JP4975779B2 - ユーザアクセスマネージャとのインターフェースを行う機構 - Google Patents
ユーザアクセスマネージャとのインターフェースを行う機構 Download PDFInfo
- Publication number
- JP4975779B2 JP4975779B2 JP2009126764A JP2009126764A JP4975779B2 JP 4975779 B2 JP4975779 B2 JP 4975779B2 JP 2009126764 A JP2009126764 A JP 2009126764A JP 2009126764 A JP2009126764 A JP 2009126764A JP 4975779 B2 JP4975779 B2 JP 4975779B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- credential
- description architecture
- final
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Description
−ユーザ1、2、…Nの指紋インジケータ(識別子)を受け付け、
−ブラックボックスアーキテクチャに関連付けられた予め設定されたユーザIDを参照し、
−共通フラグを出力し、
−「ロック解除鍵Blob」を出力する。
本質的に、所定のユーザに対するロック解除鍵Blobは、ブラックボックスアーキテクチャがその専用のタスクを適切にユーザのために実行するのに十分な「最終クレデンシャル」となる。また、この「最終クレデンシャル」は本質的には、パスワードまたは通常ブラックボックスアーキテクチャが使用する他のユーザ識別子と同等と考えることができる。
−ユーザ1、…Nの「CMPログイン識別子」(すなわち、特定のユーザパスワードまたはユーザの「ユニバーサル」CMPパスワード)を受け付け、
−ブラックボックスアーキテクチャに関連付けられた予め設定されたユーザIDをルックアップし、
−「暗号鍵Blob」を出力する。
ここで、所定のユーザに対する暗号鍵Blobは、ブラックボックスアーキテクチャがその専用のタスクを適切にユーザのために実行するのに十分な「最終クレデンシャル」となる。また、この「最終クレデンシャル」は本質的には、パスワードまたは通常ブラックボックスアーキテクチャが使用する他のユーザ識別子と同等と考えることができる。
40 リードオンリーメモリ
41 ブートコード
42 システムプロセッサ
44 プロセッサバス
46 システムメモリ
48、60 ホストブリッジ
50 PCIローカルバス
52 ローカルPCIコントローラ
54 メモリバス
56 NVRAM(不揮発性ランダムアクセスメモリ)
62 ISAバス
64 ISAブリッジ
66 ネットワークアダプタ
68 グラフィックアダプタ
69 ディスプレイ
70 入出力(I/O)コントローラ
72 ディスクコントローラ
86 BIOS(ベーシック入出力システム)
86a メモリ
86b ログインマネージャ
86c バイオメトリック入力
92 「ブラックボックス」同期ボールト(”BLACK BOX” SYNC VAULT)
92a 指紋同期ボールト(FINGERPRINT Black Box Sync Vault)
92b CMP同期ボールト(CMP Black Box Sync Vault)
200 ディスクドライブ
202、206 モジュール
205a ユーザパスワード
206b CMP入力
Claims (22)
- データ処理システムで実行される方法であって、
ユーザ入力デバイスが、ユーザベースのアクセスを管理するユーザ記述アーキテクチャによって使用される形式とは異なる形式のユーザ識別入力を受け付けるステップと、
前記ユーザ識別入力を受け付けると、前記受け付けたユーザ識別入力に対応する最初のクレデンシャルを解放するステップと、
前記ユーザ記述アーキテクチャから分離して構成されたコンバータが、前記最初のクレデンシャルを、前記ユーザ記述アーキテクチャによって使用される形式と同じ形式の最終クレデンシャルに変換するステップと、
前記コンバータが、前記最終クレデンシャルを前記ユーザ記述アーキテクチャに提供するステップと、
を含み、
前記ユーザ記述アーキテクチャは、前記最終クレデンシャルを受け付けると、前記データ処理システムの少なくとも1つの部分へのアクセスを許可することを特徴とする方法。 - 前記解放するステップは、ユーザ固有の復号鍵を解放するステップを含む、請求項1に記載の方法。
- 前記変換するステップは、前記最初のクレデンシャルに基づいてルックアップを実行して前記最終クレデンシャルを生成するステップを含む、請求項1又は請求項2に記載の方法。
- 前記最終クレデンシャルは、前記ユーザ記述アーキテクチャによって使用される形式と同じ形式のパスワードを含む、請求項1〜請求項3のいずれか1つに記載の方法。
- 前記受け付けるステップは、バイオメトリックユーザ識別入力を受け付けるステップを含む、請求項1〜請求項4のいずれか1つに記載の方法。
- 前記受け付けるステップは、ユーザの指紋入力を受け付けるステップを含む、請求項5に記載の方法。
- 前記受け付けるステップは、リモートログインのための、ユーザのパスワード入力を受け付けるステップを含む、請求項1〜請求項4のいずれか1つに記載の方法。
- 前記受け付けるステップは、ローカルパスワード入力を受け付けるステップを含み、前記ローカルパスワード入力は、リモートサーバから解放されるユーザ関連のクレデンシャルを含む、請求項7に記載の方法。
- 前記ユーザ記述アーキテクチャは、前記最終クレデンシャルを受け付けると、アクセス許可タスクを実行するステップを含む、請求項1〜請求項8のいずれか1つに記載の方法。
- 前記ユーザ記述アーキテクチャは、前記最終クレデンシャルを受け付けると、少なくともデータ処理システムの少なくとも一部についてユーザベースの復号化をトリガーするステップを含む、請求項9に記載の方法。
- 前記ユーザ記述アーキテクチャは、BIOSレベルでユーザベースのアクセスを管理する、請求項10に記載の方法。
- 主メモリと、
前記主メモリにアクセス可能に構成されており、ユーザ入力デバイスで受け付けたユーザ識別入力を受け付けると、前記ユーザ識別入力に対応する最初のクレデンシャルを解放するBIOSと、
前記ユーザ識別入力は、ユーザベースのアクセスを管理するユーザ記述アーキテクチャによって使用される形式とは異なる形式であり、
前記ユーザ記述アーキテクチャから分離して構成されており、前記最初のクレデンシャルを、前記ユーザ記述アーキテクチャによって使用される形式と同じ形式の最終クレデンシャルに変換するコンバータと、
前記最終クレデンシャルの受け付けると、前記データ処理システムの少なくとも一部についてアクセスを許可する前記ユーザ記述アーキテクチャと、
を備えたことを特徴とする装置。 - 前記BIOSは、ユーザ固有の復号鍵を解放する、請求項12に記載の装置。
- 前記コンバータは、前記最初のクレデンシャルに基づいてルックアップを実行して、前記最終クレデンシャルを生成する、請求項12又は請求項13に記載の装置。
- 前記最初のクレデンシャルは、前記ユーザ記述アーキテクチャが認識可能なパスワードを含む、請求項12〜請求項14のいずれか1つに記載の装置。
- 前記BIOSは、ユーザの指紋に関する入力を受け付ける、請求項12に記載の装置。
- 前記BIOSは、ユーザのパスワード入力を受け付ける、請求項12に記載の装置。
- 前記BIOSは、ローカルパスワード入力を受け付け、前記ローカルパスワード入力は、リモートサーバから解放されるユーザ関連のパスワードを含む、請求項17に記載の装置。
- 前記ユーザ記述アーキテクチャは、前記最終クレデンシャルの受け取ると、アクセス許可タスクを実行する、請求項12〜請求項18のいずれか1つに記載の装置。
- 前記ユーザ記述アーキテクチャは、前記最終クレデンシャルを受け付けると、少なくとも前記データ処理システムの一部についてユーザベースの復号化をトリガーするステップを含む、請求項19に記載の装置。
- 前記ユーザ記述アーキテクチャは、BIOSレベルでユーザのシステムアクセスを管理する、請求項20に記載の装置。
- データ処理システムで実行されるプログラムであって、
ユーザ入力デバイスが、ユーザベースのアクセスを管理するユーザ記述アーキテクチャによって使用される形式とは異なる形式のユーザ識別入力を受け付けるステップと、
前記ユーザ識別入力を受け付けると、前記受け付けたユーザ識別入力に対応する最初のクレデンシャルを解放するステップと、
前記ユーザ記述アーキテクチャから分離して構成されたコンバータが、前記最初のクレデンシャルを、前記ユーザ記述アーキテクチャによって使用される形式と同じ形式の最終クレデンシャルに変換するステップと、
前記コンバータが、前記最終クレデンシャルを前記ユーザ記述アーキテクチャに提供するステップと、
をコンピュータに実行させ、
前記ユーザ記述アーキテクチャは、前記最終クレデンシャルを受け付けると、前記データ処理システムの少なくとも1つの部分へのアクセスを許可することを特徴とするコンピュータが実行可能なプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/140,784 | 2008-06-17 | ||
US12/140,784 US8132019B2 (en) | 2008-06-17 | 2008-06-17 | Arrangements for interfacing with a user access manager |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009301543A JP2009301543A (ja) | 2009-12-24 |
JP4975779B2 true JP4975779B2 (ja) | 2012-07-11 |
Family
ID=40834241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009126764A Expired - Fee Related JP4975779B2 (ja) | 2008-06-17 | 2009-05-26 | ユーザアクセスマネージャとのインターフェースを行う機構 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8132019B2 (ja) |
JP (1) | JP4975779B2 (ja) |
CN (1) | CN101609491B (ja) |
DE (1) | DE102009025017B4 (ja) |
GB (1) | GB2460924B (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8756667B2 (en) * | 2008-12-22 | 2014-06-17 | Lenovo (Singapore) Pte. Ltd. | Management of hardware passwords |
US8583911B1 (en) | 2010-12-29 | 2013-11-12 | Amazon Technologies, Inc. | Network application encryption with server-side key management |
US9094379B1 (en) | 2010-12-29 | 2015-07-28 | Amazon Technologies, Inc. | Transparent client-side cryptography for network applications |
US8538020B1 (en) * | 2010-12-29 | 2013-09-17 | Amazon Technologies, Inc. | Hybrid client-server cryptography for network applications |
US8918862B2 (en) * | 2011-08-31 | 2014-12-23 | International Business Machines Corporation | Managing access to storage media |
US9563773B2 (en) * | 2014-02-26 | 2017-02-07 | Dell Products L.P. | Systems and methods for securing BIOS variables |
CN105550626B (zh) * | 2015-07-08 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种虹膜识别方法及装置 |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07134696A (ja) * | 1993-11-10 | 1995-05-23 | Hitachi Ltd | 機密保護機能切り替え方式 |
US6557104B2 (en) * | 1997-05-02 | 2003-04-29 | Phoenix Technologies Ltd. | Method and apparatus for secure processing of cryptographic keys |
US6055592A (en) | 1998-02-09 | 2000-04-25 | Motorola, Inc. | Smart card authentication system comprising means for converting user identification and digital signature to pointing device position data and vice versa using lut |
US6317829B1 (en) * | 1998-06-19 | 2001-11-13 | Entrust Technologies Limited | Public key cryptography based security system to facilitate secure roaming of users |
JP2000047971A (ja) * | 1998-07-30 | 2000-02-18 | Mitsubishi Electric Corp | ユーザ認証機能付サーバクライアントシステム装置及びユーザ認証方法及びユーザ認証機能付サーバ及びコンピュータ読み取り可能な記録媒体 |
JP4395263B2 (ja) | 1998-10-14 | 2010-01-06 | シーメンス アクチエンゲゼルシヤフト | 人物の生物測定学的な識別装置および方法 |
EP1959369A1 (en) | 1999-12-10 | 2008-08-20 | Fujitsu Limited | User verification system, and portable electronic device with user verification function utilising biometric information |
US7716484B1 (en) * | 2000-03-10 | 2010-05-11 | Rsa Security Inc. | System and method for increasing the security of encrypted secrets and authentication |
US6834112B1 (en) * | 2000-04-21 | 2004-12-21 | Intel Corporation | Secure distribution of private keys to multiple clients |
JP4785283B2 (ja) * | 2000-07-31 | 2011-10-05 | キヤノン株式会社 | サーバコンピュータ、制御方法及びプログラム |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
US20020129285A1 (en) | 2001-03-08 | 2002-09-12 | Masateru Kuwata | Biometric authenticated VLAN |
US6986047B2 (en) * | 2001-05-10 | 2006-01-10 | International Business Machines Corporation | Method and apparatus for serving content from a semi-trusted server |
EP1293857A1 (en) * | 2001-09-17 | 2003-03-19 | Caplin Systems Limited | Server access control |
US8117450B2 (en) * | 2001-10-11 | 2012-02-14 | Hewlett-Packard Development Company, L.P. | System and method for secure data transmission |
WO2003044744A2 (en) | 2001-11-23 | 2003-05-30 | Koninklijke Kpn N.V. | Security method and system |
US20030163575A1 (en) * | 2002-02-27 | 2003-08-28 | Perkins Gregory Eugene | Resource location and access |
AU2002953325A0 (en) * | 2002-12-13 | 2003-01-09 | Executive Computing Holdings Pty Ltd | Means for providing protection for digital assets |
US7562214B2 (en) * | 2003-03-31 | 2009-07-14 | International Business Machines Corporation | Data processing systems |
CN1234081C (zh) * | 2003-09-25 | 2005-12-28 | 联想(北京)有限公司 | 利用bios通过身份认证实现安全访问硬盘的方法 |
US7376968B2 (en) * | 2003-11-20 | 2008-05-20 | Microsoft Corporation | BIOS integrated encryption |
US20060080819A1 (en) * | 2004-09-14 | 2006-04-20 | Mcallister Clarke W | Systems and methods for deployment and recycling of RFID tags, wireless sensors, and the containers attached thereto |
US7711942B2 (en) * | 2004-09-23 | 2010-05-04 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
TWI249314B (en) * | 2004-10-15 | 2006-02-11 | Ind Tech Res Inst | Biometrics-based cryptographic key generation system and method |
US7428642B2 (en) * | 2004-10-15 | 2008-09-23 | Hitachi, Ltd. | Method and apparatus for data storage |
US20070022479A1 (en) * | 2005-07-21 | 2007-01-25 | Somsubhra Sikdar | Network interface and firewall device |
US20060229911A1 (en) * | 2005-02-11 | 2006-10-12 | Medcommons, Inc. | Personal control of healthcare information and related systems, methods, and devices |
US7831833B2 (en) * | 2005-04-22 | 2010-11-09 | Citrix Systems, Inc. | System and method for key recovery |
WO2007006005A2 (en) * | 2005-07-06 | 2007-01-11 | Kestrel Wireless Inc. | Device and method for authenticating and securing transactions using rf communication |
JP4793628B2 (ja) | 2005-09-01 | 2011-10-12 | 横河電機株式会社 | Os起動方法及びこれを用いた装置 |
US7861078B2 (en) * | 2005-10-14 | 2010-12-28 | Juniper Networks, Inc. | Password-authenticated asymmetric key exchange |
US20070101156A1 (en) * | 2005-10-31 | 2007-05-03 | Manuel Novoa | Methods and systems for associating an embedded security chip with a computer |
US8087075B2 (en) * | 2006-02-13 | 2011-12-27 | Quest Software, Inc. | Disconnected credential validation using pre-fetched service tickets |
US7818255B2 (en) * | 2006-06-02 | 2010-10-19 | Microsoft Corporation | Logon and machine unlock integration |
US7886355B2 (en) * | 2006-06-30 | 2011-02-08 | Motorola Mobility, Inc. | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof |
US8190916B1 (en) * | 2006-07-27 | 2012-05-29 | Hewlett-Packard Development Company, L.P. | Methods and systems for modifying an integrity measurement based on user authentication |
US7900252B2 (en) * | 2006-08-28 | 2011-03-01 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for managing shared passwords on a multi-user computer |
US8065509B2 (en) * | 2006-09-26 | 2011-11-22 | Hewlett-Packard Development Company, L.P. | Persistent security system and method |
US9391997B2 (en) * | 2007-08-23 | 2016-07-12 | Intel Deutschland Gmbh | Message processing apparatus, wireless device and method of storing a message in a wireless device |
US20090080660A1 (en) * | 2007-09-20 | 2009-03-26 | Shih Mo | Processorless media access control architecture for wireless communication |
-
2008
- 2008-06-17 US US12/140,784 patent/US8132019B2/en active Active
-
2009
- 2009-05-19 GB GB0908612A patent/GB2460924B/en active Active
- 2009-05-26 JP JP2009126764A patent/JP4975779B2/ja not_active Expired - Fee Related
- 2009-06-10 DE DE102009025017.4A patent/DE102009025017B4/de active Active
- 2009-06-17 CN CN2009101468766A patent/CN101609491B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
GB0908612D0 (en) | 2009-06-24 |
GB2460924B (en) | 2011-02-02 |
DE102009025017B4 (de) | 2020-02-06 |
DE102009025017A1 (de) | 2009-12-24 |
CN101609491A (zh) | 2009-12-23 |
US8132019B2 (en) | 2012-03-06 |
CN101609491B (zh) | 2013-10-23 |
US20090313478A1 (en) | 2009-12-17 |
JP2009301543A (ja) | 2009-12-24 |
GB2460924A (en) | 2009-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10164969B2 (en) | Computer security system and method | |
JP4975779B2 (ja) | ユーザアクセスマネージャとのインターフェースを行う機構 | |
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
US8756667B2 (en) | Management of hardware passwords | |
US7841000B2 (en) | Authentication password storage method and generation method, user authentication method, and computer | |
US9507964B2 (en) | Regulating access using information regarding a host machine of a portable storage drive | |
US7861015B2 (en) | USB apparatus and control method therein | |
EP2486505B1 (en) | Method and apparatus for using cryptographic mechanisms to provide access to a portable device using integrated authentication using another portable device. | |
US20160191512A1 (en) | Predictive user authentication | |
KR20080101799A (ko) | 외부 장치에 보안을 제공하기 위한 시스템과 방법 | |
EP3127275A1 (en) | Method and system for secure authentication | |
JP2008250874A (ja) | 情報処理装置および方法、プログラム、並びに情報処理システム | |
US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
US10037418B2 (en) | Pre-boot authentication credential sharing system | |
CN100418033C (zh) | 一种底层身份认证的计算机系统和方法 | |
US8667577B2 (en) | Remote registration of biometric data into a computer | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
TWI770411B (zh) | 基於臨時密碼之韌體存取權技術 | |
US11575664B2 (en) | Information handling systems and methods to manage tickets based on user presence, system state and ticket management policy | |
JP2008181440A (ja) | コンピュータ・システムおよびユーザの認証方法 | |
JP6069289B2 (ja) | 管理者パスワードの認証方法、コンピュータおよびコンピュータ・プログラム | |
JP2007058340A (ja) | 認証システム及び認証方法並びにプログラム | |
KR200433767Y1 (ko) | 전자장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110920 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120410 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120411 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |