JP4675764B2 - 電子機器 - Google Patents
電子機器 Download PDFInfo
- Publication number
- JP4675764B2 JP4675764B2 JP2005344997A JP2005344997A JP4675764B2 JP 4675764 B2 JP4675764 B2 JP 4675764B2 JP 2005344997 A JP2005344997 A JP 2005344997A JP 2005344997 A JP2005344997 A JP 2005344997A JP 4675764 B2 JP4675764 B2 JP 4675764B2
- Authority
- JP
- Japan
- Prior art keywords
- dummy
- password
- authentication
- input
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、電子機器に関し、特に、簡易に秘匿性を高めるための技術に関する。
近年、携帯情報端末においては、高機能化が進み多くの個人情報が保持されており、これらの個人情報を秘匿するために、セキュリティの高い認証が必要となっている。
特許文献1においては、セキュリティーレベルや認証環境あるいは認証目的に応じて、個人認証を行う際に用いる複数種類の認証用データを設定することによって、信頼性の高いセキュリティーシステムを実現している。これらの認証用データとしては、顔型等の生体識別データや、IPアドレス等の物体識別データ、年齢等の時限識別データ等を用いている。
特許文献1においては、多くの認証データを保持することで信頼性を高めているが、複数の認識用デバイスが必要となり、これらのデバイスの故障時には必要なデータの取り出しが困難になる可能性があった。特に、実施の形態において開示されているように各人の認証データベースをサーバーで管理した場合には、不正アクセスにより多くの個人情報を含んだ認証用データ自体が流出する可能性もある。あるいは認証用データのデータベースを携帯情報端末内に保持した場合には、携帯情報端末自体の盗難や紛失により同様に多くの認証データが流出する可能性がある。さらに、複数の認証データの入力を必要とするので、操作が煩雑となりユーザの負担が増大してしまうという可能性があった。
このような問題点を避けるためには、暗証番号等のパスワードを認証データとして用いることが考えられる。しかし、少ない桁数の暗証番号では、本人に付随する生年月日等の数字の組み合わせ等からの推測により、簡単に不正アクセスできる可能性が高い。また、不正アクセスを防ぐためには暗証番号の桁数を増やすことが考えられるが、この場合には覚えにくくなり利便性が低下してしまう。さらに、単純に暗証番号のみを用いる認証方法では、全ての番号の組み合わせを探索することにより暗証番号を解読できるので、盗難や紛失により個人情報が流出する可能性は高い。
本発明はこれらの問題点を解決するためになされたものであり、簡易に秘匿性を高めることが可能な電子機器を提供することを目的とする。
本発明に係る電子機器は、使用試行者が正当な使用権限者であるかどうかを認証するための本パスワードおよび本パスワードとは異なるダミーパスワードを記憶するための記憶手段であって、位置、日付、または時間を示す認証用情報をさらに記憶する記憶手段と、使用試行者がパスワードを入力するための入力手段と、パスワードがダミーパスワードに一致するかどうか判定するダミーパスワード判定手段と、パスワードがダミーパスワードに一致する場合に、正常動作を模擬したダミー動作を実行するダミー動作実行手段と、パスワードが入力されたときの自機器の位置、日付または時間を示す入力情報を取得する入力情報取得手段と、入力情報が認証用情報に含まれているかどうか判定する入力情報判定手段とを備え、ダミー動作実行手段は、入力情報が認証用情報に含まれていない場合にも、正常動作を模擬したダミー動作を実行する。
本発明に係る電子機器は、入力されたパスワードがダミーパスワードに一致する場合に、正常動作を模擬したダミー動作を実行する。従って、簡易に秘匿性を高めることができる。また入力情報が認証用情報に含まれていない場合にも、正常動作を模擬したダミー動作を実行する。従って、さらに秘匿性を高めることができる。
<実施の形態1>
図1は、実施の形態1に係る携帯情報端末10の構成を示すブロック図である。図1に示されるように、携帯情報端末10は、記憶部1と入力部2と表示部3と無線部4とGPS受信部5とカメラ6とスピーカー7とマイク8と制御部9とを備えている。
図1は、実施の形態1に係る携帯情報端末10の構成を示すブロック図である。図1に示されるように、携帯情報端末10は、記憶部1と入力部2と表示部3と無線部4とGPS受信部5とカメラ6とスピーカー7とマイク8と制御部9とを備えている。
記憶部1は、ROMやRAM等からなり、個人情報データや各設定情報を格納し保持するためのものである。入力部2は、キーパッド等からなり、ユーザからの操作により情報を入力するためのものである。表示部3は、LCD等からなり、画像等の情報を表示し出力するためのものである。無線部4は、無線アンテナ等からなり、無線通信網を介して他の情報端末等と通信を行うためのものである。GPS受信部5は、携帯情報端末10の現在位置を示す位置情報をGPSシステムを用いて取得するためのものである。カメラ6は、撮像により画像データを生成するためのものである。スピーカー7は、音声等の情報を出力するためのものである。マイク8は、音声等の情報を入力するためのものである。制御部9は、携帯情報端末10全体を制御するためのものである。
本実施の形態においては、図2のフローチャートを用いて、記憶部1内に設けられた所定のフォルダ(例えば電話帳)に格納された所定のデータ(電話帳の個人データ)を表示させる場合の認証方法について説明する。このフォルダには、使用試行者が正当な使用権限者であるかどうかを認証するための認証用番号Aに加えて、使用権限者に付随する生年月日等の個人情報に基づくダミー番号Bが設定できるものとする(但し、このダミー番号Bは、認証用番号Aとは異なる番号とする)。これらの認証用番号Aおよびダミー番号Bは、設定情報として、記憶部1に記憶される。
まず、ステップS1において、使用試行者により入力部2から番号(入力番号)が入力される。
次に、ステップS2へ進み、制御部9は、入力番号が認証用番号Aに一致するかどうかを照合し判定する。入力番号が認証用番号Aに一致する場合には、使用試行者は使用権限者であると認証されるので、ステップS3へ進み、所定のデータを表示する。また、入力番号が認証用番号Aに一致しない場合には、使用試行者は使用権限者であると認証されないので、ステップS4へ進む。
次に、ステップS4において、制御部9は、入力番号がダミー番号Bに一致するかどうかを照合し判定する。入力番号がダミー番号Bに一致しない場合には、使用試行者は不正な使用を試行していると判定されないので、ステップS5へ進み、入力番号が認証用番号Aと違っている旨のワーニングメッセージを表示部3に表示する。また、入力番号がダミー番号Bに一致する場合には、使用試行者は不正な使用を試行していると判定されるので、ステップS6へ進み、フォルダにデータが格納されていない旨のワーニングメッセージを(フォルダにデータが格納されているにも拘わらず)表示部3に表示する。
すなわち、入力番号、認証用番号A、およびダミー番号Bは、それぞれ、本発明に係るパスワード、本パスワード、およびダミーパスワードとして機能する。また、記憶部1および入力部2は、それぞれ、本発明に係る記憶手段および入力手段として機能する。また、制御部9は、本発明に係るダミーパスワード判定手段およびダミー動作実行手段として機能し、入力されたパスワードがダミーパスワードに一致した場合に、ステップS6において、正常動作を模擬したダミー動作を実行する。
従来の電子機器においては、入力番号が認証用番号Aに一致しない場合には、無条件で、入力番号が認証用番号Aと違っている旨のワーニングメッセージを表示部3に表示していた。従って、使用試行者は認証が失敗したことに気づくので、使用試行者が不正な使用を目的としている者である場合には、データを表示させるために引き続き他の番号を入力しようとする可能性がある。
本実施の形態に係る電子機器(すなわち携帯情報端末10)においては、入力番号がダミー番号Bに一致する場合には、使用試行者は不正な使用を目的としていると判定し、フォルダにデータが格納されていない旨のワーニングメッセージを表示する。従って、使用試行者は認証が失敗したことに気づかないので、不正な使用試行者が引き続き番号を入力し認証用番号Aの探索を行うことを止めさせることが可能となる。よって、不正な使用試行者がフォルダ内のデータを表示させることを防止することができる。
このように、本実施の形態に係る電子機器では、入力番号が、使用権限者に付随する個人情報に基づくダミー番号Bに一致するかどうかを判定する。従って、データを表示させようとしているのが不正な使用試行者であるかどうかを判定することができる。よって、簡易に秘匿性を高めることができるという効果を奏する。
また、データを表示させようとしているのが不正な使用試行者であると判定された場合には、フォルダにデータが格納されている場合であっても、フォルダにデータが格納されていない旨のワーニングメッセージを表示する。従って、不正な使用試行者がフォルダ内のデータを表示させることを防止することができる。よって、さらに簡易に秘匿性を高めることができるという効果を奏する。
なお、上述においては、使用権限者に付随する生年月日等の個人情報に基づくダミー番号Bを用いる場合について説明したが、これに限らず、使用権限者以外の人間にも比較的に推測しやすい番号であればよい。また、番号に限らず、パスワードであればよい。
<実施の形態2>
実施の形態1においては、ダミー番号Bをフォルダに設定する場合について説明したが、フォルダに限らず、あるいはデータに設定してもよい。
実施の形態1においては、ダミー番号Bをフォルダに設定する場合について説明したが、フォルダに限らず、あるいはデータに設定してもよい。
図3は、実施の形態2に係る認証方法を示すフローチャートである。図3は、図2において、フォルダに代えてデータにダミー番号Bを設定した場合の動作を示しており、ステップS6に代えてステップS6−1でダミーデータを表示させるものである。このダミーデータは、予め記憶部1に設定されており、使用権限者に対して表示されるべき正しいデータとは異なっている。従って、不正な使用試行者が引き続き番号を入力し認証用番号Aの探索を行うことを止めさせることが可能となる。よって、不正な使用試行者が正しいデータを表示させることを防止することができる。
このように、本実施の形態に係る電子機器では、データを表示させようとしているのが不正な使用試行者であると判定された場合には、ダミーデータを表示する。従って、使用試行者は認証が失敗したことに気づかないので、実施の形態1と同様の効果を奏する。
なお、上述においては、不正な使用試行者が携帯情報端末10を操作してデータを表示させようとする場合について説明したが、これに限らず、例えば上記のような認証用番号Aおよびダミー番号Bを設定したデータを、携帯情報端末10等から無線通信網を介して複数の人に送信する場合に適用してもよい。例えば、メーリングリストや同報通信で複数あて先に一括で送ったデータに対して、受信側の認証条件によって一部を隠匿したり、異なるデータに見せることが可能となる。送信側では、データのどの部分がどの認証条件をクリアすれば見れるかを設定し、受信側では受信データ表示時に認証番号入力を求められ、その際の認証番号、時間、場所等の送信側が設定した条件を満たす内容のみを表示する。適用する例としては、メール本文であるテキストデータの表示箇所の制御、静止画画像の表示領域の制御、動画の再生可能箇所の制御、複数の添付データのうち一部のみを表示する等とする。
<実施の形態3>
実施の形態1〜2においては、ダミー番号B等の比較的に推測しやすいパスワードを設定することにより、データを表示させようとしているのが不正な使用試行者であるかどうかを判定し、不正な使用試行者が正しいデータを表示させることを防止する。しかし、ダミー番号B等に加えて、パスワードが入力されたときの位置をGPS受信部5から取得し認証手段として用いることにより、さらに秘匿性を高めてもよい。
実施の形態1〜2においては、ダミー番号B等の比較的に推測しやすいパスワードを設定することにより、データを表示させようとしているのが不正な使用試行者であるかどうかを判定し、不正な使用試行者が正しいデータを表示させることを防止する。しかし、ダミー番号B等に加えて、パスワードが入力されたときの位置をGPS受信部5から取得し認証手段として用いることにより、さらに秘匿性を高めてもよい。
図4は、実施の形態3に係る認証方法を示すフローチャートである。図4は、図3において、ステップS2とステップS3と間に、ステップS2−1を介在させたものである。
ステップS2−1においては、制御部9は、パスワードが入力された位置をGPS受信部5から入力情報として取得し、この入力情報を用いて、パスワードが入力された位置が、予め登録された自宅等の所定の領域内であるかどうかを判定する。パスワードが入力された位置が所定の領域内である場合には、使用試行者は使用権限者であると判定されるので、ステップS3へ進み所定のデータを表示する。また、パスワードが入力された位置が所定の領域内でない場合には、使用試行者は不正な使用を試行していると判定されるので、ステップS6へ進む。
すなわち、GPS受信部5は、本発明に係る入力情報取得手段として機能する。また、制御部9は、本発明に係る入力情報判定手段として機能する。
このように、本実施の形態に係る電子機器においては、携帯情報端末10にパスワードが入力された位置が、予め登録された所定の領域内でない場合には、ダミーデータを表示する。従って、携帯情報端末10の盗難や紛失等が生じ所定の領域外で認証用番号Aが入力された場合には、使用試行者は不正な使用を試行していると判定され正しいデータは表示されない。従って、実施の形態2の効果に加えて、さらに秘匿性を高めることができるという効果を奏する。
なお、上述においては、パスワードが入力された位置を認証手段として用いる場合について説明したが、これに限らず、例えば、パスワードが入力された日付(期間指定や周期指定等)や時間(時間帯等)を複合的に組み合わせて認証手段として用いてもよい。
例えば、図5には、認証用番号、領域、および時間帯を複合的に組み合わせた認証条件1〜6が示されている。図6に示されるように、図5の各認証条件を満たす場合には、そのセキュリティーレベルに応じて、行うべき動作が予め定義される。
例えば、図6において、認証条件αは、図5の認証条件6のように使用試行者の信頼性が最も高い場合であるので、フォルダ内のデータを全て表示する。また、認証条件βは、認証条件3,4,5のように使用試行者の信頼性が2番目に高い場合であるので、フォルダ内の任意のデータのみを表示する。また、認証条件θは、認証条件2のように使用試行者が不正な使用を試行していると判定される場合であるので、フォルダにデータが格納されていない旨のワーニングメッセージを表示しフォルダ内のデータは全く表示しない。また、全ての認証が失敗した場合には、使用試行者は使用権限者であるとは認証できないが不正な使用を試行しているとも判定されないので、入力番号が認証用番号Aと違っている旨のワーニングメッセージを表示しフォルダ内のデータは全く表示しない。
また、上述したような、認証用番号A、ダミー番号B、図5の認証条件、および図6の動作の定義は、予め電子機器の仕様として設定され提供されてもよく、あるいは、使用権限者が自身で設定してもよい。
1 記憶部、2 入力部、3 表示部、4 無線部、5 GPS受信部、6 カメラ、7 スピーカー、8 マイク、9 制御部、10 携帯情報端末。
Claims (3)
- 使用試行者が正当な使用権限者であるかどうかを認証するための本パスワードおよび前記本パスワードとは異なるダミーパスワードを記憶するための記憶手段であって、位置、日付、または時間を示す認証用情報をさらに記憶する記憶手段と、
前記使用試行者がパスワードを入力するための入力手段と、
前記パスワードが前記ダミーパスワードに一致するかどうか判定するダミーパスワード判定手段と、
前記パスワードが前記ダミーパスワードに一致する場合に、正常動作を模擬したダミー動作を実行するダミー動作実行手段と、
前記パスワードが入力されたときの自機器の位置、日付または時間を示す入力情報を取得する入力情報取得手段と、
前記入力情報が前記認証用情報に含まれているかどうか判定する入力情報判定手段と
を備え、
前記ダミー動作実行手段は、前記入力情報が前記認証用情報に含まれていない場合にも、正常動作を模擬したダミー動作を実行する電子機器。 - 請求項1に記載の電子機器であって、
前記ダミー動作は、データが記憶されていない旨を表示する動作である
電子機器。 - 請求項1に記載の電子機器であって、
前記ダミー動作は、ダミーデータを表示する動作である
電子機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005344997A JP4675764B2 (ja) | 2005-11-30 | 2005-11-30 | 電子機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005344997A JP4675764B2 (ja) | 2005-11-30 | 2005-11-30 | 電子機器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007148958A JP2007148958A (ja) | 2007-06-14 |
| JP4675764B2 true JP4675764B2 (ja) | 2011-04-27 |
Family
ID=38210281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005344997A Expired - Fee Related JP4675764B2 (ja) | 2005-11-30 | 2005-11-30 | 電子機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4675764B2 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000047987A (ja) * | 1998-07-30 | 2000-02-18 | Fuji Photo Film Co Ltd | データ出力方法および装置並びに記録媒体 |
-
2005
- 2005-11-30 JP JP2005344997A patent/JP4675764B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000047987A (ja) * | 1998-07-30 | 2000-02-18 | Fuji Photo Film Co Ltd | データ出力方法および装置並びに記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007148958A (ja) | 2007-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8452979B2 (en) | Portable telecommunications apparatus | |
| CN103079000B (zh) | 一种终端解锁的方法及装置 | |
| JP2013524314A (ja) | 携帯端末機を用いた認証方法及びシステム | |
| JPWO2009008087A1 (ja) | 携帯端末装置 | |
| JP2007025802A (ja) | 無線通信端末を利用したゲートシステムおよびゲート解除方法 | |
| US20230334452A1 (en) | Security key input system and method using one-time keypad | |
| US9697346B2 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
| JP2006191245A (ja) | ダイヤルロック機能認証装置及びその方法並びにそれを用いた携帯端末 | |
| US7177425B2 (en) | Device and method for securing information associated with a subscriber in a communication apparatus | |
| JP5401830B2 (ja) | 利用者認証システム、方法、プログラム | |
| JP2007233609A (ja) | 認証装置、認証システムおよび認証方法 | |
| EP2482575B1 (en) | Authenticating and localizing a mobile user | |
| CN115396139A (zh) | 密码防盗的认证及加密的系统和方法 | |
| JP6201835B2 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
| JP2016144119A (ja) | 電子ペン、端末、署名照合システム、署名照合方法および署名照合プログラム。 | |
| CN106534083A (zh) | 刷机工具验证方法及装置 | |
| JP2008148048A (ja) | 情報端末、ロック制御方法及びロック制御プログラム | |
| JP4675764B2 (ja) | 電子機器 | |
| JP2003253940A (ja) | キーレスエントリシステム | |
| JP2014136910A (ja) | 携帯端末および電子鍵装置 | |
| CN105335672A (zh) | 一种安全模式提示方法及装置 | |
| JP2006268228A (ja) | 生体情報を利用した認証システム | |
| JP2004070727A (ja) | 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法 | |
| JP2006302116A (ja) | 認証システム、認証サーバ、端末装置、認証方法およびプログラム | |
| JP2006188844A (ja) | 携帯電話及び電気錠システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080116 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110126 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |