Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4867927B2 - ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM - Google Patents
[go: Go Back, main page]

JP4867927B2 - ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM - Google Patents

ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM Download PDF

Info

Publication number
JP4867927B2
JP4867927B2 JP2008028883A JP2008028883A JP4867927B2 JP 4867927 B2 JP4867927 B2 JP 4867927B2 JP 2008028883 A JP2008028883 A JP 2008028883A JP 2008028883 A JP2008028883 A JP 2008028883A JP 4867927 B2 JP4867927 B2 JP 4867927B2
Authority
JP
Japan
Prior art keywords
password
identification information
access
information processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008028883A
Other languages
Japanese (ja)
Other versions
JP2009187445A (en
Inventor
勝美 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008028883A priority Critical patent/JP4867927B2/en
Publication of JP2009187445A publication Critical patent/JP2009187445A/en
Application granted granted Critical
Publication of JP4867927B2 publication Critical patent/JP4867927B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、アクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体に関し、特に情報処理装置から当該情報処理装置に接続される被アクセス媒体である外部デバイスへのアクセス制御をパスワードにより行うアクセス制御システム、及びアクセス制御方法、また、アクセス制御を行うための情報処理装置、及び被アクセス媒体に関する。   The present invention relates to an access control system, an access control method, an information processing apparatus, and an accessed medium, and in particular, performs access control from an information processing apparatus to an external device that is an accessed medium connected to the information processing apparatus using a password. The present invention relates to an access control system, an access control method, an information processing apparatus for performing access control, and an access target medium.

近年、外付けの記憶装置等のデバイスの小型化、軽量化に伴い、記憶装置に格納されたデータである機密情報の不正な持ち出しが社会問題となっている。そのため、機密情報が格納されたデバイスについて、アクセス制限をかける技術の必要性が高まっている。そこで、一定の条件の下、アクセス制限を解除して所望の動作を得られる仕組みとして、以下に挙げる特許文献1、特許文献2、及び特許文献3がある。   In recent years, with the miniaturization and weight reduction of devices such as an external storage device, unauthorized take-out of confidential information, which is data stored in the storage device, has become a social problem. For this reason, there is an increasing need for a technology for restricting access to devices in which confidential information is stored. In view of this, there are Patent Document 1, Patent Document 2, and Patent Document 3 listed below as mechanisms for releasing a restriction of access and obtaining a desired operation under certain conditions.

特許文献1は、コンピュータソフトウェアの違法使用防止方法である。特許文献1では、コンピュータソフトウェアのインストールを開始すると、インストール先のハードウェアは、コンピュータソフトウェアが記録された記録媒体の製品シリアル番号と、当該ハードウェアのボリュームシリアル番号とが読み込まれ、これらの製品シリアル番号とボリュームシリアル番号をユーザへ告知する。同時に、当該ハードウェアは、これらの番号から暗号化した不告知パスワードを生成する。そして、ユーザが告知されたボリュームシリアル番号と製品シリアル番号とを管理センターへ通知すると、管理センターは、これらの情報に基づき、前記ハードウェアと同様の方法で暗号化された返送パスワードが生成してユーザへ返送する。そして、ユーザが当該返送パスワードを当該ハードウェアへ入力する。このとき、当該ハードウェアは、入力された返送パスワードと、ハードウェア内において生成された不告知パスワードの一致を判定すると、コンピュータソフトウェアのインストールを許可する。これにより、コンピュータソフトウェアの違法使用を防ぐことができる。   Patent document 1 is a method for preventing illegal use of computer software. In Patent Document 1, when the installation of the computer software is started, the hardware of the installation destination reads the product serial number of the recording medium on which the computer software is recorded and the volume serial number of the hardware. Announce the number and volume serial number to the user. At the same time, the hardware generates an unannounced password from these numbers. Then, when the user notifies the management center of the volume serial number and the product serial number announced, the management center generates a return password encrypted in the same manner as the hardware based on such information. Return to user. Then, the user inputs the return password to the hardware. At this time, if the hardware determines that the input return password matches the unannounced password generated in the hardware, the hardware permits installation of the computer software. Thereby, illegal use of computer software can be prevented.

また、特許文献2は、外部記憶媒体内のプログラムによる認証に基づきOS(Operating System)を起動し、ハードディスク内の情報の保護を可能とするOS起動方法である。特許文献2では、電源が投入されたと判断した場合に記憶手段に格納されているBIOS(Basic Input/Output System)を起動して起動可能なブートデバイスを検索し、外部記憶媒体に格納されているブートOSを起動し、入力手段から入力された入力パスワードに外部記憶媒体に一意な情報を連結しハッシュ値に変換して起動すべきハードディスクのロック解除パスワードを生成し、起動するハードディスクがセキュリティ設定済みであると判断した場合にロック解除パスワードでハードディスクのロック状態を解除し、ハードディスクがセキュリティ設定済みではないと判断した場合にハードディスクのセキュリティを設定し、ロック状態が解除されたハードディスクのMBR(Master Boot Record)を起動し、OSのブートローダーを起動し、OSを起動する。   Patent Document 2 is an OS activation method that activates an OS (Operating System) based on authentication by a program in an external storage medium to protect information in the hard disk. In Patent Document 2, when it is determined that the power is turned on, a boot device that can be started by searching a basic input / output system (BIOS) stored in a storage unit is searched and stored in an external storage medium. Start the boot OS, link the unique information to the external storage medium to the input password input from the input means, convert it into a hash value, generate the unlock password for the hard disk to be started, and the hard disk to be started has security settings If it is determined that the hard disk is unlocked with the unlock password, the hard disk security is set if it is determined that the hard disk has not been security-set, and the MBR (Master Boot) of the hard disk that has been unlocked is set. Record), start the OS boot loader, to start.

また、特許文献3は、接続したホストシステムからのアクセスを簡単に行えないようにして、記録データの盗難を防止することができる磁気ディスク装置及び記録データ盗用防止方法である。特許文献3にかかる磁気ディスク装置のマイクロプロセッサは、ホストシステムから送られてくるパスワードをEEPROM(Electrically Erasable and Programmable Read Only Memory)に書き込んで設定する。その後、電源オン時に、ホストシステムからEEPROMに設定した前記パスワードと同一のパスワードが入力されない限り、ホストシステムからの磁気ディスクに対するアクセスコマンドを実行しないようにするものである。そのため、磁気ディスクの記録データの盗用を防止することができる。
国際公開第00/043867号パンフレット 特開2007−066123号公報 特開平07−044330号公報
Patent Document 3 discloses a magnetic disk device and a recording data theft prevention method capable of preventing the recorded data from being stolen by making it difficult to access from a connected host system. The microprocessor of the magnetic disk device according to Patent Document 3 sets the password sent from the host system by writing it in an EEPROM (Electrically Erasable and Programmable Read Only Memory). After that, when the power is turned on, an access command to the magnetic disk from the host system is not executed unless the same password as the password set in the EEPROM is input from the host system. Therefore, it is possible to prevent the recorded data on the magnetic disk from being stolen.
International Publication No. 00/043867 Pamphlet JP 2007-066123 A Japanese Patent Application Laid-Open No. 07-044330

特許文献1では、ユーザによるパスワード発行依頼処理、管理センターのパスワード発行、及び返送処理、並びにユーザによるパスワード入力処理が必要となる。さらに、特許文献1の前提として、パスワードの管理を行う管理センターの存在が前提となる。当該管理センターでは、パスワード発行時に、当該製品シリアル番号に対してすでに発行されたボリュームシリアル番号であるか、又は、パスワード発行数が所定数(ライセンス数)以上である場合には、発行を拒否するなどの管理を行う必要がある。そのため、パスワードの管理体制が複雑になり、パスワードの発行手続きが煩雑であるという問題がある。   In Patent Document 1, password issue request processing by the user, password issue and return processing by the management center, and password input processing by the user are required. Furthermore, the premise of Patent Document 1 is the existence of a management center that manages passwords. When the password is issued, the management center rejects the issuance if the volume serial number has already been issued for the product serial number, or if the number of issued passwords is greater than or equal to the predetermined number (number of licenses) It is necessary to manage. Therefore, there is a problem that the password management system becomes complicated and the password issuing procedure is complicated.

また、特許文献2では、パスワードの入力を受け付ける入力手段があるため、ユーザによる入力処理が必要となる。そのため、ユーザ自身によるパスワードの入力、管理が必要となり煩雑であるという問題がある。また、特許文献3では、格納されるパスワードの生成の仕方について具体的に開示されていない。   Moreover, in patent document 2, since there exists an input means which receives the input of a password, the input process by a user is needed. Therefore, there is a problem that it is complicated because it is necessary to input and manage the password by the user himself / herself. Further, Patent Document 3 does not specifically disclose how to generate a stored password.

本発明は、このような問題点を解決するためになされたものであり、ユーザによるパスワード管理、パスワード入力を不要とし、情報処理装置と被アクセス媒体との組により一意に定まるパスワードにより、情報処理装置と被アクセス媒体とが接続された場合のみにアクセス可能とすることができるアクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体を提供することを目的とする。   The present invention has been made to solve such problems, and does not require password management and password input by the user, and information processing is performed using a password uniquely determined by the combination of the information processing apparatus and the accessed medium. An object of the present invention is to provide an access control system, an access control method, an information processing apparatus, and an access medium that can be accessed only when the apparatus and the access medium are connected.

本発明にかかるアクセス制御システムは、情報処理装置から当該情報処理装置に接続される被アクセス媒体(例えば、図1の外部デバイス2)へのアクセス制御をパスワードにより行うアクセス制御システムである。前記情報処理装置は、前記被アクセス媒体から取得された、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いてパスワードを生成するパスワード生成手段と、前記パスワード生成手段により生成されたパスワードを前記被アクセス媒体に対して入力するパスワード入力手段を有する。前記被アクセス媒体は、前記パスワード入力手段によって入力されたパスワードをパスワード記憶部に格納するパスワード設定手段と、アクセス認証する場合に前記パスワード入力手段により入力されたパスワードと、前記パスワード記憶部に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段とを有する。   The access control system according to the present invention is an access control system that performs access control from an information processing apparatus to an access target medium (for example, the external device 2 in FIG. 1) connected to the information processing apparatus using a password. The information processing apparatus generates a password using the accessed medium identification information for identifying the accessed medium and the information processing apparatus identification information for identifying the information processing apparatus acquired from the accessed medium And a password input unit for inputting the password generated by the password generation unit to the accessed medium. The accessed medium is stored in a password setting unit that stores a password input by the password input unit in a password storage unit, a password input by the password input unit when access authentication is performed, and the password storage unit. Access authentication means for executing access authentication based on the password.

本発明にかかるアクセス制御方法は、情報処理装置から当該情報処理装置に接続される被アクセス媒体(例えば、図1の外部デバイス2)へのアクセス制御をパスワードにより行うアクセス制御方法である。前記被アクセス媒体から取得された、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いて認証用のパスワードを生成する認証パスワード生成ステップと、前記認証パスワード生成ステップにより生成されたパスワードを前記被アクセス媒体に対して入力する認証パスワード入力ステップと、前記認証パスワード入力ステップにより入力されたパスワードと、前記被アクセス媒体に予め設定されたパスワードに基づいてアクセス認証を実行するアクセス認証ステップと、を備える。   The access control method according to the present invention is an access control method in which access control from an information processing apparatus to an access target medium (for example, the external device 2 in FIG. 1) connected to the information processing apparatus is performed using a password. An authentication password generation step of generating an authentication password using the accessed medium identification information for identifying the accessed medium and the information processing apparatus identification information for identifying the information processing apparatus acquired from the accessed medium An authentication password input step for inputting the password generated by the authentication password generation step to the access target medium, a password input by the authentication password input step, and a password preset in the access target medium An access authentication step for performing access authentication based on

本発明にかかる情報処理装置は、パスワードによりアクセス制御を行う被アクセス媒体(例えば、図1の外部デバイス2)と接続される情報処理装置である。前記被アクセス媒体から取得された、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いてパスワードを生成するパスワード生成手段と、前記パスワード生成手段により生成されたパスワードを前記被アクセス媒体に対して入力するパスワード入力手段を有するものである。   The information processing apparatus according to the present invention is an information processing apparatus connected to an access target medium (for example, the external device 2 in FIG. 1) that performs access control using a password. Password generation means for generating a password using access medium identification information for identifying the access medium and information processing apparatus identification information for identifying the information processing apparatus acquired from the access medium, and the password A password input unit configured to input the password generated by the generation unit to the accessed medium;

本発明にかかる被アクセス媒体(例えば、図1の外部デバイス2)は、接続される情報処理装置からのアクセス制御をパスワードにより行う被アクセス媒体である。前記情報処理装置から入力される、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いて生成されたパスワードをパスワード記憶部に格納するパスワード設定手段と、アクセス認証する場合に前記情報処理装置から入力されるパスワードと、前記パスワード記憶部に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段とを有するものである。   An accessed medium (for example, the external device 2 in FIG. 1) according to the present invention is an accessed medium that performs access control from a connected information processing apparatus using a password. A password generated using access medium identification information for identifying the accessed medium and information processing apparatus identification information for identifying the information processing apparatus, which are input from the information processing apparatus, is stored in a password storage unit. A password setting unit; a password input from the information processing apparatus when performing access authentication; and an access authentication unit that executes access authentication based on the password stored in the password storage unit.

本発明により、ユーザによるパスワード管理、パスワード入力を不要とし、情報処理装置と被アクセス媒体との組により一意に定まるパスワードにより、情報処理装置と被アクセス媒体とが接続された場合のみにアクセス可能とすることができるアクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体を提供することができる。   According to the present invention, password management and password input by the user are not required, and access is possible only when the information processing apparatus and the accessed medium are connected with a password uniquely determined by the combination of the information processing apparatus and the accessed medium. It is possible to provide an access control system, an access control method, an information processing apparatus, and an accessed medium that can be performed.

以下では、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略する。   Hereinafter, specific embodiments to which the present invention is applied will be described in detail with reference to the drawings. In the drawings, the same elements are denoted by the same reference numerals, and redundant description will be omitted as necessary for the sake of clarity.

図1は、本発明の各実施例にかかるアクセス制御システムの共通した全体構成を示すブロック図である。図1のアクセス制御システム100は、情報処理装置1と、外部デバイス2とを備える。   FIG. 1 is a block diagram showing a common overall configuration of an access control system according to each embodiment of the present invention. The access control system 100 in FIG. 1 includes an information processing apparatus 1 and an external device 2.

情報処理装置1は、汎用的なコンピュータシステムであり、図示しない構成として、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、及び不揮発性記憶装置を備える。情報処理装置1は、CPUがRAM、ROM,又は不揮発性記憶装置に格納されたOS(Operating System)、及びアクセス制御プログラムを読み込み、実行することで、外部デバイス2へアクセス制限のためのパスワード設定、及びアクセス制限の解除等の処理を行うものである。そして、図1に示すように、情報処理装置1は、外部デバイス識別情報取得手段11と、外部デバイス識別情報記憶部12と、情報処理装置識別情報記憶部13と、パスワード生成手段14と、パスワード入力手段15とを備える。   The information processing apparatus 1 is a general-purpose computer system, and includes a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and a nonvolatile storage device as components not shown. The information processing apparatus 1 sets a password for restricting access to the external device 2 by reading and executing an OS (Operating System) and an access control program stored in a RAM, ROM, or a nonvolatile storage device by the CPU. , And processing such as release of access restriction. As shown in FIG. 1, the information processing apparatus 1 includes an external device identification information acquisition unit 11, an external device identification information storage unit 12, an information processing device identification information storage unit 13, a password generation unit 14, and a password. Input means 15.

外部デバイス識別情報取得手段11は、外部デバイス2から外部デバイス2を識別する外部デバイス識別情報の取得を行い、当該外部デバイス識別情報を外部デバイス識別情報記憶部12に格納する。その際、外部デバイス識別情報取得手段11は、外部デバイス2へ外部デバイス識別情報を含むデバイス情報の要求を行い、外部デバイス2から返信されるデバイス情報を取得する。また、外部デバイス識別情報取得手段11は、取得したデバイス情報から外部デバイス識別情報を抽出する。ここで、デバイス情報には、外部デバイス2に固有の識別情報であるシリアル番号、製造番号、製品の型番、及び、製造元の識別情報であるベンダー名、又はベンダーコード等が含まれ、外部デバイス識別情報は、これらのいずれかであるものとする。   The external device identification information acquisition unit 11 acquires external device identification information for identifying the external device 2 from the external device 2 and stores the external device identification information in the external device identification information storage unit 12. At that time, the external device identification information acquisition unit 11 requests the external device 2 for device information including the external device identification information, and acquires device information returned from the external device 2. The external device identification information acquisition unit 11 extracts external device identification information from the acquired device information. Here, the device information includes a serial number, which is identification information unique to the external device 2, a serial number, a product model number, a vendor name, which is identification information of the manufacturer, or a vendor code. Information shall be either of these.

外部デバイス識別情報記憶部12は、外部デバイス識別情報であるシリアル番号121を記憶する。ここでは、シリアル番号121は、外部デバイス2に固有の識別情報であるものとする。尚、シリアル番号121は、外部デバイス2の製造番号であってもよい。   The external device identification information storage unit 12 stores a serial number 121 that is external device identification information. Here, it is assumed that the serial number 121 is identification information unique to the external device 2. The serial number 121 may be a manufacturing number of the external device 2.

情報処理装置識別情報記憶部13は、情報処理装置1を識別する情報処理装置識別情報であるシリアル番号131を記憶する。ここでは、シリアル番号131は、情報処理装置1の固有の識別情報であり、例えば、情報処理装置の構成部品であるマザーボード上のEEPROM等の不揮発性メモリに記憶されたシリアル番号や、製造番号等である。又は、シリアル番号131は、例えば、バッテリバックアップされた揮発性メモリ等に記憶されたものであってもよい。尚、シリアル番号131は、後述するパスワード生成手段14により読み出される以前に情報処理装置識別情報記憶部13に格納されているものとする。例えば、情報処理装置1の初期設定時に格納される、又は、設定変更時に更新されればよい。   The information processing device identification information storage unit 13 stores a serial number 131 that is information processing device identification information for identifying the information processing device 1. Here, the serial number 131 is identification information unique to the information processing apparatus 1. For example, a serial number stored in a nonvolatile memory such as an EEPROM on a motherboard that is a component of the information processing apparatus, a manufacturing number, or the like It is. Alternatively, the serial number 131 may be stored in, for example, a battery-backed volatile memory. It is assumed that the serial number 131 is stored in the information processing apparatus identification information storage unit 13 before being read by the password generation unit 14 described later. For example, it may be stored when the information processing apparatus 1 is initially set or updated when the setting is changed.

パスワード生成手段14は、シリアル番号121とシリアル番号131とからパスワードを生成する。このとき、パスワード生成手段14は、外部デバイス識別情報記憶部12からシリアル番号121を読み出し、情報処理装置識別情報記憶部13からシリアル番号131を読み出す。   The password generation unit 14 generates a password from the serial number 121 and the serial number 131. At this time, the password generation unit 14 reads the serial number 121 from the external device identification information storage unit 12 and reads the serial number 131 from the information processing device identification information storage unit 13.

また、パスワード入力手段15は、パスワード生成手段14により生成されたパスワードを外部デバイス2への各種要求の際に含めるパスワードとして用いる。ここで、外部デバイス2への各種要求とは、例えば、外部デバイス2のアクセス制限を行うためのパスワード設定の要求、外部デバイス2のアクセス制限を解除するためのアクセス制限解除の要求、その他、パスワードの変更、削除等である。   The password input unit 15 uses the password generated by the password generation unit 14 as a password included in various requests to the external device 2. Here, the various requests to the external device 2 include, for example, a request for setting a password for restricting access to the external device 2, a request for releasing access restriction for releasing the access restriction of the external device 2, and other passwords. Change, deletion, etc.

尚、外部デバイス識別情報記憶部12、及び情報処理装置識別情報記憶部13は、ハードディスクドライブ、フラッシュメモリ等の不揮発性の記憶装置でもよいし、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置であってもよい。また、情報処理装置識別情報記憶部13は、ROMであってもよい。   The external device identification information storage unit 12 and the information processing apparatus identification information storage unit 13 may be a nonvolatile storage device such as a hard disk drive or a flash memory, or a volatile storage such as a DRAM (Dynamic Random Access Memory). It may be a device. Further, the information processing device identification information storage unit 13 may be a ROM.

外部デバイス2は、情報処理装置1等の汎用的なコンピュータシステムに接続可能なインタフェースを持つ、周辺機器である。外部デバイス2は、例えば、USB(Universal Serial Bus)、SCSI(Small Computer System Interface)、又は、ATA(AT Attachment)等のHDD(Hard Disk Drive)のインタフェースの規格を備えた、ハードディスクドライブ、フラッシュメモリ等の不揮発性の記憶装置である。また、外部デバイス2は、図示しない構成として、接続される情報処理装置1からの各種要求を受け付けるインタフェースを備える。そして、図1に示すように、外部デバイス2は、外部デバイス識別情報記憶部21と、パスワード設定手段22と、パスワード記憶部23と、アクセス認証手段24とを備える。   The external device 2 is a peripheral device having an interface that can be connected to a general-purpose computer system such as the information processing apparatus 1. The external device 2 is, for example, a hard disk drive or a flash memory having a standard of an HDD (Hard Disk Drive) such as USB (Universal Serial Bus), SCSI (Small Computer System Interface), or ATA (AT Attachment). It is a non-volatile storage device. In addition, the external device 2 includes an interface that accepts various requests from the information processing apparatus 1 to be connected as a configuration (not shown). As shown in FIG. 1, the external device 2 includes an external device identification information storage unit 21, a password setting unit 22, a password storage unit 23, and an access authentication unit 24.

外部デバイス識別情報記憶部21は、外部デバイス2を識別する外部デバイス識別情報であるシリアル番号211を記憶する。ここでは、シリアル番号211は、外部デバイス2に固有の識別情報であり、上述したシリアル番号121と同等のものである。また、外部デバイス識別情報記憶部21は、シリアル番号211の他に、上述した外部デバイス2のデバイス情報を記憶していてもよい。尚、外部デバイス識別情報記憶部21は、ROMであってもよい。尚、シリアル番号211は、本発明で使用される際には、予め外部デバイス識別情報記憶部21に格納されているものとする。例えば、外部デバイス2の製造元により格納されていればよい。   The external device identification information storage unit 21 stores a serial number 211 that is external device identification information for identifying the external device 2. Here, the serial number 211 is identification information unique to the external device 2, and is equivalent to the serial number 121 described above. The external device identification information storage unit 21 may store the device information of the external device 2 described above in addition to the serial number 211. The external device identification information storage unit 21 may be a ROM. Note that the serial number 211 is stored in the external device identification information storage unit 21 in advance when used in the present invention. For example, it may be stored by the manufacturer of the external device 2.

パスワード設定手段22は、情報処理装置1からのパスワード設定の要求に基づき、当該要求に含まれるパスワードを抽出し、パスワード記憶部23に格納する。   Based on the password setting request from the information processing apparatus 1, the password setting unit 22 extracts the password included in the request and stores it in the password storage unit 23.

パスワード記憶部23は、パスワード設定手段22から格納されるパスワード231を記憶する。尚、パスワード記憶部23は、不揮発性の記憶装置であればよい。   The password storage unit 23 stores the password 231 stored from the password setting unit 22. The password storage unit 23 may be a non-volatile storage device.

アクセス認証手段24は、情報処理装置1からのアクセス制限解除の要求に基づき、アクセス認証を行い、アクセス認証がされた場合、外部デバイス2のアクセス制限を解除する。例えば、外部デバイス2がアクセス制限されている場合に、アクセス認証手段24は、当該要求に含まれるパスワードを抽出し、当該パスワードとパスワード記憶部23に格納されたパスワードとを比較し、一致する場合、外部デバイス2のアクセス制限を解除する。   The access authentication means 24 performs access authentication based on the access restriction release request from the information processing apparatus 1, and releases the access restriction of the external device 2 when the access authentication is performed. For example, when the access to the external device 2 is restricted, the access authentication unit 24 extracts the password included in the request, compares the password and the password stored in the password storage unit 23, and matches. The access restriction of the external device 2 is released.

尚、パスワード生成手段14におけるパスワードを生成するアルゴリズムは、任意のものを用いて構わない。例えば、シリアル番号121とシリアル番号131とを種として擬似乱数関数に入力し、パスワードを生成すればよい。また、アクセス認証手段24におけるアクセス認証については、パスワードの一致以外の方法であっても構わない。その他、パスワード生成手段14、及びアクセス認証手段24の各機能については、公知技術としてよく知られているものであるから、ここでは詳細な説明を省略する。   It should be noted that any algorithm may be used as an algorithm for generating a password in the password generation means 14. For example, the password may be generated by inputting the serial number 121 and the serial number 131 as seeds into the pseudorandom function. The access authentication by the access authentication means 24 may be a method other than password matching. In addition, since the functions of the password generation unit 14 and the access authentication unit 24 are well known as publicly known technologies, detailed description thereof is omitted here.

また、外部デバイス2におけるパスワードによるアクセス制限、及び解除の仕組みは、公知技術としてよく知られているものであるから、ここでは詳細な説明を省略する。   Further, the access restriction and cancellation mechanism using a password in the external device 2 is well known as a publicly known technique, and thus detailed description thereof is omitted here.

以上のように、アクセス制御システム100は、情報処理装置1から外部デバイス2へアクセス制限を行うためのパスワード設定、及びアクセス制限解除を行うことで、外部デバイス2のアクセス制御を行うものである。   As described above, the access control system 100 performs access control of the external device 2 by setting a password for restricting access from the information processing apparatus 1 to the external device 2 and releasing access restriction.

パスワード設定では、まず、外部デバイス2は、情報処理装置1に接続される。そして、ユーザからのパスワード設定指示に基づき、情報処理装置1の外部デバイス識別情報取得手段11は、外部デバイス2の外部デバイス識別情報記憶部21に格納されたシリアル番号211を取得し、外部デバイス識別情報記憶部12にシリアル番号121として格納する。次に、パスワード生成手段14は、シリアル番号121とシリアル番号131によりパスワードを生成する。そして、外部デバイス2のパスワード設定手段22は、パスワード入力手段15から入力された当該パスワードをパスワード231としてパスワード記憶部23に格納する。この後、外部デバイス2は、情報処理装置1から取り外されることで、アクセス制限状態となる。そのため、以降、外部デバイス2が他の情報処理装置に接続されたとしても、他の情報処理装置からは、外部デバイス2にアクセスすることができない。   In the password setting, first, the external device 2 is connected to the information processing apparatus 1. Then, based on the password setting instruction from the user, the external device identification information acquisition unit 11 of the information processing apparatus 1 acquires the serial number 211 stored in the external device identification information storage unit 21 of the external device 2, and external device identification The serial number 121 is stored in the information storage unit 12. Next, the password generation unit 14 generates a password based on the serial number 121 and the serial number 131. Then, the password setting unit 22 of the external device 2 stores the password input from the password input unit 15 in the password storage unit 23 as the password 231. Thereafter, the external device 2 is removed from the information processing apparatus 1 to be in an access restricted state. Therefore, after that, even if the external device 2 is connected to another information processing apparatus, the other device 2 cannot access the external device 2.

また、アクセス制限解除では、まず、アクセス制限状態、つまり、外部デバイス2のパスワード記憶部23にパスワード231が格納された状態で、情報処理装置1に接続される。次に、パスワード生成手段14は、シリアル番号121とシリアル番号131によりパスワードを生成する。そして、外部デバイス2のアクセス認証手段24は、パスワード入力手段15から入力された当該パスワードと、パスワード231とからアクセス認証を行い、一致するため、外部デバイス2のアクセス解除を行う。これにより、情報処理装置1は、外部デバイス2にアクセスすることができる。   In the access restriction release, first, the information processing apparatus 1 is connected in an access restricted state, that is, in a state where the password 231 is stored in the password storage unit 23 of the external device 2. Next, the password generation unit 14 generates a password based on the serial number 121 and the serial number 131. Then, the access authentication unit 24 of the external device 2 performs access authentication from the password input from the password input unit 15 and the password 231 and cancels the access of the external device 2 because they match. As a result, the information processing apparatus 1 can access the external device 2.

このように、アクセス制御システム100により、情報処理装置1と外部デバイス2の間で一意なパスワードを生成することができる。また、生成されたパスワードは、情報処理装置1には、格納されず、パスワード自体を直接保持する必要がない。また、外部デバイス2は、パスワード設定後は、アクセス制限がかかるため、パスワード記憶部23に格納されたパスワード231を読み出すのは、困難である。そのため、パスワード管理をより安全にすることができる。さらに、アクセス制御システム100では、生成された一意なパスワードを安全に管理することができるため、ユーザは、パスワード入力、及び管理を行う必要がなくなる。   In this way, the access control system 100 can generate a unique password between the information processing apparatus 1 and the external device 2. Further, the generated password is not stored in the information processing apparatus 1, and it is not necessary to directly hold the password itself. In addition, since the external device 2 is restricted in access after the password is set, it is difficult to read the password 231 stored in the password storage unit 23. Therefore, password management can be made more secure. Furthermore, in the access control system 100, since the generated unique password can be managed safely, the user does not need to input and manage the password.

<実施例1>
本実施の形態にかかるアクセス制御システムの実施例1として、以下に処理例を挙げる。本発明の実施例1では、図1の全体構成を備えるものである。図2は、本発明の実施例1にかかるアクセス制御システムのパスワード設定処理を示すフローチャート図である。ここでは、外部デバイス2のパスワード記憶部23にパスワードが格納されていない、つまり、アクセス制限がされていないものとする。
<Example 1>
A processing example is given below as Example 1 of the access control system according to the present exemplary embodiment. The first embodiment of the present invention has the entire configuration of FIG. FIG. 2 is a flowchart illustrating the password setting process of the access control system according to the first embodiment of the present invention. Here, it is assumed that no password is stored in the password storage unit 23 of the external device 2, that is, no access restriction is made.

まず、情報処理装置1は、外部デバイス2へデバイス情報の要求を行う(S101)。具体的には、情報処理装置1の外部デバイス識別情報取得手段11は、外部デバイス2へデバイス情報の要求を送信する。次に、外部デバイス2は、情報処理装置1へデバイス情報の応答を行う(S102)。具体的には、外部デバイス2は、外部デバイス識別情報取得手段11からのデバイス情報の要求を受信し、外部デバイス識別情報記憶部21に格納されたシリアル番号211を含むデバイス情報を読み出し、当該デバイス情報を応答として情報処理装置1へ送信する。   First, the information processing apparatus 1 requests device information from the external device 2 (S101). Specifically, the external device identification information acquisition unit 11 of the information processing apparatus 1 transmits a request for device information to the external device 2. Next, the external device 2 sends a device information response to the information processing apparatus 1 (S102). Specifically, the external device 2 receives the device information request from the external device identification information acquisition unit 11, reads the device information including the serial number 211 stored in the external device identification information storage unit 21, and Information is transmitted to the information processing apparatus 1 as a response.

続いて、情報処理装置1は、外部デバイス識別情報を格納する(S103)。具体的には、外部デバイス識別情報取得手段11は、外部デバイス2からのデバイス情報の応答を受信し、当該デバイス情報からシリアル番号211(シリアル番号121)を抽出し、外部デバイス識別情報記憶部12へ格納する。ここで、シリアル番号121は、シリアル番号211と同一のデータ内容であり、情報処理装置1内における外部デバイス2のシリアル番号を指す。   Subsequently, the information processing apparatus 1 stores external device identification information (S103). Specifically, the external device identification information acquisition unit 11 receives a device information response from the external device 2, extracts the serial number 211 (serial number 121) from the device information, and extracts the external device identification information storage unit 12. To store. Here, the serial number 121 has the same data content as the serial number 211, and indicates the serial number of the external device 2 in the information processing apparatus 1.

そして、情報処理装置1は、情報処理装置識別情報記憶部13からシリアル番号131を読み出す(S104)。また、情報処理装置1は、外部デバイス識別情報記憶部12からシリアル番号121を読み出す(S105)。尚、ステップS104は、この位置で行われる必要はなく、ステップS101の前、つまり、パスワード設定処理の開始時からステップS106の間に実行されればよい。   Then, the information processing apparatus 1 reads the serial number 131 from the information processing apparatus identification information storage unit 13 (S104). Further, the information processing apparatus 1 reads the serial number 121 from the external device identification information storage unit 12 (S105). Note that step S104 does not need to be performed at this position, and may be executed before step S101, that is, between the start of the password setting process and step S106.

その後、情報処理装置1は、パスワードの生成を行う(S106)。具体的には、情報処理装置1のパスワード生成手段14は、ステップS104、及びS105により読み出されたシリアル番号131、及びシリアル番号121を用いて、パスワードを生成する。   Thereafter, the information processing apparatus 1 generates a password (S106). Specifically, the password generation unit 14 of the information processing apparatus 1 generates a password using the serial number 131 and the serial number 121 read out in steps S104 and S105.

そして、情報処理装置1は、外部デバイス2へパスワード設定の要求を行う(S107)。具体的には、情報処理装置1のパスワード入力手段15は、ステップS106で生成されたパスワードを含めたパスワード設定の要求を外部デバイス2へ送信する。   Then, the information processing apparatus 1 requests the external device 2 to set a password (S107). Specifically, the password input unit 15 of the information processing apparatus 1 transmits a password setting request including the password generated in step S <b> 106 to the external device 2.

その後、外部デバイス2は、パスワードを格納する(S108)。具体的には、外部デバイス2は、パスワード入力手段15からのパスワード設定の要求を受信し、パスワード設定手段22により、当該要求からパスワードを抽出し、パスワード231としてパスワード記憶部23に格納する。   Thereafter, the external device 2 stores the password (S108). Specifically, the external device 2 receives the password setting request from the password input unit 15, extracts the password from the request by the password setting unit 22, and stores it in the password storage unit 23 as the password 231.

以後、外部デバイス2は、情報処理装置1から取り外されることで電源が落とされ、次回、接続可能な情報処理装置に接続された後に、電源が入り、起動された時点で、パスワード記憶部23にパスワード231が存在するため、アクセス制限状態となる。尚、アクセス制限状態になる仕組みはこれに限定されない。例えば、外部デバイス2が取り外されなくとも、情報処理装置1自体の再起動、又は、外部デバイス2のリセットでアクセス制限状態となるようにすることができる。   Thereafter, the external device 2 is turned off by being removed from the information processing apparatus 1, and is connected to the connectable information processing apparatus next time, and then turned on and started up in the password storage unit 23. Since the password 231 exists, the access is restricted. Note that the mechanism for restricting the access is not limited to this. For example, even if the external device 2 is not removed, the access control state can be set by restarting the information processing apparatus 1 itself or resetting the external device 2.

次に、アクセス解除処理について説明する。図3は、本発明の実施例1にかかるアクセス制御システムのアクセス解除処理を示すフローチャート図である。ここでは、図2のアクセス設定処理後であるものとする。すなわち、外部デバイス2のパスワード記憶部23にパスワード231が格納されている、つまり、アクセス制限がされているものとする。また、情報処理装置1の外部デバイス識別情報記憶部12にシリアル番号211と同一の内容であるシリアル番号121が格納されているものとする。その状態で、情報処理装置1に外部デバイス2が接続され、情報処理装置1が外部デバイス2のアクセス制限の解除を行うものとする。尚、外部デバイス2は、任意の情報処理装置に接続されたとき、パスワード設定がされていた場合には、接続された情報処理装置に対して、アクセス制限解除のためのパスワードの要求をするようにしてもよい。   Next, the access release process will be described. FIG. 3 is a flowchart illustrating the access release processing of the access control system according to the first embodiment of the present invention. Here, it is assumed that it is after the access setting process of FIG. That is, it is assumed that the password 231 is stored in the password storage unit 23 of the external device 2, that is, access is restricted. In addition, it is assumed that the serial number 121 having the same contents as the serial number 211 is stored in the external device identification information storage unit 12 of the information processing apparatus 1. In this state, it is assumed that the external device 2 is connected to the information processing apparatus 1 and the information processing apparatus 1 releases the access restriction of the external device 2. When the external device 2 is connected to an arbitrary information processing apparatus and the password is set, the external device 2 requests the connected information processing apparatus for a password for releasing the access restriction. It may be.

まず、情報処理装置1は、情報処理装置識別情報記憶部13からシリアル番号131を読み出す(S201)。また、情報処理装置1は、外部デバイス識別情報記憶部12からシリアル番号121を読み出す(S202)。尚、ステップS201、及びS202の順番は、逆であっても構わない。続いて、情報処理装置1は、パスワードの生成を行う(S203)。具体的には、ステップS106と同様のため、説明を省略する。   First, the information processing apparatus 1 reads the serial number 131 from the information processing apparatus identification information storage unit 13 (S201). Further, the information processing apparatus 1 reads the serial number 121 from the external device identification information storage unit 12 (S202). Note that the order of steps S201 and S202 may be reversed. Subsequently, the information processing apparatus 1 generates a password (S203). Specifically, since it is the same as step S106, description thereof is omitted.

そして、情報処理装置1は、外部デバイス2へアクセス制限解除の要求を行う(S204)。具体的には、情報処理装置1のパスワード入力手段15は、ステップS203で生成されたパスワードを含めたアクセス制限解除の要求を外部デバイス2へ送信する。   Then, the information processing apparatus 1 requests the external device 2 to release access restriction (S204). Specifically, the password input unit 15 of the information processing apparatus 1 transmits an access restriction release request including the password generated in step S <b> 203 to the external device 2.

その後、外部デバイス2は、アクセス認証を行う(S205)。具体的には、外部デバイス2は、パスワード入力手段15からのアクセス制限解除の要求を受信し、アクセス認証手段24により、図4に示すアクセス認証処理を行う。   Thereafter, the external device 2 performs access authentication (S205). Specifically, the external device 2 receives the access restriction release request from the password input unit 15 and performs access authentication processing shown in FIG.

図4は、本発明の実施例1にかかるアクセス制御システムのアクセス認証処理を示すフローチャート図である。まず、アクセス認証手段24は、アクセス制限解除の要求からステップS203により生成されたパスワード(パスワードA)を抽出する(S251)。次に、アクセス認証手段24は、パスワード記憶部23からパスワード231(パスワードB)を読み出す(S252)。   FIG. 4 is a flowchart illustrating the access authentication process of the access control system according to the first embodiment of the present invention. First, the access authentication means 24 extracts the password (password A) generated in step S203 from the access restriction release request (S251). Next, the access authentication unit 24 reads the password 231 (password B) from the password storage unit 23 (S252).

その後、アクセス認証手段24は、パスワードAと、パスワードBとが一致するか否かを判定する(S253)。パスワードAと、パスワードBとが一致すると判定された場合、アクセス認証手段24は、外部デバイス2のアクセス制限を解除する(S254)。パスワードAと、パスワードBとが一致しないと判定された場合、アクセス認証手段24は、アクセス認証処理を終了する。   Thereafter, the access authentication unit 24 determines whether the password A and the password B match (S253). When it is determined that the password A and the password B match, the access authentication unit 24 releases the access restriction of the external device 2 (S254). If it is determined that the password A and the password B do not match, the access authentication unit 24 ends the access authentication process.

ここでは、図2のパスワード設定処理でパスワード記憶部23に格納されたパスワード231(パスワードB)と、図3のアクセス認証処理で情報処理装置1から入力されたパスワードAとは、共に、シリアル番号121とシリアル番号131とから生成されたパスワードであるため、一致する。そのため、外部デバイス2は、情報処理装置1に接続された場合においてのみ、アクセス制限が解除され、使用可能となる。   Here, the password 231 (password B) stored in the password storage unit 23 in the password setting process of FIG. 2 and the password A input from the information processing apparatus 1 in the access authentication process of FIG. Since the passwords are generated from 121 and the serial number 131, they match. For this reason, the access restriction is released and the external device 2 can be used only when it is connected to the information processing apparatus 1.

このように、本実施例1では、情報処理装置1に格納された外部デバイス2のシリアル番号を元にパスワードを生成するため、情報処理装置1に外部デバイス2以外のアクセス制限状態の外部デバイスが接続された場合、情報処理装置1は、当該外部デバイスのアクセス制限を解除することはできない。そのため、例えば、外部デバイス2にOSが格納されており、情報処理装置1は、外部デバイス2が接続されることで、外部デバイス2に格納されたOSを起動して、使用されるとする。この場合、情報処理装置1に外部デバイス2以外の外部デバイスが接続されたとき、情報処理装置1は、当該外部デバイスのアクセス制限を解除することができないため、当該外部デバイスにOSが格納されていても、そのOSを起動することができず、情報処理装置1は使用されない。   As described above, in the first embodiment, since a password is generated based on the serial number of the external device 2 stored in the information processing apparatus 1, an external device in an access-restricted state other than the external device 2 is included in the information processing apparatus 1. When connected, the information processing apparatus 1 cannot release the access restriction of the external device. Therefore, for example, it is assumed that the OS is stored in the external device 2 and the information processing apparatus 1 starts up and uses the OS stored in the external device 2 when the external device 2 is connected. In this case, when an external device other than the external device 2 is connected to the information processing apparatus 1, the information processing apparatus 1 cannot release the access restriction of the external device, and therefore the OS is stored in the external device. However, the OS cannot be started, and the information processing apparatus 1 is not used.

<実施例2>
続いて、本実施の形態にかかるアクセス制御システムの実施例2を以下に例示する。本発明の実施例2では、実施例1に比べ、パスワード設定処理、及びアクセス認証処理に関わらず、都度、外部デバイス2から外部デバイス識別情報を取得するものである。そのため、外部デバイス識別情報を保持しておく必要がなくなり、パスワードをより安全に管理することができる。さらに、1台の情報処理装置に対して、複数台の外部デバイスを使い分けることができる。
<Example 2>
Next, Example 2 of the access control system according to this exemplary embodiment will be exemplified below. In the second embodiment of the present invention, external device identification information is acquired from the external device 2 each time, regardless of the password setting process and the access authentication process, as compared with the first embodiment. Therefore, it is not necessary to hold external device identification information, and passwords can be managed more safely. Furthermore, a plurality of external devices can be properly used for one information processing apparatus.

図5は、本発明の実施例2にかかるアクセス制御システム101の全体構成を示すブロック図である。アクセス制御システム101は、図1のアクセス制御システム100との違いとして、外部デバイス識別情報取得手段11が外部デバイス識別情報取得手段31に、パスワード生成手段14がパスワード生成手段34に置き換わったものである。また、図1の外部デバイス識別情報記憶部12は、説明上不要なため、図5の情報処理装置3には、図示を省略している。但し、情報処理装置3は、外部デバイス識別情報記憶部12を備えていても良い。尚、その他の構成については、図1と同様のため、説明を省略する。以下では、図1との違いについてのみ説明する。   FIG. 5 is a block diagram illustrating the overall configuration of the access control system 101 according to the second embodiment of the present invention. The access control system 101 differs from the access control system 100 of FIG. 1 in that the external device identification information acquisition unit 11 is replaced with the external device identification information acquisition unit 31 and the password generation unit 14 is replaced with the password generation unit 34. . Further, the external device identification information storage unit 12 in FIG. 1 is not shown in the information processing apparatus 3 in FIG. However, the information processing apparatus 3 may include the external device identification information storage unit 12. Other configurations are the same as those in FIG. Only the differences from FIG. 1 will be described below.

外部デバイス識別情報取得手段31は、外部デバイス識別情報取得手段11と同様に、外部デバイス2から外部デバイス識別情報の取得を行う。そして、取得された外部デバイス識別情報は、外部デバイス識別情報記憶部12からの読み出しに代えて、直接、パスワード生成手段34に使用される。また、外部デバイス識別情報取得手段31は、パスワード設定処理、及びアクセス認証処理の両方において、実行される。   The external device identification information acquisition unit 31 acquires external device identification information from the external device 2 in the same manner as the external device identification information acquisition unit 11. The acquired external device identification information is directly used by the password generation unit 34 instead of being read from the external device identification information storage unit 12. The external device identification information acquisition unit 31 is executed in both the password setting process and the access authentication process.

パスワード生成手段34は、外部デバイス識別情報取得手段31により取得された外部デバイス識別情報と、シリアル番号131とからパスワードを生成する。   The password generation unit 34 generates a password from the external device identification information acquired by the external device identification information acquisition unit 31 and the serial number 131.

図6は、本発明の実施例2にかかるアクセス制御システムのパスワード設定処理を示すフローチャート図である。ここでは、外部デバイス2のパスワード記憶部23にパスワードが格納されていない、つまり、アクセス制限がされていないものとする。また、以下では、図2と同様の処理については、詳細な説明を省略する。   FIG. 6 is a flowchart showing the password setting process of the access control system according to the second embodiment of the present invention. Here, it is assumed that no password is stored in the password storage unit 23 of the external device 2, that is, no access restriction is made. In the following, detailed description of the same processing as in FIG. 2 is omitted.

まず、情報処理装置3は、ステップS101と同様に、外部デバイス2へデバイス情報の要求を行う(S301)。次に、外部デバイス2は、ステップS102と同様に、情報処理装置3へデバイス情報の応答を行う(S302)。   First, the information processing apparatus 3 requests device information from the external device 2 as in step S101 (S301). Next, the external device 2 sends a device information response to the information processing apparatus 3 as in step S102 (S302).

そして、情報処理装置3は、デバイス情報から外部デバイス識別情報を抽出する(S303)。具体的には、外部デバイス識別情報取得手段31は、外部デバイス2からのデバイス情報の応答を受信し、当該デバイス情報からシリアル番号211を抽出する。   Then, the information processing apparatus 3 extracts external device identification information from the device information (S303). Specifically, the external device identification information acquisition unit 31 receives a device information response from the external device 2 and extracts the serial number 211 from the device information.

続いて、情報処理装置3は、ステップS104と同様に、情報処理装置識別情報記憶部13からシリアル番号131を読み出す(S304)。   Subsequently, the information processing apparatus 3 reads the serial number 131 from the information processing apparatus identification information storage unit 13 as in step S104 (S304).

その後、情報処理装置3は、パスワードの生成を行う(S305)。具体的には、情報処理装置3のパスワード生成手段34は、ステップS303により抽出された外部デバイス識別情報、及びS304により読み出されたシリアル番号131を用いて、パスワードを生成する。   Thereafter, the information processing apparatus 3 generates a password (S305). Specifically, the password generation unit 34 of the information processing apparatus 3 generates a password using the external device identification information extracted in step S303 and the serial number 131 read in S304.

そして、情報処理装置3は、ステップS107と同様に、外部デバイス2へパスワード設定の要求を行う(S306)。その後、外部デバイス2は、ステップS108と同様に、パスワードを格納する(S307)。   Then, the information processing apparatus 3 makes a password setting request to the external device 2 as in step S107 (S306). Thereafter, the external device 2 stores the password as in step S108 (S307).

次に、アクセス解除処理について説明する。図7は、本発明の実施例2にかかるアクセス制御システムのアクセス解除処理を示すフローチャート図である。ここでは、図6のアクセス設定処理後であるものとする。すなわち、外部デバイス2のパスワード記憶部23にパスワード231が格納されている、つまり、アクセス制限がされているものとする。また、以下では、図3、又は図6と同様の処理については、詳細な説明を省略する。   Next, the access release process will be described. FIG. 7 is a flowchart of the access release process of the access control system according to the second embodiment of the present invention. Here, it is assumed that it is after the access setting process of FIG. That is, it is assumed that the password 231 is stored in the password storage unit 23 of the external device 2, that is, access is restricted. In the following, detailed description of the same processing as in FIG. 3 or FIG. 6 is omitted.

まず、情報処理装置3は、ステップS301乃至S305の処理と同様に、外部デバイス2の外部デバイス識別情報と、シリアル番号131を用いて、パスワードを生成する(ステップS401乃至S405)。続いて、情報処理装置3は、ステップS204と同様に、外部デバイス2へアクセス制限解除の要求を行う(S406)。   First, the information processing apparatus 3 generates a password using the external device identification information of the external device 2 and the serial number 131 in the same manner as the processing of steps S301 to S305 (steps S401 to S405). Subsequently, the information processing apparatus 3 requests the external device 2 to release the access restriction as in step S204 (S406).

その後、外部デバイス2は、ステップS205と同様に、アクセス認証を行う(S407)。尚、ステップS407のアクセス認証処理の詳細は、図4と同様のため、説明を省略する。   Thereafter, the external device 2 performs access authentication as in step S205 (S407). The details of the access authentication process in step S407 are the same as those in FIG.

ここでは、図6のパスワード設定処理でパスワード記憶部23に格納されたパスワード231(パスワードB)と、図7のアクセス認証処理で、再度、外部デバイス2から取得された外部デバイス識別情報に基づき生成されたパスワードAとは、共に、シリアル番号211とシリアル番号131とから生成されたパスワードであるため、一致する。そのため、外部デバイス2は、情報処理装置3に接続された場合においてのみ、アクセス制限が解除され、使用可能となる。   Here, the password 231 (password B) stored in the password storage unit 23 in the password setting process of FIG. 6 and the external device identification information acquired from the external device 2 again in the access authentication process of FIG. Since the password A is a password generated from the serial number 211 and the serial number 131, they match. Therefore, the access restriction is canceled and the external device 2 can be used only when connected to the information processing apparatus 3.

これにより、情報処理装置3は、内部に外部デバイス2の外部デバイス識別情報を保持する必要がなくなり、読み取られる恐れがなくなる。そのため、パスワードの解読の可能性を下げ、より安全にパスワードを管理することができる。   As a result, the information processing apparatus 3 does not need to store the external device identification information of the external device 2 inside, and there is no possibility of being read. As a result, the possibility of password decryption is reduced, and the password can be managed more safely.

さらに、情報処理装置3は、唯一の外部デバイスのみ接続できるのではなく、予めパスワード設定がされた複数の外部デバイスと接続し、それぞれに対してアクセス制限を解除することができる。   Furthermore, the information processing apparatus 3 can connect not only to a single external device but also to a plurality of external devices for which passwords are set in advance, and to release access restrictions on each.

尚、外部デバイス識別情報取得手段31は、外部デバイス識別情報取得手段11と同様に、外部デバイス識別情報記憶部12に格納し、パスワード生成手段34は、パスワード生成手段14と同様に、シリアル番号121を外部デバイス識別情報記憶部12から読み出しても構わない。その場合、パスワード生成手段14は、パスワード生成後、外部デバイス識別情報記憶部12からシリアル番号121を削除するようにすればよい。つまり、本発明の実施例2では、都度、外部デバイス識別情報取得手段31により、外部デバイス2の外部デバイス識別情報を取得するようにすればよい。   The external device identification information acquisition unit 31 stores the external device identification information storage unit 12 in the same manner as the external device identification information acquisition unit 11. The password generation unit 34 stores the serial number 121 in the same manner as the password generation unit 14. May be read from the external device identification information storage unit 12. In this case, the password generation unit 14 may delete the serial number 121 from the external device identification information storage unit 12 after generating the password. That is, in the second embodiment of the present invention, the external device identification information acquisition unit 31 may acquire the external device identification information of the external device 2 each time.

<実施例3>
続いて、本実施の形態にかかるアクセス制御システムの実施例3を以下に例示する。本発明の実施例3では、実施例1に比べ、情報処理装置において、複数の外部デバイス識別情報を保持し、指定された外部デバイス識別情報から、アクセス制限解除のためのパスワードを生成することで、1台の情報処理装置に対して、複数台の外部デバイスを使い分けることができるものである。
<Example 3>
Next, Example 3 of the access control system according to this exemplary embodiment will be exemplified below. In the third embodiment of the present invention, as compared with the first embodiment, the information processing apparatus holds a plurality of external device identification information and generates a password for releasing access restriction from the designated external device identification information. A plurality of external devices can be used properly for one information processing apparatus.

図8は、本発明の実施例3にかかるアクセス制御システム102の全体構成を示すブロック図である。以下では、図1との違いについてのみ説明し、図1と同様のその他の構成については、説明を省略する。アクセス制御システム102は、情報処理装置4と、外部デバイス2a、外部デバイス2b、…、外部デバイス2nとを備える。尚、外部デバイスの台数は、複数であればよい。   FIG. 8 is a block diagram illustrating the overall configuration of the access control system 102 according to the third embodiment of the present invention. Hereinafter, only differences from FIG. 1 will be described, and description of other configurations similar to FIG. 1 will be omitted. The access control system 102 includes an information processing apparatus 4, an external device 2a, an external device 2b, ..., an external device 2n. Note that the number of external devices may be plural.

情報処理装置4は、図1の情報処理装置1との違いとして、外部デバイス識別情報取得手段11が外部デバイス識別情報取得手段41に、外部デバイス識別情報記憶部12が外部デバイス識別情報記憶部42に、パスワード生成手段14がパスワード生成手段44に置き換わったものである。   The information processing apparatus 4 differs from the information processing apparatus 1 of FIG. 1 in that the external device identification information acquisition unit 11 is the external device identification information acquisition unit 41 and the external device identification information storage unit 12 is the external device identification information storage unit 42. In addition, the password generation means 14 is replaced with the password generation means 44.

外部デバイス識別情報取得手段41は、外部デバイス2a、2b、…、2nのいずれかから外部デバイス識別情報の取得を行い、当該外部デバイス識別情報を外部デバイス識別情報記憶部42に格納する。この時、外部デバイス識別情報取得手段41は、同じ外部デバイス識別情報でなければ、それぞれの外部デバイス識別情報を外部デバイス識別情報記憶部42に格納する。   The external device identification information acquisition unit 41 acquires external device identification information from any one of the external devices 2a, 2b,..., 2n, and stores the external device identification information in the external device identification information storage unit. At this time, the external device identification information acquisition unit 41 stores each external device identification information in the external device identification information storage unit 42 unless the external device identification information is the same.

外部デバイス識別情報記憶部42は、複数の外部デバイス識別情報を記憶する。具体的には、外部デバイス識別情報記憶部42は、外部デバイス2a、2b、…、2nのそれぞれに対応した外部デバイス識別情報である、シリアル番号421a、シリアル番号421b、…、シリアル番号421nを記憶する。   The external device identification information storage unit 42 stores a plurality of external device identification information. Specifically, the external device identification information storage unit 42 stores serial numbers 421a, serial numbers 421b,..., Serial numbers 421n, which are external device identification information corresponding to the external devices 2a, 2b,. To do.

パスワード生成手段44は、外部デバイス識別情報記憶部42内でユーザから指定されたシリアル番号と、シリアル番号131とからパスワードを生成する。   The password generation unit 44 generates a password from the serial number designated by the user in the external device identification information storage unit 42 and the serial number 131.

外部デバイス2a、2b、…、2nは、それぞれ、外部デバイス2と同機能の外部デバイスである。例えば、外部デバイス2aは、外部デバイス識別情報記憶部21aに自身の外部デバイス識別情報であるシリアル番号211aを記憶する。同様に、外部デバイス2bは、外部デバイス識別情報記憶部21bに自身の外部デバイス識別情報であるシリアル番号211bを記憶し、外部デバイス2nは、外部デバイス識別情報記憶部21nに自身の外部デバイス識別情報であるシリアル番号211nを記憶する。また、ここでは、シリアル番号211a、シリアル番号211b、…、シリアル番号211nとシリアル番号421a、シリアル番号421b、…、シリアル番号421nとがそれぞれ対応するものとする。尚、その他の構成については、図1の外部デバイス2と同様のため、図示、及び説明を省略する。   The external devices 2a, 2b,..., 2n are external devices having the same function as the external device 2, respectively. For example, the external device 2a stores the serial number 211a as its external device identification information in the external device identification information storage unit 21a. Similarly, the external device 2b stores its own external device identification information serial number 211b in the external device identification information storage unit 21b, and the external device 2n stores its external device identification information in the external device identification information storage unit 21n. Is stored as a serial number 211n. Also, here, the serial number 211a, serial number 211b,..., Serial number 211n, serial number 421a, serial number 421b,. Since other configurations are the same as those of the external device 2 in FIG. 1, illustration and description thereof are omitted.

アクセス制御システム102により、情報処理装置4は、複数の外部デバイス識別情報を記憶できるため、予め、複数の外部デバイス2a、2b、…、2nについて、それぞれと一意なパスワードを生成し、設定することができる。そのため、例えば、情報処理装置4に外部デバイス2aが接続された場合、ユーザは、シリアル番号421aを指定することで、パスワード生成手段44は、シリアル番号421aとシリアル番号131とを用いてパスワードを生成することができ、外部デバイス2aのアクセス制限を解除することができる。   Since the information processing apparatus 4 can store a plurality of external device identification information by the access control system 102, a unique password is generated and set for each of the plurality of external devices 2a, 2b,. Can do. Therefore, for example, when the external device 2 a is connected to the information processing apparatus 4, the user designates the serial number 421 a, and the password generation unit 44 generates a password using the serial number 421 a and the serial number 131. The access restriction of the external device 2a can be released.

以上のことから、本発明の実施例3では、1台の情報処理装置に対して、複数台の外部デバイスを使い分けることができる。   From the above, in the third embodiment of the present invention, a plurality of external devices can be used properly for one information processing apparatus.

<実施例4>
続いて、本実施の形態にかかるアクセス制御システムの実施例4を以下に例示する。本発明の実施例4では、実施例1に比べ、外部デバイスにおいて、複数のパスワードを保持し、いずれかのパスワードに一致する場合、アクセス制限を解除するものである。これにより、1台の外部デバイスに対して、複数台の情報処理装置を使い分けることができる。
<Example 4>
Next, Example 4 of the access control system according to this exemplary embodiment will be exemplified below. In the fourth embodiment of the present invention, as compared with the first embodiment, the external device holds a plurality of passwords, and when the password matches any password, the access restriction is released. Thereby, a plurality of information processing apparatuses can be used properly for one external device.

図9は、本発明の実施例4にかかるアクセス制御システム103の全体構成を示すブロック図である。以下では、図1との違いについてのみ説明し、図1と同様のその他の構成については、説明を省略する。アクセス制御システム103は、情報処理装置1a、情報処理装置1b、…、情報処理装置1nと、外部デバイス5とを備える。尚、情報処理装置の台数は、複数であればよい。   FIG. 9 is a block diagram illustrating the overall configuration of the access control system 103 according to the fourth embodiment of the present invention. Hereinafter, only differences from FIG. 1 will be described, and description of other configurations similar to FIG. 1 will be omitted. The access control system 103 includes an information processing device 1a, an information processing device 1b,..., An information processing device 1n, and an external device 5. The number of information processing devices may be plural.

情報処理装置1a、1b、…、1nは、それぞれ、情報処理装置1と同機能の情報処理装置である。例えば、情報処理装置1aは、情報処理装置識別情報記憶部13aに、自身の情報処理装置識別情報であるシリアル番号131aを記憶する。同様に、情報処理装置1bは、情報処理装置識別情報記憶部13bに、自身の情報処理装置識別情報であるシリアル番号131bを記憶し、情報処理装置1nは、情報処理装置識別情報記憶部13nに、自身の情報処理装置識別情報であるシリアル番号131nを記憶する。尚、その他の構成については、図1の情報処理装置1と同様のため、図示、及び説明を省略する。   The information processing apparatuses 1a, 1b,..., 1n are information processing apparatuses having the same functions as the information processing apparatus 1, respectively. For example, the information processing apparatus 1a stores the serial number 131a that is its information processing apparatus identification information in the information processing apparatus identification information storage unit 13a. Similarly, the information processing apparatus 1b stores the serial number 131b, which is its information processing apparatus identification information, in the information processing apparatus identification information storage unit 13b, and the information processing apparatus 1n stores the information processing apparatus identification information storage unit 13n. The serial number 131n, which is its own information processing apparatus identification information, is stored. Other configurations are the same as those of the information processing apparatus 1 in FIG.

外部デバイス5は、図1の外部デバイス2との違いとして、パスワード設定手段22がパスワード設定手段52に、パスワード記憶部23がパスワード記憶部53に、アクセス認証手段24がアクセス認証手段54に置き換わったものである。   The external device 5 differs from the external device 2 of FIG. 1 in that the password setting means 22 is replaced with a password setting means 52, the password storage section 23 is replaced with a password storage section 53, and the access authentication means 24 is replaced with an access authentication means 54. Is.

パスワード設定手段52は、接続された情報処理装置1a、1b、…、1nのいずれかからパスワード設定の要求に基づき、当該要求に含まれるパスワードを抽出し、パスワード記憶部53に格納する。この時、パスワード設定手段52は、それぞれの情報処理装置のパスワードをパスワード記憶部53に格納する。   The password setting means 52 extracts a password included in the request from any one of the connected information processing apparatuses 1a, 1b,..., 1n and stores it in the password storage unit 53. At this time, the password setting unit 52 stores the password of each information processing apparatus in the password storage unit 53.

パスワード記憶部53は、複数のパスワードを記憶する。具体的には、パスワード記憶部53は、情報処理装置1a、1b、…、1nのそれぞれに対応したパスワードである、パスワード531a、パスワード531b、…、パスワード531nを記憶する。尚、パスワード記憶部53は、不揮発性の記憶装置であればよい。   The password storage unit 53 stores a plurality of passwords. Specifically, the password storage unit 53 stores passwords 531a, 531b,..., And passwords 531n, which are passwords corresponding to the information processing apparatuses 1a, 1b,. The password storage unit 53 may be a non-volatile storage device.

アクセス認証手段54は、接続された情報処理装置1からのアクセス制限解除の要求に基づき、アクセス認証を行い、アクセス認証がされた場合、外部デバイス2のアクセス制限を解除する。   The access authentication means 54 performs access authentication based on the access restriction release request from the connected information processing apparatus 1, and releases the access restriction of the external device 2 when the access authentication is performed.

また、ここでは、パスワード531aは、シリアル番号211とシリアル番号131aとを用いて生成されたパスワードであるとする。同様に、パスワード531bは、シリアル番号211とシリアル番号131bとを用いて生成され、パスワード531nは、シリアル番号211とシリアル番号131nとを用いて生成されたパスワードであるとする。   Here, it is assumed that the password 531a is a password generated using the serial number 211 and the serial number 131a. Similarly, the password 531b is generated using the serial number 211 and the serial number 131b, and the password 531n is a password generated using the serial number 211 and the serial number 131n.

アクセス認証手段24は、接続された情報処理装置からのアクセス制限解除の要求に基づき、アクセス認証を行い、アクセス認証がされた場合、外部デバイス5のアクセス制限を解除する。このとき、アクセス認証手段24は、当該アクセス制限解除の要求から抽出されたパスワードが、パスワード記憶部53に格納されたパスワード531a、531b、…、531nのいずれかと一致した場合に、アクセス制限を解除する。例えば、外部デバイス5がアクセス制限されており、情報処理装置1aに接続されている場合、アクセス認証手段54は、当該要求に含まれるパスワードを抽出し、当該パスワードとパスワード記憶部53に格納されたパスワード531aとを比較し、一致するため、外部デバイス5のアクセス制限を解除することができる。   The access authentication unit 24 performs access authentication based on an access restriction release request from the connected information processing apparatus, and when access authentication is performed, the access restriction of the external device 5 is released. At this time, the access authentication means 24 releases the access restriction when the password extracted from the access restriction release request matches any of the passwords 531a, 531b,..., 531n stored in the password storage unit 53. To do. For example, when the external device 5 is access-restricted and connected to the information processing apparatus 1 a, the access authentication unit 54 extracts the password included in the request and stores the password and the password storage unit 53. Since the password 531a is compared and matched, the access restriction of the external device 5 can be released.

以上のことから、本発明の実施例4では、1台の外部デバイスに対して、複数台の情報処理装置を使い分けることができる。   From the above, in the fourth embodiment of the present invention, a plurality of information processing apparatuses can be used properly for one external device.

<その他の実施例>
尚、本発明の実施例1乃至4では、外部デバイス識別情報として、当該外部デバイスに固有の識別情報であるシリアル番号としたが、これに限定されない。例えば、外部デバイス識別情報を製品の型番とすることで、本発明の実施例1においても、同じ型番を持つ外部デバイスであれば、複数のものを使い分けることができる。さらに、外部デバイス識別情報をベンダーコードとすることで、同一ベンダーにより製造された複数の外部デバイスを使い分けることができる。
<Other examples>
In the first to fourth embodiments of the present invention, the external device identification information is a serial number that is identification information unique to the external device. However, the present invention is not limited to this. For example, by using the external device identification information as the product model number, even in the first embodiment of the present invention, a plurality of external devices having the same model number can be used. Furthermore, by using external device identification information as a vendor code, a plurality of external devices manufactured by the same vendor can be used properly.

尚、本発明の実施例1乃至4における外部デバイス2は、記憶装置に限定されない。例えば、外部デバイス2は、電子認証に用いる電子鍵等の持ち主により持ち運び可能なものであってもよい。また、本発明の実施形態にかかる被アクセス媒体は、情報処理装置に内部に接続される内蔵HDD等であってもよい。   The external device 2 in the first to fourth embodiments of the present invention is not limited to a storage device. For example, the external device 2 may be portable by an owner such as an electronic key used for electronic authentication. The accessed medium according to the embodiment of the present invention may be a built-in HDD connected to the information processing apparatus.

尚、本発明の実施の形態にかかる情報処理装置1は、OSの代わりにBIOSを読み込む際に、外部デバイス2へアクセス制限のためのパスワード設定、及びアクセス制限の解除等の処理を行うようにしてもよい。すなわち、情報処理装置1は、OSの起動前にアクセス制御を行うようにしてもよい。これにより、例えば、外部デバイス2内にOSが格納される場合にもアクセス制御を行うことができる。   Note that the information processing apparatus 1 according to the embodiment of the present invention performs processing such as setting a password for restricting access to the external device 2 and releasing access restriction when reading the BIOS instead of the OS. May be. That is, the information processing apparatus 1 may perform access control before starting the OS. Thereby, for example, access control can be performed even when the OS is stored in the external device 2.

さらに、本発明は上述した実施の形態のみに限定されるものではなく、既に述べた本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。   Furthermore, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the gist of the present invention described above.

本発明の各実施例にかかるアクセス制御システムの共通した全体構成を示すブロック図である。It is a block diagram which shows the common whole structure of the access control system concerning each Example of this invention. 本発明の実施例1にかかるアクセス制御システムのパスワード設定処理を示すフローチャート図である。It is a flowchart figure which shows the password setting process of the access control system concerning Example 1 of this invention. 本発明の実施例1にかかるアクセス制御システムのアクセス解除処理を示すフローチャート図である。It is a flowchart figure which shows the access cancellation process of the access control system concerning Example 1 of this invention. 本発明の実施例1にかかるアクセス制御システムのアクセス認証処理を示すフローチャート図である。It is a flowchart figure which shows the access authentication process of the access control system concerning Example 1 of this invention. 本発明の実施例2にかかるアクセス制御システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the access control system concerning Example 2 of this invention. 本発明の実施例2にかかるアクセス制御システムのパスワード設定処理を示すフローチャート図である。It is a flowchart figure which shows the password setting process of the access control system concerning Example 2 of this invention. 本発明の実施例2にかかるアクセス制御システムのアクセス解除処理を示すフローチャート図である。It is a flowchart figure which shows the access cancellation | release process of the access control system concerning Example 2 of this invention. 本発明の実施例3にかかるアクセス制御システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the access control system concerning Example 3 of this invention. 本発明の実施例4にかかるアクセス制御システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the access control system concerning Example 4 of this invention.

符号の説明Explanation of symbols

100 アクセス制御システム
1 情報処理装置
11 外部デバイス識別情報取得手段
12 外部デバイス識別情報記憶部
121 シリアル番号
13 情報処理装置識別情報記憶部
131 シリアル番号
14 パスワード生成手段
15 パスワード入力手段
2 外部デバイス
21 外部デバイス識別情報記憶部
211 シリアル番号
22 パスワード設定手段
23 パスワード記憶部
231 パスワード
24 アクセス認証手段
101 アクセス制御システム
3 情報処理装置
31 外部デバイス識別情報取得手段
34 パスワード生成手段
102 アクセス制御システム
4 情報処理装置
41 外部デバイス識別情報取得手段
42 外部デバイス識別情報記憶部
421a シリアル番号
421b シリアル番号
421n シリアル番号
44 パスワード生成手段
2a 外部デバイス
21a 外部デバイス識別情報記憶部
211a シリアル番号
2b 外部デバイス
21b 外部デバイス識別情報記憶部
211b シリアル番号
2n 外部デバイス
21n 外部デバイス識別情報記憶部
211n シリアル番号
103 アクセス制御システム
1a 情報処理装置
13a 情報処理装置識別情報記憶部
131a シリアル番号
1b 情報処理装置
13b 情報処理装置識別情報記憶部
131b シリアル番号
1n 情報処理装置
13n 情報処理装置識別情報記憶部
131n シリアル番号
5 外部デバイス
52 パスワード設定手段
53 パスワード記憶部
531a パスワード
531b パスワード
531n パスワード
54 アクセス認証手段
DESCRIPTION OF SYMBOLS 100 Access control system 1 Information processing apparatus 11 External device identification information acquisition means 12 External device identification information storage part 121 Serial number 13 Information processing apparatus identification information storage part 131 Serial number 14 Password generation means 15 Password input means 2 External device 21 External device Identification information storage unit 211 Serial number 22 Password setting unit 23 Password storage unit 231 Password 24 Access authentication unit 101 Access control system 3 Information processing device 31 External device identification information acquisition unit 34 Password generation unit 102 Access control system 4 Information processing device 41 External Device identification information acquisition means 42 External device identification information storage section 421a Serial number 421b Serial number 421n Serial number 44 Password generation means 2a External device 21a External device identification information storage unit 211a Serial number 2b External device 21b External device identification information storage unit 211b Serial number 2n External device 21n External device identification information storage unit 211n Serial number 103 Access control system 1a Information processing device 13a Information processing Device identification information storage unit 131a Serial number 1b Information processing device 13b Information processing device identification information storage unit 131b Serial number 1n Information processing device 13n Information processing device identification information storage unit 131n Serial number 5 External device 52 Password setting means 53 Password storage unit 531a Password 531b Password 531n Password 54 Access authentication means

Claims (19)

情報処理装置から当該情報処理装置に接続される被アクセス媒体へのアクセス制御をパスワードにより行うアクセス制御システムであって、
前記情報処理装置は、
前記被アクセス媒体から取得された、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いてパスワードを生成するパスワード生成手段と、
前記パスワード生成手段により生成されたパスワードを前記被アクセス媒体に対して入力するパスワード入力手段を有し、
前記被アクセス媒体は、
前記パスワード入力手段によって入力されたパスワードをパスワード記憶部に格納するパスワード設定手段と、
アクセス認証する場合に前記パスワード入力手段により入力されたパスワードと、前記パスワード記憶部に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段とを有するアクセス制御システム。
An access control system that performs access control from an information processing device to an accessed medium connected to the information processing device by using a password,
The information processing apparatus includes:
Password generation means for generating a password using access medium identification information for identifying the access medium acquired from the access medium and information processing apparatus identification information for identifying the information processing apparatus;
Password input means for inputting the password generated by the password generation means to the accessed medium;
The accessed medium is
Password setting means for storing the password input by the password input means in a password storage unit;
An access control system comprising: a password input by the password input means when performing access authentication; and an access authentication means for executing access authentication based on the password stored in the password storage unit.
前記情報処理装置は、前記被アクセス媒体識別情報を前記被アクセス媒体から取得し、被アクセス媒体識別情報記憶部に格納する被アクセス媒体識別情報取得手段をさらに備えたことを特徴とする請求項1に記載のアクセス制御システム。   2. The information processing apparatus further comprises an access medium identification information acquisition unit that acquires the access medium identification information from the access medium and stores the access medium identification information in an access medium identification information storage unit. The access control system described in. 前記被アクセス媒体識別情報取得手段は、パスワードを設定する場合に、前記被アクセス媒体から被アクセス媒体識別情報を取得し、
前記パスワード生成手段は、アクセス認証する場合に、前記被アクセス媒体識別情報記憶部に格納された被アクセス媒体識別情報と、前記情報処理装置識別情報とを用いてパスワードを生成することを特徴とする請求項2に記載のアクセス制御システム。
The accessed medium identification information acquisition means acquires the accessed medium identification information from the accessed medium when setting a password,
The password generation means generates a password using the accessed medium identification information stored in the accessed medium identification information storage unit and the information processing apparatus identification information when performing access authentication. The access control system according to claim 2.
前記情報処理装置は、アクセス認証する場合に、前記被アクセス媒体から前記被アクセス媒体識別情報を取得して前記パスワード生成手段によりパスワード生成を実行することを特徴とする請求項1に記載のアクセス制御システム。   2. The access control according to claim 1, wherein, when performing access authentication, the information processing apparatus acquires the accessed medium identification information from the accessed medium and executes password generation by the password generation unit. system. 前記被アクセス媒体識別情報記憶部には、複数の前記被アクセス媒体識別情報が格納され、
前記パスワード生成手段は、アクセス認証する場合に、前記被アクセス媒体識別情報記憶部に格納された複数の被アクセス媒体識別情報の内、指定された被アクセス媒体識別情報と、前記情報処理装置識別情報とを用いてパスワードを生成することを特徴とする請求項2又は3に記載のアクセス制御システム。
The accessed medium identification information storage unit stores a plurality of the accessed medium identification information,
The password generation means, when performing access authentication, specifies the access medium identification information specified among the plurality of access medium identification information stored in the access medium identification information storage unit, and the information processing apparatus identification information The access control system according to claim 2, wherein a password is generated using
前記パスワード記憶部には、複数のパスワードが格納されることを特徴とする、請求項1乃至4のいずれか1項に記載のアクセス制御システム。   The access control system according to claim 1, wherein a plurality of passwords are stored in the password storage unit. 前記被アクセス媒体識別情報は、前記被アクセス媒体を一意に識別する固有情報であることを特徴とする、請求項1乃至6のいずれか1項に記載のアクセス制御システム。   The access control system according to claim 1, wherein the accessed medium identification information is unique information for uniquely identifying the accessed medium. 前記被アクセス媒体識別情報は、複数の前記被アクセス媒体に共通する識別情報であることを特徴とする、請求項1乃至6のいずれか1項に記載のアクセス制御システム。   The access control system according to claim 1, wherein the accessed medium identification information is identification information common to a plurality of the accessed media. 情報処理装置から当該情報処理装置に接続される被アクセス媒体へのアクセス制御をパスワードにより行うアクセス制御方法であって、
前記被アクセス媒体から取得された、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いて認証用のパスワードを生成する認証パスワード生成ステップと、
前記認証パスワード生成ステップにより生成されたパスワードを前記被アクセス媒体に対して入力する認証パスワード入力ステップと、
前記認証パスワード入力ステップにより入力されたパスワードと、前記被アクセス媒体に予め設定されたパスワードに基づいてアクセス認証を実行するアクセス認証ステップと、を備えるアクセス制御方法。
An access control method for performing access control from an information processing device to an accessed medium connected to the information processing device using a password,
An authentication password generation step of generating an authentication password using the accessed medium identification information for identifying the accessed medium and the information processing apparatus identification information for identifying the information processing apparatus acquired from the accessed medium When,
An authentication password input step of inputting the password generated by the authentication password generation step to the accessed medium;
An access control method comprising: a password input in the authentication password input step; and an access authentication step of executing access authentication based on a password preset in the accessed medium.
前記被アクセス媒体から前記被アクセス媒体識別情報を取得する被アクセス媒体識別情報取得ステップと、
前記被アクセス媒体識別情報取得ステップにより取得された前記被アクセス媒体識別情報と、前記情報処理装置識別情報とを用いて設定用のパスワードを生成する設定パスワード生成ステップと、
前記設定パスワード生成ステップにより生成されたパスワードを前記被アクセス媒体に対して入力する設定パスワード入力ステップと、
前記設定パスワード入力ステップによって入力されたパスワードを設定するパスワード設定ステップと、をさらに備える請求項9に記載のアクセス制御方法。
An access medium identification information obtaining step for obtaining the accessed medium identification information from the accessed medium;
A setting password generation step for generating a setting password using the accessed medium identification information acquired by the accessed medium identification information acquisition step and the information processing apparatus identification information;
A setting password input step for inputting the password generated by the setting password generation step to the accessed medium;
The access control method according to claim 9, further comprising: a password setting step for setting the password input by the setting password input step.
前記認証パスワード生成ステップは、前記被アクセス媒体識別情報取得ステップにより取得された前記被アクセス媒体識別情報と、前記情報処理装置識別情報とを用いて認証用のパスワードを生成することを特徴とする請求項10に記載のアクセス制御方法。   The authentication password generation step generates an authentication password using the accessed medium identification information acquired by the accessed medium identification information acquisition step and the information processing apparatus identification information. Item 11. The access control method according to Item 10. 前記被アクセス媒体から前記被アクセス媒体識別情報を取得する被アクセス媒体識別情報取得ステップをさらに備え、
前記認証パスワード生成ステップは、前記被アクセス媒体識別情報取得ステップの後に、前記被アクセス媒体識別情報取得ステップにより取得された前記被アクセス媒体識別情報と、前記情報処理装置識別情報とを用いて認証用のパスワードを生成することを特徴とする請求項9に記載のアクセス制御方法。
An access medium identification information obtaining step for obtaining the accessed medium identification information from the accessed medium;
The authentication password generation step uses the access medium identification information acquired by the access medium identification information acquisition step and the information processing apparatus identification information after the access medium identification information acquisition step for authentication. The access control method according to claim 9, wherein the password is generated.
パスワードによりアクセス制御を行う被アクセス媒体と接続される情報処理装置であって、
前記被アクセス媒体から取得された、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いてパスワードを生成するパスワード生成手段と、
前記パスワード生成手段により生成されたパスワードを前記被アクセス媒体に対して入力するパスワード入力手段を有する、情報処理装置。
An information processing apparatus connected to an access target medium that performs access control with a password,
Password generation means for generating a password using access medium identification information for identifying the access medium acquired from the access medium and information processing apparatus identification information for identifying the information processing apparatus;
An information processing apparatus comprising password input means for inputting the password generated by the password generation means to the accessed medium.
前記被アクセス媒体識別情報を記憶する被アクセス媒体識別情報記憶部と、
前記被アクセス媒体識別情報を前記被アクセス媒体から取得し、前記被アクセス媒体識別情報記憶部に格納する被アクセス媒体識別情報取得手段とをさらに備えたことを特徴とする請求項13に記載の情報処理装置。
An accessed medium identification information storage unit for storing the accessed medium identification information;
14. The information according to claim 13, further comprising access medium identification information acquisition means for acquiring the access medium identification information from the access medium and storing it in the access medium identification information storage unit. Processing equipment.
前記被アクセス媒体識別情報取得手段は、パスワードを設定する場合に、前記被アクセス媒体から被アクセス媒体識別情報を取得し、
前記パスワード生成手段は、アクセス認証する場合に、前記被アクセス媒体識別情報記憶部に格納された被アクセス媒体識別情報と、前記情報処理装置識別情報とを用いてパスワードを生成することを特徴とする請求項14に記載の情報処理装置。
The accessed medium identification information acquisition means acquires the accessed medium identification information from the accessed medium when setting a password,
The password generation means generates a password using the accessed medium identification information stored in the accessed medium identification information storage unit and the information processing apparatus identification information when performing access authentication. The information processing apparatus according to claim 14.
アクセス認証する場合に、前記被アクセス媒体から前記被アクセス媒体識別情報を取得して前記パスワード生成手段によりパスワード生成を実行することを特徴とする請求項13に記載の情報処理装置。   The information processing apparatus according to claim 13, wherein when access authentication is performed, the access medium identification information is acquired from the access medium, and password generation is executed by the password generation unit. 前記被アクセス媒体識別情報記憶部には、複数の前記被アクセス媒体識別情報が格納され、
前記パスワード生成手段は、アクセス認証する場合に、前記被アクセス媒体識別情報記憶部に格納された複数の被アクセス媒体識別情報の内、指定された被アクセス媒体識別情報と、前記情報処理装置識別情報とを用いてパスワードを生成することを特徴とする請求項14又は15に記載の情報処理装置。
The accessed medium identification information storage unit stores a plurality of the accessed medium identification information,
The password generation means, when performing access authentication, specifies the access medium identification information specified among the plurality of access medium identification information stored in the access medium identification information storage unit, and the information processing apparatus identification information The information processing apparatus according to claim 14, wherein a password is generated using.
接続される情報処理装置からのアクセス制御をパスワードにより行う被アクセス媒体であって、
前記情報処理装置から入力される、当該被アクセス媒体を識別する被アクセス媒体識別情報と、当該情報処理装置を識別する情報処理装置識別情報とを用いて生成されたパスワードをパスワード記憶部に格納するパスワード設定手段と、
アクセス認証する場合に前記情報処理装置から入力されるパスワードと、前記パスワード記憶部に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段とを有する被アクセス媒体。
An access medium for performing access control from a connected information processing apparatus using a password,
A password generated using access medium identification information for identifying the accessed medium and information processing apparatus identification information for identifying the information processing apparatus, which are input from the information processing apparatus, is stored in a password storage unit. Password setting means;
An access target medium comprising: a password input from the information processing apparatus when performing access authentication; and access authentication means for executing access authentication based on the password stored in the password storage unit.
前記パスワード記憶部には、複数のパスワードが格納されることを特徴とする、請求項18に記載の被アクセス媒体。   19. The accessed medium according to claim 18, wherein a plurality of passwords are stored in the password storage unit.
JP2008028883A 2008-02-08 2008-02-08 ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM Expired - Fee Related JP4867927B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008028883A JP4867927B2 (en) 2008-02-08 2008-02-08 ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008028883A JP4867927B2 (en) 2008-02-08 2008-02-08 ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM

Publications (2)

Publication Number Publication Date
JP2009187445A JP2009187445A (en) 2009-08-20
JP4867927B2 true JP4867927B2 (en) 2012-02-01

Family

ID=41070591

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008028883A Expired - Fee Related JP4867927B2 (en) 2008-02-08 2008-02-08 ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM

Country Status (1)

Country Link
JP (1) JP4867927B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5921179B2 (en) * 2011-12-15 2016-05-24 キヤノン株式会社 Information processing apparatus, release method and program for canceling restrictions on use of storage device
US20130318576A1 (en) * 2011-12-31 2013-11-28 Gyan Prakash Method, device, and system for managing user authentication
JP6358529B2 (en) * 2014-01-10 2018-07-18 パナソニックIpマネジメント株式会社 Communication equipment
JP6032772B1 (en) * 2015-09-11 2016-11-30 ニチユ三菱フォークリフト株式会社 Operation restriction device, vehicle, password generation device, management system, operation restriction method, and operation restriction program
JP6172774B2 (en) * 2016-04-13 2017-08-02 インテル・コーポレーション Method, device and system for managing user authentication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4791193B2 (en) * 2006-01-26 2011-10-12 京セラ株式会社 Information processing apparatus, portable terminal apparatus, and information processing execution control method

Also Published As

Publication number Publication date
JP2009187445A (en) 2009-08-20

Similar Documents

Publication Publication Date Title
CN102227733B (en) Method and apparatus for providing access to files based on user identity
TWI735925B (en) Storage device and control method
JP5094365B2 (en) Hard disk drive
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
JP5349114B2 (en) Storage device
EP2161673A1 (en) Method and system for protecting data
KR20120104175A (en) Authentication and securing of write-once, read-many (worm) memory devices
CN100530096C (en) Method and apparatus for securely updating and boot code image
US20130191636A1 (en) Storage device, host device, and information processing method
JP4867927B2 (en) ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM
JP2021060721A (en) Memory system
JP4550526B2 (en) Information processing system, information processing apparatus, registration server, control program, and control method
TWI360748B (en) Autonomic binding of subsystems to system to preve
JP4561213B2 (en) Hard disk security management system and method thereof
JP3834241B2 (en) Software recording unit separation type information processing apparatus and software management method
JP5537477B2 (en) Portable storage media
JP2006268861A (en) Method and control device for controlling access of computer to user data
JP4502898B2 (en) External hard disk storage device, external hard disk storage device control method, and external hard disk storage device control program
JP2005149093A (en) Storage device with access right control function, control program for storage device with access right control function, and access right control method
JP5584435B2 (en) Information protection apparatus, computer system, and information protection method
JP2008269210A (en) Removable memory unit and computer apparatus
JP5295156B2 (en) Information processing apparatus and software unauthorized use prevention method
JP4429215B2 (en) Information processing apparatus, information processing system, information processing method, and program
TW201327254A (en) Non-volatile storage device, access control program, and storage control method
CN103198031A (en) Information processing apparatus and method for releasing restriction on use of storage device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111018

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111031

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141125

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees