Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4838735B2 - Removable memory unit - Google Patents
[go: Go Back, main page]

JP4838735B2 - Removable memory unit - Google Patents

Removable memory unit Download PDF

Info

Publication number
JP4838735B2
JP4838735B2 JP2007011787A JP2007011787A JP4838735B2 JP 4838735 B2 JP4838735 B2 JP 4838735B2 JP 2007011787 A JP2007011787 A JP 2007011787A JP 2007011787 A JP2007011787 A JP 2007011787A JP 4838735 B2 JP4838735 B2 JP 4838735B2
Authority
JP
Japan
Prior art keywords
memory unit
removable memory
authentication
unit
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007011787A
Other languages
Japanese (ja)
Other versions
JP2008176729A (en
Inventor
正博 矢野
淳 高場
光裕 金子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Applied Electronics Corp
Original Assignee
Applied Electronics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Applied Electronics Corp filed Critical Applied Electronics Corp
Priority to JP2007011787A priority Critical patent/JP4838735B2/en
Publication of JP2008176729A publication Critical patent/JP2008176729A/en
Application granted granted Critical
Publication of JP4838735B2 publication Critical patent/JP4838735B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Storage Device Security (AREA)
  • Image Input (AREA)

Description

本発明は、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットに関するものであり、特に、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットに関するものである。   The present invention relates to a removable memory unit that stores an OS (operating system) of a computer device and fingerprint authentication means, and in particular, a removable memory without reading the OS stored in the removable memory unit into the computer device after fingerprint authentication. The present invention relates to a removable memory unit that can be started on the unit.

現在、多数のユーザにより使用されているコンピュータ装置は、プロセッサチップと、OS起動プログラム、OS(オペレーティングシステム/演算・制御プログラム)をコンピュータ装置に内蔵されるハードディスクにインストールし、OS起動プログラムによりOSを起動してプロセッサチップがそのOSに従ってコンピュータ装置内の各種リソースを制御し、演算操作を行うように構成されている。   A computer device currently used by many users installs a processor chip, an OS startup program, and an OS (operating system / calculation / control program) on a hard disk built in the computer device, and the OS is started by the OS startup program. When activated, the processor chip is configured to control various resources in the computer device according to the OS and perform arithmetic operations.

ハードディスク装置はOSが管理、使用する領域とユーザが使用する領域に分離され、ユーザがコンピュータ装置を利用するために必要なアプリケーションプログラムはOSの管理のもと、ハードディスク装置のユーザ使用領域にインストールされ、OSの管理下で動作する。また、ユーザがコンピュータ装置を操作して(所望のアプリケーションを起動して)作成されたデータもまたハードディスク装置のユーザ使用領域に保存することができる。   The hard disk device is divided into an area managed and used by the OS and an area used by the user, and application programs necessary for the user to use the computer device are installed in the user used area of the hard disk device under the management of the OS. , Operating under the control of the OS. In addition, data created by the user operating the computer device (starting a desired application) can also be stored in the user use area of the hard disk device.

また、コンピュータ装置がネットワーク環境下に置かれた場合には、ネットワークおよびユーザのコンピュータ装置に対して設定されたネットワーク環境条件に従って、ネットワーク内の各種サーバや共用ファイル装置などのリソースにアクセスして当該コンピュータ装置に許容されているデータを取得したり、当該データを書き換えたりすることができる。   In addition, when a computer device is placed in a network environment, it accesses resources such as various servers and shared file devices in the network according to the network environment conditions set for the network and the user's computer device. Data permitted in the computer device can be acquired or the data can be rewritten.

更に、コンピュータ装置が、LAN(ローカルエリアネットワーク)からインターネットを介して外部ネットワークにアクセスできるネットワーク環境下に置かれる場合には、インターネット網を介してアクセスすることのできる外部のWEBサーバなど、各種リソースを利用することもできる。   Further, when the computer apparatus is placed in a network environment where an external network can be accessed from the LAN (local area network) via the Internet, various resources such as an external WEB server that can be accessed via the Internet network. Can also be used.

このようなコンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態が生ずる恐れがある。このような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティー対策が必要になる。   Such a computer device is also used for creating and storing highly confidential information in a company or the like. Therefore, the computer device is used by a third party who is not allowed to steal or originally use the computer device. There is a risk that confidential information may be leaked. In order to prevent such a situation, security measures for the computer apparatus and the network are required.

コンピュータ装置のセキュリティー対策として種々の方法が提案され、現実に適用されている方法も多い。一般的にはOSの起動プログラムに個人認証機能を搭載し、OS起動時に本来のユーザが設定したパスワードを入力させ、設定パスワードと照合してOSを起動させるようにした方が採られる。この方法ではパスワードを盗まれたり、他人にパスワードを教えたりした場合には、本来のセキュリティー機能を果たすことができなくなり、高度なセキュリティー対策とはいえない。   Various methods have been proposed as security measures for computer devices, and many methods have been applied in practice. Generally, a personal authentication function is installed in the OS startup program, the password set by the original user is input when the OS is started, and the OS is started by checking the set password. In this method, if the password is stolen or the password is taught to another person, the original security function cannot be achieved, and it cannot be said that it is an advanced security measure.

コンピュータ装置のセキュリティー対策として、例えば、下記の特許文献1(特開2002−341957号公報)には、フラッシュメモリなどのリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、フラッシュメモリからなる一般データ記録部およびユーザーコード記録部を含み、かつ、MP3プレーヤーとして使用でき、コンピュータ本体のBIOS−ROMが、ユニットコード記録部と、リムーバブルユニットが接続されるインターフェース部と、ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部を含んで構成されたものである。   As a security measure for a computer device, for example, the following Patent Document 1 (Japanese Patent Laid-Open No. 2002-341957) discloses a computer startup method using a removable unit such as a flash memory. In this computer startup method disclosed in Patent Document 1, a removable unit that is detachable from a computer main body includes a general data recording unit and a user code recording unit made of a flash memory, and can be used as an MP3 player. The BIOS-ROM includes a unit code recording unit, an interface unit to which the removable unit is connected, and a control unit that allows the system to be activated when the user code matches the unit code.

コンピュータのユーザがコンピュータを起動する場合、リムーバブルユニットをコンピュータ本体に接続する。そしてリムーバブルユニットからユーザーコードがインターフェース部を経由してコンピュータ本体に送信され、コンピュータ本体の制御部はユーザーコードの内容とユニットコードの内容とを比較し、これらが一致していればシステムの起動を許可し、一致していなければシステムの起動を不許可とする。このようにすることによって、パスワードを使用することなく、リムーバブルユニットをコンピュータ本体に接続するだけで、正しいリムーバブルユニットが接続された場合のみコンピュータを起動することができる。   When the computer user starts the computer, the removable unit is connected to the computer main body. The user code is sent from the removable unit to the computer via the interface, and the controller of the computer compares the contents of the user code with the contents of the unit code. If they match, the system is allowed to start. If they do not match, system startup is not permitted. By doing so, it is possible to start up the computer only when the correct removable unit is connected by simply connecting the removable unit to the computer body without using a password.

この方法によれば、ユーザによりリムーバブルユニットの管理が適正に行われる限りにおいてはパスワードの入力などの操作が不要であり、便利であるが、リムーバブルユニットが盗難にあったり、第3者に貸し出されたりした場合にはセキュリティー機能を果たすことができなくなり、パスワードを使用する方法と大きな差異はない。   According to this method, as long as the removable unit is properly managed by the user, an operation such as password entry is unnecessary and convenient, but the removable unit is stolen or lent to a third party. If this happens, you will not be able to perform the security function, which is not much different from using a password.

このような問題に対して、セキュリティーを完備したサーバールームを設け、クライアントにハードディスクを持たせないシステムを構築した場合、ハードディスクの持ち出しや盗難は防げても、ネットワークを経由してのアクセスは比較的容易に可能である。   To solve this problem, if a server room with security is provided and a system in which the client does not have a hard disk is built, access via the network is relatively easy even though the hard disk can be taken out or stolen. Easily possible.

最近では、リムーバブルユニットの記憶容量が飛躍的に大きくなったことから、USBメモリスティックのようなリムーバブルユニットを利用することが一般的になってきている。例えば、下記の特許文献2(特開2005−166049号公報)には、指紋センサーを備えたメモリ保存装置が開示されている。   Recently, since the storage capacity of the removable unit has increased dramatically, it has become common to use a removable unit such as a USB memory stick. For example, the following Patent Document 2 (Japanese Patent Laid-Open No. 2005-166049) discloses a memory storage device including a fingerprint sensor.

この特許文献2に開示された指紋センサーを備えたメモリ保存装置は、ホストに接続されたホストインタフェース、ホストインタフェースに接続されたコントローラ、コントローラに接続された指紋センサー及びメモリモジュールを具え、コントローラとホストがハンドシェークによりコミュニケートし、ホストに適合する駆動プログラム及びアプリケーションプログラムをメモリモジュールよりホストにダウンロードし、ホストはこの二つのプログラム通して使用者の命令を受け取り、コントローラに通知して指紋センサーを制御させて使用者の認識待機指紋データを読み取らせ、アプリケーションプログラムを利用して認識待機指紋データを処理してメモリモジュールに保存されたテンプレート指紋データと比較し両者がマッチするかを比較し、比較結果によりホストがメモリモジュールの特定ブロックにアクセス可能になるように構成したものである。   A memory storage device having a fingerprint sensor disclosed in Patent Document 2 includes a host interface connected to a host, a controller connected to the host interface, a fingerprint sensor connected to the controller, and a memory module. Communicates by handshake, downloads the drive program and application program suitable for the host from the memory module to the host, the host receives the user's command through these two programs, notifies the controller to control the fingerprint sensor Read the user's recognition standby fingerprint data, process the recognition standby fingerprint data using an application program, compare it with the template fingerprint data stored in the memory module, and see if they match. And compare, in which the host is configured to allow access to a particular block of memory modules by the comparison result.

特開2002−341957号公報(図3)Japanese Patent Laying-Open No. 2002-341957 (FIG. 3) 特開2005−166049号公報(図1、図4)Japanese Patent Laying-Open No. 2005-166049 (FIGS. 1 and 4)

最近では、リムーバブルユニットの記憶容量が飛躍的に大きくなったことから、コンピュータ装置にOS起動プログラムやOSそのものをインストールせず、コンピュータ装置は表示手段やキーボード等の入力手段とUSBポートのようなリムーバブルユニット接続手段のみを設け、リムーバブルユニットが接続されない状態ではコンピュータ装置として機能しないように構成することが可能である。すなわち、リムーバブルユニットにOSを記憶するとともに指紋センサーを備え、生体認証が正常に行えない場合にはOS起動プログラムが作動しないようにしてセキュリティー機能を高めることができる。生体認証が正常に行われた場合にはリムーバブルメモリユニット上でOSが起動される。   Recently, since the storage capacity of the removable unit has increased dramatically, the OS startup program and the OS itself are not installed in the computer device, and the computer device has a display means, an input means such as a keyboard, and a removable device such as a USB port. It is possible to provide only the unit connection means so that it does not function as a computer device in a state where the removable unit is not connected. That is, the OS is stored in the removable unit and a fingerprint sensor is provided. When biometric authentication cannot be performed normally, the OS activation program is not activated to enhance the security function. When biometric authentication is normally performed, the OS is started on the removable memory unit.

図6は、このようなリムーバブルユニットとコンピュータ装置を示すブロック図であり、リムーバブルユニットとしてUSBメモリユニット100が使用さている。コンピュータ装置200は、液晶表示ユニットなどの表示手段210、キーボード、マウスなどの入力手段220、USBメモリユニット100を接続するためのUSBポート230を備えている。なお、図示していないがコンピュータ装置200は、表示手段210、入力手段220、USBポート230を制御するマイクロプロセッサチップを搭載している。   FIG. 6 is a block diagram showing such a removable unit and a computer apparatus, and the USB memory unit 100 is used as the removable unit. The computer device 200 includes a display unit 210 such as a liquid crystal display unit, an input unit 220 such as a keyboard and a mouse, and a USB port 230 for connecting the USB memory unit 100. Although not shown, the computer device 200 is equipped with a microprocessor chip that controls the display unit 210, the input unit 220, and the USB port 230.

一方、USBメモリユニット100は、USBコントローラ110、入出力部120と、OS起動プログラム131、OS132、メモリ133を有するプロセシングモジュール130を備えている。また、タッチパネルなどから構成される指紋センサー180と認証用の指紋データである認証照合データ190を有している。   On the other hand, the USB memory unit 100 includes a USB controller 110, an input / output unit 120, a processing module 130 having an OS activation program 131, an OS 132, and a memory 133. In addition, a fingerprint sensor 180 including a touch panel and authentication verification data 190 which is fingerprint data for authentication are included.

認証照合データは、USBメモリユニット100の正規の使用者が登録した指紋データが記憶されるものであり、使用者はコンピュータ装置200を使用する場合、USBメモリユニット100をコンピュータ装置200のUSBポート230に接続し、指紋センサーにより指紋を読み取らせる。USBコントローラ110は指紋センサー180が読み取った指紋データと認証照合データ190とを照合し、一致した場合、OS起動プログラム131の作動を許可する。   The authentication verification data stores fingerprint data registered by an authorized user of the USB memory unit 100. When the user uses the computer device 200, the USB memory unit 100 is connected to the USB port 230 of the computer device 200. Connect to and let the fingerprint sensor read the fingerprint. The USB controller 110 collates the fingerprint data read by the fingerprint sensor 180 with the authentication collation data 190, and permits the operation of the OS boot program 131 if they match.

OS起動プログラム131が作動してOS132を起動すると、入出力部120、USBポート230を経由してコンピュータ装置200の表示手段210、入力手段220との間で情報の送受信が可能になり、USBメモリユニット100のプロセッシングモジュール130がコンピュータ装置200の一部として動作するようになる。   When the OS activation program 131 is activated to activate the OS 132, information can be transmitted and received between the display unit 210 and the input unit 220 of the computer device 200 via the input / output unit 120 and the USB port 230, and the USB memory The processing module 130 of the unit 100 operates as a part of the computer device 200.

このような構成にすれば、コンピュータ装置本体にはOS、ハードディスクが不要であり、コンピュータ装置本体内にはデータがいっさい残らない為、情報漏洩を完全にシャットアウトできる。このUSBメモリユニット(メモリスティック型クライアント装置ということもできる)には、指紋認証装置等の生体認証システムが組み合わせされており、より高いレベルの個別セキュリティーを併せ持たせることができる。   With such a configuration, an OS and a hard disk are not required in the computer apparatus body, and no data remains in the computer apparatus body, so that information leakage can be completely shut out. This USB memory unit (also referred to as a memory stick type client device) is combined with a biometric authentication system such as a fingerprint authentication device, and can have a higher level of individual security.

一般にコンピュータ装置のOSを起動するには、MBR(Master Boot Record:マスタブートレコード)と呼ばれる情報が用いられる。このMBRは記憶装置の先頭アドレスに記録されており、通常は512バイト程度の情報である。また、MBRはコンピュータ装置の電源が投入されBIOS(Basic Input Output System)が起動された後に、OSを起動するために最初に読まれる記憶領域に記憶され、OS本体の記憶場所のアドレスや初期表示画面情報などが記録されている。   Generally, information called MBR (Master Boot Record) is used to start the OS of a computer apparatus. This MBR is recorded at the head address of the storage device, and is usually information of about 512 bytes. The MBR is stored in a storage area that is read first in order to start up the OS after the computer apparatus is turned on and a BIOS (Basic Input Output System) is started up. Screen information etc. are recorded.

コンピュータ装置の電源が投入されるとBIOS(Basic Input Output System)が起動され、BIOSによって記憶装置の先頭512バイトに記録されたMBRが読み出される。MBRにはOS本体の記憶領域のアドレスや初期表示画面情報などが記録されているから、BIOSは表示手段に初期画面を表示し、OS本体を起動することができる。   When the computer apparatus is powered on, a BIOS (Basic Input Output System) is activated, and the MBR recorded in the first 512 bytes of the storage device is read by the BIOS. Since the MBR stores the address of the storage area of the OS main body and the initial display screen information, the BIOS can display the initial screen on the display means and start the OS main body.

一方、一般にリムーバブルメモリユニットは、コンピュータ装置からハードディスクドライブとして認識される。ハードディスクドライブは通常、パーティションで区分された複数の記憶領域を有する構造としてコンピュータ装置から認識される。従って、図6に示すように指紋認証とOSをリムーバブルメモリユニットに記憶しておき、リムーバブルメモリユニット上でOSを動作させる場合、リムーバブルメモリユニットのデータ記憶領域の先頭にMBRを記録しておき、MBRにはOS本体が記憶されている記憶場所を記録しておく必要がある。すなわち、OS本体の記憶場所がどのパーティションによって区切られた領域に記憶されているかを記録しておく必要がある。   On the other hand, a removable memory unit is generally recognized as a hard disk drive by a computer device. A hard disk drive is usually recognized by a computer device as a structure having a plurality of storage areas partitioned by partitions. Therefore, as shown in FIG. 6, when the fingerprint authentication and OS are stored in the removable memory unit and the OS is operated on the removable memory unit, the MBR is recorded at the head of the data storage area of the removable memory unit, It is necessary to record the storage location where the OS main body is stored in the MBR. That is, it is necessary to record in which partition the storage location of the OS main body is stored.

ところで、指紋認証ユニットをハードディスクドライブとして認識されるリムーバブルメモリユニットに構築した場合、指紋認証確立前には図7Aに示されるように、リムーバブルメモリユニットの記憶領域は複数のパーティションによって区分された複数の記憶領域sd1〜sd4を有する構造として認識される。そして、指紋認証確立後には図7Bに示されるように、リムーバブルメモリユニットの記憶領域は複数のパーティションにより区分された構造として認識されず、記憶領域sda全体がディスクドライブの1つの記憶領域である構造として認識されるように設計されている。   By the way, when the fingerprint authentication unit is constructed in a removable memory unit that is recognized as a hard disk drive, the storage area of the removable memory unit is divided into a plurality of partitions divided by a plurality of partitions before the fingerprint authentication is established, as shown in FIG. 7A. It is recognized as a structure having storage areas sd1 to sd4. After the fingerprint authentication is established, as shown in FIG. 7B, the storage area of the removable memory unit is not recognized as a structure divided by a plurality of partitions, and the entire storage area sda is one storage area of the disk drive. Designed to be recognized as.

なお、sdaはディスクドライブaを表しており、複数の物理ドライブを有する場合はそれぞれのディスクドライブはsdb・・・sdnのように表される。なお、sdaはハードディスクドライブがSCSI規格によるものであることを示し、ハードディスクドライブがDE規格によるものである場合は、hda・・・hdnのように表される。同様にディスクドライブがCD規格によるものである場合はsrで表される。また、パーティションによる区分数はSCSI規格においては基本パーティション4、論理パーティション5の最大9つのパーティションに区分できる。DE規格においても同様である。   Note that sda represents the disk drive a, and when there are a plurality of physical drives, each disk drive is represented as sdb... Sdn. Note that sda indicates that the hard disk drive conforms to the SCSI standard, and when the hard disk drive conforms to the DE standard, it is represented as hda... Hdn. Similarly, when the disk drive is based on the CD standard, it is represented by sr. In addition, the number of partitions by partition can be divided into a maximum of nine partitions of the basic partition 4 and the logical partition 5 in the SCSI standard. The same applies to the DE standard.

コンピュータ装置がどのハードディスクドライブの規格を採用しているかは製造メーカや機種に依存する。リムーバブルメモリユニットは各種のコンピュータ装置に接続されるので、機種依存があってはならず、SCSI規格、DE規格やCD規格などのいずれにも適用できるようなドライブ情報を有している。   Which hard disk drive standard the computer device employs depends on the manufacturer and model. Since the removable memory unit is connected to various computer devices, it should not depend on the model and has drive information applicable to any of the SCSI standard, DE standard, CD standard, and the like.

前述したように、リムーバブルメモリユニットにOSを記憶してリムーバブルメモリユニット上でOSを動作させる場合、OS本体の記憶場所がどのパーティションによって区切られた領域に記憶されているかを記録しておいた場合、指紋認証確立後にはリムーバブルメモリユニットの記憶領域はパーティションのない1つの記憶領域を持つ構造として認識される。このためパーティションにより区分された記憶領域を認識することができないから、MBRに記憶されたOS本体の記憶場所が特定できず、OSを起動できないという問題点が生ずる。   As described above, when storing the OS in the removable memory unit and operating the OS on the removable memory unit, it is recorded in which partition the storage location of the OS main body is stored. After the fingerprint authentication is established, the storage area of the removable memory unit is recognized as a structure having one storage area without a partition. For this reason, since the storage area divided by the partition cannot be recognized, the storage location of the OS main body stored in the MBR cannot be specified, and the OS cannot be started.

そこで、MBRにOS本体の記憶位置を直接記憶せず、MBRの記憶位置(メモリの先頭アドレス)に対する相対アドレスで特定される記憶位置にOS本体の記憶場所をサーチするサーチスクリプトを含むOS起動プログラムを記録しておき、パーティションで区分された各記憶領域を順次サーチしてOS本体を特定するように構成することも考慮される。   Therefore, the OS start program including a search script for searching the storage location of the OS main body at the storage location specified by the relative address with respect to the MBR storage location (the start address of the memory) is not directly stored in the MBR. It is also considered that the OS main body is specified by sequentially searching each storage area divided by partition.

図8はこのOS起動プログラムの構成を示す図である。このOS起動プログラムはOS本体の記憶場所をサーチするサーチスクリプトを含むものであり、サーチスクリプトを実行することにより、パーティションで区分された各記憶領域を順次サーチしてOS本体を特定するように構成されている。このOS起動プログラムはMBRの記憶アドレスに対して相対アドレスで示される位置に記憶し、MBRに相対アドレス位置を指定しておくことにより読み出して実行することができる。   FIG. 8 is a diagram showing the configuration of this OS boot program. The OS boot program includes a search script for searching the storage location of the OS main body, and is configured to sequentially search each storage area divided by the partition and specify the OS main body by executing the search script. Has been. This OS boot program can be read and executed by storing it in a position indicated by a relative address with respect to the storage address of the MBR, and specifying the relative address position in the MBR.

図8に示すようにOS起動プログラムに含まれるサーチスクリプトは、ディスクドライブsdaのパーティションsda1〜sda9を順にサーチするスクリプト、・・・ディスクドライブsddのパーティションsdd1〜sdd9を順にサーチするスクリプト、ディスクドライブhdaのパーティションhda1〜hsda9を順にサーチするスクリプト、・・・ディスクドライブhddのパーティションhdd1〜hdd9を順にサーチするスクリプトのように、リムーバブルメモリユニットが接続されるコンピュータ装置の機種依存性がないように全てのディスクドライブ規格に適合できるようにサーチスクリプトが用意されている。これにより、OS本体の記憶されたパーティションをサーチし、OS本体を起動できる。   As shown in FIG. 8, the search script included in the OS boot program is a script that sequentially searches the partitions sda1 to sda9 of the disk drive sda, ... a script that sequentially searches the partitions sdd1 to sdd9 of the disk drive sdd, and a disk drive hda Scripts that search the partitions hda1 to hsda9 in order, ... scripts that search the partitions hdd1 to hdd9 in the disk drive hdd in order A search script is provided to meet the disk drive standards. Thereby, the stored partition of the OS body can be searched and the OS body can be started.

しかしながら、リムーバブルメモリユニットに指紋認証ユニットを搭載して指紋認証と組み合わせた場合、前述したように認証確立後はディスクドライブをパーティションで区分されない1つの記憶領域として認識するため、図8のようにパーティションで区分された複数の区画を順次サーチするスクリプトでは、OS本体の記憶位置を特定できないという問題点が生じる。   However, when a fingerprint authentication unit is mounted on a removable memory unit and combined with fingerprint authentication, the disk drive is recognized as one storage area that is not partitioned by authentication as described above. In the script that sequentially searches a plurality of sections divided by (1), there is a problem that the storage location of the OS main body cannot be specified.

本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、OS本体の記憶場所をサーチするサーチスクリプトを含むOS起動プログラムに、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、パーティションで区分されない1つの記憶領域としてOS本体をサーチするサーチスクリプトを設けることにより、指紋認証確立後に、リムーバブルメモリユニットの記憶領域に記憶されたOS本体の記憶位置をサーチし得ることに想到して本発明を完成するに至ったものである。   As a result of various studies to solve the above problems, the inventor of the present application sequentially searches each storage area partitioned by partition into an OS startup program including a search script for searching the storage location of the OS main body. In addition to the search script for searching the storage location of the OS main body, the OS stored in the storage area of the removable memory unit after the fingerprint authentication is established by providing a search script for searching the OS main body as one storage area that is not divided by partition. The present invention has been completed by conceiving that the storage position of the main body can be searched.

すなわち、本発明は上記の問題点を解消することを課題とし、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットであって、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットを提供することを目的とするものである。   That is, the present invention aims to solve the above problems, and is a removable memory unit that stores an OS (Operating System) of a computer device and fingerprint authentication means, and is stored in the removable memory unit after fingerprint authentication. It is an object of the present invention to provide a removable memory unit that can be started on a removable memory unit without reading an OS into a computer device.

前記課題を解決するために、本願の請求項1にかかる発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、
前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動することを特徴とするリムーバブルメモリユニット。
In order to solve the above-mentioned problem, the invention according to claim 1 of the present application is
In a removable memory unit connected to a computer device having a port for connecting a display means, an input means and a removable memory unit,
The removable memory unit is installed with an authentication verification data storing fingerprint data for authenticating an authorized owner of the removable memory unit, a fingerprint authentication unit including a fingerprint sensor, a master boot record, an OS boot program, and an OS main body. And a processed processing module,
The OS boot program sequentially searches each storage area partitioned by partition and searches the storage location of the OS main body, and the storage area of the removable memory unit is set as one storage area not partitioned by partition. Including a search script for searching the OS body;
A removable memory unit, wherein when authentication in the fingerprint authentication unit is established, an OS boot program is read by the master boot record, the OS main body is searched, and the OS main body is started on the removable memory unit.

また、本願の請求項2にかかる発明は、請求項1に記載のリムーバブルメモリユニットにおいて、リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取ることを特徴とする。   The invention according to claim 2 of the present application is the removable memory unit according to claim 1, wherein the removable memory unit further includes RFID reading means, and the authentication verification data includes an authorized owner of the removable memory unit. It is characterized in that fingerprint data for authentication is read from a stored RFID tag.

請求項1にかかる発明においては、リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動する。
In the invention according to claim 1, the removable memory unit includes: authentication verification data storing fingerprint data for authenticating a proper owner of the removable memory unit; a fingerprint authentication unit including a fingerprint sensor; a master boot record; An OS startup program and a processing module in which the OS body is installed,
The OS boot program sequentially searches each storage area partitioned by partition and searches the storage location of the OS main body, and the storage area of the removable memory unit is set as one storage area not partitioned by partition. When a search script for searching the OS body is included and authentication in the fingerprint authentication unit is established, the OS boot program is read by the master boot record, the OS body is searched, and the OS body is started on the removable memory unit. To do.

このような構成によれば、指紋認証ユニットにより認証が確立した後にリムーバブルメモリユニットであるUSBメモリユニットがパーティションにより区分されない1つの記憶領域を持つディスクドライブとして認識されても、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプト(例えば、図3のサーチスクリプトsda、sdb・・・sdd)を実行することにより、OS本体の記憶位置を特定することができるようになり、OSを起動することができるようになる。   According to such a configuration, even if the USB memory unit, which is a removable memory unit, is recognized as a disk drive having one storage area that is not partitioned by a partition after authentication is established by the fingerprint authentication unit, By executing a search script (for example, search scripts sda, sdb... Sdd of FIG. 3) for searching the OS main body as a storage area, the storage location of the OS main body can be specified. Will be able to start.

また、請求項2にかかる発明においては、請求項1にかかるリムーバブルメモリユニットにおいて、リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取る。   In the invention according to claim 2, in the removable memory unit according to claim 1, the removable memory unit further includes RFID reading means, and the authentication verification data authenticates a proper owner of the removable memory unit. Read from the RFID tag storing the fingerprint data.

このような構成によれば、認証用のリファレンスデータをUSBメモリユニットの外部に分離し、RFIDタグ40のチップ内に予め格納されているから、個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグがなければ認証をパスすることがなくセキュリティー機能を向上させることができるようになる。   According to such a configuration, the reference data for authentication is separated from the outside of the USB memory unit and stored in advance in the chip of the RFID tag 40. Even if the test is performed under the forced external force, if there is no RFID tag, the authentication function is not passed and the security function can be improved.

以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのリムーバブルメモリユニットを例示するものであって、本発明をこのリムーバブルメモリユニットに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のリムーバブルメモリユニットにも等しく適用し得るものである。   Hereinafter, specific examples of the present invention will be described in detail with reference to examples and drawings. However, the embodiment shown below exemplifies a removable memory unit for embodying the technical idea of the present invention, and is not intended to specify the present invention as this removable memory unit. The present invention is equally applicable to the removable memory units of other embodiments within the scope of the claims.

図1は、本発明の実施例1にかかるリムーバブルメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例1において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。   FIG. 1 is a diagram illustrating a configuration of a removable memory unit and a computer apparatus according to the first embodiment of the present invention. In the first embodiment, the removable memory unit includes a USB memory unit 10, and the computer device 20 includes a USB port 23 for connecting the USB memory unit 10.

図6と同様に、コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、表示手段21、入力手段22とこれらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにOS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。   Similar to FIG. 6, in addition to the USB port 23 that is a connection port of the removable memory unit, the computer device 20 includes a display means 21, an input means 22, and a control means such as a microprocessor (not shown) for controlling these, a power supply Although it has a unit, it does not have an OS startup program or a hard disk device in which an OS is installed unlike a normal computer device. Therefore, the computer device 20 alone cannot be operated as a computer device.

USBメモリユニット10は、一般のUSBメモリユニットと同様にUSBコントローラ11、入出力部12を備えている他、USBメモリユニット10の所有者を認証するため、指紋センサー18と認証照合データ19からなる指紋認証ユニットを備えている。認証照合データ19にはUSBメモリユニット10の正規の所有者の指紋データ(照合用指紋データ)が記憶される。指紋センサー18により読み取られた指紋データは認証照合データと照合され両者が一致した場合、USBメモリユニット10の利用が許可される。両者が一致しなかった場合はUSBメモリユニット10の利用が許可されず、USBメモリユニット10に記憶されたデータの読み書き、利用は行えない。   The USB memory unit 10 includes a USB controller 11 and an input / output unit 12 in the same manner as a general USB memory unit, and includes a fingerprint sensor 18 and authentication verification data 19 for authenticating the owner of the USB memory unit 10. It has a fingerprint authentication unit. The authentication verification data 19 stores fingerprint data (verification fingerprint data) of the authorized owner of the USB memory unit 10. The fingerprint data read by the fingerprint sensor 18 is collated with the authentication collation data, and when both match, the use of the USB memory unit 10 is permitted. If they do not match, the use of the USB memory unit 10 is not permitted, and the data stored in the USB memory unit 10 cannot be read / written or used.

USBメモリユニット10において、通常のコンピュータ装置のハードディスク装置に相当する部分は、プロセッシングモジュール13として設けられている。すなわち、プロセッシングモジュール13には、MBR30、OS起動プログラム31、OS32がインストールされており、ユーザが使用するハードディスク装置のユーザ領域に相当する記憶領域がメモリ領域33として用意されている。近年USBメモリユニットの記憶容量が飛躍的に向上しており、プロセッシングモジュール13を構成するに十分な記憶容量を持つUSBメモリユニットが実現している。   In the USB memory unit 10, a portion corresponding to a hard disk device of a normal computer device is provided as a processing module 13. That is, MBR 30, OS boot program 31, and OS 32 are installed in processing module 13, and a storage area corresponding to the user area of the hard disk device used by the user is prepared as memory area 33. In recent years, the storage capacity of a USB memory unit has been dramatically improved, and a USB memory unit having a storage capacity sufficient to configure the processing module 13 has been realized.

図2は、USBメモリユニット10のプロセッシングモジュール13の構成を示す概念図である。プロセッシングモジュール13の先頭番地から512バイトの領域にはMBR30(マスタブートレコード)が記憶されている。OS起動プログラム31はOS本体を起動するための最小限のプログラムが記憶されたものであり、OS本体の記憶された領域をサーチするサーチスクリプトが含まれる。また、OS起動プログラムには、例えばOSのデスクトップ画面を表示するプログラムなど、OS本体32を起動するために最小限必要になるプログラムが記憶されている。   FIG. 2 is a conceptual diagram showing the configuration of the processing module 13 of the USB memory unit 10. An MBR 30 (master boot record) is stored in an area of 512 bytes from the start address of the processing module 13. The OS boot program 31 stores a minimum program for booting the OS main body, and includes a search script for searching a stored area of the OS main body. In addition, the OS startup program stores a program that is minimally required to start the OS main body 32, such as a program for displaying an OS desktop screen.

OS起動プログラムの記憶位置の先頭アドレスはMBRに記憶されるが、MBRの記憶位置に対して相対アドレスとして記憶される。従ってMBRを読み出して、そこに記憶された相対アドレス位置を先頭として記憶されているOS起動プログラム31を読み出して実行することができる。OS起動プログラム31にはOS本体32が記憶された領域をサーチするサーチスクリプトが記憶されているから、これを実行することによってOS本体32を読み出してOSを起動することができる。   The start address of the storage location of the OS boot program is stored in the MBR, but is stored as a relative address with respect to the storage location of the MBR. Accordingly, the MBR is read out, and the OS boot program 31 stored with the relative address position stored therein as the head can be read out and executed. Since the OS startup program 31 stores a search script for searching an area in which the OS main body 32 is stored, the OS main program 32 can be read and the OS can be started by executing this search script.

プロセッシングモジュール13(USBメモリユニット10のメモリ領域に構成されている)は指紋認証ユニットにより認証が確立した場合に読み取ることができるものであるから、USBメモリユニット10の正規の所有者の指紋が指紋センサー18から読み取られた場合のみプロセッシングモジュール13が動作可能になる。ここで、指紋認証ユニットにより指紋認証が確立する前は、前述したようにUSBメモリユニット10の記憶領域は複数のパーティションで区分された記憶領域を持つものとして認識されるが、指紋認証確立後は先に述べたようにパーティションにより区分されない1つの記憶領域を持つものとして認識される。   Since the processing module 13 (configured in the memory area of the USB memory unit 10) can be read when authentication is established by the fingerprint authentication unit, the fingerprint of the authorized owner of the USB memory unit 10 is the fingerprint. Only when read from the sensor 18 is the processing module 13 operable. Here, before fingerprint authentication is established by the fingerprint authentication unit, as described above, the storage area of the USB memory unit 10 is recognized as having a storage area divided into a plurality of partitions. As described above, it is recognized as having one storage area that is not partitioned by partition.

従って、OS起動プログラムのサーチスクリプトは、通常のサーチスクリプトの構成、すなわち、複数のパーティションにより区分されたメモリ領域を順次サーチするスクリプトに加えて、パーティションにより区分されない1つのメモリ領域として当該メモリ領域をサーチするサーチスクリプトを備えている。   Therefore, the search script of the OS startup program is configured as a normal search script, that is, a script for sequentially searching the memory area divided by a plurality of partitions, and the memory area is defined as one memory area not divided by the partition. It has a search script to search.

図3は、OS起動プログラム31に含まれるサーチスクリプトの構成を示す概念図である。本発明によるサーチスクリプトは、図8に示したディスクドライブsdaのパーティションsda1〜sda9を順にサーチするスクリプト、・・・ディスクドライブsddのパーティションsdd1〜sdd9を順にサーチするスクリプト等に加えて、ディスクドライブsda〜sddをそれぞれ1つの記憶領域として認識してOS本体32の記憶位置をサーチするサーチスクリプトsda、sdb・・・sddを備えている。   FIG. 3 is a conceptual diagram showing a configuration of a search script included in the OS startup program 31. As shown in FIG. The search script according to the present invention includes a disk drive sda in addition to a script for sequentially searching the partitions sda1 to sda9 of the disk drive sda shown in FIG. 8, a script for sequentially searching the partitions sdd1 to sdd9 of the disk drive sdd, and the like. Search scripts sda, sdb... Sdd for recognizing .about.sdd as one storage area and searching the storage location of the OS main body 32 are provided.

このサーチスクリプトには、図8のサーチスクリプトと同様に、リムーバブルメモリユニットが接続されるコンピュータ装置の機種依存性がないように全てのディスクドライブ規格に適合できるようにサーチスクリプトが用意されている。   Similar to the search script of FIG. 8, the search script is prepared so that it can be adapted to all disk drive standards so as not to depend on the model of the computer device to which the removable memory unit is connected.

従って、指紋認証ユニットにより認証が確立した後にUSBメモリユニット10がパーティションにより区分されない1つの記憶領域を持つディスクドライブとして認識されても、サーチスクリプトsda、sdb・・・sddを実行することにより、OS本体32の記憶位置を特定することができるようになり、OSを起動することができる。   Therefore, even if the USB memory unit 10 is recognized as a disk drive having one storage area that is not divided by partitions after authentication is established by the fingerprint authentication unit, the OS is executed by executing the search scripts sda, sdb. The storage location of the main body 32 can be specified, and the OS can be started.

図4は、本発明の実施例1にかかるリムーバブルメモリユニットにおけるOS起動の手順を示すフローチャートである。先ずステップS101においてコンピュータ装置20の電源がオンされる。そしてステップS102の処理においてUSBメモリユニット10がコンピュータ装置20のUSBポート23に接続される。   FIG. 4 is a flowchart illustrating the procedure for starting the OS in the removable memory unit according to the first embodiment of the invention. First, in step S101, the computer apparatus 20 is turned on. In step S102, the USB memory unit 10 is connected to the USB port 23 of the computer device 20.

次いで、USBメモリユニット10の利用者は指紋センサー18を用いて指紋を読み取らせる。指紋センサー18によって読み取られた指紋データは認証照合データ19に登録された指紋データと照合され、指紋認証が行われる。ステップS104の判定処理において認証照合の結果が判定される。認証が確立しない場合はステップS109の処理に進みエラー警告がコンピュータ装置20の表示手段21に表示され処理を終了する。   Next, the user of the USB memory unit 10 uses the fingerprint sensor 18 to read the fingerprint. The fingerprint data read by the fingerprint sensor 18 is collated with the fingerprint data registered in the authentication collation data 19, and fingerprint authentication is performed. The result of the authentication verification is determined in the determination process of step S104. If the authentication is not established, the process proceeds to step S109, and an error warning is displayed on the display unit 21 of the computer device 20, and the process ends.

ステップS104の判定処理において認証が確立された場合、ステップS105の処理においてUSBメモリユニット10のメモリ部の先頭の512バイトに記憶されているMBR30(マスタブートレコード)が読み出される。次いでステップS106の処理でMBR30に基づいてOS起動プログラム31が読み出される。OS起動プログラム31はMBR30に対する相対アドレスで記憶位置が特定されており、MBR30にはこの相対アドレスが記憶されているから、MBR30を読み出して実行することによりOS起動プログラム31を読み出すことができる。   When authentication is established in the determination process of step S104, the MBR 30 (master boot record) stored in the first 512 bytes of the memory unit of the USB memory unit 10 is read in the process of step S105. Next, the OS startup program 31 is read based on the MBR 30 in the process of step S106. Since the storage location of the OS boot program 31 is specified by a relative address with respect to the MBR 30, and this relative address is stored in the MBR 30, the OS boot program 31 can be read by reading and executing the MBR 30.

OS起動プログラム31は、OS本体32を起動するための最小限のプログラムが記憶されたものであり、OS本体32の記憶位置をサーチするサーチスクリプト(図3参照)を含む。ステップS107の処理においてこのサーチスクリプトを順次実行してOS本体32の記憶場所をサーチし、OS本体32の記憶場所がわかったら、ステップS108の処理においてOSデスクトップ表示画面をコンピュータ装置20の表示手段21に表示してOS本体32の起動が完了する。   The OS boot program 31 stores a minimum program for booting the OS main body 32, and includes a search script (see FIG. 3) for searching the storage position of the OS main body 32. In step S107, the search script is sequentially executed to search the storage location of the OS main body 32. When the storage location of the OS main body 32 is known, the OS desktop display screen is displayed on the display unit 21 of the computer 20 in step S108. To start the OS main body 32.

上記の実施例1においては、認証照合データ19にUSBメモリユニット10の正規の所有者の指紋データを記憶する構成であったが、このような構成に限られるものではない。例えば、USBメモリユニット10に非接触ICタグであるRFIDリーダライタを備え、個人識別の認証を経たRFIDタグに指紋データを記憶しておくようにしてもよい。そして指紋センサー18から読み取った指紋データとの照合時に、RFIDリーダライタを用いてRFIDタグに記憶された指紋データを読み取って認証照合する。   In the first embodiment, the authentication collation data 19 stores the fingerprint data of the authorized owner of the USB memory unit 10, but the present invention is not limited to such a configuration. For example, the USB memory unit 10 may be provided with an RFID reader / writer that is a non-contact IC tag, and fingerprint data may be stored in an RFID tag that has been authenticated for personal identification. Then, at the time of collation with the fingerprint data read from the fingerprint sensor 18, the fingerprint data stored in the RFID tag is read using an RFID reader / writer to perform authentication collation.

図5は、このように構成した本発明の実施例2にかかるUSBメモリユニット10の構成を示す図である。図5において実施例1(図1参照)と異なる点は、USBメモリユニット10に、RFID読み取り手段15と認証照合手段16を設け、実施例1の認証照合データ19はRFIDタグ40に記憶させた点である。プロセッシングモジュール13の構成は実施例1と同様の構成である。なお、図5において図1と同一の構成要素には同一の参照符号を付してある。   FIG. 5 is a diagram showing the configuration of the USB memory unit 10 according to the second embodiment of the present invention configured as described above. 5 differs from the first embodiment (see FIG. 1) in that the USB memory unit 10 is provided with an RFID reading unit 15 and an authentication verification unit 16, and the authentication verification data 19 of the first example is stored in the RFID tag 40. Is a point. The configuration of the processing module 13 is the same as that of the first embodiment. In FIG. 5, the same components as those in FIG. 1 are denoted by the same reference numerals.

すなわち、実施例2にかかるUSBメモリユニット10は、図5に示すようにUSBメモリユニット10の正規の所有者を個別認証(個人認証)するためのRFIDタグ40に認証データ19を記憶し、RFID読み取り手段15により認証データを読み取り、この認証データと、指紋センサー18で読み取った指紋データとを認証照合手段16で照合して認証するように構成したものである。   That is, the USB memory unit 10 according to the second embodiment stores the authentication data 19 in the RFID tag 40 for individual authentication (personal authentication) of the authorized owner of the USB memory unit 10 as shown in FIG. The authentication data is read by the reading unit 15 and the authentication data and the fingerprint data read by the fingerprint sensor 18 are collated by the authentication collating unit 16 for authentication.

このように認証用のリファレンスデータをUSBメモリユニット10の外部に分離し、RFIDタグ40のチップ内に予め格納しておけば個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグ40がなければ認証をパスすることがなくセキュリティー機能を向上させることができる。また、例えば、指紋データの場合、定期的にその指を変更又は指の組み合わせを変更するなどの行為を行えば、容易に破られない高いセキュリティーレベルを構築することも可能である。   In this way, if the reference data for authentication is separated outside the USB memory unit 10 and stored in advance in the chip of the RFID tag 40, the biometric authentication action is forced by a third party against the will of the individual. Even if it is performed under the above, if there is no RFID tag 40, the authentication function is not passed and the security function can be improved. Further, for example, in the case of fingerprint data, it is possible to construct a high security level that is not easily broken by performing actions such as periodically changing the finger or changing the combination of fingers.

以上、詳細に説明したように本発明によれば、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットであって、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットを提供することができるようになる。   As described above in detail, according to the present invention, a removable memory unit that stores an OS (operating system) of a computer device and fingerprint authentication means, and the OS stored in the removable memory unit after fingerprint authentication is stored in the computer. It is possible to provide a removable memory unit that can be activated on the removable memory unit without being read into the apparatus.

本発明の実施例1にかかるリムーバブルメモリユニットの構成を示すブロック図である。It is a block diagram which shows the structure of the removable memory unit concerning Example 1 of this invention. リムーバブルメモリユニットのメモリに記憶されるプロセッシングモジュールの構成を示す図である。It is a figure which shows the structure of the processing module memorize | stored in the memory of a removable memory unit. プロセッシングモジュールのOS起動プログラムに含まれるサーチスクリプトの構成を示す模式図である。It is a schematic diagram which shows the structure of the search script contained in OS starting program of a processing module. 本発明の実施例1にかかるリムーバブルメモリユニットにおけるOS起動の手順を示すフローチャートである。It is a flowchart which shows the procedure of OS starting in the removable memory unit concerning Example 1 of this invention. 本発明の実施例2にかかるリムーバブルメモリユニットの構成を示すブロック図である。It is a block diagram which shows the structure of the removable memory unit concerning Example 2 of this invention. 指紋認証ユニットを備えるとともにOS起動プログラムとOS本体を記憶したリムーバブルメモリユニットの概念を示すブロック図である。It is a block diagram which shows the concept of the removable memory unit which was provided with the fingerprint authentication unit and memorize | stored OS starting program and OS main body. 指紋認証ユニットを備えたリムーバブルメモリユニットの記憶領域構成を説明するための概念図である。図7Aは認証確立前の状態、図7Bは認証確立後の状態を示す図である。It is a conceptual diagram for demonstrating the storage area structure of the removable memory unit provided with the fingerprint authentication unit. FIG. 7A shows a state before the establishment of authentication, and FIG. 7B shows a state after the establishment of authentication. OS起動プログラムにおけるサーチスクリプトとOSサーチ手順を示す概念図である。It is a conceptual diagram which shows the search script and OS search procedure in OS starting program.

符号の説明Explanation of symbols

10・・・・USBメモリユニット
11・・・・USBコントローラ
12・・・・入出力部
13・・・・プロセッシングモジュール
31・・・・OS起動プログラム
32・・・・OS本体
33・・・・メモリ
18・・・・指紋センサー
19・・・・認証照合データ
40・・・・RFIDタグ
15・・・・RFID読み取り手段
16・・・・認証照合手段
10. USB memory unit 11. USB controller 12. Input / output unit 13. Processing module 31 ... OS startup program 32 ... OS main body 33 ... Memory 18 ... Fingerprint sensor 19 ... Authentication verification data 40 ... RFID tag 15 ... RFID reading means 16 ... Authentication verification means

Claims (2)

表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、
前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動することを特徴とするリムーバブルメモリユニット。
In a removable memory unit connected to a computer device having a port for connecting a display means, an input means and a removable memory unit,
The removable memory unit is installed with an authentication verification data storing fingerprint data for authenticating an authorized owner of the removable memory unit, a fingerprint authentication unit including a fingerprint sensor, a master boot record, an OS boot program, and an OS main body. And a processed processing module,
The OS boot program sequentially searches each storage area partitioned by partition and searches the storage location of the OS main body, and the storage area of the removable memory unit is set as one storage area not partitioned by partition. Including a search script for searching the OS body;
A removable memory unit, wherein when authentication in the fingerprint authentication unit is established, an OS boot program is read by the master boot record, the OS main body is searched, and the OS main body is started on the removable memory unit.
前記リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取ることを特徴とする請求項1に記載のリムーバブルメモリユニット。   The removable memory unit further comprises RFID reading means, and the authentication verification data is read from an RFID tag storing fingerprint data for authenticating a proper owner of the removable memory unit. Removable memory unit as described.
JP2007011787A 2007-01-22 2007-01-22 Removable memory unit Active JP4838735B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007011787A JP4838735B2 (en) 2007-01-22 2007-01-22 Removable memory unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007011787A JP4838735B2 (en) 2007-01-22 2007-01-22 Removable memory unit

Publications (2)

Publication Number Publication Date
JP2008176729A JP2008176729A (en) 2008-07-31
JP4838735B2 true JP4838735B2 (en) 2011-12-14

Family

ID=39703681

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007011787A Active JP4838735B2 (en) 2007-01-22 2007-01-22 Removable memory unit

Country Status (1)

Country Link
JP (1) JP4838735B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010211406A (en) * 2009-03-09 2010-09-24 Oyo Denshi:Kk Removable memory unit
TWM620068U (en) * 2021-07-19 2021-11-21 大立雲康科技股份有限公司 Sleep monitor

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2423603A (en) * 2005-02-25 2006-08-30 Canon Europa Nv Authorising printer access via a removable memory
US20060224794A1 (en) * 2005-04-04 2006-10-05 Stevens Michael J Using USB memory device to recover operating system

Also Published As

Publication number Publication date
JP2008176729A (en) 2008-07-31

Similar Documents

Publication Publication Date Title
US9619637B2 (en) Method and apparatus for secure credential entry without physical entry
CN103164241B (en) Make use of startup method and the computer of the computer of biological authentication apparatus
US10181042B2 (en) Methods, systems, and apparatuses for managing a hard drive security system
US8230207B2 (en) System and method of providing security to an external attachment device
US20120011354A1 (en) Boot loading of secure operating system from external device
CN102254119B (en) Safe mobile data storage method based on fingerprint U disk and virtual machine
US20110154484A1 (en) Information processing apparatus, method of controlling authentication process, and recording medium
JP4431550B2 (en) Biological signal input device, computer system including biological signal input device, and control method thereof
JP2013506205A (en) Portable desktop device and host computer system hardware recognition and configuration method
US20090089588A1 (en) Method and apparatus for providing anti-theft solutions to a computing system
JP4793949B2 (en) Computer information processing apparatus and information management program
US20060080540A1 (en) Removable/detachable operating system
JP5026908B2 (en) Stick server
JP4838735B2 (en) Removable memory unit
JP4189397B2 (en) Information processing apparatus and authentication control method
US20050246512A1 (en) Information-processing apparatus and method and program for starting the same
JP2008269210A (en) Removable memory unit and computer apparatus
JP3422472B2 (en) Personal computer system
JP2008186220A (en) Removable memory unit
CN100421047C (en) Biological signal input device, computer system having the same and control method thereof
US20230237162A1 (en) Systems and methods for remote secure erasure of fingerprint data from information handling systems
JP2009064301A (en) Removable memory unit
JP2007241800A (en) Removable memory unit and computer device
JP2010211406A (en) Removable memory unit
JP2009064300A (en) Removable memory unit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110915

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110930

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4838735

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313114

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313118

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313118

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250