JP2009042929A - Information processor and authentication control method - Google Patents
Information processor and authentication control method Download PDFInfo
- Publication number
- JP2009042929A JP2009042929A JP2007205845A JP2007205845A JP2009042929A JP 2009042929 A JP2009042929 A JP 2009042929A JP 2007205845 A JP2007205845 A JP 2007205845A JP 2007205845 A JP2007205845 A JP 2007205845A JP 2009042929 A JP2009042929 A JP 2009042929A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- key
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
この発明は、例えば著作権保護機能を有するテレビジョン放送受信機等と接続可能なパーソナルコンピュータに適用して好適な認証制御技術に関する。 The present invention relates to an authentication control technique suitable for application to a personal computer connectable to, for example, a television broadcast receiver having a copyright protection function.
近年、テレビジョン放送番組データを受信・視聴したり、DVD(Digital Versatile Disc)に格納されたAV(Audio and Visual)コンテンツを再生したりする機能を有するパーソナルコンピュータが広く普及している。これにより、例えばバッテリ駆動可能なノートブック型のパーソナルコンピュータを携行すれば、移動中や外出先でも、(音声を含む)映像データを利用できるようになった。 In recent years, personal computers having functions for receiving and viewing television broadcast program data and playing back AV (Audio and Visual) content stored on a DVD (Digital Versatile Disc) have become widespread. This makes it possible to use video data (including audio) while traveling or on the go, for example, by carrying a notebook-type personal computer that can be driven by a battery.
また、最近では、映像の高精細化が進められており、HD(High Definition) DVD規格の記録メディアに格納された高精細画像データを再生可能なパーソナルコンピュータも普及し始めている。この種のパーソナルコンピュータでは、高精細画像データを外部出力する機構を備えるのが一般的なので、例えば在宅時には、大画面の高精細テレビジョン放送受信機等と接続することにより、当該パーソナルコンピュータに再生させた高精細映像を大画面の高精細テレビジョン放送受信機で楽しむことも可能となる。 Recently, the definition of video has been increased, and personal computers capable of reproducing high-definition image data stored in a recording medium of the HD (High Definition) DVD standard have begun to spread. Since this type of personal computer is generally equipped with a mechanism for outputting high-definition image data externally, for example, at home, it can be played back on the personal computer by connecting to a large-screen high-definition television broadcast receiver. It is also possible to enjoy the high-definition video that has been made with a large-screen high-definition television broadcast receiver.
例えば特許文献1には、テレビジョン放送受信機に接続されたパーソナルコンピュータを、テレビジョン放送受信機用のリモートコントローラを使って起動することが記載されている。
ところで、パーソナルコンピュータは、機密保護の観点から、その起動時に、予め設定されたパスワードを入力させてユーザの認証を行うことが一般的である。このパスワードの設定および入力は、通常、キーボードを使って行われる。キーボードは、ユーザデータとして、英字、記号および数字等、多種の文字が入力可能であるので、複雑なパスワードを設定および入力可能である。 By the way, from the viewpoint of security protection, a personal computer generally performs user authentication by inputting a preset password at the time of activation. This password is usually set and entered using a keyboard. Since the keyboard can input various characters such as English letters, symbols, and numbers as user data, a complicated password can be set and input.
一方、リモートコントローラは、ユーザデータとして、数字のみが入力可能であるものが多いので、キーボードと比較すると、極めて単純なパスワードしか設定および入力することができない。従って、パーソナルコンピュータの起動をリモートコントローラ(パーソナルコンピュータ用またはパーソナルコンピュータと接続される他の機器用のいずれであるかを問わない)を使って行えることを考慮しつつパスワードを設定すると、機密保護の信頼性を著しく低下させてしまう。 On the other hand, since many remote controllers can input only numbers as user data, compared to a keyboard, only a very simple password can be set and input. Therefore, if a password is set taking into account that the personal computer can be activated using a remote controller (whether it is for a personal computer or another device connected to the personal computer), the security can be protected. Reliability will be significantly reduced.
この発明は、このような事情を考慮してなされたものであり、機密保護の信頼性を低下させることなく、リモートコントローラによるパスワード入力に基づき認証を行うことを実現する情報処理装置および認証制御方法を提供することを目的とする。 The present invention has been made in consideration of such circumstances, and an information processing apparatus and an authentication control method for realizing authentication based on a password input by a remote controller without lowering the reliability of security protection The purpose is to provide.
前述の目的を達成するために、この発明の情報処理装置は、第1のキー入力手段と、前記第1のキー入力手段よりも入力可能なキーの種類が限定される第2のキー入力手段と、パスワードを用いた認証を行う認証手段と、前記第1のキー入力手段によりパスワードが入力された場合、前記認証手段に対し、その入力されたパスワードをそのまま供給して認証を依頼する第1の認証制御手段と、コネクタを介して接続される他の機器から、当該他の機器に固有の情報を取得する固有情報取得手段と、前記個別情報取得手段により取得される前記他の機器に固有の情報を第1の暗号鍵で暗号化した暗号化機器固有情報と、前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと前記他の機器に固有の情報とから生成される第2の暗号鍵で暗号化した暗号化パスワードとを対にして管理する暗号化パスワード管理手段と、前記第2のキー入力手段によりパスワードが入力された場合、前記コネクタを介して接続される他の機器からの当該他の機器に固有の情報の取得を前記固有情報取得手段に行わせ、前記入力されたパスワードと前記取得された他の機器に固有の情報とから生成される前記第2の暗号鍵を用いて、前記他の機器に固有の情報を前記第1の暗号鍵で暗号化した暗号化機器固有情報と対をなして前記暗号化パスワード管理手段により管理される暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する第2の認証制御手段と、を具備することを特徴とする
また、この発明の認証制御方法は、第1のキー入力手段と、前記第1のキー入力手段よりも入力可能なキーの種類が限定される第2のキー入力手段と、パスワードを用いた認証を行う認証手段とを有する情報処理装置の認証制御方法であって、前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと外部接続される他の機器に固有の情報とから生成される暗号鍵で暗号化した暗号化パスワードを管理し、前記第2のキー入力手段によりパスワードが入力された場合、その入力されたパスワードと外部接続される他の機器から取得した当該他の機器に固有の情報とから生成した前記暗号鍵で前記管理する暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する、ことを特徴とする。
In order to achieve the above object, an information processing apparatus according to the present invention includes a first key input unit and a second key input unit in which the types of keys that can be input are more limited than those of the first key input unit. And an authentication unit that performs authentication using a password, and when the password is input by the first key input unit, the authentication unit supplies the input password as it is to request authentication. Specific control means, unique information acquisition means for acquiring information unique to the other equipment from other equipment connected via a connector, and unique to the other equipment acquired by the individual information acquisition means The device-specific information encrypted with the first encryption key and the password to be input by the first key input means, the key code to be input by the second input key input means Encrypted password management means for managing a pair of encrypted passwords encrypted with a second encryption key generated from information unique to the other device, and a password input by the second key input means If so, the unique information acquisition means performs acquisition of information unique to the other device connected from the other device via the connector, and the input password and the acquired other device. The second encryption key generated from the information unique to the device is used to pair the encrypted device unique information obtained by encrypting the information unique to the other device with the first encryption key. And a second authentication control unit that decrypts the encrypted password managed by the encrypted password management unit and supplies the decrypted password to the authentication unit to request authentication. The authentication control method according to the present invention performs authentication using a first key input means, a second key input means in which the types of keys that can be input are more limited than those of the first key input means, and a password. An authentication control method for an information processing apparatus having authentication means, wherein a password to be input by the first key input means is externally connected to a key code to be input by the second input key input means. When an encrypted password encrypted with an encryption key generated from information unique to another device is managed and the password is input by the second key input means, the input password is externally connected. The encrypted password to be managed is decrypted with the encryption key generated from the information unique to the other device acquired from the other device, and the decrypted password is sent to the authentication means. To supply a request for authenticating, characterized in that.
この発明によれば、機密保護の信頼性を低下させることなく、リモートコントローラによるパスワード入力に基づき認証を行うことを実現する情報処理装置および認証制御方法を提供することができる。 According to the present invention, it is possible to provide an information processing apparatus and an authentication control method that realize authentication based on password input by a remote controller without degrading the reliability of security protection.
以下、図面を参照して、この発明の一実施形態を説明する。図1に、本実施形態に係る情報処理装置の一利用態様を示す。この情報処理装置1は、例えばノートブック型のパーソナルコンピュータ(PC)等として実現されている。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 shows one usage mode of the information processing apparatus according to the present embodiment. The
本情報処理装置1は、リモートコントローラ2による遠隔操作が可能である。また、図1に示すように、ここでは、本情報処理装置1を、著作権保護機能を有するテレビジョン放送受信機等のHDCP(High-bandwidth Digital Content Protection system)デバイス3とHDMI(High-Definition Multimedia Interface)ケーブルAで接続する場合を想定する。HDCPデバイス3は、著作権の保護が求められる映像を高精細のデジタル信号で受信するため、即ち、接続相手に当該デジタル信号を送信してもらうために、接続相手が自機器を認証するのに必要な固有情報(KSV:Key Selection Vector)を有している。一方、情報処理装置1には、高精細映像を再生するソフトウェア(アプリケーションプログラム)が種々インストールされている。よって、本情報処理装置1をHDMIケーブルAで接続することにより、これらアプリケーションプログラムが再生した高精細映像を大画面のHDCPデバイス3によって楽しむことができる。
The
いま、ユーザが、情報処理装置1の記録メディアに格納されたAVコンテンツをHDCPデバイス3を使って鑑賞するために、リモートコントロ−ラ2を使って情報処理装置1を電源オンしようとしている。情報処理装置1は、オペレーティングシステム(OS)によって資源管理が一元的に行われており、このOSにログオンするためのパスワードが設定されている。
Now, a user is about to turn on the
図2は、リモートコントローラ2が備えるキーボタンの一例を示す図である。図示のように、リモートコントローラ2には、面積の制限等から、情報処理装置1を電源オン/オフするためのパワーボタンや、数字を入力したり、所望の選択肢を選択するためのキーボタン等の必要最低限のボタンしか設けられていない。従って、このリモートコントローラ2を使ってOSにログオンする際には、数字の組み合わせからなる極めて単純なパスワードしか入力できない。本実施形態の情報処理装置1は、このようなリモートコントローラ2によるパスワード入力によっても、機密保護の信頼性を低下させることのない仕組みを提供するものであり、以下、この点について詳述する。
FIG. 2 is a diagram illustrating an example of key buttons provided in the
図3は、本情報処理装置1の構成を示す図である。図3に示すように、本情報処理装置1は、CPU11、ノースブリッジ12、主メモリ13、グラフィックスコントローラ14、VRAM14A、ディスプレイ15、サウスブリッジ16、BIOS−ROM17、HDD18、光磁気ディスク駆動装置(ODD)19、サウンドコントローラ20、スピーカ21、エンベデッドコントローラ/キーボードコントローラ(EC/KBC)22、キーボード23、タッチパッド24、リモートコントロールIC25、ネットワークコントローラ26、HDMIコネクタ27およびCEC(機器間双方向制御)コントローラ28等を備えている。
FIG. 3 is a diagram illustrating a configuration of the
CPU11は、本情報処理装置1内の各部の動作を制御するプロセッサである。CPU11は、HDD18から主メモリ13にロードされるオペレーティングシステム(OS)101や、このOS101の制御下で動作する、ユーティリティおよびアプリケーション等の各種プログラムを実行する。ユーティリティの中には、後述するパスワード登録ユーティリティ102およびログオン制御ユーティリティ103が存在する。
The
OS101は、ログオンの許可条件とするログオンパスワードを設定・管理する機能を有している。パスワード登録ユーティリティ102およびログオン制御ユーティリティ103には、同一の固定鍵(第1の暗号鍵)が予め与えられている。CPU11は、BIOS−ROM17に格納された基本入出力システム(BIOS)も実行する。なお、以下では、このBIOS−ROM17に格納された基本入出力システム自体をBIOS17と称することがある。
The OS 101 has a function of setting and managing a logon password as a logon permission condition. The same registration key (first encryption key) is given in advance to the
ノースブリッジ12は、CPU11のローカルバスとサウスブリッジ16との間を接続するブリッジデバイスである。ノースブリッジ12は、バスを介してグラフィックスコントローラ14との通信を実行する機能を有しており、また、主メモリ13をアクセス制御するメモリコントローラも内蔵されている。グラフィックスコントローラ14は、本情報処理装置1側のディスプレイ15を制御する表示コントローラである。グラフィックスコントローラ14は、VRAM14Aに書き込まれた画像データからディスプレイ15に送出すべき表示信号を生成する。グラフィックスコントローラ14は、表示信号をHDMIコネクタ27から外部出力する機能も有している。
The
サウスブリッジ16は、PCIバスおよびLPCバス上の各種デバイスを制御するコントローラである。また、このサウスブリッジ16には、BIOS−ROM17、HDD18、ODD19およびサウンドコントローラ20が直接的に接続され、これらを制御する機能も有している。HDD18には、例えばテレビジョン放送番組データやインターネット経由でダウンロードされたAVコンテンツ等が格納され、ODD19には、AVコンテンツを格納した例えばHD DVD等が収容される。HDD18には、後述するパスワードデータベース150も構築される。サウンドコントローラ20は、スピーカ21を制御する音源コントローラである。サウンドコントローラ20は、音声信号をHDMIコネクタ27から外部出力する機能も有している。
The
EC/KBC22は、電力管理のためのエンベデッドコントローラと、キーボード23およびタッチパッド24を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。リモートコントロールIC25は、リモートコントローラ2から送出される赤外線を受信し、それをコード化してEC/KBC22に伝達する。ネットワークコントローラ26は、例えばインターネットなどの外部ネットワークとの通信を実行する通信装置である。
The EC / KBC 22 is a one-chip microcomputer in which an embedded controller for power management and a keyboard controller for controlling the
HDMIコネクタ27は、HDMIケーブルAを取り外し自在に接続するために設けられる端子である。そして、CECコントローラ28は、EC/KBC22の制御下で、HDMIコネクタ27を介して動作制御用の各種コマンドを送受信するためのデータ転送制御を実行する。
The
図4および図5は、このような構成の本情報処理装置1において実現される認証制御に関する機能ブロックを示す図である。まず、図4を参照して、OS101のログオン時の動作原理について説明する。
4 and 5 are diagrams showing functional blocks related to authentication control realized in the
OS101が管理するログオンパスワードは、キーボード23によって入力可能な、英字、記号、数字等の多種の文字の組み合わせで構成されている。そして、本情報処理装置1が電源オンしてOS101が起動すると、OS101は、このログオンパスワードの入力をユーザに要求する。なお、この時点では、OS101自体の起動は終了しており、このOS101配下で動作するログオン制御ユーティリティ103も起動している。
The logon password managed by the
この要求に応答して、ユーザがキーボード23を使ってパスワード入力を行うと、そのパスワードはOS101に供給され、OS101によってその適否、即ちユーザの認証が行われる。一方、リモートコントローラ2を使ったパスワード入力が行われると、そのパスワードはログオン制御ユーティリティ103に渡される。前述したように、リモートコントローラ2では、英字や記号等を入力することができない。よって、数字のみからなる簡易化されたパスワード(簡易化ログオンパスワード)が入力されることになる。
In response to this request, when the user inputs a password using the
パスワードデータベース150には、プライベート鍵(第2の暗号鍵)で暗号化されたログオンパスワードが、(検索キーの役割をなす)固定鍵で暗号化されたKSVと対にして格納されている。プライベート鍵は、リモートコントローラ2から入力されるべきパスワードと、HDMIケーブルAで接続されたHDCPデバイス3から取得されるべきKSVとから生成される鍵である。なお、このプライベート鍵の生成規則は、パスワード登録ユーティリティ102およびログオン制御ユーティリティ103の双方で共有できるものであれば、いずれの手法も適用可能である。そこで、ログオン制御ユーティリティ103は、まず、HDMIケーブルAで接続されたHDCPデバイス3からKSVを取得し、このKSVと固定鍵とを使って、暗号化されたログオンパスワードをパスワードデータベース150から取得する。
In the
この暗号化されたログオンパスワードが取得できたら、ログオン制御ユーティリティ103は、次に、渡されたパスワードとKSVとを使ってプライベート鍵を生成し、このプライベート鍵を使って、パスワードデータベース150から取得した暗号化パスワードを復号する。そして、ログオン制御ユーティリティ103は、その復号したパスワードをOS101に供給する。入力されたパスワードが正規なものであれば、正しいプライベート鍵が生成され、ログオンパスワードが正しく復号されて、OS101に供給されることになる。また、想定外のHDCPデバイス3が接続されていたならば、暗号化されたログオンパスワードを取得する時点で失敗に終わる。
If the encrypted logon password can be obtained, the
即ち、KSVという著作権保護のために用意された機器固有の情報を保持するHDCPデバイス3が接続されていることを条件とし、かつ、このKSVを使った機密保護の信頼性向上のためのバックグラウンド処理を行うことによって、本情報処理装置1は、リモートコントローラ2によるパスワード入力を受け付け可能とすることについて、機密保護の信頼性を低下させることを防止する。例えば本情報処理装置1が不審者に持ち去られたとしても、この不審者は所定のHDCPデバイス3を有しないので、リモートコントローラ2を使った(簡易化された)パスワード入力を成功させることはできない。
In other words, on the condition that the
次に、図5を参照して、リモートコントローラ2用のパスワードの登録時の動作原理について説明する。
Next, the operation principle at the time of registering the password for the
リモートコントローラ用のパスワードを登録する場合、ユーザは、HDCPデバイス3をHDMIケーブルAによって本情報処理装置1に接続し、その状態で、パスワード登録ユーティリティ102の起動を行う。この操作はキーボード23を使って行う。パスワード登録ユーティリティ102は、起動すると、HDMIケーブルAで接続されたHDCPデバイス3からKSVを取得すると共に、登録したいパスワードのリモートコントローラ2による入力を要求する。
When registering the password for the remote controller, the user connects the
また、このパスワード登録ユーティリティ102の起動時には、いずれかのユーザ名でOS101にログオンしているので、パスワード登録ユーティリティ102は、そのユーザのログオンパスワードをOS101から取得する。そして、パスワード登録ユーティリティ102は、リモートコントローラ2で入力されたパスワードとKSVとからプライベート鍵を生成し、このプライベート鍵を使ってログオンパスワードを暗号化して、この暗号化したログオンパスワードを、(検索キーの役割をなす)固定鍵で暗号化したKSVと対にしてパスワードデータベース150に格納する。
In addition, since the
図6は、パスワードデータベース150の一構成例を示す図である。図中、暗号化KSVは、所定のHDCPデバイス3から取得され、固定鍵で暗号化されたKSVであり、暗号化パスワードは、所定のHDCPデバイス3から取得されたKSVと登録された(簡易化ログオン)パスワードとから生成されるプライベート鍵で暗号化されたログオンパスワードである。ユーザ名のフィールドに、同一の"UserA"が存在するのは、"UserA"が、2つのHDCPデバイス3を排他選択的に利用するためである。このような場合に、リモートコントローラ2用に登録するパスワードは、同一であってもよいし、異なるものであってもよい。また、1段目の"UserA"と3段目の"UserB"とは、暗号化KSVの値は同値であるが、暗号化パスワードは異なっている。これは、同一のHDCPデバイス3を利用するものの、そもそもログオンパスワードが異なっているか、あるいはログオンパスワードは同値であるが、リモートコントローラ2用のパスワードが異なっているか、のいずれかによるものである。
FIG. 6 is a diagram illustrating a configuration example of the
このように、KSVおよびログオンパスワードは、固定鍵およびプライベート鍵でそれぞれ暗号化されてパスワードデータベース150に格納されるので、この点でも、機密保護の信頼性は担保される。
Thus, since the KSV and the logon password are encrypted with the fixed key and the private key and stored in the
次に、図7および図8を参照して、本実施形態の情報処理装置1に固有の認証制御の動作手順について説明する。図7は、パスワード登録ユーティリティ102の動作手順を示すフローチャートである。
Next, an operation procedure of authentication control unique to the
パスワード登録ユーティリティ102は、リモートコントローラ2からのパスワード入力を受け付け(ステップA1)、接続中のHDCPデバイス3からKSVを取得する(ステップA2)。また、パスワード登録ユーティリティ102は、OS101からログオンパスワードを取得する(ステップA3)。
The
次に、パスワード登録ユーティリティ102は、入力パスワードとKSVとからプライベート鍵を生成し(ステップA4)、このプライベート鍵を使ってログオンパスワードを暗号化する(ステップA5)。また、パスワード登録ユーティリティ102は、固定鍵を使ったKSVの暗号化も行う(ステップA6)。
Next, the
そして、パスワード登録ユーティリティ102は、この暗号化したKSVとログオンパスワードとを一組のデータとしてパスワードデータベース150に格納する(ステップA7)。
The
一方、図8は、ログオン制御ユーティリティ103の動作手順を示すフローチャートである。
On the other hand, FIG. 8 is a flowchart showing an operation procedure of the
ログオン制御ユーティリティ103は、リモートコントローラからのユーザ名選択、パスワード入力を受け付け(ステップB1)、接続中のHDCPデバイス3からKSVを取得する(ステップB2)。続いて、ログオン制御ユーティリティ103は、入力パスワードとKSVとからプライベート鍵を生成すると共に(ステップB3)、選択されたユーザ名と取得したKSVとを検索キーとして目的の暗号化ログオンパスワードをパスワードデータベース150から取得する(ステップB4)。
The
そして、ログオン制御ユーティリティ103は、生成したプライベート鍵を使ってログオンパスワードを復号し(ステップB5)、この復号したログオンパスワードをOS101に供給する(ステップB6)。
The
以上のように、本実施形態の情報処理装置1によれば、機密保護の信頼性を低下させることなく、リモートコントローラ2によるパスワード入力に基づき認証を行うことを実現する。
As described above, according to the
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
1…情報処理装置(パーソナルコンピュータ)、2…リモートコントローラ、3…HDCPデバイス(テレビジョン放送受信機)、11…CPU、12…ノースブリッジ、13…主メモリ、14…グラフィックスコントローラ、14A…VRAM、15…ディスプレイ、16…サウスブリッジ、17…BIOS−ROM、18…HDD、19…光磁気ディスク駆動装置(ODD)、20…サウンドコントローラ、21…スピーカ、22…エンベデッドコントローラ/キーボードコントローラ(EC/KBC)、23…キーボード、24…タッチパッド、25…リモートコントロールIC、26…ネットワークコントローラ、27…HDMIコネクタ、28…CECコントローラ、101…オペレーティングシステム(OS)、102…パスワード登録ユーティリティ、103…ログオン制御ユーティリティ、A…HDMIケーブル。
DESCRIPTION OF
Claims (4)
前記第1のキー入力手段よりも入力可能なキーの種類が限定される第2のキー入力手段と、
パスワードを用いた認証を行う認証手段と、
前記第1のキー入力手段によりパスワードが入力された場合、前記認証手段に対し、その入力されたパスワードをそのまま供給して認証を依頼する第1の認証制御手段と、
コネクタを介して接続される他の機器から、当該他の機器に固有の情報を取得する固有情報取得手段と、
前記個別情報取得手段により取得される前記他の機器に固有の情報を第1の暗号鍵で暗号化した暗号化機器固有情報と、前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと前記他の機器に固有の情報とから生成される第2の暗号鍵で暗号化した暗号化パスワードとを対にして管理する暗号化パスワード管理手段と、
前記第2のキー入力手段によりパスワードが入力された場合、前記コネクタを介して接続される他の機器からの当該他の機器に固有の情報の取得を前記固有情報取得手段に行わせ、前記入力されたパスワードと前記取得された他の機器に固有の情報とから生成される前記第2の暗号鍵を用いて、前記他の機器に固有の情報を前記第1の暗号鍵で暗号化した暗号化機器固有情報と対をなして前記暗号化パスワード管理手段により管理される暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する第2の認証制御手段と、
を具備することを特徴とする情報処理装置。 First key input means;
Second key input means in which the types of keys that can be input are more limited than those of the first key input means;
An authentication means for performing authentication using a password;
A first authentication control unit that, when a password is input by the first key input unit, supplies the input password as it is to the authentication unit and requests authentication;
Specific information acquisition means for acquiring information specific to the other device from another device connected via the connector,
Encrypted device unique information obtained by encrypting information unique to the other device obtained by the individual information obtaining unit with a first encryption key, and a password to be input by the first key input unit, An encrypted password for managing a pair of an encrypted password encrypted with a second encryption key generated from a key code to be input by the second input key input means and information unique to the other device Management means;
When the password is input by the second key input unit, the specific information acquisition unit acquires information specific to the other device from another device connected through the connector, and the input A cipher in which information unique to the other device is encrypted with the first encryption key using the second encryption key generated from the acquired password and the information unique to the acquired other device A second authentication control unit that decrypts the encrypted password managed by the encrypted password management unit in a pair with the authentication device unique information, and supplies the decrypted password to the authentication unit to request authentication When,
An information processing apparatus comprising:
前記第2のキー入力手段は、リモートコントローラからの赤外線を受信する、
ものであることを特徴とする請求項1記載の情報処理装置。 The first key input means detects a key press on the keyboard,
The second key input means receives infrared rays from a remote controller;
The information processing apparatus according to claim 1, wherein the information processing apparatus is a device.
前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと外部接続される他の機器に固有の情報とから生成される暗号鍵で暗号化した暗号化パスワードを管理し、
前記第2のキー入力手段によりパスワードが入力された場合、その入力されたパスワードと外部接続される他の機器から取得した当該他の機器に固有の情報とから生成した前記暗号鍵で前記管理する暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する、
ことを特徴とする認証制御方法。 An information processing apparatus comprising: first key input means; second key input means in which types of keys that can be input are more limited than those of the first key input means; and authentication means that performs authentication using a password. Authentication control method,
The password to be input by the first key input means is an encryption key generated from the key code to be input by the second input key input means and information unique to the externally connected device. Manage encrypted passwords,
When a password is input by the second key input means, the management is performed using the encryption key generated from the input password and information unique to the other device acquired from the externally connected device. Decrypting the encrypted password, and requesting authentication by supplying the decrypted password to the authenticating means;
An authentication control method characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007205845A JP5019213B2 (en) | 2007-08-07 | 2007-08-07 | Information processing apparatus and authentication control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007205845A JP5019213B2 (en) | 2007-08-07 | 2007-08-07 | Information processing apparatus and authentication control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009042929A true JP2009042929A (en) | 2009-02-26 |
JP5019213B2 JP5019213B2 (en) | 2012-09-05 |
Family
ID=40443626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007205845A Expired - Fee Related JP5019213B2 (en) | 2007-08-07 | 2007-08-07 | Information processing apparatus and authentication control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5019213B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010224810A (en) * | 2009-03-23 | 2010-10-07 | Victor Co Of Japan Ltd | Authentication method, authentication system, server device, and client device |
WO2012140871A1 (en) * | 2011-04-12 | 2012-10-18 | パナソニック株式会社 | Authentication system, information registration system, server, program, and authentication method |
US20230035146A1 (en) * | 2021-07-27 | 2023-02-02 | Arris Enterprises Llc | System and method for pairing transmitter and receiver devices using hdcp ksv keys |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007350A (en) * | 2000-06-23 | 2002-01-11 | Yukihiro Furuse | Device and method for managing password and recording medium therefor |
JP2006211157A (en) * | 2005-01-26 | 2006-08-10 | Fuji Xerox Co Ltd | Service providing apparatus, service providing system, and service providing method |
WO2007004336A1 (en) * | 2005-07-01 | 2007-01-11 | Matsushita Electric Industrial Co., Ltd. | Electronic system and electronic system operation method |
JP2007066123A (en) * | 2005-09-01 | 2007-03-15 | Yokogawa Electric Corp | Os starting method and device using it |
JP2007096890A (en) * | 2005-09-29 | 2007-04-12 | Funai Electric Co Ltd | Television receiver |
JP2008152737A (en) * | 2006-12-20 | 2008-07-03 | Nippon Telegr & Teleph Corp <Ntt> | Service provision server, authentication server, and authentication system |
-
2007
- 2007-08-07 JP JP2007205845A patent/JP5019213B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007350A (en) * | 2000-06-23 | 2002-01-11 | Yukihiro Furuse | Device and method for managing password and recording medium therefor |
JP2006211157A (en) * | 2005-01-26 | 2006-08-10 | Fuji Xerox Co Ltd | Service providing apparatus, service providing system, and service providing method |
WO2007004336A1 (en) * | 2005-07-01 | 2007-01-11 | Matsushita Electric Industrial Co., Ltd. | Electronic system and electronic system operation method |
JP2007066123A (en) * | 2005-09-01 | 2007-03-15 | Yokogawa Electric Corp | Os starting method and device using it |
JP2007096890A (en) * | 2005-09-29 | 2007-04-12 | Funai Electric Co Ltd | Television receiver |
JP2008152737A (en) * | 2006-12-20 | 2008-07-03 | Nippon Telegr & Teleph Corp <Ntt> | Service provision server, authentication server, and authentication system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010224810A (en) * | 2009-03-23 | 2010-10-07 | Victor Co Of Japan Ltd | Authentication method, authentication system, server device, and client device |
WO2012140871A1 (en) * | 2011-04-12 | 2012-10-18 | パナソニック株式会社 | Authentication system, information registration system, server, program, and authentication method |
US9253177B2 (en) | 2011-04-12 | 2016-02-02 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system, information registration system, server, program, and authentication method |
US20230035146A1 (en) * | 2021-07-27 | 2023-02-02 | Arris Enterprises Llc | System and method for pairing transmitter and receiver devices using hdcp ksv keys |
Also Published As
Publication number | Publication date |
---|---|
JP5019213B2 (en) | 2012-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4651676B2 (en) | Content protection method and apparatus under personal digital network environment | |
TWI489848B (en) | Method of processing content in a client computing device, computing device, and non-transitory machine-readable storage media | |
JP4965747B2 (en) | Distributing secure dynamic credentials over the network | |
US8055909B2 (en) | Method of and apparatus for reproducing information, and security module | |
CN102611555B (en) | Data processing equipment | |
JP4352054B2 (en) | Information processing apparatus and key restoration method | |
US20050235151A1 (en) | Hub apparatus with copyright protection function | |
JP2007025060A (en) | Information processor and video signal output control method | |
JP2014089652A (en) | Information processing apparatus | |
JP2007193741A (en) | Information processing apparatus and operation control method for use in the apparatus | |
JP2014089644A (en) | Processor, processor control method and information processing apparatus | |
US8699706B2 (en) | Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method | |
TW201212638A (en) | Mechanism for internal processing of content through partial authentication on secondary channel | |
TW201608408A (en) | Wireless authentication system and method for USB storage device | |
US8850222B2 (en) | Electronic apparatus, display driving apparatus, and digital content display method thereof | |
JP2007164595A (en) | Function calling method of computer system, computer system and library | |
JP2009032126A (en) | Kvm switch, driver program for the same, information processing apparatus, and control program | |
JP5019213B2 (en) | Information processing apparatus and authentication control method | |
JP2007219685A (en) | Content distribution device, content distribution system, content distribution method, and content distribution program | |
JP4876693B2 (en) | Digital media server and home network compatible devices | |
KR101701625B1 (en) | Method and system for reproducing contents by secure acquiring decryption key for encrypted contents | |
KR101349698B1 (en) | System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof | |
US8300818B2 (en) | System and method for effectively protecting electronic content information | |
US20100153743A1 (en) | Electronic device and method to control output thereof | |
JP2007281924A (en) | Content key data distribution method and content key data distribution system, and playback equipment used therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100506 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120529 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120601 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |