JP2023108794A - 情報処理システム、情報処理装置、サーバ、及び制御方法 - Google Patents
情報処理システム、情報処理装置、サーバ、及び制御方法 Download PDFInfo
- Publication number
- JP2023108794A JP2023108794A JP2022010027A JP2022010027A JP2023108794A JP 2023108794 A JP2023108794 A JP 2023108794A JP 2022010027 A JP2022010027 A JP 2022010027A JP 2022010027 A JP2022010027 A JP 2022010027A JP 2023108794 A JP2023108794 A JP 2023108794A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- information
- key information
- key
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 200
- 238000000034 method Methods 0.000 title claims description 35
- 230000008859 change Effects 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 41
- 230000008569 process Effects 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 1
- 238000013329 compounding Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
<第1の実施形態>
まず、第1の実施形態について説明する。
図3は、本実施形態に係る情報処理装置の外観を示す斜視図である。
図示する情報処理装置10は、クラムシェル型のノートPC(Personal Computer)である。情報処理装置10は、表示部14(ディスプレイ)が搭載されたディスプレイ筐体101と、キーボード32が搭載された機器筐体102と、ヒンジ機構103とを備えている。ディスプレイ筐体101及び機器筐体102は、略四角形の板状(例えば、平板状)の筐体である。
図4は、本実施形態に係る情報処理装置10の主要なハードウェア構成の一例を示すブロック図である。図4に示すように、情報処理装置10は、CPU11と、メインメモリ12と、ビデオサブシステム13と、表示部14と、チップセット21と、BIOSメモリ22と、通信部23と、RTC電源25と、エンベデッドコントローラ31と、キーボード32と、電源回路33と、電源ボタン35と、バッテリ60とを備える。なお、この図4において、図2の各部に対応する構成には同一の符号を付しており、その説明を適宜省略する。
図1及び図2を参照して説明したワンタイムスキャンコードモードにおけるパスワードの暗号化処理は、主にエンベデッドコントローラ31の制御により実行される。
次に、本実施形態に係る情報処理システム1で実行されるワンタイムスキャンコードモードによる認証処理の動作について説明する。
図5は、本実施形態に係る情報処理システム1における認証処理の一例を示すフローチャートである。
以上説明してきたように、本実施形態に係る情報処理システム1は、情報処理装置10と、情報処理装置10と通信接続される認証サーバ80(サーバの一例)とを備えている。情報処理装置10は、OSのプログラムを一時的に記憶するメインメモリ12(メモリの一例)と、OSのプログラムを実行するCPU11(プロセッサの一例)と、CPU11とは別に設けられているプロセッサであるエンベデッドコントローラ31と、認証サーバ80と通信する通信部23(送信部の一例))とを備えている。エンベデッドコントローラ31は、複数のキーが配列されているキーボード32(操作部の一例)に対するユーザの操作により操作されたキーを示すキー情報(第1キー情報の一例)をキーボード32から取得し、取得したキー情報と時刻に応じて変更される暗号化ルール(例えば、時刻と「セキュアキー」とに基づいて生成されるワンタイムスキャンコードマップ)とに基づいて暗号化した暗号化データ(第1キー情報と異なる第2キー情報の一例)を生成してCPU11へ送信する。CPU11は、ユーザの操作により操作されたキーを示すキー情報を取得せずに、エンベデッドコントローラ31により生成された暗号化データに基づくデータを、認証サーバ80へ送信する。認証サーバ80は、情報処理装置10から送信された暗号化データに基づくデータを取得し、取得した暗号化データに基づくデータと、情報処理装置10で使用される暗号化ルールと同一時刻において同一の暗号化が行われる共通の暗号化ルールとに基づいて、ユーザの操作により操作されたキーを示すキー情報を得る。
次に、本発明の第2の実施形態について説明する。
本実施形態では、1つの「セキュアキー」を複数のユーザが共有して利用することができる態様について説明する。
次に、本発明の第3の実施形態について説明する。
本実施形態では、一人のユーザが複数の「セキュアキー」を利用することができる態様について説明する。
次に、本発明の第4の実施形態について説明する。
本実施形態では、情報処理装置10に「セキュアキー」が記憶されている状態で工場から出荷される態様について説明する。
Claims (14)
- 情報処理装置と、前記情報処理装置と通信接続されるサーバとを備える情報処理システムであって、
前記情報処理装置は、
OS(Operating System)のプログラムを一時的に記憶するメモリと、
前記OSのプログラムを実行するプロセッサと、
複数のキーが配列されている操作部に対するユーザの操作により操作されたキーを示す第1キー情報を前記操作部から取得し、取得した前記第1キー情報と時刻に応じて変更される暗号化ルールとに基づいて前記第1キー情報と異なる第2キー情報を生成して前記プロセッサへ送信するEC(Embedded Controller)と、
を備え、
前記プロセッサは、前記第1キー情報を取得せずに前記ECにより生成された前記第2キー情報に基づくデータを前記サーバへ送信し、
前記サーバは、
前記情報処理装置から送信された前記第2キー情報に基づくデータを取得し、取得した前記第2キー情報に基づくデータと、前記情報処理装置で使用される前記暗号化ルールと同一時刻において同一の暗号化が行われる共通の暗号化ルールとに基づいて前記第1キー情報を得る、
情報処理システム。 - 前記暗号化ルールは、
前記操作部に配列されている複数のキーのそれぞれに対応するスキャンコードの時刻に応じた変更ルールであり、
前記ECは、
前記操作部から取得した前記第1キー情報と前記第1キー情報を取得したときの時刻とに基づいて、当該時刻における前記暗号化ルールに従って前記第1キー情報をスキャンコードに変換して前記第2キー情報を生成する、
請求項1に記載の情報処理システム。 - 前記サーバは、
前記第2キー情報に基づくデータを取得した時刻と前記共通の暗号化ルールとに基づいて前記第2キー情報に基づくデータを複合して認証処理を実行する、
請求項1または請求項2に記載の情報処理システム。 - 前記サーバは、
前記第2キー情報に基づくデータを取得した時刻と前記共通の暗号化ルールとに基づいて、予め登録された文字列を暗号化した認証用データを生成し、前記認証用データと前記第2キー情報に基づくデータとに基づいて認証処理を実行する、
請求項1または請求項2に記載の情報処理システム。 - 前記暗号化ルールを示す情報とユーザの識別情報とが関連付けられて、前記情報処理装置及び前記サーバのそれぞれの記憶部に記憶される、
請求項1から請求項4のいずれか一項に記載の情報処理システム。 - 複数のユーザそれぞれの識別情報に対して共通の前記暗号化ルールを示す情報が関連付けられて、前記情報処理装置及び前記サーバのそれぞれの記憶部に記憶される、
請求項5に記載の情報処理システム。 - 一人のユーザの識別情報に対して複数の前記暗号化ルールを示す情報が関連付けられて、前記情報処理装置及び前記サーバのそれぞれの記憶部に記憶される、
請求項5に記載の情報処理システム。 - 前記暗号化ルールを示す情報が情報処理装置の記憶部に記憶された状態で工場から出荷される、
請求項1から請求項7のいずれか一項に記載の情報処理システム。 - 前記情報処理装置における前記暗号化ルールを示す情報は、前記EC内の記憶部に記憶される、
請求項1から請求項8のいずれか一項に記載の情報処理システム。 - 前記ECは、
前記プロセッサで実行されているBIOS(Basic Input Output System)に対して時刻情報を要求し、
前記プロセッサは、
前記ECからの時刻情報の要求に応じて、前記BIOSの処理により現在時刻の情報を前記ECへ送信する、
請求項1から請求項9のいずれか一項に記載の情報処理システム。 - 前記ECは、
前記操作部に配列されているキーのうちの特定のキーに対するユーザの操作に応じて、前記第1キー情報を前記暗号化ルールに基づいて暗号化する処理モードへ移行する、
請求項1から請求項10のいずれか一項に記載の情報処理システム。 - OS(Operating System)のプログラムを一時的に記憶するメモリと、
前記OSのプログラムを実行するプロセッサと、
複数のキーが配列されている操作部に対するユーザの操作により操作されたキーを示す第1キー情報を前記操作部から取得し、取得した第1キー情報と時刻に応じて変更される暗号化ルールとに基づいて前記第1キー情報と異なる第2キー情報を生成して前記プロセッサへ送信するEC(Embedded Controller)と、
を備え、
前記プロセッサは、前記第1キー情報を取得せずに前記ECにより生成された前記第2キー情報に基づくデータを送信する、
情報処理装置。 - 複数のキーが配列されている操作部に対するユーザの操作により操作されたキーを示す第1キー情報を前記操作部から取得し、取得した第1キー情報と時刻に応じて変更される暗号化ルールとに基づいて前記第1キー情報と異なる第2キー情報を生成し、生成した前記第2キー情報に基づくデータを送信する情報処理装置と通信接続されるサーバであって、
前記情報処理装置から送信された前記第2キー情報に基づくデータを取得し、取得した前記第2キー情報に基づくデータと、前記情報処理装置で使用される前記暗号化ルールと同一時刻において同一の暗号化が行われる共通の前記暗号化ルールとに基づいて前記第1キー情報を得る、
サーバ。 - OS(Operating System)のプログラムを一時的に記憶するメモリと前記OSのプログラムを実行するプロセッサとEC(Embedded Controller)とを備える情報処理装置と、前記情報処理装置と通信接続されるサーバとを備える情報処理システムにおける制御方法であって、
前記情報処理装置において、
前記ECが、複数のキーが配列されている操作部に対するユーザの操作により操作されたキーを示す第1キー情報を前記操作部から取得するステップと、
前記ECが、取得した第1キー情報と時刻に応じて変更される暗号化ルールとに基づいて前記第1キー情報と異なる第2キー情報を生成して前記プロセッサへ送信するステップと、
前記プロセッサが、前記第1キー情報を取得せずに前記ECにより生成された前記第2キー情報に基づくデータを前記サーバへ送信するステップと、
を含み、
前記サーバにおいて、
前記情報処理装置から送信された前記第2キー情報に基づくデータを取得するステップと、
取得した前記第2キー情報に基づくデータと、前記情報処理装置で使用される前記暗号化ルールと同一時刻において同一の暗号化が行われる共通の前記暗号化ルールとに基づいて前記第1キー情報を得るステップと、
を含む制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022010027A JP7241939B1 (ja) | 2022-01-26 | 2022-01-26 | 情報処理システム、情報処理装置、サーバ、及び制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022010027A JP7241939B1 (ja) | 2022-01-26 | 2022-01-26 | 情報処理システム、情報処理装置、サーバ、及び制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7241939B1 JP7241939B1 (ja) | 2023-03-17 |
JP2023108794A true JP2023108794A (ja) | 2023-08-07 |
Family
ID=85600321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022010027A Active JP7241939B1 (ja) | 2022-01-26 | 2022-01-26 | 情報処理システム、情報処理装置、サーバ、及び制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7241939B1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011527804A (ja) * | 2008-07-08 | 2011-11-04 | アリババ グループ ホールディング リミテッド | 仮想入力レイアウトを用いた情報伝送 |
US20140245433A1 (en) * | 2013-02-28 | 2014-08-28 | International Business Machines Corporation | Password authentication |
JP2016181806A (ja) * | 2015-03-24 | 2016-10-13 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理システム、暗号装置、情報処理方法、及びプログラム |
JP2017188130A (ja) * | 2017-05-18 | 2017-10-12 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
JP2018007196A (ja) * | 2016-07-08 | 2018-01-11 | 有限会社ディーアール | 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム |
-
2022
- 2022-01-26 JP JP2022010027A patent/JP7241939B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011527804A (ja) * | 2008-07-08 | 2011-11-04 | アリババ グループ ホールディング リミテッド | 仮想入力レイアウトを用いた情報伝送 |
US20140245433A1 (en) * | 2013-02-28 | 2014-08-28 | International Business Machines Corporation | Password authentication |
JP2016181806A (ja) * | 2015-03-24 | 2016-10-13 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理システム、暗号装置、情報処理方法、及びプログラム |
JP2018007196A (ja) * | 2016-07-08 | 2018-01-11 | 有限会社ディーアール | 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム |
JP2017188130A (ja) * | 2017-05-18 | 2017-10-12 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Also Published As
Publication number | Publication date |
---|---|
JP7241939B1 (ja) | 2023-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10616215B1 (en) | Virtual smart card to perform security-critical operations | |
US7747024B2 (en) | System and method for generalized authentication | |
US8484449B2 (en) | Program, communication device, data processing method, and communication system | |
KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
US8156331B2 (en) | Information transfer | |
US20170142094A1 (en) | Single sign-on identity management between local and remote systems | |
US9147076B2 (en) | System and method for establishing perpetual trust among platform domains | |
US20050138389A1 (en) | System and method for making password token portable in trusted platform module (TPM) | |
US8479011B2 (en) | Method and apparatus for using cryptographic mechanisms to provide access to a portable device using integrated authentication using another portable device | |
US9053305B2 (en) | System and method for generating one-time password for information handling resource | |
JP2008090493A (ja) | 情報処理システム、端末、情報処理装置、管理サーバ | |
US10645077B2 (en) | System and method for securing offline usage of a certificate by OTP system | |
JP2017505048A (ja) | 電子署名方法、システムおよび装置 | |
CN110661814A (zh) | 一种投标文件加解密方法、装置、设备和介质 | |
JP5086839B2 (ja) | 認証デバイス、生体情報管理装置、認証システムおよび認証方法 | |
JP2015133567A (ja) | 携帯通信端末、管理サーバ、電子チケットシステム、及びプログラム | |
US10148669B2 (en) | Out-of-band encryption key management system | |
US11068598B2 (en) | Chassis internal device security | |
JP7241939B1 (ja) | 情報処理システム、情報処理装置、サーバ、及び制御方法 | |
US8387125B2 (en) | Device, system and method of performing an administrative operation on a security token | |
KR102055075B1 (ko) | 일회성 데이터를 이용한 업무 처리 시스템 및 방법 | |
JP7218413B1 (ja) | 情報処理装置、及び制御方法 | |
US20240241955A1 (en) | Data security for portable storage mediums | |
JP2008191851A (ja) | 電子機器、および情報処理方法 | |
JP2022045994A (ja) | マザーボード交換方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220126 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20220822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230307 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7241939 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |