情報処理装置及び認証方法
【課題】ユーザ認証において簡易な操作で一定レベルのセキュリティを維持すること。
【解決手段】携帯電話機1は、物理的な接触があった入力キーKの押下状態を検知し、その入力キーKに割り当てられている情報を取得するキー監視部12と、入力キーKに割り当てられている情報と入力キーKの押下状態との組合せの並びを入力パターン情報として予め記憶するデータベース13と、キー監視部12によるキー情報及び押下状態の監視結果を検知順に並べて成る入力情報と入力パターン情報とを照合し、両者が一致する場合にユーザを認証する認証部14と、を備える。
【解決手段】携帯電話機1は、物理的な接触があった入力キーKの押下状態を検知し、その入力キーKに割り当てられている情報を取得するキー監視部12と、入力キーKに割り当てられている情報と入力キーKの押下状態との組合せの並びを入力パターン情報として予め記憶するデータベース13と、キー監視部12によるキー情報及び押下状態の監視結果を検知順に並べて成る入力情報と入力パターン情報とを照合し、両者が一致する場合にユーザを認証する認証部14と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証を実行する情報処理装置及びその認証方法に関する。
【背景技術】
【0002】
従来から、不正使用等を防止するために、ユーザ認証により機器の機能をロック及びロック解除する技術が知られている。例えば、下記特許文献1には、携帯電話機の機能のロック及びロック解除を外部の通信装置を用いて行うことが可能なセキュリティシステムが記載されている。このシステムでは、他の通信装置と携帯電話機との間で呼が確立され、携帯電話機の留守録機能が作動したときに、他の通信装置から所定のキー入力操作が行われると、携帯電話機の機能がロック又はロック解除される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平11−32369号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
一般に、上記特許文献1に記載のシステムなどにおいてキー入力される暗証情報は、セキュリティを維持するために比較的長めの文字列で設定されることが多い。しかし、文字列が長くなるほどユーザは入力操作を多く行う必要があり、利便性が低下する。
【0005】
本発明は上記課題を解決するためになされたものであり、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することが可能な情報処理装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の情報処理装置は、物理的な接触があった入力キーの押下状態を検知する検知手段と、検知手段により押下状態が検知された入力キーに割り当てられている情報を取得する取得手段と、入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを入力パターン情報として予め記憶する記憶手段と、取得手段により取得された情報と検知手段により検知された押下状態との組合せを検知順に並べて成る入力情報と、記憶手段に記憶されている入力パターン情報とを照合し、両者が一致する場合にユーザを認証する認証手段と、を備える。
【0007】
また、本発明の認証方法は、情報処理装置により実行される認証方法であって、物理的な接触があった入力キーの押下状態を検知する検知ステップと、検知ステップにおいて押下状態が検知された入力キーに割り当てられている情報を取得する取得ステップと、取得ステップにおいて取得された情報と検知ステップにおいて検知された押下状態との組合せを検知順に並べて成る入力情報と、情報処理装置の記憶手段に記憶されている、入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを示す入力パターン情報とを照合し、両者が一致する場合にユーザを認証する認証ステップと、を含む。
【0008】
このような情報処理装置及び認証方法によれば、入力された情報(例えば文字、数字、記号)だけでなく、更にキーの押下状態も考慮されて認証処理が実行される。この場合には、入力情報のみで照合するときよりも入力のパターンが増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。すなわち、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することができる。
【0009】
本発明の情報処理装置では、押下状態が、入力キーに対して物理的接触はあったが該入力キーは押下されていない接触状態、入力キーが途中まで押下された半押し状態、及び入力キーが最後まで押下された全押し状態のいずれかであることが好ましい。
【0010】
この場合、押下状態は接触状態、半押し状態及び全押し状態の三段階で検知される。ユーザにとっては、入力キーに単に触れるか、半押しするか、全押しするかの操作しか要求されないので、キー操作が過度に複雑になることを回避しつつ一定レベルのセキュリティを維持することができる。
【0011】
本発明の情報処理装置では、検知手段により検知された押下状態の継続時間に基づいて、入力キーが長押しされたか短押しされたかを判定する判定手段を更に備え、記憶手段が、入力キーに割り当てられている情報と、該入力キーの押下状態と、長押し及び短押しのどちらか一方との組合せの並びを入力パターン情報として記憶し、認証手段が、取得手段により取得された情報、検知手段により検知された押下状態、及び判定手段による判定結果の組合せを検知順に並べて成る入力情報と、記憶手段に記憶されている入力パターン情報とを照合し、両者が一致する場合にユーザを認証することが好ましい。
【0012】
この場合、入力される情報と押下状態だけでなく、更に長押し/短押しも考慮して認証処理が行われる。これにより入力パターンが更に増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。
【発明の効果】
【0013】
このような情報処理装置及び認証方法によれば、入力情報と入力キーの押下状態との組合せにより認証処理が実行されるので、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することができる。
【図面の簡単な説明】
【0014】
【図1】実施形態に係る携帯電話機の機能構成を示す図である。
【図2】図1に示す携帯電話機のハードウェア構成を示す図である。
【図3】センサの配置と押下状態とを示す図であり、(a)は接触状態、(b)は半押し状態、(c)は全押し状態を示している。
【図4】図1に示すデータベースが記憶する入力パターン情報の例を示す図である。
【図5】図1に示す携帯電話機の動作を示すフローチャートである。
【図6】変形例に係る入力パターン情報の例を示す図である。
【発明を実施するための形態】
【0015】
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。本実施形態では、本発明に係る情報処理装置を携帯電話機に適用する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0016】
まず、図1〜4を用いて、実施形態に係る携帯電話機1の機能及び構成を説明する。
【0017】
図1に示すように、携帯電話機1は機能的構成要素として、認証要求部11、キー監視部(検知手段、取得手段)12、データベース(記憶手段)13、認証部(認証手段)14、機能制御部15及び表示部16を備えている。
【0018】
この携帯電話機1は、図2に示すように、オペレーティングシステムやアプリケーションプログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、メモリなどで構成される補助記憶部103と、データ通信を行う通信制御部104と、液晶モニタなどで構成される表示部105と、入力キーなどで構成される操作部106とで構成される。図1に示す各機能は、CPU101及び主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させたり、主記憶部102や補助記憶部103に対してデータを読み書きしたりすることで実現される。
【0019】
図1に戻って、認証要求部11は、認証を要する事象が携帯電話機1で発生したときに、キー監視部12及び表示部16に対して認証処理の開始を要求する部分である。ここで、認証を要する事象とは、例えば携帯電話機1の電源の投入、携帯電話機1が折畳式である場合の開動作、所定の入力の受付などであるが、これらに限定されるものではない。このような特定の事象が発生すると、認証要求部11はその事象を検知し、認証処理を開始させるための指示信号をキー監視部12及び表示部16に出力する。
【0020】
キー監視部12は、物理的な接触があった入力キー(以下では単に「キー」という)Kの押下状態を検知するとともに、そのキーKに割り当てられている情報を取得する部分である。ここで、物理的な接触とは、ユーザの指やペンなどが入力キーに触れることをいう。
【0021】
キー監視部12は、図3に示す第1の接触センサS1、第2の接触センサS2及び第3の接触センサS3からの信号に基づいて押下状態を検知する。第1の接触センサS1は、指Fが触れるキーKの上面に設けられ、キーKへの接触があったことを検知する。第2の接触センサS2は、キーKが半押しされた時にキーKの下面の縁部付近と接するように設けられ、その半押し状態を検知する。この第2の接触センサS2はキーKの半押し状態を維持するストッパの役割も兼ねている。第3の接触センサS3は、キーKが最後まで押されたときにキーKの下面と接するように設けられ、その全押し状態を検知する。
【0022】
キー監視部12は、上記三つのセンサから信号を取得し、その信号の組合せに基づいてキーKの押下状態を判定する。具体的には、第1の接触センサS1からのみ信号を取得した場合には、キー監視部12はキーKに物理的接触があったがそのキーKは押されていないと判定する。以下では、このような状態を「接触状態」という。また、キー監視部12は、第2の接触センサS2から信号を取得した場合にはキーKが半押しされたと判定し、第3の接触センサS3から信号を取得した場合にはキーKが全押しされたと判定する。なお、半押し状態及び全押し状態においてキー監視部12は第1の接触センサS1からの信号も取得するが、この信号は無視できる。なお、図3(a),(b),(c)は、それぞれ接触状態、半押し状態、全押し状態を示している。
【0023】
更に、キー監視部12は、押下状態を検知したキーKに割り当てられている情報(以下では「キー情報」という)を取得する。なお、キーKに割り当てられる情報の種類は限定されない。例えば、数字のみを各キーに割り当ててもよいし(いわゆるテンキー)、英数字及び記号を各キーに割り当ててもよい。
【0024】
そして、キー監視部12は押下状態及びキー情報を監視結果として認証部14に出力する。例えばキー監視部12は「半押しによる“5”の入力」や「接触による“8”の入力」などを示す監視結果を認証部14に出力する。
【0025】
データベース13は、入力キーに割り当てられている情報(キー情報)と該入力キーの押下状態との組合せの並びを入力パターン情報として予め記憶する部分である。データベース13は、例えば「全押しによる“3”の入力→接触による“2”の入力→半押しによる“6”の入力」という一連の入力を図4に示す入力パターン情報として記憶している。この入力パターン情報は、後述する認証部14への監視結果の入力順と、その監視結果で示されるキー情報及び押下状態とで構成されている。
【0026】
認証部14は、キー監視部12による監視結果(取得されたキー情報と検知された押下状態との組合せ)を検知順に並べて成る入力情報と、データベース13に記憶されている入力パターン情報とを照合し、両者が一致する場合にユーザを認証する部分である。
【0027】
認証部14は、入力された監視結果を入力順に組み合わせ、入力情報として記憶する。続いて、認証部14はデータベース13から入力パターン情報を読み出し、入力情報と入力パターン情報とが一致するか否かを判定する。そして認証部14は、両者が一致すればユーザを許可することを示す許可信号を生成し、一致しなければユーザを拒否することを示す拒否信号を生成する。続いて、認証部14は許可信号又は拒否信号を機能制御部15及び表示部16に出力する。
【0028】
例えば、データベース13が図4の入力パターン情報を記憶しているとして、監視結果が「全押しによる“3”の入力」、「接触による“2”の入力」、「半押しによる“6”の入力」の順に入力されてきた場合には、認証部14は入力情報と入力パターン情報とが一致すると判定し、許可信号を生成及び出力する。
【0029】
機能制御部15は、認証部14による判定結果に基づいて、携帯電話機1の機能をロック又はロック解除する部分である。許可信号が入力された場合には、機能制御部15は搭載機能のロックを解除してユーザにその機能を提供する。一方、拒否信号が入力された場合には、機能制御部15は搭載機能をロックしてそれ以上のユーザ操作を拒絶する。
【0030】
表示部16は、認証処理に関する情報を表示する部分である。認証要求部11から指示信号が入力された場合には、表示部16はユーザに認証処理を促すための情報(例えば「認証してください」という文字列)を表示する。その後、認証部14から許可信号が入力された場合には、表示部16は認証されたことを示す情報(例えば「正常に認証されました」という文字列)を表示し、拒否信号が入力された場合には、認証されなかったことを示す情報(例えば「認証に失敗しました」という文字列)を表示する。
【0031】
次に、図5を用いて、図1に示す携帯電話機1の動作を説明するとともに本実施形態に係る認証方法について説明する。
【0032】
認証要求部11が認証を要する事象を検知して認証処理の開始を要求すると、表示部16が認証を促す情報を表示すると共に、キー監視部12がキーKの押下状態を検知し(ステップS11、検知ステップ)、検知されたキーKに割り当てられている情報を取得する(ステップS12、取得ステップ)。続いて、認証部14が監視結果(押下状態及びキー情報)に基づく入力情報とデータベース13内の入力パターン情報とを照合する(ステップS13、認証ステップ)。このとき、両者が一致すれば、認証部14はユーザを認証(許可)し(ステップS14;YES)、その後、機能制御部15によるロック解除処理及び表示部16による所定の通知が実行される(ステップS15)。この場合、ユーザは所望の操作を行うことができる。
【0033】
一方、入力情報と入力パターン情報とが一致しなければ、認証部14はユーザを拒否し(ステップS14;NO)、その後、機能制御部15によるロック処理及び表示部16による所定の通知が実行される(ステップS16)。この場合、ユーザは所望の操作を行うことはできず、再度認証処理を行う必要がある。
【0034】
以上説明したように、本実施形態によれば、入力された情報(例えば文字、数字、記号)だけでなく、更にキーKの押下状態も考慮されて認証処理が実行される。この場合には、キー情報のみで照合するときよりも入力のパターンが増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。すなわち、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することができる。
【0035】
このような効果に関し、テンキーを用いて暗証情報を入力する場合を例に説明する。例えば、従来のように数字の組合せのみで暗証番号を設定する場合には、2桁で102=100通り、3桁で103=1000通りのパターンしか使えない。一方、本実施形態のように更に三段階の押下状態も考慮すれば、2桁で(10×3)2=900通り、3桁で(10×3)3=27000通りのパターンを生成できる。したがって、少ない入力操作でセキュリティの高い認証処理を実現できる。
【0036】
また、本実施形態によれば、押下状態が接触状態、半押し状態及び全押し状態の三段階で検知される。ユーザにとっては、入力キーに単に触れるか、半押しするか、全押しするかの操作しか要求されないので、キー操作が過度に複雑になることを回避しつつ一定レベルのセキュリティを維持することができる。この場合には、一つのキーKに対して三種類の操作が割り当てられるので、第三者が認証のためのユーザのキー操作を盗み見して暗証情報を推測することが困難になる。
【0037】
以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で以下のような様々な変形が可能である。
【0038】
上記実施形態ではキー情報と押下状態との組合せを用いて認証処理を実行したが、更に入力キーが長押しされたか短押しされたかも考慮して認証を行ってもよい。
【0039】
具体的には、キー監視部12が押下状態の継続時間に基づいて、入力キーが長押しされたか短押しされたかを判定する。このために、キー監視部12は判定用の閾値(例えば2秒など)を予め記憶している。そして、キー監視部12は、計測した継続時間が閾値未満であれば短押しと判定し、閾値以上であれば長押しと判定する。そして、キー監視部12は、押下状態、キー情報、及び判定結果(長押し又は短押し)を監視結果として認証部14に出力する。この場合、キー監視部12は検知手段、取得手段及び判定手段として機能する。
【0040】
このときデータベース13は、図6に示すように、キー情報と、押下状態と、長押し又は短押しで表される押下時間との組合せの並びを入力パターン情報として記憶する。そして認証部14が、入力された監視結果に基づく入力パターンと、データベース13内の入力パターン情報とを照合して許否を判定する。判定に用いる情報の内容は上記実施形態と異なるが、照合及び判定の処理自体は上記実施形態と同じである。
【0041】
このような変形例によれば、入力される情報と押下状態だけでなく、更に長押し/短押しも考慮して認証処理が行われる。これにより入力パターンが更に増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。例えば、テンキーを用いる場合で、三段階の押下状態と長押し/短押しも考慮するならば、2桁で(10×3×2)2=3600通り、3桁で(10×3×2)3=216000通りのパターンを生成できる。
【0042】
上記実施形態では情報処理装置として携帯電話機を示したが、本発明を適用する装置の種類は限定されない。例えば、携帯情報端末(Personal Digital Assistant:PDA)やパーソナルコンピュータなどの各種移動端末及び固定端末、入退室管理などのための各種認証装置などに本発明を適用できる。
【符号の説明】
【0043】
1…携帯電話機、11…認証要求部、12…キー監視部(検知手段、取得手段、判定手段)、13…データベース(記憶手段)、14…認証部(認証手段)、15…機能制御部、16…表示部、K…入力キー。
【技術分野】
【0001】
本発明は、ユーザ認証を実行する情報処理装置及びその認証方法に関する。
【背景技術】
【0002】
従来から、不正使用等を防止するために、ユーザ認証により機器の機能をロック及びロック解除する技術が知られている。例えば、下記特許文献1には、携帯電話機の機能のロック及びロック解除を外部の通信装置を用いて行うことが可能なセキュリティシステムが記載されている。このシステムでは、他の通信装置と携帯電話機との間で呼が確立され、携帯電話機の留守録機能が作動したときに、他の通信装置から所定のキー入力操作が行われると、携帯電話機の機能がロック又はロック解除される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平11−32369号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
一般に、上記特許文献1に記載のシステムなどにおいてキー入力される暗証情報は、セキュリティを維持するために比較的長めの文字列で設定されることが多い。しかし、文字列が長くなるほどユーザは入力操作を多く行う必要があり、利便性が低下する。
【0005】
本発明は上記課題を解決するためになされたものであり、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することが可能な情報処理装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の情報処理装置は、物理的な接触があった入力キーの押下状態を検知する検知手段と、検知手段により押下状態が検知された入力キーに割り当てられている情報を取得する取得手段と、入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを入力パターン情報として予め記憶する記憶手段と、取得手段により取得された情報と検知手段により検知された押下状態との組合せを検知順に並べて成る入力情報と、記憶手段に記憶されている入力パターン情報とを照合し、両者が一致する場合にユーザを認証する認証手段と、を備える。
【0007】
また、本発明の認証方法は、情報処理装置により実行される認証方法であって、物理的な接触があった入力キーの押下状態を検知する検知ステップと、検知ステップにおいて押下状態が検知された入力キーに割り当てられている情報を取得する取得ステップと、取得ステップにおいて取得された情報と検知ステップにおいて検知された押下状態との組合せを検知順に並べて成る入力情報と、情報処理装置の記憶手段に記憶されている、入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを示す入力パターン情報とを照合し、両者が一致する場合にユーザを認証する認証ステップと、を含む。
【0008】
このような情報処理装置及び認証方法によれば、入力された情報(例えば文字、数字、記号)だけでなく、更にキーの押下状態も考慮されて認証処理が実行される。この場合には、入力情報のみで照合するときよりも入力のパターンが増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。すなわち、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することができる。
【0009】
本発明の情報処理装置では、押下状態が、入力キーに対して物理的接触はあったが該入力キーは押下されていない接触状態、入力キーが途中まで押下された半押し状態、及び入力キーが最後まで押下された全押し状態のいずれかであることが好ましい。
【0010】
この場合、押下状態は接触状態、半押し状態及び全押し状態の三段階で検知される。ユーザにとっては、入力キーに単に触れるか、半押しするか、全押しするかの操作しか要求されないので、キー操作が過度に複雑になることを回避しつつ一定レベルのセキュリティを維持することができる。
【0011】
本発明の情報処理装置では、検知手段により検知された押下状態の継続時間に基づいて、入力キーが長押しされたか短押しされたかを判定する判定手段を更に備え、記憶手段が、入力キーに割り当てられている情報と、該入力キーの押下状態と、長押し及び短押しのどちらか一方との組合せの並びを入力パターン情報として記憶し、認証手段が、取得手段により取得された情報、検知手段により検知された押下状態、及び判定手段による判定結果の組合せを検知順に並べて成る入力情報と、記憶手段に記憶されている入力パターン情報とを照合し、両者が一致する場合にユーザを認証することが好ましい。
【0012】
この場合、入力される情報と押下状態だけでなく、更に長押し/短押しも考慮して認証処理が行われる。これにより入力パターンが更に増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。
【発明の効果】
【0013】
このような情報処理装置及び認証方法によれば、入力情報と入力キーの押下状態との組合せにより認証処理が実行されるので、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することができる。
【図面の簡単な説明】
【0014】
【図1】実施形態に係る携帯電話機の機能構成を示す図である。
【図2】図1に示す携帯電話機のハードウェア構成を示す図である。
【図3】センサの配置と押下状態とを示す図であり、(a)は接触状態、(b)は半押し状態、(c)は全押し状態を示している。
【図4】図1に示すデータベースが記憶する入力パターン情報の例を示す図である。
【図5】図1に示す携帯電話機の動作を示すフローチャートである。
【図6】変形例に係る入力パターン情報の例を示す図である。
【発明を実施するための形態】
【0015】
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。本実施形態では、本発明に係る情報処理装置を携帯電話機に適用する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0016】
まず、図1〜4を用いて、実施形態に係る携帯電話機1の機能及び構成を説明する。
【0017】
図1に示すように、携帯電話機1は機能的構成要素として、認証要求部11、キー監視部(検知手段、取得手段)12、データベース(記憶手段)13、認証部(認証手段)14、機能制御部15及び表示部16を備えている。
【0018】
この携帯電話機1は、図2に示すように、オペレーティングシステムやアプリケーションプログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、メモリなどで構成される補助記憶部103と、データ通信を行う通信制御部104と、液晶モニタなどで構成される表示部105と、入力キーなどで構成される操作部106とで構成される。図1に示す各機能は、CPU101及び主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させたり、主記憶部102や補助記憶部103に対してデータを読み書きしたりすることで実現される。
【0019】
図1に戻って、認証要求部11は、認証を要する事象が携帯電話機1で発生したときに、キー監視部12及び表示部16に対して認証処理の開始を要求する部分である。ここで、認証を要する事象とは、例えば携帯電話機1の電源の投入、携帯電話機1が折畳式である場合の開動作、所定の入力の受付などであるが、これらに限定されるものではない。このような特定の事象が発生すると、認証要求部11はその事象を検知し、認証処理を開始させるための指示信号をキー監視部12及び表示部16に出力する。
【0020】
キー監視部12は、物理的な接触があった入力キー(以下では単に「キー」という)Kの押下状態を検知するとともに、そのキーKに割り当てられている情報を取得する部分である。ここで、物理的な接触とは、ユーザの指やペンなどが入力キーに触れることをいう。
【0021】
キー監視部12は、図3に示す第1の接触センサS1、第2の接触センサS2及び第3の接触センサS3からの信号に基づいて押下状態を検知する。第1の接触センサS1は、指Fが触れるキーKの上面に設けられ、キーKへの接触があったことを検知する。第2の接触センサS2は、キーKが半押しされた時にキーKの下面の縁部付近と接するように設けられ、その半押し状態を検知する。この第2の接触センサS2はキーKの半押し状態を維持するストッパの役割も兼ねている。第3の接触センサS3は、キーKが最後まで押されたときにキーKの下面と接するように設けられ、その全押し状態を検知する。
【0022】
キー監視部12は、上記三つのセンサから信号を取得し、その信号の組合せに基づいてキーKの押下状態を判定する。具体的には、第1の接触センサS1からのみ信号を取得した場合には、キー監視部12はキーKに物理的接触があったがそのキーKは押されていないと判定する。以下では、このような状態を「接触状態」という。また、キー監視部12は、第2の接触センサS2から信号を取得した場合にはキーKが半押しされたと判定し、第3の接触センサS3から信号を取得した場合にはキーKが全押しされたと判定する。なお、半押し状態及び全押し状態においてキー監視部12は第1の接触センサS1からの信号も取得するが、この信号は無視できる。なお、図3(a),(b),(c)は、それぞれ接触状態、半押し状態、全押し状態を示している。
【0023】
更に、キー監視部12は、押下状態を検知したキーKに割り当てられている情報(以下では「キー情報」という)を取得する。なお、キーKに割り当てられる情報の種類は限定されない。例えば、数字のみを各キーに割り当ててもよいし(いわゆるテンキー)、英数字及び記号を各キーに割り当ててもよい。
【0024】
そして、キー監視部12は押下状態及びキー情報を監視結果として認証部14に出力する。例えばキー監視部12は「半押しによる“5”の入力」や「接触による“8”の入力」などを示す監視結果を認証部14に出力する。
【0025】
データベース13は、入力キーに割り当てられている情報(キー情報)と該入力キーの押下状態との組合せの並びを入力パターン情報として予め記憶する部分である。データベース13は、例えば「全押しによる“3”の入力→接触による“2”の入力→半押しによる“6”の入力」という一連の入力を図4に示す入力パターン情報として記憶している。この入力パターン情報は、後述する認証部14への監視結果の入力順と、その監視結果で示されるキー情報及び押下状態とで構成されている。
【0026】
認証部14は、キー監視部12による監視結果(取得されたキー情報と検知された押下状態との組合せ)を検知順に並べて成る入力情報と、データベース13に記憶されている入力パターン情報とを照合し、両者が一致する場合にユーザを認証する部分である。
【0027】
認証部14は、入力された監視結果を入力順に組み合わせ、入力情報として記憶する。続いて、認証部14はデータベース13から入力パターン情報を読み出し、入力情報と入力パターン情報とが一致するか否かを判定する。そして認証部14は、両者が一致すればユーザを許可することを示す許可信号を生成し、一致しなければユーザを拒否することを示す拒否信号を生成する。続いて、認証部14は許可信号又は拒否信号を機能制御部15及び表示部16に出力する。
【0028】
例えば、データベース13が図4の入力パターン情報を記憶しているとして、監視結果が「全押しによる“3”の入力」、「接触による“2”の入力」、「半押しによる“6”の入力」の順に入力されてきた場合には、認証部14は入力情報と入力パターン情報とが一致すると判定し、許可信号を生成及び出力する。
【0029】
機能制御部15は、認証部14による判定結果に基づいて、携帯電話機1の機能をロック又はロック解除する部分である。許可信号が入力された場合には、機能制御部15は搭載機能のロックを解除してユーザにその機能を提供する。一方、拒否信号が入力された場合には、機能制御部15は搭載機能をロックしてそれ以上のユーザ操作を拒絶する。
【0030】
表示部16は、認証処理に関する情報を表示する部分である。認証要求部11から指示信号が入力された場合には、表示部16はユーザに認証処理を促すための情報(例えば「認証してください」という文字列)を表示する。その後、認証部14から許可信号が入力された場合には、表示部16は認証されたことを示す情報(例えば「正常に認証されました」という文字列)を表示し、拒否信号が入力された場合には、認証されなかったことを示す情報(例えば「認証に失敗しました」という文字列)を表示する。
【0031】
次に、図5を用いて、図1に示す携帯電話機1の動作を説明するとともに本実施形態に係る認証方法について説明する。
【0032】
認証要求部11が認証を要する事象を検知して認証処理の開始を要求すると、表示部16が認証を促す情報を表示すると共に、キー監視部12がキーKの押下状態を検知し(ステップS11、検知ステップ)、検知されたキーKに割り当てられている情報を取得する(ステップS12、取得ステップ)。続いて、認証部14が監視結果(押下状態及びキー情報)に基づく入力情報とデータベース13内の入力パターン情報とを照合する(ステップS13、認証ステップ)。このとき、両者が一致すれば、認証部14はユーザを認証(許可)し(ステップS14;YES)、その後、機能制御部15によるロック解除処理及び表示部16による所定の通知が実行される(ステップS15)。この場合、ユーザは所望の操作を行うことができる。
【0033】
一方、入力情報と入力パターン情報とが一致しなければ、認証部14はユーザを拒否し(ステップS14;NO)、その後、機能制御部15によるロック処理及び表示部16による所定の通知が実行される(ステップS16)。この場合、ユーザは所望の操作を行うことはできず、再度認証処理を行う必要がある。
【0034】
以上説明したように、本実施形態によれば、入力された情報(例えば文字、数字、記号)だけでなく、更にキーKの押下状態も考慮されて認証処理が実行される。この場合には、キー情報のみで照合するときよりも入力のパターンが増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。すなわち、ユーザ認証において簡易な操作で一定レベルのセキュリティを維持することができる。
【0035】
このような効果に関し、テンキーを用いて暗証情報を入力する場合を例に説明する。例えば、従来のように数字の組合せのみで暗証番号を設定する場合には、2桁で102=100通り、3桁で103=1000通りのパターンしか使えない。一方、本実施形態のように更に三段階の押下状態も考慮すれば、2桁で(10×3)2=900通り、3桁で(10×3)3=27000通りのパターンを生成できる。したがって、少ない入力操作でセキュリティの高い認証処理を実現できる。
【0036】
また、本実施形態によれば、押下状態が接触状態、半押し状態及び全押し状態の三段階で検知される。ユーザにとっては、入力キーに単に触れるか、半押しするか、全押しするかの操作しか要求されないので、キー操作が過度に複雑になることを回避しつつ一定レベルのセキュリティを維持することができる。この場合には、一つのキーKに対して三種類の操作が割り当てられるので、第三者が認証のためのユーザのキー操作を盗み見して暗証情報を推測することが困難になる。
【0037】
以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で以下のような様々な変形が可能である。
【0038】
上記実施形態ではキー情報と押下状態との組合せを用いて認証処理を実行したが、更に入力キーが長押しされたか短押しされたかも考慮して認証を行ってもよい。
【0039】
具体的には、キー監視部12が押下状態の継続時間に基づいて、入力キーが長押しされたか短押しされたかを判定する。このために、キー監視部12は判定用の閾値(例えば2秒など)を予め記憶している。そして、キー監視部12は、計測した継続時間が閾値未満であれば短押しと判定し、閾値以上であれば長押しと判定する。そして、キー監視部12は、押下状態、キー情報、及び判定結果(長押し又は短押し)を監視結果として認証部14に出力する。この場合、キー監視部12は検知手段、取得手段及び判定手段として機能する。
【0040】
このときデータベース13は、図6に示すように、キー情報と、押下状態と、長押し又は短押しで表される押下時間との組合せの並びを入力パターン情報として記憶する。そして認証部14が、入力された監視結果に基づく入力パターンと、データベース13内の入力パターン情報とを照合して許否を判定する。判定に用いる情報の内容は上記実施形態と異なるが、照合及び判定の処理自体は上記実施形態と同じである。
【0041】
このような変形例によれば、入力される情報と押下状態だけでなく、更に長押し/短押しも考慮して認証処理が行われる。これにより入力パターンが更に増えるので、より少ない入力で一定程度のセキュリティを維持することが可能になる。例えば、テンキーを用いる場合で、三段階の押下状態と長押し/短押しも考慮するならば、2桁で(10×3×2)2=3600通り、3桁で(10×3×2)3=216000通りのパターンを生成できる。
【0042】
上記実施形態では情報処理装置として携帯電話機を示したが、本発明を適用する装置の種類は限定されない。例えば、携帯情報端末(Personal Digital Assistant:PDA)やパーソナルコンピュータなどの各種移動端末及び固定端末、入退室管理などのための各種認証装置などに本発明を適用できる。
【符号の説明】
【0043】
1…携帯電話機、11…認証要求部、12…キー監視部(検知手段、取得手段、判定手段)、13…データベース(記憶手段)、14…認証部(認証手段)、15…機能制御部、16…表示部、K…入力キー。
