JPH07105136A - Security device for pen input portable type computer - Google Patents
Security device for pen input portable type computerInfo
- Publication number
- JPH07105136A JPH07105136A JP5267947A JP26794793A JPH07105136A JP H07105136 A JPH07105136 A JP H07105136A JP 5267947 A JP5267947 A JP 5267947A JP 26794793 A JP26794793 A JP 26794793A JP H07105136 A JPH07105136 A JP H07105136A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- input
- application program
- user
- pen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明はコンピュータのセキュリ
ティ技術に関し、特にペン入力可搬型コンピュータのセ
キュリティ装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a computer security technique, and more particularly to a security device for a pen input portable computer.
【0002】[0002]
【従来の技術】ペン入力可搬型コンピュータは、キーボ
ードの代わりにペンによる手書きでカタカナ,英数字あ
るいは漢字等のデータや種々の指示を入力することがで
きるコンピュータであり、小型化が可能なことから、主
としてパーソナルな使用を目的とした携帯用端末として
注目されている。2. Description of the Related Art A pen input portable computer is a computer which can input data such as katakana, alphanumeric characters or kanji and various instructions by handwriting with a pen instead of a keyboard, and can be miniaturized. , Has been attracting attention as a portable terminal mainly for personal use.
【0003】ところで、一般のコンピュータと同様にペ
ン入力可搬型コンピュータにおいても第三者による不正
利用を防止することが重要であり、第三者に接触する機
会の多い可搬型であることを考慮すれば、スタンドアロ
ン型のコンピュータ等に比べてより大切であるとも言え
る。By the way, it is important to prevent unauthorized use by a third party in a pen input portable computer as in a general computer, and it should be taken into consideration that it is a portable computer that has many opportunities to contact a third party. Therefore, it can be said that it is more important than a stand-alone computer.
【0004】一般に、コンピュータの不正使用を防止す
る技術としては、利用者にパスワードを入力させ、予め
登録されているパスワードと照合して、一致する場合に
限りコンピュータの利用を許可する技術がある。Generally, as a technique for preventing unauthorized use of a computer, there is a technique for allowing a user to input a password, collating the password with a password registered in advance, and permitting the use of the computer only when the passwords match.
【0005】そこで、このパスワードによる不正利用防
止対策をペン入力可搬型コンピュータに適用することが
一般的に考えられる。Therefore, it is generally conceivable to apply this measure for preventing unauthorized use by using a password to a pen-input portable computer.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、パスワ
ードによるセキュリティ技術は簡便な方法ではあるが、
パスワードが第三者に漏れた場合、第三者が正当な利用
者に代わってコンピュータを簡単に利用することがで
き、セキュリティの信頼性に問題がある。However, although the password-based security technique is a simple method,
If the password is leaked to a third party, the third party can easily use the computer on behalf of a legitimate user, and there is a problem in security reliability.
【0007】そこで本発明の目的は、パスワードの照合
に代えて利用者による手書きのサインの照合によってセ
キュリティを確保することにより、正当な利用者以外の
第三者によるコンピュータの不正利用をより確実に防止
することにある。Therefore, an object of the present invention is to ensure security by verifying a handwritten signature by a user instead of verifying a password, thereby more reliably preventing unauthorized use of a computer by a third party other than the authorized user. To prevent.
【0008】なお、手書きのサインによって本人を認証
する装置として、例えば特開平4−238582号公報
(以下、文献1と称す)に見られるような手書き入力本
人認証装置が知られているが、この装置をそのままペン
入力可搬型コンピュータに適用すると、ペン入力可搬型
コンピュータが基本的に有するペンによる手書き文字の
入力機構とは別の入力機構が必要となり、装置の大型化
を招く。As a device for authenticating a person by a handwritten signature, there is known a handwriting input personal authentication device as disclosed in, for example, Japanese Unexamined Patent Publication No. 4-238582 (hereinafter referred to as Document 1). If the device is directly applied to a pen-input portable computer, an input mechanism different from the pen-based handwritten character input mechanism that the pen-input portable computer basically has is required, which leads to an increase in size of the device.
【0009】そこで、本発明の別の目的は、ペン入力可
搬型コンピュータの有する入力機構を利用者の手書きに
よるサインの入力機構に用いるようにしたペン入力可搬
型コンピュータのセキュリティ装置を提供することにあ
る。Therefore, another object of the present invention is to provide a security device for a pen-input portable computer in which the input mechanism of the pen-input portable computer is used as an input mechanism for a handwritten signature of a user. is there.
【0010】[0010]
【課題を解決するための手段】本発明は上記の目的を達
成するために、手書き文字の入力機構を備えたペン入力
可搬型コンピュータのセキュリティ装置において、前記
入力機構を通じて利用者の手書きによるサインを入力
し、該入力したサインの特徴と予め登録されているサイ
ンの特徴とを照合してサインの同一性を認証するサイン
認証手段と、アプリケーションプログラムの実行開始に
先立って、前記サイン認証手段によってサインの認証を
行い、同一サインと認証された場合に限り、アプリケー
ションプログラムの実行を許可する制御手段、または、
同一サインと認証され、且つ、前記入力されたサインの
文字認識結果と予め登録されているサインの文字認識結
果とが一致した場合に限り、アプリケーションプログラ
ムの実行を許可する制御手段とを備えている。In order to achieve the above object, the present invention provides a pen input portable computer security device equipped with a handwritten character input mechanism, in which a handwritten signature of a user is provided through the input mechanism. A signature authenticating means for inputting and verifying the identity of the signature by comparing the characteristics of the inputted signature with the characteristics of the signature registered in advance, and a signature by the signature authenticating means before the execution of the application program is started. Authentication means, and the control means that permits the execution of the application program only when the same sign is authenticated, or
It is provided with a control means for permitting execution of the application program only when the same signature is authenticated and the character recognition result of the input signature matches the character recognition result of the previously registered signature. .
【0011】[0011]
【作用】本発明においては、コンピュータのオペレーテ
ィング・システム(OS)等の制御手段が、アプリケー
ションプログラムの実行開始に先立って、入力機構を通
じて利用者が入力した手書きによるサインと予め登録さ
れているサインとの同一性をサイン認証手段によって認
証し、同一サインと認証された場合に限り、アプリケー
ションプログラムの実行を許可する。または、同一サイ
ンと認証され、且つ、入力されたサインの文字認識結果
と予め登録されているサインの文字認識結果とが一致し
た場合に限り、アプリケーションプログラムの実行を許
可する。In the present invention, the control means such as the operating system (OS) of the computer provides the handwritten signature input by the user through the input mechanism and the pre-registered signature before the execution of the application program is started. Is authenticated by the signature authenticating means, and the execution of the application program is permitted only when the same signature is authenticated. Alternatively, the application program is permitted to be executed only when the same signature is authenticated and the character recognition result of the input signature and the character recognition result of the previously registered signature match.
【0012】[0012]
【実施例】次に本発明の実施例について図面を参照して
詳細に説明する。Embodiments of the present invention will now be described in detail with reference to the drawings.
【0013】図1を参照すると、本発明を適用したペン
入力可搬型コンピュータの一例は、CPU1と、そのバ
ス2に接続されたROM3,バックアップ機能付きのメ
インメモリ4,外部記憶インタフェイス5,ディスプレ
イコントローラ6,タブレットインタフェイス7および
サイン認証機構8と、ディスプレイコントローラ6に接
続されたディスプレイ9と、タブレットインタフェイス
7に接続された入力タブレット10およびペン11とを
有している。なお、12はICカード等の外部記憶媒体
である。Referring to FIG. 1, an example of a pen-input portable computer to which the present invention is applied is a CPU 1, a ROM 2 connected to its bus 2, a main memory 4 with a backup function 4, an external storage interface 5, and a display. It has a controller 6, a tablet interface 7 and a signature authentication mechanism 8, a display 9 connected to the display controller 6, and an input tablet 10 and a pen 11 connected to the tablet interface 7. Reference numeral 12 is an external storage medium such as an IC card.
【0014】また、サイン認証機構8は、筆跡入力部8
1,特徴抽出部82,信号切替部83,認証対象となる
サインの特徴を一時的に保存する特徴保存部84,基準
となるサインの特徴を保存する不揮発性メモリで構成さ
れた特徴保存部85,照合部86を備えている。The signature authentication mechanism 8 includes a handwriting input unit 8
1, a feature extraction unit 82, a signal switching unit 83, a feature storage unit 84 that temporarily stores the signature feature to be authenticated, and a feature storage unit 85 configured by a non-volatile memory that stores the reference signature feature. , A collation unit 86.
【0015】図2は、当該コンピュータのOSに組み込
まれているセキュリティ管理プログラムの処理の一例を
示すフローチャートである。FIG. 2 is a flow chart showing an example of processing of a security management program incorporated in the OS of the computer.
【0016】以下、図1および図2を参照して本実施例
の各部の機能と全体の動作を説明する。The function and overall operation of each part of this embodiment will be described below with reference to FIGS. 1 and 2.
【0017】今、図1のメインメモリ4にはアプリケー
ションプログラムはロードされておらず、また、特徴保
存部85に基準となるサインの特徴が保存されていない
ものとする。Now, it is assumed that the application program is not loaded in the main memory 4 of FIG. 1 and the characteristic of the signature serving as a reference is not stored in the characteristic storage unit 85.
【0018】このような状態で、利用者が当該コンピュ
ータの電源を投入すると、先ず、図2のステップS1に
おいてOSや各種周辺機器の初期化が実行されてOSの
立ち上げが行われる(S1)。なお、OSはROM3に
格納されている。In such a state, when the user turns on the power of the computer, first, in step S1 of FIG. 2, the OS and various peripheral devices are initialized to start the OS (S1). . The OS is stored in the ROM 3.
【0019】OSの立ち上げが完了すると、OS内のセ
キュリティ管理プログラムに制御が移り、セキュリティ
管理プログラムは、サインの認証処理S2を行うため、
サイン認証機構8を起動する。When the OS startup is completed, control is transferred to the security management program in the OS, and the security management program performs the signature authentication processing S2.
The signature authentication mechanism 8 is activated.
【0020】サイン認証機構8における筆跡入力部81
は、ディスプレイコントローラ6を通じてディスプレイ
9の画面に、サインの入力促進メッセージを表示する。Handwriting input section 81 in the signature authentication mechanism 8
Displays a sign input prompt message on the screen of the display 9 through the display controller 6.
【0021】利用者が、ペン11を使用して入力タブレ
ット10上の所定の領域に自己のサインを手書きする
と、入力タブレット10から手書きされたサインの筆跡
を示すデータ(例えば筆跡上の個々の点の座標値)がタ
ブレットインタフェイス7を通じてメインメモリ4に送
られ、メインメモリ4上の所定の領域にサインの筆跡が
プロットされる。When the user uses the pen 11 to handwrite his / her signature in a predetermined area on the input tablet 10, data indicating the handwriting of the handwritten signature from the input tablet 10 (for example, individual points on the handwriting). (Coordinate value of) is sent to the main memory 4 through the tablet interface 7, and the handwriting of the signature is plotted in a predetermined area on the main memory 4.
【0022】サイン認証機構8の筆跡入力部81は、メ
インメモリ4上に記憶されたサインの筆跡データを読み
出し、特徴抽出部82に出力する。The handwriting input unit 81 of the signature authentication mechanism 8 reads the handwriting data of the signature stored in the main memory 4 and outputs it to the feature extraction unit 82.
【0023】特徴抽出部82は、入力されたサインの筆
跡プロットのデータから予め定められた各種の特徴デー
タを抽出する。例えば文献1が採用するような「外接矩
形の縦横比」,「始点・終点の幾何的関係」,「軸方向
への正射影の時間的特性」といった特徴を抽出する。そ
して、抽出した特徴データを、その時点では特徴保存部
84側に切り替わっている信号切替部83を通じて特徴
保存部84に保存する。The feature extraction unit 82 extracts various predetermined feature data from the input handwriting plot data of the signature. For example, features such as “aspect ratio of circumscribing rectangle”, “geometrical relationship between start point and end point”, and “temporal characteristic of orthogonal projection in the axial direction” as adopted in Reference 1 are extracted. Then, the extracted feature data is stored in the feature storage unit 84 through the signal switching unit 83 that is switched to the feature storage unit 84 side at that time.
【0024】照合部86は、特徴保存部84に保存され
た特徴データと、特徴保存部85に保存されている特徴
データとを照合する。今の場合、特徴保存部85には有
為な特徴データは保存されていないので、照合結果は不
一致となり、「不一致」を示す信号がバス2に出力され
る。The collation unit 86 collates the characteristic data stored in the characteristic storage unit 84 with the characteristic data stored in the characteristic storage unit 85. In this case, since significant feature data is not stored in the feature storage unit 85, the collation results are inconsistent, and a signal indicating "mismatch" is output to the bus 2.
【0025】OSのセキュリティ管理プログラムは、こ
の「不一致」を示す信号を図2の処理S3で識別するこ
とにより、ディスプレイコントローラ6を通じてディス
プレイ7に、新たなサイン登録を希望するか否かの問い
合わせメッセージを出力する。The security management program of the OS identifies the signal indicating "mismatch" in the process S3 of FIG. 2 to ask the display 7 through the display controller 6 whether or not a new signature registration is desired. Is output.
【0026】利用者がこの問い合わせメッセージに応じ
て、サイン登録する旨を、入力タブレット10上でペン
11の操作によって入力すると、セキュリティ管理プロ
グラムは、それを図2の処理S5で識別し、サイン認証
機構8の信号切替部83を特徴保存部85側に切り替
え、特徴抽出部82に対して今回抽出した特徴データを
再度出力するよう指示し、特徴抽出部82から出力され
た特徴データを信号切替部83を通じて特徴保存部85
に保存させる(S6)。なお、問い合わせメッセージに
対して、サイン登録する旨が入力されなかった場合、再
びサインの認証処理S2の段階に戻り、上述した処理が
繰り返される。In response to this inquiry message, the user inputs a signature registration operation by operating the pen 11 on the input tablet 10, and the security management program identifies it in step S5 of FIG. 2 and authenticates the signature. The signal switching unit 83 of the mechanism 8 is switched to the feature storage unit 85 side, the feature extraction unit 82 is instructed to output the feature data extracted this time again, and the feature data output from the feature extraction unit 82 is switched to the signal switching unit. Feature storage unit 85 through 83
(S6). It should be noted that, if the sign registration is not input to the inquiry message, the process returns to the step of signature authentication processing S2 again, and the above-described processing is repeated.
【0027】その後、セキュリティ管理プログラムは、
メインメモリ4上にロードされているアプリケーション
プログラムを全てクリアする処理を行う(S7)。な
お、今の場合は、メインメモリ4にはアプリケーション
プログラムがロードされていないことを想定しているた
め、クリアされるものはない。After that, the security management program
Processing for clearing all application programs loaded on the main memory 4 is performed (S7). In this case, since it is assumed that the application program is not loaded in the main memory 4, nothing is cleared.
【0028】次に、セキュリティ管理プログラムは、デ
ィスプレイコントローラ6を通じてディスプレイ9に、
新アプリケーションプログラムをロードするよう促進す
るメッセージを表示し、これに応じて利用者がICカー
ド等の外部記憶媒体12を外部記憶インタフェイス5に
セットして、入力タブレット10上でのペン11の操作
によってロードを要求すると、外部記憶媒体12に格納
されているアプリケーションプログラムをメインメモリ
4にロードする(S8)。これにより、アプリケーショ
ンプログラムの実行が可能となる(S4)。Next, the security management program is displayed on the display 9 through the display controller 6.
A message prompting the user to load the new application program is displayed, and in response to this, the user sets the external storage medium 12 such as an IC card in the external storage interface 5 and operates the pen 11 on the input tablet 10. When the load is requested by, the application program stored in the external storage medium 12 is loaded into the main memory 4 (S8). As a result, the application program can be executed (S4).
【0029】利用者がアプリケーションプログラムの利
用を停止し、当該コンピュータの電源を切ると、当該コ
ンピュータの動作が停止する。このとき、メインメモリ
4にロードされているアプリケーションプログラムやデ
ータは、バックアップ機能があるので消失することはな
く、そのまま残される。また、特徴保存部85に保存さ
れた当該利用者のサインの特徴データも、そのまま残さ
れる。When the user stops using the application program and powers off the computer, the operation of the computer stops. At this time, the application programs and data loaded in the main memory 4 have a backup function, and thus are not lost and remain as they are. Further, the characteristic data of the signature of the user stored in the characteristic storage unit 85 is also left as it is.
【0030】さて、その後、当該コンピュータの電源が
再び投入されると、前述と同様な動作が行われる。即
ち、OS立ち上げ後に、ディスプレイ9にサインの入力
促進メッセージが表示され、利用者が入力タブレット1
0上でペン11を操作してサインを手書きすると、その
筆跡プロットデータが筆跡入力部81に入力され、特徴
抽出部82で特徴データが抽出されて特徴保存部84に
保存される。そして、照合部86において、特徴保存部
85に保存されている特徴データと、特徴保存部84に
保存された特徴データとの照合が行われ、その結果が、
バス2に出力される。After that, when the power of the computer is turned on again, the same operation as described above is performed. That is, after the OS is started up, a message prompting the input of a signature is displayed on the display 9, and the user inputs the tablet 1
When the handwriting of the signature is performed by operating the pen 11 on the 0, the handwriting plot data is input to the handwriting input unit 81, the characteristic data is extracted by the characteristic extraction unit 82, and is stored in the characteristic storage unit 84. Then, the collation unit 86 collates the feature data stored in the feature storage unit 85 with the feature data stored in the feature storage unit 84, and the result is
Output to bus 2.
【0031】セキュリティ管理プログラムは、照合結果
が「一致」であれば、メインメモリ4にロードされてい
るアプリケーションプログラムを実行可能とする。これ
により、当該アプリケーションプログラムのロード時に
入力されたサインと同一のサインが入力された場合に限
り、つまり、当該アプリケーションプログラムをロード
した利用者だけが再び当該アプリケーションプログラム
を利用できることになる。The security management program enables execution of the application program loaded in the main memory 4 if the collation result is "match". As a result, only when the same signature as the signature input when the application program is loaded is input, that is, only the user who loaded the application program can use the application program again.
【0032】他方、照合結果が「不一致」であれば、前
述したように、新たなサインを登録するか否かを確認
し、登録しない場合にはサイン入力の段階に戻り、登録
する場合には、今回入力されたサインの特徴データを特
徴保存部85に保存した後、メインメモリ4中のアプリ
ケーションプログラムをクリアし、新アプリケーション
プログラムのロード段階へ進む。従って、サインを新規
に登録する者は、新たにアプリケーションプログラムを
ロードしなければならず、他人のロードしたアプリケー
ションプログラムを不正に利用することはできない。On the other hand, if the collation result is "mismatch", as described above, it is confirmed whether or not a new signature is to be registered. If not registered, the procedure returns to the step of inputting a signature. After the signature feature data input this time is stored in the feature storage unit 85, the application program in the main memory 4 is cleared and the process proceeds to the loading stage of the new application program. Therefore, a person who newly registers the signature must load a new application program, and cannot illegally use the application program loaded by another person.
【0033】図3は本発明を適用したペン入力可搬型コ
ンピュータの別の例を示すブロック図であり、図1と同
一符号は同一部分を示し、13は不揮発性メモリで構成
された文字認識結果保存部である。また、図4は当該コ
ンピュータのOSに組み込まれているセキュリティ管理
プログラムの処理の一例を示すフローチャートであり、
図2と相違するところは、処理S3’において、サイン
認証機構8で同一サインと認証され、且つ、入力された
サインの文字認識結果が文字認識結果保存部13に登録
されている文字認識結果と一致するか否かの判定を行う
ようにした点と、新規サインの登録時に処理S9で新規
サインの文字認識結果を文字認識結果保存部13に登録
するようにした点にある。以下、本実施例の動作を説明
する。FIG. 3 is a block diagram showing another example of a pen input portable computer to which the present invention is applied. The same reference numerals as those in FIG. 1 denote the same parts, and 13 denotes a character recognition result formed of a non-volatile memory. It is a storage unit. FIG. 4 is a flow chart showing an example of processing of the security management program incorporated in the OS of the computer,
2 is different from FIG. 2 in that in step S3 ′, the signature authentication mechanism 8 authenticates the same signature and the character recognition result of the input signature is the character recognition result registered in the character recognition result storage unit 13. It is determined whether or not they match, and that the character recognition result of the new signature is registered in the character recognition result storage unit 13 in step S9 when the new signature is registered. The operation of this embodiment will be described below.
【0034】今、図3のメインメモリ4にはアプリケー
ションプログラムはロードされておらず、また、文字認
識結果保存部13および特徴保存部85にも基準となる
文字認識結果および基準となるサインの特徴が保存され
ていないものとする。Now, the application program is not loaded in the main memory 4 of FIG. 3, and the character recognition result storage unit 13 and the characteristic storage unit 85 also have the reference character recognition result and the reference signature feature. Is not saved.
【0035】このような状態で、利用者が当該コンピュ
ータの電源を投入すると、先の実施例と同様に処理S1
においてOSや各種周辺機器の初期化が実行されてOS
の立ち上げが行われた後、OS内のセキュリティ管理プ
ログラムに制御が移り、セキュリティ管理プログラム
は、サインの認証処理S2を行うため、サイン認証機構
8を起動する。In such a state, when the user turns on the power of the computer, the process S1 is performed as in the previous embodiment.
OS and various peripherals are initialized in
After the startup, the control is transferred to the security management program in the OS, and the security management program activates the signature authentication mechanism 8 to perform the signature authentication processing S2.
【0036】サイン認証機構8は、前述と同様にして入
力されたサインの筆跡プロットのデータから予め定めら
れた各種の特徴データを抽出し、特徴保存部85に保存
されている特徴データと照合する。今の場合、特徴保存
部85には有為な特徴データは保存されていないので、
照合結果は不一致となり、「不一致」を示す信号がバス
2に出力される。The signature authentication mechanism 8 extracts various kinds of predetermined characteristic data from the data of the handwriting plot of the signature input in the same manner as described above, and compares them with the characteristic data stored in the characteristic storage unit 85. . In this case, no significant feature data is stored in the feature storage unit 85,
As a result of the collation, the signals do not match and a signal indicating “mismatch” is output to the bus 2.
【0037】このサイン認証機構8の動作と並行して、
入力されたサインが当該ペン入力可搬型コンピュータの
有する文字認識機能により文字認識され、その結果が例
えばメインメモリ4に格納される。In parallel with the operation of the signature authentication mechanism 8,
The input signature is character-recognized by the character recognition function of the pen-input portable computer, and the result is stored in, for example, the main memory 4.
【0038】OSのセキュリティ管理プログラムは、図
4の処理S3’において、サイン認証機構8からの「不
一致」を示す信号を識別するか、或いはメインメモリ4
に格納されたサインの文字認識結果と文字認識結果保存
部13に格納された文字認識結果との不一致を識別する
と、ディスプレイコントローラ6を通じてディスプレイ
7に、新たなサイン登録を希望するか否かの問い合わせ
メッセージを出力する。The security management program of the OS identifies the signal indicating "mismatch" from the sign authentication mechanism 8 in the process S3 'of FIG.
When the discrepancy between the character recognition result of the signature stored in the character recognition result and the character recognition result stored in the character recognition result storage unit 13 is identified, the display controller 6 inquires of the display 7 whether or not a new signature registration is desired. Output a message.
【0039】利用者がこの問い合わせメッセージに応じ
て、サイン登録する旨を入力すると、セキュリティ管理
プログラムは、それを図4の処理S5で識別し、今回入
力されたサインの特徴データを特徴保存部85に保存さ
せる(S6)。また、メインメモリ4に格納されている
今回のサインの文字認識結果を文字認識結果保存部13
に格納する(S9)。In response to this inquiry message, the user inputs a message that the signature is to be registered, and the security management program identifies it in step S5 of FIG. 4, and the characteristic data of the signature input this time is stored in the characteristic storage unit 85. (S6). In addition, the character recognition result of the current signature stored in the main memory 4 is stored in the character recognition result storage unit 13.
(S9).
【0040】その後、セキュリティ管理プログラムは、
メインメモリ4上にロードされているアプリケーション
プログラムを全てクリアする処理を行い(S7)、ディ
スプレイ9上に新アプリケーションプログラムをロード
するよう促進するメッセージを表示し、これに応じて利
用者が外部記憶媒体12を外部記憶インタフェイス5に
セットしてロードを要求すると、外部記憶媒体12に格
納されているアプリケーションプログラムをメインメモ
リ4にロードする(S8)。これにより、アプリケーシ
ョンプログラムの実行が可能となる(S4)。After that, the security management program
A process for clearing all the application programs loaded in the main memory 4 is performed (S7), and a message prompting the user to load the new application program is displayed on the display 9. In response to this, the user responds to the external storage medium. When 12 is set in the external storage interface 5 to request loading, the application program stored in the external storage medium 12 is loaded into the main memory 4 (S8). As a result, the application program can be executed (S4).
【0041】利用者がアプリケーションプログラムの利
用を停止し、当該コンピュータの電源を切ると、当該コ
ンピュータの動作が停止する。このとき、メインメモリ
4にロードされているアプリケーションプログラムやデ
ータは、バックアップ機能があるので消失することはな
く、そのまま残される。また、文字認識結果保存部13
および特徴保存部85に保存された当該利用者のサイン
の文字認識結果および特徴データも、そのまま残され
る。When the user stops using the application program and turns off the power of the computer, the operation of the computer stops. At this time, the application programs and data loaded in the main memory 4 have a backup function, and thus are not lost and remain as they are. In addition, the character recognition result storage unit 13
The character recognition result of the signature of the user and the feature data stored in the feature storage unit 85 are also left as they are.
【0042】さて、その後、当該コンピュータの電源が
再び投入されると、前述と同様な動作が行われる。即
ち、OS立ち上げ後に、ディスプレイ9にサインの入力
促進メッセージが表示され、利用者が入力タブレット1
0上でペン11を操作してサインを手書きすると、手書
きされたサインを文字認識した結果がメインメモリ4に
格納されると共に、サイン認証機構8においてそのサイ
ンの特徴が特徴保存部85に保存されている特徴データ
と一致するか否かが調べられる。After that, when the power of the computer is turned on again, the same operation as described above is performed. That is, after the OS is started up, a message prompting the input of a signature is displayed on the display 9, and the user inputs the tablet 1
When the signature is handwritten by operating the pen 11 on the display unit 0, the result of character recognition of the handwritten signature is stored in the main memory 4, and the signature authentication mechanism 8 stores the signature feature in the feature storage unit 85. It is checked whether or not it coincides with the feature data that is stored.
【0043】セキュリティ管理プログラムは、サイン認
証機構8で一致と判定され且つ文字認識結果が文字認識
結果保存部13に保存された文字認識結果と一致してい
れば、メインメモリ4にロードされているアプリケーシ
ョンプログラムを実行可能とする。これにより、当該ア
プリケーションプログラムのロード時に入力されたサイ
ンの特徴と同一の特徴を持つサインが入力され、且つ、
文字認識結果が同一となるサインが入力された場合に限
り、つまり、当該アプリケーションプログラムをロード
した利用者だけが再び当該アプリケーションプログラム
を利用できることになる。The security management program is loaded in the main memory 4 if it is determined by the signature authentication mechanism 8 that the character recognition result matches the character recognition result stored in the character recognition result storage unit 13. Make the application program executable. As a result, a signature having the same characteristics as the signature input when the application program is loaded is input, and
Only when a signature having the same character recognition result is input, that is, only the user who has loaded the application program can use the application program again.
【0044】他方、サインの特徴による照合が不一致
か、或いは文字認識結果が不一致であれば、前述したよ
うに、新たなサインを登録するか否かを確認し、登録し
ない場合にはサイン入力の段階に戻り、登録する場合に
は、今回入力されたサインの特徴データを特徴保存部8
5に保存すると共にその文字認識結果を文字認識結果保
存部13に格納した後、メインメモリ4中のアプリケー
ションプログラムをクリアし、新アプリケーションプロ
グラムのロード段階へ進む。On the other hand, if the signatures do not match each other or the character recognition results do not match, as described above, it is confirmed whether or not a new signature is to be registered. Returning to the step, when registering, the characteristic data of the signature input this time is stored in the characteristic storage unit 8.
5, the character recognition result is stored in the character recognition result storage unit 13, the application program in the main memory 4 is cleared, and the process proceeds to the loading stage of the new application program.
【0045】図3および図4に示した実施例において、
サインとして、利用者の氏名を使用する代わりに氏名と
は無関係な数字列や英数字列で構成されるパスワードを
使用すれば、パスワードの照合と、特徴照合によるサイ
ン認証との相乗効果により、不正使用の防止効果を大幅
に高めることができる。In the embodiment shown in FIGS. 3 and 4,
If you use a password consisting of a string of numbers and alphanumerics that has nothing to do with the name as the signature instead of using the name of the user, the synergistic effect between the password verification and the signature verification by the feature verification will make it illegal. The effect of preventing use can be greatly enhanced.
【0046】[0046]
【発明の効果】以上説明したように、本発明のペン入力
可搬型コンピュータのセキュリティ装置によれば、以下
のような効果を得ることができる。As described above, according to the security device for a pen-input portable computer of the present invention, the following effects can be obtained.
【0047】第三者が真似ることは極めて困難な各人固
有の特徴を持つ手書きによるサインの認証によって、ア
プリケーションプログラムの実行許可を判断するので、
従来のパスワードによる場合に比べ、第三者による不正
利用をより確実に防止することができる。Since it is very difficult for a third party to imitate, it is possible to judge the execution permission of the application program by authenticating the signature by handwriting, which has a unique feature of each person.
It is possible to more reliably prevent unauthorized use by a third party as compared with the case of using a conventional password.
【0048】新規な別の正当利用者による利用を考慮す
ると、その者のサインを新規に登録する機構は必須であ
るが、サイン登録し直せばそのまま利用できるようにす
ると、不正な第三者がサイン登録し直すことで簡単に不
正使用されてしまう。しかし、本発明では、新規のサイ
ン登録時にはメインメモリにロードされているアプリケ
ーションプログラムをクリアするようにしているため、
サイン登録し直してもアプリケーションプログラムの実
行は不可能であり、より確実に不正利用を防止できる。Considering the use by another new legitimate user, a mechanism for newly registering the person's signature is indispensable. However, if the signature is re-registered and it can be used as it is, an unauthorized third party can By re-registering the signature, it can easily be used illegally. However, in the present invention, the application program loaded in the main memory is cleared when a new signature is registered.
Even if the signature is re-registered, the application program cannot be executed, and the unauthorized use can be more reliably prevented.
【0049】サインの特徴による認証精度は高いほど好
ましいが、コストを考えるとそれほど高精度の認証を行
うことができない場合も考えられる。このような場合、
サインが多少似ていれば利用できることになる。サイン
の認証とは別に、サインの文字認識結果をも比較し、共
に一致する場合に限り利用可能とする構成によれば、例
えばサインとして従来と同様のパスワードを使用するこ
とにより、先ずパスワードを知らなければ利用できなく
なり、次にパスワードを知っていてもその筆跡が似てい
なければ利用できないという2段階の防護が可能とな
り、不正利用の防止効果を一層高めることができる。The higher the accuracy of authentication due to the characteristics of the signature is, the more preferable it is. However, considering the cost, it may be possible that the authentication cannot be performed with such high accuracy. In such cases,
If the signatures are a bit similar, you can use it. In addition to the authentication of the signature, the character recognition results of the signature are also compared, and according to the configuration in which they can be used only when they match each other, for example, by using the same password as the conventional one, the password is first known. If the password is not used, the password cannot be used, and if the handwriting is not similar even if the user knows the password, it can be used in two steps, and the effect of preventing unauthorized use can be further enhanced.
【図1】本発明を適用したペン入力可搬型コンピュータ
の一例を示すブロック図である。FIG. 1 is a block diagram showing an example of a pen input portable computer to which the present invention is applied.
【図2】図1のコンピュータのOSに組み込まれている
セキュリティ管理プログラムの処理の一例を示すフロー
チャートである。FIG. 2 is a flowchart showing an example of processing of a security management program incorporated in the OS of the computer shown in FIG.
【図3】本発明を適用したペン入力可搬型コンピュータ
の別の例を示すブロック図である。FIG. 3 is a block diagram showing another example of a pen-input portable computer to which the present invention is applied.
【図4】図3のコンピュータのOSに組み込まれている
セキュリティ管理プログラムの処理の一例を示すフロー
チャートである。FIG. 4 is a flowchart showing an example of processing of a security management program incorporated in the OS of the computer shown in FIG.
1…CPU 2…バス 3…ROM 4…バックアップ機能付のメインメモリ 5…外部記憶インタフェイス 6…ディスプレイコントローラ 7…タブレットインタフェイス 8…サイン認証機構 81…筆跡入力部 82…特徴抽出部 83…信号切替部 84…特徴保存部 85…不揮発な特徴保存部 86…照合部 9…ディスプレイ 10…入力タブレット 11…ペン 12…外部記憶媒体 13…文字認識結果保存部 1 ... CPU 2 ... Bus 3 ... ROM 4 ... Main memory with backup function 5 ... External storage interface 6 ... Display controller 7 ... Tablet interface 8 ... Sign authentication mechanism 81 ... Handwriting input unit 82 ... Feature extraction unit 83 ... Signal Switching unit 84 ... Feature storage unit 85 ... Nonvolatile feature storage unit 86 ... Collation unit 9 ... Display 10 ... Input tablet 11 ... Pen 12 ... External storage medium 13 ... Character recognition result storage unit
Claims (6)
可搬型コンピュータのセキュリティ装置において、 前記入力機構を通じて利用者の手書きによるサインを入
力し、該入力したサインの特徴と予め登録されているサ
インの特徴とを照合してサインの同一性を認証するサイ
ン認証手段と、 アプリケーションプログラムの実行開始に先立って、前
記サイン認証手段によってサインの認証を行い、同一サ
インと認証された場合に限り、アプリケーションプログ
ラムの実行を許可する制御手段とを具備したことを特徴
とするペン入力可搬型コンピュータのセキュリティ装
置。1. A security device for a pen-input portable computer having a handwritten character input mechanism, wherein a handwritten signature of a user is input through the input mechanism, and the features of the input signature and a pre-registered signature. The signature authenticating means for verifying the identity of the signature by comparing with the characteristics of the signature and the signature authenticating means for authenticating the signature before starting the execution of the application program, and only when the signature is authenticated with the same signature. A security device for a pen-input portable computer, comprising: a control unit that permits execution of a program.
内容を保持するメインメモリを備え、 前記制御手段は、同一サインと認証された場合に前記メ
インメモリにロードされているアプリケーションプログ
ラムの実行を許可し、同一サインと認証されなかった場
合においてサインの登録が利用者から要求されることに
より、前記入力されたサインの特徴を登録し且つ前記メ
インメモリにロードされているアプリケーションプログ
ラムをクリアすることを特徴とする請求項1記載のペン
入力可搬型コンピュータのセキュリティ装置。2. A main memory that retains stored contents even when the power of the computer is turned off is provided, and the control means permits execution of an application program loaded in the main memory when the same signature is authenticated. When the same signature is not authenticated, the signature of the input signature is registered by the user when the signature is requested by the user, and the application program loaded in the main memory is cleared. The security device for a pen-input portable computer according to claim 1.
力する筆跡入力部と、該筆跡入力部で入力されたサイン
の特徴を抽出する特徴抽出部と、 利用者の手書きによるサインの特徴を保存する不揮発性
の特徴保存部と、 前記特徴抽出部で抽出された特徴と前記特徴保存部に保
存されている特徴とを照合してサインの同一性を判定す
る照合部とを含むことを特徴とする請求項2記載のペン
入力可搬型コンピュータのセキュリティ装置。3. The signature authenticating means, a handwriting input unit for inputting a handwritten signature of the user through the input mechanism, a feature extraction unit for extracting features of the signature input by the handwriting input unit, and a user. A non-volatile feature storage unit that stores the handwritten signature features of the above, and a collation that determines the identity of the signature by collating the features extracted by the feature extraction unit with the features stored in the feature storage unit. The security device for a portable pen-input computer according to claim 2, further comprising:
可搬型コンピュータのセキュリティ装置において、 前記入力機構を通じて利用者の手書きによるサインを入
力し、該入力したサインの特徴と予め登録されているサ
インの特徴とを照合してサインの同一性を認証するサイ
ン認証手段と、 アプリケーションプログラムの実行開始に先立って、前
記サイン認証手段によってサインの認証を行い、同一サ
インと認証され、且つ、前記入力されたサインの文字認
識結果と予め登録されているサインの文字認識結果とが
一致した場合に限り、アプリケーションプログラムの実
行を許可する制御手段とを具備したことを特徴とするペ
ン入力可搬型コンピュータのセキュリティ装置。4. A security device for a pen-input type portable computer having a handwritten character input mechanism, wherein a handwritten signature of a user is input through the input mechanism, and the features of the input signature and the signature registered in advance. The signature authenticating means for verifying the identity of the signature by collating with the characteristics of the signature and the signature authenticating means for authenticating the signature prior to the start of execution of the application program. The security of the pen-input portable computer, characterized in that it comprises a control means for permitting the execution of the application program only when the character recognition result of the signature and the character recognition result of the registered signature match. apparatus.
内容を保持するメインメモリを備え、 前記制御手段は、同一サインと認証され且つ同一文字認
識結果となった場合に前記メインメモリにロードされて
いるアプリケーションプログラムの実行を許可し、同一
サインと認証されなかった場合および同一文字認識結果
とならなかった場合においてサインの登録が利用者から
要求されることにより、前記入力されたサインの特徴お
よび文字認識結果を登録し且つ前記メインメモリにロー
ドされているアプリケーションプログラムをクリアする
ことを特徴とする請求項4記載のペン入力可搬型コンピ
ュータのセキュリティ装置。5. A main memory that retains stored contents even when the power of the computer is turned off is provided, and the control means is loaded in the main memory when the same sign is authenticated and the same character recognition result is obtained. When the application program is allowed to be executed and the same signature is not authenticated and the same character recognition result is not obtained, the user is requested to register the signature, and the characteristics and character recognition of the input signature are performed. The security device for a portable pen-input computer according to claim 4, wherein the result is registered and the application program loaded in the main memory is cleared.
力する筆跡入力部と、 該筆跡入力部で入力されたサインの特徴を抽出する特徴
抽出部と、 利用者の手書きによるサインの特徴を保存する不揮発性
の特徴保存部と、 前記特徴抽出部で抽出された特徴と前記特徴保存部に保
存されている特徴とを照合してサインの同一性を判定す
る照合部とを含むことを特徴とする請求項5記載のペン
入力可搬型コンピュータのセキュリティ装置。6. The signature authenticating means includes a handwriting input unit for inputting a handwritten signature of the user through the input mechanism, a feature extraction unit for extracting features of the signature input by the handwriting input unit, and a user. A non-volatile feature storage unit that stores the handwritten signature features of the above, and a collation that determines the identity of the signature by collating the features extracted by the feature extraction unit with the features stored in the feature storage unit. 6. The security device for a portable pen-input computer according to claim 5, further comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5267947A JPH07105136A (en) | 1993-09-30 | 1993-09-30 | Security device for pen input portable type computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5267947A JPH07105136A (en) | 1993-09-30 | 1993-09-30 | Security device for pen input portable type computer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07105136A true JPH07105136A (en) | 1995-04-21 |
Family
ID=17451814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5267947A Pending JPH07105136A (en) | 1993-09-30 | 1993-09-30 | Security device for pen input portable type computer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07105136A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011198055A (en) * | 2010-03-19 | 2011-10-06 | Kyocera Corp | Mobile terminal device |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62196774A (en) * | 1986-02-25 | 1987-08-31 | Canon Inc | Information deciding device |
| JPH0221330A (en) * | 1988-07-11 | 1990-01-24 | Hitachi Ltd | Starting method for computer system by password |
| JPH04282776A (en) * | 1991-03-12 | 1992-10-07 | Omron Corp | Pattern collating device |
| JPH05182029A (en) * | 1991-12-27 | 1993-07-23 | Hitachi Ltd | Portable pen input device and pen input computer system |
-
1993
- 1993-09-30 JP JP5267947A patent/JPH07105136A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62196774A (en) * | 1986-02-25 | 1987-08-31 | Canon Inc | Information deciding device |
| JPH0221330A (en) * | 1988-07-11 | 1990-01-24 | Hitachi Ltd | Starting method for computer system by password |
| JPH04282776A (en) * | 1991-03-12 | 1992-10-07 | Omron Corp | Pattern collating device |
| JPH05182029A (en) * | 1991-12-27 | 1993-07-23 | Hitachi Ltd | Portable pen input device and pen input computer system |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011198055A (en) * | 2010-03-19 | 2011-10-06 | Kyocera Corp | Mobile terminal device |
| US8937629B2 (en) | 2010-03-19 | 2015-01-20 | Kyocera Corporation | Mobile terminal device |
| US9608992B2 (en) | 2010-03-19 | 2017-03-28 | Kyocera Corporation | Mobile terminal device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101438869B1 (en) | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US7275263B2 (en) | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) | |
| US20030070079A1 (en) | Method and system for preboot user authentication | |
| US20080005566A1 (en) | Portable terminal, settlement method, and program | |
| JP4189397B2 (en) | Information processing apparatus and authentication control method | |
| JP2000200113A (en) | Individual rejection recovery method, execution device therefor and medium recording processing program therefor | |
| US10212152B2 (en) | Advanced application security utilizing an application key | |
| US6487465B1 (en) | Method and system for improved computer security during ROM Scan | |
| JP2003346098A (en) | Personal identification system and method and terminal device for personal identification | |
| JPH07105136A (en) | Security device for pen input portable type computer | |
| JP2000322145A (en) | Password input system and its method | |
| JP5778100B2 (en) | Input information authentication apparatus and apparatus program | |
| JP3422472B2 (en) | Personal computer system | |
| JP2007272352A (en) | Ic card system, device and program | |
| JP2000293490A (en) | Password automatic input substitution system | |
| JP2006331125A (en) | Authentication device and authentication system | |
| JP2000076450A (en) | Authentication device and authentication method | |
| JP2007272662A (en) | Password authentication method and password authentication apparatus | |
| JPH06243296A (en) | Pen input password system | |
| KR20020078771A (en) | Power on control apparatus and method of computer systems using biometric recognition | |
| JP2000132260A (en) | Information processor | |
| JPH02173869A (en) | Personal authentication system using ic card | |
| JPS6353687A (en) | Operation control system for portable medium | |
| JPH10320554A (en) | Individual authentication system |