JPH11353049A - セキュリティ機能内蔵型周辺処理装置 - Google Patents
セキュリティ機能内蔵型周辺処理装置Info
- Publication number
- JPH11353049A JPH11353049A JP10158212A JP15821298A JPH11353049A JP H11353049 A JPH11353049 A JP H11353049A JP 10158212 A JP10158212 A JP 10158212A JP 15821298 A JP15821298 A JP 15821298A JP H11353049 A JPH11353049 A JP H11353049A
- Authority
- JP
- Japan
- Prior art keywords
- input
- password
- information
- processing device
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 物理的に着脱可能な周辺処理装置において、
情報処理装置に接続された周辺処理装置が情報処理装置
から切り離されても、不正使用されないセキュリティ機
能をもたせる。 【解決手段】 本発明では、周辺処理装置内の入出力側
に入出力制御部を備え、周辺処理装置の使用時におい
て、パスワードの登録と照合を行ない、パスワードが適
合しない場合には、データの入出力を不可とする。
情報処理装置に接続された周辺処理装置が情報処理装置
から切り離されても、不正使用されないセキュリティ機
能をもたせる。 【解決手段】 本発明では、周辺処理装置内の入出力側
に入出力制御部を備え、周辺処理装置の使用時におい
て、パスワードの登録と照合を行ない、パスワードが適
合しない場合には、データの入出力を不可とする。
Description
【0001】
【発明の属する技術分野】本発明は、セキュリティ機能
を有する周辺処理装置に関する。
を有する周辺処理装置に関する。
【0002】
【従来の技術】情報処理装置(PC等)に接続される周
辺処理装置が第3者により不正使用されるのを防止する
ため、セキュリティ機能を設ける場合がある。従来は、
このセキュリティ機能を情報処理装置本体に持たせてい
た。従来のセキュリティ機能は、例えばハードディスク
等の周辺処理装置側にパスワードを登録し、情報処理装
置本体が、入力されたパスワードと登録されたパスワー
ドを照合する処理を行なっている。
辺処理装置が第3者により不正使用されるのを防止する
ため、セキュリティ機能を設ける場合がある。従来は、
このセキュリティ機能を情報処理装置本体に持たせてい
た。従来のセキュリティ機能は、例えばハードディスク
等の周辺処理装置側にパスワードを登録し、情報処理装
置本体が、入力されたパスワードと登録されたパスワー
ドを照合する処理を行なっている。
【0003】
【発明が解決しようとする課題】この場合、周辺処理装
置に対して情報処理装置本体からのパスワードによる保
護は可能であるが、周辺処理装置を物理的に抜かれ、他
の情報処理装置に接続された場合、周辺処理装置にパス
ワードが登録されていても、これを無視してアクセスで
きるためパスワードの効果は失われる。
置に対して情報処理装置本体からのパスワードによる保
護は可能であるが、周辺処理装置を物理的に抜かれ、他
の情報処理装置に接続された場合、周辺処理装置にパス
ワードが登録されていても、これを無視してアクセスで
きるためパスワードの効果は失われる。
【0004】本発明は、上記の点に鑑みてなされたもの
で、周辺処理装置内部にセキュリティ機能を持たせるこ
とで、周辺処理装置が情報処理装置本体から切り離さ
れ、他の情報処理装置本体に接続された場合において
も、周辺処理装置に備わるセキュリティ機能部を介する
こと無く周辺処理装置との情報入出力を行うことを不可
能とするセキュリティ機能内蔵型周辺処理装置を提供す
るものである。
で、周辺処理装置内部にセキュリティ機能を持たせるこ
とで、周辺処理装置が情報処理装置本体から切り離さ
れ、他の情報処理装置本体に接続された場合において
も、周辺処理装置に備わるセキュリティ機能部を介する
こと無く周辺処理装置との情報入出力を行うことを不可
能とするセキュリティ機能内蔵型周辺処理装置を提供す
るものである。
【0005】
【課題を解決するための手段】本発明のセキュリティ機
能内蔵型周辺処理装置は、情報処理装置に接続される周
辺処理装置であって、前記周辺処理装置は、主たる処理
を行なう主処理部と、前記情報処理装置と前記主処理部
の間に配置され接続される入出力制御部とからなり、前
記入出力制御部は、前記情報処理装置からの入出力線と
前記主処理部に接続され、該入出力線の接続・切断を行
なう入出力接続制御部と、前記入出力線と前記入出力接
続制御部に接続される情報照合登録部と、前記情報照合
登録部に接続される情報格納部とからなり、前記情報照
合登録部は、前記入出力線を流れる特定の命令に応じ
て、前記入出力線を流れるパスワードまたはそれに類す
る情報を、前記情報格納部に格納するか、または、前記
情報格納部に格納された情報と照合し、条件に応じて前
記入出力接続制御部を制御し、前記入出力線の接続・切
断の切替えを行なう。
能内蔵型周辺処理装置は、情報処理装置に接続される周
辺処理装置であって、前記周辺処理装置は、主たる処理
を行なう主処理部と、前記情報処理装置と前記主処理部
の間に配置され接続される入出力制御部とからなり、前
記入出力制御部は、前記情報処理装置からの入出力線と
前記主処理部に接続され、該入出力線の接続・切断を行
なう入出力接続制御部と、前記入出力線と前記入出力接
続制御部に接続される情報照合登録部と、前記情報照合
登録部に接続される情報格納部とからなり、前記情報照
合登録部は、前記入出力線を流れる特定の命令に応じ
て、前記入出力線を流れるパスワードまたはそれに類す
る情報を、前記情報格納部に格納するか、または、前記
情報格納部に格納された情報と照合し、条件に応じて前
記入出力接続制御部を制御し、前記入出力線の接続・切
断の切替えを行なう。
【0006】また、前記情報照合登録部は、計時部を備
え、パスワードまたはそれに類する情報に応じて計時す
ることにより、時間を限って前記入出力バッファを制御
し、前記入出力線の接続・切断の切替えを行なう。
え、パスワードまたはそれに類する情報に応じて計時す
ることにより、時間を限って前記入出力バッファを制御
し、前記入出力線の接続・切断の切替えを行なう。
【0007】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。
を参照して説明する。
【0008】図1は、一実施形態として本発明の構成を
示すブロック図である。本実施形態の周辺処理装置1
は、入出力制御部2と、主処理部3からなり、情報処理
装置4に接続される。入出力制御部2は、情報処理装置
4からの入出力線と主処理部3に接続される入出力接続
制御部としての入出力バッファ5と、情報処理装置4か
らの入出力線に接続されるとともに、入出力バッファ5
に接続される情報照合登録部としてのパスワード照合登
録部6と、パスワード照合登録部6に接続される情報格
納部としてのパスワード格納部7からなる。また、パス
ワード格納部7は、パスワード登録完了フラグを備え
る。なお、パスワード登録完了フラグは少なくとも1ビ
ット情報を格納できるものとする。
示すブロック図である。本実施形態の周辺処理装置1
は、入出力制御部2と、主処理部3からなり、情報処理
装置4に接続される。入出力制御部2は、情報処理装置
4からの入出力線と主処理部3に接続される入出力接続
制御部としての入出力バッファ5と、情報処理装置4か
らの入出力線に接続されるとともに、入出力バッファ5
に接続される情報照合登録部としてのパスワード照合登
録部6と、パスワード照合登録部6に接続される情報格
納部としてのパスワード格納部7からなる。また、パス
ワード格納部7は、パスワード登録完了フラグを備え
る。なお、パスワード登録完了フラグは少なくとも1ビ
ット情報を格納できるものとする。
【0009】パスワード照合登録部6は、情報処理装置
4との間で入出力線を通して情報の交換を行なう。ま
た、パスワード照合登録部6は、条件に応じて、パスワ
ード格納部7に対し、パスワードの登録及びパスワード
登録完了フラグの設定を行なう登録処理と、パスワード
の照合を行なう照合処理を実行する。入出力バッファ5
は、パスワード照合登録部6からの入出力バッファ制御
信号により主処理部3と情報処理装置4に対する入出力
線の接続・切断の制御を行なう。主処理部3は、周辺処
理装置1として本来の処理を実行する部分である。な
お、パスワード格納部7は、書き換え可能な不揮発性の
記憶装置からなる。また、入出力接続制御部として、電
気的動作をする入出力バッファ5の代わりにリレー等の
機械的手段を用いても構成できる。
4との間で入出力線を通して情報の交換を行なう。ま
た、パスワード照合登録部6は、条件に応じて、パスワ
ード格納部7に対し、パスワードの登録及びパスワード
登録完了フラグの設定を行なう登録処理と、パスワード
の照合を行なう照合処理を実行する。入出力バッファ5
は、パスワード照合登録部6からの入出力バッファ制御
信号により主処理部3と情報処理装置4に対する入出力
線の接続・切断の制御を行なう。主処理部3は、周辺処
理装置1として本来の処理を実行する部分である。な
お、パスワード格納部7は、書き換え可能な不揮発性の
記憶装置からなる。また、入出力接続制御部として、電
気的動作をする入出力バッファ5の代わりにリレー等の
機械的手段を用いても構成できる。
【0010】次に、このように構成された本実施形態の
セキュリティ機能内蔵型周辺処理装置1の動作について
説明する。
セキュリティ機能内蔵型周辺処理装置1の動作について
説明する。
【0011】情報処理装置4の使用者が周辺処理装置1
を使用する場合、情報処理装置4と周辺処理装置1の接
続後、まずパスワード登録確認命令を実行し、パスワー
ドが登録されていることを確認する。以下に、図2のフ
ローチャートを参照して、パスワード登録処理の動作を
説明する。なお、図2において2重線で示すステップ
は、周辺処理装置1以外での動作を示す。
を使用する場合、情報処理装置4と周辺処理装置1の接
続後、まずパスワード登録確認命令を実行し、パスワー
ドが登録されていることを確認する。以下に、図2のフ
ローチャートを参照して、パスワード登録処理の動作を
説明する。なお、図2において2重線で示すステップ
は、周辺処理装置1以外での動作を示す。
【0012】まず、使用者が情報処理装置4から周辺処
理装置1に対し、パスワード登録確認命令を発行するこ
とでこの動作は開始する(ステップS201)。
理装置1に対し、パスワード登録確認命令を発行するこ
とでこの動作は開始する(ステップS201)。
【0013】次に、 パスワード照合登録部6は、発行
された命令がパスワード登録確認命令かどうかの判定を
行なう(ステップS202)。
された命令がパスワード登録確認命令かどうかの判定を
行なう(ステップS202)。
【0014】ステップS202において、命令がパスワ
ード登録確認命令の場合、パスワード照合登録部6がパ
スワード格納部7にあるパスワード登録完了フラグを参
照する(ステップS203)。
ード登録確認命令の場合、パスワード照合登録部6がパ
スワード格納部7にあるパスワード登録完了フラグを参
照する(ステップS203)。
【0015】次に、パスワード照合登録部6は、パスワ
ード登録完了フラグの状態よりパスワードが登録済みか
どうか判断する(ステップS204)。
ード登録完了フラグの状態よりパスワードが登録済みか
どうか判断する(ステップS204)。
【0016】ステップS204において、パスワード照
合登録部6は、パスワードが登録されている場合、情報
処理装置4に対しパスワード登録済通知を発行する(ス
テップS205)。なお、この後、図3に示すパスワー
ド照合処理(ステップS306)にうつるが、詳細は別
途説明する。
合登録部6は、パスワードが登録されている場合、情報
処理装置4に対しパスワード登録済通知を発行する(ス
テップS205)。なお、この後、図3に示すパスワー
ド照合処理(ステップS306)にうつるが、詳細は別
途説明する。
【0017】ステップS204において、パスワードが
登録されていない場合、パスワード照合登録部6は、情
報処理装置4に対しパスワード未登録通知発行する(ス
テップS206)。
登録されていない場合、パスワード照合登録部6は、情
報処理装置4に対しパスワード未登録通知発行する(ス
テップS206)。
【0018】パスワード未登録通知を受けた情報処理装
置4側では、使用者に対し、パスワードの登録を行なう
か問い合せる(ステップS207)。
置4側では、使用者に対し、パスワードの登録を行なう
か問い合せる(ステップS207)。
【0019】使用者が、登録が必要と判断した場合、情
報処理装置4を介してパスワード登録命令とパスワード
が周辺処理装置1に対して発行される(ステップS20
8)。
報処理装置4を介してパスワード登録命令とパスワード
が周辺処理装置1に対して発行される(ステップS20
8)。
【0020】パスワード照合登録部6は、発行された命
令がパスワード登録命令かどうかの判定を行なう(ステ
ップS209)。
令がパスワード登録命令かどうかの判定を行なう(ステ
ップS209)。
【0021】ステップS209において、命令がパスワ
ード登録命令の場合、パスワード照合登録部6は、パス
ワード格納部7へのパスワードの登録とともに、パスワ
ード登録完了フラグをセットする(ステップS21
0)。
ード登録命令の場合、パスワード照合登録部6は、パス
ワード格納部7へのパスワードの登録とともに、パスワ
ード登録完了フラグをセットする(ステップS21
0)。
【0022】次に、図3のフローチャートを参照して、
パスワード照合処理の動作を説明する。なお、図3にお
いても2重線で示すステップは、周辺処理装置1以外で
の動作を示している。
パスワード照合処理の動作を説明する。なお、図3にお
いても2重線で示すステップは、周辺処理装置1以外で
の動作を示している。
【0023】使用者は、情報処理装置4より、再度パス
ワード登録確認命令を周辺処理装置1に対し発行する
(ステップS301)。
ワード登録確認命令を周辺処理装置1に対し発行する
(ステップS301)。
【0024】パスワード照合登録部6は、発行された命
令がパスワード登録確認命令かどうかの判定を行なう
(ステップS302)。
令がパスワード登録確認命令かどうかの判定を行なう
(ステップS302)。
【0025】ステップS302において、命令がパスワ
ード登録確認命令の場合、パスワード照合登録部6がパ
スワード格納部7にあるパスワード登録完了フラグを参
照する(ステップS303)。
ード登録確認命令の場合、パスワード照合登録部6がパ
スワード格納部7にあるパスワード登録完了フラグを参
照する(ステップS303)。
【0026】次に、パスワード照合登録部6は、パスワ
ードが登録済みかどうか判断する(ステップS30
4)。
ードが登録済みかどうか判断する(ステップS30
4)。
【0027】ステップS304において、パスワードが
登録されている場合、パスワード照合登録部6は、情報
処理装置4に対しパスワード登録済通知を発行し(ステ
ップS305)、使用者は、パスワードが登録されたこ
とを確認する。
登録されている場合、パスワード照合登録部6は、情報
処理装置4に対しパスワード登録済通知を発行し(ステ
ップS305)、使用者は、パスワードが登録されたこ
とを確認する。
【0028】次に、使用者は、情報処理装置4よりパス
ワード照合命令とパスワードを発行する(ステップS3
06)。
ワード照合命令とパスワードを発行する(ステップS3
06)。
【0029】パスワード照合登録部6は、発行された命
令がパスワード照合命令かどうかの判定を行なう(ステ
ップS307)。
令がパスワード照合命令かどうかの判定を行なう(ステ
ップS307)。
【0030】ステップS307において、命令がパスワ
ード照合命令の場合、パスワード照合登録部6は、パス
ワード格納部7より登録済みパスワードを読み込む(ス
テップS308)。
ード照合命令の場合、パスワード照合登録部6は、パス
ワード格納部7より登録済みパスワードを読み込む(ス
テップS308)。
【0031】パスワード照合登録部6は、登録済みパス
ワードと入力パスワードとの比較を行う(ステップS3
09)。
ワードと入力パスワードとの比較を行う(ステップS3
09)。
【0032】ステップS309において、比較結果が一
致した場合のみ、パスワード照合登録部6より入出力バ
ッファ5に対し入出力イネーブル命令が発行される(ス
テップS310)。こうして、情報処理装置4からの入
出力データは、入出力バッファ5を経由して主処理部3
との情報の伝達が可能となる。
致した場合のみ、パスワード照合登録部6より入出力バ
ッファ5に対し入出力イネーブル命令が発行される(ス
テップS310)。こうして、情報処理装置4からの入
出力データは、入出力バッファ5を経由して主処理部3
との情報の伝達が可能となる。
【0033】また、ステップS309において、比較の
結果パスワードが異なっていた場合、パスワード照合登
録部6は、情報処理部4にパスワード再入力通知を発行
し(ステップS311)、処理はステップS306へ移
る。
結果パスワードが異なっていた場合、パスワード照合登
録部6は、情報処理部4にパスワード再入力通知を発行
し(ステップS311)、処理はステップS306へ移
る。
【0034】以上のようにして、周辺処理装置1でのパ
スワード照合処理が行われる。
スワード照合処理が行われる。
【0035】なお、登録パスワードと使用者によって入
力されたパスワードとの比較結果が一致する以外の電源
投入直後やパスワード未登録の場合等の入出力バッファ
5の状態は、通常入出力禁止状態とする。
力されたパスワードとの比較結果が一致する以外の電源
投入直後やパスワード未登録の場合等の入出力バッファ
5の状態は、通常入出力禁止状態とする。
【0036】なお、パスワード照合登録部6を、情報処
理装置4から発行される新たな命令を登録できるよう
に、書き換え可能な不揮発性メモリを用いてもよい。一
例として、周辺処理装置1がハードディスクの場合、書
き換え可能な不揮発性メモリであるパスワード照合登録
部6に対し、あらかじめリードオンリー命令を登録して
おく。この例では、情報処理装置4からリードオンリー
命令が周辺処理装置1へ発行された場合に、パスワード
登録照合部2が入出力バッファ5を制御することによ
り、情報処理装置4から主処理部3への入力を遮断し、
主処理部3へのライト動作を禁止することができる。
理装置4から発行される新たな命令を登録できるよう
に、書き換え可能な不揮発性メモリを用いてもよい。一
例として、周辺処理装置1がハードディスクの場合、書
き換え可能な不揮発性メモリであるパスワード照合登録
部6に対し、あらかじめリードオンリー命令を登録して
おく。この例では、情報処理装置4からリードオンリー
命令が周辺処理装置1へ発行された場合に、パスワード
登録照合部2が入出力バッファ5を制御することによ
り、情報処理装置4から主処理部3への入力を遮断し、
主処理部3へのライト動作を禁止することができる。
【0037】さらに、主処理部3が複数からなるとき、
各主処理部3に応じて入出力バッファ5を複数配置する
とともに、パスワード格納部7に複数のパスワードを登
録できる容量をもたせるようにしてもよい。この場合、
パスワード格納部7に複数のパスワードを登録するとと
もに、各パスワード毎にアクセスできる主処理部3をパ
スワード登録照合部6に設定して、パスワード登録照合
部6がパスワードに応じて各入出力バッファ5を制御す
ることにより、情報処理装置4から発行されるパスワー
ドの種類によって主処理部3を選択できるようになる。
各主処理部3に応じて入出力バッファ5を複数配置する
とともに、パスワード格納部7に複数のパスワードを登
録できる容量をもたせるようにしてもよい。この場合、
パスワード格納部7に複数のパスワードを登録するとと
もに、各パスワード毎にアクセスできる主処理部3をパ
スワード登録照合部6に設定して、パスワード登録照合
部6がパスワードに応じて各入出力バッファ5を制御す
ることにより、情報処理装置4から発行されるパスワー
ドの種類によって主処理部3を選択できるようになる。
【0038】また、複数の情報処理装置4と複数の周辺
処理装置1が、各装置の選択を行うHUB等の選択装置
に接続される構成において、この選択装置を入出力バッ
ファ5として利用してもよい。この場合、各周辺処理装
置1は、本実施形態の主処理部3に対応し、各周辺処理
装置1に対応して複数のパスワードをパスワード格納部
7に格納するとともに、各情報処理装置4から発行され
るパスワードを各情報処理装置4毎に限定することによ
り、選択装置に接続されるどの情報処理装置4からも使
用可能な周辺処理装置1と一部の情報処理装置4のみ使
用可能な周辺処理装置1といった区別を行うことが可能
となる。
処理装置1が、各装置の選択を行うHUB等の選択装置
に接続される構成において、この選択装置を入出力バッ
ファ5として利用してもよい。この場合、各周辺処理装
置1は、本実施形態の主処理部3に対応し、各周辺処理
装置1に対応して複数のパスワードをパスワード格納部
7に格納するとともに、各情報処理装置4から発行され
るパスワードを各情報処理装置4毎に限定することによ
り、選択装置に接続されるどの情報処理装置4からも使
用可能な周辺処理装置1と一部の情報処理装置4のみ使
用可能な周辺処理装置1といった区別を行うことが可能
となる。
【0039】また、パスワード格納部7にディップスイ
ッチ等の機械式スイッチを使用してもよい。この場合、
周辺処理装置1の管理者が機械式スイッチで設定される
パスワードを管理し、情報処理装置4からのパスワード
登録処理は省略される。情報処理装置4と周辺処理装置
1の使用者は、周辺処理装置の管理者から知らされたパ
スワードを使用し、周辺処理装置1にアクセスする。
ッチ等の機械式スイッチを使用してもよい。この場合、
周辺処理装置1の管理者が機械式スイッチで設定される
パスワードを管理し、情報処理装置4からのパスワード
登録処理は省略される。情報処理装置4と周辺処理装置
1の使用者は、周辺処理装置の管理者から知らされたパ
スワードを使用し、周辺処理装置1にアクセスする。
【0040】その他の実施例として、パスワード照合登
録部6に、さらに計時部としてタイマーを備える構成を
とる。この場合、パスワードの種類を分けて、あるパス
ワードに対しては、タイマーにより計時し、一定時間の
み入出力バッファ5をイネーブル状態にして周辺処理装
置1と情報処理装置4を接続状態とし、照合から一定時
間後に入出力バッファ5を入出力禁止状態にし、周辺処
理装置1と情報処理装置4を切断状態にするなどの機能
を持たせることも可能となる。
録部6に、さらに計時部としてタイマーを備える構成を
とる。この場合、パスワードの種類を分けて、あるパス
ワードに対しては、タイマーにより計時し、一定時間の
み入出力バッファ5をイネーブル状態にして周辺処理装
置1と情報処理装置4を接続状態とし、照合から一定時
間後に入出力バッファ5を入出力禁止状態にし、周辺処
理装置1と情報処理装置4を切断状態にするなどの機能
を持たせることも可能となる。
【0041】
【発明の効果】本発明による周辺処理装置が情報処理装
置本体から切り離され、他の情報処理装置に接続された
場合においても本発明の入出力制御部を介すること無く
周辺処理装置との情報の入出力を行うことが不可能とな
り、正式な使用者以外による周辺装置の不正使用から周
辺処理装置を保護することができる。
置本体から切り離され、他の情報処理装置に接続された
場合においても本発明の入出力制御部を介すること無く
周辺処理装置との情報の入出力を行うことが不可能とな
り、正式な使用者以外による周辺装置の不正使用から周
辺処理装置を保護することができる。
【0042】本発明による周辺処理装置は装置内部にて
パスワードの照合が行われるため、周辺処理装置を物理
的に情報処理装置から取り外し、他の情報処理装置に接
続した場合においても同様のパスワードを要求できる。
パスワードの照合が行われるため、周辺処理装置を物理
的に情報処理装置から取り外し、他の情報処理装置に接
続した場合においても同様のパスワードを要求できる。
【0043】また、本発明の周辺処理装置においては、
情報処理装置からのインターフェースを横取りし周辺処
理装置の主処理部への情報を遮断した状態でパスワード
処理を行うため、新しいインターフェースを作ること無
く、ソフトウェアにより制御を行う事も可能なため汎用
性が高い。
情報処理装置からのインターフェースを横取りし周辺処
理装置の主処理部への情報を遮断した状態でパスワード
処理を行うため、新しいインターフェースを作ること無
く、ソフトウェアにより制御を行う事も可能なため汎用
性が高い。
【0044】また、情報照合登録部としてのパスワード
照合登録部に書き換え可能な不揮発性メモリであるフラ
ッシュROMなどを使用し、その内容のプログラミング
を可能にすることで、パスワード処理以外にも情報処理
装置から発行される情報を利用して、多様な入出力制御
を行なうことも可能となる。
照合登録部に書き換え可能な不揮発性メモリであるフラ
ッシュROMなどを使用し、その内容のプログラミング
を可能にすることで、パスワード処理以外にも情報処理
装置から発行される情報を利用して、多様な入出力制御
を行なうことも可能となる。
【0045】また、本発明で用いる入出力制御部は、P
C等の情報処理装置に接続される各周辺処理装置の入出
力部分に配置されるので、今後の周辺処理装置としてユ
ニバーサルシリアルバスなどを用いる場合においては、
CRT、ハードディスク、HUB、プリンタ、スキャナ
ー等、全ての装置に本発明が実施された場合、全ての周
辺処理装置に対して共通のインターフェースでパスワー
ド管理を行なうことが可能となる。
C等の情報処理装置に接続される各周辺処理装置の入出
力部分に配置されるので、今後の周辺処理装置としてユ
ニバーサルシリアルバスなどを用いる場合においては、
CRT、ハードディスク、HUB、プリンタ、スキャナ
ー等、全ての装置に本発明が実施された場合、全ての周
辺処理装置に対して共通のインターフェースでパスワー
ド管理を行なうことが可能となる。
【0046】また、情報照合登録部としてのパスワード
照合登録部に、さらに計時部としてタイマーを備えるこ
とにより、パスワードの種類を分けて、パスワードに応
じて、タイマーにより計時し、所定の時間のみ入出力装
置を接続状態とし、その後切断状態とするなどの機能を
持たせることも可能となる。
照合登録部に、さらに計時部としてタイマーを備えるこ
とにより、パスワードの種類を分けて、パスワードに応
じて、タイマーにより計時し、所定の時間のみ入出力装
置を接続状態とし、その後切断状態とするなどの機能を
持たせることも可能となる。
【0047】また、本発明の入出力制御部は、周辺処理
装置本来の機能を直接使用しないため、現状の製品に付
加するのみで使用可能である。
装置本来の機能を直接使用しないため、現状の製品に付
加するのみで使用可能である。
【図1】 本発明の一実施形態であるセキュリティ機能
内蔵型周辺処理装置の構成を示す図である。
内蔵型周辺処理装置の構成を示す図である。
【図2】 本発明の一実施形態であるセキュリティ機能
内蔵型周辺処理装置のパスワード登録処理時の動作を示
すフローチャートである。
内蔵型周辺処理装置のパスワード登録処理時の動作を示
すフローチャートである。
【図3】 本発明の一実施形態であるセキュリティ機能
内蔵型周辺処理装置のパスワード照合処理時の動作を示
すフローチャートである。
内蔵型周辺処理装置のパスワード照合処理時の動作を示
すフローチャートである。
1 周辺処理装置 2 入出力制御部 3 主処理部 4 情報処理装置 5 入出力バッファ 6 パスワード照合登録部 7 パスワード格納部
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成11年6月7日
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0005
【補正方法】変更
【補正内容】
【0005】
【課題を解決するための手段】本発明のセキュリティ機
能内蔵型周辺処理装置は、情報処理装置に接続される周
辺処理装置であって、前記周辺処理装置は、主たる処理
を行なう主処理部と、前記情報処理装置と前記主処理部
の間に配置され接続される入出力制御部と、からなり、
前記入出力制御部は、前記情報処理装置からの入出力線
と前記主処理部に接続され、該入出力線の接続・切断を
行なう入出力接続制御部と、前記入出力線と前記入出力
接続制御部に接続される情報照合登録部と、前記情報照
合登録部に接続される情報格納部と、からなり前記情報
照合登録部は、前記入出力線を流れる命令に応じた処理
を行い、前記命令が登録命令の場合、前記入出力線を流
れるパスワードまたはそれに類する情報または新規の命
令を、前記情報格納部に格納する登録処理を行い、前記
入出力線を流れ命令が照合命令の場合、前記登録処理に
より前記情報格納部に格納された情報と、前記入出力線
を流れるパスワードまたはそれに類する情報とを照合
し、該照合において2の前記情報が一致した場合のみ、
前記入出力接続制御部を制御し前記入出力線を接続させ
ることを特徴とする。
能内蔵型周辺処理装置は、情報処理装置に接続される周
辺処理装置であって、前記周辺処理装置は、主たる処理
を行なう主処理部と、前記情報処理装置と前記主処理部
の間に配置され接続される入出力制御部と、からなり、
前記入出力制御部は、前記情報処理装置からの入出力線
と前記主処理部に接続され、該入出力線の接続・切断を
行なう入出力接続制御部と、前記入出力線と前記入出力
接続制御部に接続される情報照合登録部と、前記情報照
合登録部に接続される情報格納部と、からなり前記情報
照合登録部は、前記入出力線を流れる命令に応じた処理
を行い、前記命令が登録命令の場合、前記入出力線を流
れるパスワードまたはそれに類する情報または新規の命
令を、前記情報格納部に格納する登録処理を行い、前記
入出力線を流れ命令が照合命令の場合、前記登録処理に
より前記情報格納部に格納された情報と、前記入出力線
を流れるパスワードまたはそれに類する情報とを照合
し、該照合において2の前記情報が一致した場合のみ、
前記入出力接続制御部を制御し前記入出力線を接続させ
ることを特徴とする。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0006
【補正方法】変更
【補正内容】
【0006】また、前記情報照合登録部は、計時部を備
え、特定のパスワードまたはそれに類する情報に応じて
計時することにより、時間を限って前記入出力接続制御
部を制御し、前記入出力線の接続・切断の切替えを行な
うことを特徴とする。
え、特定のパスワードまたはそれに類する情報に応じて
計時することにより、時間を限って前記入出力接続制御
部を制御し、前記入出力線の接続・切断の切替えを行な
うことを特徴とする。
Claims (2)
- 【請求項1】 情報処理装置に接続される周辺処理装置
であって、 前記周辺処理装置は、 主たる処理を行なう主処理部と、 前記情報処理装置と前記主処理部の間に配置され接続さ
れる入出力制御部と、からなり、 前記入出力制御部は、 前記情報処理装置からの入出力線と前記主処理部に接続
され、該入出力線の接続・切断を行なう入出力接続制御
部と、 前記入出力線と前記入出力接続制御部に接続される情報
照合登録部と、 前記情報照合登録部に接続される情報格納部と、からな
り前記情報照合登録部は、前記入出力線を流れる特定の
命令に応じて、前記入出力線を流れるパスワードまたは
それに類する情報を、前記情報格納部に格納するか、ま
たは、前記情報格納部に格納された情報と照合し、条件
に応じて前記入出力接続制御部を制御し、前記入出力線
の接続・切断の切替えを行なうことを特徴とするセキュ
リティ機能内蔵型周辺処理装置。 - 【請求項2】 前記情報照合登録部は、計時部を備え、 パスワードまたはそれに類する情報に応じて計時するこ
とにより、時間を限って前記入出力バッファを制御し、
前記入出力線の接続・切断の切替えを行なうことを特徴
とする請求項1に記載のセキュリティ機能内蔵型周辺処
理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10158212A JPH11353049A (ja) | 1998-06-05 | 1998-06-05 | セキュリティ機能内蔵型周辺処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10158212A JPH11353049A (ja) | 1998-06-05 | 1998-06-05 | セキュリティ機能内蔵型周辺処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11353049A true JPH11353049A (ja) | 1999-12-24 |
Family
ID=15666741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10158212A Pending JPH11353049A (ja) | 1998-06-05 | 1998-06-05 | セキュリティ機能内蔵型周辺処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11353049A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005235201A (ja) * | 2004-02-17 | 2005-09-02 | Hewlett-Packard Development Co Lp | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 |
| JP2006215763A (ja) * | 2005-02-03 | 2006-08-17 | Hitachi Ltd | 拡張モジュールを内蔵する情報処理システムおよびその制御方法 |
| WO2011010454A1 (ja) * | 2009-07-23 | 2011-01-27 | パナソニック株式会社 | 電子機器 |
| US8219813B2 (en) | 2001-10-29 | 2012-07-10 | Seagate Technology Llc | System and method for protecting a peripheral device against hot plug attacks |
-
1998
- 1998-06-05 JP JP10158212A patent/JPH11353049A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8219813B2 (en) | 2001-10-29 | 2012-07-10 | Seagate Technology Llc | System and method for protecting a peripheral device against hot plug attacks |
| JP2005235201A (ja) * | 2004-02-17 | 2005-09-02 | Hewlett-Packard Development Co Lp | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 |
| US7581111B2 (en) | 2004-02-17 | 2009-08-25 | Hewlett-Packard Development Company, L.P. | System, method and apparatus for transparently granting access to a selected device using an automatically generated credential |
| JP2006215763A (ja) * | 2005-02-03 | 2006-08-17 | Hitachi Ltd | 拡張モジュールを内蔵する情報処理システムおよびその制御方法 |
| WO2011010454A1 (ja) * | 2009-07-23 | 2011-01-27 | パナソニック株式会社 | 電子機器 |
| JPWO2011010454A1 (ja) * | 2009-07-23 | 2012-12-27 | パナソニック株式会社 | 電子機器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100906175B1 (ko) | 프로세서에서 데이터 보안성을 갖는 메모리 장치 | |
| US9141804B2 (en) | Processor boot security device and methods thereof | |
| US6243813B1 (en) | Method of detaching a security device from a personal computer | |
| JP2708349B2 (ja) | セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法 | |
| US7308102B2 (en) | System and method for securing access to memory modules | |
| US7133990B2 (en) | System and method for controlling access to protected data stored in a storage unit | |
| EP1173805B1 (en) | Method and apparatus for controlling available capabilities of a device | |
| US6379252B2 (en) | Game program supply system and program rewrite system | |
| US5828831A (en) | System for preventing unauthorized use of a personal computer and a method therefore security function, and methods of installing and detaching a security device to/from a computer | |
| GB2310110A (en) | Using a first radio telephone to program a second | |
| US5878210A (en) | Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer | |
| WO2003104948A1 (ja) | メモリ管理ユニット、コード検証装置およびコード復号装置 | |
| US5901311A (en) | Access key protection for computer system data | |
| US7836219B1 (en) | System and method for authentication of embedded RAID on a host RAID card | |
| JP4799822B2 (ja) | コンピュータシステム内でのデバイス間アクセスの制御システム及び方法 | |
| JPH11353049A (ja) | セキュリティ機能内蔵型周辺処理装置 | |
| JPH0437916A (ja) | 情報処理装置 | |
| JPH11126173A (ja) | メモリアクセス制御装置およびその記憶媒体 | |
| JPH0675862A (ja) | ドッキングステーション向き接続承認方法 | |
| US20040088569A1 (en) | Apparatus and a method for securely switching status of a computing system | |
| JPH1031627A (ja) | ドッキングステーションに於ける接続承認方法 | |
| JP4416576B2 (ja) | ゲームプログラム供給システム | |
| JP7404205B2 (ja) | 半導体装置及びそれを含むシステム | |
| JPH09319644A (ja) | 情報処理装置 | |
| JP2000020402A (ja) | 情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20000606 |