特許第5663644号(P5663644)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > レノボ・イノベーションズ・リミテッド(香港)

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ レノボ・イノベーションズ・リミテッド(香港)の特許一覧

特許5663644端末装置の認証方法、端末装置及びプログラム
<>
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000002
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000003
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000004
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000005
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000006
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000007
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000008
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000009
  • 特許5663644-端末装置の認証方法、端末装置及びプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5663644
(24)【登録日】2014年12月12日
(45)【発行日】2015年2月4日
(54)【発明の名称】端末装置の認証方法、端末装置及びプログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20150115BHJP
   G06F 21/32 20130101ALI20150115BHJP
   H04M 1/67 20060101ALI20150115BHJP
【FI】
   G06F21/20 131D
   G06F21/20 132
   H04M1/67
【請求項の数】30
【全頁数】18
(21)【出願番号】特願2013-234928(P2013-234928)
(22)【出願日】2013年11月13日
(62)【分割の表示】特願2009-532056(P2009-532056)の分割
【原出願日】2008年9月3日
(65)【公開番号】特開2014-67431(P2014-67431A)
(43)【公開日】2014年4月17日
【審査請求日】2013年11月13日
(31)【優先権主張番号】特願2007-234320(P2007-234320)
(32)【優先日】2007年9月10日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】314008976
【氏名又は名称】レノボ・イノベーションズ・リミテッド(香港)
(74)【代理人】
【識別番号】100084250
【弁理士】
【氏名又は名称】丸山 隆夫
(72)【発明者】
【氏名】渋谷 淳
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 国際公開第2006/098053(WO,A1)
【文献】 特開2007−052574(JP,A)
【文献】 特開平11−096120(JP,A)
【文献】 特開2006−318240(JP,A)
【文献】 特開2007−189375(JP,A)
【文献】 特開2007−004723(JP,A)
【文献】 特開2006−163715(JP,A)
【文献】 特開2007−199984(JP,A)
【文献】 特開2005−079996(JP,A)
【文献】 特開2004−080080(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/30−21/46
H04M 1/67
(57)【特許請求の範囲】
【請求項1】
セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置の認証方法であって、
前記認証に用いられる複数の認証情報と、前記機能への動作要求に応じて入力された複数の前記認証情報に対応する複数の認証キーとを照合して認証を行い、前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させ、複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含み、
前記画像の中には、入場チェックを通過した者のみが入れる特定の場所に設置された被撮像物を撮像した画像が含まれることを特徴とする端末装置の認証方法。
【請求項2】
前記画像に撮像されている被撮像物は、少なくとも生体、二次元コード及び手書き情報の何れかを含むことを特徴とする請求項1記載の端末装置の認証方法。
【請求項3】
前記認証キーに含まれる画像に撮像されている被撮像物の形状的特徴を表す第1特徴点と、前記認証情報に含まれる画像に撮像されている被撮像物の形状的特徴を表す第2特徴点とを抽出し、前記第1特徴点と前記第2特徴点とを照合して認証を行うことを特徴とする請求項1または2記載の端末装置の認証方法。
【請求項4】
複数の前記認証情報及び複数の前記認証キーは、暗証番号及びパスワードの少なくとも一方を含む知識情報と画像との組み合わせ、並びに複数の画像を含むことを特徴とする請求項1ないし3何れかの端末装置の認証方法。
【請求項5】
前記機能を識別するための識別情報と前記認証情報とを関連付けて記憶することを特徴とする請求項1ないし4何れかの端末装置の認証方法。
【請求項6】
前記機能は、前記端末装置にて実行できるアプリケーションプログラムであることを特徴とする請求項1ないし5何れかの端末装置の認証方法。
【請求項7】
前記機能は、前記端末装置にて開くことができるデータフォルダ及びデータファイルのうち少なくとも一方であることを特徴とする請求項1ないし6何れかの端末装置の認証方法。
【請求項8】
前記端末装置の内蔵カメラを用いて被撮像物を撮影して取得した画像を前記認証キーとして入力することを特徴とする請求項1ないし7何れかの端末装置の認証方法。
【請求項9】
前記端末装置が接続する通信ネットワークを介して受信した画像を前記認証キーとして入力することを特徴とする請求項1ないし8何れかの端末装置の認証方法。
【請求項10】
前記端末装置が接続する外部記憶装置から取得した画像を前記認証キーとして入力することを特徴とする請求項1ないし9何れかの端末装置の認証方法。
【請求項11】
セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置であって、
前記認証に用いられる複数の認証情報を記憶する記憶手段と、
前記機能への動作要求に応じて複数の前記認証情報に対応する複数の認証キーの入力を要求する入力要求手段と、
入力された複数の前記認証キーと複数の前記認証情報とを照合して認証を行う認証手段と、
前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させる起動手段と、を備え、
複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含み、
前記画像の中には、入場チェックを通過した者のみが入れる特定の場所に設置された被撮像物を撮像した画像が含まれることを特徴とする端末装置。
【請求項12】
前記画像に撮像されている被撮像物は、少なくとも生体、二次元コード及び手書き情報の何れかを含むことを特徴とする請求項11に記載の端末装置。
【請求項13】
前記認証キーに含まれる画像に撮像されている被撮像物の形状的特徴を表す第1特徴点と、前記認証情報に含まれる画像に撮像されている被撮像物の形状的特徴を表す第2特徴点とを抽出する特徴点抽出手段を備え、
前記認証手段は、前記第1特徴点と前記第2特徴点とを照合して認証を行うことを特徴とする請求項11または12記載の端末装置。
【請求項14】
複数の前記認証情報及び複数の前記認証キーは、暗証番号及びパスワードの少なくとも一方を含む知識情報と画像との組み合わせ、並びに複数の画像を含むことを特徴とする請求項11ないし13何れかの端末装置。
【請求項15】
前記記憶手段は、前記機能を識別するための識別情報と前記認証情報とを関連付けて記憶することを特徴とする請求項11ないし14何れかの端末装置。
【請求項16】
前記機能は、前記端末装置にて実行できるアプリケーションプログラムであることを特徴とする請求項11ないし15何れかの端末装置。
【請求項17】
前記機能は、前記端末装置にて開くことができるデータフォルダ及びデータファイルのうち少なくとも一方であることを特徴とする請求項11ないし16何れかの端末装置。
【請求項18】
前記端末装置の内蔵カメラを用いて取得した画像を前記認証キーとして入力することを特徴とする請求項11ないし17何れかの端末装置。
【請求項19】
信ネットワークを介して受信した画像を前記認証キーとして入力することを特徴とする請求項11ないし18何れかの端末装置。
【請求項20】
前記端末装置が接続する外部記憶装置から取得した画像を前記認証キーとして入力することを特徴とする請求項11ないし19何れかの端末装置。
【請求項21】
セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置を制御するためのプログラムであって、
前記機能への動作要求に応じて、前記認証に用いられる複数の認証情報に対応する複数の認証キーの入力を要求する入力要求処理と、
入力された複数の前記認証キーと複数の前記認証情報とを照合して認証を行う認証処理と、
前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させる起動処理と、を実行し、
複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含み、
前記画像の中には、入場チェックを通過した者のみが入れる特定の場所に設置された被撮像物を撮像した画像が含まれることを特徴とするプログラム。
【請求項22】
前記画像に撮像されている被撮像物は、少なくとも生体、二次元コード及び手書き情報の何れかを含むことを特徴とする請求項21記載のプログラム。
【請求項23】
前記認証キーに含まれる画像に撮像されている被撮像物の形状的特徴を表す第1特徴点と、前記認証情報に含まれる画像に撮像されている被撮像物の形状的特徴を表す第2特徴点とを抽出する特徴点抽出処理を実行し、
前記認証処理にて前記第1特徴点と前記第2特徴点とを照合して認証することを特徴とする請求項21または22記載のプログラム。
【請求項24】
複数の前記認証情報及び複数の前記認証キーは、暗証番号及びパスワードの少なくとも一方を含む知識情報と画像との組み合わせ、並びに複数の画像を含むことを特徴とする請求項21ないし23何れかのプログラム。
【請求項25】
前記端末装置のコンピュータを、前記機能を識別するための識別情報と前記認証情報とを関連付けて記憶する記憶手段として機能させることを特徴とする請求項21ないし24何れかのプログラム。
【請求項26】
前記機能は、前記端末装置にて実行できるアプリケーションプログラムであることを特徴とする請求項21ないし25何れかのプログラム。
【請求項27】
前記機能は、前記端末装置にて開くことができるデータフォルダ及びデータファイルのうち少なくとも一方であることを特徴とする請求項21ないし26何れかのプログラム。
【請求項28】
前記端末装置の内蔵カメラを用いて取得した画像を前記認証キーとして入力することを特徴とする請求項21ないし27何れかのプログラム。
【請求項29】
前記端末装置が接続する通信ネットワークを介して受信した画像を前記認証キーとして入力することを特徴とする請求項21ないし28何れかのプログラム。
【請求項30】
前記端末装置が接続する外部記憶装置から取得した画像を前記認証キーとして入力することを特徴とする請求項21ないし29何れかのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置に関し、特に端末装置の画像認証を用いた認証方法、端末装置及びプログラムに関する。
【背景技術】
【0002】
近年、携帯電話機などの小型の端末装置においては、紛失や置忘れにより端末データ等の情報流出が増えており、端末装置の記憶情報に対するセキュリティ対策が重要になってきている。
【0003】
本発明の関連技術としては、端末装置にその記憶データを保護するための暗証番号やパスワード等の知識情報による認証(知識認証)、顔認証などのセキュリティ対策を施す技術がある。
【0004】
また、特許文献1には、悪意ある第三者による不正使用を防止できるセキュリティシステムに関し、携帯電話機とクレイドルとが接続されたことを検出し、予め記録されている認証画像データと、携帯電話機のカメラで撮影した画像データとを特徴点同士で比較して、両者が一致している場合に、携帯電話機の充電等の所定の処理を行なうことが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−4723号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前述のように携帯電話機等の端末装置におけるセキュリティ対策として、一般に知識認証、顔認証などの認証機能がある。しかし、これらによる認証機能は、携帯電話機(移動機)自体をセキュリティロックするための設定・解除に係るものであり、一旦当該セキュリティが解除されると全ての機能が利用できるようになり、第三者の不正使用が可能となる。
【0007】
また、前記特許文献1記載のセキュリティシステムは携帯電話機のクレイドルへの接続時の所定の処理に関する第三者の不正利用を防止するものであり、携帯電話機の個々の機能の利用に関する不正使用を防止するものではないから、各機能に関する第三者の不正使用は防止できず、セキュリティ性が充分でない。
【0008】
(目的)
本発明の目的は、端末装置の機能利用のセキュリティを向上できる端末装置の認証方法、端末装置及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
第1の発明の端末装置の認証方法は、セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置の認証方法であって、前記認証に用いられる複数の認証情報と、前記機能への動作要求に応じて入力された複数の前記認証情報に対応する複数の認証キーとを照合して認証を行い、前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させ、複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含むことを特徴とする。
【0010】
第2の発明の端末装置は、セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置であって、前記認証に用いられる複数の認証情報を記憶する記憶手段と、前記機能への動作要求に応じて複数の前記認証情報に対応する複数の認証キーの入力を要求する入力要求手段と、入力された複数の前記認証キーと複数の前記認証情報とを照合して認証を行う認証手段と、前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させる起動手段と、を備え、複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含むことを特徴とする。
【0011】
第3の発明のプログラムは、セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置を制御するためのプログラムであって、前記機能への動作要求に応じて、前記認証に用いられる複数の認証情報に対応する複数の認証キーの入力を要求する入力要求処理と、入力された複数の前記認証キーと複数の前記認証情報とを照合して認証を行う認証処理と、前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させる起動処理と、を実行し、複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含むことを特徴とする。
【発明の効果】
【0012】
本発明によれば、端末装置が有する機能の起動に対し、少なくとも一つの画像を含む複数の認証情報及び複数の認証キーを設定することができ、当該機能に対するセキュリティ効果が向上する。
【図面の簡単な説明】
【0013】
図1】本発明の実施形態の携帯電話機の外観構成を示す図である
図2】本発明の携帯電話機の回路構成の要部を示す図である。
図3】セキュリティロックを施す機能がデータフォルダ単位である場合の認証種別と認証情報の例を示す図である。
図4】セキュリティロックを施す機能がデータファイルである場合の認証種別と認証情報の例を示す図である。
図5】セキュリティロックを施す機能がアプリケーションプログラムである場合の認証種別と認証情報の例を示す図である。
図6】本発明の実施形態の携帯電話機の処理機能を示す図である。
図7】携帯電話機の複数の機能に対する認証情報及び認証キーの設定の処理例を示す図である。
