パスワードシステム
【課題】パスワードを監視用デジタルレコーダの内部記憶領域に記憶するため、パスワードの管理数に限りがあるという問題があった。
【解決手段】本発明は、保護対象装置102に設けられるシステム本体100と、保護対象装置102に着脱可能であり、システム本体100と協働して保護対象装置102の操作可否判定に供される電子キー10とを備えるパスワードシステムであって、電子キー10は、第1パスワードを含む第1生成情報であるキー本体生成用情報6を不可逆変換して作成されたキー本体8を備え、システム本体100は、電子キー10が保護対象装置102に装着され、保護対象装置102の操作要求がされた場合、操作要求の際に入力された第2パスワードを含む第2生成情報であるキー本体生成用情報11を不可逆変換して作成されたキー本体13と、キー本体8とを比較し、操作を許容するか否かを判定する。
【解決手段】本発明は、保護対象装置102に設けられるシステム本体100と、保護対象装置102に着脱可能であり、システム本体100と協働して保護対象装置102の操作可否判定に供される電子キー10とを備えるパスワードシステムであって、電子キー10は、第1パスワードを含む第1生成情報であるキー本体生成用情報6を不可逆変換して作成されたキー本体8を備え、システム本体100は、電子キー10が保護対象装置102に装着され、保護対象装置102の操作要求がされた場合、操作要求の際に入力された第2パスワードを含む第2生成情報であるキー本体生成用情報11を不可逆変換して作成されたキー本体13と、キー本体8とを比較し、操作を許容するか否かを判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はパスワードシステムに関し、特に監視用カメラの画像を記録するデジタル記録方式のレコーダ等の保護対象装置における操作制限とそのための電子キー生成に関する。
【背景技術】
【0002】
従来のパスワードを用いたセキュリティシステム(パスワードシステム)の一例である、監視用デジタルレコーダを含めた監視システムでは、その記録画像や運用動作を第三者から守るため、操作ボタン類をロックする機能を有している。このロックには、単純に誤操作を防止するための簡易なものから重要な記録情報等を保護するための厳重なものまであり、操作内容の影響度によってセキュリティの厳重度レベル分けされている。ユーザーは、そのレベルに応じたパスワードを入力して初めて、それらの操作が可能になるようなものとなっている。
【0003】
第三者による悪意の操作等から機器自体及び記録情報等を保護するため、例えば特許文献1に記載の制御方法が知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−236750号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
単純なパスワードによる機能操作のロックのみでは、類推や総当りなどの手法によりパスワードが解除され、ロックが解除されてしまうという問題があった。
【0006】
また、特許文献1に記載されるような制御方法においては、パスワードを機器内部の記憶領域に保存する必要があるため、記憶できるパスワード数に限りがあり、多くのパスワードを保存することができないという問題があった。
【0007】
本発明は上記のような問題を解決するためになされたものであり、保護対象装置における情報等を効果的に保護し、かつ、パスワードを記憶数の制限なく設定可能なパスワードシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、保護対象装置に設けられるシステム本体と、前記保護対象装置に着脱可能であり、前記システム本体と協働して前記保護対象装置の操作可否判定に供される電子キーとを備えるパスワードシステムであって、前記電子キーは、第1パスワードを含む第1生成情報を不可逆変換して作成された第1キー本体情報を備え、前記システム本体は、前記電子キーが前記保護対象装置に装着され、前記保護対象装置の操作要求がされた場合、前記操作要求の際に入力された第2パスワードを含む第2生成情報を前記不可逆変換して作成された第2キー本体情報と、前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定する。
【発明の効果】
【0009】
本発明によれば、保護対象装置に設けられるシステム本体と、前記保護対象装置に着脱可能であり、前記システム本体と協働して前記保護対象装置の操作可否判定に供される電子キーとを備えるパスワードシステムであって、前記電子キーは、第1パスワードを含む第1生成情報を不可逆変換して作成された第1キー本体情報を備え、前記システム本体は、前記電子キーが前記保護対象装置に装着され、前記保護対象装置の操作要求がされた場合、前記操作要求の際に入力された第2パスワードを含む第2生成情報を前記不可逆変換して作成された第2キー本体情報と、前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定することにより、保護対象装置における情報等を効果的に保護でき、かつ、パスワードを記憶数の制限なく設定可能となる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1にかかるパスワードシステムの構成を示す図である。
【図2】実施の形態1にかかるシステム本体の設定画面を示す図である。
【図3】実施の形態1にかかる電子キー作成時の操作ルーチンを表すフローチャートである。
【図4】実施の形態1にかかる電子キーを示す概念図である。
【図5】実施の形態1にかかる操作要求があった場合の操作フローチャートである。
【図6】実施の形態1にかかる電子キー照合時の処理ルーチンを示す概念図である。
【図7】実施の形態2にかかる操作要求があった場合の操作フローチャートである。
【発明を実施するための形態】
【0011】
<A.実施の形態1>
<A−1.構成>
本発明の実施の形態1に係るパスワードシステムについて、図面を参照して説明する。図1は、パスワードシステムの構成を示した概念図である。このパスワードシステムは、システム本体100を備える保護対象装置102と、保護対象装置102に着脱可能であるUSBメモリ101とを備えている。USBメモリ101は電子キー10(図4参照)を備え、その電子キー10を用いてシステム本体100にアクセスし、ユーザーはこの電子キー10を用いて、保護対象装置102における操作要求を行うことができる。ここで電子キー10は、システム本体100と協働して保護対象装置102の操作可否判定に供されるものである。
【0012】
図2は、保護対象装置102として監視用デジタルデコーダを含む監視システムを想定した場合の、システム本体100における設定画面を示している。保護対象装置102である監視システムにおける各操作を機能種別で階層化し、それぞれの階層で操作ロックするよう構成されている。
【0013】
かかる設定画面においては、各操作の機能種別名称1の右側に、パスワードレベル設定欄2が配置され、それぞれの操作の許可パスワードレベルを設定できる。また、複数のパスワード設定欄3を有し、各パスワードレベル別にパスワードを設定できる。
【0014】
InitialID入力欄4は、ユーザーが適当な文字列を設定でき、これを電子キー作成・照合時の変換用IV(Initial Vector)値として利用する。電子キー作成ボタン5を押下することによって、これらの情報に基づいて電子キーが作成され、USBメモリ101にその電子キーがコピーされる。電子キーのファイル名は、例えばMACアドレス+パスワードレベルの文字列を、適当な不可逆変換ルーチンで変換した値のHEX表記とする。
【0015】
なお、図2において、InitialID入力欄4が当設定画面内に設置されているのは説明の便宜のためであり、本来は別画面での入力、あるいは入力に際してワンクッションが存在するように構成し、電子キー作成の折りに簡単に変更できないように構成すべきである。このInitialIDは、図2の設定画面を閉じた後も保護対象装置102内の不揮発領域に保存することができる。
【0016】
<A−2.動作>
図3は、電子キー作成時の操作ルーチンを表すフローチャートであり、システム本体100における設定画面で入力された各設定値及び入力値から、電子キーを作成する時の処理の流れを示している。フローチャート上、「電子キー作成」の処理部分に関しては、詳細を図4に示す。
【0017】
図3において、まず、機能層別パスワードの設定画面を表示する(ステップS1−1)。次に、その設定画面において、機能の階層レベル、階層別パスワードを設定し、InitialIDを入力する(ステップS1−2)。次に、電子キー作成ボタンを押す(ステップS1−3)。次に、USBメモリ101がシステム本体100を備える保護対象装置102に挿入されているかを判定し(ステップS1−4)、挿入されている場合には、電子キーを作成する(ステップS1−6)。USBメモリ101が挿入されていない場合には、「メモリを挿入して下さい」とのメッセージを表示し(ステップS1−5)、ステップS3に戻る。最後に、作成した電子キーをUSBメモリ101へコピーする(ステップS1−7)。
【0018】
図3のステップS1−6において作成される電子キーの概念図を図4に示す。図に示すように電子キー10は、キー本体8と、操作制限マトリクス9とを備えるものである。
【0019】
第1キー本体情報としてのキー本体8を生成するための情報であるキー本体生成用情報6(第1生成情報)は、ユーザーが図2のパスワード設定欄3にて入力した第1パスワードとしての入力パスワード、図2のInitialID入力欄4にて入力したユーザー付与のInitiialID、外部参照可能な情報であるMACアドレスや、外部参照不可能な情報である電子証明書など製造時に付与された保護対象装置102固有の情報を備えており、これらを足し合わせ、ハッシュ演算などの不可逆変換によって、電子キー10内のキー本体8が生成される。
【0020】
また、操作制限マトリクス9を生成するための情報である操作制限マトリクス生成用情報7は、ユーザーが図2のパスワードレベル設定欄2において与えた各操作の許可パスワードレベルを表すビット列情報、同じく図2のInitialID入力欄4から入力されたInitialIDを備えており、これらを足し合わせ、DESなどの可逆変換によって、保護対象装置102の操作制限に関する操作制限情報である操作制限マトリクス9が生成される。
【0021】
これらキー本体8及び操作制限マトリクス9を足し合わせたものが、電子キー10としてUSBメモリ101内に保存される(図3のステップS1−7)。なお、用途によっては、操作内容の重要度・影響度に応じセキュリティ厳重度を必ずしもレベル分けする必要がない場合もあり、その場合には、この操作制限マトリクス9が電子キー10に備えられていなくともよい。
【0022】
次に、このようにして生成された電子キー10を用いて、保護対象装置102の操作要求した場合のフローチャートを図5に示す。パスワードロック状態(ステップS2−1)にある保護対象装置102に対し、電子キー10が記録されたUSBメモリ101が挿入されることで(ステップS2−2)、それに備えられたシステム本体100特有の暗号キーファイルを見つけ出し、ファイル中身の検証を行う(ステップS2−3)。このとき電子キー10は、ロックを解除するための物理キーとして機能している。
【0023】
自身に適合する暗号キーファイルであることが確認されたら、操作制限マトリクス9の情報から要求されている操作が制限されている操作であることを確認し、パスワード入力画面を表示させ(ステップS2−4)、ユーザーにパスワード入力を促す(ステップS2−5)。自身に適合する暗号キーファイルであることが確認されない場合は、動作を終了する。ユーザーが入力した第2パスワードとしてのパスワードに基づいた演算によって演算値を算出し、その演算値と電子キー10内のキー本体8の情報とを照合し(ステップS2−6)、操作ロック解除の是非及び操作可能なパスワードレベルを決定し(ステップS2−7)、ロックを解除する(ステップS2−9)。ステップS2−7において、パスワードが一致せず操作ロック解除ができない場合には、「パスワードが一致しません」とのメッセージを表示し、ステップS2−5に戻る(ステップS2−8)。なおフローチャート上、「パスワード検証」の処理部分に関しては詳細を図6に示す。
【0024】
図5のステップS2−6において行われるパスワード検証の概念図を図6に示す。図に示す電子キー10は、図4において示したものと同様のものである。
【0025】
操作要求の際に新たに入力されたパスワードを、電子キー10におけるキー本体8と照合するため、新たに入力された入力パスワード、図2のInitialID入力欄4にて入力したユーザー付与のInitiialID(ID情報)、MACアドレスなど製造時に付与された保護対象装置102固有の情報を備える第2生成情報であるキー本体生成用情報11を足し合わせ、キー本体8を生成した場合と同様の演算(不可逆変換)をすることによって、第2キー本体情報であるキー本体13(演算値)が生成される。このように生成されたキー本体13とキー本体8とを比較照合し、値が一致すれば操作制限を解くようにする。
【0026】
電子キー10内の操作制限マトリクス9は、可逆変換によってユーザーが図2のパスワードレベル設定欄2において与えた各操作の許可パスワードレベルを表すビット列情報、同じく図2のInitialID入力欄4から入力されたInitialIDを備える操作制限設定情報12に変換され、システム本体100へ提供される。これにより、どのパスワードレベルの操作まで制限を解除してよいかが判定される。この時、得られた操作制限設定情報12に含まれるInitialIDが、本体に記憶されたInitialIDと一致するかどうかによって、電子キー10内が不当に改ざんされていないことを確認できることが、操作制限解除の前提となる。なお、前述したように用途によっては、この操作制限マトリクス9が電子キー10に備えられていない場合でも、操作要求があった場合にキー本体8とキー本体13との比較照合を行い、操作制限を解くようにすることができる。
【0027】
<A−3.効果>
本発明にかかる実施の形態1によれば、保護対象装置102に設けられるシステム本体100と、保護対象装置102に着脱可能であり、システム本体100と協働して保護対象装置102の操作可否判定に供される電子キー10とを備えるパスワードシステムであって、電子キー10は、第1パスワードを含む第1生成情報であるキー本体生成用情報6を不可逆変換して作成された第1キー本体情報であるキー本体8を備え、システム本体100は、電子キー10が保護対象装置102に装着され、保護対象装置102の操作要求がされた場合、操作要求の際に入力された第2パスワードを含む第2生成情報であるキー本体生成用情報11を不可逆変換して作成された第2キー本体情報であるキー本体13と、キー本体8とを比較し、操作を許容するか否かを判定することで、保護対象装置102における情報等を効果的に保護でき、かつ、パスワードの情報をUSBメモリ101に保存し、その記憶数の制限なく設定可能となる。
【0028】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、電子キー10は、保護対象装置102の操作制限に関する操作制限情報である操作制限マトリクス9をさらに備え、システム本体100は、操作要求された操作が操作制限マトリクス9に示された操作である場合、キー本体13とキー本体8とを比較し、操作を許容するか否かを判定することで、パスワードの設定レベルに応じて保護対象装置102における操作を効果的に制限することができる。
【0029】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、キー本体生成用情報6およびキー本体生成用情報11は、外部参照可能な保護対象装置102の固有情報をさらに含むことで、電子キー10の偽造、流用を防止することが可能になる。
【0030】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、キー本体生成用情報6およびキー本体生成用情報11は、外部参照不可能な保護対象装置102の固有情報をさらに含むことで、電子キー10の偽造をより困難にすることが可能になる。
【0031】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、キー本体生成用情報6およびキー本体生成用情報11は、ユーザーが任意に設定可能なID情報をさらに含むことで、単なる機器情報のみの収集による電子キー10の偽造を防止することが可能になる。事前に知りうる情報だけでは、電子キー10の暗号解読が困難となる。
【0032】
<B.実施の形態2>
<B−1.動作>
実施の形態1においては、セキュリティの階層レベルに対応してパスワードを設定し、それぞれの操作に対してロック状態の解除を行っているが、実施の形態2にかかる本発明は、実施の形態1においてユーザーがパスワードを設定しなかった階層レベルのロックに関して、デフォルトの値をパスワードとして電子キー10のキー本体8に予め織り込み、USBメモリ101の挿入のみでそのロックを解除することが可能なように構成するものである。
【0033】
パスワードを設定していない階層の操作について、操作要求があった場合のフローチャートを図7に示す。パスワードロック状態(ステップS3−1)にある保護対象装置102に対し、電子キー10が記録されたUSBメモリ101が挿入されることで(ステップS3−2)、それに備えられたシステム本体100特有の暗号キーファイルを見つけ出し、ファイル中身の検証を行う(ステップS3−3)。
【0034】
自身に適合する暗号キーファイルであることが確認されたら、要求されている操作が制限されている操作でないことを確認し、すなわち、デフォルトの値をパスワードが入力されていることを確認し、その階層のロックを解除する(ステップS3−4)。自身に適合する暗号キーファイルであることが確認されない場合は、動作を終了する。
【0035】
<B−2.効果>
本発明にかかる実施の形態2によれば、パスワードシステムにおいて、システム本体100は、操作要求された操作が操作制限情報である操作制限マトリクス9に示されていない操作である場合、操作を許容することで、パスワードによる操作制限までは必要の無い操作に関して、電子キー10が記録されたUSBメモリ101の挿入だけで、その階層のロック解除が可能になる。
【符号の説明】
【0036】
1 機能種別名称、2 パスワードレベル設定欄、3 パスワード設定欄、4 InitialID入力欄、5 電子キー作成ボタン、6,11 キー本体生成用情報、7 操作制限マトリクス生成用情報、8,13 キー本体、9 操作制限マトリクス、10 電子キー、12 操作制限設定情報、100 システム本体、101 USBメモリ、102 保護対象装置。
【技術分野】
【0001】
本発明はパスワードシステムに関し、特に監視用カメラの画像を記録するデジタル記録方式のレコーダ等の保護対象装置における操作制限とそのための電子キー生成に関する。
【背景技術】
【0002】
従来のパスワードを用いたセキュリティシステム(パスワードシステム)の一例である、監視用デジタルレコーダを含めた監視システムでは、その記録画像や運用動作を第三者から守るため、操作ボタン類をロックする機能を有している。このロックには、単純に誤操作を防止するための簡易なものから重要な記録情報等を保護するための厳重なものまであり、操作内容の影響度によってセキュリティの厳重度レベル分けされている。ユーザーは、そのレベルに応じたパスワードを入力して初めて、それらの操作が可能になるようなものとなっている。
【0003】
第三者による悪意の操作等から機器自体及び記録情報等を保護するため、例えば特許文献1に記載の制御方法が知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−236750号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
単純なパスワードによる機能操作のロックのみでは、類推や総当りなどの手法によりパスワードが解除され、ロックが解除されてしまうという問題があった。
【0006】
また、特許文献1に記載されるような制御方法においては、パスワードを機器内部の記憶領域に保存する必要があるため、記憶できるパスワード数に限りがあり、多くのパスワードを保存することができないという問題があった。
【0007】
本発明は上記のような問題を解決するためになされたものであり、保護対象装置における情報等を効果的に保護し、かつ、パスワードを記憶数の制限なく設定可能なパスワードシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、保護対象装置に設けられるシステム本体と、前記保護対象装置に着脱可能であり、前記システム本体と協働して前記保護対象装置の操作可否判定に供される電子キーとを備えるパスワードシステムであって、前記電子キーは、第1パスワードを含む第1生成情報を不可逆変換して作成された第1キー本体情報を備え、前記システム本体は、前記電子キーが前記保護対象装置に装着され、前記保護対象装置の操作要求がされた場合、前記操作要求の際に入力された第2パスワードを含む第2生成情報を前記不可逆変換して作成された第2キー本体情報と、前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定する。
【発明の効果】
【0009】
本発明によれば、保護対象装置に設けられるシステム本体と、前記保護対象装置に着脱可能であり、前記システム本体と協働して前記保護対象装置の操作可否判定に供される電子キーとを備えるパスワードシステムであって、前記電子キーは、第1パスワードを含む第1生成情報を不可逆変換して作成された第1キー本体情報を備え、前記システム本体は、前記電子キーが前記保護対象装置に装着され、前記保護対象装置の操作要求がされた場合、前記操作要求の際に入力された第2パスワードを含む第2生成情報を前記不可逆変換して作成された第2キー本体情報と、前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定することにより、保護対象装置における情報等を効果的に保護でき、かつ、パスワードを記憶数の制限なく設定可能となる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1にかかるパスワードシステムの構成を示す図である。
【図2】実施の形態1にかかるシステム本体の設定画面を示す図である。
【図3】実施の形態1にかかる電子キー作成時の操作ルーチンを表すフローチャートである。
【図4】実施の形態1にかかる電子キーを示す概念図である。
【図5】実施の形態1にかかる操作要求があった場合の操作フローチャートである。
【図6】実施の形態1にかかる電子キー照合時の処理ルーチンを示す概念図である。
【図7】実施の形態2にかかる操作要求があった場合の操作フローチャートである。
【発明を実施するための形態】
【0011】
<A.実施の形態1>
<A−1.構成>
本発明の実施の形態1に係るパスワードシステムについて、図面を参照して説明する。図1は、パスワードシステムの構成を示した概念図である。このパスワードシステムは、システム本体100を備える保護対象装置102と、保護対象装置102に着脱可能であるUSBメモリ101とを備えている。USBメモリ101は電子キー10(図4参照)を備え、その電子キー10を用いてシステム本体100にアクセスし、ユーザーはこの電子キー10を用いて、保護対象装置102における操作要求を行うことができる。ここで電子キー10は、システム本体100と協働して保護対象装置102の操作可否判定に供されるものである。
【0012】
図2は、保護対象装置102として監視用デジタルデコーダを含む監視システムを想定した場合の、システム本体100における設定画面を示している。保護対象装置102である監視システムにおける各操作を機能種別で階層化し、それぞれの階層で操作ロックするよう構成されている。
【0013】
かかる設定画面においては、各操作の機能種別名称1の右側に、パスワードレベル設定欄2が配置され、それぞれの操作の許可パスワードレベルを設定できる。また、複数のパスワード設定欄3を有し、各パスワードレベル別にパスワードを設定できる。
【0014】
InitialID入力欄4は、ユーザーが適当な文字列を設定でき、これを電子キー作成・照合時の変換用IV(Initial Vector)値として利用する。電子キー作成ボタン5を押下することによって、これらの情報に基づいて電子キーが作成され、USBメモリ101にその電子キーがコピーされる。電子キーのファイル名は、例えばMACアドレス+パスワードレベルの文字列を、適当な不可逆変換ルーチンで変換した値のHEX表記とする。
【0015】
なお、図2において、InitialID入力欄4が当設定画面内に設置されているのは説明の便宜のためであり、本来は別画面での入力、あるいは入力に際してワンクッションが存在するように構成し、電子キー作成の折りに簡単に変更できないように構成すべきである。このInitialIDは、図2の設定画面を閉じた後も保護対象装置102内の不揮発領域に保存することができる。
【0016】
<A−2.動作>
図3は、電子キー作成時の操作ルーチンを表すフローチャートであり、システム本体100における設定画面で入力された各設定値及び入力値から、電子キーを作成する時の処理の流れを示している。フローチャート上、「電子キー作成」の処理部分に関しては、詳細を図4に示す。
【0017】
図3において、まず、機能層別パスワードの設定画面を表示する(ステップS1−1)。次に、その設定画面において、機能の階層レベル、階層別パスワードを設定し、InitialIDを入力する(ステップS1−2)。次に、電子キー作成ボタンを押す(ステップS1−3)。次に、USBメモリ101がシステム本体100を備える保護対象装置102に挿入されているかを判定し(ステップS1−4)、挿入されている場合には、電子キーを作成する(ステップS1−6)。USBメモリ101が挿入されていない場合には、「メモリを挿入して下さい」とのメッセージを表示し(ステップS1−5)、ステップS3に戻る。最後に、作成した電子キーをUSBメモリ101へコピーする(ステップS1−7)。
【0018】
図3のステップS1−6において作成される電子キーの概念図を図4に示す。図に示すように電子キー10は、キー本体8と、操作制限マトリクス9とを備えるものである。
【0019】
第1キー本体情報としてのキー本体8を生成するための情報であるキー本体生成用情報6(第1生成情報)は、ユーザーが図2のパスワード設定欄3にて入力した第1パスワードとしての入力パスワード、図2のInitialID入力欄4にて入力したユーザー付与のInitiialID、外部参照可能な情報であるMACアドレスや、外部参照不可能な情報である電子証明書など製造時に付与された保護対象装置102固有の情報を備えており、これらを足し合わせ、ハッシュ演算などの不可逆変換によって、電子キー10内のキー本体8が生成される。
【0020】
また、操作制限マトリクス9を生成するための情報である操作制限マトリクス生成用情報7は、ユーザーが図2のパスワードレベル設定欄2において与えた各操作の許可パスワードレベルを表すビット列情報、同じく図2のInitialID入力欄4から入力されたInitialIDを備えており、これらを足し合わせ、DESなどの可逆変換によって、保護対象装置102の操作制限に関する操作制限情報である操作制限マトリクス9が生成される。
【0021】
これらキー本体8及び操作制限マトリクス9を足し合わせたものが、電子キー10としてUSBメモリ101内に保存される(図3のステップS1−7)。なお、用途によっては、操作内容の重要度・影響度に応じセキュリティ厳重度を必ずしもレベル分けする必要がない場合もあり、その場合には、この操作制限マトリクス9が電子キー10に備えられていなくともよい。
【0022】
次に、このようにして生成された電子キー10を用いて、保護対象装置102の操作要求した場合のフローチャートを図5に示す。パスワードロック状態(ステップS2−1)にある保護対象装置102に対し、電子キー10が記録されたUSBメモリ101が挿入されることで(ステップS2−2)、それに備えられたシステム本体100特有の暗号キーファイルを見つけ出し、ファイル中身の検証を行う(ステップS2−3)。このとき電子キー10は、ロックを解除するための物理キーとして機能している。
【0023】
自身に適合する暗号キーファイルであることが確認されたら、操作制限マトリクス9の情報から要求されている操作が制限されている操作であることを確認し、パスワード入力画面を表示させ(ステップS2−4)、ユーザーにパスワード入力を促す(ステップS2−5)。自身に適合する暗号キーファイルであることが確認されない場合は、動作を終了する。ユーザーが入力した第2パスワードとしてのパスワードに基づいた演算によって演算値を算出し、その演算値と電子キー10内のキー本体8の情報とを照合し(ステップS2−6)、操作ロック解除の是非及び操作可能なパスワードレベルを決定し(ステップS2−7)、ロックを解除する(ステップS2−9)。ステップS2−7において、パスワードが一致せず操作ロック解除ができない場合には、「パスワードが一致しません」とのメッセージを表示し、ステップS2−5に戻る(ステップS2−8)。なおフローチャート上、「パスワード検証」の処理部分に関しては詳細を図6に示す。
【0024】
図5のステップS2−6において行われるパスワード検証の概念図を図6に示す。図に示す電子キー10は、図4において示したものと同様のものである。
【0025】
操作要求の際に新たに入力されたパスワードを、電子キー10におけるキー本体8と照合するため、新たに入力された入力パスワード、図2のInitialID入力欄4にて入力したユーザー付与のInitiialID(ID情報)、MACアドレスなど製造時に付与された保護対象装置102固有の情報を備える第2生成情報であるキー本体生成用情報11を足し合わせ、キー本体8を生成した場合と同様の演算(不可逆変換)をすることによって、第2キー本体情報であるキー本体13(演算値)が生成される。このように生成されたキー本体13とキー本体8とを比較照合し、値が一致すれば操作制限を解くようにする。
【0026】
電子キー10内の操作制限マトリクス9は、可逆変換によってユーザーが図2のパスワードレベル設定欄2において与えた各操作の許可パスワードレベルを表すビット列情報、同じく図2のInitialID入力欄4から入力されたInitialIDを備える操作制限設定情報12に変換され、システム本体100へ提供される。これにより、どのパスワードレベルの操作まで制限を解除してよいかが判定される。この時、得られた操作制限設定情報12に含まれるInitialIDが、本体に記憶されたInitialIDと一致するかどうかによって、電子キー10内が不当に改ざんされていないことを確認できることが、操作制限解除の前提となる。なお、前述したように用途によっては、この操作制限マトリクス9が電子キー10に備えられていない場合でも、操作要求があった場合にキー本体8とキー本体13との比較照合を行い、操作制限を解くようにすることができる。
【0027】
<A−3.効果>
本発明にかかる実施の形態1によれば、保護対象装置102に設けられるシステム本体100と、保護対象装置102に着脱可能であり、システム本体100と協働して保護対象装置102の操作可否判定に供される電子キー10とを備えるパスワードシステムであって、電子キー10は、第1パスワードを含む第1生成情報であるキー本体生成用情報6を不可逆変換して作成された第1キー本体情報であるキー本体8を備え、システム本体100は、電子キー10が保護対象装置102に装着され、保護対象装置102の操作要求がされた場合、操作要求の際に入力された第2パスワードを含む第2生成情報であるキー本体生成用情報11を不可逆変換して作成された第2キー本体情報であるキー本体13と、キー本体8とを比較し、操作を許容するか否かを判定することで、保護対象装置102における情報等を効果的に保護でき、かつ、パスワードの情報をUSBメモリ101に保存し、その記憶数の制限なく設定可能となる。
【0028】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、電子キー10は、保護対象装置102の操作制限に関する操作制限情報である操作制限マトリクス9をさらに備え、システム本体100は、操作要求された操作が操作制限マトリクス9に示された操作である場合、キー本体13とキー本体8とを比較し、操作を許容するか否かを判定することで、パスワードの設定レベルに応じて保護対象装置102における操作を効果的に制限することができる。
【0029】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、キー本体生成用情報6およびキー本体生成用情報11は、外部参照可能な保護対象装置102の固有情報をさらに含むことで、電子キー10の偽造、流用を防止することが可能になる。
【0030】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、キー本体生成用情報6およびキー本体生成用情報11は、外部参照不可能な保護対象装置102の固有情報をさらに含むことで、電子キー10の偽造をより困難にすることが可能になる。
【0031】
また、本発明にかかる実施の形態1によれば、パスワードシステムにおいて、キー本体生成用情報6およびキー本体生成用情報11は、ユーザーが任意に設定可能なID情報をさらに含むことで、単なる機器情報のみの収集による電子キー10の偽造を防止することが可能になる。事前に知りうる情報だけでは、電子キー10の暗号解読が困難となる。
【0032】
<B.実施の形態2>
<B−1.動作>
実施の形態1においては、セキュリティの階層レベルに対応してパスワードを設定し、それぞれの操作に対してロック状態の解除を行っているが、実施の形態2にかかる本発明は、実施の形態1においてユーザーがパスワードを設定しなかった階層レベルのロックに関して、デフォルトの値をパスワードとして電子キー10のキー本体8に予め織り込み、USBメモリ101の挿入のみでそのロックを解除することが可能なように構成するものである。
【0033】
パスワードを設定していない階層の操作について、操作要求があった場合のフローチャートを図7に示す。パスワードロック状態(ステップS3−1)にある保護対象装置102に対し、電子キー10が記録されたUSBメモリ101が挿入されることで(ステップS3−2)、それに備えられたシステム本体100特有の暗号キーファイルを見つけ出し、ファイル中身の検証を行う(ステップS3−3)。
【0034】
自身に適合する暗号キーファイルであることが確認されたら、要求されている操作が制限されている操作でないことを確認し、すなわち、デフォルトの値をパスワードが入力されていることを確認し、その階層のロックを解除する(ステップS3−4)。自身に適合する暗号キーファイルであることが確認されない場合は、動作を終了する。
【0035】
<B−2.効果>
本発明にかかる実施の形態2によれば、パスワードシステムにおいて、システム本体100は、操作要求された操作が操作制限情報である操作制限マトリクス9に示されていない操作である場合、操作を許容することで、パスワードによる操作制限までは必要の無い操作に関して、電子キー10が記録されたUSBメモリ101の挿入だけで、その階層のロック解除が可能になる。
【符号の説明】
【0036】
1 機能種別名称、2 パスワードレベル設定欄、3 パスワード設定欄、4 InitialID入力欄、5 電子キー作成ボタン、6,11 キー本体生成用情報、7 操作制限マトリクス生成用情報、8,13 キー本体、9 操作制限マトリクス、10 電子キー、12 操作制限設定情報、100 システム本体、101 USBメモリ、102 保護対象装置。
【特許請求の範囲】
【請求項1】
保護対象装置に設けられるシステム本体と、前記保護対象装置に着脱可能であり、前記システム本体と協働して前記保護対象装置の操作可否判定に供される電子キーとを備えるパスワードシステムであって、
前記電子キーは、第1パスワードを含む第1生成情報を不可逆変換して作成された第1キー本体情報を備え、
前記システム本体は、前記電子キーが前記保護対象装置に装着され、前記保護対象装置の操作要求がされた場合、前記操作要求の際に入力された第2パスワードを含む第2生成情報を前記不可逆変換して作成された第2キー本体情報と、前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定する、
パスワードシステム。
【請求項2】
前記電子キーは、前記保護対象装置の操作制限に関する操作制限情報をさらに備え、
前記システム本体は、前記操作要求された前記操作が前記操作制限情報に示された操作である場合、前記第2キー本体情報と前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定する、
請求項1に記載のパスワードシステム。
【請求項3】
前記システム本体は、前記操作要求された前記操作が前記操作制限情報に示されていない操作である場合、前記操作を許容する、
請求項1に記載のパスワードシステム。
【請求項4】
前記第1生成情報および前記第2生成情報は、外部参照可能な前記保護対象装置の固有情報をさらに含む、
請求項1〜3のいずれかに記載のパスワードシステム。
【請求項5】
前記第1生成情報および前記第2生成情報は、外部参照不可能な前記保護対象装置の固有情報をさらに含む、
請求項1〜4のいずれかに記載のパスワードシステム。
【請求項6】
前記第1生成情報および前記第2生成情報は、ユーザーが任意に設定可能なID情報をさらに含む、
請求項1〜5のいずれかに記載のパスワードシステム。
【請求項1】
保護対象装置に設けられるシステム本体と、前記保護対象装置に着脱可能であり、前記システム本体と協働して前記保護対象装置の操作可否判定に供される電子キーとを備えるパスワードシステムであって、
前記電子キーは、第1パスワードを含む第1生成情報を不可逆変換して作成された第1キー本体情報を備え、
前記システム本体は、前記電子キーが前記保護対象装置に装着され、前記保護対象装置の操作要求がされた場合、前記操作要求の際に入力された第2パスワードを含む第2生成情報を前記不可逆変換して作成された第2キー本体情報と、前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定する、
パスワードシステム。
【請求項2】
前記電子キーは、前記保護対象装置の操作制限に関する操作制限情報をさらに備え、
前記システム本体は、前記操作要求された前記操作が前記操作制限情報に示された操作である場合、前記第2キー本体情報と前記第1キー本体情報とを比較し、前記操作を許容するか否かを判定する、
請求項1に記載のパスワードシステム。
【請求項3】
前記システム本体は、前記操作要求された前記操作が前記操作制限情報に示されていない操作である場合、前記操作を許容する、
請求項1に記載のパスワードシステム。
【請求項4】
前記第1生成情報および前記第2生成情報は、外部参照可能な前記保護対象装置の固有情報をさらに含む、
請求項1〜3のいずれかに記載のパスワードシステム。
【請求項5】
前記第1生成情報および前記第2生成情報は、外部参照不可能な前記保護対象装置の固有情報をさらに含む、
請求項1〜4のいずれかに記載のパスワードシステム。
【請求項6】
前記第1生成情報および前記第2生成情報は、ユーザーが任意に設定可能なID情報をさらに含む、
請求項1〜5のいずれかに記載のパスワードシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−170650(P2011−170650A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2010−34295(P2010−34295)
【出願日】平成22年2月19日(2010.2.19)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成22年2月19日(2010.2.19)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]