JP2013242661A - Telephone device having user authentication function - Google Patents

Telephone device having user authentication function Download PDF

Info

Publication number
JP2013242661A
JP2013242661A JP2012114799A JP2012114799A JP2013242661A JP 2013242661 A JP2013242661 A JP 2013242661A JP 2012114799 A JP2012114799 A JP 2012114799A JP 2012114799 A JP2012114799 A JP 2012114799A JP 2013242661 A JP2013242661 A JP 2013242661A
Authority
JP
Japan
Prior art keywords
answer
user
question
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012114799A
Other languages
Japanese (ja)
Inventor
Kenichi Izugai
賢一 出貝
Yutaka Okazaki
豊 岡崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakayo Telecommunications Inc
Original Assignee
Nakayo Telecommunications Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakayo Telecommunications Inc filed Critical Nakayo Telecommunications Inc
Priority to JP2012114799A priority Critical patent/JP2013242661A/en
Publication of JP2013242661A publication Critical patent/JP2013242661A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To solve the problem in which: a password lock function of a conventional telephone device has the problem that a password is easily guessed; to address the problem, there is a technology of creating authentication information or pseudo-authentication information based on behavior history information of a user, and causing the user to select from both to perform authentication; however, as the behavior history information is automatically created, if the user do not recognize the history of their behavior, the user cannot release the password lock.SOLUTION: In a telephone device 1, when an authentication start operation detection unit 103 receives a request for permission of use of a predetermined function, a question sentence and option creation unit 107 randomly selects from a schedule book information table 120, a telephone book information table 121, and a profile information table 122, and automatically creates and displays a question sentence and an answer on an LCD display unit 102. Upon receiving an answer from a user, an answer collation unit 108 permits the use of the predetermined function if the answer from the user is correct.

Description

本発明は、自装置の使用者を認証する機能を有する電話装置に関する。   The present invention relates to a telephone device having a function of authenticating a user of its own device.

従来、電話装置には他ユーザの使用を禁止する情報セキュリティシステムの一例として、ロック機能がある。このロック機能を使用する際には、ユーザが予め英数字などで構成されたパスワードを記憶させ、ユーザ認証時にユーザが入力したパスワードが正常な場合にロック解除を行う。   Conventionally, a telephone device has a lock function as an example of an information security system that prohibits the use of other users. When using this lock function, the password stored beforehand by the user with alphanumeric characters is stored, and the lock is released when the password entered by the user at the time of user authentication is normal.

上記の情報セキュリティシステムはパスワードをユーザが設定する為、パスワードの強度に問題がある。簡単に推測されやすいパスワードではセキュリティ上問題があり、推測されにくいパスワードではユーザがパスワードを忘れてしまうといった問題が発生する。   The above information security system has a problem with the strength of the password because the user sets the password. A password that is easily guessed has a security problem, and a password that is difficult to guess causes a problem that the user forgets the password.

これを解決するための技術として例えば特許文献1の技術がある。特許文献1には、購買履歴、建物への入退場、知人との合流、画像の撮影など様々な行動から行動履歴情報を生成し、サーバにアップロード、又はユーザの記憶装置に記憶し、行動履歴情報を基にして認証情報及び疑似認証情報を生成し、認証対象ユーザに自分の行動履歴を示す認証情報を選択させ、その正答率から認証を行う技術が開示されている。   As a technique for solving this problem, for example, there is a technique disclosed in Patent Document 1. In Patent Document 1, behavior history information is generated from various behaviors such as purchase history, entrance / exit to a building, meeting with an acquaintance, image capturing, etc., and uploaded to a server or stored in a user storage device. A technique is disclosed in which authentication information and pseudo-authentication information are generated based on the information, the authentication target user is allowed to select authentication information indicating his / her action history, and authentication is performed based on the correct answer rate.

特開2011−59837号公報JP 2011-59837 A

しかしながら、特許文献1の技術を適用しようとする場合、認証情報に使用される行動履歴情報はセンサ(RFID(Radio Frequency IDentification)リーダ、GPS(Global Positioning System)センサ等)により取得されたIDや位置情報等によって自動的に生成されるために、認証情報として使用される行動履歴情報をユーザが認識していない可能性が考えられる。   However, when applying the technique of Patent Document 1, action history information used for authentication information is an ID or a position acquired by a sensor (RFID (Radio Frequency IDentification) reader, GPS (Global Positioning System) sensor, etc.). Since it is automatically generated by information or the like, there is a possibility that the user does not recognize action history information used as authentication information.

本発明は上記の従来の課題を解決するために為されたもので、本発明の目的は、ユーザ自身が入力した情報をランダムで選択し、それを基に質問及び解答を生成し、ユーザ認証を行う電話装置を提供することにある。   The present invention has been made to solve the above-described conventional problems. The object of the present invention is to randomly select information input by the user himself, generate a question and an answer based on the information, and perform user authentication. It is to provide a telephone device that performs the above.

上記課題を解決するために、本発明は、自装置を使用する者が予め登録されている使用者であるか否かを認証する機能を有する電話装置であって、自装置に記憶された電話番号またはスケジュールデータを含む前記予め登録されている使用者に係る個人情報を参照し、前記個人情報のいずれかを解答とする質問をランダムに生成しその解答を求める内容を表示する質問表示手段と、前記質問表示手段が表示した質問に対する解答を受付ける解答受付手段と、前記解答受付手段が受付けた解答と前記表示手段が求めた解答が一致した場合に自装置を使用する者は前記予め登録されている使用者であると認証し、所定の機能の使用を許可することを特徴とする。   In order to solve the above-described problems, the present invention provides a telephone device having a function of authenticating whether or not a person who uses the apparatus is a registered user, and the telephone stored in the apparatus A question display means for randomly generating a question with any one of the personal information as an answer and displaying the content for obtaining the answer with reference to the personal information relating to the user registered in advance including the number or schedule data; The answer receiving means for receiving the answer to the question displayed by the question display means, and the person who uses the device when the answer received by the answer receiving means matches the answer requested by the display means is registered in advance. It is characterized that the user is authenticated and permitted to use a predetermined function.

本発明によれば、電話装置のユーザ認証において、質問・解答を毎回変化させる事で、セキュリティ強度の高いかつ認証されるべきユーザが解答を導きやすい質問を生成することのできるユーザ認証技術を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, in user authentication of a telephone apparatus, the user authentication technique which can produce | generate the question with a high security strength and the user who should be authenticated can lead an answer by changing a question and an answer every time is provided. can do.

本発明の一実施の形態が適用された場合の電話装置の機能ブロック図である。It is a functional block diagram of a telephone apparatus when one embodiment of the present invention is applied. 電話装置の動作フローである。It is an operation | movement flow of a telephone apparatus. 図2における質問文・選択肢生成処理の具体的な動作フローである。It is a specific operation | movement flow of the question sentence and choice production | generation process in FIG. 電話装置のLCD表示部に表示される質問文・選択肢の表示内容を模式的に示した図である。It is the figure which showed typically the display content of the question sentence and the option displayed on the LCD display part of a telephone apparatus. 電話装置の記憶部に記憶されるスケジュール帳情報テーブルを模式的に表した図である。It is the figure which represented typically the schedule book information table memorize | stored in the memory | storage part of a telephone apparatus. 電話装置の記憶部に記憶される電話帳情報テーブルを模式的に表した図である。It is the figure which represented typically the telephone directory information table memorize | stored in the memory | storage part of a telephone apparatus. 電話装置の記憶部に記憶されるプロファイル情報テーブルを模式的に表した図である。It is the figure which represented typically the profile information table memorize | stored in the memory | storage part of a telephone apparatus. 電話装置の記憶部に記憶されるダミー解答情報テーブルを模式的に表した図である。It is the figure which represented typically the dummy answer information table memorize | stored in the memory | storage part of a telephone apparatus. 電話装置の記憶部に記憶される質問文テーブルを模式的に表した図である。It is the figure which represented typically the question sentence table memorize | stored in the memory | storage part of a telephone apparatus.

以下、本発明の実施形態について図面を参照しながら説明する。図1は、本発明の一実施の形態が適用された場合の電話装置1の機能ブロック図である。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a functional block diagram of a telephone device 1 when an embodiment of the present invention is applied.

電話装置1は、公衆網であるPSTN(Public Switched Telephone Networks)網2と接続し電話通信を行う。   The telephone device 1 is connected to a PSTN (Public Switched Telephone Networks) network 2 which is a public network and performs telephone communication.

電話装置1は、キー入力部101と、LCD表示部102と、認証開始操作検出部103と、解答選択操作検出部104と、質問文・選択肢表示指示部105と、認証結果表示指示部106と、質問文・選択肢生成部107と、解答照合部108と、認証結果操作指示部109と、記憶部110と、通信インターフェース部111と、通信制御部112と、ハンドセット113と、電話機能部114とを有する。   The telephone device 1 includes a key input unit 101, an LCD display unit 102, an authentication start operation detection unit 103, an answer selection operation detection unit 104, a question sentence / option display instruction unit 105, and an authentication result display instruction unit 106. , Question sentence / option generation unit 107, answer collation unit 108, authentication result operation instruction unit 109, storage unit 110, communication interface unit 111, communication control unit 112, handset 113, telephone function unit 114, Have

キー入力部101は、ダイヤルキーやタッチパネルの入力部でユーザの操作を検出するとイベントの解析を行い、後述する認証開始操作検出部103または解答選択操作検出部104へイベントを通知する。   When the key input unit 101 detects a user operation with a dial key or touch panel input unit, the key input unit 101 analyzes the event, and notifies the authentication start operation detection unit 103 or the answer selection operation detection unit 104 described later of the event.

LCD表示部102はLCDやタッチパネルの出力部であって、後述する質問文・選択肢表示指示部105から通知された質問文及び選択肢の表示や、後述する認証結果表示指示部106から通知された認証結果の表示を行う。   The LCD display unit 102 is an output unit of an LCD or a touch panel, and displays question sentences and options notified from a question sentence / option display instruction unit 105 described later, and authentication notified from an authentication result display instruction unit 106 described later. Display the result.

認証開始操作検出部103は、通知されたイベントが端末ロック解除操作や、電子マネーの使用開始操作や、ユーザが設定した電話帳等の個人情報へのアクセス操作等のユーザ認証を必要とするイベントであった場合は、認証処理を行う際のパラメータの設定を行った後、後述する質問文・選択肢生成部107に通知する。   The authentication start operation detecting unit 103 is an event in which the notified event requires user authentication such as a terminal unlock operation, an operation to start using electronic money, or an operation to access personal information such as a telephone book set by the user. If it is, after setting the parameters for performing the authentication process, the parameter / option generation unit 107 described later is notified.

解答選択操作検出部104は、通知されたイベントがユーザ認証の解答選択イベントであった場合は、ユーザの選択した答えを取得し、後述する解答照合部108に通知する。   When the notified event is an answer selection event for user authentication, the answer selection operation detection unit 104 acquires the answer selected by the user and notifies the answer verification unit 108 described later.

質問文・選択肢表示指示部105は、後述する質問文・選択肢生成部107で生成されたユーザ認証に使用する質問文・選択肢をLCD表示部102に通知する。   The question sentence / option display instruction unit 105 notifies the LCD display unit 102 of the question sentence / options used for user authentication generated by the question sentence / option generation unit 107 described later.

認証結果表示指示部106は後述する認証結果操作指示部109で判別された認証結果をLCD表示部102に通知する。   The authentication result display instruction unit 106 notifies the LCD display unit 102 of the authentication result determined by the authentication result operation instruction unit 109 described later.

質問文・選択肢生成部107は、記憶部110から解答に使用するデータをランダムに選択し、ユーザ認証するための質問文及び解答を含んだ選択肢の生成を行い、質問文・選択肢表示指示部105に通知する。また選択された解答を後述する記憶部110に記憶する。   The question sentence / option generation unit 107 randomly selects data to be used for an answer from the storage unit 110, generates an option including a question sentence and an answer for user authentication, and a question sentence / option display instruction unit 105. Notify The selected answer is stored in the storage unit 110 described later.

解答照合部108は解答選択操作検出部104から通知されたユーザの選択した答えと、後述する記憶部110から取得した解答(正答)との比較を行い、比較結果を後述する認証結果操作指示部109に通知する。   The answer collating unit 108 compares the answer selected by the user notified from the answer selection operation detecting unit 104 with an answer (correct answer) acquired from the storage unit 110 described later, and the comparison result is an authentication result operation instruction unit described later. 109 is notified.

認証結果操作指示部109は通知された比較結果から認証結果を判別し、認証結果が未確定(比較結果は正常だが、ユーザの解答選択回数<認証に使用する質問数)の場合は、質問文・選択肢を再生成するように、質問文・選択肢生成部107に通知する。認証成功の場合は、認証結果表示指示部106及び電話機能部114に認証成功を通知し、認証失敗の場合は認証結果表示指示部106に認証失敗を通知する。   The authentication result operation instruction unit 109 determines the authentication result from the notified comparison result. If the authentication result is unconfirmed (the comparison result is normal but the user's answer selection count <the number of questions used for authentication), the question text Notify the question sentence / options generation unit 107 to regenerate the options. When the authentication is successful, the authentication result display instruction unit 106 and the telephone function unit 114 are notified of the authentication success. When the authentication is unsuccessful, the authentication result display instruction unit 106 is notified of the authentication failure.

記憶部110は質問文・選択肢生成部107で使用するスケジュール帳情報テーブル120と、電話帳情報テーブル121と、プロファイル情報テーブル122と、ダミー解答情報テーブル123と、質問文テーブル124と、解答照合部108で使用する質問文への解答(正答)等を記憶する。   The storage unit 110 includes a schedule book information table 120, a phone book information table 121, a profile information table 122, a dummy answer information table 123, a question sentence table 124, and an answer collating unit used by the question sentence / option generation unit 107. An answer (correct answer) to the question sentence used in 108 is stored.

図5は電話装置1の記憶部110に記憶されるスケジュール帳情報テーブル120を模式的に表した図である。スケジュール帳情報テーブル120には、ユーザがスケジュール帳へスケジュールを登録する度にレコードが登録され、各レコードは、スケジュールを行う予定の日付を示す月/日のフィールド300と、会議の開始時間や電車の発車時間などの予定時刻を示す時刻フィールド301と、待合わせ相手を示す誰のフィールド302、待合わせ場所や目的地等を示す場所のフィールド303と、打ち合わせや出張などスケジュールの目的を示す目的のフィールド304とを有している。質問文・選択肢生成処理を行う場合に参照される。   FIG. 5 is a diagram schematically showing the schedule book information table 120 stored in the storage unit 110 of the telephone device 1. Each time a user registers a schedule in the schedule book, a record is registered in the schedule book information table 120. Each record includes a month / day field 300 indicating a date on which the schedule is scheduled, a meeting start time and a train. A time field 301 indicating a scheduled time such as the departure time of the vehicle, a field 302 indicating who the person is to meet, a field 303 indicating a meeting place or a destination, and a purpose of indicating the purpose of the schedule such as a meeting or business trip Field 304. Referenced when performing question / choice generation processing.

図6は電話装置1の記憶部110に記憶される電話帳情報テーブル121を模式的に表した図である。電話帳情報テーブル121には、ユーザが電話帳へ電話番号や姓名等の電話帳データを登録する度にレコードが登録され、各レコードは電話帳に登録した相手の氏名を示す姓名のフィールド400と、相手の電話番号を示す電話番号のフィールド401と、相手のメールアドレスを示すメールアドレスのフィールド402と、相手のFAX番号を示すFAXのフィールド403と、相手の家の住所や勤務先の所在地などを示す住所のフィールド404と、相手の勤務先名や所属の職場名などを示す所属のフィールド405とを有している。質問文・選択肢生成処理を行う場合に参照される。   FIG. 6 is a diagram schematically showing a telephone directory information table 121 stored in the storage unit 110 of the telephone device 1. A record is registered in the phone book information table 121 every time a user registers phone book data such as a phone number and a first name in the phone book. Each record has a first and last name field 400 indicating the name of the other party registered in the phone book. The telephone number field 401 indicating the other party's telephone number, the mail address field 402 indicating the other party's mail address, the FAX field 403 indicating the other party's FAX number, the address of the other party's house, the location of the office, etc. And an affiliation field 405 indicating the business name of the other party and the name of the workplace to which the affiliation belongs. Referenced when performing question / choice generation processing.

図7は電話装置1の記憶部110に記憶されるプロファイル情報テーブル122を模式的に表した図である。プロファイル情報テーブル122には、ユーザ設定等のユーザの個人情報を登録する度に登録され、電話装置1を使用するユーザの氏名を示す姓のフィールド500と、名のフィールド501と、ユーザの生年月日を示す西暦年のフィールド502と、月のフィールド503と、日のフィールド504と、ユーザの血液型を示す血液型のフィールド505と、ユーザの出身地を示す出身地のフィールド506と、ユーザの身長を示す身長のフィールド507と、ユーザの体重を示す体重のフィールド508とを有している。質問文・選択肢生成処理を行う場合に参照される。   FIG. 7 is a diagram schematically showing the profile information table 122 stored in the storage unit 110 of the telephone device 1. The profile information table 122 is registered every time the user's personal information such as user settings is registered. The surname field 500 indicating the name of the user who uses the telephone device 1, the first name field 501, and the user's date of birth Year field 502 indicating the day, Month field 503, Day field 504, Blood type field 505 indicating the user's blood type, Home field 506 indicating the user's hometown, There is a height field 507 indicating height and a weight field 508 indicating the weight of the user. Referenced when performing question / choice generation processing.

プロファイル情報は、登録したユーザの個人情報以外にも、例えばユーザが頻繁に電話する相手の氏名又は電話番号、ユーザが頻繁にメールする相手の氏名又はメールアドレス、ユーザが最近使用したアプリや、ユーザが最近閲覧したWEBサイトのアドレス又はサイト名、ユーザが最近使用した検索ワード、ユーザの最終発信先相手の氏名、又は電話番号等のユーザの使用履歴を基にした情報を利用する事も考えられる。   In addition to the registered user's personal information, the profile information includes, for example, the name or phone number of the person whom the user frequently calls, the name or mail address of the person whom the user frequently mails, the application that the user has recently used, and the user It is also possible to use information based on the user's usage history, such as the address or site name of the WEB site recently viewed by the user, the search word recently used by the user, the name of the user's final destination, or the telephone number .

図8は電話装置1の記憶部110に記憶されるダミー解答情報テーブル123を模式的に表した図である。ダミー解答情報テーブル123は、質問文・選択肢生成処理で正解となる解答以外のダミー解答となる情報を保存しており、解答の種別を示す種別のフィールド600と、選択肢にダミー解答として表示する情報を示すダミー解答データのフィールド601を有する。質問文・選択肢生成処理で、スケジュール帳情報テーブル120や、電話帳情報テーブル121や、プロファイル情報テーブル122のテーブル内に登録されたレコードから解答に使用する情報を選択後、情報テーブル内の登録レコード数が10件以下であった場合に参照される。   FIG. 8 is a diagram schematically showing a dummy answer information table 123 stored in the storage unit 110 of the telephone device 1. The dummy answer information table 123 stores information that becomes a dummy answer other than the answer that becomes a correct answer in the question sentence / choice generation process, a type field 600 that indicates the type of answer, and information that is displayed as a dummy answer in the option Field 601 of dummy answer data indicating. After selecting the information to be used for the answer from the records registered in the schedule book information table 120, the phone book information table 121, and the profile information table 122 in the question sentence / choice generation process, the registration record in the information table Referenced when the number is 10 or less.

ダミー解答情報テーブル123は、スケジュール帳情報のダミー解答情報テーブルを示している。ダミー解答情報テーブル123は、前記以外に、電話帳情報のダミー解答情報テーブルと、プロファイル情報のダミー解答情報テーブルとを有する。   The dummy answer information table 123 is a dummy answer information table of schedule book information. In addition to the above, the dummy answer information table 123 includes a dummy answer information table for telephone directory information and a dummy answer information table for profile information.

図9は電話装置1の記憶部110に記憶される質問文テーブル124を模式的に表した図である。質問文テーブル124は質問文・選択肢生成処理で解答に対応した質問文を生成する質問文生成情報を保存しており、解答の種別を示す種別のフィールド700と、ベースとなる質問文に埋め込む質問種別を示す質問パラメータのフィールド701と、ベースとなる質問文を示す質問文のフィールド702を有する。質問文・選択肢生成処理で解答及びダミー解答を選択後に参照される。   FIG. 9 is a diagram schematically showing the question sentence table 124 stored in the storage unit 110 of the telephone device 1. The question sentence table 124 stores question sentence generation information for generating a question sentence corresponding to an answer in the question sentence / choice generation process, a type field 700 indicating an answer type, and a question to be embedded in a base question sentence It has a question parameter field 701 indicating the type and a question sentence field 702 indicating a question sentence as a base. It is referred to after selecting an answer and a dummy answer in the question sentence / option generation process.

質問文テーブル124はスケジュール帳情報の質問文テーブルを示している。質問文テーブル124は、前記以外に、電話帳情報の質問文テーブルと、プロファイル情報の質問文テーブルとを有する。   The question sentence table 124 shows a question sentence table of schedule book information. In addition to the above, the question sentence table 124 includes a question sentence table for phone book information and a question sentence table for profile information.

通信インターフェース部111は、通信制御部112からの指示を受け、PSTN網2を介して、通話相手の電話装置との通信を行う。   The communication interface unit 111 receives an instruction from the communication control unit 112 and performs communication with the telephone device of the communication partner via the PSTN network 2.

通信制御部112は、通信インターフェース部111、又は電話機能部114から送られた信号の変換処理やエラー検出処理等の、通信データの送受信制御を行う。   The communication control unit 112 performs transmission / reception control of communication data such as conversion processing and error detection processing of a signal transmitted from the communication interface unit 111 or the telephone function unit 114.

ハンドセット113は、マイクから入力されたユーザの音声信号を電話機能部114に送ったり、電話機能部114から通知された通話相手の音声信号をスピーカから出力する送受話器である。   The handset 113 is a handset that transmits a user's voice signal input from a microphone to the telephone function unit 114 and outputs a voice signal of the other party notified from the telephone function unit 114 from a speaker.

電話機能部114は、記憶部110から設定を読込み、電話装置1の発信動作や着信動作など、一般的な電話装置の持つ機能の制御を行う。またスケジュール帳データ登録時は記憶部110のスケジュール帳情報テーブル120へ、電話帳データ登録時は記憶部110の電話帳情報テーブル121へ、個人情報登録時は記憶部110のプロファイル情報テーブル122へ、各データの登録を行う。   The telephone function unit 114 reads settings from the storage unit 110 and controls functions of a general telephone device such as a transmission operation and an incoming operation of the telephone device 1. When registering the schedule book data, the schedule book information table 120 of the storage unit 110 is registered. When registering the phone book data, the phone book information table 121 of the storage unit 110 is registered. When registering personal information, the profile information table 122 of the storage unit 110 is stored. Register each data.

また、認証結果操作指示部109から、認証成功が通知された場合には、端末の機能制限を解除する。   When the authentication result operation instruction unit 109 notifies the authentication success, the function restriction of the terminal is released.

図2は、電話装置1の動作フローである。   FIG. 2 is an operation flow of the telephone device 1.

本フローは、電話装置1のユーザがロック解除操作を行った時点から開始される。   This flow starts when the user of the telephone device 1 performs an unlock operation.

電話装置1はユーザによってロック解除操作を検出すると(S101)、認証処理に使用するパラメータ(認証のためにユーザに提示する質問の数、実際にユーザが質問に対する答えを選択した選択回数、及び質問の正解数)の読込み又は設定を行う(S102、S103)。   When the telephone device 1 detects the unlocking operation by the user (S101), the parameters used for the authentication process (the number of questions presented to the user for authentication, the number of times the user actually selected the answer to the question, and the question Is read or set (S102, S103).

尚、本実施例ではロック解除操作の検出を起点としてフローが実行される説明になっているが本願はこれに限定しない。例えば、電子マネーの使用開始操作検出時や、ユーザが設定した電話帳等の個人情報へのアクセス検出時などユーザ認証を必要とするイベントを検出時にフロー処理を開始するようにしてもよい。   In the present embodiment, the flow is described starting from the detection of the unlocking operation, but the present application is not limited to this. For example, the flow process may be started when an event requiring user authentication is detected, such as when an electronic money use start operation is detected or when access to personal information such as a telephone book set by the user is detected.

次に、電話装置1は質問文・選択肢生成処理を実行し、質問文及び選択肢を生成する(S200)。尚、質問文・選択肢生成処理の具体的な動作については図3にて後述する。   Next, the telephone device 1 executes a question sentence / option generation process to generate a question sentence and options (S200). The specific operation of the question sentence / option generation process will be described later with reference to FIG.

質問文及び選択肢を生成後、電話装置1はLCD画面に表示し(S104)、ユーザが質問に対する答えを選択するまで待機する。   After generating the question text and the options, the telephone device 1 displays them on the LCD screen (S104), and waits until the user selects an answer to the question.

ユーザが質問に対する答えを選択したイベントを検出後、ユーザが選択した答えと記憶部110から読込んだ解答との比較を行い、一致した場合(S105,YES)は正解数を増加させ(S106)、それ以外の場合(S105,NO)は何もせずに、選択回数を増加させる(S107)。   After detecting the event that the user has selected the answer to the question, the answer selected by the user is compared with the answer read from the storage unit 110. If they match (S105, YES), the number of correct answers is increased (S106). In other cases (S105, NO), nothing is done and the number of selections is increased (S107).

その後、選択回数の判別を行い、ユーザの解答選択回数<認証に使用する質問数の場合(S108,NO)は、質問数が一定以上(例:3回)に達するまで、ユーザ認証に使用する質問文・選択肢を再度生成し、ユーザに表示する。ユーザの解答選択回数≧認証に使用する質問数の場合(S108,YES)は、正解数の比較を行い、全問正解時(S109,YES)は認証成功処理を行い(S110)、それ以外の場合(S109,NO)は認証失敗処理を行う(S111)。   Thereafter, the number of selections is determined. If the number of answer selections of the user <the number of questions used for authentication (S108, NO), it is used for user authentication until the number of questions reaches a certain value (eg, 3 times). The question sentence / choice is generated again and displayed to the user. When the number of answers selected by the user is equal to or greater than the number of questions used for authentication (S108, YES), the number of correct answers is compared, and when all questions are correct (S109, YES), authentication success processing is performed (S110). In the case (S109, NO), an authentication failure process is performed (S111).

図3は、図2における質問文・選択肢生成処理(S200)の具体的な動作フローである。   FIG. 3 is a specific operation flow of the question sentence / option generation process (S200) in FIG.

質問文・選択肢生成処理では、まず質問文及び解答に使用するデータを決定する為に、スケジュール帳情報テーブル120と、電話帳情報テーブル121と、プロファイル情報テーブル122から、使用するテーブルを1つランダムで選択(S201)し、選択した情報テーブル内の登録レコードから、使用するレコードを1つランダムに選択(S202)し、選択したレコード内のフィールド300〜304、400〜405、500〜508から、フィールドをランダムで1つ選択し、選択したフィールドのデータを質問文に対する解答とする(S203)。   In the question sentence / option generation process, in order to determine data to be used for the question sentence and the answer, one table to be used is randomly selected from the schedule book information table 120, the phone book information table 121, and the profile information table 122. (S201), one record to be used is randomly selected from the registered records in the selected information table (S202), and from the fields 300 to 304, 400 to 405, and 500 to 508 in the selected record, One field is selected at random, and the data of the selected field is used as an answer to the question sentence (S203).

データ選択を行う手法としては、レコード内の全てのデータからランダムで選択する以外にも、例えばレコード内で登録した日付が早いデータ10件の内からランダムで選択するなど、ユーザが記憶している可能性の高いデータから選択する事も考えられる。   As a method for selecting data, in addition to selecting randomly from all the data in the record, the user has memorized, for example, selecting randomly from 10 pieces of data with earlier dates registered in the record. It is also possible to select from data with high possibility.

解答に使用するデータを決定後、選択肢に使用する解答以外のダミー解答を取得するために、S201で選択した情報テーブル内の登録レコード数の比較を行い(S204)、設定値以上(例:10件)であった場合(S204,YES)は、S202で選択したレコード以外のレコードから、解答に対応したフィールドのデータをランダムで3つ読込み、ダミー解答とする(S205)。   After determining the data used for the answer, in order to obtain a dummy answer other than the answer used for the option, the number of registered records in the information table selected in S201 is compared (S204), and the set value or more (example: 10) (S204, YES), three random fields of data corresponding to the answer are read from the records other than the record selected in S202, and set as dummy answers (S205).

S201で選択した情報テーブル内の登録レコード数が設定値以下の場合(S204,NO)は、ダミー解答情報テーブル123の種別600と、S203で選択された解答の種別600から、ダミー解答データ601から読み込むレコードを選択する。選択レコードのダミー解答データ601から、データをランダムで3つ読込み、ダミー解答とする(S206)。   When the number of registered records in the information table selected in S201 is equal to or smaller than the set value (S204, NO), from the type 600 of the dummy answer information table 123, the type 600 of the answer selected in S203, and the dummy answer data 601. Select the record to read. Three pieces of data are read at random from the dummy answer data 601 of the selected record, and set as dummy answers (S206).

S203で選択した解答とS205又はS206で選択したダミー解答を基に、ユーザに表示する解答を含んだ選択肢を生成する(S207)。   Based on the answer selected in S203 and the dummy answer selected in S205 or S206, an option including the answer to be displayed to the user is generated (S207).

選択肢を生成した後、図9の質問文テーブルの種別700と、S203で選択された解答の種別から、質問文テーブルから読み込むレコードを選択する。選択レコードの質問パラメータ701を読み込み、質問文に埋め込む質問パラメータのデータを、S202で選択した情報テーブルのデータから取得する。   After the choices are generated, a record to be read from the question sentence table is selected from the question sentence table type 700 in FIG. 9 and the answer type selected in S203. The question parameter 701 of the selected record is read, and the question parameter data embedded in the question sentence is acquired from the data of the information table selected in S202.

質問文テーブル内の選択レコードの質問文702から取得した質問文をベースに、前記質問パラメータを埋め込み、ユーザに表示する質問文を生成する(S208)
図4は電話装置1のLCD表示部102に表示される質問文・選択肢の表示内容を模式的に示した図である。図4では質問文・選択肢の一例として、スケジュール帳情報テーブル120の場所を解答にした質問文・選択肢を示している。 Based on the question sentence acquired from the question sentence 702 of the selected record in the question sentence table, the question parameter is embedded to generate a question sentence to be displayed to the user (S208).
FIG. 4 is a diagram schematically showing display contents of the question text / option displayed on the LCD display unit 102 of the telephone device 1. FIG. 4 shows a question sentence / option with the location of the schedule book information table 120 as an answer, as an example of the question sentence / option.

図4に示すように、図3の質問文・選択肢生成処理で生成された質問文・選択肢を、LCD画面に表示し、ユーザは電話装置1のダイヤルキー1〜4を押下することで、選択肢1〜4から、質問文に対する解答を選択する。   As shown in FIG. 4, the question text / options generated by the question text / option generation processing of FIG. 3 are displayed on the LCD screen, and the user presses the dial keys 1 to 4 of the telephone device 1 to select the options. Select an answer to the question sentence from 1 to 4.

解答の選択方法としては、上記の他に、カーソル移動を行うダイヤルキーと、決定のダイヤルキーを組み合わせたダイヤルキー操作も考えられる。   As a method for selecting an answer, in addition to the above, a dial key operation combining a dial key for moving the cursor and a decision dial key is also conceivable.

以上説明した通り、本発明によれば、電話装置のユーザ認証において、質問・解答を毎回変化させる事で、従来よりもセキュリティ強度が高い使用者認証機能を有する電話装置を提供できるという利点がある。   As described above, according to the present invention, in the user authentication of the telephone device, there is an advantage that a telephone device having a user authentication function with higher security strength than before can be provided by changing the question / answer every time. .

ところで、以上の実施形態において、前記記載の質問表示手段で、質問文・選択肢の生成に使用する個人情報に、ユーザが頻繁に電話する相手の氏名又は電話番号、ユーザが頻繁にメールする相手の氏名又はメールアドレス、ユーザが最近使用したアプリや、ユーザが最近閲覧したWEBサイトのアドレス又はサイト名、ユーザが最近使用した検索ワード、ユーザの最終発信先相手の氏名、又は電話番号等のユーザの使用履歴を基にした情報を使用して、質問文・選択肢を生成するようにしても良い。   By the way, in the above embodiment, in the above-mentioned question display means, the personal information used for generating the question text / choice, the name or phone number of the person whom the user frequently calls, the person who frequently mails Name or email address, user's recently used app, WEB site address or site name recently viewed by the user, user's recently used search word, user's last destination name, phone number, etc. You may make it produce | generate a question sentence and a choice using the information based on usage history.

スケジュール帳情報テーブル120と、電話帳情報テーブル121と、プロファイル情報テーブル122に登録されている個人情報以外のデータが使用出来ることから、以前に表示した質問が再表示される可能性が減り、質問文・選択肢の生成に使用する個人情報の増加により、さらに他者が解読し難いセキュリティ強度が高い使用者認証機能を有する電話装置を提供できる効果がある。   Since data other than the personal information registered in the schedule book information table 120, the phone book information table 121, and the profile information table 122 can be used, the possibility of redisplaying the previously displayed question is reduced. The increase in personal information used for generating sentences and choices has the effect of providing a telephone device having a user authentication function with high security strength that is difficult for others to decipher.

1…電話装置
101…キー入力部、
102…LCD表示部、
103…認証開始操作検出部、
104…解答選択操作検出部、
105…質問文・選択肢表示指示部、
106…認証結果表示指示部、
107…質問文・選択肢生成部、
108…解答照合部、
109…認証結果操作指示部、
110…記憶部、
111…通信インターフェース部、
112…通信制御部、
113…ハンドセット、
114…電話機能部、
120…スケジュール帳情報テーブル、
121…電話帳情報テーブル、
122…プロファイル情報テーブル、
123…ダミー解答情報テーブル、
124…質問文テーブル、
2…PSTN網 1 ... telephone device 101 ... key input unit,
102 ... LCD display section,
103. Authentication start operation detection unit,
104 ... answer selection operation detection unit,
105 ... Question sentence / option display instruction section,
106 ... Authentication result display instruction section,
107 ... Question sentence / choice generation part,
108 ... the answer verification unit,
109 ... Authentication result operation instruction section,
110 ... storage part,
111 ... communication interface part,
112 ... communication control unit,
113 ... handset,
114 ... telephone function part,
120 ... schedule book information table,
121 ... Phonebook information table,
122 ... Profile information table,
123 ... dummy answer information table,
124 ... Question sentence table,
2 ... PSTN network

Claims (1)

自装置を使用する者が予め登録されている使用者であるか否かを認証する機能を有する電話装置であって、
自装置に記憶された電話番号またはスケジュールデータを含む前記予め登録されている使用者に係る個人情報を参照し、前記個人情報のいずれかを解答とする質問をランダムに生成しその解答を求める内容を表示する質問表示手段と、
前記質問表示手段が表示した質問に対する解答を受付ける解答受付手段と、
前記解答受付手段が受付けた解答と前記表示手段が求めた解答が一致した場合に自装置を使用する者は前記予め登録されている使用者であると認証し、所定の機能の使用を許可することを特徴とする使用者認証機能を有する電話装置。 A telephone device having a function of authenticating whether or not a person who uses the device is a registered user;
Content that refers to personal information relating to the user registered in advance and includes a telephone number or schedule data stored in its own device, randomly generates a question with any one of the personal information as an answer, and seeks the answer A question display means for displaying
Answer accepting means for accepting an answer to the question displayed by the question displaying means;
If the answer received by the answer accepting unit matches the answer obtained by the display unit, the person who uses the device authenticates that the user is registered in advance and permits the use of a predetermined function. A telephone device having a user authentication function.
JP2012114799A 2012-05-18 2012-05-18 Telephone device having user authentication function Pending JP2013242661A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012114799A JP2013242661A (en) 2012-05-18 2012-05-18 Telephone device having user authentication function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012114799A JP2013242661A (en) 2012-05-18 2012-05-18 Telephone device having user authentication function

Publications (1)

Publication Number Publication Date
JP2013242661A true JP2013242661A (en) 2013-12-05

Family

ID=49843500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012114799A Pending JP2013242661A (en) 2012-05-18 2012-05-18 Telephone device having user authentication function

Country Status (1)

Country Link
JP (1) JP2013242661A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016525324A (en) * 2014-04-17 2016-08-22 華為技術有限公司Huawei Technologies Co.,Ltd. User authentication method, authentication device, and terminal

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016525324A (en) * 2014-04-17 2016-08-22 華為技術有限公司Huawei Technologies Co.,Ltd. User authentication method, authentication device, and terminal
KR101808215B1 (en) * 2014-04-17 2017-12-12 후아웨이 테크놀러지 컴퍼니 리미티드 User authentication method, authentication apparatus, and terminal
US10089450B2 (en) 2014-04-17 2018-10-02 Huawei Technologies Co., Ltd. User authentication method, authentication apparatus, and terminal

Similar Documents

Publication Publication Date Title
US8151328B1 (en) Accessing secure network areas by utilizing mobile-device authentication
CN106233294B (en) Mobile terminal privacy protection method and device and mobile terminal
JP4799496B2 (en) Personal authentication method
JP2007025802A (en) Gate system and gate release method using radio communication terminal
JP2007087081A (en) Financial transaction system
JP5469718B2 (en) Information processing apparatus and method
US20130239205A1 (en) Method and apparatus for identifying and associating devices using visual recognition
US20180165433A1 (en) User authentication system and user authentication application program
KR101282824B1 (en) Meeting attestation system and providing method thereof
JP5401830B2 (en) User authentication system, method and program
JP5145179B2 (en) Identity verification system using optical reading code
JP5536511B2 (en) Authentication device, authentication system, authentication program, and authentication method for personal authentication using a mobile phone
EP2923298A1 (en) Identity information systems and methods
KR100563544B1 (en) Method for authenticating a user with one-time password
JP2006129267A (en) Portable terminal device
JP5418361B2 (en) User authentication system, user authentication method and program
JP5646403B2 (en) Authentication apparatus, authentication method, and authentication program
JP2013242661A (en) Telephone device having user authentication function
US20060229062A1 (en) Protection method using a password verifying schedule for a mobile communication device
JP2008117324A (en) Verification system, method therefor, data processing terminal using the same, and program
JP2014164489A (en) Authentication device and authentication method
KR101475422B1 (en) Internet Security Method and System using One Time IDentification
JP2009277051A (en) Authentication system, authentication server, service providing apparatus and service providing method
EP3989503B1 (en) Communication method and system
JP5432735B2 (en) Information processing system