説明

トラステッド・プラットフォーム・モジュールに適したパスワード管理及び認証方法

【課題】トラステッド・プラットフォーム・モジュール(TPM)を有する電子デバイスに適したパスワード管理及び認証方法を提供する。
【解決手段】認証コードは、TPMパスワードに従って自動的に生成させ(S130)、この認証コードは、ユーザによって選択された認証デバイスに記憶させる(S140)。認証コードを記憶するこの認証デバイスは、TPMの電子キーとして直接機能するので、ユーザは、いかなるパスワードも記憶しておく必要がなく、認証デバイスを電子デバイスに単に接続することにより、TPMにより暗号化されたデータ又はハードディスク(HD)にアクセスすることができるようにする(S150)。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、パスワード管理及び認証方法、特に、トラステッド・プラットフォーム・モジュール(TPM)を有する電子デバイスに適したパスワード管理及び認証方法に関するものである。
【背景技術】
【0002】
コンピュータ及びネットワークの普及に伴い、様々なコンピュータシステムは、我々の日常生活において最も欠かすことのできないツールとなり、且つ作業環境において主要なデータ処理ツールとなっている。ハードディスク(HD)は、既存のあらゆる記憶デバイスの中で最も大きな記憶容量を有し、現在の最も重要なデータ記憶デバイスである。従って、コンピュータシステムのユーザは、データ機密保護の問題についてますます懸念を抱いている。コンピュータデータの漏洩リスクは、コンピュータ侵入やトロイのプログラムの増加に伴い、劇的に増加している。また、ノート型コンピュータは、携帯性が高く、高価で、転売が容易なので、窃盗犯の主な標的となっている。コンピュータシステムのデータが盗まれると、多大で、且つ取り返しのつかない損失が生じるおそれがある。
【0003】
現在、最も一般的に採用されているデータ保護技術は、トラステッド・コンピューティング・グループ(TCG)によって提供されているトラステッド・プラットフォーム・モジュール(TPM)であり、インテル(Intel)、エイサー(Acer)、アイ・ビー・エム(IBM)、ヒューレット・パッカード(HP)、アドバンスト・マイクロ・デバイセズ(AMD)、ソニー(Sony)、サンマイクロ(Sun Micro)及びマイクロソフト(Microsoft)のような多くの世界的なIT企業が、TPMのプロトコルを支持している。TPMはHD又はデータフォルダを直接暗号化し、暗号化されたHD又はデータフォルダは、パスワードの他にTPMチップを用いて解読する必要がある。従って、例え、ハッカーがユーザパスワードを取得したとしても、対応するTPMチップを有していないので、暗号化されたデータにアクセスすることができない。
【発明の概要】
【発明が解決しようとする課題】
【0004】
ユーザは、通常、パスワードを手動で入力して、暗号化されたファイルをTPMチップで解読し、望ましい動作権利、機能及び時間を得るようにする必要がある。しかし、ユーザが、パスワードを忘れて、暗号化されたファイルにアクセスできないおそれがあり、このことは、ユーザにとって大きなトラブルとなりうる。
【課題を解決するための手段】
【0005】
従って、本発明は、トラステッド・プラットフォーム・モジュール(TPM)を有する電子デバイスに適したパスワード管理及び認証方法を提供するものであり、このパスワード管理及び認証方法において、認証コードを、TPMパスワードに応じて自動的に生成させ、この認証コードを、ユーザによって選択される認証デバイス(例えば、ユニバーサルシリアルバス(USB)フラッシュドライブ又はブルートゥースデバイス)に記憶させ、その結果、認証デバイスが、TPMの電子キーとして機能しうるようにする。従って、ユーザは、いかなるパスワードをも記憶しておく必要がなく、認証デバイスを電子デバイスに単に接続することによって、TPMにより暗号化されたデータフォルダ又はハードディスク(HD)にアクセスすることができるようになる。このことにより、本発明のパスワード管理及び認証方法は、ユーザにとって非常に便利となる。
【0006】
本発明は、記憶デバイス(例えば、フラッシュドライブ又はブルートゥースデバイス)を認証デバイスとして機能させるとともに、この認証デバイスをTPMの電子キーとして設定し、その結果、ユーザは、この認証デバイスを用いることにより、TPMによって暗号化されたデータフォルダ又はHDに容易にアクセスしうるようにするコンピュータ可読媒体をも提供する。
【0007】
本発明は、TPMを有する電子デバイスに適したパスワード管理及び認証方法をも提供するものであり、このパスワード管理及び認証方法は、以下のステップを含むものである。最初のステップでは、電子デバイスに接続されている認証デバイスを検出する。次のステップでは、認証デバイスのハードウェア識別コードを読み取る。更に次のステップでは、ハードウェア識別コード及びユーザパスワードに従って認証コードを生成させ、この認証コードを認証デバイス又は電子デバイスに記憶させて、認証デバイスが電子キーとして機能しうるようにする。認証デバイスが電子デバイスに接続されている場合には、認証コードは、自動的に認証される。認証コードが正しいと、電子デバイスによって暗号化されたデータフォルダ又はHDは、自動的に解読され、ユーザは、データフォルダ又はHDを使用することができるようになる。
【0008】
本発明の一例によれば、認証デバイスには、USBフラッシュドライブ、ブルートゥースデバイス又は携帯用HDを設け、ハードウェア識別コードには、製品シリアル番号又は媒体アクセス制御(MAC)アドレスを含め、電子デバイスには、ノート型コンピュータ、デスクトップコンピュータ又は携帯電話を設ける。
【0009】
本発明の一例によれば、電子デバイスに接続されている認証デバイスの検出ステップの後に、更に、認証デバイスを電子キーとして設定するか否かをユーザに問うようにする。
【0010】
本発明の一例によれば、ハードウェア識別コード及びユーザパスワードに従って認証コードを生成するステップが、ユーザにユーザパスワードを入力するよう要求するステップを更に含むようにする。
【0011】
本発明の一例によれば、認証コードを自動的に認証するステップが、認証デバイスのハードウェア識別コードが認証コードに適合するかを決定するステップを更に含むようにする。
【0012】
本発明の一例によれば、パスワード管理及び認証方法が、認証デバイスが電子デバイスから切断された場合に、電子デバイスによって暗号化されたデータフォルダ又はHDを閉じるステップを更に含むようにする。
【0013】
本発明の一例によれば、認証コードを自動的に認証するステップが、電子デバイスがサスペンド状態から正常な状態に戻った場合に、認証コードを再認証するステップを更に含むようにする。
【0014】
本発明の一例によれば、認証コードを自動的に認証するステップが、TPMが作動しているかどうかを検出し、TPMが作動していない場合は、認証コードを無視するステップを更に含むようにする。
【0015】
本発明の一例によれば、ハードウェア識別コード及びユーザパスワードに従って認証コードを生成するステップが、認証コードを暗号化するステップを更に含むようにする。
【0016】
本発明の一例によれば、電子デバイスがTPMを用いて、データフォルダ又はHDを暗号化又は解読するようにし、ユーザパスワードは、TPMパスワードとする。
【0017】
本発明は、TPMを有する電子デバイスに適したパスワード認証方法をも提供するものであり、このパスワード認証方法は、以下のステップを含むものである。最初のステップでは、TPMが作動しているかを検出する。TPMが作動している場合には、認証デバイスが電子デバイスに接続されているかを検出する。次のステップでは、認証デバイス又は電子デバイス内の認証コードを自動的に認証するようにする。認証コードが正しいと、TPMにより暗号化されたデータフォルダ又はHDは自動的に解読され、ユーザは、データフォルダ又はHDを使用しうるようになる。
【0018】
本発明は、複数のプログラム命令を記憶するためのコンピュータ可読媒体をも提供する。プログラム命令は、電子デバイスにローディングされて、以下のステップを実行するようになっている。まず、電子デバイスに接続されている認証デバイスが検出される。次に、認証デバイスのハードウェア識別コードが読み取られる。次に、認証コードが、ハードウェア識別コード及びユーザパスワードに従って生成され、この認証コードが認証デバイス又は電子デバイスに記憶され、認証デバイスが電子キーとして機能しうるようにする。認証デバイスが電子デバイスに接続されている場合、認証コードは自動的に認証される。認証コードが正しいと、電子デバイスにより暗号化されたデータフォルダ又はHDは自動的に解読され、ユーザは、データフォルダ又はHDを使用することができるようになる。
【0019】
本発明は、複数のプログラム命令を含むコンピュータ可読媒体をも提供する。これらのプログラム命令は、電子デバイスにローディングされて、以下のステップを実行するようになっている。まず、TPMが作動しているかが検出される。TPMが作動している場合、認証デバイスが電子デバイスに接続されているかが検出される。次に、認証デバイス又は電子デバイス内の認証コードが、自動的に認証される。認証コードが正しいと、TPMにより暗号化されたデータフォルダ又はHDは自動的に解読され、ユーザは、データフォルダ又はHDを使用することができるようになる。
【0020】
上述したように、本発明では、フラッシュドライブ又はブルートゥースデバイスは、TPMの電子キーとして機能する。従って、ユーザは、ユーザ自身の認証デバイスを電子キーとして選択することができ、電子キーの設定後、ユーザは、TPMにより暗号化されたファイルを開くために、フラッシュドライブ又はブルートゥースデバイスを使用することができる。このことにより、ユーザは、いかなるパスワードをも記憶する必要がなく、このことは非常に便利である。更に、本発明では、フラッシュドライブ又はブルートゥースデバイスのハードウェア識別コードに従って、ユーザが使用する電子キーが正しいかが決定されるので、フラッシュドライブ又はブルートゥースデバイス内の認証コードは保護される。このことにより、データ機密保護は更に強化される。
【図面の簡単な説明】
【0021】
【図1】図1は、本発明の第1の実施例に係るパスワード管理及び認証方法のフローチャートである。
【図2】図2は、本発明の第2の実施例に係るパスワード認証方法のフローチャートである。
【図3】図3は、本発明の第3の実施例に係る電子キーの設定方法を表すフローチャートである。
【図4】図4は、本発明の第4の実施例に係るハードウェアデバイスを示す線図である。
【発明を実施するための形態】
【0022】
添付の図面は、本発明の更なる理解を助けるためのものであり、本明細書に組み込まれ、本明細書の一部を構成するものである。図面は、本発明の実施例を図示し、その説明と相俟って、本発明の原理を説明するためのものである。
【0023】
以下に、添付図面に示す本発明の好適実施例に対して詳細に説明する。
【0024】
(第1実施例)
この実施例では、パスワード管理及び認証方法を提供するものであり、この場合、ユーザにより選択された認証デバイスを、トラステッド・プラットフォーム・モジュール(TPM)の電子キーとして設定し、ユーザが、認証デバイスを用いることにより、TPMにより暗号化されたデータフォルダ又はハードディスク(HD)を直接開くことができるようにする。この場合ユーザは、TPMパスワードを記憶しておく必要がない。その代わりに、ユーザは、認証デバイスを電子デバイス(例えば、ノート型コンピュータ、デスクトップコンピュータ又は携帯電話)に単に接続するだけであり、これにより電子デバイスは、接続された認証デバイスが正しいかを自動的に識別し、TPMにより暗号化されたデータフォルダ又はHDを、ユーザが使用できるように開く。このことにより、本発明のパスワード管理及び認証方法は、ユーザにとって非常に便利となる。換言すれば、本発明により実現されるパスワード管理及び認証方法は、パスワードを手動で入力する必要がある従来技術に取って代わるものであり、本発明のパスワード管理及び認証方法は、システムが、自動的に認証コードを認証するとともに、TPMパスワードを自動的に入力して暗号化されたデータを解読しうるようにする。本発明では、電子キーとして機能することができる認証デバイスを、記憶機能を有するユニバーサルシリアルバス(USB)フラッシュドライブ、ブルートゥースデバイス、携帯用HD又は携帯電話としうる。しかし、認証デバイスの種類は、本実施例では限定されるものではない。
【0025】
図1は、本発明の第1実施例に係るパスワード管理及び認証方法のフローチャートである。図1を参照するに、まず、電子デバイスに接続されている認証デバイスを検出する(ステップS110)。この場合、認証デバイスを、有線又は無線接続で電子デバイスに接続しうるが、本実施例ではこれに限定されるものではない。ステップS110では、更に、ユーザに、認証デバイスを電子キーとして設定するかについて問うことができる。次に、認証デバイスのハードウェア識別コードを読み取る(ステップS120)。このステップS120では更に、電子キーとして機能することができる認証デバイスの一覧を、ユーザに選択させるために提供し、TPMパスワードのようなユーザパスワードを設定することをユーザに要求する。次に、認証コードを、ハードウェア識別コード及びユーザパスワードに従って生成する(ステップS130)。その後、この認証コードは、認証デバイス又は電子デバイスに自動的に記憶され、認証デバイスが電子キーとなるようになる(ステップS140)。このステップS140では、認証コードが認証デバイスに記憶される前にこの認証コードを暗号化でき、る。この暗号化では、いかなる暗号化アルゴリズムをも採用しうる。認証デバイスが電子デバイスに接続されている場合、認証デバイス又は電子デバイス内の認証コードは、自動的に認証される。認証コードが正しいと、電子デバイスにより暗号化されたデータフォルダ又はHDは、ユーザが使用できるように、自動的に解読される(ステップS150)。電子デバイスは、データフォルダ又はHDを暗号化/解読するために、TPMを使用することができる。しかし、データフォルダ又はHDを暗号化/解読するために使用されるアルゴリズム又はデバイスは、本実施例におけるものに限定されるものではない。
【0026】
更に、認証コードの認証処理の間、認証コードが認証デバイスのハードウェア識別コードに適合するかを決定し、認証コードが認証デバイスのハードウェア識別コードに適合しないと、データフォルダ又はHDは解読されない。かかる認証処理によれば、たとえ、認証コードが盗まれて、別の認証デバイスに記憶させても、暗号化されたデータにアクセスすることはできない。たとえ、認証コードが盗まれても、異なる認証デバイスが使用される限り、暗号化されたファイルを開くことはできない。従って、暗号化されたファイルは、従来よりも一層保護される。ハードウェア識別コードは、製品シリアル番号又は媒体アクセス制御(MAC)アドレスのような電子製品の排他的コードとするができる点に留意すべきである。しかし、ハードウェア識別コードは、本実施例のものに限定されるものではない。
【0027】
上述のように、本発明では、電子キーを、ユーザによって選択された認証デバイス及びユーザパスワードを用いて設定し、その結果、ユーザは、パスワードを記憶する必要がなくなるとともに、容易で且つ便利な方法でTPMの暗号化技法を使用することができるようにする。更に、本実施例により実現されるパスワード管理及び認証方法は、ユーザがフラッシュドライブ又はブルートゥースデバイスを用いて個人用電子キーを都合よく設定できる一般的な暗号化システムに適用することもできる。更に、認証コードの記憶は、本実施例の場合に限定されるものではない点に留意すべきであり、認証コードは、ユーザの選択に応じて、認証デバイスか又は、電子デバイスに、或いはこれらの双方に記憶しうる。
【0028】
本発明は、コンピュータ可読媒体をも提供する。このコンピュータ可読媒体は、図1に図示されているパスワード管理及び認証方法を実行するための複数のプログラム命令を含むコンピュータプログラムを記憶するのに適している。コンピュータプログラムは、複数のプログラム命令(例えば、組織図確立用プログラム命令、テーブル承認用プログラム命令、設定プログラム命令及び配備プログラム命令など)から構成されている。これらのプログラム命令は、電子デバイスにローディングされ、上述の電子キーの設定及びパスワード認証機能を達成するのと同様にして実行しうる。
【0029】
(第2実施例)
図1に図示されている前述のステップS150において、認証デバイスが正しい電子キーであるかを決定する。本発明の技術がTPMを有する電子デバイスに適用される場合につき、前述のステップS150の実現について詳細に説明する。図2は、本発明の第2実施例に係るパスワード認証方法のフローチャートである。この図2を参照するに、まず、TPMが起動しているかを検出する。TPMが起動していない場合、処理を終了させ、パスワード認証を実行しない。TPMが起動している場合、更に、認証デバイスが電子デバイスに接続されているかを決定する(ステップS220)。認証デバイスが電子デバイスに接続されている場合、認証デバイス又は電子デバイス内の認証コードを自動的に認証し、この場合更に、TPMパスワード(すなわちユーザパスワード)及びハードウェア識別コードが正しいかを更に決定する(ステップS230)。次に、システムがサスペンド状態(すなわちS3)から正常な状態に回復される前であるかを検出する。システムがサスペンド状態から正常な状態に回復される前である場合、システムの誤判断を避けるためにステップS210〜S230を繰り返す(ステップS240)。システムが正常な状態である場合、TPMにより暗号化されたデータフォルダ又はHDを、ユーザが使用できるように自動的に解読させる(ステップS250)。
【0030】
前述のステップS240は、システムがサスペンド状態から回復される前であり、まだ安定化されていない場合に生じるおそれのある誤判断を防ぐために実行される点に留意すべきである。しかし、ステップS240の実行は、本実施例の場合に限定されるものではなく、本実施例の機能に影響を及ぼすことなく、実際の設計条件に従って決定しうるものである。
【0031】
本発明は、更に図2の説明に基づいたコンピュータ可読媒体をも提供するものであり、このコンピュータ可読媒体は、図2に図示されているパスワード認証方法を実行するための複数のプログラム命令を含んでいるコンピュータプログラムを記憶するのに適している。このコンピュータプログラムは、複数のプログラム命令(例えば、組織図確立用プログラム命令、テーブル承認用プログラム命令、設定プログラム命令及び配備プログラム命令など)から構成されている。これらのプログラム命令は、電子デバイスにローディングされ、上述の電子キーの設定及びパスワード認証機能を達成するのと同様にして実行しうる。
【0032】
(第3実施例)
電子キーを設定するための前述の処理では、ユーザは、視覚化されたユーザインタフェースを介して電子キーを設定することができるが、このインタフェースの設定は本実施例のものに限定されるものではない。次に、本発明により実現される電子キーを設定する方法を、図3を参照して説明する。図3は、本発明の第3実施例に係る電子キーの設定方法を表すフローチャートである。まず、接続されている認証デバイスを全て検出し(ステップS310)、電子キーとして機能しうる全ての認証デバイスを、選択のためにユーザに提供する(ステップS320)。次に、ユーザによって選択された認証デバイスのハードウェア識別コードとTPMパスワードとに従って認証コードを生成する(ステップS330)。その後、この認証コードを暗号化し、ユーザによって選択された認証デバイス又は電子デバイスに記憶させる(ステップS340)。認証コードを有する認証デバイスは、TPMの電子キーとして機能することができ、TPMは、認証デバイスを電子デバイスに単に接続することによって、解読用に使用しうるようになる。このことにより、本実施例は、ユーザがTPMパスワードを手動で入力しなければならない従来の方法に取って代わるものであり、ユーザにとって非常に便利なものである。認証コード及び本実施例の他の詳細については、前述の実施例の説明を参照することができるので、ここでは省略する。
【0033】
(第4実施例)
図4は、本発明の第4実施例に係るハードウェアデバイスを示す線図である。この図4を参照するに、ノート型コンピュータ410は、TPMを有している。USBフラッシュドライブ420がノート型コンピュータ410のUSBスロットに挿入されると、このノート型コンピュータ410は、USBフラッシュドライブ420の中に正しい認証コードが存在するかを自動的に検出する。正しい認証コードが存在すると、TPMにより暗号化されたファイルは、ユーザが使用できるように自動的に開かれる。USBフラッシュドライブ420内に正しい認証コードが存在しないと、ユーザは、前述の第3実施例で説明されているようにユーザインタフェースを介して電子キーを設定することができる。この電子キーの設定処理についてはここでは省略する。
【0034】
更に、前述の実施例は、TPMを一例として説明しているが、本発明の適用装置は、TPMを有するシステムに限定されるものではない点に留意すべきである。すなわち、本発明により実現される技術は、フラッシュドライブ又はブルートゥースデバイスを用いることにより、パスワードを手動で入力させなければならない従来の方法に取って代わり、ユーザにとって非常に便利なものである他のデータ暗号化技術にも適用されうるものである。当業者は、前述の実施例の説明から本発明の他の適用装置を理解しうるものであり、これらの他の適用装置の説明は省略する。
【0035】
上述したように、本発明では、フラッシュドライブ又はブルートゥースデバイスを、電子キーとして使用し、ユーザが、TPMにより暗号化されたファイルを良好に開くことができるようにする。一方、本発明では、ユーザが、個人用電子キーを設定することができるようにするとともに、電子キーの認証コードを、ハードウェア識別コード及びユーザパスワードに従って生成されるようにし、その結果、ユーザのデータを、従来よりも一層保護しうるようにする。
【0036】
本発明の範囲又は精神を逸脱することなく、本発明の構造に関して様々な修正及び変形が可能であることは、当業者にとって明らかである。前述したことから明らかなように、本発明は、の特許請求の範囲及びその等価範囲内で、修正及び変形を行うことができるものである。

【特許請求の範囲】
【請求項1】
トラステッド・プラットフォーム・モジュール(TPM)を有する電子デバイスに適したパスワード管理及び認証方法であって、このパスワード管理及び認証方法は、
前記電子デバイスに接続されている認証デバイスを検出するステップと、
前記認証デバイスのハードウェア識別コードを読み取るステップと、
前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成するステップと、
前記認証コードを前記認証デバイス又は前記電子デバイスに記憶し、前記認証デバイスが電子キーとなるようにするステップと、
前記認証デバイスが前記電子デバイスに接続されている場合に、前記認証コードを自動的に認証し、前記認証コードが正しいと、前記電子デバイスによって暗号化されたデータフォルダ又はハードディスク(HD)を自動的に解読して、該データフォルダ又は該HDがユーザによって使用されうるようにする認証ステップと
を含むパスワード管理及び認証方法。
【請求項2】
請求項1に記載のパスワード管理及び認証方法において、前記認証デバイスを、ユニバーサルシリアルバス(USB)フラッシュドライブ、又はブルートゥースデバイス、又は携帯用HDにするパスワード管理及び認証方法。
【請求項3】
請求項1に記載のパスワード管理及び認証方法において、前記ハードウェア識別コードを、製品シリアル番号又は媒体アクセス制御(MAC)アドレスにするパスワード管理及び認証方法。
【請求項4】
請求項1に記載のパスワード管理及び認証方法において、前記電子デバイスに接続されている認証デバイスを検出する前記ステップの後に、当該パスワード管理及び認証方法は更に、
前記認証デバイスを前記電子キーとして設定するかについてユーザに問うステップ
を含むパスワード管理及び認証方法。
【請求項5】
請求項1に記載のパスワード管理及び認証方法において、前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成する前記ステップは更に、前記ユーザに前記ユーザパスワードを入力するよう求めるステップを含むパスワード管理及び認証方法。
【請求項6】
請求項1に記載のパスワード管理及び認証方法において、前記認証ステップは更に、前記認証デバイスの前記ハードウェア識別コードが前記認証コードに適合するかを決定するステップを含むパスワード管理及び認証方法。
【請求項7】
請求項1に記載のパスワード管理及び認証方法において、このパスワード管理及び認証方法は更に、
前記認証デバイスが前記電子デバイスから切断されている場合に、前記電子デバイスによって暗号化された前記データフォルダ又は前記ハードディスクを閉じるステップ
を含むパスワード管理及び認証方法。
【請求項8】
請求項1に記載のパスワード管理及び認証方法において、前記電子デバイスが、ノート型コンピュータ、又はデスクトップコンピュータ、又は携帯電話を含むようにするパスワード管理及び認証方法。
【請求項9】
請求項1に記載のパスワード管理及び認証方法において、前記認証ステップは更に、
前記電子デバイスがサスペンド状態から正常な状態に戻った場合に、前記認証コードを再認証するステップ
を含むパスワード管理及び認証方法。
【請求項10】
請求項1に記載のパスワード管理及び認証方法において、前記認証ステップは更に、前記トラステッド・プラットフォーム・モジュールが作動しているかを検出し、前記トラステッド・プラットフォーム・モジュールが作動していない場合には、前記認証コードを無視するステップを含むパスワード管理及び認証方法。
【請求項11】
請求項1に記載のパスワード管理及び認証方法において、前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成する前記ステップは更に、前記認証コードを暗号化するステップを含むパスワード管理及び認証方法。
【請求項12】
請求項1に記載のパスワード管理及び認証方法において、前記電子デバイスが、前記データフォルダ又は前記ハードディスクを暗号化又は解読するために前記トラステッド・プラットフォーム・モジュールを使用するようにするパスワード管理及び認証方法。
【請求項13】
請求項1に記載のパスワード管理及び認証方法において、前記ユーザパスワードをトラステッド・プラットフォーム・モジュールパスワードとするパスワード管理及び認証方法。
【請求項14】
トラステッド・プラットフォーム・モジュールを有する電子デバイスに適したパスワード認証方法であって、このパスワード認証方法は、
前記トラステッド・プラットフォーム・モジュールが作動しているかを検出するステップと、
前記トラステッド・プラットフォーム・モジュールが作動している場合、前記電子デバイスに認証デバイスが接続されているかを検出するステップと、
前記認証デバイス又は前記電子デバイス内の認証コードを自動的に認証するステップと、
前記認証コードが正しいと、前記トラステッド・プラットフォーム・モジュールにより暗号化されたデータフォルダ又はハードディスクを自動的に解読して、前記データフォルダ又は前記ハードディスクがユーザによって使用されうるようにするステップと
を含むパスワード認証方法。
【請求項15】
請求項14に記載のパスワード認証方法において、前記認証デバイスを、ユニバーサルシリアルバスフラッシュドライブ、又はブルートゥースデバイス、又は携帯用ハードディスクとするパスワード認証方法。
【請求項16】
請求項14に記載のパスワード認証方法において、認証コードを自動的に認証する前記ステップは更に、前記認証コードが前記認証デバイスのハードウェア識別コード及びトラステッド・プラットフォーム・モジュールパスワードに適合するかを決定するステップを含むパスワード認証方法。
【請求項17】
請求項16に記載のパスワード認証方法において、前記ハードウェア識別コードを製品シリアル番号又は媒体アクセス制御アドレスとするパスワード認証方法。
【請求項18】
請求項14に記載のパスワード認証方法において、このパスワード認証方法は更に、
前記認証デバイスが前記電子デバイスから切断されている場合に、前記電子デバイスによって暗号化された前記データフォルダ又は前記ハードディスクを閉じるステップ
を含むパスワード認証方法。
【請求項19】
請求項14に記載のパスワード認証方法において、前記電子デバイスがノート型コンピュータ、又はデスクトップコンピュータ、又は携帯電話を含むようにするパスワード認証方法。
【請求項20】
請求項14に記載のパスワード認証方法において、このパスワード認証方法は更に、
前記電子デバイスがサスペンド状態から正常な状態に回復した場合に、前記認証コードを再認証するステップ
を含むパスワード認証方法。
【請求項21】
複数のプログラム命令を記憶するコンピュータ可読媒体であって、これらプログラム命令は、
これらを電子デバイス内にローディングさせて、この電子デバイスが、
当該電子デバイスに接続されている認証デバイスを検出するステップと、
前記認証デバイスのハードウェア識別コードを読み取るステップと、
前記ハードウェア識別コードとユーザパスワードとに従って認証コードを生成するステップと、
前記認証コードを前記認証デバイス又は前記電子デバイス内に記憶させて、前記認証デバイスが電子キーとなるようにするステップと、
前記認証デバイスが前記電子デバイスに接続されている場合に、前記認証コードを自動的に認証し、前記認証コードが正しいと、前記電子デバイスによって暗号化されたデータフォルダ又はハードディスクを自動的に解読して、前記データフォルダ又は前記ハードディスクがユーザによって使用されうるようにするステップと
を実行しうるようにする
のに適したプログラム命令とするコンピュータ可読媒体。
【請求項22】
複数のプログラム命令を記憶するコンピュータ可読媒体であって、これらプログラム命令は、
これらを電子デバイス内にローディングさせて、この電子デバイスが、
トラステッド・プラットフォーム・モジュールが作動しているかを検出するステップと、
前記トラステッド・プラットフォーム・モジュールが作動している場合に、認証デバイスが前記電子デバイスに接続されているかを検出するステップと、
前記認証デバイス又は前記電子デバイス内の認証コードを自動的に認証するステップと、
前記認証コードが正しいと、前記トラステッド・プラットフォーム・モジュールにより暗号化されたデータフォルダ又はハードディスクを自動的に解読して、前記データフォルダ又は前記HDがユーザによって使用されうるようにするステップと
を実行しうるようにする
プログラム命令とするコンピュータ可読媒体。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate


【公開番号】特開2011−123625(P2011−123625A)
【公開日】平成23年6月23日(2011.6.23)
【国際特許分類】
【外国語出願】
【出願番号】特願2009−279876(P2009−279876)
【出願日】平成21年12月9日(2009.12.9)
【出願人】(502361706)技嘉科技股▲ふん▼有限公司 (111)
【Fターム(参考)】