專利名稱:信息處理裝置��、移動(dòng)存儲(chǔ)設(shè)備�����、信息處理方法及信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置、移動(dòng)存儲(chǔ)設(shè)備�����、信息處理方法及信息處理系統(tǒng)���。
背景技術(shù):
隨著信息處理技術(shù)的發(fā)展�,數(shù)字?jǐn)?shù)據(jù)不斷增長(zhǎng)��。在用于存儲(chǔ)數(shù)字?jǐn)?shù)據(jù)的存儲(chǔ)媒體中�,移動(dòng)存儲(chǔ)設(shè)備由于適于攜帯數(shù)字?jǐn)?shù)據(jù)而被廣泛應(yīng)用。例如�,日本未審查專利公開(kāi)公布No. 2006-085479披露了ー些移動(dòng)存儲(chǔ)設(shè)備,這些移動(dòng)存儲(chǔ)設(shè)備中的一些存儲(chǔ)設(shè)備和與其連接的主機(jī)設(shè)備之間通過(guò)使用加密認(rèn)證獲得了如下功能等-提供用于實(shí)現(xiàn)會(huì)話屬性(sessionproperty)���、完整性(integrity)及隱秘性 (concealment)的加密通信路徑的功能-在確保會(huì)話屬性和完整性的同時(shí)讀取產(chǎn)品特有的識(shí)別符的功能-在確保會(huì)話屬性和完整性的同時(shí)讀取和寫(xiě)入記賬信息(accounting information;及復(fù)制保護(hù)fe用條件(copy protection use condition)的功能-在確保隱秘性的同時(shí)讀取和寫(xiě)入秘密信息和復(fù)制保護(hù)內(nèi)容的功能主機(jī)設(shè)備能夠通過(guò)使用上述加密認(rèn)證確認(rèn)連接到可信的存儲(chǔ)媒體產(chǎn)品。然而����,沒(méi)有確認(rèn)實(shí)際被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體是否為上述可信的存儲(chǔ)媒體產(chǎn)品內(nèi)所包含的存儲(chǔ)媒體。于是����,主機(jī)設(shè)備實(shí)際讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體的存儲(chǔ)容量可能不同于所認(rèn)證的存儲(chǔ)媒體產(chǎn)品內(nèi)所包含的存儲(chǔ)媒體的存儲(chǔ)容量。
發(fā)明內(nèi)容
鑒于此,本發(fā)明期望提供新穎的及改進(jìn)的信息處理裝置����、移動(dòng)存儲(chǔ)設(shè)備、信息處理方法及信息處理系統(tǒng)����,這些信息處理裝置、移動(dòng)存儲(chǔ)設(shè)備����、信息處理方法及信息處理系統(tǒng)能夠?qū)Ρ蛔x取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體的存儲(chǔ)容量與在主機(jī)與存儲(chǔ)媒體產(chǎn)品之間的加密認(rèn)證中認(rèn)證的存儲(chǔ)媒體產(chǎn)品中所包括的存儲(chǔ)媒體的存儲(chǔ)容量進(jìn)行比較,并能夠基于比較結(jié)果對(duì)被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體的使用進(jìn)行限制�����。本發(fā)明的實(shí)施例提供了ー種信息處理裝置�,所述信息處理裝置包括加密認(rèn)證單元,其獲取移動(dòng)存儲(chǔ)設(shè)備中包含的存儲(chǔ)媒體的作為加密信息的估計(jì)總?cè)萘?�,所述移?dòng)存儲(chǔ)設(shè)備是加密認(rèn)證目標(biāo)�;存儲(chǔ)使用単元,其獲取被寫(xiě)入數(shù)據(jù)的存儲(chǔ)媒體的總?cè)萘?����;及判定單元,其根?jù)所述估計(jì)總?cè)萘颗c所述總?cè)萘恐g的差值是否等于或大于預(yù)定閾值��,來(lái)限制所述存儲(chǔ)使用單元對(duì)被寫(xiě)入所述數(shù)據(jù)的所述存儲(chǔ)媒體的使用����。在該結(jié)構(gòu)中,能夠基于作為加密認(rèn)證目標(biāo)的移動(dòng)存儲(chǔ)設(shè)備的所述存儲(chǔ)媒體與被寫(xiě)入數(shù)據(jù)的存儲(chǔ)媒體的總?cè)萘恐g的差值��,判定是否限制存儲(chǔ)使用單元對(duì)被寫(xiě)入數(shù)據(jù)的存儲(chǔ)媒體的使用�。因此,例如�����,當(dāng)進(jìn)行了加密認(rèn)證處理的存儲(chǔ)設(shè)備之外的裝置連接到信息處理裝置時(shí)����,被寫(xiě)入數(shù)據(jù)的存儲(chǔ)媒體不是已進(jìn)行加密認(rèn)證處理的存儲(chǔ)設(shè)備中所包括的存儲(chǔ)媒體, 從而能夠限制對(duì)存儲(chǔ)媒體的使用���。當(dāng)所述判定單元判定所述差值等于或大于所述預(yù)定閾值時(shí),所述估計(jì)總?cè)萘亢退隹側(cè)萘恐械妮^小者設(shè)定成所述存儲(chǔ)使用單元使用的存儲(chǔ)容量的上限����。當(dāng)所述判定單元判定所述差值等于或大于所述預(yù)定閾值時(shí)��,所述存儲(chǔ)使用單元不對(duì)所述移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)的讀取或?qū)懭?����。本發(fā)明的實(shí)施例提供了一種移動(dòng)存儲(chǔ)設(shè)備��,所述移動(dòng)存儲(chǔ)設(shè)備包括存儲(chǔ)單元���,其存儲(chǔ)數(shù)據(jù);及加密認(rèn)證單元��,其與通過(guò)加密通信路徑連接的信息處理裝置進(jìn)行加密認(rèn)證����,并對(duì)所述存儲(chǔ)單元的估計(jì)總?cè)萘窟M(jìn)行加密以向所述信息處理裝置提供所加密的估計(jì)總?cè)萘俊1景l(fā)明的實(shí)施例提供了一種信息處理方法��,所述處理方法包括對(duì)通過(guò)加密通信路徑連接的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密認(rèn)證����;獲取所述移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)區(qū)的估計(jì)總?cè)萘浚?以作為加密信息;獲取被寫(xiě)入數(shù)據(jù)的外部存儲(chǔ)媒體的總?cè)萘?�;判定所述估?jì)總?cè)萘亢退隹側(cè)萘恐g的差值是否等于或大于預(yù)定閾值�;及根據(jù)所述估計(jì)總?cè)萘亢退隹側(cè)萘恐g的差值是否等于或大于所述預(yù)定閾值��,限制對(duì)所述存儲(chǔ)媒體進(jìn)行數(shù)據(jù)的讀取或?qū)懭?��。根?jù)本發(fā)明的實(shí)施例,提供了一種信息處理系統(tǒng)���,所述信息處理系統(tǒng)包括前述權(quán)利要求所述移動(dòng)存儲(chǔ)設(shè)備和前述權(quán)利要求所述的信息處理裝置�。如上所述�����,本發(fā)明的實(shí)施例提供了將被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體的存儲(chǔ)容量與待認(rèn)證存儲(chǔ)媒體產(chǎn)品中包括的存儲(chǔ)媒體的存儲(chǔ)容量進(jìn)行比較����、并基于比較結(jié)果對(duì)讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體的使用進(jìn)行限制的信息處理裝置、移動(dòng)存儲(chǔ)設(shè)備�����、信息處理方法及信息處理系統(tǒng)����。
圖1是表示本發(fā)明實(shí)施例的存儲(chǔ)使用系統(tǒng)的功能框圖。圖2表示本發(fā)明實(shí)施例的信息處理裝置的硬件結(jié)構(gòu)。圖3是表示本發(fā)明實(shí)施例的存儲(chǔ)使用系統(tǒng)的第一操作示例的時(shí)序圖��。圖4是表示本發(fā)明實(shí)施例的存儲(chǔ)使用系統(tǒng)的第二操作示例的時(shí)序圖���。圖5說(shuō)明本發(fā)明實(shí)施例的存儲(chǔ)使用系統(tǒng)的結(jié)構(gòu)產(chǎn)生的效果。
具體實(shí)施例方式將參照
優(yōu)選實(shí)施例����。在本說(shuō)明書(shū)和附圖中,使用相同的附圖標(biāo)記表示基本上具有相同功能的元件�����,且省略重復(fù)說(shuō)明�。將以下述順序說(shuō)明實(shí)施例。1����、功能結(jié)構(gòu)1-1、存儲(chǔ)使用系統(tǒng)的功能結(jié)構(gòu)1-2��、移動(dòng)存儲(chǔ)設(shè)備的功能結(jié)構(gòu)
1-3����、信息處理裝置的功能結(jié)構(gòu)2、信息處理裝置的硬件結(jié)構(gòu)3����、系統(tǒng)操作3-1����、第一操作示例3-2���、第二操作示例4����、效果示例1����、功能結(jié)構(gòu)1-1、存儲(chǔ)使用系統(tǒng)的功能結(jié)構(gòu)首先�����,將參照?qǐng)D1說(shuō)明本發(fā)明實(shí)施例的包括移動(dòng)存儲(chǔ)設(shè)備100和信息處理裝置200 的存儲(chǔ)使用系統(tǒng)10�����。圖1是表示本發(fā)明實(shí)施例的存儲(chǔ)使用系統(tǒng)的功能框圖�。移動(dòng)存儲(chǔ)設(shè)備100是諸如記憶棒(memory stick)等便攜式存儲(chǔ)設(shè)備。移動(dòng)存儲(chǔ)設(shè)備100也連接到信息處理裝置200,以存儲(chǔ)信息處理裝置200中所存儲(chǔ)的數(shù)字?jǐn)?shù)據(jù)���。而且���,響應(yīng)來(lái)自所連接的信息處理裝置200的數(shù)字?jǐn)?shù)據(jù)讀取請(qǐng)求�,移動(dòng)存儲(chǔ)設(shè)備100允許信息處理裝置200獲得移動(dòng)存儲(chǔ)設(shè)備100中所存儲(chǔ)的數(shù)字?jǐn)?shù)據(jù)。信息處理裝置200是具有與移動(dòng)存儲(chǔ)設(shè)備100相連接的功能的主機(jī)設(shè)備��。信息處理裝置200可以是諸如個(gè)人計(jì)算機(jī)(PC)��、家庭用視頻圖像處理裝置(例如����,DVD刻錄機(jī)或卡式磁帶錄像機(jī)等)、個(gè)人數(shù)字助理(PDA)�、家庭用游戲機(jī)、家用電器等信息處理裝置��。信息處理裝置200也可以是諸如移動(dòng)電話���、個(gè)人手持式電話系統(tǒng)(PHS)�����、便攜式音樂(lè)播放器�����、便攜式視頻圖像處理設(shè)備����、便攜式游戲機(jī)等信息處理裝置。1-2�、移動(dòng)存儲(chǔ)設(shè)備的功能結(jié)構(gòu)首先,移動(dòng)存儲(chǔ)設(shè)備100主要包括通信單元110�����、加密認(rèn)證單元120及存儲(chǔ)單元 130����。通信單元110是連接到外部的信息處理裝置200以交換信號(hào)的功能單元。通信單元Iio可包括用于連接到信息處理裝置200的連接端子����、以及用于對(duì)經(jīng)由連接端子傳輸或接收的信號(hào)進(jìn)行處理的信號(hào)處理單元等。當(dāng)移動(dòng)存儲(chǔ)設(shè)備100是通過(guò)非接觸通信來(lái)傳輸或接收數(shù)據(jù)的媒體時(shí)�����,通信單元110可包括天線。加密認(rèn)證單元120具有建立與信息處理裝置200的加密通信路徑以進(jìn)行各種加密認(rèn)證處理的功能��。例如�����,加密認(rèn)證處理具有確認(rèn)待認(rèn)證的設(shè)備內(nèi)置有特定的私有認(rèn)證密鑰的功能����。加密認(rèn)證單元120利用這個(gè)功能來(lái)確認(rèn)認(rèn)證對(duì)方的設(shè)備是支持加密認(rèn)證處理的可信產(chǎn)品�。加密認(rèn)證處理通過(guò)創(chuàng)建總線密鑰和會(huì)話密鑰并使用加密通信路徑來(lái)實(shí)現(xiàn)會(huì)話屬性、完整性及隱秘性����。此外,加密認(rèn)證處理還提供如下功能在確保會(huì)話屬性和完整性的同時(shí)����,讀取所連接產(chǎn)品的唯一識(shí)別符以及讀取和寫(xiě)入記賬信息和復(fù)制保護(hù)使用條件的有關(guān)信息。加密認(rèn)證處理還提供如下功能在確保隱秘性的同時(shí)����,讀取或?qū)懭霃?fù)制保護(hù)內(nèi)容。加密認(rèn)證單元120能夠通過(guò)使用例如公共密鑰認(rèn)證技術(shù)(public key encryption technology)執(zhí)行加密認(rèn)證處理����。加密認(rèn)證單元120使用加密認(rèn)證單元120所持有的私有密鑰�,對(duì)傳輸自信息處理裝置200的隨機(jī)數(shù)進(jìn)行加密�。通過(guò)使用信息處理裝置200所持有的公共密鑰能夠?qū)⒋颂幖用艿闹到饷艹沙跏嫉碾S機(jī)數(shù)。因此�����,信息處理裝置200能夠確認(rèn)持有私有密鑰的對(duì)方已經(jīng)執(zhí)行了加密操作����。此外,加密認(rèn)證單元120還能夠通過(guò)使用共享私有密鑰加密技術(shù)(shared privatekey encryption technology)執(zhí)行加密認(rèn)證處理���。加密認(rèn)證單元120使用共享的私有密鑰對(duì)傳輸自信息處理裝置200的隨機(jī)數(shù)進(jìn)行加密��。當(dāng)加密值與通過(guò)信息處理裝置200所持有的共享私有密鑰處理的結(jié)果相一致時(shí)��,則認(rèn)為它們是具有相同的共享私有密鑰的一組產(chǎn)
P
ΡΠ O本實(shí)施例的加密認(rèn)證單元120對(duì)存儲(chǔ)單元130的估計(jì)總?cè)萘窟M(jìn)行加密���,并將結(jié)果傳輸至信息處理裝置200。估計(jì)總?cè)萘靠梢允抢缫?個(gè)字節(jié)為單位表示的準(zhǔn)確總?cè)萘俊?估計(jì)總?cè)萘恳部捎山瓶側(cè)萘亢驼`差范圍表示���。在此情況下�����,估計(jì)總?cè)萘靠梢员硎緸椤凹s 2GB�,誤差士 10%”。還可以根據(jù)預(yù)定規(guī)則來(lái)表示估計(jì)總?cè)萘?�。預(yù)定規(guī)則的示例是將“小于或等于231字節(jié)”表示為數(shù)字“31 ”����。存儲(chǔ)單元130具有存儲(chǔ)數(shù)據(jù)的功能。存儲(chǔ)單元130可以是諸如閃存�����、電可擦除可編程只讀存儲(chǔ)器(EEPROM)���、磁阻隨機(jī)存取存儲(chǔ)器(MRAM)、鐵電隨機(jī)存取存儲(chǔ)器(FeRAM)或相變隨機(jī)存取存儲(chǔ)器(PRAM)等非易失性存儲(chǔ)器��,或者是諸如硬盤(pán)驅(qū)動(dòng)器(HDD)等磁記錄媒體��。1-3����、信息處理裝置的功能結(jié)構(gòu)信息處理裝置200主要包括媒體通信單元210�、加密認(rèn)證單元220���、存儲(chǔ)使用單元 230和判定單元M0�。媒體通信單元210是能夠連接到外部的移動(dòng)存儲(chǔ)設(shè)備100以用于交換信號(hào)的功能單元�。媒體通信單元210可例如包括用于連接到移動(dòng)存儲(chǔ)設(shè)備100的連接端子、對(duì)經(jīng)由連接端子傳輸或接收的信號(hào)進(jìn)行處理的信號(hào)處理單元等�。當(dāng)移動(dòng)存儲(chǔ)設(shè)備100是通過(guò)非接觸通信來(lái)傳輸或接收數(shù)據(jù)的媒體時(shí),媒體通信單元210可包括天線�����。加密認(rèn)證單元220具有建立與信息處理裝置100的加密通信路徑以進(jìn)行各種加密認(rèn)證處理的功能���。例如���,加密認(rèn)證處理能夠確認(rèn)認(rèn)證對(duì)方內(nèi)置有特定的私有認(rèn)證密鑰。加密認(rèn)證單元220利用此功能來(lái)確認(rèn)認(rèn)證對(duì)方是支持加密認(rèn)證處理的可信產(chǎn)品�����。加密認(rèn)證處理通過(guò)建立總線密鑰和會(huì)話密鑰并使用加密通信路徑來(lái)實(shí)現(xiàn)會(huì)話屬性���、完整性及隱秘性���。此外��,加密認(rèn)證處理提供如下功能在確保會(huì)話屬性和完整性的同時(shí)����,讀取所連接產(chǎn)品的唯一識(shí)別符��,以及讀取和寫(xiě)入核對(duì)信息和復(fù)制保護(hù)使用條件的有關(guān)信息�。加密認(rèn)證處理還提供如下功能在確保隱秘性的同時(shí),讀取或?qū)懭霃?fù)制保護(hù)內(nèi)容�。本實(shí)施例的加密認(rèn)證單元220能夠通過(guò)加密通信路徑從移動(dòng)存儲(chǔ)設(shè)備100獲得估計(jì)總?cè)萘俊<用苷J(rèn)證單元220將所獲得的估計(jì)總?cè)萘枯斎胫僚卸▎卧狹0��。存儲(chǔ)使用單元230具有使用由媒體通信單元210連接的移動(dòng)存儲(chǔ)設(shè)備100的功能�����。更具體地���,存儲(chǔ)使用單元230能夠向移動(dòng)存儲(chǔ)設(shè)備100寫(xiě)入數(shù)據(jù),以及能夠從移動(dòng)存儲(chǔ)設(shè)備100讀取數(shù)據(jù)���。存儲(chǔ)使用單元230能夠獲得移動(dòng)存儲(chǔ)設(shè)備100的存儲(chǔ)單元130的待使用的總?cè)萘?���。此后,存?chǔ)使用單元230將所獲取的總?cè)萘枯斎胫僚卸▎卧狹0�����。存儲(chǔ)使用單元230根據(jù)下述判定單元MO的判定結(jié)果�����,控制與存儲(chǔ)的使用相關(guān)的操作�����。判定單元240具有如下功能通過(guò)比較加密認(rèn)證單元220輸入的估計(jì)總?cè)萘颗c存儲(chǔ)使用單元230輸入的總?cè)萘?��,?lái)判定估計(jì)總?cè)萘颗c總?cè)萘恐g的差值是否落入預(yù)定范圍內(nèi)�。期望地�����,此處使用的預(yù)定范圍是使估計(jì)總?cè)萘颗c總?cè)萘恐g的差值被判定為誤差范圍的范圍��。當(dāng)估計(jì)總?cè)萘颗c總?cè)萘恐g的差值超過(guò)預(yù)定范圍時(shí),判定單元240能夠限制存儲(chǔ)使用單元230對(duì)存儲(chǔ)單元130的使用��。例如����,此處所施加的限制的具體示例使得不能識(shí)別出存儲(chǔ)使用單元230將要使用的存儲(chǔ)。當(dāng)估計(jì)總?cè)萘亢涂側(cè)萘恐g的差值超出預(yù)定范圍時(shí)�����, 存儲(chǔ)單元230將要使用的存儲(chǔ)媒體可能不同于用于加密認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)媒體����。 因此,期望對(duì)該存儲(chǔ)媒體的使用進(jìn)行限制�。上文說(shuō)明了本實(shí)施例的移動(dòng)存儲(chǔ)設(shè)備100和信息處理裝置200的功能示例。上述組件可包括普通部件或電路���,或者包括具有上述組件的特定功能的硬件���。另外,還可通過(guò) CPU或其它計(jì)算設(shè)備讀取�、編譯及執(zhí)行只讀存儲(chǔ)器(ROM)或隨機(jī)存取存儲(chǔ)器(RAM)中所存儲(chǔ)的描述用于實(shí)現(xiàn)上述功能的過(guò)程的控制程序���,來(lái)實(shí)施上述組件的功能�����。即�����,能夠根據(jù)實(shí)施本實(shí)施例的技術(shù)水平來(lái)改變所采用的結(jié)構(gòu)���。能夠創(chuàng)建用于實(shí)現(xiàn)本實(shí)施例的移動(dòng)存儲(chǔ)設(shè)備100和信息處理裝置200的功能的計(jì)算機(jī)程序�,并能將該程序加入個(gè)人計(jì)算機(jī)等中�。還能夠提供存儲(chǔ)此類計(jì)算機(jī)程序的計(jì)算機(jī)可讀記錄媒體。例如����,上述記錄媒體是磁盤(pán)、光盤(pán)�、磁光盤(pán)、閃存等��。此外�,例如,上述計(jì)算機(jī)程序可通過(guò)網(wǎng)絡(luò)傳送而不存儲(chǔ)在記錄媒體中����。2��、信息處理裝置的硬件結(jié)構(gòu)接下來(lái)�,將參照?qǐng)D2說(shuō)明用于獲得上述功能的信息處理裝置200的硬件結(jié)構(gòu)的示例���。圖2示出了本實(shí)施例的信息處理裝置200的硬件結(jié)構(gòu)����。信息處理裝置200包括中央處理單元(CPU) 201�����、只讀存儲(chǔ)器(ROM) 203����、隨機(jī)存取存儲(chǔ)器(RAM) 205、主機(jī)總線207����、橋接器209、外部總線211�����、接口 213、輸入設(shè)備215����、輸出設(shè)備217�����、存儲(chǔ)設(shè)備219�����、驅(qū)動(dòng)器221及通信設(shè)備223���。CPU 201作為計(jì)算單元和控制單元運(yùn)行�����,并根據(jù)各種程序控制信息處理裝置200 的整體操作����。CPU 201可以是微處理器�����。ROM 203存儲(chǔ)CPU201所使用的程序或計(jì)算參數(shù)。 RAM 205是主存儲(chǔ)器��,其存儲(chǔ)在CPU 201操作期間使用的程序以及在CPU 201操作期間視情況發(fā)生變化的參數(shù)�����。這些組件通過(guò)包括CPU總線的主機(jī)總線207相互連接�。主機(jī)總線207通過(guò)橋接器209與諸如外圍元件互連/接口(PCI)總線等外部總線 211相連接。主機(jī)總線207��、橋接器209及外部總線211不必分開(kāi)設(shè)置���,可由一條總線實(shí)施這些功能�����。輸入設(shè)備215包括輸入單元和輸入控制電路等���。用戶使用諸如鼠標(biāo)、鍵盤(pán)���、觸摸屏�����、按鈕��、麥克風(fēng)����、開(kāi)關(guān)�、搖桿之類的輸入單元輸入信息。輸入控制電路基于用戶輸入產(chǎn)生輸入信號(hào)���,并將該信號(hào)輸入CPU 201�。信息處理裝置200的用戶能夠操作輸入設(shè)備215���,以輸入用于將各種數(shù)據(jù)存儲(chǔ)在移動(dòng)存儲(chǔ)設(shè)備100或用于從移動(dòng)存儲(chǔ)設(shè)備100讀取各種數(shù)據(jù)的指令�。輸出設(shè)備217包括諸如陰極射線管(CRT)顯示單元����、液晶顯示器(IXD)單元、有機(jī)發(fā)光二極管(OLED)單元���、燈等顯示單元以及諸如話筒和耳機(jī)等語(yǔ)音輸出裝置�����。例如���,輸出設(shè)備217輸出重放內(nèi)容�����。更具體地�����,顯示單元將重放視頻數(shù)據(jù)及其它各種信息顯示為文本或圖像��。另一方面���,語(yǔ)音輸出單元將重放語(yǔ)音數(shù)據(jù)等轉(zhuǎn)換為語(yǔ)音并將其輸出。存儲(chǔ)設(shè)備219是作為本實(shí)施例的信息處理裝置200的存儲(chǔ)單元的示例的數(shù)據(jù)存儲(chǔ)設(shè)備�,其包括記錄媒體、將數(shù)據(jù)記錄在記錄媒體中的記錄裝置���、從記錄媒體中讀取數(shù)據(jù)的讀取裝置���、將記錄在記錄媒體中的數(shù)據(jù)刪除的刪除單元等。存儲(chǔ)設(shè)備219能夠存儲(chǔ)CPU 201 所執(zhí)行的程序以及各種數(shù)據(jù)�����。存儲(chǔ)設(shè)備219包括但不限于諸如硬盤(pán)驅(qū)動(dòng)器(HDD)等磁記錄媒體或者諸如電可擦除可編程只讀存儲(chǔ)器(EEPROM)、閃存�、磁阻隨機(jī)存取存儲(chǔ)器(MRAM)、鐵電隨機(jī)存取存儲(chǔ)器 (FeRAM)或相變隨機(jī)存取存儲(chǔ)器(PRAM)等非易失性存儲(chǔ)器����。驅(qū)動(dòng)器221是存儲(chǔ)媒體讀寫(xiě)器,其內(nèi)置或外置于信息處理裝置200��。驅(qū)動(dòng)器221讀取所安裝的移動(dòng)存儲(chǔ)媒體100(諸如磁盤(pán)���、光盤(pán)、磁光盤(pán)或半導(dǎo)體存儲(chǔ)器等)中所記錄的信息��,并將其輸出至RAM 103��。例如�,通信設(shè)備223是通信接口,其包括用于連接到通訊網(wǎng)絡(luò)50的通信設(shè)備等�。通信設(shè)備223可以是無(wú)線LAN(局域網(wǎng))通信設(shè)備、無(wú)線USB通信設(shè)備或進(jìn)行有線通信的有線通信設(shè)備����。3���、系統(tǒng)操作3-1、第一操作示例接下來(lái)�,將參照?qǐng)D3說(shuō)明存儲(chǔ)使用系統(tǒng)10的操作示例。圖3是表示本實(shí)施例的存儲(chǔ)使用系統(tǒng)10的第一操作示例的時(shí)序圖�。首先,信息處理裝置200通過(guò)使用普通命令來(lái)請(qǐng)求待用作存儲(chǔ)區(qū)的存儲(chǔ)媒體發(fā)送總?cè)萘?SlOl)���。移動(dòng)存儲(chǔ)設(shè)備100響應(yīng)該請(qǐng)求而提供總?cè)萘?Sl(XB)����。假定信息處理裝置 200向移動(dòng)存儲(chǔ)設(shè)備100發(fā)出專用命令以檢查總?cè)萘?���。然而,本發(fā)明不限于該示例���。例如�, 信息處理裝置200的存儲(chǔ)使用單元230可通過(guò)讀取上述媒體容量來(lái)獲得總?cè)萘?。或者�����,可通過(guò)基于分區(qū)或文件系統(tǒng)的規(guī)范格式的說(shuō)明而進(jìn)行的計(jì)算來(lái)獲得總?cè)萘俊T谛畔⑻幚硌b置200的加密認(rèn)證單元220與移動(dòng)存儲(chǔ)設(shè)備100的加密認(rèn)證單元 120之間進(jìn)行認(rèn)證處理610 ����。在該認(rèn)證處理中,認(rèn)證對(duì)方相互確認(rèn)它們支持相同的加密認(rèn)證�����。此后�����,信息處理裝置200通過(guò)使用認(rèn)證命令經(jīng)由加密認(rèn)證路徑請(qǐng)求移動(dòng)存儲(chǔ)設(shè)備100 發(fā)出估計(jì)總?cè)萘?S107)����。移動(dòng)存儲(chǔ)設(shè)備100向信息處理裝置200提供估計(jì)總?cè)萘?S109)�。在信息處理裝置200中,判定單元MO比較所獲得的兩個(gè)總?cè)萘?Sill)���。S卩��,判定單元240對(duì)從加密認(rèn)證的對(duì)方單元獲得的估計(jì)總?cè)萘颗c從被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體獲得的總?cè)萘窟M(jìn)行比較��。判定單元240判定兩個(gè)總?cè)萘恐g的差值是否等于或大于預(yù)定閾值(SlU)����。當(dāng)從加密認(rèn)證的對(duì)方單元獲得的估計(jì)總?cè)萘颗c從被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體獲得的總?cè)萘恐g的差值等于或大于預(yù)定閾值時(shí),判定單元240使存儲(chǔ)使用單元230停止使用移動(dòng)存儲(chǔ)設(shè)備100 (Si 15)�����。步驟S115中所述的停止移動(dòng)存儲(chǔ)設(shè)備100的使用的步驟是判定單元所施加的“限制存儲(chǔ)使用單元230對(duì)存儲(chǔ)媒體的使用”的示例���。本發(fā)明不限于該示例�����,例如能夠由下述第二操作示例實(shí)施����。3-2��、第二操作示例接下來(lái)���,將參照?qǐng)D4說(shuō)明存儲(chǔ)使用系統(tǒng)10的操作示例���。圖4是表示本發(fā)明實(shí)施例的存儲(chǔ)使用系統(tǒng)10的第二操作示例的時(shí)序圖�����。圖4中的步驟S201至S213所示的操作與圖3中所示的操作相同��,因此此處省略其說(shuō)明�����。第二操作示例與第一操作示例的區(qū)別在于在步驟215中判定單元所施加的“限制存儲(chǔ)使用單元230對(duì)存儲(chǔ)媒體的使用”����。在第二操作示例中����,存儲(chǔ)使用單元230所使用的 (即,用于寫(xiě)入數(shù)據(jù))存儲(chǔ)容量的上限設(shè)為從加密認(rèn)證的對(duì)方單元獲得的預(yù)計(jì)總?cè)萘亢蛷谋蛔x取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體獲得的總?cè)萘恐械妮^小者(S215)�。在第一操作示例中,從加密認(rèn)證的對(duì)方單元獲得的估計(jì)總?cè)萘亢蛷谋蛔x取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體獲得的總?cè)萘烤鶑囊苿?dòng)存儲(chǔ)設(shè)備100獲得�����。因此���,估計(jì)總?cè)萘亢涂側(cè)萘拷葡嗟龋瑥亩鴽](méi)有施加存儲(chǔ)使用單元230對(duì)存儲(chǔ)媒體的使用限制。接下來(lái)��,將說(shuō)明施加存儲(chǔ)使用單元230對(duì)存儲(chǔ)媒體的使用限制的使用模式以及本實(shí)施例的結(jié)構(gòu)的效果���。4����、效果示例接下來(lái)�����,將參照?qǐng)D5說(shuō)明本實(shí)施例的存儲(chǔ)使用系統(tǒng)10的結(jié)構(gòu)的效果��。圖5表示本實(shí)施例的存儲(chǔ)使用系統(tǒng)10的結(jié)構(gòu)的效果�。圖5示出了具有同時(shí)連接到移動(dòng)存儲(chǔ)設(shè)備100和信息處理裝置200的接口的適配器300,適配器300連接到存儲(chǔ)設(shè)備(例如����,此處為硬盤(pán)驅(qū)動(dòng)器)400,存儲(chǔ)設(shè)備400不同于移動(dòng)存儲(chǔ)設(shè)備100���。如圖5所示����,本實(shí)施例的存儲(chǔ)使用系統(tǒng)10中所說(shuō)明的信息處理裝置200的結(jié)構(gòu)防止使用適配器300。適配器300將從信息處理裝置200接收的認(rèn)證命令輸入至支持認(rèn)證功能的移動(dòng)存儲(chǔ)設(shè)備100�����。適配器300還將從信息處理裝置200接收的普通存儲(chǔ)命令輸入至硬盤(pán)驅(qū)動(dòng)器400�。即,根據(jù)所接收命令的類型����,適配器300在支持認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備100 與不支持認(rèn)證的硬盤(pán)驅(qū)動(dòng)器400之間劃分通信。如果適配器300是由不熟悉移動(dòng)存儲(chǔ)設(shè)備 100和信息處理裝置200之間所進(jìn)行的加密認(rèn)證的公司組織提供���,則適配器300可能不正常運(yùn)行����。本實(shí)施例的移動(dòng)存儲(chǔ)設(shè)備100和信息處理裝置200對(duì)從加密認(rèn)證的對(duì)方單元獲得的估計(jì)總?cè)萘颗c從被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體獲得的總?cè)萘窟M(jìn)行比較���,并根據(jù)比較結(jié)果對(duì)存儲(chǔ)媒體的讀取/寫(xiě)入操作施加限制����。當(dāng)在圖5所示的結(jié)構(gòu)中進(jìn)行該處理時(shí)����,從移動(dòng)存儲(chǔ)設(shè)備100獲得估計(jì)總?cè)萘浚挠脖P(pán)驅(qū)動(dòng)器400獲得總?cè)萘?��。因此���,?dāng)移動(dòng)存儲(chǔ)設(shè)備100 中所包含的存儲(chǔ)媒體的總?cè)萘颗c硬盤(pán)驅(qū)動(dòng)器400的總?cè)萘恐g的差值等于或大于預(yù)定閾值時(shí),能夠限制向硬盤(pán)驅(qū)動(dòng)器400寫(xiě)入數(shù)據(jù)���。上文參照附圖詳細(xì)說(shuō)明了本發(fā)明的優(yōu)選實(shí)施例�,但本發(fā)明不限于該示例�。應(yīng)當(dāng)理解,本領(lǐng)域的技術(shù)人員能夠在不偏離本發(fā)明保護(hù)范圍的前提下獲得各種變形例���,且這些變形例均落在本發(fā)明的技術(shù)范圍內(nèi)�����。例如��,在上述實(shí)施例中�����,可假設(shè)移動(dòng)存儲(chǔ)設(shè)備是存儲(chǔ)棒�����,但本發(fā)明不限于該示例��。 例如�,本發(fā)明的結(jié)構(gòu)可應(yīng)用于任何使用加密認(rèn)證并具有存儲(chǔ)區(qū)的設(shè)備,例如����,USB(通用串行總線)存儲(chǔ)器或非接觸式IC(集成電路)卡等。本說(shuō)明書(shū)中的時(shí)序圖中所示的步驟可按所示順序在時(shí)間上先后執(zhí)行�,也可并行或單獨(dú)執(zhí)行(即,不在時(shí)間上先后執(zhí)行)�����。在時(shí)間上先后執(zhí)行的步驟在某些情況下也可以在時(shí)間上不按先后順序執(zhí)行�。
權(quán)利要求
1.ー種信息處理裝置,其包括加密認(rèn)證単元�,其獲取移動(dòng)存儲(chǔ)設(shè)備中包含的存儲(chǔ)媒體的估計(jì)總?cè)萘孔鳛榧用苄畔ⅲ?所述移動(dòng)存儲(chǔ)設(shè)備是加密認(rèn)證目標(biāo);存儲(chǔ)使用単元���,其獲取被寫(xiě)入數(shù)據(jù)的存儲(chǔ)媒體的總?cè)萘?����;及判定単元��,其根據(jù)所述估計(jì)總?cè)萘颗c所述總?cè)萘恐g的差值是否等于或大于預(yù)定閾值��,來(lái)限制所述存儲(chǔ)使用單元對(duì)被寫(xiě)入所述數(shù)據(jù)的所述存儲(chǔ)媒體的使用����。
2.如權(quán)利要求1所述的信息處理裝置���,其中�,當(dāng)所述判定単元判定所述差值等于或大于所述預(yù)定閾值時(shí)���,所述存儲(chǔ)使用単元使用的存儲(chǔ)容量的上限設(shè)定成所述估計(jì)總?cè)萘亢退隹側(cè)萘恐械妮^小者��。
3.如權(quán)利要求1所述的信息處理裝置����,其中��,當(dāng)所述判定単元判定所述差值等于或大于所述預(yù)定閾值時(shí)����,所述存儲(chǔ)使用單元不對(duì)所述移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)的讀取或?qū)懭搿?br>
4.一種移動(dòng)存儲(chǔ)設(shè)備����,其包括 存儲(chǔ)單元���,其存儲(chǔ)數(shù)據(jù)���;及加密認(rèn)證単元,其與通過(guò)加密通信路徑連接的信息處理裝置進(jìn)行加密認(rèn)證�,并對(duì)所述存儲(chǔ)單元的估計(jì)總?cè)萘窟M(jìn)行加密以向所述信息處理裝置提供所加密的估計(jì)總?cè)萘俊?br>
5.ー種信息處理方法,其包括對(duì)通過(guò)加密通信路徑連接的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密認(rèn)證�����; 獲取所述移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)區(qū)的估計(jì)總?cè)萘孔鳛榧用苄畔ⅲ?獲取外部的被寫(xiě)入數(shù)據(jù)的存儲(chǔ)媒體的總?cè)萘?��;判定所述估?jì)總?cè)萘亢退隹側(cè)萘恐g的差值是否等于或大于預(yù)定閾值�����;及根據(jù)所述估計(jì)總?cè)萘亢退隹側(cè)萘恐g的差值是否等于或大于所述預(yù)定閾值�,限制對(duì)所述存儲(chǔ)媒體進(jìn)行數(shù)據(jù)的讀取或?qū)懭搿?br>
6.ー種信息處理系統(tǒng)����,其包括移動(dòng)存儲(chǔ)設(shè)備和信息處理裝置�,其中�����, 所述移動(dòng)存儲(chǔ)設(shè)備包括存儲(chǔ)單元�����,其存儲(chǔ)數(shù)據(jù)����,及第一加密認(rèn)證単元����,其加密并提供所述存儲(chǔ)単元的估計(jì)總?cè)萘浚磺宜鲂畔⑻幚硌b置包括 第二加密認(rèn)證単元���,其獲取所述估計(jì)總?cè)萘浚?存儲(chǔ)使用単元����,其獲取所述存儲(chǔ)単元的總?cè)萘?,及判定単元,其根據(jù)所述估計(jì)總?cè)萘亢退隹側(cè)萘恐g的差值是否等于或大于預(yù)定閾值,來(lái)限制所述存儲(chǔ)使用単元對(duì)所述存儲(chǔ)單元的使用�����。
全文摘要
本發(fā)明涉及信息處理裝置�����、移動(dòng)存儲(chǔ)設(shè)備���、信息處理方法及信息處理系統(tǒng)���。所述信息處理裝置包括加密認(rèn)證單元,其獲取移動(dòng)存儲(chǔ)設(shè)備中包含的存儲(chǔ)媒體的作為加密信息的估計(jì)總?cè)萘?����,所述移?dòng)存儲(chǔ)設(shè)備是加密認(rèn)證目標(biāo)����;存儲(chǔ)使用單元,其獲取被寫(xiě)入數(shù)據(jù)的存儲(chǔ)媒體的總?cè)萘?���;及判定單元����,其根?jù)所述估計(jì)總?cè)萘颗c所述總?cè)萘恐g的差值是否等于或大于預(yù)定閾值���,來(lái)限制所述存儲(chǔ)使用單元對(duì)被寫(xiě)入所述數(shù)據(jù)的所述存儲(chǔ)媒體的使用����。本發(fā)明通過(guò)將被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體的存儲(chǔ)容量與被認(rèn)證的存儲(chǔ)媒體產(chǎn)品中的存儲(chǔ)媒體的存儲(chǔ)容量進(jìn)行比較�����,能夠基于比較結(jié)果對(duì)被讀取或?qū)懭霐?shù)據(jù)的存儲(chǔ)媒體的使用進(jìn)行限制��。
文檔編號(hào)G06F21/00GK102542194SQ20111037335
公開(kāi)日2012年7月4日 申請(qǐng)日期2011年11月22日 優(yōu)先權(quán)日2010年12月1日
發(fā)明者海老原宗毅 申請(qǐng)人:索尼公司