JP2004227590A - ユーザ認証方法及び装置 - Google Patents

ユーザ認証方法及び装置 Download PDF

Info

Publication number
JP2004227590A
JP2004227590A JP2004013129A JP2004013129A JP2004227590A JP 2004227590 A JP2004227590 A JP 2004227590A JP 2004013129 A JP2004013129 A JP 2004013129A JP 2004013129 A JP2004013129 A JP 2004013129A JP 2004227590 A JP2004227590 A JP 2004227590A
Authority
JP
Japan
Prior art keywords
graphic
input
user
encryption
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004013129A
Other languages
English (en)
Inventor
Jong-Ha Lee
宗 河 李
義 賢 ▲黄▼
Eui-Hyeon Hwang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2004227590A publication Critical patent/JP2004227590A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】 ユーザ認証方法及び装置を提供する。
【解決手段】入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度及びグラフィック暗号の入力ヒストリを利用し、認証するか否か及び侵入か否かを決定するユーザ認証方法、及び入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変し、入力されたユーザの生体認識情報と登録された生体認識情報とを比較してユーザが認証されているか否かを決定するユーザ認証方法である。本発明によれば、キー操作部のないPDAなどでのグラフィック暗号によるユーザ認証において、便宜性、信頼性及び保安性を確保できる。また、グラフィック暗号によるユーザ認証結果によって生体認識のためのしきい値を可変することにより、生体認識器の不完全な認証性能を改善して、FARとFRRとを同時に下げられる
【選択図】図1

Description

本発明はユーザ認証に係り、特にグラフィック(絵)暗号によるユーザ認証及び生体認識によるユーザ認証に関する。
暗号と関連した従来のユーザ認証技術には次のようなものがある。
特許文献1の「パスワードシステム」は各種保安警報装置や金庫や出入り口やパソコンや銀行ATM機などのキーボード手段で入力するパスワードシステムにおいて、実際パスワードを構成する数字や文字や符号を真数とし、パスワードとして意味がない数字や文字や符号を虚数として虚数と真数とを組み合わせてパスワードを構成し、虚数に特定の秘密命令信号を付与してパスワードに固有のパスワードとしての機能と秘密命令語挿入機能が可能なパスワードシステムを開示している。
特許文献2の「移動無線電話機のロック機能設定/解除方法」は連想文句入力機能選択を感知して連想文句を入力してメモリに保存する第1過程と、ロック状態でパワーオフされて再びパワーオンされたことを感知すれば、パスワード入力要求画面を表示した後、入力されるパスワードとあらかじめ保存されたパスワードとを比較して一致するか否かを判断するが、決まった回数以上反復しても一致しなければ、メモリから連想文句を読んで画面に表示する第2過程とからなる。
特許文献3の「インターネット上のパスワード入力システム及びその入力方法」では画面上に表示された絵の特定領域をクリックしてパスワードを入力するインターネット上のパスワード入力システムとパスワード入力方法とが開示されている。
特許文献4の「Graphical password」は決まった絵上の特定領域をタッチすることで暗号を入力する手段が開示されている。また、絵上でタップ領域を設定してキーパッドのように使用できる。
一方、暗号と生体認識器とを結合した形態の従来のユーザ認証技術としては次のようなものがある。
特許文献5の「携帯用保安認証装置及びシステムそしてその動作方法」は指紋、音声のような生体認証とパスワード入力との順次的結合による認証方法を開示している。
特許文献6の「指紋認証とパスワード認証兼用方式を採用したドアロック/アンロックシステム及びその制御方法」は指紋登録が不可能なユーザの使用を可能にすると同時に指紋登録がなされていない訪問客もパスワードを使用してユーザ認証を受けられる指紋認証とパスワード認証兼用方式を採用したドアロック/アンロックシステム及びその制御方法を開示している。
特許文献7の「指紋認識及び顔認識を利用した出入統制システム及びその方法」は指紋認識と顔認識を通したユーザ認証、パスワード認証と指紋認識と顔認識を通したユーザ認証、及び認証されていない出入者の指紋及び顔を保存して保安性を向上させる出入統制システム及びその方法を開示している。
その外に特許文献8の「指紋認識を利用したドア開閉システム」、特許文献9の「音声認識を介した携帯電話のパスワード認識方法」など多数がある。
前述した従来のユーザ認証技術は暗号と生体認識、または保安キーと生体認識とを単純に結合して複数の認証手続きを踏むようにする形態である。
顔、指紋、虹彩などの認証キーによる生体認識器は使用環境、ユーザの使用習慣、時間による認証キーの変化などによって認証キー自体が生体認識器に異なって入力されて認識性能が低下する。また、生体認識器のしきい値設定によって登録された人が認証できなくなったり、登録されていない人が認証される誤りが発生しうる。
最近になって個人用携帯端末機(PDA:Personal Digital Assistant)のようにグラフィックユーザインターフェースを介してユーザの指示を入力する装置の使用が増加している。従って、PDAなどでのグラフィック暗号によるユーザ認証において、どれほど認証の便宜性、信頼性及び保安性を確保するかが問題である。
また、グラフィック暗号によるユーザ認証と生体認識とによるユーザ認証を結合するにおいて、グラフィック暗号による認証過程を次の生体認識による認証過程に有機的に寄与させることにより、生体認識器の不完全な認証性能を改善せねばならない。
韓国特許出願第1999−56333号 韓国特許出願第1999−59247号 韓国特許出願第2000−8580号 米国特許US5,559,961号公報 韓国特許出願第2000−19152号 韓国特許出願第2000−3099号 韓国特許出願第2000−60312号 韓国特許出願第2001−15559号 韓国特許出願第1999−26726号
本発明が解決しようとする技術的課題は、グラフィック暗号によるユーザ認証方法を提供するところにある。
本発明が解決しようとする他の技術的課題は、グラフィック暗号及び生体認識が有機的に結合された形態のユーザ認証方法を提供するところにある。
本発明が解決しようとするさらに他の技術的課題は、前記グラフィック暗号によるユーザ認証方法を行うユーザ認証装置を提供するところにある。
本発明が解決しようとするさらに他の技術的課題は、前記グラフィック暗号及び生体認識によるユーザ認証方法を行うユーザ認証装置を提供するところにある。
前記の本発明による技術的課題をなすために、ユーザが入力したグラフィック暗号によりユーザを認証する本発明によるユーザ認証方法は、前記グラフィック暗号が入力されているか否かを判断する段階と、前記グラフィック暗号が入力された場合、前記入力されたグラフィック暗号の位置と登録されたグラフィック暗号の基準位置との整合程度が基準位置に対する認証マージン以内であるか否かによってユーザ認証するか否かを決定する段階と、認証されていない場合にはグラフィック暗号入力ヒストリを保存する段階と、前記グラフィック暗号入力ヒストリを用いて侵入か否かを決定する段階と、侵入であると決定された場合、前記基準位置に対する入力位置の認証マージンを減少させる段階とを含むことが望ましい。
本発明による他の技術的課題をなすために、ユーザが入力したグラフィック暗号及び生体認識情報によりユーザを認証する本発明によるユーザ認証方法は、(a)前記グラフィック暗号が入力されているか否かを判断する段階と、(b)前記グラフィック暗号が入力された場合、前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定する段階と、(c)外部から入力されたユーザの生体認識情報と登録された生体認識情報とを比較してユーザが認証されているか否かを判断する段階とを含むことが望ましい。
本発明によるさらに他の技術的課題をなすために、ユーザが入力したグラフィック暗号によりユーザを認証する本発明によるユーザ認証装置は、前記グラフィック暗号が入力されているか否かを判断するグラフィック暗号入力部と、前記グラフィック暗号が入力された場合、前記入力されたグラフィック暗号の位置と登録されたグラフィック暗号の基準位置との整合程度が基準位置に対する認証マージン以内であるか否かによってユーザ認証するか否かを決定する制御部と、前記登録されたグラフィック暗号を保存しており、認証されていない場合にはグラフィック暗号入力ヒストリを保存する記録部と、前記グラフィック暗号入力ヒストリを利用して侵入か否かを決定するグラフィック暗号入力ヒストリ分析部とを含むことが望ましく、侵入であると決定された場合に前記制御部は、前記基準位置に対する入力位置の認証マージンを減少させることを特徴とする。
本発明によるさらに他の技術的課題をなすために、ユーザが入力したグラフィック暗号及び生体認識情報によりユーザを認証する本発明によるユーザ認証装置は、前記グラフィック暗号が入力されているか否かを判断するグラフィック暗号入力部と、登録されたグラフィック暗号及び登録された生体認識情報を保存している記録部と、前記グラフィック暗号が入力された場合、前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定する制御部と、外部から入力されたユーザの生体認識情報と登録された生体認識情報とを比較してユーザが認証されているか否かを決定する生体認識部とを含むことが望ましい。
本発明によるユーザ認証方法及び装置によれば、キー操作部のないPDAなどでのグラフィック暗号によるユーザ認証において、便宜性、信頼性及び保安性を確保できる。
以下、本発明によるユーザ認証方法及びこれを行う装置の構成と動作を添付した図面を参照して次の通り説明する。
本発明はPDAなどの画面上でグラフィックユーザインターフェースを介して入力されたグラフィック暗号または/及び生体認識によるユーザ認証方法に関する。
図1は本発明によるグラフィック暗号によるユーザ認証方法の望ましい一実施例を説明するためのフローチャートであり、グラフィック暗号を入力する段階(S100段階)、ユーザ認証決定段階(S102段階)、グラフィック暗号入力ヒストリ保存段階(S104段階)、ヒストリを利用した侵入か否かの決定段階(S106段階)及び侵入者に対する認証マージン減少段階(S108段階)を含む。
本発明の第1の思想は端末機画面上でグラフィックユーザインターフェースを介して入力されたグラフィック暗号によりユーザを認証する方法及び装置に関わる。
まずS100段階では、グラフィック暗号が入力されているか否かを続けて判断する。
S102段階では、グラフィック暗号が入力されている場合、前記入力されたグラフィック暗号の位置と登録されたグラフィック暗号の基準位置との整合程度が基準位置に対する認証マージン以内であるか否かによってユーザ認証するか否かを決定する。また、ユーザ認証か否かを決定するS102段階は、グラフィック暗号が2以上の入力の組み合わせからなる場合、グラフィック暗号入力順序の整合程度によってユーザ認証か否かを決定する段階を含むこともある。
ここで、登録された基準位置は所定領域になりうる。この時、所定領域内にグラフィック暗号が入力されればグラフィック暗号と一致すると判断する。
S104段階では、認証されていない場合にはグラフィック暗号入力ヒストリを保存する。
S106段階では、グラフィック暗号入力ヒストリを利用して侵入か否かを決定する。例えば、誤った順序で暗号が入力されている回数または認証マージン外に暗号が入力された回数がn回以上ならば侵入であると決定する。グラフィック暗号が登録された基準位置から所定遮断距離外に入力された場合には、暗号入力回数に関係なく侵入であると決定することもある。基準位置が所定領域に設定された場合には、領域の境界から所定遮断距離外にグラフィック暗号が入力された場合に侵入であると決定する。
S108段階では、侵入であると決定された場合、基準位置に対する入力位置の認証マージンを減少させる。
本発明によるユーザ認証方法は、侵入であると決定されて認証マージンが減少した後、グラフィック暗号の入力ヒストリを分析した結果、侵入決定を解除できると判断される場合には、減少した認証マージンを回復させる段階をさらに含むこともある。例えば、S102段階の判断結果認証されていないとしても、認証マージンの境界から所定位置以内の位置にグラフィック暗号が連続的にm回以上入力されれば、侵入決定を解除して認証マージンを回復させるように具現できる。
また、ユーザにおいてグラフィック暗号の入力を容易にするために、背景絵を表示する段階をさらに含むこともある。
図2は本発明によるグラフィック暗号と生体認識情報とによってユーザを認証する方法の望ましい一実施例を説明するためのフローチャートであり、グラフィック暗号入力段階(S200段階)、グラフィック暗号の整合程度によって生体認識のしきい値を可変する段階(S202段階)、生体認識によってユーザ認証か否かを決定する段階(S204段階)を含む。
図1に図示された実施例がグラフィック暗号によるユーザ認証方法の一実施例であるのに比べ、図2に図示された実施例は端末機画面上でグラフィックユーザインターフェースを介して入力されたグラフィック暗号と生体認識とが結合した形態のユーザを認証する方法の一実施例である。
S200段階では、グラフィック暗号が入力されているか否かを続けて判断する。
S202段階では、グラフィック暗号が入力されている場合、入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定する。ここで、整合程度は、グラフィック暗号の入力位置が基準位置からどれほど遠く離れているかによって決定される。基準位置は所定領域に設定されもし、この時所定領域内にグラフィック暗号が入力されれば、グラフィック暗号と一致すると判断する。また、2以上のグラフィック暗号が設定された場合には暗号の入力順序によっても整合程度が決定されうる。
S202段階は、グラフィック暗号は常に通過するがグラフィック暗号の整合程度によって生体認識のしきい値だけを可変するように具現できる。グラフィック暗号の整合程度が高いほど、FRR(False Rejection Rate:主人が拒否される確率)を下げる方向にしきい値を調整する。反対に、グラフィック暗号の整合程度が低いほどFAR(False Acceptance Rate:他人が侵入する確率)を下げる方向にしきい値を調整する。
グラフィック暗号の整合程度によってしきい値を可変する具体的な例を次の通り説明する。
グラフィック暗号入力位置xの整合程度によってしきい値を可変するしきい値決定関数t(x)の例は次の数式1のようである。
Figure 2004227590
 ここでx0は登録された基準位置であり、
Figure 2004227590
 は整合程度であり、t0は基準しきい値であり、cは所定加重分である。t0=−0.72、n=2、c=7.5x10-5である場合、しきい値の可変範囲及び対応するFAR(%)とFRR(%)の設定例は表1のようである。
Figure 2004227590
 またS202段階は、グラフィック暗号入力によってユーザ認証するか否かを一次的に決定し、グラフィック暗号入力によってユーザが認証された場合にだけ、生体認識によるユーザ認証過程を経るように具現できる。グラフィック暗号入力によってユーザが認証された場合、グラフィック暗号の整合程度によってしきい値を可変するように具現できる。グラフィック暗号の整合程度が高いほどFRRを下げる方向にしきい値を調整する。反対に、グラフィック暗号の整合程度が低いほどFARを下げる方向にしきい値を調整する。
S204段階では、外部から入力されたユーザの生体認識情報と登録された生体認識情報とを比較してユーザが認証されているか否かを判断し、ユーザが認証されていない場合にはS200段階に進む。
図3は本発明によるグラフィック暗号と生体認識とによってユーザを認証する方法の望ましい他の実施例を説明するためのフローチャートであり、グラフィック暗号によりユーザが認証された場合にだけ生体認識によるユーザ認証を経るようにする段階(S300〜S306段階)を含む。
まず、グラフィック暗号が入力されている場合に(S300段階)、入力されたグラフィック暗号の位置と登録されたグラフィック暗号の基準位置との整合程度が基準位置に対する認証マージン以内であるか否かによってユーザ認証か否かを決定する(S302段階)。ここで、S302段階は、グラフィック暗号が2以上の入力の組み合わせからなる場合、グラフィック暗号入力順序の整合程度によってユーザ認証か否かを決定する段階を含むこともある。ここで、登録された基準位置は所定領域になりうる。この時、所定領域内にグラフィック暗号が入力されればグラフィック暗号と一致すると判断する。
S308〜S312段階はグラフィック暗号によりユーザが認証されていない場合に選択的にさらに含まれる段階である。
もしグラフィック暗号により認証されていない場合には、グラフィック暗号入力ヒストリを保存する(S308段階)。S308段階後、グラフィック暗号入力ヒストリを利用して侵入か否かを決定する(S310段階)。例えば、誤った順序で暗号が入力された回数または認証マージン以外の暗号が入力された回数がn回以上ならば侵入であると決定する。グラフィック暗号が登録された基準位置から所定遮断距離外に入力された場合には、暗号入力回数に関係なく侵入であると決定することもある。基準位置が所定領域に設定された場合には、領域の境界から所定遮断距離外にグラフィック暗号が入力された場合に侵入であると決定する。もし侵入であると決定された場合、基準位置に対する入力位置の認証マージンを減少させる(S312段階)。
本発明によるユーザ認証方法は、侵入であると決定されて認証マージンが減少した後、グラフィック暗号の入力ヒストリを分析した結果侵入決定を解除できると判断される場合には、減少した認証マージンを回復させる段階をさらに含むこともある。例えば、所定認証マージン以内の位置にグラフィック暗号が連続的にm回以上入力されれば、侵入決定を解除して認証マージンを回復させる。また、ユーザにおいてグラフィック暗号の入力を容易にするために、背景絵を表示する段階をさらに含むこともある。
図4は本発明によるグラフィック暗号と生体認識とによるユーザ認証方法の望ましいさらに他の実施例を説明するためのフローチャートであり、グラフィック暗号の入力ヒストリによって侵入か否かが決定されて生体認識段階のしきい値が再設定される段階(S400〜S416段階)からなる。S400段階及びS402段階は前述した図2のS200段階及びS202段階と同一である。
S402段階後、グラフィック暗号入力ヒストリを保存する(S404段階)。
S404段階後、生体認識によりユーザが認証されているか否かを判断する(S406段階)。
もしユーザが認証された場合にはユーザ認証方法を終了する。しかし、もしユーザが認証されていない場合にはグラフィック暗号入力ヒストリを利用して侵入か否かを決定し、侵入でないと決定されれば、S400段階に進む(S412段階)。ここで、S400段階に進む前にグラフィック暗号入力ヒストリを利用してしきい値の可変範囲を変更する段階(S416段階)を選択的にさらに含められる。例えばS416段階は、誤ったグラフィック暗号の入力がn回以上である場合、保安レベルを高めるように前記しきい値の可変範囲を変更するように具現できる。S400段階で、生体認識のためのしきい値の可変範囲はグラフィック暗号の整合程度によって所定範囲を有して可変になる。S416段階はこの可変範囲を変更するものである。S416段階は、前述した数式1によるしきい値可変関数を参照すれば、基準しきい値t0の変更や、加重分cとnの変更によってしきい値の可変範囲を変更できる。またS416段階は、数式1とは異なるしきい値決定関数であって保安レベルを高めることもある。
またS416段階は、保安レベルを高めるようにしきい値の可変範囲を変更した後、正しいグラフィック暗号の入力がm回以上であるとと判断された場合、しきい値の可変範囲を還元する段階をさらに含むこともある。
S412段階の判断結果、侵入であると決定された場合、入力された侵入者の生体認識情報を保存するS414段階をさらに含められる。この時、S406段階は生体認識情報入力値とS414段階で保存された侵入者の生体認識情報とを比較して認証する段階を含められる。
一方、S406段階で生体認識によりユーザが認証された場合、認証キーを追加/更新する段階(S408、S410段階)をさらに含められる。すなわち、生体認識の認証キーを更新するか否かを判断し(S408段階)、更新すると判断されれば、認証キーを追加/更新する(S410段階)。S408段階は、入力されたグラフィック暗号が登録されたグラフィック暗号と一致し、生体認識によりユーザが認証された場合にだけ認証キーを追加/更新するように決定できる。またS408段階は、生体認識によりユーザが認証された場合、入力された生体認識情報と登録された生体認識情報との整合程度が所定しきい値以上である場合にだけ認証キーを追加/更新するように決定することもある。
図5は本発明によるユーザ認証方法を行うユーザ認証装置の望ましい一実施例の構成を説明するためのブロック図であり、グラフィック暗号入力部10、制御部20、記録部30、生体認識部40、グラフィック暗号入力ヒストリ分析部50及び表示部60を含む。図5に含まれた各構成要素の動作を図4に図示されたユーザ認証方法の実施例と対応して次の通り説明する。
グラフィック暗号入力部10は図4に図示されたS400段階を行うために、携帯用端末機などの画面上に設けられてグラフィック暗号を入力する手段である。
表示部60は携帯用端末機などのディスプレイ画面に該当し、グラフィックユーザインターフェースを具現して背景絵を表示する。
制御部20は図4に図示されたS402段階を行うために、グラフィック暗号の整合程度によって生体認識のためのしきい値を可変して設定する。また、制御部20は図4に図示されたS416段階を行うためにグラフィック暗号入力ヒストリ分析部50の分析結果によってしきい値の可変範囲を変更する。制御部20はS408段階を行うために生体認識認証キーを更新するか否かを決定する。制御部20は、S412段階を行うために、グラフィック暗号入力ヒストリ分析部50の分析結果によって侵入か否かを決定する。
記録部30は登録されたグラフィック暗号及び登録された生体認識のための認証キーを保存する。認証キーは指紋、虹彩、顔などになりうる。記録部30は、S414段階を行うために、制御部20の指示によって生体認識部40に入力された侵入者の生体認識情報を保存する。また、記録部30、S410段階を行うために、制御部20の指示によって認証キーを追加/更新して保存する。
グラフィック暗号入力ヒストリ分析部50は、S406段階及びS412段階を行うために、グラフィック暗号入力ヒストリを保存してこれを分析する。
生体認識部40は、S406段階を行うために、外部からユーザの生体認識情報を獲得し、獲得された生体認識情報と記録部30に登録された生体認識情報とを比較して整合程度を決定し、整合程度がしきい値以上である場合にユーザを認証する。また生体認識部40は、獲得された生体認識情報と記録部30に保存された侵入者の生体認識情報とを比較し、ユーザ認証するか否かを決定する。
以下では、図5に図示された本発明の望ましい一実施例によるユーザ認証装置のブロック図を参照し、図1ないし図4に図示されたユーザ認証方法を行うユーザ認証装置の構成及び動作を説明する。
図1に図示されたユーザ認証方法を行う、グラフィック暗号によるユーザ認証装置は、端末機画面上でグラフィックユーザインターフェースを介して入力されたグラフィック暗号によりユーザを認証するために、図5の構成要素のうちグラフィック暗号入力部10、制御部20、記録部30、グラフィック暗号入力ヒストリ分析部50を含む。
図1に図示されたS100段階を行うために、グラフィック暗号入力部10はグラフィック暗号が入力されているか否かを判断する。
S102段階を行うために制御部20は、グラフィック暗号が入力されている場合、入力されたグラフィック暗号の位置と登録されたグラフィック暗号の基準位置との整合程度が基準位置に対する認証マージン以内であるか否かによってユーザ認証するか否かを決定する。ここで、登録されたグラフィック暗号の基準位置は点だけではなく所定領域である場合もある。また制御部20は、2以上のグラフィック暗号の入力によってユーザを認証する場合、グラフィック暗号入力順序の整合程度によってユーザ認証するか否かを決定するようにすることもある。
記録部30は登録されたグラフィック暗号を保存しており、図1に図示されたS104段階を行うために、ユーザが認証されていない場合にグラフィック暗号入力ヒストリを保存する。
S106段階を行うために、グラフィック暗号入力ヒストリ分析部50は記録部30に保存されたグラフィック暗号入力ヒストリを利用して侵入か否かを決定する。侵入であると決定された場合に制御部20はS108段階を行うために、基準位置に対する入力位置の認証マージンを減少させる。グラフィック暗号入力ヒストリ分析部50は、グラフィック暗号が登録された基準位置から所定遮断距離外に入力された場合には、侵入であると決定するように具現できる。また制御部20は、認証マージンが減少した後、グラフィック暗号の入力ヒストリから侵入決定を解除できると判断される場合、減少した認証マージンを回復させる手段をさらに含むこともある。
表示部60は端末機画面上に背景絵を表示する。表示部60に表示された背景絵は、ユーザがグラフィック暗号を入力する位置を容易に見つけられるように案内するのに利用されうる。
図2ないし図4に図示されたユーザ認証方法を行う本発明によるユーザ認証装置は、端末機画面上でグラフィックユーザインターフェースを介して入力されたグラフィック暗号及び生体認識情報によりユーザを認証するために、図5の構成要素のうちグラフィック暗号入力部10、制御部20、記録部30、生体認識部40、グラフィック暗号入力ヒストリ分析部50を含む。
S200段階を行うために、グラフィック暗号入力部10はグラフィック暗号が入力されているか否かを判断する。
S202段階またはS302段階を行うために、制御部20は入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定する。
記録部30は登録されたグラフィック暗号及び登録された生体認識情報を保存している。
S204段階を行うために、生体認識部40は外部から入力されたユーザの生体認識情報と記録部30に登録された生体認識情報とを比較してユーザが認証されているか否かを決定する。
一方制御部20は、S302段階を行うために、グラフィック暗号が入力されている場合に入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によってユーザ認証するか否かを決定するように具現できる。
また制御部20は、S304またはS402段階を行うために入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定するように具現できる。
S302段階ないしS312段階を行うために制御部20は、入力されたグラフィック暗号の位置と記録部30に登録された基準位置との整合程度が認証マージン以内であるか否かによってユーザ認証するか否かを決定し、グラフィック暗号によってユーザが認証されていない場合に記録部30に保存されたグラフィック暗号入力ヒストリを利用して侵入か否か決定し、侵入であると決定された場合、基準位置に対するグラフィック暗号認証マージンを減少させるように具現できる。また制御部20は、認証マージンが減少した後、グラフィック暗号の入力ヒストリから侵入決定を解除できると判断される場合、減少した認証マージンを回復させる手段を含むこともある。
ここで、登録されたグラフィック暗号の基準位置は、点概念でない境界線を有する所定領域である場合もある。また制御部20は、2以上のグラフィック暗号によりユーザを認証する場合、グラフィック暗号入力順序の整合程度によってユーザ認証するか否かを決定するように具現されることもある。
S404段階及びS412段階を行うために、記録部30はグラフィック暗号入力ヒストリを保存し、制御部20は生体認識によりユーザが認証されていない場合にグラフィック暗号入力ヒストリを利用して侵入か否かを決定するように具現できる。
S310段階またはS412段階を行うにあたって制御部20は、グラフィック暗号が登録された基準位置から所定遮断距離外に入力された場合には、侵入であると決定するように具現されることもある。
S414段階を行うために記録部30は、侵入であると決定された場合、侵入者の生体認識情報を保存する。この時生体認識部40は、生体認識情報入力値と保存された侵入者の生体認識情報とを比較して認証するか否かを決定するように具現できる。
S416段階を行うために制御部20は、ユーザが認証されていない場合、グラフィック暗号入力ヒストリを利用してしきい値の可変範囲を再設定するように具現できる。この時制御部20は、誤ったグラフィック暗号の入力がn回以上である場合、保安レベルを高めるようにしきい値の可変範囲を再設定するように具現されることもある。また、制御部20は、保安レベルを高めるようにしきい値の可変範囲を再設定した後、正しいグラフィック暗号の入力がm回以上である場合、しきい値の可変範囲を還元するように具現されることもある。
表示部60は端末機画面上に背景絵を表示する。表示部60に表示された背景絵は、ユーザがグラフィック暗号を入力する位置を容易に見つけられるように案内するのに利用されうる。
本発明によるユーザ認証装置は、図4に図示されたS408段階及びS410段階を行うために、生体認識部によりユーザが認証された場合、認証キーを追加/更新するように具現されうる。認証キーを追加/更新するために、生体認識部40は認証が成功した場合、獲得された生体認識情報を記録部30に出力する。特に生体認識部40は、認証する更新の信頼性を高めるために、グラフィック暗号入力部10に入力されたグラフィック暗号が登録されたグラフィック暗号と一致し、生体認識部40によりユーザが認証された場合にだけ、獲得された生体認識情報を記録部30に出力し、認証キーを追加/更新するように具現できる。また本発明によるユーザ認証装置は、入力された生体認識情報と登録された生体認識情報との整合程度が所定しきい値以上である場合にだけ認証キーを追加/更新するように具現されることもある。
一方、前述した本発明の望ましい実施例によるグラフィック暗号によるユーザ認証方法及びグラフィック暗号と生体認識とを結合した形態のユーザ認証方法(図1ないし図4)はコンピュータで実行できるプログラムで作成可能であり、コンピュータ可読記録媒体を利用して前記プログラムを動作させる汎用ディジタルコンピューターで具現できる。前記コンピュータ可読記録媒体は、例えばROM、フロッピーディスク、ハードディスクのような磁気記録媒体、例えばCDROM、DVDのような光学的判読媒体、及び例えばインターネットを通した伝送のようなキャリアウエーブのような記録媒体を含む。
また、グラフィック暗号によるユーザ認証結果によって生体認識のためのしきい値を可変することにより、生体認識器の不完全な認証性能を改善し、FARとFRRとを同時に下げられるユーザ認証がなされる効果がある。
本発明は以上で説明されて図面に表現された例示に限定されるものではない。前述した実施例により教えられた当業者ならば、特許請求範囲に記載された本発明の範囲及び目的内で置換、消去、併合、及び段階の再配置などによって前述した実施例に対して多くの変形が可能であろう。
本発明のユーザ認証方法及び装置は、例えばPDAなどに使用されうる情報セキュリティ機能に効果的に適用可能である。
本発明によるグラフィック暗号によるユーザ認証方法の望ましい一実施例を説明するためのフローチャートである。 本発明によるグラフィック暗号と生体認識とによってユーザを認証する方法の望ましい一実施例を説明するためのフローチャートである。 本発明によるグラフィック暗号と生体認識とによってユーザを認証する方法の望ましい他の実施例を説明するためのフローチャートである。 本発明によるグラフィック暗号と生体認識とによってユーザを認証する方法の望ましいさらに他の実施例を説明するためのフローチャートである。 本発明によるユーザ認証方法を行うユーザ認証装置の望ましい一実施例の構成を説明するためのブロック図である。
符号の説明
10 暗号入力部
20 制御部
30 記録部
40 生体認識部
50 ヒストリ分析部
60 表示部

Claims (46)

  1. ユーザが入力したグラフィック暗号によりユーザを認証する方法において、
    前記グラフィック暗号が入力されているか否かを判断する段階と、
    前記グラフィック暗号が入力されている場合に、前記入力されたグラフィック暗号の位置と登録されたグラフィック暗号の基準位置との整合程度が基準位置に対する認証マージン以内であるか否かによってユーザ認証するか否か決定する段階と、
    認証されない場合にはグラフィック暗号入力ヒストリを保存する段階と、
    前記グラフィック暗号入力ヒストリを利用して侵入するか否かを決定する段階と、
    侵入であると決定された場合、前記基準位置に対する入力位置の認証マージンを減少させる段階とを含むことを特徴とするグラフィック暗号によるユーザ認証方法。
  2. 前記登録された基準位置は所定領域であることを特徴とする請求項1に記載のグラフィック暗号によるユーザ認証方法。
  3. 前記ユーザ認証するか否かを決定する段階は、前記グラフィック暗号入力順序の整合程度によってユーザ認証するか否かを決定する段階をさらに含むことを特徴とする請求項1または2に記載のグラフィック暗号によるユーザ認証方法。
  4. 前記侵入するか否かを決定する段階において、
    前記グラフィック暗号が前記登録された基準位置から所定遮断距離外に入力された場合には、侵入であると決定することを特徴とする請求項1に記載のグラフィック暗号によるユーザ認証方法。
  5. 前記端末機画面上に背景絵を表示する段階をさらに含むことを特徴とする請求項1に記載のグラフィック暗号によるユーザ認証方法。
  6. 侵入であると決定されて認証マージンが減少した後、グラフィック暗号の入力ヒストリから侵入決定を解除できると判断される場合には、減少した認証マージンを回復させる段階をさらに含むことを特徴とする請求項1に記載のグラフィック暗号によるユーザ認証方法。
  7. ユーザが入力したグラフィック暗号及び生体認識情報によりユーザを認証する方法において、
    (a)前記グラフィック暗号が入力されているか否かを判断する段階と、
    (b)前記グラフィック暗号が入力されている場合に、前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定する段階と、
    (c)外部から入力されたユーザの生体認識情報と登録された生体認識情報とを比較してユーザが認証されているか否かを判断する段階とを含むことを特徴とするユーザ認証方法。
  8. 前記(b)段階は、
    (b1)前記グラフィック暗号が入力されている場合に、前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によってユーザ認証するか否かを決定する段階と、
    (b2)前記グラフィック暗号によりユーザ認証が許可された場合に、前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定する段階とを含むことを特徴とする請求項7に記載のユーザ認証方法。
  9. 前記(b1)段階は、
    (b10)前記グラフィック暗号が入力されている場合に、前記入力されたグラフィック暗号の位置と登録された基準位置との整合程度が認証マージン以内であるか否かによってユーザ認証するか否かを決定する段階と、
    (b12)前記グラフィック暗号入力によって認証されていない場合に、グラフィック暗号入力ヒストリを保存する段階と、
    (b14)前記グラフィック暗号入力ヒストリを利用して侵入するか否かを決定する段階と、
    (b16)侵入であると決定された場合、前記基準位置に対する前記グラフィック暗号認証マージンを減少させる段階とを含むことを特徴とする請求項8に記載のユーザ認証方法。
  10. 前記登録された基準位置は、
    所定領域であることを特徴とする請求項9に記載のユーザ認証方法。
  11. 前記(b10)段階は、
    暗号入力順序の整合程度によってユーザ認証するか否かを決定する段階をさらに含むことを特徴とする請求項9または10に記載のユーザ認証方法。
  12. 前記(b14)段階は、
    前記グラフィック暗号が前記登録された基準位置から所定遮断距離外に入力された場合には、侵入であると決定することを特徴とする請求項9に記載のユーザ認証方法。
  13. (b18)侵入であると決定されて認証マージンが減少した後、グラフィック暗号の入力ヒストリから侵入決定を解除できると判断される場合には、減少した認証マージンを回復させる段階をさらに含むことを特徴とする請求項9に記載のユーザ認証方法。
  14. 端末機画面上に背景絵を表示する段階をさらに含むことを特徴とする請求項7に記載のユーザ認証方法。
  15. (d)前記(b)段階後に、グラフィック暗号入力ヒストリを保存する段階と、
    (e)前記(c)段階後に、ユーザが認証されていない場合には、前記グラフィック暗号入力ヒストリを利用して侵入か否かを決定し、侵入でないと決定された場合、前記(a)段階に進行する段階とを含むことを特徴とする請求項7に記載のユーザ認証方法。
  16. (f)前記(e)段階の判断結果、侵入であると決定された場合、入力された侵入者の生体認識情報を保存する段階をさらに含み、
    前記(c)段階は生体認識器の入力値と前記保存された侵入者の生体認識情報とを比較して認証する段階を含むことを特徴とする請求項15に記載のユーザ認証方法。
  17. (d)前記(b)段階後に、グラフィック暗号入力ヒストリを保存する段階と、
    (g)前記(c)段階後に、ユーザが認証されていない場合には、前記グラフィック暗号入力ヒストリを利用して前記しきい値の可変範囲を変更して前記(a)段階に進行する段階とを含むことを特徴とする請求項7に記載のユーザ認証方法。
  18. 前記(g)段階は、
    誤ったグラフィック暗号の入力がn回以上である場合、保安レベルを高めるように前記しきい値の可変範囲を変更することを特徴とする請求項17に記載のユーザ認証方法。
  19. 前記(g)段階は、
    保安レベルを高めるように前記しきい値の可変範囲を変更した後、正しいグラフィック暗号の入力がm回以上である場合、前記しきい値の可変範囲を還元する段階を含むことを特徴とする請求項18に記載のユーザ認証方法。
  20. (h)前記(c)段階で前記生体認識器によりユーザが認証された場合、認証キーを追加/更新する段階を含むことを特徴とする請求項16に記載のユーザ認証方法。
  21. 前記(h)段階は、
    前記入力されたグラフィック暗号が登録されたグラフィック暗号と一致し、前記生体認識器によりユーザが認証された場合にだけ認証キーを追加/更新することを特徴とする請求項20に記載のユーザ認証方法。
  22. 前記(h)段階は、
    前記生体認識器によりユーザが認証された場合、入力された生体認識情報と登録された生体認識情報との整合程度が所定しきい値以上である場合にだけ認証キーを追加/更新することを特徴とする請求項20または21に記載のユーザ認証方法。
  23. ユーザが入力したグラフィック暗号及び生体認識情報によりユーザを認証する装置において、
    前記グラフィック暗号が入力されているか否かを判断するグラフィック暗号入力部と、
    前記グラフィック暗号が入力されている場合、前記入力されたグラフィック暗号の位置と登録されたグラフィック暗号の基準位置との整合程度が基準位置に対する認証マージン以内であるか否かによってユーザ認証するか否か決定する制御部と、
    前記登録されたグラフィック暗号を保存しており、認証されていない場合にはグラフィック暗号入力ヒストリを保存する記録部と、
    前記グラフィック暗号入力ヒストリを利用して侵入か否かを決定するグラフィック暗号入力ヒストリ分析部とを含み、
    侵入であると決定された場合に前記制御部は、前記基準位置に対する入力位置の認証マージンを減少させることを特徴とするグラフィック暗号によるユーザ認証装置。
  24. 前記登録された基準位置は所定領域であることを特徴とする請求項23に記載のグラフィック暗号によるユーザ認証装置。
  25. 前記制御部は、
    グラフィック暗号入力順序の整合程度によってユーザ認証するか否かを決定することを特徴とする請求項23または24に記載のグラフィック暗号によるユーザ認証装置。
  26. 前記グラフィック暗号入力ヒストリ分析部は、
    前記グラフィック暗号が前記登録された基準位置から所定遮断距離外に入力された場合には、侵入であると決定することを特徴とする請求項23に記載のグラフィック暗号によるユーザ認証装置。
  27. 前記端末機画面上に背景絵を表示する表示部をさらに含むグラフィック暗号による請求項23に記載のユーザ認証装置。
  28. 前記制御部は、
    認証マージンが減少した後、グラフィック暗号の入力ヒストリから侵入決定を解除できると判断される場合、減少した認証マージンを回復させる手段をさらに含むことを特徴とする請求項23に記載のグラフィック暗号によるユーザ認証装置。
  29. 端末機画面上でグラフィックユーザインターフェースを介して入力されたグラフィック暗号と、生体認識情報とによってユーザを認証する装置において、
    前記グラフィック暗号が入力されているか否かを判断するグラフィック暗号入力部と、
    登録されたグラフィック暗号及び登録された生体認識情報を保存している記録部と、
    前記グラフィック暗号が入力されている場合、前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定する制御部と、
    から入力されたユーザの生体認識情報と登録された生体認識情報とを比較してユーザが認証されているか否かを決定する生体認識部とを含むことを特徴とするユーザ認証装置。
  30. 前記制御部は、
    前記グラフィック暗号が入力されている場合に前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によってユーザ認証するか否かを決定し、
    前記入力されたグラフィック暗号と登録されたグラフィック暗号との整合程度によって生体認識のしきい値を可変して設定することを特徴とする請求項29に記載のユーザ認証装置。
  31. 前記制御部は、前記グラフィック暗号が入力された場合、前記入力されたグラフィック暗号の位置と登録された基準位置との整合程度が認証マージン以内であるか否かによってユーザ認証するか否かを決定し、ユーザが認証されていない場合に前記グラフィック暗号入力ヒストリを利用して侵入か否かを決定し、侵入であると決定された場合、前記基準位置に対する前記グラフィック暗号認証マージンを減少させ、
    前記記録部は、前記グラフィック暗号入力によって認証されていない場合にグラフィック暗号入力ヒストリを保存することを特徴とする請求項30に記載のユーザ認証装置。
  32. 前記登録された基準位置は、
    所定領域であることを特徴とする請求項31に記載のユーザ認証装置。
  33. 前記制御部は、
    暗号入力順序の整合程度によってユーザ認証するか否かを決定する手段を含むことを特徴とする請求項31または32に記載のユーザ認証装置。
  34. 前記制御部は、
    前記グラフィック暗号が前記登録された基準位置から所定遮断距離外に入力された場合には、侵入であると決定することを特徴とする請求項31に記載のユーザ認証装置。
  35. 前記制御部は、
    認証マージンが減少した後、前記グラフィック暗号の入力ヒストリから侵入決定を解除できると判断される場合、減少した認証マージンを回復させる手段を含むことを特徴とする請求項31に記載のユーザ認証装置。
  36. 前記端末機画面上に背景絵を表示する表示部をさらに含むことを特徴とする請求項29に記載のユーザ認証装置。
  37. 前記記録部は、グラフィック暗号入力ヒストリを保存し、
    前記制御部は、ユーザが認証されていない場合に前記グラフィック暗号入力ヒストリを利用して侵入か否かを決定することを特徴とする請求項29に記載のユーザ認証装置。
  38. 前記記録部は、侵入であると決定された場合、入力された侵入者の生体認識情報を保存し、
    前記生体認識部は、生体認識情報入力値と前記保存された侵入者の生体認識情報とを比較して認証するか否かを決定することを特徴とする請求項37に記載のユーザ認証装置。
  39. 前記記録部は、グラフィック暗号入力ヒストリを保存し、
    前記制御部は、ユーザが認証されていない場合、前記グラフィック暗号入力ヒストリを利用して前記しきい値の可変範囲を再設定することを特徴とする請求項29に記載のユーザ認証装置。
  40. 前記制御部は、
    誤ったグラフィック暗号の入力がn回以上である場合、保安レベルを高めるように前記しきい値の可変範囲を再設定することを特徴とする請求項39に記載のユーザ認証装置。
  41. 前記制御部は、
    保安レベルを高めるように前記しきい値の可変範囲を再設定した後、正しいグラフィック暗号の入力がm回以上である場合、前記しきい値の可変範囲を還元することを特徴とする請求項40に記載のユーザ認証装置。
  42. 前記生体認識部によりユーザが認証された場合、生体認証キーを追加/更新する手段を含むことを特徴とする請求項29に記載のユーザ認証装置。
  43. 前記入力されたグラフィック暗号が前記登録されたグラフィック暗号と一致し、前記生体認識部によりユーザが認証された場合にだけ認証キーを追加/更新することを特徴とする請求項42に記載のユーザ認証装置。
  44. 前記生体認識部によりユーザが認証された場合、入力された生体認識情報と登録された生体認識情報との整合程度が所定しきい値以上である場合にだけ認証キーを追加/更新することを特徴とする請求項42または43に記載のユーザ認証装置。
  45. 請求項1ないし6のうちいずれか1項に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータ可読記録媒体。
  46. 請求項6ないし22のうちいずれか1項に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータ可読記録媒体。
JP2004013129A 2003-01-21 2004-01-21 ユーザ認証方法及び装置 Pending JP2004227590A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030004104A KR100543699B1 (ko) 2003-01-21 2003-01-21 사용자 인증 방법 및 장치

Publications (1)

Publication Number Publication Date
JP2004227590A true JP2004227590A (ja) 2004-08-12

Family

ID=32653303

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004013129A Pending JP2004227590A (ja) 2003-01-21 2004-01-21 ユーザ認証方法及び装置

Country Status (4)

Country Link
US (1) US7272380B2 (ja)
EP (1) EP1443382A3 (ja)
JP (1) JP2004227590A (ja)
KR (1) KR100543699B1 (ja)

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8442276B2 (en) 2006-03-03 2013-05-14 Honeywell International Inc. Invariant radial iris segmentation
US7933507B2 (en) 2006-03-03 2011-04-26 Honeywell International Inc. Single lens splitter camera
US8098901B2 (en) 2005-01-26 2012-01-17 Honeywell International Inc. Standoff iris recognition system
US8090157B2 (en) 2005-01-26 2012-01-03 Honeywell International Inc. Approaches and apparatus for eye detection in a digital image
US7593550B2 (en) 2005-01-26 2009-09-22 Honeywell International Inc. Distance iris recognition
US8705808B2 (en) 2003-09-05 2014-04-22 Honeywell International Inc. Combined face and iris recognition system
US8064647B2 (en) 2006-03-03 2011-11-22 Honeywell International Inc. System for iris detection tracking and recognition at a distance
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
JP4629555B2 (ja) * 2005-11-07 2011-02-09 インターナショナル・ビジネス・マシーンズ・コーポレーション 復元装置、プログラム、情報システム、復元方法、保管装置、保管システム及び保管方法
WO2007101275A1 (en) 2006-03-03 2007-09-07 Honeywell International, Inc. Camera with auto-focus capability
GB2450023B (en) 2006-03-03 2011-06-08 Honeywell Int Inc An iris image encoding method
JP2009529197A (ja) 2006-03-03 2009-08-13 ハネウェル・インターナショナル・インコーポレーテッド モジュールバイオメトリクス収集システムアーキテクチャ
WO2008016724A2 (en) 2006-03-03 2008-02-07 Honeywell International, Inc. An iris recognition system having image quality metrics
EP1991947B1 (en) 2006-03-03 2020-04-29 Gentex Corporation Indexing and database search system
KR100778891B1 (ko) * 2006-04-05 2007-11-22 (주)니트 젠 생체정보 인증시의 매칭스코어 임계값 동적 변경 방법 및장치
US20090258667A1 (en) * 2006-04-14 2009-10-15 Nec Corporation Function unlocking system, function unlocking method, and function unlocking program
DE102006019362A1 (de) * 2006-04-21 2007-10-25 Deutsche Telekom Ag Verfahren und Vorrichtung zur Verifizierung der Identität eines Nutzers verschiedener Telekommunikationsdienste mittels biometrischer Merkmale
CN101455026A (zh) 2006-05-24 2009-06-10 维杜普有限责任公司 图形图像鉴定和安全性系统
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
US8301897B2 (en) * 2006-08-23 2012-10-30 Cisco Technology, Inc. Challenge-based authentication protocol
US8510814B2 (en) * 2007-01-31 2013-08-13 Binary Monkeys, Inc. Method and apparatus for network authentication of human interaction and user identity
US20080235788A1 (en) * 2007-03-23 2008-09-25 University Of Ottawa Haptic-based graphical password
US8063889B2 (en) 2007-04-25 2011-11-22 Honeywell International Inc. Biometric data collection system
US8326353B1 (en) 2007-06-27 2012-12-04 ENORCOM Corporation Customizable mobile device
US8311513B1 (en) 2007-06-27 2012-11-13 ENORCOM Corporation Automated mobile system
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password
TWI350486B (en) * 2007-11-26 2011-10-11 Ind Tech Res Inst Biometrics method and apparatus and biometric data encryption method thereof
CN101197665B (zh) * 2007-12-24 2011-11-09 北京飞天诚信科技有限公司 动态口令生成方法及其装置
JP2009177320A (ja) * 2008-01-22 2009-08-06 Brother Ind Ltd 情報処理装置及びプログラム
US7543155B1 (en) * 2008-01-31 2009-06-02 International Business Machines Corporation Method for developing a password based on biometric template
US8436907B2 (en) 2008-05-09 2013-05-07 Honeywell International Inc. Heterogeneous video capturing system
TWI389539B (zh) * 2008-05-22 2013-03-11 Mstar Semiconductor Inc 手持裝置的防護設定方法以及防護解除方法
US8213782B2 (en) 2008-08-07 2012-07-03 Honeywell International Inc. Predictive autofocusing system
US8090246B2 (en) 2008-08-08 2012-01-03 Honeywell International Inc. Image acquisition system
US8280119B2 (en) 2008-12-05 2012-10-02 Honeywell International Inc. Iris recognition system using quality metrics
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
JP5230501B2 (ja) * 2009-03-26 2013-07-10 富士フイルム株式会社 認証装置及び認証方法
US8472681B2 (en) 2009-06-15 2013-06-25 Honeywell International Inc. Iris and ocular recognition system using trace transforms
US8630464B2 (en) 2009-06-15 2014-01-14 Honeywell International Inc. Adaptive iris matching using database indexing
CN101827360B (zh) * 2010-04-09 2014-01-01 中兴通讯股份有限公司 一种通信终端图形密码设置方法及装置
US8742887B2 (en) 2010-09-03 2014-06-03 Honeywell International Inc. Biometric visitor check system
WO2012046099A1 (en) * 2010-10-04 2012-04-12 Nokia Corporation Method, apparatus, and computer program product for implementing sketch-based authentication
US8625847B2 (en) 2011-03-21 2014-01-07 Blackberry Limited Login method based on direction of gaze
KR20130028506A (ko) * 2011-09-09 2013-03-19 주식회사 팬택 주변환경을 이용한 잠금 해제기능을 갖는 전자장치 및 그 방법
US10754814B1 (en) * 2011-12-22 2020-08-25 Amazon Technologies, Inc. Methods and systems for image-based authentication
US9064492B2 (en) * 2012-07-09 2015-06-23 Nuance Communications, Inc. Detecting potential significant errors in speech recognition results
US20140188468A1 (en) * 2012-12-28 2014-07-03 Dmitry Dyrmovskiy Apparatus, system and method for calculating passphrase variability
EP3077999B1 (en) * 2013-12-06 2022-02-02 The ADT Security Corporation Voice activated application for mobile devices
US20150178727A1 (en) * 2013-12-23 2015-06-25 Tencent Technology (Shenzhen) Company Limited Systems and Methods for Identity Verification for Terminal-Based Payments
CN104618100B (zh) * 2013-12-23 2019-03-01 腾讯科技(深圳)有限公司 身份验证、基于终端进行支付的方法、终端及服务器
US9852280B2 (en) * 2015-01-08 2017-12-26 Blackberry Limited Authentication for access to a device that has a primary display portion and a secondary display portion
JP6418033B2 (ja) * 2015-03-30 2018-11-07 オムロン株式会社 個人識別装置、識別閾値設定方法、およびプログラム
CN107066847A (zh) * 2015-12-07 2017-08-18 由田新技股份有限公司 身份验证方法、装置及系统
CN105404807B (zh) * 2015-12-08 2019-02-05 Oppo广东移动通信有限公司 提升指纹识别性能的方法、装置及移动终端
CN107665294A (zh) * 2016-07-28 2018-02-06 中兴通讯股份有限公司 一种密码验证方法及装置、移动终端
WO2018064765A1 (en) * 2016-10-03 2018-04-12 Bioconnect Inc. Biometric identification platform
US11275820B2 (en) 2019-03-08 2022-03-15 Master Lock Company Llc Locking device biometric access
US20210264006A1 (en) * 2020-02-20 2021-08-26 Lenovo (Singapore) Pte. Ltd. Dynamic biometric updating
KR20220040761A (ko) 2020-09-24 2022-03-31 삼성전자주식회사 전자장치 및 그 제어방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1188324A (ja) * 1997-09-05 1999-03-30 Fujitsu Ltd 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
JPH11126191A (ja) * 1997-10-23 1999-05-11 Casio Comput Co Ltd 照合装置及び記録媒体
JPH11149454A (ja) * 1997-09-10 1999-06-02 Fujitsu Ltd 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体
JPH11345206A (ja) * 1998-03-31 1999-12-14 Fujitsu Ltd 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体
JP2001092785A (ja) * 1999-09-20 2001-04-06 Sanyo Electric Co Ltd パスワード認証装置およびパスワード認証方法
US20010036297A1 (en) * 2000-04-27 2001-11-01 Jun Ikegami Personal authentication system and method using biometrics information, and registering apparatus, authenticating apparatus and pattern information input medium for the system
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
US6145083A (en) * 1998-04-23 2000-11-07 Siemens Information And Communication Networks, Inc. Methods and system for providing data and telephony security
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
KR20010008753A (ko) 1999-07-03 2001-02-05 김영환 음성인식을 통한 휴대폰의 비밀번호 인식방법
KR100683326B1 (ko) 1999-12-07 2007-02-15 엘지전자 주식회사 이동통신 단말기의 보안 장치 및 그를 이용한 보안 방법
KR20010020103A (ko) 1999-12-09 2001-03-15 김종해 비밀번호 시스템
KR100312231B1 (ko) 1999-12-20 2001-11-03 윤종용 이동 무선 전화기의 잠금 기능 설정/해제 방법
KR100360601B1 (ko) 2000-01-22 2002-11-13 주식회사 휴노테크놀로지 지문인증과 비밀번호 인증 겸용방식을 채용한 도어록/언록 시스템및 그 제어방법
KR100377007B1 (ko) 2000-02-22 2003-03-26 안희성 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법
SE0000942L (sv) 2000-03-21 2001-09-22 Anoto Ab Inloggning
KR20010095788A (ko) 2000-04-12 2001-11-07 김성헌 휴대용 보안 인증 장치 및 시스템 그리고 그의 동작 방법
JP2002073568A (ja) * 2000-08-31 2002-03-12 Sony Corp 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
KR20010007874A (ko) 2000-10-13 2001-02-05 최형선 지문인식 및 얼굴인식을 이용한 출입통제시스템 및 그 방법
KR20020075530A (ko) 2001-03-26 2002-10-05 김영제 지문인식을 이용한 도어개폐시스템
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
KR100528328B1 (ko) * 2003-01-21 2005-11-15 삼성전자주식회사 사용자 인증 방법 및 장치

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1188324A (ja) * 1997-09-05 1999-03-30 Fujitsu Ltd 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
JPH11149454A (ja) * 1997-09-10 1999-06-02 Fujitsu Ltd 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体
JPH11126191A (ja) * 1997-10-23 1999-05-11 Casio Comput Co Ltd 照合装置及び記録媒体
JPH11345206A (ja) * 1998-03-31 1999-12-14 Fujitsu Ltd 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体
JP2001092785A (ja) * 1999-09-20 2001-04-06 Sanyo Electric Co Ltd パスワード認証装置およびパスワード認証方法
US20010036297A1 (en) * 2000-04-27 2001-11-01 Jun Ikegami Personal authentication system and method using biometrics information, and registering apparatus, authenticating apparatus and pattern information input medium for the system
JP2001307102A (ja) * 2000-04-27 2001-11-02 Fujitsu Ltd 生体情報を用いた個人認証システムおよび方法並びに同システム用登録装置,認証装置およびパターン情報入力媒体
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム

Also Published As

Publication number Publication date
EP1443382A2 (en) 2004-08-04
KR100543699B1 (ko) 2006-01-20
US20040219902A1 (en) 2004-11-04
US7272380B2 (en) 2007-09-18
EP1443382A3 (en) 2006-02-15
KR20040067123A (ko) 2004-07-30

Similar Documents

Publication Publication Date Title
JP2004227590A (ja) ユーザ認証方法及び装置
US7161468B2 (en) User authentication method and apparatus
US6980081B2 (en) System and method for user authentication
US9521142B2 (en) System and method for generating passwords using key inputs and contextual inputs
US7793108B2 (en) Method of creating password schemes for devices
US6954862B2 (en) System and method for user authentication with enhanced passwords
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
US8550339B1 (en) Utilization of digit sequences for biometric authentication
JP5056113B2 (ja) 認証装置及びこれを備えた電子機器、認証方法、プログラム
WO2011043422A1 (ja) 携帯機器及びそのセキュリティロック制御方法,プログラム
JP2006189999A (ja) セキュリティ管理方法、プログラム及び情報機器
US9483682B1 (en) Fingerprint recognition method and device thereof
WO2016188230A1 (zh) 一种解锁方法及装置
JP2005149388A (ja) パスワード認証装置、並びに、そのプログラムおよび記録媒体
KR101052294B1 (ko) 콘텐츠 보안 장치 및 콘텐츠 보안 방법
JP2006293804A (ja) パスワードの入力及び認証システム
JP2006191245A (ja) ダイヤルロック機能認証装置及びその方法並びにそれを用いた携帯端末
KR101057394B1 (ko) 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법
US20200125705A1 (en) User authentication based on an association of biometric information with a character-based password
RU2488879C1 (ru) Система и способ для защиты доступа к данным, сохраненным на мобильном устройстве, с помощью пароля
WO2022208598A1 (ja) 認証システム及び認証方法
JP2000029840A (ja) 携帯情報端末装置及び記録媒体
US11032273B2 (en) Method for authenticating secret information which protects secret information
JP2008146138A (ja) 生体認証装置、生体認証システム、及び生体認証方法
CN106874793A (zh) 数据库的处理方法及装置

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061107

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100901

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101124