JP4845057B2 - 携帯電子機器及びプログラム - Google Patents
携帯電子機器及びプログラム Download PDFInfo
- Publication number
- JP4845057B2 JP4845057B2 JP2008104636A JP2008104636A JP4845057B2 JP 4845057 B2 JP4845057 B2 JP 4845057B2 JP 2008104636 A JP2008104636 A JP 2008104636A JP 2008104636 A JP2008104636 A JP 2008104636A JP 4845057 B2 JP4845057 B2 JP 4845057B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- electronic device
- portable electronic
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Description
特許文献2に開示されたパスワード照合方式では、操作が煩雑になり、またどの桁数の数字を入力する際にどのキーとどのキーとを操作しなければならないかを正当なユーザが覚えておく必要があり、ユーザに負担がかかる、という不利益があった。
以下説明する携帯電話100は、本発明の電子機器の一例である。
図1は、携帯電話100の各構成について説明するためのブロック図である。
図1に示すように、携帯電話100は、通信部1と、操作部2(本発明の操作部に対応)と、表示部3と、記憶部4と、制御部5とを有する。
操作部2は、例えば、電源キー、通話キー、数字キー、文字キー、方向キー、決定キー、発信キーなど、各種の機能が割り当てられたキーを有しており、これらのキーがユーザによって操作された場合に、その操作内容に対応する信号を後述する制御部5に出力する。また、操作部2は、後述する認証部51の認証処理の際には、認証用のパスワードの入力を受け付ける。
記憶部4は、携帯電話100の各種処理に利用される各種データを記憶する。例えば、制御部5が実行するコンピュータのプログラム、通信相手の電話番号や電子メールアドレス等の個人情報を管理するアドレス帳、着信音やアラーム音を再生するための音声ファイル、待ち受け画面用の画像ファイル、各種の設定データ、プログラムの処理過程で利用される一時的なデータ等を記憶する。記憶部4は、例えば不揮発性の記憶デバイス(不揮発性半導体メモリ、ハードディスク装置、光ディスク装置など)やランダムアクセス可能な記憶デバイス(例えばSRAM、DRAM)などによって構成される。
制御部5は、認証処理に関する構成として、認証部51(本発明の認証部に対応)、カウンタ52(本発明のカウンタ部に対応)、キーレスポンス変更部53(本発明のキーレスポンス部に対応)を有する。
認証部51は、認証処理が行われる契機となる所定の機能の起動の操作部2を介した要求に応じて、パスワードの入力を促すメッセージを表示部3に表示させる。そして、操作部2を介して所定の桁数の数字のパスワード入力を受け付け、記憶部4に予め記憶されている正当なパスワードを参照して入力された数字列と比較し、一致した場合は認証成功と判定し、一致しなかった場合は認証失敗であると判定する。所定の桁数は、本実施形態では例えば4桁とする。
カウンタ52は、認証処理が行われる契機となる所定の機能の起動が操作部2を介して要求されてからの認証部51の判定した認証失敗の回数をカウントする。以下、カウンタ52がカウントした認証失敗の回数をCと表記する。カウンタ52は、認証失敗の回数Cを記憶部4に記憶させる。なお、カウンタ52が記憶部4に記憶させた認証失敗の回数Cは、認証部51により認証成功が判定されたことを条件に、リセットされて0に戻る。すなわち、認証部51により認証成功が判定されるまで、例え携帯電話100の電源が切られたとしても記憶部4に記憶された認証失敗の回数Cはリセットされないので、セキュリティ性を向上することができる。
操作部2に対するキー操作があってからレスポンスが生じるまでの遅延時間Dは、例えば以下に示す数式2により算出される。
なお、上記数式2では一例として底を2としたが、本発明はこれには限定されず、例えば底を10とし、常用対数を使用したり、また自然対数を使用したりしてもよい。
なお、キーレスポンス変更部53がキー操作に対するレスポンスを遅延させる方法については、本発明では限定しない。
キーレスポンス変更部53がこのような遅延時間Dだけ操作部2へのキー操作に対するレスポンスを遅延させることにより、例えば、不正なユーザが総当たり式の方法、すなわち「0000」から「9999」までの全ての数字列を入力することにより認証部51の認証処理に成功しようとした場合、図2に示すように、1度認証に失敗したあとは入力に対して遅延時間Dが生じるため入力に時間がかかるようになり、しかも認証に失敗した回数が増加するにつれて遅延時間Dも延びるため、全ての数字列を入力することがほぼ不可能になる。これにより、認証部51の認証処理のセキュリティ性を、所定の桁数(本実施形態では4桁)のまま向上させることができる。
図3は、本実施形態の携帯電話100の認証が必要な機能の実行が要求された場合の動作例について説明するためのフローチャートである。
ステップST1:
制御部5は、操作部2を介した認証が必要な機能の実行要求を検出する。
ステップST2:
認証部51は、ユーザに対してパスワードの入力を行なわせるための画面を表示部3に表示させる。
制御部5は、操作部2へのキー操作を介してパスワードの入力が行われたか否かを判定する。パスワードの入力が行われたと判定した場合はステップST4に進み、入力が未だ行われていないと判定した場合はステップST2に戻る。
ステップST4:
認証部51は、ステップST3において入力が行われたと判定したパスワードを記憶部4に記憶された正当なパスワードと照合し、認証処理を行う。入力されたパスワードと正当なパスワードとが一致し、認証成功と判定した場合はステップST6に進み、入力されたパスワードと正当なパスワードとが一致せず、認証失敗と判定した場合はステップST5に進む。
カウンタ52は、ステップST4において認証失敗と判定されたことに応じて、記憶部4に記憶された認証失敗の回数Cを1だけインクリメントし、記憶部4に上書きして、ステップST7に進む。
ステップST6:
カウンタ52は、ステップST4において認証成功と判定されたことに応じて、認証失敗の回数Cを0にリセットし、記憶部4に上書きして、処理を終了する。
キーレスポンス変更部53は、操作部2へのキー操作に対するレスポンスを遅延させる。この際の遅延時間Dは、上述した数式2に従い、認証失敗の回数C及び予め設定されたセキュリティレベルSを基に算出される。
なお、認証失敗の回数Cが所定の回数以上でなければレスポンスを遅延させない場合には、認証失敗の回数Cと、所定のしきい値Nとを比較し、C≧Nであったときのみレスポンスを遅延させるようにすればよい。
このため、悪意ある使用者が携帯電話100を使用しようとしても、認証の試行回数が増えるたびに遅延時間Dが大きくなるため、高々4桁のパスワードでも総当たり方式による認証の突破が現実的に不可能となる。
一方、認証失敗により遅延時間Dが発生したとしても、それ以降の認証の試行により、正規のパスワードが入力され、認証成功となることにより、レスポンスの遅延が解消される。このため、正当なユーザの利便性を損なわずに、セキュリティ性を向上させることができる。
すなわち、本発明の実施に際しては、本発明の技術的範囲またはその均等の範囲内において、上述した実施形態の構成要素に関し様々な変更並びに代替を行ってもよい。
Claims (7)
- パスワードの入力を受け付ける操作部と、
前記操作部に入力されたパスワードの認証を行う認証部と、
前記認証部が前記操作部に入力されたパスワードに対して認証失敗であると判定した回数を計数するカウンタ部と、
前記カウンタ部が計数した認証失敗の回数が増加するのに伴って、前記操作部への操作に対するレスポンスを遅延させるキーレスポンス変更部と、
を有し、
当該携帯電子機器の電源が切られたときに、前記カウンタ部が計数した認証失敗の回数を0に戻さない携帯電子機器であって、
前記キーレスポンス変更部は、前記操作部を介した操作により任意に設定可能な係数に応じて、前記操作部への操作に対するレスポンスの処理時間Dを、下記数式1に従って算出する
携帯電子機器。
- 前記カウンタ部は、前記認証部が認証に成功した場合には、前記認証失敗の回数を0に戻す
請求項1に記載の携帯電子機器。 - 前記キーレスポンス変更部は、はじめの所定回数はレスポンスを遅延させないよう制御する
請求項1または2に記載の携帯電子機器。 - 前記キーレスポンス変更部は、前記はじめの所定回数をユーザが設定した回数に設定する
請求項3に記載の携帯電子機器。 - 前記キーレスポンス変更部は、前記認証部が認証に成功した場合には、前記レスポンスを遅延させる処理を経ないように制御する
請求項1から4のいずれか一項に記載の携帯電子機器。 - 前記キーレスポンス変更部は、前記カウンタ部が計数した認証失敗の回数に応じて、前記認証部に対して前記操作部によりパスワードが入力されるときにのみ、前記操作部への操作に対するレスポンスを遅延させる
請求項1から5のいずれか一項に記載の携帯電子機器。 - 操作部を有し、コンピュータを含む携帯電子機器が実行するプログラムであって、
前記操作部に対するパスワードの入力を受け付ける第1の手順と、
前記第1の手順において入力されたパスワードの認証を行う第2の手順と、
前記第2の手順において入力されたパスワードに対して認証失敗であると判定した回数を計数する第3の手順と、
前記第3の手順において計数された認証失敗の回数が増加するに伴って、前記操作部への操作に対するレスポンスを下記の数式1に従って遅延させる第4の手順と、
前記携帯電子機器の電源が切られたときに、前記カウンタ部が計数した認証失敗の回数を0に戻さないようにする第5の手順と、
を前記コンピュータに実行させる携帯電子機器用のプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008104636A JP4845057B2 (ja) | 2008-04-14 | 2008-04-14 | 携帯電子機器及びプログラム |
US12/414,451 US8239920B2 (en) | 2008-04-14 | 2009-03-30 | Authentication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008104636A JP4845057B2 (ja) | 2008-04-14 | 2008-04-14 | 携帯電子機器及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009258840A JP2009258840A (ja) | 2009-11-05 |
JP4845057B2 true JP4845057B2 (ja) | 2011-12-28 |
Family
ID=41165093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008104636A Expired - Fee Related JP4845057B2 (ja) | 2008-04-14 | 2008-04-14 | 携帯電子機器及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8239920B2 (ja) |
JP (1) | JP4845057B2 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9167471B2 (en) | 2009-05-07 | 2015-10-20 | Jasper Technologies, Inc. | System and method for responding to aggressive behavior associated with wireless devices |
CN101997825B (zh) * | 2009-08-28 | 2015-03-11 | 中国移动通信集团公司 | Dsn网络认证信息请求、存储方法、sn-c节点及系统 |
JP5764075B2 (ja) | 2012-01-06 | 2015-08-12 | ルネサスエレクトロニクス株式会社 | パスワード認証回路と方法 |
EP2939458B1 (en) * | 2012-12-27 | 2018-02-21 | Cisco Technology, Inc. | A system and method for responding to aggressive behavior associated with wireless devices |
US10015153B1 (en) * | 2013-12-23 | 2018-07-03 | EMC IP Holding Company LLC | Security using velocity metrics identifying authentication performance for a set of devices |
JP6149741B2 (ja) * | 2014-01-24 | 2017-06-21 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
KR102302439B1 (ko) * | 2014-02-21 | 2021-09-15 | 삼성전자주식회사 | 전자 장치 |
US9514294B1 (en) * | 2015-11-12 | 2016-12-06 | International Business Machines Corporation | Accessing a computing resource |
US10362483B2 (en) * | 2016-04-01 | 2019-07-23 | Cristian FRUSINA | System, methods and devices for secure data storage with wireless authentication |
KR101796691B1 (ko) * | 2016-06-22 | 2017-11-10 | 아사아블로이코리아 주식회사 | 착탈식 기능확장모듈을 구비한 디지털 도어록 |
JP6753713B2 (ja) * | 2016-07-15 | 2020-09-09 | 株式会社東芝 | Icモジュール、icカード、及び照合装置 |
US10805345B2 (en) * | 2017-09-29 | 2020-10-13 | Paypal, Inc. | Blind injection attack mitigation |
JP2020027558A (ja) * | 2018-08-17 | 2020-02-20 | 株式会社東芝 | Icカードおよびicカードの制御方法 |
JP2020189029A (ja) * | 2019-05-24 | 2020-11-26 | 日本宅配システム株式會社 | 物品収受システム |
WO2022045873A1 (en) * | 2020-08-28 | 2022-03-03 | Mimos Berhad | System and method for adaptive authentication |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0527861A (ja) | 1991-07-19 | 1993-02-05 | Hitachi Ltd | パスワード照合方式 |
JPH05204766A (ja) * | 1992-01-24 | 1993-08-13 | Fujitsu Ltd | 本人確認装置 |
US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
JP2904052B2 (ja) | 1995-04-17 | 1999-06-14 | 日本電気株式会社 | パスワード照合方式 |
JP2842377B2 (ja) * | 1996-05-22 | 1999-01-06 | 日本電気株式会社 | 暗証情報照合システム |
JP4162166B2 (ja) * | 1998-08-28 | 2008-10-08 | 大日本印刷株式会社 | レスポンスタイムを可変化したicカード |
US7111172B1 (en) * | 1999-07-19 | 2006-09-19 | Rsa Security Inc. | System and methods for maintaining and distributing personal security devices |
AUPQ278799A0 (en) * | 1999-09-13 | 1999-10-07 | Telstra R & D Management Pty Ltd | An access control method |
WO2001056213A1 (en) * | 2000-01-26 | 2001-08-02 | Citicorp Development Center, Inc. | System and method for user authentication |
JP2005084968A (ja) | 2003-09-09 | 2005-03-31 | Funai Electric Co Ltd | 情報保護装置 |
JP2006146433A (ja) * | 2004-11-17 | 2006-06-08 | Toshiba Corp | 不正アクセス防止装置 |
JP2006185389A (ja) | 2004-12-28 | 2006-07-13 | Sony Corp | 通信装置および方法、並びにプログラム |
-
2008
- 2008-04-14 JP JP2008104636A patent/JP4845057B2/ja not_active Expired - Fee Related
-
2009
- 2009-03-30 US US12/414,451 patent/US8239920B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20090260078A1 (en) | 2009-10-15 |
US8239920B2 (en) | 2012-08-07 |
JP2009258840A (ja) | 2009-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4845057B2 (ja) | 携帯電子機器及びプログラム | |
US10263978B1 (en) | Multifactor authentication for programmatic interfaces | |
US9769154B2 (en) | Passcode operating system, passcode apparatus, and super-passcode generating method | |
US9262618B2 (en) | Secure and usable protection of a roamable credentials store | |
JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
CN107431924B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
US20150039908A1 (en) | System and Method for Securing A Credential Vault On A Trusted Computing Base | |
JP3956130B2 (ja) | 認証装置、認証システム、認証方法、プログラム、及び記録媒体 | |
JP2005537574A (ja) | 強化パスワードを有するユーザー認証システムおよび方法 | |
JP2015201203A (ja) | 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム | |
US20060274897A1 (en) | Communication terminal device and computer device | |
KR20210074299A (ko) | 사용자 크리덴셜을 관리하기 위한 시스템, 방법 및 매체 | |
JP2012005037A (ja) | Webサイトログイン方法及びWebサイトログインシステム | |
JP5163042B2 (ja) | 情報処理装置、セキュリティ対策方法、およびコンピュータプログラム | |
US20150264048A1 (en) | Information processing apparatus, information processing method, and recording medium | |
JP2006011940A (ja) | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム | |
JP6340908B2 (ja) | ネットワーク認証システム及びネットワーク認証方法 | |
TWI466527B (zh) | 根據裝置識別碼產生通行碼的系統、方法及該系統中的伺服端裝置 | |
KR20090016934A (ko) | 휴대용 단말기에서 사용자 인증 기능을 제공하기 위한 장치및 방법 | |
JP2008015933A (ja) | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム | |
JP2005310069A (ja) | 認証装置、認証方法およびプログラム | |
KR101156357B1 (ko) | 전자 기기, 인증 방법 및 컴퓨터 판독가능한 기록 매체 | |
KR101743504B1 (ko) | 전자 기기의 비밀 번호 입력 방법 및 장치 | |
TWI826169B (zh) | 身分驗證方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100723 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101110 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101116 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20110114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110815 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111005 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |