JP2000047748A - Icカードシステム - Google Patents
IcカードシステムInfo
- Publication number
- JP2000047748A JP2000047748A JP10212359A JP21235998A JP2000047748A JP 2000047748 A JP2000047748 A JP 2000047748A JP 10212359 A JP10212359 A JP 10212359A JP 21235998 A JP21235998 A JP 21235998A JP 2000047748 A JP2000047748 A JP 2000047748A
- Authority
- JP
- Japan
- Prior art keywords
- card
- personal
- personal computer
- environment
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】パーソナルコンピュータの利用において、個人
別に利用できる利便性を減じることなく、又第三者に認
証システムが容易に破られることなく、どのパーソナル
コンピュータにおいても、起動時に予め登録されたパス
ワードを入力することにより、個人認証をし、個人用の
システム環境を設定できるシステムを提供する。 【解決手段】パーソナルコンピュータと、このパーソナ
ルコンピュータを使用する個人の独自の環境情報が記憶
されたICカードから成り、前記パーソナルコンピュー
タが、前記ICカードの前記個人環境情報を読み出すI
Cカードアクセス手段と、このICアクセス手段によっ
て読み出された前記個人環境情報に基づいて前記パーソ
ナルコンピュータの環境設定を行う環境設定手段とを有
することを特徴とするICカードシステム。
別に利用できる利便性を減じることなく、又第三者に認
証システムが容易に破られることなく、どのパーソナル
コンピュータにおいても、起動時に予め登録されたパス
ワードを入力することにより、個人認証をし、個人用の
システム環境を設定できるシステムを提供する。 【解決手段】パーソナルコンピュータと、このパーソナ
ルコンピュータを使用する個人の独自の環境情報が記憶
されたICカードから成り、前記パーソナルコンピュー
タが、前記ICカードの前記個人環境情報を読み出すI
Cカードアクセス手段と、このICアクセス手段によっ
て読み出された前記個人環境情報に基づいて前記パーソ
ナルコンピュータの環境設定を行う環境設定手段とを有
することを特徴とするICカードシステム。
Description
【0001】
【発明の属する技術分野】本発明は、パーソナルコンピ
ュータの使用において、ICカードを用いて起動管理を
行うシステムに関する。
ュータの使用において、ICカードを用いて起動管理を
行うシステムに関する。
【0002】
【従来の技術】パーソナルコンピュータは近年非常に普
及しており、オフィスにおいては各個人が1人1台占有
して利用できるようなところもある。利用に際しては効
率を高めるために、各個人の占有のパーソナルコンピュ
ータに各個人独特のシステムの環境設定を行っている。
又各個人の秘密を守るため個人用のパスワードを設け、
これを起動時に入力することにより個人認証を行ってい
る。通常これらのパーソナルコンピュータは、ソフトウ
ェアやデータベースを効率よく利用する等の目的から相
互にネットワークを通じて接続されており、又外部との
ネットワークとのやりとりを出来るように接続されてい
る。このため、他のものからの進入、外部からの進入等
から守るためにも、パスワードシステムが利用されてい
る。
及しており、オフィスにおいては各個人が1人1台占有
して利用できるようなところもある。利用に際しては効
率を高めるために、各個人の占有のパーソナルコンピュ
ータに各個人独特のシステムの環境設定を行っている。
又各個人の秘密を守るため個人用のパスワードを設け、
これを起動時に入力することにより個人認証を行ってい
る。通常これらのパーソナルコンピュータは、ソフトウ
ェアやデータベースを効率よく利用する等の目的から相
互にネットワークを通じて接続されており、又外部との
ネットワークとのやりとりを出来るように接続されてい
る。このため、他のものからの進入、外部からの進入等
から守るためにも、パスワードシステムが利用されてい
る。
【0003】ここで個人独自のシステムの環境設定と
は、個人でパーソナルコンピュータを利用する際の独自
の情報群を設定することを意味する。例えば日本語変換
に利用するソフト、複数のプリンターの中から各自の利
用するプリンター、文字の書式や書体、画面表示の色あ
いや音その他を設定すること、さらによく利用するイン
ターネットのアドレス、メールの宛先その他を登録する
こと等を意味する。
は、個人でパーソナルコンピュータを利用する際の独自
の情報群を設定することを意味する。例えば日本語変換
に利用するソフト、複数のプリンターの中から各自の利
用するプリンター、文字の書式や書体、画面表示の色あ
いや音その他を設定すること、さらによく利用するイン
ターネットのアドレス、メールの宛先その他を登録する
こと等を意味する。
【0004】以上に示したようなパスワードを利用した
個人環境設定、個人認証管理は個人の利用効率を高めて
いるが一方問題点も発生してきている。まず、個人の環
境設定やパスワードの登録が各個人の占有となるパーソ
ナルコンピュータ装置自体になされているので、その場
所から離れていると身近にパーソナルコンピュータがあ
っても他人のものであればその環境では利用できない。
これはオフィス内ではしばしばあることで、さらに利便
性を求めれば各個人のハードを増加する事にもなり、コ
ストが増すという問題も発生する。個人認証の面から
は、パスワードが第三者に漏洩したり、技術の発達によ
りパスワードが解読され容易にその認証システムが破ら
れてしまう事が起きている。その結果、例えばコンピュ
ータ内に格納された膨大なデータが読み出され多大な損
害を被っていた。
個人環境設定、個人認証管理は個人の利用効率を高めて
いるが一方問題点も発生してきている。まず、個人の環
境設定やパスワードの登録が各個人の占有となるパーソ
ナルコンピュータ装置自体になされているので、その場
所から離れていると身近にパーソナルコンピュータがあ
っても他人のものであればその環境では利用できない。
これはオフィス内ではしばしばあることで、さらに利便
性を求めれば各個人のハードを増加する事にもなり、コ
ストが増すという問題も発生する。個人認証の面から
は、パスワードが第三者に漏洩したり、技術の発達によ
りパスワードが解読され容易にその認証システムが破ら
れてしまう事が起きている。その結果、例えばコンピュ
ータ内に格納された膨大なデータが読み出され多大な損
害を被っていた。
【0005】
【発明が解決しようとする課題】パーソナルコンピュー
タの利用において、個人別に利用できる利便性を減じる
ことなく、又第三者に認証システムが容易に破られるこ
となく、どのパーソナルコンピュータにおいても、起動
時に予め登録されたパスワードを入力することにより、
個人認証をし、個人用のシステム環境を設定できるシス
テムを提供することを課題とする。
タの利用において、個人別に利用できる利便性を減じる
ことなく、又第三者に認証システムが容易に破られるこ
となく、どのパーソナルコンピュータにおいても、起動
時に予め登録されたパスワードを入力することにより、
個人認証をし、個人用のシステム環境を設定できるシス
テムを提供することを課題とする。
【0006】
【課題を解決するための手段】本発明はかかる課題を解
決するものであり、請求項1の発明は、パーソナルコン
ピュータと、このパーソナルコンピュータを使用する個
人の独自の環境情報が記憶されたICカードから成り、
前記パーソナルコンピュータが、前記ICカードの前記
個人環境情報を読み出すICカードアクセス手段と、こ
のICアクセス手段によって読み出された前記個人環境
情報に基づいて前記パーソナルコンピュータの環境設定
を行う環境設定手段とを有することを特徴とするICカ
ードシステムとしたものである。
決するものであり、請求項1の発明は、パーソナルコン
ピュータと、このパーソナルコンピュータを使用する個
人の独自の環境情報が記憶されたICカードから成り、
前記パーソナルコンピュータが、前記ICカードの前記
個人環境情報を読み出すICカードアクセス手段と、こ
のICアクセス手段によって読み出された前記個人環境
情報に基づいて前記パーソナルコンピュータの環境設定
を行う環境設定手段とを有することを特徴とするICカ
ードシステムとしたものである。
【0007】本発明の請求項2の発明は、前記ICカー
ドシステムにおいて、前記ICカード内で、暗号化され
た前記個人環境情報を復号化して読み出すことを特徴と
する請求項1に記載のICカードシステムとしたもので
ある。
ドシステムにおいて、前記ICカード内で、暗号化され
た前記個人環境情報を復号化して読み出すことを特徴と
する請求項1に記載のICカードシステムとしたもので
ある。
【0008】本発明の請求項3の発明は、前記ICカー
ドシステムにおいて、パスワードを使用して起動管理す
るオペレーションシステムを有するパーソナルコンピュ
ータのパスワードを、前記ICカード内に有することを
特徴とする請求項1又は請求項2に記載のICカードシ
ステムとしたものである。
ドシステムにおいて、パスワードを使用して起動管理す
るオペレーションシステムを有するパーソナルコンピュ
ータのパスワードを、前記ICカード内に有することを
特徴とする請求項1又は請求項2に記載のICカードシ
ステムとしたものである。
【0009】
【発明の実施の形態】本発明のICカードシステムを実
施形態に基づいて以下に詳細に説明する。本発明では、
固有の環境設定情報をICカードに格納し、読み出すこ
とにより、固有の環境を設定する。又、ICカード内の
暗号化関数、および復号化関数を用いて上記情報を読み
出す。さらに、パスワードをICカードに格納し、読み
出すことにより、個人認証を確立する。
施形態に基づいて以下に詳細に説明する。本発明では、
固有の環境設定情報をICカードに格納し、読み出すこ
とにより、固有の環境を設定する。又、ICカード内の
暗号化関数、および復号化関数を用いて上記情報を読み
出す。さらに、パスワードをICカードに格納し、読み
出すことにより、個人認証を確立する。
【0010】ICカードはコンピュータを利用した電子
機器の小型の端末装置として利用され、またクレジット
カード、IDカード、キャッシュカード等のカード分野
においてはそのメモリー容量、セキュリティ等の利点か
ら新たなカードとしてすでに実用段階にある。本発明は
このICカードのメモリー、セキュリティ機能を利用
し、個人に関する情報をICカードに格納する事によ
り、各パーソナルコンピュータの汎用性を活かしたもの
である。
機器の小型の端末装置として利用され、またクレジット
カード、IDカード、キャッシュカード等のカード分野
においてはそのメモリー容量、セキュリティ等の利点か
ら新たなカードとしてすでに実用段階にある。本発明は
このICカードのメモリー、セキュリティ機能を利用
し、個人に関する情報をICカードに格納する事によ
り、各パーソナルコンピュータの汎用性を活かしたもの
である。
【0011】以下に図を参照しつつ実施例を示す。図1
はICカードによりパーソナルコンピュータを起動した
概略図である。図中の各パーソナルコンピュータはイー
ザネットを通してお互いに、またネットワークサーバ等
と接続している。それぞれのICカードは個人が所有
し、たとえば、図1(a)のように1のコンピュータに
Aのカードが使用されれば、Aの環境で起動される。つ
ぎに図1(b)で示したように4のコンピュータでAの
カードが使用されればAの環境で起動する。このよう
に、カードを携帯すれば、どのパーソナルコンピュータ
でも自分の環境で作業が可能となる。
はICカードによりパーソナルコンピュータを起動した
概略図である。図中の各パーソナルコンピュータはイー
ザネットを通してお互いに、またネットワークサーバ等
と接続している。それぞれのICカードは個人が所有
し、たとえば、図1(a)のように1のコンピュータに
Aのカードが使用されれば、Aの環境で起動される。つ
ぎに図1(b)で示したように4のコンピュータでAの
カードが使用されればAの環境で起動する。このよう
に、カードを携帯すれば、どのパーソナルコンピュータ
でも自分の環境で作業が可能となる。
【0012】さらに、図2〜図4にパスワードや環境設
定等の個人に関する情報を、どのパーソナルコンピュー
タでも処理することができるアルゴリズムの一実施例を
示す。これらに示されるアルゴリズムの処理はパーソナ
ルコンピュータのROMに記憶されているプログラムに
従い、パーソナルコンピュータのCPUにより実行され
る。
定等の個人に関する情報を、どのパーソナルコンピュー
タでも処理することができるアルゴリズムの一実施例を
示す。これらに示されるアルゴリズムの処理はパーソナ
ルコンピュータのROMに記憶されているプログラムに
従い、パーソナルコンピュータのCPUにより実行され
る。
【0013】図に従って説明すると、メインルーチンを
表す図2に示すように、パーソナルコンピュータの起動
時において、まず電源電圧供給、クロック信号の入力等
ICカードを活性化する(S1)。次いで、パスワード
を使用して起動管理するオペレーションシステムにおい
て、ICカード内からICカードに記憶しているパスワ
ードを読みとり、個人の入力したデータとの照合を行う
(S2)。照合の結果合へば、ICカード内の環境設定
情報の復号化を行う(S3)。パスワードが合わなかっ
たり復号化が出来なかった場合は処理を終了して電源を
切る(S5)。次に復号結果を基にパーソナルコンピュ
ータの環境設定を実行し(S4)処理を終了とする。
表す図2に示すように、パーソナルコンピュータの起動
時において、まず電源電圧供給、クロック信号の入力等
ICカードを活性化する(S1)。次いで、パスワード
を使用して起動管理するオペレーションシステムにおい
て、ICカード内からICカードに記憶しているパスワ
ードを読みとり、個人の入力したデータとの照合を行う
(S2)。照合の結果合へば、ICカード内の環境設定
情報の復号化を行う(S3)。パスワードが合わなかっ
たり復号化が出来なかった場合は処理を終了して電源を
切る(S5)。次に復号結果を基にパーソナルコンピュ
ータの環境設定を実行し(S4)処理を終了とする。
【0014】次いで、各処理の内容の詳細を説明する。
パスワード照合処理の実行については図3において、I
Cカードに記憶してあるパスワードのファイルを選択す
る(S21)。これをパーソナルコンピュータに個人が
入力したものと照合する(S22)。ICカード復号化
処理は図4において、ICカードに記憶してある暗号化
ファイル(暗号化した個人環境設定情報)を選択する
(S31)。次に、この暗号化ファイルをパーソナルコ
ンピュータのRAMに展開し(S32)、復号化処理を
行う(S33)。この結果を判断して良好の場合(S3
4)、これを基にしてパーソナルコンピュータの環境設
定を行う(S35)。
パスワード照合処理の実行については図3において、I
Cカードに記憶してあるパスワードのファイルを選択す
る(S21)。これをパーソナルコンピュータに個人が
入力したものと照合する(S22)。ICカード復号化
処理は図4において、ICカードに記憶してある暗号化
ファイル(暗号化した個人環境設定情報)を選択する
(S31)。次に、この暗号化ファイルをパーソナルコ
ンピュータのRAMに展開し(S32)、復号化処理を
行う(S33)。この結果を判断して良好の場合(S3
4)、これを基にしてパーソナルコンピュータの環境設
定を行う(S35)。
【0015】以上の処理から判るように、パスワードや
環境設定に関する情報は全て個人のICカードから読み
出している。尚個人の環境設定の情報に関しては、全て
の個人情報を格納する必要はなく、利用頻度やICカー
ドのメモリー容量等を考慮し取捨選択しても本発明の効
果は達成可能である。さらにパスワードを格納する手段
をとれなくとも、また環境設定情報が暗号化していなく
ともパーソナルコンピュータの汎用性については効果が
得られる。
環境設定に関する情報は全て個人のICカードから読み
出している。尚個人の環境設定の情報に関しては、全て
の個人情報を格納する必要はなく、利用頻度やICカー
ドのメモリー容量等を考慮し取捨選択しても本発明の効
果は達成可能である。さらにパスワードを格納する手段
をとれなくとも、また環境設定情報が暗号化していなく
ともパーソナルコンピュータの汎用性については効果が
得られる。
【0016】
【発明の効果】本発明では、パスワードの格納をICカ
ードにすることにより、パスワード漏洩によるデータの
流出を解決できる。また、環境設定情報を暗号化してカ
ード内に格納しているので第三者への流失を防衛でき
る。さらにカード内に格納された情報を読み出し起動さ
れたパーソナルコンピュータは、あたかも自分のパーソ
ナルコンピュータのように振る舞うことが出来る。
ードにすることにより、パスワード漏洩によるデータの
流出を解決できる。また、環境設定情報を暗号化してカ
ード内に格納しているので第三者への流失を防衛でき
る。さらにカード内に格納された情報を読み出し起動さ
れたパーソナルコンピュータは、あたかも自分のパーソ
ナルコンピュータのように振る舞うことが出来る。
【図1】本発明のICカードシステムのICカードによ
る起動の実施例を示した説明図である。(a)は一起動
例である。(b)は他の起動例である。
る起動の実施例を示した説明図である。(a)は一起動
例である。(b)は他の起動例である。
【図2】本発明の実施例のメインフローチャートであ
る。
る。
【図3】本発明の実施例のパスワード照合処理のフロー
チャートである。
チャートである。
【図4】本発明の実施例のICカード複合化処理のフロ
ーチャートである。
ーチャートである。
1、2、3、4・・・パーソナルコンピュータ 5・・・ネットワークサーバ 6・・・イーザネット
フロントページの続き Fターム(参考) 5B058 KA33 KA35 YA13 5B085 AC01 AE03 AE06 AE09 AE12 AE23
Claims (3)
- 【請求項1】パーソナルコンピュータと、このパーソナ
ルコンピュータを使用する個人の独自の環境情報が記憶
されたICカードから成り、前記パーソナルコンピュー
タが、前記ICカードの前記個人環境情報を読み出すI
Cカードアクセス手段と、このICアクセス手段によっ
て読み出された前記個人環境情報に基づいて前記パーソ
ナルコンピュータの環境設定を行う環境設定手段とを有
することを特徴とするICカードシステム。 - 【請求項2】前記ICカードシステムにおいて、前記I
Cカード内で、暗号化された前記個人環境情報を復号化
して読み出すことを特徴とする請求項1に記載のICカ
ードシステム。 - 【請求項3】前記ICカードシステムにおいて、パスワ
ードを使用して起動管理するオペレーションシステムを
有するパーソナルコンピュータのパスワードを、前記I
Cカード内に有することを特徴とする請求項1又は請求
項2に記載のICカードシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10212359A JP2000047748A (ja) | 1998-07-28 | 1998-07-28 | Icカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10212359A JP2000047748A (ja) | 1998-07-28 | 1998-07-28 | Icカードシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000047748A true JP2000047748A (ja) | 2000-02-18 |
Family
ID=16621250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10212359A Pending JP2000047748A (ja) | 1998-07-28 | 1998-07-28 | Icカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000047748A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6587756B2 (en) | 2000-04-20 | 2003-07-01 | Matsushita Electric Industrial Co., Ltd | Communication system, vehicle-mounted communication system, communication device, and vehicle-mounted device |
| JP2004234331A (ja) * | 2003-01-30 | 2004-08-19 | Toshiba Corp | 情報処理装置および同装置で使用されるユーザ操作制限方法 |
-
1998
- 1998-07-28 JP JP10212359A patent/JP2000047748A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6587756B2 (en) | 2000-04-20 | 2003-07-01 | Matsushita Electric Industrial Co., Ltd | Communication system, vehicle-mounted communication system, communication device, and vehicle-mounted device |
| JP2004234331A (ja) * | 2003-01-30 | 2004-08-19 | Toshiba Corp | 情報処理装置および同装置で使用されるユーザ操作制限方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Choudhury et al. | Copyright protection for electronic publishing over computer networks | |
| US8666065B2 (en) | Real-time data encryption | |
| Bajikar | Trusted platform module (tpm) based security on notebook pcs-white paper | |
| US6094721A (en) | Method and apparatus for password based authentication in a distributed system | |
| US8156331B2 (en) | Information transfer | |
| US20050138389A1 (en) | System and method for making password token portable in trusted platform module (TPM) | |
| US20050044377A1 (en) | Method of authenticating user access to network stations | |
| US8584016B2 (en) | System and method for verifying an electronic document | |
| KR20030057565A (ko) | 스프핑 방지 패스워드 보호 방법 및 장치 | |
| TWI627554B (zh) | 阻擋非授權應用程式方法以及使用該方法的裝置 | |
| JP2003501723A (ja) | 信用できるユーザ・インタフェースを提供するシステム | |
| EP1975834A2 (en) | Separation of logical trusted platform modules within a single physical trusted platform module | |
| US20030154375A1 (en) | Universal crypto-adaptor system for supporting multiple APIs and multiple smart cards | |
| US7793097B2 (en) | Extension of X.509 certificates to simultaneously support multiple cryptographic algorithms | |
| CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
| US20040230801A1 (en) | Data processing device and method and program of same | |
| US20050175182A1 (en) | Encryption key device, encryption device and decryption device | |
| JP2005310041A (ja) | 本人認証インフラストラクチャシステム | |
| JPH1139260A (ja) | ユーザ認証方式、ホストコンピュータ、端末装置、認証コード生成方法、記憶媒体 | |
| US6687825B1 (en) | Data processing system and method for protecting data in a hard drive utilizing a signature device | |
| CN106203141A (zh) | 一种应用的数据处理方法和装置 | |
| JP2003263617A (ja) | 無許可アクセスに対する回路の安全性を向上させる方法及び装置 | |
| JP4704369B2 (ja) | コンピュータ・システムおよびユーザの認証方法 | |
| JP2007094879A (ja) | オペレーティングシステム用基本プログラムの認証システム、これに用いるコンピュータ、およびコンピュータプログラム | |
| US20100138916A1 (en) | Apparatus and Method for Secure Administrator Access to Networked Machines |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040427 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040511 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041005 |