JPH11272563A - 情報処理装置のセキュリティシステム、及び情報処理装置に於けるセキュリティ方法 - Google Patents

情報処理装置のセキュリティシステム、及び情報処理装置に於けるセキュリティ方法

Info

Publication number
JPH11272563A
JPH11272563A JP10076131A JP7613198A JPH11272563A JP H11272563 A JPH11272563 A JP H11272563A JP 10076131 A JP10076131 A JP 10076131A JP 7613198 A JP7613198 A JP 7613198A JP H11272563 A JPH11272563 A JP H11272563A
Authority
JP
Japan
Prior art keywords
information
information processing
processing apparatus
password
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP10076131A
Other languages
English (en)
Other versions
JPH11272563A5 (ja
Inventor
Hisashi Mogi
久 茂木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP10076131A priority Critical patent/JPH11272563A/ja
Publication of JPH11272563A publication Critical patent/JPH11272563A/ja
Publication of JPH11272563A5 publication Critical patent/JPH11272563A5/ja
Abandoned legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 情報処理装置上に認証情報を格納せず、使用
時のみ認証キーとして暗号化したパスワードを記録した
記憶デバイスを接続することで、携帯情報機器のみを紛
失した場合はパスワードを解読される危険防止を可能と
した情報処理装置のセキュリティシステムを提供するこ
と。 【解決手段】 携帯情報機器10に接続可能なICカー
ド等の記憶デバイスに、携帯情報機器10のユーザを認
証するための認証情報及びその関連情報を格納してお
く。携帯情報機器10には、認証情報は格納されない。
ユーザが携帯情報機器10を利用する際は、記憶デバイ
スを携帯情報機器10に接続し、ユーザが入力するパス
ワードと接続された記憶デバイスの認証情報とを比較し
て、ユーザの認証を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置のセ
キュリティシステム、及びそのセキュリティ方法特に、
モバイル・コンピュータ、ポータブル・コンピュータ、
PDA(Personal Digital Assi
stants)等の携帯型の情報処理装置に有効な情報
処理装置のセキュリティシステム、及びそのセキュリテ
ィ方法に関する。
【0002】
【従来の技術】近年、情報処理装置、特に例えば携帯型
情報機器はその携帯性の向上故、紛失や第三者による略
取の虞が上昇し、悪意を持った者による解析の危険が増
加してきている。従来のパスワード認証では、記憶装置
上に認証情報を格納しているため、暗号化されたパスワ
ードであっても解読される虞があった。
【0003】また、携帯型ではないコンピュータより安
価な価格設定が多く、携帯型情報機器としての性質上、
認証や秘密保持のためのコストに制限がある。
【0004】
【発明が解決しようとする課題】情報処理装置では、上
述したような問題点があり、特に、携帯型情報機器本体
に暗号化したパスワード等の認証情報を記録せずパスワ
ードの解読やプログラムの解析を困難または不可能にす
ることが切望されていた。また、そのためのハードウェ
アコストの上昇や性能低下を回避することも望まれてい
た。
【0005】そこで、本発明は上記事情を考慮して成さ
れたもので、上記不具合を解消し、情報処理装置上に認
証情報を格納せず使用時のみ認証キーとして暗号化した
パスワードを記録した記憶デバイスを接続することによ
り、情報処理装置のみを紛失した場合はパスワードを解
読される危険性を低減することができる情報処理装置の
セキュリティシステム及び情報処理装置に於けるセキュ
リティ方法を提供することを目的とする。
【0006】
【課題を解決するための手段】本発明は上記目的を達成
するため、情報処理装置のセキュリティシステム、特に
携帯情報機器のセキュリティシステムにあって、情報処
理装置とこの情報処理装置を立ち上げて使用する際の暗
号化されたパスワード等の認証情報を格納した上記情報
処理装置と分離可能な記憶デバイスとを備えた情報処理
装置のセキュリティシステムに於いて、上記情報処理装
置は、上記記憶デバイスと上記情報処理装置とを接続し
上記記憶デバイスに格納された情報を読み込む記憶デバ
イスインターフェース手段と、この記憶デバイスインタ
ーフェース手段から読み込んだ暗号化されたパスワード
等の認証情報を復号する復号化手段と、この復号された
パスワード等の認証情報と情報処理装置を立ち上げる際
に入力されたパスワード等の認証情報とが一致するかど
うかを判定する認証手段とを設け、この認証手段が上記
復号されたパスワード等の認証情報と上記入力されたパ
スワード等の認証情報とが一致しないと判定した場合ま
たは上記記憶デバイスに認証情報が格納されていなかっ
た場合に上記情報処理装置の立ち上げ処理を中断または
中止することを特徴とする。
【0007】この構成によれば、情報処理装置内部に使
用者の認証に関する情報を格納せず、本体とは別の記憶
デバイス上に使用者の暗号化されたパスワードである認
証情報を格納する。この記憶デバイスを情報処理装置の
認証キーとして用い、ユーザにより入力されたパスワー
ドと認証キー上の情報と照合することで認証を行い、一
致しない場合またはこのキーが記憶デバイスに無い場合
は情報処理装置の立ち上げ処理を中断または中止する。
これにより、情報処理装置の紛失または盗難等が起きた
場合にも第3者による情報処理装置のパスワードの解読
やプログラムの解析による不正使用を困難または不可能
にさせ、秘密保持に役立てることができる。
【0008】また、情報処理装置本体に認証情報が存在
しない場合、認証キーの偽造で不正に認証をクリアされ
る危険が生じるが、この構成に加えて、使用者の認証を
行うパスワードに関連して、情報処理装置上のプログラ
ムに於ける特定部位の命令を電源遮断実行部へ分岐する
命令等に変更することで、対応することができる。
【0009】また、この構成に加えて、情報処理装置に
プログラムを転送し、また認証キーを作成するホスト計
算機を設け、認証キー作成時には対になる情報処理装置
のプログラムの変更部分アドレスや本来の命令について
の情報を、ホスト計算機の特定の管理者のみが解読でき
る形式で保存しておく。これにより、本来のユーザと特
定の管理者のみが該当情報処理装置を使用可能とする。
管理者の権限を持たない使用者は自分の使用する情報処
理装置の認証キーは作成可能であるが、他の使用者の情
報処理装置に関してはプログラムの変更部分を本来の命
令に復元できないため不正な使用を阻止できる。
【0010】
【発明の実施の形態】以下、図面を参照して本発明の一
実施の形態を説明する。
【0011】(第1の実施の形態)以下、本発明の第1
の実施形態を図面を参照して説明する。
【0012】図1と図2により、本発明の第1の実施の
形態の構成を説明する。
【0013】図1は、情報処理装置である携帯情報機器
10のブロック図であり、本実施形態の説明に必要な構
成を示し、他の構成は省略している。
【0014】図2は、携帯情報機器10に、接続可能な
ICカード等の記憶デバイス20であり、この記憶デバ
イス20内の認証キー格納部21には、この携帯情報機
器10のユーザを認証するための認証情報及びその関連
情報が格納されている。
【0015】携帯情報機器10には、認証情報は格納さ
れない。ユーザが携帯情報機器10を利用する際は、記
憶デバイス20を携帯情報機器10に接続することが必
要となる。携帯情報機器10は、ユーザが入力するパス
ワードと接続された記憶デバイス20の認証キー格納部
21の認証情報とを比較して、ユーザの認証を行う。詳
細は、後述する。
【0016】次に図1の各構成を説明する。
【0017】CPU11は、メモリ12に格納されたプ
ログラムに従い、携帯情報機器10の各構成の制御処理
を行う。
【0018】メモリ12は、携帯情報機器10の制御に
必要なプログラム、データ等を格納する。
【0019】暗号化部13は、所定の暗号化アルゴリズ
ムに基づき、パスワード等のユーザを認証するために必
要な認証情報及びこれに関連する情報の暗号化を行う。
【0020】復号化部14は、所定の暗号化アルゴリズ
ムに基づき暗号化した情報を復号化する。例えば、上記
暗号化部13により暗号化したパスワード等のユーザを
認証するために必要な認証情報及びこれに関連する情報
の復号化を行う。
【0021】認証部15は、ユーザが入力したパスワー
ド等の認証情報と、携帯情報機器10に接続された記憶
デバイス20内の認証キー格納部21に格納された認証
情報とを比較して、ユーザの認証を行う。
【0022】記憶デバイスインターフェース16は、記
憶デバイス20を接続するためのインターフェースであ
り、記憶デバイス20と携帯情報機器10の各構成間の
データ転送をする。記憶デバイスインターフェース16
は、記憶デバイス20に格納されたデータの読み込みま
たは記憶デバイス20へのデータの書き込みを行う。電
源管理部17は、携帯情報機器の各構成への電源供給を
管理する。
【0023】バス18は、各構成間のデータを転送す
る。
【0024】上記のように、携帯情報機器10本体上に
は暗号化されたパスワードなどの認証用情報は存在させ
ず、容易に接続可能なICカードなどの記憶デバイス2
0上に認証情報を格納する。
【0025】認証情報を携帯情報機器10本体に格納し
ないということは、携帯情報機器10を何らかの方法で
入手した第3者(正当なユーザでない者)による認証キ
ーの偽造の危険が存在する。しかし、この問題について
は、携帯情報機器10のメモリ12上のプログラムの一
部を予め変更することにより対処する。
【0026】図3により、このプログラムの変更による
対処方法を説明する。図3(a)は本来のプログラムで
あり、メモリ12に格納されている。このプログラム中
「アドレスA:命令X」、「アドレスB:命令Y」の2
つのアドレスを例にとると、このアドレスでは、それぞ
れ命令X、命令Yが実行される。図3(b)は、認証キ
ーの偽造によって携帯情報機器10を使用することがで
きないようにプログラムを変更した例である。ここで、
「アドレスA:命令X」、「アドレスB:命令Y」の先
にあげた2つのアドレスを例にとると、この2つのアド
レスに対応する命令を「アドレスA:JMP C」、
「アドレスB:JMP C」と変更する。「JMP
C」は、アドレスCにジャンプするという意味で、この
アドレスCに携帯情報機器10の電源を遮断するプログ
ラムを配置しておく。即ち、CPU11が、図3(b)
の変更したプログラムを実行しアドレスA、Bの命令を
実行したら、携帯情報機器10の電源は遮断される。こ
のアドレスCに対応する命令は、電源の遮断を行う等の
通常実行を阻止する命令(立ち上げ処理を中断または中
止して立ち上がらないようにする命令)であれば何でも
よい。
【0027】記憶デバイス20の認証キー格納部21に
は、暗号化したパスワードと暗号化した変更前の正しい
命令の情報(立ち上げ処理が実行される命令。この例で
は、アドレスA、Bとこれに対応する命令X、Y)を格
納しておく。
【0028】正当なユーザは、記憶デバイス20を携帯
情報機器10に接続し、パスワードを入力する。復号化
部14は、このパスワードを認証部15が認証した後、
上記暗号化した変更前の正しい命令の情報であるアドレ
スA、Bとこれに対応する命令X、Yを複合する。CP
U11は、この復号した情報に基づき、メモリ12のプ
ログラムを本来のプログラムに変更する。これにより、
正当なユーザは、変更したプログラムを本来のプログラ
ムに書き換え、立ち上げ処理を通常実行することができ
る。
【0029】以下に、この変更したプログラムを用いた
場合の認証処理手順を説明する。
【0030】図4のフローチャートにより、携帯情報機
器10の使用に先立つ認証処理の手順を示す。また、図
5のフローチャートにより、携帯情報機器10の使用を
終了する場合の処理手順を示すまず、図4のフローチャ
ートにより、使用に先立つ認証処理手順を説明する。携
帯情報機器10の電源投入後(ステップA1)、ユーザ
が記憶デバイス20を記憶デバイスインターフェース1
6に接続する。認証部15は、この記憶デバイス20の
認証キー格納部21に認証情報である認証キーが存在す
るかどうか判定する(ステップA2)。認証キーが存在
しない場合(ステップA2のNo)、プログラムは、図
3(a)の本来のプログラムに書換えられない。よっ
て、CPU11は、図3(b)の変更したプログラムを
実行するため、アドレスCに対応した電源停止(遮断)
処理(ステップA7)が行われ、携帯情報機器10の電
源は停止(遮断)し処理は終了する。一方、認証キーが
存在した場合(ステップA2のYes)、図示しない表
示装置等により認証用パスワードの入力をユーザに促す
(ステップA3)。
【0031】認証キー格納部21に格納されている暗号
化された認証情報は、復号化部14により復号される。
図示しない入力装置によりユーザがパスワードを入力し
たら、認証部15は、ユーザが入力したパスワードと上
記復号された認証情報が一致するかどうかを判定する
(ステップA4)。一致しなかった場合(ステップA4
のNo)、プログラムは、図3(a)の本来のプログラ
ムに書換えられない。よって、CPU11は、図3
(b)の変更したプログラムを実行するため、アドレス
Cに対応した電源停止処理(ステップA7)が行われ、
携帯情報機器10の電源は停止(遮断)し処理は終了す
る。一致した場合(ステップA4のYes)、復号化部
14は認証キー格納部21に格納されている暗号化され
た変更前の正しい命令の情報であるアドレスA、Bとこ
れに対応する命令X、Yを復号し、CPU11はこの復
号したプログラム情報に基づき図3(b)の変更したプ
ログラムの命令を本来の命令に書き換える(ステップA
5)。CPU11は、この本来のプログラムに書き換え
られたプログラムに基づき、通常の処理の実行を開始す
る(ステップA6)。
【0032】続いて図5のフローチャートにより、携帯
情報機器10の使用を終了する場合の処理手順を説明す
る。
【0033】ユーザが携帯情報機器10上のプログラム
の終了処理等により、携帯情報機器10の使用を終了す
る場合(ステップB1)、この終了の通知を受けて、C
PU11は、メモリ12上の本来の命令に書き換えてい
たプログラム中の命令を認証前の命令に戻し(ステップ
B2)、電源を停止(遮断)する(ステップB3)。こ
のように、プログラム中の命令の実行を使用者の認証用
パスワードに関連付けることで、パスワードの暗号化ア
ルゴリズムを知られて認証キーを偽造されても不正使用
を阻止することができる。また、携帯情報機器10の使
用を終了する場合の処理例として、上記携帯情報機器1
0の使用時に本来の終了処理を経ないで、上記記憶デバ
イス20を取り去ると、これをCPU11が認識し、上
記立ち上げ処理に使用するプログラムの一部または全部
を消去し、次の立ち上げ処理を正常に行えないようにし
てもよい。この立ち上げ処理に使用するプログラムの一
部または全部が消去されている場合、次の立ち上げ処理
時携帯情報機器10のディスプレイ等の表示手段または
LED等で使用不能を示す表示をし、立ち上げ不能をユ
ーザに知らせるようにしても良い。
【0034】また、第1の実施形態の他の応用例とし
て、メモリ12を、バッテリバックアップが必要なメモ
リとすることがあげられる。これにより、紛失等による
一定時間の経過後は立ち上げ処理をするプログラムが消
去され、不正な使用者による使用を防止する。この場合
正当なユーザが、例えばバッテリ交換時等メモリ上のプ
ログラムが消去されないようにするために、パッテリバ
ックアップを必要としない他のメモリへメモリ12に格
納した上記プログラムを転送したい場合は、上記復号さ
れたパスワード等の認証情報と上記入力されたパスワー
ド等の認証情報とが一致し正当なユーザと認証した場合
転送可能とするものである。
【0035】(第2の実施形態)図6により本発明に係
る第2の実施形態を説明する。ホスト計算機60のブロ
ック図は、本実施形態の説明に必要な構成を示し、他の
構成は省略している。
【0036】本実施形態では、ホスト計算機60が、携
帯情報機器10に図3(b)の変更したプログラムの転
送と、認証キーの作成を行う。尚、情報処理装置である
携帯情報機器10は前述第1の実施形態にて説明した要
素/機能を供えていると共に、図示しない通信部を備え
ているものとし、この通信部によりLAN70等の通信
網に接続してホスト計算機60とデータの送受信を行う
ものとする。さらに、第1の実施形態と同一部分、同一
機能については同ー番号を付して説明は省略する。ま
た、本実施形態の説明には前述第1の実施形態にて説明
した図も参照して説明する。
【0037】ホスト計算機60の各構成を下記に説明す
る。
【0038】CPU61は、ホスト計算機60の各構成
の制御処理を行う。
【0039】メモリ62は、CPU61が実行するプロ
グラム、データを格納する。
【0040】認証部63は、ホスト計算機60を利用す
るユーザをパスワード等によって認証する。また、LA
N70に接続されホスト計算機60にアクセスする携帯
情報機器10のユーザの認証も必要に応じて行う。
【0041】暗号化部64は、所定の暗号化アルゴリズ
ムに基づき、パスワード等のユーザを認証するために必
要な認証情報及びこれに関連する情報の暗号化を行う。
【0042】復号化部65は、所定の暗号化アルゴリズ
ムに基づき暗号化した情報を復号化する。例えば、上記
暗号化部64により暗号化したパスワード等のユーザを
認証するために必要な認証情報及びこれに関連する情報
の復号化を行う。
【0043】認証キー作成部66は、携帯情報機器10
を利用する場合の認証キーを作成する。作成した認証キ
ーを記憶デバイス20に格納する方法は後述する。
【0044】記憶デバイスインターフェース67は、記
憶デバイス20を接続するためのインターフェースであ
り、記憶デバイス20とホスト計算機60の各構成間の
データ転送をする。そして、記憶デバイスインターフェ
ース16は、記憶デバイス20に格納されたデータの読
み込みまたは記憶デバイス20へのデータの書き込みを
行う。
【0045】通信部68は、LAN70を介して携帯情
報機器10とのデータの送受信を行う。
【0046】上記第1の実施形態で説明した携帯情報機
器10のプログラムを立ち上げ処理を中断または中止す
る命令に予め変更しておく場合の認証キーの作成方法に
ついて説明する。この場合、上記説明したように、記憶
デバイス20に暗号化したパスワードと暗号化した変更
前の正しい命令の情報を格納する。作成した認証キーを
記憶デバイス20に格納する方法の例としては、ホスト
計算機60の記憶デバイスインターフェース67を用い
る方法と、携帯情報機器10の記憶デバイスインターフ
ェース16を用いる方法が考えられる。
【0047】ホスト計算機60の記憶デバイスインター
フェース67を用いる方法の例を説明する。携帯情報機
器10のユーザまたは認証キーを発行する特定の管理者
は、携帯情報機器10を利用するためのユーザのパスワ
ードをホスト計算機60の図示しない入力部により入力
する。ホスト計算機60の暗号化部64は上記パスワー
ドと変更前の正しい命令の情報を暗号化し、記憶デバイ
スインターフェース65は上記暗号化したパスワードと
変更前の正しい命令の情報を記憶デバイス20の認証キ
ー格納部21に格納する。立ち上げ処理を中断または中
止する命令に変更したプログラムの格納は、予め携帯情
報機器10に格納しておいても良い。
【0048】また、本来のプログラムを携帯情報機器1
0に格納しておき立ち上がるようにして、認証キー設定
後、記憶デバイス20を接続して携帯情報機器10を立
ち上げた後、使用を終了する際に図5で説明した処理の
ようにプログラムを立ち上げ処理を中断または中止する
命令に変更しても良い。また、認証キー設定後、携帯情
報機器10をLAN70に接続してホスト計算機60に
アクセスし、立ち上げ処理を中断または中止する命令に
変更したプログラムを転送してもらっても良い。この場
合は、上記変更したプログラムの転送以前は、本来のプ
ログラムを携帯情報機器10に格納しておき立ち上がる
ようにして、その後ホスト計算機60から携帯情報機器
10へ上記変更したプログラムの転送を行う。
【0049】次に、携帯情報機器10の記憶デバイスイ
ンターフェース16を用いる方法の例を説明する。
【0050】携帯情報機器10は、メモリ12上のプロ
グラムにより最初にユーザが立ち上げて設定する時は記
憶デバイス20に認証キーが無くとも立ち上がるように
しておき、最初の設定時に認証キーを必ず設定するよう
にし、認証キー設定時に上記プログラムを立ち上げ処理
を中断または中止する命令に変更したプログラムに変更
して、以後は認証キーが無いと立ち上げ処理を中断また
は中止して立ち上がらないようにする。また、例えば、
重要な情報等が携帯情報機器10にまだ無い等認証キー
を設定する必要が無い場合は、いつでも認証キー無で立
ち上がるようにし、認証キー設定以後はプログラムを上
記変更したプログラムに変更し、認証キーが無いと立ち
上げ処理を中断または中止して立ち上がらないようにし
ても良い。
【0051】上記変更したプログラム(立ち上げ処理を
中断または中止する命令に変更したプログラム)は、認
証キー設定時ホスト計算機60から携帯情報機器10へ
転送しメモリ12へ書き込むようにしても良い。また、
変更したプログラムを予め携帯情報機器10上に用意し
ておいて、認証キー設定後にメモリ12上のプログラム
を本来の正しいプログラムから変更しても良い。
【0052】携帯情報機器10のユーザは、認証キーを
設定する際、まずLAN70に接続し、ホスト計算機6
0にアクセスする。上記ユーザは予めホスト計算機60
をアクセスするためのユーザ登録がなされているとす
る。ユーザは図示しない入力部により携帯情報機器10
よりパスワードを入力し、ホスト計算機60は認証部6
3により、上記パスワードに基づきユーザの認証を行
う。ユーザの認証ができたら、携帯情報機器10のユー
ザがこの携帯情報機器10の立ち上げ用に入力したパス
ワードと変更前の正しい命令の情報に基づき、認証キー
作成部66により認証キーを作成する。ホスト計算機6
0は、通信部68により暗号化部64で上記パスワード
と変更前の正しい命令の情報を暗号化し携帯情報機器1
0に転送する。携帯情報機器10は、記憶デバイスイン
ターフェース16により、認証キーである上記パスワー
ドと変更前の正しい命令の情報を、記憶デバイス20の
認証キー格納部21に格納する。
【0053】変更した命令のアドレスと種類は、特定の
管理者のみがホスト計算機60上においてパスワード等
によりアクセス可能にしておけば、上記のように、ホス
ト計算機60でこれら変更したプログラムの転送や認証
キーの作成を行う際、上記特定の管理者は任意の認証用
パスワードと変更命令の情報により、該当携帯情報機器
10を本来の使用者と共に使用可能となる。
【0054】
【発明の効果】以上詳記したように本発明によれば、情
報処理装置上に認証情報を格納せず、使用時のみ認証キ
ーとして暗号化したパスワードを記録した記憶デバイス
を接続することで、情報処理装置のみを紛失した場合は
パスワードを解読される危険を無くすことができる。ま
た、情報処理装置上に認証情報が存在しないということ
は、パスワードの暗号化アルゴリズムを知っている者が
認証キーを偽造し不正に使用する可能性が発生するが、
プログラム中の命令を認証時に入力したパスワードをキ
ーとして復号できるように命令を変更しておけば、たと
え認証キーを偽造してパスワード照合に成功しても命令
が変更されていることにより、不正使用を阻止できる。
このようにパスワードに関連して命令を変更すること、
換言すればパスワードにより命令を暗号化することは、
他者が本来の命令を復元することを非常に困難にし、本
質的にハードウェアを必要としないためコストも上昇し
ない。そして、性能面でも使用に先立っての認証時に本
来の命令を変更するため実行性能の低下は生じない。さ
らに、変更されたプログラムは逆アセンブル等による解
析も困難にする。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係わる携帯情報機器
の構成を示すブロック図。
【図2】同実施の形態に係わる記憶デバイスの構成を示
すブロック図。
【図3】同実施の形態に係わる携帯情報機器の使用開始
時の本来のプログラムとそれを変更したプログラムの例
を示した図。
【図4】同実施の形態に係わる携帯情報機器の使用開始
時の認証処理動作を示すフローチャート。
【図5】同実施の形態に係わる携帯情報機器の使用終了
時の処理動作を示すフローチャート。
【図6】本発明の第2の実施形態のホスト計算機と携帯
情報機器の構成を示すブロック図。
【符号の説明】
10…携帯情報機器 11…CPU 12…メモリ 13…暗号化部 14…復号化部 15…認証部 16…記憶デバイスインターフェース 17…電源管理部 20…記憶デバイス 21…認証キー格納部 60…ホスト計算機 61…CPU 62…メモリ 63…認証部 64…暗号化部 65…復号化部 66…認証キー作成部 67…記憶デバイスインターフェース 68…通信部 69…バス 70…LAN

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 情報処理装置と、この情報処理装置を立
    ち上げて使用する際の暗号化されたパスワード等の認証
    情報を格納した上記情報処理装置と分離可能な記憶デバ
    イスとを備えた情報処理装置のセキュリティシステムに
    於いて、 上記情報処理装置は、 上記記憶デバイスと上記情報処理装置とを接続し上記記
    憶デバイスに格納された情報を読み込む記憶デバイスイ
    ンターフェース手段と、 この記憶デバイスインターフェース手段から読み込んだ
    暗号化されたパスワード等の認証情報を復号する復号化
    手段と、 この復号されたパスワード等の認証情報と情報処理装置
    を立ち上げる際に入力されたパスワード等の認証情報と
    が一致するかどうかを判定する認証手段とを設け、 この認証手段が上記復号されたパスワード等の認証情報
    と上記入力されたパスワード等の認証情報とが一致しな
    いと判定した場合または上記記憶デバイスに認証情報が
    格納されていなかった場合に上記情報処理装置の立ち上
    げ処理を中断または中止することを特徴とする情報処理
    装置のセキュリティシステム。
  2. 【請求項2】 上記情報処理装置の立ち上げ処理を中断
    または中止することは、上記情報処理の電源遮断処理で
    あることを特徴とする請求項1記載の情報処理装置のセ
    キュリティシステム。
  3. 【請求項3】 情報処理装置と、この情報処理装置を立
    ち上げて使用する際の暗号化されたパスワード等の認証
    情報を格納した上記情報処理装置と分離可能な記憶デバ
    イスとを備えた情報処理装置のセキュリティシステムに
    於いて、 上記情報処理装置は、 この情報処理装置の立ち上げ処理に使用するプログラム
    情報を格納するメモリと、 上記記憶デバイスと上記情報処理装置とを接続し上記記
    憶デバイスに格納された情報を読み込む記憶デバイスイ
    ンターフェース手段と、 この記憶デバイスインターフェース手段から読み込んだ
    暗号化されたパスワード等の認証情報を復号する復号化
    手段と、 この復号されたパスワード等の認証情報と情報処理装置
    を立ち上げる際に入力されたパスワード等の認証情報と
    が一致するかどうかを判定する認証手段とを設け、 上記プログラム情報の任意のアドレスとこのアドレスに
    対応する命令を携帯情報機器が立ち上がる正しい命令に
    変えて上記携帯情報機器の立ち上げ処理を中断または中
    止する命令に予め変更しておき、 上記記憶デバイスには、上記プログラム情報の命令を変
    更したアドレスとこのアドレスに対応して変更した命令
    を上記携帯情報機器が立ち上がる正しい命令に暗号化し
    て格納しておき、 上記復号されたパスワード等の認証情報と上記入力され
    たパスワード等の認証情報とが一致した場合上記メモリ
    のプログラムの変更した命令を上記復号化手段にて複合
    した上記記憶デバイスに格納した正しい命令に変更する
    ことを特徴とする情報処理装置のセキュリティシステ
    ム。
  4. 【請求項4】 上記情報処理装置の立ち上げ処理を中断
    または中止する命令は、上記情報処理装置の電源を遮断
    する命令であることを特徴とする請求項3記載の情報処
    理装置のセキュリティシステム。
  5. 【請求項5】 上記情報処理装置が正常に立ち上がった
    後使用を終了する際に上記メモリ上のプログラムの上記
    正しい命令に変更したアドレスの命令を上記正しい命令
    に変えて上記情報処理装置の立ち上げ処理を中断または
    中止する命令に変更することを特徴とする請求項3また
    は請求項4記載の情報処理装置のセキュリティシステ
    ム。
  6. 【請求項6】 上記メモリは、バッテリバックアップが
    必要なメモリとし、上記復号されたパスワード等の認証
    情報と上記入力されたパスワード等の認証情報とが一致
    した場合バッテリバックアップを必要としない他のメモ
    リへ上記メモリに格納した上記情報処理装置の立ち上げ
    処理を中断または中止する命令を組み込んだプログラム
    を転送可能とし、 紛失等による一定時間の経過後は上記プログラムを消去
    することを特徴とする請求項3、または請求項4または
    請求項5記載の情報処理装置のセキュリティシステム。
  7. 【請求項7】 上記情報処理装置の使用時に本来の終了
    処理を経ないで上記記憶デバイスを取り去ると上記立ち
    上げ処理に使用するプログラムの一部または全部を消去
    し、次の立ち上げ処理を正常に行えないことを特徴とす
    る請求項3、請求項4、請求項5、または請求項6記載
    の情報処理装置のセキュリティシステム。
  8. 【請求項8】 上記立ち上げ処理に使用するプログラム
    の一部または全部が消去されている場合、立ち上げ時表
    示手段に使用不能を示す表示をすることを特徴とする請
    求項7記載の情報処理装置のセキュリティシステム。
  9. 【請求項9】 情報処理装置と、この情報処理装置を立
    ち上げて使用する際の暗号化されたパスワード等の認証
    情報を格納する上記情報処理装置と分離可能な記憶デバ
    イスと上記情報処理装置と通信網により接続され上記認
    証情報を作成転送するホスト計算機を備えた情報処理装
    置のセキュリティシステムに於いて、 上記情報処理装置は、 この情報処理装置の立ち上げ処理に使用するプログラム
    情報を格納するメモリと、 上記記憶デバイスと上記情報処理装置とを接続し上記記
    憶デバイスに格納された情報を読み込む記憶デバイスイ
    ンターフェース手段と、 この記憶デバイスインターフェース手段から読み込んだ
    暗号化されたパスワード等の認証情報を復号する復号化
    手段と、 この復号されたパスワード等の認証情報と情報処理装置
    を立ち上げる際に入力されたパスワード等の認証情報と
    が一致するかどうかを判定する認証手段と、 上記ホスト計算機と上記通信網を介して情報を送受信す
    る通信手段とを設け、 上記ホスト計算機は、 上記パスワード等の認証情報を作成する認証情報作成手
    段と、 上記作成したパスワード等の認証情報またはその他の情
    報を暗号化する暗号化手段と、 上記暗号化した作成したパスワード等の認証情報を格納
    する記憶手段と、 上記情報処理装置と上記通信網を介して情報を送受信す
    る通信手段とを設け、 上記ホスト計算機は、上記暗号化した作成したパスワー
    ド等の認証情報と上記プログラム情報の任意のアドレス
    とこのアドレスに対応する命令を情報処理装置が立ち上
    がる正しい命令に変えて上記情報処理装置の立ち上げ処
    理を中断または中止する命令に変更したプログラムを上
    記情報処理装置に送信し、 上記情報処理装置は、上記記憶デバイスインターフェー
    ス手段により上記記憶デバイスに上記ホスト計算機より
    送信された暗号化した作成したパスワード等の認証情報
    と上記プログラム情報の命令を変更したアドレスとこの
    アドレスに対応して変更した命令を上記情報処理装置が
    立ち上がる正しい命令に暗号化して格納しておき、 上記メモリには、上記ホスト計算機から送信された変更
    されたプログラム情報を格納しておき、 パスワード等の認証情報作成後上記復号されたパスワー
    ド等の認証情報と上記入力されたパスワード等の認証情
    報とが一致した場合上記メモリのプログラム情報の変更
    した命令を上記復号化手段にて複合した上記記憶デバイ
    スに格納した正しい命令に変更することを特徴とする情
    報処理装置のセキュリティシステム。
  10. 【請求項10】 情報処理装置と、この情報処理装置を
    立ち上げて使用する際の暗号化されたパスワード等の認
    証情報を格納した上記情報処理装置と分離可能な記憶デ
    バイスとを備えた情報処理装置に於いて、 上記情報処理装置は、 上記記憶デバイスと上記情報処理装置とを接続し上記記
    憶デバイスに格納された情報を読み込む記憶デバイスイ
    ンターフェース手段と、 この記憶デバイスインターフェース手段から読み込んだ
    暗号化されたパスワード等の認証情報を復号する復号化
    手段とを有し、 この復号されたパスワード等の認証情報と情報処理装置
    を立ち上げる際に入力されたパスワード等の認証情報と
    が一致するかどうかを判定し、 上記復号されたパスワード等の認証情報と上記入力され
    たパスワード等の認証情報とが一致しないと判定した場
    合または上記記憶デバイスに認証情報が格納されていな
    かった場合に上記情報処理装置の立ち上げ処理を中断ま
    たは中止することを特徴とする情報処理装置に於けるセ
    キュリティ方法。
  11. 【請求項11】 上記情報処理装置の立ち上げ処理を中
    断または中止することは、上記情報処理の電源遮断処理
    であることを特徴とする請求項10記載の情報処理装置
    に於けるセキュリティ方法。
  12. 【請求項12】 情報処理装置と、この情報処理装置を
    立ち上げて使用する際の暗号化されたパスワード等の認
    証情報を格納した上記情報処理装置と分離可能な記憶デ
    バイスとを備えた情報処理装置に於いて、 上記情報処理装置は、 この情報処理装置の立ち上げ処理に使用するプログラム
    情報を格納するメモリと、 上記記憶デバイスと上記情報処理装置とを接続し上記記
    憶デバイスに格納された情報を読み込む記憶デバイスイ
    ンターフェース手段と、 この記憶デバイスインターフェース手段から読み込んだ
    暗号化されたパスワード等の認証情報を復号する復号化
    手段とを設け、 上記プログラム情報の任意のアドレスとこのアドレスに
    対応する命令を情報処理装置が立ち上がる正しい命令に
    変えて上記情報処理装置の立ち上げ処理を中断または中
    止する命令に予め変更しておき、 上記記憶デバイスには、上記プログラムの命令を変更し
    たアドレスとこのアドレスに対応して変更した命令を上
    記情報処理装置が立ち上がる正しい命令に暗号化して格
    納しておき、 上記復号されたパスワード等の認証情報と情報処理装置
    を立ち上げる際に入力されたパスワード等の認証情報と
    が一致するかどうかを判定し、 上記復号されたパスワード等の認証情報と上記入力され
    たパスワード等の認証情報とが一致した場合上記メモリ
    のプログラムの変更した命令を上記復号化手段にて複合
    した上記記憶デバイスに格納した正しい命令に変更する
    ことを特徴とする情報処理装置に於けるセキュリティ方
    法。
  13. 【請求項13】 上記情報処理装置の立ち上げ処理を中
    断または中止する命令は、上記情報処理装置の電源を遮
    断する命令であることを特徴とする請求項12記載の情
    報処理装置に於けるセキュリティ方法。
  14. 【請求項14】 上記情報処理装置が正常に立ち上がっ
    た後使用を終了する際に上記メモリ上のプログラム情報
    の上記正しい命令に変更したアドレスの命令を上記正し
    い命令に変えて上記携帯情報機器の立ち上げ処理を中断
    または中止する命令に変更することを特徴とする請求項
    12または請求項13記載の情報処理装置に於けるセキ
    ュリティ方法。
  15. 【請求項15】 上記メモリは、バッテリバックアップ
    が必要なメモリとし、 上記復号されたパスワード等の認証情報と上記入力され
    たパスワード等の認証情報とが一致した場合バッテリバ
    ックアップを必要としない他のメモリへ上記メモリに格
    納した上記情報処理装置の立ち上げ処理を中断または中
    止する命令を組み込んだプログラムを転送可能とし、 紛失等による一定時間の経過後は上記プログラムを消去
    することを特徴とする請求項12、請求項13、または
    請求項14に記載の情報処理装置に於けるセキュリティ
    方法。
  16. 【請求項16】 上記情報処理装置の使用時に本来の終
    了処理を経ないで上記記憶デバイスを取り去ると上記立
    ち上げ処理に使用するプログラムの一部または全部を消
    去し、次の立ち上げ処理を正常に行えないことを特徴と
    する請求項12、請求項13、請求項14、または請求
    項15に記載の情報処理装置に於けるセキュリティ方
    法。
  17. 【請求項17】 上記立ち上げ処理に使用するプログラ
    ムの一部または全部が消去されている場合、立ち上げ時
    表示手段に使用不能を示す表示をすることを特徴とする
    請求項16記載の情報処理装置に於けるセキュリティ方
    法。
  18. 【請求項18】 情報処理装置と、この情報処理装置を
    立ち上げて使用する際の暗号化されたパスワード等の認
    証情報を格納する上記情報処理装置と分離可能な記憶デ
    バイスと上記情報処理装置と通信網により接続され上記
    認証情報を作成転送するホスト計算機を備えた情報処理
    装置のセキュリティシステムに於いて、 上記情報処理
    装置は、 この情報処理装置の立ち上げ処理に使用するプログラム
    情報を格納するメモリと、 上記記憶デバイスと上記情報処理装置とを接続し上記記
    憶デバイスに格納された情報を読み込む記憶デバイスイ
    ンターフェース手段とを有し、 この記憶デバイスインターフェース手段から読み込んだ
    暗号化されたパスワード等の認証情報を復号し、 この復号されたパスワード等の認証情報と情報処理装置
    を立ち上げる際に入力されたパスワード等の認証情報と
    が一致するかどうかを判定し、 上記ホスト計算機と上記通信網を介して情報を送受信す
    るようにし、 上記ホスト計算機は、 上記パスワード等の認証情報を作成し、 この作成したパスワード等の認証情報またはその他の情
    報を暗号化し、 この暗号化した作成したパスワード等の認証情報を格納
    して、 上記情報処理装置と上記通信網を介して情報を送受信す
    るようにし、 上記ホスト計算機は、上記暗号化した作成したパスワー
    ド等の認証情報と上記プログラム情報の任意のアドレス
    とこのアドレスに対応する命令を情報処理装置が立ち上
    がる正しい命令に変えて上記情報処理装置の立ち上げ処
    理を中断または中止する命令に変更したプログラムを上
    記情報処理装置に送信し、 上記情報処理装置は、上記記憶デバイスインターフェー
    ス手段により上記記憶デバイスに上記ホスト計算機より
    送信された暗号化した作成したパスワード等の認証情報
    と上記プログラム情報の命令を変更したアドレスとこの
    アドレスに対応して変更した命令を上記情報処理装置が
    立ち上がる正しい命令に暗号化して格納しておき、 上記メモリには、上記ホスト計算機から送信された変更
    されたプログラム情報を格納しておき、 パスワード等の認証情報作成後上記復号されたパスワー
    ド等の認証情報と上記入力されたパスワード等の認証情
    報とが一致した場合上記メモリのプログラム情報の変更
    した命令を上記復号化手段にて複合した上記記憶デバイ
    スに格納した正しい命令に変更することを特徴とする情
    報処理装置に於けるセキュリティ方法。
JP10076131A 1998-03-24 1998-03-24 情報処理装置のセキュリティシステム、及び情報処理装置に於けるセキュリティ方法 Abandoned JPH11272563A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10076131A JPH11272563A (ja) 1998-03-24 1998-03-24 情報処理装置のセキュリティシステム、及び情報処理装置に於けるセキュリティ方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10076131A JPH11272563A (ja) 1998-03-24 1998-03-24 情報処理装置のセキュリティシステム、及び情報処理装置に於けるセキュリティ方法

Publications (2)

Publication Number Publication Date
JPH11272563A true JPH11272563A (ja) 1999-10-08
JPH11272563A5 JPH11272563A5 (ja) 2005-06-30

Family

ID=13596402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10076131A Abandoned JPH11272563A (ja) 1998-03-24 1998-03-24 情報処理装置のセキュリティシステム、及び情報処理装置に於けるセキュリティ方法

Country Status (1)

Country Link
JP (1) JPH11272563A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001298450A (ja) * 2000-04-14 2001-10-26 Dainippon Printing Co Ltd 認証システム
JP2002015299A (ja) * 2000-06-28 2002-01-18 Denso Corp Icカード
US8261097B2 (en) 2006-12-28 2012-09-04 Teac Corporation Data recorder having data encryption function and data reproducing device
JP2014215981A (ja) * 2013-04-30 2014-11-17 大日本印刷株式会社 情報記憶媒体及びバイトコード実行方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001298450A (ja) * 2000-04-14 2001-10-26 Dainippon Printing Co Ltd 認証システム
JP2002015299A (ja) * 2000-06-28 2002-01-18 Denso Corp Icカード
US8261097B2 (en) 2006-12-28 2012-09-04 Teac Corporation Data recorder having data encryption function and data reproducing device
JP2014215981A (ja) * 2013-04-30 2014-11-17 大日本印刷株式会社 情報記憶媒体及びバイトコード実行方法

Similar Documents

Publication Publication Date Title
JP4562464B2 (ja) 情報処理装置
US7389536B2 (en) System and apparatus for limiting access to secure data through a portable computer to a time set with the portable computer connected to a base computer
TW588243B (en) System and method for authentication
JP4526574B2 (ja) 暗号データ管理システム、および暗号データ管理方法
CN100446024C (zh) 一种电子文件保护方法及系统
JPH09259045A (ja) メモリカードのセキュリティシステム装置及びそのメモリカード
TWI424321B (zh) 雲端儲存系統及方法
JP2009003676A (ja) 電子機器、および情報処理方法
WO2005096158A1 (ja) 利用認証方法、利用認証プログラム、情報処理装置および記録媒体
JP2016531508A (ja) データセキュアストレージ
CN101140605A (zh) 数据安全读取方法及其安全存储装置
JP2012009938A (ja) 情報処理装置及びプログラム
US20050257272A1 (en) Information processing unit having security function
JP2008047085A (ja) Usbデバイスを用いるデータ保安システム、装置及び方法
CN101002211A (zh) 数据管理方法、其程序以及程序的记录介质
KR20050057439A (ko) 데이터 처리 방법, 그 프로그램 및 그 장치
US8132021B2 (en) Information processing apparatus, control method therefor and computer-readable storage medium
JPH11272563A (ja) 情報処理装置のセキュリティシステム、及び情報処理装置に於けるセキュリティ方法
JP3989579B2 (ja) コンピュータシステム
JP4724107B2 (ja) リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ
JP2000029792A (ja) 機密情報格納装置
CN218068848U (zh) 一种基于cpld的嵌入式软件加密防护系统
JPH11265318A (ja) 相互認証システム、相互認証方法及び記録媒体
KR20030087874A (ko) 컴퓨팅 장치의 등급별 데이터 보안 방법
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041022

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041022

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041025

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20050225