JP2003186819A - Computer system equipped with usb device with security function - Google Patents
Computer system equipped with usb device with security functionInfo
- Publication number
- JP2003186819A JP2003186819A JP2001382487A JP2001382487A JP2003186819A JP 2003186819 A JP2003186819 A JP 2003186819A JP 2001382487 A JP2001382487 A JP 2001382487A JP 2001382487 A JP2001382487 A JP 2001382487A JP 2003186819 A JP2003186819 A JP 2003186819A
- Authority
- JP
- Japan
- Prior art keywords
- security function
- security
- usb device
- function
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、セキュリティ機能
付きUSB機器を備えたコンピュータシステムに関し、
より詳細には、コンピュータにUSB機器を接続して使
用する際に、お互いに指定されたコンピュータやUSB
機器のみ使用可能なセキュリティ機能付きUSB機器を
備えたコンピュータシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a computer system including a USB device with a security function,
More specifically, when a USB device is connected to a computer for use, the computer and USB designated by each other
The present invention relates to a computer system including a USB device with a security function that can be used only by the device.
【0002】[0002]
【従来の技術】USB(Universal Seri
al Bus)は、パーソナルコンピュータの周辺機器
の接続規格として、広く普及するようになった。USB
の特徴としては以下の(1)〜(4)が挙げられ、これ
らがUSB機器の普及に寄与している。
(1)様々な種類の機器(入力機器,オーディオ機器,
デジタルカメラ,ビデオカメラ,ネットワーク機器,プ
リンタ,スキャナ,ストレージ機器など)に対応した規
格であること。
(2)様々な種類の機器が共通のコネクタを用いてパー
ソナルコンピュータと接続できること。
(3)プラグアンドプレイに対応し、活線挿抜が自由で
あること。
(4)1つのホストコントローラに対して最大127台
までUSB機器の接続が可能であること。2. Description of the Related Art USB (Universal Seri)
al Bus) has become widely used as a connection standard for peripheral devices of personal computers. USB
The following (1) to (4) are mentioned as the characteristics of the above, and these contribute to the spread of the USB device. (1) Various types of equipment (input equipment, audio equipment,
A standard that supports digital cameras, video cameras, network devices, printers, scanners, storage devices, etc.). (2) Various types of devices can be connected to a personal computer using a common connector. (3) Supports plug-and-play and free insertion and removal of hot wires. (4) Up to 127 USB devices can be connected to one host controller.
【0003】このような特徴を有するUSB機器は便利
であるが、逆に言えば悪意を持ったユーザが、USB機
器を接続し不正な使用を行なうことも容易ということに
なる。例えば、ストレージ機器を接続してデータの不正
な読み書きなどを行なうといった操作を行なうことも容
易ということになる。こういった問題点を解決するため
には、USB機器に対して何らかのセキュリティ機能が
必要である。A USB device having such characteristics is convenient, but conversely, it is easy for a malicious user to connect the USB device and use it illegally. For example, it is easy to connect a storage device to perform illegal reading / writing of data. In order to solve these problems, some security function is required for the USB device.
【0004】パーソナルコンピュータに接続する機器に
ついてのセキュリティに関する従来技術では、例えば、
特開平11−184756号公報(携帯情報端末におけ
るセキュリティ制御方法ならびにシステム及び同方法が
プログラムされ記録される記憶媒体)というものがあ
る。これは、携帯情報端末内部の不揮発性媒体に記録さ
れている識別番号と接続先のパーソナルコンピュータに
記憶されている識別番号との照合をパーソナルコンピュ
ータ側で行い、携帯情報端末側での操作は不要というも
のである。In the prior art relating to the security of equipment connected to a personal computer, for example,
JP-A-11-184756 (a security control method and system in a portable information terminal and a storage medium in which the method is programmed and recorded) is known. This is because the identification number stored in the non-volatile medium inside the mobile information terminal and the identification number stored in the personal computer of the connection destination are checked on the personal computer side, and no operation is required on the mobile information terminal side. That is.
【0005】また、特開平7−129736号公報(I
Cメモリカード)というものもある。これは、ICメモ
リカードの中にパスワードを記録した不揮発性媒体と、
ユーザがパーソナルコンピュータから入力したパスワー
ドが正しいか否かを判定する回路を持たせるというもの
である。不正と判定した場合はビジー信号を制御してビ
ジー状態を保持することにより、読み書きを一切できな
いようにすることを提案している。しかし、USB機器
についてのセキュリティについての提案はなかった。Further, Japanese Patent Laid-Open No. 7-129736 (I
There is also a C memory card). This is a non-volatile medium with a password recorded in an IC memory card,
It is provided with a circuit for determining whether or not the password entered by the user from the personal computer is correct. If it is determined to be illegal, it is proposed to control the busy signal and maintain the busy state so that reading and writing cannot be performed at all. However, there was no proposal about security for USB devices.
【0006】[0006]
【発明が解決しようとする課題】本発明は、上述のごと
き実情に鑑みてなされたもので、セキュリティ機能を有
するUSB機器と該USB機器に対応したセキュリティ
機能を有するコンピュータからなるセキュリティ機能付
きUSB機器を備えたコンピュータシステムを提供する
ことを目的としてなされたものである。SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and is a USB device with a security function, which includes a USB device having a security function and a computer having a security function corresponding to the USB device. It was made for the purpose of providing a computer system provided with.
【0007】また、セキュリティ機能を実現する手段が
有効に機能するために、この手段が必ず最初にパーソナ
ルコンピュータ側のUSBホストコントローラから認識
されるようにし、周辺機器としての本来の機能(ストレ
ージ機器であればストレージの機能)を実現する手段が
先に認識されてドライバがロードされ、一時的であって
も認証処理より前にUSB機器の使用ができてしまうこ
とを防止することを目的とする。Further, in order for the means for realizing the security function to function effectively, the means must first be recognized by the USB host controller on the personal computer side, and the original function as a peripheral device (in the storage device) It is an object of the present invention to prevent the USB device from being used before the authentication process even if the means for realizing the storage function) is recognized in advance and the driver is loaded.
【0008】更には、セキュリティ機能に対応している
コンピュータに対して通常は接続を許可していないUS
B機器の接続を認める設定をも可能とし、例えば、セキ
ュリティ機能に対応していないUSB機器を一時的に使
用可能とすることを目的とする。Further, a computer which does not normally permit a connection to a computer supporting a security function is a US
It is also possible to make settings that allow connection of the B device, for example, to temporarily enable a USB device that does not support the security function.
【0009】更には、セキュリティ機能に対応している
USB機器を通常は接続を許可していないパーソナルコ
ンピュータへの接続を認める設定をも可能とし、例え
ば、セキュリティ機能に対応していないパーソナルコン
ピュータにセキュリティ機能に対応しているUSB機器
を一時的に使用可能とすることを目的とする。Furthermore, it is possible to set a USB device that supports a security function so that it can be connected to a personal computer that is not normally allowed to connect. The purpose is to temporarily enable a USB device that supports the function.
【0010】[0010]
【課題を解決するための手段】請求項1の発明は、US
BホストコントローラとIDを保持する記憶手段と認証
手段とを有するコンピュータと、周辺機器の機能を実現
する周辺機器機能実現手段とセキュリティ機能を実現す
るセキュリティ機能実現手段と前記周辺機器機能実現手
段と前記セキュリティ機能実現手段とを切り替える機能
制御手段とIDを保持する記憶手段とを有するUSB機
器が接続され、前記USBホストコントローラと前記周
辺機器機能実現手段または前記セキュリティ機能実現手
段との間で情報の授受を行なうセキュリティ機能付きU
SB機器を備えたコンピュータシステムにおいて、前記
セキュリティ機能実現手段は、前記USB機器に保持さ
れたIDを前記コンピュータに送信し、該認証手段は受
信したIDと前記コンピュータに保持されたIDとを比
較し、前記USB機器の前記コンピュータでの使用が認
証された場合に、前記コンピュータから前記機能制御手
段へ前記周辺機器機能実現手段に切り替えるためのコマ
ンドを送信することを特徴としたものである。The invention according to claim 1 is US
B host controller, computer having storage means for holding ID and authentication means, peripheral device function realizing means for realizing peripheral device functions, security function realizing means for realizing security function, the peripheral device function realizing means, and the above A USB device having a function control unit for switching between security function implementation units and a storage unit holding an ID is connected, and information is exchanged between the USB host controller and the peripheral device function implementation unit or the security function implementation unit. U with security function
In a computer system including an SB device, the security function realizing means transmits the ID held in the USB device to the computer, and the authenticating means compares the received ID with the ID held in the computer. When the use of the USB device in the computer is authenticated, the computer transmits a command for switching to the peripheral device function realizing means to the function control means.
【0011】請求項2の発明は、請求項1の発明におい
て、前記機能制御手段は、前記コンピュータの電力状態
が遷移するとき、前記セキュリティ機能実現手段に切り
替えることを特徴としたものである。According to a second aspect of the invention, in the first aspect of the invention, the function control means switches to the security function realizing means when the power state of the computer transits.
【0012】請求項3の発明は、請求項1の発明におい
て、前記コンピュータは、前記認証手段を有効または無
効に設定する手段を有することを特徴としたものであ
る。According to a third aspect of the invention, in the first aspect of the invention, the computer has means for setting the authentication means to be valid or invalid.
【0013】請求項4の発明は、請求項1の発明におい
て、前記USB機器は、前記セキュリティ機能実現手段
を有効または無効に切り替える手段を有することを特徴
としたものである。According to a fourth aspect of the present invention, in the first aspect of the present invention, the USB device has a means for switching the security function implementing means between valid and invalid.
【0014】請求項5の発明は、請求項4の発明におい
て、前記セキュリティ機能実現手段を有効または無効に
切り替える手段は、前記コンピュータでの有効または無
効に切り替える操作または前記USB機器に設けられた
有効または無効に切り替えるスイッチの操作に応じて、
前記コンピュータから送信された前記セキュリティ機能
実現手段を有効または無効に切り替えるコマンドにより
有効または無効に切り替えられることを特徴としたもの
である。According to a fifth aspect of the present invention, in the fourth aspect of the present invention, the means for switching the security function realizing means to valid or invalid is an operation for switching to valid or invalid in the computer or a valid provided in the USB device. Or, depending on the operation of the switch that turns it off,
It is characterized in that it is switched to valid or invalid by a command transmitted from the computer to switch the security function realizing means to valid or invalid.
【0015】[0015]
【発明の実施の形態】以下に、本発明で提案するセキュ
リティ機能付きUSB機器を備えたコンピュータシステ
ムの実施例について説明する。なお、以下、本発明書で
説明するセキュリティ機能を持つパーソナルコンピュー
タをセキュリティ対応PC、セキュリティ機能を持つU
SB機器をセキュリティ対応USB機器と呼ぶことにす
る。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of a computer system provided with a USB device with a security function proposed by the present invention will be described below. In addition, hereinafter, a personal computer having a security function described in the present invention will be referred to as a security-compatible PC and a U having a security function will be described.
The SB device will be referred to as a security-compatible USB device.
【0016】図1は、本発明の実施例のセキュリティ機
能付きUSB機器を備えたコンピュータシステムを示す
全体構成図である。コンピュータの構成要素としてUS
Bの規格では「USBクライアントソフトウェア」,
「USBシステムソフトウェア」,「USBホストコン
トローラ」という3層の論理レイヤが定義されており、
パーソナルコンピュータ10においてもそれに従って、
クライアントソフトウェア11,USBシステムソフト
ウェア12,USBバスインタフェース13内のUSB
ホストコントローラ14を有する。更に、USBバスイ
ンタフェース13内には、USB機器との通信を行なう
SIE(Serial Interface Engi
ne)15を有し、クライアントソフトウェア11に
は、ID記憶部16が接続されている。ID記憶部16
とは認証用のIDを保持する部分であり、専用の不揮発
性メディアを用意してIDを書き込んでおく方法、Sy
stem BIOSのROMの一部の領域を確保して書
き込んでおく方法、オペレーティングシステムやデータ
ファイルが存在するハードディスクにIDを書き込んで
おくといった実現方法が考えられる。また、パーソナル
コンピュータ10は、表示部17を備えている。表示部
17とは、例えば、CRTモニタなどである。FIG. 1 is an overall configuration diagram showing a computer system including a USB device with a security function according to an embodiment of the present invention. US as a computer component
In the B standard, "USB client software",
Three logical layers, "USB system software" and "USB host controller", are defined.
In the personal computer 10 as well,
Client software 11, USB system software 12, USB in USB bus interface 13
It has a host controller 14. Further, in the USB bus interface 13, an SIE (Serial Interface Engi) for communicating with a USB device is provided.
ne) 15 and the client software 11 is connected to the ID storage unit 16. ID storage unit 16
Is a part that holds an ID for authentication. A method of preparing a dedicated non-volatile medium and writing the ID, Sy
A method of securing and writing a part of the area of the ROM of the system BIOS, and a method of realizing that the ID is written to the hard disk in which the operating system and the data file exist can be considered. The personal computer 10 also includes a display unit 17. The display unit 17 is, for example, a CRT monitor or the like.
【0017】コンピュータに接続される周辺機器の構成
要素としてUSBの規格では「ファンクション」,「U
SB論理デバイス」,「USBバスインタフェース」と
いう3層の論理レイヤが定義されており、USB機器2
0においてもそれに従って周辺機器インタフェース(周
辺機器の本来の機能を実現する手段)21,論理デバイ
ス22,SIEからなるUSBバスインタフェース23
を有する。なお、ファンクションとは、インタフェース
が複数集合したものであり、インタフェースとは、US
Bの規格では論理的な機能ことであり、ここでも同様の
意味を持つものとして用いる。例えば、USBプリンタ
において、単方向(印字出力の機能のみ)と双方向の2
つのモード(印字出力機能と、紙切れやインク切れのチ
ェックなどステータスの読み出し機能)を持つ場合を考
えると、このプリンタは、単方向モード、双方向モード
という2つのインタフェースがあるといえる。また、論
理デバイスとはエンドポイントの集まりである。そし
て、エンドポイントとは一種のFIFO(First
in First out)型のバッファメモリであ
る。例えば、USBプリンタでは、単方向モードには印
刷機能用にエンドポイントが1つ、双方向モード用には
印刷機能用とステータス読み出し機能用にエンドポイン
トが1つずつあるということになる。In the USB standard, "function" and "U" are used as constituent elements of peripheral devices connected to a computer.
The three logical layers of “SB logical device” and “USB bus interface” are defined.
Even in 0, the peripheral device interface (means for realizing the original function of the peripheral device) 21, the logic device 22, and the USB bus interface 23 including the SIE are accordingly complied with.
Have. Note that a function is a set of multiple interfaces, and an interface is a US
It is a logical function in the B standard, and is also used here as having the same meaning. For example, in a USB printer, unidirectional (only for print output function) and bidirectional 2
Considering the case of having two modes (print output function and status read function such as check of paper runout or ink runout), it can be said that this printer has two interfaces, a unidirectional mode and a bidirectional mode. A logical device is a collection of endpoints. An endpoint is a kind of FIFO (First
in First out) type buffer memory. For example, a USB printer has one endpoint for the print function in the unidirectional mode, and one endpoint for the print function and the status read function in the bidirectional mode.
【0018】更に、USB機器20は、セキュリティイ
ンタフェース(セキュリティ機能を実現する手段)24
と周辺機器インタフェース21を制御するインタフェー
ス制御部(機能制御手段)25を有する。インタフェー
ス制御部25は、スイッチ26を操作して、周辺機器イ
ンタフェース21とセキュリティインタフェース24を
切り替えて、一方をディスクリプタを返せる状態に設定
し、他方をディスクリプタを返せない状態に設定でき
る。セキュリティインタフェース24には、認証用のI
Dを保持する不揮発性メディアからなるID記憶部27
が設けられている。また、USB機器20には、セキュ
リティ機能切替スイッチ28とセキュリティ機能ステー
タス表示部29が備えられている。このセキュリティ機
能切り替えスイッチ28とは、USB機器20のセキュ
リティ機能を有効または無効に切り替えるためのもので
あり、現在セキュリティ機能が有効か無効かがセキュリ
ティ機能ステータス表示部29に表示される。Further, the USB device 20 has a security interface (means for realizing a security function) 24.
And an interface control unit (function control means) 25 for controlling the peripheral device interface 21. The interface control unit 25 operates the switch 26 to switch between the peripheral device interface 21 and the security interface 24 so that one can be set to a state in which the descriptor can be returned and the other can be set to a state in which the descriptor can not be returned. The security interface 24 has an I
ID storage unit 27 formed of a non-volatile medium holding D
Is provided. Further, the USB device 20 includes a security function changeover switch 28 and a security function status display unit 29. The security function changeover switch 28 is for switching the security function of the USB device 20 to valid or invalid, and the security function status display unit 29 displays whether the security function is currently valid or invalid.
【0019】なお、ディスクリプタとは、プラグアンド
プレイの機能をサポートするために、USBの規格で規
定された、USBホストコントローラにおいてUSB機
器のインタフェースに応じた最適なドライバがロードさ
れるためにUSB機器からコンピュータに返すUSB機
器のインタフェースの基本情報のことである。The descriptor is a USB device, which is defined by the USB standard in order to support the plug-and-play function, and in which the optimum driver is loaded in the USB host controller according to the interface of the USB device. It is the basic information of the interface of the USB device returned from the computer to the computer.
【0020】以下、パーソナルコンピュータ10側での
セキュリティ対応/未対応、USB機器20側でのセキ
ュリティ対応/未対応の、各々の場合の組み合わせにつ
いて組み合わせパターン1〜パターン3の2において説
明する。In the following, combinations of pattern 1 to pattern 3 will be described for combinations in which security is supported / not supported on the personal computer 10 side and security is supported / not supported on the USB device 20 side.
【0021】組み合わせパターン1:セキュリティ対応
PC10にセキュリティ対応USB機器20を接続する
場合について説明する(請求項1,2)。図2は、本発
明におけるセキュリティ機能付きコンピュータの状態遷
移を説明するための図である。USB機器20をセキュ
リティ対応PC10に接続することにより、以下の処理
が行われる。USBホストコントローラ14がUSB機
器20を認識すると(S1)、デバイスパワーステータ
スを設定する。USB機器20がバスパワータイプのU
SB機器である場合は、このときにUSB機器20に電
源が入る(S2)。次いで、セキュリティインタフェー
ス24のみがディスクリプタを返せるように初期設定す
る(S3)。外部電源を使うUSB機器であれば電源投
入時の初期設定がこの状態となるようにしてもよい。Combination pattern 1: A case in which the security-compatible USB device 20 is connected to the security-compatible PC 10 will be described (claims 1 and 2). FIG. 2 is a diagram for explaining the state transition of the computer with a security function according to the present invention. The following processing is performed by connecting the USB device 20 to the security-compatible PC 10. When the USB host controller 14 recognizes the USB device 20 (S1), the device power status is set. USB device 20 is bus power type U
If it is an SB device, the USB device 20 is powered on at this time (S2). Next, initialization is performed so that only the security interface 24 can return the descriptor (S3). If the device is a USB device that uses an external power supply, the initial setting when the power is turned on may be set to this state.
【0022】パーソナルコンピュータ10からUSB機
器20へインタフェース制御部25の有無を確認するコ
マンドを送出して(S4)、USB機器20はインタフ
ェース制御部の有無を示す値を返し(S5)、パーソナ
ルコンピュータ10は戻り値を取得し、インタフェース
制御部の有無を判定する(S6)。インタフェース制御
部がある場合(S6―Yes)、パーソナルコンピュー
タから、セキュリティインタフェース24のディスクリ
プタを要求する(S7)。仮に、パーソナルコンピュー
タにセキュリティ未対応のUSB機器を接続した場合
は、インタフェース制御部がないと判定されるので(S
6−No)、使用できないことをユーザに通知して終了
する(S21)。これにより接続が認められていないU
SB機器の接続を防止することができる。The personal computer 10 sends a command for confirming the presence / absence of the interface control unit 25 to the USB device 20 (S4), and the USB device 20 returns a value indicating the presence / absence of the interface control unit (S5). Obtains the return value and determines the presence / absence of the interface control unit (S6). If there is an interface control unit (S6-Yes), the descriptor of the security interface 24 is requested from the personal computer (S7). If a USB device that does not support security is connected to the personal computer, it is determined that there is no interface control unit (S
6-No), the user is notified that the device cannot be used, and the process ends (S21). Due to this, the connection is not permitted U
It is possible to prevent the SB device from being connected.
【0023】USB機器20はセキュリティインタフェ
ース24のディスクリプタを返す(S8)。セキュリテ
ィインタフェース24のディスクリプタを取得できた場
合(S9−Yes)、パーソナルコンピュータ10から
USB機器20へ認証用のIDを要求する(S10)。
USB機器20はID記憶部27内に保持しているID
を返す(S11)。パーソナルコンピュータ10はID
を取得し(S12)、セキュリティインタフェース用の
ドライバをロードして(S13)、パーソナルコンピュ
ータ内のID記憶部16に保持しているIDと照合して
(例えば、両方のIDが一致するか判定して)、認証処
理を行なう(S14)。何らかの理由でUSB機器20
がセキュリティインタフェース24のディスクリプタを
返せなかった場合は(S9−No)、使用できないこと
をユーザに通知して終了する(S21)。The USB device 20 returns the descriptor of the security interface 24 (S8). When the descriptor of the security interface 24 can be acquired (S9-Yes), the personal computer 10 requests the USB device 20 for an ID for authentication (S10).
The USB device 20 has an ID stored in the ID storage unit 27.
Is returned (S11). Personal computer 10 is ID
Is obtained (S12), the driver for the security interface is loaded (S13), and it is compared with the ID held in the ID storage unit 16 in the personal computer (for example, it is determined whether both IDs match). Then, the authentication process is performed (S14). USB device 20 for some reason
When the descriptor of the security interface 24 cannot be returned (S9-No), the user is notified that the descriptor cannot be used, and the process ends (S21).
【0024】認証処理の結果、使用を認めると判断した
場合は(S15−Yes)、パーソナルコンピュータ1
0からインタフェース制御部25にコマンドを送出して
(S16)、周辺機器としての本来の機能(例えば、U
SB接続のストレージ機器でいえばストレージ機能)を
実現する周辺機器インタフェース21のディスクリプタ
を返せるようにする(S17)。すなわち、周辺機器イ
ンタフェース21側のスイッチ26を閉じるということ
になる。パーソナルコンピュータ10から、周辺機器イ
ンタフェース21のディスクリプタを要求する(S1
8)。USB機器20は、周辺機器インタフェース21
のディスクリプタを返す(S19)。パーソナルコンピ
ュータ10は周辺機器インタフェース21に応じた適切
なドライバを選択しロードする(S20)。これにより
周辺機器インタフェース21の使用が可能になる。な
お、認証処理の結果、使用を認めないと判断した場合は
(S15−No)、使用できないことをユーザに通知し
て終了する(S21)。As a result of the authentication processing, when it is determined that the use is permitted (S15-Yes), the personal computer 1
A command is sent from 0 to the interface control unit 25 (S16), and the original function as a peripheral device (for example, U
The descriptor of the peripheral device interface 21 that realizes the storage function of the SB-connected storage device is returned (S17). That is, the switch 26 on the peripheral device interface 21 side is closed. The descriptor of the peripheral device interface 21 is requested from the personal computer 10 (S1).
8). The USB device 20 has a peripheral device interface 21.
Returns the descriptor (S19). The personal computer 10 selects and loads an appropriate driver according to the peripheral device interface 21 (S20). This allows the peripheral device interface 21 to be used. When it is determined that the use is not permitted as a result of the authentication process (S15-No), the user is notified that the use is not possible, and the process ends (S21).
【0025】図2には記載していないが、USB機器2
0を取外す時と、USB機器20を接続したままの状態
であってもパーソナルコンピュータ10のシステムのパ
ワーステート(電力状態)を遷移させる時(シャットダ
ウン,スタンバイ,休止状態)について説明する(請求
項2)。この時は、パーソナルコンピュータ10からイ
ンタフェース制御部25にコマンドを送出して、周辺機
器インタフェース21のディスクリプタは返せないよう
にし、セキュリティインタフェース24のディスクリプ
タを返せるような状態にする。これにより、取外したU
SB機器20を他のPC(特に、セキュリティ機能に未
対応のPC)に接続すると認証処理なしに使用できてし
まうという危険性をなくすことができる。USB機器2
0を再度接続するときと、パーソナルコンピュータ10
のパワーステートを復帰させる場合は上述した図2の処
理を行なうことになる。Although not shown in FIG. 2, the USB device 2
A description will be given of when 0 is removed and when the system power state (power state) of the personal computer 10 is changed (shutdown, standby, hibernate state) even when the USB device 20 is still connected (claim 2). ). At this time, a command is sent from the personal computer 10 to the interface control unit 25 so that the descriptor of the peripheral device interface 21 cannot be returned, and the descriptor of the security interface 24 can be returned. This removes U
When the SB device 20 is connected to another PC (particularly, a PC that does not support the security function), the risk that the SB device 20 can be used without authentication processing can be eliminated. USB device 2
0 when reconnecting, and the personal computer 10
To restore the power state of, the processing of FIG. 2 described above is performed.
【0026】以上に説明したように、本発明では、US
B機器にセキュリティ機能を実現する手段と、セキュリ
ティ機能を実現する手段と周辺機器の機能を実現する手
段とを切り替える手段と、IDを保持する記憶手段を追
加し、パーソナルコンピュータに認証手段と、IDを保
持する記憶手段を備えることで、USB機器を備えたコ
ンピュータシステムにセキュリティ機能を付加し、悪意
を持ったユーザの不正使用を防止できる。また、本発明
では、接続が認められるまでは、周辺機器としての本来
の機能(USBプリンタであればプリンタの機能)のデ
ィスクリプタを返せないようにする確実なセキュリティ
機能を付加できる。As described above, according to the present invention, US
B means for implementing a security function, means for implementing a security function and means for implementing a peripheral function, and a storage means for holding an ID are added, and an authentication means and an ID are added to a personal computer. By including the storage unit that holds the security function, it is possible to add a security function to the computer system including the USB device and prevent the malicious use by a malicious user. Further, according to the present invention, it is possible to add a reliable security function that prevents the descriptor of the original function as a peripheral device (the function of the printer in the case of a USB printer) from being returned until the connection is recognized.
【0027】組み合わせパターン2:セキュリティ対応
PCにセキュリティ未対応USB機器を接続する場合に
ついて説明する(請求項3)。図3は、本発明における
PC側のセキュリティ機能の状態遷移を説明するための
図である。セキュリティ対応PC10にセキュリティ未
対応USB機器を接続する場合は、下方向の矢印で示す
ように、PC10側のセキュリティ機能を無効にする。
ユーザはPC10上でクライアントソフトウェア11の
操作で認証処理を無効にする。これにより、セキュリテ
ィ未対応のUSB機器を問題なく使えるようになる。セ
キュリティ機能を再度有効にするためには、PC10上
でのクライアントソフトウェア11の操作で認証処理を
有効にし、上方向の矢印で示すように、セキュリティ機
能を有効にする。Combination pattern 2: A case will be described in which a security-incompatible USB device is connected to a security-compatible PC (claim 3). FIG. 3 is a diagram for explaining the state transition of the security function on the PC side in the present invention. When a USB device that does not support security is connected to the security-compatible PC 10, the security function on the PC 10 side is disabled as indicated by the downward arrow.
The user invalidates the authentication process by operating the client software 11 on the PC 10. This makes it possible to use USB devices that do not support security without problems. In order to enable the security function again, the authentication process is enabled by operating the client software 11 on the PC 10, and the security function is enabled as indicated by the upward arrow.
【0028】以上に説明したように、セキュリティ機能
を持たないUSB機器を組み合わせパターン1で述べた
セキュリティ機能を有するパーソナルコンピュータに接
続したことを検出した場合も、そのまま使用できる。As described above, even when it is detected that the USB device having no security function is connected to the personal computer having the security function described in the combination pattern 1, it can be used as it is.
【0029】組み合わせパターン3の1:セキュリティ
未対応PCにセキュリティ対応USB機器20を接続す
る場合について説明する(請求項4および請求項5)。
図4は、本発明におけるUSB機器側のセキュリティ機
能の状態遷移を説明するための図である。セキュリティ
未対応PCにセキュリティ対応USB機器20を接続す
る場合は、図4の(パターン3の1)と記載された部分
の下方向の矢印で示すように、まず、セキュリティ対応
PC10に接続してセキュリティ対応USB機器20の
セキュリティ機能を無効した後にセキュリティ対応US
B機器20を取り外し、セキュリティ未対応のPCに接
続する。Combination pattern 3 1: A case in which the security-compatible USB device 20 is connected to a security-incompatible PC will be described (claims 4 and 5).
FIG. 4 is a diagram for explaining the state transition of the security function on the USB device side in the present invention. When connecting the security-compatible USB device 20 to a security-incompatible PC, first connect the security-compatible PC 10 to the security-compatible PC 10 as shown by the downward arrow in the portion described as (Pattern 3 of 1) in FIG. Security disabled US after the security function of compatible USB device 20 is disabled
The B device 20 is removed and connected to a PC that does not support security.
【0030】セキュリティ対応USB機器20に対する
セキュリティ機能の無効化では、以下の順に処理を行な
う。まず、セキュリティ対応USB機器20をセキュリ
ティ対応PC10に接続する。セキュリティ対応PC1
0はインタフェース制御部25を認識して、セキュリテ
ィ機能に対応していることを認識する。セキュリティ対
応PC10からセキュリティ機能を有効または無効に切
り替えるアプリケーションを起動してインタフェース制
御部25へコマンドを送出し、セキュリティインタフェ
ース24を無効にし、下方向の矢印で示すように、セキ
ュリティ機能を無効にする。In disabling the security function for the security-compatible USB device 20, the processing is performed in the following order. First, the security compatible USB device 20 is connected to the security compatible PC 10. Security compatible PC 1
0 recognizes the interface control unit 25 and recognizes that it corresponds to the security function. The security-compatible PC 10 activates an application for switching the security function between enabled and disabled, sends a command to the interface control unit 25, disables the security interface 24, and disables the security function as indicated by the downward arrow.
【0031】セキュリティ対応USB機器20に対して
セキュリティ機能を再度有効にする時は、以下の順に処
理を行なう。まず、セキュリティ対応USB機器20を
セキュリティ対応PC10に接続する。セキュリティ対
応PC10はインタフェース制御部25を認識して、セ
キュリティ機能に対応していることを認識する。セキュ
リティ対応PC10からセキュリティ機能を有効または
無効に切り替えるアプリケーションを起動してインタフ
ェース制御部25へコマンドを送出し、セキュリティイ
ンタフェース24を有効にし、上方向の矢印で示すよう
に、セキュリティ機能を有効にする。When the security function is to be re-enabled for the security-compatible USB device 20, the processing is performed in the following order. First, the security compatible USB device 20 is connected to the security compatible PC 10. The security-compatible PC 10 recognizes the interface control unit 25 and recognizes that it supports the security function. The security-compatible PC 10 activates an application for switching the security function between enabled and disabled, sends a command to the interface control unit 25, enables the security interface 24, and enables the security function as indicated by the upward arrow.
【0032】以上に説明したように組み合わせパターン
1で述べたセキュリティ機能を持つUSB機器をセキュ
リティ機能を持たないパーソナルコンピュータに接続し
て使用することが可能になる。As described above, the USB device having the security function described in the combination pattern 1 can be used by connecting to the personal computer having no security function.
【0033】組み合わせパターン3の2:セキュリティ
未対応PCにセキュリティ対応USB機器20を接続す
る場合について説明する(請求項4および請求項5)。
図4の(パターン3の2)と記載された部分の下方向の
矢印で示すように、まず、パターン3の1と同様に、セ
キュリティ対応PC10に接続してセキュリティ対応U
SB機器20のセキュリティ機能を無効した後にセキュ
リティ対応USB機器20を取り外し、セキュリティ未
対応のPCに接続する。Combination pattern 3-2: A case in which the security-compatible USB device 20 is connected to a security-incompatible PC will be described (claims 4 and 5).
As shown by the downward arrow in the portion described as (Pattern 3-2) in FIG. 4, first, in the same manner as in Pattern 3-1, the security-compatible PC 10 is connected to the security-compatible U10.
After disabling the security function of the SB device 20, the security compatible USB device 20 is removed and connected to a PC that does not support security.
【0034】セキュリティ対応USB機器20に対する
セキュリティ機能の無効化では以下の順に処理を行な
う。まず、セキュリティ対応USB機器20をセキュリ
ティ対応PC10に接続する。セキュリティ対応PC1
0はインタフェース制御部25を認識して、セキュリテ
ィ機能に対応していることを認識する。セキュリティ対
応PC10からセキュリティ機能切替スイッチ28を操
作した結果に応じたコマンドを送信して、セキュリティ
機能を無効にし、下方向の矢印で示すように、セキュリ
ティ機能を無効にする。In disabling the security function for the security-compatible USB device 20, the processing is performed in the following order. First, the security compatible USB device 20 is connected to the security compatible PC 10. Security compatible PC 1
0 recognizes the interface control unit 25 and recognizes that it corresponds to the security function. A command corresponding to the result of operating the security function switch 28 is transmitted from the security-compatible PC 10 to disable the security function, and disables the security function as indicated by the downward arrow.
【0035】セキュリティ対応USB機器20に対して
セキュリティ機能を再度有効にする時は、以下の順に処
理を行なう。まず、セキュリティ対応USB機器20を
セキュリティ対応PC10に接続する。セキュリティ対
応PC10はインタフェース制御部25を認識して、セ
キュリティ機能に対応していることを認識する。セキュ
リティ対応PC10からセキュリティ機能切替スイッチ
28を操作した結果に応じたコマンドを送信して、セキ
ュリティ機能を有効にし、上方向の矢印で示すように、
セキュリティ機能を有効にする。When the security function is to be re-enabled for the security-compatible USB device 20, the processing is performed in the following order. First, the security compatible USB device 20 is connected to the security compatible PC 10. The security-compatible PC 10 recognizes the interface control unit 25 and recognizes that it supports the security function. A command corresponding to the result of operating the security function switch 28 is transmitted from the security-compatible PC 10 to enable the security function, and as shown by the upward arrow,
Enable the security function.
【0036】以上に説明したように、組み合わせパター
ン1で述べたセキュリティ機能を持つUSB機器をセキ
ュリティ機能を持たないパーソナルコンピュータに接続
して使用することが、スイッチを操作するという簡便な
操作を行なうことで可能になる。As described above, connecting the USB device having the security function described in the combination pattern 1 to the personal computer having no security function makes it easy to operate the switch. It will be possible with.
【0037】[0037]
【発明の効果】請求項1の発明の効果
特定のコンピュータに対して特定のUSB機器のみの接
続を認め、それ以外のUSB機器の使用を無効にするこ
とができる。これにより、例えば、悪意を持ったユーザ
が、コンピュータにUSB機器を接続し不正な使用を行
なうことを防止することができる。また、複数のユーザ
が使用するコンピュータを管理する管理者が、接続可能
なUSB機器を管理するという目的にも使用できる。According to the present invention, it is possible to allow only a specific USB device to be connected to a specific computer and invalidate the use of other USB devices. As a result, for example, a malicious user can be prevented from connecting a USB device to a computer and using it illegally. It can also be used for the purpose of managing a connectable USB device by an administrator who manages a computer used by a plurality of users.
【0038】請求項2の発明の効果
コンピュータの電力状態が遷移するとき、USB機器を
セキュリティ機能が有効になった状態とするので、周辺
機器としての本来の機能が有効になった状態のUSB機
器を、本発明によるセキュリティ機能を持たないパーソ
ナルコンピュータに接続して使用される危険性がなくな
るので、USB機器の無断持ち出しや盗難を防止するこ
とができる。Effect of the Invention of Claim 2 When the power state of the computer transits, the USB device is brought into the state in which the security function is enabled. Therefore, the USB device in the state in which the original function as the peripheral device is enabled. Since there is no danger of being used by being connected to a personal computer having no security function according to the present invention, it is possible to prevent the USB device from being taken out or stolen without permission.
【0039】請求項3の発明の効果
本発明のセキュリティ機能を持つパーソナルコンピュー
タのID認識機能を有効または無効に切り替え可能とし
たので、本発明によるセキュリティ機能を持つパーソナ
ルコンピュータを本発明によるセキュリティ機能を持た
ないUSB機器と接続して使用することを一時的に認め
る場合にも対応することができる。Since the ID recognition function of the personal computer having the security function of the present invention can be switched between valid and invalid, the personal computer having the security function of the present invention can be changed to the security function of the present invention. It is also possible to deal with the case where it is temporarily permitted to use by connecting to a USB device that does not have it.
【0040】請求項4,5の発明の効果
本発明のセキュリティ機能を持つUSB機器のセキュリ
ティ機能を有効または無効に切り替え可能としたので、
本発明によるセキュリティ機能を持たないコンピュータ
と、本発明によるセキュリティ機能を持つUSB機器と
を接続して使用することを一時的に認める場合にも対応
することができる。特に、請求項5の発明では、コンピ
ュータ側のアプリケーションでの操作によりセキュリテ
ィ機能を無効にするので、新たなアプリケーションを追
加するという簡便な方法でセキュリティ機能を有効また
は無効にすることができ、また、USB機器に設けたセ
キュリティ機能の切り替えスイッチによりセキュリティ
機能を無効にするので、コンピュータ側のクライアント
アプリケーション上での操作を煩わしいと感じるユーザ
には、セキュリティ機能を有効または無効にする操作に
対する煩わしさを感じさせることがない。Effects of the Invention of Claims 4 and 5 Since the security function of the USB device having the security function of the present invention can be switched to valid or invalid,
It is also possible to deal with a case where it is temporarily permitted to connect and use a computer having no security function according to the present invention and a USB device having the security function according to the present invention. In particular, in the invention of claim 5, since the security function is disabled by the operation of the application on the computer side, the security function can be enabled or disabled by a simple method of adding a new application. The security function is disabled by the security function selector switch provided on the USB device, so users who find the operation of the client application on the computer side to be annoying feel the annoyance of the operation of enabling or disabling the security function. There is nothing to do.
【図1】 本発明の実施例のセキュリティ機能付きUS
B機器を備えたコンピュータシステムを示す全体構成図
である。FIG. 1 US with security function according to an embodiment of the present invention
It is the whole block diagram which shows the computer system which is equipped with B equipment.
【図2】 本発明におけるセキュリティ機能付きコンピ
ュータの状態遷移を説明するための図である。FIG. 2 is a diagram for explaining state transition of a computer with a security function according to the present invention.
【図3】 本発明におけるPC側のセキュリティ機能の
状態遷移を説明するための図である。FIG. 3 is a diagram for explaining a state transition of a security function on the PC side in the present invention.
【図4】 本発明におけるUSB機器側のセキュリティ
機能の状態遷移を説明するための図である。FIG. 4 is a diagram for explaining a state transition of a security function on the USB device side in the present invention.
10…パーソナルコンピュータ、11…クライアントソ
フトウェア、12…USBシステムソフトウェア、13
…USBバスインタフェース、14…USBホストコン
トローラ、15…SIE(Serial Interf
ace Engine)、16…ID記憶部、17…表
示部、20…USB機器、21…周辺機器インタフェー
ス、22…論理デバイス、23…USBバスインタフェ
ース、24…セキュリティインタフェース、25…イン
タフェース制御部、26…スイッチ、27…ID記憶
部、28…セキュリティ機能切替スイッチ、29…セキ
ュリティ機能ステータス表示部。10 ... Personal computer, 11 ... Client software, 12 ... USB system software, 13
... USB bus interface, 14 ... USB host controller, 15 ... SIE (Serial Interface)
ace engine), 16 ... ID storage unit, 17 ... Display unit, 20 ... USB device, 21 ... Peripheral device interface, 22 ... Logical device, 23 ... USB bus interface, 24 ... Security interface, 25 ... Interface control unit, 26 ... Switch, 27 ... ID storage unit, 28 ... Security function changeover switch, 29 ... Security function status display unit.
Claims (5)
する記憶手段と認証手段とを有するコンピュータと、周
辺機器の機能を実現する周辺機器機能実現手段とセキュ
リティ機能を実現するセキュリティ機能実現手段と前記
周辺機器機能実現手段と前記セキュリティ機能実現手段
とを切り替える機能制御手段とIDを保持する記憶手段
とを有するUSB機器が接続され、前記USBホストコ
ントローラと前記周辺機器機能実現手段または前記セキ
ュリティ機能実現手段との間で情報の授受を行なうセキ
ュリティ機能付きUSB機器を備えたコンピュータシス
テムにおいて、 前記セキュリティ機能実現手段は、前記USB機器に保
持されたIDを前記コンピュータに送信し、該認証手段
は受信したIDと前記コンピュータに保持されたIDと
を比較し、前記USB機器の前記コンピュータでの使用
が認証された場合に、前記コンピュータから前記機能制
御手段へ前記周辺機器機能実現手段に切り替えるための
コマンドを送信することを特徴とするセキュリティ機能
付きUSB機器を備えたコンピュータシステム。1. A computer having a USB host controller, a storage unit for holding an ID, and an authentication unit, a peripheral device function realizing unit for realizing a function of a peripheral device, a security function realizing unit for realizing a security function, and the peripheral device. A USB device having a function control means for switching between the function realization means and the security function realization means and a storage means for holding an ID is connected, and the USB host controller and the peripheral equipment function realization means or the security function realization means are connected. In a computer system including a USB device with a security function for exchanging information between devices, the security function implementing means transmits the ID held in the USB device to the computer, and the authenticating means and the received ID and the ID stored in the computer In comparison, when the use of the USB device in the computer is authenticated, the computer transmits a command for switching to the function control means to the peripheral device function realization means, and the USB with security function. Computer system with equipment.
USB機器を備えたコンピュータシステムにおいて、前
記機能制御手段は、前記コンピュータの電力状態が遷移
するとき、前記セキュリティ機能実現手段に切り替える
ことを特徴とするセキュリティ機能付きUSB機器を備
えたコンピュータシステム。2. The computer system comprising the USB device with security function according to claim 1, wherein the function control means switches to the security function realizing means when the power state of the computer transits. A computer system including a USB device with a security function.
USB機器を備えたコンピュータシステムにおいて、前
記コンピュータは、前記認証手段を有効または無効に設
定する手段を有することを特徴とするセキュリティ機能
付きUSB機器を備えたコンピュータシステム。3. A computer system provided with the USB device with security function according to claim 1, wherein the computer has means for setting the authentication means to be valid or invalid. Computer system with.
USB機器を備えたコンピュータシステムにおいて、前
記USB機器は、前記セキュリティ機能実現手段を有効
または無効に切り替える手段を有することを特徴とする
セキュリティ機能付きUSB機器を備えたコンピュータ
システム。4. A computer system comprising a USB device with a security function according to claim 1, wherein the USB device has a means for switching the security function realizing means to enable or disable. A computer system equipped with a USB device.
USB機器を備えたコンピュータシステムにおいて、前
記セキュリティ機能実現手段を有効または無効に切り替
える手段は、前記コンピュータでの有効または無効に切
り替える操作または前記USB機器に設けられた有効ま
たは無効に切り替えるスイッチの操作に応じて、前記コ
ンピュータから送信された前記セキュリティ機能実現手
段を有効または無効に切り替えるコマンドにより有効ま
たは無効に切り替えられることを特徴とするセキュリテ
ィ機能付きUSB機器を備えたコンピュータシステム。5. A computer system comprising a USB device with a security function according to claim 4, wherein the means for switching the security function realizing means to valid or invalid is an operation for switching to valid or invalid in the computer or the USB. With a security function characterized by being enabled or disabled by a command sent from the computer to switch the security function realizing means to enable or disable according to an operation of a switch provided to the device for enabling or disabling. A computer system equipped with a USB device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001382487A JP2003186819A (en) | 2001-12-17 | 2001-12-17 | Computer system equipped with usb device with security function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001382487A JP2003186819A (en) | 2001-12-17 | 2001-12-17 | Computer system equipped with usb device with security function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003186819A true JP2003186819A (en) | 2003-07-04 |
Family
ID=27592814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001382487A Pending JP2003186819A (en) | 2001-12-17 | 2001-12-17 | Computer system equipped with usb device with security function |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003186819A (en) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005091152A1 (en) * | 2004-03-22 | 2005-09-29 | Matsushita Electric Industrial Co., Ltd. | Data transmission control system |
| JP2006019788A (en) * | 2004-06-30 | 2006-01-19 | Kyocera Mita Corp | Power supply apparatus and power supply authentication system |
| JP2006190280A (en) * | 2004-12-30 | 2006-07-20 | Microsoft Corp | Bus abstraction |
| JP2006277499A (en) * | 2005-03-30 | 2006-10-12 | Yokogawa Electric Corp | Programmable controller and method for authorizing user |
| WO2006109636A1 (en) * | 2005-04-06 | 2006-10-19 | Pioneer Corporation | Information processor and program |
| KR100705381B1 (en) * | 2005-08-01 | 2007-04-10 | (주)이월리서치 | Method of managing USB devices using Security Controller added into USB host controller |
| KR100758219B1 (en) | 2005-08-08 | 2007-09-12 | (주)이월리서치 | Method of managing USB devices |
| JPWO2005033915A1 (en) * | 2003-10-02 | 2007-11-15 | 松下電器産業株式会社 | Security system for electronic equipment |
| JP2008199197A (en) * | 2007-02-09 | 2008-08-28 | Sharp Corp | System and apparatus for outputting contents, and mobile communication terminal |
| JP2008282160A (en) * | 2007-05-09 | 2008-11-20 | Sony Corp | Display unit and method for displaying image |
| WO2009113286A1 (en) | 2008-03-13 | 2009-09-17 | Canon Kabushiki Kaisha | Data processing device |
| JP2010512595A (en) * | 2006-12-11 | 2010-04-22 | ソフトキャンプ カンパニー リミテッド | Intra-network control system for data security |
| KR100973196B1 (en) * | 2003-10-27 | 2010-07-30 | 삼성전자주식회사 | USB Mass Storage Device having data security function and a method thereof |
| WO2011010454A1 (en) * | 2009-07-23 | 2011-01-27 | パナソニック株式会社 | Electronic appliance |
| JP2014502757A (en) * | 2010-12-27 | 2014-02-03 | エレクトリシテ・ドゥ・フランス | Method and device for controlling access to a computer system |
| US8797568B2 (en) | 2004-06-10 | 2014-08-05 | Sharp Kabushiki Kaisha | Image processing system |
| JP2017010174A (en) * | 2015-06-18 | 2017-01-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Device safety detector, device safety detection method, and program |
-
2001
- 2001-12-17 JP JP2001382487A patent/JP2003186819A/en active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2005033915A1 (en) * | 2003-10-02 | 2007-11-15 | 松下電器産業株式会社 | Security system for electronic equipment |
| KR100973196B1 (en) * | 2003-10-27 | 2010-07-30 | 삼성전자주식회사 | USB Mass Storage Device having data security function and a method thereof |
| WO2005091152A1 (en) * | 2004-03-22 | 2005-09-29 | Matsushita Electric Industrial Co., Ltd. | Data transmission control system |
| US8797568B2 (en) | 2004-06-10 | 2014-08-05 | Sharp Kabushiki Kaisha | Image processing system |
| JP2006019788A (en) * | 2004-06-30 | 2006-01-19 | Kyocera Mita Corp | Power supply apparatus and power supply authentication system |
| JP4588373B2 (en) * | 2004-06-30 | 2010-12-01 | 京セラミタ株式会社 | Power supply, power authentication system |
| JP2006190280A (en) * | 2004-12-30 | 2006-07-20 | Microsoft Corp | Bus abstraction |
| JP2006277499A (en) * | 2005-03-30 | 2006-10-12 | Yokogawa Electric Corp | Programmable controller and method for authorizing user |
| JP4543323B2 (en) * | 2005-03-30 | 2010-09-15 | 横河電機株式会社 | Programmable controller and user authentication device |
| WO2006109636A1 (en) * | 2005-04-06 | 2006-10-19 | Pioneer Corporation | Information processor and program |
| KR100705381B1 (en) * | 2005-08-01 | 2007-04-10 | (주)이월리서치 | Method of managing USB devices using Security Controller added into USB host controller |
| KR100758219B1 (en) | 2005-08-08 | 2007-09-12 | (주)이월리서치 | Method of managing USB devices |
| JP2010512595A (en) * | 2006-12-11 | 2010-04-22 | ソフトキャンプ カンパニー リミテッド | Intra-network control system for data security |
| JP2008199197A (en) * | 2007-02-09 | 2008-08-28 | Sharp Corp | System and apparatus for outputting contents, and mobile communication terminal |
| JP2008282160A (en) * | 2007-05-09 | 2008-11-20 | Sony Corp | Display unit and method for displaying image |
| JP4561771B2 (en) * | 2007-05-09 | 2010-10-13 | ソニー株式会社 | Image display apparatus and image display method |
| US8078766B2 (en) | 2007-05-09 | 2011-12-13 | Sony Corporation | Apparatus and method of displaying image |
| WO2009113286A1 (en) | 2008-03-13 | 2009-09-17 | Canon Kabushiki Kaisha | Data processing device |
| US8789137B2 (en) | 2008-03-13 | 2014-07-22 | Canon Kabushiki Kaisha | Data processing device |
| WO2011010454A1 (en) * | 2009-07-23 | 2011-01-27 | パナソニック株式会社 | Electronic appliance |
| JPWO2011010454A1 (en) * | 2009-07-23 | 2012-12-27 | パナソニック株式会社 | Electronics |
| JP2014502757A (en) * | 2010-12-27 | 2014-02-03 | エレクトリシテ・ドゥ・フランス | Method and device for controlling access to a computer system |
| JP2017010174A (en) * | 2015-06-18 | 2017-01-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Device safety detector, device safety detection method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003186819A (en) | Computer system equipped with usb device with security function | |
| US10776284B2 (en) | Security system for external data storage apparatus and control method thereof | |
| JP6478486B2 (en) | Information processing apparatus, control method thereof, and program | |
| EP2040192A1 (en) | Information processing device, integrated circuit, method, and program | |
| JPWO2007049625A1 (en) | Data management method for computer, program, and recording medium | |
| US6609207B1 (en) | Data processing system and method for securing a docking station and its portable PC | |
| US20090210927A1 (en) | Authentication apparatus, authenticated printing system, and authentication method | |
| JP2008226121A (en) | Information processor, program and recording medium | |
| US8856866B2 (en) | Image forming apparatus to restrict use of a hard disc drive and a method thereof | |
| JP2008078762A (en) | Multifunction device | |
| JP2007328462A (en) | Computer system, portable telephone set, input/output device, input/output method, and program | |
| US20050036285A1 (en) | Portable computer | |
| JP4799822B2 (en) | System and method for controlling access between devices in a computer system | |
| JP2006309296A (en) | Use control method for portable storage medium, managing method therefor, device therefor, and program therefor | |
| JP4550526B2 (en) | Information processing system, information processing apparatus, registration server, control program, and control method | |
| JP2008022525A (en) | Communication system, terminal device, and its control method | |
| CN210804374U (en) | Image forming apparatus and security control system for image forming apparatus | |
| JP4775043B2 (en) | Network equipment | |
| JP2003087454A (en) | Image processing apparatus, image processing method and storage medium | |
| WO2002088955A2 (en) | Apparatus and method for realizing statetransition of computing device | |
| JPH1042231A (en) | Digital camera and digital camera system | |
| US8549636B2 (en) | Information processing apparatus, authentication method, and computer program | |
| JP2009537042A (en) | Apparatus and method for managing security data | |
| JP2009129402A (en) | Semiconductor device for ic card, ic card and terminal for ic card | |
| JPH0793241A (en) | Portable computer system |