携帯電話機
【課題】認証方式として、キー入力によるパスワード認証と静電センサによるサイン認証とを組み合わせて用いることで、個人情報にアクセスする際の認証の仕組みを強化する。
【解決手段】本発明は、制御部2が、キーパッド部3aを介して取得されたキー入力情報をパスワード認証時に照合するデータとして事前登録すると共に、定期的に静電センサ3bにて取得した座標情報をサイン認証時に照合するデータとして事前登録するパスワード・サイン登録機能2bと、このキー入力情報及び座標情報を事前登録するためのDB5と、事前登録されたキー入力情報と認証時に上記キーパッド部3aを介して入力されたキー入力情報とを照合し、パスワード認証を行うパスワード認証機能2cと、事前登録された座標情報と認証時に上記静電センサ3bで定期的に取得された座標情報とを照合し、サイン認証処理を行うサイン認証機能2dと、を具備する携帯電話機である。
【解決手段】本発明は、制御部2が、キーパッド部3aを介して取得されたキー入力情報をパスワード認証時に照合するデータとして事前登録すると共に、定期的に静電センサ3bにて取得した座標情報をサイン認証時に照合するデータとして事前登録するパスワード・サイン登録機能2bと、このキー入力情報及び座標情報を事前登録するためのDB5と、事前登録されたキー入力情報と認証時に上記キーパッド部3aを介して入力されたキー入力情報とを照合し、パスワード認証を行うパスワード認証機能2cと、事前登録された座標情報と認証時に上記静電センサ3bで定期的に取得された座標情報とを照合し、サイン認証処理を行うサイン認証機能2dと、を具備する携帯電話機である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば個人情報へのアクセスの際等における認証の方式として、パスワード認証とサイン認証を併用した携帯電話機に関する。
【背景技術】
【0002】
従来、携帯電話機には、アドレス帳やスケジュール等、多数の個人情報が格納されている。このような外部への漏洩を防止する必要のある秘匿性の高い情報を保持しているにも関わらず、個人情報にアクセスする際に行う個人認証方式としては、4桁の数字を入力するパスワード方式が一般的であり、脆弱である。また、この4桁の数字を第三者に推測されないように、ユニークな数字の組み合わせを用いると、当該パスワードが簡単に思い出せないものとなるといった問題が生じてしまう。
【0003】
このようにパスワードを忘れた場合には、パスワードを表示して確認する必要があるが、例えば特許文献1では、着信時に発呼者の電話番号である発呼者番号と予め登録されている発呼者番号登録データとを比較し、両者が一致し更に発呼者番号と発呼者番号登録データが一致するとパスワード確認表示を行わせるための確認指示となる選択番号を入力し、登録されている選択番号登録データと、この選択番号が一致している場合にパスワードを表示する技術が開示されている。
【特許文献1】特開2004−297288号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の技術では、忘れたパスワードを確認表示する際のセキュリティレベルは高められているものの、そもそも数字の組み合わせによるパスワードを用いることを前提としており、個人情報にアクセスする際の認証としてはパスワード認証を用いていることから、個人情報の外部への漏洩を完全には防止することができない。
【0005】
本発明の目的とするところは、認証方式として、キー入力によるパスワード認証と静電センサによるサイン認証とを組み合わせて用いることで、個人情報にアクセスする際の認証の仕組みを強化することにある。
【課題を解決するための手段】
【0006】
本発明の一つの観点によれば、キー入力を行うキー入力手段と、指の接触があった場合に、その座標情報を取得する取得手段と、上記キー入力手段を介して取得されたキー入力情報をパスワード認証時に照合するデータとして事前登録すると共に、定期的に上記取得手段にて取得した座標情報をサイン認証時に照合するデータとして事前登録するパスワード・サイン登録手段と、このキー入力情報及び座標情報を事前登録するための保持手段と、上記保持手段に事前登録されたキー入力情報と認証時に上記キー入力手段を介して入力されたキー入力情報とを照合し、パスワード認証を行うパスワード認証手段と、上記保持手段に事前登録された座標情報と認証時に上記取得手段で定期的に取得された座標情報とを照合し、サイン認証処理を行うサイン認証手段と、を具備することを特徴とする携帯電話機が提供される。
【発明の効果】
【0007】
本発明によれば、認証方式として、キー入力によるパスワード認証と静電センサによるサイン認証とを組み合わせて用いることで、個人情報にアクセスする際の認証の仕組みを強化した携帯電話機を提供することができる。
【発明を実施するための最良の形態】
【0008】
以下、図面を参照して、本発明の実施の形態について説明する。
【0009】
(第1の実施の形態)
図1には本発明の第1の実施の形態に係る携帯電話機の構成を示し説明する。
【0010】
この図1に示されるように、この携帯電話機100は、無線部1と制御部2、入力処理部3、表示部4、保持手段としてのデータベース(以下、DBと略記する)5、記憶部6を備えている。この制御部2は、主制御機能2a、パスワード・サイン登録機能2b、パスワード認証機能2c、サイン認証機能2dを有している。さらに、入力処理部3は、キー入力手段としてのキー入力可能なキーパッド部3bと、取得手段としての静電センサ3aが同一領域に重ねて配置され構成されている。このキーパッド部3bは、例えば、図2に示されるように、携帯電話機100の表示領域101の下方の領域102に配設されるものであり、タッチパッド用にも兼用される。
【0011】
このような構成において、制御部2の各機能を詳述すると、主制御機能2aは、携帯電話機100の全体的な制御を司る機能である。パスワード・サイン登録機能2bは、入力処理部3のキーパッド3aを介して取得されたキー入力情報を記録し当該キー入力情報をパスワード認証機能2cによるパスワード認証時に照合するデータとして事前登録すると共に、定期的に入力処理部3の静電センサ3bにて取得した座標情報を記録し当該座標情報をサイン認証機能2dによるサイン認証時に照合するデータとして事前登録する機能である。この座標情報、及びキー入力情報は、DB5に事前登録される。
即ち、この実施の形態では、キー入力情報と座標情報を、パスワード認証及びサイン認証用として事前登録しておく。このように事前登録する情報は、キー入力情報単独で、座標情報単独で、あるいは双方を関連付けて、記憶することになる。
【0012】
パスワード認証機能2cは、事前登録したキー入力情報と認証時に入力されたキー入力情報とを照合し、パスワード認証を行う機能である。そして、サイン認証機能2dは、事前登録した座標情報と認証時の入力において定期的に取得した座標情報を使用して、サイン認証処理を行う機能である。このほか、無線部1は、基地局を介して他の携帯電話機等と無線通信を行うものである。表示部4は、前述したパスワード・サイン登録時に、登録されたパスワード・サイン等を表示するものである。そして、記憶部6は、入力処理部3のキーパッド部3aを介して入力されたキー入力情報や静電センサ3bで検出された座標情報等を一時的に保持するためのものである。
【0013】
このように、第1の実施の形態に係る携帯電話機では、キーパッド部3aを介して入力されたキー入力情報を事前登録されたキー入力情報と照合するパスアワード認証、及び/又はキー入力中の指の運び、つまり座標情報を静電センサ3aで定期的に検出して事前登録された座標情報とパターンマッチングで照合するサイン認証を実施することで、より正確な個人認証を行うことが可能となっている。
【0014】
以下、図3のフローチャートを参照して、本発明の第1の実施の形態に係る携帯電話機による個人認証用のデータ登録の処理手順を更に詳細に説明する。以下の処理は、制御部2がパスワード・サイン登録機能2bに基づいて実施するものである。
【0015】
ここでは、携帯電話機により、複数回のキー入力、なぞりの組み合わせによる個人認証用の情報(キー入力情報、座標情報)の事前登録を行う。
【0016】
入力処理部3のキーパッド部3aの予め割り振られた事前登録開始/終了を指示するためのキーが押下されると、この処理を開始し、制御部2は、入力回数に係る変数nをイニシャライズする(ステップS1)。続いて、制御部2は、静電センサ3bが指の接触を検知したか否かを判断する(ステップS2)。ここで、静電センサ3bが指の接触を検知すると、以降、定期的に座標情報を取得し、記憶部6に保持する(ステップS3)。そして、制御部2は、この取得された座標情報を随時に確認のために表示部4に表示する(ステップS4)。続いて、制御部2は、キーパッド部3aを介してのキー入力を検知すると(ステップS5)、キー入力情報を取得し記憶部6に保持する(ステップS6)。そして、この取得されたキー入力情報を随時に確認のために表示部4に表示する(ステップS7)。これに対して、キーパッド部3aを介してのキー入力が特に検知されない場合には、ステップS8に移行する。そして、制御部2は、静電センサ3bから指が離されたか否かを判断し(ステップS8)、指が離されていない場合には入力が継続されているものと判断し、上記ステップS3に戻り、上記処理を継続する。
【0017】
一方、指が離された場合には、制御部2は、登録処理終了が指示されたかを判定する(ステップS9)。この判定についても、例えば入力処理部3のキーパッド部3aの予め割り振られた事前登録終了を指示するためのキーが押下されたか否かにより判定する。
【0018】
そして、登録処理が継続している場合は、ステップ2に戻り再度入力待ちを行い、登録処理が終了した場合は、n=0であるか、つまり入力が初回の入力であるか否かを判断し(ステップS10)、最初の入力である場合にはステップS14に移行する。一方、入力が初回でない場合には、今回入力された情報(パスワード、サイン)を前回に入力された情報と照合し(ステップS11)、この照合の結果、不一致となれば(ステップS12)、再入力を表示部4の表示で促した後(ステップS13)、上記ステップS2に戻り、上記処理を繰り返す。この場合には、入力回数はカウントされないことになる。これに対して、制御部2は、照合の結果、合致すると判断した場合、変数nをインクリメントした後(ステップS14)、所定回数N以上の入力がなされたか否か(n≧N)を判断する(ステップS15)。制御部2は、所定回数N以上の入力が未だなされていないと判断した場合には上記ステップS2に戻り、上記処理を繰り返す。その一方で、所定回数N以上の入力が既になされていると判断した場合には、制御部2は、パスワードであるキー入力情報、サインである座標情報をそれぞれDB5に登録し(ステップS16)、こうして一連の処理を終了する。
【0019】
ここで、図4を参照して、実際の事前登録に係る表示部4の表示例を説明する。
【0020】
この例では、パスワードとして「1539」を入力する際、当該キー入力の間の指の運びがサインを定義する所望とする軌跡をたどるように複数回の入力を行う例を挙げる。
【0021】
キーパッド部3aにて「1」が押下されると表示部4の表示領域101に図4(a)に示されるような表示がなされる。その後、次のキーまで所望とする軌跡をたどるように指をなぞると、静電センサ3bが定期的に指の運び、つまり座標情報を検出し、当該座標情報を保持する。例えば、「1」が押下された後、所定の軌跡をたどるように指でキーパッド部3a(タッチパッド兼用)の表面をなぞりながら次のキーに進み、「5」を押下すと、表示部4の表示領域101には図4(b)に示されるような表示がなされる。
【0022】
これ以降、同様に、所定の軌跡をたどるように指でキーパッド部3a(タッチパッド兼用)の表面をなぞりながら次のキーに進み、「3」を押下すると、図4(c)に示されるような表示がなされ、続いて「9」を押下すると図4(d)に示されるような表示がなされる。以上の処理の過程で取得されたキー入力情報、座標情報は、パスワード、サイン認証用の情報としてDB6に所定のフォーマットで保持される。
【0023】
以上の事前登録は、複数回入力を前提としているので、入力された指の運び(サインに相当)がある程度類似しており、キー入力されたパスワードが合致していなければならない。仮に、両者がある程度合致していない場合は、再入力を促す。尚、指の運びとパスワードの入力方法は、順序に制限はない。キー押下がない「なぞり」でも良いし、「なぞり」中にキー押下があっても良いし、キー押下のみでも良い。なぞりの本数、パスワードの文字数、文字種別は制限されていてもよい(一般的な携帯電話機では数字4桁)。
【0024】
次に、図5のフローチャートを参照して、本発明の第1の実施の形態に係る携帯電話機による個人認証の処理手順を更に詳細に説明する。
【0025】
アドレス帳の更新や、シークレットモードへ移行する場合など、個人認証が必要となる場面にて、この個人認証の処理が開始されると、制御部2は静電センサ3bが指の接触を検知したか否かを判断する(ステップS21)。ここで、パスワード、サインの入力が開始されると、以降、定期的に座標情報を取得し、記憶部6に保持する(ステップS22)。続いて、制御部2はキーパッド部3aを介してのキー入力を検知すると(ステップS23)、キー入力情報を取得し記憶部6に保持する(ステップS24)。キーパッド部3aを介してのキー入力が特に検知されない場合には、ステップS25に移行する。そして、制御部2は、静電センサ3bから指が離されたか否かを判断し(ステップS25)、指が離されていない場合には入力が継続されているものと判断し、上記ステップS22に戻り、上記処理を継続する。一方、指が離された場合には制御部2は、パスワード、サインの入力完了が指示されたかを判定する(ステップS26)。そして、入力継続の場合は、ステップS21の再度入力待ちに戻り、入力完了の場合は、パスワード認証機能2cによるパスワード認証(ステップS27)、サイン認証機能2dによるサイン認証を実施し(ステップS28)、認証が成立したか否かを判断する(ステップS29)。ここで、認証が成立した場合には処理を許可し(ステップS30)、一方、認証が不成立の場合には処理を禁止し(ステップS31)、こうして一連の処理を終了する。
【0026】
以上の処理では、ユーザは、事前登録しているサインの軌跡と同じ指の運び、パスワードを定義するキー入力情報と同じキー入力でパスワード、サイン入力を行う。表示部4の表示領域101には、このときにも入力された座標の軌跡や押下されたキーの情報が表示されても良いが、秘匿性の高い情報であることから、表示しない方が好ましいことは勿論である。尚、ユーザの選択により、表示の可否を選べるようにしてもよい。
【0027】
尚、より具体的には、サイン認証では、実際にユーザによるなぞりを行う過程で定期的に取得された座標情報と、DB5に事前登録された認証に関する座標情報とのパターンマッチングを行い、その結果である合否判定ポイントが、所定の閾値より高い場合にはサイン認証成功とみなし、閾値以下である場合にはサイン認証は失敗とする。
【0028】
このサイン認証処理では、X,Y座標に関わらず、圧力を示すZ座標を利用した認証を行っても良いことは勿論である。また、両方の認証処理が成功した場合にのみ個人認証が成功したと判別してもよいし、サイン認証の合否判定ポイントのマッチの度合いが低い場合も、キー入力したパスワードが合致している場合は、認証成功とみなしても良い。
【0029】
以上説明したように、本発明の第1の実施の形態によれば、サイン認証とパスワード認証の両者により正確な個人認証を行うことができる。キー入力によるパスワード認証とサイン認証を別々に行う場合と比較して、操作手順は少なくなり、セキュリティレベルも向上する。また、同一デバイスで複数の操作を織り交ぜるため、パスワード入力中の場面を第三者に見られても、パスワード・サインを見破られ難くなる。
【0030】
以下の第2乃至第7の実施の形態は、第1の実施の形態を基礎としており、従って、図1乃至図5を適宜参照しつつ、同一構成には同一符号を用いて説明する。
【0031】
(第2の実施の形態)
第2の実施の形態は、制御部2が、サイン認証機能2dにより、キー押下の直前、直後の所定の閾値の範囲内(座標)において静電センサ3bに対して入力された情報を、サイン認証処理の入力情報から除外することを更に特徴とするものである。
【0032】
キー押下時には、静電センサ3bに対しても情報入力がなされることになるが、それはキー押下のための操作であるので、サインのための入力ではないことから、サイン認証のための情報として用いない方が精度上、好ましい。そこで、この第2の実施の形態ではキー押下時における静電センサ3bへの入力情報を削除することで、サイン認証における認証精度を向上させるものである。
【0033】
(第3の実施の形態)
第3の実施の形態は、制御部2が、サイン認証機能2dにより、静電センサ3bにより入力した情報の圧力(筆圧に相当)も加味してサイン認証を行うものである。
【0034】
これによれば、圧力を示すZ座標の情報をサイン認証に用いることで、認証に利用する情報のバリエーションを増やすことができる。
【0035】
(第4の実施の形態)
第4の実施の形態は、制御部2が、パスワード認証機能2cによるキー入力情報を用いたパスワード認証の結果に基づき、サイン認証機能2dによるサイン認証処理におけるパターンマッチングの合否判定ポイントと比較する閾値を変更させるものである。
【0036】
つまり、上記サイン認証では、上記DB5に保持されている座標情報と、認証時に上記静電センサ3bで定期的に取得された座標情報とのパターンマッチングを行い、その結果である合否判定ポイントが、閾値より高いか否かにより認証の成否を判断し、上記制御部2のサイン認証機能2dによるサイン認証時に、上記パスワード認証機能2bによるパスワード認証の結果に基づいて、上記閾値を変更する、ことを更に特徴とする。
【0037】
即ち、キー入力情報を用いたパスワード認証が成功した場合には、サイン認証時のパターンマッチングにおける合否判定ポイントが通常より低い場合でも、サイン認証成功とみなす。仮に、キー入力によるパスワードが複数あり、それぞれのセキュリティレベルが異なる場合(例えば4文字のパスワード認証と、8文字のパスワード認証の2種類がある場合、8文字のパスワード認証の方が、入力文字数が多いため、セキュリティレベルが高いと言える可能性がある)が考えられる。キー入力によるパスワードで文字数が多い場合には、サイン認証を行う情報も必然的に多くなり得るため、サインの入力が困難となり、サイン認証が失敗する可能性が高くなる。このように、第4の実施の形態は、パスワード認証のセキュリティレベルが高いと判断できる場合は、サイン認証における合否判定ポイントを低く変更する事でサイン認証を成功し易くすることを特徴とする。
【0038】
(第5の実施の形態)
第5の実施の形態は、制御部2が、サイン認証機能2dによるサイン認証中のキー押下は受付けないものである。この場合、タッチオン/オフ時にある領域のキーをキー入力とみなし、同等のパスワードとしてDB5に事前登録しておく必要がある。制御部2はサイン認証機能2dにより、認証時には、筆記されたサインのパターン認証と、タッチオン/オフ時にある領域のキーのパスワード認証を行う。従って、この第5の実施の形態によれば、タッチオン/オフの抽出により、サイン中のキー入力を省略することができる。
【0039】
(第6の実施の形態)
第6の実施の形態は、同一のキー領域のみでタッチオン/オフが行われた場合、そのキーに関する情報を記録しておく(以下、キー領域タッチ情報と称する)。そして、このキー領域タッチ情報を、キー入力とは別にパスワード入力に利用するものである。つまり、キー入力でのパスワード認証以外に、タッチしたキー(キー入力はしない)にて、パスワード認証を行うことで、認証の種類を追加する。
【0040】
(第7の実施の形態)
第7の実施の形態は、同一キー領域のみでタッチオン/オフが行われた場合、キー領域タッチ情報として記録した際に、その静電センサ3bに対する入力情報を、サイン認証による情報から除外するものである。同一キー領域をタッチして、タッチしたキーにてパスワード認証を行う際には、この入力はサイン認証に向けた入力ではない。そのため、このパスワード認証に向けた静電センサに対するタッチ情報を、サイン認証から除外する事でサイン認証の精度を高めるものである。
【0041】
以上、本発明の第1乃至第7の実施の形態について説明したが、本発明はこれに限定されることなく、その趣旨を逸脱しない範囲で種々の改良・変更が可能である。
【図面の簡単な説明】
【0042】
【図1】本発明の第1の実施の形態に係る携帯電話機の構成を示す図である。
【図2】本発明の第1の実施の形態に係る携帯電話機の表示領域、キーパッド部の配置領域を示す図である。
【図3】本発明の第1の実施の形態に係る携帯電話機による個人認証用のデータ登録の処理手順を更に詳細に説明するフローチャートである。
【図4】本発明の第1の実施の形態に係る携帯電話機による実際の事前登録に係る表示部4の表示例を説明する。
【図5】本発明の第1の実施の形態に係る携帯電話機による個人認証の処理手順を更に詳細に説明するフローチャートである。
【符号の説明】
【0043】
1…無線部、2…制御部、2a…主制御機能、2b…パスワード登録機能、2c…キー入力認証機能、2d…サイン認証機能、3…入力処理部、3a…キーパッド部、3b…静電センサ、4…表示部、5…DB、6…記憶部。
【技術分野】
【0001】
本発明は、例えば個人情報へのアクセスの際等における認証の方式として、パスワード認証とサイン認証を併用した携帯電話機に関する。
【背景技術】
【0002】
従来、携帯電話機には、アドレス帳やスケジュール等、多数の個人情報が格納されている。このような外部への漏洩を防止する必要のある秘匿性の高い情報を保持しているにも関わらず、個人情報にアクセスする際に行う個人認証方式としては、4桁の数字を入力するパスワード方式が一般的であり、脆弱である。また、この4桁の数字を第三者に推測されないように、ユニークな数字の組み合わせを用いると、当該パスワードが簡単に思い出せないものとなるといった問題が生じてしまう。
【0003】
このようにパスワードを忘れた場合には、パスワードを表示して確認する必要があるが、例えば特許文献1では、着信時に発呼者の電話番号である発呼者番号と予め登録されている発呼者番号登録データとを比較し、両者が一致し更に発呼者番号と発呼者番号登録データが一致するとパスワード確認表示を行わせるための確認指示となる選択番号を入力し、登録されている選択番号登録データと、この選択番号が一致している場合にパスワードを表示する技術が開示されている。
【特許文献1】特開2004−297288号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の技術では、忘れたパスワードを確認表示する際のセキュリティレベルは高められているものの、そもそも数字の組み合わせによるパスワードを用いることを前提としており、個人情報にアクセスする際の認証としてはパスワード認証を用いていることから、個人情報の外部への漏洩を完全には防止することができない。
【0005】
本発明の目的とするところは、認証方式として、キー入力によるパスワード認証と静電センサによるサイン認証とを組み合わせて用いることで、個人情報にアクセスする際の認証の仕組みを強化することにある。
【課題を解決するための手段】
【0006】
本発明の一つの観点によれば、キー入力を行うキー入力手段と、指の接触があった場合に、その座標情報を取得する取得手段と、上記キー入力手段を介して取得されたキー入力情報をパスワード認証時に照合するデータとして事前登録すると共に、定期的に上記取得手段にて取得した座標情報をサイン認証時に照合するデータとして事前登録するパスワード・サイン登録手段と、このキー入力情報及び座標情報を事前登録するための保持手段と、上記保持手段に事前登録されたキー入力情報と認証時に上記キー入力手段を介して入力されたキー入力情報とを照合し、パスワード認証を行うパスワード認証手段と、上記保持手段に事前登録された座標情報と認証時に上記取得手段で定期的に取得された座標情報とを照合し、サイン認証処理を行うサイン認証手段と、を具備することを特徴とする携帯電話機が提供される。
【発明の効果】
【0007】
本発明によれば、認証方式として、キー入力によるパスワード認証と静電センサによるサイン認証とを組み合わせて用いることで、個人情報にアクセスする際の認証の仕組みを強化した携帯電話機を提供することができる。
【発明を実施するための最良の形態】
【0008】
以下、図面を参照して、本発明の実施の形態について説明する。
【0009】
(第1の実施の形態)
図1には本発明の第1の実施の形態に係る携帯電話機の構成を示し説明する。
【0010】
この図1に示されるように、この携帯電話機100は、無線部1と制御部2、入力処理部3、表示部4、保持手段としてのデータベース(以下、DBと略記する)5、記憶部6を備えている。この制御部2は、主制御機能2a、パスワード・サイン登録機能2b、パスワード認証機能2c、サイン認証機能2dを有している。さらに、入力処理部3は、キー入力手段としてのキー入力可能なキーパッド部3bと、取得手段としての静電センサ3aが同一領域に重ねて配置され構成されている。このキーパッド部3bは、例えば、図2に示されるように、携帯電話機100の表示領域101の下方の領域102に配設されるものであり、タッチパッド用にも兼用される。
【0011】
このような構成において、制御部2の各機能を詳述すると、主制御機能2aは、携帯電話機100の全体的な制御を司る機能である。パスワード・サイン登録機能2bは、入力処理部3のキーパッド3aを介して取得されたキー入力情報を記録し当該キー入力情報をパスワード認証機能2cによるパスワード認証時に照合するデータとして事前登録すると共に、定期的に入力処理部3の静電センサ3bにて取得した座標情報を記録し当該座標情報をサイン認証機能2dによるサイン認証時に照合するデータとして事前登録する機能である。この座標情報、及びキー入力情報は、DB5に事前登録される。
即ち、この実施の形態では、キー入力情報と座標情報を、パスワード認証及びサイン認証用として事前登録しておく。このように事前登録する情報は、キー入力情報単独で、座標情報単独で、あるいは双方を関連付けて、記憶することになる。
【0012】
パスワード認証機能2cは、事前登録したキー入力情報と認証時に入力されたキー入力情報とを照合し、パスワード認証を行う機能である。そして、サイン認証機能2dは、事前登録した座標情報と認証時の入力において定期的に取得した座標情報を使用して、サイン認証処理を行う機能である。このほか、無線部1は、基地局を介して他の携帯電話機等と無線通信を行うものである。表示部4は、前述したパスワード・サイン登録時に、登録されたパスワード・サイン等を表示するものである。そして、記憶部6は、入力処理部3のキーパッド部3aを介して入力されたキー入力情報や静電センサ3bで検出された座標情報等を一時的に保持するためのものである。
【0013】
このように、第1の実施の形態に係る携帯電話機では、キーパッド部3aを介して入力されたキー入力情報を事前登録されたキー入力情報と照合するパスアワード認証、及び/又はキー入力中の指の運び、つまり座標情報を静電センサ3aで定期的に検出して事前登録された座標情報とパターンマッチングで照合するサイン認証を実施することで、より正確な個人認証を行うことが可能となっている。
【0014】
以下、図3のフローチャートを参照して、本発明の第1の実施の形態に係る携帯電話機による個人認証用のデータ登録の処理手順を更に詳細に説明する。以下の処理は、制御部2がパスワード・サイン登録機能2bに基づいて実施するものである。
【0015】
ここでは、携帯電話機により、複数回のキー入力、なぞりの組み合わせによる個人認証用の情報(キー入力情報、座標情報)の事前登録を行う。
【0016】
入力処理部3のキーパッド部3aの予め割り振られた事前登録開始/終了を指示するためのキーが押下されると、この処理を開始し、制御部2は、入力回数に係る変数nをイニシャライズする(ステップS1)。続いて、制御部2は、静電センサ3bが指の接触を検知したか否かを判断する(ステップS2)。ここで、静電センサ3bが指の接触を検知すると、以降、定期的に座標情報を取得し、記憶部6に保持する(ステップS3)。そして、制御部2は、この取得された座標情報を随時に確認のために表示部4に表示する(ステップS4)。続いて、制御部2は、キーパッド部3aを介してのキー入力を検知すると(ステップS5)、キー入力情報を取得し記憶部6に保持する(ステップS6)。そして、この取得されたキー入力情報を随時に確認のために表示部4に表示する(ステップS7)。これに対して、キーパッド部3aを介してのキー入力が特に検知されない場合には、ステップS8に移行する。そして、制御部2は、静電センサ3bから指が離されたか否かを判断し(ステップS8)、指が離されていない場合には入力が継続されているものと判断し、上記ステップS3に戻り、上記処理を継続する。
【0017】
一方、指が離された場合には、制御部2は、登録処理終了が指示されたかを判定する(ステップS9)。この判定についても、例えば入力処理部3のキーパッド部3aの予め割り振られた事前登録終了を指示するためのキーが押下されたか否かにより判定する。
【0018】
そして、登録処理が継続している場合は、ステップ2に戻り再度入力待ちを行い、登録処理が終了した場合は、n=0であるか、つまり入力が初回の入力であるか否かを判断し(ステップS10)、最初の入力である場合にはステップS14に移行する。一方、入力が初回でない場合には、今回入力された情報(パスワード、サイン)を前回に入力された情報と照合し(ステップS11)、この照合の結果、不一致となれば(ステップS12)、再入力を表示部4の表示で促した後(ステップS13)、上記ステップS2に戻り、上記処理を繰り返す。この場合には、入力回数はカウントされないことになる。これに対して、制御部2は、照合の結果、合致すると判断した場合、変数nをインクリメントした後(ステップS14)、所定回数N以上の入力がなされたか否か(n≧N)を判断する(ステップS15)。制御部2は、所定回数N以上の入力が未だなされていないと判断した場合には上記ステップS2に戻り、上記処理を繰り返す。その一方で、所定回数N以上の入力が既になされていると判断した場合には、制御部2は、パスワードであるキー入力情報、サインである座標情報をそれぞれDB5に登録し(ステップS16)、こうして一連の処理を終了する。
【0019】
ここで、図4を参照して、実際の事前登録に係る表示部4の表示例を説明する。
【0020】
この例では、パスワードとして「1539」を入力する際、当該キー入力の間の指の運びがサインを定義する所望とする軌跡をたどるように複数回の入力を行う例を挙げる。
【0021】
キーパッド部3aにて「1」が押下されると表示部4の表示領域101に図4(a)に示されるような表示がなされる。その後、次のキーまで所望とする軌跡をたどるように指をなぞると、静電センサ3bが定期的に指の運び、つまり座標情報を検出し、当該座標情報を保持する。例えば、「1」が押下された後、所定の軌跡をたどるように指でキーパッド部3a(タッチパッド兼用)の表面をなぞりながら次のキーに進み、「5」を押下すと、表示部4の表示領域101には図4(b)に示されるような表示がなされる。
【0022】
これ以降、同様に、所定の軌跡をたどるように指でキーパッド部3a(タッチパッド兼用)の表面をなぞりながら次のキーに進み、「3」を押下すると、図4(c)に示されるような表示がなされ、続いて「9」を押下すると図4(d)に示されるような表示がなされる。以上の処理の過程で取得されたキー入力情報、座標情報は、パスワード、サイン認証用の情報としてDB6に所定のフォーマットで保持される。
【0023】
以上の事前登録は、複数回入力を前提としているので、入力された指の運び(サインに相当)がある程度類似しており、キー入力されたパスワードが合致していなければならない。仮に、両者がある程度合致していない場合は、再入力を促す。尚、指の運びとパスワードの入力方法は、順序に制限はない。キー押下がない「なぞり」でも良いし、「なぞり」中にキー押下があっても良いし、キー押下のみでも良い。なぞりの本数、パスワードの文字数、文字種別は制限されていてもよい(一般的な携帯電話機では数字4桁)。
【0024】
次に、図5のフローチャートを参照して、本発明の第1の実施の形態に係る携帯電話機による個人認証の処理手順を更に詳細に説明する。
【0025】
アドレス帳の更新や、シークレットモードへ移行する場合など、個人認証が必要となる場面にて、この個人認証の処理が開始されると、制御部2は静電センサ3bが指の接触を検知したか否かを判断する(ステップS21)。ここで、パスワード、サインの入力が開始されると、以降、定期的に座標情報を取得し、記憶部6に保持する(ステップS22)。続いて、制御部2はキーパッド部3aを介してのキー入力を検知すると(ステップS23)、キー入力情報を取得し記憶部6に保持する(ステップS24)。キーパッド部3aを介してのキー入力が特に検知されない場合には、ステップS25に移行する。そして、制御部2は、静電センサ3bから指が離されたか否かを判断し(ステップS25)、指が離されていない場合には入力が継続されているものと判断し、上記ステップS22に戻り、上記処理を継続する。一方、指が離された場合には制御部2は、パスワード、サインの入力完了が指示されたかを判定する(ステップS26)。そして、入力継続の場合は、ステップS21の再度入力待ちに戻り、入力完了の場合は、パスワード認証機能2cによるパスワード認証(ステップS27)、サイン認証機能2dによるサイン認証を実施し(ステップS28)、認証が成立したか否かを判断する(ステップS29)。ここで、認証が成立した場合には処理を許可し(ステップS30)、一方、認証が不成立の場合には処理を禁止し(ステップS31)、こうして一連の処理を終了する。
【0026】
以上の処理では、ユーザは、事前登録しているサインの軌跡と同じ指の運び、パスワードを定義するキー入力情報と同じキー入力でパスワード、サイン入力を行う。表示部4の表示領域101には、このときにも入力された座標の軌跡や押下されたキーの情報が表示されても良いが、秘匿性の高い情報であることから、表示しない方が好ましいことは勿論である。尚、ユーザの選択により、表示の可否を選べるようにしてもよい。
【0027】
尚、より具体的には、サイン認証では、実際にユーザによるなぞりを行う過程で定期的に取得された座標情報と、DB5に事前登録された認証に関する座標情報とのパターンマッチングを行い、その結果である合否判定ポイントが、所定の閾値より高い場合にはサイン認証成功とみなし、閾値以下である場合にはサイン認証は失敗とする。
【0028】
このサイン認証処理では、X,Y座標に関わらず、圧力を示すZ座標を利用した認証を行っても良いことは勿論である。また、両方の認証処理が成功した場合にのみ個人認証が成功したと判別してもよいし、サイン認証の合否判定ポイントのマッチの度合いが低い場合も、キー入力したパスワードが合致している場合は、認証成功とみなしても良い。
【0029】
以上説明したように、本発明の第1の実施の形態によれば、サイン認証とパスワード認証の両者により正確な個人認証を行うことができる。キー入力によるパスワード認証とサイン認証を別々に行う場合と比較して、操作手順は少なくなり、セキュリティレベルも向上する。また、同一デバイスで複数の操作を織り交ぜるため、パスワード入力中の場面を第三者に見られても、パスワード・サインを見破られ難くなる。
【0030】
以下の第2乃至第7の実施の形態は、第1の実施の形態を基礎としており、従って、図1乃至図5を適宜参照しつつ、同一構成には同一符号を用いて説明する。
【0031】
(第2の実施の形態)
第2の実施の形態は、制御部2が、サイン認証機能2dにより、キー押下の直前、直後の所定の閾値の範囲内(座標)において静電センサ3bに対して入力された情報を、サイン認証処理の入力情報から除外することを更に特徴とするものである。
【0032】
キー押下時には、静電センサ3bに対しても情報入力がなされることになるが、それはキー押下のための操作であるので、サインのための入力ではないことから、サイン認証のための情報として用いない方が精度上、好ましい。そこで、この第2の実施の形態ではキー押下時における静電センサ3bへの入力情報を削除することで、サイン認証における認証精度を向上させるものである。
【0033】
(第3の実施の形態)
第3の実施の形態は、制御部2が、サイン認証機能2dにより、静電センサ3bにより入力した情報の圧力(筆圧に相当)も加味してサイン認証を行うものである。
【0034】
これによれば、圧力を示すZ座標の情報をサイン認証に用いることで、認証に利用する情報のバリエーションを増やすことができる。
【0035】
(第4の実施の形態)
第4の実施の形態は、制御部2が、パスワード認証機能2cによるキー入力情報を用いたパスワード認証の結果に基づき、サイン認証機能2dによるサイン認証処理におけるパターンマッチングの合否判定ポイントと比較する閾値を変更させるものである。
【0036】
つまり、上記サイン認証では、上記DB5に保持されている座標情報と、認証時に上記静電センサ3bで定期的に取得された座標情報とのパターンマッチングを行い、その結果である合否判定ポイントが、閾値より高いか否かにより認証の成否を判断し、上記制御部2のサイン認証機能2dによるサイン認証時に、上記パスワード認証機能2bによるパスワード認証の結果に基づいて、上記閾値を変更する、ことを更に特徴とする。
【0037】
即ち、キー入力情報を用いたパスワード認証が成功した場合には、サイン認証時のパターンマッチングにおける合否判定ポイントが通常より低い場合でも、サイン認証成功とみなす。仮に、キー入力によるパスワードが複数あり、それぞれのセキュリティレベルが異なる場合(例えば4文字のパスワード認証と、8文字のパスワード認証の2種類がある場合、8文字のパスワード認証の方が、入力文字数が多いため、セキュリティレベルが高いと言える可能性がある)が考えられる。キー入力によるパスワードで文字数が多い場合には、サイン認証を行う情報も必然的に多くなり得るため、サインの入力が困難となり、サイン認証が失敗する可能性が高くなる。このように、第4の実施の形態は、パスワード認証のセキュリティレベルが高いと判断できる場合は、サイン認証における合否判定ポイントを低く変更する事でサイン認証を成功し易くすることを特徴とする。
【0038】
(第5の実施の形態)
第5の実施の形態は、制御部2が、サイン認証機能2dによるサイン認証中のキー押下は受付けないものである。この場合、タッチオン/オフ時にある領域のキーをキー入力とみなし、同等のパスワードとしてDB5に事前登録しておく必要がある。制御部2はサイン認証機能2dにより、認証時には、筆記されたサインのパターン認証と、タッチオン/オフ時にある領域のキーのパスワード認証を行う。従って、この第5の実施の形態によれば、タッチオン/オフの抽出により、サイン中のキー入力を省略することができる。
【0039】
(第6の実施の形態)
第6の実施の形態は、同一のキー領域のみでタッチオン/オフが行われた場合、そのキーに関する情報を記録しておく(以下、キー領域タッチ情報と称する)。そして、このキー領域タッチ情報を、キー入力とは別にパスワード入力に利用するものである。つまり、キー入力でのパスワード認証以外に、タッチしたキー(キー入力はしない)にて、パスワード認証を行うことで、認証の種類を追加する。
【0040】
(第7の実施の形態)
第7の実施の形態は、同一キー領域のみでタッチオン/オフが行われた場合、キー領域タッチ情報として記録した際に、その静電センサ3bに対する入力情報を、サイン認証による情報から除外するものである。同一キー領域をタッチして、タッチしたキーにてパスワード認証を行う際には、この入力はサイン認証に向けた入力ではない。そのため、このパスワード認証に向けた静電センサに対するタッチ情報を、サイン認証から除外する事でサイン認証の精度を高めるものである。
【0041】
以上、本発明の第1乃至第7の実施の形態について説明したが、本発明はこれに限定されることなく、その趣旨を逸脱しない範囲で種々の改良・変更が可能である。
【図面の簡単な説明】
【0042】
【図1】本発明の第1の実施の形態に係る携帯電話機の構成を示す図である。
【図2】本発明の第1の実施の形態に係る携帯電話機の表示領域、キーパッド部の配置領域を示す図である。
【図3】本発明の第1の実施の形態に係る携帯電話機による個人認証用のデータ登録の処理手順を更に詳細に説明するフローチャートである。
【図4】本発明の第1の実施の形態に係る携帯電話機による実際の事前登録に係る表示部4の表示例を説明する。
【図5】本発明の第1の実施の形態に係る携帯電話機による個人認証の処理手順を更に詳細に説明するフローチャートである。
【符号の説明】
【0043】
1…無線部、2…制御部、2a…主制御機能、2b…パスワード登録機能、2c…キー入力認証機能、2d…サイン認証機能、3…入力処理部、3a…キーパッド部、3b…静電センサ、4…表示部、5…DB、6…記憶部。
【特許請求の範囲】
【請求項1】
キー入力を行うキー入力手段と、
指の接触があった場合に、その座標情報を取得する取得手段と、
上記キー入力手段を介して取得されたキー入力情報をパスワード認証時に照合するデータとして事前登録すると共に、定期的に上記取得手段にて取得した座標情報をサイン認証時に照合するデータとして事前登録するパスワード・サイン登録手段と、
このキー入力情報及び座標情報を事前登録するための保持手段と、
上記保持手段に事前登録されたキー入力情報と認証時に上記キー入力手段を介して入力されたキー入力情報とを照合し、パスワード認証を行うパスワード認証手段と、
上記保持手段に事前登録された座標情報と認証時に上記取得手段で定期的に取得された座標情報とを照合し、サイン認証処理を行うサイン認証手段と、
を具備することを特徴とする携帯電話機。
【請求項2】
上記サイン認証手段は、上記キー入力手段によるキー入力の直前及び直後の少なくともいずれかにおける所定の閾値の範囲内において上記取得手段にて取得された座標情報は照合の対象外とする、請求項1に記載の携帯電話機。
【請求項3】
上記サイン認証では、上記保持手段に保持されている座標情報と、認証時に上記取得手段で定期的に取得された座標情報とのパターンマッチングを行い、その結果である合否判定ポイントが、閾値より高いか否かにより認証の成否を判断しており、
上記サイン認証手段は、上記パスワード認証手段によるパスワード認証の結果に基づいて、上記閾値を変更する、ことを更に特徴とする請求項1に記載の携帯電話機。
【請求項1】
キー入力を行うキー入力手段と、
指の接触があった場合に、その座標情報を取得する取得手段と、
上記キー入力手段を介して取得されたキー入力情報をパスワード認証時に照合するデータとして事前登録すると共に、定期的に上記取得手段にて取得した座標情報をサイン認証時に照合するデータとして事前登録するパスワード・サイン登録手段と、
このキー入力情報及び座標情報を事前登録するための保持手段と、
上記保持手段に事前登録されたキー入力情報と認証時に上記キー入力手段を介して入力されたキー入力情報とを照合し、パスワード認証を行うパスワード認証手段と、
上記保持手段に事前登録された座標情報と認証時に上記取得手段で定期的に取得された座標情報とを照合し、サイン認証処理を行うサイン認証手段と、
を具備することを特徴とする携帯電話機。
【請求項2】
上記サイン認証手段は、上記キー入力手段によるキー入力の直前及び直後の少なくともいずれかにおける所定の閾値の範囲内において上記取得手段にて取得された座標情報は照合の対象外とする、請求項1に記載の携帯電話機。
【請求項3】
上記サイン認証では、上記保持手段に保持されている座標情報と、認証時に上記取得手段で定期的に取得された座標情報とのパターンマッチングを行い、その結果である合否判定ポイントが、閾値より高いか否かにより認証の成否を判断しており、
上記サイン認証手段は、上記パスワード認証手段によるパスワード認証の結果に基づいて、上記閾値を変更する、ことを更に特徴とする請求項1に記載の携帯電話機。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−65692(P2008−65692A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2006−244390(P2006−244390)
【出願日】平成18年9月8日(2006.9.8)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成18年9月8日(2006.9.8)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]