記憶装置、情報処理装置、情報処理システム
【課題】 サスペンドモードからの復帰におけるセキュリティを向上させることができる記憶装置、情報処理装置、情報処理システムを提供する。
【解決手段】 接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を記憶部に保存する保存部28と、ホストのサスペンド状態からの復帰により電源が投入され、記憶部へのアクセスが制限されている状態において、ホストにより生成認証情報が転送された場合、該生成認証情報と、保存部により記憶部に保存された生成認証情報とが一致しているかどうかを判断し、ホストにより転送された生成認証情報と、保存部により記憶部に保存された生成認証情報とが一致していると判断した場合、前記記憶部へのアクセスの制限を解除する判断部27とを備える。
【解決手段】 接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を記憶部に保存する保存部28と、ホストのサスペンド状態からの復帰により電源が投入され、記憶部へのアクセスが制限されている状態において、ホストにより生成認証情報が転送された場合、該生成認証情報と、保存部により記憶部に保存された生成認証情報とが一致しているかどうかを判断し、ホストにより転送された生成認証情報と、保存部により記憶部に保存された生成認証情報とが一致していると判断した場合、前記記憶部へのアクセスの制限を解除する判断部27とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は記憶デバイスのアクセス認証に関するものである。
【背景技術】
【0002】
アクセス制御用のパスワードを有する記憶デバイスにパスワードを設定した場合、この記憶デバイスにおいてパスワードロックが解除されると、デバイスは電源OFFになるまでロック解除状態を維持し、電源OFFになるとパスワードロック状態へと遷移する。また、記憶デバイスにパスワードが設定された場合、このような記憶デバイスとホストによる従来のシステム環境では、システム起動時にパスワード認証が行われ、記憶デバイスのパスワードロックが解除されてからシステム領域などが読み出される。
【0003】
例えば、ハードディスクにおいては、ATA(Advanced Technology Attachment)の規格によりマスターパスワード、ユーザパスワードの2種のパスワードが設定可能となっており、ユーザ、またはシステムがこれら2種のパスワードを設定することでハードディスクへのアクセスを制限することが可能となっている。
【0004】
ここで、図を用いて、上述したような記憶デバイスによるコンピュータシステムについて説明する。図6は、起動時にパスワード認証を行うコンピュータシステムのブロック図である。図6に示すコンピュータシステムは、ホストPC(Personal Computer)1と情報記憶デバイス2により構成される。ホストPC1は、CPU11、コントローラ12、ユーザインタフェース13、デバイスインタフェース14を備えるものである。また、情報記憶デバイス2は、MPU21、Read/Write制御部22、記憶部23、コントローラ24、ホストインタフェース25、RAM26を備えるものである。
【0005】
このようなコンピュータシステムにおいて、ユーザインタフェース13を介してユーザによりシステム起動時にパスワードがホストPC1に入力されることで記憶部23のアクセス制限が解除され、ホストPC1が起動データを読み出すことが可能となる。また、情報記憶デバイス2は、ホストPC1のサスペンドモード(サスペンド状態)への遷移などにより電源が遮断された場合、自動的にパスワードロック状態へと遷移する。つまり、このような場合の情報記憶デバイス2は、供給電流の遮断によって、通常の電源OFF状態と同様の状態となる。しかし、サスペンドモードにおいて、ホストPC1の電源は完全には遮断されていない。よって、ホストPC1は、サスペンドモードから復帰する際、電源投入時やハイバネーション状態からの復帰のように、ユーザからのパスワード入力を求めず、情報記憶デバイス2に対してサスペンドモードへの遷移前と同様にアクセスする。この際、情報記憶デバイス2はパスワードロック状態に戻ってしまっているため、ホストPC1は、パスワードなしに復帰に必要な情報を読み出すことができない。このため、ホストPC1は、ユーザの入力したパスワードを、パスワードロック状態においてもアクセス可能な記憶部23におけるシステムの管理領域、またはメモリ15などに保持したパスワードを用いて、システム復帰時に情報記憶デバイス2に対して、再度ロック解除の処理を実施している。
【0006】
なお、本発明の関連ある従来技術として、ハイバーネーション処理実行時、着脱可能な外部記憶装置に、その時の状態を再現するために必要となる再現情報を格納し、更にその時の時刻、再現情報のチェックサム等から構成されるハイバーネーションパスワードをバッテリバックアップメモリ及び外部記憶装置に格納し、復帰時にこれらのハイバーネーションパスワードを比較し、両者が一致した場合のみ、外部記憶装置に格納されている再現情報に従ったウェイク・アップを実行するハイバーネーションリカバリー方法が知られている(例えば、特許文献1参照)。
【特許文献1】特開平10−149236号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述したように、サスペンドモードからの復帰におけるパスワードロック解除のために、ユーザの入力したパスワードが保持され、ユーザの意図しないタイミングでこのパスワードが使用されることは、セキュリティ上問題がある。
【0008】
本発明は、上述した問題点を解決するためになされたものであり、サスペンドモードからの復帰におけるセキュリティを向上させることができる記憶装置、情報処理装置、情報処理システムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上述した課題を解決するため、記憶装置は、接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を前記記憶部に保存する保存部と、前記ホストのサスペンド状態からの復帰により電源が投入され、前記記憶部へのアクセスが制限されている状態において、前記ホストにより生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、前記判断部により、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備える。
【0010】
また、情報処理装置は、所定の認証情報を生成認証情報として生成する生成部と、前記生成部により生成された生成認証情報を、接続された記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を前記記憶装置に転送する転送部とを備える。
【0011】
また、情報処理システムは、互いに接続された情報処理装置と記憶装置とにより構成されるシステムであって、前記情報処理装置は、所定の認証情報を生成認証情報として生成する生成部と、前記生成部により生成された生成認証情報を、前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を、前記記憶装置に転送する転送部とを備え、前記記憶装置は、前記設定部により設定された生成認証情報を前記記憶部に保存する保存部と、前記情報処理装置の転送部により前記生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、前記判断部により、前記情報処理装置の転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備えることを特徴とする。
【発明の効果】
【0012】
本発明によれば、サスペンドモードからの復帰におけるセキュリティを向上させることができるという効果を奏する。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について図を用いて説明する。図1は、本実施の形態に係るコンピュータシステムのハードウェア構成を示すブロック図である。
【0014】
本実施の形態に係るコンピュータシステム(情報処理システム)は、ホストPC1(情報処理装置)、情報記憶デバイス2(記憶装置)により構成される。ホストPC1は、CPU11、ユーザインタフェース13、デバイスインタフェース14、メモリ15、フラッシュメモリ16、これらを制御するコントローラ12により構成される。ユーザインタフェース13は、マウス、キーボード、ディスプレイなどの入出力部との情報の入出力を仲介するものである。また、デバイスインタフェース14は、情報記憶デバイス2との情報の入出力(転送)を仲介するものである。
【0015】
また、情報記憶デバイス2は、MPU21、Read/Write制御部22、記憶部23、ホストインタフェース25、RAM26、これらを制御するコントローラ24を備えるものである。また、Read/Write制御部22は、記憶部23へのデータの書き込み及び読み出しを行うものである。また、ホストインタフェース25は、ホストPC1との情報の入出力を仲介するものである。
【0016】
次に、ホストPC1及び情報記憶デバイス2の機能構成について説明する。図2は、本実施の形態に係るホストPCの機能を示す機能ブロック図である。また、図3は、本実施の形態に係る情報記憶デバイスの機能を示す機能ブロック図である。
【0017】
図2に示すように、本実施の形態に係るホストPC1は、生成部17、設定部18、転送部19を機能として備えるものである。生成部17は、パスワードを生成するものである。また、設定部18は、生成部17により生成されたパスワードを、デバイスインタフェース14を介して、情報記憶デバイス2に設定するものである。また、転送部19は、生成部17により生成されたパスワードを、デバイスインタフェース14を介して、認証のために情報記憶デバイス2に転送するものである。なお、ホストPC1における各機能は、CPU11により実行されるものであり、フラッシュメモリ16にプログラムとして格納されているものである。また、本発明に係るホストPC1における各機能は、BIOSの機能として提供されても良い。
【0018】
また、図3に示すように、本実施の形態に係る情報記憶デバイス2は、判断部(判断部、解除部)27及び保存部28を機能として備えるものである。保存部2は、設定部18により設定されたパスワードを記憶部23に格納するものである。また、判断部27は、設定部18により記憶部23に格納されたパスワードと、転送部19により転送されたパスワードとが一致するかどうかを判定するものである。なお、これら各部は、MPU21により実行されるものであり、記憶部23または図1に図示しない不揮発性メモリにファームウェアとして格納されているものである。
【0019】
次に、本実施の形態に係るコンピュータシステムの動作について説明する。図4は、サスペンド復帰用パスワード設定処理の動作を示すフローチャートである。なお、図4において、情報記憶デバイスに対して、予めユーザによりパスワード(設定認証情報)が設定され、このパスワードにより情報記憶デバイスはすでにパスワードロック状態であるものとする。
【0020】
ホストPC1に電源が投入され、システムが起動すると、ホストPC1の転送部19は、情報記憶デバイス2がパスワードロック状態(アクセスが制限されている情報)かどうかを判断する(S101)。
【0021】
情報記憶デバイス2がパスワードロック状態である場合(S101,YES)、転送部19は、ホストPC1に対してパスワードが入力されたかどうかを判断する(S102)。
【0022】
ホストPC1に対してパスワードが入力された場合(S102,YES)、転送部19は、入力されたパスワードであるユーザパスワード(入力認証情報)を情報記憶デバイス2へ転送する(S103)。
【0023】
転送されたユーザパスワードに対して、情報記憶デバイス2の判断部27は、正しいかどうか、つまり、予め設定されたパスワードと一致するかどうかを判断する(S104)。
【0024】
パスワードが正しい場合(S104,YES)、判断部27は、パスワードロックを解除する(S105)。
【0025】
情報記憶デバイス2においてパスワードロックが解除されると、ホストPC1の生成部17は、乱数に基づいて、サスペンド復帰用パスワード(生成認証情報)を生成し(S106)、生成されたサスペンド復帰用パスワードを設定部18が情報記憶デバイス2に設定する(S107)。なお、この際、設定部18は、情報記憶デバイス2に設定したサスペンド復帰用パスワードをメモリ15へ格納する。
【0026】
次に、情報記憶デバイス2の保存部28は、設定部18により設定されたサスペンド復帰用パスワードを認証情報として記憶部23に格納する(S108)。
なお、記憶部23はパスワードロック状態でもアクセス可能な管理領域である。
【0027】
サスペンド復帰用パスワードが記憶部23に格納されると、ホストPC1は、システムを起動する(S109)。
【0028】
また、ステップS104において、パスワードが正しくない場合(S104,NO)、判断部27は、ホストPC1にエラーを返す(S110)。
【0029】
また、ステップS102において、ホストPC1に対してパスワードが入力されていない場合(S102,NO)、転送部19は、ホストPC1に対してパスワードが入力されたかどうかを判断する(S102)。
【0030】
また、ステップS101において、情報記憶デバイス2がパスワードロック状態ではない場合(S101,NO)、転送部19は、処理を終了する。
【0031】
次に、サスペンド復帰用パスワード認証処理の動作について説明する。図5は、サスペンド復帰用パスワード認証処理の動作を示すフローチャートである。なお、図5において、すでにホストPCはシステムを起動し、サスペンド状態であるものとする。
【0032】
まず、ホストPC1がサスペンド状態からの復帰を開始すると(S201)、転送部19は、情報記憶デバイス2がパスワードロック状態かどうかを判断する(S202)。
【0033】
また、ホストPC1のサスペンド状態からの復帰により情報記憶デバイス2の電源が再投入されると(S203)、判断部27は、記憶部23に認証情報として保存したサスペンド復帰用パスワードをRAM26に読み出す(S204)。なお、この際、判断部27は、記憶部23に保存したサスペンド復帰用パスワードを消去する。これにより、再度、情報記憶デバイス2の電源がOFFになった場合、サスペンド復帰用パスワードは無効となる。
【0034】
また、情報記憶デバイス2がパスワードロック状態である場合(S202,YES)、転送部19は、設定時にメモリ15または記憶部23における管理領域へ格納されたサスペンド復帰用パスワードを読み出し、情報記憶デバイス2に転送する(S205)。
【0035】
ホストPC1よりサスペンド復帰用パスワードが転送されると、情報記憶デバイス2の判断部27は、認証情報としてのサスペンド復帰用パスワードと、転送されたサスペンド復帰用パスワードが一致しているかどうか、つまり、転送されたサスペンド復帰用パスワードが正しいかどうかを判断する(S206)。
【0036】
サスペンド復帰用パスワードが正しい場合(S206,YES)、判断部27は、サスペンド復帰用パスワードにより情報記憶デバイス2のパスワードロック状態を解除する(S207)。この際、判断部27は、RAM26に移動されたサスペンド復帰用パスワードを消去する。サスペンド復帰用パスワードをワンタイムパスワードとして用いることにより、情報記憶デバイス2のセキュリティを向上させることができる。なお、ロック解除が行われなかった場合であっても、情報記憶デバイス2の電源が遮断されると、RAM26の情報は揮発するため、サスペンド復帰用パスワードは消去される。
【0037】
情報記憶デバイス2においてパスワードロック状態が解除されると、ホストPC1の生成部17は、メモリ15上のサスペンド復帰用パスワードを消去し、転送したサスペンド復帰用パスワードとは異なるパスワードを乱数に基づいて生成する(S208)。次に、設定部18は、生成されたサスペンド復帰用パスワードを情報記憶デバイス2に設定する(S209)。
【0038】
設定部18により新しいサスペンド復帰用パスワードが設定されると、情報記憶デバイス2の保存部28は、記憶部23に新しいサスペンド復帰用パスワードを認証情報として保存し(S210)、ホストPC1はシステムを起動する(S211)
【0039】
また、ステップS206において、サスペンド復帰用パスワードが正しくない場合(S206,NO)、判断部27は、ホストPC1にエラーを返す(S212)。
【0040】
また、ステップS202において、情報記憶デバイス2がパスワードロック状態ではない場合(S202,NO)、ホストPC1は、システムを起動する(S211)
【0041】
上述したように、本発明は、ユーザにより設定されたユーザパスワードとは異なるパスワードを認証毎に生成する。これにより、サスペンド状態からの復帰における情報記憶デバイスのパスワードロックの解除において、ユーザパスワードを第三者による読み取りが容易な場所(メモリ15、または記憶部23における管理領域)に保存する必要がない。また、メモリ15、または管理領域にユーザパスワードをセキュリティ上問題のある場所に保存しないことにより、ユーザパスワードの盗難の防止、ひいては、ユーザパスワードの盗難によるデータ流出を防止することができる。
【0042】
また、生成されたパスワードによりパスワードロックが解除された場合、ホストPC1及び情報記憶デバイス2において、解除に用いたパスワードを消去することにより、さらにセキュリティを向上させることができる。
【0043】
また、ホストPC1のサスペンドモードへの移行以外の原因により情報記憶デバイス2の電源が遮断された場合であっても、この場合、ホストPC1の電源も遮断された状態であるため、サスペンドモードからの復帰を行う必要がないので、パスワードは揮発して構わない。
【0044】
本発明は、その要旨または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態は、あらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、何ら拘束されない。更に、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、全て本発明の範囲内のものである。
【0045】
以上、本実施の形態によれば、以下の付記で示す技術的思想が開示されている。
(付記1) 接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を前記記憶部に保存する保存部と、
前記ホストのサスペンド状態からの復帰により電源が投入され、前記記憶部へのアクセスが制限されている状態において、前記ホストにより生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部と
を備える記憶装置。
(付記2) 付記1に記載の記憶装置において、
前記判断部は、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかの判断において、前記記憶部に保存された生成認証情報を読み出し、該生成認証情報を前記記憶部より消去することを特徴とする記憶装置。
(付記3) 付記1に記載の記憶装置において、
前記保存部は、前記解除部により、前記生成認証情報により前記記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を前記記憶部へ保存することを特徴とする記憶装置。
(付記4) 付記1に記載の記憶装置において、
前記判断部は、前記ホストの起動による前記記憶装置の電源投入後に前記記憶部へのアクセスが制限されている状態において、前記ホストにより、該ホストに入力された認証情報である入力認証情報が転送された場合、該入力認証情報と、前記記憶装置に予め設定された認証情報である設定認証情報とが一致しているかどうかを判断し、
前記解除部は、前記判断部により、前記入力認証情報と、前記設定認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除し、
前記保存部は、前記解除部により、前記入力認証情報により前記記憶部へのアクセスの制限が解除された場合、前記生成認証情報を前記記憶部に保存することを特徴とする記憶装置。
(付記5) 所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、接続された記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を前記記憶装置に転送する転送部と
を備える情報処理装置。
(付記6) 付記5に記載の情報処理装置において、
前記生成部は、前記転送部により転送された生成認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる認証情報を生成認証情報として生成し、
前記転送部は、前記生成部により生成され、前記アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を、前記記憶装置に転送することを特徴とする情報処理装置。
(付記7) 付記5に記載の情報処理装置において、
前記転送部は、前記情報処理装置の起動により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、予め前記記憶装置に設定された認証情報である設定認証情報による前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報であって、前記情報処理装置に入力された認証情報である入力認証情報を前記記憶装置へ転送し、
前記生成部は、前記転送部により転送された入力認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、前記所定の認証情報を生成認証情報として生成することを特徴とする情報処理装置。
(付記8) 互いに接続された情報処理装置と記憶装置とにより構成される情報処理システムであって、
前記情報処理装置は、
所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を、前記記憶装置に転送する転送部とを備え、
前記記憶装置は、
前記設定部により設定された生成認証情報を前記記憶部に保存する保存部と、
前記情報処理装置の転送部により前記生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記情報処理装置の転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備えることを特徴とする情報処理システム。
(付記9) 付記8に記載の情報処理システムにおいて、
前記判断部は、前記転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかの判断において、前記記憶部に保存された生成認証情報を読み出し、該生成認証情報を前記記憶部より消去することを特徴とする情報処理システム。
(付記10) 付記8に記載の情報処理システムにおいて、
前記転送部により転送された生成認証情報により、前記解除部により前記記憶部へのアクセスの制限が解除された場合、
前記生成部は、該アクセス制限の解除に用いられた生成認証情報とは異なる認証情報を生成認証情報として生成し、
前記転送部は、前記生成部により生成された前記アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を前記記憶装置に転送し、
前記保存部は、前記転送部により転送された生成認証情報を前記記憶部に保存することを特徴とする情報処理システム。
(付記11) 付記8に記載の情報処理システムにおいて、
前記情報処理装置の起動により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、
前記転送部は、前記情報処理装置に入力された認証情報である入力認証情報を前記記憶装置へ転送し、
前記判断部は、前記転送部により転送された入力認証情報と、前記記憶装置に予め設定された認証情報である設定認証情報とが一致しているかどうかを判断し、
前記解除部は、前記判断部により、前記入力認証情報と、前記設定認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除し、
前記生成部は、前記解除部により、前記入力認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、前記所定の認証情報を生成認証情報として生成することを特徴とする情報処理システム。
【図面の簡単な説明】
【0046】
【図1】本実施の形態に係るコンピュータシステムのハードウェア構成を示すブロック図である。
【図2】本実施の形態に係るホストPCの機能を示す機能ブロック図である。
【図3】本実施の形態に係る情報記憶デバイスの機能を示す機能ブロック図である。
【図4】サスペンド復帰用パスワード設定処理の動作を示すフローチャートである。
【図5】サスペンド復帰用パスワード認証処理の動作を示すフローチャートである。
【図6】起動時にパスワード認証を行うコンピュータシステムのブロック図である。
【符号の説明】
【0047】
1 ホストPC、2 情報記憶デバイス、11 CPU、12コントローラ、13 フラッシュメモリ、14 デバイスインタフェース、15 ユーザインタフェース、16 フラッシュメモリ、17 生成部、18 設定部、19 転送部、21 MPU、22、Read/Write制御部、23 記憶部、24 コントローラ、25 ホストインタフェース、26 RAM、27 判断部、28 保存部。
【技術分野】
【0001】
本発明は記憶デバイスのアクセス認証に関するものである。
【背景技術】
【0002】
アクセス制御用のパスワードを有する記憶デバイスにパスワードを設定した場合、この記憶デバイスにおいてパスワードロックが解除されると、デバイスは電源OFFになるまでロック解除状態を維持し、電源OFFになるとパスワードロック状態へと遷移する。また、記憶デバイスにパスワードが設定された場合、このような記憶デバイスとホストによる従来のシステム環境では、システム起動時にパスワード認証が行われ、記憶デバイスのパスワードロックが解除されてからシステム領域などが読み出される。
【0003】
例えば、ハードディスクにおいては、ATA(Advanced Technology Attachment)の規格によりマスターパスワード、ユーザパスワードの2種のパスワードが設定可能となっており、ユーザ、またはシステムがこれら2種のパスワードを設定することでハードディスクへのアクセスを制限することが可能となっている。
【0004】
ここで、図を用いて、上述したような記憶デバイスによるコンピュータシステムについて説明する。図6は、起動時にパスワード認証を行うコンピュータシステムのブロック図である。図6に示すコンピュータシステムは、ホストPC(Personal Computer)1と情報記憶デバイス2により構成される。ホストPC1は、CPU11、コントローラ12、ユーザインタフェース13、デバイスインタフェース14を備えるものである。また、情報記憶デバイス2は、MPU21、Read/Write制御部22、記憶部23、コントローラ24、ホストインタフェース25、RAM26を備えるものである。
【0005】
このようなコンピュータシステムにおいて、ユーザインタフェース13を介してユーザによりシステム起動時にパスワードがホストPC1に入力されることで記憶部23のアクセス制限が解除され、ホストPC1が起動データを読み出すことが可能となる。また、情報記憶デバイス2は、ホストPC1のサスペンドモード(サスペンド状態)への遷移などにより電源が遮断された場合、自動的にパスワードロック状態へと遷移する。つまり、このような場合の情報記憶デバイス2は、供給電流の遮断によって、通常の電源OFF状態と同様の状態となる。しかし、サスペンドモードにおいて、ホストPC1の電源は完全には遮断されていない。よって、ホストPC1は、サスペンドモードから復帰する際、電源投入時やハイバネーション状態からの復帰のように、ユーザからのパスワード入力を求めず、情報記憶デバイス2に対してサスペンドモードへの遷移前と同様にアクセスする。この際、情報記憶デバイス2はパスワードロック状態に戻ってしまっているため、ホストPC1は、パスワードなしに復帰に必要な情報を読み出すことができない。このため、ホストPC1は、ユーザの入力したパスワードを、パスワードロック状態においてもアクセス可能な記憶部23におけるシステムの管理領域、またはメモリ15などに保持したパスワードを用いて、システム復帰時に情報記憶デバイス2に対して、再度ロック解除の処理を実施している。
【0006】
なお、本発明の関連ある従来技術として、ハイバーネーション処理実行時、着脱可能な外部記憶装置に、その時の状態を再現するために必要となる再現情報を格納し、更にその時の時刻、再現情報のチェックサム等から構成されるハイバーネーションパスワードをバッテリバックアップメモリ及び外部記憶装置に格納し、復帰時にこれらのハイバーネーションパスワードを比較し、両者が一致した場合のみ、外部記憶装置に格納されている再現情報に従ったウェイク・アップを実行するハイバーネーションリカバリー方法が知られている(例えば、特許文献1参照)。
【特許文献1】特開平10−149236号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述したように、サスペンドモードからの復帰におけるパスワードロック解除のために、ユーザの入力したパスワードが保持され、ユーザの意図しないタイミングでこのパスワードが使用されることは、セキュリティ上問題がある。
【0008】
本発明は、上述した問題点を解決するためになされたものであり、サスペンドモードからの復帰におけるセキュリティを向上させることができる記憶装置、情報処理装置、情報処理システムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上述した課題を解決するため、記憶装置は、接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を前記記憶部に保存する保存部と、前記ホストのサスペンド状態からの復帰により電源が投入され、前記記憶部へのアクセスが制限されている状態において、前記ホストにより生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、前記判断部により、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備える。
【0010】
また、情報処理装置は、所定の認証情報を生成認証情報として生成する生成部と、前記生成部により生成された生成認証情報を、接続された記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を前記記憶装置に転送する転送部とを備える。
【0011】
また、情報処理システムは、互いに接続された情報処理装置と記憶装置とにより構成されるシステムであって、前記情報処理装置は、所定の認証情報を生成認証情報として生成する生成部と、前記生成部により生成された生成認証情報を、前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を、前記記憶装置に転送する転送部とを備え、前記記憶装置は、前記設定部により設定された生成認証情報を前記記憶部に保存する保存部と、前記情報処理装置の転送部により前記生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、前記判断部により、前記情報処理装置の転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備えることを特徴とする。
【発明の効果】
【0012】
本発明によれば、サスペンドモードからの復帰におけるセキュリティを向上させることができるという効果を奏する。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について図を用いて説明する。図1は、本実施の形態に係るコンピュータシステムのハードウェア構成を示すブロック図である。
【0014】
本実施の形態に係るコンピュータシステム(情報処理システム)は、ホストPC1(情報処理装置)、情報記憶デバイス2(記憶装置)により構成される。ホストPC1は、CPU11、ユーザインタフェース13、デバイスインタフェース14、メモリ15、フラッシュメモリ16、これらを制御するコントローラ12により構成される。ユーザインタフェース13は、マウス、キーボード、ディスプレイなどの入出力部との情報の入出力を仲介するものである。また、デバイスインタフェース14は、情報記憶デバイス2との情報の入出力(転送)を仲介するものである。
【0015】
また、情報記憶デバイス2は、MPU21、Read/Write制御部22、記憶部23、ホストインタフェース25、RAM26、これらを制御するコントローラ24を備えるものである。また、Read/Write制御部22は、記憶部23へのデータの書き込み及び読み出しを行うものである。また、ホストインタフェース25は、ホストPC1との情報の入出力を仲介するものである。
【0016】
次に、ホストPC1及び情報記憶デバイス2の機能構成について説明する。図2は、本実施の形態に係るホストPCの機能を示す機能ブロック図である。また、図3は、本実施の形態に係る情報記憶デバイスの機能を示す機能ブロック図である。
【0017】
図2に示すように、本実施の形態に係るホストPC1は、生成部17、設定部18、転送部19を機能として備えるものである。生成部17は、パスワードを生成するものである。また、設定部18は、生成部17により生成されたパスワードを、デバイスインタフェース14を介して、情報記憶デバイス2に設定するものである。また、転送部19は、生成部17により生成されたパスワードを、デバイスインタフェース14を介して、認証のために情報記憶デバイス2に転送するものである。なお、ホストPC1における各機能は、CPU11により実行されるものであり、フラッシュメモリ16にプログラムとして格納されているものである。また、本発明に係るホストPC1における各機能は、BIOSの機能として提供されても良い。
【0018】
また、図3に示すように、本実施の形態に係る情報記憶デバイス2は、判断部(判断部、解除部)27及び保存部28を機能として備えるものである。保存部2は、設定部18により設定されたパスワードを記憶部23に格納するものである。また、判断部27は、設定部18により記憶部23に格納されたパスワードと、転送部19により転送されたパスワードとが一致するかどうかを判定するものである。なお、これら各部は、MPU21により実行されるものであり、記憶部23または図1に図示しない不揮発性メモリにファームウェアとして格納されているものである。
【0019】
次に、本実施の形態に係るコンピュータシステムの動作について説明する。図4は、サスペンド復帰用パスワード設定処理の動作を示すフローチャートである。なお、図4において、情報記憶デバイスに対して、予めユーザによりパスワード(設定認証情報)が設定され、このパスワードにより情報記憶デバイスはすでにパスワードロック状態であるものとする。
【0020】
ホストPC1に電源が投入され、システムが起動すると、ホストPC1の転送部19は、情報記憶デバイス2がパスワードロック状態(アクセスが制限されている情報)かどうかを判断する(S101)。
【0021】
情報記憶デバイス2がパスワードロック状態である場合(S101,YES)、転送部19は、ホストPC1に対してパスワードが入力されたかどうかを判断する(S102)。
【0022】
ホストPC1に対してパスワードが入力された場合(S102,YES)、転送部19は、入力されたパスワードであるユーザパスワード(入力認証情報)を情報記憶デバイス2へ転送する(S103)。
【0023】
転送されたユーザパスワードに対して、情報記憶デバイス2の判断部27は、正しいかどうか、つまり、予め設定されたパスワードと一致するかどうかを判断する(S104)。
【0024】
パスワードが正しい場合(S104,YES)、判断部27は、パスワードロックを解除する(S105)。
【0025】
情報記憶デバイス2においてパスワードロックが解除されると、ホストPC1の生成部17は、乱数に基づいて、サスペンド復帰用パスワード(生成認証情報)を生成し(S106)、生成されたサスペンド復帰用パスワードを設定部18が情報記憶デバイス2に設定する(S107)。なお、この際、設定部18は、情報記憶デバイス2に設定したサスペンド復帰用パスワードをメモリ15へ格納する。
【0026】
次に、情報記憶デバイス2の保存部28は、設定部18により設定されたサスペンド復帰用パスワードを認証情報として記憶部23に格納する(S108)。
なお、記憶部23はパスワードロック状態でもアクセス可能な管理領域である。
【0027】
サスペンド復帰用パスワードが記憶部23に格納されると、ホストPC1は、システムを起動する(S109)。
【0028】
また、ステップS104において、パスワードが正しくない場合(S104,NO)、判断部27は、ホストPC1にエラーを返す(S110)。
【0029】
また、ステップS102において、ホストPC1に対してパスワードが入力されていない場合(S102,NO)、転送部19は、ホストPC1に対してパスワードが入力されたかどうかを判断する(S102)。
【0030】
また、ステップS101において、情報記憶デバイス2がパスワードロック状態ではない場合(S101,NO)、転送部19は、処理を終了する。
【0031】
次に、サスペンド復帰用パスワード認証処理の動作について説明する。図5は、サスペンド復帰用パスワード認証処理の動作を示すフローチャートである。なお、図5において、すでにホストPCはシステムを起動し、サスペンド状態であるものとする。
【0032】
まず、ホストPC1がサスペンド状態からの復帰を開始すると(S201)、転送部19は、情報記憶デバイス2がパスワードロック状態かどうかを判断する(S202)。
【0033】
また、ホストPC1のサスペンド状態からの復帰により情報記憶デバイス2の電源が再投入されると(S203)、判断部27は、記憶部23に認証情報として保存したサスペンド復帰用パスワードをRAM26に読み出す(S204)。なお、この際、判断部27は、記憶部23に保存したサスペンド復帰用パスワードを消去する。これにより、再度、情報記憶デバイス2の電源がOFFになった場合、サスペンド復帰用パスワードは無効となる。
【0034】
また、情報記憶デバイス2がパスワードロック状態である場合(S202,YES)、転送部19は、設定時にメモリ15または記憶部23における管理領域へ格納されたサスペンド復帰用パスワードを読み出し、情報記憶デバイス2に転送する(S205)。
【0035】
ホストPC1よりサスペンド復帰用パスワードが転送されると、情報記憶デバイス2の判断部27は、認証情報としてのサスペンド復帰用パスワードと、転送されたサスペンド復帰用パスワードが一致しているかどうか、つまり、転送されたサスペンド復帰用パスワードが正しいかどうかを判断する(S206)。
【0036】
サスペンド復帰用パスワードが正しい場合(S206,YES)、判断部27は、サスペンド復帰用パスワードにより情報記憶デバイス2のパスワードロック状態を解除する(S207)。この際、判断部27は、RAM26に移動されたサスペンド復帰用パスワードを消去する。サスペンド復帰用パスワードをワンタイムパスワードとして用いることにより、情報記憶デバイス2のセキュリティを向上させることができる。なお、ロック解除が行われなかった場合であっても、情報記憶デバイス2の電源が遮断されると、RAM26の情報は揮発するため、サスペンド復帰用パスワードは消去される。
【0037】
情報記憶デバイス2においてパスワードロック状態が解除されると、ホストPC1の生成部17は、メモリ15上のサスペンド復帰用パスワードを消去し、転送したサスペンド復帰用パスワードとは異なるパスワードを乱数に基づいて生成する(S208)。次に、設定部18は、生成されたサスペンド復帰用パスワードを情報記憶デバイス2に設定する(S209)。
【0038】
設定部18により新しいサスペンド復帰用パスワードが設定されると、情報記憶デバイス2の保存部28は、記憶部23に新しいサスペンド復帰用パスワードを認証情報として保存し(S210)、ホストPC1はシステムを起動する(S211)
【0039】
また、ステップS206において、サスペンド復帰用パスワードが正しくない場合(S206,NO)、判断部27は、ホストPC1にエラーを返す(S212)。
【0040】
また、ステップS202において、情報記憶デバイス2がパスワードロック状態ではない場合(S202,NO)、ホストPC1は、システムを起動する(S211)
【0041】
上述したように、本発明は、ユーザにより設定されたユーザパスワードとは異なるパスワードを認証毎に生成する。これにより、サスペンド状態からの復帰における情報記憶デバイスのパスワードロックの解除において、ユーザパスワードを第三者による読み取りが容易な場所(メモリ15、または記憶部23における管理領域)に保存する必要がない。また、メモリ15、または管理領域にユーザパスワードをセキュリティ上問題のある場所に保存しないことにより、ユーザパスワードの盗難の防止、ひいては、ユーザパスワードの盗難によるデータ流出を防止することができる。
【0042】
また、生成されたパスワードによりパスワードロックが解除された場合、ホストPC1及び情報記憶デバイス2において、解除に用いたパスワードを消去することにより、さらにセキュリティを向上させることができる。
【0043】
また、ホストPC1のサスペンドモードへの移行以外の原因により情報記憶デバイス2の電源が遮断された場合であっても、この場合、ホストPC1の電源も遮断された状態であるため、サスペンドモードからの復帰を行う必要がないので、パスワードは揮発して構わない。
【0044】
本発明は、その要旨または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態は、あらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、何ら拘束されない。更に、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、全て本発明の範囲内のものである。
【0045】
以上、本実施の形態によれば、以下の付記で示す技術的思想が開示されている。
(付記1) 接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を前記記憶部に保存する保存部と、
前記ホストのサスペンド状態からの復帰により電源が投入され、前記記憶部へのアクセスが制限されている状態において、前記ホストにより生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部と
を備える記憶装置。
(付記2) 付記1に記載の記憶装置において、
前記判断部は、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかの判断において、前記記憶部に保存された生成認証情報を読み出し、該生成認証情報を前記記憶部より消去することを特徴とする記憶装置。
(付記3) 付記1に記載の記憶装置において、
前記保存部は、前記解除部により、前記生成認証情報により前記記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を前記記憶部へ保存することを特徴とする記憶装置。
(付記4) 付記1に記載の記憶装置において、
前記判断部は、前記ホストの起動による前記記憶装置の電源投入後に前記記憶部へのアクセスが制限されている状態において、前記ホストにより、該ホストに入力された認証情報である入力認証情報が転送された場合、該入力認証情報と、前記記憶装置に予め設定された認証情報である設定認証情報とが一致しているかどうかを判断し、
前記解除部は、前記判断部により、前記入力認証情報と、前記設定認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除し、
前記保存部は、前記解除部により、前記入力認証情報により前記記憶部へのアクセスの制限が解除された場合、前記生成認証情報を前記記憶部に保存することを特徴とする記憶装置。
(付記5) 所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、接続された記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を前記記憶装置に転送する転送部と
を備える情報処理装置。
(付記6) 付記5に記載の情報処理装置において、
前記生成部は、前記転送部により転送された生成認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる認証情報を生成認証情報として生成し、
前記転送部は、前記生成部により生成され、前記アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を、前記記憶装置に転送することを特徴とする情報処理装置。
(付記7) 付記5に記載の情報処理装置において、
前記転送部は、前記情報処理装置の起動により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、予め前記記憶装置に設定された認証情報である設定認証情報による前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報であって、前記情報処理装置に入力された認証情報である入力認証情報を前記記憶装置へ転送し、
前記生成部は、前記転送部により転送された入力認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、前記所定の認証情報を生成認証情報として生成することを特徴とする情報処理装置。
(付記8) 互いに接続された情報処理装置と記憶装置とにより構成される情報処理システムであって、
前記情報処理装置は、
所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を、前記記憶装置に転送する転送部とを備え、
前記記憶装置は、
前記設定部により設定された生成認証情報を前記記憶部に保存する保存部と、
前記情報処理装置の転送部により前記生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記情報処理装置の転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備えることを特徴とする情報処理システム。
(付記9) 付記8に記載の情報処理システムにおいて、
前記判断部は、前記転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかの判断において、前記記憶部に保存された生成認証情報を読み出し、該生成認証情報を前記記憶部より消去することを特徴とする情報処理システム。
(付記10) 付記8に記載の情報処理システムにおいて、
前記転送部により転送された生成認証情報により、前記解除部により前記記憶部へのアクセスの制限が解除された場合、
前記生成部は、該アクセス制限の解除に用いられた生成認証情報とは異なる認証情報を生成認証情報として生成し、
前記転送部は、前記生成部により生成された前記アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を前記記憶装置に転送し、
前記保存部は、前記転送部により転送された生成認証情報を前記記憶部に保存することを特徴とする情報処理システム。
(付記11) 付記8に記載の情報処理システムにおいて、
前記情報処理装置の起動により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、
前記転送部は、前記情報処理装置に入力された認証情報である入力認証情報を前記記憶装置へ転送し、
前記判断部は、前記転送部により転送された入力認証情報と、前記記憶装置に予め設定された認証情報である設定認証情報とが一致しているかどうかを判断し、
前記解除部は、前記判断部により、前記入力認証情報と、前記設定認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除し、
前記生成部は、前記解除部により、前記入力認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、前記所定の認証情報を生成認証情報として生成することを特徴とする情報処理システム。
【図面の簡単な説明】
【0046】
【図1】本実施の形態に係るコンピュータシステムのハードウェア構成を示すブロック図である。
【図2】本実施の形態に係るホストPCの機能を示す機能ブロック図である。
【図3】本実施の形態に係る情報記憶デバイスの機能を示す機能ブロック図である。
【図4】サスペンド復帰用パスワード設定処理の動作を示すフローチャートである。
【図5】サスペンド復帰用パスワード認証処理の動作を示すフローチャートである。
【図6】起動時にパスワード認証を行うコンピュータシステムのブロック図である。
【符号の説明】
【0047】
1 ホストPC、2 情報記憶デバイス、11 CPU、12コントローラ、13 フラッシュメモリ、14 デバイスインタフェース、15 ユーザインタフェース、16 フラッシュメモリ、17 生成部、18 設定部、19 転送部、21 MPU、22、Read/Write制御部、23 記憶部、24 コントローラ、25 ホストインタフェース、26 RAM、27 判断部、28 保存部。
【特許請求の範囲】
【請求項1】
接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を前記記憶部に保存する保存部と、
前記ホストのサスペンド状態からの復帰により電源が投入され、前記記憶部へのアクセスが制限されている状態において、前記ホストにより生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部と
を備える記憶装置。
【請求項2】
請求項1に記載の記憶装置において、
前記判断部は、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかの判断において、前記記憶部に保存された生成認証情報を読み出し、該生成認証情報を前記記憶部より消去することを特徴とする記憶装置。
【請求項3】
請求項1または請求項2に記載の記憶装置において、
前記保存部は、前記解除部により、前記生成認証情報により前記記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を前記記憶部へ保存することを特徴とする記憶装置。
【請求項4】
請求項1乃至請求項3のいずれかに記載の記憶装置において、
前記判断部は、前記ホストの起動による前記記憶装置の電源投入後に前記記憶部へのアクセスが制限されている状態において、前記ホストにより、該ホストに入力された認証情報である入力認証情報が転送された場合、該入力認証情報と、前記記憶装置に予め設定された認証情報である設定認証情報とが一致しているかどうかを判断し、
前記解除部は、前記判断部により、前記入力認証情報と、前記設定認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除し、
前記保存部は、前記解除部により、前記入力認証情報により前記記憶部へのアクセスの制限が解除された場合、前記生成認証情報を前記記憶部に保存することを特徴とする記憶装置。
【請求項5】
所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、接続された記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を前記記憶装置に転送する転送部と
を備える情報処理装置。
【請求項6】
請求項5に記載の情報処理装置において、
前記生成部は、前記転送部により転送された生成認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる認証情報を生成認証情報として生成し、
前記転送部は、前記生成部により生成され、前記アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を、前記記憶装置に転送することを特徴とする情報処理装置。
【請求項7】
互いに接続された情報処理装置と記憶装置とにより構成される情報処理システムであって、
前記情報処理装置は、
所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を、前記記憶装置に転送する転送部とを備え、
前記記憶装置は、
前記設定部により設定された生成認証情報を前記記憶部に保存する保存部と、
前記情報処理装置の転送部により前記生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記情報処理装置の転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備えることを特徴とする情報処理システム。
【請求項1】
接続されたホストにより生成され、記憶部へのアクセスの制限を解除するための認証情報として設定された生成認証情報を前記記憶部に保存する保存部と、
前記ホストのサスペンド状態からの復帰により電源が投入され、前記記憶部へのアクセスが制限されている状態において、前記ホストにより生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部と
を備える記憶装置。
【請求項2】
請求項1に記載の記憶装置において、
前記判断部は、前記ホストにより転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかの判断において、前記記憶部に保存された生成認証情報を読み出し、該生成認証情報を前記記憶部より消去することを特徴とする記憶装置。
【請求項3】
請求項1または請求項2に記載の記憶装置において、
前記保存部は、前記解除部により、前記生成認証情報により前記記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を前記記憶部へ保存することを特徴とする記憶装置。
【請求項4】
請求項1乃至請求項3のいずれかに記載の記憶装置において、
前記判断部は、前記ホストの起動による前記記憶装置の電源投入後に前記記憶部へのアクセスが制限されている状態において、前記ホストにより、該ホストに入力された認証情報である入力認証情報が転送された場合、該入力認証情報と、前記記憶装置に予め設定された認証情報である設定認証情報とが一致しているかどうかを判断し、
前記解除部は、前記判断部により、前記入力認証情報と、前記設定認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除し、
前記保存部は、前記解除部により、前記入力認証情報により前記記憶部へのアクセスの制限が解除された場合、前記生成認証情報を前記記憶部に保存することを特徴とする記憶装置。
【請求項5】
所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、接続された記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を前記記憶装置に転送する転送部と
を備える情報処理装置。
【請求項6】
請求項5に記載の情報処理装置において、
前記生成部は、前記転送部により転送された生成認証情報により前記記憶装置の記憶部へのアクセスの制限が解除された場合、該アクセス制限の解除に用いられた生成認証情報とは異なる認証情報を生成認証情報として生成し、
前記転送部は、前記生成部により生成され、前記アクセス制限の解除に用いられた生成認証情報とは異なる生成認証情報を、前記記憶装置に転送することを特徴とする情報処理装置。
【請求項7】
互いに接続された情報処理装置と記憶装置とにより構成される情報処理システムであって、
前記情報処理装置は、
所定の認証情報を生成認証情報として生成する生成部と、
前記生成部により生成された生成認証情報を、前記記憶装置の記憶部へのアクセスの制限を解除するための認証情報として前記記憶装置に設定する設定部と、
前記情報処理装置のサスペンド状態からの復帰により電源が投入された前記記憶装置の記憶部へのアクセスが制限されている場合、前記生成部により生成された生成認証情報を、前記記憶装置に転送する転送部とを備え、
前記記憶装置は、
前記設定部により設定された生成認証情報を前記記憶部に保存する保存部と、
前記情報処理装置の転送部により前記生成認証情報が転送された場合、該生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致しているかどうかを判断する判断部と、
前記判断部により、前記情報処理装置の転送部により転送された生成認証情報と、前記保存部により前記記憶部に保存された生成認証情報とが一致していると判断された場合、前記記憶部へのアクセスの制限を解除する解除部とを備えることを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−122774(P2010−122774A)
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願番号】特願2008−294008(P2008−294008)
【出願日】平成20年11月18日(2008.11.18)
【出願人】(309033264)東芝ストレージデバイス株式会社 (255)
【Fターム(参考)】
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願日】平成20年11月18日(2008.11.18)
【出願人】(309033264)東芝ストレージデバイス株式会社 (255)
【Fターム(参考)】
[ Back to top ]