携帯端末における認証情報入力装置、方法およびプログラム
【課題】センサを利用した簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ること。
【解決手段】携帯端末(1)へユーザが認証情報を入力するための認証情報入力装置は、携帯端末(1)に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段(13,15)と、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段(162,111)と、所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段(112)と、この変換情報記憶手段を参照して、識別動作信号で表される複数の識別動作からパスワードを生成するパスワード生成手段(163)と、を含む。
【解決手段】携帯端末(1)へユーザが認証情報を入力するための認証情報入力装置は、携帯端末(1)に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段(13,15)と、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段(162,111)と、所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段(112)と、この変換情報記憶手段を参照して、識別動作信号で表される複数の識別動作からパスワードを生成するパスワード生成手段(163)と、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末へユーザが認証情報を入力するための認証情報入力装置、方法およびプログラムに関する。
【背景技術】
【0002】
携帯電話、スマートフォン等の携帯端末には、電話帳や写真、メールなど、個人情報をはじめとする重要な情報が記録されている。また、携帯端末は、ビジネスでの使用も近年増加しているため、ユーザ認証の必要性が高まっている。
【0003】
携帯端末のユーザ認証として多く利用されている方法は、認証情報としてパスワードを用いる方法である。携帯端末では、総じてアルファベットなど数字以外の文字入力が行いにくいため、多くは4桁の数字をパスワードとしている。しかしながら、この方法ではパスワードの複雑性が非常に低く、総当り攻撃などに対する脆弱性がある。
【0004】
パスワードを長く複雑にすることで、この脆弱性は回避できる。しかしながら、これは人間にとって記憶しにくく、また特に携帯端末の場合は入力し辛いという問題がある。
【0005】
この不便さを解決し、またキーボードやICカード(トークン)、バイオメトリクスなど特殊なハードウェアを必要としない方法で、容易に認証を可能とする試みが、いくつか行なわれてきている。
【0006】
例えば、特許文献1には、腕振り行動の特徴で認証を行う方法が記載されている。
【0007】
また、特許文献2には、携帯端末を握った際に指先に当たる部分に振動を検知するセンサを搭載し、振動の特徴を用いて認証する方法が記載されている。
【0008】
さらに、特許文献3には、無線機本体を移動、振動させることにより発生する加速度信号を検出して、その検出した加速度信号をパスワードとして使用する方法が記載されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2007-193656号公報
【特許文献2】特開2008-282084号公報
【特許文献3】特開2002-291047号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
既存技術であるパスワードの認証には、セキュリティ強度の高いパスワード(複雑かつ長い)は忘れやすいという問題がある。また、特に携帯電話、スマートフォン、小型ゲーム機などの携帯端末では、パーソナルコンピュータ(PC)の操作と比較して文字の入力が煩雑であり、セキュリティ強度の高いパスワードの入力も困難である。
【0011】
一方、上記特許文献1〜3に開示された方法では、それぞれ、以下に述べるような問題がある。
【0012】
特許文献1に開示された方法は、同じ動作を行う場合の個人差(癖)を認証に使用するものである。しかしながら、同じ動作の比較では個人差の検出が難しく、他人による認証突破や、本人が認証できないといった認証ミスが発生しやすいという問題がある。
【0013】
特許文献2に開示された方法は、携帯端末に通常搭載されていないセンサが必要とされる。その為、一般的な携帯端末での使用が困難になるという問題がある。
【0014】
特許文献3に開示された方法は、加速度信号(又はその組合せ)そのもの(波形)をパスワードとして使用している。したがって、その加速度信号(又はその組合せ)を定量化(数値化)するのが困難になる。また、特許文献3では、パスワード信号の一致/不一致の判定について何ら具体的に記載していない。そのため、特許文献1と同様に、どのような動作であれば一致と判定するかが難しく、誤判定が生じ易いという問題がある。
【0015】
本発明の目的は、センサを利用した簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ることのできる認証情報入力装置、方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0016】
本発明に係る認証情報入力装置は、携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、この変換情報記憶手段を参照して、識別動作信号で表される複数の識別動作からパスワードを生成するパスワード生成手段と、を含むことを特徴とする。
【0017】
また、本発明に係る認証情報入力方法は、携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、ユーザが携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、この検出した複数の所定の動作を識別するステップと、所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、識別した複数の所定の動作に基づいて、パスワードを生成するステップと、を含むことを特徴とする。
【発明の効果】
【0018】
本発明に係る認証情報入力装置は、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の第1の実施例に係る認証情報入力装置が適用される携帯端末の構成を示すブロック図である。
【図2】図1に示した携帯端末(認証情報入力装置)の動作を説明するためのフローチャートである。
【図3】図1に示した携帯端末に使用されるセンサ動作取得手段で取得されるデータの一例を示す波形図である。
【図4】図1に示した携帯電話に加えられる所定の認証動作の一例を示す概略図である。
【図5】図1に示した携帯電話に加えられる加速度の変化の一例を示す波形図である。
【図6】図1に示した携帯電話に使用される動作/記号変換台帳に格納されている変換表の一例を示す図である。
【図7】図1に示した携帯電話に使用される動作/記号変換台帳で行われる他の変換動作を説明するための表の一例を示す図である。
【図8】本発明の第2の実施例に係る認証情報入力装置が適用される携帯端末の主要部の構成を示すブロック図である。
【図9】図8に示した携帯端末で使用される握り方向決定手段で決定(定義)されるポジションの一例を示す図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態について、詳細に説明する。
【0021】
本発明の実施形態に係る認証情報入力装置は、プッシュボタン、キーあるいはタッチパネルなどユーザが操作可能な入力デバイスと、その入力デバイスの操作情報を取得する操作取得手段と、端末の移動速度、加速度、回転速度(角速度)、回転加速度(角加速度)などを計測可能なセンサと、そのセンサの動作情報を取得可能な動作取得手段と、ユーザの操作から認証動作の入力開始/終了を認識する入力開始/終了認識手段と、センサの動作情報から複数の動作を識別する動作識別手段と、識別した動作からパスワードを生成するパスワード生成手段と、パスワードを修正する手段と、パスワードを用いて認証を行う認証手段と、動作情報を記録する動作情報記憶手段と、動作からパスワードに変換するための情報を記憶する変換情報記憶手段と、認証に使用するパスワード情報を記憶するパスワード記憶手段を備える。
【0022】
このような構成の認証情報入力装置は、ユーザが携帯端末を動かす動作の組合せからパスワードを生成し、生成したパスワードを使用して認証を行うことができる。
【実施例1】
【0023】
図1を参照して、本発明の第1の実施例に係る認証情報入力装置が適用される携帯端末1について説明する。すなわち、本発明の第1の実施例は、プログラム制御により動作する携帯端末1を使用する。この携帯端末1は、例えば、携帯電話、スマートフォン、小型ゲーム機などであってよい。
【0024】
携帯端末1は、データ処理装置10、記憶装置11、プッシュボタン12、および加速度センサ/ジャイロセンサ13を含む。また、端末装置1は、図示しないディスプレイを含む。尚、プッシュボタン12に代替するものとして、何らかの入力キーやタッチパネルなどを使用しても良い。
【0025】
加速度センサ/ジャイロセンサ13は、携帯電話、スマートフォン、小型ゲーム機などで多く搭載されているセンサである。データ処理装置10は、コンピュータとして働く。
【0026】
また、携帯端末1のデータ処理装置10は、プッシュボタン12の操作情報を取得するためのボタン操作取得手段14、加速度センサ/ジャイロセンサ14の動作情報を取得するためのセンサ動作取得手段15、認証アプリケーション16、認証手段17、および端末操作アプリケーション18を含む。ボタン操作取得手段14、センサ動作取得手段15、認証手段17、および端末操作アプリケーション18は、市販の携帯電話などに搭載されている既存の技術を用いることができる。
【0027】
認証アプリケーション16は、入力開始/終了認識手段161、動作生成手段162、およびパスワード生成手段163を含む。
【0028】
記憶装置11上には、動作情報バッファ111、動作/記号変換台帳112、パスワードルール台帳113、およびパスワード台帳114のそれぞれについて情報を記憶する領域を確保している。
【0029】
本実施例で使用する携帯端末1は、加速度センサ、ジャイロセンサ(角加速度センサ)を搭載し、それぞれのセンサ13からは、図3に示すような、携帯端末1を動かした際の携帯端末1の加速度、角加速度を取得可能であるものとする。本実施例では、図3(A)に示されるように、上記センサ13から取得した加速度(X方向移動、Y方向移動、Z方向移動)および角加速度(Pitch方向回転、Roll方向回転、Yow方向回転)の6軸の情報を使用する。尚、図示の例では、図3(A)に示されるように、X方向は左右方向であり、Y方向は上下方向であり、Z方向は前後方向である。
【0030】
次に、図1に示した携帯端末(認証情報入力装置)1を構成する各構成要素について説明する。
【0031】
加速度センサ/ジャイロセンサ13は、後述する複数の所定の認証動作を計測するセンサである。尚、複数の所定の認証動作は、少なくとも移動動作と回動動作とを含む。加速度センサ/ジャイロセンサ13は、複数の所定の認証動作として、携帯端末1の移動速度、加速度、回転速度(角速度)、および回転加速度(角加速度)を検出する。センサ動作取得手段15は、この加速度センサ/ジャイロセンサ13で計測された動作情報を取得して、各検出動作を表す検出動作信号を出力する。したがって、加速度センサ/ジャイロセンサ13とセンサ動作取得手段15との組み合わせは、携帯端末1に対して加えられる複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段(13,15)として働く。
【0032】
尚、本実施例では、移動動作として、携帯端末1を初期位置から所定の軸の所定の方向へ平行移動させた後に、携帯端末1を所定の軸の反対方向へ平行移動させて実質的に初期位置まで戻す「平行移動往復動作」を使用している。また、回動動作として、携帯端末1を初期位置から所定の軸の回りに所定の方向へ回転させた後に、携帯端末1を所定の軸の回りに反対方向へ回転させて実質的に初期位置まで戻す「回動(首振り)往復動作」を使用している。
【0033】
動作生成手段162は、上記検出動作信号からそれに対応する検出動作を識別動作として連続して識別し生成する。動作情報バッファ111は、この動作生成手段で生成(識別)された各識別動作を複数個蓄え、複数の識別動作を表す識別動作信号を記憶する。したがって、動作生成手段162と動作情報バッファ111との組み合わせは、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段(162,111)として働く。
【0034】
動作/記号変換台帳112は、所定の認証動作の組合せを記号(文字)へ変換するための変換情報(後述する)を記憶する変換情報記憶手段として動作する。尚、本実施例において、「記号」とは、英文字、数字、および一般的な記号を総称しているものとする。
【0035】
パスワード生成手段163は、動作/記号変換台帳(変換情報記憶手段)112を参照して、識別動作信号で表される複数の識別動作からパスワードを生成する。パスワードルール台帳113は、後述するパスワード要件を予め登録したパスワードルール記憶手段として働く。パスワード生成手段163は、このパスワードルール台帳(パスワードルール記憶手段)113を参照して、後述するように、生成したパスワードがパスワード要件を満たすまで、生成したパスワードの修正を行う。
【0036】
パスワード台帳114は、認証に使用するパスワードを記憶するパスワード記憶手段として動作する。認証手段17は、パスワード生成手段163で生成されたパスワードと、パスワード台帳(パスワード記憶手段)114に記憶されたパスワードとが一致するか否かを検証する。
【0037】
プッシュボタン12は、ユーザが操作可能な入力デバイスである。ボタン操作取得手段14は、プッシュボタン(入力デバイス)12からの操作情報を取得する操作取得手段である。したがって、プッシュボタン(入力デバイス)12とボタン操作取得手段(操作取得手段)14との組み合わせは、当該携帯端末1に対するユーザの操作情報を検出するユーザ操作検出手段(12,14)として働く。
【0038】
尚、入力デバイス12は、プッシュボタンに限定されず、キーやタッチパネルであって良い。
【0039】
入力開始/終了認識手段161は、ユーザ操作検出手段(12,14)で検出された操作情報から、後述するように、認証動作の入力開始/終了を認識する。
【0040】
動作識別手段(162,111)は、この入力開始/終了認識手段161で認識された認証動作の入力開始/終了に従って、上記複数の検出動作を識別する。
【0041】
次に、図2のフローチャートを参照して、本発明の第1の実施例に係る携帯端末1の動作について詳細に説明する。
【0042】
携帯端末1がユーザの操作(ボタンを押す、タッチパネルに触れる等)を行うと、ボタン操作取得手段14がユーザ操作を検知し、どのボタンが押された等の操作情報を入力開始/終了認識手段161に通知する(ステップS101、S102、S103)。
【0043】
入力開始/終了認識手段161は、検知した操作が入力開始の操作(例:「#」ボタンを押す)である場合、動作の入力が開始されたと判断し、動作生成手段162へ動作入力の開始を通知する。
【0044】
動作生成手段162は、動作入力の開始を受信すると、センサ動作取得手段15からセンサ動作情報の取得を開始する。加速度センサ/ジャイロセンサ13において、加速度センサから取得するのは、X方向、Y方向、およびZ方向への移動についての加速度(m/s2)であり、短い時間間隔(例:0.1s)でサンプリングすると、図3(B)のようなデータが得られる。ジャイロセンサから取得するのは、Pitch方向、Roll方向、およびYow方向への回転に移動についての角加速度(rad/s2)であり、短い時間間隔(例:0.1s)でサンプリングすると、図3(C)のようなデータが得られる。
【0045】
本実施例では認証に使用する1動作を、次の12通りに定義する。
【0046】
1)X+:X軸の正方向(右方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き(図4(A)の矢印ア、イの順に移動)、
2)X−:X軸の負方向(左方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
3)Y+:Y軸の正方向(上方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
4)Y−:Y軸の負方向(下方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
5)Z+:Z軸の正方向(前方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
6)Z−:Z軸の負方向(後方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
7)Pitch+:Pitch正方向(X軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
8)Pitch−:Pitch負方向(X軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
9)Roll+:Roll正方向(Y軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
10)Roll−:Roll負方向(Y軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
11)Yow+:Yow正方向(Z軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き(図4(B)の矢印ウ、エの順に回転)、
12)Yow−:Yow負方向(Z軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き。
【0047】
図5(A)、(B)、および(C)は、それぞれ、X軸(正方向、負方向)、Y軸(正方向、負方向)、およびZ軸(正方向、負方向)への加速度の変化を例示している。
【0048】
図5(A)において、Aは正方向の閾値、−Aは負方向の閾値を示し、P1、P2はピーク点を示し、x1、x2は、それぞれ、ピーク点P1、P2の加速度値を示し、t1、t2は、それぞれ、ピーク点P1、P2を記録したときの時刻を示す。尚、Tは1動作として認識する期間(ピーク点とピーク点の間の時間)の上限を表すとする。
【0049】
次に、閾値の例について説明する。
【0050】
X軸、Y軸、Z軸の場合、閾値Aは10(m/s2)であり、認識期間上限Tは0.5(s)である。
【0051】
Pitch軸、Roll軸、Yow軸の場合、閾値Aは4π(rad/s2)であり、認識期間上限Tは0.5(s)である。
【0052】
次に、1動作の検出手順について、X+およびX−を例に挙げて説明する。
【0053】
センサ動作取得手段15には、加速度値に対して、予め閾値A(例:10m/s2)が設定されている。センサ動作取得手段15は、閾値Aを上回った場合にX軸正方向への動きを検知し、閾値−Aを下回った場合にX軸負方向への動きを検知する。
【0054】
動作生成手段162は、X軸正方向の動きを検知した直後にX軸負方向の動きを検出した場合に、1動作「X+」として認識(識別)する(図5(A)の例の場合、x1>Aかつx2<−Aかつ(t2−t1)<Tである場合に、X+と認識する)。
【0055】
同様に、動作生成手段162は、X軸負方向の動きを検知した直後にX軸正方向の動きを検出した場合には、1動作「X−」として認識(識別)する。Y+からYow−までの認証動作も、同様の手法で認識する。
【0056】
認証動作を行う際には、上記12種類の動作のどれに該当させるかを意識して明確な(検出しやすい)動作を行うべきである。しかしながら、ユーザが複数の認証動作を同時に認識(識別)させるような動作を行なった(動作のタイミング(t1からt2までの期間)が別の軸での動作のタイミングと重複する)場合は、センサ動作取得手段15および動作生成手段162は、ピーク値の差分((x1−x2)の絶対値)が大きい方の動作を採用する。
【0057】
以上が、図2のフローチャートの、「センサ動作を取得」するステップS105、および「1動作を検出」するステップS106の動作である。
【0058】
動作生成手段162は、上記の手法で1動作を検出(識別)すると、検出した1動作(例:X+)を識別動作として動作情報バッファ111に書込む。既に他の認証動作が動作情報バッファ111に識別動作として記録されている場合は、追記を行う(図2のフローチャートの、「動作情報バッファへ1動作を書込み(追記)」するステップS107)。
【0059】
入力開始/終了認識手段161が入力終了(例:「#」ボタンを離す)を検知するまで、動作生成手段162は、「入力終了を検出」するステップS104〜「動作情報バッファへ1動作を書込み(追記)」するS107の動作を繰り返し実行する。
【0060】
入力終了を検出する(ステップS104のYES)と、パスワード生成手段163は、動作情報バッファ111から複数の識別動作を表す動作情報(例:X+,Y−,Pitch+,X+,Roll―,・・・)を取得し(ステップS108)、動作情報(複数の識別動作)をパスワードへ変換する(ステップS109)。この際、次回の認証処理に備えて、動作情報バッファ111上の動作情報をクリアする。
【0061】
上記変換には、図6のような、動作/記号変換台帳112に格納されている変換表を用いる。本実施例では、パスワード生成手段162は、X+、X−、Y+、Y−、Z+、Z−、Pitch+、Pitch−の8通りの識別動作の組合せから、64通り(英大文字:26文字、英小文字:26文字、数字:10文字、記号:2文字)の文字(記号)を得る(2つの識別動作の組合せから、1文字(記号)を生成する)。この場合、Roll+、Roll−、Yow+、Yow−は使用しないため、動作情報(識別動作)からこれらを削除してから変換を行う。
【0062】
また、上記のような1対1に対応する変換表を用意せず、動作/記号変換台帳112として格納されているハッシュ関数を使用して、パスワード生成手段162は、12種類の入力キーから最大95通り(パスワードとして使用可能と考えられる半角文字。英大文字:26文字、英小文字:26文字、数字:10文字、記号:32文字、半角スペース)の文字(記号)または文字列(記号列)を生成しても良い。
【0063】
例えば、図7のように、動作/記号変換台帳112が「X+」〜「Yow―」を0〜11の12通りの入力キーとし、入力キー3桁から得たハッシュ値(0〜9024)を生成し、パスワード生成手段162がこのハッシュ値から文字2桁を得ることができる。すなわち、123=1,728、952=9,025であり、ASCIIコード表の0x20:「SP」(半角スペース)〜0x7e:「~」(チルダ)を文字(記号)(パスワード使用可能文字(記号))として使用する。
【0064】
以上が、図2のフローチャートの、「動作情報バッファから1動作×nを取得」するステップS108、「動作情報をパスワードへ変換」するステップS109の動作である。
【0065】
パスワードが生成されたら、パスワード生成手段163は、認証手段17で用いられているパスワード要件(パスワードの複雑さ(大文字、小文字、記号が含まれているか等)、使用可能な文字、パスワードの長さ等)を満たすかの検証を行う(ステップS110)。パスワード要件は、パスワードルール台帳113にあらかじめ登録されているものとする。パスワード生成手段163は、パスワードルール台帳113を参照し、生成したパスワードがパスワード要件を満たさない場合、生成したパスワードの修正を行う(ステップS111)。ルールに合致する場合(すなわち、パスワード要件を満たした場合)、パスワード生成手段163は、生成したパスワードを修正せず、次の処理に移る。
【0066】
以下に、パスワードの修正の例について説明する。
【0067】
パスワードに記号が含まれない → 末尾に記号を付加する、
使用可能な文字(記号)以外が使用されている → 使用可能な文字(記号)に置換する、
パスワードが長すぎる → 上限の長さでカットする。
【0068】
この修正処理は、パスワードの登録時と認証時とで、同一の処理を行う必要がある。そのため、パスワードルール台帳113の内容は、基本的に変更を行なわないようにする。
【0069】
以上が、図2のフローチャートの、「パスワードルールと一致」するか否かを判定するステップS110、「パスワードを修正」するステップS111の動作である。
【0070】
パスワードが生成されたら、認証手段17が、上記生成されたパスワードと、パスワード台帳114にあらかじめ登録されているパスワードとが一致するかを検証する(ステップS112)。この認証処理には、ID、パスワードを使用する既存の認証技術を用いる。
【0071】
パスワードが一致する場合(ステップS112のYES)は、携帯端末1の他の機能を使用可能な状態にし(ステップS114)、処理を終了する。一致しない場合(ステップS112のNO)は、認証手段17は、認証失敗メッセージをディスプレイ上に画面表示し、さらに複数回連続して認証失敗した場合には一定期間、携帯端末1をロックするなど、認証失敗時の処理を行い(ステップS113)、ユーザの再操作を待つ。
【0072】
なお、パスワード台帳114にあらかじめ登録しておくパスワードは、ここまでの本実施例と同様の手順でパスワードを生成し、パスワード台帳114に保存しておくものとする。
【0073】
以上が、図2のフローチャートの、「認証処理パスワード一致」を判定するステップS112〜「認証失敗時の処理」ステップS113の動作である。
【0074】
次に、本第1の実施例の効果について説明する。
【0075】
本発明の第1の実施例は、携帯端末1に多く搭載されているセンサ13を用いて、携帯端末1を平行移動、回動させることで入力操作として検出するように構成しており、煩雑な文字入力を行なわずに認証を行うことができる。また、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得られるという、優れた特徴を持つ認証情報入力装置、認証情報入力方法および認証情報入力プログラムを提供することができる。
【実施例2】
【0076】
図8を参照して、本発明の第2の実施例に係る認証情報入力装置が適用される携帯端末1Aについて説明する。本発明の第2の実施例では、上述した第1の実施例に加え、端末装置1Aは、盗み見対策アプリケーション21、画面を表示するディスプレイ23、ディスプレイを制御するディスプレイ制御手段22、およびメールを送受信するメールアプリケーション24を含む。この携帯端末1Aも、例えば、携帯電話、スマートフォン、小型ゲーム機などであってよい。
【0077】
尚、第1の実施例の記憶装置11は、後述するように記憶装置11Aに変更され、第1の実施例の認証アプリケーション16は、後述するように認証アプリケーション16Aに変更されている。
【0078】
したがって、第2の実施例におけるデータ処理装置10Aは、ボタン操作取得手段14(図1参照)、センサ動作取得手段15(図1参照)、認証アプリケーション16A、認証手段17(図1参照)、端末操作アプリケーション18(図1参照)、盗み見対策アプリケーション21、ディスプレイ制御手段22、およびメールアプリケーション24から構成されている。
【0079】
認証アプリケーション16Aは、後述するように、動作生成手段162が動作生成手段162Aに変更され、入力開始/終了認識手段161が入力開始/終了認識手段161Aに変更されている点を除いて、図1に示した認証アプリケーション16と同様の構成を有する。
【0080】
ディスプレイ23に代替するものとして携帯電話のサブディスプレイを使用しても良いし、また何らかのメッセージをユーザへ伝える手段で代替しても良い。ディスプレイ制御手段22、メールアプリケーション24は、市販の携帯電話などに搭載されている既存の技術を用いる。
【0081】
盗み見対策アプリケーション21は、握り方向決定手段211、入力受付ボタン決定手段212、および盗み見対策情報通知手段213を含む。
【0082】
記憶装置11A上には、上述した第1の実施例の記憶装置11の構成要素に加え、握り方向情報を記憶する握り方向情報記憶部115と、入力受付ボタン情報を記憶する入力受付ボタン情報記憶部116とを確保している。
【0083】
すなわち、記憶装置11Aは、図1に示した、動作情報バッファ111、動作/記号変換台帳112、パスワードルール台帳113、およびパスワード台帳114に加えて、握り方向情報記憶部115と入力受付ボタン情報記憶部116とを含む。
【0084】
他の構成は第1の実施例と同様である。
【0085】
第2の実施例では、第1の実施例に加え、ユーザの認証動作を他人に盗み見されることで、他人が動作を真似て認証を突破する脆弱性を回避するため、以下の盗み見防止手段を付加している。
【0086】
・握り方向(携帯端末1Aをどの向きで握って認証動作を行うか)を変える、
・動作の入力開始/終了に使用するボタンを変える、
・動作の前後にダミー動作を付加する。
【0087】
次に、握り方向の変更について説明する。
図9に示されるように、握り方向を次の通りに定義する。
【0088】
・ポジション0:通常の向き、
・ポジションX:ポジション0から、X軸を中心に180°回転した向き、
・ポジションY:ポジション0から、Y軸を中心に180°回転した向き、
・ポジションZ:ポジション0から、Z軸を中心に180°回転した向き。
【0089】
握り方向は、定期的に(例:1日に1回)変更するものとし、どのポジションを採用するかはランダムに決定しても良い。或いは、握り方向を、例えば日付を4で割った余りを用いて、
・余りが0の日 → ポジション0
・余りが1の日 → ポジションX
・余りが2の日 → ポジションY
・余りが3の日 → ポジションZ
(12月11日 → 11÷4=2余り3 →ポジションZ)
などと決定しても良い。
【0090】
握り方向決定手段211は、握り方向情報(例:ポジションX)を上記の方法で決定し、握り方向情報を記憶装置11Aの握り方向情報記憶部115に登録する。また、握り方向決定手段211は、握り方向情報を盗み見対策情報通知手段213へ通知する。
【0091】
盗み見対策情報通知手段213は、ディスプレイ制御手段22を通じてディスプレイ23上に握り方向情報を表示する。また、盗み見対策情報通知手段213は、メールアプリケーション24を通じてユーザが指定するメールアドレスに握り方向情報を送信する。
【0092】
ユーザはこの握り情報を事前に知っておく必要があるため、ある日に使用する握り方向情報を、前日までに決定し、上記の方法でユーザへ通知する。記憶装置11A上の握り方向情報記憶部115への握り方向情報の登録は、当日行う。
【0093】
例えば、12月11日(0時00分〜23時59分)に使用する握り方向情報を決定する場合、12月10日(時間は任意)に、ディスプレイ表示、メール送信を行い、12月11日 0時00分に、記憶装置11A上の握り方向情報記憶部115に握り方向情報を登録(更新)する。
【0094】
動作生成手段162Aは、図2のフローチャートの、「動作情報バッファへ1動作を書込み(追記)」するステップS107の処理の際、その時点で記憶装置11Aの握り方向情報記憶部115上に登録されている握り方向情報を参照し、その握り方向に合わせて識別動作を補正する。例えば、ポジション0で行なった認証動作とポジションXで行なった認証動作では、ユーザとしては同じ認証動作を行なったとしても握り方向が異なるため、携帯端末1Aのセンサ13として認識する動作方向が変わる。具体的には、動作生成手段162Aは、以下のように補正を行う。
【0095】
・ポジションX:Y+→Y−、Y−→Y+、Z+→Z−、Z−→Z+、Roll+→Roll−、Roll−→Rol++、Yow+→Yow−、Yow−→Yo+、
(Y、Z、Roll、Yowを逆方向に変換する)。
【0096】
・ポジションY:X+→X−、X−→X+、Z+→Z−、Z−→Z+、Pitch+→Pitch―、Pitch―→Pitch+、Yow+→Yow―、Yow―→Yow+、
(X、Z、Pitch、Yowを逆方向に変換する)。
【0097】
・ポジションZ:X+→X−、X−→X+、T+→Y−、Y−→Y+、Pitch+→Pitch―、Pitch―→Pitch+、Roll+→Roll―、Roll―→Roll+、
(X、Y、Pitch、Rollを逆方向に変換する)。
【0098】
上述したように、握り方向決定手段211は、ユーザが携帯端末1Aを握って認証動作を行う握り方向を決定する。そして、この決定した握り方向に従って、動作識別手段(162A,111)は、複数の識別動作の動作方向を変更する。
【0099】
次に、認証動作の入力開始/終了ボタンの変更について説明する。
【0100】
上述した第1の実施例では、入力開始/終了認識手段161は「#」ボタンを押す/離すことで入力開始/終了を認識していた。これに対して、第2の実施例では、この入力開始/終了の認識に使用するボタンを、上記(握り方向の変更)と同様に、定期的に変更する。
【0101】
使用するボタンは、携帯端末1Aが携帯電話の場合はテンキーなどの中から選択し、スマートフォンなどハードウェアとしてのボタン数が少ないものについては、タッチパネル上のボタンアイコンを押すようにしても良い。
【0102】
ボタンの決定方法は、(握り方向の変更)と同様でランダムに決定しても良いし、日付などから決定しても良い(例えば、日付の下一桁の番号のボタンを使用する。12月11日 → 数字「1」ボタン)。
【0103】
入力受付ボタン決定手段212は、入力受付ボタン情報(例:数字「1」ボタン)を上記の方法で決定し、その決定した入力受付ボタン情報を記憶装置11Aの入力受付ボタン情報記憶部116に登録する。また、入力受付ボタン決定手段212は、その決定した入力受付ボタン情報を盗み見対策情報通知手段213へ通知する。
【0104】
盗み見対策情報通知手段213は、ディスプレイ制御手段22を通じてディスプレイ23上に入力受付ボタン情報を表示し、また、メールアプリケーション24を通じてユーザが指定するメールアドレスに入力受付ボタン情報を送信する。
【0105】
入力受付ボタン情報のユーザへの通知タイミング、記憶装置11A上への登録タイミングは、上記(握り方向の変更)と同様である。
【0106】
入力開始/終了認識手段161Aは、図2のフローチャートの、「入力開始を検出」するステップS103、「入力終了を検出」するステップS104の際、その時点で記憶装置11Aの入力受付ボタン情報記憶部116上に登録されている入力受付ボタン情報を参照し、そのボタン情報を基に入力開始/終了の判断を行う。
【0107】
上述したように、入力受付ボタン決定手段212は、認証動作の入力開始/終了に使用するボタンを決定する。この決定したボタンに従って、動作識別手段(162A,111)は、複数の検出動作を識別する。
【0108】
次に、ダミー動作の付加について説明する。
【0109】
ユーザは、認証動作を入力する前後に、ダミーとして以下の動作を行うことで、他者からの認証動作の盗み見を防止することができる。
【0110】
ダミー動作:入力開始/終了に使用するボタンを押さない(または他のボタンを押した)状態で行う動作。
【0111】
他者からは、どのタイミングで認証動作を開始/終了したかが分からないため、ボタン操作以外のユーザの動作を丸々真似たとしても認証は通らない。
【0112】
次に、本第2の実施例の効果について説明する。
【0113】
本発明の第2の実施例は、携帯端末1Aに多く搭載されているセンサ13を用いて、携帯端末1Aを平行移動、回動させることで入力操作として検出するように構成しており、煩雑な文字入力を行なわずに認証を行うことができる。また、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得られるという、優れた特徴を持つ認証情報入力装置、認証情報入力方法および認証情報入力プログラムを提供することができる。さらに、盗み見防止手段を備えているので、他者に複数の所定の認証動作が盗み見されるのを防止するこができる。
【0114】
以上、実施例を参照して本発明を説明したが、本発明は上記実施例に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。例えば、上記実施例では、所定の認証動作(移動動作、回動動作)として、「平行移動往復動作」や「回動(首振り)往復動作」のような「往復動作」を使用しているが、本発明は、そのような「往復動作」に限定されず、「片道動作」のような他の動作を採用しても良いのは勿論である。
【0115】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0116】
(付記1) 携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、
前記携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、
前記検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、
前記所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、
該変換情報記憶手段を参照して、前記識別動作信号で表される前記複数の識別動作からパスワードを生成するパスワード生成手段と、
を含む認証情報入力装置。
【0117】
(付記2) 前記複数の所定の認証動作が、少なくとも移動動作と回動動作とを含む、付記1に記載の認証情報入力装置。
【0118】
(付記3) 前記動作検出手段は、
前記複数の所定の認証動作を計測するセンサと、
該センサで計測された動作情報を取得して、前記検出動作信号を出力するセンサ動作取得手段と、
を含む付記2に記載の認証情報入力装置。
【0119】
(付記4) 前記センサは、前記複数の所定の認証動作として、前記携帯端末の移動速度、加速度、回転速度(角速度)、および回転加速度(角加速度)を検出する、付記3に記載の認証情報入力装置。
【0120】
(付記5) 前記動作識別手段は、
前記検出動作信号からそれに対応する前記検出動作を前記識別動作として連続して識別し生成する動作生成手段と、
該動作生成手段で生成された各認識動作を複数個蓄えて、前記複数の識別動作を表す前記識別動作信号を記憶する動作情報バッファと、
を有する、付記1乃至4のいずれか1つに記載の認証情報入力装置。
【0121】
(付記6) パスワード要件を予め登録したパスワードルール記憶手段を更に備え、
前記パスワード生成手段は、前記パスワードルール記憶手段を参照して、該生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、付記1乃至5のいずれか1つに記載の認証情報入力装置。
【0122】
(付記7) 認証に使用するパスワードを記憶するパスワード記憶手段と、
前記パスワード生成手段から生成されたパスワードと、前記パスワード記憶手段に記憶されたパスワードとが一致するか否かを検証する認証手段と、
を更に含む、付記1乃至6のいずれか1つに記載の認証情報入力装置。
【0123】
(付記8) 当該携帯端末に対する前記ユーザの操作情報を検出するユーザ操作検出手段と、
前記操作情報から認証動作の入力開始/終了を認識する入力開始/終了認識手段と、
を更に備え、
前記動作識別手段は、前記入力開始/終了認識手段で認識された前記認証動作の入力開始/終了に従って、前記複数の検出動作を識別する、付記1乃至7のいずれか1つに記載の認証情報入力装置。
【0124】
(付記9) 前記ユーザ操作検出手段は、
前記ユーザが操作可能な入力デバイスと、
該入力デバイスからの前記操作情報を取得する操作取得手段と、
を有する、付記8に記載の認証情報入力装置。
【0125】
(付記10) 前記入力デバイスは、プッシュボタン、キー、およびタッチパネルから選択される少なくとも1つから成る、付記9に記載の認証情報入力装置。
【0126】
(付記11) 前記複数の所定の認証動作が盗み見されるのを防止する盗み見防止手段を更に有する、付記1乃至10のいずれか1つに記載の認証情報入力装置。
【0127】
(付記12) 前記盗み見防止手段は、前記ユーザが前記携帯端末を握って前記認証動作を行う握り方向を決定する握り方向決定手段を備え、
該決定した握り方向に従って、前記動作識別手段に、前記複数の識別動作の動作方向を変更させることを特徴とする、付記11に記載の認証情報入力装置。
【0128】
(付記13) 前記盗み見防止手段は、前記認証動作の入力開始/終了に使用するボタンを決定する入力受付ボタン決定手段を備え、
該決定したボタンに従って、前記動作識別手段に前記複数の検出動作を識別させることを特徴とする、付記11に記載の認証情報入力装置。
【0129】
(付記14) 携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、
該検出した複数の所定の動作を識別するステップと、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成するステップと、
を含む認証情報入力方法。
【0130】
(付記15) 前記複数の所定の動作が、少なくとも移動動作と回動動作とを含む、付記14に記載の認証情報入力方法。
【0131】
(付記16) 前記パスワードを生成するステップは、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、付記14又は15に記載の認証情報入力方法。
【0132】
(付記17) 前記生成したパスワードを使用して認証を行うステップを更に含む、付記14乃至16のいずれか1項に記載の認証情報入力方法。
【0133】
(付記18) 前記認証を行うステップは、前記生成したパスワードと、パスワード記憶手段に予め記憶したパスワードとが一致するか否かを検証する、付記17に記載の認証情報入力方法。
【0134】
(付記19) 前記複数の所定の動作が盗み見されるのを防止するステップを更に有する、付記14乃至18のいずれか1つに記載の認証情報入力方法。
【0135】
(付記20) コンピュータとして働く携帯端末へユーザが認証情報を入力するための認証情報入力プログラムであって、
前記コンピュータに、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出する手順と、
該検出した複数の所定の動作を識別する手順と、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成する手順と、
を実行させるための認証情報入力プログラム。
【0136】
(付記21) 前記複数の所定の動作が、少なくとも移動動作と回動動作とを含む、付記20に記載の認証情報入力プログラム。
【0137】
(付記22) 前記パスワードを生成する手順は、前記コンピュータに、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行わせる、付記20又は21に記載の認証情報入力プログラム。
【0138】
(付記23) 前記コンピュータに、前記生成したパスワードを使用して認証を行う手順を更に実行させる、付記20乃至22のいずれか1つに記載の認証情報入力プログラム。
【0139】
(付記24) 前記認証を行う手順は、前記コンピュータに、前記生成したパスワードと、パスワード記憶手段に予め記憶したパスワードとが一致するか否かを検証させる、付記23に記載の認証情報入力プログラム。
【0140】
(付記25) 前記コンピュータに、前記複数の所定の動作が盗み見されるのを防止する手順を更に実行させる、付記20乃至24のいずれか1つに記載の認証情報入力プログラム。
【産業上の利用可能性】
【0141】
本発明は、一般にユーザの認証を必要とする装置およびシステムに対して幅広く適用することができる。
【符号の説明】
【0142】
1、1A ・・・ 携帯端末(認証情報入力装置)
10、10A ・・・ データ処理装置(コンピュータ)
11、11A ・・・ 記憶装置
12 ・・・ プッシュボタン(入力デバイス)
13 ・・・ 加速度センサ/ジャイロセンサ
14 ・・・ ボタン操作取得手段
15 ・・・ センサ動作取得手段
16、16A ・・・ 認証アプリケーション
17 ・・・ 認証手段
18 ・・・ 端末操作アプリケーション
21 ・・・ 盗み見対策アプリケーション
22 ・・・ ディスプレイ制御手段
23 ・・・ ディスプレイ
24 ・・・ メールアプリケーション
111 ・・・ 動作情報バッファ
112 ・・・ 動作/記号変換台帳(変換情報記憶手段)
113 ・・・ パスワードルール台帳(パスワードルール記憶手段)
114 ・・・ パスワード台帳(パスワード記憶手段)
115 ・・・ 握り方向情報記憶部
116 ・・・ 入力受付ボタン情報記憶部
161、161A ・・・ 入力開始/終了認識手段
162、162A ・・・ 動作生成手段
163 ・・・ パスワード生成手段
211 ・・・ 握り方向決定手段
212 ・・・ 入力受付ボタン決定手段
213 ・・・ 盗み見対策情報通知手段
【技術分野】
【0001】
本発明は、携帯端末へユーザが認証情報を入力するための認証情報入力装置、方法およびプログラムに関する。
【背景技術】
【0002】
携帯電話、スマートフォン等の携帯端末には、電話帳や写真、メールなど、個人情報をはじめとする重要な情報が記録されている。また、携帯端末は、ビジネスでの使用も近年増加しているため、ユーザ認証の必要性が高まっている。
【0003】
携帯端末のユーザ認証として多く利用されている方法は、認証情報としてパスワードを用いる方法である。携帯端末では、総じてアルファベットなど数字以外の文字入力が行いにくいため、多くは4桁の数字をパスワードとしている。しかしながら、この方法ではパスワードの複雑性が非常に低く、総当り攻撃などに対する脆弱性がある。
【0004】
パスワードを長く複雑にすることで、この脆弱性は回避できる。しかしながら、これは人間にとって記憶しにくく、また特に携帯端末の場合は入力し辛いという問題がある。
【0005】
この不便さを解決し、またキーボードやICカード(トークン)、バイオメトリクスなど特殊なハードウェアを必要としない方法で、容易に認証を可能とする試みが、いくつか行なわれてきている。
【0006】
例えば、特許文献1には、腕振り行動の特徴で認証を行う方法が記載されている。
【0007】
また、特許文献2には、携帯端末を握った際に指先に当たる部分に振動を検知するセンサを搭載し、振動の特徴を用いて認証する方法が記載されている。
【0008】
さらに、特許文献3には、無線機本体を移動、振動させることにより発生する加速度信号を検出して、その検出した加速度信号をパスワードとして使用する方法が記載されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2007-193656号公報
【特許文献2】特開2008-282084号公報
【特許文献3】特開2002-291047号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
既存技術であるパスワードの認証には、セキュリティ強度の高いパスワード(複雑かつ長い)は忘れやすいという問題がある。また、特に携帯電話、スマートフォン、小型ゲーム機などの携帯端末では、パーソナルコンピュータ(PC)の操作と比較して文字の入力が煩雑であり、セキュリティ強度の高いパスワードの入力も困難である。
【0011】
一方、上記特許文献1〜3に開示された方法では、それぞれ、以下に述べるような問題がある。
【0012】
特許文献1に開示された方法は、同じ動作を行う場合の個人差(癖)を認証に使用するものである。しかしながら、同じ動作の比較では個人差の検出が難しく、他人による認証突破や、本人が認証できないといった認証ミスが発生しやすいという問題がある。
【0013】
特許文献2に開示された方法は、携帯端末に通常搭載されていないセンサが必要とされる。その為、一般的な携帯端末での使用が困難になるという問題がある。
【0014】
特許文献3に開示された方法は、加速度信号(又はその組合せ)そのもの(波形)をパスワードとして使用している。したがって、その加速度信号(又はその組合せ)を定量化(数値化)するのが困難になる。また、特許文献3では、パスワード信号の一致/不一致の判定について何ら具体的に記載していない。そのため、特許文献1と同様に、どのような動作であれば一致と判定するかが難しく、誤判定が生じ易いという問題がある。
【0015】
本発明の目的は、センサを利用した簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ることのできる認証情報入力装置、方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0016】
本発明に係る認証情報入力装置は、携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、この変換情報記憶手段を参照して、識別動作信号で表される複数の識別動作からパスワードを生成するパスワード生成手段と、を含むことを特徴とする。
【0017】
また、本発明に係る認証情報入力方法は、携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、ユーザが携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、この検出した複数の所定の動作を識別するステップと、所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、識別した複数の所定の動作に基づいて、パスワードを生成するステップと、を含むことを特徴とする。
【発明の効果】
【0018】
本発明に係る認証情報入力装置は、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の第1の実施例に係る認証情報入力装置が適用される携帯端末の構成を示すブロック図である。
【図2】図1に示した携帯端末(認証情報入力装置)の動作を説明するためのフローチャートである。
【図3】図1に示した携帯端末に使用されるセンサ動作取得手段で取得されるデータの一例を示す波形図である。
【図4】図1に示した携帯電話に加えられる所定の認証動作の一例を示す概略図である。
【図5】図1に示した携帯電話に加えられる加速度の変化の一例を示す波形図である。
【図6】図1に示した携帯電話に使用される動作/記号変換台帳に格納されている変換表の一例を示す図である。
【図7】図1に示した携帯電話に使用される動作/記号変換台帳で行われる他の変換動作を説明するための表の一例を示す図である。
【図8】本発明の第2の実施例に係る認証情報入力装置が適用される携帯端末の主要部の構成を示すブロック図である。
【図9】図8に示した携帯端末で使用される握り方向決定手段で決定(定義)されるポジションの一例を示す図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態について、詳細に説明する。
【0021】
本発明の実施形態に係る認証情報入力装置は、プッシュボタン、キーあるいはタッチパネルなどユーザが操作可能な入力デバイスと、その入力デバイスの操作情報を取得する操作取得手段と、端末の移動速度、加速度、回転速度(角速度)、回転加速度(角加速度)などを計測可能なセンサと、そのセンサの動作情報を取得可能な動作取得手段と、ユーザの操作から認証動作の入力開始/終了を認識する入力開始/終了認識手段と、センサの動作情報から複数の動作を識別する動作識別手段と、識別した動作からパスワードを生成するパスワード生成手段と、パスワードを修正する手段と、パスワードを用いて認証を行う認証手段と、動作情報を記録する動作情報記憶手段と、動作からパスワードに変換するための情報を記憶する変換情報記憶手段と、認証に使用するパスワード情報を記憶するパスワード記憶手段を備える。
【0022】
このような構成の認証情報入力装置は、ユーザが携帯端末を動かす動作の組合せからパスワードを生成し、生成したパスワードを使用して認証を行うことができる。
【実施例1】
【0023】
図1を参照して、本発明の第1の実施例に係る認証情報入力装置が適用される携帯端末1について説明する。すなわち、本発明の第1の実施例は、プログラム制御により動作する携帯端末1を使用する。この携帯端末1は、例えば、携帯電話、スマートフォン、小型ゲーム機などであってよい。
【0024】
携帯端末1は、データ処理装置10、記憶装置11、プッシュボタン12、および加速度センサ/ジャイロセンサ13を含む。また、端末装置1は、図示しないディスプレイを含む。尚、プッシュボタン12に代替するものとして、何らかの入力キーやタッチパネルなどを使用しても良い。
【0025】
加速度センサ/ジャイロセンサ13は、携帯電話、スマートフォン、小型ゲーム機などで多く搭載されているセンサである。データ処理装置10は、コンピュータとして働く。
【0026】
また、携帯端末1のデータ処理装置10は、プッシュボタン12の操作情報を取得するためのボタン操作取得手段14、加速度センサ/ジャイロセンサ14の動作情報を取得するためのセンサ動作取得手段15、認証アプリケーション16、認証手段17、および端末操作アプリケーション18を含む。ボタン操作取得手段14、センサ動作取得手段15、認証手段17、および端末操作アプリケーション18は、市販の携帯電話などに搭載されている既存の技術を用いることができる。
【0027】
認証アプリケーション16は、入力開始/終了認識手段161、動作生成手段162、およびパスワード生成手段163を含む。
【0028】
記憶装置11上には、動作情報バッファ111、動作/記号変換台帳112、パスワードルール台帳113、およびパスワード台帳114のそれぞれについて情報を記憶する領域を確保している。
【0029】
本実施例で使用する携帯端末1は、加速度センサ、ジャイロセンサ(角加速度センサ)を搭載し、それぞれのセンサ13からは、図3に示すような、携帯端末1を動かした際の携帯端末1の加速度、角加速度を取得可能であるものとする。本実施例では、図3(A)に示されるように、上記センサ13から取得した加速度(X方向移動、Y方向移動、Z方向移動)および角加速度(Pitch方向回転、Roll方向回転、Yow方向回転)の6軸の情報を使用する。尚、図示の例では、図3(A)に示されるように、X方向は左右方向であり、Y方向は上下方向であり、Z方向は前後方向である。
【0030】
次に、図1に示した携帯端末(認証情報入力装置)1を構成する各構成要素について説明する。
【0031】
加速度センサ/ジャイロセンサ13は、後述する複数の所定の認証動作を計測するセンサである。尚、複数の所定の認証動作は、少なくとも移動動作と回動動作とを含む。加速度センサ/ジャイロセンサ13は、複数の所定の認証動作として、携帯端末1の移動速度、加速度、回転速度(角速度)、および回転加速度(角加速度)を検出する。センサ動作取得手段15は、この加速度センサ/ジャイロセンサ13で計測された動作情報を取得して、各検出動作を表す検出動作信号を出力する。したがって、加速度センサ/ジャイロセンサ13とセンサ動作取得手段15との組み合わせは、携帯端末1に対して加えられる複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段(13,15)として働く。
【0032】
尚、本実施例では、移動動作として、携帯端末1を初期位置から所定の軸の所定の方向へ平行移動させた後に、携帯端末1を所定の軸の反対方向へ平行移動させて実質的に初期位置まで戻す「平行移動往復動作」を使用している。また、回動動作として、携帯端末1を初期位置から所定の軸の回りに所定の方向へ回転させた後に、携帯端末1を所定の軸の回りに反対方向へ回転させて実質的に初期位置まで戻す「回動(首振り)往復動作」を使用している。
【0033】
動作生成手段162は、上記検出動作信号からそれに対応する検出動作を識別動作として連続して識別し生成する。動作情報バッファ111は、この動作生成手段で生成(識別)された各識別動作を複数個蓄え、複数の識別動作を表す識別動作信号を記憶する。したがって、動作生成手段162と動作情報バッファ111との組み合わせは、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段(162,111)として働く。
【0034】
動作/記号変換台帳112は、所定の認証動作の組合せを記号(文字)へ変換するための変換情報(後述する)を記憶する変換情報記憶手段として動作する。尚、本実施例において、「記号」とは、英文字、数字、および一般的な記号を総称しているものとする。
【0035】
パスワード生成手段163は、動作/記号変換台帳(変換情報記憶手段)112を参照して、識別動作信号で表される複数の識別動作からパスワードを生成する。パスワードルール台帳113は、後述するパスワード要件を予め登録したパスワードルール記憶手段として働く。パスワード生成手段163は、このパスワードルール台帳(パスワードルール記憶手段)113を参照して、後述するように、生成したパスワードがパスワード要件を満たすまで、生成したパスワードの修正を行う。
【0036】
パスワード台帳114は、認証に使用するパスワードを記憶するパスワード記憶手段として動作する。認証手段17は、パスワード生成手段163で生成されたパスワードと、パスワード台帳(パスワード記憶手段)114に記憶されたパスワードとが一致するか否かを検証する。
【0037】
プッシュボタン12は、ユーザが操作可能な入力デバイスである。ボタン操作取得手段14は、プッシュボタン(入力デバイス)12からの操作情報を取得する操作取得手段である。したがって、プッシュボタン(入力デバイス)12とボタン操作取得手段(操作取得手段)14との組み合わせは、当該携帯端末1に対するユーザの操作情報を検出するユーザ操作検出手段(12,14)として働く。
【0038】
尚、入力デバイス12は、プッシュボタンに限定されず、キーやタッチパネルであって良い。
【0039】
入力開始/終了認識手段161は、ユーザ操作検出手段(12,14)で検出された操作情報から、後述するように、認証動作の入力開始/終了を認識する。
【0040】
動作識別手段(162,111)は、この入力開始/終了認識手段161で認識された認証動作の入力開始/終了に従って、上記複数の検出動作を識別する。
【0041】
次に、図2のフローチャートを参照して、本発明の第1の実施例に係る携帯端末1の動作について詳細に説明する。
【0042】
携帯端末1がユーザの操作(ボタンを押す、タッチパネルに触れる等)を行うと、ボタン操作取得手段14がユーザ操作を検知し、どのボタンが押された等の操作情報を入力開始/終了認識手段161に通知する(ステップS101、S102、S103)。
【0043】
入力開始/終了認識手段161は、検知した操作が入力開始の操作(例:「#」ボタンを押す)である場合、動作の入力が開始されたと判断し、動作生成手段162へ動作入力の開始を通知する。
【0044】
動作生成手段162は、動作入力の開始を受信すると、センサ動作取得手段15からセンサ動作情報の取得を開始する。加速度センサ/ジャイロセンサ13において、加速度センサから取得するのは、X方向、Y方向、およびZ方向への移動についての加速度(m/s2)であり、短い時間間隔(例:0.1s)でサンプリングすると、図3(B)のようなデータが得られる。ジャイロセンサから取得するのは、Pitch方向、Roll方向、およびYow方向への回転に移動についての角加速度(rad/s2)であり、短い時間間隔(例:0.1s)でサンプリングすると、図3(C)のようなデータが得られる。
【0045】
本実施例では認証に使用する1動作を、次の12通りに定義する。
【0046】
1)X+:X軸の正方向(右方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き(図4(A)の矢印ア、イの順に移動)、
2)X−:X軸の負方向(左方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
3)Y+:Y軸の正方向(上方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
4)Y−:Y軸の負方向(下方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
5)Z+:Z軸の正方向(前方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
6)Z−:Z軸の負方向(後方向)へ携帯端末1を移動し、すぐに元の位置へ戻す動き、
7)Pitch+:Pitch正方向(X軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
8)Pitch−:Pitch負方向(X軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
9)Roll+:Roll正方向(Y軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
10)Roll−:Roll負方向(Y軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き、
11)Yow+:Yow正方向(Z軸の時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き(図4(B)の矢印ウ、エの順に回転)、
12)Yow−:Yow負方向(Z軸の反時計回り)へ携帯端末1を回転し、すぐに元の位置へ戻す動き。
【0047】
図5(A)、(B)、および(C)は、それぞれ、X軸(正方向、負方向)、Y軸(正方向、負方向)、およびZ軸(正方向、負方向)への加速度の変化を例示している。
【0048】
図5(A)において、Aは正方向の閾値、−Aは負方向の閾値を示し、P1、P2はピーク点を示し、x1、x2は、それぞれ、ピーク点P1、P2の加速度値を示し、t1、t2は、それぞれ、ピーク点P1、P2を記録したときの時刻を示す。尚、Tは1動作として認識する期間(ピーク点とピーク点の間の時間)の上限を表すとする。
【0049】
次に、閾値の例について説明する。
【0050】
X軸、Y軸、Z軸の場合、閾値Aは10(m/s2)であり、認識期間上限Tは0.5(s)である。
【0051】
Pitch軸、Roll軸、Yow軸の場合、閾値Aは4π(rad/s2)であり、認識期間上限Tは0.5(s)である。
【0052】
次に、1動作の検出手順について、X+およびX−を例に挙げて説明する。
【0053】
センサ動作取得手段15には、加速度値に対して、予め閾値A(例:10m/s2)が設定されている。センサ動作取得手段15は、閾値Aを上回った場合にX軸正方向への動きを検知し、閾値−Aを下回った場合にX軸負方向への動きを検知する。
【0054】
動作生成手段162は、X軸正方向の動きを検知した直後にX軸負方向の動きを検出した場合に、1動作「X+」として認識(識別)する(図5(A)の例の場合、x1>Aかつx2<−Aかつ(t2−t1)<Tである場合に、X+と認識する)。
【0055】
同様に、動作生成手段162は、X軸負方向の動きを検知した直後にX軸正方向の動きを検出した場合には、1動作「X−」として認識(識別)する。Y+からYow−までの認証動作も、同様の手法で認識する。
【0056】
認証動作を行う際には、上記12種類の動作のどれに該当させるかを意識して明確な(検出しやすい)動作を行うべきである。しかしながら、ユーザが複数の認証動作を同時に認識(識別)させるような動作を行なった(動作のタイミング(t1からt2までの期間)が別の軸での動作のタイミングと重複する)場合は、センサ動作取得手段15および動作生成手段162は、ピーク値の差分((x1−x2)の絶対値)が大きい方の動作を採用する。
【0057】
以上が、図2のフローチャートの、「センサ動作を取得」するステップS105、および「1動作を検出」するステップS106の動作である。
【0058】
動作生成手段162は、上記の手法で1動作を検出(識別)すると、検出した1動作(例:X+)を識別動作として動作情報バッファ111に書込む。既に他の認証動作が動作情報バッファ111に識別動作として記録されている場合は、追記を行う(図2のフローチャートの、「動作情報バッファへ1動作を書込み(追記)」するステップS107)。
【0059】
入力開始/終了認識手段161が入力終了(例:「#」ボタンを離す)を検知するまで、動作生成手段162は、「入力終了を検出」するステップS104〜「動作情報バッファへ1動作を書込み(追記)」するS107の動作を繰り返し実行する。
【0060】
入力終了を検出する(ステップS104のYES)と、パスワード生成手段163は、動作情報バッファ111から複数の識別動作を表す動作情報(例:X+,Y−,Pitch+,X+,Roll―,・・・)を取得し(ステップS108)、動作情報(複数の識別動作)をパスワードへ変換する(ステップS109)。この際、次回の認証処理に備えて、動作情報バッファ111上の動作情報をクリアする。
【0061】
上記変換には、図6のような、動作/記号変換台帳112に格納されている変換表を用いる。本実施例では、パスワード生成手段162は、X+、X−、Y+、Y−、Z+、Z−、Pitch+、Pitch−の8通りの識別動作の組合せから、64通り(英大文字:26文字、英小文字:26文字、数字:10文字、記号:2文字)の文字(記号)を得る(2つの識別動作の組合せから、1文字(記号)を生成する)。この場合、Roll+、Roll−、Yow+、Yow−は使用しないため、動作情報(識別動作)からこれらを削除してから変換を行う。
【0062】
また、上記のような1対1に対応する変換表を用意せず、動作/記号変換台帳112として格納されているハッシュ関数を使用して、パスワード生成手段162は、12種類の入力キーから最大95通り(パスワードとして使用可能と考えられる半角文字。英大文字:26文字、英小文字:26文字、数字:10文字、記号:32文字、半角スペース)の文字(記号)または文字列(記号列)を生成しても良い。
【0063】
例えば、図7のように、動作/記号変換台帳112が「X+」〜「Yow―」を0〜11の12通りの入力キーとし、入力キー3桁から得たハッシュ値(0〜9024)を生成し、パスワード生成手段162がこのハッシュ値から文字2桁を得ることができる。すなわち、123=1,728、952=9,025であり、ASCIIコード表の0x20:「SP」(半角スペース)〜0x7e:「~」(チルダ)を文字(記号)(パスワード使用可能文字(記号))として使用する。
【0064】
以上が、図2のフローチャートの、「動作情報バッファから1動作×nを取得」するステップS108、「動作情報をパスワードへ変換」するステップS109の動作である。
【0065】
パスワードが生成されたら、パスワード生成手段163は、認証手段17で用いられているパスワード要件(パスワードの複雑さ(大文字、小文字、記号が含まれているか等)、使用可能な文字、パスワードの長さ等)を満たすかの検証を行う(ステップS110)。パスワード要件は、パスワードルール台帳113にあらかじめ登録されているものとする。パスワード生成手段163は、パスワードルール台帳113を参照し、生成したパスワードがパスワード要件を満たさない場合、生成したパスワードの修正を行う(ステップS111)。ルールに合致する場合(すなわち、パスワード要件を満たした場合)、パスワード生成手段163は、生成したパスワードを修正せず、次の処理に移る。
【0066】
以下に、パスワードの修正の例について説明する。
【0067】
パスワードに記号が含まれない → 末尾に記号を付加する、
使用可能な文字(記号)以外が使用されている → 使用可能な文字(記号)に置換する、
パスワードが長すぎる → 上限の長さでカットする。
【0068】
この修正処理は、パスワードの登録時と認証時とで、同一の処理を行う必要がある。そのため、パスワードルール台帳113の内容は、基本的に変更を行なわないようにする。
【0069】
以上が、図2のフローチャートの、「パスワードルールと一致」するか否かを判定するステップS110、「パスワードを修正」するステップS111の動作である。
【0070】
パスワードが生成されたら、認証手段17が、上記生成されたパスワードと、パスワード台帳114にあらかじめ登録されているパスワードとが一致するかを検証する(ステップS112)。この認証処理には、ID、パスワードを使用する既存の認証技術を用いる。
【0071】
パスワードが一致する場合(ステップS112のYES)は、携帯端末1の他の機能を使用可能な状態にし(ステップS114)、処理を終了する。一致しない場合(ステップS112のNO)は、認証手段17は、認証失敗メッセージをディスプレイ上に画面表示し、さらに複数回連続して認証失敗した場合には一定期間、携帯端末1をロックするなど、認証失敗時の処理を行い(ステップS113)、ユーザの再操作を待つ。
【0072】
なお、パスワード台帳114にあらかじめ登録しておくパスワードは、ここまでの本実施例と同様の手順でパスワードを生成し、パスワード台帳114に保存しておくものとする。
【0073】
以上が、図2のフローチャートの、「認証処理パスワード一致」を判定するステップS112〜「認証失敗時の処理」ステップS113の動作である。
【0074】
次に、本第1の実施例の効果について説明する。
【0075】
本発明の第1の実施例は、携帯端末1に多く搭載されているセンサ13を用いて、携帯端末1を平行移動、回動させることで入力操作として検出するように構成しており、煩雑な文字入力を行なわずに認証を行うことができる。また、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得られるという、優れた特徴を持つ認証情報入力装置、認証情報入力方法および認証情報入力プログラムを提供することができる。
【実施例2】
【0076】
図8を参照して、本発明の第2の実施例に係る認証情報入力装置が適用される携帯端末1Aについて説明する。本発明の第2の実施例では、上述した第1の実施例に加え、端末装置1Aは、盗み見対策アプリケーション21、画面を表示するディスプレイ23、ディスプレイを制御するディスプレイ制御手段22、およびメールを送受信するメールアプリケーション24を含む。この携帯端末1Aも、例えば、携帯電話、スマートフォン、小型ゲーム機などであってよい。
【0077】
尚、第1の実施例の記憶装置11は、後述するように記憶装置11Aに変更され、第1の実施例の認証アプリケーション16は、後述するように認証アプリケーション16Aに変更されている。
【0078】
したがって、第2の実施例におけるデータ処理装置10Aは、ボタン操作取得手段14(図1参照)、センサ動作取得手段15(図1参照)、認証アプリケーション16A、認証手段17(図1参照)、端末操作アプリケーション18(図1参照)、盗み見対策アプリケーション21、ディスプレイ制御手段22、およびメールアプリケーション24から構成されている。
【0079】
認証アプリケーション16Aは、後述するように、動作生成手段162が動作生成手段162Aに変更され、入力開始/終了認識手段161が入力開始/終了認識手段161Aに変更されている点を除いて、図1に示した認証アプリケーション16と同様の構成を有する。
【0080】
ディスプレイ23に代替するものとして携帯電話のサブディスプレイを使用しても良いし、また何らかのメッセージをユーザへ伝える手段で代替しても良い。ディスプレイ制御手段22、メールアプリケーション24は、市販の携帯電話などに搭載されている既存の技術を用いる。
【0081】
盗み見対策アプリケーション21は、握り方向決定手段211、入力受付ボタン決定手段212、および盗み見対策情報通知手段213を含む。
【0082】
記憶装置11A上には、上述した第1の実施例の記憶装置11の構成要素に加え、握り方向情報を記憶する握り方向情報記憶部115と、入力受付ボタン情報を記憶する入力受付ボタン情報記憶部116とを確保している。
【0083】
すなわち、記憶装置11Aは、図1に示した、動作情報バッファ111、動作/記号変換台帳112、パスワードルール台帳113、およびパスワード台帳114に加えて、握り方向情報記憶部115と入力受付ボタン情報記憶部116とを含む。
【0084】
他の構成は第1の実施例と同様である。
【0085】
第2の実施例では、第1の実施例に加え、ユーザの認証動作を他人に盗み見されることで、他人が動作を真似て認証を突破する脆弱性を回避するため、以下の盗み見防止手段を付加している。
【0086】
・握り方向(携帯端末1Aをどの向きで握って認証動作を行うか)を変える、
・動作の入力開始/終了に使用するボタンを変える、
・動作の前後にダミー動作を付加する。
【0087】
次に、握り方向の変更について説明する。
図9に示されるように、握り方向を次の通りに定義する。
【0088】
・ポジション0:通常の向き、
・ポジションX:ポジション0から、X軸を中心に180°回転した向き、
・ポジションY:ポジション0から、Y軸を中心に180°回転した向き、
・ポジションZ:ポジション0から、Z軸を中心に180°回転した向き。
【0089】
握り方向は、定期的に(例:1日に1回)変更するものとし、どのポジションを採用するかはランダムに決定しても良い。或いは、握り方向を、例えば日付を4で割った余りを用いて、
・余りが0の日 → ポジション0
・余りが1の日 → ポジションX
・余りが2の日 → ポジションY
・余りが3の日 → ポジションZ
(12月11日 → 11÷4=2余り3 →ポジションZ)
などと決定しても良い。
【0090】
握り方向決定手段211は、握り方向情報(例:ポジションX)を上記の方法で決定し、握り方向情報を記憶装置11Aの握り方向情報記憶部115に登録する。また、握り方向決定手段211は、握り方向情報を盗み見対策情報通知手段213へ通知する。
【0091】
盗み見対策情報通知手段213は、ディスプレイ制御手段22を通じてディスプレイ23上に握り方向情報を表示する。また、盗み見対策情報通知手段213は、メールアプリケーション24を通じてユーザが指定するメールアドレスに握り方向情報を送信する。
【0092】
ユーザはこの握り情報を事前に知っておく必要があるため、ある日に使用する握り方向情報を、前日までに決定し、上記の方法でユーザへ通知する。記憶装置11A上の握り方向情報記憶部115への握り方向情報の登録は、当日行う。
【0093】
例えば、12月11日(0時00分〜23時59分)に使用する握り方向情報を決定する場合、12月10日(時間は任意)に、ディスプレイ表示、メール送信を行い、12月11日 0時00分に、記憶装置11A上の握り方向情報記憶部115に握り方向情報を登録(更新)する。
【0094】
動作生成手段162Aは、図2のフローチャートの、「動作情報バッファへ1動作を書込み(追記)」するステップS107の処理の際、その時点で記憶装置11Aの握り方向情報記憶部115上に登録されている握り方向情報を参照し、その握り方向に合わせて識別動作を補正する。例えば、ポジション0で行なった認証動作とポジションXで行なった認証動作では、ユーザとしては同じ認証動作を行なったとしても握り方向が異なるため、携帯端末1Aのセンサ13として認識する動作方向が変わる。具体的には、動作生成手段162Aは、以下のように補正を行う。
【0095】
・ポジションX:Y+→Y−、Y−→Y+、Z+→Z−、Z−→Z+、Roll+→Roll−、Roll−→Rol++、Yow+→Yow−、Yow−→Yo+、
(Y、Z、Roll、Yowを逆方向に変換する)。
【0096】
・ポジションY:X+→X−、X−→X+、Z+→Z−、Z−→Z+、Pitch+→Pitch―、Pitch―→Pitch+、Yow+→Yow―、Yow―→Yow+、
(X、Z、Pitch、Yowを逆方向に変換する)。
【0097】
・ポジションZ:X+→X−、X−→X+、T+→Y−、Y−→Y+、Pitch+→Pitch―、Pitch―→Pitch+、Roll+→Roll―、Roll―→Roll+、
(X、Y、Pitch、Rollを逆方向に変換する)。
【0098】
上述したように、握り方向決定手段211は、ユーザが携帯端末1Aを握って認証動作を行う握り方向を決定する。そして、この決定した握り方向に従って、動作識別手段(162A,111)は、複数の識別動作の動作方向を変更する。
【0099】
次に、認証動作の入力開始/終了ボタンの変更について説明する。
【0100】
上述した第1の実施例では、入力開始/終了認識手段161は「#」ボタンを押す/離すことで入力開始/終了を認識していた。これに対して、第2の実施例では、この入力開始/終了の認識に使用するボタンを、上記(握り方向の変更)と同様に、定期的に変更する。
【0101】
使用するボタンは、携帯端末1Aが携帯電話の場合はテンキーなどの中から選択し、スマートフォンなどハードウェアとしてのボタン数が少ないものについては、タッチパネル上のボタンアイコンを押すようにしても良い。
【0102】
ボタンの決定方法は、(握り方向の変更)と同様でランダムに決定しても良いし、日付などから決定しても良い(例えば、日付の下一桁の番号のボタンを使用する。12月11日 → 数字「1」ボタン)。
【0103】
入力受付ボタン決定手段212は、入力受付ボタン情報(例:数字「1」ボタン)を上記の方法で決定し、その決定した入力受付ボタン情報を記憶装置11Aの入力受付ボタン情報記憶部116に登録する。また、入力受付ボタン決定手段212は、その決定した入力受付ボタン情報を盗み見対策情報通知手段213へ通知する。
【0104】
盗み見対策情報通知手段213は、ディスプレイ制御手段22を通じてディスプレイ23上に入力受付ボタン情報を表示し、また、メールアプリケーション24を通じてユーザが指定するメールアドレスに入力受付ボタン情報を送信する。
【0105】
入力受付ボタン情報のユーザへの通知タイミング、記憶装置11A上への登録タイミングは、上記(握り方向の変更)と同様である。
【0106】
入力開始/終了認識手段161Aは、図2のフローチャートの、「入力開始を検出」するステップS103、「入力終了を検出」するステップS104の際、その時点で記憶装置11Aの入力受付ボタン情報記憶部116上に登録されている入力受付ボタン情報を参照し、そのボタン情報を基に入力開始/終了の判断を行う。
【0107】
上述したように、入力受付ボタン決定手段212は、認証動作の入力開始/終了に使用するボタンを決定する。この決定したボタンに従って、動作識別手段(162A,111)は、複数の検出動作を識別する。
【0108】
次に、ダミー動作の付加について説明する。
【0109】
ユーザは、認証動作を入力する前後に、ダミーとして以下の動作を行うことで、他者からの認証動作の盗み見を防止することができる。
【0110】
ダミー動作:入力開始/終了に使用するボタンを押さない(または他のボタンを押した)状態で行う動作。
【0111】
他者からは、どのタイミングで認証動作を開始/終了したかが分からないため、ボタン操作以外のユーザの動作を丸々真似たとしても認証は通らない。
【0112】
次に、本第2の実施例の効果について説明する。
【0113】
本発明の第2の実施例は、携帯端末1Aに多く搭載されているセンサ13を用いて、携帯端末1Aを平行移動、回動させることで入力操作として検出するように構成しており、煩雑な文字入力を行なわずに認証を行うことができる。また、簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得られるという、優れた特徴を持つ認証情報入力装置、認証情報入力方法および認証情報入力プログラムを提供することができる。さらに、盗み見防止手段を備えているので、他者に複数の所定の認証動作が盗み見されるのを防止するこができる。
【0114】
以上、実施例を参照して本発明を説明したが、本発明は上記実施例に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。例えば、上記実施例では、所定の認証動作(移動動作、回動動作)として、「平行移動往復動作」や「回動(首振り)往復動作」のような「往復動作」を使用しているが、本発明は、そのような「往復動作」に限定されず、「片道動作」のような他の動作を採用しても良いのは勿論である。
【0115】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0116】
(付記1) 携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、
前記携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、
前記検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、
前記所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、
該変換情報記憶手段を参照して、前記識別動作信号で表される前記複数の識別動作からパスワードを生成するパスワード生成手段と、
を含む認証情報入力装置。
【0117】
(付記2) 前記複数の所定の認証動作が、少なくとも移動動作と回動動作とを含む、付記1に記載の認証情報入力装置。
【0118】
(付記3) 前記動作検出手段は、
前記複数の所定の認証動作を計測するセンサと、
該センサで計測された動作情報を取得して、前記検出動作信号を出力するセンサ動作取得手段と、
を含む付記2に記載の認証情報入力装置。
【0119】
(付記4) 前記センサは、前記複数の所定の認証動作として、前記携帯端末の移動速度、加速度、回転速度(角速度)、および回転加速度(角加速度)を検出する、付記3に記載の認証情報入力装置。
【0120】
(付記5) 前記動作識別手段は、
前記検出動作信号からそれに対応する前記検出動作を前記識別動作として連続して識別し生成する動作生成手段と、
該動作生成手段で生成された各認識動作を複数個蓄えて、前記複数の識別動作を表す前記識別動作信号を記憶する動作情報バッファと、
を有する、付記1乃至4のいずれか1つに記載の認証情報入力装置。
【0121】
(付記6) パスワード要件を予め登録したパスワードルール記憶手段を更に備え、
前記パスワード生成手段は、前記パスワードルール記憶手段を参照して、該生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、付記1乃至5のいずれか1つに記載の認証情報入力装置。
【0122】
(付記7) 認証に使用するパスワードを記憶するパスワード記憶手段と、
前記パスワード生成手段から生成されたパスワードと、前記パスワード記憶手段に記憶されたパスワードとが一致するか否かを検証する認証手段と、
を更に含む、付記1乃至6のいずれか1つに記載の認証情報入力装置。
【0123】
(付記8) 当該携帯端末に対する前記ユーザの操作情報を検出するユーザ操作検出手段と、
前記操作情報から認証動作の入力開始/終了を認識する入力開始/終了認識手段と、
を更に備え、
前記動作識別手段は、前記入力開始/終了認識手段で認識された前記認証動作の入力開始/終了に従って、前記複数の検出動作を識別する、付記1乃至7のいずれか1つに記載の認証情報入力装置。
【0124】
(付記9) 前記ユーザ操作検出手段は、
前記ユーザが操作可能な入力デバイスと、
該入力デバイスからの前記操作情報を取得する操作取得手段と、
を有する、付記8に記載の認証情報入力装置。
【0125】
(付記10) 前記入力デバイスは、プッシュボタン、キー、およびタッチパネルから選択される少なくとも1つから成る、付記9に記載の認証情報入力装置。
【0126】
(付記11) 前記複数の所定の認証動作が盗み見されるのを防止する盗み見防止手段を更に有する、付記1乃至10のいずれか1つに記載の認証情報入力装置。
【0127】
(付記12) 前記盗み見防止手段は、前記ユーザが前記携帯端末を握って前記認証動作を行う握り方向を決定する握り方向決定手段を備え、
該決定した握り方向に従って、前記動作識別手段に、前記複数の識別動作の動作方向を変更させることを特徴とする、付記11に記載の認証情報入力装置。
【0128】
(付記13) 前記盗み見防止手段は、前記認証動作の入力開始/終了に使用するボタンを決定する入力受付ボタン決定手段を備え、
該決定したボタンに従って、前記動作識別手段に前記複数の検出動作を識別させることを特徴とする、付記11に記載の認証情報入力装置。
【0129】
(付記14) 携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、
該検出した複数の所定の動作を識別するステップと、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成するステップと、
を含む認証情報入力方法。
【0130】
(付記15) 前記複数の所定の動作が、少なくとも移動動作と回動動作とを含む、付記14に記載の認証情報入力方法。
【0131】
(付記16) 前記パスワードを生成するステップは、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、付記14又は15に記載の認証情報入力方法。
【0132】
(付記17) 前記生成したパスワードを使用して認証を行うステップを更に含む、付記14乃至16のいずれか1項に記載の認証情報入力方法。
【0133】
(付記18) 前記認証を行うステップは、前記生成したパスワードと、パスワード記憶手段に予め記憶したパスワードとが一致するか否かを検証する、付記17に記載の認証情報入力方法。
【0134】
(付記19) 前記複数の所定の動作が盗み見されるのを防止するステップを更に有する、付記14乃至18のいずれか1つに記載の認証情報入力方法。
【0135】
(付記20) コンピュータとして働く携帯端末へユーザが認証情報を入力するための認証情報入力プログラムであって、
前記コンピュータに、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出する手順と、
該検出した複数の所定の動作を識別する手順と、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成する手順と、
を実行させるための認証情報入力プログラム。
【0136】
(付記21) 前記複数の所定の動作が、少なくとも移動動作と回動動作とを含む、付記20に記載の認証情報入力プログラム。
【0137】
(付記22) 前記パスワードを生成する手順は、前記コンピュータに、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行わせる、付記20又は21に記載の認証情報入力プログラム。
【0138】
(付記23) 前記コンピュータに、前記生成したパスワードを使用して認証を行う手順を更に実行させる、付記20乃至22のいずれか1つに記載の認証情報入力プログラム。
【0139】
(付記24) 前記認証を行う手順は、前記コンピュータに、前記生成したパスワードと、パスワード記憶手段に予め記憶したパスワードとが一致するか否かを検証させる、付記23に記載の認証情報入力プログラム。
【0140】
(付記25) 前記コンピュータに、前記複数の所定の動作が盗み見されるのを防止する手順を更に実行させる、付記20乃至24のいずれか1つに記載の認証情報入力プログラム。
【産業上の利用可能性】
【0141】
本発明は、一般にユーザの認証を必要とする装置およびシステムに対して幅広く適用することができる。
【符号の説明】
【0142】
1、1A ・・・ 携帯端末(認証情報入力装置)
10、10A ・・・ データ処理装置(コンピュータ)
11、11A ・・・ 記憶装置
12 ・・・ プッシュボタン(入力デバイス)
13 ・・・ 加速度センサ/ジャイロセンサ
14 ・・・ ボタン操作取得手段
15 ・・・ センサ動作取得手段
16、16A ・・・ 認証アプリケーション
17 ・・・ 認証手段
18 ・・・ 端末操作アプリケーション
21 ・・・ 盗み見対策アプリケーション
22 ・・・ ディスプレイ制御手段
23 ・・・ ディスプレイ
24 ・・・ メールアプリケーション
111 ・・・ 動作情報バッファ
112 ・・・ 動作/記号変換台帳(変換情報記憶手段)
113 ・・・ パスワードルール台帳(パスワードルール記憶手段)
114 ・・・ パスワード台帳(パスワード記憶手段)
115 ・・・ 握り方向情報記憶部
116 ・・・ 入力受付ボタン情報記憶部
161、161A ・・・ 入力開始/終了認識手段
162、162A ・・・ 動作生成手段
163 ・・・ パスワード生成手段
211 ・・・ 握り方向決定手段
212 ・・・ 入力受付ボタン決定手段
213 ・・・ 盗み見対策情報通知手段
【特許請求の範囲】
【請求項1】
携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、
前記携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、
前記検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、
前記所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、
該変換情報記憶手段を参照して、前記識別動作信号で表される前記複数の識別動作からパスワードを生成するパスワード生成手段と、
を含む認証情報入力装置。
【請求項2】
前記複数の所定の認証動作が、少なくとも移動動作と回動動作とを含む、請求項1に記載の認証情報入力装置。
【請求項3】
パスワード要件を予め登録したパスワードルール記憶手段を更に備え、
前記パスワード生成手段は、前記パスワードルール記憶手段を参照して、該生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、請求項1又は2に記載の認証情報入力装置。
【請求項4】
前記複数の所定の認証動作が盗み見されるのを防止する盗み見防止手段を更に有する、請求項1乃至3のいずれか1項に記載の認証情報入力装置。
【請求項5】
携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、
該検出した複数の所定の動作を識別するステップと、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成するステップと、
を含む認証情報入力方法。
【請求項6】
前記パスワードを生成するステップは、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、請求項5に記載の認証情報入力方法。
【請求項7】
前記複数の所定の動作が盗み見されるのを防止するステップを更に有する、請求項5又は6に記載の認証情報入力方法。
【請求項8】
コンピュータとして働く携帯端末へユーザが認証情報を入力するための認証情報入力プログラムであって、
前記コンピュータに、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出する手順と、
該検出した複数の所定の動作を識別する手順と、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成する手順と、
を実行させるための認証情報入力プログラム。
【請求項9】
前記パスワードを生成する手順は、前記コンピュータに、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行わせる、請求項8に記載の認証情報入力プログラム。
【請求項10】
前記コンピュータに、前記複数の所定の動作が盗み見されるのを防止する手順を更に実行させる、請求項8又は9に記載の認証情報入力プログラム。
【請求項1】
携帯端末へユーザが認証情報を入力するための認証情報入力装置であって、
前記携帯端末に対して加えられた複数の所定の認証動作の1つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段と、
前記検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段と、
前記所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段と、
該変換情報記憶手段を参照して、前記識別動作信号で表される前記複数の識別動作からパスワードを生成するパスワード生成手段と、
を含む認証情報入力装置。
【請求項2】
前記複数の所定の認証動作が、少なくとも移動動作と回動動作とを含む、請求項1に記載の認証情報入力装置。
【請求項3】
パスワード要件を予め登録したパスワードルール記憶手段を更に備え、
前記パスワード生成手段は、前記パスワードルール記憶手段を参照して、該生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、請求項1又は2に記載の認証情報入力装置。
【請求項4】
前記複数の所定の認証動作が盗み見されるのを防止する盗み見防止手段を更に有する、請求項1乃至3のいずれか1項に記載の認証情報入力装置。
【請求項5】
携帯端末へユーザが認証情報を入力するための認証情報入力方法であって、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出するステップと、
該検出した複数の所定の動作を識別するステップと、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成するステップと、
を含む認証情報入力方法。
【請求項6】
前記パスワードを生成するステップは、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行う、請求項5に記載の認証情報入力方法。
【請求項7】
前記複数の所定の動作が盗み見されるのを防止するステップを更に有する、請求項5又は6に記載の認証情報入力方法。
【請求項8】
コンピュータとして働く携帯端末へユーザが認証情報を入力するための認証情報入力プログラムであって、
前記コンピュータに、
前記ユーザが前記携帯端末を動かす複数の所定の動作の1つを連続して検出する手順と、
該検出した複数の所定の動作を識別する手順と、
前記所定の動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段を参照して、前記識別した複数の所定の動作に基づいて、パスワードを生成する手順と、
を実行させるための認証情報入力プログラム。
【請求項9】
前記パスワードを生成する手順は、前記コンピュータに、パスワード要件を予め登録したパスワードルール記憶手段を参照して、前記生成したパスワードが前記パスワード要件を満たすまで、前記生成したパスワードの修正を行わせる、請求項8に記載の認証情報入力プログラム。
【請求項10】
前記コンピュータに、前記複数の所定の動作が盗み見されるのを防止する手順を更に実行させる、請求項8又は9に記載の認証情報入力プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−168802(P2012−168802A)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2011−30062(P2011−30062)
【出願日】平成23年2月15日(2011.2.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願日】平成23年2月15日(2011.2.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]