專利名稱:信息處理設備��、程序以及記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及有效地處理作為當向信息處理終端等的用戶提供特定服務時 所需的認證數(shù)據(jù)的信息的技術(shù)����。
背景技術(shù):
通常,當經(jīng)信息處理終端向用戶提供特定服務時�����,需要用戶預先注冊的 秘密信息(例如��,賬戶��、密碼等等)以校驗用戶的真實性�����。然而�,在用戶可 使用的多個服務存在的情況下,當用戶忘記用于一部分服務的秘密信息時�, 這樣的用戶不能接收一部分服務的提供。因此,公開了一種秘密信息再生設 備����,使得即使用戶忘記了多段秘密信息中的一部分秘密信息�����, 一部分秘密信 息能通過使用糾錯技術(shù)而再生(參見專利文獻1 )�����。
根據(jù)在專利文獻l中公開的秘密信息再生設備�,當多l(xiāng)更秘密信息中除了 用戶忘記的一部分秘密信息(此后稱為"目標秘密信息")之外的秘密信息被 正確輸入時,通過使用糾錯技術(shù)完全能夠再生該目標秘密信息�。而且,該秘 密信息再生設備不存儲秘密信息本身����,而僅存儲當多段秘密信息應被轉(zhuǎn)換為 碼字時所使用的校驗符號,因此其具備較高的保密性�����。
專利文獻l: JP-A-11-252185 (第5�、 6頁)
發(fā)明內(nèi)容
本發(fā)明要解決的問題
然而,在專利文獻1所公開的秘密信息再生設備中,會出現(xiàn)這種情況 當除了用戶忘記的一部分秘密之外的秘密信息未正確輸入時��,不能正確再生
目標秘密信息����。換句話說,用戶必須響應于要設置的糾錯能力而準確存儲除 了目標秘密信息之外的所有秘密信息��。這個方面給用戶增加了負擔��。
鑒于上面的問題�����,本發(fā)明的一個目標是提供一種信息處理設備�����、 一種程 序以及一種記錄介質(zhì)��,其能夠安全地保持字符串信息����,而且還能夠減輕存儲 有關(guān)該字符串信息的信息以及糾正輸入錯誤的用戶負擔。解決問題的手段
本發(fā)明的第一個方面提供一種信息處理設備��,其裝配有信息輸入部分、 信息獲取部分�����、編碼部分�����、存儲部分以及糾錯部分����。
該信息輸入部分響應于用戶的操作而輸入字符串信息�����。該信息獲取部分 基于用戶的操作��,獲取用戶的個人特征信息�。該編碼部分在注冊該字符串信 息時產(chǎn)生第 一碼字,該第 一碼字是在其中在預定^L則下:fe經(jīng)該信息輸入部分 輸入的正確的第 一字符串信息和該個人特征信息合成的碼字�。該存儲部分在 注冊字符串信息后,存儲基于該第一碼字產(chǎn)生的用于糾錯的校驗符號����。此時, 該第一字符串信息本身被刪除,這樣該正確的第一字符串信息被實質(zhì)上安全 地保護以防止他人�。
當再生字符串信息時,糾錯部分對第二碼字運用使用存儲在存儲部分中 的校驗符號的糾錯�,第二碼字是由編碼部分基于由信息輸入部分輸入的第二 字符串信息和個人特征信息而產(chǎn)生的。因此�����,能夠再生正確的第一字符串信 息���。在此��,本申請的發(fā)明中的字符串信息不僅包含普通字符串信息(包括文 字數(shù)字式字符�、假名和漢字字符��、符號等)�,也包含信號序列(train)的信息。
本發(fā)明的第二方面提供一種使計算機執(zhí)行在注冊字符串信息時的步驟和 在再生字符串信息時的步驟的程序�����。
在注冊字符串信息時的步驟包括響應于用戶的操作而輸入正確的第一 字符串信息的步驟���;基于該第一字符串信息的輸入而獲取用戶的第一個人特 征信息的步驟���;在預定規(guī)則下合成該第 一字符串信息以及該第 一個人特征信 息��、并且產(chǎn)生第一碼字的步驟����;以及刪除該第一字符串信息�����、并且存儲在該 第一碼字的產(chǎn)生過程中所獲得的校驗符號的步驟�����。
在再生字符串信息時的步驟包括響應于用戶的操作而輸入第二字符串 信息的步驟�����;基于該第二字符串信息的輸入而獲取用戶的第二個人特征信息 的步驟��;在該預定規(guī)則下合成該第二字符串信息和該第二個人特征信息�����、并 且產(chǎn)生第二碼字的步驟����;以及對作為對象的第二碼字運用使用存儲的校驗符 號的糾錯的步驟。
本發(fā)明的第三個方面提供一種用于存儲該程序的計算^L可讀記錄介質(zhì)����。 本發(fā)明的優(yōu)點
根據(jù)本發(fā)明,能夠安全地保持字符串信息����,并且還能夠減輕存儲有關(guān)字 符串信息的信息和糾正輸入^^誤的用戶負擔。
圖1是顯示本發(fā)明第一實施例的秘密信息處理設備的配置的框圖����。 圖2是顯示在第一實施例的秘密信息處理設備中獲取個人特征信息的處 理的流程圖。
圖3A至3C是顯示個人特征信息的示例的視圖�����。
圖4是顯示第一實施例的秘密信息處理設備中注冊秘密信息時的處理的 流程圖���。
圖5是顯示第一實施例的秘密信息處理設備中注冊秘密信息時的處理中 數(shù)據(jù)產(chǎn)生的具體例子的序列圖��。
圖6是顯示第一實施例的秘密信息處理設備中再生秘密信息時的處理的 流程圖�。
圖7是顯示第一實施例的秘密信息處理設備中再生秘密信息時的處理中
的數(shù)據(jù)產(chǎn)生的具體例子的序列圖�。
圖8是顯示本發(fā)明第二實施例的秘密信息處理設備的配置的框圖��。
圖9是顯示第二實施例的秘密信息處理設備中再生秘密信息的處理的流程圖����。
圖10是顯示第二實施例的秘密信息處理設備中驗證秘密信息的處理的 流程圖����。
圖11是顯示包含驗證秘密信息的處理的另一個示例的、再生秘密信息的 處理的流程圖���。
圖12是顯示包含驗證秘密信息的處理的再一個示例的��、再生秘密信息的 處理的流程圖����。
圖13是顯示包含驗證秘密信息的處理的還一個示例的��、再生秘密信息的 處理的流程圖����。
圖14是顯示包含驗證秘密信息的處理的又一個示例的���、再生秘密信息的 處理的流程圖���。
圖15是顯示當把每個實施例的秘密信息處理設備安裝到移動終端中時 的配置的框圖�。
圖16是顯示當把每個實施例的秘密信息處理設備的各個部分分別置于 移動終端和卡型模塊并安裝它們時的配置的框圖��。附圖標記的"i兌明
1�����、 2秘密信息處理設備
3��、 4移動終端
5卡型模塊
10用戶接口 12顯示部分 14數(shù)據(jù)處理部分 16編碼部分 20存+者部分 22糾錯部分 24 -瞼i正部分 26通信部分 800網(wǎng)絡 900服務器
具體實施方式
<第一實施例>
在下文中將說明本發(fā)明的秘密信息處理設備的第 一實施例���。 本實施例的秘密信息處理設備是用于處理秘密信息的系統(tǒng)����。如使用中的 典型應用����,這種秘密信息處理設備被合并到計算機、移動終端等的信息處理 終端中�����。"秘密信息"是也被稱為所謂的賬戶��、密碼或者安全代碼的數(shù)據(jù),并 且是當向用戶提供特定服務時所需的認證數(shù)據(jù)����。作為示例,由用戶輸入以登 錄網(wǎng)站的賬戶����、密碼等是信息處理終端中的秘密信息。而且���,個人信息(例 如住所��、聯(lián)系地址等)是信息處理終端中的秘密信息���。
在此情況下,在沒有經(jīng)通信從外部設備向用戶提供特定服務的情形下��, 秘密信息處理設備����、或合并了秘密信息處理設備的信息處理終端沒必要配備 通信功能�����。
在此,在本實施例中�,將通過以用于處理秘密信息的處理系統(tǒng)為例而進 行說明,但本發(fā)明并不局限于這個例子���。本發(fā)明適用于采用包含文字數(shù)字式 字符��、假名和漢字字符�����、符號等的字符串信息和信號序列作為輸入對象的信 息終端��。本實施例的秘密信息處理設備目的是安全地保持秘�����、密信息并減輕用戶存 儲與秘密信息有關(guān)的信息的負擔�。特別地�,當正規(guī)用戶忘記接受該特定服務
的提供所需的正確秘密信息時,本實施例的信息處理設備安全地保護該秘密
信息以免遭"冒充"���。而且��,該秘密信息處理設備以不強迫該正規(guī)用戶存儲與
正確的秘密信息有關(guān)的信息的這樣的方式�,使得用戶能夠再生正確的秘密信 自
更具體地,本實施例的秘密信息處理設備也可適用于例如賬戶�、密碼等
的秘密信息、以及例如住所�����、URL等的特有信息���。而且����,本實施例的秘密信 息處理設備能夠通過將部分地包含由于模糊的記憶���、輸入錯誤等導致的錯誤 的字符串信息糾正為正確的字符串���,來減輕用戶的負擔。 [秘密信息處理設備1的配置]
此后�,將參照圖1說明本發(fā)明的第一實施例的秘密信息處理設備的配置。 圖1是顯示本實施例的秘密信息處理設備1的配置的框圖�����。
如圖1所示���,秘密信息處理設備l配備有用戶接口 (用戶I/F) 10����、顯示 部分12��、數(shù)據(jù)處理部分14���、編碼部分16�、存儲部分20以及糾4晉部分22�。并 且,該秘密信息處理設備l包括在該秘密信息處理設備1的各個部分之間行 使數(shù)據(jù)控制和計時控制的微計算機1 (未示出)����。
用戶接口 10 (信息輸入部分)接受作為與相應的服務代碼相關(guān)聯(lián)的字符 串的秘密信息SD,該字符串由外部設備直接輸入或經(jīng)由另 一輸入裝置獲取�。 該服務代碼是通過對向用戶提供的服務進行編碼而獲得的數(shù)據(jù)。
顯示部分12包括由液晶元件或有機EL元件構(gòu)成的顯示板�,并使該顯示 板顯示經(jīng)用戶接口 IO輸入的字符串。特別地—�����,本實施例的顯示部分12把作 為經(jīng)用戶接口 10輸入的字符串的秘密信息SD、或者作為由糾錯部分22再生 的字符串的秘密信息SD—OUT顯示在屏幕上���,并且因此當向用戶提供特定服 務時用作人機接口�����。
基于作為秘密信息SD的輸出的字符串數(shù)據(jù)S10 (=秘密信息SD)��,數(shù)據(jù) 處理部分14 (信息獲取部分)獲取^:輸入秘密信息SD的用戶的個人特征信 息���。該個人特征信息是由于各個用戶的屬性而產(chǎn)生的專有數(shù)據(jù)。在本實施例 中���,考慮到例如經(jīng)諸如鍵盤等的輸入裝置被輸入的字符串輸入樣式(pattern) 對每個用戶而言是不同的這一方面����,數(shù)據(jù)處理部分14獲取秘密信息SD的各 個字符串之間的輸入間隔作為個人特征信息����。在下文中,將參照圖2和圖3A至3C說明數(shù)據(jù)處理部分14獲取個人特 征信息的具體方法�。圖2是顯示在數(shù)據(jù)處理部分14中獲取個人特征信息的處 理的流程圖。圖3A至3C是顯示個人特征信息的例子的視圖���。
首先���,當輸入秘密信息時(步驟STIO),數(shù)據(jù)處理部分14按序獲取包含 在秘密信息中的各個字符串(步驟STll)����。當數(shù)據(jù)處理部分14接收到一個字 符串時,啟動秘密信息處理設備l中的計時器(未示出)�,并且,該計時器開 始測量字符串之間的輸入間隔(步驟ST12)���。然后����,如果輸入下個字符串(步 驟ST13中的"是")����,則數(shù)據(jù)處理部分14獲取那個字符串(步驟STll),并 且����,結(jié)束對在前輸入的字符串與這次輸入的字符串之間的輸入間隔的測量(步 驟ST12)。
數(shù)據(jù)處理部分14對輸入秘密信息的各個字符串反復地運用步驟ST11至 步驟ST13中的處理�����。如果基于指示結(jié)束秘密信息的輸入的特定數(shù)據(jù)(例如, 回車鍵等)的輸入����,數(shù)據(jù)處理部分14確定輸入模式被解除(步驟ST14中的 "是"),則該數(shù)據(jù)處理部分14產(chǎn)生計時數(shù)據(jù)(步驟ST15)��。然后�����,該處理結(jié) 束�。
如圖3A至3C中所示,例如�����,數(shù)據(jù)處理部分14接收秘密信息 'AUMU98ER�,(圖3A),并響應于該輸入秘密信息而獲取字符串之間的輸 入間隔(圖3B)��。然后���,數(shù)據(jù)處理部分14例如通過合并序列中的字符串之間 的輸入間隔�����,獲取計時數(shù)據(jù)'25201030031515����,(圖3C),作為與獲取的輸入 間隔相關(guān)的個人特征信息�。產(chǎn)生此計時數(shù)據(jù)的這種方法僅僅是示例����,并且, 如果其它方法能夠在基于字符串之間的輸入間隔而檢測的預定規(guī)則下獲得數(shù) 據(jù)����,那么也可以使用該其它方法。在此情況下�,即使當秘密信息由相同的用 戶輸入時,字符串之間的輸入間隔也會出現(xiàn)變化��。因此���,為了充分地獲取私 有屬性��,優(yōu)選的是考慮到這樣的變化�����,輸入間隔應當是經(jīng)數(shù)據(jù)處理的�。
數(shù)據(jù)處理部分14通過合成秘密信息SD和個人特征信息而產(chǎn)生信息字。 作為合成秘密信息SD和個人特征信息以產(chǎn)生信息字的方法����,如果該信息能 夠在合成之后再次被分離(即,能夠分別再生秘密信息SD和個人特征信息), 那么可以采用任何方法�。作為合成方法,例如�,可以考慮以下方法按順序 簡單地合成秘密信息SD和個人特征信息的方法、交替合并秘密信息SD和個 人特征信息的各個字符串的方法��、在預定規(guī)則下數(shù)字化秘密信息SD和個人 特征信息并分別計算它們的方法等��。編碼部分16通過使用預定的生成多項式對數(shù)據(jù)處理部分14產(chǎn)生的信息 字S14進行編碼���,產(chǎn)生碼字����。作為編碼方法�����,如果任何編碼方法可以糾錯, 則可以采用任何編碼方法��。在本實施例中�����,使用Reed-Solomon (RS)編碼(例 如���,RS(255�����, 247; 4))作為能夠糾錯的公知編碼方法。在此情況下�,編碼 部分16通過向信息字S14中補充數(shù)據(jù)來產(chǎn)生247字節(jié)的信息字,使得能夠利 用此RS( 255�, 247; 4)對該信息字運用編碼。作為簡單的模式�����,例如���,通 過把232字節(jié)'0'填充到15字節(jié)信息字S14的末尾來執(zhí)行該數(shù)據(jù)補充����,使 得信息字在編碼之前具有247字節(jié)。這里��,當然�,填充中使用的數(shù)據(jù)(此后, 稱為"填充數(shù)據(jù)")并不局限于'0���,���。
編碼部分16對該247字節(jié)的信息字運用該RS編碼。在該編碼過程中�, 校驗符號H是在先前設置的糾錯能力下產(chǎn)生的。
存儲部分20存儲由編碼部分16產(chǎn)生的校驗符號(在圖1中����,H1,H2,…) 以與服務代碼(在圖1中,SCI, SC2,…)相關(guān)聯(lián)��。并且�����, 一旦在注冊時編 碼部分16產(chǎn)生了校驗符號之后���,存儲部分20就不存儲形成產(chǎn)生該校驗符號 時的基礎(chǔ)的字符串數(shù)據(jù)S10 (-秘密信息SD)����。即�,在產(chǎn)生校驗符號之后,刪 除形成產(chǎn)生該校^r符號時的基礎(chǔ)的字符串數(shù)據(jù)S10��。
糾錯部分22使用由從編碼部分16提供的碼字S16和存儲在存儲部分20 中的校驗符號構(gòu)成的碼字(該碼字包括秘密信息�、個人特征信息、填充數(shù)據(jù) 以及校驗符號)作為對象����。糾錯部分22執(zhí)行公知的RS解碼算法,即��,包括 計算錯誤伴隨式(syndrome)的處理�、計算錯誤位置的處理和進行糾錯的處 理的算法�。僅當再生秘密信息時,糾錯部分22才操作�。
糾錯部分22通過執(zhí)行RS解碼算法來計算經(jīng)受糾錯的信息字。而且�����,糾 錯部分22從相關(guān)信息字中提取秘密信息SD—OUT。秘密信息SD—OUT被傳 送至顯示部分12并被顯示在其上��。
接下來���,在下文中將說明本實施例的秘密信息處理設備l的操作�,同時 把操作分類為(1 )注冊秘密信息時的操作����、和(2)再生秘密信息時的操作。 (1 )注冊秘密信息時的操作
首先���,下文將參考圖1�、圖4和圖5來說明注冊秘密信息時的操作�����。圖4 是顯示注冊秘密信息時的處理的流程圖��。圖5是顯示在注冊秘密信息時的處 理中數(shù)據(jù)產(chǎn)生的具體例子的序列圖��。在此秘密信息處理設備l中�����,為了正確地再生該秘密信息,必須基于正確的秘密信息(第一字符串信息)來預先執(zhí) 行下文說明的注冊操作����。
首先�����,用戶接口 IO接受指示特定服務的服務代碼����、和響應于用戶的輸入
操作的正確的秘密信息SD(第一字符串信息),同時將它們彼此關(guān)聯(lián)起來(步
If ST1 ��、ip,宜夕-電J+:te Sin )11S逸i罷XiL至ll^":te々l�����、l審4lW》1 4 /f々4正石角的糸4參^f玄
息。如參照圖2所說明的����,數(shù)據(jù)處理部分14獲取字符串數(shù)據(jù)S10的字符串之 間的計時數(shù)據(jù)作為個人特征信息(步驟ST2)。并且�����,數(shù)據(jù)處理部分14通過 合成字符串數(shù)據(jù)S10 (=秘密信息SD )和所獲取的計時數(shù)據(jù)(=個人特征信息) 來產(chǎn)生信息字S14 (步驟ST3 )。
在圖5中�����,對接受'ACDE123'作為秘密信息并獲取'MRQ8VX�����,作為 計時數(shù)據(jù)的情況的示例進行了舉例說明。在此情況下�����,作為步驟ST3中處理 的示例�,通過交替合成秘密信息和計時數(shù)據(jù)的各個字符串而產(chǎn)生 'AMCRDQE81V2X3,作為信息字S14 (步驟ST3 )�����。
然后,編碼部分16通過在信息字S14中補充數(shù)據(jù)而產(chǎn)生247字節(jié)的信息 字��,使得可以利用RS (255, 247; 4)來運用編碼�����。然后��,在對247字節(jié)的 信息字進行編碼的過程中�����,編碼部分16基于先前設置的糾錯能力t0而產(chǎn)生 校驗符號H (步驟ST4 )�����。
在圖5中所示的示例中�����,當糾錯能力t0為3個字母時��,產(chǎn)生'aaaaaa�����, 作為校驗符號��。
當通過上面的操作產(chǎn)生校驗符號時�,存儲部分20存儲該校驗符號����,同時 把它與在步驟ST1中接受的服務代碼關(guān)聯(lián)起來,但是刪除字符串數(shù)據(jù)SIO(正 確的秘密信息SD)(步驟ST5 )�����。
因此��,在秘密信息處理設備l中���, 一旦完成秘密信息的注冊�,正確的秘 密信息本身就不保存在里面�����,使得秘密信息能夠被實質(zhì)上安全地保持�����。
(2)再生秘密信息時的操作
接下來,下文中將參照圖1�����、圖6和圖7說明再生秘密信息時的操作�。 圖6是顯示再生秘密信息時的處理的流程圖。圖7是顯示在再生秘密信息時 的處理中數(shù)據(jù)產(chǎn)生的具體例子的序列圖�����。措詞"秘密信息的再生"意味著 當關(guān)于特定服務而輸入錯誤的秘密信息時�,應當基于這種輸入而產(chǎn)生(再生) 正確的秘密信息。
首先����,用戶接口 IO接受指示特定服務的服務代碼以及響應于用戶的輸入
12操作的錯誤的秘密信息SD(第二字符串信息),同時將它們彼此關(guān)聯(lián)起來(步 驟ST20 )�。把字符串數(shù)據(jù)S10作為錯誤的秘密信息SD順序提供給數(shù)據(jù)處理 部分14。然后�,與注冊操作一樣,數(shù)據(jù)處理部分14獲取字符串數(shù)據(jù)S10的 字符串之間的計時數(shù)據(jù)作為個人特征信息(步驟ST21)���。然后���,數(shù)據(jù)處理部 分14也通過合成字符串數(shù)據(jù)S10(-秘密信息SD)與所獲取的計時數(shù)據(jù)(=個人 特征信息)而產(chǎn)生信息字S14 (步驟ST22 )��。
在圖7中��,對接受'ACDE789'(即,其中最后3個字符錯誤的數(shù)據(jù)) 作為錯誤的秘密信息并獲取'MRQ8VX���,作為計時數(shù)據(jù)的情況的示例進行了 舉例說明�����。由于該計時數(shù)據(jù)是個人特征信息��,所以無論秘密信息的正確或錯 誤����,都使用相同的數(shù)據(jù)(與注冊秘密信息時的數(shù)據(jù)相同的數(shù)據(jù))�����。在此情況下 在步驟ST22中的處理中�����,與注冊操作一樣,通過交替合成秘密信息和計時數(shù) 據(jù)的各個字符串而產(chǎn)生'AMCRDQE87V8X9�,作為信息字S14。
編碼部分16通過在信息字S14中補充數(shù)據(jù)而產(chǎn)生247字節(jié)的信息字��,使 得可以利用RS(255�����, 247; 4)運用編碼��。然后�,編碼部分16通過對247字 節(jié)的信息字進行編碼而產(chǎn)生碼字S16 (第二碼字)(步驟ST22)。然后��,糾錯 部分22對作為對象的編碼部分運用糾錯處理����,該編碼部分由編碼部分16提 供的碼字S16和在存儲部分20中存儲的校驗符號構(gòu)成(該信息字包括秘密信 息、個人特征信息�、填充數(shù)據(jù)以及4交驗符號)(步驟ST23 )。糾錯部分22計 算該信息字���,并且從相關(guān)信息字中提取秘密信息SD—OUT,其中�����,通過執(zhí)行 該糾錯處理糾正該信息字中的錯誤�����。
作為由糾錯部分22進行糾錯處理的結(jié)果���,當在步驟ST20中接受的秘密 信息SD的錯誤小于糾錯能力時�����,充分地對秘密信息SD運用糾錯。糾錯部分 22移除填充數(shù)據(jù)以及校驗符號�����,并且分離秘密信息和個人特征信息���,并且從 而從作為糾錯結(jié)果而得到的信息字中提取正確的秘密信息SD_OUT (步驟 ST24 )�����。把秘密信息SD—OUT傳送至顯示部分12以在其上顯示(步驟ST25 )�。
在圖7中所示的例子中�����,把使用校驗符號'aaaaaa,的糾錯處理運用到作 為信息字S14的'AMCRDQE87V8X9�����,上(步驟ST23 )���。結(jié)果�,作為帶有填 充數(shù)據(jù)和校驗符號的信息字��,獲得'AMCRDQE81V2X300000'�����。并且�����,通過 步驟ST24中的處理提取'ACDE123'作為正確的秘密信息SD—OUT�。
如上所述,在本實施例的秘密信息處理設備l中�,在注冊秘密信息時不 存儲秘密信息本身,而僅存儲校驗符號���。因此��,秘密信息能夠被實質(zhì)上安全
13地保持����。
而且,在秘密信息處理設備l中�,在注冊秘密信息時,基于通過合成不 僅秘密信息而且個人特征信息而獲得的信息����,產(chǎn)生校驗符號。結(jié)果�����,當在再 生秘密信息時���、除了正規(guī)用戶以外的人輸入正確的秘密信息時,所輸入的個 人特征信息與正規(guī)用戶的個人特征信息不同�����,并且因此不會正確地產(chǎn)生秘密 信息���。即�����,秘密信息處理設備l具有阻止所謂的"冒充"的顯著效果�����。
而且����,秘密信息處理設備l關(guān)注通過輸入裝置的字符串的輸入樣式對每 個用戶而言是不同的這一方面,因而獲取秘密信息的各個字符串之間的輸入 間隔作為個人特征信息�。即,在注冊秘密信息時獲取個人特征信息���,而正規(guī) 用戶未意識到這樣的信息���,使得沒有必要與秘密信息分開輸入個人特征信息。 因此��,在正確地再生該秘密信息時����,不需要正規(guī)用戶存儲并輸入與秘密信息
分開的信息��。結(jié)果���,能夠減輕正規(guī)用戶的這樣的負擔,該負擔即用戶必須
存儲除基本秘密信息之外的信息����。
此時,在第一實施例的秘密信息處理設備中�����,個人特征信息是所輸入的 秘密信息的字符串之間的計時數(shù)據(jù)��。但是個人特征信息不限于該數(shù)據(jù)�。
例如,在用于輸入秘密信息的輸入裝置是移動終端的數(shù)字鍵的情況下��,
例如����,把多個字符串分配給每個鍵(例如���,字符串'2�,、 V�、 'b'、 'c�,被 分配給相同的鍵)。在這樣的情況下���,可以基于運用到每個鍵的操作次數(shù)����,獲 取個人特征信息�。在移動終端的數(shù)字鍵中,可以認為當通過鍵操作選擇所期 望的字符串時運用到該鍵的操作的次數(shù)指示私有屬性�。
而且,當用于輸入秘密信息的輸入裝置(鍵盤等)包含例如回豐鍵�、空 格鍵、控制鍵等的鍵(用于使秘密信息的輸入無效的代碼被分配給所述鍵) 時���,可以基于與該秘密信息一起輸入的代碼來產(chǎn)生個人特征信息�����。而且�,可 以認為這樣的代碼輸入信息指示私有屬性���。
而且���,當用于輸入秘密信息的輸入裝置選擇字符串(該字符串被分配給 顯示在顯示部分12上的軟鍵盤(通過軟件實現(xiàn)的鍵盤)上的鍵)時��,例如���, 通過使用棒型設備或指向型設備的選擇操作,可以基于操作以選擇該鍵的設 備的軌跡(locus)來獲取個人特征信息����。
因此,在使用難以保持或再現(xiàn)預定操作的輸入裝置(諸如棒型設備或指 向型設備)的情況下���,除非應當精確地存儲和再生輸入軌跡����,否則可以通過 基于糾錯處理而校準與用戶的輸入軌跡的定位(pointing)偏差來產(chǎn)生正確的秘密信息�����。并且���,除非應當精確地存儲秘密信息�����,否則可以通過存儲輸入軌 跡來再生正確的秘密信息����。
并且���,例如�,在使用軟鍵盤輸入字符串時�,可以通過糾正輸入錯誤,運 用用于把錯誤的字符串糾正為正確的字符串的輔助用法���。
在此情況下���,在包含本實施例的本申請的說明書的實現(xiàn)方式中,顯示部
分12被包含在秘密信息處理設備1或秘密信息處理設備2中����。在此情況下, 顯示部分12不必總是內(nèi)置在秘密信息處理設備1或秘密信息處理設備2中�����。 結(jié)果,即使當在秘密信息處理設備1或秘密信息處理設備2外部提供顯示部 分12時�,具有與在包含本實施例的本申請的說明書的實現(xiàn)方式中列出的本發(fā) 明的優(yōu)點類似的優(yōu)點。 <第二實施例>
下面將說明本發(fā)明的秘密信息處理設備2的第二實施例�����。 本實施例的秘密信息處理設備目的是除了第一實施例的目標外�����,在再 生秘密信息時提高產(chǎn)生正確的秘密信息的正確性(即�,提高對"冒充"的抵 抗力)。在本實施例中���,與第一實施例相同�����,下文將通過以用于處理秘密信息 的處理系統(tǒng)為例進行說明�。但是本發(fā)明不局限于該實施例����。不必說��,本發(fā)明
能夠應用于使用包含文字數(shù)字式字符、^暇名和漢字字符�����、符號等的字符串信 息和信號序列作為輸入對象的信息終端����。
下文將參照圖8說明本發(fā)明第二實施例的秘密信息處理設備的配置。圖 8是顯示本實施例的秘密信息處理設備2的配置的框圖���。這里�,相同的參考 符號被附于與圖1中所示的秘密信息處理設備l的部分相同的部分���,并且在 此將省略它們多余的說明���。
如圖8所示,本實施例的秘密信息處理設備2與秘密信息處理設備1的 不同在于提供了驗證部分24�。驗證部分24使用由糾錯部分22產(chǎn)生的信息字 S22(由秘密信息、個人特征信息����、填充數(shù)據(jù)以及校驗符號組成的信息字)作 為對象�����。驗證部分24執(zhí)行后述的預定驗證處理��,并且僅當該信息字S22作為 正確的秘密信息是足夠的時�����,從信息字S22提取秘密信息SD一OUT并把該秘 密信息傳送到顯示部分12��。
在本實施例的秘密信息處理設備2中��,注冊秘密信息的處理與圖4中的 注冊秘密信息的處理類似���,并且因此在此省略,并且��,下文將參照圖9和圖 IO說明再生秘密信息的處理�����。圖9是顯示再生秘密信息的處理的流程圖��。圖10是顯示由驗證部分24執(zhí)行的���、驗證秘密信息的處理的流程圖���。
圖9中所示的流程圖與圖6中已經(jīng)說明并顯示的流程圖的不同僅在于增加了步驟ST241�����。在此步驟ST241中,作為驗證處理�,驗證部分24基于由糾錯部分22產(chǎn)生的信息字S22(由秘密信息、個人特征信息���、填充數(shù)據(jù)以及校驗符號組成該信息字)確定糾錯位置是否充分�。在圖IO中示出了用于確定糾錯位置是否充分的流程圖��。
即���,如圖IO所示�,在步驟ST241中��,如果錯誤出現(xiàn)在信息字S22中指示秘密信息的字符串的部分中(步驟ST30中的"是")���,則驗證部分24確定糾錯位置是充分的(步驟ST31)����。如果錯誤沒有出現(xiàn)在指示秘密信息的字符串的部分中(步驟ST30中的"否"),則該處理進行到步驟ST32���。在步驟ST32中���,如果錯誤出現(xiàn)在信息字S22中指示個人特征信息的字符串的部分中(步驟ST32中的"是"),則驗證部分24確定糾錯位置是不充分的(步驟ST34 )���。而且����,在步驟ST32中����,如果錯誤出現(xiàn)在信息字S22中指示填充數(shù)據(jù)或校驗符號的字符串的部分中(步驟ST33中的"是"),則-驗證部分24確定糾錯位置是不充分的(步驟ST34)���。此外�����,如果不是(步驟ST33中的"否")�����,則驗證部分24確定糾錯位置是充分的(步驟ST31 )����。以這種方式,當糾錯位置僅出現(xiàn)在指示秘密信息的字符串中時����,確定個人特征信息不包含錯誤��。因此�,可以確定秘密信息中的錯誤是由于正規(guī)用戶對秘密信息的輸入錯誤或?qū)υ撁孛苄畔⒌倪z忘導致的。即����,通過這個驗證處理能夠提高對"冒充"的抵抗力。
在圖9和圖10中�,取決于糾錯位置是否充分,來對實質(zhì)上由糾錯部分22產(chǎn)生的秘密信息進行驗證��。但是能夠利用除了該方法之外的方法來進行秘密信息的驗證���。下文將說明第二實施例的秘密信息處理設備2中的變型����,在變型中僅僅驗證處理方法不同。
<變型1>
圖11是顯示包含驗證秘密信息處理的另一示例的再生秘密信息處理的流程圖��。圖11所示的流程圖與圖9所示的流程圖的不同在于執(zhí)行步驟ST242中的處理���,而不是步驟ST241�����。
在圖11所示流程圖中的步驟ST242中�����,通過將作為糾錯部分22的結(jié)果所獲得的漢明距與先前設置的糾錯能力相比較�����,驗證部分24進行對由糾錯部分22產(chǎn)生的秘密信息的驗證����。即���,在步驟ST242中����,當漢明距等于或小于糾錯能力時,-險證部分24確定由糾錯處理所獲得的秘密信息是正確的�����。然后����,該處理進行到步驟ST25。
根據(jù)步驟ST242中的驗證處理�,只要所輸入的秘密信息的一部分與正確的秘密信息的一部分一致時��,就可以響應于所設置的糾錯能力而產(chǎn)生并顯示正確的秘密信息。換句話說���,能夠阻止這種情形響應于與正確的秘密信息很大程度地不同的輸入,產(chǎn)生并顯示該秘密信息�。因此,通過此驗證處理能夠提高對"冒充"的抵抗力�。
<變型2>
如圖12所示,通過聯(lián)合運用圖9中步驟ST241中的處理與圖11中步驟ST242中的處理��,能夠進一步提高對"冒充"的抵抗力���。<變型3>
圖13是顯示包含驗證秘密信息處理的還一個示例的再生秘密信息處理的流程圖��。圖13所示的流程圖與圖11所示的流程圖的不同在于增加了步驟ST243中的處理�����。在步驟ST243中�����,驗證部分24確定在由糾錯部分22執(zhí)行的糾錯處理前后�、秘密信息的字符串變化是否符合預定規(guī)則。如果該變化符合預定規(guī)則(步驟ST243中的"是")�,則驗證部分24進行到步驟ST25。
基于例如鍵盤等輸入裝置的物理模式����,驗證部分24能夠確定在糾錯處理前后、秘密信息的字符串變化是否符合預定規(guī)則���。例如����,假設這樣一種情形把本實施例的秘密信息處理設備2安裝到移動終端中,并且在該移動終端的鍵布置中�����,分別響應于輸入模式中的設置�,字符串'2,�����、 '5�����,�、 '8,被分配到與字符串'A�����,�、 'J�,、 'T�,被分配到的鍵相同的鍵。在此情況下,當導致將受到糾錯部分22進行的糾錯的秘密信息的一部分的字符串'A'��、 'J��,�����、 'T'分別賦予經(jīng)用戶接口 IO輸入的秘密信息的一部分的字符串'2�,、 '5�,、 '8����,的這種情形(例如,在糾錯后'ACDE123'���,在糾錯前'2CDE123�����,)時����,可以認為這種情形是由于輸入模式的設置錯誤��、由正規(guī)用戶導致的秘密信息的輸入錯誤�。此時����,驗證部分24確定秘密信息的字符串的變化符合預定規(guī)則,并且使顯示部分12顯示糾錯后的秘密信息��。
在上面的移動終端的例子中�,在步驟ST243中�����,基于將糾錯前后的字符串分配給相同的鍵的這樣的前提��,作出有關(guān)秘密信息的字符串變化是否符合預定規(guī)則的判定����。例如����,在步驟ST243中�����,當準備以JIS布置等的鍵盤而作為輸入裝置時����,可以基于糾錯前后的字符串位于^l泉布置中的相鄰位置的這樣的前提�����,作出這樣的判定�����。例如,在以JIS布置的鍵盤中����,字符串'T�����,�、 'J,�、T分別位于與'R'、 'H'�、 'U'相鄰。當導致將受到由糾錯部分22進行的糾錯的秘密信息的一部分的字符串'R�,�、 'H,��、 'U'分別賦予經(jīng)用戶接口IO輸入的秘密信息的一部分的字符串'T,��、 'J,����、 T的這種情形(例如���,在糾錯前'ACDT123',在糾錯后'ACDR123')時��,可以認為這種情形是由于輸入位置的偏移��、由正規(guī)用戶導致的秘密信息的輸入錯誤�����。此時���,驗證部分24基于預定規(guī)則,確定秘密信息的字符串變化具有關(guān)聯(lián)性����,并且使顯示部分12顯示糾錯后的秘密信息�����。
在步驟ST243中���,可以基于糾錯前后的字符串具有大寫字母與小寫字母之間的相關(guān)性的這個前提�����,作出有關(guān)秘密信息的字符串變化是否符合預定規(guī)則的判定�。
按這種方式��,在糾錯處理的前后���,提供用以確定秘密信息的字符串變化是否符合預定規(guī)則的驗證處理�����。因此�,通過這種驗證處理可以提高對"冒充"的4氐i元力。
這里����,可以如圖14所示地改變圖13所示的流程圖�����。圖14中步驟ST244中的處理與圖13中步驟ST243中的處理相同。在圖14所示的再生秘密信息的處理中����,如果即使當不滿足步驟ST242中所示的驗證處理(基于漢明距的驗證處理)時(步驟ST242中的"否")、秘密信息的字符串變化也符合預定規(guī)則(步驟ST244中的"是")��,則該處理進行到步驟ST25�。因此,可以避免這種情形由于正規(guī)用戶的簡單輸入錯誤而導致不顯示正確的秘密信息����。
如上面所說明的���,根據(jù)本實施例的秘密信息處理設備2��,在再生秘密信息時�����,對糾錯處理所獲得的秘密信息進行驗證處理����。因此��,與第一實施例對比���,提高了對"冒充"的抵抗力�����。
依據(jù)上文����,詳細描述了本發(fā)明的實施例,但是具體的配置和系統(tǒng)不局限于本實施例�����?�?梢园ㄔ诓黄x本發(fā)明的主旨的情況下的范圍內(nèi)的設計上的變化、對其它系統(tǒng)的適配等等���。
例如���,圖15是顯示當把每個實施例的秘密信息處理設備安裝到移動終端中時的配置的框圖�。移動終端3配備有保持經(jīng)網(wǎng)絡800與外部服務器900的通信的通信部分26。構(gòu)造移動終端3��,以使得僅將經(jīng)驗證部分24驗證的秘密信息SD_OUT傳送到服務器900以經(jīng)網(wǎng)絡800提供特定服務�。
而且���,圖16是顯示當把每個實施例的秘密信息處理設備的各個部分分別置于移動終端和卡型模塊并安裝它們時的配置的框圖����。當用戶響應于秘密信息所提供的認證而接收特定服務的提供時,把卡型模塊5安裝到移動終端4上�。移動終端4與移動終端3的類似之處在于僅將由驗證部分24驗i正的秘密信息SD一OUT傳送到服務器900以經(jīng)網(wǎng)絡800提供特定服務。
并且�����,可以通過使計算機執(zhí)行一系列與各實施例中的秘密信息處理設備的操作在功能上等效的步驟的程序來實現(xiàn)本發(fā)明的目的。而且����,不必說,當把記錄程序代碼在其上的記錄介質(zhì)提供給該系統(tǒng)或設備�����,并且該系統(tǒng)或設備的計算機(或CPU或MPU)讀取并執(zhí)行存儲在該記錄介質(zhì)中的程序代碼時�����,能夠?qū)崿F(xiàn)本發(fā)明的目的。在此情況下���,從記錄介質(zhì)所讀取的程序代碼本身實現(xiàn)前述實施例的功能,并且��,存儲程序代碼在其上的記錄介質(zhì)構(gòu)成本發(fā)明����。也不必說,以下這樣的情況應當被包含在本發(fā)明的范圍內(nèi)不僅通過執(zhí)行計算機讀取的程序代碼來實現(xiàn)上述實施例的功能����,而且還通過工作在計算機上的操作系統(tǒng)(OS )等基于程序代碼的指令執(zhí)行的實際處理的部分或全部來實現(xiàn)上述實施例的功能。
參照特定實施例而詳細說明了本發(fā)明�。但是�����,對本領(lǐng)域技術(shù)人員而言顯而易見的是在不脫離本發(fā)明的精神和范圍的情況下能夠應用各種變型或改變�。
本申請基于在2007年3月9日提交的日本專利申請(專利申請?zhí)枮?007-060043 )��,通過引用將其內(nèi)容合并在此���。工業(yè)適用性
根據(jù)本發(fā)明的秘密信息處理設備能夠安全地保持字符串信息���,并且還減輕用戶存儲與字符串信息相關(guān)的信息、并糾正輸入錯誤的負擔��,因此作為計算機、移動終端����、認證終端及它們的輸入設備等的信息處理終端是有用的�����。
權(quán)利要求
1.一種信息處理設備����,包括信息輸入部分����,響應于用戶的操作而輸入字符串信息���;信息獲取部分����,基于所述用戶的操作而獲取所述用戶的個人特征信息�����;編碼部分�,在注冊所述字符串信息時產(chǎn)生第一碼字,所述第一碼字是通過在預定規(guī)則下合成由所述信息輸入部分輸入的正確的第一字符串信息��、與所述個人特征信息而獲得的碼字��;存儲部分���,在注冊所述字符串信息后���,存儲基于所述第一碼字產(chǎn)生的用于糾錯的校驗符號;以及糾錯部分�,當再生所述字符串信息時��,對第二碼字運用利用存儲在所述存儲部分中的校驗符號的糾錯�����,所述第二碼字是由所述編碼部分基于由所述信息輸入部分輸入的第二字符串信息與所述個人特征信息而產(chǎn)生的��。
2. 如權(quán)利要求1所述的信息處理設備����,還包括 糾錯驗證部分,當由所述糾錯部分獲得的漢明距等于或小于用于糾錯的糾錯能力時�,確定所述糾錯部分正確再生了所述第一字符串信息。
3. 如權(quán)利要求1所述的信息處理設備�,還包括糾錯驗證部分��,當由所述糾錯部分獲得的糾錯位置位于所述第二字符串信息中時�����,確定所述糾錯部分正確再生了所述第 一字符串信息。
4. 如權(quán)利要求1所述的信息處理設備�,還包括糾錯驗證部分,當由所述糾錯部分獲得的漢明距等于或小于用于糾錯的糾錯能力、以及由所述糾錯部分獲得的糾錯位置位于所述第二字符串信息中時�,確定所述糾錯部分正確再生了所述第一字符串信息。
5. 如權(quán)利要求1至4中任何一個所述的信息處理設備��,其中�,所述信息輸入部分經(jīng)用作所述用戶的操作的對象的多個鍵輸入所述字符串信息�����,所述多個鍵被分別分配字符串并且以預定的樣式排列��,以及還包括糾錯驗證部分�����,當所述第一字符串信息和所述第二字符串信息中的字符串變化符合基于所述多個鍵的排列位置而定義的預定規(guī)則時����,確定所述糾錯部分正確再生了所述第一字符串信息�����。
6. 如權(quán)利要求1至5中任何一個所述的信息處理設備�����,其中���,所述信息輸入部分經(jīng)多個鍵輸入所述字符串信息,所述多個鍵用作所述用戶的操作的對象并被分別分配字符串�����;以及其中�����,基于當輸入所述字符串信息時的關(guān)于所述多個鍵的各個鍵的輸入 間隔而產(chǎn)生所述個人特征信息�。
7. 如權(quán)利要求1至5中任何一個所述的信息處理設備�����,其中,所述信息 輸入部分經(jīng)用作所述用戶的操作的對象的多個4定輸入所述字符串信息,所述 多個鍵被分別分配字符串��,并且��,響應于應用到預定鍵的多個操作之一��,從 分配給所述預定鍵的多個字符串順序地選擇一個字符串作為輸入候選�;以及其中�,基于當輸入所述字符串信息時的關(guān)于每個鍵的操作次數(shù)而產(chǎn)生所 述個人特征信息。
8. 如權(quán)利要求1至5中任何一個所述的信息處理設備����,其中,所述信息 輸入部分經(jīng)多個鍵輸入所述字符串信息��,所述多個鍵用作所述用戶的操作的 對象,并且分別把用于使作為所述字符串信息的輸入有效的一個或多個字符 串、以及用于使作為所述字符串信息的輸入無效的一個或多個代碼分配給所 述多個4建�;以及其中,基于與所述字符串信息一起輸入的代碼而產(chǎn)生所述個人特征信息�。
9. 如權(quán)利要求1至5中任何一個所述的信息處理設備��,其中��,所述信息 輸入部分經(jīng)由由關(guān)于軟件實現(xiàn)的多個鍵的棒型設備或指向型設備的選擇操作 來輸入所述字符串信息,所述多個鍵被分別分配字符串并以預定樣式排列�; 以及其中,基于在選擇操作中使用的棒型設備或指向型設備的軌跡來產(chǎn)生所 述個人特征信息��。
10. —種使計算機執(zhí)行多個步驟的程序���,所述多個步驟作為在注冊字符 串信息時的步驟����,包括響應于用戶的操作而輸入正確的第一字符串信息的步驟;基于所述第 一 字符串信息的輸入而獲取用戶的第 一 個人特征信息的步驟���;通過在預定規(guī)則下合成所述第一字符串信息與所述第一個人特征信息而 產(chǎn)生第一碼字的步驟�;以及刪除所述第 一字符串信息�、并且存儲在所述第一碼字的產(chǎn)生過程中獲得 的校驗符號的步驟;以及所述多個步驟作為在再生所述字符串信息時的步驟�����,包括 響應于用戶的操作而輸入第二字符串信息的步驟���; 基于所述第二字符串信息的輸入而獲取所述用戶的第二個人特征信息的 步驟;通過在所述預定規(guī)則下合成所述第二字符串信息與所述第二個人特征信 息而產(chǎn)生第二碼字的步驟����;以及對作為對象的所述第二碼字應用利用所存儲的校驗符號的糾錯的步驟。
11. 一種用于存儲在權(quán)利要求10中所述的程序的計算機可讀記錄介質(zhì)���。
全文摘要
安全地保持秘密信息等的字符串信息���,而且減輕用戶存儲與字符串信息有關(guān)的信息的負擔���。當注冊秘密信息時,編碼部分(16)根據(jù)預定規(guī)則合成輸入的正確的秘密信息(SD)與個人特征信息以產(chǎn)生碼字(S16)����。在編碼部分(16)的編碼處理中,產(chǎn)生用于糾錯的校驗符號�����,并把該校驗符號存儲在存儲部分(20)中��。當再生秘密信息時�,糾錯部分(22)通過利用存儲在存儲部分(20)中的校驗符號,對由編碼部分(16)以輸入的秘密信息(SD)和個人特征信息為基礎(chǔ)而產(chǎn)生的碼字進行糾錯���。這提供了對該正確的秘密信息的再生����。
文檔編號H04L9/08GK101663855SQ20088000768
公開日2010年3月3日 申請日期2008年3月7日 優(yōu)先權(quán)日2007年3月9日
發(fā)明者伊藤快, 竹川視野, 鶴切惠美 申請人:松下電器產(chǎn)業(yè)株式會社