JP2015507397A - モバイルプラットフォーム上の姿勢感知認証 - Google Patents
モバイルプラットフォーム上の姿勢感知認証 Download PDFInfo
- Publication number
- JP2015507397A JP2015507397A JP2014546266A JP2014546266A JP2015507397A JP 2015507397 A JP2015507397 A JP 2015507397A JP 2014546266 A JP2014546266 A JP 2014546266A JP 2014546266 A JP2014546266 A JP 2014546266A JP 2015507397 A JP2015507397 A JP 2015507397A
- Authority
- JP
- Japan
- Prior art keywords
- mobile platform
- authentication
- condition
- posture
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 33
- 230000008569 process Effects 0.000 claims description 19
- 238000012546 transfer Methods 0.000 claims description 6
- 230000003068 static effect Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 8
- 238000003491 array Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000005484 gravity Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000001755 vocal effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 210000005069 ears Anatomy 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000000206 photolithography Methods 0.000 description 1
- 230000001144 postural effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
Abstract
システムおよび方法は、認証入力を受け取ることと、認証入力の打ち込みの間のモバイルプラットフォームの認証姿勢を判定することとを提供し得る。加えて、モバイルプラットフォームの認証入力および認証姿勢に基づいて、ユーザを有効にするかどうかについての判定が行われ得る。プラットフォーム姿勢はまた、マルウェアを検出するためにも用いることができる。【選択図】図4
Description
実施形態は、概してモバイルプラットフォーム上のユーザ認証に関する。より具体的には、実施形態は、ユーザを認証し、およびマルウェアを検知するための、デバイス姿勢情報の使用に関する。
従来のスマートフォンは、権限を与えられていない人物によるアクセスを防ぐために、ユーザを認証するためのソフトウェアを含み得る。かかる認証ソフトウェアは、ユーザにパスワードを打ち込むこと、またはスマートフォン上のタッチスクリーン上に特定のパスを描くことを要求し得る。これらのソリューションは一定の状況下では適切であるが、改善するかなりの余地が残る。例えば、すぐ近くの人物がパスワードの打ち込みまたはパス追跡を観察することができる可能性がある。実際に、いくつかのパス追跡ソリューションは、認証の間にそこにいなかった人物によって突き止められる可能性のある指の痕跡をタッチスクリーン上に残し得る。その上、従来のユーザ認証ソリューションは、データをダウンロードする、または他の権限を与えられていない操作を実施する、スマートフォン上で動作するマルウェアからのいかなる保護を提供することにも失敗し得る。
本発明の実施形態の種々の利点は、以下の明細および添付の特許請求の範囲を読むことにより、および以下の図面を参照することにより、当業者には明白となる。
実施形態は、モバイルプラットフォームのユーザインターフェースを介して認証入力を受け取り、モバイルプラットフォームの認証姿勢を判定するロジックを有する装置を含み得る。ロジックはまた、モバイルプラットフォームの認証入力および認証姿勢に基づいて、ユーザを有効にするかどうかをも判定し得る。
実施形態はまた、プロセッサによって実行された場合、モバイルプラットフォームに認証入力を受け取らせる1組の命令を有する、非一時的コンピュータ可読記憶媒体をも含み得る。命令はまた、モバイルプラットフォームに、モバイルプラットフォームの認証姿勢を判定させ、モバイルプラットフォームの認証入力および認証姿勢に基づいてユーザを有効にするかどうかを判定させることもできる。
他の実施形態は、センサと、モバイルプラットフォームのユーザインターフェースを介して認証入力を受け取るロジックとを有するモバイルプラットフォームを含み得る。ロジックはまた、センサからの1つまたは複数の信号に基づいて、モバイルプラットフォームの認証姿勢を判定することもでき、またモバイルプラットフォームの認証入力および認証姿勢に基づいて、ユーザを有効にするかどうかを判定することもできる。
次に図1Aを見ると、モバイルプラットフォーム10が示されており、モバイルプラットフォーム10のタッチ・スクリーン・ディスプレイ14は、モバイルプラットフォーム10のユーザのための、認証入力を打ち込むための登録プロンプト12を含む。例示される例では、認証入力は、PIN(個人識別番号(Personal Indetification Number)、例えば、「1−2−3−4」)を含む。他の形式の認証入力、例えば、パスワード、指追跡パス、パズル構成、クリック順序(例えば、鼻、口、耳などの物体を特定の順に選択する)、口頭入力、生体入力(例えば、指紋、眼球走査)などもまた用いられ得る。さらに詳細に検討されるように、モバイルプラットフォーム10はまた、認証入力が打ち込まれている間のモバイルプラットフォーム10の姿勢(例えば、「認証姿勢」)を判定することもでき、その認証姿勢は、モバイルプラットフォームの後続のユーザを認証するために用いられ得る。簡単に言えば、認証は、ユーザがモバイルプラットフォーム10へのアクセスを許可される前に、ユーザに、モバイルプラットフォーム10を同一の(または類似の)姿勢に保持することを要求し得る。したがって、例示される登録プロンプト12はまた、後続の認証試行についてプラットフォーム姿勢が要求されることになることをユーザに通知する/思い出させる(例えば、「*姿勢を記憶してください」)。
図1Bは、正しい認証入力が打ち込まれたが、モバイルプラットフォーム10が正しくない姿勢であるときのモバイルプラットフォーム10を示す。とりわけ、タッチ・スクリーン・ディスプレイ14は、モバイルプラットフォーム10が登録処理の間に記録された姿勢と同一の姿勢に位置付けられていないため、拒否出力18(例えば、「やり直してください」)を含む。したがって、ユーザは、認証入力を再び打ち込むことを求められ得る。特筆すべきは、示した例において、ユーザがモバイルプラットフォーム10を再位置付けするように指示されないことである。その結果、権限を与えられていないユーザは、認証入力が正しくないと思い込むことがあり、締め出されるまでPINを推測し続ける。他方、正規のユーザは、姿勢感知認証機能の知識を持つことができ、モバイルプラットフォーム10が単に異なるように位置付けされる必要があるのではないかということを疑う可能性がある。
代替的に、モバイルプラットフォーム10が正しくない姿勢にある間に認証入力が受け取られた場合、ユーザは、「違う姿勢を試してください」などのメッセージを提示されてもよい。その上、方向のずれの許容範囲(例えば、1度)は、姿勢のずれが非常に小さい場合、ログイン試行を失敗リストに加えることなく追加のプロンプトが生成されることができるように用いられ得る。一例では、この失敗リストは、例えば、後続の試行のために用いられる一定の待機時間(例えば、60秒)とともに、5回または10回の連続したログイン試行の失敗に設定されることができる。
拒否出力18はまた、有効化の否定がデバイス姿勢に起因するということのわずかなヒントをユーザに与えるために、一定の強調表示および/または色で書式設定されることもできる。同一の書式設定は、登録プロンプト12(図1A、例えば、「*姿勢を記憶してください」を「やり直してください」と同様に書式設定する)に適用され得る。かかるソリューションは、正規のユーザに対する姿勢の注意喚起を強化し得るが、権限を与えられていないユーザからは姿勢の機能性を隠す。図1Cは、認証入力の打ち込みの間に正しい姿勢(すなわち、図1Aの姿勢)が用いられた場合、承認出力16(例えば、「成功!」)がタッチ・スクリーン・ディスプレイ14によって生成されることを実例として示している。承認出力16は代替的に、モバイルプラットフォーム10のホーム画面であることができる。
次に図2を見ると、認証情報を登録する方法20が示されている。方法20は、モバイルプラットフォーム10(図1A、図1B、図1C)などのモバイルプラットフォームの中に、ランダムアクセスメモリ(RAM)、読取専用メモリ(ROM)、プログラマブルROM(PROM)、ファームウェア、フラッシュメモリなどの機械可読またはコンピュータ可読記憶媒体の中に、プログラマブル論理アレイ(PLA)、フィールド・プログラマブル・ゲートアレイ(FPGA)、結合プログラマブル論理デバイス(CPLD)などの設定可能なロジックの中に、特定用途向け集積回路(ASIC)、相補型金属酸化膜半導体(CMOS)、またはトランジスタ−トランジスタ論理(TTL)技術などの回路技術を用いて、固定機能性論理ハードウェアの中に格納された1組以上のロジック命令として、またはこれらのいくつかを組み合わせて実装され得る。
例示される処理ブロック22は、登録入力を受け取ることを提供し、登録入力は、PIN、パスワード、指追跡パス、パズル構成、口頭入力、生体入力などを含むことができる。入力条件は、登録入力に基づいてブロック24で設定され得る。ゆえに、数字「1−2−3−4」が登録入力として打ち込まれた場合、入力条件は「1−2−3−4」に設定されてもよい。ブロック25は、登録入力の打ち込みの間、モバイルプラットフォームの現在の姿勢を判定し得る。姿勢は、モバイルプラットフォーム上に常駐する加速度計、ジャイロスコープ、重力センサなどのセンサからの信号にアクセスすることによって判定されることができる。とりわけ、姿勢は、3軸(または面)についてプラットフォームの位置付けを示す3D(3次元)の値であってもよい。姿勢条件は、現在の姿勢に基づいて、ブロック28で設定されることができ、入力条件および姿勢条件は、互いに関連付けられることができ、続いてモバイルプラットフォームのユーザを認証するために使用される。
図3は、モバイルプラットフォームのユーザを認証する方法30を示している。方法30は、例えば、モバイルプラットフォーム10(図1A、図1B、図1C)などのモバイルプラットフォームの中に、RAM、ROM、PROM、ファームウェア、フラッシュメモリなどの機械可読またはコンピュータ可読記憶媒体の中に、PLA、FPGA、CPLDなどの設定可能なロジックの中に、ASIC、CMOS、またはTTL技術などの回路技術を用いて、固定機能性論理ハードウェアの中に格納された1組以上のロジック命令として、またはこれらのいくつかを組み合わせて実装され得る。
例示される処理ブロック32は、上述のタッチ・スクリーン・ディスプレイ14(図1A、図1B、図1C)などのモバイルプラットフォームユーザインターフェースを介して認証入力を受け取ることを提供する。認証入力は、すでに検討したように、PIN、パスワード、指追跡パス、パズル構成、口頭入力、生体入力などを含んでもよい。モバイルプラットフォームの認証姿勢は、ブロック34で判定されることができ、認証姿勢は、認証入力の打ち込みの間、モバイルプラットフォームの姿勢を提示し得る。ゆえに、認証姿勢は、モバイルプラットフォーム上に常駐する加速度計、ジャイロスコープ、重力センサなどのセンサからの信号にアクセスすることによって取得されてもよい。
ブロック36は、登録処理の間、認証入力を入力条件の組と比較することができ、入力条件が満たされている(例えば、正しいPINが打ち込まれた)場合、ブロック38で入力条件に関連付けられた姿勢条件が満たされているかどうかについての判定が行われ得る。ゆえに、ブロック38は、登録処理の間、認証姿勢をモバイルプラットフォームの姿勢と比較することを伴ってもよい。この比較は、変動閾値(例えば、≦3度のずれ)を用いて、姿勢条件が満たされているかどうかを判定し得る。認証入力が入力条件を満たしていないか、または入力条件に関連付けられた認証姿勢が姿勢条件を満たしていないかのいずれかである場合、ユーザはブロック40で拒否され得る(例えば、否定された有効化/アクセス)。ゆえに、ブロック40は、すでに検討した拒否出力18(図1B)などの拒否出力を発行することを伴うこともある。他方、認証入力が入力条件を満たしており、および認証姿勢が入力条件に関連付けられた姿勢条件を満たしている場合、例示されるブロック42はユーザを承認(例えば、有効化/アクセスを承諾)する。ゆえに、ブロック42は、すでに検討した承認出力16(図1C)などの承認出力を発行することを伴い得る。
以下の疑似コードは、モバイルプラットフォームについてのログイン処理を実施するための1つの手段を示す。
If get a correct password
If in a correct orientation
Successfully login
Else
Return to the login window
Endif
Else
Return to the login window
Endif
If get a correct password
If in a correct orientation
Successfully login
Else
Return to the login window
Endif
Else
Return to the login window
Endif
次に図4を見ると、姿勢感知認証がモバイルプラットフォームの特定の使用状態によってトリガーされる方法44が示されている。方法44は、例えば、モバイルプラットフォーム10(図1A、図1B、図1C)などのモバイルプラットフォームの中に、RAM、ROM、PROM、ファームウェア、フラッシュメモリなどの機械可読またはコンピュータ可読記憶媒体の中に、PLA、FPGA、CPLDなどの設定可能なロジックの中に、ASIC、CMOS、またはTTL技術などの回路技術を用いて、固定機能性論理ハードウェアの中に格納された1組以上のロジック命令として、またはこれらのいくつかを組み合わせて実装され得る。
概して、人物またはマルウェアが認証に遭遇することなくモバイルプラットフォームへのアクセスを得ることは可能であり得る。例えば、モバイルプラットフォームが、認証を要求する前に一定の期間の非活動(例えば、5分間)を許可するタイムアウト設定とともに構成されている場合、権限を与えられていない人物は、タイムアウト期間の間に権限を与えられたユーザに無断でモバイルプラットフォームに介入し、認証を効果的に回避する可能性がある。加えて、ネットワークまたは他の接続を介して、モバイルプラットフォームにマルウェアがダウンロードされる場合があり、このマルウェアは権限を与えられたユーザに無断で(例えば、「ステルス」モードで)大量のデータをモバイルプラットフォームに、またはモバイルプラットフォームから転送し得る。例示される方法44は、したがって、一定のモバイルプラットフォームに、特定のアプリケーション(例えば、ウェブブラウザ、テキストメッセージのソフトウェア)の実行、一定のデータ転送速度など、姿勢感知認証をトリガーするために定義および使用される「状態条件」を可能にし得る。
とりわけ、処理ブロック46は、モバイルプラットフォームの状態条件をモバイルプラットフォームの姿勢条件に関連付ける自動化処理を実施し得る。状態条件は、例えば、ウェブブラウザなどの特定のアプリケーションの実行を含み得る。かかる場合、ウェブブラウザを使用している間、権限を与えられたユーザがモバイルプラットフォームを典型的に一定の姿勢に(例えば、横長位置で30度後方に傾斜して)保持していると判定され得る。ゆえに、[web_browser_execution]の状態条件は、[landscape_position,0−30−0]の姿勢条件に関連付けられてもよい。別の例では、状態条件は、相対的に高速なデータ転送速度を含み得る。かかる場合、大きいファイルをダウンロードしている間、権限を与えられたユーザがモバイルプラットフォームに少なくともいくつかの動き(例えば、静止でない)を典型的に伝えると判定され得る。ゆえに、[download_rate>500Mbit/s]の状態条件は、姿勢条件[motion>0]に関連付けられてもよい。他の状態条件および姿勢条件は、状況に依存して指定され得る。その上、処理ブロック46の中の関連付け処理は、権限を与えられたユーザがユーザの日常的な行いの中でモバイルプラットフォームを扱う際に、自動的に(例えば、バックグラウンドで)実施されることができる。
モバイルプラットフォームデバイスの現在の使用状態は、ブロック48で判定されることができ、例示されるブロック50は、使用状態が所定の状態条件を満たしているかどうかを判定する。したがって、状態条件として用いられている特定のアプリケーションの実行の例では、ブロック50は、モバイルプラットフォームが、問題となっているアプリケーションを現在実行しているかどうか(例えば、[web_browser_execution]が真かどうか)を判定してもよい。同様に、状態条件として用いられているデータ転送速度の例では、ブロック50は、モバイルプラットフォームが指定された速度で、またはそれを上回る速度でデータを転送しているかどうか(例えば、[download_rate>500Mbit/s]が真かどうか)を判定することができる。状態条件が満たされている場合、モバイルプラットフォームの「使用姿勢」(例えば、モバイルプラットフォームの現在の姿勢)がブロック52で決定されることができ、例示されるブロック54は、使用姿勢がそれまでに状態条件に関連付けられた姿勢条件を満たしているかどうかを判定する。
ゆえに、状態条件として用いられている特定のアプリケーションの例では、ブロック54は、問題となっているアプリケーションについて、モバイルプラットフォームが権限を与えられたユーザが典型的に用いる向きであるかどうか(例えば、[landscape_position,0−30−0]が真かどうか)を判定し得る。同様に、状態条件として用いられているデータ転送速度の例では、ブロック54は、モバイルプラットフォームが動いているかどうか(例えば、[motion>0]が真かどうか)を判定することができる。状態条件およびその関連付けられた姿勢条件の両方が満たされると、例示されるブロック56は、認証プロンプトを生成し、これは上述したように姿勢感知認証処理をトリガーし得る。
以下の疑似コードは、ログイン処理をトリガーするための1つの手段を示す。
If there is still some network related application still running with a high data flow
Alert the user and request acknowledgement or dispose
Else
Do nothing special
Endif
If there is still some network related application still running with a high data flow
Alert the user and request acknowledgement or dispose
Else
Do nothing special
Endif
次に図5を見ると、モバイルプラットフォーム60が示されている。モバイルプラットフォーム60は、コンピューティング機能性(例えば、携帯情報端末/PDA、ラップトップ、スマートタブレット)、通信機能性(例えば、無線スマートフォン)、撮像機能性(例えば、カメラ、カムコーダ)、媒体再生機能性(例えば、スマートテレビ/TV)、またはそれらのいずれかの組み合わせ(例えば、モバイル・インターネット・デバイス/MID)を有し得る。例示される例では、モバイルプラットフォーム60は、システムメモリ66と通信し得る集積メモリコントローラ(IMC)64を有するプロセッサ62を含む。システムメモリ66は、例えば、デュアル・インライン・メモリ・モジュール(DIMM)、スマートオンラインDIMM(SODIMM)などの1つまたは複数のメモリモジュールとして構成された、例えば、ダイナミック・ランダム・アクセス・メモリ(DRAM)を含み得る。
例示されるモバイルプラットフォーム60はまた、ホストデバイスとして機能し、ネットワークコントローラ70、ストレージ(例えば、ハードディスクドライブ/HDD、光ディスク、フラッシュメモリなど)72、センサ(例えば、加速度計、ジャイロスコープ、重力センサ)74、およびユーザインターフェース(UI、例えば、タッチスクリーン、モニタ、マウス、キーボード、マイク)76と通信し得る、チップセットのサウスブリッジと称されることもあるプラットフォームコントローラハブ(PCH)68をも含む。例示されるプロセッサ62は、UI76を介して認証入力を受け取り、センサ74からの信号に基づいてモバイルプラットフォーム60の認証姿勢を判定し、およびモバイルプラットフォーム60の認証入力および認証姿勢に基づいてユーザを有効にするかどうかを判定するように構成されるロジック78を実行し得る。一例では、ロジック78はまた、姿勢条件をモバイルプラットフォームの入力条件に関連付けるための登録処理を実施するようにも構成されてもよく、入力条件および関連付けられた姿勢条件は、モバイルプラットフォーム60のユーザを拒否または承認するために用いられ得る。その上、ロジック78は、姿勢条件を状態条件に関連付けるための自動化処理を実施するように構成されてもよく、状態条件および関連付けられた姿勢条件は、姿勢感知認証処理をトリガーするために用いられることができる。種々の入力条件、状態条件、および関連付けられた姿勢条件は、ストレージ72などのメモリにローカルに、および/または別のプラットフォーム上にリモートに格納され得る。
本明細書に記載の技術は、したがって、モバイルデバイスおよび/またはスマートフォンならびにタブレットなどのプラットフォームに対する、より良い、およびより確実なユーザ体験を提供し得る。本技術はまた、プラットフォーム上にすでに存在し得る検知技術を活用する一方で、介入する人物および検出されないマルウェアなどの対処されていない懸念に対するソリューションをも提供し得る。
本発明の実施形態は、すべての種類の半導体集積回路(「IC」)チップとともに使用することに応用できる。これらのICチップの例は、プロセッサ、コントローラ、チップセットコンポーネント、プログラマブル論理アレイ(PLA)、メモリチップ、ネットワークチップ、チップ上のシステム(SoC)、SSD/NANDコントローラASICなどを含むがこれらに限定されない。加えて、図面のいくつかにおいて、信号導体線は線で表されている。いくつかのものは、より多くの構成要素である信号パスを示すために異なり、構成要素である信号パスの数を示すために数のラベルを有し、および/または一次情報の流れ方向を示すために1つまたは複数の端部に矢印を有する。これは、しかしながら、限定的な手法に解釈されるべきでない。むしろ、かかる追加された詳細は、回路のより簡単な理解を容易にするために、1つまたは複数の例示的実施形態と組み合わせて用いられ得る。表されているあらゆる信号線は、追加的な情報を有するか否かに関わらず、実際には複数の方向に移動することができ、例えば、差動対とともに実装されたデジタルまたはアナログ線、光ファイバー線、および/またはシングルエンド線などのあらゆる適切な種類の信号スキームに実装され得る、1つまたは複数の信号を備え得る。
サイズ、モデル、値、範囲の例が与えられている場合があるが、本発明の実施形態はこれらに限定されない。製造技術(例えば、フォトリソグラフィ)は時間と共に成熟するため、より小型のサイズのデバイスが製造される可能性があることが予想される。加えて、ICチップおよび他のコンポーネントへの周知の電源/接地接続は、説明および検討の簡潔さのため、ならびに本発明の実施形態の一定の態様を不明瞭にしないため、図面内に示されていることも示されていないこともある。さらに、本発明の実施形態を不明瞭にすることを避けるため、およびかかるブロック図の配置の実装に対する詳細が、プラットフォームであって、実施形態がその内部に実装されることになるプラットフォームに高度に依存するという事実を考慮して、かかる配置はブロック図の形式で示されることがあり、すなわち、かかる詳細は十分に当業者の眼界にあるものとする。本発明の実施形態の例を説明するために具体的な詳細(例えば、回路)が記載されている場合、本発明の実施形態がこれらの具体的な詳細なしに、または変形を用いて実践されることができることは、当業者には明白である。ゆえに、説明は限定的でなく、例示的と見なされるものとする。
「連結される」という用語は、本明細書において、直接または間接を問わず、問題となっているコンポーネント間のあらゆる種類の関係を指すために用いられることができ、電気、機械、流体、光学、電磁、電気機械、または他の接続に適用され得る。加えて、「第1の」、「第2の」などの用語は、本明細書において、議論を容易にするためのみに用いられており、別様に示されない限り特定の時間的または継時的重要性も帯びていない。
当業者は、本発明の実施形態の広範囲にわたる技術が、さまざまな形式で実装されることができるということを、前述の説明から認識する。したがって、本発明の実施形態はその特定の例に関連して説明されたが、図面、明細書、および以下の特許請求の範囲を研究すれば他の修正が当業者に明らかとなるため、本発明の実施形態の真の範囲はそのように限定されるべきでない。
Claims (20)
- モバイルプラットフォームであって、
センサと、
ロジックであって、
前記モバイルプラットフォームのユーザインターフェースを介して認証入力を受け取り、
前記センサからの1つまたは複数の信号に基づいて、前記モバイルプラットフォームの認証姿勢を判定し、かつ
前記モバイルプラットフォームの前記認証入力および前記認証姿勢に基づいて、ユーザを有効にするかどうかを判定するための、ロジックと、
を備える、モバイルプラットフォーム。 - 前記ロジックは、前記認証入力が入力条件を満たしていないか、または前記認証姿勢が前記入力条件に関連付けられた姿勢条件を満たしていないかのいずれかの場合、前記ユーザを拒否する、請求項1に記載のモバイルプラットフォーム。
- 前記ロジックは、前記認証入力が前記入力条件を満たし、かつ前記認証姿勢が前記姿勢条件を満たしている場合、前記ユーザを承認する、請求項2に記載のモバイルプラットフォーム。
- 前記ロジックは、前記姿勢条件を前記入力条件に関連付けるための登録処理を実施する、請求項2または請求項3に記載のモバイルプラットフォーム。
- 前記ロジックは、
姿勢条件を前記モバイルプラットフォームの状態条件に関連付けるための自動化処理を実施し、
前記モバイルプラットフォームの使用状態を判定し、
前記使用状態が前記状態条件を満たしている場合、前記モバイルプラットフォームの使用姿勢を判定し、かつ
前記使用姿勢が前記状態条件に関連付けられた姿勢条件を満たしている場合、認証プロンプトを生成する、請求項1から請求項4のいずれか1つに記載のモバイルプラットフォーム。 - 前記使用状態は、データ転送速度および特定のアプリケーションの実行のうちの少なくとも1つを含む、請求項5に記載のモバイルプラットフォーム。
- モバイルプラットフォームに、
認証入力を受け取らせ、
前記モバイルプラットフォームの認証姿勢を判定させ、
前記モバイルプラットフォームの前記認証入力および前記認証姿勢に基づいて、ユーザを有効にするかどうかを判定させるためのプログラム。 - 前記認証入力が入力条件を満たしていないか、または前記認証姿勢が前記入力条件に関連付けられた姿勢条件を満たしていないかのいずれかの場合、前記モバイルプラットフォームに前記ユーザを拒否させる、請求項7に記載のプログラム。
- 前記認証入力が前記入力条件を満たし、かつ前記認証姿勢が前記姿勢条件を満たしている場合、前記モバイルプラットフォームに前記ユーザを承認させる、請求項8に記載のプログラム。
- 前記モバイルプラットフォームに前記姿勢条件を前記入力条件に関連付けるための登録処理を実施させる、請求項8または請求項9に記載のプログラム。
- 前記モバイルプラットフォームに、
姿勢条件を前記モバイルプラットフォームの状態条件に関連付けるための自動化処理を実施させ、
前記モバイルプラットフォームの使用状態を判定させ、
前記使用状態が前記状態条件を満たしている場合、前記モバイルプラットフォームの使用姿勢を判定させ、かつ
前記使用姿勢が前記状態条件に関連付けられた前記姿勢条件を満たしている場合、認証プロンプトを生成させる、請求項7から請求項10のいずれか1つに記載のプログラム。 - 前記使用状態はデータ転送速度を含み、前記使用姿勢は前記モバイルプラットフォームに対して静止指定を含む、請求項11に記載のプログラム。
- 前記使用状態は特定のアプリケーションの実行を含む、請求項11または請求項12に記載のプログラム。
- ロジックを備え、
前記ロジックは、 モバイルプラットフォームのユーザインターフェースを介して認証入力を受け取り、
前記モバイルプラットフォームの認証姿勢を判定し、かつ、
前記モバイルプラットフォームの前記認証入力および前記認証姿勢に基づいて、ユーザを有効にするかどうかを判定する、装置。 - 前記ロジックは、前記認証入力が入力条件を満たしていないか、または前記認証姿勢が前記入力条件に関連付けられた姿勢条件を満たしていないかのいずれかの場合、前記ユーザを拒否する、請求項14に記載の装置。
- 前記ロジックは、前記認証入力が前記入力条件を満たし、かつ前記認証姿勢が前記姿勢条件を満たしている場合、前記ユーザを承認する、請求項15に記載の装置。
- 前記ロジックは、前記姿勢条件を前記入力条件に関連付けるための登録処理を実施する、請求項15または請求項16に記載の装置。
- 前記ロジックは、
姿勢条件を前記モバイルプラットフォームの状態条件に関連付けるための自動化処理を実施し、
前記モバイルプラットフォームの使用状態を判定し、
前記使用状態が前記状態条件を満たしている場合、前記モバイルプラットフォームの使用姿勢を判定し、
前記使用姿勢が前記状態条件に関連付けられた前記姿勢条件を満たしている場合、認証プロンプトを生成する、請求項14から請求項17のいずれか1つに記載の装置。 - 前記使用状態はデータ転送速度を含み、かつ、前記使用姿勢は前記モバイルプラットフォームに対して静止指定を含む、請求項18に記載の装置。
- 前記使用状態は特定のアプリケーションの実行を含む、請求項18または請求項19に記載の装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/083893 WO2013086688A1 (en) | 2011-12-13 | 2011-12-13 | Orientation aware authentication on mobile platforms |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016087410A Division JP6304838B2 (ja) | 2016-04-25 | 2016-04-25 | モバイルプラットフォーム上の姿勢感知認証 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015507397A true JP2015507397A (ja) | 2015-03-05 |
| JP5930559B2 JP5930559B2 (ja) | 2016-06-08 |
Family
ID=48611800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014546266A Active JP5930559B2 (ja) | 2011-12-13 | 2011-12-13 | モバイルプラットフォーム上の姿勢感知認証 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9372980B2 (ja) |
| EP (1) | EP2791844A4 (ja) |
| JP (1) | JP5930559B2 (ja) |
| KR (2) | KR101812911B1 (ja) |
| CN (1) | CN103975330B (ja) |
| TW (3) | TWI468978B (ja) |
| WO (1) | WO2013086688A1 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016173796A (ja) * | 2015-03-18 | 2016-09-29 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
| JP2017117464A (ja) * | 2016-12-21 | 2017-06-29 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
| WO2018139116A1 (ja) * | 2017-01-27 | 2018-08-02 | シャープ株式会社 | 端末装置、および制御プログラム |
| JP2018136973A (ja) * | 2018-04-06 | 2018-08-30 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10037421B2 (en) * | 2010-11-29 | 2018-07-31 | Biocatch Ltd. | Device, system, and method of three-dimensional spatial user authentication |
| US10262324B2 (en) | 2010-11-29 | 2019-04-16 | Biocatch Ltd. | System, device, and method of differentiating among users based on user-specific page navigation sequence |
| US10970394B2 (en) | 2017-11-21 | 2021-04-06 | Biocatch Ltd. | System, device, and method of detecting vishing attacks |
| US10949514B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | Device, system, and method of differentiating among users based on detection of hardware components |
| US10586036B2 (en) | 2010-11-29 | 2020-03-10 | Biocatch Ltd. | System, device, and method of recovery and resetting of user authentication factor |
| US10621585B2 (en) | 2010-11-29 | 2020-04-14 | Biocatch Ltd. | Contextual mapping of web-pages, and generation of fraud-relatedness score-values |
| US10747305B2 (en) | 2010-11-29 | 2020-08-18 | Biocatch Ltd. | Method, system, and device of authenticating identity of a user of an electronic device |
| US10776476B2 (en) | 2010-11-29 | 2020-09-15 | Biocatch Ltd. | System, device, and method of visual login |
| US11269977B2 (en) | 2010-11-29 | 2022-03-08 | Biocatch Ltd. | System, apparatus, and method of collecting and processing data in electronic devices |
| US10949757B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | System, device, and method of detecting user identity based on motor-control loop model |
| US10897482B2 (en) | 2010-11-29 | 2021-01-19 | Biocatch Ltd. | Method, device, and system of back-coloring, forward-coloring, and fraud detection |
| US10685355B2 (en) * | 2016-12-04 | 2020-06-16 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
| US10728761B2 (en) | 2010-11-29 | 2020-07-28 | Biocatch Ltd. | Method, device, and system of detecting a lie of a user who inputs data |
| US10069837B2 (en) | 2015-07-09 | 2018-09-04 | Biocatch Ltd. | Detection of proxy server |
| US10834590B2 (en) | 2010-11-29 | 2020-11-10 | Biocatch Ltd. | Method, device, and system of differentiating between a cyber-attacker and a legitimate user |
| US10298614B2 (en) * | 2010-11-29 | 2019-05-21 | Biocatch Ltd. | System, device, and method of generating and managing behavioral biometric cookies |
| US11210674B2 (en) | 2010-11-29 | 2021-12-28 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
| US11223619B2 (en) | 2010-11-29 | 2022-01-11 | Biocatch Ltd. | Device, system, and method of user authentication based on user-specific characteristics of task performance |
| US10404729B2 (en) | 2010-11-29 | 2019-09-03 | Biocatch Ltd. | Device, method, and system of generating fraud-alerts for cyber-attacks |
| US10474815B2 (en) | 2010-11-29 | 2019-11-12 | Biocatch Ltd. | System, device, and method of detecting malicious automatic script and code injection |
| US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
| US10917431B2 (en) | 2010-11-29 | 2021-02-09 | Biocatch Ltd. | System, method, and device of authenticating a user based on selfie image or selfie video |
| WO2013086688A1 (en) | 2011-12-13 | 2013-06-20 | Intel Corporation | Orientation aware authentication on mobile platforms |
| EP2717552A1 (en) * | 2012-10-04 | 2014-04-09 | Nagravision S.A. | A portable proximity wireless communication device |
| US8931070B2 (en) * | 2013-03-29 | 2015-01-06 | International Business Machines Corporation | Authentication using three-dimensional structure |
| JP2014206928A (ja) * | 2013-04-15 | 2014-10-30 | 株式会社東芝 | 電子機器及び制御方法 |
| KR20150046852A (ko) * | 2013-10-23 | 2015-05-04 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 암호를 이용한 인증 방법 |
| KR102206054B1 (ko) * | 2014-05-09 | 2021-01-21 | 삼성전자주식회사 | 지문 처리 방법 및 그 전자 장치 |
| EP3221835A4 (en) * | 2014-11-19 | 2018-04-18 | Eyelock Llc | Model-based prediction of an optimal convenience metric for authorizing transactions |
| GB2539705B (en) | 2015-06-25 | 2017-10-25 | Aimbrain Solutions Ltd | Conditional behavioural biometrics |
| CN107534700B (zh) * | 2016-03-14 | 2021-02-09 | 华为技术有限公司 | 一种用于终端的信息输入方法及终端 |
| GB2552032B (en) | 2016-07-08 | 2019-05-22 | Aimbrain Solutions Ltd | Step-up authentication |
| US10579784B2 (en) | 2016-11-02 | 2020-03-03 | Biocatch Ltd. | System, device, and method of secure utilization of fingerprints for user authentication |
| US10397262B2 (en) | 2017-07-20 | 2019-08-27 | Biocatch Ltd. | Device, system, and method of detecting overlay malware |
| US10218708B1 (en) * | 2018-06-21 | 2019-02-26 | Capital One Services, Llc | Systems for providing electronic items having customizable locking mechanism |
| US10652238B1 (en) | 2019-06-10 | 2020-05-12 | Capital One Services, Llc | Systems and methods for automatically performing secondary authentication of primary authentication credentials |
| US11606353B2 (en) | 2021-07-22 | 2023-03-14 | Biocatch Ltd. | System, device, and method of generating and utilizing one-time passwords |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006079427A (ja) * | 2004-09-10 | 2006-03-23 | Toshiba Tec Corp | 携帯情報機器 |
| JP2011035855A (ja) * | 2009-08-06 | 2011-02-17 | Panasonic Corp | 端末認証方法および装置 |
| US20110145587A1 (en) * | 2009-12-11 | 2011-06-16 | Samsung Electronics Co. Ltd. | Integrated login input apparatus and method in portable terminal |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003091509A (ja) | 2001-09-17 | 2003-03-28 | Nec Corp | 携帯通信機器の個人認証方法およびそれを記述したプログラム |
| US7173604B2 (en) * | 2004-03-23 | 2007-02-06 | Fujitsu Limited | Gesture identification of controlled devices |
| US20050226468A1 (en) * | 2004-03-30 | 2005-10-13 | Intel Corporation | Method and apparatus for enabling context awareness in a wireless system |
| CN1924874A (zh) * | 2006-07-20 | 2007-03-07 | 天津大学 | 方向感应加密方法 |
| JP4737448B2 (ja) * | 2007-06-06 | 2011-08-03 | 日本電気株式会社 | 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム |
| US8244211B2 (en) * | 2008-02-07 | 2012-08-14 | Inflexis Llc | Mobile electronic security apparatus and method |
| US8433244B2 (en) * | 2008-09-16 | 2013-04-30 | Hewlett-Packard Development Company, L.P. | Orientation based control of mobile device |
| JP5415749B2 (ja) | 2008-11-26 | 2014-02-12 | 京セラ株式会社 | 携帯電子機器 |
| US8633817B2 (en) | 2009-10-21 | 2014-01-21 | Qualcomm Incorporated | Mapping wireless signals with motion sensors |
| EP2531969A4 (en) | 2010-02-01 | 2013-12-04 | Jumptap Inc | INTEGRATED ADVERTISING SYSTEM |
| CN201733357U (zh) * | 2010-07-28 | 2011-02-02 | 北京播思软件技术有限公司 | 一种利用重力传感器进行锁定、解锁的移动通信终端 |
| WO2013086688A1 (en) | 2011-12-13 | 2013-06-20 | Intel Corporation | Orientation aware authentication on mobile platforms |
-
2011
- 2011-12-13 WO PCT/CN2011/083893 patent/WO2013086688A1/en active Application Filing
- 2011-12-13 EP EP11877507.1A patent/EP2791844A4/en not_active Withdrawn
- 2011-12-13 US US13/997,047 patent/US9372980B2/en not_active Expired - Fee Related
- 2011-12-13 JP JP2014546266A patent/JP5930559B2/ja active Active
- 2011-12-13 KR KR1020167017433A patent/KR101812911B1/ko active IP Right Grant
- 2011-12-13 CN CN201180075480.2A patent/CN103975330B/zh not_active Expired - Fee Related
- 2011-12-13 KR KR1020147015936A patent/KR101637107B1/ko active IP Right Grant
-
2012
- 2012-12-03 TW TW101145281A patent/TWI468978B/zh not_active IP Right Cessation
- 2012-12-03 TW TW103139548A patent/TWI516973B/zh not_active IP Right Cessation
- 2012-12-03 TW TW104139229A patent/TWI564746B/zh not_active IP Right Cessation
-
2016
- 2016-04-14 US US15/098,964 patent/US10185813B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006079427A (ja) * | 2004-09-10 | 2006-03-23 | Toshiba Tec Corp | 携帯情報機器 |
| JP2011035855A (ja) * | 2009-08-06 | 2011-02-17 | Panasonic Corp | 端末認証方法および装置 |
| US20110145587A1 (en) * | 2009-12-11 | 2011-06-16 | Samsung Electronics Co. Ltd. | Integrated login input apparatus and method in portable terminal |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016173796A (ja) * | 2015-03-18 | 2016-09-29 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
| JP2017117464A (ja) * | 2016-12-21 | 2017-06-29 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
| WO2018139116A1 (ja) * | 2017-01-27 | 2018-08-02 | シャープ株式会社 | 端末装置、および制御プログラム |
| JPWO2018139116A1 (ja) * | 2017-01-27 | 2019-11-07 | シャープ株式会社 | 端末装置、および制御プログラム |
| JP2018136973A (ja) * | 2018-04-06 | 2018-08-30 | Kddi株式会社 | 携帯端末、認証方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160084474A (ko) | 2016-07-13 |
| TW201523316A (zh) | 2015-06-16 |
| TWI516973B (zh) | 2016-01-11 |
| TW201631511A (zh) | 2016-09-01 |
| CN103975330A (zh) | 2014-08-06 |
| KR20140092396A (ko) | 2014-07-23 |
| KR101637107B1 (ko) | 2016-07-20 |
| EP2791844A1 (en) | 2014-10-22 |
| TWI468978B (zh) | 2015-01-11 |
| US20140041020A1 (en) | 2014-02-06 |
| KR101812911B1 (ko) | 2017-12-27 |
| WO2013086688A1 (en) | 2013-06-20 |
| US20160232337A1 (en) | 2016-08-11 |
| TWI564746B (zh) | 2017-01-01 |
| CN103975330B (zh) | 2017-04-12 |
| US10185813B2 (en) | 2019-01-22 |
| TW201337624A (zh) | 2013-09-16 |
| EP2791844A4 (en) | 2015-08-12 |
| JP5930559B2 (ja) | 2016-06-08 |
| US9372980B2 (en) | 2016-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5930559B2 (ja) | モバイルプラットフォーム上の姿勢感知認証 | |
| US11330012B2 (en) | System, method, and device of authenticating a user based on selfie image or selfie video | |
| US20220004611A1 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
| US10395018B2 (en) | System, method, and device of detecting identity of a user and authenticating a user | |
| US11194594B2 (en) | Methods and systems for detecting a user and intelligently altering user device settings | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| US11537693B2 (en) | Keyboard and mouse based behavioral biometrics to enhance password-based login authentication using machine learning model | |
| US9584503B2 (en) | Authentication to a remote server from a computing device having stored credentials | |
| US10205718B1 (en) | Authentication transfer across electronic devices | |
| US20200104033A1 (en) | Using face detection to update user interface orientation | |
| US20220108000A1 (en) | Permitting device use based on location recognized from camera input | |
| JP6304838B2 (ja) | モバイルプラットフォーム上の姿勢感知認証 | |
| US10460091B2 (en) | Supplemental hand gesture authentication | |
| JP7080780B2 (ja) | 認証装置、認証方法および認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150617 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150721 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151006 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160405 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160425 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5930559 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |