JPH113285A - パスワード入力方法を変更可能な記録媒体のセキュリティシステム - Google Patents
パスワード入力方法を変更可能な記録媒体のセキュリティシステムInfo
- Publication number
- JPH113285A JPH113285A JP9153317A JP15331797A JPH113285A JP H113285 A JPH113285 A JP H113285A JP 9153317 A JP9153317 A JP 9153317A JP 15331797 A JP15331797 A JP 15331797A JP H113285 A JPH113285 A JP H113285A
- Authority
- JP
- Japan
- Prior art keywords
- password
- hdd
- program
- command
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】本発明は、HDD等の記録媒体のセキュリティ
の効果を高めることにある。 【解決手段】本発明の、パスワード入力方法を変更可能
な記録媒体のセキュリティシステムは、記録媒体にパス
ワードの入力方法を変更できるインターフェースを設け
ている。HDDのパスワード処理プログラムと対のパス
ワード入力用のプログラムをもち、任意のグループ毎に
パスワード処理の方法を変える事が出来る。記録媒体を
使うには、HDDに設定されたパスワード入力方法に従
いパスワード入力コマンドを送らないと、記録媒体は使
用が出来ない。
の効果を高めることにある。 【解決手段】本発明の、パスワード入力方法を変更可能
な記録媒体のセキュリティシステムは、記録媒体にパス
ワードの入力方法を変更できるインターフェースを設け
ている。HDDのパスワード処理プログラムと対のパス
ワード入力用のプログラムをもち、任意のグループ毎に
パスワード処理の方法を変える事が出来る。記録媒体を
使うには、HDDに設定されたパスワード入力方法に従
いパスワード入力コマンドを送らないと、記録媒体は使
用が出来ない。
Description
【0001】
【発明の属する技術分野】本発明は記録媒体のセキュリ
ティに関し、特に、記録媒体に制御用コントローラを備
え、そのマイクロコード、データを変更可能な記録媒体
のセキュリティに関する。
ティに関し、特に、記録媒体に制御用コントローラを備
え、そのマイクロコード、データを変更可能な記録媒体
のセキュリティに関する。
【0002】
【従来の技術】従来は、HDD等の記録媒体のパスワー
ドはメーカの決めた手順にて記録媒体に対し正しいパス
ワードを入力すると、その記録媒体が使用出来るように
なる(公開番号6−309529「ICカード記憶装置
のセキュリティ方式」,公開番号7−44464「媒体
セキュリティ管理装置」)。これでは、パスワードが設
定されたHDD等の記録媒体に対し、使用権の無い第三
者が、不正にHDDを使用しようとしてパスワードを手
当たり次第入力することによりパスワードが一致すると
いう問題がある。
ドはメーカの決めた手順にて記録媒体に対し正しいパス
ワードを入力すると、その記録媒体が使用出来るように
なる(公開番号6−309529「ICカード記憶装置
のセキュリティ方式」,公開番号7−44464「媒体
セキュリティ管理装置」)。これでは、パスワードが設
定されたHDD等の記録媒体に対し、使用権の無い第三
者が、不正にHDDを使用しようとしてパスワードを手
当たり次第入力することによりパスワードが一致すると
いう問題がある。
【0003】
【発明が解決しようとする課題】第三者が手当たり次第
パスワードを入力して、一致することがあるのは、第三
者がパスワードの入力方法を知っているためである。本
発明は、第三者がパスワードの入力方法が分からないよ
うにする方式を提供するものである。
パスワードを入力して、一致することがあるのは、第三
者がパスワードの入力方法を知っているためである。本
発明は、第三者がパスワードの入力方法が分からないよ
うにする方式を提供するものである。
【0004】
【課題を解決するための手段】本発明の、パスワード入
力方法を変更可能な記録媒体のセキュリティシステム
は、記録媒体にパスワードの入力方法を変更できるイン
ターフェースを設けている。
力方法を変更可能な記録媒体のセキュリティシステム
は、記録媒体にパスワードの入力方法を変更できるイン
ターフェースを設けている。
【0005】さらに、記録媒体のパスワード入力方法を
変更した場合、そのパスワード入力方法が分からないと
パスワードの設定・入力・解除が出来なくなる。本発明
では、パスワード入力方法を、パスワードをもつ媒体以
外の媒体に、パスワード入力プログラムとして用意する
手段を設けている。
変更した場合、そのパスワード入力方法が分からないと
パスワードの設定・入力・解除が出来なくなる。本発明
では、パスワード入力方法を、パスワードをもつ媒体以
外の媒体に、パスワード入力プログラムとして用意する
手段を設けている。
【0006】パスワード入力方法を任意に変更できる事
により、第三者はパスワードの入力方法が判らないた
め、パスワードの解析が行う事が困難となり、セキュリ
ティの効果が高くなる。
により、第三者はパスワードの入力方法が判らないた
め、パスワードの解析が行う事が困難となり、セキュリ
ティの効果が高くなる。
【0007】
【発明の実施の形態】以下、発明の実施例を図面を用い
て説明する。図1は、本発明の特徴を最も良くあらわし
ているパスワード変更可能な記録媒体のセキュリティシ
ステムの処理手順を示すフローチャートである。図2は
記録媒体であるHDDのハードウェア構成図である。図
1のフローチャートは、インストールプログラムがHD
D〜パスワード処理プログラムを設定する処理ルーチン
である。この処理ルーチンは、システム管理者により複
数在るHDDのパスワード処理方法から一つ、ここでは
(110)が選択(10)されると、(110)のパス
ワード処理プログラムをHDD、およびOSに登録す
る。登録するプログラムは、OSにはHDDへのパスワ
ードの入力・パスワードの変更を行い、HDDには起動
時にパスワードの確認処理を行うものである。
て説明する。図1は、本発明の特徴を最も良くあらわし
ているパスワード変更可能な記録媒体のセキュリティシ
ステムの処理手順を示すフローチャートである。図2は
記録媒体であるHDDのハードウェア構成図である。図
1のフローチャートは、インストールプログラムがHD
D〜パスワード処理プログラムを設定する処理ルーチン
である。この処理ルーチンは、システム管理者により複
数在るHDDのパスワード処理方法から一つ、ここでは
(110)が選択(10)されると、(110)のパス
ワード処理プログラムをHDD、およびOSに登録す
る。登録するプログラムは、OSにはHDDへのパスワ
ードの入力・パスワードの変更を行い、HDDには起動
時にパスワードの確認処理を行うものである。
【0008】次に図1のフローチャートに基づき図2の
動作を説明する。これらの処理はまず、HDDがコマン
ド入力待ち(30)の時に、インストールプログラムが
HDDにパスワード処理変更コマンドを発行する(2
0)。HDD側がパスワード処理設定コマンドを受け取
る(35)と、インストールプログラムに対しパスワー
ド処理プログラムの転送要求を出す(40)。インスト
ールプログラムは、転送要求を受ける(25)と、(1
0)で選択されたパスワード処理(110)のプログラ
ムをHDDに転送する(50)。HDDは、転送された
パスワード処理プログラム(110)を図2のパスワー
ド処理プログラム記憶部(120)に設定する(5
5)。次にインストールプログラムは(10)で選択さ
れたパスワード処理プログラム(110)に対応したプ
ログラムをOSにインストールする(60)。
動作を説明する。これらの処理はまず、HDDがコマン
ド入力待ち(30)の時に、インストールプログラムが
HDDにパスワード処理変更コマンドを発行する(2
0)。HDD側がパスワード処理設定コマンドを受け取
る(35)と、インストールプログラムに対しパスワー
ド処理プログラムの転送要求を出す(40)。インスト
ールプログラムは、転送要求を受ける(25)と、(1
0)で選択されたパスワード処理(110)のプログラ
ムをHDDに転送する(50)。HDDは、転送された
パスワード処理プログラム(110)を図2のパスワー
ド処理プログラム記憶部(120)に設定する(5
5)。次にインストールプログラムは(10)で選択さ
れたパスワード処理プログラム(110)に対応したプ
ログラムをOSにインストールする(60)。
【0009】これでパスワード処理の設定が完了し、次
に、HDDを使用するユーザーによりパスワード設定を
行う。(60)で設定したプログラムにて、HDDにパ
スワード設定コマンドを発行する(70)。HDDは登
録されているパスワード処理プログラム(110)のア
ルゴリズムに従いパスワードを要求する(80)。パス
ワード設定処理は(85)でユーザから入力されたパス
ワードをHDDに転送する(90)。HDDはパスワー
ドを受け取ると(93)、パスワードをパスワード記憶
部に格納する(96)。これによりHDDにパスワード
が設定され、これ以降HDDにはパスワードロックが掛
かる。
に、HDDを使用するユーザーによりパスワード設定を
行う。(60)で設定したプログラムにて、HDDにパ
スワード設定コマンドを発行する(70)。HDDは登
録されているパスワード処理プログラム(110)のア
ルゴリズムに従いパスワードを要求する(80)。パス
ワード設定処理は(85)でユーザから入力されたパス
ワードをHDDに転送する(90)。HDDはパスワー
ドを受け取ると(93)、パスワードをパスワード記憶
部に格納する(96)。これによりHDDにパスワード
が設定され、これ以降HDDにはパスワードロックが掛
かる。
【0010】実際の運用時の処理手順の一例を、図3の
フローチャートおよび図4のパスワードコマンドの形態
に基づき説明する。HDDの電源On(210)によ
り、HDDはコマンドの入力待ちとなる(220)。H
DDにパスワード入力するプログラムは(110)に対
応するものであり、ユーザーからパスワードを受け取る
と(215)、(10)で選択された(110)に対応
したパスワード入力処理の手順に従い、パスワード入力
コマンドパケットを図4の形式でHDDにおくる(22
0)。(120)に格納したHDDのパスワードチェッ
ク処理(110)は転送されたコマンドパケットを確認
し(230)、コマンド(310)が不正ならばコマン
ドエラーを報告し(235)、正しければパスワード
(320)を確認する(240)。パスワードが不正な
らば、パスワードエラーを報告し(260)、正しけれ
ばパスワードチェックを終了する。パスワード入力処理
は、HDDからのパスワード入力処理の結果を待って
(250)、結果が正常ならば、処理を終了し(29
0)、HDDとのデータアクセスが可能となる。パスワ
ード入力方法が以上の場合は、システム外のHDDにア
クセスしようとしていると判断し、エラー終了とする
(280)。パスワードが不正の場合は、不正なユーザ
ーによるアクセス、または、パスワード入力のミスと判
断し、再度ユーザーへのパスワード入力を要求する(2
15)。
フローチャートおよび図4のパスワードコマンドの形態
に基づき説明する。HDDの電源On(210)によ
り、HDDはコマンドの入力待ちとなる(220)。H
DDにパスワード入力するプログラムは(110)に対
応するものであり、ユーザーからパスワードを受け取る
と(215)、(10)で選択された(110)に対応
したパスワード入力処理の手順に従い、パスワード入力
コマンドパケットを図4の形式でHDDにおくる(22
0)。(120)に格納したHDDのパスワードチェッ
ク処理(110)は転送されたコマンドパケットを確認
し(230)、コマンド(310)が不正ならばコマン
ドエラーを報告し(235)、正しければパスワード
(320)を確認する(240)。パスワードが不正な
らば、パスワードエラーを報告し(260)、正しけれ
ばパスワードチェックを終了する。パスワード入力処理
は、HDDからのパスワード入力処理の結果を待って
(250)、結果が正常ならば、処理を終了し(29
0)、HDDとのデータアクセスが可能となる。パスワ
ード入力方法が以上の場合は、システム外のHDDにア
クセスしようとしていると判断し、エラー終了とする
(280)。パスワードが不正の場合は、不正なユーザ
ーによるアクセス、または、パスワード入力のミスと判
断し、再度ユーザーへのパスワード入力を要求する(2
15)。
【0011】図3のパスワード処理コマンドは、HDD
コマンドで未使用のコマンドIDを選択して使う事が出
来るため、この方式だけで数種類のパスワード処理プロ
グラムを用意できる。
コマンドで未使用のコマンドIDを選択して使う事が出
来るため、この方式だけで数種類のパスワード処理プロ
グラムを用意できる。
【0012】次に、実際の運用時の処理手順の他の一例
を、例えば(10)で(111)を選択した場合を、図
5のフローチャートおよび図6のパスワードコマンドの
形態に基づき説明する。HDDは電源ON(410)
後、パスワード設定コマンドの入力待ちとなる(41
5)。(10)で選択されたパスワード入力プログラム
(111)は、(111)に対応した図6のコマンドパ
ケットをHDDに転送する。このコマンドパケットはコ
マンド(510)と、SIGNATURE(520)で
構成され、SIGNATUREがコマンドの付加情報と
なっている。HDDは送られてきたパスワード入力コマ
ンドの確認を行う(430)。次にSIGNAUREの
確認を行う(435)。(430)、(435)が不正
の場合、コマンドエラーをパスワード入力プログラムに
報告する(465)。パスワード入力プログラムがコマ
ンドエラーを受け取ると、システム外のHDDを使用し
ているとしてエラー終了とする(485)。(420)
で正しいパスワードパケットを転送した場合は、HDD
はパスワードの要求を行い(445)、パスワード入力
プログラムは、ユーザーからパスワードを入力された
(450)パスワード(530)をHDDに転送する
(455)。パスワードを受けた(457)HDDパス
ワードチェック処理はパスワードが正しいかを判定し
(460)、不正の場合はパスワードエラーを報告し
(470)、パスワード入力コマンドの入力待ちを行う
(415)。パスワードが正しければパスワードチェッ
ク処理を終了し、通常にHDDのアクセスを行えるよう
にする。パスワード入力プログラムはパスワードエラー
を受けた(475)場合は、パスワード入力を初めから
行う(420)。
を、例えば(10)で(111)を選択した場合を、図
5のフローチャートおよび図6のパスワードコマンドの
形態に基づき説明する。HDDは電源ON(410)
後、パスワード設定コマンドの入力待ちとなる(41
5)。(10)で選択されたパスワード入力プログラム
(111)は、(111)に対応した図6のコマンドパ
ケットをHDDに転送する。このコマンドパケットはコ
マンド(510)と、SIGNATURE(520)で
構成され、SIGNATUREがコマンドの付加情報と
なっている。HDDは送られてきたパスワード入力コマ
ンドの確認を行う(430)。次にSIGNAUREの
確認を行う(435)。(430)、(435)が不正
の場合、コマンドエラーをパスワード入力プログラムに
報告する(465)。パスワード入力プログラムがコマ
ンドエラーを受け取ると、システム外のHDDを使用し
ているとしてエラー終了とする(485)。(420)
で正しいパスワードパケットを転送した場合は、HDD
はパスワードの要求を行い(445)、パスワード入力
プログラムは、ユーザーからパスワードを入力された
(450)パスワード(530)をHDDに転送する
(455)。パスワードを受けた(457)HDDパス
ワードチェック処理はパスワードが正しいかを判定し
(460)、不正の場合はパスワードエラーを報告し
(470)、パスワード入力コマンドの入力待ちを行う
(415)。パスワードが正しければパスワードチェッ
ク処理を終了し、通常にHDDのアクセスを行えるよう
にする。パスワード入力プログラムはパスワードエラー
を受けた(475)場合は、パスワード入力を初めから
行う(420)。
【0013】SIGNAURE(510)には、コマン
ドパケットのみではなく、HDDのデータ転送を利用
し、複雑なデータをキーワードとして扱う事が出来る。
ドパケットのみではなく、HDDのデータ転送を利用
し、複雑なデータをキーワードとして扱う事が出来る。
【0014】パスワード入力プログラムは、OSへのイ
ンストールのみでは無く、キーFD,キーカードのプロ
グラムにより、システムの起動を行う場合は、キーF
D,キーカードにインストールする事により、OSの起
動を制御が出来る。
ンストールのみでは無く、キーFD,キーカードのプロ
グラムにより、システムの起動を行う場合は、キーF
D,キーカードにインストールする事により、OSの起
動を制御が出来る。
【0015】パスワードのコマンドの形態については、
実施例に示した内容を組み合わせる事により、より複雑
なパスワード処理を行える。
実施例に示した内容を組み合わせる事により、より複雑
なパスワード処理を行える。
【0016】パスワードを処理するプログラムは任意に
変更できるため、パスワードの入力方法、および、その
処理アルゴリズムを変更が可能となる。例えば、パスワ
ード入力プログラムと、HDDにて、パスワードとキー
データからHDDを使うためのキーコードを生成するよ
うにし、キーコードが一致した時にHDDの使用を可能
にする。
変更できるため、パスワードの入力方法、および、その
処理アルゴリズムを変更が可能となる。例えば、パスワ
ード入力プログラムと、HDDにて、パスワードとキー
データからHDDを使うためのキーコードを生成するよ
うにし、キーコードが一致した時にHDDの使用を可能
にする。
【0017】
【発明の効果】パスワードの入力方法はHDDの仕様が
判れば、仕様にそってパスワードを組み合わせの数だけ
入力すれば、いつかは一致する。これは同一メーカ・同
一型式のHDDの場合、パスワード入力のアクセス方法
が公開されているからである。本発明では、同一メーカ
・同一型式のHDDのパスワード入力のアクセス方法を
管理者が任意に変更することにより、パスワードの入力
方法が第三者にはわからなくなる。よって、パスワード
の解析が困難になる。
判れば、仕様にそってパスワードを組み合わせの数だけ
入力すれば、いつかは一致する。これは同一メーカ・同
一型式のHDDの場合、パスワード入力のアクセス方法
が公開されているからである。本発明では、同一メーカ
・同一型式のHDDのパスワード入力のアクセス方法を
管理者が任意に変更することにより、パスワードの入力
方法が第三者にはわからなくなる。よって、パスワード
の解析が困難になる。
【図1】本発明のフローチャートを示したものである。
【図2】本発明のハードウェア構成図である。
【図3】本発明の一実施例のフローチャートを示したも
のである。
のである。
【図4】本発明の一実施例を示したコマンド入力形態を
示したものである。
示したものである。
【図5】本発明の一実施例のフローチャートを示したも
のである。
のである。
【図6】本発明の一実施例を示したコマンド入力形態を
示したものである。
示したものである。
110…パスワード処理を行うプログラム、 120…HDDのパスワード処理プログラムの格納部、 130…HDDのパスワード処理プログラムを書換える
制御部、 140…HDDのパスワード記憶部、 150…パスワ
ード。
制御部、 140…HDDのパスワード記憶部、 150…パスワ
ード。
Claims (1)
- 【請求項1】HDD等の記録媒体に書換え可能な記憶部
を持たせたシステムにおいて、任意にパスワード処理方
法を変更可能にした事を特徴とする記録媒体のセキュリ
ティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9153317A JPH113285A (ja) | 1997-06-11 | 1997-06-11 | パスワード入力方法を変更可能な記録媒体のセキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9153317A JPH113285A (ja) | 1997-06-11 | 1997-06-11 | パスワード入力方法を変更可能な記録媒体のセキュリティシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH113285A true JPH113285A (ja) | 1999-01-06 |
Family
ID=15559859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9153317A Pending JPH113285A (ja) | 1997-06-11 | 1997-06-11 | パスワード入力方法を変更可能な記録媒体のセキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH113285A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100358108B1 (ko) * | 1999-12-23 | 2002-10-25 | 한국전자통신연구원 | 하드디스크 데이터 보호장치 및 그 방법 |
| US7512812B2 (en) | 2004-02-18 | 2009-03-31 | Samsung Electronics Co., Ltd. | Method of securely erasing data and hard disk drive using the same |
-
1997
- 1997-06-11 JP JP9153317A patent/JPH113285A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100358108B1 (ko) * | 1999-12-23 | 2002-10-25 | 한국전자통신연구원 | 하드디스크 데이터 보호장치 및 그 방법 |
| US7512812B2 (en) | 2004-02-18 | 2009-03-31 | Samsung Electronics Co., Ltd. | Method of securely erasing data and hard disk drive using the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7539863B2 (en) | Remote services for portable computing environment | |
| US6223284B1 (en) | Method and apparatus for remote ROM flashing and security management for a computer system | |
| US7360073B1 (en) | Method and apparatus for providing a secure boot for a computer system | |
| EP1473618B1 (en) | Uniform modular framework for a host computer system | |
| US6009524A (en) | Method for the secure remote flashing of a BIOS memory | |
| US6539480B1 (en) | Secure transfer of trust in a computing system | |
| US20170186117A1 (en) | License management apparatus, license management method, and license authentication program | |
| US7899186B2 (en) | Key recovery in encrypting storage devices | |
| US20020157010A1 (en) | Secure system and method for updating a protected partition of a hard drive | |
| EP2482221A1 (en) | Secure software updates | |
| US20050050324A1 (en) | Administrative system for smart card technology | |
| US8250630B2 (en) | Detecting unauthorized computer access | |
| JP7174237B2 (ja) | 鍵生成装置、鍵更新方法および鍵更新プログラム | |
| JP2001290776A (ja) | 基本パスワードをリモートで復元するデータ処理のシステム及び方法 | |
| EP1426845A1 (en) | Method for authentication of computer program stored in medium | |
| US8695085B2 (en) | Self-protecting storage | |
| JP3747973B2 (ja) | ユーザーコンピュータシステム | |
| JP2003167606A (ja) | プログラマブルコントローラまたはプログラマブル表示器およびそのユーザ認証方法 | |
| AU2005222507A1 (en) | Portable computing environment | |
| US20030037244A1 (en) | System management interrupt generation upon completion of cryptographic operation | |
| JP2011150499A (ja) | シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム | |
| US11874916B2 (en) | User device authentication gateway module | |
| JPH113285A (ja) | パスワード入力方法を変更可能な記録媒体のセキュリティシステム | |
| JP2006031575A (ja) | ハードディスクセキュリティ管理システムおよびその方法 | |
| JP3402247B2 (ja) | セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体 |