JP2002259225A - Icカードシステムとicカード - Google Patents
IcカードシステムとicカードInfo
- Publication number
- JP2002259225A JP2002259225A JP2001056085A JP2001056085A JP2002259225A JP 2002259225 A JP2002259225 A JP 2002259225A JP 2001056085 A JP2001056085 A JP 2001056085A JP 2001056085 A JP2001056085 A JP 2001056085A JP 2002259225 A JP2002259225 A JP 2002259225A
- Authority
- JP
- Japan
- Prior art keywords
- card
- file
- folder
- key
- personal computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
も機密漏洩の心配のないICカードシステムとそれに使
用するICカードを提供する。 【解決手段】 本発明のICカードシステムは、パーソ
ナルコンピュータ11とICカードリーダライタ12と
ICカード2からなり、ICカードをICカードリーダ
ライタに読み取らせてパーソナルコンピュータを起動す
るICカードシステムにおいて、当該ICカードには、
パーソナルコンピュータ11またはネットワークに接続
された機器21に格納されているファイルまたはフォル
ダをアクセスするための鍵とそのファイルまたはフォル
ダを特定できる情報を持つことを特徴とする。本発明の
ICカードは、上記システムに使用するICカードであ
って、ネットワーク上の機器に格納されているファイル
またはフォルダをアクセスするための鍵とそのファイル
またはフォルダを特定できる情報がメモリに記録されて
いることを特徴とする。
Description
のネットワーク(LAN)やコンピュータシステムにお
ける機密保持技術に関する。詳しくは、パーソナルコン
ピュータとICカードリーダライタとICカードからな
るシステムであって、ICカードにアクセスすることが
できるファイルまたはフォルダを特定して記録すること
により、不特定の者がシステムを起動してもアクセスで
きる範囲が一定の範囲に限られて、機密の漏洩を防止で
きるシステム等に関する。
派遣社員を雇用する等、社内の機密情報が外部または社
員でない者に対し、開示されてしまうケースが増加して
いる。従って、機密情報の不正持ち出しや情報の改ざん
等の危険性も増大している。従来は、サーバーやフォル
ダに対し、ID番号およびパスワードを入力することに
よりログイン可能となるようにして管理しているが、入
れ替わりが激しい派遣社員や、管理を任せる形式でのア
ウトソーシングでは十分な機密保持ができない現状であ
る。複数のパスワードを有効期限を設けて、順次使用す
る方式も行われているが、記憶力には限界があるので、
2〜3のパスワードを繰り返し使用することとなり、結
果としてセキュリティーの低下を招くことになる。
ードを用いて向上させる技術には、特開平10-222468 号
に開示される技術がある。同公開公報記載の技術は、I
Cカードとホストコンピュータとが共通の認証キー、乱
数更新用キー、暗号化キー、復号化キーを有し、これら
のキーにより認証の精度を高めようとするものである
が、一旦認証されれば、アクセスできるフォルダやファ
イルの種類が制限されるものではなく、セキュリティー
保持システムとしては十分でない。
予めカード所有者が使用するファイルやフォルダをアク
セスする鍵を書き込んだICカードをアクセスカードと
して配布することにより、アクセスできるファイルやフ
ォルダを制限して機密保持を図ろうとするものである。
の本発明の要旨の第1は、パーソナルコンピュータとI
CカードリーダライタとICカードからなり、ICカー
ドをICカードリーダライタに読み取らせてからパーソ
ナルコンピュータを起動するICカードシステムにおい
て、当該ICカードには、パーソナルコンピュータに格
納されているファイルまたはフォルダをアクセスするた
めの鍵とそのファイルまたはフォルダを特定できる情報
を持つことを特徴としたICカードシステム、にある。
かかるシステムであるため、セキュリティー性を高くす
ることができる。
第2は、パーソナルコンピュータとICカードリーダラ
イタとICカードからなり、ICカードをICカードリ
ーダライタに読み取らせてからパーソナルコンピュータ
を起動してネットワークに接続するICカードシステム
において、当該ICカードには、パーソナルコンピュー
タまたはネットワークに接続された機器に格納されてい
るファイルまたはフォルダをアクセスするための鍵とそ
のファイルまたはフォルダを特定できる情報を持つこと
を特徴としたICカードシステム、にある。かかるシス
テムであるため、セキュリティー性を高くすることがで
きる。
新規フォルダを生成した場合、そのアクセスするための
鍵を生成し、ICカードに書き込む機能を持つようにす
れば、システム操作者が自己の作成した新規ファイルま
たは新規フォルダにアクセスできない、というような不
都合を回避できる。また、アクセスするための鍵をパー
ソナルコンピュータまたはネットワークに接続された機
器に送信する場合、ICカードに個人を特定するID情
報を入力することにより送信が可能となる、ようにすれ
ば、ICカードが他の者に利用されることがなくなる。
コンピュータに接続されたICカードリーダライタにI
Cカードが挿入されたタイミング、または任意のタイミ
ングにおいて、ICカードで特定されるファイルを起
動、またはフォルダを開く機能を有するようにすれば、
システム立ち上げ時にアクセスできる。また、ファイル
の起動、またはフォルダを開くタイミングはパーソナル
コンピュータを立ち上げるたび毎、であるようにすれ
ば、新規立ち上げ利用を防止して機密性を高くできる。
さらに、ファイルの起動、またはフォルダを開くタイミ
ングは、1日の日において最初にパーソナルコンピュー
タにログインした際、であるようにすれば、パーソナル
コンピュータのダウン後の利用を防止できる。
第3は、上記ICカードシステムに使用するためのIC
カードであって、ネットワーク上の機器に格納されてい
るファイルまたはフォルダをアクセスするための鍵とそ
のファイルまたはフォルダを特定できる情報がメモリに
記録されていることを特徴とするICカード、にある。
かかるICカードであれば、セキュリティー性確保に有
用である。
ムについて、図面を参照して説明する。図1は、本発明
システムの全体構成を示す概要図である。パーソナルコ
ンピュータ11は、情報処理部門等に設置されている端
末であり、使用する者は特定されないがICカード2を
携帯する者が使用できる。パーソナルコンピュータ11
は、図示しない他の複数のパーソナルコンピュータとと
もに、LANを介してAサーバー21に接続している。
Aサーバー21以外の他のサーバーがネットワークに接
続していてももちろん構わない。また、パーソナルコン
ピュータ11(以下、「PC11」とする。)には、I
Cカードリーダライタ12が接続していて、PC11を
使用する者は、その権限の認証とアクセスできるフォル
ダまたはファイルを特定するため、リーダーライタ12
にICカード2を読み取らせてから使用するシステムに
なっている。
けられ、ファイル1、ファイル2が格納されている。一
方、Aサーバー21には、複数のフォルダ2A,2B,
・・が設けられ、それぞれ複数のファイルが格納されて
いる。フォルダ2Aには、ファイルA、ファイルB、フ
ァイルCが格納され、フォルダ2Bには、ファイルX、
ファイルY、ファイルZが格納されている。フォルダ1
Aにアクセスするためには「鍵1A」が必要であり、フ
ォルダ2Aには「鍵2A」が、フォルダ2Bには「鍵2
B」が必要となる。従来、ID番号およびパスワードに
より権限が認証されれば、いずれの端末(パーソナルコ
ンピュータ)から接続しても、いずれのフォルダまたは
ファイルにもアクセスできたが、本発明のICカードシ
ステムでは、特定の者は特定のフォルダまたはファイル
にしかアクセスできない特徴がある。
ローチャートを示す。PCの電源を入れ、ICカードを
ICカードリーダライタにセットすると、PCは、操作
者にID情報の入力を求める(S1)。操作者はICカ
ードリーダライタにICカードをセットした後(S
2)、キーボード等からID情報を入力し(S3)、P
CはICカードからID情報の読取りを行う(S4)。
PCはID情報が一致するか否かを判断し(S5)、一
致すれば、鍵情報の入力を求める(S6)。一致しない
場合は、ID情報の再入力を求める。操作者は鍵情報を
入力し(S7)、PCはICカードから鍵情報を読取り
する(S8)。PCは鍵情報が一致するか否かを判断し
(S9)、一致すれば、ファイルまたはフォルダナンバ
ーの入力を求める(S10)。ここに「鍵」とは、数字
とか特定の単語とかであり、暗号化されたものであって
もよい。
を入力し(S11)、PCはICカードからファイルま
たはフォルダ情報を読取りする(S12)。PCはファ
イルまたはフォルダナンバーがICカードに記録された
ファイルまたはフォルダ情報の許容内のものか否かを判
断し(S13)、許容内のものであれば、ファイルまた
はフォルダナンバーの格納されている端末またはサーバ
ーに接続する。すなわち、判断の結果、ICカードのメ
モリに記録されているファイルまたはフォルダの1であ
るか複数であるか、または全部であっても、当該ファイ
ルまたはフォルダへのアクセスを認め、アクセスを認め
る以外のものが含まれる場合は、全体のアクセスを拒絶
するか、当該一部のアクセスはできない旨を表示して許
容範囲だけのアクセスを認める。PC11は、アクセス
するファイルまたはフォルダが、当該Aサーバー21内
のものか否かを判断し(S14)、Aサーバー内のもの
であれば、Aサーバー21への接続を行う(S15)。
その他の場合は、当該PC11または他の機器に接続す
る(S16)。
は必須のものでなくてもよい。また、鍵情報はそのファ
イルまたはフォルダを格納する機器に送信して当該機器
において、鍵情報の一致を判断するようにしてもよく、
ID情報を入力することにより鍵情報が当該機器に送信
されるようにすることもできる。また、PCに接続され
たICカードリーダライタにICカードが接続されたタ
イミングまたは特定のキーの入力等の任意のタイミング
において、ICカードに記録された情報がファイルまた
はフォルダが格納された機器によって読取られ、当該機
器の判断によってファイルを起動、またはフォルダを開
くようにすることもできる。
テムが、新規ファイルの生成および新規フォルダを生成
した場合、そのアクセスするための鍵を生成し、ICカ
ードに書き込む機能を持つことを要件とする。これは、
PC操作中に新規ファイルや新規フォルダを生成した場
合に、当該ファイルやフォルダにアクセスするための鍵
がICカードには書き込まれていないので、当該新規フ
ァイルや新規フォルダをアクセスして作業することがで
きなくなるからであり、そのような場合には、ICカー
ド内のソフトウェアが新規ファイルやフォルダの生成コ
マンドを検知して、ICカードに自動書き込みする機能
を持たせることが好ましい。
ついて説明する。情報処理部門の担当者、例えば、〇〇
K子は、ある日、パーソナルコンピュータ11を使用す
ることになるとする。K子は、出勤の際、管理者から所
定のICカード2を受け取る(図1)。ICカード2に
は、Aサーバー21に格納されているフォルダ1のファ
イルAとファイルBにのみアクセスするための鍵とその
情報が記録されている。
ーダライタにICカード2をセットすると、PCのディ
スプレイには、「ID番号を入力して下さい。」と表示
される。ID番号を入力すると、続いて「鍵情報を入力
して下さい。」と表示される。当該鍵情報は、K子に知
らされているので、鍵情報を入力する。正しい鍵情報で
あれば、続いてディスプレイに、「接続するファイルま
たはフォルダのナンバーを入力して下さい。」と表示さ
れる。K子が、「フォルダ1のファイルAとファイルB
またはファイルAかファイルB」を入力すれば、当該指
定のファイルに接続する。それ以外のファイルを指定し
た場合は接続がされない。
テムによれば、パーソナルコンピュータの操作者は、I
Cカードに設定されたファイルやフォルダ以外には、ア
クセスすることができないので、必要な情報以外を知る
ことができず高セキュリティーな管理が可能となる。ま
た、ICカード所有者に対しては、所有者の正当性の確
認のみが管理されれば良く、パスワードの管理が容易と
なる。また、本発明のICカードによれば、上記ICカ
ードシステムに好適に使用できセキュリティー性向上に
寄与する。
る。
トを示す。
Claims (9)
- 【請求項1】 パーソナルコンピュータとICカードリ
ーダライタとICカードからなり、ICカードをICカ
ードリーダライタに読み取らせてからパーソナルコンピ
ュータを起動するICカードシステムにおいて、当該I
Cカードには、パーソナルコンピュータに格納されてい
るファイルまたはフォルダをアクセスするための鍵とそ
のファイルまたはフォルダを特定できる情報を持つこと
を特徴としたICカードシステム。 - 【請求項2】 パーソナルコンピュータとICカードリ
ーダライタとICカードからなり、ICカードをICカ
ードリーダライタに読み取らせてからパーソナルコンピ
ュータを起動してネットワークに接続するICカードシ
ステムにおいて、当該ICカードには、パーソナルコン
ピュータまたはネットワークに接続された機器に格納さ
れているファイルまたはフォルダをアクセスするための
鍵とそのファイルまたはフォルダを特定できる情報を持
つことを特徴としたICカードシステム。 - 【請求項3】 新規ファイルの生成または新規フォルダ
を生成した場合、そのアクセスするための鍵を生成し、
ICカードに書き込む機能を持つことを特徴とする請求
項1または請求項2記載のICカードシステム。 - 【請求項4】 アクセスするための鍵をパーソナルコン
ピュータまたはネットワークに接続された機器に送信す
る場合、ICカードに個人を特定するID情報を入力す
ることにより送信が可能となることを特徴とする請求項
1または請求項2記載のICカードシステム。 - 【請求項5】 パーソナルコンピュータに接続されたI
CカードリーダライタにICカードが挿入されたタイミ
ング、または任意のタイミングにおいて、ICカードで
特定されるファイルを起動、またはフォルダを開く機能
を有することを特徴とする請求項1または請求項2記載
のICカードシステム。 - 【請求項6】 ファイルの起動、またはフォルダを開く
タイミングはパーソナルコンピュータを立ち上げるたび
毎、であることを特徴とする請求項1または請求項2記
載のICカードシステム。 - 【請求項7】 ファイルの起動、またはフォルダを開く
タイミングは、1日の日において最初にパーソナルコン
ピュータにログインした際、であることを特徴とする請
求項1または請求項2記載のICカードシステム。 - 【請求項8】 請求項1または請求項2記載のICカー
ドシステムに使用するためのICカードであって、ネッ
トワーク上の機器に格納されているファイルまたはフォ
ルダをアクセスするための鍵とそのファイルまたはフォ
ルダを特定できる情報がメモリに記録されていることを
特徴とするICカード。 - 【請求項9】 ICカードには、新規ファイルの生成ま
たは新規フォルダを生成した場合、その新規ファイルま
たは新規フォルダにアクセスするための鍵を生成し、I
Cカードに書き込むプログラムを搭載することを特徴と
する請求項8記載のICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001056085A JP2002259225A (ja) | 2001-03-01 | 2001-03-01 | Icカードシステムとicカード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001056085A JP2002259225A (ja) | 2001-03-01 | 2001-03-01 | Icカードシステムとicカード |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002259225A true JP2002259225A (ja) | 2002-09-13 |
Family
ID=18916163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001056085A Pending JP2002259225A (ja) | 2001-03-01 | 2001-03-01 | Icカードシステムとicカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002259225A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018013813A (ja) * | 2016-07-18 | 2018-01-25 | 株式会社アルファTkg | クライアント装置、プログラム、サーバークライアントシステム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62285161A (ja) * | 1986-06-04 | 1987-12-11 | Hitachi Ltd | デ−タ保護方式 |
JPS6337446A (ja) * | 1986-08-01 | 1988-02-18 | Hitachi Ltd | フアイルアクセス権限検査方式 |
JPS63273151A (ja) * | 1987-04-30 | 1988-11-10 | Toshiba Corp | アクセス管理方式 |
JPH036639A (ja) * | 1989-06-02 | 1991-01-14 | Hitachi Ltd | ファイル管理方法 |
JP2001056761A (ja) * | 1999-08-19 | 2001-02-27 | Hitachi Ltd | カードを用いたセキュリティ管理システム |
-
2001
- 2001-03-01 JP JP2001056085A patent/JP2002259225A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62285161A (ja) * | 1986-06-04 | 1987-12-11 | Hitachi Ltd | デ−タ保護方式 |
JPS6337446A (ja) * | 1986-08-01 | 1988-02-18 | Hitachi Ltd | フアイルアクセス権限検査方式 |
JPS63273151A (ja) * | 1987-04-30 | 1988-11-10 | Toshiba Corp | アクセス管理方式 |
JPH036639A (ja) * | 1989-06-02 | 1991-01-14 | Hitachi Ltd | ファイル管理方法 |
JP2001056761A (ja) * | 1999-08-19 | 2001-02-27 | Hitachi Ltd | カードを用いたセキュリティ管理システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018013813A (ja) * | 2016-07-18 | 2018-01-25 | 株式会社アルファTkg | クライアント装置、プログラム、サーバークライアントシステム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
US8336096B2 (en) | Access control apparatus, image display apparatus, and program thereof | |
US8745409B2 (en) | System and method for securing portable data | |
CN100555160C (zh) | 可拆卸的媒体中的内容的使用期限管理系统及方法 | |
US20050086497A1 (en) | IC card system | |
EP1571525A1 (en) | A method, a hardware token, and a computer program for authentication | |
JP2000353204A (ja) | 電子データ管理装置、方法及び記録媒体 | |
US20060036547A1 (en) | Authentication system, card and authentication method | |
US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
KR20010023602A (ko) | 디지털서명 생성서버 및 디지털서명 생성방법 | |
US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
US7540032B2 (en) | User objects for authenticating the use of electronic data | |
JP3658189B2 (ja) | コンピュータ装置におけるなりすまし防止方法 | |
JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
JP2002312326A (ja) | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 | |
JP2001265657A (ja) | データベース共有化方法およびシステム、ならびにコンピュータ読取り可能な記憶媒体 | |
JP2007148762A (ja) | 外部記憶装置 | |
JP2004280245A (ja) | 情報記録担体およびパスワード入力システムおよび認証システム | |
JP2002259225A (ja) | Icカードシステムとicカード | |
JP2005196582A (ja) | データバックアップシステムおよびデータバックアップ方法 | |
JP6844673B2 (ja) | 電子機器、及び、アクセス管理プログラム | |
JP2006195884A (ja) | 文書管理システム、文書管理方法、および文書管理プログラム | |
JPS62285161A (ja) | デ−タ保護方式 | |
JP3123539B2 (ja) | 携帯情報端末及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101208 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110105 |