【特許請求の範囲】
【請求項1】
物理的な接触があった入力キーの押下状態を検知する検知手段と、
前記検知手段により押下状態が検知された入力キーに割り当てられている情報を取得する取得手段と、
入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを入力パターン情報として予め記憶する記憶手段と、
前記取得手段により取得された情報と前記検知手段により検知された押下状態との組合せを検知順に並べて成る入力情報と、前記記憶手段に記憶されている入力パターン情報とを照合し、両者が一致する場合に前記ユーザを認証する認証手段と、
を備える情報処理装置。
【請求項2】
前記押下状態が、入力キーに対して物理的接触はあったが該入力キーは押下されていない接触状態、入力キーが途中まで押下された半押し状態、及び入力キーが最後まで押下された全押し状態のいずれかである、
請求項1に記載の情報処理装置。
【請求項3】
前記検知手段により検知された押下状態の継続時間に基づいて、入力キーが長押しされたか短押しされたかを判定する判定手段を更に備え、
前記記憶手段が、入力キーに割り当てられている情報と、該入力キーの押下状態と、長押し及び短押しのどちらか一方との組合せの並びを入力パターン情報として記憶し、
前記認証手段が、前記取得手段により取得された情報、前記検知手段により検知された押下状態、及び前記判定手段による判定結果の組合せを検知順に並べて成る入力情報と、前記記憶手段に記憶されている前記入力パターン情報とを照合し、両者が一致する場合に前記ユーザを認証する、
請求項1又は2に記載の情報処理装置
【請求項4】
情報処理装置により実行される認証方法であって、
物理的な接触があった入力キーの押下状態を検知する検知ステップと、
前記検知ステップにおいて押下状態が検知された入力キーに割り当てられている情報を取得する取得ステップと、
前記取得ステップにおいて取得された情報と前記検知ステップにおいて検知された押下状態との組合せを検知順に並べて成る入力情報と、前記情報処理装置の記憶手段に記憶されている、入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを示す入力パターン情報とを照合し、両者が一致する場合に前記ユーザを認証する認証ステップと、
を含む認証方法。
【請求項1】
物理的な接触があった入力キーの押下状態を検知する検知手段と、
前記検知手段により押下状態が検知された入力キーに割り当てられている情報を取得する取得手段と、
入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを入力パターン情報として予め記憶する記憶手段と、
前記取得手段により取得された情報と前記検知手段により検知された押下状態との組合せを検知順に並べて成る入力情報と、前記記憶手段に記憶されている入力パターン情報とを照合し、両者が一致する場合に前記ユーザを認証する認証手段と、
を備える情報処理装置。
【請求項2】
前記押下状態が、入力キーに対して物理的接触はあったが該入力キーは押下されていない接触状態、入力キーが途中まで押下された半押し状態、及び入力キーが最後まで押下された全押し状態のいずれかである、
請求項1に記載の情報処理装置。
【請求項3】
前記検知手段により検知された押下状態の継続時間に基づいて、入力キーが長押しされたか短押しされたかを判定する判定手段を更に備え、
前記記憶手段が、入力キーに割り当てられている情報と、該入力キーの押下状態と、長押し及び短押しのどちらか一方との組合せの並びを入力パターン情報として記憶し、
前記認証手段が、前記取得手段により取得された情報、前記検知手段により検知された押下状態、及び前記判定手段による判定結果の組合せを検知順に並べて成る入力情報と、前記記憶手段に記憶されている前記入力パターン情報とを照合し、両者が一致する場合に前記ユーザを認証する、
請求項1又は2に記載の情報処理装置
【請求項4】
情報処理装置により実行される認証方法であって、
物理的な接触があった入力キーの押下状態を検知する検知ステップと、
前記検知ステップにおいて押下状態が検知された入力キーに割り当てられている情報を取得する取得ステップと、
前記取得ステップにおいて取得された情報と前記検知ステップにおいて検知された押下状態との組合せを検知順に並べて成る入力情報と、前記情報処理装置の記憶手段に記憶されている、入力キーに割り当てられている情報と該入力キーの押下状態との組合せの並びを示す入力パターン情報とを照合し、両者が一致する場合に前記ユーザを認証する認証ステップと、
を含む認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−257057(P2010−257057A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−104087(P2009−104087)
【出願日】平成21年4月22日(2009.4.22)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月22日(2009.4.22)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]