-
HINTERGRUND DER ERFINDUNG
-
Diese
Anmeldung beansprucht das Vorrecht der japanischen Patentanmeldung
Nr. 2002-024235, eingereicht am 31. Januar 2002 im japanischen Patentamt,
deren Offenbarung hierin durch Bezugnahme inkorporiert ist.
-
1. Gebiet der Erfindung
-
Die
vorliegende Erfindung betrifft im allgemeinen Zugriffssteuerungsverfahren,
Speichervorrichtungen und Informationsverarbeitungsvorrichtungen
und, im besonderen, ein Zugriffssteuerungsverfahren zum Steuern
des Zugriffs auf ein Speichermedium, das eine Sicherheitsfunktion
hat, und eine Speichervorrichtung und eine Informationsverarbeitungsvorrichtung,
bei denen solch ein Zugriffssteuerungsverfahren zum Einsatz kommt.
-
2. Beschreibung der verwandten
Technik
-
In
dieser Beschreibung bezeichnet ein Speichermedium, das eine Sicherheitsfunktion
hat, ein Speichermedium, auf das nicht zugegriffen werden kann,
es sei denn, daß eine
Authentifizierung unter Verwendung eines Paßwortes oder dergleichen erfolgt
und bestätigt
wird, daß ein
Benutzer ein berechtigter (oder bevollmächtigter) Benutzer ist. Das
Speichermedium selbst ist nicht auf einen besonderen Medientyp begrenzt,
solange eine Informationsverarbeitungsvorrichtung wie etwa ein Computer
Informationen auf dem Speichermedium aufzeichnen und/oder von ihm
wiedergeben kann. Das Speichermedium kann ausgewählt sein aus platten- und kartenförmigen magnetischen
Aufzeichnungsmedien, optischen Aufzeichnungsmedien und magnetooptischen
Aufzeichnungsmedien und Halbleiterspeichervorrichtungen wie z. B.
RAMs.
-
Manche
Personalcomputer (PCs) haben eine Struktur zum lösbaren Aufnehmen einer sogenannten
PC-Karte. Ein Speicher, eine Verarbeitungsschaltung und dergleichen
sind auf die PC-Karte montiert,
und die PC-Karte, die eine gewünschte Funktion
hat, wird in den Personalcomputer eingeführt, wenn der Personalcomputer
verwendet wird, um einen spezifischen Prozeß auszuführen.
-
Um
eine unbefugte Verwendung der PC-Karte zu verhindern, ist eine sogenannte
sichere PC-Karte vorgeschlagen worden, in der im voraus ein Paßwort registriert
wird, um eine Sicherheitsfunktion vorzusehen. Wenn die sichere PC-Karte in den Personalcomputer
eingeführt
wird, gibt der Benutzer dem Personalcomputer das Paßwort ein,
welches die Verwendung dieser sicheren PC-Karte ermöglicht. Der
Personalcomputer führt
eine Paßwortauthentifizierung
aus, und falls das durch den Benutzer eingegebene Paßwort und
das registrierte Paßwort
der sicheren PC-Karte übereinstimmen,
wird bestätigt,
daß der
Benutzer ein berechtigter Benutzer ist und die Verwendung der sicheren
PC-Karte möglich
wird.
-
In
einem Fall, wenn zum Beispiel ein Plattenlaufwerk mit dem Personalcomputer
verbunden ist, kann andererseits eine Platte, die in das Plattenlaufwerk
geladen wird, eine Sicherheitsfunktion haben, die nur einem berechtigten
Benutzer ein Zugreifen auf die Platte ermöglicht. Solch eine Platte wird
Sicherheitsplatte genannt, und ein Paßwort wird im voraus registriert,
um eine unberechtigte Verwendung der Sicherheitskarte zu verhindern.
Wenn die Sicherheitsplatte in das Plattenlaufwerk geladen ist, gibt
der Benutzer dem Personalcomputer das Paßwort ein, das die Verwendung
dieser Sicherheitsplatte ermöglicht.
Der Personalcomputer führt
eine Paßwortauthentifizierung
aus, und falls das durch den Benutzer eingegebene Paßwort und
das registrierte Paßwort der
Sicherheitsplatte übereinstimmen,
wird bestätigt, daß der Benutzer
ein berechtigter Benutzer ist und die Verwendung der Sicherheitsplatte
möglich
wird.
-
Wenn
die sichere PC-Karte und die Sicherheitsplatte gleichzeitig verwendet
werden, muß daher
der Benutzer dem Computer sowohl das Paßwort eingeben, das die Verwendung
der sicheren PC-Karte ermöglicht,
als auch das Paßwort,
das die Verwendung der Sicherheitsplatte ermöglicht.
-
Es
ist vorstellbar, ein gemeinsames Paßwort für das Paßwort der sicheren PC-Karte
und das Paßwort
der Sicherheitsplatte zu verwenden. Jedoch kann sowohl die sichere
PC-Karte als auch
die Sicherheitsplatte von einer Vielzahl von Benutzern verwendet
werden. Zusätzlich
ist eine Gruppe von Benutzern, die eine vorbestimmte sichere PC-Karte
verwendet, und eine Gruppe von Benutzern, die eine vorbestimmte
Sicherheitsplatte verwendet, nicht unbedingt dieselbe. Aus diesem
Grund ist die Verwendung des gemeinsamen Paßwortes für das Paßwort der sicheren PC-Karte
und das Paßwort
der Sicherheitsplatte unerwünscht,
da es die Sicherheitsfunktion selbst mindern wird.
-
Wenn
die sichere PC-Karte und die Sicherheitsplatte gleichzeitig verwendet
werden, muß der Benutzer
herkömmlicherweise
das Paßwort
eingeben, das die Verwendung der sicheren PC-Karte ermöglicht,
und das Paßwort,
das die Verwendung der Sicherheitsplatte ermöglicht. Als Resultat war das Problem
vorhanden, daß der
Benutzer mühsame Operationen
zum Eingeben zweier Paßwörter ausführen mußte, und
die Belastung des Benutzers war hoch. Zusätzlich muß sich der Benutzer das Paßwort von
jeder zu verwendenden sicheren PC-Karte und das Paßwort von
jeder zu verwendenden Sicherheitsplatte merken, oder die Paßwörter von
jeder sicheren PC-Karte und jeder Sicherheitsplatte müssen verwaltet
werden, um eine Situation zu bewältigen, wenn
der Benutzer die Paßwörter vergißt. Demzufolge
bestand ein anderes Problem darin, daß die Belastung des Benutzers
hinsichtlich der Verwaltung der Paßwörter hoch war. Da es des weiteren
erforderlich ist, die Paßwortauthentifizierung
wenigstens zweimal auszuführen,
wenn sowohl die sichere PC-Karte als auch die Sicherheitsplatte
gleichzeitig verwendet wird, war auch das Problem vorhanden, daß der Zugriff
auf die Sicherheitsplatte nicht in kurzer Zeit erfolgen konnte.
-
Es
ist vorstellbar, wie oben beschrieben, das gemeinsame Paßwort für das Paßwort der
sicheren PC-Karte und das Paßwort
der Sicherheitsplatte zu verwenden. Aber in diesem vorstellbaren
Fall wird die Sicherheitsfunktion selbst verschlechtert, und der
ursprüngliche
Zweck der Verwendung der sicheren PC-Karte und der Sicherheitsplatte
geht verloren.
-
Aus
der
US 6 182 229 B1 ist
ein Paßworthelfer
bekannt, der ein Client-seitiges Master-Paßwort verwendet, das automatisch
das geeignete Server-seitige Paßwort
darstellt, insbesondere bei einem Remote-Server.
-
Aus
der
DE 695 00 434
T2 ist ein Verfahren zum Sichern eines Zuganges zu abnehmbaren
Karten eines Rechners bekannt.
-
Aus
der WO 01/82035 A2 ist ein Verfahren und eine Einrichtung zum Verifizieren
der Anwesenheit einer Mehrzahl von zugelassenen Komponenten einer
Anordnung durch eine Aufeinanderfolge von Einzelverifikationen bekannt.
-
Die
US 2001/34832 A1 schlägt
das Erzeugen eines Paßwortes
für einen
Hostcomputer auf der Basis eines Paßwortes, das von einer Terminalanordnung
eingegeben wird, und eines vorgespeicherten Codes vor.
-
Die
WO 01/44949 A2 offenbart eine Datenverarbeitungsvorrichtung, bei
der auf einer persönlichen
Sicherheitsvorrichtung gespeicherte Passwörter ausgelesen werden, wobei
die persönliche
Sicherheitsvorrichtung selbst durch ein Paßwort geschützt sein kann.
-
Aus
dem Dokument „Chip
Card News, International Association for Microcircuit Cards, April 1983,
Nr. 5" ist eine
erste Paßwortauthentifizierung über den
PIN-Code einer Chipkarte und eine zweite Paßwortauthentifizierung mit
Hilfe eines geheimen Schlüssels
und eines nicht reversiblen Algorithmus bekannt, wobei das Paßwort für die zweite
Authentifizierung durch Rechenmittel auf der Chipkarte erzeugt wird.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Daher
ist es eine allgemeine Aufgabe der vorliegenden Erfindung, ein neues
und nützliches
Zugriffssteuerungsverfahren, eine Speichervorrichtung und eine Informationsverarbeitungsvorrichtung
vorzusehen, die die Belastung des Benutzers reduzieren können, wenn
sowohl eine PC-Karte, die eine Sicherheitsfunktion hat, als auch
ein Speichermedium, das eine Sicherheitsfunktion hat, verwendet
wird, die Paßwortauthentifizierung
durch eine einfache Operation in kurzer Zeit ermöglichen und die Zugriffszeit
auf das Speichermedium verkürzen
können.
-
Diese
Aufgabe wird durch ein Zugriffssteuerungsverfahren gemäß Anspruch
1, eine Speichervorrichtung gemäß Anspruch
5 und eine Informationsverarbeitungsvorrichtung gemäß Anspruch
7 gelöst.
-
Gemäß der vorliegenden
Erfindung ist es möglich,
die Belastung des Benutzers zu reduzieren, wenn sowohl die Vorrichtung
wie etwa eine PC-Karte, die eine Sicherheitsfunktion hat, als auch
das Speichermedium, das eine Sicherheitsfunktion hat, verwendet
wird, die Paßwortauthentifizierung
durch eine einfache Operation in kurzer Zeit zu ermöglichen
und die Zugriffszeit auf das Speichermedium zu verkürzen.
-
Weitere
Einzelheiten der vorliegenden Erfindung gehen aus der folgenden
eingehenden Beschreibung in Verbindung mit den beiliegenden Zeichnungen
hervor.
-
KURZE BESCHREIBUNG DER
ZEICHNUNGEN
-
1 ist
ein Diagramm, das ein System zeigt, das mit einer ersten Ausführungsform
eines Zugriffssteuerungsverfahrens gemäß der vorliegenden Erfindung
angewendet wird;
-
2 ist
ein Systemblockdiagramm, das eine Struktur eines wichtigen Teils
eines Personalcomputers zeigt;
-
3 ist
ein Systemblockdiagramm, das eine Struktur eines wichtigen Teils
eines Plattenlaufwerks zeigt;
-
4 ist
ein Diagramm, das eine Struktur einer sicheren PC-Karte zeigt;
-
5 ist
ein Diagramm, das eine Struktur einer Speicherzone auf einer Platte
zeigt;
-
6 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortauthentifizierungsprozesses;
-
7 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortfestlegungsprozesses
für die
Platte;
-
8 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortauthentifizierungsprozesses
für die Platte;
-
9 ist
ein Diagramm, das eine Struktur einer sicheren PC-Karte einer zweiten
Ausführungsform
zeigt;
-
10 ist
ein Diagramm, das eine Struktur einer Speicherzone auf einer Platte
der zweiten Ausführungsform
zeigt;
-
11 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortfestlegungsprozesses
für die
Platte in der zweiten Ausführungsform;
und
-
12 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortauthentifizierungsprozesses
für die Platte
in der zweiten Ausführungsform.
-
BESCHREIBUNG
DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
-
Unter
Bezugnahme auf die Zeichnungen folgt nun eine Beschreibung von Ausführungsformen eines
Zugriffssteuerungsverfahrens gemäß der vorliegenden
Erfindung, einer Speichervorrichtung gemäß der vorliegenden Erfindung
und einer Informationsverarbeitungsvorrichtung gemäß der vorliegenden
Erfindung.
-
1 ist
ein Diagramm, das ein System zeigt, das mit einer ersten Ausführungsform
des Zugriffssteuerungsverfahrens gemäß der vorliegenden Erfindung
angewendet wird. Das in 1 gezeigte System enthält einen
Personalcomputer 1 und ein Plattenlaufwerk 7.
Der Personalcomputer 1 und das Plattenlaufwerk 7 sind über ein
drahtgebundenes und/oder drahtloses Verbindungsmittel 6 verbunden. Das
Verbindungsmittel 6 kann aus einem Kabel und/oder einem
Funknetz gebildet sein.
-
Der
Personalcomputer 1 enthält
eine Anzeige 2 und einen Hauptkörper 3. Der Hauptkörper 3 ist mit
einer PC-Karten-Verbindungssektion 4 versehen, an
der eine sichere PC-Karte 5 lösbar eingeführt und verbunden wird. Der
Personalcomputer 1 bildet eine Ausführungsform der Informationsverarbeitungsvorrichtung
gemäß der vorliegenden
Erfindung. Die sichere PC-Karte 5 wird in Verbindung mit 4 später beschrieben.
-
2 ist
ein Systemblockdiagramm, das eine Struktur eines wichtigen Teils
des Personalcomputers 1 zeigt. Der in 2 gezeigte
Personalcomputer 1 enthält
eine MPU 11, einen ROM 12, der Firmware speichert,
einen RAM 13, der einen Arbeitsbereich bildet, eine Schnittstelle 15 bezüglich des
Plattenlaufwerks 7 und eine Eingabesektion 16,
die über einen
Bus 17 verbunden sind. Die Darstellung der Eingabesektion 16 ist
in 1 weggelassen, sie enthält aber eine Tastatur, eine
Maus und dergleichen. Die Hardwarestruktur selbst des Personalcomputers 1 ist
bekannt, und natürlich
ist es möglich,
andere bekannte Hardwarestrukturen für den Personalcomputer 1 zu
verwenden.
-
Das
Plattenlaufwerk 7 enthält
eine Platteneinführungsöffnung 8,
wie in 1 gezeigt. Eine Sicherheitsplatte 9 wird über die
Platteneinführungsöffnung 8 in
das Plattenlaufwerk 7 geladen und aus ihm entladen. Das
Plattenlaufwerk 7 bildet eine erste Ausführungsform
der Speichervorrichtung gemäß der vorliegenden
Erfindung. In dieser Ausführungsform
ist die Sicherheitsplatte 9 aus einer magnetooptischen
(MO) Sicherheitsplatte gebildet. Die Sicherheitsplatte 9 wird
später
in Verbindung mit 5 beschrieben.
-
Das
Speichermedium selbst ist nicht auf einen besonderen Medientyp wie
etwa die MO-Sicherheitsplatte 9 begrenzt, solange eine
Informationsverarbeitungsvorrichtung wie z. B. der Personalcomputer 1 Informationen
auf dem Speichermedium aufzeichnen und/oder Informationen von ihm
wiedergeben kann. Das Speichermedium kann aus platten- und kartenförmigen magnetischen
Aufzeichnungsmedien, optischen Aufzeichnungsmedien und magnetooptischen
Aufzeichnungsmedien und Halbleiterspeichervorrichtungen wie zum
Beispiel RAMs ausgewählt
sein. Des weiteren ist das Speichermedium nicht auf tragbare oder
entfernbare Speichermedien begrenzt. Daher braucht die Speichervorrichtung
einfach nur eine Struktur gemäß der Art des
verwendeten Speichermediums zu haben, und sie ist nicht auf das
Plattenlaufwerk 7 begrenzt.
-
3 ist
ein Systemblockdiagramm, das eine Struktur eines wichtigen Teils
des Plattenlaufwerks 7 zeigt. Das in 3 gezeigte
Plattenlaufwerk 7 enthält
eine MPU 71, einen ROM 72, der Firmware speichert,
einen RAM 73, der einen Arbeitsbereich bildet, eine Verschlüsselungs-
und Entschlüsselungsschaltung 74,
eine Schnittstelle 75 bezüglich des Personalcomputers 1,
der eine Hosteinheit bildet, und einen Plattenzugriffscontroller 76,
die über einen
Bus 77 verbunden sind. Die Verschlüsselungs- und Entschlüsselungsschaltung 74 kann
in dieser Ausführungsform
weggelassen werden, wird aber in einer zweiten Ausführungsform
verwendet, die später
beschrieben wird. Ein Aufzeichnungs- und Wiedergabemittel selbst
zum Aufzeichnen von Informationen auf der Sicherheitsplatte 9 und
zum Wiedergeben von Informationen von ihr ist bekannt, und daher wird
die Darstellung und Beschreibung desselben weggelassen. Die Hardwarestruktur
selbst des Plattenlaufwerks 7 ist bekannt, und natürlich ist
es möglich,
andere bekannte Hardwarestrukturen für das Plattenlaufwerk 7 zu
verwenden.
-
4 ist
ein Diagramm, das eine Struktur der sicheren PC-Karte 5 zeigt.
Die in 4 gezeigte sichere PC-Karte 5 enthält SRAMs 51 und 52.
Die SRAMs 51 und 52 können aus einem einzelnen SRAM
gebildet sein. Der SRAM 51 speichert ein Paßwort SPCPW
und dergleichen für
die sichere PC-Karte 5. Der SRAM 52 speichert
Schlüsselinformationen
KEY1, KEY2, KEY3, ... und dergleichen bezüglich einer Vielzahl von Sicherheitsplatten 9,
die durch den berechtigten (oder bevollmächtigten) Benutzer der sicheren
PC-Karte 5 verwendet werden können.
-
Wenn
zum Beispiel eine Platte X für
die Benutzer A und B zugänglich
gemacht wird, werden dieselben Schlüsselinfor mationen (zum Beispiel
KEY1) in einer sicheren PC-Karte gespeichert, die durch die Benutzer
A und B verwendbar ist. Wenn eine Platte Y für die Benutzer A und C zugänglich gemacht
wird, werden zusätzlich
dieselben Schlüsselinformationen (zum
Beispiel KEY2) in einer sicheren PC-Karte gespeichert, die durch
die Benutzer A und C verwendbar ist. Auf diese Weise werden gemeinsame
Schlüsselinformationen,
die einer Gruppe von Benutzern gemeinsam sind, die dazu bevollmächtigt sind,
auf dieselbe Sicherheitsplatte zuzugreifen, in der sicheren PC-Karte
gespeichert, die durch jeden der Benutzer verwendbar ist, der zu
dieser Gruppe gehört.
-
In
dieser Ausführungsform
wird die vorliegende Erfindung auf die PC-Karte angewendet, die die
Sicherheitsfunktion hat. Natürlich
ist es aber möglich,
die vorliegende Erfindung ähnlich
auf Kartenvorrichtungen wie etwa IC-Karten anzuwenden, die Chip-Karten
enthalten, und auf Schlüsselvorrichtungen,
die über
USB-Schnittstellen verbunden sind.
-
5 ist
ein Diagramm, das eine Struktur einer Speicherzone auf der Sicherheitsplatte 9 zeigt. Speicherzonen 92 und 93 sind
auf der Sicherheitsplatte 9 vorgesehen, wie in 5 gezeigt.
Die Speicherzone 92 ist vorgesehen, um ein Paßwort MOPW für die Sicherheitsplatte 9 zu
speichern. Das Paßwort MOPW
für die
Sicherheitsplatte 9 ist aus wenigstens einem von einem
Verwalterpaßwort
(manager password) MPW, einem Lese-/Schreibpaßwort (read/write password)
R/WPW, einem Lesepaßwort
(read password) RPW und dergleichen gebildet. Das Verwalterpaßwort MPW
wird zum Authentifizieren des Verwalters der Sicherheitsplatte 9 verwendet.
Das Lese-/Schreibpaßwort R/WPW
wird zum Authentifizieren des Lesezugriffs und des Schreibzugriffs
bezüglich
der Sicherheitsplatte 9 verwendet. Das Lesepaßwort RPW
wird zum Authentifizieren des Lesezugriffs bezüglich der Sicherheitsplatte 9 verwendet.
Die Speicherzone 93 ist vorgesehen, um Daten zu speichern.
-
6 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortauthentifizierungsprozesses.
Der Paßwortauthentifizierungsprozeß, der in 6 gezeigt ist,
wird durch die MPU 11 des Personalcomputers 2 ausgeführt, der
in 2 gezeigt ist. Der Einfachheit halber wird angenommen,
daß die
sichere PC-Karte 5 in den Personalcomputer 1 eingeführt und
mit ihm verbunden ist und die Sicherheitsplatte 9 in das
Plattenlaufwerk 7 geladen ist.
-
In 6 fordert
ein Schritt S1 den Benutzer zur Eingabe des Paßwortes SPCPW für die sichere PC-Karte 5 auf,
und der Benutzer gibt ein Paßwort über die
Eingabesektion 16 ein. Ein Schritt S2 vergleicht das eingegebene
Paßwort
und das Paßwort SPCPW,
das von dem SRAM 51 der sicheren PC-Karte 5 gelesen
wird, und bestimmt, ob das eingegebene Paßwort dem Paßwort SPCPW
korrekt entspricht oder nicht. Der Prozeß kehrt zu Schritt S1 zurück, falls
das Entscheidungsresultat bei Schritt S2 NEIN lautet. Falls das
Entscheidungsresultat bei Schritt S2 andererseits JA lautet, liest
und erfaßt
ein Schritt S3 erste Schlüsselinformationen
(zum Beispiel KEY1) von dem SRAM 52 der sicheren PC-Karte 5.
Ein Schritt S4 erzeugt ein Paßwort
für die
Sicherheitsplatte 9 auf der Basis der erfaßten Schlüsselinformationen.
Die Schlüsselinformationen
können
so wie sie sind als Paßwort
für die
Sicherheitsplatte 9 verwendet werden. Um aber die Sicherheit
zu verbessern, ist es wünschenswert,
das Paßwort
für die
Sicherheitsplatte 9 zu erzeugen, indem die Schlüsselinformationen
einem willkürlichen
Prozeß unterzogen
werden. Ein Algorithmus oder dergleichen, der durch solch einen
willkürlichen
Prozeß verwendet
wird, ist nicht auf einen spezifischen Typ begrenzt.
-
Ein
Schritt S5 startet einen Paßwortauthentifizierungsprozeß für die Sicherheitsplatte 9 auf
der Basis des Paßwortes
für die
Sicherheitsplatte 9, das bei Schritt S4 erzeugt wurde,
und des Paßwortes MOPW
für die
Sicherheitsplatte 9, das von der Sicherheitsplatte 9 gelesen
und von dem Plattenlaufwerk 7 mitgeteilt wird. Ein Schritt
S6 vergleicht das Paßwort
für die
Sicherheitsplatte 9, das bei Schritt S4 erzeugt wurde,
und das Paßwort
MOPW für
die Sicherheitsplatte 9, das von der Sicherheitsplatte 9 gelesen
und von dem Plattenlaufwerk 7 mitgeteilt wurde, und entscheidet,
ob das erzeugte Paßwort
dem Paßwort
MOPW korrekt entspricht oder nicht. Falls das Entscheidungsresultat
bei Schritt S6 JA lautet, entscheidet ein Schritt S7, ob das erzeugte
Paßwort das
Lese-/Schreibpaßwort
R/WPW oder das Lesepaßwort
RPW ist oder nicht. Der Prozeß endet,
falls das Entscheidungsresultat bei Schritt S7 JA lautet.
-
Falls
das Entscheidungsresultat bei Schritt S6 NEIN lautet, entscheidet
ein Schritt S8, ob nächste
Schlüsselinformationen
(zum Beispiel KEY2) in dem SRAM 52 der sicheren PC-Karte 5 gespeichert sind
oder nicht. Falls das Entscheidungsresultat bei Schritt S8 JA lautet,
liest und erfaßt
ein Schritt S9 die nächsten
Schlüsselinformationen
von dem SRAM 52 der sicheren PC-Karte 5, und der
Prozeß kehrt
zu Schritt S4 zurück.
Falls das Entscheidungsresultat bei Schritt S7 NEIN lautet, speichert
ein Schritt S10 das erzeugte Paßwort
in dem RAM 13, und der Prozeß geht zu Schritt S8 über.
-
Falls
das Entscheidungsresultat bei Schritt S8 NEIN lautet, entscheidet
ein Schritt S11, ob ein Paßwort
existiert oder nicht, das in dem RAM 13 gespeichert ist.
Falls das Entscheidungsresultat bei Schritt S11 JA lautet, führt ein
Schritt S12 den Paßwortauthentifizierungsprozeß für die Sicherheitsplatte 9 auf
der Basis des gespeicherten Paßwor tes
aus, und der Prozeß endet.
Andererseits endet der Prozeß,
falls das Entscheidungsresultat bei Schritt S11 NEIN lautet.
-
Wenn
der Benutzer das Paßwort
für die
sichere PC-Karte 5 eingibt und der Paßwortauthentifizierungsprozeß bestätigt, daß der Benutzer
der berechtigte Benutzer der sicheren PC-Karte 5 ist, wird das Paßwort für die Sicherheitsplatte 9 gemäß dieser Ausführungsform
auf der Basis der Schlüsselinformationen,
die in der sicheren PC-Karte 5 gespeichert sind, automatisch
erzeugt. Das erzeugte Paßwort
für die
Sicherheitsplatte 9 wird verwendet, um den Paßwortauthentifizierungsprozeß zum Bestätigen dessen
auszuführen,
daß der
Benutzer der berechtigte Benutzer der Sicherheitsplatte 9 ist.
Deshalb braucht der Benutzer das Paßwort für die Sicherheitsplatte 9 nicht
einzugeben.
-
In
dieser Beschreibung ist das "Paßwort" ein Code, der verwendet
wird, um einen Authentifizierungsprozeß zum Bestätigen dessen auszuführen, daß der Benutzer,
der das Paßwort
eingab, ein berechtigter Benutzer ist. Daher kann das "Paßwort" ein Code ausschließlich für den Authentifizierungsprozeß sein,
oder ein Code, der gemeinsam für
andere Zwecke verwendet wird, wie etwa eine Benutzer-ID.
-
Als
nächstes
folgt unter Bezugnahme auf 7 eine Beschreibung
eines Paßwortfestlegungsprozesses
für die
Sicherheitsplatte 9, wodurch das Paßwort MOPW für die Sicherheitsplatte 9 festgelegt wird. 7 ist
ein Flußdiagramm
zum Erläutern
des Paßwortfestlegungsprozesses
für die
Platte. Der Paßwortfestlegungsprozeß, der in 7 gezeigt
ist, wird durch die MPU 11 des Personalcomputers 1,
der in 2 gezeigt ist, bezüglich einer Sicherheitsplatte 9 ausgeführt, für die bislang
noch kein Paßwort
festgelegt war.
-
In 7 selektiert
ein Schritt S22 Schlüsselinformationen,
die zu verwenden sind, wenn der Benutzer auf die Sicherheitsplatte 9 zugreift,
die in das Plattenlaufwerk 7 geladen ist. In diesem Fall
können die
Schlüsselinformationen
so wie sie sind an der Anzeige 2 des Personalcomputers 1 angezeigt
werden, oder eine entsprechende Zeichenkette oder dergleichen kann
in einer 1:1-Beziehung zu den Schlüsselinformationen angezeigt
werden. In letzterem Fall können
die entsprechenden Schlüsselinformationen von
der sicheren PC-Karte 5 durch
Spezifizieren der Zeichenkette oder dergleichen gelesen werden.
Somit kann durch diesen letzteren Fall die Sicherheit unter dem
Gesichtspunkt, die Schlüsselinformationen
für den
Benutzer nicht direkt sichtbar zu machen, verbessert werden. Ein
Schritt S23 erzeugt das Paßwort
für die
Sicherheitsplatte 9 auf der Basis der Schlüsselinformationen
(zum Beispiel KEY1), die bei Schritt S22 selektiert wurden. Ein
Schritt S30 zeichnet das erzeugte Paßwort für die Sicherheitsplatte 9 als
Paßwort
MOPW in der Speicherzone 92 der Sicherheitsplatte 9 auf,
und der Prozeß endet.
-
8 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortauthentifizierungsprozesses
für die
Sicherheitsplatte 9. Der Paßwortauthentifizierungsprozeß, der in 9 gezeigt
ist, entspricht dem Prozeß von
Schritt S5, der in 6 gezeigt ist, und wird durch
die MPU 11 des Personalcomputers 1 ausgeführt, der
in 2 gezeigt ist.
-
In 8 gibt
ein Schritt S32 einen Paßwortbestätigungsbefehl
bezüglich
des Plattenlaufwerks 7 aus. Ein Schritt S350 vergleicht
das erzeugte Paßwort
für die
Sicherheitsplatte 9 und das Paßwort MOPW für die Sicherheitsplatte 9,
das von der Speicherzone 92 der Sicherheitsplatte 9 gelesen
wird, und beurteilt, ob das erzeugte Paßwort dem Paßwort MOPW
korrekt entspricht. Falls die verglichenen Paßwörter übereinstimmen, wird bestätigt, daß der Benutzer der
berechtigte Benutzer der Sicherheitsplatte 9 ist. Ein Schritt
S360 teilt ein Authentifizierungsresultat, das bei Schritt S350
erhalten wurde, der MPU 11 mit, und der Prozeß endet.
-
Als
nächstes
folgt eine Beschreibung einer zweiten Ausführungsform des Zugriffssteuerungsverfahrens,
der Speichervorrichtung und der Informationsverarbeitungsvorrichtung
gemäß der vorliegenden
Erfindung. Bei dieser zweiten Ausführungsform wird der Personalcomputer 1 und
das Plattenlaufwerk 7 verwendet, die dieselben Hardwarestrukturen wie
jene der ersten Ausführungsform
haben, und die Darstellung und Beschreibung derselben wird weggelassen.
Zusätzlich
ist das Plattenlaufwerk 7 in dieser zweiten Ausführungsform
mit der Verschlüsselungs-
und Entschlüsselungsschaltung 74 versehen. Wenn
der Personalcomputer 1 das Paßwort für die Sicherheitsplatte 9 zu
dem Plattenlaufwerk 7 überträgt, verschlüsselt diese
zweite Ausführungsform das
Paßwort
und überträgt das verschlüsselte Paßwort. Daher
wird bei dem in 6 gezeigten Prozeß der Prozeß von Schritt
S5 durch die MPU 11 des Personalcomputers 1 und
die MPU 71 des Plattenlaufwerks 7 ausgeführt.
-
9 ist
ein Diagramm, das eine Struktur der sicheren PC-Karte 5 zeigt,
die in dieser zweiten Ausführungsform
verwendet wird. In 9 sind jene Teile, die dieselben
wie die entsprechenden Teile in 4 sind,
mit denselben Bezugszeichen versehen, und eine Beschreibung von
ihnen wird weggelassen. Die sichere PC-Karte 5 enthält, wie
in 9 gezeigt, den SRAM 51, den SRAM 52 und
eine Verschlüsselungsschaltung 53.
Die Verschlüsselungsschaltung 53 ist
vorgesehen, um das Paßwort
MOPW für
die Sicherheitsplatte 9 zu verschlüsseln, wie später beschrieben.
-
10 ist
ein Diagramm, das eine Struktur einer Speicherzone auf der Sicherheitsplatte 9 zeigt, die
in dieser zweiten Ausführungsform
verwendet wird. In 10 sind jene Teile, die dieselben
wie die entsprechenden Teile in 5 sind,
mit denselben Bezugszeichen versehen, und eine Beschreibung von
ihnen wird weggelassen. Speicherzonen 91 bis 93 sind
auf der Sicherheitsplatte 9 vorgesehen, wie in 10 gezeigt.
Die Speicherzone 91 ist vorgesehen, wie später beschrieben,
um einen Verschlüsselungsschlüssel und
dergleichen zu speichern, der in dem SRAM 51 der sicheren
PC-Karte 5 gespeichert ist.
-
Unter
Bezugnahme auf 11 folgt als nächstes eine
Beschreibung eines Paßwortfestlegungsprozesses
für die
Sicherheitsplatte 9, wodurch das Paßwort MOPW für die Sicherheitsplatte 9 festgelegt
wird. 11 ist ein Flußdiagramm
zum Erläutern
des Paßwortfestlegungsprozesses
für die
Platte. In 11 sind jene Schritte, die dieselben
wie die entsprechenden Schritte in 7 sind,
mit denselben Bezugszeichen versehen, und eine Beschreibung von
ihnen wird weggelassen. Der Paßwortfestlegungsprozeß wird durch
die MPU 11 des Personalcomputers 1, der in 2 gezeigt
ist, und die MPU 71 des Plattenlaufwerks 7, das
in 3 gezeigt ist, bezüglich einer Sicherheitsplatte 9 ausgeführt, für die bislang
noch kein Paßwort
festgelegt war. In 11 werden die Prozesse der Schritte
S21 bis S26 durch die MPU 11 des Personalcomputers 1 ausgeführt, und
die Prozesse der Schritte S27 bis S29 werden durch die MPU 71 des
Plattenlaufwerks 7 ausgeführt.
-
In 11 liest
der Schritt S21 einen Verschlüsselungsschlüssel von
dem SRAM 51 der sicheren PC-Karte 5 und führt den
Verschlüsselungsschlüssel dem
Plattenlaufwerk 7 zu, um den Verschlüsselungsschlüssel in
der Speicherzone 91 der Sicherheitsplatte 9 aufzuzeichnen.
Der Schritt S22 selektiert Schlüsselinformationen,
die zu verwenden sind, wenn der Benutzer auf die Sicherheitsplatte 9 zugreift,
die in das Plattenlaufwerk 7 geladen ist. In diesem Fall
können
die Schlüsselinformationen
so wie sind an der Anzeige 2 des Personalcomputers 1 angezeigt
werden, oder eine entsprechende Zeichenkette oder dergleichen kann
in einer 1:1-Beziehung zu den Schlüsselinformationen angezeigt
werden. In letzterem Fall können
die entsprechenden Schlüsselinformationen
von der sicheren PC-Karte 5 durch Spezifizieren der Zeichenkette
oder dergleichen gelesen werden. Somit kann bei diesem letzteren
Fall die Sicherheit unter dem Gesichtspunkt, die Schlüsselinformationen
für den
Benutzer nicht direkt sichtbar zu machen, verbessert werden.
-
Der
Schritt S23 erzeugt das Paßwort
für die Sicherheitsplatte 9 auf
der Basis der Schlüsselinformationen
(zum Beispiel KEY1), die bei Schritt S22 selektiert wurden. Der
Schritt S24 gibt bezüglich
des Plattenlaufwerks 7 einen Registerbefehl zum Aufzeichnen
des erzeugten Paßwortes
für die
Sicherheitsplatte 9 auf der Sicherheitsplatte 9 aus.
Der Schritt S25 verschlüsselt
das Paßwort
für die
Sicherheitsplatte 9 unter Verwendung des Verschlüsselungsschlüssels, der
von dem SRAM 51 der sicheren PC-Karte 5 gelesen
wird. Der Schritt S26 gibt bezüglich
des Plattenlaufwerks 7 einen Paßwortfestlegungsbefehl und
ein Flag aus, das angibt, daß das Paßwort für die Sicherheitsplatte 9 verschlüsselt ist.
-
Der
Schritt S27 liest den Verschlüsselungsschlüssel, der
in der Speicherzone 91 der Sicherheitsplatte 9 aufgezeichnet
ist. Der Schritt S28 entschlüsselt
das verschlüsselte
Paßwort
für die
Sicherheitsplatte 9 durch die Verschlüsselungs- und Entschlüsselungsschaltung 73 unter
Verwendung des Verschlüsselungsschlüssels, der
bei Schritt S27 gelesen wurde. Zusätzlich zeichnet der Schritt
S29 das entschlüsselte
Paßwort
für die
Sicherheitsplatte 9 als Paßwort MOPW in der Speicherzone 92 der
Sicherheitsplatte 9 auf, und der Prozeß endet.
-
Bei
dem in 11 gezeigten Prozeß wird, wenn
das Paßwort
für die
Sicherheitsplatte 9 von dem Personalcomputer 1 zu
dem Plattenlaufwerk 7 übertragen
wird, das Paßwort
im verschlüsselten
Zustand übertragen.
Aus diesem Grund kann die Sicherheit verbessert werden. Falls kein
Sicherheitsproblem existiert, ist es natürlich möglich, das Paßwort für die Sicherheitsplatte 9 von
dem Personalcomputer 1 zu dem Plattenlaufwerk 7 so
zu übertragen,
wie es ist, wie im Fall der oben beschriebenen ersten Ausführungsform.
-
Gemäß dieser
zweiten Ausführungsform wird
das Paßwort
für die
Sicherheitsplatte 9 verschlüsselt, wenn das Paßwort von
dem Personalcomputer 1 zu dem Plattenlaufwerk 7 übertragen wird.
Demzufolge wird der Prozeß von
Schritt S5, der in 6 gezeigt ist, durch die MPU 11 des
Personalcomputers 1 und die MPU 71 des Plattenlaufwerks 7 ausgeführt.
-
12 ist
ein Flußdiagramm
zum Erläutern eines
Paßwortauthentifizierungsprozesses
bezüglich des
Paßwortes
für die
Sicherheitsplatte 9 in dieser zweiten Ausführungsform.
Der in 12 gezeigte Paßwortauthentifizierungsprozeß entspricht
dem Prozeß von
Schritt S5, der in 6 gezeigt ist, und wird durch
die MPU 11 des Personalcomputers 1, der in 2 gezeigt
ist, und die MPU 71 des Plattenlaufwerks 7, das
in 3 gezeigt ist, ausgeführt. In 12 sind
jene Schritte, die dieselben wie die entsprechenden Schritte in 8 sind,
mit denselben Bezugszeichen versehen, und eine Beschreibung von
ihnen wird weggelassen. In 12 werden
Prozesse der Schritte S31 und S32 durch die MPU 11 des
Personalcomputers 1 ausgeführt, und Prozesse der Schritte
S33 bis S36 werden durch die MPU 71 des Plattenlaufwerks 7 ausgeführt.
-
In 12 verschlüsselt der
Schritt S31 das Paßwort
für die
Sicherheitsplatte 9, das durch Schritt S4 von 6 erzeugt
wurde, unter Verwendung des Verschlüsselungsschlüs sels, der
von dem SRAM 51 der sicheren PC-Karte 5 gelesen
wird. Der Schritt S32 gibt bezüglich
des Plattenlaufwerks 7 einen Paßwortbestätigungsbefehl und ein Flag
aus, das angibt, daß das
Paßwort
für die
Sicherheitsplatte 9 verschlüsselt ist.
-
Der
Schritt S33 liest den Verschlüsselungsschlüssel, der
in der Speicherzone 91 der Sicherheitsplatte 9 aufgezeichnet
ist. Der Schritt S34 entschlüsselt
durch die Verschlüsselungs-
und Entschlüsselungsschaltung 73 das
verschlüsselte
Paßwort
für die
Sicherheitsplatte 9, das von dem Personalcomputer 1 übertragen
wurde, unter Verwendung des Verschlüsselungsschlüssels, der
bei Schritt S33 gelesen wurde. Der Schritt S35 vergleicht das entschlüsselte Paßwort für die Sicherheitsplatte 9 und das
Paßwort
MOPW für
die Sicherheitsplatte 9, das von der Speicherzone 92 der
Sicherheitsplatte 9 gelesen wird, und entscheidet, ob das
entschlüsselte Paßwort dem
Paßwort
MOPW korrekt entspricht oder nicht. Falls die verglichenen Paßwörter übereinstimmen,
wird bestätigt,
daß der
Benutzer ein berechtigter Benutzer der Sicherheitsplatte 9 ist.
Der Schritt S36 teilt das Authentifizierungsresultat, das bei Schritt
S35 erhalten wurde, dem Personalcomputer 1 mit, und der
Prozeß endet.
Daher kann der in 6 gezeigte Schritt S6 auf der
Basis des Authentifizierungsresultates, das von dem Plattenlaufwerk 7 mitgeteilt
wurde, beurteilen, ob das erzeugte Paßwort korrekt ist oder nicht.
-
Der
Personalcomputer 1 kann ein Desktop-Computer oder ein Laptop-(oder
tragbarer)Computer sein. Zusätzlich
ist die Informationsverarbeitungsvorrichtung nicht auf den Personalcomputer 1 begrenzt.
Die Informationsverarbeitungsvorrichtung kann aus einer tragbaren
Terminaleinrichtung wie etwa einem tragbaren Telefon, einer digitalen
Kamera zum Aufnehmen von Stehbildern und/oder Bewegtbildern, einem
intelligenten Fernsehapparat oder dergleichen gebildet sein.
-
Des
weiteren ist es nicht wichtig, daß das Plattenlaufwerk 7 extern
mit dem Hauptkörper 3 des Personalcomputers 1 verbunden
ist, und das Plattenlaufwerk 7 kann innerhalb des Hauptkörpers 3 oder dergleichen
vorgesehen sein, um einen Teil des Personalcomputers 1 zu
bilden.
-
Ferner
ist die vorliegende Erfindung nicht auf diese Ausführungsformen
begrenzt, sondern verschiedene Veränderungen und Abwandlungen
können
vorgenommen werden, ohne vom Schutzumfang der vorliegenden Erfindung
abzuweichen.