JP2008250797A - Storage device with biometrics authentication function - Google Patents
Storage device with biometrics authentication function Download PDFInfo
- Publication number
- JP2008250797A JP2008250797A JP2007092873A JP2007092873A JP2008250797A JP 2008250797 A JP2008250797 A JP 2008250797A JP 2007092873 A JP2007092873 A JP 2007092873A JP 2007092873 A JP2007092873 A JP 2007092873A JP 2008250797 A JP2008250797 A JP 2008250797A
- Authority
- JP
- Japan
- Prior art keywords
- information
- biometric authentication
- authentication
- computer
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、生体認証機能付き記憶装置に関し、特に、管理者権限を必要とすることなく使用可能な生体認証機能付き記憶装置に関する。 The present invention relates to a storage device with a biometric authentication function, and more particularly to a storage device with a biometric authentication function that can be used without requiring administrator authority.
近年、コンピュータなどに記憶されている情報を、他のコンピュータなどで使用する場合に、USB(Universal Serial Bus)メモリがしばしば利用されている。
USBメモリは、小型で軽量のため取り扱いやすく、また記憶容量が16MB〜16GBなどと比較的大きく、さらにコンピュータのUSBインタフェースに接続するだけで直ちにマスストレージ(外部記憶装置)として認識されて情報の読み書きを行えるため、大変利便性に優れたものである。
このため、USBメモリは、フレキシブルディスク、CD−ROM、MO、DVDといった各種記憶手段のなかでも、特に広く一般に用いられるようになってきている。
In recent years, a USB (Universal Serial Bus) memory is often used when information stored in a computer or the like is used in another computer or the like.
USB memory is small and lightweight and easy to handle, and has a relatively large storage capacity of 16 MB to 16 GB. It is immediately recognized as mass storage (external storage device) just by connecting to the USB interface of a computer, and reading and writing information This is very convenient.
For this reason, the USB memory has come to be widely used particularly widely among various storage means such as a flexible disk, a CD-ROM, an MO, and a DVD.
一方、このようなUSBメモリを用いれば、非常に簡便に大量のデータを持ち運べることから、企業における営業秘密や個人情報といった機密情報がUSBメモリにより持ち出されるリスクが生じている。
このような問題を解消するため、USBメモリが第三者により許可なく使用されることを防止する技術の開発が進められており、最近では指紋認証機能付きのUSBメモリも普及しつつある。この指紋認証機能付きのUSBメモリは、指紋を登録した特定のユーザに対してのみ使用可能とすることができ、情報漏洩の抑止効果を期待することが可能となっている。
On the other hand, if such a USB memory is used, a large amount of data can be carried very easily, and there is a risk that confidential information such as trade secrets and personal information in a company is taken out by the USB memory.
In order to solve such a problem, development of a technique for preventing a USB memory from being used without permission by a third party has been developed, and recently, a USB memory with a fingerprint authentication function is becoming widespread. This USB memory with a fingerprint authentication function can be used only for a specific user who has registered a fingerprint, and can be expected to suppress information leakage.
ここで、上述したように、USBメモリは、コンピュータに接続するだけで直ちにマスストレージとして認識されて情報の読み書きを行えるようになる。
このため、通常、USBメモリは、一般のユーザでも容易に記憶装置として使用することが可能である。
Here, as described above, the USB memory is immediately recognized as a mass storage just by connecting to the computer, and can read and write information.
For this reason, the USB memory can usually be easily used as a storage device by a general user.
ところが、マスストレージとしての機能以外については、コンピュータのOS(例えば、マイクロソフト コ−ポレイションのウィンドウズ(登録商標))によって、管理者権限(例えば、同ウィンドウズ(登録商標)に「administrator」の認証情報でログインすることで得られる機能使用権限)がなければ使用できないように、セキュリティ上の制限がかけられている。
このため、指紋認証などの生体認証機能付きUSBメモリを使用するにあたっては、実際には管理者の認証情報がなければ生体認証を行うことができず、一般ユーザは使用することができない状況となっている。
However, except for the function as mass storage, the administrator's authority (for example, Windows (registered trademark) with the authentication information of “administrator”) is used by the OS of the computer (for example, Microsoft Corporation Windows (registered trademark)). Security restrictions have been put in place so that it cannot be used without the right to use the function obtained by logging in.
For this reason, when using a USB memory with a biometric authentication function such as fingerprint authentication, the biometric authentication cannot actually be performed without the authentication information of the administrator, and the general user cannot use it. ing.
図5は、このような従来の生体認証機能付きUSBメモリの構成を示す図である。同図において、USBコントローラには既存のマスストレージを特定する情報が設定されており、USBメモリをPCに接続すると、PCはUSBコントローラからこのマスストレージを特定する情報を取得することで、フラッシュメモリを既存のマスストレージとして認識し、読み書き可能な状態とする。
しかし、生体認証機能付きUSBメモリは、生体認証が成功した場合にのみPCからフラッシュメモリへのアクセスが可能なように制限されているため、USBメモリをPCに接続しただけでは、まだフラッシュメモリを使用することはできず、同図の生体認証デバイスを動作させて、生体認証を行うことが必要である。
そして、同図の生体認証デバイスを動作させるためには、管理者の認証情報をPCのOSに与えて認証を受けることが必要となっている。
FIG. 5 is a diagram showing the configuration of such a conventional USB memory with a biometric authentication function. In the figure, information for specifying an existing mass storage is set in the USB controller, and when the USB memory is connected to a PC, the PC acquires the information for specifying the mass storage from the USB controller, so that the flash memory Is recognized as existing mass storage, and is in a readable / writable state.
However, since a USB memory with a biometric authentication function is restricted so that the PC can access the flash memory only when the biometric authentication is successful, the flash memory is still not connected to the USB memory connected to the PC. It cannot be used, and it is necessary to perform biometric authentication by operating the biometric device shown in FIG.
In order to operate the biometric authentication device shown in FIG. 6, it is necessary to provide authentication information of an administrator to the OS of the PC for authentication.
その結果、このような生体認証機能付きUSBメモリは、管理者権限を有する者は利用できるが、一般のユーザは使用することができないという不適切な状況が生じていた。
すなわち、USBメモリには、一般のユーザが容易にマスストレージとして利用できる点に優れた利便性があるにも拘わらず、高いセキュリティ効果をもたせるために生体認証機能を付加すると、一般のユーザが使用できなくなるという問題があった。このような状況は、より安全性の高い優れたUSBメモリの普及の妨げとなっている。
したがって、このような一定の場合には、コンピュータのOSによる管理者権限がなければ実行できないようにするセキュリティ上の制限は解除されることが望ましいが、従来はこれを実現することができなかった。
As a result, such a USB memory with a biometric authentication function can be used by those who have administrator authority, but an inappropriate situation has occurred in which a general user cannot use it.
In other words, although a USB memory has an excellent convenience in that it can be easily used as a mass storage by a general user, if a biometric authentication function is added to provide a high security effect, it is used by a general user. There was a problem that it was impossible. Such a situation hinders the spread of superior USB memory with higher safety.
Therefore, in such a fixed case, it is desirable to release the security restrictions that prevent execution without administrator authority by the OS of the computer, but this could not be realized in the past. .
このような管理者権限が必要となる機能について、ユーザ権限でも実行できるようにする従来の技術としては、例えば特許文献1に記載のデジタルデータインストールシステムや、特許文献2に記載の情報処理装置を挙げることができる。
特許文献1に記載のデジタルデータインストールシステムは、デジタルデータのインストールにあたって、現在ログインしているユーザに管理者権限があるか否かをチェックし、ない場合は、サーバから管理者権限のログイン情報を取得して、インストールを実行する構成となっている。
また、特許文献2に記載の情報処理装置は、プログラムのインストールにあたり、現在クライアントPCにログインしているユーザが、管理者権限を有しているか否かを判断し、有していない場合は、ファイルサーバにおける管理者情報ファイルから管理者の認証情報を取得する構成となっている。
As a conventional technique that enables execution of such functions that require administrator authority even with user authority, for example, a digital data installation system described in Patent Document 1 and an information processing apparatus described in
The digital data installation system described in Patent Document 1 checks whether or not the currently logged-in user has administrator authority when installing digital data, and if not, logs in the administrator authority from the server. Acquired and installed.
In addition, the information processing apparatus described in
このように、これらの特許文献に記載の従来技術では、管理者権限を必要とする処理の実行にあたり、ログインユーザが管理者でない場合に、サーバにアクセスして管理者の認証情報を取得している。
しかしながら、このような方法では、ネットワークに接続していないPCにUSBメモリを接続するような場合には、サーバから管理者の認証情報を取得できないため、適用することができないという問題があった。
As described above, in the conventional techniques described in these patent documents, when executing a process that requires administrator authority, when the login user is not an administrator, the server is accessed to acquire the authentication information of the administrator. Yes.
However, in such a method, when a USB memory is connected to a PC that is not connected to a network, there is a problem that the authentication information of the administrator cannot be obtained from the server and cannot be applied.
また、管理者の認証情報の保存先やデータ構造、暗号化処理などを予め把握した上で、管理者の認証情報を取得するための手段をPC側に構築する必要があるという問題もあった。
さらに、このような管理者の認証情報を取得するための手段をPC側に構築した場合、管理者の認証情報を取得するための処理内容は、管理者の認証情報の保存先や暗号化処理等に依存するため、これらに変更が生じた場合には、管理者権限がなければ使用できなくなってしまうという問題もあった。
In addition, there is also a problem that it is necessary to construct a means for acquiring the administrator authentication information on the PC side after grasping in advance the storage location, data structure, encryption processing, etc. of the administrator authentication information. .
Further, when such a means for acquiring the administrator authentication information is constructed on the PC side, the processing contents for acquiring the administrator authentication information include the storage location of the administrator authentication information and the encryption process. Therefore, if these changes are made, there is a problem that they cannot be used without administrator authority.
また、この従来技術では、PC側に上記管理者の認証情報を取得するための手段をもたせる必要があるため、このような手段を備えていないPCで生体認証機能付きのUSBメモリを使用する場合には、やはり管理者権限が必要となってしまう。
このため、このような従来技術を用いても、一般のユーザが、自己の使用しているPCなどに、生体認証機能付きのUSBメモリを接続しただけで、管理者権限を必要とすることなく、そのUSBメモリを使用可能とすることはできなかった。
Further, in this prior art, since it is necessary to provide a means for acquiring the administrator's authentication information on the PC side, when using a USB memory with a biometric authentication function on a PC that does not have such means Still requires administrator rights.
For this reason, even if such a conventional technique is used, a general user simply connects a USB memory with a biometric authentication function to his / her PC or the like, and does not require administrator authority. The USB memory could not be used.
そこで、本発明者は鋭意検討した結果、USBメモリにおける生体認証デバイスを、PCに対して仮想的に管理者権限を必要としないヒューマンインタフェースデバイス(以下、HIDと称する場合がある)に見せかけることにより、管理者の認証情報を必要とすることなく生体認証を行えるようにし、生体認証機能付きのUSBメモリを、一般のユーザでも容易に使用可能とすることに成功した。 Therefore, as a result of intensive studies, the present inventor made the biometric authentication device in the USB memory appear to be a human interface device (hereinafter sometimes referred to as HID) that does not require a virtual administrator authority to the PC. The biometric authentication can be performed without requiring the administrator's authentication information, and the USB memory with the biometric authentication function can be easily used even by a general user.
本発明は、上記の事情にかんがみなされたものであり、生体認証機能を備えたUSBメモリなどの記憶装置に、生体認証デバイスを制御するコントローラと記憶デバイスを制御するコントローラを設け、前者のコントローラにHIDを特定する情報を設定するとともに、後者のコントローラにマスストレージを特定する情報を設定することで、管理者権限を必要とすることなく使用可能とした生体認証機能付き記憶装置の提供を目的とする。 The present invention has been considered in view of the above circumstances, and a storage device such as a USB memory having a biometric authentication function is provided with a controller for controlling the biometric authentication device and a controller for controlling the storage device. An object of the present invention is to provide a storage device with a biometric authentication function that can be used without requiring administrator authority by setting information for specifying HID and setting information for specifying mass storage in the latter controller. To do.
上記目的を達成するため、本発明の生体認証機能付き記憶装置は、コンピュータに着脱することが可能な生体認証機能付き記憶装置であって、コンピュータによりデータの読み書きが行われる記憶手段と、生体情報を入力して、生体認証処理を実行し、認証が成功した場合に、第一の制御手段へ認証が成功したことを示す情報を出力し、認証が失敗した場合に、第一の制御手段へ認証が失敗したことを示す情報を出力する生体認証手段と、制御対象の装置の種類を特定するための装置特定情報を記憶するとともに、コンピュータからのアクセス可否を判定するためのアクセス可否情報を記憶し、アクセス可否情報として予めアクセス不可を示す情報を記憶しておき、生体認証手段から認証が成功したことを示す情報を入力すると、アクセス可否情報を、アクセス許可を示す情報に変更する、記憶手段を制御するための第一の制御手段と、制御対象の装置の種類を特定するための装置特定情報を記憶する、生体認証手段を制御するための第二の制御手段とを備え、第一の制御手段に、装置特定情報としてマスストレージを特定する情報を記憶させるとともに、第二の制御手段に、装置特定情報としてヒューマンインタフェースデバイスを特定する情報を記憶させ、当該生体認証機能付き記憶装置がコンピュータに接続されると、コンピュータが第一の制御手段及び第二の制御手段から装置特定情報を取得して、記憶手段をマスストレージと認識するとともに、生体認証手段をヒューマンインタフェースデバイスと認識し、コンピュータから第二の制御手段に認証要求が送信され、第二の制御手段が認証要求を受信すると、生体認証手段に生体認証処理を実行させ、認証が成功した場合に、生体認証手段が第一の制御手段へ認証が成功したことを示す情報を出力し、第一の制御手段がアクセス可否情報を、アクセス許可を示す情報に変更して、コンピュータによる記憶手段へのアクセスを許可する構成としてある。 In order to achieve the above object, a storage device with a biometric authentication function according to the present invention is a storage device with a biometric authentication function that can be attached to and detached from a computer, and a storage means in which data is read and written by the computer, and biometric information When the authentication is successful, the information indicating that the authentication is successful is output to the first control unit, and when the authentication is unsuccessful, the first control unit is output. Stores biometric authentication means for outputting information indicating that the authentication has failed, device specifying information for specifying the type of device to be controlled, and access enable / disable information for determining whether access from a computer is possible If information indicating that access is not possible is stored in advance as access permission information, and information indicating that authentication has been successful is input from the biometric authentication means, access is permitted. Control the biometric authentication means for storing the first control means for controlling the storage means for changing the information to information indicating access permission and the device specifying information for specifying the type of the device to be controlled. Second control means for storing information for specifying mass storage as device specifying information in the first control means, and specifying a human interface device as device specifying information in the second control means When information is stored and the storage device with the biometric authentication function is connected to the computer, the computer acquires device specifying information from the first control means and the second control means, and recognizes the storage means as mass storage. At the same time, the biometric authentication unit is recognized as a human interface device, and an authentication request is transmitted from the computer to the second control unit. When the control means receives the authentication request, the biometric authentication means causes the biometric authentication means to execute, and when the authentication is successful, the biometric authentication means outputs information indicating that the authentication is successful to the first control means, One control unit changes the access permission information to information indicating access permission, and permits access to the storage unit by the computer.
また、本発明の生体認証機能付き記憶装置は、コンピュータに着脱することが可能な生体認証機能付き記憶装置であって、コンピュータによりデータの読み書きが行われる記憶手段と、第二の制御手段から生体情報取得要求を入力すると、生体情報を入力し、入力した生体情報をコンピュータに送信する生体認証手段と、制御対象の装置の種類を特定するための装置特定情報を記憶するとともに、コンピュータからのアクセス可否を判定するためのアクセス可否情報を記憶し、アクセス可否情報として予めアクセス不可を示す情報を記憶しておき、コンピュータから認証が成功したことを示す情報を入力すると、アクセス可否情報を、アクセス許可を示す情報に変更する、記憶手段を制御するための第一の制御手段と、制御対象の装置の種類を特定するための装置特定情報を記憶し、コンピュータから生体認証情報取得要求を受信して、この生体認証情報取得要求を生体認証手段に出力する、生体認証手段を制御するための第二の制御手段とを備え、第一の制御手段に、装置特定情報としてマスストレージを特定する情報を記憶させておくとともに、第二の制御手段に、装置特定情報としてヒューマンインタフェースデバイスを特定する情報を記憶させておき、当該生体認証機能付き記憶装置がコンピュータに接続されると、コンピュータが第一の制御手段及び第二の制御手段から装置特定情報を取得して、記憶手段をマスストレージと認識するとともに、生体認証手段をヒューマンインタフェースデバイスと認識し、コンピュータから第二の制御手段に生体情報取得要求が送信されると、第二の制御手段が生体情報取得要求を生体認証手段に送信し、生体認証手段が生体情報を入力して、この生体情報を第二の制御手段を介してコンピュータに送信し、コンピュータにより生体情報にもとづき生体認証処理が実行され、認証が成功した場合に、コンピュータから第一の制御手段へ認証が成功したことを示す情報が送信され、第一の制御手段がアクセス可否情報を、アクセス許可を示す情報に変更して、コンピュータによる記憶手段へのアクセスを許可する構成としてある。 The storage device with a biometric authentication function according to the present invention is a storage device with a biometric authentication function that can be attached to and detached from a computer, and includes a storage means in which data is read and written by the computer, and a second control means. When an information acquisition request is input, biometric authentication means for inputting the biometric information and transmitting the input biometric information to the computer, and device specifying information for specifying the type of the device to be controlled are stored and accessed from the computer. The access permission information for determining permission is stored, information indicating that access is not possible is stored in advance as access permission information, and when information indicating that authentication is successful is input from the computer, the access permission information is changed to access permission. The first control means for controlling the storage means, and the type of device to be controlled Second control means for controlling biometric authentication means for storing device identification information for specifying, receiving biometric authentication information acquisition request from computer, and outputting biometric authentication information acquisition request to biometric authentication means And storing information for specifying the mass storage as the device specifying information in the first control means, and storing information for specifying the human interface device as the device specifying information in the second control means. When the storage device with the biometric authentication function is connected to the computer, the computer acquires device specifying information from the first control means and the second control means, recognizes the storage means as mass storage, The authentication means is recognized as a human interface device, and a biometric information acquisition request is sent from the computer to the second control means. Then, the second control means transmits a biometric information acquisition request to the biometric authentication means, the biometric authentication means inputs the biometric information, and transmits this biometric information to the computer via the second control means. When the biometric authentication process is executed based on the biometric information and the authentication is successful, information indicating that the authentication is successful is transmitted from the computer to the first control means, and the first control means sends the access permission information, The information is changed to information indicating access permission, and access to the storage means by the computer is permitted.
また、本発明の生体認証機能付き記憶装置は、USBメモリである構成としてある。
また、本発明の生体認証機能付き記憶装置は、生体認証が、指紋認証である構成としてある。
また、本発明の生体認証機能付き記憶装置は、第一の制御手段及び第二の制御手段が、USBコントローラを含むものである構成としてある。
The storage device with a biometric authentication function of the present invention is configured as a USB memory.
The storage device with a biometric authentication function of the present invention is configured such that the biometric authentication is fingerprint authentication.
The storage device with a biometric authentication function of the present invention is configured such that the first control means and the second control means include a USB controller.
生体認証機能付き記憶装置をこのような構成にすれば、例えば指紋認証機能を備えたUSBメモリに、記憶デバイスを制御するUSBコントローラを設けてマスストレージを特定する情報を設定するのみならず、指紋認証デバイスを制御するUSBコントローラを設けて、これにHIDを特定する情報を設定することができる。
このため、コンピュータに対し、USBメモリにおける指紋認証デバイスをHIDに見せかけることができる。
If the storage device with a biometric authentication function is configured in this way, for example, a USB memory having a fingerprint authentication function is provided with a USB controller for controlling the storage device to set information for specifying mass storage. A USB controller for controlling the authentication device can be provided, and information for specifying the HID can be set therein.
For this reason, the fingerprint authentication device in the USB memory can appear to the computer as an HID.
これによって、従来、指紋認証機能付きUSBメモリにおける指紋認証機能を利用する場合には、コンピュータのOSに管理者の認証情報を入力して、管理者権限により行う必要があったが、デバイスがHIDの場合にはOSはこのような要求を行わないため、一般ユーザの認証情報でOSにログインしている場合でも指紋認証機能付きUSBメモリの指紋認証機能を利用することが可能となる。
したがって、生体認証機能付き記憶装置の構成をこのようにすることにより、指紋認証機能付きUSBメモリなどを、管理者権限を必要とすることなく、一般ユーザでも容易に使用できるものとすることが可能となる。
なお、装置特定情報としては、デバイスディスクリプタを用いることができる。
Thus, conventionally, when the fingerprint authentication function in the USB memory with the fingerprint authentication function is used, it has been necessary to input the authentication information of the administrator to the OS of the computer and perform the administrator authority. In this case, since the OS does not make such a request, it is possible to use the fingerprint authentication function of the USB memory with the fingerprint authentication function even when logged in to the OS with the authentication information of the general user.
Therefore, by configuring the storage device with a biometric authentication function in this way, a USB memory with a fingerprint authentication function can be easily used by general users without requiring administrator authority. It becomes.
A device descriptor can be used as the device specifying information.
また、本発明の生体認証機能付き記憶装置は、第一の制御手段及び第二の制御手段が、一のUSBコントローラを仮想的に二のUSBコントローラに分割したものである構成としてある。 In the storage device with a biometric authentication function of the present invention, the first control means and the second control means are configured by virtually dividing one USB controller into two USB controllers.
生体認証機能付き記憶装置をこのような構成にすれば、例えばUSBメモリに備えられた一個のUSBコントローラを、2個のUSBコントローラに仮想的に分割して、上記第一の制御手段及び第二の制御手段を構成することができる。
このため、USBコントローラを一個のみ備えた既存のUSBメモリを用いて、これに特別な構成を付加することなく、本発明の生体認証機能付き記憶装置を製造することが可能となる。
If the storage device with a biometric authentication function has such a configuration, for example, one USB controller provided in a USB memory is virtually divided into two USB controllers, and the first control unit and the second control unit are divided into two USB controllers. The control means can be configured.
For this reason, it is possible to manufacture the storage device with a biometric authentication function of the present invention by using an existing USB memory having only one USB controller and without adding a special configuration thereto.
本発明によれば、生体認証機能を備えた記憶装置に、生体認証デバイスを制御するコントローラと記憶デバイスを制御するコントローラを設け、前者のコントローラにHIDを特定する情報を設定するとともに、後者のコントローラにマスストレージを特定する情報を設定することで、当該記憶装置を、管理者権限を必要とすることなく、使用可能とすることができる。 According to the present invention, a storage device having a biometric authentication function is provided with a controller for controlling the biometric authentication device and a controller for controlling the storage device, and information for specifying the HID is set in the former controller, and the latter controller By setting information for specifying mass storage in the storage device, the storage device can be used without requiring administrator authority.
以下、本発明の生体認証機能付き記憶装置の好ましい実施形態について、図面を参照しつつ説明する。
[第一実施形態]
まず、本発明の第一実施形態の構成について、図1を参照して説明する。同図は、本実施形態の生体認証機能付きUSBメモリの構成を示すブロック図である。
Hereinafter, a preferred embodiment of a storage device with a biometric authentication function of the present invention will be described with reference to the drawings.
[First embodiment]
First, the configuration of the first embodiment of the present invention will be described with reference to FIG. FIG. 2 is a block diagram showing the configuration of the USB memory with a biometric authentication function of the present embodiment.
図1に示すように、本実施形態の生体認証機能付きUSBメモリ10は、生体認証デバイス11、フラッシュメモリ12、CPU13、USBコントローラ14、及びUSBコントローラ15を備えている。
すなわち、本実施形態の生体認証機能付きUSBメモリ10は、その内部に生体認証デバイス11を制御するものとフラッシュメモリ12を制御するものの2個のUSBコントローラを設け、前者にHIDを特定する情報を設定するとともに、後者にマスストレージを特定する情報を設定している。
As shown in FIG. 1, the USB memory 10 with a biometric authentication function of this embodiment includes a
That is, the USB memory 10 with a biometric authentication function of the present embodiment is provided with two USB controllers, one for controlling the
USBコントローラをこのように構成すること以外の点については、既存の生体認証機能付きUSBメモリの構成をそのまま用いることができ、生体認証機能付きUSBメモリ10内の上記各構成には、既存のハードウェアを使用することができる。以下、これらの各構成について詳細に説明する。 Regarding the points other than the configuration of the USB controller in this way, the configuration of the existing USB memory with a biometric authentication function can be used as it is. Wear can be used. Hereinafter, each of these components will be described in detail.
生体認証デバイス11は、生体認証機能付きUSBメモリ10のユーザの生体情報を入力する装置であり、例えば指紋センサーなどを備えたものとすることができる。
この生体認証デバイス11は、予め入力した一又は二以上の生体情報を記憶しておき、生体認証にあたり入力された生体情報が、これらの記憶している生体情報のうちのいずれかにマッチするか否かを判定することで、生体認証を実行することができる。
本発明において、生体認証処理の内容自体については、特に限定されるものではなく、例えば特徴点抽出方法など従来公知の方法により行うことが可能である。
The
The
In the present invention, the content of the biometric authentication process itself is not particularly limited, and can be performed by a conventionally known method such as a feature point extraction method.
なお、生体認証処理を行う機能を、生体認証デバイス11ではなく、コンピュータ20にもたせ、生体認証デバイス11として生体情報センサーを用いることも可能であるが、これについては、第三実施形態において説明する。
また、本発明においては、生体認証の種類についても、特に指紋認証に限定されるものではなく、例えば音声認証や虹彩認証、その他各種生体情報を用いた認証とすることが可能である。
Note that the biometric authentication processing function can be applied to the
In the present invention, the type of biometric authentication is not particularly limited to fingerprint authentication. For example, voice authentication, iris authentication, and other authentication using various types of biometric information can be performed.
フラッシュメモリ12は、電源を切ってもデータが消えない不揮発性半導体メモリであり、従来公知の一般的なものを使用することができる。
CPU(Central Processing Unit)13についても、現在使用されている公知のものをそのまま用いることができる。
The
As the CPU (Central Processing Unit) 13, a known one that is currently used can be used as it is.
USBコントローラ14は、生体認証デバイス11とコンピュータ20との通信を制御する。このUSBコントローラ14のデバイスディスクリプタには、生体認証デバイス11がHIDであることを示すインターフェースクラスの値が設定されている。
また、USBコントローラ15は、フラッシュメモリ12とコンピュータ20との通信を制御する。このUSBコントローラ15のデバイスディスクリプタには、生体認証デバイス11がマスストレージであることを示すインターフェースクラスの値が設定されている。
The
The
本実施形態の生体認証機能付きUSBメモリ10は、USBコントローラ14にこのような設定を行うことで、コンピュータ20に接続した際に、生体認証デバイス11をコンピュータ20にHIDと認識させることができる。
そして、コンピュータ20におけるOSは、USB接続された周辺機器がHIDである場合には、管理者の認証情報の入力を要求しない。
したがって、USBコントローラ14にこのような設定を行えば、一般ユーザの認証情報でログインしているユーザでも、生体認証デバイス11により生体認証を実行することが可能となる。
The USB memory 10 with the biometric authentication function of this embodiment can make the
The OS in the
Therefore, if such settings are made in the
また、コンピュータ20におけるOSは、USB接続された周辺機器がマスストレージである場合にも、管理者の認証情報の入力を要求しない。
したがって、一般ユーザの認証情報でログインしているユーザであっても、生体認証に成功した場合には、USBコントローラ15はコンピュータ20に対してフラッシュメモリ12へのアクセスを許可するため、コンピュータ20はフラッシュメモリ12を読み書きすることができる。
このように、本実施形態の生体認証機能付きUSBメモリ10を用いれば、一般ユーザでも、管理者権限を必要とすることなく、使用することが可能となる。
In addition, the OS in the
Therefore, even if the user is logged in with the authentication information of the general user, if the biometric authentication is successful, the
As described above, by using the USB memory 10 with the biometric authentication function of the present embodiment, even a general user can use the USB memory 10 without requiring administrator authority.
なお、管理者とは、情報漏洩抑止装置のOSによる各種処理を特別な制限を受けることなく実行できる者であり、例えばウィンドウズ(登録商標)における「administrator」を意味している。
また、管理者権限とは、このような管理者の認証情報を使用する権限を意味する。
The administrator is a person who can execute various processes by the OS of the information leakage prevention apparatus without any special restriction, and means, for example, “administrator” in Windows (registered trademark).
The administrator authority means an authority to use such administrator authentication information.
コンピュータ20は、生体認証機能を備えた記憶デバイスを接続可能な情報処理装置であれば、どのようなものでも用いることができるが、本実施形態では、USBポートを備えたパーソナルコンピュータを想定している。
USBケーブル30は、コンピュータ20におけるUSBポートと生体認証機能付きUSBメモリ10を接続する。なお、USBケーブル30を介することなく、生体認証機能付きUSBメモリ10をコンピュータ20におけるUSBポートに接続することも可能である。
Any
The
次に、本実施形態の生体認証機能付きUSBメモリ10における処理手順について、図2を参照して説明する。
同図は、本実施形態の生体認証機能付き記憶装置における処理手順を示す動作手順図である。
Next, a processing procedure in the USB memory 10 with the biometric authentication function of the present embodiment will be described with reference to FIG.
This figure is an operation procedure diagram showing a processing procedure in the storage device with a biometric authentication function of the present embodiment.
まず、フラッシュメモリ12を制御するUSBコントローラ15に対し、生体認証デバイス11による認証が成功したことを示す情報が入力されるまで、コンピュータ20からフラッシュメモリ12へのアクセスを不許可とする設定を行う。
このとき、USBメモリ10における、フラッシュメモリ12へのアクセス可否情報記憶手段(図示していない)に、アクセス可否情報として予め「アクセス不可」を記憶させ、USBコントローラ15により読み書き可能にしておく。なお、このアクセス可否情報記憶手段をUSBコントローラ15内又はフラッシュメモリ12内に設けてもよい。
First, the
At this time, “access not possible” is stored in advance in the USB memory 10 as access permission information in an access permission information storage unit (not shown) for the
生体認証機能付きUSBメモリ10をコンピュータ20に接続すると(ステップ10)、コンピュータ20は、USBコントローラ14及びUSBコントローラ15からそれぞれのコントローラによって制御されるデバイスの種類を特定する情報を取得する(ステップ11,12)。
When the USB memory 10 with the biometric authentication function is connected to the computer 20 (step 10), the
具体的には、コンピュータ20は、生体認証機能付きUSBメモリ10に対してエニュメレーション(enumeration)を行い、USBコントローラ14及びUSBコントローラ15からデバイスディスクリプタを取得する。
このデバイスディスクリプタには、インターフェースクラスを識別する値が含まれている。
Specifically, the
This device descriptor includes a value for identifying the interface class.
USBコントローラ14には、予めデバイスディスクリプタにHIDを特定する情報が含められているため、コンピュータ20は、これを取得して、USBコントローラ14により制御される生体認証デバイス11をHIDと認識する。
また、USBコントローラ15には、予めデバイスディスクリプタにマスストレージを特定する情報が含められているため、コンピュータ20は、これを取得して、USBコントローラ14により制御されるフラッシュメモリ12をマスストレージと認識する。
Since the
In addition, since the
この時点でコンピュータ20から生体認証機能付きUSBメモリ10におけるフラッシュメモリ12へのアクセス要求を行った場合、USBコントローラ15は、アクセス可否情報を参照する。
このとき、アクセス可否情報は予めアクセス不可に設定されているため、USBコントローラ15はコンピュータ20によるアクセスを許可しない(ステップ13)。
At this time, when the
At this time, since the access permission / prohibition information is set in advance to prohibit access, the
なお、この場合、コンピュータ20によるアクセスを不許可とする方法は特に限定されるものではなく、種々の方法を採ることができる。例えば、フラッシュメモリ12からコンピュータ20へのデータ転送を失敗させるようにすることができる。
具体的には、コントロール転送と呼ばれるUSBバスを介したデータ転送において、セットアップステージという初期化の状態があるが、この際に、コンピュータ20からの要求に対して応答(ACK)を返さない方法を採ることができる。
また、ステータスステージと呼ばれる転送が成功したか失敗したかを示すデータをUSB機器はコンピュータ20に送信するが、このステータスステージとして失敗(STALL)という値をコンピュータ20に送信させて、コンピュータ20に転送が失敗したと認識させることも可能である。
In this case, a method for disabling access by the
Specifically, in data transfer via the USB bus called control transfer, there is an initialization state called a setup stage. At this time, there is a method of not returning a response (ACK) in response to a request from the
Further, the USB device transmits data indicating whether the transfer called the status stage is successful or unsuccessful to the
さらに、生体認証デバイス11からUSBコントローラ15に認証が成功したことを示す情報の入力があるまでは、コンピュータ20からデバイスディスクリプタの要求があっても、インターフェースクラスの値(マスストレージを示すもの)をUSBコントローラ15からコンピュータ20に返却しないようにすることで、コンピュータ20によるフラッシュメモリ12へのアクセスを不許可とすることも可能である。
Furthermore, until the
次に、コンピュータ20により生体認証を開始し(ステップ14)、コンピュータ20からUSBコントローラ14へ認証要求を送信する。このとき、コンピュータ20のユーザによるコンピュータ20への所定の入力に応じて、コンピュータ20がUSBコントローラ14への認証要求を送信するように構成することができる。
ここで、図5に示すような従来の生体認証機能付きUSBメモリ100をコンピュータ200に接続し、コンピュータ200により生体認証を開始すると、USBコントローラ104は、予めインターフェースクラスとしてマスストレージが設定されているため、コンピュータ200に生体認証デバイス101の機能を使用させるためには、管理者権限が必要となる。
Next, biometric authentication is started by the computer 20 (step 14), and an authentication request is transmitted from the
Here, when a conventional USB memory 100 with a biometric authentication function as shown in FIG. 5 is connected to the
すなわち、コンピュータ200のOSが、管理者の認証情報でログインされていない場合には、OSは、生体認証デバイス101を制御する命令に対しては、管理者の認証情報の入力画面をコンピュータ200のディスプレイなどに表示することで、管理者の認証情報の入力を要求する。
そして、管理者の認証情報の入力があった場合にのみ、コンピュータ200からUSBコントローラ104への認証要求の送信を許可する。
このため、コンピュータ200のOSが一般ユーザの認証情報でログインされている場合、管理者の認証情報がわからなければ、生体認証を行うことができず、USBメモリ100を使用することができなかった。
That is, when the OS of the
Only when the administrator's authentication information is input, the transmission of the authentication request from the
For this reason, when the OS of the
しかしながら、本実施形態では、コンピュータ20はUSBコントローラ14をHIDとして認識している。上記の通り、コンピュータ20のOSは、USB接続された周辺機器がHIDである場合には、管理者の認証情報の入力を要求しない。
このため、本実施形態では、コンピュータ20のOSが一般ユーザの認証情報でログインされている場合でも、管理者の認証情報の入力が要求されることなく、コンピュータ20はUSBコントローラ14に対して認証要求を送信することが可能となっている。
However, in this embodiment, the
For this reason, in this embodiment, even when the OS of the
USBコントローラ14は、認証要求をコンピュータ20から受信すると、生体認証デバイス11に認証要求を出力する(ステップ15)。
次に、生体認証デバイス11は、ユーザの生体情報を入力して(ステップ16)、生体認証処理を実行する(ステップ17)。
この生体認証処理は、既存の生体認証機能付きUSBメモリにより行われているものと同様の処理とすることができるが、例えば指紋センサーから入力されたユーザの指紋情報が、予め生体認証デバイス11に入力され記憶されている一又は二以上の指紋情報のなかに存在しているかどうかを特徴点抽出法などによって判定することで、行うことができる。
When the
Next, the
The biometric authentication process can be the same as that performed by an existing USB memory with a biometric authentication function. For example, the user's fingerprint information input from a fingerprint sensor is previously stored in the
そして、生体認証デバイス11に入力された生体情報が予め登録されたものであり、生体認証が成功した場合には、生体認証デバイス11は、認証結果として認証が成功したことを示す情報をコンピュータ20及びUSBコントローラ15に送信する。
また、生体認証デバイス11に入力された生体情報が予め登録されたものでなく、生体認証が失敗した場合には、生体認証デバイス11は、認証結果として認証が失敗したことを示す情報をコンピュータ20及びUSBコントローラ15に送信する(ステップ18)。
When the biometric information input to the
In addition, when the biometric information input to the
次に、USBコントローラ15は、生体認証デバイス11から認証が成功したことを示す情報を入力すると、アクセス可否情報をアクセス許可に更新する(ステップ19)。
これによって、コンピュータ20からUSBコントローラ15にフラッシュメモリ12へのアクセス要求が送信されると(ステップ20)、USBコントローラ15は当該アクセスを許可し、コンピュータ20は、フラッシュメモリ12の読み書きを行うことが可能となる(ステップ21)。
Next, when the
Accordingly, when an access request to the
以上説明したように、本実施形態の生体認証機能付きUSBメモリ10によれば、生体認証デバイス11とフラッシュメモリ12にそれぞれ対応するUSBコントローラをもたせるとともに、生体認証デバイス11を制御するUSBコントローラ14にデバイスの種類を特定する情報として、HIDを設定しておくことができる。
このため、従来は、生体認証機能付きUSBメモリ10における生体認証デバイス11を使用する際には、コンピュータ20に管理者の認証情報を入力する必要があったが、本実施形態の生体認証機能付きUSBメモリ10を用いた場合には、このような管理者の認証情報の入力要求がコンピュータ20により行われることなく、生体認証デバイス11は使用可能となる。
したがって、管理者権限を有しない一般ユーザであっても、生体認証機能付きUSBメモリ10の生体認証を受けることができ、認証が成功すると、当該USBメモリ10を使用することが可能となる。
As described above, according to the USB memory 10 with the biometric authentication function of the present embodiment, the
For this reason, conventionally, when the
Therefore, even a general user who does not have administrator authority can receive the biometric authentication of the USB memory 10 with the biometric authentication function, and when the authentication is successful, the USB memory 10 can be used.
[第二実施形態]
次に、本発明の第二実施形態について、図3を参照して説明する。同図は、本実施形態の生体認証機能付きUSBメモリ10における処理手順を示す動作手順図である。
本実施形態は、生体認証処理をコンピュータ20が行う点で第一実施形態と異なる。その他の点については、第一実施形態と同様であり、本実施形態のブロック図も図1と同様のものを用いることができる。
[Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIG. The figure is an operation procedure diagram showing a processing procedure in the USB memory 10 with the biometric authentication function of the present embodiment.
This embodiment differs from the first embodiment in that the
まず、USBコントローラ15のアクセス可否情報に、予めアクセス不可を設定しておき、生体認証機能付きUSBメモリ10をコンピュータ20に接続する動作からコンピュータ20が生体認証を開始するまでの動作(ステップ30〜ステップ34)については、第一実施形態における動作(ステップ10〜ステップ14)と同様である。
ただし、本実施形態のステップ34では、コンピュータ20はUSBコントローラ14へ認証要求ではなく、生体情報取得要求を送信する。
First, inaccessibility information of the
However, in step 34 of the present embodiment, the
次に、USBコントローラ14は、生体情報取得要求を生体認証デバイス11(本実施形態では、例えば指紋センサー)に出力し(ステップ35)、生体認証デバイス11は、生体情報を入力して(ステップ36)、この生体情報を、USBコントローラ14を介してコンピュータ20に送信する(ステップ37)。
Next, the
本実施形態では、コンピュータ20が、予め生体認証機能付きUSBメモリ10から受信した一又は二以上の生体情報を、所定の認証情報記憶手段に記憶しておく。
そして、コンピュータ20は、生体認証デバイス11から生体情報を受信すると、これが上記認証情報記憶手段に記憶されているか否かを判定することで、生体認証処理を実行する(ステップ38)。なお、当該生体認証処理の具体的な内容については、特に限定されるものではなく、第一実施形態における場合と同様のものとすることができる。
In the present embodiment, the
Then, when the
次に、コンピュータ20は、USBコントローラ15に認証結果を送信する(ステップ39)。この認証結果が、認証が成功したことを示す場合に、USBコントローラ15は、アクセス可否情報をアクセス許可に更新する(ステップ40)。一方、この認証結果が、認証が失敗したことを示す場合に、USBコントローラ15は、アクセス可否情報をアクセス不可のままにしておく。
なお、認証結果が、認証が成功したことを示す場合にのみ、コンピュータ20からUSBコントローラ15に認証結果を送信するようにしてもよい。
Next, the
Note that the authentication result may be transmitted from the
USBコントローラ15のアクセス可否情報にアクセス許可が設定された後に、コンピュータ20が、フラッシュメモリ12へのアクセス要求をUSBコントローラ15に送信すると(ステップ41)、USBコントローラ15は、アクセス可否情報を参照し、アクセス許可が設定されているため、そのアクセスを許可する(ステップ42)。
After the access permission is set in the access permission information of the
以上説明したように、本実施形態の生体認証機能付きUSBメモリ10によれば、生体認証手段をコンピュータ20に設けて、コンピュータ20において生体認証処理を行う場合についても、第一実施形態と同様に、管理者権限を必要とすることなく、一般ユーザが生体認証処理を実行させることができ、認証が成功した場合に、生体認証機能付きUSBメモリ10を使用することが可能となる。
As described above, according to the USB memory 10 with the biometric authentication function of the present embodiment, the case where the biometric authentication unit is provided in the
[第三実施形態]
次に、本発明の第三実施形態について、図4を参照して説明する。同図は、本実施形態の生体認証機能付きUSBメモリ10の構成を示すブロック図である。
本実施形態は、生体認証機能付きUSBメモリ10に、USBコントローラを物理的には1個のみ配設し、このUSBコントローラを仮想的に2個のUSBコントローラに分割した点で第一実施形態と異なる。その他の点については、第一実施形態と同様である。
すなわち、図4に示すように、本実施形態の生体認証機能付きUSBメモリ10は、USBコントローラ16を備えており、これを仮想的にUSBコントローラ16−1及びUSBコントローラ16−2に分割した構成としてある。
[Third embodiment]
Next, a third embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing the configuration of the USB memory 10 with a biometric authentication function of the present embodiment.
This embodiment differs from the first embodiment in that only one USB controller is physically disposed in the USB memory 10 with the biometric authentication function, and this USB controller is virtually divided into two USB controllers. Different. About another point, it is the same as that of 1st embodiment.
That is, as shown in FIG. 4, the USB memory 10 with the biometric authentication function of this embodiment includes a USB controller 16, which is virtually divided into a USB controller 16-1 and a USB controller 16-2. It is as.
USBコントローラ16において、仮想的に構成されたUSBコントローラ16−1、USBコントローラ16−2には、第一実施形態におけるUSBコントローラ14、USBコントローラ15と同様に、それぞれ生体認証デバイス11、フラッシュメモリ12を制御させることができる。
そして、USBコントローラ16−1のデバイスディスクリプタには、デバイスの種類を特定する情報としてHIDを設定しておき、USBコントローラ16−2のデバイスディスクリプタには、デバイスの種類を特定する情報としてマスストレージを設定しておく。
In the USB controller 16, the virtually configured USB controller 16-1 and USB controller 16-2 include the
An HID is set in the device descriptor of the USB controller 16-1 as information for specifying the device type, and mass storage is set in the device descriptor of the USB controller 16-2 as information for specifying the device type. Set it.
本実施形態の生体認証機能付きUSBメモリ10におけるUSBコントローラ16をこのように設定することで、第一実施形態と同様に、生体認証デバイス11は、コンピュータ20によってHIDと認識され、コンピュータ20のOSに管理者の認証情報でログインしていなくても、生体認証デバイス11の機能を使用することが可能となる。
したがって、生体認証機能付きUSBメモリ10がUSBコントローラを物理的には1個のみ備えている場合でも、管理者権限を必要とすることなく、一般ユーザは生体認証デバイス11を用いて認証を行うことができ、認証に成功すると、当該USBメモリ10を使用することが可能となる。
By setting the USB controller 16 in the USB memory 10 with the biometric authentication function of the present embodiment in this way, the
Therefore, even if the USB memory 10 with a biometric authentication function physically includes only one USB controller, a general user can authenticate using the
なお、生体認証機能付きUSBメモリ10を本実施形態のような構成とした場合、図2及び図3のいずれの処理手順も適用することができる。
すなわち、これらの図におけるUSBコントローラ14をUSBコントローラ16−1とし、USBコントローラ15をUSBコントローラ16−2とすることで、本実施形態の生体認証機能付きUSBメモリ10を図2及び図3のいずれの処理手順に適用することも可能である。
When the USB memory 10 with the biometric authentication function is configured as in the present embodiment, any of the processing procedures in FIGS. 2 and 3 can be applied.
That is, the
以上説明したように、本実施形態の生体認証機能付きUSBメモリ10によれば、物理的には1個のUSBコントローラのみが備えられている場合でも、これを機能的に2分割して、一方を生体認証デバイス11の制御に用いるように設定するともに、デバイスの種類を特定する情報としてHIDを設定し、他方をフラッシュメモリ12の制御に用いるように設定するとともに、デバイスの種類を特定する情報としてマスストレージを設定することができる。
これによって、管理者の認証情報を必要とすることなく、一般ユーザでも生体認証デバイス11を用いた認証を行うことができ、当該USBメモリ10を管理者権限を必要とすることなく、使用することが可能となる。
As described above, according to the USB memory 10 with the biometric authentication function of this embodiment, even when only one USB controller is physically provided, this is functionally divided into two parts. Is set to be used for control of the
Accordingly, even a general user can perform authentication using the
本発明は、以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、上記各実施形態では、生体認証機能付き記憶装置としてUSBメモリを例に説明したが、これに限定されるものではなく、生体認証機能及び記憶機能付きのUSB接続可能な印刷装置などに適用するなど適宜変更することが可能である。
It goes without saying that the present invention is not limited to the above embodiment, and that various modifications can be made within the scope of the present invention.
For example, in each of the above embodiments, the USB memory has been described as an example of a storage device with a biometric authentication function. However, the present invention is not limited to this, and is applicable to a USB-connectable printing device with a biometric authentication function and a storage function. It is possible to change as appropriate.
本発明は、指紋認証機能などの生体認証機能を備えたUSBメモリなどを、管理者権限を必要とすることなく、一般ユーザの権限で使用可能とする場合に好適に利用することが可能である。 INDUSTRIAL APPLICABILITY The present invention can be suitably used when a USB memory or the like having a biometric authentication function such as a fingerprint authentication function can be used with general user authority without requiring administrator authority. .
10 生体認証機能付きUSBメモリ
11 生体認証デバイス
12 フラッシュメモリ
13 CPU
14 USBコントローラ
15 USBコントローラ
16(16−1,16−2) USBコントローラ
20 コンピュータ
30 USBケーブル
100 生体認証機能付きUSBメモリ
101 生体認証デバイス
102 フラッシュメモリ
103 CPU
104 USBコントローラ
200 コンピュータ
300 USBケーブル
10 USB Memory with
14
104
Claims (6)
前記コンピュータによりデータの読み書きが行われる記憶手段と、
生体情報を入力して、生体認証処理を実行し、認証が成功した場合に、第一の制御手段へ認証が成功したことを示す情報を出力し、認証が失敗した場合に、第一の制御手段へ認証が失敗したことを示す情報を出力する生体認証手段と、
制御対象の装置の種類を特定するための装置特定情報を記憶するとともに、前記コンピュータからのアクセス可否を判定するためのアクセス可否情報を記憶し、前記アクセス可否情報として予めアクセス不可を示す情報を記憶しておき、前記生体認証手段から認証が成功したことを示す情報を入力すると、前記アクセス可否情報を、アクセス許可を示す情報に変更する、前記記憶手段を制御するための前記第一の制御手段と、
制御対象の装置の種類を特定するための装置特定情報を記憶する、前記生体認証手段を制御するための第二の制御手段と、を備え、
前記第一の制御手段に、前記装置特定情報としてマスストレージを特定する情報を記憶させるとともに、前記第二の制御手段に、前記装置特定情報としてヒューマンインタフェースデバイスを特定する情報を記憶させ、
当該生体認証機能付き記憶装置が前記コンピュータに接続されると、前記コンピュータが前記第一の制御手段及び前記第二の制御手段から前記装置特定情報を取得して、前記記憶手段をマスストレージと認識するとともに、前記生体認証手段をヒューマンインタフェースデバイスと認識し、
前記コンピュータから前記第二の制御手段に認証要求が送信され、前記第二の制御手段が前記認証要求を受信すると、前記生体認証手段に生体認証処理を実行させ、認証が成功した場合に、前記生体認証手段が前記第一の制御手段へ認証が成功したことを示す情報を出力し、前記第一の制御手段が前記アクセス可否情報を、アクセス許可を示す情報に変更して、前記コンピュータによる前記記憶手段へのアクセスを許可する
ことを特徴とする生体認証機能付き記憶装置。 A storage device with a biometric authentication function that can be attached to and detached from a computer,
Storage means for reading and writing data by the computer;
Input biometric information, execute biometric authentication process, output information indicating successful authentication to the first control means when authentication is successful, and perform first control when authentication fails Biometric authentication means for outputting information indicating that the authentication has failed to the means;
Stores device specifying information for specifying the type of device to be controlled, stores access enable / disable information for determining whether access from the computer is possible, and stores information indicating inaccessibility in advance as the access enable / disable information The first control unit for controlling the storage unit changes the access permission information to information indicating access permission when information indicating that the authentication is successful is input from the biometric authentication unit. When,
Storing device specifying information for specifying the type of device to be controlled, and a second control means for controlling the biometric authentication means,
The first control unit stores information for specifying mass storage as the device specifying information, and the second control unit stores information for specifying a human interface device as the device specifying information,
When the storage device with biometric authentication function is connected to the computer, the computer acquires the device specifying information from the first control means and the second control means, and recognizes the storage means as mass storage. And recognizing the biometric authentication means as a human interface device,
When an authentication request is transmitted from the computer to the second control unit, and the second control unit receives the authentication request, the biometric authentication unit is caused to execute a biometric authentication process, and when the authentication is successful, The biometric authentication unit outputs information indicating that the authentication is successful to the first control unit, the first control unit changes the access permission information to information indicating access permission, and the computer A storage device with a biometric authentication function, characterized by permitting access to a storage means.
前記コンピュータによりデータの読み書きが行われる記憶手段と、
第二の制御手段から生体情報取得要求を入力すると、生体情報を入力し、入力した生体情報を前記コンピュータに送信する生体認証手段と、
制御対象の装置の種類を特定するための装置特定情報を記憶するとともに、前記コンピュータからのアクセス可否を判定するためのアクセス可否情報を記憶し、前記アクセス可否情報として予めアクセス不可を示す情報を記憶しておき、前記コンピュータから認証が成功したことを示す情報を入力すると、前記アクセス可否情報を、アクセス許可を示す情報に変更する、前記記憶手段を制御するための前記第一の制御手段と、
制御対象の装置の種類を特定するための装置特定情報を記憶し、前記コンピュータから生体認証情報取得要求を受信して、この生体認証情報取得要求を前記生体認証手段に出力する、前記生体認証手段を制御するための第二の制御手段と、を備え、
前記第一の制御手段に、前記装置特定情報としてマスストレージを特定する情報を記憶させておくとともに、前記第二の制御手段に、前記装置特定情報としてヒューマンインタフェースデバイスを特定する情報を記憶させておき、
当該生体認証機能付き記憶装置が前記コンピュータに接続されると、前記コンピュータが前記第一の制御手段及び前記第二の制御手段から前記装置特定情報を取得して、前記記憶手段をマスストレージと認識するとともに、前記生体認証手段をヒューマンインタフェースデバイスと認識し、
前記コンピュータから前記第二の制御手段に生体情報取得要求が送信されると、前記第二の制御手段が前記生体情報取得要求を前記生体認証手段に送信し、前記生体認証手段が生体情報を入力して、この生体情報を前記第二の制御手段を介して前記コンピュータに送信し、前記コンピュータにより前記生体情報にもとづき生体認証処理が実行され、認証が成功した場合に、前記コンピュータから第一の制御手段へ認証が成功したことを示す情報が送信され、前記第一の制御手段が前記アクセス可否情報を、アクセス許可を示す情報に変更して、前記コンピュータによる前記記憶手段へのアクセスを許可する
ことを特徴とする生体認証機能付き記憶装置。 A storage device with a biometric authentication function that can be attached to and detached from a computer,
Storage means for reading and writing data by the computer;
When a biometric information acquisition request is input from the second control means, biometric information is input, and the biometric information is transmitted to the computer.
Stores device specifying information for specifying the type of device to be controlled, stores access enable / disable information for determining whether access from the computer is possible, and stores information indicating inaccessibility in advance as the access enable / disable information In addition, when the information indicating that the authentication is successful is input from the computer, the access permission information is changed to information indicating access permission, the first control means for controlling the storage means,
The biometric authentication unit that stores device identification information for identifying the type of device to be controlled, receives a biometric authentication information acquisition request from the computer, and outputs the biometric authentication information acquisition request to the biometric authentication unit A second control means for controlling
The first control means stores information for specifying mass storage as the apparatus specifying information, and the second control means stores information for specifying a human interface device as the apparatus specifying information. Every
When the storage device with biometric authentication function is connected to the computer, the computer acquires the device specifying information from the first control means and the second control means, and recognizes the storage means as mass storage. And recognizing the biometric authentication means as a human interface device,
When a biometric information acquisition request is transmitted from the computer to the second control means, the second control means transmits the biometric information acquisition request to the biometric authentication means, and the biometric authentication means inputs biometric information. The biometric information is transmitted to the computer via the second control means, and when the biometric authentication process is executed by the computer based on the biometric information and the authentication is successful, the computer Information indicating that the authentication is successful is transmitted to the control means, and the first control means changes the access permission information to information indicating access permission, and permits the computer to access the storage means. A storage device with a biometric authentication function.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007092873A JP2008250797A (en) | 2007-03-30 | 2007-03-30 | Storage device with biometrics authentication function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007092873A JP2008250797A (en) | 2007-03-30 | 2007-03-30 | Storage device with biometrics authentication function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008250797A true JP2008250797A (en) | 2008-10-16 |
Family
ID=39975639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007092873A Pending JP2008250797A (en) | 2007-03-30 | 2007-03-30 | Storage device with biometrics authentication function |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008250797A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238010A (en) * | 2011-06-24 | 2011-11-09 | 深圳市江波龙商用设备有限公司 | Online identity authentication method, system and device based on USB (Universal Serial Bus) |
| JP2021026651A (en) * | 2019-08-08 | 2021-02-22 | 富士通クライアントコンピューティング株式会社 | Information processing system, information processor, and program |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050328A (en) * | 2001-06-28 | 2005-02-24 | Trek 2000 Internatl Ltd | Portable device having authentication function of biometry base |
| WO2006004069A1 (en) * | 2004-07-01 | 2006-01-12 | Ngk Insulators, Ltd. | Very small capsule and method for producing same |
-
2007
- 2007-03-30 JP JP2007092873A patent/JP2008250797A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050328A (en) * | 2001-06-28 | 2005-02-24 | Trek 2000 Internatl Ltd | Portable device having authentication function of biometry base |
| WO2006004069A1 (en) * | 2004-07-01 | 2006-01-12 | Ngk Insulators, Ltd. | Very small capsule and method for producing same |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238010A (en) * | 2011-06-24 | 2011-11-09 | 深圳市江波龙商用设备有限公司 | Online identity authentication method, system and device based on USB (Universal Serial Bus) |
| JP2021026651A (en) * | 2019-08-08 | 2021-02-22 | 富士通クライアントコンピューティング株式会社 | Information processing system, information processor, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10356086B1 (en) | Methods and apparatuses for securely operating shared host computers with portable apparatuses | |
| US7937540B2 (en) | Storage-access control system for preventing unauthorized access to a storage device | |
| RU2625721C2 (en) | Method and device for controlling access to computer system | |
| KR101281678B1 (en) | Method and Apparatus for authorizing host in portable storage device and providing information for authorizing host, and computer readable medium thereof | |
| US9230081B2 (en) | User authorization and presence detection in isolation from interference from and control by host central processing unit and operating system | |
| EP2603874A1 (en) | Host device and method for securely booting the host device with operating system code loaded from a storage device | |
| JP2008052704A (en) | Computer and shared password management method | |
| JP2011086026A (en) | Information storage device and program, recording medium with the program recorded thereon, and information storage method | |
| JP6376154B2 (en) | Image processing system, information processing apparatus, image processing apparatus, and program | |
| US8407810B2 (en) | KVM switch, information processing apparatus, and computer readable recording medium | |
| US20070198844A1 (en) | Method and control device for controlling access of a computer to user data | |
| CN112580017A (en) | Authentication method and device, electronic equipment and storage medium | |
| JP4550526B2 (en) | Information processing system, information processing apparatus, registration server, control program, and control method | |
| JP2009044230A (en) | Communications device and network connection management program | |
| JP2009129110A (en) | Image forming apparatus, image forming method, program, and recording medium | |
| KR101056423B1 (en) | Program Execution Management Method and Record Media Using Logged-In Account Control | |
| JP2008250797A (en) | Storage device with biometrics authentication function | |
| JP2010097428A (en) | Installation method for software | |
| JP5154646B2 (en) | System and method for unauthorized use prevention control | |
| JP4561213B2 (en) | Hard disk security management system and method thereof | |
| US20100042782A1 (en) | Secure Portable File Storage Device | |
| JP2010176471A (en) | Connection apparatus use system and method therefor | |
| KR102248132B1 (en) | Method, apparatus and program of log-in using biometric information | |
| JP2019212293A (en) | Secure access to peripheral device via bus | |
| JP2006018545A (en) | Usb module |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100301 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111011 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120221 |