CZ309308B6 - Způsob zadávání tajné informace do elektronických digitálních zařízení - Google Patents

Způsob zadávání tajné informace do elektronických digitálních zařízení Download PDF

Info

Publication number
CZ309308B6
CZ309308B6 CZ2013558A CZ2013558A CZ309308B6 CZ 309308 B6 CZ309308 B6 CZ 309308B6 CZ 2013558 A CZ2013558 A CZ 2013558A CZ 2013558 A CZ2013558 A CZ 2013558A CZ 309308 B6 CZ309308 B6 CZ 309308B6
Authority
CZ
Czechia
Prior art keywords
information
elements
user
interaction
secret information
Prior art date
Application number
CZ2013558A
Other languages
English (en)
Other versions
CZ2013558A3 (cs
Inventor
Libor Neumann
CSc. Neumann Libor Ing.
Miroslav Řihák
Miroslav Ing. Řihák
Original Assignee
Aducid S.R.O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aducid S.R.O. filed Critical Aducid S.R.O.
Priority to CZ2013558A priority Critical patent/CZ309308B6/cs
Priority to CN201480039889.2A priority patent/CN105612526B/zh
Priority to EP14755320.0A priority patent/EP3019993A1/en
Priority to PCT/CZ2014/000080 priority patent/WO2015003672A1/en
Priority to US14/904,433 priority patent/US10192075B2/en
Publication of CZ2013558A3 publication Critical patent/CZ2013558A3/cs
Publication of CZ309308B6 publication Critical patent/CZ309308B6/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Abstract

Způsob zadávání tajné informace uživatelem do elektronického digitálního zařízení prostřednictvím vstupně/výstupního zařízení, při kterém elektronické digitální zařízení přiřadí každému elementu (2) tajné informace element (1) multimediální informace určené k interakci, přičemž elektronické digitální zařízení zobrazí uživateli při zadávání informace multimediální informaci určenou k interakci obsahující elementy (1) multimediální informace určené k interakci tak, že jejich vzájemný vztah k ovládacím prvkům (5) elektronického digitálního zařízení je mezi jednotlivými zobrazeními proměnný. Uživatel pak vybere elementy (1) multimediální informace určené k interakci přiřazené elementům (2) tajné informace, takže vybráním elementů (1) multimediální informace určené k interakci uživatel vybere k nim přiřazené elementy (2) tajné informace v daném pořadí.

Description

Způsob zadávání tajné informace do elektronických digitálních zařízení
Oblast techniky
Vynález se týká způsobu zadávání tajné informace do elektronických digitálních zařízení prostřednictvím běžného vstupně/výstupního zařízení.
Dosavadní stav techniky
Známé způsoby zadávání tajné informace užívají stejné nebo podobné způsoby vstupu tajné informace jako vstupu běžné neutaj ováné informace, který spočívá v přímém propojení ovládacích prvků vstupního zařízení s vkládanou informací.
Například pokud je vstupním zařízením klávesnice, je v případě zadávání tajné informace jako je například heslo či PIN běžné, že při zmačknutí příslušné klávesy je zadána informace přímo příslušná této klávese. Podobně fungují také jiné druhy vstupních zařízení jako například virtuální klávesnice zobrazovaná na dotykových displejích, klávesnice zobrazovaná v aplikaci, kde vstupním zařízením je dotyková obrazovka, myš nebo jiný poziční snímač.
Analogicky fungují i způsoby zadávání tajné informace využívající přímo informací o pozici či trajektorii nějakého pozičního vstupního zařízení, např. pozice prstu na dotykové obrazovce.
Příkladně je předmětem EP 2597590 A2 autentizační metoda, která identifikační kód (uživatelské jméno) a autentizační kód (uživatelské heslo) společně ukládá do jednoho následně šifrovaného řetězce, který je přenesen na server, na němž je dešifrován a autentizován.
Předmětem jiného známého řešení je US 2011090145 A, způsob odemykání mobilního zařízení, který pro přepnutí do odemčeného stavu po uživateli vyžaduje přiřadit k sobě dvě různé informace, které jsou uloženy v paměti mobilního zařízení a patří do stejné skupiny informací. Všechny informace, se kterými se v P2 pracuje, jsou na rozdíl od patentové přihlášky známé uživateli.
Předmětem dalšího známého řešení je podle US 011246951 A metoda a elektronický systém pro vícerozměrné vkládání informace, která se používá pro autentizaci. Po spuštění autentizačního procesu je zobrazen vícerozměrný objekt pro zadávání informace, který může být uživatelem otáčen různými způsoby tak, aby byly odkrývány a skrývány jednotlivé strany (“input sides”) vícerozměrného objektu, ze kterých následně uživatel vybírá vstupní možnosti (“input options”) pro zadání autentizačního kódu do vstupního pole elektronického software. Jednotlivé vstupní možnosti mohou být dále na každé ze stran vícerozměrného objektu zobrazeny v náhodném pořadí. Metoda popsaná v P3 omezuje využití vložené jejím prostřednictvím pouze na autentizaci.
Podle US 2004030933 A je známá metoda autentizace hesla na mobilním zařízení, která využívá několika různých způsobů uživatelské interakce s mobilním zařízením pro manipulaci objektů klávesnice na displeji z výchozího zobrazení v náhodném pořadí do pořadí dříve určeného pro autentizaci oprávněného uživatele. Mezi způsoby interakce patří například přetažení objektů prstem po dotykovém displeji nebo zatřepání s mobilním zařízením, které je vybaveno senzorem pohybu. Na rozdíl od patentové přihlášky jsou všechny informace, se kterými se pracuje v metodě popsané v P4 známé uživateli.
Rovněž v 2009017751 AI je předmětem metoda autentizace uživatele pomocí obrázkového hesla, která zobrazuje uživateli namísto čísel či písmen skupinu náhodně seřazených ikon, ze které uživatel následně po jedné zvolí sekvenci hesla, která je autentizována. Po zadání každého
- 1 CZ 309308 B6 jednoho vstupu/ikony se může pořadí ikon náhodně změnit. Po zadání každého jednoho vstupu/ikony se mohou i samotné ikony změnit, ale pouze tak, aby oprávněný uživatel stále ikony rozpoznal, např. mohou změnit barvu.
V GB 2471142 A je zveřejněn systém zadávání hesel a metoda autentizace uživatele tohoto systému. Uživatelské rozhraní systému sestává vždy z alespoň dvou znakových sad, přičemž v primární sadě jsou znaky seřazeny v aritmetické řadě a v ostatních sadách jsou vždy seřazeny náhodně. Zadání jednoho z libovolného množství elementů hesla je provedeno nastavením správné vzájemné pozice tajného páru znaků, ze kterého jeden patří do primární sady a druhý do sekundární sady, a potvrzením této pozice. Od patentové přihlášky se P6 liší tím, že všechny informace se kterými se pracuje v metodě popsané v P6 jsou známé uživateli, přičemž je možné pouze použití symbolů.
US 2011004769 A řeší systém autentizace ’’The Pattern Based Password Tool”, který autentizuje uživatele na základě číselného jednorázového hesla, které uživatel vypočte pomocí tajného vzorce z náhodně generovaných čísel zobrazených na displeji. Tajný vzorec i výpočet uživatelem jsou klíčovou součástí způsobu podle P7. V patentové přihlášce uživatel neprovádí žádné operace či výpočty a nemusí si pamatovat žádný vzorec, Jedná se opět o autentizační metodu.
US 2008141362 Al řeší systém a metoda zadávání hesel pomocí alfanumerické matice, která umožňuje zadávat jednotlivé znaky hesla takovým způsobem, že uživatel zvolí vždy znak v předem určené vzájemné poloze se znakem, který je skutečným znakem uživatelova hesla. Metoda dále popisuje možnost náhodně přemístit znaky na alfanumerické matici po zadání každého znaku. Na rozdíl od patentové přihlášky, P8 popisuje volbu skutečného znaku pomocí znaku v předem určené vzájemné poloze se skutečným znakem, přičemž všechny znaky informace jsou známé uživateli.
Ze spisu US 2004030892 Al je známé grafické autentizační uživatelské rozhraní pro výpočetní zařízení, které autentizuje uživatele na základě vzájemné polohy dvou elementů. První element, oblast na digitálním obrázku předem definovaná uživatelem, uživatel překryje svým autentizačním elementem vybraným ze sekundární vrstvy pravidelně rozmístěných elementů, která je zobrazena přes digitální obrázek v pozadí. P9 tedy popisuje dvě vrstvy informací, přičemž obě jsou zobrazovány uživateli a s oběma uživatel pracuje při autentizaci, přičemž jsou uživateli známé informace ve obou vrstvách, jedná se tedy i v tomto případě o odlišný způsob od způsobu dle patentové přihlášky.
Nevýhodami známých způsobů zadávání tajné informace je malá entropie zadávané tajné informace a pevné propojení zadávané tajné informace se vstupním zařízením shodné s propojením užívaným pro zadávání neutajované informace. To ve svých důsledcích vyžaduje, aby si uživatel musel pamatovat dlouhé na zapamatování komplikované tajné sekvence, např. dlouhá hesla a zároveň zvyšuje šance pro útočníka, který může využít, např. kamerového záznamu pohybu prstů při zadávání tajné informace k jejímu odhalení.
Podstata vynálezu
Cílem vynálezu je odstranění uvedených nevýhod a to zadávání tajné informace do elektronických zařízení novým způsobem, spočívajícím v tom, že elementy tajné informace jsou se vstupním zařízením propojeny nepřímo a to zcela odlišným způsobem než při zadávání neutajované informace. Pro zadání tajné informace se použije sada dvojic elementů informace. Propojení dvojic elementů se vstupním zařízením je dynamické a může být odlišné při každém použití, přičemž propojení elementů ve dvojici je konstantní. Dvojice obsahuje vždy element multimediální informace určené k interakci s uživatelem a element tajné informace. Uživatel pomocí výběru správné sekvence elementů multimediální informace určené k interakci pomocí vstupního zařízení určí sekvenci elementů tajné informace, které vytvoří zadávanou tajnou
-2CZ 309308 B6 informaci.
Podstata způsobu zadávání tajné informace uživatelem do elektronického digitálního zařízení prostřednictvím vstupně/výstupního zařízení, spočívá zejména v tom, že elektronické digitální zařízení přiřadí každému elementu tajné informace element multimediální informace určené k interakci, přičemž elektronické digitální zařízení zobrazí uživateli při zadávání informace multimediální informaci určenou k interakci obsahující elementy multimediální informace určené k interakci tak, že jejich vzájemný vztah k ovládacím prvkům elektronického digitálního zařízení je mezi jednotlivými zobrazeními proměnný, uživatel pak vybere elementy multimediální informace určené k interakci přiřazené elementům tajné informace, takže vybráním elementů multimediální informace určené k interakci uživatel vybere k nim přiřazené elementy tajné informace v daném pořadí.
Elektronickým digitálním zařízením může být například počítač, mobilní telefon, tablet, jiné komunikační elektronické digitální zařízení, atd.
Multimediální informace určená pro interakci je multimediální informace, která je pro uživatele snadno zapamatovatelná a kterou snadno rozpozná a může ji podle svých individuálních schopností a technického vybavení vstupního zařízení jednoznačně vybrat z ostatních multimediálních informací určených k interakci. Tato informace může být do elektronického zařízení vložena při jeho výrobě, dodatečně při jeho nastavování či personalizaci, může to být informace pořízená přímo uživatelem. Elementem multimediální informace určené pro interakci může být například písmeno, číslice, grafický znak, či jiný typografický znak, kresba, obrázek, videosekvence, zvuková sekvence, vibrace nebo jiný pohyb, atd.
Termín „zobrazí“, resp. „zobrazení“, znamená takovou formu interpretace informace, která odpovídá danému typu média multimediální informace, a zejména zahrnuje zobrazení grafické a vizuální informace, zobrazení (přehrání) zvukové informace, zobrazení (přehrání) videosekvence, mechanické přenesení senzorické informace (vibrace či jiný pohyb), či odpovídající interpretaci jiného typu multimediální informace vhodné pro interakci s uživateli.
Elementy tajné informace jsou zpravidla informací s vysokou entropií, kde každý element tajné informace je pevně propojen s příslušným elementem multimediální informace určené k interakci. Jde o informaci zcela odlišnou od elementu multimediální informace určené k interakci, nebo o informaci odvozenou z elementu multimediální informace určené k interakci. Elementy tajné informace nejsou pevně vestavěné při výrobě zařízení ani při instalaci programového vybavení, ale jsou vytvářeny při individuálním nastavování či personalizaci zařízení takovým způsobem, aby obsahovaly vysokou entropii informace.
V důsledku určení správné sekvence elementů informace určené k interakci uživatelem je také určena správná sekvence elementů tajné informace. Přitom uživatel pracuje sjemu známou a snadno zapamatovatelnou multimediální informací, kterou určuje při jednotlivých zadáváních většinou odlišným ovládáním vstupního zařízení.
Předkládaný vynález poskytuje zabezpečení proti prolomení tajné informace, jako je například přístupové heslo, s využitím např. kamerového záznamu sledujícího pohyb prstů při zadávání tajné informace, protože při každém zadávání je rozmístění elementů informace jiné. Dále nejsou přímo zadávány elementy tajné informace, ale jsou zadávány elementy informace určené k interakci, takže nelze prolomit heslo při přístupu z jiného přístroje, a to i když je útočníkům známo, jaká je kombinace elementů informace určené k interakci.
Objasnění výkresů
Obr. 1 ukazuje zobrazení vazeb mezi informacemi 1 určenými k interakci, elementy 2 tajné
-3 CZ 309308 B6 informace, vstupním zařízením 3, ovládacím programem 4 pro zadání tajné informace a ovládacími prvky 5 vstupního zařízení 3.
Příklady uskutečnění vynálezu
Příklad 1
Způsob zadávání tajné informace do elektronických digitálních zařízení prostřednictvím běžného vstupního zařízení je založen na použití digitálních obrázků, včetně digitálních fotografií, použitých jako Elementy 1 informace určené pro interakci. Elementy 2 tajné informace mohou být odvozeny z použitých obrázků jejich náhodnou modifikací nebo mohou být vygenerovány nezávisle a propojeny pevně s Elementy 1 informace určené pro interakci.
Vstupní zařízení 3, pomocí kterého Uživatel 6 zadává tajnou informaci, je dotykový displej nebo počítačová myš ve spojení s klasickým displejem. Ovládací program 4 pro zadání tajné informace zobrazí na displeji náhodně uspořádané Elementy 1 informace určené pro interakci, tedy digitální obrázky a/nebo digitální fotografie, Uživatel 6 zadávající tajnou informaci vybere z této nabídky příslušné Elementy 1 informace určené pro interakci v příslušném pořadí a zadá je pomocí ovládacích prvků 5 vstupního zařízení 3. Podle toho Ovládací program 4 použije ve stejném pořadí Elementy 2 tajné informace a tím vygeneruje příslušnou tajnou informaci.
Při dalším zadávání Ovládací program 4 pro zadání tajné informace zobrazí na displeji většinou jinak uspořádané Elementy 1 informace určené pro interakci, tedy například stejná fotografie bude zobrazena na jiném místě displeje a Uživatel 6_musí většinou zadat jiné pozice pomocí vstupního zařízení 3, aby zadal stejné pořadí Elementů 1 informace určené pro interakci a tím určil stejnou tajnou informaci složenou z Elementů 2 tajné informace.
Příklad 2
Jiným příkladem provedení vynálezu je použití digitálních videosekvencí jako Elementů j. informace určené pro interakci. V takovém případě může být jako vstupní zařízení 3 použito jediné tlačítko či klávesa, tedy jediný ovládací prvek 5. Ovládací program 4 pro zadání tajné informace v náhodném pořadí přehraje jednotlivé Elementy 1 informace určené pro interakci a Uživatel 6 pomocí vstupního zařízení 3 vybere ve správném pořadí jednotlivé Elementy j, informace určené pro interakci a na základě toho určí tajnou informaci složenou z Elementů 2 tajné informace.
Příklad 3
Jiným příkladem provedení vynálezu je použití zvukových nahrávek jako Elementů 1 informace určené pro interakci. V takovém případě může být jako vstupní zařízení 3 použito jediné tlačítko či klávesa, tedy jediný ovládací prvek 5. Ovládací program 4 pro zadání tajné informace v náhodném pořadí přehraje jednotlivé Elementy 1 informace určené pro interakci a Uživatel 6 pomocí vstupního zařízení 3 vybere ve správném pořadí jednotlivé Elementy 1 informace určené pro interakci a na základě toho určí tajnou informaci složenou z Elementů 2 tajné informace.
Příklad 4
Jiným způsobem zadávání tajné informace je použití číslic jako Elementů 1 informace určené pro interakci. Elementy 2 tajné informace mohou být odvozeny z použitých číslic tak, že mohou být vygenerovány odvozením z těchto číslic nebo může jít o číslice totožné s číslicemi tvořící Elementy j_ informace určené pro interakci. Elementy j_ informace určené pro interakci jsou pevně propojeny s elementy 2 tajné informace.
-4CZ 309308 B6
Vstupní zařízení 3, pomocí kterého Uživatel 6 zadává tajnou informaci, je dotykový displej. Ovládací program 4 pro zadání tajné informace zobrazí na displeji běžnou numerickou klávesnici, avšak s náhodně uspořádanými Elementy 1 informace určené pro interakci, tedy s číslicemi v náhodném pořadí. Uživatel 6 zadávající tajnou informaci vybere na takto zobrazené numerické klávesnici příslušné číslice, tedy Elementy 1 informace určené pro interakci v příslušném pořadí a zadá je pomocí ovládacích prvků 5 vstupního zařízení 3. Podle toho ovládací program 4 použije ve stejném pořadí Elementy 2 tajné informace a tím vygeneruje příslušnou tajnou informaci.
Při dalším zadávání ovládací program 4 pro zadání tajné informace zobrazí na displeji numerickou klávesnici s Elementy 1 informace určené pro interakci ve většinou jiném pořadí, tedy číslice budou na numerické klávesnici zobrazeny na jiném místě displeje a uživatel musí většinou zadat jiné pozice pomocí vstupního zařízení 3, aby zadal stejné pořadí Elementů 1 informace určené pro interakci a tím určil stejnou tajnou informaci z Elementů 2 tajné informace.
Průmyslová využitelnost
Vynález je určen všude tam, kde je potřeba zadávání a následné používání tajné informace s vysokou entropií.

Claims (1)

  1. PATENTOVÉ NÁROKY
    1. Způsob zadávání tajné informace uživatelem do elektronického digitálního zařízení prostřednictvím vstupně-výstupního zařízení, vyznačující se tím, že elektronické digitální zařízení přiřadí každému elementu (2) tajné informace element (1) multimediální informace určené k interakci, přičemž elementy tajné informace se vytváří při individuálním nastavování či personalizaci zařízení a přičemž elementy (2) tajné informace jsou odlišné od elementů (1) multimediální informace určené k interakci, přičemž elektronické digitální zařízení zobrazí uživateli při zadávání informace multimediální informaci určenou k interakci obsahující elementy (1) multimediální informace určené k interakci tak, že jejich vzájemný vztah k ovládacím prvkům (5) elektronického digitálního zařízení je mezi jednotlivými zobrazeními proměnný, uživatel pak vybere elementy (1) multimediální informace určené k interakci přiřazené elementům (2) tajné informace, takže vybráním elementů (1) multimediální informace určené k interakci uživatel vybere k nim přiřazené elementy (2) tajné informace v daném pořadí.
CZ2013558A 2013-07-12 2013-07-12 Způsob zadávání tajné informace do elektronických digitálních zařízení CZ309308B6 (cs)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CZ2013558A CZ309308B6 (cs) 2013-07-12 2013-07-12 Způsob zadávání tajné informace do elektronických digitálních zařízení
CN201480039889.2A CN105612526B (zh) 2013-07-12 2014-07-11 将秘密信息录入到电子数字设备中的方法
EP14755320.0A EP3019993A1 (en) 2013-07-12 2014-07-11 Method of secret information entering into electronic digital devices
PCT/CZ2014/000080 WO2015003672A1 (en) 2013-07-12 2014-07-11 Method of secret information entering into electronic digital devices
US14/904,433 US10192075B2 (en) 2013-07-12 2014-07-11 Method of secret information entering into electronic digital devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2013558A CZ309308B6 (cs) 2013-07-12 2013-07-12 Způsob zadávání tajné informace do elektronických digitálních zařízení

Publications (2)

Publication Number Publication Date
CZ2013558A3 CZ2013558A3 (cs) 2015-01-21
CZ309308B6 true CZ309308B6 (cs) 2022-08-17

Family

ID=51398467

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2013558A CZ309308B6 (cs) 2013-07-12 2013-07-12 Způsob zadávání tajné informace do elektronických digitálních zařízení

Country Status (5)

Country Link
US (1) US10192075B2 (cs)
EP (1) EP3019993A1 (cs)
CN (1) CN105612526B (cs)
CZ (1) CZ309308B6 (cs)
WO (1) WO2015003672A1 (cs)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
CZ309308B6 (cs) 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
CZ2015474A3 (cs) * 2015-07-07 2017-02-08 Aducid S.R.O. Způsob autentizace komunikace autentizačního zařízení a alespoň jednoho autentizačního serveru pomocí lokálního faktoru
GB201916441D0 (en) 2019-11-12 2019-12-25 Mypinpad Ltd Computer-implemented system and method

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996018139A1 (en) * 1994-12-08 1996-06-13 Philips Electronics N.V. Security code input
WO2002054199A1 (fr) * 2001-01-05 2002-07-11 Schlumberger Systemes Procede d'acces a un systeme securise
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US20040030933A1 (en) * 2002-08-09 2004-02-12 Seoung-Bae Park User interface and method for inputting password and password system using the same
US20040030892A1 (en) * 2000-09-20 2004-02-12 Ci Mengfu Dynamic identification method without identification code
US20080141362A1 (en) * 2006-12-06 2008-06-12 Torres Robert J Method and apparatus of providing pattern based user password access
WO2009017751A1 (en) * 2007-08-02 2009-02-05 Caterpillar Inc. User authentication with image password
GB2471142A (en) * 2009-06-18 2010-12-22 Splashclick Ltd A computing device with a graphical authentication interface
US20110004769A1 (en) * 2009-07-03 2011-01-06 Yoo-Jae Won Password input system using an alphanumeric matrix and password input method using the same
US20110090145A1 (en) * 2009-10-15 2011-04-21 Acer Incorporated Method and electronic system for multi-directional input
US20110246951A1 (en) * 2010-03-30 2011-10-06 Hon Hai Precision Industry Co., Ltd. Portable device and unlocking method thereof
EP2597590A2 (en) * 2011-11-28 2013-05-29 Samsung Electronics Co., Ltd Method of authenticating password and portable device thereof

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050120213A1 (en) 2003-12-01 2005-06-02 Cisco Technology, Inc. System and method for provisioning and authenticating via a network
US7814538B2 (en) 2005-12-13 2010-10-12 Microsoft Corporation Two-way authentication using a combined code
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8776176B2 (en) 2008-05-16 2014-07-08 Oracle America, Inc. Multi-factor password-authenticated key exchange
US8156334B2 (en) 2008-08-12 2012-04-10 Texas Instruments Incorporated Public key out-of-band transfer for mutual authentication
EP2386972A1 (en) * 2010-05-11 2011-11-16 Thomson Licensing A method and a device for generating a secret value
US8959619B2 (en) * 2011-12-21 2015-02-17 Fleet One, Llc. Graphical image password authentication method
CZ2013373A3 (cs) 2013-05-22 2014-12-03 Anect A.S. Způsob autentizace bezpečného datového kanálu
CZ309308B6 (cs) 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996018139A1 (en) * 1994-12-08 1996-06-13 Philips Electronics N.V. Security code input
US20040030892A1 (en) * 2000-09-20 2004-02-12 Ci Mengfu Dynamic identification method without identification code
WO2002054199A1 (fr) * 2001-01-05 2002-07-11 Schlumberger Systemes Procede d'acces a un systeme securise
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US20040030933A1 (en) * 2002-08-09 2004-02-12 Seoung-Bae Park User interface and method for inputting password and password system using the same
US20080141362A1 (en) * 2006-12-06 2008-06-12 Torres Robert J Method and apparatus of providing pattern based user password access
WO2009017751A1 (en) * 2007-08-02 2009-02-05 Caterpillar Inc. User authentication with image password
GB2471142A (en) * 2009-06-18 2010-12-22 Splashclick Ltd A computing device with a graphical authentication interface
US20110004769A1 (en) * 2009-07-03 2011-01-06 Yoo-Jae Won Password input system using an alphanumeric matrix and password input method using the same
US20110090145A1 (en) * 2009-10-15 2011-04-21 Acer Incorporated Method and electronic system for multi-directional input
US20110246951A1 (en) * 2010-03-30 2011-10-06 Hon Hai Precision Industry Co., Ltd. Portable device and unlocking method thereof
EP2597590A2 (en) * 2011-11-28 2013-05-29 Samsung Electronics Co., Ltd Method of authenticating password and portable device thereof

Also Published As

Publication number Publication date
CN105612526A (zh) 2016-05-25
US10192075B2 (en) 2019-01-29
CZ2013558A3 (cs) 2015-01-21
US20160154980A1 (en) 2016-06-02
CN105612526B (zh) 2019-09-24
EP3019993A1 (en) 2016-05-18
WO2015003672A1 (en) 2015-01-15

Similar Documents

Publication Publication Date Title
Sun et al. A shoulder surfing resistant graphical authentication system
KR101132368B1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US20120110663A1 (en) Apparatus and method for inputting user password
KR101157072B1 (ko) 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
CN104885403A (zh) 产生动态数据结构以用于认证和/或密码辨识的方法
CN103034798B (zh) 一种随机密码的生成方法及装置
WO2010146352A1 (en) Computing device with graphical authentication interface
EP3201814B1 (en) Method for authentication using an electronic device
CZ309308B6 (cs) Způsob zadávání tajné informace do elektronických digitálních zařízení
Kwon et al. SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR101307952B1 (ko) 디지털 장치 및 잠금 상태 해제 방법
KR20100065136A (ko) 이미지를 이용한 보안방법
KR20150047735A (ko) 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
KR101193310B1 (ko) 3차원 디스플레이를 이용한 사용자 인증 방법 및 사용자 인증 기기
US9407441B1 (en) Adding entropy to key generation on a mobile device
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP2015001935A (ja) 認証装置および認証方法
JP5797231B2 (ja) 入力情報認証装置及びプログラム
KR101783421B1 (ko) 그래픽 이미지를 이용한 사용자 인증 및 부가 서비스 제공 방법 그리고 이를 실행하는 시스템
KR101914475B1 (ko) 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치
Altiok et al. Graphneighbors: Hampering shoulder-surfing attacks on smartphones

Legal Events

Date Code Title Description
MM4A Patent lapsed due to non-payment of fee

Effective date: 20240712