JP2006139489A - Method for restoring environment of common use personal computer system and common use personal computer - Google Patents

Method for restoring environment of common use personal computer system and common use personal computer Download PDF

Info

Publication number
JP2006139489A
JP2006139489A JP2004327870A JP2004327870A JP2006139489A JP 2006139489 A JP2006139489 A JP 2006139489A JP 2004327870 A JP2004327870 A JP 2004327870A JP 2004327870 A JP2004327870 A JP 2004327870A JP 2006139489 A JP2006139489 A JP 2006139489A
Authority
JP
Japan
Prior art keywords
data
usb memory
personal computer
user data
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004327870A
Other languages
Japanese (ja)
Other versions
JP4612399B2 (en
Inventor
Kei Uwazumi
圭 上住
Kiyoshi Nakahama
清志 中濱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004327870A priority Critical patent/JP4612399B2/en
Publication of JP2006139489A publication Critical patent/JP2006139489A/en
Application granted granted Critical
Publication of JP4612399B2 publication Critical patent/JP4612399B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To achieve short-time log-on even if the band of a network with a server for authenticating a user is narrow in a common use personal computer. <P>SOLUTION: An USB memory 2 has a protect region 22 that is used for backing up user data at a user terminal 1 and can be read and written by PIN authentication. The user terminal 1 reads encrypted user data 22B from the protect region 22 of the USB memory 2, decodes the user data 22B by a secret key 32A acquired from the server 3 for writing onto a hard disk, and restores the PC environment used last time. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、レンタルオフィス、リモートオフィス等において利用する共同利用コンピュータを、自己のコンピュータで実現されている環境かつ高いセキュリティの下で利用できる共同利用コンピュータシステムに関する。   The present invention relates to a shared computer system that can use a shared computer used in a rental office, a remote office, or the like in an environment realized by its own computer and under high security.

ここで、コンピュータの環境とは、コンピュータにインストールされた各種のプログラム、ネットワークの接続等の一部のハードウェア構成、コンピュータの動作に必要なパラメータの設定等をいい、このプログラムには、OS(Operating System)、通信用プログラム、メールソフトやインターネットブラウザ、辞書、各種のアプリケーションソフト等が含まれる。
特開2001−34580号公報 Here, the computer environment refers to various programs installed in the computer, a part of hardware configuration such as network connection, setting of parameters necessary for the operation of the computer, and the like. Operating System), communication program, mail software, Internet browser, dictionary, various application software, and the like.
JP 2001-34580 A

しかしながら、このような従来の共同利用パソコンの環境の復元方法では、環境を管理しているサーバから個人の環境を復元するためのユーザデータをダウンロードしていたため、サーバとのネットワークの帯域が狭い場合、パソコンにログインするのに時間がかかるという問題があった。   However, in such a conventional method for restoring the environment of a shared-use personal computer, user data for restoring the personal environment is downloaded from the server that manages the environment, so that the bandwidth of the network with the server is narrow There was a problem that it took a long time to log in to the computer.

本発明の目的は、ユーザを認証するサーバとのネットワークの帯域が細い場合においても、短時間でログインが可能な、共同利用パソコンシステムの環境復元方法および共同利用パソコンを提供することにある。   An object of the present invention is to provide a shared use personal computer system environment restoration method and a shared use personal computer that can log in in a short time even when the bandwidth of a network with a server for authenticating a user is narrow.

本発明の共同利用パソコンシステムの環境復元方法は、
共同利用されるユーザ端末と、ユーザデータを暗号化/復号する秘密鍵と、前記ユーザデータをバックアップするサーバとを有する共同利用パソコンシステムにおいて、ユーザ端末におけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリを用意し、ユーザ端末は、USBメモリのメモリ領域から暗号化されたユーザデータを読み出し、サーバから取得した秘密鍵により前記ユーザデータを復号してハードディスクに書き込むことにより、前回使用したPC環境を復元する。 The environment restoration method of the shared use personal computer system of the present invention is as follows.
In a shared use personal computer system having a shared user terminal, a secret key for encrypting / decrypting user data, and a server for backing up the user data, by PIN authentication for backing up the user data in the user terminal A USB memory capable of reading and writing to a specific memory area is prepared, and the user terminal reads the encrypted user data from the memory area of the USB memory, decrypts the user data with the private key acquired from the server, and writes it to the hard disk Thus, the previously used PC environment is restored.

本発明は、差分ユーザデータをユーザ端末に接続されたUSBメモリに保存し、パソコンへのログイン時に、USBメモリからの高速データ転送により、差分ユーザデータをユーザ端末のハードディスク上に書き込み、個人のPC環境を復元する。   The present invention stores differential user data in a USB memory connected to a user terminal, and writes the differential user data on the hard disk of the user terminal by high-speed data transfer from the USB memory when logging into the personal computer. Restore the environment.

本発明では、USBメモリ内に保存したデータの破損およびUSBメモリ紛失時の復旧用途としてユーザデータのバックアップは従来どおりサーバ側にも行い、ユーザ端末利用中に定期的に行う差分データのバックアップ処理は、利用中のパソコンのバックグランド処理によって行われるため時間がかからない。しかし、ログイン時のダウンロードでは、全差分データのダウンロードが完了するまでユーザ端末が使用できないため、この処理時間を短縮することで、大幅にユーザ端末へのログイン時間が短縮される。ユーザデータを復号するための、データ容量の比較的小さい秘密鍵をサーバに格納し、暗号化データのみをUSBメモリにバックアップすることで、ログイン時のサーバとの通信時間を短縮するとともに、USBメモリ内のデータを第三者に解析されてもデータ内容を見ることができなくなり、セキュリティが高くなる。   In the present invention, the user data is backed up on the server side as a recovery application when the data stored in the USB memory is damaged or the USB memory is lost, and the differential data backup process periodically performed while using the user terminal is performed. , It takes less time because it is done by the background processing of the PC in use. However, since the user terminal cannot be used for downloading at the time of login until the download of all the difference data is completed, the time for logging in to the user terminal is greatly shortened by reducing this processing time. By storing a secret key with a relatively small data capacity for decrypting user data in the server and backing up only the encrypted data to the USB memory, the communication time with the server at the time of login is shortened, and the USB memory Even if the data inside is analyzed by a third party, the contents of the data cannot be seen and security is increased.

本発明によれば、ユーザデータをUSBメモリのプロテクト領域から読み出すため、サーバとのネットワーク帯域が細い環境でも、ログイン時間を短縮することができ、またデータを復号するための秘密鍵をサーバに格納するため、USBメモリが盗難にあい解析されても情報が漏洩せず、例えUSBメモリ内データの破損またはUSBメモリの紛失をしてもデータを復旧できる、セキュリティの高い共同利用パソコンシステムが実現できる。   According to the present invention, since user data is read from the protected area of the USB memory, the login time can be shortened even in an environment where the network bandwidth with the server is narrow, and a secret key for decrypting the data is stored in the server. Therefore, even if the USB memory is stolen and analyzed, no information is leaked, and even if the data in the USB memory is damaged or the USB memory is lost, it is possible to realize a highly secure shared use personal computer system. .

次に、本発明の実施の形態について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態の共同利用パソコンシステムの構成を示す図である。   FIG. 1 is a diagram showing a configuration of a shared use personal computer system according to an embodiment of the present invention.

図1に示すように、本実施形態の共同利用パソコンシステムは、共同利用されるユーザ端末(共同利用パソコン)1と、ユーザデータをバックアップするUSBメモリ2と、ユーザデータを暗号化/復号する秘密鍵と、ユーザデータをバックアップするサーバ3とを有し、ユーザ端末1とサーバ3はインターネットなどのIPネットワーク4で接続され、ユーザ端末1は、内部に搭載したUSBドライバ14でUSBメモリ2と通信を行いユーザデータのやりとりを行う。   As shown in FIG. 1, a shared use personal computer system of this embodiment includes a shared user terminal (shared use personal computer) 1, a USB memory 2 for backing up user data, and a secret for encrypting / decrypting user data. And a server 3 that backs up user data. The user terminal 1 and the server 3 are connected by an IP network 4 such as the Internet. The user terminal 1 communicates with the USB memory 2 by a USB driver 14 installed therein. To exchange user data.

ユーザ端末1は、USBメモリ2のユーザ認証、端末利用中の差分ファイルを定期的にチェックし、USBメモリ2とサーバ3にデータをバックアップする処理を行うクライアントモジュール12と、ユーザデータを暗号化するための暗号/復号処理部11と、利用後にユーザ端末1のOSを再起動すると、端末のハードディスク上のデータを予め設定した初期環境に復元する初期環境復元ソフト13と、USBメモリ2との通信を行うUSBドライバ14と、USBメモリ2のプロテクト領域22へのデータ書込みを可能とするPIN認証を行うUSBメモリPIN認証モジュール15を有する。   The user terminal 1 periodically checks the user authentication of the USB memory 2 and the differential file being used by the terminal, and encrypts the user data with the client module 12 that performs a process of backing up data to the USB memory 2 and the server 3. Communication between the USB memory 2 and the encryption / decryption processing unit 11 for use, the initial environment restoration software 13 for restoring data on the hard disk of the terminal to a preset initial environment when the OS of the user terminal 1 is restarted after use And a USB memory PIN authentication module 15 that performs PIN authentication that enables data writing to the protected area 22 of the USB memory 2.

USBメモリ2は、ユーザ端末1から任意に読み書きのできる領域の非プロテクト領域21と、ユーザ端末1からのPIN認証により読み書き可能となるプロテクト領域22を有し、非プロテクト領域21にはPIN認証用IDとパスワードが登録されて、プロテクト領域22のプロテクト解除・非解除を制御するUSBメモリプロテクト管理手段(PIN認証用IDとパスワードが外部から入力されたときに、USBメモリ内部でPIN認証を行う機能を持ち、認証成功時のみプロテクト領域22を読み書き可能とするもの。このとき、PIN認証用IDとパスワードは、外部からはライトオンリーでリード不可能な属性を持つ)21Aと、USBメモリ2が共同利用パソコンシステムで利用可能かどうか認証するための共同利用PCシステム識別情報21Bが記憶されており、プロテクト領域22には、共同利用パソコンシステムのユーザ認証を行うための共同利用PCユーザ認証情報22Aが記憶されており、ここにユーザ端末1の利用時にバックアップされる暗号化されたユーザデータ22Bが随時書き込まれる。   The USB memory 2 has a non-protected area 21 that can be arbitrarily read / written from the user terminal 1 and a protected area 22 that can be read / written by PIN authentication from the user terminal 1, and the non-protected area 21 is for PIN authentication. USB memory protection management means for registering the ID and password and controlling the protection release / non-release of the protection area 22 (function to perform PIN authentication inside the USB memory when the PIN authentication ID and password are input from the outside) And the protected area 22 can be read and written only when authentication is successful, in which case the PIN authentication ID and password have attributes that are externally write-only and unreadable) 21A and the USB memory 2 jointly Shared-use PC system for authenticating whether it can be used in the PC system ID information 21B is stored, and the protect area 22 stores shared PC user authentication information 22A for user authentication of the shared PC system, and is backed up when the user terminal 1 is used. The encrypted user data 22B is written as needed.

サーバ3は、ユーザ端末1とのデータ交換やユーザを認識するためのサーバモジュール31と、ユーザデータを格納するユーザデータ格納領域32を有し、ユーザデータ格納領域32には、ユーザデータを暗号化/復号するためのパスワードで暗号化された秘密鍵32Aと、暗号化されたユーザデータアーカイブ32Bが格納されている。   The server 3 includes a server module 31 for exchanging data with the user terminal 1 and recognizing a user, and a user data storage area 32 for storing user data. The user data storage area 32 encrypts user data. / A secret key 32A encrypted with a password for decryption and an encrypted user data archive 32B are stored.

共同利用パソコンシステムを使用する前に、ユーザ登録およびUSBメモリ2に必要な情報を登録する具体的方法を図2により説明する。   A specific method for registering user registration and necessary information in the USB memory 2 before using the shared personal computer system will be described with reference to FIG.

ユーザ端末1にUSBメモリ2を挿入した上でユーザ端末1からUSBメモリ2にPIN認証用IDおよびパスワードをUSBメモリプロテクト管理手段21Aに記憶させる(ステップ101)。ユーザ端末1からサーバ3に共同利用パソコンシステムのユーザ登録を行う(ステップ102〜103)。ユーザ端末1からサーバ3のCGI(Common Gateway Interface)プログラムによりUSBメモリ登録インタフェースモジュールを取得する(ステップ104〜105)。取得したUSBメモリ登録インタフェースモジュールを実行し、USBメモリ2の共同利用PCシステム識別情報21Bを付与し、プロテクト領域22にステップ102で登録したID、パスワードを書き込む(ステップ106〜108)。ユーザ端末1でユーザデータを暗号化/復号する秘密鍵32Bを生成する(ステップ110)。秘密鍵32Bをステップ102で登録したパスワードで暗号化する(ステップ111)。パスワードで暗号化した秘密鍵32Aをサーバ3へ送信し、格納する(ステップ112〜113)。   After the USB memory 2 is inserted into the user terminal 1, the PIN authentication ID and password are stored in the USB memory protection management means 21A from the user terminal 1 to the USB memory 2 (step 101). User registration of the shared use personal computer system is performed from the user terminal 1 to the server 3 (steps 102 to 103). The USB memory registration interface module is acquired from the user terminal 1 by the CGI (Common Gateway Interface) program of the server 3 (steps 104 to 105). The acquired USB memory registration interface module is executed, the shared use PC system identification information 21B of the USB memory 2 is assigned, and the ID and password registered in step 102 are written in the protect area 22 (steps 106 to 108). The user terminal 1 generates a secret key 32B for encrypting / decrypting user data (step 110). The private key 32B is encrypted with the password registered in step 102 (step 111). The secret key 32A encrypted with the password is transmitted to the server 3 and stored (steps 112 to 113).

共同利用パソコンシステムを利用する際に、ユーザ端末1にログインする具体的方法を図3により説明する。   A specific method of logging in to the user terminal 1 when using the shared personal computer system will be described with reference to FIG.

ユーザ端末1が任意のUSBメモリ2の挿入を検知すると、そのUSBメモリ2が、共同利用PCシステムにより正規に登録され、共同利用PCシステムで利用可能かどうかを確認するためUSBメモリ2内の共同利用PCシステム識別情報21Bの有無の確認と識別を行う(ステップ201)。USBメモリ2のプロテクト領域22へのアクセス許可を得るためのPIN認証を行う(ステップ202)。プロテクト領域22からステップ108で登録したユーザIDとパスワードを読み出し、サーバ3へ送信し認証する(ステップ203〜204)。サーバ3のユーザデータ格納領域32に格納されたパスワードで、暗号化された秘密鍵32Aを取得する(ステップ205)。ユーザ端末1でパスワードで暗号化された秘密鍵32Aをパスワードで復号する(ステップ206)。USBメモリ2のプロテクト領域22から暗号化されたユーザデータ22Bを読み出す(ステップ207)。ユーザ端末1で、暗号化されたユーザデータ22Bを秘密鍵32Aで復号する(ステップ208)。ユーザ端末1の初期環境とユーザデータを含むドライブ内のファイルリストを作成する(ステップ209)。この後、共同利用パソコンの利用を開始する。   When the user terminal 1 detects the insertion of an arbitrary USB memory 2, the USB memory 2 is properly registered by the shared use PC system and can be used in the shared use PC system to check whether the USB terminal 2 can be used. The presence / absence of the used PC system identification information 21B is confirmed and identified (step 201). PIN authentication is performed to obtain permission to access the protected area 22 of the USB memory 2 (step 202). The user ID and password registered in step 108 are read from the protected area 22 and transmitted to the server 3 for authentication (steps 203 to 204). The private key 32A encrypted with the password stored in the user data storage area 32 of the server 3 is acquired (step 205). The private key 32A encrypted with the password at the user terminal 1 is decrypted with the password (step 206). The encrypted user data 22B is read from the protected area 22 of the USB memory 2 (step 207). The user terminal 1 decrypts the encrypted user data 22B with the secret key 32A (step 208). A file list in the drive including the initial environment of the user terminal 1 and user data is created (step 209). After this, use of the shared use personal computer is started.

ユーザ端末1の利用中のユーザデータバックアップと利用終了を行う具体的方法を図4により説明する。   A specific method for backing up user data during use of the user terminal 1 and ending the use will be described with reference to FIG.

ユーザデータのバックアップの方法はユーザ端末1を利用中に、起動中のドライブ内で作成/更新/削除された差分ファイルをクライアントモジュール12がチェックする(ステップ301)。チェックされた作成/更新されたファイルを秘密鍵32Aで暗号化する(ステップ302)。暗号化されたファイルをUSBメモリ2とサーバ3へ送信し、削除されたファイルを削除する(ステップ303〜304)。ユーザ端末1を終了する場合、ユーザ端末1からログアウト命令とともに最終バックアップデータとファイルリストをサーバ3とUSBメモリ2に送る(ステップ305〜308)。ドライブを再起動する(ステップ309)と、ドライブに記憶されているユーザデータを消去あるいはダミーデータの上書きを行い、ドライブを初期環境状態に初期化する(ステップ310)。初期環境のドライブを起動する(ステップ311)。サーバ3に保存されたユーザデータのファイル群を纏めてアーカイブ32Bにする(ステップ312)。   As a method for backing up user data, the client module 12 checks the differential file created / updated / deleted in the activated drive while using the user terminal 1 (step 301). The checked created / updated file is encrypted with the private key 32A (step 302). The encrypted file is transmitted to the USB memory 2 and the server 3, and the deleted file is deleted (steps 303 to 304). When the user terminal 1 is terminated, the user terminal 1 sends final backup data and a file list together with a logout command to the server 3 and the USB memory 2 (steps 305 to 308). When the drive is restarted (step 309), user data stored in the drive is erased or dummy data is overwritten, and the drive is initialized to an initial environment state (step 310). The drive in the initial environment is activated (step 311). The file group of user data stored in the server 3 is collected into an archive 32B (step 312).

USBメモリ2内のデータを破損またはUSBメモリ2を紛失した際に新たなUSBメモリを登録し、サーバ3に蓄積したユーザデータを復旧させる具体的方法を図5により説明する。   A specific method for registering a new USB memory and restoring user data stored in the server 3 when the data in the USB memory 2 is damaged or the USB memory 2 is lost will be described with reference to FIG.

ユーザ端末1に新たなUSBメモリ2を挿入し、再度PIN認証用IDおよびパスワードをUSBメモリプロテクト管理手段21Aに記憶させる(ステップ401)。ユーザ端末1からサーバ3にUSBメモリの再登録要求を行い(ステップ402)、サーバ3からCGIによるUSBメモリ発行インタフェースモジュールを取得し(ステップ403)、前記取得したUSBメモリ登録インタフェースモジュールを実行し、新たなUSBメモリの非プロテクト領域21に前記共同利用PCシステム識別情報を、プロテクト領域22に共同利用PCユーザID/パスワード221を書き込む(ステップ404〜405)。ユーザ端末1からデータ復旧要求を行い(ステップ406)、サーバ3上でアーカイブされたユーザデータを解凍して(ステップ407)、ユーザ端末1を介して、前記USBメモリのプロテクト領域22にユーザデータを書き込む(ステップ408〜409)。   A new USB memory 2 is inserted into the user terminal 1, and the PIN authentication ID and password are stored again in the USB memory protection management means 21A (step 401). A USB memory re-registration request is made from the user terminal 1 to the server 3 (step 402), a USB memory issuing interface module by CGI is acquired from the server 3 (step 403), and the acquired USB memory registration interface module is executed. The shared PC system identification information is written in the unprotected area 21 of the new USB memory, and the shared PC user ID / password 221 is written in the protected area 22 (steps 404 to 405). A data recovery request is made from the user terminal 1 (step 406), the user data archived on the server 3 is decompressed (step 407), and the user data is stored in the protected area 22 of the USB memory via the user terminal 1. Write (steps 408-409).

本発明の一実施形態の共同利用パソコンシステムの構成図である。It is a block diagram of the shared use personal computer system of one Embodiment of this invention. ユーザ登録/USBメモリ登録シーケンスを示す図である。It is a figure which shows a user registration / USB memory registration sequence. ログインシーケンスを示す図である。It is a figure which shows a login sequence. ユーザ端末(データバックアップ)のシーケンスを示す図である。It is a figure which shows the sequence of a user terminal (data backup). USBメモリ再登録/データ復旧のシーケンスを示す図である。It is a figure which shows the sequence of USB memory re-registration / data restoration.

符号の説明Explanation of symbols

1 ユーザ端末
2 USBメモリ
3 サーバ
11 暗号/復号処理部
12 クライアントモジュール
13 初期環境復元ソフト
14 USBドライバ
15 USBメモリPIN認証モジュール
21 非プロテクト領域
21A USBメモリプロテクト管理手段
21B 共同利用PCシステム識別情報
22 プロテクト領域
22A 共同利用PCユーザID/パスワード
22B 暗号化されたユーザデータ
101〜113、201〜209、301〜312、401〜409 ステップ DESCRIPTION OF SYMBOLS 1 User terminal 2 USB memory 3 Server 11 Encryption / decryption processing part 12 Client module 13 Initial environment restoration software 14 USB driver 15 USB memory PIN authentication module 21 Unprotected area 21A USB memory protection management means 21B Shared use PC system identification information 22 Protection Area 22A Shared use PC user ID / password 22B Encrypted user data 101-113, 201-209, 301-312, 401-409 Steps

Claims (4)

共同利用されるユーザ端末と、ユーザデータを暗号化/復号する秘密鍵と、前記ユーザデータをバックアップするサーバとを有する共同利用パソコンシステムにおいて、前記ユーザ端末におけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリを用意し、前記ユーザ端末は、前記USBメモリの前記メモリ領域から暗号化されたユーザデータを読み出し、前記サーバから取得した秘密鍵により前記ユーザデータを復号してハードディスクに書き込むことにより、前回使用したPC環境を復元する、共同利用パソコンシステムの環境復元方法。   PIN authentication for backing up user data in the user terminal in a shared use personal computer system having a user terminal to be shared, a secret key for encrypting / decrypting user data, and a server for backing up the user data A USB memory capable of reading and writing to a specific memory area is prepared, and the user terminal reads the encrypted user data from the memory area of the USB memory and decrypts the user data with the secret key acquired from the server The method of restoring the environment of a shared use personal computer system that restores the previously used PC environment by writing to the hard disk. 前記ユーザ端末は、予め設定した、ハードディスク上のOS(Operating System)、アプリケーションデータを初期環境としてプロテクトし、再起動のたびに初期状態に復元されるプログラムを有し、パソコン利用中に初期環境からの差分データのチェックを定期的に行い、差分データが発生した場合は、該差分データを前記サーバから取得した秘密鍵で暗号化し、前記USBメモリにバックアップを行う、請求項1に記載の共同利用パソコンシステムの環境復元方法。   The user terminal has a preset OS (Operating System) on the hard disk and application data as an initial environment, and has a program that is restored to the initial state every time it is restarted. 2. The shared use according to claim 1, wherein the difference data is periodically checked, and if the difference data is generated, the difference data is encrypted with the secret key acquired from the server and backed up to the USB memory. How to restore the environment of a PC system. 前記USBメモリに定期的にバックアップする前記ユーザデータと同じものを同時にネットワークを介して前記サーバ上にバックアップし、バックアップした前記ユーザデータのファイル群をサーバ上でアーカイブデータとして保存し、前記USBメモリへのデータ復旧要求時に前記アーカイブデータを解凍して、前記ユーザ端末を介して前記USBメモリへ前記ユーザデータをダウンロードして復旧する、請求項1または2に記載の共同利用パソコンシステムの環境復元方法。   The same user data that is periodically backed up to the USB memory is backed up on the server at the same time via the network, and the backed up user data file group is stored as archive data on the server, and then transferred to the USB memory. The method for restoring the environment of a shared personal computer system according to claim 1 or 2, wherein the archive data is decompressed when the data restoration request is made, and the user data is downloaded and restored to the USB memory via the user terminal. 共同利用パソコンであって、
該共同利用パソコンにおけるユーザデータをバックアップするための、PIN認証により特定のメモリ領域の読み書きができるUSBメモリのユーザ認証と、該共同利用パソコン利用中の差分ファイルを定期的にチェックし、該USBメモリとサーバにデータをバックアップする処理を行うクライアントモジュールと、
前記ユーザデータを暗号化し、また前記USBの特定のメモリ領域から暗号化されたユーザデータを読み出し、前記サーバから取得した秘密鍵により該ユーザデータを復号する暗号/復号処理部と、
利用後に該共同利用パソコンのOSを再起動すると、該共同利用パソコンのハードディスク上のデータを予め設定した初期環境に復元する初期環境復元ソフトと、
前記USBメモリとの通信を行うUSBドライバと、
前記USBメモリの特定のメモリ領域へのデータ書込みを可能とするPIN認証を行うUSBメモリPIN認証モジュールと
を有する共同利用パソコン。 A shared computer,
User authentication of a USB memory capable of reading and writing a specific memory area by PIN authentication for backing up user data in the shared use personal computer, and periodically checking a differential file while using the shared use personal computer, A client module that backs up data to the server,
An encryption / decryption processing unit that encrypts the user data, reads the encrypted user data from a specific memory area of the USB, and decrypts the user data with a secret key acquired from the server;
Initial environment restoration software for restoring data on the hard disk of the shared use personal computer to a preset initial environment when the OS of the shared use personal computer is restarted after use;
A USB driver for communicating with the USB memory;
A shared-use personal computer having a USB memory PIN authentication module that performs PIN authentication that enables data writing to a specific memory area of the USB memory.
JP2004327870A 2004-11-11 2004-11-11 Environment restoration method for shared use personal computer system and shared use personal computer Expired - Fee Related JP4612399B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004327870A JP4612399B2 (en) 2004-11-11 2004-11-11 Environment restoration method for shared use personal computer system and shared use personal computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004327870A JP4612399B2 (en) 2004-11-11 2004-11-11 Environment restoration method for shared use personal computer system and shared use personal computer

Publications (2)

Publication Number Publication Date
JP2006139489A true JP2006139489A (en) 2006-06-01
JP4612399B2 JP4612399B2 (en) 2011-01-12

Family

ID=36620285

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004327870A Expired - Fee Related JP4612399B2 (en) 2004-11-11 2004-11-11 Environment restoration method for shared use personal computer system and shared use personal computer

Country Status (1)

Country Link
JP (1) JP4612399B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176707A (en) * 2007-01-22 2008-07-31 Tsutomu Matsuda Usb memory for monitoring screen of computer
CN100429668C (en) * 2006-06-23 2008-10-29 北京飞天诚信科技有限公司 Electronic file automatic protection method and system
WO2009110024A1 (en) * 2008-03-04 2009-09-11 富士通株式会社 Apparatus structure information updating method and information processing apparatus
WO2009122623A1 (en) * 2008-03-31 2009-10-08 Eugrid株式会社 Information processing device
JP2009245080A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Multiple environments-operating method and recording medium
JP2010191596A (en) * 2009-02-17 2010-09-02 Ricoh Co Ltd Operation-definition file creating apparatus, system, image forming apparatus, operation-definition file creating method and program
WO2013131362A1 (en) * 2012-03-09 2013-09-12 Shao Tong Apparatus and method for securely hiding memory
US8601282B2 (en) 2006-12-04 2013-12-03 Eugrid Inc. Program and device for using second uncorrupted MBR data stored in an external storage
JP2014514669A (en) * 2011-05-04 2014-06-19 中国▲銀▼▲聯▼股▲ふん▼有限公司 User terminal and payment system
JP2014174721A (en) * 2013-03-08 2014-09-22 Genetec Corp Information sharing system
US10891398B2 (en) 2015-12-25 2021-01-12 Toshiba Client Solutions CO., LTD. Electronic apparatus and method for operating a virtual desktop environment from nonvolatile memory
CN114168379A (en) * 2021-10-31 2022-03-11 浪潮(山东)计算机科技有限公司 Data backup and restoration method and related device
JP7406013B2 (en) 2020-06-22 2023-12-26 アップル インコーポレイテッド Securely sign configuration settings

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001034580A (en) * 1999-07-21 2001-02-09 Nippon Telegr & Teleph Corp <Ntt> Common-use computer using method
JP2003108385A (en) * 2001-09-28 2003-04-11 Toshiba Corp Computer system utilizing detachable external storage device and method for utilizing computer thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001034580A (en) * 1999-07-21 2001-02-09 Nippon Telegr & Teleph Corp <Ntt> Common-use computer using method
JP2003108385A (en) * 2001-09-28 2003-04-11 Toshiba Corp Computer system utilizing detachable external storage device and method for utilizing computer thereof

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100429668C (en) * 2006-06-23 2008-10-29 北京飞天诚信科技有限公司 Electronic file automatic protection method and system
US8601282B2 (en) 2006-12-04 2013-12-03 Eugrid Inc. Program and device for using second uncorrupted MBR data stored in an external storage
JP2008176707A (en) * 2007-01-22 2008-07-31 Tsutomu Matsuda Usb memory for monitoring screen of computer
WO2009110024A1 (en) * 2008-03-04 2009-09-11 富士通株式会社 Apparatus structure information updating method and information processing apparatus
JP2009245080A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Multiple environments-operating method and recording medium
WO2009122623A1 (en) * 2008-03-31 2009-10-08 Eugrid株式会社 Information processing device
JP2009245051A (en) * 2008-03-31 2009-10-22 Eugrid Kk Information processor
JP2010191596A (en) * 2009-02-17 2010-09-02 Ricoh Co Ltd Operation-definition file creating apparatus, system, image forming apparatus, operation-definition file creating method and program
US8643893B2 (en) 2009-02-17 2014-02-04 Ricoh Company, Limited Apparatus, method, system, and computer program product for creating operation definition file, and image forming apparatus
US9697513B2 (en) 2011-05-04 2017-07-04 China Unionpay Co., Ltd. User terminal and payment system
JP2014514669A (en) * 2011-05-04 2014-06-19 中国▲銀▼▲聯▼股▲ふん▼有限公司 User terminal and payment system
WO2013131362A1 (en) * 2012-03-09 2013-09-12 Shao Tong Apparatus and method for securely hiding memory
CN104169893A (en) * 2012-03-09 2014-11-26 邵通 Apparatus and method for securely hiding memory
JP2014174721A (en) * 2013-03-08 2014-09-22 Genetec Corp Information sharing system
US10891398B2 (en) 2015-12-25 2021-01-12 Toshiba Client Solutions CO., LTD. Electronic apparatus and method for operating a virtual desktop environment from nonvolatile memory
JP7406013B2 (en) 2020-06-22 2023-12-26 アップル インコーポレイテッド Securely sign configuration settings
CN114168379A (en) * 2021-10-31 2022-03-11 浪潮(山东)计算机科技有限公司 Data backup and restoration method and related device
CN114168379B (en) * 2021-10-31 2023-12-19 浪潮(山东)计算机科技有限公司 Data backup and restoration method and related device

Also Published As

Publication number Publication date
JP4612399B2 (en) 2011-01-12

Similar Documents

Publication Publication Date Title
JP4668619B2 (en) Device key
US8233624B2 (en) Method and apparatus for securing data in a memory device
US8098819B2 (en) Method, system and securing means for data archiving with automatic encryption and decryption by fragmentation of keys
US6615349B1 (en) System and method for manipulating a computer file and/or program
US8798272B2 (en) Systems and methods for managing multiple keys for file encryption and decryption
US8204233B2 (en) Administration of data encryption in enterprise computer systems
KR100705380B1 (en) The preventing method of information drain using secure computer system
US20130173916A1 (en) Secure storage system for distributed data
KR20090101945A (en) Upgrading a memory card that has security mechanisms that prevent copying of secure content and applications
JP4612399B2 (en) Environment restoration method for shared use personal computer system and shared use personal computer
JP2008047085A (en) Data security system, apparatus and method using usb device
JP2007249507A (en) Information leakage prevention method, information leakage prevention system and information terminal
KR100750697B1 (en) Digital document preservation system having a share memory for user access function and document transaction method used the system
TW201738802A (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
WO2007000761A2 (en) Method and apparatus for protecting files from none authorized access
JP6175807B2 (en) Information processing apparatus and program
KR102295470B1 (en) Secure usb dongle for usb memory without security
JP4600021B2 (en) Encrypted data access control method
JP2006221259A (en) Method for recording data in external storage medium and data transfer control interface software for use therewith
JPWO2020144961A1 (en) Electronic data management equipment, electronic data management system, programs and recording media for that purpose
CN113342896B (en) Scientific research data safety protection system based on cloud fusion and working method thereof
KR100947910B1 (en) Device, method for providing security communication and recorded the program performing it
JP2022131749A (en) Electronic data management apparatus, electronic data management system, program therefor, and recording medium
RU2481632C1 (en) System and method of recovering password and encrypted data on mobile devices
CN112948839A (en) Method, system and device for managing data by adopting wallet client

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101006

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101015

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees