JP5169745B2 - 記憶装置及び記憶装置ユーザの認証方法 - Google Patents
記憶装置及び記憶装置ユーザの認証方法 Download PDFInfo
- Publication number
- JP5169745B2 JP5169745B2 JP2008284591A JP2008284591A JP5169745B2 JP 5169745 B2 JP5169745 B2 JP 5169745B2 JP 2008284591 A JP2008284591 A JP 2008284591A JP 2008284591 A JP2008284591 A JP 2008284591A JP 5169745 B2 JP5169745 B2 JP 5169745B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- certificate
- encryption information
- user
- certificate authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
以上、本発明を特にその好ましい実施の形態を参照して詳細に説明した。本発明の容易な理解のために、本発明の具体的な形態を以下に付記する。
該記憶装置を利用するユーザからはアクセスできない記憶領域を備え、
該記憶領域には、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報が少なくとも記憶されており、
前記ユーザが前記認証局から入手し、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書が前記ユーザから提示された時に、前記記憶装置の暗号情報と前記認証局の暗号情報を前記記憶領域から読み出して、前記証明書の前記二重の署名を復号して前記署名値を読み出すと共に、前記証明書に記載されたアルゴリズムで前記証明書の記載事項を演算して演算値を算出し、前記署名値と前記演算値とが一致した時に前記証明書が有効であると検証する検証部を備えることを特徴とする記憶装置。
(付記2) 前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする付記1に記載の記憶装置。
(付記3) 前記ユーザからはアクセスできない記憶領域が、前記記憶装置の制御回路に設けられた読み書き可能な半導体記憶装置であることを特徴とする付記1又は2に記載の記憶装置。
(付記4) 前記記憶装置がディスク装置であり、
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする付記1又は2に記載の記憶装置。
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする付記4に記載の記憶装置。
(付記6) 前記暗号情報は、前記記憶装置の製造時に、前記記憶領域に格納されることを特徴とする付記1から5の何れかに記載の記憶装置。
(付記7) 外部からアクセス不可能な記憶領域を備える記憶装置を利用するユーザの認証方法であって、
記憶装置の製造時に、前記記憶領域に、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも記憶しておき、
前記ユーザには前記認証局から、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を入手させ、
前記ユーザが前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示させ、
前記証明書が前記ユーザから提示された時に、以下の処理を行わせ、
(1)前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、
(2)前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、
(3)前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、
(4)(2)で復号した署名値と、(3)で演算した演算値の比較、
前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証することを特徴とする記憶装置ユーザの認証方法。
(付記8) 前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする付記7に記載の記憶装置ユーザの認証方法。
(付記9) 前記ユーザからはアクセスできない記憶領域が、前記記憶装置の制御回路に設けられた読み書き可能な半導体記憶装置であることを特徴とする付記7又は8に記載の記憶装置ユーザの認証方法。
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする付記7又は8に記載の記憶装置ユーザの認証方法。
(付記11) 前記証明書に記載されたアルゴリズムがハッシュ関数であり、前記証明書の記載事項を演算して得られる演算値がハッシュ値であることを特徴とする付記7から10の何れかに記載の記憶装置ユーザの認証方法。
(付記12) 前記ディスク装置がハードディスク装置であり、
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする付記10に記載の記憶装置。
(付記13) 認証局、記憶装置の製造業者、及び記憶装置を使用するユーザの三者間認証システムであって、
前記認証局は、前記記憶装置を製造する製造業者に対して、前記記憶装置毎に前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも供与すると共に、前記記憶装置を購入したユーザから要求があった際には、前記ユーザが購入した記憶装置に対応する前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を供与し、
前記ユーザは、前記記憶装置の購入時に前記認証局から前記証明書を入手して、前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示し、
前記製造業者は、前記記憶装置の製造時に、前記記憶装置の外部からアクセス不可能な記憶領域に、前記認証局から供与された前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも格納し、前記記憶装置の販売後、前記証明書が前記ユーザから提示された時には、前記記憶装置に(1)前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、(2)前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、(3)前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、及び(4)(2)で復号した署名値と、(3)で演算した演算値の比較を行わせ、前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証させてユーザにこの記憶装置を使用させるようにしたことを特徴とする三者間認証システム。
(付記14) 前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする付記13に記載の三者間認証システム。
(付記16) 前記記憶装置がディスク装置であり、
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする付記13又は14に記載の記憶装置ユーザの認証方法。
(付記17) 前記ディスク装置がハードディスク装置であり、
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする付記16に記載の記憶装置。
2 ユーザ
3 認証局
10 ヘッドディスクアッセンブリ
11 磁気ディスク
20 信号処理基板
23 制御IC
30 HDD(ハードディスク装置)
H HDDの証明書
U ユーザの証明書
Claims (9)
- 記憶装置であって、
該記憶装置を利用するユーザからはアクセスできない記憶領域を備え、
該記憶領域には、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報が少なくとも記憶されており、
前記ユーザが前記認証局から入手し、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書が前記ユーザから提示された時に、前記記憶装置の暗号情報と前記認証局の暗号情報を前記記憶領域から読み出して、前記証明書の前記二重の署名を復号して前記署名値を読み出すと共に、前記証明書に記載されたアルゴリズムで前記証明書の記載事項を演算して演算値を算出し、前記署名値と前記演算値とが一致した時に前記証明書が有効であると検証する検証部を備えることを特徴とする記憶装置。 - 前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする請求項1に記載の記憶装置。 - 前記ユーザからはアクセスできない記憶領域が、前記記憶装置の制御回路に設けられた読み書き可能な不揮発性メモリであることを特徴とする請求項1又は2に記載の記憶装置。
- 前記記憶装置がディスク装置であり、
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする請求項1又は2に記載の記憶装置。 - 前記ディスク装置がハードディスク装置であり、
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする請求項4に記載の記憶装置。 - 前記暗号情報は、前記記憶装置の製造時に、前記記憶領域に格納されることを特徴とする請求項1から5の何れか1項に記載の記憶装置。
- 外部からアクセス不可能な記憶領域を備える記憶装置を利用するユーザの認証方法であって、
記憶装置の製造時に、前記記憶領域に、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも記憶しておき、
前記ユーザには前記認証局から、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を入手させ、
前記ユーザが前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示させ、
前記証明書が前記ユーザから提示された時に、以下の処理を行わせ、
(1)前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、
(2)前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、
(3)前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、
(4)(2)で復号した署名値と、(3)で演算した演算値の比較、
前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証することを特徴とする記憶装置ユーザの認証方法。 - 前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする請求項7に記載の記憶装置ユーザの認証方法。 - 認証局、記憶装置の製造業者、及び記憶装置を使用するユーザの三者間認証システムであって、
前記認証局は、前記記憶装置を製造する製造業者に対して、前記記憶装置毎に前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも供与すると共に、前記記憶装置を購入したユーザから要求があった際には、前記ユーザが購入した記憶装置に対応する前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を供与し、
前記ユーザは、前記記憶装置の購入時に前記認証局から前記証明書を入手して、前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示し、
前記製造業者は、前記記憶装置の製造時に、前記記憶装置の外部からアクセス不可能な記憶領域に、前記認証局から供与された前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも格納し、前記記憶装置の販売後、前記証明書が前記ユーザから提示された時には、前記記憶装置に(1)前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、(2)前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、(3)前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、及び(4)(2)で復号した署名値と、(3)で演算した演算値の比較を行わせ、前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証させてユーザにこの記憶装置を使用させるようにしたことを特徴とする三者間認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008284591A JP5169745B2 (ja) | 2008-11-05 | 2008-11-05 | 記憶装置及び記憶装置ユーザの認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008284591A JP5169745B2 (ja) | 2008-11-05 | 2008-11-05 | 記憶装置及び記憶装置ユーザの認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010114594A JP2010114594A (ja) | 2010-05-20 |
JP5169745B2 true JP5169745B2 (ja) | 2013-03-27 |
Family
ID=42302814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008284591A Expired - Fee Related JP5169745B2 (ja) | 2008-11-05 | 2008-11-05 | 記憶装置及び記憶装置ユーザの認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5169745B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6293716B2 (ja) | 2015-11-10 | 2018-03-14 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
US20200410138A1 (en) * | 2019-06-28 | 2020-12-31 | Seagate Technology Llc | Data storage system with device provenance |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4795727B2 (ja) * | 2005-06-14 | 2011-10-19 | ヒタチグローバルストレージテクノロジーズネザーランドビーブイ | コンテンツの利用端末を制限する方法、記憶装置およびシステム |
JP4116024B2 (ja) * | 2005-07-29 | 2008-07-09 | 株式会社ソニー・コンピュータエンタテインメント | ペリフェラルの使用管理方法、電子システム及びその構成装置 |
JP2007219802A (ja) * | 2006-02-16 | 2007-08-30 | Hitachi Global Storage Technologies Netherlands Bv | 記憶装置、そのコントローラ、および、その制御方法 |
JP5110942B2 (ja) * | 2007-04-06 | 2012-12-26 | 株式会社日立製作所 | 情報保護システム |
-
2008
- 2008-11-05 JP JP2008284591A patent/JP5169745B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010114594A (ja) | 2010-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4690600B2 (ja) | データ保護方法 | |
US9490982B2 (en) | Method and storage device for protecting content | |
JP5214782B2 (ja) | メモリ装置、ストレージメディア、ホスト装置、及びシステム | |
JP4648239B2 (ja) | 論理的役割による制御を保証しながらデータ格納のセキュリティを確保するための方法および装置 | |
JP5793709B2 (ja) | 鍵実装システム | |
WO2011152065A1 (ja) | コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法 | |
JP2007219802A (ja) | 記憶装置、そのコントローラ、および、その制御方法 | |
JP2007272476A (ja) | 情報記憶装置 | |
JPWO2006004130A1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
US9652624B2 (en) | Method, host, storage, and machine-readable storage medium for protecting content | |
JP5169745B2 (ja) | 記憶装置及び記憶装置ユーザの認証方法 | |
EP2633465B1 (en) | Storage device, and authentication method and authentication device of storage device | |
JP3684179B2 (ja) | セキュリティ機能を有するメモリカード | |
JP2005050176A5 (ja) | ||
JP2010092202A (ja) | Usbインタフェースを用いた記憶装置 | |
JPH11250192A (ja) | Icチップ内蔵記録媒体、情報アクセス制御装置 | |
JP2015079536A (ja) | 不揮発性記憶装置の認証方法及び装置 | |
JP5591964B2 (ja) | 認証方法、被認証装置及び認証装置 | |
JP4996764B2 (ja) | 記憶システム及び認証方法 | |
JP4960530B2 (ja) | 記憶装置及び認証方法 | |
JP5180362B1 (ja) | コンテンツ再生装置およびコンテンツ再生プログラム | |
JP5318069B2 (ja) | 情報処理装置 | |
Albahdal et al. | Trusted BWI: Privacy and trust enhanced biometric web identities | |
KR20030085513A (ko) | 매체의 컷팅 영역에 검증 데이터를 저장하는 것을 이용한매체키 블록의 무결성 확인 | |
JP2012168701A (ja) | 情報処理装置、処理方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5169745 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |