信息处理装置和方法、程序及信息处理系统制造方法及图纸

一种限制外界访问存储介质的信息处理装置包括解锁命令获得装置，用于从与信息处理装置分开配置的认证单元获得请求解除对访问存储介质的禁止的解锁命令和标识认证单元的认证模式的认证模式ＩＤ；认证数据提供装置，用于向认证单元提供用作表明在指示访问存储介质的用户的认证处理中用户已被核实的样本数据的认证数据，其对应于与解锁命令一起从解锁命令获得装置获得的认证模式ＩＤ；认证结果获得装置，用于从认证单元获得利用从认证数据提供装置提供的认证数据执行的认证处理的认证结果；认证结果确认装置，用于确认认证结果的内容；解除装置，用于在作为认证结果确认装置进行的确认的结果，用户被认证为已被核实时，解除对外界访问存储介质的禁止。

【技术实现步骤摘要】

本专利技术涉及信息处理装置、方法、程序以及信息处理系统。具体而言，本专利技术涉及均能够实现具有增强的安全性和便利性的存储介质的信息处理装置、方法、程序和信息处理系统。
技术介绍
已经有了这样的存储介质，其中对包括硬盘和闪存以及其中容纳的类似设备的存储介质上的信息的读和写受到诸如口令认证和指纹认证之类的认证技术的限制(例如参见日本专利申请公布No.JP 2000-76443)。这些存储介质中设置有用于接受指纹和口令的认证信息的配置，例如指纹取得单元和键盘。通过该配置输入的认证信息和预先记录的认证信息被核对，并且只有在判断为授权用户时，对存储介质的访问才被许可(解锁)。否则，对存储介质的访问被禁止(锁定)，也就是说数据的读和写被禁止。这防止了存储介质中存储的信息泄漏给第三方，从而增强了安全性。近来，随着信息处理技术的改进，推进了存储介质容量的扩大和存储介质尺寸的减小。
技术实现思路
但是，如上所述，存储介质中设置有用于接受认证信息的配置，因此必须为该配置(例如用于取得指纹图案的机构和键盘)保持一定的尺寸空间，因而有可能难以使存储介质的尺寸进一步减小。另外，由于用于存储私密信息的存储介质和用于接受认证信息的配置被整体容纳在一个外壳中，因此有可能不能很容易地应用其他认证技术。认证技术正在稳步发展，从而允许了在提高其技术水平方面取得迅速的进-->步。换言之，可以说旧的认证技术的安全性正在日益降低。但是，如上所述，在现有技术的存储介质中，除了其中预先设置的认证技术外，难以应用其他认证技术。因此，即使由于未来信息技术的改进而开发出了更安全的新认证技术，该认证技术也可能无法应用。也就是说，现有技术的存储介质在将来可能无法确保充分的安全性。另外，由于用于存储私密信息的存储介质和用于接受认证信息的配置被整体容纳在一个外壳中，因此如果认证信息被泄漏给了他人，则他人可以很容易通过获得存储介质来获得私密信息。鉴于此，希望进一步提高存储介质的安全性和便利性。在本专利技术的第一方面中，提供了一种限制外界对存储介质的访问的信息处理装置。该装置包括解锁命令获得装置、认证数据提供装置、认证结果获得装置、认证结果确认装置和解除装置。解锁命令获得装置用于从与信息处理装置分开配置的认证单元获得请求解除对存储介质的访问的禁止的解锁命令，以及用于标识认证单元的认证模式的认证模式ID。认证数据提供装置用于向认证单元提供用作样本数据的认证数据，该样本数据标识出在指示访问存储介质的用户的认证处理中用户已被授权。该认证数据对应于与解锁命令一起从解锁命令获得装置获得的认证模式ID。认证结果获得装置用于从认证单元获得通过利用从认证数据提供装置提供的认证数据执行的认证处理的认证结果。认证结果确认装置用于确认认证结果的内容。解除装置用于在作为认证结果确认装置进行的确认的结果，用户被认证为已被授权时，解除对外界对存储介质的访问的禁止。该信息处理装置还可包括随机数生成装置，用于通过预定的方法生成随机数。认证数据提供装置可将随机数生成装置所生成的随机数与认证数据一起提供给认证单元。认证结果获得装置可从认证单元获得随机数和认证结果。认证结果确认装置可确认从认证结果获得装置获得的随机数是否与随机数生成装置所生成的随机数相匹配。认证结果获得装置所获得的认证结果可在认证单元中被用作为预定的电子密钥信息的私密密钥所加密。信息处理装置还可包括解码装置，用于利用作为用来公开的、与私密密钥相对应的电子密钥信息的公共密钥来对-->认证结果进行解码。还可以设置存储控制装置，用于使存储介质存储信息。存储控制装置可以使得存储介质中的预定存储区域存储认证数据、认证模式ID和公共密钥。由存储控制装置存储在存储介质中的认证数据是由认证单元按照预定的加密模式加密的加密后认证数据。还可以设置注册信息获得装置，用于从认证单元获得加密后认证数据、认证模式ID和公共密钥，以及禁止装置，用于禁止对存储介质的访问。存储控制装置可以使得注册信息获得装置所获得的加密后认证数据、认证模式ID和公共密钥被存储在存储介质中。禁止装置可在存储控制装置使得加密后认证数据、认证模式ID和公共密钥被存储在存储介质中时禁止对存储介质的访问。还提供了一种限制外界对存储介质的访问的信息处理装置的信息处理方法。该方法包括以下步骤：(i)从与信息处理装置分开配置的认证单元获得请求解除对存储介质的访问的禁止的解锁命令，以及用于标识认证单元的认证模式的认证模式ID；(ii)向认证单元提供用作样本数据的认证数据，该样本数据表明在指示访问存储介质的用户的认证处理中用户已被授权，该认证数据对应于与解锁命令一起获得的认证模式ID；(iii)从认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果；(iv)确认认证结果的内容；以及(v)在作为确认的结果，用户被认证为已被授权时，解除对外界对存储介质的访问的禁止。还提供了一种使得限制外界对存储介质的访问的计算机执行包括以下步骤的信息处理的程序：(i)从与计算机分开配置的认证单元获得请求解除对存储介质的访问的禁止的解锁命令，以及用于标识认证单元的认证模式的认证模式ID；(ii)向认证单元提供用作样本数据的认证数据，该样本数据表明在指示访问存储介质的用户的认证处理中用户已被授权，该认证数据对应于与解锁命令一起获得的认证模式ID；(iii)从认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果；(iv)确认认证结果的内容；以及(v)在作为确认的结果，用户被认证为已被授权时，-->解除对外界对存储介质的访问的禁止。根据本专利技术的第二方面，提供了一种限制外界对存储介质的访问的信息处理装置。该装置包括解锁命令获得装置、随机数生成装置、认证数据提供装置、认证结果获得装置、确认装置和解除装置。解锁命令获得装置用于从与信息处理装置分开配置的认证单元获得请求解除对存储介质的访问的禁止的解锁命令。随机数生成装置用于通过预定的方法生成随机数。认证数据提供装置用于向认证单元提供用作样本数据的认证数据和随机数生成装置所生成的随机数，该样本数据表明在指示访问存储介质的用户的认证处理中用户已被授权。认证结果获得装置用于从认证单元获得通过利用从认证数据提供装置提供的认证数据执行的认证处理的认证结果，以及随机数。确认装置，用于确认认证结果的内容，并且确认认证结果获得装置所获得的随机数的值是否与随机数生成装置所生成的随机数的值相同。解除装置，用于在作为确认装置进行的确认的结果，两个随机数的值相同并且用户被认证为已被授权时，解除对外界对存储介质的访问的禁止。解锁命令获得装置可在获得解锁命令的同时还获得用于标识认证单元的认证模式的认证模式ID。认证数据提供装置向认证单元提供与和解锁命令一起从解锁命令获得装置获得的认证模式ID相对应的认证数据，以及随机数生成装置所生成的随机数。认证结果获得装置所获得的认证结果在认证单元中被用作为预定的电子密钥信息的私密密钥所加密。还可以设置解码装置，用于利用作为用于公开的、与私密密钥相对应的电子密钥信息的公共密钥来对认证结果进行解码。还可以设置存储控制装置，用于使存储介质存储信息。存储控制装置可以使得存储介质中的预定存储区域存储认证数据、认证模式ID和公共密钥。由存储控制装置存储在存储介质中的认证数据可本文档来自技高网...

【技术保护点】
一种限制外界对存储介质的访问的信息处理装置，包括：　　　　解锁命令获得装置，用于从与所述信息处理装置分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令，以及用于标识所述认证单元的认证模式的认证模式ＩＤ；　　　　认证数据提供装置，用于向所述认证单元提供用作样本数据的认证数据，该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实，该认证数据对应于与所述解锁命令一起从所述解锁命令获得装置获得的认证模式ＩＤ；　　　　认证结果获得装置，用于从所述认证单元获得通过利用从所述认证数据提供装置提供的认证数据执行的认证处理的认证结果；　　　　认证结果确认装置，用于确认所述认证结果的内容；以及　　　　解除装置，用于在作为所述认证结果确认装置进行的确认的结果，所述用户被认证为已被核实时，解除对外界对所述存储介质的访问的禁止。

【技术特征摘要】
JP 2007-3-30 2007-0941721.一种限制外界对存储介质的访问的信息处理装置，包括：解锁命令获得装置，用于从与所述信息处理装置分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令，以及用于标识所述认证单元的认证模式的认证模式ID；认证数据提供装置，用于向所述认证单元提供用作样本数据的认证数据，该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实，该认证数据对应于与所述解锁命令一起从所述解锁命令获得装置获得的认证模式ID；认证结果获得装置，用于从所述认证单元获得通过利用从所述认证数据提供装置提供的认证数据执行的认证处理的认证结果；认证结果确认装置，用于确认所述认证结果的内容；以及解除装置，用于在作为所述认证结果确认装置进行的确认的结果，所述用户被认证为已被核实时，解除对外界对所述存储介质的访问的禁止。2.如权利要求1所述的信息处理装置，还包括随机数生成装置，用于通过预定的方法生成随机数，其中；所述认证数据提供装置将所述随机数生成装置所生成的随机数与所述认证数据一起提供给所述认证单元；所述认证结果获得装置从所述认证单元获得所述随机数和所述认证结果；并且所述认证结果确认装置还确认所述认证结果获得装置所获得的随机数是否与所述随机数生成装置所生成的随机数相同。3.如权利要求1所述的信息处理装置，其中：所述认证结果获得装置所获得的认证结果在所述认证单元中被用作为预定的电子密钥信息的私密密钥所加密，所述信息处理装置还包括：解码装置，用于利用作为公众可获得的、与所述私密密钥相对应的电子密钥信息的公共密钥来对所述认证结果进行解码。4.如权利要求3所述的信息处理装置，还包括：存储控制装置，用于使所述存储介质存储信息，其中；所述存储控制装置使得所述存储介质中的预定存储区域存储所述认证数据、所述认证模式ID和所述公共密钥。5.如权利要求4所述的信息处理装置，其中：由所述存储控制装置存储在所述存储介质中的认证数据是由所述认证单元按照预定的加密模式加密的加密后认证数据。6.如权利要求5所述的信息处理装置，还包括：注册信息获得装置，用于从所述认证单元获得所述加密后认证数据、所述认证模式ID和所述公共密钥；以及禁止装置，用于禁止对所述存储介质的访问，其中；所述存储控制装置使得所述注册信息获得装置所获得的所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中；并且所述禁止装置在所述存储控制装置使得所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中时禁止对所述存储介质的访问。7.一种限制外界对存储介质的访问的信息处理装置的信息处理方法，包括以下步骤：从与所述信息处理装置分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令，以及用于标识所述认证单元的认证模式的认证模式ID；向所述认证单元提供用作样本数据的认证数据，该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实，该认证数据对应于与所述解锁命令一起获得的认证模式ID；从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果；确认所述认证结果的内容；以及在作为确认的结果，所述用户被认证为已被核实时，解除对外界对所述存储介质的访问的禁止。8.一种使得限制外界对存储介质的访问的计算机执行包括以下步骤的信息处理的程序：从与所述计算机分开配置的认证单元获得请求解除对所述存储介质的访问的禁止的解锁命令，以及用于标识所述认证单元的认证模式的认证模式ID；向所述认证单元提供用作样本数据的认证数据，该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实，该认证数据对应于与所述解锁命令一起获得的认证模式ID；从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果；确认所述认证结果的内容；以及在作为确认的结果，所述用户被认证为已被核实时，解除对外界对所述存储介质的访问的禁止。9.一种限制外界对存储介质的访问的信息处理装置，包括：解锁命令获得装置，用于从与所述信息处理装置分开配置的认证单元获得用于请求解除对所述存储介质的访问的禁止的解锁命令；随机数生成装置，用于通过预定的方法生成随机数；认证数据提供装置，用于向所述认证单元提供用作样本数据的认证数据和所述随机数生成装置所生成的随机数，该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实；认证结果获得装置，用于从所述认证单元获得通过利用从所述认证数据提供装置提供的认证数据执行的认证处理的认证结果，以及随机数；确认装置，用于确认所述认证结果的内容，并且确认所述认证结果获得装置所获得的随机数的值是否与所述随机数生成装置所生成的随机数的值相同；以及解除装置，用于在作为所述确认装置进行的确认的结果，两个随机数的值相同并且所述用户被认证为已被核实时，解除对外界对所述存储介质的访问的禁止。10.如权利要求9所述的信息处理装置，其中；所述解锁命令获得装置在获得所述解锁命令的同时还获得用于标识所述认证单元的认证模式的认证模式ID；并且所述认证数据提供装置向所述认证单元提供与和所述解锁命令一起从所述解锁命令获得装置获得的认证模式ID相对应的认证数据，以及所述随机数生成装置所生成的随机数。11.如权利要求10所述的信息处理装置，其中：所述认证结果获得装置所获得的认证结果在所述认证单元中被用作为预定的电子密钥信息的私密密钥所加密，所述信息处理装置还包括：解码装置，用于利用作为公众可获得的、与所述私密密钥相对应的电子密钥信息的公共密钥来对所述认证结果进行解码。12.如权利要求11所述的信息处理装置，还包括：存储控制装置，用于使所述存储介质存储信息，其中；所述存储控制装置使得所述存储介质中的预定存储区域存储所述认证数据、所述认证模式ID和所述公共密钥。13.如权利要求12所述的信息处理装置，其中：由所述存储控制装置存储在所述存储介质中的认证数据是由所述认证单元按照预定的加密模式加密的加密后认证数据。14.如权利要求13所述的信息处理装置，还包括：注册信息获得装置，用于从所述认证单元获得所述加密后认证数据、所述认证模式ID和所述公共密钥；以及禁止装置，用于禁止对所述存储介质的访问，其中；所述存储控制装置使得从所述注册信息获得装置获得的所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中；并且所述禁止装置在所述存储控制装置使得所述加密后认证数据、所述认证模式ID和所述公共密钥被存储在所述存储介质中时禁止对所述存储介质的访问。15.一种限制外界对存储介质的访问的信息处理装置的信息处理方法，包括以下步骤：从与所述信息处理装置分开配置的认证单元获得用于请求解除对所述存储介质的访问的禁止的解锁命令；通过预定的方法生成随机数；向所述认证单元提供用作样本数据的认证数据和所生成的随机数，该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实；从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果，以及随机数；确认所述认证结果的内容，并且确认所获得的随机数的值是否与所生成的随机数的值相同；以及在作为确认的结果，两个随机数的值相同并且所述用户被认证为已被核实时，解除对外界对所述存储介质的访问的禁止。16.一种使得限制外界对存储介质的访问的计算机执行包括以下步骤的信息处理的程序：从与所述计算机分开配置的认证单元获得用于请求解除对所述存储介质的访问的禁止的解锁命令；通过预定的方法生成随机数；向所述认证单元提供用作样本数据的认证数据和所生成的随机数，该样本数据表明在指示访问所述存储介质的用户的认证处理中用户已被核实；从所述认证单元获得通过利用所提供的认证数据执行的认证处理的认证结果，所述随机数；确认所述认证结果的内容，并且确认所获得的随机数的值是否与所生成的随机数的值相同；以及在作为确认的结果，两个随机数的值相同并且所述用户被认证为已被核实时，解除对外界对所述存储介质的访问的禁止。17.一种用于对执行用于访问存储介质的指令的用户进行认证的信息处理装置，其中外界对该存储介质的访问受到限制，该信息处理装置包括：认证数据接受装置，用于接受由所述用户输入的用于用户认证的认证数据；解锁命令提供装置，用于向与所述信息处理装置分开配置并且限制对所述存储介质的访问的输入/输出控制器提供请求解除对所述存储介质的访问的禁止的解锁命令以及用于标识在所述信息处理装置中执行的用户认证的认证模式的认证模式ID；认证数据获得装置，用于从所述输入/输出控制器获得用作表明用户已被核实的样本数据的认证数据，该认证数据对应于与所述解锁命令一起从所述解锁命令提供装置提供的认证模式ID；认证装置，用于通过将所述认证数据接受装置所接受的认证数据与所述认证数据获得装置所获得的认证数据相比较来认证所述用户；以及认证结果提供装置，用于向所述输入/输出控制器提供所述认证装置所执行的用户认证的认证结果。18.如权利要求17所述的信息处理装置，其中；所述认证数据获得装置所获得的认证数据是按照预定的加密模式加密的加密后认证数据，所述信息处理装置还包括：解码装置，用于按照与所述预定加密模式相对应的解码模式来对所述加密后认证数据进行解码。19.如权利要求17所述的信息处理装置，其中；所述认证数据获得装置在获得所述认证数据的同时还获得预定的随机数；并且所述认证结果提供装置在提供所述认证结果的同时还提供所述认证数据获得装置所获得的随机数。20.如权利要求17所述的信息处理装置，还包括：密钥保存装置，用于保存作为预定的电子密钥信息的私...

【专利技术属性】
技术研发人员：冈上拓己，
申请(专利权)人：索尼株式会社，
类型：发明
国别省市：JP[日本]