JP2009043036A - コンパクトフラッシュディスクの情報保護方式および情報保護方法 - Google Patents
コンパクトフラッシュディスクの情報保護方式および情報保護方法 Download PDFInfo
- Publication number
- JP2009043036A JP2009043036A JP2007207421A JP2007207421A JP2009043036A JP 2009043036 A JP2009043036 A JP 2009043036A JP 2007207421 A JP2007207421 A JP 2007207421A JP 2007207421 A JP2007207421 A JP 2007207421A JP 2009043036 A JP2009043036 A JP 2009043036A
- Authority
- JP
- Japan
- Prior art keywords
- disk
- password
- information
- compact flash
- information protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】工業用コンピュータの2次記憶装置として使用するCFディスクの情報保護を確実、容易にする。
【解決手段】コンパクトフラッシュディスクはパスワード機能付きCFディスク2とし、工業用コンピュータの不揮発性メモリに格納されるBIOS1は、CFディスクに書き込まれたパスワードと同じパスワードにしたパスワード情報1Aと、このパスワード情報をCFディスクに送信し、CFディスクからアクセス許可の応答が得られたときにOS3の起動処理に入るカスタムソフトウェア1Bを備える。
【選択図】図1
【解決手段】コンパクトフラッシュディスクはパスワード機能付きCFディスク2とし、工業用コンピュータの不揮発性メモリに格納されるBIOS1は、CFディスクに書き込まれたパスワードと同じパスワードにしたパスワード情報1Aと、このパスワード情報をCFディスクに送信し、CFディスクからアクセス許可の応答が得られたときにOS3の起動処理に入るカスタムソフトウェア1Bを備える。
【選択図】図1
Description
本発明は、工業用コンピュータの2次記憶装置として使用するコンパクトフラッシュ(登録商標)ディスクの情報漏洩等を防止する情報保護方式および情報保護方法に関する。
近年、情報漏洩防止や知的財産の保護を目的としたセキュリティ強化の重要性が提唱されている。工業用コンピュータ等の組み込み機器の分野で、2次記憶装置を搭載する装置において、当該2次記憶装置に秘密情報やソフトウェァの知的財産が含まれている場合、盗難を想定した対策が必要となる。
一般のコンピュータでは通常、2次記憶装置として、不揮発性のメモリであるROMや電気的に書き換え可能なEEPROM、あるいはフラッシュROMが使用されることが多いが、大容量で安価なCFディスク(コンパクトフラッシュディスク)が用いられる場合がある。
CFディスクは、ノートパソコン等で簡単に読み書きできる便利な2次記憶装置であるが、CFディスク単体が盗難にあうと簡単に中身が覗かれてしまうというセキュリティ上の脆弱性を持っている。CFディスク製品の中には、パーティションをパスワードで保護できるものがあり、通常は専用のソフトウェアによってデータが保護される。
図4は、従来のパスワード機能付きCFディスクによる認証処理方式を示す。コンピュータの起動時に、OS(オペレーティングシステム)上の専用ソフトウェアによってパスワード入力をユーザに促し、入力されたパスワードをパスワード機能付きCFディスクに入力し、CFディスク側のデータ比較でパスワードが正当であればアクセス許可が与えられ、これによりOSによるデータ書き込み要求や読み出しデータ取得を可能にする。
上記の専用ソフトウェアに代えて、BIOS(ベーシック・インプット/アウトプット・ システム)によって、ユーザとの間のパスワードやり取りによって電源投入時に実行する方式もある(例えば、特許文献1参照)。
特開平11−259369号公報
従来のパスワード機能付きCFディスクは、データディスクの保護に使われ、システムディスクの保護には使うことができない。システムディスクを保護した場合、システムディスク内に専用ソフトウェアを入れておくことができない。
工業用コンピュータ組み込み機器においては、CFディスクはシステムディスクとして使われる。組み込み機器のシステムディスクとして使用されるCFディスクの盗難防止対策として、パスワード機能付きCFディスクを採用するにはBlOSのカスタマイズが必要となる。
専用ソフトウェアやBIOSによる情報保護方式は、一般にパスワード入力をオペレータに要求するが、工業用コンピュータ組み込み機器ではキーボードなどの入力装置や表示機能がない場合が多く、パスワード入力ができない。
本発明の目的は、工業用コンピュータの2次記憶装置として使用するCFディスクの情報保護を確実、容易にした情報保護方式および情報保護方法を提供することにある。
本発明は、工業用コンピュータの2次記憶装置として使用するCFディスクの情報保護方式として、OS上の専用ソフトウェアに代わりBIOSを使用し、しかもB1OS単体でCFディスクとのパスワード認証機能を持たせることにより、他人によるパスワード入力には認証を不可とし、CFディスクを組み込んだ機器でのみシステムディスクの内容が読み書きできるようにし、CFディスクが万一盗難にあっても中身を覗かれないようにしたもので、以下の方式および方法を特徴とする。
(1)工業用コンピュータの2次記憶装置として使用するコンパクトフラッシュディスクの情報保護方式であって、
前記コンパクトフラッシュディスクはパスワード機能付きCFディスクとし、
前記工業用コンピュータの不揮発性メモリに格納されるBIOSは、
前記パスワード機能付きCFディスクに書き込まれたパスワードと同じパスワードにしたパスワード情報と、
前記パスワード情報を前記CFディスクに送信し、前記CFディスクからアクセス許可の応答が得られたときにオペレーティングシステムの起動処理に入るカスタムソフトウェアを備えたことを特徴とする。
前記コンパクトフラッシュディスクはパスワード機能付きCFディスクとし、
前記工業用コンピュータの不揮発性メモリに格納されるBIOSは、
前記パスワード機能付きCFディスクに書き込まれたパスワードと同じパスワードにしたパスワード情報と、
前記パスワード情報を前記CFディスクに送信し、前記CFディスクからアクセス許可の応答が得られたときにオペレーティングシステムの起動処理に入るカスタムソフトウェアを備えたことを特徴とする。
(2)工業用コンピュータの2次記憶装置として使用するコンパクトフラッシュディスクの情報保護方法であって、
前記コンパクトフラッシュディスクはパスワード機能付きCFディスクとし、
前記工業用コンピュータの不揮発性メモリに格納されるBIOSは、
前記パスワード機能付きCFディスクに書き込まれたパスワードと同じパスワード情報を書き込んでおき、
前記CFディスクがパスワード機能付きかなしかのディスク情報を取得し、前記CFディスクがパスワード機能付きの場合は前記パスワード情報を該CFディスクに送信し、前記CFディスクからアクセス許可の応答が得られたときにオペレーティングシステムの起動処理に入るカスタムソフトウェアを書き込んでおくことを特徴とする。
前記コンパクトフラッシュディスクはパスワード機能付きCFディスクとし、
前記工業用コンピュータの不揮発性メモリに格納されるBIOSは、
前記パスワード機能付きCFディスクに書き込まれたパスワードと同じパスワード情報を書き込んでおき、
前記CFディスクがパスワード機能付きかなしかのディスク情報を取得し、前記CFディスクがパスワード機能付きの場合は前記パスワード情報を該CFディスクに送信し、前記CFディスクからアクセス許可の応答が得られたときにオペレーティングシステムの起動処理に入るカスタムソフトウェアを書き込んでおくことを特徴とする。
以上のとおり、本発明によれば、工業用コンピュータの2次記憶装置として使用するCFディスクの情報保護方式として、B1OS単体でCFディスクとのパスワード認証機能を持たせることにより、CFディスクの情報保護が確実、容易になる。
具体的には、
(1)ソフトウェアの情報漏洩防止、知的財産の保護を図ることができる。
(1)ソフトウェアの情報漏洩防止、知的財産の保護を図ることができる。
(2)装置使用者はパスワードを意識する必要がなく、また使用手順が変わることはない。
(3)既存のハードウェアの組み合わせで実現できる。変更はB1OSのみで済む。
図1は、本発明の実施形態を示すCFディスクの情報保護方式の要部構成図である。本実施形態では、パスワード機能付きCFディスクの情報保護には、従来のOS上の専用ソフトウェアに代わり、B1OS自体にCFディスクとの間でパスワード認証機能を持たせる。
ROM構成のBIOS1には、パスワード機能付きCFディスク2に書き込まれたパスワードと同じパスワードにしたパスワード情報1Aと、このパスワード情報をCFディスク2に入力し、CFディスク2からアクセス許可の応答が得られたときにOS3を起動するカスタムソフトウェア1Bを追加する。
図2は、BIOSのカスタムソフトウェア1Bによるパスワード認証処理手順を示す。コンピュータ組み込み機器の電源オンでBIOSが起動し、メモリチェック等の初期化処理を行い(S1)、ディスク情報取得を開始する(S2)。このディスク情報取得において、CFディスクがパスワード機能を持っているか否かをチェックし(S3)、CFディスクがパスワード機能付きの場合にはパスワード情報1AをCFディスク2に送信する(S4)。
これら処理S3、S4がBIOSの改造部分になり、パスワード情報1Aの送信に対してCFディスク2からアクセス許可の応答があるとき、従来のBIOSと同様に、ブートレコード読み込みによりOS3へのジャンプを実行する(S5〜S9)。なお、CFディスクがパスワード機能付きでないときには、直接にブートレコード読み込みに移行する。
図3は、BIOSとCFディスクの通信手順を示し、(a)にはCFディスクがパスワード機能なしの場合を、(b)にはCFディスクがパスワード機能付きの場合を示す。ディスク情報取得は「IDE Identify」コマンドの発行とこれに対する応答によってパスワード機能付きかなしかのチェックを行う。パスワード機能無しの場合は直ちにブートレコード読み込みに入る。また、パスワード機能付きの場合は、「IDE Password」コマンドによるパスワード送信を行い、これに対するアクセス許可の応答を得てブートレコード読み込みに入る。
1 BIOS
1A パスワード情報
1B カスタムソフトウェア
2 パスワード機能付きCFディスク
3 オペレーティングシステム(OS)
1A パスワード情報
1B カスタムソフトウェア
2 パスワード機能付きCFディスク
3 オペレーティングシステム(OS)
Claims (2)
- 工業用コンピュータの2次記憶装置として使用するコンパクトフラッシュディスクの情報保護方式であって、
前記コンパクトフラッシュディスクはパスワード機能付きCFディスクとし、
前記工業用コンピュータの不揮発性メモリに格納されるBIOSは、
前記パスワード機能付きCFディスクに書き込まれたパスワードと同じパスワードにしたパスワード情報と、
前記パスワード情報を前記CFディスクに送信し、前記CFディスクからアクセス許可の応答が得られたときにオペレーティングシステムの起動処理に入るカスタムソフトウェアを備えたことを特徴とするコンパクトフラッシュディスクの情報保護方式。 - 工業用コンピュータの2次記憶装置として使用するコンパクトフラッシュディスクの情報保護方法であって、
前記コンパクトフラッシュディスクはパスワード機能付きCFディスクとし、
前記工業用コンピュータの不揮発性メモリに格納されるBIOSは、
前記パスワード機能付きCFディスクに書き込まれたパスワードと同じパスワード情報を書き込んでおき、
前記CFディスクがパスワード機能付きかなしかのディスク情報を取得し、前記CFディスクがパスワード機能付きの場合は前記パスワード情報を該CFディスクに送信し、前記CFディスクからアクセス許可の応答が得られたときにオペレーティングシステムの起動処理に入るカスタムソフトウェアを書き込んでおくことを特徴とするコンパクトフラッシュディスクの情報保護方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007207421A JP2009043036A (ja) | 2007-08-09 | 2007-08-09 | コンパクトフラッシュディスクの情報保護方式および情報保護方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007207421A JP2009043036A (ja) | 2007-08-09 | 2007-08-09 | コンパクトフラッシュディスクの情報保護方式および情報保護方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009043036A true JP2009043036A (ja) | 2009-02-26 |
Family
ID=40443718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007207421A Pending JP2009043036A (ja) | 2007-08-09 | 2007-08-09 | コンパクトフラッシュディスクの情報保護方式および情報保護方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009043036A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109635602A (zh) * | 2018-12-10 | 2019-04-16 | 广东浪潮大数据研究有限公司 | 一种bios密码保护方法、装置和计算机可读存储介质 |
| JP2021530776A (ja) * | 2018-06-25 | 2021-11-11 | 湖南国科微電子股▲ふん▼有限公司Hunan Goke Microelectronics Co., Ltd. | 記憶データ安全動作方法及びシステム |
-
2007
- 2007-08-09 JP JP2007207421A patent/JP2009043036A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021530776A (ja) * | 2018-06-25 | 2021-11-11 | 湖南国科微電子股▲ふん▼有限公司Hunan Goke Microelectronics Co., Ltd. | 記憶データ安全動作方法及びシステム |
| JP7141663B2 (ja) | 2018-06-25 | 2022-09-26 | 湖南国科微電子股▲ふん▼有限公司 | 記憶データ安全動作方法及びシステム |
| CN109635602A (zh) * | 2018-12-10 | 2019-04-16 | 广东浪潮大数据研究有限公司 | 一种bios密码保护方法、装置和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7917741B2 (en) | Enhancing security of a system via access by an embedded controller to a secure storage device | |
| KR100970040B1 (ko) | 보안키 보호 방법, 보안키 보호 방법에 사용되는 실행 전용 루틴을 구비한 컴퓨터 판독가능 저장 매체 및 보안 단말기 | |
| CN102955921B (zh) | 电子装置与安全开机方法 | |
| US10354073B2 (en) | Information processor device verifying software and method of controlling information processor device | |
| US20070266214A1 (en) | Computer system having memory protection function | |
| US8639946B2 (en) | System and method of using a protected non-volatile memory | |
| JP2016025616A (ja) | ディスク・ドライブが記憶するデータを保護する方法および携帯式コンピュータ | |
| US10346179B2 (en) | Information processing apparatus, server apparatus, information processing system, control method, and computer program | |
| JP2007012032A (ja) | Usb対応のパーソナルキー | |
| KR100865924B1 (ko) | 정보 처리 장치, 안티 탬퍼 방법, 안티 탬퍼 프로그램을기록한 기록 매체 | |
| JP2006155620A (ja) | 操作保護されたマイクロコントローラシステム | |
| US20130124845A1 (en) | Embedded device and control method thereof | |
| US20190173875A1 (en) | Memory device and host device | |
| JP4767619B2 (ja) | 外部記憶装置およびsbc制御方法 | |
| JP4867927B2 (ja) | アクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| JP2009043036A (ja) | コンパクトフラッシュディスクの情報保護方式および情報保護方法 | |
| KR101736444B1 (ko) | 컴퓨팅 시스템 | |
| JP2006053916A (ja) | 外部メモリに貯蔵されたデータの変更の有無をチェックする装置及び方法 | |
| JP5767657B2 (ja) | 不揮発性メモリが記憶するデータを保護する方法およびコンピュータ | |
| JP4429215B2 (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| JP2007052481A (ja) | Icカード用lsi | |
| WO2007000670A1 (en) | Information updating method, program for the same and information processing unit | |
| CN110909357B (zh) | 一种电子本及其控制方法 | |
| TW201324155A (zh) | 快閃記憶體儲存系統及其資料保護方法 |