JP5673942B2 - Authentication information input device, method and program for portable terminal - Google Patents
Authentication information input device, method and program for portable terminal Download PDFInfo
- Publication number
- JP5673942B2 JP5673942B2 JP2011030062A JP2011030062A JP5673942B2 JP 5673942 B2 JP5673942 B2 JP 5673942B2 JP 2011030062 A JP2011030062 A JP 2011030062A JP 2011030062 A JP2011030062 A JP 2011030062A JP 5673942 B2 JP5673942 B2 JP 5673942B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- operations
- authentication information
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephone Function (AREA)
Description
本発明は、携帯端末へユーザが認証情報を入力するための認証情報入力装置、方法およびプログラムに関する。 The present invention relates to an authentication information input device, method, and program for a user to input authentication information to a mobile terminal.
携帯電話、スマートフォン等の携帯端末には、電話帳や写真、メールなど、個人情報をはじめとする重要な情報が記録されている。また、携帯端末は、ビジネスでの使用も近年増加しているため、ユーザ認証の必要性が高まっている。 In mobile terminals such as mobile phones and smartphones, important information including personal information such as phone books, photos, and mails is recorded. In addition, since mobile terminals have been used in business in recent years, the need for user authentication is increasing.
携帯端末のユーザ認証として多く利用されている方法は、認証情報としてパスワードを用いる方法である。携帯端末では、総じてアルファベットなど数字以外の文字入力が行いにくいため、多くは4桁の数字をパスワードとしている。しかしながら、この方法ではパスワードの複雑性が非常に低く、総当り攻撃などに対する脆弱性がある。 A method that is widely used for user authentication of portable terminals is a method that uses a password as authentication information. In mobile terminals, it is generally difficult to input characters other than numbers, such as alphabets, and so many passwords are 4-digit numbers. However, this method has a very low password complexity and is vulnerable to brute force attacks.
パスワードを長く複雑にすることで、この脆弱性は回避できる。しかしながら、これは人間にとって記憶しにくく、また特に携帯端末の場合は入力し辛いという問題がある。 Long and complex passwords can avoid this vulnerability. However, this has a problem that it is difficult for humans to memorize, and it is difficult to input especially in the case of a portable terminal.
この不便さを解決し、またキーボードやICカード(トークン)、バイオメトリクスなど特殊なハードウェアを必要としない方法で、容易に認証を可能とする試みが、いくつか行なわれてきている。 Several attempts have been made to solve this inconvenience and to enable authentication easily by a method that does not require special hardware such as a keyboard, an IC card (token), or biometrics.
例えば、特許文献1には、腕振り行動の特徴で認証を行う方法が記載されている。
For example,
また、特許文献2には、携帯端末を握った際に指先に当たる部分に振動を検知するセンサを搭載し、振動の特徴を用いて認証する方法が記載されている。
Further,
さらに、特許文献3には、無線機本体を移動、振動させることにより発生する加速度信号を検出して、その検出した加速度信号をパスワードとして使用する方法が記載されている。
Further,
既存技術であるパスワードの認証には、セキュリティ強度の高いパスワード(複雑かつ長い)は忘れやすいという問題がある。また、特に携帯電話、スマートフォン、小型ゲーム機などの携帯端末では、パーソナルコンピュータ(PC)の操作と比較して文字の入力が煩雑であり、セキュリティ強度の高いパスワードの入力も困難である。 Password authentication, which is an existing technology, has a problem that passwords with high security strength (complex and long) can be easily forgotten. In particular, in portable terminals such as mobile phones, smartphones, and small game machines, it is difficult to input characters as compared to personal computer (PC) operations, and it is difficult to input passwords with high security strength.
一方、上記特許文献1〜3に開示された方法では、それぞれ、以下に述べるような問題がある。
On the other hand, the methods disclosed in
特許文献1に開示された方法は、同じ動作を行う場合の個人差(癖)を認証に使用するものである。しかしながら、同じ動作の比較では個人差の検出が難しく、他人による認証突破や、本人が認証できないといった認証ミスが発生しやすいという問題がある。
The method disclosed in
特許文献2に開示された方法は、携帯端末に通常搭載されていないセンサが必要とされる。その為、一般的な携帯端末での使用が困難になるという問題がある。
The method disclosed in
特許文献3に開示された方法は、加速度信号(又はその組合せ)そのもの(波形)をパスワードとして使用している。したがって、その加速度信号(又はその組合せ)を定量化(数値化)するのが困難になる。また、特許文献3では、パスワード信号の一致/不一致の判定について何ら具体的に記載していない。そのため、特許文献1と同様に、どのような動作であれば一致と判定するかが難しく、誤判定が生じ易いという問題がある。
The method disclosed in
本発明の目的は、センサを利用した簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ることのできる認証情報入力装置、方法およびプログラムを提供することにある。 An object of the present invention is to provide an authentication information input device, method, and program capable of obtaining a security strength comparable to that of a password by character input by a simple and intuitive operation using a sensor. is there.
本発明に係る認証情報入力装置は、携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、この変換情報記憶手段を参照して、識別動作信号で表される複数の識別動作からパスワードを生成するパスワード生成手段と、パスワード要件を予め登録したパスワードルール記憶手段と、備え、上記パスワード生成手段は、上記パスワードルール記憶手段を参照して、生成したパスワードがパスワード要件を満たすまで、生成したパスワードの修正を行うことを特徴とする。 An authentication information input device according to the present invention is an authentication information input device for a user to input authentication information to a mobile terminal, and detects one of a plurality of predetermined authentication operations applied to the mobile terminal. An operation detection unit that outputs a detection operation signal representing each detection operation; an operation identification unit that identifies a plurality of detection operations from the detection operation signal and generates an identification operation signal that represents a plurality of identification operations; Conversion information storage means for storing conversion information for converting a combination of authentication actions into symbols, and password generation for generating a password from a plurality of identification actions represented by identification action signals with reference to the conversion information storage means and means, password rules storage means for registering a password requirements advance, with said password generating means, by referring to the password rules storing means, the generated password path Until we meet over de requirements, and performs correction of the generated password.
また、本発明に係る認証情報入力方法は、携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、ユーザが携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、この検出した複数の所定の動作を識別するステップと、所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、識別した複数の所定の動作に基づいて、パスワードを生成するステップと、を含み、上記パスワードを生成するステップは、パスワード要件を予め登録したパスワードルール記憶手段を参照して、生成したパスワードがパスワード要件を満たすまで、生成したパスワードの修正を行うことを特徴とする。
An authentication information input method according to the present invention is an authentication information input method for a user to input authentication information to a mobile terminal, and continuously performs one of a plurality of predetermined operations for the user to move the mobile terminal. Detecting the plurality of predetermined actions, and converting information storing means for storing conversion information for converting the combination of the predetermined actions into symbols, Generating a password based on the operation of the above, and generating the password by referring to the password rule storage means in which the password requirement is registered in advance until the generated password satisfies the password requirement. The password is corrected .
本発明に係る認証情報入力装置は、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ることができる。 The authentication information input device according to the present invention can obtain a security strength comparable to that of a password by character input by a simple and intuitive operation.
以下、本発明の実施の形態について、詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail.
