JP2000105728A - Information storage system - Google Patents
Information storage systemInfo
- Publication number
- JP2000105728A JP2000105728A JP10275287A JP27528798A JP2000105728A JP 2000105728 A JP2000105728 A JP 2000105728A JP 10275287 A JP10275287 A JP 10275287A JP 27528798 A JP27528798 A JP 27528798A JP 2000105728 A JP2000105728 A JP 2000105728A
- Authority
- JP
- Japan
- Prior art keywords
- password
- memory
- power supply
- storage device
- storage system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報記憶システム
に関し、特に、所定パスワードがあらかじめ書き込ま
れ、入力されるパスワードが所定パスワードと一致した
場合にアクセスを許可する機能を有する記憶装置にプロ
グラムやデータなどの情報を記憶する情報記憶システム
のセキュリティ保護に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information storage system, and more particularly, to a program or data stored in a storage device having a function of permitting access when a predetermined password is written in advance and an input password matches the predetermined password. The present invention relates to security protection of an information storage system that stores information such as information.
【0002】[0002]
【従来の技術】一般に、パーソナルコンピュータやサー
バーなどにおいて、CPUが実行するプログラムは、コ
ンピュータ内に内蔵された磁気ディスクなどの記憶装置
に格納される場合が多い。この記憶装置の一形態とし
て、パスワード機能付き記憶装置が知られている。この
パスワード機能付き記憶装置は、所定領域に所定パスワ
ードがあらかじめ書き込まれ、入力されるパスワードが
この所定パスワードと一致した場合に、格納されている
プログラムデータへのアクセスを許可するものである。
そして、その入力されるパスワードは、通常、コンピュ
ータ内に内蔵のメモリにあらかじめ記憶されているパス
ワードが入力される。これにより、記憶装置が単体で盗
まれても、記憶装置内のプログラムデータにアクセスは
できず、プログラムデータのセキュリティが確保され
る。このように、パスワード機能付き記憶装置は、暗号
化プログラムや顧客データなどセキュリティの確保が重
要なプログラムやデータの格納に適している。2. Description of the Related Art Generally, in a personal computer or a server, a program executed by a CPU is often stored in a storage device such as a magnetic disk built in the computer. As one form of this storage device, a storage device with a password function is known. In the storage device with a password function, a predetermined password is written in a predetermined area in advance, and when the input password matches the predetermined password, access to the stored program data is permitted.
Then, as the input password, a password stored in advance in a memory built in the computer is usually input. Thus, even if the storage device is stolen by itself, the program data in the storage device cannot be accessed, and the security of the program data is ensured. As described above, the storage device with the password function is suitable for storing programs and data for which security is important such as an encrypted program and customer data.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、記憶装
置を盗むとともに、内蔵メモリに記憶されたパスワード
が何らかの盗聴工作により盗聴されてしまうと、記憶装
置へのアクセスが可能となり、プログラムやデータの解
析などが容易に行われてしまうおそれがあるという問題
がある。However, if the storage device is stolen and the password stored in the internal memory is eavesdropped by some kind of eavesdropping, access to the storage device becomes possible and analysis of programs and data is performed. There is a problem that there is a risk that the operation is easily performed.
【0004】そこで、本発明の目的は、上記問題点に鑑
み、内蔵メモリに記憶されたパスワードの盗聴を防止す
ることができる情報記憶システムを提供することにあ
る。Accordingly, an object of the present invention is to provide an information storage system capable of preventing eavesdropping of a password stored in a built-in memory in view of the above problems.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するため
の本発明の情報記憶システムの構成は、所定パスワード
があらかじめ書き込まれ、入力されるパスワードがこの
所定パスワードと一致した場合にアクセスを許可する機
能を有する記憶装置に情報を格納する情報記憶システム
において、所定パスワードと同一のパスワードであっ
て、記憶装置に入力されるパスワードを記憶するメモリ
と、メモリの記憶保持のために、メモリに電力を供給す
るメモリ用電源と、メモリ及びメモリ用電源を収容し、
且つメモリとメモリ用電源との配線を内面に張りめぐら
せ、配線の断線によって、メモリに記憶されたパスワー
ドを消去する収容部とを備えることを特徴とする。In order to achieve the above object, the information storage system of the present invention has a configuration in which a predetermined password is written in advance, and access is permitted when the input password matches the predetermined password. In an information storage system that stores information in a storage device having a function, a memory that stores a password that is the same as a predetermined password and that is input to the storage device, and that power is stored in the memory in order to hold the memory. Containing the power supply for the memory to be supplied, the memory and the power supply for the memory,
In addition, a housing for extending a wiring between the memory and the memory power supply on the inner surface and erasing a password stored in the memory when the wiring is broken is provided.
【0006】これにより、パスワードの盗聴が試みられ
ても、メモリへの盗聴工作により、配線が断線し、メモ
リへの電力供給が停止することにより、メモリに記憶さ
れたパスワードは消去されるので、パスワードの盗聴が
防止される。As a result, even if an attempt is made to eavesdrop on the password, the wire stored in the memory is erased due to the disconnection of the wiring due to the wiretapping operation to the memory and the stop of the power supply to the memory. Password eavesdropping is prevented.
【0007】本発明の情報記憶システムは、所定パスワ
ードと前記入力されるパスワードとが、所定条件の下で
一致しない場合に、前記記憶装置へのアクセスを禁止す
るアクセス制御部を備えることを特徴とする。例えば、
このアクセス制御部は、記憶装置へのアクセスパスを遮
断することによって、前記記憶装置へのアクセスを禁止
する。[0007] The information storage system of the present invention is characterized by comprising an access control unit for prohibiting access to the storage device when a predetermined password and the input password do not match under predetermined conditions. I do. For example,
The access control unit prohibits access to the storage device by blocking an access path to the storage device.
【0008】これにより、記憶装置に試行錯誤でパスワ
ードを入力することにより、パスワードが盗聴されるこ
とを防止することができる。Accordingly, it is possible to prevent the password from being eavesdropped by inputting the password into the storage device by trial and error.
【0009】また、上記所定条件は、具体的には、電源
投入時からの所定時間、又は入力されるパスワードの所
定回数(例えば、1回)である。The above-mentioned predetermined condition is, specifically, a predetermined time since power-on or a predetermined number of times (for example, once) of a password to be input.
【0010】また、上記本発明の情報記憶システムは、
扉及び扉の鍵と、扉の開閉状態及び鍵の使用状態に応じ
て、電源投入後における記憶装置又は情報記憶システム
全体への電力供給を制御する電源制御部とを備えること
を特徴とする。例えば、この電源制御部は、鍵がかかっ
ている状態で、扉が開けられた場合、記憶装置又は情報
記憶システムへの電力供給を遮断する。Further, the information storage system according to the present invention includes:
It is characterized by comprising a door, a door key, and a power supply control unit that controls power supply to the storage device or the entire information storage system after the power is turned on, according to the open / closed state of the door and the use state of the key. For example, when the door is opened while the key is locked, the power supply control unit cuts off the power supply to the storage device or the information storage system.
【0011】これにより、情報記憶システムの運用中に
おいて、盗聴工作による異常状態を検知し、パスワード
の盗聴を防止することができる。Thus, during operation of the information storage system, it is possible to detect an abnormal state due to eavesdropping work and prevent eavesdropping on the password.
【0012】[0012]
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。しかしながら、本発明の技術的範囲がこの
実施の形態に限定されるものではない。Embodiments of the present invention will be described below. However, the technical scope of the present invention is not limited to this embodiment.
【0013】図1は、本発明の実施の形態における情報
記憶システムのブロック構成図である。図1において、
情報記憶システムは、プログラムやデータを格納するパ
スワード機能付き記憶装置10と、CPU21、RAM
22、BOOT−ROM23などを備えるマザーボード
20と、システム全体のセキュリティを制御するための
システム制御モード30と、記憶装置のパスワードを管
理するセキュリティボード40と、これらへの電力供給
を制御する電源制御部50を備える。電源制御部50と
各ボードは、図示しない電力線によってつながってい
る。FIG. 1 is a block diagram of an information storage system according to an embodiment of the present invention. In FIG.
The information storage system includes a storage device 10 with a password function for storing programs and data, a CPU 21, a RAM,
22, a motherboard 20 including a BOOT-ROM 23, a system control mode 30 for controlling security of the entire system, a security board 40 for managing passwords of storage devices, and a power supply control unit for controlling power supply to these. 50 is provided. The power control unit 50 and each board are connected by a power line (not shown).
【0014】また、セキュリティボード40上には、記
憶装置に書き込まれたパスワードと同じパスワードを記
憶するCMOSメモリ41及びその記憶保持のための電
源42、さらには、パスワードの読み出しを制御するプ
ログラムを有するROM43とそのプログラムを実行す
るMPU44、及び後述するセキュリティスイッチ45
が設けられている。On the security board 40, a CMOS memory 41 for storing the same password as the password written in the storage device, a power supply 42 for storing the same, and a program for controlling reading of the password are provided. ROM 43, MPU 44 for executing the program, and security switch 45 described later
Is provided.
【0015】まず、システムの電源が投入されると、マ
ザーボード20上のCPU21は、まず、BOOT−R
OM23のプログラムを実行する。そして、そのプログ
ラムが特定の箇所に来ると、BUS−I/Fを介してシ
ステム制御ボード30上のシステムROM31のプログ
ラムの実行を開始する。First, when the power of the system is turned on, the CPU 21 on the motherboard 20 first sets the BOOT-R
The OM 23 program is executed. When the program arrives at a specific location, execution of the program in the system ROM 31 on the system control board 30 via the BUS-I / F is started.
【0016】システムROM31には、セキュリティボ
ード40上のパスワードを読み出して、記憶装置10に
入力するプログラムが記述されている。In the system ROM 31, a program for reading a password on the security board 40 and inputting the password to the storage device 10 is described.
【0017】記憶装置10は、そこにあらかじめ書き込
まれているパスワードと、入力されたパスワードとの認
証を行い、パスワードが一致すると、正常応答をCPU
21に通知する。The storage device 10 authenticates the password previously written therein and the entered password, and if the passwords match, returns a normal response to the CPU.
Notify 21.
【0018】CPU21は、正常応答を受信すると、再
び、BOOT−ROM23のプログラムの実行に戻り、
続いて、OS(例えばマイクロソフト社のWindow
sNTなど)の起動が始まる。Upon receiving the normal response, the CPU 21 returns to the execution of the program in the BOOT-ROM 23 again,
Subsequently, the OS (for example, Microsoft Windows)
sNT) starts.
【0019】このようなシステムにおいて、何らかの手
段により、鍵のかかっているシステムの扉が開けられ、
記憶装置10が盗まれる場合を考える。このような場
合、パスワードの盗聴工作がセキュリティボードに施さ
れ、パスワードも一緒に盗まれると、盗まれた記憶装置
10内のプログラムやデータにアクセス可能となってし
まう。In such a system, the door of the locked system is opened by some means,
Consider a case where the storage device 10 is stolen. In such a case, if the password is stolen on the security board and the password is stolen, the program or data in the stolen storage device 10 can be accessed.
【0020】そこで、パスワードの盗聴を防止するため
に、本発明の実施の形態においては、セキュリティボー
ド40は、以下に詳述するように、プリント配線フィル
ムが内面に貼り付けられたセキュリティケース内に収容
される。Therefore, in order to prevent eavesdropping of the password, in the embodiment of the present invention, as described in detail below, the security board 40 is provided in a security case having a printed wiring film adhered to the inner surface. Will be accommodated.
【0021】図2は、セキュリティケースの組立図であ
る。このセキュリティケースは、板金製の分割構造であ
り、フロントケース101とリアケース102とで構成
されている。そして、リアケース102には、セキュリ
ティボード40を取り付けるための取付金具103が溶
接されている。また、セキュリティボードの4角には、
セキュリティスイッチ45が取り付けてある。セキュリ
ティスイッチ45には、マイクロスイッチを用いる。FIG. 2 is an assembly view of the security case. This security case has a split structure made of sheet metal and includes a front case 101 and a rear case 102. A mounting bracket 103 for mounting the security board 40 is welded to the rear case 102. Also, at the four corners of the security board,
A security switch 45 is attached. As the security switch 45, a micro switch is used.
【0022】セキュリティケースを組み立てるには、ま
ず、フロントケース101とリアケース102の内面に
プリントパターン配線フィルム104を張り付ける。続
いて、必要な配線を施し、セキュリティボード40を取
り付ける。その後、フロントケース101とリアケース
102とをネジ穴105を介してネジ106で固定す
る。To assemble the security case, first, a printed pattern wiring film 104 is attached to the inner surfaces of the front case 101 and the rear case 102. Subsequently, necessary wiring is performed, and the security board 40 is attached. After that, the front case 101 and the rear case 102 are fixed with screws 106 through the screw holes 105.
【0023】プリントパターン配線フィルム(以下、配
線フィルムという)104の張り付けについて説明す
る。図3は、フロントケース101内面に張り付ける配
線フィルム104aの展開図である。また、図4は、図
3のA部拡大図を示す。また、図5は、フロントケース
101の内面に配線フィルム104aを張り付けた状態
を示す図である。配線フィルム104a上には、一本の
長い配線が細かいパターンで形成されている(配線パタ
ーンP)。このような配線フィルム104aを、まず、
フロントケース101の展開形状に形成する。配線フィ
ルム104aの形状は、フロントケース101の板金図
面から容易に起こすことができる。次に、配線フィルム
104aをフロントケース101の形状に合わせて折り
曲げる。配線フィルム104aの張り付けには、接着剤
を用いる。配線パターンPの両端は、他部位の配線パタ
ーンと接続する引出線Paとなっている。The attachment of the printed pattern wiring film (hereinafter referred to as a wiring film) 104 will be described. FIG. 3 is a development view of the wiring film 104a attached to the inner surface of the front case 101. FIG. 4 is an enlarged view of a portion A in FIG. FIG. 5 is a diagram showing a state in which a wiring film 104a is attached to the inner surface of the front case 101. One long wiring is formed in a fine pattern on the wiring film 104a (wiring pattern P). First, such a wiring film 104a is
The front case 101 is formed in a developed shape. The shape of the wiring film 104a can be easily raised from the sheet metal drawing of the front case 101. Next, the wiring film 104a is bent according to the shape of the front case 101. An adhesive is used for attaching the wiring film 104a. Both ends of the wiring pattern P are lead lines Pa connected to the wiring pattern of another part.
【0024】図6は、リアケース102の底面に張り付
ける配線フィルム104bの展開図である。図7は、リ
アケース102の底面に配線フィルム104bを張り付
けた状態を示す図である。配線フィルム104bの構造
は、上記同様であり、配線パターンPは、配線フィルム
104の形状によって異なるが、一本の長い配線である
ことに変わりない。この配線フィルム104bの形状
は、リアケース102の底面とほぼ同様である。まず、
かかる形状の配線フィルム104bを形成し、その後、
リアケース102の形状に合わせて折り曲げる。配線フ
ィルム104bの張り付けは、接着剤で行う。また、配
線パターンPの両端は、他部位の配線パターンと接続す
る引出線Pbとなっている。FIG. 6 is a developed view of the wiring film 104b attached to the bottom surface of the rear case 102. FIG. 7 is a diagram illustrating a state in which the wiring film 104b is attached to the bottom surface of the rear case 102. The structure of the wiring film 104b is the same as described above, and the wiring pattern P is a single long wiring, although it differs depending on the shape of the wiring film 104. The shape of the wiring film 104b is substantially the same as the bottom surface of the rear case 102. First,
After forming the wiring film 104b having such a shape,
Fold it according to the shape of the rear case 102. The wiring film 104b is attached with an adhesive. Further, both ends of the wiring pattern P are lead lines Pb connected to the wiring pattern of another part.
【0025】図8は、配線パターンPの接続状態を示す
図である。図示されるように、メモリ用電源42から出
た配線は、セキュリティスイッチ45を通り、各配線フ
ィルム104a、104bの引出線Pa、Pb同士を接
続することで、末端のCMOSメモリ41につながって
いる。このため、配線パターンPのいずれの部分が断線
しても、CMOSメモリ41への電力供給が遮断する。FIG. 8 is a diagram showing a connection state of the wiring pattern P. As shown in the figure, the wiring from the memory power supply 42 is connected to the terminal CMOS memory 41 by connecting the lead lines Pa and Pb of the wiring films 104a and 104b to each other through the security switch 45. . Therefore, even if any part of the wiring pattern P is disconnected, the power supply to the CMOS memory 41 is cut off.
【0026】次にセキュリティスイッチ45について説
明する。図9は、セキュリティケース組立時のセキュリ
ティスイッチ45とネジ106の位置関係を示す図であ
る。フロントケース101とリアケース102は、4本
のネジ106によって固定する。ネジ106をネジ穴1
05に螺合した状態で、ネジ106の先端がセキュリテ
ィボード40に設けたセキュリティスイッチ45に接触
する。この状態で、メモリ用電源42からCMOSメモ
リ41への電力供給が可能になる。ネジ106を外す
と、セキュリティスイッチ45が切れるので、CMOS
メモリ41への電力供給は遮断される。また、これらセ
キュリティスイッチ45は、直列に接続されている(図
示省略)。このため、いずれか一つのセキュリティスイ
ッチ45が切れても、CMOSメモリ41への電力供給
が遮断する。Next, the security switch 45 will be described. FIG. 9 is a diagram showing a positional relationship between the security switch 45 and the screw 106 when assembling the security case. The front case 101 and the rear case 102 are fixed with four screws 106. Screw 106 into screw hole 1
In a state where the screw 106 is screwed, the tip of the screw 106 contacts the security switch 45 provided on the security board 40. In this state, power can be supplied from the memory power supply 42 to the CMOS memory 41. When the screw 106 is removed, the security switch 45 is turned off.
Power supply to the memory 41 is cut off. The security switches 45 are connected in series (not shown). Therefore, even if one of the security switches 45 is turned off, the power supply to the CMOS memory 41 is cut off.
【0027】このようなセキュリティケースのセキュリ
ティ動作について説明する。例えば、セキュリティケー
スにドリルで穴をあけ、CMOSメモリ41に記憶され
るパスワードを盗聴する場合を考える。セキュリティケ
ースにドリルで穴を開けると、セキュリティケース内に
張り巡らせた配線フィルム104のどこかが断線してし
まう。これにより、メモリ用電源42からCMOSメモ
リ41への電力供給が断たれ、CMOSメモリ41に記
憶していたパスワードが消去される。The security operation in such a security case will be described. For example, consider a case where a security case is drilled and a password stored in the CMOS memory 41 is eavesdropped. If a hole is drilled in the security case, somewhere in the wiring film 104 stretched inside the security case will be broken. As a result, the power supply from the memory power supply 42 to the CMOS memory 41 is cut off, and the password stored in the CMOS memory 41 is erased.
【0028】次に、セキュリティケースを開けてパスワ
ードを盗聴する場合を考える。セキュリティケースを開
けるには、固定しているネジ106を外す必要がある。
しかし、ネジ先端は、セキュリティスイッチと接触して
いるから、ネジ106を外すと、セキュリティスイッチ
45が切れてしまう。これにより、メモリ用電源42か
らCMOSメモリ41への電力供給が断たれ、CMOS
メモリ41に記憶していたパスワードが消去される。4
つのネジのうちいずれか一つを外すと、パスワードの消
去がなされる。Next, consider the case where the security case is opened and the password is eavesdropped. To open the security case, it is necessary to remove the fixing screw 106.
However, since the tip of the screw is in contact with the security switch, if the screw 106 is removed, the security switch 45 will be cut off. As a result, the power supply from the memory power supply 42 to the CMOS memory 41 is cut off, and the CMOS
The password stored in the memory 41 is deleted. 4
Removing one of the screws will erase the password.
【0029】このように、パスワードを記憶したCMO
Sメモリ41を上述のセキュリティケース内に収容する
ことにより、パスワードの盗聴しようとすると、CMO
Sメモリ41上のパスワードが消去されるので、パスワ
ードの盗聴を防止することができる。As described above, the CMO storing the password
When the S memory 41 is housed in the above-described security case and the password is intercepted, the CMO
Since the password on the S memory 41 is deleted, eavesdropping of the password can be prevented.
【0030】なお、配線フィルム104ではなく、普通
のニクロム線をセキュリティケースの内側に固定し、か
かるニクロム線の断線に基づいてパスワードの消去を行
うようにしてもよい。また、セキュリティケースとほぼ
同じ形状の金属基板に配線フィルムをプリント印刷し、
セキュリティケース内部に固定するようにしてもよい。Instead of the wiring film 104, a normal nichrome wire may be fixed inside the security case, and the password may be erased based on the breaking of the nichrome wire. Also, print a wiring film on a metal substrate with almost the same shape as the security case,
You may make it fix inside a security case.
【0031】本発明の実施の形態においては、上述のよ
うに、記憶装置のパスワードを記憶するCMOSメモリ
41が、マザーボード20とは別の独立したセキュリテ
ィボード40に配置される。従来、パスワードは、マザ
ーボード20上のROM23に記憶する場合が多い。し
かしながら、マザーボード20は、汎用品が用いられる
場合が多く、マザーボード20上のROM23に新たに
個別のパスワードを記憶させることは、マザーボード2
0の管理上、非常に困難である。さらに、マザーボード
20上のCPU21が標準的なものである場合、そのマ
シンコードは周知のものであるので、ROM23を盗ん
で、逆アセンブルすることによって、容易にパスワード
を知ることができてしまうおそれがあった。従って、本
発明の実施の形態のように、マザーボード20とは別の
セキュリティボード40上のCMOSメモリに、マザー
ボード20の仕様とは無関係の独自のパスワード(例え
ば32バイト長)を記憶させ、さらに、セキュリティボ
ード40を上述のセキュリティケース内に収容すること
によって、パスワードの盗難が防止され、セキュリティ
レベルが大幅に向上する。In the embodiment of the present invention, as described above, the CMOS memory 41 for storing the password of the storage device is disposed on the security board 40 independent of the motherboard 20. Conventionally, the password is often stored in the ROM 23 on the motherboard 20. However, a general-purpose product is often used for the motherboard 20, and storing a new individual password in the ROM 23 on the motherboard 20 is different from that of the motherboard 2.
It is very difficult to manage 0. Furthermore, if the CPU 21 on the motherboard 20 is a standard one, the machine code is well-known, and the password may be easily known by stealing the ROM 23 and disassembling it. there were. Therefore, as in the embodiment of the present invention, a unique password (for example, 32 bytes long) unrelated to the specifications of the motherboard 20 is stored in the CMOS memory on the security board 40 separate from the motherboard 20, and furthermore, By storing the security board 40 in the above-described security case, theft of the password is prevented, and the security level is greatly improved.
【0032】そして、本発明の実施の形態では、セキュ
リティレベルをさらに上げるために、記憶装置10への
パスワードの入力を制御するアクセス制御回路60が、
記憶装置10へのアクセスパス70に設けられる。In the embodiment of the present invention, in order to further increase the security level, the access control circuit 60 for controlling the input of the password to the storage device 10 includes:
It is provided on an access path 70 to the storage device 10.
【0033】アクセス制御回路60は、記憶装置10で
行われるパスワードの認証結果の応答を受信し、その応
答が、所定条件の下で、パスワードが一致した場合の応
答(正常通知)でない異常通知である場合、記憶装置1
0へのアクセスパス70を遮断する制御を行う。The access control circuit 60 receives a response of the result of the password authentication performed in the storage device 10, and the response is a failure notification which is not a response (normal notification) when the passwords match under a predetermined condition. If there is, storage device 1
Control is performed to cut off the access path 70 to 0.
【0034】図10は、アクセス制御回路60のブロッ
ク構成図である。図10において、記憶装置10からの
応答を検出する検出部61と、所定時間を計測するタイ
マー62と、それらからの出力が入力される論理OR回
路63と、この論理回路からの出力によって制御される
電子スイッチ64とを備える。電子スイッチ64は、シ
ステムの電源投入によって導通状態となっている。FIG. 10 is a block diagram of the access control circuit 60. In FIG. 10, a detection unit 61 for detecting a response from the storage device 10, a timer 62 for measuring a predetermined time, a logical OR circuit 63 to which an output from the detection unit is input, and an output from the logical circuit Electronic switch 64. The electronic switch 64 is turned on by turning on the power of the system.
【0035】今、パスワードを試行錯誤により模索する
ために、盗聴工作により、パスワードが外部から記憶装
置10に入力される場合を考える。Now, consider a case where a password is externally input to the storage device 10 by eavesdropping in order to search for the password by trial and error.
【0036】外部から入力されたパスワードが、記憶装
置10にあらかじめ書き込まれているパスワードと一致
しないと、記憶装置10は、異常通知を応答する。アク
セス制御回路60の検出部61は、この異常通知を受信
すると、論理OR回路63の一方のレベルをHレベルに
する。これにより、論理OR回路63は、電子スイッチ
64を非導通状態にする。また、検出部61は、カウン
タ(図示せず)を有し、異常通知を所定回数カウントし
た場合に、論理OR回路63をの一方のレベルをHレベ
ルにしてもよい。If the password input from the outside does not match the password previously written in the storage device 10, the storage device 10 responds with an abnormality notification. Upon receiving this abnormality notification, the detection unit 61 of the access control circuit 60 sets one level of the logical OR circuit 63 to the H level. Thereby, the logical OR circuit 63 makes the electronic switch 64 non-conductive. Further, the detection unit 61 may include a counter (not shown), and may set one of the levels of the logical OR circuit 63 to the H level when the abnormality notification is counted a predetermined number of times.
【0037】さらに、タイマー62は、電源投入時から
の時間を監視し、所定時間(例えば1秒)経過するまで
に、検出部61から成功通知を受信しない場合は、所定
時間経過時に、論理OR回路63をHレベルにする。こ
れにより、論理OR回路63は、電子スイッチ64を非
導通状態にする。また、所定時間経過までに成功通知を
受信した場合は、時間計測を中止する。Further, the timer 62 monitors the time from when the power is turned on. If a success notification is not received from the detection unit 61 until a predetermined time (for example, one second) elapses, the logical OR is determined when the predetermined time elapses. The circuit 63 is set to the H level. Thereby, the logical OR circuit 63 makes the electronic switch 64 non-conductive. If the success notification is received before the elapse of the predetermined time, the time measurement is stopped.
【0038】即ち、パスワードが一致しない(異常通知
を受信した)場合、又は、所定時間内に成功通知を受信
しない場合、電子スイッチ64を非導通状態にすること
で、記憶装置10へのアクセスパス70が遮断され、パ
スワードの入力が禁止される。従って、試行錯誤によ
り、何度もパスワードを入力することが不可能となり、
パスワードの模索ができにくくなる。That is, when the passwords do not match (when an abnormality notification is received) or when a success notification is not received within a predetermined time, the electronic switch 64 is turned off so that the access path to the storage device 10 is changed. 70 is blocked, and the input of the password is prohibited. Therefore, it becomes impossible to enter the password many times by trial and error,
It becomes difficult to search for a password.
【0039】このように、本発明の実施の形態では、ま
ず、セキュリティボード40をセキュリティケースに収
容することによって、CMOSメモリ41への直接の盗
聴工作によるパスワードの盗難が防止される。さらに、
アクセス制御回路60を設けることによって、試行錯誤
のパスワード模索によるパスワードの盗難も防止でき
る。As described above, in the embodiment of the present invention, first, the security board 40 is housed in the security case, thereby preventing the password from being stolen by the direct eavesdropping on the CMOS memory 41. further,
By providing the access control circuit 60, password theft due to trial and error password search can also be prevented.
【0040】従って、記憶装置10が盗まれた場合であ
っても、パスワードを盗むことができないので、記憶装
置10内のプログラムやデータにアクセスできず、これ
らのセキュリティが確保される。Therefore, even if the storage device 10 is stolen, the password cannot be stolen, so that the programs and data in the storage device 10 cannot be accessed, and their security is ensured.
【0041】ところで、データ記憶システムが通常運用
状態のとき、記憶装置10へのアクセスが可能な状態に
なっている。従って、記憶装置10に盗聴工作すること
で、格納されているプログラムやデータへのアクセスが
可能となってしまうおそれがある。By the way, when the data storage system is in the normal operation state, the storage device 10 can be accessed. Therefore, there is a possibility that access to stored programs and data may become possible by eavesdropping on the storage device 10.
【0042】そこで、本発明の実施の形態では、本発明
の実施の形態では、図1に示されるように、システム制
御ボード30に、データ記憶システムの扉の開閉状態
と、その扉の鍵の使用状態に基づいて動作する論理回路
32が設けられる。そして、論理回路32は、鍵がかか
っている状態でシステムの扉が開けられた異常状態を検
知すると、電源部50に電源OFFコマンドを送信し、
記憶装置10への電力供給を遮断する。これにより、記
憶装置10へのアクセスが不可能となる。Therefore, in the embodiment of the present invention, as shown in FIG. 1, in the embodiment of the present invention, the open / close state of the door of the data storage system and the lock of the key of the door are provided on the system control board 30. A logic circuit 32 that operates based on the use state is provided. When the logic circuit 32 detects an abnormal state in which the door of the system is opened while the key is locked, the logic circuit 32 transmits a power OFF command to the power supply unit 50,
The power supply to the storage device 10 is cut off. As a result, access to the storage device 10 becomes impossible.
【0043】さらに、通常運用状態においては、記憶装
置10内のプログラムやデータは、マザーボード20上
のRAM22に読み出され、展開されている。従って、
このRAM22に盗聴工作することで、プログラムやデ
ータを入手することが可能となってしまうおそれがあ
る。Further, in the normal operation state, programs and data in the storage device 10 are read out to the RAM 22 on the motherboard 20 and expanded. Therefore,
By eavesdropping on this RAM 22, there is a possibility that programs and data can be obtained.
【0044】そこで、論理回路32は、鍵がかかってい
る状態でシステムの扉が開けられた異常状態を検知する
と、電源部50に電源OFFコマンドを送信し、システ
ム全体への電力供給を遮断してもよい。これにより、R
AM22上のデータが消去される。従って、盗聴工作の
ために、扉を無理に開けても、RAM22上のデータは
消去されてしまうので、プログラムやデータの入手は不
可能となる。Therefore, when the logic circuit 32 detects an abnormal state in which the door of the system is opened while the key is locked, the logic circuit 32 transmits a power OFF command to the power supply unit 50 to cut off the power supply to the entire system. You may. This gives R
The data on the AM 22 is erased. Therefore, even if the door is forcibly opened for eavesdropping, the data on the RAM 22 is erased, so that it is impossible to obtain programs and data.
【0045】なお、扉の開閉状態、鍵の使用状態は、赤
外線などの光、電気、磁気などを利用したさまざまな検
知手段によって検知することができる。The open / close state of the door and the use state of the key can be detected by various detecting means using light such as infrared rays, electricity, magnetism, and the like.
【0046】[0046]
【発明の効果】以上説明したとおり、本発明によれば、
パスワードを記憶するメモリを、マザーボード上のRO
Mではなく、独立したセキュリティボード上に配置する
ことで、パスワード毎にマザーボード上のROMを変更
する必要がない。また、セキュリティボードは、配線フ
ィルムを張り巡らせたセキュリティケースに収容される
ので、パスワードの盗聴工作が行われても、パスワード
が消去されるので、パスワードの盗聴を防止することが
できる。As described above, according to the present invention,
The memory for storing the password is stored in the RO on the motherboard.
By arranging them on an independent security board instead of M, there is no need to change the ROM on the motherboard for each password. Further, since the security board is housed in a security case in which a wiring film is stretched, even if a password is eavesdropped, the password is erased, so that eavesdropping of the password can be prevented.
【0047】また、記憶装置へのアクセスパスにアクセ
ス制御回路を設け、記憶装置へのパスワードの入力時間
又は入力回数を制限することにより、試行錯誤によるパ
スワードの模索をできにくくなるので、結果的に、パス
ワードの盗聴を防止することができる。Further, by providing an access control circuit in the access path to the storage device and limiting the input time or the number of times of inputting the password to the storage device, it becomes difficult to search for the password by trial and error. In addition, eavesdropping of the password can be prevented.
【0048】さらに、システムの扉の開閉状態及び扉の
鍵の使用状態を検知し、異常が検知された場合は、シス
テム全体の電力供給を遮断する。これにより、システム
運用中に、記憶装置からRAMに読み出されていたプロ
グラムやデータを消去することができ、RAMへの盗聴
工作によるプログラムやデータの盗聴を防止することが
できる。Further, the opening / closing state of the door of the system and the use state of the door key are detected, and if an abnormality is detected, the power supply to the entire system is cut off. As a result, during operation of the system, programs and data that have been read from the storage device to the RAM can be erased, and eavesdropping of programs and data by eavesdropping on the RAM can be prevented.
【図1】本発明の実施の形態における情報記憶システム
のブロック構成図である。FIG. 1 is a block diagram of an information storage system according to an embodiment of the present invention.
【図2】セキュリティケースの組立図である。FIG. 2 is an assembly view of a security case.
【図3】フロントケース101内面に張り付ける配線フ
ィルム104aの展開図である。FIG. 3 is a development view of a wiring film 104a attached to the inner surface of the front case 101.
【図4】図3のA部拡大図である。FIG. 4 is an enlarged view of a portion A in FIG. 3;
【図5】フロントケース101内面に配線フィルム10
4aを張り付けた状態を示す図である。FIG. 5 shows a wiring film 10 on the inner surface of the front case 101.
It is a figure showing the state where 4a was stuck.
【図6】リアケース102内面に張り付ける配線フィル
ム104bの展開図である。FIG. 6 is a development view of a wiring film 104b attached to the inner surface of the rear case 102.
【図7】リアケース102内面に配線フィルム104b
を張り付けた状態を示す図である。FIG. 7 shows a wiring film 104b on the inner surface of the rear case 102.
It is a figure showing the state where it was stuck.
【図8】配線パターンPの接続状態を示す図である。FIG. 8 is a diagram showing a connection state of a wiring pattern P;
【図9】セキュリティケース組立時のセキュリティスイ
ッチ45とネジ106の位置関係を示す図である。FIG. 9 is a diagram showing a positional relationship between the security switch 45 and the screw 106 when assembling the security case.
【図10】アクセス制御回路60のブロック構成図であ
る。FIG. 10 is a block diagram of an access control circuit 60;
10 記憶装置 20 マザーボード 30 システム制御ボード 32 論理回路 40 セキュリティボード 41 CMOSメモリ 42 メモリ用電源 50 電源制御部 60 アクセス制御回路 70 アクセスパス 100 セキュリティケース 104 プリントパターン配線フィルム DESCRIPTION OF SYMBOLS 10 Storage device 20 Motherboard 30 System control board 32 Logic circuit 40 Security board 41 CMOS memory 42 Memory power supply 50 Power supply control part 60 Access control circuit 70 Access path 100 Security case 104 Print pattern wiring film
───────────────────────────────────────────────────── フロントページの続き (72)発明者 橋本 繁 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 山本 浩憲 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 Fターム(参考) 5B017 AA01 BA05 BA08 BB03 BB09 CA11 CA15 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Shigeru Hashimoto 4-1-1, Kamidadanaka, Nakahara-ku, Kawasaki City, Kanagawa Prefecture Inside Fujitsu Limited (72) Inventor Hironori Yamamoto 4-1-1 Kamiodanaka, Nakahara-ku, Kawasaki City, Kanagawa Prefecture No. 1 Fujitsu Limited F-term (reference) 5B017 AA01 BA05 BA08 BB03 BB09 CA11 CA15
Claims (10)
入力されるパスワードが該所定パスワードと一致した場
合にアクセスを許可する機能を有する記憶装置に情報を
格納する情報記憶システムにおいて、 該所定パスワードと同一のパスワードであって、該記憶
装置に入力されるパスワードを記憶するメモリと、 該メモリの記憶保持のために、該メモリに電力を供給す
るメモリ用電源と、 該メモリ及び該メモリ用電源を収容し、且つ該メモリと
該メモリ用電源との配線を内面に張りめぐらせ、該配線
の断線によって、該メモリに記憶された該パスワードを
消去する収容部とを備えることを特徴とするデータ記憶
システム。1. A predetermined password is written in advance,
In an information storage system for storing information in a storage device having a function of permitting access when an input password matches the predetermined password, the same password as the predetermined password is input to the storage device. A memory for storing a password, a power supply for a memory for supplying power to the memory for storing and storing the memory, a wiring for accommodating the memory and the power supply for the memory, and wiring between the memory and the power supply for the memory And a storage unit for erasing the password stored in the memory when the wiring is broken.
所定条件の下で一致しない場合に、前記記憶装置へのア
クセスを禁止するアクセス制御部を備えることを特徴と
する情報記憶システム。2. The method according to claim 1, wherein the predetermined password and the input password are:
An information storage system, comprising: an access control unit that prohibits access to the storage device when the conditions do not match under a predetermined condition.
を遮断することによって、前記記憶装置へのアクセスを
禁止するを特徴とする情報記憶システム。3. The information storage system according to claim 2, wherein the access control unit prohibits access to the storage device by blocking an access path to the storage device.
特徴とする情報記憶システム。4. The information storage system according to claim 2, wherein the predetermined condition is a predetermined time from power-on.
であることを特徴とする情報記憶システム。5. The information storage system according to claim 2, wherein the predetermined condition is a predetermined number of times of the input password.
システム。6. The information storage system according to claim 5, wherein the predetermined number is one.
後における前記記憶装置への電力供給を制御する電源制
御部とを備えることを特徴とする情報記憶システム。7. The power supply according to claim 1, further comprising: a door and a key of the door; and a power supply for controlling power supply to the storage device after the power is turned on according to an open / closed state of the door and a use state of the key. An information storage system, comprising: a control unit.
扉が開けられた場合、前記記憶装置への電力供給を遮断
することを特徴とすることを特徴とする情報記憶システ
ム。8. The power supply control unit according to claim 7, wherein the power supply control unit cuts off power supply to the storage device when the door is opened while the key is locked. Characteristic information storage system.
後に前記情報記憶システム全体への電力供給を制御する
電源制御部とを備えることを特徴とする情報記憶システ
ム。9. The power supply to the entire information storage system after power-on according to claim 1, further comprising a door, a key of the door, an open / closed state of the door, and a use state of the key. An information storage system, comprising: a power control unit.
扉が開けられた場合、前記情報記憶システム全体への電
力供給を遮断することを特徴とする情報記憶システム。10. The power supply control unit according to claim 9, wherein when the door is opened while the key is locked, power supply to the entire information storage system is cut off. Information storage system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10275287A JP2000105728A (en) | 1998-09-29 | 1998-09-29 | Information storage system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10275287A JP2000105728A (en) | 1998-09-29 | 1998-09-29 | Information storage system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000105728A true JP2000105728A (en) | 2000-04-11 |
Family
ID=17553334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10275287A Withdrawn JP2000105728A (en) | 1998-09-29 | 1998-09-29 | Information storage system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000105728A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007065842A (en) * | 2005-08-30 | 2007-03-15 | Kyocera Mita Corp | Electrical apparatus |
| WO2017221809A1 (en) * | 2016-06-22 | 2017-12-28 | コニカミノルタ株式会社 | Display device and gesture input method |
-
1998
- 1998-09-29 JP JP10275287A patent/JP2000105728A/en not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007065842A (en) * | 2005-08-30 | 2007-03-15 | Kyocera Mita Corp | Electrical apparatus |
| WO2017221809A1 (en) * | 2016-06-22 | 2017-12-28 | コニカミノルタ株式会社 | Display device and gesture input method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5970227A (en) | Wireless proximity detector security feature | |
| US6286102B1 (en) | Selective wireless disablement for computers passing through a security checkpoint | |
| US6026492A (en) | Computer system and method to disable same when network cable is removed | |
| US6512454B2 (en) | Tamper resistant enclosure for an electronic device and electrical assembly utilizing same | |
| US9152826B2 (en) | Damage detection for an anti-theft interface | |
| US5945915A (en) | Computer system for sending an alert signal over a network when a cover of said system has been opened | |
| US5574786A (en) | Securing trusted personal computer system against unauthorized movement | |
| US6105136A (en) | Computer system which is disabled when it is disconnected from a network | |
| EP0892334B1 (en) | Cabinet security state detection | |
| JP2509438B2 (en) | Computer system with security mechanism | |
| US4685056A (en) | Computer security device | |
| US5712973A (en) | Wireless proximity containment security | |
| CN110020560B (en) | Electronic disk system and method with data self-destruction protection function | |
| US5966081A (en) | Paging activated electronic security system | |
| JP3800431B2 (en) | Anti-theft device | |
| US4908608A (en) | Alarmcard | |
| US5341422A (en) | Trusted personal computer system with identification | |
| US20050273845A1 (en) | Information processing device, program therefor, and information processing system wherein information processing devices are connected via a network | |
| US5812762A (en) | Personal computer having card read/write controller | |
| US20010032319A1 (en) | Biometric security system for computers and related method | |
| WO1994020897A1 (en) | Hardware protection control for computer storage devices | |
| US6279825B1 (en) | Electronic transaction terminal for preventing theft of sensitive information | |
| US20060150255A1 (en) | Manipulation-protected microcontroller system | |
| US6191503B1 (en) | Computer with a chassis intrusion detector | |
| US5930738A (en) | Vehicle computer system environment monitor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060110 |