認証装置および認証方法
【課題】盗難や紛失などにより電子機器が不正に利用されないようにするための、取り扱いが容易でありなおかつ小型で低コストの認証装置および認証方法を実現する。
【解決手段】認証装置1は、設定された指定位置情報を記憶する記憶手段11と、GPS情報を受信するGPS受信手段12と、GPS受信手段12が受信したGPS情報から得られる現在位置に関する情報と、記憶手段11に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが一致する場合に、照合一致信号を出力する照合手段13と、を備える。
【解決手段】認証装置1は、設定された指定位置情報を記憶する記憶手段11と、GPS情報を受信するGPS受信手段12と、GPS受信手段12が受信したGPS情報から得られる現在位置に関する情報と、記憶手段11に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが一致する場合に、照合一致信号を出力する照合手段13と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器の利用を諾否するための認証装置および認証方法に関する。
【背景技術】
【0002】
コンピュータや携帯情報端末などの各種電子機器の盗難や紛失に対するセキュリティ策として、電子機器の電源起動時、復帰時、あるいはデータへのアクセス時などに所定の識別情報の入力を促し、入力された識別情報と電子機器に予め登録されている識別情報とを照合することで当該電子機器の利用の諾否を判断する認証方法がある(例えば、特許文献1参照)。
【0003】
例えば、BIOSパスワードやハードディスクパスワードなど、文字列によるパスワードの入力に基づいて認証を行う方法がある(例えば、特許文献2参照)。
【0004】
また例えば、人間の生体器官や行動様式などの情報を用いて認証を行う生体認証(バイオメトリクス認証)がある(例えば、特許文献3参照)。生体認証に用いられる生体情報の例としては、指紋、掌、網膜、虹彩、あるいは顔形などがある。
【0005】
また例えば、識別情報を内部メモリに記憶させたUSB認証キーもしくはICカードなどの外部認証キーを、認証を受ける電子機器とは別体のものとして用意し、この外部認証キーを当該電子機器の所定のコネクタに接続して認証を行う方法がある(例えば、特許文献4参照)。
【0006】
また例えば、無線LANやインターネットにおける場合のように、ネットワークを経由して認証サーバにアクセスし認証を受ける方法がある(例えば、特許文献5参照)。
【0007】
図6は、従来例による認証処理の動作フローを例示するフローチャートである。ここでは、コンピュータの電源起動時に認証処理を取り入れた場合を例にとって説明する。ステップS301において電源が起動されると、ステップS302において、認証情報の入力が要求される。認証情報の具体例については上述したとおりである。ステップS303において認証情報が入力されると、ステップS304において、入力された認証情報と予め登録されてあった認証情報とが照合される。照合の結果、入力された認証情報と予め登録されてあった認証情報とが一致していると判定されると、ステップS306において、コンピュータのオペレーティングシステム(OS)が起動される。なお、スリープモードからの復帰時に認証処理を取り入れたとしても、上記と同様の処理が実行される。
【0008】
【特許文献1】特開2003−122444号公報
【特許文献2】特開平11−184756号公報
【特許文献3】特開2003−58509号公報
【特許文献4】特開2006−152679号公報
【特許文献5】特開2004−343448号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
パスワードを用いて認証を行う方法は、第三者に解読もしくは入手されてしまう可能性がある。また、認証のたびにパスワードを入力しなければならず、面倒である。また、本人がパスワードを忘れてしまう可能性も高い。例えばハードディスクパスワードを設定した場合にパスワードを忘れてしまうと、本人自身によるハードディスクの復旧はほとんど困難である。
【0010】
生体認証による方法は、生体情報の読取りセンサおよび認証装置に高度な技術が要求されるので、導入コストが高くなりやすく、認証装置本体も大型である。また、認証情報とした生体器官を認証のたびに認証装置にあてがったりかざしたりしなければならず、面倒である。また、怪我や病気などによって生体認証が不可能となる場合もある。また、人間の生体情報を用いるので、加齢により生体情報が変化し、認証ができなくなる可能性がある。また、指紋などのように複製されやすい生体情報もある。生体情報は一度複製されてしまうと一生涯安全性を回復することができないのでその管理には細心の注意が必要である。また、認証に必要な生体情報は当然のことながらその本人しか有しないので、例えば会社や学校などコンピュータが多数存在する環境において生体認証システムを導入する際には生体情報の登録作業が煩雑なものとなる。
【0011】
認証を受ける電子機器とは別体である外部認証キーを用いて認証を行う方法は、外部認証キーを紛失したり盗難にあったりする危険性がある。また、認証のたびに外部認証キーを当該電子機器に接続しなければならず、面倒である。
【0012】
ネットワークを経由して認証サーバにアクセスし認証を受ける方法は、認証サーバとネットワーク接続するための環境を確保できなければ機能せず、また、新たなる接続環境の構築も多大な労力およびコストを要するものである。
【0013】
従って本発明の目的は、上記問題に鑑み、盗難や紛失などにより電子機器が不正に利用されないようにするための、取り扱いが容易でありなおかつ小型で低コストの認証装置および認証方法を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を実現するために、本発明においては、認証装置は、設定された指定位置情報を記憶する記憶手段と、GPS情報を受信するGPS受信手段と、GPS受信手段が受信したGPS情報から得られる現在位置に関する情報と、記憶手段に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが一致する場合に、照合一致信号を出力する照合手段と、を備える。照合手段は、当該照合の結果、現在位置に関する情報と指定位置情報とが一致しない場合には、照合不一致信号を出力する。
【0015】
指定位置情報には、電子機器の利用が許可される設置位置が定義される。また、指定位置情報については、該指定位置情報が効力を有する有効期限を設定してもよい。この場合、指定位置情報の有効期限が切れると、当該指定位置情報が消去される。
【0016】
また、本発明による認証装置は、記憶手段に記憶された指定位置情報に基づく照合の結果、現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶を許可する設定手段をさらに備えてもよい。
【0017】
本発明による電子機器の利用を諾否するための認証方法は、電子機器の利用が許可される設置位置を定義する指定位置情報を記憶手段に記憶させる記憶ステップと、GPS受信手段がGPS情報を受信するGPS受信ステップと、GPS受信ステップにおいて受信したGPS情報から得られる当該電子機器の現在位置に関する情報と、記憶手段に記憶された指定位置情報とを制御手段が照合する照合ステップと、照合ステップにおける照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には当該電子機器の利用を制御手段が許可し、一致しない場合には当該電子機器の利用を制御手段が禁止する諾否ステップと、を備える。
【発明の効果】
【0018】
本発明によれば、電子機器の現在位置が、予め指定位置情報で設定された位置と一致する場合にのみ電子機器を利用可能とすることができるので、電子機器が盗難や紛失などにあっても、予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができる。複数の指定位置情報を設定すれば、認証装置を有する電子機器の移動中は、設定された指定位置情報の範囲内であれば電子機器を利用でき、当該範囲から外れれば電子機器を利用することができなくすることができるので、セキュリティが向上する。
【0019】
本発明では、位置情報を認証に用いるので、設定された指定位置情報が仮に漏洩したとしても当該情報はそもそも単なる位置に関する情報を含むにすぎないことから、パスワードや生体情報が漏洩した場合に比べて利用者が受けるダメージは少ない。
【0020】
また、本発明によれば、GPS受信手段により電子機器の現在位置に関する情報を取得し、これを設定された指定位置情報と照合するので、認証の際、従来のようなパスワードの入力作業や外部認証キーの接続作業も不要であり、取り扱いが容易である。指定位置情報を設定する作業も容易であるので、例えば会社や学校などコンピュータが多数存在する環境において認証システムを導入することも容易である。また従来のようなパスワードの場合における忘却もしくは漏洩または外部認証キーの場合における紛失などといったような危険性がない。
【0021】
また、本発明において用いるGPS受信機は小型で安価であるので、小型で低コストの認証装置を実現することができる。したがって、本発明による認証装置を電子機器に組み込むことも容易である。
【0022】
また、本発明によれば、従来の認証サーバの場合のようなネットワーク接続は不要であり、認証システムの導入の際に新たなる接続環境を構築する必要もなく、したがって導入コストを低減することが可能である。
【0023】
また、例えばパスワードを用いて認証と本発明による認証とを組み合わせて実現すると、パスワードを用いた認証処理の前に本発明による認証処理を実行することにより、電子機器が予め指定位置情報で設定された位置以外の場所にある場合には、電子機器の利用は禁止されるので、パスワードを用いた認証処理には入らず(例えばパスワードの入力が要求されることもない)、パスワードの漏洩の可能性も低くなる。
【0024】
また、本発明において、指定位置情報について効力を有する有効期限を設定すれば、指定位置情報の有効期限が切れると、当該指定位置情報が消去されるので、さらにセキュリティが向上する。例えば、利用することがなくなった指定位置情報を長期間放棄するのはセキュリティ上問題があるといえるが、このような場合において、本発明のように指定位置情報に有効期限を設定することは特に効果的である。また、上述のように本発明によれば電子機器が盗難や紛失などにあっても予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができるが、盗難や紛失にあった電子機器が、偶然にも指定位置情報で設定した位置に存在した場合には不正利用されてしまうことになる。このような場合の対応策として、指定位置情報に有効期限を設定しておけば、有効期限が切れると、当該指定位置情報が消去されるので、さらにセキュリティが向上する。
【0025】
また、本発明において、電子機器の現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶を許可するようにすれば、電子機器の利用が許可される設置位置を定義する指定位置情報が改竄される可能性が低くなり、電子機器についての意図しない利用地域の拡大を防ぐことができる。
【発明を実施するための最良の形態】
【0026】
図1は、本発明の実施例による認証装置の原理ブロック図である。以降、異なる図面において同じ参照符号が付されたものは同じ機能を有する構成要素であることを意味するものとする。
【0027】
認証装置1は、記憶手段11と、GPS受信手段12と、照合手段13と、を備える。またさらに、認証装置1は、諾否手段14および設定手段15を備える。照合手段13、諾否手段14および設定手段15は、認証装置1内の制御手段10内に実現される。
【0028】
認証装置1を、認証処理を取り入れたい電子機器内に組み込まれた形で構築する場合は、制御手段10については、認証装置1を組み込んだ電子機器内に設けられたCPU内に実現すればよい。また、記憶手段11については、電子機器に接続もしくは内蔵されたハードディスクや電子機器内の内部メモリで実現すればよい。GPS受信手段12については、例えば市販のGPSユニットを電子機器内に組み込めばよい。
【0029】
一方、既存の電子機器に外付け(すなわち「後付け」)できるよう、認証装置1そのものを単体で構築する場合は、制御手段10については、認証装置1に設けられるCPU内で実現すればよい。また、記憶手段11については、認証装置1内の内部メモリで実現すればよい。GPS受信手段12については、例えば市販のGPSユニットを認証装置1器内に組み込めばよい。
【0030】
図1のGPS受信手段12はGPS情報を受信するものである。GPS(Global Positioning System)は、地球を周回している人工衛星から送信されるGPS情報をGPS装置により受信し、位置情報を得る測位システムである。GPS受信手段12は、認証装置1の現在位置に関する情報を取得する。認証装置1は、上述のように電子機器に内蔵もしくは接続されるので、認証装置1の現在位置は電子機器の現在位置でもあるといえる。
【0031】
記憶手段11は、設定された指定位置情報を記憶する。指定位置情報には、電子機器の利用が許可される設置位置が、ピンポイントもしくは所定の大きさを有するエリアで定義される。すなわち、電子機器の現在位置が、指定位置情報で定義された位置と一致するもしくはその範囲内にある場合のみ、当該電子機器の利用が可能となる。記憶手段11には1つもしくは複数の指定位置情報が記憶される。指定位置情報の設定すなわち登録の方法については後述する。
【0032】
指定位置情報は例えば緯度および経度の関数で表される。指定位置情報で定義される電子機器の利用が許可される設置位置の設定の具体例としては、1点の緯度および経度で電子機器の利用が許可される設置位置を設定する「ピンポイント設定」、1点の緯度および経度ならびに当該緯度および経度を中心とする円の半径で電子機器の利用が許可される設置位置を設定する「円形エリア設定」、2〜4点の緯度および経度で電子機器の利用が許可される設置位置を設定する「四角形エリア設定」、複数の点数の緯度および経度で電子機器の利用が許可される設置位置を設定する「任意形状エリア設定」などがある。
【0033】
また、上述のような平面状のエリアに関する情報に加えて、さらに標高を指定位置情報における関数に含めて設定してもよい。例えば、高層建築物においては、1点の緯度および経度だけを指定したとしても、その1点は別のフロア(建物の階数)における位置をも指し示すことになる。フロアが違えば、全くの別人の住居、別部署、あるいは別会社であることも十分に考えられるので、このような場合に備え、指定位置情報で標高についても設定できるようにしておくのが好ましい。
【0034】
指定位置情報は緯度および経度の関数で表されるが、この緯度および経度に関する情報は、利用者自身による手入力や、認証装置1内のGPS受信手段12を用いて設定すればよい。例えば、利用者自身の手入力による場合では、インターネットを介して地図情報サーバやCD−ROMやDVDなどの記録媒体に記録された地図情報を検索して入手すればよい。あるいは、具体的な住所を指定したり、駅、商業施設、公共施設もしくは山名などのランドマークとなる名称で指定できるようにするインターフェースを設けてもよい。標高については公知の高度計を用いて計測してもよい。また、認証装置1内のGPS受信手段12による場合では、電子機器の利用が許可される設置位置として登録したい位置に実際に認証装置1を設置してGPS受信手段12を動作させ、受信したGPS情報から緯度および経度に関する情報を入手すればよい。
【0035】
このように、指定位置情報の設定の仕方次第で、電子機器の利用が許可される設置位置の範囲を、同一テーブル、部署、フロア(建物の階数)、会社、地区、標高、市町村、地方、国、経済区域、大陸、北半球、南半球など、任意の大きさに設定することができる。なお、詳細については後述するが、指定位置情報には、該指定位置情報が効力を有する有効期限を定義してもよい。
【0036】
照合手段13は、GPS受信手段12が受信したGPS情報から得られる現在位置に関する情報と、記憶手段11に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には照合一致信号(True)を出力し、一致しない場合には照合不一致信号(False)を出力する。
【0037】
諾否手段14は、照合手段13が照合一致信号(True)を出力する場合においてのみ当該電子機器の利用を許可し、照合手段13が照合不一致信号(False)を出力する場合は当該電子機器の利用を禁止する。この許可および禁止に関する指示は、当該電子機器の制御部(図示せず)に伝達される。なお、図示の例では、諾否手段14を、認証装置1内の制御手段10の一構成要素として実現したが、この代替例として、照合手段13が出力する照合一致信号(True)/照合不一致信号(False)を電子機器の制御部へ直接伝達し、当該電子機器の制御部の処理において電子機器の利用の許可/禁止を決定するようにしてもよい。
【0038】
設定手段15は、記憶手段11に記憶された指定位置情報に基づいて照合手段13が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の記憶手段11への記憶を許可する。これにより、記憶手段11に複数の指定位置情報を記憶させることができる。設定手段15によるさらなる指定位置情報の記憶の詳細については後述する。
【0039】
図2は、本発明の実施例による認証処理の動作フローを示すフローチャートである。図2のステップS101において、図1のGPS受信手段12は、認証装置1の現在位置に関する情報を取得する。認証装置1は、電子機器に内蔵もしくは接続されるので、認証装置1の現在位置は電子機器の現在位置でもある。
【0040】
次いで、取得した現在位置に関する情報を用いて照合処理が実行される。照合処理のうちのステップS102では、制御手段10内の照合手段13が、ステップS101において受信したGPS情報から得られる当該電子機器の現在位置に関する情報と記憶手段11に記憶された指定位置情報とを照合し、現在位置に関する情報と指定位置情報とが一致するか否かが判定される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報に対して照合される。
【0041】
ステップS102における照合の結果、現在位置に関する情報と指定位置情報とが一致する場合には、ステップS103において、制御手段10内の照合手段13は照合一致信号(True)を出力する。一方、ステップS102における照合の結果、現在位置に関する情報と指定位置情報とが一致しない場合には、ステップS104において、制御手段10内の照合手段13は照合不一致信号(False)を出力する。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合手段13は照合一致信号(True)を出力し、複数の指定位置情報のうちのいずれにも一致していないならば照合手段13は照合不一致信号(True)を出力する。したがって、複数の指定位置情報を設定することにより、認証装置1を有する電子機器の移動中は、設定された指定位置情報の範囲内であれば電子機器を利用でき、当該範囲から外れれば電子機器を利用することができないといった認識システムを構築することができる。
【0042】
図3は、本発明の実施例による認証装置における指定位置情報の登録処理の動作フローを示すフローチャートである。利用者が電子機器の利用が許可される設置位置を定義する指定位置情報を設定すなわち登録したい場合には、まず認証装置1に対して、指定位置情報の登録処理の起動を指示する。その指示操作は、例えば電子機器に接続されたキーボードのキー操作あるいはマウス操作、あるいは認証装置1に専用に設けられた登録開始ボタンの押下など、処理を起動するために一般的に用いられている指示操作で実現すればよい。
【0043】
認証装置における指定位置情報の登録処理が起動されると、まずステップS201において、認証装置1の制御手段10内の設定手段15は、図1の記憶手段11に指定位置情報が既に登録されているか否かを判定する。記憶手段11に指定位置情報が未だ登録されていないと判定された場合にはステップS202へ進む。
【0044】
ステップS202では、制御手段10内の設定手段15は、指定位置情報を登録するか否かを判定する。なお、このステップS202の処理は、利用者に対して、指定位置情報を本当に登録したいか否かを念のために再度確認する処理であり、本発明の実施例においてこの処理を省略してもよい。
【0045】
ステップS203では、登録したい指定位置情報が入力される。上述のように、指定位置情報は、緯度および経度および好ましくはさらに標高の関数で表されるが、これらの関数は、利用者自身による手入力や、認証装置1内のGPS受信手段11を用いて設定する。
【0046】
ステップS204では、制御手段10内の設定手段15は、入力された指定位置情報を記憶手段11に記憶する。
【0047】
一方、ステップS201において、記憶手段11に指定位置情報が既に登録されていると判定された場合にはステップS100へ進む。ステップS100では、図2を参照して説明した本発明の実施例による認証処理が実行される。すなわち、図2のステップS101において取得された現在位置に関する情報と、記憶手段11に記憶された指定位置情報とが照合され、その照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には図2のステップS103において照合一致信号(True)が出力され、一致しない場合には図2のステップS104において照合不一致信号(False)が出力される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合一致信号(True)が出力され、複数の指定位置情報のうちのいずれにも一致していないならば照合不一致信号(True)が出力される。ステップS100において、照合一致信号(True)が出力された場合は、ステップS202が実行され、そして上述した内容でステップS203およびS204が実行される。
【0048】
すなわち、ステップS201において記憶手段11に指定位置情報が既に登録されていると判定された場合には、ステップS100、S202、S203およびS204の各処理を経ることにより、設定手段15は、記憶手段11に記憶された指定位置情報に基づいて照合手段13が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の記憶手段11への記憶を許可することになる。これにより、記憶手段11に複数の指定位置情報を記憶させることができる。このように、本発明の実施例においては、電子機器の現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶が許可されるので、電子機器の利用が許可される設置位置を定義する指定位置情報が改竄される可能性が低くなり、電子機器についての意図しない利用地域の拡大を防ぐことができる。
【0049】
図4は、本発明の実施例の変形例による認証装置の原理ブロック図である。本変形例では、上述の実施例において、指定位置情報に、該指定位置情報が効力を有する有効期限が定義されるものであり、認証装置1は、図4に示すように、指定位置情報の有効期限が切れた場合に、当該指定位置情報を記憶手段11から消去する消去手段16をさらに備えるものである。なお、これ以外の構成要素については図1に示す構成要素と同様であるので、同一の構成要素には同一符号を付して当該構成要素についての詳細な説明は省略する。
【0050】
消去手段16は、認証装置1内の制御手段10内に実現される。消去手段16は、例えば制御手段10内に設けられるタイマあるいは電子機器本体からの時刻情報に基づいて動作する。本変形例のように指定位置情報について効力を有する有効期限を設定すれば、指定位置情報の有効期限が切れると、当該指定位置情報が消去手段16によって消去されるので、さらにセキュリティが向上する。なお、この有効期限は更新できるようにしてもよく、この場合、設定手段15によってその処理が実行される。
【0051】
また、本発明の実施例のさらなる変形例として、図1のGPS受信手段12によって認証装置1の現在位置に関する情報を逐次取得し、取得した現在位置に関する情報が指定位置情報と一致しなくなった場合に、警告を発したり、当該電子機器の電源を遮断するようにしてもよい。なお、このような警告の具体例としては、アラーム、ブザー、振動、発光、あるいは点滅などがある
【0052】
図5は、本発明の実施例による認証処理と従来技術による認証処理とを組み合わせた応用例の動作フローを示すフローチャートである。ここでは、コンピュータの電源起動時に認証処理を取り入れた場合において、本発明の実施例による認証処理を、従来技術による認証処理の前に実行する場合について説明する。
【0053】
ステップS301において電源が起動されると、ステップS100へ進む。ステップS100では、図2を参照して説明した本発明の実施例による認証処理が実行される。すなわち、図2のステップS101において取得されたコンピュータの現在位置に関する情報と、記憶手段11に記憶された指定位置情報とが照合され、その照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には図2のステップS103において照合一致信号(True)が出力され、一致しない場合には図2のステップS104において照合不一致信号(False)が出力される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合一致信号(True)が出力され、複数の指定位置情報のうちのいずれにも一致していないならば照合不一致信号(False)が出力される。
【0054】
ステップS100において照合一致信号(True)が出力された場合は、ステップS302へ進む。ステップS302において、パスワードや生体情報などの認証情報の入力が要求される。認証情報の具体例については上述したとおりである。ステップS303において認証情報が入力されると、ステップS304において、入力された認証情報と予め登録されてあった認証情報とが照合される。照合の結果、入力された認証情報と予め登録されてあった認証情報とが一致していると判定されると、ステップS306において、コンピュータのオペレーティングシステム(OS)が起動される。
【0055】
ステップS100において照合不一致信号(False)が出力された場合は、認証装置1が設けられたコンピュータが、盗難や紛失など何らかの原因で、予め指定位置情報で設定された位置以外であって意図しない場所にあるということなので、第三者による不正利用を防ぐために、コンピュータのオペレーティングシステム(OS)の起動については不可とする(ステップS305)。
【0056】
本発明の実施例による認証処理を、従来技術による認証処理の前に実行することによって、予め指定位置情報で設定された位置でコンピュータを実行しようとしても、従来技術による認証処理における認証情報の入力が要求されることなく終了するので、従来技術による認証処理における認証情報が漏洩する可能性が低くなる。
【産業上の利用可能性】
【0057】
本発明は、コンピュータや携帯情報端末などの各種電子機器が不正に利用されないようにするための認証装置および認証方法に適用することができる。
【0058】
本発明によれば、電子機器の現在位置が、予め指定位置情報で設定された位置と一致する場合にのみ電子機器を利用可能とすることができるので、電子機器が盗難や紛失などにあっても、予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができる。
【図面の簡単な説明】
【0059】
【図1】本発明の実施例による認証装置の原理ブロック図である。
【図2】本発明の実施例による認証処理の動作フローを示すフローチャートである。
【図3】本発明の実施例による認証装置における指定位置情報の登録処理の動作フローを示すフローチャートである。
【図4】本発明の実施例の変形例による認証装置の原理ブロック図である。
【図5】本発明の実施例による認証処理と従来技術による認証処理とを組み合わせた応用例の動作フローを示すフローチャートである。
【図6】従来例による認証処理の動作フローを例示するフローチャートである。
【符号の説明】
【0060】
1 認証装置
10 制御手段
11 記憶手段
12 GPS受信手段
13 照合手段
14 諾否手段
15 設定手段
【技術分野】
【0001】
本発明は、電子機器の利用を諾否するための認証装置および認証方法に関する。
【背景技術】
【0002】
コンピュータや携帯情報端末などの各種電子機器の盗難や紛失に対するセキュリティ策として、電子機器の電源起動時、復帰時、あるいはデータへのアクセス時などに所定の識別情報の入力を促し、入力された識別情報と電子機器に予め登録されている識別情報とを照合することで当該電子機器の利用の諾否を判断する認証方法がある(例えば、特許文献1参照)。
【0003】
例えば、BIOSパスワードやハードディスクパスワードなど、文字列によるパスワードの入力に基づいて認証を行う方法がある(例えば、特許文献2参照)。
【0004】
また例えば、人間の生体器官や行動様式などの情報を用いて認証を行う生体認証(バイオメトリクス認証)がある(例えば、特許文献3参照)。生体認証に用いられる生体情報の例としては、指紋、掌、網膜、虹彩、あるいは顔形などがある。
【0005】
また例えば、識別情報を内部メモリに記憶させたUSB認証キーもしくはICカードなどの外部認証キーを、認証を受ける電子機器とは別体のものとして用意し、この外部認証キーを当該電子機器の所定のコネクタに接続して認証を行う方法がある(例えば、特許文献4参照)。
【0006】
また例えば、無線LANやインターネットにおける場合のように、ネットワークを経由して認証サーバにアクセスし認証を受ける方法がある(例えば、特許文献5参照)。
【0007】
図6は、従来例による認証処理の動作フローを例示するフローチャートである。ここでは、コンピュータの電源起動時に認証処理を取り入れた場合を例にとって説明する。ステップS301において電源が起動されると、ステップS302において、認証情報の入力が要求される。認証情報の具体例については上述したとおりである。ステップS303において認証情報が入力されると、ステップS304において、入力された認証情報と予め登録されてあった認証情報とが照合される。照合の結果、入力された認証情報と予め登録されてあった認証情報とが一致していると判定されると、ステップS306において、コンピュータのオペレーティングシステム(OS)が起動される。なお、スリープモードからの復帰時に認証処理を取り入れたとしても、上記と同様の処理が実行される。
【0008】
【特許文献1】特開2003−122444号公報
【特許文献2】特開平11−184756号公報
【特許文献3】特開2003−58509号公報
【特許文献4】特開2006−152679号公報
【特許文献5】特開2004−343448号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
パスワードを用いて認証を行う方法は、第三者に解読もしくは入手されてしまう可能性がある。また、認証のたびにパスワードを入力しなければならず、面倒である。また、本人がパスワードを忘れてしまう可能性も高い。例えばハードディスクパスワードを設定した場合にパスワードを忘れてしまうと、本人自身によるハードディスクの復旧はほとんど困難である。
【0010】
生体認証による方法は、生体情報の読取りセンサおよび認証装置に高度な技術が要求されるので、導入コストが高くなりやすく、認証装置本体も大型である。また、認証情報とした生体器官を認証のたびに認証装置にあてがったりかざしたりしなければならず、面倒である。また、怪我や病気などによって生体認証が不可能となる場合もある。また、人間の生体情報を用いるので、加齢により生体情報が変化し、認証ができなくなる可能性がある。また、指紋などのように複製されやすい生体情報もある。生体情報は一度複製されてしまうと一生涯安全性を回復することができないのでその管理には細心の注意が必要である。また、認証に必要な生体情報は当然のことながらその本人しか有しないので、例えば会社や学校などコンピュータが多数存在する環境において生体認証システムを導入する際には生体情報の登録作業が煩雑なものとなる。
【0011】
認証を受ける電子機器とは別体である外部認証キーを用いて認証を行う方法は、外部認証キーを紛失したり盗難にあったりする危険性がある。また、認証のたびに外部認証キーを当該電子機器に接続しなければならず、面倒である。
【0012】
ネットワークを経由して認証サーバにアクセスし認証を受ける方法は、認証サーバとネットワーク接続するための環境を確保できなければ機能せず、また、新たなる接続環境の構築も多大な労力およびコストを要するものである。
【0013】
従って本発明の目的は、上記問題に鑑み、盗難や紛失などにより電子機器が不正に利用されないようにするための、取り扱いが容易でありなおかつ小型で低コストの認証装置および認証方法を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を実現するために、本発明においては、認証装置は、設定された指定位置情報を記憶する記憶手段と、GPS情報を受信するGPS受信手段と、GPS受信手段が受信したGPS情報から得られる現在位置に関する情報と、記憶手段に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが一致する場合に、照合一致信号を出力する照合手段と、を備える。照合手段は、当該照合の結果、現在位置に関する情報と指定位置情報とが一致しない場合には、照合不一致信号を出力する。
【0015】
指定位置情報には、電子機器の利用が許可される設置位置が定義される。また、指定位置情報については、該指定位置情報が効力を有する有効期限を設定してもよい。この場合、指定位置情報の有効期限が切れると、当該指定位置情報が消去される。
【0016】
また、本発明による認証装置は、記憶手段に記憶された指定位置情報に基づく照合の結果、現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶を許可する設定手段をさらに備えてもよい。
【0017】
本発明による電子機器の利用を諾否するための認証方法は、電子機器の利用が許可される設置位置を定義する指定位置情報を記憶手段に記憶させる記憶ステップと、GPS受信手段がGPS情報を受信するGPS受信ステップと、GPS受信ステップにおいて受信したGPS情報から得られる当該電子機器の現在位置に関する情報と、記憶手段に記憶された指定位置情報とを制御手段が照合する照合ステップと、照合ステップにおける照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には当該電子機器の利用を制御手段が許可し、一致しない場合には当該電子機器の利用を制御手段が禁止する諾否ステップと、を備える。
【発明の効果】
【0018】
本発明によれば、電子機器の現在位置が、予め指定位置情報で設定された位置と一致する場合にのみ電子機器を利用可能とすることができるので、電子機器が盗難や紛失などにあっても、予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができる。複数の指定位置情報を設定すれば、認証装置を有する電子機器の移動中は、設定された指定位置情報の範囲内であれば電子機器を利用でき、当該範囲から外れれば電子機器を利用することができなくすることができるので、セキュリティが向上する。
【0019】
本発明では、位置情報を認証に用いるので、設定された指定位置情報が仮に漏洩したとしても当該情報はそもそも単なる位置に関する情報を含むにすぎないことから、パスワードや生体情報が漏洩した場合に比べて利用者が受けるダメージは少ない。
【0020】
また、本発明によれば、GPS受信手段により電子機器の現在位置に関する情報を取得し、これを設定された指定位置情報と照合するので、認証の際、従来のようなパスワードの入力作業や外部認証キーの接続作業も不要であり、取り扱いが容易である。指定位置情報を設定する作業も容易であるので、例えば会社や学校などコンピュータが多数存在する環境において認証システムを導入することも容易である。また従来のようなパスワードの場合における忘却もしくは漏洩または外部認証キーの場合における紛失などといったような危険性がない。
【0021】
また、本発明において用いるGPS受信機は小型で安価であるので、小型で低コストの認証装置を実現することができる。したがって、本発明による認証装置を電子機器に組み込むことも容易である。
【0022】
また、本発明によれば、従来の認証サーバの場合のようなネットワーク接続は不要であり、認証システムの導入の際に新たなる接続環境を構築する必要もなく、したがって導入コストを低減することが可能である。
【0023】
また、例えばパスワードを用いて認証と本発明による認証とを組み合わせて実現すると、パスワードを用いた認証処理の前に本発明による認証処理を実行することにより、電子機器が予め指定位置情報で設定された位置以外の場所にある場合には、電子機器の利用は禁止されるので、パスワードを用いた認証処理には入らず(例えばパスワードの入力が要求されることもない)、パスワードの漏洩の可能性も低くなる。
【0024】
また、本発明において、指定位置情報について効力を有する有効期限を設定すれば、指定位置情報の有効期限が切れると、当該指定位置情報が消去されるので、さらにセキュリティが向上する。例えば、利用することがなくなった指定位置情報を長期間放棄するのはセキュリティ上問題があるといえるが、このような場合において、本発明のように指定位置情報に有効期限を設定することは特に効果的である。また、上述のように本発明によれば電子機器が盗難や紛失などにあっても予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができるが、盗難や紛失にあった電子機器が、偶然にも指定位置情報で設定した位置に存在した場合には不正利用されてしまうことになる。このような場合の対応策として、指定位置情報に有効期限を設定しておけば、有効期限が切れると、当該指定位置情報が消去されるので、さらにセキュリティが向上する。
【0025】
また、本発明において、電子機器の現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶を許可するようにすれば、電子機器の利用が許可される設置位置を定義する指定位置情報が改竄される可能性が低くなり、電子機器についての意図しない利用地域の拡大を防ぐことができる。
【発明を実施するための最良の形態】
【0026】
図1は、本発明の実施例による認証装置の原理ブロック図である。以降、異なる図面において同じ参照符号が付されたものは同じ機能を有する構成要素であることを意味するものとする。
【0027】
認証装置1は、記憶手段11と、GPS受信手段12と、照合手段13と、を備える。またさらに、認証装置1は、諾否手段14および設定手段15を備える。照合手段13、諾否手段14および設定手段15は、認証装置1内の制御手段10内に実現される。
【0028】
認証装置1を、認証処理を取り入れたい電子機器内に組み込まれた形で構築する場合は、制御手段10については、認証装置1を組み込んだ電子機器内に設けられたCPU内に実現すればよい。また、記憶手段11については、電子機器に接続もしくは内蔵されたハードディスクや電子機器内の内部メモリで実現すればよい。GPS受信手段12については、例えば市販のGPSユニットを電子機器内に組み込めばよい。
【0029】
一方、既存の電子機器に外付け(すなわち「後付け」)できるよう、認証装置1そのものを単体で構築する場合は、制御手段10については、認証装置1に設けられるCPU内で実現すればよい。また、記憶手段11については、認証装置1内の内部メモリで実現すればよい。GPS受信手段12については、例えば市販のGPSユニットを認証装置1器内に組み込めばよい。
【0030】
図1のGPS受信手段12はGPS情報を受信するものである。GPS(Global Positioning System)は、地球を周回している人工衛星から送信されるGPS情報をGPS装置により受信し、位置情報を得る測位システムである。GPS受信手段12は、認証装置1の現在位置に関する情報を取得する。認証装置1は、上述のように電子機器に内蔵もしくは接続されるので、認証装置1の現在位置は電子機器の現在位置でもあるといえる。
【0031】
記憶手段11は、設定された指定位置情報を記憶する。指定位置情報には、電子機器の利用が許可される設置位置が、ピンポイントもしくは所定の大きさを有するエリアで定義される。すなわち、電子機器の現在位置が、指定位置情報で定義された位置と一致するもしくはその範囲内にある場合のみ、当該電子機器の利用が可能となる。記憶手段11には1つもしくは複数の指定位置情報が記憶される。指定位置情報の設定すなわち登録の方法については後述する。
【0032】
指定位置情報は例えば緯度および経度の関数で表される。指定位置情報で定義される電子機器の利用が許可される設置位置の設定の具体例としては、1点の緯度および経度で電子機器の利用が許可される設置位置を設定する「ピンポイント設定」、1点の緯度および経度ならびに当該緯度および経度を中心とする円の半径で電子機器の利用が許可される設置位置を設定する「円形エリア設定」、2〜4点の緯度および経度で電子機器の利用が許可される設置位置を設定する「四角形エリア設定」、複数の点数の緯度および経度で電子機器の利用が許可される設置位置を設定する「任意形状エリア設定」などがある。
【0033】
また、上述のような平面状のエリアに関する情報に加えて、さらに標高を指定位置情報における関数に含めて設定してもよい。例えば、高層建築物においては、1点の緯度および経度だけを指定したとしても、その1点は別のフロア(建物の階数)における位置をも指し示すことになる。フロアが違えば、全くの別人の住居、別部署、あるいは別会社であることも十分に考えられるので、このような場合に備え、指定位置情報で標高についても設定できるようにしておくのが好ましい。
【0034】
指定位置情報は緯度および経度の関数で表されるが、この緯度および経度に関する情報は、利用者自身による手入力や、認証装置1内のGPS受信手段12を用いて設定すればよい。例えば、利用者自身の手入力による場合では、インターネットを介して地図情報サーバやCD−ROMやDVDなどの記録媒体に記録された地図情報を検索して入手すればよい。あるいは、具体的な住所を指定したり、駅、商業施設、公共施設もしくは山名などのランドマークとなる名称で指定できるようにするインターフェースを設けてもよい。標高については公知の高度計を用いて計測してもよい。また、認証装置1内のGPS受信手段12による場合では、電子機器の利用が許可される設置位置として登録したい位置に実際に認証装置1を設置してGPS受信手段12を動作させ、受信したGPS情報から緯度および経度に関する情報を入手すればよい。
【0035】
このように、指定位置情報の設定の仕方次第で、電子機器の利用が許可される設置位置の範囲を、同一テーブル、部署、フロア(建物の階数)、会社、地区、標高、市町村、地方、国、経済区域、大陸、北半球、南半球など、任意の大きさに設定することができる。なお、詳細については後述するが、指定位置情報には、該指定位置情報が効力を有する有効期限を定義してもよい。
【0036】
照合手段13は、GPS受信手段12が受信したGPS情報から得られる現在位置に関する情報と、記憶手段11に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には照合一致信号(True)を出力し、一致しない場合には照合不一致信号(False)を出力する。
【0037】
諾否手段14は、照合手段13が照合一致信号(True)を出力する場合においてのみ当該電子機器の利用を許可し、照合手段13が照合不一致信号(False)を出力する場合は当該電子機器の利用を禁止する。この許可および禁止に関する指示は、当該電子機器の制御部(図示せず)に伝達される。なお、図示の例では、諾否手段14を、認証装置1内の制御手段10の一構成要素として実現したが、この代替例として、照合手段13が出力する照合一致信号(True)/照合不一致信号(False)を電子機器の制御部へ直接伝達し、当該電子機器の制御部の処理において電子機器の利用の許可/禁止を決定するようにしてもよい。
【0038】
設定手段15は、記憶手段11に記憶された指定位置情報に基づいて照合手段13が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の記憶手段11への記憶を許可する。これにより、記憶手段11に複数の指定位置情報を記憶させることができる。設定手段15によるさらなる指定位置情報の記憶の詳細については後述する。
【0039】
図2は、本発明の実施例による認証処理の動作フローを示すフローチャートである。図2のステップS101において、図1のGPS受信手段12は、認証装置1の現在位置に関する情報を取得する。認証装置1は、電子機器に内蔵もしくは接続されるので、認証装置1の現在位置は電子機器の現在位置でもある。
【0040】
次いで、取得した現在位置に関する情報を用いて照合処理が実行される。照合処理のうちのステップS102では、制御手段10内の照合手段13が、ステップS101において受信したGPS情報から得られる当該電子機器の現在位置に関する情報と記憶手段11に記憶された指定位置情報とを照合し、現在位置に関する情報と指定位置情報とが一致するか否かが判定される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報に対して照合される。
【0041】
ステップS102における照合の結果、現在位置に関する情報と指定位置情報とが一致する場合には、ステップS103において、制御手段10内の照合手段13は照合一致信号(True)を出力する。一方、ステップS102における照合の結果、現在位置に関する情報と指定位置情報とが一致しない場合には、ステップS104において、制御手段10内の照合手段13は照合不一致信号(False)を出力する。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合手段13は照合一致信号(True)を出力し、複数の指定位置情報のうちのいずれにも一致していないならば照合手段13は照合不一致信号(True)を出力する。したがって、複数の指定位置情報を設定することにより、認証装置1を有する電子機器の移動中は、設定された指定位置情報の範囲内であれば電子機器を利用でき、当該範囲から外れれば電子機器を利用することができないといった認識システムを構築することができる。
【0042】
図3は、本発明の実施例による認証装置における指定位置情報の登録処理の動作フローを示すフローチャートである。利用者が電子機器の利用が許可される設置位置を定義する指定位置情報を設定すなわち登録したい場合には、まず認証装置1に対して、指定位置情報の登録処理の起動を指示する。その指示操作は、例えば電子機器に接続されたキーボードのキー操作あるいはマウス操作、あるいは認証装置1に専用に設けられた登録開始ボタンの押下など、処理を起動するために一般的に用いられている指示操作で実現すればよい。
【0043】
認証装置における指定位置情報の登録処理が起動されると、まずステップS201において、認証装置1の制御手段10内の設定手段15は、図1の記憶手段11に指定位置情報が既に登録されているか否かを判定する。記憶手段11に指定位置情報が未だ登録されていないと判定された場合にはステップS202へ進む。
【0044】
ステップS202では、制御手段10内の設定手段15は、指定位置情報を登録するか否かを判定する。なお、このステップS202の処理は、利用者に対して、指定位置情報を本当に登録したいか否かを念のために再度確認する処理であり、本発明の実施例においてこの処理を省略してもよい。
【0045】
ステップS203では、登録したい指定位置情報が入力される。上述のように、指定位置情報は、緯度および経度および好ましくはさらに標高の関数で表されるが、これらの関数は、利用者自身による手入力や、認証装置1内のGPS受信手段11を用いて設定する。
【0046】
ステップS204では、制御手段10内の設定手段15は、入力された指定位置情報を記憶手段11に記憶する。
【0047】
一方、ステップS201において、記憶手段11に指定位置情報が既に登録されていると判定された場合にはステップS100へ進む。ステップS100では、図2を参照して説明した本発明の実施例による認証処理が実行される。すなわち、図2のステップS101において取得された現在位置に関する情報と、記憶手段11に記憶された指定位置情報とが照合され、その照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には図2のステップS103において照合一致信号(True)が出力され、一致しない場合には図2のステップS104において照合不一致信号(False)が出力される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合一致信号(True)が出力され、複数の指定位置情報のうちのいずれにも一致していないならば照合不一致信号(True)が出力される。ステップS100において、照合一致信号(True)が出力された場合は、ステップS202が実行され、そして上述した内容でステップS203およびS204が実行される。
【0048】
すなわち、ステップS201において記憶手段11に指定位置情報が既に登録されていると判定された場合には、ステップS100、S202、S203およびS204の各処理を経ることにより、設定手段15は、記憶手段11に記憶された指定位置情報に基づいて照合手段13が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の記憶手段11への記憶を許可することになる。これにより、記憶手段11に複数の指定位置情報を記憶させることができる。このように、本発明の実施例においては、電子機器の現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶が許可されるので、電子機器の利用が許可される設置位置を定義する指定位置情報が改竄される可能性が低くなり、電子機器についての意図しない利用地域の拡大を防ぐことができる。
【0049】
図4は、本発明の実施例の変形例による認証装置の原理ブロック図である。本変形例では、上述の実施例において、指定位置情報に、該指定位置情報が効力を有する有効期限が定義されるものであり、認証装置1は、図4に示すように、指定位置情報の有効期限が切れた場合に、当該指定位置情報を記憶手段11から消去する消去手段16をさらに備えるものである。なお、これ以外の構成要素については図1に示す構成要素と同様であるので、同一の構成要素には同一符号を付して当該構成要素についての詳細な説明は省略する。
【0050】
消去手段16は、認証装置1内の制御手段10内に実現される。消去手段16は、例えば制御手段10内に設けられるタイマあるいは電子機器本体からの時刻情報に基づいて動作する。本変形例のように指定位置情報について効力を有する有効期限を設定すれば、指定位置情報の有効期限が切れると、当該指定位置情報が消去手段16によって消去されるので、さらにセキュリティが向上する。なお、この有効期限は更新できるようにしてもよく、この場合、設定手段15によってその処理が実行される。
【0051】
また、本発明の実施例のさらなる変形例として、図1のGPS受信手段12によって認証装置1の現在位置に関する情報を逐次取得し、取得した現在位置に関する情報が指定位置情報と一致しなくなった場合に、警告を発したり、当該電子機器の電源を遮断するようにしてもよい。なお、このような警告の具体例としては、アラーム、ブザー、振動、発光、あるいは点滅などがある
【0052】
図5は、本発明の実施例による認証処理と従来技術による認証処理とを組み合わせた応用例の動作フローを示すフローチャートである。ここでは、コンピュータの電源起動時に認証処理を取り入れた場合において、本発明の実施例による認証処理を、従来技術による認証処理の前に実行する場合について説明する。
【0053】
ステップS301において電源が起動されると、ステップS100へ進む。ステップS100では、図2を参照して説明した本発明の実施例による認証処理が実行される。すなわち、図2のステップS101において取得されたコンピュータの現在位置に関する情報と、記憶手段11に記憶された指定位置情報とが照合され、その照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には図2のステップS103において照合一致信号(True)が出力され、一致しない場合には図2のステップS104において照合不一致信号(False)が出力される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合一致信号(True)が出力され、複数の指定位置情報のうちのいずれにも一致していないならば照合不一致信号(False)が出力される。
【0054】
ステップS100において照合一致信号(True)が出力された場合は、ステップS302へ進む。ステップS302において、パスワードや生体情報などの認証情報の入力が要求される。認証情報の具体例については上述したとおりである。ステップS303において認証情報が入力されると、ステップS304において、入力された認証情報と予め登録されてあった認証情報とが照合される。照合の結果、入力された認証情報と予め登録されてあった認証情報とが一致していると判定されると、ステップS306において、コンピュータのオペレーティングシステム(OS)が起動される。
【0055】
ステップS100において照合不一致信号(False)が出力された場合は、認証装置1が設けられたコンピュータが、盗難や紛失など何らかの原因で、予め指定位置情報で設定された位置以外であって意図しない場所にあるということなので、第三者による不正利用を防ぐために、コンピュータのオペレーティングシステム(OS)の起動については不可とする(ステップS305)。
【0056】
本発明の実施例による認証処理を、従来技術による認証処理の前に実行することによって、予め指定位置情報で設定された位置でコンピュータを実行しようとしても、従来技術による認証処理における認証情報の入力が要求されることなく終了するので、従来技術による認証処理における認証情報が漏洩する可能性が低くなる。
【産業上の利用可能性】
【0057】
本発明は、コンピュータや携帯情報端末などの各種電子機器が不正に利用されないようにするための認証装置および認証方法に適用することができる。
【0058】
本発明によれば、電子機器の現在位置が、予め指定位置情報で設定された位置と一致する場合にのみ電子機器を利用可能とすることができるので、電子機器が盗難や紛失などにあっても、予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができる。
【図面の簡単な説明】
【0059】
【図1】本発明の実施例による認証装置の原理ブロック図である。
【図2】本発明の実施例による認証処理の動作フローを示すフローチャートである。
【図3】本発明の実施例による認証装置における指定位置情報の登録処理の動作フローを示すフローチャートである。
【図4】本発明の実施例の変形例による認証装置の原理ブロック図である。
【図5】本発明の実施例による認証処理と従来技術による認証処理とを組み合わせた応用例の動作フローを示すフローチャートである。
【図6】従来例による認証処理の動作フローを例示するフローチャートである。
【符号の説明】
【0060】
1 認証装置
10 制御手段
11 記憶手段
12 GPS受信手段
13 照合手段
14 諾否手段
15 設定手段
【特許請求の範囲】
【請求項1】
設定された指定位置情報を記憶する記憶手段と、
GPS情報を受信するGPS受信手段と、
前記GPS情報から得られる現在位置に関する情報と、前記指定位置情報とを照合し、当該照合の結果、前記現在位置に関する情報と前記指定位置情報とが一致する場合に、照合一致信号を出力する照合手段と、
を備えることを特徴とする認証装置。
【請求項2】
前記記憶手段に記憶された指定位置情報に基づいて前記照合手段が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の前記記憶手段への記憶を許可する設定手段をさらに備える請求項1に記載の認証装置。
【請求項3】
前記照合手段は、当該照合の結果、前記現在位置に関する情報と前記指定位置情報とが一致しない場合に、照合不一致信号を出力する請求項1に記載の認証装置。
【請求項4】
前記記憶手段には複数の前記指定位置情報が記憶される請求項1または2に記載の認証装置。
【請求項5】
前記指定位置情報には、電子機器の利用が許可される設置位置が定義される請求項1または2に記載の認証装置。
【請求項6】
前記照合手段が照合一致信号を出力する場合においてのみ電子機器の利用を許可する諾否手段をさらに備える請求項5に記載の認証装置。
【請求項7】
前記指定位置情報には、該指定位置情報が効力を有する有効期限が定義される請求項1または2に記載の認証装置。
【請求項8】
前記指定位置情報の有効期限が切れた場合に、当該指定位置情報を前記記憶手段から消去する消去手段をさらに備える請求項7に記載の認証装置。
【請求項9】
電子機器の利用を諾否するための認証方法であって、
電子機器の利用が許可される設置位置を定義する指定位置情報を記憶手段に記憶させる記憶ステップと、
GPS受信手段がGPS情報を受信するGPS受信ステップと、
前記GPS受信ステップにおいて受信したGPS情報から得られる電子機器の現在位置に関する情報と、前記記憶手段に記憶された前記指定位置情報とを制御手段が照合する照合ステップと、
前記照合ステップにおける照合の結果、前記現在位置に関する情報と前記指定位置情報とが、一致する場合には電子機器の利用を制御手段が許可し、一致しない場合には電子機器の利用を制御手段が禁止する諾否ステップと、
を備えることを特徴とする認証方法。
【請求項10】
前記記憶手段に記憶された指定位置情報に基づく照合の結果、前記現在位置に関する情報と前記指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の前記記憶手段への記憶を許可する設定ステップをさらに備える請求項9に記載の認証方法。
【請求項11】
前記記憶手段には複数の前記指定位置情報が記憶される請求項9または10に記載の認証方法。
【請求項12】
前記指定位置情報には、該指定位置情報が効力を有する有効期限が定義される請求項9または10に記載の認証方法。
【請求項13】
前記指定位置情報の有効期限が切れた場合に、制御手段が当該指定位置情報を前記記憶手段から消去する消去ステップをさらに備える請求項12に記載の認証方法。
【請求項1】
設定された指定位置情報を記憶する記憶手段と、
GPS情報を受信するGPS受信手段と、
前記GPS情報から得られる現在位置に関する情報と、前記指定位置情報とを照合し、当該照合の結果、前記現在位置に関する情報と前記指定位置情報とが一致する場合に、照合一致信号を出力する照合手段と、
を備えることを特徴とする認証装置。
【請求項2】
前記記憶手段に記憶された指定位置情報に基づいて前記照合手段が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の前記記憶手段への記憶を許可する設定手段をさらに備える請求項1に記載の認証装置。
【請求項3】
前記照合手段は、当該照合の結果、前記現在位置に関する情報と前記指定位置情報とが一致しない場合に、照合不一致信号を出力する請求項1に記載の認証装置。
【請求項4】
前記記憶手段には複数の前記指定位置情報が記憶される請求項1または2に記載の認証装置。
【請求項5】
前記指定位置情報には、電子機器の利用が許可される設置位置が定義される請求項1または2に記載の認証装置。
【請求項6】
前記照合手段が照合一致信号を出力する場合においてのみ電子機器の利用を許可する諾否手段をさらに備える請求項5に記載の認証装置。
【請求項7】
前記指定位置情報には、該指定位置情報が効力を有する有効期限が定義される請求項1または2に記載の認証装置。
【請求項8】
前記指定位置情報の有効期限が切れた場合に、当該指定位置情報を前記記憶手段から消去する消去手段をさらに備える請求項7に記載の認証装置。
【請求項9】
電子機器の利用を諾否するための認証方法であって、
電子機器の利用が許可される設置位置を定義する指定位置情報を記憶手段に記憶させる記憶ステップと、
GPS受信手段がGPS情報を受信するGPS受信ステップと、
前記GPS受信ステップにおいて受信したGPS情報から得られる電子機器の現在位置に関する情報と、前記記憶手段に記憶された前記指定位置情報とを制御手段が照合する照合ステップと、
前記照合ステップにおける照合の結果、前記現在位置に関する情報と前記指定位置情報とが、一致する場合には電子機器の利用を制御手段が許可し、一致しない場合には電子機器の利用を制御手段が禁止する諾否ステップと、
を備えることを特徴とする認証方法。
【請求項10】
前記記憶手段に記憶された指定位置情報に基づく照合の結果、前記現在位置に関する情報と前記指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の前記記憶手段への記憶を許可する設定ステップをさらに備える請求項9に記載の認証方法。
【請求項11】
前記記憶手段には複数の前記指定位置情報が記憶される請求項9または10に記載の認証方法。
【請求項12】
前記指定位置情報には、該指定位置情報が効力を有する有効期限が定義される請求項9または10に記載の認証方法。
【請求項13】
前記指定位置情報の有効期限が切れた場合に、制御手段が当該指定位置情報を前記記憶手段から消去する消去ステップをさらに備える請求項12に記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−234560(P2008−234560A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−76601(P2007−76601)
【出願日】平成19年3月23日(2007.3.23)
【出願人】(000190688)新光電気工業株式会社 (1,516)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月23日(2007.3.23)
【出願人】(000190688)新光電気工業株式会社 (1,516)
【Fターム(参考)】
[ Back to top ]