暗号機能の識別装置
【課題】暗号機能を搭載したマザーボードを情報処理装置から取り外してAC電源がオフになった時でも、その暗号機能が有効かを識別する。
【解決手段】AC電源からの給電により動作する電子部品を搭載し、情報処理装置に対して着脱可能なマザーボード10は、データを暗号化復号化するための暗号化復号キーを保持するセキュリティチップ21と、セキュリティチップが有効又は無効かの現在の設定状態を示す情報を格納する不揮発メモリ22と、外部からの操作によってセキュリティチップを有効又は無効にするため設定を行うレジスタを有する制御マイコン23と、電池13と、電池からの給電を受け、メモリに格納される情報の設定に応じて信号の状態を保持するフリップフロップ11と、フリップフロップの出力信号に応じて発光するLED17を有する。
【解決手段】AC電源からの給電により動作する電子部品を搭載し、情報処理装置に対して着脱可能なマザーボード10は、データを暗号化復号化するための暗号化復号キーを保持するセキュリティチップ21と、セキュリティチップが有効又は無効かの現在の設定状態を示す情報を格納する不揮発メモリ22と、外部からの操作によってセキュリティチップを有効又は無効にするため設定を行うレジスタを有する制御マイコン23と、電池13と、電池からの給電を受け、メモリに格納される情報の設定に応じて信号の状態を保持するフリップフロップ11と、フリップフロップの出力信号に応じて発光するLED17を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号機能の識別装置に係り、特に、情報処理装置で扱われるデータが暗号化されているか否かを識別する暗号機能の識別装置に関する。
【背景技術】
【0002】
サーバなどの情報処理装置の情報セキュリティに関して、情報処理装置が保有する暗号化されたデータと、情報処理装置内のマザーボード上に実装された暗号化されたデータを復号するためのセキュリティチップ(副処理装置)とを組み合わせて、該当するセキュリティチップが実装されたマザーボードを実装した情報処理装置でなければ暗号化されたデータを読み出すことのできない暗号機能を使用して、情報セキュリティを高める技術が実用化されている。例えば、情報処理装置においてハードディスク(HD)に記憶するデータのセキュリティを確保するために、マザーボード上に暗号キーを格納するセキュリティチップを持ち、セキュリティチップの暗号キーを用いてハードディスクのデータを暗号化及び復号化する方法が知られている。この種の技術として、特許文献1には、データ処理装置のHDとの間でデータの送受信を行うインタフェースボードに暗号キーを生成するキー生成部を設け、生成したキーを自己の記憶部に記憶して、データ処理装置の電源が投入されている間だけ保持することが開示されている。
【0003】
ところで、情報処理装置内のマザーボードが故障した場合、そのマザーボード(旧マザーボード)は新しいマザーボードに保守交換される。すると、暗号化復号キーを保持するセキュリティチップもマザーボードの交換に伴って変わってしまう。この場合、旧マザーボードの基で暗号化されたデータ(例えばHDに記憶されたデータ)と、その暗号化データを復号するためのセキュリティチップを組み合わせた暗号機能は変わっているので、新マザーボードではその暗号化データを復旧することが困難である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−195758公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
故障した旧マザーボードを新マザーボードに交換する保守作業時に、旧マザーボードが暗号化されているのか否かを識別し、保守対象の情報処理装置が当該暗号機能を使用している場合には、暗号化された情報処理装置を復旧するための特別な保守手順を行う必要がある。この特別な保守手順を行うとなると、保守作業はさらに手間取る。また、保守員が旧マザーボードを情報処理装置から取り外すと、そのマザーボードの電源がオフとなるので、当該ボードの暗号機能が有効か否か識別できないという問題がある。
【0006】
本発明の目的は、AC電源オフの時でも暗号機能を搭載した交換可能な電子ユニットの暗号機能の有効性を識別することにある。
具体的には、情報処理装置から暗号機能を搭載したマザーボードを取り外してAC電源がオフになった時でも、当該暗号機能が有効か無効かの識別を可能とすることにある。
【課題を解決するための手段】
【0007】
本発明は、好ましくは、情報処理装置のAC電源からの給電を受けて動作する電子部品を搭載し、該情報処理装置に対して着脱可能な電子ユニットにおいて、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持する暗号機能と、該暗号機能を有効又は無効に設定する制御手段と、電池と、該電池からの給電を受け、該暗号機能の該設定に応じて該制御手段の出力信号の状態を保持する信号保持器と、該信号保持器の出力に従って所定の通報信号を出力する通報手段と、を有することを特徴とする電子ユニットにおける暗号機能の識別装置として構成される。
【0008】
好ましい例において、前記暗号機能として、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持するセキュリティチップを有し、更に該セキュリティチップが有効又は無効かの現在の設定状態を示す管理情報を格納するメモリと、外部からの操作によって、該セキュリティチップを有効又は無効にするため設定が行われるレジスタを有する、前記制御手段としての制御マイコンを有し
前記信号保持器は、該メモリに格納される該管理情報の設定に応じて、該制御マイコンの出力信号の状態を保持する。
【0009】
また、好ましくは、前記信号保持器と前記通報手段との間にスイッチを備え、該スイッチが閉じられたときに該信号保持器の出力によって前記通報手段は該所定の通報信号を出力する。
また、好ましくは、前記電子ユニットは該情報処理装置の電子部品を搭載するマザーボードであり、該信号保持器には、該電池から及び該マザーボードの外に設置された補助電源から給電され、該マザーボードが該情報処理装置から脱状態にある時、該補助電源からの給電はオフとなる。
【0010】
また、好ましくは、前記メモリは、該セキュリティチップが有効なときの設定値と、該セキュリティチップが無効な時の設定値と、該セキュリティチップの現在の設定値とを管理する、セキュリティ設定テーブルを記憶する。
また、好ましくは、前記通報手段はLEDであり、該電子ユニットが該情報処理装置から脱状態にある時、前記信号保持器の出力に応じて該LEDは発光する。
また、好ましくは、前記信号保持器はフリップフロップであり、該フリップフロップは、該制御マイコンが設定した、該セキュリティチップの現在の設定値と同じ状態を保持する。
【発明の効果】
【0011】
本発明によれば、AC電源オフ時に暗号機能を搭載した交換可能な電子ユニットの暗号機能の有効性を識別することが可能である。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態による情報処理装置における暗号機能の識別装置の構成を示すブロック図。
【図2】セキュリティチップを用いたデータの暗号化処理を説明するためのフローチャート。
【図3】実施形態によるAC電源オンからの初期化処理を示すフローチャート。
【図4】実施形態によるセキュリティ設定テーブルの構成を示す図。
【図5】実施形態による暗号化管理情報の設定動作を示すフローチャート。
【図6】実施形態による暗号機能の有効性の識別動作を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態について説明する。
図1は、情報処理装置における暗号機能の識別装置の構成を示す。
図1において、サーバなどの情報処理装置は、所定のOS(Operating System)で動作する複数のプロセッサやメモリ(図示せず)、ハードディスクドライブ(HDD)50を備えて構成される。一般にこれらのプロセッサやメモリ等の電子部品はプリント基板(図示せず)に搭載され、さらに複数のプリント基板はマザーボード10に搭載される。マザーボード10はその外に配置された電源31に接続され、ACオンされると直ちに給電を開始する補助電源311と、利用者の操作により給電する主電源312に接続される。補助電源311及び主電源312は、マザーボード10に搭載された電子部品にAC電源を供給する。
【0014】
情報処理装置で処理されてHDD50に記憶されるデータのセキュリティを確保するために暗号機能が設けられる。暗号機能は、暗号復号キーを格納するセキュリティチップ21と、セキュリティチップ21が有効か否かを示す管理情報(セキュリティの設定テーブル(図4参照))を記憶する不揮発メモリ22と、不揮発発メモリ22に対するセキュリティ設定情報などの管理情報の読出し書き込み制御を行う制御マイコン23により構成される。制御マイコン23はレジスタを有し、入力装置などの外部からの操作によりその内容を変更して設定することができる。なお、制御マイコン22は、HDD50に対するデータのI/O制御を兼ねることもある。
【0015】
図4に示すように、セキュリティ設定テーブル40は、セキュリティチップ21が有効なときの設定値402と、セキュリティチップ21が無効なときの設定値403と、現在の設定値401を保管する。セキュリティチップ21に暗号化復号キーが設定されるとき(即ちセキュリティチップ21が有効なとき)には、現在の設定値401に有効時の設定値402が格納される。一方、暗号化復号キーが設定されないとき(即ちセキュリティチップ21が無効なとき)には、無効時の設定値403が格納される。
現在の設定値401の設定や変更は、保守員が入力装置から制御マイコン23のレジスタの内容を設定又は変更するときの操作の一環として、行うことができる。
【0016】
本実施例に特徴的な事項として、マザーボード10には、保守員によるマザーボード10の引き抜き、或いは電源の故障や給電ラインの断線等により補助電源311がオフしても、暗号機能が有効か否か(セキュリティチップ21が有効か無効か)を保持して管理する構成が搭載される。即ち、マザーボード10には、主電源312に接続され、主電源312を受けてリセット信号を出力するリセットIC12と、そのリセット端子RSTにリセットIC12が接続されそのクロック端子に制御マイコン23が接続され、また補助電源311にダイオード141を介して接続されるフリップフロップ11と、ダイオード142を介してフリップフロップ11に給電する電池13と、フリップフロップ11の出力端子111に接続されるスイッチ15、及びスイッチ15の一端に抵抗16を介して接続される発光ダイオード(LED)17が搭載される。フリップフロップ入力端子Dにはフリップフロップ出力反転信号がそのまま接続されている。
【0017】
フリップフロップ11には、補助電源311からダイオード141を介して給電される他に、電池13からダイオード311を介して給電されているので、制御マイコン23の出力信号に応じて、その状態を保持する。即ち、フリップフロップ11はセキュリティチップ21が有効か無効かの状態を保持する。保守員によってスイッチ15が閉じられると、フリップフロップ11の保持状態に応じて、出力信号111がLED17を発光させる。保守員は、LED17の発光状態を観て、セキュリティチップ21の有効性を判断することができる。
【0018】
次に、図2を参照して、本発明の前提となる、セキュリティチップを用いたデータの暗号化処理について説明する。
まず、最初にセキュリティチップ21を有効化する(S200)。即ち、情報処理装置の保守員が入力装置(図示せず)を操作して、制御マイコン23が有するレジスタの内容を設定し、制御マイコン23がセキュリティチップ21と通信が行えるようする。
【0019】
その後、情報処理装置のプロセッサが有するOS上で暗号化ソフトウェアを実行し、所定の暗号化アルゴリズムに従ってHDD50に格納されたデータを暗号化する(S201)。更に暗号化ソフトウェアは、暗号化されたデータの暗号化復号キーを生成して(S202)、そのキーをセキュリティチップ21に格納する(S203)。
このように、本発明の前提となる暗号機能は、制御マイコン23のレジスタの設定を変更することによって、セキュリティチップ21の有効又は無効を切り替えて、セキュリティチップが有効化されている時のみデータを暗号化することができる。
【0020】
次に図3を参照して、AC電源オンからの初期化処理について説明する。
電源31のACがオンされると、補助電源311の給電を開始される(S300)。その後、主電源312がオンされると、主電源312を受けたリセットIC12はフリップフロップ11のRST端子に対してリセット信号121を出力して(S302)、フリップフロップ11をリセットする(S303)。リセットされたフリップフロップ11の出力信号111はLowになる。
【0021】
フリップフロップ11がリセットされた後、制御マイコン23は、不揮発メモリ22に保管されたセキュリティ設定テーブル40の内容を読み込み(S304)、現在の設定値401を判別する(S305)。判別の結果、現在の設定値401が、セキュリティチップが有効な時の設定値402と同一の場合は制御マイコン23からパルス信号を1回出力する(S306,S307)。一方、現在の設定値401が、セキュリティチップが無効な時の設定値403と同一の場合は、初期化処理を終了する。
この初期化処理によって、フリップフロップ11の出力信号111は現在の出力状態と同じ状態を保つことができる。
【0022】
次に、図5を参照して、暗号化管理情報の設定動作について説明する。
保守員が入力装置より制御マイコン23のレジスタ設定を操作し、セキュリティチップの有効又は無効の設定を変更する(S500)。例えば、セキュリティチップを有効にするために、セキュリティ設定テーブルの現在設定値401を「有効」状態に変更するように入力装置から操作する。すると、制御マイコン23は不揮発メモリ22に保持されたセキュリティ設定テーブル40内の現在の設定値401に、有効な時の設定値を書き込む(S501)。
その後、制御マイコン23はフリップフロップ11のCLK端子に対してパルス信号を1回出力して、フリップフロップ出力信号111を反転させる(S502)。この状態で、情報処理装置の暗号機能は有効に設定され、データの暗号化復号化処理が行われる。
【0023】
その後、保守時に保守員によってマザーボード10が取り外されて電源31のACがオフされると、補助電源311及び主電源312の給電が停止する。そのため、リセットIC12、制御マイコン23、不揮発メモリ22、セキュリティチップ21の動作は停止する。しかし、フリップフロップ11には、補助電源311からダイオード141を介して接続される他に、電池13からダイオード142を介して接続されているので給電が停止されることなく、フリップフロップ11を駆動し続けることができる。即ち、フリップフロップ11は、AC電源オフ時にも、セキュリティ設定テーブル40内の現在の設定値401が変更された(セキュリティが有効に設定されている)旨の信号を保持し続ける。また、フリップフロップ11の出力信号111はスイッチ15を押下しない限り電流が流れないので、長期間フリップフロップ11の状態を保持することができる。
【0024】
次に、図6を参照して、電源のACがオフした時の暗号機能の有効性の識別動作について説明する。
保守員は、マザーボード10を情報処理装置から取り外した時、マザーボード10のスイッチ15を押して(S600)、LED17が点灯しているかを確認する(S601)。
このとき、マザーボード10のセキュリティチップ21が有効化されていると、フリップフロップ11の出力端子111にHighレベルの信号が出力される。一方、セキュリティチップ21が無効化されていると、フリップフロップの出力端子111にはLowレベルの信号が出力される。そこで、保守員はLED17の点灯状態を見て、それが点灯している場合は情報処理装置が暗号化されている(セキュリティチップが有効)と判断でき(S603)、LED17が点灯していない場合は情報処理装置が暗号化されていない(セキュリティチップが無効化)と判断できる(S604)。
【0025】
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されずに、種々変形、応用して実施し得る。
例えば、図1に示す識別装置の構成においてスイッチ15は必須ではない。スイッチ15を要する理由は、保守員がマザーボードを取り外して後々にスイッチをオンにしてフリップフロップ11の出力信号からLED17の点灯状況を観る。しかし、マザーボードを取り外した直後にLEDの点灯状態を観るような作業要領にしておけば、あえてスイッチを設ける必要はない。この場合でも、電池13の保持時間はLEDが点灯し続ける。
【0026】
また、他の変形例として、情報処理装置が暗号化されているか否か(即ち暗号機能の有効性)を保守員に知らせる通知手段としては、LED17などの光学的手段に限らない。保守員に警報するための特殊な音を発する音発生手段でもよい。更に保守員が保守時に携帯端末装置又はPC(パーソナルコンピュータ)等の装置を携帯している場合には、それらの装置に警報を表示するための特別な信号を送信する無線信号の発信手段でもよい。
【0027】
また、他の変形例として、上記実施形態では、セキュリティ設定テーブル40を用いてセキュリティチップの現在の有効性を管理しているが、このテーブルは必ずしも不揮発メモリに記憶しなくてもよい。例えば、制御マイコン内の汎用レジスタに保管してもよい。また他の変形例として、セキュリティ設定テーブルのようなテーブル構成である必要はない。テーブル構成を用いない場合、例えば、制御マイコン内にセキュリティチップの現在の状態を管理するフラグを設け、或いは前記暗号化ソフトウェアの中にその管理フラグを持たせるようにしてもよい。
【0028】
また他の応用例として、情報処理装置はサーバに限定されないし、交換可能なマザーボードに限定されない。例えば、デジタルカメラで交換可能なプリント基板やメモリチップなどに暗号機能を搭載している場合、或いはデジタルテレビやデジタルビデオに着脱可能に装着されるハードディスクドライブ(HDD)やDVD、メモリカード、プリント基板などに暗号機能を搭載している場合、これらやHDDやDVD等の電子ユニットに上記実施例と同様の暗号機能の識別装置を搭載することも可能である。
【符号の説明】
【0029】
10:マザーボード 21:セキュリティチップ 22:不揮発メモリ 23:制御マイコン 31:電源 50:HDD
11:フリップフロップ 12:リセットIC 13:電池 141,142:ダイオード 15:スイッチ 16:抵抗 17:LED
40:セキュリティ設定テーブル。
【技術分野】
【0001】
本発明は、暗号機能の識別装置に係り、特に、情報処理装置で扱われるデータが暗号化されているか否かを識別する暗号機能の識別装置に関する。
【背景技術】
【0002】
サーバなどの情報処理装置の情報セキュリティに関して、情報処理装置が保有する暗号化されたデータと、情報処理装置内のマザーボード上に実装された暗号化されたデータを復号するためのセキュリティチップ(副処理装置)とを組み合わせて、該当するセキュリティチップが実装されたマザーボードを実装した情報処理装置でなければ暗号化されたデータを読み出すことのできない暗号機能を使用して、情報セキュリティを高める技術が実用化されている。例えば、情報処理装置においてハードディスク(HD)に記憶するデータのセキュリティを確保するために、マザーボード上に暗号キーを格納するセキュリティチップを持ち、セキュリティチップの暗号キーを用いてハードディスクのデータを暗号化及び復号化する方法が知られている。この種の技術として、特許文献1には、データ処理装置のHDとの間でデータの送受信を行うインタフェースボードに暗号キーを生成するキー生成部を設け、生成したキーを自己の記憶部に記憶して、データ処理装置の電源が投入されている間だけ保持することが開示されている。
【0003】
ところで、情報処理装置内のマザーボードが故障した場合、そのマザーボード(旧マザーボード)は新しいマザーボードに保守交換される。すると、暗号化復号キーを保持するセキュリティチップもマザーボードの交換に伴って変わってしまう。この場合、旧マザーボードの基で暗号化されたデータ(例えばHDに記憶されたデータ)と、その暗号化データを復号するためのセキュリティチップを組み合わせた暗号機能は変わっているので、新マザーボードではその暗号化データを復旧することが困難である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−195758公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
