JP2014107740A - Security verification method for mobile device verification - Google Patents
Security verification method for mobile device verification Download PDFInfo
- Publication number
- JP2014107740A JP2014107740A JP2012259919A JP2012259919A JP2014107740A JP 2014107740 A JP2014107740 A JP 2014107740A JP 2012259919 A JP2012259919 A JP 2012259919A JP 2012259919 A JP2012259919 A JP 2012259919A JP 2014107740 A JP2014107740 A JP 2014107740A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- mobile device
- verification method
- safety verification
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
Description
本発明は、安全性検証方法に関し、より詳細には、モバイル装置を検証するための安全性検証方法に関する。 The present invention relates to a safety verification method, and more particularly to a safety verification method for verifying a mobile device.
モバイル装置(例えばスマートフォン、タブレットコンピューター、携帯情報端末など)の機能性および無線ネットワークのアクセス可能性は、急速に発達している。パーソナルコンピューターを利用して実施されるように従来方式で設計された電子商取引サービスのような様々なアプリケーションが、今では、モバイル装置を独立に利用して実施されるようになった。しかしながら、多くの操作モードがいまだに、現在のモバイル装置での利用には不適切なままである。 The functionality of mobile devices (eg, smart phones, tablet computers, personal digital assistants, etc.) and the accessibility of wireless networks are developing rapidly. Various applications, such as electronic commerce services designed in a traditional manner to be implemented using a personal computer, are now implemented using mobile devices independently. However, many modes of operation remain unsuitable for use with current mobile devices.
例えば、クレジットカードを利用するオンライン支払いは、パーソナルコンピューター上で広く実行されている。オンライン支払いを実行するとき、ユーザーは最初に、ユーザーのIDを検証するために、ユーザー名および対応するパスワードを含んだ個人情報をインターフェース(例えば、パーソナルコンピューターに表示されたウェブページ)経由で入力するように指示される。ユーザーのIDが検証された後、インターフェースはさらに、カード番号や有効期限などを含むであろうクレジットカード情報を入力するようにユーザーに指示する。このような支払い実行の従来方式システムが、台湾特許出願公開第473681号に見られる。 For example, online payment using a credit card is widely performed on personal computers. When performing online payments, the user first enters personal information, including a user name and corresponding password, via an interface (eg, a web page displayed on a personal computer) to verify the user's identity. Instructed to do so. After the user's ID is verified, the interface further prompts the user to enter credit card information that would include a card number, expiration date, etc. Such a conventional system of payment execution can be found in Taiwan Patent Application No. 473681.
オンライン支払いを実行するためにパーソナルコンピューターを使用する場合、個人情報およびクレジットカード情報はキーボードを使って入力されるのが典型的である。しかしながら、そこには、キーボードの入力ストロークを記録して、その入力ストロークを他国の団体にこっそり送信することができるような悪意のあるプログラム(例えば、トロイの木馬)を、パーソナルコンピューターのオペレーティングシステムに気付かぬうちに埋め込まれてしまうという危険がある。つまり、ユーザーは知らないうちに個人情報を渡しているかもしれないのである。そして、他国の団体は、不法に取得した個人情報を利用して、トロイの木馬を経由してパーソナルコンピューターを遠隔操作できるかもしれない。 When using a personal computer to make online payments, personal information and credit card information are typically entered using a keyboard. However, there is a malicious program (such as a Trojan horse) that can record keyboard input strokes and send them secretly to organizations in other countries. There is a danger that it will be embedded before it is noticed. In other words, the user may give personal information without knowing it. And organizations in other countries may be able to remotely control personal computers via a Trojan horse using illegally acquired personal information.
パーソナルコンピューターがトロイの木馬によって操作されないよう確実にするために、仮想キーボードシステム(例えば、台湾特許出願公開第200905541号に記載)および、CAPTCHAのようなチャレンジレスポンステストが従来から実施されている。しかしながら、このようなテストは、通過しようとするユーザーにとって非常に不便で時間がかかるだろう。さらに、個人情報が他国の団体によって既に取得されている場合、このようなテスト単独では、他国の団体がパーソナルコンピューターを遠隔操作するのを防ぐことにも役立たない。 In order to ensure that a personal computer is not operated by a Trojan horse, a virtual keyboard system (for example, described in Taiwan Patent Application Publication No. 200905541) and a challenge response test such as CAPTCHA are conventionally performed. However, such a test would be very inconvenient and time consuming for users trying to pass. Further, if personal information has already been acquired by an organization in another country, such a test alone will not help prevent the organization in another country from remotely operating a personal computer.
対照的に、モバイル装置は通常、ユーザーからの操作(例えば、回転させる、横に揺するなど)に応じて信号を生成する動作センサーを含んでいる。そのような信号は、従来のパスワード方式と組み合わせると、認証問題を処理することと、モバイル装置がトロイの木馬によって操作されないよう確実にすることの両方を可能にするだろう。 In contrast, a mobile device typically includes a motion sensor that generates a signal in response to an operation from a user (eg, rotating, shaking, etc.). Such a signal, when combined with a conventional password scheme, will allow both handling the authentication problem and ensuring that the mobile device is not manipulated by a Trojan horse.
従って、本発明の目的は、データ伝送中のセキュリティを強化でき、モバイル装置使用中の実施に適する安全性検証方法を提供することである。 Accordingly, it is an object of the present invention to provide a security verification method that can enhance security during data transmission and is suitable for implementation while using a mobile device.
従って、本発明の安全性検証方法は、検証しようとするモバイル装置によって実施されるものである。モバイル装置は、処理ユニット、記憶ユニット、出力ユニット、動作検出ユニットおよびボタンユニットを含んでいる。記憶ユニットは、特定の動き示す少なくとも1つの指示を格納する。安全性検証方法は、次のステップを含む:
(a)記憶ユニットから指示を取得するように処理ユニットを構成するステップ、
(b)前記指示を出力するように出力ユニットを構成するステップ、
(c)ユーザーからの操作に従う操作信号を、ユーザーが生成できるように動作検出ユニットおよびボタンユニットのうちの1つを構成するステップ、
(d)前記動作検出ユニットおよび前記ボタンユニットのうちの1つから前記操作信号を得て、前記操作信号が前記指示に対応する動きと一致するかどうか判定するように、前記処理ユニットを構成するステップ、および、
(e)前記ステップ(d)でされた前記判定が肯定的な場合には、前記モバイル装置が検証されたことを示す確認信号を生成するように前記処理ユニットを構成するステップ。
Therefore, the security verification method of the present invention is implemented by the mobile device to be verified. The mobile device includes a processing unit, a storage unit, an output unit, a motion detection unit, and a button unit. The storage unit stores at least one indication of a specific movement. The safety verification method includes the following steps:
(A) configuring the processing unit to obtain instructions from the storage unit;
(B) configuring the output unit to output the instructions;
(C) configuring one of the motion detection unit and the button unit so that the user can generate an operation signal in accordance with an operation from the user;
(D) configuring the processing unit to obtain the operation signal from one of the motion detection unit and the button unit and determine whether the operation signal matches a motion corresponding to the instruction; Steps and
(E) configuring the processing unit to generate a confirmation signal indicating that the mobile device has been verified if the determination made in step (d) is affirmative;
本発明によれば、データ伝送中のセキュリティを強化でき、および、モバイル装置使用中の実施に適する安全性検証方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the security during data transmission can be strengthened and the safety verification method suitable for implementation while using a mobile device can be provided.
図1に示すように、本発明による安全性検証方法の好ましい実施形態は、モバイル装置1によって実施される。モバイル装置1は、処理ユニット11、記憶ユニット12、出力ユニット13、動作検出ユニット14およびボタンユニット15を含む。本実施形態では、モバイル装置1は携帯電話であるが、他の実施形態では、タブレットコンピューターまたは携帯情報端末のような他のモバイル装置でもよい。記憶ユニット12は、それぞれ特定の動きを示す複数の指示を格納する。出力ユニット13は、表示装置131およびオーディオスピーカー132を含んでいる(図3を参照)。動作検出ユニット14は、微小電子機械素子(MEMS)コンポーネントで、加速度計、ジャイロメーター、および/または、圧力センサーを含んでいる。ボタンユニット15は、ボリュームコントロールボタン151を含んでいるが、他の実施形態では他のボタンを含んでいてもよい。動作検出ユニット14がモバイル装置1の動きを検出するか、または、ボタンユニット15がユーザーによって操作された場合、動作検出ユニット14およびボタンユニット15のうちの1つから操作信号が生成される。
As shown in FIG. 1, a preferred embodiment of the security verification method according to the present invention is implemented by a
処理ユニット11は、記憶ユニット12、出力ユニット13、動作検出ユニット14およびボタンユニット15に電気的に接続され、アプリケーションを実行するように動作可能である。例えば、そのアプリケーションはオンライン取引プログラムであるが、高度なセキュリティレベルを要求する他のプログラムでもよい。本安全性検証方法は、このアプリケーションのサブプログラムとして統合されることが可能で、オンライン取引プログラムに移る前に、パスワードに加えて、モバイル装置1を検証する。
The
ユーザーがアプリケーションの実行を開始すると、モバイル装置1は、以下のステップを含む本安全性検証方法を最初に行なうように構成されている。
When the user starts executing the application, the
さらに図2を参照すると、ステップ21で、処理ユニット11は、記憶ユニット12から少なくとも1つの指示を取得するように動作可能である。限定しない典型的な指示を、以下の表1に列挙する。本実施形態では、処理ユニット11は5つの指示、例えば指示番号1、9、13、18および20、をランダムに取得する。
Still referring to FIG. 2, at step 21, the
ステップ22で、出力ユニット13は、指示の最初の1つ(つまり、指示の1番)を出力するように動作可能である。図3に示すように、指示の1番は、ポートレイトモードからランドスケープモードへ、図3中の矢印41で示される反時計回りの方向に、モバイル装置1を回す動きをするようユーザーに指示する文章を使って、表示装置131上のポップアップウィンドウ5によって表示される。動作検出ユニット14およびボタンユニット15のうちの1つ(この場合は、動作検出ユニット14)は、ステップ23で、ユーザーによってなされたモバイル装置1の動きを検出し、検出された動きに従う操作信号を生成するように動作可能であり、処理ユニット11は、ステップ231で、操作信号が指示通りに入力されたかどうか判定するように動作可能である。この場合、処理ユニット11は制限時間を測り始め、そして、操作信号が制限時間内に入力されない場合は、フローはステップ26に進み、処理ユニット11は、モバイル装置1が検証されないことを示すエラー信号を生成するように動作可能である。このアプリケーションは、本実施形態ではこうして終了するが、他の実施形態では、フローはステップ21に戻って、本方法を再開してもよい。
In step 22, the output unit 13 is operable to output the first one of the instructions (ie, the first instruction). As shown in FIG. 3, the first instruction instructs the user to move the
そうでない場合、フローはステップ24に進み、処理ユニット11は、動作検出ユニット14から操作信号を受信するように動作可能である。その後、ステップ25で、処理ユニット11は、ステップ24で受信された操作信号が指示の1番に対応する動きと一致するかどうか判定するように動作可能である。決定が肯定的な場合(つまり、モバイル装置1は指示の1番に従って回される)、フローはステップ30に移る。そうでない場合には、フローはステップ26に進む。
Otherwise, the flow proceeds to step 24 and the
ステップ30で、処理ユニット11は、ステップ21で取得されたすべての指示が出力されたかどうか、および、対応する操作信号すべてが正確に受信されたかどうか、判定するように動作可能である。判定が否定的な場合には、フローは、ステップ21で取得された指示うちの別の一つを出力するために、ステップ22に戻る。そうでない場合には、フローはステップ33に進み、処理ユニット11は、モバイル装置1が検証されたことを示す確認信号を生成するように動作可能である。今回は、まだ出力されていない指示があるので、フローは、第2の指示を処理するために、ステップ22に戻る。
In step 30, the
さらに図4を参照して、ステップ22では、出力ユニット13のオーディオスピーカー132は、第2の指示(つまり、指示の9番)を出力するように動作可能である。指示の9番は、通知音(例えば、オーディオスピーカー132によって生成された「ビープ」音)を聞いて、矢印43によって示された方向に、ランドスケープモードから横たえる位置にモバイル装置1を回すようにユーザーに指示する。動作検出ユニット14はその後、ステップ23で、モバイル装置1の動きを検出するようにし、検出された動きに従う他の操作信号を生成するように動作可能である。上述したように、処理ユニット11は、ステップ231で制限時間を測り始める、そして、制限時間に関する判定は、様々な指示中で同一であるので、簡潔のため、その詳細な説明はここでは繰り返さない。
Still referring to FIG. 4, in step 22, the
後に、ステップ24で、処理ユニット11は、動作検出ユニット14から操作信号を受信するように動作可能である。その後、モバイル装置1が指示通りに回されると、処理ユニット11は、操作信号が指示に対応する動きと一致することをステップ25で判定し、フローはステップ30に進み、そして、第3の指示を処理するためにステップ22に戻る。
Later, in step 24, the
さらに図5を参照して、ステップ22で、出力ユニット13のオーディオススピーカー132は、第3の指示(つまり、指示の13番)を出力するように動作可能である。指示の13番は、通知音を聞いて、ボタンユニット15のボリュームコントロールボタン151を押し、停止通知によってボリュームコントロールボタン151を離すように通知されるまで、押したままにするようにユーザーに指示する。ステップ23で、ボタンユニット15は、ボリュームコントロールボタン151の操作を検出するようにし、ボリュームコントロールボタン151の操作による操作信号を生成するように構成される。所定の時間が経過した後に、停止通知がオーディオスピーカー132によって出力される。所定の時間中に、ボリュームコントロールボタン151が連続的に押されたままであることが判定されると、処理ユニット11は、操作信号が指示の13番に対応する動きと一致することをステップ25で判定し、そして、フローはステップ30に進む。そうでなければ、フローはステップ26に進み、そして、本方法は終了する。今回は(操作信号が動きに一致すると仮定して)、まだ出力されていない指示があるので、フローはステップ30に進み、続いて、第4の指示を処理するためにステップ22に戻る。
Still referring to FIG. 5, at step 22, the
さらに図6を参照して、出力ユニット13の表示装置131は第4の指示(つまり、指示の18番)を出力するように動作可能である。指示の18番は、通知音を聞いて、矢印45によって示されるようにモバイル装置1を横に揺するようにユーザーに指示する。動作検出ユニット14はその後、ステップ23で、モバイル装置1の動きを検出するように、および、検出された動きに従う別の操作信号を生成するように動作可能である。指示通りにモバイル装置1が横に揺らされた場合、処理ユニット11は、操作信号が指示の18番に対応する動きと一致することをステップ25で判定し、そして、フローはステップ30に進む。そうでない場合、フローはステップ26に進み、そして、本方法は終了する。今回は(操作信号が動きと一致すると仮定して)、まだ出力されていない指示があるので、フローはステップ30に進み、続いて、第5の指示を処理するためにステップ22に戻る。
Further, referring to FIG. 6, the
図5に戻り、ステップ22で、出力ユニット13のオーディオスピーカー132は、第5の指示(つまり、指示の20番)を出力するように動作可能である。指示の20番は、通知音を聞いて、ボタンユニット15のボリュームコントロールボタン151を押し、ボリュームコントロールボタン151を離す停止通知によって通知されるまで、押したままにするように、ユーザーに表示する。ステップ23で、ボタンユニット15は、ボリュームコントロールボタン151の操作を検出するように、および、ボリュームコントロールボタン151による操作信号を生成するように構成される。その後、所定の時間が経過した後に、停止通知が表示装置131によって出力される。ボリュームコントロールボタン151が所定の時間中に連続的に押したままであることが判定されると、フローはステップ30に進む。そうでなければ、フローはステップ26に進み、そして、本方法は終了する。この場合(操作信号が動きと一致すると仮定して)、フローはステップ30に進み、続いて、ステップ33に進む。ステップ33で、処理ユニット11は確認信号を生成し、そして、モバイル装置が検証された後に、アプリケーションはオンライン取引を行うように進むことができる。
Returning to FIG. 5, in step 22, the
要するに、本発明は、モバイル装置1上に専用に配置されるMEMS装置を利用して、他国の団体がコンピューター装置および/またはコンピュータプログラムを使用して安全性検証方法を通過できないようにしている。その結果、アプリケーションは、比較的高度なセキュリティレベルで実行されることが可能となる。
In short, the present invention uses a MEMS device dedicated to the
最も実際的で好ましい実施形態として考えられるものに関連して、本発明を説明してきたが、本発明は開示された実施形態に限定されるものではなく、全ての変形や同等の構成を包含するために、最も広い解釈の趣旨および範囲内に含まれる様々な構成をカバーすることを意図していると理解される。 Although the invention has been described with reference to what is considered to be the most practical and preferred embodiment, the invention is not limited to the disclosed embodiment and encompasses all variations and equivalent configurations. Thus, it is understood that it is intended to cover various configurations that fall within the spirit and scope of the broadest interpretation.
1・・・・・モバイル装置
11・・・・処理ユニット
12・・・記憶ユニット
13・・・出力ユニット
131・・・表示装置
132・・・オーディオスピーカー
14・・・動作検出ユニット
15・・・ボタンユニット
151・・・ボリュームコントロールボタン
DESCRIPTION OF
Claims (8)
前記モバイル装置(1)は、
処理ユニット(11)と、
記憶ユニット(12)と、
出力ユニット(13)と、
動作検出ユニット(14)と
ボタンユニット(15)と、
を含み、
前記記憶ユニット(12)は、特定の動きを示す少なくとも1つの指示を記憶し、
前記安全性検証方法は、
(a)前記記憶ユニット(12)から前記指示を取得するように前記処理ユニット(11)を構成するステップと、
(b)前記指示を出力するように前記出力ユニット(13)を構成するステップと、
(c)ユーザーからの操作に従う操作信号を生成するように前記動作検出ユニット(14)および前記ボタンユニット(15)のうちの1つを構成するステップと、
(d)前記動作検出ユニット(14)および前記ボタンユニット(15)のうちの1つから前記動作信号を得て、前記動作信号が前記指示に対応する動きと一致するか判定するように、前記処理ユニット(11)を構成するステップと、
(e)前記ステップ(d)でなされた前記判定が肯定的であるときに、前記モバイル装置(1)が検証されたことを示す確認信号を生成するように前記処理ユニット(11)を構成するステップと、
を含むことを特徴とする安全性検証方法。 A safety verification method performed by a mobile device (1) to verify a mobile device (1), comprising:
The mobile device (1)
A processing unit (11);
A storage unit (12);
An output unit (13);
An operation detection unit (14) and a button unit (15);
Including
The storage unit (12) stores at least one indication of a specific movement;
The safety verification method includes:
(A) configuring the processing unit (11) to obtain the instructions from the storage unit (12);
(B) configuring the output unit (13) to output the instructions;
(C) configuring one of the motion detection unit (14) and the button unit (15) to generate an operation signal in accordance with an operation from a user;
(D) obtaining the motion signal from one of the motion detection unit (14) and the button unit (15) and determining whether the motion signal matches a motion corresponding to the instruction; Configuring the processing unit (11);
(E) configuring the processing unit (11) to generate a confirmation signal indicating that the mobile device (1) has been verified when the determination made in step (d) is affirmative; Steps,
A safety verification method characterized by including:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012259919A JP2014107740A (en) | 2012-11-28 | 2012-11-28 | Security verification method for mobile device verification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012259919A JP2014107740A (en) | 2012-11-28 | 2012-11-28 | Security verification method for mobile device verification |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014107740A true JP2014107740A (en) | 2014-06-09 |
Family
ID=51028864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012259919A Pending JP2014107740A (en) | 2012-11-28 | 2012-11-28 | Security verification method for mobile device verification |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014107740A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008228236A (en) * | 2007-03-15 | 2008-09-25 | Funai Electric Co Ltd | Portable information device |
JP2011018320A (en) * | 2009-06-30 | 2011-01-27 | Intel Corp | Human presence detection technique |
-
2012
- 2012-11-28 JP JP2012259919A patent/JP2014107740A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008228236A (en) * | 2007-03-15 | 2008-09-25 | Funai Electric Co Ltd | Portable information device |
JP2011018320A (en) * | 2009-06-30 | 2011-01-27 | Intel Corp | Human presence detection technique |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6576555B2 (en) | Service processing method, device and system | |
CN109075820B (en) | Bluetooth pairing method, terminal device and readable storage medium | |
EP2574027A1 (en) | Security verification method for mobile device verification | |
KR102299261B1 (en) | Method of controlling lock state of applications and electronic device supporting the same | |
JP6019130B2 (en) | Integration of sensory functions into social networking services and social networking applications | |
US20160139662A1 (en) | Controlling a visual device based on a proximity between a user and the visual device | |
US20110072263A1 (en) | Device Pairing Based on Graphically Encoded Data | |
CN102016865A (en) | System and method of authorizing execution of software code based on accessible entitlements | |
CN102016867A (en) | System and method of authorizing execution of software code based on at least one installed profile | |
WO2014075566A1 (en) | Sensitive operation verification method, terminal device, server and verification system | |
JP6420256B2 (en) | Restricted use authorization code | |
US9449160B1 (en) | Methods and systems of adding a user account to a device | |
KR102616421B1 (en) | Payment method using biometric authentication and electronic device thereof | |
WO2016078504A1 (en) | Identity authentication method and device | |
WO2016131386A1 (en) | Method and device for service management | |
WO2017206833A1 (en) | Payment method, payment apparatus, and payment server | |
CN104881304B (en) | Resource downloading method and device | |
CN106060027B (en) | Method, apparatus, equipment and the system verified based on identifying code | |
CN104008326A (en) | Apparatus and method for managing security of terminal | |
CN111738715A (en) | Payment code payment method and device | |
JP2021512404A (en) | Authentication window display method and device | |
TWI684909B (en) | User interface switching method, device and equipment | |
CN111079119B (en) | Verification method, device, equipment and storage medium | |
CN104468616A (en) | Picture verification code generation method and client side | |
CN104378202B (en) | Information processing method, electronic terminal and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140701 |