JPH11296481A - Information terminal authentication method and authentication device - Google Patents
Information terminal authentication method and authentication deviceInfo
- Publication number
- JPH11296481A JPH11296481A JP10105054A JP10505498A JPH11296481A JP H11296481 A JPH11296481 A JP H11296481A JP 10105054 A JP10105054 A JP 10105054A JP 10505498 A JP10505498 A JP 10505498A JP H11296481 A JPH11296481 A JP H11296481A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authentication information
- information terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、携帯型パーソナ
ルコンピュータ、電子手帳、カーナビゲーションシステ
ム、パーソナルコンピュータ、ワークステーションなど
を使用するにあたり、個人照合を行なう情報端末用認証
装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication device for an information terminal for performing personal verification when using a portable personal computer, an electronic organizer, a car navigation system, a personal computer, a workstation, or the like.
【0002】[0002]
【従来の技術】図14は例えば計算機における従来の個
人認証装置の構成を示すものであり、200は計算機の
CPU、201は認証情報のデータベースを記憶する記
憶装置、202はキーボード、203はキーボード20
2から入力されたキー入力信号をCPU200へ転送す
る入力回路、204はCPU200で動作するプログラ
ムが存在するメモリ、205は認証結果などを表示する
表示装置である。また、図16は従来の認証方式を示す
フローチャートである。以下、図14および図15を用
いて従来の計算機における認証方式について説明する。2. Description of the Related Art FIG. 14 shows a configuration of a conventional personal authentication device in a computer, for example, 200 is a CPU of the computer, 201 is a storage device for storing a database of authentication information, 202 is a keyboard, and 203 is a keyboard 20.
An input circuit for transferring a key input signal input from the CPU 2 to the CPU 200, a memory 204 in which a program operating on the CPU 200 exists, and a display device 205 for displaying an authentication result and the like. FIG. 16 is a flowchart showing a conventional authentication method. Hereinafter, an authentication method in a conventional computer will be described with reference to FIG. 14 and FIG.
【0003】認証に先立って、メモリ204には認証の
ためのプログラムが常駐しており、CPU200は図1
5のフローチャートに沿ってこのプログラムを実行す
る。ステップ210により、利用者のID(識別番号)
およびパスワードをキーボード202から入力する。キ
ー入力された利用者IDおよびパスワードは、入力回路
203を通してCPU200で転送される。次にステッ
プ211では、記憶装置201に記憶されている認証情
報のデータベースに利用者IDが存在するかどうかをC
PU200が問い合わせる。ここで認証情報のデータベ
ースに利用者IDが存在する場合には、ステップ212
のパスワード要求へと移行するが、利用者IDが存在し
ない場合には、認証ができなかったという警告を表示装
置205に表示するとともに、計算機の利用がそれ以上
できないように制御している。Prior to authentication, a program for authentication resides in the memory 204, and the CPU 200
This program is executed according to the flowchart of FIG. Step 210: user ID (identification number)
And a password from the keyboard 202. The key input user ID and password are transferred by the CPU 200 through the input circuit 203. Next, in step 211, it is determined whether or not the user ID exists in the database of the authentication information stored in the storage device 201.
PU 200 inquires. If the user ID exists in the database of the authentication information, step 212
When the user ID does not exist, a warning indicating that the authentication has failed is displayed on the display device 205 and the computer is controlled so that it cannot be used any more.
【0004】ステップ212では、CPU200が認証
情報のデータベースを調査し、利用者IDと対になった
パスワードを記憶装置201から読み出すとともに照合
を行なう。キーボード202から入力したパスワードが
認証情報のデーターベースのものと一致した場合には、
ステップ213に移行し計算機内のデータにアクセスす
ることが可能となる。しかし、一致しなければ認証がで
きなかったという警告を表示装置205に表示するとと
もに計算機の利用がそれ以上できないように制御してい
る。In step 212, the CPU 200 checks the database of the authentication information, reads out the password paired with the user ID from the storage device 201, and performs collation. If the password entered from the keyboard 202 matches the password in the database of the authentication information,
The process proceeds to step 213, where data in the computer can be accessed. However, if they do not match, a warning indicating that authentication was not possible is displayed on the display device 205 and the computer is controlled so that it cannot be used any more.
【0005】[0005]
【発明が解決しようとする課題】従来の計算機における
認証装置は以上のように構成されており、計算機の利用
に先立って1度だけ認証を行うものであり、また認証情
報をキーボードや指紋検出器を通じて入力する必要があ
る。このため、計算機の使用を許可された状態で計算機
から離れたり、また盗難などに遭遇した場合にセキュリ
ティが確保できない点と、煩雑な認証情報入力作業を強
いる点に問題がある。The conventional authentication device in a computer is configured as described above, and performs authentication only once before using the computer. In addition, the authentication information is input to a keyboard or a fingerprint detector. Need to enter through. For this reason, there is a problem in that security cannot be ensured when the user leaves the computer while the use of the computer is permitted, or when the computer is stolen, and a complicated authentication information input operation is required.
【0006】この発明は上記のような課題を解決するた
めになされたもので、利用者に煩わしい認証作業を強要
せず、計算機の使用中でも随時自動的に認証を行う認証
方式および認証装置を得ることを目的とする。SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and provides an authentication method and an authentication apparatus for automatically performing authentication at any time even during use of a computer without forcing the user to perform cumbersome authentication work. The purpose is to:
【0007】[0007]
【課題を解決するための手段】この発明に係る情報端末
用認証方式においては、情報端末から認証情報を要求す
る要求ステップと、この要求ステップに基づき発生され
た認証情報を受信する受信ステップと、上記認証情報を
もとに認証を行なう認証ステップと、上記情報端末の利
用を制限する利用者制限ステップを有し、上記認証ステ
ップにて利用者を認証することができた場合には上記要
求ステップに戻り、利用者を認証できなかった場合には
利用者制限ステップを経てから上記要求ステップに戻る
ことにより、情報端末を利用している間は複数回認証を
行ない、その認証結果から情報端末の利用を制限するも
のである。According to an authentication method for an information terminal according to the present invention, a requesting step for requesting authentication information from an information terminal, a receiving step for receiving authentication information generated based on the requesting step, An authentication step for performing authentication based on the authentication information; and a user restriction step for restricting use of the information terminal. If the user is successfully authenticated in the authentication step, the request step is performed. When the user cannot be authenticated, the user is passed through the user restriction step and then returns to the requesting step, whereby the authentication is performed a plurality of times while using the information terminal, and the authentication result of the information terminal is determined based on the authentication result. The use is restricted.
【0008】また、受信ステップにおいて、認証情報を
正常に受信したことを確認する受信完了確認ステップを
有し、この受信完了確認ステップにて認証情報を正常に
受信できなかったと判断した場合には、利用者制限ステ
ップを経てから前記要求ステップに戻るものである。In the receiving step, there is provided a receiving completion confirming step for confirming that the authentication information has been normally received. If it is determined in the receiving completion confirming step that the authentication information has not been normally received, After the user restriction step, the process returns to the request step.
【0009】また、認証情報として、利用者を特定する
ための個人情報と利用者の動き情報を組み合わせたもの
を利用するものである。[0009] Further, as the authentication information, a combination of personal information for specifying a user and movement information of the user is used.
【0010】また、認証ステップにおいて、動き情報を
解析する解析ステップを有し、この解析ステップにて利
用者に動きがあると判断した場合には要求ステップに戻
り、利用者に動きがないと判断した場合には利用者制限
ステップを経てから上記要求ステップに戻るものであ
る。In the authentication step, there is an analysis step for analyzing the movement information. If it is determined in this analysis step that the user has movement, the process returns to the request step, and it is determined that the user does not move. If so, the process returns to the requesting step after going through the user restriction step.
【0011】また、認証ステップにおいて、時間経過を
監視する時間監視ステップと、認証情報を変更する認証
情報変更ステップとを有し、上記時間監視ステップにて
一定時間を経過したと判断した場合には上記認証情報変
更ステップを経て要求ステップに戻るものである。The authentication step includes a time monitoring step for monitoring the passage of time, and an authentication information changing step for changing authentication information. When the time monitoring step determines that a predetermined time has elapsed, The process returns to the requesting step through the authentication information changing step.
【0012】また、認証情報変更ステップにおいて、新
たな認証情報を生成する認証情報生成ステップと、認証
情報の変更要求を送信する認証情報変更要求ステップ
と、上記認証情報の変更が完了したことを確認する認証
情報変更完了確認ステップとを有し、上記認証情報生成
ステップで生成した新たな認証情報を上記認証情報変更
要求ステップにて変更要求を行ない、上記認証情報変更
完了確認ステップにて正常に変更が完了したと判定した
場合には要求ステップに戻り、正常に変更が完了しなか
ったと判定した場合には再び上記認証情報変更ステップ
にて認証情報の変更要求を送り直すものである。In the authentication information change step, an authentication information generation step of generating new authentication information, an authentication information change request step of transmitting an authentication information change request, and confirming that the change of the authentication information is completed. A change request for the new authentication information generated in the authentication information generation step is made in the authentication information change request step, and is normally changed in the authentication information change completion check step. If it is determined that the change has been completed, the process returns to the requesting step. If it is determined that the change has not been completed normally, the authentication information change request is sent again in the authentication information changing step.
【0013】また、認証情報変更完了確認ステップにお
いて、少なくとも1回以上正常に変更が正常に行なえな
かったことを検出する変更エラー検出ステップを有し、
この変更エラー検出ステップにて変更が正常に行なえな
いことが検出された場合には利用者に警告を促すもので
ある。Further, in the authentication information change completion confirmation step, there is provided a change error detecting step for detecting that the change has not been normally performed at least once,
If it is detected in the change error detection step that the change cannot be performed normally, a warning is issued to the user.
【0014】また、認証情報生成ステップにて、情報端
末使用開始時には利用者が既知の情報を認証情報とし、
利用中は既知の情報と付加情報を組み合わせたものを認
証情報として上記付加情報のみを変更し、情報端末使用
終了時には利用者が既知の情報に戻すものである。[0014] In the authentication information generation step, at the start of use of the information terminal, information known by the user is used as authentication information.
During use, only the additional information is changed as authentication information using a combination of known information and additional information, and the user returns to the known information at the end of use of the information terminal.
【0015】また、この発明に係る情報端末用認証装置
においては、情報端末から認証情報要求命令を送信する
第1の送信手段と、上記認証情報要求命令に基づき発生
された認証情報を受信する第1の受信手段と、上記認証
情報の要求および上記第1の受信手段を通して得られた
認証情報をもとに認証を行なう制御手段と、上記制御手
段において認証を行なうための情報を記憶する記憶手段
と、上記情報端末を使用している間に複数回上記制御手
段が認証を行ない、その認証結果から利用者の当該情報
端末の利用を制限するよう構成したものである。Further, in the authentication device for an information terminal according to the present invention, a first transmitting means for transmitting an authentication information request command from the information terminal, and a second transmitting means for receiving the authentication information generated based on the authentication information request command. 1 receiving means, control means for performing authentication based on the request for the authentication information and authentication information obtained through the first receiving means, and storage means for storing information for performing authentication in the control means. The control unit performs authentication a plurality of times while using the information terminal, and restricts the user from using the information terminal based on the authentication result.
【0016】また、情報端末の利用にあたってセキュリ
ティを強化する認証装置において、情報端末から認証情
報要求命令を送信する第1の送信手段と、上記認証情報
要求命令に基づき発生された認証情報を受信する第1の
受信手段と、上記認証情報の要求および上記第1の受信
手段を通して得られた認証情報をもとに認証を行なう制
御手段と、上記制御手段において認証を行なうための情
報を記憶する記憶手段と、上記第1の送信手段からの要
求を受け取り認証情報を送信する認証情報送信手段と、
上記情報端末を使用している間に複数回前記制御手段が
認証を行ない、その認証結果から利用者の当該情報端末
の利用を制限する利用者制限手段とを備えるとともに、
上記認証情報送信手段が上記情報端末から分離できるよ
うに構成したものである。Further, in an authentication apparatus for enhancing security when using an information terminal, a first transmission means for transmitting an authentication information request command from the information terminal, and receiving authentication information generated based on the authentication information request command. First receiving means, control means for performing authentication based on the request for the authentication information and authentication information obtained through the first receiving means, and storage for storing information for performing authentication in the control means Means, an authentication information transmitting means for receiving a request from the first transmitting means and transmitting authentication information,
The control unit performs authentication a plurality of times while using the information terminal, and includes a user restricting unit that restricts a user from using the information terminal based on the authentication result.
The authentication information transmitting means is configured to be separable from the information terminal.
【0017】また、認証情報送信手段は、利用者を特定
するための認証情報を記憶する記憶手段と、この記憶手
段に記憶された認証情報を送信する第2の送信手段と、
第1の送信手段から送信された認証情報要求命令を受信
する第2の受信手段と、上記記憶手段の認証情報を上記
第2の送信手段から送信するように制御する制御手段と
で構成したものである。Further, the authentication information transmitting means includes a storage means for storing authentication information for specifying a user, a second transmitting means for transmitting the authentication information stored in the storage means,
A second receiving unit for receiving the authentication information request command transmitted from the first transmitting unit; and a control unit for controlling the authentication information in the storage unit to be transmitted from the second transmitting unit. It is.
【0018】また、認証情報送信手段は、指、腕、首、
足などの部位に装着できるリング状に形成したものであ
る。The authentication information transmitting means includes a finger, an arm, a neck,
It is formed in a ring shape that can be attached to a site such as a foot.
【0019】また、利用者の人体に装着した認証情報送
信手段を、利用者から離脱したとき、記憶手段に記憶さ
れている認証情報が消去される構成としたものである。Further, when the authentication information transmitting means worn on the user's body is separated from the user, the authentication information stored in the storage means is erased.
【0020】また、第1の送信手段に認証情報要求命令
を受け取る第1の転送手段を設けるとともに、第1の受
信手段に認証情報を制御手段に転送する第2の転送手段
を設け、上記第1の送信手段と上記第1の受信手段を情
報端末から分離できるように構成したものである。Further, the first transmitting means is provided with a first transfer means for receiving an authentication information request command, and the first receiving means is provided with a second transfer means for transferring the authentication information to the control means. The first transmitting means and the first receiving means can be separated from the information terminal.
【0021】また、第1の送信手段および第1の受信手
段が情報端末から分離されたときは、当該情報端末の使
用を制限するように構成したものである。When the first transmitting means and the first receiving means are separated from the information terminal, use of the information terminal is restricted.
【0022】また、第1の受信手段は認証情報が途絶え
たことを検出する検出手段を備え、検出手段にて認証情
報が途絶えたと判断した場合には当該情報端末の利用を
制限するように構成したものである。The first receiving means includes a detecting means for detecting that the authentication information has been lost, and when the detecting means determines that the authentication information has been lost, the first receiving means limits the use of the information terminal. It was done.
【0023】また、認証情報は利用者を特定する個人情
報と利用者の動き情報を組み合わせたものであり、制御
手段は上記動き情報を解析して利用者に動きがあること
を判定する判定手段を備え、この判定手段が予め決めた
時間内に利用者に動きがないと判定した場合には情報端
末の利用を制限するように構成したものである。The authentication information is a combination of personal information for specifying the user and movement information of the user, and the control means analyzes the movement information to determine whether the user has movement. And when the determination means determines that the user has not moved within a predetermined time, the use of the information terminal is restricted.
【0024】また、制御手段は時間経過を監視する時間
監視手段と、認証情報を新たに生成する認証情報生成手
段と、認証情報の変更要求を行なう変更要求手段とを備
え、上記時間監視手段が予め決めた時間を経過したと判
断した場合に、上記変更要求手段により認証情報の変更
を行なうように構成したものである。The control means includes time monitoring means for monitoring the passage of time, authentication information generating means for newly generating authentication information, and change request means for making a request for changing the authentication information. When it is determined that a predetermined time has elapsed, the authentication information is changed by the change request means.
【0025】また、変更要求手段は認証情報の変更要求
命令を生成する変更命令生成手段と、この認証情報の変
更要求に基づいて行なった変更が完了したことを確認す
る確認手段とを備え、上記変更命令生成手段により生成
した認証情報の変更命令を送信手段から送信し、上記確
認手段により認証情報の変更が正常に完了したことを確
認してから上記送信手段により再び認証情報要求命令を
送信するように構成したものである。The change request means includes a change instruction generating means for generating a change request command for authentication information, and a confirmation means for confirming that the change made based on the change request for authentication information is completed. The authentication information change command generated by the change command generation means is transmitted from the transmission means, and after confirming that the change of the authentication information has been normally completed by the confirmation means, the authentication information request command is transmitted again by the transmission means. It is configured as follows.
【0026】また、利用者制限手段は、情報端末の画面
表示が行なわれないように制御したものである。The user restricting means controls the information terminal so as not to display the screen.
【0027】また、利用者制限手段は、情報端末の電源
を落とすように制御したものである。The user restricting means controls the information terminal to be turned off.
【0028】また、利用者制限手段は、情報端末の入力
装置からの入力を受けつけないように制御したものであ
る。Further, the user restricting means is controlled so as not to receive an input from the input device of the information terminal.
【0029】また、情報端末から認証情報要求命令を送
信する第1の送信手段は、電波、赤外線、電磁結合を利
用して送信するようにしたものである。The first transmitting means for transmitting the authentication information request command from the information terminal is transmitted using radio waves, infrared rays, or electromagnetic coupling.
【0030】[0030]
【発明の実施の形態】この発明の実施の形態1である情
報端末認証方式においては、まず情報端末から認証情報
を要求する。次に、認証情報の要求により発生された認
証情報を受信し認証を行なう。利用者を認証することが
できた場合には再び認証情報の要求を行ない、認証でき
なかった場合には情報端末を利用できないように利用制
限をかけた上で再び認証情報の要求を行なう。情報端末
を利用している間は認証情報の要求を複数回行うため、
強固なセキュリティが得られるように働く。DESCRIPTION OF THE PREFERRED EMBODIMENTS In an information terminal authentication system according to a first embodiment of the present invention, first, authentication information is requested from an information terminal. Next, authentication information generated by the request for authentication information is received and authentication is performed. If the user can be authenticated, the authentication information request is made again. If the authentication is not successful, the use of the information terminal is restricted so that the information terminal cannot be used, and the authentication information request is made again. Requests for authentication information are made multiple times while using an information terminal.
It works to obtain strong security.
【0031】また、上記認証情報の受信にあたって認証
情報が正常に受信できなかった場合には情報端末を利用
できないように利用制限をかけるため、強固なセキュリ
ティを確保するように働く。In the case where the authentication information cannot be normally received in receiving the authentication information, the use of the information terminal is restricted so that the information terminal cannot be used, so that the security function is ensured.
【0032】また、認証情報として、利用者を特定する
個人情報と利用者の動き情報を組み合わせることによ
り、堅牢な認証情報が得られる。Further, by combining personal information for specifying a user and movement information of the user as authentication information, robust authentication information can be obtained.
【0033】また、利用者の個人情報と動き情報を組み
合わせた認証情報を用い、利用者に動きがないと判断し
た場合には情報端末を利用できないように利用制限をか
けるため、不正利用を排除することができる。In addition, use of authentication information that combines user's personal information and motion information is used, and if it is determined that the user does not move, use restriction is imposed so that the information terminal cannot be used. can do.
【0034】また、認証要求を始めてからの時間経過を
監視し、一定時間が経過したら認証情報の変更を行なう
ことにより、堅牢な認証情報が得られる。Further, by monitoring the elapse of time from the start of the authentication request and changing the authentication information after a certain period of time, robust authentication information can be obtained.
【0035】また、認証情報の変更要求を行なった後、
認証情報の変更が正常に完了しなかった場合には再び認
証情報の変更要求を行なうことにより、認証情報の変更
間違いを防止するように働く。After making a request to change the authentication information,
If the change of the authentication information is not completed normally, the request for changing the authentication information is made again, thereby preventing the change of the authentication information from being mistaken.
【0036】また、認証情報の変更要求を行い、ある一
定回数以上認証情報の変更が正常に完了しなかった場合
には利用者に警告を促すことにより、認証情報の変更間
違いを防止するように働く。Also, a request for changing the authentication information is made, and if the change of the authentication information is not completed normally more than a certain number of times, a warning is issued to the user to prevent the authentication information from being changed incorrectly. work.
【0037】また、認証情報の変更において、情報端末
の使用開始時には利用者が既知の情報を認証情報とし、
利用中は既知の情報と付加情報を組み合わせたものを認
証情報として付加情報のみを変更し、情報端末使用終了
時には利用者が既知の情報に戻すため、一人の利用者が
複数の情報端末に適用することができる。In the change of the authentication information, when the user starts using the information terminal, the user uses the known information as the authentication information,
During use, only the additional information is changed as authentication information using a combination of known information and additional information, and when the use of the information terminal is completed, the user returns to the known information, so one user applies to multiple information terminals can do.
【0038】また、上記のように構成された情報端末用
認証装置においては、認証を行なう際にまず第1の送信
手段から認証情報要求命令の送信を行なう。次に認証情
報要求命令に基づいて発生された認証情報を第1の受信
手段により受信する。次に第1の受信手段において受信
された認証情報と記憶手段に記憶された認証情報の比較
を制御手段にて行なう。制御手段による比較の結果、利
用者が認証された場合には再び第1の送信手段により認
証情報の要求を行ない、認証されなかった場合には利用
者制限手段により利用者の利用を制限をかけた上で再び
認証情報を要求する。情報端末を利用している間は複数
回認証情報の要求を行なうため、強固なセキュリティが
得られるように働く。In the authentication apparatus for information terminals configured as described above, when performing authentication, first, the first transmission means transmits an authentication information request command. Next, the authentication information generated based on the authentication information request command is received by the first receiving unit. Next, the control unit compares the authentication information received by the first receiving unit with the authentication information stored in the storage unit. As a result of the comparison by the control means, when the user is authenticated, the first transmission means requests the authentication information again, and when the user is not authenticated, the use of the user is restricted by the user restriction means. Request authentication information again. Since the request for authentication information is made a plurality of times while using the information terminal, it works to obtain strong security.
【0039】また、認証を行なう際、第1の送信手段か
ら認証情報要求命令の送信を行ない、情報端末から分離
可能な認証情報送信手段が要求に答えて認証情報を送信
し、前記第1の受信手段において受信する。受信された
認証情報と記憶手段に予め記憶された認証情報の比較を
制御手段にて行なう。制御手段による比較の結果、利用
者が認証された場合には再び第1の送信手段により認証
情報の要求を行ない、認証されなかった場合には利用者
制限手段により利用者に利用制限をかけた上で再び認証
情報の要求を行なう。情報端末を利用している間は複数
回認証情報の要求を行なうため、強固なセキュリティが
得られるように働く。When performing authentication, an authentication information request command is transmitted from the first transmission means, and the authentication information transmission means which can be separated from the information terminal responds to the request and transmits the authentication information. Received by the receiving means. The control unit compares the received authentication information with the authentication information stored in the storage unit in advance. As a result of the comparison by the control means, if the user is authenticated, the request for authentication information is made again by the first transmission means, and if not, the user is restricted by the user restricting means. A request for authentication information is made again. Since the request for authentication information is made a plurality of times while using the information terminal, it works to obtain strong security.
【0040】また、認証情報送信手段では、認証情報要
求命令を受信したら直ちに記憶手段に記憶された認証情
報を送信するように働く。The authentication information transmitting means operates to transmit the authentication information stored in the storage means immediately upon receiving the authentication information request command.
【0041】また、認証情報送信手段をリング状に構成
することで、指、腕、首、足などの部位に容易に装着で
きるように働く。Further, by configuring the authentication information transmitting means in a ring shape, it works so that it can be easily attached to a part such as a finger, an arm, a neck or a foot.
【0042】また、利用者の人体に装着した認証情報送
信手段を、利用者から離脱したとき、記憶手段に記憶さ
れている認証情報が消去されるように働く。Further, when the authentication information transmitting means worn on the user's body is detached from the user, the authentication information stored in the storage means is erased.
【0043】また、上記第1の送信手段として第1の転
送手段と、上記受信手段として第2の転送手段を備える
ことにより上記第1の送信手段と上記第1の受信手段を
情報端末から分離可能にできるため、一人の利用者が複
数の情報端末に適用できるように働く。Further, by providing a first transfer means as the first transmission means and a second transfer means as the reception means, the first transmission means and the first reception means are separated from the information terminal. Because it is possible, one user works so that it can be applied to multiple information terminals.
【0044】また、上記第1の送信手段および上記第1
の受信手段が情報端末から分離した場合には情報端末の
使用を制限するような構成とすることにより、分離した
状態では使用できないように働く。The first transmitting means and the first transmitting means
When the receiving means is separated from the information terminal, the use of the information terminal is restricted so that it cannot be used in the separated state.
【0045】また、上記第1の受信手段において、上記
検出手段が認証情報の受信が正常にできなかったことを
検出した場合に情報端末の利用を制限することにより、
不正な利用を排除するように働く。Further, in the first receiving means, when the detecting means detects that the authentication information cannot be normally received, the use of the information terminal is restricted.
Works to eliminate unauthorized use.
【0046】また、利用者を特定する個人情報と利用者
の動き情報を組み合わせた認証情報を利用し、上記判定
手段において動き情報を解析して利用者に動きがあるこ
とを判定する判定手段を有し、前記判定手段において予
め決めた時間内に動きがないと判定した場合は利用者が
不在であるとみなし、情報端末の利用を制限することに
より不正な利用を排除するように働く。Also, using the authentication information in which the personal information for specifying the user and the movement information of the user are combined, the determining means analyzes the movement information and determines that the user has a movement. If the determination means determines that there is no movement within a predetermined time, it is regarded that the user is absent, and the use of the information terminal is restricted to thereby prevent unauthorized use.
【0047】また、上記制御手段において、時間を監視
する時間監視手段と、認証情報を新たに生成する認証情
報生成手段と、認証情報の変更要求を行なう変更要求手
段を有し、上記時間監視手段が予め決めた時間が経過し
たと判断した場合、認証情報生成手段により新たな認証
情報を生成するとともに変更要求手段により認証情報の
変更要求を行なうことにより、堅牢な認証情報が得られ
る。The control means includes a time monitoring means for monitoring time, an authentication information generating means for newly generating authentication information, and a change request means for requesting a change of the authentication information. If it is determined that the predetermined time has elapsed, robust authentication information can be obtained by generating new authentication information by the authentication information generating means and requesting a change of the authentication information by the change requesting means.
【0048】また、上記変更要求手段において、認証情
報の変更要求命令を生成する変更命令生成手段と、認証
情報の変更要求に基づいて行なった変更が完了したこと
を確認する確認手段を有し、上記変更命令生成手段によ
り認証情報の変更命令を生成し、上記確認手段により認
証情報の変更が正常に完了したことを確認してから再び
認証情報要求命令を送信することにより、堅牢な認証情
報が得られる。Further, the change request means includes a change instruction generating means for generating an authentication information change request instruction, and a confirmation means for confirming that the change made based on the authentication information change request is completed. By generating the authentication information change command by the change command generation means, confirming that the change of the authentication information has been completed normally by the checking means, and transmitting the authentication information request command again, the robust authentication information can be obtained. can get.
【0049】また、上記利用者制限手段において、利用
者の認証が行なえなかった場合には情報端末の画面表示
ができないように制御し、情報端末に記憶されたデータ
が第三者の目に触れないように働く。In the above-mentioned user restricting means, if the user cannot be authenticated, control is performed so that the screen of the information terminal cannot be displayed, and the data stored in the information terminal is exposed to the eyes of a third party. Work as if not.
【0050】また、上記利用者制限手段において、利用
者の認証が行なえなかった場合には情報端末の電源を落
とすように制御し、情報端末に記憶されたデータが第三
者の目に触れないように働く。In the above-mentioned user restricting means, if the user cannot be authenticated, the information terminal is controlled to be turned off so that the data stored in the information terminal is not exposed to the eyes of a third party. Work like that.
【0051】また、上記利用者制限手段において、利用
者の認証が行なえなかった場合には情報端末の入力装置
からの入力をすべて受け付けないようにし、情報端末に
記憶されたデータが第三者の目に触れないように働く。In the above-mentioned user restricting means, if the user cannot be authenticated, all the input from the input device of the information terminal is rejected, and the data stored in the information terminal is transmitted to the third party. Work invisibly.
【0052】また、上記第1の送信手段において、電
波、赤外線、電磁結合を利用して送信することにより、
無線で認証情報の送信が行なえるため、利用にあたって
利用者の拘束を軽減するように働く。In the first transmitting means, transmission is performed using radio waves, infrared rays, and electromagnetic coupling.
Since authentication information can be transmitted wirelessly, it works to reduce restrictions on users when using it.
【0053】以下、この発明をその実施の形態を示す図
面に基づいて具体的に説明する。 実施の形態1.図1はこの発明の実施の形態1である情
報端末用認証方式の概念を示したフローチャートであ
る。図において、ステップ1aは認証情報を読み出すた
めの命令を送信するステップ、ステップ1bはステップ
1aに基づいて発せられた認証情報を受信するステッ
プ、ステップ1cはステップ1bにて受信した認証情報
をもとに認証を行なうステップ、ステップ1dは入力装
置からの入力を禁止するステップである。Hereinafter, the present invention will be described in detail with reference to the drawings showing the embodiments. Embodiment 1 FIG. FIG. 1 is a flowchart showing the concept of the information terminal authentication method according to the first embodiment of the present invention. In the figure, step 1a is a step of transmitting a command for reading authentication information, step 1b is a step of receiving authentication information issued based on step 1a, and step 1c is based on the authentication information received in step 1b. Step 1d is a step of prohibiting input from the input device.
【0054】図2はこの発明の実施の形態1である情報
端末用認証方式を示したフローチャートである。図にお
いて、2aはログイン用パスワードの入力を待つステッ
プ、2bはログイン認証に成功したか監視しているステ
ップ、2cは前回の認証が完了してから経過した時間を
監視しているステップ、2dは利用者識別用パスワード
および動き情報を読み出すための命令を送信するステッ
プ、2eは認証情報を読み出すための命令を送信してか
ら経過した時間を監視するステップ、2fは認証を行な
う第1の認証処理ステップである。FIG. 2 is a flowchart showing an authentication method for an information terminal according to the first embodiment of the present invention. In the figure, 2a is a step of waiting for input of a login password, 2b is a step of monitoring whether login authentication is successful, 2c is a step of monitoring time elapsed since the previous authentication was completed, and 2d is A step of transmitting a command for reading the user identification password and the movement information; a step 2e for monitoring the time elapsed after transmitting the command for reading the authentication information; and a step 2f for performing a first authentication process for performing authentication. Step.
【0055】図3は図2におけるステップ2fの処理を
示したフローチャートである。3aは認証情報を受信し
たことを検知するステップ、3bはパスワードをもとに
認証を行なうステップ、3cは動き情報から利用者に動
きがあるか判定するステップ、3dはステップ3cで動
きがないと判定された場合にカウンタN1を1増やすス
テップ、3eはステップ3cで動きがあると判定した場
合にカウンタN1を0にするステップ、3fはカウンタ
N1が所定値NMAX1に比べてN1>NMAX1かどうか判
定するステップ、3gは入力装置として例えば情報端末
のキーボード入力が行なえないように制御するステップ
である。FIG. 3 is a flowchart showing the processing of step 2f in FIG. 3a is a step of detecting that authentication information is received, 3b is a step of performing authentication based on a password, 3c is a step of determining whether or not the user has a movement from the movement information, and 3d is a step of determining that there is no movement in the step 3c. The step of increasing the counter N1 by 1 when it is determined, the step of setting the counter N1 to 0 when it is determined in step 3c that there is a motion in step 3c, and the step of determining whether the counter N1 is N1> NMAX1 compared to the predetermined value NMAX1. The step 3g is a step of controlling the input device so that, for example, keyboard input of an information terminal cannot be performed.
【0056】以下、図1から図3を用いてこの実施の形
態1の情報端末用認証方式を説明する。まず図1におい
て、ステップ1aでは、認証情報として例えば利用者の
パスワードを読み出すための命令を送信する。次にステ
ップ1bでは、パスワード読み出し命令を送信し、パス
ワードが送られてくるまで待つ。ステップ1cでは、受
信したパスワードをもとに認証を行ない、利用者を認証
することができた場合には再びステップ1aに戻る。ス
テップ1cで認証されなかった場合には、ステップ1d
へ移行して情報端末の入力操作が行なえないようにロッ
クし、ステップ1aへ戻る。ステップ1aに戻ると再び
利用者のパスワードを読み出すための命令を送信する。
情報端末の利用中は、ステップ1a、ステップ1b、ス
テップ1cを繰り返す。The information terminal authentication method according to the first embodiment will be described below with reference to FIGS. First, in FIG. 1, in step 1a, a command for reading, for example, a user password is transmitted as authentication information. Next, in step 1b, a password read command is transmitted, and the process waits until a password is transmitted. In step 1c, authentication is performed based on the received password. If the user is successfully authenticated, the process returns to step 1a. If authentication is not successful in step 1c, step 1d
Then, the operation is locked so that the input operation of the information terminal cannot be performed, and the process returns to step 1a. When the process returns to step 1a, a command for reading out the password of the user is transmitted again.
Steps 1a, 1b, and 1c are repeated during use of the information terminal.
【0057】次に、図2を用いてこの実施の形態1の情
報端末用認証方式の詳細な流れを説明する。情報端末の
利用にあたり、まず初めに、ステップ2aに示すよう
に、キーボードからのログイン用パスワード入力を待っ
ている。次にステップ2bに示すように、ログイン用パ
スワードをもとに認証を行ない、ログイン認証に成功す
ると利用者は情報端末を利用できるようになる。Next, a detailed flow of the information terminal authentication method according to the first embodiment will be described with reference to FIG. In using the information terminal, first, as shown in step 2a, the system waits for input of a login password from a keyboard. Next, as shown in step 2b, authentication is performed based on the login password, and if the login authentication is successful, the user can use the information terminal.
【0058】次にステップ2cでは、まず前回の認証か
ら経過した時間が所定時間T1と一致したかどうか判定
する。一致していなかった場合にはステップ2cを再び
実行し、一致していた場合にはステップ2dへ移行し、
認証情報を読み出す命令を送信する。ここでは認証情報
として、ログイン認証で用いたパスワードとは異なる、
利用者識別用パスワードおよび動き情報を組み合わせた
ものを使用する。ステップ2eでは、ステップ2dを実
行してから経過した時間を監視し、所定時間T2経過し
たと判定した場合にはステップ2fへ移行し、所定時間
T2に満たないと判定した場合は再びステップ2eを実
行する。Next, at step 2c, it is first determined whether or not the time elapsed since the previous authentication coincides with the predetermined time T1. If they do not match, step 2c is executed again, and if they match, the process proceeds to step 2d,
Send a command to read authentication information. Here, the authentication information is different from the password used for login authentication,
Use a combination of a user identification password and motion information. In step 2e, the time elapsed after execution of step 2d is monitored. If it is determined that the predetermined time T2 has elapsed, the process proceeds to step 2f. If it is determined that the predetermined time T2 has not been reached, step 2e is performed again. Execute.
【0059】次に図3を用いてステップ2fの流れを説
明する。ステップ3aでは認証情報を受信したかどうか
を判定するが、ステップ2eにて所定時間T2待っても
受信できなかったと判定した場合には、ステップ3gへ
移行し、情報端末のキーボード入力を受けつけないよう
にした後ステップ2cに戻る。ステップ3aにて認証情
報が受信されたと判定した場合には、ステップ3bにて
認証情報の中にある利用者識別用パスワードをもとに利
用者の認証を行なう。ここでいう利用者識別用パスワー
ドとは、利用者が既知のものでも未知のものでもよい。Next, the flow of step 2f will be described with reference to FIG. In step 3a, it is determined whether or not the authentication information has been received. If it is determined in step 2e that the authentication information has not been received even after waiting for the predetermined time T2, the process proceeds to step 3g to prevent the keyboard input of the information terminal from being accepted. After that, the process returns to step 2c. If it is determined in step 3a that the authentication information has been received, the user is authenticated in step 3b based on the user identification password included in the authentication information. Here, the user identification password may be a known or unknown user.
【0060】ステップ3bにて利用者が認証されなかっ
た場合には、ステップ3gへ移行し、キーボード入力を
受けつけないようにした後、図2のステップ2cへ戻
る。ステップ3bにて利用者を認証することができた場
合には、ステップ3cへ移行し、認証情報の中にある動
き情報から利用者に動きがあるか判定する。ステップ3
cにて利用者に動きがないと判定した場合には、ステッ
プ3dへ移行し動きカウンタ値N1を1増やす。If the user has not been authenticated in step 3b, the process proceeds to step 3g, where the keyboard input is not accepted, and the process returns to step 2c in FIG. If the user can be authenticated in step 3b, the process proceeds to step 3c, and it is determined whether or not the user has a motion from the motion information included in the authentication information. Step 3
If it is determined in step c that the user has not moved, the process proceeds to step 3d, and the motion counter value N1 is increased by one.
【0061】一方、ステップ3cにて利用者に動きがあ
ると判定した場合には、ステップ3eにて動きカウンタ
値N1を0に設定し、図2のステップ2cに戻る。ステ
ップ3dで動きカウンタ値N1を1つ増やした後は、ス
テップ3fにてN1が所定値NMAX1に比べてN1>NM
AX1かどうかチェックされ、N1>NMAX1ならばステ
ップ3gへ移行し、情報端末のキーボード入力を受けつ
けないようにした後図2のステップ2cへ戻る。また、
ステップ3fにてN1>NMAX1を満たさないならばス
テップ2cへ戻る。ステップ2eの処理が終了してから
の時間経過をステップ2cで監視し、T1時間経過した
と判定したらステップ2dへ移行する。On the other hand, if it is determined in step 3c that the user is moving, the motion counter value N1 is set to 0 in step 3e, and the process returns to step 2c in FIG. After incrementing the motion counter value N1 by one in step 3d, N1 is larger than the predetermined value NMAX1 in step 3f by N1> NM.
It is checked whether or not AX1 is satisfied. If N1> NMAX1, the process proceeds to step 3g. After the keyboard input of the information terminal is not accepted, the process returns to step 2c in FIG. Also,
If N1> NMAX1 is not satisfied in step 3f, the process returns to step 2c. The elapsed time from the end of the processing in step 2e is monitored in step 2c, and if it is determined that the time T1 has elapsed, the process proceeds to step 2d.
【0062】以上のように、ステップ2cから始まりス
テップ2fまでの処理を、情報端末を利用している間繰
り返ことにより、強固なセキュリティが確保できる。As described above, strong security can be ensured by repeating the processes starting from step 2c to step 2f while using the information terminal.
【0063】実施の形態2.次に、この発明の実施の形
態2を説明する。実施の形態2における情報端末用認証
方式は、図2におけるステップ2fだけが実施の形態2
と異なる。よって、ステップ2fの詳細な動作だけを説
明し、実施の形態1と同一部分の説明は省略する。Embodiment 2 Next, a second embodiment of the present invention will be described. In the information terminal authentication method according to the second embodiment, only step 2f in FIG.
And different. Therefore, only the detailed operation of step 2f will be described, and description of the same parts as in the first embodiment will be omitted.
【0064】図4はこの発明の実施の形態2における第
1の認証処理ステップ2fのフローチャートである。図
において、4aは認証情報を受信したことを検知するス
テップ、4bは利用者識別用パスワードをもとに認証を
行なうステップ、4cは前回利用者識別用パスワードの
変更を行なってからT3時間が経過したかどうか判定す
るステップ、4dは新しい利用者識別用パスワードを生
成するステップ、4eは利用者識別用パスワードの変更
要求を送信するステップ、4fは新しく生成した利用者
識別用パスワードを送信するステップである。FIG. 4 is a flowchart of the first authentication processing step 2f according to the second embodiment of the present invention. In the figure, 4a is a step for detecting the reception of the authentication information, 4b is a step for performing authentication based on the user identification password, and 4c is a time T3 since the last time the user identification password was changed. 4d is a step of generating a new user identification password, 4e is a step of transmitting a request for changing the user identification password, and 4f is a step of transmitting the newly generated user identification password. is there.
【0065】4gは利用者識別用パスワードの変更が正
常に完了した通知を受信するステップ、4hはステップ
4gで受信された通知をもとに、正常に利用者識別用パ
スワードが変更されたかを判定するステップ、4iはパ
スワード変更エラーカウンタ値E1を1つ増やすステッ
プ、4jは変更エラーカウンタ値E1が所定値EMAX1
と比べて、E1>EMAX1かどうかチェックするステッ
プ、4kは情報端末の利用者に警告として、例えば表示
画面上にパスワード変更に失敗したメッセージを表示す
るステップであり、4lは情報端末のキーボード入力を
受け付けないように制御するステップである。4g is a step for receiving a notification that the change of the user identification password has been normally completed. 4h is a step for determining whether the user identification password has been normally changed based on the notification received in step 4g. 4i is a step for increasing the password change error counter value E1 by one, and 4j is a step for changing the change error counter value E1 to a predetermined value EMAX1.
In comparison with the step of checking whether E1> EMAX1, 4k is a step of displaying as a warning to the user of the information terminal, for example, a message indicating that the password change has failed on the display screen. This is a step of controlling not to accept.
【0066】以下、図4を用いてこの実施の形態2の情
報端末用認証方式の詳細な流れを説明する。ステップ4
aでは、認証情報を受信したかどうかを判定するが、ス
テップ2eにて所定時間T2待っても受信できなかった
と判定した場合には、ステップ4lへ移行し、情報端末
のキーボード入力を受けつけないようにした後ステップ
2cへ戻る。ステップ4aにて認証情報が受信されたと
判定した場合には、ステップ4bにて認証情報の中にあ
る利用者識別用パスワードをもとに利用者の認証を行な
う。The detailed flow of the information terminal authentication method according to the second embodiment will be described below with reference to FIG. Step 4
In a, it is determined whether or not the authentication information is received. If it is determined in step 2e that the authentication information has not been received even after waiting for a predetermined time T2, the process proceeds to step 41 to prevent the keyboard input of the information terminal from being accepted. After that, the process returns to step 2c. If it is determined in step 4a that the authentication information has been received, the user is authenticated based on the user identification password included in the authentication information in step 4b.
【0067】ここでは利用者識別用パスワードとして利
用者が既知のものを利用する。 ステップ4bにて利用
者が認証されなかった場合には、ステップ4lへ移行
し、情報端末のキーボード入力を受けつけないようにし
た後ステップ2cへ戻る。ステップ4bにて利用者を認
証することができた場合には、ステップ4cにて前回の
パスワード変更から所定時間T3経過したかどうか判定
を行なう。ステップ4cにて所定時間T3経過したと判
定されたならばステップ4dへ移行して新しい利用者識
別用パスワードを生成し、まだ経過していないとしたな
らばステップ2cへ戻る。Here, a password known to the user is used as the user identification password. If the user is not authenticated in step 4b, the process proceeds to step 4l, where the keyboard input of the information terminal is not accepted, and then the process returns to step 2c. If the user can be authenticated in step 4b, it is determined in step 4c whether a predetermined time T3 has elapsed since the previous password change. If it is determined in step 4c that the predetermined time T3 has elapsed, the process proceeds to step 4d to generate a new user identification password. If it is determined that the password has not yet elapsed, the process returns to step 2c.
【0068】ステップ4dにて利用者識別用パスワード
を生成する際には、利用者が既知である利用者識別用パ
スワードに付加情報として、例えばランダム変数を組み
合わせ、このステップを通過するたびにランダム変数を
変化させることで新たな利用者識別用パスワードを生成
する。ステップ4dで新たな利用者識別用パスワードを
生成した後にはステップ4eにてパスワード変更命令を
送信し、続いてステップ4fにて新たな利用者識別用パ
スワードを送信する。次にステップ4gにて利用者識別
用パスワードが正常に変更された通知を受信し、これを
もとにステップ4hにて正常に確認されたかどうかを判
定する。When the user identification password is generated in step 4d, for example, a random variable is combined as the additional information with the user identification password that the user has already known. Is changed to generate a new user identification password. After generating a new user identification password in step 4d, a password change command is transmitted in step 4e, and then a new user identification password is transmitted in step 4f. Next, in step 4g, a notification that the user identification password has been normally changed is received, and based on this, it is determined in step 4h whether the password has been normally checked.
【0069】ステップ4hにて正常に変更が完了したと
判定されたならばステップ2cへ戻り、正常に変更が完
了しなかったと判定されたならばステップ4iにて変更
エラーカウンタ値E1を1つ増やしてステップ4jへ移
行する。ステップ4jでは、変更エラーカウンタ値E1
が所定値EMAX1と比べてE1>EMAX1かどうかチェッ
クする。E1>EMAX1ならばステップ4kへ移行して
情報端末の表示画面にパスワード変更に失敗したメッセ
ージを表示し、E1>EMAX1を満たさないならば再び
ステップ4eへ戻りパスワードの変更命令を送信する。
ステップ2fの処理が終了してからの時間経過をステッ
プ2cで監視しT1時間経過したと判定したらステップ
2dへ移行する。If it is determined in step 4h that the change has been completed normally, the process returns to step 2c. If it is determined that the change has not been completed normally, the change error counter value E1 is incremented by one in step 4i. To step 4j. In step 4j, the change error counter value E1
Is compared with a predetermined value EMAX1 to check whether E1> EMAX1. If E1> EMAX1, the process shifts to step 4k to display a message indicating that the password change has failed on the display screen of the information terminal. If E1> EMAX1 is not satisfied, the process returns to step 4e again to transmit the password change command.
The elapsed time from the end of the process in step 2f is monitored in step 2c, and if it is determined that the time T1 has elapsed, the process proceeds to step 2d.
【0070】以上のように、この実施の形態2によれ
ば、ステップ2cから始まりステップ2fまでの処理
を、情報端末を利用している間は繰り返し、さらに利用
者識別用パスワードを複数回変更することにより強固な
セキュリティが確保できる。As described above, according to the second embodiment, the processing from step 2c to step 2f is repeated while the information terminal is used, and the user identification password is changed a plurality of times. As a result, strong security can be secured.
【0071】実施の形態3.次に、図5および図6を用
いてこの発明の実施の形態3を説明する。図5はこの実
施の形態3における情報端末用認証装置の構成を示す図
で、10は電波により認証情報などを送信および受信す
るアンテナ、11はアンテナ10から電波信号を送信す
るためにフィルタ処理などの前処理を行なう送信器、1
2は送信にあたって信号の変調を行なう変調器、13は
情報端末のCPU、14は認証情報としてログイン用パ
スワードおよび利用者識別用パスワードを記憶する記憶
装置、15はアンテナ10から受信した信号に対してフ
ィルタ処理など後処理を行なう受信器、16は受信器1
5から出力された信号を復調する復調器、17は情報端
末を操作するためのキーボード、18は認証の結果など
を表示する表示装置、19は経過時間を監視しているタ
イマ、20はプログラムを記憶するメモリである。Embodiment 3 Next, a third embodiment of the present invention will be described with reference to FIGS. FIG. 5 is a diagram showing a configuration of an information terminal authentication device according to the third embodiment. Reference numeral 10 denotes an antenna for transmitting and receiving authentication information and the like by radio waves, and 11 denotes a filter process for transmitting a radio signal from the antenna 10. Transmitter that performs pre-processing of
2 is a modulator for modulating a signal upon transmission, 13 is a CPU of an information terminal, 14 is a storage device for storing a login password and a user identification password as authentication information, and 15 is a signal for receiving a signal received from the antenna 10. A receiver for performing post-processing such as filter processing, and 16 is a receiver 1
A demodulator for demodulating the signal output from 5; a keyboard 17 for operating the information terminal; a display device 18 for displaying the result of the authentication; a timer 19 for monitoring the elapsed time; It is a memory for storing.
【0072】図6はメモリ20に記憶されるプログラム
を示すフローチャートであり、この図を用いてこの実施
の形態3を説明する。情報端末を利用する際には、まず
ステップ30mに示すように、キーボードからのログイ
ン用パスワード入力を待っている。次にステップ30n
に示すように、利用者が入力したログイン用パスワード
が記憶装置14に予め記憶されているログイン用パスワ
ードと比較され、一致すれば利用者はひとまず情報端末
を利用できるようになり、ステップ30aへ移行する。
また、一致しなければ再びステップ30mへ戻り、ログ
イン用パスワード入力待ちとなる。FIG. 6 is a flowchart showing a program stored in the memory 20. The third embodiment will be described with reference to FIG. When using the information terminal, first, as shown in step 30m, the system waits for input of a login password from a keyboard. Next, step 30n
As shown in (2), the login password entered by the user is compared with the login password stored in the storage device 14 in advance, and if they match, the user can use the information terminal for the time being, and the process proceeds to step 30a. I do.
If they do not match, the process returns to step 30m again, and waits for input of a login password.
【0073】ステップ30aは、CPU13がタイマ1
9に経過時間を問い合わせ、認証初回もしくは前回の認
証から所定時間tが経過するまで待つステップである。
次にステップ30bでは、CPU13が認証情報を読み
出すための命令を変調器12で変調するように制御す
る。ここで認証情報はログイン用パスワードとは異なる
利用者識別用パスワードと、利用者に動きがあるかどう
かの情報を含むものとしている。In step 30a, the CPU 13
9 is a step of inquiring about the elapsed time and waiting until a predetermined time t has elapsed from the first authentication or the previous authentication.
Next, in step 30b, the CPU 13 controls the modulator 12 to modulate an instruction for reading the authentication information. Here, it is assumed that the authentication information includes a user identification password different from the login password and information on whether or not the user is moving.
【0074】ステップ30cでは、変調器12から送ら
れてきた認証情報の読み出し命令を送信器11で前処理
を行い、アンテナ11から送信する。次にステップ30
dでは、ステップ30cに基づいて発せられた認証情報
を受信器15で受信できたかどうかCPU13がチェッ
クする。CPU13のチェックにより認証情報が受信で
きなかった場合には図3のステップ3gに示すように、
情報端末のキーボード入力を受け付けないようにCPU
13が制御を行なう。At step 30 c, the transmitter 11 performs a pre-process on the read command of the authentication information sent from the modulator 12, and transmits the command from the antenna 11. Then step 30
In d, the CPU 13 checks whether the authentication information issued based on step 30c has been received by the receiver 15. If the authentication information cannot be received by the check of the CPU 13, as shown in step 3g of FIG.
CPU to not accept keyboard input of information terminal
13 controls.
【0075】ステップ30dにて認証情報を受信器15
が受信したと判定した場合には、ステップ30eに示す
ように認証情報を復調器16で復調し、ステップ30f
にてCPU13が記憶装置14から認証情報を読み出
す。次にステップ30gに示すように、CPU13は認
証情報読み出し命令に基づいて受信した認証情報の中の
利用者識別用パスワードと、記憶装置14に予め記憶さ
れた利用者識別用パスワードを比べる。一致した場合に
はステップ30hへ、一致しなければステップ30kに
示すように、情報端末のキーボード入力を受け付けない
ように制御を行なった後ステップ30aへ戻る。At step 30d, the authentication information is
If the authentication information is received, the authentication information is demodulated by the demodulator 16 as shown in step 30e, and
Causes the CPU 13 to read the authentication information from the storage device 14. Next, as shown in step 30g, the CPU 13 compares the user identification password in the authentication information received based on the authentication information read command with the user identification password stored in the storage device 14 in advance. If they match, control is passed to step 30h, and if they do not match, as shown in step 30k, control is performed so as not to accept keyboard input of the information terminal, and then control returns to step 30a.
【0076】一方、ステップ30hでは、受信器15で
受信された認証情報の中の動き情報をCPU13が解析
し、利用者に動きがないと判定した場合にはステップ3
0iに示すようにCPU13が動きカウンタ値N2を1
増やし、動きがあると判定した場合にはN2を0に設定
してからステップ30aへ戻る。ステップ30iにて動
きカウンタN2を1増やした場合には、ステップ30j
に示すようにN2と所定値NMAX2を比べてN2>NMAX
2ならばステップ30kにて情報端末のキーボード入力
を受け付けないように制御し、N2>NMAX2を満たさ
ないならばステップ30aへ戻る。On the other hand, in step 30 h, the CPU 13 analyzes the motion information in the authentication information received by the receiver 15, and if it is determined that the user has not moved, the process proceeds to step 3.
0i, the CPU 13 sets the motion counter value N2 to 1
If it is determined that there is a movement, N2 is set to 0, and the process returns to step 30a. If the motion counter N2 is incremented by 1 in step 30i, step 30j
As shown in the figure, N2 is compared with a predetermined value NMAX2, and N2> NMAX
If it is 2, control is performed so that keyboard input of the information terminal is not accepted in step 30k, and if N2> NMAX2 is not satisfied, the process returns to step 30a.
【0077】この実施の形態3によれば、情報端末を利
用している間は、CPU13は図6に示すフローチャー
トに従い繰り返し認証処理を行なうので、これにより、
強固なセキュリティが確保できる。According to the third embodiment, while using the information terminal, the CPU 13 repeatedly performs the authentication process according to the flowchart shown in FIG.
Strong security can be secured.
【0078】実施の形態4.図7はこの発明の実施の形
態4における情報端末用認証装置の構成を示す図で、4
0は認証情報を送信する認証識別子、41a,41bは
アンテナ、42は手首などに巻き付けるためのバンド、
43はバンド42の裏に張り巡らした所定の抵抗値をも
つ導線、44a,44bはバンド42を手首などに取り
付けたときに互いに接触する例えば銅板のような金属
板、45は情報端末、46は情報端末45の拡張スロッ
トに装着し認証情報を受信する認証識別機である。ま
た、図8(a)は識別子40のバンド42を伸ばして導
線43側から見た側面図、図8(b)はその側面図であ
る。Embodiment 4 FIG. 7 is a diagram showing a configuration of an information terminal authentication apparatus according to Embodiment 4 of the present invention.
0 is an authentication identifier for transmitting authentication information, 41a and 41b are antennas, 42 is a band for winding around a wrist or the like,
43 is a conducting wire having a predetermined resistance laid around the back of the band 42, 44a and 44b are metal plates such as copper plates which come into contact with each other when the band 42 is attached to a wrist or the like, 45 is an information terminal, and 46 is The authentication identification device is attached to the expansion slot of the information terminal 45 and receives authentication information. FIG. 8A is a side view of the band 42 of the identifier 40 extended from the conductor 43 side, and FIG. 8B is a side view thereof.
【0079】図9は認証識別機46および情報端末45
のブロック構成図であり、50はアンテナ41bから電
波信号を送信するためにフィルタ処理など前処理を行な
う第1の送信器、51は送信にあたって変調を行なう第
1の変調器、52はアンテナ41bで受信した電波信号
にフィルタ処理など後処理を行なう第1の受信器、53
は受信にあたって復調を行なう第1の復調器、54は情
報端末のCPU、55はCPU54からの信号を受け取
り第1の変調器に転送する入力回路、56は第1の復調
器53から受け取った信号をCPU54へ転送する出力
回路、57は予め決めた基準信号をCPU54に送出す
る基準信号発生回路、58はログイン用パスワードおよ
び利用者識別用パスワードを記憶する記憶装置、59は
CPU54で動作するプログラムを記憶するメモリ、6
0は時間を監視するタイマ、61は情報端末の表示装
置、62は情報端末のキーボードである。FIG. 9 shows an authentication identifying device 46 and an information terminal 45.
Is a first transmitter for performing pre-processing such as filtering to transmit a radio signal from an antenna 41b, 51 is a first modulator for performing modulation upon transmission, and 52 is an antenna 41b. A first receiver 53 that performs post-processing such as filtering on the received radio signal,
Is a first demodulator that performs demodulation upon reception, 54 is the CPU of the information terminal, 55 is an input circuit that receives a signal from the CPU 54 and transfers it to the first modulator, and 56 is a signal that is received from the first demodulator 53 Is a reference signal generation circuit that sends a predetermined reference signal to the CPU 54, 58 is a storage device that stores a login password and a user identification password, and 59 is a program that operates on the CPU 54. Memory to store, 6
0 is a timer for monitoring time, 61 is a display device of the information terminal, and 62 is a keyboard of the information terminal.
【0080】図10は認証識別子40のブロック構成図
であり、70はアンテナ41aから電波信号を送信する
ためにフィルタ処理など前処理を行なう第2の送信器、
71は送信にあたって変調を行なう第2の変調器、72
はアンテナ41aで受信した電波にフィルタ処理など後
処理を行なう第2の受信器、73は受信にあたって復調
を行なう第2の復調器、74はCPU、75は識別子4
0の動きを検出する動き検出器、76は利用者識別用パ
スワードを記憶する記憶装置、77は導線43に流れる
電流を測定する電流計、78は警告として例えばブザー
のような警告音を出す警告音発生器、79はCPU74
が実行するプログラムが記憶されているメモリである。FIG. 10 is a block diagram of the authentication identifier 40. Reference numeral 70 denotes a second transmitter which performs preprocessing such as filtering to transmit a radio signal from the antenna 41a;
71 is a second modulator for performing modulation upon transmission, 72
Is a second receiver that performs post-processing such as filtering on radio waves received by the antenna 41a, 73 is a second demodulator that performs demodulation upon reception, 74 is a CPU, and 75 is an identifier 4
0 is a motion detector for detecting the motion of 0, 76 is a storage device for storing a password for user identification, 77 is an ammeter for measuring the current flowing through the conductor 43, and 78 is a warning that emits a warning sound such as a buzzer as a warning. Sound generator 79 is CPU 74
Is a memory in which a program to be executed is stored.
【0081】図11および図12は情報端末45のCP
U54で動作するフローチャートであり、図13は認証
識別子40のCPU74で動作するプログラムのフロー
チャートである。以下、図7から図13を用いてこの発
明の実施の形態4を説明する。情報端末45を利用する
利用者は、認証識別子40を手首などにバンド42を介
して装着し、認証識別機46を情報端末45の拡張スロ
ットに装着する。記憶装置58と記憶装置76には予め
利用者が既知の利用者識別用パスワードが記憶されてお
り、記憶装置58にはさらにログイン用パスワードが記
憶されている。FIGS. 11 and 12 show the CP of the information terminal 45.
FIG. 13 is a flowchart of a program operated by the CPU 74 of the authentication identifier 40. Embodiment 4 of the present invention will be described below with reference to FIGS. A user using the information terminal 45 attaches the authentication identifier 40 to the wrist or the like via the band 42 and attaches the authentication identification device 46 to the extension slot of the information terminal 45. The storage device 58 and the storage device 76 store a user identification password known to the user in advance, and the storage device 58 further stores a login password.
【0082】情報端末を利用する際にはまず図11のス
テップ90lに示すように、キーボードからのログイン
用パスワード入力を待っている。次にステップ90mに
示すように、利用者が入力したログイン用パスワード
は、記憶装置58に予め記憶されているログイン用パス
ワードと比較され、一致すれば利用者は情報端末を利用
できるようになり、ステップ90aへ移行する。また、
一致しなければ再びステップ90lへ戻り、ログイン用
パスワード入力待ちとなる。ステップ90aに示すよう
に、CPU54がタイマ60に経過時間を問い合わせ、
認証初回もしくは前回の認証から所定時間tが経過する
まで待つ。When using the information terminal, first, as shown in step 901 of FIG. 11, the input terminal waits for the input of the login password from the keyboard. Next, as shown in step 90m, the login password input by the user is compared with the login password stored in the storage device 58 in advance, and if they match, the user can use the information terminal, Move to step 90a. Also,
If they do not match, the process returns to step 901 again, and waits for the login password. As shown in step 90a, the CPU 54 queries the timer 60 for the elapsed time,
It waits until a predetermined time t has elapsed from the first authentication or the previous authentication.
【0083】次にステップ90bではCPU54は基準
信号発生回路57から基準信号が検出できるかどうか判
定を行なう。CPU54が基準信号を検出できない場合
には、認証識別機46を情報端末45に装着していない
ものとみなし、ステップ90kにてキーボード62から
の入力を受け付けないように制御する。基準信号をCP
U54が検出できた場合には、ステップ90cおよびス
テップ90dへと移行してログイン用パスワードとは異
なる利用者識別用パスワードを読み出すための命令を送
信する。すなわち、認証情報読み出し命令を入力回路5
5を介して第1の変調器51で変調し、第1の送信器5
0で前処理を行ないアンテナ41bから送信を行なう。Next, at step 90b, the CPU 54 determines whether or not a reference signal can be detected from the reference signal generation circuit 57. If the CPU 54 cannot detect the reference signal, it is regarded that the authentication identifying device 46 is not mounted on the information terminal 45, and the input from the keyboard 62 is controlled in step 90k. Reference signal is CP
If U54 is detected, the process proceeds to steps 90c and 90d to transmit a command for reading a user identification password different from the login password. That is, the authentication information read command is input to the input circuit 5.
5 modulates the signal with the first modulator 51 and the first transmitter 5
At 0, preprocessing is performed and transmission is performed from the antenna 41b.
【0084】次に認証識別子40のCPU74の動作を
図13のフローチャートを用いて説明する。図13のス
テップ110aに示すように、CPU74では第2の受
信器72で命令を受信したかどうか監視している。命令
が受信されたと判定した場合にはステップ110bに示
すように命令を第2の復調器73で復調する。次にステ
ップ110cに示すように、受信した命令が利用者識別
用パスワード読み出し命令かどうか判定する。パスワー
ド読み出し命令であるならばステップ110cに示すよ
うにステップ110dへ移行し、パスワード読み出し命
令でなければステップ110jへ移行する。Next, the operation of the CPU 74 of the authentication identifier 40 will be described with reference to the flowchart of FIG. As shown in step 110a of FIG. 13, the CPU 74 monitors whether the second receiver 72 has received an instruction. If it is determined that the command has been received, the command is demodulated by the second demodulator 73 as shown in step 110b. Next, as shown in step 110c, it is determined whether the received command is a user identification password reading command. If the command is a password read command, the process proceeds to step 110d as shown in step 110c, and if not, the process proceeds to step 110j.
【0085】ステップ110dでは電流計77が測定し
た電流値iを所定値Iと比べる。ここで所定値Iは金属
板44a,44bが接触していればi>Iとなり、接触
していない場合および導線43が切れている場合にはi
>Iを満たさないように設定する。ステップ11dでi
>Iであるならば、ステップ110eにて記憶装置76
から利用者識別用パスワードを読み出す。またi>Iを
満たさないならば、利用者が認証識別子40を体からは
ずしたものとして記憶装置76に記憶された利用者識別
用パスワードを消去し、ステップ110iにて警告音発
生器78から警告音を発する。ステップ110eにおい
て記憶装置76から読み出した利用者識別用パスワード
は、ステップ110fに示すように第2の変調器71で
変調され、ステップ110gにて第2の送信器70を介
してアンテナ41aから送信する。At step 110d, the current value i measured by the ammeter 77 is compared with a predetermined value I. Here, the predetermined value I is i> I if the metal plates 44a and 44b are in contact, and i is i if the metal plates 44a and 44b are not in contact and the conductor 43 is cut.
> I is set not to be satisfied. In step 11d, i
If> I, the storage device 76 is determined in step 110e.
Reads the user identification password from. If i> I is not satisfied, the user discards the user identification password stored in the storage device 76 assuming that the user has removed the authentication identifier 40 from the body, and a warning is issued from the warning sound generator 78 in step 110i. Emits a sound. The user identification password read from the storage device 76 in step 110e is modulated by the second modulator 71 as shown in step 110f, and transmitted from the antenna 41a via the second transmitter 70 in step 110g. .
【0086】認証識別機46では、図11のステップ9
0eに示すように、利用者識別用パスワードの受信を待
機している。ステップ90eに示すように、第1の受信
器52が利用者識別用パスワードを正常に受信した場合
にはステップ90fにて第1の復調器53が利用者識別
用パスワードを復調する。しかし、利用者が情報端末4
5から離れるなどして所定時間経過しても受信できなか
った場合には、ステップ90kにてキーボード62から
の入力を受け付けないように制御した後、ステップ90
aに戻る。ステップ90fにて利用者識別用パスワード
を復調すると、ステップ90gに示すように、記憶装置
58から利用者識別用パスワードを読み出す。次にステ
ップ90hにて受信した利用者識別用パスワードと記憶
装置58に記憶されている利用者識別用パスワードを比
較し、一致した場合にはステップ90iへ、一致しなけ
ればステップ90kにてキーボード62からの入力を受
け付けないように制御した後、ステップ90aへ戻る。In the authentication identifying device 46, step 9 in FIG.
As indicated by 0e, the reception of a user identification password is awaited. As shown in step 90e, when the first receiver 52 successfully receives the user identification password, the first demodulator 53 demodulates the user identification password in step 90f. However, if the user
If the signal is not received even after a predetermined time elapses, for example, when the user leaves the terminal 5, control is performed in step 90 k so that the input from the keyboard 62 is not accepted.
Return to a. When the user identification password is demodulated in step 90f, the user identification password is read from the storage device 58 as shown in step 90g. Next, the user identification password received in step 90h is compared with the user identification password stored in the storage device 58, and if they match, the process proceeds to step 90i. Then, the process returns to step 90a after controlling so as not to receive the input from.
【0087】ステップ90iでは、利用者識別用パスワ
ードを初めて変更するかまたは前回利用者識別用パスワ
ードを変更してからT4時間経過したかタイマ60に問
い合わせる。T4時間経過しているとした場合にはステ
ップ90jにてパスワード変更処理を行ない、T4時間
経過していなければステップ90aへ戻る。At step 90i, the timer 60 is inquired whether the user identification password is changed for the first time or the time T4 has elapsed since the last time the user identification password was changed. If it is determined that the time T4 has elapsed, a password change process is performed in step 90j. If the time T4 has not elapsed, the process returns to step 90a.
【0088】図12を用いてステップ90jの処理を説
明する。ステップ100aでは新しい利用者識別用パス
ワードとして利用者が既知の利用者識別用パスワード
に、例えば乱数のような付加情報を組み合わせた利用者
識別用パスワードを生成する。次にステップ100bで
は、記憶装置58に新しい利用者識別用パスワードを記
憶し、ステップ100cおよび100dに示すように、
パスワード変更命令と新しい利用者識別用パスワードを
認証識別子40へ送信する。The processing of step 90j will be described with reference to FIG. In step 100a, the user creates a new user identification password by combining the known user identification password with additional information such as a random number. Next, in step 100b, a new user identification password is stored in the storage device 58, and as shown in steps 100c and 100d,
A password change command and a new user identification password are transmitted to the authentication identifier 40.
【0089】認証識別子40では、認証識別機46から
送られてきたパスワード変更命令と新しい利用者識別用
パスワードをアンテナ41aを介して第2の受信器72
で受信する。図13のステップ110aにて受信が検知
されると、ステップ110bを経てパスワード変更命令
と新しい利用者識別用パスワードが復調される。次にス
テップ110cおよびステップ110jにてパスワード
変更命令であることが判別される。ステップ110jに
示すように、命令がパスワード変更命令であるならばス
テップ110kにて新しい利用者識別用パスワードを記
憶装置76に記憶し、パスワード変更命令でなければス
テップ110aへ戻る。ステップ110kにて新しい利
用者識別用パスワードを記憶した後、ステップ110l
にてCPU74がパスワード変更完了信号を生成、第2
の復調器73で復調する。次にステップ110mではパ
スワード変更完了信号を第2の送信器70を介してアン
テナ41aから送信する。In the authentication identifier 40, the password change command and the new user identification password sent from the authentication identification device 46 are transmitted to the second receiver 72 via the antenna 41a.
To receive. When the reception is detected in step 110a of FIG. 13, the password change command and the new user identification password are demodulated through step 110b. Next, it is determined in step 110c and step 110j that the command is a password change command. As shown in step 110j, if the command is a password change command, a new user identification password is stored in the storage device 76 in step 110k, and if not, the process returns to step 110a. After storing the new user identification password in step 110k, step 110l
CPU 74 generates a password change completion signal at
Is demodulated by the demodulator 73. Next, at step 110m, a password change completion signal is transmitted from the antenna 41a via the second transmitter 70.
【0090】認証識別機46では、認証識別子40から
送信されたパスワード変更完了信号を図12のステップ
100eに示すように待ち受けている。ステップ100
eにてパスワード変更完了信号を受け取ったならばステ
ップ100aへ戻り、所定時間待ってもパスワード変更
完了信号を受け取れなかった場合には、ステップ100
fに示すように変更エラーカウンタ値E2を1つ増や
す。ステップ100gでは変更エラーカウンタ値E2が
所定値EMAX2と比べてE2>EMAX2であるならば、表
示装置61にパスワード変更が正常に行なえなかったと
いう警告を表示する。また、E2>EMAX2を満たさな
いならば、再びステップ100bへ移行し利用者識別用
パスワードの変更をし直す。The authentication identifying device 46 waits for the password change completion signal transmitted from the authentication identifier 40 as shown in step 100e of FIG. Step 100
If the password change completion signal is received in step e, the process returns to step 100a. If the password change completion signal is not received after waiting for a predetermined time, step 100a is performed.
As shown in f, the change error counter value E2 is increased by one. In step 100g, if the change error counter value E2 is larger than the predetermined value EMAX2, that is, if E2> EMAX2, a warning is displayed on the display device 61 that the password change could not be performed normally. If E2> EMAX2 is not satisfied, the process returns to step 100b to change the user identification password again.
【0091】なお、情報端末の電源を落とす際には、C
PU54は変更を重ねた現在の利用者識別用パスワード
から付加情報である乱数を取り除き、利用者が既知の利
用者識別用パスワードに戻すようにする。When the information terminal is powered down, C
The PU 54 removes the random number, which is additional information, from the changed current user identification password, and returns the user to a known user identification password.
【0092】この実施の形態4の情報端末用認証装置
は、認証を繰り返し行なうだけでなく、定期的に利用者
識別用パスワードを変更するため、セキュリティを一層
高める効果がある。The authentication device for information terminals according to the fourth embodiment not only repeatedly performs the authentication but also periodically changes the user identification password, so that the security is further enhanced.
【0093】また、上記実施の形態1から4ではログイ
ン用パスワードと異なる利用者識別用パスワードを用い
たが、同一のパスワードを用いてもよい。Further, in the first to fourth embodiments, the user identification password different from the login password is used, but the same password may be used.
【0094】また、上記実施の形態3および4では、情
報端末の利用制限手段としてキーボードの入力を受け付
けないように制御することとしたが、これに限られるも
のではなく、情報端末の画面表示が行なわれないように
制御することや、強制的に情報端末の電源を落とすよう
に制御しても同様の効果が得られる。Further, in the third and fourth embodiments, the information terminal is controlled so as not to accept the input from the keyboard as the use restriction means. However, the present invention is not limited to this. The same effect can be obtained by controlling so as not to be performed or by forcibly turning off the information terminal.
【0095】また、上記実施の形態3および4では、認
証情報などの信号を電波で送受信するような構成として
いるが、これに限られるものではなく、赤外線や電磁結
合を利用しても同様の効果が得られる。In the third and fourth embodiments, signals such as authentication information are transmitted and received by radio waves. However, the present invention is not limited to this. The effect is obtained.
【0096】また、上記実施の形態1および3では、認
証情報として利用者識別用パスワードを利用している
が、さらにパスワード自体を暗号化し、これを復号化す
る情報と組み合わせても同様の効果が得られる。In the first and third embodiments, the user identification password is used as the authentication information. However, the same effect can be obtained by encrypting the password itself and combining it with information for decrypting the password. can get.
【0097】また、上記実施の形態2および4では、認
証情報として利用者が既知の利用者識別用パスワードと
乱数のような付加情報を組み合わせ、一定時間が経過す
るたびに付加情報のみを変更しているが、この認証情報
自体を暗号化し、これを復号化する情報と組み合わせた
ものを新たな認証情報としても同様の効果が得られる。In the second and fourth embodiments, a user combines a known user identification password and additional information such as a random number as authentication information, and changes only the additional information every time a predetermined time elapses. However, the same effect can be obtained by encrypting the authentication information itself and combining it with information for decrypting the same as new authentication information.
【0098】[0098]
【発明の効果】この発明は、以上説明したように構成さ
れているので、以下に示すような効果を奏する。Since the present invention is configured as described above, it has the following effects.
【0099】情報端末にて認証を行なう際、まず要求ス
テップにて情報端末から認証情報を要求する。次に、受
信ステップにて認証情報の要求により発生された認証情
報を受信し、認証ステップにて受信した認証情報をもと
に認証を行なう。ここで利用者を認証することができた
場合には再び要求ステップにて認証情報の要求を行な
い、認証できなかった場合には情報端末を利用できない
ように利用制限をかける。情報端末を利用している間は
これら一連の、要求ステップ、受信ステップ、認証ステ
ップを繰り返すことにより認証を強化するとともに情報
端末の不正なアクセスから守ることができる。When performing authentication at the information terminal, first, at the request step, authentication information is requested from the information terminal. Next, in the receiving step, the authentication information generated by the request for the authentication information is received, and the authentication is performed based on the received authentication information in the authentication step. Here, if the user can be authenticated, a request for authentication information is made again in the requesting step, and if the user cannot be authenticated, a use restriction is imposed so that the information terminal cannot be used. While the information terminal is used, by repeating these series of requesting step, receiving step, and authentication step, the authentication can be strengthened and the information terminal can be protected from unauthorized access.
【0100】また、上記受信ステップにて認証情報の受
信を行なう際、受信が正常に行なえなかった場合には情
報端末の利用ができないようにすることにより第三者の
不正な利用を排除することができる。Further, when the authentication information is received in the above-mentioned receiving step, if the reception is not performed normally, the information terminal cannot be used, thereby preventing unauthorized use by a third party. Can be.
【0101】また、認証情報として利用者を特定する個
人情報と利用者の動き情報を組み合わせることにより個
人情報のみの場合よりも強固な認証が行なえる。Further, by combining personal information for identifying a user and user movement information as authentication information, stronger authentication can be performed than when only personal information is used.
【0102】また、情報端末にて認証を行なう際、認証
情報として利用者を特定する個人情報と利用者の動き情
報を組み合わせ、利用者に動きがないと判断した場合に
情報端末の利用ができないようにすることにより、第三
者の不正な操作から情報端末を守ることができる。Also, when performing authentication at the information terminal, personal information for specifying the user is combined with the movement information of the user as authentication information, and if it is determined that the user does not move, the information terminal cannot be used. By doing so, the information terminal can be protected from unauthorized operation by a third party.
【0103】また、一定時間毎に定期的に認証情報の変
更を行なうことにより、決まりきった認証情報を利用す
るよりも強固な認証が行なえる。Further, by periodically changing the authentication information at regular time intervals, stronger authentication can be performed than by using predetermined authentication information.
【0104】また、認証情報の変更要求を行ったものの
認証情報の変更が正常に完了しなかった場合には再び認
証情報の変更要求を行なうことにより、認証情報の変更
間違いによる誤認証を防止することができる。If the change of the authentication information is made but the change of the authentication information is not completed normally, the change of the authentication information is requested again, thereby preventing erroneous authentication due to a mistake in the change of the authentication information. be able to.
【0105】また、認証情報の変更要求を行い、所定回
数以上認証情報の変更が正常に完了しなかった場合には
利用者に警告を促すことにより、認証情報の変更間違い
による誤認証を防止することができる。Further, a request for changing the authentication information is made, and if the change of the authentication information is not completed normally more than a predetermined number of times, a warning is issued to the user, thereby preventing erroneous authentication due to an incorrect change of the authentication information. be able to.
【0106】また、認証情報の変更に際し、情報端末の
使用開始時には利用者が既知の情報を認証情報とし、利
用中は既知の情報と付加情報を組み合わせたものを認証
情報として付加情報のみを変更し、情報端末使用終了時
には利用者が既知の情報に戻すようにしたので、一人の
利用者が複数の情報端末に適用することができる。Also, when changing the authentication information, when the user starts using the information terminal, the user uses the known information as the authentication information, and during use, changes the combination of the known information and the additional information as the authentication information and changes only the additional information. However, at the end of use of the information terminal, the user returns to the known information, so that one user can apply to a plurality of information terminals.
【0107】また、情報端末の認証を行なう際、まず第
1の送信手段から認証情報要求命令の送信を行なう。認
証情報要求命令の送信に基づいて第1の受信手段におい
て受信された認証情報と、記憶手段に記憶された認証情
報の比較を制御手段にて行なう。制御手段による比較の
結果、利用者が認証された場合には再び第1の送信手段
により認証情報の要求を行ない、認証されなかった場合
には利用者制限手段により利用制限をかけた後に再び第
1の送信手段により認証情報の要求を行なう。このよう
に繰り返し認証情報要求命令の送信を行なうようにした
ので、強固な認証を行なうことができる。Further, when performing authentication of the information terminal, first, an authentication information request command is transmitted from the first transmitting means. The control unit compares the authentication information received by the first receiving unit based on the transmission of the authentication information request command with the authentication information stored in the storage unit. As a result of the comparison by the control means, if the user is authenticated, the request for authentication information is made again by the first transmission means. A request for authentication information is made by the first transmitting means. Since the authentication information request command is repeatedly transmitted as described above, strong authentication can be performed.
【0108】また、情報端末の認証を行なう際、第1の
送信手段から認証情報要求命令の送信を行ない、情報端
末から分離可能な認証情報送信手段が要求に答えて認証
情報を送信し、第1の受信手段において受信された認証
情報と記憶手段に記憶された認証情報の比較を制御手段
にて行なう。制御手段による比較の結果、利用者が認証
された場合には再び第1の送信手段により認証情報の要
求を行ない、認証されなかった場合には利用者制限手段
にて利用者の利用を制限した後に再び第1の送信手段に
より認証情報の要求を行なう。このように情報端末から
分離可能な認証情報送信手段に対して繰り返し認証情報
要求命令を送信し認証を行なうようにしたので、強固な
認証を行なうことができる。When performing authentication of the information terminal, an authentication information request command is transmitted from the first transmitting means, and the authentication information transmitting means separable from the information terminal transmits the authentication information in response to the request. The control unit compares the authentication information received by the first receiving unit with the authentication information stored in the storage unit. As a result of the comparison by the control means, when the user is authenticated, the request for the authentication information is made again by the first transmitting means, and when the user is not authenticated, the use of the user is restricted by the user restricting means. After that, a request for authentication information is made again by the first transmission means. As described above, since the authentication information request command is repeatedly transmitted to the authentication information transmitting means that can be separated from the information terminal to perform authentication, strong authentication can be performed.
【0109】また、上記認証情報送信手段では、第2の
受信手段にて認証情報の要求を受信したら直ちに記憶手
段に記憶された認証情報を第2の送信手段から送信する
ように構成したので、利用者に煩わしい認証作業を強い
ることがない。In the authentication information transmitting means, the authentication information stored in the storage means is transmitted from the second transmitting means as soon as the request for the authentication information is received by the second receiving means. It does not force the user to perform cumbersome authentication work.
【0110】また、上記認証情報送信手段をリング状に
構成したので、指、腕、首、足などの部位に容易に装着
でき、利用者の肉体的な負荷を軽減することができる。Further, since the authentication information transmitting means is formed in a ring shape, the authentication information transmitting means can be easily attached to a finger, an arm, a neck, a foot or the like, and the physical load on the user can be reduced.
【0111】また、上記認証情報送信手段を装着した利
用者の体から引き離した場合には、上記記憶手段に記憶
されている認証情報が消去するように構成したので、不
正な利用から情報端末を守ることができる。[0111] When the authentication information transmitting means is detached from the body of the user wearing the authentication information transmitting means, the authentication information stored in the storage means is erased. Can be protected.
【0112】また、第1の送信手段として第1の転送手
段と、第1の受信手段として第2の転送手段を備え、上
記第1の送信手段と上記第1の受信手段を情報端末から
分離可能な構成としたので、複数の情報端末に、認証情
報送信手段および分離可能な上記第1の送信手段と上記
第1の受信手段の適用が可能となる。Further, a first transfer means is provided as a first transmission means, and a second transfer means is provided as a first reception means, and the first transmission means and the first reception means are separated from the information terminal. Since the configuration is possible, the authentication information transmitting unit and the separable first transmitting unit and the first receiving unit can be applied to a plurality of information terminals.
【0113】また、分離可能な第1の送信手段と第1の
受信手段を情報端末から分離した場合には、情報端末の
使用を制限し、分離した状態では使用できないようにし
たので、情報端末の不正な利用から守ることができる。When the first transmitting means and the first receiving means which can be separated are separated from the information terminal, the use of the information terminal is restricted so that the information terminal cannot be used in the separated state. Can be protected from unauthorized use.
【0114】また、上記第1の受信手段において認証情
報を受信する際、検出手段が認証情報の受信を正常に検
出できなかった場合に、情報端末の利用を制限するよう
にしたので、第三者の不正な利用を排除することができ
る。Further, when the first receiving means receives the authentication information, the use of the information terminal is restricted when the detecting means cannot normally detect the reception of the authentication information. It is possible to eliminate the unauthorized use of persons.
【0115】また、利用者を特定する個人情報と利用者
の動き情報を組み合わせた認証情報を利用し、上記制御
手段において判定手段が予め決めた時間内に動きがない
と判定した場合は情報端末の利用を制限するようにした
ので、第三者の不正な操作から情報端末を守ることがで
きる。[0115] When the control means determines that there is no movement within a predetermined time by using the authentication information in which the personal information for specifying the user and the movement information of the user are combined, the information terminal is used. Since the use of the terminal is restricted, the information terminal can be protected from unauthorized operation by a third party.
【0116】また、上記制御手段において定期的に認証
情報生成手段が新たな認証情報を生成するとともに、変
更要求手段により認証情報の変更要求を行なうようにし
たので、固定的な認証情報を利用するよりも強固な認証
が行なえる。Further, in the control means, the authentication information generating means periodically generates new authentication information and requests the change of the authentication information by the change request means, so that the fixed authentication information is used. Stronger authentication can be performed.
【0117】また、上記変更要求手段において認証情報
の変更要求を行なう際、変更命令生成手段が認証情報の
変更命令を生成し、確認手段により認証情報の変更が正
常に完了したことを確認してから再び認証情報要求命令
を送信するようにしたので、認証情報の誤変更を防止す
ることができる。Further, when the change request means requests the change of the authentication information, the change command generation means generates a change command of the authentication information, and confirms that the change of the authentication information has been normally completed by the confirmation means. Since the authentication information request command is transmitted again from, the erroneous change of the authentication information can be prevented.
【0118】また、上記利用者制限手段において、利用
者の認証が行なえなかった場合には情報端末の画面表示
ができないように制御し、情報端末に記憶されたデータ
が第三者の目に触れないようにしたので、情報端末のセ
キュリティを確保することができる。In the above-mentioned user restricting means, if the user cannot be authenticated, the information terminal is controlled not to be displayed on the screen, and the data stored in the information terminal is exposed to the eyes of a third party. Since the information terminal is not provided, security of the information terminal can be ensured.
【0119】また、上記利用者制限手段において、利用
者の認証が行なえなかった場合には情報端末の電源を落
とすように制御し、情報端末に記憶されたデータが第三
者の目に触れないようにしたので、情報端末のセキュリ
ティを確保することができる。In the above-mentioned user restricting means, if the user cannot be authenticated, the information terminal is controlled to be turned off so that the data stored in the information terminal is not visible to a third party. As a result, security of the information terminal can be ensured.
【0120】また、上記利用者制限手段において、利用
者の認証が行なえなかった場合には情報端末の入力装置
からの入力をすべて受け付けないようにし、情報端末に
記憶されたデータが第三者の目に触れないようにしたの
で、情報端末のセキュリティを確保することができる。In the above-mentioned user restricting means, if the user cannot be authenticated, all the input from the input device of the information terminal is rejected, and the data stored in the information terminal is transmitted to a third party. Since it is not visible, the security of the information terminal can be ensured.
【0121】また、上記第1の送信手段および第2の送
信手段において、電波、赤外線、電磁結合を利用するこ
とにより、無線で認証情報の送信が行なえるため、利用
者の負担が軽減する。Further, the first transmitting means and the second transmitting means can transmit authentication information wirelessly by using radio waves, infrared rays, and electromagnetic coupling, thereby reducing the burden on the user.
【図1】 この発明の実施の形態1である情報端末用認
証方式の概念を示したフローチャートである。FIG. 1 is a flowchart showing the concept of an information terminal authentication system according to Embodiment 1 of the present invention.
【図2】 実施の形態1である情報端末認証方式を示し
たフローチャートである。FIG. 2 is a flowchart showing an information terminal authentication method according to the first embodiment.
【図3】 実施の形態1における第1の認証処理のフロ
ーチャートである。FIG. 3 is a flowchart of a first authentication process according to the first embodiment.
【図4】 この発明の実施の形態2における第1の認証
処理のフローチャートである。FIG. 4 is a flowchart of a first authentication process according to the second embodiment of the present invention.
【図5】 この発明の実施の形態3である情報端末用認
証装置のブロック構成図である。FIG. 5 is a block diagram of an information terminal authentication device according to a third embodiment of the present invention;
【図6】 実施の形態3における認証処理の流れを示す
フローチャートである。FIG. 6 is a flowchart showing a flow of an authentication process according to the third embodiment.
【図7】 この発明の実施の形態4である情報端末用認
証装置と認証識別子の構成を示す図である。FIG. 7 is a diagram showing a configuration of an information terminal authentication device and an authentication identifier according to Embodiment 4 of the present invention.
【図8】 実施の形態4の認証識別子の構成を示す図で
ある。FIG. 8 is a diagram illustrating a configuration of an authentication identifier according to the fourth embodiment.
【図9】 実施の形態4の認証識別機および情報端末の
ブロック構成図である。FIG. 9 is a block diagram of an authentication identification device and an information terminal according to a fourth embodiment.
【図10】 実施の形態4の認証識別子のブロック構成
図である。FIG. 10 is a block diagram of an authentication identifier according to the fourth embodiment.
【図11】 実施の形態4における認証処理の流れを示
すフローチャートである。FIG. 11 is a flowchart showing a flow of an authentication process according to the fourth embodiment.
【図12】 実施の形態4におけるパスワード変更処理
を示すフローチャートである。FIG. 12 is a flowchart illustrating a password change process according to the fourth embodiment.
【図13】 実施の形態4における認証識別子での処理
を示すフローチャートである。FIG. 13 is a flowchart showing processing with an authentication identifier according to the fourth embodiment.
【図14】 従来の計算機における認証装置のブロック
構成図である。FIG. 14 is a block diagram of an authentication device in a conventional computer.
【図15】 従来の計算機における認証装置の認証処理
を示すフローチャートである。FIG. 15 is a flowchart showing an authentication process of an authentication device in a conventional computer.
10,41a,41b アンテナ、11,50,70
送信器、12,51,71 変調器、13,54,74
CPU、14,58,76 記憶装置、15,52,
72 受信器、16,53,73 復調器、17 キー
ボード、18 表示装置、19,60 タイマ、20,
59 メモリ、40 認証識別子、42 バンド、43
導線、44a,44b 金属板、45 情報端末、4
6 認証識別機、55 入力回路、56 出力回路、5
7 基準信号発生回路、75 動き検出器。10, 41a, 41b antenna, 11, 50, 70
Transmitter, 12, 51, 71 Modulator, 13, 54, 74
CPU, 14, 58, 76 storage device, 15, 52,
72 receiver, 16, 53, 73 demodulator, 17 keyboard, 18 display device, 19, 60 timer, 20,
59 memory, 40 authentication identifier, 42 band, 43
Conductor, 44a, 44b metal plate, 45 information terminal, 4
6 Authentication / identification machine, 55 input circuit, 56 output circuit, 5
7 Reference signal generation circuit, 75 motion detector.
─────────────────────────────────────────────────────
────────────────────────────────────────────────── ───
【手続補正書】[Procedure amendment]
【提出日】平成10年5月8日[Submission date] May 8, 1998
【手続補正1】[Procedure amendment 1]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】請求項7[Correction target item name] Claim 7
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【手続補正2】[Procedure amendment 2]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0002[Correction target item name] 0002
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0002】[0002]
【従来の技術】図14は例えば計算機における従来の個
人認証装置の構成を示すものであり、200は計算機の
CPU、201は認証情報のデータベースを記憶する記
憶装置、202はキーボード、203はキーボード20
2から入力されたキー入力信号をCPU200へ転送す
る入力回路、204はCPU200で動作するプログラ
ムが存在するメモリ、205は認証結果などを表示する
表示装置である。また、図15は従来の認証方式を示す
フローチャートである。以下、図14および図15を用
いて従来の計算機における認証方式について説明する。2. Description of the Related Art FIG. 14 shows a configuration of a conventional personal authentication device in a computer, for example, 200 is a CPU of the computer, 201 is a storage device for storing a database of authentication information, 202 is a keyboard, and 203 is a keyboard 20.
An input circuit for transferring a key input signal input from the CPU 2 to the CPU 200, a memory 204 in which a program operating on the CPU 200 exists, and a display device 205 for displaying an authentication result and the like. FIG. 15 is a flowchart showing a conventional authentication method. Hereinafter, an authentication method in a conventional computer will be described with reference to FIG. 14 and FIG.
【手続補正3】[Procedure amendment 3]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0013[Correction target item name] 0013
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0013】また、認証情報変更完了確認ステップにお
いて、少なくとも1回以上変更が正常に行なえなかった
ことを検出する変更エラー検出ステップを有し、この変
更エラー検出ステップにて変更が正常に行なえないこと
が検出された場合には利用者に警告を促すものである。Further, in the authentication information change completion confirming step includes changing error detection step of detecting that the at least one or more times change was not performed properly, change at the change error detection step performed successfully If it is detected that there is no such message, a warning is issued to the user.
【手続補正4】[Procedure amendment 4]
【補正対象書類名】図面[Document name to be amended] Drawing
【補正対象項目名】図7[Correction target item name] Fig. 7
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【図7】 FIG. 7
Claims (23)
を強化する認証方式において、 情報端末から認証情報を要求する要求ステップと、 この要求ステップに基づき発生された認証情報を受信す
る受信ステップと、 上記認証情報をもとに認証を行なう認証ステップと、 上記情報端末の利用を制限する利用者制限ステップを有
し、 上記認証ステップにて利用者を認証することができた場
合には上記要求ステップに戻り、利用者を認証できなか
った場合には利用者制限ステップを経てから上記要求ス
テップに戻ることにより、情報端末を利用している間は
複数回認証を行ない、その認証結果から情報端末の利用
を制限することを特徴とする情報端末用認証方式。1. An authentication method for enhancing security when using an information terminal, a requesting step of requesting authentication information from the information terminal, a receiving step of receiving authentication information generated based on the requesting step, An authentication step for performing authentication based on the information terminal, and a user restriction step for restricting use of the information terminal. If the user can be authenticated in the authentication step, the process returns to the request step. If the user could not be authenticated, go through the user restriction step and return to the above request step, so that authentication is performed multiple times while using the information terminal, and the use of the information terminal is restricted based on the authentication result. Authentication method for information terminals.
に受信したことを確認する受信完了確認ステップを有
し、この受信完了確認ステップにて認証情報を正常に受
信できなかったと判断した場合には、利用者制限ステッ
プを経てから前記要求ステップに戻ることを特徴とする
請求項1記載の情報端末用認証方式。2. The method according to claim 1, wherein the receiving step includes a receiving completion confirming step for confirming that the authentication information has been normally received. If the receiving completion confirming step determines that the authentication information has not been normally received, 2. The information terminal authentication method according to claim 1, wherein the process returns to the requesting step after a user restriction step.
の個人情報と利用者の動き情報を組み合わせたものを利
用することを特徴とする請求項1記載の情報端末用認証
方式。3. The information terminal authentication method according to claim 1, wherein a combination of personal information for specifying a user and movement information of the user is used as the authentication information.
する解析ステップを有し、この解析ステップにて利用者
に動きがあると判断した場合には要求ステップに戻り、
利用者に動きがないと判断した場合には利用者制限ステ
ップを経てから上記要求ステップに戻ることを特徴とす
る請求項3記載の情報端末用認証方式。4. The authentication step includes an analysis step of analyzing motion information. If the analysis step determines that the user has a motion, the process returns to the request step,
4. The information terminal authentication method according to claim 3, wherein when it is determined that the user has not moved, the process returns to the requesting step after going through a user restriction step.
する時間監視ステップと、認証情報を変更する認証情報
変更ステップとを有し、上記時間監視ステップにて一定
時間を経過したと判断した場合には上記認証情報変更ス
テップを経て要求ステップに戻ることを特徴とする請求
項1記載の情報端末用認証方式。5. The authentication step includes a time monitoring step of monitoring the passage of time, and an authentication information changing step of changing authentication information. When the time monitoring step determines that a predetermined time has passed, 2. The information terminal authentication method according to claim 1, wherein the process returns to the requesting step after the authentication information changing step.
認証情報を生成する認証情報生成ステップと、認証情報
の変更要求を送信する認証情報変更要求ステップと、上
記認証情報の変更が完了したことを確認する認証情報変
更完了確認ステップとを有し、上記認証情報生成ステッ
プで生成した新たな認証情報を上記認証情報変更要求ス
テップにて変更要求を行ない、上記認証情報変更完了確
認ステップにて正常に変更が完了したと判定した場合に
は要求ステップに戻り、正常に変更が完了しなかったと
判定した場合には再び上記認証情報変更ステップにて認
証情報の変更要求を送り直すことを特徴とする請求項5
記載の情報端末用認証方式。6. An authentication information changing step of generating new authentication information, an authentication information change requesting step of transmitting an authentication information change request, and confirming that the change of the authentication information is completed. A change request for the new authentication information generated in the authentication information generation step is made in the authentication information change request step, and is normally changed in the authentication information change completion check step. If it is determined that the change has been completed, the process returns to the requesting step, and if it is determined that the change has not been completed normally, the authentication information change request is sent again in the authentication information changing step. 5
Authentication method for information terminal described.
て、少なくとも1回以上正常に変更が正常に行なえなか
ったことを検出する変更エラー検出ステップを有し、こ
の変更エラー検出ステップにて変更が正常に行なえない
ことが検出された場合には利用者に警告を促すことを特
徴とする請求項6記載の情報端末用認証方式。7. The authentication information change completion confirmation step includes a change error detection step of detecting that the change has not been normally performed at least once, and the change error detection step allows the change to be normally performed. 7. The information terminal authentication method according to claim 6, wherein a warning is issued to the user when the absence is detected.
用開始時には利用者が既知の情報を認証情報とし、利用
中は既知の情報と付加情報を組み合わせたものを認証情
報として上記付加情報のみを変更し、情報端末使用終了
時には利用者が既知の情報に戻すことを特徴とする請求
項6記載の情報端末用認証方式。8. In the authentication information generation step, at the start of use of the information terminal, the user uses known information as authentication information, and during use, a combination of known information and additional information is used as authentication information, and only the additional information is used. 7. The information terminal authentication method according to claim 6, wherein the information is changed and the user returns to known information when the use of the information terminal is completed.
を強化する認証装置において、 情報端末から認証情報要求命令を送信する第1の送信手
段と、 上記認証情報要求命令に基づき発生された認証情報を受
信する第1の受信手段と、 上記認証情報の要求および上記第1の受信手段を通して
得られた認証情報をもとに認証を行なう制御手段と、 上記制御手段において認証を行なうための情報を記憶す
る記憶手段と、 上記情報端末を使用している間に複数回上記制御手段が
認証を行ない、その認証結果から利用者の当該情報端末
の利用を制限する利用者制限手段とを備えた情報端末用
認証装置。9. An authentication device for enhancing security when using an information terminal, a first transmission means for transmitting an authentication information request command from the information terminal, and receiving authentication information generated based on the authentication information request command. First receiving means, control means for performing authentication based on the request for authentication information and authentication information obtained through the first receiving means, and storage for storing information for performing authentication in the control means Means for authenticating an information terminal, the control means performing authentication a plurality of times during use of the information terminal, and a user restricting means for restricting a user from using the information terminal based on the authentication result. apparatus.
ィを強化する認証装置において、 情報端末から認証情報要求命令を送信する第1の送信手
段と、 上記認証情報要求命令に基づき発生された認証情報を受
信する第1の受信手段と、 上記認証情報の要求および上記第1の受信手段を通して
得られた認証情報をもとに認証を行なう制御手段と、 上記制御手段において認証を行なうための情報を記憶す
る記憶手段と、 上記第1の送信手段からの要求を受け取り認証情報を送
信する認証情報送信手段と、 上記情報端末を使用している間に複数回前記制御手段が
認証を行ない、その認証結果から利用者の当該情報端末
の利用を制限する利用者制限手段とを備えるとともに、
上記認証情報送信手段が上記情報端末から分離できるよ
うに構成されていることを特徴とする情報端末用認証装
置。10. An authentication device for enhancing security when using an information terminal, a first transmission means for transmitting an authentication information request command from the information terminal, and receiving authentication information generated based on the authentication information request command. First receiving means, control means for performing authentication based on the request for authentication information and authentication information obtained through the first receiving means, and storage for storing information for performing authentication in the control means Means, an authentication information transmitting means for receiving a request from the first transmitting means and transmitting authentication information, and wherein the control means performs authentication a plurality of times while using the information terminal, and uses the authentication result. User restriction means for restricting the user's use of the information terminal,
An authentication device for an information terminal, wherein the authentication information transmitting means is configured to be separable from the information terminal.
るための認証情報を記憶する記憶手段と、この記憶手段
に記憶された認証情報を送信する第2の送信手段と、第
1の送信手段から送信された認証情報要求命令を受信す
る第2の受信手段と、上記記憶手段の認証情報を上記第
2の送信手段から送信するように制御する制御手段とで
構成されている請求項10記載の情報端末用認証装置。11. An authentication information transmitting unit includes a storage unit that stores authentication information for identifying a user, a second transmitting unit that transmits the authentication information stored in the storage unit, and a first transmission unit. 11. A second receiving means for receiving an authentication information request command transmitted from the means, and a control means for controlling the authentication information in the storage means to be transmitted from the second transmitting means. Authentication device for an information terminal described in the above.
などの部位に装着できるリング状に形成されていること
を特徴とする請求項10または請求項11に記載の情報
端末用認証装置。12. The authentication for an information terminal according to claim 10, wherein the authentication information transmitting means is formed in a ring shape that can be attached to a part such as a finger, an arm, a neck, or a foot. apparatus.
手段を、利用者から離脱したとき、記憶手段に記憶され
ている認証情報が消去される構成としたことを特徴とす
る請求項12記載の情報端末用認証装置。13. The authentication information transmitting means mounted on the user's body, wherein the authentication information stored in the storage means is erased when the authentication information transmitting means is detached from the user. Authentication device for information terminals.
受け取る第1の転送手段を設けるとともに、第1の受信
手段に認証情報を制御手段に転送する第2の転送手段を
設け、上記第1の送信手段と上記第1の受信手段を情報
端末から分離できるように構成したことを特徴とする請
求項10記載の情報端末用認証装置。14. The first transmitting means is provided with a first transfer means for receiving an authentication information request command, and the first receiving means is provided with a second transfer means for transferring authentication information to a control means. 11. The information terminal authentication device according to claim 10, wherein the first transmitting means and the first receiving means are configured to be separated from the information terminal.
が情報端末から分離されたときは、当該情報端末の使用
を制限するように構成されていることを特徴とする請求
項11記載の情報端末用認証装置。15. The information processing apparatus according to claim 11, wherein when the first transmitting means and the first receiving means are separated from the information terminal, use of the information terminal is restricted. Authentication device for information terminals.
ことを検出する検出手段を備え、検出手段にて認証情報
が途絶えたと判断した場合には当該情報端末の利用を制
限するように構成されていることを特徴とする請求項9
から請求項15のいずれか1項に記載の情報端末用認証
装置。16. The first receiving means includes a detecting means for detecting that the authentication information has been lost, and when the detecting means determines that the authentication information has been lost, the first receiving means restricts the use of the information terminal. 10. The method according to claim 9, wherein
The authentication device for an information terminal according to any one of claims 1 to 15.
と利用者の動き情報を組み合わせたものであり、制御手
段は上記動き情報を解析して利用者に動きがあることを
判定する判定手段を備え、この判定手段が予め決めた時
間内に利用者に動きがないと判定した場合には情報端末
の利用を制限するように構成されていることを特徴とす
る請求項9から15のいずれか1項に記載の情報端末用
認証装置。17. The authentication information is a combination of personal information specifying a user and motion information of the user, and the control means analyzes the motion information to determine that the user has a motion. 16. The method according to claim 9, wherein when the determination unit determines that the user has not moved within a predetermined time, the use of the information terminal is restricted. 2. The information terminal authentication device according to claim 1.
視手段と、認証情報を新たに生成する認証情報生成手段
と、認証情報の変更要求を行なう変更要求手段とを備
え、上記時間監視手段が予め決めた時間を経過したと判
断した場合に、上記変更要求手段により認証情報の変更
を行なうことを特徴とする請求項9または請求項10に
記載の情報端末用認証装置。18. The control means includes a time monitoring means for monitoring the passage of time, an authentication information generating means for newly generating authentication information, and a change request means for making a request for changing the authentication information. 11. The information terminal authentication device according to claim 9, wherein when it is determined that a predetermined time has elapsed, the authentication information is changed by the change request unit.
命令を生成する変更命令生成手段と、この認証情報の変
更要求に基づいて行なった変更が完了したことを確認す
る確認手段とを備え、上記変更命令生成手段により生成
した認証情報の変更命令を送信手段から送信し、上記確
認手段により認証情報の変更が正常に完了したことを確
認してから上記送信手段により再び認証情報要求命令を
送信するように構成されていることを特徴とする請求項
18記載の情報端末用認証装置。19. The change request means includes: a change instruction generating means for generating an authentication information change request instruction; and a confirming means for confirming that the change performed based on the authentication information change request has been completed. The authentication information change command generated by the change command generation means is transmitted from the transmission means, and after confirming that the change of the authentication information has been completed normally by the confirmation means, the authentication information request command is transmitted again by the transmission means. 19. The information terminal authentication device according to claim 18, wherein the authentication device is configured to perform the authentication.
示が行なわれないように制御することを特徴とする請求
項9から請求項19のいずれか1項に記載の情報端末用
認証装置。20. The information terminal authentication device according to claim 9, wherein the user restricting means controls so as not to display a screen of the information terminal.
落とすように制御することを特徴とする請求項9から請
求項19のいずれか1項に記載の情報端末用認証装置。21. The information terminal authentication device according to claim 9, wherein the user restricting means controls so as to turn off a power supply of the information terminal.
置からの入力を受けつけないように制御することを特徴
とする請求項9から請求項18のいずれか1項に記載の
情報端末用認証装置。22. The information terminal authentication according to claim 9, wherein the user restricting means controls so as not to receive an input from an input device of the information terminal. apparatus.
する第1の送信手段は、電波、赤外線、電磁結合を利用
して送信することを特徴とする請求項9から請求項22
のいずれか1項に記載の情報端末用認証装置。23. The apparatus according to claim 9, wherein the first transmitting means for transmitting the authentication information request command from the information terminal transmits the information using radio waves, infrared rays, or electromagnetic coupling.
The authentication device for an information terminal according to any one of the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10105054A JPH11296481A (en) | 1998-04-15 | 1998-04-15 | Information terminal authentication method and authentication device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10105054A JPH11296481A (en) | 1998-04-15 | 1998-04-15 | Information terminal authentication method and authentication device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11296481A true JPH11296481A (en) | 1999-10-29 |
Family
ID=14397281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10105054A Pending JPH11296481A (en) | 1998-04-15 | 1998-04-15 | Information terminal authentication method and authentication device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11296481A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001229350A (en) * | 2000-02-15 | 2001-08-24 | Aruze Corp | Personal identification card system |
| WO2003038635A1 (en) * | 2001-11-01 | 2003-05-08 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing apparatus and method |
| JP2004509413A (en) * | 2000-09-12 | 2004-03-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | System and method for implementing a robot proof web site |
| JP2008059273A (en) * | 2006-08-31 | 2008-03-13 | Tietech Co Ltd | Authentication terminal apparatus and portable terminal equipment |
| WO2016104180A1 (en) * | 2014-12-26 | 2016-06-30 | フェリカネットワークス株式会社 | Information processing device, information processing method, program, and information processing system |
-
1998
- 1998-04-15 JP JP10105054A patent/JPH11296481A/en active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001229350A (en) * | 2000-02-15 | 2001-08-24 | Aruze Corp | Personal identification card system |
| US7373510B2 (en) | 2000-09-12 | 2008-05-13 | International Business Machines Corporation | System and method for implementing a robot proof Web site |
| JP2004509413A (en) * | 2000-09-12 | 2004-03-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | System and method for implementing a robot proof web site |
| US9130933B2 (en) | 2001-11-01 | 2015-09-08 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing device and method |
| US7406323B2 (en) | 2001-11-01 | 2008-07-29 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing apparatus and method |
| US7751800B2 (en) | 2001-11-01 | 2010-07-06 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing device and method |
| US8019359B2 (en) | 2001-11-01 | 2011-09-13 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing device and method |
| US8731471B2 (en) | 2001-11-01 | 2014-05-20 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing device and method |
| WO2003038635A1 (en) * | 2001-11-01 | 2003-05-08 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing apparatus and method |
| US10440002B2 (en) | 2001-11-01 | 2019-10-08 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing device and method |
| US11063924B2 (en) | 2001-11-01 | 2021-07-13 | Sony Corporation | Communication system and method, information processing terminal and method, and information processing device and method |
| JP2008059273A (en) * | 2006-08-31 | 2008-03-13 | Tietech Co Ltd | Authentication terminal apparatus and portable terminal equipment |
| WO2016104180A1 (en) * | 2014-12-26 | 2016-06-30 | フェリカネットワークス株式会社 | Information processing device, information processing method, program, and information processing system |
| JPWO2016104180A1 (en) * | 2014-12-26 | 2017-10-05 | フェリカネットワークス株式会社 | Information processing apparatus, information processing method, program, and information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101016535B1 (en) | Communication system and method, information processing terminal and method, and information processing apparatus and method | |
| US8230483B2 (en) | System, apparatus, program, and method for authentication | |
| CN110086608A (en) | User authen method, device, computer equipment and computer readable storage medium | |
| US20050039027A1 (en) | Universal, biometric, self-authenticating identity computer having multiple communication ports | |
| JP2003058509A (en) | Identification processing system, identification processing method, identification device, and computer program | |
| US20200162455A1 (en) | Multi-functional authentication apparatus and operating method for the same | |
| CN103581462B (en) | Reading system, terminal installation, reading device and information processing method | |
| WO2006049191A1 (en) | Information processing system and information processing device | |
| CN108604306A (en) | a kind of device | |
| JP2005025577A (en) | Ic card, biometrics authentication system, and biometrics authentication method | |
| US9294921B2 (en) | Device for mobile communication | |
| JPH11296481A (en) | Information terminal authentication method and authentication device | |
| TWM621641U (en) | Massage apparatus | |
| JP2006155547A (en) | Individual authentication system, terminal device and server | |
| JP2007265321A (en) | Personal identification system and personal identification method | |
| JP2006268871A (en) | Authentication device and authentication processing method | |
| JPH11184992A (en) | Ic card and device for inserting the same | |
| US20200327216A1 (en) | Portable authentication apparatus and self-enrollment method for enrolling authentication data in the apparatus | |
| MXPA05013336A (en) | Credential communication device. | |
| JP3977714B2 (en) | Personal authentication system and personal authentication method | |
| JP2007149078A (en) | Portable electronic apparatus, ic card, data processing apparatus and data processing system | |
| CN115623444A (en) | Digital key processing method and apparatus, electronic device, and storage medium | |
| WO2003017185A1 (en) | Electronic writing device and method for generating an electronic signature | |
| WO2021077627A1 (en) | Intelligent key device and verification method therefor | |
| JP2006155587A (en) | Information processing system and information processor |