一种存储装置,其可与第1信息处理装置和第2信息处理装置连接, 所述存储装置构成为在所述第1信息处理装置认证所述存储装置后,从所述第1信息处理装置向所述存储装置传送至少包含多媒体信息的数据并可以把该数据存放到所述存储装置, 所述存储装置构成为在所述存储装置认证所述第2信息处理装置后,可以向所述第2信息处理装置数据传送存放在所述存储装置中的所述数据, 当向所述存储装置预先存放第1识别信息,向所述第2信息处理装置输入了第2识别信息时,所述存储装置对在所述第1识别信息与所述第2识别信息之间可以获得规定的相关进行检查,在根据该检查结果判定为有相关的情况下,基于所述存储装置的所述第2信息处理装置的所述认证被确立,在该确立之后可以向所述第2信息处理装置传送所述存放数据。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及载有安全功能的存储装置及其存储装置可连接的主机设备,尤其涉及作为存储媒体具有闪存芯片的存储卡及其存储卡可连接的便携电话或PDA(Personal Diital Assistant便携信息终端)。现有技术目前各公司都出售着各种规格的小型存储卡。小型存储卡一般具有数兆~数千兆的存储容量,连接或插入到PC(Personal Computer)、便携终端、照相机、AV(Audio&Visual)设备、信息终端等,用于数据的储藏、发布、设备间的数据交换等。小型存储卡的内部构成具有可与外部设备无线/有线连接的Interface、具有非易失性的可重写存储器、控制其两者的一个或多个控制器,通过从外部提供电源可进行数据的读写、消除等的操作。作为这种小型存储卡之一有安全MMC(MultiMediaCard)。这里的“MultiMediaCard”是Infineon公司的注册商标,安全MMC具有通过对通信对方的证明书进行验证来只针对正确的对方从不同于通常存储器的秘密数据存放用的存储器读出秘密数据进行发送的功能。
技术实现思路
存储卡由于具有通过证明书来认证通信对方的功能,所以从非法得到的卡中难以读出秘密数据,然而在利用PDA或便携电话一类的便携信息终端的情况下,存放有证明书的那些上位的便携信息终端也很有可能同时发生盗难、遗失。这种情况下,存储卡内的秘密数据被非法读出的可能性是存在的。而且,存储卡用于验证证明书的信息需要其存储卡制造者在存储卡作成时放入,在存储卡制造后则不能进行秘密数据的重写等的操作。而且,存储卡秘密数据存放区域的利用,由于只以特定服务中的著作权保护的目的进行利用,所以未能作为个人存放自己的秘密信息的目的。而且,存储卡由于不进行个人的认证,所以当希望由多人利用一张卡的情况下,则不能对卡内的数据进行保密。本专利技术的目的是通过存放基于证明书许可读出的信息和基于由用户等决定的信息许可读出的信息,对用户等来说利用用途扩大了的存储装置。在本专利技术的一个特征中,信息发布装置在利用第1证明书认证存储装置后,从信息发布装置向所述存储装置传送至少包含多媒体信息的数据,存储装置存放该数据,存储装置在利用第2证明书认证信息阅览装置后,向信息阅览装置传送存放在存储装置中的数据,而且,存储装置在从信息阅览装置接受到由用户等决定的识别信息的输入时,与预先存放在存储装置中的识别信息进行比较,根据其比较结果向信息阅览装置传送与基于第2证明书可读出的多媒体信息不同的任意信息。附图说明图1是本专利技术的概念图。图2是基于本专利技术实施例的存储装置构成图。图3是基于本专利技术实施例的信息终端装置构成图。图4是本专利技术实施例中VERIFY_PIN的所持功能一览。图5是基于本专利技术实施例的存储装置的指令判别处理流程图。图6是基于本专利技术实施例的特许数据结构图。图7是基于本专利技术实施例的特许下载处理流程图。图8是基于本专利技术实施例的特许读出处理流程图。图9是基于本专利技术实施例的特许移动处理流程图。图10是基于本专利技术实施例的特许再连接处理流程图。图11是基于本专利技术实施例的随机数读出处理流程图。图12是基于本专利技术实施例的相互认证特许下载处理流程图。实施方式图1表示本专利技术的概念图。具备发布多媒体信息(例如,文本数据、音乐数据、图像数据或由中央处理装置执行用的应用程序等)用的信息发布装置100;可存放来自信息发布装置100的多媒体信息的存储装置140;可与信息发布装置100通信且可与存储装置140连接、从信息发布装置100接收多媒体信息并把该多媒体信息存放到存储装置140用的信息终端120;可与存储装置140连接、从存储装置140读出多媒体信息用的信息终端160;可与信息终端160通信、阅览(再生)多媒体信息用的信息阅览装置180。在本专利技术实施例中,其特征是存储装置140可除多媒体信息以外存放存储装置140的用户所利用的任意信息(例如,用户或雇佣该用户的人作成的文本数据、音乐数据或图像数据等),该任意信息可基于用户或雇佣该用户的人设定在存储装置140的PIN(PersonalIdentifyizg Number)读出。依据本专利技术实施例,因为可存放由证明书允许读出的多媒体信息及其特许和由用户等决定的PIN允许读出的任意信息,所以对用户等来说可以起到扩大存储装置140利用用途的效果。进一步通过共享由证明书允许访问用的协议的一部分和由用户等决定的PIN允许访问用的协议的一部分,可以起到减少执行这些协议用的应用程序容量的效果。作为存储装置140相当于存储卡。作为信息终端120及信息终端160相当于PC、便携电话、PDA、亭式终端等。作为信息发布装置100或信息阅览装置180相当于服务器、信息终端上的软件、访问点、其它信息终端等。信息发布装置100与信息终端120通过网络实现通信。信息终端120装有特许管理软件,进行对信息发布装置100的访问及对存储装置140的访问,并进行特许的收发和根据特许状态的内容的执行控制。所谓特许是使被限制利用的多媒体信息(例如,被加密的多媒体信息)可以利用的东西(例如,解密用的密钥)。当从信息发布装置100下载多媒体信息并把其多媒体信息存放到存储装置140时,首先信息终端120向存储装置140请求证明书,从存储装置140受取证明书,并把该证明书送到信息发布装置100。证明书是对存储装置140的权限进行证明的信息发布装置100可验证的信息。作为证明书相当于认证局发行的公钥证明书以及存储装置140和信息发布装置100共同保持的信息或由该信息作成的信息。作为存储装置140和信息发布装置100共同保持的信息或由该信息作成的信息相当于暗号、个人识别号、IP地址或公用密钥等。信息发布装置100、存储装置140和信息阅览装置180作成各自不同的公钥和与其公钥对应的私钥,把其中公钥注册到认证局,接受各自不同的证明书和共通公钥的提供。这里认证局是具有下述特征的机关,即对用户、设备或其它认证局提供使某对象与其个体或类别固有的识别信息相关联,本身不会改变地保持该唯一性达到第3者可确认状态用的手段。然而,在利用该系统时,接受了认证的各装置的私钥希望在各装置内安全保管。而且认证局可以分成用于进行证明书的注册及检索的机关和进行证明书的发行及证明书失效表的发行的机关。信息发布装置100对证明书130进行验证,如果其正确则通过信息终端120把特许110、参照符112及参照符114发送给存储装置140。此时的特许110、参照符112及参照符114可以利用基于证明书130的信息进行加密或编码。特许110是证明对个人或媒体提供的利用权限用的信息。特许110相当于信用卡号、驾照号、用于音乐·映像等内容利用的特许、计算机的访问关键字、暗号、证件、生物体识别信息、证明书号等。而且,参照符112是信息阅览装置180利用特许时的条件,相当于有效期限、年龄限制、再生许诺字节数、容许误差、有关数据的编辑·复制的限制等。而且,参照符114是存储装置140读出数据时承担的条件,相当于可利用次数、有关复制·移动的限制次数、读出本身的限制、有关读出时所利用的证明书的种类的限制、有关认证方式的限制等。参照符112及参照符114可以都由特许作成者或认证局设定。而且特许110可以预先存放在存储本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:受田贤知,角田元泰,水岛永雅,片山国弘,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。