本発明の実施形態に係る認証情報入力装置は、プッシュボタン、キーあるいはタッチパネルなどユーザが操作可能な入力デバイスと、その入力デバイスの操作情報を取得する操作取得手段と、端末の移動速度、加速度、回転速度(角速度)、回転加速度(角加速度)などを計測可能なセンサと、そのセンサの動作情報を取得可能な動作取得手段と、ユーザの操作から認証動作の入力開始/終了を認識する入力開始/終了認識手段と、センサの動作情報から複数の動作を識別する動作識別手段と、識別した動作からパスワードを生成するパスワード生成手段と、パスワードを修正する手段と、パスワードを用いて認証を行う認証手段と、動作情報を記録する動作情報記憶手段と、動作からパスワードに変換するための情報を記憶する変換情報記憶手段と、認証に使用するパスワード情報を記憶するパスワード記憶手段を備える。 An authentication information input device according to an embodiment of the present invention includes an input device that can be operated by a user, such as a push button, a key, or a touch panel, an operation acquisition unit that acquires operation information of the input device, a moving speed, an acceleration of the terminal, A sensor capable of measuring rotational speed (angular velocity), rotational acceleration (angular acceleration), etc., an operation acquisition means capable of acquiring operation information of the sensor, and an input start for recognizing input start / end of an authentication operation from a user operation / End recognition means, action identification means for identifying a plurality of actions from the action information of the sensor, password generation means for generating a password from the identified actions, means for correcting the password, and authentication for authentication using the password Means, operation information storage means for recording operation information, and conversion information storage for storing information for converting an operation into a password. And means, a password storage means for storing password information used for authentication.
このような構成の認証情報入力装置は、ユーザが携帯端末を動かす動作の組合せからパスワードを生成し、生成したパスワードを使用して認証を行うことができる。 The authentication information input device having such a configuration can generate a password from a combination of operations in which the user moves the mobile terminal, and can perform authentication using the generated password.
図1を参照して、本発明の第1の実施例に係る認証情報入力装置が適用される携帯端末1について説明する。すなわち、本発明の第1の実施例は、プログラム制御により動作する携帯端末1を使用する。この携帯端末1は、例えば、携帯電話、スマートフォン、小型ゲーム機などであってよい。
A
携帯端末1は、データ処理装置10、記憶装置11、プッシュボタン12、および加速度センサ/ジャイロセンサ13を含む。また、端末装置1は、図示しないディスプレイを含む。尚、プッシュボタン12に代替するものとして、何らかの入力キーやタッチパネルなどを使用しても良い。
The
加速度センサ/ジャイロセンサ13は、携帯電話、スマートフォン、小型ゲーム機などで多く搭載されているセンサである。データ処理装置10は、コンピュータとして働く。
The acceleration sensor /
また、携帯端末1のデータ処理装置10は、プッシュボタン12の操作情報を取得するためのボタン操作取得手段14、加速度センサ/ジャイロセンサ14の動作情報を取得するためのセンサ動作取得手段15、認証アプリケーション16、認証手段17、および端末操作アプリケーション18を含む。ボタン操作取得手段14、センサ動作取得手段15、認証手段17、および端末操作アプリケーション18は、市販の携帯電話などに搭載されている既存の技術を用いることができる。
The
認証アプリケーション16は、入力開始/終了認識手段161、動作生成手段162、およびパスワード生成手段163を含む。
The
記憶装置11上には、動作情報バッファ111、動作/記号変換台帳112、パスワードルール台帳113、およびパスワード台帳114のそれぞれについて情報を記憶する領域を確保している。
On the
本実施例で使用する携帯端末1は、加速度センサ、ジャイロセンサ(角加速度センサ)を搭載し、それぞれのセンサ13からは、図3に示すような、携帯端末1を動かした際の携帯端末1の加速度、角加速度を取得可能であるものとする。本実施例では、図3(A)に示されるように、上記センサ13から取得した加速度(X方向移動、Y方向移動、Z方向移動)および角加速度(Pitch方向回転、Roll方向回転、Yow方向回転)の6軸の情報を使用する。尚、図示の例では、図3(A)に示されるように、X方向は左右方向であり、Y方向は上下方向であり、Z方向は前後方向である。
The
次に、図1に示した携帯端末(認証情報入力装置)1を構成する各構成要素について説明する。 Next, each component which comprises the portable terminal (authentication information input device) 1 shown in FIG. 1 is demonstrated.
加速度センサ/ジャイロセンサ13は、後述する複数の所定の認証動作を計測するセンサである。尚、複数の所定の認証動作は、少なくとも移動動作と回動動作とを含む。加速度センサ/ジャイロセンサ13は、複数の所定の認証動作として、携帯端末1の移動速度、加速度、回転速度(角速度)、および回転加速度(角加速度)を検出する。センサ動作取得手段15は、この加速度センサ/ジャイロセンサ13で計測された動作情報を取得して、各検出動作を表す検出動作信号を出力する。したがって、加速度センサ/ジャイロセンサ13とセンサ動作取得手段15との組み合わせは、携帯端末1に対して加えられる複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段(13,15)として働く。
The acceleration sensor /
尚、本実施例では、移動動作として、携帯端末1を初期位置から所定の軸の所定の方向へ平行移動させた後に、携帯端末1を所定の軸の反対方向へ平行移動させて実質的に初期位置まで戻す「平行移動往復動作」を使用している。また、回動動作として、携帯端末1を初期位置から所定の軸の回りに所定の方向へ回転させた後に、携帯端末1を所定の軸の回りに反対方向へ回転させて実質的に初期位置まで戻す「回動(首振り)往復動作」を使用している。
In the present embodiment, as the moving operation, the
動作生成手段162は、上記検出動作信号からそれに対応する検出動作を識別動作として連続して識別し生成する。動作情報バッファ111は、この動作生成手段で生成(識別)された各識別動作を複数個蓄え、複数の識別動作を表す識別動作信号を記憶する。したがって、動作生成手段162と動作情報バッファ111との組み合わせは、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段(162,111)として働く。
The motion generation means 162 continuously identifies and generates a detection operation corresponding to the detection operation signal as an identification operation from the detection operation signal. The operation information buffer 111 stores a plurality of identification operations generated (identified) by the operation generation means, and stores identification operation signals representing a plurality of identification operations. Therefore, the combination of the
動作/記号変換台帳112は、所定の認証動作の組合せを記号(文字)へ変換するための変換情報(後述する)を記憶する変換情報記憶手段として動作する。尚、本実施例において、「記号」とは、英文字、数字、および一般的な記号を総称しているものとする。
The operation /
パスワード生成手段163は、動作/記号変換台帳(変換情報記憶手段)112を参照して、識別動作信号で表される複数の識別動作からパスワードを生成する。パスワードルール台帳113は、後述するパスワード要件を予め登録したパスワードルール記憶手段として働く。パスワード生成手段163は、このパスワードルール台帳(パスワードルール記憶手段)113を参照して、後述するように、生成したパスワードがパスワード要件を満たすまで、生成したパスワードの修正を行う。
The
パスワード台帳114は、認証に使用するパスワードを記憶するパスワード記憶手段として動作する。認証手段17は、パスワード生成手段163で生成されたパスワードと、パスワード台帳(パスワード記憶手段)114に記憶されたパスワードとが一致するか否かを検証する。
The
プッシュボタン12は、ユーザが操作可能な入力デバイスである。ボタン操作取得手段14は、プッシュボタン(入力デバイス)12からの操作情報を取得する操作取得手段である。したがって、プッシュボタン(入力デバイス)12とボタン操作取得手段(操作取得手段)14との組み合わせは、当該携帯端末1に対するユーザの操作情報を検出するユーザ操作検出手段(12,14)として働く。
The
尚、入力デバイス12は、プッシュボタンに限定されず、キーやタッチパネルであって良い。
The
入力開始/終了認識手段161は、ユーザ操作検出手段(12,14)で検出された操作情報から、後述するように、認証動作の入力開始/終了を認識する。
The input start /
動作識別手段(162,111)は、この入力開始/終了認識手段161で認識された認証動作の入力開始/終了に従って、上記複数の検出動作を識別する。
The operation identifying unit (162, 111) identifies the plurality of detection operations according to the input start / end of the authentication operation recognized by the input start /
次に、図2のフローチャートを参照して、本発明の第1の実施例に係る携帯端末1の動作について詳細に説明する。
Next, the operation of the
携帯端末1がユーザの操作(ボタンを押す、タッチパネルに触れる等)を行うと、ボタン操作取得手段14がユーザ操作を検知し、どのボタンが押された等の操作情報を入力開始/終了認識手段161に通知する(ステップS101、S102、S103)。
When the
入力開始/終了認識手段161は、検知した操作が入力開始の操作(例:「#」ボタンを押す)である場合、動作の入力が開始されたと判断し、動作生成手段162へ動作入力の開始を通知する。
When the detected operation is an input start operation (eg, pressing the “#” button), the input start /
動作生成手段162は、動作入力の開始を受信すると、センサ動作取得手段15からセンサ動作情報の取得を開始する。加速度センサ/ジャイロセンサ13において、加速度センサから取得するのは、X方向、Y方向、およびZ方向への移動についての加速度(m/s2)であり、短い時間間隔(例:0.1s)でサンプリングすると、図3(B)のようなデータが得られる。ジャイロセンサから取得するのは、Pitch方向、Roll方向、およびYow方向への回転に移動についての角加速度(rad/s2)であり、短い時間間隔(例:0.1s)でサンプリングすると、図3(C)のようなデータが得られる。
When receiving the start of the motion input, the
本実施例では認証に使用する1動作を、次の12通りに定義する。 In this embodiment, one operation used for authentication is defined as the following 12 types.
1)X+:X軸の正方向(右方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き(図4(A)の矢印ア、イの順に移動)、
2)X−:X軸の負方向(左方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
3)Y+:Y軸の正方向(上方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
4)Y−:Y軸の負方向(下方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
5)Z+:Z軸の正方向(前方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
6)Z−:Z軸の負方向(後方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
7)Pitch+:Pitch正方向(X軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
8)Pitch−:Pitch負方向(X軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
9)Roll+:Roll正方向(Y軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
10)Roll−:Roll負方向(Y軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
11)Yow+:Yow正方向(Z軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き(図4(B)の矢印ウ、エの順に回転)、
12)Yow−:Yow負方向(Z軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き。
1) X +: a movement of moving the
2) X-: Move the
3) Y +: a movement of moving the
4) Y-: Move the
5) Z +: movement of the
6) Z-: movement of the
7) Pitch +: Move the
8) Pitch-: A movement in which the
9) Roll +: A movement to rotate the
10) Roll-: The
11) Yow +: The movement of rotating the
12) Yow-: A movement in which the
図5(A)、(B)、および(C)は、それぞれ、X軸(正方向、負方向)、Y軸(正方向、負方向)、およびZ軸(正方向、負方向)への加速度の変化を例示している。 5 (A), (B), and (C) show the X axis (positive direction, negative direction), the Y axis (positive direction, negative direction), and the Z axis (positive direction, negative direction), respectively. The change of acceleration is illustrated.
図5(A)において、Aは正方向の閾値、−Aは負方向の閾値を示し、P1、P2はピーク点を示し、x1、x2は、それぞれ、ピーク点P1、P2の加速度値を示し、t1、t2は、それぞれ、ピーク点P1、P2を記録したときの時刻を示す。尚、Tは1動作として認識する期間(ピーク点とピーク点の間の時間)の上限を表すとする。 In FIG. 5A, A indicates a positive threshold value, -A indicates a negative threshold value, P1 and P2 indicate peak points, and x1 and x2 indicate acceleration values at the peak points P1 and P2, respectively. , T1 and t2 indicate times when peak points P1 and P2 are recorded, respectively. Note that T represents the upper limit of the period recognized as one operation (the time between peak points).
次に、閾値の例について説明する。 Next, examples of threshold values will be described.
X軸、Y軸、Z軸の場合、閾値Aは10(m/s2)であり、認識期間上限Tは0.5(s)である。 In the case of the X axis, the Y axis, and the Z axis, the threshold A is 10 (m / s 2 ), and the recognition period upper limit T is 0.5 (s).
Pitch軸、Roll軸、Yow軸の場合、閾値Aは4π(rad/s2)であり、認識期間上限Tは0.5(s)である。 In the case of the Pitch axis, Roll axis, and Yow axis, the threshold A is 4π (rad / s 2 ), and the recognition period upper limit T is 0.5 (s).
次に、1動作の検出手順について、X+およびX−を例に挙げて説明する。 Next, a procedure for detecting one operation will be described by taking X + and X− as examples.
センサ動作取得手段15には、加速度値に対して、予め閾値A(例:10m/s2)が設定されている。センサ動作取得手段15は、閾値Aを上回った場合にX軸正方向への動きを検知し、閾値−Aを下回った場合にX軸負方向への動きを検知する。 In the sensor operation acquisition means 15, a threshold value A (for example, 10 m / s 2 ) is set in advance for the acceleration value. The sensor operation acquisition means 15 detects the movement in the positive direction of the X axis when the threshold value A is exceeded, and detects the movement in the negative direction of the X axis when it falls below the threshold value -A.
動作生成手段162は、X軸正方向の動きを検知した直後にX軸負方向の動きを検出した場合に、1動作「X+」として認識(識別)する(図5(A)の例の場合、x1>Aかつx2<−Aかつ(t2−t1)<Tである場合に、X+と認識する)。 The motion generation means 162 recognizes (identifies) as one motion “X +” when the motion in the X-axis negative direction is detected immediately after detecting the motion in the X-axis positive direction (in the case of the example in FIG. 5A). , X1> A and x2 <−A and (t2−t1) <T are recognized as X +).
同様に、動作生成手段162は、X軸負方向の動きを検知した直後にX軸正方向の動きを検出した場合には、1動作「X−」として認識(識別)する。Y+からYow−までの認証動作も、同様の手法で認識する。
Similarly, the
認証動作を行う際には、上記12種類の動作のどれに該当させるかを意識して明確な(検出しやすい)動作を行うべきである。しかしながら、ユーザが複数の認証動作を同時に認識(識別)させるような動作を行なった(動作のタイミング(t1からt2までの期間)が別の軸での動作のタイミングと重複する)場合は、センサ動作取得手段15および動作生成手段162は、ピーク値の差分((x1−x2)の絶対値)が大きい方の動作を採用する。
When performing the authentication operation, a clear (easy to detect) operation should be performed in consideration of which of the above 12 types of operations is applicable. However, if the user performs an operation that simultaneously recognizes (identifies) a plurality of authentication operations (the operation timing (period from t1 to t2) overlaps with the operation timing on another axis), the sensor The
以上が、図2のフローチャートの、「センサ動作を取得」するステップS105、および「1動作を検出」するステップS106の動作である。 The above is the operation of step S105 for “acquiring sensor operation” and step S106 for “detecting one operation” in the flowchart of FIG.
動作生成手段162は、上記の手法で1動作を検出(識別)すると、検出した1動作(例:X+)を識別動作として動作情報バッファ111に書込む。既に他の認証動作が動作情報バッファ111に識別動作として記録されている場合は、追記を行う(図2のフローチャートの、「動作情報バッファへ1動作を書込み(追記)」するステップS107)。
When the
入力開始/終了認識手段161が入力終了(例:「#」ボタンを離す)を検知するまで、動作生成手段162は、「入力終了を検出」するステップS104〜「動作情報バッファへ1動作を書込み(追記)」するS107の動作を繰り返し実行する。 Until the input start / end recognizing means 161 detects the end of input (eg, releasing the “#” button), the action generating means 162 “detects the end of input” from step S104 to “write one action to the action information buffer” (Additional writing) "The operation of S107 is repeatedly executed.
入力終了を検出する(ステップS104のYES)と、パスワード生成手段163は、動作情報バッファ111から複数の識別動作を表す動作情報(例:X+,Y−,Pitch+,X+,Roll―,・・・)を取得し(ステップS108)、動作情報(複数の識別動作)をパスワードへ変換する(ステップS109)。この際、次回の認証処理に備えて、動作情報バッファ111上の動作情報をクリアする。
When the end of input is detected (YES in step S104), the
上記変換には、図6のような、動作/記号変換台帳112に格納されている変換表を用いる。本実施例では、パスワード生成手段162は、X+、X−、Y+、Y−、Z+、Z−、Pitch+、Pitch−の8通りの識別動作の組合せから、64通り(英大文字:26文字、英小文字:26文字、数字:10文字、記号:2文字)の文字(記号)を得る(2つの識別動作の組合せから、1文字(記号)を生成する)。この場合、Roll+、Roll−、Yow+、Yow−は使用しないため、動作情報(識別動作)からこれらを削除してから変換を行う。
For the conversion, a conversion table stored in the operation /
また、上記のような1対1に対応する変換表を用意せず、動作/記号変換台帳112として格納されているハッシュ関数を使用して、パスワード生成手段162は、12種類の入力キーから最大95通り(パスワードとして使用可能と考えられる半角文字。英大文字:26文字、英小文字:26文字、数字:10文字、記号:32文字、半角スペース)の文字(記号)または文字列(記号列)を生成しても良い。
In addition, the
例えば、図7のように、動作/記号変換台帳112が「X+」〜「Yow―」を0〜11の12通りの入力キーとし、入力キー3桁から得たハッシュ値(0〜9024)を生成し、パスワード生成手段162がこのハッシュ値から文字2桁を得ることができる。すなわち、123=1,728、952=9,025であり、ASCIIコード表の0x20:「SP」(半角スペース)〜0x7e:「~」(チルダ)を文字(記号)(パスワード使用可能文字(記号))として使用する。
For example, as shown in FIG. 7, the operation /
以上が、図2のフローチャートの、「動作情報バッファから1動作×nを取得」するステップS108、「動作情報をパスワードへ変換」するステップS109の動作である。 The above is the operation of step S108 for “obtaining 1 operation × n from the operation information buffer” and step S109 for “converting operation information into a password” in the flowchart of FIG.
パスワードが生成されたら、パスワード生成手段163は、認証手段17で用いられているパスワード要件(パスワードの複雑さ(大文字、小文字、記号が含まれているか等)、使用可能な文字、パスワードの長さ等)を満たすかの検証を行う(ステップS110)。パスワード要件は、パスワードルール台帳113にあらかじめ登録されているものとする。パスワード生成手段163は、パスワードルール台帳113を参照し、生成したパスワードがパスワード要件を満たさない場合、生成したパスワードの修正を行う(ステップS111)。ルールに合致する場合(すなわち、パスワード要件を満たした場合)、パスワード生成手段163は、生成したパスワードを修正せず、次の処理に移る。
When the password is generated, the
以下に、パスワードの修正の例について説明する。 Hereinafter, an example of password correction will be described.
パスワードに記号が含まれない → 末尾に記号を付加する、
使用可能な文字(記号)以外が使用されている → 使用可能な文字(記号)に置換する、
パスワードが長すぎる → 上限の長さでカットする。
The password does not contain a symbol → Appends a symbol to the end,
Non-usable characters (symbols) are used → Replace with usable characters (symbols)
Password is too long → Cut with the maximum length.
この修正処理は、パスワードの登録時と認証時とで、同一の処理を行う必要がある。そのため、パスワードルール台帳113の内容は、基本的に変更を行なわないようにする。
This correction process needs to be the same for password registration and authentication. Therefore, the contents of the
以上が、図2のフローチャートの、「パスワードルールと一致」するか否かを判定するステップS110、「パスワードを修正」するステップS111の動作である。 The operations in step S110 for determining whether or not “match with password rule” and “correct password” in step S111 in the flowchart of FIG. 2 have been described above.
パスワードが生成されたら、認証手段17が、上記生成されたパスワードと、パスワード台帳114にあらかじめ登録されているパスワードとが一致するかを検証する(ステップS112)。この認証処理には、ID、パスワードを使用する既存の認証技術を用いる。
When the password is generated, the
パスワードが一致する場合(ステップS112のYES)は、携帯端末1の他の機能を使用可能な状態にし(ステップS114)、処理を終了する。一致しない場合(ステップS112のNO)は、認証手段17は、認証失敗メッセージをディスプレイ上に画面表示し、さらに複数回連続して認証失敗した場合には一定期間、携帯端末1をロックするなど、認証失敗時の処理を行い(ステップS113)、ユーザの再操作を待つ。
If the passwords match (YES in step S112), other functions of the
なお、パスワード台帳114にあらかじめ登録しておくパスワードは、ここまでの本実施例と同様の手順でパスワードを生成し、パスワード台帳114に保存しておくものとする。
The password registered in advance in the
以上が、図2のフローチャートの、「認証処理パスワード一致」を判定するステップS112〜「認証失敗時の処理」ステップS113の動作である。 The above is the operation of steps S112 to S113 for “authentication process password match” in the flowchart of FIG.
次に、本第1の実施例の効果について説明する。 Next, effects of the first embodiment will be described.
本発明の第1の実施例は、携帯端末1に多く搭載されているセンサ13を用いて、携帯端末1を平行移動、回動させることで入力操作として検出するように構成しており、煩雑な文字入力を行なわずに認証を行うことができる。また、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得られるという、優れた特徴を持つ認証情報入力装置、認証情報入力方法および認証情報入力プログラムを提供することができる。
The first embodiment of the present invention is configured to detect an input operation by translating and rotating the
図8を参照して、本発明の第2の実施例に係る認証情報入力装置が適用される携帯端末1Aについて説明する。本発明の第2の実施例では、上述した第1の実施例に加え、端末装置1Aは、盗み見対策アプリケーション21、画面を表示するディスプレイ23、ディスプレイを制御するディスプレイ制御手段22、およびメールを送受信するメールアプリケーション24を含む。この携帯端末1Aも、例えば、携帯電話、スマートフォン、小型ゲーム機などであってよい。
With reference to FIG. 8, a
尚、第1の実施例の記憶装置11は、後述するように記憶装置11Aに変更され、第1の実施例の認証アプリケーション16は、後述するように認証アプリケーション16Aに変更されている。
Note that the
したがって、第2の実施例におけるデータ処理装置10Aは、ボタン操作取得手段14(図1参照)、センサ動作取得手段15(図1参照)、認証アプリケーション16A、認証手段17(図1参照)、端末操作アプリケーション18(図1参照)、盗み見対策アプリケーション21、ディスプレイ制御手段22、およびメールアプリケーション24から構成されている。
Therefore, the
認証アプリケーション16Aは、後述するように、動作生成手段162が動作生成手段162Aに変更され、入力開始/終了認識手段161が入力開始/終了認識手段161Aに変更されている点を除いて、図1に示した認証アプリケーション16と同様の構成を有する。
As will be described later, the
ディスプレイ23に代替するものとして携帯電話のサブディスプレイを使用しても良いし、また何らかのメッセージをユーザへ伝える手段で代替しても良い。ディスプレイ制御手段22、メールアプリケーション24は、市販の携帯電話などに搭載されている既存の技術を用いる。
As an alternative to the
盗み見対策アプリケーション21は、握り方向決定手段211、入力受付ボタン決定手段212、および盗み見対策情報通知手段213を含む。
The
記憶装置11A上には、上述した第1の実施例の記憶装置11の構成要素に加え、握り方向情報を記憶する握り方向情報記憶部115と、入力受付ボタン情報を記憶する入力受付ボタン情報記憶部116とを確保している。
On the
すなわち、記憶装置11Aは、図1に示した、動作情報バッファ111、動作/記号変換台帳112、パスワードルール台帳113、およびパスワード台帳114に加えて、握り方向情報記憶部115と入力受付ボタン情報記憶部116とを含む。
That is, the
他の構成は第1の実施例と同様である。 Other configurations are the same as those of the first embodiment.
第2の実施例では、第1の実施例に加え、ユーザの認証動作を他人に盗み見されることで、他人が動作を真似て認証を突破する脆弱性を回避するため、以下の盗み見防止手段を付加している。 In the second embodiment, in addition to the first embodiment, since the user's authentication operation can be seen by others, in order to avoid the vulnerability that others imitate the operation and break through the authentication, the following anti-theft means Is added.
・握り方向(携帯端末1Aをどの向きで握って認証動作を行うか)を変える、
・動作の入力開始/終了に使用するボタンを変える、
・動作の前後にダミー動作を付加する。
-Change the grip direction (in which direction the
-Change the button used to start / end the operation,
・ Add dummy action before and after the action.
次に、握り方向の変更について説明する。
図9に示されるように、握り方向を次の通りに定義する。
Next, changing the grip direction will be described.
As shown in FIG. 9, the grip direction is defined as follows.
・ポジション0:通常の向き、
・ポジションX:ポジション0から、X軸を中心に180°回転した向き、
・ポジションY:ポジション0から、Y軸を中心に180°回転した向き、
・ポジションZ:ポジション0から、Z軸を中心に180°回転した向き。
-Position 0: normal orientation,
-Position X: Direction rotated from
-Position Y: Direction rotated from
・ Position Z: Direction rotated from
握り方向は、定期的に(例:1日に1回)変更するものとし、どのポジションを採用するかはランダムに決定しても良い。或いは、握り方向を、例えば日付を4で割った余りを用いて、
・余りが0の日 → ポジション0
・余りが1の日 → ポジションX
・余りが2の日 → ポジションY
・余りが3の日 → ポジションZ
(12月11日 → 11÷4=2余り3 →ポジションZ)
などと決定しても良い。
The grip direction is changed periodically (eg, once a day), and the position to be adopted may be determined randomly. Alternatively, use the remainder of the date divided by 4, for example, the grip direction,
・ Day with zero remainder →
・ Day with
・ Day with a remainder of 2 → Position Y
・ Day with
(December 11 → 11 ÷ 4 = 2
It may be determined that.
握り方向決定手段211は、握り方向情報(例:ポジションX)を上記の方法で決定し、握り方向情報を記憶装置11Aの握り方向情報記憶部115に登録する。また、握り方向決定手段211は、握り方向情報を盗み見対策情報通知手段213へ通知する。
The grip direction determination means 211 determines grip direction information (for example, position X) by the above method, and registers the grip direction information in the grip direction
盗み見対策情報通知手段213は、ディスプレイ制御手段22を通じてディスプレイ23上に握り方向情報を表示する。また、盗み見対策情報通知手段213は、メールアプリケーション24を通じてユーザが指定するメールアドレスに握り方向情報を送信する。
The anti-snooping countermeasure information notification unit 213 displays grip direction information on the
ユーザはこの握り情報を事前に知っておく必要があるため、ある日に使用する握り方向情報を、前日までに決定し、上記の方法でユーザへ通知する。記憶装置11A上の握り方向情報記憶部115への握り方向情報の登録は、当日行う。
Since the user needs to know this grip information in advance, the grip direction information to be used on a certain day is determined by the previous day and notified to the user by the above method. Registration of the grip direction information in the grip direction
例えば、12月11日(0時00分〜23時59分)に使用する握り方向情報を決定する場合、12月10日(時間は任意)に、ディスプレイ表示、メール送信を行い、12月11日 0時00分に、記憶装置11A上の握り方向情報記憶部115に握り方向情報を登録(更新)する。
For example, when determining the grip direction information to be used on December 11 (0:00 to 23:59), on December 10 (time is arbitrary), display display and mail transmission are performed. At 0:00 on the day, the grip direction information is registered (updated) in the grip direction
動作生成手段162Aは、図2のフローチャートの、「動作情報バッファへ1動作を書込み(追記)」するステップS107の処理の際、その時点で記憶装置11Aの握り方向情報記憶部115上に登録されている握り方向情報を参照し、その握り方向に合わせて識別動作を補正する。例えば、ポジション0で行なった認証動作とポジションXで行なった認証動作では、ユーザとしては同じ認証動作を行なったとしても握り方向が異なるため、携帯端末1Aのセンサ13として認識する動作方向が変わる。具体的には、動作生成手段162Aは、以下のように補正を行う。
The motion generation means 162A is registered in the grip direction
・ポジションX:Y+→Y−、Y−→Y+、Z+→Z−、Z−→Z+、Roll+→Roll−、Roll−→Rol++、Yow+→Yow−、Yow−→Yo+、
(Y、Z、Roll、Yowを逆方向に変換する)。
Position X: Y + → Y−, Y− → Y +, Z + → Z−, Z− → Z +, Roll + → Roll−, Roll− → Rol ++, Yow + → Yow−, Yow− → Yo +,
(Y, Z, Roll, and Yow are converted in the reverse direction).
・ポジションY:X+→X−、X−→X+、Z+→Z−、Z−→Z+、Pitch+→Pitch―、Pitch―→Pitch+、Yow+→Yow―、Yow―→Yow+、
(X、Z、Pitch、Yowを逆方向に変換する)。
Position Y: X + → X−, X− → X +, Z + → Z−, Z− → Z +, Pitch + → Pitch−, Pitch− → Pitch +, Yow + → Yow−, Yow− → Yow +,
(X, Z, Pitch, and Yow are converted in the reverse direction).
・ポジションZ:X+→X−、X−→X+、T+→Y−、Y−→Y+、Pitch+→Pitch―、Pitch―→Pitch+、Roll+→Roll―、Roll―→Roll+、
(X、Y、Pitch、Rollを逆方向に変換する)。
Position Z: X + → X−, X− → X +, T + → Y−, Y− → Y +, Pitch + → Pitch−, Pitch− → Pitch +, Roll + → Roll−, Roll− → Roll +,
(X, Y, Pitch, and Roll are converted in the reverse direction).
上述したように、握り方向決定手段211は、ユーザが携帯端末1Aを握って認証動作を行う握り方向を決定する。そして、この決定した握り方向に従って、動作識別手段(162A,111)は、複数の識別動作の動作方向を変更する。
As described above, the grip
次に、認証動作の入力開始/終了ボタンの変更について説明する。 Next, the change of the input start / end button of the authentication operation will be described.
上述した第1の実施例では、入力開始/終了認識手段161は「#」ボタンを押す/離すことで入力開始/終了を認識していた。これに対して、第2の実施例では、この入力開始/終了の認識に使用するボタンを、上記(握り方向の変更)と同様に、定期的に変更する。
In the first embodiment described above, the input start /
使用するボタンは、携帯端末1Aが携帯電話の場合はテンキーなどの中から選択し、スマートフォンなどハードウェアとしてのボタン数が少ないものについては、タッチパネル上のボタンアイコンを押すようにしても良い。
The buttons to be used may be selected from a numeric keypad or the like when the
ボタンの決定方法は、(握り方向の変更)と同様でランダムに決定しても良いし、日付などから決定しても良い(例えば、日付の下一桁の番号のボタンを使用する。12月11日 → 数字「1」ボタン)。 The button determination method is the same as (change in grip direction), and may be determined randomly, or may be determined from the date or the like (for example, the button with the last digit number of the date is used. December) 11th → Number “1” button).
入力受付ボタン決定手段212は、入力受付ボタン情報(例:数字「1」ボタン)を上記の方法で決定し、その決定した入力受付ボタン情報を記憶装置11Aの入力受付ボタン情報記憶部116に登録する。また、入力受付ボタン決定手段212は、その決定した入力受付ボタン情報を盗み見対策情報通知手段213へ通知する。
The input reception button determination means 212 determines input reception button information (for example, the number “1” button) by the above method, and registers the determined input reception button information in the input reception button
盗み見対策情報通知手段213は、ディスプレイ制御手段22を通じてディスプレイ23上に入力受付ボタン情報を表示し、また、メールアプリケーション24を通じてユーザが指定するメールアドレスに入力受付ボタン情報を送信する。
The anti-snooping information notification unit 213 displays the input reception button information on the
入力受付ボタン情報のユーザへの通知タイミング、記憶装置11A上への登録タイミングは、上記(握り方向の変更)と同様である。
The notification timing of the input acceptance button information to the user and the registration timing on the
入力開始/終了認識手段161Aは、図2のフローチャートの、「入力開始を検出」するステップS103、「入力終了を検出」するステップS104の際、その時点で記憶装置11Aの入力受付ボタン情報記憶部116上に登録されている入力受付ボタン情報を参照し、そのボタン情報を基に入力開始/終了の判断を行う。
The input start / end recognizing means 161A performs the input acceptance button information storage unit of the
上述したように、入力受付ボタン決定手段212は、認証動作の入力開始/終了に使用するボタンを決定する。この決定したボタンに従って、動作識別手段(162A,111)は、複数の検出動作を識別する。
As described above, the input reception
次に、ダミー動作の付加について説明する。 Next, addition of a dummy operation will be described.
ユーザは、認証動作を入力する前後に、ダミーとして以下の動作を行うことで、他者からの認証動作の盗み見を防止することができる。 The user can prevent the authentication operation from being seen by others by performing the following operation as a dummy before and after inputting the authentication operation.
ダミー動作:入力開始/終了に使用するボタンを押さない(または他のボタンを押した)状態で行う動作。 Dummy operation: An operation that is performed when the button used to start / end the input is not pressed (or another button is pressed).
他者からは、どのタイミングで認証動作を開始/終了したかが分からないため、ボタン操作以外のユーザの動作を丸々真似たとしても認証は通らない。 Since it is not known from other people at which timing the authentication operation is started / finished, even if the user's operation other than the button operation is imitated completely, the authentication does not pass.
次に、本第2の実施例の効果について説明する。 Next, the effect of the second embodiment will be described.
本発明の第2の実施例は、携帯端末1Aに多く搭載されているセンサ13を用いて、携帯端末1Aを平行移動、回動させることで入力操作として検出するように構成しており、煩雑な文字入力を行なわずに認証を行うことができる。また、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得られるという、優れた特徴を持つ認証情報入力装置、認証情報入力方法および認証情報入力プログラムを提供することができる。さらに、盗み見防止手段を備えているので、他者に複数の所定の認証動作が盗み見されるのを防止するこができる。
The second embodiment of the present invention is configured to detect an input operation by translating and rotating the
以上、実施例を参照して本発明を説明したが、本発明は上記実施例に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。例えば、上記実施例では、所定の認証動作(移動動作、回動動作)として、「平行移動往復動作」や「回動(首振り)往復動作」のような「往復動作」を使用しているが、本発明は、そのような「往復動作」に限定されず、「片道動作」のような他の動作を採用しても良いのは勿論である。 While the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention. For example, in the above-described embodiment, “reciprocating operation” such as “parallel reciprocating operation” or “rotating (swinging) reciprocating operation” is used as the predetermined authentication operation (moving operation, rotating operation). However, the present invention is not limited to such “reciprocating operation”, and other operations such as “one-way operation” may be adopted.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1) 携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、
前記携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、
前記検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、
前記所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、
該変換情報記憶手段を参照して、前記識別動作信号で表される前記複数の識別動作からパスワードを生成するパスワード生成手段と、
を含む認証情報入力装置。
(Appendix 1) An authentication information input device for a user to input authentication information to a mobile terminal,
Operation detecting means for detecting one of a plurality of predetermined authentication operations applied to the portable terminal and outputting a detection operation signal representing each detection operation;
An operation identifying means for identifying a plurality of detection operations from the detection operation signal and generating an identification operation signal representing a plurality of identification operations;
Conversion information storage means for storing conversion information for converting the combination of the predetermined authentication operations into a symbol;
Referring to the conversion information storage means, password generating means for generating a password from the plurality of identification operations represented by the identification operation signal;
An authentication information input device.
(付記2) 前記複数の所定の認証動作が、少なくとも移動動作と回動動作とを含む、付記1に記載の認証情報入力装置。
(Supplementary note 2) The authentication information input device according to
(付記3) 前記動作検出手段は、
前記複数の所定の認証動作を計測するセンサと、
該センサで計測された動作情報を取得して、前記検出動作信号を出力するセンサ動作取得手段と、
を含む付記2に記載の認証情報入力装置。
(Supplementary Note 3) The motion detection means includes
A sensor for measuring the plurality of predetermined authentication operations;
Sensor operation acquisition means for acquiring operation information measured by the sensor and outputting the detection operation signal;
The authentication information input device according to
(付記4) 前記センサは、前記複数の所定の認証動作として、前記携帯端末の移動速度、加速度、回転速度(角速度)、および回転加速度(角加速度)を検出する、付記3に記載の認証情報入力装置。
(Additional remark 4) The said sensor detects the moving speed, acceleration, rotational speed (angular velocity), and rotational acceleration (angular acceleration) of the said portable terminal as said some predetermined | prescribed authentication operation | movement, The authentication information of
(付記5) 前記動作識別手段は、
前記検出動作信号からそれに対応する前記検出動作を前記識別動作として連続して識別し生成する動作生成手段と、
該動作生成手段で生成された各認識動作を複数個蓄えて、前記複数の識別動作を表す前記識別動作信号を記憶する動作情報バッファと、
を有する、付記1乃至4のいずれか1つに記載の認証情報入力装置。
(Additional remark 5) The said action identification means is
Operation generating means for continuously identifying and generating the detection operation corresponding to the detection operation signal as the identification operation from the detection operation signal;
An operation information buffer for storing a plurality of recognition operations generated by the operation generation means and storing the identification operation signals representing the plurality of identification operations;
The authentication information input device according to any one of
(付記6) パスワード要件を予め登録したパスワードルール記憶手段を更に備え、
前記パスワード生成手段は、前記パスワードルール記憶手段を参照して、該生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、付記1乃至5のいずれか1つに記載の認証情報入力装置。
(Additional remark 6) The password rule storage means which registered password requirements beforehand is further provided
The authentication according to any one of
(付記7) 認証に使用するパスワードを記憶するパスワード記憶手段と、
前記パスワード生成手段から生成されたパスワードと、前記パスワード記憶手段に記憶されたパスワードとが一致するか否かを検証する認証手段と、
を更に含む、付記1乃至6のいずれか1つに記載の認証情報入力装置。
(Appendix 7) Password storage means for storing a password used for authentication;
An authentication means for verifying whether or not the password generated from the password generation means matches the password stored in the password storage means;
The authentication information input device according to any one of
(付記8) 当該携帯端末に対する前記ユーザの操作情報を検出するユーザ操作検出手段と、
前記操作情報から認証動作の入力開始/終了を認識する入力開始/終了認識手段と、
を更に備え、
前記動作識別手段は、前記入力開始/終了認識手段で認識された前記認証動作の入力開始/終了に従って、前記複数の検出動作を識別する、付記1乃至7のいずれか1つに記載の認証情報入力装置。
(Appendix 8) User operation detection means for detecting operation information of the user with respect to the portable terminal;
Input start / end recognition means for recognizing the input start / end of the authentication operation from the operation information;
Further comprising
The authentication information according to any one of
(付記9) 前記ユーザ操作検出手段は、
前記ユーザが操作可能な入力デバイスと、
該入力デバイスからの前記操作情報を取得する操作取得手段と、
を有する、付記8に記載の認証情報入力装置。
(Supplementary Note 9) The user operation detection means includes:
An input device operable by the user;
Operation acquisition means for acquiring the operation information from the input device;
The authentication information input device according to
(付記10) 前記入力デバイスは、プッシュボタン、キー、およびタッチパネルから選択される少なくとも1つから成る、付記9に記載の認証情報入力装置。
(Supplementary note 10) The authentication information input device according to
(付記11) 前記複数の所定の認証動作が盗み見されるのを防止する盗み見防止手段を更に有する、付記1乃至10のいずれか1つに記載の認証情報入力装置。
(Supplementary note 11) The authentication information input device according to any one of
(付記12) 前記盗み見防止手段は、前記ユーザが前記携帯端末を握って前記認証動作を行う握り方向を決定する握り方向決定手段を備え、
該決定した握り方向に従って、前記動作識別手段に、前記複数の識別動作の動作方向を変更させることを特徴とする、付記11に記載の認証情報入力装置。
(Supplementary Note 12) The snooping prevention means includes a grip direction determination means for determining a grip direction in which the user performs the authentication operation by gripping the mobile terminal,
12. The authentication information input device according to
(付記13) 前記盗み見防止手段は、前記認証動作の入力開始/終了に使用するボタンを決定する入力受付ボタン決定手段を備え、
該決定したボタンに従って、前記動作識別手段に前記複数の検出動作を識別させることを特徴とする、付記11に記載の認証情報入力装置。
(Additional remark 13) The said snooping prevention means is provided with the input reception button determination means which determines the button used for the input start / end of the said authentication operation | movement,
12. The authentication information input device according to
(付記14) 携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、
該検出した複数の所定の動作を識別するステップと、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成するステップと、
を含む認証情報入力方法。
(Additional remark 14) It is the authentication information input method for a user to input authentication information to a portable terminal,
Continuously detecting one of a plurality of predetermined operations in which the user moves the mobile terminal;
Identifying the plurality of detected predetermined actions;
Generating a password based on the plurality of identified predetermined operations with reference to conversion information storage means for storing conversion information for converting the combination of the predetermined operations into a symbol;
Authentication information input method including.
(付記15) 前記複数の所定の動作が、少なくとも移動動作と回動動作とを含む、付記14に記載の認証情報入力方法。
(Supplementary Note 15) The authentication information input method according to
(付記16) 前記パスワードを生成するステップは、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、付記14又は15に記載の認証情報入力方法。
(Additional remark 16) The step which produces | generates the said password refers to the password rule memory | storage means which registered password requirements previously, and corrects the said produced | generated password until the said produced | generated password satisfy | fills the said password requirement,
(付記17) 前記生成したパスワードを使用して認証を行うステップを更に含む、付記14乃至16のいずれか1項に記載の認証情報入力方法。
(Supplementary note 17) The authentication information input method according to any one of
(付記18) 前記認証を行うステップは、前記生成したパスワードと、パスワード記憶手段に予め記憶したパスワードとが一致するか否かを検証する、付記17に記載の認証情報入力方法。
(Supplementary note 18) The authentication information input method according to
(付記19) 前記複数の所定の動作が盗み見されるのを防止するステップを更に有する、付記14乃至18のいずれか1つに記載の認証情報入力方法。
(Supplementary note 19) The authentication information input method according to any one of
(付記20) コンピュータとして働く携帯端末へユーザが認証情報を入力するための認証情報入力プログラムであって、
前記コンピュータに、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出する手順と、
該検出した複数の所定の動作を識別する手順と、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成する手順と、
を実行させるための認証情報入力プログラム。
(Supplementary note 20) An authentication information input program for a user to input authentication information to a mobile terminal that works as a computer,
In the computer,
A procedure for continuously detecting one of a plurality of predetermined operations for moving the mobile terminal by the user;
A procedure for identifying the plurality of detected predetermined actions;
A procedure for generating a password based on the plurality of identified predetermined actions with reference to conversion information storage means for storing conversion information for converting the combination of the predetermined actions into symbols;
Authentication information input program to execute.
(付記21) 前記複数の所定の動作が、少なくとも移動動作と回動動作とを含む、付記20に記載の認証情報入力プログラム。 (Supplementary note 21) The authentication information input program according to supplementary note 20, wherein the plurality of predetermined operations include at least a movement operation and a rotation operation.
(付記22) 前記パスワードを生成する手順は、前記コンピュータに、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行わせる、付記20又は21に記載の認証情報入力プログラム。
(Additional remark 22) The procedure which produces | generates the said password refers to the password rule memory | storage means which registered password requirements in the said computer beforehand, and corrects the said produced | generated password until the said produced | generated password satisfy | fills the said password requirement. The authentication information input program according to
(付記23) 前記コンピュータに、前記生成したパスワードを使用して認証を行う手順を更に実行させる、付記20乃至22のいずれか1つに記載の認証情報入力プログラム。 (Additional remark 23) The authentication information input program as described in any one of additional marks 20 thru | or 22 which makes the said computer further perform the procedure which authenticates using the said produced | generated password.
(付記24) 前記認証を行う手順は、前記コンピュータに、前記生成したパスワードと、パスワード記憶手段に予め記憶したパスワードとが一致するか否かを検証させる、付記23に記載の認証情報入力プログラム。
(Supplementary Note 24) The authentication information input program according to
(付記25) 前記コンピュータに、前記複数の所定の動作が盗み見されるのを防止する手順を更に実行させる、付記20乃至24のいずれか1つに記載の認証情報入力プログラム。 (Supplementary note 25) The authentication information input program according to any one of supplementary notes 20 to 24, further causing the computer to further execute a procedure for preventing the plurality of predetermined operations from being observed.
本発明は、一般にユーザの認証を必要とする装置およびシステムに対して幅広く適用することができる。 The present invention can be widely applied to devices and systems that generally require user authentication.
1、1A ・・・ 携帯端末(認証情報入力装置)
10、10A ・・・ データ処理装置(コンピュータ)
11、11A ・・・ 記憶装置
12 ・・・ プッシュボタン(入力デバイス)
13 ・・・ 加速度センサ/ジャイロセンサ
14 ・・・ ボタン操作取得手段
15 ・・・ センサ動作取得手段
16、16A ・・・ 認証アプリケーション
17 ・・・ 認証手段
18 ・・・ 端末操作アプリケーション
21 ・・・ 盗み見対策アプリケーション
22 ・・・ ディスプレイ制御手段
23 ・・・ ディスプレイ
24 ・・・ メールアプリケーション
111 ・・・ 動作情報バッファ
112 ・・・ 動作/記号変換台帳(変換情報記憶手段)
113 ・・・ パスワードルール台帳(パスワードルール記憶手段)
114 ・・・ パスワード台帳(パスワード記憶手段)
115 ・・・ 握り方向情報記憶部
116 ・・・ 入力受付ボタン情報記憶部
161、161A ・・・ 入力開始/終了認識手段
162、162A ・・・ 動作生成手段
163 ・・・ パスワード生成手段
211 ・・・ 握り方向決定手段
212 ・・・ 入力受付ボタン決定手段
213 ・・・ 盗み見対策情報通知手段
1, 1A ... Mobile terminal (authentication information input device)
10, 10A ... Data processing device (computer)
11, 11A ...
DESCRIPTION OF
113 ・ ・ ・ Password rule ledger (password rule storage means)
114 ・ ・ ・ Password ledger (password storage means)
115 ... grip direction
Claims (10)
前記携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、
前記検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、
前記所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、
該変換情報記憶手段を参照して、前記識別動作信号で表される前記複数の識別動作からパスワードを生成するパスワード生成手段と、
パスワード要件を予め登録したパスワードルール記憶手段と、備え、
前記パスワード生成手段は、前記パスワードルール記憶手段を参照して、該生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、認証情報入力装置。 An authentication information input device for a user to input authentication information to a mobile terminal,
Operation detecting means for detecting one of a plurality of predetermined authentication operations applied to the portable terminal and outputting a detection operation signal representing each detection operation;
An operation identifying means for identifying a plurality of detection operations from the detection operation signal and generating an identification operation signal representing a plurality of identification operations;
Conversion information storage means for storing conversion information for converting the combination of the predetermined authentication operations into a symbol;
Referring to the conversion information storage means, password generating means for generating a password from the plurality of identification operations represented by the identification operation signal;
A password rule storage means pre-registered with password requirements;
The password generation unit refers to the password rule storage unit, and corrects the generated password until the generated password satisfies the password requirement .
前記パスワード生成手段から生成されたパスワードと、前記パスワード記憶手段に記憶されたパスワードとが一致するか否かを検証する認証手段と、An authentication means for verifying whether or not the password generated from the password generation means matches the password stored in the password storage means;
を更に含む、請求項1に記載の認証情報入力装置。The authentication information input device according to claim 1, further comprising:
前記操作情報から認証動作の入力開始/終了を認識する入力開始/終了認識手段と、Input start / end recognition means for recognizing the input start / end of the authentication operation from the operation information;
を更に備え、Further comprising
前記動作識別手段は、前記入力開始/終了認識手段で認識された前記認証動作の入力開始/終了に従って、前記複数の検出動作を識別する、請求項1又は2に記載の認証情報入力装置。The authentication information input device according to claim 1, wherein the operation identification unit identifies the plurality of detection operations in accordance with the input start / end of the authentication operation recognized by the input start / end recognition unit.
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、
該検出した複数の所定の動作を識別するステップと、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成するステップと、
を含み、
前記パスワードを生成するステップは、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、認証情報入力方法。 An authentication information input method for a user to input authentication information to a mobile terminal,
Continuously detecting one of a plurality of predetermined operations in which the user moves the mobile terminal;
Identifying the plurality of detected predetermined actions;
Generating a password based on the plurality of identified predetermined operations with reference to conversion information storage means for storing conversion information for converting the combination of the predetermined operations into a symbol;
Including
The authentication information input method , wherein the step of generating the password refers to a password rule storage unit in which password requirements are registered in advance and corrects the generated password until the generated password satisfies the password requirement .
前記コンピュータに、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出する手順と、
該検出した複数の所定の動作を識別する手順と、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成する手順と、
を実行させ、
前記パスワードを生成する手順は、前記コンピュータに、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行わせる、認証情報入力プログラム。 An authentication information input program for a user to input authentication information to a mobile terminal that works as a computer,
In the computer,
A procedure for continuously detecting one of a plurality of predetermined operations for moving the mobile terminal by the user;
A procedure for identifying the plurality of detected predetermined actions;
A procedure for generating a password based on the plurality of identified predetermined actions with reference to conversion information storage means for storing conversion information for converting the combination of the predetermined actions into symbols;
Was executed,
The procedure for generating the password is to allow the computer to modify the generated password until the generated password satisfies the password requirement with reference to a password rule storage means in which password requirements are registered in advance. Information input program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011030062A JP5673942B2 (en) | 2011-02-15 | 2011-02-15 | Authentication information input device, method and program for portable terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011030062A JP5673942B2 (en) | 2011-02-15 | 2011-02-15 | Authentication information input device, method and program for portable terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012168802A JP2012168802A (en) | 2012-09-06 |
JP5673942B2 true JP5673942B2 (en) | 2015-02-18 |
Family
ID=46972884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011030062A Active JP5673942B2 (en) | 2011-02-15 | 2011-02-15 | Authentication information input device, method and program for portable terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5673942B2 (en) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8782775B2 (en) | 2007-09-24 | 2014-07-15 | Apple Inc. | Embedded authentication systems in an electronic device |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
JP5492312B1 (en) * | 2013-01-08 | 2014-05-14 | ヤフー株式会社 | Information processing apparatus, method, and program |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
KR20150103507A (en) | 2014-03-03 | 2015-09-11 | 삼성전자주식회사 | Method of unlocking an electronic device based on motion recognitions, motion recognition unlocking system, and electronic device including the same |
US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
JP6551877B2 (en) * | 2015-02-02 | 2019-07-31 | 国立大学法人 鹿児島大学 | Portable terminal device and authentication processing method therefor |
KR20230144661A (en) | 2017-05-16 | 2023-10-16 | 애플 인크. | Emoji recording and sending |
KR102301599B1 (en) | 2017-09-09 | 2021-09-10 | 애플 인크. | Implementation of biometric authentication |
DK201870374A1 (en) | 2018-05-07 | 2019-12-04 | Apple Inc. | Avatar creation user interface |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010239229A (en) * | 2009-03-30 | 2010-10-21 | Nec Corp | Portable electronic device, control method of the same, and program |
JP2011035855A (en) * | 2009-08-06 | 2011-02-17 | Panasonic Corp | Terminal authentication method and apparatus |
US9174123B2 (en) * | 2009-11-09 | 2015-11-03 | Invensense, Inc. | Handheld computer systems and techniques for character and command recognition related to human movements |
JP5403271B2 (en) * | 2010-02-24 | 2014-01-29 | 日本電気株式会社 | Portable terminal device, calculation method, and calculation program |
-
2011
- 2011-02-15 JP JP2011030062A patent/JP5673942B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012168802A (en) | 2012-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5673942B2 (en) | Authentication information input device, method and program for portable terminal | |
US11263303B1 (en) | Pattern-based mobile device unlocking | |
US8311530B2 (en) | Touch entry of password on a mobile device | |
EP2810207B1 (en) | Method and apparatus to authenticate a user to a mobile device using mnemonic based digital signatures | |
US20090320123A1 (en) | Method and apparatus for user recognition employing motion passwords | |
EP2207124A2 (en) | Touch entry of password on a mobile device | |
US20080020733A1 (en) | Mobile electronic device with motion detection authentication | |
US20070236330A1 (en) | System and method for performing user authentication based on user behavior patterns | |
JP2013020304A (en) | Mobile information terminal, action feature learning method, action feature authentication method, and program | |
JP5056113B2 (en) | Authentication apparatus, electronic device including the same, authentication method, and program | |
CN103677644A (en) | Unlocking method and system for smart mobile terminal | |
WO2016165557A1 (en) | Method and device for realizing verification code | |
JP2009245122A (en) | Authentication device, electronic apparatus, authentication method and authentication program thereof | |
JP2013232816A (en) | Portable terminal | |
CN104008326B (en) | Device and method for management terminal safety | |
JP5651742B1 (en) | Password input method, input terminal, and input system | |
JP2013097757A (en) | Authentication system | |
JP2005092722A (en) | Operation recognition device | |
JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5778892B2 (en) | Operation status monitoring program, apparatus, and method | |
JP5778100B2 (en) | Input information authentication apparatus and apparatus program | |
JP4905390B2 (en) | Client device, authentication system, authentication request method, authentication method, and program | |
Le et al. | NemoAuth: a mnemonic multimodal approach to mobile user authentication | |
JP5659284B1 (en) | Program, server and communication terminal | |
JP2008077256A (en) | Portable terminal equipment and security assurance method to be used for the same and its program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140114 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140820 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140827 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141023 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5673942 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |