JP2017174162A - Unauthorized use detection program, unauthorized use detecting method, and terminal device - Google Patents
Unauthorized use detection program, unauthorized use detecting method, and terminal device Download PDFInfo
- Publication number
- JP2017174162A JP2017174162A JP2016059562A JP2016059562A JP2017174162A JP 2017174162 A JP2017174162 A JP 2017174162A JP 2016059562 A JP2016059562 A JP 2016059562A JP 2016059562 A JP2016059562 A JP 2016059562A JP 2017174162 A JP2017174162 A JP 2017174162A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- terminal device
- mobile terminal
- state
- sensor data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Burglar Alarm Systems (AREA)
- Emergency Alarm Devices (AREA)
- Alarm Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
本発明は不正使用検出プログラム、不正使用検出方法および端末装置に関する。 The present invention relates to an unauthorized use detection program, an unauthorized use detection method, and a terminal device.
現在、ユーザが持ち歩く移動型の端末装置の機能が高度化しており、端末装置を用いて個人情報などの重要情報を扱うことが多くなっている。これに伴い、端末装置が第三者によって不正使用され、重要情報の漏洩などの被害を受けるリスクが高くなっている。例えば、ユーザが端末装置を机や椅子などの上に放置して目を離した間に、第三者が端末装置を持ち去ってしまう盗難のリスクがある。また、ユーザが端末装置を放置して目を離した間に、第三者がその場で端末装置を不正に操作するリスクもある。 Currently, the functions of mobile terminal devices carried by users are becoming more advanced, and important information such as personal information is often handled using terminal devices. Along with this, there is a high risk that the terminal device is illegally used by a third party and is damaged such as leakage of important information. For example, there is a risk of theft that a third party may take away the terminal device while the user leaves the terminal device on a desk or chair. There is also a risk that a third party illegally operates the terminal device on the spot while the user leaves the terminal device and looks away.
一方で、近年は同一ユーザが複数の移動型の端末装置を持ち歩くこともある。例えば、スマートフォンと腕時計型のウェアラブル端末の両方を同一ユーザが持ち歩くこともあり得る。そこで、複数の端末装置を連携させたセキュリティ対策が考えられる。 On the other hand, in recent years, the same user sometimes carries a plurality of mobile terminal devices. For example, the same user may carry both a smartphone and a wristwatch-type wearable terminal. Therefore, a security measure in which a plurality of terminal devices are linked can be considered.
例えば、スマートフォンなどの携帯デバイスと生体認証機能を有するウェアラブル端末とを用いた装置制御方法が提案されている。提案の装置制御方法では、生体認証に成功するとウェアラブル端末が携帯デバイスに認証成功を通知し、携帯デバイスがロックを解除する。ウェアラブル端末と携帯デバイスとが離れて通信が切断されると、携帯デバイスは自身をロックする。また、ウェアラブル端末は脈拍などに基づいて人体から離れたことを検出すると携帯デバイスにその旨を通知し、携帯デバイスは自身をロックする。 For example, an apparatus control method using a portable device such as a smartphone and a wearable terminal having a biometric authentication function has been proposed. In the proposed apparatus control method, when the biometric authentication is successful, the wearable terminal notifies the mobile device of the authentication success, and the mobile device releases the lock. When the wearable terminal and the mobile device are separated and communication is disconnected, the mobile device locks itself. Further, when the wearable terminal detects that the wearable terminal has left the human body based on a pulse or the like, the wearable terminal notifies the portable device to that effect, and the portable device locks itself.
なお、タッチパネルとスピーカとを有し、タッチパネルに対する操作に応じてブザー音やクリック音などの信号音を再生する電子機器が提案されている。また、ディスプレイを有する情報処理装置とスピーカを有するワイヤレスマウスとを含むシステムが提案されている。提案のシステムでは、ワイヤレスマウスと情報処理装置とが離れて通信が切断されると、情報処理装置はディスプレイを消灯させる。また、情報処理装置に検索コマンドが入力されると、ワイヤレスマウスがスピーカから音を再生する。 An electronic device that has a touch panel and a speaker and reproduces a signal sound such as a buzzer sound or a click sound according to an operation on the touch panel has been proposed. A system including an information processing apparatus having a display and a wireless mouse having a speaker has been proposed. In the proposed system, when the wireless mouse and the information processing apparatus are separated and communication is disconnected, the information processing apparatus turns off the display. Further, when a search command is input to the information processing apparatus, the wireless mouse reproduces sound from the speaker.
複数の端末装置を連携させたセキュリティ対策として、1つの端末装置に対する操作が検出されたときに、他の端末装置が警告を出力するようにする方法が考えられる。これにより、当該1つの端末装置が第三者によって不正に操作されたとき、当該他の端末装置を所持するユーザが不正使用に気付くことができる。 As a security measure in which a plurality of terminal devices are linked together, a method is conceivable in which, when an operation on one terminal device is detected, another terminal device outputs a warning. Thereby, when the one terminal device is illegally operated by a third party, the user who possesses the other terminal device can notice the unauthorized use.
しかし、当該1つの端末装置に対する操作が検出されても、その操作が常に第三者による不正使用であるとは限らない。正常な使用であっても当該他の端末装置から警告が出力されることは、ユーザにとって煩わしいという問題がある。 However, even if an operation on the one terminal device is detected, the operation is not always illegal use by a third party. There is a problem that it is troublesome for the user to output a warning from the other terminal device even in normal use.
1つの側面では、本発明は、不正使用の可能性が高い場合に絞り込んで警告する不正使用検出プログラム、不正使用検出方法および端末装置を提供することを目的とする。 In one aspect, an object of the present invention is to provide an unauthorized use detection program, an unauthorized use detection method, and a terminal device that narrow down and warn when the possibility of unauthorized use is high.
1つの態様では、第1の端末装置または第2の端末装置が有するコンピュータに実行させる不正使用検出プログラムが提供される。第1の端末装置が有する第1のセンサデバイスを用いて生成された第1のセンサデータと、第2の端末装置が有する第2のセンサデバイスを用いて生成された第2のセンサデータとを取得する。第1のセンサデータと第2のセンサデータとを比較し、第1のセンサデータと第2のセンサデータとが、第1の端末装置および第2の端末装置を同一ユーザが所持している場合に検出される所定の関係を満たすか判定する。所定の関係を満たさないと判定され、かつ、第2の端末装置に対する操作が検出された場合、第1の端末装置に警告を出力させる。 In one aspect, an unauthorized use detection program to be executed by a computer included in a first terminal device or a second terminal device is provided. First sensor data generated using the first sensor device included in the first terminal device, and second sensor data generated using the second sensor device included in the second terminal device. get. When the first sensor data and the second sensor data are compared, and the first sensor data and the second sensor data are owned by the same user of the first terminal device and the second terminal device It is determined whether or not a predetermined relationship detected in the above is satisfied. If it is determined that the predetermined relationship is not satisfied, and an operation on the second terminal device is detected, a warning is output to the first terminal device.
また、1つの態様では、第1の端末装置または第2の端末装置が行う不正使用検出方法が提供される。また、1つの態様では、端末装置が提供される。 In one aspect, an unauthorized use detection method performed by the first terminal device or the second terminal device is provided. In one aspect, a terminal device is provided.
1つの側面では、不正使用の可能性が高い場合に絞り込んで警告が行われる。 In one aspect, warnings are made narrowed down when there is a high possibility of unauthorized use.
以下、本実施の形態を図面を参照して説明する。
[第1の実施の形態]
第1の実施の形態を説明する。
Hereinafter, the present embodiment will be described with reference to the drawings.
[First Embodiment]
A first embodiment will be described.
図1は、第1の実施の形態のシステムの例を示す図である。
第1の実施の形態のシステムは、端末装置10,20を有する。端末装置10,20は、同一のユーザが持ち歩くことを想定した移動型の電子機器である。端末装置10,20は、同種の電子機器でもよいし異なる種類の電子機器でもよい。
FIG. 1 is a diagram illustrating an example of a system according to the first embodiment.
