WEKO3
アイテム
モバイル個人認証方式の提案と実装
https://ipsj.ixsq.nii.ac.jp/records/45096
https://ipsj.ixsq.nii.ac.jp/records/4509693e55071-a80d-4f7b-9cd2-c0bd1603339d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC02019009.pdf (180.2 kB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-12-20 | |||||||
| タイトル | ||||||||
| タイトル | モバイル個人認証方式の提案と実装 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Authentication Methods for Mobile Phones | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 三菱電機(株)情報技術総合研究所 | ||||||||
| 著者所属 | ||||||||
| 三菱電機インフォメーションシステムズ(株) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Technology R & D Center, Mitsubishi Electric Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Electric Information Systems Corporation | ||||||||
| 著者名 |
桜井, 鐘冶
× 桜井, 鐘冶
|
|||||||
| 著者名(英) |
Shoji, Sakurai
× Shoji, Sakurai
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 携帯電話を用いて個人認証を行う際には,入力上の制約から複雑なパスワードの入力は難しい.一方,モバイル環境ではパスワードの入力を悪意の第三者に盗み見られるショルダーハッキングの危険もあり,4桁程度の固定の暗証番号による認証では企業内情報の参照やモバイルコマースの認証にはセキュリティが不十分である.本稿では,このような問題に対して,携帯電話上のJavaアプリケーションを利用してサーバからのチャレンジ値を表示し,これに対し利用者が本人の記憶するパスワードをもとに入力する認証データをレスポンス値として利用する認証方式を提案し,その評価と実装時のポイントについて報告する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | For user authentication using a mobile phone, it is difficult to input a complicated password from a keypad. So, it is widely used to input a 4-digit number as a password. But in mobile environment, there is a risk of shoulder hacking which is the simplest way to steal a password. This paper presents authentication methods using challenge-response technique which protect password leak. By using these authentication methods, it is possible to input authentication data from a keypad safely whenever malicious people watch the input. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2002, 号 122(2002-CSEC-019), p. 49-54, 発行日 2002-12-20 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