図8】携帯電話機の機能毎の異なる認証情報及び認証キーによる認証動作の処理例を示す図である。
図9】手書き情報を読み取り、認証キーとして入力する例を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0015】
(本発明の実施形態)
(構成の説明)
本発明の端末装置の認証方法、端末装置及びプログラムの一実施形態として携帯電話端末への適用例により以下説明する。
【0016】
図1は本発明の実施形態の携帯電話機の外観構成を示す図である。携帯電話機100は、筺体前面に表示部101、キーボード102、スピーカ103及びマイク104を備え背面にカメラ105を備えている。本例は一体型筺体の構成例を示しているが、折り畳み型やスライド型の筺体構成とすることもできる。ここで表示部101には、メニュー表示、暗証番号や画像情報を認証キーとして入力するための入力画面表示、メール等の各種情報およびユーザデータの表示が可能である。スピーカ103およびマイク104は通話等に利用される。カメラ105はその一部が携帯電話機100の筺体100aから外部へ露出しており、風景や顔画像等の静止画や動画等、各種画像の撮影に利用される。
【0017】
図2は本発明の携帯電話機の回路構成の要部を示す図である。携帯電話機100の各部の構成及び機能を以下説明する。本実施形態の携帯電話機100は、制御部としてのコンピュータを構成するCPU(中央処理装置)12を搭載しており、CPU12はバス13を介して装置内の各部と接続されている。
【0018】
ROM(リード・オンリ・メモリ)14は、CPU12が実行するための各種の制御用プログラムやかな文字変換等に使用される辞書等の固定的なデータを格納する。CPU12はROM14に格納されたプログラムを読み込み、読み込んだプログラムにより制御され、各部の機能を制御する。
【0019】
作業用メモリ15はRAM(ランダム・アクセス・メモリ)によって構成されており、CPU12がプログラムを実行する上で一時的に必要とされるデータを格納する。
【0020】
カメラ部16は、バーコードやQRコード(登録商標)等の二次元コードの読み取りや手書きの文字、数字、図形(手書き情報)認識等にも利用できるマクロ撮影等が可能である。なお、二次元コードの読取処理または手書き情報認識処理を実現するために、これらの処理を実行するためのプログラムがROM14等に格納されており、CPU12を利用して当該プログラムを実行してもよい。また手書き情報認識処理の結果、認識した文字を文字コードに変換する処理を実行してもよい。
【0021】
特徴点抽出部17はカメラ部16で撮影した静止画像から認証用の画像の特徴点を抽出するエンジンである。このエンジンはハードウェアを用いたデバイスにより構成できるが、CPU12を利用したソフト的な処理でも実現可能である。また、特徴点抽出部17はカメラ部16で撮影した静止画像の他に、メールに添付されている静止画像、サイトからダウンロードした静止画像および外部メモリに保存している静止画像を読み込み、特徴点を抽出することができる。タイマ部18は時間(時計)を管理し、設定した時間でイベントを通知することに使用されるデバイスである。
【0022】
キー入力部19は数字や文字の入力、個々のデータフォルダやデータファイル、アプリケーションプログラム等の機能の選択、呼び出し(起動)に利用させる。
【0023】
ユーザメモリ20は、例えば電話帳データ、静止画データ、メールデータ等、ユーザが作成したデータファイルや外部より取得したデータファイルを保存しておく記憶部であり、ユーザによって追加や削除が可能である。
【0024】
表示制御部21は、表示部22の表示を制御する制御回路である。表示部22は、図示しない装置本体の前面に配置されており、白黒あるいはカラーの液晶パネルあるいは有機EL(電子蛍光)等の表示装置である。
【0025】
送受信部23は、無線によってデータの送受信を行う回路であり、主に基地局との通信に使用される。
【0026】
外部メモリスロット24はSDカード、miniSDおよびmicroSDなどの外部記憶装置を携帯電話機100に着脱可能するデバイスである。これらの外部装置には電話帳データ、静止画データ、メールデータおよび動画など様々なデータファイルを格納することができ、携帯電話機100内のメモリとの間でデータのコピーまたは移動が可能である。
【0027】
次に、本実施形態の携帯電話機100の認証方法について詳細に説明する。セキュリティロックを施した機能を動作するときにセキュリティロックを解除するために認証を行う端末装置の認証方法であって、認証に用いられる複数の認証情報と、機能への動作要求に応じて入力された複数の認証情報に対応する複数の認証キーとを照合して認証を行い、認証が成立したときにセキュリティロックを解除して機能を動作させ、複数の認証情報及び複数の認証キーは、少なくとも一つの画像をそれぞれ含むことができる。
【0028】
携帯電話機100のユーザメモリ20等には、前述のように電話帳、スケジュール、メールおよび撮影画像など様々なデータファイルが保存されている。これらのデータファイルにセキュリティがかけられていないと、携帯電話機100を手にした者が容易にデータを閲覧または利用することが可能である。
【0029】
本実施形態では、携帯電話機100の電源投入時のような利用全般へのセキュリティロックに限らず、各データファイル、データフォルダ、アプリケーションプログラム等の利用に関する各機能単位(対象機能単位)にそれぞれ個別のセキュリティロックを施すことを可能に構成したものである。すなわち、セキュリティロックを施す機能は、前記端末装置にて実行できるアプリケーションプログラムとすることができる。また、セキュリティロックを施す機能は、端末装置にて開くことができるデータフォルダ及びデータファイルのうち少なくとも一方とすることができる。具体的には、個々のデータファイル単位、個々のデータをまとめたデータフォルダ単位の利用、メーラ、ブラウザ、スケジューラ、電子決済等、アプリケーションプログラム単位などにセキュリティロックを施すことができる。
【0030】
従って、本実施形態の携帯電話機100は、ユーザメモリ20等に保存された各種のデータファイルの利用時、ユーザメモリ20又はROM14に保存されたアプリケーションプログラムの利用や起動時に、個別にユーザに対し、認証キーとして暗証番号やパスワード等の知識情報または画像等の入力操作を要求する。
【0031】
このためユーザメモリ20等には、予め個々のデータファイル、データフォルダおよびアプリケーションプログラム等の機能を識別するための識別情報とセキュリティロックを解除するための認証に用いる照合データとしての認証情報を関連付けて記憶する。また、認証種別(静止画、暗証番号等)も、上記機能及び上記認証情報と関連付けて記憶してもよい。
【0032】
また、認証キーと認証情報とを何れもユーザメモリ20に格納された画像とすることもでき、認証キーに含まれる画像に撮像されている被撮像物の形状的特徴を表す第1特徴点と、照合データに含まれる画像に撮像されている被撮像物の形状的特徴を表す第2特徴点とを抽出し、第1特徴点と第2特徴点とを照合して認証を行うことが可能である。また、この場合、外部メモリスロット24に挿入されたSDカード等の外部記憶装置に保存された画像により同様な認証動作を行うこと可能である。
【0033】
ユーザメモリ20に予め格納された機能、認証種別及び認証情報の関連付けの情報例を図3図4および図5により説明する。
【0034】
図3はセキュリティロックを施す機能がデータフォルダ単位である場合の認証種別と認証情報の例を示す図である。データフォルダの格納情報の静止画、電話帳、スケジュール、メール、動画、...に対し、それぞれ認証種別と認証情報が対応付けて記憶されている。
【0035】
例えば、静止画のデータフォルダの使用には、認証種別として暗証番号及びユーザの顔の静止画認証が設定されており、暗証番号1234とユーザの顔の静止画1を認証情報とし、電話帳のデータフォルダの使用には、認証種別としてユーザの顔の静止画認証及び暗証番号の認証が設定されており、同静止画1及び暗証番号1234を認証情報とし、スケジュールのデータフォルダの使用には、認証種別として顔の静止画認証及び所持品等の物の静止画認証が設定されており、静止画1及び静止画2を認証情報とし、メールのデータフォルダの使用には、認証種別として暗証番号による認証と保存画像の静止画認証が設定されており、暗証番号1234と静止画3を認証情報としている。なお、動画に関しては認証種別及び認証情報の設定が無く、その使用に認証は必要としない。
【0036】
図4はセキュリティロックを施す機能がデータファイルである場合の認証種別と認証情報の例を示す図である。個別データとして記憶情報の1番目の静止画データ1、3番目のメールデータ3、5番目のスケジュール5、21番目の電話帳21、2番目の動画2、...に対し、それぞれ認証種別と認証情報が対応付けて記憶されている。
【0037】
例えば、静止画データ1の使用には、認証種別として2つの静止画認証が設定されており、静止画1及び静止画3を認証情報とし、スケジュール5の使用には、認証種別として静止画認証と2つの暗証番号による認証が設定されており、静止画2と番号9876と1234を認証情報とし、電話帳21の使用には、認証種別として暗証番号及び静止画認証が設定されており、番号1929と静止画5を認証情報としている。なお、動画2に関しては認証種別及び認証情報の設定が無く、その使用に認証は必要としない。
【0038】
図5はセキュリティロックを施す機能がアプリケーションプログラムである場合の認証種別と認証情報の例を示す図である。アプリケーション機能単位のカメラ、メーラ、ブラウザ、スケジューラ、電子決済、...に対し、それぞれ認証種別と認証情報が対応付けられて記憶されている。
【0039】
例えば、メーラの使用には、認証種別として暗証番号による認証と静止画認証が設定されており、番号9876及び静止画4を認証情報とし、ブラウザとスケジューラの使用には、認証種別としてそれぞれ2つの静止画認証組み合わせ及び入力順が設定されており、それぞれ静止画3と静止画4及び静止画4と静止画3を認証情報とし、電子決済の使用には、認証種別として3つの静止画認証が設定されており、静止画1、静止画2、静止画3を認証情報としている。なお、カメラに関しては認証種別及び認証情報の設定が無く、その使用に認証は必要としない。
【0040】
図6は本発明の実施形態の携帯電話機100の処理機能を示す図である。携帯電話機100は、機能手段の基本構成として制御部200、入力部300及び記憶部400からなり、図2のCPU12が制御部200を構成し、図2のキー入力部19やカメラ部16が入力部300を構成し、図2のユーザメモリ20等が記憶部400を構成する。
【0041】
本実施形態の携帯電話機100は、セキュリティロックを施した機能を動作するときにセキュリティロックを解除するために認証を行う端末装置であって、認証に用いられる複数の認証情報を記憶する記憶部400と、機能への動作要求に応じて複数の認証情報に対応する複数の認証キーの入力を要求する入力要求部(入力要求手段)210と、入力された複数の認証キーと複数の認証情報とを照合して認証を行う認証部(認証手段)220と、認証が成立したときにセキュリティロックを解除して機能を動作させる起動部(起動手段)230と、を備え、複数の認証情報及び複数の認証キーは、少なくとも一つの画像をそれぞれ含むことができる。
【0042】
本実施形態の携帯電話機100は、その構成の全部または一部は、ハードウェアで実現されてもよいし、あるいは、制御部200(CPU12)に処理を実行させるコンピュータプログラム(またはプログラムコード)で実現されてもよい。制御部200(CPU12)は、記録部400(ROM14等)からそのコンピュータプログラムを読み出し実行する。
【0043】
上記コンピュータプログラムは、セキュリティロックを施した機能を動作するときにセキュリティロックを解除するために認証を行う端末装置を制御するためのプログラムであって、機能への動作要求に応じて、認証に用いられる複数の認証情報に対応する複数の認証キーの入力を要求する入力要求処理と、入力された複数の認証キーと複数の認証情報とを照合して認証を行う認証処理と、認証が成立したときにセキュリティロックを解除して機能を動作させる起動処理と、を実行し、複数の認証情報及び複数の認証キーは、少なくとも一つの画像をそれぞれ含むことができる。
【0044】
制御部200は、ユーザが個々のデータフォルダ、データファイル又はアプリケーションプログラムの選択、起動の入力操作310を行うと、記憶部400の対応する認証種別の情報410を参照して、認証種別が暗証番号か静止画か等を判断し、表示部22に認証キーの入力を促す入力要求画面を表示する入力要求部210、ユーザが当該入力要求に対し暗証番号等の入力、カメラによる撮影画像の入力又は保存画像の選択による認証キーの入力操作320を行うと、記憶部400の対応する認証情報420を参照して、入力された認証キーと認証情報とを特徴点等で照合を行う認証部220、前記認証が成立した場合に記憶情報430により個々のデータフォルダ、データファイル又はアプリケーションプログラムの選択、起動を開始する起動部230として機能する。これらの機能はCPU12がROM14から読み込んだ制御プログラムにより実現される。
【0045】
(動作の説明)
本発明の認証方法、端末装置及びプログラムの実施形態の動作について説明する。
【0046】
最初に、本実施形態の機能単位のセキュリティロックの設定処理について説明する。図7は携帯電話機100の複数の機能に対する認証情報及び認証キーの設定の処理例を示す図である。携帯電話機100の機能単位の認証情報及び認証キーの設定は、まず、最初の対象機能を選択し(ステップS11)、認証情報及び認証キーとして内蔵カメラによるユーザの顔等の撮影、保存画像の選択又は暗証番号を入力すると(ステップS12)、携帯電話機100のCPU12が撮影画像又は保存画像については特徴点抽出部17に転送して特徴点を抽出し(ステップS13)、抽出した特徴点、暗証番号等を認証種別等とユーザメモリ20に認証情報として保存する(ステップS14)。次に最初の対象機能に対する後続の認証情報及び認証キーの設定の有無を判断し、後続の認証情報及び認証キーがあれば(ステップS15のYES)ステップS12に戻り、同様の設定処理を繰り返す(ステップS12〜S15)。後続の認証情報及び認証キーの設定が無くなると(ステップS15のNO)、別の認証情報及び認証キーを設定する対象機能があれば(ステップS16のYES)、ステップS11に戻り、以上の設定処理(ステップS11〜S16)を同様に繰り返す。別の認証情報及び認証キーを設定する対象機能がなくなれば(ステップS16のNO)、セキュリティロックの設定は終了となる。
【0047】
次に、本実施形態の認証動作について説明する。
図8は携帯電話機100の機能毎の異なる認証情報及び認証キーによる認証動作の処理例を示す図である。ユーザが携帯電話機100のセキュリティロックが施されたデータフォルダ、データファイル、アプリケーションプログラム等、何れかの機能を選択すると(ステップS21)、制御部200は認証キーの入力要求を行い、表示部22に当該入力要求を表示する(ステップS22)。例えば、ユーザがカメラ部16(端末装置の内蔵カメラ)によりユーザの顔(被撮像物)を撮影して認証キーとして入力すると(ステップS23)、制御部200は特徴点抽出部17により画像の特徴点を抽出し(ステップS24)、該特徴点と予め当該選択機能の認証情報として記憶した同静止画の特徴点を記憶部400から読み出して比較する認証処理を行う(ステップS25)。認証が成立すると(ステップS26のYES)、当該選択機能に対する次の認証があるか否かを判断し、次の認証が必要な場合は(ステップS27のYES)、ステップS22に戻り、前記と同様の処理を繰り返す(ステップS23〜S27)。そして、予め設定された全ての認証が成立すると(ステップS27のNO)、制御部200は選択されたデータフォルダ、データファイルの閲覧、アプリケーションプログラムの起動、終了等、当該機能を動作させる(ステップS28)。
【0048】
また、以上の認証処理において、1回でも認証不成立の場合は(ステップS26のNO)、制御部200は当該機能の動作を拒否し、表示部22等にその旨、表示する。なお、認証不成立の場合(ステップS26のNO)にはステップS22に戻り認証キーの再入力を促し、同入力の所定回数の認証不成立で当該機能の動作を拒否するように構成することもできる。
【0049】
以上の説明では、認証キーとして内蔵カメラからの撮影画像の入力例で説明したが、図3、4、5に示すように、キー入力部19からの暗証番号の入力や保存画像の選択による入力が可能である。
【0050】
この場合、ユーザの選択機能に応じて制御部200は記憶部400の情報を参照して認証キーの入力要求を行うときに(ステップS22)表示部22に暗証番号の入力画面を表示する、または保存画像の選択を要求するように表示する処理を行ない、認証キーを入力するときに(ステップS23)でユーザが入力部300により暗証番号の入力や保存画像を選択可能に構成すると好適である。
【0051】
以上のように本実施形態によれば、複数の認証情報及び複数の認証キーは、画像のみであってもよいし、暗証番号及びパスワードの少なくとも一方を含む知識情報と画像との組み合わせ、並びに複数の画像を含めることもできる。これによって、認証の優先順位等を設定することにより機能別に適宜異なる強度のセキュリティを設定することができる。
【0052】
本実施形態では、静止画による認証の処理に特徴点を抽出して利用することにより認証情報を小さくすることができ、かつ認証時の許容範囲を限定できるから、記憶するデータ量を削減できメモリ使用量を抑えられるともに、認証の照合処理量が削減でき処理負担を抑えられるが、静止画自体を利用して高いセキュリティを実現するように構成することもできる。
【0053】
(本発明の他の実施形態)
前述の携帯電話機100の動作説明では、被撮像物としては撮影できるものすべてを認証情報として利用でき、画像に撮像されている被撮像物は、少なくとも生体、二次元コード及び手書き情報の何れかを含むことができる。例えば、指紋、指の静脈、目の網膜等、ユーザの生体のほかに、ユーザが普段持ち歩いている物、例えば、ボールペン、定期、免許証などを撮影対象として利用でき、更に撮影対象として手書き情報を利用することが可能である。
【0054】
図9は手書き情報を読み取り、認証キーとして入力する例を示す図である。図9(a)〜(c)に示すように手書きの文字や数字だけではなくサインや図形を書いたカードを利用することができる。ユーザはこのカードをセキュリティカードとして身に着けておき、認証時に撮影して筆跡や図形の組み合わせでセキュリティを解除する。他にもフィルムなどを利用すれば色情報をも認証に利用できる。また、上述のとおり携帯電話機100がカメラ部16を用いて手書き情報を認識して、認識した文字を文字コードに変換するのであれば、上記文字コードを認証キーとして知識認証することができる。さらに、携帯電話機100がカメラ部16を用いてバーコードやQRコード(登録商標)等の二次元コードを読み取り、読み取った二次現コードを情報コードに変換するのであれば、上記情報コードを認証キーとして知識認証することができる。
【0055】
また、静止画としては、携帯電話機100の内外に保存している撮影画像を選択して利用することが可能である。例えば、外部メモリスロット24にて接続している外部記憶装置(SD、miniSD、microSDカード等の外部メモリ)から取得した画像を認証キーとして入力してもよい。これによって、該外部メモリに予め保存された静止画を認証用として使用することができる。
【0056】
また、静止画自体はカメラ撮影した静止画の他に送受信部23を介して接続する通信ネットワークを介して受信した画像、例えばメールやWebサイトからダウンロードした画像を認証キーとして入力してもよい。これによって、認証動作時に外部サーバに接続して認証画像を取得するように構成することができる。
【0057】
更に、特定の場所でしかデータ閲覧等ができないものとしてセキュリティを施すことができる。例えば、会社のデータ保管ルームに認証用の撮影対象を設置し、その場所に入れた人間のみがカメラで画像を撮影することで、認証を行いシークレットデータの閲覧等、携帯電話機100の機能を利用できるようにする。これにより、入場チェックと画像認証の2重セキュリティを施すことが可能となる。つまり、特定の場所でしか閲覧できない情報について、その場所に特定の被写体を設けてそれを撮影することで情報閲覧を可能とする。
【0058】
以上説明したように本実施形態では、携帯電話機100の対象機能別に暗証番号、静止画等を組み合わせ、設定した認証キーの最小限の記憶によりセキュリティ機能を付加して個別に必要なレベルのセキュリティでロックすることにより、端末装置全体のロックでは不十分なセキュリティ機能を格段に高めることを可能としている。
【0059】
本発明は、携帯電話機に限らず、個人情報を保有するPDA、パーソナルコンピュータ、銀行のATM、CD等の端末装置に適用可能である。
以下、参考形態の例を付記する。
1. セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置の認証方法であって、
前記認証に用いられる複数の認証情報と、前記機能への動作要求に応じて入力された複数の前記認証情報に対応する複数の認証キーとを照合して認証を行い、前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させ、複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含むことを特徴とする端末装置の認証方法。
2. 前記画像に撮像されている被撮像物は、少なくとも生体、二次元コード及び手書き情報の何れかを含むことを特徴とする1記載の端末装置の認証方法。
3. 前記認証キーに含まれる画像に撮像されている被撮像物の形状的特徴を表す第1特徴点と、前記認証情報に含まれる画像に撮像されている被撮像物の形状的特徴を表す第2特徴点とを抽出し、前記第1特徴点と前記第2特徴点とを照合して認証を行うことを特徴とする1または2記載の端末装置の認証方法。
4. 複数の前記認証情報及び複数の前記認証キーは、暗証番号及びパスワードの少なくとも一方を含む知識情報と画像との組み合わせ、並びに複数の画像を含むことを特徴とする1ないし3何れかの端末装置の認証方法。
5. 前記機能を識別するための識別情報と前記認証情報とを関連付けて記憶することを特徴とする1ないし4何れかの端末装置の認証方法。
6. 前記機能は、前記端末装置にて実行できるアプリケーションプログラムであることを特徴とする1ないし5何れかの端末装置の認証方法。
7. 前記機能は、前記端末装置にて開くことができるデータフォルダ及びデータファイルのうち少なくとも一方であることを特徴とする1ないし6何れかの端末装置の認証方法。
8. 前記端末装置の内蔵カメラを用いて被撮像物を撮影して取得した画像を前記認証キーとして入力することを特徴とする1ないし7何れかの端末装置の認証方法。
9. 前記端末装置が接続する通信ネットワークを介して受信した画像を前記認証キーとして入力することを特徴とする1ないし8何れかの端末装置の認証方法。
10. 前記端末装置が接続する外部記憶装置から取得した画像を前記認証キーとして入力することを特徴とする1ないし9何れかの端末装置の認証方法。
11. セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置であって、
前記認証に用いられる複数の認証情報を記憶する記憶手段と、
前記機能への動作要求に応じて複数の前記認証情報に対応する複数の認証キーの入力を要求する入力要求手段と、
入力された複数の前記認証キーと複数の前記認証情報とを照合して認証を行う認証手段と、
前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させる起動手段と、を備え、
複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含むことを特徴とする端末装置。
12. 前記画像に撮像されている被撮像物は、少なくとも生体、二次元コード及び手書き情報の何れかを含むことを特徴とする11に記載の端末装置。
13. 前記認証キーに含まれる画像に撮像されている被撮像物の形状的特徴を表す第1特徴点と、前記認証情報に含まれる画像に撮像されている被撮像物の形状的特徴を表す第2特徴点とを抽出する特徴点抽出手段を備え、
前記認証手段は、前記第1特徴点と前記第2特徴点とを照合して認証を行うことを特徴とする11または12記載の端末装置。
14. 複数の前記認証情報及び複数の前記認証キーは、暗証番号及びパスワードの少なくとも一方を含む知識情報と画像との組み合わせ、並びに複数の画像を含むことを特徴とする11ないし13何れかの端末装置の認証方法。
15. 前記記憶手段は、前記機能を識別するための識別情報と前記認証情報とを関連付けて記憶することを特徴とする11ないし14何れかの端末装置。
16. 前記機能は、前記端末装置にて実行できるアプリケーションプログラムであることを特徴とする11ないし15何れかの端末装置。
17. 前記機能は、前記端末装置にて開くことができるデータフォルダ及びデータファイルのうち少なくとも一方であることを特徴とする11ないし16何れかの端末装置。
18. 前記端末装置の内蔵カメラを用いて取得した画像を前記認証キーとして入力することを特徴とする11ないし17何れかの端末装置。
19. 前記通信ネットワークを介して受信した画像を前記認証キーとして入力することを特徴とする11ないし18何れかの端末装置。
20. 前記端末装置が接続する外部記憶装置から取得した画像を前記認証キーとして入力することを特徴とする11ないし19何れかの端末装置。
21. セキュリティロックを施した機能を動作するときに前記セキュリティロックを解除するために認証を行う端末装置を制御するためのプログラムであって、
前記機能への動作要求に応じて、前記認証に用いられる複数の認証情報に対応する複数の認証キーの入力を要求する入力要求処理と、
入力された複数の前記認証キーと複数の前記認証情報とを照合して認証を行う認証処理と、
前記認証が成立したときに前記セキュリティロックを解除して前記機能を動作させる起動処理と、を実行し、
複数の前記認証情報及び複数の前記認証キーは、少なくとも一つの画像をそれぞれ含むことを特徴とするプログラム。
22. 前記画像に撮像されている被撮像物は、少なくとも生体、二次元コード及び手書き情報の何れかを含むことを特徴とする21記載のプログラム。
23. 前記認証キーに含まれる画像に撮像されている被撮像物の形状的特徴を表す第1特徴点と、前記認証情報に含まれる画像に撮像されている被撮像物の形状的特徴を表す第2特徴点とを抽出する特徴点抽出処理を実行し、
前記認証処理にて前記第1特徴点と前記第2特徴点とを照合して認証することを特徴とする21または22記載のプログラム。
24. 複数の前記認証情報及び複数の前記認証キーは、暗証番号及びパスワードの少なくとも一方を含む知識情報と画像との組み合わせ、並びに複数の画像を含むことを特徴とする21ないし23何れかのプログラム。
25. 前記記憶手段は、前記機能を識別するための識別情報と前記認証情報とを関連付けて記憶することを特徴とする21ないし24何れかのプログラム。
26. 前記機能は、前記端末装置にて実行できるアプリケーションプログラムであることを特徴とする21ないし25何れかのプログラム。
27. 前記機能は、前記端末装置にて開くことができるデータフォルダ及びデータファイルのうち少なくとも一方であることを特徴とする21ないし26何れかのプログラム。
28. 前記端末装置の内蔵カメラを用いて取得した画像を前記認証キーとして入力することを特徴とする21ないし27何れかのプログラム。
29. 前記端末装置が接続する通信ネットワークを介して受信した画像を前記認証キーとして入力することを特徴とする21ないし28何れかのプログラム。
30. 前記端末装置が接続する外部記憶装置から取得した画像を前記認証キーとして入力することを特徴とする21ないし29何れかのプログラム。
【符号の説明】
【0060】
12 CPU
14 ROM
15 作業用メモリ
16 カメラ部
17 特徴点抽出部
18 タイマ部
19 キー入力部
20 ユーザメモリ
21 表示制御部
22 表示部
23 送受信部
24 外部メモリスロット
100 携帯電話機
100a筺体
101 表示部
102 キーボード
103 スピーカ
104 マイク
105 カメラ
200 制御部
210 入力要求部(入力要求手段)
220 認証部(認証手段)
230 起動部(起動手段)
300 入力部
310 個々のデータフォルダ、データファイル又はアプリケーションプログラムの選択、起動の入力操作
320 暗証番号等の入力、カメラによる撮影画像の入力又は保存画像の選択による認証キーの入力操作
400 記憶部
410 認証種別の情報
420 認証情報
430 記憶情報
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.