專利名稱:存儲裝置、存儲裝置的控制方法以及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種外置于信息處理裝置的存儲裝置、該存儲裝置的控制方法或用于 該存儲裝置的計(jì)算機(jī)程序。
背景技術(shù):
一般來說,已知一種利用USB等的支持熱插拔的接口來與個(gè)人計(jì)算機(jī)進(jìn)行連接的 外置的存儲裝置(例如,USB快閃存儲器(USB Flash Memory))。以往,作為這種存儲裝置之 一,提出了一種在與個(gè)人計(jì)算機(jī)進(jìn)行連接時(shí)需要進(jìn)行口令認(rèn)證(PasswordAuthentication) 的存儲裝置(例如,專利文獻(xiàn)1)。通過該結(jié)構(gòu),能夠?qū)Σ恢揽诹畹娜嗽O(shè)定無法訪問的狀 態(tài)、即鎖定狀態(tài)。專利文獻(xiàn)1 日本特開2007-35136號公報(bào)
發(fā)明內(nèi)容
發(fā)明要解決的問題然而,在上述以往的技術(shù)中,為了鎖定存儲裝置,需要從個(gè)人計(jì)算機(jī)卸下存儲裝 置,或者斷開對存儲裝置的供電,從而存在進(jìn)行鎖定時(shí)的便利性未必很好的問題。例如,在 暫時(shí)離開坐位的情況下等也需要卸下上述存儲裝置或斷開對存儲裝置的供電,較為不便。本發(fā)明的目的在于提高具有認(rèn)證功能的存儲裝置進(jìn)行鎖定時(shí)的便利性。用于解決問題的方案為了解決上述問題的至少一部分,本發(fā)明能夠?qū)崿F(xiàn)為以下的方式或應(yīng)用例。[應(yīng)用例1]一種存儲裝置,外置于信息處理裝置,具備接口,其用于與上述信息 處理裝置進(jìn)行連接;存儲介質(zhì),其用于存儲處于加密狀態(tài)的數(shù)據(jù);解密部,其對存儲在上述 存儲介質(zhì)中的、由上述信息處理裝置請求讀取的數(shù)據(jù)進(jìn)行解密;認(rèn)證部,其認(rèn)證對上述存儲 裝置的訪問是否具有合法權(quán)限;已認(rèn)證狀態(tài)保持部,其在通過上述認(rèn)證部進(jìn)行的認(rèn)證成功 之后,保持已認(rèn)證狀態(tài),在上述存儲裝置經(jīng)由上述接口對上述信息處理裝置進(jìn)行的連接斷 開時(shí),解除上述已認(rèn)證狀態(tài);以及解密禁止部,其在上述已認(rèn)證狀態(tài)保持部保持上述已認(rèn)證 狀態(tài)時(shí),允許由上述解密部進(jìn)行解密,在上述已認(rèn)證狀態(tài)保持部解除了上述已認(rèn)證狀態(tài)時(shí), 禁止由上述解密部進(jìn)行解密,上述存儲裝置還具備操作指令接收部,其接收由操作者發(fā)出 的規(guī)定的操作指令;以及認(rèn)證取消部,其在由上述操作指令接收部接收到上述規(guī)定的操作 指令時(shí),解除由上述已認(rèn)證狀態(tài)保持部保持的已認(rèn)證狀態(tài)。根據(jù)應(yīng)用例1所涉及的存儲裝置,當(dāng)接收到由操作者發(fā)出的規(guī)定的操作指令時(shí), 解除由已認(rèn)證狀態(tài)保持部保持的已認(rèn)證狀態(tài)。在未處于已認(rèn)證狀態(tài)時(shí),禁止由解密部對數(shù) 據(jù)進(jìn)行解密,從而禁止從存儲裝置讀取數(shù)據(jù)。因此,操作者只要進(jìn)行發(fā)送規(guī)定的操作指令 的操作就能夠?qū)Υ鎯ρb置進(jìn)行鎖定,由此,根據(jù)上述存儲裝置,能夠提高進(jìn)行鎖定時(shí)的便利 性。[應(yīng)用例2]根據(jù)應(yīng)用例1所述的存儲裝置,上述認(rèn)證部具備口令請求部,其在上
4述存儲裝置與上述信息處理裝置之間開始連接時(shí),促使上述信息處理裝置輸入口令;以及 口令判斷部,其通過判斷從上述信息處理裝置輸入的口令是否與預(yù)先登記的口令一致,來 進(jìn)行上述認(rèn)證,其中,上述解密禁止部為通過禁止對上述存儲裝置的訪問來禁止上述解密 的結(jié)構(gòu),上述認(rèn)證取消部為通過對上述存儲裝置進(jìn)行復(fù)位來解除上述已認(rèn)證狀態(tài)的結(jié)構(gòu)。根據(jù)應(yīng)用例2的結(jié)構(gòu),只要對存儲裝置進(jìn)行復(fù)位就解除已認(rèn)證狀態(tài)來重新開始上 述存儲裝置與信息處理裝置之間的連接,從而能夠容易地轉(zhuǎn)變?yōu)樾枰M(jìn)行口令認(rèn)證的鎖定 狀態(tài)。[應(yīng)用例3]根據(jù)應(yīng)用例1或2所述的存儲裝置,上述已認(rèn)證狀態(tài)保持部具備認(rèn)證 狀態(tài)信息存儲部,該認(rèn)證狀態(tài)信息存儲部存儲認(rèn)證狀態(tài)信息,該認(rèn)證狀態(tài)信息表示是處于 上述已認(rèn)證狀態(tài)還是處于解除了上述已認(rèn)證狀態(tài)的狀態(tài)。根據(jù)該結(jié)構(gòu),能夠根據(jù)認(rèn)證狀態(tài) 信息存儲部所存儲的認(rèn)證狀態(tài)信息來容易地判斷是處于已認(rèn)證狀態(tài)還是處于未認(rèn)證狀態(tài)。[應(yīng)用例4]根據(jù)應(yīng)用例1 3中的任一項(xiàng)所述的存儲裝置,還具備加密部,其對 寫入上述存儲介質(zhì)的數(shù)據(jù)進(jìn)行加密;以及加密禁止部,其在上述已認(rèn)證狀態(tài)保持部保持上 述已認(rèn)證狀態(tài)時(shí),允許由上述加密部進(jìn)行加密,在上述已認(rèn)證狀態(tài)保持部解除了上述已認(rèn) 證狀態(tài)時(shí),禁止由上述加密部進(jìn)行加密。根據(jù)該結(jié)構(gòu),在接收到由操作者發(fā)出的規(guī)定的操作 指令時(shí),禁止從存儲裝置讀取數(shù)據(jù)并禁止對存儲裝置寫入數(shù)據(jù)。[應(yīng)用例5]根據(jù)應(yīng)用例1 4中的任一項(xiàng)所述的存儲裝置,具備操作開關(guān),該操作 開關(guān)接收由上述操作者進(jìn)行的操作,以發(fā)送上述規(guī)定的操作指令。根據(jù)該結(jié)構(gòu),能夠由操作 者從存儲裝置側(cè)進(jìn)行鎖定操作。[應(yīng)用例6]根據(jù)應(yīng)用例1 4中的任一項(xiàng)所述的存儲裝置,上述操作指令接收部 為從上述信息處理裝置接收上述規(guī)定的操作指令的結(jié)構(gòu)。根據(jù)該結(jié)構(gòu),能夠由操作者從信 息處理裝置側(cè)進(jìn)行鎖定操作。[應(yīng)用例7]—種外置于信息處理裝置的存儲裝置的控制方法,包括認(rèn)證對上述 存儲裝置的訪問是否具有合法權(quán)限,在上述認(rèn)證成功之后,保持已認(rèn)證狀態(tài),在處于上述已 認(rèn)證狀態(tài)時(shí),允許對存儲在存儲介質(zhì)中的、由上述信息處理裝置請求讀取的數(shù)據(jù)進(jìn)行解密, 在未處于上述已認(rèn)證狀態(tài)時(shí),禁止該解密,其中,上述存儲介質(zhì)用于存儲處于加密狀態(tài)的數(shù) 據(jù),并且,上述存儲裝置所具備的操作指令接收部接收由操作者發(fā)出的規(guī)定的操作指令,在 由上述操作指令接收部接收到上述規(guī)定的操作指令時(shí),解除已認(rèn)證狀態(tài)的保持。[應(yīng)用例8]—種計(jì)算機(jī)程序,用于外置于信息處理裝置的存儲裝置,該存儲裝置 具備接口,其用于與上述信息處理裝置進(jìn)行連接;存儲介質(zhì),其用于存儲處于加密狀態(tài)的 數(shù)據(jù);以及解密部,其對存儲在上述存儲介質(zhì)中的、由上述信息處理裝置請求讀取的數(shù)據(jù)進(jìn) 行解密,該計(jì)算機(jī)程序用于使上述存儲裝置實(shí)現(xiàn)以下功能認(rèn)證功能,認(rèn)證對上述存儲裝置 的訪問是否具有合法權(quán)限;已認(rèn)證狀態(tài)保持功能,在通過上述認(rèn)證功能進(jìn)行的認(rèn)證成功之 后,保持已認(rèn)證狀態(tài),在上述存儲裝置經(jīng)由上述接口對上述信息處理裝置進(jìn)行的連接斷開 時(shí),解除上述已認(rèn)證狀態(tài);以及解密禁止功能,在處于上述已認(rèn)證狀態(tài)時(shí),允許由上述解密 部進(jìn)行解密,在未處于上述已認(rèn)證狀態(tài)時(shí),禁止由上述解密部進(jìn)行解密,該計(jì)算機(jī)程序還使 上述存儲裝置實(shí)現(xiàn)以下功能操作指令接收功能,接收由操作者發(fā)出的規(guī)定的操作指令; 以及認(rèn)證取消功能,在通過上述操作指令接收功能接收到上述規(guī)定的操作指令時(shí),解除通 過上述已認(rèn)證狀態(tài)保持功能而保持的已認(rèn)
[應(yīng)用例9]一種計(jì)算機(jī)程序,用于外置于信息處理裝置的存儲裝置,該存儲裝置 具備接口,其用于與上述信息處理裝置進(jìn)行連接;以及存儲介質(zhì),其用于存儲處于加密狀 態(tài)的數(shù)據(jù),該計(jì)算機(jī)程序用于使上述存儲裝置實(shí)現(xiàn)以下功能解密功能,對存儲在上述存儲 介質(zhì)中的、由上述信息處理裝置請求讀取的數(shù)據(jù)進(jìn)行解密;認(rèn)證功能,認(rèn)證對上述存儲裝置 的訪問是否具有合法權(quán)限;已認(rèn)證狀態(tài)保持功能,在通過上述認(rèn)證功能進(jìn)行的認(rèn)證成功之 后,保持已認(rèn)證狀態(tài),在上述存儲裝置經(jīng)由上述接口對上述信息處理裝置進(jìn)行的連接斷開 時(shí),解除上述已認(rèn)證狀態(tài);以及解密禁止功能,在處于上述已認(rèn)證狀態(tài)時(shí),允許通過上述解 密功能進(jìn)行解密,在未處于上述已認(rèn)證狀態(tài)時(shí),禁止通過上述解密功能進(jìn)行解密,該計(jì)算機(jī) 程序還使上述存儲裝置實(shí)現(xiàn)以下功能操作指令接收功能,接收由操作者發(fā)出的規(guī)定的操 作指令;以及認(rèn)證取消功能,在通過上述操作指令接收功能接收到上述規(guī)定的操作指令時(shí), 解除通過上述已認(rèn)證狀態(tài)保持功能而保持的已認(rèn)證狀態(tài)。應(yīng)用例7所涉及的存儲裝置的控制方法以及應(yīng)用例8、9所涉及的計(jì)算機(jī)程序能夠 得到與應(yīng)用例1所涉及的存儲裝置同樣的作用效果。并且,本發(fā)明能夠以記錄上述應(yīng)用例8或9所涉及的計(jì)算機(jī)程序的記錄介質(zhì)、包含 該計(jì)算機(jī)程序并在載波內(nèi)具體表現(xiàn)的數(shù)據(jù)信號等方式來實(shí)現(xiàn)。
圖1是表示作為本發(fā)明的一個(gè)實(shí)施例的信息處理系統(tǒng)100的概要結(jié)構(gòu)的說明圖。圖2是表示啟動(dòng)時(shí)控制例程的流程圖。圖3是表示口令認(rèn)證畫面DB的說明圖。圖4是表示按下按鈕時(shí)控制例程的流程圖。附圖標(biāo)志說明10:個(gè)人計(jì)算機(jī)(PC) ; 12:USB 總線接口 ; 14 =CPU ; 15 =RAM ; 16 :HDD (Hard Disk Drive) ;17 顯示部;18 輸入部;19 內(nèi)部總線;20 :USB硬盤;22 =USB總線接口 ;30 訪問 控制器(Access Controller) ;31 =CPU ;32 =ROM ;33 =RAM ;33a 認(rèn)證狀態(tài)信息存儲部;35 加密/解密部;40 硬盤單元;41 盤;42 盤控制器(Disk Controller) ;50 按鈕;100 信 息處理系統(tǒng);DB 口令認(rèn)證畫面。
具體實(shí)施例方式下面參照附圖,根據(jù)實(shí)施例來說明本發(fā)明的實(shí)施方式。圖1是表示作為本發(fā)明的一個(gè)實(shí)施例的信息處理系統(tǒng)100的概要結(jié)構(gòu)的說明圖。 如圖所示,信息處理系統(tǒng)100具備作為信息處理裝置的個(gè)人計(jì)算機(jī)10以及作為存儲裝置的 USB硬盤20。個(gè)人計(jì)算機(jī)(以下稱為“PC” ) 10具備USB總線接口 12、CPU14、RAM 15、硬盤驅(qū)動(dòng) 器(HDD) 16、液晶顯示器等的顯示部17以及鼠標(biāo)和鍵盤等的輸入部18。這些各結(jié)構(gòu)部通過 內(nèi)部總線19相互連接。USB硬盤20具備USB總線接口 22、訪問控制器30以及硬盤單元40。PC 10的USB 總線接口 12與USB硬盤20的USB總線接口 22之間通過USB線纜60進(jìn)行連接,由此能夠 在PC 10與USB硬盤20之間進(jìn)行遵照USB標(biāo)準(zhǔn)的數(shù)據(jù)通信。
硬盤單元40具備作為存儲介質(zhì)的盤41以及盤控制器42。盤控制器42對盤41寫 入數(shù)據(jù)以及從盤41讀取數(shù)據(jù)。訪問控制器30具備小型微計(jì)算機(jī)以及加密/解密部35,該小型微計(jì)算機(jī)具備CPU 31和R0M32、RAM33等。RAM 33中包括認(rèn)證狀態(tài)信息存儲部33a。即,認(rèn)證狀態(tài)信息存儲部 33a是形成于RAM 33內(nèi)的規(guī)定區(qū)域。ROM 32中包括描述了后述的啟動(dòng)時(shí)控制例程和按下 按鈕時(shí)控制例程的計(jì)算機(jī)程序。訪問控制器30對從PC 10經(jīng)由USB總線接口 22對硬盤單元40進(jìn)行的訪問進(jìn)行 控制。另外,訪問控制器30還執(zhí)行用于進(jìn)行USB硬盤20與PC 10之間的USB連接所相關(guān) 的各種設(shè)定/控制的通信。訪問控制器30還執(zhí)行認(rèn)證處理,在該認(rèn)證處理中認(rèn)證對硬盤單元40的訪問是否 具有合法權(quán)限。將表示該認(rèn)證處理的認(rèn)證是否成功的狀態(tài)(已認(rèn)證狀態(tài)或未認(rèn)證狀態(tài))的 信息作為認(rèn)證狀態(tài)信息存儲到認(rèn)證狀態(tài)信息存儲部33a。對于該認(rèn)證處理,在后面詳細(xì)地進(jìn) 行敘述。加密/解密部35是用于提高USB硬盤20的安全性的硬件電路,對寫入硬盤單元40 的盤41的數(shù)據(jù)進(jìn)行加密,并且對從盤41讀取的數(shù)據(jù)進(jìn)行解密。此外,加密/解密部35也可 以不構(gòu)成為硬件電路,而可以構(gòu)成為如下結(jié)構(gòu)將作為軟件的加密處理程序保存在ROM 32 中,由CPU 31執(zhí)行加密處理程序。另外,USB硬盤20的殼體上安裝有按鈕50。按鈕50與訪問控制器30電連接。按鈕50是用于解除處于上述已認(rèn)證狀態(tài)的狀態(tài)的開關(guān),由操作者對按鈕50進(jìn)行 操作。即,在由操作者按下按鈕50時(shí),該按鈕50對訪問控制器30發(fā)送解除指令。訪問控 制器30在從按鈕50接收到解除指令時(shí),執(zhí)行對訪問控制器30進(jìn)行復(fù)位的處理。在后面敘 述該處理。接著說明包括上述認(rèn)證處理的啟動(dòng)時(shí)控制例程。圖2是表示由USB硬盤20的訪 問控制器30執(zhí)行的啟動(dòng)時(shí)控制例程的流程圖。訪問控制器30所具備的CPU 31按照ROM 32所存儲的規(guī)定的計(jì)算機(jī)程序來執(zhí)行啟動(dòng)時(shí)控制例程。當(dāng)將PC 10與USB硬盤20相連接(更嚴(yán)格地說,連接開始)時(shí),PC 10的USB總 線接口 12檢測作為設(shè)備的USB硬盤20的電連接。一般來說,當(dāng)由PC檢測到與USB對應(yīng)的 設(shè)備的連接時(shí),該設(shè)備、在此為USB硬盤20與PC 10之間執(zhí)行USB的標(biāo)準(zhǔn)規(guī)格所規(guī)定的初 始化處理(步驟Sl 10)。具體地說,例如執(zhí)行USB設(shè)備請求的交換、描述符(設(shè)備類(Device Class)、廠家 ID、產(chǎn)品ID等)的交換、對作為連接設(shè)備的USB硬盤20的地址分配等。在該初始化處理中, PC 10對USB硬盤20進(jìn)行識別,設(shè)定USB硬盤20的設(shè)備類。另外,PC 10使與所設(shè)定的設(shè) 備類相應(yīng)的設(shè)備驅(qū)動(dòng)器運(yùn)行。此外,對于作為存儲設(shè)備的USB硬盤20,一般設(shè)定“大容量存 儲器類(mass storageclass)”作為其設(shè)備類。接著,開始進(jìn)行認(rèn)證處理,在該認(rèn)證處理中認(rèn)證對USB硬盤20的訪問是否具有合 法權(quán)限。即,訪問控制器30通過PC 10的顯示部17來對操作者請求輸入口令(步驟Sl 15)。圖3是表示口令認(rèn)證畫面DB的說明圖。如圖所示,口令認(rèn)證畫面DB具備口令輸 入欄PI。決定該口令認(rèn)證畫面DB的外觀的認(rèn)證畫面用數(shù)據(jù)被預(yù)先存儲在盤41中,訪問控 制器30的CPU31將該外觀數(shù)據(jù)傳輸?shù)絇C 10側(cè),在PC 10側(cè)使顯示部17顯示口令認(rèn)證畫面DB。此外,也可以構(gòu)成為認(rèn)證畫面用數(shù)據(jù)被存儲在ROM 32而不存儲于盤41的結(jié)構(gòu)。通過在顯示部17上顯示口令認(rèn)證畫面DB,對操作者請求輸入口令。操作者對輸入 部18進(jìn)行操作來從口令輸入欄PI輸入預(yù)先登記的口令。所輸入的口令從PC 10被發(fā)送到 USB硬盤20。返回到圖2,訪問控制器30所具備的CPU 31判斷是否通過USB總線接口 22接收 到從口令認(rèn)證畫面DB輸入的口令(步驟S120)。在此,在判斷為接收到口令時(shí)(步驟S120 “是”),CPU 31參照盤41所存儲的認(rèn)證表(存儲有登記口令的表),判斷所接收到的上述口 令是否正確、即所接收到的上述口令是否與登記口令一致(步驟S130)。在此,在判斷為口 令正確時(shí)(步驟S130 “是”),CPU 31視為認(rèn)證成功而在認(rèn)證狀態(tài)信息存儲部33a中設(shè)置 標(biāo)志(步驟S140)。在執(zhí)行步驟S140之后,CPU 31跳到“返回”,暫時(shí)結(jié)束啟動(dòng)時(shí)控制例程。其結(jié)果,退 出顯示口令認(rèn)證畫面DB的啟動(dòng)時(shí)控制例程,之后能夠?qū)SB硬盤20進(jìn)行訪問。此外,步驟 S115 S130的處理與應(yīng)用例1中的“認(rèn)證部”相當(dāng),退出該啟動(dòng)時(shí)控制例程而能夠?qū)SB 硬盤20進(jìn)行訪問的結(jié)構(gòu)與應(yīng)用例1中的“已認(rèn)證狀態(tài)保持部”相當(dāng)。另一方面,在步驟S 120中判斷為沒有接收到口令時(shí)(步驟S120:“否”),或者在 步驟S130中判斷為口令不正確時(shí)(步驟S130 “否”),CPU 31將處理返回到步驟S115。其 結(jié)果,訪問控制器30通過PC 10的顯示部17對操作者請求重新輸入口令。即,只要沒有從 口令認(rèn)證畫面DB輸入正確的口令,在PC 10的顯示部17上就繼續(xù)顯示口令認(rèn)證畫面DB,從 而無法對USB硬盤20進(jìn)行之后的訪問。此外,設(shè)為無法對USB硬盤20進(jìn)行訪問的這種結(jié) 構(gòu)與應(yīng)用例1中的“解密禁止部”相當(dāng)。執(zhí)行上述結(jié)構(gòu)的啟動(dòng)時(shí)控制例程的結(jié)果如下在認(rèn)證處理的認(rèn)證成功之后,保 持已認(rèn)證狀態(tài),在認(rèn)證狀態(tài)信息存儲部33a中設(shè)置表示已認(rèn)證狀態(tài)的標(biāo)志(即,例如設(shè)置 “1”)。另一方面,在認(rèn)證處理的認(rèn)證未成功時(shí),不在認(rèn)證狀態(tài)信息存儲部33a中設(shè)置表示已 認(rèn)證狀態(tài)的標(biāo)志,從而表示未認(rèn)證狀態(tài)(例如,保持“0”)。因而,訪問控制器30通過根據(jù) 需要讀取認(rèn)證狀態(tài)信息存儲部33a所存儲的認(rèn)證狀態(tài)信息,能夠判斷是處于已認(rèn)證狀態(tài)還 是處于未認(rèn)證狀態(tài)。圖4是表示按下按鈕時(shí)控制例程的流程圖。訪問控制器30所具備的CPU 31按 照ROM 32所存儲的規(guī)定的計(jì)算機(jī)程序來執(zhí)行按下按鈕時(shí)控制例程。每隔規(guī)定時(shí)間(例如 100msec)執(zhí)行該按下按鈕時(shí)控制例程。當(dāng)開始處理時(shí),CPU 31判斷是否由操作者按下了 按鈕50(步驟S210)。根據(jù)是否從按鈕50接收到上述解除指令來進(jìn)行該判斷。在此,在判 斷為未按下該按鈕50時(shí)(步驟S210 “否”),跳到“返回”并暫時(shí)結(jié)束該按下按鈕時(shí)控制例 程。另一方面,當(dāng)在步驟S210中判斷為按下了按鈕50時(shí)(步驟S210 “是”),CPU 31 對訪問控制器30進(jìn)行復(fù)位(步驟S220)。復(fù)位的結(jié)果如下訪問控制器30恢復(fù)為默認(rèn)狀 態(tài)(認(rèn)證狀態(tài)信息存儲部33a的標(biāo)志也被清零為“0”),之后,重新啟動(dòng)訪問控制器30。當(dāng) 重新啟動(dòng)訪問控制器30時(shí),該訪問控制器30再次執(zhí)行上述的啟動(dòng)時(shí)控制例程,對操作者請 求重新輸入口令。即,通過步驟S220對訪問控制器30進(jìn)行復(fù)位,由此能夠?qū)⒄J(rèn)證狀態(tài)從已 認(rèn)證狀態(tài)切換為未認(rèn)證狀態(tài)(解除已認(rèn)證狀態(tài))。該結(jié)構(gòu)與應(yīng)用例1中的“認(rèn)證取消部”相 當(dāng)。
此夕卜,USB硬盤20構(gòu)成為如下的結(jié)構(gòu)在除了按鈕50被按下時(shí)以外,在關(guān)閉PC 10、切斷供電時(shí)等的經(jīng)由USB總線接口 22對PC進(jìn)行的連接斷開時(shí),也將認(rèn)證狀態(tài)從已認(rèn)證 狀態(tài)切換為未認(rèn)證狀態(tài)。根據(jù)如上所述構(gòu)成的本實(shí)施例的信息處理系統(tǒng)100所具備的USB硬盤20,在由操 作者按下按鈕50時(shí),訪問控制器30被復(fù)位。訪問控制器30當(dāng)被復(fù)位時(shí),如上所述那樣再 次執(zhí)行啟動(dòng)時(shí)控制例程,對操作者請求進(jìn)行利用口令認(rèn)證畫面DB的認(rèn)證。因此,只要認(rèn)證 沒有再次成功就無法對USB硬盤20進(jìn)行之后的訪問。因而,操作者僅通過按下按鈕50就 能夠?qū)SB硬盤20鎖定,因此,根據(jù)本實(shí)施例的USB硬盤20,能夠提高進(jìn)行鎖定時(shí)的便利 性。 第一變形例在上述實(shí)施例中,構(gòu)成為接收到來自按鈕50的解除指令的訪問控制器30通過復(fù) 位自身來解除已認(rèn)證狀態(tài),但是也可以代替該結(jié)構(gòu)而構(gòu)成為如下結(jié)構(gòu)通過對USB總線接 口 22處的連接進(jìn)行軟切斷或者自動(dòng)斷開USB硬盤20的電源,來解除已認(rèn)證狀態(tài)??傊?,只 要能夠解除已認(rèn)證狀態(tài),就任意結(jié)構(gòu)都可以。 第二變形例在上述實(shí)施例中,構(gòu)成為在基于口令認(rèn)證的認(rèn)證不成功的未認(rèn)證時(shí),禁止包括對 寫入盤41的數(shù)據(jù)的加密以及對從盤41讀取的數(shù)據(jù)的解密在內(nèi)的整個(gè)訪問,但是也能夠代 替該結(jié)構(gòu)而構(gòu)成為在未認(rèn)證時(shí)僅禁止對數(shù)據(jù)進(jìn)行解密。在該結(jié)構(gòu)中,在由操作者按下按鈕 50時(shí),僅禁止上述數(shù)據(jù)的解密。 第三變形例在上述實(shí)施例中,構(gòu)成為由接收到來自按鈕50的解除指令的訪問控制器30立即 復(fù)位自身,但是也可以代替該結(jié)構(gòu)而構(gòu)成為如下結(jié)構(gòu)在PC 10與USB硬盤20之間正進(jìn)行 數(shù)據(jù)傳輸?shù)倪^程中,等待該數(shù)據(jù)傳輸結(jié)束,之后進(jìn)行復(fù)位。另外,也可以在USB硬盤20中設(shè) 置作為警告顯示部的LED,當(dāng)在上述數(shù)據(jù)傳輸過程中按下按鈕50時(shí),不進(jìn)行復(fù)位而對操作 者發(fā)出表示錯(cuò)誤的意思的警告。 第四變形例在上述實(shí)施例中,構(gòu)成為將表示認(rèn)證狀態(tài)(已認(rèn)證狀態(tài)或未認(rèn)證狀態(tài))的認(rèn)證狀 態(tài)信息存儲在認(rèn)證狀態(tài)信息存儲部33a中,但是能夠省略該認(rèn)證狀態(tài)信息存儲部33a。這是 因?yàn)椋谏鲜鰧?shí)施例中,在處于未認(rèn)證狀態(tài)時(shí)無法退出顯示口令認(rèn)證畫面DB的狀態(tài),因此 在通過了 口令認(rèn)證畫面DB的情況下能夠判斷為處于已認(rèn)證狀態(tài)。 第五變形例在上述實(shí)施例中,采用了以口令對操作者進(jìn)行認(rèn)證的口令認(rèn)證,但是也可以代替 該結(jié)構(gòu)而構(gòu)成為如下結(jié)構(gòu)采用以IC卡等安全卡進(jìn)行認(rèn)證的卡認(rèn)證等其它的認(rèn)證方法。 第六變形例在上述實(shí)施例中,使用了按鈕式的開關(guān)作為用于將USB硬盤20設(shè)為鎖定狀態(tài)的開 關(guān),但是只要是能夠由操作者發(fā)送規(guī)定的操作指令的開關(guān),就能夠換成任意方式的開關(guān)。另 外,按鈕50被設(shè)置于USB硬盤20,但是也可以代替該結(jié)構(gòu)而構(gòu)成為從USB硬盤20的外側(cè)進(jìn) 行通知的結(jié)構(gòu)。例如,也可以構(gòu)成為如下結(jié)構(gòu)由操作者對PC 10進(jìn)行操作,來從PC側(cè)發(fā)送 表示進(jìn)行鎖定的意思的指示。
9
第七變形例在上述實(shí)施例中,例示了 USB硬盤作為存儲裝置,但是能夠代替USB硬盤而換成 USB快閃驅(qū)動(dòng)器(USB存儲器)等其它存儲裝置。另外,也可以利用SD卡、記憶棒(memory stick)等介質(zhì)與讀卡器(media reader)的組合來構(gòu)成存儲裝置。 第八變形例在上述實(shí)施例中,例示了個(gè)人計(jì)算機(jī)作為信息處理裝置,但是也可以設(shè)為投影儀、 傳真機(jī)裝置、路由器、電視裝置等其它信息處理裝置來代替?zhèn)€人計(jì)算機(jī)。 第九變形例在上述實(shí)施例中,使用了 USB連接用的接口作為接口,但是也可以代替該結(jié)構(gòu)而 構(gòu)成為通過IEEE1394、eSATA等其它接口與信息處理裝置進(jìn)行連接的結(jié)構(gòu)。優(yōu)選的是利用 與熱插拔對應(yīng)的接口的結(jié)構(gòu)。 第十變形例在上述實(shí)施例和各變形例中,也可以將利用硬件實(shí)現(xiàn)的結(jié)構(gòu)的一部分置換為軟 件,相反,也可以將利用軟件實(shí)現(xiàn)的結(jié)構(gòu)的一部分置換為硬件。例如,也可以將由訪問控制 器30的CPU31執(zhí)行的啟動(dòng)時(shí)控制例程和按下按鈕時(shí)控制例程的一部分或全部置換為硬件。 作為具體的一例,能夠構(gòu)成為如下結(jié)構(gòu)以硬件電路實(shí)現(xiàn)原本通過由CPU執(zhí)行的步驟S210 來以軟件方式檢測按鈕被按下的部分。并且,還能夠構(gòu)成為如下結(jié)構(gòu)將啟動(dòng)時(shí)控制例程和 按下按鈕時(shí)控制例程的一部分或全部預(yù)先存儲在盤41中,由盤控制器42來執(zhí)行。 第—^一變形例在上述實(shí)施例中,構(gòu)成為描述了啟動(dòng)時(shí)控制例程和按下按鈕時(shí)控制例程的計(jì)算機(jī) 程序被存儲在訪問控制器30的ROM 32,但是也可以代替該結(jié)構(gòu)而構(gòu)成為上述計(jì)算機(jī)程序 被存儲在盤41。上述計(jì)算機(jī)程序能夠存儲于CD-ROM等各種存儲介質(zhì)(計(jì)算機(jī)可讀取的記 錄介質(zhì)等)來進(jìn)行分發(fā),或通過因特網(wǎng)等各種通信手段進(jìn)行傳送。此外,上述的實(shí)施例和各變形例中的結(jié)構(gòu)要素中的除獨(dú)立權(quán)利要求所記載的要素 以外的要素是附加的要素,能夠適當(dāng)省略。另外,本發(fā)明并不限定于這些實(shí)施例和各變形 例,在不脫離其宗旨的范圍內(nèi)能夠以各種方式實(shí)施。
權(quán)利要求
一種存儲裝置,外置于信息處理裝置,具備接口,其用于與上述信息處理裝置進(jìn)行連接;存儲介質(zhì),其用于存儲處于加密狀態(tài)的數(shù)據(jù);解密部,其對存儲在上述存儲介質(zhì)中的、由上述信息處理裝置請求讀取的數(shù)據(jù)進(jìn)行解密;認(rèn)證部,其認(rèn)證對上述存儲裝置的訪問是否具有合法權(quán)限;已認(rèn)證狀態(tài)保持部,其在通過上述認(rèn)證部進(jìn)行的認(rèn)證成功之后,保持已認(rèn)證狀態(tài),在上述存儲裝置經(jīng)由上述接口對上述信息處理裝置進(jìn)行的連接斷開時(shí),解除上述已認(rèn)證狀態(tài);以及解密禁止部,其在上述已認(rèn)證狀態(tài)保持部保持上述已認(rèn)證狀態(tài)時(shí),允許由上述解密部進(jìn)行解密,在上述已認(rèn)證狀態(tài)保持部解除了上述已認(rèn)證狀態(tài)時(shí),禁止由上述解密部進(jìn)行解密,上述存儲裝置還具備操作指令接收部,其接收由操作者發(fā)出的規(guī)定的操作指令;以及認(rèn)證取消部,其在由上述操作指令接收部接收到上述規(guī)定的操作指令時(shí),解除由上述已認(rèn)證狀態(tài)保持部保持的已認(rèn)證狀態(tài)。
2.根據(jù)權(quán)利要求1所述的存儲裝置,其特征在于, 上述認(rèn)證部具備口令請求部,其在上述存儲裝置與上述信息處理裝置之間開始連接時(shí),促使上述信息 處理裝置輸入口令;以及口令判斷部,其通過判斷從上述信息處理裝置輸入的口令是否與預(yù)先登記的口令一 致,來進(jìn)行上述認(rèn)證,其中,上述解密禁止部為通過禁止對上述存儲裝置的訪問來禁止上述解密的結(jié)構(gòu), 上述認(rèn)證取消部為通過對上述存儲裝置進(jìn)行復(fù)位來解除上述已認(rèn)證狀態(tài)的結(jié)構(gòu)。
3.根據(jù)權(quán)利要求1或2所述的存儲裝置,其特征在于,上述已認(rèn)證狀態(tài)保持部具備認(rèn)證狀態(tài)信息存儲部,該認(rèn)證狀態(tài)信息存儲部存儲認(rèn)證狀 態(tài)信息,該認(rèn)證狀態(tài)信息表示是處于上述已認(rèn)證狀態(tài)還是處于解除了上述已認(rèn)證狀態(tài)的狀 態(tài)。
4.根據(jù)權(quán)利要求1 3中的任一項(xiàng)所述的存儲裝置,其特征在于,還具備 加密部,其對寫入上述存儲介質(zhì)的數(shù)據(jù)進(jìn)行加密;以及加密禁止部,其在上述已認(rèn)證狀態(tài)保持部保持上述已認(rèn)證狀態(tài)時(shí),允許由上述加密部 進(jìn)行加密,在上述已認(rèn)證狀態(tài)保持部解除了上述已認(rèn)證狀態(tài)時(shí),禁止由上述加密部進(jìn)行加Γ t [ O
5.根據(jù)權(quán)利要求1 4中的任一項(xiàng)所述的存儲裝置,其特征在于,具備操作開關(guān),該操作開關(guān)接收由上述操作者進(jìn)行的操作,以發(fā)送上述規(guī)定的操作指令。
6.根據(jù)權(quán)利要求1 4中的任一項(xiàng)所述的存儲裝置,其特征在于,上述操作指令接收部為從上述信息處理裝置接收上述規(guī)定的操作指令的結(jié)構(gòu)。
7.—種外置于信息處理裝置的存儲裝置的控制方法,包括認(rèn)證對上述存儲裝置的訪問是否具有合法權(quán)限,在上述認(rèn)證成功之后,保持已認(rèn)證狀態(tài),在處于上述已認(rèn)證狀態(tài)時(shí),允許對存儲在存儲介質(zhì)中的、由上述信息處理裝置請求讀 取的數(shù)據(jù)進(jìn)行解密,在未處于上述已認(rèn)證狀態(tài)時(shí),禁止該解密,其中,上述存儲介質(zhì)用于存 儲處于加密狀態(tài)的數(shù)據(jù),并且,上述存儲裝置所具備的操作指令接收部接收由操作者發(fā)出的規(guī)定的操作指令, 在由上述操作指令接收部接收到上述規(guī)定的操作指令時(shí),解除已認(rèn)證狀態(tài)的保持。
8.一種計(jì)算機(jī)程序,用于外置于信息處理裝置的存儲裝置,該存儲裝置具備接口,其 用于與上述信息處理裝置進(jìn)行連接;存儲介質(zhì),其用于存儲處于加密狀態(tài)的數(shù)據(jù);以及解 密部,其對存儲在上述存儲介質(zhì)中的、由上述信息處理裝置請求讀取的數(shù)據(jù)進(jìn)行解密,該計(jì) 算機(jī)程序用于使上述存儲裝置實(shí)現(xiàn)以下功能認(rèn)證功能,認(rèn)證對上述存儲裝置的訪問是否具有合法權(quán)限;已認(rèn)證狀態(tài)保持功能,在通過上述認(rèn)證功能進(jìn)行的認(rèn)證成功之后,保持已認(rèn)證狀態(tài), 在上述存儲裝置經(jīng)由上述接口對上述信息處理裝置進(jìn)行的連接斷開時(shí),解除上述已認(rèn)證狀 態(tài);以及解密禁止功能,在處于上述已認(rèn)證狀態(tài)時(shí),允許由上述解密部進(jìn)行解密,在未處于上述 已認(rèn)證狀態(tài)時(shí),禁止由上述解密部進(jìn)行解密,該計(jì)算機(jī)程序還使上述存儲裝置實(shí)現(xiàn)以下功能 操作指令接收功能,接收由操作者發(fā)出的規(guī)定的操作指令;以及 認(rèn)證取消功能,在通過上述操作指令接收功能接收到上述規(guī)定的操作指令時(shí),解除通 過上述已認(rèn)證狀態(tài)保持功能而保持的已認(rèn)證狀態(tài)。
9.一種計(jì)算機(jī)程序,用于外置于信息處理裝置的存儲裝置,該存儲裝置具備接口,其 用于與上述信息處理裝置進(jìn)行連接;以及存儲介質(zhì),其用于存儲處于加密狀態(tài)的數(shù)據(jù),該計(jì) 算機(jī)程序用于使上述存儲裝置實(shí)現(xiàn)以下功能解密功能,對存儲在上述存儲介質(zhì)中的、由上述信息處理裝置請求讀取的數(shù)據(jù)進(jìn)行解密;認(rèn)證功能,認(rèn)證對上述存儲裝置的訪問是否具有合法權(quán)限;已認(rèn)證狀態(tài)保持功能,在通過上述認(rèn)證功能進(jìn)行的認(rèn)證成功之后,保持已認(rèn)證狀態(tài), 在上述存儲裝置經(jīng)由上述接口對上述信息處理裝置進(jìn)行的連接斷開時(shí),解除上述已認(rèn)證狀 態(tài);以及解密禁止功能,在處于上述已認(rèn)證狀態(tài)時(shí),允許通過上述解密功能進(jìn)行解密,在未處于 上述已認(rèn)證狀態(tài)時(shí),禁止通過上述解密功能進(jìn)行解密, 該計(jì)算機(jī)程序還使上述存儲裝置實(shí)現(xiàn)以下功能 操作指令接收功能,接收由操作者發(fā)出的規(guī)定的操作指令;以及 認(rèn)證取消功能,在通過上述操作指令接收功能接收到上述規(guī)定的操作指令時(shí),解除通 過上述已認(rèn)證狀態(tài)保持功能而保持的已認(rèn)證狀態(tài)。
全文摘要
本發(fā)明提供一種能夠提高具有認(rèn)證功能的存儲裝置進(jìn)行鎖定時(shí)的便利性的存儲裝置、存儲裝置的控制方法以及計(jì)算機(jī)程序。一種與個(gè)人計(jì)算機(jī)相連接的USB硬盤,具備硬盤、訪問控制器以及按鈕。訪問控制器具備加密/解密部(35),作為由CPU執(zhí)行的功能還具備認(rèn)證部、已認(rèn)證狀態(tài)保持部以及解密禁止部。當(dāng)按下按鈕時(shí)(S210“是”),對訪問控制器進(jìn)行復(fù)位(步驟S220)。訪問控制器當(dāng)被復(fù)位時(shí),再次執(zhí)行啟動(dòng)時(shí)控制例程,通過對操作者請求進(jìn)行口令認(rèn)證來設(shè)為鎖定狀態(tài)。
文檔編號G06F12/14GK101930409SQ201010212328
公開日2010年12月29日 申請日期2010年6月28日 優(yōu)先權(quán)日2009年6月26日
發(fā)明者石井俊 申請人:巴比祿股份有限公司