JP2009087258A - 認証装置、認証方法及びプログラム - Google Patents
認証装置、認証方法及びプログラム Download PDFInfo
- Publication number
- JP2009087258A JP2009087258A JP2007259096A JP2007259096A JP2009087258A JP 2009087258 A JP2009087258 A JP 2009087258A JP 2007259096 A JP2007259096 A JP 2007259096A JP 2007259096 A JP2007259096 A JP 2007259096A JP 2009087258 A JP2009087258 A JP 2009087258A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- voltage
- voltage value
- unit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】特殊起動モードに移行する際に、その認証処理を行うためのデバイスを別途設けることなく簡単な機構で、セキュリティの確保を実現できるようにする。
【解決手段】供給されている電源電圧に係る電圧値データを取得する電圧値取得部111と、認証データである電源電圧の電圧パターンデータを記憶する電圧パターン記憶部112と、起動時に、電圧値取得部111で取得した電圧値データと、電圧パターン記憶部112に記憶されている電圧パターンデータとを評価関数によって比較することにより、特殊起動モードへの移行のための認証処理を行う認証部114とを有するようにする。
【選択図】図2
【解決手段】供給されている電源電圧に係る電圧値データを取得する電圧値取得部111と、認証データである電源電圧の電圧パターンデータを記憶する電圧パターン記憶部112と、起動時に、電圧値取得部111で取得した電圧値データと、電圧パターン記憶部112に記憶されている電圧パターンデータとを評価関数によって比較することにより、特殊起動モードへの移行のための認証処理を行う認証部114とを有するようにする。
【選択図】図2
Description
本発明は、認証処理を行う認証装置、当該認証装置による認証方法、及び、当該認証方法をコンピュータに実行させるためのプログラムに関するものである。
近年、情報処理装置におけるセキュリティ機能への要求が高まっている。一例を挙げると、バイオメトリクスによる認証や、暗号化によるデータ保護機能が普及してきている。
しかしながら、情報処理装置には、サービスマンがメンテナンスを行うためのメンテナンスモード、製品の工場出荷時のテストのためのテストモードや、システムエンジニア等が使用する設定モード等の駆動モードを具備している場合が多い。
このような特殊起動モードでは、搭載されているセキュリティ機能が使用できないか、敢えて使用できないようにしてメンテナンス性を向上している場合が多い。この際に問題となるのは、悪意ある第三者がこれらの特殊起動モードを使用して、データの抜き出しや改ざんを行う可能性があるという点である。
これら背景から、特殊起動モードへの移行に際しては、特殊な操作を設定する場合が殆どである。例えば、古くからキーの同時押し+パスワードによる認証が採用されている。また、下記の特許文献1に示す「ICカード」では、テストモードへの移行に際して、これまで使用されていたテスト端子を廃し、所定の周辺温度の検出によりテストモードへ移行する技術が提案されている。
しかしながら、上述したキーの同時押し+パスワードによる認証は、従来から広く使用されていることにより特殊起動モードの存在が容易に発覚しやすく、また、残る認証手段はパスワードだけであることから、不正な操作の対象となりやすい。そもそも、この場合、パスワードは、組み合わせが固定されることから、自動入力による総当り方式のクラッキングによりセキュリティが解除されてしまう可能性が高い。
また、特許文献1の技術では、認証処理を行うためのデバイスである温度センサーを新たに搭載しなければならないという問題点がある。
本発明は上述した問題点に鑑みてなされたものであり、特殊起動モードに移行する際に、その認証処理を行うためのデバイスを別途設けることなく簡単な機構で、セキュリティの確保を実現できるようにすることを目的とする。
上述した問題を解決するために本発明は、供給されている電源電圧に係る電圧値データを取得する電圧値取得部と、認証データである電源電圧の電圧パターンデータを記憶する電圧パターン記憶部と、起動時に、前記電圧値取得部で取得した電圧値データと、前記電圧パターン記憶部に記憶されている電圧パターンデータとを評価関数によって比較することにより、特殊な起動モードへの移行のための認証処理を行う認証部とを有することを特徴とする認証装置等を提供する。
本発明によれば、特殊起動モードに移行する際に、その認証処理を行うためのデバイスを別途設けることなく簡単な機構で、セキュリティの確保を実現することができる。
以下に、添付図面を用いて、本発明を実施するための最良の形態について説明する。
図1は、本発明の実施形態に係る認証システムの概略構成の一例を示すブロック図である。
図1に示す認証システム100は、認証装置110と、電源電圧供給制御部120と、主ロジック部130と、電源電圧供給装置140と、電源スイッチ150を有して構成されている。
図1に示す認証システム100は、認証装置110と、電源電圧供給制御部120と、主ロジック部130と、電源電圧供給装置140と、電源スイッチ150を有して構成されている。
電源スイッチ150は、電源電圧供給装置140から電源電圧を供給する際に、操作者により操作されるものである。電源スイッチ150は、操作者により操作されると、電源ON信号を認証装置110に出力する。
認証装置110は、電源電圧供給装置140及び電源スイッチ150からの信号に基づいて認証処理を行う。認証装置110は、具体的に、電圧値取得部111と、電圧パターン記憶部112と、計時部113と、認証部114を有して構成されている。
電圧値取得部111は、電源電圧供給装置140から供給される電源電圧に係る電圧値データを取得する処理を行う。電圧パターン記憶部112は、認証に必要となる電源電圧の変動パターンデータ(電圧パターンデータ)を認証データとして記憶する。計時部113は、電圧値取得部111による電圧値データの取得のタイミングを取るための時間を計る処理を行う。
認証部114は、電源スイッチ150からの信号、電圧値取得部111で取得した電圧値データ、電圧パターン記憶部112に記憶されている電源電圧の変動パターンデータ、及び、計時部113で計測された時間等に基づいて、認証処理を行う。
具体的に、認証部114は、起動時に、電圧値取得部111で取得した電圧値データと電圧パターン記憶部112に記憶されている電圧パターンデータとを評価関数によって比較することにより特殊な起動モード(特殊起動モード)への移行のための認証処理を行う。この際、認証部114は、計時部113で計測された時間に応じて、電圧値取得部111で取得した電圧値データと電圧パターン記憶部112に記憶されている電圧パターンデータとの比較を行う。
具体的に、認証部114は、起動時に、電圧値取得部111で取得した電圧値データと電圧パターン記憶部112に記憶されている電圧パターンデータとを評価関数によって比較することにより特殊な起動モード(特殊起動モード)への移行のための認証処理を行う。この際、認証部114は、計時部113で計測された時間に応じて、電圧値取得部111で取得した電圧値データと電圧パターン記憶部112に記憶されている電圧パターンデータとの比較を行う。
電源電圧供給制御部120は、認証部114から出力される電源投入信号に基づいて、主ロジック部130に供給する電源電圧を制御する処理を行う。主ロジック部130は、認証部114から出力されるモード切替信号に基づいて処理を行う。
図2は、本発明の実施形態に係る認証システムの具体的構成の一例を示すブロック図である。図2において、図1に示す構成と同様の構成については、同じ符号を付している。
図2に示す認証システム100は、電源電圧供給装置140と、認証装置110、電源電圧供給制御部120、主ロジック部130及び電源スイッチ150を具備する情報処理装置101を有して構成されている。また、主ロジック部130は、CPU131と、周辺回路132を有して構成されている。
図2に示す認証システム100は、電源電圧供給装置140と、認証装置110、電源電圧供給制御部120、主ロジック部130及び電源スイッチ150を具備する情報処理装置101を有して構成されている。また、主ロジック部130は、CPU131と、周辺回路132を有して構成されている。
電源スイッチ150は、電源電圧供給装置140から情報処理装置101に電源電圧を供給する際に必要となる電源ON信号を発生させる。電源電圧供給制御部120は、情報処理装置101全体における電源電圧の供給に係る制御する処理を行う。主ロジック部130は、情報処理装置101における主処理を行う。
電源スイッチ150が操作される(押される)と、認証装置110の認証部114による認証処理が開始される。この際、認証部114による認証が成功した場合には、認証部114から主ロジック部130に対してモード切替信号が出力され、情報処理装置101は、当該モード切替信号に基づいて主ロジック部130により特殊起動モードで起動される。
図3は、本発明の実施形態に係る認証システムにおいて、特殊起動モードが認証される際の動作の一例を示すタイミングチャートである。
図3に示すONKEY信号は、電源スイッチ150の動作状態を示している。図3において、ONKEY信号がHighレベルのときは電源スイッチ150が離されている状態(OFFの状態)であり、ONKEY信号がLowレベルのときは電源スイッチ150が押されている状態(ONの状態)を示している。
図3に示すREFAD信号は、電圧パターン記憶部112に記憶されている電源電圧の変動パターンに係る電圧パターンデータを示している。ここで、REFAD信号に示される電圧パターンデータは、時間経過によって変化する電圧値データが記憶されており、本実施形態では固定のデータ長を持つ。
VLN信号は、電源電圧供給装置140から情報処理装置101に供給されている電源電圧を示している。
VLAND信号は、電源電圧供給装置140から供給されている電源電圧を電圧値取得部111によってサンプリングした後の電圧値データを示している。即ち、電圧値取得部111には、A/Dコンバータが備えられている。
PWON信号は、認証装置110の認証部114から電源電圧供給制御部120に出力され、電源投入指示を与えるための電源投入信号を示している。図3において、PWON信号がLowレベルのときは電源OFFの状態であり、PWON信号がHighレベルのときは電源ONの状態を示している。そして、PWON信号(電源投入信号)がHighレベルの状態となると、電源電圧供給制御部120が動作を開始し、主ロジック部130に対して電源電圧供給装置140からの電源電圧を供給する。
MODE信号は、認証モードが終了した後、通常起動モードと特殊起動モードとを切り替えるための信号であり、図1及び図2に示すモード切替信号に相当するものである。このMODE信号(モード切替信号)は、認証装置110の認証部114から主ロジック部130のCPU131に出力される。
主ロジック部130のCPU131は、電源投入後、MODE信号(モード切替信号)の状態を監視して、通常起動モードであるか特殊起動モードであるかを判別する。ここで、MODE信号(モード切替信号)は、Lowレベルの状態にあるときは通常起動モードを示し、Highレベルの状態にあるときは特殊起動モードを示している。
ここで、本実施形態における特殊起動モードの認証のための動作シーケンスについて、図3を用いて順に説明する。
まず、電源スイッチ150が押下されて離されると(図3の状態[1])、電源スイッチ150から認証部114に電源ON信号が出力される。
認証部114は、電源スイッチ150からの電源ON信号によって電源スイッチ150が押されたことを検出すると、電圧パターン記憶部112から電圧パターンデータを読み込む。この際に読み込まれる電圧パターンデータは、REFAD信号に示されたものとなる。
ここで、本実施形態では、特殊起動モードで起動させるための認証が成功するためには、電源電圧供給装置140から出力される電源電圧を変化させることが必要となるように構成する。この電源電圧供給装置140から出力される電源電圧の変化については、図3のVLN信号に示されている。ここで、電源電圧供給装置140から出力される電源電圧を変化させる方法については、手動、自動を問わずに様々な方法があるが、本明細書では特に明記しない。
電源電圧供給装置140から情報処理装置101に供給されている電源電圧を示すVLN信号は、電圧値取得部111によってサンプリングされて、VLAND信号となる。
認証部114は、電圧値取得部111からサンプリングされた電圧データのVLAND信号を受け取ると、電圧パターン記憶部112から読み込んだ電圧パターンデータのREFAD信号と比較を行い、特殊起動モードで起動させるための認証処理を行う。
この際、認証部114は、当該認証処理を行うための関数として、評価関数Eを用意する。また、認証部114は、評価関数Eのための関数として、関数F、関数G及び関数Hを用意する。ここで、関数F、関数G及び関数Hは、電圧パターンデータと電圧値取得部111で取得した電圧値データの差異を正確に判断するのに最適な関数を選択する必要がある。
本実施形態では、一般的な評価関数Eの1つとして、差分の累積を使用した最も簡便な例を以下に示す。
この際、変数を以下のように定義する。
RAD=電圧パターン記憶部112から取得した電圧パターンデータ:REFAD信号
VAD=電圧値取得部111から取得した電圧値データ:VLAND信号
Tdiff=認証の失敗を与える閾値
n=認証開始からこれまでに取得した電圧値データの個数
ここで、認証失敗を与える閾値Tdiffが意味するところは、評価後の値が閾値Tdiffを超えた場合に認証失敗とし、閾値Tdiffを下回った場合に認証成功とする意味である。また、本実施形態においては、上述したRAD、VAD、Tdiff及びnは、電圧パターン記憶部112に予め記憶されているものとする。
RAD=電圧パターン記憶部112から取得した電圧パターンデータ:REFAD信号
VAD=電圧値取得部111から取得した電圧値データ:VLAND信号
Tdiff=認証の失敗を与える閾値
n=認証開始からこれまでに取得した電圧値データの個数
ここで、認証失敗を与える閾値Tdiffが意味するところは、評価後の値が閾値Tdiffを超えた場合に認証失敗とし、閾値Tdiffを下回った場合に認証成功とする意味である。また、本実施形態においては、上述したRAD、VAD、Tdiff及びnは、電圧パターン記憶部112に予め記憶されているものとする。
また、評価関数Eのための関数として用いられる関数F、関数G及び関数Hの一例を、それぞれ、以下の数式1、数式2及び数式3に示す。
数式1に示す関数Fは、値aが与えられた時、その値が1以下の場合は1、それ以外の値の場合は0を返却する関数である。
数式3に示す関数Hは、値aと値bが与えられたとき、その差の絶対値を返却する関数である。
数式2に示す関数Gは、それぞれn個のデータを保持する系列xと系列yから関数Hを使用して差の絶対値を取り、その累積を計算して、zで除算した値を返却する関数である。
次に評価関数Eの一例を、以下の数式4に示す。
数式4に示す評価関数Eが1である場合を認証成功とし、0である場合を認証失敗とする。
この数式4に示す評価関数Eの意味するところは、次の通りである。
まず、関数Gに対して、上述したRAD、VAD、Tdiff及びnを与える。関数内部では、最初に電圧パターン記憶部112から取得した電圧パターンデータと電圧値取得部111から取得した電圧値データとの差分の絶対値の累積を計算する。その計算結果を認証失敗を与える閾値Tdiffで除算することにより、差分の絶対値の累積が認証失敗を与える閾値を超えた場合は1以上、超えない場合は1を下回る値を得ることができる。
まず、関数Gに対して、上述したRAD、VAD、Tdiff及びnを与える。関数内部では、最初に電圧パターン記憶部112から取得した電圧パターンデータと電圧値取得部111から取得した電圧値データとの差分の絶対値の累積を計算する。その計算結果を認証失敗を与える閾値Tdiffで除算することにより、差分の絶対値の累積が認証失敗を与える閾値を超えた場合は1以上、超えない場合は1を下回る値を得ることができる。
次に、関数Fを用いて演算を行うと、関数Gから取得した値が1を超えた場合は0、関数Gから取得した値が1以下の場合は1を得ることができる。
よって、評価関数Eは、差分の絶対値の累積が閾値Tdiffを超えた場合に認証失敗とし、逆に、差分の絶対値の累積が閾値Tdiffを下回った場合に認証成功とする認証結果を返すことになる。
実際の動作に照らし合わせると、図3の状態[1]の位置から状態[2]の位置までの間、電圧値取得部111において電圧値データを取得するごとに評価関数Eによる評価を行う。そして、評価関数Eによる評価の結果が全て1であった場合に、認証部114は、情報処理装置101の動作モードとして特殊起動モードを示すHighレベルのMODE信号(モード切替信号)を出力する。その結果、図3の状態[3]の位置において、情報処理装置101は、特殊起動モードとなる。
次に、図3の状態[4]の位置において、認証部114は、VLN信号がON可能電圧であるか否かを判断し、ON可能電圧であった場合には電源投入信号であるPWON信号をHighレベルにして出力を行う。
そして、PWON信号(電源投入信号)がHighレベルとなると、電源電圧供給制御部120は、主ロジック部130に対して電源電圧供給装置140からの電源電圧の供給を開始し、主ロジック部130の起動を開始させる。
主ロジック部130のCPU131は、起動時に認証部114から出力されるMODE信号(モード切替信号)の値を読み込み、その信号がHighレベルであった場合に、周辺回路132を動作させて、特殊起動モードで情報処理装置101を動作させる。以上のシーケンスによって、特殊起動モードのための認証処理が完了する。
図4は、本発明の実施形態に係る認証システムにおいて、特殊起動モードの認証に失敗した際の動作の一例を示すタイミングチャートである。ここで、図4に示す各信号も、図3に示す各信号と同様であるため、その説明は省略する。
図4の状態[5]の位置において、図3の状態[1]と同様に、電圧パターン記憶部112から読み込まれた電圧パターンデータ(REFAD信号)と電圧値取得部111によって量子化された電圧値データ(VLAND信号)を評価関数Eによって評価する。本例では、図4の状態[6]の位置で評価関数Eが0を返却し認証が失敗したとする。
認証に失敗した場合は、認証部114は、MODE信号(モード切替信号)をLowレベルの状態を維持し、かつ、PWON信号(電源投入信号)をHighレベルの状態にするため、情報処理装置101は通常起動モードで起動される。
次に、本発明に係る認証装置110の動作を、特に、認証部114による動作を中心に説明する。
図5は、本発明の実施形態に係る認証装置の処理手順の一例を示すフローチャートである。
図5は、本発明の実施形態に係る認証装置の処理手順の一例を示すフローチャートである。
認証装置110による認証処理が開始されると、まず、ステップS1において、認証部114は、電源スイッチ150からの割り込みがあるか否か(即ち、電源スイッチ150から電源ON信号が出力されたか否か)を判断する。この判断の結果、電源スイッチ150からの割り込みがない場合には、電源スイッチ150からの割り込みがあるまで、ステップS1で待機する。
一方、ステップS1の判断の結果、電源スイッチ150からの割り込みがある場合には、ステップS2に進む。ステップS2に進むと、認証部114は、認証を行う電圧パターンデータの全体の長さ(電圧パターン長)、つまり、電圧パターンデータのデータ数を電圧パターン記憶部112から読み込む。そして、認証部114は、読み込んだ電圧パターン長を変数nPatternとして設定する。
続いて、ステップS3において、認証部114は、認証成功の可否を判断するための閾値を電圧パターン記憶部112から読み込む。そして、認証部114は、読み込んだ閾値を変数Tdiffとして設定する。
続いて、ステップS4において、認証部114は、変数nを0に初期化する。
続いて、ステップS5において、認証部114は、電圧パターンデータのA/D値を電圧パターン記憶部112から読み込む。そして、認証部114は、読み込んだA/D値を変数RAD(n)として設定する。
続いて、ステップS6において、認証部114は、変数nに1を加えて変数nをインクリメントする。
続いて、ステップS7において、認証部114は、変数nが、格納されているデータ数を示す変数nPattern未満であるか否かを判断する。即ち、ステップS7では、電圧パターン記憶部112に記憶されている電圧パターンデータの全てのデータの読み込みが未終了であるか否かが判断される。
ステップS7の判断の結果、変数nが変数nPattern未満である(即ち、電圧パターン記憶部112に記憶されている電圧パターンデータの全てのデータの読み込みは未終了である)場合には、ステップS5に戻る。
一方、ステップS7の判断の結果、変数nが変数nPattern以上である(即ち、電圧パターン記憶部112に記憶されている電圧パターンデータの全てのデータの読み込みが終了した)場合には、ステップS8に進む。ステップS8に進むと、認証部114は、認証のための前処理、つまり、変数Sdiff及び変数nを共に0に初期化する。
続いて、ステップS9において、認証部114は、電圧値取得部111から電圧値データを読み込む。そして、認証部114は、読み込んだ電圧値データを変数(配列)VAD(n)として設定する。
続いて、ステップS10において、認証部114は、関数Hを使用して、登録されている認証パターンとの一致度を示すパラメータを、以下の数式5を用いて演算する。即ち、関数Hによって取得されたデータを変数Sdiffに加算する。
Sdiff=Sdiff+H(RAD(n),VAD(n)) ・・・(数式5)
Sdiff=Sdiff+H(RAD(n),VAD(n)) ・・・(数式5)
続いて、ステップS11において、認証部114は、ステップS10での演算結果SdiffとステップS3で取得した閾値データTdiffとを比較し、ステップS10での演算結果Sdiffが閾値データTdiff未満であるか否かを判断する。
なお、これらの演算処理は、関数F、関数G、関数Hと評価関数Eを使用した評価と等価である。
ステップS11の判断の結果、ステップS10での演算結果Sdiffが閾値データTdiff未満である場合には、ステップS12に進む。ステップS12に進むと、認証部114は、ループのための変数nに1を加えて変数nをインクリメントする。
続いて、ステップS13において、認証部114は、変数nとデータ総数を示す変数nPatternとを比較し、変数nが変数nPattern未満であるか否かを判断する。即ち、ステップS13では、電圧パターン記憶部112に記憶されている電圧パターンデータの全てのデータの処理が未終了であるか否かが判断される。
ステップS13の判断の結果、変数nが変数nPattern未満である(即ち、電圧パターン記憶部112に記憶されている電圧パターンデータの全てのデータの処理は未終了である)場合には、ステップS14に進む。ステップS14に進むと、認証部114は、計時部113から時間データ(時刻データを取得して、次回の電圧取得タイミングまでウェイトを行う。そして、認証部114は、次回の電圧取得タイミングまでのウェイトが終了した後に、ステップS9に戻る。
一方、ステップS13の判断の結果、変数nが変数nPattern以上である(即ち、電圧パターン記憶部112に記憶されている電圧パターンデータの全てのデータの処理が終了した)場合には、ステップS15に進む。ステップS15に進むと、認証部114は、認証成功と判断し、主ロジック部130に対して特殊起動モードを示すMODE信号(モード切替信号)を出力する。これにより、主ロジック部130は、特殊起動モードで情報処理装置101を動作させる。その後、当該フローチャートにおける処理が終了する。
一方、ステップS11の判断の結果、ステップS10での演算結果Sdiffが閾値データTdiff以上である場合には、ステップS16に進む。ステップS16に進むと、認証部114は、認証失敗と判断し、主ロジック部130に対して通常起動モードを示すMODE信号(モード切替信号)を出力する。これにより、主ロジック部130は、通常起動モードで情報処理装置101を動作させる。その後、当該フローチャートにおける処理が終了する。
この図5に示すフローチャートから、ステップS13における認証成功の条件は、データ総数分の評価(比較)が終了しており、かつ、評価関数Eによる評価が失敗していない場合となる。つまり、全てのデータの評価(比較)が終了しており、更に、認証のための閾値Tdiffを超えていないことが保証できるため、正しく認証が行われることがわかる。
本実施形態の認証装置110によれば、特殊起動モードに移行する際に、その認証処理を行うためのデバイスを別途設けることなく簡単な機構で、セキュリティの確保を実現することができる。
また、情報処理装置101には、電源電圧供給装置140から供給される電源電圧に係る電圧値データを取得する電圧値取得部111(A/Dコンバータ等)や電源制御処理を行うための演算装置をもっている場合が多い。そのため、特殊起動モードに移行する際に、その認証処理を行うための新たなデバイスを別途設けることなく簡単な機構で、安価でかつ比較的容易に実現することが可能である。
また、本実施形態の認証システム100は、上述したメンテナンスモードや、テストモード、システムエンジニア等が使用する設定モード等の通常起動モードとは違った特殊起動モードを持った情報処理装置に適用可能である。また、この際の情報処理装置としては、例えば、パーソナルコンピュータやワークステーション、ゲーム機、PDA、小型端末装置、携帯電話等が挙げられる。
なお、本実施形態においては、図2に示すように、認証装置110を組み込んだ情報処理装置101の動作を示している。しかしながら、認証装置110の機能を部分的にコンピュータの主プロセッサであるCPU131で実行されるプログラムの一部として実現してもよい。即ち、この場合、例えば、認証部114を情報処理装置101の主プロセッサで構成する形態となる。また、A/Dコンバータとメモリを内蔵したCPUを用いれば、認証装置110の全ての機能を当該CPUに持たせることもできる。
前述した本実施形態に係る認証装置110を構成する図1及び図2の各構成部、並びに、当該認証装置110による認証方法を示す図5の各ステップは、コンピュータのCPUがRAMやROMなどに記憶されたプログラムを実行することによって実現できる。このプログラム及び当該プログラムを記録したコンピュータ読み取り可能な記憶媒体は本発明に含まれる。
具体的に、前記プログラムは、例えばCD−ROMのような記憶媒体に記録し、或いは各種伝送媒体を介し、コンピュータに提供される。前記プログラムを記録する記憶媒体としては、CD−ROM以外に、フレキシブルディスク、ハードディスク、磁気テープ、光磁気ディスク、不揮発性メモリカード等を用いることができる。他方、前記プログラムの伝送媒体としては、プログラム情報を搬送波として伝搬させて供給するためのコンピュータネットワーク(LAN、インターネットの等のWAN、無線通信ネットワーク等)システムにおける通信媒体を用いることができる。また、この際の通信媒体としては、光ファイバ等の有線回線や無線回線などが挙げられる。
また、本発明は、コンピュータが供給されたプログラムを実行することにより本実施形態に係る認証装置110の機能が実現される態様に限られない。そのプログラムがコンピュータにおいて稼働しているOS(オペレーティングシステム)或いは他のアプリケーションソフト等と共同して本実施形態に係る認証装置110の機能が実現される場合も、かかるプログラムは本発明に含まれる。また、供給されたプログラムの処理の全て、或いは一部がコンピュータの機能拡張ボードや機能拡張ユニットにより行われて本実施形態に係る認証装置110の機能が実現される場合も、かかるプログラムは本発明に含まれる。
また、前述した本実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
100 認証システム
101 情報処理装置
110 認証装置
111 電圧値取得部
112 電圧パターン記憶部
113 計時部
114 認証部
120 電源電圧供給制御部
130 主ロジック部
131 CPU
132 周辺回路
140 電源電圧供給装置
150 電源スイッチ
101 情報処理装置
110 認証装置
111 電圧値取得部
112 電圧パターン記憶部
113 計時部
114 認証部
120 電源電圧供給制御部
130 主ロジック部
131 CPU
132 周辺回路
140 電源電圧供給装置
150 電源スイッチ
Claims (6)
- 供給されている電源電圧に係る電圧値データを取得する電圧値取得部と、
認証データである電源電圧の電圧パターンデータを記憶する電圧パターン記憶部と、
起動時に、前記電圧値取得部で取得した電圧値データと、前記電圧パターン記憶部に記憶されている電圧パターンデータとを評価関数によって比較することにより、特殊な起動モードへの移行のための認証処理を行う認証部と
を有することを特徴とする認証装置。 - 前記電圧値取得部による電圧値データの取得のタイミングを取るための時間を計る計時部を更に有し、
前記認証部は、前記計時部で計測された時間に応じて、前記電圧値取得部で取得した電圧値データと、前記電圧パターン記憶部に記憶されている電圧パターンデータとの比較を行うことを特徴とする請求項1に記載の認証装置。 - 前記認証部は、情報処理装置の主プロセッサで構成されていることを特徴とする請求項1又は2に記載の認証装置。
- 認証データである電源電圧の電圧パターンデータを記憶する電圧パターン記憶部を備えた認証装置による認証方法であって、
供給されている電源電圧に係る電圧値データを取得する電圧値取得ステップと、
起動時に、前記電圧値取得ステップで取得した電圧値データと、前記電圧パターン記憶部に記憶されている電圧パターンデータとを評価関数によって比較することにより、特殊な起動モードへの移行のための認証処理を行う認証ステップと
を有することを特徴とする認証方法。 - 前記電圧値取得ステップによる電圧値データの取得のタイミングを取るための時間を計る計時ステップを更に有し、
前記認証ステップでは、前記計時ステップで計測された時間に応じて、前記電圧値取得ステップで取得した電圧値データと、前記電圧パターン記憶部に記憶されている電圧パターンデータとの比較を行うことを特徴とする請求項4に記載の認証方法。 - 認証データである電源電圧の電圧パターンデータを記憶する電圧パターン記憶部を備えた認証装置による認証方法をコンピュータに実行させるためのプログラムであって、
供給されている電源電圧に係る電圧値データを取得する電圧値取得ステップと、
起動時に、前記電圧値取得ステップで取得した電圧値データと、前記電圧パターン記憶部に記憶されている電圧パターンデータとを評価関数によって比較することにより、特殊な起動モードへの移行のための認証処理を行う認証ステップと
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007259096A JP2009087258A (ja) | 2007-10-02 | 2007-10-02 | 認証装置、認証方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007259096A JP2009087258A (ja) | 2007-10-02 | 2007-10-02 | 認証装置、認証方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009087258A true JP2009087258A (ja) | 2009-04-23 |
Family
ID=40660567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007259096A Pending JP2009087258A (ja) | 2007-10-02 | 2007-10-02 | 認証装置、認証方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009087258A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013160946A1 (ja) * | 2012-04-25 | 2013-10-31 | 三菱電機株式会社 | 情報処理システム装置、携帯機器、クレードル装置および情報処理装置 |
| JP2015002374A (ja) * | 2013-06-13 | 2015-01-05 | 富士電機株式会社 | 認証を行うための方法、装置およびシステム |
| JP2015115001A (ja) * | 2013-12-13 | 2015-06-22 | 株式会社東芝 | 通信制御装置 |
| KR20160142041A (ko) * | 2015-06-02 | 2016-12-12 | 세종대학교산학협력단 | 인증 방법 및 이를 수행하기 위한 장치 |
-
2007
- 2007-10-02 JP JP2007259096A patent/JP2009087258A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013160946A1 (ja) * | 2012-04-25 | 2013-10-31 | 三菱電機株式会社 | 情報処理システム装置、携帯機器、クレードル装置および情報処理装置 |
| JP2015002374A (ja) * | 2013-06-13 | 2015-01-05 | 富士電機株式会社 | 認証を行うための方法、装置およびシステム |
| JP2015115001A (ja) * | 2013-12-13 | 2015-06-22 | 株式会社東芝 | 通信制御装置 |
| KR20160142041A (ko) * | 2015-06-02 | 2016-12-12 | 세종대학교산학협력단 | 인증 방법 및 이를 수행하기 위한 장치 |
| KR101714465B1 (ko) | 2015-06-02 | 2017-03-09 | 세종대학교산학협력단 | 인증 방법 및 이를 수행하기 위한 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2619139C1 (ru) | Crum-микросхема, устройство формирования изображений для верификации расходного модуля, содержащего crum-микросхему, и способы для этого | |
| JP5582909B2 (ja) | プラットフォーム完全性検証システム | |
| JP2009146061A (ja) | 情報処理装置及び前記装置の起動方法 | |
| CN103164241A (zh) | 利用了生物认证装置的计算机的启动方法以及计算机 | |
| JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
| JP6199796B2 (ja) | 設定更新方法及び画像形成装置 | |
| JP2009087258A (ja) | 認証装置、認証方法及びプログラム | |
| CN113190879A (zh) | 信息处理装置及其启动方法 | |
| JP4896225B2 (ja) | 情報処理端末及び改ざん検証方法 | |
| JP6581494B2 (ja) | 電子機器およびプログラム | |
| US20070083767A1 (en) | Apparatus and method for detecting falsification of external data | |
| JP2006153981A (ja) | 画像処理装置およびその制御方法 | |
| JP5487206B2 (ja) | 携帯可能電子装置、及び携帯可能電子装置の制御方法 | |
| US20120307090A1 (en) | Imaging apparatus and control method configured to authenticate a user | |
| US11514169B2 (en) | Information processing apparatus, method of controlling information processing apparatus, and storage medium | |
| JP7278753B2 (ja) | ソフトウェアの改ざんを検知することが可能な情報処理装置 | |
| JP6912734B2 (ja) | 情報処理装置及びプログラム | |
| JP7210238B2 (ja) | 情報処理装置、情報処理装置の制御方法、及び、プログラム | |
| US20090313433A1 (en) | Data processing method, image processing apparatus and recording medium | |
| US10963197B2 (en) | Image processing apparatus that installs application modules, control method therefor, and storage medium | |
| JP2004334700A (ja) | 試験装置及びその制御方法、並びにプログラム及び記憶媒体 | |
| JP6653742B1 (ja) | 付属装置、プログラム、及び情報処理装置の真贋判定方法 | |
| JP2010146066A (ja) | 電源制御装置、電源制御システム、電源制御方法及びプログラム | |
| US11126728B2 (en) | Electronic apparatus enabling omission of software tampering detection processing at activation | |
| JP2002041361A (ja) | 電子データ保護装置 |