CN110050271A - 图像密码系统及利用其来认证用户的方法 - Google Patents
图像密码系统及利用其来认证用户的方法 Download PDFInfo
- Publication number
- CN110050271A CN110050271A CN201780075897.6A CN201780075897A CN110050271A CN 110050271 A CN110050271 A CN 110050271A CN 201780075897 A CN201780075897 A CN 201780075897A CN 110050271 A CN110050271 A CN 110050271A
- Authority
- CN
- China
- Prior art keywords
- image
- password
- user
- layer
- code information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 239000000470 constituent Substances 0.000 claims abstract description 31
- 238000000605 extraction Methods 0.000 claims abstract description 14
- 238000009434 installation Methods 0.000 claims description 72
- 239000000284 extract Substances 0.000 claims description 11
- 239000000203 mixture Substances 0.000 claims description 5
- 210000001699 lower leg Anatomy 0.000 description 15
- 230000006870 function Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000000739 chaotic effect Effects 0.000 description 2
- 230000008451 emotion Effects 0.000 description 2
- 235000013305 food Nutrition 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 240000006409 Acacia auriculiformis Species 0.000 description 1
- 108700010070 Codon Usage Proteins 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001149 cognitive effect Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 210000005069 ears Anatomy 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04817—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
根据本发明的一个实施例的利用图像密码系统的用户认证方法及附加服务提供方法包括以下步骤:通过图像区域接收选择信号;在与所述图像相对应地配置的层域中提取所述选择信号指示的代码信息;利用所述提取的代码信息来生成密码;以及根据所述密码是否与事先设定的密码一致来判断所述密码的有效性。由此,本发明的优点在于,通过选择图像的构成要素来输入密码,并请求认证,从而不仅给用户带来方便,而且安全性高,容易记住密码,容易更换密码,可使用用户喜欢的照片或者图片、角色等图像来构成认证画面,从而没有反感,可以多样地表现自己的个性。
Description
技术领域
本发明涉及一种用于利用图像设定密码并输入从而执行用户认证处理的方法。
背景技术
作为用于用户认证的普遍的方法,正在利用密码认证方式。就密码认证方式而言,存储通过初期设定而从用户接受输入的密码后,每当需要时,将由用户输入的密码与已存储的密码相比较,如果一致,则判断为密码认证成功。
但是,密码具有多样的泄露可能性。例如,第三者观看用户的密码输入过程,可以查到密码。黑客程序入侵在用户终端输入的密码,从而也可以查到密码。此外,从网络通信中的数据截取密码,从而也可以查到密码。
由此,需要开发即使用户的密码泄露给第三者也能够防止查到或无法利用获取的密码的新的密码认证技术。
发明内容
本发明的目的在于,提供一种新的用户认证方法,选择图像的构成要素,输入密码,请求认证,从而可以使用用户喜欢的角色、图片、照片等图像来构成密码输入画面,进而没有反感,容易记住密码。
实施例中,利用在终端装置上运行的图像密码系统来认证用户的方法包括如下步骤:通过图像区域接收选择信号;在与所述图像相对应地配置的层域中提取所述选择信号指示的代码信息;利用所述提取的代码信息来生成密码;以及根据所述密码是否与事先设定的密码一致来判断所述密码的有效性。
实施例中,包括服务提供服务器及终端装置的图像密码系统包括:服务提供服务器,其根据所述终端装置的服务请求,向所述终端装置提供图像标识符,如果从所述终端装置接收到密码,则根据所述密码是否与已设定的密码一致来判断密码的有效性,从而提供所述服务;以及终端装置,其在事先从所述服务提供服务器接收并存储的图像及层信息表中提取与所述图像标识符相应的图像及与所述图像相对应的层,所述图像及层以相对应的形式配置,通过所述图像区域接收选择信号,在与所述图像相对应地配置的层域中提取所述选择信号指示的代码信息后,利用该代码信息生成密码,向所述服务提供服务器提供所述密码。
根据本发明,优点在于,选择图像的构成要素,输入密码,请求认证,从而可使用用户喜欢的角色、图片、照片等图像来构成密码输入画面,从而没有反感,容易记住密码。
此外,根据本发明,优点在于,可以选择自己喜欢的角色或者漫画插图、图片或者照片、表情符号、卡通化身等来装饰,从而自己独创的并具有个性的使用成为可能。
此外,根据本发明,优点在于,每个用户都分别使用适用不同模样的图像的输入画面,此外,密码输入按钮不会向外部显示,因此即使泄露,也难以猜想密码,从而提高针对密码推测攻击和肩窥的安全性,将密码输入画面的图像和许多图像一起使用的情况,无法得知输入画面是什么样的,因此设定二次安保,从而可大大提高安全性。
此外,根据本发明,优点在于,使用角色、图片、照片等图像,因此基于全部利用用户的经验、学习、感情、感觉等知识和感性的特性的GIP系统,可同时一起提高方便性和安全性。
此外,根据本发明,优点在于,如果用户改变图像,则该区域的代码信息一起自动改变,从而每更换密码时,制作出新的密码,没有需要重新记忆的不便或者繁琐,容易且方便地更换密码,从而强化安全性,可事先预防密码泄露或者入侵。
此外,根据本发明,优点在于,在输入密码前或后,或者在输入密码前后,可以随机地输入虚拟密码,从而即使向第三人泄露密码,第三人也难以记忆或推测密码,输入密码时可以提高保护密码的效果,防止向周围泄露及肩窥。
此外,根据本发明,优点在于,在图像中可以使用作为数字或字符的图像的印刷图案图像,从而与字符列和间隔随机
改变的虚拟键盘不同,原封不动地保持字符列顺序、字符间隔的同时,也具有防止按键记录的效果,从而防止由于用户的密码输入错误或者输入时间迟延导致的泄露,同时提高用户方便性和安全性。
此外,根据本发明,优点在于,将利用图像密码系统提供附加服务的方法适用于终端装置的情况,可提高多样的用户方便性,可扩张功能。
附图说明
图1是用于说明根据本发明一个实施例的图像密码系统的网络构成图。
图2至图4是用于说明根据本发明一个实施例的利用图像密码系统的用户认证过程的图。
图5至图9是用于说明根据本发明一个实施例的利用由数字图像和照片图像构成图像并使用的图像密码系统的用户认证过程的图。
图10至图13是用于说明根据本发明另一个实施例的利用图像密码系统的附加服务提供方法的图。
图14是用于说明根据本发明又另一个实施例的利用图像密码系统的附加服务提供方法的图。
图15是用于说明根据本发明又另一个实施例的利用图像密码系统的附加服务提供方法的图。
具体实施方式
参照图1,图像密码系统包括终端装置100及服务提供服务器200。
终端装置100独立地提供利用图像密码系统的用户认证及附加服务,或可以以与服务提供服务器200联动的形式通过利用图像密码系统的用户认证过程接受服务的提供。
所述终端装置100可实现为智能手机、PDA、平板电脑、笔记本电脑、桌上电脑、游戏机、智能TV、自动取款机(ATM机)、上访申请文件发行机等自动化设备,可以是通过网络连接的多个远程终端或者智能手表、其他可穿戴设备。
或者,终端装置100连接于无线通信网,通过诸如蓝牙(Bluetooth)或者无线个域网(Zigbee)的近距离无线通信方式对各种IoT(物联网)产品进行控制的IoT控制器。此外,也可以是与如上所述的各种IoT产品联动的智能手机或者平板电脑等移动设备的形态。
此外,如果满足所述定义,则对硬件形态没有限制。
如果举例说明终端装置100独立地提供利用图像密码系统的用户认证及附加服务的过程,则在终端装置100根据针对密码的有效性来解除手机的锁定,从而可以利用附加服务。
终端装置100与服务提供服务器200联动地进行操作的情况,如果从服务提供服务器200接收到图像标识符,则在事先从服务提供服务器200接收并存储的图像及层信息表中提取与图像标识符相应的图像及与所述图像相对应的层,从而以所述图像及层相对应的形式配置。
如上所述,终端装置100基于从服务提供服务器200接收到的层信息配置由多个单元240构成的层220后,在层的各个单元配置代码信息,从而即使服务提供服务器200的层发生变更,也可以与服务提供服务器200的层保持相同的层。
此外,如果在服务提供服务器200中与图像相对应地配置的层的每个单元的代码信息被更改,则终端装置100从服务提供服务器200接收层信息。终端装置100基于从服务提供服务器200接收到的层信息配置层,根据代码信息在层的各个单元再配置代码信息,从而即使服务提供服务器200的层被更改,也可以保持与服务提供服务器200的层相同的层。
此外,如果用户更改图像,则终端装置100向服务提供服务器200提供更改过的图像标识符。据此,服务提供服务器200在图像及层信息表中提取与从终端装置100接收到的图像标识符相应的图像及与图像相对应的层,以图像和层相对应的形式配置,因此即使在终端装置100更改图像,也可以保持与终端装置100的图像及层相同的图像及层。
终端装置100通过图像区域的触摸来接收选择信号,在与图像相对应地配置的层区域中提取选择信号指示的单元的代码信息后,利用该代码信息生成密码,向所述服务提供服务器200提供密码。
此时,如果终端装置100接收到密码输入结束信号(例如,回车(Enter)输入信号),则可利用所述提取的代码信息来生成密码,或如果在特定时间内没有接收选择信号,则可利用所述提取的代码信息来生成密码。
终端装置100向服务提供服务器200提供密码,可以根据借助于服务提供服务器200的认证结果从服务提供服务器200接受服务的提供。
服务提供服务器200根据借助于终端装置100的服务请求向终端装置100提供图像标识符。
服务提供服务器200在所述层的多个单元区域分别配置包括数字、字符(包括英文大小字母)、特殊字符及符号中至少一个的所述代码信息,分别配置于如上所述的层的多个单元的代码信息按特定时间间隔随机更改,或按次数随机更改,或基于OTP按时间随机更改。
此时,每当更改分别配置于层的单元的代码信息时,服务提供服务器200向终端装置100提供更改过的层信息。由此,终端装置100基于从服务提供服务器200接收到的层信息构成层,并在各个单元再配置代码信息,从而即使服务提供服务器200的层信息被更改,也可以保持与服务提供服务器200相同的层信息。
此外,如果用户在终端装置100更改图像,则服务提供服务器200从终端装置100接收更改过的图像标识符。据此,服务提供服务器200在图像及层信息表中提取与从终端装置100接收到的图像标识符相应的图像及与图像相对应的层,并且以所述图像和层相对应的形式配置。
由此,服务提供服务器200基于从终端装置100接收到的图像标识符以相对应的形式配置图像及层,从而即使在终端装置100更改图像,也可以保持与终端装置100的图像及层相同的图像及层。
此外,如果服务提供服务器200从终端装置100接收到密码,则根据密码是否与已设定的密码一致来判断密码的有效性,从而提供所述服务。
可以根据向终端装置100提供的服务种类来更改所述服务提供服务器200,服务种类可包括金融交易服务、结算服务、银行卡支付服务及用户认证服务中至少一个。换句话说,服务提供服务器200可包括线上在用户认证后所提供的所有服务。
以下,对终端装置100独立地利用图像密码系统进行用户认证的方法进行说明,终端装置100以与服务提供服务器200联动的形式运行的情况,下面将要说明的终端装置100的功能中一部分可以在服务提供服务器200中运行。
参照图2至图4,如图2所示,终端装置100以与构成图像210的多个构成要素230(图像的特定区域,例如,猪卡通形象的耳朵、眼镜、鼻子、面颊、脚、尾巴等)相对应的形式生成由多个单元240构成的层220,以与图像210相对应的形式配置层。
此时,层220作为虚拟的层,不能用肉眼看到,在由块样式构成的单元区域分别配置由代码信息。所述代码信息科可包括数字、字符(包括英文大小写字母)、特殊字符、符号中至少一个。
构成于所述层220的单元240的个数5×7个是示例的情况,并非限于此,可由6x 8、7x 9....自由构成。换句话说,构成于层的单元的个数越多,单元的区域宽度越小,因此与此相对应地配置的图像中可选择小而细节的部分和更多的部分的位置。
所述层220的单元240与图像210上的构成要素230相对应,在所述单元分别配置有相互不同的代码信息,因此用户通过选择图像上的构成要素来选择单元的代码信息。
例如,用户已设定的密码为构成猪卡通形象310的多个构成要素中“左眼→右眼→鼻子→右脚”的情况,密码设置为将在与图像310相对应地配置的阶层320中与“左眼”相应的单元的代码信息“17”、与“右眼”相应的代码信息“19”、与“鼻子”相应的“23”及与“右脚”相应的“34”组合起来的数字“17、19、23、34”。
在所述例子中,用户将猪卡通形象310更改为白熊卡通形象330的情况,用户已指定的密码保持“左眼→右眼→鼻子→右脚”,但是猪卡通形象310和白熊卡通形象330的“左眼→右眼→鼻子→右脚”的图像上的位置分别不同,因此与图像310、330相对应地配置的阶层320、340虽然相同,但是选择不同位置的单元,因此密码会被更改。
换句话说,用户将猪卡通形象310更改为白熊卡通形象330的情况,密码设置为将在与白熊卡通形象330相对应地配置的阶层340中与“左眼”相应的单元的代码信息“7”、与“右眼”相应的代码信息“9”、与“鼻子”相应的“13”及与“右脚”相应的“29”组合起来的数字“7、9、13、29”。
由此,用户只记住作为输入密码时需要的图像的部分图像(构成要素)的“左眼、右眼、鼻子、右脚”并使用,即使更改为其他图像,用户也不更改还输入“左眼、右眼、鼻子、右脚”,但是密码输入值自动更改。
作为其他例子,如图3(b)一样,就与卡通形象的背景为斜线图案的图形图像350相对应的层360而言,配置有代码信息的单元为5×6个,就与斑点图形图像370相对应的层380而言,配置有点信息的单元为7×8个的情况,如果用户选择斜线图案的背景,则配置5×6层,如果背景从斜线图案更改为斑点,则层也更改为7×8。
就所述层360、380而言,每个背景图像350、370由相互不同个数的单元区域构成,在相互不同的多个单元分别配置有相互不同的代码信息,因此如果用户更改背景图像,则层及单元也随着背景图像一起更改。
如上所述,根据用户的操作,卡通形象图形351虽然没有更改,但是随着背景图像的更改(350→370),与背景的图形图像相对应地配置的层也一起更改(360→380),因此与构成卡通形象图像的多个部分图像(眼镜、鼻子、嘴、脚等)相对应的层的多个单元区域被更改,由此分别配置于单元的代码信息也一起更改。
换句话说,如果构成层的多个单元个数发生变化,则单元的大小也不得不发生变化,由此,每个单元的位置被更改,从而代码信息也一起更改。由此,用户也可以通过更换卡通形象来更改密码,但是因为喜欢所使用的卡通形象所以不想替换的情况,卡通形象不更改,只更改背景图形,从而可更改密码。
由于如上所述的原因,本发明适用于利用密码的服务(例如,电子结算、电子金融服务、IoT控制器或者终端装置锁定解除等)提供系统的情况,用户也可以通过替换卡通形象来容易更改密码,而不是直接更改密码,或者,单纯地仅更改背景图像也可以获得与直接更改密码的情况相同的效果。
图3(b)中示例的斜线或者点形状的背景图形图像仅用于说明,可使用条纹、斑点、方形图案、星星、佩斯利花纹、格子图案等各种形态的图案,除了花纹或者图案之外,可使用黄色、蓝色、红色等可区别的各种颜色或与水、天空、风景等形象相融合的照片图像。
目前,在要求输入密码的服务提供服务器中,建议定期更改密码,但是因为用户利用多个地方而不是一个地方,所以不仅不能分别定期更改密码,而且每当更改密码时,重新制作密码后需要记住并更改。由此,无法全部准确地记住随着时间的推移而增加和更改的许多密码,因此在其他地方备注密码,或还开发了另外存储而使用的应用程序,但是这也可能在密码的安全性上成为大问题。
但是,如上所述,如果用户更改主图像(卡通形象)或者背景图像,则相应区域的代码信息自动一起更改,从而每当更改密码时,制作出新的密码,在没有重新记住的不便或者反感的情况下,容易、简便地更改密码,由此强化安全性,从而能够事先预防密码破解。
此外,通过触摸不反感且熟悉的卡通图像或者图片、照片等图像的特定部分来输入密码,因此在没有学历或者国籍、知识差距的情况下,儿童、老人、外国人等任何人都容易使用。
例如,触摸猪卡通形象的“左眼→右眼→鼻子→右脚”,从而可容易输入将与“左眼”相应的单元的代码信息“17”、与“右眼”相应的代码信息“19”、与“鼻子”相应的代码信息“23”及与“右脚”相应的代码信息“34”组合起来的数字“17、19、23、34”。
作为其他例子,通过拖动猪卡通形象的“左眼→右眼→鼻子→右脚”而画出图案,从而可输入将与“左眼”相应的单元的代码信息“17”、与“右眼”相应的代码信息“19”、与“鼻子”相应的代码信息“23”及与“右脚”相应的代码信息“34”组合起来的数字“17、19、23、34”。
所述情况与触摸输入相比,输入速度快、简便,就现有的图案密码方式而言,诱导图案的点显示(输入位置)被暴露,点位置是固定的,不能更改,从而容易向周围暴露,当更改密码时,无法容易将已经手上熟悉的图案更改为其他的,但是就本发明而言,如果只更改作为图像的卡通形象,则每个卡通形象的眼睛、鼻子、嘴、脚等各个部分的位置相互不同,因此所画出的图案的类型会更改,由此,自然地用作密码的图案也被更改,从而大大提高暴露及安全性。
作为其他例子,如果通过拖动猪卡通形象的“左眼→右眼→鼻子→右脚”而画出图案,则将与“左眼”相应的位置的代码信息设置为“17”,根据以与“左眼”相应的位置为基准向“右眼”拖动的角度及长度来确认“右眼”的位置后,将与“右眼”相应的位置的代码信息设置为“19”,根据以与“右眼”相应的位置为基准向“鼻子”拖动的角度及长度来确认“鼻子”的位置后,将与“鼻子”相应的位置的代码信息设置为“23”,根据以与“鼻子”相应的位置为基准向“右脚”拖动的角度及长度来将与“右脚”相应的位置的代码信息设置为“34”后,也可以输入组合的数字“17、19、23、34”。
另外,如果观察图3的作为密码输入图像310、330、350、370的猪和白熊卡通图像,在密码输入画面上没有另外表示必须表示的密码输入按钮或者密码输入界面,因此从输入画面图像中无法知晓输入密码的构成要素(密码输入按钮)是什么样的、该构成要素按什么顺序选择,因此设定密码的用户以外的第三者难以预测密码,从而提高安全性。
此外,密码输入画面不是向任何人一致提供的相同的按键形状,而是每个用户的输入画面的图形形态都分别不同,也看不到密码输入按钮,在此设定的每个用户的密码输入位置不同,此外,如果更改密码,则输入画面的图形形态整体被更改,因此即使密码输入场面被暴露,第三者也难以确认输入位置,从而难以知道或者预测密码,从而如现有的密码方式一样不需要设置又复杂又长的字符(或者数字)组合,也不需要每次都要记住字符,可以避免因密码更改而导致的新密码的生成、忘记密码、输入错误等。
例如,为了减少用户的输入错误并提高便利性及易读性,普通的按键或者密码输入画面的键形状或者键位置等相同,将其颠倒的情况,用户在输入密码时感到非常混乱。由于如此向所有人一致提供的相同形状输入画面,大致只知道指纹痕迹或者输入密码时的手指位置也能够推测键位置并找出密码,从而可以进行口令猜测攻击。
以下,对终端装置100独立地或者与服务提供服务器200联动地根据针对密码的有效性可以接受已设定的服务的提供的过程进行说明。
例如,就终端装置100根据针对密码的有效性接受已设定的服务的提供的过程而言,可包括平板电脑或者手机的锁定解锁等,就终端装置100与服务提供服务器200联动地根据针对密码的有效性接受已设定的服务的提供的过程而言,可包括金融服务、电子结算等,这样的情况,服务提供服务器可实现为付款服务器、金融公司服务器等。
以下,为了方便说明,以终端装置100独立地判断针对密码的有效性的过程为中心进行说明,但是根据服务种类,终端装置100与服务提供服务器200联动地向服务提供服务器请求针对密码的有效性判断后,根据由服务提供服务器决定的密码的有效性判断结果,从服务提供服务器可接受已设定的服务的提供。
首先,如果终端装置100接收图像上的选择信号,在与所述图像相对应地配置的层域中提取所述选择信号指示的代码信息。换句话说,如果终端装置接收到针对图像特定区域的选择信号,则在构成层的多个单元中决定与选择信号相应的单元,提取分配给该单元的代码信息。
终端装置100利用分配给与选择信号相应的单元的代码信息来生成密码。此时,如果终端装置接收到密码输入结束信号,则利用所述提取的代码信息来生成密码,或如果在特定时间内没有接收到所述选择信号,则可利用所述提取的代码信息来生成密码。
然后,终端装置100根据所输入的密码是否与事先设定而存储的密码一致来判断密码的有效性。
在一个实施例中,终端装置100确认所输入的密码整体是否与已设定的密码一致,如果密码整体与已设定的密码一致,则判断密码有效。根据所述实施例,可提供事先设置的服务(例如,电子付款、金融服务、手机锁定解除等)。
在另一个实施例中,如果所输入的密码中一部分与已设定的密码一致,则终端装置100将所述一部分密码之外的数字规定为虚拟密码,判断为所输入的密码有效。
此时的虚拟密码是在用户触摸图像上的特定区域而输入密码时用于伪装实际密码的位置,是通过随机触摸任意位置而生成的没有任何意义的一次性数字。
例如,如图4所示,用户在猪卡通形象图像410中选择“左耳→右耳→左脸颊→右脸颊→尾巴→左脚→左眼→右眼→鼻子→右脚”10个部分图像(构成要素)的情况,终端装置100利用与图像410相对应地配置的层420的各个单元的代码信息来将密码提取为“11、15、22、24、30、32、17、19、23、34”。
所述例子中,因为所提取的密码“11、15、22、24、30、32、17、19、23、34”具有与数字“17、19、23、34”一致的数字组合,所以除了实际密码“17、19、23、34”之外的剩余数字“11、15、22、24、30、32”为虚拟密码430,数字“17、19、23、34”为与用户已设定的密码440“左眼→右眼→鼻子→右脚”相应的数字。
此时,为了提取除了虚拟密码之外的实际密码,可使用基于有限状态自动机的搜索(Finite-state automaton based search)、蛮力算法(Brute Force Algorithm)、克努特—莫里斯—普拉特算法(Knuth-Morris-Pratt Algorithm)、字符串匹配算法(Rabin-Karp string algorithm)等字符列检索算法或者图案匹配算法、图案识别算法等。
所述虚拟密码可以在密码之前及之后或者之前、之后使用。
此外,虚拟密码是用于伪装实际密码的输入位置的,因此并非像密码一样其值必须始终相同,因为是一次性,所以通过用户的即兴的输入操作,可以随地随机地每次不同地自由地触摸任意地方并使用。
换句话说,不限制虚拟密码的输入个数,可随机自由地使用,但是,如果考虑到由口令猜测攻击导致的随机触摸输入暴露的情况,则优选地限定5个以下虚拟密码的输入个数。
此外,所述虚拟密码随机、即兴可使用一次以上的触摸输入,可通过用户的选择来使用或者不使用。
如果,用户不输入虚拟密码而只输入实际密码的情况,不检测虚拟密码,只检测密码。
确认所述提取的密码是否与已设定的密码一致,如果判断为不一致,这就是不正确的密码,因此进行错误处理。
通常,为了用户的方便性,使用又短又简单的密码,因此可能向周围暴露,可能容易被肩窥等而流出,但是如果在输入随机输入的虚拟密码后,输入实际密码,或在输入密码后,随机追加输入虚拟密码,或在密码输入前后输入,则因为密码和虚拟密码同时被暴露,所以即使周围有观察者,密码输入位置或者输入个数等被暴露,也可以消除流出的可能性,从而大大提高安全性。
图5中示出的图像510是用于说明的示例,如图6所示,输入画面的图像可以使用字符、特殊字符、符号、图标、卡通图像、图片及照片图像。
所述图像中,印刷图像包括数字、韩文、英文(包括大小写字母)及日语、汉子等各国的字符图像。除此之外,特殊字符或者符号图像也属于所述情况,可以由该字符图像构成。
本发明举例说明如图5所示的用数字来构成图像的数字图像510。
图5的数字图像510显示为按每个数字区分区域,但是其整体为一个图形图像,只是在图像上区分表示了而已,这样用户可以容易选择数字图像的部分区域(例如,从1至0)。
使用由多个数字区域表示的数字图像510的情况,与数字图像510相对应地配置的层520的每个单元550的代码信息发生变更。
此时,配置于层的多个单元区域的各个代码信息按特定时间间隔随机更改,或按使用次数随机更改,或可以以OTP(一次性密码(One Time Password))为基础根据时间随机更改。例如,与数字图像510相对应地配置的层520的代码信息如层530及层540一样可通过所述方法更改。
例如,因为作为向用户显示的印刷图像的数字图像510不会更改,所以用户不知道层520→530→540的代码信息被更改了,虽然通过触摸在数字图像510上显示的个别数字来输入输入值,但是层的更改过的代码信息被输入。换句话说,用户在数字图像510输入“3”,但是因代码信息被更改的层520单元550而输入“4”,以相同的方式下一次输入被更改的“5”,再下一次输入“0”。
这是在输入字符密码时向用户始终一致地提供熟悉的输入环境,从而减少由作为按键的字符列每次都被更改的随机虚拟按键方式的问题的用户不便和混乱导致的输入迟延、输入错误,同时使得又方便又快速的密码输入成为可能,从而可同时预防周围暴露和按键记录。
作为另一个例子,如图7所示,将数字图像构成为便携终端机的按键形状的排印图像560的情况,即使不混合字符排列或使得字符间隔构成得不同,如参照标号570、580一样,可以仅通过调整周围空白的间距来更改触摸位置,因此提高易读性的同时,可有效地防止按键记录,从而可用作安全性和方便性同时提高的虚拟键盘。
换句话说,因为前面记述的猪和白熊卡通形象的眼睛、鼻子等位置不同,所以按照与选择与图像相对应地配置的层的其他位置从而更改密码的情况相同的道理,如果更改排印,则与此相对应的层也一起被更改,从而选择其他位置的单元,因此可有效地防止用触摸位置值找出虚拟键盘的输入号码的按键记录。此时,排印的数字形状或者大小、间距、排列等相同,只是调整周围空白的位置,因此用户只感觉到画面的上下左右的移动,无法认知输入画面的更改。
就此时所使用的排印而言,如示例的图7的570、580一样,以适合于层的单元的形式调整字符周围间距的上下左右,如图7的590一样可调整字符布局,不妨碍易读性的同时使用通常常用的熟悉的字符的配置方法(例如,前排对齐、后排对齐、中间对齐、纵向对齐等),从而可多样地制作并使用。
图8是有关所述排印的构成(设计(design))和字符的配置(布局(Lay-out))方法的示例,用户通过触摸配置于输入画面的排印的数字输入按钮来输入密码,此时,因为针对每个排印触摸相互不同的位置,所以可得知即使是相同的数字,输入位置也分别都不同。
目前的虚拟键盘的密码输入键钮的数字的位置始终是固定的,从而配置于相同的位置,因此如果知道触摸位置值,则知道输入号码,因此在此产生按键记录。
图8的排印仅仅是针对构成、配置的几种部分示例,可通过应用各种组合和配置来使用。
作为又另一例子,将输入画面的数字图像构成为图9的照片图像610的情况,如果触摸特定部位(例如,)621,则与照片图像620相对应地配置的层630的网格(Gr id,分割线)显示在照片图像上面,因此用户可通过向上下左右移动配置或放大缩小、旋转照片来以与密码选择位置相符的形式调整自己想要的照片上的特定部分,从而使得配置于层630的单元的选择成为可能。换句话说,配置于层的各个单元的边界线在照片上以网格形式显示,利用其以适合于单元的形式配置照片的特定部分。
例如,通过放大缩小照片图像610的大小而以照片图像620的特定部分(例如,右眼、左眼、嘴)651不会挂在层的网格线622的形式进行调整配置后,在照片图像中选择小孩的“右眼→右眼→左眼→嘴”的情况,相对应地配置的层630单元的代码信息“7、7、3、0”作为密码被输入,从而在照片图像上没有指定特定部位的选择值,从而使得在照片图像中没有使用的密码输入成为可能。
此时,用户可更改配置于层的单元的个数,单元的个数越多,单元区域的大小越小,由此,与层相对应的照片图像上可选择更多的位置的更小的部分。
另外,不限制网格的大小。尽管在图9的例子中示例了利用网格将画面分割为12个,但是根据实现的情况,也可以使用将画面分为两个部分的程度的大小,或也可以使用由几个像素构成的较小大小的网格。
此外,图9的例子中,网格实现为相同大小的多个方形向左右均匀地对齐的形态,但是也可以以相互不同大小的多个图形不规则地配置于相互不同的位置的形式实现网格。
之后,如果感知到输入结束信号(例如,E、Enter)623,则如图9b的650一样,没有照片上面的网格和按钮等,在输入画面上仅剩下照片图像,从而第三者无法注意到这是密码输入画面,可以如相册一样仅欣赏用户已构成的照片图像。
此时,除了以能够输入密码的形式设定的照片图像之外,在终端装置的所述输入画面可一起配置直接拍摄的照片或者家庭照片、动物照片、演员照片等各种照片图像或者卡通形象、图画、漫画场景等排印图像,在此情况下,除了用户以外其他人无法区分哪一个照片图像是密码输入画面,一起配置的照片图像660的个数越多,安全性也一起提高。这是因为在许多照片图像中需要找出用于输入密码的照片图像650,在此通过重新选择部分图像651来输入密码。
换句话说,如果前面提示的虚拟密码(Dummy Password)是用于伪装输入按钮和输入位置、输入次数,则该装置通过将输入画面图像和许多图像一起混合配置而进行伪装,起到一种虚拟图像的作用,从而第三者无法知道输入画面,从而在密码安全和防止暴露方面是有效的。
针对将几个图像作为虚拟图像的事项是由用户来选择或者增加,或N个图像可自动设定为虚拟图像。此外,使得虚拟图像的个数和顺序以动态的形式更改,从而可以使得第三者更加难以知道。
此时,用户可以在终端装置的照片保管箱中选择偏爱的图像并与密码输入画面一起配置,虚拟图像可设定为根据用户的选择来使用或者不使用。
这些一系列的过程对于第三者来说是复杂的过程,但是对于设定的用户来说是又简单又容易操作,其理由在于,图像所具有的特性中的一个,利用该特性的就是GIP(图形图像密码)系统的用户认证方式。
例如,将终端机的锁定画面构成为多张照片的情况,兼有相册功能,从而可构成为通过向左右或者上下滚动来查看相册。此时,用户马上知道配置于画面的多张照片中哪一个照片是用于输入密码的照片,第三者无法知道,只能欣赏照片。因为图像中除了用肉眼可区别的像素(Pixel)值或者颜色值、亮度(明度,Brightness)值、色度(chroma)值之类的视觉上图像信息之外还包括仅用肉眼无法区别的借助于用户的经验或者习惯、学习等的学习信息及认知信息、感觉、感情、喜好度之类抽象的感性信息,所以即使在许多人物照片或者各种种类的狗照片等相似的图像中混合有自己的家庭、宠物,也只有用户马上知道并区别出来。
图10至图13是用于说明根据本发明的另一个实施例的利用图像密码系统的附加服务提供方法的图。
参照图10至图13,如果用户在终端装置100想使用应用程序,则在查找应用程序(Application,以下称为App)图标后,需通过触摸来运行。但是,使用的应用程序多的情况,在终端装置100画面上显示的应用程序图标变多,因此不仅不容易找出想要使用的应用程序图标,而且增加了由此带来的不便。
以如上所述的理由,用户针对常用的应用程序在初期画面或者桌面创建快捷方式图标并使用。但是,即使用喜欢的照片或者图像来装饰终端装置的背景画面,如果快捷方式图标变多,则挡住画面,从而没有设定背景画面的意义(图10的760)。
由此,本发明中,在图像的各个构成要素设定快捷方式图标后,如果用户在图像的构成要素中选择特定构成要素,则可运行事先指定的快捷方式图标。
为此,如图10所示,终端装置100生成以与构成图像710的多个构成要素(例如,耳朵、眼睛、鼻子、嘴、脚等)730相对应的形式由多个单元构成的层720,以与图像710相对应的形式配置层。
此时,构成于层720的多个单元750可分别配置有代码信息。所述代码信息指示特定功能,或可以是指示的图标(例如,摄像机功能图标等)740。
由此,如果终端装置100接收到针对构成图像710的多个构成要素中特定构成要素730的选择信号,则构成于层720的多个单元中决定与选择信号相应的单元750,在提取分配给单元的代码信息后,运行代码信息指示的特定功能。
例如,如图11所示,如果终端装置100接收到构成图像810的多个构成要素中针对“嘴”的选择信号,则选择层的多个单元中与“嘴”相应的单元,在提取分配给该单元的代码信息后,如果是指示通话功能的代码信息,则如参照标号820一样运行通话功能。
为了如上所述的服务,终端装置100向用户提供可分别在图像的多个构成要素设定快捷键的界面和步骤。例如,终端装置100如图12所示显示用户选择的图像910,在图像的下端以图标的形式显示将要设定快捷方式的应用程序的目录。此时,应用程序的目录多的情况,向左右滚动,从而可以看到其他的应用程序图标。
图14是用于说明根据本发明的又另一个实施例的利用图像密码系统的附加服务提供方法的图。
参照图13,如果如图14所示构成层的多个单元区域中位于一部分区域的卡通形象被选择,终端装置100接收到选择信号,则提取选择信号指示的代码信息。
之后,终端装置100参照各个代码信息的应用程序信息表,提取与代码信息相应的应用程序信息,从而运行该应用程序。
例如,如果用户如图14的1120一样选择特定图标1130,终端装置100接收到选择信号,则提取选择信号指示的代码信息“1、2、5、6、9、10”。然后,终端装置100参照各个代码信息的应用程序表提取作为与“1、2、5、6、9、10”相应的应用程序信息的“外卖送餐订单应用程序”,从而可运行“外卖送餐订单应用程序”。
图15是用于说明根据本发明的又另一个实施例的利用图像密码系统的附加服务提供方法的图。
参照图15,如果如图15所示构成层的多个单元区域中位于一部分区域的图像被选择,终端装置100接收到选择信号,则提取选择信号指示的代码信息。
之后,终端装置100参照各个代码信息的电话号码信息表提取与代码信息相应的电话号码,运行与相应电话号码的连接。
如上所述,如果用户在图15的参照标号1220选择特定图像1230,终端装置100接收到选择信号,则提取选择信号指示的代码信息“1、2、5、6、9、10”。然后,终端装置100参照各个代码信息的联系方式信息表提取与“1、2、5、6、9、10”相应的联系方式信息“010-0000-0000”,从而可运行与“010-0000-0000”的呼叫连接。
Claims (20)
1.一种利用图像密码系统提供用户认证及附加服务的方法,作为利用在终端装置上运行的图像密码系统提供用户认证及附加服务的方法,其包括以下步骤:
通过图像域接收选择信号;
在与所述图像相对应地配置的层域中提取所述选择信号指示的代码信息;
利用所述提取的代码信息来生成密码;以及
根据所述密码是否与事先设定的密码一致来判断所述密码的有效性。
2.根据权利要求1所述的利用图像密码系统提供用户认证及附加服务的方法,其中,
在与所述图像相对应地配置的层域中提取所述选择信号指示的代码信息的步骤包括以下步骤:
如果接收到针对所述图像的特定区域的选择信号,则在构成于所述层上的多个单元中决定与所述选择信号相应的单元;以及
提取分配给所述单元的代码信息。
3.根据权利要求1所述的利用图像密码系统的用户认证方法,其中,
利用所述提取的代码信息来生成密码的步骤包括以下步骤:
如果接收了密码输入结束信号,或在特定时间内没有接收到所述选择信号,则利用所述提取的代码信息来生成密码。
4.根据权利要求3所述的利用图像密码系统的用户认证方法,其包括以下步骤:
如果所述密码中一部分号码与所述事先设定的密码一致,则将在提取所述一部分号码之前及之后或之前、之后的号码设置为虚拟密码。
5.根据权利要求4所述的利用图像密码系统的用户认证方法,其中,
所述虚拟密码包括随机即兴输入的一位数以上的数字、字符、特殊字符及符号中任意一个以上,根据用户选择来使用或者不使用。
6.根据权利要求1所述的利用图像密码系统的用户认证方法,其还包括以下步骤:
生成层的步骤,层由相互不同个数的多个单元构成,以便与构成所述图像的多个构成要素相对应;以及
配置层的步骤,以与所述图像相对应的形式配置所述层。
7.根据权利要求6所述的利用图像密码系统的用户认证方法,其中,
所述生成层的步骤包括在所述层的多个单元分别配置代码信息的步骤,所述层由多个单元构成,多个单元与构成所述图像的多个构成要素中至少一个构成要素相对应。
8.根据权利要求7所述的利用图像密码系统的用户认证方法,其中,
所述在层的多个单元分别配置代码信息的步骤包括以下步骤:在所述层的多个单元分别配置包括数字、字符、特殊字符及符号中至少一个的所述代码信息。
9.根据权利要求7所述的利用图像密码系统的用户认证方法,其中,
在所述层的多个单元分别配置代码信息的步骤包括以下步骤:分别配置于所述层的多个单元的代码信息按特定时间间隔随机更改,或按次数随机更改,或基于OTP(一次性密码)随着时间随机更改。
10.根据权利要求1所述的利用图像密码系统的用户认证方法,其还包括以下步骤:
根据用户的密码设定请求来提供密码设定程序;
通过所述密码设定程序,依次接受构成所述图像的多个构成要素中特定构成要素的选择;
利用与所述依次被选择的所述特定构成要素相对应的层的各个单元的代码信息,对所述用户的密码进行设置并存储。
11.根据权利要求10所述的利用图像密码系统的用户认证方法,其还包括以下步骤:
如果所述用户更改所述图像,则与所述图像相对应的层发生变化;以及
利用与所述更改的图像中被所述用户选择的构成要素相对应的层的各个单元的代码信息,对所述用户的密码进行更新。
12.根据权利要求11所述的利用图像密码系统的用户认证方法,其中,
利用与被所述用户选择的构成要素相对应的层的各个单元的代码信息来对所述用户的密码进行更新的步骤包括以下步骤:
如果与所述图像相对应的层的排列信息及分别配置于所述多个单元的配置信息被更新,则利用与被所述用户选择的构成要素相对应的层的各个单元的代码信息,更新所述用户的密码。
13.根据权利要求11所述的利用图像密码系统的用户认证方法,其中,
利用与被所述用户选择的构成要素相对应的层的各个单元的代码信息来更新所述用户的密码的步骤包括以下步骤:
如果随着所述用户进行的图像更改而使得被所述用户选择的构成要素的位置更改,则利用与被所述用户选择的构成要素相对应的层的各个单元的代码信息,更新所述用户的密码。
14.根据权利要求1所述的利用图像密码系统的用户认证方法,其还包括以下步骤:
提供应用程序图标设定程序;
通过所述应用程序图标设定程序使得应用程序图标配置于构成所述图像的多个构成要素中特定构成要素;
利用与所述特定构成要素相对应的层的各个单元的代码信息,存储由用户设定的应用程序信息,按代码信息生成应用程序信息表。
15.根据权利要求14所述的利用图像密码系统的用户认证方法,其还包括以下步骤:
提取所述选择信号指示的代码信息;
按所述代码信息并参照应用程序信息表提取与所述代码信息相应的应用程序信息;
运行与所述应用程序信息相应的应用程序。
16.根据权利要求1所述的利用图像密码系统的用户认证方法,其还包括以下步骤:
提供电话号码收藏夹设定程序;
通过所述电话号码图像设定程序使得用户图像配置于构成所述层的单元;
利用与所述用户图像相对应的层的各个单元的代码信息,按代码信息生成电话号码信息表。
17.根据权利要求16所述的利用图像密码系统的用户认证方法,其还包括以下步骤:
提取所述选择信号指示的代码信息;
按所述代码信息并参照电话号码信息表来提取与所述代码信息相应的电话号码;
利用所述电话号码来运行呼叫连接。
18.一种图像密码系统,其作为包括服务提供服务器及终端装置的图像密码系统,包括:
服务提供服务器,其根据所述终端装置的服务请求,向所述终端装置提供图像标识符,如果从所述终端装置接收到密码,则根据所述密码是否与事先设定的密码一致来判断密码的有效性,从而提供所述服务;以及
终端装置,其在事先从所述服务提供服务器接收并存储的图像及层信息表中提取与所述图像标识符相应的图像及与所述图像相对应的层,所述图像及层以相对应的形式配置,通过所述图像区域接收选择信号,在与所述图像相对应地配置的层域中提取所述选择信号指示的代码信息后,利用该代码信息生成密码,向所述服务提供服务器提供所述密码。
19.根据权利要求18所述的图像密码系统,其中,
所述服务提供服务器配置由多个构成要素构成的图像及与所述图像相对应的层,并向所述终端装置提供所述图像和层。
20.根据权利要求19所述的图像密码系统,其中,
所述服务提供服务器在以与所述图像相对应的形式配置的所述层的多个单元分别配置包括数字、字符、特殊字符及符号中至少一个的信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160166149A KR101885836B1 (ko) | 2016-12-07 | 2016-12-07 | 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법 |
| KR10-2016-0166149 | 2016-12-07 | ||
| PCT/KR2017/014316 WO2018106041A1 (ko) | 2016-12-07 | 2017-12-07 | 이미지 패스워드 시스템 및 이를 이용한 사용자 인증 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110050271A true CN110050271A (zh) | 2019-07-23 |
Family
ID=62491262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780075897.6A Pending CN110050271A (zh) | 2016-12-07 | 2017-12-07 | 图像密码系统及利用其来认证用户的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210004448A1 (zh) |
| KR (1) | KR101885836B1 (zh) |
| CN (1) | CN110050271A (zh) |
| WO (1) | WO2018106041A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI775531B (zh) * | 2021-07-13 | 2022-08-21 | 兆豐國際商業銀行股份有限公司 | 保管箱的管理系統和方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10395230B1 (en) | 2018-07-09 | 2019-08-27 | Capital One Services, Llc | Systems and methods for the secure entry and authentication of confidential access codes for access to a user device |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
| US20200104479A1 (en) * | 2018-09-28 | 2020-04-02 | Apple Inc. | Electronic device passcode recommendation using on-device information |
| KR102221673B1 (ko) * | 2018-10-31 | 2021-03-02 | 순천향대학교 산학협력단 | 사용자 경험에 기반한 추상화 이미지를 이용한 자기인증 서비스 시스템 및 그것의 동작 방법 |
| KR102188979B1 (ko) * | 2020-06-03 | 2020-12-09 | (주)스마트아라 | 블록체인 기반에서 인공지능을 이용한 사용자 인증 시스템 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008283510A (ja) * | 2007-05-11 | 2008-11-20 | Nec Saitama Ltd | 携帯端末,携帯端末における暗証番号入力方法およびプログラム |
| CN101499905A (zh) * | 2008-02-02 | 2009-08-05 | 诚实科技股份有限公司 | 移动装置的图像密码认证系统及其方法 |
| JP2010033212A (ja) * | 2008-07-28 | 2010-02-12 | Oki Electric Ind Co Ltd | パスワード生成方法及びパスワード生成システム等 |
| US20100322485A1 (en) * | 2009-06-18 | 2010-12-23 | Research In Motion Limited | Graphical authentication |
| US20110225638A1 (en) * | 2010-03-09 | 2011-09-15 | Ebay Inc. | Secure randomized input |
| KR20130085566A (ko) * | 2011-12-22 | 2013-07-30 | 주식회사 엔씨소프트 | 캡챠를 이용한 비밀번호 인증시스템 및 그 방법 |
| US20130268775A1 (en) * | 2012-04-10 | 2013-10-10 | Good Technology Corporation | Method and device for generating a code |
| CN104428785A (zh) * | 2012-05-04 | 2015-03-18 | 罗文有限公司 | 使用图标的关键字的图标密码设定装置以及图标密码设定方法 |
| CN104468110A (zh) * | 2013-09-24 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 口令认证方法、设备及系统 |
| KR20150048937A (ko) * | 2013-10-28 | 2015-05-11 | 주식회사 케이티 | 잠금 화면을 관리하는 장치 및 방법 |
| JP2015517263A (ja) * | 2012-04-10 | 2015-06-18 | テンセント テクノロジー (シェンジェン) カンパニー リミテッド | タッチスクリーン型携帯電話の高速ダイヤル方法及び装置 |
| CN105046123A (zh) * | 2015-07-15 | 2015-11-11 | 惠州市茂荣智能科技有限公司 | 一种利用图片实现密码安全系统及其设置方法 |
-
2016
- 2016-12-07 KR KR1020160166149A patent/KR101885836B1/ko active IP Right Grant
-
2017
- 2017-12-07 CN CN201780075897.6A patent/CN110050271A/zh active Pending
- 2017-12-07 WO PCT/KR2017/014316 patent/WO2018106041A1/ko active Application Filing
-
2019
- 2019-06-07 US US16/434,282 patent/US20210004448A1/en not_active Abandoned
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008283510A (ja) * | 2007-05-11 | 2008-11-20 | Nec Saitama Ltd | 携帯端末,携帯端末における暗証番号入力方法およびプログラム |
| CN101499905A (zh) * | 2008-02-02 | 2009-08-05 | 诚实科技股份有限公司 | 移动装置的图像密码认证系统及其方法 |
| JP2010033212A (ja) * | 2008-07-28 | 2010-02-12 | Oki Electric Ind Co Ltd | パスワード生成方法及びパスワード生成システム等 |
| US20100322485A1 (en) * | 2009-06-18 | 2010-12-23 | Research In Motion Limited | Graphical authentication |
| CN102804195A (zh) * | 2009-06-18 | 2012-11-28 | 捷讯研究有限公司 | 图形认证 |
| US20110225638A1 (en) * | 2010-03-09 | 2011-09-15 | Ebay Inc. | Secure randomized input |
| KR20130085566A (ko) * | 2011-12-22 | 2013-07-30 | 주식회사 엔씨소프트 | 캡챠를 이용한 비밀번호 인증시스템 및 그 방법 |
| US20130268775A1 (en) * | 2012-04-10 | 2013-10-10 | Good Technology Corporation | Method and device for generating a code |
| JP2015517263A (ja) * | 2012-04-10 | 2015-06-18 | テンセント テクノロジー (シェンジェン) カンパニー リミテッド | タッチスクリーン型携帯電話の高速ダイヤル方法及び装置 |
| CN104428785A (zh) * | 2012-05-04 | 2015-03-18 | 罗文有限公司 | 使用图标的关键字的图标密码设定装置以及图标密码设定方法 |
| US20150121489A1 (en) * | 2012-05-04 | 2015-04-30 | Rowem Inc. | Icon Password Setting Apparatus and Icon Password Setting Method Using Keyword of Icon |
| CN104468110A (zh) * | 2013-09-24 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 口令认证方法、设备及系统 |
| KR20150048937A (ko) * | 2013-10-28 | 2015-05-11 | 주식회사 케이티 | 잠금 화면을 관리하는 장치 및 방법 |
| CN105046123A (zh) * | 2015-07-15 | 2015-11-11 | 惠州市茂荣智能科技有限公司 | 一种利用图片实现密码安全系统及其设置方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI775531B (zh) * | 2021-07-13 | 2022-08-21 | 兆豐國際商業銀行股份有限公司 | 保管箱的管理系統和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101885836B1 (ko) | 2018-09-11 |
| KR20180065401A (ko) | 2018-06-18 |
| WO2018106041A1 (ko) | 2018-06-14 |
| US20210004448A1 (en) | 2021-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110050271A (zh) | 图像密码系统及利用其来认证用户的方法 | |
| US9706400B2 (en) | User authentication based on reshuffling displayed images provided on a user device | |
| CA2766019C (en) | Computing device with graphical authentication interface | |
| US10140465B2 (en) | Methods and systems for user authentication in a computer system using multi-component log-ins, including image-based log-ins | |
| US20150100913A1 (en) | Method for providing personalized virtual keyboard | |
| JP4724835B2 (ja) | 認証装置 | |
| US10331880B2 (en) | Touch terminal and password generation method thereof | |
| EP3410668A1 (en) | Dynamic graphical password-based network registration method and system | |
| Kwon et al. | SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security | |
| CN108319874A (zh) | 一种密码输入方法和装置 | |
| CZ309308B6 (cs) | Způsob zadávání tajné informace do elektronických digitálních zařízení | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| KR20190017315A (ko) | 이미지 터치 사용자 인증 방법 및 이를 실행하는 시스템 | |
| JP2012173872A (ja) | 情報処理装置、情報処理装置の制御方法、制御プログラム、および記録媒体 | |
| KR20080011362A (ko) | 그래픽 오티피의 해킹 방지 방법 | |
| KR101659809B1 (ko) | 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템 | |
| KR101783421B1 (ko) | 그래픽 이미지를 이용한 사용자 인증 및 부가 서비스 제공 방법 그리고 이를 실행하는 시스템 | |
| KR20180132530A (ko) | 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
| KR20200000774A (ko) | 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
| KR20170114955A (ko) | 캐릭터를 이용한 그래픽 사용자 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템 | |
| KR20170113378A (ko) | 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템 | |
| KR20190016179A (ko) | 이미지를 이용한 사용자 인증 방법 및 이를 실행하는 시스템 | |
| KR20100070741A (ko) | 그래픽 오티피를 이용한 사용자 인증 방법 | |
| CN105549896B (zh) | 一种虚拟键盘的排列方法及其排列系统 | |
| Altiok et al. | Graphneighbors: Hampering shoulder-surfing attacks on smartphones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190723 |
|
| WD01 | Invention patent application deemed withdrawn after publication |