JP2009042929A - Information processor and authentication control method - Google Patents

Information processor and authentication control method Download PDF

Info

Publication number
JP2009042929A
JP2009042929A JP2007205845A JP2007205845A JP2009042929A JP 2009042929 A JP2009042929 A JP 2009042929A JP 2007205845 A JP2007205845 A JP 2007205845A JP 2007205845 A JP2007205845 A JP 2007205845A JP 2009042929 A JP2009042929 A JP 2009042929A
Authority
JP
Japan
Prior art keywords
password
input
key
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007205845A
Other languages
Japanese (ja)
Other versions
JP5019213B2 (en
Inventor
Junji Watanabe
淳史 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007205845A priority Critical patent/JP5019213B2/en
Publication of JP2009042929A publication Critical patent/JP2009042929A/en
Application granted granted Critical
Publication of JP5019213B2 publication Critical patent/JP5019213B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processor for achieving authentication based on password input by a remote controller without deteriorating the reliability of security protection. <P>SOLUTION: When password input using a remote controller 2 is performed, a log-on control utility 103 acquires KSV from an HSDP device 3 under connection, and generates a private key from the KSV and the input password. Then, the log-on utility 103 decodes an encrypted password stored in a password database 105 by using the private key, and supplies it to an OS101. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、例えば著作権保護機能を有するテレビジョン放送受信機等と接続可能なパーソナルコンピュータに適用して好適な認証制御技術に関する。   The present invention relates to an authentication control technique suitable for application to a personal computer connectable to, for example, a television broadcast receiver having a copyright protection function.

近年、テレビジョン放送番組データを受信・視聴したり、DVD(Digital Versatile Disc)に格納されたAV(Audio and Visual)コンテンツを再生したりする機能を有するパーソナルコンピュータが広く普及している。これにより、例えばバッテリ駆動可能なノートブック型のパーソナルコンピュータを携行すれば、移動中や外出先でも、(音声を含む)映像データを利用できるようになった。   In recent years, personal computers having functions for receiving and viewing television broadcast program data and playing back AV (Audio and Visual) content stored on a DVD (Digital Versatile Disc) have become widespread. This makes it possible to use video data (including audio) while traveling or on the go, for example, by carrying a notebook-type personal computer that can be driven by a battery.

また、最近では、映像の高精細化が進められており、HD(High Definition) DVD規格の記録メディアに格納された高精細画像データを再生可能なパーソナルコンピュータも普及し始めている。この種のパーソナルコンピュータでは、高精細画像データを外部出力する機構を備えるのが一般的なので、例えば在宅時には、大画面の高精細テレビジョン放送受信機等と接続することにより、当該パーソナルコンピュータに再生させた高精細映像を大画面の高精細テレビジョン放送受信機で楽しむことも可能となる。   Recently, the definition of video has been increased, and personal computers capable of reproducing high-definition image data stored in a recording medium of the HD (High Definition) DVD standard have begun to spread. Since this type of personal computer is generally equipped with a mechanism for outputting high-definition image data externally, for example, at home, it can be played back on the personal computer by connecting to a large-screen high-definition television broadcast receiver. It is also possible to enjoy the high-definition video that has been made with a large-screen high-definition television broadcast receiver.

例えば特許文献1には、テレビジョン放送受信機に接続されたパーソナルコンピュータを、テレビジョン放送受信機用のリモートコントローラを使って起動することが記載されている。
特開2006−333101公報 For example, Patent Document 1 describes that a personal computer connected to a television broadcast receiver is activated using a remote controller for the television broadcast receiver.
JP 2006-333101 A

ところで、パーソナルコンピュータは、機密保護の観点から、その起動時に、予め設定されたパスワードを入力させてユーザの認証を行うことが一般的である。このパスワードの設定および入力は、通常、キーボードを使って行われる。キーボードは、ユーザデータとして、英字、記号および数字等、多種の文字が入力可能であるので、複雑なパスワードを設定および入力可能である。   By the way, from the viewpoint of security protection, a personal computer generally performs user authentication by inputting a preset password at the time of activation. This password is usually set and entered using a keyboard. Since the keyboard can input various characters such as English letters, symbols, and numbers as user data, a complicated password can be set and input.

一方、リモートコントローラは、ユーザデータとして、数字のみが入力可能であるものが多いので、キーボードと比較すると、極めて単純なパスワードしか設定および入力することができない。従って、パーソナルコンピュータの起動をリモートコントローラ(パーソナルコンピュータ用またはパーソナルコンピュータと接続される他の機器用のいずれであるかを問わない)を使って行えることを考慮しつつパスワードを設定すると、機密保護の信頼性を著しく低下させてしまう。   On the other hand, since many remote controllers can input only numbers as user data, compared to a keyboard, only a very simple password can be set and input. Therefore, if a password is set taking into account that the personal computer can be activated using a remote controller (whether it is for a personal computer or another device connected to the personal computer), the security can be protected. Reliability will be significantly reduced.

この発明は、このような事情を考慮してなされたものであり、機密保護の信頼性を低下させることなく、リモートコントローラによるパスワード入力に基づき認証を行うことを実現する情報処理装置および認証制御方法を提供することを目的とする。   The present invention has been made in consideration of such circumstances, and an information processing apparatus and an authentication control method for realizing authentication based on a password input by a remote controller without lowering the reliability of security protection The purpose is to provide.

前述の目的を達成するために、この発明の情報処理装置は、第1のキー入力手段と、前記第1のキー入力手段よりも入力可能なキーの種類が限定される第2のキー入力手段と、パスワードを用いた認証を行う認証手段と、前記第1のキー入力手段によりパスワードが入力された場合、前記認証手段に対し、その入力されたパスワードをそのまま供給して認証を依頼する第1の認証制御手段と、コネクタを介して接続される他の機器から、当該他の機器に固有の情報を取得する固有情報取得手段と、前記個別情報取得手段により取得される前記他の機器に固有の情報を第1の暗号鍵で暗号化した暗号化機器固有情報と、前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと前記他の機器に固有の情報とから生成される第2の暗号鍵で暗号化した暗号化パスワードとを対にして管理する暗号化パスワード管理手段と、前記第2のキー入力手段によりパスワードが入力された場合、前記コネクタを介して接続される他の機器からの当該他の機器に固有の情報の取得を前記固有情報取得手段に行わせ、前記入力されたパスワードと前記取得された他の機器に固有の情報とから生成される前記第2の暗号鍵を用いて、前記他の機器に固有の情報を前記第1の暗号鍵で暗号化した暗号化機器固有情報と対をなして前記暗号化パスワード管理手段により管理される暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する第2の認証制御手段と、を具備することを特徴とする
また、この発明の認証制御方法は、第1のキー入力手段と、前記第1のキー入力手段よりも入力可能なキーの種類が限定される第2のキー入力手段と、パスワードを用いた認証を行う認証手段とを有する情報処理装置の認証制御方法であって、前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと外部接続される他の機器に固有の情報とから生成される暗号鍵で暗号化した暗号化パスワードを管理し、前記第2のキー入力手段によりパスワードが入力された場合、その入力されたパスワードと外部接続される他の機器から取得した当該他の機器に固有の情報とから生成した前記暗号鍵で前記管理する暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する、ことを特徴とする。 In order to achieve the above object, an information processing apparatus according to the present invention includes a first key input unit and a second key input unit in which the types of keys that can be input are more limited than those of the first key input unit. And an authentication unit that performs authentication using a password, and when the password is input by the first key input unit, the authentication unit supplies the input password as it is to request authentication. Specific control means, unique information acquisition means for acquiring information unique to the other equipment from other equipment connected via a connector, and unique to the other equipment acquired by the individual information acquisition means The device-specific information encrypted with the first encryption key and the password to be input by the first key input means, the key code to be input by the second input key input means Encrypted password management means for managing a pair of encrypted passwords encrypted with a second encryption key generated from information unique to the other device, and a password input by the second key input means If so, the unique information acquisition means performs acquisition of information unique to the other device connected from the other device via the connector, and the input password and the acquired other device. The second encryption key generated from the information unique to the device is used to pair the encrypted device unique information obtained by encrypting the information unique to the other device with the first encryption key. And a second authentication control unit that decrypts the encrypted password managed by the encrypted password management unit and supplies the decrypted password to the authentication unit to request authentication. The authentication control method according to the present invention performs authentication using a first key input means, a second key input means in which the types of keys that can be input are more limited than those of the first key input means, and a password. An authentication control method for an information processing apparatus having authentication means, wherein a password to be input by the first key input means is externally connected to a key code to be input by the second input key input means. When an encrypted password encrypted with an encryption key generated from information unique to another device is managed and the password is input by the second key input means, the input password is externally connected. The encrypted password to be managed is decrypted with the encryption key generated from the information unique to the other device acquired from the other device, and the decrypted password is sent to the authentication means. To supply a request for authenticating, characterized in that.

この発明によれば、機密保護の信頼性を低下させることなく、リモートコントローラによるパスワード入力に基づき認証を行うことを実現する情報処理装置および認証制御方法を提供することができる。   According to the present invention, it is possible to provide an information processing apparatus and an authentication control method that realize authentication based on password input by a remote controller without degrading the reliability of security protection.

以下、図面を参照して、この発明の一実施形態を説明する。図1に、本実施形態に係る情報処理装置の一利用態様を示す。この情報処理装置1は、例えばノートブック型のパーソナルコンピュータ(PC)等として実現されている。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 shows one usage mode of the information processing apparatus according to the present embodiment. The information processing apparatus 1 is realized as a notebook personal computer (PC), for example.

本情報処理装置1は、リモートコントローラ2による遠隔操作が可能である。また、図1に示すように、ここでは、本情報処理装置1を、著作権保護機能を有するテレビジョン放送受信機等のHDCP(High-bandwidth Digital Content Protection system)デバイス3とHDMI(High-Definition Multimedia Interface)ケーブルAで接続する場合を想定する。HDCPデバイス3は、著作権の保護が求められる映像を高精細のデジタル信号で受信するため、即ち、接続相手に当該デジタル信号を送信してもらうために、接続相手が自機器を認証するのに必要な固有情報(KSV:Key Selection Vector)を有している。一方、情報処理装置1には、高精細映像を再生するソフトウェア(アプリケーションプログラム)が種々インストールされている。よって、本情報処理装置1をHDMIケーブルAで接続することにより、これらアプリケーションプログラムが再生した高精細映像を大画面のHDCPデバイス3によって楽しむことができる。   The information processing apparatus 1 can be remotely operated by the remote controller 2. Further, as shown in FIG. 1, here, the information processing apparatus 1 is connected to a high-bandwidth digital content protection system (HDMIP) device 3 such as a television broadcast receiver having a copyright protection function and a high-definition (HDMI). (Multimedia Interface) Assume a case of connecting with cable A. The HDCP device 3 receives a video that requires copyright protection as a high-definition digital signal, that is, the connection partner authenticates its own device so that the connection partner can transmit the digital signal. It has the necessary unique information (KSV: Key Selection Vector). On the other hand, various software (application programs) for reproducing high-definition video is installed in the information processing apparatus 1. Therefore, by connecting the information processing apparatus 1 with the HDMI cable A, it is possible to enjoy high-definition video reproduced by these application programs with the HDCP device 3 having a large screen.

いま、ユーザが、情報処理装置1の記録メディアに格納されたAVコンテンツをHDCPデバイス3を使って鑑賞するために、リモートコントロ−ラ2を使って情報処理装置1を電源オンしようとしている。情報処理装置1は、オペレーティングシステム(OS)によって資源管理が一元的に行われており、このOSにログオンするためのパスワードが設定されている。   Now, a user is about to turn on the information processing apparatus 1 using the remote controller 2 in order to view the AV content stored in the recording medium of the information processing apparatus 1 using the HDCP device 3. In the information processing apparatus 1, resource management is performed centrally by an operating system (OS), and a password for logging on to the OS is set.

図2は、リモートコントローラ2が備えるキーボタンの一例を示す図である。図示のように、リモートコントローラ2には、面積の制限等から、情報処理装置1を電源オン/オフするためのパワーボタンや、数字を入力したり、所望の選択肢を選択するためのキーボタン等の必要最低限のボタンしか設けられていない。従って、このリモートコントローラ2を使ってOSにログオンする際には、数字の組み合わせからなる極めて単純なパスワードしか入力できない。本実施形態の情報処理装置1は、このようなリモートコントローラ2によるパスワード入力によっても、機密保護の信頼性を低下させることのない仕組みを提供するものであり、以下、この点について詳述する。   FIG. 2 is a diagram illustrating an example of key buttons provided in the remote controller 2. As shown in the figure, the remote controller 2 includes a power button for powering on / off the information processing apparatus 1, a key button for inputting a number, and selecting a desired option due to area limitations, etc. There are only the minimum necessary buttons. Therefore, when logging on to the OS using the remote controller 2, only a very simple password consisting of a combination of numbers can be entered. The information processing apparatus 1 according to the present embodiment provides a mechanism that does not reduce the reliability of security protection even by such a password input by the remote controller 2, and this point will be described in detail below.

図3は、本情報処理装置1の構成を示す図である。図3に示すように、本情報処理装置1は、CPU11、ノースブリッジ12、主メモリ13、グラフィックスコントローラ14、VRAM14A、ディスプレイ15、サウスブリッジ16、BIOS−ROM17、HDD18、光磁気ディスク駆動装置(ODD)19、サウンドコントローラ20、スピーカ21、エンベデッドコントローラ/キーボードコントローラ(EC/KBC)22、キーボード23、タッチパッド24、リモートコントロールIC25、ネットワークコントローラ26、HDMIコネクタ27およびCEC(機器間双方向制御)コントローラ28等を備えている。   FIG. 3 is a diagram illustrating a configuration of the information processing apparatus 1. As shown in FIG. 3, the information processing apparatus 1 includes a CPU 11, a north bridge 12, a main memory 13, a graphics controller 14, a VRAM 14A, a display 15, a south bridge 16, a BIOS-ROM 17, an HDD 18, a magneto-optical disk drive ( ODD) 19, sound controller 20, speaker 21, embedded controller / keyboard controller (EC / KBC) 22, keyboard 23, touch pad 24, remote control IC 25, network controller 26, HDMI connector 27 and CEC (bidirectional control between devices) A controller 28 and the like are provided.

CPU11は、本情報処理装置1内の各部の動作を制御するプロセッサである。CPU11は、HDD18から主メモリ13にロードされるオペレーティングシステム(OS)101や、このOS101の制御下で動作する、ユーティリティおよびアプリケーション等の各種プログラムを実行する。ユーティリティの中には、後述するパスワード登録ユーティリティ102およびログオン制御ユーティリティ103が存在する。   The CPU 11 is a processor that controls the operation of each unit in the information processing apparatus 1. The CPU 11 executes an operating system (OS) 101 loaded from the HDD 18 to the main memory 13 and various programs such as utilities and applications that operate under the control of the OS 101. Among the utilities, there are a password registration utility 102 and a logon control utility 103 which will be described later.

OS101は、ログオンの許可条件とするログオンパスワードを設定・管理する機能を有している。パスワード登録ユーティリティ102およびログオン制御ユーティリティ103には、同一の固定鍵(第1の暗号鍵)が予め与えられている。CPU11は、BIOS−ROM17に格納された基本入出力システム(BIOS)も実行する。なお、以下では、このBIOS−ROM17に格納された基本入出力システム自体をBIOS17と称することがある。   The OS 101 has a function of setting and managing a logon password as a logon permission condition. The same registration key (first encryption key) is given in advance to the password registration utility 102 and the logon control utility 103. The CPU 11 also executes a basic input / output system (BIOS) stored in the BIOS-ROM 17. Hereinafter, the basic input / output system itself stored in the BIOS-ROM 17 may be referred to as the BIOS 17.

ノースブリッジ12は、CPU11のローカルバスとサウスブリッジ16との間を接続するブリッジデバイスである。ノースブリッジ12は、バスを介してグラフィックスコントローラ14との通信を実行する機能を有しており、また、主メモリ13をアクセス制御するメモリコントローラも内蔵されている。グラフィックスコントローラ14は、本情報処理装置1側のディスプレイ15を制御する表示コントローラである。グラフィックスコントローラ14は、VRAM14Aに書き込まれた画像データからディスプレイ15に送出すべき表示信号を生成する。グラフィックスコントローラ14は、表示信号をHDMIコネクタ27から外部出力する機能も有している。   The north bridge 12 is a bridge device that connects the local bus of the CPU 11 and the south bridge 16. The north bridge 12 has a function of executing communication with the graphics controller 14 via a bus, and also includes a memory controller that controls access to the main memory 13. The graphics controller 14 is a display controller that controls the display 15 on the information processing apparatus 1 side. The graphics controller 14 generates a display signal to be sent to the display 15 from the image data written in the VRAM 14A. The graphics controller 14 also has a function of outputting a display signal from the HDMI connector 27 to the outside.

サウスブリッジ16は、PCIバスおよびLPCバス上の各種デバイスを制御するコントローラである。また、このサウスブリッジ16には、BIOS−ROM17、HDD18、ODD19およびサウンドコントローラ20が直接的に接続され、これらを制御する機能も有している。HDD18には、例えばテレビジョン放送番組データやインターネット経由でダウンロードされたAVコンテンツ等が格納され、ODD19には、AVコンテンツを格納した例えばHD DVD等が収容される。HDD18には、後述するパスワードデータベース150も構築される。サウンドコントローラ20は、スピーカ21を制御する音源コントローラである。サウンドコントローラ20は、音声信号をHDMIコネクタ27から外部出力する機能も有している。   The south bridge 16 is a controller that controls various devices on the PCI bus and the LPC bus. The south bridge 16 is directly connected to the BIOS-ROM 17, the HDD 18, the ODD 19, and the sound controller 20, and has a function of controlling them. The HDD 18 stores, for example, television broadcast program data and AV content downloaded via the Internet, and the ODD 19 stores, for example, an HD DVD storing AV content. A password database 150 (to be described later) is also built in the HDD 18. The sound controller 20 is a sound source controller that controls the speaker 21. The sound controller 20 also has a function of outputting an audio signal from the HDMI connector 27 to the outside.

EC/KBC22は、電力管理のためのエンベデッドコントローラと、キーボード23およびタッチパッド24を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。リモートコントロールIC25は、リモートコントローラ2から送出される赤外線を受信し、それをコード化してEC/KBC22に伝達する。ネットワークコントローラ26は、例えばインターネットなどの外部ネットワークとの通信を実行する通信装置である。   The EC / KBC 22 is a one-chip microcomputer in which an embedded controller for power management and a keyboard controller for controlling the keyboard 23 and the touch pad 24 are integrated. The remote control IC 25 receives infrared rays transmitted from the remote controller 2, encodes them, and transmits them to the EC / KBC 22. The network controller 26 is a communication device that executes communication with an external network such as the Internet.

HDMIコネクタ27は、HDMIケーブルAを取り外し自在に接続するために設けられる端子である。そして、CECコントローラ28は、EC/KBC22の制御下で、HDMIコネクタ27を介して動作制御用の各種コマンドを送受信するためのデータ転送制御を実行する。   The HDMI connector 27 is a terminal provided for detachably connecting the HDMI cable A. The CEC controller 28 executes data transfer control for transmitting and receiving various commands for operation control via the HDMI connector 27 under the control of the EC / KBC 22.

図4および図5は、このような構成の本情報処理装置1において実現される認証制御に関する機能ブロックを示す図である。まず、図4を参照して、OS101のログオン時の動作原理について説明する。   4 and 5 are diagrams showing functional blocks related to authentication control realized in the information processing apparatus 1 having such a configuration. First, the operation principle at the time of logon of the OS 101 will be described with reference to FIG.

OS101が管理するログオンパスワードは、キーボード23によって入力可能な、英字、記号、数字等の多種の文字の組み合わせで構成されている。そして、本情報処理装置1が電源オンしてOS101が起動すると、OS101は、このログオンパスワードの入力をユーザに要求する。なお、この時点では、OS101自体の起動は終了しており、このOS101配下で動作するログオン制御ユーティリティ103も起動している。   The logon password managed by the OS 101 is composed of a combination of various characters such as alphabetic characters, symbols, and numerals that can be input with the keyboard 23. When the information processing apparatus 1 is turned on and the OS 101 is activated, the OS 101 requests the user to input the logon password. At this point, the activation of the OS 101 itself has been completed, and the logon control utility 103 that operates under the OS 101 is also activated.

この要求に応答して、ユーザがキーボード23を使ってパスワード入力を行うと、そのパスワードはOS101に供給され、OS101によってその適否、即ちユーザの認証が行われる。一方、リモートコントローラ2を使ったパスワード入力が行われると、そのパスワードはログオン制御ユーティリティ103に渡される。前述したように、リモートコントローラ2では、英字や記号等を入力することができない。よって、数字のみからなる簡易化されたパスワード(簡易化ログオンパスワード)が入力されることになる。   In response to this request, when the user inputs a password using the keyboard 23, the password is supplied to the OS 101, and the OS 101 verifies its suitability, that is, authenticates the user. On the other hand, when a password is input using the remote controller 2, the password is passed to the logon control utility 103. As described above, the remote controller 2 cannot input alphabetic characters or symbols. Therefore, a simplified password consisting of only numbers (simplified logon password) is input.

パスワードデータベース150には、プライベート鍵(第2の暗号鍵)で暗号化されたログオンパスワードが、(検索キーの役割をなす)固定鍵で暗号化されたKSVと対にして格納されている。プライベート鍵は、リモートコントローラ2から入力されるべきパスワードと、HDMIケーブルAで接続されたHDCPデバイス3から取得されるべきKSVとから生成される鍵である。なお、このプライベート鍵の生成規則は、パスワード登録ユーティリティ102およびログオン制御ユーティリティ103の双方で共有できるものであれば、いずれの手法も適用可能である。そこで、ログオン制御ユーティリティ103は、まず、HDMIケーブルAで接続されたHDCPデバイス3からKSVを取得し、このKSVと固定鍵とを使って、暗号化されたログオンパスワードをパスワードデータベース150から取得する。   In the password database 150, a logon password encrypted with a private key (second encryption key) is stored in a pair with a KSV encrypted with a fixed key (which serves as a search key). The private key is a key generated from the password to be input from the remote controller 2 and the KSV to be acquired from the HDCP device 3 connected by the HDMI cable A. Any method can be applied to this private key generation rule as long as it can be shared by both the password registration utility 102 and the logon control utility 103. Therefore, the logon control utility 103 first acquires a KSV from the HDCP device 3 connected by the HDMI cable A, and acquires an encrypted logon password from the password database 150 using this KSV and a fixed key.

この暗号化されたログオンパスワードが取得できたら、ログオン制御ユーティリティ103は、次に、渡されたパスワードとKSVとを使ってプライベート鍵を生成し、このプライベート鍵を使って、パスワードデータベース150から取得した暗号化パスワードを復号する。そして、ログオン制御ユーティリティ103は、その復号したパスワードをOS101に供給する。入力されたパスワードが正規なものであれば、正しいプライベート鍵が生成され、ログオンパスワードが正しく復号されて、OS101に供給されることになる。また、想定外のHDCPデバイス3が接続されていたならば、暗号化されたログオンパスワードを取得する時点で失敗に終わる。   If the encrypted logon password can be obtained, the logon control utility 103 then generates a private key using the passed password and KSV, and obtains it from the password database 150 using this private key. Decrypt encrypted password. Then, the logon control utility 103 supplies the decrypted password to the OS 101. If the input password is valid, a correct private key is generated, and the logon password is correctly decrypted and supplied to the OS 101. Further, if an unexpected HDCP device 3 is connected, the process ends in failure when an encrypted logon password is obtained.

即ち、KSVという著作権保護のために用意された機器固有の情報を保持するHDCPデバイス3が接続されていることを条件とし、かつ、このKSVを使った機密保護の信頼性向上のためのバックグラウンド処理を行うことによって、本情報処理装置1は、リモートコントローラ2によるパスワード入力を受け付け可能とすることについて、機密保護の信頼性を低下させることを防止する。例えば本情報処理装置1が不審者に持ち去られたとしても、この不審者は所定のHDCPデバイス3を有しないので、リモートコントローラ2を使った(簡易化された)パスワード入力を成功させることはできない。   In other words, on the condition that the HDCP device 3 holding device-specific information prepared for copyright protection, called KSV, is connected, and the back for improving the reliability of security protection using this KSV. By performing the ground processing, the information processing apparatus 1 prevents the reliability of the security protection from being lowered with respect to enabling the password input by the remote controller 2 to be accepted. For example, even if the information processing apparatus 1 is taken away by a suspicious person, the suspicious person does not have the predetermined HDCP device 3, so that the (simplified) password input using the remote controller 2 cannot be made successful. .

次に、図5を参照して、リモートコントローラ2用のパスワードの登録時の動作原理について説明する。   Next, the operation principle at the time of registering the password for the remote controller 2 will be described with reference to FIG.

リモートコントローラ用のパスワードを登録する場合、ユーザは、HDCPデバイス3をHDMIケーブルAによって本情報処理装置1に接続し、その状態で、パスワード登録ユーティリティ102の起動を行う。この操作はキーボード23を使って行う。パスワード登録ユーティリティ102は、起動すると、HDMIケーブルAで接続されたHDCPデバイス3からKSVを取得すると共に、登録したいパスワードのリモートコントローラ2による入力を要求する。   When registering the password for the remote controller, the user connects the HDCP device 3 to the information processing apparatus 1 via the HDMI cable A, and activates the password registration utility 102 in this state. This operation is performed using the keyboard 23. When activated, the password registration utility 102 obtains KSV from the HDCP device 3 connected by the HDMI cable A, and requests the remote controller 2 to input a password to be registered.

また、このパスワード登録ユーティリティ102の起動時には、いずれかのユーザ名でOS101にログオンしているので、パスワード登録ユーティリティ102は、そのユーザのログオンパスワードをOS101から取得する。そして、パスワード登録ユーティリティ102は、リモートコントローラ2で入力されたパスワードとKSVとからプライベート鍵を生成し、このプライベート鍵を使ってログオンパスワードを暗号化して、この暗号化したログオンパスワードを、(検索キーの役割をなす)固定鍵で暗号化したKSVと対にしてパスワードデータベース150に格納する。   In addition, since the password registration utility 102 is logged on to the OS 101 with any user name when the password registration utility 102 is activated, the password registration utility 102 acquires the logon password of the user from the OS 101. Then, the password registration utility 102 generates a private key from the password input by the remote controller 2 and the KSV, encrypts the logon password using this private key, and uses this encrypted logon password as the (search key). It is stored in the password database 150 in a pair with the KSV encrypted with the fixed key.

図6は、パスワードデータベース150の一構成例を示す図である。図中、暗号化KSVは、所定のHDCPデバイス3から取得され、固定鍵で暗号化されたKSVであり、暗号化パスワードは、所定のHDCPデバイス3から取得されたKSVと登録された(簡易化ログオン)パスワードとから生成されるプライベート鍵で暗号化されたログオンパスワードである。ユーザ名のフィールドに、同一の"UserA"が存在するのは、"UserA"が、2つのHDCPデバイス3を排他選択的に利用するためである。このような場合に、リモートコントローラ2用に登録するパスワードは、同一であってもよいし、異なるものであってもよい。また、1段目の"UserA"と3段目の"UserB"とは、暗号化KSVの値は同値であるが、暗号化パスワードは異なっている。これは、同一のHDCPデバイス3を利用するものの、そもそもログオンパスワードが異なっているか、あるいはログオンパスワードは同値であるが、リモートコントローラ2用のパスワードが異なっているか、のいずれかによるものである。   FIG. 6 is a diagram illustrating a configuration example of the password database 150. In the figure, the encrypted KSV is a KSV acquired from a predetermined HDCP device 3 and encrypted with a fixed key, and the encrypted password is registered with the KSV acquired from the predetermined HDCP device 3 (simplification). Logon password encrypted with a private key generated from the password. The same “UserA” exists in the user name field because “UserA” uses two HDCP devices 3 exclusively and selectively. In such a case, the password registered for the remote controller 2 may be the same or different. In addition, the first level “UserA” and the third level “UserB” have the same encrypted KSV value, but different encrypted passwords. This is because, although the same HDCP device 3 is used, the logon password is different in the first place, or the logon password is the same value, but the password for the remote controller 2 is different.

このように、KSVおよびログオンパスワードは、固定鍵およびプライベート鍵でそれぞれ暗号化されてパスワードデータベース150に格納されるので、この点でも、機密保護の信頼性は担保される。   Thus, since the KSV and the logon password are encrypted with the fixed key and the private key and stored in the password database 150, the reliability of the security protection is ensured also in this respect.

次に、図7および図8を参照して、本実施形態の情報処理装置1に固有の認証制御の動作手順について説明する。図7は、パスワード登録ユーティリティ102の動作手順を示すフローチャートである。   Next, an operation procedure of authentication control unique to the information processing apparatus 1 of the present embodiment will be described with reference to FIGS. FIG. 7 is a flowchart showing an operation procedure of the password registration utility 102.

パスワード登録ユーティリティ102は、リモートコントローラ2からのパスワード入力を受け付け(ステップA1)、接続中のHDCPデバイス3からKSVを取得する(ステップA2)。また、パスワード登録ユーティリティ102は、OS101からログオンパスワードを取得する(ステップA3)。   The password registration utility 102 receives a password input from the remote controller 2 (step A1), and acquires a KSV from the connected HDCP device 3 (step A2). Further, the password registration utility 102 acquires a logon password from the OS 101 (step A3).

次に、パスワード登録ユーティリティ102は、入力パスワードとKSVとからプライベート鍵を生成し(ステップA4)、このプライベート鍵を使ってログオンパスワードを暗号化する(ステップA5)。また、パスワード登録ユーティリティ102は、固定鍵を使ったKSVの暗号化も行う(ステップA6)。   Next, the password registration utility 102 generates a private key from the input password and the KSV (step A4), and encrypts the logon password using this private key (step A5). The password registration utility 102 also encrypts KSV using a fixed key (step A6).

そして、パスワード登録ユーティリティ102は、この暗号化したKSVとログオンパスワードとを一組のデータとしてパスワードデータベース150に格納する(ステップA7)。   The password registration utility 102 stores the encrypted KSV and logon password in the password database 150 as a set of data (step A7).

一方、図8は、ログオン制御ユーティリティ103の動作手順を示すフローチャートである。   On the other hand, FIG. 8 is a flowchart showing an operation procedure of the logon control utility 103.

ログオン制御ユーティリティ103は、リモートコントローラからのユーザ名選択、パスワード入力を受け付け(ステップB1)、接続中のHDCPデバイス3からKSVを取得する(ステップB2)。続いて、ログオン制御ユーティリティ103は、入力パスワードとKSVとからプライベート鍵を生成すると共に(ステップB3)、選択されたユーザ名と取得したKSVとを検索キーとして目的の暗号化ログオンパスワードをパスワードデータベース150から取得する(ステップB4)。   The logon control utility 103 accepts user name selection and password input from the remote controller (step B1), and acquires KSV from the connected HDCP device 3 (step B2). Subsequently, the logon control utility 103 generates a private key from the input password and the KSV (step B3), and uses the selected user name and the acquired KSV as a search key and the target encrypted logon password as the password database 150. (Step B4).

そして、ログオン制御ユーティリティ103は、生成したプライベート鍵を使ってログオンパスワードを復号し(ステップB5)、この復号したログオンパスワードをOS101に供給する(ステップB6)。   The logon control utility 103 decrypts the logon password using the generated private key (step B5), and supplies the decrypted logon password to the OS 101 (step B6).

以上のように、本実施形態の情報処理装置1によれば、機密保護の信頼性を低下させることなく、リモートコントローラ2によるパスワード入力に基づき認証を行うことを実現する。   As described above, according to the information processing apparatus 1 of the present embodiment, it is possible to perform authentication based on the password input by the remote controller 2 without reducing the reliability of security protection.

なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

この発明の一実施形態に係る情報処理装置(パーソナルコンピュータ)の一利用態様を示す図The figure which shows one use aspect of the information processing apparatus (personal computer) which concerns on one Embodiment of this invention 同実施形態の情報処理装置に付属するリモートコントローラが備えるキーボタンの一例を示す図FIG. 3 is a diagram illustrating an example of a key button provided in a remote controller attached to the information processing apparatus of the embodiment. 同実施形態の情報処理装置の構成を示す図The figure which shows the structure of the information processing apparatus of the embodiment 同実施形態の情報処理装置におけるオペレーティングシステムのログオン時の動作原理について説明するための機能ブロック図Functional block diagram for explaining the operating principle at the time of logon of the operating system in the information processing apparatus of the embodiment 同実施形態の情報処理装置におけるリモートコントローラ用のパスワードの登録時の動作原理について説明するための機能ブロック図Functional block diagram for explaining the operating principle when registering a password for a remote controller in the information processing apparatus of the embodiment 同実施形態の情報処理装置において構築されるパスワードデータベースの一構成例を示す図The figure which shows the example of 1 structure of the password database constructed | assembled in the information processing apparatus of the embodiment 同実施形態の情報処理装置上で実行されるパスワード登録ユーティリティの動作手順を示すフローチャートThe flowchart which shows the operation | movement procedure of the password registration utility performed on the information processing apparatus of the embodiment 同実施形態の情報処理装置上で実行されるログオン制御ユーティリティの動作手順を示すフローチャートA flowchart showing an operation procedure of a logon control utility executed on the information processing apparatus of the embodiment

符号の説明Explanation of symbols

1…情報処理装置(パーソナルコンピュータ)、2…リモートコントローラ、3…HDCPデバイス(テレビジョン放送受信機)、11…CPU、12…ノースブリッジ、13…主メモリ、14…グラフィックスコントローラ、14A…VRAM、15…ディスプレイ、16…サウスブリッジ、17…BIOS−ROM、18…HDD、19…光磁気ディスク駆動装置(ODD)、20…サウンドコントローラ、21…スピーカ、22…エンベデッドコントローラ/キーボードコントローラ(EC/KBC)、23…キーボード、24…タッチパッド、25…リモートコントロールIC、26…ネットワークコントローラ、27…HDMIコネクタ、28…CECコントローラ、101…オペレーティングシステム(OS)、102…パスワード登録ユーティリティ、103…ログオン制御ユーティリティ、A…HDMIケーブル。   DESCRIPTION OF SYMBOLS 1 ... Information processing apparatus (personal computer), 2 ... Remote controller, 3 ... HDCP device (television broadcast receiver), 11 ... CPU, 12 ... North bridge, 13 ... Main memory, 14 ... Graphics controller, 14A ... VRAM 15 ... Display, 16 ... South Bridge, 17 ... BIOS-ROM, 18 ... HDD, 19 ... Magneto-optical disk drive (ODD), 20 ... Sound controller, 21 ... Speaker, 22 ... Embedded controller / keyboard controller (EC / KBC), 23 ... keyboard, 24 ... touch pad, 25 ... remote control IC, 26 ... network controller, 27 ... HDMI connector, 28 ... CEC controller, 101 ... operating system (OS), 102 ... password De-registration utility, 103 ... log-on control utility, A ... HDMI cable.

Claims (4)

第1のキー入力手段と、
前記第1のキー入力手段よりも入力可能なキーの種類が限定される第2のキー入力手段と、
パスワードを用いた認証を行う認証手段と、
前記第1のキー入力手段によりパスワードが入力された場合、前記認証手段に対し、その入力されたパスワードをそのまま供給して認証を依頼する第1の認証制御手段と、
コネクタを介して接続される他の機器から、当該他の機器に固有の情報を取得する固有情報取得手段と、
前記個別情報取得手段により取得される前記他の機器に固有の情報を第1の暗号鍵で暗号化した暗号化機器固有情報と、前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと前記他の機器に固有の情報とから生成される第2の暗号鍵で暗号化した暗号化パスワードとを対にして管理する暗号化パスワード管理手段と、
前記第2のキー入力手段によりパスワードが入力された場合、前記コネクタを介して接続される他の機器からの当該他の機器に固有の情報の取得を前記固有情報取得手段に行わせ、前記入力されたパスワードと前記取得された他の機器に固有の情報とから生成される前記第2の暗号鍵を用いて、前記他の機器に固有の情報を前記第1の暗号鍵で暗号化した暗号化機器固有情報と対をなして前記暗号化パスワード管理手段により管理される暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する第2の認証制御手段と、
を具備することを特徴とする情報処理装置。 First key input means;
Second key input means in which the types of keys that can be input are more limited than those of the first key input means;
An authentication means for performing authentication using a password;
A first authentication control unit that, when a password is input by the first key input unit, supplies the input password as it is to the authentication unit and requests authentication;
Specific information acquisition means for acquiring information specific to the other device from another device connected via the connector,
Encrypted device unique information obtained by encrypting information unique to the other device obtained by the individual information obtaining unit with a first encryption key, and a password to be input by the first key input unit, An encrypted password for managing a pair of an encrypted password encrypted with a second encryption key generated from a key code to be input by the second input key input means and information unique to the other device Management means;
When the password is input by the second key input unit, the specific information acquisition unit acquires information specific to the other device from another device connected through the connector, and the input A cipher in which information unique to the other device is encrypted with the first encryption key using the second encryption key generated from the acquired password and the information unique to the acquired other device A second authentication control unit that decrypts the encrypted password managed by the encrypted password management unit in a pair with the authentication device unique information, and supplies the decrypted password to the authentication unit to request authentication When,
An information processing apparatus comprising: 前記第1のキー入力手段は、キーボード上のキー押下を検知し、
前記第2のキー入力手段は、リモートコントローラからの赤外線を受信する、
ものであることを特徴とする請求項1記載の情報処理装置。 The first key input means detects a key press on the keyboard,
The second key input means receives infrared rays from a remote controller;
The information processing apparatus according to claim 1, wherein the information processing apparatus is a device. 前記コネクタは、HDMI(High-Definition-Multimedia Interface)ケーブルを取り外し自在に接続するものであり、前記他の機器に固有の情報は、KSV(Key Selection Vector)であることを特徴とする請求項1記載の情報処理装置。   2. The connector is for detachably connecting an HDMI (High-Definition-Multimedia Interface) cable, and the information unique to the other device is a KSV (Key Selection Vector). The information processing apparatus described. 第1のキー入力手段と、前記第1のキー入力手段よりも入力可能なキーの種類が限定される第2のキー入力手段と、パスワードを用いた認証を行う認証手段とを有する情報処理装置の認証制御方法であって、
前記第1のキー入力手段により入力されるべきパスワードを、前記第2の入力キー入力手段により入力されるべきキーコードと外部接続される他の機器に固有の情報とから生成される暗号鍵で暗号化した暗号化パスワードを管理し、
前記第2のキー入力手段によりパスワードが入力された場合、その入力されたパスワードと外部接続される他の機器から取得した当該他の機器に固有の情報とから生成した前記暗号鍵で前記管理する暗号化パスワードを復号し、前記認証手段に対し、その復号したパスワードを供給して認証を依頼する、
ことを特徴とする認証制御方法。 An information processing apparatus comprising: first key input means; second key input means in which types of keys that can be input are more limited than those of the first key input means; and authentication means that performs authentication using a password. Authentication control method,
The password to be input by the first key input means is an encryption key generated from the key code to be input by the second input key input means and information unique to the externally connected device. Manage encrypted passwords,
When a password is input by the second key input means, the management is performed using the encryption key generated from the input password and information unique to the other device acquired from the externally connected device. Decrypting the encrypted password, and requesting authentication by supplying the decrypted password to the authenticating means;
An authentication control method characterized by the above.
JP2007205845A 2007-08-07 2007-08-07 Information processing apparatus and authentication control method Expired - Fee Related JP5019213B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007205845A JP5019213B2 (en) 2007-08-07 2007-08-07 Information processing apparatus and authentication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007205845A JP5019213B2 (en) 2007-08-07 2007-08-07 Information processing apparatus and authentication control method

Publications (2)

Publication Number Publication Date
JP2009042929A true JP2009042929A (en) 2009-02-26
JP5019213B2 JP5019213B2 (en) 2012-09-05

Family

ID=40443626

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007205845A Expired - Fee Related JP5019213B2 (en) 2007-08-07 2007-08-07 Information processing apparatus and authentication control method

Country Status (1)

Country Link
JP (1) JP5019213B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010224810A (en) * 2009-03-23 2010-10-07 Victor Co Of Japan Ltd Authentication method, authentication system, server device, and client device
WO2012140871A1 (en) * 2011-04-12 2012-10-18 パナソニック株式会社 Authentication system, information registration system, server, program, and authentication method
US20230035146A1 (en) * 2021-07-27 2023-02-02 Arris Enterprises Llc System and method for pairing transmitter and receiver devices using hdcp ksv keys

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007350A (en) * 2000-06-23 2002-01-11 Yukihiro Furuse Device and method for managing password and recording medium therefor
JP2006211157A (en) * 2005-01-26 2006-08-10 Fuji Xerox Co Ltd Service providing apparatus, service providing system, and service providing method
WO2007004336A1 (en) * 2005-07-01 2007-01-11 Matsushita Electric Industrial Co., Ltd. Electronic system and electronic system operation method
JP2007066123A (en) * 2005-09-01 2007-03-15 Yokogawa Electric Corp Os starting method and device using it
JP2007096890A (en) * 2005-09-29 2007-04-12 Funai Electric Co Ltd Television receiver
JP2008152737A (en) * 2006-12-20 2008-07-03 Nippon Telegr & Teleph Corp <Ntt> Service provision server, authentication server, and authentication system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007350A (en) * 2000-06-23 2002-01-11 Yukihiro Furuse Device and method for managing password and recording medium therefor
JP2006211157A (en) * 2005-01-26 2006-08-10 Fuji Xerox Co Ltd Service providing apparatus, service providing system, and service providing method
WO2007004336A1 (en) * 2005-07-01 2007-01-11 Matsushita Electric Industrial Co., Ltd. Electronic system and electronic system operation method
JP2007066123A (en) * 2005-09-01 2007-03-15 Yokogawa Electric Corp Os starting method and device using it
JP2007096890A (en) * 2005-09-29 2007-04-12 Funai Electric Co Ltd Television receiver
JP2008152737A (en) * 2006-12-20 2008-07-03 Nippon Telegr & Teleph Corp <Ntt> Service provision server, authentication server, and authentication system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010224810A (en) * 2009-03-23 2010-10-07 Victor Co Of Japan Ltd Authentication method, authentication system, server device, and client device
WO2012140871A1 (en) * 2011-04-12 2012-10-18 パナソニック株式会社 Authentication system, information registration system, server, program, and authentication method
US9253177B2 (en) 2011-04-12 2016-02-02 Panasonic Intellectual Property Management Co., Ltd. Authentication system, information registration system, server, program, and authentication method
US20230035146A1 (en) * 2021-07-27 2023-02-02 Arris Enterprises Llc System and method for pairing transmitter and receiver devices using hdcp ksv keys

Also Published As

Publication number Publication date
JP5019213B2 (en) 2012-09-05

Similar Documents

Publication Publication Date Title
JP4651676B2 (en) Content protection method and apparatus under personal digital network environment
TWI489848B (en) Method of processing content in a client computing device, computing device, and non-transitory machine-readable storage media
JP4965747B2 (en) Distributing secure dynamic credentials over the network
US8055909B2 (en) Method of and apparatus for reproducing information, and security module
CN102611555B (en) Data processing equipment
JP4352054B2 (en) Information processing apparatus and key restoration method
US20050235151A1 (en) Hub apparatus with copyright protection function
JP2007025060A (en) Information processor and video signal output control method
JP2014089652A (en) Information processing apparatus
JP2007193741A (en) Information processing apparatus and operation control method for use in the apparatus
JP2014089644A (en) Processor, processor control method and information processing apparatus
US8699706B2 (en) Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method
TW201212638A (en) Mechanism for internal processing of content through partial authentication on secondary channel
TW201608408A (en) Wireless authentication system and method for USB storage device
US8850222B2 (en) Electronic apparatus, display driving apparatus, and digital content display method thereof
JP2007164595A (en) Function calling method of computer system, computer system and library
JP2009032126A (en) Kvm switch, driver program for the same, information processing apparatus, and control program
JP5019213B2 (en) Information processing apparatus and authentication control method
JP2007219685A (en) Content distribution device, content distribution system, content distribution method, and content distribution program
JP4876693B2 (en) Digital media server and home network compatible devices
KR101701625B1 (en) Method and system for reproducing contents by secure acquiring decryption key for encrypted contents
KR101349698B1 (en) System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof
US8300818B2 (en) System and method for effectively protecting electronic content information
US20100153743A1 (en) Electronic device and method to control output thereof
JP2007281924A (en) Content key data distribution method and content key data distribution system, and playback equipment used therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100506

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120425

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120529

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120601

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees