存儲裝置、信息處理系統以及存儲裝置的認證方法

存儲裝置、信息處理系統以及存儲裝置的認證方法
【專利摘要】本發明提供一種存儲裝置、信息處理系統以及存儲裝置的認證方法。使用IC卡進行用于訪問具備存儲介質的HDD等的存儲裝置的認證。在具備存儲介質的存儲裝置中設置有：讀取部，其讀取IC卡中保存的識別信息；以及認證部，其使讀取部開始進行識別信息的讀取動作，使用由讀取部讀取出的識別信息和存儲介質的特定區域內保存的基本識別信息來進行認證。
【專利說明】
存儲裝置、信息處理系統以及存儲裝置的認證方法
技術領域
[0001]本發明涉及具備可裝卸的存儲介質的存儲裝置、信息處理系統、存儲裝置的認證方法以及程序。
【背景技術】
[0002]提出了一種使用識別信息進行用于訪問快閃存儲器裝置的認證的技術，該識別信息被保存在以非接觸IC卡(Integrated Circuit Card:集成電路卡)為代表的IC卡中，用于單獨識別該IC卡(例如專利文獻I)。
[0003]此外，在本說明書中，IC卡的識別信息是指在制造IC卡時等對每個IC卡唯一地賦予的信息，通常以被寫入IC卡的芯片的狀態進行銷售。根據IC卡的標準不同，識別信息的名稱存在差異，作為一例，如果是FeIiCa(注冊商標)，則識別彳目息被稱為IDm，如果是Mifare(注冊商標)，則識別信息被稱為UID。如果使用由IC卡的標準提供商提供的固件、軟件開發工具包(SDK:Software Development Kit)等，則能夠讀取IC卡的識別信息。或者，有時還在進行IC卡讀取的控制器等的IC芯片中預先裝載有這些固件等。
[0004]另外，本說明書中的IC卡包括裝載了具有IC卡的功能的IC芯片(如果是FeI i Ca則是FeliCa芯片)的智能手機等。并且，在非接觸IC卡的規格中還包含NFC(Near FieldCommunicat1n:近場通訊)。
[0005]專利文獻I:日本特開2010-237768號公報

【發明內容】

[0006]發明要解決的問題
[0007]然而，上述以往的存儲裝置僅適用于將快閃存儲器等半導體存儲器用于存儲介質的存儲裝置，不適用于將HDD(Hard Disk Drive:硬盤驅動器)用于存儲介質的存儲裝置。
[0008]本發明是鑒于上述問題而完成的，其目的之一在于，提供一種能夠使用IC卡進行用于訪問具備存儲介質的HDD等的存儲裝置的認證的存儲裝置、信息處理系統、存儲裝置的認證方法以及程序。
[0009]用于解決問題的方案
[0010]本發明應用于具備存儲介質的存儲裝置。而且，通過設置以下部件解決了上述問題中的至少一個問題:讀取部，其讀取IC卡中保存的識別信息；以及認證部，其使用由讀取部讀取出的識別信息和存儲介質的特定區域內保存的基本識別信息來進行認證。
[0011]認證部使用存儲裝置的特定區域內保存的基本識別信息和由讀取部讀取出的識別信息來進行認證。
[0012]在此，優選的是，具備識別信息保存部，如果檢測出在存儲介質的特定區域內沒有保存基本識別信息，則該識別信息保存部將由讀取部讀取出的識別信息作為基本識別信息保存到存儲介質的特定區域。
[0013]另外，優選的是，設置訪問控制部，如果認證部的認證成功，則該訪問控制部允許訪問存儲介質。或者，優選的是，設置如下的訪問控制部，在存儲介質的特定區域內沒有保存基本識別信息的狀態下，該訪問控制部允許訪問存儲介質，在存儲介質的特定區域內保存有基本識別信息的狀態下，如果認證部的認證成功，則該訪問控制部允許訪問存儲介質。
[0014]另外，優選的是，識別信息保存部對由讀取部讀取出的識別信息附加附加信息，來生成固定數據長度的基本識別信息并將所生成的基本識別信息保存到存儲介質的特定區域。并且，優選的是，識別信息保存部生成對由讀取部讀取出的識別信息附加表示IC卡的種類的種類信息而得到的基本識別信息，并將所生成的基本識別信息保存到存儲介質的特定區域。另外，優選的是，在使讀取部進行多次識別信息的讀取動作、且通過各讀取動作讀取出的識別信息至少規定次數都相同的情況下，識別信息保存部將相同的識別信息作為基本識別信息保存到存儲介質的特定區域。
[0015]另外，優選的是，特定區域是與存儲裝置連接的信息處理裝置不能讀取的區域。
[0016]并且，優選的是，在設置有基于來自用戶的操作輸入來輸出操作輸入信號的輸入部的情況下，識別信息保存部和認證部中的至少一方僅在被輸出了操作輸入信號時接收由讀取部讀取出的識別信息。
[0017]并且，優選的是，如果認證部的認證成功，則訪問控制部賦予向存儲介質寫入的寫入權限和從存儲介質讀取的讀取權限中的至少一個權限。
[0018]并且，優選在特定區域內與多個IC卡的識別信息相對應地保存多個基本識別信息，此時，認證部優選根據由讀取部讀取出的識別信息是否與特定區域內保存的多個基本識別信息中的某一個基本識別信息一致來進行認證。
[0019]并且，優選的是，在將存儲介質劃分為多個區域的情況下，在特定區域內保存與多個IC卡的識別信息對應的多個基本識別信息，訪問控制部基于由讀取部讀取出的識別信息允許對存儲介質的被劃分出的區域中的規定的區域進行訪問。優選的是，除此以外，訪問控制部基于由讀取部讀取出的識別信息賦予向存儲介質的被劃分出的區域中的規定的區域寫入的寫入權限和從該規定的區域讀取的讀取權限中的至少一個權限。
[0020]另外，本發明應用于信息處理系統，該信息處理系統具有:存儲裝置，其具備存儲介質；以及信息處理裝置，其能夠連接于該存儲裝置。而且，在存儲裝置中設置有:讀取部，其讀取IC卡中保存的識別信息；以及識別信息保存部，其將存儲介質的特定區域內保存的基本識別信息發送到信息處理裝置，在信息處理裝置中設置有:認證部，其使用由讀取部讀取出的識別信息和從識別信息保存部發送出的基本識別信息來進行認證；以及訪問控制部，如果認證部的認證成功，則該訪問控制部允許訪問存儲介質，由此解決了上述問題中的至少一個問題。
[0021]并且，本發明應用于具備存儲介質的存儲裝置的認證方法。而且，通過以下步驟解決了上述問題中的至少一個問題:利用讀取部讀取IC卡中保存的識別信息，使用由讀取部讀取出的識別信息和存儲介質的特定區域內保存的基本識別信息來進行認證。
[0022]而且，本發明應用于由具備存儲介質的計算機執行的程序。而且，當計算機執行該程序時，使該計算機作為讀取部和認證部發揮功能，由此解決了上述問題中的至少一個問題，其中，該讀取部讀取IC卡中保存的識別信息，該認證部使用由讀取部讀取出的識別信息和存儲介質的特定區域內保存的基本識別信息來進行認證。
[0023]發明的效果
[0024]根據本發明，能夠實現能夠使用IC卡進行用于訪問具備存儲介質的HDD等的存儲裝置的認證的存儲裝置、信息處理系統、存儲裝置的認證方法以及程序。
【附圖說明】
[0025]圖1是表示作為本發明的第一實施方式的信息處理系統的概要結構的圖。
[0026]圖2是表示構成第一實施方式的信息處理系統的信息處理裝置的概要結構的框圖。
[0027]圖3是表示構成第一實施方式的信息處理系統的存儲裝置的概要結構的框圖。
[0028]圖4是表示第一實施方式的信息處理系統的功能結構的功能框圖。
[0029]圖5是表示第一實施方式的信息處理系統的動作的一例的時序圖。
[°03°]圖6是表不第一實施方式的信息處理系統的動作的一例的時序圖。
[0031]圖7是表示第一實施方式的信息處理系統的動作的另一例的時序圖。
[0032]圖8是表示第一實施方式的信息處理系統的動作的另一例的時序圖。
[0033]圖9是表示作為本發明的第二實施方式的信息處理系統的動作的一例的時序圖。
[0034]圖10是表示第二實施方式的信息處理系統的動作的一例的時序圖。
[0035]圖11是表示作為本發明的第三實施方式的信息處理系統的功能結構的功能框圖。
[0036]圖12是概念性地表示構成作為本發明的第四實施方式的信息處理系統的存儲裝置中設置的區域的圖。
[0037]圖13是表示作為本發明的第五實施方式的存儲裝置的概要結構的圖。
[0038]圖14是表示作為本發明的第六實施方式的信息處理系統的概要結構的圖。
[0039]附圖標記說明
[0040]S:信息處理系統；I:信息處理裝置；2:存儲裝置；3: USB線纜;4:1C卡；4a:識別信息；10、30{?1];11、31:如1;12、32:1^1;13:顯示設備；14:內部存儲部；15:輸入操作部；16、34:USB接P ；17:有線LAN接P ；20:控制器；21:輸入指示部；22:NFC控制器；23:NFC天線；24:HDD部；25:快閃存儲器；26:USB連接器;35:SATA接口 ；36:FLASH接口 ；37:外部接口 ；40、50:控制部;41:第一存儲部;41a:特定區域;42:讀取部;43:第一輸入部;44:第一通信部;45:第一識別信息保存部;46:第一認證部;47:訪問控制部;48:基本識別信息；51:第二存儲部；52:顯示部;53:第二輸入部;54:第二通信部;55:第二識別信息保存部;56:第二認證部。
【具體實施方式】
[0041]下面，參照附圖來說明本發明的實施方式。
[0042](第一實施方式)
[0043]圖1是表示作為本發明的第一實施方式的信息處理系統的概要的圖。在該圖中，第一實施方式的信息處理系統S具備信息處理裝置I和存儲裝置2。
[0044]信息處理裝置I例如是PC(Personal Computer:個人計算機)、智能手機，能夠經由USB(Universal Serial Bus:通用串行總線)線纜3等數據通信線纜與存儲裝置2之間進行數據的發送和接收。存儲裝置2例如是USB-HDD裝置，在其內部具備可裝卸的HDD等存儲介質(在圖1中省略圖示)。該存儲裝置2具備能夠讀取非接觸IC卡等IC卡4中保存的識別信息的讀取部(在圖1中省略圖示)。對信息處理裝置I和存儲裝置2的具體結構后文描述。
[0045](第一實施方式的信息處理裝置的結構)
[0046]圖2是表示構成第一實施方式的信息處理系統S的信息處理裝置I的概要結構的框圖。在圖2中，信息處理裝置I具備CPU(Central Processing Unit:中央處理單元)10、R0M(Read Only Memory:只讀存儲器)11、RAM(Random Access Memory:隨機存取存儲器)12、顯示設備13、內部存儲部14、輸入操作部15、USB接口(I/F)16以及有線LAN接口(I/F)17，CPU
10,ROM IURAM 12、顯示設備13、內部存儲部14、輸入操作部15、USB接口 16以及有線LAN接口 17各自通過共用的總線進行連接。
[0047]CPU 10將ROM 11內保存的固件等程序在RAM 12中展開后執行該程序，由此進行信息處理裝置I整體的動作控制。另外，CPU 10通過執行ROM 11內保存的程序，還作為如圖4所示的各功能部進行動作。對圖4所示的各功能部的動作后文描述。在ROM 11中保存有上述固件等程序、各種設定數據。RAM 12作為信息處理裝置I的工作存儲器而進行動作，來暫時保存各種程序和數據。
[0048]顯示設備13具備液晶面板131和驅動該液晶面板131的液晶驅動器130。液晶面板131被設置成其顯示面在信息處理裝置I的表面露出。當從CPU 10向該液晶驅動器130提供構成顯示畫面的數據時，液晶驅動器130驅動該液晶面板131，使得在液晶面板131的顯示面上顯示期望的顯示畫面。
[0049]內部存儲部14具備內部存儲器141和內部存儲器接口(I/F)140。內部存儲器141例如是快閃存儲器之類的非易失性半導體存儲器、HDD等存儲介質，保存有包含在信息處理裝置I中使用的應用程序142的各種程序、數據。在存在針對該內部存儲器141的數據的讀出/寫入指令的情況下，內部存儲器接口 140進行內部存儲器141整體的控制，并且進行數據的讀出/寫入控制，并輸出所讀出的數據。此外，內部存儲器141例如也可以是microSD(microSecure Digital)之類的可插拔的非易失性存儲卡，在這種情況下，內部存儲器接口 140還具備安裝有該存儲卡的存儲卡槽。
[0050]輸入操作部15根據用戶通過對該輸入操作部15進行操作而輸入的操作輸入來輸出操作輸入信號。作為輸入操作部15，例如能夠列舉能夠進行包含動作指示等的各種操作輸入的鍵盤、鼠標、按鈕等。USB接口 16例如依據USB 2.0或者USB 3.0標準，與經由省略圖示的USB連接器連接的存儲裝置2等USB設備之間進行數據的發送和接收。有線LAN接口 17例如依據IEEE(The Institute of Electrical and Electronics Engineers)802.3標準，與因特網5之間進行有線通信。
[0051](第一實施方式的存儲裝置的結構)
[0052]圖3是表示構成作為本發明的第一實施方式的信息處理系統S的存儲裝置2的概要結構的框圖。在圖3中，本實施方式的存儲裝置2具備控制器20、輸入指示部21、NFC控制器22、NFC天線23、HDD部24、快閃存儲器25以及USB連接器26。
[0053]控制器20進行以下控制:向存儲裝置2的HDD部24寫入數據/從存儲裝置2的HDD部24讀出數據、與經由USB連接器26連接的USB設備之間的基于USB標準的各種動作、以及與輸入指示部21等周邊設備之間的數據發送和接收。該控制器20具備CPU 30,ROM 31、RAM 32、USB接口(I/F)34、SATA(Serial ΑΤΑ)接口(I/F)35、FLASH(閃存)接口(I/F)36以及外部接口(I/F)37，它們通過總線互相連接。
[0054]CPU 30將ROM 31內保存的固件等程序在RAM 32中展開之后執行該程序，由此進行存儲裝置2整體的控制。另外，CPU 30通過執行ROM 31內保存的程序，還作為圖4所示的各功能部進行動作。對圖4所示的各功能部的動作后文描述。在ROM 31中保存有上述固件等程序。RAM 32作為存儲裝置2的工作存儲器而發揮功能，暫時保存各種程序和數據。
[0055]USB接口34例如依據USB 2.0或者USB 3.0標準，與經由USB連接器26連接的信息處理裝置I等的USB主機之間進行數據的發送和接收。SATA接口 35依據SATA標準，與HDD部24之間進行數據的發送和接收，該HDD部24是經由省略圖示的SATA連接器連接的SATA設備。FLASH接口36例如是SPI(Serial Peripheral Interface:串行外圍接口 )，與快閃存儲器25之間進行數據的發送和接收。外部接口37例如是GP10(General Purpose Input/Output:通用輸入/輸出)接口，與輸入指示部21等周邊設備之間進行數據的發送和接收。
[0056]輸入指示部21根據用戶通過對該輸入指示部21進行操作而輸入的操作輸入，將操作輸入信號輸出到控制器20的外部接口 37。作為輸入指示部21，例如能夠列舉出能夠進行動作指示輸入的按鈕等。
[0057]NFC控制器22與接近NFC天線23的IC卡4之間進行基于非接觸通信的數據的發送和接收。但是，NFC控制器22只要進行數據的發送和接收使得至少能夠進行IC卡4中保存的識別信息的讀取動作就夠了。NFC控制器22經由控制器20的外部接口 37接收各種指示，另外，將經由NFC天線23接收到的數據經由外部接口 37發送到控制器20。
[0058]NFC天線23設置在存儲裝置2的殼體內的殼體表面附近，對接近NFC天線23的IC卡4放射電磁波，另外接收由IC卡4放射的電磁波。利用NFC控制器22控制由NFC天線23進行的電磁波放射動作，另外，由NFC天線23接收到的電磁波在被轉換為電信號之后被發送到NFC控制器22。
[0059]HDD部24具備HDD 240和HDD接口(I/F)241 ADD 240構成為具備作為記錄介質的盤、使該盤進行旋轉的旋轉部以及對盤進行數據的讀出/寫入的頭部(均省略圖示)，且能夠安裝于HDD部24和從HDD部24卸下。關于能夠將HDD 240安裝于HDD部24和從HDD部24卸下的結構的具體方式，能夠從周知的結構恰當地選擇任意的結構。作為一例，能夠列舉將HDD240與HDD接口241經由連接器進行連接那樣的結構。在該HDD 240中適當地保存有包含基本識別信息48的程序、數據。對基本識別信息48的詳細內容后文描述。
[0060]HDD接口241依據SATA標準，在存在針對該HDD 240的數據的讀出/寫入指令的情況下，進行HDD 240整體的控制，并且進行數據的讀出/寫入控制，并輸出所讀出的數據。
[0061]在快閃存儲器25中保存控制器20和HDD部24所使用的各種程序、數據。另外，快閃存儲器25還能夠用作HDD部24與控制器20之間的數據的發送和接收時的快閃存儲器。
[0062]USB連接器26是所謂的凹型USB連接器(USB插孔)，構成為能夠使USB線纜3的凸型USB連接器(USB插頭)插入。
[0063](第一實施方式的信息處理系統的功能結構)
[0064]圖4是表示第一實施方式的信息處理系統S的功能結構的功能框圖。在圖4中，構成本實施方式的信息處理系統S的存儲裝置2具備控制部40、第一存儲部41、讀取部42、第一輸入部43以及第一通信部44。控制部40具備第一識別信息保存部45、第一認證部46以及訪問控制部47。
[0065]第一識別信息保存部45將由讀取部42讀取出的識別信息4a作為基本識別信息48保存到第一存儲部41的特定區域。優選的是，如果檢測出在第一存儲部41的特定區域內沒有保存基本識別信息48，則第一識別信息保存部45使讀取部42開始進行IC卡4的識別信息4a的讀取動作，將由讀取部42讀取出的識別信息4a作為基本識別信息48保存到第一存儲部41的特定區域。
[0066]另一方面，第一認證部46使用由讀取部42讀取出的識別信息4a和基本識別信息48來進行認證。優選的是，如果在某一時刻、優選在存儲裝置2開始動作之后檢測出在第一存儲部41的特定區域內保存有基本識別信息48，則第一認證部46使讀取部42開始進行IC卡4的識別信息4a的讀取動作，并使用由讀取部42讀取出的識別信息4a和基本識別信息48來進行認證。
[0067]在此，特定區域優選是與存儲裝置2連接的信息處理裝置I不能識別的區域。作為這種特定區域的一例，已知在存儲裝置2的第一存儲部41中設置有被稱為所謂的隱藏區域的區域。作為在第一存儲部41中設置隱藏區域的方法的一例，能夠列舉以下方法:在控制部40利用LBA(LogicalBlock Addressing:邏輯塊尋址)管理該第一存儲部41的情況下，將具有最小的LBA(通常為LBAO)的區域設定為隱藏區域。在這種情況下，控制部40將LBA的最大值設為比實際的最大值小I的值并通知給信息處理裝置1，對于具有將指定為由信息處理裝置I對存儲裝置2進行數據寫入/讀出的對象的LBA的值減去I而得到的LBA的區域，實際上控制部40訪問第一存儲部41即可。或者，也可以將具有最大的LBA的值設定為隱藏區域。
[0068]此外，也可以在該隱藏區域內不僅只保存基本識別信息48，還保存存儲裝置2的固件等。
[0069]另外，第一識別信息保存部45優選對由讀取部42讀取出的識別信息4a附加附加信息，來生成固定數據長度的基本識別信息48并保存到第一存儲部41的特定區域。
[0070]S卩，IC卡4的識別信息4a的數據長度有時根據IC卡的標準的不同而不同。作為一例，FeliCa標準下的IDm是8個字節，Mifare標準下的UID是4個字節、7個字節或者10個字節。除此以外，為了提高IC卡4的識別信息的安全性，將來該識別信息4a的數據長度有可能變長。因此，為了成為當前時刻所能預想到的識別信息4a的最大數據長度、作為一例為15個字節的數據長度，優選對由讀取部42讀取出的識別信息4a附加附加信息，來生成固定數據長度的基本識別信息48。由此，還能夠易于應對將來的標準變更，進一步實現存儲裝置2的穩定動作。
[0071]更為詳細地說，第一識別信息保存部45優選對由讀取部42讀取出的識別信息4a附加“O”數據來作為附加信息，從而生成固定數據長度的基本識別信息48。關于附加信息，優選附加所讀取出的識別信息4a相對于固定數據長度不足的數據數量，例如作為其上位位數或者下位位數即可。
[0072]并且，第一識別信息保存部45優選生成基本識別信息48并保存到第一存儲部41的特定區域，該基本識別信息48是對由讀取部42讀取出的識別信息4a附加表示IC卡4的種類的種類信息而得到的。
[0073]S卩，如上所述，IC卡4具有多種標準，每種標準的識別信息4a的樣式有可能不同，因此對識別信息4a附加表示識別信息4a是哪種IC卡4的識別信息的種類信息來生成基本識別信息48，由此在第一認證部46使用IC卡4的識別信息4a和基本識別信息48進行認證時，能夠進一步提高其認證精度，能夠進一步實現存儲裝置2的穩定動作。特別是在第一識別信息保存部45生成固定數據長度的基本識別信息48的情況下，當第一認證部46識別哪個部分是附加信息時，如果基于基本識別信息48中包含的種類信息進行識別，能夠進一步提高其認證精度。
[0074]更為詳細地說，在第一識別信息保存部45例如對開頭附加I個字節長度的每個IC卡4都不同的數據來作為種類信息，并利用識別信息4a和附加信息生成15個字節的數據長度的情況下，整體上生成16個字節的數據長度的基本識別信息48即可。
[0075]并且，優選的是，在使讀取部42進行多次識別信息4a的讀取動作、且通過各讀取動作讀取出的識別信息4a有規定次數的相同的情況下，第一識別信息保存部45將相同的識別信息4a作為基本識別信息48保存到第一存儲部41的特定區域。
[0076]S卩，根據IC卡4的標準的不同，存在將作為識別信息4a而由讀取部42讀取出的信息設定為隨機值的情況(一部分Mifare標準)。在這種情況下，如果第一識別信息保存部45基于作為隨機值的識別信息4a來生成基本識別信息48，則即使利用相同的IC卡4進行認證，認證不成功的可能性也高。因此，為了從認證的對象去除取隨機值作為識別信息4a的IC卡4，第一識別信息保存部45使讀取部42進行多次識別信息4a的讀取動作，在通過各讀取動作讀取出的識別信息4a有規定次數的相同的情況下，判斷為相同的識別信息4a適于認證，將該識別信息4a作為基本識別信息48保存到第一存儲部41的特定區域。關于該規定次數，以能夠辨別出由讀取部42讀取出的識別信息4a是隨機值為條件來適當地決定即可，作為一例設為兩次。
[0077]并且，第一識別信息保存部45將第一存儲部41的特定區域內保存的基本識別信息48發送到信息處理裝置I。將基本識別信息48發送到信息處理裝置I的定時是任意的，如果檢測出存儲裝置2連接于信息處理裝置I，另外如果存在來自信息處理裝置I的請求等，則還能夠適當決定該定時。
[0078]訪問控制部47設定是否能夠訪問第一存儲部41。在本實施方式中，在存在從經由USB線纜3連接的信息處理裝置I向存儲裝置2的訪問請求的情況下，訪問控制部47根據來自信息處理裝置I的訪問請求設定是否允許訪問第一存儲部41。
[0079]訪問控制部47的訪問可否設定的具體方式是任意的，作為一例，能夠列舉以下方式:在經由USB線纜3將信息處理裝置I與存儲裝置2相連接時，進行作為由USB標準規定的USB設備的識別動作，將存儲裝置2識別為所謂大容量存儲器，但在存在來自信息處理裝置I的訪問請求時，設為在存儲裝置2內沒有保存任何文件等(是空的驅動器)來進行應答等。這些方式均能夠包含在訪問控制部47的訪問可否設定的范圍內。
[0080]另外，在第一存儲部41中設置多個區域(驅動器)，訪問控制部47適當切換信息處理裝置I能夠識別的驅動器的內容也包含在訪問控制部47的訪問可否設定的范圍內。另外，在此所說的驅動器中也可以包含上述特定區域或者隱藏區域。但是，隱藏區域是信息處理裝置I不能識別的驅動器。
[0081 ] 而且，如果第一認證部46的認證成功，則訪問控制部47允許訪問第一存儲部41。更為詳細地說，在上述例子中，如果第一認證部46的認證成功，則訪問控制部47開始進行作為USB設備的識別動作，另外，實際上進行顯示第一存儲部41中保存的文件等的動作。
[0082]或者，在第一存儲部41中設置有多個驅動器的情況下，在將這些驅動器中的一個驅動器設定為僅允許從信息處理裝置I進行讀取動作的驅動器、并且將除此以外的驅動器設定為能夠進行來自信息處理裝置I的寫入/讀取動作的驅動器的情況下，訪問控制部47將信息處理裝置I能夠識別的驅動器切換為僅允許讀取動作的驅動器相當于被訪問控制部47拒絕對第一存儲部41的訪問。另外，訪問控制部47將信息處理裝置I能夠識別的驅動器切換為允許寫入/讀取動作的驅動器相當于被訪問控制部47允許對第一存儲部41的訪問。
[0083]在此，優選的是，在第一存儲部41的特定區域內沒有保存基本識別信息48的狀態下，訪問控制部47允許訪問第一存儲部41，在第一存儲部41的特定區域內保存有基本識別信息48的狀態下，如果第一認證部46的認證成功，則訪問控制部47允許訪問第一存儲部41。
[0084]在第一存儲部41中保存有包含基本識別信息48的各種程序、數據。在此，本實施方式的第一存儲部41包括上述HDD部24、快閃存儲器25、R0M 31以及RAM 32，但關于第一存儲部41中設置的特定區域，優選設置在這些存儲介質中的、能夠設定信息處理裝置I不能識別的區域的存儲介質中，至少HDD 240是該(可設定的)存儲介質中的一個即可。HDD 240能夠利用上述LBA進行管理，通過對通知給信息處理裝置I的LBA值進行控制，能夠將該特定區域控制為信息處理裝置I不能識別的區域。另外，也可以根據需要在快閃存儲器25中也設置特定區域。
[0085]讀取部42基于來自控制部40、特別是來自第一識別信息保存部45和第一認證部46的指示來讀取IC卡4中保存的識別信息4a。
[0086]第一輸入部43基于來自用戶的操作輸入來輸出操作輸入信號。此時，第一識別信息保存部45和第一認證部46中的至少一方優選僅在從第一輸入部43輸出了操作輸入信號時指示讀取部42進行識別信息讀取動作。讀取部42的動作需要消耗固定的電力，因此基于省電的觀點，優選僅在進行了用戶明示的操作輸入、即進行了訪問控制變更輸入時，使讀取部42進行讀取動作。除此以外，能夠對以下狀況防患于未然:由于用戶無意地使IC卡4接近存儲裝置2導致讀取部42讀取了 IC卡4的識別信息4a，從而無意地進行了訪問控制部47的訪問控制變更。
[0087]第一通信部44經由USB線纜3與包括信息處理裝置I的第二通信部54的主機設備之間進行通信，與信息處理裝置I等之間進行數據的發送和接收。
[0088]另一方面，構成本實施方式的信息處理系統S的信息處理裝置I具備控制部50、第二存儲部51、顯示部52、第二輸入部53以及第二通信部54。控制部50具備第二識別信息保存部55和第二認證部56。
[0089]第二識別信息保存部55使由存儲裝置2的讀取部42讀取出的識別信息4a作為基本識別信息48保存到第一存儲部41的特定區域。優選的是，如果檢測出在存儲裝置2的第一存儲部41的特定區域內沒有保存基本識別信息48，則第二識別信息保存部55使存儲裝置2的讀取部42開始進行IC卡4的識別信息4a的讀取動作，將由讀取部42讀取出的識別信息4a作為基本識別信息48保存到第一存儲部41的特定區域。
[0090]第二認證部56使用由存儲裝置2的讀取部42讀取出的識別信息4a和由存儲裝置2的第一識別信息保存部45發送出的被保存在第一存儲部41的特定區域的基本識別信息48來進行認證。優選的是，如果在某一定時、優選在存儲裝置2開始動作之后檢測出在存儲裝置2的第一存儲部41的特定區域內保存有基本識別信息48，則第二認證部56使存儲裝置2的讀取部42開始進行IC卡4的識別信息讀取動作，并使用由讀取部42讀取出的識別信息4a和第一存儲部41的特定區域內保存的基本識別信息48來進行認證。
[0091]在第二存儲部51中保存程序、數據等。顯示部52具備省略圖示的顯示面，基于從控制部50發送的顯示畫面生成用信號在其顯示面上顯示顯示畫面。第二輸入部53基于來自用戶的操作輸入來輸出操作輸入信號。第二通信部54經由USB線纜3與包括存儲裝置2的第一通信部44的周邊設備之間進行通信，與存儲裝置2等之間進行數據的發送和接收。
[0092]在以上的結構中，控制部40和構成控制部40的第一識別信息保存部45、第一認證部46以及訪問控制部47主要由控制器20構成，第一存儲部41主要由HDD部24、快閃存儲器25,ROM 31以及RAM 32構成，讀取部42主要由NFC控制器22和NFC天線23構成，第一輸入部43主要由輸入指示部21構成，而且，第一通信部44主要由USB接口 34構成。
[0093]另外，控制部50以及構成控制部50的第二識別信息保存部55和第二認證部56主要由CPU 10構成，第二存儲部51主要由ROM IURAM 12以及內部存儲部14構成，顯示部52主要由顯示設備13構成，第二輸入部53主要由輸入操作部15構成，而且，第二通信部54主要由USB接口 16構成。后面對圖4所示的各功能部的動作詳細地說明。
[0094](第一實施方式的信息處理系統的動作)
[0095]接著，參照圖5?圖8的時序圖對本實施方式的信息處理系統S的動作進行說明。
[0096]首先，圖5和圖6是用于說明在存儲裝置2的第一存儲部41中保存基本識別信息48的動作的時序圖。存儲裝置2經由USB線纜3連接于信息處理裝置I，存儲裝置2被信息處理裝置I識別為大容量存儲器之后，啟動保存在內部存儲部14中的應用程序142，由此開始圖5所示的時序圖，內部存儲部14是信息處理裝置I的第二存儲部51。
[0097]在步驟SI中，信息處理裝置I的第二識別信息保存部55對存儲裝置2的第一識別信息保存部45進行以下指示:確認在第一存儲部41的特定區域內是否保存有基本識別信息48。在步驟S2中，存儲裝置2的第一識別信息保存部45訪問第一存儲部41的特定區域，來確認在該特定區域內是否保存有基本識別信息48。在圖5所示的例子中，該階段在存儲裝置2的第一存儲部41的特定區域內沒有保存基本識別信息48。
[0098]在步驟S3中，第一識別信息保存部45對信息處理裝置I的第二識別信息保存部55通知在第一存儲部41的特定區域內尚未保存基本識別信息48。在步驟S4中，信息處理裝置I的第二識別信息保存部55基于在第一存儲部41的特定區域內尚未保存基本識別信息48的通知來判定為處于存儲裝置2的訪問控制部47允許訪問第一存儲部41的狀態、即解鎖狀態。
[0099]接著，在步驟S5中，第二識別信息保存部55對存儲裝置2的第一識別信息保存部45進行以下指示:使存儲裝置2的讀取部42開始進行IC卡4的識別信息4a的讀取動作。具體地說，第二識別信息保存部55指示讀取部42開始進行輪詢動作。在步驟S6中，基于步驟S5的來自第二識別信息保存部55的輪詢指示，第一識別信息保存部45使讀取部42開始進行輪詢動作。
[0100]在步驟S7中，等待通過讀取部42的輪詢動作來進行與IC卡4之間的通信，當與IC卡4進行通信時，程序轉移到步驟S8，讀取部42讀取IC卡4的識別信息4a。讀取出的識別信息4a被暫時保存到第一存儲部41。
[0101]在步驟S9中，第一識別信息保存部45使讀取部42再次讀取IC卡4的識別信息4a。再次讀取出的識別信息4a也被暫時保存到第一存儲部41。在步驟S1中，第一識別信息保存部45將第一存儲部41中保存的多個識別信息4a進行比較，來判定這些識別信息4a是否一致。在圖5所示的例子中，設為這些識別信息4a—致。
[0102]在步驟Sll中，第一識別信息保存部45將在多次(在圖5所示的例子中為兩次)的讀取部42所進行的讀取動作中一致的識別信息4a發送到信息處理裝置I的第二識別信息保存部55。在步驟S12中，第二識別信息保存部55對由讀取部42讀取出的、按IC卡4的每個標準而數據長度可能不同的識別信息4a附加附加信息，從而使位數對齊以成為固定數據長度，進一步對開頭附加表示IC卡4的種類的種類信息來生成基本識別信息48。在步驟S13中，為了確保安全性，第二識別信息保存部55對基本識別信息48進行加密處理。此外，步驟S13的加密處理并不是必需的動作，也可以不進行加密處理而在存儲裝置2的第一存儲部41的特定區域內保存基本識別信息48。
[0103]在步驟S14中，第二識別信息保存部55向存儲裝置2的第一識別信息保存部45發送將進行加密處理后的基本識別信息48保存到第一存儲部41的特定區域的指示，在步驟S15中，第一識別信息保存部45基于步驟S14的指示將基本識別信息48保存到第一存儲部41的特定區域。在步驟S16中，將訪問控制部47重新設定為允許訪問第一存儲部41的狀態(解鎖狀態)。
[0104]在步驟S17中，信息處理裝置I的控制部50等待通過用戶對第二輸入部53進行操作等來進行存儲裝置2的卸載指示，當進行卸載指示時，在步驟S18中，控制部50向存儲裝置2的訪問控制部47發送設定為拒絕訪問第一存儲部41的狀態(鎖定狀態)的指示。在步驟S19中，訪問控制部47基于步驟S18的指示設定為拒絕訪問第一存儲部41的狀態。在步驟S20中，信息處理裝置I的控制部50進行存儲裝置2的卸載動作。
[0105]接著，圖7和圖8是用于說明將在第一存儲部41的特定區域內保存有基本識別信息48的狀態的存儲裝置2連接于信息處理裝置I時的動作的時序圖。在存儲裝置2經由USB線纜3連接于信息處理裝置I之后，啟動內部存儲部14中保存的應用程序142，由此開始圖7所示的時序圖，該內部存儲部14是信息處理裝置I的第二存儲部51。
[0106]在步驟S30中，信息處理裝置I的第二認證部56詢問存儲裝置2的訪問控制部47是否設定為能夠訪問第一存儲部41的狀態。在圖7所示的例子中，在第一存儲部41的特定區域內保存有基本識別信息48，因此在步驟S31中，存儲裝置2的訪問控制部47向信息處理裝置I發送處于拒絕訪問第一存儲部41的狀態(鎖定狀態)的意思的答復。
[0107]在步驟S32中，基于步驟S31的來自存儲裝置2的訪問控制部47的答復來判定存儲裝置2是否處于鎖定狀態，在處于鎖定狀態(在步驟S32中為“是”)的情況下，程序轉移到步驟S34，在存儲裝置2處于解鎖狀態(在步驟S32中為“否”)的情況下，程序轉移到步驟S33。在步驟S33中，執行圖5和圖6示出的存儲裝置2處于解鎖狀態時的動作。
[0108]步驟S34?步驟S44的動作除了第一認證部46和第二認證部56進行的內容以外，其余與圖5和圖6中的步驟SI?步驟Sll的動作大致相同，因此省略說明。但是，在步驟S36中，第一認證部46將在第一存儲部41的特定區域內保存有基本識別信息48的通知與基本識別信息48—起發送到信息處理裝置I的第二認證部56。
[0109]在步驟S45中，第二認證部56將從第一認證部46發送來的識別信息4a暫時保存到第二存儲部51。在步驟S46中，第二認證部56基于識別信息4a是否與基本識別信息48—致來進行認證動作。在圖8所示的例子中，設為這些識別信息4a與基本識別信息48—致。
[0110]在步驟S47中，信息處理裝置I的控制部50向存儲裝置2的訪問控制部47發送設定為允許訪問第一存儲部41的狀態(解鎖狀態)的指示，在步驟S48中，訪問控制部47設定為允許訪問第一存儲部41的狀態(解鎖狀態)。
[0111]此后，步驟S49?步驟S52的動作除了第一認證部46和第二認證部56進行的內容以夕卜，其余與圖5和圖6中的步驟S17?步驟S20的動作大致相同，因此省略說明。
[0112](第一實施方式的信息處理系統的效果)
[0113]如以上詳細地說明那樣，根據本實施方式的信息處理系統S，能夠使用IC卡4的識別信息4a進行用于訪問將HDD 240用作存儲介質的存儲裝置2的認證。
[0114]因而，根據本實施方式，能夠實現如下一種信息處理系統S:能夠使用IC卡4進行用于訪問具備存儲介質的HDD部24等的存儲裝置2的認證。
[0115]另外，在本實施方式中，通過執行信息處理裝置I的第二存儲部51中保存的應用程序142，在信息處理裝置I的控制部50中實現了第二識別信息保存部55和第二認證部56。這樣，也利用信息處理裝置I的應用程序142進行了存儲裝置2的訪問認證，因此例如通過限定能夠執行應用程序142的信息處理裝置1、信息處理裝置I的0S(0perating System:操作系統)，能夠對存儲裝置2所能連接的信息處理裝置1、信息處理裝置I的OS設置限制。另外，能夠進行使用信息處理裝置I的第二輸入部53進一步要求輸入密碼等的動作。并且，能夠除了認證動作以外，還進行其它動作(例如啟動存儲裝置2的第一存儲部41中保存的病毒掃描軟件，在第一存儲部41中沒有保存病毒掃描軟件的情況下不實施之后的動作)。
[0116](第二實施方式)
[0117]在上述第一實施方式中，在將存儲裝置2連接于信息處理裝置I之后，進行了在存儲裝置2的第一存儲部41的特定區域內是否保存有基本識別信息48的確認，但還能夠省略所述的確認動作，通過在任意的定時讀取IC卡4的識別信息4a來生成基本識別信息48，并設定為鎖定狀態。
[0118]圖9和圖10是用于說明作為本發明的第二實施方式的信息處理系統S的動作的時序圖。此外，本實施方式的信息處理系統S的結構與上述第一實施方式的信息處理系統S大致相同，對相同的構成要素附加相同的附圖標記，并簡化其說明。
[0119]步驟S60?步驟S62的動作與上述第一實施方式的步驟S30?步驟S32的動作大致相同，因此省略說明。但是，在步驟S62中，在存儲裝置2處于鎖定狀態(在步驟S62中為“是”)的情況下，程序轉移到步驟S63，在存儲裝置2處于解鎖狀態(在步驟S62中為“否”)的情況下，程序轉移到步驟S64。在步驟S63中，執行圖7和圖8示出的存儲裝置2處于鎖定狀態時的動作。
[0120]在步驟S64中，由信息處理裝置I的控制部50判定是否在信息處理裝置I與存儲裝置2之間正在進行數據傳輸動作，在正在進行數據傳輸動作(在步驟S64中為“是”)的情況下，程序轉移到步驟S65，在沒有進行數據傳輸動作(在步驟S64中為“否”)的情況下，程序轉移到步驟S66。在步驟S65中，繼續進行后續的數據傳輸動作。之后，程序返回到步驟S64。
[0121]步驟S66?步驟S81的動作與上述第一實施方式的步驟S5?步驟S20的動作相同，因此省略說明。
[0122]因而，根據本實施方式，用戶在任意的定時使IC卡4接近存儲裝置2的讀取部42以使讀取部42讀取IC卡4的識別信息4a，由此能夠在下次將存儲裝置2連接于信息處理裝置I時將該存儲裝置2設定為鎖定狀態。
[0123](第三實施方式)
[0124]在上述各實施方式中，通過信息處理裝置I的控制部50與存儲裝置2的控制部40的協作進行了存儲裝置2的訪問認證動作，但也能夠用存儲裝置2單獨進行自身的訪問認證動作。
[0125]圖11是表示本發明的第三實施方式的信息處理系統S的功能結構的功能框圖。在圖11中，在信息處理裝置I的控制部50中沒有設置在上述第一實施方式、第二實施方式中設置的顯示部52、第二識別信息保存部55以及第二認證部56。另一方面，在存儲裝置2中設置有顯示部49。除此以外的本實施方式的信息處理系統S的結構與上述第一實施方式、第二實施方式的信息處理系統S大致相同，因此對相同的構成要素附加相同的附圖標記，并簡化其說明。
[0126]因而，利用本實施方式也能夠發揮與上述第一實施方式相同的效果。
[0127](第四實施方式)
[0128]如在上述第一實施方式中所說明那樣，在第一存儲部41中設置有多個區域(驅動器)，訪問控制部47恰當地切換信息處理裝置I所能識別的驅動器的內容也包含在本發明的訪問控制部47的訪問可否設定的范圍內。另外，在上述各實施方式中，第一存儲部41中保存的基本識別信息48與單個(一張)IC卡4中保存的識別信息4a對應，但也可以將與多張IC卡4中分別保存的多個識別信息4a分別對應的多個基本識別信息48保存到第一存儲部41的特定區域。并且，還可以與多張IC卡4中保存的多個識別信息4a對應地使訪問控制部47允許訪問的第一存儲部41的區域不同。
[0129]圖12是概念性地表示構成作為本發明的第四實施方式的信息處理系統S的存儲裝置3中設置的區域的圖。在本實施方式中，構成存儲裝置3的第一存儲部41的HDD 240被劃分為多個區域，在圖12所示的例子中被劃分為三個區域240a、240b、240c。此外，第四實施方式的信息處理系統S的概要結構和功能結構與上述第一實施方式的信息處理系統S的概要結構和功能結構大致相同，因此對與第一實施方式相同的構成要素附加相同的附圖標記，并簡化其說明。
[0130]在本實施方式中，對單個HDD 240分配三個LUN(Logical Unit Number:邏輯單元號)、即LUNO?2，控制器20和控制部40使用這些LUNO?2將每個LUN識別為驅動器(區域)，在單個HDD 240中設置有多個(在本實施方式中為三個)區域。
[0131]在此，在使用了LBA的情況下，利用LBAO?LBAa-1限定了LUNO、利用LBAa?LBAb-1限定了 LUNl，利用LBAb?LBAn限定了 LUN2(a、b、n全是整數，O <a<b<n)。優選為a = nX I/3，b = n X 2/3，在這種情況下，LUNO?LUN2全部成為大小相等的區域。
[0132]除了用這些LUNO?LUN2管理的區域以外，在HDD 240的最后部的LBA中設置有保存了基本識別信息48的特定區域41a。更為詳細地說，在設置于HDD 240的特定區域41a內，利用第一識別信息保存部45保存了與多張(在本實施方式中為五張)IC卡4中保存的識別信息4a對應的多個(在本實施方式中為五個)基本識別信息48。該特定區域41a是不能用LUN進行管理的區域，因此是信息處理裝置I不能識別的區域，即是所謂的隱藏區域。
[0133]第一認證部46使用由讀取部42讀取出的識別信息4a和特定區域41a中保存的基本識別信息48來進行認證。更為詳細地說，當讀取部42讀取IC卡4的識別信息4a時，第一認證部46使用第一存儲部41的特定區域41a中保存的多個基本識別信息48依次進行認證，在特定區域41a中保存有與識別信息4a—致的基本識別信息48的情況下，判斷為認證成功。
[0134]然后，如果第一認證部46的認證成功，則訪問控制部47基于由讀取部42讀取出的識別信息4a允許訪問第一存儲部41的被劃分出的區域(LUNO?LUN2)中的規定的區域。
[0135]更為詳細地說明訪問控制部47的動作。在本實施方式中，針對五張IC卡4中保存的識別信息4a中的每個識別信息4a預先規定能夠訪問的第一存儲部41的區域(驅動器)，訪問控制部47基于由讀取部42讀取出的識別信息4a進行以下控制，即允許對能夠利用該識別信息4a訪問的第一存儲部41的區域進行訪問。
[0136]如圖12所示，設為擁有特定的IC卡4(在圖中表示為NFC1)的用戶具有管理員權限，訪問控制部47對該IC卡4(NFC1)中保存的識別信息4a進行以下控制，即允許對第一存儲部41的所有區域(LUN0?LUN2)進行訪問。
[0137]另外，就擁有另外兩張IC卡4(在圖中表示為NFC2、3)的用戶(稱為用戶A)而言，設為僅對一部分驅動器具有訪問權限，從而訪問控制部47對該IC卡4(NFC2、3)中保存的識別信息4a進行以下控制，即允許對第一存儲部41的區域中的兩個區域(LUMKLUN1)進行訪問。
[0138]并且，就擁有另外兩張IC卡4(在圖中表示為NFC4、5)的用戶(稱為用戶B)來說，也設為僅對另外一部分驅動器具有訪問權限，從而訪問控制部47對該IC卡4(NFC4、5)中保存的識別信息4a進行以下控制，即允許對第一存儲部41的區域中的兩個區域(LUN1、LUN2)進行訪問。
[0139]此外，LUNl是所有用戶能夠訪問的區域，進而，不經由第一認證部46的認證動作，訪問控制部47就可以進行允許訪問LUNl的控制。
[0140]因而，利用本實施方式也能夠發揮與上述第一實施方式相同的效果。
[0141]并且，根據本實施方式，訪問控制部47能夠根據擁有IC卡4的用戶(管理員、用戶A、用戶B)決定允許訪問的區域來進行訪問控制，因此能夠按每個用戶設定能夠訪問的區域。
[0142]此外，在上述實施方式中，特定區域41a中保存的基本識別信息48的數量以及與之對應的識別信息4a的數量(IC卡4的張數)等并不限定為上述實施方式示出的張數。另外，在上述實施方式中，在LBA的最后部設置有特定區域41a，但如果是不能用LUN進行管理的區域，則也可以在HDD 240的任意區域設置特定區域41a。
[0143](第五實施方式)
[0144]在本實施方式中，如圖13所示，存儲裝置501具備存儲介質5011，并還具備:讀取部5012，其讀取IC卡中保存的識別信息；以及認證部5013，其使用由讀取部5012讀取出的識別信息和存儲介質5 011的特定區域內保存的基本識別信息來進行認證。由此，能夠實現能夠使用IC卡進行用于訪問具備存儲介質的HDD等的存儲裝置的認證。
[0145](第六實施方式)
[0146]在本實施方式中，如圖14所示，信息處理系統60具有:存儲裝置601，其具備存儲介質6011;以及信息處理裝置602，其能夠連接于該存儲裝置501。另外，存儲裝置601還具備:讀取部6012，其讀取IC卡中保存的識別信息；以及識別信息保存部6013，其將存儲介質6011的特定區域內保存的基本識別信息發送到信息處理裝置602。另外，信息處理裝置602具備:認證部6021，其使用由讀取部6012讀取出的識別信息和從識別信息保存部6013發送出的基本識別信息來進行認證；以及訪問控制部6022，如果認證部6021的認證成功，則該訪問控制部6022允許訪問存儲介質6011。由此，能夠實現能夠使用IC卡進行用于訪問具備存儲介質的HDD等的存儲裝置的認證。
[0147](變形例)
[0148]此外，本發明的信息處理系統S等的細節部分并不限定于上述各實施方式，能夠采用各種變形例。作為一例，在上述各實施方式中，基本識別信息48主要被保存在構成第一存儲部41的HDD部24中，但也可以首先將基本識別信息48保存在快閃存儲器25中，在經過固定時間之后將基本識別信息48保存到HDD部24中來作為備份。
[0149]另外，在上述各實施方式中，訪問控制部47進行了允許對作為存儲介質的第一存儲部41進行訪問的控制，但訪問控制部47也可以獨立地控制向存儲介質記錄(寫入)數據或者取出(讀出)記錄在記錄介質中的數據的權限。作為一例，在由讀取部42讀取特定的IC卡4中保存的識別信息4a、并且第一認證部46使用該識別信息4a和基本識別信息48進行了認證的情況下，訪問控制部47也可以賦予針對作為記錄介質的第一存儲部41的寫入權限或者讀取權限中的任一權限或者兩個權限。除此以外，在如上述第四實施方式那樣在第一存儲部41中設置有多個區域的情況下，訪問控制部47還可以進行以下控制:根據識別信息4a以劃分出的區域(在上述第四實施方式中為LUNO?LUN2)為單位賦予針對各個區域的寫入/讀取權限中的任一權限或者兩個權限。
[0150]而且，在上述實施方式中，使信息處理裝置I和存儲裝置2進行動作的程序被保存在ROM 1UR0M 31等中來進行提供，但也可以使用未圖示的光盤驅動器等連接保存有程序的DVD(Digital Versatile Disc:數字通用光盤)等記錄介質、USB外部存儲裝置、存儲卡等，將程序從該DVD等讀入到信息處理裝置1、存儲裝置2中來使信息處理裝置I和存儲裝置2進行動作。另外，還可以將程序預先保存在因特網5上的服務器裝置內，將該程序讀入到信息處理裝置1、存儲裝置2中來使信息處理裝置I和存儲裝置2進行動作。并且，在上述實施方式中，信息處理裝置1、存儲裝置2由多個硬件元件構成，但CPU 10、控制器20也能夠通過程序的動作來實現這些硬件元件的一部分動作。
【主權項】
1.一種存儲裝置，具備存儲介質，該存儲裝置的特征在于，具備: 讀取部，其讀取集成電路卡即IC卡中保存的識別信息；以及 認證部，其使用由所述讀取部讀取出的所述識別信息和所述存儲介質的特定區域內保存的基本識別信息來進行認證。2.根據權利要求1所述的存儲裝置，其特征在于， 還具備識別信息保存部，如果檢測出在所述存儲介質的所述特定區域內沒有保存所述基本識別信息，則該識別信息保存部將由所述讀取部讀取出的所述識別信息作為所述基本識別信息保存到所述存儲介質的所述特定區域。3.根據權利要求1或2所述的存儲裝置，其特征在于， 還具備訪問控制部，如果所述認證部的認證成功，則該訪問控制部允許訪問所述存儲介質。4.根據權利要求1或2所述的存儲裝置，其特征在于， 還具備訪問控制部，在所述存儲介質的所述特定區域內沒有保存所述基本識別信息的狀態下，該訪問控制部允許訪問所述存儲介質，在所述存儲介質的所述特定區域內保存有所述基本識別信息的狀態下，如果所述認證部的認證成功，則該訪問控制部允許訪問所述存儲介質。5.根據權利要求2所述的存儲裝置，其特征在于， 所述識別信息保存部對由所述讀取部讀取出的所述識別信息附加附加信息，來生成固定數據長度的所述基本識別信息并將所生成的所述基本識別信息保存到所述存儲介質的所述特定區域。6.根據權利要求2或5所述的存儲裝置，其特征在于， 所述識別信息保存部生成對由所述讀取部讀取出的所述識別信息附加表示所述IC卡的種類的種類信息而得到的所述基本識別信息，并將所生成的所述基本識別信息保存到所述存儲介質的所述特定區域。7.根據權利要求2、5以及6中的任一項所述的存儲裝置，其特征在于， 在使所述讀取部進行多次所述識別信息的讀取動作、且通過各讀取動作讀取出的所述識別信息至少規定次數都相同的情況下，所述識別信息保存部將相同的所述識別信息作為所述基本識別信息保存到所述存儲介質的所述特定區域。8.根據權利要求1?7中的任一項所述的存儲裝置，其特征在于， 所述特定區域是與所述存儲裝置連接的信息處理裝置不能識別的區域。9.根據權利要求2、5、6以及7中的任一項所述的存儲裝置，其特征在于， 還具備輸入部，該輸入部基于來自用戶的操作輸入來輸出操作輸入信號， 所述識別信息保存部和所述認證部中的至少一方僅在被輸出了所述操作輸入信號時接收由所述讀取部讀取出的所述識別信息。10.根據權利要求3或4所述的存儲裝置，其特征在于， 如果所述認證部的認證成功，則所述訪問控制部賦予向所述存儲介質寫入的寫入權限和從所述存儲介質讀取的讀取權限中的至少一個權限。11.根據權利要求1?10中的任一項所述的存儲裝置，其特征在于， 在所述特定區域內，與多個所述IC卡的所述識別信息相對應地保存有多個所述基本識別信息。12.根據權利要求11所述的存儲裝置，其特征在于， 所述認證部根據由所述讀取部讀取出的所述識別信息是否與所述特定區域內保存的多個所述基本識別信息中的某一個所述基本識別信息一致來進行認證。13.根據權利要求3或4所述的存儲裝置，其特征在于， 所述存儲介質被劃分為多個區域， 在所述特定區域內保存有與多個所述IC卡的所述識別信息對應的多個所述基本識別信息， 所述訪問控制部基于由所述讀取部讀取出的所述識別信息，允許對所述存儲介質的被劃分出的所述區域中的規定的所述區域進行訪問。14.根據權利要求13所述的存儲裝置，其特征在于， 所述訪問控制部基于由所述讀取部讀取出的所述識別信息，來賦予向所述存儲介質的被劃分出的所述區域中的規定的所述區域寫入的寫入權限和從規定的所述區域讀取的讀取權限中的至少一個權限。15.一種信息處理系統，具有: 存儲裝置，其具備存儲介質；以及 信息處理裝置，其能夠連接于該存儲裝置， 該信息處理系統的特征在于， 所述存儲裝置具備: 讀取部，其讀取集成電路卡即IC卡中保存的識別信息；以及 識別信息保存部，其將所述存儲介質的特定區域內保存的基本識別信息發送到所述信息處理裝置， 信息處理裝置具備: 認證部，其使用由所述讀取部讀取出的識別信息和從所述識別信息保存部發送出的所述基本識別信息來進行認證；以及 訪問控制部，如果所述認證部的認證成功，則該訪問控制部允許訪問所述存儲介質。16.一種存儲裝置的認證方法，該存儲裝置具備存儲介質，該認證方法的特征在于， 利用讀取部讀取集成電路卡即IC卡中保存的識別信息， 使用由所述讀取部讀取出的所述識別信息和所述存儲介質的特定區域內保存的基本識別信息來進行認證。
【文檔編號】G06F21/35GK105868615SQ201610080788
【公開日】2016年8月17日
【申請日】2016年2月4日
【發明人】伊藤司, 石井俊
【申請人】巴法絡股份有限公司