TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025001502
公報種別
公開特許公報(A)
公開日
2025-01-08
出願番号
2023101126
出願日
2023-06-20
発明の名称
情報処理システム、情報処理方法、プログラム、および、記憶媒体
出願人
キオクシア株式会社
代理人
個人
,
個人
,
個人
,
個人
主分類
G06F
21/60 20130101AFI20241225BHJP(計算;計数)
要約
【課題】セキュリティ性を向上させることができる情報処理システム、情報処理方法、プログラム、および、記憶媒体を提供する。
【解決手段】本実施形態による情報処理システムは、メモリシステムと、ホストと、認証サーバと、を備える。コマンド生成部は、初期化コマンドを受信すると、メモリの初期化をメモリシステムに開始させる第1初期化開始コマンドを初期化処理部に送信する。初期化処理部は、第1初期化開始コマンドを受信すると、ユーザの認証を要求する指令である第1ユーザ認証要求をユーザ認証処理部に送信する。ユーザ認証処理部は、ユーザ識別情報および第1ユーザ認証要求を受信すると、ユーザの認証を要求する指令である第2ユーザ認証要求、および、ユーザ識別情報をユーザ認証処理装置に送信する。ユーザ認証処理装置は、第2ユーザ認証要求およびユーザ識別情報を受信すると、ユーザ識別情報に基づいてユーザ認証結果情報を生成する。
【選択図】図3
特許請求の範囲
【請求項1】
データを記憶するメモリを有するメモリシステムと、
前記メモリシステムに着脱可能に接続されたホストと、
前記メモリシステムおよび前記ホストの位置とは異なる位置に設けられた認証サーバとを備え、
前記ホストは、
ユーザによる情報の入力を受け付けるユーザインターフェースと、
前記メモリの初期化開始に関するコマンドの生成を行うコマンド生成部と、
前記認証サーバとの間で、入力されたユーザの情報が予め設定された情報と一致するか否かを確認する、ユーザの認証に関する処理を行うユーザ認証処理部とを有し、
前記メモリシステムは、前記メモリの初期化を行う初期化処理部を有し、
前記認証サーバは、ユーザの認証を行うユーザ認証処理装置を有し、
前記ユーザインターフェースは、
ユーザによる入力を受け付けると、初期化コマンドを前記コマンド生成部に送信し、
ユーザの入力に基づいて、ユーザを識別する情報であるユーザ識別情報を生成し、
生成した前記ユーザ識別情報を前記ユーザ認証処理部に送信し、
前記コマンド生成部は、前記初期化コマンドを受信すると、前記メモリの初期化を前記メモリシステムに開始させる第1初期化開始コマンドを前記初期化処理部に送信し、
前記初期化処理部は、前記第1初期化開始コマンドを受信すると、ユーザの認証を要求する指令である第1ユーザ認証要求を前記ユーザ認証処理部に送信し、
前記ユーザ認証処理部は、前記ユーザ識別情報および前記第1ユーザ認証要求を受信すると、ユーザの認証を要求する指令である第2ユーザ認証要求、および、前記ユーザ識別情報を前記ユーザ認証処理装置に送信し、
前記ユーザ認証処理装置は、前記第2ユーザ認証要求および前記ユーザ識別情報を受信すると、前記ユーザ識別情報に基づいてユーザ認証結果情報を生成する、
情報処理システム。
続きを表示(約 3,300 文字)
【請求項2】
前記ユーザ認証処理装置は、ユーザ識別情報記憶部に予め記憶されたユーザ識別情報と、受信したユーザ識別情報と、の比較に基づいて、前記ユーザの認証を実行する、
請求項1に記載の情報処理システム。
【請求項3】
前記ホストは、ユーザの認証判断を行う認証判断部をさらに有し、
前記ユーザ認証処理装置は、生成した前記ユーザ認証結果情報を暗号化し、
前記ユーザ認証処理装置は、暗号化した前記ユーザ認証結果情報を前記認証判断部に送信し、
前記認証判断部は、暗号化された前記ユーザ認証結果情報を受信すると、暗号化された前記ユーザ認証結果情報を復号する、
請求項1に記載の情報処理システム。
【請求項4】
前記メモリシステムは、前記メモリシステムを識別する情報であるメモリ識別情報を生成するメモリ識別情報生成部をさらに有し、
前記ホストは、前記認証サーバとの間で、前記メモリが初期化可能であるか否かを確認する、前記メモリシステムの認証に関する処理を行うメモリ認証処理部をさらに有し、
前記認証サーバは、前記メモリシステムの認証を行うメモリ認証処理装置をさらに有し、
前記初期化処理部は、前記第1初期化開始コマンドを受信すると、前記第1ユーザ認証要求を前記メモリ認証処理部に送信し、
前記初期化処理部は、前記第1初期化開始コマンドを受信すると、前記第1初期化開始コマンドを前記メモリ識別情報生成部に送信し、
前記メモリ識別情報生成部は、前記第1初期化開始コマンドを受信すると、前記メモリ識別情報を生成し、
前記メモリ識別情報生成部は、生成した前記メモリ識別情報を前記メモリ認証処理部に送信し、
前記メモリ認証処理部は、前記メモリ識別情報および前記第1ユーザ認証要求を受信すると、前記メモリシステム2の認証を要求する指令であるメモリ認証要求、および、前記メモリ識別情報を前記メモリ認証処理装置に送信し、
前記メモリ認証処理装置は、前記メモリ認証要求および前記メモリ識別情報を受信すると、前記メモリ識別情報に基づいて前記メモリシステムの認証を実行することによりメモリ認証結果情報を生成する、
請求項1に記載の情報処理システム。
【請求項5】
前記メモリ認証処理装置は、メモリ識別情報記憶部に予め記憶されたメモリ識別情報と、受信したメモリ識別情報と、の比較に基づいて、前記メモリシステムの認証を実行する、
請求項4に記載の情報処理システム。
【請求項6】
前記メモリ認証処理装置は、生成した前記メモリ認証結果情報を暗号化し、
前記メモリ認証処理装置は、暗号化した前記メモリ認証結果情報を前記初期化処理部に送信し、
前記初期化処理部は、暗号化された前記メモリ認証結果情報を受信すると、暗号化された前記メモリ認証結果情報を復号する、
請求項4に記載の情報処理システム。
【請求項7】
前記ホストは、ユーザの認証判断を行う認証判断部をさらに有し、
前記初期化処理部は、生成された前記メモリ認証結果情報がメモリ認証成功通知を含むかメモリ認証失敗通知を含むかを判断し、
前記初期化処理部は、生成された前記メモリ認証結果情報が前記メモリ認証成功通知を含む場合、前記メモリの初期化を前記メモリシステムに開始させる第2初期化開始コマンドの生成を要求する初期化開始要求を前記認証判断部に送信する、
請求項4に記載の情報処理システム。
【請求項8】
前記ユーザインターフェースは、ユーザによる入力を受け付けると、前記初期化コマンドおよびPSID(Physical presence Security IDentifier)を前記コマンド生成部に送信し、
前記コマンド生成部は、前記初期化コマンドおよび前記PSIDを受信すると、前記メモリの初期化を、受信した前記PSIDに対応する前記メモリシステムに開始させる第1初期化開始コマンドを前記初期化処理部に送信する、
請求項1に記載の情報処理システム。
【請求項9】
データを記憶するメモリを有するメモリシステムと、
前記メモリシステムに着脱可能に接続されたホストと、
前記メモリシステムおよび前記ホストの位置とは異なる位置に設けられた認証サーバとを備え、
前記ホストは、
ユーザによる情報の入力を受け付けるユーザインターフェースと、
前記メモリの初期化開始に関するコマンドの生成を行うコマンド生成部と、
前記認証サーバとの間で、入力されたユーザの情報が予め設定された情報と一致するか否かを確認する、ユーザの認証に関する処理を行うユーザ認証処理部とを有し、
前記メモリシステムは、前記メモリの初期化を行う初期化処理部を有し、
前記認証サーバは、ユーザの認証を行うユーザ認証処理装置を有する、
情報処理システムの情報処理方法であって、
前記ユーザインターフェースにより、
ユーザによる入力を受け付けると、初期化コマンドを前記コマンド生成部に送信し、
ユーザの入力に基づいて、ユーザを識別する情報であるユーザ識別情報を生成し、
生成した前記ユーザ識別情報を前記ユーザ認証処理部に送信し、
前記コマンド生成部により、前記初期化コマンドを受信すると、前記メモリの初期化を前記メモリシステムに開始させる第1初期化開始コマンドを前記初期化処理部に送信し、
前記初期化処理部により、前記第1初期化開始コマンドを受信すると、ユーザの認証を要求する指令である第1ユーザ認証要求を前記ユーザ認証処理部に送信し、
前記ユーザ認証処理部により、前記ユーザ識別情報および前記第1ユーザ認証要求を受信すると、ユーザの認証を要求する指令である第2ユーザ認証要求、および、前記ユーザ識別情報を前記ユーザ認証処理装置に送信し、
前記ユーザ認証処理装置により、前記第2ユーザ認証要求および前記ユーザ識別情報を受信すると、前記ユーザ識別情報に基づいてユーザ認証結果情報を生成する、
ことを具備する、情報処理方法。
【請求項10】
データを記憶するメモリを有するメモリシステムと、
前記メモリシステムに着脱可能に接続されたホストと、
前記メモリシステムおよび前記ホストの位置とは異なる位置に設けられた認証サーバとを備え、
前記ホストは、
ユーザによる情報の入力を受け付けるユーザインターフェースと、
前記メモリの初期化開始に関するコマンドの生成を行うコマンド生成部と、
前記認証サーバとの間で、入力されたユーザの情報が予め設定された情報と一致するか否かを確認する、ユーザの認証に関する処理を行うユーザ認証処理部とを有し、
前記メモリシステムは、前記メモリの初期化を行う初期化処理部を有し、
前記認証サーバは、ユーザの認証を行うユーザ認証処理装置を有する、
情報処理システムの前記ホストのコンピュータに、
ユーザによる入力を受け付けると、初期化コマンドを前記コマンド生成部に送信させ、
ユーザの入力に基づいて、ユーザを識別する情報であるユーザ識別情報を生成させ、
生成した前記ユーザ識別情報を前記ユーザ認証処理部に送信させ、
前記初期化コマンドを受信すると、前記メモリの初期化を前記メモリシステムに開始させる第1初期化開始コマンドを前記初期化処理部に送信させ、
前記ユーザ識別情報、および、ユーザの認証を要求する指令である第1ユーザ認証要求を受信すると、ユーザの認証を要求する指令である第2ユーザ認証要求、および、前記ユーザ識別情報を前記ユーザ認証処理装置に送信させる、
プログラム。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本実施形態は、情報処理システム、情報処理方法、プログラム、および、記憶媒体に関する。
続きを表示(約 1,900 文字)
【背景技術】
【0002】
TCG(Trusted Computing Group)規格に準拠したSED(Self-Encrypting Drives)では、SEDを初期化するrevert機能が実装されている。SEDにrevert機能を実行させるために、SEDに印字された文字列(PSID(Physical presence Security IDentifier))を指定する場合がある。PSIDはSEDに印字されているため、第3者が容易にPSIDを参照することができる。この場合、第3者がrevert機能を実行することができる。従って、SEDのセキュリティ性が低い状態にある。
【先行技術文献】
【特許文献】
【0003】
米国特許第9626531号明細書
【発明の概要】
【発明が解決しようとする課題】
【0004】
セキュリティ性を向上させることができる情報処理システム、情報処理方法、プログラム、および、記憶媒体を提供する。
【課題を解決するための手段】
【0005】
本実施形態による情報処理システムは、データを記憶するメモリを有するメモリシステムと、メモリシステムに着脱可能に接続されたホストと、メモリシステムおよびホストの位置とは異なる位置に設けられた認証サーバとを備える。ホストは、ユーザによる情報の入力を受け付けるユーザインターフェースと、メモリの初期化開始に関するコマンドの生成を行うコマンド生成部と、認証サーバとの間で、入力されたユーザの情報が予め設定された情報と一致するか否かを確認する、ユーザの認証に関する処理を行うユーザ認証処理部とを有する。メモリシステムは、メモリの初期化を行う初期化処理部を有する。認証サーバは、ユーザの認証を行うユーザ認証処理装置を有する。ユーザインターフェースは、ユーザによる入力を受け付けると、初期化コマンドをコマンド生成部に送信し、ユーザの入力に基づいて、ユーザを識別する情報であるユーザ識別情報を生成し、生成したユーザ識別情報をユーザ認証処理部に送信する。コマンド生成部は、初期化コマンドを受信すると、メモリの初期化をメモリシステムに開始させる第1初期化開始コマンドを初期化処理部に送信する。初期化処理部は、第1初期化開始コマンドを受信すると、ユーザの認証を要求する指令である第1ユーザ認証要求をユーザ認証処理部に送信する。ユーザ認証処理部は、ユーザ識別情報および第1ユーザ認証要求を受信すると、ユーザの認証を要求する指令である第2ユーザ認証要求、および、ユーザ識別情報をユーザ認証処理装置に送信する。ユーザ認証処理装置は、第2ユーザ認証要求およびユーザ識別情報を受信すると、ユーザ識別情報に基づいてユーザ認証結果情報を生成する。
【図面の簡単な説明】
【0006】
第1実施形態に係る情報処理システムの構成の一例を示すブロック図である。
第1実施形態に係るメモリコントローラおよびホスト制御装置の機能構成の一例を示すブロック図である。
第1実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。
【発明を実施するための形態】
【0007】
以下、図面を参照して本発明に係る実施形態を説明する。明細書と図面において、同一の要素には同一の符号を付す。
【0008】
(第1実施形態)
図1は、第1実施形態に係る情報処理システム1の構成の一例を示すブロック図である。
【0009】
情報処理システム1は、メモリシステム2と、ホスト3と、認証サーバ4とを備えている。メモリシステム2とホスト3は、NVMe(登録商標)(PCIe(登録商標))等のインタフェースを介してデータの送受信を行う。
【0010】
メモリシステム2は、データ保護機能を搭載するストレージである。メモリシステム2は、例えば、SSD(Solid State Drive)である。また、メモリシステム2は、例えば、HDD(Hard Disk Drive)である。データ保護機能は、TCG(Trusted Computing Group)に準拠した保護機能である。データ保護機能は、例えば、データを暗号化して蓄積する暗号化による保護機能である。また、データ保護機能は、例えば、或る個人に割り当てられた領域についてその個人以外からのアクセスを禁止するロックによる保護機能である。また、データ保護機能は、例えば、暗号化およびロックの双方による保護機能である。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
キオクシア株式会社
記憶装置
今日
キオクシア株式会社
システム
今日
キオクシア株式会社
半導体装置
今日
キオクシア株式会社
半導体装置
今日
キオクシア株式会社
半導体記憶装置
2日前
キオクシア株式会社
メモリシステム
今日
キオクシア株式会社
半導体記憶装置
今日
キオクシア株式会社
半導体記憶装置
2日前
キオクシア株式会社
メモリシステム
1日前
キオクシア株式会社
プラズマ処理装置
今日
キオクシア株式会社
半導体集積回路及び受信装置
2日前
キオクシア株式会社
塗布処理装置、塗布膜形成方法
2日前
キオクシア株式会社
情報処理装置及び情報処理方法
2日前
キオクシア株式会社
半導体装置およびその製造方法
2日前
キオクシア株式会社
半導体装置およびその製造方法
2日前
キオクシア株式会社
半導体記憶装置及びその製造方法
1日前
キオクシア株式会社
情報処理装置及びメモリシステム
今日
キオクシア株式会社
半導体記憶装置およびその製造方法
1日前
キオクシア株式会社
半導体記憶装置、及び、データ消去方法
今日
キオクシア株式会社
半導体装置および半導体装置の製造方法
1日前
キオクシア株式会社
半導体装置、および半導体装置の製造方法
1日前
キオクシア株式会社
インプリント方法、及び半導体装置の製造方法
1日前
キオクシア株式会社
半導体記憶装置および半導体記憶装置の製造方法
今日
キオクシア株式会社
半導体回路、メモリシステム、及び情報処理装置
今日
キオクシア株式会社
基板処理装置、基板処理方法および半導体装置の製造方法
今日
キオクシア株式会社
半導体装置
今日
キオクシア株式会社
メモリシステム
14日前
キオクシア株式会社
情報処理システム、情報処理方法、プログラム、および、記憶媒体
1日前
キオクシア株式会社
インプリント装置、インプリント方法、および半導体装置の製造方法
今日
キオクシア株式会社
フォトマスクブランク、フォトマスク、およびフォトマスクの製造方法
今日
キオクシア株式会社
パターン形状計測方法、パターン形状計測装置、および半導体装置の製造方法
1日前
キオクシア株式会社
半導体集積回路、レイアウト設計システム、レイアウト設計方法、及びプログラム
1日前
キオクシア株式会社
フォトマスクパターンの設計方法、フォトマスクの製造方法、およびフォトマスク
1日前
個人
物品
1か月前
個人
RFタグ読取装置
3日前
個人
自動精算システム
28日前
続きを見る
他の特許を見る
特許ウォッチ
