JP6205343B2 - Information processing apparatus and return control program - Google Patents
Information processing apparatus and return control program Download PDFInfo
- Publication number
- JP6205343B2 JP6205343B2 JP2014258907A JP2014258907A JP6205343B2 JP 6205343 B2 JP6205343 B2 JP 6205343B2 JP 2014258907 A JP2014258907 A JP 2014258907A JP 2014258907 A JP2014258907 A JP 2014258907A JP 6205343 B2 JP6205343 B2 JP 6205343B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- unit
- power saving
- execution order
- saving mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明の実施形態は、情報処理装置、及び復帰制御プログラムに関する。 Embodiments described herein relate generally to an information processing apparatus and a return control program.
パーソナルコンピュータなどの情報処理装置は、消費電力を抑えるための省電力機能を有している。省電力機能は、例えば一定時間以上使用されない状態を検出した場合に省電力モードに移行し、ハードディスク装置などの一部のデバイスに対する電源供給を停止させる。また、省電力機能は、電源供給を停止させる前に直前の作業状態を保持し、省電力モードから復帰する時に電源供給が停止される直前の状態に戻すことができる。これにより、情報処理装置は、OS(Operating System)やアプリケーションプログラムの終了や再起動を行うことなく、消費電力を抑えることができる。 An information processing apparatus such as a personal computer has a power saving function for suppressing power consumption. The power saving function shifts to a power saving mode when, for example, a state of not being used for a certain period of time is detected, and stops power supply to some devices such as a hard disk device. In addition, the power saving function can maintain the previous working state before stopping the power supply, and can return to the state immediately before the power supply is stopped when returning from the power saving mode. As a result, the information processing apparatus can suppress power consumption without terminating or restarting an OS (Operating System) or application program.
一方、ハードディスク装置などの記憶装置には、データのセキュリティを確保するための機能が搭載されているものがある。例えば、記憶装置は、暗号化したデータを記録する機能を有するものがある。暗号化する機能を有する記憶装置は、電源供給が遮断されると、暗号化機能を無効にして、暗号化して記録されたデータを復号化して読み出せない状態にする。これにより、記憶装置のみを取り外して他のシステムに接続しても、記憶装置に記憶された暗号化されたデータを使用することができない。 On the other hand, some storage devices such as a hard disk device are equipped with a function for ensuring data security. For example, some storage devices have a function of recording encrypted data. When the power supply is cut off, the storage device having the encryption function disables the encryption function and decrypts the data recorded by encryption so that it cannot be read out. Thereby, even if only the storage device is removed and connected to another system, the encrypted data stored in the storage device cannot be used.
従来、省電力機能を有した情報処理装置に暗号化機能を搭載した記憶装置を装着した場合、省電力モードに移行して記憶装置に対する電源供給が停止されると、記憶装置の暗号化機能が無効になる。従って、省電力モードから通常の動作状態に移行させても、記憶装置に対して通常のデータアクセスができなくなるため、省電力モードに移行する直前の状態にシステムを復帰させて処理を継続することができなくなる。 Conventionally, when a storage device equipped with an encryption function is attached to an information processing device having a power saving function, when the power supply to the storage device is stopped by shifting to the power saving mode, the encryption function of the storage device is become invalid. Therefore, even after shifting from the power saving mode to the normal operation state, normal data access to the storage device cannot be performed. Therefore, the system is returned to the state immediately before the shift to the power saving mode and the processing is continued. Can not be.
従来では、記憶装置の暗号化機能を有効にするために、暗号化を解除する(暗号化機能を有効状態にする)ためのシステムが搭載された外部記憶媒体(USBなど)を用いる。情報処理装置は、外部記憶媒体に記憶されたシステムを実行させて、このシステム上で記憶装置の暗号化を解除した後に、元のシステムの動作に移行する。 Conventionally, in order to validate the encryption function of the storage device, an external storage medium (USB or the like) equipped with a system for releasing encryption (enabling the encryption function) is used. The information processing apparatus causes the system stored in the external storage medium to execute, and after the encryption of the storage apparatus is released on this system, the information processing apparatus shifts to the operation of the original system.
このように、従来の情報処理装置は、データを記憶するための記憶装置の他に、省電力モードから復帰する際に記憶装置の暗号化を解除するためのシステムが実装された別の外部記憶媒体を備える必要があった。このため、コストの増大を招いていた。 As described above, the conventional information processing apparatus is not only a storage device for storing data, but another external storage in which a system for releasing encryption of the storage device is mounted when returning from the power saving mode. It was necessary to provide a medium. For this reason, the increase in cost was caused.
本発明が解決しようとする課題は、コストを増大させることなく省電力モードからシステムを復帰させ、かつ記憶装置のセキュリティを確保することができる情報処理装置、及び復帰制御プログラムを提供することである。 The problem to be solved by the present invention is to provide an information processing apparatus and a return control program capable of returning the system from the power saving mode and ensuring the security of the storage device without increasing the cost. .
実施形態によれば、情報処理装置は、暗号化記憶手段、プロセス実行順序決定手段、プロセス登録手段、プロセス処理手段、暗号化解除手段を有する。暗号化記憶手段は、有効状態にある場合に、データを暗号化して書込み、暗号化されたデータを復号化して出力する暗号化機能部を有する。プロセス実行順序決定手段は、複数のプロセスの実行順序を決定する。プロセス登録手段は、前記省電力機能により省電力モードに移行させるために前記記憶装置に対する電源供給が停止される直前に、前記省電力モードから復帰する際に前記暗号化機能部を有効状態にするための暗号化解除プロセスが優先して実行されるように、前記暗号化解除プロセスを前記プロセス実行順序決定手段に登録する。プロセス処理手段は、前記省電力モードから復帰される場合に、前記暗号化解除プロセスを優先して実行する。暗号化解除手段は、前記暗号化解除プロセスの実行により前記暗号化機能部を有効状態にする。 According to the embodiment, the information processing apparatus includes encryption storage means, process execution order determination means, process registration means, process processing means, and decryption means. The encryption storage unit includes an encryption function unit that encrypts and writes data, decrypts the encrypted data, and outputs the encrypted data when in the valid state. The process execution order determination means determines the execution order of a plurality of processes. The process registration means activates the encryption function unit when returning from the power saving mode immediately before power supply to the storage device is stopped in order to shift to the power saving mode by the power saving function. Therefore, the decryption process is registered in the process execution order determination unit so that the decryption process is executed with priority. The process processing means preferentially executes the decryption process when returning from the power saving mode. The decryption unit makes the encryption function unit valid by executing the decryption process.
以下、本実施形態について、図面を参照しながら説明する。
図1は、本実施形態の情報処理装置1の構成を示すブロック図である。情報処理装置1は、例えばパーソナルコンピュータにより実現される。なお、情報処理装置1は、パーソナルコンピュータに限るものではなく、例えばMFP(Multi Function Peripheral)、テレビ、HDDレコーダなど、コンピュータの機能が搭載された他の装置により実現しても良い。さらに、情報処理装置1は、他の装置に実装される組み込み基板のような基板のみで構成されても良い。
Hereinafter, the present embodiment will be described with reference to the drawings.
FIG. 1 is a block diagram illustrating a configuration of the information processing apparatus 1 according to the present embodiment. The information processing apparatus 1 is realized by a personal computer, for example. Note that the information processing apparatus 1 is not limited to a personal computer, and may be realized by another apparatus having a computer function, such as an MFP (Multi Function Peripheral), a television, or an HDD recorder. Furthermore, the information processing apparatus 1 may be configured only by a board such as an embedded board mounted on another apparatus.
本実施形態における情報処理装置1は、省電力機能を有する。例えば、一定時間以上、使用されない状態が続いた場合、情報処理装置1は、省電力機能により省電力モードに移行して、情報処理装置1を構成するコンポーネントの一部の電源供給を停止させる。 The information processing apparatus 1 in this embodiment has a power saving function. For example, when the state of not being used continues for a certain period of time or longer, the information processing apparatus 1 shifts to the power saving mode by the power saving function and stops the power supply of some of the components constituting the information processing apparatus 1.
また、情報処理装置1は、プログラムやデータのセキュリティを確保するための機能(暗号化機能部)を有する記憶装置(後述するハードディスク装置(HDD)14)が設けられている。暗号化機能部は、有効状態にある場合に、データを暗号化して書込み、暗号化されたデータを復号化して出力する。暗号化機能は、記憶装置に対する電源供給が停止された場合には、記憶装置を暗号化(暗号化機能を無効化)する。これにより、記憶装置は、情報処理装置1から取り外して他の情報処理装置に実装されたとしても、通常のデータアクセスができなくなる。 In addition, the information processing apparatus 1 is provided with a storage device (a hard disk device (HDD) 14 described later) having a function (encryption function unit) for ensuring the security of programs and data. The encryption function unit encrypts and writes the data and decrypts and outputs the encrypted data when in the valid state. The encryption function encrypts the storage device (invalidates the encryption function) when power supply to the storage device is stopped. Thus, even if the storage device is detached from the information processing device 1 and mounted on another information processing device, normal data access cannot be performed.
本実施形態の情報処理装置1は、省電力モードに移行することで記憶装置に対する電源供給が停止され、記憶装置の暗号化機能が無効化された場合に、暗号化機能を有効化するためのシステムが実装された外部記憶装置(USBなど)などを用いることなく、省電力モードからシステムを復帰できる。 The information processing apparatus 1 according to the present embodiment enables the encryption function when the power supply to the storage device is stopped by shifting to the power saving mode and the encryption function of the storage device is invalidated. The system can be restored from the power saving mode without using an external storage device (such as USB) in which the system is mounted.
図1に示すように、情報処理装置1は、CPU10、メモリ12、HDD14、外部記憶装置15、表示装置16、電源コントローラ17、通信インタフェース(I/F)18、入力デバイス19、電源ボタン20を有している。CPU10、メモリ12、HDD14、外部記憶装置15、表示装置16、電源コントローラ17、及び通信I/F18は、バス21を介して接続される。
As shown in FIG. 1, the information processing apparatus 1 includes a
CPU10は、情報処理装置1の各コンポーネントの動作を制御するプロセッサである。CPU10は、HDD14からメモリ12にロードされる各種プログラムを実行する。プログラムは、オペレーティングシステム(OS)14B及び各種アプリケーションプログラムを含む。OS14Bは、情報処理装置1が省電力モードから復帰される場合に、HDD14の暗号化機能を有効化するための機能を実現するための復帰制御プログラム14Cを含む。
The
メモリ12は、RAM(Random Access Memory)及びROM(Read Only Memory)などを含む。メモリ12は、プログラムやデータを記憶し、CPU10によりアクセスされる。本実施形態では、メモリ12は、省電力機能により情報処理装置1が省電力モードに移行した場合にも電源供給が継続され、記憶されたプログラムやデータがバックアップされる。
The
HDD14は、CPU10の制御により、記憶媒体(ハードディスク)にプログラムやデータを記録する。HDD14は、暗号化記憶装置14Aを有する(暗号化記憶装置14Aの詳細については後述する(図2))。暗号化記憶装置14Aは、データを暗号化して書込み、暗号化されたデータを復号化して出力する暗号化機能部を有する。
The
なお、本実施形態では、HDD14に記憶されるデータのセキュリティを確保する構成としているが、HDD14ではなく、取り外し可能な磁気記憶装置や半導体記憶装置等を対象とすることも可能である。
In the present embodiment, the security of the data stored in the
外部記憶装置15は、HDD14とは別のハードディスク、DVD(Digital Versatile Disc)、USBメモリなどにデータ等を記憶する装置である。
The
表示装置16は、例えばLCD(Liquid Crystal Display)であり、CPU10の制御ものとで各種の情報を表示する。
The
電源コントローラ17は、情報処理装置1の電源管理するためのコントローラである。電源コントローラ17は、電源管理の他、入力デバイス19の管理、電源ボタン20に対する操作に応じたパワーオン/オフを管理する機能を有する。入力デバイス19は、例えば、キーボード、タッチパッド、各種ボタン、センサなどを含む。電源コントローラ17は、情報処理装置1を構成する各コンポーネントに電源供給する電源供給ユニット(図示せず)と協働して電源供給を制御する。本実施形態では、電源コントローラ17は、省電力機能により情報処理装置1が省電力モードに移行した場合にも電源供給が継続される。従って、電源コントローラ17は、省電力モード時に、入力デバイス19あるいは電源ボタン20からの入力を検知して、省電力モードからシステムを復帰させる処理を起動することができる。なお、電源コントローラ17は、省電力モード時に、電子機器24からのアクセスを、通信I/F18を通じて検知してシステムを復帰させる処理を起動することもできる。
The
通信I/F18は、CPU10の制御のもとで、LAN(Local Area Network)などのネットワーク23を介して他の電子機器24との通信をする。
The communication I /
図2は、本実施形態におけるHDD14に設けられる暗号化記憶装置14Aの機能構成を表すブロック図である。
暗号化記憶装置14Aは、HDD14に記録されるデータのセキュリティを確保するための機能を有している。暗号化記憶装置14Aは、暗号停止部30、暗号部31、暗号化機能部32とを含む。各部は、専用ハードウェアにより実現されても良いし、プログラムをプロセッサ等により実行することにより実現されても良い。
FIG. 2 is a block diagram showing a functional configuration of the
The
暗号停止部30は、情報処理装置1(電源供給ユニット)からHDD14に対する電源供給が停止された場合に、暗号化機能部32を停止させる(無効化する)。すなわち、暗号停止部30は、HDD14を暗号化された状態にして、HDD14に記録されたデータをそのままでは利用できないようにする。HDD14は、電源供給が停止されると内部に蓄積された電力を使用して短時間のみ動作することができる。暗号停止部30は、動作可能な時間内において暗号化機能部32を無効化して、データが利用できないようにする。これにより、HDD14を情報処理装置1から取り外して他のシステムに接続したとしても、HDD14に記録されたデータに対するアクセスができなくなる。
The
暗号部31は、省電力モードから復帰される場合に、後述する復帰制御部26(暗号化解除部45)による暗号化解除プロセスの実行に応じて、暗号キーにより暗号化機能部32を有効化する。すなわち、暗号部31は、HDD14を暗号化した状態を解除して、HDD14に記録されたデータに対するリード/ライトができるようにする。
When the
暗号化機能部32は、暗号部31により有効化されている場合、CPU10からのライト要求に対して、平文データを暗号化した暗号化データをHDD14に記録し、CPU10からのリード要求に対して、HDD14に記録された暗号化データを復号した平文データを出力する。
The
図3は、本実施形態におけるにおけるOS14B(復帰制御プログラム14C)により実現される復帰制御部26の機能構成を表すブロック図である。復帰制御部26は、CPU10とメモリ12に記憶されたOS14B(復帰制御プログラム14C)とが協働することにより実現される機能である。CPU10は、復帰制御プログラム14Cを実行することにより、以下の各機能を実現する。
FIG. 3 is a block diagram showing a functional configuration of the
復帰制御部26は、プロセス実行順序決定部40、実行プロセス保存部41、プロセス処理部42、暗号化解除プロセス登録部43、暗号化解除プロセス実行決定部44、暗号化解除部45、及び実行手順復帰部46とを含む。
The
プロセス実行順序決定部40は、情報処理装置1により実行される複数の処理(プロセス)の実行順序を決定する。一般に、情報処理装置1は、複数のアプリケーションプログラム等を並列に実行する。従って、プロセス実行順序決定部40は、並列に実行される複数のアプリケーションプログラム等にそれぞれ対応するプロセスの実行順序を決定する。
The process execution
実行プロセス保存部41は、情報処理装置1が省電力モードから復帰される場合に、暗号化解除プロセス実行決定部44によって移動される、プロセス実行順序決定部40に登録された暗号化解除プロセス以外のプロセスを保存する。
The execution
プロセス処理部42は、プロセス実行順序決定部40で決定された実行順序でプロセスを実行する。情報処理装置1が省電力モードから復帰される場合には、プロセス処理部42は、暗号化機能部32を有効状態にするための暗号化解除プロセスを優先して実行する。
The
暗号化解除プロセス登録部43は、省電力機能により省電力モードに移行させるために、HDD14に対する電源供給が停止される直前に、省電力モードから復帰する際に暗号化機能部32を有効状態にするための暗号化解除プロセスが優先して実行されるように、暗号化解除プロセスをプロセス実行順序決定部40に登録する。
The decryption
暗号化解除プロセス実行決定部44は、情報処理装置1が省電力モードから復帰される場合に、プロセス実行順序決定部40に登録されているプロセスのうち、暗号化解除プロセス登録部43により登録された暗号化解除プロセス以外のプロセスをプロセス処理部42に移動させる。
The decryption process
暗号化解除部45は、プロセス処理部42により実行される暗号化プロセスにより、HDD14の暗号化を、暗号部31を介して解除する(暗号化機能部32を有効化)。
実行手順復帰部46は、実行プロセス保存部41に保存されているプロセスをプロセス実行順序決定部40に戻す。
The
The execution
次に、本実施形態における情報処理装置1の動作について、図4に示すフローチャートを参照しながら説明する。
情報処理装置1の電源コントローラ17は、電源ボタン20の操作による電源オンの指示を検知すると(ACT A1)、電源供給ユニットにより各コンポーネントに対する電源供給を開始させる(ACT A2)。
Next, the operation of the information processing apparatus 1 in this embodiment will be described with reference to the flowchart shown in FIG.
When the
通常の電源オン動作によりHDD14に対して電源供給されると、暗号化記憶装置14Aの暗号化機能部32は、暗号化を解除(有効化)して、HDD14(記憶媒体)に対するデータのリード/ライトが可能な状態にする(ACT A3)。
When power is supplied to the
CPU10は、HDD14の暗号化が解除されると、HDD14に記憶されたOS14Bを読み込んで、メモリ12に記憶させる(ACT A4)。以下、CPU10は、OS14Bの機能に従って情報処理装置1を起動させる(ACT A5)。
When the encryption of the
CPU10は、OS14Bの制御もとで、各種のアプリケーション等を実行する。各アプリケーションを実行するためのプロセスは、プロセス実行順序決定部40に登録されて、CPU10により実行される。CPU10は、複数のアプリケーション等が起動されている場合、各アプリケーションに対応するプロセスを並列に順次実行する。CPU10は、プロセスの実行に伴う処理に応じて、HDD14に対するリード/ライトをする(ACT A8)。HDD14は、CPU10からのライト要求に対して、暗号化機能部32により、平文データを暗号化した暗号化データをHDD14に記録し、CPU10からのリード要求に対して、HDD14に記録された暗号化データを復号した平文データを出力する。
The
ユーザによる操作に応じた処理を実行する場合、CPU10は、HDD14に対して、処理に応じたデータのリード/ライトを継続して実行する(ACT A7,A8)。
When executing the process according to the operation by the user, the
ここで、例えば予め決められた一定時間以上、入力操作に応じた処理がない場合(ACT A7)、CPU10は、省電力機能により省電力モードへ移行する状況と判別する。なお、省電力モードへ移行は、一定時間以上処理がない場合以外にも、例えば動作中のユーザによる電源ボタン20に対する操作などに応じて実行しても良い。
Here, for example, when there is no processing corresponding to the input operation for a predetermined time or longer (ACT A7), the
CPU10は、省電力モードへ移行する状況になると、省電力モードへ移行するための処理と共に、復帰制御部26による処理を実行する。
省電力機能によりHDD14に対する電源供給が停止されることが決定すると、暗号化解除プロセス登録部43は、省電力モードから復帰する際にHDD14の暗号化を解除するための暗号化解除プロセスを、省電力機能によりHDD14に対する電源供給が停止される直前に、プロセス実行順序決定部40に登録する(ACT A9)。
When the
When it is determined that the power supply to the
図5は、省電力モードへ移行する直前のプロセス実行順序決定部40に登録された複数のプロセス40A(プロセス1〜n)の一例を示す図である。
暗号化解除プロセス登録部43は、図6に示すように、HDD14に対する電源供給が停止される直前にプロセス実行順序決定部40に登録されたプロセス40Aに、さらに暗号化解除プロセス40A1を追加登録する。
FIG. 5 is a diagram illustrating an example of a plurality of
As shown in FIG. 6, the decryption
その後、省電力機能は、電源コントローラ17の制御により、電源供給ユニットから各コンポーネントに対する電源供給を停止させる(ACT A11)。(図4に示す「ACT A10」については後述する)。なお、本実施形態における省電力モードでは、電源コントローラ17とメモリ12に対する電源供給は継続される。従って、プロセス実行順序決定部40に登録されたプロセスは、省電力モードにおいて、メモリ12に保持される。
Thereafter, the power saving function stops the power supply from the power supply unit to each component under the control of the power supply controller 17 (ACT A11). (“ACT A10” shown in FIG. 4 will be described later). In the power saving mode in the present embodiment, power supply to the
HDD14は、電源供給ユニットからの電源供給が停止されると、暗号停止部30により暗号化機能部32を無効化する。すなわち、HDD14を暗号化して、HDD14に記憶されたデータを利用できないようにする。
When the power supply from the power supply unit is stopped, the
省電力モードは、予め設定された復帰イベントが発生した場合に解除される。復帰イベントには、例えば入力デバイス19や電源ボタン20に対する操作、通信I/F18により検知された他の電子機器24からのアクセス、一定時間の経過などがある。その他の復帰イベントがあっても良い。
The power saving mode is canceled when a preset return event occurs. Examples of the return event include an operation on the
電源コントローラ17は、復帰イベントがあったことを検出すると(ACT A12)、省電力モードからシステムを復帰させるために、電源供給ユニットから各コンポーネントに対する電源供給を開始させる(ACT A13)。
When the
電源供給が再開されると、暗号化解除プロセス実行決定部44は、プロセス実行順序決定部40に予め登録されているプロセスを、図7に示すように、実行プロセス保存部41に保存する(ACT A14)。ただし、暗号化解除プロセス実行決定部44は、図7に示すように、HDD14の暗号化を解除するための暗号化解除プロセス40A1以外のプロセスをプロセス処理部42に移動させ、暗号化解除プロセス40A1をプロセス実行順序決定部40に残す。
When the power supply is resumed, the descrambling process
以下、復帰制御部26は、図8に示すように、暗号化解除プロセス40A1を実行することにより、電源供給の遮断によって暗号化された暗号化機能部32の暗号化を解除する(ACT A15)。
Thereafter, as shown in FIG. 8, the
まず、プロセス処理部42は、プロセス実行順序決定部40に登録された暗号化解除プロセス40A1を実行する。暗号化解除プロセス40A1は、暗号化解除部45によりHDD14の暗号部31を通じて、暗号化機能部32の暗号化を解除(有効化)させるプロセスである。
First, the
暗号化解除部45は、暗号部31に対して、暗号化機能部32を有効化させる。暗号部31は、暗号化機能部32の電源供給の遮断に伴う暗号化を解除し、HDD14に記録されたデータに対するリード/ライトができるようにする。
The
暗号化機能部32が有効化された後、実行手順復帰部46は、図9に示すように、プロセス処理部42に保存されたプロセスをプロセス実行順序決定部40に戻す(ACT A16)。すなわち、省電力モードに移行する直前の状態にする。
After the
その後、CPU10は、プロセス実行順序決定部40に戻されたプロセスを実行することで、省電力モードに移行する前の、複数のアプリケーションを並列に実行していた状態に戻る。こうして、復帰制御部26は、外部記憶媒体などに実装されたシステムを使用することなく、HDD14に対する省電力モードの移行による暗号化を解除して、システムを復帰させることができる。
Thereafter, the
なお、前述した説明では、省電力モードに移行する際に、HDD14に対する電源供給を停止することにより、HDD14に実装された暗号停止部30により暗号化機能部32を無効化している。本実施形態では、HDD14に実装された暗号停止部30ではなく、CPU10により実行される暗号停止プログラム(ソフトウェア)により、暗号化機能部32を無効化するようにしても良い。この場合、図4に示すACT A10のタイミングで実行する。これにより、前述と同様の処理が可能となる。
In the above description, the
また、前述した説明では、省電力モードが復帰する際に、暗号化解除プロセス40A1が優先して実行されるように、電源供給が開始された後に(ACT A13)、暗号化解除プロセス40A1以外のプロセスをプロセス処理部42に移動させている(ACT A14)。本実施形態では、ACT A14と異なるタイミングで、プロセスを移動するようにしても良い。例えば、ACT A9において、暗号化解除プロセス40A1をプロセス実行順序決定部40に登録する前、あるいは暗号化解除プロセス40A1を登録した後の電源供給が停止される前(ACT A11)に、登録済みのプロセスをプロセス処理部42に移動しても良い。
Further, in the above description, after power supply is started (ACT A13) so that the decryption process 40A1 is preferentially executed when the power saving mode is restored, the processes other than the decryption process 40A1 are performed. The process is moved to the process processing unit 42 (ACT A14). In the present embodiment, the process may be moved at a timing different from that of ACT A14. For example, in ACT A9, before the decryption process 40A1 is registered in the process execution
なお、前述した説明では、省電力モードから復帰する際に、暗号化解除プロセス40A1を実行させるために、暗号化解除プロセス40A1以外のプロセスをプロセス処理部42に移動させているが、他の方法により暗号化解除プロセス40A1を実行させるようにしても良い。
In the above description, when returning from the power saving mode, a process other than the decryption process 40A1 is moved to the
例えば、暗号化解除プロセス実行決定部44は、プロセス実行順序決定部40に暗号化解除プロセス40A1を登録する場合、暗号化解除プロセス40A1が最優先で実行されるように登録する。これにより、プロセス実行順序決定部40は、他のプロセスが登録されていても、暗号化解除プロセス40A1をプロセス処理部42により実行させることができる。この場合、暗号化解除プロセス実行決定部44によるプロセスを移動する処理と、実行手順復帰部46によるプロセスを戻す処理を省くことが可能となる。
For example, when the decryption process
このようにして、本実施形態の情報処理装置は、省電力化するために省電力モードに移行して、HDD14への電源供給が停止される場合であっても、電源供給の停止に伴うHDD14の暗号化を、省電力モードの復帰時に他の外部記憶媒体に記憶されたシステムを用いることなく解除することが可能となる。従って、コストを増大させることなく省電力モードからシステムを復帰させ、かつHDD14のセキュリティを確保することができる。
In this way, the information processing apparatus according to the present embodiment shifts to the power saving mode in order to save power, and even when the power supply to the
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
また、前述した実施の形態において記載した処理は、コンピュータに実行させることのできるプログラム(例えば、OS)として、例えば磁気ディスク(フレキシブルディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記憶媒体に書き込んで各種装置に提供することができる。また、通信媒体により伝送して各種装置に提供することも可能である。コンピュータは、記憶媒体に記録されたプログラムを読み込み、または通信媒体を介してプログラムを受信し、このプログラムによって動作が制御されることにより、上述した処理を実行する。 In addition, the processing described in the above-described embodiment is performed as a program (for example, OS) that can be executed by a computer, such as a magnetic disk (flexible disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a semiconductor, etc. It can be written in a storage medium such as a memory and provided to various devices. It is also possible to transmit to a variety of devices by transmitting via a communication medium. The computer reads the program recorded in the storage medium or receives the program via the communication medium, and the operation is controlled by this program, thereby executing the above-described processing.
30…暗号停止部、40…プロセス実行順序決定部、41…実行プロセス保存部、42…プロセス処理部、43…暗号化解除プロセス登録部、44…暗号化解除プロセス実行決定部、45…暗号化解除部、46…実行手順復帰部。
DESCRIPTION OF
Claims (6)
複数のプロセスの実行順序を決定するプロセス実行順序決定手段と、
省電力機能により省電力モードに移行させるために前記暗号化記憶手段に対する電源供給が停止される直前に、前記省電力モードから復帰する際に前記暗号化機能部を有効状態にするための暗号化解除プロセスが優先して実行されるように、前記暗号化解除プロセスを前記プロセス実行順序決定手段に登録するプロセス登録手段と、
前記省電力モードから復帰される場合に、前記暗号化解除プロセスを優先して実行するプロセス処理手段と、
前記暗号化解除プロセスの実行により前記暗号化機能部を有効状態にする暗号化解除手段と
を有する情報処理装置。 An encryption storage unit having an encryption function unit for encrypting and writing data and decrypting and outputting the encrypted data when in the valid state;
Process execution order determining means for determining the execution order of a plurality of processes;
Encryption for enabling the encryption function unit when returning from the power saving mode immediately before the power supply to the encryption storage unit is stopped in order to shift to the power saving mode by the power saving function Process registration means for registering the descrambling process in the process execution order determination means so that the release process is preferentially executed;
A process processing means for preferentially executing the decryption process when returning from the power saving mode;
An information processing apparatus comprising: an encryption release unit that activates the encryption function unit by executing the decryption process.
前記暗号化解除プロセスが前記プロセス処理手段により実行された後に、前記実行プロセス保存手段に保存されたプロセスを前記プロセス実行順序決定手段に登録する実行順序復帰手段とをさらに有する請求項1記載の情報処理装置。 Execution process storage means for storing a process other than the decryption process registered in the process execution order determination means when returning from the power saving mode;
The information according to claim 1, further comprising: an execution order return unit that registers the process stored in the execution process storage unit in the process execution order determination unit after the decryption process is executed by the process processing unit. Processing equipment.
前記情報処理装置からの電源供給が停止された場合に、前記暗号化機能部を無効状態にする暗号停止手段と、
前記暗号化解除手段による前記暗号化解除プロセスの実行により前記暗号化機能部を有効状態にする暗号手段とを有する請求項1記載の情報処理装置。 The encrypted storage means includes
When the power supply from the information processing apparatus is stopped, the encryption stop unit that disables the encryption function unit;
The information processing apparatus according to claim 1, further comprising: an encryption unit that activates the encryption function unit by executing the decryption process by the decryption unit.
複数のプロセスの実行順序を決定するプロセス実行順序決定手段と、
前記省電力機能により省電力モードに移行させるために前記暗号化記憶装置に対する電源供給が停止される直前に、前記省電力モードから復帰する際に前記暗号化機能部を有効状態にするための暗号化解除プロセスが優先して実行されるように、前記暗号化解除プロセスを前記プロセス実行順序決定手段に登録するプロセス登録手段と、
前記省電力モードから復帰される場合に、前記暗号化解除プロセスを優先して実行するプロセス処理手段と、
前記暗号化解除プロセスの実行により前記暗号化機能部を有効状態にする暗号化解除手段として機能させるためのプログラム。 An encryption storage device having an encryption function unit for encrypting and writing data and decrypting and outputting the encrypted data and a computer having a power saving function when in an effective state,
Process execution order determining means for determining the execution order of a plurality of processes;
An encryption for enabling the encryption function unit when returning from the power saving mode immediately before power supply to the encryption storage device is stopped in order to shift to the power saving mode by the power saving function. Process registration means for registering the decryption process in the process execution order determination means so that the decryption process is executed preferentially;
A process processing means for preferentially executing the decryption process when returning from the power saving mode;
A program for causing the encryption function unit to function as an encryption release unit that is enabled by executing the encryption release process.
前記暗号化解除プロセスが前記プロセス処理手段により実行された後に、前記実行プロセス保存手段に保存されたプロセスを前記プロセス実行順序決定手段に登録する実行順序復帰手段としてさらに機能させるための請求項5記載のプログラム。 Execution process storage means for storing a process other than the decryption process registered in the process execution order determination means when returning from the power saving mode;
6. The function for further functioning as an execution order return means for registering a process stored in the execution process storage means in the process execution order determination means after the decryption process is executed by the process processing means. Program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014258907A JP6205343B2 (en) | 2014-12-22 | 2014-12-22 | Information processing apparatus and return control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014258907A JP6205343B2 (en) | 2014-12-22 | 2014-12-22 | Information processing apparatus and return control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016118964A JP2016118964A (en) | 2016-06-30 |
JP6205343B2 true JP6205343B2 (en) | 2017-09-27 |
Family
ID=56244324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014258907A Expired - Fee Related JP6205343B2 (en) | 2014-12-22 | 2014-12-22 | Information processing apparatus and return control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6205343B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7685634B2 (en) * | 2005-01-12 | 2010-03-23 | Dell Products L.P. | System and method for managing access to a storage drive in a computer system |
WO2008109150A1 (en) * | 2007-03-06 | 2008-09-12 | Secude International | System and method for providing secure authentication of devices awakened from powered sleep state |
WO2013048380A1 (en) * | 2011-09-28 | 2013-04-04 | Hewlett-Packard Development Company, L.P. | Unlocking a storage device |
-
2014
- 2014-12-22 JP JP2014258907A patent/JP6205343B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2016118964A (en) | 2016-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101081118B1 (en) | System and method for securely restoring a program context from a shared memory | |
KR101054981B1 (en) | Computer-implemented methods, information processing systems, and computer-readable recording media for securely storing the context of a program | |
US20130166922A1 (en) | Method and system for frame buffer protection | |
US9384355B2 (en) | Information processing apparatus with hibernation function, control method therefor, and storage medium storing control program therefor | |
JP2010237480A (en) | Content protection device and content protection method | |
WO2013114935A1 (en) | Inhibition device, method for controlling inhibition device, device under control, electronic equipment, control program, and recording medium | |
JP4966422B1 (en) | Information processing apparatus and data protection method | |
US20150161414A1 (en) | Obfuscating in memory encryption keys | |
US20120137140A1 (en) | System and method for protecting information and related encryption keys | |
US8886962B2 (en) | Systems and methods for disk encryption with two keys | |
US10505927B2 (en) | Memory device and host device | |
JP6672341B2 (en) | Protection of virtual machine state information | |
JP6205343B2 (en) | Information processing apparatus and return control program | |
TW201915753A (en) | Data storage apparatus | |
JP2008176608A (en) | Data backup device and data backup method | |
KR102414866B1 (en) | Information processing device, control method and program of information processing device | |
JP2011039953A (en) | Device, system, program and method for integrating virtual thin client | |
JP6462540B2 (en) | Driver device, information processing system, program, and method | |
JP2011040044A (en) | Device, system, program and method for integrating virtual thin client | |
JP2016091059A (en) | Information processing device | |
JP2007208696A (en) | Encryption processing circuit and printer | |
TWI575401B (en) | Mobile device and an monitoring method suitable for mobile device | |
US20140032936A1 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
JP5361945B2 (en) | Electronic device and information processing method | |
JP5673045B2 (en) | Embedded devices, encryption / decryption methods, programs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170808 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6205343 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |