JP2011053909A - Information processor incorporating control function for security management of password - Google Patents
Information processor incorporating control function for security management of password Download PDFInfo
- Publication number
- JP2011053909A JP2011053909A JP2009202164A JP2009202164A JP2011053909A JP 2011053909 A JP2011053909 A JP 2011053909A JP 2009202164 A JP2009202164 A JP 2009202164A JP 2009202164 A JP2009202164 A JP 2009202164A JP 2011053909 A JP2011053909 A JP 2011053909A
- Authority
- JP
- Japan
- Prior art keywords
- password
- processing apparatus
- information processing
- storage medium
- removable storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、特定の記憶媒体とそれを使用する情報処理装置の組合わせの正当性を認証に利用してパスワードを安全、かつ簡単に管理するための方法と装置に関する。 The present invention relates to a method and apparatus for safely and easily managing passwords by using the validity of a combination of a specific storage medium and an information processing apparatus using the same for authentication.
これまで、極秘情報を参照・利用するためには、許可された人のみが知りうるパスワードを設定して、正しいパスワードが入力されれば、正当な人物と認める方法が認証に多く利用されてきた。しかし、パスワードは情報オーナーの特徴に関する情報によって構成されがちであり、解読されやすいという問題がある。また、同じパスワードを多用すれば、漏洩の機会が増加し、危険が高まるという問題もあり、一般にはパスワードを定期的に変更することが推奨されている。 Until now, in order to refer to and use confidential information, a method has been widely used for authentication in which a password that only an authorized person knows can be set and if a correct password is entered, it is recognized as a legitimate person. . However, passwords tend to be composed of information related to the characteristics of information owners, and there is a problem that they are easily deciphered. In addition, if the same password is frequently used, there are problems that the chance of leakage increases and the danger increases, and it is generally recommended to change the password regularly.
利用者の自発に頼るパスワード更新は手間もあり、普及しにくい。この問題を解決するため、特許文献1のようなパスワードの定期的更新を促す方法が提案された。この方法では、最初にパスワード及び有効期限を設定すると、有効期限経過後、パスワードを乱数処理し、新たなパスワードを自動的に生成し、提供する。
Renewing passwords that rely on the user's initiative is troublesome and difficult to spread. In order to solve this problem, there has been proposed a method for prompting a periodic update of a password as in
また、発明者は、市販のリムーバル記憶媒体を購入したときに、購入先が提供するパスワードを最初の1回だけ使用して、認証に必要な情報をネットワークから入手する方法を特許文献2により提案した。この後は、当該リムーバル記憶媒体を装着するホスト機を正規の組み合わせとして、組み合わせ自体を認証に使用する。従って、それ以外の組み合わせを拒絶する仕組みである。
Further, when the inventor purchases a commercially available removable storage medium, the
しかしながら、特許文献1が推奨する強制的なパスワード更新を行う管理方法では、パスワード入力が必要な場合に、更新されたパスワードをその都度記憶し直さねばならない。更にパスワードを使用する情報や装置が複数になれば、多種類のパスワードを取り扱うことになり、パスワードの混同や忘却の事態はもっと悪化する。その結果、忘れないようについ手帳に記載したり、パスワードを記載したメモを装置に貼り付けたりするような、安全管理上、問題となる行為に至ることは否定できない。
However, in the management method that performs the forced password update recommended in
最初の1回のみのパスワード入力であっても、パスワードの管理上の危険は皆無とはいえない。 Even if the password is entered only once, there is no danger in managing the password.
本発明は上記の問題を解決するためになされたものであり、本発明の目的は、人手によるパスワードを無くし、利用装置と暗号化されたパスワード記憶媒体が一致すれば、利用者の正当性を認証して、適切なパスワードを選択する利便性を提供することである。 The present invention has been made in order to solve the above-described problems. The object of the present invention is to eliminate the password manually, and to verify the validity of the user if the user device and the encrypted password storage medium match. It provides the convenience of authenticating and selecting an appropriate password.
本発明におけるパスワード安全管理機能を備えた情報処理装置は、情報処理装置に装着したリムーバル記憶媒体の正当性判断手段と、暗号化された前記パスワードの復号化手段と、パスワードを情報処理装置で稼働するプログラムに提供するパスワード提供手段とを備え、情報処理装置とリムーバル記憶媒体が装着中であって、パスワード更新期間を経過した場合に、新たなパスワードを生成するパスワード自動更新手段とを有することを特徴とする。 An information processing apparatus having a password safety management function according to the present invention operates as a validity judgment means for a removable storage medium attached to the information processing apparatus, a means for decrypting the encrypted password, and a password operated by the information processing apparatus. A password providing means for providing the program to be provided, and having an automatic password updating means for generating a new password when the information processing apparatus and the removable storage medium are mounted and the password update period has elapsed. Features.
PC、端末、携帯電話などの情報処理装置を使用できる利用者を認証するために、パスワードを入力させる手段がある。本発明は、利用者がパスワードを入力するのではなく、当該情報処理装置に装着したリムーバルな記憶媒体に記録したパスワードを利用することにより、利用者がパスワードの記憶から解放する。ただし、このパスワードは正当な情報処理装置のシリアルNO(当該情報処理装置に固有な番号)で暗号化されており、そのままでは使用できない。復号化するためには、当該情報処理装置からシリアルNOを取得する必要があり、この情報で復号化する。もし、異なる情報処理装置であったり、又は、異なるリムーバル記憶媒体であると正しくないシリアルNOで復号しても、正しいパスワードは得られない。 In order to authenticate a user who can use an information processing apparatus such as a PC, a terminal, or a mobile phone, there is a means for inputting a password. According to the present invention, the user releases the password from being stored by using the password recorded in the removable storage medium attached to the information processing apparatus, instead of the user inputting the password. However, this password is encrypted with the serial number of the legitimate information processing apparatus (a number unique to the information processing apparatus) and cannot be used as it is. In order to perform decryption, it is necessary to obtain a serial number from the information processing apparatus, and decryption is performed using this information. If it is a different information processing apparatus or a different removable storage medium, even if decryption is performed with an incorrect serial number, a correct password cannot be obtained.
なお、本発明では、情報処理装置を対象としているが、対象がファイルであっても同様の効果を得られる。1個の情報処理装置に複数媒体や異なる機器に対応した複数のパスワードがあっても、対象を特定する簡単な識別手段を備えれば、1個のパスワード管理と同様の処理が可能である。本発明は、この複数パスワード管理手段も含むものである。 In the present invention, the information processing apparatus is targeted, but the same effect can be obtained even if the object is a file. Even if there is a plurality of passwords corresponding to a plurality of media and different devices in one information processing apparatus, the same processing as one password management is possible if a simple identification means for specifying the object is provided. The present invention also includes this multiple password management means.
また、リムーバル記憶媒体が複数の情報処理装置用に多種・複数のパスワード構成を格納してもよい。この場合は、情報処理装置用に区画を設定する。区画を選定すれば、段落0011に記載したものと同様に管理できる。従って、複数情報処理装置のケースも本発明の技術的範囲に含む。 Further, the removable storage medium may store various / multiple password configurations for a plurality of information processing apparatuses. In this case, a partition is set for the information processing apparatus. If a section is selected, it can be managed in the same manner as described in paragraph 0011. Therefore, the case of a plurality of information processing apparatuses is also included in the technical scope of the present invention.
本発明における正当性判断手段は、情報処理装置に装着したリムーバル記憶媒体に格納された暗号化情報をこの情報処理装置固有のシリアルNOをキーに復号化した値が、装着したリムーバル記憶媒体固有の製造番号と一致すれば、情報処理装置とリムーバル記憶媒体の組み合わせが正当とすることを特徴とする。 In the present invention, the legitimacy judging means uses a value obtained by decrypting the encrypted information stored in the removable storage medium attached to the information processing apparatus using the serial number unique to the information processing apparatus as a key, and is specific to the attached removable storage medium. If the serial number matches the serial number, the combination of the information processing apparatus and the removable storage medium is valid.
この暗号化情報は、リムーバル記憶媒体固有の製造番号を情報処理装置固有のシリアルNOで暗号化したものである。リムーバル記憶媒体中には、シリアルNOは生のままで記録することはなく、両者を装着による組み合わせて始めてわかる点に特徴がある。このように、認証や暗号化に関係する一方の情報を他方に持たないことが安全管理に必要である。 This encrypted information is obtained by encrypting the serial number unique to the removable storage medium with the serial number unique to the information processing apparatus. In the removable storage medium, the serial number is not recorded as it is, but is characterized only by the combination of both. Thus, it is necessary for safety management not to have one information related to authentication or encryption in the other.
本発明のパスワードの復号化手段は、正当性判断手段によって、情報処理装置とリムーバル記憶媒体の組み合わせが正当であると判断された場合に、リムーバル記憶媒体に格納された暗号化パスワード情報をシリアルNOをキーに復号化した値であることを特徴とする。 The password decryption means of the present invention converts the encrypted password information stored in the removable storage medium into a serial number when the validity judgment means determines that the combination of the information processing apparatus and the removable storage medium is valid. It is a value obtained by decrypting with a key.
暗号化には暗号化対象データをXORする方法が簡単であり、かつ、キーデータ長を大きくとれば全数検索に強くなる。ただし、ゼロ値が連続すると元の値が残る場合があり、バイト毎255をマイナスしてゼロ値を隠し、XORをかける方法を兼用することが望ましい。更に、定めた数値分のビットずらしを行うと、暗号と復号との間に非可逆の関係が生じ、更に好ましい。ただし、この手段はプログラムから解読される恐れがある。 For encryption, the method of XORing the data to be encrypted is simple, and if the key data length is increased, it becomes stronger in exhaustive search. However, if the zero value continues, the original value may remain, and it is desirable to combine the method of applying XOR by concealing the zero value by subtracting 255 for each byte. Further, it is more preferable to perform bit shifting by a predetermined numerical value because an irreversible relationship is generated between encryption and decryption. However, this means may be deciphered from the program.
解読を防ぐには、リムーバル記憶媒体には見えないシリアルNOのある部分の値を利用することである。例えば、後半のバイト内の数値分、暗号化対象データをビットずらしすれば、プログラム解読ではビットずらしの値が不明なため、より有効な非可逆の仕組みを提供できる。 In order to prevent decryption, the value of a part of the serial NO that cannot be seen in the removable storage medium is used. For example, if the data to be encrypted is bit-shifted by the numerical value in the latter half of the byte, the bit-shift value is unknown in program decryption, so that a more effective irreversible mechanism can be provided.
本発明におけるパスワード提供手段は、パスワードを要求する情報処理装置で稼働するプログラムに正当なパスワードであることを示すフラッグを付加して渡すことを特徴とする。 The password providing means in the present invention is characterized in that a flag indicating a valid password is added to a program running on an information processing apparatus that requests a password.
プログラム間でデータを交換しあう手段が必要である。もし、手段がないならば、共有に参照及びアクセス可能なメモリ領域を利用する。本発明においては、パスワード又はフラッグ(正当認証を示す)のどちらでも利用できる仕組みを提供する。 There must be a way to exchange data between programs. If there is no means, a memory area that can be referenced and accessed is used for sharing. The present invention provides a mechanism that can use either a password or a flag (indicating valid authentication).
本発明におけるパスワード自動更新手段は、パスワードの復号化手段により復号化されたパスワードを基に、乱数発生による新たなパスワードを生成し、この新たなパスワードをシリアルNOをキーに暗号化した値を、暗号化パスワード情報として置き換えることを特徴とする。 The password automatic update means in the present invention generates a new password by random number generation based on the password decrypted by the password decryption means, and encrypts the new password using the serial NO as a key, It is characterized by being replaced with encrypted password information.
乱数を発生させる手段は、既知の方法を利用する。本発明では、元のパスワードをビットずらしでもよく、バイトをランダムに配置換えする方法でもかまわない。パスワードは人間の目に見えない形で処理されるからである。 As a means for generating a random number, a known method is used. In the present invention, the original password may be shifted by bits, or a method of rearranging bytes at random may be used. This is because passwords are processed invisible to human eyes.
本発明によれば、利用者が機器、ファイル、プログラムの使用時に、自己の所定のリムーバル記憶媒体を装着すれば、利用の許可を得るためのパスワードを記憶していなくても、操作できる利点がある。 According to the present invention, when a user installs his / her predetermined removable storage medium when using a device, file, or program, there is an advantage that operation can be performed without storing a password for obtaining permission for use. is there.
また、本発明によれば、利用できない情報処理機器を操作しようとしたり、他人の所有であるパスワードを格納したリムーバル記憶媒体を使用すると、正しいパスワードを提供しない。従って、不正利用に対する強力な防御管理体制が可能になる効果を奏する。 In addition, according to the present invention, when trying to operate an information processing device that cannot be used or using a removable storage medium that stores a password owned by another person, the correct password is not provided. Therefore, there is an effect that a strong defense management system against unauthorized use is possible.
更に本発明によれば、利用者自らパスワードを創り出さなくても、利用者個人の情報とは無関係なパスワードを自動的に生成し、更新するので、解読に対する堅牢性が高くなる。また、パスワードの生成由来性を類推する根拠を与えないなどの従来技術には無い効果も奏する。 Furthermore, according to the present invention, even if the user does not create a password by himself / herself, a password irrelevant to the personal information of the user is automatically generated and updated, so that robustness against decryption is enhanced. In addition, there is an effect not found in the prior art such as not providing a basis for inferring password generation origin.
本発明は、パスワードを人間が管理するのではなく、機器やシステムに任せる点に特徴がある。この場合、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方が正当な所有者である必要がある。本発明では、その正当性を当該情報処理装置とリムーバル記憶媒体の組み合わせの一致性をチェックすることにより認証するものである。 The present invention is characterized in that a password is not managed by a human but is left to a device or a system. In this case, both the information processing apparatus to be used and the removable storage medium for storing the password need to be legitimate owners. In the present invention, the correctness is authenticated by checking the matching of the combination of the information processing apparatus and the removable storage medium.
即ち、正当な権利のない情報処理装置を使用しようとしても、リムーバル記憶媒体に格納したパスワードは正しくないので拒否される。同様に、正しくないリムーバル記憶媒体を情報処理装置に装着しても使用は拒否される。このように、人間の判断を入れなくても組み合わせで簡単に認証可能になる。特にリムーバル記憶媒体は、認証カードのような役割があり、所有者はパスワードのような無形の情報を記憶で管理する代わりに、印鑑のような物で管理することになり、人間にとっては自然な姿といえる。 That is, even if an information processing device without a legitimate right is used, the password stored in the removable storage medium is rejected because it is not correct. Similarly, even if an incorrect removable storage medium is attached to the information processing apparatus, the use is rejected. In this way, authentication can be easily performed in combination without human judgment. In particular, the removable storage medium has a role like an authentication card, and the owner manages intangible information such as passwords with something like a seal, instead of storing it in memory, which is natural for humans. It can be said to be a figure.
情報処理装置はPC、携帯電話などが対象になる。一方、リムーバル記憶媒体は、SDメモリカードやメモリスティックが好ましい。また、情報処理装置内の一部の機器であってもよい。更にファイル、プログラムも、これらに固有な情報を付加することができれば、対象にできる。 The information processing apparatus is targeted for PCs, mobile phones and the like. On the other hand, the removable storage medium is preferably an SD memory card or a memory stick. Also, some devices in the information processing apparatus may be used. Furthermore, files and programs can be targeted if they can be given unique information.
本発明のパスワード安全管理の具体的な仕組みを図1で説明する。図1では、情報処理装置としてPCを想定している。また、リムーバル記憶媒体としてSDメモリカードを使用する。 A specific mechanism of password safety management according to the present invention will be described with reference to FIG. In FIG. 1, a PC is assumed as the information processing apparatus. An SD memory card is used as a removable storage medium.
アプリケーション部4とパスワード管理部5はプログラムを含む処理機能の総称であであり、PC1で作動する。また、シリアルNO格納部7はPC1の制御機構内に存在しており、当該PCの固有な製造連番としてシリアルNOを格納している。画面3はPC1に接続されている。SDメモリカード2は、様々なファイル等を格納しているが、本発明では関与することがないので説明から省く。本発明に関連する情報として、SDメモリカード2には、SDメモリカードに固有な製造番号を製造番号格納部8に格納する。また、暗号化製造番号格納部9には、組み合わせが成立したホスト、即ち、PCのシリアルNOを暗号キーとして、当該SDメモリカードの製造番号を暗号化した情報―暗号化製造番号を格納する。また、暗号化パスワード格納部10には、パスワードをシリアルNOを暗号キーとして、暗号化した情報―暗号化パスワードを格納している。
The
本発明の仕組みを図1を使って説明する。SDメモリカード2をカード差し込み口11へ挿入し、アプリケーションを稼働させる。アプリケーション部4では、実行の許可をするため、パスワードを要求する。パスワードは自動的にSDメモリカード2から導入する仕掛けになっているので、自動パスワード入力ボタン6をクリックさせる。ここで、パスワード管理部5が作動し、認証のチェックを行う。
The mechanism of the present invention will be described with reference to FIG. Insert the
なお、ボタンクリックのような人間を必要とする操作になっているのは、SDメモリカードを忘れたときにパスワードを手入力すればよい場合を想定しているからである。当該アプリケーションプログラムが自動的にパスワード管理プログラムへパスワードを要求する仕組みに変えれば、一切、人手は不要になる。 It should be noted that the operation that requires a human like button click is because it is assumed that the password may be manually entered when the SD memory card is forgotten. If the application program automatically changes to a mechanism that requests a password from the password management program, no manual operation is required.
認証の方法は、SDメモリカード2の暗号化製造番号格納部9にある暗号化製造番号は正当なホストデバイスであるPC1のシリアルNOで暗号化されている。現在、使用するPCがPC1であるならば、シリアルNOは正しいので、当該暗号化製造番号を当該シリアルNOで復号すれば、正しい製造番号が生成する。この製造番号は、製造番号格納部にある製造番号と一致し、正しいPCと正しいSDメモリカードの組み合わせが認証されたことになる。
In the authentication method, the encrypted manufacturing number in the encrypted manufacturing
PCとSDメモリカードの組み合わせが正しいので、同じくPC1のシリアルNOで暗号化されたパスワードも正しく復号化できる。暗号化パスワード格納部にあるパスワードを当該シリアルNOで復号化すれば、パスワードを得られ、これを、アプリケーション部4へ受け渡せば、アプリケーションは続行できる許可を得られる。
Since the combination of the PC and the SD memory card is correct, the password encrypted with the serial number of the
本発明では、パスワードの定期更新を実行する手段がある。パスワード管理部5は更新期間を判断する。この情報は、SDメモリカード2に設定しても、PC1の不揮発メモリ208に設定してもよい。更新期間が経過していることが判明した場合、乱数を発生させ、現パスワードを加工し、新たなパスワード発生させ、また、PC1のシリアルNOで暗号化し、暗号化パスワード格納部10に格納する。
In the present invention, there is means for periodically updating the password. The
以上、本発明が認証されたSDメモリカードに記録したパスワードを自動的に利用することにより、パスワードの安全化が図れることを説明した。なお、本発明によれば、ホストであるPCにも、SDメモリカードにも、相手側を識別する情報を内蔵していない。例えば、パスワードはPC内には存在しない。SDメモリカード内にパスワードは存在するが、これは、PCのシリアルNOで暗号化されている。しかも、当シリアルNOはSDメモリカード内には存在しない。従って、両者が切り離されているときには、一方の情報を解読しても、他方の情報を抽出することができない利点がある。即ち、記憶に頼らない簡単な方法でありながら、より強固な安全管理が可能になるのである。 As described above, it has been described that the password can be secured by automatically using the password recorded in the SD memory card in which the present invention is authenticated. According to the present invention, neither the host PC nor the SD memory card contains information for identifying the other party. For example, the password does not exist in the PC. A password exists in the SD memory card, which is encrypted with the serial number of the PC. Moreover, the serial number does not exist in the SD memory card. Therefore, when both are separated, there is an advantage that even if one information is decoded, the other information cannot be extracted. In other words, while being a simple method that does not rely on memory, more secure safety management is possible.
更に、暗号化された情報には相手側の情報が含まれている場合が多々あり、解読されて他方の情報が漏れてしまうケースを想定すると、暗号と復号の関係は、非可逆であることが好ましい。例えば、SDメモリカードの製造番号をシリアルNOで暗号化する。暗号化はバイト毎255をマイナスしてゼロ値を隠し、XORをかける方法を兼用する。更に、シリアルNOの下半バイトの16進数に1を加え、暗号化したデータをその数値分、ビットずらしを行えば、非可逆になる。ビットずらしの数値もSDメモリカードには存在しないので解読は無理である。図示していないが、本実施形態においては、暗号化については、このような処理を想定している。 Furthermore, the encrypted information often includes information on the other side, and assuming the case where the other information is leaked after being decrypted, the relationship between encryption and decryption is irreversible. Is preferred. For example, the serial number of the SD memory card is encrypted with the serial number. Encryption is also combined with a method of concealing zero value by subtracting 255 per byte and applying XOR. Furthermore, if 1 is added to the hexadecimal number of the lower half byte of the serial number and the encrypted data is bit-shifted by the numerical value, it becomes irreversible. Since the bit shift value does not exist in the SD memory card, it is impossible to decipher it. Although not shown, in the present embodiment, such processing is assumed for encryption.
図2は、本発明を実行する情報処理装置のハードウェア構成図であり、実施例としてPCを想定した。1はPCであり、2はSDメモリカードである。メモリインターフェイス206は、CPU203からの指令に従い、SDメモリカード2とのI/Oを制御する。I/Oバス207を経由して各機能部がデータを授受する。201はROMであり、PCのOS等制御系のプログラム等を格納する。202はRAMであり、情報処理を実行するメモリであり、アプリケーション部4やパスワード管理部5を構成する。8はCPUであり、プログラム実行機構やI/O制御機構等のコンピュータ処理と制御を実行する。208は不揮発メモリであり、シリアルNOのような固定的な情報や記憶を維持すべき情報を格納する。ここにはディスクのような外部記憶装置も含んでよい。操作部204は、キーボードやマウス等や制御機構の総称である。表示部205は、画面及び画面制御機構の総称である。
FIG. 2 is a hardware configuration diagram of an information processing apparatus that executes the present invention, and a PC is assumed as an embodiment. 1 is a PC and 2 is an SD memory card. The
図3は、本発明における情報処理装置に装着したリムーバル記憶媒体の組み合わせの正当性を判断し、パスワードを提供するフローチャートである。情報処理装置はPC、リムーバル記憶媒体はSDメモリカードを使用する。以下、その処理の流れを図3に沿って説明する。 FIG. 3 is a flowchart for determining the validity of the combination of the removable storage media attached to the information processing apparatus according to the present invention and providing a password. The information processing apparatus uses a PC, and the removable storage medium uses an SD memory card. The processing flow will be described below with reference to FIG.
利用者がPC1へSDメモリカード2を装着し(S300)、アプリケーションの実行を始める(S301、S302)。アプリケーションは画面を表示し(S303)、S304で、パスワードの入力を要求する。利用者はパスワードを自動的に入力することを選択し、自動パスワード入力ボタン6をクリックする。このクリックにより、パスワード管理部5が作動を始める(S305)。
The user attaches the
パスワード管理部5は、SDメモリカード2へ製造番号を要求し(S306)、SDメモリカード2は製造番号格納部8から製造番号を取り出し(S307)、渡す(S308)。次にパスワード管理部5は、SDメモリカード2に暗号化製造番号を要求し(S309)、SDメモリカード2は暗号化製造番号格納部9から暗号化製造番号を取り出し(S310)、渡す(S311)。パスワード管理部5は自己のPC1のシリアルNOをシリアルNO格納部から取り出す(S312)。
The
S313において、パスワード管理部5は暗号化製造番号の復号化にとりかかる。本実施例では、暗号化前のSDメモリカードの製造番号をシリアルNOで暗号化する。暗号化はバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかける。更に、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行う。これを暗号化製造番号としている。復号化はこの逆を行う。即ち、暗号化製造番号をシリアルNOの下半バイトの16進数+1の数分、下位方向へローテーション型でビットずらしを行い、この変形製造番号をシリアルNOでXORする。
In step S313, the
S314において、復号化した製造番号が現SDメモリカードの製造番号と一致すれば、PC1とSDメモリカード2は正しい組み合わせと認証する。不一致の場合は、認証不正の画面表示を行い、エラー終了する(S315)。
In S314, if the decrypted manufacturing number matches the manufacturing number of the current SD memory card, the
正しく一致したならば、次に、パスワード管理部5は、SDメモリカード2へ暗号化パスワードを要求し(S316)、SDメモリカード2は暗号化パスワード格納部10から暗号化パスワードを取り出し(S317)、渡す(S318)。暗号化パスワードをシリアルNOで復号するが(S319)、暗号化の方法は前述の暗号化製造番号と同じである。なお、暗号化対象データがシリアルNOよりサイズが短い場合は、上位バイトのみ使用してXORを行い、長い場合は、シリアルNOを繰り返し、対象データの最後のバイトまでXORを行う。
If they match correctly, next, the
図示していないが、SDメモリカード2内にある又はPC1の不揮発メモリ208にあるパスワード有効期限と現パスワードの存在期間を比較し、期限超過の場合には、パスワードの更新処理を行う(S320)。期限内の場合、パスワード管理部5は、パスワードをアプリケーションプログラムに受け渡し(S321)、及びパスワードの正当の報告を行う。次にプログラム処理のコントロールはアプリケーションとなる(S322)。
Although not shown, the password expiration date in the
パスワードが期限を経過しているならば、現パスワードを基に、乱数を発生させ、所定のサイズの新パスワードを形成する(S323)。新パスワードを前述した暗号化の方法により暗号化する(S324)。新パスワードをSDメモリカード2へ渡し(S325)、SDメモリカード2は、暗号化パスワード格納部10へ新パスワードを格納し(S326)、引き続き、パスワード管理部5は、新パスワードをアプリケーションプログラムに受け渡し(S321)、及びパスワードの正当の報告を行う。プログラム処理のコントロールはアプリケーションとなる(S322)。なお。乱数発生の方法は既知の方法でよい。
If the password has expired, a random number is generated based on the current password to form a new password of a predetermined size (S323). The new password is encrypted by the encryption method described above (S324). The new password is transferred to the SD memory card 2 (S325), the
本実施例では、パスワードをアプリケーションに渡すが、同時にパスワードが正当である報告も行う。この報告により、アプリケーションはパスワードのチェックを省くことができる。 In this embodiment, the password is passed to the application, but at the same time, a report is made that the password is valid. This report allows the application to skip password checking.
PC1とSDメモリカード2を組み合わせる前の初期状態から、組み合わせる処理については図示していない。利用後、新たな組み合わせ認証を行う初期化の処理は、利用者がパスワード管理部5に初期化を要求する。パスワード管理部5は正しい組み合わせの状態であるかチェックした後、暗号化パスワード格納部をクリアして終了する。この状態で、SDメモリカード2は、当該PCとの組み合わせ認証を解消する。次に利用する場合は、認証セットアップを行わねばならない。
The combination process from the initial state before combining the
認証セットアップ処理は、利用者が、当該SDメモリカードを新たなPCへ装着し、当該PCのパスワード管理部へ認証セットアップの要求を行う。ここで、製造番号の暗号化と格納、パスワードの生成と暗号化及び格納を行う。なお、パスワードは例えば現時刻などの情報を利用すれば足りる。 In the authentication setup process, the user attaches the SD memory card to a new PC, and requests authentication setup from the password management unit of the PC. Here, the production number is encrypted and stored, and the password is generated, encrypted and stored. For example, information such as the current time is sufficient for the password.
なお、暗号化の例として、暗号化と復号化を非可逆にするため、本実施例では、暗号化前のSDメモリカードの製造番号をバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかけ、更に、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行い、これを暗号化製造番号とした。これに対して、順序を逆にして、まず、シリアルNOの下半バイトの16進数+1の数分、上位方向へローテーション型でビットずらしを行い、その後、このデータをバイト毎255をマイナスしてゼロ値を隠し、シリアルNOでXORをかけるという処理順にしてもよい。 As an example of encryption, in order to make the encryption and decryption irreversible, in this embodiment, the serial number of the SD memory card before encryption is subtracted by 255 per byte to hide the zero value, and the serial NO. Then, XOR is applied, and the number of hexadecimals in the lower half of the serial number is incremented by one bit in the upward direction, and this is used as the encryption manufacturing number. On the other hand, the order is reversed, and first, the lower half byte of the serial number is shifted by the number of hexadecimal + 1 in the upper direction, and then the data is subtracted 255 per byte. The processing order may be such that the zero value is hidden and XOR is applied with serial NO.
また、組み合わせ認証により、正当性が得られているのだから、わざわざ、パスワードチェック処理も入らないというシステムもあり得る。即ち、SDメモリカードが認証カードとして電子印鑑の役割を果たすので、パスワードは使わなくてもよい。 In addition, since the validity is obtained by the combination authentication, there may be a system that does not bother to enter the password check process. That is, since the SD memory card serves as an electronic seal as an authentication card, it is not necessary to use a password.
本発明を利用したSDメモリカードを各人に配布するシステムにより、セキュリティ管理に関する産業に利用できる。 The system that distributes the SD memory card to each person using the present invention can be used in the industry related to security management.
1 PC
2 SDメモリカード
3 画面
4 アプリケーション部
5 パスワード管理部
6 自動パスワード入力ボタン
7 シリアルNO格納部
8 製造番号格納部
9 暗号化製造番号格納部
10 パスワード格納部
11 カード差し込み口
201 ROM
202 RAM
203 CPU
204 操作部
205 表示部
206 メモリインターフェイス
207 I/Oバス
208 不揮発メモリ
1 PC
2
202 RAM
203 CPU
204
Claims (5)
前記情報処理装置に装着したリムーバル記憶媒体の正当性判断手段と、
暗号化された前記パスワードの復号化手段と、
前記パスワードを前記情報処理装置で稼働するプログラムに提供するパスワード提供手段とを備え、
前記情報処理装置と前記リムーバル記憶媒体が装着中であって、パスワード更新期間を経過した場合に、新たなパスワードを生成するパスワード自動更新手段と、
を有することを特徴とするパスワード安全管理機能を備えた情報処理装置。 An information processing apparatus having a password safety management function,
Means for determining the validity of a removable storage medium attached to the information processing apparatus;
Means for decrypting the encrypted password;
Password providing means for providing the password to a program running on the information processing apparatus,
A password automatic update means for generating a new password when the information processing apparatus and the removable storage medium are being mounted and a password update period has elapsed;
An information processing apparatus having a password safety management function.
該情報処理装置と該リムーバル記憶媒体の組み合わせが正当とすることを特徴とする請求項1に記載のパスワード安全管理機能を備えた情報処理装置。 The legitimacy judging means is configured such that a value obtained by decrypting the encrypted information stored in the removable storage medium attached to the information processing apparatus using a serial number unique to the information processing apparatus as a key is a production unique to the removal storage medium. If it matches the number,
The information processing apparatus having a password safety management function according to claim 1, wherein the combination of the information processing apparatus and the removable storage medium is valid.
前記リムーバル記憶媒体に格納された暗号化パスワード情報を前記シリアルNOをキーに復号化した値であることを特徴とする請求項1又は2に記載のパスワード安全管理機能を備えた情報処理装置。 The password decryption means, when the validity judgment means determines that the combination of the information processing apparatus and the removable storage medium is valid,
3. The information processing apparatus having a password safety management function according to claim 1, wherein the information is a value obtained by decrypting the encrypted password information stored in the removable storage medium using the serial number as a key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009202164A JP2011053909A (en) | 2009-09-02 | 2009-09-02 | Information processor incorporating control function for security management of password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009202164A JP2011053909A (en) | 2009-09-02 | 2009-09-02 | Information processor incorporating control function for security management of password |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011053909A true JP2011053909A (en) | 2011-03-17 |
Family
ID=43942844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009202164A Pending JP2011053909A (en) | 2009-09-02 | 2009-09-02 | Information processor incorporating control function for security management of password |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011053909A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030890A (en) * | 2011-07-27 | 2013-02-07 | Nippon Telegr & Teleph Corp <Ntt> | Communication device and communication method |
CN109981747A (en) * | 2019-03-04 | 2019-07-05 | 深圳绿米联创科技有限公司 | Apparatus control method, device, electronic equipment and storage medium |
-
2009
- 2009-09-02 JP JP2009202164A patent/JP2011053909A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030890A (en) * | 2011-07-27 | 2013-02-07 | Nippon Telegr & Teleph Corp <Ntt> | Communication device and communication method |
CN109981747A (en) * | 2019-03-04 | 2019-07-05 | 深圳绿米联创科技有限公司 | Apparatus control method, device, electronic equipment and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4562464B2 (en) | Information processing device | |
CN101142599A (en) | Digital rights management system based on hardware identification | |
JP2005316284A (en) | Portable terminal and data security system | |
CN101419557A (en) | Program downloading control method | |
TW201530344A (en) | Application program access protection method and application program access protection device | |
US8522351B2 (en) | Production security control apparatus for software products and control method thereof | |
JP5118700B2 (en) | Portable mass storage with virtual machine activation | |
TW201822043A (en) | Login mechanism for operating system capable of improving the convenience and security of logging into a computer operating system | |
JP6343869B2 (en) | Portable terminal device and decryption processing program | |
KR101979323B1 (en) | Software license authentication management method | |
JP6796861B2 (en) | Application software provision and authentication method and system for that | |
JP2007181011A (en) | Data sharing device | |
JP2008287488A (en) | Data distributing and preserving unit | |
US20190044709A1 (en) | Incorporating software date information into a key exchange protocol to reduce software tampering | |
KR101643677B1 (en) | Securing execution of computational resources | |
JP2011053909A (en) | Information processor incorporating control function for security management of password | |
JP2009545041A (en) | Method for generating access data for medical devices | |
CN110674525A (en) | Electronic equipment and file processing method thereof | |
CN109150813B (en) | Equipment verification method and device | |
JP2006268513A (en) | Log-on management device for terminal device | |
JP5997604B2 (en) | Information processing apparatus having software illegal use prevention function, software illegal use prevention method and program | |
CN113810178B (en) | Key management method, device, system and storage medium | |
JPH11265318A (en) | Mutual certification system, its method and recording medium | |
JP2007188307A (en) | Data file monitor apparatus | |
KR101415786B1 (en) | A Hybrid Design system and method of Online Execution Class and Encryption-based Copyright Protection for Android Apps |