JP2000222289A - 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体 - Google Patents

情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体

Info

Publication number
JP2000222289A
JP2000222289A JP11027416A JP2741699A JP2000222289A JP 2000222289 A JP2000222289 A JP 2000222289A JP 11027416 A JP11027416 A JP 11027416A JP 2741699 A JP2741699 A JP 2741699A JP 2000222289 A JP2000222289 A JP 2000222289A
Authority
JP
Japan
Prior art keywords
information
file
wristwatch
encryption
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP11027416A
Other languages
English (en)
Other versions
JP3903629B2 (ja
Inventor
Takashi Matsuda
隆 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP02741699A priority Critical patent/JP3903629B2/ja
Publication of JP2000222289A publication Critical patent/JP2000222289A/ja
Application granted granted Critical
Publication of JP3903629B2 publication Critical patent/JP3903629B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】本発明は、作業負担を強いることなく情報処理
装置上で管理される秘密情報に対して確実に機密保護を
確保することができるようにする。 【解決手段】CPU30は、他者に知られてはいけない
秘密情報について作業している間、その情報にアクセス
できる権利を持つ者が身につけている物体(アクセス権
限の情報を記憶する証明装置)と無線通信部35を介し
て近距離無線通信を行ない、セキュリティ関連データ3
6を用いて認証処理を行なうことで、アクセス権を持つ
者が近くにいるかどうかを検出する。アクセス権を持つ
者が離れたことを検知した時には、その作業中の秘密情
報を自動的に暗号化し、暗号前の作業中の秘密情報を自
動的に消去することにより他者がその秘密情報を知り得
ないようにする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報の安全性,信
頼性を確保するセキュリティの機能を有する情報処理装
置及びこの情報処理装置に用いられるプログラムが記憶
された記憶媒体に関する。
【0002】
【従来の技術】近年では、パーソナルコンピュータ等の
情報処理装置において、各種情報を管理をしており、そ
の中には特定の権利のある人(権利者)だけしか扱うこ
とができない情報(秘密情報)が含まれることも多くな
っている。
【0003】従来、コンピュータ内の秘密情報を権利者
以外の人が扱えないようにする方法として、秘密情報を
暗号化しておき、復号する時にパスワードを提示するこ
とで権利者であることを確認できた場合に復号を実行す
るようにしたり、あるいは復号する時に秘密鍵のデータ
が記憶されているICカードをコンピュータに装着さ
せ、このICカードから読み出した秘密鍵のデータを用
いて複合化する方法などがあった。
【0004】
【発明が解決しようとする課題】しかしながら、復号時
にパスワードを提示する手法の場合では、記憶できるに
パスワードの長さが限られるために推測されやすく、ま
た、パスワードデータがコンピュータ上に保存されてい
るため、そのデータを解析される危険性がある。
【0005】また、秘密鍵のデータをICカードに入れ
ておく手法の場合、復号するたびにICカードをコンピ
ュータに装着しなくてはならないため不便である。この
不便さのために、ICカードをコンピュータに装着した
ままにする使用者が現れる可能性がある。これは、ひと
りの人が専用に使うモバイルコンピュータにおいて特に
その傾向が強くなる。モバイルコンピュータにICカー
ドが装着されたままの場合、コンピュータ中の秘密情報
と秘密鍵のデータが同時に他者に取得されることにな
り、容易に秘密情報を他者に取得されてしまう。
【0006】また、秘密情報を復号して読んでいる途中
で、短時間、コンピュータから離れる場合には、復号さ
れたデータがコンピュータ上に存在したままとなるため
に、他者がその状態のコンピュータを操作したり盗んだ
りすると、簡単に秘密のデータを読取られてしまう。
【0007】しかし、短時間、コンピュータから離れる
時に、逐次コンピュータを操作して、復号されている秘
密情報を再び暗号化して復号化されたデータコンピュー
タ上から削除し、戻ったときに再び復号するのは非常に
面倒である。
【0008】また、コンピュータが一定時間操作されな
いことなどを条件として、パスワードでロックされたス
クリーンセーバーを表示させるものもあるが、パスワー
ドに依存しているため、前述と同様にしてパスワードが
解析されてしまうと安全性は低くなってしまう。また、
スクリーンセーバーを表示させるまでの時間が短い場合
にはコンピュータの使用上不便であり、逆に長い場合に
は他者に見られてしまう可能性が高くなりセキュリティ
が低くなってしまう。
【0009】本発明は、前記のような問題に鑑みなされ
たもので、作業負担を強いることなく情報処理装置上で
管理される秘密情報に対して確実に機密保護を確保する
ことが可能な情報処理装置及びこの情報処理装置に用い
られるプログラムが記憶された記憶媒体を提供すること
を目的とする。
【0010】
【課題を解決するための手段】本発明は、アクセス権限
の情報を記憶している証明装置と所定の通信範囲内で無
線通信する無線通信手段と、前記無線通信手段を介して
所定の通信範囲内にある証明装置から受信したアクセス
権限の情報に基づいて当該証明装置を保有する使用者の
正当性を認識する認識手段と、前記認識手段が使用者の
正当性を認識したことにより、予め暗号化され記憶され
ていた情報を復号化する復号化手段と、前記証明装置が
所定の通信範囲から離れたことを検知すると前記復号化
手段により復号化された情報を暗号化する暗号化手段と
を具備するので、他者に知られてはいけない秘密情報に
ついて作業する場合、その情報にアクセスできる権利を
持つ者が身につけている物体(アクセス権限の情報をも
った装置)と近距離無線通信により認証を行なうこと
で、アクセス権を持つ者が近くにいるかどうかを検出
し、アクセス権を持つ者が離れたことを検知した時に
は、その作業中の秘密情報を自動的に暗号化することに
より、他者がその秘密情報を知り得ないようにすること
ができる。
【0011】また、前記暗号化手段は、暗号鍵を用いて
情報を暗号化するとともに当該暗号鍵も暗号化して記憶
する手段を有し、前記復号化手段は、前記暗号化された
暗号鍵を前記証明装置を利用して復号化するとともに、
当該復号化された暗号鍵を用いて前記暗号化された情報
を復号化する手段を有するので、アクセス権限の情報を
記憶している証明装置が近くになければ復号化された暗
号鍵を得ることができず、暗号化された情報を扱うこと
ができないので、他者がその秘密情報を知り得ないこと
が保証できる。
【0012】また、前記暗号鍵は、情報毎に発生される
乱数をもとに生成されるので、情報毎の安全性がより向
上される。
【0013】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態について説明する。
【0014】図1は、本発明の秘密情報保護方法を実現
するためのシステム構成を示すもので、本実施形態では
情報処理装置として携帯が容易な小型に構成された無線
通信機能付きのモバイルコンピュータ10、本人証明装
置として無線通信機能付きの電子式の腕時計12をそれ
ぞれ使用した構成例を示している。なお、情報処理装置
としてはモバイルコンピュータ10だけでなくデスクト
ップ型のコンピュータの他、各種コンピュータを対象と
することができ、また本人証明装置としては腕時計12
だけでなく、眼鏡、ネクタイピン、専用端末など、後述
する機能を搭載できることができればどのような形態に
よって構成されていても良い。
【0015】本システムでは、モバイルコンピュータ1
0において取り扱われる秘密情報は、秘密情報の取り扱
いが許可された人が持つ腕時計12がモバイルコンピュ
ータ10の近くに存在していることが検出できる場合に
復号化して取り扱うことができ、離れたことが検出され
た場合には暗号化して他者によって使用されないように
管理される。
【0016】図2は図1に示す腕時計12の本発明に関
係する部分の電子回路の構成を示すブロック図である。
【0017】図2に示すように、本実施形態における腕
時計12は、CPU20に、RAM21、不揮発性メモ
リ22(セキュリティ関連データ23を含む)、暗号処
理部24、表示部25、入力部26、時刻カウント部2
7、無線通信部28、及び無線通信起動部29が接続さ
れて構成されている。
【0018】CPU20は、電子回路全体の制御を司る
もので、モバイルコンピュータ10で管理されている秘
密情報のセキュリティを確保するために、腕時計側相互
認証処理、腕時計セキュリティ処理を実行する。通常、
CPU20は、消費電流を下げるために動作を停止して
いて、処理の実行が必要となった時だけ動作する。CP
U20は、CPU20が動作中であるか否かに関係なく
動作している時刻カウント部27、表示部25、入力部
26の機能によって起動される。
【0019】RAM21は、CPU20によって腕時計
側相互認証処理、腕時計セキュリティ処理などの処理が
実行される際に作業領域として各種のデータが一時的に
記憶される。
【0020】不揮発性メモリ22は、電池交換された時
にも消去されてはいけないデータを保持するためのメモ
リであり、本実施形態では秘密鍵のデータ等を含むセキ
ュリティ関連データ23(アクセス権限の情報)が記憶
される。セキュリティ関連データ23の詳細については
後述する(図4(a))。
【0021】暗号処理部24は、CPU20の制御のも
とで不揮発性メモリ22に記憶されるセキュリティ関連
データ23を用いた暗号処理を行うもので、本実施例で
は、公開鍵暗号方式による暗号処理及び復号処理を行
う。暗号処理部24は、通常、動作を停止しており、腕
時計側相互認証処理、腕時計セキュリティ処理が実行さ
れる場合に起動される。
【0022】表示部25は、時計の機能として時刻を表
示する他、各種情報を提供するための表示を行なう。
【0023】入力部26は、ボタン(図示せず)に対す
るユーザの操作による入力を受け付けてCPU20に通
知する。
【0024】時刻カウント部27は、現在時刻や予め設
定された時間間隔を通知するために時間をカウントす
る。
【0025】無線通信部28は、CPU20と協調して
モバイルコンピュータ10と無線通信を行うための処理
を行うもので、腕時計側相互認証処理、腕時計セキュリ
ティ処理が実行される際に、モバイルコンピュータ10
において実行されるモバイルコンピュータ側相互認証処
理やモバイルコンピュータ処理(ファイルオープン処理
(図8)、暗号化ファイル作業中処理(図9)、暗号化
ファイル作業再開処理(図10))と協調して所定のタ
イミングで各種の情報を送受信する(詳細については後
述する)。無線通信部28は、無線通信起動部29によ
って起動されて、モバイルコンピュータ10との無線通
信を開始する。無線通信部28は、通常、動作を停止し
ており、腕時計側相互認証処理、腕時計セキュリティ処
理が実行される場合に無線通信起動部29によって起動
される。
【0026】無線通信起動部29は、モバイルコンピュ
ータ10からの通信依頼信号を受信した時に、無線通信
部28を起動し、その後のモバイルコンピュータとの通
信を実行させる。モバイルコンピュータからの通信依頼
信号を単純な形式の電波とすることで、これを待ち受け
る際の無線通信起動部29の消費電流を小さくすること
ができる。
【0027】図3は図1に示すモバイルコンピュータ1
0の電子回路の構成を示すブロック図である。
【0028】図3に示すように、本実施形態におけるモ
バイルコンピュータ10は、CPU30に、RAM3
1、ハードディスク32(セキュリティ関連データ3
6)、表示部33、入力部34、及び無線通信部35が
接続されて構成されている。
【0029】CPU30は、モバイルコンピュータ10
全体の制御を司るもので、RAM31に記憶されたプロ
グラムを実行することにより各種の処理を実行する。C
PU30は、モバイルコンピュータ10で管理されてい
る秘密情報のセキュリティを確保するために、モバイル
コンピュータ側相互認証処理、モバイルコンピュータ処
理を実行する。
【0030】RAM31は、CPU30によってモバイ
ルコンピュータ側相互認証処理、モバイルコンピュータ
処理などの処理が実行される際に作業領域として各種の
データが一時的に記憶される他、ある程度の期間のデー
タ保持のために使用される。
【0031】ハードディスク32は、不揮発性の大容量
の記憶装置であり、各種プログラムやデータが記憶され
る。本実施形態では、秘密鍵のデータや暗号化されたフ
ァイル(秘密情報)等を含むセキュリティ関連データ3
6が記憶される。セキュリティ関連データ36の詳細に
ついては後述する(図4(b))。
【0032】表示部33は、LCD(液晶ディスプレ
イ)などによって構成されるもので、モバイルコンピュ
ータ10で実行される各種処理の結果の各種の情報を表
示させる。
【0033】入力部34は、キーボードやタッチパネル
などによって構成されるもので、ユーザの操作によるモ
バイルコンピュータ10に対する指示やデータ等の入力
を受け付ける装置である。
【0034】無線通信部35は、CPU30と協調して
腕時計12と無線通信を行なうための処理を行なうもの
で、モバイルコンピュータ側相互認証処理、モバイルコ
ンピュータ処理が実行される際に、腕時計12で実行さ
れる腕時計側相互認証処理、腕時計セキュリティ処理と
協調して所定のタイミングで各種の情報を送受信する
(詳細については後述する)。
【0035】なお、腕時計12に設けられた無線通信部
28(図2)とモバイルコンピュータ10に設けられた
35(図3)は、共に近距離(アクセス権を持った人が
モバイルコンピュータ10の状態を直接把握できる距
離)での通信しかできないように構成される。例えば、
両者の距離が50cm以内の至近距離になった場合にの
み通信可能となるようにすることで、腕時計12がモバ
イルコンピュータ10の近傍にある時にだけ後述する処
理を実行可能にして、モバイルコンピュータ10におい
て管理される秘密情報を取り扱うことができるようにす
る。
【0036】図4には、モバイルコンピュータ10と腕
時計12において秘密情報のセキュリティを確保するた
めに使用されるセキュリティ関連データの一例を示して
いる。
【0037】図4(a)は、腕時計12内の不揮発性メ
モリ22に記憶されるセキュリティ関連データ23であ
り、腕時計認証用秘密鍵40、コンピュータ認証用公開
鍵41、暗号用秘密鍵42が含まれている。
【0038】図4(b)は、モバイルコンピュータ10
内のハードディスク32に記憶されるセキュリティ関連
データ36であり、腕時計認証用公開鍵50、コンピュ
ータ認証用秘密鍵51、暗号用公開鍵52の他、秘密情
報本体が含まれている。秘密情報本体とは、秘密情報と
するファイル(file-1,file-2,…,file-n,…)毎
に、暗号化されたファイル531a,532a,…,5
3na,…と、それぞれのファイル(file-1,file-2,
…,file-n,…)を暗号化したファイル暗号用共通鍵を
暗号用公開鍵52で暗号化したデータ531b,532
b,…,53nb,…が含まれている。
【0039】腕時計認証用秘密鍵40と腕時計認証用公
開鍵50は、公開鍵暗号方式の対をなす鍵である。腕時
計認証用秘密鍵40は、1つの腕時計12のみに記憶さ
れたデータであり、他の何者も知り得ないことが保証さ
れている。腕時計認証用秘密鍵40を用いてデータを暗
号化することは署名に相当し、これで暗号化されたデー
タが腕時計認証用公開鍵50で正しく復号できた場合に
は、間違いなく腕時計12に記憶された腕時計認証用秘
密鍵40によって暗号化されたものはであることがわか
る。これにより腕時計12が正当なものであることを認
証することができる。
【0040】コンピュータ認証用秘密鍵51とコンピュ
ータ認証用公開鍵41は、公開鍵暗号方式の対をなす鍵
である。コンピュータ認証用秘密鍵51は、1つのモバ
イルコンピュータ10のみに記憶されたデータであり、
他の何者も知り得ないことが保証されている。コンピュ
ータ認証用秘密鍵51を用いてデータを暗号化すること
は署名に相当し、これで暗号化されたデータがコンピュ
ータ認証用公開鍵41で正しく復号できた場合には、間
違いなくモバイルコンピュータ10に記憶されたコンピ
ュータ認証用秘密鍵51によって暗号化されたものはで
あることがわかる。これによりモバイルコンピュータ1
0が正当なものであることを認証することができる。
【0041】暗号用秘密鍵42と暗号用公開鍵52は、
同様に公開鍵暗号方式の対をなす鍵である。ただし、相
手を認証するために用いるのではなく、秘密情報(ファ
イル)に対する暗号と復号に用いる。すなわち、暗号用
公開鍵52で暗号化された情報は、暗号用秘密鍵42で
のみ正しく復号することができる。
【0042】なお、ファイル本体の暗号化は公開鍵暗号
ではなく共通鍵暗号で行う。そのため、1つのファイル
に対する暗号と復号は同じファイル暗号用共通鍵を用い
て行われる。ファイルを暗号化するファイル暗号用共通
鍵は、ファイルごとに別個に乱数的に発生させて各ファ
イルで異なるようにしている。このファイル暗号用共通
鍵を暗号用公開鍵52によって暗号化し、対応する暗号
化されたファイルと対応づけて保存する(531b,5
32b,…,53nb,…)。
【0043】暗号用公開鍵52で暗号化されたファイル
暗号用共通鍵は、暗号用秘密鍵42がないと復号できな
い。従って、暗号用秘密鍵42をもつ腕時計12がモバ
イルコンピュータ10の近傍にあって、暗号用秘密鍵4
2を得られる場合にのみファイル暗号用共通鍵を復号す
ることができる。ファイル暗号用共通鍵が復号されない
限り、暗号化されたファイル本体を復号することはでき
ない。
【0044】次に、前述した構成によるシステムの動作
について、図5乃至図10に示すフローチャートを参照
しながら説明する。
【0045】図5は、モバイルコンピュータ10による
モバイルコンピュータ側相互認証処理を示すフローチャ
ート、図6は、腕時計12による腕時計側相互認証処理
を示すフローチャートである。このモバイルコンピュー
タ側相互認証処理と腕時計側相互認証処理とによって、
モバイルコンピュータ10と腕時計12とが相互に認証
し合い、間違いなく対応する組み合わせであるかを確認
する。
【0046】腕時計12は、無線通信起動部29におい
て、モバイルコンピュータ10から送信される通信依頼
信号が受信されるのを待っている(図6、ステップB
1)。ここで、モバイルコンピュータ10から通信依頼
信号が送信され(図5、ステップA1)、腕時計12の
無線通信起動部29によって受信された場合、無線通信
起動部29は、無線通信部28とCPU20とを起動さ
せる(図6、ステップB2)。
【0047】すなわち、腕時計12を身につけている人
がモバイルコンピュータ10の近く(例えば50cm以
内)に来ることにより、腕時計12とモバイルコンピュ
ータ10とが相互に無線通信が可能な状態になることで
相互認証が開始される。
【0048】腕時計12のCPU20は、乱数(R1)
を発生して、無線通信部28を介して送信する(図6、
ステップB3)。一方、モバイルコンピュータ10は、
腕時計12から発信された乱数(R1)を受信すると、
セキュリティ関連データ36中のコンピュータ認証用秘
密鍵51を用いて暗号化し、この暗号化された乱数(C
1)を送信する(図5、ステップA2)。
【0049】腕時計12は、暗号化された乱数(C1)
をモバイルコンピュータ10から受信すると、セキュリ
ティ関連データ23中のコンピュータ認証用公開鍵41
を用いて復号化し、復号化された乱数(P1)を求める
(図6、ステップB4)。
【0050】腕時計12のCPU20は、モバイルコン
ピュータ10に送信した乱数(R1)と、モバイルコン
ピュータ10で暗号化されてコンピュータ認証用公開鍵
41を用いて復号化された乱数(P1)とを比較し、一
致しているか否かを判別する(ステップB5)。
【0051】ここで、乱数(R1)と復号化された乱数
(P1)とが一致した場合には、腕時計12は、モバイ
ルコンピュータ10が正当な相手であるものとしてOK
信号をモバイルコンピュータ10に送信する(ステップ
B6)。
【0052】モバイルコンピュータ10のCPU30
は、OK信号を受信すると(ステップA3)、腕時計1
2によって自らが正当な相手であると認証されたことを
確認し、次に腕時計12の正当性を認証するために乱数
(R2)を発生して、無線通信部35を介して送信する
(図5、ステップA4)。一方、腕時計12は、モバイ
ルコンピュータ10から発信された乱数(R2)を受信
すると、セキュリティ関連データ23の腕時計認証用秘
密鍵40を用いて暗号化し、この暗号化された乱数(C
2)を送信する(図6、ステップB7)。
【0053】モバイルコンピュータ10は、暗号化され
た乱数(C2)を腕時計12から受信すると、セキュリ
ティ関連データ36中の腕時計認証用公開鍵50を用い
て復号化し、復号化された乱数(P2)を求める(図
5、ステップA5)。
【0054】モバイルコンピュータ10のCPU30
は、腕時計12に送信した乱数(R2)と、腕時計12
で暗号化されて腕時計認証用公開鍵50を用いて復号化
された乱数(P2)とを比較し、一致しているか否かを
判別する(ステップA6)。
【0055】ここで、乱数(R2)と復号化された乱数
(P2)とが一致した場合には、モバイルコンピュータ
10は、腕時計12が正当な相手であるものとしてOK
信号をモバイルコンピュータ10に送信する(ステップ
A7)。これによりモバイルコンピュータ10は、相互
認証が成功したものとみなし、後述するモバイルコンピ
ュータ処理を続けて実行する。
【0056】また、腕時計12は、モバイルコンピュー
タ10から送信されたOK信号を受信すると(ステップ
B8)、相互認証が成功したものとみなし、後述する腕
時計セキュリティ処理(図7)を続けて実行する。
【0057】なお、モバイルコンピュータ10におい
て、通信依頼信号を送信したにも係わらず腕時計12か
ら乱数(R1)を受信しなかった場合(ステップA
2)、暗号化した乱数(C1)を送信したにも係わらず
OK信号を受信しなかった場合(ステップA3)、及び
乱数(R2)を送信したにも係わらず暗号化された乱数
(C2)を受信しなかった場合(ステップA5)には、
途中で通信が途絶えたということであり、腕時計12を
身につけた人がモバイルコンピュータ10から離れてし
まったものとして相互認証が失敗したものとみなす。ま
た、乱数(R2)と復号化された乱数(P2)とが一致
しなかった場合にも(ステップA6)相互認証が失敗し
たものと見なす。
【0058】相互認証が失敗した場合、モバイルコンピ
ュータ10は、作業中のファイルについてファイル暗号
用共通鍵を用いて暗号化する(ステップA8)と共に、
暗号化前のファイルを削除することにより(ステップA
9)、他者によって秘密情報が取り扱うことができない
ようにする。
【0059】また、腕時計12において、乱数(R1)
を送信したにも係わらずモバイルコンピュータ10から
暗号化した乱数(C1)を受信しなかった場合(ステッ
プB4)、OK信号を送信したにも係わらず乱数(R
2)を受信しなかった場合(ステップB7)、及び暗号
化された乱数(C2)を送信したにも係わらずOK信号
を受信しなかった場合(ステップB8)には、途中で通
信が途絶えたということであり、モバイルコンピュータ
10から腕時計12を身につけた人が離れてしまったも
のとして相互認証が失敗したものとみなす。また、乱数
(R1)と復号化された乱数(P1)とが一致しなかっ
た場合にも(ステップB5)相互認証が失敗したものと
見なす。
【0060】相互認証が失敗した場合、腕時計12は、
無線通信部28とCPU20を停止させる(ステップB
9)。
【0061】このようにして、モバイルコンピュータ1
0と腕時計12の双方で乱数を発生して、互いに送受信
し、相手のみが持つ秘密鍵で暗号化させ、それが対応す
る公開鍵で復号できた時のみ正当な相手とみなして相互
認証することができる。また、腕時計12を身に付けた
人がモバイルコンピュータ10から離れるなどして、途
中で通信が途絶えた時も、その時点で相互認証失敗と判
別することができる。
【0062】次に、腕時計12における腕時計セキュリ
ティ処理について、図7に示すフローチャートを参照し
ながら説明する。なお、通常の時計としての処理は、腕
時計セキュリティ処理と並列に実行されるが、ここでは
説明を省略している。
【0063】腕時計12は、正当な相手であるモバイル
コンピュータ10との間で相互認証が成功するまでは、
前述した腕時計側相互認証処理(図6)を常時行ってい
る(ステップC1)。これにより、いつモバイルコンピ
ュータ10から通信依頼があっても対応することができ
る。
【0064】なお、腕時計12は、腕時計側相互認証処
理において、モバイルコンピュータ10から送信される
通信依頼信号が受信されるまでの間は、無線通信部28
やCPU20などの動作を停止させている。これによ
り、常時、モバイルコンピュータ10からの信号受信を
待機していても、低消費電力を実現することができる。
【0065】腕時計側相互認証処理によって相互認証が
成功した後、CPU20は、モバイルコンピュータ10
から送信されたコマンドを無線通信部28によって受信
すると(ステップC2)、受信したコマンドに応じた処
理に分岐する(ステップC3)。なお、モバイルコンピ
ュータ10から送信されるコマンドについては、後述す
るモバイルコンピュータ処理(図8、図9、図10)の
中で説明する。
【0066】ここで、ファイル暗号用共通鍵復号コマン
ドを受信すると、CPU20は、暗号化されたファイル
暗号用共通鍵(CKn)の受信を実行し(ステップC
4)、この暗号化されたファイル暗号用共通鍵(CK
n)についてセキュリティ関連データ23の暗号用秘密
鍵42を用いて復号する。CPU20は、復号されたフ
ァイル暗号用共通鍵(Kn)を無線通信部28からモバ
イルコンピュータ10に対して送信する(ステップC
5)。これにより、モバイルコンピュータ10では、復
号されたファイル暗号用共通鍵(Kn)を用いて暗号化
されたファイルを復号化することにより秘密情報を取り
扱うことができるようになる。
【0067】なお、前述したCKn、Knなど、nと表
記したものは、特定のnを指すわけではなく、一般的な
数を指し、後述する説明の中のnやmに対応する。
【0068】次に、モバイルコンピュータ10における
モバイルコンピュータ処理(ファイルオープン処理、暗
号化ファイル作業中処理、暗号化ファイル作業再開処
理)の詳細について説明する。モバイルコンピュータ処
理は、モバイルコンピュータ10でファイルを開き、こ
のファイルに対して作業している時の本発明に関わる部
分の処理である。
【0069】はじめに、図8に示すフローチャートを参
照しながら、ファイルオープン処理について説明する。
【0070】まず、CPU30は、処理対象として開く
ファイルが暗号化されたファイルであるか否かを判別す
る(ステップD1)。ここで、暗号化されていないファ
イルであった場合、開くファイルを作業ファイルとし
(ステップD2)、この作業対象ファイルに対して、例
えば入力部34から入力された指示に応じた処理を実行
する(ステップD9)。
【0071】ステップD9における処理Aは、開いたフ
ァイルに対してモバイルコンピュータを操作して行う作
業の全てを意味している。文書作成作業であれば、文章
を追加・削除・編集し、その文章を暗号化して保存する
時には暗号化し保存する作業などを意味する。(なお、
ここでの暗号化作業でも、本実施形態で示している暗号
化に関わる処理が用いられるが、本発明の本筋とは外れ
るのでここでは説明を省略する。)また、編集などせず
に単にファイルの内容を参照しているだけの場合もこの
作業に含まれるものとする。
【0072】ファイルに対する作業が終了した後、CP
U30は、後述する暗号化ファイル作業中処理を実行し
ているスレッドがあれば停止させて、ファイルオープン
処理を終了する(ステップD10)。
【0073】一方、処理対象として開くファイルが暗号
化されたファイルであった場合(ステップD1)、CP
U30は、前述したモバイルコンピュータ側相互認証処
理の結果、相互認証が成功したか否かによって、対応す
る処理を実行する。
【0074】例えば、相互認証が失敗している場合、C
PU30は、表示部33において、例えば「この暗号化
ファイルを開く権限がありません」という警告を表示さ
せて、処理を中止する(ステップD11)。
【0075】これに対して、相互認証が成功している場
合、CPU30は、ファイル暗号用共通鍵復号コマンド
を、無線通信部35を介して送信する(ステップD
4)。これにより、腕時計12において、次に送信する
暗号化されたファイル暗号用共通鍵(CKn)が受信さ
れるようにする(図7、ステップC3,C4参照)。
【0076】CPU30は、ファイル暗号用共通鍵復号
コマンドを送信した後、当該ファイルの暗号化されたフ
ァイル暗号用共通鍵(CKn)を送信する(ステップD
5)。腕時計12では、暗号化されたファイル暗号用共
通鍵(CKn)が受信されると、この暗号化されたファ
イル暗号用共通鍵(CKn)についてセキュリティ関連
データ23の暗号用秘密鍵42を用いて復号され返送さ
れる(図7、ステップC5参照)。
【0077】モバイルコンピュータ10は、当該ファイ
ルの復号されたファイル暗号用共通鍵(Kn)を受信す
る(ステップD6)。なお、ここで復号されたファイル
暗号用共通鍵(Kn)が受信されなかった場合には、C
PU30は、ステップD11の処理に移行して処理を中
止する。
【0078】一方、CPU30は、復号されたファイル
暗号用共通鍵(Kn)を受信すると、当該ファイルを、
受信したファイル暗号用共通鍵(Kn)で復号して作業
ファイルとし(ステップD7)、暗号化ファイル作業中
処理(後述する)を別スレッドとして起動する(ステッ
プD8)。
【0079】CPU30は、この作業対象ファイルに対
して、例えば入力部34から入力された指示に応じた処
理を実行する(ステップD9)。作業対象ファイルに対
する作業の内容については前述の通りである。
【0080】ファイルに対する作業が終了した後、CP
U30は、後述する暗号化ファイル作業中処理を実行し
ているスレッドがあれば停止させて、ファイルオープン
処理を終了する(ステップD10)。
【0081】次に、図9に示すフローチャートを参照し
ながら暗号化ファイル作業中処理について説明し、図1
0に示すフローチャートを参照しながら暗号化ファイル
作業再開処理について説明する。暗号化ファイル作業中
処理と暗号化ファイル作業再開処理は、一連の処理であ
り、前述したファイルオープン処理(図8)の中で別ス
レッドとして起動される。起動後は、停止されるまで、
ファイルオープン処理と並列に動作する。
【0082】ファイルオープン処理についての説明のよ
うに(図8参照)、開こうとするファイルが暗号化され
たファイルの時は、ペアとなる腕時計12と相互認証で
き、ファイル暗号用共通鍵を復号できた時だけファイル
を復号できて開くことができる。そして、暗号化されて
いたファイルを開いて作業しているときだけ、別スレッ
ドで暗号化ファイル作業中処理が起動される(図8、ス
テップD8)。
【0083】すなわち、CPU30は、モバイルコンピ
ュータ側相互認証処理により相互認証が成功している場
合(ステップE1)、無線通信部35を介してNOPコ
マンドを送信して(ステップE2)、一定時間(例えば
3秒)待つことにより(ステップE3)、一定時間毎に
ペアとなる腕時計12と相互認証を繰り返す。なお、一
定時間は、要求されるセキュリティりレベルと消費電力
などとの兼ね合いで決めるものとする。この時間を短く
するとセキュリティは高まるが消費電力が増える。
【0084】一方、相互認証が失敗すると、CPU30
は、作業対象ファイルに対する処理を停止させて(ステ
ップE4)、新しいファイル暗号用共通鍵(Km)を、
乱数を利用して発声し、作業対象ファイルを暗号化し、
一時保存ファイルとしてRAM31あるいはハードディ
スク32に保存する(ステップE5)。更に、CPU3
0は、新しいファイル暗号用共通鍵(Km)を暗号用公
開鍵によって暗号化し、この暗号化されたファイル暗号
用共通鍵(CKm)を保存する(ステップE6)。そし
て、CPU30は、暗号化前の作業対象ファイルを削除
する(ステップE7)。
【0085】CPU30は、暗号化前のファイル暗号用
共通鍵(Km)を消去すると共に(ステップE8)、表
示部33において例えば「このファイルへのアクセス条
件が満たされなくなったので、ファイル作業を中断しま
す」というメッセージを表示させることで、ファイル作
業ができないことを通知する(ステップE9)。
【0086】このようにして、暗号化していたファイル
を復号して作業している最中に、この腕時計12を付け
ていた人がモバイルコンピュータ10から離れてしまっ
たとしても、この作業中ファイルの内容を他者が知るこ
とができなくなるため、セキュリティを確保することが
できる。
【0087】また、相互認証が再びできるようになると
自動的に、暗号化ファイル作業再開処理によって以下の
ようにして作業対象ファイルを復号する。
【0088】すなわち、CPU30は、モバイルコンピ
ュータ側相互認証処理により相互認証が成功すると(ス
テップF1)、ファイル暗号用共通鍵復号コマンドを送
信する(ステップF2)。
【0089】また、CPU30は、暗号化ファイル作業
中処理において一時保存しておいた(図9、ステップE
5)一時保存ファイルに対応する暗号化されたファイル
暗号用共通鍵(CKm)を送信する(ステップF3)。
腕時計12では、暗号化されたファイル暗号用共通鍵
(CKm)が受信されると、この暗号化されたファイル
暗号用共通鍵(CKm)についてセキュリティ関連デー
タ23の暗号用秘密鍵42を用いて復号され返送される
(図7、ステップC5参照)。
【0090】CPU30は、一時保存ファイルに対応す
る復号されたファイル暗号用共通鍵(Km)を受信する
と(ステップF4)、一時保存ファイルを、受信したフ
ァイル暗号用共通鍵(Km)で復号し、作業対象ファイ
ルとする(ステップF5)。
【0091】更に、CPU30は、一時保存ファイルと
対応する暗号化されたファイル暗号用共通鍵を消去する
と共に、表示部33において例えば「このファイルへの
アクセス条件が再び満たされたため作業を再開できま
す」というメッセージを表示させることで、ファイル作
業が可能となったことを通知する(ステップF8)。そ
して、CPU30は、作業対象ファイルに対する処理を
再会させる(ステップF9)。
【0092】このように、腕時計12を付けていた人が
再びモバイルコンピュータ10の近くに来るだけで、作
業途中であったファイルが自動的に復号されるために、
わずらわしい手続きをせずに作業を再開することができ
る。
【0093】また、モバイルコンピュータ処理では、暗
号化されていたファイルを開き作業する時だけ相互認証
が行われるので、暗号化されていないファイルを作業す
る時などのような通常の操作では相互に通信する必要が
なく、腕時計12、モバイルコンピュータ10ともに電
力の消費が少なくて済む。
【0094】なお、本実施例では、説明を簡単にするた
めに、暗号化されたファイルであることを他者に知られ
てはいけない秘密情報である条件としたが、これだけで
は実際には不十分である。例えば、文章を最初に作成し
始めた時は、作業前にはファイルは存在しないので、当
然暗号化されたファイルはない。しかし、その作成を始
めた文章が秘密情報とすべき内容であり、作成中の文章
が他者に見られないようにする必要が発生することがあ
る。このような場合には、秘密情報であることを意図し
て指定する方法を用いることができる。例えば、ファイ
ルを新規作成するときに秘密情報かどうかを予め指定し
たり、特定のディレクトリ下のファイルは秘密情報であ
るという設定を予めしておくなどの方法を用いることが
できる。
【0095】このようにして、使用者が身につけている
所定の物体(腕時計12)との近距離無線通信による相
互認証ができない時には、暗号化されていたファイルか
ら復号したものを消去するので、使用者がモバイルコン
ピュータ10から離れている時であっても、秘密情報の
内容を不正に他者が知ることができない。
【0096】また、この時、暗号化されていたファイル
から復号した作業中のファイルを自動的に暗号化し保存
し、使用者が身につけている所定の物体(腕時計12)
との近距離無線通信による相互認証が再び可能となった
時点で、暗号化していた作業中ファイルを自動的に復号
するので、使用者は追加的な不便さを感じることも無く
作業が続けられる。
【0097】更に、暗号化されたファイルを開いて作業
する間だけ無線通信を行うので、通常のコンピュータ使
用時には電力消費が少なくて済む。
【0098】また、低消費電力の受信装置で受信できる
通信依頼信号の受信と、その後の複雑なデータ送受信と
を区別して設けているため、常時、通信依頼を待ち受け
ていても低消費電力で実現できる。
【0099】また、暗号化されたファイルを復号すると
きに不可欠な暗号用秘密鍵が、暗号化ファイルのあるモ
バイルコンピュータ10と異なる物体(腕時計12)内
にあり、しかもその物体は通常使用者の身につけられて
いるものであり、コンピュータに装着する必要もないの
で、コンピュータとこの物体を同時に他者が手に入れる
のは困難であり、その結果、暗号化されたファイルが不
正に復号される危険性は低くなる。
【0100】また、相互認証に、他者が知り得ない情報
(秘密鍵)を用いていて、その情報で暗号化された乱数
が送信され、その情報自体が送信されることはないの
で、通信を傍受してもその情報を知ることはできず、に
せ者を作成することが困難である。
【0101】ファイル暗号用共通鍵を暗号化するのに公
開鍵暗号方式を用いているので、腕時計12と通信でき
なくなった後にファイル暗号用共通鍵を暗号化でき、し
かも、その復号は対応する腕時計12でなければするこ
とができない。
【0102】また、腕時計12を用いたので、腕時計1
2の電源を利用して本発明の動作が実現できるため、本
発明の動作用の電源を新たに設ける必要がなく、さらに
コンピュータを操作するときには、自然とコンピュータ
との距離が近くなり、小出力の無線通信で実現できると
いう効果も得られる。
【0103】なお、前述した説明では、腕時計12を用
いたが、使用者が身につけられるものであれば他のもの
でも良い。その場合、通常いつも身につけていて、コン
ピュータを操作するときに自然とコンピュータに近づく
ものの方が良い。例えば、めがね、指輪、ブレスレッ
ト、ネックレス、一般に胸部に付けられるID証などが
ある。
【0104】更に、パスワードや指紋認証などを用い
た、他の認証方法と併用して実行することもできる。例
えば、暗号化されたファイルを復号する時にはパスワー
ドを入力するようにしても良い。この時、参照するパス
ワードデータを腕時計12に入れておいても良い。
【0105】また、公開鍵暗号方式と共通鍵暗号方式
を、違う組み合わせで用いたりどちらか一方だけを用い
ても良い。
【0106】また、腕時計12の電源を利用してモバイ
ルコンピュータ10と通信するものとして説明したが、
コンピュータからの電磁波で電源供給を受けて通信して
も良い。その場合は、電源供給のための電磁波が通信依
頼信号の役割をするように構成するもできる。
【0107】また、モバイルコンピュータ10と腕時計
12の2つの組み合わせだけを用いたが、更に他の物体
(ICカードなど)によって得られる情報を用いた認証方
法を併用しても良い。
【0108】また、モバイルコンピュータ10と腕時計
12のそれぞれにおいて相互認証をおこなったが、若干
セキュリティは下がるが、片方だけの認証でも良い。
【0109】また、前述した説明中の秘密鍵や公開鍵を
兼用することにより用いる鍵を減らしても良いし、逆に
用いる鍵を増やしても良い。
【0110】また、電磁波による無線通信を用いたが、
赤外線など他の方法でも良い。
【0111】また、腕時計12を持つ人が戻ってきた時
に自動的に作業中ファイルを復号したが、この処理を自
動化しなくても良い。その場合、作業再開時に不便な面
は出るが、本発明が意図したセキュリティは同様に確保
される。
【0112】また、この腕時計12をつけた人が戻って
くるまでの時間により、作業再開の手続きを変えても良
い。例えば、5分以内に戻ってきた時には、自動的に作
業中ファイルを復号し再開するが、それ以上の時間が経
過した後に戻ってきた時には、自動的には作業中ファイ
ルを復号しないようにしても良い。
【0113】また、モバイルコンピュータ10と腕時計
12の関係が1対1の例を示したが、複数対複数の対応
関係を設定することも可能である。例えば、1つのコン
ピュータの秘密情報に複数の人がアクセスできたり、複
数のコンピュータの秘密情報に1人の人がアクセスでき
たりするなどである。この場合、コンピュータや腕時計
12に、役割の異なる複数の認証用鍵や暗号用鍵を設け
ることで実現することができる。
【0114】なお、上述した実施形態において説明した
各処理手法は、コンピュータに実行させることのできる
プログラムとして、例えば磁気ディスク(フロッピーデ
ィスク、ハードディスク等)、光ディスク(CD−RO
M、DVD等)、半導体メモリなどの記録媒体に書き込
んで各種装置に提供することができる。また、通信媒体
により伝送して各種装置に提供することも可能である。
本装置を実現するコンピュータは、記録媒体に記録され
たプログラムを読み込み、または通信媒体を介してプロ
グラムを受信し、このプログラムによって動作が制御さ
れることにより、上述した処理を実行する。
【0115】
【発明の効果】以上のように本発明によれば、他者に知
られてはいけない秘密情報について作業している間、そ
の情報にアクセスできる権利を持つ者が身につけている
物体(アクセス権限の情報をもった装置)と近距離無線
通信により認証を行なうことで、アクセス権を持つ者が
近くにいるかどうかを検出し、アクセス権を持つ者が離
れたことを検知した時には、その作業中の秘密情報を自
動的に暗号化し、暗号前の作業中の秘密情報を自動的に
消去することにより他者がその秘密情報を知り得ないよ
うにするので、作業負担を強いることなく情報処理装置
上で管理される秘密情報に対して確実に機密保護を確保
することができる。
【図面の簡単な説明】
【図1】本発明の秘密情報保護方法を実現するためのシ
ステム構成を示す図。
【図2】図1に示す腕時計12の本発明に関係する部分
の電子回路の構成を示すブロック図。
【図3】図1に示すモバイルコンピュータ10の電子回
路の構成を示すブロック図。
【図4】モバイルコンピュータ10と腕時計12におい
て秘密情報のセキュリティを確保するために使用される
セキュリティ関連データの一例を示す図。
【図5】モバイルコンピュータ10によるモバイルコン
ピュータ側相互認証処理を示すフローチャート。
【図6】腕時計12による腕時計側相互認証処理を示す
フローチャート。
【図7】腕時計12における腕時計セキュリティ処理を
示すフローチャート。
【図8】ファイルオープン処理を示すフローチャート。
【図9】暗号化ファイル作業中処理を示すフローチャー
ト。
【図10】暗号化ファイル作業再開処理を示すフローチ
ャート。
【符号の説明】 10…モバイルコンピュータ、 12…腕時計、 20,30…CPU、 21,31…RAM、 22…不揮発性メモリ、 23,36…セキュリティ関連データ、 24…暗号処理部、 25,33…表示部、 26,34…入力部、 27…時刻カウント部、 28,35…無線通信部、 29…無線通信起動部、 32…ハードディスク。

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 アクセス権限の情報を記憶している証明
    装置と所定の通信範囲内で無線通信する無線通信手段
    と、 前記無線通信手段を介して所定の通信範囲内にある証明
    装置から受信したアクセス権限の情報に基づいて当該証
    明装置を保有する使用者の正当性を認識する認識手段
    と、 前記認識手段が使用者の正当性を認識したことにより、
    予め暗号化され記憶されていた情報を復号化する復号化
    手段と、 前記証明装置が所定の通信範囲から離れたことを検知す
    ると前記復号化手段により復号化された情報を暗号化す
    る暗号化手段とを具備したことを特徴とする情報処理装
    置。
  2. 【請求項2】 前記暗号化手段は、暗号鍵を用いて情報
    を暗号化するとともに当該暗号鍵も暗号化して記憶する
    手段を有し、 前記復号化手段は、前記暗号化された暗号鍵を前記証明
    装置を利用して復号化するとともに、当該復号化された
    暗号鍵を用いて前記暗号化された情報を復号化する手段
    を有することを特徴とする請求項1記載の情報処理装
    置。
  3. 【請求項3】 前記暗号鍵は、情報毎に発生される乱数
    をもとに生成されることを特徴とする請求項2記載の情
    報処理装置。
  4. 【請求項4】 セキュリティを確保して情報を管理する
    ためのコンピュータが読み取り可能なプログラムコード
    を有する記憶媒体であって、 コンピュータを無線通信装置を用いて、アクセス権限の
    情報を記憶している証明装置と所定の通信範囲内で通信
    させるする通信手段と、 前記通信手段を介して所定の通信範囲内にある証明装置
    から受信したアクセス権限の情報に基づいて当該証明装
    置を保有する使用者の正当性を認識する認識手段と、 前記認識手段が使用者の正当性を認識したことにより、
    予め暗号化され記憶されていた情報を復号化する復号化
    手段と、 前記証明装置が所定の通信範囲から離れたことを検知す
    ると前記復号化手段により復号化された情報を暗号化す
    る暗号化手段として機能させるためのプログラムコード
    を記憶した記憶媒体。
JP02741699A 1999-02-04 1999-02-04 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体 Expired - Fee Related JP3903629B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP02741699A JP3903629B2 (ja) 1999-02-04 1999-02-04 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP02741699A JP3903629B2 (ja) 1999-02-04 1999-02-04 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体

Publications (2)

Publication Number Publication Date
JP2000222289A true JP2000222289A (ja) 2000-08-11
JP3903629B2 JP3903629B2 (ja) 2007-04-11

Family

ID=12220500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP02741699A Expired - Fee Related JP3903629B2 (ja) 1999-02-04 1999-02-04 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体

Country Status (1)

Country Link
JP (1) JP3903629B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007317180A (ja) * 2006-05-12 2007-12-06 Hitachi Global Storage Technologies Netherlands Bv ネットワーク検証により認証されるhdd
JP2008028940A (ja) * 2006-07-25 2008-02-07 Fujitsu Component Ltd 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法
JP2009104265A (ja) * 2007-10-22 2009-05-14 Dainippon Printing Co Ltd 携帯端末装置の利用者認証システム
JP2010288123A (ja) * 2009-06-12 2010-12-24 Hagiwara Sys-Com:Kk 暗号化記憶装置、情報機器、暗号化記憶装置のセキュリティ方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5413018B2 (ja) * 2009-07-27 2014-02-12 カシオ計算機株式会社 秘密情報管理システム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02234260A (ja) * 1989-03-08 1990-09-17 Sony Corp 情報処理装置
JPH07334080A (ja) * 1994-06-13 1995-12-22 Nippon Telegr & Teleph Corp <Ntt> ディジタル情報保護装置及びその方法
JPH09171416A (ja) * 1995-10-19 1997-06-30 Hitachi Ltd コンピュータ不正使用防止装置
JPH09204360A (ja) * 1996-01-24 1997-08-05 Toshiba Corp 機密データの保護方法
JPH10247906A (ja) * 1997-03-03 1998-09-14 Toshiba Corp 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02234260A (ja) * 1989-03-08 1990-09-17 Sony Corp 情報処理装置
JPH07334080A (ja) * 1994-06-13 1995-12-22 Nippon Telegr & Teleph Corp <Ntt> ディジタル情報保護装置及びその方法
JPH09171416A (ja) * 1995-10-19 1997-06-30 Hitachi Ltd コンピュータ不正使用防止装置
JPH09204360A (ja) * 1996-01-24 1997-08-05 Toshiba Corp 機密データの保護方法
JPH10247906A (ja) * 1997-03-03 1998-09-14 Toshiba Corp 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007317180A (ja) * 2006-05-12 2007-12-06 Hitachi Global Storage Technologies Netherlands Bv ネットワーク検証により認証されるhdd
JP2008028940A (ja) * 2006-07-25 2008-02-07 Fujitsu Component Ltd 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法
US8332915B2 (en) 2006-07-25 2012-12-11 Fujitsu Component Limited Information processing system, information processing apparatus, mobile terminal and access control method
JP2009104265A (ja) * 2007-10-22 2009-05-14 Dainippon Printing Co Ltd 携帯端末装置の利用者認証システム
JP2010288123A (ja) * 2009-06-12 2010-12-24 Hagiwara Sys-Com:Kk 暗号化記憶装置、情報機器、暗号化記憶装置のセキュリティ方法

Also Published As

Publication number Publication date
JP3903629B2 (ja) 2007-04-11

Similar Documents

Publication Publication Date Title
US9262616B2 (en) Simplified multi-factor authentication
CN100517354C (zh) 安全获取绑定密钥的计算机实现的方法和安全绑定系统
JP4562464B2 (ja) 情報処理装置
CN103929306B (zh) 智能密钥设备和智能密钥设备的信息管理方法
CN100533459C (zh) 数据安全读取方法及其安全存储装置
US8924742B2 (en) Multi-level data storage
CN108763917B (zh) 一种数据加解密方法及装置
US20070223685A1 (en) Secure system and method of providing same
JP2004040717A (ja) 機器認証システム
JP2009003676A (ja) 電子機器、および情報処理方法
CN108345785B (zh) 内建智能安全行动装置
WO2013123453A1 (en) Data storage devices, systems, and methods
CN101841418A (zh) 手持多功能电子认证器及其服务系统
CN107395589A (zh) 指纹信息获取方法及终端
KR20140126976A (ko) 모바일 신분증 관리 장치 및 사용자 단말기
CA2686691C (en) Simplified multi-factor authentication
EP3403368B1 (en) 2-factor authentication for network connected storage device
JP2006190175A (ja) Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム
JP3903629B2 (ja) 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体
KR101666591B1 (ko) 스마트 오티피 인증 시스템 및 방법
CA2693318C (en) Multi-level data storage
EP2071486A1 (en) Method and arrangement for managing sensitive personal data
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
EP4642062A1 (en) Device for encrypting private keys/seed phrases of crypto asset wallets and storing on nfc chips and method for the device
CN111758243A (zh) 移动存储设备、存储系统和存储方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070101

R150 Certificate of patent or registration of utility model

Ref document number: 3903629

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110119

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110119

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120119

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130119

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130119

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees