JP4093170B2 - Access authentication apparatus and authentication method thereof - Google Patents
Access authentication apparatus and authentication method thereof Download PDFInfo
- Publication number
- JP4093170B2 JP4093170B2 JP2003367566A JP2003367566A JP4093170B2 JP 4093170 B2 JP4093170 B2 JP 4093170B2 JP 2003367566 A JP2003367566 A JP 2003367566A JP 2003367566 A JP2003367566 A JP 2003367566A JP 4093170 B2 JP4093170 B2 JP 4093170B2
- Authority
- JP
- Japan
- Prior art keywords
- mouse
- authentication
- card
- access permission
- operable state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Position Input By Displaying (AREA)
Description
本発明は、端末または端末が接続するコンピュータへのアクセス許可の認証関し、特に認証のための操作を簡単にするとともに操作者が離席している間における不正アクセスを防止する技術に関する。 The present invention relates to authentication of access permission to a terminal or a computer to which the terminal is connected, and more particularly to a technique for simplifying an operation for authentication and preventing unauthorized access while an operator is away.
従来より、端末にログインする際、あるいは端末からサーバにログインする際等においては、不正アクセスを防止するためアクセス許可の認証処理が行なわれている。このアクセス許可の認証処理は、従来は各操作者に固有のパスワードの入力を受けて端末あるいはサーバが認証する方法で行なわれてきた。そしてこのようなパスワードの入力は、一般にキーボードの操作により行なわれてきた。 Conventionally, when logging in to a terminal or logging into a server from a terminal, an access permission authentication process has been performed to prevent unauthorized access. The access permission authentication process has been conventionally performed by a method in which each terminal or server receives an input of a unique password for each operator. Such password input has generally been performed by operating a keyboard.
しかしながら、キーボードからのパスワードの入力は面倒であり、入力の際にパスワードを他人に知られてしまう危険が伴う。また、パスワードを個人の記憶に頼るためにセキュリティが低い問題もある。
これに対して最近、接触式ICカードを使用した認証によるアクセス制御が採用され始めている。しかしこの方法も、操作者がパソコンから一時的に離席する際にICカードを置き忘れることがあり、離席の間に置き忘れたICカードを使用して不正アクセスを受けるという問題がある。
On the other hand, recently, access control based on authentication using a contact IC card has begun to be adopted. However, this method also has a problem that the IC card may be misplaced when the operator temporarily leaves the personal computer, and unauthorized access is received using the IC card that was misplaced while leaving the desk.
本発明は、このような従来技術の問題点を解決するためになされたもので、その課題は、端末または端末が接続するコンピュータへのアクセス許可の認証に関し、操作が簡単で、且つ操作者が離席している間における不正アクセスを防止できるアクセス許可の認証技術を提供することにある。 The present invention has been made to solve such problems of the prior art, and the problem relates to authentication of access permission to a terminal or a computer to which the terminal is connected. An object of the present invention is to provide an access permission authentication technique capable of preventing unauthorized access while away from the desk.
前記課題を解決するための請求項1に記載の発明は、認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する装置であって、前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え、前記マウスは、発光素子及び当該発光素子からの照射光が対向する物体で反射した反射光を受光する受光素子が設けられており、前記第2の判断手段は、前記受光素子の受光強度が所定値以下である場合に、前記マウスが非操作可能状態であると判断することを特徴とする。
これによれば、ICカードをマウスと通信させることにより認証情報を読み取らせることができるので、パスワードをキーボードより入力する必要がなく、操作が簡便化する。更に、マウスを傾けて置いたり反転させて置いたりといった簡単な操作でアクセス許可を取り消させることができるので、離席する際にマウスを非操作可能状態にすることで、離席期間中の不正なアクセスを容易に防止することができる。
なお、これは、請求項5に記載の発明においても同様の効果を得ることができる。
The invention according to claim 1 for solving the above-mentioned problem authenticates access permission to a terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or to a computer to which the terminal is connected. A first determination unit for determining whether to authenticate the access permission based on the authentication information received by the mouse, and the access permission is authenticated by the first determination unit. A second determination means for determining whether or not the mouse is in a non-operable state, and when the second determination means determines that the mouse is in a non-operable state, and a cancellation means for canceling the permission by the first determining means, the mice receiving a reflected light illumination light from the light emitting element and the light-emitting element is reflected by the object which faces Light-receiving element is provided that, the second determination means, the received light intensity of said light receiving element in the case where more than a predetermined value, wherein said mouse is determined to be non-operational.
According to this, since the authentication information can be read by communicating the IC card with the mouse, it is not necessary to input the password from the keyboard, and the operation is simplified. In addition, access can be revoked with simple operations such as placing the mouse at an angle or turning it upside down. Can be easily prevented.
In addition, this can also obtain the same effect also in the invention of
また、請求項2記載の発明は、認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する装置であって、前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え、前記マウスには、前記マウスが水平方向に対して所定の角度を超えて傾いているか否かを検出する傾き検出手段が設けられており、前記第2の判断手段は、前記傾き検出手段が前記所定の角度を超えていることを検出している場合に、前記マウスが非操作可能状態であると判断することを特徴とする。
これによれば、ICカードをマウスと通信させることにより認証情報を読み取らせることができるので、パスワードをキーボードより入力する必要がなく、操作が簡便化する。更に、マウスを傾けて置いたり反転させて置いたりといった簡単な操作でアクセス許可を取り消させることができるので、離席する際にマウスを非操作可能状態にすることで、離席期間中の不正なアクセスを容易に防止することができる。
なお、これは、請求項6に記載の発明においても同様の効果を得ることができる。
The invention according to
According to this, since the authentication information can be read by communicating the IC card with the mouse, it is not necessary to input the password from the keyboard, and the operation is simplified. In addition, access can be revoked with simple operations such as placing the mouse at an angle or turning it upside down. Can be easily prevented.
In addition, this can also obtain the same effect also in the invention of Claim 6.
また、請求項3記載の発明は、請求項1または2記載の発明において、さらに、前記マウスが有する通信手段は非接触式ICカードリーダであり、前記ICカードとの通信は、前記ICカードを前記マウスに近づけた状態で行なわれることを特徴とする。
The invention according to
そのため、ICカードリーダを別装置として単独で設置する必要がなく、さらに、操作者はICカードをマウスに近づけるだけでよく、操作が簡便化する。 Therefore, it is not necessary to install the IC card reader as a separate device, and the operator only needs to bring the IC card closer to the mouse, thereby simplifying the operation.
また、請求項4記載の発明は、請求項3記載の発明において、さらに、前記マウスは、特定情報を記憶するマウスパッド上で操作されるように構成されており、前記第2の判断手段は、前記非接触式ICカードリーダより前記マウスパッドが有する前記特定情報を読み出すことができなかった場合に、前記マウスが非操作可能状態であると判断することを特徴とする。 According to a fourth aspect of the present invention, in the third aspect of the present invention, the mouse is further configured to be operated on a mouse pad that stores specific information. When the specific information of the mouse pad cannot be read from the non-contact type IC card reader, it is determined that the mouse is in a non-operable state.
従って、マウスをマウスパッドの外に置くといった簡単な操作でアクセス許可を取り消させることができるので、離席する際にマウスを非操作可能状態にすることで、離席期間中の不正なアクセスを容易に防止することができる。
なお、これは、請求項7に記載の発明においても同様の効果を得ることができる。
Therefore, it is possible to revoke access permission with a simple operation such as placing the mouse outside the mouse pad, so that unauthorized access during the absence period can be prevented by leaving the mouse in a non-operable state when leaving the seat. It can be easily prevented.
In addition, this can also obtain the same effect also in the invention of Claim 7.
(第1の実施形態)
図1を参照して本発明に係る端末または端末が接続するコンピュータへのアクセス許可を認証する装置の第1の実施形態について説明する。
本実施形態における認証システム1は、端末としてのパソコン2にアクセス認証装置が内蔵された構成となっている。そして、そのパソコン2に接続されたマウス3及びICカードリーダライタと、後で構成を説明するマウスパッド4とを備えて構成されている。なお、本実施形態の場合、ICカードリーダライタは、マウス3に内蔵された構成を採用しているので図には現れていない。このICカードリーダライタは、非接触式のICカード5と無線によりデータ通信を行なえるものである。
(First embodiment)
A first embodiment of an apparatus for authenticating access permission to a terminal or a computer connected to the terminal according to the present invention will be described with reference to FIG.
The authentication system 1 in this embodiment has a configuration in which an access authentication device is built in a
図2は、ICカードリーダライタ6とICカード5とマウスパッド4の概略の電気的構成、及びパソコン2、ICカードリーダライタ6、ICカード5、マウスパッド4間の接続関係を示したものである。
ICカード5は、アンテナコイル51、キャパシタ52、制御部53とを備えて構成される。アンテナコイル51とキャパシタ52とは共振回路を構成している。ICカード5の電源は、ICカードリーダライタ6から送信された電波を共振回路で受信し、誘起された高周波電圧を制御部53内で整流して得ている。
FIG. 2 shows a schematic electrical configuration of the IC card reader / writer 6, the
The
ICカードリーダライタ6から送信された電波には、データが重畳されているので制御部53はその内容を解読する。そして、受け取った送信情報の指示に従い、ある場合には制御部53内の図示しないメモリに記憶されているそのICカード5を特定するID情報を、また他の場合には受け取った情報に所定の計算処理を行なった結果を共振回路のアンテナコイル51を介してICカードリーダライタ6に送信する。
Since data is superimposed on the radio wave transmitted from the IC card reader / writer 6, the
ICカードリーダライタ6は、アンテナコイル61、送信部62、受信部63、制御部64とを備えて構成されている。電源はパソコン2から供給を受ける。データの送信は、制御部64がパソコン2の指示に従って必要な送信情報を作成し、送信部62、アンテナコイル61を介して送信することで行なわれる。データの受信の際は、アンテナコイル61と受信部63にて送信されてきた電波を受信して制御部64で内容を解読する。そして、所定の処理を行ないその結果をパソコン2に伝達する。
The IC card reader / writer 6 includes an
次に、マウスパッド4について説明する。本実施形態のマウスパッド4は、電気的には非接触式のICカード5と同じ構成をなしており、アンテナコイル41、キャパシタ42、制御部43とにより構成されている。機構的には、図3に示すように大きなフレキシブル配線基板44の上にアンテナコイル41と集積回路45を実装し、これらを所定の保護シート(図示せず)で密閉してマウスパッドの形状としたものである。集積回路45内にはキャパシタ42と制御部43とが収納される。マウスパッド4は、マウス3に内蔵されたICカードリーダライタ6との間で、ICカード5の場合と同じようにしてデータ通信を行なうことができる。
Next, the
なお、本実施形態におけるマウス3の本来のマウス機能、即ち、マウス3が操作された方向と移動距離を検出する機能は、ボールの回転を検出して行なう機械式、あるいは光学的に検出する光学式等、従来から知られている機構を採用して実現したものでよい。
Note that the original mouse function of the
次に、このような構成の下でのパソコン2へのアクセス許可の手順について図4を参照して説明する。
パソコン2に内蔵されたアクセス認証装置は、最初にパソコン2へのアクセスを禁止した後(S100)、ICカードリーダライタ6が取得するICカード5の認証情報の入力待ちとなる(S101)。
そこで、操作者が認証情報を保持するICカード5をICカードリーダライタ6に近づけることで、ICカードリーダライタ6とICカード5が通信し、ICカードリーダライタ6が認証情報を得ると、アクセス認証装置はそれが有効かどうかを判断する(S102)。
これが無効であれば、パソコン2へのアクセスを許可せず、再び認証情報の入力待ちとなり、有効であれば、パソコン2へのアクセスを許可する(S103)。なお、このステップS120は第1の判断手段に相当する。
Next, a procedure for permitting access to the
The access authentication device built in the
Therefore, when the operator brings the
If this is invalid, access to the
続いて、アクセス認証装置はマウス3の操作可能状態を確認する(S104)。
これが操作可能状態かどうか判断し(S105)、操作可能状態であれば、マウス3の操作可能状態確認を繰り返し実行し、マウス3の状態が非操作可能状態であるときは、アクセス許可を取り消して(すなわちアクセスを禁止して)(S106)、再び認証情報の入力待ちとなる(S101)。なお、このステップS105が第2の判断手段に相当し、ステップS106が取消手段に相当する。
Subsequently, the access authentication device checks the operable state of the mouse 3 (S104).
It is determined whether or not this is an operable state (S105). If it is in an operable state, confirmation of the operable state of the
このようにマウス3の操作可能状態を繰り返し確認することにより、正当な操作者が離席する際にマウス3を非操作可能状態にすると即座にパソコン2のアクセスが禁止になる。これにより、離席中に他人によるパソコン2の不正使用を防止することができる。
次に、ステップS101及びステップS102におけるICカードリーダライタ6とICカード5との通信手順について図5Aを用いて説明する。
By repeatedly checking the operable state of the
Next, a communication procedure between the IC card reader / writer 6 and the
ICカードリーダライタ6は、所定の周期でポーリング信号を送信し(図5Aの(a))、操作者がICカード5をICカードリーダライタ6に近づけることにより、ICカード5の制御部53がそのポーリング信号を受信する。そして、制御部53内のメモリに記憶していた自己のID情報を返信する(図5Aの(b))。
ICカードリーダライタ6は受信したID情報をチェックし、予め登録されたID情報であるか確認する。正しく確認できた場合には、ICカード5の認証を更に確実に行なうためにICカード認証用の情報(通常、乱数)を生成してICカード5に送信する(図5Aの(c))。ICカード5は送られてきたICカード認証用の情報を受信した後、制御部53内のメモリに記憶していた自己を認証してもらうための認証情報を読み出し、2つの情報に基づいて所定の計算を行なう。そして、その計算結果と、今度はICカード5がICカードリーダライタ6を認証するためのICカードリーダライタ認証用の情報(通常、乱数)とを生成し、その2つの数値をICカードリーダライタ6に返信する(図5Aの(d))。
The IC card reader / writer 6 transmits a polling signal at a predetermined cycle ((a) in FIG. 5A), and when the operator brings the
The IC card reader / writer 6 checks the received ID information and confirms whether it is pre-registered ID information. If it can be confirmed correctly, IC card authentication information (usually a random number) is generated and transmitted to the
ICカードリーダライタ6は、まず、送られてきた数値の中の計算結果を検証する。検証は、送られてきた計算結果が、先に送ったICカード認証用の情報に対して所定の認証情報を用いて所定の計算がなされた結果であるか否かを判定する。判定結果が正(OK)であった場合には、その情報を送信してきたICカード5は認証すべきものと仮判定する。
The IC card reader / writer 6 first verifies the calculation result in the sent numerical value. In the verification, it is determined whether the sent calculation result is a result of a predetermined calculation using predetermined authentication information for the IC card authentication information sent earlier. If the determination result is positive (OK), the
続いてICカードリーダライタ6は、自己を認証してもらうための認証情報を制御部64のメモリから読み出す。そして、その認証情報と先に送られてきた数値の中のICカードリーダライタ認証用の情報(通常、乱数)とに基づいて所定の計算を行なう。そして、その計算結果をICカード5に送信する(図5Aの(e))。
ICカード5は、受け取った計算結果が、先に送ったICカードリーダライタ認証用の情報に対して所定の認証情報を用いて所定の計算がなされた結果であるか否かを判定する。判定結果が正(OK)であった場合には、ICカード5は、その情報を送信してきたICカードリーダライタ6は認証すべきものと判定した旨の認証結果をICカードリーダライタ6に返信する(図5Aの(f))。
Subsequently, the IC card reader / writer 6 reads authentication information for authenticating itself from the memory of the
The
ICカードリーダライタ6は、ICカード5からの認証すべきものとの認証結果を受け取って初めて正式にICカード5を認証する。
このように本実施形態では、ICカードリーダライタ6によるICカード5の認証と、ICカード5によるICカードリーダライタ6の認証の双方が成立した場合に、初めて正式にICカード5を認証する相互認証方式を採用している。
The IC card reader / writer 6 officially authenticates the
As described above, in this embodiment, when both the authentication of the
次に、ステップS104及びステップS105におけるICカードリーダライタ6とマウスパッド4との通信手順について図5Bを用いて説明する。
ICカードリーダライタ6は、所定の周期でマウスパッド4に対してポーリング信号を送信している(図5Bの(g))。このポーリング信号には、上述したICカード5に向けて送信されるポーリング信号とは異なる変調方式が採用されている。
Next, the communication procedure between the IC card reader / writer 6 and the
The IC card reader / writer 6 transmits a polling signal to the
マウスパッド4の制御部43のメモリ内には、マウスパッド4を特定するID情報が記憶されている。正部43は、アンテナコイル41を介して送信されたポーリング信号を受信した場合には、そのID情報を読み出してアンテナコイル41を介してICカードリーダライタ6に返信する(図5Bの(h))。
制御部43はID情報を返信する際に、アンチコリジョン機能(混信防止機能)にて返信している。これは、図6に示すように複数の制御部45A〜45Dが存在する場合にも、ICカードリーダライタ6にて的確にID情報を受信できるようにしている。なお、この複数の制御部45A〜45Dを有するマウスパッド40についての詳細は後述する。
アンチコリジョン機能の具体例としては、内部で作成した乱数に基づいて応答タイミングを変更し、時間的に通信が衝突しないようにすることが知られている。(図5Bの(i))。
ID information for specifying the
When the
As a specific example of the anti-collision function, it is known that the response timing is changed based on internally generated random numbers so that communication does not collide with time. ((I) of FIG. 5B).
ICカードリーダライタ6は返信されたID情報を受信して、そのID情報が予め登録されている所定のID情報(特定情報)であるか否かを判定する。そして、所定のID情報(特定情報)であると判定された場合には、そのID情報(特定情報)を送信してきたマウスパッド4上にマウスが正常に載置されており、マウス3が操作可能状態にあると判断する。
The IC card reader / writer 6 receives the returned ID information and determines whether the ID information is predetermined ID information (specific information) registered in advance. When it is determined that the ID information (specific information) is predetermined, the mouse is normally placed on the
本実施形態の特徴は、このようにマウス3をマウスパッド4上に正常に載置した状態で、ICカード5をマウス3の近づけるという簡単な操作で認証処理が行なわれるという点に加えて、もう一つ、特定の条件が成立しなくなった場合にはアクセス許可の取消しが行なわれる点にある。
そのアクセス許可の取消しの条件は、マウス3が操作可能状態でなくなったという条件である。即ち、アクセス許可の状態はマウス3が操作可能状態の期間中だけ継続し、操作可能状態でなくなった時点で取り消しとなる。マウス3が操作可能状態にあるか否かは、マウスパッド4に向けて所定の周期で発信されるポーリング信号(図5Bの(g))に対して、所定のID情報の返信(図5Bの(h))をマウスパッド4から受け取れたか否かで判定する。
The feature of this embodiment is that the authentication process is performed by a simple operation of bringing the
The condition for canceling the access permission is that the
従って、操作者は、アクセスの許可を受けてパソコンを操作している途中で離席する際には、マウス3をマウスパッド4から離れた位置、即ち、マウスパッド4がICカードリーダライタ6から発信されるポーリング信号を受信できない位置に置く。その状態で離席すればアクセスの許可が取り消されるので、離席している間にパソコン2が不正アクセスされることが防止される。席に戻って作業を継続する場合には、前述したようにマウス3をマウスパッド4上に載置してICカード5をマウス3に近づけるという簡単な操作で認証を受けなおす。
Therefore, when the operator leaves the seat while operating the personal computer with access permission, the
このように、本実施形態の端末または端末が接続するコンピュータへのアクセス許可を認証する装置よれば、簡単な操作で認証を受けることができ、また離席する際にも簡単な操作で認証取り消しを受けることができる。従って、離席している間における不正アクセスを防止することに効果がある。 As described above, according to the apparatus for authenticating access permission to the terminal or the computer to which the terminal is connected, authentication can be performed with a simple operation, and authentication can be canceled with a simple operation even when leaving the desk. Can receive. Therefore, it is effective to prevent unauthorized access while away from the desk.
なお、本実施形態の場合、マウス3が操作可能状態にあるか否かの判断と、ICカード5の認証処理は、図4に示したように全てパソコン2に内蔵されたアクセス認証装置が行なってきたが、これらの処理はICカードリーダライタ6あるいはパソコン2が接続されたサーバで行なうようにしてもよい。更には、パソコン2やマウス3とは独立した別体のアクセス認証装置として構成してもよい。また、マウス3が操作可能状態か否かの判断はパソコン2で、ICカード5の認証はサーバまたはICカードリーダライタ6でというように分担して実施してもよい。
In the present embodiment, the determination as to whether or not the
また、マウスパッド4は図3に示したように、アンテナコイル41と集積回路45からなる1式のICカード構成部品で構成する代わりに複数のICカード構成部品で構成してもよい。
すなわち、図6に示すように、マウスパッド40を、4式のICカード構成部品(アンテナコイル41A〜41Dおよび制御部45A〜45D)で構成してもよい。
こうすることにより、図3に示すICカード構成部品では、図7の(A)に示すように、アンテナコイル41の近傍位置A1ではマウス3との通信可能でありながら、アンテナコイル41より離れたマウスパッド40の中心位置A2では通信が不可能となってしまうという問題があるのに対し、図7の(B)に示す4式のICカード構成部品で構成した場合には、アンテナコイル41A〜41Dの近傍位置B1では通信が可能でありながら、マウスパッド40の中心位置B2では、アンテナコイル41A、41Bでは通信不可能でも、アンテナコイル41C、41Dでは通信可能となり、マウスパッド40上での通信可能位置を増加させることができる。
Further, as shown in FIG. 3, the
That is, as shown in FIG. 6, the
By doing so, in the IC card component shown in FIG. 3, as shown in FIG. 7A, the
但し、こうした場合には、ICカードリーダライタ6とマウスパッド40との間で通信する際、各カード構成部品から同時に送信されてID情報が混信してしまい、ICカードリーダライタ6がID情報を受信できない場合も考えられので、上述したアンチコリジョン機能を利用すればよい。
However, in such a case, when communicating between the IC card reader / writer 6 and the
(第2の実施形態)
図8を参照して本発明に係る端末または端末が接続するコンピュータへのアクセス許可を認証する装置の第2の実施形態について説明する。本実施形態の認証システム1は、パソコン2(アクセス認証装置内蔵)と、そのパソコン2に接続されたマウス3及びICカードリーダライタ6とを備えて構成されている。なお、ICカードリーダライタ6は、第1の実施形態の場合と同様にマウス3に内蔵されているので図には現れていない。
(Second Embodiment)
With reference to FIG. 8, a second embodiment of an apparatus for authenticating access permission to a terminal or a computer connected to the terminal according to the present invention will be described. The authentication system 1 according to the present embodiment includes a personal computer 2 (with built-in access authentication device), a
本実施形態では、第1の実施形態の場合のようなICカード機能を内蔵したマウスパッドは使用していない。マウス3には光学式マウスを採用している。光学式マウスには、表面に特定の模様を描いたマウスパッドを必要とするもの、マウスパッドを必要とせず机の表面上でも機能するもの等、各種存在する。従って、その方式により特定のマウスパッドを必要とする場合には指定されたマウスパッドを用いる。
In the present embodiment, a mouse pad incorporating an IC card function as in the first embodiment is not used. The
本実施形態の場合、認証を受ける時の操作方法は第1の実施形態の場合と同じである。即ち、光学式マウス3を操作可能状態にした上で、ICカード5をICカードリーダライタ6を内蔵したマウス3に近づけて認証を受ける。認証のために行なわれる内部処理は第1の実施形態の場合と同様である。
認証に関して本実施形態が第1の実施形態と異なる点は、マウス3が操作可能状態にあるか否かの判定方法にある。本実施形態では、光学式マウス3内の受光素子が捉えた光の強度が所定レベル(第1のレベル)以上の際にマウス3は操作可能状態であると判定し、光の強度が所定レベル(第2のレベル)以下になったときに操作可能状態でなくなったと判定する。なお、この判定はパソコン2が行なう。
In the case of this embodiment, the operation method when receiving authentication is the same as in the case of the first embodiment. That is, after the
The difference between this embodiment and the first embodiment regarding authentication is in a method for determining whether or not the
図9は、光学式マウス3の内部断面構成の一例を概略的に示したものである。制御部31は、パソコン2より電源供給を受け、発光素子32を発光させてマウス3の下にあるマウスパッドの表面、机表面等の対向物33を照射する。対向物33で反射した反射光は、集光レンズ34で集光された後、上部のミラー35で反射され受光素子36に入射する。受光素子36としては、例えばCCDを用いる。受光素子36で捉えられた像は、制御部31で解析されマウス3の移動方向、移動距離が算出されてパソコン2に伝達される。
FIG. 9 schematically shows an example of the internal cross-sectional configuration of the
光学式マウス3が対向物33の上に載置されて操作可能状態にある場合には、十分な強度の反射光が受光素子36に入射する。一方、光学式マウス3が裏返しに置かれた場合などの操作可能状態にない場合には、反射光が受光素子36に入射しなくなる。従って、受光素子36が捉えた反射光の強さによりマウス3が操作可能状態にあるか否かを判定できる。本実施形態では、このような反射光のレベルを制御部31で判定してその結果をパソコン2に知らせる方式を採っている。
When the
従って、光学式マウス3が所定のレベル以上の強度の反射光を受光している状態で、ICカード5がマウス3に近づけられた場合に認証の判定処理が行なわれる。そして一旦、認証可(アクセス許可)と判定されると、光学式マウス3が所定のレベル以上の反射光を受光している間はその認証可の状態が継続してパソコン2へのアクセスが許される。その後、操作者が離席する際には、光学式マウス3を裏返して置く等してマウス3を操作できない状態にして離れる。すると、その時点で認証許可が取り消されて、再度、認証を受けるまではパソコン2へのアクセスが禁止状態となる。
