JP4638765B2 - Personal computer unauthorized use prevention system and personal computer - Google Patents
Personal computer unauthorized use prevention system and personal computer Download PDFInfo
- Publication number
- JP4638765B2 JP4638765B2 JP2005127286A JP2005127286A JP4638765B2 JP 4638765 B2 JP4638765 B2 JP 4638765B2 JP 2005127286 A JP2005127286 A JP 2005127286A JP 2005127286 A JP2005127286 A JP 2005127286A JP 4638765 B2 JP4638765 B2 JP 4638765B2
- Authority
- JP
- Japan
- Prior art keywords
- personal computer
- information
- time
- flag
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、入室が管理された施設に備えられたパソコンが、不正使用されることを防止すると共に、パソコンが再起動される場合の使用制限を行なえるようにしたパソコンの不正使用防止システム及びパソコンに関する。 The present invention relates to a system for preventing unauthorized use of a personal computer, which prevents unauthorized use of a personal computer provided in a facility where entry is controlled, and allows restriction of use when the personal computer is restarted. Regarding personal computers.
従来、使用権限を有しない第三者によるパソコンの不正使用を防止するための技術として、パソコンが使用される際に、予め本人認証するためのID情報を記憶させたICカード等の情報記憶媒体からID情報の読み取り、その読み取ったID情報に基づいた本人認証を行なうことで、その本人認証が成立した場合にパソコンの使用を可能とするセキュリティ技術が既に知られている。(例えば、特許文献1参照)
これらのセキュリティ技術においては、パソコンの使用時においてICカード等の情報記憶媒体に記憶されたID情報に基づいて本人であるか否かの認証処理が行なわれるために、これらの情報記憶媒体が偽造された場合には、第三者が不正にパソコンの使用が行われてしまうという問題がある。
例えば、パソコンの使用権限を有しない第三者が、窓や裏口などから忍び込み、偽造した情報記憶媒体を用いてパソコンを不正に使用して、パソコンに記憶されている秘密データを盗んだり、記憶データを破壊したり、記憶データを改ざんするなどの不正行為が行なわれる危険性もある。
つまり、パソコンは、本人認証が認められた場合には使用できる状態にあることが多く、カード偽造が問題になっている今日においては、パソコンのセキュリティ性を高めるための新たな技術が要求されている。
In these security technologies, since authentication processing is performed to determine whether or not the user is an identity based on ID information stored in an information storage medium such as an IC card when a personal computer is used, these information storage media are forged. In such a case, there is a problem that a third party illegally uses the personal computer.
For example, a third party who does not have the authority to use a personal computer steals confidential data stored in the personal computer by stealing from a window or back door and illegally using the personal computer using a forged information storage medium. There is also a risk of fraudulent acts such as destroying data or altering stored data.
In other words, PCs are often in a usable state when identity authentication is approved, and today, where card counterfeiting is a problem, new technologies are required to improve the security of PCs. Yes.
また、近年、セキュリティ上の管理を行なうために、部屋に入室する際に、IDカードに記憶させたID情報に基づく本人認証を行うことで、入室権限を有する者以外の第三者が入室できないようにシステム化することも行なわれている。
しかしながら、入室権限を有する者がドアを開けたスキに、社員などに成りすまして第三者も不正に入室し、パソコンの使用権限を有する社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性があるという問題がある。
更に、内部犯罪のように、信用していた社員が、他の社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性もあるという問題がある。
In recent years, in order to perform security management, a third party other than the person who has the authority to enter the room cannot enter the room by performing personal authentication based on the ID information stored in the ID card when entering the room. It is also being systematized like this.
However, a person who has the authority to enter the room opens the door, and a third party impersonates the employee impersonating the employee, etc., and an employee who has the authority to use the PC steals the ID card and leaves the desk. There is a problem that there is a risk that the personal computer processing is performed.
Furthermore, like an internal crime, there is a risk that a trusted employee may steal an ID card and perform unauthorized personal computer processing when another employee leaves his / her seat.
つまり、入室管理が行なわれ、更にパソコンの使用時に、ICカード等の情報記憶媒体に記憶されたID情報による本人認証が行なわれる場合であっても、これらのセキュリティ技術をたくみにくぐり抜けて不正にパソコンを使用したり、内部犯罪による不正なパソコンの使用により、データの不正な操作や窃盗や改ざんなどが行なわれる危険性もあるという問題がある。 In other words, even if entry management is performed and personal authentication is performed using ID information stored in an information storage medium such as an IC card when a personal computer is used, these security technologies can be used in an unauthorized manner. There is a problem that there is a risk of illegal manipulation of data, theft or tampering due to the use of a personal computer or an illegal personal computer due to an internal crime.
本発明は、本人認証による入室管理が行なわれている施設に備えられたパソコンが、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止するパソコンの不正使用防止システム及びパソコンを提供する。 In the present invention, a personal computer installed in a facility where entry management is performed by personal authentication may be illegally used by a third party who does not have the authority to use the personal computer when the authorized personal computer user leaves his / her seat. Providing a system for preventing unauthorized use of personal computers and personal computers that prevent unauthorized use of personal computers by crime.
本発明のパソコンの不正使用防止システムは、パソコンの使用権限を有する者が所持する情報記憶媒体と、前記パソコンが備えられている施設の入口近傍に備えられている第1の装置と、前記パソコンに備えられている第2の装置と、からなるパソコンの不正使用防止システムであって、前記情報記憶媒体は、本人認証が受けられたことを示すためのフラグ領域を有すると共に、ID情報が記憶された記憶手段を有し、前記第1の装置は、前記情報記憶媒体に記憶されているID情報を読み取る手段と、前記読み取ったID情報に基づく認証処理で、本人認証が受けられた場合に、前記情報記憶媒体のフラグ領域にフラグを書き込むための信号を送信する手段とを有し、前記第2の装置は、前記情報記憶媒体の記憶手段のフラグ領域におけるフラグ情報を読み取る手段と、前記パソコンでの処理の終了時刻情報を、前記情報記憶媒体に送信する手段と、前記情報記憶媒体の記憶手段に書き込まれている終了時刻情報を読み取る手段とを有し、前記パソコンは、前記第2の装置の読取手段で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段とを備えていることを特徴とする。 An unauthorized use prevention system for a personal computer according to the present invention includes an information storage medium possessed by a person having authority to use a personal computer, a first device provided near the entrance of a facility where the personal computer is provided, and the personal computer. And an unauthorized use prevention system for a personal computer, wherein the information storage medium has a flag area for indicating that personal authentication has been received and stores ID information. And the first device is configured to read the ID information stored in the information storage medium and to authenticate the user in the authentication process based on the read ID information. And a means for transmitting a signal for writing a flag to the flag area of the information storage medium, wherein the second device is provided in the flag area of the storage means of the information storage medium. Means for reading lag information, means for transmitting processing end time information in the personal computer to the information storage medium, and means for reading end time information written in the storage means of the information storage medium. The personal computer is determined to determine whether or not a flag is written in the flag information read by the reading means of the second device, and the flag determination means determines that the flag is written. A start restriction releasing means for releasing the start restriction of the personal computer, an end time information writing means for writing end time information from the second device to the information storage medium at the end of processing of the personal computer, Time measuring means for measuring the current time; end time information reading means for reading the end time information written in the information storage medium from the second device; Storage means in which time limit information from the previous end time to restart of the personal computer is registered in advance, and when the personal computer is restarted, the elapsed time from the end time information to the current time is measured Elapsed time measuring means, determination means for determining whether the elapsed time measured by the elapsed time measuring means is within the time limit of the time limit information, and the determination means are determined to be within the time limit. And a means for canceling the start restriction when the personal computer is restarted.
本発明のパソコンは、施設の入口近傍に備えられている第1の装置で読み取り可能な、パソコンの使用権限を有する者が所持する、情報記憶媒体を読み取り可能な第2の装置と接続されたパソコンであって、前記パソコンは、前記第2の装置で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコン。 The personal computer of the present invention is connected to a second device capable of reading an information storage medium possessed by a person having authority to use the personal computer, which can be read by the first device provided near the entrance of the facility. A personal computer, wherein the personal computer determines that a flag is written in the flag information read by the second device, and the flag determination unit determines that the flag is written. Activation restriction releasing means for releasing activation restriction of the personal computer, and end time information writing means for writing end time information from the second device to the information storage medium at the end of processing of the personal computer. Time measuring means for measuring the current time, end time information reading means for reading the end time information written in the information storage medium from the second device, Storage means in which time limit information from the previous end time to the restart of the personal computer is registered in advance, and the elapsed time from the end time information to the current time when the personal computer is restarted A time measurement unit, a determination unit that determines whether the elapsed time measured by the elapsed time measurement unit is within the time limit of the time limit information, and the determination unit is determined to be within the time limit In this case, the personal computer is provided with means for canceling the start restriction when the personal computer is restarted.
本発明のパソコンの不正使用防止システムは、パソコンが備えられた施設に入室する際に、情報記憶媒体に記憶されているID情報で本人認証処理すると共に、パソコンの使用終了後に再起動した場合に、前回の使用終了時刻から予め設定した時間が経過している場合には、再起動を制限してパソコンの使用をできないようにしてあるので、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止できるという効果がある。 The personal computer unauthorized use prevention system according to the present invention performs personal authentication processing with ID information stored in an information storage medium when entering a facility equipped with a personal computer and restarts after the use of the personal computer is completed. If the preset time has passed since the last use end time, the restart is restricted so that the computer cannot be used. There is an effect that it is possible to prevent unauthorized use by a third party who does not have the authority to use, or unauthorized use of a personal computer by an internal crime.
本発明のパソコンは、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止できるという効果がある。 The personal computer of the present invention can prevent a legitimate personal computer user from leaving the seat and being illegally used by a third party who does not have the authority to use, or an illegal personal computer being used by an internal crime. There is.
以下、本発明の実施形態に係るパソコンの不正使用防止システム及びパソコンを図面に基づいて詳細に説明する。
図1は、本発明の実施形態に係るパソコンの不正使用防止システムに関する概要を説明する図、図2は、非接触ICカードの平面図、図3は、図2のA−A線断面図、図4は、非接触ICカードに内蔵されているICタグの平面図、図5は、本発明の実施形態に係るパソコンの不正使用防止システムのシステムブロック図、図6は、本発明の実施形態に係るパソコンの不正使用防止システムにおける非接触ICカードに記憶される情報を説明する図、図7及び図8は、本発明の実施形態に係るパソコンの不正使用防止システムの処理手順を説明するフローチャートである。
Hereinafter, an unauthorized use prevention system for a personal computer and a personal computer according to an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram for explaining an outline of an unauthorized use prevention system for a personal computer according to an embodiment of the present invention, FIG. 2 is a plan view of a non-contact IC card, and FIG. 3 is a cross-sectional view taken along line AA in FIG. 4 is a plan view of an IC tag built in a non-contact IC card, FIG. 5 is a system block diagram of an unauthorized use prevention system for a personal computer according to an embodiment of the present invention, and FIG. 6 is an embodiment of the present invention. FIG. 7 and FIG. 8 are diagrams for explaining information stored in a non-contact IC card in the personal computer unauthorized use prevention system according to FIG. 7, and FIG. 7 and FIG. 8 are flowcharts for explaining the processing procedure of the personal computer unauthorized use prevention system according to the embodiment of the present invention. It is.
まず、本発明の実施形態に係るパソコンの不正使用防止システムの概要を図1に基づいて説明する。
尚、本発明における施設とは、例えば、部屋、ビル、ビル内のフロアー、特定場所、特定エリア、特定領域、特定地域、などの入室または入場が管理されている施設が含まれるが、この実施形態の説明においては、一例としてパソコンが備えられている部屋について説明する。
First, an outline of an unauthorized use prevention system for a personal computer according to an embodiment of the present invention will be described with reference to FIG.
The facility in the present invention includes, for example, a facility in which entry or entry of a room, a building, a floor in a building, a specific place, a specific area, a specific area, a specific area, etc. is managed. In the description of the form, a room equipped with a personal computer will be described as an example.
図1に示すように、入室が管理されている部屋4内には、パソコン1が備えられている。
また、このパソコン1を所有する会社から、パソコン1の使用権限が与えられている利用者2は、その会社側から情報記憶媒体である非接触ICカード3が支給されている。
この非接触ICカード3は、パソコン1を所有する会社が、社員証用として社員に支給するIDカードである場合もあり、IDカードである非接触ICカード3を所持しない社員以外の第三者が不正にパソコン1を操作することがないようにしてある。
As shown in FIG. 1, a personal computer 1 is provided in a
A
This
また、この部屋4の入口5aの近傍には、第1の装置である入室管理装置6が備えられ、この入室管理装置6により入口5aに備えられている自動ドア7の開閉及びロック状態がコントロールされている。
入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
そして、この入室管理装置6は、利用者2が所持する非接触ICカード3に記憶されているID情報に基づく認証処理の結果により、自動ドア7が閉じられたロック状態としておくのか、またはドアを開いて入室可能な状態とするのかに関する制御を行なうことで、不正に第三者が入室できないように入室管理を行なっている。
Further, an entrance management device 6 as a first device is provided in the vicinity of the
The entrance management device 6 is configured to be able to transmit information wirelessly to and from the
Then, the entrance management device 6 sets the
また、パソコン1には、第2の装置であるリーダライタ9が備えられ、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを無線により非接触で行なえるように構成されている。
これにより、リーダライタ9で非接触ICカード3から読み取った情報をパソコン1に送り、またパソコン1からの情報を、リーダライタ9を介して非接触ICカード3に送信できるように構成されている。
Further, the personal computer 1 is provided with a reader /
Thereby, the information read from the
更に、部屋4の出口5bの近傍には、退室管理装置10が備えられ、この退室管理装置10により自動ドア7の開閉状態がコントロールされている。
また退室管理装置10は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
尚、部屋4には、入口5aと出口5bを別々に設ける場合と、入口5aと出口5bを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。
尚、部屋4の出入口を1つとする場合には、入室管理装置6と退室管理装置10を一体型に構成し、1つの装置内にこれらの装置の機能をまとめて備えるようにしてもよく、部屋の外側と内側を隔てる壁をくりぬいて設けるようにしてもよい。
Furthermore, an
The
In addition, there are a case where the entrance 4a and the
In addition, when the entrance / exit of the
また、情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材3a,3bの内部に非接触ICタグ8が内蔵された構成を有している。
この非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信手段88が形成され、当該コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信し送信することができるように構成されている。
また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。
一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
Further, the
The
As another method, power transmission and data transmission may be performed by electromagnetic induction of a carrier wave from a reader / writer.
Generally, a frequency band of 135 kHz (medium wave), 13.56 MHz, and 2.45 GHz (microwave) is used.
図示した例の場合、コイルパターンからなる送受信手段88は、導通部材84により基材81の裏面でジャンピング回路を形成してコイル接続端子88CによりICチップ82の裏面のバンプに接続している。
ICチップ82には、CPUである制御手段89と、メモリである記憶手段90とが備えられている。
In the case of the illustrated example, the transmission / reception means 88 formed of a coil pattern forms a jumping circuit on the back surface of the
The
図示した例では、容量素子はICチップ82に内蔵されている。
このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成することができる。
その大きさも30mm×30mm程度以下のサイズとすることができる。
In the illustrated example, the capacitive element is built in the
Such a
The size can also be set to about 30 mm × 30 mm or less.
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。
厚みは15〜300μmが使用できるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。
金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
As the
A thickness of 15 to 300 μm can be used, but 20 to 100 μm is more preferable from the viewpoint of strength, workability, cost, and the like.
Although copper foil, aluminum foil, or iron foil can be used as the metal foil, aluminum foil is preferable from the viewpoint of cost and workability, and the thickness is preferably about 6 to 50 μm.
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、リーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み、且つ非接触ICタグ8のICチップ82の記憶手段であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。
For reading and writing information recorded on these
次に、本発明の実施形態に係るパソコンの不正使用防止システムびパソコンの構成を、図5に示すシステムブロック図に基づいて詳細に説明する。
図5には、非接触ICカード3、入室管理装置6、リーダライタ9、パソコン1に関するシステム構成が示されている。
入口5aの近傍に設けられた入室管理装置6には、送受信手段11、認証判定手段12、ドアロック制御手段13、入室フラグ書込手段14、記憶手段15、制御手段16などを有している。
送受信手段11は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なう。
また、認証判定手段12は、非接触ICカード3から受信したID情報と、予め記憶手段15に記憶されている照合用のID情報とを照合することで本人認証の処理を行なう機能を有し、この認証判定手段12による認証処理で本人認証が受けられた場合に、ドアロック制御手段13によりドアロックが解除されて自動ドア7が開くようにしてある。
Next, the configuration of a personal computer unauthorized use prevention system and a personal computer according to an embodiment of the present invention will be described in detail based on the system block diagram shown in FIG.
FIG. 5 shows a system configuration relating to the
The entrance management device 6 provided in the vicinity of the
The transmission / reception means 11 transmits / receives information wirelessly to / from the transmission / reception means 88 of the
The
また、入室フラグ書込手段14は、認証判定手段12により本人認証が受けられた場合に、入室管理装置6の送受信手段11が非接触ICカード3に対して、本人認証を受けて入室が許可されたことを示すフラグ情報を送信することで、非接触ICカード3の記憶手段90のフラグ領域にフラグ情報の書き込みを行なう機能を有している。
入室管理装置6から非接触ICカード3にフラグ情報を送信することで、非接触ICカード3の記憶手段90のフラグ領域が、書き込み前の状態である「00」から書き込み後の状態の「01」へと変わる。
したがって、非接触ICカード3の記憶手段90のフラグ領域に記憶されている状態が、「00」であるのか、または「01」であるのかを判定することで、非接触ICカード3を所持して入室した者が、本人認証を受けて入室した者であるか否かがわかるようにしてある。
Further, the room entry flag writing means 14 permits the transmission / reception means 11 of the room entry management device 6 to authenticate the
By transmitting flag information from the entrance management device 6 to the
Therefore, by determining whether the state stored in the flag area of the storage means 90 of the
次に、リーダライタ9には、送受信手段17、記憶手段18、インタフェース(I/F)19、制御手段20などが備えられている。
送受信手段17は、非接触ICカード3の送受信手段88と無線により情報の送受信を行なう。
また、リーダライタ9は、インタフェース(I/F)19を介して、パソコン1のインタフェース(I/F)と接続され、リーダライタ9により非接触ICカード3から読み取ったフラグ情報や終了時刻情報などをパソコン1に送信と共に、また、パソコン1からリーダライタ9が受信した終了時刻情報を非接触ICカード3に送信できるように構成されている。
Next, the reader /
The transmission / reception means 17 transmits / receives information to / from the transmission / reception means 88 of the
The reader /
次に、パソコン1には、表示手段21、フラグ判定手段22、起動制限解除手段23、終了時刻情報書込手段24、インタフェース(I/F)25、計時手段26、入力手段27、終了時刻情報読取手段28、記憶手段29、経過時間計測手段30、経過時間判定手段31、起動制限解除手段32、制御手段33などが備えられている。
Next, the personal computer 1 includes a
まず、フラグ判定手段22は、リーダライタ9により非接触ICカード3の記憶手段90のフラグ領域に記憶されているフラグ情報の読み取りを行ない、そのフラグ領域にフラグが書き込まれているか否かの判定を行なう機能を有している。
次に、起動制限解除手段23は、フラグ判定手段22によりフラグ領域にフラグが書き込まれていると判定された場合に、パソコン1の起動を行なえるように起動制限の解除を行なう機能を有している。
パソコン1は、起動制限解除手段23により起動制限の解除が行なわれるまでは、起動ができない状態に制限されている。
First, the flag determination means 22 reads the flag information stored in the flag area of the storage means 90 of the
Next, the activation
The personal computer 1 is restricted to a state in which it cannot be activated until the activation restriction is canceled by the activation
また、終了時刻情報書込手段24は、パソコン1の処理の終了時に、計時手段26に計測された現在の時刻情報を、リーダライタ9により非接触ICカード3に送信した記憶手段90にパソコン1の終了時刻情報として書き込ませる。
The end time information writing means 24 also stores the current time information measured by the time measuring means 26 at the end of the processing of the personal computer 1 in the storage means 90 that has been transmitted to the
また、終了時刻情報読取手段28は、パソコン1を再起動させる際に、リーダライタ9により非接触ICカード3の記憶手段90に記憶されているパソコン1の終了時刻情報を読み取る機能を有している。
The end time information reading means 28 has a function of reading the end time information of the personal computer 1 stored in the storage means 90 of the
パソコン1の記憶手段29には、予めパソコン1の前回の終了時刻から再起動までの制限時間情報が登録されている。
この制限時間情報は、本人認証を受けて入室した者が、一旦退出しないで、その入室中に1台の同じパソコン1により再使用の処理を行なう場合において、前回における処理の終了時刻と、再使用しようとする時刻との間の経過時間に一定の制限時間を設けることで、正当なパソコン使用者が長時間の間に席を離れたスキに、第三者がそのパソコンの使用して不正な操作が行なわれることを防止できるようにしてある。
In the storage means 29 of the personal computer 1, time limit information from the previous end time of the personal computer 1 to the restart is registered in advance.
This time limit information is used when the person who has entered the room after authenticating his / her identity does not leave the room and uses the same personal computer 1 during the room entry. By setting a certain time limit for the elapsed time from the time of use, a third party can illegally use a computer when a legitimate computer user leaves the desk for a long time. Thus, it is possible to prevent various operations from being performed.
これは、正当なパソコン使用者が、非接触ICカード3を席に置いたままパソコン1から離席した場合には、第三者がその非接触ICカード3を使用してパソコン1を起動し、不正な処理が行なわれることがないように、制限時間を設けるようにしてある。
したがって、これらの制限時間を長時間設定することは、適当でないが、パソコン1が設置されている部屋の大きさや、仕事内容に応じて離席する必要性や必要な離席時間などを考慮して、任意に制限時間を設定するようすればよい。
This is because when a legitimate PC user leaves the PC 1 with the
Therefore, it is not appropriate to set these time limits for a long time, but considering the size of the room in which the personal computer 1 is installed, the necessity of leaving the seat according to the work content, the required time away from the desk, etc. The time limit may be set arbitrarily.
次に、経過時間計測手段30は、終了時刻情報読取手段28で読み取られたパソコン1の終了時刻情報と、計時手段26に計測された現在の時刻情報とから、パソコン1の終了時刻から、現在のパソコン1の再起動を行なうまでの間で、どの程度の時間か経過しているのかを算出する機能を有している。
そして、経過時間判定手段31は、経過時間計測手段30により算出された経過時間と、予め記憶手段29に登録されている制限時間とを比較して、経過時間が制限時間以内であるか否かの判定処理を行なう機能を有している。
Next, the elapsed
The elapsed
また、起動制限解除手段32は、経過時間判定手段31により、経過時間が制限時間以内であると判定された場合に、パソコン1の再起動を行なえるように起動の制限を解除して、パソコン1を再起動させて処理を行なえるようにする機能を有している。
したがって、起動制限解除手段32により、経過時間判定手段31での判定で、経過時間が制限時間をオーバーしていると判定された場合に、パソコン1の起動制限が解除されないので、パソコン1を再起動させて処理することができないようにして、第三者のパソコン1の不正使用を防止できるようにしている。
Further, the activation
Accordingly, when the activation
図6には、非接触ICカード3の記憶手段90に記憶されているフラグ領域の情報と時刻情報の変化が示されている。
まず、フラグ領域には、部屋1の入口から入室する際に、入室管理装置6による認証判定手段12により本人認証が受けられた場合に、入室管理装置6から非接触ICカード3に対して、本人認証を受けて入室が許可されたことを示すフラグ情報が送信され、非接触ICカード3の記憶手段90のフラグ領域にフラグ情報である「01」の書き込みが行なわれ、フラグ領域に「01」が記憶される。
そして、フラグ領域に記憶された「01」の情報は、その利用者が部屋4から退出する際に、部屋4の出口に備えられたリーダライタ10からの消し込み信号により、フラグの消し込みが行なわれて、「01」から「00」へと変わる。
FIG. 6 shows changes in flag area information and time information stored in the storage means 90 of the
First, when entering the flag area from the entrance of the room 1, if the person authentication is received by the authentication determination means 12 by the entrance management apparatus 6, the entrance management apparatus 6 applies the
The information “01” stored in the flag area indicates that when the user leaves the
また、非接触ICカード3の記憶手段90に記憶される時刻情報は、その日にパソコン1が起動される前の段階では、時刻情報が「00000000000000」となっているが、起動後に所用で席を離れる際などで一旦パソコン1の電源を切った(シャットダウン)終了時刻が、2004年8月25日18時5分15秒であるとすると「20040825180515」の終了時刻情報が登録される。
その後に、利用者が席に戻り、パソコン1を再起動したのが、例えば、シャットダウンしてから4分15秒後であるとすると、「20040825180930」の時刻情報が登録される。
Further, the time information stored in the storage means 90 of the
Thereafter, if the user returns to the seat and restarts the personal computer 1 for example, 4 minutes and 15 seconds after the shutdown, the time information “200408825180930” is registered.
そして、その日の最後にパソコン1の電源を切った(シャットダウン)終了時刻が、2004年8月25日18時5分15秒であるとすると「20040825180515」の時刻情報が登録される。
また、パソコンの利用者が部屋から退出する際に、非接触ICカード3の記憶手段90に記憶されている時刻情報は、部屋の出口に備えられているリーダライタからの信号により消去されて、「00000000000000」となる。
このように、利用者が部屋から退出した際には、非接触ICカード3の記憶手段90に記憶されているフラグ領域の情報と時刻情報は全て消去されて、翌日以降に利用者がパソコンを使用する際に、同様の処理が行なわれる。
If the end time when the personal computer 1 is turned off (shutdown) at the end of the day is 18: 5: 15 on August 25, 2004, the time information "200408825180515" is registered.
Further, when the user of the personal computer leaves the room, the time information stored in the storage means 90 of the
As described above, when the user leaves the room, all the flag area information and time information stored in the storage means 90 of the
次に、本発明の実施形態の処理手順を図7に示すフローチャートに基いて説明する。
まず、部屋4内に備えられているパソコン1を使用しようとする使用者は、その部屋4の入口から入室する際に、非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS1)
そして、入室管理装置6の認証判定手段12により、この読み取られたID情報に対する本人認証判定が行なわれる。(ステップS2)
Next, the processing procedure of the embodiment of the present invention will be described based on the flowchart shown in FIG.
First, when a user who intends to use the personal computer 1 provided in the
Then, the authentication determination means 12 of the room entry management device 6 performs the personal authentication determination for the read ID information. (Step S2)
この本人認証判定で本人認証が認められた場合には、入室管理装置6の入室フラグ書込手段14により送受信手段11から非接触ICカード3に対して信号が送信され、非接触ICカード3の記憶手段の入室フラグ領域にフラグが書き込まれる。(ステップS3)
これと略同時に、ドアロック制御手段13により自動ドア7のロックが解除されて、自動ドア7が開いて入室可能な状態になる。(ステップS4)
When the personal authentication is recognized in this personal authentication determination, a signal is transmitted from the transmitting / receiving means 11 to the
At substantially the same time, the lock of the
また、前記ステップS2における本人認証判定で本人認証が認められない場合には、入室管理装置6の入室フラグ書込手段14により送受信手段11から非接触ICカード3に対して信号が送信されず、また、自動ドア7が閉じた状態のままで入室できないで終了する。
In addition, if the identity authentication is not permitted in the identity authentication determination in the step S2, no signal is transmitted from the transmission / reception means 11 to the
次に、入口から入室した者は、パソコン1に備えられているリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3のフラグ領域のフラグ情報を読み取る。(ステップS5)
そして、非接触ICカード3のフラグ領域にフラグが書き込まれているか否かを判定する。(ステップS6)
ここで、フラグ領域にフラグが書き込まれていると判定された場合には、起動制限解除手段32によりパソコン1の起動ロックが解除されて、パソコン1が使用可能な状態となる。(ステップS7)
Next, the person who enters the room from the entrance brings the
Then, it is determined whether or not a flag is written in the flag area of the
Here, if it is determined that the flag is written in the flag area, the activation lock of the personal computer 1 is released by the activation restriction releasing means 32, and the personal computer 1 becomes usable. (Step S7)
また、フラグ領域にフラグが書き込まれていないと判定された場合には、パソコン1の起動ロックが解除されることがなく、パソコン1の使用ができない状態のままで、その者によるパソコン1の使用ができないままで終了する。
これにより、本人認証を受けていない者によるパソコンの不正使用が防止できるようにしてある。
If it is determined that the flag is not written in the flag area, the activation lock of the personal computer 1 is not released and the personal computer 1 cannot be used and the person can use the personal computer 1 Exit without being able to.
This prevents unauthorized use of a personal computer by a person who has not been authenticated.
また、パソコン1の使用が行えるようになった使用者が、例えば、所用で席を離れるなどの場合に、一旦パソコン1の処理を終了して電源を切ったとすると、パソコン1から非接触ICカード3に対して、リーダライタ9を介してその終了時刻情報を送信し、非接触ICカード3の記憶手段に終了時刻情報を記憶させる。(ステップS8)
そして、その使用者が席に戻った後に、パソコン1の電源を付けて再起動させる際に、パソコン1は、リーダライタ9を介して非接触ICカード3から終了時刻情報を読み取る。(ステップS9)
更に、この読み取った終了時刻情報と、パソコン1の計時手段で測定された現在の時刻情報とから、その間の経過時間を算出する。(ステップS10)
In addition, when a user who can use the personal computer 1 leaves his / her seat for his / her purpose, for example, once the processing of the personal computer 1 is finished and the power is turned off, the personal computer 1 can contact the IC card. 3, the end time information is transmitted via the reader /
Then, after the user returns to the seat, when the personal computer 1 is turned on and restarted, the personal computer 1 reads the end time information from the
Further, the elapsed time between the read end time information and the current time information measured by the time measuring means of the personal computer 1 is calculated. (Step S10)
次に、算出された経過時間と、予め記憶手段29に登録されている制限時間とを比較して、経過時間が制限時間内であるか否かが判定される。(ステップS11)
この判定で経過時間が制限時間内であると判定された場合には、パソコン1の起動制限が解除されて再起動できる状態となる。(ステップS12)
また、再起動させたパソコン1の処理を終了して電源を切った場合には、その終了時刻情報をその都度の記憶手段29に登録させる。(ステップS13)
Next, it is determined whether the elapsed time is within the time limit by comparing the calculated elapsed time with the time limit registered in advance in the
If it is determined in this determination that the elapsed time is within the time limit, the start restriction of the personal computer 1 is released and the computer 1 can be restarted. (Step S12)
Further, when the process of the restarted personal computer 1 is finished and the power is turned off, the end time information is registered in the storage means 29 each time. (Step S13)
そして、その日におけるパソコン1の処理を終了して電源を切り、その部屋4から退出する際に、部屋4の出口に備えられているリーダライタ10からの信号により、非接触ICカード3の記憶手段90に記憶された時刻情報を消去させると共に、フラグ領域に書き込まれているフラグを消去させる。(ステップS14)
Then, the processing of the personal computer 1 on that day is finished, the power is turned off, and when leaving the
以上のように、本発明では、パソコンの使用者が離席したスキに、他の者がそのパソコンを使用して不正行為をしようとしても、予め定めた経過時間後には、自動的にパソコンの起動が行えないように制限するので、パソコンの不正使用が防止できるようにしてある。 As described above, according to the present invention, even when a user of a personal computer leaves a seat and another person tries to cheat using the personal computer, the computer automatically Since it is restricted so that it cannot be started, unauthorized use of the personal computer can be prevented.
1 パソコン
2 利用者
3 非接触ICカード
4 部屋
5a 入口
5b 出口
6 入室管理装置
7 自動ドア
9 リーダライタ
10 退室管理装置
11,17,88 送受信手段
12 認証判定手段
13 ドアロック制御手段
14 入室フラグ書込手段
15,18,29,90 記憶手段
16,20,33,89 制御手段
19,25 インタフェース(I/F)
21 表示手段
22 フラグ判定手段
23 起動制限解除手段
24 終了時刻情報書込手段
26 計時手段
27 入力手段
28 終了時刻情報読取手段
30 経過時間計測手段
31 経過時間判定手段
32 起動制限解除手段
1 PC
2 users
3 Non-contact IC card
4 rooms
5a entrance
5b Exit
6 Entrance management device
7 Automatic door
9 Reader / Writer
10 Exit management device
11, 17, 88 Transmission / reception means
12 Authentication judgment means
13 Door lock control means
14 Entry flag writing means
15, 18, 29, 90 Storage means
16, 20, 33, 89 Control means
19, 25 interface (I / F)
21 Display means
22 Flag determination means
23 Start restriction release means
24 End time information writing means
26 Timekeeping means
27 Input means
28 End time information reading means
30 Measuring means for elapsed time
31 Elapsed time judging means
32 Start restriction release means
Claims (2)
前記情報記憶媒体は、本人認証が受けられたことを示すためのフラグ領域を有すると共に、ID情報が記憶された記憶手段を有し、
前記第1の装置は、前記情報記憶媒体に記憶されているID情報を読み取る手段と、前記読み取ったID情報に基づく認証処理で、本人認証が受けられた場合に、前記情報記憶媒体のフラグ領域にフラグを書き込むための信号を送信する手段とを有し、
前記第2の装置は、前記情報記憶媒体の記憶手段のフラグ領域におけるフラグ情報を読み取る手段と、前記パソコンでの処理の終了時刻情報を、前記情報記憶媒体に送信する手段と、前記情報記憶媒体の記憶手段に書き込まれている終了時刻情報を読み取る手段とを有し、
前記パソコンは、前記第2の装置の読取手段で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコンの不正使用防止システム。 An information storage medium possessed by a person having authority to use a personal computer, a first device provided near the entrance of a facility provided with the personal computer, a second device provided in the personal computer, An unauthorized use prevention system for personal computers consisting of
The information storage medium has a flag area for indicating that personal authentication has been received, and storage means for storing ID information,
The first device is configured to read the ID information stored in the information storage medium and the flag area of the information storage medium when personal authentication is received by the authentication process based on the read ID information. Means for transmitting a signal for writing a flag to
The second device includes means for reading flag information in a flag area of a storage means of the information storage medium, means for transmitting processing end time information in the personal computer to the information storage medium, and the information storage medium Means for reading the end time information written in the storage means,
The personal computer has flag determination means for determining whether or not a flag is written in the flag information read by the reading means of the second device, and the flag determination means determines that the flag is written A start restriction releasing means for releasing the start restriction of the personal computer, an end time information writing means for writing end time information from the second device to the information storage medium at the end of the processing of the personal computer, A time measuring means for measuring the time, an end time information reading means for reading the end time information written in the information storage medium from the second device, and a limit from the previous end time to restart of the personal computer Storage means in which time information is registered in advance and a time for measuring the elapsed time from the end time information to the current time when the personal computer is restarted. A time measurement unit, a determination unit that determines whether the elapsed time measured by the elapsed time measurement unit is within the time limit of the time limit information, and the determination unit is determined to be within the time limit And a means for canceling the start restriction when the personal computer is restarted.
前記パソコンは、前記第2の装置で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコン。
A personal computer connected to a second device capable of reading an information storage medium possessed by a person having authority to use the personal computer, which can be read by the first device provided near the entrance of the facility,
The personal computer determines whether the flag is written in the flag information read by the second device, and when the flag determination unit determines that the flag is written, An activation restriction releasing means for releasing activation restrictions on the personal computer, an end time information writing means for writing end time information from the second device to the information storage medium at the end of processing of the personal computer, and a current time Time measuring means for measuring, end time information reading means for reading the end time information written in the information storage medium from the second device, and time limit information from the previous end time to restart of the personal computer. Pre-registered storage means and elapsed time measurement for measuring elapsed time from the end time information to the current time when restarting the personal computer A determination means for determining whether the elapsed time measured by the elapsed time measurement means is within the time limit of the time limit information, and when the determination means determines that the elapsed time is within the time limit And a means for canceling the start restriction when the personal computer is restarted.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005127286A JP4638765B2 (en) | 2005-04-26 | 2005-04-26 | Personal computer unauthorized use prevention system and personal computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005127286A JP4638765B2 (en) | 2005-04-26 | 2005-04-26 | Personal computer unauthorized use prevention system and personal computer |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006309281A JP2006309281A (en) | 2006-11-09 |
| JP4638765B2 true JP4638765B2 (en) | 2011-02-23 |
Family
ID=37476140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005127286A Expired - Fee Related JP4638765B2 (en) | 2005-04-26 | 2005-04-26 | Personal computer unauthorized use prevention system and personal computer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4638765B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5045106B2 (en) * | 2007-01-05 | 2012-10-10 | 大日本印刷株式会社 | Electronic device usage management system and usage management method |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000029836A (en) * | 1998-07-13 | 2000-01-28 | Hitachi Ltd | User management system and management method |
| JP2000138672A (en) * | 1998-11-02 | 2000-05-16 | Ntt Data Corp | Communication method and card system |
| JP2001052125A (en) * | 1999-08-05 | 2001-02-23 | Casio Comput Co Ltd | Device and system for authentication |
| JP2001051947A (en) * | 1999-08-17 | 2001-02-23 | Nec Corp | User verifying system |
| JP2003308302A (en) * | 2002-04-15 | 2003-10-31 | Dainippon Printing Co Ltd | Biometrics system |
| JP2004348345A (en) * | 2003-05-21 | 2004-12-09 | Toshiba Corp | Ic card and ic card processing system |
-
2005
- 2005-04-26 JP JP2005127286A patent/JP4638765B2/en not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000029836A (en) * | 1998-07-13 | 2000-01-28 | Hitachi Ltd | User management system and management method |
| JP2000138672A (en) * | 1998-11-02 | 2000-05-16 | Ntt Data Corp | Communication method and card system |
| JP2001052125A (en) * | 1999-08-05 | 2001-02-23 | Casio Comput Co Ltd | Device and system for authentication |
| JP2001051947A (en) * | 1999-08-17 | 2001-02-23 | Nec Corp | User verifying system |
| JP2003308302A (en) * | 2002-04-15 | 2003-10-31 | Dainippon Printing Co Ltd | Biometrics system |
| JP2004348345A (en) * | 2003-05-21 | 2004-12-09 | Toshiba Corp | Ic card and ic card processing system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006309281A (en) | 2006-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100524334C (en) | Management system | |
| EP1898362B1 (en) | Document management system | |
| JP5146872B2 (en) | Non-contact IC card, portable terminal device, activation control method, and activation control program | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| JP4827392B2 (en) | System and method for preventing unauthorized use of computer | |
| JP5267639B2 (en) | Computer misuse prevention system | |
| GB2428116A (en) | Controlling access to a workstation via wireless communication | |
| JP4638765B2 (en) | Personal computer unauthorized use prevention system and personal computer | |
| JP4481278B2 (en) | Administrator terminal, managed device, and management system | |
| JP2007308873A (en) | System for managing entry into room | |
| JP2006293508A (en) | Method for preventing unauthorized use of network | |
| JP2008297804A (en) | Room entrance/exit control system | |
| JP2007026138A (en) | Fraudulent card utilization preventing system and atm | |
| JP4882589B2 (en) | Entrance / exit management device, managed device and management system | |
| JP2008282060A (en) | Information storage medium management system | |
| JP2008165659A (en) | Authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101126 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4638765 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |