JP5332004B2 - 電子機器及びその不正利用防止方法 - Google Patents
電子機器及びその不正利用防止方法 Download PDFInfo
- Publication number
- JP5332004B2 JP5332004B2 JP2009153449A JP2009153449A JP5332004B2 JP 5332004 B2 JP5332004 B2 JP 5332004B2 JP 2009153449 A JP2009153449 A JP 2009153449A JP 2009153449 A JP2009153449 A JP 2009153449A JP 5332004 B2 JP5332004 B2 JP 5332004B2
- Authority
- JP
- Japan
- Prior art keywords
- master key
- password
- distribution information
- information
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 45
- 230000002265 prevention Effects 0.000 title description 9
- 238000009826 distribution Methods 0.000 claims description 217
- 238000003860 storage Methods 0.000 claims description 164
- 238000011084 recovery Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 10
- 239000006185 dispersion Substances 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000006837 decompression Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
総合制御部28はステップS2で記憶装置11に分散情報が保管されていない場合には初期設定ルーチンを実行する(ステップS8)。分散情報が保管されていない場合とは利用者が本電子機器を購入して最初に電源を投入した状態でマスターキーで暗号化された分散情報が記憶装置11に保管されていない場合である。また、何らかのトラブルにより記憶装置11に保管されている分散情報が消失もしくは破損し、総合制御部28が記憶装置制御部21を介して記憶装置11から分散情報を読み込むことができなくなった場合である。
12 メモリリーダ/ライタ
13 入力装置
14 表示装置
15 制御装置
16,16A,16B メモリトークン
26 暗号化/復号部
27 分散/復元部
28 総合制御部
Claims (12)
- マスターキーを用いて情報を暗号化して保管する電子機器であって、
秘密分散法により前記マスターキーに応じて少なくとも第1ないし第3マスターキー分散情報を生成するマスターキー分散情報生成手段と、
秘密分散法により入力されたパスワードに応じて少なくとも第1及び第2パスワード分散情報を生成するパスワード分散情報生成手段と、
前記第1ないし第3マスターキー分散情報が生成されると、前記第1マスターキー分散情報を前記パスワードに基づいて暗号化して暗号化分散情報を生成する暗号化分散情報生成手段と、
前記第1ないし第3マスターキー分散情報、前記第1及び第2パスワード分散情報及び前記暗号化分散情報が各々生成されると、前記第2マスターキー分散情報と、前記第1パスワード分散情報と、前記暗号化分散情報とを記憶する記憶装置と、
前記第1ないし第3マスターキー分散情報及び前記第1及び第2パスワード分散情報が各々生成されると、前記第3マスターキー分散情報と、前記第2パスワード分散情報とを装着部に対して着脱自在な外部メモリに記憶させる外部メモリ制御手段と、
前記装着部に前記外部メモリが装着されたとき前記記憶装置に記憶された前記第2マスターキー分散情報と、前記外部メモリに記憶された前記第3マスターキー分散情報とに応じて前記マスターキーを復元するマスターキー復元手段と、
前記装着部に前記外部メモリが装着されたとき前記記憶装置に記憶された前記第1パスワード分散情報と、前記外部メモリに記憶された前記第2パスワード分散情報とに応じて前記パスワードを復元するパスワード復元手段と、を備え、
前記マスターキー復元手段によって前記マスターキーが復元されかつ前記パスワード復元手段によって前記パスワードが復元されると、前記マスターキー分散情報生成手段は秘密分散法によりその復元されたマスターキーに応じて前記少なくとも第1ないし第3マスターキー分散情報を前回と異なる条件にて生成し、前記パスワード分散情報生成手段は秘密分散法によりその復元されたパスワードに応じて前記少なくとも第1及び第2パスワード分散情報を前回と異なる条件にて生成することを特徴とする電子機器。 - 前記装着部に前記外部メモリが装着されていないとき入力されたパスワードに応じて前記記憶装置に記憶された前記暗号化分散情報を復号して前記第1マスターキー分散情報を得る復号手段を含み、
前記マスターキー復元手段は、前記復号手段によって得られた前記第1マスターキー分散情報と、前記記憶装置に記憶された前記第2マスターキー分散情報とに応じて前記マスターキーを復元することを特徴とする請求項1記載の電子機器。 - 前記装着部に前記外部メモリが装着されていないときに前記マスターキー分散情報生成手段によって生成された前記第3マスターキー分散情報と、前記パスワード分散情報生成手段によって生成された前記第2パスワード分散情報とを一時メモリに記憶させる手段を備えることを特徴とする請求項1又は2記載の電子機器。
- 前記外部メモリ制御手段は、前記電子機器の動作終了前に前記装着部に前記外部メモリが装着された場合には、その装着された前記外部メモリに、前記一時メモリに記憶された前記第3マスターキー分散情報と、前記第2パスワード分散情報とを記憶させることを特徴とする請求項3記載の電子機器。
- 前記電子機器の動作終了前に前記一時メモリに記憶された前記第3マスターキー分散情報と、前記第2パスワード分散情報とを消去させる手段を有することを特徴とする請求項4記載の電子機器。
- 前記記録装置は前記第2マスターキー分散情報と、前記第1パスワード分散情報と、前記暗号化分散情報とを更新記憶し、前記外部メモリ制御手段は、前記外部メモリに、前記第3マスターキー分散情報と、前記第2パスワード分散情報とを更新記憶させることを特徴とする請求項1記載の電子機器。
- 暗号化して保管された情報は前記復元されたマスターキーに応じて復号されることを特徴とする請求項1記載の電子機器。
- 前記電子機器の初期設定において前記マスターキーは乱数発生部が発生する乱数によって設定され、かつ前記パスワードは入力操作されて設定されることを特徴とする請求項1記載の電子機器。
- 前記パスワード及び前記マスターキーの組毎に、暗号化された情報が生成され、更に、前記マスターキー分散情報生成手段は前記少なくとも第1ないし第3マスターキー分散情報を生成し、前記パスワード分散情報生成手段は前記少なくとも第1及び第2パスワード分散情報を生成し、前記暗号化分散情報生成手段は前記暗号化分散情報を生成し、
前記暗号化された情報と、前記第2マスターキー分散情報と、前記第1パスワード分散情報と、前記暗号化分散情報とは領域を示すタグと共に前記記憶装置の前記パスワード及び前記マスターキーの組毎に異なる記憶領域に記憶され、
前記第3マスターキー分散情報と、前記第2パスワード分散情報とは前記タグと共に前記パスワード及び前記マスターキーの組毎に異なる前記外部メモリに記憶されることを特徴とする請求項1記載の電子機器。 - 前記パスワード及び前記マスターキーの組毎に、暗号化された情報が生成され、更に、前記マスターキー分散情報生成手段は前記少なくとも第1ないし第3マスターキー分散情報を生成し、前記パスワード分散情報生成手段は前記少なくとも第1及び第2パスワード分散情報を生成し、前記暗号化分散情報生成手段は前記暗号化分散情報を生成し、
前記暗号化された情報は前記記憶装置の前記パスワード及び前記マスターキーの組毎に異なる記憶領域に記憶され、
前記第2マスターキー分散情報と、前記第1パスワード分散情報と、前記暗号化分散情報とは領域を示すタグと共に前記記憶装置の1つの管理領域に記憶され、
前記第3マスターキー分散情報と、前記第2パスワード分散情報とは前記タグと共に前記パスワード及び前記マスターキーの組毎に異なる前記外部メモリに記憶されることを特徴とする請求項1記載の電子機器。 - マスターキーを用いて情報を暗号化して保管する電子機器の不正利用防止方法であって、
秘密分散法により前記マスターキーに応じて少なくとも第1ないし第3マスターキー分散情報を生成するマスターキー分散情報生成ステップと、
秘密分散法により入力されたパスワードに応じて少なくとも第1及び第2パスワード分散情報を生成するパスワード分散情報生成ステップと、
前記第1ないし第3マスターキー分散情報が生成されると、前記第1マスターキー分散情報を前記パスワードに基づいて暗号化して暗号化分散情報を生成する暗号化分散情報生成ステップと、
前記第1ないし第3マスターキー分散情報、前記第1及び第2パスワード分散情報及び前記暗号化分散情報が各々生成されると、前記第2マスターキー分散情報と、前記第1パスワード分散情報と、前記暗号化分散情報とを記憶装置に記憶させるステップと、
前記第1ないし第3マスターキー分散情報及び前記第1及び第2パスワード分散情報が各々生成されると、前記第3マスターキー分散情報と、前記第2パスワード分散情報とを装着部に対して着脱自在な外部メモリに記憶させるステップと、
前記装着部に前記外部メモリが装着されたとき前記記憶装置に記憶された前記第2マスターキー分散情報と、前記外部メモリに記憶された前記第3マスターキー分散情報とに応じて前記マスターキーを復元するマスターキー復元ステップと、
前記装着部に前記外部メモリが装着されたとき前記記憶装置に記憶された前記第1パスワード分散情報と、前記外部メモリに記憶された前記第2パスワード分散情報とに応じて前記パスワードを復元するパスワード復元ステップと、を備え、
前記マスターキー復元ステップにおいて前記マスターキーが復元されかつ前記パスワード復元ステップにおいて前記パスワードが復元されると、前記マスターキー分散情報生成ステップは秘密分散法によりその復元されたマスターキーに応じて前記少なくとも第1ないし第3マスターキー分散情報を前回と異なる条件にて生成し、前記パスワード分散情報生成ステップは秘密分散法によりその復元されたパスワードに応じて前記少なくとも第1及び第2パスワード分散情報を前回と異なる条件にて生成することを特徴とする不正利用防止方法。 - マスターキーを用いて情報を暗号化して保管する電子機器の不正利用防止のためのプログラムであって、コンピュータに、
秘密分散法により前記マスターキーに応じて少なくとも第1ないし第3マスターキー分散情報を生成するマスターキー分散情報生成ステップと、
秘密分散法により入力されたパスワードに応じて少なくとも第1及び第2パスワード分散情報を生成するパスワード分散情報生成ステップと、
前記第1ないし第3マスターキー分散情報が生成されると、前記第1マスターキー分散情報を前記パスワードに基づいて暗号化して暗号化分散情報を生成する暗号化分散情報生成ステップと、
前記第1ないし第3マスターキー分散情報、前記第1及び第2パスワード分散情報及び前記暗号化分散情報が各々生成されると、前記第2マスターキー分散情報と、前記第1パスワード分散情報と、前記暗号化分散情報とを記憶装置に記憶させるステップと、
前記第1ないし第3マスターキー分散情報及び前記第1及び第2パスワード分散情報が各々生成されると、前記第3マスターキー分散情報と、前記第2パスワード分散情報とを装着部に対して着脱自在な外部メモリに記憶させるステップと、
前記装着部に前記外部メモリが装着されたとき前記記憶装置に記憶された前記第2マスターキー分散情報と、前記外部メモリに記憶された前記第3マスターキー分散情報とに応じて前記マスターキーを復元するマスターキー復元ステップと、
前記装着部に前記外部メモリが装着されたとき前記記憶装置に記憶された前記第1パスワード分散情報と、前記外部メモリに記憶された前記第2パスワード分散情報とに応じて前記パスワードを復元するパスワード復元ステップと、
前記マスターキー復元ステップにおいて前記マスターキーが復元されかつ前記パスワード復元ステップにおいて前記パスワードが復元されると、前記マスターキー分散情報生成ステップに秘密分散法によりその復元されたマスターキーに応じて前記少なくとも第1ないし第3マスターキー分散情報を前回と異なる条件にて生成させ、前記パスワード分散情報生成ステップに秘密分散法によりその復元されたパスワードに応じて前記少なくとも第1及び第2パスワード分散情報を前回と異なる条件にて生成させるステップと、を実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009153449A JP5332004B2 (ja) | 2009-06-29 | 2009-06-29 | 電子機器及びその不正利用防止方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009153449A JP5332004B2 (ja) | 2009-06-29 | 2009-06-29 | 電子機器及びその不正利用防止方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011010170A JP2011010170A (ja) | 2011-01-13 |
JP5332004B2 true JP5332004B2 (ja) | 2013-11-06 |
Family
ID=43566285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009153449A Expired - Fee Related JP5332004B2 (ja) | 2009-06-29 | 2009-06-29 | 電子機器及びその不正利用防止方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5332004B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130106884A (ko) * | 2011-02-16 | 2013-09-30 | 미쓰비시덴키 가부시키가이샤 | 프로그래머블 로직 컨트롤러, 및 프로그래머블 로직 컨트롤러의 패스워드 보존 방법 |
CN106257859A (zh) * | 2015-06-18 | 2016-12-28 | 黄瑞杰 | 一种密码使用方法 |
WO2019026372A1 (ja) * | 2017-08-04 | 2019-02-07 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
KR20200123478A (ko) * | 2018-03-15 | 2020-10-29 | 메디씨 벤쳐스, 인코포레이티드 | 키 컴포넌트 서브 세트를 갖는 어셈블리가 암호화된 키를 복호화 하는 것을 허용하는 키 컴포넌트로, 키를 암호화 하는데 사용되는, 암호화된 키 및 암호화 키의 분할 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4881119B2 (ja) * | 2006-09-29 | 2012-02-22 | 株式会社東芝 | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
JP2008219619A (ja) * | 2007-03-06 | 2008-09-18 | Fujitsu Ltd | 認証装置、認証方法及び認証プログラム |
-
2009
- 2009-06-29 JP JP2009153449A patent/JP5332004B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011010170A (ja) | 2011-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0768601B1 (en) | Device for executing enciphered program | |
KR100731242B1 (ko) | 암호화 백업 방법 및 복호화 복원 방법 | |
US7975151B2 (en) | Decryption key table access control on ASIC or ASSP | |
JP5417092B2 (ja) | 暗号化属性を用いて高速化された暗号法 | |
KR19980080678A (ko) | 인증 시스템과 방법, 및 인증 장치와 방법 | |
JP2004201038A (ja) | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム | |
JPWO2005096158A1 (ja) | 利用認証方法、利用認証プログラム、情報処理装置および記録媒体 | |
CN107194237B (zh) | 应用程序安全认证的方法、装置、计算机设备及存储介质 | |
EP1811424A1 (en) | Confidential information processing method, confidential information processing device, and content data reproducing device | |
CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
JP5332004B2 (ja) | 電子機器及びその不正利用防止方法 | |
JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
KR100350931B1 (ko) | 휴대용 카드에서의 일회용 패스워드 생성방법 및 이를기록한 기록매체 | |
JP2008084229A (ja) | 情報漏洩防止装置および情報漏洩防止方法 | |
EP1714204B1 (en) | License information management apparatus and license information management method | |
KR101214899B1 (ko) | 유에스비 보안장치 및 그 보안 방법 | |
JP2002368735A (ja) | マスタ用ic装置、マスタ用ic装置のためのバックアップ用ic装置、マスタ用ic装置にダミー鍵を与えるダミー鍵格納装置、マスタ用ic装置とバックアップ用ic装置とのための補助装置、及び二つ以上の補助装置を用いた鍵バックアップシステム | |
JP5997604B2 (ja) | ソフトウェア不正使用防止機能を備えた情報処理装置、ソフトウェア不正使用防止方法及びプログラム | |
US20080075282A1 (en) | Data recording device, and data management method | |
JP4192738B2 (ja) | 電子文書編集装置、電子文書編集プログラム | |
JP2000099385A (ja) | ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 | |
JP6047933B2 (ja) | 情報処理装置、情報処理方法及び情報処理システム | |
JP3797531B2 (ja) | ディジタルデータの不正コピー防止システム | |
JP2008003774A (ja) | マイクロコンピュータ | |
JP4580030B2 (ja) | セキュアデバイス |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120330 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20130708 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130708 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5332004 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |