JP2011192154A - Usb storage device - Google Patents

Usb storage device Download PDF

Info

Publication number
JP2011192154A
JP2011192154A JP2010059331A JP2010059331A JP2011192154A JP 2011192154 A JP2011192154 A JP 2011192154A JP 2010059331 A JP2010059331 A JP 2010059331A JP 2010059331 A JP2010059331 A JP 2010059331A JP 2011192154 A JP2011192154 A JP 2011192154A
Authority
JP
Japan
Prior art keywords
authentication
area
security level
secret
usb storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010059331A
Other languages
Japanese (ja)
Inventor
Yuji Hori
祐二 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2010059331A priority Critical patent/JP2011192154A/en
Publication of JP2011192154A publication Critical patent/JP2011192154A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a USB storage device having hidden areas each of which has a security level set according to the importance of data, and is accessible only by an authentication method corresponding to the security level. <P>SOLUTION: The device includes a ROM area including an authentication program, hidden areas each having set security levels, and a management area storing authentication information corresponding to various authentication methods such as ID/password, fingerprint authentication and vein authentication and security level-based authentication methods for the hidden areas. The device executes, upon connection to a computer, an authentication means composed of the authentication program of the ROM area. The authentication means acquires the security level set to a hidden area to be accessed from the management area, selects the authentication method corresponding to the security level, executes authentication processing by the selected authentication method, and permits the access to the hidden area to be accessed, based on an authentication result by matching with authentication information stored in advance in the management area. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、アクセス時に個人認証が必要となるUSBストレージデバイスにおいて、読み取りのみ可能なROM領域と複数の秘匿領域を有するUSBストレージデバイスに関するものである。   The present invention relates to a USB storage device having a ROM area that can only be read and a plurality of secret areas in a USB storage device that requires personal authentication during access.

USBストレージデバイスはその利便性や大容量化、低価格化により情報媒体として広く普及している。
一方、紛失や盗難等で情報漏洩の問題が顕在化しており、USBストレージデバイスの使用を禁止するか、もしくはデータを暗号化して保存することが常識となっている。
現在、暗号化を行いUSBストレージデバイスにデータを保存する製品の多くは、読み取りのみ可能なROM領域と個人認証を行った後にアクセス可能な秘匿領域を含む製品が主流となっている。それら製品の個人認証にはID/パスワードが用いられることが多いが、さらにセキュリティを高めるべく指紋認証が用いられることもある。 USB storage devices are widely used as information media due to their convenience, large capacity, and low price.
On the other hand, the problem of information leakage due to loss, theft, etc. has become apparent, and it is common sense to prohibit the use of USB storage devices or to store data encrypted.
Currently, most products that encrypt and store data in a USB storage device are mainly products that include a ROM area that can only be read and a secret area that can be accessed after personal authentication. Although ID / password is often used for personal authentication of these products, fingerprint authentication is sometimes used to further increase security.

図15は、ROM領域と秘匿領域を含むUSBストレージデバイスの構成図であり、ROM領域1501と管理領域1502と複数の秘匿領域(秘匿領域a1503,秘匿領域b1504,秘匿領域c1505)で構成されている。
このようなUSBストレージデバイスにおいては、USBストレージデバイスをパーソナルコンピュータに接続するとUSBストレージデバイスの内蔵プログラムが、管理領域1502に格納された管理テーブルに従って秘匿領域にアクセスできるよう制御されている。 FIG. 15 is a configuration diagram of a USB storage device that includes a ROM area and a secret area, and includes a ROM area 1501, a management area 1502, and a plurality of secret areas (a secret area a 1503, a secret area b 1504, and a secret area c 1505). .
In such a USB storage device, when the USB storage device is connected to a personal computer, the internal program of the USB storage device is controlled so as to access the secret area according to the management table stored in the management area 1502.

本発明に関連する公知技術文献としては下記特許文献1が挙げられる。   The following patent document 1 is mentioned as a well-known technical document relevant to this invention.

特開2007−048073号公報JP 2007-048073 A

ところで、USBストレージデバイスの秘匿領域にアクセスするためには、何らかの認証を行うが、ID/パスワードで認証する方法ではパスワードの忘却やパスワードを他人に知られる恐れがある。また指紋認証においても指紋を偽造する方法が知られており、必ずしも安全とは言えない。
秘匿領域が複数に分割されていたとしても、これらの認証方式では秘匿領域へのアクセス権限のないユーザに秘匿領域へアクセスされてしまう可能性がある。
さらにセキュリティを高めるためにはより精度が高く、偽造が困難な虹彩や静脈認証を用いる必要がある。 By the way, in order to access the secret area of the USB storage device, some kind of authentication is performed. However, in the method of authenticating with the ID / password, the password may be forgotten or the password may be known to others. In fingerprint authentication, a method of forging a fingerprint is known, and it is not necessarily safe.
Even if the secret area is divided into a plurality of areas, there is a possibility that a user who does not have access authority to the secret area may access the secret area with these authentication methods.
To further increase security, it is necessary to use iris and vein authentication that are more accurate and difficult to counterfeit.

本発明の目的は、用途やデータの重要性に応じて秘匿領域のセキュリティレベルを設定し、セキュリティレベルの低い秘匿領域には利便性を考慮しID/パスワード認証でのアクセスを許可し、それよりもセキュリティレベルの高い秘匿領域には指紋認証、さらにセキュリティレベルの高い秘匿領域には静脈認証を使用する等、セキュリティレベルに応じた認証方法でなければアクセス出来ない秘匿領域をもったUSBストレージデバイスを提供することにある。   The purpose of the present invention is to set the security level of the secret area according to the use and importance of data, and to allow access by ID / password authentication for the secret area with a low security level in consideration of convenience. USB storage devices with a secret area that can only be accessed by an authentication method according to the security level, such as fingerprint authentication for a secret area with a high security level and vein authentication for a secret area with a high security level. It is to provide.

上記目的を達成するために、本発明のUSBストレージデバイスは、認証プログラムを含むROM領域とそれぞれセキュリティレベルが設定された秘匿領域と、ID/パスワード、指紋認証、静脈認証等の各種認証方法に対応した認証情報及び各秘匿領域のセキュリティレベル別の認証方法を格納した管理領域とから成り、コンピュータへの接続時に前記ROM領域の認証プログラムで構成された認証手段を実行し、当該認証手段が前記管理領域からアクセス対象の秘匿領域に設定されたセキュリティレベルを取得し、そのセキュリティレベルに対応した認証方法を選択し、その選択した認証方法による認証処理を実行し、前記管理領域に予め格納された認証情報との照合による認証結果によりアクセス対象の秘匿領域へのアクセスを許可することを特徴とする。
また、前記認証手段が、前記コンピュータに現在接続されている認証機器の情報を取得し、現在接続されている認証機器を使用して実施可能な認証方法をユーザに提示し、ユーザによって選択された認証方法による認証処理を実行することを特徴とする。 In order to achieve the above object, the USB storage device of the present invention supports a ROM area including an authentication program, a secret area where security levels are set, and various authentication methods such as ID / password, fingerprint authentication, and vein authentication. Authentication area and a management area storing authentication methods according to security levels of the respective secret areas, and executing authentication means configured by an authentication program in the ROM area when connected to a computer. The security level set in the secret area to be accessed is acquired from the area, the authentication method corresponding to the security level is selected, the authentication process by the selected authentication method is executed, and the authentication stored in advance in the management area Permit access to the secret area to be accessed based on the authentication result based on the information It is characterized in.
In addition, the authentication unit obtains information on an authentication device currently connected to the computer, presents to the user an authentication method that can be implemented using the currently connected authentication device, and is selected by the user. An authentication process by an authentication method is executed.

本発明では、USBストレージデバイスの秘匿領域にアクセスする際の認証において、複数の認証方法を用意し、秘匿領域に設定されたセキュリティレベルによって認証方法を変えることで、重要度の高いデータをより高度のセキュリティレベルで保護することが出来る。   In the present invention, a plurality of authentication methods are prepared for authentication when accessing a secret area of a USB storage device, and by changing the authentication method according to the security level set in the secret area, highly important data is more advanced. It can be protected at the security level.

本発明の一実施形態を示すシステム構成図である。It is a system configuration figure showing one embodiment of the present invention. 本発明の一実施形態を示すUSBストレージデバイスの構成図である。It is a block diagram of the USB storage device which shows one Embodiment of this invention. USBストレージデバイスにおける領域の管理テーブルのデータ構造図である。It is a data structure figure of the management table of the area in a USB storage device. セキュリティレベルと認証方法が設定されたセキュリティテーブルのデータ構造図である。構造図である。It is a data structure figure of the security table in which the security level and the authentication method were set. FIG. IDと認証方法と認証方法に対応する認証データが設定された認証情報のデータ構造図である。It is a data structure diagram of authentication information in which authentication data corresponding to an ID, an authentication method, and an authentication method is set. 秘匿領域にアクセスする際のフローチャートである。It is a flowchart at the time of accessing a secret area. 認証プログラムの認証処理を示した図である。It is the figure which showed the authentication process of the authentication program. 認証方法とアクセス可能領域との関係を示す図である。It is a figure which shows the relationship between an authentication method and an accessible area. 認証方法を選択する画面の例を示す図である。It is a figure which shows the example of the screen which selects an authentication method. ID/パスワードを入力する画面例を示す図である。It is a figure which shows the example of a screen which inputs ID / password. 認証処理の開始を指示する画面例を示す図である。It is a figure which shows the example of a screen which instruct | indicates the start of an authentication process. 2つの認証方法の組み合わせにより認証を行う処理を示すフローチャートである。It is a flowchart which shows the process which authenticates by the combination of two authentication methods. 2つの認証方法の組み合わせにより認証を行う場合のセキュリティテーブルの構成図である。It is a block diagram of a security table when performing authentication by a combination of two authentication methods. 2つの認証方法の組み合わせにより認証を行う場合のアクセス領域の関係を示す図である。It is a figure which shows the relationship of the access area in the case of authenticating by the combination of two authentication methods. 従来のUSBストレージデバイスの構成図である。It is a block diagram of the conventional USB storage device.

以下、本発明を適用したUSBストレージデバイスの一実施の形態について説明する。
図1は、本発明の一実施形態例を示すシステム構成図である。
この実施形態では、パーソナルコンピュータ1にUSBストレージデバイス2とキーボード3と指紋認証装置4と静脈認証装置5が接続されている。
なお、指紋認証装置4または静脈認証装置5はUSBストレージデバイス2に搭載されていてもよい。また、指紋認証装置4または静脈認証装置5の代わりにICカードリーダや虹彩認証など他の認証方法を用いる認証装置であってもよい。 Hereinafter, an embodiment of a USB storage device to which the present invention is applied will be described.
FIG. 1 is a system configuration diagram showing an embodiment of the present invention.
In this embodiment, a USB storage device 2, a keyboard 3, a fingerprint authentication device 4, and a vein authentication device 5 are connected to the personal computer 1.
The fingerprint authentication device 4 or the vein authentication device 5 may be mounted on the USB storage device 2. Further, instead of the fingerprint authentication device 4 or the vein authentication device 5, an authentication device using another authentication method such as an IC card reader or iris authentication may be used.

図2は、本発明の一実施形態例を示すUSBストレージデバイスの構成図である。
この実施形態では、USBストレージデバイスのデータ格納領域が複数の領域に分割されており、読み込みのみ可能なROM領域201と認証情報210を含む管理領域202とセキュリティレベル=“低”として設定された秘匿領域a203とセキュリティレベル=“中”として設定された秘匿領域b204とセキュリティレベル=“高”として設定された秘匿領域c205に分割されている。 FIG. 2 is a configuration diagram of a USB storage device showing an embodiment of the present invention.
In this embodiment, the data storage area of the USB storage device is divided into a plurality of areas, the ROM area 201 that can only be read, the management area 202 including the authentication information 210, and the security level set as “low”. It is divided into an area a203, a secret area b204 set with security level = “medium”, and a secret area c205 set with security level = “high”.

各秘匿領域にアクセスする際に起動される認証プログラム206はROM領域201に格納されており、認証時に使用される認証情報は認証情報210内に格納され、認証方法別にID/パスワード210a、指紋データ210b、静脈データ210cが格納されている。
また管理領域202にはUSBストレージデバイスの領域を管理している管理テーブル207とセキュリティレベルと認証方法の対応を設定しているセキュリティテーブル208が格納されている。なお、必要に応じて認証ログ209を管理領域202に格納したり、管理者用の管理プログラム211を秘匿領域c205に格納しても良い。 An authentication program 206 activated when accessing each secret area is stored in the ROM area 201. Authentication information used at the time of authentication is stored in the authentication information 210, and an ID / password 210a and fingerprint data for each authentication method. 210b and vein data 210c are stored.
The management area 202 stores a management table 207 for managing the area of the USB storage device and a security table 208 for setting the correspondence between the security level and the authentication method. If necessary, the authentication log 209 may be stored in the management area 202, or the manager management program 211 may be stored in the secret area c205.

図3は、USBストレージデバイス2の管理領域202内に格納されている管理テーブル207の一例を示す図である。
図に示すように、この管理テーブル207による管理項目は、領域301、容量(MB)302、セキュリティレベル303から構成され、各領域の種別と容量、さらに秘匿領域の場合にはセキュリティレベルが設定されている。ここで#3の秘匿領域aを例に挙げると、秘匿領域aには容量500MBが割当てられ、セキュリティレベル=“低”が設定されている。 FIG. 3 is a diagram illustrating an example of the management table 207 stored in the management area 202 of the USB storage device 2.
As shown in the figure, the management items by the management table 207 are composed of an area 301, a capacity (MB) 302, and a security level 303. The type and capacity of each area, and in the case of a secret area, a security level is set. ing. Here, taking the secret area a # 3 as an example, a capacity of 500 MB is allocated to the secret area a, and a security level = “low” is set.

図4は、USBストレージデバイス2の管理領域202内に格納されているセキュリティテーブル208の一例を示す図である。
図に示すように、セキュリティテーブル208には、セキュリティレベル401に対応する認証方法402を設定している。
例えば、セキュリティレベル低の秘匿領域にはID/パスワード認証でアクセスできるよう設定されている。同様に“中”の秘匿領域には指紋認証、”高“の秘匿領域には静脈認証でアクセスできるように設定されている。
これら管理領域202およびセキュリティテーブルの設定情報はUSBストレージを管理する管理者によって管理者端末から任意に設定することができる。 FIG. 4 is a view showing an example of the security table 208 stored in the management area 202 of the USB storage device 2.
As shown in the figure, an authentication method 402 corresponding to the security level 401 is set in the security table 208.
For example, a secret area with a low security level is set to be accessible by ID / password authentication. Similarly, the “medium” secret area is set to be accessible by fingerprint authentication, and the “high” secret area is set to be accessible by vein authentication.
The setting information of the management area 202 and the security table can be arbitrarily set from the administrator terminal by the administrator who manages the USB storage.

図5は、USBストレージデバイス2の管理領域202内に格納されている認証情報210の一例を示す図である。
図に示すように、秘匿領域にアクセスする際の認証で使用するID501と認証方法502と認証データ503が登録されている。例えば、ID:administratorとして認証を行う場合には静脈認証を行う必要があり、その際に必要となる静脈データが登録されていることになる。 FIG. 5 is a diagram illustrating an example of the authentication information 210 stored in the management area 202 of the USB storage device 2.
As shown in the figure, an ID 501, an authentication method 502, and authentication data 503 used for authentication when accessing the secret area are registered. For example, when authenticating as ID: administrator, it is necessary to perform vein authentication, and vein data necessary at that time is registered.

図6はUSBストレージデバイスの秘匿領域にアクセスする際のフローチャートである。
最初にUSBストレージデバイス2をパーソナルコンピュータ1に接続すると(ステップ601)、USBストレージデバイス2のROM領域201にのみアクセスが出来る状態になる(ステップ602)。そこでROM領域201内の認証プログラム206を起動する(ステップ603)。認証プログラム206が起動されると、認証プログラム206は、ユーザがマウスポインタで選択したアクセス対象領域のセキュリティレベルに対応した認証方法をセキュリティテーブル208から取得する(ステップ604)。
次に、認証プログラム206は認証方法に応じた認証機器を起動し、認証処理を開始することをユーザに通知し(ステップ605)、認証処理を開始する。 FIG. 6 is a flowchart for accessing the secret area of the USB storage device.
When the USB storage device 2 is first connected to the personal computer 1 (step 601), only the ROM area 201 of the USB storage device 2 can be accessed (step 602). Therefore, the authentication program 206 in the ROM area 201 is activated (step 603). When the authentication program 206 is activated, the authentication program 206 acquires an authentication method corresponding to the security level of the access target area selected by the user with the mouse pointer from the security table 208 (step 604).
Next, the authentication program 206 activates an authentication device corresponding to the authentication method, notifies the user to start the authentication process (step 605), and starts the authentication process.

アクセス対象の領域のセキュリティレベルに対応した認証方法がID/パスワードによる認証であった場合には、キーボード3よりID/パスワードを入力し(ステップ606)、認証に成功した場合には秘匿領域aをアクセス可能とし(ステップ607,608)、認証処理を終了する。認証に失敗した場合には再度ID/パスワード認証画面に戻る。また認証をキャンセルした場合には認証プログラム206を終了する。   If the authentication method corresponding to the security level of the area to be accessed is ID / password authentication, the ID / password is input from the keyboard 3 (step 606). If the authentication is successful, the secret area a is set. Access is permitted (steps 607 and 608), and the authentication process is terminated. If the authentication fails, the screen returns to the ID / password authentication screen again. If the authentication is canceled, the authentication program 206 is terminated.

認証方法が指紋認証による認証であった場合には、指紋認証装置4で指紋を撮影し(ステップ609)、認証に成功した場合には秘匿領域aおよび秘匿領域bを可能とし(ステップ610,611)、認証プログラム206を終了する。認証に失敗した場合には再度指紋認証画面に戻る。また認証をキャンセルした場合には認証プログラム206を終了する。   If the authentication method is authentication by fingerprint authentication, a fingerprint is photographed by the fingerprint authentication device 4 (step 609). If authentication is successful, the secret area a and the secret area b are enabled (steps 610 and 611). ), The authentication program 206 is terminated. If authentication fails, the screen returns to the fingerprint authentication screen again. If the authentication is canceled, the authentication program 206 is terminated.

認証方法が静脈認証による認証であった場合には、静脈認証装置5で静脈を撮影し(ステップ612)、認証に成功した場合には秘匿領域aおよび秘匿領域bおよび秘匿領域cをアクセス可能とし(ステップ613,614)、認証プログラム206を終了する。認証に失敗した場合には再度静脈認証画面に戻る。また認証をキャンセルした場合には認証プログラム206を終了する。   If the authentication method is authentication based on vein authentication, the vein authentication device 5 captures a vein (step 612). (Steps 613 and 614), the authentication program 206 is terminated. If authentication fails, the vein authentication screen is displayed again. If the authentication is canceled, the authentication program 206 is terminated.

図7は、認証プログラム206が認証を行う際の処理を示した図である。
認証プログラム206は複数の認証方法をサポートしており、ID/パスワードによる方法を選択した場合にはキーボードから入力されたIDとパスワードが認証情報210に格納されたID/パスワードと一致するかマッチングを行い、一致した場合に認証成功としている。また指紋認証を選択した場合には指紋の撮影を行い、撮影した指紋と認証情報210に格納された指紋データが一致するかマッチングを行い一致した場合に認証成功としている。静脈認証の場合も指紋認証と同様に撮影データと認証情報210に格納された静脈データのマッチングを行っている。 FIG. 7 is a diagram illustrating processing when the authentication program 206 performs authentication.
The authentication program 206 supports a plurality of authentication methods. When an ID / password method is selected, the ID and password input from the keyboard are matched with the ID / password stored in the authentication information 210. If it matches, the authentication is successful. If fingerprint authentication is selected, the fingerprint is photographed, and if the photographed fingerprint matches the fingerprint data stored in the authentication information 210 or is matched, the authentication is successful. In the case of vein authentication as well, fingerprint data is matched with vein data stored in the authentication information 210 as in fingerprint authentication.

この実施形態のUSBストレージデバイスにあっては、セキュリティレベルが“高”のアクセス領域を選択すると、それに対応した静脈データによる認証が実行され、認証成功時には全ての秘匿領域a,b,cがアクセス可能になる。また、セキュリティレベルが“中”のアクセス領域を選択し、認証に成功した場合には、秘匿領域a,bがアクセス可能になる。同様に、セキュリティレベルが“低”のアクセス領域を選択し、認証に成功した場合には、秘匿領域aのみがアクセス可能になる。
したがって、セキュリティレベルに応じてアクセス可能な秘匿領域の関係は図8に示すような関係になる。図8では、静脈データによる認証を行った場合、秘匿領域a,b,cの全てがアクセス可能になり、指紋データによる認証を行った場合、秘匿領域a,bがアクセス可能になることを示している。 In the USB storage device of this embodiment, when an access area with a security level of “high” is selected, authentication using vein data corresponding to the access area is executed, and all secret areas a, b, and c are accessed when authentication is successful. It becomes possible. Further, when an access area having a security level of “medium” is selected and authentication is successful, the secret areas a and b can be accessed. Similarly, when an access area having a security level of “low” is selected and authentication is successful, only the secret area a can be accessed.
Accordingly, the relationship between the secret areas accessible according to the security level is as shown in FIG. FIG. 8 shows that when the authentication using vein data is performed, all of the secret areas a, b, and c are accessible, and when the authentication is performed using fingerprint data, the secret areas a and b are accessible. ing.

なお、アクセス領域がどの領域かによってその領域にアクセスするための認証方法を自動選択するようにしているが、最初に、図9に示すような認証方法の選択画面を表示し、この画面で認証方法をユーザに選択させて認証処理を実施し、成功した認証方法に対応した秘匿領域をアクセス可能にするようにしてもよい。   Although the authentication method for accessing the area is automatically selected depending on which area is the access area, the authentication method selection screen as shown in FIG. 9 is displayed first, and authentication is performed on this screen. The method may be selected by the user and the authentication process may be performed so that the secret area corresponding to the successful authentication method can be accessed.

図9は認証時に認証方法を選択する画面の例である。
図9ではラジオボタンによって選択しているが、選択方法はプルダウンメニューやリストから選択する等その他の方式であっても良い。
図10は認証方法でID/パスワードを選択した後で、IDとパスワードを入力する画面の例である。 FIG. 9 is an example of a screen for selecting an authentication method at the time of authentication.
In FIG. 9, the selection is made by the radio button, but the selection method may be other methods such as selection from a pull-down menu or a list.
FIG. 10 shows an example of a screen for inputting the ID and password after selecting the ID / password by the authentication method.

図11は認証方法で指紋認証または静脈認証を選択した後で、認証を行う画面の例である。図11ではIDを入力するエリアがないが、IDを入力した上で認証を行っても良い。
図12は、本発明の他の実施の形態を示す認証処理手順を示したフローチャートである。
この実施形態は、認証機器の全てがコンピュータ1に接続されていない場合があることを考慮し、かつ2つ以上の認証方法の組み合わせで認証成功となった場合に対応する秘匿領域がアクセス可能となるようにしたものであり、上記実施形態よりもセキュリティレベルをさらに高度にしたものである。
この実施形態では、セキュリティテーブル208に設定される認証方法は、図13に示すようになっている。すなわち、セキュリティレベルが“低”の認証方法はID/パスワードを用いるが、“中”の認証方法では指紋認証とID/パスワードの2つの組み合わせを用い、“高”の認証方法では静脈認証と指紋認証の2つの組み合わせを用いるようにセキュリティテーブル208が設定されている。 FIG. 11 shows an example of a screen for performing authentication after fingerprint authentication or vein authentication is selected as the authentication method. Although there is no area for inputting the ID in FIG. 11, authentication may be performed after the ID is input.
FIG. 12 is a flowchart showing an authentication processing procedure showing another embodiment of the present invention.
This embodiment considers that all of the authentication devices may not be connected to the computer 1 and can access the secret area corresponding to the case where the authentication is successful by a combination of two or more authentication methods. The security level is higher than that of the above embodiment.
In this embodiment, the authentication method set in the security table 208 is as shown in FIG. That is, an ID / password is used for an authentication method with a security level of “low”, whereas a combination of fingerprint authentication and ID / password is used for an authentication method of “medium”, and vein authentication and fingerprint are used with an authentication method of “high”. The security table 208 is set to use two combinations of authentication.

図12はこのような前提のもとでのUSBストレージデバイスの秘匿領域にアクセスする際のフローチャートである。
最初にUSBストレージデバイス2をパーソナルコンピュータ1に接続すると(ステップ1201)、USBストレージデバイス2のROM領域201にのみアクセスが出来る状態になる(ステップ1202)。そこでROM領域201内の認証プログラム206を起動する(ステップ1203)。 FIG. 12 is a flowchart for accessing a secret area of a USB storage device under such a premise.
When the USB storage device 2 is first connected to the personal computer 1 (step 1201), only the ROM area 201 of the USB storage device 2 can be accessed (step 1202). Therefore, the authentication program 206 in the ROM area 201 is activated (step 1203).

認証プログラム206が起動されると、認証プログラム206は、パーソナルコンピュータ1のOSに当該パーソナルコンピュータ1に接続されている認証機器の情報を返信させる要求を送り、パーソナルコンピュータ1から現在接続されている認証機器の情報を取得する(ステップ1204)。
次にセキュリティテーブル208を参照し、現在接続されている認証機器で認証可能な認証方法とアクセス可能な領域との関係を画面に表示させる(ステップ1205)。
例えば、静脈認証装置、指紋認証装置、キーボードの全てが接続されていた場合には、図14に示すように、静脈認証+指紋認証の組み合わせでは秘匿領域a,b,cにアクセス可能であり、指紋認証+ID/パスワード認証の組み合わせでは秘匿領域a,bにアクセス可能であり、ID/パスワードのみによる認証では秘匿領域aのみにアクセス可能であることを表示する。
そこで、ユーザが上記3つの認証方法のいずれかを選択した場合、認証プログラム206は対応する認証機器を起動し、認証処理を開始することをユーザに通知し、認証処理を開始する(ステップ1206)。 When the authentication program 206 is activated, the authentication program 206 sends a request to the OS of the personal computer 1 to return information on the authentication device connected to the personal computer 1, and the authentication currently connected from the personal computer 1 is sent. Information on the device is acquired (step 1204).
Next, with reference to the security table 208, the relationship between the authentication method that can be authenticated by the currently connected authentication device and the accessible area is displayed on the screen (step 1205).
For example, when all of the vein authentication device, the fingerprint authentication device, and the keyboard are connected, the secret areas a, b, and c can be accessed with the combination of vein authentication and fingerprint authentication as shown in FIG. In the combination of fingerprint authentication + ID / password authentication, the secret areas a and b can be accessed, and in the authentication using only the ID / password, it is displayed that only the secret area a can be accessed.
Therefore, when the user selects one of the above three authentication methods, the authentication program 206 activates the corresponding authentication device, notifies the user that the authentication process will be started, and starts the authentication process (step 1206). .

そして、それぞれの組み合わせの認証処理が全て成功であった場合には、対応する秘匿領域をアクセス可能にし、認証処理を終了する。認証に失敗した場合には再度、最初の認証画面に戻る。また認証をキャンセルした場合には認証プログラム206を終了する。
したがって、この実施形態にあってはパーソナルコンピュータ1への認証機器の接続状況によって認証可能な方法を選択することができる。また、複数の認証方法の組み合わせを使用することによってさらに高度のセキュリティレベルを確保することができるといった効果がある。 If all combinations of authentication processes are successful, the corresponding secret area is made accessible and the authentication process is terminated. If authentication fails, the screen returns to the first authentication screen again. If the authentication is canceled, the authentication program 206 is terminated.
Therefore, in this embodiment, a method that can be authenticated can be selected depending on the connection status of the authentication device to the personal computer 1. In addition, there is an effect that a higher security level can be secured by using a combination of a plurality of authentication methods.

1…パーソナルコンピュータ
2…USBストレージデバイス
3…キーボード
4…指紋認証装置
5…指静脈認証装置
6…表示部
201…ROM領域
202…秘匿領域a
203…秘匿領域b
204…秘匿領域c
205…秘匿領域d
206…認証プログラム
207…認証情報
207a…ID/パスワード
207b…指紋データ
207c…静脈データ
208…管理プログラム
209…操作ログ DESCRIPTION OF SYMBOLS 1 ... Personal computer 2 ... USB storage device 3 ... Keyboard 4 ... Fingerprint authentication apparatus 5 ... Finger vein authentication apparatus 6 ... Display part 201 ... ROM area 202 ... Secret area a
203 ... Secret area b
204 ... Secret area c
205 ... The secret area d
206 ... Authentication program 207 ... Authentication information 207a ... ID / password 207b ... Fingerprint data 207c ... Vein data 208 ... Management program 209 ... Operation log

Claims (2)

認証プログラムを含むROM領域とそれぞれセキュリティレベルが設定された秘匿領域と、ID/パスワード、指紋認証、静脈認証等の各種認証方法に対応した認証情報及び各秘匿領域のセキュリティレベル別の認証方法を格納した管理領域とから成り、コンピュータへの接続時に前記ROM領域の認証プログラムで構成された認証手段を実行し、当該認証手段が前記管理領域からアクセス対象の秘匿領域に設定されたセキュリティレベルを取得し、そのセキュリティレベルに対応した認証方法を選択し、その選択した認証方法による認証処理を実行し、前記管理領域に予め格納された認証情報との照合による認証結果によりアクセス対象の秘匿領域へのアクセスを許可することを特徴とするUSBストレージデバイス。   Stores the ROM area containing the authentication program, the secret area where the security level is set, the authentication information corresponding to various authentication methods such as ID / password, fingerprint authentication, vein authentication, etc., and the authentication method according to the security level of each secret area An authentication unit configured by the ROM area authentication program at the time of connection to a computer, and the authentication unit acquires a security level set as a secret area to be accessed from the management area. Then, an authentication method corresponding to the security level is selected, an authentication process using the selected authentication method is executed, and an access to the secret area to be accessed is performed based on an authentication result obtained by collating with authentication information stored in the management area in advance. A USB storage device characterized by allowing 前記認証手段が、前記コンピュータに現在接続されている認証機器の情報を取得し、現在接続されている認証機器を使用して実施可能な認証方法をユーザに提示し、ユーザによって選択された認証方法による認証処理を実行することを特徴とする請求項1に記載のUSBストレージデバイス。   The authentication unit acquires information on an authentication device currently connected to the computer, presents to the user an authentication method that can be performed using the currently connected authentication device, and the authentication method selected by the user The USB storage device according to claim 1, wherein an authentication process is performed according to the above.
JP2010059331A 2010-03-16 2010-03-16 Usb storage device Pending JP2011192154A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010059331A JP2011192154A (en) 2010-03-16 2010-03-16 Usb storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010059331A JP2011192154A (en) 2010-03-16 2010-03-16 Usb storage device

Publications (1)

Publication Number Publication Date
JP2011192154A true JP2011192154A (en) 2011-09-29

Family

ID=44796970

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010059331A Pending JP2011192154A (en) 2010-03-16 2010-03-16 Usb storage device

Country Status (1)

Country Link
JP (1) JP2011192154A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013118302A1 (en) * 2012-02-10 2013-08-15 株式会社クレスコ Authentication management system, authentication management method, and authentication management program
JP2015035179A (en) * 2013-08-09 2015-02-19 富士ゼロックス株式会社 Image processor and program
WO2018182217A1 (en) * 2017-03-28 2018-10-04 Samsung Electronics Co., Ltd. Method for adaptive authentication and electronic device supporting the same
JP2019028940A (en) * 2017-08-03 2019-02-21 ソフトバンク株式会社 Data management program and data management method
KR20190078198A (en) * 2017-12-26 2019-07-04 국민대학교산학협력단 Secure memory device based on cloud storage and Method for controlling verifying the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013118302A1 (en) * 2012-02-10 2013-08-15 株式会社クレスコ Authentication management system, authentication management method, and authentication management program
JP2015035179A (en) * 2013-08-09 2015-02-19 富士ゼロックス株式会社 Image processor and program
WO2018182217A1 (en) * 2017-03-28 2018-10-04 Samsung Electronics Co., Ltd. Method for adaptive authentication and electronic device supporting the same
US11062003B2 (en) 2017-03-28 2021-07-13 Samsung Electronics Co., Ltd. Method for adaptive authentication and electronic device supporting the same
JP2019028940A (en) * 2017-08-03 2019-02-21 ソフトバンク株式会社 Data management program and data management method
KR20190078198A (en) * 2017-12-26 2019-07-04 국민대학교산학협력단 Secure memory device based on cloud storage and Method for controlling verifying the same
KR102008691B1 (en) * 2017-12-26 2019-08-08 국민대학교산학협력단 Secure memory device based on cloud storage and Method for controlling verifying the same

Similar Documents

Publication Publication Date Title
US9967261B2 (en) Method and system for secure authentication
US8549317B2 (en) Authentication method, authentication apparatus and authentication program storage medium
US8661558B2 (en) Methods and systems for increasing the security of electronic messages
EP2278525A2 (en) Authorization method providing hints to the parts forming the authorization code
US8904482B1 (en) Techniques for securing a one-time passcode with an alteration code
US9135427B2 (en) Authentication using a subset of a user-known code sequence
CN113452678A (en) Login information input method, login information storage method and related device
CN110781468A (en) Identity authentication processing method and device, electronic equipment and storage medium
US20120179915A1 (en) System and method for full disk encryption authentication
US20150047019A1 (en) Information processing method and electronic device
US20170169213A1 (en) Electronic device and method for running applications in different security environments
US20080172750A1 (en) Self validation of user authentication requests
JP2011192154A (en) Usb storage device
JP2004246715A (en) Authentication information processing method
WO2015184894A2 (en) Method and device for implementing multi-user login mode
US20190182229A1 (en) Advanced application security utilizing an application key
JP2005208993A (en) User authentication system
JP2012118833A (en) Access control method
KR101425456B1 (en) Information generation system and method therefor
JP2009129110A (en) Image forming apparatus, image forming method, program, and recording medium
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
US20170185764A1 (en) Method, apparatus, and storage medium for data processing
JP2007193463A (en) Personal authentication device
CN114238909A (en) Virtual asset storage method and device and virtual asset query method and device
US11238149B2 (en) Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user&#39;s identity