The system according to the first embodiment includes
ただし、端末装置20は外出先で机や椅子の上などに放置される可能性があるのに対し、端末装置10は外出先で放置される可能性が端末装置20よりも低いものとする。端末装置20として、例えば、スマートフォン、タブレット端末、PDA(Personal Digital Assistant)、ノート型PC(Personal Computer)などが考えられる。端末装置10として、例えば、スマートウォッチなどのウェアラブル端末が考えられる。
However, it is assumed that the
端末装置10,20は、ユーザが端末装置20を放置して目を離した間に第三者が端末装置20を不正使用するリスクに対し、セキュリティ対策を実装する。端末装置10は、センサデバイス11、通信部12および制御部13を有する。端末装置20は、センサデバイス21、通信部22および制御部23を有する。
The
センサデバイス11は、ユーザによる端末装置10の所持状況に関するセンサデータ11aを生成する。センサデバイス21は、ユーザによる端末装置20の所持状況に関するセンサデータ21aを生成する。センサデバイス11,21は、同種のセンサデバイスであることが好ましい。例えば、センサデバイス11,21として、加速度を測定する加速度センサが用いられる。その場合、センサデータ11aは端末装置10の加速度を示し、センサデータ21aは端末装置20の加速度を示す。また、例えば、センサデバイス11,21として、ユーザの操作を検出するタッチパネルや入力キーなどの入力デバイスが用いられる。その場合、センサデータ11aは端末装置10に対するユーザの操作(例えば、ユーザによるタッチパネルのタッチや入力キーの押下など)を示し、センサデータ21aは端末装置20に対するユーザの操作を示す。
The
通信部12は、無線により端末装置20と通信する。通信部22は、無線により端末装置10と通信する。通信部12と通信部22は、直接通信してもよいし他の通信装置を介して間接的に通信してもよい。通信部12,22が使用する通信規格は任意のものでよい。通信部12と通信部22が直接通信する場合、短距離無線通信規格を用いてもよい。
The
制御部13は、端末装置10を制御する。制御部23は、端末装置20を制御する。制御部13,23は、例えば、CPU(Central Processing Unit)やDSP(Digital Signal Processor)などのプロセッサを含む。ただし、制御部13,23は、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの特定用途の電子回路を含んでもよい。プロセッサは、RAM(Random Access Memory)などのメモリに記憶されたプログラムを実行する。プログラムには、以下に説明する処理を記載した不正使用検出プログラムが含まれる。なお、複数のプロセッサの集合を「プロセッサ」または「マルチプロセッサ」と言うこともある。
The
第1の実施の形態では、端末装置20が不正使用された場合に、端末装置10が警告14を出力することでユーザが不正使用に気付くよう注意喚起する。警告14の出力は、ユーザが認識容易な方法で出力デバイスを動作させることであり、様々な方法が考えられる。端末装置10は、端末装置10が備えるディスプレイ(図示せず)に警告メッセージを表示してもよい。また、端末装置10は、端末装置10が備えるバイブレータ(図示せず)を用いて、端末装置10を振動されてもよい。また、端末装置10は、端末装置10が備えるスピーカ(図示せず)から電子音または警告メッセージを再生してもよい。
In the first embodiment, when the
不正使用の判定は、端末装置10または端末装置20が行う。以下では、端末装置20が不正使用の判定を行うものとして説明する。
制御部23は、センサデバイス11を用いて生成されたセンサデータ11aを、端末装置10から通信部12,22を介して取得する。また、制御部23は、センサデバイス21を用いて生成されたセンサデータ21aを取得する。制御部23は、取得したセンサデータ11aとセンサデータ21aを比較し、センサデータ11a,21aが所定の関係を満たしているか判定する。所定の関係は、好ましくは、端末装置10,20を同一ユーザが持っている場合に検出されることが多く、端末装置10,20を同一ユーザが持っていない場合に検出されることが少ないような関係である。
The
The
センサデータ11a,21aが加速度を示す場合、例えば、制御部23は、センサデータ11aが示す加速度とセンサデータ21aが示す加速度とを比較する。2つの加速度が所定の同期関係を満たす場合(例えば、類似度が閾値以上の場合)、すなわち、加速度が同期している場合、制御部23は、端末装置10,20を同一ユーザが持っていると推定する。一方、2つの加速度が所定の同期関係を満たさない場合、すなわち、加速度が同期していない場合、制御部23は、端末装置10,20を同一ユーザが持っていない(異なるユーザが持っているか、端末装置20が放置されている)と推定する。
When the
また、センサデータ11a,21aがユーザの操作を示す場合、例えば、制御部23は、センサデータ11aが示す操作のタイミングとセンサデータ21aが示す操作のタイミングとを比較する。2つの操作の時間差が閾値以上である場合、すなわち、端末装置10,20が同時には操作されていない場合、制御部23は、端末装置10,20を同一ユーザが持っていると推定する。一方、2つの操作の時間差が閾値未満である場合、すなわち、端末装置10,20が同時に操作されている場合、制御部23は、端末装置10,20を異なるユーザが持っていると推定する。なお、制御部23は、複数種類のセンサデバイスのセンサデータを組み合わせて同一ユーザの所持を判定してもよい。
When the
制御部23は、センサデータ11a,21aが所定の関係を満たしておらず、かつ、端末装置20に対するユーザの操作が検出された場合、検出された操作は端末装置20の不正使用である可能性が高いと判定する。端末装置20に対するユーザの操作は、タッチパネルや入力キーなどの入力デバイスを用いて検出される。この入力デバイスは、センサデバイス21と同一であってもよい。不正使用であると判定すると、制御部23は、通信部22,12を介して端末装置10に不正使用を通知する。その結果、端末装置10の制御部13は、出力デバイスを制御して警告14を出力する。
When the
一方、制御部23は、センサデータ11a,21aが所定の関係を満たしており、かつ、端末装置20に対するユーザの操作が検出された場合、検出された操作は端末装置10と同じユーザによる正常な使用である可能性が高いと判定する。正常な使用であると判定すると、制御部23は、端末装置10に対する不正使用の通知を抑止する。その結果、端末装置10の制御部13は、警告14を出力しない。
On the other hand, when the
なお、不正使用の判定を端末装置10が行う場合、制御部13が、センサデバイス21を用いて生成されたセンサデータ21aを、端末装置20から通信部12,22を介して取得すればよい。制御部13は、センサデバイス11を用いて生成されたセンサデータ11aと端末装置20から取得したセンサデータ21aとを比較し、センサデータ11a,21aが所定の関係を満たしているか判定する。端末装置20に対する操作が検出されたときは、例えば、端末装置20から端末装置10に操作が通知される。
When the
第1の実施の形態の端末装置10,20によれば、端末装置10で生成されたセンサデータ11aと端末装置20で生成されたセンサデータ21aとが比較され、端末装置10,20が同一ユーザに所持されているか判定される。同一ユーザに所持されていないと推定されたときに端末装置20に対する操作が検出されると、端末装置10から警告14が出力される。よって、ユーザが端末装置20の不正使用に気付きやすくなり、端末装置20のセキュリティが向上する。一方、同一ユーザに所持されていると推定されたときに端末装置20に対する操作が検出されると、警告14の出力が抑止される。よって、正常時はユーザが端末装置10,20を快適に使用することができる。
According to the
[第2の実施の形態]
図2は、第2の実施の形態のシステムを示す図である。第2の実施の形態のシステムは、携帯端末100およびウェアラブル端末200を有する。携帯端末100とウェアラブル端末200とは、Bluetooth(登録商標)などの近距離無線技術を用いて接続される。
[Second Embodiment]
FIG. 2 is a diagram illustrating a system according to the second embodiment. The system according to the second embodiment includes a
携帯端末100は、ユーザU1が利用するコンピュータである。携帯端末100は、例えば、スマートフォン、タブレット端末、PDAなどである。ウェアラブル端末200は、ユーザU1が身に着けて利用するコンピュータである。ウェアラブル端末200は、例えば、スマートウォッチである。また、ウェアラブル端末200は、ユーザU1が身に着けて利用する装置であればスマートウォッチ以外の装置でもよい。
The
携帯端末100のセキュリティを維持するため、携帯端末100はパスワード認証などの認証機構を有する。認証に成功した状態では、携帯端末100に対し、携帯端末100にインストールされたアプリケーションソフトウェアの起動や携帯端末100に記憶されたデータの閲覧などの操作が可能となる。一方、認証に成功していない状態では、アプリケーションソフトウェアの起動やデータの閲覧などの操作は不可能となる。
In order to maintain the security of the
上記操作が可能である状態を認証状態またはログイン中と言うことがあり、上記操作が不可能である状態を非認証状態またはログアウト中と言うことがある。また、認証により携帯端末100を認証状態にすることをログインと言うことがあり、携帯端末100を非認証状態に戻すことをログアウトと言うことがある。ログインは、非認証状態におけるユーザU1の明示的な認証手続により行われる。ログアウトは、認証状態におけるユーザU1の明示的な操作または一定時間経過に伴う自動スリープによって行われる。非認証状態では、ユーザU1以外の第三者は原則として携帯端末100にログインすることができず、アプリケーションソフトウェアの起動やデータの閲覧などの操作を行えない。
A state where the operation is possible may be referred to as an authenticated state or being logged in, and a state where the operation is not possible may be referred to as an unauthenticated state or being logged out. Further, setting the
ただし、ユーザU1がログイン中の携帯端末100を放置する場合がある。すると、携帯端末100が第三者により不正使用される(例えば、不正にアプリケーションソフトウェアの起動やデータの閲覧などが行われる)可能性がある。第2の実施の形態のシステムでは、このような場合に対処する機能を提供する。
However, the user U1 may leave the logged-in
次に、携帯端末100のハードウェアについて説明する。
図3は、携帯端末のハードウェア例を示す図である。携帯端末100は、プロセッサ101、RAM102、フラッシュメモリ103、無線部104,105、ディスプレイ106、入力デバイス107、加速度センサ108および媒体読取部109を有する。各ユニットは携帯端末100のバスに接続されている。
Next, the hardware of the
FIG. 3 is a diagram illustrating a hardware example of the mobile terminal. The
プロセッサ101は、携帯端末100の情報処理を制御する。プロセッサ101は、例えばCPU、MPU(Micro Processing Unit)、DSP、ASIC、FPGAまたはPLD(Programmable Logic Device)などである。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、CPU、MPU、DSP、ASIC、FPGA、PLDのうちの2以上の要素の組合せであってもよい。
The
RAM102は、携帯端末100の主記憶装置である。RAM102は、プロセッサ101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部を一時的に記憶する。また、RAM102は、プロセッサ101による処理に用いる各種データを記憶する。
The
フラッシュメモリ103は、携帯端末100の補助記憶装置である。フラッシュメモリ103には、OSのプログラム、アプリケーションプログラムおよび各種データが格納される。
The
無線部104は、ウェアラブル端末200と無線通信を行う近距離無線通信インタフェースである。無線部105は、アクセスポイントと無線通信を行う広域無線通信インタフェースである。無線部105は、アクセスポイントが接続されたネットワークにアクセスできる。
The
ディスプレイ106は、プロセッサ101からの命令に従って、画像を出力する。例えば、ディスプレイ106は、液晶ディスプレイや有機EL(Electro Luminescence)ディスプレイなどである。
The
入力デバイス107は、入力された信号をプロセッサ101に出力する。例えば、入力デバイス107は、ボタンおよびタッチパネルなどである。
加速度センサ108は、3軸方向の加速度を検出するためのセンサデバイスである。3軸のうちのX軸およびY軸は、基準面(例えば、携帯端末100の基板)上で互いに垂直に交わる2軸である。3軸のうちのZ軸は、基準面と垂直に交わる(X軸およびY軸と垂直に交わる)軸である。
The
The
媒体読取部109は、プロセッサ101からの命令に従って、可搬型の記録媒体31からプログラムやデータを読み取ったり、記録媒体31に対してプログラムやデータを書き込んだりする。例えば、記録媒体31は媒体読取部109に対して着脱可能なカード型の記録媒体(メモリカード)である。媒体読取部109は、記録媒体31から読み取ったプログラムやデータをRAM102またはフラッシュメモリ103に格納する。ただし、プログラムおよびデータの保存のため、フレキシブルディスク(FD:Flexible Disk)やHDDなどの磁気ディスク、CD(Compact Disc)やDVD(Digital Versatile Disc)などの光ディスク、光磁気ディスク(MO:Magneto-Optical disk)、非カード型の半導体メモリなど、様々な種類の記録媒体を用いることがある。
The
次に、ウェアラブル端末200のハードウェアについて説明する。
図4は、ウェアラブル端末のハードウェア例を示す図である。ウェアラブル端末200は、プロセッサ201、RAM202、フラッシュメモリ203、無線部204,205、ディスプレイ206、入力デバイス207、加速度センサ208およびバイブレータ209を有する。各ユニットはウェアラブル端末200のバスに接続されている。
Next, hardware of
FIG. 4 is a diagram illustrating a hardware example of the wearable terminal. The
プロセッサ201は、ウェアラブル端末200の情報処理を制御する。プロセッサ201は、例えばCPU、MPU、DSP、ASIC、FPGAまたはPLDなどである。プロセッサ201は、マルチプロセッサであってもよい。プロセッサ201は、CPU、MPU、DSP、ASIC、FPGA、PLDのうちの2以上の要素の組合せであってもよい。
The
RAM202は、ウェアラブル端末200の主記憶装置である。RAM202は、プロセッサ201に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部を一時的に記憶する。また、RAM202は、プロセッサ201による処理に用いる各種データを記憶する。
The
フラッシュメモリ203は、ウェアラブル端末200の補助記憶装置である。フラッシュメモリ203には、OSのプログラム、アプリケーションプログラムおよび各種データが格納される。
The
無線部204は、ウェアラブル端末200と無線通信を行う近距離無線通信インタフェースである。無線部205は、アクセスポイントと無線通信を行う広域無線通信インタフェースである。無線部205は、アクセスポイントが接続されたネットワークにアクセスできる。
The
ディスプレイ206は、プロセッサ201からの命令に従って、画像を出力する。例えば、ディスプレイ206は、液晶ディスプレイや有機ELディスプレイなどである。
入力デバイス207は、入力された信号をプロセッサ201に出力する。例えば、入力デバイス207は、ボタンおよびタッチパネルなどである。
The
The
加速度センサ208は、3軸方向の加速度を検出するためのセンサデバイスである。3軸のうちのX軸およびY軸は、基準面(例えば、携帯端末100の基板)上で互いに垂直に交わる2軸である。3軸のうちのZ軸は、基準面と垂直に交わる(X軸およびY軸と垂直に交わる)軸である。ユーザU1が携帯端末100とウェアラブル端末200を保持しているとき、携帯端末100の基準面とウェアラブル端末200の基準面が平行になるとは限らない。このため、携帯端末100のX軸・Y軸・Z軸とウェアラブル端末200のX軸・Y軸・Z軸とが同じ方向を指すとは限らない。
The
バイブレータ209は、ウェアラブル端末200を振動させる装置である。バイブレータ209は、プロセッサ201からの命令に従って、振動させる強弱のレベルを変える。
ここで、携帯端末100とウェアラブル端末200との間では、近距離無線技術を用いたペアリングが行われる。例えば、無線部104,204は、予め登録されたID(identifier)を持つ装置を継続的にサーチする。無線部104,204は、閾値以上の受信信号強度(RSSI:Received Signal Strength Indicator)で所望の装置の信号が検出されると、当該装置との間で自動的にコネクションを確立してペアリングを維持する。また、例えば、無線部104,204は、ペアリング中の装置のRSSIが閾値未満に下がると、当該装置との間のコネクションを自動的に切断してペアリングを解除する。
Here, pairing using the short-range wireless technology is performed between the
なお、携帯端末100の無線部105は、広域ネットワークを介してサーバからプログラムをダウンロードしてもよい。無線部105は、例えば、ダウンロードしたプログラムをRAM102またはフラッシュメモリ103に格納する。また、ウェアラブル端末200の無線部205は、広域ネットワークを介してサーバからプログラムをダウンロードしてもよい。無線部205は、例えば、ダウンロードしたプログラムをRAM102またはフラッシュメモリ103に格納する。ただし、携帯端末100がダウンロードしたプログラムをウェアラブル端末200に渡すこともできるし、ウェアラブル端末200がダウンロードしたプログラムを携帯端末100に渡すこともできる。
Note that the wireless unit 105 of the
次に、携帯端末100およびウェアラブル端末200が有する機能について説明する。
図5は、携帯端末およびウェアラブル端末の機能例を示す図である。携帯端末100は、記憶部110、取得部120、検出部130および状態処理部140を有する。
Next, functions of the
FIG. 5 is a diagram illustrating functional examples of the mobile terminal and the wearable terminal. The
記憶部110は、例えば、RAM102またはフラッシュメモリ103に確保した記憶領域として実装される。記憶部110は、加速度テーブル、操作テーブル、受信信号強度テーブルを記憶する。加速度テーブル、操作テーブル、受信信号強度テーブルには、同じ期間の携帯端末100およびウェアラブル端末200に関する情報が登録される。
The
加速度テーブルには、直近の所定期間における携帯端末100およびウェアラブル端末200の加速度が登録される。所定期間とは、例えば、数秒である。操作テーブルには、直近の所定期間における携帯端末100およびウェアラブル端末200が操作された操作時刻が登録される。受信信号強度テーブルには、直近の所定期間におけるウェアラブル端末200で測定された受信信号強度(RSSI)が登録される。
In the acceleration table, the accelerations of the
取得部120、検出部130および状態処理部140の少なくとも一部は、例えば、プロセッサ101が所定のプログラムを実行することによって実現される。
取得部120は、加速度センサ108が測定した加速度を取得する。取得部120は、取得した加速度を加速度テーブルに登録する。また、取得部120は、ウェアラブル端末200から送信された情報を取得する。
At least a part of the
The
検出部130は、携帯端末100が操作されたことを検出した場合、操作時刻を操作テーブルに登録する。ここで、操作とは、入力ボタンの押下やタッチパネルのタッチなど、入力デバイス107に対する入力操作である。
When detecting that the
状態処理部140は、携帯端末100が認証状態(ログイン中)にあるとき、携帯端末100のセキュリティ状態を判定する。セキュリティ状態には、盗難状態、同腕正常使用状態、別腕正常使用状態および放置状態が含まれる。
The
盗難状態は、携帯端末100がウェアラブル端末200から離れて遠くに存在する状態であり、携帯端末100が第三者により持ち去られた可能性のある危険な状態である。同腕正常使用状態は、携帯端末100とウェアラブル端末200とが同一ユーザの同じ腕に保持されている状態であり、安全な状態である。別腕正常使用状態は、携帯端末100とウェアラブル端末200とが同一ユーザの別の腕に保持されている状態であり、安全な状態である。放置状態は、携帯端末100とウェアラブル端末200とが同一ユーザに保持されているとは言えない状態であり、ユーザU1が目を離している間に第三者が携帯端末100を不正に操作する可能性のある危険な状態である。例えば、ユーザU1がログイン後に携帯端末100を机の上や椅子の上に放置すると、放置状態と判定される。
The stolen state is a state in which the
状態処理部140は、ウェアラブル端末200とのペアリングが解除された場合、盗難状態と判定し、携帯端末100の認証状態を解除(ログアウト)する。なお、認証状態が解除された後、携帯端末100のディスプレイ106には、認証画面(ログイン画面)が表示される。例えば、認証(ログイン)は、パスワード認証、タッチ操作のジェスチャー認証、生体認証(指紋認証、顔認証、虹彩認証)などで行われる。
When the pairing with the
状態処理部140は、ペアリングが維持されている場合、加速度テーブル、操作テーブル、受信信号強度テーブルを用いて、携帯端末100が同腕正常使用状態と別腕正常使用状態と放置状態の何れであるかを判定する。状態処理部140は、放置状態であると判定した場合、携帯端末100が悪用されることへの対処を行う。同腕正常使用状態と別腕正常使用状態と放置状態の判定の詳細は後述する。
When the pairing is maintained, the
ウェアラブル端末200は、記憶部210、取得部220、検出部230、測定部240、送信部250および状態処理部260を有する。
記憶部210は、例えば、RAM202またはフラッシュメモリ203に確保した記憶領域として実装される。記憶部210は、携帯端末100に送信するための情報を記憶する。
The
The
取得部220、検出部230、測定部240、送信部250および状態処理部260の少なくとも一部は、例えば、プロセッサ201が所定のプログラムを実行することによって実現される。
At least a part of the
取得部220は、加速度センサ208が測定した加速度を取得する。
検出部230は、ウェアラブル端末200が操作されたことを検出した場合、操作時刻を記憶部210に格納する。ここで、操作とは、入力ボタンの押下やタッチパネルのタッチなど、入力デバイス207に対する入力操作である。
The
When detecting that the
測定部240は、ペアリングが維持されている間、無線部204が携帯端末100から受信した受信信号の受信信号強度(RSSI)を測定する。
送信部250は、直近の所定期間に測定された加速度を示す加速度データと、直近の所定期間に検出された操作の操作時刻を示す操作データと、直近の所定時間に測定されたRSSIを示す受信信号強度データとを、携帯端末100に送信する。加速度データと操作データと受信信号強度データとは、纏めて1回で送信されることが好ましい。1回に送信される加速度データと操作データと受信信号強度データが示す所定期間(送信周期)は、状態処理部140の状態判定の周期と同じでもよいし、状態処理部140の状態判定の周期より短くてもよい。
While the pairing is maintained, the
The
状態処理部260は、携帯端末100のセキュリティ状態に応じて、ウェアラブル端末200を身に付けている者への警告を行う。RSSIの低下により携帯端末100とのペアリングが解除された場合、携帯端末100が盗難された可能性がある旨をディスプレイ206に表示する。また、状態処理部260は、バイブレータ209を用いてウェアラブル端末200を振動させる。
The
状態処理部260は、携帯端末100とのペアリングが維持されている場合、携帯端末100からの各種の通知を待つ。状態処理部260は、携帯端末100から放置状態である旨の通知を受信した場合、第三者が不正使用する可能性がある旨をディスプレイ206に表示する。また、状態処理部260は、放置状態である旨が通知された後、携帯端末100が操作された旨の通知を携帯端末100から受信した場合、バイブレータ209を用いてウェアラブル端末200を振動させる。さらに、状態処理部260は、放置状態である旨が通知された後、入力デバイス207に対する入力操作に応じて、携帯端末100の認証状態を解除させる旨の指示を携帯端末100に送信する。
If the pairing with the
次に、記憶部110が記憶する情報について詳細に説明する。
図6は、加速度テーブルの例を示す図である。加速度テーブル111は、記憶部110に格納される。加速度テーブル111は、時刻、携帯端末およびウェアラブル端末の項目を含む。時刻の項目には、測定された時刻を示す情報が登録される。携帯端末の項目には、ある時刻に携帯端末100において測定された3軸加速度が登録される。ウェアラブル端末の項目には、ある時刻にウェアラブル端末200において測定された3軸加速度が登録される。携帯端末100およびウェアラブル端末200それぞれでは、所定周期で継続的に加速度が測定される。加速度テーブル111には、少なくとも直近の所定期間(例えば、数秒)の時系列の加速度データが登録される。
Next, information stored in the
FIG. 6 is a diagram illustrating an example of the acceleration table. The acceleration table 111 is stored in the
例えば、加速度テーブル111には、時刻が“T1”、携帯端末(X軸、Y軸、Z軸)が“AX1,AY1,AZ1”、ウェアラブル端末(X軸、Y軸、Z軸)が“AX11,AY11,AZ11”という情報が登録される。これは、時刻“T1”における携帯端末100の加速度が“AX1,AY1,AZ1”であることを示す。また、時刻“T1”におけるウェアラブル端末200の加速度が“AX11,AY11,AZ11”であることを示す。
For example, in the acceleration table 111, the time is “T1”, the portable terminal (X axis, Y axis, Z axis) is “AX1, AY1, AZ1”, and the wearable terminal (X axis, Y axis, Z axis) is “AX11”. , AY11, AZ11 "are registered. This indicates that the acceleration of the
図7は、操作テーブルの例を示す図である。操作テーブル112は、記憶部110に格納される。操作テーブル112は、携帯端末およびウェアラブル端末の項目を含む。携帯端末の項目には、携帯端末100が操作された時刻が登録される。ウェアラブル端末の項目には、ウェアラブル端末200が操作された時刻が登録される。携帯端末100およびウェアラブル端末200それぞれでは、継続的に操作が監視される。操作テーブル112には、少なくとも直近の所定期間(例えば、数秒)の操作データが登録される。
FIG. 7 is a diagram illustrating an example of an operation table. The operation table 112 is stored in the
例えば、操作テーブル112には、携帯端末が“T11”、ウェアラブル端末が“T21”という情報が登録される。これは、携帯端末100が時刻“T11”に操作されたことを示す。また、ウェアラブル端末200が時刻“T21”に操作されたことを示す。
For example, information that the mobile terminal is “T11” and the wearable terminal is “T21” is registered in the operation table 112. This indicates that the
図8は、受信信号強度テーブルの例を示す図である。受信信号強度テーブル113は、記憶部110に格納される。受信信号強度テーブル113は、時刻およびRSSIの項目を含む。時刻の項目には、測定された時刻を示す情報が登録される。RSSIの項目には、ある時刻にウェアラブル端末200において測定された携帯端末100からの受信信号のRSSIが登録される。
FIG. 8 is a diagram illustrating an example of a received signal strength table. The received signal strength table 113 is stored in the
例えば、受信信号強度テーブル113には、時刻が“T1”、電波強度が“RS1”という情報が登録される。これは、時刻“T1”にウェアラブル端末200で測定されたRSSIが“RS1”であることを示す。なお、ウェアラブル端末200で測定されるRSSIと携帯端末100で測定されるRSSIとは、近似すると考えられる。第2の実施の形態では、RSSIをウェアラブル端末200で測定したが、RSSIを携帯端末100で測定するようにしてもよい。
For example, information indicating that the time is “T1” and the radio wave intensity is “RS1” is registered in the received signal strength table 113. This indicates that the RSSI measured by the
次に、ウェアラブル端末200に表示される警告の情報について説明する。
図9は、警告画面(その1)を示す図である。図9の警告画面200aは、ウェアラブル端末200がペアリングを解除した場合(携帯端末100が盗難状態にある場合)、ディスプレイ206に表示される。例えば、警告画面200aは、携帯端末100が第三者に盗難されて、ウェアラブル端末200とのコネクションが切断されるほどの距離に携帯端末100が存在する場合、ウェアラブル端末200に表示される。警告画面200aには、携帯端末100が盗難された可能性がある旨を示す情報が表示される。ユーザU1は、警告画面200aを視認することで、携帯端末100が盗難されたことを認識する。
Next, warning information displayed on the
FIG. 9 is a diagram showing a warning screen (No. 1). The
図10は、警告画面(その2)を示す図である。図10の警告画面200bは、ウェアラブル端末200と携帯端末100との間でペアリングは維持されているが、ユーザU1の手元に携帯端末100が存在しない場合(携帯端末100が放置状態にある場合)、ディスプレイ206に表示される。携帯端末100がユーザU1の手元に存在しない場合、ユーザU1が携帯端末100から目を離した隙に第三者が携帯端末100を操作して悪用する可能性もある。そこで、警告画面200bには、携帯端末100が悪用される可能性がある旨が表示される。また、警告画面200bには、携帯端末100が悪用されないように、携帯端末100の認証を解除(ログアウト)するためのロックボタン200cが表示される。ユーザU1がロックボタン200cを押下すると、携帯端末100の認証が解除される。これにより、第三者が携帯端末100を操作することができなくなる。
FIG. 10 is a diagram showing a warning screen (No. 2). In the
次に、ウェアラブル端末200が所定期間内の加速度データ、操作データおよび受信信号強度データを携帯端末100に送信する処理について説明する。
図11は、ウェアラブル端末による送信処理の例を示すフローチャートである。図11の処理は、携帯端末100とのペアリングが維持されている間、ウェアラブル端末200で継続的に実行される。以下、図11に示す処理をステップ番号に沿って説明する。
Next, a process in which
FIG. 11 is a flowchart illustrating an example of transmission processing by the wearable terminal. The process of FIG. 11 is continuously executed by the
(S11)取得部220は、加速度センサ208が測定した加速度を取得する。加速度センサ208は3軸加速度センサであり、測定される加速度は3次元の加速度ベクトルとして表現される。取得部220は、加速度を取得した時刻(例えば、現在時刻)と加速度とを対応付けて記憶部210に格納する。
(S11) The
(S12)検出部230は、ウェアラブル端末200の操作を検出したか否かを判定する。検出される操作には、タッチパネルのタッチや入力キーの押下が含まれる。ウェアラブル端末200の操作を検出した場合、処理をステップS13に進める。ウェアラブル端末200の操作を検出していない場合、処理をステップS14に進める。
(S12) The
(S13)検出部230は、ウェアラブル端末200が操作された操作時刻(例えば、現在時刻)を記憶部210に格納する。
(S14)測定部240は、携帯端末100から受信した近距離無線信号の受信信号強度(RSSI)を測定する。測定部240は、RSSIを測定した時刻(例えば、現在時刻)とRSSIとを対応付けて記憶部210に格納する。
(S13) The
(S14) The
(S15)送信部250は、前回ステップS16を実行してから(携帯端末100に前回データを送信してから)所定期間を経過しているか否かを判定する。所定期間は、例えば、予め数秒程度に設定しておく。所定期間が経過している場合、処理をステップS16に進める。所定期間が経過していない場合、処理をステップS11に進める。なお、ステップS11〜S14の処理は、所定周期で繰り返し実行される。所定周期は、例えば、予め数十ミリ秒から数百ミリ秒程度に設定しておく。
(S15) The
(S16)送信部250は、加速度データと操作データと受信信号強度データを、近距離無線通信によって携帯端末100に送信する。加速度データは、ステップS11で取得された加速度を時刻順に並べた時系列データである。操作データは、ステップS13で取得された操作時刻を並べた時系列データである。受信信号強度データは、ステップS14で測定されたRSSIを時刻順に並べた時系列データである。
(S16) The
この後、携帯端末100の取得部120は、ウェアラブル端末200から加速度データと操作データと受信信号強度データとを受信し、それぞれ加速度テーブル111、操作テーブル112、受信信号強度テーブル113に登録する。
Thereafter, the
また、携帯端末100の取得部120と検出部130は、ステップS11〜13と同様の処理を実行する。取得部120は、加速度センサ108から取得した加速度を示す加速度データを加速度テーブル111に登録する。検出部130は、携帯端末100が操作された操作時刻を示す操作データを操作テーブル112に登録する。
In addition, the
次に、ウェアラブル端末200の警告処理について説明する。警告処理は、携帯端末100とのペアリングが維持されている間、繰り返し実行される。
図12は、ウェアラブル端末による警告処理の例を示すフローチャートである。以下、図12に示す処理をステップ番号に沿って説明する。
Next, warning processing of
FIG. 12 is a flowchart illustrating an example of warning processing by the wearable terminal. In the following, the process illustrated in FIG. 12 will be described in order of step number.
(S21)状態処理部260は、携帯端末100とペアリングが維持されているか否かを判定する。携帯端末100がウェアラブル端末200から離れて携帯端末100からの受信信号のRSSIが閾値未満に低下すると、携帯端末100とのコネクションが切断されてペアリングが解放される。このとき、携帯端末100では盗難状態と判定されることになる。ペアリングが維持されている場合、処理をステップS22に進める。ペアリングが解除されている場合、処理をステップS25に進める。
(S21) The
(S22)状態処理部260は、携帯端末100から放置状態通知を受信したか否かを判定する。放置状態通知を受信した場合、処理をステップS26に進める。放置状態通知を受信していない場合、処理をステップS23に進める。
(S22) The
(S23)状態処理部260は、携帯端末100から操作通知を受信したか否かを判定する。操作通知を受信した場合、処理をステップS27に進める。操作通知を受信していない場合、処理をステップS24に進める。
(S23) The
(S24)状態処理部260は、ディスプレイ206に警告画面200bが表示されているときに、ロックボタン200cの押下を検出したか否かを判定する。ロックボタン200cの押下は、例えば、ディスプレイ206の領域のうちロックボタン200cが表示された領域をユーザU1がタッチしたことであり、タッチパネルによって検出できる。ロックボタン200cの押下を検出した場合、処理をステップS28に進める。ロックボタン200cの押下を検出していない場合、処理を終了する。
(S24) The
(S25)状態処理部260は、バイブレータ209に振動するように指示をする。当該指示は、高いレベルの振動(ウェアラブル端末200を強く振動すること)を指示するものである。また、状態処理部260は、警告画面200aをディスプレイ206に表示する。すなわち、状態処理部260は、振動および警告画面200aの表示によって強いレベルの警告を出力する。そして、処理を終了する。
(S25) The
ユーザU1は、ウェアラブル端末200が強く振動していることに気付き、ディスプレイ206に表示された警告画面200aを視認する可能性が高い。これにより、ユーザU1は、携帯端末100が盗難されたことを認識する。
The user U1 notices that the
(S26)状態処理部260は、警告画面200bをディスプレイ206に表示する。警告画面200bには、前述のようにロックボタン200cが含まれる。すなわち、状態処理部260は、警告画面200bの表示によってステップS25よりも弱いレベルの警告を出力する。そして、処理を終了する。
(S26) The
これにより、ユーザU1は、ディスプレイ206に表示された警告画面200bを視認することで、携帯端末100が悪用される可能性を認識する。
(S27)状態処理部260は、バイブレータ209に振動するように指示をする。当該指示は、低いレベルの振動(ウェアラブル端末200を弱く振動すること)を指示するものである。すなわち、状態処理部260は、振動によってステップS25よりも弱いレベルの警告を出力する。そして、処理を終了する。
Thereby, the user U1 recognizes the possibility that the
(S27) The
これにより、ユーザU1は、携帯端末100が操作されていることを認識する。
(S28)状態処理部260は、近距離無線通信によって携帯端末100にロック指示を送信する。そして、処理を終了する。
Thereby, the user U1 recognizes that the
(S28) The
これにより、携帯端末100が強制的にログアウトされる。
図12では、ステップS25のウェアラブル端末200の振動が強く、ステップS27のウェアラブル端末200の振動が弱い。ウェアラブル端末200を振動する強弱を区別することにより、セキュリティ上のリスクが高いほどユーザU1が警告に気付きやすくすることができる。また、セキュリティ上のリスクが低いときはユーザU1の煩わしさを低減することができる。
Thereby, the
In FIG. 12, the vibration of the
なお、ステップS26,S27の警告レベルがステップS25よりも低いのは、携帯端末100の操作が第三者による不正使用ではない可能性(誤判定の可能性)があるためである。ステップS26,S27の場合、即時に携帯端末100の認証状態を解除するのではなく、ユーザU1の操作を待って携帯端末100の認証状態を解除することとしている。これに対し、ステップS25の場合は、セキュリティ上のリスクが高いと言える。
Note that the warning levels in steps S26 and S27 are lower than in step S25 because the operation of the
次に、携帯端末100の状態判定処理について説明する。状態判定処理は、認証状態(ログイン中)の間、携帯端末100によって繰り返し実行される。
図13は、携帯端末による状態判定処理の例(その1)を示すフローチャートである。状態判定処理は、携帯端末100が認証状態にある間、所定周期(例えば、数秒周期)で携帯端末100において繰り返し実行される。ただし、携帯端末100がウェアラブル端末200とのペアリングの解除を検出したときは、状態判定処理を即時に実行することが好ましい。携帯端末100が非認証状態にある間は、状態判定処理を実行しなくてもよい。以下、図13に示す処理をステップ番号に沿って説明する。
Next, the state determination process of the
FIG. 13 is a flowchart illustrating an example (part 1) of the state determination process by the mobile terminal. The state determination process is repeatedly executed in the
(S31)状態処理部140は、ウェアラブル端末200とペアリングが維持されているか否かを判定する。携帯端末100がウェアラブル端末200から離れてウェアラブル端末200からの受信信号のRSSIが閾値未満に低下すると、ウェアラブル端末200とのコネクションが切断されてペアリングが解放される。ペアリングが維持されている場合、処理をステップS32に進める。ペアリングが解除されている場合、処理をステップS37に進める。
(S31) The
(S32)状態処理部140は、加速度テーブル111に登録された各時刻の携帯端末100の3次元加速度ベクトルを、加速度の大きさ(加速度の絶対値、ノルム、ユークリッド距離などと言うこともできる)に変換する。状態処理部140は、直近数秒間における携帯端末100の加速度の大きさを時系列に並べ、加速度の大きさのピーク(極大値)のタイミングを検出する。例えば、状態処理部140は、1つ前の時刻と1つ後の時刻の何れよりも大きい加速度が測定された時刻をピークのタイミングと判定する。また、例えば、状態処理部140は、ある時刻に、当該時刻を中心とする所定時間幅のスライディングウィンドウに含まれる何れの他の時刻よりも大きい加速度が測定されたとき、当該時刻をピークのタイミングと判定する。
(S32) The
同様に、状態処理部140は、加速度テーブル111に登録された各時刻のウェアラブル端末200の3次元加速度ベクトルを、加速度の大きさに変換する。状態処理部140は、直近数秒間におけるウェアラブル端末200の加速度の大きさを時系列に並べ、加速度の大きさのピーク(極大値)のタイミングを検出する。
Similarly, the
(S33)状態処理部140は、ステップS32で検出した携帯端末100のピークとウェアラブル端末200のピークのうち、互いに同期しているピークの数(同期回数)をカウントする。ピークが同期しているとは、ほぼ同じ時刻に携帯端末100のピークとウェアラブル端末200のピークの両方が観測されたことを意味する。例えば、状態処理部140は、携帯端末100のピークそれぞれについて、当該ピークの時刻から所定時間内にウェアラブル端末200のピークが観測されているか判定する。当該ピークの時刻から所定時間内にウェアラブル端末200のピークが観測されている場合、状態処理部140は、同期回数をインクリメント(1だけ加算)する。
(S33) The
状態処理部140は、カウントした同期回数と閾値(所定回数)とを比較する。同期回数が閾値以上である場合、処理をステップS39に進める。同期回数が閾値未満である場合、処理をステップS34に進める。同期回数が閾値以上であることは、携帯端末100の加速度の時系列変化とウェアラブル端末200の加速度の時系列変化とが同期していると言うことができ、両者が類似していると言うこともできる。
The
なお、加速度の同期を判定するにあたり、上記では加速度の方向を無視して加速度の大きさを使用している。これは、携帯端末100の加速度の座標軸とウェアラブル端末200の加速度の座標軸とがずれている可能性があるためである。例えば、ユーザU1が携帯端末100を手のひらで握っておりウェアラブル端末200を手首に巻いている場合に、携帯端末100にとって鉛直方向がY軸になる一方、ウェアラブル端末200にとって鉛直方向がX軸になる可能性がある。このように、ユーザU1の携帯端末100とウェアラブル端末200の所持方法によって、測定される加速度の方向は変わってしまう。これに対し、加速度の大きさのピークを比較することで、同期を判定することができる。
In determining the synchronization of acceleration, the magnitude of acceleration is used in the above while ignoring the direction of acceleration. This is because the acceleration coordinate axis of the
(S34)状態処理部140は、操作テーブル112を参照し、携帯端末100とウェアラブル端末200との操作時刻を比較する。
(S35)状態処理部140は、携帯端末100とウェアラブル端末200とが同時に操作されているか否かを判定する。例えば、状態処理部140は、携帯端末100の操作時刻から所定時間内にウェアラブル端末200の操作時刻が少なくとも1つ存在するか否かを判定する。携帯端末100の操作時刻から所定時間内にウェアラブル端末200の操作時刻が存在する場合、状態処理部140は、携帯端末100とウェアラブル端末200とが同時に操作されていると判定する。この場合、状態処理部140は、ウェアラブル端末200を保持するユーザU1とは異なる第三者が、携帯端末100を操作したものと推定する。これは、ユーザU1が携帯端末100とウェアラブル端末200とを同時に操作するのは不自然だからである。
(S34) The
(S35) The
一方、携帯端末100の操作時刻から所定時間内にウェアラブル端末200の操作時刻が存在しない場合、状態処理部140は、携帯端末100とウェアラブル端末200とは同時に操作されていないと判定する。携帯端末100とウェアラブル端末200とが同時に操作されている場合、処理をステップS40に進める。携帯端末100とウェアラブル端末200とが同時に操作されていない場合、処理をステップS36に進める。
On the other hand, when the operation time of the
(S36)状態処理部140は、受信信号強度テーブル113に登録された各時刻の受信信号強度(RSSI)から、各時刻の携帯端末100とウェアラブル端末200の距離を推定する。例えば、記憶部110にRSSIと距離との対応関係を示す距離変換情報が格納されており、状態処理部140は、当該距離変換情報を参照して、RSSIに対応する距離を推定する。そして、処理をステップS51に進める。
(S36) The
(S37)状態処理部140は、携帯端末100が盗難状態であると判定する。
(S38)状態処理部140は、携帯端末100の認証状態を解除する。すなわち、状態処理部140は、携帯端末100のログアウトを強制的に実行する。これにより、再びユーザ認証を行ってログインしなければ、アプリケーションソフトウェアの起動やデータの参照などの操作ができなくなる。そして、処理を終了する。
(S37) The
(S38) The
これにより、携帯端末100が盗難されている場合、携帯端末100を盗難した第三者は、携帯端末100を悪用できなくなる。
(S39)状態処理部140は、同腕正常使用状態と判定する。同腕正常使用状態は、同じユーザの同じ腕で、携帯端末100とウェアラブル端末200とが保持されている状態である。例えば、ユーザU1が左腕の手首にウェアラブル端末200を巻いており、ユーザU1が左腕の手のひらで携帯端末100を握っている状態が考えられる。また、例えば、ユーザU1が右腕の手首にウェアラブル端末200を巻いており、ユーザU1が右腕の手のひらで携帯端末100を握っている状態が考えられる。そして、処理をステップS53に進める。
Thereby, when the
(S39) The
(S40)状態処理部140は、携帯端末100が放置状態であると判定する。放置状態は、携帯端末100が遠くに持ち去られてはいないものの、携帯端末100とウェアラブル端末200とが同一ユーザによって保持されているとは言えない状態である。すなわち、放置状態は、盗難状態、同腕正常使用状態および別腕正常使用状態の何れにも該当しない状態である。例えば、ユーザU1がログイン後に携帯端末100を机の上や椅子の上に放置している状態が考えられる。このとき、ユーザU1が携帯端末100から目を離した隙に、第三者が携帯端末100を持ち去らずにその場で不正使用する可能性がある。
(S40) The
(S41)状態処理部140は、ウェアラブル端末200に放置状態通知を送信する。
(S42)状態処理部140は、携帯端末100の操作を検出したときにウェアラブル端末200に操作通知を送信することを開始するよう、携帯端末100を設定する。そして、処理を終了する。
(S41) The
(S42) The
図14は、携帯端末による状態判定処理の例(その2)を示すフローチャートである。以下、図14に示す処理をステップ番号に沿って説明する。
(S51)状態処理部140は、ステップS36で推定した各時刻の距離と所定値「2メートル(2m)」とを比較し、距離が2m以上になった回数をカウントする。状態処理部140は、カウントした回数が閾値(所定回数であり、3回など複数回が好ましい)以上であるか判定する。
FIG. 14 is a flowchart illustrating an example (part 2) of the state determination process by the mobile terminal. In the following, the process illustrated in FIG. 14 will be described in order of step number.
(S51) The
ここで、人間が両腕を水平方向に広げたときの左腕の先端から右腕の先端までの長さは、一般に身長に近似し、2m未満であることが多い。そのため、例えば、ユーザU1が携帯端末100を左手に持ちウェアラブル端末200を右腕に巻いている場合であっても、携帯端末100とウェアラブル端末200との距離は2m未満になる。距離が2m以上である場合、ユーザU1が携帯端末100とウェアラブル端末200の両方を有しているとは考えにくい。よって、状態処理部140は、ペアリングが維持されているとしても、所定回数以上、推定された距離が2m以上になった場合、ウェアラブル端末200を保持しているユーザU1は携帯端末100を保持していないと判定する。
Here, the length from the tip of the left arm to the tip of the right arm when a human spreads both arms in the horizontal direction generally approximates the height and is often less than 2 m. Therefore, for example, even when the user U1 holds the
距離が2m以上になった回数が閾値以上である場合、処理をステップS40に進める。距離が2m以上になった回数が閾値未満である場合、処理をステップS52に進める。
(S52)状態処理部140は、別腕正常使用状態と判定する。別腕正常使用状態は、同じユーザの別の腕で、携帯端末100とウェアラブル端末200とが保持されている状態である。例えば、ユーザU1が左腕の手首にウェアラブル端末200を巻いており、ユーザU1が右腕の手のひらで携帯端末100を握っている状態が考えられる。また、例えば、ユーザU1が右腕の手首にウェアラブル端末200を巻いており、ユーザU1が左腕の手のひらで携帯端末100を握っている状態が考えられる。
If the number of times the distance has become 2 m or more is greater than or equal to the threshold, the process proceeds to step S40. If the number of times the distance has become 2 m or more is less than the threshold, the process proceeds to step S52.
(S52) The
(S53)状態処理部140は、携帯端末100の操作を検出したときにウェアラブル端末200に操作通知を送信することを停止するよう、携帯端末100を設定する。すなわち、放置状態では、携帯端末100が操作されたときに、注意喚起のため携帯端末100からウェアラブル端末200に操作通知が送信される。これに対し、同腕正常使用状態および別腕正常使用状態では、携帯端末100が操作されても、第三者による不正使用の可能性が低いため、携帯端末100からウェアラブル端末200に操作通知は送信されない。そして、処理を終了する。
(S53) The
このように、携帯端末100とウェアラブル端末200とが互いに通信できないほどに離れた場合、盗難状態と判定される。また、測定された加速度が、携帯端末100とウェアラブル端末200が同一ユーザの同じ腕で保持されている場合に観測される所定の条件を満たす場合、同腕正常使用状態と判定される。また、操作時刻や推定距離が、携帯端末100とウェアラブル端末200が同一ユーザに保持されていない場合に観測される所定の関係を満たさない場合、別腕正常使用状態と判定される。それ以外の場合、放置状態と判定される。これにより、携帯端末100およびウェアラブル端末200は、携帯端末100のセキュリティ状態に応じた適切な対応策を実行することが可能となる。
As described above, when the
なお、加速度テーブル111、操作テーブル112および受信信号強度テーブル113には、直近の数秒間のデータが登録されていればよい。状態判定処理を行った後、状態処理部140は、加速度テーブル111、操作テーブル112および受信信号強度テーブル113から不要な古いデータを削除するようにしてもよい。
The acceleration table 111, the operation table 112, and the reception signal strength table 113 need only register data for the last several seconds. After performing the state determination process, the
次に、携帯端末100の放置状態処理について説明する。放置状態処理は、携帯端末100のセキュリティ状態が放置状態であると判定されている間、繰り返し実行される。
図15は、携帯端末による放置状態処理の例を示すフローチャートである。以下、図15に示す処理をステップ番号に沿って説明する。
Next, the leaving state process of the
FIG. 15 is a flowchart illustrating an example of the neglected state process performed by the mobile terminal. In the following, the process illustrated in FIG. 15 will be described in order of step number.
(S61)状態処理部140は、携帯端末100の操作を検出したか否かを判定する。検出される操作には、タッチパネルのタッチや入力キーの押下が含まれる。携帯端末100の操作を検出した場合、処理をステップS62に進める。携帯端末100の操作を検出していない場合、処理をステップS63に進める。
(S61) The
(S62)状態処理部140は、ウェアラブル端末200に操作通知を送信する。
(S63)状態処理部140は、ウェアラブル端末200からロック指示を受信したか否かを判定する。ロック指示を受信した場合、処理をステップS64に進める。ロック指示を受信していない場合、処理を終了する。
(S62) The
(S63) The
(S64)状態処理部140は、携帯端末100の認証状態を解除する。すなわち、状態処理部140は、携帯端末100のログアウトを強制的に実行する。これにより、再びユーザ認証を行ってログインしなければ、アプリケーションソフトウェアの起動やデータの参照などの操作ができなくなる。そして、処理を終了する。
(S64) The
これにより、ユーザU1以外の第三者は、放置されている携帯端末100をその場で不正使用することもできなくなる。
ここで、図13,14の処理では、携帯端末100が盗難状態、同腕正常使用状態および別腕正常使用状態の何れにも該当しない場合、放置状態と判定される。放置状態と判定された場合、図12の処理により、携帯端末100の操作に応じてウェアラブル端末200が弱く振動することで、ユーザU1は第三者の不正使用を認識することができる。一方、図13,14の処理で携帯端末100が同腕正常使用状態または別腕正常使用状態と判定された場合、携帯端末100が操作されてもウェアラブル端末200が振動することはない。よって、ユーザU1は携帯端末100とウェアラブル端末200とを快適に使用することができる。
As a result, third parties other than the user U1 cannot illegally use the
Here, in the processing of FIGS. 13 and 14, when the
次に、携帯端末100とウェアラブル端末200との間で実行される処理についてシーケンス図を用いて、説明する。
図16は、ペアリングが解除される場合の処理例を示すシーケンス図である。以下、図16に示す処理をステップ番号に沿って説明する。
Next, processing executed between the
FIG. 16 is a sequence diagram illustrating a processing example when pairing is released. In the following, the process illustrated in FIG. 16 will be described in order of step number.
(ST111)携帯端末100とウェアラブル端末200は、近距離無線通信のコネクションを確立してペアリングを行う。その後、携帯端末100が第三者に盗難され、ウェアラブル端末200とのコネクションが切断されてペアリングが解除されるほどの距離に携帯端末100が移動されたものとする。
(ST111) The
(ST112)携帯端末100は、認証状態を解除する。
(ST113)ウェアラブル端末200は、ウェアラブル端末200を振動させながら、警告画面200aをウェアラブル端末200に表示する。このとき、ウェアラブル端末200は、強いレベルの振動を発生させる。
(ST112) The
(ST113)
図17は、ペアリングが維持される場合の処理例を示すシーケンス図である。以下、図17に示す処理をステップ番号に沿って説明する。
(ST121)ウェアラブル端末200は、携帯端末100とペアリングを行った後、直近の所定期間の加速度データと操作データと受信信号強度データを携帯端末100に送信する。携帯端末100は、ウェアラブル端末200から加速度データと操作データと受信信号強度データを受信する。携帯端末100は、受信した加速度データを加速度テーブル111に登録し、受信した操作データを操作テーブル112に登録し、受信した受信信号強度データを受信信号強度テーブル113に登録する。
FIG. 17 is a sequence diagram illustrating a processing example when pairing is maintained. In the following, the process illustrated in FIG. 17 will be described in order of step number.
(ST121)
(ST122)ウェアラブル端末200は、ステップST121と同様に、直近の所定期間の(ステップST121の後に生成された)加速度データと操作データと受信信号強度データを携帯端末100に送信する。
(ST122)
(ST123)携帯端末100は、状態判定処理を開始する。
(ST124)携帯端末100は、状態判定処理の結果、携帯端末100のセキュリティ状態が正常使用状態(同腕正常使用状態または別腕正常使用状態)であると判定する。なお、図17では1回の状態判定処理につき、ウェアラブル端末200から携帯端末100へのデータ送信が2回行われている。しかし、1回の状態判定処理につき、ウェアラブル端末200から携帯端末100へのデータ送信を1回だけ行ってもよいし3回以上行うようにしてもよい。すなわち、1回に送信される加速度データと操作データと受信信号強度データの量は、任意に変更することが可能である。
(ST123) The portable terminal 100 starts a state determination process.
(ST124) As a result of the state determination process, the
(ST125)ウェアラブル端末200は、ステップST121と同様に、直近の所定期間の(ステップST122の後に生成された)加速度データと操作データと受信信号強度データを携帯端末100に送信する。
(ST125)
(ST126)ウェアラブル端末200は、ステップST121と同様に、直近の所定期間の(ステップST125の後に生成された)加速度データと操作データと受信信号強度データを携帯端末100に送信する。
(ST126)
この後、ユーザU1が携帯端末100を認証状態のまま机の上に放置したものとする。ただし、携帯端末100は持ち去られておらず、携帯端末100とウェアラブル端末200との間は、ペアリングが維持されているものとする。
Thereafter, it is assumed that the user U1 has left the
(ST127)携帯端末100は、状態判定処理を開始する。
(ST128)携帯端末100は、状態判定処理の結果、携帯端末100のセキュリティ状態が放置状態であると判定する。
(ST127) The portable terminal 100 starts a state determination process.
(ST128) As a result of the state determination process, the
(ST129)携帯端末100は、ウェアラブル端末200に放置状態通知を送信する。
(ST130)ウェアラブル端末200は、警告画面200bをウェアラブル端末200に表示する。
(ST129) The
(ST130)
(ST131)携帯端末100は、携帯端末100の操作を検出する。
(ST132)携帯端末100は、ウェアラブル端末200に操作通知を送信する。
(ST133)ウェアラブル端末200は、ウェアラブル端末200を振動させる。このとき、ウェアラブル端末200は、弱いレベルの振動を発生させる。
(ST131) The
(ST132) The
(ST133)
(ST134)ウェアラブル端末200は、ユーザU1によるロックボタン200cの押下を検出する。
(ST135)ウェアラブル端末200は、携帯端末100にロック指示を行う。
(ST134)
(ST135)
(ST136)携帯端末100は、認証状態を解除する。
次に、放置状態における不正使用の具体例を説明する。
図18は、放置状態における不正使用の具体例を示す図である。携帯端末100は、ユーザU1の認証に成功した後、ユーザU1の手から離れて放置されている。ウェアラブル端末200は、ユーザU1に、身に着けられている。範囲R1は、ウェアラブル端末200が携帯端末100と通信可能な範囲を示している。ここでは、携帯端末100は範囲R1内に存在する。そのため、携帯端末100とウェアラブル端末200のペアリングが維持されている。
(ST136) The
Next, a specific example of unauthorized use in the neglected state will be described.
FIG. 18 is a diagram illustrating a specific example of unauthorized use in a neglected state. After successfully authenticating the user U1, the
ここで、ユーザU1以外の第三者であるユーザU2が、ユーザU1が携帯端末100から目を離した隙にその場で携帯端末100を操作する場合を考える。例えば、ユーザU2が、携帯端末100に記憶されているデータを不正に閲覧することが考えられる。携帯端末100とウェアラブル端末200が同時に操作された場合、または、携帯端末100とウェアラブル端末200との距離が2m以上離れていることが継続的に検出された場合、ウェアラブル端末200に警告画面200bが表示される。また、ユーザU2が携帯端末100を操作する度にウェアラブル端末200が振動する。
Here, consider a case where a user U2 who is a third party other than the user U1 operates the
ユーザU1は、ウェアラブル端末200に表示された警告画面200bを視認し、携帯端末100が放置されていることを認識する。また、ユーザU1は、ウェアラブル端末200が振動することで、第三者(ユーザU2)が携帯端末100を操作していることを認識する。携帯端末100の不正使用をやめさせるため、ユーザU1は、ロックボタン200cを押下する。すると、携帯端末100は、認証状態を解除する。これにより、ユーザU2が携帯端末100をそれ以上操作できなくなり、データの不正な閲覧を止めさせることができる。
The user U1 visually recognizes the
なお、第1の実施の形態の情報処理は、制御部13,23にプログラムを実行させることで実現できる。第2の実施の形態の情報処理は、プロセッサ101,201にプログラムを実行させることで実現できる。プログラムは、コンピュータ読み取り可能な記録媒体に記録できる。
The information processing according to the first embodiment can be realized by causing the
例えば、プログラムを記録した記録媒体を配布することで、プログラムを流通させることができる。また、取得部120、検出部130、状態処理部140、取得部220、検出部230、測定部240、送信部250、状態処理部260に相当する機能を実現するプログラムを別個のプログラムとし、各プログラムを別個に配布してもよい。取得部120、検出部130、状態処理部140、取得部220、検出部230、測定部240、送信部250、状態処理部260の機能が別個のコンピュータにより実現されてもよい。コンピュータは、例えば、記録媒体に記録されたプログラムを、RAM102,202やフラッシュメモリ103,203などの記憶装置に格納し(インストールし)、当該記憶装置からプログラムを読み込んで実行してもよい。
For example, the program can be distributed by distributing a recording medium on which the program is recorded. Moreover, the program which implement | achieves the function equivalent to the
10,20 端末装置
11,21 センサデバイス
11a,21a センサデータ
12,22 通信部
13,23 制御部
14 警告
10, 20
Claims (6)
前記第1の端末装置が有する第1のセンサデバイスを用いて生成された第1のセンサデータと、前記第2の端末装置が有する第2のセンサデバイスを用いて生成された第2のセンサデータとを取得し、
前記第1のセンサデータと前記第2のセンサデータとを比較し、前記第1のセンサデータと前記第2のセンサデータとが、前記第1の端末装置および前記第2の端末装置を同一ユーザが所持している場合に検出される所定の関係を満たすか判定し、
前記所定の関係を満たさないと判定され、かつ、前記第2の端末装置に対する操作が検出された場合、前記第1の端末装置に警告を出力させる、
処理を実行させる不正使用検出プログラム。 In the computer that the first terminal device or the second terminal device has,
First sensor data generated using a first sensor device included in the first terminal device, and second sensor data generated using a second sensor device included in the second terminal device. And get the
The first sensor data and the second sensor data are compared, and the first sensor data and the second sensor data are used by the same user for the first terminal device and the second terminal device. To determine if it satisfies the predetermined relationship detected when
When it is determined that the predetermined relationship is not satisfied and an operation on the second terminal device is detected, a warning is output to the first terminal device.
Unauthorized use detection program that executes processing.
前記所定の関係は、前記第1のセンサデータが示す前記第1の加速度と前記第2のセンサデータが示す前記第2の加速度との間の類似度が閾値以上であることを含む、
請求項1記載の不正使用検出プログラム。 The first sensor device detects a first acceleration of the first terminal device, the second sensor device detects a second acceleration of the second terminal device;
The predetermined relationship includes that a similarity between the first acceleration indicated by the first sensor data and the second acceleration indicated by the second sensor data is equal to or greater than a threshold value.
The unauthorized use detection program according to claim 1.
前記所定の関係は、前記第1の操作が検出された時刻と前記第2の操作が検出された時刻とが所定時間以上離れていることを含む、
請求項1記載の不正使用検出プログラム。 The first sensor device detects a first operation on the first terminal device, the second sensor device detects a second operation on the second terminal device;
The predetermined relationship includes that a time at which the first operation is detected is separated from a time at which the second operation is detected by a predetermined time or more.
The unauthorized use detection program according to claim 1.
請求項1記載の不正使用検出プログラム。 The warning level is set lower than other warning levels output by the first terminal device when communication between the first terminal device and the second terminal device is disconnected. ,
The unauthorized use detection program according to claim 1.
前記第1の端末装置が有する第1のセンサデバイスを用いて生成された第1のセンサデータと、前記第2の端末装置が有する第2のセンサデバイスを用いて生成された第2のセンサデータとを取得し、
前記第1のセンサデータと前記第2のセンサデータとを比較し、前記第1のセンサデータと前記第2のセンサデータとが、前記第1の端末装置および前記第2の端末装置を同一ユーザが所持している場合に検出される所定の関係を満たすか判定し、
前記所定の関係を満たさないと判定され、かつ、前記第2の端末装置に対する操作が検出された場合、前記第1の端末装置に警告を出力させる、
不正使用検出方法。 An unauthorized use detection method performed by a first terminal device or a second terminal device,
First sensor data generated using a first sensor device included in the first terminal device, and second sensor data generated using a second sensor device included in the second terminal device. And get the
The first sensor data and the second sensor data are compared, and the first sensor data and the second sensor data are used by the same user for the first terminal device and the second terminal device. To determine if it satisfies the predetermined relationship detected when
When it is determined that the predetermined relationship is not satisfied and an operation on the second terminal device is detected, a warning is output to the first terminal device.
Abuse detection method.
センサデバイスと、
他の端末装置と通信する通信部と、
前記他の端末装置から第1のセンサデータを取得し、また、前記センサデバイスを用いて生成された第2のセンサデータを取得し、
前記第1のセンサデータと前記第2のセンサデータとを比較し、前記第1のセンサデータと前記第2のセンサデータとが、前記他の端末装置および前記端末装置を同一ユーザが所持している場合に検出される所定の関係を満たすか判定し、
前記所定の関係を満たさないと判定され、かつ、前記端末装置に対する操作を検出した場合、前記他の端末装置に対して警告を通知する制御部と、
を有する端末装置。 A terminal device,
A sensor device;
A communication unit that communicates with other terminal devices;
Obtaining first sensor data from the other terminal device, obtaining second sensor data generated using the sensor device,
The first sensor data and the second sensor data are compared, and the first sensor data and the second sensor data are owned by the same user with the other terminal device and the terminal device. To determine whether the predetermined relationship is detected
When it is determined that the predetermined relationship is not satisfied and an operation on the terminal device is detected, a control unit that notifies a warning to the other terminal device;
A terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016059562A JP2017174162A (en) | 2016-03-24 | 2016-03-24 | Unauthorized use detection program, unauthorized use detecting method, and terminal device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016059562A JP2017174162A (en) | 2016-03-24 | 2016-03-24 | Unauthorized use detection program, unauthorized use detecting method, and terminal device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017174162A true JP2017174162A (en) | 2017-09-28 |
Family
ID=59973846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016059562A Pending JP2017174162A (en) | 2016-03-24 | 2016-03-24 | Unauthorized use detection program, unauthorized use detecting method, and terminal device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017174162A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021532424A (en) * | 2019-06-28 | 2021-11-25 | 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co., Ltd. | Presentation method, presentation device and recording medium |
-
2016
- 2016-03-24 JP JP2016059562A patent/JP2017174162A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021532424A (en) * | 2019-06-28 | 2021-11-25 | 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co., Ltd. | Presentation method, presentation device and recording medium |
JP7062687B2 (en) | 2019-06-28 | 2022-05-06 | 北京小米移動軟件有限公司 | Presentation method, presentation device and recording medium |
US11586246B2 (en) | 2019-06-28 | 2023-02-21 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for providing notification regarding wearable device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11153431B2 (en) | Mobile terminal and method of operating the same | |
US10856152B2 (en) | Controlling access to protected functionality of a host device using a wireless device | |
US11785465B2 (en) | Facilitating a secure session between paired devices | |
US9930715B2 (en) | Method and apparatus for operating an electronic device | |
EP3401779B1 (en) | Method and apparatus for invoking function in application | |
US10616400B2 (en) | Method for controlling terminal device, terminal device, and wearable device thereof | |
US20160037345A1 (en) | Controlling access to protected functionality of a host device using a wireless device | |
CN114912135A (en) | Automatic authorization for access to electronic devices | |
EP3219171B1 (en) | Controlling devices based on collocation of the devices on a user | |
KR102544488B1 (en) | Electronic apparatus and method for performing authentication | |
KR20160016457A (en) | Mobile Device and Method for Displaying Screen Thereof, Wearable Device and Driving Method Thereof, Computer-readable Recording Medium | |
JP6478483B2 (en) | Function control device and function control method | |
CN106462682B (en) | Authenticate method, the mobile computing device, computer readable storage medium of user | |
JP2016042630A (en) | Terminal device, information processing device and program | |
JP2017174162A (en) | Unauthorized use detection program, unauthorized use detecting method, and terminal device | |
CN110049188B (en) | Anti-theft early warning method and mobile terminal | |
KR102385720B1 (en) | Method for processing data and electronic device thereof | |
KR102466837B1 (en) | An electronic device and Method for controlling the electronic device thereof | |
KR20120110591A (en) | Data transmission device, system and method using vibration and recording medium for the same |