信息处理装置本申请以日本专利申请2014-192579(申请日:09/22/2014)为基础,
并享受该申请的优先权。本申请通过参照该申请而包含其全部内容。
技术领域
本发明的实施方式涉及信息处理装置。
背景技术
作为计算机或服务器的辅助存储装置等所使用的储存设备(storage
device),有HDD(HardDiskDrive)和SSD(SolidStateDrive)。这些
设备用于保存OS的系统构成信息、图像、音乐、运动图像等的大容量数据。
但是,储存设备是有寿命零件,为了系统的长期工作和数据的长期维持,
需要定期更换储存设备主体。
在更换储存设备时,如果终端用户任意地进行设备的更换,则互换性
和品质等可能会产生问题。因此,对于开发方和发行方来说,有时会指定
作为更换对象的设备的制造商和机型。此外,近年来,从安全性的观点出
发,系统管理者必须限制可连接的储存设备的情况逐渐增加。作为这种储
存设备的管理方法,提出了利用数字签名来认证存储装置的方法等。
但是,在以往的管理方法中,设想了将存储装置与已经启动的计算机
连接的情况,没有考虑在计算机启动时读取数据的引导设备(bootdevice)
的认证和确认。
发明内容
本发明所要解决的课题是,提供一种信息处理装置,在计算机(信息
处理装置)启动时,仅被许可连接的储存设备能够由该信息处理装置使用。
实施方式的信息处理装置具备:存储介质,保持被许可连接的储存设
备的设备信息;以及储存控制器,进行储存设备的控制。储存控制器具有:
在通过BIOS即基本输入输出系统进行启动时的硬件检查时,从存储介质取
得设备信息的功能;从与储存控制器连接的储存设备取得其设备信息的功
能;基于从储存设备取得的设备信息和从存储介质取得的设备信息,判断
为被许可连接的储存设备已连接的情况下,进行控制而使BIOS识别与储存
控制器连接的储存设备的功能。
根据上述构成的信息处理装置,在计算机启动时,该计算机仅能够使
用被许可向该计算机连接的储存设备。
附图说明
图1是表示第1实施方式的计算机(信息处理装置)的概略构成的图。
图2是表示第1实施方式的计算机启动时的各部的动作的流程图。
图3是表示第3实施方式的计算机的概略构成的图。
图4是表示第4实施方式的计算机的概略构成的图。
图5是表示第4实施方式的计算机启动时的动作的流程图。
图6是表示将第1实施方式和第4实施方式组合的构成或者将第2实
施方式和第4实施方式组合的构成的图。
图7是表示将第3实施方式和第4实施方式组合的构成的图。
具体实施方式
(第1实施方式)
首先,参照图1说明第1实施方式的构成。图1是表示第1实施方式
的计算机(信息处理装置)的概略构成的图。
本实施方式的计算机1在其内部具备:控制部11;HDD或SDD等的储
存设备12;储存控制器13,进行储存设备12的控制;存储介质14,保持
被许可向计算机1连接的储存设备12的信息;警报部15,在检测到不被许
可向计算机1连接的储存设备12的情况下,通过警告音或警告显示等向用
户通知该情况。
控制部11包括未图示的CPU、ROM及RAM等存储器、以及总线控制器
等,对计算机1整体进行控制。在控制部11的存储器中保存着BIOS(Basic
Input/OutputSystem),在启动(电源接通)时,CPU按照该BIOS执行包
括硬件检查等在内的POST(PowerOnSelfTest)。警报部15具备LED或
液晶等的显示装置或扬声器等,根据来自储存控制器13的既定的信号,输
出警告显示或警告音。
接下来,参照图2说明本实施方式的计算机1的动作。图2是说明计
算机1启动时的各部的动作的流程图。
首先,计算机1的电源接通后,由控制部11的BIOS进行硬件检查(S11)。
在该硬件检查时,储存控制器13从存储介质14读取被许可向计算机1
连接的储存设备的设备信息(机型(模型编号)或序列号等)(S12)。
接着,储存控制器13从与该储存控制器13连接的储存设备12读取其
设备信息(S13)。
接着,储存控制器13确认与该储存控制器13连接的储存设备12的设
备信息是否存在于存储介质14(S14)。在此,储存控制器13将从存储介质
14读取的设备信息和从储存设备12读取的设备信息进行比较,从而进行上
述确认。
S14的确认结果为所连接的储存设备12的设备信息存在于存储介质14
的情况下(S14:是),与该储存控制器13连接的储存设备12是被许可向
计算机1连接的储存设备,储存控制器13设定为控制部11能够使用储存
设备12(S15)。这时,BIOS经由储存控制器13读取储存设备12的主引导
记录的数据等需要的数据。其结果,储存设备12被BIOS识别。
然后,由控制部11执行通常的引导处理(S16),计算机1启动。
另一方面,前述的确认结果为与储存控制器13连接的储存设备12的
设备信息不存在于存储介质14的情况下(S14:否),储存设备12是不被
许可向计算机1连接的储存设备,储存控制器13向警报部15发送使其输
出警报(警告显示或警告音)的信号(S17),并且设定为控制部11不能使
用储存设备12(S18)。这种情况下,从警报部15输出警报,储存设备12
不被BIOS识别。
如以上说明,在本实施方式中,只有确认了是被许可向计算机1连接
的储存设备的储存设备12能够使用,连接了不被许可连接的储存设备的情
况下输出警报,所以能够避免终端用户或维护员等任意地连接未实施品质
试验的储存设备或互换性不明的储存设备所产生的品质或互换性的问题。
(第2实施方式)
接下来说明第2实施方式的计算机(信息处理装置)。
本实施方式的构成,除了能够将存储介质14从计算机1卸下(可拆装)
之外,与前述的第1实施方式的构成相同。在本实施方式中,计算机1的
动作也与第1实施方式同样。另外,作为存储介质14,可以采用USB存储
器或SD卡存储器等。此外,在计算机1上设置有与采用的存储介质14对
应的接口。
在本实施方式中,由于存储介质14能够从计算机1卸下,所以在新追
加被许可连接的储存设备而存储介质14所保持的设备信息被更新的情况
下,也能够将存储介质14中保存的设备信息重写,或者通过将更新前的存
储介质14更换为更新了所保持的设备信息的新的存储介质14,即使在需要
将储存设备12更换为紧急被新许可了连接的储存设备的情况下,也不必花
费时间来实施维护作业。
(第3实施方式)
接下来,参照图3说明第3实施方式的计算机(信息处理装置)。图3
是表示第3实施方式的计算机的概略构成的图。
本实施方式与第1实施方式及第2实施方式的不同点在于,还设置用
于与LAN或WAN连接的网络通信部16。此外,在本实施方式中,在设备信
息更新时等,计算机1的控制部11或储存控制器13根据需要经由网络通
信部16从外部的服务器(未图示)取得被许可向计算机1连接的储存设备
的设备信息,并将存储介质14中保持的设备信息更新。其他动作与第1实
施方式及第2实施方式同样。在本实施方式中,即使在需要储存设备12更
换为紧急被新许可了连接的储存设备12的情况下,也不必花费时间来实施
维护作业。
(第4实施方式)
接下来,参照图4说明第4实施方式的计算机(信息处理装置)。图4
是表示第4实施方式的计算机的概略构成的图。
如图4所示,在计算机1的内部具备:控制部11;加密了特定数据的
储存设备12;储存控制器13,进行储存设备12的控制;解密部17,用于
将加密的数据解密;以及警报部15,检测到储存设备12是不被许可向计算
机1连接的储存设备的情况下,通过警告音或警告显示等向用户通知该情
况。本实施方式的计算机1不需要第1实施方式及第2实施方式中的存储
介质14或第3实施方式中的网络通信部16。
另外,解密部17存储解密用的密钥和用于判断是否正常解密的已知的
数据(以下记载为确认用数据)。确认用数据例如是数字签名。此外,在本
实施方式中,加密方式是任意的。此外,在上述“加密了特定数据的储存
设备12”中,保存着将启动时BIOS从储存设备12读取的数据(主引导记
录(MBR)等)和上述确认用数据加密而得到的加密数据,并且保存着表示
是否已加密的数据。
接下来,参照图5说明本实施方式的计算机1的动作。图5是说明本
实施方式的计算机1启动时的动作的流程图。
首先,计算机1的电源接通后,由控制部11的BIOS进行硬件检查(S21)。
这时,储存控制器13确认上述加密数据是否存在于储存设备12。
为此,首先储存控制器13从储存设备12读取表示是否已加密的数据
(S22)。
在S22中读取的数据不表示已加密的情况下(S23:否),储存控制器
13发送使警报部15输出警报的信号(S28),并且设定为控制部11不能使
用储存设备12(S29)。这种情况下,不进行解密处理,从警报部15输出警
报,储存设备12不被BIOS识别。
另一方面,在S22中读取的数据表示已加密的情况(S23:是),储存
控制器13使解密部17执行加密数据的解密处理(S24)。
然后,在由解密部17解密后的数据中,确认用数据与解密部17所保
持的确认用数据一致的情况下(即,判断为储存设备12中有(合法的)加
密数据的情况)(S25:是),与该储存控制器13连接的储存设备12是被许
可向计算机1连接的储存设备,储存控制器13设定为控制部11能够使用
储存设备12(S26)。这时,BIOS经由储存控制器13读取储存设备12的主
引导记录的数据等需要的数据。结果,储存设备12被BIOS识别。
然后,由控制部11执行通常的引导处理(S27),计算机1启动。
另一方面,在由解密部17解密后的数据中,确认用数据与解密部17
保持的确认用数据不一致的情况下(S25:否),储存控制器13判断为储存
设备12中没有加密数据,储存设备12是不被许可向计算机1连接的储存
设备,发送使警报部15输出警报的信号(S28),并且设定为控制部11不
能使用储存设备12(S29)。这种情况下,从警报部15输出警报,储存设备
12不被BIOS识别。
另外,解密部17还可以作为储存控制器13的功能的一部分装入,也
可以作为与储存控制器13不同的设备设置。此外,关于确认储存设备12
中是否存在被加密的特定数据的功能(S23、S25的处理),可以安装在储存
控制器13中,也可以安装在解密部17中。
如以上说明,本实施方式与第1~3实施方式同样,只有确认了是被许
可向计算机1连接的储存设备的储存设备12能够使用,在连结了不被许可
连接的储存设备的情况下,还输出警报,所以能够避免终端用户或维护员
等任意地连接未实施品质试验的储存设备或互换性不明的储存设备所产生
的品质或互换性的问题。
此外,在第1~3实施方式中,每当追加了被许可向计算机1连接的储
存设备,就需要更新存储介质14中保持的设备信息,但是在本实施方式中,
由计算机1的制造商等对于被许可向计算机1连接的储存设备保存在该储
存设备的制造或出货处理时加密的特定数据即可,不需要第1~3实施方式
中的存储介质14。
此外,在本实施方式中,设置基于表示是否已加密的数据的检查和基
于确认用数据的检查的2阶段的检查功能。在前一检查中,如果没有表示
已加密的数据,则立即输出警报,使控制部11不能使用储存设备12,所以
不必进行繁重的解密处理,就能够将不符合的储存设备12排除。此外,即
使由第三者故意设定了表示已加密的数据的储存设备连接到计算机1,在本
实施方式中,通过基于伴随着解密处理的确认用数据的检查也能够排除。
(其他实施方式)
也可以是,通过将图6所示的第1或第2实施方式和第4实施方式组
合,或者将图7所示的第3实施方式和第4实施方式组合,关于被许可连
接的储存设备是否已连接的确认,基于从与前述的储存控制器13连接的储
存设备12取得的设备信息和从存储介质14取得的设备信息进行确认,同
时基于表示是否已加密的数据、以及将加密数据解密后的数据和确认用数
据进行确认。被许可向计算机1连接的储存设备在该设备出货(流通)后
可能会被变更,或者存储介质14的设备信息被随便变更,但是通过像这样
基于两种信息进行双重检查,能够更严格地排除不符合的储存设备的连接。
如以上说明,根据上述的各实施方式,在计算机启动时,只有被许可
了向该计算机连接的储存设备能够由该计算机使用。
以上说明了本发明的几个实施方式,但是这些实施方式只是作为例子
提示,不意图限定发明的范围。这些新的实施方式能够以其他各种方式来
实施,在不脱离发明的主旨的范围内,能够进行各种省略、置换、变更。
这些实施方式及其变形包含在发明的范围和主旨中,也包含在权利要求所
记载的发明及其均等范围内。