JP2011123625A - Password management and authentication method suitable for trusted platform module - Google Patents

Password management and authentication method suitable for trusted platform module Download PDF

Info

Publication number
JP2011123625A
JP2011123625A JP2009279876A JP2009279876A JP2011123625A JP 2011123625 A JP2011123625 A JP 2011123625A JP 2009279876 A JP2009279876 A JP 2009279876A JP 2009279876 A JP2009279876 A JP 2009279876A JP 2011123625 A JP2011123625 A JP 2011123625A
Authority
JP
Japan
Prior art keywords
authentication
password
electronic device
authentication method
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009279876A
Other languages
Japanese (ja)
Inventor
宜銘 ▲てん▼
Yi Ming Teng
Shih-Pin Chang
世濱 張
Hsiang-Chien Tu
象乾 杜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giga Byte Technology Co Ltd
Original Assignee
Giga Byte Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giga Byte Technology Co Ltd filed Critical Giga Byte Technology Co Ltd
Priority to JP2009279876A priority Critical patent/JP2011123625A/en
Publication of JP2011123625A publication Critical patent/JP2011123625A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a password management and authentication method suitable for an electronic device having a trusted platform module (TPM). <P>SOLUTION: An authentication code is made to be automatically generated according to a TPM password (S130), and an authentication device selected by a user is made to store the authentication code (S140). Because the authentication device storing the authentication code directly functions as an electronic key of the TPM, the user does not have to store any password, and can access a hard disk (HD) or data encrypted by the TPM by only connecting the authentication device to the electronic device (S150). <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、概して、パスワード管理及び認証方法、特に、トラステッド・プラットフォーム・モジュール(TPM)を有する電子デバイスに適したパスワード管理及び認証方法に関するものである。   The present invention relates generally to password management and authentication methods, and more particularly to password management and authentication methods suitable for electronic devices having a Trusted Platform Module (TPM).

コンピュータ及びネットワークの普及に伴い、様々なコンピュータシステムは、我々の日常生活において最も欠かすことのできないツールとなり、且つ作業環境において主要なデータ処理ツールとなっている。ハードディスク(HD)は、既存のあらゆる記憶デバイスの中で最も大きな記憶容量を有し、現在の最も重要なデータ記憶デバイスである。従って、コンピュータシステムのユーザは、データ機密保護の問題についてますます懸念を抱いている。コンピュータデータの漏洩リスクは、コンピュータ侵入やトロイのプログラムの増加に伴い、劇的に増加している。また、ノート型コンピュータは、携帯性が高く、高価で、転売が容易なので、窃盗犯の主な標的となっている。コンピュータシステムのデータが盗まれると、多大で、且つ取り返しのつかない損失が生じるおそれがある。   With the spread of computers and networks, various computer systems have become the most indispensable tools in our daily lives and have become the main data processing tools in the work environment. A hard disk (HD) has the largest storage capacity of all existing storage devices and is the most important data storage device today. Thus, computer system users are increasingly concerned about data security issues. The risk of computer data leaks has increased dramatically as computer intrusions and Trojan programs have increased. Notebook computers are also the main targets of thieves because they are highly portable, expensive, and easy to resell. If data in a computer system is stolen, there can be significant and irreversible loss.

現在、最も一般的に採用されているデータ保護技術は、トラステッド・コンピューティング・グループ(TCG)によって提供されているトラステッド・プラットフォーム・モジュール(TPM)であり、インテル(Intel)、エイサー(Acer)、アイ・ビー・エム(IBM)、ヒューレット・パッカード(HP)、アドバンスト・マイクロ・デバイセズ(AMD)、ソニー(Sony)、サンマイクロ(Sun Micro)及びマイクロソフト(Microsoft)のような多くの世界的なIT企業が、TPMのプロトコルを支持している。TPMはHD又はデータフォルダを直接暗号化し、暗号化されたHD又はデータフォルダは、パスワードの他にTPMチップを用いて解読する必要がある。従って、例え、ハッカーがユーザパスワードを取得したとしても、対応するTPMチップを有していないので、暗号化されたデータにアクセスすることができない。   Currently, the most commonly adopted data protection technology is the Trusted Platform Module (TPM) provided by the Trusted Computing Group (TCG), which includes Intel, Acer, Many global IT such as IBM, IBM, Hewlett-Packard, HP, Advanced Micro Devices, AMD, Sony, Sun Micro, and Microsoft Companies support the TPM protocol. The TPM directly encrypts the HD or data folder, and the encrypted HD or data folder needs to be decrypted using a TPM chip in addition to the password. Therefore, even if the hacker obtains the user password, the encrypted data cannot be accessed because the corresponding password is not provided.

ユーザは、通常、パスワードを手動で入力して、暗号化されたファイルをTPMチップで解読し、望ましい動作権利、機能及び時間を得るようにする必要がある。しかし、ユーザが、パスワードを忘れて、暗号化されたファイルにアクセスできないおそれがあり、このことは、ユーザにとって大きなトラブルとなりうる。   The user usually needs to manually enter the password and decrypt the encrypted file with the TPM chip to obtain the desired operating rights, functions and time. However, there is a possibility that the user forgets the password and cannot access the encrypted file, which can be a big trouble for the user.

従って、本発明は、トラステッド・プラットフォーム・モジュール(TPM)を有する電子デバイスに適したパスワード管理及び認証方法を提供するものであり、このパスワード管理及び認証方法において、認証コードを、TPMパスワードに応じて自動的に生成させ、この認証コードを、ユーザによって選択される認証デバイス(例えば、ユニバーサルシリアルバス(USB)フラッシュドライブ又はブルートゥースデバイス)に記憶させ、その結果、認証デバイスが、TPMの電子キーとして機能しうるようにする。従って、ユーザは、いかなるパスワードをも記憶しておく必要がなく、認証デバイスを電子デバイスに単に接続することによって、TPMにより暗号化されたデータフォルダ又はハードディスク(HD)にアクセスすることができるようになる。このことにより、本発明のパスワード管理及び認証方法は、ユーザにとって非常に便利となる。   Accordingly, the present invention provides a password management and authentication method suitable for an electronic device having a trusted platform module (TPM). In this password management and authentication method, an authentication code is set according to the TPM password. Automatically generate and store this authentication code in an authentication device (eg, Universal Serial Bus (USB) flash drive or Bluetooth device) selected by the user, so that the authentication device functions as an electronic key for the TPM Make it possible. Thus, the user does not need to remember any passwords and can simply access the data folder or hard disk (HD) encrypted by the TPM by simply connecting the authentication device to the electronic device. . This makes the password management and authentication method of the present invention very convenient for the user.

本発明は、記憶デバイス(例えば、フラッシュドライブ又はブルートゥースデバイス)を認証デバイスとして機能させるとともに、この認証デバイスをTPMの電子キーとして設定し、その結果、ユーザは、この認証デバイスを用いることにより、TPMによって暗号化されたデータフォルダ又はHDに容易にアクセスしうるようにするコンピュータ可読媒体をも提供する。   The present invention allows a storage device (eg, a flash drive or a Bluetooth device) to function as an authentication device and sets the authentication device as an electronic key of the TPM so that the user can use the authentication device to make the TPM A computer readable medium is also provided that allows easy access to encrypted data folders or HD.

本発明は、TPMを有する電子デバイスに適したパスワード管理及び認証方法をも提供するものであり、このパスワード管理及び認証方法は、以下のステップを含むものである。最初のステップでは、電子デバイスに接続されている認証デバイスを検出する。次のステップでは、認証デバイスのハードウェア識別コードを読み取る。更に次のステップでは、ハードウェア識別コード及びユーザパスワードに従って認証コードを生成させ、この認証コードを認証デバイス又は電子デバイスに記憶させて、認証デバイスが電子キーとして機能しうるようにする。認証デバイスが電子デバイスに接続されている場合には、認証コードは、自動的に認証される。認証コードが正しいと、電子デバイスによって暗号化されたデータフォルダ又はHDは、自動的に解読され、ユーザは、データフォルダ又はHDを使用することができるようになる。   The present invention also provides a password management and authentication method suitable for an electronic device having a TPM. This password management and authentication method includes the following steps. In the first step, an authentication device connected to the electronic device is detected. In the next step, the hardware identification code of the authentication device is read. In the next step, an authentication code is generated according to the hardware identification code and the user password, and this authentication code is stored in the authentication device or electronic device so that the authentication device can function as an electronic key. If the authentication device is connected to the electronic device, the authentication code is automatically authenticated. If the authentication code is correct, the data folder or HD encrypted by the electronic device is automatically decrypted and the user can use the data folder or HD.

本発明の一例によれば、認証デバイスには、USBフラッシュドライブ、ブルートゥースデバイス又は携帯用HDを設け、ハードウェア識別コードには、製品シリアル番号又は媒体アクセス制御(MAC)アドレスを含め、電子デバイスには、ノート型コンピュータ、デスクトップコンピュータ又は携帯電話を設ける。   According to an example of the present invention, the authentication device is provided with a USB flash drive, a Bluetooth device or a portable HD, and the hardware identification code includes a product serial number or a medium access control (MAC) address. Provides a notebook computer, desktop computer or mobile phone.

本発明の一例によれば、電子デバイスに接続されている認証デバイスの検出ステップの後に、更に、認証デバイスを電子キーとして設定するか否かをユーザに問うようにする。   According to an example of the present invention, after the step of detecting the authentication device connected to the electronic device, the user is further asked whether to set the authentication device as an electronic key.

本発明の一例によれば、ハードウェア識別コード及びユーザパスワードに従って認証コードを生成するステップが、ユーザにユーザパスワードを入力するよう要求するステップを更に含むようにする。   According to an example of the present invention, the step of generating the authentication code according to the hardware identification code and the user password further includes requesting the user to enter the user password.

本発明の一例によれば、認証コードを自動的に認証するステップが、認証デバイスのハードウェア識別コードが認証コードに適合するかを決定するステップを更に含むようにする。   According to an example of the present invention, the step of automatically authenticating the authentication code further comprises determining whether the hardware identification code of the authentication device matches the authentication code.

本発明の一例によれば、パスワード管理及び認証方法が、認証デバイスが電子デバイスから切断された場合に、電子デバイスによって暗号化されたデータフォルダ又はHDを閉じるステップを更に含むようにする。   According to an example of the present invention, the password management and authentication method further includes the step of closing the data folder or HD encrypted by the electronic device when the authentication device is disconnected from the electronic device.

本発明の一例によれば、認証コードを自動的に認証するステップが、電子デバイスがサスペンド状態から正常な状態に戻った場合に、認証コードを再認証するステップを更に含むようにする。   According to an example of the present invention, the step of automatically authenticating the authentication code further includes re-authenticating the authentication code when the electronic device returns from a suspended state to a normal state.

本発明の一例によれば、認証コードを自動的に認証するステップが、TPMが作動しているかどうかを検出し、TPMが作動していない場合は、認証コードを無視するステップを更に含むようにする。   In accordance with an example of the present invention, the step of automatically authenticating the authentication code further includes detecting whether the TPM is operating and ignoring the authentication code if the TPM is not operating. To do.

本発明の一例によれば、ハードウェア識別コード及びユーザパスワードに従って認証コードを生成するステップが、認証コードを暗号化するステップを更に含むようにする。   According to an example of the present invention, the step of generating the authentication code according to the hardware identification code and the user password further includes the step of encrypting the authentication code.

本発明の一例によれば、電子デバイスがTPMを用いて、データフォルダ又はHDを暗号化又は解読するようにし、ユーザパスワードは、TPMパスワードとする。   According to an example of the present invention, an electronic device uses a TPM to encrypt or decrypt a data folder or HD, and the user password is a TPM password.

本発明は、TPMを有する電子デバイスに適したパスワード認証方法をも提供するものであり、このパスワード認証方法は、以下のステップを含むものである。最初のステップでは、TPMが作動しているかを検出する。TPMが作動している場合には、認証デバイスが電子デバイスに接続されているかを検出する。次のステップでは、認証デバイス又は電子デバイス内の認証コードを自動的に認証するようにする。認証コードが正しいと、TPMにより暗号化されたデータフォルダ又はHDは自動的に解読され、ユーザは、データフォルダ又はHDを使用しうるようになる。   The present invention also provides a password authentication method suitable for an electronic device having a TPM, and this password authentication method includes the following steps. In the first step, it is detected whether the TPM is operating. If the TPM is operating, it detects whether the authentication device is connected to the electronic device. In the next step, the authentication code in the authentication device or electronic device is automatically authenticated. If the authentication code is correct, the data folder or HD encrypted by the TPM is automatically decrypted, and the user can use the data folder or HD.

本発明は、複数のプログラム命令を記憶するためのコンピュータ可読媒体をも提供する。プログラム命令は、電子デバイスにローディングされて、以下のステップを実行するようになっている。まず、電子デバイスに接続されている認証デバイスが検出される。次に、認証デバイスのハードウェア識別コードが読み取られる。次に、認証コードが、ハードウェア識別コード及びユーザパスワードに従って生成され、この認証コードが認証デバイス又は電子デバイスに記憶され、認証デバイスが電子キーとして機能しうるようにする。認証デバイスが電子デバイスに接続されている場合、認証コードは自動的に認証される。認証コードが正しいと、電子デバイスにより暗号化されたデータフォルダ又はHDは自動的に解読され、ユーザは、データフォルダ又はHDを使用することができるようになる。   The present invention also provides a computer readable medium for storing a plurality of program instructions. Program instructions are loaded into the electronic device to perform the following steps. First, an authentication device connected to the electronic device is detected. Next, the hardware identification code of the authentication device is read. Next, an authentication code is generated according to the hardware identification code and the user password, and this authentication code is stored in the authentication device or electronic device so that the authentication device can function as an electronic key. If the authentication device is connected to the electronic device, the authentication code is automatically authenticated. If the authentication code is correct, the data folder or HD encrypted by the electronic device is automatically decrypted, and the user can use the data folder or HD.

本発明は、複数のプログラム命令を含むコンピュータ可読媒体をも提供する。これらのプログラム命令は、電子デバイスにローディングされて、以下のステップを実行するようになっている。まず、TPMが作動しているかが検出される。TPMが作動している場合、認証デバイスが電子デバイスに接続されているかが検出される。次に、認証デバイス又は電子デバイス内の認証コードが、自動的に認証される。認証コードが正しいと、TPMにより暗号化されたデータフォルダ又はHDは自動的に解読され、ユーザは、データフォルダ又はHDを使用することができるようになる。   The present invention also provides a computer readable medium including a plurality of program instructions. These program instructions are loaded into the electronic device to execute the following steps. First, it is detected whether the TPM is operating. If the TPM is operating, it is detected whether the authentication device is connected to the electronic device. Next, the authentication code in the authentication device or electronic device is automatically authenticated. If the authentication code is correct, the data folder or HD encrypted by the TPM is automatically decrypted, and the user can use the data folder or HD.

上述したように、本発明では、フラッシュドライブ又はブルートゥースデバイスは、TPMの電子キーとして機能する。従って、ユーザは、ユーザ自身の認証デバイスを電子キーとして選択することができ、電子キーの設定後、ユーザは、TPMにより暗号化されたファイルを開くために、フラッシュドライブ又はブルートゥースデバイスを使用することができる。このことにより、ユーザは、いかなるパスワードをも記憶する必要がなく、このことは非常に便利である。更に、本発明では、フラッシュドライブ又はブルートゥースデバイスのハードウェア識別コードに従って、ユーザが使用する電子キーが正しいかが決定されるので、フラッシュドライブ又はブルートゥースデバイス内の認証コードは保護される。このことにより、データ機密保護は更に強化される。   As described above, in the present invention, the flash drive or the Bluetooth device functions as an electronic key of the TPM. Thus, the user can select his own authentication device as an electronic key, and after setting the electronic key, the user can use a flash drive or a Bluetooth device to open a file encrypted by the TPM. Can do. This eliminates the need for the user to remember any passwords, which is very convenient. Furthermore, in the present invention, since the electronic key used by the user is determined according to the hardware identification code of the flash drive or the Bluetooth device, the authentication code in the flash drive or the Bluetooth device is protected. This further enhances data security.

図1は、本発明の第1の実施例に係るパスワード管理及び認証方法のフローチャートである。FIG. 1 is a flowchart of a password management and authentication method according to the first embodiment of the present invention. 図2は、本発明の第2の実施例に係るパスワード認証方法のフローチャートである。FIG. 2 is a flowchart of a password authentication method according to the second embodiment of the present invention. 図3は、本発明の第3の実施例に係る電子キーの設定方法を表すフローチャートである。FIG. 3 is a flowchart showing an electronic key setting method according to the third embodiment of the present invention. 図4は、本発明の第4の実施例に係るハードウェアデバイスを示す線図である。FIG. 4 is a diagram showing a hardware device according to the fourth embodiment of the present invention.

添付の図面は、本発明の更なる理解を助けるためのものであり、本明細書に組み込まれ、本明細書の一部を構成するものである。図面は、本発明の実施例を図示し、その説明と相俟って、本発明の原理を説明するためのものである。   The accompanying drawings are included to facilitate a further understanding of the invention and are incorporated in and constitute a part of this specification. The drawings illustrate embodiments of the present invention and together with the description, serve to explain the principles of the invention.

以下に、添付図面に示す本発明の好適実施例に対して詳細に説明する。   Reference will now be made in detail to the preferred embodiments of the present invention as illustrated in the accompanying drawings.

(第1実施例)
この実施例では、パスワード管理及び認証方法を提供するものであり、この場合、ユーザにより選択された認証デバイスを、トラステッド・プラットフォーム・モジュール(TPM)の電子キーとして設定し、ユーザが、認証デバイスを用いることにより、TPMにより暗号化されたデータフォルダ又はハードディスク(HD)を直接開くことができるようにする。この場合ユーザは、TPMパスワードを記憶しておく必要がない。その代わりに、ユーザは、認証デバイスを電子デバイス(例えば、ノート型コンピュータ、デスクトップコンピュータ又は携帯電話)に単に接続するだけであり、これにより電子デバイスは、接続された認証デバイスが正しいかを自動的に識別し、TPMにより暗号化されたデータフォルダ又はHDを、ユーザが使用できるように開く。このことにより、本発明のパスワード管理及び認証方法は、ユーザにとって非常に便利となる。換言すれば、本発明により実現されるパスワード管理及び認証方法は、パスワードを手動で入力する必要がある従来技術に取って代わるものであり、本発明のパスワード管理及び認証方法は、システムが、自動的に認証コードを認証するとともに、TPMパスワードを自動的に入力して暗号化されたデータを解読しうるようにする。本発明では、電子キーとして機能することができる認証デバイスを、記憶機能を有するユニバーサルシリアルバス(USB)フラッシュドライブ、ブルートゥースデバイス、携帯用HD又は携帯電話としうる。しかし、認証デバイスの種類は、本実施例では限定されるものではない。 (First embodiment)
In this embodiment, a password management and authentication method is provided, in which case the authentication device selected by the user is set as the electronic key of the trusted platform module (TPM), and the user sets the authentication device. By using it, the data folder encrypted by the TPM or the hard disk (HD) can be directly opened. In this case, the user does not need to store the TPM password. Instead, the user simply connects the authentication device to an electronic device (eg, a notebook computer, desktop computer, or mobile phone), which causes the electronic device to automatically verify that the connected authentication device is correct. And the data folder or HD encrypted by the TPM is opened so that the user can use it. This makes the password management and authentication method of the present invention very convenient for the user. In other words, the password management and authentication method realized by the present invention replaces the prior art in which the password needs to be manually input, and the password management and authentication method of the present invention is performed automatically by the system. In addition to authenticating the authentication code, the TPM password is automatically input so that the encrypted data can be decrypted. In the present invention, the authentication device that can function as an electronic key can be a universal serial bus (USB) flash drive, a Bluetooth device, a portable HD, or a mobile phone having a storage function. However, the type of authentication device is not limited in this embodiment.

図1は、本発明の第1実施例に係るパスワード管理及び認証方法のフローチャートである。図1を参照するに、まず、電子デバイスに接続されている認証デバイスを検出する(ステップS110)。この場合、認証デバイスを、有線又は無線接続で電子デバイスに接続しうるが、本実施例ではこれに限定されるものではない。ステップS110では、更に、ユーザに、認証デバイスを電子キーとして設定するかについて問うことができる。次に、認証デバイスのハードウェア識別コードを読み取る(ステップS120)。このステップS120では更に、電子キーとして機能することができる認証デバイスの一覧を、ユーザに選択させるために提供し、TPMパスワードのようなユーザパスワードを設定することをユーザに要求する。次に、認証コードを、ハードウェア識別コード及びユーザパスワードに従って生成する(ステップS130)。その後、この認証コードは、認証デバイス又は電子デバイスに自動的に記憶され、認証デバイスが電子キーとなるようになる(ステップS140)。このステップS140では、認証コードが認証デバイスに記憶される前にこの認証コードを暗号化でき、る。この暗号化では、いかなる暗号化アルゴリズムをも採用しうる。認証デバイスが電子デバイスに接続されている場合、認証デバイス又は電子デバイス内の認証コードは、自動的に認証される。認証コードが正しいと、電子デバイスにより暗号化されたデータフォルダ又はHDは、ユーザが使用できるように、自動的に解読される(ステップS150)。電子デバイスは、データフォルダ又はHDを暗号化/解読するために、TPMを使用することができる。しかし、データフォルダ又はHDを暗号化/解読するために使用されるアルゴリズム又はデバイスは、本実施例におけるものに限定されるものではない。   FIG. 1 is a flowchart of a password management and authentication method according to a first embodiment of the present invention. Referring to FIG. 1, first, an authentication device connected to an electronic device is detected (step S110). In this case, the authentication device can be connected to the electronic device by wired or wireless connection, but the present embodiment is not limited to this. In step S110, the user can be further asked whether to set the authentication device as an electronic key. Next, the hardware identification code of the authentication device is read (step S120). In this step S120, a list of authentication devices that can function as an electronic key is further provided for the user to select, and the user is requested to set a user password such as a TPM password. Next, an authentication code is generated according to the hardware identification code and the user password (step S130). Thereafter, the authentication code is automatically stored in the authentication device or the electronic device, and the authentication device becomes an electronic key (step S140). In this step S140, the authentication code can be encrypted before it is stored in the authentication device. Any encryption algorithm may be employed for this encryption. When the authentication device is connected to the electronic device, the authentication device or the authentication code in the electronic device is automatically authenticated. If the authentication code is correct, the data folder or HD encrypted by the electronic device is automatically decrypted for use by the user (step S150). The electronic device can use the TPM to encrypt / decrypt the data folder or HD. However, the algorithm or device used to encrypt / decrypt the data folder or HD is not limited to that in this embodiment.

更に、認証コードの認証処理の間、認証コードが認証デバイスのハードウェア識別コードに適合するかを決定し、認証コードが認証デバイスのハードウェア識別コードに適合しないと、データフォルダ又はHDは解読されない。かかる認証処理によれば、たとえ、認証コードが盗まれて、別の認証デバイスに記憶させても、暗号化されたデータにアクセスすることはできない。たとえ、認証コードが盗まれても、異なる認証デバイスが使用される限り、暗号化されたファイルを開くことはできない。従って、暗号化されたファイルは、従来よりも一層保護される。ハードウェア識別コードは、製品シリアル番号又は媒体アクセス制御(MAC)アドレスのような電子製品の排他的コードとするができる点に留意すべきである。しかし、ハードウェア識別コードは、本実施例のものに限定されるものではない。   Further, during the authentication code authentication process, it is determined whether the authentication code matches the hardware identification code of the authentication device, and if the authentication code does not match the hardware identification code of the authentication device, the data folder or HD is not decrypted. According to such an authentication process, even if the authentication code is stolen and stored in another authentication device, the encrypted data cannot be accessed. Even if the authentication code is stolen, the encrypted file cannot be opened as long as a different authentication device is used. Therefore, the encrypted file is more protected than before. It should be noted that the hardware identification code can be an electronic product exclusive code such as a product serial number or a medium access control (MAC) address. However, the hardware identification code is not limited to that of the present embodiment.

上述のように、本発明では、電子キーを、ユーザによって選択された認証デバイス及びユーザパスワードを用いて設定し、その結果、ユーザは、パスワードを記憶する必要がなくなるとともに、容易で且つ便利な方法でTPMの暗号化技法を使用することができるようにする。更に、本実施例により実現されるパスワード管理及び認証方法は、ユーザがフラッシュドライブ又はブルートゥースデバイスを用いて個人用電子キーを都合よく設定できる一般的な暗号化システムに適用することもできる。更に、認証コードの記憶は、本実施例の場合に限定されるものではない点に留意すべきであり、認証コードは、ユーザの選択に応じて、認証デバイスか又は、電子デバイスに、或いはこれらの双方に記憶しうる。   As described above, in the present invention, the electronic key is set using the authentication device and the user password selected by the user, so that the user does not need to memorize the password and is an easy and convenient method. Allows the use of TPM encryption techniques. Further, the password management and authentication method realized by the present embodiment can be applied to a general encryption system in which a user can conveniently set a personal electronic key using a flash drive or a Bluetooth device. Furthermore, it should be noted that the storage of the authentication code is not limited to the case of the present embodiment, and the authentication code may be stored in the authentication device, the electronic device, or these depending on the user's selection. Can be stored in both.

本発明は、コンピュータ可読媒体をも提供する。このコンピュータ可読媒体は、図1に図示されているパスワード管理及び認証方法を実行するための複数のプログラム命令を含むコンピュータプログラムを記憶するのに適している。コンピュータプログラムは、複数のプログラム命令(例えば、組織図確立用プログラム命令、テーブル承認用プログラム命令、設定プログラム命令及び配備プログラム命令など)から構成されている。これらのプログラム命令は、電子デバイスにローディングされ、上述の電子キーの設定及びパスワード認証機能を達成するのと同様にして実行しうる。   The present invention also provides a computer readable medium. This computer readable medium is suitable for storing a computer program including a plurality of program instructions for executing the password management and authentication method illustrated in FIG. The computer program is composed of a plurality of program instructions (for example, an organization chart establishment program instruction, a table approval program instruction, a setting program instruction, and a deployment program instruction). These program instructions can be loaded into the electronic device and executed in a manner similar to achieving the electronic key setting and password authentication functions described above.

(第2実施例)
図1に図示されている前述のステップS150において、認証デバイスが正しい電子キーであるかを決定する。本発明の技術がTPMを有する電子デバイスに適用される場合につき、前述のステップS150の実現について詳細に説明する。図2は、本発明の第2実施例に係るパスワード認証方法のフローチャートである。この図2を参照するに、まず、TPMが起動しているかを検出する。TPMが起動していない場合、処理を終了させ、パスワード認証を実行しない。TPMが起動している場合、更に、認証デバイスが電子デバイスに接続されているかを決定する(ステップS220)。認証デバイスが電子デバイスに接続されている場合、認証デバイス又は電子デバイス内の認証コードを自動的に認証し、この場合更に、TPMパスワード(すなわちユーザパスワード)及びハードウェア識別コードが正しいかを更に決定する(ステップS230)。次に、システムがサスペンド状態(すなわちS3)から正常な状態に回復される前であるかを検出する。システムがサスペンド状態から正常な状態に回復される前である場合、システムの誤判断を避けるためにステップS210〜S230を繰り返す(ステップS240)。システムが正常な状態である場合、TPMにより暗号化されたデータフォルダ又はHDを、ユーザが使用できるように自動的に解読させる(ステップS250)。 (Second embodiment)
In the above-described step S150 illustrated in FIG. 1, it is determined whether the authentication device is the correct electronic key. When the technique of the present invention is applied to an electronic device having a TPM, the implementation of step S150 described above will be described in detail. FIG. 2 is a flowchart of a password authentication method according to the second embodiment of the present invention. Referring to FIG. 2, first, it is detected whether the TPM is activated. If the TPM is not activated, the process is terminated and password authentication is not executed. If the TPM is activated, it is further determined whether the authentication device is connected to the electronic device (step S220). If the authentication device is connected to the electronic device, it automatically authenticates the authentication device or the authentication code in the electronic device, further determining if the TPM password (ie user password) and hardware identification code are correct (Step S230). Next, it is detected whether the system is before being restored from the suspended state (ie, S3) to the normal state. If it is before the system is restored from the suspended state to the normal state, Steps S210 to S230 are repeated to avoid misjudgment of the system (Step S240). When the system is in a normal state, the data folder or HD encrypted by the TPM is automatically decrypted so that the user can use it (step S250).

前述のステップS240は、システムがサスペンド状態から回復される前であり、まだ安定化されていない場合に生じるおそれのある誤判断を防ぐために実行される点に留意すべきである。しかし、ステップS240の実行は、本実施例の場合に限定されるものではなく、本実施例の機能に影響を及ぼすことなく、実際の設計条件に従って決定しうるものである。   It should be noted that step S240 described above is performed before the system is recovered from the suspended state and is performed to prevent misjudgment that may occur if not yet stabilized. However, the execution of step S240 is not limited to the case of the present embodiment, and can be determined according to actual design conditions without affecting the function of the present embodiment.

本発明は、更に図2の説明に基づいたコンピュータ可読媒体をも提供するものであり、このコンピュータ可読媒体は、図2に図示されているパスワード認証方法を実行するための複数のプログラム命令を含んでいるコンピュータプログラムを記憶するのに適している。このコンピュータプログラムは、複数のプログラム命令(例えば、組織図確立用プログラム命令、テーブル承認用プログラム命令、設定プログラム命令及び配備プログラム命令など)から構成されている。これらのプログラム命令は、電子デバイスにローディングされ、上述の電子キーの設定及びパスワード認証機能を達成するのと同様にして実行しうる。   The present invention further provides a computer readable medium based on the description of FIG. 2, which includes a plurality of program instructions for executing the password authentication method illustrated in FIG. Suitable for memorizing computer programs. This computer program is composed of a plurality of program instructions (for example, organization chart establishment program instructions, table approval program instructions, setting program instructions, deployment program instructions, etc.). These program instructions can be loaded into the electronic device and executed in a manner similar to achieving the electronic key setting and password authentication functions described above.

(第3実施例)
電子キーを設定するための前述の処理では、ユーザは、視覚化されたユーザインタフェースを介して電子キーを設定することができるが、このインタフェースの設定は本実施例のものに限定されるものではない。次に、本発明により実現される電子キーを設定する方法を、図3を参照して説明する。図3は、本発明の第3実施例に係る電子キーの設定方法を表すフローチャートである。まず、接続されている認証デバイスを全て検出し(ステップS310)、電子キーとして機能しうる全ての認証デバイスを、選択のためにユーザに提供する(ステップS320)。次に、ユーザによって選択された認証デバイスのハードウェア識別コードとTPMパスワードとに従って認証コードを生成する(ステップS330)。その後、この認証コードを暗号化し、ユーザによって選択された認証デバイス又は電子デバイスに記憶させる(ステップS340)。認証コードを有する認証デバイスは、TPMの電子キーとして機能することができ、TPMは、認証デバイスを電子デバイスに単に接続することによって、解読用に使用しうるようになる。このことにより、本実施例は、ユーザがTPMパスワードを手動で入力しなければならない従来の方法に取って代わるものであり、ユーザにとって非常に便利なものである。認証コード及び本実施例の他の詳細については、前述の実施例の説明を参照することができるので、ここでは省略する。 (Third embodiment)
In the above-described process for setting the electronic key, the user can set the electronic key via the visualized user interface. However, the setting of this interface is not limited to that of the present embodiment. Absent. Next, a method for setting an electronic key realized by the present invention will be described with reference to FIG. FIG. 3 is a flowchart showing an electronic key setting method according to the third embodiment of the present invention. First, all connected authentication devices are detected (step S310), and all authentication devices that can function as electronic keys are provided to the user for selection (step S320). Next, an authentication code is generated according to the hardware identification code and TPM password of the authentication device selected by the user (step S330). Thereafter, this authentication code is encrypted and stored in the authentication device or electronic device selected by the user (step S340). An authentication device with an authentication code can function as an electronic key for the TPM, and the TPM can be used for decryption by simply connecting the authentication device to the electronic device. Thus, this embodiment replaces the conventional method in which the user must manually input the TPM password, and is very convenient for the user. Regarding the authentication code and other details of the present embodiment, the description of the above-described embodiment can be referred to, and the description is omitted here.

(第4実施例)
図4は、本発明の第4実施例に係るハードウェアデバイスを示す線図である。この図4を参照するに、ノート型コンピュータ410は、TPMを有している。USBフラッシュドライブ420がノート型コンピュータ410のUSBスロットに挿入されると、このノート型コンピュータ410は、USBフラッシュドライブ420の中に正しい認証コードが存在するかを自動的に検出する。正しい認証コードが存在すると、TPMにより暗号化されたファイルは、ユーザが使用できるように自動的に開かれる。USBフラッシュドライブ420内に正しい認証コードが存在しないと、ユーザは、前述の第3実施例で説明されているようにユーザインタフェースを介して電子キーを設定することができる。この電子キーの設定処理についてはここでは省略する。 (Fourth embodiment)
FIG. 4 is a diagram showing a hardware device according to the fourth embodiment of the present invention. Referring to FIG. 4, the notebook computer 410 has a TPM. When the USB flash drive 420 is inserted into the USB slot of the notebook computer 410, the notebook computer 410 automatically detects whether the correct authentication code is present in the USB flash drive 420. If the correct authentication code is present, the file encrypted by the TPM is automatically opened for use by the user. If the correct authentication code does not exist in the USB flash drive 420, the user can set an electronic key via the user interface as described in the third embodiment. This electronic key setting process is omitted here.

更に、前述の実施例は、TPMを一例として説明しているが、本発明の適用装置は、TPMを有するシステムに限定されるものではない点に留意すべきである。すなわち、本発明により実現される技術は、フラッシュドライブ又はブルートゥースデバイスを用いることにより、パスワードを手動で入力させなければならない従来の方法に取って代わり、ユーザにとって非常に便利なものである他のデータ暗号化技術にも適用されうるものである。当業者は、前述の実施例の説明から本発明の他の適用装置を理解しうるものであり、これらの他の適用装置の説明は省略する。   Furthermore, it should be noted that although the above-described embodiment has been described by taking the TPM as an example, the application apparatus of the present invention is not limited to a system having a TPM. That is, the technology implemented by the present invention replaces the traditional method of manually entering a password by using a flash drive or a Bluetooth device, and other data that is very convenient for the user. It can also be applied to encryption technology. Those skilled in the art can understand other application apparatuses of the present invention from the description of the above-described embodiments, and the description of these other application apparatuses will be omitted.

上述したように、本発明では、フラッシュドライブ又はブルートゥースデバイスを、電子キーとして使用し、ユーザが、TPMにより暗号化されたファイルを良好に開くことができるようにする。一方、本発明では、ユーザが、個人用電子キーを設定することができるようにするとともに、電子キーの認証コードを、ハードウェア識別コード及びユーザパスワードに従って生成されるようにし、その結果、ユーザのデータを、従来よりも一層保護しうるようにする。   As described above, the present invention uses a flash drive or a Bluetooth device as an electronic key, allowing the user to successfully open a file encrypted by the TPM. On the other hand, according to the present invention, the user can set the personal electronic key, and the authentication code of the electronic key is generated according to the hardware identification code and the user password. Make data more secure than before.

本発明の範囲又は精神を逸脱することなく、本発明の構造に関して様々な修正及び変形が可能であることは、当業者にとって明らかである。前述したことから明らかなように、本発明は、の特許請求の範囲及びその等価範囲内で、修正及び変形を行うことができるものである。   It will be apparent to those skilled in the art that various modifications and variations can be made in the structure of the present invention without departing from the scope or spirit of the invention. As is apparent from the foregoing, the present invention can be modified and changed within the scope of the claims and the equivalents thereof.

Claims (22)

トラステッド・プラットフォーム・モジュール(TPM)を有する電子デバイスに適したパスワード管理及び認証方法であって、このパスワード管理及び認証方法は、
前記電子デバイスに接続されている認証デバイスを検出するステップと、
前記認証デバイスのハードウェア識別コードを読み取るステップと、
前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成するステップと、
前記認証コードを前記認証デバイス又は前記電子デバイスに記憶し、前記認証デバイスが電子キーとなるようにするステップと、
前記認証デバイスが前記電子デバイスに接続されている場合に、前記認証コードを自動的に認証し、前記認証コードが正しいと、前記電子デバイスによって暗号化されたデータフォルダ又はハードディスク(HD)を自動的に解読して、該データフォルダ又は該HDがユーザによって使用されうるようにする認証ステップと
を含むパスワード管理及び認証方法。 A password management and authentication method suitable for an electronic device having a trusted platform module (TPM), the password management and authentication method comprising:
Detecting an authentication device connected to the electronic device;
Reading a hardware identification code of the authentication device;
Generating an authentication code according to the hardware identification code and a user password;
Storing the authentication code in the authentication device or the electronic device so that the authentication device is an electronic key;
When the authentication device is connected to the electronic device, the authentication code is automatically authenticated, and if the authentication code is correct, the data folder or hard disk (HD) encrypted by the electronic device is automatically A password management and authentication method comprising: an authentication step for decrypting the data folder or the HD to be used by a user. 請求項1に記載のパスワード管理及び認証方法において、前記認証デバイスを、ユニバーサルシリアルバス(USB)フラッシュドライブ、又はブルートゥースデバイス、又は携帯用HDにするパスワード管理及び認証方法。   The password management and authentication method according to claim 1, wherein the authentication device is a universal serial bus (USB) flash drive, a Bluetooth device, or a portable HD. 請求項1に記載のパスワード管理及び認証方法において、前記ハードウェア識別コードを、製品シリアル番号又は媒体アクセス制御(MAC)アドレスにするパスワード管理及び認証方法。   2. The password management and authentication method according to claim 1, wherein the hardware identification code is a product serial number or a medium access control (MAC) address. 請求項1に記載のパスワード管理及び認証方法において、前記電子デバイスに接続されている認証デバイスを検出する前記ステップの後に、当該パスワード管理及び認証方法は更に、
前記認証デバイスを前記電子キーとして設定するかについてユーザに問うステップ
を含むパスワード管理及び認証方法。 The password management and authentication method according to claim 1, wherein after the step of detecting an authentication device connected to the electronic device, the password management and authentication method further includes:
A password management and authentication method including a step of asking a user whether to set the authentication device as the electronic key. 請求項1に記載のパスワード管理及び認証方法において、前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成する前記ステップは更に、前記ユーザに前記ユーザパスワードを入力するよう求めるステップを含むパスワード管理及び認証方法。   The password management and authentication method according to claim 1, wherein the step of generating an authentication code in accordance with the hardware identification code and a user password further comprises the step of prompting the user to input the user password and Authentication method. 請求項1に記載のパスワード管理及び認証方法において、前記認証ステップは更に、前記認証デバイスの前記ハードウェア識別コードが前記認証コードに適合するかを決定するステップを含むパスワード管理及び認証方法。   2. The password management and authentication method according to claim 1, wherein the authentication step further includes a step of determining whether the hardware identification code of the authentication device matches the authentication code. 請求項1に記載のパスワード管理及び認証方法において、このパスワード管理及び認証方法は更に、
前記認証デバイスが前記電子デバイスから切断されている場合に、前記電子デバイスによって暗号化された前記データフォルダ又は前記ハードディスクを閉じるステップ
を含むパスワード管理及び認証方法。 The password management and authentication method according to claim 1, wherein the password management and authentication method further includes:
A password management and authentication method including a step of closing the data folder or the hard disk encrypted by the electronic device when the authentication device is disconnected from the electronic device. 請求項1に記載のパスワード管理及び認証方法において、前記電子デバイスが、ノート型コンピュータ、又はデスクトップコンピュータ、又は携帯電話を含むようにするパスワード管理及び認証方法。   The password management and authentication method according to claim 1, wherein the electronic device includes a notebook computer, a desktop computer, or a mobile phone. 請求項1に記載のパスワード管理及び認証方法において、前記認証ステップは更に、
前記電子デバイスがサスペンド状態から正常な状態に戻った場合に、前記認証コードを再認証するステップ
を含むパスワード管理及び認証方法。 The password management and authentication method according to claim 1, wherein the authentication step further comprises:
A password management and authentication method including a step of re-authenticating the authentication code when the electronic device returns from a suspended state to a normal state. 請求項1に記載のパスワード管理及び認証方法において、前記認証ステップは更に、前記トラステッド・プラットフォーム・モジュールが作動しているかを検出し、前記トラステッド・プラットフォーム・モジュールが作動していない場合には、前記認証コードを無視するステップを含むパスワード管理及び認証方法。   The password management and authentication method according to claim 1, wherein the authentication step further detects whether the trusted platform module is operating, and if the trusted platform module is not operating, Password management and authentication method including the step of ignoring the authentication code. 請求項1に記載のパスワード管理及び認証方法において、前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成する前記ステップは更に、前記認証コードを暗号化するステップを含むパスワード管理及び認証方法。   The password management and authentication method according to claim 1, wherein the step of generating an authentication code according to the hardware identification code and a user password further includes a step of encrypting the authentication code. 請求項1に記載のパスワード管理及び認証方法において、前記電子デバイスが、前記データフォルダ又は前記ハードディスクを暗号化又は解読するために前記トラステッド・プラットフォーム・モジュールを使用するようにするパスワード管理及び認証方法。   2. The password management and authentication method according to claim 1, wherein the electronic device uses the trusted platform module to encrypt or decrypt the data folder or the hard disk. 請求項1に記載のパスワード管理及び認証方法において、前記ユーザパスワードをトラステッド・プラットフォーム・モジュールパスワードとするパスワード管理及び認証方法。   The password management and authentication method according to claim 1, wherein the user password is a trusted platform module password. トラステッド・プラットフォーム・モジュールを有する電子デバイスに適したパスワード認証方法であって、このパスワード認証方法は、
前記トラステッド・プラットフォーム・モジュールが作動しているかを検出するステップと、
前記トラステッド・プラットフォーム・モジュールが作動している場合、前記電子デバイスに認証デバイスが接続されているかを検出するステップと、
前記認証デバイス又は前記電子デバイス内の認証コードを自動的に認証するステップと、
前記認証コードが正しいと、前記トラステッド・プラットフォーム・モジュールにより暗号化されたデータフォルダ又はハードディスクを自動的に解読して、前記データフォルダ又は前記ハードディスクがユーザによって使用されうるようにするステップと
を含むパスワード認証方法。 A password authentication method suitable for an electronic device having a trusted platform module, the password authentication method comprising:
Detecting whether the trusted platform module is operating;
Detecting whether an authentication device is connected to the electronic device if the trusted platform module is operating;
Automatically authenticating an authentication code in the authentication device or the electronic device;
Automatically authenticating the data folder or hard disk encrypted by the trusted platform module to allow the data folder or hard disk to be used by a user if the authentication code is correct . 請求項14に記載のパスワード認証方法において、前記認証デバイスを、ユニバーサルシリアルバスフラッシュドライブ、又はブルートゥースデバイス、又は携帯用ハードディスクとするパスワード認証方法。   15. The password authentication method according to claim 14, wherein the authentication device is a universal serial bus flash drive, a Bluetooth device, or a portable hard disk. 請求項14に記載のパスワード認証方法において、認証コードを自動的に認証する前記ステップは更に、前記認証コードが前記認証デバイスのハードウェア識別コード及びトラステッド・プラットフォーム・モジュールパスワードに適合するかを決定するステップを含むパスワード認証方法。   15. The password authentication method of claim 14, wherein the step of automatically authenticating an authentication code further determines whether the authentication code matches a hardware identification code and a trusted platform module password of the authentication device. Password authentication method including steps. 請求項16に記載のパスワード認証方法において、前記ハードウェア識別コードを製品シリアル番号又は媒体アクセス制御アドレスとするパスワード認証方法。   The password authentication method according to claim 16, wherein the hardware identification code is a product serial number or a medium access control address. 請求項14に記載のパスワード認証方法において、このパスワード認証方法は更に、
前記認証デバイスが前記電子デバイスから切断されている場合に、前記電子デバイスによって暗号化された前記データフォルダ又は前記ハードディスクを閉じるステップ
を含むパスワード認証方法。 15. The password authentication method according to claim 14, wherein the password authentication method further includes:
A password authentication method comprising the step of closing the data folder or the hard disk encrypted by the electronic device when the authentication device is disconnected from the electronic device. 請求項14に記載のパスワード認証方法において、前記電子デバイスがノート型コンピュータ、又はデスクトップコンピュータ、又は携帯電話を含むようにするパスワード認証方法。   15. The password authentication method according to claim 14, wherein the electronic device includes a notebook computer, a desktop computer, or a mobile phone. 請求項14に記載のパスワード認証方法において、このパスワード認証方法は更に、
前記電子デバイスがサスペンド状態から正常な状態に回復した場合に、前記認証コードを再認証するステップ
を含むパスワード認証方法。 15. The password authentication method according to claim 14, wherein the password authentication method further includes:
A password authentication method comprising a step of re-authenticating the authentication code when the electronic device recovers from a suspended state to a normal state. 複数のプログラム命令を記憶するコンピュータ可読媒体であって、これらプログラム命令は、
これらを電子デバイス内にローディングさせて、この電子デバイスが、
当該電子デバイスに接続されている認証デバイスを検出するステップと、
前記認証デバイスのハードウェア識別コードを読み取るステップと、
前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成するステップと、
前記認証コードを前記認証デバイス又は前記電子デバイス内に記憶させて、前記認証デバイスが電子キーとなるようにするステップと、
前記認証デバイスが前記電子デバイスに接続されている場合に、前記認証コードを自動的に認証し、前記認証コードが正しいと、前記電子デバイスによって暗号化されたデータフォルダ又はハードディスクを自動的に解読して、前記データフォルダ又は前記ハードディスクがユーザによって使用されうるようにするステップと
を実行しうるようにする
のに適したプログラム命令とするコンピュータ可読媒体。 A computer readable medium storing a plurality of program instructions, wherein the program instructions are
These are loaded into the electronic device and this electronic device
Detecting an authentication device connected to the electronic device;
Reading a hardware identification code of the authentication device;
Generating an authentication code according to the hardware identification code and a user password;
Storing the authentication code in the authentication device or the electronic device so that the authentication device is an electronic key;
When the authentication device is connected to the electronic device, the authentication code is automatically authenticated, and if the authentication code is correct, the data folder or the hard disk encrypted by the electronic device is automatically decrypted. A computer readable medium having program instructions suitable for enabling the data folder or the hard disk to be used by a user. 複数のプログラム命令を記憶するコンピュータ可読媒体であって、これらプログラム命令は、
これらを電子デバイス内にローディングさせて、この電子デバイスが、
トラステッド・プラットフォーム・モジュールが作動しているかを検出するステップと、
前記トラステッド・プラットフォーム・モジュールが作動している場合に、認証デバイスが前記電子デバイスに接続されているかを検出するステップと、
前記認証デバイス又は前記電子デバイス内の認証コードを自動的に認証するステップと、
前記認証コードが正しいと、前記トラステッド・プラットフォーム・モジュールにより暗号化されたデータフォルダ又はハードディスクを自動的に解読して、前記データフォルダ又は前記HDがユーザによって使用されうるようにするステップと
を実行しうるようにする
プログラム命令とするコンピュータ可読媒体。 A computer readable medium storing a plurality of program instructions, wherein the program instructions are
These are loaded into the electronic device and this electronic device
Detecting whether the trusted platform module is operating;
Detecting whether an authentication device is connected to the electronic device when the trusted platform module is operating;
Automatically authenticating an authentication code in the authentication device or the electronic device;
If the authentication code is correct, the data folder or hard disk encrypted by the trusted platform module may be automatically decrypted so that the data folder or the HD can be used by a user. A computer-readable medium having program instructions for use.
JP2009279876A 2009-12-09 2009-12-09 Password management and authentication method suitable for trusted platform module Pending JP2011123625A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009279876A JP2011123625A (en) 2009-12-09 2009-12-09 Password management and authentication method suitable for trusted platform module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009279876A JP2011123625A (en) 2009-12-09 2009-12-09 Password management and authentication method suitable for trusted platform module

Publications (1)

Publication Number Publication Date
JP2011123625A true JP2011123625A (en) 2011-06-23

Family

ID=44287466

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009279876A Pending JP2011123625A (en) 2009-12-09 2009-12-09 Password management and authentication method suitable for trusted platform module

Country Status (1)

Country Link
JP (1) JP2011123625A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108880819A (en) * 2018-05-16 2018-11-23 湖南中联重科智能技术有限公司 Work machine operating system and method

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07123086A (en) * 1993-10-27 1995-05-12 Nippon Telegr & Teleph Corp <Ntt> Literary work communication control system using ic card
JPH10143442A (en) * 1996-11-06 1998-05-29 Nippon Telegr & Teleph Corp <Ntt> Certificate card and password invalid state recovering method
JP2005051635A (en) * 2003-07-30 2005-02-24 Sony Corp Authentication processor and security processing method
JP2005165493A (en) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> Shared computer, control program therefor and recording medium
WO2005096158A1 (en) * 2004-04-01 2005-10-13 Fujitsu Limited Use authentication method, use authentication program, information processing device, and recording medium
JP2006018545A (en) * 2004-07-01 2006-01-19 Fdk Corp Usb module
JP2006080636A (en) * 2004-09-07 2006-03-23 Fujitsu Ltd Information processing apparatus
JP2008226191A (en) * 2007-03-15 2008-09-25 Nec Corp System, method, and program for authenticating information processing terminal

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07123086A (en) * 1993-10-27 1995-05-12 Nippon Telegr & Teleph Corp <Ntt> Literary work communication control system using ic card
JPH10143442A (en) * 1996-11-06 1998-05-29 Nippon Telegr & Teleph Corp <Ntt> Certificate card and password invalid state recovering method
JP2005051635A (en) * 2003-07-30 2005-02-24 Sony Corp Authentication processor and security processing method
JP2005165493A (en) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> Shared computer, control program therefor and recording medium
WO2005096158A1 (en) * 2004-04-01 2005-10-13 Fujitsu Limited Use authentication method, use authentication program, information processing device, and recording medium
JP2006018545A (en) * 2004-07-01 2006-01-19 Fdk Corp Usb module
JP2006080636A (en) * 2004-09-07 2006-03-23 Fujitsu Ltd Information processing apparatus
JP2008226191A (en) * 2007-03-15 2008-09-25 Nec Corp System, method, and program for authenticating information processing terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108880819A (en) * 2018-05-16 2018-11-23 湖南中联重科智能技术有限公司 Work machine operating system and method

Similar Documents

Publication Publication Date Title
US20110131418A1 (en) Method of password management and authentication suitable for trusted platform module
EP3120291B1 (en) Rapid data protection for storage devices
EP2877955B1 (en) Providing access to encrypted data
US8510552B2 (en) System and method for file-level data protection
US8281115B2 (en) Security method using self-generated encryption key, and security apparatus using the same
US20070014416A1 (en) System and method for protecting against dictionary attacks on password-protected TPM keys
EP1953669A2 (en) System and method of storage device data encryption and data access via a hardware key
US9660986B2 (en) Secure access method and secure access device for an application program
US8181028B1 (en) Method for secure system shutdown
JP5895523B2 (en) Information processing apparatus and data management method
WO2006109307A2 (en) Method, device, and system of selectively accessing data
JP2013502817A (en) Secure USB storage medium generation and decoding method, and medium on which a program for generating a secure USB storage medium is recorded
KR20060108710A (en) Trusted mobile platform architecture
US10454679B2 (en) File system support for rolling keys on file extents
JP6476167B2 (en) Self-authentication device and self-authentication method
US20100011221A1 (en) Secured storage device with two-stage symmetric-key algorithm
US20150319147A1 (en) System and method for file encrypting and decrypting
JP2007199978A (en) Information processor, portable terminal equipment, and information processing execution control method
JP2011123625A (en) Password management and authentication method suitable for trusted platform module
KR100952300B1 (en) Terminal and Memory for secure data management of storage, and Method the same
EP2336942A1 (en) Computer readable medium storing a program for password management and user authentication
CN102087683A (en) Password management and verification method suitable for trusted platform module (TPM)
EP2336940B1 (en) Method for password management and authentication
CN111357003A (en) Data protection in a pre-operating system environment
TWI502401B (en) Method of password management and identification adapted for trusted platform module

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120313