JP4093170B2 - Access authentication apparatus and authentication method thereof - Google Patents

Access authentication apparatus and authentication method thereof Download PDF

Info

Publication number
JP4093170B2
JP4093170B2 JP2003367566A JP2003367566A JP4093170B2 JP 4093170 B2 JP4093170 B2 JP 4093170B2 JP 2003367566 A JP2003367566 A JP 2003367566A JP 2003367566 A JP2003367566 A JP 2003367566A JP 4093170 B2 JP4093170 B2 JP 4093170B2
Authority
JP
Japan
Prior art keywords
mouse
authentication
card
access permission
operable state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003367566A
Other languages
Japanese (ja)
Other versions
JP2005134993A (en
Inventor
達也 平田
聡 河内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Wave Inc
Original Assignee
Denso Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Wave Inc filed Critical Denso Wave Inc
Priority to JP2003367566A priority Critical patent/JP4093170B2/en
Publication of JP2005134993A publication Critical patent/JP2005134993A/en
Application granted granted Critical
Publication of JP4093170B2 publication Critical patent/JP4093170B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Position Input By Displaying (AREA)

Description

本発明は、端末または端末が接続するコンピュータへのアクセス許可の認証関し、特に認証のための操作を簡単にするとともに操作者が離席している間における不正アクセスを防止する技術に関する。   The present invention relates to authentication of access permission to a terminal or a computer to which the terminal is connected, and more particularly to a technique for simplifying an operation for authentication and preventing unauthorized access while an operator is away.

従来より、端末にログインする際、あるいは端末からサーバにログインする際等においては、不正アクセスを防止するためアクセス許可の認証処理が行なわれている。このアクセス許可の認証処理は、従来は各操作者に固有のパスワードの入力を受けて端末あるいはサーバが認証する方法で行なわれてきた。そしてこのようなパスワードの入力は、一般にキーボードの操作により行なわれてきた。   Conventionally, when logging in to a terminal or logging into a server from a terminal, an access permission authentication process has been performed to prevent unauthorized access. The access permission authentication process has been conventionally performed by a method in which each terminal or server receives an input of a unique password for each operator. Such password input has generally been performed by operating a keyboard.

しかしながら、キーボードからのパスワードの入力は面倒であり、入力の際にパスワードを他人に知られてしまう危険が伴う。また、パスワードを個人の記憶に頼るためにセキュリティが低い問題もある。
これに対して最近、接触式ICカードを使用した認証によるアクセス制御が採用され始めている。しかしこの方法も、操作者がパソコンから一時的に離席する際にICカードを置き忘れることがあり、離席の間に置き忘れたICカードを使用して不正アクセスを受けるという問題がある。
特開2001−318764号公報 However, it is troublesome to input a password from the keyboard, and there is a risk that the password will be known to others at the time of input. Another problem is that the security is low because the password depends on personal memory.
On the other hand, recently, access control based on authentication using a contact IC card has begun to be adopted. However, this method also has a problem that the IC card may be misplaced when the operator temporarily leaves the personal computer, and unauthorized access is received using the IC card that was misplaced while leaving the desk.
JP 2001-318864 A

本発明は、このような従来技術の問題点を解決するためになされたもので、その課題は、端末または端末が接続するコンピュータへのアクセス許可の認証に関し、操作が簡単で、且つ操作者が離席している間における不正アクセスを防止できるアクセス許可の認証技術を提供することにある。   The present invention has been made to solve such problems of the prior art, and the problem relates to authentication of access permission to a terminal or a computer to which the terminal is connected. An object of the present invention is to provide an access permission authentication technique capable of preventing unauthorized access while away from the desk.

前記課題を解決するための請求項1に記載の発明は、認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する装置であって、前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え前記マウスは、発光素子及び当該発光素子からの照射光が対向する物体で反射した反射光を受光する受光素子が設けられており、前記第2の判断手段は、前記受光素子の受光強度が所定値以下である場合に、前記マウスが非操作可能状態であると判断することを特徴とする。
これによれば、ICカードをマウスと通信させることにより認証情報を読み取らせることができるので、パスワードをキーボードより入力する必要がなく、操作が簡便化する。更に、マウスを傾けて置いたり反転させて置いたりといった簡単な操作でアクセス許可を取り消させることができるので、離席する際にマウスを非操作可能状態にすることで、離席期間中の不正なアクセスを容易に防止することができる。
なお、これは、請求項5に記載の発明においても同様の効果を得ることができる。 The invention according to claim 1 for solving the above-mentioned problem authenticates access permission to a terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or to a computer to which the terminal is connected. A first determination unit for determining whether to authenticate the access permission based on the authentication information received by the mouse, and the access permission is authenticated by the first determination unit. A second determination means for determining whether or not the mouse is in a non-operable state, and when the second determination means determines that the mouse is in a non-operable state, and a cancellation means for canceling the permission by the first determining means, the mice receiving a reflected light illumination light from the light emitting element and the light-emitting element is reflected by the object which faces Light-receiving element is provided that, the second determination means, the received light intensity of said light receiving element in the case where more than a predetermined value, wherein said mouse is determined to be non-operational.
According to this, since the authentication information can be read by communicating the IC card with the mouse, it is not necessary to input the password from the keyboard, and the operation is simplified. In addition, access can be revoked with simple operations such as placing the mouse at an angle or turning it upside down. Can be easily prevented.
In addition, this can also obtain the same effect also in the invention of Claim 5.

また、請求項2記載の発明は、認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する装置であって、前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え、前記マウスには、前記マウスが水平方向に対して所定の角度を超えて傾いているか否かを検出する傾き検出手段が設けられており、前記第2の判断手段は、前記傾き検出手段が前記所定の角度を超えていることを検出している場合に、前記マウスが非操作可能状態であると判断することを特徴とする。
これによれば、ICカードをマウスと通信させることにより認証情報を読み取らせることができるので、パスワードをキーボードより入力する必要がなく、操作が簡便化する。更に、マウスを傾けて置いたり反転させて置いたりといった簡単な操作でアクセス許可を取り消させることができるので、離席する際にマウスを非操作可能状態にすることで、離席期間中の不正なアクセスを容易に防止することができる。
なお、これは、請求項6に記載の発明においても同様の効果を得ることができる。 The invention according to claim 2 is an apparatus for authenticating access permission to a terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or to a computer to which the terminal is connected, First determination means for determining whether to authenticate the access permission based on the authentication information received by the mouse, and when the access permission is authenticated by the first determination means, the mouse A second determining means for determining whether or not the mouse is in a non-operable state; and when the second determining means determines that the mouse is in a non-operable state, the first determining means The mouse is provided with an inclination detecting means for detecting whether the mouse is inclined beyond a predetermined angle with respect to a horizontal direction. The second determining means determines that the mouse is in a non-operable state when the inclination detecting means detects that the angle exceeds the predetermined angle. To do.
According to this, since the authentication information can be read by communicating the IC card with the mouse, it is not necessary to input the password from the keyboard, and the operation is simplified. In addition, access can be revoked with simple operations such as placing the mouse at an angle or turning it upside down. Can be easily prevented.
In addition, this can also obtain the same effect also in the invention of Claim 6.

また、請求項記載の発明は、請求項1または2記載の発明において、さらに、前記マウスが有する通信手段は非接触式ICカードリーダであり、前記ICカードとの通信は、前記ICカードを前記マウスに近づけた状態で行なわれることを特徴とする。 The invention according to claim 3 is the invention according to claim 1 or 2 , wherein the communication means of the mouse is a non-contact type IC card reader, and the IC card is used for communication with the IC card. It is performed in the state close to the mouse.

そのため、ICカードリーダを別装置として単独で設置する必要がなく、さらに、操作者はICカードをマウスに近づけるだけでよく、操作が簡便化する。   Therefore, it is not necessary to install the IC card reader as a separate device, and the operator only needs to bring the IC card closer to the mouse, thereby simplifying the operation.

また、請求項記載の発明は、請求項記載の発明において、さらに、前記マウスは、特定情報を記憶するマウスパッド上で操作されるように構成されており、前記第2の判断手段は、前記非接触式ICカードリーダより前記マウスパッドが有する前記特定情報を読み出すことができなかった場合に、前記マウスが非操作可能状態であると判断することを特徴とする。 According to a fourth aspect of the present invention, in the third aspect of the present invention, the mouse is further configured to be operated on a mouse pad that stores specific information. When the specific information of the mouse pad cannot be read from the non-contact type IC card reader, it is determined that the mouse is in a non-operable state.

従って、マウスをマウスパッドの外に置くといった簡単な操作でアクセス許可を取り消させることができるので、離席する際にマウスを非操作可能状態にすることで、離席期間中の不正なアクセスを容易に防止することができる。
なお、これは、請求項7に記載の発明においても同様の効果を得ることができる。 Therefore, it is possible to revoke access permission with a simple operation such as placing the mouse outside the mouse pad, so that unauthorized access during the absence period can be prevented by leaving the mouse in a non-operable state when leaving the seat. It can be easily prevented.
In addition, this can also obtain the same effect also in the invention of Claim 7.

(第1の実施形態)
図1を参照して本発明に係る端末または端末が接続するコンピュータへのアクセス許可を認証する装置の第1の実施形態について説明する。
本実施形態における認証システム1は、端末としてのパソコン2にアクセス認証装置が内蔵された構成となっている。そして、そのパソコン2に接続されたマウス3及びICカードリーダライタと、後で構成を説明するマウスパッド4とを備えて構成されている。なお、本実施形態の場合、ICカードリーダライタは、マウス3に内蔵された構成を採用しているので図には現れていない。このICカードリーダライタは、非接触式のICカード5と無線によりデータ通信を行なえるものである。 (First embodiment)
A first embodiment of an apparatus for authenticating access permission to a terminal or a computer connected to the terminal according to the present invention will be described with reference to FIG.
The authentication system 1 in this embodiment has a configuration in which an access authentication device is built in a personal computer 2 as a terminal. The mouse 3 and the IC card reader / writer connected to the personal computer 2 and a mouse pad 4 to be described later are configured. In the case of the present embodiment, the IC card reader / writer does not appear in the figure because the IC card reader / writer employs a configuration built in the mouse 3. This IC card reader / writer can perform data communication with the non-contact type IC card 5 by radio.

図2は、ICカードリーダライタ6とICカード5とマウスパッド4の概略の電気的構成、及びパソコン2、ICカードリーダライタ6、ICカード5、マウスパッド4間の接続関係を示したものである。
ICカード5は、アンテナコイル51、キャパシタ52、制御部53とを備えて構成される。アンテナコイル51とキャパシタ52とは共振回路を構成している。ICカード5の電源は、ICカードリーダライタ6から送信された電波を共振回路で受信し、誘起された高周波電圧を制御部53内で整流して得ている。 FIG. 2 shows a schematic electrical configuration of the IC card reader / writer 6, the IC card 5, and the mouse pad 4 and the connection relationship among the personal computer 2, the IC card reader / writer 6, the IC card 5, and the mouse pad 4. is there.
The IC card 5 includes an antenna coil 51, a capacitor 52, and a control unit 53. The antenna coil 51 and the capacitor 52 constitute a resonance circuit. The power source of the IC card 5 is obtained by receiving a radio wave transmitted from the IC card reader / writer 6 with a resonance circuit and rectifying the induced high-frequency voltage in the control unit 53.

ICカードリーダライタ6から送信された電波には、データが重畳されているので制御部53はその内容を解読する。そして、受け取った送信情報の指示に従い、ある場合には制御部53内の図示しないメモリに記憶されているそのICカード5を特定するID情報を、また他の場合には受け取った情報に所定の計算処理を行なった結果を共振回路のアンテナコイル51を介してICカードリーダライタ6に送信する。   Since data is superimposed on the radio wave transmitted from the IC card reader / writer 6, the control unit 53 decodes the contents. Then, according to the instruction of the received transmission information, the ID information for identifying the IC card 5 stored in a memory (not shown) in the control unit 53 is specified in some cases, and in other cases, the received information is set to a predetermined value. The result of the calculation process is transmitted to the IC card reader / writer 6 through the antenna coil 51 of the resonance circuit.

ICカードリーダライタ6は、アンテナコイル61、送信部62、受信部63、制御部64とを備えて構成されている。電源はパソコン2から供給を受ける。データの送信は、制御部64がパソコン2の指示に従って必要な送信情報を作成し、送信部62、アンテナコイル61を介して送信することで行なわれる。データの受信の際は、アンテナコイル61と受信部63にて送信されてきた電波を受信して制御部64で内容を解読する。そして、所定の処理を行ないその結果をパソコン2に伝達する。   The IC card reader / writer 6 includes an antenna coil 61, a transmission unit 62, a reception unit 63, and a control unit 64. The power is supplied from the personal computer 2. The data is transmitted by the control unit 64 creating necessary transmission information in accordance with an instruction from the personal computer 2 and transmitting it through the transmission unit 62 and the antenna coil 61. At the time of data reception, the radio wave transmitted by the antenna coil 61 and the receiving unit 63 is received and the content is decoded by the control unit 64. Then, predetermined processing is performed and the result is transmitted to the personal computer 2.

次に、マウスパッド4について説明する。本実施形態のマウスパッド4は、電気的には非接触式のICカード5と同じ構成をなしており、アンテナコイル41、キャパシタ42、制御部43とにより構成されている。機構的には、図3に示すように大きなフレキシブル配線基板44の上にアンテナコイル41と集積回路45を実装し、これらを所定の保護シート(図示せず)で密閉してマウスパッドの形状としたものである。集積回路45内にはキャパシタ42と制御部43とが収納される。マウスパッド4は、マウス3に内蔵されたICカードリーダライタ6との間で、ICカード5の場合と同じようにしてデータ通信を行なうことができる。   Next, the mouse pad 4 will be described. The mouse pad 4 of the present embodiment has the same configuration as the non-contact type IC card 5 electrically, and includes an antenna coil 41, a capacitor 42, and a control unit 43. In terms of mechanism, the antenna coil 41 and the integrated circuit 45 are mounted on a large flexible wiring board 44 as shown in FIG. 3, and these are sealed with a predetermined protective sheet (not shown) to form the shape of the mouse pad. It is a thing. A capacitor 42 and a control unit 43 are accommodated in the integrated circuit 45. The mouse pad 4 can perform data communication with the IC card reader / writer 6 built in the mouse 3 in the same manner as the IC card 5.

なお、本実施形態におけるマウス3の本来のマウス機能、即ち、マウス3が操作された方向と移動距離を検出する機能は、ボールの回転を検出して行なう機械式、あるいは光学的に検出する光学式等、従来から知られている機構を採用して実現したものでよい。   Note that the original mouse function of the mouse 3 in this embodiment, that is, the function of detecting the direction in which the mouse 3 is operated and the movement distance is mechanical or optically detected by detecting the rotation of the ball. It may be realized by employing a conventionally known mechanism such as an equation.

次に、このような構成の下でのパソコン2へのアクセス許可の手順について図4を参照して説明する。
パソコン2に内蔵されたアクセス認証装置は、最初にパソコン2へのアクセスを禁止した後(S100)、ICカードリーダライタ6が取得するICカード5の認証情報の入力待ちとなる(S101)。
そこで、操作者が認証情報を保持するICカード5をICカードリーダライタ6に近づけることで、ICカードリーダライタ6とICカード5が通信し、ICカードリーダライタ6が認証情報を得ると、アクセス認証装置はそれが有効かどうかを判断する(S102)。
これが無効であれば、パソコン2へのアクセスを許可せず、再び認証情報の入力待ちとなり、有効であれば、パソコン2へのアクセスを許可する(S103)。なお、このステップS120は第1の判断手段に相当する。 Next, a procedure for permitting access to the personal computer 2 under such a configuration will be described with reference to FIG.
The access authentication device built in the personal computer 2 first prohibits access to the personal computer 2 (S100), and then waits for input of authentication information of the IC card 5 acquired by the IC card reader / writer 6 (S101).
Therefore, when the operator brings the IC card 5 holding the authentication information close to the IC card reader / writer 6, the IC card reader / writer 6 and the IC card 5 communicate with each other, and when the IC card reader / writer 6 obtains the authentication information, the access is made. The authentication device determines whether it is valid (S102).
If this is invalid, access to the personal computer 2 is not permitted, and the process again waits for input of authentication information. If valid, access to the personal computer 2 is permitted (S103). This step S120 corresponds to a first determination means.

続いて、アクセス認証装置はマウス3の操作可能状態を確認する(S104)。
これが操作可能状態かどうか判断し(S105)、操作可能状態であれば、マウス3の操作可能状態確認を繰り返し実行し、マウス3の状態が非操作可能状態であるときは、アクセス許可を取り消して(すなわちアクセスを禁止して)(S106)、再び認証情報の入力待ちとなる(S101)。なお、このステップS105が第2の判断手段に相当し、ステップS106が取消手段に相当する。 Subsequently, the access authentication device checks the operable state of the mouse 3 (S104).
It is determined whether or not this is an operable state (S105). If it is in an operable state, confirmation of the operable state of the mouse 3 is repeatedly executed. If the mouse 3 is in a non-operable state, access permission is canceled. (In other words, access is prohibited) (S106), the process again waits for input of authentication information (S101). This step S105 corresponds to the second determination means, and step S106 corresponds to the cancellation means.

このようにマウス3の操作可能状態を繰り返し確認することにより、正当な操作者が離席する際にマウス3を非操作可能状態にすると即座にパソコン2のアクセスが禁止になる。これにより、離席中に他人によるパソコン2の不正使用を防止することができる。
次に、ステップS101及びステップS102におけるICカードリーダライタ6とICカード5との通信手順について図5Aを用いて説明する。 By repeatedly checking the operable state of the mouse 3 in this way, the access to the personal computer 2 is immediately prohibited if the mouse 3 is brought into the non-operable state when a legitimate operator leaves the seat. As a result, unauthorized use of the personal computer 2 by another person while away from the desk can be prevented.
Next, a communication procedure between the IC card reader / writer 6 and the IC card 5 in steps S101 and S102 will be described with reference to FIG. 5A.

ICカードリーダライタ6は、所定の周期でポーリング信号を送信し(図5Aの(a))、操作者がICカード5をICカードリーダライタ6に近づけることにより、ICカード5の制御部53がそのポーリング信号を受信する。そして、制御部53内のメモリに記憶していた自己のID情報を返信する(図5Aの(b))。
ICカードリーダライタ6は受信したID情報をチェックし、予め登録されたID情報であるか確認する。正しく確認できた場合には、ICカード5の認証を更に確実に行なうためにICカード認証用の情報(通常、乱数)を生成してICカード5に送信する(図5Aの(c))。ICカード5は送られてきたICカード認証用の情報を受信した後、制御部53内のメモリに記憶していた自己を認証してもらうための認証情報を読み出し、2つの情報に基づいて所定の計算を行なう。そして、その計算結果と、今度はICカード5がICカードリーダライタ6を認証するためのICカードリーダライタ認証用の情報(通常、乱数)とを生成し、その2つの数値をICカードリーダライタ6に返信する(図5Aの(d))。 The IC card reader / writer 6 transmits a polling signal at a predetermined cycle ((a) in FIG. 5A), and when the operator brings the IC card 5 close to the IC card reader / writer 6, the control unit 53 of the IC card 5 The polling signal is received. Then, the self ID information stored in the memory in the control unit 53 is returned ((b) of FIG. 5A).
The IC card reader / writer 6 checks the received ID information and confirms whether it is pre-registered ID information. If it can be confirmed correctly, IC card authentication information (usually a random number) is generated and transmitted to the IC card 5 in order to further authenticate the IC card 5 ((c) in FIG. 5A). After receiving the sent IC card authentication information, the IC card 5 reads out the authentication information stored in the memory in the control unit 53 for authenticating itself, and is predetermined based on the two pieces of information. Perform the calculation. Then, the calculation result and the IC card reader / writer authentication information (usually a random number) for the IC card 5 to authenticate the IC card reader / writer 6 are generated, and the two numerical values are generated as the IC card reader / writer. 6 is returned ((d) of FIG. 5A).

ICカードリーダライタ6は、まず、送られてきた数値の中の計算結果を検証する。検証は、送られてきた計算結果が、先に送ったICカード認証用の情報に対して所定の認証情報を用いて所定の計算がなされた結果であるか否かを判定する。判定結果が正(OK)であった場合には、その情報を送信してきたICカード5は認証すべきものと仮判定する。   The IC card reader / writer 6 first verifies the calculation result in the sent numerical value. In the verification, it is determined whether the sent calculation result is a result of a predetermined calculation using predetermined authentication information for the IC card authentication information sent earlier. If the determination result is positive (OK), the IC card 5 that transmitted the information is provisionally determined to be authenticated.

続いてICカードリーダライタ6は、自己を認証してもらうための認証情報を制御部64のメモリから読み出す。そして、その認証情報と先に送られてきた数値の中のICカードリーダライタ認証用の情報(通常、乱数)とに基づいて所定の計算を行なう。そして、その計算結果をICカード5に送信する(図5Aの(e))。
ICカード5は、受け取った計算結果が、先に送ったICカードリーダライタ認証用の情報に対して所定の認証情報を用いて所定の計算がなされた結果であるか否かを判定する。判定結果が正(OK)であった場合には、ICカード5は、その情報を送信してきたICカードリーダライタ6は認証すべきものと判定した旨の認証結果をICカードリーダライタ6に返信する(図5Aの(f))。 Subsequently, the IC card reader / writer 6 reads authentication information for authenticating itself from the memory of the control unit 64. Then, a predetermined calculation is performed based on the authentication information and IC card reader / writer authentication information (usually a random number) in the numerical values sent earlier. Then, the calculation result is transmitted to the IC card 5 ((e) in FIG. 5A).
The IC card 5 determines whether or not the received calculation result is a result of a predetermined calculation using predetermined authentication information for the previously sent information for IC card reader / writer authentication. If the determination result is positive (OK), the IC card 5 returns an authentication result to the IC card reader / writer 6 indicating that the IC card reader / writer 6 that has transmitted the information is to be authenticated. ((F) of FIG. 5A).

ICカードリーダライタ6は、ICカード5からの認証すべきものとの認証結果を受け取って初めて正式にICカード5を認証する。
このように本実施形態では、ICカードリーダライタ6によるICカード5の認証と、ICカード5によるICカードリーダライタ6の認証の双方が成立した場合に、初めて正式にICカード5を認証する相互認証方式を採用している。 The IC card reader / writer 6 officially authenticates the IC card 5 only after receiving an authentication result from the IC card 5 that it should be authenticated.
As described above, in this embodiment, when both the authentication of the IC card 5 by the IC card reader / writer 6 and the authentication of the IC card reader / writer 6 by the IC card 5 are established, the mutual authentication of the IC card 5 is officially performed for the first time. An authentication method is adopted.

次に、ステップS104及びステップS105におけるICカードリーダライタ6とマウスパッド4との通信手順について図5Bを用いて説明する。
ICカードリーダライタ6は、所定の周期でマウスパッド4に対してポーリング信号を送信している(図5Bの(g))。このポーリング信号には、上述したICカード5に向けて送信されるポーリング信号とは異なる変調方式が採用されている。 Next, the communication procedure between the IC card reader / writer 6 and the mouse pad 4 in steps S104 and S105 will be described with reference to FIG. 5B.
The IC card reader / writer 6 transmits a polling signal to the mouse pad 4 at a predetermined cycle ((g) in FIG. 5B). For this polling signal, a modulation method different from the polling signal transmitted to the IC card 5 described above is employed.

マウスパッド4の制御部43のメモリ内には、マウスパッド4を特定するID情報が記憶されている。正部43は、アンテナコイル41を介して送信されたポーリング信号を受信した場合には、そのID情報を読み出してアンテナコイル41を介してICカードリーダライタ6に返信する(図5Bの(h))。
制御部43はID情報を返信する際に、アンチコリジョン機能(混信防止機能)にて返信している。これは、図6に示すように複数の制御部45A〜45Dが存在する場合にも、ICカードリーダライタ6にて的確にID情報を受信できるようにしている。なお、この複数の制御部45A〜45Dを有するマウスパッド40についての詳細は後述する。
アンチコリジョン機能の具体例としては、内部で作成した乱数に基づいて応答タイミングを変更し、時間的に通信が衝突しないようにすることが知られている。(図5Bの(i))。 ID information for specifying the mouse pad 4 is stored in the memory of the control unit 43 of the mouse pad 4. When receiving the polling signal transmitted via the antenna coil 41, the corrector 43 reads the ID information and returns it to the IC card reader / writer 6 via the antenna coil 41 ((h) in FIG. 5B). ).
When the control unit 43 returns the ID information, the control unit 43 returns the ID information with an anti-collision function (interference prevention function). This enables the IC card reader / writer 6 to accurately receive ID information even when a plurality of control units 45A to 45D exist as shown in FIG. Details of the mouse pad 40 having the plurality of control units 45A to 45D will be described later.
As a specific example of the anti-collision function, it is known that the response timing is changed based on internally generated random numbers so that communication does not collide with time. ((I) of FIG. 5B).

ICカードリーダライタ6は返信されたID情報を受信して、そのID情報が予め登録されている所定のID情報(特定情報)であるか否かを判定する。そして、所定のID情報(特定情報)であると判定された場合には、そのID情報(特定情報)を送信してきたマウスパッド4上にマウスが正常に載置されており、マウス3が操作可能状態にあると判断する。   The IC card reader / writer 6 receives the returned ID information and determines whether the ID information is predetermined ID information (specific information) registered in advance. When it is determined that the ID information (specific information) is predetermined, the mouse is normally placed on the mouse pad 4 that has transmitted the ID information (specific information), and the mouse 3 is operated. Judge that it is in a possible state.

本実施形態の特徴は、このようにマウス3をマウスパッド4上に正常に載置した状態で、ICカード5をマウス3の近づけるという簡単な操作で認証処理が行なわれるという点に加えて、もう一つ、特定の条件が成立しなくなった場合にはアクセス許可の取消しが行なわれる点にある。
そのアクセス許可の取消しの条件は、マウス3が操作可能状態でなくなったという条件である。即ち、アクセス許可の状態はマウス3が操作可能状態の期間中だけ継続し、操作可能状態でなくなった時点で取り消しとなる。マウス3が操作可能状態にあるか否かは、マウスパッド4に向けて所定の周期で発信されるポーリング信号(図5Bの(g))に対して、所定のID情報の返信(図5Bの(h))をマウスパッド4から受け取れたか否かで判定する。 The feature of this embodiment is that the authentication process is performed by a simple operation of bringing the IC card 5 close to the mouse 3 while the mouse 3 is normally placed on the mouse pad 4 as described above. Another point is that the access permission is canceled when a specific condition is not satisfied.
The condition for canceling the access permission is that the mouse 3 is no longer operable. That is, the access permission state continues only during the period in which the mouse 3 is operable, and is canceled when the mouse 3 is no longer operable. Whether or not the mouse 3 is in an operable state is determined by returning a predetermined ID information (FIG. 5B) in response to a polling signal ((g) in FIG. 5B) transmitted to the mouse pad 4 at a predetermined cycle. Whether or not (h)) is received from the mouse pad 4 is determined.

従って、操作者は、アクセスの許可を受けてパソコンを操作している途中で離席する際には、マウス3をマウスパッド4から離れた位置、即ち、マウスパッド4がICカードリーダライタ6から発信されるポーリング信号を受信できない位置に置く。その状態で離席すればアクセスの許可が取り消されるので、離席している間にパソコン2が不正アクセスされることが防止される。席に戻って作業を継続する場合には、前述したようにマウス3をマウスパッド4上に載置してICカード5をマウス3に近づけるという簡単な操作で認証を受けなおす。   Therefore, when the operator leaves the seat while operating the personal computer with access permission, the mouse 3 is moved away from the mouse pad 4, that is, the mouse pad 4 is moved from the IC card reader / writer 6. Place it in a position where it cannot receive the polling signal. If the user leaves the seat in this state, the access permission is cancelled, so that the personal computer 2 is prevented from being illegally accessed while the user is away. When returning to the seat and continuing the work, the authentication is re-authenticated by a simple operation of placing the mouse 3 on the mouse pad 4 and bringing the IC card 5 closer to the mouse 3 as described above.

このように、本実施形態の端末または端末が接続するコンピュータへのアクセス許可を認証する装置よれば、簡単な操作で認証を受けることができ、また離席する際にも簡単な操作で認証取り消しを受けることができる。従って、離席している間における不正アクセスを防止することに効果がある。   As described above, according to the apparatus for authenticating access permission to the terminal or the computer to which the terminal is connected, authentication can be performed with a simple operation, and authentication can be canceled with a simple operation even when leaving the desk. Can receive. Therefore, it is effective to prevent unauthorized access while away from the desk.

なお、本実施形態の場合、マウス3が操作可能状態にあるか否かの判断と、ICカード5の認証処理は、図4に示したように全てパソコン2に内蔵されたアクセス認証装置が行なってきたが、これらの処理はICカードリーダライタ6あるいはパソコン2が接続されたサーバで行なうようにしてもよい。更には、パソコン2やマウス3とは独立した別体のアクセス認証装置として構成してもよい。また、マウス3が操作可能状態か否かの判断はパソコン2で、ICカード5の認証はサーバまたはICカードリーダライタ6でというように分担して実施してもよい。   In the present embodiment, the determination as to whether or not the mouse 3 is operable and the authentication processing of the IC card 5 are all performed by an access authentication device built in the personal computer 2 as shown in FIG. However, these processes may be performed by the IC card reader / writer 6 or the server to which the personal computer 2 is connected. Further, it may be configured as an access authentication device separate from the personal computer 2 and the mouse 3. The determination as to whether or not the mouse 3 can be operated may be shared by the personal computer 2 and the authentication of the IC card 5 may be performed by the server or the IC card reader / writer 6.

また、マウスパッド4は図3に示したように、アンテナコイル41と集積回路45からなる1式のICカード構成部品で構成する代わりに複数のICカード構成部品で構成してもよい。
すなわち、図6に示すように、マウスパッド40を、4式のICカード構成部品(アンテナコイル41A〜41Dおよび制御部45A〜45D)で構成してもよい。
こうすることにより、図3に示すICカード構成部品では、図7の(A)に示すように、アンテナコイル41の近傍位置A1ではマウス3との通信可能でありながら、アンテナコイル41より離れたマウスパッド40の中心位置A2では通信が不可能となってしまうという問題があるのに対し、図7の(B)に示す4式のICカード構成部品で構成した場合には、アンテナコイル41A〜41Dの近傍位置B1では通信が可能でありながら、マウスパッド40の中心位置B2では、アンテナコイル41A、41Bでは通信不可能でも、アンテナコイル41C、41Dでは通信可能となり、マウスパッド40上での通信可能位置を増加させることができる。 Further, as shown in FIG. 3, the mouse pad 4 may be composed of a plurality of IC card components instead of a set of IC card components composed of an antenna coil 41 and an integrated circuit 45.
That is, as shown in FIG. 6, the mouse pad 40 may be composed of four IC card components (antenna coils 41 </ b> A to 41 </ b> D and control units 45 </ b> A to 45 </ b> D).
By doing so, in the IC card component shown in FIG. 3, as shown in FIG. 7A, the antenna coil 41 can be communicated with the mouse 3 at a position A1 in the vicinity of the antenna coil 41, but away from the antenna coil 41. While there is a problem that communication is impossible at the center position A2 of the mouse pad 40, the antenna coil 41A to the antenna coil 41A are formed in the case where the four IC card components shown in FIG. Although communication is possible at a position B1 in the vicinity of 41D, communication at the center position B2 of the mouse pad 40 is possible at the antenna coils 41C and 41D even though communication at the antenna coils 41A and 41B is not possible. The possible positions can be increased.

但し、こうした場合には、ICカードリーダライタ6とマウスパッド40との間で通信する際、各カード構成部品から同時に送信されてID情報が混信してしまい、ICカードリーダライタ6がID情報を受信できない場合も考えられので、上述したアンチコリジョン機能を利用すればよい。   However, in such a case, when communicating between the IC card reader / writer 6 and the mouse pad 40, the ID information is simultaneously transmitted from each card component and the IC card reader / writer 6 receives the ID information. Since it may be impossible to receive, the above-described anti-collision function may be used.

(第2の実施形態)
図8を参照して本発明に係る端末または端末が接続するコンピュータへのアクセス許可を認証する装置の第2の実施形態について説明する。本実施形態の認証システム1は、パソコン2(アクセス認証装置内蔵)と、そのパソコン2に接続されたマウス3及びICカードリーダライタ6とを備えて構成されている。なお、ICカードリーダライタ6は、第1の実施形態の場合と同様にマウス3に内蔵されているので図には現れていない。 (Second Embodiment)
With reference to FIG. 8, a second embodiment of an apparatus for authenticating access permission to a terminal or a computer connected to the terminal according to the present invention will be described. The authentication system 1 according to the present embodiment includes a personal computer 2 (with built-in access authentication device), a mouse 3 and an IC card reader / writer 6 connected to the personal computer 2. The IC card reader / writer 6 is not shown in the figure because it is built in the mouse 3 as in the first embodiment.

本実施形態では、第1の実施形態の場合のようなICカード機能を内蔵したマウスパッドは使用していない。マウス3には光学式マウスを採用している。光学式マウスには、表面に特定の模様を描いたマウスパッドを必要とするもの、マウスパッドを必要とせず机の表面上でも機能するもの等、各種存在する。従って、その方式により特定のマウスパッドを必要とする場合には指定されたマウスパッドを用いる。   In the present embodiment, a mouse pad incorporating an IC card function as in the first embodiment is not used. The mouse 3 is an optical mouse. There are various types of optical mice, such as those that require a mouse pad with a specific pattern on the surface, and those that do not require a mouse pad and function on the surface of a desk. Therefore, when a specific mouse pad is required by the method, the designated mouse pad is used.

本実施形態の場合、認証を受ける時の操作方法は第1の実施形態の場合と同じである。即ち、光学式マウス3を操作可能状態にした上で、ICカード5をICカードリーダライタ6を内蔵したマウス3に近づけて認証を受ける。認証のために行なわれる内部処理は第1の実施形態の場合と同様である。
認証に関して本実施形態が第1の実施形態と異なる点は、マウス3が操作可能状態にあるか否かの判定方法にある。本実施形態では、光学式マウス3内の受光素子が捉えた光の強度が所定レベル(第1のレベル)以上の際にマウス3は操作可能状態であると判定し、光の強度が所定レベル(第2のレベル)以下になったときに操作可能状態でなくなったと判定する。なお、この判定はパソコン2が行なう。 In the case of this embodiment, the operation method when receiving authentication is the same as in the case of the first embodiment. That is, after the optical mouse 3 is made operable, the IC card 5 is brought close to the mouse 3 incorporating the IC card reader / writer 6 for authentication. The internal processing performed for authentication is the same as in the first embodiment.
The difference between this embodiment and the first embodiment regarding authentication is in a method for determining whether or not the mouse 3 is in an operable state. In this embodiment, when the light intensity captured by the light receiving element in the optical mouse 3 is equal to or higher than a predetermined level (first level), the mouse 3 is determined to be operable, and the light intensity is at a predetermined level. It is determined that the operation is no longer possible when (second level) or less. This determination is made by the personal computer 2.

図9は、光学式マウス3の内部断面構成の一例を概略的に示したものである。制御部31は、パソコン2より電源供給を受け、発光素子32を発光させてマウス3の下にあるマウスパッドの表面、机表面等の対向物33を照射する。対向物33で反射した反射光は、集光レンズ34で集光された後、上部のミラー35で反射され受光素子36に入射する。受光素子36としては、例えばCCDを用いる。受光素子36で捉えられた像は、制御部31で解析されマウス3の移動方向、移動距離が算出されてパソコン2に伝達される。   FIG. 9 schematically shows an example of the internal cross-sectional configuration of the optical mouse 3. The control unit 31 receives power from the personal computer 2 and causes the light emitting element 32 to emit light and irradiate the opposing object 33 such as the surface of the mouse pad or the desk surface under the mouse 3. The reflected light reflected by the facing object 33 is collected by the condenser lens 34, then reflected by the upper mirror 35 and incident on the light receiving element 36. As the light receiving element 36, for example, a CCD is used. The image captured by the light receiving element 36 is analyzed by the control unit 31 and the moving direction and moving distance of the mouse 3 are calculated and transmitted to the personal computer 2.

光学式マウス3が対向物33の上に載置されて操作可能状態にある場合には、十分な強度の反射光が受光素子36に入射する。一方、光学式マウス3が裏返しに置かれた場合などの操作可能状態にない場合には、反射光が受光素子36に入射しなくなる。従って、受光素子36が捉えた反射光の強さによりマウス3が操作可能状態にあるか否かを判定できる。本実施形態では、このような反射光のレベルを制御部31で判定してその結果をパソコン2に知らせる方式を採っている。   When the optical mouse 3 is placed on the opposing object 33 and is in an operable state, reflected light with sufficient intensity enters the light receiving element 36. On the other hand, when the optical mouse 3 is not in an operable state such as when it is placed upside down, the reflected light does not enter the light receiving element 36. Therefore, whether or not the mouse 3 is in an operable state can be determined based on the intensity of reflected light captured by the light receiving element 36. In the present embodiment, such a system is adopted that the control unit 31 determines the level of such reflected light and informs the personal computer 2 of the result.

従って、光学式マウス3が所定のレベル以上の強度の反射光を受光している状態で、ICカード5がマウス3に近づけられた場合に認証の判定処理が行なわれる。そして一旦、認証可(アクセス許可)と判定されると、光学式マウス3が所定のレベル以上の反射光を受光している間はその認証可の状態が継続してパソコン2へのアクセスが許される。その後、操作者が離席する際には、光学式マウス3を裏返して置く等してマウス3を操作できない状態にして離れる。すると、その時点で認証許可が取り消されて、再度、認証を受けるまではパソコン2へのアクセスが禁止状態となる。   Accordingly, authentication determination processing is performed when the IC card 5 is brought close to the mouse 3 in a state where the optical mouse 3 receives reflected light having an intensity of a predetermined level or higher. Once it is determined that authentication is possible (access permission), while the optical mouse 3 is receiving reflected light of a predetermined level or higher, the authentication is continued and access to the personal computer 2 is permitted. It is. Thereafter, when the operator leaves the table, the mouse 3 is left in an inoperable state by placing the optical mouse 3 upside down. Then, the authentication permission is canceled at that time, and access to the personal computer 2 is prohibited until the authentication is received again.

このように本実施形態の場合も、認証を受ける操作、認証を取り消す操作を簡単に行なうことができる。そのことにより、パソコン2への不正なアクセスを効果的に防止する効果を奏する。   As described above, also in the present embodiment, an operation of receiving authentication and an operation of canceling authentication can be easily performed. This produces an effect of effectively preventing unauthorized access to the personal computer 2.

(第3の実施形態)
次に、端末または端末が接続するコンピュータへのアクセス許可を認証する装置の第3の実施形態について説明する。本実施形態の全体構成は、第2の実施形態の図6と同様である。マウス3にはICカードリーダライタ6が内蔵されている。第2の実施形態と異なる点は、マウス3に光学式ではなく機械式のマウスを採用している点である。 (Third embodiment)
Next, a description will be given of a third embodiment of an apparatus for authenticating access permission to a terminal or a computer to which the terminal is connected. The overall configuration of this embodiment is the same as that of the second embodiment shown in FIG. The mouse 3 incorporates an IC card reader / writer 6. The difference from the second embodiment is that the mouse 3 is a mechanical mouse instead of an optical one.

認証を受ける際の操作方法は、第1、第2の実施形態の場合と同じである。即ち、機械式マウス3を操作可能状態にした上で、ICカード5をICカードリーダライタ6を内蔵したマウス3に近づけて認証を受ける。認証のために行なわれる内部処理も第1、第2の実施形態の場合と同様である。
認証に関して本実施形態が第1、第2の実施形態と異なる点は、マウス3が操作可能状態にあるか否かの判定方法のみである。本実施形態では、機械式マウス3内にマウス3の水平方向からの傾き角度を検出する検出スイッチを設け、その検出スイッチからの信号により操作可能状態にあるか否かを判定している。なお、この判定はパソコン2が行なう。 The operation method when receiving authentication is the same as in the first and second embodiments. That is, after the mechanical mouse 3 is made operable, the IC card 5 is brought close to the mouse 3 incorporating the IC card reader / writer 6 for authentication. The internal processing performed for authentication is the same as in the first and second embodiments.
The only difference between this embodiment and the first and second embodiments regarding authentication is the method for determining whether or not the mouse 3 is in an operable state. In the present embodiment, a detection switch for detecting the tilt angle of the mouse 3 from the horizontal direction is provided in the mechanical mouse 3, and it is determined whether or not it is operable by a signal from the detection switch. This determination is made by the personal computer 2.

図10は、機械式マウス3の内部断面構成の一例を概略的に示したものである。マウス3の下部にはマウスパッドあるいは机の表面等に接触して自由に回転するボール37が取り付けられている。そのボール37の回転方向と回転量がその上部の運動量検出機構38で検出され、その信号が制御部39で解析されてマウス3の移動方向と移動距離が算出されパソコン2に伝達される。   FIG. 10 schematically shows an example of the internal cross-sectional configuration of the mechanical mouse 3. A ball 37 that freely rotates in contact with a mouse pad or a desk surface is attached to the lower portion of the mouse 3. The rotation direction and the rotation amount of the ball 37 are detected by the upper momentum detection mechanism 38, the signal is analyzed by the control unit 39, the movement direction and movement distance of the mouse 3 are calculated and transmitted to the personal computer 2.

このようなマウス本来の機能を実現する構成の他に、本実施形態の機械式マウス3には、マウス3の水平方向からの傾き角度を検出する検出スイッチ40が内蔵されている。この検出スイッチ40は、例えば図10中に示したような円筒状の密閉容器の底部に2本の電極棒を水平に対向させて挿入し、内容積の1/3ないし1/2の導電性液体を封入したスイッチである。マウス3が正立状態にある場合には、導電性液体により2本の電極間が短絡される。反対にマウス3が水平方向から所定角度以上傾いた場合、あるいは図11に示すように裏返しに置かれた場合には、2本の電極間の電気的接続が絶たれる。この状態を制御部39で検出して検出信号をパソコン2に伝達する。   In addition to the configuration that realizes the original function of the mouse, the mechanical mouse 3 of the present embodiment includes a detection switch 40 that detects the tilt angle of the mouse 3 from the horizontal direction. This detection switch 40 has, for example, two electrode rods inserted horizontally at the bottom of a cylindrical sealed container as shown in FIG. 10, and has a conductivity of 1/3 to 1/2 of the internal volume. This switch is filled with liquid. When the mouse 3 is in an upright state, the two electrodes are short-circuited by the conductive liquid. On the contrary, when the mouse 3 is inclined more than a predetermined angle from the horizontal direction, or when it is placed upside down as shown in FIG. 11, the electrical connection between the two electrodes is cut off. This state is detected by the control unit 39 and a detection signal is transmitted to the personal computer 2.

パソコン2は、2本の電極間が短絡状態にある場合にはマウス3が操作可能状態にあると判定し、開放状態にある場合には操作できない状態にあると判定する。
従って、本実施形態の場合は、検出スイッチ40が短絡状態でICカード5がマウス3に近づけられたときに認証の判定処理が行なわれる。そして一旦、認証可と判定された場合には、検出スイッチ40の短絡が解除されるまでその認証可状態を継続してパソコン2へのアクセスが許可される。 The personal computer 2 determines that the mouse 3 is in an operable state when the two electrodes are short-circuited, and determines that the mouse 3 is in an inoperable state when in the open state.
Therefore, in the present embodiment, authentication determination processing is performed when the detection switch 40 is short-circuited and the IC card 5 is brought close to the mouse 3. Once it is determined that the authentication is possible, the authentication state is continued until the short circuit of the detection switch 40 is released, and access to the personal computer 2 is permitted.

その後、操作者が離席する時には、機械式マウス3を例えば裏返しにした状態で席を離れる。すると、マウス3は操作できない状態にあると判定され、その時点で認証可が取り消され、再度、認証を受けるまでパソコン2へのアクセスが禁止状態となる。
このように本実施形態の場合も、認証を受ける操作、認証を取り消す操作を簡単に行なうことができる。そのことにより、パソコン2への不正なアクセスを効果的に防止することができる。 Thereafter, when the operator leaves the seat, he leaves the seat with the mechanical mouse 3 turned over, for example. Then, it is determined that the mouse 3 is in an inoperable state. At that time, the authentication is canceled, and access to the personal computer 2 is prohibited until the authentication is received again.
As described above, also in the present embodiment, an operation of receiving authentication and an operation of canceling authentication can be easily performed. As a result, unauthorized access to the personal computer 2 can be effectively prevented.

(その他の実施形態)
前記第2、第3の実施形態においては、ICカードリーダライタ6をマウス3に内蔵させた。しかし、これらの実施形態においては、第1の実施形態のようにICカード機能を備えたマウスパッドを使用していない。従って、ICカードリーダライタ6をマウス3内に内蔵させる必然性はなく独立した装置としてパソコン2に接続してもよい。また、キーボード内、あるいはパソコン2の本体ケースの表面近くに実装させてもよい。 (Other embodiments)
In the second and third embodiments, the IC card reader / writer 6 is built in the mouse 3. However, in these embodiments, a mouse pad having an IC card function is not used as in the first embodiment. Therefore, the IC card reader / writer 6 is not necessarily built in the mouse 3 and may be connected to the personal computer 2 as an independent device. Further, it may be mounted in the keyboard or near the surface of the main body case of the personal computer 2.

また、前記第3の実施形態においては、機械式マウスを採用してその内部に検出スイッチ40を取り付けたが、光学式マウスの内部に検出スイッチ40を取り付け、その検出スイッチ40の信号によりマウスが操作可能状態にあるか否かを判定するようにしてもよい。
更に、上記各実施形態では、読取り機能と書込み機能の双方を有するICカードリーダライタ6を採用したが、読取り機能のみを有するICカードリーダを採用してもよい。 In the third embodiment, a mechanical mouse is used and the detection switch 40 is mounted therein. However, the detection switch 40 is mounted inside the optical mouse, and the mouse is detected by a signal from the detection switch 40. It may be determined whether or not it is in an operable state.
Further, in each of the above embodiments, the IC card reader / writer 6 having both the reading function and the writing function is adopted, but an IC card reader having only the reading function may be adopted.

第1の実施形態に係る認証システムの全体構成である。1 is an overall configuration of an authentication system according to a first embodiment. 第1の実施形態に係る電気的構成である。It is an electrical configuration according to the first embodiment. 第1の実施形態におけるマウスパッドの構成例である。It is an example of composition of a mouse pad in a 1st embodiment. 認証手順を説明する図である。It is a figure explaining an authentication procedure. 上記認証手順におけるICカードリーダライタとICカード間の通信手順を説明する図である。It is a figure explaining the communication procedure between the IC card reader / writer and the IC card in the authentication procedure. 上記認証手順におけるICカードリーダライタとマウスパッド間の通信手順を説明する図である。It is a figure explaining the communication procedure between the IC card reader / writer and the mouse pad in the authentication procedure. 第1の実施形態におけるマウスパッドの他の構成例である。It is another example of composition of a mouse pad in a 1st embodiment. 第1の実施形態におけるマウスパッドの通信可能位置を説明する図である。It is a figure explaining the communicable position of the mouse pad in 1st Embodiment. 第2、第3の実施形態に係る認証システムの全体構成である。It is the whole structure of the authentication system which concerns on 2nd, 3rd embodiment. 第2の実施形態に係る光学式マウスの構成例である。It is an example of composition of an optical mouse concerning a 2nd embodiment. 第3の実施形態に係る機械式マウスの正立状態を示す図である。It is a figure which shows the erect state of the mechanical mouse | mouth which concerns on 3rd Embodiment. 第3の実施形態に係る機械式マウスの倒立状態を示す図である。It is a figure which shows the inverted state of the mechanical mouse | mouth which concerns on 3rd Embodiment.

符号の説明Explanation of symbols

図面中、1はパソコンへのアクセスのための認証システム、2はパソコン、3はマウス、4、4Aはマウスパッド、5は非接触式ICカード、6はICカードリーダライタ、32は発光素子、36は受光素子、40は検出スイッチを示す。

In the drawings, 1 is an authentication system for accessing a personal computer, 2 is a personal computer, 3 is a mouse, 4 is a mouse pad, 4 is a non-contact IC card, 6 is an IC card reader / writer, 32 is a light emitting element, Reference numeral 36 denotes a light receiving element, and 40 denotes a detection switch.

Claims (7)

認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する装置であって、
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、
この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、
この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え
前記マウスは、発光素子及び当該発光素子からの照射光が対向する物体で反射した反射光を受光する受光素子が設けられており、前記第2の判断手段は、前記受光素子の受光強度が所定値以下である場合に、前記マウスが非操作可能状態であると判断することを特徴とするアクセス認証装置。 A terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or an apparatus for authenticating access permission to a computer to which the terminal is connected,
First determination means for determining whether to authenticate the access permission based on the authentication information received by the mouse;
Second determination means for determining whether or not the mouse is in a non-operable state when the access permission is authenticated by the first determination means;
If this the mice is determined to be non-operational state by the second determination means, and a cancellation means for canceling the permission by the first determination means,
The mouse is provided with a light-emitting element and a light-receiving element that receives reflected light reflected by an object opposed to the light emitted from the light-emitting element, and the second determination means has a predetermined light-receiving intensity of the light-receiving element. An access authentication device that determines that the mouse is in a non-operable state when the value is equal to or less than a value . 認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する装置であって、
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1の判断手段と、
この第1の判断手段により前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2の判断手段と、
この第2の判断手段により前記マウスが非操作可能状態であると判断された場合には、前記第1の判断手段による前記アクセス許可を取り消す取消手段とを備え、
前記マウスには、前記マウスが水平方向に対して所定の角度を超えて傾いているか否かを検出する傾き検出手段が設けられており、前記第2の判断手段は、前記傾き検出手段が前記所定の角度を超えていることを検出している場合に、前記マウスが非操作可能状態であると判断することを特徴とするアクセス認証装置。 A terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or an apparatus for authenticating access permission to a computer to which the terminal is connected,
First determination means for determining whether to authenticate the access permission based on the authentication information received by the mouse;
Second determination means for determining whether or not the mouse is in a non-operable state when the access permission is authenticated by the first determination means;
A canceling means for canceling the access permission by the first determination means when the second determination means determines that the mouse is in a non-operable state;
The mouse is provided with an inclination detection means for detecting whether the mouse is inclined beyond a predetermined angle with respect to a horizontal direction, and the second determination means is configured such that the inclination detection means An access authentication apparatus that determines that the mouse is in a non-operable state when it is detected that a predetermined angle is exceeded . マウスが有する通信手段は非接触式ICカードリーダであり、前記ICカードとの通信は、前記ICカードを前記マウスに近づけた状態で行なわれることを特徴とする請求項1または2記載のアクセス認証装置。 Communication means included in the mouse is a non-contact type IC card reader, the communication with the IC card, according to claim 1 or 2, wherein the access authentication, characterized in that is carried out in a state where the IC card brought close to the mouse apparatus. 前記マウスには、特定情報を記憶するマウスパッド上で操作されるように構成されており、前記第2の判断手段は、前記非接触式ICカードリーダより前記マウスパッドが有する前記特定情報を読み出すことができなかった場合に、前記マウスが非操作可能状態であると判断することを特徴とする請求項記載のアクセス認証装置。 The mouse is configured to be operated on a mouse pad that stores specific information, and the second determination unit reads the specific information of the mouse pad from the non-contact IC card reader. 4. The access authentication apparatus according to claim 3 , wherein if the control cannot be performed, it is determined that the mouse is in a non-operable state . 認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する方法であって、
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1のステップと
この第1ステップにより前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2のステップと、
この第2のステップにより前記マウスが非操作可能状態であると判断された場合には、前記第1のステップによる前記アクセス許可を取り消す第3のステップとを含み、
前記マウスには、発光素子及び当該発光素子からの照射光が対向する物体で反射した反射光を受光する受光素子が設けられており、前記第2のステップは、前記受光素子の受光強度が所定値以下である場合に、前記マウスが非操作可能状態であると判断するステップを含むことを特徴とするアクセス認証方法。 A method of authenticating access permission to a terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or to a computer to which the terminal is connected,
A first step of determining whether to authenticate the access permission based on the authentication information received by the mouse ;
A second step of determining whether or not the mouse is in a non-operable state when the access permission is authenticated in the first step;
A third step of revoking the access permission according to the first step when the second step determines that the mouse is in a non-operable state;
The mouse is provided with a light emitting element and a light receiving element that receives reflected light reflected by an object opposed to the light emitted from the light emitting element, and the second step has a predetermined light receiving intensity of the light receiving element. An access authentication method comprising: determining that the mouse is in a non-operable state when the value is equal to or less than a value. 認証情報を記憶させたICカードと通信する手段を有するマウスが接続された端末、もしくは当該端末が接続するコンピュータへのアクセス許可を認証する方法であって、
前記マウスにより受信した前記認証情報に基づいて、前記アクセス許可を認証するか否かを判断する第1のステップと、
この第1ステップにより前記アクセス許可が認証された際に、前記マウスが非操作可能状態であるか否かを判断する第2のステップと、
この第2のステップにより前記マウスが非操作可能状態であると判断された場合には、前記第1のステップによる前記アクセス許可を取り消す第3のステップとを含み
前記マウスには、前記マウスが水平方向に対して所定の角度を超えて傾いているか否かを検出する傾き検出手段が設けられており、前記第2のステップは、前記傾き検出手段が前記所定の角度を超えていることを検出している場合に、前記マウスが非操作可能状態であると判断するステップを含むことを特徴とするアクセス認証方法。 A method of authenticating access permission to a terminal to which a mouse having means for communicating with an IC card storing authentication information is connected, or to a computer to which the terminal is connected,
A first step of determining whether to authenticate the access permission based on the authentication information received by the mouse;
A second step of determining whether or not the mouse is in a non-operable state when the access permission is authenticated in the first step;
If this the mice by the second step is determined to be non-operational state, and a third step of canceling the permission by the first step,
The mouse is provided with inclination detecting means for detecting whether or not the mouse is inclined beyond a predetermined angle with respect to a horizontal direction. In the second step, the inclination detecting means is provided with the predetermined angle. And determining that the mouse is in a non-operable state when it is detected that the angle is exceeded . 前記マウスが有する通信手段は非接触式ICカードリーダであると共に、前記マウスは特定情報を記憶するマウスパッド上で操作されるように構成されており、前記第2のステップは、前記ICカードリーダより前記マウスパッドが有する前記特定情報を読み出すことができなかった場合に、前記マウスが非操作可能状態であると判断するステップを含むことを特徴とする請求項5または6記載のアクセス認証方法。 The communication means included in the mouse is a non-contact type IC card reader, and the mouse is configured to be operated on a mouse pad that stores specific information. The second step includes the IC card reader. The access authentication method according to claim 5 , further comprising a step of determining that the mouse is in a non-operable state when the specific information of the mouse pad cannot be read.
JP2003367566A 2003-10-28 2003-10-28 Access authentication apparatus and authentication method thereof Expired - Fee Related JP4093170B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003367566A JP4093170B2 (en) 2003-10-28 2003-10-28 Access authentication apparatus and authentication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003367566A JP4093170B2 (en) 2003-10-28 2003-10-28 Access authentication apparatus and authentication method thereof

Publications (2)

Publication Number Publication Date
JP2005134993A JP2005134993A (en) 2005-05-26
JP4093170B2 true JP4093170B2 (en) 2008-06-04

Family

ID=34645539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003367566A Expired - Fee Related JP4093170B2 (en) 2003-10-28 2003-10-28 Access authentication apparatus and authentication method thereof

Country Status (1)

Country Link
JP (1) JP4093170B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5164372B2 (en) * 2006-12-15 2013-03-21 株式会社エルイーテック Game machine control chip and its ROM writer
KR101535226B1 (en) 2008-12-16 2015-07-27 삼성전자주식회사 Authentication method and system for storage device connected through intermediate converter
JP6603839B2 (en) * 2015-01-16 2019-11-13 恭男 大塚 Information system using two IC tags

Also Published As

Publication number Publication date
JP2005134993A (en) 2005-05-26

Similar Documents

Publication Publication Date Title
CA2417208C (en) A portable device having biometrics-based authentication capabilities
US8112632B2 (en) Security devices, systems and computer program products
US8427320B2 (en) Directional sensing mechanism and communications authentication
KR100568905B1 (en) Card type device capable of reading fingerprint and fingerprint identification system
KR102377147B1 (en) Fingerprint authentication capable device
GB2515550A (en) User devices, systems and methods for use in transactions
US9396593B2 (en) Security token, control system and control method
US20150121510A1 (en) Method, device and system for entering data
US7889060B2 (en) Active radio tag, security management system, and security management method
CN103581462B (en) Reading system, terminal installation, reading device and information processing method
JP4093170B2 (en) Access authentication apparatus and authentication method thereof
US9769656B2 (en) Electronic device and communication method
JP3201473U (en) IC card with built-in fingerprint authentication function
WO2005122689A2 (en) A method and system for securing a device
JP5272561B2 (en) Authentication device
US11110893B2 (en) In-vehicle apparatus, authentication method, and computer readable medium
JP4642006B2 (en) Subscriber authentication module, contactless IC chip, authentication vector generation device, mobile communication system, and authentication vector generation method
JP4381091B2 (en) Portable IC card adapter
JP5929388B2 (en) Image forming apparatus and image forming system
JP2023066910A (en) door locking device
JP2006293943A (en) Peripheral device card, host device, method, program for controlling peripheral device card and method for controlling host device
JP2023066911A (en) door locking device
KR100298069B1 (en) Mobile robot system using smart card
JP2007108840A (en) Authentication code registering device and electronic equipment
JP2017072969A (en) Entry/exit processor, entry/exit processing method, program, and authentication control device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080225

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120314

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120314

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130314

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130314

Year of fee payment: 5

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130314

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130314

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140314

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees