携帯情報機器、ユーザー認証システム、およびユーザー認証方法
【課題】ユーザー認証を容易かつ高い精度で行う技術を提供する。
【解決手段】機能提供手段は、アプリケーションの機能をユーザーに提供する。利用パターン情報記憶手段は、過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、その利用パターン情報を予め記憶する。要求パターン情報取得手段は、要求された機能およびそのときの状況を含む要求パターン情報を取得する。第1の認証手段は、要求パターン情報取得手段によって取得された要求パターン情報と、利用パターン情報記憶手段によって予め記憶されている利用パターン情報とを照合することにより、要求された機能の利用を許可するか否か判断する。
【解決手段】機能提供手段は、アプリケーションの機能をユーザーに提供する。利用パターン情報記憶手段は、過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、その利用パターン情報を予め記憶する。要求パターン情報取得手段は、要求された機能およびそのときの状況を含む要求パターン情報を取得する。第1の認証手段は、要求パターン情報取得手段によって取得された要求パターン情報と、利用パターン情報記憶手段によって予め記憶されている利用パターン情報とを照合することにより、要求された機能の利用を許可するか否か判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は携帯情報機器のユーザー認証に関する。
【背景技術】
【0002】
近年、携帯情報端末、携帯電話機、スマートフォン、携帯型パーソナルコンピュータ、PDA(Personal Digital Assistant)など携帯することが可能な情報処理装置(以下「携帯情報機器」という)が高機能化している。そして、それと共に、携帯情報機器の盗難や携帯情報機器からの情報漏えい等の危険性も高まっている。そのため、携帯情報機器のセキュリティを確保する技術の重要性が増してきている。
【0003】
一般的な携帯情報機器のセキュリティ技術として、一定時間操作が行われなかったら機能をロックして利用できない状態にするというものがある。ロックを解除するにはユーザー認証が用いられる。ロックされた携帯情報機器を利用する際にユーザーに対する認証が行われる。ユーザー認証が正常に行われ、携帯情報機器を利用しようとしているユーザーが正規のユーザーであることが確認されれば、ロックが解除される。このユーザー認証は、パスワードや生体情報によって行われる。
【0004】
しかし、携帯情報機器を利用する度に、パスワードを入力したり、生体情報を読み込ませるための操作をしたりするのは、ユーザーにとって利便性が高いとは言えなかった。特に、頻繁に携帯情報機器を利用するユーザーにとって、その都度、ユーザー認証を経るのは相当に煩わしいものであった。
【0005】
これに対してユーザーの利便性を向上させる技術が提案されている(特許文献1参照)。特許文献1に記載されている技術は、携帯情報機器を利用しようとするユーザーの行動を過去の行動履歴と比較することにより、ユーザーが携帯情報機器の所有者本人であるか否か判断するものである。これによりユーザーは、ユーザー認証のための操作をしなくてもよく、負担が軽減される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−310207号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載された技術では行動パターンが類似するユーザーを識別することが困難であり、十分な認証の精度が得られない場合があった。例えば、同じ寮等に住んでいる同僚のように、同じ時間帯に同じ路線の電車で通勤する者同士は行動パターンが似通っている。そのため、特許文献1の技術によって、これらの者を識別することは困難である。
【0008】
本発明の目的は、ユーザー認証を容易かつ高い精度で行う技術を提供することである。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の携帯情報機器は、
アプリケーションの機能をユーザーに提供する機能提供手段と、
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、該利用パターン情報を予め記憶する利用パターン情報記憶手段と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する要求パターン情報取得手段と、
前記要求パターン情報取得手段によって取得された前記要求パターン情報と、前記利用パターン情報記憶手段によって予め記憶されている前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する第1の認証手段と、を有している。
【0010】
本発明のユーザー認証方法は、
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶し、
要求された機能およびそのときの状況を含む要求パターン情報を取得し、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断するというものである。
【0011】
本発明のユーザー認証プログラムは、
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶する手順と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する手順と、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する手順と、をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0012】
本発明によればユーザー認証を容易かつ高い精度で行うことができる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態による携帯情報機器の構成を示すブロック図である。
【図2】第2の実施形態の携帯情報機器の構成を示すブロック図である。
【図3】第2の実施形態の携帯情報機器によるアクセス制御の処理の流れを示すフローチャートである。
【図4】比較部130による利用パターン比較処理の流れを示すフローチャーとである。
【図5】学習データの作成の処理の流れを示すフローチャートである。
【図6】利用情報の一例を示す表である。
【図7】テーブル変換の様子を示す図である。
【図8】学習データの更新の処理の流れを示すフローチャートである。
【図9】学習データのレコード削除の様子を示す図である。
【図10】第3の実施形態による通信システムの構成を示すブロック図である。
【発明を実施するための形態】
【0014】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0015】
(第1の実施形態)
図1は、第1の実施形態による携帯情報機器の構成を示すブロック図である。図1を参照すると、携帯情報機器は、機能提供部11、利用パターン情報記憶部12、要求パターン情報取得部13、パターン認証部14、および入力データ認証部15を有している。ここでいう携帯情報機器は、例えば、携帯電話機、スマートフォン、携帯型パーソナルコンピュータ、PDAである。
【0016】
機能提供部11は、各種アプリケーションを実行し、それらのアプリケーションの機能をユーザーに提供する。機能提供部11は、一定時間以上操作が無ければ、アプリケーションの機能をロックする。ロックされた機能は、パターン認証部14または入力データ認証部15による認証を経なければ再び利用することができない。
【0017】
利用パターン情報記憶部12は、過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、その利用パターン情報を予め記憶する。その際、利用パターン情報記憶部12は、過去に利用された機能および利用時の状況を含む利用情報を、要求パターン情報取得部13から取得することにしてもよい。
【0018】
ここで状況の情報は時刻と位置の情報を含み、さらに各種センサーから得られるデータを含んでいてもよい。位置情報は、例えばGPS(Global Positioning System)により取得される。また、携帯情報機器が携帯電話機のように無線通信機能を備えているものであれば、基地局やアクセスポイントから位置情報を取得してもよい。また、携帯情報機器が電子マネー機能を備えていれば、電子マネー機能が利用される際にリーダ装置から得られる利用データから位置を取得してもよい。上記センサーとして、GPSの他に加速度センサーが携帯情報機器に備えられていてもよい。
【0019】
要求パターン情報取得部13は、要求された機能およびそのときの状況を含む要求パターン情報を取得する。要求された機能がロックされていなければ、その機能は、即座に機能提供部11によってユーザーに提供される。しかし、要求された機能がロックされていれば、パターン認証部14による認証が行われる。また、要求パターン情報取得部13は、現在時刻と、携帯情報機器の現在位置と、現在利用中の機能とを定期的に取得し、利用情報として利用パターン情報記憶部12に提供する機能を兼ねてもよい。
【0020】
パターン認証部14は、要求パターン情報取得部13によって取得された要求パターン情報と、利用パターン情報記憶12によって予め記憶されている利用パターン情報とを照合することにより、要求された機能の利用を許可するか否か判断する。パターン認証部14は、要求パターン情報に含まれる機能および状況が、利用パターン情報に含まれる正規ユーザーの利用パターンに該当するものであれば、その機能の利用を許可する。要求された機能がパターン認証部14により許可されると、その機能は機能提供部11によりユーザーに提供される。
【0021】
以上説明したように本実施形態によれば、ユーザーが機能を利用したときの利用パターンに基づいてユーザー認証を行うので、ユーザーが認証を意識しなくてもよい。また、過去に機能が利用されたときの利用状況に加えて、利用された機能を考慮した利用パターン情報を抽出し、その利用パターン情報と、要求パターン情報とを照合することにより、要求された機能の利用を許可するか否かが判断されるので、高い精度でユーザー認証を行うことができる。
【0022】
なお、本実施形態において、例えば、利用パターン情報記憶部12は、利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを利用パターン情報として記憶することにしてもよい。その場合、パターン認証部14は、時刻が要求パターン情報の時刻と一致し、経路にその利用パターン情報の位置を含み、機能がその要求パターン情報の機能と一致する学習データが利用パターン情報内にあれば、要求された機能の利用を許可すればよい。
【0023】
また、利用パターン情報記憶部12は、学習データを定期的に更新することにより、利用パターン情報を管理してもよい。例えば、利用パターン情報記憶部12は、学習データとして、時刻、経路、および利用された機能に対応付けて、更に、過去の利用回数に基づく重み値を記憶し、その重み値が所定値より小さい学習データを定期的に削除することにしてもよい。これによれば、利用パターン情報が逐次更新され新しい状態に維持されるので、ユーザー認証の精度を高く維持することができる。
【0024】
上述した構成に更に入力データ認証部15が付加されてもよい。入力データ認証部15は、パターン認証部14で、要求された機能の利用を許可すると判断されなかったとき、ユーザーの操作を伴うユーザー認証により、ユーザーが正規ユーザーであるか否か判断する。ユーザーの操作を伴うユーザー認証は、例えば、パスワードや生体情報を利用するものである。その場合、機能提供部11は、パターン認証部14で、要求された機能の利用を許可すると判断された場合には、その機能だけを利用可能とし、入力データ認証部15で、ユーザーが正規ユーザーであると判断された場合には、要求された機能を含む複数の機能を利用可能としてもよい。複数の機能は、例えば全てのアプリケーションの機能である。
【0025】
また、利用パターン情報記憶部12は、学習データとして、時刻、経路、および利用された機能に対応付けて、更に、機能が利用された曜日を記憶することにしてもよい。そして、パターン認証部14は、時刻および曜日が要求パターン情報の時刻および曜日と一致し、経路にその要求パターン情報の位置を含み、機能がその要求パターン情報の機能と一致する学習データが利用パターン情報内にあれば、要求された機能の利用を許可することにしてもよい。これによれば、曜日によって利用パターンが異なる場合でも、高い精度でユーザー認証を行うことができる。
【0026】
また、パターン認証部12は、時刻の一致を完全な一致ではなく、一定時間幅に入っているか否かで判断してもよい。一例として、パターン認証部12は、時刻および機能が要求パターン情報の時刻および機能と一致する学習データが利用パターン情報内になければ、曜日および機能が要求パタ−ン情報の曜日および機能と一致する学習データを利用パターン情報から抽出する。そして、パターン認証部12は、抽出された学習データの中に、要求パターン情報との時刻の差が所定値以下の学習データがあれば、要求された機能の利用を許可する。
【0027】
(第2の実施形態)
図2は、第2の実施形態の携帯情報機器の構成を示すブロック図である。図2を参照すると、第2の実施形態による携帯情報機器は、端末アクセス制御部100、認証部300、アプリケーション部400、および位置情報受信部600を有している。端末アクセス制御部100は、利用履歴データ収集部110、学習データ管理部120、比較部130、および判断部150を有している。
【0028】
認証部300は、パスワードや生体情報を用いた一般的な方法で認証を行う。アプリケーション部400は、各種アプリケーションを実行し、それらのアプリケーションの機能をユーザーに提供する。アプリケーションには、例えば、ウェブブラウザや音楽プレーヤのアプリケーションが含まれる。位置情報受信部600は、例えば、GPS衛星からの電波を受信し、受信電波から位置情報を取得する。
【0029】
本実施形態の携帯情報機器は、ユーザーは常時、メニューを操作することができ、アプリケーション部400のアプリケーション機能を利用するときに、端末アクセス制御部100によるアクセス制御が行われる。このアクセス制御は、一種のユーザー認証である。具体的には、機能へのアクセスにおいて要求された要求パターンと、過去に利用された機能および利用状況から抽出された利用パターンとを照合することにより、要求された機能の利用を許可するか否か判断することでアクセス制御が行われる
利用履歴データ収集部110は、ある一定間隔で時刻とともに、アプリケーション部400で利用されている機能と、位置情報受信部600で取得される位置情報とを利用情報として記憶する。
【0030】
学習データ管理部120は、利用履歴データ収集部110で収集された利用情報から、正規ユーザーの利用パターンを表す利用パターン情報の学習データを抽出し、その学習データを記憶する。また、学習データ管理部120は、記憶している学習したデータを定期的に整理することにより、最新の状態に維持する。
【0031】
学習データは利用機能学習データと経路学習データとを含んでいる。利用機能学習データにおいては、“曜日、時刻、経路ID、利用機能、重み”が対応付けられている。経路学習データにおいては、“経路ID、時刻、位置情報”が対応付けられている。
【0032】
経路は、時刻と位置の情報から抽出することができ、例えば時刻および位置からなるデータの集合である。経路IDは、個々の経路を識別するための識別子である。ここでは一例として、経路を抽出したとき(学習時)の日付を基にして経路IDを定めることにする。2008年8月6日の利用情報から抽出した経路に例えば080806のような経路IDが付与される。
【0033】
比較部130は、学習データが作成されたとき、あるいはアプリケーション部400の個々の機能に対して利用が要求されたときに、学習データと、要求された機能利用のパターン(要求パターン)とを比較する。
【0034】
判断部150は、比較部130による比較結果を元に、要求された機能へのアクセスを許可するか否かを判断する。比較部130による比較で、要求パターンがいずれかの学習パターンに該当すれば、判断部150は、要求された機能へのアクセスを許可すると判断する。要求パターンがいずれの学習パターンにも該当しなければ、判断部150は、認証部300によるユーザー認証を行うと判断する。
【0035】
続いて、本実施形態による携帯情報機器の動作について詳細に説明する。
【0036】
図3は、第2の実施形態の携帯情報機器によるアクセス制御の処理の流れを示すフローチャートである。図3を参照すると、ユーザーが携帯情報機器のメニューを操作し、あるアプリケーションの機能の実行を要求すると(ステップA0)、端末アクセス制御部100内の判断部150は、携帯情報機器がロック状態であるか否かを判断する(ステップA1)。
【0037】
携帯情報機器がロック状態であれば、比較部130が、学習データ管理部120の利用情報学習データと、利用履歴データ収集部110で得られる要求パターンとを比較する(ステップA2)。次に、判断部150は、利用情報学習データと要求パターンとの比較結果をもとに、ユーザーによるデータ入力を伴う認証が必要か否か判断する(ステップA3)。
【0038】
ユーザーによるデータ入力を伴う認証が必要ないと判断されたら、アプリケーション部400は、要求された機能を提供するアプリケーションを実行し、その機能をユーザーに提供する(ステップA5)。一方、ユーザーによるデータ入力を伴う認証が必要であると判断されたら、認証部300が認証処理を行う(ステップA4)。
【0039】
認証部300による認証でユーザーが正規ユーザーであると判断されれば、アプリケーション部400は全てのアプリケーションをアクセス可能な状態にする(ステップA5)。この場合、一般的なロック機能と同様に、ロックが解除されることでユーザーは各機能を利用することができる状態となり、一定時間操作をしなければ、再びロックがかかる。
【0040】
次に、図3のステップA2における詳細の処理について説明する。図4は、比較部130による利用パターン比較処理の流れを示すフローチャーとである。図4を参照すると、比較部130は、まず、要求パターンと、過去の利用パターンの学習データとを比較することにより、要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在するか否か判断する(ステップA2−1)。
【0041】
要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在すれば、比較部130は、次に、一致した学習データの中に、携帯情報機器が現在位置している経路と一致する経路の学習データが存在するか否か判断する(ステップA2−2)。
【0042】
例えば、過去から現在までの一定期間の利用情報から、携帯情報機器が現在位置している経路を決定し、その経路と、過去の学習データの経路とが一致するか否かを判断することにしてもよい。経路の比較は経路ID同士を比較することにより行えばよい。また、比較部130は、現在位置が、学習データの経路に含まれる位置であるか否か判断することにしてもよい。
【0043】
現在の経路と一致する経路の学習データがあれば、比較部130は、その旨を判断部150に通知する(ステップA2−5)。
【0044】
また、ステップA2−1にて、要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在しなければ、比較部130は、次に、“曜日、利用機能”が要求パターンのそれらと一致し、“時刻”が要求パターンの時刻に最も近い学習データのレコードを取得する(ステップA2−3)。
【0045】
続いて、比較部130は、ステップA2−3で取得した学習データの時刻と現在時刻との差が所定値(誤差パラメータε)以下であるか否かを判定する(ステップA2−4)。時間差がε以下であれば、比較部130は、その学習データが要求パターンと、“曜日、時刻、利用機能”の全てで一致したものとみなし、ステップA2−2に移行する。
【0046】
例えば、誤差パラメータεが10分であるとする。そして、現在時刻が8:25であり、学習データ上の最も時刻が近いレコードの時刻が8:20であったとすると、時間差は5分である。したがって、時間差5分は誤差パラメータ10分以下なので、比較部130は、その学習データが要求パターンと一致したものとみなす。
【0047】
ステップA2−2において経路の一致する学習データが無かった場合、およびステップA2−4において時間差が誤差パラメータε以下の学習データが無かった場合、比較部130は、要求パターンと一致する学習データが無かった旨を判断部150に通知する(ステップA2−6)。
【0048】
次に、利用情報から学習データを作成し、更新する処理について説明する。
【0049】
図5は、学習データの作成の処理の流れを示すフローチャートである。
【0050】
なお、利用情報は予め記録されているものとする。例えば、利用履歴データ収集部110が、一定時間間隔で“時刻、位置情報、利用機能”を対応付けたレコードを利用情報として記録する。
【0051】
図6は、利用情報の一例を示す表である。この例では、6:30〜6:36の間に1分間隔で7つのレコードが記録されている。また、本実施形態では、一日におけるデータを取得する期間を決めておき、その期間が過ぎてから学習処理を行うものとする。データを取得する期間の一例として、6:30〜20:00というような設定が考えられる。また、図6の例では位置情報は経度と緯度で表されている。
【0052】
図5を参照すると、利用履歴データ収集部110は、利用情報の時刻と位置情報とに基づいて経路データを作成する(ステップC1)。続いて、利用履歴データ収集部110は、作成した経路データと、学習データ管理部120に保持されている経路学習データの各経路データとを比較する(ステップC2)。
【0053】
その比較にて、作成した経路データと、同一経路とみなせる経路データが経路学習データの中にあれば、利用履歴データ収集部110は、経路学習データの中のその経路データの経路IDを取得する(ステップC3)。一方、作成した経路データと、同一経路とみなせる経路データが経路学習データの中に無ければ、利用履歴データ収集部110は、作成した経路データに新たな経路IDを付与し、その経路データを学習データ管理部120の経路学習データに追加する(ステップC4)。経路IDは、例えば上述したように、作成時の日時を基に生成すればよい。
【0054】
次に、利用履歴データ収集部110は、蓄積されている利用情報のレコードを“利用機能”毎に分解し、更に各レコードに曜日、経路ID、および重みという属性を追加すると共に、各レコードから位置情報の属性を削除することにより、“曜日、時刻、経路ID、利用機能、重み”からなる学習データと同型のテーブルを作成する(ステップC5)。図7は、テーブル変換の様子を示す図である。図7を参照すると、(a)に示されているような利用情報から、(b)に示されているようなテーブルが作成される。テーブル作成時の重みの値は“1”とする。
【0055】
続いて、学習データ管理部120は、利用履歴データ収集部110によって作成されたテーブルのレコードと、“曜日、時刻、経路ID、利用機能”が一致するレコードが、自身の管理している学習データの中にあるか否か調べる(ステップC6)。作成されたテーブルのレコードと一致する学習データのレコードがあれば、学習データ管理部120は、その学習データのレコードの重みに1を加算する(ステップC7)。作成されたテーブルのレコードと一致する学習データのレコードがなければ、学習データ管理部120は、そのテーブルのレコードを学習データに追加する(ステップC8)。学習データ管理部120は、上述したステップC6〜C8の処理を、テーブルに含まれているレコード分だけ繰り返したら処理を終了する。
【0056】
図8は、学習データの更新の処理の流れを示すフローチャートである。学習データは、例えば数週間ごとに更新されるものとする。例えば、学習を始めて一ヵ月後から更新を開始し、一週間ごとに更新の処理を行う。また、この例では、学習データの更新は、学習データの各レコードの重みの値から1だけ減算し、重みが0となったレコードを学習データから削除することにより行う。これにより、よく利用頻度の高いレコードが残り、参照されなくなったレコードが削除される。具体例としては、ユーザーが通らなくなった経路に属する学習データのレコードが削除されることになる。また、時刻が連続するレコードのうち重みが大きい時間帯(頻繁に利用される時間帯)のレコードだけが残る。
【0057】
図8を参照すると、学習データ管理部120は、まず、学習データの中の1つのレコードを選択し、その重みから1減算する(ステップB1)。次に、学習データ管理部120は、1減算した結果の重みが0であるか否か判定する(ステップB2)。
【0058】
重みが0であれば、学習データ管理部120は、そのレコードを削除する(ステップB3)。図9は、学習データのレコード削除の様子を示す図である。図9を見て分かるように、重みを1だけ減算した結果、重みが0となったレコ−ドが削除される。この例では、時刻が連続するレコードのうち重みが大きい時間帯のレコードだけが残されている。
【0059】
ステップB2の判定で重みが0でなければ、学習データ管理部120は、その学習データのレコードを削除せずに残しておく(ステップB4)。
【0060】
学習データ管理部120は、ステップB1〜B4の処理を、学習データの全てのレコードの分だけ繰り返す。そして、その繰り返しが終了すると、学習データ管理部120は、不要となった経路を削除する(ステップB5)。例えば、学習データ上で有効となっている経路の経路IDを有効経路リストとして管理しており、上述した処理によって全てのレコードが削除された経路の経路IDを有効経路リストから削除することにしてもよい。
【0061】
(第3の実施形態)
図10は、第3の実施形態による通信システムの構成を示すブロック図である。本実施形態の携帯情報機器は、無線基地局800経由で通信ネットワーク900に接続する携帯端末である。通信ネットワーク900はインターネットなどの情報通信ネットワークである。本実施形態の通信ネットワーク900にはユーザープロファイルサーバー1000が接続されている。
【0062】
図10を参照すると、本実施形態の携帯情報機器10は、図2に示した第1の実施形態による携帯情報機器とは、位置情報受信部600の代わりにネットワークアクセス部700を有する点が異なる。
【0063】
ネットワークアクセス部700は、無線で最寄りの無線基地局800と接続し、無線基地局800から無線基地局800の位置情報を取得することができる。携帯情報機器10は、ユーザーの利用パターンや要求パターンを決めるための位置情報として、携帯情報機器10自身の位置の代わりに、無線基地局800の位置情報が示す位置を利用する。
【0064】
また、本実施形態では、各携帯情報機器10の利用パターン情報の学習データをユーザープロファイルサーバー1000に保存しておき、その後、その学習データを同じ携帯情報機器10あるいは別の携帯情報機器10で利用することができる。そのため、ネットワークアクセス部700は、学習データを、無線基地局800および通信ネットワーク1000経由でユーザープロファイルサーバー1000に送る機能と、その学習データをユーザープロファイルサーバー1000から取得して学習データ管理部120に展開する機能を備えている。
【0065】
ユーザープロファイルサーバー1000は、各ユーザーのユーザー情報とともに各ユーザーの学習データを記録するデータベースを有する。
【0066】
続いて、本実施形態による携帯情報機器10の動作について説明する。
【0067】
第1の実施形態では、携帯情報機器は位置情報を位置情報受信部600が位置情報を取得していた。しかし、本実施形態の携帯情報機器10はネットワークアクセス部700が無線基地局800の位置情報を取得する。
【0068】
また、ネットワークアクセス部700は、図5に示した処理により学習データが作成されると、その学習データをユーザープロファイルサーバー1000に送る。ユーザープロファイルサーバー1000は、携帯情報機器10のネットワークアクセス部700から受信した学習データを保持する。
【0069】
また、ネットワークアクセス部700は、ユーザーの指示などにより、ユーザープロファイルサーバー1000からそこに格納されている学習データを取得し、学習データを学習データ管理部120に展開する。その機能はアプリケーション部400の一機能として実装されており、ユーザーは操作によってこの機能を利用できる。これにより、例えば、携帯情報機器10が故障したときに他の携帯情報機器10に学習データを移行させることができる。
【0070】
携帯情報機器10がユーザープロファイルサーバー1000から学習データを取得し、展開するときの処理について説明する。
【0071】
比較部130による比較処理、判断部150による判断処理など学習データを利用する処理や、学習データ管理部120による学習データを更新する処理(学習処理)が行われている間、学習データを取得して展開する処理は、実行できないようにロックされている。
【0072】
ロックされていない状態で要求があれば、携帯情報機器10は、ネットワークアクセス部700によってユーザープロファイルサーバー1000に接続し、保存されている学習データをダウンロードする。なお、通信障害などでユーザープロファイルサーバー1000に接続できない場合は処理が中止される。
【0073】
学習データが正常にダウンロードされたら、携帯情報機器10は、比較処理、判断処理、学習処理などをロックし、学習データ管理部120内の学習データを消去し、ダウンロードした学習データを学習データ管理部120へ記録する。その後、携帯情報機器10は、ロックしておいた処理のロックを解除する。
【0074】
なお、第3の実施形態において、ユーザープロファイルサーバー1000に複数の学習データを格納することが可能であってもよい。例えば、長期休暇などで機能の利用状況が変化し、学習データが実際の利用要求とずれてしまっても、長期休暇前の学習データを展開することにより即座に現在の利用状況と学習データとを合わせることができる。
【0075】
また、第2および第3の実施形態では、携帯情報機器は状況情報として位置情報を利用したが、その代わりに、あるいはそれに加えてセンサーで取得した情報を状況情報として利用してもよい。センサーとしては、加速度計、温度計、マイクなどを利用することができる。
【0076】
例えば、加速度センサーからある一定の値を越える加速度が+と−に交互に発生していれば、歩いている、あるいは走っているということが推定できる。また、温度計から室外にいること、あるいは室内にいるということが推定できる。また、マイクに一定レベルを超える入力があれば、人ごみの中にいると推定することができる。
【0077】
なお、上述した各実施形態の携帯情報機器は、携帯情報機器を構成する各部の処理手順を規定したソフトウェアプログラムをコンピュータに実行させることにより実現することもできる。
【0078】
以上、本発明の実施形態について述べてきたが、本発明は、これらの実施形態だけに限定されるものではなく、本発明の技術思想の範囲内において、これらの実施形態を組み合わせて使用したり、一部の構成を変更したりしてもよい。
【符号の説明】
【0079】
10 携帯情報機器
11 機能提供部
12 利用パターン情報記憶部
13 要求パターン情報取得部
14 パターン認証部
15 入力データ認証部
100 端末アクセス制御部
110 利用履歴データ収集部
120 学習データ管理部
130 比較部
150 判断部
300 認証部
400 アプリケーション部
600 位置情報受信部
700 ネットワークアクセス部
800 無線基地局
900 ネットワーク
1000 ユーザープロファイルサーバー
【技術分野】
【0001】
本発明は携帯情報機器のユーザー認証に関する。
【背景技術】
【0002】
近年、携帯情報端末、携帯電話機、スマートフォン、携帯型パーソナルコンピュータ、PDA(Personal Digital Assistant)など携帯することが可能な情報処理装置(以下「携帯情報機器」という)が高機能化している。そして、それと共に、携帯情報機器の盗難や携帯情報機器からの情報漏えい等の危険性も高まっている。そのため、携帯情報機器のセキュリティを確保する技術の重要性が増してきている。
【0003】
一般的な携帯情報機器のセキュリティ技術として、一定時間操作が行われなかったら機能をロックして利用できない状態にするというものがある。ロックを解除するにはユーザー認証が用いられる。ロックされた携帯情報機器を利用する際にユーザーに対する認証が行われる。ユーザー認証が正常に行われ、携帯情報機器を利用しようとしているユーザーが正規のユーザーであることが確認されれば、ロックが解除される。このユーザー認証は、パスワードや生体情報によって行われる。
【0004】
しかし、携帯情報機器を利用する度に、パスワードを入力したり、生体情報を読み込ませるための操作をしたりするのは、ユーザーにとって利便性が高いとは言えなかった。特に、頻繁に携帯情報機器を利用するユーザーにとって、その都度、ユーザー認証を経るのは相当に煩わしいものであった。
【0005】
これに対してユーザーの利便性を向上させる技術が提案されている(特許文献1参照)。特許文献1に記載されている技術は、携帯情報機器を利用しようとするユーザーの行動を過去の行動履歴と比較することにより、ユーザーが携帯情報機器の所有者本人であるか否か判断するものである。これによりユーザーは、ユーザー認証のための操作をしなくてもよく、負担が軽減される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−310207号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載された技術では行動パターンが類似するユーザーを識別することが困難であり、十分な認証の精度が得られない場合があった。例えば、同じ寮等に住んでいる同僚のように、同じ時間帯に同じ路線の電車で通勤する者同士は行動パターンが似通っている。そのため、特許文献1の技術によって、これらの者を識別することは困難である。
【0008】
本発明の目的は、ユーザー認証を容易かつ高い精度で行う技術を提供することである。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の携帯情報機器は、
アプリケーションの機能をユーザーに提供する機能提供手段と、
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、該利用パターン情報を予め記憶する利用パターン情報記憶手段と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する要求パターン情報取得手段と、
前記要求パターン情報取得手段によって取得された前記要求パターン情報と、前記利用パターン情報記憶手段によって予め記憶されている前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する第1の認証手段と、を有している。
【0010】
本発明のユーザー認証方法は、
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶し、
要求された機能およびそのときの状況を含む要求パターン情報を取得し、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断するというものである。
【0011】
本発明のユーザー認証プログラムは、
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶する手順と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する手順と、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する手順と、をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0012】
本発明によればユーザー認証を容易かつ高い精度で行うことができる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態による携帯情報機器の構成を示すブロック図である。
【図2】第2の実施形態の携帯情報機器の構成を示すブロック図である。
【図3】第2の実施形態の携帯情報機器によるアクセス制御の処理の流れを示すフローチャートである。
【図4】比較部130による利用パターン比較処理の流れを示すフローチャーとである。
【図5】学習データの作成の処理の流れを示すフローチャートである。
【図6】利用情報の一例を示す表である。
【図7】テーブル変換の様子を示す図である。
【図8】学習データの更新の処理の流れを示すフローチャートである。
【図9】学習データのレコード削除の様子を示す図である。
【図10】第3の実施形態による通信システムの構成を示すブロック図である。
【発明を実施するための形態】
【0014】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0015】
(第1の実施形態)
図1は、第1の実施形態による携帯情報機器の構成を示すブロック図である。図1を参照すると、携帯情報機器は、機能提供部11、利用パターン情報記憶部12、要求パターン情報取得部13、パターン認証部14、および入力データ認証部15を有している。ここでいう携帯情報機器は、例えば、携帯電話機、スマートフォン、携帯型パーソナルコンピュータ、PDAである。
【0016】
機能提供部11は、各種アプリケーションを実行し、それらのアプリケーションの機能をユーザーに提供する。機能提供部11は、一定時間以上操作が無ければ、アプリケーションの機能をロックする。ロックされた機能は、パターン認証部14または入力データ認証部15による認証を経なければ再び利用することができない。
【0017】
利用パターン情報記憶部12は、過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、その利用パターン情報を予め記憶する。その際、利用パターン情報記憶部12は、過去に利用された機能および利用時の状況を含む利用情報を、要求パターン情報取得部13から取得することにしてもよい。
【0018】
ここで状況の情報は時刻と位置の情報を含み、さらに各種センサーから得られるデータを含んでいてもよい。位置情報は、例えばGPS(Global Positioning System)により取得される。また、携帯情報機器が携帯電話機のように無線通信機能を備えているものであれば、基地局やアクセスポイントから位置情報を取得してもよい。また、携帯情報機器が電子マネー機能を備えていれば、電子マネー機能が利用される際にリーダ装置から得られる利用データから位置を取得してもよい。上記センサーとして、GPSの他に加速度センサーが携帯情報機器に備えられていてもよい。
【0019】
要求パターン情報取得部13は、要求された機能およびそのときの状況を含む要求パターン情報を取得する。要求された機能がロックされていなければ、その機能は、即座に機能提供部11によってユーザーに提供される。しかし、要求された機能がロックされていれば、パターン認証部14による認証が行われる。また、要求パターン情報取得部13は、現在時刻と、携帯情報機器の現在位置と、現在利用中の機能とを定期的に取得し、利用情報として利用パターン情報記憶部12に提供する機能を兼ねてもよい。
【0020】
パターン認証部14は、要求パターン情報取得部13によって取得された要求パターン情報と、利用パターン情報記憶12によって予め記憶されている利用パターン情報とを照合することにより、要求された機能の利用を許可するか否か判断する。パターン認証部14は、要求パターン情報に含まれる機能および状況が、利用パターン情報に含まれる正規ユーザーの利用パターンに該当するものであれば、その機能の利用を許可する。要求された機能がパターン認証部14により許可されると、その機能は機能提供部11によりユーザーに提供される。
【0021】
以上説明したように本実施形態によれば、ユーザーが機能を利用したときの利用パターンに基づいてユーザー認証を行うので、ユーザーが認証を意識しなくてもよい。また、過去に機能が利用されたときの利用状況に加えて、利用された機能を考慮した利用パターン情報を抽出し、その利用パターン情報と、要求パターン情報とを照合することにより、要求された機能の利用を許可するか否かが判断されるので、高い精度でユーザー認証を行うことができる。
【0022】
なお、本実施形態において、例えば、利用パターン情報記憶部12は、利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを利用パターン情報として記憶することにしてもよい。その場合、パターン認証部14は、時刻が要求パターン情報の時刻と一致し、経路にその利用パターン情報の位置を含み、機能がその要求パターン情報の機能と一致する学習データが利用パターン情報内にあれば、要求された機能の利用を許可すればよい。
【0023】
また、利用パターン情報記憶部12は、学習データを定期的に更新することにより、利用パターン情報を管理してもよい。例えば、利用パターン情報記憶部12は、学習データとして、時刻、経路、および利用された機能に対応付けて、更に、過去の利用回数に基づく重み値を記憶し、その重み値が所定値より小さい学習データを定期的に削除することにしてもよい。これによれば、利用パターン情報が逐次更新され新しい状態に維持されるので、ユーザー認証の精度を高く維持することができる。
【0024】
上述した構成に更に入力データ認証部15が付加されてもよい。入力データ認証部15は、パターン認証部14で、要求された機能の利用を許可すると判断されなかったとき、ユーザーの操作を伴うユーザー認証により、ユーザーが正規ユーザーであるか否か判断する。ユーザーの操作を伴うユーザー認証は、例えば、パスワードや生体情報を利用するものである。その場合、機能提供部11は、パターン認証部14で、要求された機能の利用を許可すると判断された場合には、その機能だけを利用可能とし、入力データ認証部15で、ユーザーが正規ユーザーであると判断された場合には、要求された機能を含む複数の機能を利用可能としてもよい。複数の機能は、例えば全てのアプリケーションの機能である。
【0025】
また、利用パターン情報記憶部12は、学習データとして、時刻、経路、および利用された機能に対応付けて、更に、機能が利用された曜日を記憶することにしてもよい。そして、パターン認証部14は、時刻および曜日が要求パターン情報の時刻および曜日と一致し、経路にその要求パターン情報の位置を含み、機能がその要求パターン情報の機能と一致する学習データが利用パターン情報内にあれば、要求された機能の利用を許可することにしてもよい。これによれば、曜日によって利用パターンが異なる場合でも、高い精度でユーザー認証を行うことができる。
【0026】
また、パターン認証部12は、時刻の一致を完全な一致ではなく、一定時間幅に入っているか否かで判断してもよい。一例として、パターン認証部12は、時刻および機能が要求パターン情報の時刻および機能と一致する学習データが利用パターン情報内になければ、曜日および機能が要求パタ−ン情報の曜日および機能と一致する学習データを利用パターン情報から抽出する。そして、パターン認証部12は、抽出された学習データの中に、要求パターン情報との時刻の差が所定値以下の学習データがあれば、要求された機能の利用を許可する。
【0027】
(第2の実施形態)
図2は、第2の実施形態の携帯情報機器の構成を示すブロック図である。図2を参照すると、第2の実施形態による携帯情報機器は、端末アクセス制御部100、認証部300、アプリケーション部400、および位置情報受信部600を有している。端末アクセス制御部100は、利用履歴データ収集部110、学習データ管理部120、比較部130、および判断部150を有している。
【0028】
認証部300は、パスワードや生体情報を用いた一般的な方法で認証を行う。アプリケーション部400は、各種アプリケーションを実行し、それらのアプリケーションの機能をユーザーに提供する。アプリケーションには、例えば、ウェブブラウザや音楽プレーヤのアプリケーションが含まれる。位置情報受信部600は、例えば、GPS衛星からの電波を受信し、受信電波から位置情報を取得する。
【0029】
本実施形態の携帯情報機器は、ユーザーは常時、メニューを操作することができ、アプリケーション部400のアプリケーション機能を利用するときに、端末アクセス制御部100によるアクセス制御が行われる。このアクセス制御は、一種のユーザー認証である。具体的には、機能へのアクセスにおいて要求された要求パターンと、過去に利用された機能および利用状況から抽出された利用パターンとを照合することにより、要求された機能の利用を許可するか否か判断することでアクセス制御が行われる
利用履歴データ収集部110は、ある一定間隔で時刻とともに、アプリケーション部400で利用されている機能と、位置情報受信部600で取得される位置情報とを利用情報として記憶する。
【0030】
学習データ管理部120は、利用履歴データ収集部110で収集された利用情報から、正規ユーザーの利用パターンを表す利用パターン情報の学習データを抽出し、その学習データを記憶する。また、学習データ管理部120は、記憶している学習したデータを定期的に整理することにより、最新の状態に維持する。
【0031】
学習データは利用機能学習データと経路学習データとを含んでいる。利用機能学習データにおいては、“曜日、時刻、経路ID、利用機能、重み”が対応付けられている。経路学習データにおいては、“経路ID、時刻、位置情報”が対応付けられている。
【0032】
経路は、時刻と位置の情報から抽出することができ、例えば時刻および位置からなるデータの集合である。経路IDは、個々の経路を識別するための識別子である。ここでは一例として、経路を抽出したとき(学習時)の日付を基にして経路IDを定めることにする。2008年8月6日の利用情報から抽出した経路に例えば080806のような経路IDが付与される。
【0033】
比較部130は、学習データが作成されたとき、あるいはアプリケーション部400の個々の機能に対して利用が要求されたときに、学習データと、要求された機能利用のパターン(要求パターン)とを比較する。
【0034】
判断部150は、比較部130による比較結果を元に、要求された機能へのアクセスを許可するか否かを判断する。比較部130による比較で、要求パターンがいずれかの学習パターンに該当すれば、判断部150は、要求された機能へのアクセスを許可すると判断する。要求パターンがいずれの学習パターンにも該当しなければ、判断部150は、認証部300によるユーザー認証を行うと判断する。
【0035】
続いて、本実施形態による携帯情報機器の動作について詳細に説明する。
【0036】
図3は、第2の実施形態の携帯情報機器によるアクセス制御の処理の流れを示すフローチャートである。図3を参照すると、ユーザーが携帯情報機器のメニューを操作し、あるアプリケーションの機能の実行を要求すると(ステップA0)、端末アクセス制御部100内の判断部150は、携帯情報機器がロック状態であるか否かを判断する(ステップA1)。
【0037】
携帯情報機器がロック状態であれば、比較部130が、学習データ管理部120の利用情報学習データと、利用履歴データ収集部110で得られる要求パターンとを比較する(ステップA2)。次に、判断部150は、利用情報学習データと要求パターンとの比較結果をもとに、ユーザーによるデータ入力を伴う認証が必要か否か判断する(ステップA3)。
【0038】
ユーザーによるデータ入力を伴う認証が必要ないと判断されたら、アプリケーション部400は、要求された機能を提供するアプリケーションを実行し、その機能をユーザーに提供する(ステップA5)。一方、ユーザーによるデータ入力を伴う認証が必要であると判断されたら、認証部300が認証処理を行う(ステップA4)。
【0039】
認証部300による認証でユーザーが正規ユーザーであると判断されれば、アプリケーション部400は全てのアプリケーションをアクセス可能な状態にする(ステップA5)。この場合、一般的なロック機能と同様に、ロックが解除されることでユーザーは各機能を利用することができる状態となり、一定時間操作をしなければ、再びロックがかかる。
【0040】
次に、図3のステップA2における詳細の処理について説明する。図4は、比較部130による利用パターン比較処理の流れを示すフローチャーとである。図4を参照すると、比較部130は、まず、要求パターンと、過去の利用パターンの学習データとを比較することにより、要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在するか否か判断する(ステップA2−1)。
【0041】
要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在すれば、比較部130は、次に、一致した学習データの中に、携帯情報機器が現在位置している経路と一致する経路の学習データが存在するか否か判断する(ステップA2−2)。
【0042】
例えば、過去から現在までの一定期間の利用情報から、携帯情報機器が現在位置している経路を決定し、その経路と、過去の学習データの経路とが一致するか否かを判断することにしてもよい。経路の比較は経路ID同士を比較することにより行えばよい。また、比較部130は、現在位置が、学習データの経路に含まれる位置であるか否か判断することにしてもよい。
【0043】
現在の経路と一致する経路の学習データがあれば、比較部130は、その旨を判断部150に通知する(ステップA2−5)。
【0044】
また、ステップA2−1にて、要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在しなければ、比較部130は、次に、“曜日、利用機能”が要求パターンのそれらと一致し、“時刻”が要求パターンの時刻に最も近い学習データのレコードを取得する(ステップA2−3)。
【0045】
続いて、比較部130は、ステップA2−3で取得した学習データの時刻と現在時刻との差が所定値(誤差パラメータε)以下であるか否かを判定する(ステップA2−4)。時間差がε以下であれば、比較部130は、その学習データが要求パターンと、“曜日、時刻、利用機能”の全てで一致したものとみなし、ステップA2−2に移行する。
【0046】
例えば、誤差パラメータεが10分であるとする。そして、現在時刻が8:25であり、学習データ上の最も時刻が近いレコードの時刻が8:20であったとすると、時間差は5分である。したがって、時間差5分は誤差パラメータ10分以下なので、比較部130は、その学習データが要求パターンと一致したものとみなす。
【0047】
ステップA2−2において経路の一致する学習データが無かった場合、およびステップA2−4において時間差が誤差パラメータε以下の学習データが無かった場合、比較部130は、要求パターンと一致する学習データが無かった旨を判断部150に通知する(ステップA2−6)。
【0048】
次に、利用情報から学習データを作成し、更新する処理について説明する。
【0049】
図5は、学習データの作成の処理の流れを示すフローチャートである。
【0050】
なお、利用情報は予め記録されているものとする。例えば、利用履歴データ収集部110が、一定時間間隔で“時刻、位置情報、利用機能”を対応付けたレコードを利用情報として記録する。
【0051】
図6は、利用情報の一例を示す表である。この例では、6:30〜6:36の間に1分間隔で7つのレコードが記録されている。また、本実施形態では、一日におけるデータを取得する期間を決めておき、その期間が過ぎてから学習処理を行うものとする。データを取得する期間の一例として、6:30〜20:00というような設定が考えられる。また、図6の例では位置情報は経度と緯度で表されている。
【0052】
図5を参照すると、利用履歴データ収集部110は、利用情報の時刻と位置情報とに基づいて経路データを作成する(ステップC1)。続いて、利用履歴データ収集部110は、作成した経路データと、学習データ管理部120に保持されている経路学習データの各経路データとを比較する(ステップC2)。
【0053】
その比較にて、作成した経路データと、同一経路とみなせる経路データが経路学習データの中にあれば、利用履歴データ収集部110は、経路学習データの中のその経路データの経路IDを取得する(ステップC3)。一方、作成した経路データと、同一経路とみなせる経路データが経路学習データの中に無ければ、利用履歴データ収集部110は、作成した経路データに新たな経路IDを付与し、その経路データを学習データ管理部120の経路学習データに追加する(ステップC4)。経路IDは、例えば上述したように、作成時の日時を基に生成すればよい。
【0054】
次に、利用履歴データ収集部110は、蓄積されている利用情報のレコードを“利用機能”毎に分解し、更に各レコードに曜日、経路ID、および重みという属性を追加すると共に、各レコードから位置情報の属性を削除することにより、“曜日、時刻、経路ID、利用機能、重み”からなる学習データと同型のテーブルを作成する(ステップC5)。図7は、テーブル変換の様子を示す図である。図7を参照すると、(a)に示されているような利用情報から、(b)に示されているようなテーブルが作成される。テーブル作成時の重みの値は“1”とする。
【0055】
続いて、学習データ管理部120は、利用履歴データ収集部110によって作成されたテーブルのレコードと、“曜日、時刻、経路ID、利用機能”が一致するレコードが、自身の管理している学習データの中にあるか否か調べる(ステップC6)。作成されたテーブルのレコードと一致する学習データのレコードがあれば、学習データ管理部120は、その学習データのレコードの重みに1を加算する(ステップC7)。作成されたテーブルのレコードと一致する学習データのレコードがなければ、学習データ管理部120は、そのテーブルのレコードを学習データに追加する(ステップC8)。学習データ管理部120は、上述したステップC6〜C8の処理を、テーブルに含まれているレコード分だけ繰り返したら処理を終了する。
【0056】
図8は、学習データの更新の処理の流れを示すフローチャートである。学習データは、例えば数週間ごとに更新されるものとする。例えば、学習を始めて一ヵ月後から更新を開始し、一週間ごとに更新の処理を行う。また、この例では、学習データの更新は、学習データの各レコードの重みの値から1だけ減算し、重みが0となったレコードを学習データから削除することにより行う。これにより、よく利用頻度の高いレコードが残り、参照されなくなったレコードが削除される。具体例としては、ユーザーが通らなくなった経路に属する学習データのレコードが削除されることになる。また、時刻が連続するレコードのうち重みが大きい時間帯(頻繁に利用される時間帯)のレコードだけが残る。
【0057】
図8を参照すると、学習データ管理部120は、まず、学習データの中の1つのレコードを選択し、その重みから1減算する(ステップB1)。次に、学習データ管理部120は、1減算した結果の重みが0であるか否か判定する(ステップB2)。
【0058】
重みが0であれば、学習データ管理部120は、そのレコードを削除する(ステップB3)。図9は、学習データのレコード削除の様子を示す図である。図9を見て分かるように、重みを1だけ減算した結果、重みが0となったレコ−ドが削除される。この例では、時刻が連続するレコードのうち重みが大きい時間帯のレコードだけが残されている。
【0059】
ステップB2の判定で重みが0でなければ、学習データ管理部120は、その学習データのレコードを削除せずに残しておく(ステップB4)。
【0060】
学習データ管理部120は、ステップB1〜B4の処理を、学習データの全てのレコードの分だけ繰り返す。そして、その繰り返しが終了すると、学習データ管理部120は、不要となった経路を削除する(ステップB5)。例えば、学習データ上で有効となっている経路の経路IDを有効経路リストとして管理しており、上述した処理によって全てのレコードが削除された経路の経路IDを有効経路リストから削除することにしてもよい。
【0061】
(第3の実施形態)
図10は、第3の実施形態による通信システムの構成を示すブロック図である。本実施形態の携帯情報機器は、無線基地局800経由で通信ネットワーク900に接続する携帯端末である。通信ネットワーク900はインターネットなどの情報通信ネットワークである。本実施形態の通信ネットワーク900にはユーザープロファイルサーバー1000が接続されている。
【0062】
図10を参照すると、本実施形態の携帯情報機器10は、図2に示した第1の実施形態による携帯情報機器とは、位置情報受信部600の代わりにネットワークアクセス部700を有する点が異なる。
【0063】
ネットワークアクセス部700は、無線で最寄りの無線基地局800と接続し、無線基地局800から無線基地局800の位置情報を取得することができる。携帯情報機器10は、ユーザーの利用パターンや要求パターンを決めるための位置情報として、携帯情報機器10自身の位置の代わりに、無線基地局800の位置情報が示す位置を利用する。
【0064】
また、本実施形態では、各携帯情報機器10の利用パターン情報の学習データをユーザープロファイルサーバー1000に保存しておき、その後、その学習データを同じ携帯情報機器10あるいは別の携帯情報機器10で利用することができる。そのため、ネットワークアクセス部700は、学習データを、無線基地局800および通信ネットワーク1000経由でユーザープロファイルサーバー1000に送る機能と、その学習データをユーザープロファイルサーバー1000から取得して学習データ管理部120に展開する機能を備えている。
【0065】
ユーザープロファイルサーバー1000は、各ユーザーのユーザー情報とともに各ユーザーの学習データを記録するデータベースを有する。
【0066】
続いて、本実施形態による携帯情報機器10の動作について説明する。
【0067】
第1の実施形態では、携帯情報機器は位置情報を位置情報受信部600が位置情報を取得していた。しかし、本実施形態の携帯情報機器10はネットワークアクセス部700が無線基地局800の位置情報を取得する。
【0068】
また、ネットワークアクセス部700は、図5に示した処理により学習データが作成されると、その学習データをユーザープロファイルサーバー1000に送る。ユーザープロファイルサーバー1000は、携帯情報機器10のネットワークアクセス部700から受信した学習データを保持する。
【0069】
また、ネットワークアクセス部700は、ユーザーの指示などにより、ユーザープロファイルサーバー1000からそこに格納されている学習データを取得し、学習データを学習データ管理部120に展開する。その機能はアプリケーション部400の一機能として実装されており、ユーザーは操作によってこの機能を利用できる。これにより、例えば、携帯情報機器10が故障したときに他の携帯情報機器10に学習データを移行させることができる。
【0070】
携帯情報機器10がユーザープロファイルサーバー1000から学習データを取得し、展開するときの処理について説明する。
【0071】
比較部130による比較処理、判断部150による判断処理など学習データを利用する処理や、学習データ管理部120による学習データを更新する処理(学習処理)が行われている間、学習データを取得して展開する処理は、実行できないようにロックされている。
【0072】
ロックされていない状態で要求があれば、携帯情報機器10は、ネットワークアクセス部700によってユーザープロファイルサーバー1000に接続し、保存されている学習データをダウンロードする。なお、通信障害などでユーザープロファイルサーバー1000に接続できない場合は処理が中止される。
【0073】
学習データが正常にダウンロードされたら、携帯情報機器10は、比較処理、判断処理、学習処理などをロックし、学習データ管理部120内の学習データを消去し、ダウンロードした学習データを学習データ管理部120へ記録する。その後、携帯情報機器10は、ロックしておいた処理のロックを解除する。
【0074】
なお、第3の実施形態において、ユーザープロファイルサーバー1000に複数の学習データを格納することが可能であってもよい。例えば、長期休暇などで機能の利用状況が変化し、学習データが実際の利用要求とずれてしまっても、長期休暇前の学習データを展開することにより即座に現在の利用状況と学習データとを合わせることができる。
【0075】
また、第2および第3の実施形態では、携帯情報機器は状況情報として位置情報を利用したが、その代わりに、あるいはそれに加えてセンサーで取得した情報を状況情報として利用してもよい。センサーとしては、加速度計、温度計、マイクなどを利用することができる。
【0076】
例えば、加速度センサーからある一定の値を越える加速度が+と−に交互に発生していれば、歩いている、あるいは走っているということが推定できる。また、温度計から室外にいること、あるいは室内にいるということが推定できる。また、マイクに一定レベルを超える入力があれば、人ごみの中にいると推定することができる。
【0077】
なお、上述した各実施形態の携帯情報機器は、携帯情報機器を構成する各部の処理手順を規定したソフトウェアプログラムをコンピュータに実行させることにより実現することもできる。
【0078】
以上、本発明の実施形態について述べてきたが、本発明は、これらの実施形態だけに限定されるものではなく、本発明の技術思想の範囲内において、これらの実施形態を組み合わせて使用したり、一部の構成を変更したりしてもよい。
【符号の説明】
【0079】
10 携帯情報機器
11 機能提供部
12 利用パターン情報記憶部
13 要求パターン情報取得部
14 パターン認証部
15 入力データ認証部
100 端末アクセス制御部
110 利用履歴データ収集部
120 学習データ管理部
130 比較部
150 判断部
300 認証部
400 アプリケーション部
600 位置情報受信部
700 ネットワークアクセス部
800 無線基地局
900 ネットワーク
1000 ユーザープロファイルサーバー
【特許請求の範囲】
【請求項1】
アプリケーションの機能をユーザーに提供する機能提供手段と、
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、該利用パターン情報を予め記憶する利用パターン情報記憶手段と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する要求パターン情報取得手段と、
前記要求パターン情報取得手段によって取得された前記要求パターン情報と、前記利用パターン情報記憶手段によって予め記憶されている前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する第1の認証手段と、を有する携帯情報機器。
【請求項2】
前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用パターン情報記憶手段は、前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
前記認証手段は、時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、
請求項1に記載の携帯情報機器。
【請求項3】
前記利用パターン情報記憶手段は、前記学習データとして、前記時刻、前記経路、および前記利用された機能に対応付けて、更に、過去の利用回数に基づく重み値を記憶し、該重み値が所定値より小さい学習データを定期的に削除することにより、前記利用パターン情報を管理する、
請求項2に記載の携帯情報機器。
【請求項4】
前記第1の認証手段で、要求された前記機能の利用を許可すると判断されなかったとき、ユーザーの操作を伴うユーザー認証により、該ユーザーが前記正規ユーザーであるか否か判断する第2の認証手段を更に有し、
前記機能提供手段は、前記第1の認証手段で、要求された該機能の利用を許可すると判断された場合には、該機能だけを利用可能とし、前記第2の認証手段で、前記ユーザーが前記正規ユーザーであると判断された場合には、要求された該機能を含む複数の機能を利用可能とする、
請求項1から3のいずれか1項に記載の携帯情報機器。
【請求項5】
前記利用パターン情報記憶手段は、前記学習データとして、前記時刻、前記経路、および前記利用された機能に対応付けて、更に、前記機能が利用された曜日を記憶し、
前記認証手段は、時刻および曜日が前記要求パターン情報の時刻および曜日と一致し、経路に該要求パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、
請求項2に記載の携帯情報機器。
【請求項6】
前記認証手段は、時刻および機能が前記要求パターン情報の時刻および機能と一致する学習データが前記利用パターン情報内になければ、曜日および機能が前記要求パタ−ン情報の曜日および機能と一致する学習データを前記利用パターン情報から抽出し、抽出された学習データの中に、前記要求パターン情報との時刻の差が所定値以下の学習データがあれば、要求された前記機能の利用を許可する、請求項5に記載の携帯情報機器。
【請求項7】
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶しておき、要求された機能およびそのときの状況を含む要求パターン情報を取得し、取得された前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する携帯情報機器と、
通信回線を介して前記携帯情報機器と接続することができるユーザープロファイルサーバーと、を有し、
前記携帯情報機器から前記ユーザープロファイルサーバーへ前記利用パターン情報を送って、該ユーザープロファイルサーバーにて該利用パターン情報を保持し、
要求に応じて、前記ユーザープロファイルサーバーから前記携帯情報機器へ、保持しておいた前記利用パターン情報を送り、該携帯情報機器にて該利用パターン情報を利用する、ユーザー認証システム。
【請求項8】
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶し、
要求された機能およびそのときの状況を含む要求パターン情報を取得し、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する、ユーザー認証方法。
【請求項9】
前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、請求項8に記載のユーザー認証方法。
【請求項10】
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶する手順と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する手順と、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する手順と、をコンピュータに実行させるためのユーザー認証プログラム。
【請求項11】
前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、請求項10に記載のユーザー認証プログラム。
【請求項1】
アプリケーションの機能をユーザーに提供する機能提供手段と、
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、該利用パターン情報を予め記憶する利用パターン情報記憶手段と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する要求パターン情報取得手段と、
前記要求パターン情報取得手段によって取得された前記要求パターン情報と、前記利用パターン情報記憶手段によって予め記憶されている前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する第1の認証手段と、を有する携帯情報機器。
【請求項2】
前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用パターン情報記憶手段は、前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
前記認証手段は、時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、
請求項1に記載の携帯情報機器。
【請求項3】
前記利用パターン情報記憶手段は、前記学習データとして、前記時刻、前記経路、および前記利用された機能に対応付けて、更に、過去の利用回数に基づく重み値を記憶し、該重み値が所定値より小さい学習データを定期的に削除することにより、前記利用パターン情報を管理する、
請求項2に記載の携帯情報機器。
【請求項4】
前記第1の認証手段で、要求された前記機能の利用を許可すると判断されなかったとき、ユーザーの操作を伴うユーザー認証により、該ユーザーが前記正規ユーザーであるか否か判断する第2の認証手段を更に有し、
前記機能提供手段は、前記第1の認証手段で、要求された該機能の利用を許可すると判断された場合には、該機能だけを利用可能とし、前記第2の認証手段で、前記ユーザーが前記正規ユーザーであると判断された場合には、要求された該機能を含む複数の機能を利用可能とする、
請求項1から3のいずれか1項に記載の携帯情報機器。
【請求項5】
前記利用パターン情報記憶手段は、前記学習データとして、前記時刻、前記経路、および前記利用された機能に対応付けて、更に、前記機能が利用された曜日を記憶し、
前記認証手段は、時刻および曜日が前記要求パターン情報の時刻および曜日と一致し、経路に該要求パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、
請求項2に記載の携帯情報機器。
【請求項6】
前記認証手段は、時刻および機能が前記要求パターン情報の時刻および機能と一致する学習データが前記利用パターン情報内になければ、曜日および機能が前記要求パタ−ン情報の曜日および機能と一致する学習データを前記利用パターン情報から抽出し、抽出された学習データの中に、前記要求パターン情報との時刻の差が所定値以下の学習データがあれば、要求された前記機能の利用を許可する、請求項5に記載の携帯情報機器。
【請求項7】
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶しておき、要求された機能およびそのときの状況を含む要求パターン情報を取得し、取得された前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する携帯情報機器と、
通信回線を介して前記携帯情報機器と接続することができるユーザープロファイルサーバーと、を有し、
前記携帯情報機器から前記ユーザープロファイルサーバーへ前記利用パターン情報を送って、該ユーザープロファイルサーバーにて該利用パターン情報を保持し、
要求に応じて、前記ユーザープロファイルサーバーから前記携帯情報機器へ、保持しておいた前記利用パターン情報を送り、該携帯情報機器にて該利用パターン情報を利用する、ユーザー認証システム。
【請求項8】
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶し、
要求された機能およびそのときの状況を含む要求パターン情報を取得し、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する、ユーザー認証方法。
【請求項9】
前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、請求項8に記載のユーザー認証方法。
【請求項10】
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶する手順と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する手順と、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する手順と、をコンピュータに実行させるためのユーザー認証プログラム。
【請求項11】
前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、請求項10に記載のユーザー認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−170314(P2010−170314A)
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2009−11954(P2009−11954)
【出願日】平成21年1月22日(2009.1.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成21年1月22日(2009.1.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]