JP6067766B2 - 携帯端末、認証方法及びプログラム - Google Patents
携帯端末、認証方法及びプログラム Download PDFInfo
- Publication number
- JP6067766B2 JP6067766B2 JP2015054482A JP2015054482A JP6067766B2 JP 6067766 B2 JP6067766 B2 JP 6067766B2 JP 2015054482 A JP2015054482 A JP 2015054482A JP 2015054482 A JP2015054482 A JP 2015054482A JP 6067766 B2 JP6067766 B2 JP 6067766B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- mobile terminal
- information
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ユーザの操作に基づいて利用認証を行う携帯端末、認証方法及びプログラムに関する。
スマートフォンや携帯電話等のユーザ端末には、アドレス帳、写真、動画、メール等の個人情報やその他ユーザ固有の重要な情報が保存されている。そのため、近年では、スリープ状態からホーム画面へアクセスする際にパスワード等の入力を求めるロック機能が注目されており、タッチパネルをなぞったパターンや数字又は文字の入力に応じてロックを解除する仕組みが、既に多くの端末装置において実装されている。
スマートフォン等のユーザ端末は、オン/オフの頻度が非常に高い一方で、電車内等の第三者が存在する場所で利用される傾向にあるため、ロック機能は、ユーザの利便性及び安全性の両者のバランスを考慮して実装する必要がある。この点、現在利用されているロック機能では4桁の数字をパスワードとすることが多く、ユーザの利便性は高いもののパスワードの安全性が弱く、盗み見られることによる盗難や、総当たり攻撃等に対する脆弱性といった問題がある。
端末装置のロック機能に関する工夫はこれまで多くされており、特許文献1には、ユーザが携帯端末を動かす動作の組み合わせからパスワードを生成し、当該パスワードを用いて認証を行う認証情報入力装置が開示されている。
特許文献1の認証情報入力装置によれば、直感的な操作によってロックを解除することができるものの、従来と同様にユーザの利便性と安全性との双方を満たすことは困難であった。例えば、認証許可となる動作を簡易な動作とした場合には、ユーザの利便性は高いものの、第三者に動作が盗まれてしまうおそれが高く、安全性は低下する。他方、認証許可となる動作を複雑な動作とした場合には、覚えるのが困難でありユーザの利便性が低下し、また、特徴的な動作になりやすいため第三者に動作が盗まれ易く、安全性の観点からも好ましくない。
本発明は、このような問題に鑑みてなされたものであり、利用認証に際して利便性及び安全性の双方の向上が可能な携帯端末、認証方法及びプログラムを提供することを目的とする。
本発明の第1の態様においては、ユーザの操作に基づいて利用認証を行う携帯端末であって、前記ユーザの操作に基づき入力される認証情報を受け付ける受付部と、前記認証情報が入力される間のいずれかのタイミングにおける前記携帯端末の状態を示す状態情報を検出する検出部と、前記認証情報及び前記状態情報に基づいて、前記携帯端末の利用を許可するか否かを判定する認証部とを備える携帯端末を提供する。
また、前記認証部が利用を許可すると、受け付けた前記認証情報又は検出した前記状態情報に応じた種別の機能を立ち上げる起動制御部を更に備えることとしてもよい。
また、前記認証部は、前記認証情報及び前記状態情報の何れか一方のみが正しい場合、双方が正しい場合よりも利用可能な機能を制限して前記利用を許可することとしてもよい。
また、前記検出部は、前記認証情報の入力時における前記携帯端末の角度を前記状態情報として検出することとしてもよい。
また、前記検出部は、前記認証情報の入力時における前記ユーザによる前記携帯端末の把持状態を前記状態情報として検出することとしてもよい。
また、前記受付部はタッチパネルを介して前記認証情報を受け付け、前記検出部は、前記認証情報の入力時における前記タッチパネルに対する押圧力を前記状態情報として検出することとしてもよい。
また、前記検出部は、前記認証情報の入力時における前記ユーザの視線を前記状態情報として検出することとしてもよい。
また、前記検出部は、前記認証情報の入力時における入力操作のリズムを前記状態情報として検出することとしてもよい。
本発明の第2の態様においては、携帯端末の利用認証を行う認証方法であって、ユーザの操作に基づき入力される認証情報を受け付けるステップと、前記認証情報が入力される間のいずれかのタイミングにおける前記携帯端末の状態を示す状態情報を検出するステップと、前記認証情報及び前記状態情報に基づいて、前記携帯端末の利用を許可するか否かを判定するステップと、を含む認証方法を提供する。
本発明の第3の態様においては、携帯端末の利用認証を行うためのプログラムであって、前記携帯端末を、ユーザの操作に基づき入力される認証情報を受け付ける受付部、前記認証情報が入力される間のいずれかのタイミングにおける前記携帯端末の状態を示す状態情報を検出する検出部、前記認証情報及び前記状態情報に基づいて、前記携帯端末の利用を許可するか否かを判定する認証部として機能させるプログラムを提供する。
本発明によれば、利便性及び安全性の双方を向上させつつ利用認証を行うことができる。
[認証方法の概要]
初めに、本実施形態におけるユーザ端末の利用認証方法の概要について説明する。本実施形態の認証方法では、ユーザ端末がスリープ状態から起動する際に、パスワード等の入力、及び当該入力時のユーザ又はユーザ端末の動作の双方を利用して利用認証を行うことで、ユーザの利便性及び安全性の双方を向上させる。
初めに、本実施形態におけるユーザ端末の利用認証方法の概要について説明する。本実施形態の認証方法では、ユーザ端末がスリープ状態から起動する際に、パスワード等の入力、及び当該入力時のユーザ又はユーザ端末の動作の双方を利用して利用認証を行うことで、ユーザの利便性及び安全性の双方を向上させる。
例えば、入力及び動作のうちの何れか一方のみに基づいて利用認証を行う場合、周囲の第三者は、認証の条件が入力及び動作の何れにあるかを容易に把握できてしまう。このような認証方法において安全性を高めるためには、認証許可となる入力内容や動作内容を複雑にしなければならず、利便性を損ねてしまう。他方、利便性を高めるためには、認証許可となる入力内容や動作内容を簡易にしなければならず、安全性を損ねてしまう。
これに対して、入力及び動作の双方に基づいて利用認証を行う場合、第三者は、パスワード等の入力に基づいて認証が行われているのか、ユーザの動作に基づいて認証が行われているのかを判別することができず、認証の条件を正確に把握することができない。例えば、パスワードを入力しているユーザと接した第三者は、パスワード以外の動作内容に認証の条件が隠されていることを把握することが困難であり、仮に動作に特徴があると気付いたとしても、入力内容及び動作内容の双方を同時に盗み出すことは難しい。
その結果、入力及び動作の双方に基づいて利用認証を行う方法では、入力内容及び動作内容を複雑にすることなく安全性を高めることができ、例えば、パスワードの桁数を少なくしても安全性を損ねないため、ユーザの利便性及び安全性の双方を向上させることができる。
また、動作内容だけでなく入力内容も条件とするため、日常的にユーザが行っている動作や当該動作と少し異なる動作を採用したとしても、日常的な利用シーンにおいて意図せず誤って認証されてしまうことがない。そのため、第三者から見て明らかな動作を認証の条件とすることを避けることができ、結果、利便性及び安全性の更なる向上が期待できる。
また、動作内容だけでなく入力内容も条件とするため、日常的にユーザが行っている動作や当該動作と少し異なる動作を採用したとしても、日常的な利用シーンにおいて意図せず誤って認証されてしまうことがない。そのため、第三者から見て明らかな動作を認証の条件とすることを避けることができ、結果、利便性及び安全性の更なる向上が期待できる。
[ユーザ端末1の構成]
続いて、利用認証を行うためのユーザ端末1の具体的な構成について説明する。図1は、ユーザ端末1の機能構成を示すブロック図である。ユーザ端末1は、スマートフォン、携帯電話、タブレットPC、携帯ゲーム機等の携帯可能な任意の端末装置であり、表示部11、各種センサ12、カメラ13、記憶部14及び制御部15を含んで構成される。
続いて、利用認証を行うためのユーザ端末1の具体的な構成について説明する。図1は、ユーザ端末1の機能構成を示すブロック図である。ユーザ端末1は、スマートフォン、携帯電話、タブレットPC、携帯ゲーム機等の携帯可能な任意の端末装置であり、表示部11、各種センサ12、カメラ13、記憶部14及び制御部15を含んで構成される。
表示部11は、液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ等により構成され、制御部15の制御に基づいて様々な情報を表示する。表示部11には、タッチパネル111が設けられており、ユーザの操作を受け付ける。
各種センサ12は、ユーザ端末1に設けられた任意のセンサであり、パスワード等の入力時におけるユーザ又はユーザ端末1の動作を検出する。
各種センサ12の一例として、ユーザ端末1の加速度を検出する加速度センサ、ユーザ端末1の角速度を検出するジャイロセンサ、周囲の照度を検出する照度センサ、周囲の温湿度を検出する温度センサ/湿度センサ、地場を検出する地磁気センサ、ユーザ端末1に加えられた圧力を検出する圧力センサ、物体の接近を検出する近接センサ等を用いることができ、本実施形態では、検出する動作に応じたセンサが用いられることになる。
各種センサ12の一例として、ユーザ端末1の加速度を検出する加速度センサ、ユーザ端末1の角速度を検出するジャイロセンサ、周囲の照度を検出する照度センサ、周囲の温湿度を検出する温度センサ/湿度センサ、地場を検出する地磁気センサ、ユーザ端末1に加えられた圧力を検出する圧力センサ、物体の接近を検出する近接センサ等を用いることができ、本実施形態では、検出する動作に応じたセンサが用いられることになる。
カメラ13は、表示部11の表面側及び背面側に設けられたデジタルカメラである。表示部11の表面側に設けられたカメラ13は、所謂インカメラであり、ユーザ端末1のユーザ自身を撮影する。表示部11の背面側に設けられたカメラ13は、所謂アウトカメラであり、ユーザ端末1のユーザ以外の被写体を撮影する。
カメラ13は、例えば、パスワード等の入力時におけるユーザの動作(把持状態や視線)を検出するために用いられる。
カメラ13は、例えば、パスワード等の入力時におけるユーザの動作(把持状態や視線)を検出するために用いられる。
記憶部14は、ROM及びRAM等のメモリ又はハードディスク等の記憶媒体である。記憶部14は、制御部15を機能させるためのプログラム及び制御部15が動作する際に生成されるデータを記憶する。
また、記憶部14は、ユーザ端末1の利用認証を得るための条件(入力内容及び動作内容の組み合わせ)を記憶する。なお、利用認証を得るための条件は、図示しない登録メニュー画面を介してユーザが予め登録を行うことで、記憶部14に記憶される。
また、記憶部14は、ユーザ端末1の利用認証を得るための条件(入力内容及び動作内容の組み合わせ)を記憶する。なお、利用認証を得るための条件は、図示しない登録メニュー画面を介してユーザが予め登録を行うことで、記憶部14に記憶される。
制御部15は、例えば、CPUにより構成され、記憶部14に記憶されている各種プログラムを実行することにより、受付部151、検出部152、認証部153及び起動制御部154として機能する。
受付部151は、ユーザの操作に基づき入力される認証情報を受け付ける。なお、認証情報とは、ユーザの操作に基づき入力される文字、数字、記号やそれらの組み合わせであり、上述の入力内容に相当する。本実施形態ではユーザ端末1にタッチパネル111が設けられているため、受付部151は、タッチパネル111上でのタッチ操作位置や操作の軌跡等を認証情報として受け付ける。もちろん、ユーザ端末1にタッチパネル111ではなくボタンが設けられている場合には、受付部151は、ボタンを介して入力された認証情報を受け付けることになる。
検出部152は、認証情報が入力される間のいずれかのタイミングにおけるユーザ端末1の状態を状態情報として検出する。ユーザ端末1の状態は、各種センサ12により検出される任意の状態であり、以下に示す例では、ユーザ又はユーザ端末1の動作(以下、「認証動作」と呼ぶ)を用いることとする。なお、認証動作は、上述の動作内容に相当し、検出部152は、各種センサ12の検出結果やカメラ13の撮影結果に基づいて認証動作を検出する。また、認証動作としては、各種センサ12及びカメラ13が検出可能な任意の動作を用いることができ、以下、その一例について説明する。
[認証動作:ユーザ端末1の傾き]
認証動作として、ユーザがパスワード等の認証情報を入力している際のユーザ端末1の傾き(角度)を用いることができる。例えば、ユーザ端末1が10度傾いている状態で正しい認証情報が入力された場合に、ユーザ端末1の利用を許可し、正しい認証情報であってもユーザ端末1の角度が10度でない場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、加速度センサやジャイロセンサの検出結果を用いることで、ユーザ端末1の傾きを検出することができる。なお、ユーザ端末1の傾きとしては、XYZ軸の任意の軸に対する傾きを用いることができる。
認証動作として、ユーザがパスワード等の認証情報を入力している際のユーザ端末1の傾き(角度)を用いることができる。例えば、ユーザ端末1が10度傾いている状態で正しい認証情報が入力された場合に、ユーザ端末1の利用を許可し、正しい認証情報であってもユーザ端末1の角度が10度でない場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、加速度センサやジャイロセンサの検出結果を用いることで、ユーザ端末1の傾きを検出することができる。なお、ユーザ端末1の傾きとしては、XYZ軸の任意の軸に対する傾きを用いることができる。
[認証動作:ユーザ端末1の把持状態]
認証動作として、パスワード等の認証情報を入力しているユーザによるユーザ端末1の把持状態を用いることができる。例えば、ユーザが三本指でユーザ端末1を把持している状態で正しい認証情報が入力された場合に、ユーザ端末1の利用を許可し、正しい認証情報であっても三本指での把持ではない場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、ユーザ端末1の枠部に設けられた圧力センサの検出結果を用いることで、ユーザによるユーザ端末1の把持状態を検出することができる。
認証動作として、パスワード等の認証情報を入力しているユーザによるユーザ端末1の把持状態を用いることができる。例えば、ユーザが三本指でユーザ端末1を把持している状態で正しい認証情報が入力された場合に、ユーザ端末1の利用を許可し、正しい認証情報であっても三本指での把持ではない場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、ユーザ端末1の枠部に設けられた圧力センサの検出結果を用いることで、ユーザによるユーザ端末1の把持状態を検出することができる。
なお、把持状態の一例として、ユーザ端末1を把持しているユーザの指の本数を例にとったがこれに限られるものではなく、例えば、ユーザがユーザ端末1の照度センサやカメラ13等を指で覆っているか否かを把持状態として用いることとしてもよい。具体的には、照度センサ等を指で覆っている状態で正しい認証情報が入力された場合に、ユーザ端末1の利用を許可し、正しい認証情報であっても照度センサやカメラ13等が覆われていない場合には、利用を不許可にすることにしてもよい。
この場合、検出部152は、照度センサの検出結果やカメラ13の撮影結果を用いることで、ユーザによるユーザ端末1の把持状態を検出することができる。
この場合、検出部152は、照度センサの検出結果やカメラ13の撮影結果を用いることで、ユーザによるユーザ端末1の把持状態を検出することができる。
[認証動作:タッチパネル111に対する押圧力]
認証動作として、認証情報の入力に伴うタッチパネル111に対する押圧力を用いることができる。例えば、正しい認証情報が入力された際のタッチパネル111に対する押圧力が閾値以上である場合に、ユーザ端末1の利用を許可し、正しい認証情報であってもタッチパネル111に対する押圧力が閾値未満である場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、タッチパネル111に設けられた圧力センサの検出結果や、タッチパネル111に対する指の接触面積(押圧力が高いと接触面積も大きくなる)に基づいて、認証情報の入力に伴うタッチパネル111に対する押圧力を検出することができる。
認証動作として、認証情報の入力に伴うタッチパネル111に対する押圧力を用いることができる。例えば、正しい認証情報が入力された際のタッチパネル111に対する押圧力が閾値以上である場合に、ユーザ端末1の利用を許可し、正しい認証情報であってもタッチパネル111に対する押圧力が閾値未満である場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、タッチパネル111に設けられた圧力センサの検出結果や、タッチパネル111に対する指の接触面積(押圧力が高いと接触面積も大きくなる)に基づいて、認証情報の入力に伴うタッチパネル111に対する押圧力を検出することができる。
なお、タッチパネル111に対する押圧力を認証動作として用いる場合、タッチパネル111に対する一部の操作に着目することとしてもよい。
例えば、認証情報として4桁の数字を用いる場合、所定桁数目(例えば、2桁目)の入力に要した押圧力が他の桁数の入力に要した押圧力よりも高いか否かに基づいて利用許可を行うこととしてもよい。また、認証情報としてタッチパネル111に描かれた文字、数字、記号等を用いる場合、描かれた文字等の所定画数目(例えば、2画目)の入力に要した押圧力が他の画数の入力に要した押圧力よりも高いか否かに基づいて利用許可を行うこととしてもよい。
例えば、認証情報として4桁の数字を用いる場合、所定桁数目(例えば、2桁目)の入力に要した押圧力が他の桁数の入力に要した押圧力よりも高いか否かに基づいて利用許可を行うこととしてもよい。また、認証情報としてタッチパネル111に描かれた文字、数字、記号等を用いる場合、描かれた文字等の所定画数目(例えば、2画目)の入力に要した押圧力が他の画数の入力に要した押圧力よりも高いか否かに基づいて利用許可を行うこととしてもよい。
また、タッチパネル111に対する押圧力ではなく、ユーザ端末1の端末本体に対する押圧力を認証動作として用いることとしてもよい。例えば、正しい認証情報が入力され、且つ、端末本体の所定部位に対して閾値以上の押圧力が加えられている場合に、ユーザ端末1の利用を許可し、正しい認証情報であっても当該所定部位に対する押圧力が閾値よりも低い場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
この場合、検出部152は、ユーザ端末1に設けられた圧力センサの検出結果を用いることで、端末本体に加えられた押圧力を検出することができる。
この場合、検出部152は、ユーザ端末1に設けられた圧力センサの検出結果を用いることで、端末本体に加えられた押圧力を検出することができる。
[認証動作:ユーザの視線]
認証動作として、認証情報の入力時におけるユーザの視線を用いることができる。例えば、ユーザが表示部11から視線を外している状態で正しい認証情報が入力された場合に、ユーザ端末1の利用を許可し、正しい認証情報であってもユーザが表示部11に視線を向けている場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、表示部11の表面側に設けられたカメラ13(インカメラ)と協働しユーザの視線を追うことで、認証情報の入力時におけるユーザの視線を検出することができる。
認証動作として、認証情報の入力時におけるユーザの視線を用いることができる。例えば、ユーザが表示部11から視線を外している状態で正しい認証情報が入力された場合に、ユーザ端末1の利用を許可し、正しい認証情報であってもユーザが表示部11に視線を向けている場合には、利用を不許可にするといった利用シーンにおいて好適に用いることができる。
検出部152は、表示部11の表面側に設けられたカメラ13(インカメラ)と協働しユーザの視線を追うことで、認証情報の入力時におけるユーザの視線を検出することができる。
[認証動作:入力操作のリズム]
認証動作として、認証情報の入力時における入力操作のリズムを用いることができる。なお、リズムとしては、2点間の時間の長さ及び入力の強弱を用いることができ、例えば、認証情報として4桁の数字を用いる場合に4桁の数字を入力するリズム(間隔や強弱)に基づいて利用許可を行う、といった利用シーンにおいて好適に用いることができる。
検出部152は、受付部151が受け付けた入力操作の時間や、タッチパネル111に設けられた圧力センサの検出結果に基づいて、認証情報の入力時における入力操作のリズムを検出することができる。
認証動作として、認証情報の入力時における入力操作のリズムを用いることができる。なお、リズムとしては、2点間の時間の長さ及び入力の強弱を用いることができ、例えば、認証情報として4桁の数字を用いる場合に4桁の数字を入力するリズム(間隔や強弱)に基づいて利用許可を行う、といった利用シーンにおいて好適に用いることができる。
検出部152は、受付部151が受け付けた入力操作の時間や、タッチパネル111に設けられた圧力センサの検出結果に基づいて、認証情報の入力時における入力操作のリズムを検出することができる。
以上、認証動作の一例について説明したが、認証動作としてどのような動作を採用するかは適宜決定されるものであり、上述した動作に限られるものではない。また、認証動作として、上述した動作を単独で用いることとしてもよく、適宜組み合わせて用いることとしてもよい。
なお、検出部152は、認証情報を入力中のユーザ(ユーザ端末1)の動作を認証動作として検出するところ、認証動作の検出は任意のタイミングで行うことができる。例えば、検出部152は、認証情報を入力する直前のタイミングの動作、認証情報の入力開始時の動作、認証情報の入力中の動作、認証情報の入力終了時の動作、認証情報を入力した直後の動作等の任意のタイミングの動作を認証動作として検出することができる。
言い換えると、認証動作を満たしたか否かの時間的な判定は、認証情報の入力直前、入力開始時、入力中、入力終了時又は入力終了直後といった任意のタイミングで行うことができる。同様に、当該判定は、瞬間的な一時点においてユーザ等が認証動作を満たしているか判定することとしてもよく、また、所定期間においてユーザ等が認証動作を満たしているか判定することとしてもよい。
言い換えると、認証動作を満たしたか否かの時間的な判定は、認証情報の入力直前、入力開始時、入力中、入力終了時又は入力終了直後といった任意のタイミングで行うことができる。同様に、当該判定は、瞬間的な一時点においてユーザ等が認証動作を満たしているか判定することとしてもよく、また、所定期間においてユーザ等が認証動作を満たしているか判定することとしてもよい。
図1に戻り、認証部153は、受付部151が受け付けた認証情報及び検出部152が検出した認証動作に基づいて、ユーザ端末1の利用を許可するか否かを判定する。具体的には、認証部153は、認証情報及び認証動作が記憶部14に記憶された条件と一致する場合に、ユーザ端末1のロックを解除し利用を許可する一方で、条件と一致しない場合にはユーザ端末1のロックを解除せずに、利用できない状態のまま維持する。
一例として、図2(A)に示すように、利用認証を得るための条件が認証情報「9876」であり認証動作「傾き10度」である場合、図2(B)に示すように、ユーザがユーザ端末1を10度傾けた状態で正しい数字を入力することで、認証が行われ、ユーザ端末1の利用が許可される。
一例として、図2(A)に示すように、利用認証を得るための条件が認証情報「9876」であり認証動作「傾き10度」である場合、図2(B)に示すように、ユーザがユーザ端末1を10度傾けた状態で正しい数字を入力することで、認証が行われ、ユーザ端末1の利用が許可される。
なお、認証部153は、認証情報及び認証動作の何れか一方のみが正しく、他方が誤りである場合、双方が正しい場合よりも利用可能な機能を制限してユーザ端末1の利用を許可することとしてもよい。一部機能の制限としては、例えば、電話の着信を認め、発信を認めない、アドレス帳の一部の閲覧や利用を認め、残りの閲覧や利用を認めない等任意に設定することができる。
また、認証部153が一部の機能を制限する条件として、認証情報及び認証動作の何れを採用するかは任意であり、認証情報が正しく認証動作が誤りである場合に一部の利用を許可することとしてもよく、また、認証動作が正しく認証情報が誤りである場合に一部の利用を許可することとしてもよく、認証情報及び認証動作の種別に関わらず何れか一方が正しい場合に一部の利用を許可することとしてもよい。
また、認証情報のみが正しい場合に許可する機能と、認証動作のみが正しい場合に許可する機能とを異ならせることとしてもよい。
また、認証情報のみが正しい場合に許可する機能と、認証動作のみが正しい場合に許可する機能とを異ならせることとしてもよい。
図1に戻り、起動制御部154は、認証部153が利用を許可すると、受け付けた認証情報又は検出した認証動作に応じた種別の機能を立ち上げる。
例えば、図3(A)に示すように、利用認証を得るための第1の条件が認証動作「傾き10度」且つ認証情報「M」である場合、図3(B)に示すように、ユーザがユーザ端末1を10度傾けた状態でタッチパネル111に「M」の文字を描くと、起動制御部154は、メーラーを起動する。また、図3(A)に示すように、利用認証を得るための第2の条件が認証動作「傾き10度」且つ認証情報「W」である場合、図3(C)に示すように、ユーザがユーザ端末1を10度傾けた状態でタッチパネル111に「W」の文字を描くと、起動制御部154は、ブラウザを起動する。
例えば、図3(A)に示すように、利用認証を得るための第1の条件が認証動作「傾き10度」且つ認証情報「M」である場合、図3(B)に示すように、ユーザがユーザ端末1を10度傾けた状態でタッチパネル111に「M」の文字を描くと、起動制御部154は、メーラーを起動する。また、図3(A)に示すように、利用認証を得るための第2の条件が認証動作「傾き10度」且つ認証情報「W」である場合、図3(C)に示すように、ユーザがユーザ端末1を10度傾けた状態でタッチパネル111に「W」の文字を描くと、起動制御部154は、ブラウザを起動する。
この場合においても、起動する所定の機能以外の機能について利用を許可することとしてもよく、利用を不許可としてもよい。具体的には、図3(A)に示す例の場合、メーラーを起動するとともに、メーラー以外の他の機能についても利用を許可してもよく、メーラー以外の機能についてはロックを継続し利用を不許可としてもよい。なお、起動する機能以外の機能の利用を不許可とする場合であっても、起動する機能に関連する機能(例えば、メーラーを起動する場合にはアドレス帳等)については、利用を認めることとしてもよい。
また、図3に示す例では、共通の認証動作に対して異なる認証情報を設定することで、利用認証後に立ち上げる機能を異ならせているが、これに限られるものではない。具体的には、図4(A)に示すように、共通の認証情報に対して異なる認証動作を設定することで、立ち上げる機能を異ならせてもよく、また、図4(B)に示すように、認証情報及び認証動作の組み合わせ毎に、立ち上げる機能を異ならせてもよい。
[ユーザ端末1の処理]
以上、ユーザ端末1の構成について説明した。続いて、図5から図7を参照して、ユーザ端末1の処理の流れについて説明する。図5から図7は、ユーザ端末1の処理の流れの一例を示すフローチャートである。
以上、ユーザ端末1の構成について説明した。続いて、図5から図7を参照して、ユーザ端末1の処理の流れについて説明する。図5から図7は、ユーザ端末1の処理の流れの一例を示すフローチャートである。
図5は、認証情報及び認証動作の双方が正しい場合に利用を許可する処理の流れの一例を示す。
図5に示すように、ステップS1において、受付部151は、タッチパネル111等の入力部を介して認証情報の入力を受け付ける。続いて、ステップS2において、検出部152は、各種センサ12の検出結果やカメラ13の撮影結果に基づいて、認証動作を検出する。
図5に示すように、ステップS1において、受付部151は、タッチパネル111等の入力部を介して認証情報の入力を受け付ける。続いて、ステップS2において、検出部152は、各種センサ12の検出結果やカメラ13の撮影結果に基づいて、認証動作を検出する。
続いて、認証部153は、ステップS3において、認証情報が正しいか否かを判定し、また、ステップS4において、認証動作が正しいか否かを判定する。ステップS3及びステップS4の判定において認証情報及び認証動作の双方が正しいと判定すると、ステップS5において、認証部153は、ユーザ端末1の利用を許可し処理を終了する。他方、ステップS3及びステップS4の判定において認証情報及び認証動作のうちの少なくとも一方が正しくない場合、ステップS6において、認証部153は、ユーザ端末1の利用を許可することなく処理を終了する。
続いて、図6は、認証情報及び認証動作の双方が正しい場合に全機能の利用を許可し、何れか一方のみが正しい場合に一部機能の利用を許可する処理の流れの一例を示す。
図6に示すように、ステップS11において、受付部151は、認証情報の入力を受け付け、続くステップS12において、検出部152は、認証動作を検出する。
図6に示すように、ステップS11において、受付部151は、認証情報の入力を受け付け、続くステップS12において、検出部152は、認証動作を検出する。
続いて、認証部153は、ステップS13において、認証情報が正しいか否かを判定し、正しい場合に、ステップS14において、スコアに1を加算する。また、認証部153は、ステップS15において、認証動作が正しいか否かを判定し、正しい場合に、ステップS16において、スコアに1を加算する。
続いて、ステップS17において、認証部153は、スコアが2であるか否か、即ち、認証情報及び認証動作の双方が正しいか否かを判定する。この判定がYESの場合、ステップS18において、認証部153は、ユーザ端末1の利用を許可し処理を終了する。
他方、ステップS17の判定がNOの場合、ステップS19において、認証部153は、スコアが1であるか否か、即ち、認証情報及び認証動作の何れか一方のみが正しいか否かを判定する。この判定がYESの場合、ステップS20において、認証部153は、ユーザ端末1の一部機能を制限して利用を許可し、処理を終了する。
他方、ステップS19の判定がNOの場合、即ち、認証情報及び認証動作の何れも正しくない場合、ステップS21において、認証部153は、ユーザ端末1の利用を許可することなく処理を終了する。
他方、ステップS19の判定がNOの場合、即ち、認証情報及び認証動作の何れも正しくない場合、ステップS21において、認証部153は、ユーザ端末1の利用を許可することなく処理を終了する。
なお、認証の判定履歴は適宜記憶しておくこととしてもよい。例えば、スコア2の回数とスコア1の回数とスコア0の回数を夫々履歴として計数しておくことで、他人がロック解除を試みていることを把握できる場合がある。こうして計数した回数は、ユーザ(より好ましくは、スコア2のユーザ)に対して適宜報知することとしてもよい。
例えば、スコア2の認証の後、次回のスコア2の認証までの間に、スコア1又はスコア0の履歴があった場合、スコア2の認証を行ったユーザに対して当該履歴(回数やスコア1,スコア0の有無)を報せることで、当該ユーザは、他人がユーザ端末1の利用を試みた可能性があることを把握することができ、好適である。
例えば、スコア2の認証の後、次回のスコア2の認証までの間に、スコア1又はスコア0の履歴があった場合、スコア2の認証を行ったユーザに対して当該履歴(回数やスコア1,スコア0の有無)を報せることで、当該ユーザは、他人がユーザ端末1の利用を試みた可能性があることを把握することができ、好適である。
続いて、図7は、利用を許可した場合に所定の機能を自動的に立ち上げる処理の流れの一例を示す。
図7に示すように、ステップS31において、受付部151は、認証情報の入力を受け付け、続くステップS32において、検出部152は、認証動作を検出する。
図7に示すように、ステップS31において、受付部151は、認証情報の入力を受け付け、続くステップS32において、検出部152は、認証動作を検出する。
続いて、認証部153は、ステップS33において、認証情報が正しいか否かを判定し、また、ステップS34において、認証動作が正しいか否かを判定する。ステップS33及びステップS34の判定において認証情報及び認証動作の双方が正しいと判定すると、ステップS35において、認証部153は、ユーザ端末1の利用を許可し、続いて、ステップS36において、起動制御部154は、認証情報又は認証動作に応じた種別の機能を自動的に立ち上げ、処理を終了する。
具体的には、起動制御部154は、メーラーや電話等の特定の機能を自動的に立ち上げる。このとき、起動制御部154は、例えば、特定ユーザからのメール受信ボックスへのダイレクト遷移や、特定ユーザへの電話発信等のように起動する機能の実行までも自動的に行うこととしてもよい。実行する内容は、登録メニュー画面を介してユーザが予め登録しておくことができる。
具体的には、起動制御部154は、メーラーや電話等の特定の機能を自動的に立ち上げる。このとき、起動制御部154は、例えば、特定ユーザからのメール受信ボックスへのダイレクト遷移や、特定ユーザへの電話発信等のように起動する機能の実行までも自動的に行うこととしてもよい。実行する内容は、登録メニュー画面を介してユーザが予め登録しておくことができる。
他方、ステップS33及びステップS34の判定において認証情報及び認証動作のうちの少なくとも一方が正しくない場合、ステップS37において、認証部153は、ユーザ端末1の利用を許可することなく処理を終了する。
なお、図6において説明したように、認証情報及び認証動作の一方のみが正しい場合、認証部153は、ユーザ端末1の一部機能を制限して利用を許可することとしてもよい。
なお、図6において説明したように、認証情報及び認証動作の一方のみが正しい場合、認証部153は、ユーザ端末1の一部機能を制限して利用を許可することとしてもよい。
[本実施形態における効果]
以上説明した本実施形態によれば以下の効果が期待できる。本実施形態では、ユーザの入力及びユーザ(ユーザ端末1)の動作の双方を用いて、ユーザ端末1の利用を許可するか否かを決定する。これにより、利用認証を得るために必要な条件を簡易にしても、入力及び動作のうちの何れか一方のみに基づいて利用認証を行う場合に比べてセキュリティの強度を維持することができるため、ユーザの利便性及び安全性の双方を向上させることができる。
以上説明した本実施形態によれば以下の効果が期待できる。本実施形態では、ユーザの入力及びユーザ(ユーザ端末1)の動作の双方を用いて、ユーザ端末1の利用を許可するか否かを決定する。これにより、利用認証を得るために必要な条件を簡易にしても、入力及び動作のうちの何れか一方のみに基づいて利用認証を行う場合に比べてセキュリティの強度を維持することができるため、ユーザの利便性及び安全性の双方を向上させることができる。
このような効果は、スマートフォンや携帯電話等のように携帯可能なユーザ端末1において顕著にあらわれる。これらユーザ端末1は、オン/オフの頻度が非常に高い一方で、宅内や社内等の第三者の目を気にする必要のない場所だけでなく、電車内等のように周囲に第三者が存在する状況であっても頻繁に利用される。そのため、ユーザ端末1では、限られた場所で限られたタイミングにのみ認証を受ける他の端末装置(例えば、デスクトップパソコン等)に比べて、ユーザの利便性及び安全性の双方が強く求められる。
この点、入力及び動作の双方を条件とすることで、第三者は、利用認証がパスワード等の入力に基づいて行われているのか、ユーザ(ユーザ端末1)の動作に基づいて行われているのか判別することができず、認証の条件を正確に把握することができない。その結果、利用認証を得るために必要な条件を簡易にしても安全性を高めることができ、利用場所を問わず、且つ、利用頻度の高いユーザ端末1において好適に用いることができる。
この点、入力及び動作の双方を条件とすることで、第三者は、利用認証がパスワード等の入力に基づいて行われているのか、ユーザ(ユーザ端末1)の動作に基づいて行われているのか判別することができず、認証の条件を正確に把握することができない。その結果、利用認証を得るために必要な条件を簡易にしても安全性を高めることができ、利用場所を問わず、且つ、利用頻度の高いユーザ端末1において好適に用いることができる。
特に、動作内容を簡易にした場合には、ユーザは、簡易な動作で利用認証を得ることができる一方で、第三者は、入力以外の動作に認証の条件が隠されていることを把握することがより困難になるため、ユーザの利便性及び安全性の双方が向上する。また、簡易な動作であっても入力も認証の条件としているため、意図せず誤って利用認証されてしまうことを避けることができ、結果、利便性及び安全性の更なる向上が期待できる。
また、利用を許可した場合に、入力又は動作に応じた種別の機能を立ち上げることとした場合、ユーザは、認証後に自身が望む機能をすぐに使うことができ、ユーザ端末1の利便性の更なる向上が期待できる。
また、入力及び動作の双方が正しい場合に全機能を利用可能にする一方で、何れか一方のみが正しい場合に機能を制限して利用可能にした場合、例えば、限定された機能を急ぎの用件で利用したい場合や、友人等に限定された機能の利用を許可したい場合等の利用シーンにおいて好適に用いることができる。
また、入力及び動作の双方が正しい場合に全機能を利用可能にする一方で、何れか一方のみが正しい場合に機能を制限して利用可能にした場合、例えば、限定された機能を急ぎの用件で利用したい場合や、友人等に限定された機能の利用を許可したい場合等の利用シーンにおいて好適に用いることができる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。特に、装置の分散・統合の具体的な実施形態は以上に図示するものに限られず、その全部又は一部について、種々の付加等に応じて、又は、機能負荷に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
認証情報として、図3(B)に示す「M」等の文字の入力を用いる場合、認証部153は、所定の筆跡判定技術を用いた筆跡判定を用いて認証を行うこととしてもよい。筆跡判定を組み合わせることによりセキュリティの更なる向上が期待できる。
上記実施形態では、ユーザに利用されるユーザ端末1を用いて認証方法について説明したが、このような認証方法は、ユーザ端末1に組み込み可能な部品が行うこととしてもよく、また、ユーザ端末1にインストールされたプログラムに基づき、ユーザ端末1自身が行うこととしてもよい。
1・・・ユーザ端末(携帯端末)
11・・・表示部
111・・・タッチパネル
12・・・各種センサ
13・・・カメラ
14・・・記憶部
15・・・制御部
151・・・受付部
152・・・検出部
153・・・認証部
154・・・起動制御部
11・・・表示部
111・・・タッチパネル
12・・・各種センサ
13・・・カメラ
14・・・記憶部
15・・・制御部
151・・・受付部
152・・・検出部
153・・・認証部
154・・・起動制御部
Claims (9)
- ユーザの操作に基づいて利用認証を行う携帯端末であって、
前記ユーザの操作に基づき入力される認証情報を受け付ける受付部と、
前記認証情報が入力される間のいずれかのタイミングにおける前記携帯端末の状態を示す状態情報を検出する検出部と、
前記認証情報及び前記状態情報に基づいて、前記携帯端末の利用を許可するか否かを判定する認証部と、
複数の前記認証情報のいずれかと、複数の前記状態情報のいずれかと、前記携帯端末が備える複数の機能のいずれかとを関連付けた組み合わせを複数記憶する記憶部と、
前記認証部が利用を許可すると、前記記憶部を参照し、受け付けた前記認証情報及び検出した前記状態情報に関連付けられている機能を立ち上げる起動制御部と、
を備える携帯端末。 - 前記認証部は、前記認証情報及び前記状態情報の何れか一方のみが正しい場合、双方が正しい場合よりも利用可能な機能を制限して前記利用を許可する、
請求項1に記載の携帯端末。 - 前記検出部は、前記認証情報の入力時における前記携帯端末の角度を前記状態情報として検出する、
請求項1又は2に記載の携帯端末。 - 前記検出部は、前記認証情報の入力時における前記ユーザによる前記携帯端末の把持状態を前記状態情報として検出する、
請求項1から3の何れか1項に記載の携帯端末。 - 前記受付部はタッチパネルを介して前記認証情報を受け付け、
前記検出部は、前記認証情報の入力時における前記タッチパネルに対する押圧力を前記状態情報として検出する、
請求項1から4の何れか1項に記載の携帯端末。 - 前記検出部は、前記認証情報の入力時における前記ユーザの視線を更に検出し、
前記認証部は、前記ユーザの視線に更に基づいて、前記携帯端末の利用を許可するか否かを判定する、
請求項1から5の何れか1項に記載の携帯端末。 - 前記検出部は、前記認証情報の入力時における入力操作のリズムを前記状態情報として検出する、
請求項1から6の何れか1項に記載の携帯端末。 - 携帯端末の利用認証を行う認証方法であって、
ユーザの操作に基づき入力される認証情報を受け付けるステップと、
前記認証情報が入力される間のいずれかのタイミングにおける前記携帯端末の状態を示す状態情報を検出するステップと、
前記認証情報及び前記状態情報に基づいて、前記携帯端末の利用を許可するか否かを判定するステップと、
前記判定するステップにおいて前記携帯端末の利用が許可されると、複数の前記認証情報のいずれかと、複数の前記状態情報のいずれかと、前記携帯端末が備える複数の機能のいずれかとを関連付けた組み合わせを複数記憶する記憶部を参照し、受け付けられた前記認証情報及び検出された前記状態情報に関連付けられている機能を立ち上げるステップと、
を含む認証方法。 - 携帯端末の利用認証を行うためのプログラムであって、
前記携帯端末を、
ユーザの操作に基づき入力される認証情報を受け付ける受付部、
前記認証情報が入力される間のいずれかのタイミングにおける前記携帯端末の状態を示す状態情報を検出する検出部、
前記認証情報及び前記状態情報に基づいて、前記携帯端末の利用を許可するか否かを判定する認証部、及び
前記認証部が利用を許可すると、複数の前記認証情報のいずれかと、複数の前記状態情報のいずれかと、前記携帯端末が備える複数の機能のいずれかとを関連付けた組み合わせを複数記憶する記憶部を参照し、受け付けた前記認証情報及び検出した前記状態情報に関連付けられている機能を立ち上げる起動制御部、
として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015054482A JP6067766B2 (ja) | 2015-03-18 | 2015-03-18 | 携帯端末、認証方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015054482A JP6067766B2 (ja) | 2015-03-18 | 2015-03-18 | 携帯端末、認証方法及びプログラム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016247563A Division JP6322271B2 (ja) | 2016-12-21 | 2016-12-21 | 携帯端末、認証方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016173796A JP2016173796A (ja) | 2016-09-29 |
| JP6067766B2 true JP6067766B2 (ja) | 2017-01-25 |
Family
ID=57008228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015054482A Active JP6067766B2 (ja) | 2015-03-18 | 2015-03-18 | 携帯端末、認証方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6067766B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110462385B (zh) * | 2017-03-17 | 2022-12-13 | 安盛生科股份有限公司 | 用于改进生理测量的可用性和准确性的方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328903A (ja) * | 2001-05-02 | 2002-11-15 | Sony Corp | 電子機器 |
| JP2004259107A (ja) * | 2003-02-27 | 2004-09-16 | Mitsubishi Electric Corp | 携帯情報端末 |
| JP4765575B2 (ja) * | 2005-11-18 | 2011-09-07 | 富士通株式会社 | 個人認証方法、個人認証プログラムおよび個人認証装置 |
| KR100847532B1 (ko) * | 2006-04-06 | 2008-07-21 | 재단법인서울대학교산학협력재단 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
| JP5607286B2 (ja) * | 2007-03-27 | 2014-10-15 | 日本電気株式会社 | 情報処理端末、情報処理端末の制御方法、およびプログラム |
| JP4888320B2 (ja) * | 2007-10-02 | 2012-02-29 | 日本電気株式会社 | 電子機器、該電子機器に用いられるロック解除方法及びロック解除制御プログラム |
| JP5415749B2 (ja) * | 2008-11-26 | 2014-02-12 | 京セラ株式会社 | 携帯電子機器 |
| JP2011035855A (ja) * | 2009-08-06 | 2011-02-17 | Panasonic Corp | 端末認証方法および装置 |
| WO2012096075A1 (ja) * | 2011-01-11 | 2012-07-19 | シャープ株式会社 | 携帯情報端末 |
| JP2013097757A (ja) * | 2011-11-07 | 2013-05-20 | Spotrend:Kk | 認証システム |
| WO2013086688A1 (en) * | 2011-12-13 | 2013-06-20 | Intel Corporation | Orientation aware authentication on mobile platforms |
| JP2013232816A (ja) * | 2012-04-27 | 2013-11-14 | Panasonic Corp | 携帯端末 |
| JP2014010734A (ja) * | 2012-07-02 | 2014-01-20 | Nec Casio Mobile Communications Ltd | 情報処理装置、ロック解除処理方法およびプログラム |
| JP5964190B2 (ja) * | 2012-09-27 | 2016-08-03 | 京セラ株式会社 | 端末装置 |
-
2015
- 2015-03-18 JP JP2015054482A patent/JP6067766B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016173796A (ja) | 2016-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11314851B2 (en) | Method for protecting private information and terminal device | |
| US11768575B2 (en) | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs | |
| US10643000B2 (en) | Access control method and terminal device | |
| JP6571203B2 (ja) | モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末 | |
| KR101554068B1 (ko) | 사용자 인증 디바이스 및 사용자 인증 방법 | |
| US9286482B1 (en) | Privacy control based on user recognition | |
| US8909297B2 (en) | Access management | |
| JP2019508793A (ja) | アプリケーションにおいて機能を呼び出すための方法及び装置 | |
| US20150161837A1 (en) | Methods and systems for providing control of a device using a fingerprint sensor | |
| CN106355141B (zh) | 可携式电子装置及其操作方法 | |
| CN106156561B (zh) | 应用加锁方法、应用解锁方法和装置 | |
| JP5884616B2 (ja) | コンピューティング装置のセキュリティを改善するための方法及び装置 | |
| WO2017005020A1 (zh) | 一种移动终端及其实现自动接听的方法 | |
| US20140223550A1 (en) | Two phase password input mechanism | |
| WO2017012405A1 (zh) | 移动终端的操作方法、移动终端及计算机可读介质 | |
| KR101196759B1 (ko) | 휴대 단말 및 그의 소유자 모드 자동 전환 방법 | |
| JP6067766B2 (ja) | 携帯端末、認証方法及びプログラム | |
| JP2008022395A (ja) | 携帯端末、その制御方法及びプログラム | |
| JP6322271B2 (ja) | 携帯端末、認証方法及びプログラム | |
| JP6938579B2 (ja) | モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末 | |
| JP2018136973A (ja) | 携帯端末、認証方法及びプログラム | |
| JP2007114959A (ja) | 認証情報処理装置,認証情報処理方法,およびコンピュータプログラム | |
| WO2015192277A1 (zh) | 一种智能手机的解锁方法 | |
| JP2008117324A (ja) | 照合システム及びその方法並びにそれを用いたデータ処理端末及びプログラム | |
| WO2014038430A1 (ja) | 携帯端末、ならびに携帯端末を制御するための方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160906 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161031 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161221 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6067766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |