JPH09185426A - Information processing apparatus and control method thereof - Google Patents
Information processing apparatus and control method thereofInfo
- Publication number
- JPH09185426A JPH09185426A JP8000466A JP46696A JPH09185426A JP H09185426 A JPH09185426 A JP H09185426A JP 8000466 A JP8000466 A JP 8000466A JP 46696 A JP46696 A JP 46696A JP H09185426 A JPH09185426 A JP H09185426A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- information
- security information
- predetermined information
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 一時的に画面やキーボードをロックするセキ
ュリティ保護方法は、他人にパスワードを知られてしま
えば容易にロックが解除されてしまうし、本人がパスワ
ードを忘れてロックを解除できなくなるなどの問題があ
る。
【解決手段】 装置にPCカード107が装着されたると、
そのPCカード107と装置の記憶部104とからセキュリティ
情報を読取り、読取った二つの情報が一致した場合、記
憶部104から読取ったセキュリティ情報の一部に基づ
き、装置上で稼働するシステムをロックまたはアンロッ
クにするとともに、記憶部104に格納されたセキュリテ
ィ情報の一部を書き換える。
(57) [Abstract] [Problem] A security protection method for temporarily locking the screen or keyboard is easily unlocked if someone else knows the password, and the person forgets the password and locks it. There are problems such as being unable to cancel. SOLUTION: When a PC card 107 is attached to the device,
When the security information is read from the PC card 107 and the storage unit 104 of the device, and when the two pieces of read information match, based on a part of the security information read from the storage unit 104, the system operating on the device is locked or In addition to unlocking, a part of the security information stored in the storage unit 104 is rewritten.
Description
【0001】[0001]
【発明の属する技術分野】本発明は情報処理装置および
その制御方法に関し、例えば、PCMCIA(PersonalCompute
r Memory Card International Association)カードスロ
ット(PCカードスロットともいう)を備えた情報処理装
置およびその制御方法に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing apparatus and a control method thereof, and for example, a PCMCIA (Personal Compute)
r Memory Card International Association) The present invention relates to an information processing apparatus having a card slot (also referred to as a PC card slot) and a control method thereof.
【0002】[0002]
【従来の技術】近年普及したノート型パソコンは、持ち
運びが容易で手軽に利用できる反面、誰でも容易に持っ
て行って利用することができるので、その内蔵ハードデ
ィスクなどに記憶された諸々のデータに対して、今まで
以上のセキュリティ保護が必要であり、セキュリティ保
護に関する問題がクローズアップされている。2. Description of the Related Art A laptop computer, which has become widespread in recent years, is easy to carry and can be used easily, but anyone can easily carry it and use it to store various data stored in its built-in hard disk. On the other hand, more security protection than ever is needed, and issues regarding security protection are being highlighted.
【0003】コンピュータなどを不用意に操作されない
ためのセキュリティ保護には、次のようなものがある。There are the following security protections to prevent a computer or the like from being operated carelessly.
【0004】第一の方法は、コンピュータが動作中に、
一時的に画面やキーボードをロックして、所定のパスワ
ードを入力しないとロックが解除されないようにするこ
とで、そのコンピュータを他人が利用できないようにす
るものである。The first method is to operate the computer while
By temporarily locking the screen or keyboard so that the lock cannot be unlocked unless a predetermined password is entered, the computer cannot be used by others.
【0005】また、第二の方法は、コンピュータの使用
を開始する際は、そのコンピュータのシステムへログイ
ンし、使用を終了または中断する際は、そのシステムか
らログオフする方法である。この方法によれば、そのコ
ンピュータのシステムにアカウントがないユーザが、そ
のコンピュータを使用することはできない。The second method is a method of logging in to the system of the computer when starting the use of the computer and logging off of the system when ending or interrupting the use of the computer. According to this method, a user who does not have an account in the system of the computer cannot use the computer.
【0006】[0006]
【発明が解決しようとする課題】しかし、上述した技術
においては、次のような問題点がある。すなわち、一時
的に画面やキーボードをロックする第一の方法は、他人
にパスワードを知られてしまえば容易にロックが解除さ
れてしまうし、本人がパスワードを忘れてロックを解除
できなくなる問題もある。さらに、画面やキーボードを
ロックしても、システムを強制的にリセットされると、
ロックが解除されてしまう欠点もある。一方、システム
からログアウトする第二の方法は、実行中のプログラム
を終了しない限り利用できない問題がある。However, the above-mentioned technique has the following problems. In other words, the first method of temporarily locking the screen or keyboard can be easily unlocked if someone else knows the password, and there is also the problem that the person forgets the password and cannot unlock it. . In addition, even if you lock the screen or keyboard, if the system is forcibly reset,
There is also the drawback that the lock will be released. On the other hand, the second method of logging out from the system has a problem that it cannot be used unless the running program is terminated.
【0007】本発明は、上述の問題を解決するためのも
のであり、セキュリティ保護が手軽に利用できる情報処
理装置およびその制御方法を提供することを目的とす
る。An object of the present invention is to solve the above problems, and an object thereof is to provide an information processing apparatus and a control method thereof for which security protection can be easily utilized.
【0008】また、高度のセキュリティ保護機能を備え
た情報処理装置およびその制御方法を提供することを他
の目的とする。Another object of the present invention is to provide an information processing apparatus having a high security protection function and a control method thereof.
【0009】[0009]
【課題を解決するための手段】本発明は、前記の目的を
達成する一手段として、以下の構成を備える。The present invention has the following configuration as one means for achieving the above object.
【0010】本発明にかかる情報処理装置は、装置に着
脱自在な第一の記憶媒体の着脱状態を検出する検出手段
と、前記検出手段により前記第一の記憶媒体の装着が検
出された場合、その第一の記憶媒体と、前記装置に固定
された第二の記憶媒体とから所定情報を読取る読取手段
と、前記読取手段により読取られた二つの情報を解析す
る解析手段と、前記解析手段により得られた解析結果お
よび前記第二の記憶媒体から読取られた前記所定情報に
基づき、前記装置上で稼働するシステムの状態を制御す
るとともに、前記第二の記憶媒体に格納された前記所定
情報の一部を書き換える制御手段とを有することを特徴
とする。In the information processing apparatus according to the present invention, a detecting means for detecting the attachment / detachment state of the first storage medium which is attachable / detachable to / from the apparatus, and when the detection means detects the attachment of the first storage medium, A reading unit that reads predetermined information from the first storage medium and a second storage medium fixed to the device, an analyzing unit that analyzes two pieces of information read by the reading unit, and an analyzing unit. Based on the obtained analysis result and the predetermined information read from the second storage medium, while controlling the state of the system operating on the device, of the predetermined information stored in the second storage medium. And a control means for rewriting a part thereof.
【0011】また、本発明にかかる情報処理装置の制御
方法は、装置に着脱自在な第一の記憶媒体の着脱状態を
検出する検出ステップと、前記検出ステップで前記第一
の記憶媒体の装着を検出した場合、その第一の記憶媒体
と、前記装置に固定された第二の記憶媒体とから所定情
報を読取る読取ステップと、前記読取ステップで読取っ
た二つの情報を解析する解析ステップと、前記解析手段
で得た解析結果および前記第二の記憶媒体から読取った
前記所定情報に基づき、前記装置上で稼働するシステム
の状態を制御するとともに、前記第二の記憶媒体に格納
された前記所定情報の一部を書き換える制御ステップと
を有することを特徴とする。Further, according to the control method of the information processing apparatus of the present invention, a detecting step of detecting the attached / detached state of the first storage medium detachable to the apparatus, and the mounting of the first storage medium in the detecting step. When detected, a reading step of reading predetermined information from the first storage medium and a second storage medium fixed to the device, an analysis step of analyzing the two information read in the reading step, and Based on the analysis result obtained by the analysis means and the predetermined information read from the second storage medium, the state of the system operating on the device is controlled and the predetermined information stored in the second storage medium. And a control step for rewriting a part of the above.
【0012】[0012]
【発明の実施の形態】以下、本発明にかかる一実施形態
の情報処理装置を図面を参照して詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an information processing apparatus according to an embodiment of the present invention will be described in detail with reference to the drawings.
【0013】[0013]
【第1実施形態】 [構成]図1は本発明にかかる第1実施形態の情報処理装
置の構成例を示すブロック図である。First Embodiment [Configuration] FIG. 1 is a block diagram showing a configuration example of an information processing apparatus according to a first embodiment of the present invention.
【0014】図1において、中央処理部102は、マイクロ
プロセッサ(CPU),プログラムROM,ワークRAMなどを備
え、バス108を介して下記の各構成を制御し、記憶部104
などに格納されたプログラムを実行するとともに、セキ
ュリティシステムに関する各種の処理を実行する。In FIG. 1, a central processing unit 102 includes a microprocessor (CPU), a program ROM, a work RAM, etc., controls the following components via a bus 108, and a storage unit 104.
In addition to executing the programs stored in, etc., it also executes various processes related to the security system.
【0015】表示部105は、CRTや液晶などのディスプレ
イであり、中央処理部102により実行されているプログ
ラムによって各種の情報が表示される。さらに、表示部
105には、セキュリティシステムに関する情報、例え
ば、セキュリティ情報の登録処理状況なども表示され
る。The display unit 105 is a display such as a CRT or a liquid crystal, and various information is displayed by the program executed by the central processing unit 102. In addition, the display
Information related to the security system, such as the security information registration processing status, is also displayed at 105.
【0016】ハードディスクや不揮発性のメモリで構成
される記憶部104は、本実施形態のセキュリティシステ
ムを実現するためのプログラムも格納されている。さら
に、記憶部104には、PCカード107とともに、キーボード
やマウスなどで構成される入力部101から入力されたセ
キュリティ情報が格納される。The storage unit 104 composed of a hard disk and a non-volatile memory also stores a program for realizing the security system of this embodiment. Further, the storage unit 104 stores the security information input from the input unit 101 including a keyboard and a mouse together with the PC card 107.
【0017】メモリ103は、RAMなどで構成され、記憶部
104やPCカード107から読込まれたセキュリティ情報など
が記憶される。The memory 103 is composed of RAM and the like, and has a storage unit.
Security information read from the 104 or the PC card 107 is stored.
【0018】なお、PCカード107は、PCMCIA(Personal C
omputer Memory Card International Association)カー
ドのことであり、PCカードスロット106により、本装置
に装着したり、本装置から外したりすることができる。
また、PCカード107に、セキュリティ情報だけでなく、
各種のデータやプログラムなどを記憶させることができ
るのは言うまでもない。また、PCカードのマウント/ア
ンマウントおよび読み書きする機能は、中央処理部102
にロードされるOSなどの機能の一部として備えられてい
る。The PC card 107 is a PCMCIA (Personal C
PC card slot 106, which can be attached to or detached from this device.
In addition to the security information on the PC card 107,
It goes without saying that various data and programs can be stored. In addition, the functions of mounting / unmounting the PC card and reading / writing are performed by the central processing unit 102.
It is provided as part of the OS and other functions that are loaded into.
【0019】[機能ブロック]図2はセキュリティシス
テムの動作(処理)を説明するための機能ブロック図
で、中央処理装置102によって実行されるものである。[Functional Block] FIG. 2 is a functional block diagram for explaining the operation (processing) of the security system, which is executed by the central processing unit 102.
【0020】図2において、媒体検知モジュール201は、
PCカードスロット106へのPCカード107の抜き挿しを検知
し、PCカード107が挿入された場合、そのカードに格納
されたセキュリティ情報の読込みをセキュリティ情報読
込モジュール202に指示する。In FIG. 2, the medium detection module 201 is
When the insertion / removal of the PC card 107 into / from the PC card slot 106 is detected and the PC card 107 is inserted, the security information reading module 202 is instructed to read the security information stored in the card.
【0021】セキュリティ情報読込モジュール202は、
媒体検知モジュール201の指示に従って、挿入されたPC
カード107に登録されているセキュリティ情報を読込ん
だ後、記憶部104に登録されているセキュリティ情報を
読込む。The security information reading module 202 is
PC inserted according to the instructions of the media detection module 201
After reading the security information registered in the card 107, the security information registered in the storage unit 104 is read.
【0022】セキュリティ情報解析モジュール203は、
セキュリティ情報読込モジュール202によって読込まれ
たPCカード107のセキュリティ情報と記憶部104のセキュ
リティ情報とを解析する。The security information analysis module 203 is
The security information of the PC card 107 and the security information of the storage unit 104 read by the security information reading module 202 are analyzed.
【0023】ロック制御モジュール204は、セキュリテ
ィ情報解析モジュール203の解析結果が「挿入されたPC
カードに格納されたセキュリティ情報はシステムをロッ
クする権利を有する」ことを示す場合は、システムをロ
ックし、ロック状態を示すデータ(セキュリティ情報の
一部)を記憶部104へ登録する。また、同解析結果が
「挿入されたPCカードに格納されたセキュリティ情報は
ロックを解除する権利を有する」ことを示す場合は、シ
ステムのロック解除し、ロック解除状態を示すデータを
記憶部104へ登録(または、ロック状態を示すデータを
削除)する。The lock control module 204 uses the PC in which the analysis result of the security information analysis module 203 is "inserted.
If the security information stored in the card has the right to lock the system ”, the system is locked, and data indicating a locked state (a part of the security information) is registered in the storage unit 104. If the analysis result indicates that the security information stored in the inserted PC card has the right to unlock, the system is unlocked, and data indicating the unlocked state is stored in the storage unit 104. Register (or delete the data indicating the lock status).
【0024】ここで、ロックされた場合のシステムは、
実行中のプログラムに関係なく、例えば、入力部101か
らの入力を受け付けないとともに、一部を除く表示部10
5の表示を変化させないようにするか、表示部105に「シ
ステムはロックされています」というメッセージだけを
表示するようになる。Here, the system when locked is
Regardless of the program being executed, for example, the display unit 10 that does not accept input from the input unit 101 and excludes a part
Either the display of 5 is not changed, or only the message "system is locked" is displayed on the display unit 105.
【0025】セキュリティ情報登録モジュール206は、
入力部101から入力されたセキュリティ情報をPCカード1
07と記憶部104に登録する。The security information registration module 206
The security information input from the input unit 101 is the PC card 1
Registered in 07 and the storage unit 104.
【0026】セキュリティ情報表示モジュール207は、
セキュリティ情報解析モジュール203の解析結果に応じ
て、PCカード107や記憶部104に格納されたセキュリティ
情報の内容を表示部15へ表示する。The security information display module 207 is
The contents of the security information stored in the PC card 107 or the storage unit 104 are displayed on the display unit 15 according to the analysis result of the security information analysis module 203.
【0027】図3はセキュリティ情報の内容例を示す図
で、セキュリティ情報301は、PCカード107に登録されて
いる情報の一例であり、セキュリティ情報のひとつであ
る、ユーザIDに「Yama.Mura」が、ホスト名に「Premie
r」が、パスワードに「labour」が、それぞれ登録され
ている例を示している。FIG. 3 is a diagram showing an example of the contents of security information. Security information 301 is an example of information registered in the PC card 107, and the user ID “Yama.Mura” is one of the security information. The host name is "Premie
In the example, “r” is registered as the password and “labour” is registered as the password.
【0028】セキュリティ情報302は、記憶部104に登録
されている情報の一例であり、この図では、PCカード10
7に登録されているのと同じ内容のセキュリティ情報
と、さらに、セキュリティ情報の一つであるロック状態
に「lock」が登録されている例を示している。The security information 302 is an example of information registered in the storage unit 104, and in this figure, the PC card 10
7 shows an example in which security information having the same content as that registered in 7 and further, "lock" is registered in the locked state which is one of the security information.
【0029】これらのセキュリティ情報は、セキュリテ
ィ情報解析モジュール203により解析され、比較され
る。The security information is analyzed and compared by the security information analysis module 203.
【0030】つまり、図3に示す例は、装置に登録され
たセキュリティ情報と、PCカードに登録されたセキュリ
ティ情報とが一致した場合であり、詳細は後述するが、
装置のロック状態は解除されることになる。That is, the example shown in FIG. 3 is a case where the security information registered in the device and the security information registered in the PC card match, the details of which will be described later.
The locked state of the device will be released.
【0031】[動作]次に、セキュリティシステムの処
理および動作を詳細に説明する。[Operation] Next, the processing and operation of the security system will be described in detail.
【0032】図4Aと4Bはセキュリティシステムの動作お
よび処理例を示すフローチャートで、本装置が起動また
はリセットされた後、中央処理部102はOSなどのシステ
ムを起動し、その直後にセキュリティシステムを起動す
るが、勿論、セキュリティシステムをOSの一部として起
動してもよい。4A and 4B are flowcharts showing the operation and processing example of the security system. After the apparatus is started or reset, the central processing unit 102 starts the system such as OS and immediately after that, the security system is started. However, of course, the security system may be activated as part of the OS.
【0033】起動されたセキュリティプログラムは、ス
テップS1で、記憶部104のセキュリティ情報を読込み、
ロック状態を判定し、「unlock」であればステップS3へ
進み、「lock」であればステップS2でシステムをロック
した後、ステップS3へ進む。そして、ステップS3で、セ
キュリティシステムは、媒体検知モジュール201によりP
Cカード107の挿入が検知されるのを待つ。In step S1, the activated security program reads the security information in the storage unit 104,
The lock state is determined. If "unlock", the process proceeds to step S3. If "lock", the system is locked in step S2, and then the process proceeds to step S3. Then, in step S3, the security system P
Wait for the insertion of the C card 107 to be detected.
【0034】従って、起動時にロック状態が「unlock」
であれば、システムはロックされることなく、通常どお
り使用することができる。また、起動時にロック状態が
「lock」であれば、システムはロックされ、PCカード10
7の挿入を除いて、キーボード操作など、利用者からの
入力を一切を受け付けない状態になる。Therefore, the lock state is "unlock" at the time of startup.
Then the system can be used normally without being locked. If the lock status is "lock" at startup, the system is locked and the PC card 10
Except for the insertion of 7, no input from the user such as keyboard operation will be accepted.
【0035】そして、PCカード107が挿入されると、セ
キュリティ情報読込モジュール202により、ステップS4
で挿入されたPCカードからセキュリティ情報が読込ま
れ、ステップS5で記憶部104からセキュリティ情報が読
込まれる。When the PC card 107 is inserted, the security information reading module 202 causes the step S4
The security information is read from the inserted PC card, and the security information is read from the storage unit 104 in step S5.
【0036】そして、セキュリティ情報解析モジュール
203により、ステップS6で、読込んだ二組のセキュリテ
ィ情報を解析し、ステップS7で、それらのセキュリティ
情報の内容(図3の例ではユーザID,ホスト名,パスワ
ード)が一致するかどうかを判定する。判定の結果、も
し、セキュリティ情報の内容が一致しなければ、ステッ
プS14へジャンプする。The security information analysis module
In step S6, the read two sets of security information are analyzed by 203, and in step S7, it is determined whether or not the contents of the security information (user ID, host name, password in the example of FIG. 3) match. To do. As a result of the determination, if the contents of the security information do not match, the process jumps to step S14.
【0037】また、セキュリティ情報の内容が一致した
場合は、登録済のセキュリティ情報が一致した場合と、
PCカード107にも記憶部104にもセキュリティ情報が登録
されていないために一致の判定が出た場合とが有り得る
ので、ステップS8で、セキュリティ情報解析モジュール
203によりセキュリティ情報が登録されているどうかを
判定する。ここで、「セキュリティ情報が登録されてい
ない」とは、図3の例ではユーザID,ホスト名,パスワ
ードの各内容が空(null)状態であることを意味し、例え
ば、新しい装置の使用を開始したときや、新たにセキュ
リティシステムを導入し、その使用を開始したときに相
当する。Further, when the contents of the security information match, when the registered security information matches,
There may be a case where a match is determined because the security information is not registered in the PC card 107 or the storage unit 104, so in step S8, the security information analysis module
It is determined by 203 whether the security information is registered. Here, "security information is not registered" means that the contents of the user ID, host name, and password in the example of FIG. 3 are null (null). It corresponds to the time when it is started or when a new security system is introduced and its use is started.
【0038】そして、セキュリティ情報が未登録であっ
た場合はステップS11へジャンプし、同情報が登録済み
であった場合は、ステップS9で、セキュリティ情報を更
新するかどうかをユーザに問い合わせ、同情報を更新す
る場合はステップS10で、セキュリティ情報表示モジュ
ール207により表示部105にセキュリティ情報の内容を表
示した後、ステップS11へ進み後述する「登録処理」を
実行する。If the security information has not been registered, the process jumps to step S11. If the security information has already been registered, the user is asked whether or not to update the security information in step S9. In step S10, the security information display module 207 displays the content of the security information on the display unit 105, and then proceeds to step S11 to execute a "registration process" described later.
【0039】「登録処理」を終えた場合、または、セキ
ュリティ情報を更新しない場合は、ステップS12で、シ
ステムをロックする、または、ロックを解除するロック
制御を行うのかどうかをユーザに問い合わせ、同制御を
行う場合はステップS13へ進み後述する「ロック制御処
理」を実行する。When the "registration process" is completed or the security information is not updated, in step S12, the user is inquired whether or not the lock control for locking or unlocking the system is performed, and the same control is performed. When performing, the process proceeds to step S13, and the "lock control process" described later is executed.
【0040】そして、ステップS14で、セキュリティシ
ステムは、媒体検知モジュール201によりPCカード107が
抜かれたのが検知されるのを待ち、PCカードが抜かれる
とステップS3へ戻る。Then, in step S14, the security system waits for the medium detection module 201 to detect that the PC card 107 is removed, and when the PC card is removed, the security system returns to step S3.
【0041】図5は「登録処理」の一例を示すフローチ
ャートで、ステップS21で、セキュリティ情報登録モジ
ュール206により入力部101からセキュリティ情報の入力
を行う。セキュリティ情報が入力されると、セキュリテ
ィ情報登録モジュール206は、ステップS22で入力された
セキュリティ情報をPCカード107に登録し、ステップS23
で入力されたセキュリティ情報を記憶部104へ登録した
後、図4のルーチンへ復帰する。FIG. 5 is a flowchart showing an example of the "registration process". In step S21, the security information registration module 206 inputs security information from the input unit 101. When the security information is input, the security information registration module 206 registers the security information input in step S22 in the PC card 107, and then in step S23.
After registering the security information input in step 4 in the storage unit 104, the process returns to the routine of FIG.
【0042】図6は「ロック制御処理」の一例を示すフ
ローチャートで、ステップS31で、セキュリティ情報解
析モジュールにより、ロック状態が「lock」か「unloc
k」かを判定する。FIG. 6 is a flowchart showing an example of the "lock control process". In step S31, the security information analysis module determines whether the lock state is "lock" or "unloc".
k ”is determined.
【0043】そして、「lock」であれば、ロック制御モ
ジュール204により、ステップS34でロック状態に「unlo
ck」を設定し、ステップS35でシステムのロックを解除
した後、図4のルーチンへ復帰する。また、「unlock」
であれば、ロック制御モジュール204により、ステップS
32でロック状態に「lock」を設定し、ステップS33でシ
ステムをロックした後、図4のルーチンへ復帰する。If it is "lock", the lock control module 204 changes the state to "unlo" in step S34.
"ck" is set, the system is unlocked in step S35, and the process returns to the routine of FIG. Also, "unlock"
If so, the lock control module 204 causes the step S
The lock state is set to "lock" in 32, the system is locked in step S33, and the process returns to the routine in FIG.
【0044】このように、このセキュリティシステムに
よれば、システムがロックされた状態で、セキュリティ
情報が一致しないPCカード107が挿入されても、セキュ
リティ情報の登録や更新が行なわれることはなく、ロッ
クが解除されることもない。一方、セキュリティ情報が
一致するPCカード107が挿入された場合は、ユーザの選
択により、セキュリティ情報の更新やロックの解除を行
うことができ、さらに、ロックを解除すれば、そのPCカ
ードに格納された各種データを読込んだり、データを書
込んだりすることも可能である。As described above, according to this security system, even if the PC card 107 in which the security information does not match is inserted in the locked state of the system, the security information is not registered or updated and is locked. Will not be released. On the other hand, if a PC card 107 with matching security information is inserted, the security information can be updated or unlocked by the user's selection, and if the lock is released, it will be stored in that PC card. It is also possible to read various data and write data.
【0045】従って、システムがロックされた状態で、
強制的に装置の電源がオフされたり、ハードウェアリセ
ットなどにより装置が再起動された場合でも、システム
は以前のロック状態になり、セキュリティ情報が一致す
るPCカード107が挿入されるまでロックを解除すること
はできない。Therefore, with the system locked,
Even if the device is forcibly turned off or restarted due to a hardware reset, the system will be in the previous locked state and unlocked until the PC card 107 with the matching security information is inserted. You cannot do it.
【0046】また、システムがロックされていない状態
で、セキュリティ情報が一致しないPCカード107が挿入
された場合は、セキュリティ情報の登録や更新が行なわ
れることはなく、ロックされることもないが、そのPCカ
ードの読み書きは可能である。一方、セキュリティ情報
が一致するPCカード107が挿入された場合は、プログラ
ムの実行中/非実行に関係なく、ユーザの選択により、
セキュリティ情報の更新やシステムのロックを行うこと
ができ、さらに、システムをロックしなければ、そのPC
カードの読み書きも可能である。If the PC card 107 in which the security information does not match is inserted while the system is not locked, the security information will not be registered or updated, and it will not be locked. The PC card can be read and written. On the other hand, if the PC card 107 with the matching security information is inserted, the user may select it regardless of whether the program is running or not.
You can update security information and lock the system, and if you do not lock the system, the PC
It is possible to read and write the card.
【0047】さらに、新たに使用を開始する装置につい
て、セキュリティ情報を登録する場合は、セキュリティ
情報が未登録のPCカード107を挿入すれば、自動的にセ
キュリティ情報の「登録処理」が開始される。Further, in the case of registering the security information for the device to be newly used, if the PC card 107 for which the security information is not registered is inserted, the "registration process" of the security information is automatically started. .
【0048】以上説明したように、本実施形態によれ
ば、セキュリティ情報が登録されたPCカードを用いて、
簡単な操作を行うだけで、パソコンなどのシステムのロ
ックおよびロック解除を簡単に行うことができ、セキュ
リティ機能を強化することができる上、ロックされてい
ない状態においては、PCカードの利用を含め、通常のパ
ソコンとまったく同じに動作させることができる。As described above, according to the present embodiment, by using the PC card in which the security information is registered,
By simply performing a simple operation, you can easily lock and unlock the system such as a PC, strengthen the security function, and when it is unlocked, including using a PC card, It can be operated exactly like a normal PC.
【0049】また、システムがロックされている状態
で、強制的にリセットを行っても、再びロック状態にな
り、正しいセキュリティ情報が登録されたPCカードを装
置に挿入しない限り、ロックを解除することはできな
い。Further, even if the system is locked and forcibly reset, it will be locked again and must be unlocked unless a PC card with correct security information is inserted into the device. I can't.
【0050】さらに、装置のユーザが、パスワードなど
のセキュリティ情報を忘れても、システムのロック/ア
ンロックを容易に行うことができる上、セキュリティ情
報の更新を指示することにより、登録されたセキュリテ
ィ情報を容易に知ることができる。Further, even if the user of the device forgets the security information such as the password, the system can be locked / unlocked easily and the registered security information can be given by instructing the update of the security information. Can be easily known.
【0051】[0051]
【第2実施形態】以下、本発明にかかる第2実施形態の情
報処理装置を説明する。なお、第2実施形態において、
第1実施形態と略同様の構成については、同一符号を付
して、その詳細説明を省略する。Second Embodiment Hereinafter, an information processing apparatus according to a second embodiment of the present invention will be described. In the second embodiment,
The same components as those in the first embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
【0052】第1実施形態においては、PCカード107と記
憶部104とに登録されたセキュリティ情報が一致した場
合に限って、セキュリティ情報の更新およびロック制御
を行うことができる例を説明したが、第2実施形態で
は、二つのセキュリティ情報が一致した場合に、さら
に、利用者にパスワードを入力させ、入力されたパスワ
ードとセキュリティ情報のパスワードが一致しなけれ
ば、セキュリティ情報の更新またはロック制御ができな
いようにするものである。In the first embodiment, an example has been described in which the security information can be updated and the lock can be controlled only when the security information registered in the PC card 107 and the storage unit 104 match. In the second embodiment, when two pieces of security information match, the user is required to enter a password, and if the entered password and the password of the security information do not match, the security information cannot be updated or locked. To do so.
【0053】図7は第2実施形態のセキュリティシステム
の動作および処理例の一部を示すフローチャートであ
る。なお、図7において、図4Aに示した処理と同一のス
テップには、同一符号を付し、その詳細説明を省略する
とともに、処理の後半部は図4Bと同一なので省略する。FIG. 7 is a flowchart showing a part of the operation and processing example of the security system of the second embodiment. Note that, in FIG. 7, the same steps as those in the processing shown in FIG. 4A are denoted by the same reference numerals, and detailed description thereof will be omitted. The latter half of the processing is the same as in FIG.
【0054】二つのセキュリティ情報が一致し、セキュ
リティ情報が登録済みであった場合、ステップS41で利
用者にパスワードを入力させ、ステップS42で入力され
たパスワードと登録されたパスワードとが一致するかど
うかを判定する。もし、一致すればステップS9へ進むの
で、利用者は、必要に応じて、セキュリティ情報の更新
やロック制御を行うことができる。一方、一致しない場
合はステップS14へ進むので、セキュリティ情報の更新
やロック制御を行うことができない。If the two pieces of security information match and the security information has already been registered, the user is prompted to enter a password in step S41, and whether the password entered in step S42 matches the registered password. To judge. If they match, the process proceeds to step S9, and the user can update the security information and control the lock as necessary. On the other hand, if they do not match, the process proceeds to step S14, and the security information cannot be updated or locked.
【0055】また、セキュリティ情報に登録されたパス
ワードが複雑な場合(例えば10桁以上など)、本人がパ
スワードを忘れてしまう場合もあるので、登録パスワー
ドの一部(例えば連続する5桁)を入力させ、入力され
たパスワードが登録パスワードの一部であるかどうかを
判定するようにしてもよい。If the password registered in the security information is complicated (for example, 10 digits or more), the person himself / herself may forget the password. Therefore, enter part of the registered password (for example, 5 consecutive digits). Then, it may be determined whether or not the input password is a part of the registered password.
【0056】以上説明したように、本実施形態によれ
ば、PCカードと記憶部とに登録されたセキュリティ情報
が一致しても、さらに、登録されたパスワードと入力さ
れたパスワードとが一致しない限り、セキュリティ情報
の更新もロック制御もできないので、セキュリティ保護
を強化することができる。As described above, according to this embodiment, even if the security information registered in the PC card and the storage unit match, the registered password does not match the entered password. Since neither security information update nor lock control can be performed, security protection can be strengthened.
【0057】[0057]
【他の実施形態】なお、本発明は、複数の機器(例えば
ホストコンピュータ,インタフェイス機器,リーダ,プ
リンタなど)から構成されるシステムに適用しても、一
つの機器からなる装置(例えば、複写機,ファクシミリ
装置など)に適用してもよい。[Other Embodiments] Even if the present invention is applied to a system including a plurality of devices (for example, a host computer, an interface device, a reader, a printer, etc.), an apparatus (for example, a copying machine) Machine, facsimile machine, etc.).
【0058】また、本発明の目的は、前述した実施形態
の機能を実現するソフトウェアのプログラムコードを記
録した記憶媒体を、システムあるいは装置に供給し、そ
のシステムあるいは装置のコンピュータ(またはCPUやM
PU)が記憶媒体に格納されたプログラムコードを読出し
実行することによっても、達成されることは言うまでも
ない。この場合、記憶媒体から読出されたプログラムコ
ード自体が前述した実施形態の機能を実現することにな
り、そのプログラムコードを記憶した記憶媒体は本発明
を構成することになる。プログラムコードを供給するた
めの記憶媒体としては、例えば、フロッピディスク,ハ
ードディスク,光ディスク,光磁気ディスク,CD-ROM,
CD-R,磁気テープ,不揮発性のメモリカード,ROMなど
を用いることができる。Another object of the present invention is to provide a storage medium storing a program code of software for realizing the functions of the above-described embodiments to a system or an apparatus, and to provide a computer (or CPU or MPU) of the system or apparatus.
Needless to say, this can also be achieved by the PU) reading and executing the program code stored in the storage medium. In this case, the program code itself read from the storage medium implements the functions of the above-described embodiment, and the storage medium storing the program code constitutes the present invention. Examples of the storage medium for supplying the program code include a floppy disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM,
CD-R, magnetic tape, non-volatile memory card, ROM, etc. can be used.
【0059】また、コンピュータが読出したプログラム
コードを実行することにより、前述した実施形態の機能
が実現されるだけでなく、そのプログラムコードの指示
に基づき、コンピュータ上で稼働しているOSなどが実際
の処理の一部または全部を行い、その処理によって前述
した実施形態の機能が実現される場合も含まれることは
言うまでもない。Further, by executing the program code read by the computer, not only the functions of the above-described embodiment are realized, but also the OS or the like running on the computer is actually executed based on the instruction of the program code. It goes without saying that a case where a part or all of the processing of (1) is performed and the functions of the above-described embodiments are realized by the processing is also included.
【0060】さらに、記憶媒体から読出されたプログラ
ムコードが、コンピュータに挿入された機能拡張ボード
やコンピュータに接続された機能拡張ユニットに備わる
メモリに書込まれた後、そのプログラムコードの指示に
基づき、その機能拡張ボードや機能拡張ユニットに備わ
るCPUなどが実際の処理の一部または全部を行い、その
処理によって前述した実施形態の機能が実現される場合
も含まれることは言うまでもない。Further, after the program code read from the storage medium is written in the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, based on the instruction of the program code, It goes without saying that a case where the CPU or the like included in the function expansion board or the function expansion unit performs a part or all of the actual processing and the processing realizes the functions of the above-described embodiments is also included.
【0061】本発明を上記記憶媒体に適用する場合、そ
の記憶媒体には、先に説明したフローチャートに対応す
るプログラムコードを格納することになるが、簡単に説
明すると、図8のメモリマップ例に示す各モジュールを
記憶媒体に格納することになる。すなわち、少なくとも
図2に示した「媒体検知モジュール」「セキュリティ情
報読込」「セキュリティ情報解析」および「ロック制
御」の各モジュールのプログラムコードを記憶媒体に格
納すればよい。When the present invention is applied to the above-mentioned storage medium, the storage medium stores the program code corresponding to the above-mentioned flow chart. Briefly, in the memory map example of FIG. Each module shown will be stored in the storage medium. That is, at least the program code of each of the "medium detection module", "security information read", "security information analysis", and "lock control" module shown in FIG. 2 may be stored in the storage medium.
【0062】また、上述した各実施形態においては、PC
カードを利用する例を説明したが、本発明はこれに限ら
ず、上述したような書換可能な記憶媒体をPCカードの代
わりに利用することができる。また、セキュリティ情報
だけを記憶するのであれば、磁気カードなどでもよく、
例えば、磁気ストライプなどを備えたIDカードなどを、
本発明のセキュリティ保護用のカードとして共用するこ
とも可能である。勿論、PCカード以外の記憶媒体を利用
するときは、それらの記憶媒体を読み書きするためのデ
バイスを図1の構成に追加する必要がある。In each of the above embodiments, the PC
Although an example of using a card has been described, the present invention is not limited to this, and a rewritable storage medium as described above can be used instead of a PC card. If you only want to store security information, you can use a magnetic card, etc.
For example, an ID card with a magnetic stripe etc.
It can also be used as a security card of the present invention. Of course, when using storage media other than PC cards, it is necessary to add devices for reading and writing these storage media to the configuration of FIG.
【0063】[0063]
【発明の効果】以上説明したように、本発明によれば、
セキュリティ保護が手軽に利用できる情報処理装置およ
びその制御方法を提供することができ、例えば、本人が
セキュリティ情報を忘れてもシステムのロック/アンロ
ックを行うことができる。また、プログラム実行中で
も、システムをロックすることができる。As described above, according to the present invention,
It is possible to provide an information processing apparatus that can easily use security protection and a control method thereof. For example, the system can be locked / unlocked even if the person forgets the security information. The system can be locked even while the program is running.
【0064】また、高度のセキュリティ保護機能を備え
た情報処理装置およびその制御方法を提供することがで
き、例えば、セキュリティ情報が漏洩しても、その情報
だけではロックを解除することができない。また、ロッ
クしたシステムが強制的に再起動されても、ロックが解
除されることはない。Further, it is possible to provide an information processing apparatus having a high-level security protection function and a control method thereof, and for example, even if security information is leaked, the lock cannot be unlocked only by that information. In addition, even if the locked system is forcibly restarted, the lock will not be released.
【図1】本発明にかかる第1実施形態の情報処理装置の
構成例を示す図、FIG. 1 is a diagram showing a configuration example of an information processing apparatus according to a first embodiment of the present invention,
【図2】セキュリティシステムの動作(処理)を説明す
るための機能ブロック図、FIG. 2 is a functional block diagram for explaining the operation (processing) of the security system,
【図3】セキュリティ情報の内容例を示す図、FIG. 3 is a diagram showing an example of contents of security information,
【図4A】セキュリティシステムの動作および処理例を
示すフローチャート、FIG. 4A is a flowchart showing an operation and a processing example of the security system,
【図4B】セキュリティシステムの動作および処理例を
示すフローチャート、FIG. 4B is a flowchart showing an operation and a processing example of the security system,
【図5】「登録処理」の一例を示すフローチャート、FIG. 5 is a flowchart showing an example of “registration processing”,
【図6】「ロック制御処理」の一例を示すフローチャー
ト、FIG. 6 is a flowchart showing an example of “lock control processing”,
【図7】本発明にかかる第2実施形態のセキュリティシ
ステムの動作および処理例の一部を示すフローチャー
ト、FIG. 7 is a flowchart showing a part of an operation and a processing example of the security system according to the second exemplary embodiment of the present invention;
【図8】本発明にかかるプログラムコードを格納した記
憶媒体のメモリマップ例を示す図である。FIG. 8 is a diagram showing an example of a memory map of a storage medium storing a program code according to the present invention.
Claims (9)
状態を検出する検出手段と、 前記検出手段により前記第一の記憶媒体の装着が検出さ
れた場合、その第一の記憶媒体と、前記装置に固定され
た第二の記憶媒体とから所定情報を読取る読取手段と、 前記読取手段により読取られた二つの情報を解析する解
析手段と、 前記解析手段により得られた解析結果および前記第二の
記憶媒体から読取られた前記所定情報に基づき、前記装
置上で稼働するシステムの状態を制御するとともに、前
記第二の記憶媒体に格納された前記所定情報の一部を書
き換える制御手段とを有することを特徴とする情報処理
装置。1. A detection means for detecting the attachment / detachment state of a first storage medium that is attachable / detachable to / from an apparatus, and a first storage medium when the attachment of the first storage medium is detected by the detection means. A reading means for reading predetermined information from a second storage medium fixed to the device; an analyzing means for analyzing two pieces of information read by the reading means; an analysis result obtained by the analyzing means; Control means for controlling the state of a system operating on the device based on the predetermined information read from the second storage medium and rewriting a part of the predetermined information stored in the second storage medium; An information processing device comprising:
記憶媒体から読取られた二つの情報が一致することを前
記解析結果が示す場合、前記第二の記憶媒体から読取ら
れた前記所定情報に基づき、前記システムの状態を制御
するとともに、前記第二の記憶媒体に格納された前記所
定情報の一部を書換えることを特徴とする請求項1に記
載された情報処理装置。2. The control means, when the analysis result indicates that the two pieces of information read from the first and second storage media match, the predetermined means read from the second storage medium. 2. The information processing apparatus according to claim 1, wherein the state of the system is controlled based on information, and a part of the predetermined information stored in the second storage medium is rewritten.
ら読取られた前記所定情報が、前記システムのロック状
態を示す場合は前記システムのロックを解除し、前記シ
ステムのアンロック状態を示す場合は前記システムをロ
ックするとともに、前記第二の記憶媒体に格納された前
記所定情報の一部を書換えることを特徴とする請求項1
に記載された情報処理装置。3. The control means unlocks the system when the predetermined information read from the second storage medium indicates a locked state of the system, and indicates an unlocked state of the system. In that case, the system is locked, and a part of the predetermined information stored in the second storage medium is rewritten.
Information processing device described in.
た情報と、前記所定情報の一部とが一致する場合、前記
システムの状態を制御するとともに、前記第二の記憶媒
体に格納された前記所定情報の一部を書換えることを特
徴とする請求項1に記載された情報処理装置。4. The control means controls the state of the system and stores the information in the second storage medium when the information input from the input means matches a part of the predetermined information. The information processing apparatus according to claim 1, wherein a part of the predetermined information is rewritten.
際に、前記第二の記憶媒体に格納された所定情報の一部
に基づいて前記システムの状態を設定することを特徴と
する請求項1に記載された情報処理装置。5. The control means sets the state of the system based on a part of predetermined information stored in the second storage medium when the device is activated. The information processing device described in item 1.
析結果に基づき、入力手段から入力された情報を前記所
定情報として、前記第一および第二の記憶媒体へ登録す
る登録手段を有することを特徴とする請求項1に記載さ
れた情報処理装置。6. A registration means for registering the information input from the input means as the predetermined information in the first and second storage media based on the analysis result obtained by the analysis means. The information processing apparatus according to claim 1, characterized in that
析結果に基づき、入力手段から入力された情報により、
前記第一および第二の記憶媒体に格納された前記所定情
報を更新する更新手段を有することを特徴とする請求項
1に記載された情報処理装置。7. The information input from the input means based on the analysis result obtained by the analysis means,
7. An update unit that updates the predetermined information stored in the first and second storage media.
The information processing device described in 1.
された所定の情報と、前記所定情報の一部とが一致しな
い場合、前記更新処理を行わないことを特徴とする請求
項7に記載された情報処理装置。8. The updating unit does not perform the updating process when the predetermined information input from the input unit does not match a part of the predetermined information. Information processing device.
状態を検出する検出ステップと、 前記検出ステップで前記第一の記憶媒体の装着を検出し
た場合、その第一の記憶媒体と、前記装置に固定された
第二の記憶媒体とから所定情報を読取る読取ステップ
と、 前記読取ステップで読取った二つの情報を解析する解析
ステップと、 前記解析手段で得た解析結果および前記第二の記憶媒体
から読取った前記所定情報に基づき、前記装置上で稼働
するシステムの状態を制御するとともに、前記第二の記
憶媒体に格納された前記所定情報の一部を書き換える制
御ステップとを有することを特徴とする情報処理装置の
制御方法。9. A detection step of detecting the attachment / detachment state of a first storage medium that is detachable from the apparatus, and a first storage medium when mounting of the first storage medium is detected in the detection step, A reading step of reading predetermined information from a second storage medium fixed to the device, an analyzing step of analyzing the two information read in the reading step, an analysis result obtained by the analyzing means, and the second Controlling the state of the system operating on the device based on the predetermined information read from the storage medium, and rewriting a part of the predetermined information stored in the second storage medium. A control method of a characteristic information processing apparatus.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8000466A JPH09185426A (en) | 1996-01-08 | 1996-01-08 | Information processing apparatus and control method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8000466A JPH09185426A (en) | 1996-01-08 | 1996-01-08 | Information processing apparatus and control method thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09185426A true JPH09185426A (en) | 1997-07-15 |
Family
ID=11474584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8000466A Pending JPH09185426A (en) | 1996-01-08 | 1996-01-08 | Information processing apparatus and control method thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09185426A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000066758A (en) * | 1998-05-18 | 2000-03-03 | Canon Inc | Image display device, portable device, communication method between devices, and storage medium |
| JP2006127457A (en) * | 2004-10-01 | 2006-05-18 | Sony Corp | Information storage apparatus and password matching method |
| JP2006139757A (en) * | 2004-10-15 | 2006-06-01 | Citizen Watch Co Ltd | Locking system and locking method |
| JP2007172149A (en) * | 2005-12-20 | 2007-07-05 | Ntt Docomo Inc | Mobile device, data collection system, and data collection method |
| KR100792125B1 (en) * | 2000-08-31 | 2008-01-04 | 가부시키가이샤 고마쓰 세이사쿠쇼 | Display means of functional unlocking device of construction machinery |
| JP2017511673A (en) * | 2014-02-24 | 2017-04-20 | グーグル インコーポレイテッド | General-purpose authenticator between web and mobile |
-
1996
- 1996-01-08 JP JP8000466A patent/JPH09185426A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000066758A (en) * | 1998-05-18 | 2000-03-03 | Canon Inc | Image display device, portable device, communication method between devices, and storage medium |
| KR100792125B1 (en) * | 2000-08-31 | 2008-01-04 | 가부시키가이샤 고마쓰 세이사쿠쇼 | Display means of functional unlocking device of construction machinery |
| JP2006127457A (en) * | 2004-10-01 | 2006-05-18 | Sony Corp | Information storage apparatus and password matching method |
| US8275994B2 (en) | 2004-10-01 | 2012-09-25 | Sony Corporation | Information storage apparatus and password collation method |
| JP2006139757A (en) * | 2004-10-15 | 2006-06-01 | Citizen Watch Co Ltd | Locking system and locking method |
| JP2007172149A (en) * | 2005-12-20 | 2007-07-05 | Ntt Docomo Inc | Mobile device, data collection system, and data collection method |
| JP2017511673A (en) * | 2014-02-24 | 2017-04-20 | グーグル インコーポレイテッド | General-purpose authenticator between web and mobile |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0588083B1 (en) | Portable computer system | |
| US20050109828A1 (en) | Method and apparatus for storing personalized computing device setting information and user session information to enable a user to transport such settings between computing devices | |
| US7953967B2 (en) | Information processing apparatus and program | |
| EP0413822A1 (en) | Data processing system using ic card | |
| JP3805986B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium | |
| US20070144225A1 (en) | Electronic device system and lock device | |
| US20030075599A1 (en) | Personal work environment setting method | |
| US20070050640A1 (en) | Information processing apparatus and authentication control method | |
| JPH09185426A (en) | Information processing apparatus and control method thereof | |
| KR19990074117A (en) | Security card check type computer security system and method | |
| JP3917221B2 (en) | Computer system | |
| WO2003071403A1 (en) | Information processing unit and authentication processing program | |
| US20050246512A1 (en) | Information-processing apparatus and method and program for starting the same | |
| US20050055566A1 (en) | Computer system and method for controlling the same | |
| JPH09305249A (en) | Information processing apparatus and method for mounting electronic device in information processing apparatus | |
| US20090150661A1 (en) | Information Processing Apparatus and Program | |
| EA008808B1 (en) | Information processing apparatus | |
| KR19990079740A (en) | How to secure your PC using boot sequence | |
| JP2001344037A (en) | Information processing apparatus and recording medium recording information processing program | |
| JP2003067685A (en) | Electronic equipment where card device can be used and card control method | |
| JP2003186849A (en) | Computer with authentication data automatic input function | |
| JPS63286953A (en) | electronic equipment | |
| JPH09185754A (en) | Automatic vending machine | |
| JP2701659B2 (en) | Electronic filing equipment | |
| JPS62100805A (en) | Programmable controller |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040826 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040903 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050105 |