DE69904111T2 - Kennwortschutz für Andockstation eines Rechners - Google Patents

Kennwortschutz für Andockstation eines Rechners

Info

Publication number
DE69904111T2
DE69904111T2 DE69904111T DE69904111T DE69904111T2 DE 69904111 T2 DE69904111 T2 DE 69904111T2 DE 69904111 T DE69904111 T DE 69904111T DE 69904111 T DE69904111 T DE 69904111T DE 69904111 T2 DE69904111 T2 DE 69904111T2
Authority
DE
Germany
Prior art keywords
password
docking
docking station
portable computer
administrator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69904111T
Other languages
English (en)
Other versions
DE69904111D1 (de
Inventor
Steven L. Fogle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Co filed Critical Hewlett Packard Co
Application granted granted Critical
Publication of DE69904111D1 publication Critical patent/DE69904111D1/de
Publication of DE69904111T2 publication Critical patent/DE69904111T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

    Hintergrund
  • Die vorliegende Erfindung bezieht sich auf Andockstationen für tragbare Computer und bezieht sich insbesondere auf einen Paßwortschutz für eine Computerandockstation.
  • Im allgemeinen ist ein tragbarer Computer, wie z. B. ein Notebookcomputer, ein Laptopcomputer oder ein Palmtopcomputer optimiert, um Größe und Gewicht zu reduzieren. Dies erfordert häufig Kompromisse, beispielsweise bei der Größe der Anzeige und der Tastatur und auch der Anzahl und der Typen von Toren, die implementiert sind.
  • Eine Möglichkeit zum Erhöhen der Vielseitigkeit von tragbaren Computern ist es, eine Andockstation zu liefern. Wenn die Andockstation mit einem tragbaren Computer verbunden ist, liefert dieselbe eine Anzahl von unterschiedlichen Typen von Toren. Diese Tore werden beispielsweise verwendet, um einen großen Monitor zu treiben, mit verschiedenen Peripheriegeräten zu kommunizieren, eine Verbindung zu einem Netzwerk zu liefern, usw. Siehe beispielsweise die USPN 5,283,714, erteilt an Collins Tsai, u. a. für "Docking Apparatus for a Portable Computer".
  • Die Andockstation kann sich an einer permanenten Stelle befinden, mit Toren, die mit verschiedenen Geräten verbunden sind. Wenn ein Benutzer "im Büro" ist, kann er die Leistung eines vollständigen Desktopcomputers ausnutzen, indem er den tragbaren Computer mit der Andockstation verbindet. Wenn der Benutzer "unterwegs" ist, hat er den Vorteil eines leichten und kleinen Personalcomputers.
  • Typischerweise kann durch jeden tragbaren Computer mit einer passenden Schnittstelle auf eine Andockstation zugegriffen werden. Dies kann jedoch eine Sicherheitsschwäche ermöglichen. Insbesondere kann jeder tragbare Computer, der in der Lage ist, an eine Andockstation anzudocken, einen Zugriff auf Netzwerke, Speicherungsvorrichtungen, wie z. B. Plattenlaufwerke, Drucker usw. erlangen, die an die Andockstation angehängt sind. Bei einigen Umgebungen ist ein solcher freier Zugriff unerwünscht.
  • Eine Möglichkeit zum Verhindern von Zugriff auf eine Andockstation ist die Verwendung eines mechanischen Schlosses, das einen physikalischen Schlüssel erfordert. Wenn die Andockstation nicht verwendet wird, kann das mechanische Schloß verwendet werden, um unbefugtes Andocken an die Andockstation zu verhindern. Um unter Verwendung eines Personalcomputers auf die verschlossene Andockstation zuzugreifen, muß ein Benutzer die Andockstation unter Verwendung des physikalischen Schlüssels aufschließen. Es kann jedoch sein, daß einige Benutzer dieses Sicherheitsverfahren als unpraktisch ansehen. Ferner, um dieses Sicherheitsverfahren zu verwenden ist es notwendig, den physikalischen Schlüssel im Auge zu behalten.
  • Die japanische Patentanmeldung Nummer 09305249 offenbart einen tragbaren Personalcomputer und eine Andockeinheit, die beide mit Paßwörtern versehen sind. Die Andockeinheit ist nur benutzbar, wenn die Paßwörter übereinstimmen.
    • Zusammenfassung der Erfindung
  • Gemäß dem bevorzugten Ausführungsbeispiel der vorliegenden Erfindung wird an eine Andockstation Sicherheit bereitgestellt. In der Andockstation ist ein Andockpaßwort gespeichert. Wenn ein tragbarer Computer an die Andockstation angehängt wird, wird ein Paßwort, das in dem tragbaren Computer gespeichert ist, mit dem Andockpaßwort verglichen. Falls das Paßwort, das in dem tragbaren Computer gespeichert ist, gleich ist wie das Andockpaßwort, wird es dem tragbaren Computer erlaubt, auf die Andockstation zuzugrei fen. Falls das Paßwort, das in dem tragbaren Computer gespeichert ist, nicht gleich ist wie das Andockpaßwort, wird der tragbare Computer daran gehindert, auf die Andockstation zuzugreifen.
  • Bei dem bevorzugten Ausführungsbeispiel ist auch eine Sicherheitsaktivierungsflag in der Andockstation gespeichert. Wenn die Sicherheitsaktivierungsflag wahr ist, wird das Andockpaßwort wie oben beschrieben verwendet. Wenn die Sicherheitsaktivierungsflag nicht wahr ist, ist keine Sicherheit implementiert, und darauf hin, daß ein tragbarer Computer an die Andockstation angehängt wird, wird es dem tragbaren Computer erlaubt, auf die Andockstation zuzugreifen. Gleichartig dazu, wenn das Andockpaßwort einen Nullwert aufweist, ist keine Sicherheit implementiert und daraufhin, daß ein tragbarer Computer an die Andockstation angehängt wird, wird es dem tragbaren Computer erlaubt, auf die Andockstation zuzugreifen.
  • Außerdem ist bei dem bevorzugten Ausführungsbeispiel eine Administratorpaßwortaktivierungsflag in der Andockstation gespeichert. Wenn die Administratorpaßwortaktivierungsflag wahr ist, zeigt dies an, daß ein Administratorpaßwort als das Paßwort verwendet werden muß, das mit dem Andockpaßwort verglichen wird. Wenn die Administratorpaßwortaktivierungsflag nicht wahr ist, zeigt dies an, daß ein Benutzerpaßwort als das Paßwort verwendet werden soll, das mit dem Andockpaßwort verglichen wird. Wenn jedoch die Administratorpaßwortaktivierungsflag nicht wahr ist und das Benutzerpaßwort einen Nullwert aufweist, wird das Administratorpaßwort als das Paßwort verwendet, das mit dem Andockpaßwort verglichen wird.
  • Die vorliegende Erfindung ermöglicht eine einfache, elegante und automatische Möglichkeit zum Liefern eines Schutzes für eine Andockstation. Der Schutz erfordert nicht, daß ein Benutzer oder Administrator ein getrenntes Paßwort verwen det. Außerdem gibt es keinen physikalischen Schlüssel, der im Auge behalten werden muß.
    • Kurze Beschreibung der Zeichnungen
  • Fig. 1 ist eine vereinfachte Darstellung eines tragbaren Computers und einer Andockstation.
  • Fig. 2 ist eine vereinfachte Darstellung, die den tragbaren Computer und die Andockstation, die in Fig. 1 gezeigt sind, in einer angedockten Position darstellt.
  • Fig. 3 ist ein vereinfachtes Blockdiagramm, das verschiedene Flags und Paßwörter zeigt, die gemäß einem bevorzugten Ausführungsbeispiel der vorliegenden Erfindung in dem tragbaren Computer und Andockstation, die in Fig. 1 gezeigt sind, gespeichert sind.
  • Fig. 4 ist ein Flußdiagramm, das darstellt, wie die verschiedenen Flags und Paßwörter, die in dem tragbaren Computer und der Andockstation, die in Fig. 1 gezeigt sind, gespeichert sind, verwendet werden, um der Andockstation gemäß einem bevorzugten Ausführungsbeispiel der vorliegenden Erfindung Sicherheit bereitzustellen.
  • Fig. 5 und Fig. 6 sind Flußdiagramme, die darstellen, wie die verschiedenen Flags und Paßwörter, die in dem trag- baren Computer und der Andockstation gespeichert sind, gemäß einem bevorzugten Ausführungsbeispiel der vorliegenden Erfindung geändert werden.
    • Beschreibung des bevorzugten Ausführungsbeispiels
  • Fig. 1 zeigt eine Andockstation 41, die eine Kommunikation mit einem tragbaren Computer 40 liefert.
  • Fig. 2 zeigt den tragbaren Computer 40 in einer angedockten Position mit der Andockstation 41. In Fig. 2 ist die Rückseite der Andockstation 41 gezeigt, um für verschiedene Tore einen physikalischen Verbinder 31, einen physikalischen Verbinder 32, einen physikalischen Verbinder 33, einen physikalischen Verbinder 34, einen physikalischen Verbinder 35 Und einen physikalischen Verbinder 36 zu umfassen. Ein physikalischer Verbinder 37 für Leistung ist ebenfalls gezeigt.
  • Die physikalischen Verbinder 31 bis 36 sind darstellende physikalische Verbinder für verschiedene Typen von Toren, die beispielsweise ein oder mehrere serielle Tore, parallele Tore, PS/2 Tore, Universeller-Serieller-Bus (USB)-Tore, Netzwerkverbindung/Tore oder eine andere Kombination von Standard oder Nichtstandardtoren umfassen können, die in Verbindung mit einem Personalcomputer verwendet werden.
  • Die vorliegende Erfindung verhindert, daß durch den tragbaren Computer 40 auf die Andockstation 41 (und somit auf Geräte, die an die physikalischen Verbinder 31 bis 36 angehängt sind) zugegriffen wird, außer der tragbare Computer 40 wurde befugt, die Andockstation 41 zu verwenden.
  • Fig. 3 zeigt verschiedene Flags und Paßwörter, die in dem tragbaren Computer 40 und der Andockstation 41 gespeichert sind, um dieses Sicherheitsmerkmal zu implementieren.
  • Fig. 3 zeigt ein Administrator-(oder Supervisior-)Paßwort (ADMINPWD) 51 und ein Benutzerpaßwort (USERPWD) 52, die in einem nichtflüchtigen Speicher (wie z. B. einem EEPROM) in einem tragbaren Computer 40 gespeichert sind.
  • Das Administratorpaßwort 51 wird durch einen Systemadministrator verwendet, um den tragbaren Computer 40 vor unbefugten Konfigurationsänderungen durch den Endbenutzer zu schützen. Falls der Benutzer des tragbaren Computers 40 auch der Administrator ist, kann das Administratorpaßwort 41 auch statt dem Benutzerpaßwort verwendet werden, und das Benutzerpaßwort 52 kann leer gelassen werden (NULL).
  • Das Benutzerpaßwort 52 wird durch den Benutzer des tragbaren Computers 40 verwendet, um einen unbefugten Zugriff auf den tragbaren Computer 40 zu verhindern. Beispielsweise muß das Benutzerpaßwort 51 in den tragbaren Computer eingegeben werden, bevor der tragbare Computer einen Zugriff auf Informationen und Programme erlaubt, die auf dem Personalcomputer 40 gespeichert sind.
  • Das Administratorpaßwort 51 kann immer eingegeben werden, wenn das Benutzerpaßwort 52 angefordert wird. Bei einem typischen System kann der Administrator das System konfigurieren, um die Eingabe des Administratorpaßworts 51 zu erfordern, bevor erlaubt wird, daß der tragbare Computer 40 von der Andockstation 41 losgekoppelt wird.
  • Für mehr Informationen über die Verwendung von Administratorpaßwörtern und Benutzerpaßwörtern siehe beispielsweise HP OmniBook 800 user's Guide, 1996, erhältlich im Internet unter http:/www.hp.com/go/omnibook oder von Hewlett-Packard Company, Mobile Computing Division, 1000 N. E. Circle Blvd., Corvallis, Oregon 97330.
  • Obwohl die Verwendung des Administratorpaßworts 51 und des Benutzerpaßworts 52, wie sie oben beschrieben ist, den tragbaren Computer 40 vor einem unbefugten Zugriff schützt, und den tragbaren Computer 40 vor einer unbefugten Entfernung von der Andockstation 41 schützt, schützt eine solche Verwendung des Administratorpaßworts 51 und des Benutzerpaßworts 52 nicht die Geräte, die mit der Andockstation 41 verbunden sind, davor, daß auf dieselben durch Einfügen eines anderen tragbaren Computers von der gleichen Art wie der tragbare Computer 40 in die Andockstation 41a zugegriffen wird.
  • Um die unbefugte Verwendung der Andockstation 41 zu verhindern, ist ein Andockpaßwort (DOCKPWD) 55 in einem nichtflüchtigen Speicher (wie z. B. einem EEPROM) in der Andockstation 41 gespeichert. Wenn die Sicherheit für die Andockstation 41 aktiviert ist, wird dem tragbaren Computer 40 (oder jedem anderen tragbaren Computer) kein Zugriff zu der Andockstation 41 erlaubt, außer das Andockpaßwort 55 stimmt mit dem Administratorpaßwort 51 oder dem Benutzerpaßwort 52 überein.
  • Bei dem bevorzugten Ausführungsbeispiel ist eine Sicherheitsaktivierungsflag (NEEDDOCKPWD) 53 in einem nichtflüchtigen Speicher in der Andockstation 41 gespeichert. Wenn die Sicherheitsaktivierungsflag 53 wahr ist, zeigt dies an, daß die Sicherheit für die Andockstation 41 aktiviert wurde und daß keinem tragbaren Computer Zugriff auf die Andockstation 41 gewährt wird, außer das Andockpaßwort 55 stimmt mit einem Administratorpaßwort oder einem Benutzerpaßwort überein, das in dem tragbaren Computer gespeichert ist, wie es nachfolgend näher beschrieben ist. Wenn die Sicherheitsaktivierungsflag 53 falsch ist, zeigt dies an, daß die Sicherheit für die Andockstation 41 deaktiviert wurde, und daß ein tragbarer Computer Zugriff auf die Andockstation 41 haben kann, ohne daß eine Übereinstimmung für das Andockpaßwort 55 erforderlich ist.
  • Außerdem ist bei dem bevorzugten Ausführungsbeispiel eine Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 ebenfalls in einem nichtflüchtigen Speicher in der Andockstation 41 gespeichert. Wenn die Administratorpaßwortaktivierungsflag 54 wahr ist, zeigt dies an, daß, wenn die Sicherheit für die Andockstation 41 aktiviert wurde, keinem tragbaren Computer Zugriff auf die Andockstation 41 gewährt wird, außer das Andockpaßwort 55 stimmt mit dem Administra torpaßwort überein, das in dem tragbaren Computer gespeichert ist. Wenn die Administratorpaßwortaktivierungsflag 54 falsch ist, zeigt dies an, daß, wenn die Sicherheit für Andockstation 41 aktiviert ist, keinem tragbaren Computer Zugriff auf die Andockstation 41 gewährt wird, außer das Andockpaßwort 55 stimmt mit dem Benutzerpaßwort überein, das in dem tragbaren Computer gespeichert ist. In dem Fall, in dem das Benutzerpaßwort Null ist, und die Administratorpaßwortaktivierungsflag 54 falsch ist, wird keinem tragbaren Computer Zugriff auf die Andockstation 41 gewährt, außer das Andockpaßwort 55 stimmt mit dem Administratorpaßwort überein, das in dem tragbaren Computer gespeichert ist.
  • Das Vorliegen der Administratorpaßwortaktivierungsflag 54 erfüllt das Ziel, daß es Gruppen von tragbaren Computern erlaubt wird, auf eine einzige gemeinsam verwendete Andockstation zuzugreifen. Wenn die Administratorpaßwortaktivierungsflag 54 wahr ist, ermöglicht es diese jedem tragbaren Computer mit einem passenden Administratorpaßwort, die Andockstation 41 zu verwenden. Jeder solcher tragbare Computer ist in der Lage, die Andockstation 41 zu verwenden, während er nach wie vor ein einmaliges Benutzerpaßwort beibehält.
  • Fig. 4 ist ein Flußdiagramm, das darstellt, wie die verschiedenen Flags und Paßwörter, die in dem tragbaren Computer 40 und der Andockstation 41 gespeichert werden, verwendet werden, um eine Sicherheit an die Andockstation 41 bereitzustellen. Bei dem in Fig. 4 gezeigten Ausführungsbeispiel wird das beschriebene Flußdiagramm in dem tragbaren Computer 40 durchgeführt, beispielsweise unter Verwendung eines in Fig. 3 gezeigten Prozessors 56. Bei einem alternativen Ausführungsbeispiel der vorliegenden Erfindung kann das Flußdiagramm in der Andockstation 41 durchgeführt werden, unter Verwendung eines in Fig. 3 gezeigten Prozessors 57.
  • Das Andockpaßwortsteuerprogramm wird in einem Schritt 61 eingegeben. In einem Schritt 62 werden die Sicherheitsaktivierungsflag (NEEDDOCKPWD) 53 und die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 von der Andockstation 41 abgerufen.
  • In einem Schritt 63 wird eine Überprüfung durchgeführt, um zu sehen, ob die Sicherheitsaktivierungsflag (NEEDDOCKPWD) 53 wahr ist. Falls die Sicherheitsaktivierungsflag (NEED- DOCKPWD) 53 in Schritt 63 falsch ist, wird in einem Schritt 71 die Andockstation 41 freigegeben.
  • Falls in Schritt 63 die Sicherheitsaktivierungsflag (NEED- DOCKPWD) 53 wahr ist, wird in einem Schritt 64 das Andockpaßwort (DOCKPWD) 55 von der Andockstation 41 abgerufen.
  • In einem Schritt 65 wird eine Überprüfung durchgeführt, um zu sehen, ob das Andockpaßwort (DOCKPWD) 55 NULL ist. Falls in Schritt 65 das Andockpaßwort (DOCKPWD) 55 NULL ist, wird in Schritt 71 die Andockstation 41 freigegeben.
  • Falls in Schritt 65 das Andockpaßwort (DOCKPWD) 55 nicht NULL ist, wird in einem Schritt 66 eine Prüfung durchgeführt, um zu sehen, ob die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 wahr ist. Falls in Schritt 66 die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 wahr ist, wird ein Schritt 67 ausgelassen.
  • Falls in Schritt 66 die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 nicht wahr ist, wird in Schritt 67 eine Überprüfung durchgeführt, um zu sehen, ob das Benutzerpaßwort (USERPWD) 52 NULL ist. Falls in Schritt 67 das Paßwort (USERPWD) 52 NULL wird in einem Schritt 68 eine Überprüfung durchgeführt, um zu sehen, ob das Administratorpaßwort (ADMINPWD) 51 gleich ist wie das Andockpaßwort (DOCKPWD) 55.
  • Falls in Schritt 68 das Administratorpaßwort (ADMINPWD) 51 gleich ist wie das Andockpaßwort (DOCKPWD) 55, wird in einem Schritt 71 die Andockstation 41 freigegeben. Falls in Schritt 68 das Administratorpaßwort (ADMINPWD) 51 nicht gleich ist wie das Andockpaßwort (DOCKPWD) 55 wird in einem Schritt 70 die Andockstation 41 nicht freigegeben.
  • Falls in Schritt 67 das Paßwort (USERPWD) 52 nicht NULL ist, wird in einem Schritt 69 eine Überprüfung durchgeführt, um zu sehen, ob das Benutzerpaßwort (USERPWD) 52 gleich ist wie das Andockpaßwort (DOCKPWD) 55.
  • Falls in Schritt 69 das Benutzerpaßwort (USERPWD) 52 gleich ist wie das Andockpaßwort (DOCKPWD) 55, wird in Schritt 71 die Andockstation 41 freigegeben. Falls in Schritt 69 das Benutzerpaßwort (USERPWD) 52 nicht gleich ist wie das Andockpaßwort (DOCKPWD) 55 wird in Schritt 70 die Andockstation 41 nicht freigegeben.
  • Um eine Kohärenz zwischen dem Andockpaßwort 55 und einem zugeordneten Paßwort in dem tragbaren Computer 40 beizubehalten, wenn das zugeordnete Paßwort in dem tragbaren Computer 40 aktualisiert wird, muß das Andockpaßwort 55 ebenfalls aktualisiert werden. Wenn beispielsweise die Administratorpaßwortaktivierungsflag 54 wahr ist, wenn das Administratorpaßwort 51 aktualisiert wird, wird das Andockpaßwort 55 ebenfalls aktualisiert. Gleichartig dazu, wenn die Administratorpaßwortaktivierungsflag 54 falsch ist, wenn das Benutzerpaßwort 52 aktualisiert wird, wird das Andockpaßwort 55 ebenfalls aktualisiert.
  • Eine Kohärenz zwischen dem Andockpaßwort 55 und einem zugeordneten Paßwort in dem tragbaren Computer 40 wird am besten beibehalten, indem das zugeordnete Paßwort lediglich geändert wird, wenn der tragbare Computer 40 an der Andockstation 41 angedockt ist.
  • Fig. 5 ist ein Flußdiagramm, das darstellt, wie das Benutzerpaßwort (USERPWD) 52 geändert wird.
  • Die Benutzerpaßworteinstellroutine wird in einem Schritt 81 eingegeben. In einem Schritt 82 wird eine Prüfung durchgeführt, um zu sehen, ob der aktuelle Wert des Benutzerpaßworts (USERPWD) 52 NULL ist. Falls nicht, wird in einem Schritt 83 ein Paßwort von einem Benutzer der Benutzerpaßworteinstellroutine empfangen. In einem Schritt 84 wird eine Prüfung durchgeführt, um zu sehen, ob das Paßwort, das von dem Benutzer empfangen wird, gleich ist wie das Benutzerpaßwort (USERPWD) 52.
  • Falls in Schritt 83 das Paßwort, das von dem Benutzer empfangen wird, gleich ist wie das Benutzerpaßwort (USERPWD) 52, oder falls in Schritt 82 der aktuelle Wert des Benutzerpaßworts (USERPWD) 52 NULL ist, schreitet die Benutzerpaßworteinstellroutine zu einem Schritt 85 fort. In Schritt 85 kann der Benutzer den Wert des Benutzerpaßworts 52 ändern. Wie es durch einen Schritt 86 dargestellt ist, wartet die Benutzerpaßworteinstellroutine darauf, daß der Benutzer anzeigt, daß die Änderungen abgeschlossen sind (z. B. durch Auswählen eines OK-Knopfs in einem Benutzereinstellfenster), bevor dieselbe zu einem Schritt 87 fortschreitet.
  • In Schritt 87 wird eine Überprüfung durchgeführt, um zu sehen, ob die Sicherheitsaktivierungsflag (NEEDDOCKPWD) 53 wahr ist. Falls in Schritt 87 die Sicherheitsaktivierungsflag (NEEDDOCKPWD) 53 nicht wahr ist, wird die Benutzerpaßworteinstellroutine in einem Schritt 90 beendet.
  • Falls in Schritt 87 die Sicherheitsaktivierungsflag (NEED- DOCKPWD) 53 wahr ist, wird in einem Schritt 88 eine Überprüfung durchgeführt, um zu sehen, ob die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 wahr ist. Falls in Schritt 88 eine Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 wahr ist, wird in Schritt 90 die Benutzerpaßworteinstellroutine beendet.
  • Falls in Schritt 88 die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 nicht wahr ist, wird in einem Schritt 89 das Andockpaßwort (DOCKPWD) 55 gleich eingestellt wie das Benutzerpaßwort (USERPWD) 52. Dann wird die Benutzerpaßworteinstellroutine in Schritt 90 beendet.
  • Fig. 6 ist ein Flußdiagramm, das darstellt, wie das Administratorpaßwort (ADMINPWD) 51 geändert wird.
  • Die Administratorpaßworteinstellroutine wird in einem Schritt 91 betreten. In einem Schritt 92 wird eine Prüfung durchgeführt, um zu sehen, ob der aktuelle Wert des Administratorpaßworts (ADMINPWD) 51 NULL ist. Falls dies der Fall ist, wird in einem Schritt 93 ein Paßwort von einem Benutzer der Administratorpaßworteinstellroutine empfangen. In einem Schritt 94 wird eine Prüfung durchgeführt, um zu sehen, ob das Paßwort, das von dem Benutzer empfangen wird, gleich ist wie das Administratorpaßwort (ADMINPWD) 51.
  • Falls in Schritt 94 das Paßwort, das von dem Benutzer empfangen wird, gleich ist wie das Administratorpaßwort (ADMINPWD) 51, oder falls in Schritt 92 der aktuelle Wert des Administratorpaßworts (ADMINPWD) 51 NULL ist, schreitet die Administratorpaßworteinstellroutine zu einem Schritt 95 fort. In Schritt 95 ermöglicht es ein Administratoreinstellfenster dem Administrator, die Werte des Administratorpaßworts 51, der Sicherheitsaktivierungsflag 53 und/oder der Administratorpaßwortaktivierungsflag 54 zu ändern. Wie es durch einen Schritt 96 dargestellt ist, wartet die Administratorpaßworteinstellroutine darauf, daß der Administrator anzeigt, daß Änderungen abgeschlossen sind (z. B. durch Auswählen eines OK-Knopfes in dem Administratoreinstellfenster), bevor dieselbe zu einem Schritt 97 fortschreitet.
  • In Schritt 97 wird eine Prüfung durchgeführt, um zu sehen, ob die Sicherheitsaktivierungsflag (NEDEDDOCKPWD) 53 wahr ist. Falls in Schritt 97 die Sicherheitsaktivierungsflag (NEEDDOCKPWD) 53 nicht wahr ist, wird in einem Schritt 100 die Administratorpaßworteinstellroutine beendet.
  • Falls in Schritt 97 die Sicherheitsaktivierungsflag (NEED- DOCKPWD) 53 wahr ist, wird in einem Schritt 98 eine Überprüfung durchgeführt, um zu sehen, ob die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 wahr ist. Falls in Schritt 98 eine Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 wahr ist, wird in einem Schritt 101 das Andockpaßwort (DOCKPWD) 55 gleich eingestellt wie das Administratorpaßwort (ADMINPWD) 51. Dann wird in Schritt 100 die Administratorpaßworteinstellroutine beendet.
  • Falls in Schritt 98 die Administratorpaßwortaktivierungsflag (DOCKPWDADMIN) 54 nicht wahr ist, wird in einem Schritt 102 eine Prüfung durchgeführt, um zu sehen, ob das Benutzerpaßwort (USERPWD) 52 gleich NULL ist. Falls in Schritt 102 das Benutzerpaßwort (USERPWD) 52 gleich NULL ist, wird in einem Schritt 99 ein Andockpaßwort (DOCKPWD) 55 gleich wie das Administratorpaßwort (ADMINPWD) 51 eingestellt. Dann wird in Schritt 100 die Paßworteinstellroutine beendet. Falls in Schritt 102 das Benutzerpaßwort (USERPWD) 52 nicht gleich NULL ist, wird in Schritt 100 die Paßworteinstellroutine verlassen.
  • Die vorhergehende Diskussion offenbart und beschreibt lediglich beispielhafte Verfahren und Ausführungsbeispiele der vorliegenden Erfindung. Wie es für einen Fachmann auf diesem Gebiet offensichtlich ist, kann die Erfindung in anderen spezifischen Formen ausgeführt werden, ohne von den wesentlichen Charakteristika derselben abzuweichen. Dementsprechend soll die Offenbarung der vorliegenden Erfindung den Schutzbereich der Erfindung, der in den folgenden Ansprüchen ausgeführt ist, darstellen aber nicht begrenzen.

Claims (8)

1. Ein Verfahren zum Bereitstellen von Sicherheit an einer Andockstation (41), das folgende Schritte aufweist:
(a) Speichern eines Andockpaßworts (55) innerhalb der Andockstation (41);
(b) auf einen tragbaren Computer (40) hin, der an die Andockstation (41) angebracht wird. Durchführen der folgenden Teilschritte:
(b.1) Vergleichen eines Paßworts (51, 52), das in dem tragbaren Computer (40) gespeichert ist, mit dem Andockpaßwort (55),
(b.2) wenn das Paßwort (51, 52), das in dem tragbaren Computer (40) gespeichert ist, gleich dem Andockpaßwort (55) ist. Erlauben, daß der tragbare Computer (50) auf die Andockstation (41) zugreift, und
(b.3) wenn das Paßwort (51, 52), das in dem tragbaren Computer (40) gespeichert ist, nicht gleich dem Andockpaßwort (55) ist, Verhindern, daß der tragbare Computer (40) auf die Andockstation (41) zugreift; und
(c) Speichern einer Sicherheitsaktivierungsflag (53) innerhalb der Andockstation (41);
wobei der Schritt (b) durchgeführt wird, wenn die Sicherheitsaktivierungsflag (53) wahr ist; und
wobei der nachfolgende Schritt anstelle des Schritts
(b) durchgeführt wird, wenn die Sicherheitsaktivierungsflag (53) nicht wahr ist:
(d) auf das Anbringen eines tragbaren Computers (40) an die Andockstation (41) hin. Ermöglichen, daß der tragbare Computer (40) auf die Andockstation (41) zugreift.
2. Ein Verfahren gemäß Anspruch 1, das zusätzlich den folgenden Schritt auf weist:
(e) Speichern einer Administratorpaßwort- Aktivierungsflag (54) innerhalb der Andockstation (41);
wobei der Teilschritt (b.1) die folgenden Teilschritte umfaßt:
(b.1.1) Verwenden eines Administratorpaßworts (51) als das Paßwort (51, 52), das mit dem Andockpaßwort (55) verglichen wird, wenn die Administratorpaßwort-Aktivierungsflag (54) wahr ist, und
(b.1.2) Verwenden eines Benutzerpaßworts (52) als das Paßwort (51, 52), das mit dem Andockpaßwort (55) verglichen wird, wenn die Administratorpaßwort-Aktivierungsflag (54) nicht wahr ist.
3. Ein Verfahren gemäß Anspruch 2, bei dem bei Teilschritt (b.1.2) das Administratorpaßwort (51) als das Paßwort (51, 52) verwendet wird, das mit dem Andockpaßwort (55) verglichen wird, wenn die Administratorpaßwort-Aktivierungsflag (54) nicht wahr ist und das Benutzerpaßwort (52) einen Nullwert auf weist.
4. Ein Verfahren gemäß Anspruch 1, bei dem, wenn bei Schritt (a) das Andockpaßwort (55) einen Nullwert aufweist, der nachfolgende Schritt anstelle des Schritts (b) durchgeführt wird:
(c) auf das Anbringen eines tragbaren Computers (40) an die Andockstation (41) hin. Erlauben, daß der tragbare Computer (40) auf die Andockstation (41) zugreift.
5. Eine Andockstation (41), die folgende Merkmale aufweist:
eine Speicherungseinrichtung zum Speichern eines Andockpaßworts (55) innerhalb der Andockstation (41); und
eine Schutzeinrichtung zum Vergleichen eines Paßworts (51, 52), das in dem tragbaren Computer (40) gespeichert ist, mit dem Andockpaßwort (55) auf das Anbringen eines tragbaren Computer (40) an die Andockstation (41) hin, wobei die Schutzeinrichtung ermöglicht, daß der tragbare Computer (40) auf die Andockstation (41) zugreift, wenn das Paßwort (51, 52), das in dem tragbaren Computer (40) gespeichert ist, gleich dem Andockpaßwort (55) ist, und wobei die Schutzeinrichtung verhindert, daß der tragbare Computer (40) auf die Andockstation (41) zugreift, wenn das Paßwort (51, 52), das in dem tragbaren Computer (40) gespeichert ist, nicht gleich dem Andockpaßwort (55) ist;
wobei die Speicherungseinrichtung zusätzlich zum Speichern einer Sicherheitsaktivierungsflag (53) innerhalb der Andockstation (41) vorgesehen ist;
wobei die Schutzeinrichtung dem tragbaren Computer (40) erlaubt, auf die Andockstation (41) zuzugreifen, ohne das Paßwort (51, 52), das in dem tragbaren Compu ter (40) gespeichert ist, mit dem Andockpaßwort (55) zu vergleichen, wenn die Sicherheitsaktivierungsflag (53) nicht wahr ist.
6. Eine Andockstation (41) gemäß Anspruch 5, bei der die Speicherungseinrichtung zusätzlich zum Speichern einer Administratorpaßwort-Aktivierungsflag (54) innerhalb der Andockstation (41) vorgesehen ist;
wobei die Schutzeinrichtung ein Administratorpaßwort (51) als das Paßwort (51, 52) verwendet, das mit dem Andockpaßwort (55) verglichen wird, wenn die Administratorpaßwort-Aktivierungsflag (54) wahr ist; und
wobei die Schutzeinrichtung ein Benutzerpaßwort (52) als das Paßwort (51, 52) verwendet, das mit dem Andockpaßwort (55) verglichen wird, wenn die Administratorpaßwort-Aktivierungsflag (54) nicht wahr ist.
7. Eine Andockstation (41) gemäß Anspruch 6, bei der die Schutzeinrichtung das Administratorpaßwort (51) als das Paßwort (51, 52) verwendet, das mit dem Andockpaßwort (55) verglichen wird, wenn die Administratorpaßwort-Aktivierungsflag (54) nicht wahr ist und das Benutzerpaßwort (52) einen Nullwert aufweist.
8. Eine Andockstation (41) gemäß Anspruch 7, bei der die Schutzeinrichtung dem tragbaren Computer (40) erlaubt, auf die Andockstation (41) zuzugreifen, ohne das Paßwort (51, 52), das in dem tragbaren Computer (40) gespeichert ist, mit dem Andockpaßwort (55) zu vergleichen, wenn das Andockpaßwort (55) einen Nullwert aufweist.
DE69904111T 1998-05-08 1999-05-04 Kennwortschutz für Andockstation eines Rechners Expired - Lifetime DE69904111T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US09/075,385 US6175926B1 (en) 1998-05-08 1998-05-08 Password protection for computer docking station

Publications (2)

Publication Number Publication Date
DE69904111D1 DE69904111D1 (de) 2003-01-09
DE69904111T2 true DE69904111T2 (de) 2003-08-21

Family

ID=22125374

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69904111T Expired - Lifetime DE69904111T2 (de) 1998-05-08 1999-05-04 Kennwortschutz für Andockstation eines Rechners

Country Status (4)

Country Link
US (2) US6175926B1 (de)
EP (1) EP0961194B1 (de)
JP (1) JP3112264B2 (de)
DE (1) DE69904111T2 (de)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6175926B1 (en) * 1998-05-08 2001-01-16 Hewlett-Packard Company Password protection for computer docking station
US7216235B1 (en) * 1999-10-19 2007-05-08 Tivo Inc. Drive/host locking system
US7346778B1 (en) * 2000-11-29 2008-03-18 Palmsource, Inc. Security method and apparatus for controlling the data exchange on handheld computers
US20030028813A1 (en) * 2001-08-02 2003-02-06 Dresser, Inc. Security for standalone systems running dedicated application
US7444302B2 (en) * 2002-06-14 2008-10-28 Ellie Mae, Inc. Online system for fulfilling loan applications from loan originators
US20070086724A1 (en) * 2002-07-17 2007-04-19 Jeff Grady Interface systems for portable digital media storage and playback devices
US7472089B2 (en) * 2002-08-15 2008-12-30 Ellie Mae, Inc. Loan origination system interface for online loan application processing
US8990254B2 (en) 2004-07-02 2015-03-24 Ellie Mae, Inc. Loan origination software system for processing mortgage loans over a distributed network
US20060059422A1 (en) * 2004-09-16 2006-03-16 Ting-Hu Wu Desktop application implemented with web paradigm
DE102004059637A1 (de) * 2004-12-10 2006-06-14 Fujitsu Siemens Computers Gmbh Mobiles elektronisches Gerät mit Zugriffsschutz
JP4476323B2 (ja) 2005-02-24 2010-06-09 富士通株式会社 基準電圧発生回路
US8010728B1 (en) 2005-11-07 2011-08-30 Koninklijke Philips Electronics N.V. Multi-function docking assembly for portable digital media storage and playback device
US20070124804A1 (en) * 2005-11-28 2007-05-31 Visteon Global Technologies, Inc. System and method to provide for passive anti-theft dockable devices
KR100994390B1 (ko) * 2006-03-30 2010-11-16 후지쯔 가부시끼가이샤 정보 처리 장치 및 전자 장치
US8135880B2 (en) * 2006-03-31 2012-03-13 Cypress Semiconductor Corporation USB mass storage locking
US20070255964A1 (en) * 2006-04-27 2007-11-01 Keohane Susann M System and method of implementing security for a docked data processing system
US8271713B2 (en) * 2006-10-13 2012-09-18 Philips Electronics North America Corporation Interface systems for portable digital media storage and playback devices
US10037781B2 (en) * 2006-10-13 2018-07-31 Koninklijke Philips N.V. Interface systems for portable digital media storage and playback devices
US20080138028A1 (en) * 2006-10-13 2008-06-12 Jeff Grady Interface systems for portable digital media storage and playback devices
WO2008048825A2 (en) * 2006-10-13 2008-04-24 Koninklijke Philips Electronics N.V. Interface systems for portable digital media storage and playback devices
US9918039B2 (en) * 2006-10-13 2018-03-13 Koninklijke Philips N.V. Interface systems for portable digital media storage and playback devices
US20080148057A1 (en) * 2006-12-19 2008-06-19 Ohanae, Inc. Security token
US8600798B1 (en) 2007-09-21 2013-12-03 Ellie Mae, Inc. Loan screening
US8653785B2 (en) 2009-03-27 2014-02-18 Qualcomm Incorporated System and method of managing power at a portable computing device and a portable computing device docking station
US8630088B2 (en) * 2009-03-27 2014-01-14 Qualcomm Incorporated Portable docking station for a portable computing device
US20100251243A1 (en) * 2009-03-27 2010-09-30 Qualcomm Incorporated System and method of managing the execution of applications at a portable computing device and a portable computing device docking station
US20100250818A1 (en) * 2009-03-27 2010-09-30 Qualcomm Incorporated System and method of providing wireless connectivity between a portable computing device and a portable computing device docking station
US20100250789A1 (en) * 2009-03-27 2010-09-30 Qualcomm Incorporated System and method of managing memory at a portable computing device and a portable computing device docking station
US9128669B2 (en) * 2009-03-27 2015-09-08 Qualcomm Incorporated System and method of managing security between a portable computing device and a portable computing device docking station
US9201593B2 (en) * 2009-03-27 2015-12-01 Qualcomm Incorporated System and method of managing displays at a portable computing device and a portable computing device docking station
US8707061B2 (en) * 2009-03-27 2014-04-22 Qualcomm Incorporated System and method of providing scalable computing between a portable computing device and a portable computing device docking station
US20100250817A1 (en) * 2009-03-27 2010-09-30 Qualcomm Incorporated System and method of managing data communication at a portable computing device and a portable computing device docking station
US20110162048A1 (en) * 2009-12-31 2011-06-30 Apple Inc. Local device awareness
US20110162035A1 (en) * 2009-12-31 2011-06-30 Apple Inc. Location-based dock for a computing device
US8549314B2 (en) 2010-04-29 2013-10-01 King Saud University Password generation methods and systems
US8963033B2 (en) 2011-09-09 2015-02-24 Apple Inc. Cam-action anti-roll button
JP5782963B2 (ja) * 2011-09-28 2015-09-24 富士通株式会社 拡張装置、情報処理装置、情報処理システム、情報処理システムのセキュリティ処理方法
US9448809B2 (en) 2011-12-06 2016-09-20 Apple Inc. Peripheral device mapping
JP5715592B2 (ja) * 2012-04-25 2015-05-07 レノボ・シンガポール・プライベート・リミテッド ディスク・ドライブに対するアクセスの制御方法およびコンピュータ・システム
WO2014054122A1 (ja) * 2012-10-02 2014-04-10 富士通株式会社 情報処理装置、機能拡張ユニットおよび情報処理システム
US9551169B2 (en) 2013-06-26 2017-01-24 Globalfoundries Inc. Apparatus for securing a computing device to a surface
US9927838B2 (en) 2013-12-31 2018-03-27 Henge Docks Llc Sensor system for docking station
US9650814B2 (en) 2013-12-31 2017-05-16 Henge Docks Llc Alignment and drive system for motorized horizontal docking station
US9811647B2 (en) * 2015-03-18 2017-11-07 Kabushiki Kaisha Toshiba Electronic device, method and storage medium
CN106302369A (zh) * 2015-06-11 2017-01-04 杭州海康威视数字技术股份有限公司 一种网络监控设备的远程激活方法、装置及远程激活系统
US9575510B1 (en) 2015-10-23 2017-02-21 Matthew Leigh Vroom Precision docking station for an electronic device having integrated retention mechanism
US9727084B2 (en) 2015-10-23 2017-08-08 Henge Docks Llc Drivetrain for a motorized docking station
US9811118B2 (en) 2015-10-23 2017-11-07 Henge Docks Llc Secure assembly for a docking station
US10365688B1 (en) 2018-04-19 2019-07-30 Henge Docks Llc Alignment sleeve for docking station

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2840487B2 (ja) 1991-09-26 1998-12-24 キヤノン株式会社 リヤーフォーカス式のズームレンズ
JPH05158879A (ja) * 1991-12-05 1993-06-25 Nec Corp キーボードロック式機密保護装置
JPH0675862A (ja) * 1992-08-26 1994-03-18 Hitachi Ltd ドッキングステーション向き接続承認方法
US5537544A (en) * 1992-09-17 1996-07-16 Kabushiki Kaisha Toshiba Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor
US5283714A (en) 1992-11-17 1994-02-01 Mitac International Corp. Docking apparatus for a portable computer
JPH06289954A (ja) * 1993-03-31 1994-10-18 Hitachi Ltd 着脱型情報処理装置
JPH07219885A (ja) 1994-02-04 1995-08-18 Canon Inc 情報処理システム及び電子機器及び制御方法
JPH08124201A (ja) 1994-10-20 1996-05-17 Ricoh Co Ltd 光ピックアップ
JPH09305249A (ja) * 1996-05-20 1997-11-28 Matsushita Electric Ind Co Ltd 情報処理装置および電子機器の情報処理装置への装着方法
JP3008856B2 (ja) * 1996-07-16 2000-02-14 日本電気株式会社 ドッキングステーションに於ける接続承認方法
US5805801A (en) * 1997-01-09 1998-09-08 International Business Machines Corporation System and method for detecting and preventing security
US6175926B1 (en) * 1998-05-08 2001-01-16 Hewlett-Packard Company Password protection for computer docking station

Also Published As

Publication number Publication date
US6175926B1 (en) 2001-01-16
US6418534B1 (en) 2002-07-09
JP3112264B2 (ja) 2000-11-27
JP2000035829A (ja) 2000-02-02
EP0961194A1 (de) 1999-12-01
EP0961194B1 (de) 2002-11-27
DE69904111D1 (de) 2003-01-09

Similar Documents

Publication Publication Date Title
DE69904111T2 (de) Kennwortschutz für Andockstation eines Rechners
DE69724862T2 (de) Verfahren und Anordnung für die Zugangs- und Informationsverfälschungskontrolle in Rechnersystemen
DE10052945B4 (de) Agenten/Vollmacht-Verbindungssteuerung über eine Brandmauer
DE69530128T2 (de) Sicherheit für rechnerbetriebsmittel
DE69736697T2 (de) Verfahren und Gerät zur Steuerung von Zugriff auf Systembetriebsmittel
DE69830382T2 (de) Sicheres Drucken
DE19781707B4 (de) Einrichtung und Verfahren zum Neuverschlüsseln von Daten
DE10125952B4 (de) Authentifizierter Zugang zu einem Storage Area Network
DE69427670T2 (de) Verfahren und System zur Verriegelung der Peripherieeinheiten in einem lokalen Netz
DE60006481T2 (de) Tischrechnergerät
DE69130461T2 (de) Zugriffsteuerung in einem verteilten Rechnersystem
DE4107019C2 (de) Verfahren und Vorrichtung zum computergesteuerten Überprüfen der Annehmbarkeit von Kennwörtern
DE69815599T2 (de) Verfahren und Vorrichtung zum Schutz von Anwendungsdaten in sicheren Speicherbereichen
DE60129402T2 (de) Daten Sicherungs- und Rückgewinnungs- Verfahren von JAVA Anwendungen eines Mobiltelefons.
DE69210413T2 (de) Einrichtung zum schutz einer rechneranlage durch einschliessen.
DE69408176T2 (de) Verwaltungsverfahren von Geheimschlüsseln zwischen zwei Chipkarten
DE60036532T2 (de) System und Verfahren zur sicheren Übermittlung eines Dokumentes zwischen einem Client-Rechner eines Computer-Netzes und einem Drucker
DE102004048959B4 (de) Informationsverarbeitungsgerät, Beglaubigungsverarbeitungsprogramm und Beglaubigungsspeichergerät
DE112011103580B4 (de) Verfahren, sichere Einheit, System und Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem
DE102009044576A1 (de) Verwaltung von Hardwarepasswörtern
DE102012210887A1 (de) Verfahren zum Einrichten einer sicher verwalteten Ausführungsumgebung für eine virtuelle Maschine, Programm und Computervorrichtung
DE102009025017B4 (de) Anordnungen für Schnittstellen zu einer Benutzerzugriffsverwaltung
DE69716722T2 (de) Verfahren und vorrichtung für den schutz von daten mit verwendung von verriegelungswerten in einem rechnersystem
DE10256961A1 (de) System und Verfahren zum sicheren Drucken
DE69637098T2 (de) Sicherheitsvorrichtung und verfahren für ein datenverarbeitungssystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: HEWLETT-PACKARD DEVELOPMENT CO., L.P., HOUSTON, TE