Accordingly, authentication determination processing is performed when the
このように本実施形態の場合も、認証を受ける操作、認証を取り消す操作を簡単に行なうことができる。そのことにより、パソコン2への不正なアクセスを効果的に防止する効果を奏する。
As described above, also in the present embodiment, an operation of receiving authentication and an operation of canceling authentication can be easily performed. This produces an effect of effectively preventing unauthorized access to the
(第3の実施形態)
次に、端末または端末が接続するコンピュータへのアクセス許可を認証する装置の第3の実施形態について説明する。本実施形態の全体構成は、第2の実施形態の図6と同様である。マウス3にはICカードリーダライタ6が内蔵されている。第2の実施形態と異なる点は、マウス3に光学式ではなく機械式のマウスを採用している点である。
(Third embodiment)
Next, a description will be given of a third embodiment of an apparatus for authenticating access permission to a terminal or a computer to which the terminal is connected. The overall configuration of this embodiment is the same as that of the second embodiment shown in FIG. The
認証を受ける際の操作方法は、第1、第2の実施形態の場合と同じである。即ち、機械式マウス3を操作可能状態にした上で、ICカード5をICカードリーダライタ6を内蔵したマウス3に近づけて認証を受ける。認証のために行なわれる内部処理も第1、第2の実施形態の場合と同様である。
認証に関して本実施形態が第1、第2の実施形態と異なる点は、マウス3が操作可能状態にあるか否かの判定方法のみである。本実施形態では、機械式マウス3内にマウス3の水平方向からの傾き角度を検出する検出スイッチを設け、その検出スイッチからの信号により操作可能状態にあるか否かを判定している。なお、この判定はパソコン2が行なう。
The operation method when receiving authentication is the same as in the first and second embodiments. That is, after the
The only difference between this embodiment and the first and second embodiments regarding authentication is the method for determining whether or not the
図10は、機械式マウス3の内部断面構成の一例を概略的に示したものである。マウス3の下部にはマウスパッドあるいは机の表面等に接触して自由に回転するボール37が取り付けられている。そのボール37の回転方向と回転量がその上部の運動量検出機構38で検出され、その信号が制御部39で解析されてマウス3の移動方向と移動距離が算出されパソコン2に伝達される。
FIG. 10 schematically shows an example of the internal cross-sectional configuration of the
このようなマウス本来の機能を実現する構成の他に、本実施形態の機械式マウス3には、マウス3の水平方向からの傾き角度を検出する検出スイッチ40が内蔵されている。この検出スイッチ40は、例えば図10中に示したような円筒状の密閉容器の底部に2本の電極棒を水平に対向させて挿入し、内容積の1/3ないし1/2の導電性液体を封入したスイッチである。マウス3が正立状態にある場合には、導電性液体により2本の電極間が短絡される。反対にマウス3が水平方向から所定角度以上傾いた場合、あるいは図11に示すように裏返しに置かれた場合には、2本の電極間の電気的接続が絶たれる。この状態を制御部39で検出して検出信号をパソコン2に伝達する。
In addition to the configuration that realizes the original function of the mouse, the
パソコン2は、2本の電極間が短絡状態にある場合にはマウス3が操作可能状態にあると判定し、開放状態にある場合には操作できない状態にあると判定する。
従って、本実施形態の場合は、検出スイッチ40が短絡状態でICカード5がマウス3に近づけられたときに認証の判定処理が行なわれる。そして一旦、認証可と判定された場合には、検出スイッチ40の短絡が解除されるまでその認証可状態を継続してパソコン2へのアクセスが許可される。
The
Therefore, in the present embodiment, authentication determination processing is performed when the
その後、操作者が離席する時には、機械式マウス3を例えば裏返しにした状態で席を離れる。すると、マウス3は操作できない状態にあると判定され、その時点で認証可が取り消され、再度、認証を受けるまでパソコン2へのアクセスが禁止状態となる。
このように本実施形態の場合も、認証を受ける操作、認証を取り消す操作を簡単に行なうことができる。そのことにより、パソコン2への不正なアクセスを効果的に防止することができる。
Thereafter, when the operator leaves the seat, he leaves the seat with the
As described above, also in the present embodiment, an operation of receiving authentication and an operation of canceling authentication can be easily performed. As a result, unauthorized access to the
(その他の実施形態)
前記第2、第3の実施形態においては、ICカードリーダライタ6をマウス3に内蔵させた。しかし、これらの実施形態においては、第1の実施形態のようにICカード機能を備えたマウスパッドを使用していない。従って、ICカードリーダライタ6をマウス3内に内蔵させる必然性はなく独立した装置としてパソコン2に接続してもよい。また、キーボード内、あるいはパソコン2の本体ケースの表面近くに実装させてもよい。
(Other embodiments)
In the second and third embodiments, the IC card reader / writer 6 is built in the
また、前記第3の実施形態においては、機械式マウスを採用してその内部に検出スイッチ40を取り付けたが、光学式マウスの内部に検出スイッチ40を取り付け、その検出スイッチ40の信号によりマウスが操作可能状態にあるか否かを判定するようにしてもよい。
更に、上記各実施形態では、読取り機能と書込み機能の双方を有するICカードリーダライタ6を採用したが、読取り機能のみを有するICカードリーダを採用してもよい。
In the third embodiment, a mechanical mouse is used and the
Further, in each of the above embodiments, the IC card reader / writer 6 having both the reading function and the writing function is adopted, but an IC card reader having only the reading function may be adopted.
図面中、1はパソコンへのアクセスのための認証システム、2はパソコン、3はマウス、4、4Aはマウスパッド、5は非接触式ICカード、6はICカードリーダライタ、32は発光素子、36は受光素子、40は検出スイッチを示す。
In the drawings, 1 is an authentication system for accessing a personal computer, 2 is a personal computer, 3 is a mouse, 4 is a mouse pad, 4 is a non-contact IC card, 6 is an IC card reader / writer, 32 is a light emitting element, Reference numeral 36 denotes a light receiving element, and 40 denotes a detection switch.
Claims (7)
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、
この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、
この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え、
前記マウスは、発光素子及び当該発光素子からの照射光が対向する物体で反射した反射光を受光する受光素子が設けられており、前記第2の判断手段は、前記受光素子の受光強度が所定値以下である場合に、前記マウスが非操作可能状態であると判断することを特徴とするアクセス認証装置。 A terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or an apparatus for authenticating access permission to a computer to which the terminal is connected,
First determination means for determining whether to authenticate the access permission based on the authentication information received by the mouse;
Second determination means for determining whether or not the mouse is in a non-operable state when the access permission is authenticated by the first determination means;
If this the mice is determined to be non-operational state by the second determination means, and a cancellation means for canceling the permission by the first determination means,
The mouse is provided with a light-emitting element and a light-receiving element that receives reflected light reflected by an object opposed to the light emitted from the light-emitting element, and the second determination means has a predetermined light-receiving intensity of the light-receiving element. An access authentication device that determines that the mouse is in a non-operable state when the value is equal to or less than a value .
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、
この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、
この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え、
前記マウスには、前記マウスが水平方向に対して所定の角度を超えて傾いているか否かを検出する傾き検出手段が設けられており、前記第2の判断手段は、前記傾き検出手段が前記所定の角度を超えていることを検出している場合に、前記マウスが非操作可能状態であると判断することを特徴とするアクセス認証装置。 A terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or an apparatus for authenticating access permission to a computer to which the terminal is connected,
First determination means for determining whether to authenticate the access permission based on the authentication information received by the mouse;
Second determination means for determining whether or not the mouse is in a non-operable state when the access permission is authenticated by the first determination means;
A canceling means for canceling the access permission by the first determination means when the second determination means determines that the mouse is in a non-operable state;
The mouse is provided with an inclination detection means for detecting whether the mouse is inclined beyond a predetermined angle with respect to a horizontal direction, and the second determination means is configured such that the inclination detection means An access authentication apparatus that determines that the mouse is in a non-operable state when it is detected that a predetermined angle is exceeded .
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1のステップと、
この第1ステップにより前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2のステップと、
この第2のステップにより前記マウスが非操作可能状態であると判断された場合には、前記第1のステップによる前記アクセス許可を取り消す第3のステップとを含み、
前記マウスには、発光素子及び当該発光素子からの照射光が対向する物体で反射した反射光を受光する受光素子が設けられており、前記第2のステップは、前記受光素子の受光強度が所定値以下である場合に、前記マウスが非操作可能状態であると判断するステップを含むことを特徴とするアクセス認証方法。 A method of authenticating access permission to a terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or to a computer to which the terminal is connected,
A first step of determining whether to authenticate the access permission based on the authentication information received by the mouse ;
A second step of determining whether or not the mouse is in a non-operable state when the access permission is authenticated in the first step;
A third step of revoking the access permission according to the first step when the second step determines that the mouse is in a non-operable state;
The mouse is provided with a light emitting element and a light receiving element that receives reflected light reflected by an object opposed to the light emitted from the light emitting element, and the second step has a predetermined light receiving intensity of the light receiving element. An access authentication method comprising: determining that the mouse is in a non-operable state when the value is equal to or less than a value.
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1のステップと、
この第1ステップにより前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2のステップと、
この第2のステップにより前記マウスが非操作可能状態であると判断された場合には、前記第1のステップによる前記アクセス許可を取り消す第3のステップとを含み、
前記マウスには、前記マウスが水平方向に対して所定の角度を超えて傾いているか否かを検出する傾き検出手段が設けられており、前記第2のステップは、前記傾き検出手段が前記所定の角度を超えていることを検出している場合に、前記マウスが非操作可能状態であると判断するステップを含むことを特徴とするアクセス認証方法。 A method of authenticating access permission to a terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or to a computer to which the terminal is connected,
A first step of determining whether to authenticate the access permission based on the authentication information received by the mouse;
A second step of determining whether or not the mouse is in a non-operable state when the access permission is authenticated in the first step;
If this the mice by the second step is determined to be non-operational state, and a third step of canceling the permission by the first step,
The mouse is provided with inclination detecting means for detecting whether or not the mouse is inclined beyond a predetermined angle with respect to a horizontal direction. In the second step, the inclination detecting means is provided with the predetermined angle. And determining that the mouse is in a non-operable state when it is detected that the angle is exceeded .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003367566A JP4093170B2 (en) | 2003-10-28 | 2003-10-28 | Access authentication apparatus and authentication method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003367566A JP4093170B2 (en) | 2003-10-28 | 2003-10-28 | Access authentication apparatus and authentication method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005134993A JP2005134993A (en) | 2005-05-26 |
JP4093170B2 true JP4093170B2 (en) | 2008-06-04 |
Family
ID=34645539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003367566A Expired - Fee Related JP4093170B2 (en) | 2003-10-28 | 2003-10-28 | Access authentication apparatus and authentication method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4093170B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5164372B2 (en) * | 2006-12-15 | 2013-03-21 | 株式会社エルイーテック | Game machine control chip and its ROM writer |
KR101535226B1 (en) | 2008-12-16 | 2015-07-27 | 삼성전자주식회사 | Authentication method and system for storage device connected through intermediate converter |
JP6603839B2 (en) * | 2015-01-16 | 2019-11-13 | 恭男 大塚 | Information system using two IC tags |
-
2003
- 2003-10-28 JP JP2003367566A patent/JP4093170B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005134993A (en) | 2005-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2417208C (en) | A portable device having biometrics-based authentication capabilities | |
US8112632B2 (en) | Security devices, systems and computer program products | |
US8427320B2 (en) | Directional sensing mechanism and communications authentication | |
KR100568905B1 (en) | Card type device capable of reading fingerprint and fingerprint identification system | |
KR102377147B1 (en) | Fingerprint authentication capable device | |
GB2515550A (en) | User devices, systems and methods for use in transactions | |
US9396593B2 (en) | Security token, control system and control method | |
US20150121510A1 (en) | Method, device and system for entering data | |
US7889060B2 (en) | Active radio tag, security management system, and security management method | |
CN103581462B (en) | Reading system, terminal installation, reading device and information processing method | |
JP4093170B2 (en) | Access authentication apparatus and authentication method thereof | |
US9769656B2 (en) | Electronic device and communication method | |
JP3201473U (en) | IC card with built-in fingerprint authentication function | |
WO2005122689A2 (en) | A method and system for securing a device | |
JP5272561B2 (en) | Authentication device | |
US11110893B2 (en) | In-vehicle apparatus, authentication method, and computer readable medium | |
JP4642006B2 (en) | Subscriber authentication module, contactless IC chip, authentication vector generation device, mobile communication system, and authentication vector generation method | |
JP4381091B2 (en) | Portable IC card adapter | |
JP5929388B2 (en) | Image forming apparatus and image forming system | |
JP2023066910A (en) | door locking device | |
JP2006293943A (en) | Peripheral device card, host device, method, program for controlling peripheral device card and method for controlling host device | |
JP2023066911A (en) | door locking device | |
KR100298069B1 (en) | Mobile robot system using smart card | |
JP2007108840A (en) | Authentication code registering device and electronic equipment | |
JP2017072969A (en) | Entry/exit processor, entry/exit processing method, program, and authentication control device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080225 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |