JPH03268050A - Icカードによる端末装置のアクセス制御方式 - Google Patents
Icカードによる端末装置のアクセス制御方式Info
- Publication number
- JPH03268050A JPH03268050A JP2067025A JP6702590A JPH03268050A JP H03268050 A JPH03268050 A JP H03268050A JP 2067025 A JP2067025 A JP 2067025A JP 6702590 A JP6702590 A JP 6702590A JP H03268050 A JPH03268050 A JP H03268050A
- Authority
- JP
- Japan
- Prior art keywords
- card
- terminal
- user
- information
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 4
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はホストコンピュータに接続するオンライン端末
の始動、終了時の操作性、信頼性及びコストの低減に係
る。
の始動、終了時の操作性、信頼性及びコストの低減に係
る。
従来のカード祭利用したコンピュータシステムの技術と
しては、銀行のATMなど、利用者のチエツクを行うも
のが多い。またICカードの開発によりカードに大量の
情報を記憶可能となり、さらに情報の管理方式が改善さ
れている。しかし。
しては、銀行のATMなど、利用者のチエツクを行うも
のが多い。またICカードの開発によりカードに大量の
情報を記憶可能となり、さらに情報の管理方式が改善さ
れている。しかし。
ICカードには、情報を記憶させるのが一般的であり、
一連の業M操作を簡略化するような使用方法は考慮され
ていなかった。なおこの種の装置と関連するものには上
記特許公報があげられる。
一連の業M操作を簡略化するような使用方法は考慮され
ていなかった。なおこの種の装置と関連するものには上
記特許公報があげられる。
従来の技術では、カードの利用方法として、利用者チエ
ツクのセキュリティの面と、個々の情報の分散管理とい
う情報管理方式からしか考慮されておらず、カードを用
いることにより操作性を改善したり、端末利用者のリソ
ースアクセス権限を管理するといったような、一連の端
末利用に係る情報の記憶はしていなかった。
ツクのセキュリティの面と、個々の情報の分散管理とい
う情報管理方式からしか考慮されておらず、カードを用
いることにより操作性を改善したり、端末利用者のリソ
ースアクセス権限を管理するといったような、一連の端
末利用に係る情報の記憶はしていなかった。
本発明は、端末利用者の、電源の投入、L OGON、
ユーザIDの指定、パスワードの照合、業務開始といっ
た一連の作業の自動化及び、当利用考のファイル・プロ
グラムの使用権を指示、カードを抜くことにより自動L
OGOFF、電源のオフといった、端末利用の改善を目
的とする。
ユーザIDの指定、パスワードの照合、業務開始といっ
た一連の作業の自動化及び、当利用考のファイル・プロ
グラムの使用権を指示、カードを抜くことにより自動L
OGOFF、電源のオフといった、端末利用の改善を目
的とする。
上記目的を達成するために、端末の制御装置、にICカ
ード投入口を設ける。当校入口は、電源のスイッチと連
動して、カード挿入時にのみ、電源が入るものとする。
ード投入口を設ける。当校入口は、電源のスイッチと連
動して、カード挿入時にのみ、電源が入るものとする。
ICカードには、使用者個別のID及び使用者のリソー
ス使用権の情報をセット及び一連のプログラム起動に必
要な情報をセットする。
ス使用権の情報をセット及び一連のプログラム起動に必
要な情報をセットする。
次にカード投入において、ホストコンピュータ上のアプ
リケーションプログラムとデータを送受信するために、
端末側とホスト側にICカードコントロールプログラム
を作成する。またホスト側には、ICカードの情報を管
理するコントロールファイルを設ける。
リケーションプログラムとデータを送受信するために、
端末側とホスト側にICカードコントロールプログラム
を作成する。またホスト側には、ICカードの情報を管
理するコントロールファイルを設ける。
端末の制御装置に設けたICカード投入口は、ICカー
ド投入時にのみ、端末の電源が入るようにする。また電
源の投入した後、ホストコンピュータに対して割り込み
を発生させ、ホスト側の通信管理プログラムと連絡を取
り、端末側のICカードコントロールプログラムにより
使用者のID及びアクセス使用権の情報をリードして、
端末の通信管理プログラムを介して、ホストコンピュー
タの通信管理プログラムと連絡する。ホスト側の通信管
理プログラムは、ICカードコントロールプログラムと
インターフェースを持ち、IDパスワードの照合を行っ
た後、ホスト側アプリケーションプログラムとセツショ
ンを確動する。この時。
ド投入時にのみ、端末の電源が入るようにする。また電
源の投入した後、ホストコンピュータに対して割り込み
を発生させ、ホスト側の通信管理プログラムと連絡を取
り、端末側のICカードコントロールプログラムにより
使用者のID及びアクセス使用権の情報をリードして、
端末の通信管理プログラムを介して、ホストコンピュー
タの通信管理プログラムと連絡する。ホスト側の通信管
理プログラムは、ICカードコントロールプログラムと
インターフェースを持ち、IDパスワードの照合を行っ
た後、ホスト側アプリケーションプログラムとセツショ
ンを確動する。この時。
使用権などの情報は、ホスト側のICカードコントロー
ルファイルに格納する。その後、使用者がアクセスする
リソースに対して、当ファイルでチエツクを行い、セキ
ュリティを実現する。
ルファイルに格納する。その後、使用者がアクセスする
リソースに対して、当ファイルでチエツクを行い、セキ
ュリティを実現する。
またセツション確立後は、自動的に初期画面を出力して
、使用者はそのまま業務のオペレーションを実行するこ
とができる。業務中にICカードを誤って抜きだしてし
まうことを防止するために。
、使用者はそのまま業務のオペレーションを実行するこ
とができる。業務中にICカードを誤って抜きだしてし
まうことを防止するために。
当業務の初期画面以外から、ICカードが抜けないよう
に、自動ロックがかかるように制御する。
に、自動ロックがかかるように制御する。
以下、本発明の一実施例を第1図より説明する。
ICカード投入口aにICカードbを投入することによ
り第3図で示す処理が実行される。処理1で、電源の投
入が行なわれ、処理2で端末側のICカードコントロー
ルプログラムがICカードより使用者のIDパスワード
及びホストリソースの使用権をリードする。処理3でI
Cカードコントロールプログラムから端末側の通信管理
プロ、ダラムに連絡をとりホスト側へ連絡を行う。処理
4で当IDの情報をホスト側の通信管理プログラムを経
由してICカードコントロールファイル中のパスワード
と照合を行う。照合の結果OKであれば処理5でホスト
側業務のアプリケーションプログラムと連絡した後、初
期画面を端末に送り出す。
り第3図で示す処理が実行される。処理1で、電源の投
入が行なわれ、処理2で端末側のICカードコントロー
ルプログラムがICカードより使用者のIDパスワード
及びホストリソースの使用権をリードする。処理3でI
Cカードコントロールプログラムから端末側の通信管理
プロ、ダラムに連絡をとりホスト側へ連絡を行う。処理
4で当IDの情報をホスト側の通信管理プログラムを経
由してICカードコントロールファイル中のパスワード
と照合を行う。照合の結果OKであれば処理5でホスト
側業務のアプリケーションプログラムと連絡した後、初
期画面を端末に送り出す。
最後に処理6で端末側はアプリケーションプログラムと
のセツションを確立すると同時に、当業務の初期画面が
表示され業務が開始できる。また処理4の照合でNGと
なった場合は、処理7により端末側にエラーメツセージ
を出力する。
のセツションを確立すると同時に、当業務の初期画面が
表示され業務が開始できる。また処理4の照合でNGと
なった場合は、処理7により端末側にエラーメツセージ
を出力する。
第2図は、ICカードを投入した状態Cにより、オンラ
イン状態になっていることを示す。この時使用者がホス
ト側リソースをアクセスする時の処理内容を第4図で示
す。処理1により、端末からあるホスト側のファイルd
を更新しようとする。
イン状態になっていることを示す。この時使用者がホス
ト側リソースをアクセスする時の処理内容を第4図で示
す。処理1により、端末からあるホスト側のファイルd
を更新しようとする。
この時処理2により、ホスト側のICカードコントロー
ルファイル中のリソースアクセス権をチエツクして、更
新可能ならば処理3によりファイルdの更新を実行する
。更新不可能な場合は、処理5により、更新不可能のエ
ラーメツセージを端末側に出力する。
ルファイル中のリソースアクセス権をチエツクして、更
新可能ならば処理3によりファイルdの更新を実行する
。更新不可能な場合は、処理5により、更新不可能のエ
ラーメツセージを端末側に出力する。
最後に業務終了時に、端末制御装置のICカード投入口
aからICカードbを取り出す図を第5図に示す。また
この時の処理内容を第6図に示す。
aからICカードbを取り出す図を第5図に示す。また
この時の処理内容を第6図に示す。
処理1で端末側のICカードコントロールプログラムよ
り通信管理プログラムを経由してホスト側のアプリケー
ションプログラムと連絡をとり、セツションを終了する
。処理2で端末の電源をオフにする。
り通信管理プログラムを経由してホスト側のアプリケー
ションプログラムと連絡をとり、セツションを終了する
。処理2で端末の電源をオフにする。
本発明によれば、ICカードにより端末利用者の始動/
終了時のオペレーションの簡略化及びICカードに使用
者のリソース使用者権の情報をセツトすることにより信
頼性の向上、そして利用しない時の電源コストの削減の
効果もある。
終了時のオペレーションの簡略化及びICカードに使用
者のリソース使用者権の情報をセツトすることにより信
頼性の向上、そして利用しない時の電源コストの削減の
効果もある。
また、さらにICカードにある業務処理の入力データを
記憶させ、初期画面だけでなく一連の定例業務の自動化
が可能となる。
記憶させ、初期画面だけでなく一連の定例業務の自動化
が可能となる。
第1図はICカード投入図、第2図は端末とホストコン
ピュータが接続されているときの状態図、第3図はIC
カード投入した時の処理内容を示す図、第4図は端末よ
りホストシステムのリソースをアクセスする時の処理図
、第5図はICカードの抜き出し図、第6図はICカー
ド抜き出し時の処理内容を示す図である。 a・・・ICカード投入口、 b・・・ICカート、 C・・・ICカード挿入中、 d・・・更新ファイル。
ピュータが接続されているときの状態図、第3図はIC
カード投入した時の処理内容を示す図、第4図は端末よ
りホストシステムのリソースをアクセスする時の処理図
、第5図はICカードの抜き出し図、第6図はICカー
ド抜き出し時の処理内容を示す図である。 a・・・ICカード投入口、 b・・・ICカート、 C・・・ICカード挿入中、 d・・・更新ファイル。
Claims (1)
- 1、ホストシステムに接続されたオンライン端末のホス
トアクセス方式に於いて、パスワード、ファイルのアク
セスの使用権、業務の初期画面表示までのオペレーショ
ンを組み込んだICカードを設けたことを特徴としたI
Cカードによる端末装置のアクセス制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2067025A JPH03268050A (ja) | 1990-03-19 | 1990-03-19 | Icカードによる端末装置のアクセス制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2067025A JPH03268050A (ja) | 1990-03-19 | 1990-03-19 | Icカードによる端末装置のアクセス制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03268050A true JPH03268050A (ja) | 1991-11-28 |
Family
ID=13332939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2067025A Pending JPH03268050A (ja) | 1990-03-19 | 1990-03-19 | Icカードによる端末装置のアクセス制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03268050A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06168046A (ja) * | 1992-08-24 | 1994-06-14 | Saakuretsukusu Kk | ワークステーションの自動運転方法および装置 |
| US6128511A (en) * | 1996-07-31 | 2000-10-03 | Nec Corporation | Card-equipped portable telephone with a security feature |
-
1990
- 1990-03-19 JP JP2067025A patent/JPH03268050A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06168046A (ja) * | 1992-08-24 | 1994-06-14 | Saakuretsukusu Kk | ワークステーションの自動運転方法および装置 |
| US6128511A (en) * | 1996-07-31 | 2000-10-03 | Nec Corporation | Card-equipped portable telephone with a security feature |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9064103B2 (en) | Method and apparatus for secure credential entry without physical entry | |
| CN105184179B (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| US7797729B2 (en) | Pre-boot authentication system | |
| CA2168434A1 (en) | Device and method for programmable functions | |
| JP4242847B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
| CA2395381A1 (en) | Computerised device for accrediting data application to a software or a service | |
| CN103154965A (zh) | 用于安全地管理对文件系统的用户访问的方法、安全设备、系统和计算机程序产品 | |
| US20030075599A1 (en) | Personal work environment setting method | |
| US20030140221A1 (en) | Computer configuration | |
| JPH03268050A (ja) | Icカードによる端末装置のアクセス制御方式 | |
| US7089593B1 (en) | Method for providing temporary access to a commonly accessible computer processing system | |
| Cisco | Maintaining the Cisco 7204 | |
| JP5193010B2 (ja) | 申告データ作成システム、申告データ作成方法、コンピュータ装置、接続管理サーバ、およびデータベースサーバ | |
| JPH0525340B2 (ja) | ||
| KR200231684Y1 (ko) | 스마트 카드를 이용한 피씨 보안 장치 및 방법 | |
| CN107451490A (zh) | 基于TrustZone的安全认证方法、装置、系统及存储介质 | |
| JP2002323939A (ja) | 起動処理制御装置 | |
| JP4560119B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
| JP2004062283A (ja) | Icカードのパスワード管理方法、ユーザー認証プログラムおよびicカード | |
| JP4434428B2 (ja) | 情報端末装置 | |
| JP2000250859A (ja) | ユーザ認証方法 | |
| JPH05274270A (ja) | 端末起動装置 | |
| TW200809568A (en) | Windows logon system and the method for authenticating windows users | |
| JPH03208155A (ja) | Icカードデータ処理システム | |
| CN114047974A (zh) | 物联网设备配置方法、装置、配置终端及存储介质 |