JP2010170314A - Portable information device, system and method for authenticating user - Google Patents

Portable information device, system and method for authenticating user Download PDF

Info

Publication number
JP2010170314A
JP2010170314A JP2009011954A JP2009011954A JP2010170314A JP 2010170314 A JP2010170314 A JP 2010170314A JP 2009011954 A JP2009011954 A JP 2009011954A JP 2009011954 A JP2009011954 A JP 2009011954A JP 2010170314 A JP2010170314 A JP 2010170314A
Authority
JP
Japan
Prior art keywords
pattern information
function
usage
information
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009011954A
Other languages
Japanese (ja)
Inventor
Mitsuru Matsushima
充 松島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009011954A priority Critical patent/JP2010170314A/en
Publication of JP2010170314A publication Critical patent/JP2010170314A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technique for easily performing user authentication with high accuracy. <P>SOLUTION: A function providing means provides the functions of an application to a user. A use pattern information storage means extracts use pattern information indicating a pattern of use of a legitimate user from a history of use information including functions used in the past and situations during use, and stores this use pattern information in advance. A requested pattern information acquisition means obtains request pattern information including the function requested and the situation at that time. A first authentication means determines whether or not the use of the function requested should be permitted, by collating the request pattern information obtained by the request pattern information acquisition means with the use pattern information stored in advance by the use pattern information storage means. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は携帯情報機器のユーザー認証に関する。   The present invention relates to user authentication of a portable information device.

近年、携帯情報端末、携帯電話機、スマートフォン、携帯型パーソナルコンピュータ、PDA(Personal Digital Assistant)など携帯することが可能な情報処理装置(以下「携帯情報機器」という)が高機能化している。そして、それと共に、携帯情報機器の盗難や携帯情報機器からの情報漏えい等の危険性も高まっている。そのため、携帯情報機器のセキュリティを確保する技術の重要性が増してきている。   In recent years, portable information processing devices (hereinafter referred to as “portable information devices”) such as portable information terminals, cellular phones, smartphones, portable personal computers, and PDAs (Personal Digital Assistants) have become highly functional. Along with that, the dangers of theft of portable information devices and information leakage from portable information devices are also increasing. Therefore, the importance of technology for ensuring the security of portable information devices is increasing.

一般的な携帯情報機器のセキュリティ技術として、一定時間操作が行われなかったら機能をロックして利用できない状態にするというものがある。ロックを解除するにはユーザー認証が用いられる。ロックされた携帯情報機器を利用する際にユーザーに対する認証が行われる。ユーザー認証が正常に行われ、携帯情報機器を利用しようとしているユーザーが正規のユーザーであることが確認されれば、ロックが解除される。このユーザー認証は、パスワードや生体情報によって行われる。   As a general security technology for portable information devices, there is one that locks a function so that it cannot be used if no operation is performed for a certain period of time. User authentication is used to unlock. When a locked portable information device is used, the user is authenticated. If the user authentication is performed normally and it is confirmed that the user who intends to use the portable information device is a legitimate user, the lock is released. This user authentication is performed using a password or biometric information.

しかし、携帯情報機器を利用する度に、パスワードを入力したり、生体情報を読み込ませるための操作をしたりするのは、ユーザーにとって利便性が高いとは言えなかった。特に、頻繁に携帯情報機器を利用するユーザーにとって、その都度、ユーザー認証を経るのは相当に煩わしいものであった。   However, it is not very convenient for the user to input a password or perform an operation for reading biometric information every time a portable information device is used. In particular, for users who frequently use portable information devices, it is considerably troublesome to undergo user authentication each time.

これに対してユーザーの利便性を向上させる技術が提案されている(特許文献1参照)。特許文献1に記載されている技術は、携帯情報機器を利用しようとするユーザーの行動を過去の行動履歴と比較することにより、ユーザーが携帯情報機器の所有者本人であるか否か判断するものである。これによりユーザーは、ユーザー認証のための操作をしなくてもよく、負担が軽減される。   On the other hand, a technique for improving user convenience has been proposed (see Patent Document 1). The technique described in Patent Document 1 determines whether a user is the owner of the portable information device by comparing the behavior of the user who intends to use the portable information device with a past behavior history. It is. As a result, the user does not have to perform an operation for user authentication, and the burden is reduced.

特開2004−310207号公報JP 2004-310207 A

しかしながら、特許文献1に記載された技術では行動パターンが類似するユーザーを識別することが困難であり、十分な認証の精度が得られない場合があった。例えば、同じ寮等に住んでいる同僚のように、同じ時間帯に同じ路線の電車で通勤する者同士は行動パターンが似通っている。そのため、特許文献1の技術によって、これらの者を識別することは困難である。   However, with the technique described in Patent Document 1, it is difficult to identify users with similar behavior patterns, and there are cases where sufficient accuracy of authentication cannot be obtained. For example, like a colleague who lives in the same dormitory, people who commute on the same train at the same time have similar behavior patterns. Therefore, it is difficult to identify these persons by the technique of Patent Document 1.

本発明の目的は、ユーザー認証を容易かつ高い精度で行う技術を提供することである。   An object of the present invention is to provide a technique for performing user authentication easily and with high accuracy.

上記目的を達成するために、本発明の携帯情報機器は、
アプリケーションの機能をユーザーに提供する機能提供手段と、
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、該利用パターン情報を予め記憶する利用パターン情報記憶手段と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する要求パターン情報取得手段と、
前記要求パターン情報取得手段によって取得された前記要求パターン情報と、前記利用パターン情報記憶手段によって予め記憶されている前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する第1の認証手段と、を有している。 In order to achieve the above object, the portable information device of the present invention provides:
A function providing means for providing the application function to the user;
Usage pattern information storage means for extracting usage pattern information representing a usage pattern of a regular user from a history of usage information including functions used in the past and the situation at the time of usage, and storing the usage pattern information in advance;
Request pattern information acquisition means for acquiring request pattern information including the requested function and the situation at that time;
Whether the requested use of the requested function is permitted by collating the request pattern information acquired by the request pattern information acquisition unit with the usage pattern information stored in advance by the usage pattern information storage unit First authentication means for judging whether or not.

本発明のユーザー認証方法は、
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶し、
要求された機能およびそのときの状況を含む要求パターン情報を取得し、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断するというものである。 The user authentication method of the present invention includes:
From the history of usage information including the functions used in the past of mobile information devices and usage status, usage pattern information representing usage patterns of authorized users is extracted and stored,
Obtain request pattern information including the requested function and the current status,
By comparing the request pattern information with the usage pattern information, it is determined whether or not the requested use of the function is permitted.

本発明のユーザー認証プログラムは、
携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶する手順と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する手順と、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する手順と、をコンピュータに実行させるためのプログラムである。 The user authentication program of the present invention is
A procedure for extracting and storing usage pattern information representing a usage pattern of a regular user from a history of usage information including the functions used in the past of the portable information device and the situation at the time of usage,
A procedure for obtaining request pattern information including the requested function and the current situation;
A program for causing a computer to execute a procedure for determining whether to permit use of the requested function by collating the request pattern information with the use pattern information.

本発明によればユーザー認証を容易かつ高い精度で行うことができる。   According to the present invention, user authentication can be performed easily and with high accuracy.

第1の実施形態による携帯情報機器の構成を示すブロック図である。It is a block diagram which shows the structure of the portable information device by 1st Embodiment. 第2の実施形態の携帯情報機器の構成を示すブロック図である。It is a block diagram which shows the structure of the portable information device of 2nd Embodiment. 第2の実施形態の携帯情報機器によるアクセス制御の処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the process of access control by the portable information device of 2nd Embodiment. 比較部130による利用パターン比較処理の流れを示すフローチャーとである。It is the flowchart which shows the flow of the utilization pattern comparison process by the comparison part 130. FIG. 学習データの作成の処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of preparation of learning data. 利用情報の一例を示す表である。It is a table | surface which shows an example of usage information. テーブル変換の様子を示す図である。It is a figure which shows the mode of table conversion. 学習データの更新の処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of update of learning data. 学習データのレコード削除の様子を示す図である。It is a figure which shows the mode of the record deletion of learning data. 第3の実施形態による通信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication system by 3rd Embodiment.

本発明を実施するための形態について図面を参照して詳細に説明する。   Embodiments for carrying out the present invention will be described in detail with reference to the drawings.

(第1の実施形態)
図1は、第1の実施形態による携帯情報機器の構成を示すブロック図である。図1を参照すると、携帯情報機器は、機能提供部11、利用パターン情報記憶部12、要求パターン情報取得部13、パターン認証部14、および入力データ認証部15を有している。ここでいう携帯情報機器は、例えば、携帯電話機、スマートフォン、携帯型パーソナルコンピュータ、PDAである。 (First embodiment)
FIG. 1 is a block diagram showing the configuration of the portable information device according to the first embodiment. Referring to FIG. 1, the portable information device includes a function providing unit 11, a usage pattern information storage unit 12, a request pattern information acquisition unit 13, a pattern authentication unit 14, and an input data authentication unit 15. The portable information device here is, for example, a mobile phone, a smartphone, a portable personal computer, or a PDA.

機能提供部11は、各種アプリケーションを実行し、それらのアプリケーションの機能をユーザーに提供する。機能提供部11は、一定時間以上操作が無ければ、アプリケーションの機能をロックする。ロックされた機能は、パターン認証部14または入力データ認証部15による認証を経なければ再び利用することができない。   The function providing unit 11 executes various applications and provides the functions of those applications to the user. The function providing unit 11 locks the function of the application if there is no operation for a certain period of time. The locked function cannot be used again without authentication by the pattern authentication unit 14 or the input data authentication unit 15.

利用パターン情報記憶部12は、過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、その利用パターン情報を予め記憶する。その際、利用パターン情報記憶部12は、過去に利用された機能および利用時の状況を含む利用情報を、要求パターン情報取得部13から取得することにしてもよい。   The usage pattern information storage unit 12 extracts usage pattern information representing a usage pattern of a regular user from a history of usage information including functions used in the past and usage statuses, and stores the usage pattern information in advance. At that time, the usage pattern information storage unit 12 may acquire the usage information including the function used in the past and the usage status from the request pattern information acquisition unit 13.

ここで状況の情報は時刻と位置の情報を含み、さらに各種センサーから得られるデータを含んでいてもよい。位置情報は、例えばGPS(Global Positioning System)により取得される。また、携帯情報機器が携帯電話機のように無線通信機能を備えているものであれば、基地局やアクセスポイントから位置情報を取得してもよい。また、携帯情報機器が電子マネー機能を備えていれば、電子マネー機能が利用される際にリーダ装置から得られる利用データから位置を取得してもよい。上記センサーとして、GPSの他に加速度センサーが携帯情報機器に備えられていてもよい。   Here, the situation information includes time and position information, and may further include data obtained from various sensors. The position information is acquired by, for example, GPS (Global Positioning System). Further, if the mobile information device has a wireless communication function like a mobile phone, the location information may be acquired from a base station or an access point. Further, if the portable information device has an electronic money function, the position may be acquired from usage data obtained from the reader device when the electronic money function is used. As the sensor, in addition to GPS, an acceleration sensor may be provided in the portable information device.

要求パターン情報取得部13は、要求された機能およびそのときの状況を含む要求パターン情報を取得する。要求された機能がロックされていなければ、その機能は、即座に機能提供部11によってユーザーに提供される。しかし、要求された機能がロックされていれば、パターン認証部14による認証が行われる。また、要求パターン情報取得部13は、現在時刻と、携帯情報機器の現在位置と、現在利用中の機能とを定期的に取得し、利用情報として利用パターン情報記憶部12に提供する機能を兼ねてもよい。   The request pattern information acquisition unit 13 acquires request pattern information including the requested function and the situation at that time. If the requested function is not locked, the function is immediately provided to the user by the function providing unit 11. However, if the requested function is locked, the pattern authentication unit 14 performs authentication. The request pattern information acquisition unit 13 also periodically acquires the current time, the current position of the portable information device, and the function currently being used, and also serves as a function to provide the usage pattern information storage unit 12 as usage information. May be.

パターン認証部14は、要求パターン情報取得部13によって取得された要求パターン情報と、利用パターン情報記憶12によって予め記憶されている利用パターン情報とを照合することにより、要求された機能の利用を許可するか否か判断する。パターン認証部14は、要求パターン情報に含まれる機能および状況が、利用パターン情報に含まれる正規ユーザーの利用パターンに該当するものであれば、その機能の利用を許可する。要求された機能がパターン認証部14により許可されると、その機能は機能提供部11によりユーザーに提供される。   The pattern authentication unit 14 permits use of the requested function by comparing the request pattern information acquired by the request pattern information acquisition unit 13 with the use pattern information stored in advance in the use pattern information storage 12. Judge whether to do. If the function and status included in the request pattern information correspond to the usage pattern of the authorized user included in the usage pattern information, the pattern authentication unit 14 permits the use of the function. When the requested function is permitted by the pattern authentication unit 14, the function is provided to the user by the function providing unit 11.

以上説明したように本実施形態によれば、ユーザーが機能を利用したときの利用パターンに基づいてユーザー認証を行うので、ユーザーが認証を意識しなくてもよい。また、過去に機能が利用されたときの利用状況に加えて、利用された機能を考慮した利用パターン情報を抽出し、その利用パターン情報と、要求パターン情報とを照合することにより、要求された機能の利用を許可するか否かが判断されるので、高い精度でユーザー認証を行うことができる。   As described above, according to the present embodiment, user authentication is performed based on a usage pattern when a user uses a function, so that the user need not be aware of authentication. In addition to the usage situation when the function was used in the past, the usage pattern information considering the used function is extracted, and the usage pattern information and the requested pattern information are collated and requested. Since it is determined whether or not the use of the function is permitted, user authentication can be performed with high accuracy.

なお、本実施形態において、例えば、利用パターン情報記憶部12は、利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを利用パターン情報として記憶することにしてもよい。その場合、パターン認証部14は、時刻が要求パターン情報の時刻と一致し、経路にその利用パターン情報の位置を含み、機能がその要求パターン情報の機能と一致する学習データが利用パターン情報内にあれば、要求された機能の利用を許可すればよい。   In the present embodiment, for example, the usage pattern information storage unit 12 extracts a route based on a position corresponding to a continuous time in the usage information, and associates the time with the route and the function used. The attached learning data may be stored as usage pattern information. In this case, the pattern authentication unit 14 includes learning data whose time matches the time of the request pattern information, includes the position of the use pattern information in the route, and whose function matches the function of the request pattern information in the use pattern information. If there is, the use of the requested function may be permitted.

また、利用パターン情報記憶部12は、学習データを定期的に更新することにより、利用パターン情報を管理してもよい。例えば、利用パターン情報記憶部12は、学習データとして、時刻、経路、および利用された機能に対応付けて、更に、過去の利用回数に基づく重み値を記憶し、その重み値が所定値より小さい学習データを定期的に削除することにしてもよい。これによれば、利用パターン情報が逐次更新され新しい状態に維持されるので、ユーザー認証の精度を高く維持することができる。   Further, the usage pattern information storage unit 12 may manage the usage pattern information by periodically updating the learning data. For example, the usage pattern information storage unit 12 stores, as learning data, a weight value based on the past usage count in association with the time, route, and used function, and the weight value is smaller than a predetermined value. You may decide to delete learning data regularly. According to this, the usage pattern information is sequentially updated and maintained in a new state, so that the accuracy of user authentication can be maintained high.

上述した構成に更に入力データ認証部15が付加されてもよい。入力データ認証部15は、パターン認証部14で、要求された機能の利用を許可すると判断されなかったとき、ユーザーの操作を伴うユーザー認証により、ユーザーが正規ユーザーであるか否か判断する。ユーザーの操作を伴うユーザー認証は、例えば、パスワードや生体情報を利用するものである。その場合、機能提供部11は、パターン認証部14で、要求された機能の利用を許可すると判断された場合には、その機能だけを利用可能とし、入力データ認証部15で、ユーザーが正規ユーザーであると判断された場合には、要求された機能を含む複数の機能を利用可能としてもよい。複数の機能は、例えば全てのアプリケーションの機能である。   An input data authentication unit 15 may be further added to the configuration described above. When the pattern authentication unit 14 does not determine that the requested function is permitted to be used, the input data authentication unit 15 determines whether or not the user is a regular user through user authentication accompanied by a user operation. User authentication accompanied by user operation uses, for example, a password or biometric information. In that case, when the pattern authenticating unit 14 determines that the requested function is permitted to be used, the function providing unit 11 can use only the function, and the input data authenticating unit 15 allows the user to be a regular user. When it is determined that a plurality of functions are included, a plurality of functions including the requested function may be used. The plurality of functions are, for example, functions of all applications.

また、利用パターン情報記憶部12は、学習データとして、時刻、経路、および利用された機能に対応付けて、更に、機能が利用された曜日を記憶することにしてもよい。そして、パターン認証部14は、時刻および曜日が要求パターン情報の時刻および曜日と一致し、経路にその要求パターン情報の位置を含み、機能がその要求パターン情報の機能と一致する学習データが利用パターン情報内にあれば、要求された機能の利用を許可することにしてもよい。これによれば、曜日によって利用パターンが異なる場合でも、高い精度でユーザー認証を行うことができる。   Further, the usage pattern information storage unit 12 may store the day of the week when the function is used in association with the time, the route, and the function used as learning data. Then, the pattern authentication unit 14 uses the learning data in which the time and day of the week match the time and day of the request pattern information, the route includes the position of the request pattern information, and the function matches the function of the request pattern information. If it is in the information, use of the requested function may be permitted. According to this, even when the usage pattern differs depending on the day of the week, user authentication can be performed with high accuracy.

また、パターン認証部12は、時刻の一致を完全な一致ではなく、一定時間幅に入っているか否かで判断してもよい。一例として、パターン認証部12は、時刻および機能が要求パターン情報の時刻および機能と一致する学習データが利用パターン情報内になければ、曜日および機能が要求パタ−ン情報の曜日および機能と一致する学習データを利用パターン情報から抽出する。そして、パターン認証部12は、抽出された学習データの中に、要求パターン情報との時刻の差が所定値以下の学習データがあれば、要求された機能の利用を許可する。   Further, the pattern authentication unit 12 may determine whether the time coincides with each other based on whether or not the time coincides with a certain time width. As an example, the pattern authentication unit 12 matches the day of the week and the function with the day of the week and the function of the request pattern information if there is no learning data in the usage pattern information that matches the time and the function of the request pattern information. Extract learning data from usage pattern information. Then, if the extracted learning data includes learning data whose time difference from the request pattern information is equal to or smaller than a predetermined value, the pattern authentication unit 12 permits use of the requested function.

(第2の実施形態)
図2は、第2の実施形態の携帯情報機器の構成を示すブロック図である。図2を参照すると、第2の実施形態による携帯情報機器は、端末アクセス制御部100、認証部300、アプリケーション部400、および位置情報受信部600を有している。端末アクセス制御部100は、利用履歴データ収集部110、学習データ管理部120、比較部130、および判断部150を有している。 (Second Embodiment)
FIG. 2 is a block diagram illustrating a configuration of the portable information device according to the second embodiment. Referring to FIG. 2, the portable information device according to the second embodiment includes a terminal access control unit 100, an authentication unit 300, an application unit 400, and a location information receiving unit 600. The terminal access control unit 100 includes a usage history data collection unit 110, a learning data management unit 120, a comparison unit 130, and a determination unit 150.

認証部300は、パスワードや生体情報を用いた一般的な方法で認証を行う。アプリケーション部400は、各種アプリケーションを実行し、それらのアプリケーションの機能をユーザーに提供する。アプリケーションには、例えば、ウェブブラウザや音楽プレーヤのアプリケーションが含まれる。位置情報受信部600は、例えば、GPS衛星からの電波を受信し、受信電波から位置情報を取得する。   The authentication unit 300 performs authentication by a general method using a password or biometric information. The application unit 400 executes various applications and provides functions of these applications to the user. Examples of the application include a web browser and a music player application. The position information receiving unit 600 receives, for example, a radio wave from a GPS satellite and acquires position information from the received radio wave.

本実施形態の携帯情報機器は、ユーザーは常時、メニューを操作することができ、アプリケーション部400のアプリケーション機能を利用するときに、端末アクセス制御部100によるアクセス制御が行われる。このアクセス制御は、一種のユーザー認証である。具体的には、機能へのアクセスにおいて要求された要求パターンと、過去に利用された機能および利用状況から抽出された利用パターンとを照合することにより、要求された機能の利用を許可するか否か判断することでアクセス制御が行われる
利用履歴データ収集部110は、ある一定間隔で時刻とともに、アプリケーション部400で利用されている機能と、位置情報受信部600で取得される位置情報とを利用情報として記憶する。 In the portable information device of the present embodiment, the user can always operate the menu, and when the application function of the application unit 400 is used, access control by the terminal access control unit 100 is performed. This access control is a kind of user authentication. Specifically, whether or not to permit use of the requested function by comparing the request pattern requested for accessing the function with the usage pattern extracted from the function and usage status used in the past. The access history data collection unit 110 uses the function used by the application unit 400 and the location information acquired by the location information reception unit 600 together with the time at certain intervals. Store as information.

学習データ管理部120は、利用履歴データ収集部110で収集された利用情報から、正規ユーザーの利用パターンを表す利用パターン情報の学習データを抽出し、その学習データを記憶する。また、学習データ管理部120は、記憶している学習したデータを定期的に整理することにより、最新の状態に維持する。   The learning data management unit 120 extracts learning data of usage pattern information representing the usage pattern of the regular user from the usage information collected by the usage history data collection unit 110, and stores the learning data. The learning data management unit 120 keeps the learned data stored in the latest state by regularly organizing it.

学習データは利用機能学習データと経路学習データとを含んでいる。利用機能学習データにおいては、“曜日、時刻、経路ID、利用機能、重み”が対応付けられている。経路学習データにおいては、“経路ID、時刻、位置情報”が対応付けられている。   The learning data includes usage function learning data and route learning data. In the use function learning data, “day of the week, time, route ID, use function, weight” is associated. In the route learning data, “route ID, time, position information” is associated.

経路は、時刻と位置の情報から抽出することができ、例えば時刻および位置からなるデータの集合である。経路IDは、個々の経路を識別するための識別子である。ここでは一例として、経路を抽出したとき(学習時)の日付を基にして経路IDを定めることにする。2008年8月6日の利用情報から抽出した経路に例えば080806のような経路IDが付与される。   The route can be extracted from time and position information, and is, for example, a set of data including time and position. The route ID is an identifier for identifying each route. Here, as an example, the route ID is determined based on the date when the route is extracted (during learning). A route ID such as 080806 is assigned to the route extracted from the usage information on August 6, 2008.

比較部130は、学習データが作成されたとき、あるいはアプリケーション部400の個々の機能に対して利用が要求されたときに、学習データと、要求された機能利用のパターン(要求パターン)とを比較する。   The comparison unit 130 compares the learning data with the requested function use pattern (request pattern) when the learning data is created or when the use of each function of the application unit 400 is requested. To do.

判断部150は、比較部130による比較結果を元に、要求された機能へのアクセスを許可するか否かを判断する。比較部130による比較で、要求パターンがいずれかの学習パターンに該当すれば、判断部150は、要求された機能へのアクセスを許可すると判断する。要求パターンがいずれの学習パターンにも該当しなければ、判断部150は、認証部300によるユーザー認証を行うと判断する。   The determination unit 150 determines whether to permit access to the requested function based on the comparison result by the comparison unit 130. In the comparison by the comparison unit 130, if the request pattern corresponds to any one of the learning patterns, the determination unit 150 determines that access to the requested function is permitted. If the request pattern does not correspond to any learning pattern, the determination unit 150 determines to perform user authentication by the authentication unit 300.

続いて、本実施形態による携帯情報機器の動作について詳細に説明する。   Next, the operation of the portable information device according to the present embodiment will be described in detail.

図3は、第2の実施形態の携帯情報機器によるアクセス制御の処理の流れを示すフローチャートである。図3を参照すると、ユーザーが携帯情報機器のメニューを操作し、あるアプリケーションの機能の実行を要求すると(ステップA0)、端末アクセス制御部100内の判断部150は、携帯情報機器がロック状態であるか否かを判断する(ステップA1)。   FIG. 3 is a flowchart illustrating a flow of access control processing by the portable information device according to the second embodiment. Referring to FIG. 3, when the user operates the menu of the portable information device and requests execution of a function of a certain application (step A0), the determination unit 150 in the terminal access control unit 100 determines that the portable information device is locked. It is determined whether or not there is (step A1).

携帯情報機器がロック状態であれば、比較部130が、学習データ管理部120の利用情報学習データと、利用履歴データ収集部110で得られる要求パターンとを比較する(ステップA2)。次に、判断部150は、利用情報学習データと要求パターンとの比較結果をもとに、ユーザーによるデータ入力を伴う認証が必要か否か判断する(ステップA3)。   If the portable information device is in the locked state, the comparison unit 130 compares the usage information learning data of the learning data management unit 120 with the request pattern obtained by the usage history data collection unit 110 (step A2). Next, the determination unit 150 determines whether authentication with data input by the user is necessary based on the comparison result between the usage information learning data and the request pattern (step A3).

ユーザーによるデータ入力を伴う認証が必要ないと判断されたら、アプリケーション部400は、要求された機能を提供するアプリケーションを実行し、その機能をユーザーに提供する(ステップA5)。一方、ユーザーによるデータ入力を伴う認証が必要であると判断されたら、認証部300が認証処理を行う(ステップA4)。   If it is determined that authentication with data input by the user is not necessary, the application unit 400 executes an application that provides the requested function and provides the function to the user (step A5). On the other hand, if it is determined that authentication with data input by the user is necessary, the authentication unit 300 performs authentication processing (step A4).

認証部300による認証でユーザーが正規ユーザーであると判断されれば、アプリケーション部400は全てのアプリケーションをアクセス可能な状態にする(ステップA5)。この場合、一般的なロック機能と同様に、ロックが解除されることでユーザーは各機能を利用することができる状態となり、一定時間操作をしなければ、再びロックがかかる。   If the authentication unit 300 determines that the user is an authorized user, the application unit 400 makes all applications accessible (step A5). In this case, similarly to a general lock function, the user can use each function by releasing the lock, and the lock is applied again if no operation is performed for a certain period of time.

次に、図3のステップA2における詳細の処理について説明する。図4は、比較部130による利用パターン比較処理の流れを示すフローチャーとである。図4を参照すると、比較部130は、まず、要求パターンと、過去の利用パターンの学習データとを比較することにより、要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在するか否か判断する(ステップA2−1)。   Next, detailed processing in step A2 of FIG. 3 will be described. FIG. 4 is a flowchart showing the flow of usage pattern comparison processing by the comparison unit 130. Referring to FIG. 4, the comparison unit 130 first compares the request pattern with the learning data of the past usage pattern, so that the learning data in which the request pattern and the “day of the week, time, and usage function” all match are included. It is determined whether or not a record exists (step A2-1).

要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在すれば、比較部130は、次に、一致した学習データの中に、携帯情報機器が現在位置している経路と一致する経路の学習データが存在するか否か判断する(ステップA2−2)。   If there is a record of learning data in which the request pattern and the “day of the week, time, and use function” all match, the comparison unit 130 then indicates that the portable information device is currently located in the matched learning data It is determined whether or not there is learning data for a route that matches the route (step A2-2).

例えば、過去から現在までの一定期間の利用情報から、携帯情報機器が現在位置している経路を決定し、その経路と、過去の学習データの経路とが一致するか否かを判断することにしてもよい。経路の比較は経路ID同士を比較することにより行えばよい。また、比較部130は、現在位置が、学習データの経路に含まれる位置であるか否か判断することにしてもよい。   For example, from the usage information for a certain period from the past to the present, the route where the portable information device is currently located is determined, and it is determined whether the route matches the route of the past learning data. May be. The route comparison may be performed by comparing the route IDs. Further, the comparison unit 130 may determine whether or not the current position is a position included in the learning data path.

現在の経路と一致する経路の学習データがあれば、比較部130は、その旨を判断部150に通知する(ステップA2−5)。   If there is learning data for a route that matches the current route, the comparison unit 130 notifies the determination unit 150 to that effect (step A2-5).

また、ステップA2−1にて、要求パターンと、“曜日、時刻、利用機能”が全て一致する学習データのレコードが存在しなければ、比較部130は、次に、“曜日、利用機能”が要求パターンのそれらと一致し、“時刻”が要求パターンの時刻に最も近い学習データのレコードを取得する(ステップA2−3)。   In step A2-1, if there is no record of learning data in which the request pattern and the “day of the week, time of day, use function” all match, the comparison unit 130 next sets “day of the week, use function”. A record of learning data that matches those of the request pattern and whose “time” is closest to the time of the request pattern is acquired (step A2-3).

続いて、比較部130は、ステップA2−3で取得した学習データの時刻と現在時刻との差が所定値(誤差パラメータε)以下であるか否かを判定する(ステップA2−4)。時間差がε以下であれば、比較部130は、その学習データが要求パターンと、“曜日、時刻、利用機能”の全てで一致したものとみなし、ステップA2−2に移行する。   Subsequently, the comparison unit 130 determines whether or not the difference between the time of the learning data acquired in step A2-3 and the current time is equal to or smaller than a predetermined value (error parameter ε) (step A2-4). If the time difference is equal to or less than ε, the comparison unit 130 regards that the learning data matches the request pattern in all of the “day of the week, time, and use function”, and proceeds to step A2-2.

例えば、誤差パラメータεが10分であるとする。そして、現在時刻が8:25であり、学習データ上の最も時刻が近いレコードの時刻が8:20であったとすると、時間差は5分である。したがって、時間差5分は誤差パラメータ10分以下なので、比較部130は、その学習データが要求パターンと一致したものとみなす。   For example, assume that the error parameter ε is 10 minutes. If the current time is 8:25 and the time of the record with the closest time on the learning data is 8:20, the time difference is 5 minutes. Therefore, since the time difference of 5 minutes is equal to or less than the error parameter of 10 minutes, the comparison unit 130 considers that the learning data matches the requested pattern.

ステップA2−2において経路の一致する学習データが無かった場合、およびステップA2−4において時間差が誤差パラメータε以下の学習データが無かった場合、比較部130は、要求パターンと一致する学習データが無かった旨を判断部150に通知する(ステップA2−6)。   When there is no learning data that matches the route in step A2-2, and when there is no learning data whose time difference is equal to or smaller than the error parameter ε in step A2-4, the comparison unit 130 has no learning data that matches the request pattern. To the determination unit 150 (step A2-6).

次に、利用情報から学習データを作成し、更新する処理について説明する。   Next, a process for creating and updating learning data from usage information will be described.

図5は、学習データの作成の処理の流れを示すフローチャートである。   FIG. 5 is a flowchart showing a flow of processing for creating learning data.

なお、利用情報は予め記録されているものとする。例えば、利用履歴データ収集部110が、一定時間間隔で“時刻、位置情報、利用機能”を対応付けたレコードを利用情報として記録する。   Note that the usage information is recorded in advance. For example, the usage history data collection unit 110 records a record in which “time, position information, and usage function” are associated with each other at regular time intervals as usage information.

図6は、利用情報の一例を示す表である。この例では、6:30〜6:36の間に1分間隔で7つのレコードが記録されている。また、本実施形態では、一日におけるデータを取得する期間を決めておき、その期間が過ぎてから学習処理を行うものとする。データを取得する期間の一例として、6:30〜20:00というような設定が考えられる。また、図6の例では位置情報は経度と緯度で表されている。   FIG. 6 is a table showing an example of usage information. In this example, seven records are recorded at intervals of 1 minute between 6:30 and 6:36. In the present embodiment, a period for acquiring data for one day is determined, and the learning process is performed after the period has elapsed. As an example of a period for acquiring data, settings such as 6:30 to 20:00 are conceivable. In the example of FIG. 6, the position information is represented by longitude and latitude.

図5を参照すると、利用履歴データ収集部110は、利用情報の時刻と位置情報とに基づいて経路データを作成する(ステップC1)。続いて、利用履歴データ収集部110は、作成した経路データと、学習データ管理部120に保持されている経路学習データの各経路データとを比較する(ステップC2)。   Referring to FIG. 5, the usage history data collection unit 110 creates route data based on the time and location information of the usage information (step C1). Subsequently, the usage history data collection unit 110 compares the created route data with each route data of the route learning data held in the learning data management unit 120 (step C2).

その比較にて、作成した経路データと、同一経路とみなせる経路データが経路学習データの中にあれば、利用履歴データ収集部110は、経路学習データの中のその経路データの経路IDを取得する(ステップC3)。一方、作成した経路データと、同一経路とみなせる経路データが経路学習データの中に無ければ、利用履歴データ収集部110は、作成した経路データに新たな経路IDを付与し、その経路データを学習データ管理部120の経路学習データに追加する(ステップC4)。経路IDは、例えば上述したように、作成時の日時を基に生成すればよい。   If the comparison shows that the created route data and route data that can be regarded as the same route are in the route learning data, the usage history data collection unit 110 acquires the route ID of the route data in the route learning data. (Step C3). On the other hand, if there is no route data that can be regarded as the same route as the created route data, the usage history data collection unit 110 gives a new route ID to the created route data and learns the route data. It adds to the route learning data of the data management part 120 (step C4). The route ID may be generated based on the date and time of creation as described above, for example.

次に、利用履歴データ収集部110は、蓄積されている利用情報のレコードを“利用機能”毎に分解し、更に各レコードに曜日、経路ID、および重みという属性を追加すると共に、各レコードから位置情報の属性を削除することにより、“曜日、時刻、経路ID、利用機能、重み”からなる学習データと同型のテーブルを作成する(ステップC5)。図7は、テーブル変換の様子を示す図である。図7を参照すると、(a)に示されているような利用情報から、(b)に示されているようなテーブルが作成される。テーブル作成時の重みの値は“1”とする。   Next, the usage history data collection unit 110 decomposes the accumulated usage information records for each “usage function”, and adds attributes such as day of the week, route ID, and weight to each record. By deleting the attribute of the position information, a table of the same type as the learning data composed of “day of the week, time, route ID, use function, weight” is created (step C5). FIG. 7 is a diagram showing a state of table conversion. Referring to FIG. 7, a table as shown in (b) is created from the usage information as shown in (a). The value of the weight when creating the table is “1”.

続いて、学習データ管理部120は、利用履歴データ収集部110によって作成されたテーブルのレコードと、“曜日、時刻、経路ID、利用機能”が一致するレコードが、自身の管理している学習データの中にあるか否か調べる(ステップC6)。作成されたテーブルのレコードと一致する学習データのレコードがあれば、学習データ管理部120は、その学習データのレコードの重みに1を加算する(ステップC7)。作成されたテーブルのレコードと一致する学習データのレコードがなければ、学習データ管理部120は、そのテーブルのレコードを学習データに追加する(ステップC8)。学習データ管理部120は、上述したステップC6〜C8の処理を、テーブルに含まれているレコード分だけ繰り返したら処理を終了する。   Subsequently, the learning data management unit 120 has the learning data managed by the record of the table created by the usage history data collection unit 110 and the record whose “day of the week, time, route ID, and usage function” match. (Step C6). If there is a record of learning data that matches the record of the created table, the learning data management unit 120 adds 1 to the weight of the record of the learning data (step C7). If there is no record of learning data that matches the record of the created table, the learning data management unit 120 adds the record of the table to the learning data (step C8). The learning data management unit 120 ends the process when the processes in steps C6 to C8 described above are repeated for the number of records included in the table.

図8は、学習データの更新の処理の流れを示すフローチャートである。学習データは、例えば数週間ごとに更新されるものとする。例えば、学習を始めて一ヵ月後から更新を開始し、一週間ごとに更新の処理を行う。また、この例では、学習データの更新は、学習データの各レコードの重みの値から1だけ減算し、重みが0となったレコードを学習データから削除することにより行う。これにより、よく利用頻度の高いレコードが残り、参照されなくなったレコードが削除される。具体例としては、ユーザーが通らなくなった経路に属する学習データのレコードが削除されることになる。また、時刻が連続するレコードのうち重みが大きい時間帯(頻繁に利用される時間帯)のレコードだけが残る。   FIG. 8 is a flowchart showing the flow of the learning data update process. The learning data is updated every few weeks, for example. For example, the update is started one month after the start of learning, and the update process is performed every week. In this example, the learning data is updated by subtracting 1 from the weight value of each record of the learning data and deleting the record having the weight of 0 from the learning data. As a result, frequently frequently used records remain, and records that are no longer referenced are deleted. As a specific example, a record of learning data belonging to a route that the user can no longer pass is deleted. In addition, only records in a time zone with a high weight (a time zone that is frequently used) remain among records with continuous time.

図8を参照すると、学習データ管理部120は、まず、学習データの中の1つのレコードを選択し、その重みから1減算する(ステップB1)。次に、学習データ管理部120は、1減算した結果の重みが0であるか否か判定する(ステップB2)。   Referring to FIG. 8, the learning data management unit 120 first selects one record in the learning data and subtracts 1 from its weight (step B1). Next, the learning data management unit 120 determines whether or not the weight obtained by subtracting 1 is 0 (step B2).

重みが0であれば、学習データ管理部120は、そのレコードを削除する(ステップB3)。図9は、学習データのレコード削除の様子を示す図である。図9を見て分かるように、重みを1だけ減算した結果、重みが0となったレコ−ドが削除される。この例では、時刻が連続するレコードのうち重みが大きい時間帯のレコードだけが残されている。   If the weight is 0, the learning data management unit 120 deletes the record (step B3). FIG. 9 is a diagram showing a state of learning data record deletion. As can be seen from FIG. 9, as a result of subtracting the weight by 1, the record having the weight of 0 is deleted. In this example, only the records in the time zone with a large weight among the records with continuous time are left.

ステップB2の判定で重みが0でなければ、学習データ管理部120は、その学習データのレコードを削除せずに残しておく(ステップB4)。   If the weight is not 0 in the determination in step B2, the learning data management unit 120 leaves the learning data record without deleting it (step B4).

学習データ管理部120は、ステップB1〜B4の処理を、学習データの全てのレコードの分だけ繰り返す。そして、その繰り返しが終了すると、学習データ管理部120は、不要となった経路を削除する(ステップB5)。例えば、学習データ上で有効となっている経路の経路IDを有効経路リストとして管理しており、上述した処理によって全てのレコードが削除された経路の経路IDを有効経路リストから削除することにしてもよい。   The learning data management unit 120 repeats the processing of steps B1 to B4 for all the records of learning data. And when the repetition is complete | finished, the learning data management part 120 deletes the path | route which became unnecessary (step B5). For example, the route ID of the route that is valid in the learning data is managed as an effective route list, and the route ID of the route in which all records are deleted by the above-described processing is deleted from the effective route list. Also good.

(第3の実施形態)
図10は、第3の実施形態による通信システムの構成を示すブロック図である。本実施形態の携帯情報機器は、無線基地局800経由で通信ネットワーク900に接続する携帯端末である。通信ネットワーク900はインターネットなどの情報通信ネットワークである。本実施形態の通信ネットワーク900にはユーザープロファイルサーバー1000が接続されている。 (Third embodiment)
FIG. 10 is a block diagram showing a configuration of a communication system according to the third embodiment. The portable information device of the present embodiment is a portable terminal that is connected to the communication network 900 via the radio base station 800. The communication network 900 is an information communication network such as the Internet. A user profile server 1000 is connected to the communication network 900 of this embodiment.

図10を参照すると、本実施形態の携帯情報機器10は、図2に示した第1の実施形態による携帯情報機器とは、位置情報受信部600の代わりにネットワークアクセス部700を有する点が異なる。   Referring to FIG. 10, the portable information device 10 of this embodiment is different from the portable information device according to the first embodiment shown in FIG. 2 in that it includes a network access unit 700 instead of the location information receiving unit 600. .

ネットワークアクセス部700は、無線で最寄りの無線基地局800と接続し、無線基地局800から無線基地局800の位置情報を取得することができる。携帯情報機器10は、ユーザーの利用パターンや要求パターンを決めるための位置情報として、携帯情報機器10自身の位置の代わりに、無線基地局800の位置情報が示す位置を利用する。   The network access unit 700 can wirelessly connect to the nearest radio base station 800 and acquire position information of the radio base station 800 from the radio base station 800. The portable information device 10 uses the position indicated by the position information of the radio base station 800 instead of the position of the portable information device 10 itself as the position information for determining the user usage pattern and the request pattern.

また、本実施形態では、各携帯情報機器10の利用パターン情報の学習データをユーザープロファイルサーバー1000に保存しておき、その後、その学習データを同じ携帯情報機器10あるいは別の携帯情報機器10で利用することができる。そのため、ネットワークアクセス部700は、学習データを、無線基地局800および通信ネットワーク1000経由でユーザープロファイルサーバー1000に送る機能と、その学習データをユーザープロファイルサーバー1000から取得して学習データ管理部120に展開する機能を備えている。   In the present embodiment, the learning data of the usage pattern information of each portable information device 10 is stored in the user profile server 1000, and then the learned data is used by the same portable information device 10 or another portable information device 10. can do. Therefore, the network access unit 700 has a function of sending learning data to the user profile server 1000 via the radio base station 800 and the communication network 1000, and acquires the learning data from the user profile server 1000 and deploys it to the learning data management unit 120. It has a function to do.

ユーザープロファイルサーバー1000は、各ユーザーのユーザー情報とともに各ユーザーの学習データを記録するデータベースを有する。   The user profile server 1000 has a database for recording learning data of each user together with user information of each user.

続いて、本実施形態による携帯情報機器10の動作について説明する。   Subsequently, the operation of the portable information device 10 according to the present embodiment will be described.

第1の実施形態では、携帯情報機器は位置情報を位置情報受信部600が位置情報を取得していた。しかし、本実施形態の携帯情報機器10はネットワークアクセス部700が無線基地局800の位置情報を取得する。   In the first embodiment, the portable information device acquires position information, and the position information receiving unit 600 acquires the position information. However, in the portable information device 10 of the present embodiment, the network access unit 700 acquires the position information of the radio base station 800.

また、ネットワークアクセス部700は、図5に示した処理により学習データが作成されると、その学習データをユーザープロファイルサーバー1000に送る。ユーザープロファイルサーバー1000は、携帯情報機器10のネットワークアクセス部700から受信した学習データを保持する。   In addition, when learning data is created by the processing shown in FIG. 5, the network access unit 700 sends the learning data to the user profile server 1000. The user profile server 1000 holds learning data received from the network access unit 700 of the portable information device 10.

また、ネットワークアクセス部700は、ユーザーの指示などにより、ユーザープロファイルサーバー1000からそこに格納されている学習データを取得し、学習データを学習データ管理部120に展開する。その機能はアプリケーション部400の一機能として実装されており、ユーザーは操作によってこの機能を利用できる。これにより、例えば、携帯情報機器10が故障したときに他の携帯情報機器10に学習データを移行させることができる。   Further, the network access unit 700 acquires learning data stored therein from the user profile server 1000 according to a user's instruction and the like, and develops the learning data in the learning data management unit 120. The function is implemented as one function of the application unit 400, and the user can use this function by an operation. Thereby, for example, when the portable information device 10 breaks down, the learning data can be transferred to another portable information device 10.

携帯情報機器10がユーザープロファイルサーバー1000から学習データを取得し、展開するときの処理について説明する。   Processing when the portable information device 10 acquires learning data from the user profile server 1000 and expands it will be described.

比較部130による比較処理、判断部150による判断処理など学習データを利用する処理や、学習データ管理部120による学習データを更新する処理(学習処理)が行われている間、学習データを取得して展開する処理は、実行できないようにロックされている。   Learning data is acquired while processing using learning data, such as comparison processing by the comparison unit 130 and determination processing by the determination unit 150, or processing (learning processing) for updating learning data by the learning data management unit 120 is performed. The processing to be expanded is locked so that it cannot be executed.

ロックされていない状態で要求があれば、携帯情報機器10は、ネットワークアクセス部700によってユーザープロファイルサーバー1000に接続し、保存されている学習データをダウンロードする。なお、通信障害などでユーザープロファイルサーバー1000に接続できない場合は処理が中止される。   If there is a request in an unlocked state, the portable information device 10 connects to the user profile server 1000 via the network access unit 700 and downloads stored learning data. If the connection to the user profile server 1000 cannot be established due to a communication failure or the like, the processing is stopped.

学習データが正常にダウンロードされたら、携帯情報機器10は、比較処理、判断処理、学習処理などをロックし、学習データ管理部120内の学習データを消去し、ダウンロードした学習データを学習データ管理部120へ記録する。その後、携帯情報機器10は、ロックしておいた処理のロックを解除する。   When the learning data is successfully downloaded, the portable information device 10 locks the comparison process, the determination process, the learning process, etc., erases the learning data in the learning data management unit 120, and uses the downloaded learning data as the learning data management unit. Record to 120. Thereafter, the mobile information device 10 unlocks the locked processing.

なお、第3の実施形態において、ユーザープロファイルサーバー1000に複数の学習データを格納することが可能であってもよい。例えば、長期休暇などで機能の利用状況が変化し、学習データが実際の利用要求とずれてしまっても、長期休暇前の学習データを展開することにより即座に現在の利用状況と学習データとを合わせることができる。   In the third embodiment, it may be possible to store a plurality of learning data in the user profile server 1000. For example, even if the usage status of a function changes during a long vacation, and the learning data deviates from the actual usage request, the current usage status and the learning data can be immediately obtained by developing the learning data before the long vacation. Can be matched.

また、第2および第3の実施形態では、携帯情報機器は状況情報として位置情報を利用したが、その代わりに、あるいはそれに加えてセンサーで取得した情報を状況情報として利用してもよい。センサーとしては、加速度計、温度計、マイクなどを利用することができる。   In the second and third embodiments, the portable information device uses the position information as the situation information, but instead of or in addition to this, the information acquired by the sensor may be used as the situation information. As the sensor, an accelerometer, a thermometer, a microphone, or the like can be used.

例えば、加速度センサーからある一定の値を越える加速度が+と−に交互に発生していれば、歩いている、あるいは走っているということが推定できる。また、温度計から室外にいること、あるいは室内にいるということが推定できる。また、マイクに一定レベルを超える入力があれば、人ごみの中にいると推定することができる。   For example, if acceleration exceeding a certain value is alternately generated from + and − from the acceleration sensor, it can be estimated that the vehicle is walking or running. Further, it can be estimated from the thermometer that the person is outdoors or indoors. If the microphone has an input exceeding a certain level, it can be estimated that the microphone is in the crowd.

なお、上述した各実施形態の携帯情報機器は、携帯情報機器を構成する各部の処理手順を規定したソフトウェアプログラムをコンピュータに実行させることにより実現することもできる。   In addition, the portable information device of each embodiment described above can also be realized by causing a computer to execute a software program that defines a processing procedure of each unit constituting the portable information device.

以上、本発明の実施形態について述べてきたが、本発明は、これらの実施形態だけに限定されるものではなく、本発明の技術思想の範囲内において、これらの実施形態を組み合わせて使用したり、一部の構成を変更したりしてもよい。   As mentioned above, although embodiment of this invention was described, this invention is not limited only to these embodiment, In the range of the technical idea of this invention, these embodiment is combined and used. Some of the configurations may be changed.

10 携帯情報機器
11 機能提供部
12 利用パターン情報記憶部
13 要求パターン情報取得部
14 パターン認証部
15 入力データ認証部
100 端末アクセス制御部
110 利用履歴データ収集部
120 学習データ管理部
130 比較部
150 判断部
300 認証部
400 アプリケーション部
600 位置情報受信部
700 ネットワークアクセス部
800 無線基地局
900 ネットワーク
1000 ユーザープロファイルサーバー DESCRIPTION OF SYMBOLS 10 Portable information device 11 Function provision part 12 Usage pattern information storage part 13 Request pattern information acquisition part 14 Pattern authentication part 15 Input data authentication part 100 Terminal access control part 110 Usage history data collection part 120 Learning data management part 130 Comparison part 150 Judgment Unit 300 authentication unit 400 application unit 600 location information receiving unit 700 network access unit 800 wireless base station 900 network 1000 user profile server

Claims (11)

アプリケーションの機能をユーザーに提供する機能提供手段と、
過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、該利用パターン情報を予め記憶する利用パターン情報記憶手段と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する要求パターン情報取得手段と、
前記要求パターン情報取得手段によって取得された前記要求パターン情報と、前記利用パターン情報記憶手段によって予め記憶されている前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する第1の認証手段と、を有する携帯情報機器。 A function providing means for providing the application function to the user;
Usage pattern information storage means for extracting usage pattern information representing a usage pattern of a regular user from a history of usage information including functions used in the past and the situation at the time of usage, and storing the usage pattern information in advance;
Request pattern information acquisition means for acquiring request pattern information including the requested function and the situation at that time;
Whether the requested use of the requested function is permitted by collating the request pattern information acquired by the request pattern information acquisition unit with the usage pattern information stored in advance by the usage pattern information storage unit And a first authentication means for judging whether or not. 前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用パターン情報記憶手段は、前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
前記認証手段は、時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、
請求項1に記載の携帯情報機器。 Each of the situation included in the usage information and the situation included in the request pattern information includes time and position,
The usage pattern information storage unit extracts a route based on a position corresponding to a continuous time in the usage information, and uses learning data in which the time, the route, and the used function are associated with each other as the usage pattern. Remember as information,
The authentication means includes a time in which the time of the request pattern information coincides, the route includes the position of the use pattern information, and learning data whose function matches the function of the request pattern information is in the use pattern information. Allow the requested function to be used,
The portable information device according to claim 1. 前記利用パターン情報記憶手段は、前記学習データとして、前記時刻、前記経路、および前記利用された機能に対応付けて、更に、過去の利用回数に基づく重み値を記憶し、該重み値が所定値より小さい学習データを定期的に削除することにより、前記利用パターン情報を管理する、
請求項2に記載の携帯情報機器。 The usage pattern information storage means stores, as the learning data, a weight value based on the past number of uses in association with the time, the route, and the function used, and the weight value is a predetermined value. Managing the usage pattern information by periodically deleting smaller learning data;
The portable information device according to claim 2. 前記第1の認証手段で、要求された前記機能の利用を許可すると判断されなかったとき、ユーザーの操作を伴うユーザー認証により、該ユーザーが前記正規ユーザーであるか否か判断する第2の認証手段を更に有し、
前記機能提供手段は、前記第1の認証手段で、要求された該機能の利用を許可すると判断された場合には、該機能だけを利用可能とし、前記第2の認証手段で、前記ユーザーが前記正規ユーザーであると判断された場合には、要求された該機能を含む複数の機能を利用可能とする、
請求項1から3のいずれか1項に記載の携帯情報機器。 Second authentication for determining whether or not the user is the authorized user by user authentication accompanying a user operation when the first authentication means does not determine that the requested use of the function is permitted. Further comprising means,
When it is determined by the first authentication means that the requested use of the function is permitted, the function providing means allows only the function to be used, and the second authentication means allows the user to use the function. If it is determined that the user is an authorized user, a plurality of functions including the requested function can be used.
The portable information device according to any one of claims 1 to 3. 前記利用パターン情報記憶手段は、前記学習データとして、前記時刻、前記経路、および前記利用された機能に対応付けて、更に、前記機能が利用された曜日を記憶し、
前記認証手段は、時刻および曜日が前記要求パターン情報の時刻および曜日と一致し、経路に該要求パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、
請求項2に記載の携帯情報機器。 The usage pattern information storage means stores, as the learning data, in association with the time, the route, and the function used, and a day of the week when the function is used,
The authentication unit includes a learning data whose time and day of the week coincide with the time and day of the request pattern information, the route includes the position of the request pattern information, and whose function matches the function of the request pattern information. Allow use of the requested function if within
The portable information device according to claim 2. 前記認証手段は、時刻および機能が前記要求パターン情報の時刻および機能と一致する学習データが前記利用パターン情報内になければ、曜日および機能が前記要求パタ−ン情報の曜日および機能と一致する学習データを前記利用パターン情報から抽出し、抽出された学習データの中に、前記要求パターン情報との時刻の差が所定値以下の学習データがあれば、要求された前記機能の利用を許可する、請求項5に記載の携帯情報機器。   If the learning data whose time and function match the time and function of the request pattern information is not included in the usage pattern information, the authentication means learns that the day of the week and the function match the day of the week and the function of the request pattern information. Data is extracted from the usage pattern information, and if there is learning data in which the difference in time with the request pattern information is a predetermined value or less in the extracted learning data, the use of the requested function is permitted. The portable information device according to claim 5. 過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶しておき、要求された機能およびそのときの状況を含む要求パターン情報を取得し、取得された前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する携帯情報機器と、
通信回線を介して前記携帯情報機器と接続することができるユーザープロファイルサーバーと、を有し、
前記携帯情報機器から前記ユーザープロファイルサーバーへ前記利用パターン情報を送って、該ユーザープロファイルサーバーにて該利用パターン情報を保持し、
要求に応じて、前記ユーザープロファイルサーバーから前記携帯情報機器へ、保持しておいた前記利用パターン情報を送り、該携帯情報機器にて該利用パターン情報を利用する、ユーザー認証システム。 Usage pattern information that represents the usage pattern of authorized users is extracted from the history of usage information including functions used in the past and usage status, and stored, and the request includes the requested function and the status at that time. A portable information device that acquires pattern information and determines whether to permit use of the requested function by comparing the acquired request pattern information with the usage pattern information;
A user profile server that can be connected to the portable information device via a communication line,
Sending the usage pattern information from the portable information device to the user profile server, and holding the usage pattern information in the user profile server;
A user authentication system that sends the stored usage pattern information from the user profile server to the portable information device in response to a request, and uses the usage pattern information in the portable information device. 携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶し、
要求された機能およびそのときの状況を含む要求パターン情報を取得し、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する、ユーザー認証方法。 From the history of usage information including the functions used in the past of mobile information devices and usage status, usage pattern information representing usage patterns of authorized users is extracted and stored,
Obtain request pattern information including the requested function and the current status,
A user authentication method for determining whether to permit use of the requested function by comparing the request pattern information with the use pattern information. 前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、請求項8に記載のユーザー認証方法。 Each of the situation included in the usage information and the situation included in the request pattern information includes time and position,
A route is extracted based on a position corresponding to successive times in the usage information, and learning data in which the time, the route, and the function used are associated is stored as the usage pattern information.
If the time coincides with the time of the request pattern information, the route includes the position of the use pattern information, and the learning data whose function matches the function of the request pattern information is in the use pattern information, the requested pattern information The user authentication method according to claim 8, wherein use of the function is permitted. 携帯情報機器の過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出して記憶する手順と、
要求された機能およびそのときの状況を含む要求パターン情報を取得する手順と、
前記要求パターン情報と前記利用パターン情報とを照合することにより、要求された前記機能の利用を許可するか否か判断する手順と、をコンピュータに実行させるためのユーザー認証プログラム。 A procedure for extracting and storing usage pattern information representing a usage pattern of a regular user from a history of usage information including the functions used in the past of the portable information device and the situation at the time of usage,
A procedure for obtaining request pattern information including the requested function and the current situation;
A user authentication program for causing a computer to execute a procedure for determining whether to permit use of the requested function by comparing the request pattern information with the use pattern information. 前記利用情報に含まれる状況、および前記要求パターン情報に含まれる状況のそれぞれには時刻と位置が含まれており、
前記利用情報における、連続する時刻に対応する位置を基にして経路を抽出し、時刻と、経路と、利用された機能とを対応付けた学習データを前記利用パターン情報として記憶し、
時刻が前記要求パターン情報の時刻と一致し、経路に該利用パターン情報の位置を含み、機能が該要求パターン情報の機能と一致する学習データが前記利用パターン情報内にあれば、要求された前記機能の利用を許可する、請求項10に記載のユーザー認証プログラム。 Each of the situation included in the usage information and the situation included in the request pattern information includes time and position,
A route is extracted based on a position corresponding to successive times in the usage information, and learning data in which the time, the route, and the function used are associated is stored as the usage pattern information.
If the time coincides with the time of the request pattern information, the route includes the position of the use pattern information, and the learning data whose function matches the function of the request pattern information is in the use pattern information, the requested pattern information The user authentication program according to claim 10, wherein the use of the function is permitted.
JP2009011954A 2009-01-22 2009-01-22 Portable information device, system and method for authenticating user Pending JP2010170314A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009011954A JP2010170314A (en) 2009-01-22 2009-01-22 Portable information device, system and method for authenticating user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009011954A JP2010170314A (en) 2009-01-22 2009-01-22 Portable information device, system and method for authenticating user

Publications (1)

Publication Number Publication Date
JP2010170314A true JP2010170314A (en) 2010-08-05

Family

ID=42702413

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009011954A Pending JP2010170314A (en) 2009-01-22 2009-01-22 Portable information device, system and method for authenticating user

Country Status (1)

Country Link
JP (1) JP2010170314A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015219671A (en) * 2014-05-16 2015-12-07 富士ゼロックス株式会社 Document management device and document management program
WO2015189967A1 (en) * 2014-06-12 2015-12-17 日立マクセル株式会社 Information processing device, application software start-up system, and application software start-up method
JP2017157223A (en) * 2015-10-20 2017-09-07 ヤフー株式会社 Determination device, determination method, and determination program
JP2017538186A (en) * 2014-10-15 2017-12-21 クアルコム,インコーポレイテッド Method and system for using behavior analysis for efficient continuous authentication
WO2020254913A1 (en) * 2019-06-21 2020-12-24 株式会社半導体エネルギー研究所 Electronic device authentication system
JPWO2019202857A1 (en) * 2018-04-16 2021-04-22 株式会社Nttドコモ Mobile terminal device and management device

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015219671A (en) * 2014-05-16 2015-12-07 富士ゼロックス株式会社 Document management device and document management program
US11461446B2 (en) 2014-06-12 2022-10-04 Maxell, Ltd. Information processing device, application software start-up system, and application software start-up method
WO2015189967A1 (en) * 2014-06-12 2015-12-17 日立マクセル株式会社 Information processing device, application software start-up system, and application software start-up method
JPWO2015189967A1 (en) * 2014-06-12 2017-04-20 日立マクセル株式会社 Information processing apparatus, application software activation system, and application software activation method
US10423769B2 (en) 2014-06-12 2019-09-24 Maxell, Ltd. Information processing device, application software start-up system, and application software start-up method
US10783228B2 (en) 2014-06-12 2020-09-22 Maxell, Ltd. Information processing device, application software start-up system, and application software start-up method
US11860987B2 (en) 2014-06-12 2024-01-02 Maxell, Ltd. Information processing device, application software start-up system, and application software start-up method
JP2017538186A (en) * 2014-10-15 2017-12-21 クアルコム,インコーポレイテッド Method and system for using behavior analysis for efficient continuous authentication
JP2017157223A (en) * 2015-10-20 2017-09-07 ヤフー株式会社 Determination device, determination method, and determination program
JP6993498B2 (en) 2018-04-16 2022-01-13 株式会社Nttドコモ Mobile terminal device
JPWO2019202857A1 (en) * 2018-04-16 2021-04-22 株式会社Nttドコモ Mobile terminal device and management device
WO2020254913A1 (en) * 2019-06-21 2020-12-24 株式会社半導体エネルギー研究所 Electronic device authentication system
JP7551612B2 (en) 2019-06-21 2024-09-17 株式会社半導体エネルギー研究所 Electronic device authentication system

Similar Documents

Publication Publication Date Title
JP6510610B2 (en) System and method for remotely initiating lost mode on a computing device
CN103313343B (en) A kind of method and apparatus for realizing user access control
US20150229644A1 (en) Access control method and access control system
US7640039B2 (en) Wireless communication terminal synchronization method, wireless communication system, wireless communication terminal, and server
JP2010170314A (en) Portable information device, system and method for authenticating user
CN104756122A (en) Contextual device locking/unlocking
US20160321847A1 (en) Lockbox Access Device and Method with Biometric Security Data
JP5714937B2 (en) Attendance confirmation system
EP2292022B1 (en) Method, apparatus, and computer program product for location sharing
JP2010191856A (en) Verification device and authentication device
CN106489261A (en) dynamic background device network
JP2017037529A (en) Authentication device, terminal device, authentication method, and authentication program
JP2017134750A (en) Authentication device, authentication method and authentication program
JP2022002142A (en) Service management system, service management method, and service management program
CN107391977B (en) Permission control and automatic switching method, device and equipment
JP2019159960A (en) Determination device, determination method and determination system
JP2018181074A (en) Recovery device, recovery method, and recovery program
JP2010072715A (en) Portable apparatus, data management method, data distribution management method, and computer program
JP6261480B2 (en) Terminal device, information processing method, and information processing program
JP2011133975A (en) Authentication device, authentication method and authentication program
KR102115773B1 (en) A method for verifying user of the handy terminal by treating moving and usage pattern of the owner
JP2006188922A (en) Room entrance/exit control system and method
JP5625943B2 (en) Portable article management method, portable article management apparatus, and portable article management program
JP6435676B2 (en) File management apparatus, file management system, and program
US20210168141A1 (en) Method for authenticating a user at a user equipment