説明

認証システム及び認証方法

【課題】正規のユーザに認証処理を意識させることなく装置のセキュリティを確保すること。
【解決手段】携帯電話機1aは、ユーザの顔画像に関する認証用情報を予め記憶する記憶部14と、自機の所定の状態を検知する筐体状態監視部11及びアプリケーション監視部12と、所定の状態が検知されたことを契機として、ユーザに通知することなくユーザの顔画像を取得する取得部13と、取得された顔画像と記憶部14に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する判定部15と、判定部15による判定前は所定のアプリケーションのロックを解除しており、顔画像と認証用情報とが一致すると判定された場合にはその解除状態を維持し、そうでない場合には所定の機能をロックする機能制御部16と、を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置の機能をロック又はロック解除する認証システム及び認証方法に関する。
【背景技術】
【0002】
従来から、認証処理を実行して所定の機能をロック又はロック解除する技術が知られている。例えば下記特許文献1には、暗証番号の各桁が入力される度に、番号入力のために最初に指が触れたキーと入力直後に指が放れたキーとを取得し、これらのキー情報に基づいて認証処理を実行する入力装置が開示されている。この装置は、暗証番号の各桁が入力される度に、検知された二つのキーが予め格納されているキー情報と一致するか否かを判定し、全ての桁において両者が一致した場合にキーロックを解除する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−228562号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1に記載されているような従来の手法は、正規のユーザにもロックの解除が必要であることを意識させるものであるが、このような意識をさせることなく装置のセキュリティを確保できるならば、ユーザにとって便利である。
【0005】
本発明は上記課題を解決するためになされたものであり、正規のユーザに認証処理を意識させることなく装置のセキュリティを確保することが可能な認証システム及び認証方法を提供することを目的とする
【課題を解決するための手段】
【0006】
本発明の認証システムは、装置の所定の機能をロック又はロック解除する認証システムであって、ユーザの生体情報を認証用情報として予め記憶する記憶手段と、装置の所定の状態を検知する検知手段と、検知手段により所定の状態が検知されたことを契機として、ユーザに通知することなく該ユーザの生体情報を取得する取得手段と、取得手段により取得された生体情報と記憶手段に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する判定手段と、判定手段による判定前は所定の機能のロックを解除しており、判定手段により生体情報と認証用情報とが一致すると判定された場合には該解除状態を維持し、そうでない場合には該所定の機能をロックする機能制御手段と、を備えることを特徴とする。
【0007】
また、本発明の認証方法は、ユーザの生体情報を認証用情報として予め記憶する記憶手段を備え、装置の所定の機能をロック又はロック解除する認証システム、により実行される認証方法であって、装置の所定の状態を検知する検知ステップと、検知ステップにおいて所定の状態が検知されたことを契機として、ユーザに通知することなく該ユーザの生体情報を取得する取得ステップと、取得ステップにおいて取得された生体情報と記憶手段に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する判定ステップと、判定ステップにおける判定前は所定の機能のロックを解除しており、判定ステップにおいて生体情報と認証用情報とが一致すると判定された場合には該解除状態を維持し、そうでない場合には該所定の機能をロックする機能制御ステップと、を含むことを特徴とする。
【0008】
このような認証システム及び認証方法によれば、装置において所定の状態が検知されると、ユーザに通知することなくユーザの生体情報が取得される。そして、その生体情報が認証用情報と一致した場合には、予めロックが解除されている所定の機能が引き続き提供されるので、正規のユーザは何も意識することなくその機能を利用できる。一方、生体情報と認証用情報とが一致しない場合には所定の機能はロックされるので、例えば悪意のユーザによる不正使用を防止できる。したがって、正規のユーザに認証処理を意識させることなく装置のセキュリティを確保することができる。
【0009】
本発明の認証システムでは、検知手段が、装置に電源が投入されたことを検知することが好ましい。
【0010】
この場合、電源投入を契機に一連の認証処理が実行されるので、ユーザが装置を使おうとする時点でユーザに対して所定の機能を提供するか否かを決定でき、よって、装置のセキュリティをより確実に確保することができる。
【0011】
本発明の認証システムでは、装置が、操作部を有する本体部と、該本体部に連結され該操作部を開閉可能な蓋部とを備え、検知手段が、蓋部が開かれたことを検知することが好ましい。
【0012】
この場合、蓋部が開かれたことを契機に一連の認証処理が実行されるので、ユーザが装置を使おうとする時点でユーザに対して所定の機能を提供するか否かを決定でき、よって、装置のセキュリティをより確実に確保することができる。
【0013】
本発明の認証システムでは、検知手段が、装置において所定のアプリケーションプログラムが起動されたことを検知し、機能制御手段が、判定手段による判定前は所定のアプリケーションプログラムのロックを解除しており、判定手段により生体情報と認証用情報とが一致すると判定された場合には該解除状態を維持し、そうでない場合には該所定のアプリケーションプログラムをロックすることが好ましい。
【0014】
この場合、所定のアプリケーションプログラムが起動されたことを契機に、そのプログラムに対する一連の認証処理が実行されるので、個々のアプリケーション毎にセキュリティを確保することができる。
【0015】
本発明の認証システムでは、記憶手段が、ユーザの顔画像に関する情報を認証用情報として記憶し、取得手段が、カメラを含んで構成され、該カメラにより撮影されたユーザの顔画像を生体情報として取得することが好ましい。
【0016】
本発明の認証システムでは、記憶手段が、ユーザの指静脈画像に関する情報を認証用情報として記憶し、取得手段が、指静脈センサを含んで構成され、該センサにより撮影されたユーザの指静脈画像を生体情報として取得することが好ましい。
【発明の効果】
【0017】
このような認証システム及び認証方法によれば、ユーザに意識させることなくユーザの生体情報を取得し、その情報が認証用情報と一致した場合にのみ所定の機能が引き続き提供されるので、ユーザに認証処理を意識させることなく、装置の機能をロック又は提供することができる。
【図面の簡単な説明】
【0018】
【図1】実施形態に係る携帯電話機の斜視図である。
【図2】図1に示す携帯電話機の機能構成を示す図である。
【図3】図1に示す携帯電話機のハードウェア構成を示す図である。
【図4】図1に示す携帯電話機の動作を示すフローチャートである。
【図5】変形例に係る携帯電話機の斜視図である。
【図6】図5に示す携帯電話機の機能構成を示す図である。
【発明を実施するための形態】
【0019】
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。本実施形態では、本発明に係る認証システムを携帯電話機に適用する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0020】
まず、図1〜3を用いて、実施形態に係る携帯電話機1aの機能及び構成を説明する。
【0021】
図1に示すように、携帯電話機1aは、複数の入力キー(操作部)4が配置されている本体部2と、画面5及びカメラ6が配置されている蓋部3とがヒンジにより連結された折畳式携帯電話機である。ユーザが蓋部3を開くと、図1に示すように、携帯電話機1aは入力キー4及び画面5が視認可能な状態になり、画面5の上方に位置するカメラ6は、携帯電話機1aを使用するユーザの顔を撮影可能となる。
【0022】
この携帯電話機1aは、図2に示すように、機能的構成要素として筐体状態監視部(検知手段)11、アプリケーション監視部(検知手段)12、取得部(取得手段)13、記憶部(記憶手段)14、判定部(判定手段)15及び機能制御部(機能制御手段)16を備えている。
【0023】
図3に示すように、携帯電話機1aは、オペレーティングシステムやアプリケーションプログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、メモリなどで構成される補助記憶部103と、データ通信を行う通信制御部104と、液晶モニタなどで構成される表示部105と、入力キーなどで構成される操作部106とで構成される。図2に示す各機能は、CPU101及び主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させたり、主記憶部102や補助記憶部103に対してデータを読み書きしたりすることで実現される。
【0024】
図2に戻って、筐体状態監視部11は、ユーザが携帯電話機1aを使用するための操作を行ったことで携帯電話機1aの筐体が所定の状態になったことを検知する部分である。具体的には、筐体状態監視部11は蓋部3が開かれたことを検知し、そのことを示す状態検知信号を生成して取得部13に出力する。
【0025】
アプリケーション監視部12は、携帯電話機1aにおけるアプリケーションプログラムの動作状況を検知する部分である。監視するアプリケーションはユーザ認証を必要とするものであるが、具体的にどのようなアプリケーションを監視対象とするかは任意に決定してよい。例えば、アプリケーション監視部12は通話アプリケーション、メールアプリケーション、電話帳アプリケーション、機能設定アプリケーションなどの起動状態を監視する。アプリケーション監視部12は、監視対象のアプリケーションが起動したことを検知すると、そのアプリケーションの識別子を含む起動検知信号を生成して取得部13及び機能制御部16に出力する。
【0026】
取得部13は、携帯電話機1aの所定の状態が検知されたことを契機として、ユーザに通知することなくユーザの生体情報を取得する部分である。筐体状態監視部11から状態検知信号が入力され、その後アプリケーション監視部12から起動検知信号が入力されると、取得部13はカメラ6を起動し、ユーザに生体情報取得の旨を通知したり入力を要求したりすることなくユーザの顔画像を撮影する。そして、取得部13は取得した顔画像データを判定部15に出力する。なお、取得部13は、ユーザの顔を即時に撮影するために、状態検知信号の入力時にカメラ6を予め起動しておいてもよい。
【0027】
記憶部14は、ユーザの生体情報を認証用情報として予め記憶する部分である。具体的には、記憶部14は事前に撮影された顔画像から算出された複数の特徴点のデータを認証用情報として記憶している。
【0028】
判定部15は、取得部13により取得された生体情報と記憶部14に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する部分である。取得部13から顔画像データが入力されると、判定部15はそのデータから複数の特徴点を算出する。続いて、判定部15は記憶部14から認証用情報を取得し、算出してある特徴点と比較する。そして、判定部15は双方の特徴点が一致するか否かを示す判定結果を機能制御部16に出力する。
【0029】
機能制御部16は、判定部15の判定前においては携帯電話機1aの所定の機能のロックを解除しており、判定部15により生体情報と認証用情報とが一致すると判定された場合にはその解除状態を維持し、そうでない場合にはその機能をロックする部分である。
【0030】
アプリケーション監視部12から起動検知信号が入力されると、取得部13はその信号に含まれるアプリケーション識別子で特定されるアプリケーション(機能)のロックを解除するか、もしくはロック解除状態を維持する。これにより、そのアプリケーションは起動時にはロック解除状態となる。その後、生体情報と認証用情報とが一致したことを示す判定結果が機能制御部16から入力された場合には、機能制御部16は制御対象のアプリケーションのロック解除状態を維持し、その後のユーザ操作を受け付ける。これは、ユーザがそのアプリケーションを使用できることを意味する。これに対して、生体情報と認証用情報とが不一致だったことを示す判定結果が入力された場合には、機能制御部16は制御対象のアプリケーションをロックし、その後のユーザ操作を拒否する。これは、ユーザがそのアプリケーションを使用できないことを意味する。
【0031】
次に、図4を用いて、図1に示す携帯電話機1aの動作を説明するとともに本実施形態に係る認証方法について説明する。
【0032】
ユーザが携帯電話機1aを使うために蓋部3を開くと、筐体状態監視部11がそのことを検知する(ステップS11、検知ステップ)。
【0033】
次に、ユーザが監視対象のアプリケーション(例えば電話帳アプリケーションやメールアプリケーションなど)を起動すると、アプリケーション監視部12がそのことを検知する(ステップS12、検知ステップ)。続いて、機能制御部16がそのアプリケーション(機能)をロック解除状態にし(ステップS13、機能制御ステップ)、取得部13がユーザの顔画像を取得する(ステップS14、取得ステップ)。
【0034】
続いて、判定部15がその顔画像と記憶部14に記憶されている認証用情報とを比較して両者が一致するか否かを判定する(ステップS15、判定ステップ)。このとき両者が一致すれば(ステップS15;YES)機能制御部16がアプリケーションのロック解除状態をそのまま維持し(ステップS16、機能制御ステップ)、そうでなければ(ステップS15;NO)、機能制御部16はアプリケーションをロックする(ステップS17、機能制御ステップ)。これにより、正規のユーザが携帯電話機1aを使おうとした場合にはそのユーザに何ら意識させることなくアプリケーションが提供され、本来携帯電話機1aのユーザではない者が使おうとした場合にはアプリケーションの使用が禁止される。
【0035】
以上説明したように、本実施形態によれば、携帯電話機1aの蓋部3が開かれて所定のアプリケーションが起動されたことが検知されると、ユーザに通知することなくユーザの顔画像が取得される。そして、その顔画像が認証用情報と一致した場合には、予めロックが解除されている所定のアプリケーションが引き続き提供されるので、正規のユーザは何も意識することなくその機能を利用できる。一方、顔画像と認証用情報とが一致しない場合にはアプリケーションはロックされるので、例えば悪意のユーザによる不正使用を防止できる。したがって、正規のユーザに認証処理を意識させることなく携帯電話機1aのセキュリティを確保することができる。
【0036】
また、本実施形態によれば、所定のアプリケーションプログラムが起動されたことを契機にそのプログラムに対する一連の認証処理が実行されるので、個々のアプリケーション毎にセキュリティを確保することができる。また、セキュリティ確保が必要なアプリケーションに限って認証処理を行うことが可能になる。
【0037】
以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で以下のような様々な変形が可能である。
【0038】
上記実施形態では、認証用の生体情報としてユーザの顔画像を用いたが、使用する生体情報は限定されず、例えば指静脈画像を生体情報として用いてもよい。以下では、図5,6を用いて、指静脈認証機能を搭載する携帯電話機1bについて説明する。
【0039】
図5に示すように、携帯電話機1bは、携帯電話機1aと同様に本体部2、蓋部3、入力キー4、画面5及びカメラ6を備えると共に、本体部2の側面に指静脈センサ7を更に備えている。指静脈センサ7を本体部2の側面に設けたのは、ユーザが携帯電話機1bを把持して操作する際には一般的に指の先端付近がその側面に接するからである。もっとも、指静脈センサの配置場所はこれに限定されず任意に決定してよい。
【0040】
携帯電話機1bは、図6に示すように、機能的構成要素として筐体状態監視部11、アプリケーション監視部12、取得部(取得手段)21、記憶部(記憶手段)22、判定部(判定手段)23及び機能制御部16を備えている。以下では、上記実施形態と機能が異なる取得部21、記憶部22、判定部23についてのみ説明する。
【0041】
取得部21は、筐体状態監視部11から状態検知信号が入力され、その後アプリケーション監視部12から起動検知信号が入力されると、指静脈センサ7を起動し、ユーザに生体情報取得の旨を通知したり入力を要求したりすることなくユーザの指静脈画像を撮影する。そして、取得部21は取得した指静脈画像データを判定部23に出力する。なお、取得部21は、指静脈を即時に撮影するために、状態検知信号の入力時に指静脈センサ7を予め起動しておいてもよい。
【0042】
記憶部22は、事前に撮影された指静脈画像から算出された静脈パターンのデータを認証用情報として記憶している。
【0043】
判定部23は、取得部21から指静脈画像データが入力されると、そのデータに基づいて指静脈のパターンを算出する。続いて、判定部23は記憶部22から認証用情報を取得し、その認証用情報と算出したパターンとを比較し、双方のパターンが一致するか否かを示す判定結果を機能制御部16に出力する。
【0044】
このような変形例によっても、上記実施形態と同様に、正規のユーザに認証処理を意識させることなく携帯電話機1bのセキュリティを確保することができる。
【0045】
上記実施形態では、筐体状態監視部11は携帯電話機1aの蓋部3が開かれたことを検知したが、これ以外の状態を検知してもよい。例えば、筐体状態監視部11に相当する検知手段が、装置に電源が投入されたことを検知し、このタイミングで状態検知信号を出力してもよい。
【0046】
上記実施形態では、携帯電話機1aの状態が筐体状態監視部11及びアプリケーション監視部12により検知され、これら二つからの検知信号に基づいて取得部13が顔画像を取得したが、取得手段はどちらか一方の検知結果のみに基づいて生体情報を取得してもよい。すなわち、取得手段は、開閉操作や電源投入などによる状態変化のみを契機として生体情報を取得してもよいし、アプリケーションの起動のみを契機として生体情報を取得してもよい。これに関連し、開閉操作や電源投入などによる状態変化のみを契機として生体情報を取得した場合には、機能制御手段は、装置の全機能に対してロック又はロック解除を実行してもよい。
【0047】
上記実施形態では携帯電話機1aが記憶部14を備えていたが、ネットワーク上にある所定のサーバに認証用情報を記憶しておき、判定手段がそのサーバにアクセスして認証用情報を取得してもよい。
【0048】
上記実施形態では本発明に係る認証システムを携帯電話機に適用したが、本発明を適用する装置の種類は限定されない。例えば、携帯情報端末(Personal Digital Assistant:PDA)やパーソナルコンピュータなどの各種移動端末及び固定端末などに本発明を適用できる。
【符号の説明】
【0049】
1a,1b…携帯電話機、2…本体部、3…蓋部、4…入力キー(操作部)、6…カメラ、7…指静脈センサ、11…筐体状態監視部(検知手段)、12…アプリケーション監視部(検知手段)、13,21…取得部(取得手段)、14,22…記憶部(記憶手段)、15,23…判定部(判定手段)、16…機能制御部(機能制御手段)。

【特許請求の範囲】
【請求項1】
装置の所定の機能をロック又はロック解除する認証システムであって、
ユーザの生体情報を認証用情報として予め記憶する記憶手段と、
前記装置の所定の状態を検知する検知手段と、
前記検知手段により所定の状態が検知されたことを契機として、ユーザに通知することなく該ユーザの生体情報を取得する取得手段と、
前記取得手段により取得された生体情報と前記記憶手段に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する判定手段と、
前記判定手段による判定前は前記所定の機能のロックを解除しており、前記判定手段により前記生体情報と前記認証用情報とが一致すると判定された場合には該解除状態を維持し、そうでない場合には該所定の機能をロックする機能制御手段と、
を備えることを特徴とする認証システム。
【請求項2】
前記検知手段が、前記装置に電源が投入されたことを検知する、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記装置が、操作部を有する本体部と、該本体部に連結され該操作部を開閉可能な蓋部とを備え、
前記検知手段が、前記蓋部が開かれたことを検知する、
ことを特徴とする請求項1に記載の認証システム。
【請求項4】
前記検知手段が、前記装置において所定のアプリケーションプログラムが起動されたことを検知し、
前記機能制御手段が、前記判定手段による判定前は前記所定のアプリケーションプログラムのロックを解除しており、前記判定手段により前記生体情報と前記認証用情報とが一致すると判定された場合には該解除状態を維持し、そうでない場合には該所定のアプリケーションプログラムをロックする、
ことを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【請求項5】
前記記憶手段が、前記ユーザの顔画像に関する情報を認証用情報として記憶し、
前記取得手段が、カメラを含んで構成され、該カメラにより撮影された前記ユーザの顔画像を生体情報として取得する、
ことを特徴とする請求項1〜4のいずれか一項に記載の認証システム。
【請求項6】
前記記憶手段が、前記ユーザの指静脈画像に関する情報を認証用情報として記憶し、
前記取得手段が、指静脈センサを含んで構成され、該センサにより撮影された前記ユーザの指静脈画像を生体情報として取得する、
ことを特徴とする請求項1〜4のいずれか一項に記載の認証システム。
【請求項7】
ユーザの生体情報を認証用情報として予め記憶する記憶手段を備え、装置の所定の機能をロック又はロック解除する認証システム、により実行される認証方法であって、
前記装置の所定の状態を検知する検知ステップと、
前記検知ステップにおいて所定の状態が検知されたことを契機として、ユーザに通知することなく該ユーザの生体情報を取得する取得ステップと、
前記取得ステップにおいて取得された生体情報と前記記憶手段に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する判定ステップと、
前記判定ステップにおける判定前は前記所定の機能のロックを解除しており、前記判定ステップにおいて前記生体情報と前記認証用情報とが一致すると判定された場合には該解除状態を維持し、そうでない場合には該所定の機能をロックする機能制御ステップと、
を含むことを特徴とする認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2010−257060(P2010−257060A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−104111(P2009−104111)
【出願日】平成21年4月22日(2009.4.22)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】