【技术实现步骤摘要】
本专利技术涉及信息处理装置、方法、程序以及信息处理系统。具体而言,本专利技术涉及均能够实现具有增强的安全性和便利性的存储介质的信息处理装置、方法、程序和信息处理系统。
技术介绍
已经有了这样的存储介质,其中对包括硬盘和闪存以及其中容纳的类似设备的存储介质上的信息的读和写受到诸如口令认证和指纹认证之类的认证技术的限制(例如参见日本专利申请公布No.JP 2000-76443)。这些存储介质中设置有用于接受指纹和口令的认证信息的配置,例如指纹取得单元和键盘。通过该配置输入的认证信息和预先记录的认证信息被核对,并且只有在判断为授权用户时,对存储介质的访问才被许可(解锁)。否则,对存储介质的访问被禁止(锁定),也就是说数据的读和写被禁止。这防止了存储介质中存储的信息泄漏给第三方,从而增强了安全性。近来,随着信息处理技术的改进,推进了存储介质容量的扩大和存储介质尺寸的减小。
技术实现思路
但是,如上所述,存储介质中设置有用于接受认证信息的配置,因此必须为该配置(例如用于取得指纹图案的机构和键盘)保持一定的尺寸空间,因而有可能难以使存储介质的尺寸进一步减小。另外,由于用于存储私密信息的存储介质和用于接受认证信息的配置被整体容纳在一个外壳中,因此有可能不能很容易地应用其他认证技术。认证技术正在稳步发展,从而允许了在提高其技术水平方面取得迅速的进-->步。换言之,可以说旧的认证技术的安全性正在日益降低。但是,如上所述,在现有技术的存储介质中,除了其中预先设置的认证技术外,难以应用其他认证技术。因此,即使由于未来信息技术的改进而开发出了更安全的新认证技术,该认证技术也可能无法 ...
【技术保护点】
一种限制外界对存储介质的访问的信息处理装置,包括: 解锁命令获得装置,用于从与所述信息处理装置分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令,以及用于标识所述认证单元的认证模式的认证模式ID; 认证数据提供装置,用于向所述认证单元提供用作样本数据的认证数据,该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实,该认证数据对应于与所述解锁命令一起从所述解锁命令获得装置获得的认证模式ID; 认证结果获得装置,用于从所述认证单元获得通过利用从所述认证数据提供装置提供的认证数据执行的认证处理的认证结果; 认证结果确认装置,用于确认所述认证结果的内容;以及 解除装置,用于在作为所述认证结果确认装置进行的确认的结果,所述用户被认证为已被核实时,解除对外界对所述存储介质的访问的禁止。
【技术特征摘要】
JP 2007-3-30 2007-0941721.一种限制外界对存储介质的访问的信息处理装置,包括:解锁命令获得装置,用于从与所述信息处理装置分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令,以及用于标识所述认证单元的认证模式的认证模式ID;认证数据提供装置,用于向所述认证单元提供用作样本数据的认证数据,该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实,该认证数据对应于与所述解锁命令一起从所述解锁命令获得装置获得的认证模式ID;认证结果获得装置,用于从所述认证单元获得通过利用从所述认证数据提供装置提供的认证数据执行的认证处理的认证结果;认证结果确认装置,用于确认所述认证结果的内容;以及解除装置,用于在作为所述认证结果确认装置进行的确认的结果,所述用户被认证为已被核实时,解除对外界对所述存储介质的访问的禁止。2.如权利要求1所述的信息处理装置,还包括随机数生成装置,用于通过预定的方法生成随机数,其中;所述认证数据提供装置将所述随机数生成装置所生成的随机数与所述认证数据一起提供给所述认证单元;所述认证结果获得装置从所述认证单元获得所述随机数和所述认证结果;并且所述认证结果确认装置还确认所述认证结果获得装置所获得的随机数是否与所述随机数生成装置所生成的随机数相同。3.如权利要求1所述的信息处理装置,其中:所述认证结果获得装置所获得的认证结果在所述认证单元中被用作为预定的电子密钥信息的私密密钥所加密,所述信息处理装置还包括:解码装置,用于利用作为公众可获得的、与所述私密密钥相对应的电子密钥信息的公共密钥来对所述认证结果进行解码。4.如权利要求3所述的信息处理装置,还包括:存储控制装置,用于使所述存储介质存储信息,其中;所述存储控制装置使得所述存储介质中的预定存储区域存储所述认证数据、所述认证模式ID和所述公共密钥。5.如权利要求4所述的信息处理装置,其中:由所述存储控制装置存储在所述存储介质中的认证数据是由所述认证单元按照预定的加密模式加密的加密后认证数据。6.如权利要求5所述的信息处理装置,还包括:注册信息获得装置,用于从所述认证单元获得所述加密后认证数据、所述认证模式ID和所述公共密钥;以及禁止装置,用于禁止对所述存储介质的访问,其中;所述存储控制装置使得所述注册信息获得装置所获得的所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中;并且所述禁止装置在所述存储控制装置使得所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中时禁止对所述存储介质的访问。7.一种限制外界对存储介质的访问的信息处理装置的信息处理方法,包括以下步骤:从与所述信息处理装置分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令,以及用于标识所述认证单元的认证模式的认证模式ID;向所述认证单元提供用作样本数据的认证数据,该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实,该认证数据对应于与所述解锁命令一起获得的认证模式ID;从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果;确认所述认证结果的内容;以及在作为确认的结果,所述用户被认证为已被核实时,解除对外界对所述存储介质的访问的禁止。8.一种使得限制外界对存储介质的访问的计算机执行包括以下步骤的信息处理的程序:从与所述计算机分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令,以及用于标识所述认证单元的认证模式的认证模式ID;向所述认证单元提供用作样本数据的认证数据,该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实,该认证数据对应于与所述解锁命令一起获得的认证模式ID;从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果;确认所述认证结果的内容;以及在作为确认的结果,所述用户被认证为已被核实时,解除对外界对所述存储介质的访问的禁止。9.一种限制外界对存储介质的访问的信息处理装置,包括:解锁命令获得装置,用于从与所述信息处理装置分开配置的认证单元获得用于请求解除对所述存储介质的访问的禁止的解锁命令;随机数生成装置,用于通过预定的方法生成随机数;认证数据提供装置,用于向所述认证单元提供用作样本数据的认证数据和所述随机数生成装置所生成的随机数,该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实;认证结果获得装置,用于从所述认证单元获得通过利用从所述认证数据提供装置提供的认证数据执行的认证处理的认证结果,以及随机数;确认装置,用于确认所述认证结果的内容,并且确认所述认证结果获得装置所获得的随机数的值是否与所述随机数生成装置所生成的随机数的值相同;以及解除装置,用于在作为所述确认装置进行的确认的结果,两个随机数的值相同并且所述用户被认证为已被核实时,解除对外界对所述存储介质的访问的禁止。10.如权利要求9所述的信息处理装置,其中;所述解锁命令获得装置在获得所述解锁命令的同时还获得用于标识所述认证单元的认证模式的认证模式ID;并且所述认证数据提供装置向所述认证单元提供与和所述解锁命令一起从所述解锁命令获得装置获得的认证模式ID相对应的认证数据,以及所述随机数生成装置所生成的随机数。11.如权利要求10所述的信息处理装置,其中:所述认证结果获得装置所获得的认证结果在所述认证单元中被用作为预定的电子密钥信息的私密密钥所加密,所述信息处理装置还包括:解码装置,用于利用作为公众可获得的、与所述私密密钥相对应的电子密钥信息的公共密钥来对所述认证结果进行解码。12.如权利要求11所述的信息处理装置,还包括:存储控制装置,用于使所述存储介质存储信息,其中;所述存储控制装置使得所述存储介质中的预定存储区域存储所述认证数据、所述认证模式ID和所述公共密钥。13.如权利要求12所述的信息处理装置,其中:由所述存储控制装置存储在所述存储介质中的认证数据是由所述认证单元按照预定的加密模式加密的加密后认证数据。14.如权利要求13所述的信息处理装置,还包括:注册信息获得装置,用于从所述认证单元获得所述加密后认证数据、所述认证模式ID和所述公共密钥;以及禁止装置,用于禁止对所述存储介质的访问,其中;所述存储控制装置使得从所述注册信息获得装置获得的所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中;并且所述禁止装置在所述存储控制装置使得所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中时禁止对所述存储介质的访问。15.一种限制外界对存储介质的访问的信息处理装置的信息处理方法,包括以下步骤:从与所述信息处理装置分开配置的认证单元获得用于请求解除对所述存储介质的访问的禁止的解锁命令;通过预定的方法生成随机数;向所述认证单元提供用作样本数据的认证数据和所生成的随机数,该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实;从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果,以及随机数;确认所述认证结果的内容,并且确认所获得的随机数的值是否与所生成的随机数的值相同;以及在作为确认的结果,两个随机数的值相同并且所述用户被认证为已被核实时,解除对外界对所述存储介质的访问的禁止。16.一种使得限制外界对存储介质的访问的计算机执行包括以下步骤的信息处理的程序:从与所述计算机分开配置的认证单元获得用于请求解除对所述存储介质的访问的禁止的解锁命令;通过预定的方法生成随机数;向所述认证单元提供用作样本数据的认证数据和所生成的随机数,该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实;从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果,所述随机数;确认所述认证结果的内容,并且确认所获得的随机数的值是否与所生成的随机数的值相同;以及在作为确认的结果,两个随机数的值相同并且所述用户被认证为已被核实时,解除对外界对所述存储介质的访问的禁止。17.一种用于对执行用于访问存储介质的指令的用户进行认证的信息处理装置,其中外界对该存储介质的访问受到限制,该信息处理装置包括:认证数据接受装置,用于接受由所述用户输入的用于用户认证的认证数据;解锁命令提供装置,用于向与所述信息处理装置分开配置并且限制对所述存储介质的访问的输入/输出控制器提供请求解除对所述存储介质的访问的禁止的解锁命令以及用于标识在所述信息处理装置中执行的用户认证的认证模式的认证模式ID;认证数据获得装置,用于从所述输入/输出控制器获得用作表明用户已被核实的样本数据的认证数据,该认证数据对应于与所述解锁命令一起从所述解锁命令提供装置提供的认证模式ID;认证装置,用于通过将所述认证数据接受装置所接受的认证数据与所述认证数据获得装置所获得的认证数据相比较来认证所述用户;以及认证结果提供装置,用于向所述输入/输出控制器提供所述认证装置所执行的用户认证的认证结果。18.如权利要求17所述的信息处理装置,其中;所述认证数据获得装置所获得的认证数据是按照预定的加密模式加密的加密后认证数据,所述信息处理装置还包括:解码装置,用于按照与所述预定加密模式相对应的解码模式来对所述加密后认证数据进行解码。19.如权利要求17所述的信息处理装置,其中;所述认证数据获得装置在获得所述认证数据的同时还获得预定的随机数;并且所述认证结果提供装置在提供所述认证结果的同时还提供所述认证数据获得装置所获得的随机数。20.如权利要求17所述的信息处理装置,还包括:密钥保存装置,用于保存作为预定的电子密钥信息的私...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。