qū)域,通過(guò)執(zhí)行在所述存儲(chǔ)媒體中存儲(chǔ)的所述引導(dǎo)程序���,開(kāi)始起動(dòng)處理�����,在所述客戶機(jī)的起動(dòng)后�����,使用在所述非易失性存儲(chǔ)器區(qū)域中存儲(chǔ)的程序和在所述防篡改存儲(chǔ)器區(qū)域中存儲(chǔ)的所述認(rèn)證信息����,在與所述服務(wù)器之間構(gòu)筑所述通路���,經(jīng)由所述通路�����,遠(yuǎn)程訪問(wèn)所述服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的遠(yuǎn)程訪問(wèn)系統(tǒng),其特征在于�����,在經(jīng)由所述存儲(chǔ)媒體的所述公共的接口進(jìn)行向所述非易失性存儲(chǔ)器區(qū)域的訪問(wèn)和向所述防篡改存儲(chǔ)器區(qū)域的訪問(wèn)競(jìng)爭(zhēng)時(shí)�����,所述客戶機(jī)控制該競(jìng)爭(zhēng)�����。
3.根據(jù)權(quán)利要求2所述的遠(yuǎn)程訪問(wèn)系統(tǒng)��,其特征在于�,所述存儲(chǔ)媒體存儲(chǔ)在所述客戶機(jī)的起動(dòng)中使用的操作系統(tǒng)程序,具有開(kāi)關(guān)��,其設(shè)定是使用所述操作系統(tǒng)程序起動(dòng)所述客戶機(jī)��、還是不使用所述操作系統(tǒng)程序起動(dòng)所述客戶機(jī)���。
4.根據(jù)權(quán)利要求1所述的遠(yuǎn)程訪問(wèn)系統(tǒng)����,其特征在于,所述客戶機(jī)具有顯示單元��,在所述起動(dòng)后���,在所述顯示單元中顯示請(qǐng)求構(gòu)筑所述通路時(shí)所必須的認(rèn)證信息的輸入的畫(huà)面。
5.根據(jù)權(quán)利要求3所述的遠(yuǎn)程訪問(wèn)系統(tǒng)����,其特征在于,在將所述開(kāi)關(guān)設(shè)定成不使用在所述存儲(chǔ)媒體中存儲(chǔ)的所述操作系統(tǒng)程序地起動(dòng)所述客戶機(jī)時(shí)����,所述客戶機(jī),通過(guò)從所述存儲(chǔ)媒體獲得所述設(shè)定���,執(zhí)行在該客戶機(jī)中預(yù)先存儲(chǔ)的操作系統(tǒng)程序代替在所述存儲(chǔ)媒體中存儲(chǔ)的所述操作系統(tǒng)程序����,進(jìn)行所述起動(dòng)�。
6.根據(jù)權(quán)利要求2所述的遠(yuǎn)程訪問(wèn)系統(tǒng),其特征在于���,所述存儲(chǔ)媒體經(jīng)由所述存儲(chǔ)媒體的讀寫(xiě)器連接所述客戶機(jī)�,存儲(chǔ)在所述客戶機(jī)的起動(dòng)中使用的操作系統(tǒng)程序,所述讀寫(xiě)器具有開(kāi)關(guān)���,該開(kāi)關(guān)設(shè)定是使用所述操作系統(tǒng)程序起動(dòng)所述客戶機(jī)����、還是不使用所述操作系統(tǒng)程序起動(dòng)所述客戶機(jī)�����。
7.根據(jù)權(quán)利要求1所述的遠(yuǎn)程訪問(wèn)系統(tǒng)���,其特征在于�,所述客戶機(jī)���,將在所述客戶機(jī)的起動(dòng)中使用的操作系統(tǒng)程序存儲(chǔ)在所述客戶機(jī)的存儲(chǔ)裝置中��,執(zhí)行在所述存儲(chǔ)媒體中存儲(chǔ)的引導(dǎo)程序�����,判斷所述客戶機(jī)所具有的存儲(chǔ)裝置是否被設(shè)定訪問(wèn)限制��,在被設(shè)定所述訪問(wèn)限制���,使用在所述存儲(chǔ)媒體中存儲(chǔ)的所述認(rèn)證信息能夠解除所述訪問(wèn)限制時(shí)���,解除所述訪問(wèn)限制并執(zhí)行在所述存儲(chǔ)裝置中存儲(chǔ)的操作系統(tǒng)程序,由此來(lái)起動(dòng)����。
8.根據(jù)權(quán)利要求7所述的遠(yuǎn)程訪問(wèn)系統(tǒng)��,其特征在于�,所述存儲(chǔ)媒體存儲(chǔ)在所述客戶機(jī)的起動(dòng)中使用的操作系統(tǒng)程序,所述客戶機(jī)�����,在不能解除所述訪問(wèn)限制時(shí)��,執(zhí)行在所述存儲(chǔ)媒體中存儲(chǔ)的操作系統(tǒng)程序���,由此來(lái)起動(dòng)����。
全文摘要
本發(fā)明提供一種安全遠(yuǎn)程訪問(wèn)系統(tǒng)����,該系統(tǒng)是在使用者從不特定的客戶機(jī)對(duì)服務(wù)器進(jìn)行加密通信的同時(shí)進(jìn)行訪問(wèn)�、并進(jìn)行任務(wù)執(zhí)行的系統(tǒng)�����,該系統(tǒng)利用內(nèi)置了防篡改設(shè)備的存儲(chǔ)設(shè)備作為使用者的認(rèn)證設(shè)備����,由此提高使用者的便利性。本發(fā)明還提供一種服務(wù)器客戶機(jī)系統(tǒng)��,該系統(tǒng)向使用者分配搭載了已認(rèn)定的防篡改設(shè)備的存儲(chǔ)設(shè)備�,使用者將存儲(chǔ)設(shè)備與不特定的客戶機(jī)連接,使用存儲(chǔ)設(shè)備內(nèi)的認(rèn)證信息和應(yīng)用程序來(lái)遠(yuǎn)程操作服務(wù)器�,由此可以提高使用者的使用便捷性,結(jié)果可以在辦公場(chǎng)所內(nèi)外無(wú)縫地使用任務(wù)執(zhí)行功能��,并且可以減少在所操作的客戶機(jī)內(nèi)殘留的機(jī)密信息����,由此提供一種可以提高用戶的客戶機(jī)在使用時(shí)的安全性和便利性的遠(yuǎn)程訪問(wèn)系統(tǒng)。
文檔編號(hào)G06F9/445GK101018127SQ20061006669
公開(kāi)日2007年8月15日 申請(qǐng)日期2005年1月20日 優(yōu)先權(quán)日2004年1月21日
發(fā)明者加藤崇利, 水島永雅, 常廣隆司, 萱島信, 仲川和志 申請(qǐng)人:株式會(huì)社日立制作所