ポータブルデスクトップをサポートするための方法およびシステム
セキュリティを犠牲にすることなく、かつ先行技術のコストおよび不便さを被ることなく、個別化されたポータブルデスクトップの効果をサポートするシステムおよび方法を提供することが望ましい。例えば、本発明は以下の方法を提供する。ポータブル周辺メモリ記憶デバイスを動作させるための方法であって、周辺メモリ記憶デバイスは、2つの動作モードのうちのいずれかで動作可能である、方法。第1の動作モードでは、デバイスは、ポータブルデスクトップの機能をサポートする。第2の他の動作モードでは、ポータブル周辺メモリ記憶デバイスは、ホストシステム内にマウントされた記憶デバイスとして、外部メモリ記憶装置をサポートする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、データ処理システムおよびネットワークの分野に関し、より具体的には、ポータブル周辺メモリ記憶デバイスを使用して、セキュアかつポータブルな個別化されたデスクトップの機能を実装するための方法およびシステムに関する。
【背景技術】
【0002】
ポータブルデスクトップの概念は、データ処理システムおよびデータ処理ネットワークの分野において周知である。ポータブルデスクトップは、概して、ユーザが、例えば、ネットワークに接続された、複数のコンピュータのうちのいずれかに再構築することができるパーソナルデスクトップを指す。パーソナルデスクトップという用語に含まれるのは、例えば、電子メール、アポイントメント、パーソナルファイル等を含む、各ユーザと関連付けられたプライベートデータである。精通し、個別化されたインターフェースの効果を犠牲にすることなく、ユーザに、より多くの数のデバイスを使用可能にすることによって、ポータブルデスクトップは、移動性および便宜性を大幅に拡大する潜在性を有することになる。典型的には、ポータブルデスクトップは、ネットワーク内に、各ユーザ毎の個別化されたファイルシステムまたはディレクトリを記憶することによって達成される。ユーザのデスクトップ、ファイル、およびホームディレクトリをポータブルにするために、ユーザのファイルシステムまたはディスクは、ネットワークで結ばれる。本モデルは、残念ながら、例えば、ルートシステムアドミニストレータが、ユーザのパーソナル電子メール、ファイル等をスヌーピングし、読み取る等、セキュリティの喪失につながる可能性がある。
【0003】
本問題を解決するための試みの1つとして、パーソナルデータデバイスドライブを各ユーザに配布することが想定される。ユーザのパーソナルディレクトリは、パーソナルドライブ上に記憶される。ユーザが、特定のコンピュータを使用して、ネットワークに接続すると、パーソナルドライブが、機械の適切なスロットに挿入される。ドライブを機械に「ホットプラグ」した後、ネットワークワークステーションは、パーソナルディレクトリをパーソナルドライブ上にマウントし、個別化されたインターフェースをユーザに提供する。しかしながら、ユーザに、そのポータブルディスクへのアクセスを所望する度に、フィールドのインストールおよびディスクドライブ構成を行うことを要求することと関連付けられたコストならびに不便さは、本解決策を非実践的にすることを理解されたい。さらに、パーソナルデスクトップアプリケーションをサポートする各コンピュータのためのソフトウェアは、カスタムであって、したがって、パーソナルデスクトップおよびそれと関連付けられたすべてのデータの使用を制限する。
【発明の概要】
【発明が解決しようとする課題】
【0004】
したがって、セキュリティを犠牲にすることなく、かつ先行技術のコストおよび不便さを被ることなく、個別化されたポータブルデスクトップの効果をサポートするシステムおよび方法を提供することが望ましいであろう。
【課題を解決するための手段】
【0005】
本発明によると、ポータブル周辺メモリ記憶デバイスが提供され、このデバイスは、筐体と、ワークステーションとインターフェースをとるためのポートと、少なくとも第1の部分と第2の部分とを備え、第1の部分は、ポータブルデスクトップデータを備え、それに結合されたワークステーション上のポータブルデスクトップの機能をサポートするためのものであって、第2の部分は、ポートを介して、それに結合されたワークステーションのためのポータブル周辺メモリ記憶デバイスの機能を提供するためのものであって、ポータブルデスクトップの機能から独立するメモリとを備える。
【0006】
本発明の別の局面によると、周辺メモリ記憶デバイスをワークステーションと結合することと、第1の動作モードでは、第1の動作モードにおいて、記憶媒体として、それと協働するために、ワークステーション上に周辺メモリ記憶デバイスの一部をマウントすることと、第2の他の動作モードでは、周辺メモリ記憶デバイス内のデータを使用して、ワークステーション上のパーソナルデスクトップをサポートすることとを含む方法が提供される。
【0007】
本発明の別の局面によると、ポータブル周辺メモリ記憶デバイスが提供され、このデバイスは、筐体と、ワークステーションとインターフェースをとるためのポートと、少なくとも、それに結合されたワークステーション上のポータブルデスクトップの機能をサポートするための第1の部分を備え、第1の部分は、ポータブル周辺メモリ記憶デバイスが、ポータブルデスクトップの機能を提供するために動作可能でない限り、非表示である、メモリとを備える。
【0008】
本発明の他の目的および利点は、以下の発明を実施するための形態を熟読し、付随の図面を参照することによって、明白となるであろう。
【図面の簡単な説明】
【0009】
【図1a】図1aは、ユニバーサルシリアルバス(USB)メモリ鍵の形態における、ポータブル周辺メモリ記憶デバイスの簡略化されたブロック図である。
【図1b】図1bは、無線メモリ鍵の形態における、ポータブル周辺メモリ記憶デバイスの簡略化されたブロック図である。
【図2】図2は、先行技術のポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図である。
【図3】図3は、デスクトップの仮想化をサポートする、先行技術のポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図である。
【図4】図4は、本発明の実施形態による、ポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図であって、デバイスは、単一セキュリティプロセスをサポートする。
【図5】図5は、本発明の実施形態による、ポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図であって、いくつかの異なるセキュリティプロセスをサポートする。
【図6】図6は、本発明の実施形態による、ポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図であって、ポータブル周辺メモリ記憶デバイス内にセキュリティがない。
【図7】図7は、仮想デスクトップを提供する方法の簡略化されたフロー図である。
【図8】図8は、ポータブル周辺メモリ記憶デバイス内のリムーバブルメモリ記憶から独立して、ポータブルデスクトップをサポートする方法の簡略化されたフロー図である。
【図9】図9は、ポータブル周辺メモリ記憶デバイス内のリムーバブルメモリ記憶への制限されたアクセスをサポートする、ポータブルデスクトップをサポートする方法の簡略化されたフロー図である。
【図10】図10は、ポータブル周辺メモリ記憶デバイス内のリムーバブルメモリ記憶へのアクセスをサポートする、ポータブルデスクトップをサポートする方法の簡略化されたフロー図である。
【発明を実施するための形態】
【0010】
図1aを参照すると、先行技術のポータブル周辺メモリ記憶デバイス100が示される。デバイスは、USBコネクタ101と、筐体102と、を備える。USBコネクタ101が、パーソナルコンピュータ(図示せず)の形態でホストコンピュータ上の嵌合コネクタに結合されると、データは、ポータブル周辺メモリ記憶デバイス100とホストコンピュータとの間で交換される。USB通信回路103は、ホストコンピュータ内の別のUSB通信回路と通信する。USB通信回路103はさらに、マイクロコントローラの形態でプロセッサ104と通信する。プロセッサは、順に、ポータブル周辺メモリ記憶デバイス100内の静的ランダムアクセスメモリ(静的RAM)105と通信する。
【0011】
電源が投入されると、先行技術の周辺メモリ記憶デバイスは、ホストコンピュータシステムと相互作用を開始し、そこから、電力を引き出す。相互作用は、ホストコンピュータシステムに、ホストコンピュータシステムによって、メモリ記憶デバイスとしてアクセスするためのポータブル周辺メモリ記憶デバイス100をマウントさせる。したがって、ポータブル周辺メモリ記憶デバイス100は、例えば、ホストコンピュータの他の記憶デバイスとともにリストされる、記憶デバイスとして現れる。次いで、ポータブル周辺メモリ記憶デバイス100上にデータを記憶する、またはそこからデータを読み出すことが分かる。ポータブル周辺メモリ記憶デバイス100をホストコンピュータシステムから除去することによって、ローカルにおいて、またはポータブル周辺メモリ記憶デバイス100が搬送されるあらゆる場所のいずれかにおいて、その中に記憶されたデータのいずれかの別のホストコンピュータへのポータビリティを可能にする。
【0012】
図1bを参照すると、先行技術のポータブル周辺メモリ記憶デバイス110が示される。デバイスは、アンテナ111と、筐体112と、を備える。ポータブル周辺メモリ記憶デバイス110が、パーソナルコンピュータ(図示せず)の形態でホストコンピュータに無線で結合されると、データは、ポータブル周辺メモリ記憶デバイス110とホストコンピュータとの間で交換可能である。筐体112内に存在する送受信機回路118は、アンテナ111を駆動するために、データを増幅信号に変換する。通信回路113は、その間に形成される無線通信リンクを介して、ホストコンピュータ内の別の通信回路と通信する。通信回路113はさらに、マイクロコントローラの形態でプロセッサ114と通信する。プロセッサ114は、順に、ポータブル周辺メモリ記憶デバイス110内の静的ランダムアクセスメモリ(静的RAM)115と通信する。
【0013】
ホストコンピュータに無線で結合されると、先行技術のポータブル周辺メモリ記憶デバイスは、ホストコンピュータシステムと相互作用を開始する。相互作用は、ホストコンピュータシステムに、ホストコンピュータシステムによって、メモリ記憶デバイスとしてアクセスするためのポータブル周辺メモリ記憶デバイス110をマウントさせる。したがって、ポータブル周辺メモリ記憶デバイス110は、例えば、ホストコンピュータの他の記憶デバイスとともにリストされる、記憶デバイスとして現れる。次いで、ポータブル周辺メモリ記憶デバイス110上にデータを記憶する、またはそこからデータを読み出すことが分かる。ポータブル周辺メモリ記憶デバイス110を移動することによって、ローカルにおいて、またはポータブル周辺メモリ記憶デバイス110が搬送されるあらゆる場所のいずれかにおいて、その中に記憶されたデータのいずれかの別のホストコンピュータへのポータビリティを可能にする。
【0014】
図2を参照すると、さらに、図1aおよび図1bのポータブル周辺メモリ記憶デバイス内のデータをセキュアにし、それにアクセスするために、ユーザ認証を要求することが分かる。そのようなポータブル周辺メモリ記憶デバイスでは、ユーザは、周辺メモリ記憶デバイス内に記憶されたデータを「ロック解除」するために、ホストコンピュータまたは周辺メモリ記憶デバイス自体のいずれかに、ユーザ認証データを提供するように指示される。例えば、指紋スキャナを備える周辺メモリ記憶デバイスは、その中に記憶されたデータを公表する前に、ユーザに、それに生体指紋を提供するように要求する。図2に示されるように、メモリ空間20は、周辺メモリ記憶エリア22と、セキュリティデータ記憶エリア21と、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリア内に記憶されたデータをセキュアにするためのものである。例えば、本エリアは、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、本エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0015】
周辺メモリ記憶エリア22は、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。
【0016】
図3を参照すると、さらに、図1aおよび図1bのポータブル周辺メモリ記憶デバイス内のデータをセキュアにし、それにアクセスするために、ユーザ認証を要求することが分かる。そのようなポータブル周辺メモリ記憶デバイスでは、ユーザは、周辺メモリ記憶デバイス内に記憶されたデータを「ロック解除」するために、ホストコンピュータまたは周辺メモリ記憶デバイス自体のいずれかに、ユーザ認証データを提供するように指示される。例えば、指紋スキャナを備える周辺メモリ記憶デバイスは、その中に記憶されたデータを公表する前に、ユーザに、それに生体指紋を提供するように要求する。図3に示されるように、メモリ空間30は、周辺メモリ記憶エリア32と、セキュリティデータ記憶エリア31と、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリア内に記憶されたデータをセキュアにするためのものである。例えば、本エリアは、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、本エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0017】
周辺メモリ記憶エリア32は、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。
【0018】
概して、本発明の実施形態は、周辺目盛りデバイスを介して提供される個別化されたデスクトップの機能を有効にする一方、周辺メモリデバイスの他の機能をサポートするシステムを想定する。
【0019】
図4を参照すると、例示的デバイスのメモリの概略図が示される。そのようなポータブル周辺メモリ記憶デバイスでは、ユーザは、周辺メモリ記憶デバイス内に記憶されたデータを「ロック解除」するために、ホストコンピュータまたは周辺メモリ記憶デバイス自体のいずれかに、ユーザ認証データを提供するように指示される。例えば、指紋スキャナを備える周辺メモリ記憶デバイスは、その中に記憶されたデータを公表する前に、ユーザに、それに生体指紋を提供するように要求する。図4に示されるように、メモリ空間40は、周辺メモリ記憶エリア42aおよび42bと、セキュリティデータ記憶エリア41と、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリア内に記憶されたデータをセキュアにするためのものである。例えば、本エリアは、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、本エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0020】
周辺メモリ記憶エリア42aは、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。周辺メモリ記憶エリア42bは、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。
【0021】
したがって、ポータブル周辺メモリ記憶デバイスは、オプションで、キャッシュ管理、メモリ使用最適化、セキュリティ機能、および通信機能等のその機能を実行するための回路を含む。ポータブル周辺メモリ記憶デバイスは、2つの動作モードのいずれかにおいて動作可能である。第1の動作モードでは、デバイスは、ポータブルデスクトップの機能をサポートする。第2の他の動作モードでは、ポータブル周辺メモリ記憶デバイスは、ホストシステム内にマウントされた記憶デバイスとして、外部メモリ記憶をサポートする。
【0022】
代替として、図5に示されるように、メモリ空間50は、周辺メモリ記憶エリア52aおよび52bと、セキュリティデータ記憶エリア51aおよび51bと、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリアの関連付けられた部分内に記憶されたデータをセキュアにするためのものである。例えば、エリア51aおよび51bはそれぞれ、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、各エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0023】
周辺メモリ記憶エリア52aは、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。ポータブルデスクトップのアクセスは、エリア51a内のデータに基づいて、セキュリティを介して行われる。周辺メモリ記憶エリア52bは、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。マウントされた記憶エリアのアクセスは、エリア51b内のデータに基づいて、セキュリティを介して行われる。
【0024】
したがって、ポータブル周辺メモリ記憶デバイスは、オプションで、キャッシュ管理、メモリ使用最適化、セキュリティ機能、および通信機能等のその機能を実行するための回路を含む。ポータブル周辺メモリ記憶デバイスは、2つの動作モードのいずれかにおいて動作可能である。第1の動作モードでは、デバイスは、ポータブルデスクトップの機能をサポートする。第2の他の動作モードでは、ポータブル周辺メモリ記憶デバイスは、ホストシステム内にマウントされた記憶デバイスとして、外部メモリ記憶をサポートする。
【0025】
図6では、セキュア化されていないポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図が示される。メモリ空間60は、周辺メモリ記憶エリア62aおよび62bを含む。本性質の用途では、データおよびポータブルデスクトップセキュリティのいずれかは、懸念と見なされない、またはポータブルデバイスの物理的セキュリティが、データをセキュアにするために依存される。
【0026】
周辺メモリ記憶エリア62aは、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。周辺メモリ記憶エリア62bは、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。
【0027】
したがって、周辺ポータブルデスクトップデバイスは、オプションで、キャッシュ管理、メモリ使用最適化、セキュリティ機能、および通信機能アドのその機能を実行するための回路を含む。ポータブル周辺メモリ記憶デバイスは、2つの動作モードのいずれかにおいて動作可能である。第1の動作モードでは、デバイスは、ポータブルデスクトップの機能をサポートする。第2の他の動作モードでは、ポータブル周辺メモリ記憶デバイスは、ホストシステム内にマウントされた記憶デバイスとして、外部メモリ記憶をサポートする。
【0028】
図7を参照すると、仮想デスクトップを提供する方法の簡略化されたフロー図が示される。701では、第1のユーザは、ホストコンピュータシステムのUSBポートに結合するために、その中にメモリ記憶を備える、ユニバーサルシリアルバス(USB)メモリ鍵の形態における、周辺メモリ記憶デバイスが提供される。周辺メモリ記憶デバイスは、例えば、電子メール、予定、デスクトップファイル等を含む、パーソナルデータファイルを含有するユーザのパーソナルディレクトリを、例えば、そこに記憶させることによって、第1のユーザのポータブルデスクトップをサポートするために、その中に記憶されたデータを有する。周辺メモリ記憶デバイスは、好ましくは、ユーザが、その衣服に留める、あるいは携帯電話または無線呼出デバイスを有する場合と同様に携行することを可能にするために十分に小さい。本性質の周辺メモリ記憶デバイスは、周知であって、現在、多数の小型形状因子で提供されており、その多くは、小銭入れ内に適合するであろう。より大きな周辺メモリ記憶デバイスは、ハードドライブを備えるが、これらでさえ、容易なポータビリティのためのサイズおよび形状因子である。
【0029】
ポータブル周辺記憶デバイスは、702において、その使用の際、ホストコンピューティングと結合される。典型的には、これは、ホストコンピュータの嵌合コネクタにポータブル周辺メモリ記憶デバイスのUSBコネクタを挿入することによって行われる。代替として、無線結合の形態における結合の別の方法が使用される。さらなる代替として、さらに別の結合プロセスが採用される。
【0030】
ホストコンピュータシステムが使用中であるため、704aにおいて、ポータブル周辺メモリ記憶デバイスの第1のパーティションは、ホストコンピュータシステムのオペレーティングシステム内の外部リムーバブル記憶デバイスとしてマウントされる。次いで、第1のユーザは、706において、パーティション内にファイルを記憶し、そこからファイルを読み出すことが可能となる。しかしながら、第1のユーザが、そのポータブルデスクトップ内の任意のデータにアクセスすることは禁止される。オプションで、ポータブルデスクトップは、デバイスが、例えば、標準的USBポータブルメモリデバイスとして、現れるように、第1のユーザに完全に非表示にされる。
【0031】
図8を参照すると、ホストコンピュータが、801において、リブートされると、ポータブル周辺メモリデバイスは、ブートアップ時に検出され、802において、ホストコンピュータに、ポータブル周辺メモリ記憶デバイスの第2のパーティション内のメモリに基づいて、第1のユーザのパーソナルデスクトップを実行させる。パーソナルデスクトップは、ポータブル周辺メモリデバイスの第1のパーティションへの第1のユーザのアクセスを拒否する。
【0032】
図9を参照すると、代替実施形態が示される。ホストコンピュータが、901において、リブートされると、ポータブル周辺メモリデバイスは、ブートアップ時に検出され、902において、ホストコンピュータに、ポータブル周辺メモリ記憶デバイスの第2のパーティション内のメモリに基づいて、第1のユーザのパーソナルデスクトップを実行させる。903では、パーソナルデスクトップは、記憶デバイスとして、ポータブル周辺メモリ記憶デバイスの第1のパーティションをマウントする。したがって、ポータブル周辺メモリ記憶デバイスは、パーソナルデスクトップデバイスとして、およびポータブル記憶デバイスとして、使用可能である。906では、第1のユーザは、第1のパーティションからデータを読み出す。第1のユーザは、第1のパーティション内にデータを記憶することを阻止され、それによって、ポータブルデスクトップへの外部データのインポートを可能にする一方、パーソナルデスクトップからの内部データのエクスポートを阻止する。
【0033】
図10を参照すると、代替実施形態が示される。ホストコンピュータが、1001において、リブートされると、ポータブル周辺メモリデバイスは、ブートアップ時に検出され、1002において、ホストコンピュータに、ポータブル周辺メモリ記憶デバイスの第2のパーティション内のメモリに基づいて、第1のユーザのパーソナルデスクトップを実行させる。1003では、パーソナルデスクトップは、記憶デバイスとして、ポータブル周辺メモリ記憶デバイスの第1のパーティションをマウントする。したがって、ポータブル周辺メモリ記憶デバイスは、パーソナルデスクトップデバイスとして、およびポータブル記憶デバイスとして、使用可能である。1005では、第1のユーザは、第1のパーティション内にデータを記憶し、1006では、第1のユーザは、第1のパーティションからデータを読み出す。
【0034】
「パーティション」という用語が前述では使用されるが、そこへのアクセスから記憶媒体の一部をセキュアにする他の方法もまた、サポートされる。例えば、第1のパーティションへのアクセスを阻止する代わりに、アクセスは、その中に記憶されたファイルを有するメモリデバイスの一部に対して阻止され、ポータブル周辺メモリデバイスがリムーバブルメモリデバイスとしてマウントされるときはアクセス可能である。
【0035】
「マウントされた」という用語は、典型的には、オペレーティングシステム内からメモリ記憶をアクセス可能にすることを示すために使用される。ポータブル周辺メモリ記憶デバイスが、ポータブルデスクトップを実装するために使用されるとき、ポータブルデスクトップ自体は、デバイスへのアクセスの結果である。したがって、「デバイス内にメモリ記憶をマウントする」という用語は、オプションで、ポータブルデスクトップ環境内のソフトウェア機能を指す。
【0036】
オプションで、ポータブルデスクトップデバイスが、ホストコンピュータに結合されると、ポータブルデスクトップデバイスがポータブルデスクトップ実行のためにアクセス可能となる前に、第1のユーザの認証が要求される。
【0037】
さらにオプションで、ポータブルデスクトップデバイスが、ホストコンピュータに結合されると、ポータブルデスクトップデバイスが、メモリ記憶デバイスとして使用するためにアクセス可能となる前に、第1のユーザの認証が要求される。代替として、認証が生じた後でも、ポータブルデスクトップデバイス内のポータブルデスクトップデータは、ユーザに非表示である。
【0038】
さらにオプションで、ポータブルデスクトップデバイスが、ホストコンピュータに結合されると、ポータブルデスクトップデバイスが、ポータブルデスクトップデバイスまたはメモリ記憶デバイスのいずれかとして使用するためにアクセス可能となる前に、第1のユーザの認証が要求される。
【0039】
多数の他の実施形態が、本発明の精神または範囲から逸脱することなしに想起され得る。
【技術分野】
【0001】
本発明は、概して、データ処理システムおよびネットワークの分野に関し、より具体的には、ポータブル周辺メモリ記憶デバイスを使用して、セキュアかつポータブルな個別化されたデスクトップの機能を実装するための方法およびシステムに関する。
【背景技術】
【0002】
ポータブルデスクトップの概念は、データ処理システムおよびデータ処理ネットワークの分野において周知である。ポータブルデスクトップは、概して、ユーザが、例えば、ネットワークに接続された、複数のコンピュータのうちのいずれかに再構築することができるパーソナルデスクトップを指す。パーソナルデスクトップという用語に含まれるのは、例えば、電子メール、アポイントメント、パーソナルファイル等を含む、各ユーザと関連付けられたプライベートデータである。精通し、個別化されたインターフェースの効果を犠牲にすることなく、ユーザに、より多くの数のデバイスを使用可能にすることによって、ポータブルデスクトップは、移動性および便宜性を大幅に拡大する潜在性を有することになる。典型的には、ポータブルデスクトップは、ネットワーク内に、各ユーザ毎の個別化されたファイルシステムまたはディレクトリを記憶することによって達成される。ユーザのデスクトップ、ファイル、およびホームディレクトリをポータブルにするために、ユーザのファイルシステムまたはディスクは、ネットワークで結ばれる。本モデルは、残念ながら、例えば、ルートシステムアドミニストレータが、ユーザのパーソナル電子メール、ファイル等をスヌーピングし、読み取る等、セキュリティの喪失につながる可能性がある。
【0003】
本問題を解決するための試みの1つとして、パーソナルデータデバイスドライブを各ユーザに配布することが想定される。ユーザのパーソナルディレクトリは、パーソナルドライブ上に記憶される。ユーザが、特定のコンピュータを使用して、ネットワークに接続すると、パーソナルドライブが、機械の適切なスロットに挿入される。ドライブを機械に「ホットプラグ」した後、ネットワークワークステーションは、パーソナルディレクトリをパーソナルドライブ上にマウントし、個別化されたインターフェースをユーザに提供する。しかしながら、ユーザに、そのポータブルディスクへのアクセスを所望する度に、フィールドのインストールおよびディスクドライブ構成を行うことを要求することと関連付けられたコストならびに不便さは、本解決策を非実践的にすることを理解されたい。さらに、パーソナルデスクトップアプリケーションをサポートする各コンピュータのためのソフトウェアは、カスタムであって、したがって、パーソナルデスクトップおよびそれと関連付けられたすべてのデータの使用を制限する。
【発明の概要】
【発明が解決しようとする課題】
【0004】
したがって、セキュリティを犠牲にすることなく、かつ先行技術のコストおよび不便さを被ることなく、個別化されたポータブルデスクトップの効果をサポートするシステムおよび方法を提供することが望ましいであろう。
【課題を解決するための手段】
【0005】
本発明によると、ポータブル周辺メモリ記憶デバイスが提供され、このデバイスは、筐体と、ワークステーションとインターフェースをとるためのポートと、少なくとも第1の部分と第2の部分とを備え、第1の部分は、ポータブルデスクトップデータを備え、それに結合されたワークステーション上のポータブルデスクトップの機能をサポートするためのものであって、第2の部分は、ポートを介して、それに結合されたワークステーションのためのポータブル周辺メモリ記憶デバイスの機能を提供するためのものであって、ポータブルデスクトップの機能から独立するメモリとを備える。
【0006】
本発明の別の局面によると、周辺メモリ記憶デバイスをワークステーションと結合することと、第1の動作モードでは、第1の動作モードにおいて、記憶媒体として、それと協働するために、ワークステーション上に周辺メモリ記憶デバイスの一部をマウントすることと、第2の他の動作モードでは、周辺メモリ記憶デバイス内のデータを使用して、ワークステーション上のパーソナルデスクトップをサポートすることとを含む方法が提供される。
【0007】
本発明の別の局面によると、ポータブル周辺メモリ記憶デバイスが提供され、このデバイスは、筐体と、ワークステーションとインターフェースをとるためのポートと、少なくとも、それに結合されたワークステーション上のポータブルデスクトップの機能をサポートするための第1の部分を備え、第1の部分は、ポータブル周辺メモリ記憶デバイスが、ポータブルデスクトップの機能を提供するために動作可能でない限り、非表示である、メモリとを備える。
【0008】
本発明の他の目的および利点は、以下の発明を実施するための形態を熟読し、付随の図面を参照することによって、明白となるであろう。
【図面の簡単な説明】
【0009】
【図1a】図1aは、ユニバーサルシリアルバス(USB)メモリ鍵の形態における、ポータブル周辺メモリ記憶デバイスの簡略化されたブロック図である。
【図1b】図1bは、無線メモリ鍵の形態における、ポータブル周辺メモリ記憶デバイスの簡略化されたブロック図である。
【図2】図2は、先行技術のポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図である。
【図3】図3は、デスクトップの仮想化をサポートする、先行技術のポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図である。
【図4】図4は、本発明の実施形態による、ポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図であって、デバイスは、単一セキュリティプロセスをサポートする。
【図5】図5は、本発明の実施形態による、ポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図であって、いくつかの異なるセキュリティプロセスをサポートする。
【図6】図6は、本発明の実施形態による、ポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図であって、ポータブル周辺メモリ記憶デバイス内にセキュリティがない。
【図7】図7は、仮想デスクトップを提供する方法の簡略化されたフロー図である。
【図8】図8は、ポータブル周辺メモリ記憶デバイス内のリムーバブルメモリ記憶から独立して、ポータブルデスクトップをサポートする方法の簡略化されたフロー図である。
【図9】図9は、ポータブル周辺メモリ記憶デバイス内のリムーバブルメモリ記憶への制限されたアクセスをサポートする、ポータブルデスクトップをサポートする方法の簡略化されたフロー図である。
【図10】図10は、ポータブル周辺メモリ記憶デバイス内のリムーバブルメモリ記憶へのアクセスをサポートする、ポータブルデスクトップをサポートする方法の簡略化されたフロー図である。
【発明を実施するための形態】
【0010】
図1aを参照すると、先行技術のポータブル周辺メモリ記憶デバイス100が示される。デバイスは、USBコネクタ101と、筐体102と、を備える。USBコネクタ101が、パーソナルコンピュータ(図示せず)の形態でホストコンピュータ上の嵌合コネクタに結合されると、データは、ポータブル周辺メモリ記憶デバイス100とホストコンピュータとの間で交換される。USB通信回路103は、ホストコンピュータ内の別のUSB通信回路と通信する。USB通信回路103はさらに、マイクロコントローラの形態でプロセッサ104と通信する。プロセッサは、順に、ポータブル周辺メモリ記憶デバイス100内の静的ランダムアクセスメモリ(静的RAM)105と通信する。
【0011】
電源が投入されると、先行技術の周辺メモリ記憶デバイスは、ホストコンピュータシステムと相互作用を開始し、そこから、電力を引き出す。相互作用は、ホストコンピュータシステムに、ホストコンピュータシステムによって、メモリ記憶デバイスとしてアクセスするためのポータブル周辺メモリ記憶デバイス100をマウントさせる。したがって、ポータブル周辺メモリ記憶デバイス100は、例えば、ホストコンピュータの他の記憶デバイスとともにリストされる、記憶デバイスとして現れる。次いで、ポータブル周辺メモリ記憶デバイス100上にデータを記憶する、またはそこからデータを読み出すことが分かる。ポータブル周辺メモリ記憶デバイス100をホストコンピュータシステムから除去することによって、ローカルにおいて、またはポータブル周辺メモリ記憶デバイス100が搬送されるあらゆる場所のいずれかにおいて、その中に記憶されたデータのいずれかの別のホストコンピュータへのポータビリティを可能にする。
【0012】
図1bを参照すると、先行技術のポータブル周辺メモリ記憶デバイス110が示される。デバイスは、アンテナ111と、筐体112と、を備える。ポータブル周辺メモリ記憶デバイス110が、パーソナルコンピュータ(図示せず)の形態でホストコンピュータに無線で結合されると、データは、ポータブル周辺メモリ記憶デバイス110とホストコンピュータとの間で交換可能である。筐体112内に存在する送受信機回路118は、アンテナ111を駆動するために、データを増幅信号に変換する。通信回路113は、その間に形成される無線通信リンクを介して、ホストコンピュータ内の別の通信回路と通信する。通信回路113はさらに、マイクロコントローラの形態でプロセッサ114と通信する。プロセッサ114は、順に、ポータブル周辺メモリ記憶デバイス110内の静的ランダムアクセスメモリ(静的RAM)115と通信する。
【0013】
ホストコンピュータに無線で結合されると、先行技術のポータブル周辺メモリ記憶デバイスは、ホストコンピュータシステムと相互作用を開始する。相互作用は、ホストコンピュータシステムに、ホストコンピュータシステムによって、メモリ記憶デバイスとしてアクセスするためのポータブル周辺メモリ記憶デバイス110をマウントさせる。したがって、ポータブル周辺メモリ記憶デバイス110は、例えば、ホストコンピュータの他の記憶デバイスとともにリストされる、記憶デバイスとして現れる。次いで、ポータブル周辺メモリ記憶デバイス110上にデータを記憶する、またはそこからデータを読み出すことが分かる。ポータブル周辺メモリ記憶デバイス110を移動することによって、ローカルにおいて、またはポータブル周辺メモリ記憶デバイス110が搬送されるあらゆる場所のいずれかにおいて、その中に記憶されたデータのいずれかの別のホストコンピュータへのポータビリティを可能にする。
【0014】
図2を参照すると、さらに、図1aおよび図1bのポータブル周辺メモリ記憶デバイス内のデータをセキュアにし、それにアクセスするために、ユーザ認証を要求することが分かる。そのようなポータブル周辺メモリ記憶デバイスでは、ユーザは、周辺メモリ記憶デバイス内に記憶されたデータを「ロック解除」するために、ホストコンピュータまたは周辺メモリ記憶デバイス自体のいずれかに、ユーザ認証データを提供するように指示される。例えば、指紋スキャナを備える周辺メモリ記憶デバイスは、その中に記憶されたデータを公表する前に、ユーザに、それに生体指紋を提供するように要求する。図2に示されるように、メモリ空間20は、周辺メモリ記憶エリア22と、セキュリティデータ記憶エリア21と、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリア内に記憶されたデータをセキュアにするためのものである。例えば、本エリアは、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、本エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0015】
周辺メモリ記憶エリア22は、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。
【0016】
図3を参照すると、さらに、図1aおよび図1bのポータブル周辺メモリ記憶デバイス内のデータをセキュアにし、それにアクセスするために、ユーザ認証を要求することが分かる。そのようなポータブル周辺メモリ記憶デバイスでは、ユーザは、周辺メモリ記憶デバイス内に記憶されたデータを「ロック解除」するために、ホストコンピュータまたは周辺メモリ記憶デバイス自体のいずれかに、ユーザ認証データを提供するように指示される。例えば、指紋スキャナを備える周辺メモリ記憶デバイスは、その中に記憶されたデータを公表する前に、ユーザに、それに生体指紋を提供するように要求する。図3に示されるように、メモリ空間30は、周辺メモリ記憶エリア32と、セキュリティデータ記憶エリア31と、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリア内に記憶されたデータをセキュアにするためのものである。例えば、本エリアは、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、本エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0017】
周辺メモリ記憶エリア32は、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。
【0018】
概して、本発明の実施形態は、周辺目盛りデバイスを介して提供される個別化されたデスクトップの機能を有効にする一方、周辺メモリデバイスの他の機能をサポートするシステムを想定する。
【0019】
図4を参照すると、例示的デバイスのメモリの概略図が示される。そのようなポータブル周辺メモリ記憶デバイスでは、ユーザは、周辺メモリ記憶デバイス内に記憶されたデータを「ロック解除」するために、ホストコンピュータまたは周辺メモリ記憶デバイス自体のいずれかに、ユーザ認証データを提供するように指示される。例えば、指紋スキャナを備える周辺メモリ記憶デバイスは、その中に記憶されたデータを公表する前に、ユーザに、それに生体指紋を提供するように要求する。図4に示されるように、メモリ空間40は、周辺メモリ記憶エリア42aおよび42bと、セキュリティデータ記憶エリア41と、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリア内に記憶されたデータをセキュアにするためのものである。例えば、本エリアは、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、本エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0020】
周辺メモリ記憶エリア42aは、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。周辺メモリ記憶エリア42bは、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。
【0021】
したがって、ポータブル周辺メモリ記憶デバイスは、オプションで、キャッシュ管理、メモリ使用最適化、セキュリティ機能、および通信機能等のその機能を実行するための回路を含む。ポータブル周辺メモリ記憶デバイスは、2つの動作モードのいずれかにおいて動作可能である。第1の動作モードでは、デバイスは、ポータブルデスクトップの機能をサポートする。第2の他の動作モードでは、ポータブル周辺メモリ記憶デバイスは、ホストシステム内にマウントされた記憶デバイスとして、外部メモリ記憶をサポートする。
【0022】
代替として、図5に示されるように、メモリ空間50は、周辺メモリ記憶エリア52aおよび52bと、セキュリティデータ記憶エリア51aおよび51bと、を含む。セキュリティデータ記憶エリア内に記憶されたデータは、周辺メモリ記憶エリアの関連付けられた部分内に記憶されたデータをセキュアにするためのものである。例えば、エリア51aおよび51bはそれぞれ、データのセキュア化およびセキュア化解除のために、ポータブル周辺メモリ記憶デバイス内のコントローラによる実行のためのプロセスを含む。オプションで、各エリアは、ユーザ提供セキュリティデータまたは情報と相関させるための相関データを含む。
【0023】
周辺メモリ記憶エリア52aは、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。ポータブルデスクトップのアクセスは、エリア51a内のデータに基づいて、セキュリティを介して行われる。周辺メモリ記憶エリア52bは、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。マウントされた記憶エリアのアクセスは、エリア51b内のデータに基づいて、セキュリティを介して行われる。
【0024】
したがって、ポータブル周辺メモリ記憶デバイスは、オプションで、キャッシュ管理、メモリ使用最適化、セキュリティ機能、および通信機能等のその機能を実行するための回路を含む。ポータブル周辺メモリ記憶デバイスは、2つの動作モードのいずれかにおいて動作可能である。第1の動作モードでは、デバイスは、ポータブルデスクトップの機能をサポートする。第2の他の動作モードでは、ポータブル周辺メモリ記憶デバイスは、ホストシステム内にマウントされた記憶デバイスとして、外部メモリ記憶をサポートする。
【0025】
図6では、セキュア化されていないポータブル周辺メモリ記憶デバイスのための簡略化されたメモリの概略図が示される。メモリ空間60は、周辺メモリ記憶エリア62aおよび62bを含む。本性質の用途では、データおよびポータブルデスクトップセキュリティのいずれかは、懸念と見なされない、またはポータブルデバイスの物理的セキュリティが、データをセキュアにするために依存される。
【0026】
周辺メモリ記憶エリア62aは、ユーザにポータブルデスクトップの機能を提供する際、ホストシステムと協働するために、個別化されたデスクトップに関連するデータをその中に記憶させるための静的RAMを備える。その中に記憶されたデータは、ポータブルデスクトップアプリケーションによって、修正および更新される。周辺メモリ記憶エリア62bは、静的RAMを備え、ホストシステムのオペレーティングシステム内にマウントされた記憶エリアとして、効果的に現れる。
【0027】
したがって、周辺ポータブルデスクトップデバイスは、オプションで、キャッシュ管理、メモリ使用最適化、セキュリティ機能、および通信機能アドのその機能を実行するための回路を含む。ポータブル周辺メモリ記憶デバイスは、2つの動作モードのいずれかにおいて動作可能である。第1の動作モードでは、デバイスは、ポータブルデスクトップの機能をサポートする。第2の他の動作モードでは、ポータブル周辺メモリ記憶デバイスは、ホストシステム内にマウントされた記憶デバイスとして、外部メモリ記憶をサポートする。
【0028】
図7を参照すると、仮想デスクトップを提供する方法の簡略化されたフロー図が示される。701では、第1のユーザは、ホストコンピュータシステムのUSBポートに結合するために、その中にメモリ記憶を備える、ユニバーサルシリアルバス(USB)メモリ鍵の形態における、周辺メモリ記憶デバイスが提供される。周辺メモリ記憶デバイスは、例えば、電子メール、予定、デスクトップファイル等を含む、パーソナルデータファイルを含有するユーザのパーソナルディレクトリを、例えば、そこに記憶させることによって、第1のユーザのポータブルデスクトップをサポートするために、その中に記憶されたデータを有する。周辺メモリ記憶デバイスは、好ましくは、ユーザが、その衣服に留める、あるいは携帯電話または無線呼出デバイスを有する場合と同様に携行することを可能にするために十分に小さい。本性質の周辺メモリ記憶デバイスは、周知であって、現在、多数の小型形状因子で提供されており、その多くは、小銭入れ内に適合するであろう。より大きな周辺メモリ記憶デバイスは、ハードドライブを備えるが、これらでさえ、容易なポータビリティのためのサイズおよび形状因子である。
【0029】
ポータブル周辺記憶デバイスは、702において、その使用の際、ホストコンピューティングと結合される。典型的には、これは、ホストコンピュータの嵌合コネクタにポータブル周辺メモリ記憶デバイスのUSBコネクタを挿入することによって行われる。代替として、無線結合の形態における結合の別の方法が使用される。さらなる代替として、さらに別の結合プロセスが採用される。
【0030】
ホストコンピュータシステムが使用中であるため、704aにおいて、ポータブル周辺メモリ記憶デバイスの第1のパーティションは、ホストコンピュータシステムのオペレーティングシステム内の外部リムーバブル記憶デバイスとしてマウントされる。次いで、第1のユーザは、706において、パーティション内にファイルを記憶し、そこからファイルを読み出すことが可能となる。しかしながら、第1のユーザが、そのポータブルデスクトップ内の任意のデータにアクセスすることは禁止される。オプションで、ポータブルデスクトップは、デバイスが、例えば、標準的USBポータブルメモリデバイスとして、現れるように、第1のユーザに完全に非表示にされる。
【0031】
図8を参照すると、ホストコンピュータが、801において、リブートされると、ポータブル周辺メモリデバイスは、ブートアップ時に検出され、802において、ホストコンピュータに、ポータブル周辺メモリ記憶デバイスの第2のパーティション内のメモリに基づいて、第1のユーザのパーソナルデスクトップを実行させる。パーソナルデスクトップは、ポータブル周辺メモリデバイスの第1のパーティションへの第1のユーザのアクセスを拒否する。
【0032】
図9を参照すると、代替実施形態が示される。ホストコンピュータが、901において、リブートされると、ポータブル周辺メモリデバイスは、ブートアップ時に検出され、902において、ホストコンピュータに、ポータブル周辺メモリ記憶デバイスの第2のパーティション内のメモリに基づいて、第1のユーザのパーソナルデスクトップを実行させる。903では、パーソナルデスクトップは、記憶デバイスとして、ポータブル周辺メモリ記憶デバイスの第1のパーティションをマウントする。したがって、ポータブル周辺メモリ記憶デバイスは、パーソナルデスクトップデバイスとして、およびポータブル記憶デバイスとして、使用可能である。906では、第1のユーザは、第1のパーティションからデータを読み出す。第1のユーザは、第1のパーティション内にデータを記憶することを阻止され、それによって、ポータブルデスクトップへの外部データのインポートを可能にする一方、パーソナルデスクトップからの内部データのエクスポートを阻止する。
【0033】
図10を参照すると、代替実施形態が示される。ホストコンピュータが、1001において、リブートされると、ポータブル周辺メモリデバイスは、ブートアップ時に検出され、1002において、ホストコンピュータに、ポータブル周辺メモリ記憶デバイスの第2のパーティション内のメモリに基づいて、第1のユーザのパーソナルデスクトップを実行させる。1003では、パーソナルデスクトップは、記憶デバイスとして、ポータブル周辺メモリ記憶デバイスの第1のパーティションをマウントする。したがって、ポータブル周辺メモリ記憶デバイスは、パーソナルデスクトップデバイスとして、およびポータブル記憶デバイスとして、使用可能である。1005では、第1のユーザは、第1のパーティション内にデータを記憶し、1006では、第1のユーザは、第1のパーティションからデータを読み出す。
【0034】
「パーティション」という用語が前述では使用されるが、そこへのアクセスから記憶媒体の一部をセキュアにする他の方法もまた、サポートされる。例えば、第1のパーティションへのアクセスを阻止する代わりに、アクセスは、その中に記憶されたファイルを有するメモリデバイスの一部に対して阻止され、ポータブル周辺メモリデバイスがリムーバブルメモリデバイスとしてマウントされるときはアクセス可能である。
【0035】
「マウントされた」という用語は、典型的には、オペレーティングシステム内からメモリ記憶をアクセス可能にすることを示すために使用される。ポータブル周辺メモリ記憶デバイスが、ポータブルデスクトップを実装するために使用されるとき、ポータブルデスクトップ自体は、デバイスへのアクセスの結果である。したがって、「デバイス内にメモリ記憶をマウントする」という用語は、オプションで、ポータブルデスクトップ環境内のソフトウェア機能を指す。
【0036】
オプションで、ポータブルデスクトップデバイスが、ホストコンピュータに結合されると、ポータブルデスクトップデバイスがポータブルデスクトップ実行のためにアクセス可能となる前に、第1のユーザの認証が要求される。
【0037】
さらにオプションで、ポータブルデスクトップデバイスが、ホストコンピュータに結合されると、ポータブルデスクトップデバイスが、メモリ記憶デバイスとして使用するためにアクセス可能となる前に、第1のユーザの認証が要求される。代替として、認証が生じた後でも、ポータブルデスクトップデバイス内のポータブルデスクトップデータは、ユーザに非表示である。
【0038】
さらにオプションで、ポータブルデスクトップデバイスが、ホストコンピュータに結合されると、ポータブルデスクトップデバイスが、ポータブルデスクトップデバイスまたはメモリ記憶デバイスのいずれかとして使用するためにアクセス可能となる前に、第1のユーザの認証が要求される。
【0039】
多数の他の実施形態が、本発明の精神または範囲から逸脱することなしに想起され得る。
【特許請求の範囲】
【請求項1】
ポータブル周辺メモリ記憶デバイスであって、該ポータブル周辺メモリ記憶デバイスは、
筐体と、
ワークステーションとインターフェースをとるためのポートと、
少なくとも第1の部分と第2の部分とを備えているメモリと
を備え、
該第1の部分は、ポータブルデスクトップデータを備え、該メモリに結合されたワークステーション上のポータブルデスクトップの機能をサポートするためのものであり、該第2の部分は、該ポートを介して該メモリに結合されたワークステーションのためのポータブル周辺メモリ記憶デバイス機能を提供するためのものであって、該ポータブルデスクトップの機能から独立している、デバイス。
【請求項2】
前記ポートは、ユニバーサルシリアルバス(USB)ポートを備える、請求項1に記載の周辺メモリ記憶デバイス。
【請求項3】
前記筐体は、個人の衣服内に適合するようにサイズ設定および構成される、請求項1に記載の周辺メモリ記憶デバイス。
【請求項4】
前記デバイスがポータブルデスクトップを提供するように動作しない場合には、前記第1の部分へのアクセスを阻止するプロセッサを備える、請求項1に記載の周辺メモリ記憶デバイス。
【請求項5】
前記プロセッサは、前記デバイスがポータブルデスクトップを提供するように動作しない場合には、前記第1の部分を隠す、請求項4に記載の周辺メモリ記憶デバイス。
【請求項6】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分へのアクセスを提供するプロセッサを備える、請求項4に記載の周辺メモリ記憶デバイス。
【請求項7】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分への制限されたアクセスを提供するプロセッサを備え、該制限されたアクセスは、前記ポータブルデスクトップの機能とは独立した該第2の部分へのアクセスと比較して、該第2の部分へのアクセスを制限する、請求項1に記載の周辺メモリ記憶デバイス。
【請求項8】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分への制限されたアクセスを提供するプロセッサを備え、該第2の部分へのアクセスは、前記ポータブルデスクトップの機能からの該第2の部分への制限されたアクセスと比較して、あまり制限されない、請求項1に記載の周辺メモリ記憶デバイス。
【請求項9】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分へのアクセスを阻止するプロセッサを備える、請求項4に記載の周辺メモリ記憶デバイス。
【請求項10】
事前のユーザ認証がない限り、前記第1の部分および前記第2の部分の両方へのアクセスを阻止するプロセッサを備える、請求項4に記載の周辺メモリ記憶デバイス。
【請求項11】
周辺メモリ記憶デバイスをワークステーションと結合することと、
第1の動作モードにおいて、記憶媒体として、該ワークステーションと共に第1の動作モードにおいて動作するように、周辺メモリ記憶デバイスの一部を該ワークステーション上にマウントすることと、
第2の他の動作モードにおいて、該周辺メモリ記憶デバイス内のデータを使用して、該ワークステーション上のパーソナルデスクトップをサポートすることと
を含む、方法。
【請求項12】
前記第2の動作モードにおいて、前記周辺メモリ記憶デバイスの一部は、前記ポータブルデスクトップにマウントされた記憶媒体として、該ポータブルデスクトップを介してアクセス可能である、請求項11に記載の方法。
【請求項13】
前記第2の動作モードにおいて、前記周辺メモリ記憶デバイスの一部は、読取専用である、請求項12に記載の方法。
【請求項14】
前記第1の動作モードにおいて、前記周辺メモリ記憶デバイスの一部は、書込専用である、請求項13に記載の方法。
【請求項15】
パーソナルデスクトップをサポートする前記周辺メモリ記憶デバイス内のデータは、前記第1の動作モードにおいてアクセス不可能である、請求項11に記載の方法。
【請求項16】
前記周辺メモリ記憶デバイス内の一部は、前記第2の他の動作モードにおいてアクセス不可能である、請求項15に記載の方法。
【請求項17】
パーソナルデスクトップをサポートする前記周辺メモリ記憶デバイス内のデータは、該周辺メモリ記憶デバイスの別個のパーティション内に記憶される、請求項11に記載の方法。
【請求項18】
前記デバイスは、ホストコンピュータのブートに先立ってインストールされる場合には、前記第2の動作モードにおいて動作し、既にブートされているホストコンピュータ内にインストールされる場合には、前記第1の動作モードにおいて動作する、請求項11に記載の方法。
【請求項19】
前記ホストコンピュータのブートに先立ってインストールされる場合には、該ホストコンピュータは、前記周辺メモリ記憶デバイスからブートし、該ホストコンピュータは、該周辺メモリ記憶デバイス以外の不揮発性メモリ記憶を無効にさせる、請求項18に記載の方法。
【請求項20】
ユーザ認証データを前記周辺メモリ記憶デバイスに提供することと、
該ユーザ認証データが、承認されたユーザ以外を示す場合には、該周辺メモリ記憶デバイス内に記憶されたデータへのアクセスを拒否することと、
該ユーザ認証データが、承認されたユーザを示す場合には、該周辺メモリ記憶デバイス内に記憶されたデータへのアクセスを提供することと
を含む、請求項11に記載の方法。
【請求項21】
ポータブル周辺メモリ記憶デバイスであって、
該ポータブル周辺メモリ記憶デバイスは、
筐体と、
ワークステーションとインターフェースをとるためのポートと、
少なくとも第1の部分を備えるメモリと
を備え、該第1の部分は、該メモリに結合されたワークステーション上のポータブルデスクトップの機能をサポートするためのものであり、該第1の部分は、該ポータブル周辺メモリ記憶デバイスが、ポータブルデスクトップの機能を提供するように動作可能でない場合には、隠されている、デバイス。
【請求項1】
ポータブル周辺メモリ記憶デバイスであって、該ポータブル周辺メモリ記憶デバイスは、
筐体と、
ワークステーションとインターフェースをとるためのポートと、
少なくとも第1の部分と第2の部分とを備えているメモリと
を備え、
該第1の部分は、ポータブルデスクトップデータを備え、該メモリに結合されたワークステーション上のポータブルデスクトップの機能をサポートするためのものであり、該第2の部分は、該ポートを介して該メモリに結合されたワークステーションのためのポータブル周辺メモリ記憶デバイス機能を提供するためのものであって、該ポータブルデスクトップの機能から独立している、デバイス。
【請求項2】
前記ポートは、ユニバーサルシリアルバス(USB)ポートを備える、請求項1に記載の周辺メモリ記憶デバイス。
【請求項3】
前記筐体は、個人の衣服内に適合するようにサイズ設定および構成される、請求項1に記載の周辺メモリ記憶デバイス。
【請求項4】
前記デバイスがポータブルデスクトップを提供するように動作しない場合には、前記第1の部分へのアクセスを阻止するプロセッサを備える、請求項1に記載の周辺メモリ記憶デバイス。
【請求項5】
前記プロセッサは、前記デバイスがポータブルデスクトップを提供するように動作しない場合には、前記第1の部分を隠す、請求項4に記載の周辺メモリ記憶デバイス。
【請求項6】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分へのアクセスを提供するプロセッサを備える、請求項4に記載の周辺メモリ記憶デバイス。
【請求項7】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分への制限されたアクセスを提供するプロセッサを備え、該制限されたアクセスは、前記ポータブルデスクトップの機能とは独立した該第2の部分へのアクセスと比較して、該第2の部分へのアクセスを制限する、請求項1に記載の周辺メモリ記憶デバイス。
【請求項8】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分への制限されたアクセスを提供するプロセッサを備え、該第2の部分へのアクセスは、前記ポータブルデスクトップの機能からの該第2の部分への制限されたアクセスと比較して、あまり制限されない、請求項1に記載の周辺メモリ記憶デバイス。
【請求項9】
前記デバイスがポータブルデスクトップを提供するように動作する場合には、前記第2の部分へのアクセスを阻止するプロセッサを備える、請求項4に記載の周辺メモリ記憶デバイス。
【請求項10】
事前のユーザ認証がない限り、前記第1の部分および前記第2の部分の両方へのアクセスを阻止するプロセッサを備える、請求項4に記載の周辺メモリ記憶デバイス。
【請求項11】
周辺メモリ記憶デバイスをワークステーションと結合することと、
第1の動作モードにおいて、記憶媒体として、該ワークステーションと共に第1の動作モードにおいて動作するように、周辺メモリ記憶デバイスの一部を該ワークステーション上にマウントすることと、
第2の他の動作モードにおいて、該周辺メモリ記憶デバイス内のデータを使用して、該ワークステーション上のパーソナルデスクトップをサポートすることと
を含む、方法。
【請求項12】
前記第2の動作モードにおいて、前記周辺メモリ記憶デバイスの一部は、前記ポータブルデスクトップにマウントされた記憶媒体として、該ポータブルデスクトップを介してアクセス可能である、請求項11に記載の方法。
【請求項13】
前記第2の動作モードにおいて、前記周辺メモリ記憶デバイスの一部は、読取専用である、請求項12に記載の方法。
【請求項14】
前記第1の動作モードにおいて、前記周辺メモリ記憶デバイスの一部は、書込専用である、請求項13に記載の方法。
【請求項15】
パーソナルデスクトップをサポートする前記周辺メモリ記憶デバイス内のデータは、前記第1の動作モードにおいてアクセス不可能である、請求項11に記載の方法。
【請求項16】
前記周辺メモリ記憶デバイス内の一部は、前記第2の他の動作モードにおいてアクセス不可能である、請求項15に記載の方法。
【請求項17】
パーソナルデスクトップをサポートする前記周辺メモリ記憶デバイス内のデータは、該周辺メモリ記憶デバイスの別個のパーティション内に記憶される、請求項11に記載の方法。
【請求項18】
前記デバイスは、ホストコンピュータのブートに先立ってインストールされる場合には、前記第2の動作モードにおいて動作し、既にブートされているホストコンピュータ内にインストールされる場合には、前記第1の動作モードにおいて動作する、請求項11に記載の方法。
【請求項19】
前記ホストコンピュータのブートに先立ってインストールされる場合には、該ホストコンピュータは、前記周辺メモリ記憶デバイスからブートし、該ホストコンピュータは、該周辺メモリ記憶デバイス以外の不揮発性メモリ記憶を無効にさせる、請求項18に記載の方法。
【請求項20】
ユーザ認証データを前記周辺メモリ記憶デバイスに提供することと、
該ユーザ認証データが、承認されたユーザ以外を示す場合には、該周辺メモリ記憶デバイス内に記憶されたデータへのアクセスを拒否することと、
該ユーザ認証データが、承認されたユーザを示す場合には、該周辺メモリ記憶デバイス内に記憶されたデータへのアクセスを提供することと
を含む、請求項11に記載の方法。
【請求項21】
ポータブル周辺メモリ記憶デバイスであって、
該ポータブル周辺メモリ記憶デバイスは、
筐体と、
ワークステーションとインターフェースをとるためのポートと、
少なくとも第1の部分を備えるメモリと
を備え、該第1の部分は、該メモリに結合されたワークステーション上のポータブルデスクトップの機能をサポートするためのものであり、該第1の部分は、該ポータブル周辺メモリ記憶デバイスが、ポータブルデスクトップの機能を提供するように動作可能でない場合には、隠されている、デバイス。
【図1a】
【図1b】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図1b】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公表番号】特表2013−506207(P2013−506207A)
【公表日】平成25年2月21日(2013.2.21)
【国際特許分類】
【出願番号】特願2012−531196(P2012−531196)
【出願日】平成22年9月30日(2010.9.30)
【国際出願番号】PCT/CA2010/001554
【国際公開番号】WO2011/038504
【国際公開日】平成23年4月7日(2011.4.7)
【出願人】(597039021)イメーション コーポレイション (5)
【Fターム(参考)】
【公表日】平成25年2月21日(2013.2.21)
【国際特許分類】
【出願日】平成22年9月30日(2010.9.30)
【国際出願番号】PCT/CA2010/001554
【国際公開番号】WO2011/038504
【国際公開日】平成23年4月7日(2011.4.7)
【出願人】(597039021)イメーション コーポレイション (5)
【Fターム(参考)】
[ Back to top ]