JP4484529B2 - セキュリティシステム及びセキュリティ方法 - Google Patents

セキュリティシステム及びセキュリティ方法 Download PDF

Info

Publication number
JP4484529B2
JP4484529B2 JP2004005357A JP2004005357A JP4484529B2 JP 4484529 B2 JP4484529 B2 JP 4484529B2 JP 2004005357 A JP2004005357 A JP 2004005357A JP 2004005357 A JP2004005357 A JP 2004005357A JP 4484529 B2 JP4484529 B2 JP 4484529B2
Authority
JP
Japan
Prior art keywords
password
removable recording
list
registered
recording device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004005357A
Other languages
English (en)
Other versions
JP2005202476A (ja
Inventor
繁 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alpine Electronics Inc
Original Assignee
Alpine Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alpine Electronics Inc filed Critical Alpine Electronics Inc
Priority to JP2004005357A priority Critical patent/JP4484529B2/ja
Publication of JP2005202476A publication Critical patent/JP2005202476A/ja
Application granted granted Critical
Publication of JP4484529B2 publication Critical patent/JP4484529B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、電子/電気装置のセキュリティの技術に関するものである。
電子/電気装置のセキュリティの技術としては、車載のオーディオ装置において、ユーザの降車時にオーディオ装置をオーディオ装置未装着の外観を呈するように擬態させてオーディオ装置の存在を隠蔽することにより車載オーディオ装置のアンチセフトを図る技術が知られている。また、電子/電気装置のセキュリティの技術としては、車載のオーディオ装置において、ユーザの降車時にオーディオ装置の操作部を取り外して持ち出せるようにすることにより車載オーディオ装置のアンチセフトとオーディオ装置への不正なアクセスを排除する技術や、パスワードによってユーザを認証し、認証が成功した場合にのみ以降のオーディオ装置の利用を許諾するようにすることにより、車載オーディオ装置のアンチセフトとオーディオ装置への不正なアクセスを排除する技術が知られている。
また、電子/電気装置のセキュリティの技術としては、リムーバブル記録装置のセキュリティの技術として、リムーバブル記録装置の利用を許可するパーソナルコンピュータの識別子(ネットワークアドレスやPIN)を予めリムーバブル記録装置に記録しておき、リムーバブル記録装置において、パーソナルコンピュータへの接続時に接続したパーソナルコンピュータの識別子を取得して、接続されたパーソナルコンピュータの認証を行う技術も知られている(たとえば、特許文献1)。
特開2003-092784号公報
前記車載のオーディオ装置がオーディオ装置未装着の外観を呈するように擬態する技術には、当該擬態の機能を知っている不正者に対しては有効に働かないという問題がある。また、オーディオ装置の操作部を取り外し可能とする技術には、降車の際に、一々ユーザが操作部を取り外して持ち歩かなければならないという不便がある。
また、前記車載のオーディオ装置がパスワードによって、ユーザ認証を行う技術によれば、ユーザがパスワードを忘れてしまった場合には、正当なユーザであっても車載のオーディオ装置を利用することができなくなるという問題がある他、ユーザが乗車の度に一々パスワードを入力しなければならないという煩わしさもある。
また、前記リムーバブル装置に予め記録した識別子を用いてリムーバブル記録装置の利用を許諾するパーソナルコンピュータの認証を行う技術によれば、認証に用いるパーソナルコンピュータの識別子が固定であるために漏洩の可能性が高いことなどより、必ずしもリムーバブル記録装置の高いセキュリティを実現することができない。
そこで、本発明は、ユーザの煩雑な操作を必要とすることなく、電子/電気装置の信頼性の高いセキュリティを実現することを課題とする。
前記課題達成のために、本発明は、リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含むセキュリティシステムを提供する。ここで、前記第1の装置は、第1の通信装置と、前記リムーバブル記録装置が接続されているときにパスワードを生成して前記リムーバブル記録装置に格納するパスワード更新部と、前記リムーバブル記録装置に格納したパスワードを前記第1の通信装置による通信を介して前記第2の装置に通知するパスワード通知部とを備え、前記第2の装置は、第2の通信装置と、前記第2の通信装置による通信を介して前記第1の装置から通知されたパスワードを保存するパスワード保存部と、前記リムーバブル記録装置が接続されたときに、前記パスワード保存部に保存されているパスワードと前記リムーバブル記録装置に格納されているパスワードを用いて、接続されたリムーバブル記録装置の認証を行う認証部とを備える。
このようなセキュリティシステムによれば、リムーバブル記録装置を第2の装置において認証するためのパスワードは、第1の装置によって更新され、リムーバブル記録装置に格納されると共に通信を介して第2の装置に通知される。そして、第2の装置において通知されたパスワードとリムーバブル記録装置に格納されたパスワードを用いたリムーバブル記録装置の認証が行われる。よって、本セキュリティシステムによれば、ユーザのパスワードの入力を必要とせずに、第2の装置のセキュリティを図ることができる。また、第1の装置によるパスワードの更新によって、セキュリティ性の向上を図ることができる。
また、本発明は、前記課題達成のために、リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含む、各装置が以下の構成を備えたセキュリティシステムを提供する。すなわち、前記第1の装置は、第1の通信装置と、前記リムーバブル記録装置が接続されているときにパスワードを生成して前記リムーバブル記録装置に格納するパスワード更新部と、前記リムーバブル記録装置に格納したパスワードを前記第1の通信装置による通信を介して前記第2の装置に通知するパスワード通知部とを備え、前記第2の装置は、第2の通信装置と、前記第2の通信装置による通信を介して前記第1の装置から通知されたパスワードを保存するパスワード保存部とを備え、前記リムーバブル記録装置は、前記第2の装置に接続されたときに、接続された第2の装置の前記パスワード保存部に保存されているパスワードと当該リムーバブル記録装置に格納されているパスワードを用いて、接続された第2の装置の認証を行う認証処理部とを備える。
このようなセキュリティシステムによれば、リムーバブル記録装置が第2の装置を認証するためのパスワードは、第1の装置によって更新され、リムーバブル記録装置に格納されると共に通信を介して第2の装置に通知される。そして、リムーバブル記録装置において格納されたパスワードと第2の装置に通知されたパスワードを用いた第2の装置の認証が行われる。よって、本セキュリティシステムによれば、ユーザのパスワードの入力を必要とせずに、リムーバブル記録装置のセキュリティを図ることができる。また、第1の装置によるパスワードの更新によって、セキュリティ性の向上を図ることができる。
ここで、以上の各セキュリティシステムにおいて、前記第2の装置は前記第2の通信装置として無線通信を行う通信装置を備えた車載の装置であって良く、また、前記第1の装置はコンピュータであって良い。
また、本発明は、前記課題達成のために、リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含む、各装置が以下の構成を備えたセキュリティシステムを提供する。すなわち、前記第1の装置は、前記リムーバブル記録装置が接続されたときに、新しいパスワードを生成して当該リムーバブル記録装置に格納されている第1のパスワードのセットに登録する第1パスワード更新部を備え、前記第2の装置は、第2のパスワードのセットを保存するパスワード保存部と、前記リムーバブル記録装置が接続されたときに、前記リムーバブル記録装置に格納されている第1のパスワードセットと前記第2のパスワードのセットを用いて前記リムーバブル装置の認証を行う認証部と、少なくとも前記認証部による認証が成功した場合であって前記リムーバブル装置の第1のパスワードのセットに最後に登録されたパスワードが当該第2の装置が登録したパスワードではない場合に、新しいパスワードを生成して当該リムーバブル装置に格納されている第1のパスワードのセットに登録すると共に、前記第2のパスワードのセットに、前記第1のパスワードのセットに含まれる前記第1の装置が最後に登録したパスワードと前記第1のパスワードのセットに今回登録したパスワードとが少なくとも含まれるように、当該第2のパスワードのセットを更新する第2パスワード更新部とを備える。そして、前記第2の装置の認証部は、少なくとも、第2のパスワードのセットに含まれる前記第2の装置が最後に前記リムーバブル装置の第1のパスワードのセットに登録したパスワードと前記第2のパスワードのセットに含まれるパスワードの内で前記第1の装置が最後に前記リムーバブル装置の第1のパスワードのセットに登録したパスワードとが、前記リムーバブル装置の第1のパスワードのセットに登録されている場合に、認証を成功とするようにする。
このようなセキュリティシステムによれば、ユーザのパスワードの入力等を必要とすることなしに、第2の装置のセキュリティを図ることができる。また、特定の第2の装置が与えるパスワードと特定の第1の装置が与えるパスワードとの組み合わせによって、第2の装置におけるリムーバブル記録装置の認証が行われるので、第2の装置のセキュリティ性の向上を実現することができる。
また、本発明は前記課題達成のために、リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含む、各装置が以下の構成を備えたセキュリティシステムを提供する。すなわち、前記第1の装置は、前記リムーバブル記録装置が接続されたときに、新しいパスワードを生成して当該リムーバブル記録装置に格納されている第1のパスワードのセットに登録する第1パスワード更新部を備え、前記リムーバブル記録装置は、前記第2の装置に接続されたときに、前記第2の装置の認証を行う認証処理部を備え、前記第2の装置は、第2のパスワードのセットを保存するパスワード保存部と、前記リムーバブル記録装置の認証処理部による認証が成功した場合であって前記リムーバブル装置の第1のパスワードのセットに最後に登録されたパスワードが当該第2の装置が登録したパスワードではない場合に、新しいパスワードを生成して当該リムーバブル装置に格納されている第1のパスワードのセットに登録すると共に、前記第2のパスワードのセットに、前記第1のパスワードのセットに含まれる前記第1の装置が最後に登録したパスワードと前記第1のパスワードのセットに今回登録したパスワードとが少なくとも含まれるように、当該第2のパスワードのセットを更新する第2パスワード更新部とを備える。そして、前記リムーバブル記録装置の認証処理部は、少なくとも、第1のパスワードのセットに含まれる前記第2の装置が最後に前記リムーバブル装置の第1のパスワードのセットに登録したパスワードと前記第1のパスワードのセットに含まれる前記第1の装置が最後から2番目に前記リムーバブル装置の第1のパスワードのセットに登録したパスワードとが、前記第2の装置の第2のパスワードのセットに登録されている場合に、認証を成功とするようにする。
このようなセキュリティシステムによれば、ユーザのパスワードの入力等を必要とすることなしに、リムーバブル記録装置のセキュリティを図ることができる。また、特定の第2の装置が与えるパスワードと特定の第1の装置が与えるパスワードとの組み合わせによって、リムーバブル記録装置における第2の装置認証が行われるので、リムーバブル記録装置のセキュリティ性の向上を実現することができる。
ここで、以上のセキュリティシステムのうち、第2の装置においてリムーバブル記録装置の認証を行うセキュリティシステムにおいては、前記第2の装置に、前記認証部のリムーバブル記録装置の認証が成功した場合にのみ、ユーザの当該第2の装置の利用を可能とする装置保護部を備えるようにして良い。
ここで、以上のセキュリティシステムのうち、リムーバブル記録装置において第2の装置の認証を行うセキュリティシステムにおいては、リムーバブル記録装置に、前記認証処理部の前記第2の装置の認証が成功した場合にのみ、前記第2の装置の当該リムーバブル記録装置に記録されたデータへのアクセスを許諾するアクセス制御部を設けるようにして良い。
以上のように、本発明によれば、ユーザの煩雑な操作を必要とすることなく、電子/電気装置の信頼性の高いセキュリティを実現することができる。
以下、本発明の実施形態について説明する。
まず、第1の実施形態について説明する。
図1に、本第1実施形態に係るセキュリティシステムの構成を示す。
図示するように、セキュリティシステムは、インターネットなどのWAN2に接続した個々のユーザによって所有されるパーソナルコンピュータ1と、個々のユーザの自動車に搭載される車載オーディオシステムなどである車載システム3と、個々のユーザによって所有されるリムーバブルな記録装置であるリムーバブルHDD4とを含む。ここで、車載システム3は、無線通信を介してWAN2に接続することができる。また、リムーバブルHDD4は、車載システム3とパーソナルコンピュータ1の双方に脱着可能に接続することができる。
次に、パーソナルコンピュータ1とリムーバブルHDD4と車載システム3の内部構成を図2に示す。
図示するように、パーソナルコンピュータ1は、機能的には、WAN2に接続するための通信装置11、リムーバブルHDDに適合した入出力インタフェース12、オペレーティングシステム13、オペレーティングシステム13上で稼働するアプリケーションとして稼働し各種セキュリティ処理を担うセキュリティ処理部14、オペレーティングシステム13上で稼働するその他の各種のアプリケーション15などを備えている。また、アプリケーション15には、接続されたリムーバブルHDD4に記憶されたデータ(たとえば、オーディオデータ)を利用するアプリケーション15が含まれる。ただし、パーソナルコンピュータ1は、ハードウエア的には、CPUやメモリや入力装置や表示装置などの通常のコンピュータとしての構成を備えるものである。
次に、リムーバブルHDD4は、ハードディスク(HD)41、HD41への情報の記録と再生の処理を行うHDアクセス部42、HDアクセス部42による記録再生処理の制御などを行うHDDコントローラ43と、認証制御部44とを備えている。
そして、車載システム3は、WAN2に接続するための移動電話機などの無線通信装置31、リムーバブルHDD4に適合した入出力インタフェース32、制御部33、複数のアプリケーション部34を含む。ここで、アプリケーション部34は、接続されたリムーバブルHDD4に記憶されたデータを利用するアプリケーション部34を含む。ただし、車載システム3は、ハードウエア的には、CPUやメモリや入力装置や表示装置などのコンピュータとしての構成を備えるものであってもよい。
以下、このようなセキュリティシステムにおけるセキュリティ動作について説明する。
ここで、リムーバブルHDD4には、車載システム3やパーソナルコンピュータ1で利用される各種データの他に、パスワードを格納することができる。また、車載システム3は、動作モードとして、車載システム3のユーザへのアプリケーション部34によるサービスの提供等を停止状態とする待機モードと、ユーザ操作等に応じてアプリケーション部34によるサービスの提供などを行う稼働モードを有する。
以下、図3に示した動作例に従って、本セキュリティシステムの動作の概要を示す。
図示するように、待機モードにある車載システム3は、リムーバブルHDD4が入出力インタフェース32に接続されると(321)、リムーバブルHDD4からリムーバブルHDD4に記録されたパスワードを読み込む(322)。そして、読み込んだパスワードが、車載システム3に保存されているパスワードと一致するかどうかによってリムーバブルHDD4を認証し(301)、認証が成功したならば、車載システム3の動作モードを待機モードから稼働モードに移行する(302)。ここで、リムーバブルHDD4が、まだ一度のパーソナルコンピュータ1に接続されていない時点では、リムーバブルHDD4にはパスワードが格納されておらず、車載システム3もパスワードを保存していない。車載システム3は、リムーバブルHDD4にパスワードが格納されておらず、かつ、自身もパスワードを保存していない場合には、無条件にリムーバブルHDD4の認証を成功とする。
さて、稼働モードに移行した車載システム3は、適宜、リムーバブルHDD4に記録されたデータにアクセスして(323)、ユーザから要求された処理を行う。そして、リムーバブルHDD4が、車載システム3から切断されたならば(324)、車載システム3は、動作モードを待機モードに移行する(303)。
次に、パーソナルコンピュータ1は、リムーバブルHDD4が入出力インタフェース12に接続されると(341)、リムーバブルHDD4との間で所定の認証処理を行い(342)、認証が成功したならば、新たにパスワードを生成し(361)、新たに生成したパスワードをリムーバブルHDD4に格納する(343)。このとき、既にリムーバブルHDD4にパスワードが格納されている場合には、リムーバブルHDD4に格納されているパスワードを新たに生成したパスワードで更新する。リムーバブルHDD4にパスワードが格納されていない場合には、単に新たに生成したパスワードをリムーバブルHDD4に格納する。
そして、予めパーソナルコンピュータ1に登録しておいた車載システム3の通信アドレスを用いて、当該パーソナルコンピュータ1と同ユーザ所有の車載システム3にWAN2を介してアクセスして車載システム3との間で所定の認証処理を行い(344)、認証処理が成功したならば、リムーバブルHDD4に格納したパスワードを車載システム3に通知する(345)。
一方、パーソナルコンピュータ1からパスワードの通知を受けた車載システム3は、通知されたパスワードを保存する(304)。このとき、既に車載システム3にパスワードが保存されている場合には、保存されているパスワードを通知を受けたパスワードで更新する。車載システム3にパスワードが保存されていない場合には、単に通知されたパスワードを保存する。ここで、この車載システム3における、パーソナルコンピュータ1からのアクセスの受け付けと、パスワードの保存の処理は、車載システム3が待機モードにある場合にもこれを行う。
さて、この後、パーソナルコンピュータ1は、適宜、リムーバブルHDD4に記録されたデータにアクセスして(346)、ユーザから要求された処理を行う。
その後、リムーバブルHDD4がパーソナルコンピュータ1から切断され(347)、車載システム3に接続されると(325)、車載システム3は、前述したように、リムーバブルHDD4からリムーバブルHDD4に記録されたパスワードを読み込み(326)、車載システム3に保存されているパスワードと一致するかどうかによってリムーバブルHDD4を認証する(305)。ここで、この時点では、車載システム3には、パーソナルコンピュータ1から通知された、パーソナルコンピュータ1が最後にリムーバブルHDD4に格納したパスワードが保存されているので、この認証は成功することになる。認証が成功したならば、車載システム3の動作モードを待機モードから稼働モードに移行する(306)。そして、適宜、リムーバブルHDD4に記録されたデータにアクセスして(327)、ユーザから要求された処理を行う。
以降同様に、車載システム3とパーソナルコンピュータ1は、リムーバブルHDD4が接続される度に、以上の処理を行う。
この結果、リムーバブルHDD4に格納される車載システム3の待機状態を解除して通常動作状態とするためのパスワードは、リムーバブルHDD4がパーソナルコンピュータ1に接続される度に更新されると共に、車載システム3に保存されるパスワードもリムーバブルHDD4に格納されたパスワードの更新に同期して自動的に更新されることになる。
よって、本セキュリティシステムによれば、ユーザのパスワードの入力を必要とせずに、車載システム3のセキュリティを図ることができるセキュリティシステムを実現できる。また、ユーザのパスワードの入力を必要とせずに、リムーバブルHDD4の利用を特定の車載システム3に限定するセキュリティを実現することができると共に、パスワードの自動更新による、これら車載システム3とリムーバブルHDD4のセキュリティ性の向上を図ることができる。
さて、このようなセキュリティシステムの動作は、車載システム3の制御部33が行う動作モード制御処理と、パーソナルコンピュータ1のセキュリティ処理部14が行うパスワード更新処理によって実現される。
以下、これらの処理の詳細について説明する。
まず、車載システム3の制御部33が行う動作モード制御処理について説明する。
図4aに、動作モード制御処理の手順を示す。
図示するように、この処理では、まず、動作モードを待機モードに設定する(ステップ402)。そして、WAN2を介したパーソナルコンピュータ1からのアクセスの発生か(ステップ404)、リムーバブルHDD4の入出力インタフェース32への接続の発生(ステップ412)を待つ。
そして、パーソナルコンピュータ1からのアクセスがあったならば(ステップ404)、パーソナルコンピュータ1との間で所定の認証処理を行い、認証が成功したならば(ステップ406)、パーソナルコンピュータ1から新たなパスワードを受信し(ステップ408)、受信したパスワードで保存しているパスワードを更新し(ステップ410)、ステップ412に進む。もし、パーソナルコンピュータ1との間の認証が失敗した場合には(ステップ406)、そのままステップ412に進む。
一方、リムーバブルHDD4の入出力インタフェース32への接続が発生したならば(ステップ412)、まず、リムーバブルHDD4に格納されているパスワードを読込み(ステップ414)、保存しているパスワードと比較し(ステップ416)、両者が一致しなかった場合には、適当なエラー表示を行って(ステップ424)、ステップ404に戻る。一方、両者が一致した場合には、動作モードを稼働モードに遷移する(ステップ418)。そして、リムーバブルHDD4の切断を待ち(ステップ420)、リムーバブルHDD4の切断が発生したならば、動作モードを待機モードに遷移し(ステップ422)、ステップ404からの処理に戻る。
次に、パーソナルコンピュータ1のセキュリティ処理部14が行うパスワード更新処理について説明する。
図4bに、パスワード更新処理の手順を示す。
図示するように、この処理では、リムーバブルHDD4の入出力インタフェース12への接続の発生を待つ(ステップ452)。
そして、リムーバブルHDD4のオペレーティングシステム13を介して入出力インタフェース12への接続を検知したならば、リムーバブルHDD4との間で所定の認証処理を行い、認証が成功したならば(ステップ454)、新たなパスワードを生成し(ステップ456)、リムーバブルHDD4に格納されているパスワードを生成した新たなパスワードで更新する(ステップ458)。
そして、予め設定されている車載システム3のWAN2上のアドレスを用いて、通信装置11、WAN2を介して車載システム3にアクセスする(ステップ460)。そして、車載システム3との間で、所定の認証処理を行い、認証が成功したならば(ステップ462)、リムーバブルHDD4に格納した新たなパスワードを車載システム3に通知し(ステップ464)、ステップ466に進む。
一方、ステップ454でリムーバブルHDD4との間の認証が失敗した場合には、適当なエラー表示を行って(ステップ468)、ステップ466に進む。また、ステップ462で車載システム3との間の認証が失敗した場合には、リムーバブルHDD4に格納されているパスワードを更新前のパスワードに復帰し(ステップ470)、ステップ466に進む。
そして、ステップ466でリムーバブルHDD4の切断を待って、ステップ452からの処理に戻る。
以上、本発明の第1の実施形態について説明した。
ところで、以上の実施形態は、車載システム3とパーソナルコンピュータ1の行う処理を交換するようにしてもよい。すなわち、車載システム3においてリムーバブルHDD4の接続時に新たなパスワードを生成してリムーバブルHDD4に記録すると共にパーソナルコンピュータ1に通知し、パーソナルコンピュータ1において通知されたパスワードを用いてリムーバブルHDD4を認証するようにしてもよい。または、車載システム3とパーソナルコンピュータ1の双方の装置において、リムーバブルHDD4の接続時に新たなパスワードを生成してリムーバブルHDD4に記録すると共に他方の装置に通知し、各装置おいて他方の装置より通知されたパスワードを用いてリムーバブルHDD4を認証するようにしてもよい。
また、リムーバブルHDD4に通信機能を備え、リムーバブルHDD4において定期的に格納しているパスワードを更新すると共に、更新したパスワードを車載システム3に通知し、車載システム3において通知されたパスワードを用いてリムーバブルHDD4の認証を行うようにしてもよい。
以下、本発明の第2の実施形態について説明する。
本第2実施形態に係るセキュリティシステムの構成は、前記第1実施形態で示した構成(図1、図2参照)と同様である。
ここで、本第2実施形態においても、リムーバブルHDD4には、車載システム3やパーソナルコンピュータ1で利用される各種データの他に、パスワードを格納することができる。
以下、図5に示した動作例に従って、本セキュリティシステムの動作の概要を示す。
図示するように、車載システム3は、リムーバブルHDD4が入出力インタフェース32に接続されると(521)、リムーバブルHDD4との間で所定の認証処理を行い(522)、認証が成功したならば、新たにパスワードを生成し(501)、新たに生成したパスワードをリムーバブルHDD4に格納する(523)。このとき、既にリムーバブルHDD4にパスワードが格納されている場合には、リムーバブルHDD4に格納されているパスワードを新たに生成したパスワードで更新する。リムーバブルHDD4にパスワードが格納されていない場合には、単に、新たに生成したパスワードをリムーバブルHDD4に格納する。
そして、予め車載システム3に登録しておいたパーソナルコンピュータ1の通信アドレスを用いて、当該車載システム3と同ユーザ所有のパーソナルコンピュータ1にWAN2を介してアクセスし、パーソナルコンピュータ1との間で所定の認証処理を行い(524)、認証処理が成功したならば、リムーバブルHDD4に格納したパスワードをパーソナルコンピュータ1に通知する(525)。一方、この通知を受けたパーソナルコンピュータ1は、通知されたパスワードを保存する(581)。このとき、既にパーソナルコンピュータ1にパスワードが保存されている場合には、保存されているパスワードを通知を受けたパスワードで更新する。パーソナルコンピュータ1にパスワードが保存されていない場合には、単に通知されたパスワードを保存する。
以降、車載システム3は、適宜、リムーバブルHDD4に記録されたデータにアクセスして(526)、ユーザから要求された処理を行う。
その後、リムーバブルHDD4が車載システム3から切断され(527)、パーソナルコンピュータ1に接続されると(561)、パーソナルコンピュータ1は、リムーバブルHDD4に、自身が保存しているパスワードを通知し、認証を求める(562)。
認証を求められたリムーバブルHDD4は、自身に格納されているパスワードとパーソナルコンピュータ1から通知されたパスワードが一致するかどうかにより、パーソナルコンピュータ1の認証を行い、認証が成功した場合には、以降、パーソナルコンピュータ1との接続切断または電源断の発生までパーソナルコンピュータ1からのリムーバブルHDD4に記録されたデータへのアクセスを受け入れ、認証が失敗した場合には、以降のアクセス要求の受付を拒絶する。より詳細には、認証を求められたリムーバブルHDD4では、認証制御部44が、HDDコントローラ43を介してパスワードを受け取ってリムーバブルHD41に記録されているパスワードとの一致を判定し、一致している場合にのみ、HDDコントローラ43におけるHD記録データへのアクセス要求の受付けを許可すると共に認証成功を認証要求元に応答し、他の場合には、HDDコントローラ43のHD記録オーディオファイルデータへのアクセス要求の受付けを禁止すると共に認証失敗を認証要求元に応答する。そして、HDDコントローラ43において、アクセス要求の受付けを許可された場合には、接続切断または電源断の発生まで、リムーバブルHDD4が接続された装置からのアクセス要求を受け付けて処理し、アクセス要求の受付けを禁止された場合には、接続切断または電源断の発生まで、アクセス要求の受付を拒絶する。
さて、このようにして、リムーバブルHDD4における認証が成功したならば、パーソナルコンピュータ1は、適宜、リムーバブルHDD4に記録されたデータにアクセスして(563)、ユーザから要求された処理を行う。
次に、その後、リムーバブルHDD4がパーソナルコンピュータ1から切断されて(564)、入出力インタフェース32に再び接続されると(528)車載システム3は、リムーバブルHDD4との間で所定の認証処理を行い(529)、認証が成功したならば、新たにパスワードを生成し(502)、新たに生成したパスワードでリムーバブルHDD4に格納されているパスワードで更新する(530)。
そして、予め車載システム3に登録しておいたパーソナルコンピュータ1の通信アドレスを用いて、当該車載システム3と同ユーザ所有のパーソナルコンピュータ1にWAN2を介してアクセスしてパーソナルコンピュータ1との間で所定の認証処理を行い(531)、認証処理が成功したならば、リムーバブルHDD4に格納したパスワードをパーソナルコンピュータ1に通知する(532)。一方、この通知を受けたパーソナルコンピュータ1は、通知されたパスワードで保存しているパスワードを更新する(582)。そして、車載システム3は、適宜、リムーバブルHDD4に記録されたデータにアクセスして(533)、ユーザから要求された処理を行う。
以降同様に、車載システム3とパーソナルコンピュータ1は、リムーバブルHDD4が接続される度に、以上の処理を行う。
この結果、リムーバブルHDD4に格納されるパスワードは、リムーバブルHDD4が車載システム3に接続される度に更新されると共に、パーソナルコンピュータ1に保存されるリムーバブルHDD4にアクセスするためのパスワードもリムーバブルHDD4に格納されたパスワードの更新に同期して自動的に更新されることになる。
よって、本セキュリティシステムによれば、ユーザのパスワードの入力を必要とせずに、リムーバブルHDD4の利用を特定のパーソナルコンピュータ1に限定するセキュリティを実現することができると共に、パスワードの自動更新による、リムーバブルHDD4のセキュリティ性の向上を図ることができる。
さて、このようなセキュリティシステムの動作は、車載システム3の制御部33が行うパスワード更新処理と、パーソナルコンピュータ1のセキュリティ処理部14が行うリムーバブルHDD活性化処理と、前述したリムーバブルHDD4の認証制御部44の認証動作によって実現される。
以下、この車載システム3の制御部33が行うパスワード更新処理と、パーソナルコンピュータ1のセキュリティ処理部14が行うリムーバブルHDD活性化処理について説明する。
まず、車載システム3の制御部33が行うパスワード更新処理について説明する。
図6aにパスワード更新処理の手順を示す。
図示するように、この処理では、リムーバブルHDD4の入出力インタフェース32への接続の発生を待つ(ステップ602)。
そして、入出力インタフェース32への接続を検知したならば、リムーバブルHDD4との間で所定の認証処理を行い、認証が成功したならば(ステップ604)、新たなパスワードを生成し(ステップ606)、リムーバブルHDD4に格納されているパスワードを生成した新たなパスワードで更新する(ステップ608)。
そして、予め設定されているパーソナルコンピュータ1のWAN2上のアドレスを用いて、無線通信装置31、WAN2を介してパーソナルコンピュータ1にアクセスする(ステップ610)。そして、パーソナルコンピュータ1との間で、所定の認証処理を行い、認証が成功したならば(ステップ612)、リムーバブルHDD4に格納した新たなパスワードをパーソナルコンピュータ1に通知し(ステップ614)、ステップ616に進む。
一方、ステップ604でリムーバブルHDD4との間の認証が失敗した場合には、適当なエラー表示を行って(ステップ618)、ステップ616に進む。また、ステップ612でパーソナルコンピュータ1との間の認証が失敗した場合には、リムーバブルHDD4に格納されているパスワードを更新前のパスワードに復帰し(ステップ620)、ステップ616に進む。
そして、ステップ616で、リムーバブルHDD4の切断を待って、ステップ602からの処理に戻る。
次に、パーソナルコンピュータ1のセキュリティ処理部14が行うリムーバブルHDD活性化処理について説明する。
図6bに、このリムーバブルHDD活性化処理の手順を示す。
図示するように、この処理では、WAN2を介した車載システム3からのアクセスの発生(ステップ652)か、リムーバブルHDD4の入出力インタフェース12への接続の発生(ステップ660)を待つ。
そして、車載システム3からのアクセスがあったならば、車載システム3との間で所定の認証処理を行い、認証が成功したならば(ステップ654)、車載システム3から新たなパスワードを受信し(ステップ656)、受信したパスワードで保存しているパスワードを更新し(ステップ658)、ステップ660に進む。もし、車載システム3との間の認証が失敗した場合には(ステップ654)、そのままステップ660に進む。
一方、リムーバブルHDD4の入出力インタフェース12への接続が発生したならば(ステップ660)、まず、リムーバブルHDD4に保存されているパスワードを通知し、認証を要求する(ステップ662)。そして、リムーバブルHDD4より認証失敗を通知された場合には(ステップ664)、適当なエラー表示を行って(ステップ668)ステップ666に進む。一方、リムーバブルHDD4から認証成功が通知された場合には(ステップ664)、これでリムーバブルHDD4に記録されたデータにアクセス可能な状態となったので、ステップ666に進む。そして、ステップ660では、リムーバブルHDD4の切断を待ち、リムーバブルHDD4の切断が発生したならば、ステップ652からの処理に戻る。
以上、本発明の第2の実施形態について説明した。
ところで、以上の第2実施形態は、車載システム3とパーソナルコンピュータ1の行う処理を交換するようにしてもよい。すなわち、パーソナルコンピュータ1においてリムーバブルHDD4の接続時に新たなパスワードを生成してリムーバブルHDD4に記録すると共に車載システム3に通知し、車載システム3において通知されたパスワードを用いてリムーバブルHDD4の認証を受けるようにしてもよい。または、車載システム3とパーソナルコンピュータ1の双方の装置において、リムーバブルHDD4の接続時に新たなパスワードを生成してリムーバブルHDD4に記録すると共に他方の装置に通知し、各装置おいて他方の装置より通知されたパスワードを用いてリムーバブルHDD4の認証を受けるようにしてもよい。
以下、本発明の第3の実施形態について説明する。
本第3実施形態に係るセキュリティシステムの構成は、前記第1実施形態で示した構成(図1、図2参照)と同様である。
ここで、本第3実施形態では、リムーバブルHDD4には、車載システム3やパーソナルコンピュータ1で利用される各種データの他に、各々パスワードを格納することのできる3つのエントリよりなるパスワードリストを格納することができる。また、車載システム3とパーソナルコンピュータ1も、各々パスワードを格納することのできる3つのエントリよりなるパスワードリストを保存する。以下では、便宜上、車載システム3が保存するパスワードリストをパスワードリストAと、リムーバブルHDD4に格納されるパスワードリストをパスワードリストBと、パーソナルコンピュータ1が保存するパスワードリストをパスワードリストCと呼ぶこととする。また、車載システム3は、前記第1実施形態と同様に、動作モードとして、車載システム3のユーザへのアプリケーション部34によるサービスの提供等を停止状態とする待機モードと、ユーザ操作等に応じてアプリケーション部34によるサービスの提供などを行う稼働モードを有する。
以下、図7に示した動作例に従って、本セキュリティシステムの動作の概要を示す。
図示するように、車載システム3は、リムーバブルHDD4が入出力インタフェース32に接続されると(721)、リムーバブルHDD4からリムーバブルHDD4に記録されたパスワードリストBを読み込む(722)。そして、読み込んだパスワードリストBと自身が保存しているパスワードリストAを比較することにより、リムーバブルHDD4の認証を行う(701)。ここでは、パスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストAの後ろの二つのエントリa2、a3のパスワードが一致するか、パスワードリストBの後ろの2つのパスワードb2、b3とパスワードリストAの後ろの2つのパスワードa2、a3が一致した場合に、認証が成功したものとする。ただし、比較対照のエントリにパスワードがパスワードリストBにもパスワードリストAにも格納されていない場合には、両パスワードは一致したものと見なす。
すなわち、初めてリムーバブルHDD4が車載システム3またはパーソナルコンピュータ1に接続された場合には、図8aに示すように各パスワードリストA、パスワードリストB、パスワードリストCには一切のパスワードが含まれていない。そして、このような場合には、パスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストAの後ろの二つのエントリa2、a3のパスワードが一致したものと見なす。
そして、車載システム3は、パスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストAの後ろの二つのエントリa2、a3のパスワードが一致した場合には、認証成功として新たなパスワードを一つ生成し(702)、リムーバブルHDD4のパスワードリストBと自身が保存しているパスワードリストAを更新する(703、723)。この更新は、パスワードリストBの2番目のエントリb2のパスワードを1番目のエントリのパスワードとし、パスワードリストBの3番目のエントリb3のパスワードを2番目のエントリのパスワードとし、新たに生成したパスワードを3番目のエントリのパスワードとして、パスワードリストA及びパスワードリストBに格納することにより行う。この結果、図8bに示すように、初めてリムーバブルHDD4が車載システム3またはパーソナルコンピュータ1に接続された場合には、パスワードリストBの3番目のエントリb3とパスワードリストAの3番目のエントリa3には、車載システム3が生成した新たなパスワードA1が格納されることになる。
一方、パスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストAの後ろの二つのa2、a3のエントリパスワードが一致しない場合において、パスワードリストBの後ろの二つのエントリb2、b3のパスワードと、パスワードリストAの後ろの二つのエントリa2、a3のパスワードが一致した場合には、認証を成功として動作モードを稼働モードに遷移するのみとし、パスワードリストA、パスワードリストBの更新は行わない。
そして、車載システム3は、動作モードを稼働モードに遷移し(704)、適宜、リムーバブルHDD4に記録されたデータにアクセスして(724)、ユーザから要求された処理を行い、リムーバブルHDD4が切断されたならば(725)、動作モードを待機モードに遷移する(705)。
その後、リムーバブルHDD4がパーソナルコンピュータ1に接続されると(761)、パーソナルコンピュータ1は、リムーバブルHDD4に、自身が保存しているパスワードリストCを通知し、認証を要求する(762)。認証を要求されたリムーバブルHDD4は、通知されたパスワードリストCと自身が保存しているパスワードリストBを比較することにより、パーソナルコンピュータ1の認証を行う。ここでは、パスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストCの後ろの二つのエントリc2、c3のパスワードが一致するか、パスワードリストBの後ろの2つのエントリb2、b3のパスワードとパスワードリストCの後ろの2つのパエントリc2、c3のスワードが一致した場合に、認証が成功したものとする。ただし、比較対照のエントリにパスワードがパスワードリストBにもパスワードリストCにも格納されていない場合には、両パスワードは一致したものと見なす。
ここで、図8bのように車載システム3においてパスワードA1がパスワードリストBに格納されたリムーバブルHDD4がパーソナルコンピュータ1に接続された場合には、図8cに示すようにパスワードリストBには、3番目のエントリb3のA1のみ格納されている。一方、パーソナルコンピュータ1のパスワードリストには、一切のパスワードが格納されていない。したがって、この場合、リムーバブルHDD4では、パスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストCの後ろの二つのエントリc2、c3のパスワードが一致したものと見なされ、認証成功となる。
そして、リムーバブルHDD4は、認証が成功した場合には、以降、パーソナルコンピュータ1からの接続切断または電源断の発生までパーソナルコンピュータ1からのリムーバブルHDD4に記録されたデータへのアクセスを受け入れ、認証が失敗した場合には、以降のアクセス要求の受付を拒絶する。
さて、このようにして、リムーバブルHDD4における認証が成功したならば、パーソナルコンピュータ1からパスワードリストBを読込み(763)、新たなパスワードを一つ生成し(781)、リムーバブルHDD4のパスワードリストBと自身が保存しているパスワードリストCを更新する(764、782)。この更新は、パスワードリストBの2番目のエントリb2のパスワードを1番目のエントリのパスワードとし、パスワードリストBの3番目のエントリb3のパスワードを2番目のエントリのパスワードとし、新たに生成したパスワードを3番目のエントリのパスワードとして、パスワードリストC及びパスワードリストBに格納することにより行う。この結果、図8dに示すように、図8cのパスワードリストBの状態でリムーバブルHDD4がパーソナルコンピュータ1に接続された場合には、パスワードリストCの2番目のエントリc2とパスワードリストBの2番目のエントリb2には、車載システム3が生成したパスワードA1が格納され、パスワードリストCの3番目のエントリc3とパスワードリストBの3番目のエントリb3には、パーソナルコンピュータ1が新たに生成したパスワードB1が格納される。
ただし、パーソナルコンピュータ1は、リムーバブルHDD4から読み込んだパスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストCの後ろの二つのエントリc2、c3のパスワードが一致せずに、パスワードリストBの後ろの二つのエントリb2、b3のパスワードとパスワードリストCの後ろの二つのエントリc2、c3のパスワードが一致した場合には、パスワードリストC、パスワードリストBの更新は行わない。
以降、パーソナルコンピュータ1は、適宜、リムーバブルHDD4に記録されたデータにアクセスして(765)、ユーザから要求された処理を行う。
次に、この後、リムーバブルHDD4がパーソナルコンピュータ1から切断され(766)、車載システム3に接続されると(726)、車載システム3は、先ほどと同様に、リムーバブルHDD4からリムーバブルHDD4に記録されたパスワードリストBを読み込む(727)。そして、読み込んだパスワードリストBと自身が保存しているパスワードリストAを比較することにより、リムーバブルHDD4の認証を行う(706)。図8eに示すように、ここでは、パスワードリストBの1番目のエントリb1にはパスワードが設定されておらず2番目のエントリb2にはパスワードA1が設定されており、パスワードリストAの1番目のエントリa1と2番目のエントリa2にはパスワードが設定されておらず3番目のエントリa3にはパスワードA1が設定されているので、比較対照のエントリにパスワードがパスワードリストBにもパスワードリストAにも格納されていない場合には両パスワードは一致したものと見なすというルールに従い、パスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストAの後ろの二つのエントリa2、a3のパスワードが一致することになる。
そして、車載システム3は、このようにパスワードリストBの始めの二つのエントリb1、b2のパスワードとパスワードリストAの後ろの二つのエントリa2、a3のパスワードが一致した場合には、認証成功として新たなパスワードを一つ生成し(707)、リムーバブルHDD4のパスワードリストBと自身が保存しているパスワードリストAを、先述のように更新する(708、728)。この結果、図8fに示すように、パスワードリストBの1番目のエントリb1とパスワードリストAの1番目のエントリa1には、車載システム3が前回生成したパスワードA1、パスワードリストBの2番目のエントリb2とパスワードリストAの2番目のエントリa2には、パーソナルコンピュータ1が生成したパスワードB1、パスワードリストBの3番目のエントリb3とパスワードリストAの3番目のエントリa3には、車載システム3が今回生成したパスワードA2が格納されることになる。
そして、車載システム3は、動作モードを稼働モードに遷移し(709)、適宜、リムーバブルHDD4に記録されたデータにアクセスして(729)、ユーザから要求された処理を行い、リムーバブルHDD4が切断されたならば(730)、動作モードを待機モードに遷移する(710)。
また、この後、リムーバブルHDD4が車載システム3から切断され、パーソナルコンピュータ1に接続されると、パーソナルコンピュータ1は、リムーバブルHDD4に、自身が保存しているパスワードリストCを通知し、認証を要求する。認証を要求されたリムーバブルHDD4は、通知されたパスワードリストCと自身が保存しているパスワードリストBを比較することにより、パーソナルコンピュータ1の認証を行う。ここでは、図6gに示すようにパスワードリストBの始めの二つのエントリb1、b2のパスワードA1、B1とパスワードリストCの後ろの二つのエントリc2、c3のパスワードA1、B1が一致することになるので、この認証は成功する。
そして、リムーバブルHDD4は、認証が成功した場合には、以降、パーソナルコンピュータ1からの接続切断または電源断の発生までパーソナルコンピュータ1からのリムーバブルHDD4に記録されたデータへのアクセスを受け入れ、認証が失敗した場合には、以降のアクセス要求の受付を拒絶する。
一方、リムーバブルHDD4における認証が成功したならば、パーソナルコンピュータ1からパスワードリストBを読込み、新たなパスワードを一つ生成し、リムーバブルHDD4のパスワードリストBと自身が保存しているパスワードリストCを更新する。この結果、図8hに示すように、パスワードリストCとパスワードリストBの各エントリには、前回パーソナルコンピュータが生成したパスワードB1、車載システム3が最後に生成したパスワードA2、パーソナルコンピュータ1が最後に生成したパスワードB2が、当該順序で格納されることになる。
そして、パーソナルコンピュータ1は、適宜、リムーバブルHDD4に記録されたデータにアクセスして、ユーザから要求された処理を行う。
以降同様に、車載システム3とパーソナルコンピュータ1は、リムーバブルHDD4が接続される度に、以上の処理を行う。
結果、図8i,jに示すように車載システム3にリムーバブルHDD4が接続される度に、車載システム3において保存されているパスワードリストAに設定されている車載システム3が前回生成したパスワードと当該パスワード生成前に最後にパーソナルコンピュータ1が生成したパスワードが、リムーバブルHDD4に格納されているパスワードリストBに設定されているかどうかに応じたリムーバブルHDD4の認証が車載システム3において行われ、認証が成功した場合にのみユーザの車載システム3の利用が可能となる。
また、パーソナルコンピュータ1にリムーバブルHDD4が接続される度に、パーソナルコンピュータ1において保存されているパスワードリストCに設定されているパーソナルコンピュータ1が前回生成したパスワードと当該パスワード生成前に最後に車載システム3が最後に生成したパスワードが、リムーバブルHDD4に格納されているパスワードリストBに設定されているかどうかに応じたリムーバブルHDD4の認証がリムーバブルHDD4において行われ、認証が成功した場合にのみパーソナルコンピュータ1のリムーバブルHDD4の利用が可能となる。
したがって、本第3実施形態によれば、ユーザのパスワードの入力等を必要とすることなしに、特定の車載システム3と特定のパーソナルコンピュータ1の双方を所有しているユーザのみに、リムーバブルHDD4の利用を制限するセキュリティを実現することができる。また、前記第1実施形態同様に、ユーザのパスワードの入力を必要とせずに、車載システム3のセキュリティを図ることができる。
なお、以上では説明の理解が容易となるようパスワードリストA、パスワードリストB、パスワードリストCがそれぞれ3つのエントリを備えたものとして説明したが、パスワードリストAの最初のエントリa1とパスワードリストCの最初のエントリc1は認証には用いないので、実際にはこれを設けなくてもよい。
さて、このようなセキュリティシステムの動作は、車載システム3の制御部33が行う動作モード制御処理と、パーソナルコンピュータ1のセキュリティ処理部14が行うリムーバブルHDD活性化処理と、前述したリムーバブルHDD4の認証制御部44の認証動作によって実現される。
以下、この車載システム3の制御部33が行う動作モード制御処理と、パーソナルコンピュータ1のセキュリティ処理部14が行うリムーバブルHDD活性化処理について説明する。
まず、車載システム3の制御部33が行う動作モード制御処理について説明する。
図9aに、この動作モード制御処理の手順を示す。
図示するように、この動作モード制御処理では、まず、動作モードを待機モードに設定する(ステップ902)。そして、リムーバブルHDD4の入出力インタフェース32への接続の発生を待つ(ステップ904)。
そして、リムーバブルHDD4の入出力インタフェース32への接続が発生したならば、まず、リムーバブルHDD4に格納されているパスワードリストBを読込み(ステップ906)、保存しているパスワードリストAと比較し(ステップ908)、パスワードリストBの始めの二つのエントリのパスワードとパスワードリストAの後ろの二つのエントリパスワードが一致するか、パスワードリストBの後ろの2つのパスワードとパスワードリストAの後ろの2つのパスワードが一致したならば認証成功とし、他の場合は認証失敗とする。ただし、比較対照のパスワードがパスワードリストBにもパスワードリストAにも格納されていない場合には、両パスワードは一致したものと見なす。そして、認証失敗の場合には(ステップ910)、適当なエラー表示を行い(ステップ926)、ステップ922に進む。一方、認証が成功した場合には(ステップ910)、さらに、パスワードリストBの始めの二つのエントリのパスワードとパスワードリストAの後ろの二つのエントリパスワードが一致するかどうかを調べ(ステップ912)、一致しない場合には、リムーバブルHDD4が前回接続された装置は自身であるので、そのままステップ920に進んで、車載システム3の動作モードを稼働モードに遷移した上で、ステップ922に進む。
一方、パスワードリストBの始めの二つのエントリのパスワードとパスワードリストAの後ろの二つのエントリパスワードが一致する場合には(ステップ912)、リムーバブルHDD4が前回接続された装置は自身ではないので、新たなパスワードを生成し(ステップ914)、リムーバブルHDD4に格納されているパスワードリストBと、自身が保存しているパスワードリストAを更新する(ステップ916、918)。この更新は、パスワードリストBの2番目のパスワードを1番目のパスワードとし、パスワードリストBの3番目のパスワードを2番目のパスワードとし、新たに生成したパスワードを3番目のパスワードとして、パスワードリストA及びパスワードリストBに格納することにより行う。そして、次に、車載システム3の動作モードを稼働モードに遷移し(ステップ920)、ステップ922に進む。
そして、ステップ922では、リムーバブルHDD4の切断を待ち、リムーバブルHDD4の切断が発生したならば、動作モードを待機モードに遷移し、ステップ904からの処理に戻る。
次に、パーソナルコンピュータ1のセキュリティ処理部14が行うリムーバブルHDD活性化処理について説明する。
図9bにこのリムーバブルHDD活性化処理の手順を示す。
図示するように、このリムーバブルHDD活性化処理では、リムーバブルHDD4の入出力インタフェース12への接続の発生を待つ(ステップ952)。そして、リムーバブルHDD4の入出力インタフェース12への接続が発生したならば、まず、自身が保存しているパスワードリストBをリムーバブルHDD4に送信し、認証を要求する(ステップ954)。
認証を要求されたリムーバブルHDD4では、前述のように認証制御部44において、通知されたパスワードリストCと自身が保存しているパスワードリストBを比較することにより、パーソナルコンピュータ1の認証を行う。ここでは、パスワードリストBの始めの二つのパスワードとパスワードリストCの後ろの二つのパスワードが一致するか、パスワードリストBの後ろの2つのパスワードとパスワードリストCの後ろの2つのパスワードが一致した場合に、認証が成功したものとする。ただし、比較対照のパスワードがパスワードリストBにもパスワードリストCにも格納されていない場合には、両パスワードは一致したものと見なす。そして、認証が成功した場合には、認証成功をセキュリティ処理部14に応答し、認証が失敗した場合には認証失敗をセキュリティ処理部14に応答する。
リムーバブルHDD活性化処理は、リムーバブルHDD4から認証失敗が応答された場合には(ステップ956)、適当なエラー表示を行って(ステップ970)、ステップ968に進んでリムーバブルHDD4の切断を待ってステップ952からの処理に戻る。一方、認証が成功した場合には(ステップ956)、リムーバブルHDD4にアクセスして、リムーバブルHDD4に格納されているパスワードリストBを読み込む(ステップ958)。そして、保存しているパスワードリストCと比較し、パスワードリストBの始めの二つのエントリのパスワードとパスワードリストAの後ろの二つのエントリパスワードが一致するかどうかを調べ(ステップ960)、一致しない場合には、リムーバブルHDD4が前回接続された装置は自身であるので、そのままステップ968に進んでリムーバブルHDD4の切断を待ってステップ952からの処理に戻る。
一方、パスワードリストBの始めの二つのエントリのパスワードとパスワードリストAの後ろの二つのエントリパスワードが一致する場合には(ステップ960)、新たなパスワードを生成し(ステップ962)、リムーバブルHDD4に格納されているパスワードリストBと、自身が保存しているパスワードリストCを更新する(ステップ964、966)。この更新は、パスワードリストBの2番目のパスワードを1番目のパスワードとし、パスワードリストBの3番目のパスワードを2番目のパスワードとし、新たに生成したパスワードを3番目のパスワードとして、パスワードリストC及びパスワードリストBに格納することにより行う。そして、リムーバブルHDD4の切断を待ち(ステップ968)、リムーバブルHDD4の切断が発生したならばステップ952からの処理に戻る。
以上、本発明の第3実施形態について説明した。
ところで、以上の第3実施形態では、車載システム3においてリムーバブルHDD4の認証を行いう場合について説明したが、これはリムーバブルHDD4において上述したパーソナルコンピュータ1の認証と同様の動作によって、車載システム3の認証を行うようにしてもよい。また、以上では、リムーバブルHDD4においてパーソナルコンピュータ1の認証を行う場合について説明したが、これはパーソナルコンピュータ1において上述した車載システム3のリムーバブルHDD4の認証と同様の動作によって、リムーバブルHDD4の認証を行うようにしてもよい。また、以上では、リムーバブルHDD4に3つのエントリを有するパスワードリストを設けたが、このパスワードリストのエントリ数は、さらにn個に増やすようにしてもよい。そして、車載システムでは、パスワードリストAのi(iは2〜n)番目のエントリとパスワードリストのi-1番目のエントリが一致するか、パスワードリストAのj(jは2〜nまたは1〜n)番目のエントリとパスワードリストBのj番目のエントリが一致した場合にリムーバブルHDD4の認証成功とし、リムーバブルHDD4では、パスワードリストCのi(iは2〜n)番目のエントリとパスワードリストBのi-1番目のエントリが一致するか、パスワードリストCのj(jは2〜nまたは1〜n)番目のエントリとパスワードリストBのj番目のエントリが一致した場合に認証を成功とするようにする。また、各パスワードリストの更新は、パスワードリストBのi(iは2〜n)のエントリのパスワードをi-1番目のエントリのパスワード、新たに生成したパスワードをi番目のエントリのパスワードとすることにより行うようにする。
以上、本発明の実施形態について説明した。
なお、以上では、リムーバブルな記録装置としてリムーバブルHDD4を用いた場合について説明したが、リムーバブルHDD4に代えて、メモリカードやICカードや携帯型の電話機や携帯型ミュージックプレイヤなどのリムーバブルな記録装置として機能する他の装置を用いるようにした場合についても、本実施形態は同様に適用可能である。
本発明の実施形態に係るセキュリティシステムの構成を示すブロック図である。 本発明の実施形態に係る各装置の構成を示すブロック図である。 本発明の第1実施形態に係るセキュリティシステムの動作例を示すシーケンス図である。 本発明の第1実施形態に係る車載システムとパーソナルコンピュータが行う処理を示すフローチャートである。 本発明の第2実施形態に係るセキュリティシステムの動作例を示すシーケンス図である。 本発明の第2実施形態に係る車載システムとパーソナルコンピュータが行う処理を示すフローチャートである。 本発明の第3実施形態に係るセキュリティシステムの動作例を示すシーケンス図である。 本発明の第3実施形態で用いる3つのパスワードリストの内容の遷移を示す図である。 本発明の第3実施形態に係る車載システムとパーソナルコンピュータが行う処理を示すフローチャートである。
符号の説明
1…パーソナルコンピュータ、2…WAN、3…車載システム、4…リムーバブルHDD、11…通信装置、12…入出力インタフェース、13…オペレーティングシステム、14…セキュリティ処理部、15…アプリケーション、31…無線通信装置、32…入出力インタフェース、33…制御部、34…アプリケーション部、41…HD、42…HDアクセス部、43…HDDコントローラ、44…認証制御部。

Claims (20)

  1. リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含むセキュリティシステムであって、
    前記第1の装置は、第1の通信装置と、前記リムーバブル記録装置が接続されているときにパスワードを生成して前記リムーバブル記録装置に格納するパスワード更新部と、前記リムーバブル記録装置に格納したパスワードを前記第1の通信装置による通信を介して前記第2の装置に通知するパスワード通知部とを有し、
    前記第2の装置は、第2の通信装置と、前記第2の通信装置による通信を介して前記第1の装置から通知されたパスワードを保存するパスワード保存部と、前記リムーバブル記録装置が接続されたときに、前記パスワード保存部に保存されているパスワードと前記リムーバブル記録装置に格納されているパスワードを用いて、接続されたリムーバブル記録装置の認証を行う認証部とを有することを特徴とするセキュリティシステム。
  2. リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含むセキュリティシステムであって、
    前記第1の装置は、第1の通信装置と、前記リムーバブル記録装置が接続されているときにパスワードを生成して前記リムーバブル記録装置に格納するパスワード更新部と、前記リムーバブル記録装置に格納したパスワードを前記第1の通信装置による通信を介して前記第2の装置に通知するパスワード通知部とを有し、
    前記第2の装置は、第2の通信装置と、前記第2の通信装置による通信を介して前記第1の装置から通知されたパスワードを保存するパスワード保存部とを有し、
    前記リムーバブル記録装置は、前記第2の装置に接続されたときに、接続された第2の装置の前記パスワード保存部に保存されているパスワードと当該リムーバブル記録装置に格納されているパスワードを用いて、接続された第2の装置の認証を行う認証処理部とを有することを特徴とするセキュリティシステム。
  3. リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含むセキュリティシステムであって、
    前記第1の装置は、1または複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第1パスワードリストを記憶し、
    前記第2の装置は、複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第2パスワードリストを記憶し、
    前記リムーバブル記録装置は、3以上のパスワードを当該パスワードの登録順に順序づけて登録可能な第3パスワードリストを記憶し、
    前記第1の装置は、前記リムーバブル記録装置が接続されたときに、前記リムーバブル記録装置の前記第3パスワードリストにパスワードを登録する第1パスワード更新部を有し、
    当該第1パスワード更新部は、前記リムーバブル記録装置が接続されたときに、前記第1パスワードリストの内容と前記リムーバブル記録装置の前記第3パスワードリストの内容とに基づいて、前記第3パスワードリストに最後に登録されているパスワードが当該第1パスワード更新部が前記第3パスワードリストに前回登録したパスワードであるか否かを判定し、前記第3パスワードリストに最後に登録されているパスワードが当該第1パスワード更新部が前記第3パスワードリストに前回登録したパスワードでない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第1パスワードリストに、前記第3パスワードリストに登録した前記新しいパスワードを登録するものであり、
    前記第2の装置は、
    前記リムーバブル記録装置が接続されたときに、前記第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記リムーバブル記録装置の前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワード、もしくは、前記リムーバブル記録装置の前記第3パスワードリストの最後から2番目と最後から3番目に登録されている二つのパスワードと一致した場合に、前記リムーバブル記録装置の認証を成功とすることにより、当該リムーバブル記録装置の認証を行う認証部と、
    少なくとも前記認証部による認証が成功した場合であって、前記第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記リムーバブル記録装置の前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワードと一致しない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第2パスワードリストに、前記第3パスワードリストに最後に登録されているパスワードと、前記第3パスワードリストに登録した新しいパスワードとを、当該順序で登録する第2パスワード更新部とを有することを特徴とするセキュリティシステム
  4. リムーバブル記録装置と、前記リムーバブル記録装置を接続可能な第1の装置と、前記リムーバブル記録装置を接続可能な第2の装置とを含むセキュリティシステムであって、
    前記第1の装置は、1または複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第1パスワードリストを記憶し、
    前記第2の装置は、複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第2パスワードリストを記憶し、
    前記リムーバブル記録装置は、3以上のパスワードを当該パスワードの登録順に順序づけて登録可能な第3パスワードリストを記憶し、
    前記第1の装置は、前記リムーバブル記録装置が接続されたときに、前記リムーバブル記録装置の前記第3パスワードリストにパスワードを登録する第1パスワード更新部を有し、
    当該第1パスワード更新部は、前記リムーバブル記録装置が接続されたときに、前記第1パスワードリストの内容と前記リムーバブル記録装置の前記第3パスワードリストの内容とに基づいて、前記第3パスワードリストに最後に登録されているパスワードが当該第1パスワード更新部が前記第3パスワードリストに前回登録したパスワードであるか否かを判定し、前記第3パスワードリストに最後に登録されているパスワードが当該第1パスワード更新部が前記第3パスワードリストに前回登録したパスワードでない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第1パスワードリストに、前記第3パスワードリストに登録した前記新しいパスワードを登録するものであり、
    前記リムーバブル記録装置は、前記第2の装置に接続されたときに、前記第2の装置の第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワード、もしくは、前記第3パスワードリストの最後から2番目と最後から3番目に登録されている二つのパスワードと一致した場合に、前記第2の装置の認証を成功とすることにより、当該第2の装置の認証を行う認証処理部を有し、
    前記第2の装置は、
    前記リムーバブル記録装置の認証処理部による認証が成功した場合であって、前記第2の装置の第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記リムーバブル記録装置の前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワードと一致しない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第2パスワードリストに、前記第3パスワードリストに最後に登録されているパスワードと、前記第3パスワードリストに登録した新しいパスワードとを、当該順序で登録する第2パスワード更新部とを有することを特徴とするセキュリティシステム
  5. 請求項1記載のセキュリティシステムであって、
    前記第2の装置は前記第2の通信装置として無線通信を行う通信装置を備えた車載の装置であって、
    前記第1の装置はコンピュータであることを特徴とするセキュリティシステム。
  6. 請求項1記載のセキュリティシステムであって、
    前記第2の装置は、前記認証部のリムーバブル記録装置の認証が成功した場合にのみ、ユーザの当該第2の装置の利用を可能とする装置保護部を有することを特徴とするセキュリティシステム。
  7. 請求項2記載のセキュリティシステムであって。
    前記リムーバブル記録装置は、前記認証処理部の前記第2の装置の認証が成功した場合にのみ、前記第2の装置の当該リムーバブル記録装置に記録されたデータへのアクセスを許諾するアクセス制御部を有することを特徴とするセキュリティシステム。
  8. 請求項3記載のセキュリティシステムであって、
    前記第2の装置は車載の装置であって、
    前記第1の装置はコンピュータであることを特徴とするセキュリティシステム。
  9. 請求項3記載のセキュリティシステムであって、
    前記第2の装置は、前記認証部のリムーバブル記録装置の認証が成功した場合にのみ、ユーザの当該第2の装置の利用を可能とする装置保護部を有することを特徴とするセキュリティシステム。
  10. 請求項4記載のセキュリティシステムであって、
    前記リムーバブル記録装置は、前記認証処理部の前記第2の装置の認証が成功した場合にのみ、前記第2の装置の当該リムーバブル記録装置に記録されたデータへのアクセスを許諾するアクセス制御部を有することを特徴とするセキュリティシステム。
  11. 第1の装置に接続可能なリムーバブル記録装置を、当該リムーバブル記録装置を接続可能な第2の装置において認証するセキュリティ方法であって、
    前記第1の装置において、前記リムーバブル記録装置が接続されているときにパスワードを生成して前記リムーバブル記録装置に格納し、前記リムーバブル記録装置に格納したパスワードを通信を介して前記第2の装置に通知するステップと、
    前記第2の装置において、前記通信を介して前記第1の装置から通知されたパスワードを保存するステップと、
    前記第2の装置において、前記リムーバブル記録装置が接続されたときに、保存しているパスワードと前記リムーバブル記録装置に格納されているパスワードを用いて、接続されたリムーバブル記録装置の認証を行うステップとを有することを特徴とするセキュリティ方法。
  12. 第1の装置に接続可能なリムーバブル記録装置において、当該リムーバブル記録装置を接続可能な第2の装置を認証するセキュリティ方法であって、
    前記第1の装置において、前記リムーバブル記録装置が接続されているときにパスワードを生成して前記リムーバブル記録装置に格納し、格納したパスワードを通信を介して前記第2の装置に通知するステップと、
    前記第2の装置において、前記通信を介して前記第1の装置から通知されたパスワードを保存するステップと、
    前記リムーバブル記録装置において、前記第2の装置に接続されたときに、接続された第2の装置に保存されているパスワードと当該リムーバブル記録装置に格納されているパスワードを用いて、接続された第2の装置の認証を行うステップとを有することを特徴とするセキュリティ方法。
  13. 第1の装置に接続可能なリムーバブル記録装置を、当該リムーバブル記録装置を接続可能な第2の装置において認証するセキュリティ方法であって、
    前記第1の装置は、1または複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第1パスワードリストを記憶し、
    前記第2の装置は、複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第2パスワードリストを記憶し、
    前記リムーバブル記録装置は、3以上のパスワードを当該パスワードの登録順に順序づけて登録可能な第3パスワードリストを記憶し、
    前記セキュリティ方法は、
    前記第1の装置において、前記リムーバブル記録装置が接続されたときに、前記第1パスワードリストの内容と前記リムーバブル記録装置の前記第3パスワードリストの内容とに基づいて、前記第3パスワードリストに最後に登録されているパスワードが当該第1の装置が前記第3パスワードリストに前回登録したパスワードであるか否かを判定し、前記第3パスワードリストに最後に登録されているパスワードが当該第1の装置が前記第3パスワードリストに前回登録したパスワードでない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第1パスワードリストに、前記第3パスワードリストに登録した前記新しいパスワードを登録する第1パスワード更新ステップと、
    前記第2の装置において、前記リムーバブル記録装置が接続されたときに、前記第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記リムーバブル記録装置の前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワード、もしくは、前記リムーバブル記録装置の前記第3パスワードリストの最後から2番目と最後から3番目に登録されている二つのパスワードと一致した場合に、前記リムーバブル記録装置の認証を成功とすることにより、当該リムーバブル記録装置の認証を行う認証ステップと、
    前記第2の装置において、少なくとも前記認証ステップによる認証が成功した場合であって、前記第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記リムーバブル記録装置の前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワードと一致しない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第2パスワードリストに、前記第3パスワードリストに最後に登録されているパスワードと、前記第3パスワードリストに登録した新しいパスワードとを、当該順序で登録する第2パスワード更新ステップとを有することを特徴とするセキュリティ方法
  14. 第1の装置に接続可能なリムーバブル記録装置を、当該リムーバブル記録装置を接続可能な第2の装置において認証するセキュリティ方法であって、
    前記第1の装置は、複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第1パスワードリストを記憶し、
    前記第2の装置は、複数のパスワードを当該パスワードの登録順に順序づけて登録可能な第2パスワードリストを記憶し、
    前記リムーバブル記録装置は、3以上のパスワードを当該パスワードの登録順に順序づけて登録可能な第3パスワードリストを記憶し、
    前記セキュリティ方法は、
    前記第1の装置において、前記リムーバブル記録装置が接続されたときに、前記第1パスワードリストの内容と前記リムーバブル記録装置の前記第3パスワードリストの内容とに基づいて、前記第3パスワードリストに最後に登録されているパスワードが当該第1の装置が前記第3パスワードリストに前回登録したパスワードであるか否かを判定し、前記第3パスワードリストに最後に登録されているパスワードが当該第1の装置が前記第3パスワードリストに前回登録したパスワードでない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第1パスワードリストに、前記第3パスワードリストに登録した前記新しいパスワードを登録する第1パスワード更新ステップと、
    前記リムーバブル記録装置において、前記第2の装置に接続されたときに、前記第2の装置の第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワード、もしくは、前記第3パスワードリストの最後から2番目と最後から3番目に登録されている二つのパスワードと一致した場合に、前記第2の装置の認証を成功とすることにより、当該第2の装置の認証を行う認証ステップと、
    前記第2の装置において、前記認証ステップによる認証が成功した場合であって、前記第2パスワードリストの最後と最後から2番目に登録されている二つのパスワードが、前記リムーバブル記録装置の前記第3パスワードリストの最後と最後から2番目に登録されている二つのパスワードと一致しない場合に、新しいパスワードを生成して、前記第3パスワードリストに登録すると共に、前記第2パスワードリストに、前記第3パスワードリストに最後に登録されているパスワードと、前記第3パスワードリストに登録した新しいパスワードとを、当該順序で登録する第2パスワード更新ステップとを有することを特徴とするセキュリティ方法。
  15. 請求項11記載のセキュリティ方法であって、
    前記第2の装置は前記第2の通信装置として無線通信を行う通信装置を備えた車載の装置であって、
    前記第1の装置はコンピュータであることを特徴とするセキュリティ方法。
  16. 請求項11記載のセキュリティ方法であって、
    前記第2の装置において、前記リムーバブル記録装置の認証が成功した場合にのみ、ユーザの当該第2の装置の利用を可能とするステップを有することを特徴とするセキュリティ方法。
  17. 請求項12記載のセキュリティ方法であって。
    前記リムーバブル記録装置において、前記第2の装置の認証が成功した場合にのみ、前記第2の装置の当該リムーバブル記録装置に記録されたデータへのアクセスを許諾するステップを有することを特徴とするセキュリティ方法。
  18. 請求項13記載のセキュリティ方法であって、
    前記第2の装置は車載の装置であって、
    前記第1の装置はコンピュータであることを特徴とするセキュリティ方法。
  19. 請求項13記載のセキュリティ方法であって、
    前記第2の装置において、前記リムーバブル記録装置の認証が成功した場合にのみ、ユーザの当該第2の装置の利用を可能とするステップを有することを特徴とするセキュリティ方法。
  20. 請求項14記載のセキュリティ方法であって、
    前記リムーバブル記録装置において、前記第2の装置の認証が成功した場合にのみ、前記第2の装置の当該リムーバブル記録装置に記録されたデータへのアクセスを許諾するステップを有することを特徴とするセキュリティ方法。
JP2004005357A 2004-01-13 2004-01-13 セキュリティシステム及びセキュリティ方法 Expired - Fee Related JP4484529B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004005357A JP4484529B2 (ja) 2004-01-13 2004-01-13 セキュリティシステム及びセキュリティ方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004005357A JP4484529B2 (ja) 2004-01-13 2004-01-13 セキュリティシステム及びセキュリティ方法

Publications (2)

Publication Number Publication Date
JP2005202476A JP2005202476A (ja) 2005-07-28
JP4484529B2 true JP4484529B2 (ja) 2010-06-16

Family

ID=34819717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004005357A Expired - Fee Related JP4484529B2 (ja) 2004-01-13 2004-01-13 セキュリティシステム及びセキュリティ方法

Country Status (1)

Country Link
JP (1) JP4484529B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5938997B2 (ja) 2012-03-30 2016-06-22 富士通株式会社 情報記憶装置、情報記憶装置制御プログラム、情報記憶装置制御方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08505964A (ja) * 1992-11-12 1996-06-25 マックスター・コーポレーション 取外し可能なメモリを有するコンピュータ・メモリにおいてデータ・セキュリティを講じる装置および方法
JP2002196986A (ja) * 2000-12-27 2002-07-12 Pioneer Electronic Corp 情報処理装置、情報処理方法及び情報処理用プログラムがコンピュータで読取可能に記録された情報記録媒体並びに記録媒体
JP2003092784A (ja) * 2001-09-18 2003-03-28 Toshiba Corp 電子機器及び無線通信システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6432355A (en) * 1987-07-29 1989-02-02 Casio Computer Co Ltd Data processor
JPH05189288A (ja) * 1992-01-09 1993-07-30 Nec Corp パスワード更新方法
JPH11250012A (ja) * 1998-03-04 1999-09-17 Hitachi Ltd 情報システムにおける不正利用防止方法
JPH11265544A (ja) * 1998-03-16 1999-09-28 Fujitsu Ltd 記憶装置及びそのパスワード制御方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08505964A (ja) * 1992-11-12 1996-06-25 マックスター・コーポレーション 取外し可能なメモリを有するコンピュータ・メモリにおいてデータ・セキュリティを講じる装置および方法
JP2002196986A (ja) * 2000-12-27 2002-07-12 Pioneer Electronic Corp 情報処理装置、情報処理方法及び情報処理用プログラムがコンピュータで読取可能に記録された情報記録媒体並びに記録媒体
JP2003092784A (ja) * 2001-09-18 2003-03-28 Toshiba Corp 電子機器及び無線通信システム

Also Published As

Publication number Publication date
JP2005202476A (ja) 2005-07-28

Similar Documents

Publication Publication Date Title
JP5173436B2 (ja) コンピュータへのデバイスのバインド
JP5154436B2 (ja) 無線認証
EP3460692A1 (en) Identity management for implementing vehicle access and operation management
CN109600306B (zh) 创建会话的方法、装置和存储介质
JP7194847B2 (ja) デジタルキー、端末デバイス、及び媒体の同一性を認証する方法
JP4781692B2 (ja) クライアントのi/oアクセスを制限する方法、プログラム、システム
US7840812B1 (en) Authentication of digital certificates used by portable computing devices
JP2003517670A (ja) 認可によってアクセスするアプリケーション向けのデータ処理システム
CN101395625A (zh) 身份盗用的缓解
CN102546530A (zh) 一种用户身份及权限验证的方法、装置及erp系统
US8176533B1 (en) Complementary client and user authentication scheme
CN114157448B (zh) 密码服务平台的搭建部署方法、装置、终端及存储介质
CA2689291A1 (en) Identity assertion
JP5078675B2 (ja) 会員認証システム及び携帯端末装置
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
CN105516134B (zh) 一种系统集成的认证方法及系统
JP4484529B2 (ja) セキュリティシステム及びセキュリティ方法
CN109474431A (zh) 客户端认证方法及计算机可读存储介质
JP2000339273A (ja) 情報処理装置
JP3940283B2 (ja) チケットを用いて相互に認証するサービス予約及び提供方法、そのプログラム並びに該プログラムを記録した記録媒体
WO2010073364A1 (ja) 情報処理装置、権限設定方法および権限設定プログラム
US20080109894A1 (en) Authorizing a user to a device
JP2005038048A (ja) 電子チケット管理方法、情報処理装置、プログラム、および記録媒体
JP2004280245A (ja) 情報記録担体およびパスワード入力システムおよび認証システム
JP2012108698A (ja) 携帯端末、ロック制御システム、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060809

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100323

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100323

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130402

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130402

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140402

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees