JP2007241800A - リムーバブルメモリユニットおよびコンピュータ装置 - Google Patents
リムーバブルメモリユニットおよびコンピュータ装置 Download PDFInfo
- Publication number
- JP2007241800A JP2007241800A JP2006065343A JP2006065343A JP2007241800A JP 2007241800 A JP2007241800 A JP 2007241800A JP 2006065343 A JP2006065343 A JP 2006065343A JP 2006065343 A JP2006065343 A JP 2006065343A JP 2007241800 A JP2007241800 A JP 2007241800A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- memory unit
- unit
- removable memory
- contact type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】プロセッシングモジュールを搭載したリムーバブルメモリユニットにおいて、安価で精度の良好な個別認証手段を設けたリムーバブルメモリユニットおよびコンピュータ装置を提供する。
【解決手段】表示手段21と入力手段22とリムーバブルメモリユニットを接続するポート23を有するコンピュータ装置20に接続されるリムーバブルメモリユニット10において、前記リムーバブルメモリユニット10は、OS起動プログラム31とOS32がインストールされたプロセッシングモジュール13と、非接触型IDタグ40に記録された個別認証データ41を読み取る非接触型IDタグ読み取り手段15(RFID読み取り手段)と、非接触型IDタグ読み取り手段15によって読み取った個人認証データ41に基づいて、個別認証を行う照合手段16(RFID照合手段)と、を備えた。
【選択図】図1
【解決手段】表示手段21と入力手段22とリムーバブルメモリユニットを接続するポート23を有するコンピュータ装置20に接続されるリムーバブルメモリユニット10において、前記リムーバブルメモリユニット10は、OS起動プログラム31とOS32がインストールされたプロセッシングモジュール13と、非接触型IDタグ40に記録された個別認証データ41を読み取る非接触型IDタグ読み取り手段15(RFID読み取り手段)と、非接触型IDタグ読み取り手段15によって読み取った個人認証データ41に基づいて、個別認証を行う照合手段16(RFID照合手段)と、を備えた。
【選択図】図1
Description
本発明は、コンピュータ装置に内蔵されるハードディスク装置の盗難や、当該コンピュータ装置に対する、あるいは、当該コンピュータ装置からネットワークを介して各種のリソースへの不正アクセスを防止するためのリムーバブルメモリユニットおよびコンピュータ装置に関するものであり、特に、OS起動プログラム、OS、メモリから構成されるプロセシングモジュールと、個別認証手段とを備えたリムーバブルメモリユニットおよびコンピュータ装置に関するものである。
現在、多数のユーザにより使用されているコンピュータ装置は、プロセッサチップと、OS起動プログラム、OS(オペレーティングシステム/演算・制御プログラム)をコンピュータ装置に内蔵されるハードディスクにインストールし、OS起動プログラムによりOSを起動してプロセッサチップがそのOSに従ってコンピュータ装置内の各種リソースを制御し、演算操作を行うように構成されている。
ハードディスク装置はOSが管理、使用する領域とユーザが使用する領域に分離され、ユーザがコンピュータ装置を利用するために必要なアプリケーションプログラムはOSの管理のもと、ハードディスク装置のユーザ使用領域にインストールされ、OSの管理下で動作する。また、ユーザがコンピュータ装置を操作して(所望のアプリケーションを起動して)作成されたデータもまたハードディスク装置のユーザ使用領域に保存することができる。
また、コンピュータ装置がネットワーク環境下に置かれた場合には、ネットワークおよびユーザのコンピュータ装置に対して設定されたネットワーク環境条件に従って、ネットワーク内の各種サーバや共用ファイル装置などのリソースにアクセスして当該コンピュータ装置に許容されているデータを取得したり、当該データを書き換えたりすることができる。
更に、コンピュータ装置が、LAN(ローカルエリアネットワーク)からインターネットを介して外部ネットワークにアクセスできるネットワーク環境下に置かれる場合には、インターネット網を介してアクセスすることのできる外部のWEBサーバなど、各種リソースを利用することもできる。
このようなコンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態が生ずる恐れがある。このような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティー対策が必要になる。
コンピュータ装置のセキュティー対策として種々の方法が提案され、現実に適用されている方法も多い。一般的にはOSの起動プログラムに個人認証機能を搭載し、OS起動時に本来のユーザが設定したパスワードを入力させ、設定パスワードと照合してOSを起動させるようにした方がとられる。この方法ではパスワードを盗まれたり、他人にパスワードをー教えたりした場合には、本来のセキュリティー機能を果たすことができなくなり、高度なセキュリティー対策とはいえない。
コンピュータ装置のセキュリティー対策として、例えば、下記の特許文献1(特開2002−341957号公報)には、フラッシュメモリなどのリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、フラッシュメモリからなる一般データ記録部およびユーザーコード記録部を含み、かつ、MP3プレーヤーとして使用でき、コンピュータ本体のBIOS−ROMが、ユニットコード記録部と、リムーバブルユニットが接続されるインターフェース部と、ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部を含んで構成されたものである。
コンピュータのユーザがコンピュータを起動する場合、リムーバブルユニットをコンピュータ本体に接続する。そしてリムーバブルユニットからユーザーコードがインターフェース部を経由してコンピュータ本体に送信され、コンピュータ本体の制御部はユーザーコードの内容とユニットコードの内容とを比較し、これらが一致していればシステムの起動を許可し、一致していなければシステムの起動を不許可とする。このようにすることによって、パスワードを使用することなく、リムーバブルユニットをコンピュータ本体に接続するだけで、正しいリムーバブルユニットが接続された場合のみコンピュータを起動することができる。
この方法によれば、ユーザによりリムーバブルユニットの管理が適正に行われる限りにおいてはパスワードの入力などの操作が不要であり、便利であるが、リムーバブルユニットが盗難にあったり、第3者に貸し出されたりした場合にはセキュリティー機能を果たすことができなくなり、パスワードを使用する方法と大きな差異はない。
このような問題に対して、セキュリティーを完備したサーバールームを設け、クライアントにハードディスクを持たせないシステムを構築した場合、ハードディスクの持ち出しや盗難は防げても、ネットワークを経由してのアクセスは比較的容易に可能である。
最近では、リムーバブルユニットの記憶容量が飛躍的に大きくなったことから、コンピュータ装置にOS起動プログラムやOSそのものをインストールし、コンピュータ装置は表示手段やキーボード等の入力手段とUSBポートのようなリムーバブルユニット接続手段のみを設け、リムーバブルユニットが接続されない状態ではコンピュータ装置として機能しないように構成する提案がなされている。このリムーバブルユニットには、指紋センサーを備え、生体認証が正常に行えない場合にはOS起動プログラムが作動しないようにしてセキュリティー機能を高めている。
図6は、上記のリムーバブルユニットとコンピュータ装置を示すブロック図であり、リムーバブルユニットとしてUSBメモリユニット100が使用さている。コンピュータ装置200は、液晶表示ユニットなどの表示手段210、キーボード、マウスなどの入力手段220、USBメモリユニット100を接続するためのUSBポート230を備えている。なお、図示していないがコンピュータ装置200は、表示手段210、入力手段220、USBポート230を制御するマイクロプロセッサチップを搭載している。
一方、USBメモリユニット100は、USBコントローラ110、入出力部120と、OS起動プログラム131、OS132、メモリ133を有するプロセシングモジュール130を備えている。また、タッチパネルなどから構成される指紋センサー180と認証用の指紋データである認証照合データ190を有している。
認証照合データは、USBメモリユニット100の正規の使用者が登録した指紋データが記憶されるものであり、使用者はコンピュータ装置200を使用する場合、USBメモリユニット100をコンピュータ装置200のUSBポート230に接続し、指紋センサーにより指紋を読み取らせる。USBコントローラ110は指紋センサー180が読み取った指紋データと認証照合データ190とを照合し、一致した場合、OS起動プログラム131の作動を許可する。
OS起動プログラム131が作動してOS132を起動すると、入出力部120、USBポート230を経由してコンピュータ装置200の表示手段210、入力手段220との間で情報の送受信が可能になり、USBメモリユニット100のプロセッシングモジュール130がコンピュータ装置200の一部として動作するようになる。
このような構成にすれば、コンピュータ装置本体にはOS、ハードディスクが不要であり、コンピュータ装置本体内にはデータがいっさい残らない為、情報漏洩を完全にシャットアウトできる。このUSBメモリユニット(メモリスティック型クライアント装置ということもできる)には、指紋認証装置等の生体認証システムが組み合わせされており、より高いレベルの個別セキュリティーも併せ持っている。
しかしながら、図6に示すようなUSBメモリユニットでは、指紋認証装置が高価であるという問題点がある。また、個別認証が生体認証だけの1段階のみのセキュリティーレベルしか持たないことから、オペレーター(コンピュータ装置の利用者)の権限のクラス分けや幅広い応用が可能なセキュリティーシステムの構築に支障があるという問題点があった。
また、生体認証手段は生体の状態によりその認証精度が影響を受けるという問題点もある。例えば、指紋認証においては、手の平に汗をかいた状態とそうでない状態とでは指紋センサーにより読み取られる指紋のデータが異なったものとなり、本人の指紋が読み取られたにもかかわらず認証用データと不一致になるケースが考えられる。認証用データの解像度を低くして認証精度を緩くすると本人以外の指紋でも認証を通過してしまうことになる。
更に、生体認証では、本人が不法な手段により拘束され、認証操作を強制された場合には、これを防ぐ手段がないという問題点もある。例えば、指紋認証においては、指紋センサーが本人の指紋を読み取りさえすればよく、指紋の読み取りが本人の意思に反して強制されて行われたか否かを判別することはできない。
指紋認証では、複数の指の指紋を認証用に登録しておき、そのうちのいくつかの指の認証がとれた場合に認証を通過させる方法や、定期的に認証に使う指を変更するなど種々の対応も提案されているが、このようにした場合、認証に要する処理時間が増加したり、認証装置のコストが更に上昇するという問題点もあった。
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、OS起動プログラムやOSを含むプロセッシングモジュールを搭載したリムーバブルメモリユニットにおいて、
該リムーバブルメモリユニットに、RFIDタグなどの非接触IDタグに記録された個別認証データを読み取るRFID読み取り手段を設け、コンピュータ装置の利用者ごとにユニークなキー記録したRFIDタグにより個別認証を行うようになせば前記の問題点を解消し得ることに想到し、本発明を完成するに至ったものである。
該リムーバブルメモリユニットに、RFIDタグなどの非接触IDタグに記録された個別認証データを読み取るRFID読み取り手段を設け、コンピュータ装置の利用者ごとにユニークなキー記録したRFIDタグにより個別認証を行うようになせば前記の問題点を解消し得ることに想到し、本発明を完成するに至ったものである。
本発明は、上記の問題点を解消することを課題とし、プロセッシングモジュールを搭載したリムーバブルメモリユニットにおいて、安価で精度の良好な個別認証手段を設けたリムーバブルメモリユニットおよびコンピュータ装置を提供することを第1の目的とするものである。
また、本発明は、安価で精度の良好な個別認証手段を設けるとともに、更に高度なセキュリティー機能を実現し、また、コンピュータ装置の利用者の権限のクラス分けなど幅広い応用が可能なセキュリティーシステムを構築することができるリムーバブルメモリユニットおよびコンピュータ装置を提供することを第1の目的とするものである。
前記課題を解決するために、本願の請求項1にかかる発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個別認証データを読み取る非接触型IDタグ読み取り手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備えたことを特徴とする。
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個別認証データを読み取る非接触型IDタグ読み取り手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備えたことを特徴とする。
また、本願の請求項2にかかる発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された認証照合データを読み取る非接触型IDタグ読み取り手段と、生体認証センサーと、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う照合手段とを備えたことを特徴とする。
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された認証照合データを読み取る非接触型IDタグ読み取り手段と、生体認証センサーと、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う照合手段とを備えたことを特徴とする。
また、本願の請求項3にかかる発明は、請求項1にかかる発明において、
前記リムーバブルメモリユニットは、更に、生体認証センサーを備え、前記非接触型IDタグ読み取り手段は、更に、非接触型IDタグに記録された認証照合データを読み取り、前記照合手段は、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行うことを特徴とする。
前記リムーバブルメモリユニットは、更に、生体認証センサーを備え、前記非接触型IDタグ読み取り手段は、更に、非接触型IDタグに記録された認証照合データを読み取り、前記照合手段は、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行うことを特徴とする。
また、本願の請求項4にかかる発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個人認証データおよび個人認証レベルを読み取る非接触型IDタグ読み取り手段と、セキュリティーレベル設定手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備え、
前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定することを特徴とする。
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個人認証データおよび個人認証レベルを読み取る非接触型IDタグ読み取り手段と、セキュリティーレベル設定手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備え、
前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定することを特徴とする。
また、本願の請求項5にかかる発明は、請求項1または請求項2にかかる発明において、
前記リムーバブルメモリユニットは、更に、セキュリティーレベル設定手段を備え、前記非接触型IDタグ読み取り手段は、更に、非接触型IDタグに記録された個人認証レベルを読み取り、前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定することを特徴とする。
前記リムーバブルメモリユニットは、更に、セキュリティーレベル設定手段を備え、前記非接触型IDタグ読み取り手段は、更に、非接触型IDタグに記録された個人認証レベルを読み取り、前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定することを特徴とする。
また、本願の請求項6にかかる発明は、
請求項1ないし請求項5の何れか1項に記載のリムーバブルメモリユニットを接続するコンピュータ装置であって、入力手段と、表示手段と、前記リムーバブルメモリユニットポートと、を有することを特徴とするコンピュータ装置である。
請求項1ないし請求項5の何れか1項に記載のリムーバブルメモリユニットを接続するコンピュータ装置であって、入力手段と、表示手段と、前記リムーバブルメモリユニットポートと、を有することを特徴とするコンピュータ装置である。
請求項1にかかる発明においては、リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個別認証データを読み取る非接触型IDタグ読み取り手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備えた。
このような構成とすることにより、非接触型IDタグ読み取り手段を用いた認証を使用するため、RFIDタグ(RFID用ICチップに記録したユニークIDや、書き換え不可能なメモリに書き込んだID)などの非接触型IDタグを使用することで、個人を特定することが可能でありセキュリティーを向上することができるようになる。また、認証の際に個人しか知りえない認証用KEYなどの認証用データを用いることで、より高度なセキュリティーレベルを確保することも可能になる。
請求項2にかかる発明においては、リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された認証照合データを読み取る非接触型IDタグ読み取り手段と、生体認証センサーと、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う照合手段とを備えた。
このような構成とすることにより、認証用のリファレンスデータをUSBメモリユニットの外部に分離し、非接触型IDタグであるRFIDタグのチップ内に予め格納しておき、非接触型IDタグ読み取り手段により読み取ったリファレンスデータと、生体認証装置である指紋サンサーにより読み取ったデータとを照合して確認するから、個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグがなければ認証をパスすることがなくセキュリティー機能を向上させることができるようになる。
また、請求項3にかかる発明においては、請求項1にかかる発明において、リムーバブルメモリユニットは、更に、生体認証センサーを備え、前記非接触型IDタグ読み取り手段は、更に、非接触型IDタグに記録された認証照合データを読み取り、前記照合手段は、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う。このような構成とすることにより、請求項1、請求項2の発明と同様の効果を奏するようになる。
また、請求項4および請求項5にかかる発明においては、リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個人認証データおよび個人認証レベルを読み取る非接触型IDタグ読み取り手段と、セキュリティーレベル設定手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備え、
前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定する。
前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定する。
このような構成とすることにより、非接触型IDタグに格納する個人特定用データに加え(もしくは単独で)個人のセキュリティーレベル(ステータス)を識別できるデータとして個人認証レベル(アクセスキー)を持たせることで、当該個人のセキュリティーレベルを設定するから、ネットワーク内やインターネットWEB上の各種ディレクトリー、ファイル、データ等へのアクセス権を容易に設定することが可能となり、個人を単位としてセキュリティーレベルを階層的に構築することが可能になる。
また、請求項6にかかる発明においては、請求項1〜請求項5の何れかのリムーバブルメモリユニットを接続するコンピュータ装置を提供することができるようになる。このような構成によれば、バージョンアップした新しいOSに変更する場合において、コンピュータ装置自体を買い換えることなく、リムーバブルメモリユニットを、新しいOSをインストールしたバージョンに買い換えるだけで済む。このため、コンピュータ装置のリユースが拡大し、コストをかけずに資源の再利用が可能になる。
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのリムーバブルメモリユニットおよびコンピュータ装置を例示するものであって、本発明をこのリムーバブルメモリユニットおよびコンピュータ装置に特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のリムーバブルメモリユニットおよびコンピュータ装置にも等しく適用し得るものである。
図1は、本発明の実施例1にかかるリムーバブルメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例1において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。また、USBメモリユニット10の利用者が所有する個別認証(個人認証)のための非接触型IDタグとしてRFIDタグ40により、USBメモリユニット10において個別認証を行う構成としている。
コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、表示手段21、入力手段22とこれらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにOS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。
一方、通常のコンピュータ装置のハードディスク装置に相当する部分は、USBメモリユニット10にプロセッシングモジュール13として設けられている。すなわち、プロセッシングモジュール13には、OS起動プログラム31、OS32がインストールされており、ユーザが使用するハードディスク装置のユーザ領域に相当するメモリ領域がメモリ33として用意されている。近年USBメモリユニットの記憶容量が飛躍的に向上しており、プロセッシングモジュール13を構成するに十分な記憶容量を持つUSBメモリユニットが実現している。
USBメモリユニット10は、また、一般のUSBメモリユニットと同様にUSBコントローラ11、入出力部12の他に、個別認証(個人認証)を行う手段として非接触型IDタグの読み取り手段であるRFID読み取り手段15、照合手段であるRFID照合手段16を備えて構成されている。この個別認証手段により正規のユーザであることが認証されると、OS起動プログラム31の作動が許可されOS32を起動し、コンピュータ装置20とUSB通信規格に従って通信することができるようになる。従って、USBメモリユニット10とコンピュータ装置20が連携して初めてコンピュータ装置として動作できるようになる。
個別認証のため、USBメモリユニット10の正規の利用者は、本人に対して発行されたRFIDタグ40を所持しており、このRFIDタグ40には当該正規の利用者を特定するユニークなIDやキー情報が個人認証データ41として記録されている。USBメモリユニット10に設けられたRFID読み取り手段15は、RFIDタグ40に記録されている個人認証データ41を読み取り、RFID照合手段16によりUSBメモリユニット10の認証データと比較して個人認証を行う。個人認証をパスすればOS起動プログラム31の作動が許可されOS32を起動する。
本実施例1にかかるコンピュータ装置はこのように構成されているため、USBメモリユニット10をコンピュータ装置20のUSBポート23に接続し、RFIDタグ40の個人認証データ41をRFID読み取り手段15に読み取らせることによってRFID照合手段16が個人認証を行い、認証をパスすればOSが起動されてコンピュータ装置として機能するようになる。
このようにRFID読み取り手段15を用いた認証では、RFIDタグ(RFID用ICチップに記録したユニークIDや、書き換え不可能なメモリに書き込んだID)を使用することで、個人を特定することが可能であり、また、認証の際に個人しか知りえない認証用KEYなどの認証用データ41を用いることで、より高度なセキュリティーレベルを確保することも可能である。すなわち、認証用データとして個人に発行したユニークな個人ID、認証用KEYを使用し、個人IDを認証した後、認証用KEYを入力させ、両方の認証が一致した後、OS起動プログラム31の作動を許可するようにして認証の段階を2段階にすればより確実な個別認証が可能になる。
また、定期的にRFIDタグ40に記録した認証用データ41を確認、変更するように構成したり、離席時にRFIDタグ40をRFID読み取り手段15から離したりすることで、コンピュータ装置20をロックすることも可能となる。
更に、自治体、企業、学校などコンピュータシステムを管理する管理システムにおいてこのような構成のコンピュータシステムを導入すれば、個々人のコンピュータ装置20にはハードディスク装置が搭載されておらず、またUSBメモリユニット10単体では、例え、他のコンピュータ装置20に接続しても、RFIDタグ40による認証を通過しなければコンピュータ装置として使用することができず、コンピュータセキュリティーを向上させることができる。管理システムによりRFIDタグ40の個人認証データを定期的に書き換えるなどの管理を行えばよりセキュリティーを厳密に管理することができる。
また、このような構成にすれば、コンピュータ装置20のリユース(再利用)を拡大することができる。現在ではコンピュータのOSのバージョンアップが1年〜数年おきに繰り返されているため、コンピュータ装置20をこれに合わせて買い換える場も多く、多数のコンピュータ装置20が廃却されている。資源の再利用に回すとしてもそのための処理コストが必要になる。USBメモリユニット10にOSを含むプロセッシングモジュール13をインストールしておく本発明の構成であれば、コンピュータ装置20自体を買い換えることなく、USBメモリユニット10を新しいOSをインストールしたバージョンに買い換えるだけで済む。このため、コンピュータ装置20のリユースが拡大し、コストをかけずに資源の再利用が可能になる。
図2は、上記実施例1における動作手順を示すフローチャートである。先ず、ステップS11の処理において、利用者はUSBメモリユニット10をコンピュータ装置20のUSBポート23に接続しRFIDタグ40をUSBメモリユニット10の近傍に近づける。すると、ステップS12の処理においてRFID読み取り手段15がRFIDタグ40に記録されている個人認証データ41を読み取る。
次に、ステップS13の処理においてUSBメモリユニット10は、RFID読み取り手段15がRFIDタグ40から読み取った個人認証データ41を照合手段16によって照合する。ステップS14において照合結果を判別し、認証が得られなければ(判別結果がNO)ステップS15の処理において、認証できなかった旨警告を表示して処理を終了する。
ステップS14において照合結果を判別し、認証が得られれば(判別結果がYES)、ステップS16の処理に進みOS起動プログラムの作動が許可され、OS起動プログラム31はOS32を起動する。ステップS17の処理においてOSの起動が完了すると、コンピュータ装置20がUSBメモリユニット10と一体となり通常のコンピュータと同様の動作ができるようになり通常状態となる。なお、OS起動プログラム31、OS32側にもユーザ認証の手順が用意されており、利用者がPW(パスワード)登録を設定していた場合には、PW照合の手順を経てOS32が起動されるようにしてもよい。
次に、本発明の実施例2にかかるコンピュータ装置およびリムーバブルメモリユニットについて、図3を参照して説明する。なお、図3に示す実施例2の構成において、実施例1と同一の構成要素には同一の参照符号を付し説明を省略する。図3の実施例2の構成において、実施例1と異なる点は、USBメモリユニット10に、更に、指紋センサー18を備え、RFIDタグ40には個別認証のための認証データとして利用者の指紋データを認証照合データ181として記録したものである。
この構成においては、コンピュータ装置20の利用者はUSBメモリユニット10をコンピュータ装置20のUSBポート23に接続し、RFIDタグ40をUSBメモリユニット10の近傍に置き、RFID読み取り手段15により認証照合データ181、すなわち認証用の指紋データを読み取らせる。そして指紋センサー18により自身の指紋を読み取らせる。RFID認証照合手段16は、RFID読み取り手段15で読み取った認証照合データ181と指紋センサー18から読み取った指紋データ19とを照合する。
RFID認証照合手段16で照合した結果、両者が同一であれば認証OKとなり、実施例1の場合と同様にOS起動プログラムの作動が許可され、OS32が起動される。両者が異なればRFIDタグ40の認証照合データ181と異なる指紋を持つ第3者によりUSBメモリユニット10が操作されたものと判断し、認証はNGとなる。実施例1と同様にこの結果は警告として表示されて処理は終了する。従ってコンピュータ装置20はUSBメモリユニット10にインストールされたOSが起動されず、コンピュータとして機能しない。
以上説明した、実施例2の構成によれば、認証用のリファレンスデータをUSBメモリユニット10の外部に分離し、RFIDタグ40のチップ内に予め格納しておき、RFID読み取り手段15により読み取ったリファレンスデータと、生体認証装置である指紋サンサー18により読み取ったデータとを照合して確認するシステムとしている。これにより前述の問題点を解決することが可能となる。すなわち、個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグ40がなければ認証をパスすることがなくセキュリティー機能を向上させることができる。また、例えば指紋データの場合、定期的にその指を変更又は指の組み合わせを変更するなどの行為を行えば、容易に破られない高いセキュリティーレベルを構築することも可能である。
次に、本発明の実施例3にかかるコンピュータ装置およびリムーバブルメモリユニットについて、図4を参照して説明する。なお、図4に示す実施例1の構成において、実施例1と同一の構成要素には同一の参照符号を付し説明を省略する。図4の実施例3の構成において、実施例1と異なる点は、USBメモリユニット10に、更に、個人認証レベル設定手段19を備え、RFIDタグ40には個別認証データ41に加え、個人に許可されるアクセス権限を示す個人認証レベル43を記録したものである。
図5は、RFIDタグ40に記録される個人認証レベル43の構成を示す図である。図5に示すように、個人認証レベル43には、USBメモリユニット10の正規の利用者に対して、当該利用者に許可される(アクセスを許可する)リソースの範囲、すなわち、ネットワーク内のデータやファイル、インターネットを通してアクセスできるサーバのIPアドレスやWEBページアドレスなどの範囲が記録される。
また、アクセス権限として、例えば、許可されたファイルやデータを読み取って参照するだけの権限(R:読み取り専用)、許可されたファイルやデータを読み取って、その内容を書き換えることも権限(R/W:読み取り/書き換え)のいずれであるかを示すデータ(権限)が記録される。この権限はファイルやデータごとにそれぞれ設定されてもよい。また、個人認証レベル43のデータをRFIDタグ40に記録する際には、システム管理者が設置した管理サーバ(図示せず)が行う。
USBメモリユニット10は、実施例1と同様にしてRFIDタグ40から、個人認証データ41と個人認証レベル43を読み取って、RFID認証照合手段16によって個人認証を行うとともに、認証結果がOKであればセキュリティーレベル設定手段19に利用者のアクセス許可範囲や権限が設定され、OS起動プログラム31によって起動されたOS32は、セキュリティーレベル設定手段19に設定された利用者のアクセス許可範囲や権限に従って、コンピュータ装置20(USBメモリユニット10)の動作を制御する。許可されていないリソースへのアクセスや権限以上の操作は無効とされ、警告表示が行われる。
以上説明した、実施例3の構成によればRFIDタグ40に格納する個人特定用データに加え(もしくは単独で)個人のセキュリティーレベル(ステータス)を識別できるデータとして個人認証レベル(アクセスキー)を持たせることで、ネットワーク内やインターネットWEB上の各種ディレクトリー、ファイル、データ等へのアクセス権を容易に設定することが可能となり、個人を単位としてセキュリティーレベルを階層的に構築することが可能になる。
また、個人特定用RFIDタグ40へのアクセスキー発行システムを用いることで、個人へのアクセス権限の設定を随時変更することが可能となるほか、アクセスキーを日毎、週毎、月毎など任意の期間で変更することによりさらに高いセキュリティーレベルを得ることが可能となる。
なお、上記各実施例において、非接触型IDタグとしてRFIDタグを使用した例を説明したが、その他、非接触型ICなどのIDタグを用いることもできる。また、非接触型IDタグとその読み取り手段との間の短距離無線通信方法としてはブルートース(登録商標)や赤外線通信などの通信方法を用いることができる。また、非接触型IDタグ読み取り手段を非接触型IDタグへのデータ記録が行えるリーダ・―ライタ機能を有する回路とすることもできる。
以上、本発明の実施例1〜実施例3にかかるコンピュータ装置およびリムーバブルメモリユニットの構成を説明したが、本発明はこれらの実施例に限ることなく、例えば、上記実施例1と実施例2、実施例1ないし2と実施例3を組み合わせた構成とすることもできる。
本発明は、RFIDタグのような非接触型IDタグを用い、安価でセキュリティーを確実に管理できる個別認証手段を提供することができ、また、バージョンアップした新しいOSに変更する場合において、コンピュータ装置自体を買い換えることなく、リムーバブルメモリユニットを、新しいOSをインストールしたバージョンに買い換えるだけで済む。このため、コンピュータ装置のリユースを拡大し、コストをかけずに資源の再利用が可能になる。
10・・・・USBメモリユニット
11・・・・USBコントローラ
12・・・・入出力部
13・・・・プロセッシングモジュール
31・・・・OS起動プログラム
32・・・・OS
33・・・・メモリ
15・・・・RFID読み取り手段
16・・・・RFID照合手段
18・・・・指紋センサー
19・・・・セキュリティーレベル設定手段
20・・・・コンピュータ装置
21・・・・表示手段
22・・・・入力手段
23・・・・USBポート
40・・・・RFIDタグ
41・・・・個人認証データ
181・・・認証照合データ
43・・・・個人認証レベル
11・・・・USBコントローラ
12・・・・入出力部
13・・・・プロセッシングモジュール
31・・・・OS起動プログラム
32・・・・OS
33・・・・メモリ
15・・・・RFID読み取り手段
16・・・・RFID照合手段
18・・・・指紋センサー
19・・・・セキュリティーレベル設定手段
20・・・・コンピュータ装置
21・・・・表示手段
22・・・・入力手段
23・・・・USBポート
40・・・・RFIDタグ
41・・・・個人認証データ
181・・・認証照合データ
43・・・・個人認証レベル
Claims (6)
- 表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個別認証データを読み取る非接触型IDタグ読み取り手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備えたことを特徴とするリムーバブルメモリユニット。 - 表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された認証照合データを読み取る非接触型IDタグ読み取り手段と、生体認証センサーと、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う照合手段とを備えたことを特徴とするリムーバブルメモリユニット。 - 前記リムーバブルメモリユニットは、更に、生体認証センサーを備え、前記非接触型IDタグ読み取り手段は、更に、非接触型IDタグに記録された認証照合データを読み取り、前記照合手段は、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行うことを特徴とする請求項1に記載のリムーバブルメモリユニット。
- 表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、OS起動プログラムとOSがインストールされたプロセッシングモジュールと、非接触型IDタグに記録された個人認証データおよび個人認証レベルを読み取る非接触型IDタグ読み取り手段と、セキュリティーレベル設定手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段とを備え、
前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定することを特徴とするリムーバブルメモリユニット。 - 前記リムーバブルメモリユニットは、更に、セキュリティーレベル設定手段を備え、前記非接触型IDタグ読み取り手段は、更に、非接触型IDタグに記録された個人認証レベルを読み取り、前記照合手段により個別認証が正常に行われた場合、非接触型IDタグ読み取り手段が読み取った個人認証レベルに基づいて前記セキュリティーレベル設定手段に当該個人のセキュリティーレベルを設定することを特徴とする請求項1または請求項2に記載のリムーバブルメモリユニット。
- 請求項1ないし請求項5の何れか1項に記載のリムーバブルメモリユニットを接続するコンピュータ装置であって、入力手段と、表示手段と、前記リムーバブルメモリユニットポートと、を有することを特徴とするコンピュータ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006065343A JP2007241800A (ja) | 2006-03-10 | 2006-03-10 | リムーバブルメモリユニットおよびコンピュータ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006065343A JP2007241800A (ja) | 2006-03-10 | 2006-03-10 | リムーバブルメモリユニットおよびコンピュータ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007241800A true JP2007241800A (ja) | 2007-09-20 |
Family
ID=38587262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006065343A Pending JP2007241800A (ja) | 2006-03-10 | 2006-03-10 | リムーバブルメモリユニットおよびコンピュータ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007241800A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009129413A (ja) * | 2007-11-28 | 2009-06-11 | Dainippon Printing Co Ltd | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス |
| KR100941321B1 (ko) | 2007-10-08 | 2010-02-11 | 프롬투정보통신(주) | Tpm과 rfid칩을 이용한 안전하고 반출입 감시가능한휴대형 usb 저장장치 관리방법 및 시스템 |
| US11669644B2 (en) | 2020-03-30 | 2023-06-06 | Samsung Electronics Co., Ltd. | Storage device and data destruction method thereof |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000122976A (ja) * | 1998-10-15 | 2000-04-28 | Canon Inc | セキュリティシステム |
| JP2001344605A (ja) * | 2000-05-31 | 2001-12-14 | Ricoh Co Ltd | 個人認証方法、その装置及びそのシステム |
| JP2003271482A (ja) * | 2002-03-14 | 2003-09-26 | Osaka Gas Co Ltd | 情報通信端末設定方法 |
| JP2003345759A (ja) * | 2002-05-27 | 2003-12-05 | Io Network:Kk | 指紋読取装置 |
| JP2004110382A (ja) * | 2002-09-18 | 2004-04-08 | Toshiba Solutions Corp | リムーバブル記憶装置 |
| JP2005128741A (ja) * | 2003-10-23 | 2005-05-19 | Ntt Advanced Technology Corp | 携帯型外部記憶装置 |
| JP2005222409A (ja) * | 2004-02-06 | 2005-08-18 | Internatl Business Mach Corp <Ibm> | オペレーティングシステム、ライセンス管理サーバ、ライセンス管理方法、ライセンス管理プログラム、及び記録媒体 |
| JP2006012079A (ja) * | 2004-06-29 | 2006-01-12 | Mitsubishi Electric Corp | 指紋認証装置 |
-
2006
- 2006-03-10 JP JP2006065343A patent/JP2007241800A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000122976A (ja) * | 1998-10-15 | 2000-04-28 | Canon Inc | セキュリティシステム |
| JP2001344605A (ja) * | 2000-05-31 | 2001-12-14 | Ricoh Co Ltd | 個人認証方法、その装置及びそのシステム |
| JP2003271482A (ja) * | 2002-03-14 | 2003-09-26 | Osaka Gas Co Ltd | 情報通信端末設定方法 |
| JP2003345759A (ja) * | 2002-05-27 | 2003-12-05 | Io Network:Kk | 指紋読取装置 |
| JP2004110382A (ja) * | 2002-09-18 | 2004-04-08 | Toshiba Solutions Corp | リムーバブル記憶装置 |
| JP2005128741A (ja) * | 2003-10-23 | 2005-05-19 | Ntt Advanced Technology Corp | 携帯型外部記憶装置 |
| JP2005222409A (ja) * | 2004-02-06 | 2005-08-18 | Internatl Business Mach Corp <Ibm> | オペレーティングシステム、ライセンス管理サーバ、ライセンス管理方法、ライセンス管理プログラム、及び記録媒体 |
| JP2006012079A (ja) * | 2004-06-29 | 2006-01-12 | Mitsubishi Electric Corp | 指紋認証装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100941321B1 (ko) | 2007-10-08 | 2010-02-11 | 프롬투정보통신(주) | Tpm과 rfid칩을 이용한 안전하고 반출입 감시가능한휴대형 usb 저장장치 관리방법 및 시스템 |
| JP2009129413A (ja) * | 2007-11-28 | 2009-06-11 | Dainippon Printing Co Ltd | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス |
| US11669644B2 (en) | 2020-03-30 | 2023-06-06 | Samsung Electronics Co., Ltd. | Storage device and data destruction method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7917741B2 (en) | Enhancing security of a system via access by an embedded controller to a secure storage device | |
| JP4431550B2 (ja) | 生物信号入力装置、生物信号入力装置を備えるコンピュータシステムとその制御方法 | |
| US20080289032A1 (en) | Computer Control Method and Computer Control System Using an Externally Connected Device | |
| US20120011354A1 (en) | Boot loading of secure operating system from external device | |
| JPH11120300A (ja) | 可搬型カード媒体,可搬型カード媒体のメモリ空間管理方法,可搬型カード媒体の発行方法および可搬型カード媒体のプログラムデータ書込方法並びにメモリ空間管理プログラムが記録されたコンピュータ読取可能な記録媒体 | |
| JP4772291B2 (ja) | セキュリティ機能を備えた情報処理装置 | |
| JP4189397B2 (ja) | 情報処理装置、および認証制御方法 | |
| US20050246512A1 (en) | Information-processing apparatus and method and program for starting the same | |
| JP4578088B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
| JP2008225661A (ja) | 電子機器、および情報処理方法 | |
| JP4950337B2 (ja) | 指紋読取り装置リセットシステムおよび方法 | |
| JP2007241800A (ja) | リムーバブルメモリユニットおよびコンピュータ装置 | |
| JP2008269210A (ja) | リムーバブルメモリユニットおよびコンピュータ装置 | |
| KR102248132B1 (ko) | 생체정보를 이용한 로그인방법, 장치 및 프로그램 | |
| JP5040860B2 (ja) | 認証システム、認証制御方法、及び認証制御プログラム | |
| CN109598125B (zh) | 一种安全启动方法 | |
| JP4838735B2 (ja) | リムーバブルメモリユニット | |
| JP2009176265A (ja) | 情報処理装置および情報処理システム | |
| JP4634924B2 (ja) | 認証方法、認証プログラム、認証システムおよびメモリカード | |
| CN101131716A (zh) | 具轨迹识别功能的开机系统及其处理方法 | |
| KR20040097435A (ko) | Usb 휴대용 저장장치를 이용한 소프트웨어 불법복제방지장치 및 방지방법 | |
| JP2010211406A (ja) | リムーバブルメモリユニット | |
| KR100800929B1 (ko) | 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 | |
| JP2001331375A (ja) | プログラム起動方法、不正アクセス防止方法及び装置、暗号化/復号システム並びにカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080115 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090305 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110324 |