JP2013190996A - 携帯端末 - Google Patents
携帯端末 Download PDFInfo
- Publication number
- JP2013190996A JP2013190996A JP2012056710A JP2012056710A JP2013190996A JP 2013190996 A JP2013190996 A JP 2013190996A JP 2012056710 A JP2012056710 A JP 2012056710A JP 2012056710 A JP2012056710 A JP 2012056710A JP 2013190996 A JP2013190996 A JP 2013190996A
- Authority
- JP
- Japan
- Prior art keywords
- application program
- specific application
- information
- input
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
【課題】 良好なユーザビリティを確保しつつセキュリティを高めた携帯端末を提供する。
【解決手段】 携帯端末1は、入力情報を生成する操作部10と、画像を表示する表示部11と、種々の情報を記憶するメモリ部12と、各部を制御する制御部17と、を備える。制御部17は、ログイン状態に移行する際に、操作者に対してログイン時認証パスワードの入力を要求する。制御部17は、ログイン状態に移行して特定アプリケーションプログラムを実行する際に、ログイン時認証失敗回数が第1回数以上であると、特定アプリケーションプログラム実行時認証パスワードの入力を要求する。制御部17は、特定アプリケーションプログラム実行時認証パスワードが入力されると、特定アプリケーションプログラムを実行する。
【選択図】 図1
【解決手段】 携帯端末1は、入力情報を生成する操作部10と、画像を表示する表示部11と、種々の情報を記憶するメモリ部12と、各部を制御する制御部17と、を備える。制御部17は、ログイン状態に移行する際に、操作者に対してログイン時認証パスワードの入力を要求する。制御部17は、ログイン状態に移行して特定アプリケーションプログラムを実行する際に、ログイン時認証失敗回数が第1回数以上であると、特定アプリケーションプログラム実行時認証パスワードの入力を要求する。制御部17は、特定アプリケーションプログラム実行時認証パスワードが入力されると、特定アプリケーションプログラムを実行する。
【選択図】 図1
Description
本発明は、多機能携帯電話(スマートフォン)やノート型パソコンなどに代表される携帯端末に関する。
携帯端末が普及した結果、個人が重要な情報を携帯端末に入れて持ち歩くことが多くなった。このような状況下において、紛失や盗難等によって所有者以外の者(以下、取得者とする)が携帯端末を取得し、その不正操作によって携帯端末内の情報が漏洩することが問題となっており、携帯端末のセキュリティを高めるべく何らかの対策を施すことが重要になってきている。
例えば、特許文献1では、紛失した携帯端末を遠隔操作することで、紛失した携帯端末内の情報を他の携帯端末に転送してコピーした上で、紛失した携帯端末内の情報を消去するセキュリティシステムが提案されている。
また例えば、特許文献2では、内蔵する無線通信部を、電源供給のオン/オフにかかわらず常時受信可能な状態にすることで、紛失や盗難等があった場合でも外部からの制御を有効にする携帯端末が提案されている。
しかしながら、特許文献1及び2で提案されているセキュリティシステムや携帯端末では、所有者が携帯端末の紛失や盗難に気付く前であると、取得者の不正操作を防止することができないため、問題となる。また、取得者によって携帯端末の通信機能が阻害されてしまうと、取得者による不正操作を防止する手立てが無くなってしまうため、問題となる。
これらの問題に対して、携帯端末のログイン時(例えば、電源投入時やスリープ状態からの復帰時など、以下同じ)にパスワードの入力を要求し、パスワードが入力されない限り携帯端末が動作しないように設定することが考えられる。この携帯端末であれば、所有者が携帯端末の紛失や盗難に気付く前であっても、携帯端末の通信機能が阻害されたとしても、取得者によって携帯端末が不正操作される可能性を低減することができる。
しかしながら、この携帯端末では、設定されているパスワードが単純なもの(例えば、4桁の数字など)である場合、パスワードが取得者に容易に窃取(例えば、所有者がパスワードを入力する様子を盗み見するなど)されたり、取得者によってパスワードが偶然的に携帯端末に入力されたりするなど、携帯端末が不正操作される可能性が十分にあるため、問題となる。
この問題に対して、携帯端末に多重にパスワードを設定したり、複雑なパスワードを設定したり、パスワードの入力可能回数を少なく設定したりすることが考えられる。この携帯端末であれば、取得者が容易にパスワードを入力することができなくなるため、携帯端末を不正操作される可能性を低減することが考えられる。
しかしながら、これらの携帯端末では、携帯端末のセキュリティを高めることは可能であるが、パスワードの入力が煩雑になったり、パスワードの入力ミスが許容されないようになったりして、携帯端末のユーザビリティ(使い勝手)が悪化するため、問題となる。
そこで、本発明は、良好なユーザビリティを確保しつつセキュリティを高めた携帯端末を提供することを目的とする。
上記目的を達成するため、本発明は、操作されることで入力情報を生成する操作部と、画像を表示する表示部と、少なくとも1つのアプリケーションプログラムと、ログイン時認証パスワードと、特定アプリケーションプログラム実行時認証パスワードと、を記憶するメモリ部と、前記入力情報に応じて前記アプリケーションプログラムを実行し、実行結果が画像として表示されるように前記表示部を制御する制御部と、を備え、前記制御部は、前記入力情報に応じた前記アプリケーションプログラムの実行を許容するログイン状態に移行しようとするときに、前記表示部を制御することで前記ログイン時認証パスワードの入力を要求する画像を表示させ、前記入力情報が示す文字列と前記ログイン時認証パスワードとが一致することを確認すると、前記ログイン状態に移行し、前記入力情報が示す文字列と前記ログイン時認証パスワードとが不一致であることを確認すると、その不一致の回数であるログイン時認証失敗回数を、前記メモリ部を制御することで計数及び記憶させた上で、再度前記表示部を制御することで前記ログイン時認証パスワードの入力を要求する画像を表示させ、前記ログイン状態に移行した後、前記アプリケーションプログラムの1つである特定アプリケーションプログラムを実行しようとするときに、前記ログイン時認証失敗回数が第1回数未満であることを確認すると、前記特定アプリケーションプログラムを実行し、前記ログイン時認証失敗回数が前記第1回数以上であることを確認すると、前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させ、前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが一致することを確認すると、前記特定アプリケーションプログラムを実行することを特徴とする携帯端末を提供する。
この携帯端末によれば、ログイン状態に移行する前にログイン時認証パスワードの入力に第1回数以上失敗していることから、携帯端末を不正操作している取得者である可能性がある操作者に対してのみ、不正操作されると問題がある特定アプリケーションプログラムの実行の際に、二重のパスワードの入力を要求する(二重ロックを実行する)ことが可能になる。即ち、携帯端末が不正操作されている可能性がある場合にのみ、特定アプリケーションプログラムの実行のみを制限することで、良好なユーザビリティを確保しつつセキュリティを高めることが可能になる。
さらに、上記特徴の携帯端末において、前記携帯端末の外部に情報を送信する通信部を、さらに備え、前記メモリ部は、少なくとも1つの通知情報送信先を記憶し、前記制御部は、前記入力情報に基づいて、前記携帯端末が不正操作されている可能性があると判断すると、前記携帯端末が操作されたことを示す通知情報を生成し、前記通信部を制御して前記通知情報送信先に対して前記通知情報を送信させると、好ましい。
この携帯端末によれば、携帯端末が不正操作された可能性がある場合に、その旨を通知情報として通知情報送信先に対して送信することが可能になる。したがって、所有者は、携帯端末の不正操作の事実を迅速に把握して対応することが可能になる。なお、通常情報送信先として、例えば、携帯端末の所有者やその近親者のメールアドレスが採用され得る。
さらに、上記特徴の携帯端末において、前記制御部は、前記ログイン時認証失敗回数が前記第1回数以上であることを確認すると、前記通知情報を生成し、前記通信部を制御して前記通知情報送信先に対して前記通知情報を送信させると、好ましい。
この携帯端末によれば、操作者がログイン時認証パスワードの入力に第1回数以上失敗していることから、携帯端末が不正操作された可能性がある場合に、その旨を通知情報として通知情報送信先に対して送信することが可能になる。
さらに、上記特徴の携帯端末において、前記制御部は、前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させるとき、前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが不一致であると、その不一致の回数である特定アプリケーションプログラム実行時認証失敗回数を、前記メモリ部を制御することで計数及び記憶させ、前記特定アプリケーションプログラム実行時認証失敗回数が第2回数未満であることを確認すると、再度前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させ、前記特定アプリケーションプログラム実行時認証失敗回数が前記第2回数に達していることを確認すると、前記通知情報を生成し、前記通信部を制御して前記通知情報送信先に対して前記通知情報を送信させると、好ましい。
この携帯端末によれば、操作者が特定アプリケーションプログラム実行時認証パスワードの入力に第2回数失敗していることから、携帯端末が不正操作された可能性がある場合に、その旨を通知情報として通知情報送信先に対して送信することが可能になる。
さらに、上記特徴の携帯端末において、前記携帯端末が操作された状況を観測して操作状況情報を生成する操作状況情報生成部を、さらに備え、前記制御部は、前記操作状況情報生成部を制御して生成させた前記操作状況情報を用いて、前記通知情報を生成すると、好ましい。
この携帯端末によれば、通知情報が、携帯端末が操作された状況を示す操作状況情報を用いて作成される。そのため、所有者は、携帯端末が不正操作されている状況を把握して、効果的な対応を採ることが可能になる。
さらに、上記特徴の携帯端末において、前記操作状況情報生成部として、前記携帯端末の周囲で発生する音の集音により、前記操作状況情報の1つである音声情報を生成する音声入力部と、前記表示部が画像を表示する方向に存在する物体の撮像により、前記操作状況情報の1つである画像情報を生成する撮像部と、前記携帯端末の位置の測位により、前記操作状況情報の1つである位置情報を生成する測位部と、の少なくともいずれか1つを備えると、好ましい。
この携帯端末によれば、不正操作を行う取得者の特徴や携帯端末の所在を明確に示した通知情報を、所有者が取得することが可能になる。
さらに、上記特徴の携帯端末において、前記制御部は、前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させるとき、前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが不一致であると、その不一致の回数である特定アプリケーションプログラム実行時認証失敗回数を、前記メモリ部を制御することで計数及び記憶させ、前記特定アプリケーションプログラム実行時認証失敗回数が第2回数未満であることを確認すると、再度前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させ、前記特定アプリケーションプログラム実行時認証失敗回数が前記第2回数に達していることを確認すると、前記入力情報にかかわらず前記アプリケーションプログラムの実行を許容しない完全ロック状態に移行すると、好ましい。
この携帯端末によれば、ログイン時認証パスワードの入力時に第1回数以上も失敗し、さらに特定アプリケーションプログラム実行時認証パスワードの入力時にも第2回数失敗していることから、携帯端末を不正操作している取得者である可能性が高い操作者の操作を、排斥することが可能になる。したがって、セキュリティを高めることが可能になる。
さらに、上記特徴の携帯端末において、前記制御部は、前記特定アプリケーションプログラム実行時認証失敗回数が前記第2回数に達する前に、前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが一致することを確認して、前記特定アプリケーションプログラムを実行した場合、その後、前記特定アプリケーションプログラムを実行しようとするときに、前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を前記表示部に表示させることなく、前記特定アプリケーションプログラムを実行すると、好ましい。
この携帯端末によれば、ログイン時認証パスワードだけでなく特定アプリケーションプログラム実行時認証パスワードをも入力することができていることから、携帯端末を不正操作している取得者である可能性が低い操作者に対して、特定アプリケーションプログラムを容易に実行させることが可能になる。そのため、良好なユーザビリティを確保することが可能になる。
さらに、上記特徴の携帯端末において、前記制御部は、前記ログイン状態に移行しようとするときに、前記ログイン時認証失敗回数が前記第1回数以上であり、さらに前記ログイン状態への移行を終了する条件が満たされたことを確認すると、前記入力情報にかかわらず前記アプリケーションプログラムの実行を許容しない完全ロック状態に移行すると、好ましい。
この携帯端末によれば、ログイン時認証パスワードを入力することができなかったことから、携帯端末を不正操作している取得者である可能性が高い操作者の操作を、排斥することが可能になる。したがって、セキュリティを高めることが可能になる。
上記特徴の携帯端末によれば、携帯端末を不正操作している取得者である可能性がある操作者に対してのみ、特定アプリケーションプログラムの実行の際に二重のパスワードの入力を要求する(二重ロックを実行する)ことが可能になる。したがって、良好なユーザビリティを確保しつつセキュリティを高めることが可能になる。
以下、本発明の実施形態に係る携帯端末について、図面を参照して説明する。なお、以下では説明の具体化のため、本発明の実施形態における携帯端末が携帯電話である場合について例示する。
最初に、本発明の実施形態に係る携帯端末の構成例について、図1を参照して説明する。図1は、本発明の実施形態に係る携帯端末の構成例について示すブロック図である。
図1に示すように、本発明の実施形態に係る携帯端末1は、操作者(携帯端末1の所有者に限られず取得者も含む、以下同じ)により操作されることで入力情報を生成する操作部10と、画像を表示する表示部11と、種々の情報を記憶するメモリ部12と、集音により音声情報を生成する音声入力部13と、撮像により画像情報を生成する撮像部14と、携帯端末1の位置を測位して位置情報を生成する測位部15と、外部と通信する通信部16と、携帯端末1の各部の制御を行う制御部17と、を備える。
操作部10は、例えばタッチパネルやキーなどから成る。表示部11は、例えば液晶ディスプレイなどから成る。メモリ部12は、例えば半導体メモリなどから成り、アプリケーションプログラムなどの種々の情報(詳細は後述)を記憶する。
音声入力部13は、例えば携帯電話の通話用として操作されるマイクロフォンから成る。また、撮像部14は、例えば自分撮り用として携帯端末1に搭載されるイメージセンサから成る。測位部15は、例えばGPS(Global Positioning System)などを利用して携帯端末1の位置を測位する受信機などからなる。通信部16は、例えば携帯電話の通信キャリアと通信したり無線LAN(Local Area Network)のアクセスポイントと通信したりする送受信機から成る。
制御部17は、例えばCPU(Central Processing Unit)から成り、操作部10から入力される入力情報に応じて、携帯端末1の各部の制御を行う。特に、制御部17は、操作部10から入力される入力情報に応じて、メモリ部12に記憶されているアプリケーションプログラムを読み出して実行し、その実行結果が画像として表示されるように表示部11を制御する。
次に、図2を参照して、携帯端末1のログイン時における動作例について説明する。図2は、本発明の実施形態に係る携帯端末のログイン時における動作例について示すフローチャートである。
図1に示すように、例えば携帯端末1の電源が投入されたり携帯端末1がスリープ状態から復帰したりする場合、制御部17は、表示部11を制御することでログイン時認証パスワードの入力を要求する画像を表示させる(ステップ#1)。このとき、制御部17は、メモリ部12から必要な情報を読み出し、表示部11に表示させるべき画像を生成する。
表示部11に表示された画像を見た操作者は、操作部10を操作して文字列を入力する。操作部10は、その文字列を示す入力情報を生成して制御部17に入力する。制御部17は、入力情報が示す文字列とメモリ部12に記憶されているログイン時認証パスワードとが一致するか否かを確認することで、認証するか否かを決定する(ステップ#2)。なお、ログイン時認証パスワードは、例えば携帯端末1の所有者または製造者によって事前に設定され、メモリ部12に記憶される。
制御部17は、入力情報が示す文字列とメモリ部12に記憶されているログイン時認証パスワードとが一致したことを確認すると(ステップ#2、YES)、ログイン状態(制御部17が、入力情報に応じたアプリケーションプログラムの実行を許容する状態)に移行する(ステップ#3)。
一方、制御部17は、入力情報が示す文字列と、メモリ部12に記憶されているログイン時認証パスワードとが不一致であったことを確認すると(ステップ#2、NO)、その不一致の回数であるログイン時認証失敗回数を、メモリ部12を制御することで計数及び記憶させる。具体的に例えば、制御部17は、入力情報が示す文字列とメモリ部12に記憶されているログイン時認証パスワードとが不一致であることを確認する度に、メモリ部12に記憶されているログイン時認証失敗回数を1ずつ増加させる。
このとき、制御部17は、メモリ部12に記憶されているログイン時認証失敗回数がN回(第1回数、Nは自然数)未満であることを確認すると(ステップ#4、NO)、再度表示部11を制御してログイン時認証パスワードの入力を要求する画像を表示させる(ステップ#1)。
一方、制御部17は、メモリ部12に記憶されているログイン時認証失敗回数がN回に達したことを確認すると(ステップ#4、YES)、音声入力部13、撮像部14及び測位部15のそれぞれ(操作状況情報生成部)を制御して、携帯端末1が操作されている状況を観測させ、音声情報、画像情報及び位置情報のそれぞれ(操作状況情報)を生成させる(ステップ#5)。
音声入力部13は、携帯端末1の周囲で発生する音(例えば、操作者の声など)を集音して音声情報を生成する。撮像部14は、表示部11が画像を表示する方向に存在する物体(例えば、操作者の顔など)を撮像して画像情報を生成する。測位部15は、携帯端末1の位置を測位して位置情報を生成する。
制御部17は、生成された音声情報、画像情報及び位置情報を用いて通知情報を生成する。例えば、通知情報は、携帯端末1が操作された旨を示すテキスト情報(例えば、メモリ部12に記憶されている定型文に、携帯端末1が操作された時間などを組み合わせて成る情報、以下同じ)に、音声情報、画像情報及び位置情報を添付したものから成る。
制御部17は、生成した通知情報を、通信部16を制御して送信させる(ステップ#6)。具体的に、制御部17は、通信部16を制御して、メモリ部12に事前に記憶されている通知情報送信先(例えば、特定人のメールアドレス)に対して通知情報を送信させる。なお、このとき通信部16が、通信キャリアやアクセスポイントと通信することができない状況であれば、制御部17は、通信部16が通信キャリアやアクセスポイントと通信可能になった時点で通知情報が送信されるように、通信部16を制御する。
そして、制御部17は、上記のステップ#1及び#2と同様に、表示部11を制御してログイン時認証パスワードを要求する画像を表示させるともに(ステップ#7)、入力情報が示す文字列とメモリ部12に記憶されているログイン時認証パスワードとが一致するか否かを確認する(ステップ#8)。
ここで、制御部17は、入力情報が示す文字列と、メモリ部12に記憶されているログイン時認証パスワードとが一致したことを確認すると(ステップ#8、YES)、詳細については後述する二重ロックを開始して(ステップ#9)、セキュリティを高める。これは、操作者が、ログイン時認証パスワードの入力をN回以上も失敗している者であることから、携帯端末1を不正操作している取得者である可能性があるためである。
次に、制御部17は、上記のステップ#5と同様に、操作状況情報生成部13〜15に操作状況情報を生成させる(ステップ#10)。さらに、制御部17は、例えば携帯端末1がログインされた旨を示すテキスト情報に、操作状況情報を添付した通知情報を生成し、通知情報送信先に対して送信する(ステップ#11)。そして、制御部17は、ログイン状態に移行する(ステップ#3)。
一方、制御部17は、入力情報が示す文字列と、メモリ部12に記憶されているログイン時認証パスワードとが不一致であったことを確認すると(ステップ#8、NO)、メモリ部12を制御することでログイン時認証失敗回数を計数及び記憶させる。そして、制御部17は、ログイン時の認証を終了するか否かを判断する(ステップ#12)。ログイン時の認証を終了する場合とは、例えば、ログイン時認証失敗回数がX回(XはNよりも大きい自然数)に達した場合や、所定期間以上ログインされていない場合などである。
制御部17は、ログイン時の認証を終了せず継続すると判断すると(ステップ#12、NO)、再度表示部11を制御してログイン時認証パスワードを要求する画像を表示させる(ステップ#7)。
一方、制御部17は、ログイン時の認証を終了すると判断すると(ステップ#12、YES)、入力情報にかかわらずアプリケーションプログラムの実行を許容しない状態である完全ロック状態に移行する(ステップ#13)。これは、操作者が、ログイン時認証パスワードを入力することができない者であることから、携帯端末1を不正操作している取得者である可能性が高いためである。なお、制御部17が完全ロック状態に移行すると、操作者が操作部10をどのように操作しても、携帯端末1を動作させることができなくなり、操作者の操作は排斥される。これにより、セキュリティを高めることが可能になる。
次に、図3を参照して、携帯端末1のログイン状態における動作例について説明する。図3は、本発明の実施形態に係る携帯端末のログイン状態における動作例について示すフローチャートである。
図3に示すように、最初に、操作者が操作部10を操作して、アプリケーションプログラムの実行を指示する入力情報を制御部17に入力する(ステップ#20)。
制御部17は、二重ロックを実行しない場合(ステップ#21、NO)、即ち、ログイン時認証失敗回数がN回未満であり上述のステップ#9を行うことなくログイン状態になった場合(図2のステップ#2、YES及びステップ#3)、入力情報が示すアプリケーションプログラムをそのまま実行する(ステップ#22)。これは、操作者が、N回未満の失敗でログイン時認証パスワードを入力することができた者であることから、携帯端末1を不正操作している取得者である可能性が低いためである。
一方、制御部17は、二重ロックを実行する場合(ステップ#21、YES)、実行しようとするアプリケーションプログラムが、特定アプリケーションプログラムか否かを確認する(ステップ#23)。
「特定アプリケーションプログラム」とは、メモリ部12に記憶されているアプリケーションプログラムの中から、携帯端末1の所有者または製造者によって事前に設定された、特にセキュリティを高くする必要があるアプリケーションプログラムである。例えば、メモリ部12に記憶されている個人情報や重要情報を扱うアプリケーションプログラムが、特定アプリケーションプログラムとして設定され得る。なお、以下では、アプリケーションプログラムの中で特定アプリケーションプログラムに該当しないものを、「通常アプリケーションプログラム」とする。
制御部17は、実行しようとするアプリケーションプログラムが、特定アプリケーションプログラムではなく、通常アプリケーションプログラムであることを確認すると(ステップ#23、NO)、その通常アプリケーションプログラムを実行する(ステップ#24)。これは、仮に操作者が、携帯端末1を不正操作している取得者であったとしても、通常アプリケーションプログラムを実行するだけでは、深刻な情報漏洩の問題が生じる可能性が低いためである。
一方、制御部17は、実行しようとするアプリケーションプログラムが、特定アプリケーションプログラムであることを確認すると(ステップ#23、YES)、表示部11を制御することで特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させる(ステップ#25)。このとき、制御部17は、メモリ部12から必要な情報を読み出し、表示部11に表示させるべき画像を生成する。
表示部11に表示された画像を見た操作者は、操作部10を操作して文字列を入力する。操作部10は、その文字列を示す入力情報を生成して制御部17に入力する。制御部17は、入力情報が示す文字列とメモリ部12に記憶されている特定アプリケーションプログラム実行時認証パスワードとが一致するか否かを確認することで、認証するか否かを決定する(ステップ#26)。これが、上述した二重ロックである。なお、特定アプリケーションプログラム実行時認証パスワードは、例えば携帯端末1の所有者または製造者によって事前に設定され、メモリ部12に記憶される。また、特定アプリケーションプログラム実行時認証パスワードは、携帯端末1のセキュリティを高める観点から、ログイン時認証パスワードと異なると、好ましい。
制御部17は、入力情報が示す文字列とメモリ部12に記憶されている特定アプリケーションプログラム実行時認証パスワードとが一致したことを確認すると(ステップ#26、YES)、その特定アプリケーションプログラムを実行する(ステップ#27)。
さらに、制御部17は、二重ロックを解除する(ステップ#28)。即ち、制御部17は、この後に特定アプリケーションプログラム(今回実行したものとは異なる特定アプリケーションプログラムを含む)を実行しようとするときに、特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示部11に表示させることなく、その特定アプリケーションプログラムを実行する(ステップ#21、NO及びステップ#22)。これは、操作者が、ログイン時認証パスワードだけでなく特定アプリケーションプログラム実行時認証パスワードをも入力することができた者であることから、携帯端末1を不正操作している取得者である可能性が低いためである。これにより、良好なユーザビリティを確保することが可能になる。
一方、制御部17は、入力情報が示す文字列と、メモリ部12に記憶されている特定アプリケーションプログラム実行時認証パスワードとが不一致であったことを確認すると(ステップ#26、NO)、その不一致の回数である特定アプリケーションプログラム実行時認証失敗回数を、メモリ部12を制御することで計数及び記憶させる。具体的に例えば、制御部17は、入力情報が示す文字列とメモリ部12に記憶されている特定アプリケーションプログラム実行時認証パスワードとが不一致であることを確認する度に、メモリ部12に記憶されている特定アプリケーションプログラム実行時認証失敗回数を1ずつ増加させる。
このとき、制御部17は、メモリ部12に記憶されている特定アプリケーションプログラム実行時認証失敗回数がM回(第2回数、Mは自然数)未満であることを確認すると(ステップ#29、NO)、再度表示部11を制御して特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させる(ステップ#25)。
一方、制御部17は、メモリ部12に記憶されている特定アプリケーションプログラム実行時認証失敗回数がM回に達したことを確認すると(ステップ#29、YES)、上述した完全ロック状態に移行する(ステップ#30)。これは、操作者が、ログイン時認証パスワードの入力時にN回以上も失敗し、さらに特定アプリケーションプログラム実行時認証パスワードの入力時にもM回失敗した者であることから、携帯端末1を不正操作している取得者である可能性が高いためである。
さらに、制御部17は、図2のステップ#5と同様に、操作状況情報生成部13〜15に操作状況情報を生成させる(ステップ#31)。そして、制御部17は、例えば特定アプリケーションプログラム実行時認証パスワードが入力されたが失敗し完全ロック状態に移行した旨を示すテキスト情報に、操作状況情報を添付した通知情報を生成し、通知情報送信先に対して送信する(ステップ#32)。
以上のように、本発明の実施形態に係る携帯端末1では、ログイン状態に移行する前にログイン時認証パスワードの入力にN回以上失敗して、携帯端末を不正操作している取得者である可能性がある操作者に対してのみ、不正操作されると問題がある特定アプリケーションプログラムの実行の際に、二重のパスワードの入力を要求する(二重ロックを実行する)ことが可能になる。即ち、携帯端末1が不正操作されている可能性がある場合にのみ、特定アプリケーションプログラムの実行のみを制限することで、良好なユーザビリティを確保しつつセキュリティを高めることが可能になる。
また、本発明の実施形態に係る携帯端末1は、操作者がログイン時認証パスワードの入力にN回以上失敗した場合や、操作者が特定アプリケーションプログラム実行時認証パスワードの入力にM回失敗した場合など、携帯端末1が不正操作された可能性がある場合に、その旨を通知情報として送信することが可能になる。したがって、所有者は、携帯端末1の不正操作の事実を迅速に把握して対応することが可能になる。
さらに、本発明の実施形態に係る携帯端末1では、通知情報が、携帯端末1が操作された状況を示す操作状況情報を用いて作成される。そのため、所有者は、携帯端末1が不正操作されている状況を把握して、効果的な対応を採ることが可能になる。特に、操作状況情報として、上述の音声情報、画像情報及び位置情報を採用すると、不正操作を行う取得者の特徴や携帯端末1の所在を明確に示した通知情報を、所有者が取得することが可能になる。
<変形等>
音声入力部13、撮像部14及び測位部15の全てを操作状況情報生成部として利用する場合について例示したが、これらの全てを操作状況情報生成部として利用する必要はなく、これらのいずれか1つまたは2つを操作状況情報生成部として利用してもよい。
音声入力部13、撮像部14及び測位部15の全てを操作状況情報生成部として利用する場合について例示したが、これらの全てを操作状況情報生成部として利用する必要はなく、これらのいずれか1つまたは2つを操作状況情報生成部として利用してもよい。
上述の動作例では、操作状況情報を生成するタイミング(図2のステップ#5及び#10、図3のステップ#28)が、ログイン時認証失敗回数がN回以上になった後や、特定アプリケーションプログラム実行時認証失敗回数がM回に達した後である場合について例示したが、これらの前(即ち、操作者がパスワードを入力している最中)に操作状況情報を生成してもよい。
また、上述の動作例における、通知情報を生成及び送信するタイミング(図2のステップ#6及び#11、図3のステップ#29)は一例に過ぎず、どのタイミングで通知情報を生成及び送信してもよい。例えば、これらのタイミングに加えて、図2のステップ#13(完全ロック状態への移行)の前または後にも、通知情報を生成して送信してもよい。
また、上述の動作例において、通知情報を生成及び送信する回数を、1回または2回としてもよいし、0回としてもよい。通知情報を生成及び送信する回数を上記の動作例よりも減らしたとしても、二重ロックを実行することは可能であるため、良好なユーザビリティを確保しつつセキュリティを高めることは可能である。
また、上述の動作例において、制御部17が、音声情報、画像情報及び位置情報に対して所定の処理を行って得られた情報を、通知情報に含めてもよい。具体的に例えば、制御部17が、音声情報から検出した人の声紋を示す情報や、その声紋をメモリ部12に事前に記憶されている特定人(例えば、携帯端末1の所有者やその近親者、以下同じ)の声紋と比較した結果を示す情報を、通知情報に含めてもよい。また具体的に例えば、制御部17が、画像情報から検出した人の顔を示す情報や、その顔をメモリ部12に事前に記憶されている特定人の顔と比較した結果を示す情報を、通知情報に含めてもよい。
本発明の携帯端末は、携帯電話やノート型パソコンなどに好適に利用され得る。
1 : 携帯端末
10 : 操作部
11 : 表示部
12 : メモリ部
13 : 音声入力部(操作状況情報生成部)
14 : 撮像部(操作状況情報生成部)
15 : 測位部(操作状況情報生成部)
16 : 通信部
17 : 制御部
10 : 操作部
11 : 表示部
12 : メモリ部
13 : 音声入力部(操作状況情報生成部)
14 : 撮像部(操作状況情報生成部)
15 : 測位部(操作状況情報生成部)
16 : 通信部
17 : 制御部
Claims (9)
- 操作されることで入力情報を生成する操作部と、
画像を表示する表示部と、
少なくとも1つのアプリケーションプログラムと、ログイン時認証パスワードと、特定アプリケーションプログラム実行時認証パスワードと、を記憶するメモリ部と、
前記入力情報に応じて前記アプリケーションプログラムを実行し、実行結果が画像として表示されるように前記表示部を制御する制御部と、を備え、
前記制御部は、
前記入力情報に応じた前記アプリケーションプログラムの実行を許容するログイン状態に移行しようとするときに、前記表示部を制御することで前記ログイン時認証パスワードの入力を要求する画像を表示させ、
前記入力情報が示す文字列と前記ログイン時認証パスワードとが一致することを確認すると、前記ログイン状態に移行し、
前記入力情報が示す文字列と前記ログイン時認証パスワードとが不一致であることを確認すると、その不一致の回数であるログイン時認証失敗回数を、前記メモリ部を制御することで計数及び記憶させた上で、再度前記表示部を制御することで前記ログイン時認証パスワードの入力を要求する画像を表示させ、
前記ログイン状態に移行した後、前記アプリケーションプログラムの1つである特定アプリケーションプログラムを実行しようとするときに、
前記ログイン時認証失敗回数が第1回数未満であることを確認すると、前記特定アプリケーションプログラムを実行し、
前記ログイン時認証失敗回数が前記第1回数以上であることを確認すると、前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させ、
前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが一致することを確認すると、前記特定アプリケーションプログラムを実行することを特徴とする携帯端末。 - 前記携帯端末の外部に情報を送信する通信部を、さらに備え、
前記メモリ部は、少なくとも1つの通知情報送信先を記憶し、
前記制御部は、
前記入力情報に基づいて、前記携帯端末が不正操作されている可能性があると判断すると、
前記携帯端末が操作されたことを示す通知情報を生成し、前記通信部を制御して前記通知情報送信先に対して前記通知情報を送信させることを特徴とする請求項1に記載の携帯端末。 - 前記制御部は、
前記ログイン時認証失敗回数が前記第1回数以上であることを確認すると、
前記通知情報を生成し、前記通信部を制御して前記通知情報送信先に対して前記通知情報を送信させることを特徴とする請求項2に記載の携帯端末。 - 前記制御部は、
前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させるとき、
前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが不一致であると、その不一致の回数である特定アプリケーションプログラム実行時認証失敗回数を、前記メモリ部を制御することで計数及び記憶させ、
前記特定アプリケーションプログラム実行時認証失敗回数が第2回数未満であることを確認すると、再度前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させ、
前記特定アプリケーションプログラム実行時認証失敗回数が前記第2回数に達していることを確認すると、
前記通知情報を生成し、前記通信部を制御して前記通知情報送信先に対して前記通知情報を送信させることを特徴とする請求項2または3に記載の携帯端末。 - 前記携帯端末が操作された状況を観測して操作状況情報を生成する操作状況情報生成部を、さらに備え、
前記制御部は、前記操作状況情報生成部を制御して生成させた前記操作状況情報を用いて、前記通知情報を生成することを特徴とする請求項2〜4のいずれか1項に記載の携帯端末。 - 前記操作状況情報生成部として、
前記携帯端末の周囲で発生する音の集音により、前記操作状況情報の1つである音声情報を生成する音声入力部と、
前記表示部が画像を表示する方向に存在する物体の撮像により、前記操作状況情報の1つである画像情報を生成する撮像部と、
前記携帯端末の位置の測位により、前記操作状況情報の1つである位置情報を生成する測位部と、
の少なくともいずれか1つを備えることを特徴とする請求項5に記載の携帯端末。 - 前記制御部は、
前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させるとき、
前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが不一致であると、その不一致の回数である特定アプリケーションプログラム実行時認証失敗回数を、前記メモリ部を制御することで計数及び記憶させ、
前記特定アプリケーションプログラム実行時認証失敗回数が第2回数未満であることを確認すると、再度前記表示部を制御することで前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を表示させ、
前記特定アプリケーションプログラム実行時認証失敗回数が前記第2回数に達していることを確認すると、前記入力情報にかかわらず前記アプリケーションプログラムの実行を許容しない完全ロック状態に移行することを特徴とする請求項1〜6のいずれか1項に記載の携帯端末。 - 前記制御部は、
前記特定アプリケーションプログラム実行時認証失敗回数が前記第2回数に達する前に、前記入力情報が示す文字列と前記特定アプリケーションプログラム実行時認証パスワードとが一致することを確認して、前記特定アプリケーションプログラムを実行した場合、
その後、前記特定アプリケーションプログラムを実行しようとするときに、前記特定アプリケーションプログラム実行時認証パスワードの入力を要求する画像を前記表示部に表示させることなく、前記特定アプリケーションプログラムを実行することを特徴とする請求項7に記載の携帯端末。 - 前記制御部は、
前記ログイン状態に移行しようとするときに、前記ログイン時認証失敗回数が前記第1回数以上であり、さらに前記ログイン状態への移行を終了する条件が満たされたことを確認すると、
前記入力情報にかかわらず前記アプリケーションプログラムの実行を許容しない完全ロック状態に移行することを特徴とする請求項1〜8のいずれか1項に記載の携帯端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056710A JP2013190996A (ja) | 2012-03-14 | 2012-03-14 | 携帯端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056710A JP2013190996A (ja) | 2012-03-14 | 2012-03-14 | 携帯端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013190996A true JP2013190996A (ja) | 2013-09-26 |
Family
ID=49391175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012056710A Pending JP2013190996A (ja) | 2012-03-14 | 2012-03-14 | 携帯端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013190996A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018185657A (ja) * | 2017-04-26 | 2018-11-22 | 株式会社東芝 | 認証装置及びプログラム |
-
2012
- 2012-03-14 JP JP2012056710A patent/JP2013190996A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018185657A (ja) * | 2017-04-26 | 2018-11-22 | 株式会社東芝 | 認証装置及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10645581B2 (en) | Method and apparatus for remote portable wireless device authentication | |
US20200329375A1 (en) | System and methods for uicc?based secure communication | |
US10070313B2 (en) | Wireless token device | |
US8832783B2 (en) | System and method for performing secure communications | |
US8407773B1 (en) | Data and application access combined with communication services | |
US8407768B1 (en) | Data and application access combined with communication services | |
US8819445B2 (en) | Wireless token authentication | |
US9547761B2 (en) | Wireless token device | |
US20190268770A1 (en) | Method and apparatus for remote portable wireless device authentication | |
US9262592B2 (en) | Wireless storage device | |
US20190028894A1 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
KR102224553B1 (ko) | 키 저장 방법, 키 관리 방법 및 디바이스 | |
WO2015019821A1 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
CA2905373A1 (en) | Method and apparatus for remote portable wireless device authentication | |
US9451128B2 (en) | Mobile data processing having secured association with multifunction device | |
US20150264048A1 (en) | Information processing apparatus, information processing method, and recording medium | |
JP2011108183A (ja) | 通信制御システム、中央装置、端末装置及びコンピュータプログラム | |
JP2013190996A (ja) | 携帯端末 | |
JP6571624B2 (ja) | 装置管理システム、管理対象装置、装置管理サーバ、制御方法、及び制御プログラム | |
JP2007259280A (ja) | 無線通信信頼構築システム、無線端末および無線通信信頼構築方法 | |
JP2009099128A (ja) | 携帯端末及び携帯端末管理システム | |
JP2018026141A (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
JP2012191470A (ja) | 携帯端末および携帯端末の操作方法 |