JP2003271482A - Information communication terminal setting method - Google Patents
Information communication terminal setting methodInfo
- Publication number
- JP2003271482A JP2003271482A JP2002070687A JP2002070687A JP2003271482A JP 2003271482 A JP2003271482 A JP 2003271482A JP 2002070687 A JP2002070687 A JP 2002070687A JP 2002070687 A JP2002070687 A JP 2002070687A JP 2003271482 A JP2003271482 A JP 2003271482A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- information communication
- user
- information
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報通信端末の設
定を、特定の利用者に対する認証機能を備えた可搬型記
憶媒体を用いて実施する事により、前記情報通信端末の
設定の制御を簡略化し、前記利用者が前記情報通信端末
に所定の設定を容易に行えるようにする方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention simplifies the control of the setting of the information communication terminal by performing the setting of the information communication terminal by using a portable storage medium having an authentication function for a specific user. And a method for enabling the user to easily perform a predetermined setting on the information communication terminal.
【0002】[0002]
【従来の技術】一般に、クライアント・サーバー型シス
テムに於ける情報通信端末の利用に於いて、利用者の基
本情報(サーバに対するアクセス権限、ユーザーの属
性、ユーザー名、ユーザーID、パスワード等)はサー
バ側で管理されている。また、一般に、情報通信端末に
インストールされているアプリケーションソフト夫々に
ついての利用者に対するアクセス権限については情報通
信端末上でアプリケーションソフト毎に管理されてお
り、特定の業務処理を実行するアプリケーションサーバ
ーについての利用者に対する権限はアプリケーションサ
ーバによって管理されている。2. Description of the Related Art Generally, when using an information communication terminal in a client / server system, the basic information of the user (access authority to the server, user attributes, user name, user ID, password, etc.) is stored in the server. Managed by the side. In addition, generally, the access authority to the user for each application software installed in the information communication terminal is managed for each application software on the information communication terminal, and is used for the application server that executes a specific business process. The authority for the person is managed by the application server.
【0003】複数の利用者が利用する事が想定される情
報通信端末では、セキュリティ上の問題等から、アプリ
ケーションソフトや通信ネットワークに対するアクセス
権限等の管理が重要になっている。アプリケーションソ
フトについて言えば、特定の利用者のみが使用可能なア
プリケーションソフトがインストールされている情報通
信端末では、使用権限の無い利用者が前記情報通信端末
を利用する際、前記アプリケーションソフトを利用でき
ない様に利用者特有の使用環境を構築しなければならな
い。さらに、一人の利用者が複数の情報通信端末を利用
する場合に、利用者の通信ネットワーク環境設定及び使
用環境設定(アプリケーション或いはアプリケーション
サーバに対する利用者のアクセス権限の設定等、通信ネ
ットワーク関係以外)を情報通信端末毎に施さなければ
ならない。従って、ネットワークの多様化や利用者の使
用目的に合わせた情報通信端末の設定や情報通信端末の
設定変更を、簡易に実施できる仕組みが求められてい
る。In information communication terminals which are supposed to be used by a plurality of users, management of access authority to application software and communication networks is important due to security problems and the like. Speaking of application software, in an information communication terminal in which application software that can be used only by a specific user is installed, when an unauthorized user uses the information communication terminal, the application software cannot be used. In addition, a user-specific usage environment must be established. Furthermore, when one user uses multiple information communication terminals, set the user's communication network environment settings and usage environment settings (settings of user's access authority to applications or application servers, etc., other than communication network related). It must be applied to each information communication terminal. Therefore, there is a demand for a mechanism that can easily perform the setting of the information communication terminal and the setting change of the information communication terminal according to the diversification of the network and the purpose of use of the user.
【0004】[0004]
【発明が解決しようとする課題】一般的に、情報通信端
末の設定は利用者毎に異なる為、一人の利用者に対する
情報通信端末の使用環境を構築する為に、サーバ側で利
用者夫々に対する設定を行うか、若しくは情報通信端末
夫々について各利用者に対する設定を行うかの何れかが
必要となる。サーバ側で利用者夫々に対する設定を行う
場合には、情報通信端末で利用するサーバの全てについ
て設定を行わなければならない。一般的に、情報通信端
末は複数のサーバを利用する構成になっており、利用す
るサーバの数に比例してその設定作業に相当な労力が必
要とされる。また、情報通信端末夫々について各利用者
に対する設定を行う場合には、一般的に、一人の利用者
が複数の情報通信端末を利用する為、使用する情報通信
端末を移動する度に情報通信端末の設定を行わなければ
ならない。Generally, the setting of the information communication terminal is different for each user. Therefore, in order to construct the use environment of the information communication terminal for one user, the server side is set for each user. It is necessary to perform either the setting or the setting for each user for each information communication terminal. When the setting is made for each user on the server side, the setting must be made for all the servers used by the information communication terminal. Generally, the information communication terminal is configured to use a plurality of servers, and a considerable amount of labor is required for the setting work in proportion to the number of servers used. When setting each information communication terminal for each user, since one user generally uses a plurality of information communication terminals, the information communication terminal is used every time the information communication terminal to be used is moved. Must be set.
【0005】本発明は上記の問題に鑑みてなされたもの
であり、その目的は、情報通信端末の利用者に対する設
定を自動的に実施し、且つネットワークの多様化や利用
者の使用目的に合わせて、情報通信端末の設定を柔軟に
変更できるようにする点にある。The present invention has been made in view of the above problems, and an object of the present invention is to automatically perform settings for users of information communication terminals, and to adapt to diversification of networks and purposes of users. Thus, it is possible to flexibly change the settings of the information communication terminal.
【0006】[0006]
【課題を解決するための手段】この目的を達成するため
の本発明に係る情報通信端末設定方法の第一特徴構成
は、特許請求の範囲の欄の請求項1に記載した如く、特
定の利用者に対する情報通信端末起動方法を設定したプ
ロファイルが記録され、且つ前記利用者の認証機能を備
えた、前記情報通信端末に対し装脱着自在な可搬型記憶
媒体を用い、前記情報通信端末上で実行可能なコンピュ
ータプログラムから成る情報通信端末設定プログラムに
よって実施される情報通信端末設定方法であって、前記
情報通信端末のOS(Operating System)起動時に、前
記利用者の入力操作により前記可搬型記憶媒体認証の為
の認証情報を取得し、前記利用者の認証を行う可搬型記
憶媒体認証工程と、前記可搬型記憶媒体より前記プロフ
ァイルを取得し、前記プロファイルを用いて情報通信端
末の起動を行う情報通信端末起動工程と、を順に実施す
る点にある。The first characteristic configuration of the information communication terminal setting method according to the present invention for achieving the above object is a specific use as described in claim 1 of the scope of claims. A profile in which a method for starting an information communication terminal for a person is recorded, and is executed on the information communication terminal by using a portable storage medium that has a user authentication function and is detachable from the information communication terminal. An information communication terminal setting method implemented by an information communication terminal setting program comprising a possible computer program, wherein the portable storage medium authentication is performed by an input operation of the user when an OS (Operating System) of the information communication terminal is started. Portable information storage device authentication step for obtaining authentication information for authenticating the user, and for obtaining the profile from the portable storage medium. The information communication terminal starting step of starting the information communication terminal using the file is performed in order.
【0007】即ち、本発明に係る情報通信端末設定方法
の上記第一特徴構成によれば、情報通信端末を使用する
使用者、つまり前記可搬型記憶媒体で特定される使用者
に適合した前記情報通信端末の使用環境の設定(アプリ
ケーション或いはアプリケーションサーバに対する利用
者のアクセス権限の設定等、通信ネットワーク関係以
外)を自動的に実施する事が出来る。That is, according to the first characteristic configuration of the information communication terminal setting method according to the present invention, the information suitable for the user who uses the information communication terminal, that is, the user specified by the portable storage medium. It is possible to automatically set the usage environment of the communication terminal (other than the communication network, such as the setting of the access authority of the user to the application or the application server).
【0008】前記可搬型記憶媒体に記憶された前記利用
者の前記プロファイル等の情報は個人特有の情報であ
り、第3者による不正アクセスの防止等セキュリティ上
の問題から、利用者の認証機能を備える事が求められ
る。この為、認証機能を備える前記可搬型記憶媒体を用
いて前記可搬型記憶媒体認証工程を行う事により、前記
可搬型記憶媒体に記憶された前記プロファイル等の情報
が、第3者によって利用される危険性を排除する事がで
きる。[0008] The information such as the profile of the user stored in the portable storage medium is information unique to an individual, and a user authentication function is provided for security reasons such as prevention of unauthorized access by a third party. It is required to prepare. Therefore, the information such as the profile stored in the portable storage medium is used by a third party by performing the portable storage medium authentication step using the portable storage medium having an authentication function. Danger can be eliminated.
【0009】また、前記可搬型記憶媒体は比較的書き換
えが容易である事から、利用者の使用目的や使用環境に
柔軟に対応して情報通信端末を設定したり、前記使用環
境の設定の変更を行ったりする事が可能になる。さら
に、前記可搬型記憶媒体は比較的複製が容易である事か
ら、例えば講習会等で複数の情報通信端末に同じ使用環
境を構築したい場合等に有効であり、複数の情報通信端
末に同じ使用環境を提供する為の設定を簡易に施す事が
できる。Since the portable storage medium is relatively easy to rewrite, the information communication terminal can be flexibly set or the setting of the use environment can be changed according to the purpose and environment of use of the user. It becomes possible to do. Furthermore, since the portable storage medium is relatively easy to copy, it is effective, for example, when a user wants to build the same usage environment for a plurality of information communication terminals at a workshop or the like. You can easily make settings to provide the environment.
【0010】一般的に、複数の前記情報通信端末を利用
する前記利用者は、前記情報通信端末を移動する度に、
前記情報通信端末の使用環境の設定を行わなければなら
ず、手間及び時間がかかる。この為、前記情報通信端末
起動工程を実施する事により、前記情報通信端末の使用
環境の設定を自動的に実施する事ができ、前記アクセス
権限の制御にかかる手間及び時間を省力化する事ができ
る。Generally, the user who uses a plurality of the information communication terminals, each time the information communication terminal is moved,
The environment for using the information communication terminal must be set, which takes time and effort. Therefore, by performing the information communication terminal start-up step, it is possible to automatically set the usage environment of the information communication terminal, and it is possible to save the labor and time required to control the access authority. it can.
【0011】従って、セキュリティ上の安全性を確保し
つつ、利用者の夫々に対応して前記情報通信端末を自動
的に設定し、利用者の使用目的に合わせて情報通信端末
の設定を柔軟に変更する事ができ、前記情報通信端末の
利便性を向上させる事ができる。Therefore, while ensuring the security of security, the information communication terminal is automatically set corresponding to each user, and the setting of the information communication terminal is made flexible according to the purpose of use of the user. It can be changed, and the convenience of the information communication terminal can be improved.
【0012】同第二特徴構成は、特許請求の範囲の欄の
請求項2に記載した如く、上記第一特徴構成に加えて、
前記可搬型記憶媒体は、通信ネットワーク環境設定の為
の利用者情報が記憶され、前記可搬型記憶媒体認証工程
実施後、前記可搬型記憶媒体に記憶された前記利用者情
報を用い、通信ネットワーク環境の設定を行う通信ネッ
トワーク環境設定工程を含む点にある。The second characteristic constitution is, in addition to the above-mentioned first characteristic constitution, as described in claim 2 of the scope of claims,
User information for setting a communication network environment is stored in the portable storage medium, and after the portable storage medium authentication step is performed, the user information stored in the portable storage medium is used to create a communication network environment. The point is that it includes a communication network environment setting step for setting.
【0013】即ち、同第二特徴構成によれば、情報通信
端末を使用する使用者に適合した情報通信端末の通信ネ
ットワーク環境の設定を自動的に実施する事ができる。That is, according to the second characteristic configuration, it is possible to automatically set the communication network environment of the information communication terminal suitable for the user who uses the information communication terminal.
【0014】一般的に、複数の前記情報通信端末を利用
する前記利用者は、前記情報通信端末を移動する度に、
前記情報通信端末の個人特有の通信ネットワーク環境の
構築を行わなければならず、手間及び時間がかかる。こ
の為、通信ネットワーク環境設定工程を実施する事によ
り、前記情報通信端末の通信ネットワーク環境の構築を
自動的に実施する事ができ、前記通信ネットワーク環境
の構築にかかる手間及び時間を省力化する事ができる。Generally, the user who uses a plurality of the information communication terminals, each time the information communication terminal is moved,
The communication network environment peculiar to the individual of the information communication terminal must be constructed, which takes time and effort. Therefore, by implementing the communication network environment setting step, the communication network environment of the information communication terminal can be automatically constructed, and the labor and time required for constructing the communication network environment can be saved. You can
【0015】従って、セキュリティ上の安全性を確保し
つつ、ネットワークの多様化等に合わせて情報通信端末
の設定を柔軟に変更する事ができ、前記情報通信端末の
利便性を向上させる事ができる。Therefore, while ensuring the security of security, the setting of the information communication terminal can be flexibly changed according to the diversification of the network and the convenience of the information communication terminal can be improved. .
【0016】この目的を達成するための本発明に係る情
報通信端末設定プログラムの特徴構成は、特許請求の範
囲の欄の請求項3に記載した如く、請求項1または請求
項2に記載の情報通信端末設定方法に於ける各工程を、
前記情報通信端末を構成するコンピュータ上で実行させ
る為のプログラムから成る点にある。The characteristic configuration of the information communication terminal setting program according to the present invention for achieving this object is the information according to claim 1 or 2 as described in claim 3 in the scope of claims. Each step in the communication terminal setting method,
It is composed of a program to be executed on a computer constituting the information communication terminal.
【0017】即ち、本発明に係る情報通信端末設定プロ
グラムの上記特徴構成によれば、コンピュータ上で実行
される事により情報通信端末設定方法の各工程を実行す
る事ができ、上記した各特徴構成の作用・効果を奏する
事ができる。尚、本発明プログラムは、CD−ROM
(Compact Disk Read Only Memory)等のコンピュータ
読み取り可能な記録媒体やインターネット等のデータ伝
送媒体を介し、コンピュータがアクセス可能な記憶装置
内にインストールして実行することができる。That is, according to the above characteristic structure of the information communication terminal setting program according to the present invention, each step of the information communication terminal setting method can be executed by being executed on a computer. The action and effect of can be achieved. The program of the present invention is a CD-ROM.
It can be installed and executed in a storage device accessible by a computer via a computer-readable recording medium such as (Compact Disk Read Only Memory) or a data transmission medium such as the Internet.
【0018】この目的を達成するための本発明に係る情
報通信端末の特徴構成は、特許請求の範囲の欄の請求項
4に記載した如く、請求項3に記載の情報通信端末設定
プログラムを実行可能に備えた点にある。The characteristic configuration of the information communication terminal according to the present invention for achieving this object is to execute the information communication terminal setting program according to claim 3 as described in claim 4 of the scope of claims. There is a point to prepare for it.
【0019】即ち、本発明に係る情報通信端末の上記特
徴構成によれば、情報通信端末設定方法の各工程を実行
する為の前記情報通信端末設定プログラムを備える事に
より、前記利用者に対し、前記利用者の個人特有の情報
通信端末使用環境を構築する手段を提供し、上記した各
特徴構成の作用・効果を奏する事ができる。That is, according to the above-mentioned characteristic configuration of the information communication terminal according to the present invention, by providing the information communication terminal setting program for executing each step of the information communication terminal setting method, to the user, It is possible to provide a means for constructing an environment for using the information communication terminal peculiar to the individual of the user, and achieve the action and effect of each of the above-described characteristic configurations.
【0020】この目的を達成するための本発明に係る可
搬型記憶媒体の特徴構成は、特許請求の範囲の欄の請求
項5に記載した如く、請求項1または請求項2に記載の
情報通信端末設定方法に於ける各工程を、前記情報通信
端末で実行させる為のプログラムから成る前記情報通信
端末設定プログラムで使用する前記プロファイル及び前
記利用者情報が記録され、且つ前記利用者の認証機能を
備えた点にある。The characteristic configuration of the portable storage medium according to the present invention for achieving this object is the information communication according to claim 1 or 2 as described in claim 5 of the scope of claims. The profile and the user information used in the information communication terminal setting program, which is a program for executing each step in the terminal setting method in the information communication terminal, are recorded, and the user authentication function is provided. It is a prepared point.
【0021】即ち、本発明に係る記憶媒体の上記特徴構
成によれば、前記利用者の個人特有の前記プロファイル
及び前記利用者情報を、前記利用者の認証機能を備え
た、前記情報通信端末に対し装脱着自在な可搬型記憶媒
体に記憶し、情報通信端末設定プログラムによる情報通
信端末設定方法の各工程の実行の際に利用する事がで
き、上記した各特徴構成の作用・効果を奏する事ができ
る。That is, according to the above-mentioned characteristic configuration of the storage medium according to the present invention, the profile and the user information peculiar to the user are stored in the information communication terminal having a user authentication function. It can be stored in a removable storage medium that can be freely attached and detached, and can be used when executing each step of the information communication terminal setting method by the information communication terminal setting program, and can achieve the action and effect of each characteristic configuration described above. You can
【0022】[0022]
【発明の実施の形態】本発明に係る情報通信端末設定方
法(以下、適宜「本発明方法」と略称する)の実施の形
態について、図面に基づいて説明する。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of an information communication terminal setting method according to the present invention (hereinafter, abbreviated as "the present invention method") will be described with reference to the drawings.
【0023】図1は本発明方法に於ける一実施形態を示
しており、本発明方法の各工程は通信ネットワーク4に
接続された1台又は2台以上の情報通信端末1に夫々記
憶されたプログラム(情報通信端末設定プログラム)に
よって情報通信端末1上で各別に実行される。FIG. 1 shows an embodiment of the method of the present invention. Each step of the method of the present invention is stored in one or more information communication terminals 1 connected to a communication network 4, respectively. It is separately executed on the information communication terminal 1 by a program (information communication terminal setting program).
【0024】情報通信端末1は、図1に示すように、I
Cカード2を読取り可能であり、通信ネットワーク4を
介してドメインコントローラ3とアプリケーションサー
バ5とファイルサーバ6と通信可能に構成されている。
ここで、情報通信端末1は、情報通信端末1の起動時に
情報通信端末設定プログラムが立ち上げられ実行される
ように構成されている。ICカード2には少なくとも情
報通信端末設定の為の利用者情報及びプロファイルが記
憶されているものとし、必要に応じて他の情報を記憶さ
せてもよい。ICカード2に記憶されたプロファイルに
よりアクセス権限の制御等を行うアプリケーションソフ
トについては、情報通信端末1上に予めインストールさ
れているものとする。ICカード2は、情報通信端末設
定プログラムの実行前に情報通信端末1に装着されてい
るものとし、利用者に対する認証機能を備えている。不
正アクセスがし難い事や可搬性に優れている事から、本
実施形態ではICカード2を用いた例を示しているが、
ICカード以外の可搬型記憶媒体で、書き換え可能且つ
利用者に対する認証機能を備えた情報通信端末1で読取
り可能な記憶媒体であればよい。The information communication terminal 1, as shown in FIG.
The C card 2 can be read, and the domain controller 3, the application server 5, and the file server 6 can communicate with each other via the communication network 4.
Here, the information communication terminal 1 is configured such that the information communication terminal setting program is started up and executed when the information communication terminal 1 is started. It is assumed that at least the user information and the profile for setting the information communication terminal are stored in the IC card 2, and other information may be stored if necessary. It is assumed that the application software for controlling the access authority based on the profile stored in the IC card 2 is installed in advance on the information communication terminal 1. The IC card 2 is assumed to be attached to the information communication terminal 1 before executing the information communication terminal setting program, and has a user authentication function. In the present embodiment, an example using the IC card 2 is shown because it is difficult to make unauthorized access and is excellent in portability.
Any portable storage medium other than an IC card may be used as long as it is rewritable and readable by the information communication terminal 1 having a user authentication function.
【0025】ドメインコントローラ3は、通信ネットワ
ーク環境を管理するコミュニケーションサーバである。
尚、本実施例ではドメインコントローラ3を用いた例を
示しているが、他の通信ネットワーク環境を管理するサ
ーバであってもよい。通信ネットワーク4は、イントラ
ネットやLAN等である事が望ましいがインターネット
であってもかまわないし、複数種類の通信ネットワーク
であってもかまわない。また、通信ネットワーク4に
は、種々のアプリケーションサーバ5やファイルサーバ
6等が情報通信端末1からのアクセス可能に接続されて
いる。The domain controller 3 is a communication server that manages the communication network environment.
Although the example using the domain controller 3 is shown in the present embodiment, it may be a server that manages another communication network environment. The communication network 4 is preferably an intranet or LAN, but may be the Internet or may be a plurality of types of communication networks. Further, various application servers 5, file servers 6 and the like are connected to the communication network 4 so that the information communication terminal 1 can access them.
【0026】次に、本発明方法の第一実施構成について
図2を基に説明する。図2は本発明方法に於ける情報通
信端末1とICカード2と利用者とドメインコントロー
ラ3との間の処理の流れを示しており、情報通信端末1
の電源投入、BIOS起動(#100)後の3つの処理
工程で構成されている。3つの処理工程は、可搬型記憶
媒体認証工程(工程#101から#103)及び通信ネ
ットワーク環境設定工程(工程#104から#108)
及び情報通信端末起動工程(工程#109から#11
1)である。Next, the first embodiment of the method of the present invention will be described with reference to FIG. FIG. 2 shows the flow of processing between the information communication terminal 1, the IC card 2, the user and the domain controller 3 in the method of the present invention.
It is composed of three processing steps after the power is turned on and the BIOS is started (# 100). The three processing steps are a portable storage medium authentication step (steps # 101 to # 103) and a communication network environment setting step (steps # 104 to # 108).
And information communication terminal start-up process (processes # 109 to # 11
1).
【0027】情報通信端末1の電源投入、BIOS起動
(#100)後、情報通信端末1は、先ず、可搬型記憶
媒体認証工程(工程#101から#103)に於いて、
認証情報を読取る為にICカード2にアクセスし(#1
01)、ICカード2は情報通信端末1からのアクセス
に対し認証情報を提供する(#201)。続いて、情報
通信端末1は利用者に対し、ICカード2の認証を行う
為の認証情報の入力を促す(#102)。利用者は情報
通信端末1の指示に基づいて認証情報を入力する(#4
01)。情報通信端末1はICカード2から提供された
認証情報と利用者が入力した認証情報をもとに認証確認
を行う(#103)。After turning on the power of the information communication terminal 1 and booting the BIOS (# 100), the information communication terminal 1 first performs the portable storage medium authentication step (steps # 101 to # 103).
Access the IC card 2 to read the authentication information (# 1
01), the IC card 2 provides the authentication information for the access from the information communication terminal 1 (# 201). Subsequently, the information communication terminal 1 prompts the user to input authentication information for authenticating the IC card 2 (# 102). The user inputs the authentication information based on the instruction of the information communication terminal 1 (# 4
01). The information communication terminal 1 performs authentication confirmation based on the authentication information provided by the IC card 2 and the authentication information input by the user (# 103).
【0028】ここで、認証情報には少なくともパスワー
ドが含まれ、所定の回数以上連続して誤ったパスワード
が入力された場合にはパスワードがロックされる仕組み
になっている。入力されたパスワードが正しければ利用
者は認証され、その後、ICカード2は読取可能な状態
になる。尚、本実施例では、工程#101実施後に工程
#102を実施しているが、認証情報をICカード2及
び利用者の両方から取得する事が出来ればよいので、工
程#102を先に実施し、続いて工程#101を実施す
る構成であってもよい。Here, the authentication information includes at least a password, and the password is locked when an incorrect password is continuously input a predetermined number of times or more. If the entered password is correct, the user is authenticated, and then the IC card 2 becomes readable. In this embodiment, the process # 102 is carried out after the process # 101 is carried out. However, since the authentication information can be obtained from both the IC card 2 and the user, the process # 102 is carried out first. However, the configuration may be such that step # 101 is subsequently performed.
【0029】通信ネットワーク環境設定工程(工程#1
04から#108)に於いて、情報通信端末1は、通信
ネットワーク環境設定の為の利用者情報を読取る為にI
Cカード2にアクセスし(#104)、ICカード2は
情報通信端末1からのアクセスに対し利用者情報を提供
する(#202)。情報通信端末1はICカード2より
利用者情報を取得し(#105)、ドメインコントロー
ラ3に対し利用者の認証要求を行う(#106)。ドメ
インコントローラ3は、情報通信端末1からのアクセス
に対し利用者情報を要求する(#301)。情報通信端
末1はICカード2より取得した利用者情報をドメイン
コントローラ3に提供し(#107)、ドメインコント
ローラ3は情報通信端末1から提供された利用者情報を
用いて認証確認を行う(#302)。情報通信端末1で
は、ドメインコントローラ3の認証確認の後に、通信ネ
ットワークが確立される(#108)。Communication network environment setting process (process # 1
04 to # 108), the information communication terminal 1 reads the user information for reading the user information for setting the communication network environment.
The C card 2 is accessed (# 104), and the IC card 2 provides the user information to the access from the information communication terminal 1 (# 202). The information communication terminal 1 acquires the user information from the IC card 2 (# 105) and makes a user authentication request to the domain controller 3 (# 106). The domain controller 3 requests user information for access from the information communication terminal 1 (# 301). The information communication terminal 1 provides the user information acquired from the IC card 2 to the domain controller 3 (# 107), and the domain controller 3 uses the user information provided from the information communication terminal 1 to perform authentication confirmation (# 302). In the information communication terminal 1, after confirming the authentication of the domain controller 3, the communication network is established (# 108).
【0030】ここで、ドメインコントローラ3による認
証が正しく行われなかった場合に、ICカード2より提
供された利用者情報に誤りが無いかどうかを利用者に対
し確認するような機能を設けてもよい。この様な構成に
する事により、情報通信端末1はより確実に通信ネット
ワークの構築を実施できる。尚、本発明方法に係る情報
通信端末1を利用する利用者が、通信ネットワークを利
用しない場合には、必ずしも通信ネットワーク環境設定
工程(工程#104から#108)を実施する必要はな
い。さらに、情報通信端末1が通信ネットワークを利用
しない情報通信端末である場合には、情報通信端末設定
プログラムより通信ネットワーク環境設定工程(工程#
104から#108)に係る機能を削除しても良いし、
実施するか否かを選択的に決定する事ができる構成にし
ても良い。Here, even if a function is provided for confirming to the user whether or not the user information provided from the IC card 2 is correct when the authentication by the domain controller 3 is not correctly performed. Good. With such a configuration, the information communication terminal 1 can more surely construct the communication network. If the user who uses the information communication terminal 1 according to the method of the present invention does not use the communication network, the communication network environment setting step (steps # 104 to # 108) does not necessarily have to be performed. Furthermore, when the information communication terminal 1 is an information communication terminal that does not use the communication network, the communication network environment setting step (step #
You may delete the function related to 104 to # 108),
You may make it the structure which can selectively determine whether to implement.
【0031】情報通信端末起動工程(工程#109から
#111)に於いて、情報通信端末1は、情報通信端末
1の使用環境の設定(アプリケーション或いはアプリケ
ーションサーバ5に対する利用者のアクセス権限の設定
等)を行う為のプロファイルを読取る為にICカード2
にアクセスする(#109)。ICカード2は情報通信
端末1からのアクセスに基づいて前記プロファイルを情
報通信端末1に提供する(#203)。情報通信端末1
は提供されたプロファイルに基いて情報通信端末1の設
定を開始し(#110)、OSの起動が完了する(#1
11)。In the information communication terminal start-up step (steps # 109 to # 111), the information communication terminal 1 sets the usage environment of the information communication terminal 1 (setting of the access authority of the user to the application or application server 5, etc.). IC card 2 to read the profile for
To access (# 109). The IC card 2 provides the profile to the information communication terminal 1 based on the access from the information communication terminal 1 (# 203). Information communication terminal 1
Starts the setting of the information communication terminal 1 based on the provided profile (# 110), and the boot of the OS is completed (# 1).
11).
【0032】以上より、可搬型記憶媒体認証工程(工程
#101から#103)及び通信ネットワーク環境設定
工程(工程#104から#108)及び情報通信端末起
動工程(工程#109から#111)を実施する事によ
り、本発明に係る情報通信端末設定方法の目的を達成す
る事が出来る。但し、情報通信端末1のシステム構成に
よっては、通信ネットワーク環境設定工程(工程#10
4から#108)及び及び情報通信端末起動工程(工程
#109から#111)の実施は、先に情報通信端末起
動工程(工程#109から#111)を実施し、続いて
通信ネットワーク環境設定工程(工程#104から#1
08)を実施する構成になっていてもよい。From the above, the portable storage medium authentication process (processes # 101 to # 103), the communication network environment setting process (processes # 104 to # 108) and the information communication terminal activation process (processes # 109 to # 111) are carried out. By doing so, the object of the information communication terminal setting method according to the present invention can be achieved. However, depending on the system configuration of the information communication terminal 1, a communication network environment setting step (step # 10
4 to # 108) and the information communication terminal starting step (steps # 109 to # 111), the information communication terminal starting step (steps # 109 to # 111) is performed first, and then the communication network environment setting step. (Processes # 104 to # 1
08) may be implemented.
【0033】尚、情報通信端末設定プログラムに、情報
通信端末1の電源投入、BIOS起動(#100)後、
ICカード2が情報通信端末1に挿入されているかどう
かを確認する機能を設けてもよい。この場合に於いて、
ICカード2が情報通信端末1に挿入されていない場合
には、利用者が誤ってICカード2を挿入し忘れていた
り、情報通信端末1のICカード2の読取機能に問題が
ある事が考えられる為、利用者に対し、ICカード2の
挿入を促すメッセージを情報通信端末1上に表示する構
成である事が望ましい。In the information communication terminal setting program, after turning on the information communication terminal 1 and starting the BIOS (# 100),
A function of confirming whether the IC card 2 is inserted in the information communication terminal 1 may be provided. In this case,
When the IC card 2 is not inserted into the information communication terminal 1, the user may have forgotten to insert the IC card 2 by mistake, or there may be a problem with the reading function of the IC card 2 of the information communication terminal 1. Therefore, it is preferable that the information communication terminal 1 be configured to display a message prompting the user to insert the IC card 2.
【0034】また、本実施例では、情報通信端末1は、
ドメインコントローラ3の認証の際に利用者情報を、情
報通信端末1の設定を開始する際にプロファイルをIC
カード2より読取っているが、ICカード2の認証確認
後、先ず利用者情報とプロファイルとを読取り、その後
にドメインコントローラ3の認証及び情報通信端末1の
設定を開始する構成であってもよい。In this embodiment, the information communication terminal 1 is
When authenticating the domain controller 3, the user information is set, and when the setting of the information communication terminal 1 is started, the profile is set to IC.
Although it is read from the card 2, after the authentication of the IC card 2 is confirmed, the user information and the profile are first read, and then the authentication of the domain controller 3 and the setting of the information communication terminal 1 may be started.
【0035】さらに、前記プロファイルはICカード2
より情報通信端末1の記憶装置に読込んで利用される事
から、利用者の情報通信端末1の使用終了後も情報通信
端末1の記憶装置上に前記プロファイルが残る事になる
が、前記プロファイルは本発明に係る情報通信端末設定
プログラムの実行でのみ使用できる構成等にする事によ
り、第3者に利用される可能性を排除し、セキュリティ
上の安全性を担保する事ができる。Further, the profile is the IC card 2
Since the information is read into the storage device of the information communication terminal 1 and used, the profile remains in the storage device of the information communication terminal 1 even after the user finishes using the information communication terminal 1. By adopting a configuration or the like that can be used only by executing the information communication terminal setting program according to the present invention, it is possible to exclude the possibility of being used by a third party and ensure security in security.
【図1】本発明に係る情報通信端末設定方法の一実施形
態を示す図FIG. 1 is a diagram showing an embodiment of an information communication terminal setting method according to the present invention.
【図2】本発明に係る情報通信端末設定方法の一実施形
態の工程を示す図FIG. 2 is a diagram showing steps of an embodiment of an information communication terminal setting method according to the present invention.
1:情報通信端末 2:ICカード 3:ドメインコントローラ 4:通信ネットワーク 5:アプリケーションサーバ 6:ファイルサーバ 1: Information communication terminal 2: IC card 3: Domain controller 4: Communication network 5: Application server 6: File server
Claims (5)
方法を設定したプロファイルが記録され、且つ前記利用
者の認証機能を備えた、前記情報通信端末に対し装脱着
自在な可搬型記憶媒体を用い、前記情報通信端末上で実
行可能なコンピュータプログラムから成る情報通信端末
設定プログラムによって実施される情報通信端末設定方
法であって、 前記情報通信端末のOS起動時に、前記利用者の入力操
作により前記可搬型記憶媒体認証の為の認証情報を取得
し、前記利用者の認証を行う可搬型記憶媒体認証工程
と、 前記可搬型記憶媒体より前記プロファイルを取得し、前
記プロファイルを用いて情報通信端末の起動を行う情報
通信端末起動工程と、を順に実施する事を特徴とする情
報通信端末設定方法。1. A portable storage medium, in which a profile in which an information communication terminal activation method is set for a specific user is recorded, and which has a user authentication function and which can be attached to and detached from the information communication terminal is used. An information communication terminal setting method executed by an information communication terminal setting program, which comprises a computer program executable on the information communication terminal, wherein the information communication terminal setting method is enabled by an input operation of the user when the OS of the information communication terminal is started. A portable storage medium authentication step of acquiring authentication information for portable storage medium authentication and authenticating the user, acquiring the profile from the portable storage medium, and starting the information communication terminal using the profile An information communication terminal setting method comprising sequentially performing an information communication terminal starting step for performing.
ク環境設定の為の利用者情報が記憶され、 前記可搬型記憶媒体認証工程実施後、前記可搬型記憶媒
体に記憶された前記利用者情報を用い、通信ネットワー
ク環境の設定を行う通信ネットワーク環境設定工程を実
施する事を特徴とする請求項1に記載の情報通信端末設
定方法。2. The portable storage medium stores user information for setting a communication network environment, and the user information stored in the portable storage medium is stored after the portable storage medium authentication step is performed. 2. The information communication terminal setting method according to claim 1, further comprising performing a communication network environment setting step for setting a communication network environment.
信端末設定方法に於ける各工程を、前記情報通信端末を
構成するコンピュータ上で実行させる為のプログラムか
ら成る情報通信端末設定プログラム。3. An information communication terminal setting program comprising a program for executing each step of the information communication terminal setting method according to claim 1 or 2 on a computer constituting the information communication terminal.
グラムを実行可能に備えた情報通信端末。4. An information communication terminal equipped with the information communication terminal setting program according to claim 3 so as to be executable.
信端末設定方法に於ける各工程を、前記情報通信端末で
実行させる為のプログラムから成る前記情報通信端末設
定プログラムで使用する前記プロファイル及び前記利用
者情報が記録され、且つ前記利用者の認証機能を備えた
可搬型記憶媒体。5. The profile used in the information communication terminal setting program, which comprises a program for causing the information communication terminal to execute each step in the information communication terminal setting method according to claim 1 or 2. And a portable storage medium in which the user information is recorded and which has a user authentication function.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002070687A JP2003271482A (en) | 2002-03-14 | 2002-03-14 | Information communication terminal setting method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002070687A JP2003271482A (en) | 2002-03-14 | 2002-03-14 | Information communication terminal setting method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003271482A true JP2003271482A (en) | 2003-09-26 |
Family
ID=29201189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002070687A Pending JP2003271482A (en) | 2002-03-14 | 2002-03-14 | Information communication terminal setting method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003271482A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005215886A (en) * | 2004-01-28 | 2005-08-11 | Canon Inc | Information processor system |
| JP2005267493A (en) * | 2004-03-22 | 2005-09-29 | Nec Corp | Application software management system |
| JP2007241800A (en) * | 2006-03-10 | 2007-09-20 | Hiro 2:Kk | Removable memory unit and computer device |
| US7293170B2 (en) * | 2005-06-06 | 2007-11-06 | Tranxition Corporation | Changing the personality of a device by intercepting requests for personality information |
| JP2008140143A (en) * | 2006-12-01 | 2008-06-19 | Sharp Corp | Information processing system, terminal device, and recording medium |
| US7546357B2 (en) * | 2004-01-07 | 2009-06-09 | Microsoft Corporation | Configuring network settings using portable storage media |
| JP2014209342A (en) * | 2014-04-23 | 2014-11-06 | 株式会社リコー | Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing |
-
2002
- 2002-03-14 JP JP2002070687A patent/JP2003271482A/en active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7546357B2 (en) * | 2004-01-07 | 2009-06-09 | Microsoft Corporation | Configuring network settings using portable storage media |
| US7930374B2 (en) * | 2004-01-07 | 2011-04-19 | Microsoft Corporation | Configuring network settings using portable storage media |
| US8145735B2 (en) | 2004-01-07 | 2012-03-27 | Microsoft Corporation | Configuring network settings using portable storage media |
| JP2005215886A (en) * | 2004-01-28 | 2005-08-11 | Canon Inc | Information processor system |
| JP4612794B2 (en) * | 2004-01-28 | 2011-01-12 | キヤノン株式会社 | Information processing apparatus, information processing method, and radiation imaging system |
| JP2005267493A (en) * | 2004-03-22 | 2005-09-29 | Nec Corp | Application software management system |
| US7293170B2 (en) * | 2005-06-06 | 2007-11-06 | Tranxition Corporation | Changing the personality of a device by intercepting requests for personality information |
| US8732449B2 (en) | 2005-06-06 | 2014-05-20 | Tranxition Corporation | Changing the personality of a device by intercepting requests for personality information |
| JP2007241800A (en) * | 2006-03-10 | 2007-09-20 | Hiro 2:Kk | Removable memory unit and computer device |
| JP2008140143A (en) * | 2006-12-01 | 2008-06-19 | Sharp Corp | Information processing system, terminal device, and recording medium |
| JP2014209342A (en) * | 2014-04-23 | 2014-11-06 | 株式会社リコー | Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10565383B2 (en) | Method and apparatus for secure credential entry without physical entry | |
| JP6166746B2 (en) | COMMUNICATION DEVICE, ITS CONTROL METHOD, AND PROGRAM | |
| JP4109874B2 (en) | Information processing apparatus, control method therefor, program, and recording medium | |
| JP3724577B2 (en) | Information processing apparatus, control method for information processing apparatus, and control program for information processing apparatus | |
| US7617523B2 (en) | Fortified authentication on multiple computers using collaborative agents | |
| US6928541B2 (en) | User-authentication-type network operating system booting method and system utilizing BIOS preboot environment | |
| US20140101426A1 (en) | Portable, secure enterprise platforms | |
| CN106445728B (en) | Computer system | |
| US8499345B2 (en) | Blocking computer system ports on per user basis | |
| JP2009003676A (en) | Electronic apparatus and information processing method | |
| CN1985260A (en) | Computer controlling method and system by externally connected device | |
| US8365245B2 (en) | Previous password based authentication | |
| JPH11154137A (en) | Individual work environment setting system | |
| WO2005078595A1 (en) | Removable external storage device and automatic activation program | |
| JP2003271482A (en) | Information communication terminal setting method | |
| JP4290605B2 (en) | Shared use personal computer system and management method of shared use personal computer system | |
| JP2005346120A (en) | Network multi-access method and electronic device having biological information authentication function for network multi-access | |
| JP2010535380A (en) | System and method for unauthorized use prevention control | |
| CN110909344B (en) | Control method and device | |
| JP2008176506A (en) | Information processing apparatus, information processing method and management server | |
| CN112966276A (en) | Method, device and medium for safely starting computer | |
| JP6643280B2 (en) | Communication device, control method therefor, and program | |
| JP4197227B2 (en) | Expansion external storage system | |
| JP2006243828A (en) | Authentication setting information notifying system | |
| JP2009123163A (en) | Information processor and log on method |