JPH11305867A - なりすまし防止機能付きicカードシステム - Google Patents
なりすまし防止機能付きicカードシステムInfo
- Publication number
- JPH11305867A JPH11305867A JP10155119A JP15511998A JPH11305867A JP H11305867 A JPH11305867 A JP H11305867A JP 10155119 A JP10155119 A JP 10155119A JP 15511998 A JP15511998 A JP 15511998A JP H11305867 A JPH11305867 A JP H11305867A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- log
- computer
- same user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
しを防止する技術を提供するとともに、操作性の向上や
セキュリティ管理を容易にする。 【解決手段】従来のキーボードからのパスワード入力に
よるログイン機能をIC(スマート)カード読み込みに
よる自動ログインの方法に置き換えると同時に、スクリ
ーンセーバによる無操作後一定時間経過後のユーザのチ
ェックにIC(スマート)カード読み込みによる自動チ
ェック機能を新たに追加し、さらにログイン時に使用し
たICカードであるかを照合することで不正使用やなり
すましを防止する機能を実現する。これは、ユーザの唯
一性を保証するための技術および同一ユーザの操作継続
性の保証する技術から構成される。これらの技術では、
ICカードそのものが物理的な複製が不可能であること
を応用する。
Description
使用する際に正規の権限者でない人によるログインやロ
グイン後のなりすましを防止するセキュリティシステム
に関する。
ルが提供するコンピュータセキュリティは、主にユーザ
管理とそのユーザ(グループ)が使用できる資源アクセ
ス制限管理によるものである。ユーザ認証方法の多く
は、ユーザIDとそのユーザを結びつけるためのパスワ
ード入力による照合チェックで行うものである。また、
ログイン後におけるなりすましを防止する機能は一般的
なオペレーティングシステムレベルでは提供されていな
い。
に画面(スクリーン)を変えて全ての処理をロックさせ
る機能をもつスクリーンセーバソフトウェアは、設定さ
れたパスワードを入力しなければ再開できないという機
能を持つものも存在するが、ログインしたユーザとは無
関係で動作している。
リティを考える場合にはパスワードによるユーザ認証や
スクリーンセーバによる方法を用いても次のような問題
があった。 (ア)パスワードが盗まれたり漏洩した場合に、不正使
用されて正規のユーザが被害を被ることや不正のユーザ
に不正利益を与えること。 (イ)パスワードの代わりに物理的複製が可能な磁気カ
ードなどの記録媒体を使用してユーザ認証をする場合
に、不正使用されて正規のユーザが被害を被ることや不
正のユーザに不正利益を与えること。 (ウ)パスワード管理についてはユーザの記憶に依存し
なければならなく、メモしていたり付箋に記入しモニタ
に貼ってあったりなどしていてセキュリティの意味をな
していない。 (エ)パスワードを一定期間で変更する方法でセキュリ
ティを高める場合において、変更や配布作業時間やコス
ト負担が発生すること。また、配布先での管理が徹底で
きていないこと。 (オ)セキュリティを保つために、1度ログインしてか
ら席を離れる場合やコンピュータを使用しない場合には
その都度ログアウトしなければならないが、習慣上誰も
実行されていないこと。 (カ)外注やアルバイトなどに対して臨時のコンピュー
タアクセスを許可場合に、登録や設定作業の負担があっ
たり時間がかかり不便であること。さらに、臨時作業が
終了した場合にユーザ削除やパスワード変更などの負担
も発生すること。 (キ)特定のコンピュータを特定のユーザだけが使用で
きるように制限する場合において、パスワード管理では
不正にアクセスされること。
ザ認証でユーザの唯一性を保証しログイン後のログイン
ユーザの操作継続性を保証することで不正アクセスを防
止することを目的とする。さらに、セキュリティ管理を
容易にし工数およびコストを削減すること、ユーザの操
作性を容易にすることも可能とする。
ーザの唯一性が保証された認証方法による処理とログア
ウトするまでの一定時間経過後のユーザ認証処理で構成
し、その処理結果の整合性によりログイン時からの同一
ユーザの操作継続性を保証することで「なりすまし」の
防止機能を実現する(図1)。
証方法には、ユーザIDやパスワードなどの入力をキー
ボードからではなく(図2)、ICカードから読み込ん
でログインができる機能とする。(図3)これは、IC
カードの持つカードアクセス制御やデータ暗号化の高度
なセキュリティ機能で物理的な複製や不正なデータ読み
書きを困難としているからである。したがって、ICカ
ードの厳密な発行管理だけでユーザの唯一性が保証され
ることになり、正規ユーザ以外の不正ユーザのアクセス
を防止することができるのである。ただし、ICカード
ではユーザ本人であるかは所有管理の問題となるが、指
紋認証や音声認識などの生物個体を識別するバイオメト
リックスによる認証方法と組み合わせると厳密なユーザ
の唯一性を保証できる。また、ユーザは記憶に頼るパス
ワード管理やキーボード入力から開放されることにな
る。さらに、特定コンピュータと特定ユーザの関係を厳
密に制限できるようになる。例えば、経理用コンピュー
タには経理課だけのユーザIDを持った人しか使用でき
ないなど。
ーザ認証処理には、一定時間経過後に起動するスクリー
ンセーバの処理ロックを解除するのにICカード認証を
採用する。ログイン時からの同一ユーザによる処理継続
性を保証するには、同一ユーザであること、ログアウト
がされていないこと、ICカードが差し替えられていな
いことが保証される必要がある。そこで、ログイン時の
ICカードから読み込んだ情報をコンピュータ内部に記
録しておき、さらにアクセスカウンタやタイムスタンプ
などをICカードおよびコンピュータ内部に記録してお
く。次にスクリーンセーバのロック解除時にICカード
から読み込まれる情報がコンピュータの内部に記録され
たものと一致する場合に限り同一ICカードでログアウ
トされていないことが保証されることになる。したがっ
て、ICカードによるユーザの唯一性と同一ユーザによ
る操作継続性が保証されることになり、なりすましを防
止することができる。また、操作性においては、処理中
断時にログアウトせずに、TCカードを抜くだけで可能
となり再開にはICカードを挿すだけで済むことにな
る。
ーザ単位でなくアクセス権限で分けられる職能単位のグ
ループでユーザを作成しグループのメンバー数の発行を
することもできる。こうすることによって、人事異動時
のユーザ毎の設定変更や外注・アルバイトへの臨時アク
セス権発行の場合には、職能別に発行したICカードの
配布だけで済み、設定変更や発行業務が削減することが
できる。
ードウェア構成(図4)、セキュリティ管理者処理フロ
ー(図5)および操作者処理フロー(図6)を示す。
Cカード装置2に挿入し、ユーザID(D1)、ドメイ
ン名(D2)、ユーザパスワード(D3)などのデータ
をキーボードより入力し、ICカードに書き込む(図
5)。ユーザにこのICカードが配布されるが、パスワ
ードは公開されない。
にICカード1をICカード装置2に挿入する。(S
1)
ペレーティングシステムがロード(S2)され、ログイ
ンプログラムが起動する(S3)。その際にICカード
1がICカード装置2に挿入されているかのチェックを
行う(S4)。もし挿入されていない場合にはICカー
ド挿入指示画面が表示され確認入力を待つ(S5)。I
Cカードを検出するまで無限ループで待機する。
の製造元チェックを行う(S6)。
ド1に記録されているユーザID(D1)、ドメイン名
(D2)、パスワード(D3)などを読み込む。(S
7)
で読み込んだユーザID(D1)、ドメイン名(D
2)、ユーザパスワード(D3)を引き渡し、ログイン
プログラムを続行する。
発生させたアクセスカウンタ(D4)をコンピュータ3
(S8)およびICカード1に記録する(S9)。アク
セスカウンタ(D4)には、乱数でなくタイムスタンプ
でもよい。
返す。(S10)
ければ(S12)、ICカード1がICカード装置2に
挿入されているかをチェックする(S13)。もし、検
出された場合にはICカードの製造元チェックを行い
(S14)、検出されない場合にはスクリーンセーバで
処理をロックする(S17)。
ード1から同様にしてユーザID(D1)およびアクセ
スカウンタ(D4)を読み込む(S15)。もし、正常
でない場合には、エラー処理をしたあと上記の処理(S
13)に戻る。
ーザID(D5)、アクセスカウンタ(D6)と処理
(S15)で読み込んだユーザID(D1)、アクセス
カウンタ(D4)を照合する(S16)。
(S10)の前に戻る。もし、正しくなければ、スクリ
ーンセーバで処理をロックして(S17)、上記の処理
(S13)の前に戻る。
フロー
録内容
Claims (4)
- 【請求項1】ログイン情報およびログイン時情報の記録
媒体としてのICカード、 上記情報を読み書きするためのICカード装置(R/
W)、 ICカード自動ログインプログラムおよび同一ユーザ操
作継続性を保証するICカードユーザ認証によるスクリ
ーンセーバプログラムを実行できるコンピュータ装置。 - 【請求項2】ICカードによる自動ログイン機能および
無操作後一定時間経過後に同一ユーザチェックおよび同
一ユーザ操作継続性チェックにより不正使用やなりすま
し防止のための技術。 - 【請求項3】ICカードによる自動ログイン機能および
無操作後一定時間経過後に同一ユーザチェックおよび同
一ユーザ操作継続性チェックにより不正使用やなりすま
し防止のためのプログラムを記録した記録媒体。 - 【請求項4】ICカードによる自動ログイン機能および
無操作後一定時間経過後に同一ユーザチェックおよび同
一ユーザ操作継続性チェックにより不正使用やなりすま
し防止のためのプログラムで使用するデータを記録した
記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP15511998A JP3658189B2 (ja) | 1998-04-20 | 1998-04-20 | コンピュータ装置におけるなりすまし防止方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP15511998A JP3658189B2 (ja) | 1998-04-20 | 1998-04-20 | コンピュータ装置におけるなりすまし防止方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11305867A true JPH11305867A (ja) | 1999-11-05 |
JP3658189B2 JP3658189B2 (ja) | 2005-06-08 |
Family
ID=15598996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP15511998A Expired - Fee Related JP3658189B2 (ja) | 1998-04-20 | 1998-04-20 | コンピュータ装置におけるなりすまし防止方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3658189B2 (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041177A (ja) * | 2000-07-24 | 2002-02-08 | Toyo Commun Equip Co Ltd | コンピュータの情報保護方法及び装置 |
JP2003316467A (ja) * | 2002-04-18 | 2003-11-07 | Samsung Electronics Co Ltd | Simカードを利用したコンピュータのセキュリティシステム及びその制御方法 |
KR100477670B1 (ko) * | 2002-09-26 | 2005-03-18 | 삼성전자주식회사 | 스마트 카드를 이용한 모니터 보안 장치 및 그 방법 |
JP2005208993A (ja) * | 2004-01-23 | 2005-08-04 | Hitachi Ltd | 利用者認証システム |
JP2007149101A (ja) * | 2005-11-29 | 2007-06-14 | Dyna Image Corp | 自動オペレーティングシステムログイン機能付きのワークシステム及びその使用方法 |
CN100343859C (zh) * | 2002-06-13 | 2007-10-17 | 因温特奥股份公司 | 使用电子标签、读取器和状态编码器的控制和/或监控设备 |
JP2008016007A (ja) * | 2006-01-30 | 2008-01-24 | Dainippon Printing Co Ltd | ネットワーク接続された電子機器システム |
JP2008102913A (ja) * | 2006-09-20 | 2008-05-01 | Dainippon Printing Co Ltd | 情報処理装置利用管理システム、および、その方法 |
JP2009059065A (ja) * | 2007-08-30 | 2009-03-19 | Casio Comput Co Ltd | 電子機器、決済システム及びプログラム |
JP2010176168A (ja) * | 2009-01-27 | 2010-08-12 | Hitachi Software Eng Co Ltd | 情報漏洩防止システム |
JP2013517584A (ja) * | 2010-01-20 | 2013-05-16 | オーセンティケイション ホールディングス リミテッド ライアビリティ カンパニー | 個人用のポータブルで安全性の確保されたネットワークアクセスシステム |
JP2016207127A (ja) * | 2015-04-28 | 2016-12-08 | 山田 秀雄 | 児童生徒登下校受付機構成機能によりicカード格納情報にてログインする教科書教材セキュリテイ情報配通信ネットワーク |
US11924188B2 (en) | 2018-10-02 | 2024-03-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
-
1998
- 1998-04-20 JP JP15511998A patent/JP3658189B2/ja not_active Expired - Fee Related
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041177A (ja) * | 2000-07-24 | 2002-02-08 | Toyo Commun Equip Co Ltd | コンピュータの情報保護方法及び装置 |
JP2003316467A (ja) * | 2002-04-18 | 2003-11-07 | Samsung Electronics Co Ltd | Simカードを利用したコンピュータのセキュリティシステム及びその制御方法 |
CN100343859C (zh) * | 2002-06-13 | 2007-10-17 | 因温特奥股份公司 | 使用电子标签、读取器和状态编码器的控制和/或监控设备 |
KR100477670B1 (ko) * | 2002-09-26 | 2005-03-18 | 삼성전자주식회사 | 스마트 카드를 이용한 모니터 보안 장치 및 그 방법 |
JP2005208993A (ja) * | 2004-01-23 | 2005-08-04 | Hitachi Ltd | 利用者認証システム |
JP2007149101A (ja) * | 2005-11-29 | 2007-06-14 | Dyna Image Corp | 自動オペレーティングシステムログイン機能付きのワークシステム及びその使用方法 |
JP2008016007A (ja) * | 2006-01-30 | 2008-01-24 | Dainippon Printing Co Ltd | ネットワーク接続された電子機器システム |
JP2008102913A (ja) * | 2006-09-20 | 2008-05-01 | Dainippon Printing Co Ltd | 情報処理装置利用管理システム、および、その方法 |
JP2009059065A (ja) * | 2007-08-30 | 2009-03-19 | Casio Comput Co Ltd | 電子機器、決済システム及びプログラム |
JP2010176168A (ja) * | 2009-01-27 | 2010-08-12 | Hitachi Software Eng Co Ltd | 情報漏洩防止システム |
JP2013517584A (ja) * | 2010-01-20 | 2013-05-16 | オーセンティケイション ホールディングス リミテッド ライアビリティ カンパニー | 個人用のポータブルで安全性の確保されたネットワークアクセスシステム |
JP2016207127A (ja) * | 2015-04-28 | 2016-12-08 | 山田 秀雄 | 児童生徒登下校受付機構成機能によりicカード格納情報にてログインする教科書教材セキュリテイ情報配通信ネットワーク |
US11924188B2 (en) | 2018-10-02 | 2024-03-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Also Published As
Publication number | Publication date |
---|---|
JP3658189B2 (ja) | 2005-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7111321B1 (en) | Portable computer system with hierarchical and token-based security policies | |
JP5094365B2 (ja) | ハード・ディスク・ドライブ | |
US7487366B2 (en) | Data protection program and data protection method | |
US7167987B2 (en) | Use of biometrics to provide physical and logic access to computer devices | |
TWI494785B (zh) | 用以提供系統管理命令之系統與方法 | |
JP4610557B2 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
US9246887B1 (en) | Method and apparatus for securing confidential data for a user in a computer | |
US20060037073A1 (en) | PIN recovery in a smart card | |
US7840795B2 (en) | Method and apparatus for limiting access to sensitive data | |
US20080168247A1 (en) | Method and apparatus for controlling access to a data storage device | |
CN1985260A (zh) | 使用外部设备的计算机控制方法及计算机控制系统 | |
JP2002539514A (ja) | コンピュータ装置およびその動作方法 | |
US20030212709A1 (en) | Apparatus and method for secure object access | |
JP2000353204A (ja) | 電子データ管理装置、方法及び記録媒体 | |
JP3658189B2 (ja) | コンピュータ装置におけるなりすまし防止方法 | |
US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
JP4213411B2 (ja) | 本人認証システム、本人認証方法及びその方法をコンピュータに実行させるプログラム | |
US20020078372A1 (en) | Systems and methods for protecting information on a computer by integrating building security and computer security functions | |
CN101324913B (zh) | 计算机文件保护方法和装置 | |
JP4885683B2 (ja) | 認証装置、認証装置の認証方法および認証装置の認証プログラム | |
JP2005208993A (ja) | 利用者認証システム | |
RU2263950C2 (ru) | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм | |
RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
JPH11143834A (ja) | ログイン操作のロックアウト方法 | |
JP2007095022A (ja) | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040427 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040914 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050311 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080318 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080318 Year of fee payment: 3 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080318 Year of fee payment: 3 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080318 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080318 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |