JP2010097517A - Usb key - Google Patents

Usb key Download PDF

Info

Publication number
JP2010097517A
JP2010097517A JP2008269243A JP2008269243A JP2010097517A JP 2010097517 A JP2010097517 A JP 2010097517A JP 2008269243 A JP2008269243 A JP 2008269243A JP 2008269243 A JP2008269243 A JP 2008269243A JP 2010097517 A JP2010097517 A JP 2010097517A
Authority
JP
Japan
Prior art keywords
main body
usb
connector
usb key
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008269243A
Other languages
Japanese (ja)
Inventor
Chisato Nakagawa
千里 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NAKAGAWA INSATSUSHO KK
Original Assignee
NAKAGAWA INSATSUSHO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NAKAGAWA INSATSUSHO KK filed Critical NAKAGAWA INSATSUSHO KK
Priority to JP2008269243A priority Critical patent/JP2010097517A/en
Publication of JP2010097517A publication Critical patent/JP2010097517A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a USB key which prevents leakage of personal authentication information, key information, and the like and effectively restricts an access to confidential information and personal information even when the USB is stolen or lost. <P>SOLUTION: A connector part of the USB key is accommodated in a body. The body is provided with a dial lock. When the connector part is in a storage position in the body, the dial lock is locked and its movement is restricted, while it is movable to the outside of the body when unlocked. A switch is provided in the body. When the connector part is in the storage position, at least a power supply terminal and a ground terminal of the connector part are connected to stop a function of an information holding part. When the connector part moves to a position to allow connection with the USB terminal, the connection is cut as the connector moves. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、認証情報を内部に保持し、装着している間だけコンピュータやネットワークへのログオンを許可したり、あるいは、サーバ上の共有データへのアクセスを可能としたりするUSB(Universal Serial Bus)キーに関する。   The present invention retains authentication information inside and permits log-on to a computer or network only while it is attached, or enables access to shared data on a server (USB (Universal Serial Bus)) Regarding the key.

個人情報保護法の施行以来、企業、組織体が有する機密保持に対する社会的責任が高まり、秘密情報、個人情報等の情報漏洩が組織体、企業体の運営、経営等に及ぼすリスクはより重大なものとなってきている。このような状況の中、既存の検疫システムやファイアウォールといった外部からの脅威に対する対策だけでなく、クライアントPC内の機密情報や、クライアントPCからの秘密情報データベースへのアクセス等による情報漏洩対策が強く求められている。   Since the enforcement of the Personal Information Protection Law, social responsibility for confidentiality of companies and organizations has increased, and the risk of leakage of information such as confidential information and personal information on the operations and management of organizations and companies is more serious It has become a thing. Under such circumstances, not only countermeasures against external threats such as existing quarantine systems and firewalls, but also information leakage countermeasures such as access to confidential information in the client PC and access to the secret information database from the client PC are strongly desired. It has been.

情報漏洩対策として、IDとパスワードを使ったユーザ認証が従来から行われているが、従来のIDとパスワードのみを使った方法においてパスワード等の漏洩を防ぎ、より高いセキュリティを保とうとすれば、頻繁なパスワードの変更が強いられるなどユーザの負担が極めて大きくなる。そこで、手軽に使える認証専用ハードウェアとしてUSBキーが考案され、クライアントPCのUSBポート(USB端子)に、USBキーを差し込まないとアクセスできないPCロック機能による不正使用を防止する方法が実用化されている。   As a countermeasure against information leakage, user authentication using IDs and passwords has been conventionally performed. However, in the conventional method using only IDs and passwords, it is frequently necessary to prevent leakage of passwords and maintain higher security. The user's burden becomes extremely large such as forced password change. Therefore, a USB key has been devised as authentication hardware that can be used easily, and a method to prevent unauthorized use by the PC lock function that cannot be accessed unless the USB key is inserted into the USB port (USB terminal) of the client PC has been put into practical use. Yes.

このようなUSBキーの内部構造は、汎用のセキュア・メモリを使用した低価格な簡易型と、専用の認証機構や暗号化ハードウェアを搭載した高機能なものとの2種類がある。簡易なものは、認証用のID、パスワードや証明書などをセキュア・メモリに保存し、さらに安全性を高めたものや、不揮発性メモリの一部を暗号化して簡単には読み出せないようにしたものなどがある。高機能なものには、USBキー内部でパスワードを生成するもの、USBキー内部に暗号化機構を実装するものや生態認証機構を実装するものなど、いわゆるUSBトークンがある。   There are two types of internal structure of such a USB key: a low-cost simple type using a general-purpose secure memory, and a high-function type equipped with a dedicated authentication mechanism and encryption hardware. For simple ones, IDs, passwords, certificates, etc. for authentication are stored in secure memory, so that even more secure ones or parts of non-volatile memory are encrypted so that they cannot be read easily There is something that was done. Highly functional ones include so-called USB tokens, such as those that generate a password inside a USB key, those that implement an encryption mechanism inside the USB key, and those that implement a biometric authentication mechanism.

特許文献1には、予め定められたキー情報をプログラムしたUSBキーをパソコンのUSBコネクタに挿入し、このUSBキーのキー情報がBIOSに予め設定した情報と一致した場合はOSが起動するが、USBキーを挿入しない場合やキー情報が一致しない場合はOSが起動しないようにしたコンピュータのキー認証装置が提案されている。   In Patent Document 1, a USB key programmed with predetermined key information is inserted into a USB connector of a personal computer, and the OS starts when the key information of the USB key matches information preset in the BIOS. There has been proposed a key authentication device for a computer in which an OS is not started when a USB key is not inserted or when key information does not match.

また、特許文献2には、キー情報として乱数を用いることによりパスワードを生成し、キー情報の予測を困難にして高いセキュリティを確保するUSBモジュールが提案されている。
特開2002−251226号公報 特開2006−018545号公報 Patent Document 2 proposes a USB module that generates a password by using a random number as key information, and makes it difficult to predict key information to ensure high security.
JP 2002-251226 A JP 2006-018545 A

しかしながら、従来のUSBキーにおいては、暗号化や生態認証など安全性確保はすべてソフトウェアにおいて行われるものであり、リバースエンジニアリング技法が進展した状況にあっては、USBキーが盗難にあったり、紛失したりした場合に、悪意ある第三者によって合鍵の複製が行われ、重要な顧客情報や機密情報がアクセスされて持ち出されてしまう危険性が多分に残っている。このような危険性に対して、USBキーもセキュアなものへと進化し、レベルの高い指紋認証など安全性の確保が高められてはいるが、一方において、安全性への追求は利便性を犠牲にして行うことになる。   However, with a conventional USB key, all of the security, such as encryption and biometric authentication, is performed by software. In situations where reverse engineering techniques have advanced, the USB key is stolen or lost. In such a case, there is still a great risk that the key is copied by a malicious third party and important customer information and confidential information are accessed and taken out. The USB key has evolved into a secure one against such dangers, and while ensuring safety such as high-level fingerprint authentication has been enhanced, the pursuit of safety has improved convenience. It will be done at the expense.

本発明はこのようの状況の下で考案されたものであり、USBキーが盗難にあったり、紛失したりした場合においても、ハードウェア上で対策することにより、より確実にUSBキーの内部に記録された認証情報、キー情報の漏洩を防止し、高い安全性を維持するとともに、特に利便性を損なうことなくパソコンの快適な使用が可能なUSBキーを提供することを目的としたものである。   The present invention has been devised under such circumstances, and even if the USB key is stolen or lost, it can be more reliably placed inside the USB key by taking measures against the hardware. The purpose is to provide a USB key that prevents leakage of recorded authentication information and key information, maintains high safety, and can be used comfortably on a personal computer without impairing convenience. .

上記目的を達成するため、請求項1の発明に係るUSBキーは、内部に情報保持部を有する本体と、情報保持部に接続し、本体の内部に収納が可能であり、使用時には本体の外部に移動してコンピュータのUSB端子と結合可能となるコネクタ部と、コネクタ部に連結し、本体に対して摺動可能に設けられており、本体の周面から外部に表出した把持部を備えたスライド板を有し、把持部によってスライド板を移動させることにより、本体の収納位置とUSB端子に結合可能な位置との間でコネクタ部を移動させるスライド部と、コネクタ部が収納位置にある場合に施錠してスライド部の摺動を拘束し、開錠によりスライド部の摺動を可能にする施錠部と、コネクタ部が収納位置にある場合には、少なくともコネクタ部の電源端子と接地端子を接続して情報保持部の機能を停止させ、コネクタ部がUSB端子と結合可能な位置にある場合には、前記接続を遮断するスイッチ部と、により構成する。   In order to achieve the above object, the USB key according to the invention of claim 1 is connected to the main body having the information holding unit inside and connected to the information holding unit, and can be stored inside the main unit. A connector part that can be connected to the USB terminal of the computer and connected to the connector part, and is slidable with respect to the main body. A slide portion that moves the connector portion between the housing position of the main body and a position that can be coupled to the USB terminal by moving the slide plate by the grip portion, and the connector portion is in the housing position. If the locking part is locked to restrain sliding of the sliding part and the sliding part can be slid by unlocking, and the connector part is in the storage position, at least the power supply terminal and the grounding terminal of the connector part It stops the function of the information holding portion is connected, if the connector is in a bondable position as USB terminal constitutes a switch unit for interrupting the connection, by.

請求項2の発明に係るUSBキーは、請求項1に記載のUSBキーにおいて、スライド部を本体内部において平板状に形成し、さらにスイッチ部は、平板状のスライド部の平面上に設けられた接触型開閉式スイッチとし、スライド部の摺動に応じて、本体内部に固設された遮蔽材により開閉制御されるように構成する。   A USB key according to a second aspect of the present invention is the USB key according to the first aspect, wherein the slide portion is formed in a flat plate shape inside the main body, and the switch portion is provided on a flat surface of the flat plate-like slide portion. A contact-type open / close switch is configured to be controlled to open / close by a shielding member fixed inside the main body according to the sliding of the slide portion.

本発明に係るUSBキーによれば、使用終了後にコネクタ部を本体内部に収納し、施錠することにより、コンピュータとの機械的な結合が果たせなくなるので、たとえ、USBキーが盗難にあったり、紛失したりした場合においても、アクセス権限が無い者はUSBキーを使用することができず、パスワードの設定以前において、USBキー携帯時におけるセキュリティの向上を一段と高めることができる。従って、コンピュータ使用時におけるユーザの利便性を特に損なうことなく、簡易な方法で本人認証の精度を高めることができ、またクライアントPC内等に保存されている情報の漏洩防止にも極めて効果的である。   According to the USB key of the present invention, after the use is completed, the connector part is housed inside the main body and locked, so that the mechanical connection with the computer cannot be achieved. For example, the USB key is stolen or lost. Even if the user does not have access authority, the user cannot use the USB key, and the security can be further improved when the USB key is carried before the password is set. Therefore, the accuracy of the personal authentication can be improved by a simple method without particularly impairing the convenience of the user when using the computer, and it is extremely effective in preventing leakage of information stored in the client PC or the like. is there.

また、コネクタ部をUSB本体内部に収納している状態では、コネクタ部が情報保持部と切断されるように、若しくは情報保持部が機能停止状態を保持するように構成されるので、外部からのリバースエンジニアリング技法による認証情報の取得が困難である。また情報保持部の機能停止を、スライド部の摺動に応じて接触型スイッチを開閉させ、コネクタ部の電源端子と接地端子を接続することにより行うことにすれば、内部電源を必要とせず、また外部電源からの電力供給により外部から認証情報の取得が不可能となる。従って、情報の暗号化や指紋認証等の高精度な漏洩防止装置を用いることなく、より簡易かつ安全な方法でセキュリティの向上を図ることができる。   Further, in the state in which the connector unit is housed in the USB main body, the connector unit is configured to be disconnected from the information holding unit, or the information holding unit is configured to hold the function stopped state. It is difficult to obtain authentication information using reverse engineering techniques. In addition, if the function of the information holding unit is stopped by opening and closing the contact type switch according to the sliding of the slide unit and connecting the power supply terminal and the ground terminal of the connector unit, an internal power supply is not required, Also, it is impossible to obtain authentication information from the outside due to power supply from an external power source. Therefore, security can be improved by a simpler and safer method without using a highly accurate leakage prevention apparatus such as information encryption and fingerprint authentication.

以下、本発明に係るUSBキーの実施形態を添付図面に基づいて説明する。図1はUSB規格に適合するUSBキー1の使用方法を説明するための図である。図において、ノート型パソコン2は、USBポート3を、その側面に二つ備えている。このUSBポート3には、USBメモリ、USB対応の周辺機器、あるいは本発明に係るUSBキー1等を装着することができる。   Embodiments of a USB key according to the present invention will be described below with reference to the accompanying drawings. FIG. 1 is a diagram for explaining a method of using a USB key 1 conforming to the USB standard. In the figure, the notebook computer 2 has two USB ports 3 on its side surface. The USB port 3 can be mounted with a USB memory, a USB-compatible peripheral device, the USB key 1 according to the present invention, or the like.

図2は本発明の実施形態に係るUSBキー1の外観構成を示す斜視図である。このUSBキー1は本体10とコネクタ部20を主要構成部として形成されている。ほぼ直方体状で緩やかな曲線の鼓状断面を有する本体10は内部にメモリ部材14と基盤15(図3参照)をコネクタ部20と共に移動可能に実装してモールドされたものであり、さらにコネクタ部20を内部に収容する空間を形成している。コネクタ部20は、断面が長方形状の雌型端子であり、その内部に4つの金メッキ端子が並列に配置され、周辺を金属でシールドされた構成を有している。   FIG. 2 is a perspective view showing an external configuration of the USB key 1 according to the embodiment of the present invention. The USB key 1 is formed with a main body 10 and a connector portion 20 as main components. The main body 10 having a substantially rectangular parallelepiped shape and a gently curved drum-like cross section is molded by mounting the memory member 14 and the base 15 (see FIG. 3) together with the connector portion 20 in a movable manner. The space which accommodates 20 inside is formed. The connector portion 20 is a female terminal having a rectangular cross section, and has a configuration in which four gold-plated terminals are arranged in parallel inside thereof and the periphery is shielded with metal.

本体10の有する4つの側面のうち、ノート型パソコン2に装着した状態において、上方に位置する面(上面)のコネクタ部20側からみた後方部に、3連2列のダイヤル錠11が配置されている。なお、ダイヤル錠11を配置する位置は任意であり、本実施形態の位置に限定するものではない。またシリンダの数も任意に決定できる。   Of the four side surfaces of the main body 10, when mounted on the notebook computer 2, the triple lock 2 rows of the dial locks 11 are arranged on the rear surface of the upper surface (upper surface) as viewed from the connector portion 20 side. ing. Note that the position where the dial lock 11 is disposed is arbitrary, and is not limited to the position of the present embodiment. Also, the number of cylinders can be arbitrarily determined.

ダイヤル錠11は0から9の数字のうちから一つを選択して、6つの数字の組合せが可能な3連2列のシリンダを備えて構成される。なお、より簡易に構成する場合には、0から9の全部の数字を使用する必要はないし、また6つの数字の組合せである必要もない。どのように組み合わせるかは自由に選択が可能である。   The dial lock 11 is composed of a triplex and double-row cylinder in which one of the numbers from 0 to 9 is selected and six numbers can be combined. In a simpler configuration, it is not necessary to use all the numbers from 0 to 9, and it is not necessary to be a combination of six numbers. How to combine them can be selected freely.

本体10の上面中央からコネクタ部20側に寄った部分に、スライド部の窓30が形成され、当該窓30からスライドタブ21が本体上面より僅かに突出して形成されている。このUSBキー1の使用者は、通常は、このスライドタブ21を窓30の枠に沿って移動させることができ、これによってコネクタ部20を本体10の内外に移動させることができる。図2(a)はコネクタ部20を本体10の内部に収納したときを示す図であり、図2(b)はコネクタ部20を本体10の外部に配置して、使用可能な状態のときを示す図である。   A window 30 of the slide portion is formed at a portion of the main body 10 that is closer to the connector portion 20 side from the center of the upper surface, and a slide tab 21 protrudes slightly from the upper surface of the main body. The user of the USB key 1 can usually move the slide tab 21 along the frame of the window 30, thereby moving the connector unit 20 in and out of the main body 10. FIG. 2A is a view showing a state in which the connector part 20 is housed in the main body 10, and FIG. 2B is a state in which the connector part 20 is arranged outside the main body 10 and can be used. FIG.

図3は本実施形態にかかるUSBキー1の本体10の上面を一部破断した平面図である。図3(a)はコネクタ部20を本体10の内部に収納したときを示す図であり、図3(b)はコネクタ部20を本体10の外部に配置して、使用可能な状態のときを示す図である。なお、すべての図面において、同一部分については同一の番号を使用するので、同一部分についての重複した説明は省略する。   FIG. 3 is a plan view in which the upper surface of the main body 10 of the USB key 1 according to the present embodiment is partially broken. FIG. 3A is a view showing a state in which the connector portion 20 is housed inside the main body 10, and FIG. 3B is a view showing a state where the connector portion 20 is disposed outside the main body 10 and can be used. FIG. Note that, in all the drawings, the same number is used for the same part, and the duplicate description of the same part is omitted.

スライドタブ21は本体10の内部に形成された平板上のスライド板22と直結し、またスライド板22はコネクタ部20と一体的に構成されている。なお、スライド板22の形状は必ずしも平板状である必要はなく、またコネクタ部20と連結していればよいもので、必ずしも一体的に構成する必要はない。   The slide tab 21 is directly connected to a slide plate 22 on a flat plate formed inside the main body 10, and the slide plate 22 is configured integrally with the connector portion 20. Note that the shape of the slide plate 22 does not necessarily have to be a flat plate shape, and may be connected to the connector portion 20 and does not necessarily have to be integrally configured.

コネクタ部20は、さらにメモリ部材14を搭載した基盤15に直結しており、基盤15を通じてコネクタ部20の各端子がメモリ部材14と接続されている。また、メモリ部材14を搭載した基盤15は、本体10の上面から見てスライド板22の下部に配置されている。メモリ部材14は、例えば、EEPROMなどが使用される。なお、本実施態様ではコネクタ部20とスライド板22、基盤15に搭載されたメモリ部材14が一体となって、本体10の長軸方向にスライドして移動するように構成されているが、基盤15とメモリ部材14を本体10に固定し、コネクタ部20とはラインで結合してもよいことはいうまでもない。   The connector unit 20 is further directly connected to the substrate 15 on which the memory member 14 is mounted, and each terminal of the connector unit 20 is connected to the memory member 14 through the substrate 15. In addition, the base 15 on which the memory member 14 is mounted is disposed below the slide plate 22 when viewed from the upper surface of the main body 10. For example, an EEPROM or the like is used as the memory member 14. In the present embodiment, the connector portion 20, the slide plate 22, and the memory member 14 mounted on the base 15 are integrated and configured to slide and move in the long axis direction of the main body 10. Needless to say, the memory member 14 and the memory member 14 may be fixed to the main body 10 and connected to the connector portion 20 in a line.

スライド板22の下面であってコネクタ部20側の先端にスイッチ部40が配置されている。スイッチ部40は接触型開閉式スイッチであり、二枚のリード板42はコイルバネ41で付勢され、観音開き状に開閉する。このスイッチ部40はコネクタ部20が本体10の内部に収納されている場合(図3(a)の場合)にはコイルバネ41の付勢力が開放されて、二枚のリード板42による接触点は閉じた状態になっているが、コネクタ部20が本体外部に向けてスライド移動するにつれ、本体10の下面内部に設けられた壁状突起物43が遮蔽材となってスイッチ部40を開放させる。コネクタ部20が本体10の外部に位置している間は、スイッチ部40の二枚のリード板42は壁状突起物43によって左右に開かれ、コイルバネ41によって付勢された状態で開放状態を維持する。この二枚のリード板42の両端子はコネクタ部20の電源端子および接地端子にそれぞれ接続され、スイッチ部40が閉じた状態ではメモリの機能も停止される。   A switch unit 40 is disposed on the lower surface of the slide plate 22 at the tip of the connector unit 20 side. The switch unit 40 is a contact type open / close switch, and the two lead plates 42 are urged by a coil spring 41 to open and close in a double-speech manner. In the switch unit 40, when the connector unit 20 is housed in the main body 10 (in the case of FIG. 3A), the urging force of the coil spring 41 is released, and the contact point between the two lead plates 42 is Although it is in a closed state, as the connector portion 20 slides toward the outside of the main body, the wall-shaped protrusion 43 provided inside the lower surface of the main body 10 serves as a shielding material to open the switch portion 40. While the connector part 20 is located outside the main body 10, the two lead plates 42 of the switch part 40 are opened to the left and right by the wall-shaped protrusions 43 and are opened in the state of being biased by the coil spring 41. maintain. Both terminals of the two lead plates 42 are connected to the power supply terminal and the ground terminal of the connector part 20, respectively. When the switch part 40 is closed, the memory function is also stopped.

図4はUSBキーの施錠部の機構を説明するための図である。ダイヤル錠11は本実施態様では本体10の両側部に3連2列に配置されているが、片側1列にのみ設けることも可能であることはいうまでもない。本実施態様では両側とも同じ機能であるので、片側のみ図示してロック機構を説明し、他方の側については図示及び説明を省略する。図4(a)はロック状態を示す図であり、図4(b)は錠が開放された状態を示す図である。   FIG. 4 is a diagram for explaining the mechanism of the locking part of the USB key. In this embodiment, the dial locks 11 are arranged in two rows and three rows on both sides of the main body 10, but it goes without saying that the dial locks 11 can be provided only in one row on one side. In this embodiment, since both sides have the same function, only one side is illustrated to explain the locking mechanism, and the other side is not shown and described. FIG. 4A is a diagram showing a locked state, and FIG. 4B is a diagram showing a state in which the lock is released.

コネクタ部20に繋がるスライド板22の終端にはT字状に係止部23が形成されている。この係止部23は、回転支軸53を中心に回動するストッパ51に設けられた爪部52と係り合い、スライド板22のスライド移動を拘束したり、可能としたりする。爪部52が係止部23と係り合う面の背面側は、T字型の係止部23を、爪部52との係止状態に導入する場合に、その導入が容易になるように角部が円弧状に形成されている。   A locking portion 23 is formed in a T shape at the end of the slide plate 22 connected to the connector portion 20. The locking portion 23 engages with a claw portion 52 provided on a stopper 51 that rotates around a rotation support shaft 53, and restricts or enables sliding movement of the slide plate 22. The back side of the surface where the claw portion 52 engages with the locking portion 23 is cornered so that when the T-shaped locking portion 23 is introduced into the locking state with the claw portion 52, the introduction becomes easy. The part is formed in an arc shape.

スライド板22の両側部にはロッド54を中心軸とした三つのシリンダ12が配置され、全体として施錠部であるダイヤル錠11を形成している。ロッド54の先端には抑止板55が取り付けられ、ストッパ51の回動を抑制する。抑止板55と最初のシリンダ12の間には、ロッド54の周りを取り巻くようにスプリング56が装着されている。また、三つのシリンダ12の間は板バネ57が配置され、各シリンダ12を所定の間隔に保持すると共に、それぞれのシリンダ12の回転動作に対して一定のフリクションを掛けている。ロッド54の終端には止め具58が配置され、それによってシリンダ12のロッド軸方向への移動が制限され、またそれぞれのシリンダ12間にテンションが掛けられている。   Three cylinders 12 having a rod 54 as a central axis are arranged on both sides of the slide plate 22 to form a dial lock 11 as a lock part as a whole. A suppression plate 55 is attached to the tip of the rod 54 to suppress the rotation of the stopper 51. A spring 56 is mounted between the restraining plate 55 and the first cylinder 12 so as to surround the rod 54. In addition, a leaf spring 57 is disposed between the three cylinders 12 to hold the cylinders 12 at a predetermined interval and to apply a constant friction to the rotation operation of each cylinder 12. A stop 58 is disposed at the end of the rod 54, thereby restricting the movement of the cylinder 12 in the rod axis direction, and tension is applied between the cylinders 12.

ロッド54には、図示しないが周面上の軸方向に凸型の突起が設けられ、それぞれのシリンダ12には所定の番号位置に凹型の溝が形成されている。使用者が所定の番号を合わせて軸方向にキー溝が揃うと、ロッド54は軸方向の移動がフリーになり、シリンダ12側にロッド54を押し込むことが可能となる。このような開放状態でスライド板22をスライドさせると、スライド板22の係止部23がストッパ51の爪部52から外れ、コネクタ部20を本体10の外部に引き出すことができる。コネクタ部20が本体10の外部に移動すると、基盤15と共にスイッチ部40も移動し、壁状突起物43によってその接触点が開放されるため、コネクタ端子が有効に作用することが可能となる。   Although not shown, the rod 54 is provided with a convex projection in the axial direction on the peripheral surface, and each cylinder 12 is formed with a concave groove at a predetermined number position. When the user aligns the predetermined numbers and the keyways are aligned in the axial direction, the rod 54 is free to move in the axial direction and can be pushed into the cylinder 12 side. When the slide plate 22 is slid in such an open state, the locking portion 23 of the slide plate 22 is disengaged from the claw portion 52 of the stopper 51, and the connector portion 20 can be pulled out of the main body 10. When the connector part 20 moves to the outside of the main body 10, the switch part 40 also moves together with the base 15, and the contact point is opened by the wall projection 43, so that the connector terminal can act effectively.

本発明の目的であるコネクタ部20を本体10の内部に収納する場合について説明を加える。コネクタ部20を本体10の内部に収納する場合には、キー溝が軸方向に揃っている状態でスライドタブ21を押し込む。すると、スライド板22の係止部23は爪部52の背面に形成された円弧に沿ってストッパ51を押し込む。ストッパ51は回転支軸53を中心に回転移動し、爪部52と係止部23は係り合いの状態になる。このとき、各シリンダ12を回転させてキー溝の配列を変えることによってロッド54は移動が制限されるため、コネクタ部20の移動も制限される。同時にスイッチ部40もスライド板22と共に本体10の内部後方に移動するため、リード板42が壁状突起物43との接触を解除する。その結果、リード板42は接触導通し、電源端子及び接地端子間が短絡してメモリ機能を遮断させることができる。   The case where the connector part 20 which is the object of the present invention is housed in the main body 10 will be described. When the connector portion 20 is housed inside the main body 10, the slide tab 21 is pushed in with the key grooves aligned in the axial direction. Then, the locking portion 23 of the slide plate 22 pushes the stopper 51 along an arc formed on the back surface of the claw portion 52. The stopper 51 rotates around the rotation support shaft 53, and the claw portion 52 and the locking portion 23 are engaged with each other. At this time, since the movement of the rod 54 is restricted by rotating the cylinders 12 and changing the arrangement of the key grooves, the movement of the connector portion 20 is also restricted. At the same time, the switch unit 40 moves to the rear of the main body 10 together with the slide plate 22, so that the lead plate 42 releases the contact with the wall projection 43. As a result, the lead plate 42 is brought into contact conduction, and the memory function can be shut off by short-circuiting between the power supply terminal and the ground terminal.

次に、本実施形態に係るUSBキー1の機能並びに使用法について説明する。最初にUSBキー1をWEBサーバ上の機密データ(共有データ)へのアクセス制御に使用する場合について説明する。サーバの管理者は予めアクセス権限を有する者のID、パスワード、キー情報など個人を認証する情報をUSBキー1にプログラムして配布する。このときダイヤル錠11の番号も、それぞれのUSBキー1毎に決定して配布される。データへのアクセス権限を有する者(以下、権限保有者という)はこのUSBキー1を固有のものとして保持管理する。なお、機密データへのアクセスは、そのデータごとに別々のID等を定めてそれぞれ管理することができる。   Next, functions and usage of the USB key 1 according to the present embodiment will be described. First, a case where the USB key 1 is used for controlling access to confidential data (shared data) on the WEB server will be described. A server administrator programs and distributes information for authenticating an individual such as an ID, password, and key information of a person having access authority to the USB key 1 in advance. At this time, the number of the dial lock 11 is also determined and distributed for each USB key 1. A person who has authority to access data (hereinafter referred to as authority holder) holds and manages the USB key 1 as unique. Note that access to confidential data can be managed by setting different IDs for each data.

権限保有者がデータへアクセスする場合は、USBキー1のダイヤル錠11を開いてスライドタブ21を押し、コネクタ部20を本体10の外部に固定させる。そして、ノート型パソコン2(PC2と略記する)のUSBポート3にUSBキー1を装着する。一方、PC2にはUSBキー1を認識するためのデバイスドライバ及びユーティリティソフトが既にインストールされており、USBキー1が装着されると、ユーティリティソフトが実行されてUSBキー1の個人認証情報、キー情報等が参照される。   When the authorized person accesses the data, the dial lock 11 of the USB key 1 is opened and the slide tab 21 is pressed to fix the connector unit 20 to the outside of the main body 10. Then, the USB key 1 is attached to the USB port 3 of the notebook computer 2 (abbreviated as PC2). On the other hand, the device driver and utility software for recognizing the USB key 1 are already installed in the PC 2, and when the USB key 1 is attached, the utility software is executed and the personal authentication information and key information of the USB key 1 are executed. Etc. are referred to.

権限保有者がWEBサーバ上の機密データのサイトへアクセスすると、USBキー1の個人認証情報、キー情報等は、予めサーバに登録されている個人認証情報、キー情報と照合され、一致した場合にのみプロテクトが解除されて機密データへのアクセスが可能となる。このように、サーバにはUSBキー1を保有する権限保有者のみがアクセスできることになり、機密情報の漏洩が防止される。また、サーバではアクセスした個人記録をすべて保存しておくことにより、機密データへのアクセスを管理することができる。なお、ユーティリティソフトは機密データへのログオン前に、権限保有者のID情報とパスワードの入力を要求するようにすれば、仮にPC2とUSBキー1がセットで盗難にあっても、パスワード等がなければアクセスできないので、さらなるセキュリティの向上を図ることもできる。   When the authorized person accesses the confidential data site on the WEB server, the personal authentication information and key information of the USB key 1 are collated with the personal authentication information and key information registered in the server in advance, and they match. Only the protection is canceled and the confidential data can be accessed. In this way, only the authority holder who holds the USB key 1 can access the server, and leakage of confidential information is prevented. In addition, the server can manage access to confidential data by storing all accessed personal records. Note that if the utility software requests the input of the authority information and password before logging on to the confidential data, even if the PC 2 and USB key 1 are stolen as a set, no password etc. will be required. Can not be accessed, so security can be further improved.

権限保有者がWEBサーバ上の機密データのサイトからログアウトする場合には、ユーティリティソフトを終了してUSBキー1をUSBポート3から抜けばよい。このとき、USBキー1の他人による使用を確実に禁止するために、スライドタブ21を本体10の中央側に押し込み、コネクタ部20を本体10の内部に収納する。本体10の収納位置においては、データ解析ができないように、コネクタ部20とメモリ部材14との接続が遮断される。さらにダイヤル錠11のシリンダ12をランダムな位置に代えて、コネクタ部20の移動を制限する。   When the authorized person logs out from the confidential data site on the WEB server, the utility software is terminated and the USB key 1 is removed from the USB port 3. At this time, in order to surely prohibit use of the USB key 1 by others, the slide tab 21 is pushed into the center side of the main body 10 and the connector portion 20 is housed inside the main body 10. In the storage position of the main body 10, the connection between the connector unit 20 and the memory member 14 is blocked so that data analysis cannot be performed. Furthermore, the cylinder 12 of the dial lock 11 is changed to a random position to restrict the movement of the connector unit 20.

このように、本発明によれば、USBキー1を持ち歩き、かりに盗難されても他人による使用が不可能であり、リバースエンジニアリング技法によっても認識ができないようにした個人認証情報やキー情報を使用するので、合鍵の生成はもとより認証情報の取得自体も困難であり高いセキュリティを確保することができる。   As described above, according to the present invention, the personal identification information and the key information that are carried around the USB key 1 and cannot be used by others even if stolen by the scale, and cannot be recognized by the reverse engineering technique, are used. Therefore, it is difficult to generate authentication keys as well as acquisition of authentication information, and high security can be ensured.

なお、本発明に係るUSBキー1を、PC2自体を他人に使用させないためのPCロック機構として使用することも可能である。この場合には、一例として、PC使用者は電源オンの前にUSBキー1をPC2のUSBポート3に装着し、電源をオンにするとBIOSが起動してUEBキー1の装着を確認する。USBキー1のキー情報はPC2と1対1で作成されるので、USBキー1がUSBポート3に装着されればキー情報は一致し、PC2はUSBキー1の所有者のみが使用可能となる。   The USB key 1 according to the present invention can also be used as a PC lock mechanism for preventing other people from using the PC 2 itself. In this case, as an example, the PC user attaches the USB key 1 to the USB port 3 of the PC 2 before turning on the power, and when the power is turned on, the BIOS starts and confirms the attachment of the UEB key 1. Since the key information of the USB key 1 is created on a one-to-one basis with the PC 2, if the USB key 1 is attached to the USB port 3, the key information matches, and the PC 2 can be used only by the owner of the USB key 1. .

この場合は、キーの使用者はUSBキー1のダイヤル錠11の番号を、ID番号もしくはパスワードと類似したものとして使用することになるが、リバースエンジニアリング技法の使用が困難なキーによって機械的にPCの使用を制限するので、盗難にあった場合や紛失した場合でも、セキュリティを確保することができる。尚、本発明のUSBキー1の形態は一実施態様であって、上記した実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。またUSBキー1の利用態様も一実施例であって、これに限定するものではない。多くの利用方法が考えられる。   In this case, the user of the key uses the number of the dial lock 11 of the USB key 1 as similar to the ID number or password, but mechanically uses a key that is difficult to use the reverse engineering technique. Since the use of is restricted, security can be ensured even if it is stolen or lost. The form of the USB key 1 of the present invention is one embodiment, and is not limited to the above-described embodiment, and it is needless to say that various changes can be made without departing from the gist of the present invention. . The usage mode of the USB key 1 is also an example, and the present invention is not limited to this. Many usages are possible.

USBキーの使用方法を説明するための図である。It is a figure for demonstrating the usage method of a USB key. USBキーの外観構成を示す斜視図である。It is a perspective view which shows the external appearance structure of a USB key. USBキーの本体の上面を一部破断した平面図である。It is the top view which fractured | ruptured the upper surface of the main body of the USB key partially. USBキーの施錠部の機構を説明するための図である。It is a figure for demonstrating the mechanism of the locking part of a USB key.

符号の説明Explanation of symbols

1 USBキー
10 本体
11 ダイヤル錠(施錠部)
12 シリンダ
14 メモリ部材(情報保持部)
15 基盤
20 コネクタ部
21 スライドタブ
22 スライド板
30 スライド部の窓
40 スイッチ部
41 コイルバネ
42 リード板
43 壁状突起物(遮蔽材)
51 ストッパ
52 爪部
54 ロッド
57 板バネ 1 USB key 10 Body 11 Dial lock (locking part)
12 cylinder 14 memory member (information holding unit)
15 Board 20 Connector 21 Slide Tab 22 Slide Plate 30 Slide Window 40 Switch 41 Coil Spring 42 Lead Plate
43 Wall projection (shielding material)
51 Stopper 52 Claw 54 Rod 57 Leaf Spring

Claims (2)

内部に情報保持部を有する本体と、
前記情報保持部に接続し、前記本体の内部に収納が可能であり、使用時には前記本体の外部に移動してコンピュータのUSB端子と結合可能となるコネクタ部と、
前記コネクタ部に連結し、前記本体に対して摺動可能に設けられており、前記本体の周面から外部に表出した把持部を備えたスライド板を有し、把持部によってスライド板を移動させることにより、前記本体の収納位置と前記USB端子に結合可能な位置との間で、前記コネクタ部を移動させるスライド部と、
前記コネクタ部が前記収納位置にある場合に施錠して前記スライド部の摺動を拘束し、開錠により前記スライド部の摺動を可能にする施錠部と、
前記コネクタ部が前記収納位置にある場合には、少なくとも前記コネクタ部の電源端子と接地端子を接続して前記情報保持部の機能を停止させ、前記コネクタ部が前記USB端子と結合可能な位置にある場合には、前記接続を遮断するスイッチ部と、
を備えたUSBキー。 A main body having an information holding unit therein;
A connector part that is connected to the information holding part and can be stored inside the main body, and when used, can be moved to the outside of the main body and coupled to a USB terminal of a computer;
Connected to the connector part, provided to be slidable with respect to the main body, and having a slide plate provided with a grip part exposed to the outside from the peripheral surface of the main body, and the slide plate is moved by the grip part A sliding portion that moves the connector portion between a storage position of the main body and a position that can be coupled to the USB terminal;
A locking portion that locks when the connector portion is in the storage position and restrains sliding of the sliding portion, and allows the sliding portion to slide by unlocking; and
When the connector portion is in the storage position, at least the power supply terminal and the ground terminal of the connector portion are connected to stop the function of the information holding portion, and the connector portion can be connected to the USB terminal. In some cases, a switch unit that cuts off the connection;
USB key with. 前記スライド部は、前記本体内部において平板状に形成され、
前記スイッチ部は、平板状の前記スライド部の平面上に設けられた接触型開閉式スイッチであり、前記スライド部の摺動に応じて、前記本体内部に固設された遮蔽材により開閉制御されることを特徴とする請求項1に記載のUSBキー。 The slide part is formed in a flat plate shape inside the main body,
The switch part is a contact type open / close switch provided on a flat surface of the flat slide part, and is controlled to be opened and closed by a shielding material fixed inside the main body according to the sliding of the slide part. The USB key according to claim 1, wherein:
JP2008269243A 2008-10-18 2008-10-18 Usb key Pending JP2010097517A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008269243A JP2010097517A (en) 2008-10-18 2008-10-18 Usb key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008269243A JP2010097517A (en) 2008-10-18 2008-10-18 Usb key

Publications (1)

Publication Number Publication Date
JP2010097517A true JP2010097517A (en) 2010-04-30

Family

ID=42259140

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008269243A Pending JP2010097517A (en) 2008-10-18 2008-10-18 Usb key

Country Status (1)

Country Link
JP (1) JP2010097517A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012068701A (en) * 2010-09-21 2012-04-05 Chugoku Electric Power Co Inc:The Portable-type storage device with function for setting data preserving period
JP2013114468A (en) * 2011-11-29 2013-06-10 Chugoku Electric Power Co Inc:The Seat leaving detection device
KR20180128307A (en) * 2017-05-23 2018-12-03 고려대학교 산학협력단 Burglarproof apparatus for electronic products
CN110435483A (en) * 2019-07-19 2019-11-12 中车青岛四方机车车辆股份有限公司 A kind of rail vehicle high-voltage interlocking protective device and method
JP7459129B2 (en) 2019-04-03 2024-04-01 ウォイシエク ストピンスキ Portable data stacking holder

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012068701A (en) * 2010-09-21 2012-04-05 Chugoku Electric Power Co Inc:The Portable-type storage device with function for setting data preserving period
JP2013114468A (en) * 2011-11-29 2013-06-10 Chugoku Electric Power Co Inc:The Seat leaving detection device
KR20180128307A (en) * 2017-05-23 2018-12-03 고려대학교 산학협력단 Burglarproof apparatus for electronic products
KR101991490B1 (en) * 2017-05-23 2019-06-20 고려대학교 산학협력단 Burglarproof apparatus for electronic products
JP7459129B2 (en) 2019-04-03 2024-04-01 ウォイシエク ストピンスキ Portable data stacking holder
CN110435483A (en) * 2019-07-19 2019-11-12 中车青岛四方机车车辆股份有限公司 A kind of rail vehicle high-voltage interlocking protective device and method
CN110435483B (en) * 2019-07-19 2021-02-09 中车青岛四方机车车辆股份有限公司 High-voltage interlocking protection device and method for railway vehicle

Similar Documents

Publication Publication Date Title
US8479013B2 (en) Secure portable data transport and storage system
JP4629060B2 (en) External storage media and related devices
US9323696B2 (en) Data security system
CN101819612B (en) Versatile content control with partitioning
US7272723B1 (en) USB-compliant personal key with integral input and output devices
EP2006792A2 (en) Encryption and decryption methods and a PLC system using said methods
US20080155276A1 (en) Secure storage system and method of use
GB2462442A (en) A remote server centrally controls access to data stored in a data container in an encrypted form
Lee et al. Reverse‐safe authentication protocol for secure USB memories
US10762177B2 (en) Method for preventing an unauthorized operation of a motor vehicle
WO2002056154A2 (en) Usb securing device with keypad
JP2010097517A (en) Usb key
US20060161786A1 (en) Data and system security with failwords
US20160012260A1 (en) System and method for securing a computer port using shape memory alloys
US20130185567A1 (en) Method or process for securing computers or mobile computer devices with a contact or dual-interface smart card
JP4947562B2 (en) Key information management device
JP2008226191A (en) System, method, and program for authenticating information processing terminal
JP4303764B2 (en) USB key
US9262619B2 (en) Computer system and method for protecting data from external threats
CN101102195B (en) Safety method for accessing and protecting network device
JP2009211487A (en) Information processor, information processing system and program
Zakirova Features of the protected operating system
RU2212705C1 (en) Device for protection against unauthorized access to information stored in personal computer
US11811751B2 (en) Exclusive self-escrow method and apparatus
US11316658B2 (en) System and method for securing a database by scrambling data