WO2015189967A1

WO2015189967A1 - 情報処理装置、アプリケーションソフトウェア起動システム及びアプリケーションソフトウェア起動方法

Info

Publication number: WO2015189967A1
Application number: PCT/JP2014/065644
Authority: WO
Inventors: 正幸平林; 橋本　康宣; 吉澤　和彦
Original assignee: 日立マクセル株式会社
Priority date: 2014-06-12
Filing date: 2014-06-12
Publication date: 2015-12-17
Also published as: CN110414191A; JPWO2015189967A1; CN106462675A; US20170116402A1; US10783228B2; JP6151858B2; US20230019756A1; US11860987B2; CN106462675B; US20200394293A1; US10423769B2; US11461446B2; US20190362061A1; CN110414191B; US20240086514A1

Abstract

本発明の目的は、ユーザの状態に応じて起動するアプリケーションソフトウェアを限定する、使い勝手のよい携帯端末およびアプリケーションソフトウェア起動システムを提供することである。そのために、情報処理装置のアプリケーションソフトウェア起動方法として、静的な生体情報により本人であることを認証し、ユーザの身体から取得した動的な生体情報と予め測定した動的生体情報を比較してユーザの状態を判定し、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定する。

Description

情報処理装置、アプリケーションソフトウェア起動システム及びアプリケーションソフトウェア起動方法

　本発明は、情報処理装置に用いられるアプリケーションソフトウェアの起動方法に関する。

　本技術分野の背景技術として、特開２００５－２９３２０９号公報（特許文献１）がある。この公報には、課題として次のように記載されている。「既存のバイオメトリクス認証においては静的な生体情報を使用しているにすぎず、本人性を検証することは可能であるが、本人の意向を読み取ることは行っていない。このため、ユーザが何らかの犯罪に巻き込まれ、犯人に脅迫されてユーザ本人が不正な操作を行うように強要された場合には、システムがバイオメトリクス認証を備えていたとしても、システムが不正に操作され大きな被害が発生してしまう恐れがある。」
　この課題の解決手段として次のように記載されている。「身体的特徴を示す生体情報を測定する身体的特徴情報測定手段と、前記身体的特徴情報測定手段により測定した身体的特徴の情報を基に、本人識別を行うバイオメトリクス認証手段と、感情的特徴を示す生体情報を測定する感情的特徴情報測定手段と、前記感情的特徴情報測定手段により測定した感情的特徴の情報を基に、本人の精神状態を判定する感情バイオメトリクス判定手段と、前記バイオメトリクス認証手段による本人識別結果の情報と、前記感情バイオメトリクス判定手段による精神状態の判定結果を基に、本人であること、及び本人の意向に沿った認証操作であることを判定する総合認証手段とを備える」

特開２００５－２９３２０９号公報

　前記特許文献１は、感情バイオメトリクスを利用することにより、既存のバイオメトリクス認証で行われている本人認証の検査に加え、犯人に脅迫されてユーザ本人が不正な操作を行うように強要された場合にもこれを感知することができる。また、ユーザの操作に対する「本人の意思」と「本人の意向」を確認できる。しかし、複数のアプリケーションソフトウェアを使用する情報処理装置では、必ずしも全てのアプリケーションソフトウェアに「本人の意思」と「本人の意向」の確認が必要なわけではなく、確認が不要なアプリケーショソフトウェアや、「本人の状態」の追加確認が望ましいアプリケーションソフトウェアが存在する。

　そこで、本発明の目的は、ユーザの状態に応じてアプリケーションソフトウェアを限定する、使い勝手のよい情報処理装置およびアプリケーションソフトウェア起動システムを提供することである。

　上記課題を解決するために、例えば請求の範囲に記載の構成を採用する。本発明は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、情報処理装置のアプリケーションソフトウェア起動方法として、静的な生体情報により本人であることを認証し、ユーザの身体から取得した動的な生体情報と予め測定した動的生体情報を比較してユーザの状態を判定し、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定する。

　本発明によれば、使い勝手のよい情報処理装置、アプリケーションソフトウェア起動システム及びアプリケーションソフトウェア起動方法を提供することができる。

実施例１に係る携帯端末を含む通信システムの構成図。実施例１に係る携帯端末のハードウェア構成図。実施例１に係る携帯端末の機能ブロック図。実施例１に係る携帯端末のアプリの許可動作を示すフローチャート。実施例１に係る携帯端末の表示画面。実施例２に係る携帯端末を含む通信システムの構成図。実施例２に係る携帯端末のハードウェア構成図。実施例２に係る携帯端末の機能ブロック図。実施例２に係る携帯端末の機能ブロック図。実施例２に係る携帯端末のアプリの許可動作を示すフローチャート。実施例２に係る携帯端末の表示画面。実施例３に係る携帯端末のアプリの許可動作を示すフローチャート。実施例３に係る携帯端末の表示画面。実施例４に係る携帯端末のアプリの許可動作を示すフローチャート。実施例４に係る携帯端末の表示画面。実施例５に係る携帯端末のアプリの許可動作を示すフローチャート。実施例６に係る携帯端末のアプリの許可動作を示すフローチャート。

　以下、図面を用いて本発明の実施例を説明する。

　図１は、本実施例で用いる情報処理装置の一例としての携帯端末１を含む通信システムの構成図である。本実施例における通信システムは、ユーザの身体に装着する携帯端末１と、移動体電話通信網の基地局５、インターネット等の広域公衆ネットワーク６、ルータ７、等で構成される。

　携帯端末１は、通信機能を備えた腕時計型の携帯端末であり、基地局５あるいはルータ７に接続することによりネットワーク６から各種情報を入手することができる。携帯端末１は表面に指紋センサ１１、タッチパネル１２を備えている。また、図示していないが、ユーザが装着した時に腕に接触するように、裏面に心拍数センサ、血圧センサ、温度センサ、等を備えているものとする。なお、本実施例では、携帯端末１を腕時計型の携帯端末としたが、眼鏡型の携帯端末であってもよいし、指輪型の携帯端末であってもよい。また、その他の携帯用デジタル機器でもよい。さらに、情報処理装置であって、動的な生体情報を検出するためのセンサが設けられていればよく、例えば、携帯型端末でなくても赤外線による温度検出センサを設け、ユーザの体温が検出できるＰＣでも構わない。

　基地局５は携帯端末１とネットワーク６を中継する装置であり、携帯端末１と各種情報の送受信を行うことができる。ルータ７は、Ｗｉ－Ｆｉ（Ｗｉｒｅｌｅｓｓ　Ｆｉｄｅｌｉｔｙ）などの無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）機能を備え、通信回線を経由してネットワーク６に接続できる。

　図２は、本実施例の携帯端末１のハードウェア構成図である。ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１０１は、所定のプログラムに従って携帯端末１全体を制御する。ＣＰＵ１０１は、任意の制御回路や、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　ＩＣ）等の専用回路でもよい。

　システムバス１０２は、ＣＰＵ１０１と携帯端末１内の各部との間でデータ送受信を行うためのデータ通信路である。

　メモリ１０３は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、フラッシュＲＯＭなどにより構成され、携帯端末１を制御するためのプログラムや各種設定情報、アプリケーションプログラム（以降アプリケーションあるいはアプリと記載）、ユーザの生体情報等を格納する。

　操作デバイス１０４は、携帯端末１に対する操作指示の入力を行う指示入力デバイスであり、本実施例では、後述の表示デバイス１５２に重ねて配置したタッチパネルやボタンスイッチで構成されるものとする。なお、それらは何れか一方のみであっても良い。また、後述の拡張インタフェース（Ｉ／Ｆ）１０５に接続したキーボード等を用いて携帯端末１の操作を行っても良い。さらに、有線通信または無線通信により接続された別体の情報端末機器を用いて携帯端末１の操作を行っても良い。また、前記タッチパネル機能は表示デバイス１５２が備え持っているものであっても良い。

　拡張Ｉ／Ｆ１０５は、携帯端末１の機能を拡張するためのインタフェース群であり、本実施例では、映像／音声インタフェース、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）インタフェース、メモリインタフェース等で構成されるものとする。映像／音声インタフェースは、外部映像／音声出力機器からの映像信号／音声信号の入力、外部映像／音声入力機器への映像信号／音声信号の出力、等を行う。ＵＳＢインタフェースはキーボードやその他のＵＳＢ機器の接続を行う。メモリインタフェースはメモリカードやその他のメモリ媒体を接続してデータの送受信を行う。

　指紋センサ１１１は、携帯端末１を使用するユーザの静的な生体情報を検出するためのセンサであり、ユーザが指を接触させて指紋パターンを検出し、メモリ１０３に登録された本人の指紋パターンとの比較を行い、一致するか否かで本人認証を行う。

　心拍数センサ１１２、血圧センサ１１３、温度センサ１１４は、携帯端末１を装着したユーザの動的な生体情報を検出するためのセンサ群であり、これらのセンサ群により心拍数、血圧、体温、等を測定し、メモリ１０３に予め登録した本人の平常時の測定値と比較することで現在のユーザの状態を検出する。なお、その他のセンサを更に備えていても良い。

　ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）受信デバイス１２１、加速度センサ１２２、ジャイロセンサ１２３、地磁気センサ１２４、近接センサ１２５は、携帯端末１の状態を検出するためのセンサ群であり、これらのセンサ群により携帯端末１の位置、動き、傾き、方角、及び周囲物の近接状況、等を検出することが可能となる。なお、その他のセンサを更に備えていても良い。

　移動体通信デバイス１３１は、アンテナの他、符号化回路および復号化回路を含む通信回路等により構成されており、移動体電話通信網の基地局５との無線通信により、電話通信（通話）及びデータの送受信を行う。ＬＡＮ通信デバイス１３２は無線通信用アクセスポイントと無線通信により接続してデータの送受信を行う。近距離通信デバイス１３３は近距離の周辺装置と無線通信を行う。近距離無線通信としては例えばＢｌｕｅｔｏｏｔｈ（登録商標）や赤外線、Ｗｉ－Ｆｉ　Ｄｉｒｅｃｔ等を使用する。また、ＬＡＮ通信デバイス１３２、近距離通信デバイス１３３は、それぞれ符号回路や復号回路、アンテナ等を備えるものとする。

　音声入力デバイス１４１、音声出力デバイス１４２は、携帯端末１の音声処理デバイスである。音声入力デバイス１４１はマイクであり、使用者の声などを音声データに変換して入力する。音声出力デバイス１４２はスピーカであり、音声信号を携帯端末１の使用者に提供する。

　映像入力デバイス１５１、表示デバイス１５２は、携帯端末１の映像処理デバイスである。映像入力デバイス１５１は、ＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）やＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）センサ等の電子デバイスを用いてレンズから入力した光を電気信号に変換することにより、周囲や対象物の映像データを入力するカメラユニットである。表示デバイス１５２は、例えば液晶パネル等の表示デバイスであり、映像信号を携帯端末１の使用者に提供する。また、映像表示デバイス１５２は図示を省略したビデオＲＡＭを備え、前記ビデオＲＡＭに入力された映像データに基づいて映像を表示し、必要に応じてフォーマット変換、メニューやその他のＯＳＤ（Ｏｎ　Ｓｃｒｅｅｎ　Ｄｉｓｐｌａｙ）信号の重畳処理等を行う機能を有するものとする。

　なお、携帯端末１の構成例は、本実施例に必須ではない構成も多数含んでいるが、これらが備えられていない構成であっても本実施例の効果を損なうことはない。また、デジタルテレビ放送受信機能や電子マネー決済機能等、図示していない構成が更に加えられていても良い。

　図３は、本実施例の携帯端末１の機能ブロック図である。携帯端末１の各機能ブロックは、制御部１０１０が制御する。

　制御部１０１０は、図２に示す携帯端末１が備えるＣＰＵ１０１上で動作し、本人認証部１０１１、状態判定部１０１２、ロック制御部１０１３、アプリ起動部１０１４等を備え、ユーザインタフェース１０４０からの指示に基づき、記憶部１０３０、静的生体情報取得部１１１０、動的生体情報取得部１１２０、通信部１３１０等を制御して、静的生体情報、動的生体情報の取得、格納、比較、携帯端末１のロック／解除、アプリ起動を行う。

　ユーザインタフェース１０４０は、図２に示す操作デバイス１０４、音声入力デバイス１４１、音声出力デバイス１４２、映像入力デバイス１５１、表示デバイス１５２等により構成され、ユーザに各種情報を示し、ユーザの指示を制御部１０１０に伝える。

　静的生体情報取得部１１１０は、図２に示す指紋センサ１１１等により構成され、携帯端末１を使用するユーザの静的な生体情報である指紋等を検出する。

　動的生体情報取得部１１２０は、図２に示す心拍数センサ１１２、血圧センサ１１３、温度センサ１１４等により構成され、携帯端末１を装着したユーザの動的な生体情報である心拍数、血圧、体温等を測定する。

　通信部１３１０は、図２に示す移動体通信デバイス１３１、ＬＡＮ通信デバイス１３２、近距離通信デバイス１３３等により構成され、アプリケーションの取得や各種データの送受信を行う。

　記憶部１０３０は、図２に示すメモリ１０３等により構成され、携帯端末１を制御するためのプログラムや各種設定情報の他、静的生体情報１０３１、動的生体情報１０３２、　アプリケーション１０３３、アプリケーション毎の起動を許可するレベルのテーブルである許可レベルテーブル１０３４等を格納する。

　静的生体情報１０３１は、静的生体情報取得部１１１０により取得した本人の指紋等である。携帯端末１の使用前に、予め本人の静的生体情報を登録しておく。

　動的生体情報１０３２は、動的生体情報取得部１１２０により取得した本人の心拍数、血圧、体温等である。携帯端末１の使用時に、本人の平常時の動的生体情報等を測定して登録する。

　アプリケーション１０３３は、通信部１３１０を介して取得したアプリケーションプログラム、あるいは、プリインストールされたアプリケーションプログラムである。アプリケーションプログラムは複数登録することができ、各アプリケーションプログラムに関連付けて許可レベルテーブル１０３４にアプリ許可レベルを登録することができる。

　本人認証部１０１１は、携帯端末１の使用時に静的生体情報取得部１１１０により取得した静的生体情報と、前記静的生体情報１０３１を比較することで、本人であるか否かを判定する。本人と認証した場合は、ロック制御部１０１３を制御して、携帯端末１のロックを解除する。

　ロック制御部１０１３は、本人認証部１０１１に制御されて携帯端末１のロックを解除し、例えばユーザインタフェース１０４０が一定時間操作されない場合に携帯端末１をロックする。また、状態判定部１０１２が睡眠状態であると判定した場合も携帯端末１をロックする。

　状態判定部１０１２は、携帯端末１の使用時に動的生体情報取得部１１２０により取得した動的生体情報と、前記動的生体情報１０３２を比較することで、ユーザの状態を判定し、ロック制御部１０１３とアプリ起動部１０１４を制御する。例えば、本人が睡眠状態であると判定した場合は、ロック制御部１０１３を制御して携帯端末１をロックする。また、本人が平常状態であると判定した場合は、全てのアプリケーションを起動可能とし、ストレス状態であると判定した場合は、起動できるアプリケーションを限定する。なお、ユーザの状態が判定できるまでの間は、起動できるアプリケーションを更に限定する。どのアプリケーションを限定するかは、許可レベルテーブル１０３４に登録しておく。各アプリケーションの起動許可レベルは、アプリケーション毎に予め決められていてもよいし、ユーザがユーザインタフェース１０４０から登録してもよい。

　なお、起動するアプリケーションは、記憶部１０３０に記憶したアプリケーション１０３３に限定するものではなく、通信部１３１０を介してネットワーク６上のアプリケーションを起動してもよい。

　図４は、本実施例の携帯端末１のアプリの許可動作を示すフローチャートである。このフローチャートは、携帯端末１により本人認証を行い、ユーザの状態を確認し、ユーザの状態に応じて起動するアプリケーションを限定する処理を示したものである。
まず、静的な生体情報を検出して本人認証を行う。静的生体情報取得部１１１０にて静的生体情報を取得し、予め登録された静的生体情報１０３１との比較を本人認証部１０１１にて行い、同一であるか否かで本人認証を行う（Ｓ４０１）。例えば、静的な生体情報である指紋を検出して本人認証を行い、登録された指紋と同一であると判定した場合は、ロック制御部１０１３にて携帯端末１のロックを解除し（Ｓ４０２）、アプリ起動部１０１４は許可レベル１のアプリケーションの起動を許可する（Ｓ４０３）。

　許可レベル１のアプリケーションは、例えば時計アプリ、ウェブブラウザ、地図アプリ、カメラアプリ、天気予報アプリ、音楽アプリ、計算機アプリ、辞書アプリ、ゲームアプリ、ナビゲーションアプリ等、本人の情報に関わりがなく、本人以外の使用に特に問題がないアプリである。なお、アプリ毎の許可レベルは予め許可レベルテーブル１０３４に登録しておく。

　この時の、携帯端末１の画面の表示例を図５Ａに示す。時計アプリ、ウェブブラウザ、地図アプリ、計算機アプリ、辞書アプリは、許可レベル１のアプリケーションとしているため起動可能であり、その他のアプリはアイコンの色が異なり、起動不能であることを示している。

　なお、本人認証は指紋認証の他、静脈認証、顔認証、虹彩認証、網膜認証など別の生体認証で行ってもよく、例えば携帯端末１を手首等へ装着する場合に、装着部の静脈認証により本人認証を行うようにすれば、他人が装着して本人になりすますことを防ぐことができる。あるいはパスコードを入力してロックを解除してもよく、指の軌跡によりパターンロックを解除してもよい。

　一般に、指紋認証、静脈認証、顔認証、虹彩認証、網膜認証などの静的な生体情報の取得時間は、パスコードの入力時間と差がなく、許可レベル１のアプリケーションが起動可能になるまでの時間は、数秒程度である。

　次に、動的な生体情報を検出してユーザの状態を判定する。動的生体情報取得部１１２０にて動的生体情報を取得し、予め登録された動的生体情報１０３２との比較を状態判定部１０１２にて行い、ユーザの状態を判定する（Ｓ４０４）。

　例えば、動的生体情報である心拍数、血圧、体温を平常状態にて測定し、動的生体情報１０３２として登録しておき、動的生体情報取得部１１２０にて心拍数、血圧、体温を測定し、心拍数、血圧、体温が平常状態の下限値以下の場合は、睡眠状態と判定する。また、例えば心拍数、血圧が平常状態の上限値以上の場合は、ストレス状態と判定し、睡眠状態でもストレス状態でもない状態を平常状態と判定する。

　一般に、心拍数、血圧、体温、脳波、発汗量などの動的な生体情報の取得時間は、静的な生体情報の取得時間より長く、後述の許可レベル２、許可レベル３のアプリケーションが起動可能になるまでの時間は、数十秒程度である。そのため、静的な生体情報を取得開始すると同時に動的な生体情報の取得も開始するか、あるいは動的な生体情報を常時取得し、例えば直前の３０秒間の生体情報により状態判定を行うとよい。

　まず、ユーザの状態が、睡眠状態か否かで処理を切り換える（Ｓ４０５）。睡眠状態であると判定した場合は、携帯端末１をロックし（Ｓ４１０）、処理を終了する（許可レベル０）。例えば、駅や公園などでユーザが眠っている時に、他人が携帯端末１を本人の指に触れさせて指紋認証を行ったとしても、心拍数、血圧、体温が平常状態の下限値以下になると睡眠状態と判定し、携帯端末１をロックすることができる。

　ユーザの状態が、睡眠状態ではないと判定した場合は、ストレス状態か否かで処理を切り換える（Ｓ４０６）。ストレス状態であると判定した場合は、許可レベル１と許可レベル２のアプリケーションの起動を許可する（Ｓ４０７）。

　許可レベル２のアプリケーションは、例えばスケジュールアプリ、メールアプリ、写真アプリ、電話アプリ、アドレス帳アプリ等、本人の情報に関わり、本人以外の使用に問題があると思われるアプリケーションである。また、本人であればユーザの状態に関わらず使用しても特に問題ないと思われるアプリケーションである。この時の、携帯端末１の画面の表示例を図５Ｂに示す。前述の許可レベル１のアプリケーションが起動可能であることに加え、スケジュールアプリ、メールアプリは、許可レベル２のアプリケーションとしているため起動可能であり、その他のアプリはアイコンの色が異なり、起動不能であることを示している。

　ユーザの状態が、ストレス状態ではない（平常状態である）と判定した場合は、許可レベル１～許可レベル３の全アプリケーションの起動を許可する（Ｓ４０８）。

　許可レベル３のアプリケーションは、例えば電子マネーアプリ、ネットバンキングアプリ等、本人の情報に関わり、本人以外の使用に大きな問題があると思われるアプリケーションである。また、たとえ本人であっても、ユーザの状態によっては使用に問題があると思われるアプリケーションである。

　例えば、振り込め詐欺などによりユーザが正常な判断ができないほど慌てている場合や、他人に操作を強要された場合などに、心拍数、血圧が平常状態の上限値以上になるとストレス状態と判定し、電子マネーアプリ、ネットバンキングアプリなどを起動できなくすることができる。

　全アプリケーションの起動を許可した時の、携帯端末１の画面の表示例を図５Ｃに示す。前述の許可レベル１のアプリケーション、許可レベル２のアプリケーションが起動可能であることに加え、電子マネーアプリ、ネットバンキングアプリは許可レベル３のアプリケーションとしているため起動可能であり、全てのアプリケーションが起動可能であることを示している。

　次に、ユーザが操作を行わずに予め定めた所定時間経過したか否かで処理を切り換える（Ｓ４０９）。所定時間（例えば１０秒）経過した場合は、携帯端末１をロックし（Ｓ４１０）、処理を終了する。

　所定時間経過していない場合は、ステップＳ４０４に戻り、処理を継続する。例えばストレス状態と判定されて許可レベル３のアプリケーションが起動不能となったとしても、その後、平常状態に落ち着けば、全てのアプリケーションが起動可能となる。更にその後、再びストレス状態と判定された場合は、再び許可レベル３のアプリケーションが起動不能となり、睡眠状態と判定された場合は、携帯端末１がロックされる。

　なお、各アプリケーションの許可レベルは、携帯端末１が予め定めておいてもよいし、ユーザが変更できるようにしてもよい。

　また、平常時の心拍数、体温、血圧の上限値、下限値は、携帯端末１が予め定めておいてもよいが、ユーザの心拍数、体温、血圧を測定して学習し、それを基に上限値、下限値を求めることにより、より正確な判定を行うことができる。

　また、一般に睡眠状態では心拍数、血圧、体温が低下し、ストレス状態では心拍数、血圧が上昇するが、ユーザが予め睡眠状態とストレス状態での心拍数、体温、血圧を測定して登録しておくことにより、より正確な判定を行うことができる。更に、他人が携帯端末１を装着し、携帯端末１を本人の指に触れさせて指紋認証を行ったとしても、心拍数、体温、血圧が本人の過去の測定値の傾向と異なることを検出して、携帯端末１をロックしてもよい。

　また、ユーザの状態判定は心拍数、血圧、体温の他、脳波、発汗量など別の動的な生体情報により行ってもよい。

　また、端末装置１は指紋等による静的な生体情報ではなく、心拍波形や脳波等による動的な生体情報により本人認証を行ってもよい。

　以上のように本実施例は、情報処理装置のアプリケーションソフトウェア起動方法として、静的な生体情報により本人であることを認証し、ユーザの身体から取得した動的な生体情報と予め測定した動的生体情報を比較してユーザの状態を判定し、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定する。また、判定したユーザの状態に応じて情報処理装置を強制的にロックする。

　また、情報処理装置として、静的な生体情報を取得する静的生体情報取得部と、取得した静的生体情報と予め登録した静的生体情報を比較し本人であることを認証する本人認証部と、ユーザの身体から動的な生体情報を取得する動的生体情報取得部と、取得した動的生体情報と予め測定した動的生体情報を比較しユーザの状態を判定する状態判定部と、本人認証部の認証により情報処理装置のロックを解除するロック制御部と、複数のアプリケーションソフトウェアの中からユーザが選択したアプリケーションソフトウェアを起動するアプリ起動部とを備え、アプリ起動部は、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、状態判定部が判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定する構成とする。また、前記状態判定部が判定したユーザの状態に応じてロック制御部は情報処理装置を強制的にロックするように構成する。

　これにより、本実施例では、静的な生体情報により本人か否かを判定し、動的な生体認証によりユーザの状態を判定し、ユーザの状態に合わせて段階的にアプリケーションの起動を限定するため、本人の判断能力が疑われる場合や、本人の意思に反する場合などに、アプリケーションの起動を限定することができる。

　図６は、本実施例の携帯端末２、携帯端末３を含む通信システムの構成図である。本通信システムは、携帯端末２、ユーザの身体に装着する携帯端末３と、移動体電話通信網の基地局５、インターネット等の広域公衆ネットワーク６、ルータ７、等で構成される。
本実施例は、実施例１での携帯端末１の心拍数センサ３１２、血圧センサ３１３、温度センサ３１４等の、動的な生体情報を検出するためのセンサを携帯端末３に残し、携帯端末１のその他の機能は、携帯端末２で行うように、機能を分割した例である。

　図６において、携帯端末２は、スマートホンである。携帯端末２は表面に指紋センサ２１、タッチパネル２２を備えている。携帯端末２は、基地局５あるいはルータ７に接続することによりネットワーク６から各種情報を入手することができる。なお、本実施例では、携帯端末２をスマートホンとしたが、携帯電話やタブレット端末等であっても良いし、ＰＤＡ（Ｐｅｒｓｏｎａｌ　Ｄｉｇｉｔａｌ　Ａｓｓｉｓｔａｎｔｓ）やノート型ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）であっても良い。また、通信機能を備えた音楽プレーヤやデジタルカメラ、携帯型ゲーム機等、またはその他の携帯用デジタル機器を含む情報処理装置であってもよい。

　携帯端末３は、通信機能を備えた腕時計型の携帯端末であり、携帯端末２と各種情報の送受信を行う機能を有している。携帯端末３は表面にタッチパネル３２を備えている。また、図示していないが、ユーザが装着した時に腕に接触するように、裏面に心拍数センサ、血圧センサ、温度センサ、等を備えているものとする。なお、本実施例では、携帯端末３を腕時計型の携帯端末としたが、眼鏡型の携帯端末であってもよいし、指輪型の携帯端末であってもよい。またはその他の携帯用デジタル機器を含む情報処理装置であってもよい。

　図７は、本実施例の携帯端末２、携帯端末３のハードウェア構成図である。図７において、実施例１の携帯端末１のハードウェア構成図である図２と同じ構成要素には同じ符号を付している。図７において、携帯端末２の各構成要素は、図２の構成要素から、心拍数センサ１１２、血圧センサ１１３、温度センサ１１４を除いた構成と同様であるので、各構成要素の説明を省略する。また、携帯端末３の各構成要素も、図２で説明した構成要素からなるので、各構成要素の説明は省略する。

　携帯端末３の心拍数センサ３１２、血圧センサ３１３、温度センサ３１４は、携帯端末３を装着したユーザの状態を検出するためのセンサ群であり、これらのセンサ群により、ユーザの心拍数、血圧、体温、等を検出することが可能となる。なお、その他のセンサを更に備えていても良い。また、携帯端末３は、近距離通信デバイス１３３を介して、これらの検出データを携帯端末２に送信する。携帯端末２は、近距離通信デバイス１３３を介して、これらの検出データを受信し、携帯端末３を装着したユーザの状態を知ることができる。携帯端末２と携帯端末３は、互いに認証済みであるものとする。

　なお、図７に示した携帯端末２、携帯端末３の構成例は、本実施例に必須ではない構成も多数含んでいるが、これらが備えられていない構成であっても本実施例の効果を損なうことはない。また、デジタルテレビ放送受信機能や電子マネー決済機能等、図示していない構成が更に加えられていても良い。

　図８は、本実施例の携帯端末２の機能ブロック図である。図８において、実施例１の携帯端末１の機能ブロック図である図３と同じ構成要素には同じ符号を付している。

　図８において、携帯端末２の各構成要素は、図３の構成要素から、動的生体情報取得部１１２０、動的生体情報記憶部１０３２、状態判定部１０１２を除いた構成と同様であるので、図３と同じ構成要素の説明を省略する。

　携帯端末２の各機能ブロックは、制御部２０１０が制御する。制御部２０１０は、図８に示す携帯端末２が備えるＣＰＵ１０１上で動作し、本人認証部１０１１、ロック制御部１０１３、アプリ起動部１０１４等を備え、ユーザインタフェース１０４０からの指示に基づき、記憶部２０３０、静的生体情報取得部１１１０、通信部１３１０等を制御して、静的生体情報の取得、格納、比較、携帯端末２のロック／解除、アプリ起動を行う。

　記憶部２０３０は、図７に示すメモリ１０３等により構成され、携帯端末２を制御するためのプログラムや各種設定情報の他、静的生体情報１０３１、アプリケーション１０３３、アプリケーション毎の起動を許可するレベルのテーブルである許可レベルテーブル１０３４等を格納する。

　なお、携帯端末３との通信は近距離通信デバイス１３３により行う。

　図９は、本実施例の携帯端末３の機能ブロック図である。図９において、実施例１の携帯端末１の機能ブロック図である図３と同じ構成要素には同じ符号を付している。図９において、携帯端末３の各構成要素は、図３の構成要素の、動的生体情報取得部１１２０、動的生体情報記憶部１０３２、状態判定部１０１２有しており、その詳細説明は省略する。

　携帯端末３の各機能ブロックは、制御部３０１０が制御する。制御部３０１０は、図７に示す携帯端末３が備えるＣＰＵ１０１上で動作し、状態判定部１０１２等を備え、ユーザインタフェース３０４０からの指示に基づき、動的生体情報取得部１１２０、記憶部３０３０、通信部３３１０等を制御して、動的生体情報の取得、格納、送信、表示等を行う。

　ユーザインタフェース３０４０は、図７に示す操作デバイス１０４、音声出力デバイス１４２、表示デバイス１５２等により構成され、ユーザに各種情報を示し、ユーザの指示を制御部３０１０に伝える。

　通信部３３１０は、図７に示す近距離通信デバイス３３３等により構成され、携帯端末２との通信を行う。

　記憶部３０３０は、図７に示すメモリ１０３等により構成され、携帯端末３を制御するためのプログラムや各種設定情報の他、動的生体情報１０３２等を格納する。

　状態判定部１０１２は、携帯端末３の使用時に動的生体情報取得部１１２０により取得した動的生体情報と、前記動的生体情報１０３２を比較することで、ユーザの状態を判定し、通信部３３１０を介して携帯端末２に送信する。

　例えば、本人が睡眠状態であると判定した場合は、通信部３３１０を介して携帯端末２に送信し、携帯端末２をロックする。また、ユーザの状態に応じて携帯端末２にて起動するアプリケーションを限定する。また、本人が平常状態であると判定した場合は、全てのアプリケーションを起動可能とし、ストレス状態であると判定した場合は、起動できるアプリケーションを限定する。

　図１０は、本実施例の携帯端末２、携帯端末３のアプリの許可動作を示すフローチャートである。このフローチャートは、携帯端末２により本人認証を行い、携帯端末３によりユーザの状態を確認し、ユーザの状態に応じて起動するアプリケーションを限定する処理を示したものである。

　まず、携帯端末２により静的な生体情報を検出して本人認証を行う（Ｓ１００１）。例えば、指紋認証により本人か否かを判定する。すなわち、ユーザが指を指紋センサ２１１に接触させて検出した指紋パターンと、メモリ２０３に登録されたユーザの指紋パターンとの比較を行い、同一の指紋であるか否かを判定する。同一の指紋であると判定した場合は、携帯端末２のロックを解除し（Ｓ１００２）、許可レベル１のアプリケーションの起動を許可する（Ｓ１００３）。

　この時の、携帯端末２の画面の表示例を図１１Ａに示す。時計アプリ、ウェブブラウザ、地図アプリ、カメラアプリ、天気予報アプリ、音楽アプリ、計算機アプリ、辞書アプリは、許可レベル１のアプリケーションとしているため起動可能であり、その他のアプリケーションはアイコンの色が異なり、起動不能であることを示している。

　なお、本人認証は指紋認証の他、静脈認証、顔認証、虹彩認証、網膜認証など別の生体認証で行ってもよく、あるいはパスコードを入力してロックを解除してもよく、指の軌跡によりパターンロックを解除してもよい。

　携帯端末３は、心拍数センサ３１２により心拍数を測定し、血圧センサ３１３により血圧を測定し、温度センサ３１４により体温を測定する（Ｓ１０１１）。

　携帯端末２は、近距離通信デバイス２３３を介して携帯端末３に対してユーザの状態の確認を要求する（Ｓ１０１２）。

　携帯端末３は、動的な生体情報を検出してユーザの状態を判定する（Ｓ１０１３）。例えば、心拍数、血圧、体温の測定結果からユーザの状態を判定する。すなわち、例えば携帯端末３の心拍数センサ３１２、血圧センサ３１３、温度センサ１１４により測定した、心拍数、血圧、体温が平常状態の下限値以下の場合は、睡眠状態と判定する。また、例えば心拍数、血圧が平常状態の上限値以上の場合は、ストレス状態と判定し、睡眠状態でもストレス状態でもない状態を平常状態と判定する。

　携帯端末３は、動的な生体情報を常時取得し、例えば直前の３０秒間の生体情報により状態判定を行う。

　次に、携帯端末３は、近距離通信デバイス３３３を介して携帯端末２に対してユーザの状態を回答する（Ｓ１０１４）。

　携帯端末２は、近距離通信デバイス２３３を介して受信したユーザの状態が、睡眠状態か否かで処理を切り換える（Ｓ１００５）。睡眠状態であると判定した場合は、携帯端末２をロックし（Ｓ１０１０）、処理を終了する。

　また、ユーザが携帯端末３を装着していない場合や、端末装置３から携帯端末２に対してユーザの状態の回答がない場合も、携帯端末２をロックし、処理を終了する。

　ユーザの状態が、睡眠状態ではないと判定した場合の以降の処理であるテップＳ１００６～１００９は、実施例１の図４のステップＳ４０６～４０９と同様であるので、詳細説明は省略する。

　なお、Ｓ１００７の許可レベル１と許可レベル２のアプリケーションの起動を許可する時の、携帯端末２の画面の表示例を図１１Ｂに示す。前述の許可レベル１のアプリケーションが起動可能であることに加え、スケジュールアプリ、メールアプリ、写真アプリ、電話アプリ、アドレス帳アプリは、許可レベル２のアプリケーションとしているため起動可能であり、その他のアプリはアイコンの色が異なり、起動不能であることを示している。

　また、Ｓ１００８の、許可レベル１～許可レベル３の全アプリケーションの起動を許可する時の、携帯端末２の画面の表示例を図１１Ｃに示す。前述の許可レベル１のアプリケーション、許可レベル２のアプリケーションが起動可能であることに加え、電子マネーアプリ、ネットバンキングアプリは許可レベル３のアプリケーションとしているため起動可能であり、全てのアプリケーションが起動可能であることを示している。

　なお、本実施例では、携帯端末３がユーザの状態判定を行なうとして説明したが、携帯端末３はユーザの状態判定を行なわず、心拍数、血圧、体温などの測定値を携帯端末２に送信し、携帯端末２がユーザの状態判定を行ってもよい。

　また、端末装置２はユーザの本人認証を行わず、端末装置３が指紋認証等により本人認証を行い、認証結果を端末装置２に送信することで、端末装置２のロックを制御してもよい。その際に、端末装置３は指紋等による静的な生体情報ではなく、心拍波形や脳波等による動的な生体情報により本人認証を行ってもよい。

　また、本実施例では携帯端末が２台の例を示したが、携帯端末を３台以上にして更に認証機能や状態判定機能を分離しても良い。すなわち、本実施例の複数の携帯端末からなるシステムは、複数の情報処理装置からなるアプリケーションソフトウェア起動システムと言い換えることができる。

　以上のように本実施例は、複数の情報処理装置からなるアプリケーションソフトウェア起動システムのアプリケーションソフトウェア起動方法として、少なくとも一つの情報処理装置でユーザの身体の静的な生体情報により本人であることを認証し、他の情報処理装置でユーザの身体から取得した動的な生体情報と、予め測定した動的生体情報を比較して、ユーザの状態を判定し、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、前記判定したユーザの状態に応じて、起動するアプリケーションソフトウェアを限定する。

　また、第１の情報処理装置と第２の情報処理装置からなるアプリケーションソフトウェア起動システムとして、第１の情報処理装置は、身体の静的な生体情報を取得する静的生体情報取得部と、取得した静的生体情報と予め登録した静的生体情報を比較し本人であることを認証する本人認証部と、本人認証部の認証により携帯端末のロックを解除するロック制御部と、複数のアプリケーションソフトウェアの中から、ユーザが選択したアプリケーションソフトウェアを起動するアプリ起動部と、ユーザの状態を第２の情報処理装置から受信する第１の通信部とを備え、第２の情報処理装置は、ユーザの身体から動的な生体情報を取得する動的生体情報取得部と、取得した動的生体情報と、予め測定した動的生体情報を比較し、ユーザの状態を判定する状態判定部と、判定したユーザの状態を第１の情報処理装置に送信する第２の通信部とを備え、前記アプリ起動部は、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、第１の通信部から受信したユーザの状態に応じて起動するアプリケーションソフトウェアを限定する構成とする。

　これにより、本実施例では、実施例１と同様の効果を得るとともに、更に、複数の携帯端末を予め互いに登録しておき、本人の認証機能と状態判定機能を分担させることにより、各生体情報を取得するのに適した体の個所に装着でき、各機能に最適な携帯端末の形態とすることができる。

　図１２は、本実施例の携帯端末１のアプリの許可動作を示すフローチャートである。図１２において、ステップＳ１２０１～Ｓ１２０４については、実施例１の図４のステップＳ４０１～Ｓ４０４と同様であるため説明を省略する。

　ステップＳ１２０５において、ユーザの状態が睡眠状態か否かで処理を切り換える。睡眠状態であると判定した場合は、携帯端末１をロックし（Ｓ１２１０）、処理を終了する。ステップＳ１２０５において、ユーザの状態が睡眠状態ではないと判定した場合は、許可レベル１～許可レベル３の全アプリケーションの起動を許可する（Ｓ１２０８）。

　ただし、ユーザの状態がストレス状態か否かで処理を切り換える（Ｓ１２０６）。ストレス状態であると判定した場合は、本人が許可レベル３のアプリケーションを選択したら注意画面を表示し（Ｓ１２２１）、本人が確認した場合のみ起動する。ユーザの状態が、ストレス状態ではない（平常状態である）と判定した場合は、注意画面を表示しない。

　例えば、電子マネーアプリ、ネットバンキングアプリ等の許可レベル３のアプリケーションの起動を要求された場合は、表示デバイス１５２に図１３のようなアプリケーションソフトウェアの起動確認画面を表示する。

　ステップＳ１２０９～Ｓ１２１０については、図４のステップＳ４０９～Ｓ４１０と同様であるため説明を省略する。

　なお、ユーザの状態判定は心拍数、血圧、体温の他、脳波、発汗量など別の動的な生体情報により行ってもよい。

　また、本実施例では携帯端末が１台の例を示したが、携帯端末を２台以上にして認証機能や状態判定機能を分離しても良い。

　以上の構成により本実施例では、実施例１と同様の効果を得ることができるとともに、更に、ユーザの状態に合わせて特定のアプリケーションの起動時に確認を行うため、本人の判断能力が疑われる場合などに、特定のアプリケーションの起動について再考を促すことできる。

　図１４は、本実施例の携帯端末１のアプリの許可動作を示すフローチャートである。図１４において、ステップＳ１４０１～Ｓ１４０３については、図４のステップＳ４０１～Ｓ４０３と同様であるが、パスコードを入力する処理（Ｓ１４３１～Ｓ１４３３）が追加されている。

　まず、静的な生体情報を検出して本人認証を行う。静的生体情報取得部１１１０にて静的生体情報を取得し、予め登録された静的生体情報１０３１との比較を本人認証部１０１１にて行い、同一であるか否かで本人認証を行う（Ｓ１４０１）。例えば、静的な生体情報である指紋を検出して本人認証を行い、登録された指紋と同一であると判定した場合は、ステップＳ１４３１に進む。なお、本人認証は指紋認証の他、静脈認証、顔認証、虹彩認証、網膜認証など別の生体認証で行ってもよい。

　次に、メモリ１０３に後述の睡眠状態検出のログがあるか否かで処理を切り換える（Ｓ１４３１）。睡眠状態検出のログがない場合は、ステップＳ１４０２に進み、ロック制御部１０１３にて携帯端末１のロックを解除し、アプリ起動部１０１４は許可レベル１のアプリケーションの起動を許可する（Ｓ１４０３）。

　睡眠状態検出のログがある場合は、ステップＳ１４３２に進み、図１５のようなパスコード入力要求画面を表示し、ステップＳ１４３３において、操作デバイス１０４や音声入力デバイス１４１等のユーザインタフェース１０４０から入力された生体情報以外の情報であるパスコードが、予め設定されたパスコードと一致した場合のみ、ステップＳ１４０２に進む。なお、パスコードではなく、指の軌跡によりパターンロックを解除してもよい。

　ステップＳ１４０４～Ｓ１４１０については、図４のステップＳ４０４～Ｓ４１０と同様であるが、睡眠状態検出のログを記録する処理（Ｓ１４３４）が追加されている。

　ステップＳ１４０５において、ユーザの状態が睡眠状態であると判定した場合は、他人が本人の指に携帯端末１を接触させて本人認証を行ったことが疑われるため、ステップＳ１４３４において、本人認証が行われた場所である位置情報をＧＰＳ受信デバイス１２１にて特定し、時間情報と共にログに記録し、携帯端末１をロックし（Ｓ１４１０）、処理を終了する。ログはメモリ１０３に記録する。

　なお、ステップＳ１４３４において、更に表示デバイス１５２に警告表示して着信用のバイブレータを動作させ、映像入力デバイス１５１にて写真あるいは映像を撮影し、前記ログと共にメールに添付して予め指定したアドレスに送信してもよい。

　以上の構成により本実施例では、実施例１と同様の効果を得ることができるとともに、更に、他人に携帯端末を操作された可能性がある場合に、警告や写真撮影、ログ記録等を実施するため、家族や他人によるメールの盗み見などに対する抑止力が期待できる。また、前記ログ記録が行われた場合は、次に携帯端末のロックを解除する際にパスコード入力が必須となるため、他人にロックを解除されることを防止できる。

　図１６は、本実施例の携帯端末１のアプリの許可動作を示すフローチャートである。図１６において、ステップＳ１６０１～Ｓ１６０３については、実施例1の図４のステップＳ４０１～Ｓ４０３と同様であるが、パスコードを入力する処理（Ｓ１６３１～Ｓ１６３３）が追加されている。

　まず、静的な生体情報を検出して本人認証を行う。静的生体情報取得部１１１０にて静的生体情報を取得し、予め登録された静的生体情報１０３１との比較を本人認証部１０１１にて行い、同一であるか否かで本人認証を行う（Ｓ１６０１）。例えば、静的な生体情報である指紋を検出して本人認証を行い、登録された指紋と同一であると判定した場合は、ステップＳ１６３１に進む。なお、本人認証は指紋認証の他、静脈認証、顔認証、虹彩認証、網膜認証など別の生体認証で行ってもよい。

　次に、携帯端末１のロックを前回解除した後に動的な生体情報の測定不能期間が存在したか否かにより処理を切り換える（Ｓ１６３１）。測定不能期間が存在しない場合は、ステップＳ１６０２に進み、ロック制御部１０１３にて携帯端末１のロックを解除し、アプリ起動部１０１４は許可レベル１のアプリケーションの起動を許可する（Ｓ１６０３）。

　測定不能期間が存在する場合は、他人が携帯端末１を装着した上で、本人の指に携帯端末１を接触させて本人認証を行った可能性があるため、携帯端末１に図１５のようなパスコード入力要求画面を表示し、ステップＳ１６３３において、予め設定されたパスコードと一致した場合のみ、ステップＳ１６０２に進む。パスコードではなく、指の軌跡によりパターンロックを解除してもよい。

　ステップＳ１６０４～Ｓ１６１０については、図４のステップＳ４０４～Ｓ４１０と同様であるため説明を省略する。

　なお、本実施例では携帯端末が１台の例を示したが、携帯端末を２台以上にして認証機能や状態判定機能を分離しても良い。

　以上の構成により本実施例では、実施例１と同様の効果を得ることができるとともに、更に、携帯端末を取り外した場合は、次に携帯端末のロックを解除する際にパスコード入力が必須となるため、他人にロックを解除されることを防止できる。

　図１７は、本実施例の携帯端末１のアプリの許可動作を示すフローチャートである。図１７において、ステップＳ１７０１～Ｓ１７１０については、実施例1の図４のステップＳ４０１～Ｓ４１０と同様であるが、現在の位置によりアプリを切り換える処理（Ｓ１７４１）が追加されている。

　ステップＳ１７０６において、ユーザの状態がストレス状態か否かで処理を切り換える。ストレス状態であると判定した場合は、許可レベル１と許可レベル２のアプリケーションの起動を許可する（Ｓ１７０７）。ストレス状態ではない（平常状態である）と判定した場合は、携帯端末１の現在の位置により処理を切り換える（Ｓ１７４１）。現在の位置をＧＰＳ受信デバイス１２１にて特定し、予め設定した所定の位置である場合は、許可レベル１～許可レベル３の全アプリケーションの起動を許可する（Ｓ１７０８）。所定の位置は、例えば自宅、会社などである。予め設定した所定の位置でない場合は、許可レベル１と許可レベル２のアプリケーションの起動を許可する（Ｓ１７０７）。

　あるいは、予め設定した所定の時刻のみ許可レベル１～許可レベル３の全アプリケーションの起動を許可してもよい。

　あるいは、本人の顔写真を登録しておき、映像入力デバイス１５１にて顔を撮影し、本人を認識できた場合のみ、許可レベル１～許可レベル３の全アプリケーションの起動を許可してもよい。あるいは、本人を認識でき、かつ周囲に本人以外の人物の存在を認識できない場合のみ、許可レベル１～許可レベル３の全アプリケーションの起動を許可してもよい。

　また、本実施例では携帯端末が1台の例を示したが、携帯端末を2台以上にして認証機能や状態判定機能を分離しても良い。

　以上の構成により本実施例では、実施例１と同様の効果を得ることができるとともに、更に、本人が予め設定した安全な位置でのみ特定のアプリケーションの起動を許可するため、本人の想定外の場所での、アプリケーションの起動を限定することができる。

　上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現しても良い。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現しても良い。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、または、ＩＣカード、ＳＤカード等の記録媒体に置くことができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えても良い。

１、２、３…携帯端末、５…基地局、６…ネットワーク、７…ルータ、１０１…ＣＰＵ、
１０２…システムバス、１０３…メモリ、１０４…操作デバイス、
１０５…拡張インタフェース、１１１…指紋センサ、１１２…心拍数センサ、
１１３…血圧センサ、１１４…温度センサ、１２１…ＧＰＳ受信デバイス、
１２２…加速度センサ、１２３…ジャイロセンサ、１２４…地磁気センサ、
１２５…近接センサ、１３１…移動体通信デバイス、１３２…ＬＡＮ通信デバイス、
１３３…近距離通信デバイス、１４１…音声入力デバイス、１４２…音声出力デバイス、
１５１…映像入力デバイス、１５２…表示デバイス、１０１０…制御部、
１０１１…本人認証部、１０１２…状態判定部、１０１３…ロック制御部、
１０１４…アプリ起動部、１０３０…記憶部、１０３１…静的生体情報、
１０３２…動的生体情報、１０３３…アプリケーション、
１０３４…許可レベルテーブル、１０４０…ユーザインタフェース、
１１１０…静的生体情報取得部、１１２０…動的生体情報取得部、１３１０…通信部

Claims

静的な生体情報により本人であることを認証し、
ユーザの身体から取得した動的な生体情報と予め測定した動的生体情報を比較してユーザの状態を判定し、
予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、前記判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定することを特徴とする情報処理装置のアプリケーションソフトウェア起動方法。
　請求項１に記載の情報処理装置のアプリケーションソフトウェア起動方法であって、
　前記判定したユーザの状態に応じて前記情報処理装置を強制的にロックすることを特徴とする情報処理装置のアプリケーションソフトウェア起動方法。
　請求項１または２のいずれか１項に記載の情報処理装置のアプリケーションソフトウェア起動方法であって、
　前記判定したユーザの状態に応じてアプリケーションソフトウェアの起動確認画面を表示することを特徴とする情報処理装置のアプリケーションソフトウェア起動方法。
　請求項２に記載の情報処理装置のアプリケーションソフトウェア起動方法であって、
　前記判定したユーザの状態に応じて前記情報処理装置を強制的にロックする際に、前記認証が行われた位置情報と時間情報を記憶することを特徴とする情報処理装置のアプリケーションソフトウェア起動方法。
　請求項４に記載の情報処理装置のアプリケーションソフトウェア起動方法であって、
　前記情報処理装置に、強制的なロックに伴って記憶された位置情報と時間情報がある場合に、生体情報以外の情報と予め登録された情報を比較し本人であることを認証することを特徴とする情報処理装置のアプリケーションソフトウェア起動方法。
　請求項２から５のいずれか１項に記載の情報処理装置のアプリケーションソフトウェア起動方法であって、
　前回ロックを解除した後に、動的生体情報の測定不能期間が存在する場合は、生体情報以外の情報と予め登録された情報を比較し本人であることを認証することを特徴とする情報処理装置のアプリケーションソフトウェア起動方法。
　請求項１から６のいずれか１項に記載の情報処理装置のアプリケーションソフトウェア起動方法であって、
さらに、前記情報処理装置の位置情報に応じて、起動するアプリケーションソフトウェアを限定することを特徴とする情報処理装置のアプリケーションソフトウェア起動方法。
静的な生体情報を取得する静的生体情報取得部と、
前記取得した静的生体情報と予め登録した静的生体情報を比較し本人であることを認証する本人認証部と、
ユーザの身体から動的な生体情報を取得する動的生体情報取得部と、
前記取得した動的生体情報と予め測定した動的生体情報を比較しユーザの状態を判定する状態判定部と、
前記本人認証部の認証により情報処理装置のロックを解除するロック制御部と、
複数のアプリケーションソフトウェアの中からユーザが選択したアプリケーションソフトウェアを起動するアプリ起動部とを備え、
前記アプリ起動部は、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、前記状態判定部が判定したユーザの状態に応じて起動するアプリケーションソフトウェアを限定することを特徴とする情報処理装置。
請求項８に記載の情報処理装置において、
前記状態判定部が判定したユーザの状態に応じて前記ロック制御部は情報処理装置を強制的にロックすることを特徴とする情報処理装置。
請求項８または９のいずれか１項に記載の情報処理装置において、
ユーザに対して画像を示す表示デバイスと、
前記表示デバイスの表示を制御する制御部とを備え、
前記制御部は、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、前記状態判定部が判定したユーザの状態に応じてアプリケーションソフトウェアの起動確認画面を前記表示デバイスに表示することを特徴とする情報処理装置。
請求項９に記載の情報処理装置において、
前記状態判定部が判定したユーザの状態に応じて前記ロック制御部が情報処理装置を強制的にロックする際に、前記記憶部は前記認証が行われた位置情報と時間情報を記憶することを特徴とする情報処理装置。
請求項１１に記載の情報処理装置において、
前記情報処理装置が強制的にロックされた位置情報と時間情報が前記記憶部に記憶されている場合は、
前記本人認証部は、ユーザインタフェースから入力された生体情報以外の情報と予め登録された情報を比較し本人であることを認証することを特徴とする情報処理装置。
請求項９から１２のいずれか１項に記載の情報処理装置において、
前回ロックを解除した後に、前記取得した動的生体情報に測定不能期間が存在する場合は、前記本人認証部は、ユーザインタフェースから入力された生体情報以外の情報と予め登録された情報を比較し本人であることを認証することを特徴とする情報処理装置。
　請求項８から１３のいずれか１項に記載の情報処理装置において、
さらに、前記情報処理装置の位置情報を取得する手段を有し、該位置情報に応じて起動するアプリケーションソフトウェアを限定することを特徴とする情報処理装置。
　複数の情報処理装置からなるアプリケーションソフトウェア起動システムのアプリケーションソフトウェア起動方法であって、
　少なくとも一つの情報処理装置でユーザの身体の静的な生体情報により本人であることを認証し、
　他の情報処理装置でユーザの身体から取得した動的な生体情報と、予め測定した動的生体情報を比較して、ユーザの状態を判定し、
　予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、前記判定したユーザの状態に応じて、起動するアプリケーションソフトウェアを限定することを特徴とする複数の情報処理装置からなるアプリケーションソフトウェア起動システムのアプリケーションソフトウェア起動方法。
第１の情報処理装置と第２の情報処理装置からなるアプリケーションソフトウェア起動システムであって、
前記第１の情報処理装置は、身体の静的な生体情報を取得する静的生体情報取得部と、
前記取得した静的生体情報と予め登録した静的生体情報を比較し本人であることを認証する本人認証部と、
前記本人認証部の認証により携帯端末のロックを解除するロック制御部と、
複数のアプリケーションソフトウェアの中から、ユーザが選択したアプリケーションソフトウェアを起動するアプリ起動部と、
ユーザの状態を前記第２の情報処理装置から受信する第１の通信部とを備え、
前記第２の情報処理装置は、ユーザの身体から動的な生体情報を取得する動的生体情報取得部と、
前記取得した動的生体情報と、予め測定した動的生体情報を比較し、ユーザの状態を判定する状態判定部と、
判定したユーザの状態を前記第１の情報処理装置に送信する第２の通信部とを備え、
前記アプリ起動部は、予めアプリケーションソフトウェア毎に設定した許可レベルに基づき、前記第１の通信部から受信したユーザの状態に応じて起動するアプリケーションソフトウェアを限定することを特徴とするアプリケーションソフトウェア起動システム。