KR101156357B1 - 전자 기기, 인증 방법 및 컴퓨터 판독가능한 기록 매체 - Google Patents

Abstract

부당한 이용을 실질적으로 배제하여 전자 기기의 보안성을 향상시킬 수 있고, 다른 한편, 정당한 사용자에게는 다소의 인증 정보의 오류 입력을 허용하는 융통성이 있는, 인증을 행하는 전자 기기를 제공한다. 전자 기기는, 조작부(2)로부터 입력된 인증 정보와 기록부(3)에 등록된 인증 정보를 대조하여, 양자의 인증 정보가 일치하는지 여부의 인증 판정 처리를 행하는 인증부(51)와, 양자의 인증 정보가 일치하지 않는다고 판정된 경우에, 인증의 불일치의 정도를 결정하는 결정부(52)와, 인증의 불일치의 정도에 따라 전자 기기에 있어서의 동작의 응답 시간을 길게 변경하는 레스폰스 변경부(53)를 갖는다. 응답 시간이 길어지면, 부정한 조작을 계속하기 어렵게 된다.

Description

전자 기기, 인증 방법 및 컴퓨터 판독가능한 기록 매체{ELECTRONIC APPARATUS, METHOD OF AUTHENTICATION, AND COMPUTER READABLE RECORDING MEDIUM}

본 발명은 패스워드 등의 인증 정보에 의해 인증 처리를 행하는 전자 기기, 인증 방법 및 인증 처리를 행하는 프로그램에 관한 것이다.

예컨대, 휴대 전화기로 대표되는 전자 기기는, 전자 기기를 소유하는 개인의 사용을 위해 특화된 제품이 많아지고 있다.

때문에, 그와 같은 전자기기에 관해, 정당한 사용자 이외의 사용을 제한할 수 있도록, 패스워드 등과 같은 특정 사용자를 인증하는 인증 정보에 의해 전자 기기의 보안성 향상을 꾀하는 경우가 있다.

다른 한편, 인증 정보로서의 패스워드는, 전자 기기를 소유하는 정당한 사용자에 의해 자유로이 설정이 가능하게 되어 있기 때문에 정당한 사용자라고 해도 자 기의 패스워드를 잘못 입력하는 경우가 있다.

이러한 관점으로부터, 부정한 이용을 배제하여 전자 기기의 보안을 향상시킴과 아울러, 전자 기기를 소유하는 정당한 사용자에게는 다소의 인증 정보의 오류 입력을 허용하는 융통성이 있는 인증 기술을 제공하는 것이 요망되고 있다.

본 발명에 의하면, 인증 처리를 행하는 전자 기기로서, 인증 대상의 인증 정보의 입력을 접수하는 조작부와, 상기 입력된 인증 정보와 등록된 인증 정보를 대조하여, 상기 입력된 인증 정보와 상기 등록된 인증 정보가 일치하는지 여부의 인증 판정 처리를 행하는 인증부와, 상기 인증부에서 인증 판정 처리에 의해 양자의 인증 정보가 일치하지 않는다고 판정한 경우에, 인증의 불일치의 정도를 결정하는 결정부와, 상기 인증 불일치의 정도에 따라서, 그 전자 기기에서의 동작의 응답 시간을 길게 변경하는 레스폰스 변경부를 갖는, 전자 기기가 제공된다.

바람직하게는, 본 발명의 전자 기기는, 표시부와, 그 표시부에 조작부로부터 입력된 인증 정보를 표시하고, 상기 인증 판정 결과를 출력하는 출력부를 더 구비한다.

상기 출력부는, 상기 조작부로부터 상기 인증 정보의 입력 후, 상기 응답 시간 후에, 그 입력된 인증 정보를 상기 표시부에 표시하거나, 또는, 상기 조작부로부터 입력된 상기 인증 정보를 상기 표시부에 표시한 후, 상기 응답 시간 후에, 상기 판정 결과를 표시한다.

바람직하게는, 상기 결정부는, 상기 인증부에서의 인증 판정 결과가 일치한다고 판정했을 때, 상기 인증의 불일치의 회수를 리셋하고, 상기 레스폰스 변경부는, 상기 회수의 리셋에 따라 상기 응답 시간을 초기치로 리셋한다.

본 발명에 의하면, 상기 인증을 행하는 방법이 제공된다.

또한, 본 발명에 의하면, 상기 인증 처리를 컴퓨터에게 실행시키는 프로그램이 제공된다.

본 발명에 의하면, 부당한 이용을 실질적으로 배제하여 전자 기기의 보안을 향상시킬 수 있다.

또한, 본 발명에 의하면, 정당한 사용자에게는 다소의 인증 정보의 오류 입력을 허용하는 융통성이 있는 인증 기술을 제공할 수 있다.

이하, 본 발명의 인증 기술에 대한 실시 형태에 대하여 구체적으로 설명한다. 본 발명의 전자 기기로서, 휴대 전화기(100)를 예시한다.

도 1은 휴대 전화기(100)의 각 구성을 설명하는 블록도이다.

휴대 전화기(100)는 안테나(ATT)에 접속된 통신부(1)와, 조작부(2)(본 발명의 조작부에 대응)와, 표시부(3)와, 기억부(4)와, 제어부(5)를 갖는다.

통신부(1)는 안테나(ATT)를 통해서 무선 통신 계통(무선 통신 시스템)을 포 착하고, 통신 네트워크에 접속되는 도시하지 않은 기지국과의 사이에서 무선 통신을 행하며, 각종 데이타의 송수신을 행한다.

각종 데이터란, 음성 통화시의 음성 데이타, 메일 송수신시의 메일 데이타, 웹 열람시의 웹 페이지 데이터 등이다.

조작부(2)는, 예컨대, 휴대 전화기(100)의 표면에 마련된, 전원 키, 통화 키, 숫자 키, 문자 키, 방향 키, 결정 키, 발신 키 등의, 휴대 전화기로서 사용하는 각종 기능이 할당된 키를 갖고 있다. 이들 키가 사용자에 의해 조작된 경우에, 조작부(2)는 그 조작 내용에 대응하는 신호를 제어부(5)로 출력한다. 또한, 조작부(2)는 인증부(51)에 있어서의 인증 처리시에는, 인증 정보, 예컨대, 패스워드의 입력을 접수한다.

표시부(3)는, 다수의 화소(복수 색의 발광 소자의 조합)를 매트릭스 형상으로 배치하여 구성되는, 예컨대, 액정 디스플레이(LCD)나 유기 EL 디스플레이(OLED)를 이용하여 구성되어 있고, 제어부(5)로부터 공급되는 영상 신호에 따른 화상을 표시한다.

표시부(3)는, 예컨대, 통신부(1)에 의한 무선 발신시(발호시)에 있어서의 발신 목적지의 전화번호, 착신시(피호출시)에 있어서의 발신원의 전화번호, 수신 메일이나 송신 메일의 내용, 날짜, 시각, 전지의 잔여 전력량, 발신 성공 여부, 대기 화면 등을 표시한다.

기억부(4)는, 휴대 전화기(100)의 각종 처리에 이용되는 각종 데이타를 기억한다.

기억부(4)는, 예컨대, 제어부(5)가 실행하는 컴퓨터의 프로그램, 휴대 전화기(100)의 통신 상대의 전화번호나 전자 메일 어드레스 등의 개인 정보를 관리하는 어드레스북, 착신음이나 알람음을 재생하기 위한 음성 화일, 대기 화면용의 화상 화일, 각종의 설정 데이타, 프로그램의 처리 과정에서 이용되는 일시적인 데이터 등을 기억한다.

기억부(4)는, 예컨대, 휴대전화기(100)의 전원을 오프한 경우에도, 기억 정보가 소거되지 않는 비휘발성 기억 디바이스(비휘발성 반도체 메모리, 하드 디스크 장치, 광 디스크 장치 등)나, 일시적인 정보를 기억하기 위한 랜덤 액세스가능한 기억 디바이스, 예컨대, SRAM, DRAM 등에 의해 구성된다.

기억부(4)에는, 인증을 행하는 기준이 되는 인증 정보를 미리 등록해 둔다.

또한, 기억부(4)는 인증의 불일치 회수를 계수한 카운트값를 기억한다.

상술한 미리 등록되는 인증을 행하는 기준이 되는 인증 정보, 및, 인증의 불일치 회수를 계수한 카운트값은, 비휘발성 기억 디바이스에 기억하는 것이 바람직하다. 그 이유는 후술한다.

제어부(5)는 휴대 전화기(100)의 전체적인 동작을 통괄적으로 제어한다.

예컨대, 제어부(5)는, 휴대 전화기(100)의 각종 처리(회선 교환망을 통해서 실시되는 음성 통화, 전자 메일의 작성이나 송수신, 인터넷의 웹 사이트의 열람 등)가 조작부(2)의 조작에 따라 적절한 절차로 실행되도록, 상술한 각 블록의 동작, 예컨대, 통신부(1)에 있어서의 신호의 송수신 처리, 표시부(3)에 있어서의 화상의 표시 처리 등을 제어한다.

제어부(5)는, 기억부(4)에 저장되는 프로그램, 예컨대, 운영 시스템(operating system:OS), 애플리케이션 프로그램(application program:AP) 등에 근거하여 처리를 실행하는 컴퓨터, 예컨대, 마이크로세서를 갖추고 있다. 제어부(5)를 구성하는 마이크로세서가, 이들 프로그램에서 지시된 절차에 따라서 상술한 처리를 실행한다. 즉, 마이크로세서는, 기억부(4)에 저장되는 OS나 AP 등의 프로그램으로부터 명령 코드를 순차적으로 판독하여 후술하는 처리를 실행한다.

또, 제어부(5)는, 본 실시 형태에 따른 소정 기능의 기동이 조작부(2)에 의해 요구된 경우, 인증 정보, 예컨대, 패스워드에 의한 인증을 행하는 인증 처리를 실행한다.

상기 소정의 기능이란, 예컨대, 인증에 사용하는 파라미터의 설정의 변경 등, 휴대 전화기(100)를 소유하는 정규의 사용자 이외에는 사용을 금지하는 기능이다. 또한, 그와 같은 소정의 기능으로서는, 휴대 전화기(100)를 소유하는 사용자의 개인 정보의 처리, 그 사용자의 금전 처리에 관계하는 기능 등이 있다.

제어부(5)가 휴대 전화기(100)에 있어서의 인증 처리의 대상이 되는 소정 기능은, 예컨대, 사전에 사용자에 의해 개별로 설정이 가능하게 하여도 좋고, 휴대 전화기(100)의 출하시에 설정해 두어도 좋다.

이하, 제어부(5)가 행하는 인증 처리를 상세히 설명한다.

제어부(5)는, 휴대 전화기(100)로서 기존의 처리를 행하는 부분 외에, 본 실시 형태에 관계되는 인증 처리에 관한 구성으로서, 인증부(51), 카운터(52), 레스폰스 변경부(53)를 갖는다.

인증부(51)는 본 발명의 인증부에 대응하고, 카운터(52)는 본 발명의 결정부의 일예이며, 레스폰스 변경부(53)는 본 발명의 레스폰스 변경부에 대응한다.

인증부(51)는, 인증 처리가 행해지는 대상의 소정 기능을 수행할 때, 사용자에 의한 조작부(2)를 통한 요구에 따라, 사용자에게 인증 정보, 예컨대, 패스워드의 입력을 재촉하는 메시지를 표시부(3)에 표시시킨다.

이하, 인증 정보로서 패스워드를 예시하여 설명한다.

인증부(51)는, 사용자에 의한 조작부(2)를 통한 소정 자리수의 숫자의 패스워드의 입력을 접수한다. 상기 소정의 자리수는, 예컨대, 4자리수로 한다.

인증부(51)는, 기억부(4)에 미리 등록된 정당한(기준의) 패스워드와, 조작부(2)로부터 입력된 패스워드를 대조한다. 인증부(51)는, 조작부(2)로부터 입력된 패스워드와, 미리 등록된 패스워드(정당한 패스워드)와의 비교 결과가 일치하고 있을 때, 사용자에 의한 패스워드의 입력이 정당하다고 판정한다. 이 경우를 인증의 성공이라고 한다. 다른 한편, 양자의 인증 정보의 비교 결과가 일치하지 않는 경우는, 조작부(2)로부터 입력된 패스워드가 틀렸다고 판정한다. 이 경우를 인증의 불성공(실패)라고 한다.

카운터(52)는, 조작부(2)로부터의 패스워드의 입력 후, 조작부(2)로부터 입력된 패스워드와 미리 등록된 패스워드와의 비교의 결과, 인증의 불성공(실패)이 연속하는 회수를 계수(카운트)한다. 카운터(52)가 카운트한 인증이 실패한 회수를 C로 표기한다.

카운터(52)는, 실패 회수(C)를 기억부(4)에 기억시킨다.

구체적으로는, 카운터(52)로서는, 예컨대, 카운트값을 기억하는, 기억부(4)의 비휘발성 기억 영역의 소정의 어드레스와, 컴퓨터에 의해 구성되는 제어부(5)가 갖는 연산 처리 기능에 의해 실현된다. 즉, 제어부(5)가, 기억부(4)의 비휘발성 기억 영역의 소정의 어드레스의 카운트값을 읽어내어, "1"을 가산해서, 가산 결과를 비휘발성 기억 영역의 소정의 어드레스에 기억한다.

실패 회수(C)를 비휘발성 기억부에 저장함으로써, 가령, 휴대 전화기(100)의 전원이 끊겼다고 해도, 기억부(4)에 기억된 실패 회수(C)는 소멸하지 않는다. 예컨대, 부정한 사용자가, 실패를 리셋할 의도로 전원을 오프시켰다고 해도, 실패회수(C)는 리셋되지 않기 때문에, 보안성을 향상할 수 있다.

다른 한편, 카운터(52)가 기억부(4)에 기억시킨 실패 회수(C)는, 인증부(51)에 의해 인증이 성공했다고 판정되었을 때에, 리셋되어 0으로 되돌아간다. 구체적으로는, 제어부(5)가 비휘발성 기억 영역의 소정의 어드레스의 값을 "O"으로 리셋한다.

이와 같이, 정상인 패스워드가 입력되어 인증 처리가 성공한 경우, 비휘발성 기억 영역에 저장되어 있는 실패 회수(C)는 0으로 클리어된다. 따라서, 부정한 사용자가 패스워드의 입력에 실패한 후, 정상인 사용자가 휴대 전화기(100)를 이용하여 옳은 패스워드를 입력하면, 미리 등록된 패스워드와의 인증의 판정 결과가 일치하여, 실패 회수(C)는 O으로 클리어되어, 휴대 전화기(100)로 상기 소정의 기능을 수행하는 것이 가능해진다.

레스폰스 변경부(53)는, 카운터(52)가 계수한 실패 회수(C)에 따라, 다음번 의 조작부(2)를 통한 패스워드의 입력을 위한 키 조작에 대한 응답 시간을 변경한다. 구체적으로는, 레스폰스 변경부(53)는, 인증의 실패 회수가 증가함에 따라서, 다음 사용자의 조작을 지연시키도록, 즉, 응답을 지연시키도록, 응답 시간을 길게한다.

응답 시간이란, 사용자가 조작부(2)를 조작하여 처리를 수행하는 것을 의도하고 나서, 다음 조작을 행하는 것을 허용하는 시간을 말한다.

응답 시간의 적용예를 설명한다.

제 1 예는, 예컨대, n회째의 패스워드의 입력을 실패하고 나서, 다음 (n+1)회째의 패스워드의 입력을 행하는 경우, 조작부(2)로 패스워드를 입력했다고 해도, 예컨대, 표시부(3)에 그 입력 상태가 표시되는 시간이 길어져, 다음 조작을 행할 수 없게 된다. 즉, 패스워드의 실패를 거듭하면, 조작부(2)를 조작하여 패스워드를 입력하더라도, 그 결과가 신속히 표시부(3)를 통해서 반영되지 않고, 신속히 다음 조작을 행할 수 없게 된다. 바람직하게는, 상기 전자 기기는, 표시부와, 그 표시부에 상기 조작부로부터 입력된 인증 정보를 표시하고, 상기 인증 판정 결과를 출력하는 출력부를 또한 갖는다.

제 2 예는, 조작부(2)로부터 인증 정보의 입력 후, 응답 시간 후에, 그 입력된 인증 정보를 표시부(3)에 표시한다. 즉, 응답 시간이 길어지면, 사용자가 조작부(2)로 조작하더라도 그 조작 결과가 표시부(3)에 표시되는 시간이 길어진다.

제 3 예는, 조작부(2)로부터 입력된 인증 정보를 표시부(3)에 표시하지만, 응답 시간을 경과한 후, 판정 결과를 표시부(3)에 출력한다. 즉, 판정 결과의 표 시를 응답 시간 만큼 지연시킨다.

응답 시간의 적용예로서는, 상기한 예를 조합시킬 수 있다. 또한, 다른 적용예도 가능하다.

조작부(2)에 대한 키 조작이 있고 나서 응답이 발생하기까지의 응답 시간(D)는, 예컨대, 이하에 나타내는 식(1)에 의해 산출된다.

D= S?log_n(C+1) … (1)

여기서, 파라미터 S는 정당한 사용자가 임의로 미리 설정가능한 계수이며, 이하에서는 보안 레벨 S라고 칭한다. 보안 레벨(S)은, 예컨대, 사용자가 조작부(2)로부터 설정할 수 있다.

파라미터 C는 카운터(52)가 계수한, 연속하여 인증을 실패한 회수이다. n은 대수의 밑수이다. 예컨대, n=2, n=10, n=e(e=2.7) 등으로 할 수 있다.

n=2라고 하면, 식(1)은 다음 식(2)이 된다.

D= S?log₂(C+1) … (2)

식 1, 2로부터 다음과 같이 이해할 수 있다.

레스폰스 변경부(53)가 변경하는 응답 시간(D)은 실패 회수(C)에 따라 대수적으로 길어진다.

또한, 응답 시간(D)는 사용자가 미리 설정한 보안 레벨(S)에 따라 길어진다. 보안 레벨(S)은, 예컨대, 1 내지 10까지의 정수로 사용자가 임의로 설정가능하고, 보안 레벨이 클수록 응답 시간(D)이 길어진다. 보안 레벨(S)은, 정수 이외의 수이 어도 좋고, 10 이상의 수이어도 좋다.

도 2에, 대수의 밑수가 2인 경우, 보안 레벨(S)이 1일 때와 10일 때의 실패회수(C)와 키 조작에 대한 응답 시간(D)와의 관계를 나타낸다.

레스폰스 변경부(53)가 이러한 응답 시간(D)만큼 조작부(2)로의 키 조작에 대한 응답을 지연시키는 것에 따른 특징을 기술한다.

예컨대, 부정한 사용자가 토너먼트식으로 "0000"으로부터 "9999"까지의 모든 숫자열을 순차적으로 입력하여 인증을 시도해서 실패를 거듭한 경우, 식 (2) 및 도 2에 나타낸 바와 같이, 다음 패스워드의 입력 조작에 대한 응답 시간(D)이 길어진다. 즉, 다음 입력 조작이 가능하게 되는 시간이 실질적으로 길어진다. 연속하여 인증을 실패한 회수가 증가함에 따라 응답 시간(D)도 연장된다. 그 결과, 모든 숫자열을 입력하는 것은 매우 시간이 걸리며, 실질적으로 모든 숫자열의 입력을 행하는 것은 곤란하다. 더욱이, 패스워드의 입력 조작이 순차적으로 길어지고, 부정한 패스워드의 입력을 행하는 사람이 초조해져서, 도중에 부정한 사용을 단념하게도 된다.

이와 같이, 부정한 패스워드의 입력에 대한, 인증부(51)의 인증 처리의 보안성을 패스워드의 자리수를 증가시키지 않고, 소정의 자리수, 예컨대, 본 실시 형태에서는 4자리수인 채로 향상시킬 수 있다.

또한, 정당한 사용자라도 패스워드를 잘못 입력하는 경우가 있다. 예컨대, 보안성을 높이기 위해서, 패스워드를 빈번히 변경한 결과 사용자가 패스워드를 깜박 잊어버리거나, 착각한 경우, 또는, 복수의 전자 기기마다 다른 패스워드를 설정 한 경우에, 착각에 의해 그 전자 기기의 패스워드를 잘못 입력한 경우 등이 있다.

그와 같은, 정당한 사용자의 패스워드의 입력 실수(miss)를 상정하여, 처음의 소정 회수까지, 예컨대, 3회까지의 패스워드의 입력 실수에 대해서는 응답 시간(D)을 변화시키지 않도록 설정할 수도 있다.

그러한 구체예의 하나를 설명한다. 카운터(52)로서는, 예컨대, 3회까지는 계수를 하지 않도록 구성한다. 그리고, 패스워드의 입력 실수가 연속하여 4회를 초과했을 때부터, 카운터(52)가 계수를 행한다. 레스폰스 변경부(53)는 카운터(52)의 계수치가 4 이상인 때, 응답 시간(D)을 변경한다.

다른 구체예를 설명한다. 카운터(52)는, 상기와 같이, 연속한 패스워드의 입력 실수를 계수한다. 레스폰스 변경부(53)는 카운터(52)의 계수치가 3일 때까지는 응답 시간(D)을 변화시키지 않고, 카운터(52)의 계수치가 4를 초과했을 때부터 응답 시간(D)을 변화시킨다.

상기 구체예의 어느 방법에 의해서도, 응답 시간(D)을 길게 할 수 있다. 또한, 인증 정보의 실수를 허용하는 초기 회수는, 정당한 사용자에 의해 자유롭게 설정할 수 있다.

이하, 본 실시 형태의 휴대 전화기(100)에 있어서, 인증이 필요한 기능의 실행이 요구된 경우의 동작예에 대하여 설명한다.

도 3은 본 실시 형태의 휴대 전화기(100)의 인증이 필요한 기능의 실행이 요구된 경우의 제어부(5), 구체적으로는, 인증부(51), 카운터(52), 레스폰스 변경부(53)의 동작예에 대해 설명하기 위한 흐름도이다.

스텝 ST1 : 인증부(51)는 조작부(2)를 통해 인증이 필요한 기능의 실행 요구를 검출한다.

스텝 ST2 : 인증부(51)는 사용자에 대하여 패스워드의 입력을 행하게 하기 위한 화면을 표시부(3)에 표시시킨다.

스텝 ST3 : 인증부(51)는 조작부(2)로의 키 조작을 통해서 패스워드의 입력이 행해졌는지 여부를 판정한다. 정상의 패스워드 입력이 행해졌다고 판정한 경우에, 인증부(51)는 스텝 ST4로 진행하고, 입력이 아직 행해지지 않았다고 판정한 경우에 인증부(51)는 스텝 ST2에 되돌아간다.

또한, 키 조작을 개시하고 나서, 소정 시간 이내에, 4자리수의 패스워드의 입력을 종료하지 않은 경우, 그 패스워드의 입력 조작을 무효로 할 수 있다.

스텝 ST4 : 인증부(51)는, 스텝 ST3에서 입력이 행해졌다고 판정한 패스워드를 기억부(4)에 미리 기억한 정당한 패스워드와 대조하고, 인증 처리를 행한다.

입력된 패스워드와 정당한 패스워드가 일치하여, 인증부(51)가 인증 성공이라고 판정한 경우에 인증부(51)는 스텝 ST6으로 진행하고, 입력된 패스워드와 정당한 패스워드가 일치하지 않아서 인증 실패라고 판정한 경우에 인증부(51)는 스텝 ST5로 진행한다.

스텝 ST5 : 카운터(52)는, 스텝 ST4에서 인증부(51)가 인증 실패라고 판정한 것에 대응해서, 기억부(4), 바람직하게는, 비휘발성 기억부에 기억된 실패 회수(C)를 판독하여 「1」을 가산해서, 그 값을 기억부(4)에 덮어쓰기하고, 스텝 ST7로 진행한다.

스텝 ST6 : 카운터(52)는, 스텝 ST4에서 인증부(51)에 있어서 인증이 성공했다고 판정한 것에 대응해서, 실패 회수(C)를 「0」으로 리셋하고, 기억부(4)에 덮어쓰기하고 처리를 종료한다.

이렇게 함으로써, 응답 시간(D)은 초기의 값으로 되돌아간다.

스텝 ST7 : 레스폰스 변경부(53)는 조작부(2)로의 사용자의 키 조작에 대하는 응답을 지연시킨다.

이 때의 응답 시간(D)은 상술한 수학식(2)에 따라서, 실패 회수(C) 및 미리 설정된 보안 레벨(S)을 기초로 산출된다.

또한, 상술한 바와 같이, 실패 회수(C)가 소정의 회수 이상이 아니면 응답을 지연시키지 않는 경우에는, 실패 회수(C)와, 소정의 임계값(N)을 비교하여, C≥N 이었을 때만 응답을 지연시키도록 하면 바람직하다.

이상 설명한 바와 같이, 본 실시 형태의 휴대 전화기(100)에 의하면, 인증이 필요한 기능의 실행이 요구되었을 때에, 인증에 성공한 경우, 즉, 정상인 인증 정보가 입력된 경우는, 조작 조건에 아무런 변화가 없다. 다른 한편, 인증에 실패한 경우, 즉, 정상인 인증 정보가 입력되지 않은 상태가 계속하고 있을 때는, 인증에 실패한 시점 이후에서의 조작부(2)로의 키 조작에 대한 응답이, 부정한 조작이 계속한 회수에 따라 응답 시간(D)이 길어진다.

이 때문에, 부정 행위를 의도한 이용자가 휴대 전화기(100)를 사용하려고 해도, 잘못된 인증 정보의 입력을 시행한 회수가 증가할 때마다 응답 시간(D)이 길어진다. 그 결과, 예컨대, 기껏해야 4자리수의 패스워드로도 토너먼트 방식에 의한 엉터리의 패스워드 입력에 의한 인증의 성공을 바라는 것은 현실적으로 불가능해진다.

또, 응답 시간(D)의 증가에 따라, 다음 조작이 가능해지는 시간이 길어지기 때문에, 부정 행위를 의도한 이용자는 이른 시점에서 부정 행위를 단념할 가능성이 높다.

한편, 패스워드의 오류 입력에 기인하는 인증의 실패에 따른 응답 시간(D)이 발생했다고 해도, 그 이후의 패스워드의 입력에 따른 인증의 시행에 의해, 인증이 성공하면, 응답 시간(D)은 리셋되어, 응답의 지연이 해소된다.

즉, 정당한 사용자가 응답 시간(D)의 리셋 조작을 행하는 등의 추가의 조작을 행할 필요없이, 휴대 전화기(100)를 이용하는 것이 가능해진다. 즉, 정당한 사용자의 편리성을 손상시키지 않고서, 다시, 보안성을 향상시킬 수 있다.

본 발명은 상술한 실시 형태에 한정되지 않는다.

본 발명의 실시에 있어서는, 본 발명의 기술적 범위 또는 그 균등의 범위내에서, 상술한 실시 형태의 구성 요소에 관하여 다양한 변경 및 대체를 행할 수 있다.

이하, 본 발명의 실시 형태의 변형예의 몇가지를 예시한다.

인증 판정의 변형예(1)

상술한 실시 형태에서는, 레스폰스 변경부(53)가 실패 회수(C)와 보안 레벨(S)을 기초로 응답 시간(D)를 결정할 때, 실패 회수(C)의 대수에 보안 레벨(S)을 승산하여 응답 시간(D)를 결정했지만, 본 발명은 이것에 한정되지 않는다.

예컨대, 임의의 대수의 밑수, 및, 실패 회수(C)가 지수인 지수 함수에 보안 레벨(S)을 승산하여 결정할 수도 있다. 이 경우, 적은 회수의 인증 실패로서는 응답 시간(D)은 그만큼 길어지지 않고, 실패 회수(C)가 커지면 응답 시간(D)이 지수함수적으로 길어지기 때문에, 보다 효과적으로, 부정한 사용자에 의한 부정한 휴대 전화기(100)의 사용을 저지할 수 있게 되어, 보안성이 한층더 향상한다.

인증 판정의 변형예(2)

상술한 실시 형태에서는, 카운터(52)가 카운트한 실패 회수(C)에 따라, 조작부(2)로의 모든 키 조작에 대하여 레스폰스 변경부(53)가 응답을 지연시키고 있었지만, 본 발명은 이것에 한정되지 않는다.

예컨대, 인증부(51)에 있어서의 패스워드 입력 시에만 조작부(2)로의 키 조작에 대한 응답을 지연시키도록 하여도 좋다. 이와 같이 함으로써 보안성을 유지하면서, 사용자의 사용편의를 향상하는 것이 가능하다.

인증 판정의 변형예(3)

상술한 실시 형태에서는, 입력된 4자리수의 패스워드와 정당한 4자리수의 패스워드가 다른 경우에, 한 번의 인증 실패로 카운트하고, 실패 회수에 따라 응답을 지연시키는 것으로 했지만, 이것에 한정되지 않는다.

예컨대, 입력한 패스워드의 자리수가, 정당한 패스워드의 자리수에 대한 괴 리의 정도가 클수록, 실패의 정도가 크다고 판정하여, 응답을 더욱 지연시키는 것으로 해도 좋다.

즉, 결정부(52)는, 인증부(51)에서 판정한 조작부(2)로부터 입력된 패스워드와 기억부(3)에 등록된 패스워드와의 자리수의 차이를 인증의 불일치의 정도로서 결정하고, 레스폰스 변경부(53)는 인증의 불일치의 정도에 따라 상기 응답 시간을 길게 변경한다.

인증 판정의 변형예(4)

또한, 결정부(52)는 인증의 불일치가 연속했을 때, 불일치의 자리수를 적산하고, 레스폰스 변경부(53)는, 적산한 불일치의 자리수에 따라 응답 시간을 길게 변경할 수 있다. 응답 시간의 계산 방법은, 본 명세서에 기재한 여러가지의 방법, 또는, 그 밖의 방법을 적용할 수 있다.

불일치의 누적 자리수는 비휘발성 기억 디바이스에 기억하는 것이 바람직하다.

인증 판정의 변형예(5)

패스워드로서는, 상술한 숫자에 한하지 않고, 복수 자리수의 문자(예컨대, ABCD 등의 영문자, 또는, 예컨대, 카다카나), 영숫자(예컨대, A123) 등을 사용할 수도 있다.

인증 판정의 변형예(6)

상술한 실시 형태에서는, 인증부(51)는 인증 정보로서 입력된 패스워드에 근거해 인증을 행하는 것으로 했지만, 이것에 한정되지 않는다.

예컨대, 인증 정보로서, 생체 화상 정보, 예컨대, 지문의 화상 정보를 이용하는 것도 가능하다. 이 경우, 예컨대, 전자 기기는, 지문 정보 등의 생체 화상 정보를 읽어내는 독해부를 갖고, 대조의 대상이 되는 해당 전자 기기의 정당한 사용자의 정당한(기준의) 지문 화상 정보를 기억부(2)에 등록해 둔다. 인증부(51)가, 입력된 지문 화상 정보와, 등록된 지문 화상 정보를 대조한다. 이 경우, 2개의 지문 화상 정보가 완전히 일치하는 것은 드물기 때문에, 인증부(51)는, 어느 정도의 비율로 양자의 지문 화상 정보가 일치하고 있으면, 인증이 성공이라고 판정할 수 있다.

예컨대, 입력된 지문 화상 정보와, 등록된 정당한 지문 화상 정보가 일치하는 비율이, 예컨대, 60% 보다 낮은 경우에는, 인증부(51)는 인증 실패라고 판단한다.

레스폰스 변경부(53)는 양자의 지문 정보의 불일치의 정도(%)를 파라미터로 한 소정의 함수로 하여, 응답 시간(D)을 결정한다.

D=f(지문 정보의 불일치의 정도(%)) … (3)

함수 f는 지문 정보의 불일치의 정도(%)가 작아짐에 따라서, 응답 시간(D)을 길게 하는 함수이다.

예컨대, D=a/(불일치의 비율)로 할 수 있다.

이 경우, 카운터(52)에 의한 인증 정보의 연속한 실패 회수를 계수하지 않고, 일의적으로 응답 시간(D)이 결정된다.

또는, 예컨대, 연속한 불일치의 비율을 승산해 가고, C=a/(불일치의 비율의 승산 결과)로 해서, 상술한 회수(C)를 구하여, 이 회수(C)를 식 (1) 또는 식 (2)에 적용하여, 응답 시간(D)을 결정할 수도 있다.

이와 같이 하면, 일치의 정도가 낮은 경우에는, 응답 시간이 길어져 간다.

레스폰스 변경부(53)가 응답 시간(D)을 변경하는 방법에 관해서는, 상술한 예시 외에, 여러가지의 방법을 적용할 수 있다.

인증 판정의 변형예(7)

상술한 실시 형태에서는, 본 발명의 전자 기기의 일례로서 휴대 전화기(100)에 대하여 설명했다. 본 발명은 이것에 한정되지 않고, 패스워드에 의한 인증을 행하는 모든 전자 기기, 예컨대, PDA, PC(Personal Computer), 게임기, 디스플레이, 텔레비젼, DVD 플레이어, 전자 사전 등에 대하여 적용이 가능하다.

도 1은 본 발명의 실시 형태의 휴대 전화기의 각 구성에 대해 설명하기 위한 블록도,

도 2는 보안 레벨(S)이 1일 때와 10일 때의 실패 회수(C)와 키 조작에 대한 응답 시간(D) 간의 관계를 나타낸 도면,

도 3은 본 발명의 실시 형태의 휴대 전화기의 인증이 필요한 기능의 실행이 요구된 경우의 동작예에 관해 설명하기 위한 흐름도이다.

부호의 간단한 설명

100 : 휴대 전화기 1 : 통신부

2 : 조작부 3 : 표시부

4 : 기억부 5 : 제어부

51 : 인증부 52 : 카운터(결정부)

53 : 레스폰스 응답부

Claims (16)

1. 인증 처리를 행하는 전자 기기로서,

   인증 대상의 인증 정보의 입력을 접수하는 조작부와,

   입력된 상기 인증 정보와 등록된 인증 정보를 대조하여, 입력된 상기 인증 정보와 등록된 상기 인증 정보가 일치하는지 여부의 인증 판정 처리를 행하는 인증부와,

   상기 인증부에서 인증 판정 처리에 의해 양자의 인증 정보가 일치하지 않는다고 판정한 경우에, 인증의 불일치의 정도를 결정하는 결정부와,

   상기 인증의 불일치의 정도에 따라, 당해 전자 기기에서의 동작의 응답 시간을 길게 변경하는 응답 시간 변경부

   를 구비하되,

   상기 인증 정보는, 적어도, 복수 자리의 숫자 또는 문자를 포함하는 패스워드이고,

   상기 결정부는 상기 인증의 불일치의 정도로서 상기 인증부에서 판정한 인증의 불일치의 회수를 계수하고,

   상기 응답 시간 변경부는 상기 인증의 불일치의 회수에 따라 상기 응답 시간을 길게 변경하며, 상기 응답 시간(D)을 하기식에 따라 산출하는 전자 기기.

   D=S?log_n(C+1) …(2)

   단, S는 계수이고, C는 인증이 실패한 회수이고, n은 대수의 밑수를 나타내고, n은 임의의 2 이상의 정수임.
2. 제 1 항에 있어서,

   표시부와,

   상기 표시부에 상기 조작부로부터 입력된 인증 정보를 표시하고, 상기 인증 판정 결과를 출력하는 출력부

   를 더 구비하고,

   상기 출력부는, 상기 조작부로부터 상기 인증 정보의 입력후, 상기 응답 시 간 후에, 그 입력된 인증 정보를 상기 표시부에 표시하거나, 상기 조작부로부터 입력된 상기 인증 정보를 상기 표시부에 표시한 후, 상기 응답시간 후에, 상기 판정 결과를 표시하는

   전자 기기.
3. 삭제
4. 제 1 항에 있어서,

   상기 결정부는 상기 인증의 불일치로 판정된 회수가 소정의 회수 이내인 때는 상기 불일치의 회수로서 계수하지 않는 전자 기기.
5. 제 1 항에 있어서,

   비휘발성 기억 디바이스를 더 갖고,

   상기 불일치의 회수는 상기 비휘발성 기억 디바이스에 기억되는

   전자 기기.
6. 삭제
7. 제 1 항에 있어서,

   상기 결정부는, 상기 인증부에서 인증 판정 결과가 일치한다고 판정했을 때, 상기 인증의 불일치의 회수를 리셋하고,

   상기 응답 시간 변경부는, 상기 회수가 리셋되었을 때 상기 응답 시간을 초기치로 리셋하는

   전자 기기.
8. 인증 처리를 행하는 전자 기기로서,

   인증 대상의 인증 정보의 입력을 접수하는 조작부와,

   입력된 상기 인증 정보와 등록된 인증 정보를 대조하여, 입력된 상기 인증 정보와 등록된 상기 인증 정보가 일치하는지 여부의 인증 판정 처리를 행하는 인증부와,

   상기 인증부에서 인증 판정 처리에 의해 양자의 인증 정보가 일치하지 않는다고 판정한 경우에, 인증의 불일치의 정도를 결정하는 결정부와,

   상기 인증의 불일치의 정도에 따라, 당해 전자 기기에서의 동작의 응답 시간을 길게 변경하는 응답 시간 변경부

   를 구비하되,

   상기 인증 정보는, 적어도 복수 자리의 숫자 또는 문자를 포함하는 패스워드이고,

   상기 결정부는, 상기 인증부에서 판정한 입력된 상기 패스워드와 등록된 상기 패스워드의 자리수의 차를 상기 인증의 불일치의 정도로서 결정하고,

   상기 응답 시간 변경부는, 상기 인증의 불일치의 정도에 따라 상기 응답 시간을 길게 변경하는

   전자 기기.
9. 제 8 항에 있어서,

   상기 결정부는, 상기 인증의 불일치가 연속했을 때, 불일치의 자리수를 적산하고,

   상기 응답 시간 변경부는, 상기 적산한 불일치의 자리수에 따라 상기 응답 시간을 길게 변경하는

   전자 기기.
10. 제 9 항에 있어서,

    비휘발성 기억 디바이스를 더 구비하고,

    상기 불일치의 누적 자리수는 상기 비휘발성 기억 디바이스에 기억되는

    전자 기기.
11. 인증 처리를 행하는 전자 기기로서,

    인증 대상의 인증 정보의 입력을 접수하는 조작부와,

    입력된 상기 인증 정보와 등록된 인증 정보를 대조하여, 입력된 상기 인증 정보와 등록된 상기 인증 정보가 일치하는지 여부의 인증 판정 처리를 행하는 인증부와,

    상기 인증부에서 인증 판정 처리에 의해 양자의 인증 정보가 일치하지 않는다고 판정한 경우에, 인증의 불일치의 정도를 결정하는 결정부와,

    상기 인증의 불일치의 정도에 따라, 당해 전자 기기에서의 동작의 응답 시간을 길게 변경하는 응답 시간 변경부

    를 구비하되,

    상기 인증 정보는, 생체 화상 정보이고,

    상기 인증부는, 입력된 생체 화상 정보와, 등록된 생체 화상 정보를 대조하여, 양자의 생체 화상 정보가 일정량 이상 일치하고 있을 때 입력된 상기 생체 화상 정보가 정당하다고 판정하고, 양자의 생체 화상 정보가 상기 일정량 이상 일치하지 않을 때 입력된 상기 생체 화상 정보가 정당하지 않다고 판정하며,

    상기 결정부는, 상기 양자의 생체 화상 정보의 불일치량을 상기 인증의 불일치의 정도로서 결정하고,

    상기 응답 시간 변경부는, 상기 양자의 생체 화상 정보의 불일치량을 파라메타로 하는 소정의 함수에 기초하여 상기 응답 시간을 길게 변경하는

    전자 기기.
12. 제 11 항에 있어서,

    비휘발성 기억 디바이스를 더 구비하고,

    상기 비휘발성 기억 디바이스는 등록된 상기 생체 화상 정보를 기억하는

    전자 기기.
13. 제 11 항에 있어서,

    상기 생체 화상 정보는 지문의 화상 정보인 전자 기기.
14. 전자 기기에서 처리되는 인증 방법으로서,

    인증 대상의 인증 정보의 입력을 접수하는 입력 공정과,

    입력된 상기 인증 정보와 등록된 인증 정보를 대조하여, 입력된 상기 인증 정보와 등록된 상기 인증 정보가 일치하고 있는지 여부의 인증 판정 처리를 수행하는 인증 공정과,

    상기 인증 공정에서 인증 판정 처리에 의해 양자의 인증 정보가 일치하지 않는다고 판정한 경우에, 인증의 불일치의 정도를 결정하는 결정 공정과,

    상기 인증의 불일치의 정도에 따라, 상기 전자 기기에서의 동작의 응답 시간을 길게 변경하는 응답 시간 변경 공정

    을 포함하되,

    상기 인증 정보는, 적어도, 복수 자리의 숫자 또는 문자를 포함하는 패스워드이고,

    상기 결정 공정은 상기 인증의 불일치의 정도로서 상기 인증 공정에서 판정한 인증의 불일치의 회수를 계수하고,

    상기 응답 시간 변경 공정은 상기 인증의 불일치의 회수에 따라 상기 응답 시간을 길게 변경하며, 상기 응답 시간(D)을 하기식에 따라 산출하는 인증 방법.

    D=S?log_n(C+1) …(2)

    단, S는 계수이고, C는 인증이 실패한 회수이고, n은 대수의 밑수를 나타내고, n은 임의의 2 이상의 정수임.
15. 제 14 항에 있어서,

    상기 결정 공정에 있어서, 상기 인증 공정에서의 인증 판정 결과가 일치한다고 판정했을 때, 상기 인증의 불일치의 회수를 리셋하고,

    상기 응답 시간 변경 공정에 있어서, 상기 회수가 리셋되었을 때 상기 응답 시간을 초기치로 리셋하는

    인증 방법.
16. 컴퓨터를 이용하여 구성되는 전자 기기의 그 컴퓨터에게,

    인증 대상의 인증 정보의 입력을 접수하는 입력 루틴과,

    입력된 상기 인증 정보와 등록된 인증 정보를 대조하여, 입력된 상기 인증 정보와 등록된 상기 인증 정보가 일치하고 있는지 여부의 인증 판정 처리를 행하는 인증 루틴과,

    상기 인증 루틴에 의한 인증 판정 처리에 의해 양자의 인증 정보가 일치하지 않는다고 판정한 경우에, 인증의 불일치의 정도를 결정하는 결정 루틴과,

    상기 인증의 불일치의 정도에 따라, 상기 전자 기기에서의 동작의 응답 시간을 길게 변경하는 응답 시간 변경 루틴

    을 실행시키되,

    상기 인증 정보는, 적어도, 복수 자리의 숫자 또는 문자를 포함하는 패스워드이고,

    상기 결정 루틴은 상기 인증의 불일치의 정도로서 상기 인증 루틴에서 판정한 인증의 불일치의 회수를 계수하고,

    상기 응답 시간 변경 루틴은 상기 인증의 불일치의 회수에 따라 상기 응답 시간을 길게 변경하며, 상기 응답 시간(D)을 하기식에 따라 산출하는 프로그램을 기록한 컴퓨터 판독가능한 기록 매체.

    D=S?log_n(C+1) …(2)

    단, S는 계수이고, C는 인증이 실패한 회수이고, n은 대수의 밑수를 나타내고, n은 임의의 2 이상의 정수임.

Images