故障した旧マザーボードを新マザーボードに交換する保守作業時に、旧マザーボードが暗号化されているのか否かを識別し、保守対象の情報処理装置が当該暗号機能を使用している場合には、暗号化された情報処理装置を復旧するための特別な保守手順を行う必要がある。この特別な保守手順を行うとなると、保守作業はさらに手間取る。また、保守員が旧マザーボードを情報処理装置から取り外すと、そのマザーボードの電源がオフとなるので、当該ボードの暗号機能が有効か否か識別できないという問題がある。
【0006】
本発明の目的は、AC電源オフの時でも暗号機能を搭載した交換可能な電子ユニットの暗号機能の有効性を識別することにある。
具体的には、情報処理装置から暗号機能を搭載したマザーボードを取り外してAC電源がオフになった時でも、当該暗号機能が有効か無効かの識別を可能とすることにある。
【課題を解決するための手段】
【0007】
本発明は、好ましくは、情報処理装置のAC電源からの給電を受けて動作する電子部品を搭載し、該情報処理装置に対して着脱可能な電子ユニットにおいて、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持する暗号機能と、該暗号機能を有効又は無効に設定する制御手段と、電池と、該電池からの給電を受け、該暗号機能の該設定に応じて該制御手段の出力信号の状態を保持する信号保持器と、該信号保持器の出力に従って所定の通報信号を出力する通報手段と、を有することを特徴とする電子ユニットにおける暗号機能の識別装置として構成される。
【0008】
好ましい例において、前記暗号機能として、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持するセキュリティチップを有し、更に該セキュリティチップが有効又は無効かの現在の設定状態を示す管理情報を格納するメモリと、外部からの操作によって、該セキュリティチップを有効又は無効にするため設定が行われるレジスタを有する、前記制御手段としての制御マイコンを有し
前記信号保持器は、該メモリに格納される該管理情報の設定に応じて、該制御マイコンの出力信号の状態を保持する。
【0009】
また、好ましくは、前記信号保持器と前記通報手段との間にスイッチを備え、該スイッチが閉じられたときに該信号保持器の出力によって前記通報手段は該所定の通報信号を出力する。
また、好ましくは、前記電子ユニットは該情報処理装置の電子部品を搭載するマザーボードであり、該信号保持器には、該電池から及び該マザーボードの外に設置された補助電源から給電され、該マザーボードが該情報処理装置から脱状態にある時、該補助電源からの給電はオフとなる。
【0010】
また、好ましくは、前記メモリは、該セキュリティチップが有効なときの設定値と、該セキュリティチップが無効な時の設定値と、該セキュリティチップの現在の設定値とを管理する、セキュリティ設定テーブルを記憶する。
また、好ましくは、前記通報手段はLEDであり、該電子ユニットが該情報処理装置から脱状態にある時、前記信号保持器の出力に応じて該LEDは発光する。
また、好ましくは、前記信号保持器はフリップフロップであり、該フリップフロップは、該制御マイコンが設定した、該セキュリティチップの現在の設定値と同じ状態を保持する。
【発明の効果】
【0011】
本発明によれば、AC電源オフ時に暗号機能を搭載した交換可能な電子ユニットの暗号機能の有効性を識別することが可能である。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態による情報処理装置における暗号機能の識別装置の構成を示すブロック図。
【図2】セキュリティチップを用いたデータの暗号化処理を説明するためのフローチャート。
【図3】実施形態によるAC電源オンからの初期化処理を示すフローチャート。
【図4】実施形態によるセキュリティ設定テーブルの構成を示す図。
【図5】実施形態による暗号化管理情報の設定動作を示すフローチャート。
【図6】実施形態による暗号機能の有効性の識別動作を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態について説明する。
図1は、情報処理装置における暗号機能の識別装置の構成を示す。
図1において、サーバなどの情報処理装置は、所定のOS(Operating System)で動作する複数のプロセッサやメモリ(図示せず)、ハードディスクドライブ(HDD)50を備えて構成される。一般にこれらのプロセッサやメモリ等の電子部品はプリント基板(図示せず)に搭載され、さらに複数のプリント基板はマザーボード10に搭載される。マザーボード10はその外に配置された電源31に接続され、ACオンされると直ちに給電を開始する補助電源311と、利用者の操作により給電する主電源312に接続される。補助電源311及び主電源312は、マザーボード10に搭載された電子部品にAC電源を供給する。
【0014】
情報処理装置で処理されてHDD50に記憶されるデータのセキュリティを確保するために暗号機能が設けられる。暗号機能は、暗号復号キーを格納するセキュリティチップ21と、セキュリティチップ21が有効か否かを示す管理情報(セキュリティの設定テーブル(図4参照))を記憶する不揮発メモリ22と、不揮発発メモリ22に対するセキュリティ設定情報などの管理情報の読出し書き込み制御を行う制御マイコン23により構成される。制御マイコン23はレジスタを有し、入力装置などの外部からの操作によりその内容を変更して設定することができる。なお、制御マイコン22は、HDD50に対するデータのI/O制御を兼ねることもある。
【0015】
図4に示すように、セキュリティ設定テーブル40は、セキュリティチップ21が有効なときの設定値402と、セキュリティチップ21が無効なときの設定値403と、現在の設定値401を保管する。セキュリティチップ21に暗号化復号キーが設定されるとき(即ちセキュリティチップ21が有効なとき)には、現在の設定値401に有効時の設定値402が格納される。一方、暗号化復号キーが設定されないとき(即ちセキュリティチップ21が無効なとき)には、無効時の設定値403が格納される。
現在の設定値401の設定や変更は、保守員が入力装置から制御マイコン23のレジスタの内容を設定又は変更するときの操作の一環として、行うことができる。
【0016】
本実施例に特徴的な事項として、マザーボード10には、保守員によるマザーボード10の引き抜き、或いは電源の故障や給電ラインの断線等により補助電源311がオフしても、暗号機能が有効か否か(セキュリティチップ21が有効か無効か)を保持して管理する構成が搭載される。即ち、マザーボード10には、主電源312に接続され、主電源312を受けてリセット信号を出力するリセットIC12と、そのリセット端子RSTにリセットIC12が接続されそのクロック端子に制御マイコン23が接続され、また補助電源311にダイオード141を介して接続されるフリップフロップ11と、ダイオード142を介してフリップフロップ11に給電する電池13と、フリップフロップ11の出力端子111に接続されるスイッチ15、及びスイッチ15の一端に抵抗16を介して接続される発光ダイオード(LED)17が搭載される。フリップフロップ入力端子Dにはフリップフロップ出力反転信号がそのまま接続されている。
【0017】
フリップフロップ11には、補助電源311からダイオード141を介して給電される他に、電池13からダイオード311を介して給電されているので、制御マイコン23の出力信号に応じて、その状態を保持する。即ち、フリップフロップ11はセキュリティチップ21が有効か無効かの状態を保持する。保守員によってスイッチ15が閉じられると、フリップフロップ11の保持状態に応じて、出力信号111がLED17を発光させる。保守員は、LED17の発光状態を観て、セキュリティチップ21の有効性を判断することができる。
【0018】
次に、図2を参照して、本発明の前提となる、セキュリティチップを用いたデータの暗号化処理について説明する。
まず、最初にセキュリティチップ21を有効化する(S200)。即ち、情報処理装置の保守員が入力装置(図示せず)を操作して、制御マイコン23が有するレジスタの内容を設定し、制御マイコン23がセキュリティチップ21と通信が行えるようする。
【0019】
その後、情報処理装置のプロセッサが有するOS上で暗号化ソフトウェアを実行し、所定の暗号化アルゴリズムに従ってHDD50に格納されたデータを暗号化する(S201)。更に暗号化ソフトウェアは、暗号化されたデータの暗号化復号キーを生成して(S202)、そのキーをセキュリティチップ21に格納する(S203)。
このように、本発明の前提となる暗号機能は、制御マイコン23のレジスタの設定を変更することによって、セキュリティチップ21の有効又は無効を切り替えて、セキュリティチップが有効化されている時のみデータを暗号化することができる。
【0020】
次に図3を参照して、AC電源オンからの初期化処理について説明する。
電源31のACがオンされると、補助電源311の給電を開始される(S300)。その後、主電源312がオンされると、主電源312を受けたリセットIC12はフリップフロップ11のRST端子に対してリセット信号121を出力して(S302)、フリップフロップ11をリセットする(S303)。リセットされたフリップフロップ11の出力信号111はLowになる。
【0021】
フリップフロップ11がリセットされた後、制御マイコン23は、不揮発メモリ22に保管されたセキュリティ設定テーブル40の内容を読み込み(S304)、現在の設定値401を判別する(S305)。判別の結果、現在の設定値401が、セキュリティチップが有効な時の設定値402と同一の場合は制御マイコン23からパルス信号を1回出力する(S306,S307)。一方、現在の設定値401が、セキュリティチップが無効な時の設定値403と同一の場合は、初期化処理を終了する。
この初期化処理によって、フリップフロップ11の出力信号111は現在の出力状態と同じ状態を保つことができる。
【0022】
次に、図5を参照して、暗号化管理情報の設定動作について説明する。
保守員が入力装置より制御マイコン23のレジスタ設定を操作し、セキュリティチップの有効又は無効の設定を変更する(S500)。例えば、セキュリティチップを有効にするために、セキュリティ設定テーブルの現在設定値401を「有効」状態に変更するように入力装置から操作する。すると、制御マイコン23は不揮発メモリ22に保持されたセキュリティ設定テーブル40内の現在の設定値401に、有効な時の設定値を書き込む(S501)。
その後、制御マイコン23はフリップフロップ11のCLK端子に対してパルス信号を1回出力して、フリップフロップ出力信号111を反転させる(S502)。この状態で、情報処理装置の暗号機能は有効に設定され、データの暗号化復号化処理が行われる。
【0023】
その後、保守時に保守員によってマザーボード10が取り外されて電源31のACがオフされると、補助電源311及び主電源312の給電が停止する。そのため、リセットIC12、制御マイコン23、不揮発メモリ22、セキュリティチップ21の動作は停止する。しかし、フリップフロップ11には、補助電源311からダイオード141を介して接続される他に、電池13からダイオード142を介して接続されているので給電が停止されることなく、フリップフロップ11を駆動し続けることができる。即ち、フリップフロップ11は、AC電源オフ時にも、セキュリティ設定テーブル40内の現在の設定値401が変更された(セキュリティが有効に設定されている)旨の信号を保持し続ける。また、フリップフロップ11の出力信号111はスイッチ15を押下しない限り電流が流れないので、長期間フリップフロップ11の状態を保持することができる。
【0024】
次に、図6を参照して、電源のACがオフした時の暗号機能の有効性の識別動作について説明する。
保守員は、マザーボード10を情報処理装置から取り外した時、マザーボード10のスイッチ15を押して(S600)、LED17が点灯しているかを確認する(S601)。
このとき、マザーボード10のセキュリティチップ21が有効化されていると、フリップフロップ11の出力端子111にHighレベルの信号が出力される。一方、セキュリティチップ21が無効化されていると、フリップフロップの出力端子111にはLowレベルの信号が出力される。そこで、保守員はLED17の点灯状態を見て、それが点灯している場合は情報処理装置が暗号化されている(セキュリティチップが有効)と判断でき(S603)、LED17が点灯していない場合は情報処理装置が暗号化されていない(セキュリティチップが無効化)と判断できる(S604)。
【0025】
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されずに、種々変形、応用して実施し得る。
例えば、図1に示す識別装置の構成においてスイッチ15は必須ではない。スイッチ15を要する理由は、保守員がマザーボードを取り外して後々にスイッチをオンにしてフリップフロップ11の出力信号からLED17の点灯状況を観る。しかし、マザーボードを取り外した直後にLEDの点灯状態を観るような作業要領にしておけば、あえてスイッチを設ける必要はない。この場合でも、電池13の保持時間はLEDが点灯し続ける。
【0026】
また、他の変形例として、情報処理装置が暗号化されているか否か(即ち暗号機能の有効性)を保守員に知らせる通知手段としては、LED17などの光学的手段に限らない。保守員に警報するための特殊な音を発する音発生手段でもよい。更に保守員が保守時に携帯端末装置又はPC(パーソナルコンピュータ)等の装置を携帯している場合には、それらの装置に警報を表示するための特別な信号を送信する無線信号の発信手段でもよい。
【0027】
また、他の変形例として、上記実施形態では、セキュリティ設定テーブル40を用いてセキュリティチップの現在の有効性を管理しているが、このテーブルは必ずしも不揮発メモリに記憶しなくてもよい。例えば、制御マイコン内の汎用レジスタに保管してもよい。また他の変形例として、セキュリティ設定テーブルのようなテーブル構成である必要はない。テーブル構成を用いない場合、例えば、制御マイコン内にセキュリティチップの現在の状態を管理するフラグを設け、或いは前記暗号化ソフトウェアの中にその管理フラグを持たせるようにしてもよい。
【0028】
また他の応用例として、情報処理装置はサーバに限定されないし、交換可能なマザーボードに限定されない。例えば、デジタルカメラで交換可能なプリント基板やメモリチップなどに暗号機能を搭載している場合、或いはデジタルテレビやデジタルビデオに着脱可能に装着されるハードディスクドライブ(HDD)やDVD、メモリカード、プリント基板などに暗号機能を搭載している場合、これらやHDDやDVD等の電子ユニットに上記実施例と同様の暗号機能の識別装置を搭載することも可能である。
【符号の説明】
【0029】
10:マザーボード 21:セキュリティチップ 22:不揮発メモリ 23:制御マイコン 31:電源 50:HDD
11:フリップフロップ 12:リセットIC 13:電池 141,142:ダイオード 15:スイッチ 16:抵抗 17:LED
40:セキュリティ設定テーブル。
【特許請求の範囲】
【請求項1】
情報処理装置のAC電源からの給電を受けて動作する電子部品を搭載し、該情報処理装置に対して着脱可能な電子ユニットにおいて、
情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持する暗号機能と、
該暗号機能を有効又は無効に設定する制御手段と、
電池と、
該電池からの給電を受け、該暗号機能の該設定に応じて該制御手段の出力信号の状態を保持する信号保持器と、
該信号保持器の出力に従って所定の通報信号を出力する通報手段と、
を有することを特徴とする電子ユニットにおける暗号機能の識別装置。
【請求項2】
前記暗号機能として、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持するセキュリティチップを有し、更に
該セキュリティチップが有効又は無効かの現在の設定状態を示す管理情報を格納するメモリと、
外部からの操作によって、該セキュリティチップを有効又は無効にするため設定が行われるレジスタを有する、前記制御手段としての制御マイコンを有し
前記信号保持器は、該メモリに格納される該管理情報の設定に応じて、該制御マイコンの出力信号の状態を保持する、請求項1の暗号機能の識別装置。
【請求項3】
前記信号保持器と前記通報手段との間にスイッチを備え、該スイッチが閉じられたときに該信号保持器の出力によって前記通報手段は該所定の通報信号を出力する、請求項1又は2のいずれかの項記載の暗号機能の識別装置。
【請求項4】
前記電子ユニットは該情報処理装置の電子部品を搭載するマザーボードであり、該信号保持器には、該電池から及び該マザーボードの外に設置された補助電源から給電され、該マザーボードが該情報処理装置から脱状態にある時、該補助電源からの給電はオフとなる、請求項1又は3のいずれかの項記載の暗号機能の識別装置。
【請求項5】
前記メモリは、該セキュリティチップが有効なときの設定値と、該セキュリティチップが無効な時の設定値と、該セキュリティチップの現在の設定値とを管理する、セキュリティ設定テーブルを記憶する、請求項1又は4のいずれかの項記載の暗号機能の識別装置。
【請求項6】
前記通報手段はLEDであり、該電子ユニットが該情報処理装置から脱状態にある時、前記信号保持器の出力に応じて該LEDは発光する、請求項1乃至5のいずれかの項記載の暗号機能の識別装置。
【請求項7】
前記信号保持器はフリップフロップであり、該フリップフロップは、該制御マイコンが設定した、該セキュリティチップの現在の設定値と同じ状態を保持する、請求項1乃至6のいずれかの項記載の暗号機能の識別装置。
【請求項1】
情報処理装置のAC電源からの給電を受けて動作する電子部品を搭載し、該情報処理装置に対して着脱可能な電子ユニットにおいて、
情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持する暗号機能と、
該暗号機能を有効又は無効に設定する制御手段と、
電池と、
該電池からの給電を受け、該暗号機能の該設定に応じて該制御手段の出力信号の状態を保持する信号保持器と、
該信号保持器の出力に従って所定の通報信号を出力する通報手段と、
を有することを特徴とする電子ユニットにおける暗号機能の識別装置。
【請求項2】
前記暗号機能として、情報処理装置で扱われるデータを暗号化及び復号化するための暗号化復号キーを保持するセキュリティチップを有し、更に
該セキュリティチップが有効又は無効かの現在の設定状態を示す管理情報を格納するメモリと、
外部からの操作によって、該セキュリティチップを有効又は無効にするため設定が行われるレジスタを有する、前記制御手段としての制御マイコンを有し
前記信号保持器は、該メモリに格納される該管理情報の設定に応じて、該制御マイコンの出力信号の状態を保持する、請求項1の暗号機能の識別装置。
【請求項3】
前記信号保持器と前記通報手段との間にスイッチを備え、該スイッチが閉じられたときに該信号保持器の出力によって前記通報手段は該所定の通報信号を出力する、請求項1又は2のいずれかの項記載の暗号機能の識別装置。
【請求項4】
前記電子ユニットは該情報処理装置の電子部品を搭載するマザーボードであり、該信号保持器には、該電池から及び該マザーボードの外に設置された補助電源から給電され、該マザーボードが該情報処理装置から脱状態にある時、該補助電源からの給電はオフとなる、請求項1又は3のいずれかの項記載の暗号機能の識別装置。
【請求項5】
前記メモリは、該セキュリティチップが有効なときの設定値と、該セキュリティチップが無効な時の設定値と、該セキュリティチップの現在の設定値とを管理する、セキュリティ設定テーブルを記憶する、請求項1又は4のいずれかの項記載の暗号機能の識別装置。
【請求項6】
前記通報手段はLEDであり、該電子ユニットが該情報処理装置から脱状態にある時、前記信号保持器の出力に応じて該LEDは発光する、請求項1乃至5のいずれかの項記載の暗号機能の識別装置。
【請求項7】
前記信号保持器はフリップフロップであり、該フリップフロップは、該制御マイコンが設定した、該セキュリティチップの現在の設定値と同じ状態を保持する、請求項1乃至6のいずれかの項記載の暗号機能の識別装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−244227(P2011−244227A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2010−114873(P2010−114873)
【出願日】平成22年5月19日(2010.5.19)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成22年5月19日(2010.5.19)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]