JP2006309281A - Unauthorized use preventive system for personal computer, and personal computer - Google Patents

Unauthorized use preventive system for personal computer, and personal computer Download PDF

Info

Publication number
JP2006309281A
JP2006309281A JP2005127286A JP2005127286A JP2006309281A JP 2006309281 A JP2006309281 A JP 2006309281A JP 2005127286 A JP2005127286 A JP 2005127286A JP 2005127286 A JP2005127286 A JP 2005127286A JP 2006309281 A JP2006309281 A JP 2006309281A
Authority
JP
Japan
Prior art keywords
personal computer
information
time
flag
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005127286A
Other languages
Japanese (ja)
Other versions
JP4638765B2 (en
Inventor
Takehiko Anegawa
武彦 姉川
Takashi Nakagawa
尚 中川
Yoshihiro Yano
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005127286A priority Critical patent/JP4638765B2/en
Publication of JP2006309281A publication Critical patent/JP2006309281A/en
Application granted granted Critical
Publication of JP4638765B2 publication Critical patent/JP4638765B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an unauthorized use preventive system for a personal computer capable of preventing the personal computer from being used in an unauthorized manner during a period when a user of the personal computer is absent in a seat. <P>SOLUTION: The first device 6 has a reading means for ID information, and a means for transmitting a signal for writing a flag in, the second device 6 has a means for reading flag information, a means for transmitting finish time information of processing in the personal computer to an information storage medium, and a means for reading the finish time information written in the information storage medium, and the personal computer 1 is provided with a means for releasing start-up limitation of the personal computer, when the flag is determined to be written in, a means registered with imitation time information till restart of the personal computer, a lapse time measuring means, and a means for releasing the start-up limitation, when a time till the restart of the personal computer is determined to be within a limitation time. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、入室が管理された施設に備えられたパソコンが、不正使用されることを防止すると共に、パソコンが再起動される場合の使用制限を行なえるようにしたパソコンの不正使用防止システム及びパソコンに関する。   The present invention relates to a system for preventing unauthorized use of a personal computer, which prevents unauthorized use of a personal computer provided in a facility where entry is controlled, and allows restriction of use when the personal computer is restarted. Regarding personal computers.

従来、使用権限を有しない第三者によるパソコンの不正使用を防止するための技術として、パソコンが使用される際に、予め本人認証するためのID情報を記憶させたICカード等の情報記憶媒体からID情報の読み取り、その読み取ったID情報に基づいた本人認証を行なうことで、その本人認証が成立した場合にパソコンの使用を可能とするセキュリティ技術が既に知られている。(例えば、特許文献1参照)
特開2003−30155号公報 Conventionally, as a technique for preventing unauthorized use of a personal computer by a third party who does not have the use authority, an information storage medium such as an IC card in which ID information for personal authentication is stored in advance when the personal computer is used There is already known a security technology that enables the use of a personal computer when the personal authentication is established by reading the ID information from the personal computer and performing personal authentication based on the read ID information. (For example, see Patent Document 1)
JP 2003-30155 A

これらのセキュリティ技術においては、パソコンの使用時においてICカード等の情報記憶媒体に記憶されたID情報に基づいて本人であるか否かの認証処理が行なわれるために、これらの情報記憶媒体が偽造された場合には、第三者が不正にパソコンの使用が行われてしまうという問題がある。
例えば、パソコンの使用権限を有しない第三者が、窓や裏口などから忍び込み、偽造した情報記憶媒体を用いてパソコンを不正に使用して、パソコンに記憶されている秘密データを盗んだり、記憶データを破壊したり、記憶データを改ざんするなどの不正行為が行なわれる危険性もある。
つまり、パソコンは、本人認証が認められた場合には使用できる状態にあることが多く、カード偽造が問題になっている今日においては、パソコンのセキュリティ性を高めるための新たな技術が要求されている。 In these security technologies, since authentication processing is performed to determine whether or not the user is an identity based on ID information stored in an information storage medium such as an IC card when a personal computer is used, these information storage media are forged. In such a case, there is a problem that a third party illegally uses the personal computer.
For example, a third party who does not have the authority to use a personal computer steals secret data stored in the personal computer by stealing from a window or back door and illegally using the personal computer using a forged information storage medium. There is also a risk of fraudulent acts such as destroying data or altering stored data.
In other words, PCs are often in a usable state when identity authentication is approved, and today, where card counterfeiting is a problem, new technologies are required to improve the security of PCs. Yes.

また、近年、セキュリティ上の管理を行なうために、部屋に入室する際に、IDカードに記憶させたID情報に基づく本人認証を行うことで、入室権限を有する者以外の第三者が入室できないようにシステム化することも行なわれている。
しかしながら、入室権限を有する者がドアを開けたスキに、社員などに成りすまして第三者も不正に入室し、パソコンの使用権限を有する社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性があるという問題がある。
更に、内部犯罪のように、信用していた社員が、他の社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性もあるという問題がある。 In recent years, in order to perform security management, a third party other than the person who has the authority to enter the room cannot enter the room by performing personal authentication based on the ID information stored in the ID card when entering the room. It is also being systematized like this.
However, a person who has the authority to enter the room opens the door, and a third party impersonates the employee impersonating the employee, etc., and an employee who has the authority to use the PC steals the ID card and leaves the desk. There is a problem that there is a risk that the personal computer processing is performed.
Furthermore, like an internal crime, there is a risk that a trusted employee may steal an ID card and perform unauthorized personal computer processing when another employee leaves his / her seat.

つまり、入室管理が行なわれ、更にパソコンの使用時に、ICカード等の情報記憶媒体に記憶されたID情報による本人認証が行なわれる場合であっても、これらのセキュリティ技術をたくみにくぐり抜けて不正にパソコンを使用したり、内部犯罪による不正なパソコンの使用により、データの不正な操作や窃盗や改ざんなどが行なわれる危険性もあるという問題がある。   In other words, even if room entry management is performed and personal authentication is performed using ID information stored in an information storage medium such as an IC card when a personal computer is used, these security technologies can be used in an unauthorized manner. There is a problem that there is a risk of illegal manipulation of data, theft or tampering due to the use of a personal computer or an illegal personal computer due to an internal crime.

本発明は、本人認証による入室管理が行なわれている施設に備えられたパソコンが、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止するパソコンの不正使用防止システム及びパソコンを提供する。   In the present invention, a personal computer installed in a facility where entry management is performed by personal authentication may be illegally used by a third party who does not have the authority to use the personal computer when the authorized personal computer user leaves his / her seat. Providing a system for preventing unauthorized use of personal computers and personal computers that prevent unauthorized use of personal computers by crime.

本発明のパソコンの不正使用防止システムは、パソコンの使用権限を有する者が所持する情報記憶媒体と、前記パソコンが備えられている施設の入口近傍に備えられている第1の装置と、前記パソコンに備えられている第2の装置と、からなるパソコンの不正使用防止システムであって、前記情報記憶媒体は、本人認証が受けられたことを示すためのフラグ領域を有すると共に、ID情報が記憶された記憶手段を有し、前記第1の装置は、前記情報記憶媒体に記憶されているID情報を読み取る手段と、前記読み取ったID情報に基づく認証処理で、本人認証が受けられた場合に、前記情報記憶媒体のフラグ領域にフラグを書き込むための信号を送信する手段とを有し、前記第2の装置は、前記情報記憶媒体の記憶手段のフラグ領域におけるフラグ情報を読み取る手段と、前記パソコンでの処理の終了時刻情報を、前記情報記憶媒体に送信する手段と、前記情報記憶媒体の記憶手段に書き込まれている終了時刻情報を読み取る手段とを有し、前記パソコンは、前記第2の装置の読取手段で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段とを備えていることを特徴とする。     An unauthorized use prevention system for a personal computer according to the present invention includes an information storage medium possessed by a person having authority to use a personal computer, a first device provided near the entrance of a facility where the personal computer is provided, and the personal computer. And an unauthorized use prevention system for a personal computer, wherein the information storage medium has a flag area for indicating that personal authentication has been received and stores ID information. And the first device is configured to read the ID information stored in the information storage medium and to authenticate the user in the authentication process based on the read ID information. And a means for transmitting a signal for writing a flag to the flag area of the information storage medium, wherein the second device is configured to store the flag in the storage area of the information storage medium. Means for reading lag information, means for transmitting processing end time information in the personal computer to the information storage medium, and means for reading end time information written in the storage means of the information storage medium. The personal computer is determined to determine whether or not a flag is written in the flag information read by the reading means of the second device, and the flag determination means determines that the flag is written. A start restriction releasing means for releasing the start restriction of the personal computer, an end time information writing means for writing end time information from the second device to the information storage medium at the end of processing of the personal computer, Time measuring means for measuring the current time; end time information reading means for reading the end time information written in the information storage medium from the second device; Storage means in which time limit information from the previous end time to restart of the personal computer is registered in advance, and when the personal computer is restarted, the elapsed time from the end time information to the current time is measured Elapsed time measuring means, determination means for determining whether the elapsed time measured by the elapsed time measuring means is within the time limit of the time limit information, and the determination means are determined to be within the time limit. And a means for canceling the start restriction when the personal computer is restarted.

本発明のパソコンは、施設の入口近傍に備えられている第1の装置で読み取り可能な、パソコンの使用権限を有する者が所持する、情報記憶媒体を読み取り可能な第2の装置と接続されたパソコンであって、前記パソコンは、前記第2の装置で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコン。   The personal computer of the present invention is connected to a second device capable of reading an information storage medium possessed by a person having authority to use the personal computer, which can be read by the first device provided near the entrance of the facility. A personal computer, wherein the personal computer determines that a flag is written in the flag information read by the second device, and the flag determination unit determines that the flag is written. Activation restriction releasing means for releasing activation restriction of the personal computer, and end time information writing means for writing end time information from the second device to the information storage medium at the end of processing of the personal computer. Timing means for measuring the current time; end time information reading means for reading the end time information written in the information storage medium from the second device; Storage means in which time limit information from the previous end time to the restart of the personal computer is registered in advance, and the elapsed time from the end time information to the current time when the personal computer is restarted A time measurement unit, a determination unit that determines whether the elapsed time measured by the elapsed time measurement unit is within the time limit of the time limit information, and the determination unit is determined to be within the time limit In this case, the personal computer is provided with means for canceling the start restriction when the personal computer is restarted.

本発明のパソコンの不正使用防止システムは、パソコンが備えられた施設に入室する際に、情報記憶媒体に記憶されているID情報で本人認証処理すると共に、パソコンの使用終了後に再起動した場合に、前回の使用終了時刻から予め設定した時間が経過している場合には、再起動を制限してパソコンの使用をできないようにしてあるので、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止できるという効果がある。   The personal computer unauthorized use prevention system according to the present invention performs personal authentication processing with ID information stored in an information storage medium when entering a facility equipped with a personal computer and restarts after the use of the personal computer is completed. If the preset time has passed since the last use end time, the restart is restricted so that the computer cannot be used. There is an effect that it is possible to prevent unauthorized use by a third party who does not have the authority to use, or unauthorized use of a personal computer by internal crimes.

本発明のパソコンは、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止できるという効果がある。   The personal computer of the present invention can prevent a legitimate personal computer user from leaving the seat and being illegally used by a third party who does not have the authority to use, or an illegal personal computer being used by an internal crime. There is.

以下、本発明の実施形態に係るパソコンの不正使用防止システム及びパソコンを図面に基づいて詳細に説明する。
図1は、本発明の実施形態に係るパソコンの不正使用防止システムに関する概要を説明する図、図2は、非接触ICカードの平面図、図3は、図2のA−A線断面図、図4は、非接触ICカードに内蔵されているICタグの平面図、図5は、本発明の実施形態に係るパソコンの不正使用防止システムのシステムブロック図、図6は、本発明の実施形態に係るパソコンの不正使用防止システムにおける非接触ICカードに記憶される情報を説明する図、図7及び図8は、本発明の実施形態に係るパソコンの不正使用防止システムの処理手順を説明するフローチャートである。 DESCRIPTION OF EMBODIMENTS Hereinafter, an unauthorized use prevention system for a personal computer and a personal computer according to an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram for explaining an overview of a personal computer unauthorized use prevention system according to an embodiment of the present invention, FIG. 2 is a plan view of a non-contact IC card, and FIG. 3 is a cross-sectional view taken along line AA in FIG. 4 is a plan view of an IC tag built in a non-contact IC card, FIG. 5 is a system block diagram of an unauthorized use prevention system for a personal computer according to an embodiment of the present invention, and FIG. 6 is an embodiment of the present invention. FIG. 7 and FIG. 8 are diagrams for explaining information stored in a non-contact IC card in the personal computer unauthorized use prevention system according to FIG. 7, and FIG. 7 and FIG. 8 are flowcharts for explaining the processing procedure of the personal computer unauthorized use prevention system according to the embodiment of the present invention. It is.

まず、本発明の実施形態に係るパソコンの不正使用防止システムの概要を図1に基づいて説明する。
尚、本発明における施設とは、例えば、部屋、ビル、ビル内のフロアー、特定場所、特定エリア、特定領域、特定地域、などの入室または入場が管理されている施設が含まれるが、この実施形態の説明においては、一例としてパソコンが備えられている部屋について説明する。 First, an outline of an unauthorized use prevention system for a personal computer according to an embodiment of the present invention will be described with reference to FIG.
The facility in the present invention includes, for example, a facility in which entry or entry of a room, a building, a floor in a building, a specific place, a specific area, a specific area, a specific area, etc. is managed. In the description of the form, a room equipped with a personal computer will be described as an example.

図1に示すように、入室が管理されている部屋4内には、パソコン1が備えられている。
また、このパソコン1を所有する会社から、パソコン1の使用権限が与えられている利用者2は、その会社側から情報記憶媒体である非接触ICカード3が支給されている。
この非接触ICカード3は、パソコン1を所有する会社が、社員証用として社員に支給するIDカードである場合もあり、IDカードである非接触ICカード3を所持しない社員以外の第三者が不正にパソコン1を操作することがないようにしてある。 As shown in FIG. 1, a personal computer 1 is provided in a room 4 in which entry is managed.
A user 2 who is given authority to use the personal computer 1 from the company that owns the personal computer 1 is provided with a non-contact IC card 3 as an information storage medium from the company.
This non-contact IC card 3 may be an ID card that is provided to the employee by the company that owns the personal computer 1, and a third party other than an employee who does not have the non-contact IC card 3 as an ID card. Does not operate the personal computer 1 illegally.

また、この部屋4の入口5aの近傍には、第1の装置である入室管理装置6が備えられ、この入室管理装置6により入口5aに備えられている自動ドア7の開閉及びロック状態がコントロールされている。
入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
そして、この入室管理装置6は、利用者2が所持する非接触ICカード3に記憶されているID情報に基づく認証処理の結果により、自動ドア7が閉じられたロック状態としておくのか、またはドアを開いて入室可能な状態とするのかに関する制御を行なうことで、不正に第三者が入室できないように入室管理を行なっている。 Further, an entrance management device 6 as a first device is provided in the vicinity of the entrance 5a of the room 4, and the entrance / exit management device 6 controls the opening / closing and locking states of the automatic door 7 provided at the entrance 5a. Has been.
The entrance management device 6 is configured to be able to transmit information wirelessly to and from the non-contact IC card 3, read information stored in the non-contact IC card 3, and read information to the non-contact IC card 3. It is possible to write information.
Then, the entrance management device 6 sets the automatic door 7 in a locked state based on the result of the authentication process based on the ID information stored in the non-contact IC card 3 possessed by the user 2, or the door The entrance management is performed so that a third party cannot enter the room illegally by controlling whether or not the room is opened.

また、パソコン1には、第2の装置であるリーダライタ9が備えられ、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを無線により非接触で行なえるように構成されている。
これにより、リーダライタ9で非接触ICカード3から読み取った情報をパソコン1に送り、またパソコン1からの情報を、リーダライタ9を介して非接触ICカード3に送信できるように構成されている。 Further, the personal computer 1 is provided with a reader / writer 9 which is a second device, and wirelessly reads information stored in the non-contact IC card 3 and writes information to the non-contact IC card 3. It is configured to be able to do with.
Thereby, the information read from the non-contact IC card 3 by the reader / writer 9 can be sent to the personal computer 1, and the information from the personal computer 1 can be transmitted to the non-contact IC card 3 via the reader / writer 9. .

更に、部屋4の出口5bの近傍には、退室管理装置10が備えられ、この退室管理装置10により自動ドア7の開閉状態がコントロールされている。
また退室管理装置10は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
尚、部屋4には、入口5aと出口5bを別々に設ける場合と、入口5aと出口5bを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。
尚、部屋4の出入口を1つとする場合には、入室管理装置6と退室管理装置10を一体型に構成し、1つの装置内にこれらの装置の機能をまとめて備えるようにしてもよく、部屋の外側と内側を隔てる壁をくりぬいて設けるようにしてもよい。 Furthermore, an exit management device 10 is provided in the vicinity of the outlet 5b of the room 4, and the open / close state of the automatic door 7 is controlled by the exit management device 10.
The exit management device 10 is configured to be able to transmit information wirelessly to and from the non-contact IC card 3, read information stored in the non-contact IC card 3, and send information to the non-contact IC card 3. It is possible to write the information.
In addition, there are a case where the entrance 4a and the exit 5b are provided separately in the room 4, and a case where the entrance 5a and the exit 5b are combined as one entrance, but FIG. 1 shows a case where one entrance is used. It is shown.
In addition, when the entrance / exit of the room 4 is made into one, the entrance management apparatus 6 and the exit management apparatus 10 are comprised integrally, and you may make it provide the function of these apparatuses collectively in one apparatus, A wall separating the outside and the inside of the room may be cut out.

また、情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材3a,3bの内部に非接触ICタグ8が内蔵された構成を有している。
この非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信手段88が形成され、当該コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信し送信することができるように構成されている。
また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。
一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。 Further, the non-contact IC card 3 which is an information storage medium has a configuration in which a non-contact IC tag 8 is built in the card bases 3a and 3b, for example, as shown in FIGS. .
The non-contact IC tag 8 is also referred to as, for example, a non-contact data carrier or RFID. As shown in FIG. 4, a transmission / reception means 88 formed of a coil pattern is formed on a base material 81 such as plastic, and the coil, capacitive element, Thus, a resonance circuit is formed so as to receive and transmit radio waves having a constant frequency.
As another method, power transmission and data transmission may be performed by electromagnetic induction of a carrier wave from a reader / writer.
Generally, a frequency band of 135 kHz (medium wave), 13.56 MHz, and 2.45 GHz (microwave) is used.

図示した例の場合、コイルパターンからなる送受信手段88は、導通部材84により基材81の裏面でジャンピング回路を形成してコイル接続端子88CによりICチップ82の裏面のバンプに接続している。
ICチップ82には、CPUである制御手段89と、メモリである記憶手段90とが備えられている。 In the case of the illustrated example, the transmission / reception means 88 formed of a coil pattern forms a jumping circuit on the back surface of the substrate 81 by the conductive member 84 and is connected to the bumps on the back surface of the IC chip 82 by the coil connection terminals 88C.
The IC chip 82 includes a control unit 89 that is a CPU and a storage unit 90 that is a memory.

図示した例では、容量素子はICチップ82に内蔵されている。
このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成することができる。
その大きさも30mm×30mm程度以下のサイズとすることができる。 In the illustrated example, the capacitive element is built in the IC chip 82.
Such a non-contact IC tag 8 is formed by forming a coil pattern by photo etching or etching after resist printing on a metal foil such as an aluminum foil laminated on a resin base material, mounting an IC chip 82, and providing a protective coating. It can be formed by providing.
The size can also be set to about 30 mm × 30 mm or less.

非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。
厚みは15〜300μmが使用できるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。
金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。 As the resin base material 81 used for the non-contact IC tag 8, various materials such as PET, polypropylene, polyethylene, polystyrene, and nylon can be used, and paper may be used.
A thickness of 15 to 300 μm can be used, but 20 to 100 μm is more preferable from the viewpoint of strength, workability, cost, and the like.
Although copper foil, aluminum foil, or iron foil can be used as the metal foil, aluminum foil is preferable from the viewpoint of cost and workability, and the thickness is preferably about 6 to 50 μm.

これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、リーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み、且つ非接触ICタグ8のICチップ82の記憶手段であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。   Reading and writing of information recorded on these non-contact IC tags 8 sends a resonating call signal from the reader / writer 9 to the non-contact IC tag 8 and is non-contact at a distance of several centimeters to several tens of centimeters. The response signal from the IC tag 8 can be read, and the information recorded in the memory that is the storage means of the IC chip 82 of the non-contact IC tag 8 can be read or the information can be written.

次に、本発明の実施形態に係るパソコンの不正使用防止システムびパソコンの構成を、図5に示すシステムブロック図に基づいて詳細に説明する。
図5には、非接触ICカード3、入室管理装置6、リーダライタ9、パソコン1に関するシステム構成が示されている。
入口5aの近傍に設けられた入室管理装置6には、送受信手段11、認証判定手段12、ドアロック制御手段13、入室フラグ書込手段14、記憶手段15、制御手段16などを有している。
送受信手段11は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なう。
また、認証判定手段12は、非接触ICカード3から受信したID情報と、予め記憶手段15に記憶されている照合用のID情報とを照合することで本人認証の処理を行なう機能を有し、この認証判定手段12による認証処理で本人認証が受けられた場合に、ドアロック制御手段13によりドアロックが解除されて自動ドア7が開くようにしてある。 Next, the configuration of a personal computer unauthorized use prevention system and a personal computer according to an embodiment of the present invention will be described in detail based on the system block diagram shown in FIG.
FIG. 5 shows a system configuration relating to the non-contact IC card 3, the room entrance management device 6, the reader / writer 9, and the personal computer 1.
The entrance management device 6 provided in the vicinity of the entrance 5a includes a transmission / reception means 11, an authentication determination means 12, a door lock control means 13, an entrance flag writing means 14, a storage means 15, a control means 16, and the like. .
The transmission / reception means 11 transmits / receives information wirelessly to / from the transmission / reception means 88 of the non-contact IC card 3.
The authentication determination unit 12 has a function of performing personal authentication processing by comparing the ID information received from the non-contact IC card 3 with the ID information for verification stored in the storage unit 15 in advance. When the authentication process is performed by the authentication determination unit 12, the door lock is released by the door lock control unit 13 and the automatic door 7 is opened.

また、入室フラグ書込手段14は、認証判定手段12により本人認証が受けられた場合に、入室管理装置6の送受信手段11が非接触ICカード3に対して、本人認証を受けて入室が許可されたことを示すフラグ情報を送信することで、非接触ICカード3の記憶手段90のフラグ領域にフラグ情報の書き込みを行なう機能を有している。
入室管理装置6から非接触ICカード3にフラグ情報を送信することで、非接触ICカード3の記憶手段90のフラグ領域が、書き込み前の状態である「00」から書き込み後の状態の「01」へと変わる。
したがって、非接触ICカード3の記憶手段90のフラグ領域に記憶されている状態が、「00」であるのか、または「01」であるのかを判定することで、非接触ICカード3を所持して入室した者が、本人認証を受けて入室した者であるか否かがわかるようにしてある。 Further, the room entry flag writing means 14 permits the transmission / reception means 11 of the room entry management device 6 to authenticate the non-contact IC card 3 and to enter the room when the authentication determination means 12 receives the identity authentication. By transmitting flag information indicating that this has been done, the flag information is written into the flag area of the storage means 90 of the non-contact IC card 3.
By transmitting flag information from the entrance management device 6 to the non-contact IC card 3, the flag area of the storage unit 90 of the non-contact IC card 3 changes from “00” which is the state before writing to “01” which is the state after writing. To "".
Therefore, by determining whether the state stored in the flag area of the storage means 90 of the non-contact IC card 3 is “00” or “01”, the non-contact IC card 3 is possessed. It is possible to know whether the person who entered the room is the person who entered the room after receiving the identity authentication.

次に、リーダライタ9には、送受信手段17、記憶手段18、インタフェース(I/F)19、制御手段20などが備えられている。
送受信手段17は、非接触ICカード3の送受信手段88と無線により情報の送受信を行なう。
また、リーダライタ9は、インタフェース(I/F)19を介して、パソコン1のインタフェース(I/F)と接続され、リーダライタ9により非接触ICカード3から読み取ったフラグ情報や終了時刻情報などをパソコン1に送信と共に、また、パソコン1からリーダライタ9が受信した終了時刻情報を非接触ICカード3に送信できるように構成されている。 Next, the reader / writer 9 is provided with a transmission / reception means 17, a storage means 18, an interface (I / F) 19, a control means 20, and the like.
The transmission / reception means 17 transmits / receives information to / from the transmission / reception means 88 of the non-contact IC card 3 wirelessly.
The reader / writer 9 is connected to the interface (I / F) of the personal computer 1 via the interface (I / F) 19, and flag information and end time information read from the non-contact IC card 3 by the reader / writer 9. Is transmitted to the personal computer 1 and the end time information received by the reader / writer 9 from the personal computer 1 can be transmitted to the non-contact IC card 3.

次に、パソコン1には、表示手段21、フラグ判定手段22、起動制限解除手段23、終了時刻情報書込手段24、インタフェース(I/F)25、計時手段26、入力手段27、終了時刻情報読取手段28、記憶手段29、経過時間計測手段30、経過時間判定手段31、起動制限解除手段32、制御手段33などが備えられている。   Next, the personal computer 1 includes a display unit 21, a flag determination unit 22, a start restriction release unit 23, an end time information writing unit 24, an interface (I / F) 25, a time measuring unit 26, an input unit 27, and an end time information. A reading unit 28, a storage unit 29, an elapsed time measuring unit 30, an elapsed time determining unit 31, an activation restriction releasing unit 32, a control unit 33 and the like are provided.

まず、フラグ判定手段22は、リーダライタ9により非接触ICカード3の記憶手段90のフラグ領域に記憶されているフラグ情報の読み取りを行ない、そのフラグ領域にフラグが書き込まれているか否かの判定を行なう機能を有している。
次に、起動制限解除手段23は、フラグ判定手段22によりフラグ領域にフラグが書き込まれていると判定された場合に、パソコン1の起動を行なえるように起動制限の解除を行なう機能を有している。
パソコン1は、起動制限解除手段23により起動制限の解除が行なわれるまでは、起動ができない状態に制限されている。 First, the flag determination means 22 reads the flag information stored in the flag area of the storage means 90 of the non-contact IC card 3 by the reader / writer 9 and determines whether or not the flag is written in the flag area. It has a function to perform.
Next, the activation restriction releasing unit 23 has a function of releasing the activation restriction so that the personal computer 1 can be activated when the flag determining unit 22 determines that the flag is written in the flag area. ing.
The personal computer 1 is restricted to a state in which it cannot be activated until the activation restriction is canceled by the activation restriction releasing means 23.

また、終了時刻情報書込手段24は、パソコン1の処理の終了時に、計時手段26に計測された現在の時刻情報を、リーダライタ9により非接触ICカード3に送信した記憶手段90にパソコン1の終了時刻情報として書き込ませる。   The end time information writing means 24 also stores the current time information measured by the time measuring means 26 at the end of the processing of the personal computer 1 in the storage means 90 that has been transmitted to the non-contact IC card 3 by the reader / writer 9. Is written as end time information.

また、終了時刻情報読取手段28は、パソコン1を再起動させる際に、リーダライタ9により非接触ICカード3の記憶手段90に記憶されているパソコン1の終了時刻情報を読み取る機能を有している。   The end time information reading means 28 has a function of reading the end time information of the personal computer 1 stored in the storage means 90 of the non-contact IC card 3 by the reader / writer 9 when the personal computer 1 is restarted. Yes.

パソコン1の記憶手段29には、予めパソコン1の前回の終了時刻から再起動までの制限時間情報が登録されている。
この制限時間情報は、本人認証を受けて入室した者が、一旦退出しないで、その入室中に1台の同じパソコン1により再使用の処理を行なう場合において、前回における処理の終了時刻と、再使用しようとする時刻との間の経過時間に一定の制限時間を設けることで、正当なパソコン使用者が長時間の間に席を離れたスキに、第三者がそのパソコンの使用して不正な操作が行なわれることを防止できるようにしてある。 In the storage means 29 of the personal computer 1, time limit information from the previous end time of the personal computer 1 to the restart is registered in advance.
This time limit information is used when the person who has entered the room after authenticating himself / herself does not leave the room and uses the same personal computer 1 for reuse during the room entry. By setting a certain time limit for the elapsed time between the time of use and a time when a legitimate computer user has left his / her seat for a long time, a third party can illegally use the computer. Thus, it is possible to prevent various operations from being performed.

これは、正当なパソコン使用者が、非接触ICカード3を席に置いたままパソコン1から離席した場合には、第三者がその非接触ICカード3を使用してパソコン1を起動し、不正な処理が行なわれることがないように、制限時間を設けるようにしてある。
したがって、これらの制限時間を長時間設定することは、適当でないが、パソコン1が設置されている部屋の大きさや、仕事内容に応じて離席する必要性や必要な離席時間などを考慮して、任意に制限時間を設定するようすればよい。 This is because when a legitimate PC user leaves the PC 1 with the contactless IC card 3 in the seat, a third party activates the PC 1 using the contactless IC card 3. In order to prevent unauthorized processing, a time limit is provided.
Therefore, it is not appropriate to set these time limits for a long time, but considering the size of the room in which the personal computer 1 is installed, the necessity of leaving the seat according to the work content, the required time away from the desk, etc. The time limit may be set arbitrarily.

次に、経過時間計測手段30は、終了時刻情報読取手段28で読み取られたパソコン1の終了時刻情報と、計時手段26に計測された現在の時刻情報とから、パソコン1の終了時刻から、現在のパソコン1の再起動を行なうまでの間で、どの程度の時間か経過しているのかを算出する機能を有している。
そして、経過時間判定手段31は、経過時間計測手段30により算出された経過時間と、予め記憶手段29に登録されている制限時間とを比較して、経過時間が制限時間以内であるか否かの判定処理を行なう機能を有している。 Next, the elapsed time measuring unit 30 calculates the current time information from the end time of the personal computer 1 from the end time information of the personal computer 1 read by the end time information reading unit 28 and the current time information measured by the time measuring unit 26. It has a function of calculating how much time has elapsed until the personal computer 1 is restarted.
The elapsed time determination unit 31 compares the elapsed time calculated by the elapsed time measurement unit 30 with the time limit registered in advance in the storage unit 29, and determines whether or not the elapsed time is within the time limit. Has a function of performing the determination process.

また、起動制限解除手段32は、経過時間判定手段31により、経過時間が制限時間以内であると判定された場合に、パソコン1の再起動を行なえるように起動の制限を解除して、パソコン1を再起動させて処理を行なえるようにする機能を有している。
したがって、起動制限解除手段32により、経過時間判定手段31での判定で、経過時間が制限時間をオーバーしていると判定された場合に、パソコン1の起動制限が解除されないので、パソコン1を再起動させて処理することができないようにして、第三者のパソコン1の不正使用を防止できるようにしている。 Further, the activation restriction releasing unit 32 releases the activation restriction so that the personal computer 1 can be restarted when the elapsed time determining unit 31 determines that the elapsed time is within the time limit. 1 has a function of restarting 1 so that processing can be performed.
Accordingly, when the activation limit canceling means 32 determines that the elapsed time exceeds the time limit in the determination by the elapsed time determining means 31, the activation restriction of the personal computer 1 is not canceled, so that the personal computer 1 is restarted. The third party personal computer 1 can be prevented from being illegally used by preventing the activation and processing.

図6には、非接触ICカード3の記憶手段90に記憶されているフラグ領域の情報と時刻情報の変化が示されている。
まず、フラグ領域には、部屋1の入口から入室する際に、入室管理装置6による認証判定手段12により本人認証が受けられた場合に、入室管理装置6から非接触ICカード3に対して、本人認証を受けて入室が許可されたことを示すフラグ情報が送信され、非接触ICカード3の記憶手段90のフラグ領域にフラグ情報である「01」の書き込みが行なわれ、フラグ領域に「01」が記憶される。
そして、フラグ領域に記憶された「01」の情報は、その利用者が部屋4から退出する際に、部屋4の出口に備えられたリーダライタ10からの消し込み信号により、フラグの消し込みが行なわれて、「01」から「00」へと変わる。 FIG. 6 shows changes in flag area information and time information stored in the storage means 90 of the non-contact IC card 3.
First, when entering the flag area from the entrance of the room 1, if the person authentication is received by the authentication determination means 12 by the entrance management apparatus 6, the entrance management apparatus 6 applies the contactless IC card 3 to the flag area. Flag information indicating that entry is permitted upon receiving personal authentication is transmitted, “01” as flag information is written in the flag area of the storage means 90 of the non-contact IC card 3, and “01” is written in the flag area. Is stored.
The information “01” stored in the flag area indicates that when the user leaves the room 4, the flag is erased by an erase signal from the reader / writer 10 provided at the exit of the room 4. Once done, it changes from “01” to “00”.

また、非接触ICカード3の記憶手段90に記憶される時刻情報は、その日にパソコン1が起動される前の段階では、時刻情報が「00000000000000」となっているが、起動後に所用で席を離れる際などで一旦パソコン1の電源を切った(シャットダウン)終了時刻が、2004年8月25日18時5分15秒であるとすると「20040825180515」の終了時刻情報が登録される。
その後に、利用者が席に戻り、パソコン1を再起動したのが、例えば、シャットダウンしてから4分15秒後であるとすると、「20040825180930」の時刻情報が登録される。 Further, the time information stored in the storage means 90 of the non-contact IC card 3 is “00000000000000” at the stage before the personal computer 1 is started on that day. If the end time when the personal computer 1 is once turned off (shutdown) at the time of leaving or the like is 18:05:15 on August 25, 2004, end time information of “200408825180515” is registered.
Thereafter, if the user returns to the seat and restarts the personal computer 1 for example, 4 minutes and 15 seconds after the shutdown, the time information “200408825180930” is registered.

そして、その日の最後にパソコン1の電源を切った(シャットダウン)終了時刻が、2004年8月25日18時5分15秒であるとすると「20040825180515」の時刻情報が登録される。
また、パソコンの利用者が部屋から退出する際に、非接触ICカード3の記憶手段90に記憶されている時刻情報は、部屋の出口に備えられているリーダライタからの信号により消去されて、「00000000000000」となる。
このように、利用者が部屋から退出した際には、非接触ICカード3の記憶手段90に記憶されているフラグ領域の情報と時刻情報は全て消去されて、翌日以降に利用者がパソコンを使用する際に、同様の処理が行なわれる。 If the end time when the personal computer 1 is turned off (shutdown) at the end of the day is 18: 5: 15 on August 25, 2004, the time information "200408825180515" is registered.
Further, when the user of the personal computer leaves the room, the time information stored in the storage means 90 of the non-contact IC card 3 is erased by a signal from the reader / writer provided at the exit of the room, “00000000000000”.
As described above, when the user leaves the room, all the flag area information and time information stored in the storage means 90 of the non-contact IC card 3 are erased, and the user can connect the personal computer after the next day. When used, the same processing is performed.

次に、本発明の実施形態の処理手順を図7に示すフローチャートに基いて説明する。
まず、部屋4内に備えられているパソコン1を使用しようとする使用者は、その部屋4の入口から入室する際に、非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS1)
そして、入室管理装置6の認証判定手段12により、この読み取られたID情報に対する本人認証判定が行なわれる。(ステップS2) Next, the processing procedure of the embodiment of the present invention will be described based on the flowchart shown in FIG.
First, when a user who intends to use the personal computer 1 provided in the room 4 enters the room 4 through the entrance of the room 4, the non-contact IC card 3 is brought closer to the entrance management apparatus 6, thereby entering the room management apparatus. 6 reads the ID information stored in the storage means 90 of the non-contact IC card 3. (Step S1)
Then, the authentication determination means 12 of the room entry management device 6 performs the personal authentication determination for the read ID information. (Step S2)

この本人認証判定で本人認証が認められた場合には、入室管理装置6の入室フラグ書込手段14により送受信手段11から非接触ICカード3に対して信号が送信され、非接触ICカード3の記憶手段の入室フラグ領域にフラグが書き込まれる。(ステップS3)
これと略同時に、ドアロック制御手段13により自動ドア7のロックが解除されて、自動ドア7が開いて入室可能な状態になる。(ステップS4) When the personal authentication is recognized in this personal authentication determination, a signal is transmitted from the transmitting / receiving means 11 to the non-contact IC card 3 by the entrance flag writing means 14 of the entrance management device 6, and the non-contact IC card 3 A flag is written in the entry flag area of the storage means. (Step S3)
At substantially the same time, the lock of the automatic door 7 is released by the door lock control means 13, and the automatic door 7 is opened to enter the room. (Step S4)

また、前記ステップS2における本人認証判定で本人認証が認められない場合には、入室管理装置6の入室フラグ書込手段14により送受信手段11から非接触ICカード3に対して信号が送信されず、また、自動ドア7が閉じた状態のままで入室できないで終了する。   In addition, if the identity authentication is not permitted in the identity authentication determination in the step S2, no signal is transmitted from the transmission / reception means 11 to the non-contact IC card 3 by the entry flag writing means 14 of the entry management device 6. Moreover, it complete | finishes without entering into a room in the state which the automatic door 7 closed.

次に、入口から入室した者は、パソコン1に備えられているリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3のフラグ領域のフラグ情報を読み取る。(ステップS5)
そして、非接触ICカード3のフラグ領域にフラグが書き込まれているか否かを判定する。(ステップS6)
ここで、フラグ領域にフラグが書き込まれていると判定された場合には、起動制限解除手段32によりパソコン1の起動ロックが解除されて、パソコン1が使用可能な状態となる。(ステップS7) Next, the person who enters the room from the entrance brings the non-contact IC card 3 close to the reader / writer 9 provided in the personal computer 1 and reads the flag information in the flag area of the non-contact IC card 3. (Step S5)
Then, it is determined whether or not a flag is written in the flag area of the non-contact IC card 3. (Step S6)
Here, if it is determined that the flag is written in the flag area, the activation lock of the personal computer 1 is released by the activation restriction releasing means 32, and the personal computer 1 becomes usable. (Step S7)

また、フラグ領域にフラグが書き込まれていないと判定された場合には、パソコン1の起動ロックが解除されることがなく、パソコン1の使用ができない状態のままで、その者によるパソコン1の使用ができないままで終了する。
これにより、本人認証を受けていない者によるパソコンの不正使用が防止できるようにしてある。 If it is determined that the flag is not written in the flag area, the activation lock of the personal computer 1 is not released and the personal computer 1 cannot be used and the person can use the personal computer 1 Exit without being able to.
This prevents unauthorized use of a personal computer by a person who has not been authenticated.

また、パソコン1の使用が行えるようになった使用者が、例えば、所用で席を離れるなどの場合に、一旦パソコン1の処理を終了して電源を切ったとすると、パソコン1から非接触ICカード3に対して、リーダライタ9を介してその終了時刻情報を送信し、非接触ICカード3の記憶手段に終了時刻情報を記憶させる。(ステップS8)
そして、その使用者が席に戻った後に、パソコン1の電源を付けて再起動させる際に、パソコン1は、リーダライタ9を介して非接触ICカード3から終了時刻情報を読み取る。(ステップS9)
更に、この読み取った終了時刻情報と、パソコン1の計時手段で測定された現在の時刻情報とから、その間の経過時間を算出する。(ステップS10) In addition, when a user who can use the personal computer 1 leaves his / her seat for his / her purpose, for example, once the processing of the personal computer 1 is finished and the power is turned off, the personal computer 1 can contact the IC card. 3, the end time information is transmitted via the reader / writer 9, and the end time information is stored in the storage means of the non-contact IC card 3. (Step S8)
Then, after the user returns to the seat, when the personal computer 1 is turned on and restarted, the personal computer 1 reads the end time information from the non-contact IC card 3 via the reader / writer 9. (Step S9)
Further, the elapsed time between the read end time information and the current time information measured by the time measuring means of the personal computer 1 is calculated. (Step S10)

次に、算出された経過時間と、予め記憶手段29に登録されている制限時間とを比較して、経過時間が制限時間内であるか否かが判定される。(ステップS11)
この判定で経過時間が制限時間内であると判定された場合には、パソコン1の起動制限が解除されて再起動できる状態となる。(ステップS12)
また、再起動させたパソコン1の処理を終了して電源を切った場合には、その終了時刻情報をその都度の記憶手段29に登録させる。(ステップS13) Next, it is determined whether the elapsed time is within the time limit by comparing the calculated elapsed time with the time limit registered in advance in the storage unit 29. (Step S11)
If it is determined in this determination that the elapsed time is within the time limit, the start restriction of the personal computer 1 is released and the computer 1 can be restarted. (Step S12)
Further, when the process of the restarted personal computer 1 is finished and the power is turned off, the end time information is registered in the storage means 29 each time. (Step S13)

そして、その日におけるパソコン1の処理を終了して電源を切り、その部屋4から退出する際に、部屋4の出口に備えられているリーダライタ10からの信号により、非接触ICカード3の記憶手段90に記憶された時刻情報を消去させると共に、フラグ領域に書き込まれているフラグを消去させる。(ステップS14)   Then, the processing of the personal computer 1 on that day is finished, the power is turned off, and when leaving the room 4, the storage means of the non-contact IC card 3 is received by a signal from the reader / writer 10 provided at the exit of the room 4. The time information stored in 90 is erased, and the flag written in the flag area is erased. (Step S14)

以上のように、本発明では、パソコンの使用者が離席したスキに、他の者がそのパソコンを使用して不正行為をしようとしても、予め定めた経過時間後には、自動的にパソコンの起動が行えないように制限するので、パソコンの不正使用が防止できるようにしてある。   As described above, according to the present invention, even when a user of a personal computer leaves a seat and another person tries to cheat using the personal computer, the computer automatically Since it is restricted so that it cannot be started, unauthorized use of the personal computer can be prevented.

本発明の実施形態に係るパソコンの不正使用防止システム及びパソコンに関する概要を説明する図である。It is a figure explaining the outline | summary regarding the unauthorized use prevention system and personal computer of the personal computer which concern on embodiment of this invention. 非接触ICカードの平面図である。It is a top view of a non-contact IC card. 図2のA−A線断面図である。It is the sectional view on the AA line of FIG. 非接触ICカードに内蔵されているICタグの平面図である。It is a top view of the IC tag built in the non-contact IC card. 本発明の実施形態に係るパソコンの不正使用防止システムのシステムブロック図である。1 is a system block diagram of a personal computer unauthorized use prevention system according to an embodiment of the present invention. 本発明の実施形態に係るパソコンの不正使用防止システムにおける非接触ICカードに記憶される情報を説明する図である。It is a figure explaining the information memorize | stored in the non-contact IC card in the unauthorized use prevention system of the personal computer which concerns on embodiment of this invention. 本発明の実施形態に係るパソコンの不正使用防止システムの処理手順を説明するフローチャートである。It is a flowchart explaining the process sequence of the unauthorized use prevention system of the personal computer which concerns on embodiment of this invention. 本発明の実施形態に係るパソコンの不正使用防止システムの処理手順を説明するフローチャートである。It is a flowchart explaining the process sequence of the unauthorized use prevention system of the personal computer which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1 パソコン
2 利用者
3 非接触ICカード
4 部屋
5a 入口
5b 出口
6 入室管理装置
7 自動ドア
9 リーダライタ
10 退室管理装置
11,17,88 送受信手段
12 認証判定手段
13 ドアロック制御手段
14 入室フラグ書込手段
15,18,29,90 記憶手段
16,20,33,89 制御手段
19,25 インタフェース(I/F)
21 表示手段
22 フラグ判定手段
23 起動制限解除手段
24 終了時刻情報書込手段
26 計時手段
27 入力手段
28 終了時刻情報読取手段
30 経過時間計測手段
31 経過時間判定手段
32 起動制限解除手段
1 PC
2 users
3 Non-contact IC card
4 rooms
5a entrance
5b Exit
6 Entrance management device
7 Automatic door
9 Reader / Writer
10 Exit management device
11, 17, 88 Transmission / reception means
12 Authentication judgment means
13 Door lock control means
14 Entry flag writing means
15, 18, 29, 90 Storage means
16, 20, 33, 89 Control means
19, 25 interface (I / F)
21 Display means
22 Flag determination means
23 Start restriction release means
24 End time information writing means
26 Timekeeping means
27 Input means
28 End time information reading means
30 Measuring means for elapsed time
31 Elapsed time judging means
32 Start restriction release means

Claims (2)

パソコンの使用権限を有する者が所持する情報記憶媒体と、前記パソコンが備えられている施設の入口近傍に備えられている第1の装置と、前記パソコンに備えられている第2の装置と、からなるパソコンの不正使用防止システムであって、
前記情報記憶媒体は、本人認証が受けられたことを示すためのフラグ領域を有すると共に、ID情報が記憶された記憶手段を有し、
前記第1の装置は、前記情報記憶媒体に記憶されているID情報を読み取る手段と、前記読み取ったID情報に基づく認証処理で、本人認証が受けられた場合に、前記情報記憶媒体のフラグ領域にフラグを書き込むための信号を送信する手段とを有し、
前記第2の装置は、前記情報記憶媒体の記憶手段のフラグ領域におけるフラグ情報を読み取る手段と、前記パソコンでの処理の終了時刻情報を、前記情報記憶媒体に送信する手段と、前記情報記憶媒体の記憶手段に書き込まれている終了時刻情報を読み取る手段とを有し、
前記パソコンは、前記第2の装置の読取手段で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコンの不正使用防止システム。 An information storage medium possessed by a person having authority to use a personal computer, a first device provided near the entrance of a facility provided with the personal computer, a second device provided in the personal computer, An unauthorized use prevention system for personal computers consisting of
The information storage medium has a flag area for indicating that personal authentication has been received, and storage means for storing ID information,
The first device is configured to read the ID information stored in the information storage medium and the flag area of the information storage medium when personal authentication is received by the authentication process based on the read ID information. Means for transmitting a signal for writing a flag to
The second device comprises means for reading flag information in a flag area of a storage means of the information storage medium, means for transmitting processing end time information in the personal computer to the information storage medium, and the information storage medium Means for reading the end time information written in the storage means,
When the personal computer determines that the flag is written in the flag information read by the reading means of the second device, and the flag determination means determines that the flag is written A start restriction releasing means for releasing the start restriction of the personal computer, an end time information writing means for writing end time information from the second device to the information storage medium at the end of the processing of the personal computer, A time measuring means for measuring the time, an end time information reading means for reading the end time information written in the information storage medium from the second device, and a limit from the previous end time to restart of the personal computer Storage means in which time information is registered in advance and a time for measuring the elapsed time from the end time information to the current time when the personal computer is restarted. A time measurement unit, a determination unit that determines whether the elapsed time measured by the elapsed time measurement unit is within the time limit of the time limit information, and the determination unit is determined to be within the time limit And a means for canceling the start restriction when the personal computer is restarted. 施設の入口近傍に備えられている第1の装置で読み取り可能な、パソコンの使用権限を有する者が所持する、情報記憶媒体を読み取り可能な第2の装置と接続されたパソコンであって、
前記パソコンは、前記第2の装置で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコン。
A personal computer connected to a second device capable of reading an information storage medium possessed by a person having authority to use the personal computer, which can be read by the first device provided near the entrance of the facility,
The personal computer determines whether the flag is written in the flag information read by the second device, and when the flag determination unit determines that the flag is written, A start restriction canceling means for canceling the start restriction of the personal computer, an end time information writing means for writing end time information from the second device to the information storage medium at the end of the processing of the personal computer, and a current time Time measuring means for measuring, end time information reading means for reading the end time information written in the information storage medium from the second device, and time limit information from the previous end time to restart of the personal computer. Pre-registered storage means and elapsed time measurement for measuring the elapsed time from the end time information to the current time when the personal computer is restarted And determining means for determining whether or not the elapsed time measured by the elapsed time measuring means is within the time limit of the time limit information, and when the determination means determines that the elapsed time is within the time limit And a means for canceling the start restriction when the personal computer is restarted.
JP2005127286A 2005-04-26 2005-04-26 Personal computer unauthorized use prevention system and personal computer Expired - Fee Related JP4638765B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005127286A JP4638765B2 (en) 2005-04-26 2005-04-26 Personal computer unauthorized use prevention system and personal computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005127286A JP4638765B2 (en) 2005-04-26 2005-04-26 Personal computer unauthorized use prevention system and personal computer

Publications (2)

Publication Number Publication Date
JP2006309281A true JP2006309281A (en) 2006-11-09
JP4638765B2 JP4638765B2 (en) 2011-02-23

Family

ID=37476140

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005127286A Expired - Fee Related JP4638765B2 (en) 2005-04-26 2005-04-26 Personal computer unauthorized use prevention system and personal computer

Country Status (1)

Country Link
JP (1) JP4638765B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008165691A (en) * 2007-01-05 2008-07-17 Dainippon Printing Co Ltd Use management system and use management method for electronic equipment

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000029836A (en) * 1998-07-13 2000-01-28 Hitachi Ltd User management system and management method
JP2000138672A (en) * 1998-11-02 2000-05-16 Ntt Data Corp Communication method and card system
JP2001052125A (en) * 1999-08-05 2001-02-23 Casio Comput Co Ltd Device and system for authentication
JP2001051947A (en) * 1999-08-17 2001-02-23 Nec Corp User verifying system
JP2003308302A (en) * 2002-04-15 2003-10-31 Dainippon Printing Co Ltd Biometrics system
JP2004348345A (en) * 2003-05-21 2004-12-09 Toshiba Corp Ic card and ic card processing system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000029836A (en) * 1998-07-13 2000-01-28 Hitachi Ltd User management system and management method
JP2000138672A (en) * 1998-11-02 2000-05-16 Ntt Data Corp Communication method and card system
JP2001052125A (en) * 1999-08-05 2001-02-23 Casio Comput Co Ltd Device and system for authentication
JP2001051947A (en) * 1999-08-17 2001-02-23 Nec Corp User verifying system
JP2003308302A (en) * 2002-04-15 2003-10-31 Dainippon Printing Co Ltd Biometrics system
JP2004348345A (en) * 2003-05-21 2004-12-09 Toshiba Corp Ic card and ic card processing system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008165691A (en) * 2007-01-05 2008-07-17 Dainippon Printing Co Ltd Use management system and use management method for electronic equipment

Also Published As

Publication number Publication date
JP4638765B2 (en) 2011-02-23

Similar Documents

Publication Publication Date Title
JP6083449B2 (en) Management system
JP5064663B2 (en) Document management system
JP2007328388A (en) Vending machine having function of preventing unauthorized use with positioning method using gps (global positioning system), and method of preventing unauthorized use of vending machine with positioning method using gps
US9111084B2 (en) Authentication platform and related method of operation
JP2010128600A (en) Fingerprint authentication function mounted mobile device
JP4827392B2 (en) System and method for preventing unauthorized use of computer
JP5267639B2 (en) Computer misuse prevention system
JP2007213105A (en) Cabinet control system
JP2006293508A (en) Method for preventing unauthorized use of network
JP4638765B2 (en) Personal computer unauthorized use prevention system and personal computer
US20060088192A1 (en) Identification system
JP2007308873A (en) System for managing entry into room
JP2007026138A (en) Fraudulent card utilization preventing system and atm
JP2009025945A (en) Authentication system, authentication method, and authentication program
JP4481278B2 (en) Administrator terminal, managed device, and management system
JP2008282299A (en) Entrance and exit control system, information terminal, and authentication information communication method and program
JP2008297804A (en) Room entrance/exit control system
JPH11213112A (en) Card with shock detecting function
JP2003256787A (en) Personal authentication system
JP4882589B2 (en) Entrance / exit management device, managed device and management system
JP2008027105A (en) Unauthorized use prevention system for device
JP2004084306A (en) Equipment control system
JP4073751B2 (en) Personal authentication system and personal authentication device
JP2005076359A (en) Security system for entry into room
JP2008165659A (en) Authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4638765

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees