情報処理装置及び認証方法
【課題】 個人認証をより簡便且つ厳密に行うことを実現する。
【解決手段】
ポータブルコンピュータ1は、本体筐体2aと、キーボード5と、認証部8とを有する
。認証部8は、ユーザ100との接点を介した人体通信により、ユーザ100の所持する
通信相手デバイス9からデバイス情報を取得する。この取得したデバイス情報と、認証モ
ジュール22に備えられるメモリ22aに記憶されたデバイス情報とが合致する場合、キ
ーボード5の入力操作を許可する。
【解決手段】
ポータブルコンピュータ1は、本体筐体2aと、キーボード5と、認証部8とを有する
。認証部8は、ユーザ100との接点を介した人体通信により、ユーザ100の所持する
通信相手デバイス9からデバイス情報を取得する。この取得したデバイス情報と、認証モ
ジュール22に備えられるメモリ22aに記憶されたデバイス情報とが合致する場合、キ
ーボード5の入力操作を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理装置及び認証方法に関する。
【背景技術】
【0002】
ポータブルコンピュータや自動現金支払機等の電子機器において、セキュリティを確保
するために様々な方法が開発されている。パスワード照合による個人認証の他に、指紋や
眼底像等の個人のバイオメトリクス情報(生体情報)を用いた個人認証が行われている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−65850
【発明の概要】
【発明が解決しようとする課題】
【0004】
バイオメトリクス情報を用いた個人認証の一例として、認証デバイスで読み取ったユー
ザの血管パターンを個人認証に用いる技術がある(例えば、特許文献1)。開示されてい
る技術においては、ユーザの着用した認証デバイスからバイオメトリクス情報を取得し、
人体通信を介して外部機器に送信することで個人認証を行っている。しかし、血管パター
ンを読み取るための認証デバイスは、指や腕に巻きつけて人体の皮膚と多くの面積で接触
させる構造としなければならなかった。
【0005】
ポータブルコンピュータの普及に伴い、ポータブルコンピュータにおけるセキュリティ
機能には汎用性が求められている。従って、個人認証に用いる認証デバイスは上述の技術
のような特別な情報を取得するために限定された構造よりも、様々なモバイル機器に併設
できる形式が望まれる。
【0006】
本発明は、上述した点に鑑みてなされたものであり、個人認証をより簡便且つ厳密に行
うことを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明に係る情報処理装置は、筐体と、前記筐体に設けら
れる入力装置と、前記入力装置が操作される際に人体が接する位置に設けられ、外部の装
置との間で人体との接点を介した通信を行う通信部と、前記通信部による通信を介して通
信相手の装置から取得した識別情報に基づいて、認証処理を実行する認証部と、前記認証
部にて認証が成立した場合、前記入力装置からの操作信号に沿った操作を実行し、前記認
証部にて認証が不成立である場合、前記入力装置からの操作信号による操作を実行しない
ように制御を行う制御部とを有することを特徴としている。
【0008】
また、本発明に係る認証方法は、入力装置を備える情報処理装置にて行う認証方法であ
って、前記入力装置が操作される際に人体が接触する前記情報処理装置の筐体上にて、外
部の装置との間で人体との接点を介した通信を行い、前記人体との接点を介した通信によ
り、前記装置から固有の識別情報を取得し、前記取得した識別情報を用いて認証処理を実
行し、前記認証処理により認証が成立した場合、前記入力装置からの操作信号に沿った操
作を実行し、前記認証が不成立の場合には前記入力装置からの操作信号による操作を実行
しないように制御を行うことを特徴としている。
【発明の効果】
【0009】
本発明によれば、個人認証をより簡便且つ厳密に行うことが実現する。
【図面の簡単な説明】
【0010】
【図1】本実施の形態におけるポータブルコンピュータの外観図。
【図2】本実施の形態におけるポータブルコンピュータの使用時の例。
【図3】本実施の形態におけるポータブルコンピュータの機能ブロック図。
【図4】本実施の形態におけるポータブルコンピュータの認証部の第1の構造を示す図。
【図5】本実施の形態におけるポータブルコンピュータの認証部の第2の構造を示す図。
【図6】本実施の形態におけるポータブルコンピュータの認証動作の手順を示すフローチャート。
【発明を実施するための形態】
【0011】
以下、図1〜図6を用いて、本発明の実施の形態について説明する。
【0012】
本発明に係る情報処理装置として、ポータブルコンピュータ1を例に説明をする。まず
、図1を用いて、ポータブルコンピュータ1の構造について説明する。図1は、本発明の
実施の形態におけるポータブルコンピュータ1の外観斜視図である。
【0013】
ポータブルコンピュータ1は、本体ユニット2と表示ユニット3とがヒンジ4を介して
回動自在に設けられている。本体ユニット2は、本体筐体2aと、キーボード5と、タッ
チパッド6と、電源スイッチ7と、認証部8とから構成される。表示ユニット3には、中
央に表示装置3aが設けられている。本明細書において、表示装置3aに対面して使用す
るユーザから見て、上側を上、下側を下、手前側を手前、奥側を奥、右側を右、左側を左
と定義する。
【0014】
表示装置3aは、基板に実装されるグラフィックチップから送出される映像信号に基づ
いて、映像を表示する。表示装置3aは、例えばLCD(Liquid Crystal
Display)等である。
【0015】
本体筐体2aは、上面にキーボード5や、タッチパッド6等の操作デバイスを有し、内
部に基板や、HDD(Hard Disk Drive)16等を収容する。また、本体
筐体2aの右側面にはUSB(Universal Serial Bus)コネクタが
設けられ、各種の機器と接続可能になっている。
【0016】
キーボード5は、本体筐体2a上面に設けられる入力デバイスである。キーボード5の
ボタン操作により、文字入力やアイコンの選択等の操作信号が各部に伝送される。
【0017】
タッチパッド6は、本体筐体2a上面に設けられるポインティングデバイスである。タ
ッチパッド6の操作により、画面の遷移やアイコンの選択等の操作信号が各部に伝送され
る。
【0018】
電源スイッチ7は、ユーザによる操作に応じてポータブルコンピュータ1をパワーオン
/パワーオフする制御信号を入力する。
【0019】
認証部8は、パームレスト部に設けられ、人体通信を介してユーザの認証を行う。人体
通信とは、人体が微弱な電流を流す性質を応用して通信ケーブルの代わりとして使う近距
離のデータ通信である。即ち、通信ケーブルの役割を担う人体によって送受信を行う機器
間が接続されている必要があるので、接続若しくは非接続状態であるか否かをユーザ10
0が認証部8に接触しているか否かで確認できるという特徴がある。この人体通信につい
て、図2を用いて説明する。図2は、本実施の形態におけるポータブルコンピュータ1の
使用時の例である。本実施の形態において、人体通信は、通信相手デバイス9を所持した
ユーザ100が認証部8に接触した状態で実行される。例えば、認証部8から通信相手デ
バイス9に対して認証要求信号を送出する場合、認証部8から人体に無害な体脂肪計程度
の電流を流すことで体内電流を変化させる。その体内電流の微弱な変化を通信相手デバイ
ス9で読みとることで、信号の伝達を行う。また、通信相手デバイス9からの応答信号も
同様にして伝達される。このようにして、ユーザ100に微弱な電流を通すことで信号の
伝達が行われる。この認証部8の構造については後述する。
【0020】
次に、図3を用いてポータブルコンピュータ1の機能について説明する。図3は、本実
施の形態におけるポータブルコンピュータ1の機能ブロック図である。
【0021】
ポータブルコンピュータ1は、キーボード5と、タッチパッド6と、電源スイッチ7と
、CPU10と、ノースブリッジ11と、主メモリ12と、グラフィックスコントローラ
13と、VRAM14と、サウスブリッジ15と、HDD16と、BIOS−ROM17
と、EC/KBC18と、電源コントローラ19と、バッテリ20と、ACアダプタ21
と、通信モジュール22と、給電部23とから構成される。
【0022】
CPU10は、本パーソナルコンピュータ1の動作を制御するために設けられたプロセ
ッサであり、HDD16から主メモリ12にロードされるオペレーティングシステム及び
各種アプリケーションプログラムを実行する。またCPU10は、BIOS−ROM17
に格納されたシステムBIOSを主メモリ12にロードした後、実行する。システムBI
OSはハードウェア制御のためのプログラムである。
【0023】
ノースブリッジ11は、CPU10のローカルバスとサウスブリッジ15との間を接続
するブリッジデバイスである。ノースブリッジ11には主メモリ12をアクセス制御する
メモリコントローラも内蔵されている。またノースブリッジ11はAGP(Accele
rated Graphics Port)バス等を介してグラフィックスコントローラ
13との通信を実行する機能も有している。
【0024】
主メモリ12は、HDD16に記憶されるオペレーティングシステム及び各種アプリケ
ーションプログラムや、BIOS−ROM17に格納されたシステムBIOSを展開され
るためのいわゆるワーキングメモリである。
【0025】
グラフィックスコントローラ13は、本コンピュータのディスプレイモニタとして使用
される表示装置3aを制御する表示コントローラである。このグラフィックスコントロー
ラ13はオペレーティングシステム/アプリケーションプログラムによってVRAM14
に描画された表示データから、表示装置3aに表示すべき表示イメージを形成する映像信
号を生成する。
【0026】
サウスブリッジ15は、BIOS−ROM17へのアクセスや、HDD16及びODD
(Optical Disk Drive)等のディスクドライブ(I/Oデバイス)の
制御を行う。
【0027】
HDD16は、オペレーティングシステム及び各種アプリケーションプログラム等を記
憶する記憶装置である。
【0028】
BIOS−ROM17は、ハードウェア制御のためのプログラムであるシステムBIO
Sを格納する書き換え可能な不揮発性メモリである。
【0029】
EC/KBC18は、入力手段としてのタッチパッド5、キーボード6の制御を行う。
【0030】
EC/KBC18はパーソナルコンピュータ1のシステム状況に関わらず、各種のデバイ
ス(周辺機器、センサ、電源回路等)を監視し制御するワンチップ・マイコンである。ま
たEC/KBC18は、ユーザによる電源スイッチ7の操作に応じて、電源コントローラ
19と共同して、本パーソナルコンピュータ1をパワーオン/パワーオフする機能を有し
ている。また、本実施の形態においてEC/KBC18には、認証モジュール22が接続
されている。認証モジュール22における認証結果をEC/KBC18に出力し、EC/
KBC18は、キーボード5の入力を制御する。
【0031】
電源コントローラ19は、外部電源がACアダプタ21を介して供給されている場合、
ACアダプタ21から供給される外部電源を用いてパーソナルコンピュータ1の各コンポ
ーネントに供給すべきシステム電源を生成する。また、電源コントローラ19は、外部電
源がACアダプタ21を介して供給されていない場合、バッテリ20を用いてパーソナル
コンピュータ1の各コンポーネント(本体ユニット2及び表示ユニット3)に供給すべき
システム電源を生成する。
【0032】
認証モジュール22は、通信相手デバイス9から人体通信を介して受信した暗号の認証
を行う。認証モジュール22はメモリ22aを備え、メモリ22aにはキーボード5の入
力を許可するデバイスを示す情報が格納されている。認証モジュール22は取得した暗号
をデジタル信号に変換する演算を行い、メモリ22aに格納しているデバイス情報と照合
を行う。即ち、通信相手デバイス9が保持する暗号をそのまま記憶するのではなく、演算
処理を加えたデータを記憶することで、暗号情報が流出することを防止する。認証モジュ
ール22は、通信相手デバイス9からの情報とメモリ22aに格納しているデバイス情報
との照合の結果、通信相手デバイス9がキーボード5の入力を許可するデバイスであると
判別した場合、その旨をEC/KBC18に送出し、キーボード5の入力を可能にする。
【0033】
一方、照合の結果、通信相手デバイス9がキーボード5の入力を許可しないデバイスであ
ると判別した場合、その旨をEC/KBC18に送出し、キーボード5の入力を停止する
。
【0034】
次に、図4を用いて、ポータブルコンピュータ1が本体プラスチック筐体2aを有する
場合の認証部8の構造について説明する。図4は、本実施の形態におけるポータブルコン
ピュータ1の認証部8の第1の構造を示す図である。認証部8は、認証モジュール22と
、導線23と、電極24とから構成される。本体筐体がプラスチック製である場合、筐体
の裏側にはEMI(Electro Magnetic Interference)対
策として導電塗装25が施されている。
【0035】
認証モジュール22は、電極24にて電流の変化を読み取り、通信相手デバイス9から
暗号を取得する。また取得した暗号に演算処理を施し、メモリ22aに格納したデバイス
情報との照合を行う。
【0036】
導線23は、認証モジュール22と電極24を電気的に接続する。
【0037】
電極24は、導電塗装25が施されていない本体プラスチック筐体2aに接合して設け
られる。即ち、本体プラスチック筐体2aを介して、電極24とユーザ100との間で微
弱な電流の変化を伝えることができる。従って、電極24は、電極24の表面とユーザ1
00との間に接点がある状態において、ユーザ100が所持している通信相手デバイス9
に対して認証要求信号を送出したり、通信相手デバイス9から応答信号を受信したりする
。
【0038】
次に、図5を用いて、ポータブルコンピュータ1が本体金属筐体2bを有する場合の認
証部8の構造について説明する。図5は、本実施の形態におけるポータブルコンピュータ
1の認証部8の第2の構造を示す図である。認証部8は、認証モジュール22と、導線2
3と、電極24と、プラスチック蓋26とから構成される。本体筐体が金属製である場合
、微弱な電流の変化を伝えるために、認証部8の筐体部分にはプラスチック蓋26が設け
られる。
【0039】
次に、認証モジュール22の行う認証動作について図6を用いて説明する。図6は、本
実施の形態におけるポータブルコンピュータ1の認証手順を示すフローチャートである。
【0040】
まず、認証部8は、人体通信を介して通信相手のデバイスに対して認証要求信号を送信
する(ステップS11)。次に、認証部8は、認証要求に対する応答信号を受信したか否
かを判別する(ステップS12)。その結果、応答信号を受信していないと判別した場合
(ステップS13)、後述するステップS17に遷移する。一方、認証要求に対する応答
信号を受信したと判別した場合(ステップS12のYes)、次に認証部8は、受信した
応答信号によって認証を許可するか否かを判別する(ステップS14)。
【0041】
その結果、認証を許可する場合(ステップS14のYes)、キーボード5からの入力
を可能にする(ステップS15)。キーボード5からの入力を可能にするとは、CPU1
0がキーボード5からの操作信号を受信し、その操作信号に基づいて処理を実行すること
をいう。一方、認証を許可しないと判別した場合(ステップS14のNo)、キーボード
5の入力を停止する(ステップS17)。キーボード5の入力を停止するとは、CPU1
0がキーボード5から操作信号を受信した場合に、その操作信号自体を認識しないこと、
若しくはその操作信号を認識した後にその操作信号に基づいた処理を実行しないことをい
う。または、操作信号を送信しないようにキーボード5を直接制御するとしても良い。
【0042】
次に、認証部8は一定時間内に電源オフの要求があるか否かを判別する(ステップS1
7)。その結果、一定時間内に電源オフの要求がないと判別した場合(ステップS17の
No)、上述したステップS11に遷移する。即ち、一定時間ごとに認証動作を再度実行
することで、継続的な認証動作を実現する。一方、一定時間内に電源オフの要求があった
と判別した場合(ステップS17のYes)、認証部8はEC/KBC18に対して電源
オフを要求する信号を送出し、電源をオフする(ステップS18)。
【0043】
以上のように構成される本実施の形態によれば、キーボード5を使用する際にユーザ1
00がポータブルコンピュータ1と接触する位置に認証を行うための人体通信の接点を設
けることで、個人認証をより厳密に行うことができる。即ち、キーボード5の使用時にユ
ーザ100が手首を載置するパームレストの部分に認証を行うための人体通信の接点(電
極24)を設けることで、キーボード5の使用条件としてユーザ100の体勢を条件付け
ることができる。従って、通信相手デバイス9を保持しているユーザ100が認証部8の
近傍に位置するだけではキーボード5を使用するための認証を実行することはできないた
め、よりセキュリティの高いものとなる。
【0044】
更に、ユーザ100と電極24とが接触している間に、定期的に認証要求信号を送信し
て認証動作を繰り返すことで、継続的に個人認証を行うことができる。従って、個人認証
がより厳格なものとなり、ポータブルコンピュータ1のセキュリティを向上させることが
できる。
【0045】
また、通信相手デバイス9のデバイス情報を用いてポータブルコンピュータ1側にて認
証を実行するため、通信相手デバイス9には特別な機能を設ける必要なく認証システムを
より簡便に構築できる。
【0046】
以上のように、通信相手デバイス9のデバイス情報を用いて人体通信にて認証を行うこ
とで、個人認証をより簡便且つ厳密に行うことが実現する。
【0047】
本実施の形態においては、人体通信として人体を伝送路として電流を流すことで通信を
行う通信を例にして説明をしたが、これに限定されることはない。例えば、送信機・受信
機ともに絶縁体を介して人体に接触させ、送信機から電圧をかけることで人体表面の電界
を変化させる。そして、受信機で電界の変化を読みとり、電気信号に変換することで人体
通信を実現するとしても良い。この電界方式による人体通信によれば、人体に直接電流を
流すわけではないが、携帯電話 <http://e-words.jp/w/E690BAE5B8AFE99BBBE8A9B1.html>
などの電子機器と同様に人体内部に誘導電流が発生することになり、信号の送受信が行わ
れる。
【0048】
尚、本発明は上記実施の形態そのままに限定されるものではなく、実施段階ではその要
旨を逸脱しない範囲で構成要素を変形して具現化できる。また、上記実施の形態に開示さ
れている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、
実施の形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に異なる実
施の形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0049】
1 ポータブルコンピュータ
2 本体ユニット
2a 本体プラスチック筐体
2b 本体金属筐体
3 表示ユニット
3a 表示装置
4 ヒンジ
5 キーボード
6 タッチパッド
7 電源スイッチ
8 認証部
9 通信相手デバイス
10 CPU
11 ノースブリッジ
12 主メモリ
13 グラフィックスコントローラ
14 VRAM
15 サウスブリッジ
16 HDD
17 BIOS−ROM
18 EC/KBC
19 電源コントローラ
20 バッテリ
21 ACアダプタ
22 認証モジュール
22a メモリ
23 導線
24 電極
25 導電塗装
26 プラスチック蓋
100 ユーザ
【技術分野】
【0001】
本発明は情報処理装置及び認証方法に関する。
【背景技術】
【0002】
ポータブルコンピュータや自動現金支払機等の電子機器において、セキュリティを確保
するために様々な方法が開発されている。パスワード照合による個人認証の他に、指紋や
眼底像等の個人のバイオメトリクス情報(生体情報)を用いた個人認証が行われている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−65850
【発明の概要】
【発明が解決しようとする課題】
【0004】
バイオメトリクス情報を用いた個人認証の一例として、認証デバイスで読み取ったユー
ザの血管パターンを個人認証に用いる技術がある(例えば、特許文献1)。開示されてい
る技術においては、ユーザの着用した認証デバイスからバイオメトリクス情報を取得し、
人体通信を介して外部機器に送信することで個人認証を行っている。しかし、血管パター
ンを読み取るための認証デバイスは、指や腕に巻きつけて人体の皮膚と多くの面積で接触
させる構造としなければならなかった。
【0005】
ポータブルコンピュータの普及に伴い、ポータブルコンピュータにおけるセキュリティ
機能には汎用性が求められている。従って、個人認証に用いる認証デバイスは上述の技術
のような特別な情報を取得するために限定された構造よりも、様々なモバイル機器に併設
できる形式が望まれる。
【0006】
本発明は、上述した点に鑑みてなされたものであり、個人認証をより簡便且つ厳密に行
うことを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明に係る情報処理装置は、筐体と、前記筐体に設けら
れる入力装置と、前記入力装置が操作される際に人体が接する位置に設けられ、外部の装
置との間で人体との接点を介した通信を行う通信部と、前記通信部による通信を介して通
信相手の装置から取得した識別情報に基づいて、認証処理を実行する認証部と、前記認証
部にて認証が成立した場合、前記入力装置からの操作信号に沿った操作を実行し、前記認
証部にて認証が不成立である場合、前記入力装置からの操作信号による操作を実行しない
ように制御を行う制御部とを有することを特徴としている。
【0008】
また、本発明に係る認証方法は、入力装置を備える情報処理装置にて行う認証方法であ
って、前記入力装置が操作される際に人体が接触する前記情報処理装置の筐体上にて、外
部の装置との間で人体との接点を介した通信を行い、前記人体との接点を介した通信によ
り、前記装置から固有の識別情報を取得し、前記取得した識別情報を用いて認証処理を実
行し、前記認証処理により認証が成立した場合、前記入力装置からの操作信号に沿った操
作を実行し、前記認証が不成立の場合には前記入力装置からの操作信号による操作を実行
しないように制御を行うことを特徴としている。
【発明の効果】
【0009】
本発明によれば、個人認証をより簡便且つ厳密に行うことが実現する。
【図面の簡単な説明】
【0010】
【図1】本実施の形態におけるポータブルコンピュータの外観図。
【図2】本実施の形態におけるポータブルコンピュータの使用時の例。
【図3】本実施の形態におけるポータブルコンピュータの機能ブロック図。
【図4】本実施の形態におけるポータブルコンピュータの認証部の第1の構造を示す図。
【図5】本実施の形態におけるポータブルコンピュータの認証部の第2の構造を示す図。
【図6】本実施の形態におけるポータブルコンピュータの認証動作の手順を示すフローチャート。
【発明を実施するための形態】
【0011】
以下、図1〜図6を用いて、本発明の実施の形態について説明する。
【0012】
本発明に係る情報処理装置として、ポータブルコンピュータ1を例に説明をする。まず
、図1を用いて、ポータブルコンピュータ1の構造について説明する。図1は、本発明の
実施の形態におけるポータブルコンピュータ1の外観斜視図である。
【0013】
ポータブルコンピュータ1は、本体ユニット2と表示ユニット3とがヒンジ4を介して
回動自在に設けられている。本体ユニット2は、本体筐体2aと、キーボード5と、タッ
チパッド6と、電源スイッチ7と、認証部8とから構成される。表示ユニット3には、中
央に表示装置3aが設けられている。本明細書において、表示装置3aに対面して使用す
るユーザから見て、上側を上、下側を下、手前側を手前、奥側を奥、右側を右、左側を左
と定義する。
【0014】
表示装置3aは、基板に実装されるグラフィックチップから送出される映像信号に基づ
いて、映像を表示する。表示装置3aは、例えばLCD(Liquid Crystal
Display)等である。
【0015】
本体筐体2aは、上面にキーボード5や、タッチパッド6等の操作デバイスを有し、内
部に基板や、HDD(Hard Disk Drive)16等を収容する。また、本体
筐体2aの右側面にはUSB(Universal Serial Bus)コネクタが
設けられ、各種の機器と接続可能になっている。
【0016】
キーボード5は、本体筐体2a上面に設けられる入力デバイスである。キーボード5の
ボタン操作により、文字入力やアイコンの選択等の操作信号が各部に伝送される。
【0017】
タッチパッド6は、本体筐体2a上面に設けられるポインティングデバイスである。タ
ッチパッド6の操作により、画面の遷移やアイコンの選択等の操作信号が各部に伝送され
る。
【0018】
電源スイッチ7は、ユーザによる操作に応じてポータブルコンピュータ1をパワーオン
/パワーオフする制御信号を入力する。
【0019】
認証部8は、パームレスト部に設けられ、人体通信を介してユーザの認証を行う。人体
通信とは、人体が微弱な電流を流す性質を応用して通信ケーブルの代わりとして使う近距
離のデータ通信である。即ち、通信ケーブルの役割を担う人体によって送受信を行う機器
間が接続されている必要があるので、接続若しくは非接続状態であるか否かをユーザ10
0が認証部8に接触しているか否かで確認できるという特徴がある。この人体通信につい
て、図2を用いて説明する。図2は、本実施の形態におけるポータブルコンピュータ1の
使用時の例である。本実施の形態において、人体通信は、通信相手デバイス9を所持した
ユーザ100が認証部8に接触した状態で実行される。例えば、認証部8から通信相手デ
バイス9に対して認証要求信号を送出する場合、認証部8から人体に無害な体脂肪計程度
の電流を流すことで体内電流を変化させる。その体内電流の微弱な変化を通信相手デバイ
ス9で読みとることで、信号の伝達を行う。また、通信相手デバイス9からの応答信号も
同様にして伝達される。このようにして、ユーザ100に微弱な電流を通すことで信号の
伝達が行われる。この認証部8の構造については後述する。
【0020】
次に、図3を用いてポータブルコンピュータ1の機能について説明する。図3は、本実
施の形態におけるポータブルコンピュータ1の機能ブロック図である。
【0021】
ポータブルコンピュータ1は、キーボード5と、タッチパッド6と、電源スイッチ7と
、CPU10と、ノースブリッジ11と、主メモリ12と、グラフィックスコントローラ
13と、VRAM14と、サウスブリッジ15と、HDD16と、BIOS−ROM17
と、EC/KBC18と、電源コントローラ19と、バッテリ20と、ACアダプタ21
と、通信モジュール22と、給電部23とから構成される。
【0022】
CPU10は、本パーソナルコンピュータ1の動作を制御するために設けられたプロセ
ッサであり、HDD16から主メモリ12にロードされるオペレーティングシステム及び
各種アプリケーションプログラムを実行する。またCPU10は、BIOS−ROM17
に格納されたシステムBIOSを主メモリ12にロードした後、実行する。システムBI
OSはハードウェア制御のためのプログラムである。
【0023】
ノースブリッジ11は、CPU10のローカルバスとサウスブリッジ15との間を接続
するブリッジデバイスである。ノースブリッジ11には主メモリ12をアクセス制御する
メモリコントローラも内蔵されている。またノースブリッジ11はAGP(Accele
rated Graphics Port)バス等を介してグラフィックスコントローラ
13との通信を実行する機能も有している。
【0024】
主メモリ12は、HDD16に記憶されるオペレーティングシステム及び各種アプリケ
ーションプログラムや、BIOS−ROM17に格納されたシステムBIOSを展開され
るためのいわゆるワーキングメモリである。
【0025】
グラフィックスコントローラ13は、本コンピュータのディスプレイモニタとして使用
される表示装置3aを制御する表示コントローラである。このグラフィックスコントロー
ラ13はオペレーティングシステム/アプリケーションプログラムによってVRAM14
に描画された表示データから、表示装置3aに表示すべき表示イメージを形成する映像信
号を生成する。
【0026】
サウスブリッジ15は、BIOS−ROM17へのアクセスや、HDD16及びODD
(Optical Disk Drive)等のディスクドライブ(I/Oデバイス)の
制御を行う。
【0027】
HDD16は、オペレーティングシステム及び各種アプリケーションプログラム等を記
憶する記憶装置である。
【0028】
BIOS−ROM17は、ハードウェア制御のためのプログラムであるシステムBIO
Sを格納する書き換え可能な不揮発性メモリである。
【0029】
EC/KBC18は、入力手段としてのタッチパッド5、キーボード6の制御を行う。
【0030】
EC/KBC18はパーソナルコンピュータ1のシステム状況に関わらず、各種のデバイ
ス(周辺機器、センサ、電源回路等)を監視し制御するワンチップ・マイコンである。ま
たEC/KBC18は、ユーザによる電源スイッチ7の操作に応じて、電源コントローラ
19と共同して、本パーソナルコンピュータ1をパワーオン/パワーオフする機能を有し
ている。また、本実施の形態においてEC/KBC18には、認証モジュール22が接続
されている。認証モジュール22における認証結果をEC/KBC18に出力し、EC/
KBC18は、キーボード5の入力を制御する。
【0031】
電源コントローラ19は、外部電源がACアダプタ21を介して供給されている場合、
ACアダプタ21から供給される外部電源を用いてパーソナルコンピュータ1の各コンポ
ーネントに供給すべきシステム電源を生成する。また、電源コントローラ19は、外部電
源がACアダプタ21を介して供給されていない場合、バッテリ20を用いてパーソナル
コンピュータ1の各コンポーネント(本体ユニット2及び表示ユニット3)に供給すべき
システム電源を生成する。
【0032】
認証モジュール22は、通信相手デバイス9から人体通信を介して受信した暗号の認証
を行う。認証モジュール22はメモリ22aを備え、メモリ22aにはキーボード5の入
力を許可するデバイスを示す情報が格納されている。認証モジュール22は取得した暗号
をデジタル信号に変換する演算を行い、メモリ22aに格納しているデバイス情報と照合
を行う。即ち、通信相手デバイス9が保持する暗号をそのまま記憶するのではなく、演算
処理を加えたデータを記憶することで、暗号情報が流出することを防止する。認証モジュ
ール22は、通信相手デバイス9からの情報とメモリ22aに格納しているデバイス情報
との照合の結果、通信相手デバイス9がキーボード5の入力を許可するデバイスであると
判別した場合、その旨をEC/KBC18に送出し、キーボード5の入力を可能にする。
【0033】
一方、照合の結果、通信相手デバイス9がキーボード5の入力を許可しないデバイスであ
ると判別した場合、その旨をEC/KBC18に送出し、キーボード5の入力を停止する
。
【0034】
次に、図4を用いて、ポータブルコンピュータ1が本体プラスチック筐体2aを有する
場合の認証部8の構造について説明する。図4は、本実施の形態におけるポータブルコン
ピュータ1の認証部8の第1の構造を示す図である。認証部8は、認証モジュール22と
、導線23と、電極24とから構成される。本体筐体がプラスチック製である場合、筐体
の裏側にはEMI(Electro Magnetic Interference)対
策として導電塗装25が施されている。
【0035】
認証モジュール22は、電極24にて電流の変化を読み取り、通信相手デバイス9から
暗号を取得する。また取得した暗号に演算処理を施し、メモリ22aに格納したデバイス
情報との照合を行う。
【0036】
導線23は、認証モジュール22と電極24を電気的に接続する。
【0037】
電極24は、導電塗装25が施されていない本体プラスチック筐体2aに接合して設け
られる。即ち、本体プラスチック筐体2aを介して、電極24とユーザ100との間で微
弱な電流の変化を伝えることができる。従って、電極24は、電極24の表面とユーザ1
00との間に接点がある状態において、ユーザ100が所持している通信相手デバイス9
に対して認証要求信号を送出したり、通信相手デバイス9から応答信号を受信したりする
。
【0038】
次に、図5を用いて、ポータブルコンピュータ1が本体金属筐体2bを有する場合の認
証部8の構造について説明する。図5は、本実施の形態におけるポータブルコンピュータ
1の認証部8の第2の構造を示す図である。認証部8は、認証モジュール22と、導線2
3と、電極24と、プラスチック蓋26とから構成される。本体筐体が金属製である場合
、微弱な電流の変化を伝えるために、認証部8の筐体部分にはプラスチック蓋26が設け
られる。
【0039】
次に、認証モジュール22の行う認証動作について図6を用いて説明する。図6は、本
実施の形態におけるポータブルコンピュータ1の認証手順を示すフローチャートである。
【0040】
まず、認証部8は、人体通信を介して通信相手のデバイスに対して認証要求信号を送信
する(ステップS11)。次に、認証部8は、認証要求に対する応答信号を受信したか否
かを判別する(ステップS12)。その結果、応答信号を受信していないと判別した場合
(ステップS13)、後述するステップS17に遷移する。一方、認証要求に対する応答
信号を受信したと判別した場合(ステップS12のYes)、次に認証部8は、受信した
応答信号によって認証を許可するか否かを判別する(ステップS14)。
【0041】
その結果、認証を許可する場合(ステップS14のYes)、キーボード5からの入力
を可能にする(ステップS15)。キーボード5からの入力を可能にするとは、CPU1
0がキーボード5からの操作信号を受信し、その操作信号に基づいて処理を実行すること
をいう。一方、認証を許可しないと判別した場合(ステップS14のNo)、キーボード
5の入力を停止する(ステップS17)。キーボード5の入力を停止するとは、CPU1
0がキーボード5から操作信号を受信した場合に、その操作信号自体を認識しないこと、
若しくはその操作信号を認識した後にその操作信号に基づいた処理を実行しないことをい
う。または、操作信号を送信しないようにキーボード5を直接制御するとしても良い。
【0042】
次に、認証部8は一定時間内に電源オフの要求があるか否かを判別する(ステップS1
7)。その結果、一定時間内に電源オフの要求がないと判別した場合(ステップS17の
No)、上述したステップS11に遷移する。即ち、一定時間ごとに認証動作を再度実行
することで、継続的な認証動作を実現する。一方、一定時間内に電源オフの要求があった
と判別した場合(ステップS17のYes)、認証部8はEC/KBC18に対して電源
オフを要求する信号を送出し、電源をオフする(ステップS18)。
【0043】
以上のように構成される本実施の形態によれば、キーボード5を使用する際にユーザ1
00がポータブルコンピュータ1と接触する位置に認証を行うための人体通信の接点を設
けることで、個人認証をより厳密に行うことができる。即ち、キーボード5の使用時にユ
ーザ100が手首を載置するパームレストの部分に認証を行うための人体通信の接点(電
極24)を設けることで、キーボード5の使用条件としてユーザ100の体勢を条件付け
ることができる。従って、通信相手デバイス9を保持しているユーザ100が認証部8の
近傍に位置するだけではキーボード5を使用するための認証を実行することはできないた
め、よりセキュリティの高いものとなる。
【0044】
更に、ユーザ100と電極24とが接触している間に、定期的に認証要求信号を送信し
て認証動作を繰り返すことで、継続的に個人認証を行うことができる。従って、個人認証
がより厳格なものとなり、ポータブルコンピュータ1のセキュリティを向上させることが
できる。
【0045】
また、通信相手デバイス9のデバイス情報を用いてポータブルコンピュータ1側にて認
証を実行するため、通信相手デバイス9には特別な機能を設ける必要なく認証システムを
より簡便に構築できる。
【0046】
以上のように、通信相手デバイス9のデバイス情報を用いて人体通信にて認証を行うこ
とで、個人認証をより簡便且つ厳密に行うことが実現する。
【0047】
本実施の形態においては、人体通信として人体を伝送路として電流を流すことで通信を
行う通信を例にして説明をしたが、これに限定されることはない。例えば、送信機・受信
機ともに絶縁体を介して人体に接触させ、送信機から電圧をかけることで人体表面の電界
を変化させる。そして、受信機で電界の変化を読みとり、電気信号に変換することで人体
通信を実現するとしても良い。この電界方式による人体通信によれば、人体に直接電流を
流すわけではないが、携帯電話 <http://e-words.jp/w/E690BAE5B8AFE99BBBE8A9B1.html>
などの電子機器と同様に人体内部に誘導電流が発生することになり、信号の送受信が行わ
れる。
【0048】
尚、本発明は上記実施の形態そのままに限定されるものではなく、実施段階ではその要
旨を逸脱しない範囲で構成要素を変形して具現化できる。また、上記実施の形態に開示さ
れている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、
実施の形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に異なる実
施の形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0049】
1 ポータブルコンピュータ
2 本体ユニット
2a 本体プラスチック筐体
2b 本体金属筐体
3 表示ユニット
3a 表示装置
4 ヒンジ
5 キーボード
6 タッチパッド
7 電源スイッチ
8 認証部
9 通信相手デバイス
10 CPU
11 ノースブリッジ
12 主メモリ
13 グラフィックスコントローラ
14 VRAM
15 サウスブリッジ
16 HDD
17 BIOS−ROM
18 EC/KBC
19 電源コントローラ
20 バッテリ
21 ACアダプタ
22 認証モジュール
22a メモリ
23 導線
24 電極
25 導電塗装
26 プラスチック蓋
100 ユーザ
【特許請求の範囲】
【請求項1】
筐体と、
前記筐体に設けられる入力装置と、
前記入力装置が操作される際に人体が接する位置に設けられ、外部の装置との間で人体
との接点を介した通信を行う通信部と、
前記通信部による通信を介して通信相手の装置から取得した識別情報に基づいて、認証
処理を実行する認証部と、
前記認証部にて認証が成立した場合、前記入力装置からの操作信号に沿った操作を実行
し、前記認証部にて認証が不成立である場合、前記入力装置からの操作信号による操作を
実行しないように制御を行う制御部と
を有することを特徴とする情報処理装置。
【請求項2】
前記制御部は、一定時間経過後に、前記通信部から通信相手の装置の識別情報を再度取
得し、前記認証部にて再度認証処理を実行するように制御することを特徴とする請求項1
に記載の情報処理装置。
【請求項3】
前記制御部は、一定時間経過後に前記識別情報を再度取得し認証処理を実行することを
、前記情報処理装置の電源がオフされるまで、繰り返すことを特徴とする請求項2に記載
の情報処理装置。
【請求項4】
前記入力装置からの操作信号の受信を許可する装置の識別情報を記憶する記憶部を更に
有し、
前記認証部は、前記通信部により取得した識別情報と、前記記憶部に記憶した識別情報
とが示す装置が合致する場合、前記認証を成立させることを特徴とする請求項3に記載の
情報処理装置。
【請求項5】
入力装置を備える情報処理装置にて行う認証方法であって、
前記入力装置が操作される際に人体が接触する前記情報処理装置の筐体上にて、外部の
装置との間で人体との接点を介した通信を行い、
前記人体との接点を介した通信により、前記装置から固有の識別情報を取得し、
前記取得した識別情報を用いて認証処理を実行し、
前記認証処理により認証が成立した場合、前記入力装置からの操作信号に沿った操作を
実行し、前記認証が不成立の場合には前記入力装置からの操作信号による操作を実行しな
いように制御を行うことを特徴とする認証方法。
【請求項6】
一定時間経過後に通信相手の装置の識別情報を再度取得し、前記認証処理を再度実行す
るように制御することを特徴とする請求項5に記載の認証方法。
【請求項7】
一定時間経過後に前記識別情報を再度取得し認証処理を実行することを、前記情報処理
装置の電源がオフされるまで、繰り返すことを特徴とする請求項6に記載の情報処理装置
。
【請求項8】
前記入力装置からの操作信号の受信を許可する装置の識別情報を記憶し、
前記認証処理は、前記取得した識別情報と、前記記憶した識別情報とが示す装置が合致
するか否かを判別することを特徴とする請求項7に記載の認証方法。
【請求項9】
上面を有する本体と、
前記上面を覆う閉塞位置と前記上面を開放する開放位置とをヒンジ部を介して回動可能
に設けられる表示ユニットと、
前記上面に設けられるキーボードと、
前記上面を形成する辺の内、前記ヒンジ部が備えられる辺と対向する辺と前記キーボー
ドの間に設けられるタッチパッドと、
前記タッチパッドの両側に設けられるパームレストと、
前記パームレストに設けられ、人体との接点を介して通信を行う通信部と、
前記通信部による通信を介して通信相手の装置から取得した識別情報に基づいて、認証
処理を実行する認証部と、
前記認証部にて認証が成立した場合、前記キーボードからの操作信号に沿った操作を実
行し、前記認証部にて認証が不成立である場合、前記キーボードからの操作信号による操
作を実行しないように制御を行う制御部と
を有することを特徴とする情報処理装置。
【請求項1】
筐体と、
前記筐体に設けられる入力装置と、
前記入力装置が操作される際に人体が接する位置に設けられ、外部の装置との間で人体
との接点を介した通信を行う通信部と、
前記通信部による通信を介して通信相手の装置から取得した識別情報に基づいて、認証
処理を実行する認証部と、
前記認証部にて認証が成立した場合、前記入力装置からの操作信号に沿った操作を実行
し、前記認証部にて認証が不成立である場合、前記入力装置からの操作信号による操作を
実行しないように制御を行う制御部と
を有することを特徴とする情報処理装置。
【請求項2】
前記制御部は、一定時間経過後に、前記通信部から通信相手の装置の識別情報を再度取
得し、前記認証部にて再度認証処理を実行するように制御することを特徴とする請求項1
に記載の情報処理装置。
【請求項3】
前記制御部は、一定時間経過後に前記識別情報を再度取得し認証処理を実行することを
、前記情報処理装置の電源がオフされるまで、繰り返すことを特徴とする請求項2に記載
の情報処理装置。
【請求項4】
前記入力装置からの操作信号の受信を許可する装置の識別情報を記憶する記憶部を更に
有し、
前記認証部は、前記通信部により取得した識別情報と、前記記憶部に記憶した識別情報
とが示す装置が合致する場合、前記認証を成立させることを特徴とする請求項3に記載の
情報処理装置。
【請求項5】
入力装置を備える情報処理装置にて行う認証方法であって、
前記入力装置が操作される際に人体が接触する前記情報処理装置の筐体上にて、外部の
装置との間で人体との接点を介した通信を行い、
前記人体との接点を介した通信により、前記装置から固有の識別情報を取得し、
前記取得した識別情報を用いて認証処理を実行し、
前記認証処理により認証が成立した場合、前記入力装置からの操作信号に沿った操作を
実行し、前記認証が不成立の場合には前記入力装置からの操作信号による操作を実行しな
いように制御を行うことを特徴とする認証方法。
【請求項6】
一定時間経過後に通信相手の装置の識別情報を再度取得し、前記認証処理を再度実行す
るように制御することを特徴とする請求項5に記載の認証方法。
【請求項7】
一定時間経過後に前記識別情報を再度取得し認証処理を実行することを、前記情報処理
装置の電源がオフされるまで、繰り返すことを特徴とする請求項6に記載の情報処理装置
。
【請求項8】
前記入力装置からの操作信号の受信を許可する装置の識別情報を記憶し、
前記認証処理は、前記取得した識別情報と、前記記憶した識別情報とが示す装置が合致
するか否かを判別することを特徴とする請求項7に記載の認証方法。
【請求項9】
上面を有する本体と、
前記上面を覆う閉塞位置と前記上面を開放する開放位置とをヒンジ部を介して回動可能
に設けられる表示ユニットと、
前記上面に設けられるキーボードと、
前記上面を形成する辺の内、前記ヒンジ部が備えられる辺と対向する辺と前記キーボー
ドの間に設けられるタッチパッドと、
前記タッチパッドの両側に設けられるパームレストと、
前記パームレストに設けられ、人体との接点を介して通信を行う通信部と、
前記通信部による通信を介して通信相手の装置から取得した識別情報に基づいて、認証
処理を実行する認証部と、
前記認証部にて認証が成立した場合、前記キーボードからの操作信号に沿った操作を実
行し、前記認証部にて認証が不成立である場合、前記キーボードからの操作信号による操
作を実行しないように制御を行う制御部と
を有することを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−34307(P2011−34307A)
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2009−179516(P2009−179516)
【出願日】平成21年7月31日(2009.7.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成21年7月31日(2009.7.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]