JP2008117370A - 装置状態を確認する方法 - Google Patents
装置状態を確認する方法 Download PDFInfo
- Publication number
- JP2008117370A JP2008117370A JP2007226492A JP2007226492A JP2008117370A JP 2008117370 A JP2008117370 A JP 2008117370A JP 2007226492 A JP2007226492 A JP 2007226492A JP 2007226492 A JP2007226492 A JP 2007226492A JP 2008117370 A JP2008117370 A JP 2008117370A
- Authority
- JP
- Japan
- Prior art keywords
- state
- response
- user input
- current state
- changed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本発明は、装置が信頼され得るものであることを装置のウォークアップユーザのために確認する方法及び装置を提供することを目的とする。
【解決手段】
ウォークアップユーザは、装置が依然として、該装置が以前に動作していたのと同一の状態(“従前状態”)で動作していることを確認し得る。装置の従前状態は、装置が信頼できるものであることが保証された先行する如何なる装置状態であってもよい。この従前状態は、例えば、装置が管理者によって配備又は設定されたときの状態に相当する。従前状態は装置のセキュリティ状態又は動作状態としてもよい。ウォークアップユーザは、装置により提供される物理的なインターフェースを介して、あるいは装置に動作的に接続される可搬式装置を用いて、装置状態を確認し得る。
【選択図】図1
Description
100 … 被検証装置
110 … ハードウェア・セキュリティ・モジュール
120 … 可搬式装置
502 … バス
504 … プロセッサ
506 … 主メモリ
508 … ROM
510 … 記憶装置
512 … 表示装置
514 … 入力装置
516 … カーソル制御
518 … 通信インターフェース
520 … ネットワークリンク
522 … ローカルネットワーク
524 … ホスト
526 … インターネット・サービス・プロバイダ
528 … インターネット
530 … サーバ
Claims (24)
- 所定の状態を検証されることが可能な装置であって、
要求者から第1のユーザ入力を受け取ることに応答して、該第1のユーザ入力に基づき、所定のアルゴリズムを用いて第1の応答を生成する第1の生成手段と、
前記第1のユーザ入力後に、前記要求者から前記第1のユーザ入力と等しい第2のユーザ入力を受け取ることに応答して、当該装置の現在の状態が当該装置の従前状態から変化しているかを検証する検証手段と、
前記現在の状態が前記従前状態から変化していない場合、前記アルゴリズムを用いて前記第1の応答と等しい第2の応答を生成する第2の生成手段と、
を備える装置。 - 前記要求者が前記第2のユーザ入力を提示するための物理的インターフェースを更に備える請求項1に記載の装置。
- 前記現在の状態はセキュリティ状態に相当する、請求項1に記載の装置。
- 前記現在の状態は動作状態に相当する、請求項1に記載の装置。
- コンピュータ、多機能周辺機器、プリンタ、ファクシミリ装置、コピー機、自動販売機、キオスク端末、及び電話の内の1つに相当する請求項1に記載の装置。
- 所定の状態を検証されることが可能な装置であって、
可搬式装置からユーザ入力を受け取ることに応答して、当該装置の現在の状態が当該装置の従前状態から変化しているかを検証する検証手段と、
前記現在の状態が前記従前状態から変化していない場合、所定のアルゴリズムを用いて応答を生成する生成手段と、
前記可搬式装置に前記応答を与える提供手段であり、前記可搬式装置は前記応答に基づいて、前記現在の状態が前記従前状態から変化しているかを決定するように構成されている、提供手段と、
を備える装置。 - 前記応答は前記ユーザ入力の暗号版である、請求項6に記載の装置。
- 前記可搬式装置は、前記現在の状態が前記従前状態から変化しているかを視覚的に表示する表示手段を更に有する、請求項6に記載の装置。
- 前記現在の状態はセキュリティ状態に相当する、請求項6に記載の装置。
- 前記現在の状態は動作状態に相当する、請求項6に記載の装置。
- 前記第1の装置は、多機能周辺機器、プリンタ、ファクシミリ装置、コピー機、自動販売機、キオスク端末、及び電話の内の1つに相当する、請求項6に記載の装置。
- 1つ以上のプロセッサによって実行されるときに、
装置が、要求者から第1のユーザ入力を受け取ることに応答して、該第1のユーザ入力に基づき、所定のアルゴリズムを用いて第1の応答を生成する第1の生成段階と、
前記第1のユーザ入力後に、前記装置が、前記要求者から前記第1のユーザ入力と等しい第2のユーザ入力を受け取ることに応答して、該装置の現在の状態が該装置の従前状態から変化しているかを検証する検証段階と、
前記現在の状態が前記従前状態から変化していない場合、前記装置が前記アルゴリズムを用いて前記第1の応答と等しい第2の応答を生成する第2の生成段階と、
を行わせる1つ以上の命令シーケンスを有するプログラム。 - 前記第2のユーザ入力は、前記装置により提供される物理的インターフェースによって前記装置に提示される、請求項12に記載のプログラム。
- 前記現在の状態はセキュリティ状態に相当する、請求項12に記載のプログラム。
- 前記現在の状態は動作状態に相当する、請求項12に記載のプログラム。
- 前記装置は、コンピュータ、多機能周辺機器、プリンタ、ファクシミリ装置、コピー機、自動販売機、キオスク端末、及び電話の内の1つに相当する、請求項12に記載のプログラム。
- 1つ以上のプロセッサによって実行されるときに、
第1の装置が、可搬式装置からユーザ入力を受け取ることに応答して、該第1の装置の現在の状態が該第1の装置の従前状態から変化しているかを検証する検証段階と、
前記現在の状態が前記従前状態から変化していない場合、前記第1の装置が所定のアルゴリズムを用いて応答を生成する生成段階と、
前記第1の装置が前記可搬式装置に前記応答を与える提供段階であり、前記可搬式装置は前記応答に基づいて、前記現在の状態が前記従前状態から変化しているかを決定するように構成されている、提供段階;
を行わせる1つ以上の命令シーケンスを有するプログラム。 - 前記応答は前記ユーザ入力の暗号版である、請求項17に記載のプログラム。
- 前記可搬式装置は、前記現在の状態が前記従前状態から変化しているかを視覚的に表示するように構成されている、請求項17に記載のプログラム。
- 前記現在の状態はセキュリティ状態に相当する、請求項17に記載のプログラム。
- 前記現在の状態は動作状態に相当する、請求項17に記載のプログラム。
- 前記第1の装置は、多機能周辺機器、プリンタ、ファクシミリ装置、コピー機、自動販売機、キオスク端末、及び電話の内の1つに相当する、請求項17に記載のプログラム。
- 第1の装置と可搬式装置とを有するシステムであって、
前記第1の装置は、
前記可搬式装置からユーザ入力を受け取ることに応答して、該第1の装置の現在の状態が該第1の装置の従前状態から変化しているかを検証する検証手段と、
前記現在の状態が前記従前状態から変化していない場合、所定のアルゴリズムを用いて応答を生成する生成手段と、
前記可搬式装置に前記応答を与える提供手段と、
を備え、
前記可搬式装置は、
前記第1の装置にユーザ入力を与える提供手段と、
前記応答に基づいて、前記現在の状態が前記従前状態から変化しているかを決定する決定手段と、
を備える、システム。 - 1つ以上のプロセッサによって実行されるときに、
可搬式装置が第1の装置にユーザ入力を与える第1の提供段階と、
前記第1の装置が、前記ユーザ入力を受け取ることに応答して、該第1の装置の現在の状態が該第1の装置の従前状態から変化しているかを検証する検証段階と、
前記現在の状態が前記従前状態から変化していない場合、前記第1の装置が所定のアルゴリズムを用いて応答を生成する生成段階と、
前記第1の装置が前記可搬式装置に前記応答を与える第2の提供段階と、
前記可搬式装置が、前記応答に基づいて、前記現在の状態が前記従前状態から変化しているかを決定する決定段階と、
を行わせる1つ以上の命令シーケンスを有するプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/591,079 US20080144144A1 (en) | 2006-10-31 | 2006-10-31 | Confirming a state of a device |
US11/591,079 | 2006-10-31 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008117370A true JP2008117370A (ja) | 2008-05-22 |
JP5090108B2 JP5090108B2 (ja) | 2012-12-05 |
Family
ID=39503201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007226492A Expired - Fee Related JP5090108B2 (ja) | 2006-10-31 | 2007-08-31 | 装置状態を確認する方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080144144A1 (ja) |
JP (1) | JP5090108B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5049900B2 (ja) | 2008-06-30 | 2012-10-17 | キヤノン株式会社 | 設定装置、画像出力装置、それらの制御方法及びプログラム |
US8127146B2 (en) * | 2008-09-30 | 2012-02-28 | Microsoft Corporation | Transparent trust validation of an unknown platform |
US11211140B1 (en) * | 2019-09-24 | 2021-12-28 | Facebook Technologies, Llc | Device authentication based on inconsistent responses |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01297738A (ja) * | 1988-05-26 | 1989-11-30 | Meidensha Corp | コンピュータの試験装置 |
JPH02230836A (ja) * | 1989-03-03 | 1990-09-13 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークデータ保護方式 |
JPH09114656A (ja) * | 1995-10-19 | 1997-05-02 | Nippon Telegr & Teleph Corp <Ntt> | 端末プログラム改ざん検出方法及びシステム |
JPH10275093A (ja) * | 1997-03-31 | 1998-10-13 | Hitachi Software Eng Co Ltd | プログラムテスト支援装置 |
JP2001116744A (ja) * | 1999-10-18 | 2001-04-27 | H & T:Kk | 薬品試験データ管理システム |
JP2004178196A (ja) * | 2002-11-26 | 2004-06-24 | Seiko Epson Corp | 無線プリントサーバ |
WO2005064473A1 (ja) * | 2003-12-25 | 2005-07-14 | H & T Corporation | 安全性試験支援システムおよび方法ならびにプログラム |
JP2005293151A (ja) * | 2004-03-31 | 2005-10-20 | Fujitsu Ltd | 端末正当性保証システムおよび端末正当性保証方法 |
JP2006079617A (ja) * | 2004-09-08 | 2006-03-23 | Hewlett-Packard Development Co Lp | リモートセキュリティ有効化システムおよび方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3862507B2 (ja) * | 2001-02-07 | 2006-12-27 | キヤノン株式会社 | カメラ及びその制御方法 |
US7028191B2 (en) * | 2001-03-30 | 2006-04-11 | Michener John R | Trusted authorization device |
EP1271951A1 (en) * | 2001-06-22 | 2003-01-02 | Octalis S.A. | Conditional access system for digital data by key decryption and re-encryption |
KR100484157B1 (ko) * | 2002-09-06 | 2005-04-19 | 삼성전자주식회사 | 무선 프린터의 인쇄 오류 알림방법 및 장치 |
US7697729B2 (en) * | 2004-01-29 | 2010-04-13 | Authentec, Inc. | System for and method of finger initiated actions |
US20060026427A1 (en) * | 2004-07-30 | 2006-02-02 | Jefferson Stanley T | Method and system for entity authentication using an untrusted device and a trusted device |
US20060082808A1 (en) * | 2004-10-14 | 2006-04-20 | Memory Experts International Inc. | Method and system for printing electronic documents |
US8924728B2 (en) * | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
US20060185004A1 (en) * | 2005-02-11 | 2006-08-17 | Samsung Electronics Co., Ltd. | Method and system for single sign-on in a network |
US8000502B2 (en) * | 2005-03-09 | 2011-08-16 | Sandisk Technologies Inc. | Portable memory storage device with biometric identification security |
JP4182956B2 (ja) * | 2005-05-31 | 2008-11-19 | ブラザー工業株式会社 | 通信システム、コンピュータ、機器、及びプログラム |
US8438647B2 (en) * | 2005-07-14 | 2013-05-07 | Imation Corp. | Recovery of encrypted data from a secure storage device |
US7620177B2 (en) * | 2005-10-31 | 2009-11-17 | Hewlett-Packard Development Company, L.P. | Secure printing |
US9081946B2 (en) * | 2006-03-29 | 2015-07-14 | Stmicroelectronics, Inc. | Secure mass storage device |
-
2006
- 2006-10-31 US US11/591,079 patent/US20080144144A1/en not_active Abandoned
-
2007
- 2007-08-31 JP JP2007226492A patent/JP5090108B2/ja not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01297738A (ja) * | 1988-05-26 | 1989-11-30 | Meidensha Corp | コンピュータの試験装置 |
JPH02230836A (ja) * | 1989-03-03 | 1990-09-13 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークデータ保護方式 |
JPH09114656A (ja) * | 1995-10-19 | 1997-05-02 | Nippon Telegr & Teleph Corp <Ntt> | 端末プログラム改ざん検出方法及びシステム |
JPH10275093A (ja) * | 1997-03-31 | 1998-10-13 | Hitachi Software Eng Co Ltd | プログラムテスト支援装置 |
JP2001116744A (ja) * | 1999-10-18 | 2001-04-27 | H & T:Kk | 薬品試験データ管理システム |
JP2004178196A (ja) * | 2002-11-26 | 2004-06-24 | Seiko Epson Corp | 無線プリントサーバ |
WO2005064473A1 (ja) * | 2003-12-25 | 2005-07-14 | H & T Corporation | 安全性試験支援システムおよび方法ならびにプログラム |
JP2005293151A (ja) * | 2004-03-31 | 2005-10-20 | Fujitsu Ltd | 端末正当性保証システムおよび端末正当性保証方法 |
JP2006079617A (ja) * | 2004-09-08 | 2006-03-23 | Hewlett-Packard Development Co Lp | リモートセキュリティ有効化システムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
US20080144144A1 (en) | 2008-06-19 |
JP5090108B2 (ja) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3720046B1 (en) | Key-attestation-contingent certificate issuance | |
EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
EP2741228B1 (en) | System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof | |
EP3271858B1 (en) | Output apparatus, program, output system, and output method | |
US9258330B2 (en) | Image processing apparatus that operates according to security policies, control method therefor, and storage medium | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
KR20070120909A (ko) | 외부 인증 장치와 통신 가능한 정보 처리 장치 | |
US8056137B2 (en) | Communication terminal device and computer device | |
CN110177111B (zh) | 一种信息验证方法、系统及装置 | |
JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
MXPA05011088A (es) | Ambiente de computo portatil. | |
JP5272602B2 (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
CN115129332A (zh) | 固件烧录方法、计算机设备及可读存储介质 | |
JP2010074431A (ja) | 外部認証を用いた認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
JP5090108B2 (ja) | 装置状態を確認する方法 | |
US10389913B2 (en) | Information management control apparatus, image processing apparatus, and information management control system | |
JP2007329916A (ja) | ドキュメント処理装置のユーザ認証システムおよび方法 | |
JP2009075693A (ja) | 情報処理装置 | |
JP2009199236A (ja) | 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 | |
WO2017029708A1 (ja) | 個人認証システム | |
JP2008117378A (ja) | 装置へのユーザーの認可 | |
JP2012141870A (ja) | 認証システム、認証方法、及びプログラム | |
CA2746062A1 (en) | Method for authenticating device capabilities to a verified third party | |
JP2012033086A (ja) | 認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラム | |
JP2009245135A (ja) | 情報処理端末装置及びアプリケーションプログラムの起動認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100603 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120803 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120821 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120912 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5090108 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |