信息处理设备、程序以及记录介质的制作方法

专利名称：信息处理设备、程序以及记录介质的制作方法
技术领域：
本发明涉及有效地处理作为当向信息处理终端等的用户提供特定服务时 所需的认证数据的信息的技术。
背景技术：
通常，当经信息处理终端向用户提供特定服务时，需要用户预先注册的 秘密信息(例如，账户、密码等等)以校验用户的真实性。然而，在用户可 使用的多个服务存在的情况下，当用户忘记用于一部分服务的秘密信息时， 这样的用户不能接收一部分服务的提供。因此，公开了一种秘密信息再生设 备，使得即使用户忘记了多段秘密信息中的一部分秘密信息， 一部分秘密信 息能通过使用纠错技术而再生(参见专利文献1 )。
根据在专利文献l中公开的秘密信息再生设备，当多l更秘密信息中除了 用户忘记的一部分秘密信息(此后称为"目标秘密信息")之外的秘密信息被 正确输入时，通过使用纠错技术完全能够再生该目标秘密信息。而且，该秘 密信息再生设备不存储秘密信息本身，而仅存储当多段秘密信息应被转换为 码字时所使用的校验符号，因此其具备较高的保密性。
专利文献l: JP-A-11-252185 (第5、 6页)

发明内容
本发明要解决的问题
然而，在专利文献1所公开的秘密信息再生设备中，会出现这种情况 当除了用户忘记的一部分秘密之外的秘密信息未正确输入时，不能正确再生
目标秘密信息。换句话说，用户必须响应于要设置的纠错能力而准确存储除 了目标秘密信息之外的所有秘密信息。这个方面给用户增加了负担。
鉴于上面的问题，本发明的一个目标是提供一种信息处理设备、 一种程 序以及一种记录介质，其能够安全地保持字符串信息，而且还能够减轻存储 有关该字符串信息的信息以及纠正输入错误的用户负担。解决问题的手段
本发明的第一个方面提供一种信息处理设备，其装配有信息输入部分、 信息获取部分、编码部分、存储部分以及纠错部分。
该信息输入部分响应于用户的操作而输入字符串信息。该信息获取部分 基于用户的操作，获取用户的个人特征信息。该编码部分在注册该字符串信 息时产生第 一码字，该第 一码字是在其中在预定^L则下:fe经该信息输入部分 输入的正确的第 一字符串信息和该个人特征信息合成的码字。该存储部分在 注册字符串信息后，存储基于该第一码字产生的用于纠错的校验符号。此时， 该第一字符串信息本身被删除，这样该正确的第一字符串信息被实质上安全 地保护以防止他人。
当再生字符串信息时，纠错部分对第二码字运用使用存储在存储部分中 的校验符号的纠错，第二码字是由编码部分基于由信息输入部分输入的第二 字符串信息和个人特征信息而产生的。因此，能够再生正确的第一字符串信 息。在此，本申请的发明中的字符串信息不仅包含普通字符串信息(包括文 字数字式字符、假名和汉字字符、符号等)，也包含信号序列(train)的信息。
本发明的第二方面提供一种使计算机执行在注册字符串信息时的步骤和 在再生字符串信息时的步骤的程序。
在注册字符串信息时的步骤包括响应于用户的操作而输入正确的第一 字符串信息的步骤；基于该第一字符串信息的输入而获取用户的第一个人特 征信息的步骤；在预定规则下合成该第 一字符串信息以及该第 一个人特征信 息、并且产生第一码字的步骤；以及删除该第一字符串信息、并且存储在该 第一码字的产生过程中所获得的校验符号的步骤。
在再生字符串信息时的步骤包括响应于用户的操作而输入第二字符串 信息的步骤；基于该第二字符串信息的输入而获取用户的第二个人特征信息 的步骤；在该预定规则下合成该第二字符串信息和该第二个人特征信息、并 且产生第二码字的步骤；以及对作为对象的第二码字运用使用存储的校验符 号的纠错的步骤。
本发明的第三个方面提供一种用于存储该程序的计算^L可读记录介质。 本发明的优点
根据本发明，能够安全地保持字符串信息，并且还能够减轻存储有关字 符串信息的信息和纠正输入^^误的用户负担。


图1是显示本发明第一实施例的秘密信息处理设备的配置的框图。 图2是显示在第一实施例的秘密信息处理设备中获取个人特征信息的处 理的流程图。
图3A至3C是显示个人特征信息的示例的视图。
图4是显示第一实施例的秘密信息处理设备中注册秘密信息时的处理的 流程图。
图5是显示第一实施例的秘密信息处理设备中注册秘密信息时的处理中 数据产生的具体例子的序列图。
图6是显示第一实施例的秘密信息处理设备中再生秘密信息时的处理的 流程图。
图7是显示第一实施例的秘密信息处理设备中再生秘密信息时的处理中
的数据产生的具体例子的序列图。
图8是显示本发明第二实施例的秘密信息处理设备的配置的框图。
图9是显示第二实施例的秘密信息处理设备中再生秘密信息的处理的流程图。
图10是显示第二实施例的秘密信息处理设备中验证秘密信息的处理的 流程图。
图11是显示包含验证秘密信息的处理的另一个示例的、再生秘密信息的 处理的流程图。
图12是显示包含验证秘密信息的处理的再一个示例的、再生秘密信息的 处理的流程图。
图13是显示包含验证秘密信息的处理的还一个示例的、再生秘密信息的 处理的流程图。
图14是显示包含验证秘密信息的处理的又一个示例的、再生秘密信息的 处理的流程图。
图15是显示当把每个实施例的秘密信息处理设备安装到移动终端中时 的配置的框图。
图16是显示当把每个实施例的秘密信息处理设备的各个部分分别置于 移动终端和卡型模块并安装它们时的配置的框图。附图标记的"i兌明
1、 2秘密信息处理设备
3、 4移动终端
5卡型模块
10用户接口 12显示部分 14数据处理部分 16编码部分 20存+者部分 22纠错部分 24 -睑i正部分 26通信部分 800网络 900服务器
具体实施方式
<第一实施例>
在下文中将说明本发明的秘密信息处理设备的第 一实施例。 本实施例的秘密信息处理设备是用于处理秘密信息的系统。如使用中的 典型应用，这种秘密信息处理设备被合并到计算机、移动终端等的信息处理 终端中。"秘密信息"是也被称为所谓的账户、密码或者安全代码的数据，并 且是当向用户提供特定服务时所需的认证数据。作为示例，由用户输入以登 录网站的账户、密码等是信息处理终端中的秘密信息。而且，个人信息(例 如住所、联系地址等)是信息处理终端中的秘密信息。
在此情况下，在没有经通信从外部设备向用户提供特定服务的情形下， 秘密信息处理设备、或合并了秘密信息处理设备的信息处理终端没必要配备 通信功能。
在此，在本实施例中，将通过以用于处理秘密信息的处理系统为例而进 行说明，但本发明并不局限于这个例子。本发明适用于采用包含文字数字式 字符、假名和汉字字符、符号等的字符串信息和信号序列作为输入对象的信 息终端。本实施例的秘密信息处理设备目的是安全地保持秘、密信息并减轻用户存 储与秘密信息有关的信息的负担。特别地，当正规用户忘记接受该特定服务
的提供所需的正确秘密信息时，本实施例的信息处理设备安全地保护该秘密
信息以免遭"冒充"。而且，该秘密信息处理设备以不强迫该正规用户存储与
正确的秘密信息有关的信息的这样的方式，使得用户能够再生正确的秘密信 自
更具体地，本实施例的秘密信息处理设备也可适用于例如账户、密码等
的秘密信息、以及例如住所、URL等的特有信息。而且，本实施例的秘密信 息处理设备能够通过将部分地包含由于模糊的记忆、输入错误等导致的错误 的字符串信息纠正为正确的字符串，来减轻用户的负担。 [秘密信息处理设备1的配置]
此后，将参照图1说明本发明的第一实施例的秘密信息处理设备的配置。 图1是显示本实施例的秘密信息处理设备1的配置的框图。
如图1所示，秘密信息处理设备l配备有用户接口 (用户I/F) 10、显示 部分12、数据处理部分14、编码部分16、存储部分20以及纠4晉部分22。并 且，该秘密信息处理设备l包括在该秘密信息处理设备1的各个部分之间行 使数据控制和计时控制的微计算机1 (未示出)。
用户接口 10 (信息输入部分)接受作为与相应的服务代码相关联的字符 串的秘密信息SD，该字符串由外部设备直接输入或经由另 一输入装置获取。 该服务代码是通过对向用户提供的服务进行编码而获得的数据。
显示部分12包括由液晶元件或有机EL元件构成的显示板，并使该显示 板显示经用户接口 IO输入的字符串。特别地—，本实施例的显示部分12把作 为经用户接口 10输入的字符串的秘密信息SD、或者作为由纠错部分22再生 的字符串的秘密信息SD—OUT显示在屏幕上，并且因此当向用户提供特定服 务时用作人机接口。
基于作为秘密信息SD的输出的字符串数据S10 (=秘密信息SD)，数据 处理部分14 (信息获取部分)获取^:输入秘密信息SD的用户的个人特征信 息。该个人特征信息是由于各个用户的属性而产生的专有数据。在本实施例 中，考虑到例如经诸如键盘等的输入装置被输入的字符串输入样式(pattern) 对每个用户而言是不同的这一方面，数据处理部分14获取秘密信息SD的各 个字符串之间的输入间隔作为个人特征信息。在下文中，将参照图2和图3A至3C说明数据处理部分14获取个人特 征信息的具体方法。图2是显示在数据处理部分14中获取个人特征信息的处 理的流程图。图3A至3C是显示个人特征信息的例子的视图。
首先，当输入秘密信息时(步骤STIO)，数据处理部分14按序获取包含 在秘密信息中的各个字符串(步骤STll)。当数据处理部分14接收到一个字 符串时，启动秘密信息处理设备l中的计时器(未示出)，并且，该计时器开 始测量字符串之间的输入间隔(步骤ST12)。然后，如果输入下个字符串(步 骤ST13中的"是")，则数据处理部分14获取那个字符串(步骤STll)，并 且，结束对在前输入的字符串与这次输入的字符串之间的输入间隔的测量(步 骤ST12)。
数据处理部分14对输入秘密信息的各个字符串反复地运用步骤ST11至 步骤ST13中的处理。如果基于指示结束秘密信息的输入的特定数据(例如， 回车键等)的输入，数据处理部分14确定输入模式被解除(步骤ST14中的 "是")，则该数据处理部分14产生计时数据(步骤ST15)。然后，该处理结 束。
如图3A至3C中所示，例如，数据处理部分14接收秘密信息 'AUMU98ER，(图3A)，并响应于该输入秘密信息而获取字符串之间的输 入间隔(图3B)。然后，数据处理部分14例如通过合并序列中的字符串之间 的输入间隔，获取计时数据'25201030031515，(图3C)，作为与获取的输入 间隔相关的个人特征信息。产生此计时数据的这种方法仅仅是示例，并且， 如果其它方法能够在基于字符串之间的输入间隔而检测的预定规则下获得数 据，那么也可以使用该其它方法。在此情况下，即使当秘密信息由相同的用 户输入时，字符串之间的输入间隔也会出现变化。因此，为了充分地获取私 有属性，优选的是考虑到这样的变化，输入间隔应当是经数据处理的。
数据处理部分14通过合成秘密信息SD和个人特征信息而产生信息字。 作为合成秘密信息SD和个人特征信息以产生信息字的方法，如果该信息能 够在合成之后再次被分离(即，能够分别再生秘密信息SD和个人特征信息), 那么可以采用任何方法。作为合成方法，例如，可以考虑以下方法按顺序 简单地合成秘密信息SD和个人特征信息的方法、交替合并秘密信息SD和个 人特征信息的各个字符串的方法、在预定规则下数字化秘密信息SD和个人 特征信息并分别计算它们的方法等。编码部分16通过使用预定的生成多项式对数据处理部分14产生的信息 字S14进行编码，产生码字。作为编码方法，如果任何编码方法可以纠错， 则可以采用任何编码方法。在本实施例中，使用Reed-Solomon (RS)编码(例 如，RS(255， 247; 4))作为能够纠错的公知编码方法。在此情况下，编码 部分16通过向信息字S14中补充数据来产生247字节的信息字，使得能够利 用此RS( 255， 247; 4)对该信息字运用编码。作为简单的模式，例如，通 过把232字节'0'填充到15字节信息字S14的末尾来执行该数据补充，使 得信息字在编码之前具有247字节。这里，当然，填充中使用的数据(此后， 称为"填充数据")并不局限于'0，。
编码部分16对该247字节的信息字运用该RS编码。在该编码过程中， 校验符号H是在先前设置的纠错能力下产生的。
存储部分20存储由编码部分16产生的校验符号(在图1中，H1,H2,…) 以与服务代码(在图1中，SCI, SC2,…)相关联。并且， 一旦在注册时编 码部分16产生了校验符号之后，存储部分20就不存储形成产生该校验符号 时的基础的字符串数据S10 (-秘密信息SD)。即，在产生校验符号之后，删 除形成产生该校^r符号时的基础的字符串数据S10。
纠错部分22使用由从编码部分16提供的码字S16和存储在存储部分20 中的校验符号构成的码字(该码字包括秘密信息、个人特征信息、填充数据 以及校验符号)作为对象。纠错部分22执行公知的RS解码算法，即，包括 计算错误伴随式(syndrome)的处理、计算错误位置的处理和进行纠错的处 理的算法。仅当再生秘密信息时，纠错部分22才操作。
纠错部分22通过执行RS解码算法来计算经受纠错的信息字。而且，纠 错部分22从相关信息字中提取秘密信息SD—OUT。秘密信息SD—OUT被传 送至显示部分12并被显示在其上。
接下来，在下文中将说明本实施例的秘密信息处理设备l的操作，同时 把操作分类为(1 )注册秘密信息时的操作、和(2)再生秘密信息时的操作。 (1 )注册秘密信息时的操作
首先，下文将参考图1、图4和图5来说明注册秘密信息时的操作。图4 是显示注册秘密信息时的处理的流程图。图5是显示在注册秘密信息时的处 理中数据产生的具体例子的序列图。在此秘密信息处理设备l中，为了正确地再生该秘密信息，必须基于正确的秘密信息(第一字符串信息)来预先执 行下文说明的注册操作。
首先，用户接口 IO接受指示特定服务的服务代码、和响应于用户的输入
操作的正确的秘密信息SD(第一字符串信息)，同时将它们彼此关联起来(步
If ST1 、ip,宜夕-电J+:te Sin )11S逸i罢XiL至ll^":te々l、l审4lW》1 4 /f々4正石角的糸4參^f玄
息。如参照图2所说明的，数据处理部分14获取字符串数据S10的字符串之 间的计时数据作为个人特征信息(步骤ST2)。并且，数据处理部分14通过 合成字符串数据S10 (=秘密信息SD )和所获取的计时数据(=个人特征信息) 来产生信息字S14 (步骤ST3 )。
在图5中，对接受'ACDE123'作为秘密信息并获取'MRQ8VX，作为 计时数据的情况的示例进行了举例说明。在此情况下，作为步骤ST3中处理 的示例，通过交替合成秘密信息和计时数据的各个字符串而产生 'AMCRDQE81V2X3，作为信息字S14 (步骤ST3 )。
然后，编码部分16通过在信息字S14中补充数据而产生247字节的信息 字，使得可以利用RS (255, 247; 4)来运用编码。然后，在对247字节的 信息字进行编码的过程中，编码部分16基于先前设置的纠错能力t0而产生 校验符号H (步骤ST4 )。
在图5中所示的示例中，当纠错能力t0为3个字母时，产生'aaaaaa， 作为校验符号。
当通过上面的操作产生校验符号时，存储部分20存储该校验符号，同时 把它与在步骤ST1中接受的服务代码关联起来，但是删除字符串数据SIO(正 确的秘密信息SD)(步骤ST5 )。
因此，在秘密信息处理设备l中， 一旦完成秘密信息的注册，正确的秘 密信息本身就不保存在里面，使得秘密信息能够被实质上安全地保持。
(2)再生秘密信息时的操作
接下来，下文中将参照图1、图6和图7说明再生秘密信息时的操作。 图6是显示再生秘密信息时的处理的流程图。图7是显示在再生秘密信息时 的处理中数据产生的具体例子的序列图。措词"秘密信息的再生"意味着 当关于特定服务而输入错误的秘密信息时，应当基于这种输入而产生(再生) 正确的秘密信息。
首先，用户接口 IO接受指示特定服务的服务代码以及响应于用户的输入
12操作的错误的秘密信息SD(第二字符串信息)，同时将它们彼此关联起来(步 骤ST20 )。把字符串数据S10作为错误的秘密信息SD顺序提供给数据处理 部分14。然后，与注册操作一样，数据处理部分14获取字符串数据S10的 字符串之间的计时数据作为个人特征信息(步骤ST21)。然后，数据处理部 分14也通过合成字符串数据S10(-秘密信息SD)与所获取的计时数据(=个人 特征信息)而产生信息字S14 (步骤ST22 )。
在图7中，对接受'ACDE789'(即，其中最后3个字符错误的数据) 作为错误的秘密信息并获取'MRQ8VX，作为计时数据的情况的示例进行了 举例说明。由于该计时数据是个人特征信息，所以无论秘密信息的正确或错 误，都使用相同的数据(与注册秘密信息时的数据相同的数据)。在此情况下 在步骤ST22中的处理中，与注册操作一样，通过交替合成秘密信息和计时数 据的各个字符串而产生'AMCRDQE87V8X9，作为信息字S14。
编码部分16通过在信息字S14中补充数据而产生247字节的信息字，使 得可以利用RS(255， 247; 4)运用编码。然后，编码部分16通过对247字 节的信息字进行编码而产生码字S16 (第二码字)(步骤ST22)。然后，纠错 部分22对作为对象的编码部分运用纠错处理，该编码部分由编码部分16提 供的码字S16和在存储部分20中存储的校验符号构成(该信息字包括秘密信 息、个人特征信息、填充数据以及4交验符号)(步骤ST23 )。纠错部分22计 算该信息字，并且从相关信息字中提取秘密信息SD—OUT,其中，通过执行 该纠错处理纠正该信息字中的错误。
作为由纠错部分22进行纠错处理的结果，当在步骤ST20中接受的秘密 信息SD的错误小于纠错能力时，充分地对秘密信息SD运用纠错。纠错部分 22移除填充数据以及校验符号，并且分离秘密信息和个人特征信息，并且从 而从作为纠错结果而得到的信息字中提取正确的秘密信息SD_OUT (步骤 ST24 )。把秘密信息SD—OUT传送至显示部分12以在其上显示(步骤ST25 )。
在图7中所示的例子中，把使用校验符号'aaaaaa，的纠错处理运用到作 为信息字S14的'AMCRDQE87V8X9，上(步骤ST23 )。结果，作为带有填 充数据和校验符号的信息字，获得'AMCRDQE81V2X300000'。并且，通过 步骤ST24中的处理提取'ACDE123'作为正确的秘密信息SD—OUT。
如上所述，在本实施例的秘密信息处理设备l中，在注册秘密信息时不 存储秘密信息本身，而仅存储校验符号。因此，秘密信息能够被实质上安全
13地保持。
而且，在秘密信息处理设备l中，在注册秘密信息时，基于通过合成不 仅秘密信息而且个人特征信息而获得的信息，产生校验符号。结果，当在再 生秘密信息时、除了正规用户以外的人输入正确的秘密信息时，所输入的个 人特征信息与正规用户的个人特征信息不同，并且因此不会正确地产生秘密 信息。即，秘密信息处理设备l具有阻止所谓的"冒充"的显著效果。
而且，秘密信息处理设备l关注通过输入装置的字符串的输入样式对每 个用户而言是不同的这一方面，因而获取秘密信息的各个字符串之间的输入 间隔作为个人特征信息。即，在注册秘密信息时获取个人特征信息，而正规 用户未意识到这样的信息，使得没有必要与秘密信息分开输入个人特征信息。 因此，在正确地再生该秘密信息时，不需要正规用户存储并输入与秘密信息
分开的信息。结果，能够减轻正规用户的这样的负担，该负担即用户必须
存储除基本秘密信息之外的信息。
此时，在第一实施例的秘密信息处理设备中，个人特征信息是所输入的 秘密信息的字符串之间的计时数据。但是个人特征信息不限于该数据。
例如，在用于输入秘密信息的输入装置是移动终端的数字键的情况下，
例如，把多个字符串分配给每个键(例如，字符串'2，、 V、 'b'、 'c，被 分配给相同的键)。在这样的情况下，可以基于运用到每个键的操作次数，获 取个人特征信息。在移动终端的数字键中，可以认为当通过键操作选择所期 望的字符串时运用到该键的操作的次数指示私有属性。
而且，当用于输入秘密信息的输入装置(键盘等)包含例如回丰键、空 格键、控制键等的键(用于使秘密信息的输入无效的代码被分配给所述键) 时，可以基于与该秘密信息一起输入的代码来产生个人特征信息。而且，可 以认为这样的代码输入信息指示私有属性。
而且，当用于输入秘密信息的输入装置选择字符串(该字符串被分配给 显示在显示部分12上的软键盘(通过软件实现的键盘)上的键)时，例如， 通过使用棒型设备或指向型设备的选择操作，可以基于操作以选择该键的设 备的轨迹(locus)来获取个人特征信息。
因此，在使用难以保持或再现预定操作的输入装置(诸如棒型设备或指 向型设备)的情况下，除非应当精确地存储和再生输入轨迹，否则可以通过 基于纠错处理而校准与用户的输入轨迹的定位(pointing)偏差来产生正确的秘密信息。并且，除非应当精确地存储秘密信息，否则可以通过存储输入轨 迹来再生正确的秘密信息。
并且，例如，在使用软键盘输入字符串时，可以通过纠正输入错误，运 用用于把错误的字符串纠正为正确的字符串的辅助用法。
在此情况下，在包含本实施例的本申请的说明书的实现方式中，显示部
分12被包含在秘密信息处理设备1或秘密信息处理设备2中。在此情况下， 显示部分12不必总是内置在秘密信息处理设备1或秘密信息处理设备2中。 结果，即使当在秘密信息处理设备1或秘密信息处理设备2外部提供显示部 分12时，具有与在包含本实施例的本申请的说明书的实现方式中列出的本发 明的优点类似的优点。 <第二实施例>
下面将说明本发明的秘密信息处理设备2的第二实施例。 本实施例的秘密信息处理设备目的是除了第一实施例的目标外，在再 生秘密信息时提高产生正确的秘密信息的正确性(即，提高对"冒充"的抵 抗力)。在本实施例中，与第一实施例相同，下文将通过以用于处理秘密信息 的处理系统为例进行说明。但是本发明不局限于该实施例。不必说，本发明
能够应用于使用包含文字数字式字符、^暇名和汉字字符、符号等的字符串信 息和信号序列作为输入对象的信息终端。
下文将参照图8说明本发明第二实施例的秘密信息处理设备的配置。图 8是显示本实施例的秘密信息处理设备2的配置的框图。这里，相同的参考 符号被附于与图1中所示的秘密信息处理设备l的部分相同的部分，并且在 此将省略它们多余的说明。
如图8所示，本实施例的秘密信息处理设备2与秘密信息处理设备1的 不同在于提供了验证部分24。验证部分24使用由纠错部分22产生的信息字 S22(由秘密信息、个人特征信息、填充数据以及校验符号组成的信息字)作 为对象。验证部分24执行后述的预定验证处理，并且仅当该信息字S22作为 正确的秘密信息是足够的时，从信息字S22提取秘密信息SD一OUT并把该秘 密信息传送到显示部分12。
在本实施例的秘密信息处理设备2中，注册秘密信息的处理与图4中的 注册秘密信息的处理类似，并且因此在此省略，并且，下文将参照图9和图 IO说明再生秘密信息的处理。图9是显示再生秘密信息的处理的流程图。图10是显示由验证部分24执行的、验证秘密信息的处理的流程图。
图9中所示的流程图与图6中已经说明并显示的流程图的不同仅在于增加了步骤ST241。在此步骤ST241中，作为验证处理，验证部分24基于由纠错部分22产生的信息字S22(由秘密信息、个人特征信息、填充数据以及校验符号组成该信息字)确定纠错位置是否充分。在图IO中示出了用于确定纠错位置是否充分的流程图。
即，如图IO所示，在步骤ST241中，如果错误出现在信息字S22中指示秘密信息的字符串的部分中(步骤ST30中的"是")，则验证部分24确定纠错位置是充分的(步骤ST31)。如果错误没有出现在指示秘密信息的字符串的部分中(步骤ST30中的"否")，则该处理进行到步骤ST32。在步骤ST32中，如果错误出现在信息字S22中指示个人特征信息的字符串的部分中(步骤ST32中的"是")，则验证部分24确定纠错位置是不充分的(步骤ST34 )。而且，在步骤ST32中，如果错误出现在信息字S22中指示填充数据或校验符号的字符串的部分中(步骤ST33中的"是")，则-验证部分24确定纠错位置是不充分的(步骤ST34)。此外，如果不是(步骤ST33中的"否")，则验证部分24确定纠错位置是充分的(步骤ST31 )。以这种方式，当纠错位置仅出现在指示秘密信息的字符串中时，确定个人特征信息不包含错误。因此，可以确定秘密信息中的错误是由于正规用户对秘密信息的输入错误或对该秘密信息的遗忘导致的。即，通过这个验证处理能够提高对"冒充"的抵抗力。
在图9和图10中，取决于纠错位置是否充分，来对实质上由纠错部分22产生的秘密信息进行验证。但是能够利用除了该方法之外的方法来进行秘密信息的验证。下文将说明第二实施例的秘密信息处理设备2中的变型，在变型中仅仅验证处理方法不同。
<变型1>
图11是显示包含验证秘密信息处理的另一示例的再生秘密信息处理的流程图。图11所示的流程图与图9所示的流程图的不同在于执行步骤ST242中的处理，而不是步骤ST241。
在图11所示流程图中的步骤ST242中，通过将作为纠错部分22的结果所获得的汉明距与先前设置的纠错能力相比较，验证部分24进行对由纠错部分22产生的秘密信息的验证。即，在步骤ST242中，当汉明距等于或小于纠错能力时，-险证部分24确定由纠错处理所获得的秘密信息是正确的。然后，该处理进行到步骤ST25。
根据步骤ST242中的验证处理，只要所输入的秘密信息的一部分与正确的秘密信息的一部分一致时，就可以响应于所设置的纠错能力而产生并显示正确的秘密信息。换句话说，能够阻止这种情形响应于与正确的秘密信息很大程度地不同的输入，产生并显示该秘密信息。因此，通过此验证处理能够提高对"冒充"的抵抗力。
<变型2>
如图12所示，通过联合运用图9中步骤ST241中的处理与图11中步骤ST242中的处理，能够进一步提高对"冒充"的抵抗力。<变型3>
图13是显示包含验证秘密信息处理的还一个示例的再生秘密信息处理的流程图。图13所示的流程图与图11所示的流程图的不同在于增加了步骤ST243中的处理。在步骤ST243中，验证部分24确定在由纠错部分22执行的纠错处理前后、秘密信息的字符串变化是否符合预定规则。如果该变化符合预定规则(步骤ST243中的"是")，则验证部分24进行到步骤ST25。
基于例如键盘等输入装置的物理模式，验证部分24能够确定在纠错处理前后、秘密信息的字符串变化是否符合预定规则。例如，假设这样一种情形把本实施例的秘密信息处理设备2安装到移动终端中，并且在该移动终端的键布置中，分别响应于输入模式中的设置，字符串'2，、 '5，、 '8，被分配到与字符串'A，、 'J，、 'T，被分配到的键相同的键。在此情况下，当导致将受到纠错部分22进行的纠错的秘密信息的一部分的字符串'A'、 'J，、 'T'分别赋予经用户接口 IO输入的秘密信息的一部分的字符串'2，、 '5，、 '8，的这种情形(例如，在纠错后'ACDE123'，在纠错前'2CDE123，)时，可以认为这种情形是由于输入模式的设置错误、由正规用户导致的秘密信息的输入错误。此时，验证部分24确定秘密信息的字符串的变化符合预定规则，并且使显示部分12显示纠错后的秘密信息。
在上面的移动终端的例子中，在步骤ST243中，基于将纠错前后的字符串分配给相同的键的这样的前提，作出有关秘密信息的字符串变化是否符合预定规则的判定。例如，在步骤ST243中，当准备以JIS布置等的键盘而作为输入装置时，可以基于纠错前后的字符串位于^l泉布置中的相邻位置的这样的前提，作出这样的判定。例如，在以JIS布置的键盘中，字符串'T，、 'J，、T分别位于与'R'、 'H'、 'U'相邻。当导致将受到由纠错部分22进行的纠错的秘密信息的一部分的字符串'R，、 'H，、 'U'分别赋予经用户接口IO输入的秘密信息的一部分的字符串'T，、 'J，、 T的这种情形(例如，在纠错前'ACDT123'，在纠错后'ACDR123')时，可以认为这种情形是由于输入位置的偏移、由正规用户导致的秘密信息的输入错误。此时，验证部分24基于预定规则，确定秘密信息的字符串变化具有关联性，并且使显示部分12显示纠错后的秘密信息。
在步骤ST243中，可以基于纠错前后的字符串具有大写字母与小写字母之间的相关性的这个前提，作出有关秘密信息的字符串变化是否符合预定规则的判定。
按这种方式，在纠错处理的前后，提供用以确定秘密信息的字符串变化是否符合预定规则的验证处理。因此，通过这种验证处理可以提高对"冒充"的4氐i元力。
这里，可以如图14所示地改变图13所示的流程图。图14中步骤ST244中的处理与图13中步骤ST243中的处理相同。在图14所示的再生秘密信息的处理中，如果即使当不满足步骤ST242中所示的验证处理(基于汉明距的验证处理)时(步骤ST242中的"否")、秘密信息的字符串变化也符合预定规则(步骤ST244中的"是")，则该处理进行到步骤ST25。因此，可以避免这种情形由于正规用户的简单输入错误而导致不显示正确的秘密信息。
如上面所说明的，根据本实施例的秘密信息处理设备2，在再生秘密信息时，对纠错处理所获得的秘密信息进行验证处理。因此，与第一实施例对比，提高了对"冒充"的抵抗力。
依据上文，详细描述了本发明的实施例，但是具体的配置和系统不局限于本实施例。可以包括在不偏离本发明的主旨的情况下的范围内的设计上的变化、对其它系统的适配等等。
例如，图15是显示当把每个实施例的秘密信息处理设备安装到移动终端中时的配置的框图。移动终端3配备有保持经网络800与外部服务器900的通信的通信部分26。构造移动终端3，以使得仅将经验证部分24验证的秘密信息SD_OUT传送到服务器900以经网络800提供特定服务。
而且，图16是显示当把每个实施例的秘密信息处理设备的各个部分分别置于移动终端和卡型模块并安装它们时的配置的框图。当用户响应于秘密信息所提供的认证而接收特定服务的提供时，把卡型模块5安装到移动终端4上。移动终端4与移动终端3的类似之处在于仅将由验证部分24验i正的秘密信息SD一OUT传送到服务器900以经网络800提供特定服务。
并且，可以通过使计算机执行一系列与各实施例中的秘密信息处理设备的操作在功能上等效的步骤的程序来实现本发明的目的。而且，不必说，当把记录程序代码在其上的记录介质提供给该系统或设备，并且该系统或设备的计算机(或CPU或MPU)读取并执行存储在该记录介质中的程序代码时，能够实现本发明的目的。在此情况下，从记录介质所读取的程序代码本身实现前述实施例的功能，并且，存储程序代码在其上的记录介质构成本发明。也不必说，以下这样的情况应当被包含在本发明的范围内不仅通过执行计算机读取的程序代码来实现上述实施例的功能，而且还通过工作在计算机上的操作系统(OS )等基于程序代码的指令执行的实际处理的部分或全部来实现上述实施例的功能。
参照特定实施例而详细说明了本发明。但是，对本领域技术人员而言显而易见的是在不脱离本发明的精神和范围的情况下能够应用各种变型或改变。
本申请基于在2007年3月9日提交的日本专利申请(专利申请号为2007-060043 )，通过引用将其内容合并在此。工业适用性
根据本发明的秘密信息处理设备能够安全地保持字符串信息，并且还减轻用户存储与字符串信息相关的信息、并纠正输入错误的负担，因此作为计算机、移动终端、认证终端及它们的输入设备等的信息处理终端是有用的。
权利要求
1.一种信息处理设备，包括信息输入部分，响应于用户的操作而输入字符串信息；信息获取部分，基于所述用户的操作而获取所述用户的个人特征信息；编码部分，在注册所述字符串信息时产生第一码字，所述第一码字是通过在预定规则下合成由所述信息输入部分输入的正确的第一字符串信息、与所述个人特征信息而获得的码字；存储部分，在注册所述字符串信息后，存储基于所述第一码字产生的用于纠错的校验符号；以及纠错部分，当再生所述字符串信息时，对第二码字运用利用存储在所述存储部分中的校验符号的纠错，所述第二码字是由所述编码部分基于由所述信息输入部分输入的第二字符串信息与所述个人特征信息而产生的。
2. 如权利要求1所述的信息处理设备，还包括 纠错验证部分，当由所述纠错部分获得的汉明距等于或小于用于纠错的纠错能力时，确定所述纠错部分正确再生了所述第一字符串信息。
3. 如权利要求1所述的信息处理设备，还包括纠错验证部分，当由所述纠错部分获得的纠错位置位于所述第二字符串信息中时，确定所述纠错部分正确再生了所述第 一字符串信息。
4. 如权利要求1所述的信息处理设备，还包括纠错验证部分，当由所述纠错部分获得的汉明距等于或小于用于纠错的纠错能力、以及由所述纠错部分获得的纠错位置位于所述第二字符串信息中时，确定所述纠错部分正确再生了所述第一字符串信息。
5. 如权利要求1至4中任何一个所述的信息处理设备，其中，所述信息输入部分经用作所述用户的操作的对象的多个键输入所述字符串信息，所述多个键被分别分配字符串并且以预定的样式排列，以及还包括纠错验证部分，当所述第一字符串信息和所述第二字符串信息中的字符串变化符合基于所述多个键的排列位置而定义的预定规则时，确定所述纠错部分正确再生了所述第一字符串信息。
6. 如权利要求1至5中任何一个所述的信息处理设备，其中，所述信息输入部分经多个键输入所述字符串信息，所述多个键用作所述用户的操作的对象并被分别分配字符串；以及其中，基于当输入所述字符串信息时的关于所述多个键的各个键的输入 间隔而产生所述个人特征信息。
7. 如权利要求1至5中任何一个所述的信息处理设备，其中，所述信息 输入部分经用作所述用户的操作的对象的多个4定输入所述字符串信息，所述 多个键被分别分配字符串，并且，响应于应用到预定键的多个操作之一，从 分配给所述预定键的多个字符串顺序地选择一个字符串作为输入候选；以及其中，基于当输入所述字符串信息时的关于每个键的操作次数而产生所 述个人特征信息。
8. 如权利要求1至5中任何一个所述的信息处理设备，其中，所述信息 输入部分经多个键输入所述字符串信息，所述多个键用作所述用户的操作的 对象，并且分别把用于使作为所述字符串信息的输入有效的一个或多个字符 串、以及用于使作为所述字符串信息的输入无效的一个或多个代码分配给所 述多个4建；以及其中，基于与所述字符串信息一起输入的代码而产生所述个人特征信息。
9. 如权利要求1至5中任何一个所述的信息处理设备，其中，所述信息 输入部分经由由关于软件实现的多个键的棒型设备或指向型设备的选择操作 来输入所述字符串信息，所述多个键被分别分配字符串并以预定样式排列； 以及其中，基于在选择操作中使用的棒型设备或指向型设备的轨迹来产生所 述个人特征信息。
10. —种使计算机执行多个步骤的程序，所述多个步骤作为在注册字符 串信息时的步骤，包括响应于用户的操作而输入正确的第一字符串信息的步骤；基于所述第 一 字符串信息的输入而获取用户的第 一 个人特征信息的步骤；通过在预定规则下合成所述第一字符串信息与所述第一个人特征信息而 产生第一码字的步骤；以及删除所述第 一字符串信息、并且存储在所述第一码字的产生过程中获得 的校验符号的步骤；以及所述多个步骤作为在再生所述字符串信息时的步骤，包括 响应于用户的操作而输入第二字符串信息的步骤； 基于所述第二字符串信息的输入而获取所述用户的第二个人特征信息的 步骤；通过在所述预定规则下合成所述第二字符串信息与所述第二个人特征信 息而产生第二码字的步骤；以及对作为对象的所述第二码字应用利用所存储的校验符号的纠错的步骤。
11. 一种用于存储在权利要求10中所述的程序的计算机可读记录介质。
全文摘要
安全地保持秘密信息等的字符串信息，而且减轻用户存储与字符串信息有关的信息的负担。当注册秘密信息时，编码部分(16)根据预定规则合成输入的正确的秘密信息(SD)与个人特征信息以产生码字(S16)。在编码部分(16)的编码处理中，产生用于纠错的校验符号，并把该校验符号存储在存储部分(20)中。当再生秘密信息时，纠错部分(22)通过利用存储在存储部分(20)中的校验符号，对由编码部分(16)以输入的秘密信息(SD)和个人特征信息为基础而产生的码字进行纠错。这提供了对该正确的秘密信息的再生。
文档编号H04L9/08GK101663855SQ20088000768
公开日2010年3月3日 申请日期2008年3月7日 优先权日2007年3月9日
发明者伊藤快, 竹川视野, 鹤切惠美 申请人:松下电器产业株式会社