JP2011527061A - データ・セキュリティのためのシステムおよび方法 - Google Patents
データ・セキュリティのためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2011527061A JP2011527061A JP2011517389A JP2011517389A JP2011527061A JP 2011527061 A JP2011527061 A JP 2011527061A JP 2011517389 A JP2011517389 A JP 2011517389A JP 2011517389 A JP2011517389 A JP 2011517389A JP 2011527061 A JP2011527061 A JP 2011527061A
- Authority
- JP
- Japan
- Prior art keywords
- users
- password
- protected data
- user
- drive lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Abstract
【選択図】図1A
Description
特定のシステム構成要素を指し示すために、以下の特許請求の範囲および説明の全体にわたって、一定の用語が使用される。当業者であれば理解するように、コンピュータ会社は、1つの構成要素を異なる名前で呼ぶことがある。本文書は、名前は異なるが機能は異ならない構成要素を区別することを意図していない。以下の説明および特許請求の範囲において、「含む」および「備える」という語は、非限定的な方法で使用され、したがって、「含むが、それらに限定されない」という意味を表すことを意図している。また、「結合する」という語は、間接的または直接的な、電気的または光学的な接続を意味することを意図している。したがって、第1のデバイスが、第2のデバイスに結合される場合、その接続は、他のデバイスおよび接続を介した間接的な電気的接続、直接的な光学的接続などによることができる。
Claims (15)
- 基本入出力システム(「BIOS」)と、
ディスク・ドライブと、
前記ディスク・ドライブへの非認証アクセスを阻止するように構成されたセキュリティ・システムとを含み、
複数のユーザのうちの少なくとも2人のユーザの各々に、前記BIOSが、
複数のトークンのうちの一つのトークンに基づいて、前記ユーザを認証し、
前記認証に基づいて、保護データにアクセスし、
前記ユーザからの入力なしに、前記保護データを前記セキュリティ・システムに提供することを含み、
前記少なくとも2人のユーザの各々が、前記複数のトークンのうちの異なるトークンに関連付けられることを特徴とするシステム。 - 前記セキュリティ・システムが、ドライブ・ロック・システムであり、前記保護データが、ドライブ・ロック・パスワードであることを特徴とする請求項1に記載のシステム。
- 前記トークンが、パスワード、スマート・カード、および指紋から成る群から選択されることを特徴とする請求項1に記載のシステム。
- 前記保護データが、トラステッド・プラットフォーム・モジュール(「TPM」)によって暗号化されることを特徴とする請求項1に記載のシステム。
- 前記認証が、BIOSパスワード、パワーオン・パスワード、ドライブ・ロック・パスワード、およびオペレーティング・システム・パスワードから成る群から選択されるパスワードを前記ユーザが提示することを不要にすることを特徴とする請求項1に記載のシステム。
- 前記認証が、BIOSパスワード、パワーオン・パスワード、ドライブ・ロック・パスワード、およびオペレーティング・システム・パスワードを前記ユーザが提示することを不要にすることを特徴とする請求項1に記載のシステム。
- 前記ユーザの認証、前記保護データへのアクセス、および前記保護データの提供が、パワーオン・セルフテスト(「POST」)中に行われることを特徴とする請求項1に記載のシステム。
- 前記保護データにアクセスすることが、前記トークンのハッシュに基づいて、前記保護データの暗号化解除を行うことをさらに含むことを特徴とする請求項1に記載のシステム。
- 前記BIOSが、前記複数のトークンに基づいて、前記ドライブ・ロック・パスワードを生成することを特徴とする請求項1に記載のシステム。
- 前記セキュリティ・システムが、前記保護データに基づいて、前記ディスク・ドライブへのアクセスを可能にすることを特徴とする請求項1に記載のシステム。
- 複数のトークンのうちの一つのトークンに基づいて、複数のユーザのうちの少なくとも2人のユーザの各々を(非同時に)認証することであって、前記少なくとも2人のユーザの各々が、前記複数のトークンのうちの異なるトークンに関連付けられることと、
前記少なくとも2人のユーザの各々に(非同時に)、前記認証に基づいて、保護データにアクセスすることと、
前記少なくとも2人のユーザの各々に(非同時に)、前記ユーザからの入力なしに、前記保護データをセキュリティ・システムに提供することとを含むことを特徴とする方法。 - 前記保護データを提供することが、前記ユーザからの入力なしに、ドライブ・ロック・パスワードをドライブ・ロック・システムに提供することを含むことを特徴とする請求項11に記載の方法。
- 前記保護データにアクセスすることが、前記少なくとも2人のユーザの各々に(非同時に)、前記認証に基づいて、前記保護データにアクセスすることを含み、前記保護データが、トラステッド・プラットフォーム・モジュール(「TPM」)によって暗号化されることを特徴とする請求項11に記載の方法。
- プロセッサによって実行された場合に、前記プロセッサに、
複数のトークンのうちの一つのトークンに基づいて、複数のユーザのうちの少なくとも2人のユーザの各々を(非同時に)認証することであって、前記少なくとも2人のユーザの各々が、前記複数のトークンのうちの異なるトークンに関連付けられることと、
前記少なくとも2人のユーザの各々に(非同時に)、前記認証に基づいて、保護データにアクセスすることと、
前記少なくとも2人のユーザの各々に(非同時に)、前記ユーザからの入力なしに、前記保護データをセキュリティ・システムに提供することとを行わせるソフトウェアを保存するコンピュータ可読媒体。 - 前記保護データにアクセスすることが、前記少なくとも2人のユーザの各々に(非同時に)、前記認証に基づいて、前記保護データにアクセスすることを含み、前記保護データが、トラステッド・プラットフォーム・モジュール(「TPM」)によって暗号化されることを特徴とする請求項14に記載のコンピュータ可読媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2008/069334 WO2010005425A1 (en) | 2008-07-07 | 2008-07-07 | Systems and method for data security |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011527061A true JP2011527061A (ja) | 2011-10-20 |
Family
ID=41507323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011517389A Pending JP2011527061A (ja) | 2008-07-07 | 2008-07-07 | データ・セキュリティのためのシステムおよび方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9043610B2 (ja) |
JP (1) | JP2011527061A (ja) |
KR (1) | KR20110051181A (ja) |
CN (1) | CN102084313B (ja) |
BR (1) | BRPI0822431B1 (ja) |
DE (1) | DE112008003931T5 (ja) |
GB (1) | GB2473566B (ja) |
WO (1) | WO2010005425A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016506584A (ja) * | 2013-01-10 | 2016-03-03 | フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー | コンピュータシステム及びコンピュータシステムを安全にブートする方法 |
JP2020036169A (ja) * | 2018-08-29 | 2020-03-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8352750B2 (en) * | 2008-01-30 | 2013-01-08 | Hewlett-Packard Development Company, L.P. | Encryption based storage lock |
WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
US8473747B2 (en) * | 2011-03-16 | 2013-06-25 | Lenovo (Singapore) Pte. Ltd. | Secure boot with minimum number of re-boots |
US8539246B2 (en) * | 2011-03-16 | 2013-09-17 | Lenovo (Singapore) Pte. Ltd. | Secure resume for encrypted drives |
US8918862B2 (en) * | 2011-08-31 | 2014-12-23 | International Business Machines Corporation | Managing access to storage media |
CN103198247B (zh) * | 2013-04-15 | 2016-05-25 | 加弘科技咨询(上海)有限公司 | 一种计算机安全保护方法和系统 |
US9639710B2 (en) * | 2013-12-23 | 2017-05-02 | Symantec Corporation | Device-based PIN authentication process to protect encrypted data |
US9563773B2 (en) * | 2014-02-26 | 2017-02-07 | Dell Products L.P. | Systems and methods for securing BIOS variables |
US9672361B2 (en) * | 2014-04-30 | 2017-06-06 | Ncr Corporation | Self-service terminal (SST) secure boot |
US9690943B2 (en) * | 2014-06-04 | 2017-06-27 | Dell Products L.P. | BIOS secure data management system |
EP3073405B1 (en) * | 2015-03-23 | 2019-02-06 | ABB Schweiz AG | Method and device providing secure vendor service access |
US10075450B2 (en) * | 2015-05-29 | 2018-09-11 | Rockwell Automation Technologies, Inc. | One time use password for temporary privilege escalation in a role-based access control (RBAC) system |
US10146943B2 (en) | 2015-09-11 | 2018-12-04 | Dell Products, Lp | System and method to disable the erasure of an administrator password in an information handling system |
US10282726B2 (en) * | 2016-03-03 | 2019-05-07 | Visa International Service Association | Systems and methods for domain restriction with remote authentication |
WO2018236351A1 (en) | 2017-06-20 | 2018-12-27 | Hewlett-Packard Development Company, L.P. | SYMMETRICAL ENCRYPTION OF A SECRET KEY PHRASE KEY MASTER |
US11826961B2 (en) | 2017-07-10 | 2023-11-28 | Hewlett-Packard Development Company, L.P. | Nested segments in object models for additive manufacturing |
CN111373399A (zh) * | 2017-10-30 | 2020-07-03 | 惠普发展公司,有限责任合伙企业 | 调节访问 |
US20200302060A1 (en) * | 2017-12-14 | 2020-09-24 | Hewlett-Packard Development Company, L.P. | Enabling access to capturing devices by basic input and output systems (bios) |
US10902136B2 (en) | 2018-11-15 | 2021-01-26 | Rolls-Royce Corporation | Method and apparatus for data transfer during maintenance activity in a network |
US11048802B2 (en) * | 2019-05-09 | 2021-06-29 | X Development Llc | Encrypted hard disk imaging process |
CN111309389A (zh) | 2020-02-16 | 2020-06-19 | 苏州浪潮智能科技有限公司 | 一种基于bios的多用户管理方法及系统 |
US11487862B2 (en) * | 2021-01-18 | 2022-11-01 | EMC IP Holding Company LLC | Basic input/output system protection using multi-factor authentication based on digital identity values |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6400823B1 (en) * | 1996-12-13 | 2002-06-04 | Compaq Computer Corporation | Securely generating a computer system password by utilizing an external encryption algorithm |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
JP2007018050A (ja) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
JP2007280216A (ja) * | 2006-04-10 | 2007-10-25 | Fujitsu Ltd | 認証方法、認証装置、および、認証プログラム |
JP2008052704A (ja) * | 2006-08-28 | 2008-03-06 | Lenovo Singapore Pte Ltd | コンピュータおよび共有パスワードの管理方法 |
JP2008097575A (ja) * | 2006-10-16 | 2008-04-24 | Lenovo Singapore Pte Ltd | 認証パスワードの格納方法、生成方法、ユーザの認証方法、およびコンピュータ |
JP2008159059A (ja) * | 2006-12-22 | 2008-07-10 | Hitachi Global Storage Technologies Netherlands Bv | ハード・ディスク・ドライブ |
JP2008541264A (ja) * | 2005-05-16 | 2008-11-20 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6503414B1 (en) * | 1992-04-14 | 2003-01-07 | Byelocorp Scientific, Inc. | Magnetorheological polishing devices and methods |
GB9323453D0 (en) * | 1993-11-13 | 1994-01-05 | Calluna Tech Ltd | Security system for portable hard disk drive |
US5999711A (en) * | 1994-07-18 | 1999-12-07 | Microsoft Corporation | Method and system for providing certificates holding authentication and authorization information for users/machines |
JP3611964B2 (ja) * | 1998-04-16 | 2005-01-19 | 富士通株式会社 | 記憶装置、記憶制御方法及び記憶媒体 |
GB2376855A (en) * | 2001-06-20 | 2002-12-24 | Sony Uk Ltd | Determining symbol synchronisation in an OFDM receiver in response to one of two impulse response estimates |
US9589117B2 (en) * | 2004-02-17 | 2017-03-07 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
US7809957B2 (en) * | 2005-09-29 | 2010-10-05 | Intel Corporation | Trusted platform module for generating sealed data |
US8190916B1 (en) * | 2006-07-27 | 2012-05-29 | Hewlett-Packard Development Company, L.P. | Methods and systems for modifying an integrity measurement based on user authentication |
US8478360B2 (en) | 2008-03-03 | 2013-07-02 | Qualcomm Incorporated | Facilitating power conservation in wireless client terminals |
US20090260055A1 (en) * | 2008-04-11 | 2009-10-15 | Mylinkx Corporation | Real-time data sharing among a plurality of users |
-
2008
- 2008-07-07 DE DE112008003931T patent/DE112008003931T5/de not_active Withdrawn
- 2008-07-07 JP JP2011517389A patent/JP2011527061A/ja active Pending
- 2008-07-07 WO PCT/US2008/069334 patent/WO2010005425A1/en active Application Filing
- 2008-07-07 KR KR1020117000361A patent/KR20110051181A/ko not_active Application Discontinuation
- 2008-07-07 US US13/003,020 patent/US9043610B2/en not_active Expired - Fee Related
- 2008-07-07 BR BRPI0822431-5A patent/BRPI0822431B1/pt active IP Right Grant
- 2008-07-07 CN CN200880130243.XA patent/CN102084313B/zh active Active
- 2008-07-07 GB GB1021108.4A patent/GB2473566B/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6400823B1 (en) * | 1996-12-13 | 2002-06-04 | Compaq Computer Corporation | Securely generating a computer system password by utilizing an external encryption algorithm |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
JP2008541264A (ja) * | 2005-05-16 | 2008-11-20 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 |
JP2007018050A (ja) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
JP2007280216A (ja) * | 2006-04-10 | 2007-10-25 | Fujitsu Ltd | 認証方法、認証装置、および、認証プログラム |
JP2008052704A (ja) * | 2006-08-28 | 2008-03-06 | Lenovo Singapore Pte Ltd | コンピュータおよび共有パスワードの管理方法 |
JP2008097575A (ja) * | 2006-10-16 | 2008-04-24 | Lenovo Singapore Pte Ltd | 認証パスワードの格納方法、生成方法、ユーザの認証方法、およびコンピュータ |
JP2008159059A (ja) * | 2006-12-22 | 2008-07-10 | Hitachi Global Storage Technologies Netherlands Bv | ハード・ディスク・ドライブ |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016506584A (ja) * | 2013-01-10 | 2016-03-03 | フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー | コンピュータシステム及びコンピュータシステムを安全にブートする方法 |
US9530003B2 (en) | 2013-01-10 | 2016-12-27 | Fujitsu Technology Solutions Intellectual Property Gmbh | Computer system and method of securely booting a computer system |
JP2020036169A (ja) * | 2018-08-29 | 2020-03-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP7077872B2 (ja) | 2018-08-29 | 2022-05-31 | 日本電気株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US9043610B2 (en) | 2015-05-26 |
GB2473566A (en) | 2011-03-16 |
DE112008003931T5 (de) | 2011-06-09 |
WO2010005425A1 (en) | 2010-01-14 |
CN102084313A (zh) | 2011-06-01 |
BRPI0822431A2 (pt) | 2015-06-16 |
US20110126023A1 (en) | 2011-05-26 |
CN102084313B (zh) | 2014-10-15 |
GB201021108D0 (en) | 2011-01-26 |
BRPI0822431B1 (pt) | 2019-11-05 |
KR20110051181A (ko) | 2011-05-17 |
GB2473566B (en) | 2013-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9043610B2 (en) | Systems and methods for data security | |
JP4615601B2 (ja) | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 | |
US8312269B2 (en) | Challenge and response access control providing data security in data storage devices | |
EP2965254B1 (en) | Systems and methods for maintaining integrity and secrecy in untrusted computing platforms | |
US7986786B2 (en) | Methods and systems for utilizing cryptographic functions of a cryptographic co-processor | |
US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
JP4490477B2 (ja) | トークン提供 | |
US9118467B2 (en) | Generating keys using secure hardware | |
US8462955B2 (en) | Key protectors based on online keys | |
US20080072066A1 (en) | Method and apparatus for authenticating applications to secure services | |
US20040098591A1 (en) | Secure hardware device authentication method | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
CN113545006A (zh) | 远程授权访问锁定的数据存储设备 | |
US7802109B2 (en) | Trusted system for file distribution | |
US7076062B1 (en) | Methods and arrangements for using a signature generating device for encryption-based authentication | |
KR20080025121A (ko) | 비대칭 개인키로부터 비밀키 생성 | |
CN108920984B (zh) | 一种防克隆篡改安全ssd主控芯片 | |
JP2024511236A (ja) | コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体 | |
CN114091123A (zh) | 安全集成电路芯片及其保护方法 | |
CN107925574B (zh) | 秘密数据的安全编程 | |
CN110740036A (zh) | 基于云计算的防攻击数据保密方法 | |
JP7293491B2 (ja) | セキュアなトランザクションのための方法およびシステム | |
Omote et al. | Protection and recovery of disk encryption key using smart cards | |
KR101386606B1 (ko) | 백업용 스토리지 제어 방법 | |
TW201218013A (en) | Digital document management two-tier passwords encryption/decryption method and terminal device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120203 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130718 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131001 |