情報処理装置
【課題】高いセキュリティを保ちながら、使い勝手を高めることができるようにする。
【解決手段】情報処理装置1の装置本体9でのPC制御手段10は、情報処理装置1の使用目的や使用状況のセキュリティレベルに応じて個人認証の実行時間間隔を決定する。マウス2では、指紋入力手段3によって操作者の指紋情報が取り込まれ、インターフェイス8,13を介して装置本体9に供給される。この装置本体9では、PC制御手段10の制御のもとに、上記の決定された実行時間間隔で、指紋照合手段11により、マウス2から供給された指紋情報と指紋情報記憶手段12の操作者本人の指紋情報とを照合し、操作者がこの情報処理装置の操作者本人か否かを判定する。
【解決手段】情報処理装置1の装置本体9でのPC制御手段10は、情報処理装置1の使用目的や使用状況のセキュリティレベルに応じて個人認証の実行時間間隔を決定する。マウス2では、指紋入力手段3によって操作者の指紋情報が取り込まれ、インターフェイス8,13を介して装置本体9に供給される。この装置本体9では、PC制御手段10の制御のもとに、上記の決定された実行時間間隔で、指紋照合手段11により、マウス2から供給された指紋情報と指紋情報記憶手段12の操作者本人の指紋情報とを照合し、操作者がこの情報処理装置の操作者本人か否かを判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、PC(Personal Computer:パーソナルコンピュータ)やPDA(Personal Digital Assistant:携帯情報端末)などの情報処理装置に係り、特に、個人認識機能を備えた情報処理装置に関する。
【背景技術】
【0002】
近年、PCやPDAなどの情報処理装置においては、その操作者がその情報処理装置の操作が許可される操作者(以下、操作者本人という)であるか否かの個人認証の重要性が高まってきている。
【0003】
このような個人認証機能を備えた従来の情報処理装置の一例としては、情報処理装置に設けられたポインティングデバイスであるマウスにおいて、操作者の指紋の入力と入力された指紋の照合とを行なって操作者が操作者本人であるかどうか判定し、その判定結果に応じてマウスの操作を許可したり、禁止したりすることにより、個人認証を行なう情報処理装置が提案されている(例えば、特許文献1参照)。
【0004】
また、他の例としては、クライアント装置に接続されるサーバ装置とこのクライアント装置のマウスとに個人認証機能を持たせた指紋照合管理システムが知られている(例えば、特許文献2参照)。
【0005】
これは、サーバ装置に指紋照合部や認証された指紋情報が登録されたデータベース(認証指紋登録データベース)とが設けられ、マウスに指紋入力部や指紋情報照合部,認証指紋情報記憶部,照合タイミング設定部が設けられており、クライアント装置からサーバ装置にログインを要求するときには、マウスの指紋入力手段で入力された指紋情報が、認証指紋情報記憶部に一時記憶されるとともに、クライアント装置を介してサーバ装置に送られ、このサーバ装置において、指紋照合部でこの指紋情報と認証指紋情報記憶部の認証された指紋情報との照合が行なわれてこれらの一致/不一致が認定され、一致すれば、ログインを承認する。また、これらが一致したときには、ログアウトされるまで、マウスの認証指紋情報記憶部に一時記憶されている指紋情報を認証指紋情報とする。そして、これ以降では、マウスにおいて、照合タイミング設定部で設定されている時間間隔毎に、指紋情報照合部で指紋入力部から入力された指紋情報と認証指紋情報記憶部での認証された指紋情報との照合が行なわれる。ログアウトすると、認証指紋情報記憶部の上記認証指紋情報は削除される。
【特許文献1】特開平10ー143270号公報
【特許文献2】2004−54395号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1に記載の発明は、情報処理装置がコンピュータネットワークに接続しないで単独で利用するスタンドアローン状態にあっても、個人認証の処理を行なうことが可能であるが、コンピュータネットワークに接続して利用するログイン時など、一時的に個人認証の処理を行なわせるものであり、個人認証が行なわれた後、操作者本人がこの情報処理装置から離れていると、その間に他人が操作できることになり、セキュリティが保てないことになる。
【0007】
上記特許文献2に記載の発明は、所定の時間間隔で個人認証が行なわれるものであるから、他人が操作することができず、セキュリティが高められるし、また、サーバ装置で個人認証処理が行なわれるので、その分クライアント装置である情報処理装置の負担が軽減されるという利点があるが、情報処理装置がサーバ装置と接続されないスタンドアローン状態にあるときには、個人認証が行なわれない。
【0008】
また、上記特許文献2に記載の発明では、情報処理装置をサーバ装置に接続してこのサーバ装置で指紋認証することにより、その後では、マウスで所定の時間間隔で個人認証が行なわれるため、情報処理装置が演算やキー入力などの所定の情報処理を実行中に個人認識の処理を行なう期間になると、かかる情報処理が中断され、個人認識の処理が終了するまで中断することになる。例えば、演算処理が行なわれているときに、個人認識処理のタイミングとなると、この処理のために演算処理が中断され、しかも、個人認識処理は所定の時間間隔で行なわれるから、そのたびに演算処理が中断され、結果的に演算処理に要する時間が長くなってしまう。また、ポインタ移動などのためのマウスを操作しているとき、個人認識処理のタイミングとなると、その間マウス操作が中断されることになり、かかる中断が所定時間間隔の個人認識処理毎に発生する。このように、個人認識の処理毎に操作や演算などの処理が中断されるため、情報処理装置の操作が煩わしいものとなって、使い勝手が著しく低下する。
【0009】
本発明の目的は、かかる問題を解消し、高いセキュリティを保ちながら、使い勝手を高めることができるようにした情報処理装置を提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明は、指紋による個人認証手段を備えた情報処理装置であって、装置の使用目的や使用状況に応じてセキュリティレベルを決定し、かつ決定したセキュリティレベルに応じて個人認証の実行時間間隔を決定する制御手段とを備え、決定された実行時間間隔で個人認証を行なうことを特徴とするものである。
【0011】
また、本発明は、情報処理などの処理中では、個人認証を実行するタイミングとなっても、個人認証を中断することを特徴とするものである。
【0012】
また、本発明は、装置本体に個人認証手段と制御手段とを設け、この装置本体に接続されたポインティングデバイスとしてのマウスに指紋入力手段を設け、制御手段で設定される実行時間間隔で、個人認証手段により、指紋入力手段から入力された指紋情報を基に個人認証を行なうことを特徴とするものである。
【0013】
また、本発明は、ポインティングデバイスとして、指紋入力機能を備えたトラックパッドを設け、制御手段で設定される実行時間間隔で、個人認証手段により、トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とするものである。
【0014】
また、本発明は、ポインティングデバイスとしてのシート状のタッチセンサを表示手段の表示画面上に設けるとともに、指紋入力手段を設け、制御手段で設定される実行時間間隔で、個人認証手段により、トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とするものである。
【発明の効果】
【0015】
本発明によると、実行中の処理が影響されることなく、高いセキュリティを保つことができ、使い勝手が向上する。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施形態を図面により説明する。
【0017】
図1はディスクトップ型PCに適用した場合の本発明による情報処理装置の第1の実施形態の要部を示す構成図であって、1はこの実施形態の情報処理装置、2はマウス、3は指紋入力手段、4はマウス制御手段、5はプッシュスイッチ、6はマウスボール、7XはX軸方向のロータリエンコーダ、7YはY軸方向のロータリエンコーダ、8はインターフェイス、9はPC本体、10はPC制御手段、11は指紋照合手段、12は指紋情報記憶手段、13はインターフェイス、14は液晶モニタなどの表示手段である。
【0018】
同図において、情報処理装置1は、PC本体9と表示手段14とで構成されており、このPC本体9にマウス2などの周辺機器が接続されている。なお、キーボードなどのマウス以外の周辺機器は省略している。
【0019】
PC本体9は、CPU(Central Processing Unit:中央演算処理装置)やROM(Read Onry Memory:リードオンリメモリ),RAM(Random Access Memory:ランダムアクセスメモリ),HDD(Hard Disc Drive:ハードディスクドライブ)などを含むPC制御手段10や指紋照合手段11,この情報処理装置1の1〜複数の操作者本人の認証されている指紋情報が予め記憶されている指紋情報記憶手段12,インターフェイス13などを備えており、このインターフェイス13を介してマウス2が接続されている。
【0020】
マウス2は、指紋入力手段3と、マウス制御手段4と、プッシュスイッチ5と、マウスボール6と、X軸方向のロータリエンコーダ7Xと、Y軸方向のロータリエンコーダ7Xと、インターフェイス8とを備えている。マウスボール6は、マウス2の筐体(図示せず)の底面からわずかに突出し、かつ回転自在に取り付けられている。また、指紋入力手段3は、このマウス2の筐体の表面での、このマウス2を操作者が操作するときのその操作者の指先、例えば、親指の指先が触れる部分に設けられている。さらに、インターフェイス8は、インターフェイス13とともに、マウス2をPC本体9に接続するものであり、これらインターフェイス8,13を接続することにより、マウス2とPC本体9との間でのデータの授受を行なうことが可能となる。なお、これらインターフェイス8,13としては、USB(Universal Serial Bus)などがある。
【0021】
ここで、まず、この実施形態でのポインティングデバイス機能について説明する。
【0022】
マウス2を移動させると、これに伴ってマウスボール6が移動しながら回転する。ロータリエンコーダ7Xは、このマウスボール6のX軸方向の回転量を検出し、ロータリエンコーダ7Yは、このマウスボール6のY軸方向の回転量を検出する。これら回転量はマウス制御手段4で演算処理され、マウス2の回転方向と移動量を表わす変位データが生成される。この変位データは、インターフェイス8を介してPC本体9に送られる。
【0023】
PC本体9では、この変位データがインターフェイス13で受信され、PC制御手段10に取り込まれる。このPC制御手段10では、この取り込まれた変位データに基づいて表示手段14を制御し、この表示手段14の表示画面上のポインタ(図示せず)をこの変位データに応じて方向に、この変位データに応じた移動量だけ移動させる。
【0024】
プッシュボタン5はマウス2の筐体の上面に設けられており、このプッシュスイッチ5が押されると、ON信号が発生する。このON信号は、マウス制御手段4及びインターフェイス8を介してPC本体9に送信される。PC本体9では、このON信号がインターフェイス13で受信され、PC制御手段10に供給される。このPC制御手段10は、このON信号により、PC本体9の動作の決定や選択を行なう。
【0025】
なお、ここでは、マウス2にプッシュスイッチを1個設けたものとしているが、複数個設け、夫々毎に異なる機能を行なわせるためのON信号を発生させるようにすることもできる。
【0026】
次に、この情報処理装置1の個人認証方法について説明する。
【0027】
操作者がマウス2を操作するとき、この操作者の、例えば、親指がマウス2に設けられている指紋入力手段3に触れると、この指紋入力手段3が、この操作者のこの指紋入力手段3に接触している指の凹凸模様からなる指紋を濃淡の画像として読み取り、指紋情報として、マウス制御手段4に供給する。そして、後述する時間間隔でPC本体9のPC制御手段10から要求があると、マウス制御手段4は読み取った指紋情報をインターフェイス8を介してPC本体9に送る。なお、指紋の検出方法としては、光学式や感圧式,感熱式,静電容量式など各種の方法が知られているが、指紋入力手段3では、そのいずれの方法を利用してもよい。
【0028】
マウス2から送信された指紋情報は、PC本体9において、インターフェイス13で受信され、指紋照合手段11に供給される。また、PC制御手段10では、インターフェイス13または指紋照合手段11から指紋情報を受信したことが通知される。そこで、PC制御手段10の制御のもとに、指紋照合手段11がマウス2からの指紋情報を予め指紋情報記憶手段12に記憶されている操作者本人のものと認証されている指紋情報(以下、認証指紋情報という)と照合し、両者が一致した場合には、マウス2の現時点での操作者が操作者本人であると認識し、一致しない場合には、その操作者が操作者本人以外の者であると認識する。かかる照合結果に基づいて、PC制御手段10はPC本体2の動作の許可もしくは不許可(禁止)する。
【0029】
なお、操作者がマウス2を使用しているときには、マウス2の指紋入力手段3からPC本体9の指紋照合手段11に常時指紋情報が送られ、PC制御手段10によって指定される時間間隔で個人認証を行なうようにしてもよい。
【0030】
次に、この実施形態でのセキュリティレベルに応じた個人認証について説明する。
【0031】
この実施形態では、所定の時間間隔で上記の個人認証が行なわれ、常に操作者の監視ができるようにしている。しかし、情報処理装置1の全ての使用目的や使用状況に対して同じ時間間隔で個人認証を実行するものではなく、その重要度に応じて個人認証を実行する時間間隔を異ならせ、重要度が高いものについては、個人認証を頻繁に実行して高いセキュリティを確保し、重要度が低いものについては、個人認証を実行する時間間隔を長くして、セキュリティよりもむしろ個人認証のための処理の負担を軽減するものである。なお、個人認証を実行する時間間隔を、以下、個人認証の実行時間間隔という。
【0032】
そこで、情報処理装置1(ここでは、ディスクトップ型PCとしている)の使用目的や使用状況(処理の種類など)に応じてセキュリティの重要度(セキュリティレベル)が設定されており、かかる使用目的や使用状況のセキュリティレベルを判定するためのセキュリティレベル判定テーブルがPC制御手段10に設けられている。PC制御手段10は、情報処理装置1の使用目的や使用状況をこのセキュリティレベル判定テーブルを基に判定し、その判定結果に基づいて指紋照合手段11が、上記のように、個人認証の実行時間間隔を規定する。
【0033】
図2は上記のセキュリティレベル判定テーブルの一具体例を模式的に示すものであって、例えば、情報処理装置1の起動,アプリケーションの起動,ファイルのコピーなどの使用目的,使用状況をレベル3とし、アプリケーションの動作,データの保存などの使用目的,使用状況をレベル2とし、ポインタの移動などの使用目的,使用状況をレベル1としている。ここで、レベル値が大きいほどセキュリティ性(重要度)が高いことを意味している。
【0034】
図3はセキュリティレベルと個人認証の実行時間間隔y(秒)との関係の一具体例を模式的に示す図である。
【0035】
同図において、セキュリティレベル1のとき、個人認識の実行時間間隔yが最も長く、セキュリティレベル2のとき、次に長く、セキュリティレベル3のとき、最も短くする。
【0036】
以上のようなセキュリティレベル判定テーブルと、セキュリティレベルと個人認証の実行時間間隔yとの関係を示す情報(以下、個人認証実行時間間隔情報という)とは、図1におけるPC制御手段10に格納されており、図2に示すような情報処理装置1の使用目的や使用状況に応じて現時点でのセキュリティレベルをセキュリティレベル判定テーブルから判定し、さらに、この判定結果のセキュリティレベルに対する個人認証の実行時間間隔yを個人認証実行時間間隔情報から決定する。
【0037】
このように、情報処理装置の使用目的や使用状況に応じてセキュリティレベルを割り当て、夫々のセキュリティレベル毎に個人認証の実行時間間隔yを決めることにより、使用目的や使用状況に応じた時間間隔での個人認証が可能となり、信頼性の高いセキュリティチェックが可能となる。
【0038】
なお、上記では、セキュリティレベルを3段階に分けるものであったが、2段階もしくは4段階以上に分けるようにしてもよい。
【0039】
図4はこの第1の実施形態の動作の一具体例を示すフローチャートである。
【0040】
同図において、この動作はPC本体9のPC制御手段10が行なう制御動作であり、個人認証動作(ステップ413)と処理動作(ステップ414)とからなるものである。
【0041】
同図において、情報処理装置1が起動すると(ステップ401)、PCV制御手段10でセキュリティレベルの判定が行なわれ、このレベルに対する個人認証の実行時間間隔yが決定される。この場合には、情報処理装置1の起動であるから、図2により、セキュリティレベル3と判定される(ステップ402)。そして、任意の所定時間、即ち、x秒間待機し(ステップ403)、この所定時間経過後、この情報処理装置1の動作を終了させるか否か判定する(ステップ404)。動作を終了させる場合には、ステップ412に進み、情報処理装置1の動作を停止させる。
【0042】
動作を継続させる場合には、PC制御手段10がマウス2に指紋情報を要求してマウス2のマウス制御手段4から指紋入力手段3で入力された指紋情報を読み込み(ステップ405)、指紋照合手段11で指紋情報記憶手段12に記憶されている認証指紋情報と照合し(ステップ406)、これらが一致するか否か判定する(ステップ407)。
【0043】
マウス2から指紋情報を読み込めない場合(ステップ405)、あるいはマウス2から読み込んだ指紋情報が指紋情報記憶手段12に記憶されている認証指紋情報と一致しない場合(ステップ407)には、情報処理装置1の操作を禁止し(ステップ411)、ステップ402に戻る。
【0044】
以上の処理動作が、個人認証動作(ステップ413)であり、情報処理装置1の起動時には、まず、この個人認証動作(ステップ413)で最初の個人認証を行なう。
【0045】
次に、個人認証動作(ステップ413)において、マウス2から読み込んだ指紋情報が指紋情報記憶手段12に記憶されている指紋情報と一致した場合(ステップ407)には、情報処理装置1を操作可能状態とし(ステップ408)、情報処理装置1が処理中であるか否か判定する(ステップ409)。ここで、処理とは、演算やマウスの移動操作,動作決定,動作選択などの処理をいう。
【0046】
起動時のマウス操作が行なわれないときには、起動時の処理が行なわれないので、上記の決定された実行時間間隔yが経過しないうちは、ステップ408〜410を繰り返して待機する。この場合の実行時間間隔yは非常に短く、この実行時間間隔yが経過すると(ステップ410)、情報処理装置1を操作不可状態とし(ステップ411)、ステップ402に戻ってそこからの動作を再び実行する。
【0047】
このようにして、ステップ402〜411の動作が繰り返され、これにより、実行時間間隔y毎に個人認証(ステップ405〜407)が行なわれるが、その間にマウス操作が行なわれると、情報処理装置1が操作可能となるとともに(ステップ408)、その操作に伴う処理が行なわれる。これにより、この処理中では、例えこのときの個人認証の実行時間間隔yが経過しても、ステップ408,409が繰り返され、処理が継続して実行される。従って、その間は個人認証は行なわれない。
【0048】
このことは、起動時の処理ばかりでなく、上記の任意の処理に対して行なわれるものであり、その処理が行なわれている間、ステップ408,409が行なわれて個人認証は中断される。
【0049】
例えば、あるアプリケーションが選択されている場合、このアプリケーションの処理を実行しているときには、処理中であるから(ステップ409)、ステップ408,409が繰り返し行なわれて個人認証は中断され、このアプリケーションの処理が中断したときには、そのとき、このアプリケーション動作に対する個人認証の実行時間yが経過しているときには、情報処理装置1を操作不可状態にして(ステップ411)、ステップ402に戻り、そこから再び実行して個人認証が行なわれる(ステップ405〜407)。これはアプリケーション動作が中断している間繰り返し行なわれ、その繰り返し毎に、個人認証と情報処理装置1を操作可能とし(ステップ408)、また、操作不可にする(ステップ411)。そして、アプリケーション動作が再び開始すると、ステップ408,409が繰り返され、個人認証が中断する。
【0050】
また、情報処理装置1で処理が行なわれておらず、ステップ402〜411の一連の動作が行なわれているときには、そのいずれのタイミングでマウス操作をした場合には、情報処理装置1が操作可能となったとき(ステップ408)、情報処理装置1はその操作に対する処理を行ない、ステップ408,409を繰り返す。
【0051】
さらに、情報処理装置1が処理を終了すると、このとき、この処理の直前に決定された個人認証の実行時間間隔yを経過していれば(ステップ410)、ステップ411を介してステップ402に戻り、ステップ402〜411の一連の動作を繰り返す。
【0052】
なお、実行時間間隔yには、ステップ403での待機時間xも含まれる。
【0053】
このように、この第1の実施形態では、その起動時に最初の個人認証を行ない(ステップ413)、次回からはセキュリティレベルに応じた実行時間間隔yで個人認証を行なう。これにより、個人認証が常時行なわれることになり、情報処理装置の使用目的や使用状況に応じた高いセキュリティ性を確保することができる。また、操作者が何らかの操作を行なっているときや情報処理装置1で演算などの上記の処理が行なわれているときには、かかる操作や処理を優先させ、これが終了した後に個人認証を行なうものであるから、かかる操作や処理が個人認証処理によって妨げられることがなく、操作者本人に煩わしさを感じさせることもないし、作業効率が損なわれることがない。このように、操作や処理を個人認証に優先させても、かかる操作や処理が行なわれているときには、操作者が他の操作者に代わることがないので、セキュリティ性が低下することはない。
【0054】
なお、この第1の実施形態では、指紋照合手段11と指紋情報記憶手段12とをPC本体9に設けたが、マウス2内に設け、照合結果のデータをPC本体9に送るようにしてもよい。
【0055】
また、マウス2としては、マウスボール6の回転をロータリエンコータ7X,7Yで検出してマウスの移動を検知するボール式マウスとしたが、発光手段と受光手段とを用いて光学的に移動方向や移動速度を検知する光学式マウスであってもよい。
【0056】
図5はノート型PCに適用した場合の本発明による情報処理装置の第2の実施形態の要部を示す構成図であって、20はこの実施形態の情報処理装置、21はトラックパッド、22は画像制御装置、23はトラックパッド制御手段、24はプッシュスイッチ、25は指紋照合手段、26は指紋情報記憶手段、27はPC制御手段、28は液晶モニタなどの表示手段である。
【0057】
同図において、情報処理装置20は、トラックパッド21や画像制御装置22,トラックパッド制御手段23,プッシュスイッチ24,指紋照合手段25,指紋情報記憶手段26,PC制御手段27,表示手段28などから構成されている。ここで、トラックパッド21は、ノート型PCのポインティングデバイスとしてよく用いられるものであって、平らなパット上で指先などをこするようにして移動させると、その移動距離,移動方向を検知し、これにより、表示手段28の表示画面でのポインタ(図示せず)を移動させることができるようにしたものであるが、さらに、指紋入力手段の機能も備えている。また、PC制御手段27は、図1におけるPC制御手段10と同様、CPUやROM,RAM,HDDなどを備えている。
【0058】
まず、この実施形態のポインティングデバイス機能について説明する。
【0059】
トラックパッド21は、その表面の画像を読み取るCCDカメラなどを備えている。そこで、操作者がトラックパッド21の表面に指先をこするようにして移動させると、この指先の各位置での画像がCCDカメラなどで読み取られ、画像制御手段22に供給される。この画像制御手段22は、供給された画像データを処理し、この指先の動き(移動方向と移動距離)を表わす変位データを作成する。この変位データは、トラックパッド制御手段23を介してPC制御手段27に供給される。PC制御手段27は、この供給された変位データに応じて、表示手段28の表示画面上のポインタを移動させる。
【0060】
また、プッシュボタン24を押すと、ON信号が発生し、トラックパッド制御手段23を介してPC制御手段27に供給される。このPC制御手段27は、このON信号を基に、情報処理装置20の動作の決定や選択を行なう。
【0061】
なお、PC制御手段27は、図1におけるPC制御手段10と同様の構成をなすものであり、また、この第2の実施形態においても、図1における第1の実施形態と同様、プッシュスイッチを1個設けたものとしているが、複数個設け、夫々毎に異なる機能を行なわせるためのON信号を発生させるようにすることもできる。
【0062】
次に、この情報処理装置の個人認証方法について説明する。
【0063】
上記のように、トラックパッド21の表面に接触した指先の指紋はCCDカメラによって読み取られ、画像制御手段22に送られるが、画像制御手段22は、変位データを作成するとともに、指先の凹凸模様の指紋の画像データを処理して指紋情報を作成する。この指紋情報は指紋照合手段25に送られ、図1に示す第1の実施形態と同様、PC制御手段27の制御のもとに、指紋照合手段25でこの指紋情報と指紋情報記憶手段26に予め記憶されている操作者本人の指紋情報とが照合され、両者の一致/不一致が判定される。この判定結果は、PC制御手段27に送られる。
【0064】
PC制御手段27においても、図1におけるPC制御手段10と同様、図2に示すセキュリティレベル判定テーブルや図3に示す個人認証実行時間間隔情報が格納されており、PC制御手段27が、これらセキュリティレベル判定テーブルや個人認証実行時間間隔情報を基に、情報処理装置20の使用目的や使用状況に応じた個人認証の実行時間間隔yを設定し、この実行時間間隔yで個人認証を行なう図4に示す動作を実行する。
【0065】
このように、この第2の実施形態においても、その起動時に最初の個人認証を行ない(図4のステップ413)、次回からはセキュリティレベルに応じた実行時間間隔yで個人認証を行なう。これにより、個人認証が常時行なわれることになり、情報処理装置の使用目的や使用状況に応じた高いセキュリティ性を確保することができる。また、操作者が何らかの操作を行なっているときや演算などの処理が行なわれているときには、かかる操作や処理を優先させ、これが終了した後に個人認証を行なうものであるから、かかる操作や処理が個人認証処理によって妨げられることがなく、操作者本人に煩わしさを感じさせることもないし、作業効率が損なわれることがない。このように、操作や処理を個人認証に優先させても、かかる操作や処理が行なわれているときには、操作者が他の操作者に代わることがないので、セキュリティ性が低下することはない。
【0066】
なお、ポインティングデバイスであるトラックパッド21が指紋を読み取る指紋入力手段も兼ているが、指紋入力手段をトラックパッド21とは別に設けるようにしてもよい。
【0067】
図6はPDAに適用した場合の本発明による情報処理装置の第3の実施形態の要部を示す構成図であって、30はこの実施形態の情報処理装置、31はタッチセンサ、32はタッチセンサ制御手段、33は指紋入力手段、34は画像制御手段、35は指紋照合手段、36は指紋情報記憶手段、37はPDA制御手段、38は液晶モニタなどの表示手段である。
【0068】
同図において、情報処理装置30は、タッチセンサ31,タッチセンサ制御手段32,指紋入力手段33,画像制御手段34,指紋照合手段35,指紋情報記憶手段36,PDA制御手段37及び表示手段38などから構成されている。タッチセンサ31は透明なシート状のセンサであって、表示手段38の表示画面上に設けられており、これに指先でタッチすると、そのX,Y座標でタッチ位置が検出される。PDA制御手段37は、図1におけるPC制御手段10と同様、CPUやROM,RAM,HDDなどを備えている。
【0069】
まず、情報処理装置30のポインティングデバイス機能について説明する。
【0070】
表示手段38の表示画面上に設けられたシート状のタッチセンサ31に操作者がその指先でタッチし、こするようにしてこの指先を移動させると、この指先の順次のX,Y座標でタッチ位置が検出される。これら順次のタッチ位置データはタッチセンサ制御手段32に供給されて処理され、指先の移動方向と移動量とからなる変位データが作成される。この変位データはPDA制御手段37に送られる。PC制御手段37は、この供給された変位データに応じて、表示手段38の表示画面上のポインタを移動させる。なお、指先の代わりに、スタイラスペンを用いるようにしてもよい。
【0071】
また、このタッチセンサ31を強めに押すと、ON信号が発生し、タッチセンサ制御手段32を介して、PDA制御手段37に送られる。このPC制御手段37は、このON信号を基に、情報処理装置30の動作の決定や選択を行なう。なお、ここでは、タッチセンサ31を強めに押すことによってON信号が発生するようにしたが、タッチセンサ31での予め決められた特定の場所をタッチすることにより、ON信号が発生するように構成してもよいし、また、上記第1,第2の実施形態のように、プッシュスイッチを設けて、これによってON信号を発生させるようにしてもよい。これらの場合には、タッチセンサ31にON信号を発生する複数の場所を設定し、あるいは複数のプッシュスイッチを設け、夫々の場所あるいはプッシュスイッチ毎に異なる機能を行なわせるためのON信号を発生させるようにすることもできる。
【0072】
次に、情報処理装置30の個人認証方法について説明する。
【0073】
操作者がその指先で指紋入力手段33をタッチすると、この指先の凹凸模様の指紋が画像として読み取られ、その画像データが画像制御手段34で処理されて指紋情報が生成される。この指紋情報は指紋照合手段35に供給され、図1に示す第1の実施形態と同様、PC制御手段37の制御のもとに、指紋照合手段35でこの指紋情報と指紋情報記憶手段36に予め記憶されている操作者本人の指紋情報とが照合され、両者の一致/不一致が判定される。この判定結果は、PC制御手段37に送られる。
【0074】
PC制御手段37においても、図1におけるPC制御手段10と同様、図2に示すセキュリティレベル判定テーブルや図3に示す個人認証実行時間間隔情報が格納されており、PC制御手段37が、これらセキュリティレベル判定テーブルや個人認証実行時間間隔情報を基に、情報処理装置30の使用目的や使用状況に応じた個人認証の実行時間間隔yを設定し、この実行時間間隔yで個人認証を行なう図4に示す動作を実行する。
【0075】
このように、この第3の実施形態においても、その起動時に最初の個人認証を行ない(図4のステップ413)、次回からはセキュリティレベルに応じた実行時間間隔yで個人認証を行なう。これにより、個人認証が常時行なわれることになり、情報処理装置の使用目的や使用状況に応じた高いセキュリティ性を確保することができる。また、操作者が何らかの操作を行なっているときや演算などの処理が行なわれているときには、かかる操作や処理を優先させ、これが終了した後に個人認証を行なうものであるから、かかる操作や処理が個人認証処理によって妨げられることがなく、操作者本人に煩わしさを感じさせることもないし、作業効率が損なわれることがない。このように、操作や処理を個人認証に優先させても、かかる操作や処理が行なわれているときには、操作者が他の操作者に代わることがないので、セキュリティ性が低下することはない。
【図面の簡単な説明】
【0076】
【図1】本発明による情報処理装置の第1の実施形態の要部を示す構成図である。
【図2】図1に示す第1の実施形態で用いるセキュリティレベル判定テーブルの一具体例を模式的に示すものである。
【図3】図1に示す第1の実施形態でのセキュリティレベルと個人認証の実行時間間隔との関係の一具体例を模式的に示す図である。
【図4】図1に示す第1の実施形態の動作の一具体例を示すフローチャートである。
【図5】本発明による情報処理装置の第2の実施形態の要部を示す構成図である。
【図6】本発明による情報処理装置の第3の実施形態の要部を示す構成図である。
【符号の説明】
【0077】
1 情報処理装置
2 マウス
3 指紋入力手段
4 マウス制御手段
5 プッシュスイッチ
6 マウスボール
7X,7Y ロータリエンコーダ
8 インターフェイス
9 PC本体
10 PC制御手段
11 指紋照合手段
12 指紋情報記憶手段
13 インターフェイス
14 表示手段
20 情報処理装置
21 トラックパッド
22 画像制御装置
23 トラックパッド制御手段
24 プッシュスイッチ
25 指紋照合手段
26 指紋情報記憶手段
27 PC制御手段
28 液晶モニタなどの表示手段
30 情報処理装置
31 タッチセンサ
32 タッチセンサ制御手段
33 指紋入力手段
34 画像制御手段
35 指紋照合手段
36 指紋情報記憶手段
37 PDA制御手段
38 液晶モニタなどの表示手段
【技術分野】
【0001】
本発明は、PC(Personal Computer:パーソナルコンピュータ)やPDA(Personal Digital Assistant:携帯情報端末)などの情報処理装置に係り、特に、個人認識機能を備えた情報処理装置に関する。
【背景技術】
【0002】
近年、PCやPDAなどの情報処理装置においては、その操作者がその情報処理装置の操作が許可される操作者(以下、操作者本人という)であるか否かの個人認証の重要性が高まってきている。
【0003】
このような個人認証機能を備えた従来の情報処理装置の一例としては、情報処理装置に設けられたポインティングデバイスであるマウスにおいて、操作者の指紋の入力と入力された指紋の照合とを行なって操作者が操作者本人であるかどうか判定し、その判定結果に応じてマウスの操作を許可したり、禁止したりすることにより、個人認証を行なう情報処理装置が提案されている(例えば、特許文献1参照)。
【0004】
また、他の例としては、クライアント装置に接続されるサーバ装置とこのクライアント装置のマウスとに個人認証機能を持たせた指紋照合管理システムが知られている(例えば、特許文献2参照)。
【0005】
これは、サーバ装置に指紋照合部や認証された指紋情報が登録されたデータベース(認証指紋登録データベース)とが設けられ、マウスに指紋入力部や指紋情報照合部,認証指紋情報記憶部,照合タイミング設定部が設けられており、クライアント装置からサーバ装置にログインを要求するときには、マウスの指紋入力手段で入力された指紋情報が、認証指紋情報記憶部に一時記憶されるとともに、クライアント装置を介してサーバ装置に送られ、このサーバ装置において、指紋照合部でこの指紋情報と認証指紋情報記憶部の認証された指紋情報との照合が行なわれてこれらの一致/不一致が認定され、一致すれば、ログインを承認する。また、これらが一致したときには、ログアウトされるまで、マウスの認証指紋情報記憶部に一時記憶されている指紋情報を認証指紋情報とする。そして、これ以降では、マウスにおいて、照合タイミング設定部で設定されている時間間隔毎に、指紋情報照合部で指紋入力部から入力された指紋情報と認証指紋情報記憶部での認証された指紋情報との照合が行なわれる。ログアウトすると、認証指紋情報記憶部の上記認証指紋情報は削除される。
【特許文献1】特開平10ー143270号公報
【特許文献2】2004−54395号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1に記載の発明は、情報処理装置がコンピュータネットワークに接続しないで単独で利用するスタンドアローン状態にあっても、個人認証の処理を行なうことが可能であるが、コンピュータネットワークに接続して利用するログイン時など、一時的に個人認証の処理を行なわせるものであり、個人認証が行なわれた後、操作者本人がこの情報処理装置から離れていると、その間に他人が操作できることになり、セキュリティが保てないことになる。
【0007】
上記特許文献2に記載の発明は、所定の時間間隔で個人認証が行なわれるものであるから、他人が操作することができず、セキュリティが高められるし、また、サーバ装置で個人認証処理が行なわれるので、その分クライアント装置である情報処理装置の負担が軽減されるという利点があるが、情報処理装置がサーバ装置と接続されないスタンドアローン状態にあるときには、個人認証が行なわれない。
【0008】
また、上記特許文献2に記載の発明では、情報処理装置をサーバ装置に接続してこのサーバ装置で指紋認証することにより、その後では、マウスで所定の時間間隔で個人認証が行なわれるため、情報処理装置が演算やキー入力などの所定の情報処理を実行中に個人認識の処理を行なう期間になると、かかる情報処理が中断され、個人認識の処理が終了するまで中断することになる。例えば、演算処理が行なわれているときに、個人認識処理のタイミングとなると、この処理のために演算処理が中断され、しかも、個人認識処理は所定の時間間隔で行なわれるから、そのたびに演算処理が中断され、結果的に演算処理に要する時間が長くなってしまう。また、ポインタ移動などのためのマウスを操作しているとき、個人認識処理のタイミングとなると、その間マウス操作が中断されることになり、かかる中断が所定時間間隔の個人認識処理毎に発生する。このように、個人認識の処理毎に操作や演算などの処理が中断されるため、情報処理装置の操作が煩わしいものとなって、使い勝手が著しく低下する。
【0009】
本発明の目的は、かかる問題を解消し、高いセキュリティを保ちながら、使い勝手を高めることができるようにした情報処理装置を提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明は、指紋による個人認証手段を備えた情報処理装置であって、装置の使用目的や使用状況に応じてセキュリティレベルを決定し、かつ決定したセキュリティレベルに応じて個人認証の実行時間間隔を決定する制御手段とを備え、決定された実行時間間隔で個人認証を行なうことを特徴とするものである。
【0011】
また、本発明は、情報処理などの処理中では、個人認証を実行するタイミングとなっても、個人認証を中断することを特徴とするものである。
【0012】
また、本発明は、装置本体に個人認証手段と制御手段とを設け、この装置本体に接続されたポインティングデバイスとしてのマウスに指紋入力手段を設け、制御手段で設定される実行時間間隔で、個人認証手段により、指紋入力手段から入力された指紋情報を基に個人認証を行なうことを特徴とするものである。
【0013】
また、本発明は、ポインティングデバイスとして、指紋入力機能を備えたトラックパッドを設け、制御手段で設定される実行時間間隔で、個人認証手段により、トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とするものである。
【0014】
また、本発明は、ポインティングデバイスとしてのシート状のタッチセンサを表示手段の表示画面上に設けるとともに、指紋入力手段を設け、制御手段で設定される実行時間間隔で、個人認証手段により、トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とするものである。
【発明の効果】
【0015】
本発明によると、実行中の処理が影響されることなく、高いセキュリティを保つことができ、使い勝手が向上する。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施形態を図面により説明する。
【0017】
図1はディスクトップ型PCに適用した場合の本発明による情報処理装置の第1の実施形態の要部を示す構成図であって、1はこの実施形態の情報処理装置、2はマウス、3は指紋入力手段、4はマウス制御手段、5はプッシュスイッチ、6はマウスボール、7XはX軸方向のロータリエンコーダ、7YはY軸方向のロータリエンコーダ、8はインターフェイス、9はPC本体、10はPC制御手段、11は指紋照合手段、12は指紋情報記憶手段、13はインターフェイス、14は液晶モニタなどの表示手段である。
【0018】
同図において、情報処理装置1は、PC本体9と表示手段14とで構成されており、このPC本体9にマウス2などの周辺機器が接続されている。なお、キーボードなどのマウス以外の周辺機器は省略している。
【0019】
PC本体9は、CPU(Central Processing Unit:中央演算処理装置)やROM(Read Onry Memory:リードオンリメモリ),RAM(Random Access Memory:ランダムアクセスメモリ),HDD(Hard Disc Drive:ハードディスクドライブ)などを含むPC制御手段10や指紋照合手段11,この情報処理装置1の1〜複数の操作者本人の認証されている指紋情報が予め記憶されている指紋情報記憶手段12,インターフェイス13などを備えており、このインターフェイス13を介してマウス2が接続されている。
【0020】
マウス2は、指紋入力手段3と、マウス制御手段4と、プッシュスイッチ5と、マウスボール6と、X軸方向のロータリエンコーダ7Xと、Y軸方向のロータリエンコーダ7Xと、インターフェイス8とを備えている。マウスボール6は、マウス2の筐体(図示せず)の底面からわずかに突出し、かつ回転自在に取り付けられている。また、指紋入力手段3は、このマウス2の筐体の表面での、このマウス2を操作者が操作するときのその操作者の指先、例えば、親指の指先が触れる部分に設けられている。さらに、インターフェイス8は、インターフェイス13とともに、マウス2をPC本体9に接続するものであり、これらインターフェイス8,13を接続することにより、マウス2とPC本体9との間でのデータの授受を行なうことが可能となる。なお、これらインターフェイス8,13としては、USB(Universal Serial Bus)などがある。
【0021】
ここで、まず、この実施形態でのポインティングデバイス機能について説明する。
【0022】
マウス2を移動させると、これに伴ってマウスボール6が移動しながら回転する。ロータリエンコーダ7Xは、このマウスボール6のX軸方向の回転量を検出し、ロータリエンコーダ7Yは、このマウスボール6のY軸方向の回転量を検出する。これら回転量はマウス制御手段4で演算処理され、マウス2の回転方向と移動量を表わす変位データが生成される。この変位データは、インターフェイス8を介してPC本体9に送られる。
【0023】
PC本体9では、この変位データがインターフェイス13で受信され、PC制御手段10に取り込まれる。このPC制御手段10では、この取り込まれた変位データに基づいて表示手段14を制御し、この表示手段14の表示画面上のポインタ(図示せず)をこの変位データに応じて方向に、この変位データに応じた移動量だけ移動させる。
【0024】
プッシュボタン5はマウス2の筐体の上面に設けられており、このプッシュスイッチ5が押されると、ON信号が発生する。このON信号は、マウス制御手段4及びインターフェイス8を介してPC本体9に送信される。PC本体9では、このON信号がインターフェイス13で受信され、PC制御手段10に供給される。このPC制御手段10は、このON信号により、PC本体9の動作の決定や選択を行なう。
【0025】
なお、ここでは、マウス2にプッシュスイッチを1個設けたものとしているが、複数個設け、夫々毎に異なる機能を行なわせるためのON信号を発生させるようにすることもできる。
【0026】
次に、この情報処理装置1の個人認証方法について説明する。
【0027】
操作者がマウス2を操作するとき、この操作者の、例えば、親指がマウス2に設けられている指紋入力手段3に触れると、この指紋入力手段3が、この操作者のこの指紋入力手段3に接触している指の凹凸模様からなる指紋を濃淡の画像として読み取り、指紋情報として、マウス制御手段4に供給する。そして、後述する時間間隔でPC本体9のPC制御手段10から要求があると、マウス制御手段4は読み取った指紋情報をインターフェイス8を介してPC本体9に送る。なお、指紋の検出方法としては、光学式や感圧式,感熱式,静電容量式など各種の方法が知られているが、指紋入力手段3では、そのいずれの方法を利用してもよい。
【0028】
マウス2から送信された指紋情報は、PC本体9において、インターフェイス13で受信され、指紋照合手段11に供給される。また、PC制御手段10では、インターフェイス13または指紋照合手段11から指紋情報を受信したことが通知される。そこで、PC制御手段10の制御のもとに、指紋照合手段11がマウス2からの指紋情報を予め指紋情報記憶手段12に記憶されている操作者本人のものと認証されている指紋情報(以下、認証指紋情報という)と照合し、両者が一致した場合には、マウス2の現時点での操作者が操作者本人であると認識し、一致しない場合には、その操作者が操作者本人以外の者であると認識する。かかる照合結果に基づいて、PC制御手段10はPC本体2の動作の許可もしくは不許可(禁止)する。
【0029】
なお、操作者がマウス2を使用しているときには、マウス2の指紋入力手段3からPC本体9の指紋照合手段11に常時指紋情報が送られ、PC制御手段10によって指定される時間間隔で個人認証を行なうようにしてもよい。
【0030】
次に、この実施形態でのセキュリティレベルに応じた個人認証について説明する。
【0031】
この実施形態では、所定の時間間隔で上記の個人認証が行なわれ、常に操作者の監視ができるようにしている。しかし、情報処理装置1の全ての使用目的や使用状況に対して同じ時間間隔で個人認証を実行するものではなく、その重要度に応じて個人認証を実行する時間間隔を異ならせ、重要度が高いものについては、個人認証を頻繁に実行して高いセキュリティを確保し、重要度が低いものについては、個人認証を実行する時間間隔を長くして、セキュリティよりもむしろ個人認証のための処理の負担を軽減するものである。なお、個人認証を実行する時間間隔を、以下、個人認証の実行時間間隔という。
【0032】
そこで、情報処理装置1(ここでは、ディスクトップ型PCとしている)の使用目的や使用状況(処理の種類など)に応じてセキュリティの重要度(セキュリティレベル)が設定されており、かかる使用目的や使用状況のセキュリティレベルを判定するためのセキュリティレベル判定テーブルがPC制御手段10に設けられている。PC制御手段10は、情報処理装置1の使用目的や使用状況をこのセキュリティレベル判定テーブルを基に判定し、その判定結果に基づいて指紋照合手段11が、上記のように、個人認証の実行時間間隔を規定する。
【0033】
図2は上記のセキュリティレベル判定テーブルの一具体例を模式的に示すものであって、例えば、情報処理装置1の起動,アプリケーションの起動,ファイルのコピーなどの使用目的,使用状況をレベル3とし、アプリケーションの動作,データの保存などの使用目的,使用状況をレベル2とし、ポインタの移動などの使用目的,使用状況をレベル1としている。ここで、レベル値が大きいほどセキュリティ性(重要度)が高いことを意味している。
【0034】
図3はセキュリティレベルと個人認証の実行時間間隔y(秒)との関係の一具体例を模式的に示す図である。
【0035】
同図において、セキュリティレベル1のとき、個人認識の実行時間間隔yが最も長く、セキュリティレベル2のとき、次に長く、セキュリティレベル3のとき、最も短くする。
【0036】
以上のようなセキュリティレベル判定テーブルと、セキュリティレベルと個人認証の実行時間間隔yとの関係を示す情報(以下、個人認証実行時間間隔情報という)とは、図1におけるPC制御手段10に格納されており、図2に示すような情報処理装置1の使用目的や使用状況に応じて現時点でのセキュリティレベルをセキュリティレベル判定テーブルから判定し、さらに、この判定結果のセキュリティレベルに対する個人認証の実行時間間隔yを個人認証実行時間間隔情報から決定する。
【0037】
このように、情報処理装置の使用目的や使用状況に応じてセキュリティレベルを割り当て、夫々のセキュリティレベル毎に個人認証の実行時間間隔yを決めることにより、使用目的や使用状況に応じた時間間隔での個人認証が可能となり、信頼性の高いセキュリティチェックが可能となる。
【0038】
なお、上記では、セキュリティレベルを3段階に分けるものであったが、2段階もしくは4段階以上に分けるようにしてもよい。
【0039】
図4はこの第1の実施形態の動作の一具体例を示すフローチャートである。
【0040】
同図において、この動作はPC本体9のPC制御手段10が行なう制御動作であり、個人認証動作(ステップ413)と処理動作(ステップ414)とからなるものである。
【0041】
同図において、情報処理装置1が起動すると(ステップ401)、PCV制御手段10でセキュリティレベルの判定が行なわれ、このレベルに対する個人認証の実行時間間隔yが決定される。この場合には、情報処理装置1の起動であるから、図2により、セキュリティレベル3と判定される(ステップ402)。そして、任意の所定時間、即ち、x秒間待機し(ステップ403)、この所定時間経過後、この情報処理装置1の動作を終了させるか否か判定する(ステップ404)。動作を終了させる場合には、ステップ412に進み、情報処理装置1の動作を停止させる。
【0042】
動作を継続させる場合には、PC制御手段10がマウス2に指紋情報を要求してマウス2のマウス制御手段4から指紋入力手段3で入力された指紋情報を読み込み(ステップ405)、指紋照合手段11で指紋情報記憶手段12に記憶されている認証指紋情報と照合し(ステップ406)、これらが一致するか否か判定する(ステップ407)。
【0043】
マウス2から指紋情報を読み込めない場合(ステップ405)、あるいはマウス2から読み込んだ指紋情報が指紋情報記憶手段12に記憶されている認証指紋情報と一致しない場合(ステップ407)には、情報処理装置1の操作を禁止し(ステップ411)、ステップ402に戻る。
【0044】
以上の処理動作が、個人認証動作(ステップ413)であり、情報処理装置1の起動時には、まず、この個人認証動作(ステップ413)で最初の個人認証を行なう。
【0045】
次に、個人認証動作(ステップ413)において、マウス2から読み込んだ指紋情報が指紋情報記憶手段12に記憶されている指紋情報と一致した場合(ステップ407)には、情報処理装置1を操作可能状態とし(ステップ408)、情報処理装置1が処理中であるか否か判定する(ステップ409)。ここで、処理とは、演算やマウスの移動操作,動作決定,動作選択などの処理をいう。
【0046】
起動時のマウス操作が行なわれないときには、起動時の処理が行なわれないので、上記の決定された実行時間間隔yが経過しないうちは、ステップ408〜410を繰り返して待機する。この場合の実行時間間隔yは非常に短く、この実行時間間隔yが経過すると(ステップ410)、情報処理装置1を操作不可状態とし(ステップ411)、ステップ402に戻ってそこからの動作を再び実行する。
【0047】
このようにして、ステップ402〜411の動作が繰り返され、これにより、実行時間間隔y毎に個人認証(ステップ405〜407)が行なわれるが、その間にマウス操作が行なわれると、情報処理装置1が操作可能となるとともに(ステップ408)、その操作に伴う処理が行なわれる。これにより、この処理中では、例えこのときの個人認証の実行時間間隔yが経過しても、ステップ408,409が繰り返され、処理が継続して実行される。従って、その間は個人認証は行なわれない。
【0048】
このことは、起動時の処理ばかりでなく、上記の任意の処理に対して行なわれるものであり、その処理が行なわれている間、ステップ408,409が行なわれて個人認証は中断される。
【0049】
例えば、あるアプリケーションが選択されている場合、このアプリケーションの処理を実行しているときには、処理中であるから(ステップ409)、ステップ408,409が繰り返し行なわれて個人認証は中断され、このアプリケーションの処理が中断したときには、そのとき、このアプリケーション動作に対する個人認証の実行時間yが経過しているときには、情報処理装置1を操作不可状態にして(ステップ411)、ステップ402に戻り、そこから再び実行して個人認証が行なわれる(ステップ405〜407)。これはアプリケーション動作が中断している間繰り返し行なわれ、その繰り返し毎に、個人認証と情報処理装置1を操作可能とし(ステップ408)、また、操作不可にする(ステップ411)。そして、アプリケーション動作が再び開始すると、ステップ408,409が繰り返され、個人認証が中断する。
【0050】
また、情報処理装置1で処理が行なわれておらず、ステップ402〜411の一連の動作が行なわれているときには、そのいずれのタイミングでマウス操作をした場合には、情報処理装置1が操作可能となったとき(ステップ408)、情報処理装置1はその操作に対する処理を行ない、ステップ408,409を繰り返す。
【0051】
さらに、情報処理装置1が処理を終了すると、このとき、この処理の直前に決定された個人認証の実行時間間隔yを経過していれば(ステップ410)、ステップ411を介してステップ402に戻り、ステップ402〜411の一連の動作を繰り返す。
【0052】
なお、実行時間間隔yには、ステップ403での待機時間xも含まれる。
【0053】
このように、この第1の実施形態では、その起動時に最初の個人認証を行ない(ステップ413)、次回からはセキュリティレベルに応じた実行時間間隔yで個人認証を行なう。これにより、個人認証が常時行なわれることになり、情報処理装置の使用目的や使用状況に応じた高いセキュリティ性を確保することができる。また、操作者が何らかの操作を行なっているときや情報処理装置1で演算などの上記の処理が行なわれているときには、かかる操作や処理を優先させ、これが終了した後に個人認証を行なうものであるから、かかる操作や処理が個人認証処理によって妨げられることがなく、操作者本人に煩わしさを感じさせることもないし、作業効率が損なわれることがない。このように、操作や処理を個人認証に優先させても、かかる操作や処理が行なわれているときには、操作者が他の操作者に代わることがないので、セキュリティ性が低下することはない。
【0054】
なお、この第1の実施形態では、指紋照合手段11と指紋情報記憶手段12とをPC本体9に設けたが、マウス2内に設け、照合結果のデータをPC本体9に送るようにしてもよい。
【0055】
また、マウス2としては、マウスボール6の回転をロータリエンコータ7X,7Yで検出してマウスの移動を検知するボール式マウスとしたが、発光手段と受光手段とを用いて光学的に移動方向や移動速度を検知する光学式マウスであってもよい。
【0056】
図5はノート型PCに適用した場合の本発明による情報処理装置の第2の実施形態の要部を示す構成図であって、20はこの実施形態の情報処理装置、21はトラックパッド、22は画像制御装置、23はトラックパッド制御手段、24はプッシュスイッチ、25は指紋照合手段、26は指紋情報記憶手段、27はPC制御手段、28は液晶モニタなどの表示手段である。
【0057】
同図において、情報処理装置20は、トラックパッド21や画像制御装置22,トラックパッド制御手段23,プッシュスイッチ24,指紋照合手段25,指紋情報記憶手段26,PC制御手段27,表示手段28などから構成されている。ここで、トラックパッド21は、ノート型PCのポインティングデバイスとしてよく用いられるものであって、平らなパット上で指先などをこするようにして移動させると、その移動距離,移動方向を検知し、これにより、表示手段28の表示画面でのポインタ(図示せず)を移動させることができるようにしたものであるが、さらに、指紋入力手段の機能も備えている。また、PC制御手段27は、図1におけるPC制御手段10と同様、CPUやROM,RAM,HDDなどを備えている。
【0058】
まず、この実施形態のポインティングデバイス機能について説明する。
【0059】
トラックパッド21は、その表面の画像を読み取るCCDカメラなどを備えている。そこで、操作者がトラックパッド21の表面に指先をこするようにして移動させると、この指先の各位置での画像がCCDカメラなどで読み取られ、画像制御手段22に供給される。この画像制御手段22は、供給された画像データを処理し、この指先の動き(移動方向と移動距離)を表わす変位データを作成する。この変位データは、トラックパッド制御手段23を介してPC制御手段27に供給される。PC制御手段27は、この供給された変位データに応じて、表示手段28の表示画面上のポインタを移動させる。
【0060】
また、プッシュボタン24を押すと、ON信号が発生し、トラックパッド制御手段23を介してPC制御手段27に供給される。このPC制御手段27は、このON信号を基に、情報処理装置20の動作の決定や選択を行なう。
【0061】
なお、PC制御手段27は、図1におけるPC制御手段10と同様の構成をなすものであり、また、この第2の実施形態においても、図1における第1の実施形態と同様、プッシュスイッチを1個設けたものとしているが、複数個設け、夫々毎に異なる機能を行なわせるためのON信号を発生させるようにすることもできる。
【0062】
次に、この情報処理装置の個人認証方法について説明する。
【0063】
上記のように、トラックパッド21の表面に接触した指先の指紋はCCDカメラによって読み取られ、画像制御手段22に送られるが、画像制御手段22は、変位データを作成するとともに、指先の凹凸模様の指紋の画像データを処理して指紋情報を作成する。この指紋情報は指紋照合手段25に送られ、図1に示す第1の実施形態と同様、PC制御手段27の制御のもとに、指紋照合手段25でこの指紋情報と指紋情報記憶手段26に予め記憶されている操作者本人の指紋情報とが照合され、両者の一致/不一致が判定される。この判定結果は、PC制御手段27に送られる。
【0064】
PC制御手段27においても、図1におけるPC制御手段10と同様、図2に示すセキュリティレベル判定テーブルや図3に示す個人認証実行時間間隔情報が格納されており、PC制御手段27が、これらセキュリティレベル判定テーブルや個人認証実行時間間隔情報を基に、情報処理装置20の使用目的や使用状況に応じた個人認証の実行時間間隔yを設定し、この実行時間間隔yで個人認証を行なう図4に示す動作を実行する。
【0065】
このように、この第2の実施形態においても、その起動時に最初の個人認証を行ない(図4のステップ413)、次回からはセキュリティレベルに応じた実行時間間隔yで個人認証を行なう。これにより、個人認証が常時行なわれることになり、情報処理装置の使用目的や使用状況に応じた高いセキュリティ性を確保することができる。また、操作者が何らかの操作を行なっているときや演算などの処理が行なわれているときには、かかる操作や処理を優先させ、これが終了した後に個人認証を行なうものであるから、かかる操作や処理が個人認証処理によって妨げられることがなく、操作者本人に煩わしさを感じさせることもないし、作業効率が損なわれることがない。このように、操作や処理を個人認証に優先させても、かかる操作や処理が行なわれているときには、操作者が他の操作者に代わることがないので、セキュリティ性が低下することはない。
【0066】
なお、ポインティングデバイスであるトラックパッド21が指紋を読み取る指紋入力手段も兼ているが、指紋入力手段をトラックパッド21とは別に設けるようにしてもよい。
【0067】
図6はPDAに適用した場合の本発明による情報処理装置の第3の実施形態の要部を示す構成図であって、30はこの実施形態の情報処理装置、31はタッチセンサ、32はタッチセンサ制御手段、33は指紋入力手段、34は画像制御手段、35は指紋照合手段、36は指紋情報記憶手段、37はPDA制御手段、38は液晶モニタなどの表示手段である。
【0068】
同図において、情報処理装置30は、タッチセンサ31,タッチセンサ制御手段32,指紋入力手段33,画像制御手段34,指紋照合手段35,指紋情報記憶手段36,PDA制御手段37及び表示手段38などから構成されている。タッチセンサ31は透明なシート状のセンサであって、表示手段38の表示画面上に設けられており、これに指先でタッチすると、そのX,Y座標でタッチ位置が検出される。PDA制御手段37は、図1におけるPC制御手段10と同様、CPUやROM,RAM,HDDなどを備えている。
【0069】
まず、情報処理装置30のポインティングデバイス機能について説明する。
【0070】
表示手段38の表示画面上に設けられたシート状のタッチセンサ31に操作者がその指先でタッチし、こするようにしてこの指先を移動させると、この指先の順次のX,Y座標でタッチ位置が検出される。これら順次のタッチ位置データはタッチセンサ制御手段32に供給されて処理され、指先の移動方向と移動量とからなる変位データが作成される。この変位データはPDA制御手段37に送られる。PC制御手段37は、この供給された変位データに応じて、表示手段38の表示画面上のポインタを移動させる。なお、指先の代わりに、スタイラスペンを用いるようにしてもよい。
【0071】
また、このタッチセンサ31を強めに押すと、ON信号が発生し、タッチセンサ制御手段32を介して、PDA制御手段37に送られる。このPC制御手段37は、このON信号を基に、情報処理装置30の動作の決定や選択を行なう。なお、ここでは、タッチセンサ31を強めに押すことによってON信号が発生するようにしたが、タッチセンサ31での予め決められた特定の場所をタッチすることにより、ON信号が発生するように構成してもよいし、また、上記第1,第2の実施形態のように、プッシュスイッチを設けて、これによってON信号を発生させるようにしてもよい。これらの場合には、タッチセンサ31にON信号を発生する複数の場所を設定し、あるいは複数のプッシュスイッチを設け、夫々の場所あるいはプッシュスイッチ毎に異なる機能を行なわせるためのON信号を発生させるようにすることもできる。
【0072】
次に、情報処理装置30の個人認証方法について説明する。
【0073】
操作者がその指先で指紋入力手段33をタッチすると、この指先の凹凸模様の指紋が画像として読み取られ、その画像データが画像制御手段34で処理されて指紋情報が生成される。この指紋情報は指紋照合手段35に供給され、図1に示す第1の実施形態と同様、PC制御手段37の制御のもとに、指紋照合手段35でこの指紋情報と指紋情報記憶手段36に予め記憶されている操作者本人の指紋情報とが照合され、両者の一致/不一致が判定される。この判定結果は、PC制御手段37に送られる。
【0074】
PC制御手段37においても、図1におけるPC制御手段10と同様、図2に示すセキュリティレベル判定テーブルや図3に示す個人認証実行時間間隔情報が格納されており、PC制御手段37が、これらセキュリティレベル判定テーブルや個人認証実行時間間隔情報を基に、情報処理装置30の使用目的や使用状況に応じた個人認証の実行時間間隔yを設定し、この実行時間間隔yで個人認証を行なう図4に示す動作を実行する。
【0075】
このように、この第3の実施形態においても、その起動時に最初の個人認証を行ない(図4のステップ413)、次回からはセキュリティレベルに応じた実行時間間隔yで個人認証を行なう。これにより、個人認証が常時行なわれることになり、情報処理装置の使用目的や使用状況に応じた高いセキュリティ性を確保することができる。また、操作者が何らかの操作を行なっているときや演算などの処理が行なわれているときには、かかる操作や処理を優先させ、これが終了した後に個人認証を行なうものであるから、かかる操作や処理が個人認証処理によって妨げられることがなく、操作者本人に煩わしさを感じさせることもないし、作業効率が損なわれることがない。このように、操作や処理を個人認証に優先させても、かかる操作や処理が行なわれているときには、操作者が他の操作者に代わることがないので、セキュリティ性が低下することはない。
【図面の簡単な説明】
【0076】
【図1】本発明による情報処理装置の第1の実施形態の要部を示す構成図である。
【図2】図1に示す第1の実施形態で用いるセキュリティレベル判定テーブルの一具体例を模式的に示すものである。
【図3】図1に示す第1の実施形態でのセキュリティレベルと個人認証の実行時間間隔との関係の一具体例を模式的に示す図である。
【図4】図1に示す第1の実施形態の動作の一具体例を示すフローチャートである。
【図5】本発明による情報処理装置の第2の実施形態の要部を示す構成図である。
【図6】本発明による情報処理装置の第3の実施形態の要部を示す構成図である。
【符号の説明】
【0077】
1 情報処理装置
2 マウス
3 指紋入力手段
4 マウス制御手段
5 プッシュスイッチ
6 マウスボール
7X,7Y ロータリエンコーダ
8 インターフェイス
9 PC本体
10 PC制御手段
11 指紋照合手段
12 指紋情報記憶手段
13 インターフェイス
14 表示手段
20 情報処理装置
21 トラックパッド
22 画像制御装置
23 トラックパッド制御手段
24 プッシュスイッチ
25 指紋照合手段
26 指紋情報記憶手段
27 PC制御手段
28 液晶モニタなどの表示手段
30 情報処理装置
31 タッチセンサ
32 タッチセンサ制御手段
33 指紋入力手段
34 画像制御手段
35 指紋照合手段
36 指紋情報記憶手段
37 PDA制御手段
38 液晶モニタなどの表示手段
【特許請求の範囲】
【請求項1】
指紋による個人認証手段を備えた情報処理装置において、
装置の使用目的や使用状況に応じてセキュリティレベルを決定し、かつ決定した該セキュリティレベルに応じて個人認証の実行時間間隔を決定する制御手段と
を備え、決定された該実行時間間隔で個人認証を行なうことを特徴とする情報処理装置。
【請求項2】
請求項1において、
情報処理などの処理中では、前記個人認証を実行するタイミングとなっても、前記個人認証を中断することを特徴とする情報処理装置。
【請求項3】
請求項1または2において、
装置本体に前記個人認証手段と前記制御手段とを設け、
該装置本体に接続されたポインティングデバイスとしてのマウスに指紋入力手段を設け、
前記制御手段で設定される実行時間間隔で、該個人認証手段により、該指紋入力手段から入力された指紋情報を基に個人認証を行なうことを特徴とする情報処理装置。
【請求項4】
請求項1または2において、
ポインティングデバイスとして、指紋入力機能を備えたトラックパッドを設け、
前記制御手段で設定される実行時間間隔で、該個人認証手段により、該トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とする情報処理装置。
【請求項5】
請求項1または2において、
ポインティングデバイスとしてのシート状のタッチセンサを表示手段の表示画面上に設けるとともに、指紋入力手段を設け、
前記制御手段で設定される実行時間間隔で、該個人認証手段により、該トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とする情報処理装置。
【請求項1】
指紋による個人認証手段を備えた情報処理装置において、
装置の使用目的や使用状況に応じてセキュリティレベルを決定し、かつ決定した該セキュリティレベルに応じて個人認証の実行時間間隔を決定する制御手段と
を備え、決定された該実行時間間隔で個人認証を行なうことを特徴とする情報処理装置。
【請求項2】
請求項1において、
情報処理などの処理中では、前記個人認証を実行するタイミングとなっても、前記個人認証を中断することを特徴とする情報処理装置。
【請求項3】
請求項1または2において、
装置本体に前記個人認証手段と前記制御手段とを設け、
該装置本体に接続されたポインティングデバイスとしてのマウスに指紋入力手段を設け、
前記制御手段で設定される実行時間間隔で、該個人認証手段により、該指紋入力手段から入力された指紋情報を基に個人認証を行なうことを特徴とする情報処理装置。
【請求項4】
請求項1または2において、
ポインティングデバイスとして、指紋入力機能を備えたトラックパッドを設け、
前記制御手段で設定される実行時間間隔で、該個人認証手段により、該トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とする情報処理装置。
【請求項5】
請求項1または2において、
ポインティングデバイスとしてのシート状のタッチセンサを表示手段の表示画面上に設けるとともに、指紋入力手段を設け、
前記制御手段で設定される実行時間間隔で、該個人認証手段により、該トラックパッドから入力された指紋情報を基に個人認証を行なうことを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−338510(P2006−338510A)
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願番号】特願2005−164235(P2005−164235)
【出願日】平成17年6月3日(2005.6.3)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願日】平成17年6月3日(2005.6.3)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]