JP2008160325A - リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ - Google Patents
リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ Download PDFInfo
- Publication number
- JP2008160325A JP2008160325A JP2006345007A JP2006345007A JP2008160325A JP 2008160325 A JP2008160325 A JP 2008160325A JP 2006345007 A JP2006345007 A JP 2006345007A JP 2006345007 A JP2006345007 A JP 2006345007A JP 2008160325 A JP2008160325 A JP 2008160325A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- computer
- authentication
- removable device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 230000006870 function Effects 0.000 claims description 22
- 238000003860 storage Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004519 manufacturing process Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 238000012545 processing Methods 0.000 description 16
- CDFKCKUONRRKJD-UHFFFAOYSA-N 1-(3-chlorophenoxy)-3-[2-[[3-(3-chlorophenoxy)-2-hydroxypropyl]amino]ethylamino]propan-2-ol;methanesulfonic acid Chemical compound CS(O)(=O)=O.CS(O)(=O)=O.C=1C=CC(Cl)=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC(Cl)=C1 CDFKCKUONRRKJD-UHFFFAOYSA-N 0.000 description 8
- 230000004913 activation Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000012905 input function Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】公開鍵211を用いてパスワード201を暗号化して認証情報31を生成し、リムーバブル・デバイス127に格納した後に、暗号化に使用した公開鍵を管理者PCから破棄する。秘密鍵213を格納したユーザPC11に、リムーバブル・デバイスを接続して認証情報を読み取り、秘密鍵を用いて認証情報を復号化することによってパスワードを獲得する。リムーバブル・デバイスの固有情報219を認証情報に含めること、および秘密鍵をユーザの個人情報207によって暗号化することによって、さらにセキュリティを向上させることができる。
【選択図】図4
Description
11、12、13…ユーザPC
21、22、23、721…鍵登録ツール
31、32、33、731…暗号化データ
41、42、43…リムーバブル・デバイス
51、751…認証データ作成ツール
125…USBインターフェース
127…USBフラッシュ・メモリ
131…BIOSフラッシュROM
133…セキュアNVRAM
151…システムBIOS
157、757…ユーザ認証モジュール
163、763…秘密鍵データ
171…SMRAM
201…POP
203…HDP
205…その他のパスワード
207…PIN
209…非対称鍵生成部
211…公開鍵
213…秘密鍵
219…シリアル・ナンバ
Claims (20)
- コンピュータがリムーバブル・デバイスに認証情報を格納する方法であって、
前記コンピュータに前記リムーバブル・デバイスを接続するステップと、
外部からユーザ・コンピュータのパスワードを受け取るステップと、
一対の公開鍵と秘密鍵とを生成するステップと、
前記公開鍵を用いて前記パスワードを暗号化し前記認証情報を生成するステップと、
前記暗号化に使用した公開鍵を前記コンピュータから破棄するステップと、
前記認証情報を前記リムーバブル・デバイスに格納するステップと
を有する格納方法。 - 前記パスワードが、パワー・オン・パスワード、ハードディスク・パスワード、ログオン・パスワード、ネットワーク・パスワードを含むグループの中から選択されたいずれか1つまたは複数のパスワードを含む請求項1記載の格納方法。
- 前記リムーバブル・デバイスの固有情報を読み取るステップと、
前記公開鍵を用いて前記固有情報を暗号化するステップと
を有し、前記認証情報が前記暗号化された固有情報を含む請求項1記載の格納方法。 - 外部からユーザの個人情報を受け取るステップと、
前記秘密鍵を前記個人情報を用いて暗号化するステップと
を有する請求項1記載の格納方法。 - 前記個人情報を用いて暗号化するステップが前記秘密鍵と前記個人情報とをXOR演算するステップを含む請求項4記載の格納方法。
- 前記リムーバブル・デバイスを使用してユーザ認証をするためにユーザ・コンピュータで実行されるユーザ認証モジュールを生成するステップを有する請求項4記載の格納方法。
- 外部からユーザの個人情報を受け取るステップと、
前記秘密鍵を前記リムーバブル・デバイスの固有情報を用いて暗号化し、さらに該暗号化された前記秘密鍵を前記個人情報を用いて暗号化するステップと
を有する請求項1記載の格納方法。 - リムーバブル・デバイスに格納された認証情報を使用してユーザ・コンピュータがユーザ認証を行う方法であって、
パスワードと管理者コンピュータで生成された秘密鍵を前記ユーザ・コンピュータに格納するステップと、
前記秘密鍵と対で生成された公開鍵を用いて前記パスワードを暗号化しその後前記公開鍵を前記管理者コンピュータから破棄することによって生成した認証情報を格納しているリムーバブル・デバイスを前記ユーザ・コンピュータに接続するステップと、
前記リムーバブル・デバイスから前記認証情報を読み取るステップと、
前記秘密鍵を用いて前記認証情報を復号化し前記パスワードを獲得するステップと、
前記復号化されたパスワードを前記ユーザ・コンピュータに格納されたパスワードと比較するステップと
を有する認証方法。 - 前記コンピュータに格納された秘密鍵が前記管理者コンピュータにおいてユーザの個人情報を用いて暗号化されており、前記パスワードを獲得するステップが前記暗号化された秘密鍵を外部から前記ユーザの個人情報を受け取って復号化するステップを含む請求項8記載の認証方法。
- 前記認証情報が前記公開鍵を用いて暗号化された前記リムーバブル・デバイスの固有情報を含み、前記秘密鍵を用いて前記認証情報を復号化することにより獲得した前記固有情報と前記リムーバブル・デバイスから読み取った固有情報を比較するステップを有する請求項8記載の認証方法。
- 管理者コンピュータとユーザ・コンピュータにおけるユーザの認証方法であって、
前記管理者コンピュータが外部からパスワードを受け取るステップと、
前記管理者コンピュータが一対の公開鍵と秘密鍵とを生成するステップと、
前記管理者コンピュータが前記公開鍵を用いて前記パスワードを暗号化し認証情報を生成するステップと、
前記暗号化に使用した公開鍵を前記管理者コンピュータから破棄するステップと、
前記認証情報を前記リムーバブル・デバイスに格納するステップと、
前記ユーザ・コンピュータに前記パスワードと前記秘密鍵とを格納するステップと、
前記ユーザ・コンピュータが前記認証情報を前記リムーバブル・デバイスから読み取るステップと、
前記ユーザ・コンピュータが前記秘密鍵を用いて前記認証情報を復号化し前記パスワードを獲得するステップと、
前記ユーザ・コンピュータが前記復号化されたパスワードを前記ユーザ・コンピュータに格納されたパスワードと比較するステップと
を有する認証方法。 - 前記管理者コンピュータが外部からユーザの個人情報を受け取るステップと、
前記管理者コンピュータが前記個人情報を用いて前記秘密鍵を暗号化するステップと、
前記ユーザ・コンピュータが前記暗号化された秘密鍵を格納するステップとを有し、前記パスワードを獲得するステップが前記暗号化された秘密鍵を外部から前記ユーザの個人情報を受け取って復号化するステップを含む請求項11記載の認証方法。 - リムーバブル・デバイスへ認証情報を格納することが可能なコンピュータであって、
プロセッサと、
前記リムーバブル・デバイスの接続が可能なインターフェースと、
前記コンピュータに
外部からユーザ・コンピュータのパスワードを受け取る機能と、
一対の公開鍵と秘密鍵とを生成する機能と、
前記公開鍵を用いて前記パスワードを暗号化し前記認証情報を生成する機能と、
前記暗号化に使用した公開鍵を前記コンピュータから破棄する機能と、
前記認証情報を前記リムーバブル・デバイスに格納する機能と
を実現させるコンピュータ・プログラムを格納した記憶装置と
を有するコンピュータ。 - 前記コンピュータ・プログラムが前記コンピュータに、
前記リムーバブル・デバイスの固有情報を読み取る機能と、
前記公開鍵を用いて前記固有情報を暗号化する機能と、
前記暗号化された固有情報を前記認証情報に含める機能と
を実現させる請求項13記載のコンピュータ。 - リムーバブル・デバイスを利用してユーザ認証をするコンピュータであって、
プロセッサと、
パスワードと秘密鍵とを格納する記憶部と、
前記秘密鍵と対で生成された公開鍵を用いて前記パスワードを暗号化しその後前記公開鍵を管理者コンピュータから破棄することによって生成した認証情報を格納したリムーバブル・デバイスの接続が可能なインターフェースと、
前記リムーバブル・デバイスから前記認証情報を読み取る読み取り部と、
前記読み取った認証情報を前記秘密鍵で復号化し前記記憶部に格納されたパスワードと比較する認証部と
を有するコンピュータ。 - 前記認証部がBIOSとSMRAMを含む請求項15記載のコンピュータ。
- 前記記憶部がリード/ライト保護が可能なメモリで構成されている請求項15記載のコンピュータ。
- 管理者コンピュータにより認証情報が格納されたリムーバブル・デバイスを製造する方法であって、
管理者コンピュータに前記リムーバブル・デバイスを接続するステップと、
外部からパスワードを受け取るステップと、
一対の公開鍵と秘密鍵とを生成するステップと、
前記公開鍵を用いて前記パスワードを暗号化し前記認証情報を生成するステップと、
前記暗号化に使用した公開鍵を前記管理者コンピュータから破棄するステップと、
前記認証情報を前記リムーバブル・デバイスに格納するステップと
を有する製造方法。 - コンピュータに、
外部からユーザ・コンピュータのパスワードを受け取る機能と、
一対の公開鍵と秘密鍵とを生成する機能と、
前記公開鍵を用いて前記パスワードを暗号化し前記認証情報を生成する機能と、
前記暗号化に使用した公開鍵を前記コンピュータから破棄する機能と、
前記認証情報を前記リムーバブル・デバイスに格納する機能と
を実現させるコンピュータ・プログラム。 - ユーザ・コンピュータに、
パスワードと管理者コンピュータで生成された秘密鍵とを格納する機能と、
前記秘密鍵と対で生成された公開鍵を用いて前記パスワードを暗号化しその後前記公開鍵を前記管理者コンピュータから破棄することによって生成した認証情報をリムーバブル・デバイスから読み取る機能と、
前記秘密鍵を用いて前記認証情報を復号化し前記パスワードを獲得する機能と、
前記復号化されたパスワードを前記ユーザ・コンピュータに格納されたパスワードと比較する機能と
を実現させるコンピュータ・プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006345007A JP4724107B2 (ja) | 2006-12-21 | 2006-12-21 | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006345007A JP4724107B2 (ja) | 2006-12-21 | 2006-12-21 | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008160325A true JP2008160325A (ja) | 2008-07-10 |
JP4724107B2 JP4724107B2 (ja) | 2011-07-13 |
Family
ID=39660771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006345007A Active JP4724107B2 (ja) | 2006-12-21 | 2006-12-21 | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4724107B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012155626A (ja) * | 2011-01-27 | 2012-08-16 | Fujitsu Ltd | プログラム、情報処理方法、コンピュータ及びインストールシステム |
JP2013078066A (ja) * | 2011-09-30 | 2013-04-25 | Toshiba Corp | 情報処理装置、起動制御方法およびプログラム |
WO2014188708A1 (ja) * | 2013-05-22 | 2014-11-27 | 株式会社デンソー | 車載システム及び同システムにおける認証方法 |
JP2015125723A (ja) * | 2013-12-27 | 2015-07-06 | 京セラドキュメントソリューションズ株式会社 | データ移行システム及びデータ移行方法 |
JP2015194867A (ja) * | 2014-03-31 | 2015-11-05 | Kddi株式会社 | 通信端末、会員カード及び認証システム |
JP7356483B2 (ja) | 2021-10-18 | 2023-10-04 | 株式会社日立製作所 | 情報処理装置、真正性検証方法、及びプログラム |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01267586A (ja) * | 1988-04-19 | 1989-10-25 | Ricoh Co Ltd | 認証装置 |
JPH05173972A (ja) * | 1991-12-24 | 1993-07-13 | Matsushita Electric Ind Co Ltd | パスワード復旧方法 |
JPH0884140A (ja) * | 1994-09-12 | 1996-03-26 | Nippon Telegr & Teleph Corp <Ntt> | 加入者認証方法 |
JPH10215284A (ja) * | 1997-01-29 | 1998-08-11 | Ado Hotsuku:Kk | ネットワーク接続システム及びネットワーク接続方法 |
JP2001086116A (ja) * | 1999-09-17 | 2001-03-30 | Matsushita Electric Ind Co Ltd | 加入者線終端装置 |
JP2001216046A (ja) * | 1999-12-06 | 2001-08-10 | Avaya Technology Corp | 登録されているパスワードに基づくデバイス機密機構 |
JP2001285286A (ja) * | 2000-04-03 | 2001-10-12 | Mitsubishi Electric Corp | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 |
JP2001290945A (ja) * | 2000-04-07 | 2001-10-19 | Bank Of Tokyo-Mitsubishi Ltd | 現金自動預払機を用いた金融取引方法、金融取引メニューの表示方法、現金自動預払機の利用システム、現金自動預払機、および中継センター |
JP2002259866A (ja) * | 2001-02-27 | 2002-09-13 | Nec Commun Syst Ltd | 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法 |
JP2004120329A (ja) * | 2002-09-26 | 2004-04-15 | Sony Corp | 画像処理システム、撮像装置および方法、記録媒体、並びにプログラム |
JP2007503646A (ja) * | 2003-08-27 | 2007-02-22 | アラジン ノゥリッジ システムズ リミテッド | セキュリティートークン |
-
2006
- 2006-12-21 JP JP2006345007A patent/JP4724107B2/ja active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01267586A (ja) * | 1988-04-19 | 1989-10-25 | Ricoh Co Ltd | 認証装置 |
JPH05173972A (ja) * | 1991-12-24 | 1993-07-13 | Matsushita Electric Ind Co Ltd | パスワード復旧方法 |
JPH0884140A (ja) * | 1994-09-12 | 1996-03-26 | Nippon Telegr & Teleph Corp <Ntt> | 加入者認証方法 |
JPH10215284A (ja) * | 1997-01-29 | 1998-08-11 | Ado Hotsuku:Kk | ネットワーク接続システム及びネットワーク接続方法 |
JP2001086116A (ja) * | 1999-09-17 | 2001-03-30 | Matsushita Electric Ind Co Ltd | 加入者線終端装置 |
JP2001216046A (ja) * | 1999-12-06 | 2001-08-10 | Avaya Technology Corp | 登録されているパスワードに基づくデバイス機密機構 |
JP2001285286A (ja) * | 2000-04-03 | 2001-10-12 | Mitsubishi Electric Corp | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 |
JP2001290945A (ja) * | 2000-04-07 | 2001-10-19 | Bank Of Tokyo-Mitsubishi Ltd | 現金自動預払機を用いた金融取引方法、金融取引メニューの表示方法、現金自動預払機の利用システム、現金自動預払機、および中継センター |
JP2002259866A (ja) * | 2001-02-27 | 2002-09-13 | Nec Commun Syst Ltd | 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法 |
JP2004120329A (ja) * | 2002-09-26 | 2004-04-15 | Sony Corp | 画像処理システム、撮像装置および方法、記録媒体、並びにプログラム |
JP2007503646A (ja) * | 2003-08-27 | 2007-02-22 | アラジン ノゥリッジ システムズ リミテッド | セキュリティートークン |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012155626A (ja) * | 2011-01-27 | 2012-08-16 | Fujitsu Ltd | プログラム、情報処理方法、コンピュータ及びインストールシステム |
JP2013078066A (ja) * | 2011-09-30 | 2013-04-25 | Toshiba Corp | 情報処理装置、起動制御方法およびプログラム |
US8713653B2 (en) | 2011-09-30 | 2014-04-29 | Kabushiki Kaisha Toshiba | Data processing apparatus, activation control method, and computer-readable storage medium |
WO2014188708A1 (ja) * | 2013-05-22 | 2014-11-27 | 株式会社デンソー | 車載システム及び同システムにおける認証方法 |
JP2015125723A (ja) * | 2013-12-27 | 2015-07-06 | 京セラドキュメントソリューションズ株式会社 | データ移行システム及びデータ移行方法 |
JP2015194867A (ja) * | 2014-03-31 | 2015-11-05 | Kddi株式会社 | 通信端末、会員カード及び認証システム |
JP7356483B2 (ja) | 2021-10-18 | 2023-10-04 | 株式会社日立製作所 | 情報処理装置、真正性検証方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4724107B2 (ja) | 2011-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
US10516533B2 (en) | Password triggered trusted encryption key deletion | |
US7841000B2 (en) | Authentication password storage method and generation method, user authentication method, and computer | |
EP2583410B1 (en) | Single-use authentication methods for accessing encrypted data | |
US8190916B1 (en) | Methods and systems for modifying an integrity measurement based on user authentication | |
US9507964B2 (en) | Regulating access using information regarding a host machine of a portable storage drive | |
CN112513857A (zh) | 可信执行环境中的个性化密码安全访问控制 | |
US7941847B2 (en) | Method and apparatus for providing a secure single sign-on to a computer system | |
JP4093494B2 (ja) | 秘密情報へのアクセスを制御するシステムおよびその方法 | |
US20160241398A1 (en) | System and method for computing device with improved firmware service security using credential-derived encryption key | |
US20050228993A1 (en) | Method and apparatus for authenticating a user of an electronic system | |
US20080168545A1 (en) | Method for Performing Domain Logons to a Secure Computer Network | |
WO2013107362A1 (zh) | 一种保护数据的方法和系统 | |
JP2000516373A (ja) | 暗号化キーの安全処理のための方法及び装置 | |
JP4772291B2 (ja) | セキュリティ機能を備えた情報処理装置 | |
KR20140051350A (ko) | 디지털 서명 권한자 의존형 플랫폼 기밀 생성 기법 | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
JP4704369B2 (ja) | コンピュータ・システムおよびユーザの認証方法 | |
JP4767619B2 (ja) | 外部記憶装置およびsbc制御方法 | |
Zhao et al. | Hypnoguard: Protecting secrets across sleep-wake cycles | |
TW200846972A (en) | Method for generating and using a key for encryption and decryption in a computer device | |
JP5355351B2 (ja) | コンピュータ | |
US8914901B2 (en) | Trusted storage and display | |
JP2023136601A (ja) | ソフトウェア管理装置、ソフトウェア管理方法、及びプログラム | |
JP2006092081A (ja) | 不特定者または多数者が利用するパソコンの安全な起動利用方法及びそのような利用を実現する記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110405 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110408 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4724107 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |