JP5085778B1 - 情報処理装置、起動制御方法およびプログラム - Google Patents
情報処理装置、起動制御方法およびプログラム Download PDFInfo
- Publication number
- JP5085778B1 JP5085778B1 JP2011218024A JP2011218024A JP5085778B1 JP 5085778 B1 JP5085778 B1 JP 5085778B1 JP 2011218024 A JP2011218024 A JP 2011218024A JP 2011218024 A JP2011218024 A JP 2011218024A JP 5085778 B1 JP5085778 B1 JP 5085778B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- processing apparatus
- stored
- random
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000004913 activation Effects 0.000 title claims abstract description 59
- 230000010365 information processing Effects 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 claims abstract description 46
- 230000015654 memory Effects 0.000 claims description 129
- 230000003213 activating effect Effects 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 239000000470 constituent Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Abstract
【解決手段】格納手段は、秘匿情報301、情報処理装置に固有の第1の個体情報302および第1のランダムキー304を格納する。取得手段は、リムーバブルメディア400に固有の第2の個体情報401を取得する。生成手段は、格納手段に格納されている秘匿情報301および第1の個体情報302と第2の個体情報401とから第1の認証情報を生成する。第1の検証手段によって第1の認証情報およびリムーバブルメディアに格納されている第2の認証情報が一致すると判定され、第2の検証手段によって格納手段に格納されている第1のランダムキー304およびリムーバブルメディアに格納されている第2のランダムキー404が一致すると判定された場合、起動手段は、情報処理装置を起動する。
【選択図】図4
Description
Claims (7)
- リムーバブルメディアと接続可能な情報処理装置であって、
認証情報を生成するために予め用意されている秘匿情報、前記情報処理装置に固有の第1の個体情報および乱数値を含む第1のランダムキーを格納する格納手段と、
前記情報処理装置に接続されたリムーバブルメディアに固有の第2の個体情報を、当該リムーバブルメディアから取得する取得手段と、
前記格納手段に格納されている秘匿情報および第1の個体情報と前記取得された第2の個体情報とから第1の認証情報を生成する生成手段と、
前記生成された第1の認証情報を、前記情報処理装置に接続されたリムーバブルメディアに格納されている第2の認証情報と比較して、当該第1および第2の認証情報が一致するかを判定する第1の検証手段と、
前記第1および第2の認証情報が一致すると判定された場合、前記格納手段に格納されている第1のランダムキーを、前記情報処理装置に接続されたリムーバブルメディアに格納されている乱数値を含む第2のランダムキーと比較して、当該第1および第2のランダムキーが一致するかを判定する第2の検証手段と、
前記第1および第2のランダムキーが一致すると判定された場合、前記情報処理装置を起動する起動手段と
を具備することを特徴とする情報処理装置。 - 前記格納手段は、前記情報処理装置上で動作するBIOSによって管理されている不揮発メモリ領域を含み、
前記秘匿情報、前記第1の個体情報および前記第1のランダムキーは、前記格納手段に含まれる不揮発メモリ領域に格納され、
前記BIOSが前記取得手段、前記生成手段、前記第1および第2の検証手段、および前記起動手段を有する
ことを特徴とする請求項1記載の情報処理装置。 - 前記第1および第2の認証情報が一致しないと判定された場合、または前記第1および第2のランダムキーが一致しないと判定された場合、前記格納手段に格納されている秘匿情報を削除する削除手段をさらに具備することを特徴とする請求項1記載の情報処理装置。
- 更新手段をさらに具備し、
前記リムーバブルメディアは、各種データを書き換え可能であり、
前記更新手段は、前記第1および第2のランダムキーが一致すると判定された場合、前記格納手段に格納されている第1のランダムキーおよび前記情報処理装置に接続されたリムーバブルメディアに格納されている第2のランダムキーを、第3のランダムキーに更新する
ことを特徴とする請求項1記載の情報処理装置。 - 起動停止手段をさらに具備し、
前記取得手段、前記生成手段、前記第1の検証手段および前記第2の検証手段の処理は、前記情報処理装置が起動された後、定期的に実行され、
前記起動停止手段は、前記定期的に実行された前記第1の検証手段の処理において前記第1および第2の認証情報が一致しないと判定された場合、または前記定期的に実行された第2の検証手段の処理において前記第1および第2のランダムキーが一致しないと判定された場合、前記情報処理装置の起動を停止する
ことを特徴とする請求項1記載の情報処理装置。 - 認証情報を生成するために予め用意されている秘匿情報、情報処理装置に固有の第1の個体情報および乱数値を含む第1のランダムキーを格納する格納手段を有する前記情報処理装置が実行する起動制御方法であって、
前記情報処理装置に接続されたリムーバブルメディアに固有の第2の個体情報を、当該リムーバブルメディアから取得するステップと、
前記格納手段に格納されている秘匿情報および第1の個体情報と前記取得された第2の個体情報とから第1の認証情報を生成するステップと、
前記生成された第1の認証情報を、前記リムーバブルメディアに格納されている第2の認証情報と比較して、当該第1および第2の認証情報が一致するかを判定するステップと、
前記第1および第2の認証情報が一致すると判定された場合、前記格納手段に格納されている第1のランダムキーを、前記リムーバブルメディアに格納されている乱数値を含む第2のランダムキーと比較して、当該第1および第2のランダムキーが一致するかを判定するステップと、
前記第1および第2のランダムキーが一致すると判定された場合、前記情報処理装置を起動するステップと
を具備することを特徴とする起動制御方法。 - 認証情報を生成するために予め用意されている秘匿情報、コンピュータに固有の第1の個体情報および乱数値を含む第1のランダムキーを格納する格納手段を有する前記コンピュータによって実行されるプログラムであって、
前記コンピュータに、
前記コンピュータに接続されたリムーバブルメディアに固有の第2の個体情報を、当該リムーバブルメディアから取得するステップと、
前記格納手段に格納されている秘匿情報および第1の個体情報と前記取得された第2の個体情報とから第1の認証情報を生成するステップと、
前記生成された第1の認証情報を、前記リムーバブルメディアに格納されている第2の認証情報と比較して、当該第1および第2の認証情報が一致するかを判定するステップと、
前記第1および第2の認証情報が一致すると判定された場合、前記格納手段に格納されている第1のランダムキーを、前記リムーバブルメディアに格納されている乱数値を含む第2のランダムキーと比較して、当該第1および第2のランダムキーが一致するかを判定するステップと、
前記第1および第2のランダムキーが一致すると判定された場合、前記コンピュータを起動するステップと
を実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011218024A JP5085778B1 (ja) | 2011-09-30 | 2011-09-30 | 情報処理装置、起動制御方法およびプログラム |
US13/536,854 US8713653B2 (en) | 2011-09-30 | 2012-06-28 | Data processing apparatus, activation control method, and computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011218024A JP5085778B1 (ja) | 2011-09-30 | 2011-09-30 | 情報処理装置、起動制御方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5085778B1 true JP5085778B1 (ja) | 2012-11-28 |
JP2013078066A JP2013078066A (ja) | 2013-04-25 |
Family
ID=47435595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011218024A Active JP5085778B1 (ja) | 2011-09-30 | 2011-09-30 | 情報処理装置、起動制御方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8713653B2 (ja) |
JP (1) | JP5085778B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015045956A (ja) * | 2013-08-27 | 2015-03-12 | 株式会社デジタル | プログラマブル表示器 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9706572B2 (en) | 2014-04-30 | 2017-07-11 | Qualcomm Incorporated | Techniques for obtaining and maintaining access to a wireless communication medium |
CN105447699B (zh) * | 2014-06-30 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 一种数据处理的方法及装置 |
US11374761B2 (en) * | 2020-10-01 | 2022-06-28 | Lenovo (Singapore) Pte. Ltd. | Selective device connection |
CN115273289B (zh) * | 2022-09-20 | 2023-01-17 | 上海银基信息安全技术股份有限公司 | 一种物理钥匙的激活方法、系统、装置、设备及介质 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6231231A (ja) * | 1985-08-02 | 1987-02-10 | Nec Corp | パスワ−ド照合方式 |
US7243370B2 (en) * | 2001-06-14 | 2007-07-10 | Microsoft Corporation | Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication |
TW588243B (en) * | 2002-07-31 | 2004-05-21 | Trek 2000 Int Ltd | System and method for authentication |
US7607015B2 (en) * | 2002-10-08 | 2009-10-20 | Koolspan, Inc. | Shared network access using different access keys |
JP2006268513A (ja) * | 2005-03-24 | 2006-10-05 | Sun Corp | 端末装置のログオン管理装置 |
JP4385261B2 (ja) * | 2005-03-25 | 2009-12-16 | 日本電気株式会社 | 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム |
TW200701030A (en) * | 2005-06-30 | 2007-01-01 | Mitac Technology Corp | Method and apparatus of securing computer system |
JP4724107B2 (ja) * | 2006-12-21 | 2011-07-13 | レノボ・シンガポール・プライベート・リミテッド | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ |
JP5054554B2 (ja) * | 2008-02-05 | 2012-10-24 | 株式会社アイ・オー・データ機器 | ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ認証システム |
US8561207B2 (en) * | 2010-08-20 | 2013-10-15 | Apple Inc. | Authenticating a multiple interface device on an enumerated bus |
-
2011
- 2011-09-30 JP JP2011218024A patent/JP5085778B1/ja active Active
-
2012
- 2012-06-28 US US13/536,854 patent/US8713653B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015045956A (ja) * | 2013-08-27 | 2015-03-12 | 株式会社デジタル | プログラマブル表示器 |
US9715503B2 (en) | 2013-08-27 | 2017-07-25 | Digital Electronics Corporation | Programmable display device |
Also Published As
Publication number | Publication date |
---|---|
US20130086659A1 (en) | 2013-04-04 |
US8713653B2 (en) | 2014-04-29 |
JP2013078066A (ja) | 2013-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10735427B2 (en) | Method and apparatus for managing program of electronic device | |
JP4459282B2 (ja) | 情報処理装置およびセキュリティ保護方法 | |
JP6609472B2 (ja) | 電子機器、方法およびプログラム | |
JP2020523685A (ja) | ハードウェアを使用してオペレーティング・システム構成をセキュアにすること | |
TWI436280B (zh) | 存取基本輸入輸出系統設定的認證方法 | |
US20060253620A1 (en) | Data structure of flash memory having system area with variable size in which data can be updated, USB memory device having the flash memory, and method of controlling the system area | |
US8909900B2 (en) | Storage device and method for updating data in a partition of the storage device | |
US20120166524A1 (en) | Information Processing Apparatus and Removable Media Management Method | |
JP5085778B1 (ja) | 情報処理装置、起動制御方法およびプログラム | |
US20090271533A1 (en) | Method and apparatus for field firmware updates in data storage systems | |
EP3678039B1 (en) | Secure startup method and apparatus, and terminal device | |
US20110237326A1 (en) | Data authentication method and data authentication system | |
TW201333747A (zh) | 統一可延伸韌體介面(uefi)相容計算裝置中之安全啟動管控 | |
KR20120104175A (ko) | 일회기록 다회판독 메모리 장치의 인증 및 보안 | |
TW201619866A (zh) | 客製化資訊設備的方法 | |
WO2005098569A1 (ja) | 情報処理装置及びそのセキュリティ確保方法 | |
TWI437567B (zh) | 快閃記憶體區塊管理方法及其控制器與儲存裝置 | |
TWI324349B (en) | Secure protable storage device and control method for the same | |
JP2008541219A (ja) | データ更新可能な可変サイズを有するシステム領域を具備したフラッシュメモリのデータ構造、フラッシュメモリを有するusbメモリ装置、及びシステム領域を制御する方法 | |
US20110246784A1 (en) | Systems and methods for disk encryption with two keys | |
US20100169554A1 (en) | Terminal apparatus | |
TWI467485B (zh) | Verification of the basic input and output system update method, the computer can read the recording media and computer program products | |
JP5023166B2 (ja) | 情報処理装置 | |
KR101069355B1 (ko) | 착탈형 메모리를 이용한 컨텐츠 보안 장치 및 이를 이용한 보안 방법 | |
JP4709778B2 (ja) | 情報処理装置および録画制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120905 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5085778 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313121 Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |