JP2005535990A - セルマッチングによって入力されたパスワードを処理するための方法及びシステム - Google Patents

セルマッチングによって入力されたパスワードを処理するための方法及びシステム Download PDF

Info

Publication number
JP2005535990A
JP2005535990A JP2004568914A JP2004568914A JP2005535990A JP 2005535990 A JP2005535990 A JP 2005535990A JP 2004568914 A JP2004568914 A JP 2004568914A JP 2004568914 A JP2004568914 A JP 2004568914A JP 2005535990 A JP2005535990 A JP 2005535990A
Authority
JP
Japan
Prior art keywords
matching
cell
board
password
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2004568914A
Other languages
English (en)
Other versions
JP2005535990A5 (ja
Inventor
スンベ パク
Original Assignee
シーアールティーピーティー ゾーン リミテッド
スンベ パク
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シーアールティーピーティー ゾーン リミテッド, スンベ パク filed Critical シーアールティーピーティー ゾーン リミテッド
Publication of JP2005535990A publication Critical patent/JP2005535990A/ja
Publication of JP2005535990A5 publication Critical patent/JP2005535990A5/ja
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

【課題】 本発明の目的は,ユーザーによるパスワード入力を他人に盗み見られても,第三者が入力されたパスワードが分からないようにしてパスワードが流出するのを防止するパスワード入力方法及びシステムを提供することにある。
【解決手段】 本発明によるパスワードシステムは、パスワードの入力過程を盗見した他人にパスワードが露出するのを防止することができる新しいパスワード入力方法と、これに適合するユーザインターフェースを提供する進歩したパスワードシステムである。ユーザインターフェースは少なくとも二つのボードを提供し、使用者に提供されるマッチング手段を通じて二つのボードに羅列したセルがマッチングする。この時、パスワードを入力するために、マッチングするセルとこれを偽装するための多数のセルが同時にマッチングすることで、第三者はどのセルのマッチングがパスワード入力のためのマッチングであるかを区分することができない。

Description

本発明はパスワードシステムに関し,具体的にはパスワードの入力過程を他人が盗み見しても,他人が入力されるパスワードが何であるかが分からないようにし,パスワードが露出することを防止するセルマッチングによるパスワード入力処理方法及びシステムに関する。
認可されたユーザーを確認するためのユーザー認証システムは,多くの産業分野で広く使用されている。ユーザー認証システムはユーザーが提供する情報と,システムに保存されている情報を利用してユーザー認証処理を遂行する。ユーザー認証に使用される情報としては,大きく分けてIDやパスワードなどユーザーによって記憶された情報,RFカードまたはマグネチックカードなどの保存媒体に保存された情報があり,指紋,虹彩,顔面など身体特性を利用した生体情報がある。
パスワードシステムは,ユーザーが記憶している情報を利用するユーザー認証システムであって,使用が便利で,他のユーザー認証システムに比べて比較的価格が安価であり,具現が容易であるなどの様々な長所があり,最も一般的に使用されるユーザー認証システムである。
一般的に,パスワードシステムは,大きく分けてユーザー認証処理のためのシステム関連モジュールと,IDやパスワード入力のためのユーザインターフェース関連モジュールで構成されており,暗号技術を具現したモジュールは,システムによって選択的に使用される。
デスクトップアローン(desktop−alone)や携帯電話のような単一のユーザーによるシステムのパスワードシステムは,大部分が暗号モジュールや他の保安プラットホームモジュールを含んでいない。インターネットバンキングシステムやUNIX(登録商標)システムのようなユーザーの数が多いシステムのパスワードシステムは,公開鍵基盤構造を利用する暗号モジュールや他の保安プラットホームモジュールを含んでいる。
パスワードシステムは,上述の多くの長所によって,最も一般的に使用されるユーザー認証システムであるが,パスワードの入力過程を見た他人にパスワードが容易に露出するという非常に致命的な短所を有する。このようなパスワードの入力過程で,他人にパスワードが露出するのを防止するために,次のような技術が提案された。
1993年12月17日付で公開された木島勝弘(Kijima Katsuhiro)による特開平5−334334号(特許文献1)には,パスワードの入力数値列をユーザーが任意に配置パターンを選択し,基準パターンから数値列を移動させてパスワード入力部を変更するパスワード入力装置が開示されている。2000年12月8日付で公開された小野一彦(Ono Kazuhiko)による特開2000−339084号(特許文献2)には,ユーザーが任意のセルを選択すると,演算を通じて基準ボードにある暗証番号の記号を含むセルとマッチングさせて入力パターンを可変させるパスワードシステムが開示されている。1997年10月21日付で公開された岸本卓也(Kishimoto Takuya)による特開平9−274531号(特許文献3)には,暗証を見盗られるのを防止するために,キー入力配列を変更させるパスワード入力システムが開示されている。2000年8月4日付で公開された有賀俊裕(Ariga Toshihiro)による特開2000−214943号(特許文献4)には,パスワードの入力過程を他人に見られても,入力されたパスワードが分からないように,パスワード入力部を変更させる方法が開示されている。そして,2001年12月21日付で公開された廣町彰久(Hiromachi Akihisa)による特開2001−350590号(特許文献5)には,ユーザーパスワードの入力過程を他人が感知することができないように,キー入力セルをランダムに変化させて配列する入力装置が開示されている。
特開平5−334334号公報 特開2000−339084号公報 特開平9−274531号公報 特開2000−214943号公報 特開2001−350590号公報
上記公開された技術は,キー入力装置のキー配列位置が固定されているので,第三者はパスワード入力者が入力するキー配列の位置のみを把握しても,入力されるキー値を把握することができるという問題点を解決する技術である。しかし,パスワード入力者の周辺に位置する第三者には,ランダムに変化したキー配列がそのまま露出されるので,第三者にパスワードが露出するという根本的な問題点を解決することはできない。これ以外にも,長いパスワードを入力するようにしたり,ユーザインターフェース上に多くのイメージを示し,イメージを順に選択する方法が提示されているが,このような方法は,第三者が長いパスワードを暗記するのは困難であるという事実に基づいているので,根本的にパスワードの露出問題を解決することはできない。
本発明の目的は,ユーザーのパスワード入力が他人に直接露出しても,第三者が入力されたパスワードが分からないようにしてパスワードが露出するのを防止するセルマッチングによるパスワード入力方法及びシステムを提供することにある。
上述したような本発明の目的を果たすための本発明の一つの特徴によれば,パスワードシステムは,ユーザインターフェース上に基準ボードとマッチングボードを有する。基準ボードとマッチングボードは少なくとも二つ以上のセルで構成され,マッチングボードはユーザーまたはシステムの演算に対して反応し,基準ボードはユーザーとシステムの演算に対して反応しない。マッチングボードにあるセルと基準ボードにあるセルは,ユーザーまたはシステムによってマッチングすることができ,マッチングボードにあるセルと基準ボードにあるセルは同時に多数がマッチングする。ユーザーがマッチングボードにあるセルを選択し,選択したセルが基準ボードにあるパスワード記号が含まれているセルとマッチングするようにしてパスワードを入力する方法と,システムがマッチングしたマッチングボードと基準ボードからマッチングボードにあるパスワード記号を含んでいるセルとマッチングした基準ボードにあるセルを選択するようにしてパスワードを入力する方法が提供される。
上述したような本発明の目的を果たすための本発明の他の特徴によれば,パスワードシステムは:マッチングの基準となる一つの実像基準セルと,実像基準セルを偽装するための多数の虚像基準セルを含む多数のセルが羅列表示される基準ボード,実像基準セルとマッチングするべき一つの実像マッチングセルと,実像マッチングセルを偽装するための多数の虚像マッチングセルを含む多数のセルが羅列表示されるマッチングボードを表示する表示手段;基準ボードとマッチングボードに表示されるセル群を生成するセル発生手段;セル発生手段で生成されたセル群に対する情報を受けて基準ボードとマッチングボードにセルを羅列表示する表示制御手段;ユーザーが実像基準セルと実像マッチングセルをマッチングさせるためのマッチング手段;マッチング手段によって基準ボードとマッチングボードに羅列した多数のセルがマッチングする時,マッチングしたセル群を生成して認証処理手段に入力するマッチングセル処理手段;認証基準情報を保存するメモリ及び;認証基準情報に基づき入力されたマッチングしたセル群に含まれた実像基準セルに実像マッチングセルがマッチングしたかを判断し,ユーザーのメインシステムへの接近を許容または拒否する認証処理を遂行する認証処理手段を含む。
本発明のまた他の特徴によれば,パスワードシステムのユーザー認証方法は:マッチングの基準となる一つの実像基準セルと,これを偽装するための多数の虚像基準セルを含む第1 セル群,実像基準セルとマッチングするべき一つの実像マッチングセルと,これを偽装するための多数の虚像マッチングセルを含む第2 セル群を生成する段階;第1 セル群を表示するための基準ボードと,第2 セル群を表示するためのマッチングボードを表示手段に表示する段階;基準ボードの実像基準セルとマッチングボードの実像マッチングセルをマッチング手段によってマッチングさせることでパスワードを入力する段階;基準ボードとマッチングボードのセルがマッチングすると,マッチングしたセル群を生成して認証処理手段に入力する段階及び;認証処理のための認証基準情報と入力されたマッチングしたセル群に基づき,ユーザーのメインシステムへの接近を許諾または拒否する認証処理段階を含む。
このような本発明のパスワードシステムは,他人がパスワードの入力過程を盗見しても,マッチングボードと基準ボードの複数のマッチングしたセル対のうちパスワード記号を含んでいるセルとマッチングしたセルが分からないため,他人はパスワードの入力過程を盗見してパスワードが何であるか知ることができない。
本発明のセルマッチングによるパスワード入力方法及びシステムによれば,パスワードの入力過程が直接他人に露出しても,他人はマッチングボードと基準ボード間で行われる多数のマッチングしたセル対のうちパスワードを入力するために,マッチングしたセルが何であるか知ることができず,パスワードの入力過程でこれを盗み見した他人にパスワードが流出されるのを実質的に防止することができると同時に,ユーザーの心理的な不安を解消し,システムの保安度を高めることができるという効果がある。
本発明は,パスワードの入力過程が他人に露出しても,入力されるパスワードが何であるかを感知することができないようにする新しいパスワード入力方法と,このためのユーザインターフェース,そしてこれに適合したパスワード認証プロセスを有するパスワードシステムを提供する。
下記で説明する実施例は,本発明を理解し易くするためのもので,本発明は下記の実施例に限定されるものではない。本分野の通常な技術者は,本発明がパスワード入力を要求するいかなる装置や方法にも適用されることを理解できる。以下,添付した図面を参照して,本発明の好ましい実施例を詳細に説明する。
[第1実施例]
本実施例では,任意のセルと特定したセルをマッチングすることによってパスワードを入力するパスワードシステムについて説明する。図1〜図27は,本発明の第1実施例を説明するための図面である。
1)セルとボードの定義
本発明のパスワードシステムのユーザインターフェースでユーザーに示す情報の基本単位をセルという。図1はセルの多様な例を示しているが,(a)は‘3’というセルを示しており,(b)は枠が実線で内部が透明な四角形のセルを示しており,(c)は灰色の四角形のセルを示している。
セルの集合をボードと言う。本発明で集合とは群を意味する。ユーザインターフェース上でボードは多様な形態からなる。図2は多様な種類のボードの形態を示している。図2を参照すると,(a)は九つのセルがマトリックス形態に羅列されてなる四角形のボードを示しており,(b)は八つのセルからなる円形のボードを示しており,(c)は散らばった六つのセルからなるボードを示しており,(d)は散らばっている七つの数字のセルからなるボードを示している。そして,図面には図示されていないが,多数のセルを一列に並べてボードを構成することもできる。ここで,(c)と(d)での点線は,単にボードの形態を形象化するためのもので,実際にユーザインターフェース上では現われない。
ボードの形態は次のように一般化することができる。n個のセルからなるボードをXとし,n個のセルからなる一列形態のボードをYとする。すると,Xにあるセルに順序を付けた後,Xにあるi番目に順序が付けられたセルを,Yにあるi番目のセルに対応させることができる(1≦i≦n)。このような理由で,本発明で言及するボードはセルの数と形態,同一なセルが重複するかに構わず,一列型ボードに関連づけられればボードとみなされる。例えば,図3(b)は,図3(a)にあるボードのセルに順序を付けたものであり,図3(c)は,図3(b)でi番目に順序が付けられたセルを一列形態のi番目セルに対応させたものである。
2)セルとボードの表示
二つ以上のセルは,ユーザインターフェース上で互いに重なって現われることがある。例えば,図4(c)は,図4(a)のセルと図4(b)のセルが重なった状態を示している。セルがユーザインターフェース上で重なって現われるので,ボードもユーザインターフェース上で重なって現われる。例えば,図5(c)は,図5(a)の数字のセルからなるボードと,図5(b)の四角形セルからなるボードが重なった場合を示している。図5(a)と(c)で数字のセルからなるボードを取り囲んでいる点線は,単にボードの形態を形象化するためのものであり,実際にユーザインターフェース上では現われない。
ボードが重なる時,必ずしもしも二つのボードだけが重なるのではない。すなわち,三つ以上のボードも重なることがある。例えば,図6(e)は,図6(a)にあるボードと図6(b)にあるボードが重なった場合を示しており,図6(f)は,図6(c)にあるボードと図6(d)にあるボードが重なった場合を示しており,図6(g)は,図6(e)にある重なった二つのボードと図6(f)にある重なった二つのボードが再び重なった場合を示している。図6の(a),(b),(c),(e)で点線は単にボード形態を形象化するためのものであり,実際にユーザインターフェース上では現われない。
重なった二つのボードをAとBとする。すると,AとBを重ねるのにあたり,Aにある各セルとBにある各セルは重なった状態で,全体または一部が肉眼で見えることを原則とする。例えば,図7(a),(b),(c),(d)にある四つのセルが重なった図7(e)で,図7(a)にあるセルと図7(c)にあるセルは全体が肉眼で見え,図7(b)にあるセルと図7(d)にあるセルは一部が肉眼で見える。
Aの一つセルにBの二つ以上のセルが同時に重ならないことを原則とする。例えば,図6の(g)は四つのボードが重なった場合を示しているが,いかなるボードの一セルに他のボードにある二つ以上のセルが同時に重なっていない。この時,二つのセルの枠が接しているのは重なっていないこととみなす。
3)ボードの演算
本発明で,ユーザインターフェース上に現われた一つ以上のボードは,同時に同一な方向で同一な距離だけを移動することができる。例えば,図8(d)は,図8(a)と(b)にあるボードが重なった図8(c)状態から,同一な方向に同一な距離だけを移動した結果を示している。図8(d)からボードが移動した後には,移動する前の位置にあったボードはユーザインターフェース上に見えないが,理解し易くするために示した。そして,図8の(a),(b),(c),(d)で点線は単にボード形態を形象化するためのものであり,実際にユーザインターフェース上では現われない。
一つ以上のボードはユーザインターフェース上で同時に見えないこともある。図9(f)は,図9(a),(b),(c),(d)が重なっている図9の(e)から図9(a)と(b)にあるボードが消えた例を示している。図9(a),(b),(d)で点線は単にボード形態を形象化するためのものであり,実際にユーザインターフェース上では現われない。
本発明で,ユーザーやシステムはパスワードに属している記号を入力するためにボードに関する演算を行う。この時の演算は,ボードが以前の状態から次の状態に変化することを意味する。例えば,ボードが移動したり見えなくなる場合は,演算の結果とみなされる。この時,ユーザーやシステムが演算を行う前と後が同一なボードは演算に影響を受けないこととみなす。例えば,図10(f)の矢印は,図10(a),(b),(c),(d)にあるボードが重なった図10(e)から図10(a)と(b)にあるボードが移動する方向を示しており,図10(g)は,図10(a)と(b)にあるボードが移動した後を示している。図10(g)から図10(c)と(d)にあるボードは移動しなかった。したがって,この場合に図10(a)と(b)にあるボードは演算の影響を受けたものであり,図10(c)と(d)にあるボードは演算の影響を受けないものである。図10の(a),(b),(d)で点線は単にボード形態を形象化するためのものであり,実際にユーザインターフェース上では現われない。
4)マッチングボードと基準ボードの定義
パスワードに属している記号を入力するためにボードで演算を行った時,演算に同一に反応するボードからなる集合をマッチングボードといい,演算に反応しないボードからなる集合を基準ボードという。例えば,図10(g)の例で,図(a)と(b)にあるボードは演算に反応して同一な方向で同一な距離だけを移動したので,図(a)と(b)にあるボードからなる集合はマッチングボードで,図10(c)と(d)にある二つのボードは演算に対して反応しなかったので,図10(c)と(d)にある二つのボードからなる集合は基準ボードである。
基準ボードは一つ以上のボードでなっているが,一つのボードとみなされる。例えば,図11(c)を基準ボードとした時,図11(c)は,図11(a)にあるボードと図11(b)にあるボードが重なっているが,一つのボードとみなされる。したがって,基準ボードが二つ以上のボードでなっており,二つ以上のボードにある二つ以上のセルが重なっている場合に,重なっているセルを合わせて基準ボードにある一つのセルとみなす。同様に,マッチングボードは一つ以上のボードでなっているが,一つのボードとみなされる。そして,マッチングボードが二つ以上のボードでなっており,二つ以上のボードにある二つ以上のセルが重なっている場合に,重なっているセルを合わせてマッチングボードにある一つのセルとみなす。
5)ボードの移動とセルのマッチング
ユーザーはマッチングボードに関して演算をし,マッチングボードにある特定のセルと基準ボードにある特定のセルが重なるようにすることができる。マッチングボードにあるセルと基準ボードにあるセルが重なった時,マッチングボードにあるセルと基準ボードにあるセルがマッチングしたという。例えば,図12(a)をマッチングボードとし,図12(b)を基準ボードとする時,図12(d)はユーザーが図12(c)の状態でマッチングボードにある特定のセルと基準ボードにある特定のセルがマッチングした場合を示している。図12(c)で太い線で区切られたセルは,ユーザーがマッチングを所望する基準ボードにある特定のセルとマッチングボードにある特定のセルを現わしたものである。
ユーザーのパスワードをP…Pとする。すると,Pはセルだがパスワード記号とする(1≦i≦n)。そして,基準ボードまたはマッチングボードでパスワード記号と重なったセルとパスワード記号を合してパスワード記号を含んでいるセルという。例えば,図13(a)がマッチングボードで,パスワード記号が1とする時,図13(b)は1を含んでいるセルを示している。この時,マッチングボードや基準ボードでパスワード記号と重なったセルがなければ,パスワード記号自体をパスワード記号を含んでいるセルという。例えば,図13(c)が基準ボードでパスワード記号が1という時,図13(d)は1を含んでいるセルを示している。
図14はマッチングボードにある一つのセルで基準ボードにあるパスワード記号を順にマッチングしてパスワードを入力する過程を現わしたフローチャートである。
図面を参考にして,ユーザーのパスワードをP…P(1≦i≦n)とする。システムはマッチングボードと基準ボードをユーザインターフェース上に現わす(S101)。ユーザーはマッチングボードにある任意のセルを選択する(S102)。ユーザーは段階S102で選択したセルが基準ボードにあるPを含んでいるセルとマッチングするようにマッチングボードに関して演算を行う過程を繰り返す(S103〜S106)。ユーザーはパスワードの入力完了信号をシステムに伝達する(S107)。
図14で記述した方法において,ユーザーはマッチングボードにある任意の一つのセルを一度だけ選択するとは限らず,システムが基準ボードとマッチングボードを必ずしも一度だけ示すとは限らない。例えば,ユーザーはマッチングボードにある任意の一つのセルを選択し,選択したセルとパスワード記号を含んでいるセルをマッチングする過程を繰り返すことができ,システムはユーザーがパスワード入力を完了する前までマッチングボードにあるユーザーが選択した一つのセルとパスワード記号を含んでいる一つのセルをマッチング完了する度に新しい基準ボードとマッチングボードをユーザインターフェース上に現わすことができる。
図14で記述した方法において,システムがパスワードの長さを把握している場合に段階S107は省略可能である。
図14で記述した方法において,ユーザーが選択したマッチングボードにあるセルが基準ボードにあるパスワード記号を含んでいるセルとマッチングした時,ユーザーが選択しないマッチングボードにあるセルは基準ボードにあるパスワード記号ではない記号を含んでいるセルと同時にマッチングしなければならない。これは,マッチングボードにある全てのセルが基準ボードにあるセルとマッチングするようにするもので,ユーザーが選択したマッチングボードにあるセルが何であるか分からない他人は,ユーザーがパスワード記号を入力する過程を盗み見ても,ユーザーのパスワード記号が何である分からないようにする効果を得る。
図14で記述した方法において,ユーザーが選択したセルと基準ボードにあるパスワード記号を含んでいるセルがマッチングしなければならないので,基準ボードには少なくともパスワード記号を含んでいるセルがなければならない。例えば,パスワード記号が0から9にある数字と仮定した時,基準ボードは少なくとも0から9にある数字を含んでいるセルを含まなければならない。
図14で記述した方法において,マッチングボードにあるパスワード記号は任意に復元抽出した順序で現われるのが好ましいが,順に現われても問題にならない。ユーザーはマッチングボードにある任意のセルを選択するので,マッチングボードにあるセル全てを必要としないが,全て同一な場合はユーザーが自分が選択したセルを混同することがあるので,マッチングボードにあるセルが全て同一なのは好ましくない。
図14の段階S102で,ユーザーの選択したセルが基準ボードにあるパスワード記号Pを含んでいるセルとマッチングするようにすることは,入力装置を利用して可能である。例えば,マッチングボードを一つのカーソルとみなし,ユーザーがマッチングボードをドラッグし,ユーザーの選択したセルが基準ボードにあるPを含んでいるセルとマッチングした時にマッチングボードをドロップすればよい。
図14で記述した方法において,段階S107はシステムがパスワードの長さを把握している場合には省略可能である。すなわち,システムがパスワードの長さを把握しているので,ユーザーが段階S104をn回遂行すれば,システムはパスワード入力が完了したことを分かるようになる。システムがパスワードの長さを把握していない場合は,ユーザーは入力装置を利用してパスワード入力が完了したという信号をシステムに伝達する。例えば,ユーザーは段階S104を遂行するためにマウス左側ボタンを利用し,段階S107を遂行するためにマウス右側ボタンを押す。
図14で記述した方法において,マッチングボードにあるユーザーの選択したセルが基準ボードにあるパスワード記号を含んでいるセルとマッチングした時,マッチングボードにあるユーザーの選択したセルではないセルは,基準ボードにあるパスワード記号ではない記号を含んでいるセルとマッチングされなければならないことは既に言及した。この時,ユーザーが選択したマッチングボードにあるセルをパスワード記号を含んでいるセルとマッチングするようにマッチングボードに関してする場合に,基準ボードにあるセルとマッチングしないマッチングボードのセルがあり得る。例えば,図15(a)がマッチングボードで,図15(b)からマッチングボードを矢印方向に移動した時,図15(c)は基準ボードにあるセルとマッチングしないマッチングボードのセルが存在する場合を示している。
このような問題点はマッチングボードを移動した時に,基準ボードの範疇を超えるマッチングボードにあるセルに対しては,回転して移動するようにすることで解決可能である。
回転して移動することの意味を例を挙げて説明する。マッチングボードが図15(a)にあるマッチングボードで,図15(b)にある矢印方向にマッチングボードを移動すると仮定する。基準ボードの周りに八つの仮想基準ボードをおく。図16aに八つの仮想基準ボードが置かれる位置を示した。図16aで四角形が基準ボードである。図16bは一つの基準ボードと一つのマッチングボード,八つの仮想基準ボードとマッチングボードの移動方向を示している。図16bで点線になっているセルは実際にユーザインターフェース上では現われず,単に回転して移動することを説明するためのものである。
図16cはマッチングボードを移動した後の結果を示している。図16dは,図16cでマッチングボードにあるセルとマッチングした仮想基準ボードにあるセルを基準ボードにあるセルとみなし,マッチングボードにあるセルとマッチングしない基準ボードにあるセルを仮想基準ボードにあるセルとみなして示したものである。
図16eはマッチングボードを矢印方向に移動した結果を示している。マッチングボードの移動は基準ボードとマッチングボードの形態によって仮想基準ボードを利用して説明することができ,ボードの形態とマッチングボードに対する演算によって仮想基準ボードの形態と数が変わることがある。例えば,図17で実線になっている四角形形態のセルが基準ボードにあるセルとし,マッチングボードに対する演算がマッチングボードを左右に移動すると仮定する時,点線になっている二つの仮想基準ボードをおいて演算に対する結果を説明することができる。
あるボード形態では仮想基準ボードを考慮しなくても,マッチングボードに対する演算を説明することができる。例えば,図18(a)をマッチングボードとし,図18(b)を基準ボードとする時,マッチングボードと基準ボードを同時に示す図18(c)の場合に,ユーザーはマッチングボードが回転するようにすることができる。図18(a)にあるマッチングボードが右側に12回転すると,再び図18(a)と同一なマッチングボードになると仮定する時,図18(d)は,図18(a)にあるマッチングボードを右側に一つ回転した結果を示している。したがって,図18(d)は仮想基準ボードを利用せず,マッチングボードに関して演算を行った結果を示したものといえる。図18の(a),(b),(d)で点線は単にボード形態を形象化するためのものであり,実際にユーザインターフェース上には現われない。
マッチングボードに関して演算を行った時,基準ボードの範囲を超えるマッチングボードにあるセルを回転して移動する場合は,マッチングボードの形態によってユーザーが視覚的に不便を感じることがある。このような問題点は,基準ボードをいくつかおいて解決することができる。この時,いくつかの基準ボードは演算に対して同一に反応するので,一つの基準ボードとみなされる。例えば,図19は九つの基準ボードをユーザインターフェースに現わす場合を示している。この時,九つの基準ボードは全て演算に対して同一に反応するので,一つの基準ボードとみなされる。
可能な全ての形態の基準ボード及びマッチングボードとこれらに対する演算,そして演算結果を記述することができないので,基準ボード及びマッチングボードとこれらに対する演算,そして演算結果は本分野を専攻する者が通常な水準で納得することができる範疇に属するものとする。
図14で記述した方法において,ユーザーがマッチングボードにある一つのセルを選択した時,システムはユーザーがどのセルを選択したのかが分からない。このような問題点を解決する方法を図20〜図22で記述する。
図20はシステムがパスワードの長さを把握している場合に,システムがユーザーの選択したセルがどれであるかを分かるようにする方法を示したフローチャートである。図20を参考にして,ユーザーのパスワードをP…Pとする。ユーザーは段階S202で選択したセルとPをマッチングする過程を繰り返す(1≦i≦n)(S204)。システムはパスワードの長さを把握しているので,ユーザーが段階S204をn回遂行すれば,特殊記号を含んでいる一つ以上のセルを基準ボードに示す(S207)。図21は基準ボードにある九つのセルに特殊記号‘*’が現れた例を示している。ユーザーは段階S202で選択したセルと基準ボードにある特殊記号を含んでいるセルをマッチングする(S208)。
段階S207で,マッチングボードにあるユーザーが選択したセルと基準ボードにある特殊記号を含んでいるセルがマッチングした時,基準ボードにある特殊記号を含んでいる他のセルはマッチングボードにあるいずれのセルともマッチングしないのが好ましい。
図22はシステムがパスワードの長さを把握していない場合に,システムがユーザーの選択したセルがどれなのかを分かるようにする方法を示したフローチャートである。図22を参考にして,ユーザーのパスワードをP…Pとする。ユーザーは段階S302で選択したセルとPをマッチングする過程を繰り返す(1≦i≦n)(S304)。ユーザーは段階S304の遂行を完了したという信号をシステムに伝達する(S307)。システムは特殊記号を含んでいる一つ以上のセルを基準ボードに現わす(S308)。ユーザーは段階S302で選択したセルと基準ボードにある特殊記号を含んでいるセルをマッチングする(S309)。
このような方法以外にも,システムがパスワードを入力するために選択したセルが分かるようにする方法は多様であり,本発明で記述した方法は一例示に過ぎない。
図23は,マッチングボードにあるユーザーが選択したセルと,基準ボードにあるパスワード記号と,をマッチングしてパスワードを入力する方法において,図20にある方法を基準にしてシステムがユーザーが入力したパスワードを決定する過程を示したフローチャートである。
システムがユーザインターフェースに図24aのように基準ボードとマッチングボードを現わしたと仮定する。そして,ユーザーがマッチングボードにある記号‘8’を含んでいるセルを選択し,システムはユーザーのパスワードの長さが4であることが分かっており,ユーザーがマッチングボードにある記号‘8’を含んでいるセルと記号ボードにある‘1’,‘5’,‘2’,‘8’を含んでいるセルを順にマッチングすると仮定する。図24bはマッチングボードにある記号‘8’を含んでいるセルと基準ボードにある記号‘1’を含んでいるセルがマッチングしたことを示しており,図24cはマッチングボードにある記号‘8’を含んでいるセルと基準ボードにある記号‘5’を含んでいるセルがマッチングしたことを示しており,図24dはマッチングボードにある記号‘8’を含んでいるセルと基準ボードにある記号‘2’を含んでいるセルがマッチングしたことを示しており,図24eはマッチングボードにある記号‘8’を含んでいるセルと基準ボードにある記号‘8’を含んでいるセルを示している。
システムはユーザーがマッチングボードにあるセルと基準ボードにあるパスワード記号を含んでいるセルのマッチングを完了した時,図24fのように特殊記号を含んでいるセルを含んでいる基準ボードをユーザインターフェース上に現わしたとする。すると,ユーザーはマッチングボードにある記号‘8’を含んでいるセルが基準ボードの特殊記号を含んでいるセルとマッチングする。結果は,図24gに示されている。図24fでマッチングボードもユーザインターフェース上に現われるが,理解し易いようにマッチングボードは示さなかった。
では,システムが一つのパスワードを決定する過程を図24b,図24c,図24d,図24e,図24fを利用して説明する。
システムはマッチングボードのセルにある記号を保存する。この時,マッチングボードに同一な二つのセルが現われ,マッチングボードは一列型ボードと関連づけられ,一列型ボードではセルに順序を付与することができ,セルに付けられた順序を記号とみなすことができるので,マッチングボードのセルは記号を含んでいるとみなす。
図25aは,九つの空間で構成された一次元配列にマッチングボードのセルにある記号を保存した例を示している。
図25bは,図24bでマッチングボードのセルに含まれている各々の記号とマッチングした基準ボードにあるセルに含まれている記号を,マッチングボードのセルに含まれている記号が保存されている所に保存した結果を示している。図25b,(c),(d),(e),(f)でマッチングした基準ボードにあるセルに含まれている記号と同一な列にある記号は,マッチングボードのセルに含まれている記号が保存されている所に保存されたとみなす。
図25cは,図24cでマッチングボードのセルに含まれている各々の記号とマッチングした基準ボードにあるセルに含まれている記号を,マッチングボードのセルに含まれている記号が保存されている所に保存した結果を示している。ここで,ある一列に保存される記号の順序はマッチングした順序である。
図25dは,図24dでマッチングボードのセルに含まれている各々の記号とマッチングした基準ボードにあるセルに含まれている記号を,マッチングボードのセルに含まれている記号が保存されている所に保存した結果を示している。
図25eは,図24eでマッチングボードのセルに含まれている各々の記号とマッチングした基準ボードにあるセルに含まれている記号を,マッチングボードのセルに含まれている記号が保存されている所に保存した結果を示している。
図25fは,図24gでマッチングボードのセルに含まれている各々の記号とマッチングした基準ボードにあるセルに含まれている記号を,マッチングボードのセルに含まれている記号が保存されている所に保存した結果を示している。
図25fの最後の行は,一列に特殊記号を含んでいる。システムは特殊記号を含んでいる列にある最初の記号を除いた残りの記号を順にした時に決まった‘1528’をユーザーが入力したパスワードとする。この時,特殊記号を含んでいる列にある最初の記号は,必ずパスワードにある記号である。例えば,マッチングボードにあるセルを選択するにあたり,パスワードにある最初の記号を含んでいるセルを選択するようにユーザーとシステムの間で約束をしている場合には,システムは特殊記号を含んでいる列にある最初の記号を含み残りの記号を順にしたものをパスワードとすることができる。
マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する方法において,図20にある方法ではない方法でシステムがユーザーが入力したパスワードを決定する方法は,本分野に従事する者が容易に理解することができる範疇に属する。
6)変形例
図26,図27a,図27b,図27c,図27d,図27e,図27fは,本発明の第1実施例の変形を示す図面で,図26は基準ボードとマッチングボードを一列型ボードとして互いに重ならないように並列配列した例を示す図面で,図27a〜図27fはマトリックス型基準ボードに一列型マッチングボードを重ねるように配列した例を示す図面である。
図26(a)に図示されたように,基準ボードとマッチングボードを一列型ボードとして互いに重ならないように並列に配列することができる。ここで,基準ボードのセルとマッチングボードのセルをマッチングさせるものは同一な列に位置するものとする。
パスワードを入力するためのマッチング方法は上述した方法と同一である。パスワードが‘1528’の場合に,ユーザーはマッチングボードで任意の一つのセル,例えば‘8’を選択し,このセルを利用して図26(b)〜図26(e)に図示されたように,基準ボードのパスワードを含むセルに順次にマッチングさせて最後に基準ボードに表示される特殊記号‘*’にマッチングボードの‘8’をマッチングさせる。
図27aに図示されたように,循環表示される列が複数羅列されてマトリックス形態を有する基準ボードと基準ボードの幅に合うように一列型マッチングボードが重なって表示される。マッチングボードが位置する行の基準ボードのセルは反転表示される。
パスワードを入力するためのマッチング方法は上述した方法と類似する。パスワードが‘1528’の場合に,ユーザーはマッチングボードで任意の一つのセル,例えば一番目のセル選択し,このセルを利用して図27b,図27c,図27d,図27e,図27fに図示されたように,基準ボードのパスワードを含むセルに順次にマッチングさせて最後に基準ボードに表示される特殊記号‘*’にマッチングボードの一番目のセルをマッチングさせる。
以上で説明したように,本発明の第1実施例によるパスワードシステムは,ユーザインターフェース上に基準ボードとマッチングボードが重畳または分離して現われる。基準ボードとマッチングボードは少なくとも二つ以上のセルから構成されている。マッチングボードはユーザーの演算に対して反応し,基準ボードはユーザーの演算に対して反応しない。ユーザーがマッチングボードにある任意のセルを選択し,選択したセルが基準ボードにあるパスワード記号が含まれているセルとマッチングするようにしてパスワードを入力する。この時,マッチングボードにある他のセルと基準ボードにある他のセルは同時に多数がマッチングする。そのため,他人はマッチングボードと基準ボードの多数のマッチングしたセル対のうちパスワード記号を含んでいるセルとマッチングしたセルが分からないため,パスワードの入力過程を盗み見てもパスワードが何であるか分からない。
上述した第1実施例の説明で,マッチングボードはユーザーの演算に対して反応し,基準ボードはユーザーの演算に対して反応しないものと説明したが,その反対の場合も可能である。また,ユーザーがマッチングボードにある任意のセルを選択し,選択したセルが基準ボードにあるパスワード記号が含まれているセルとマッチングするようにしてパスワードを入力すると説明したが,その反対の場合も可能である。この他にも,第1実施例の変形はより多くの例があり得るが,本発明の技術的思想に基づいて自明なことなので省略する。
[第2実施例]
本実施例では,マッチングした特定のセルを選択することによって,パスワードを入力するパスワードシステムについて説明する。図28〜図33は,本発明の第2実施例を説明するための図面である。
図28〜図29は,マッチングボードにあるパスワード記号とマッチングした基準ボードにあるセルを選択してパスワードを入力する過程を示したフローチャートである。
図28は,システムがパスワードの長さを把握している場合に,マッチングボードにあるパスワード記号とマッチングした基準ボードにあるセルを選択してパスワードを入力する過程を示したフローチャートである。図28を参考にして,ユーザーのパスワードをP…Pとする。システムはマッチングボードと基準ボードをユーザインターフェース上に現わす(S502)。システムはマッチングボードがユーザインターフェース上で消えるようにする(S503)。ユーザーは段階S502でマッチングボードにあるパスワード記号Pを含んでいるセルとマッチングした基準ボードにあるセルをユーザインターフェース上でマッチングボードが消えた状態で選択する過程を繰り返す(1≦i≦n)(S504)。
図29は,システムがパスワードの長さを把握していない場合に,マッチングボードにあるパスワード記号とマッチングした基準ボードにあるセルを選択してパスワードを入力する過程を示したフローチャートである。図27を参考にして,ユーザーのパスワードをP…Pとする。システムはマッチングボードと基準ボードをユーザインターフェース上に現わす(S602)。システムはマッチングボードがユーザインターフェース上で消えるようにする(S603)。ユーザーは段階S502でマッチングボードにあるパスワード記号Pを含んでいるセルとマッチングした基準ボードにあるセルをユーザインターフェース上でマッチングボードが消えた状態で選択する過程を繰り返す(1≦i≦n)(S604)。ユーザーはパスワードを入力完了したことをシステムに知らせる(S607)。
図28〜図29で記述した方法において,システムがマッチングボードと基準ボードをユーザインターフェース上に必ずしもn回現わす必要はない。例えば,ユーザーのパスワードをP…Pでnが偶数とする。すると,システムがユーザインターフェース上にj番目のマッチングボードと基準ボードを現わした時(1≦j≦n/2),ユーザーはj番目のマッチングボードにあるパスワード記号P2j−1とP2jとマッチングした基準ボードにあるセルを順に選択し,マッチングボードと基準ボードが一度現われた時に二つのパスワード記号を入力することができる。したがって,マッチングボードにあるパスワード記号とマッチングした基準ボードにあるセルを選択してパスワードを入力する方法で,マッチングボードと基準ボードがユーザインターフェース上に現われた時,ユーザーが入力するパスワード記号の数はユーザーとシステムの間で約束されたものとみなす。
図28と図29で記述した方法において,システムがユーザインターフェース上にマッチングボードと基準ボードを現わす時,マッチングボードにあるセルと基準ボードにあるセルは一対一でマッチングするのが好ましい。これは,マッチングボードにある全てのセルが基準ボードにある全てのセルとマッチングするようにすることによって,パスワード記号が何であるか分からない他人はユーザーがパスワード記号を入力する過程を盗み見しても,基準ボードにあるユーザーが選択したセルとマッチングしたマッチングボードにあるパスワード記号を含んでいるセルが分からないようにする効果をもたらす。
図26と図27で記述した方法において,マッチングボードにあるパスワード記号は任意に非復元抽出した順序で現われるのが好ましいが,順に現われても問題にならない。ユーザーはマッチングボードにあるパスワード記号を含んでいるセルとマッチングした基準ボードにあるセルを選択するので,基準ボードにあるセルが全て必要ではないが,全て同一な場合はユーザーが自分が選択しようとするセルを混同することがあるので,基準ボードにあるセルが全て同一であるのは好ましくない。
図28と図29で記述した方法において,マッチングボードにあるパスワード記号を含んでいるセルとマッチングした基準ボードにあるセルを選択するのは入力装置を利用する。
システムがパスワードの長さを把握していない図29で記述した方法において,ユーザーは入力装置を利用してパスワード入力が完了したという信号をシステムに伝達することができる。例えば,ユーザーはマッチングボードにあるパスワード記号を含んでいるセルとマッチングした基準ボードにあるセルを選択するためにマウス左側ボタンを使い,パスワード入力を完了したことをシステムに知らせるためにはマウス右側ボタンを使う。
図28と図29で記述した方法において,ユーザーはマッチングボードにあるパスワードを含んでいるセルとマッチングした基準ボードにあるセルを選択しなければならないので,マッチングボードには任意のパスワード記号を含んでいるセルがなければならない。例えば,パスワード記号が‘0’から‘9’にある数字と仮定した時,マッチングボードには‘0’から‘9’にある任意の数字を含んでいるセルがなければならない。
図28と図29で記述した方法において,マッチングボードがユーザインターフェース上で消えるようにする時点の例としては,ユーザーがマッチングボードにあるパスワード記号を含んでいるセルの位置を認知したことをシステムに知らせたり,システムに予め設定された時間になった時である。図30(a)をマッチングボードとし,図30(b)を基準ボードとした時,図30(d)はマッチングボードと基準ボードが全てユーザインターフェースで示された状態の図30(c)からマッチングボードが消えた状態を示した例である。
図31は,システムの動作を図28に基づき示したフローチャートである。図28を参考にして,システムはマッチングボードと基準ボードをユーザインターフェース上に現わす(S701)。システムはマッチングボードをユーザインターフェース上から消えるようにする(S702)。ユーザーが基準ボードにあるセルを選択すると,段階S701で選択したセルとマッチングしたマッチングボードにあるセルに含まれている記号をパスワード記号とする。
図32は,パスワード記号を決定する過程を示した例である。システムが図32(a)のように,ユーザインターフェース上にマッチングボードと基準ボードを現わし,図32(b)はユーザインターフェース上からマッチングボードが消えた状態を示しているとする。そして,ユーザーが現在入力しようとするパスワード記号を6とする。すると,ユーザーは図32(a)のマッチングボードにある記号6を含んでいるセルとマッチングした図32(b)に示された基準ボードにあるセルを選択する。ここで,ユーザーは図32(b)の記号2を含んでいるセルを選択し,システムは図32(a)の基準ボードにある記号2を含んでいるセルとマッチングした記号6を含んでいるセルにある記号6を,ユーザーが現在入力しようとするパスワード記号に決定する。
図33は,第2実施例の変形例で,基準ボードとマッチングボードを一列型ボードとして互いに重ならないように並列配列した例を示す図面である。このように,基準ボードとマッチングボードが互いに重ならないように一列で並列配列された場合にも,上記のような方法によって同一にパスワードを入力することができることが分かる。
[第3実施例]
本実施例では,特定したセルをマッチングすることによって,パスワードを入力するパスワードシステムについて説明する。図34〜図65は,本発明の第3実施例を説明するための図面である。
第3実施例の説明にあたり,先に特定したセルをマッチングすることによってパスワードを入力する方法を説明し,次にツー・パスワードを構成する実像基準記号群と実像マッチング記号群を説明する。三番目にツー・パスワード入力方法に適合するユーザインターフェースについて説明し,そして四番目にこのようなパスワード入力方法を採用したパスワードシステムとこのパスワード認証プロセスを説明する。
1)特定したセルをマッチングすることによってパスワードを入力する方法
本発明の第3実施例では,ユーザーが基準ボードとマッチングボードの特定のセルを所定のマッチング規則に従ってマッチングさせ,このようなマッチング過程を少なくとも一回以上繰り返すことでパスワード入力が行われる。この時,パスワードを入力するために,マッチングした特定のセル対を偽装するために多数の他のセル対の虚偽マッチングが同時に行われる。このように,多数のセルが同時に混在してマッチングすることで,パスワードの入力過程が他人によって盗み見されても,どれがパスワード入力のための真正なセルのマッチングであるかが第三者は分からず,パスワード露出が防止される。
図34(a)及び図34(b)は,本発明の第3実施例によるパスワード入力方法を説明するための図面で,図34(a)にはマッチング前の,図34(b)にはマッチングの後の基準ボードとマッチングボードが各々図示されている。
図面を参照すると,上端に多数のセルが羅列した基準ボード(1)と下端に多数のセルが羅列したマッチングボード(3)がある。ここで,基準ボード(1)に羅列するセルの数字はその順序が順次的で,マッチングボード(3)に羅列するセルの数字はその順序が非順次的である。記号ボード(1)とマッチングボード(3)はディスプレー装置に表示されるグラフィックユーザインターフェース(graphic user interface)の一形態で表示される。
ユーザーは,記号ボード(1)に存在する一つの特定のセルと,マッチングボード(3)に存在するまた他の一つの特定のセルを所定のマッチング規則に従ってマッチングさせるものとしてパスワードを入力する。マッチング規則は,例えば記号ボード(1)とマッチングボード(3)の特定したセルを同一の垂直列に整列させることである。
パスワードを入力するために,マッチングするべきセルが記号ボード(1)の‘3’とマッチングボード(3)の‘5’とする時,図34(a)に図示されたように,マッチング前の状態で記号ボード(1)の‘3’とマッチングボード(3)の‘5’は互いに垂直に整列していない。図面で記号ボード(1)の‘3’とマッチングボード(3)の‘5’を特別にハッチ表示したのは,単に詳細な説明を理解し易くするためのものであり,実際のユーザインターフェースで見られる時には他のセルと同一な形態で表示される。
パスワードを入力するために,ユーザーはマッチングボード(3)を四回右循環(または五回左循環)移動させ,図34(b)図示されたように,記号ボード(1)の‘3’とマッチングボード(3)の‘5’を同一の垂直列に位置させる。この時,記号ボード(1)とマッチングボード(3)で垂直列にマッチングするセル対(5)は順次に‘(1,2)’,‘(2,9)’,(3,5)’,‘(4,7)’,‘(5,6)’,‘(6,1)’,‘(7,3)’,‘(8,4)’,‘(9,8)’と全部で九つ発生する。これら全ては,マッチングボード(3)を四回循環して移動させる時に得られる数字対である。しかし,パスワード入力のための実際にマッチングしたセル対は,‘(3,5)’で,残り八つの虚偽マッチングしたセル対は実際にマッチングしたセル対‘(3,5)’を偽装させるためのものである。
このようなマッチングは,一度のパスワード認証過程で少なくとも一度以上遂行される。それにより,たとえパスワードの入力過程が他人に露出しても,他人は入力されたパスワードが何であるかが分からない。このような方式で入力されるパスワードの認証過程は以下で詳しく説明する。
図35は,第3実施例によるパスワード入力方法を集合概念で一般化して説明するための概念図である。図面を参照して,各々n(nは自然数)個の記号を元素として有する集合AとBがある時,ユーザーはパスワードを入力するために,集合Aの特定した一つの元素と集合Bの特定した一つの元素を選択して相互マッチングさせる。そして,この時に二つの集合AとBの各々他の元素も所定のマッチング規則によって相互マッチングする。
二つの集合AとBの特定した二つの元素をマッチングさせるための方法の一例として,上述した例のように,ある一集合に属した元素の羅列順序を変更する方法が使用される。例えば,集合Bの元素の羅列順序を変更する。羅列順序が変更された集合B’と集合Aの間に存在する所定のマッチング規則に従って,マッチングした記号の集合Cが生成される。
このような記号のマッチング方法を,パスワード入力プロセスによって説明すると次のとおりである。まず,段階S1で集合Aと集合Bの各元素が提供される。段階S2では集合Bの元素の羅列順序を変更させる。段階S3では集合Aと集合B’の元素がマッチング規則に従ってマッチングした記号対の集合Cが生成される。生成された集合Cに基づき認証処理が行われる。
ここで,マッチングの基準となる集合Aの特定元素を実像基準セル(Real Reference Cell;RRC)といい,RRCを偽装するための残りの元素を虚像基準セル(Virtual Reference Cell;VRC)という。RRCにマッチングさせるための集合Bの特定元素を実像マッチングセル(Real Matching Cell;RMC)といい,RMCを偽装するための残りの元素を虚像マッチングセル(Virtual Matching Cell;VMC)という。例えば,添付図面の図36(a)及び図34(a)に図示された基準ボードとマッチングボードで使われた実像基準セルと虚像基準セル,そして実像マッチングセルと虚像マッチングセルを各々指摘して表示した。
集合AのRRCと集合B’のRMCがマッチングすると,集合AのVRCと集合BのVMCがマッチングする。集合Aと集合B’が所定のマッチング規則によってマッチングした集合Cの対をマッチングセル群(Matched Cells Group;MCG)という。例えば,図36(b)と図34(b)に図示されたマッチングセル対で実像マッチングしたRRCとRMC,虚偽マッチングしたVRCとVMC,そしてMCGを各々指摘して表示している。
一方,一度のパスワード認証過程で,上述したRRCとRMCのマッチングは少なくとも一度以上繰り返して行われる。添付図面の図37a,図37b,図37c,図37dに多数のセルマッチング過程を繰り返し遂行し,パスワードを入力する例を説明するための図面が図示されている。図面で特別にハッチ表示された記号は,単に詳細な説明を理解し易くするためのものであり,実際のユーザインターフェースで見れれる時には他の記号と同一な形態で表示される。
各図面で上位に表示されたものはマッチングの前を,下位に表示されたものはマッチング後を示す基準ボード(7)とマッチングボード(9)である。マッチング規則は記号ボード(7)のRRCとマッチングボード(9)のRMCを同一な垂直列に整列させる。例えば,RRCが‘3’,’7’,’2’,’9’で,RMCが‘5’,’1’,’6’,’6’の場合,RRCとRMCをマッチングさせるためには,図37a,図37b,図37c,図37dに図示されたように,段階別に表示される記号ボード(7)とマッチングボード(9)を利用して‘3’と‘5’,‘7’と‘1’,‘2’と‘6’そして‘9’と‘6’を順次にマッチングさせる。
多数のRRCからなる記号の群を実像基準セル群(Real Reference Cell Group;RRCG)といい,多数のRMCからなる記号の群を実像マッチングセル群(Real Matching Cell Group;RMCG)という。上述した例でRRCGは‘3729’で,RMCGは‘5166’である。
このような本発明の第3実施例によるパスワード入力方法は,一つのRRCとRMCがマッチングする時,多数のVRCとVMCがマッチングするようにし,パスワードの入力過程を盗み見した第三者でもどの記号マッチングがRRCとRMCのマッチングなのかを区分することができず,入力されるパスワードが何であるかを分からないようにしてパスワード露出を防止する。
上述した例で,RRCとVRCを含んだセルの個数と,RMCとVMCを含むセルの個数が同一(実施例では9つと同一)するようにしたが,同一なものに限定されるわけではなく,互いに異なるようにすることもできる。例えば,上位に羅列する記号列の個数を9つにし,下位に羅列する記号列の個数を7つにするなどの変形が可能である。
2)ツー・パスワードとRRCGとRMCGの生成
本発明の第3実施例のパスワード入力方法に使用されるパスワードは,一般パスワードシステムで使用されるパスワードとその特徴を異にするもので,一般パスワードと区分するためにツー・パスワード(two−password)と定義する。
一般的なパスワードシステムに使用されるパスワードは,記号を順次に並べた記号の群である。そのため,パスワード入力の時にパスワードと定義された記号の群に合わせて,決まった順序で順次にパスワードシステムに入力した。例えば,クレジットカードのパスワードを‘2976’と設定した場合,クレジットカードを利用して自動預払機を使う場合,自動預払機に具備された数字キーパッドを利用して‘2’,‘9’,‘7’,‘6’を順次に入力する。
しかし,ツー・パスワードはこのような使用方式で行われる従来のパスワードとその特徴が異なる。ツー・パスワードは一部がRRCGで,他の一部がRMCGで構成される。または,ツー・パスワードはRRCGとRMCGのうちいずれか一つで,それから他の一つを誘導することができる。このように,二つの記号の群であるRRCGとRMCGを構成することができる記号の群がツー・パスワードである。具体的には,ツー・パスワードからRRCGとRMCGを決定する多様な方法を,添付図面の図38(a)〜図38(d),そして図39(a)及び図39(b)を参照して具体的に説明する。
まず,ツー・パスワードがRRCGとRMCGで構成される事例を説明する。例えば,ツー・パスワードが‘37295166’である時,前の四つの数字‘3729’をRRCGとし,後ろ四つの数字‘5166’をRMCGとすることができる。この場合,パスワードを入力するために,実像マッチングしたRRCとRMCの順序対は‘(3,5)’,‘(7,1)’,‘(2,6)’,‘(9,6)’になる。このようなツー・パスワードからRRCGとRMCGを生成する方法は,次のように一般化することができる。添付図面の図38(a)に図示されたように,ツー・パスワードを定義する場合,RRCGとRMCGは下記のとおりであり,この時,RRCとRMCの順序対は次のように一般化して表示することができる。
ツー・パスワード:X…Xn−2n−1…Yn−2n−1(nは自然数)
RRCG:X…Xn−2n−1
RMCG:Y…Yn−2n−1
RRCとRMCの順序対(RRC,RMC):(X,Y)(1≦i≦n)
二番目に,ツー・パスワードがRRCGとRMCGで構成される他の例として,ツー・パスワードから交代に選択された数字の群を各々RRCGとRMCGで構成する。例えば,ツー・パスワードが‘37295166’である時,RRCGとRMCGは各々‘3256’,‘7916’にする。この場合,パスワードを入力するために,実像マッチングしたRRCとRMCの順序対は‘(3,7)’,‘(2,9)’,‘(5,1)’,‘(6,6)’である。このようなツー・パスワードからRRCGとRMCGを生成する方法は,次のように一般化することができる。添付図面の図38(b)に図示されたように,ツー・パスワードを定義する場合,RRCGとRMCGは下のとおりで,この時RRCとRMCの順序対は次のように一般化して表示することができる。
ツー・パスワード:X…Xn−2n−2n−1n−1(nは自然数)
RRCG:X…Xn−2n−1
RMCG:Y…Yn−2n−1
RRCとRMCの順序対(RRC,RMC):(X,Y)(1≦i≦n)
三番目に,ツー・パスワードがRRCGで,これからRMCGを誘導する。例えば,ツー・パスワードが‘37295166’である時,この数字の群全部をRRCGとして使用し,これからRMCGを誘導する。誘導規則は,例えばRRCGを1回左循環して得られる数字の群を使用する。その時,RMCGは‘72951663’である。このような時,パスワードを入力するために,実像マッチングしたRRCとRMCの順序対は‘(3,7)’,‘(7,2)’,‘(2,9)’,‘(9,5)’,‘(5,1)’,‘(1,6)’,‘(6,6)’,‘(6,3)’となる。このようなツー・パスワードからRRCGとRMCGを生成する方法は,次のように一般化することができる。添付図面の図38(c)に図示されたように,ツー・パスワードを定義する場合,RRCGとRMCGは下記のとおりで,この時,RRCとRMCの順序対は次のように一般化して表示することができる。
ツー・パスワード:X… Xn−2n−1(nは自然数)
RRCG:X… Xn−2n−1
RMCG:X… Xn−2n−1
RRCとRMCの順序対(RRC,RMC):(X,Xi+1)(1≦i≦n−1),(X,X)(i=n)
四番目に,ツー・パスワードの一部がRRCGで,RRCGの一部を含むまた他の一部がRMCGである。例えば,ツー・パスワードが‘37295166’である時,最後の数字を除いた残りの群‘3729516’をRRCGとして使用し,一番目の数字を除いた残りのの群‘7295166’をRMCGとして使用する。このような時,パスワードを入力するために,実像マッチングしたRRCとRMCの順序対は‘(3,7)’,‘(7,2)’,‘(2,9)’,‘(9,5)’,‘(5,1)’,‘(1,6)’,‘(6,6)’になる。このようなツー・パスワードからRRCGとRMCGを生成する方法は,次のように一般化することができる。添付図面の図38(d)に図示されたように,ツー・パスワードを定義する場合,RRCGとRMCGは下記のとおりで,この時,RRCとRMCの順序対は次のように一般化して表示することができる。
ツー・パスワード:X…Xn−2n−1(nは自然数)
RRCG:X…Xn−2n−1
RMCG:X…Xn−2n−1
RRCとRMCの順序対(RRC,RMC):(X,Xi+1)(1≦i≦n−1)
上述したように,ツー・パスワードからRRCGとRMCGを生成する方法は多様である。上述した例で,ツー・パスワードから生成されたRRCGとRMCGは1:1の対応関係を有する。しかし,1:nまたはn:1の対応関係も有することができる。例えば,図39(a)及び図39(b)に図示されたように,ツー・パスワードでRRCGとして単に一つのRRCだけ生成し,残り記号の群をRMCGで生成する場合,そしてその逆の場合が各々そうである。この時,RRCとRMCの順序対は各々次のように一般的に表示することができる。
RRCとRMCの順序対(RRC,RMC):(X,Xi+1)(1≦i≦n−1)
RRCとRMCの順序対(RRC,RMC):(X,X)(1≦i≦n−1)
このように,ツー・パスワードからRRCGとRMCGを生成する方法と,RRCとRMCの順序対を構成する方法は,非常に多くの変形と応用が可能である。しかし,多様な変形と応用であっても,本発明に基づいて本分野の通常な技術者には自明なことであり,ここに説明されない変形及び応用の場合でも本発明の思想に含まれることが分かる。そして,具体的な説明は省略するが,ツー・パスワードの基本定義を応用すればスリー・パスワード(three−password)に確張することが可能で,さらにフォー・パスワード(four−password)及びそれ以上にも拡張が可能であることが分かる。ただし,このような応用及び拡張はパスワードを使うユーザーの立場を考慮しなければならない。すなわち,ユーザーがツー・パスワードを暗記することが容易でなければならず,ツー・パスワードを入力するために記号をマッチングする過程が難しくあってはならない。
3)ツー・パスワード入力のためのユーザインターフェースとパスワードシステム
上述したセルマッチングによるパスワード入力方法は,彼に適合するユーザインターフェースとパスワード認証プロセスを有するパスワードシステムによって具体化される。
図40は,本発明の好ましい実施例によるパスワードシステムと,これを採用したメインシステムとの関係を示すブロック図である。パスワードシステム(30)は,ユーザー(10)がツー・パスワードを入力するためのユーザインターフェース(20)を提供する。ユーザインターフェース(20)は,ユーザーが(10)がセルマッチングによってツー・パスワードを入力することができるインターフェース手段を具備する。パスワードシステム(30)は,ユーザーが入力したツー・パスワードをユーザインターフェース(20)を通じて受け入れ認証処理を遂行し,認可されたユーザーにメインシステム(40)への接近を許容する。
ユーザインターフェース(20)は,後述するいくつかの実施例に限定されるものではなく,以下で説明されるユーザインターフェース(20)の具体的な実施例は,本発明をより理解するために提供されるものである。そのため,パスワードシステム(30)を採用するメインシステム(40)の特性によって,ユーザインターフェース(20)の具体的な構成は変形適用される可能性があることは,本分野の通常な知識を有する技術者には自明である。例えば,個人用コンピューターシステムにパスワードシステム(30)が搭載される場合,ユーザインターフェース(20)はグラフィックユーザインターフェースを含み,電子ドアロックシステム(electrical door lock system)に搭載される場合には,ユーザインターフェース(20)は機械的メカニズムと電子回路を含む形態で具現されることができる。
具体的に,ユーザインターフェース(20)とパスワードシステム(30)の構成を説明する。図41は,本発明のパスワードシステムのためのユーザインターフェースの基本構成を示す図面で,図42は本発明のパスワードシステムのユーザー認証プロセスを概略的に示すフローチャートである。
本発明の好ましい実施例によるツー・パスワードシステム(30)は,大きく分けて表示制御手段(31),セル発生手段(32),マッチングセル処理手段(33),認証処理手段(34)そして,メモリ(35)を含んで構成される。ツー・パスワード入力のためのユーザインターフェース(20)は,表示手段(22)とマッチング手段(24)を含む。
図41及び図42を参照すると,段階S10でセル発生手段(32)は,表示手段(22)に表示される基準ボードと,マッチングボードの各セルに含まれて表示されるセル群(具体的にはセルに含まれる記号または記号の値)を生成して表示制御手段(31)に提供する。段階S20で表示制御手段(31)は,提供された記号の群を基準ボードとマッチングボードのセルに含めて表示手段(22)に出力し,表示手段(22)に基準ボードとマッチングボードが表示されるようにする。
段階S30でユーザー(10)は,マッチング手段(24)を利用して表示手段(22)に表示された基準ボードとマッチングボードのセルをマッチングさせ,段階S40でマッチングセル処理手段(33)は,マッチング手段(24)を通じるユーザーの入力に基づきマッチングしたセル群(MCG)を生成し,段階S50でこれを認証処理手段(34)に入力する。段階S60で認証処理手段(34)は,メモリ(35)に保存されている認証基準情報(36)に基づき所定のパスワード認証処理を遂行する。これに対する具体的なプロセスは後述する。
このようなパスワードシステムは,従来のパスワードシステムと異なり,ツー・パスワードを入力するためのセル群を生成してユーザーに表示する過程を経る。そして,マッチングしたセル群(MCG)に基づいた基礎した認証処理過程も,従来のパスワードシステムとその特徴が異なる。これらに関する具体的な説明は後述する。
続いて,メインシステム(40)によるユーザインターフェース(20)の具体的な実施例を添付図面の図43〜図55を参照して説明する。
図43は,メインシステムによるユーザインターフェースの一実施例を示す図面である。パスワードシステム(30)は,グラフィックユーザインターフェースを有するシステム,例えば個人用コンピューターシステム,PDA,ATM金融端末機などのメインシステム(40)に搭載されることができる。この時,ユーザインターフェース(20)は,表示手段(22)としてCRTディスプレー装置,液晶ディスプレー装置などのディスプレー装置(50)と,ここに表示されるグラフィックユーザインターフェース(60)を含み,マッチング手段(24)として,例えばキーボード装置,ポインティング装置などの入力装置(54),またはこれらの組合せで構成される。
ディスプレー装置(50)の画面(52)に表示されるグラフィックユーザインターフェース(60)は,基準ボード(61)マッチングボード(62)を含む。ユーザー(10)はツー・パスワードを入力するために入力装置(54)を使用し,ユーザー(10)の制御によって基準ボード(61)及び/またはマッチングボード(62)に羅列したセルが循環移動して表示される。
循環表示方法は,例えば基準ボード(61)は固定表示され,マッチングボード(62)が右循環または左循環に移動して表示される。そして,基準ボード(61)に羅列する記号列はマッチングの基準となるので,素早くRRCが認識されるように,羅列順序が順次に一定するように固定表示されるのが好ましい。しかし,ユーザーが充分にRRCを認識できる程度の複雑度を有すれば,基準ボード(61)の羅列順序を非順次にランダムに表示することもできる。マッチングボード(62)に羅列する記号は非復元ランダムに表示するのが好ましい。
循環表示の他の方法としては,基準ボード(61)とマッチングボード(62)が各々互いに異なる方向に循環表示されることができる。または,基準ボード(61)は固定表示され,マッチングボード(62)に羅列した各セルが元の場所から上方向または下方向に増加したり減少しながら循環表示されるようにすることもできる。このような循環表示の方法は,説明された方法以外にも多様な応用や変形があり,このような応用や変形は本分野の技術者には本発明に基づき自明である。
セルの表示形態において,図示されたように,基準ボード(61)とマッチングボード(62)は一列に羅列した表示形態だけではなく,その他にも多様な表示形態を有することができる。例えば,図44(a)〜図44(d)に図示されたように,円形,マトリックス形態を有することができる。そして,羅列するセルは数字だけでなく文字,図形,絵とこれらの組合せなど形状化されるいかなるものも可能であり,ユーザーの記号認識をサポートできるように色が共に表示されることができる。例えば,マッチングボード(62)に表示されるセルが数字が含まれた円形中に各々異なる色を表示することができる。色を選択する方法は,ユーザーが素早く記号を認識できるように考慮するのが好ましい。このようなセルの表示方法は,多様な多くの応用が存在し,本分野の技術者には本発明に基づけば自明である。図面には図示しなかったが,さらにセルを不規則に並べても循環する規則だけを付与されればボードとして形状化する。
基準ボード(61)とマッチングボード(62)のうち,いずれか一つのボードが羅列順序が連想可能になるように固定表示される場合,その表示を省略することができる。例えば,基準ボード(61)に1〜9までの数字が順次に羅列されて表示される場合,ユーザーは基準ボード(61)を容易に連想することができるので,図45に図示されたように,その表示をしないこともある。
他の実施例として,基準ボード(61)及びマッチングボード(62)は,図46に図示されたように,その表示形態を相互交換された形態で表示することができる。例えば,マッチングボード(62)に羅列する記号の順序を順次的にし,基準ボード(61)に羅列する記号の順序を非復元ランダムにすることができる。またはマッチングボード(62)を固定表示して,基準ボード(61)をユーザーの制御によって循環表示することができる。このような変更は,本分野の技術者には本発明に基づけば自明である。
また他の実施例として,図47に図示されたように,マッチングボード(62)を並列に二つ以上を同時に表示するようにできる。ユーザーはマッチングボード(62)に表示される各々のセルを利用し,基準ボード(61)と順次に記号マッチングをすることでツー・パスワードを入力する。マッチングボード(62)に表示される多数のセルの個数はRMCGの個数だけを表示することができる。またはRMCGの個数より小さく表示し,循環移動する時に表示されないセルが登場しながら表示されるようにすることもできる。
一方,上述した例では記号マッチングのために記号列を循環移動させたが,また他の実施例として記号列の循環移動量を直接入力するようにできる。図48に図示されたように,グラフィックユーザインターフェース(60)に別途の入力ウィンドウ(63)を有し,ユーザーがマッチングボード(62)の循環移動量を直接入力するようにできる。例えば,RRCGが一つのRRCとして‘3’で,RMCGが‘5618’の場合,基準ボード(61)に表示されたセル‘3’を基準にし,マッチングボード(62)の‘5’,‘6’,‘1’,‘8’を右循環させてマッチングさせる時,各々の循環移動量は4回,2回,1回,7回である。そして,入力ウィンドウ(63)に‘4217’を入力する。
図49に図示されたように,記号列を循環マッチングさせるための多数のマッチング制御ボタン(64)を,グラフィックユーザインターフェース(60)に具備することもできる。マッチング制御ボタン(64)は,例えば左右循環移動ボタン,スタート/リセットボタン,マッチングボタン,入力完了ボタンを具備する。
また他の実施例として,基準ボード(61)またはマッチングボード(62)が自動で循環し,ユーザーは基準ボード(61)のRRCとマッチングボード(62)のRMCがマッチングする時,これを知らせるための入力のみを行うようにできる。例えば,図50に図示されたように,マッチングボード(62)が自動循環する時,ユーザーはグラフィックユーザインターフェース(60)に表示されるエンターボタン(65)を入力し,記号がマッチングしたことを知らせたり,入力装置(54)のエンターキーを使用することができる。図面でマッチングボード(62)の点線で表示された矢印は,回転方向を表示したもので実際では表示されない。
以上で説明したグラフィックユーザインターフェースは,説明された実施例だけに限定されるものではなく,上述した実施例を二つ以上混合して使用することも可能である。そして,基準ボード(61)及びマッチングボード(62)に羅列するセルの個数もユーザーの立場と保安性を考慮して適切な個数に設定することができる。例えば,保安性を高めようとする場合は,羅列するセルの個数を増加させることができ,迅速なパスワード入力と処理が要求される場合には,羅列するセルの個数を減少させることができる。
本発明のツー・パスワードシステムは,機械的メカニズムとこれと係わる電子回路を有するシステム,例えば電子ドアロックのようなロックシステム,出入統制システム(entrance control system)などに搭載されることができる。ツー・パスワードシステムは,メインシステムに搭載される機械的メカニズムと電子回路と連動して動作することができ,この場合,ユーザインターフェースは次のように構成される。
図51は,電子回路と連動したツー・パスワードシステムのユーザインターフェースの一例を示す図面で,図52は一つのマッチングボードを表示する変形例を示す図面である。そして,図53は図51のユーザインターフェースの回路構成の一例を示す図面である。
図面を参照すると,パスワード入力パネル(70)は,例えば電子ドアロックまたは出入統制システムのようなメインシステム(40)でツー・パスワードを入力するためのユーザインターフェースとして提供される。パスワード入力パネル(70)は記号の群を表示するための表示手段としてLCD(71)を具備する。LCD(71)にはRRCとVRCを表示するための基準ボード(72),そしてRMCとVMCを表示するためのマッチングボード(73)のイメージが表示される。しかし,図52に図示されたように,LCD(71)にはマッチングボード(73)のみを表示し,パスワード入力パネル(70)の全面上部に基準ボード表示領域(72a)を有し,該当のセルを印刷表示することもできる。そして,マッチング手段としてパスワード入力パネル(70)の全面に多数のマッチング制御ボタン(74)が具備される。マッチング制御ボタン(74)として,例えば左右循環移動ボタン,スタート/リセットボタン,マッチングボタン,入力完了ボタンが具備される。
パスワード入力パネル(70)は,LCD制御回路及びボタン入力処理回路(75)を具備し,パスワードシステム(30)から提供される表示制御信号に応答し,LCD(71)に基準ボード(72)及びマッチングボード(73)を表示する。ユーザーはマッチング制御ボタン(74)を利用してツー・パスワードを入力する。LCD制御回路及びボタン入力検出回路(75)は,マッチング制御ボタン(74)の入力を受け,ツー・パスワードシステム(30)に提供する。
図54は機械的メカニズムと連動したパスワードシステムのユーザインターフェースの一例を示す図面で,図55は,図54のユーザインターフェースの回路構成の一例を示す図面である。
図面を参照すると,パスワード入力パネル(80)は,全面上端に基準ボード表示領域(81)を有し,RRCとVRCを表示する記号が印刷表示される。RMCとVMCを表示するためのマッチングボードは,多数のホイール(83)が結合されたホイールメカニズム(82)で構成される。各々のホイール(83)には多数の記号が循環印刷している。
パスワード入力パネル(80)は,ホイール駆動及び回転量検出回路(85)を具備し,ツー・パスワードシステム(30)から提供される表示制御信号に応答してホイールメカニズム(82)を駆動する。ユーザーは,ホイール制御ボタン(74)を利用し,ツー・パスワードを入力する。ホイール制御ボタン(74)はホイールメカニズム(82)を上下回転させるためのホイールとマッチング入力信号を発生するボタンが結合された構造を有する。ホイール駆動及び回転量検出回路(85)はホイール制御ボタン(84)の入力を受けてツー・パスワードシステム(30)に提供する。
このようなホイールメカニズム(82)を利用したツー・パスワードシステムのユーザインターフェースは,上述したグラフィックユーザインターフェースでも具現が可能である。すなわち,基準ボード及び/またはマッチングボードをグラフィックユーザインターフェースで表示するが,循環移動方式を上下循環移動方式で具現することができ,この時に上下循環移動の制御は,入力装置や画面に別途のホイール制御ボタンを表示してこれを利用するようにできる。
マッチングボードを循環移動してマッチングさせるにあたり,単純に左右(または上下)方向キーボタンだけでマッチング入力をすることもできる。例えば,一方方向に循環させ,指定したマッチングボードの特定のセルが,基準ボードの特定のセルにマッチングすると,再び逆方向に循環させるこの時に方向転換が行われる。このように循環方向の転換が行われる時点をマッチングすることにすると,別途のマッチング入力のためのボタンを具備しなくてもよい。
以上で説明したように,本発明のツー・パスワードシステムのツー・パスワード入力のためのユーザインターフェースは,メインシステム(30)の特性によって多様に構成される。本実施例で言及されなかった他のユーザインターフェース方式でも本発明に基づいて,本分野の通常の技術者は記号マッチングによるパスワード入力方式を採用することができる。
4)ツー・パスワードを採用したパスワードシステムの認証プロセス
図41及び図42を参照して,概略的に説明したツー・パスワードシステムの認証プロセスに関して,段階別且つ具体的に説明する。
図41及び図42を参照すると,ツー・パスワード認証プロセスの段階S10で,セル発生手段(32)は表示手段(22)に表示されるセル群を生成する。セル発生手段(32)は基準ボードとマッチングボードに羅列するセルを生成するにあたり,各々その順序を非復元ランダムしたり,または決まった順序を有するように生成することができ,これらを混合して使用することができる。
例えば,基準ボードに羅列するセルは決まった順序で,マッチングボードに羅列するセルは非復元ランダムに生成することができる。または,基準ボードとマッチングボードに羅列するセルを全て非復元ランダムに生成することができる。または,マッチングボードに羅列するセルは非復元ランダムに生成し,基準ボードに羅列するセルはマッチングボードに羅列したセルの順序を回転して生成することができる。
他の例で,メモリ(35)に保存された認証基準情報(36)に基づきRRCGとRMCGを抽出し,これに基づき記号の羅列順序を決定するが,ユーザーがツー・パスワードを入力し易い順序に記号の羅列順序を決定することができる。例えば,マッチングボードの回転数を所定の範囲以内になるようにするために,記号の羅列順序を決定することができる。
添付図面の図56に,マッチングボードの回転数を所定の範囲以内になるようにセルを並べた一例を示した図面が図示されている。マッチングボード(62)が自動で右循環する場合に,ツー・パスワードが‘134672’で,RRCGが‘147’RMCGが‘362’の場合に,マッチングボード(62)に羅列するセル群を‘378612954’と生成する。
すると,初期表示状態で‘1’と‘3’,‘4’と‘6’は既にマッチングして表示され,エンターボタン(65)を二度入力することで‘1’と‘3’,‘4’と‘6’がマッチングし,その後マッチングボード(65)が右側に一ます移動すると‘7’と‘2’がマッチングし,その時エンターボタン(65)を入力すればよい。このように,ユーザーが便利なように,記号の羅列順序を決めることができる。
しかし,全てのセルマッチングにおいて,セルの循環移動が全く無いようにすることは避けなければならない。全てのセルマッチングをエンターボタン(65)だけで入力すれば保安性が脆弱になり,保安性を考慮して少なくとも一度以上はセルの移動が行われるようにしなければならない。すなわち,過度の循環移動が発生しないながらも,保安性も確保することができるセルの羅列が行われるようにしなければならない。ここで重要なことは,ユーザーがツー・パスワードを入力する際に,最大限の入力の便利性を提供することにある。
一方,ツー・パスワードシステムの認証プロセスでは,ツー・パスワードの入力と共にユーザーに付けられた固有のIDを入力する段階を含む。例えば,メインシステム(40)がユーザー数が多数のシステムの場合,ユーザーのIDを別に入力する必要がある。これに対する具体的な説明は後述する。ユーザーが別途のIDを入力する認証プロセスでは,入力されたIDを利用し,メモリ(35)から認証基準情報(36)を抽出する段階を遂行することができる。
以上のような記号羅列順序を決めて記号の群を生成する過程は,ツー・パスワードの入力過程で一度だけ生成されることもあり,またはセルマッチングの度に繰り返し遂行されることがある。
このように生成されたセル群は,表示制御手段(31)に提供され,段階S20で表示制御手段(31)は生成されたセル群を表示手段(22)に出力する。表示手段(20)は,表示制御手段(31)の制御を受けてセル群を表示する。セル群を表示する方法は上述したツー・パスワード入力のためのユーザインターフェースの多様な実施例のうちいずれか一つで表示される。
段階S30で,ユーザー(10)はマッチング手段(24)を利用して表示手段(22)に表示される記号をマッチングさせる。段階S40で,マッチングセル処理手段(33)はマッチング手段(24)を通じるユーザーの入力に基づきマッチングしたセル群(MCG)を発生する。MCGの発生例を添付図面の図57a,図57b,図57c,図57dを参照して説明する。
図面を参照すると,基準ボード(90)とマッチングボード(91)で特別にハッチ表示された記号は,単に詳細な説明をより理解し易くするのためのものであり,実際のユーザインターフェースで見られ時には他の記号と同一な形態で表示される。
RRCが‘3’,‘7’,‘2’,‘9’で,RMCが‘5’,‘1’,‘6’,‘6’の場合,ユーザーは図面に図示されたように,マッチング段階別に基準ボード(90)とマッチングボード(91)の‘3’と‘5’,‘7’と‘1’,‘2’と‘6’,そして‘9’と‘6’を順次にマッチングさせる。この時,生成されるMCGは,図58に図示されたとおりである。毎段階別に生成されるMCG(MCG_1〜MCG_4)は,段階S50で認証処理手段(34)に入力される。
ここで,基準ボード(90)に羅列した記号の順序が決まっている場合,マッチングした時点でマッチングボード(91)に羅列した記号のみを認証処理手段(34)に送ることができる。ここで,一番目にマッチングした場合についてのみマッチングボード(91)に羅列した記号の全ての情報が送信され,二番目にマッチングした後は,マッチングボード(91)が何回回転したのかという情報だけ送ることもできる。そして,基準ボード(90)にある記号の順序が決まっていない場合,マッチング時点で基準ボード(90)とマッチングボード(91)にある全ての記号を順序別に送ることができる。
このように,認証処理手段(34)に送信される情報は,ユーザインターフェースの特徴によって多様な変形と応用があり,このような変形と応用は本発明に基づいて,本分野の通常な技術者には自明である。そして,認証処理手段(34)に送る時点は,全てのツー・パスワード入力が完了した時点で一回行われることができ,または一つのマッチングが行われる度に送信が行われることもある。
段階S60で,認証処理手段(34)はメモリ(35)に保存された認証基準情報(36)に基づき所定のパスワード認証処理を遂行する。パスワード認証処理の具体的なプロセスを示すフローチャートが添付図面の図59に図示されている。
図59を参照すると,認証処理手段(34)は段階S61でMCGが入力される。段階S62でメモリ(35)から認証基準情報(36)をパッチする。この実施例で,認証基準情報はツー・パスワードである。段階S63でツー・パスワードからRRCGとRMCGを誘導する。段階S64でツー・パスワードから誘導されたRRCGとマッチングするセルをMCGで決定する。例えば,図60に図示されたように,RRCGが‘3729’の場合,これとマッチングするMCGの記号は‘5’,‘1’,‘6’,‘6’と決定する。
段階S65で,MCGと決定された記号の群とツー・パスワードから誘導されたRMCGを比べ,段階S66で二つの記号が一致するかを判断する。一致する場合は段階S67でシステム接近を承諾し,一致しない場合には段階S68でシステム接近を拒否する。
ここで,メモリ(35)に保存された認証基準情報(35)は,上述した例のようにツー・パスワードであるが,RRCGとRMCGに区分されて各々保存されたり,いずれか一つだけ保存されることができる。いずれか一つだけ保存された場合には,保存された情報から他の一つの情報を誘導する。例えば,図5cに図示したように,RRCGとRMCGを構成する場合,RRCGを保存してRMCGは誘導して使用することができる。後述するが,認証プロセスでユーザーIDを入力する場合,入力されたIDに基づきメモリ(35)から認証基準情報(36)をパッチ(patch)できる。
一方,上述したツー・パスワードシステムの認証プロセスは,単一のユーザーによるシステムに適用可能な例であって,複数のユーザーによるシステムの場合には,ツー・パスワード入力と共にユーザーIDを入力する段階をさらに含む。図61に図示されたように,認証処理手段(34)は入力されたユーザーIDに基づき,メモリ(35)に保存された該当の認証基準情報(37)をパッチする。
複数のユーザーによるシステムの場合,別途のユーザーIDを入力する過程なしに認証プロセスが処理される。例えば,図62に図示されたように,入力されたMCGをインデックスとして活用する場合がそれである。ここで,セル発生手段(32)はMCGを利用して認証基準情報をパッチする。ユーザーIDを入力する方法は,入力装置を用いて直接入力する方法や,グラフィックユーザインターフェースでボタンを利用する方法を使用することができる。また,単一のユーザーによるシステムでも,ユーザーIDを入力する過程は含まれる。
5)ツー・パスワードを採用したパスワードシステム
本発明のパスワードシステムは,パスワード入力が要求されるいかなるシステムにも適用が可能である。例えば,上述した例のように,個人用コンピューターシステム,ロックシステム,ATM金融端末機,PDA,携帯電話,インターネットバンキングシステム,サイバートレーディングシステムなど,その応用分野は多様である。
本発明のパスワードシステム(30)が,スタンドアローンシステム(stand alone system)(100)に搭載される場合の一例を示す図面が図63に図示されている。スタンドアローンシステム(100)に搭載されたツー・パスワードシステム(30)のユーザインターフェース(20)は,システムに内蔵したり,あるいは外装形態を有することができる。例えば,個人用コンピューターシステムの場合,上述した例のように,グラフィックユーザインターフェースまたは入力装置,またはこれらの組合せから構成されることができる。
図64は本発明のツー・パスワードシステムがネットワーク環境でメインシステムに搭載される場合の一例を示す図面で,図65はネットワーク環境でパスワードシステムが通信端末機に搭載される場合の一例を示す図面である。
本発明のパスワードシステムは,ネットワーク環境で利用されることができる。パスワードシステム(30)は,図64に図示されたように,通信網(120)を通じて繋がれたメインシステム(40)に搭載されることができる。通信端末機(110)は,通信網(120)を通じてメインシステム(40)からセル群情報の提供を受け,ユーザインターフェース(20)を通じて表示し,ユーザーはユーザインターフェース(20)を使ってツー・パスワードを入力する。ツー・パスワード入力によって発生される情報,例えばマッチングしたセル群(MCG)は,通信端末機(110)によって通信網(120)を通じてメインシステム(40)に搭載されたツー・パスワードシステム(30)に入力される。または,通信端末機(110)からメインシステム(40)に送信される情報は,セルマッチングの時のセルの循環移動量だけが送信される。
送信される情報は,必要に応じて暗号化処理されたり,公開鍵基盤構造のような保安プラットホームと結合して使用されることができる。ここで,送信される情報にユーザーID情報が含まれる。または,上述した例のように,MCGがインデックス機能を兼ねる場合は,例えばユーザーIDを現わす場合にはMCGだけが送信され,これ以外にも多様な応用が可能である。
一方,通信端末機(110)にユーザーIDが保存されている場合,ユーザーはツー・パスワードのみを入力し,別途のID入力過程は省略することができる。この時,メインシステム(40)に搭載されたツー・パスワードシステム(30)は,メモリでツー・パスワードや実像基準セル群と,実像マッチングセル群をパッチすることは,通信端末機(110)から提供されるユーザーIDを利用することができる。
他の実施例で,ツー・パスワードシステム(30)は,図65に図示されたように,通信端末機(110)に搭載されることができる。この場合,認証プロセスは通信端末機(110)で行われる。
以上のような本発明のツー・パスワードシステム(30)は,ユーザインターフェース(20)と,図41に図示されたような具体的な構成は,スタンドアローンシステム(100)に搭載されたり,有線,無線,コンピューターネットワークなどの多様な形態の通信網(120)で相互接続される通信端末機(110)やメインシステム(40)に搭載することができ,その構成の一部を分離して構成することもできる。例えば,認証基準情報(36)を保存するためのメモリ(35)は,通信端末機(110)に構成されたり,またはメインシステム(40)に構成することができる。
一方,上述した実施例では記号のマッチングのみを例を挙げて説明したが,本発明のマッチング方法はパズルのように,一つの絵を完成したり特別な数字を形成していく過程を通じて,ツー・パスワードの入力を行うように応用することもできる。
本発明はパスワードシステムに関し,具体的にはパスワードの入力過程を他人が盗見しても,他人が入力されるパスワードが何であるかが分からないようにし,パスワードが露出することを防止するセルマッチングによるパスワード入力処理方法及びシステムとして利用することができる。
セルの多様な表現形態を示す図である。 ボードの多様な表現形態を示す図である。 任意のボードを一列型ボードと関連づける方法を示した例である。 重なったセルを現わした例である。 二つのボードが重なった場合の例である。 四つのボードが重なった場合の例である。 重なったセルが満たすべき条件を示した例である。 一つ以上のボードが同一な方向で,同一な距離を移動したことを示した例である。 一つ以上のボードがユーザインターフェース上で同時に見えない場合を示した例である。 ボードに対する演算に対して,反応するボードと反応しないボードを区別して示した例である。 二つ以上のボードからなる基準ボードを説明するための例である。 マッチングボードに関して演算を行いマッチングボードにあるセルと基準ボードにあるセルがマッチングするようにしたことを説明するための例である。 パスワード記号を含んでいるセルを説明するための例である。 マッチングボードにある一つのセルから基準ボードにあるパスワード記号を順にマッチングしてパスワードを入力する過程を示したフローチャートである。 ユーザーが選択したマッチングボードにあるセルをパスワード記号を含んでいるセルとマッチングするようにマッチングボードに関して演算をした時,基準ボードにあるセルとマッチングしないマッチングボードにあるセルがあることを示した例である。 仮想基準ボードを利用して回転移動を説明した例である。 仮想基準ボードを利用して回転移動を説明した例である。 仮想基準ボードを利用して回転移動を説明した例である。 仮想基準ボードを利用して回転移動を説明した例である。 仮想基準ボードを利用して回転移動を説明した例である。 仮想基準ボードが一列型の場合を示した例である。 仮想基準ボードなしに回転移動が可能であることを示した例である。 仮想基準ボードと基準ボードを合せて一つの基準ボードとみなす場合を示した例である。 システムがパスワードの長さを把握している場合に,システムがユーザーの選択したセルがどれなのかを分かるようにする方法を示したフローチャートである。 基準ボードに特殊記号が示された場合を示した例である。 システムがパスワードの長さを把握していない場合に,システムがユーザーの選択したセルがどれなのかを分かるようにする方法を示したフローチャートである。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する方法において,システムがパスワードの長さを把握している場合の方法に基づき,システムがユーザーが入力したパスワードを決定する過程を示したフローチャートである。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する過程を示した例である。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する過程を示した例である。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する過程を示した例である。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する過程を示した例である。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する過程を示した例である。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する過程を示した例である。 マッチングボードにあるユーザーが選択したセルと基準ボードにあるパスワード記号をマッチングしてパスワードを入力する過程を示した例である。 システムが一つのパスワードを決定する過程を示した例である。 システムが一つのパスワードを決定する過程を示した例である。 システムが一つのパスワードを決定する過程を示した例である。 システムが一つのパスワードを決定する過程を示した例である。 システムが一つのパスワードを決定する過程を示した例である。 システムが一つのパスワードを決定する過程を示した例である。 基準ボードとマッチングボードを一列型ボードとして互いに重ならないように並列配列した例を示す図である。 マトリックス型基準ボードに一列型マッチングボードを重ねるように配列した例を示す図である。 マトリックス型基準ボードに一列型マッチングボードを重ねるように配列した例を示す図である。 マトリックス型基準ボードに一列型マッチングボードを重ねるように配列した例を示す図である。 マトリックス型基準ボードに一列型マッチングボードを重ねるように配列した例を示す図である。 マトリックス型基準ボードに一列型マッチングボードを重ねるように配列した例を示す図である。 マトリックス型基準ボードに一列型マッチングボードを重ねるように配列した例を示す図である。 システムがパスワードの長さを把握している場合に,マッチングボードにあるパスワード記号とマッチングした基準ボードにあるセルを選択してパスワードを入力する過程を示したフローチャートである。 システムがパスワードの長さを把握していない場合に,マッチングボードにあるパスワード記号とマッチングした基準ボードにあるセルを選択してパスワードを入力する過程を示したフローチャートである。 ユーザインターフェース上でマッチングボードが消える場合を示した例である。 システムがパスワードの長さを把握している場合に,システムの動作を示したフローチャートである。 システムがパスワードの長さを把握している場合に,システムが一つのパスワード記号を決定する方法を説明するための例である。 本発明の第2実施例の変形例で,基準ボードとマッチングボードを一列型ボードとして互いに重ならないように並列配列した例を示す図である。 本発明の第3実施例に係るパスワード入力方法を説明するための図面であって,(a)はマッチング前の図,(b)はマッチング後の基準ボードとマッチングボードを各々示す図である。 第3実施例によるパスワード入力方法を集合概念で一般化して説明するための概念図である。 (a)は図34(a)に図示された基準ボードとマッチングボードで使われた実像基準セルと虚像基準セルそして実像マッチングセルと虚像マッチングセルを各々指摘して表示した図,(b)は図34(b)に図示されたマッチングしたセル対で実像マッチングしたRRCとRMC,虚偽マッチングしたVRCとVMC,そしてMCGを各々指摘して表示した図である。 多数のセルマッチング過程を繰り返し遂行してツー・パスワードを入力する例を説明するための図である。 多数のセルマッチング過程を繰り返し遂行してツー・パスワードを入力する例を説明するための図である。 多数のセルマッチング過程を繰り返し遂行してツー・パスワードを入力する例を説明するための図である。 多数のセルマッチング過程を繰り返し遂行してツー・パスワードを入力する例を説明するための図である。 ツー・パスワードからRMSGとRPSGを生成する多様な例を示す図である。 ツー・パスワードからRMSGとRPSGを生成する多様な例を示す図である。 本発明の好ましい実施例によるパスワードシステムとこれを採用したメインシステムとの関係を示すブロック図である。 パスワードシステムとユーザインターフェースの構成を示す図である。 パスワードシステムのユーザー認証プロセスを概略的に示すフローチャートである。 メインシステムによるユーザインターフェースの一実施例を示す図である。 基準ボードとマッチングボードの多様な変形例を示す図である。 基準ボードが省略されて表示される変形例を示す図である。 基準ボードとマッチングボードの表示形態を交換表示した他の変形例を示す図である。 マッチングボードを二つ以上並列で同時に表示するまた他の変形例を示す図である。 記号マッチングのために基準ボードの循環移動量を入力するための入力ウィンドウを提供するグラフィックユーザインターフェースの一例を示す図である。 記号列を循環マッチングさせるための多数の入力ボタンを具備したグラフィックユーザインターフェースの一例を示す図である。 マッチングボードが自動循環する場合のグラフィックユーザインターフェースの一例を示す図である。 電子回路と連動したツー・パスワードシステムのユーザインターフェースの一例を示す図である。 一つの基準ボードのみを表示する変形例を示す図である。 図51のユーザインターフェースの回路構成の一例を示す図である。 機械的メカニズムと連動したパスワードシステムのユーザインターフェースの一例を示す図である。 図54のユーザインターフェースの回路構成の一例を示す図である。 マッチングボードの回転数を所定の範囲以内にするためにセルを並べた一例を示す図である。 マッチングしたセル群の一例を説明するための図である。 マッチングしたセル群の一例を説明するための図である。 マッチングしたセル群の一例を説明するための図である。 マッチングしたセル群の一例を説明するための図である。 図57a〜図57dでマッチングしたセル群を表で示した図である。 パスワード認証処理の具体的なプロセスを示したフローチャートである。 ツー・パスワードから誘導されたRMSGとマッチングするMCGの記号を示した図である。 メモリに保存された認証基準情報の一例を示す図である。 メモリに保存された認証基準情報の一例を示す図である。 パスワードシステムがスタンドアローンシステムに搭載される場合の一例を示す図である。 パスワードシステムがネットワーク環境でメインシステムに搭載される場合の一例を示す図である。 ネットワーク環境でパスワードシステムが通信端末機に搭載される場合の一例を示す図面である。
符号の説明
10 ユーザー
20 ユーザインターフェース
22 表示手段
24 マッチング手段
30 パスワードシステム
31 表示制御手段
32 セル発生手段
33 マッチングセル処理手段
34 認証処理手段
35 メモリ
36 認証基準情報
40 メインシステム
50 ディスプレイ装置
52 画面
54 入力装置
60 グラフィックインターフェース
61 基準ボード
62 マッチングボード
65 エンターボタン
70 パスワード入力パネル
71 LCD

Claims (64)

  1. マッチングボードと基準ボードをユーザインターフェース上に現わす段階と;
    ユーザーが前記マッチングボードにある任意のセルを選択する段階と;
    演算を通じてユーザーによって選択された前記マッチングボードの特定のセルと前記基準ボードにあるパスワード記号を含んでいるセルをマッチングする段階と;
    を含むことを特徴とするセルマッチングによるパスワード入力方法。
  2. ユーザーが選択した前記マッチングボードにあるセルと前記基準ボードにあるパスワード記号を含んでいるセルとをマッチングした時,ユーザーが選択しない前記マッチングボードにあるセルが前記基準ボードにあるパスワード記号ではない記号を含んでいるセルと同時にマッチングすることを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  3. 前記マッチングボードにある特定のセルと前記基準ボードにあるパスワードを含んでいるセルをマッチングするようにするために,前記マッチングボードに関して演算を行うようにすることを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  4. 前記マッチングボードに関して行う演算は,前記マッチングボードの移動であることを特徴とする請求項3に記載のセルマッチングによるパスワード入力方法。
  5. 前記基準ボードにあるセルに含まれた記号は,任意に復元抽出した順に現わすか,または大きい順に現わすことを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  6. 前記マッチングボードにあるセルが全て異なるか,全て同一であるか,または一部が異なることを特徴とする請求項1に記載のであるセルマッチングによるパスワード入力方法。
  7. 前記マッチングボードにあるセルと前記基準ボードにあるセルをマッチングするために入力装置を備えることを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  8. 前記マッチングボードに関して演算を行った時,前記基準ボードの範疇を超える前記マッチングボードにあるセルが回転して移動するようにすることを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  9. ユーザーが前記マッチングボードにある選択したセルと前記基準ボードにあるパスワード記号を含んでいるセルのマッチングを完了したことをシステムに知らせる段階をさらに含むことを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  10. 前記マッチングボードにあるユーザーが選択したセルと前記基準ボードにあるパスワード記号をマッチングする過程を完了した時,前記マッチングボードのユーザーが選択した特定のセルをシステムに知らせる段階をさらに含むことを特徴とする請求項9に記載のセルマッチングによるパスワード入力方法。
  11. 前記マッチングボードのユーザーが選択した特定のセルをシステムに知らせる段階は:
    特殊記号を含んでいる一つ以上のセルを前記基準ボードに現わすようにした段階と;
    前記マッチングボードにあるユーザーが選択したセルと前記基準ボードにある特殊記号を含んでいるセルをマッチングする段階と;
    を含むことを特徴とする請求項10に記載のセルマッチングによるパスワード入力方法。
  12. 前記マッチングボードにあるユーザーが選択したセルと前記基準ボードにある特殊記号を含んでいるセルをマッチングした時,前記基準ボードにある特殊記号を含んでいる他のセルは前記マッチングボードにあるいずれのセルともマッチングしないことを特徴とする請求項11に記載のセルマッチングによるパスワード入力方法。
  13. いくつかの前記基準ボードを重ねないようにしながら,同時にユーザインターフェース上に現わすことを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  14. 前記マッチングボードにある各セルと順にマッチングした前記基準ボードにある記号をパスワード候補とし,ユーザー認証プロセスを遂行することを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  15. 特殊記号を含んでいるセルとマッチングした前記マッチングボードにあるセルと順次にマッチングしていく前記基準ボードにあるセルに含まれている記号を順に接合してパスワードとして処理することを特徴とする請求項12に記載のセルマッチングによるパスワード入力方法。
  16. ユーザーが前記マッチング記号にあるセルを選択するにあたり,自分のパスワードにあるいずれか一つのパスワード記号を含んでいるセルを選択することを特徴とする請求項1に記載のセルマッチングによるパスワード入力方法。
  17. マッチングボードと基準ボードをユーザインターフェース上に現わす段階と;
    前記マッチングボードに関して演算を行う段階と;
    ユーザーが前記マッチングボードにあるパスワード記号を含んでいるセルとマッチングした前記基準ボードにあるセルを選択する段階と;
    を含むことを特徴とするセルマッチングによるパスワード入力方法。
  18. 前記マッチングボードに関して行う演算は,前記マッチングボードがユーザインターフェース上で見えなくする処理であることを特徴とする請求項17に記載のセルマッチングによるパスワード入力方法。
  19. ユーザインターフェース上で前記マッチングボードが見えないようにするために,ユーザーがシステムに信号を伝達するようにすることを特徴とする請求項18に記載のセルマッチングによるパスワード入力方法。
  20. 前記マッチングボードをユーザインターフェース上に現わした後,予め設定された時間が経過したときにユーザインターフェース上から見えなくなるようにすることを特徴とする請求項18に記載のセルマッチングによるパスワード入力方法。
  21. ユーザーが前記マッチングボードにあるパスワード記号を含んでいる一つ以上のセルとマッチングした基準ボードにあるセルを選択する過程は,前記マッチングボードに関して演算が行われた後,少なくとも二回以上繰り返すことを特徴とする請求項17に記載のセルマッチングによるパスワード入力方法。
  22. ユーザインターフェース上に前記マッチングボードと前記基準ボードを現わす時,前記マッチングボードにあるセルと前記基準ボードにあるセルが一対一にマッチングするようにして現わすことを特徴とする請求項17に記載のセルマッチングによるパスワード入力方法。
  23. 前記マッチングボードにあるパスワード記号が任意に非復元抽出した順に現わすか,または大きい順に現わすことを特徴とする請求項17に記載のセルマッチングによるパスワード入力方法。
  24. 前記基準ボードにあるセルが全て異なるか,全て同一であるか,または一部が同一となるように,前記基準ボードを現わすことを特徴とする請求項17に記載のセルマッチングによるパスワード入力方法。
  25. ユーザーが前記マッチングボードにあるパスワード記号を含んでいるセルとマッチングした前記基準ボードにあるセルを選択する過程が完了したことをシステムに知らせるようにする段階をさらに含むことを特徴とする請求項17に記載のセルマッチングによるパスワード入力方法。
  26. 前記マッチングボードは,任意のパスワード記号を含んでいるセルからなることを特徴とする請求項17に記載のマッチングボードを示すパスワードシステム。
  27. ユーザーが前記基準ボードにあるセルを選択すると,ユーザーが選択したセルとマッチングした前記マッチングボードにあるセルに含まれている記号をパスワード記号として処理することを特徴とする請求項17に記載のセルマッチングによるパスワード入力方法。
  28. マッチングの基準となる一つの実像基準セルと,実像基準セルを偽装するための多数の虚像基準セルと,を含む多数のセルが羅列されて表示される基準ボードと;実像基準セルとマッチングするべき一つの実像マッチングセルと,実像マッチングセルを偽装するための多数の虚像マッチングセルと,を含む多数のセルが羅列表示されるマッチングボードと;を表示する表示手段と;
    前記基準ボードと前記マッチングボードに表示されるセル群を生成するセル発生手段と;
    前記セル発生手段で生成されたセル群に対する情報を受け基準ボードとマッチングボードに羅列表示する表示制御手段と;
    ユーザーがパスワードを入力できるように,前記実像基準セルと前記実像マッチングセルをマッチングさせるためのマッチング手段と;
    前記マッチング手段によって前記基準ボードと前記マッチングボードに羅列表示した多数のセルがマッチングする時,マッチングしたセル群を生成して認証処理手段に入力するマッチングセル処理手段と;
    認証基準情報を保存するメモリと;
    前記認証基準情報に基づき入力されたマッチングしたセル群に含まれた実像基準セルに実像マッチングセルがマッチングしたか否か判断してユーザーのメインシステムへの接近を許容または拒否する認証処理を遂行する認証処理手段と;
    を含むことを特徴とするパスワードシステム。
  29. 前記基準ボード及び前記マッチングボードに羅列するセルに含まれる記号は数字,文字,図形,絵またはこれらの組合せを含むことを特徴とする請求項28に記載のパスワードシステム。
  30. 前記基準ボード及び前記マッチングボードに羅列するセルは少なくとも二つの以上の互いに異なる色を含んで表示されることを特徴とする請求項29に記載のパスワードシステム。
  31. 前記セル発生手段は,前記基準ボードと前記マッチングボードに羅列する記号の個数を相互同一に,または相互同一ではなくセル群のセルの個数を決定して生成することを特徴とする請求項28に記載のパスワードシステム。
  32. 前記表示制御手段は,前記基準ボードを表示せず前記マッチングボードだけ表示し,ユーザーは前記基準ボードに羅列する記号を連想し,連想した実像基準セルに実像マッチングセルをマッチングさせることを特徴とする請求項28に記載のパスワードシステム。
  33. 少なくとも一回以上の記号をマッチングさせることによって,多数の実像基準セルと多数の実像マッチングセルをマッチングさせる時,少なくとも一つ以上の前記基準ボードと少なくとも一つ以上の前記マッチングボードが同時に表示されることを特徴とする請求項1に記載のパスワードシステム。
  34. 前記基準ボードまたは前記マッチングボードに羅列した記号を循環移動させて実像基準セルと実像マッチングセルをマッチングさせることを特徴とする請求項1に記載のパスワードシステム。
  35. 前記基準ボードまたは前記マッチングボードが自動循環することを特徴とする請求項34に記載のパスワードシステム。
  36. 実像基準セルと実像マッチングセルをマッチングさせるために,前記基準ボードまたは前記マッチングボードの循環移動量を直接入力することを特徴とする請求項28〜請求項33のいずれか1項に記載のパスワードシステム。
  37. 前記基準ボードと前記マッチングボードはグラフィックユーザインターフェースにより表示手段に表示されることを特徴とする請求項28に記載のパスワードシステム。
  38. 前記表示手段は前記基準ボードまたは前記マッチングボードを表示し,羅列した記号を循環表示することができる機械的メカニズムを備えたことを特徴とする請求項28〜請求項37のいずれか1項に記載のパスワードシステム。
  39. 前記機械的メカニズムは,多数の記号を循環表示することができる多数のホイールと多数のホイールを制御するためのホイール制御ボタンを含むことを特徴とする請求項38に記載のパスワードシステム。
  40. 前記セル発生手段は,前記基準ボードまたは前記マッチングボードに羅列する記号の順序を非復元にランダムに生成することを特徴とする請求項28に記載のパスワードシステム。
  41. パスワード入力と共にユーザーIDを入力することを特徴とする請求項28に記載のパスワードシステム。
  42. 前記セル発生手段は,認証基準情報に基づき前記基準ボードまたは前記マッチングボードに表示されるセル群を生成するが,ユーザーが実像基準セルと実像マッチングセルをマッチングするのに,所定の範囲内で最小循環になるようにセルの羅列順序を決定することを特徴とする請求項28に記載のパスワードシステム。
  43. 前記セル発生手段は,ユーザーIDに基づき認証基準情報をパッチすることを特徴とする請求項28に記載のパスワードシステム。
  44. 前記認証処理手段は,マッチングしたセル群またはユーザーIDのうちいずれか一つに基づき認証基準情報をパッチすることを特徴とする請求項28に記載のパスワードシステム。
  45. メモリに保存された認証基準情報は,実像基準セル群と実像マッチングセル群であることを特徴とする請求項28に記載のパスワードシステム。
  46. 前記実像基準セル群と前記実像マッチングセル群からいずれか一つが他の一つを誘導することができる時,誘導可能ないずれか一つのみを認証基準情報として保存するツー・パスワードであることを特徴とする請求項45に記載のパスワードシステム。
  47. メモリに保存された認証基準情報は,実像基準セル群と実像マッチングセル群を各々誘導することができる情報であることを特徴とする請求項28に記載のパスワードシステム。
  48. 通信網を通じてメインシステムに接続する通信端末機のユーザインターフェースに前記表示手段及び前記マッチング手段が具備されることを特徴とする請求項28に記載のパスワードシステム。
  49. 通信端末機は,ユーザーのパスワード入力時に,前記基準ボードまたは前記マッチングボードの循環移動量をメインシステムに送るが,送信情報は選択的に暗号化されることを特徴とする請求項48に記載のパスワードシステム。
  50. 通信端末機はユーザーIDを具備し,前記認証処理手段はユーザーIDに基づき前記認証基準情報をパッチすることを特徴とする請求項48に記載のパスワードシステム。
  51. マッチングの基準となる一つの実像基準セルと,これを偽装するための多数の虚像基準セルを含む第1セル群と;実像基準セルとマッチングするべき一つの実像マッチングセルと,これを偽装するための多数の虚像マッチングセルを含む第2セル群と;を生成する段階と;
    第1セル群を表示するための基準ボードと,第2セル群を表示するためのマッチングボードと,を表示手段に表示する段階と;
    前記基準ボードの実像基準セルと前記マッチングボードの実像マッチングセルをマッチング手段によってマッチングさせることでツー・パスワードを入力する段階と;
    基準ボードとマッチングボードの記号がマッチングすると,マッチングした記号群を生成して認証処理手段に入力する段階と;
    認証処理のための認証基準情報と入力されたマッチングした記号群に基づきユーザーのメインシステムへの接近を許諾または拒否する認証処理段階と;
    を含むことを特徴とするパスワードシステムのユーザー認証方法。
  52. 第1及び第2セル群を生成する段階で,第1セル群と第2セル群の羅列順序を,いずれか一つは固定された羅列順序を有し,もう一つは非復元ランダム順序を有することを特徴とする請求項51に記載のパスワードシステムのユーザー認証方法。
  53. 第1及び第2セル群を生成する段階で,第1セル群と第2セル群の羅列順序を,各々非復元ランダム順序を有するようにすることを特徴とする請求項51に記載のパスワードシステムのユーザー認証方法。
  54. 第1及び第2セル群を生成する段階は,前記認証基準情報をパッチする段階をさらに含み,パッチされた認証基準情報に基づき第1セル群または第2セル群を生成するが,ユーザーが実像基準セルと実像マッチングセルをマッチングするのに所定の範囲以内の循環が行われるようにセルの羅列順序を決定することを特徴とする請求項52または請求項53に記載のパスワードシステムのユーザー認証方法。
  55. ユーザーIDを入力する段階をさらに含むことを特徴とする請求項51に記載のパスワードシステムのユーザー認証方法。
  56. 第1及び第2セル群を生成する段階は,入力されたユーザーIDに基づき前記認証基準情報をパッチする段階をさらに含み,パッチされた認証基準情報に基づき第1セル群及び/または第2セル群を生成するが,ユーザーが実像基準セルと実像マッチングセルをマッチングするのに所定の範囲以内の循環が行われるように記号の羅列順序を決定することを特徴とする請求項54に記載のパスワードシステムのユーザー認証方法。
  57. 前記認証処理段階は:
    前記認証基準情報をパッチする段階と;
    前記認証基準情報から実像基準セル群と実像マッチングセル群を誘導する段階と;
    誘導された前記実像基準セル群とマッチングするセルをマッチングしたセル群で決定する段階と;
    決定したセル群と誘導された実像マッチングセル群を比較する段階と;
    比較結果によってユーザーのメインシステムへの接近を許諾または拒否する段階と;
    を含むことを特徴とする請求項51に記載のパスワードシステムのユーザー認証方法。
  58. ユーザーIDを入力する段階をさらに含み,前記認証処理段階で入力されたユーザーIDに基づき前記認証基準情報をパッチすることを特徴とする請求項57に記載のパスワードシステムのユーザー認証方法。
  59. 前記認証処理段階でマッチングしたセル群に基づき前記認証基準情報をパッチすることを特徴とする請求項57に記載のパスワードシステムのユーザー認証方法。
  60. 前記認証基準情報から実像基準セル群と実像マッチングセル群を誘導する段階は,前記認証基準情報が‘X…Xn−2n−2n−1n−1’である時,前記実像基準セルを‘X…Xn−2n−1’に,前記実像マッチングセルを‘Y…Yn−2n−1’に各々誘導することを特徴とする請求項57に記載のパスワードシステムのユーザー認証方法。
  61. 前記認証基準情報から実像基準セル群と実像マッチングセル群を誘導する段階は,前記認証基準情報が‘X…Xn−2n−1’である時,前記実像基準セルを‘X…Xn−2n−1’に,前記実像マッチングセルを‘X…Xn−2n−1’に各々誘導することを特徴とする請求項57に記載のパスワードシステムのユーザー認証方法。
  62. 前記認証基準情報から実像基準セル群と実像マッチングセル群を誘導する段階は,前記認証基準情報が‘X…Xn−2n−1’である時,前記実像基準セルを‘X… Xn−2n−1’に,前記実像マッチングセルを‘X…Xn−2n−1’に各々誘導することを特徴とする請求項57に記載のパスワードシステムのユーザー認証方法。
  63. マッチングしたセル群の情報が,通信網を通じて認証処理段階を遂行する認証処理手段に提供される時,マッチングしたセル群の情報を暗号化する段階をさらに含むことを特徴とする請求項51に記載のパスワードシステムのユーザー認証方法。
  64. マッチングしたセル群の情報が,通信網を通じて認証処理段階を遂行する認証処理手段に提供される時,マッチングしたセル群の情報を通信端末機を表示するインデックス情報として使用することを特徴とする請求項51に記載のパスワードシステムのユーザー認証方法。
JP2004568914A 2002-08-09 2003-08-09 セルマッチングによって入力されたパスワードを処理するための方法及びシステム Ceased JP2005535990A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR1020020047012A KR20020077838A (ko) 2002-08-09 2002-08-09 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
KR1020020086889A KR20040014129A (ko) 2002-08-09 2002-12-30 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템
KR20030028103 2003-05-02
KR1020030029764A KR20030064665A (ko) 2002-08-09 2003-05-12 셀 매칭에 의해 입력된 패스워드를 처리하는 패스워드 시스템
PCT/KR2003/001617 WO2004027632A1 (en) 2002-08-09 2003-08-09 Method and system for processing password inputted by the matching of cells

Publications (2)

Publication Number Publication Date
JP2005535990A true JP2005535990A (ja) 2005-11-24
JP2005535990A5 JP2005535990A5 (ja) 2006-09-28

Family

ID=32034351

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004568914A Ceased JP2005535990A (ja) 2002-08-09 2003-08-09 セルマッチングによって入力されたパスワードを処理するための方法及びシステム

Country Status (7)

Country Link
US (2) US7240367B2 (ja)
EP (1) EP1540489A4 (ja)
JP (1) JP2005535990A (ja)
KR (4) KR20020077838A (ja)
CN (1) CN100361115C (ja)
AU (1) AU2003252550A1 (ja)
WO (1) WO2004027632A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011014141A (ja) * 2009-07-03 2011-01-20 Korea Internet & Security Agency アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法
KR101269419B1 (ko) 2011-12-05 2013-06-04 (주)네오위즈게임즈 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Families Citing this family (96)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040034801A1 (en) * 2001-02-15 2004-02-19 Denny Jaeger Method for creating and using computer passwords
EP1678626A2 (en) * 2003-09-25 2006-07-12 Solmaze, Co. Ltd The method of safe certification service
US7725712B2 (en) * 2003-10-14 2010-05-25 Syferlock Technology Corporation User authentication system and method
US9191215B2 (en) * 2003-12-30 2015-11-17 Entrust, Inc. Method and apparatus for providing authentication using policy-controlled authentication articles and techniques
AT413775B (de) * 2004-03-31 2006-05-15 Helmut Dipl Ing Schluderbacher Verfahren zur sicheren anmeldung an ein technisches system
AT413894B (de) * 2004-04-15 2006-07-15 Helmut Dipl Ing Schluderbacher Nicht personenabhängiger zugangscode
KR100743854B1 (ko) * 2004-05-31 2007-08-03 박승배 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법
US7596701B2 (en) 2004-07-07 2009-09-29 Oracle International Corporation Online data encryption and decryption
US7616764B2 (en) 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
US8065525B2 (en) 2004-09-22 2011-11-22 Bekad Mgmt. Ii, Llc Device with built-in user authentication and method for user authentication and identity theft protection
US8239937B2 (en) 2004-12-16 2012-08-07 Pinoptic Limited User validation using images
US8145912B2 (en) * 2005-03-01 2012-03-27 Qualcomm Incorporated System and method for using a visual password scheme
US7953983B2 (en) 2005-03-08 2011-05-31 Microsoft Corporation Image or pictographic based computer login systems and methods
WO2006118968A2 (en) * 2005-04-29 2006-11-09 Bharosa Inc. System and method for fraud monitoring, detection, and tiered user authentication
KR100718984B1 (ko) * 2005-09-09 2007-05-16 주식회사 비티웍스 입력내용 노출 방지를 위한 가상 키보드 디스플레이 장치및 방법
US20070124598A1 (en) * 2005-11-08 2007-05-31 Schneider John K System And Method For Providing Security
US8739278B2 (en) * 2006-04-28 2014-05-27 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
KR100877593B1 (ko) * 2006-05-09 2009-01-07 (주)씽크에이티 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
CA2649015C (en) 2006-05-24 2014-01-21 Vidoop, L.L.C. Graphical image authentication and security system
US9106422B2 (en) * 2006-12-11 2015-08-11 Oracle International Corporation System and method for personalized security signature
EP2115919A2 (en) * 2007-02-05 2009-11-11 Vidoop, L.l.c. Methods and systems for delivering sponsored out-of-band passwords
US20110047605A1 (en) * 2007-02-06 2011-02-24 Vidoop, Llc System And Method For Authenticating A User To A Computer System
US20100250937A1 (en) * 2007-03-05 2010-09-30 Vidoop, Llc Method And System For Securely Caching Authentication Elements
US7941834B2 (en) * 2007-04-05 2011-05-10 Microsoft Corporation Secure web-based user authentication
JP5056212B2 (ja) * 2007-06-29 2012-10-24 船井電機株式会社 パスワード入力装置
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
US8024775B2 (en) * 2008-02-20 2011-09-20 Microsoft Corporation Sketch-based password authentication
US20090240578A1 (en) * 2008-03-18 2009-09-24 Christopher James Lee Methods and systems for graphical security authentication and advertising
US8117652B1 (en) * 2008-04-30 2012-02-14 Trend Micro, Inc. Password input using mouse clicking
US20100037319A1 (en) * 2008-08-08 2010-02-11 Microsoft Corporation Two stage access control for intelligent storage device
US8516561B2 (en) * 2008-09-29 2013-08-20 At&T Intellectual Property I, L.P. Methods and apparatus for determining user authorization from motion of a gesture-based control unit
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
WO2010085021A1 (ko) * 2009-01-23 2010-07-29 인하대학교 산학협력단 기호 배열을 이용한 개인 식별 방법 및 장치
WO2010085020A1 (ko) * 2009-01-23 2010-07-29 인하대학교 산학협력단 안전한 개인 식별 방법 및 장치
US8458485B2 (en) 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
GB0910545D0 (en) * 2009-06-18 2009-07-29 Therefore Ltd Picturesafe
KR101155532B1 (ko) * 2009-07-30 2012-06-19 신화식 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템
KR101644164B1 (ko) 2009-09-15 2016-07-29 삼성전자 주식회사 영상처리장치 및 영상처리방법
KR101051037B1 (ko) * 2009-10-13 2011-07-21 인하대학교 산학협력단 사용자 인증 방법
CN102207809A (zh) * 2010-03-30 2011-10-05 国基电子(上海)有限公司 手持装置及其解锁方法
TWI406552B (zh) * 2010-04-06 2013-08-21 Hon Hai Prec Ind Co Ltd 手持裝置及其解鎖方法
KR101039909B1 (ko) * 2010-04-19 2011-06-09 인하대학교 산학협력단 해킹에 강한 사용자 인증 시스템 및 방법
US20120082306A1 (en) * 2010-10-05 2012-04-05 Andrew William Hulse Data Encryption and Input System
US8650635B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Pressure sensitive multi-layer passwords
US8650624B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Obscuring visual login
US8745694B2 (en) 2010-12-16 2014-06-03 Research In Motion Limited Adjusting the position of an endpoint reference for increasing security during device log-on
US8931083B2 (en) 2010-12-16 2015-01-06 Blackberry Limited Multi-layer multi-point or randomized passwords
US8661530B2 (en) 2010-12-16 2014-02-25 Blackberry Limited Multi-layer orientation-changing password
US8635676B2 (en) 2010-12-16 2014-01-21 Blackberry Limited Visual or touchscreen password entry
US8863271B2 (en) 2010-12-16 2014-10-14 Blackberry Limited Password entry using 3D image with spatial alignment
US9135426B2 (en) 2010-12-16 2015-09-15 Blackberry Limited Password entry using moving images
US8631487B2 (en) 2010-12-16 2014-01-14 Research In Motion Limited Simple algebraic and multi-layer passwords
US8769641B2 (en) 2010-12-16 2014-07-01 Blackberry Limited Multi-layer multi-point or pathway-based passwords
US9258123B2 (en) 2010-12-16 2016-02-09 Blackberry Limited Multi-layered color-sensitive passwords
US9576122B2 (en) 2011-04-25 2017-02-21 Softlayer Technologies, Inc. System and method for secure data entry
US8769668B2 (en) 2011-05-09 2014-07-01 Blackberry Limited Touchscreen password entry
AU2011202415B1 (en) 2011-05-24 2012-04-12 Microsoft Technology Licensing, Llc Picture gesture authentication
TWI460606B (zh) * 2011-07-15 2014-11-11 Ind Tech Res Inst 應用圖形稽碼機制之認證方法與系統
US9588595B2 (en) 2011-09-12 2017-03-07 Microsoft Technology Licensing, Llc Password reveal selector
US8990726B2 (en) 2011-09-12 2015-03-24 Microsoft Technology Licensing, Llc Text box clearing selector
US20140304834A1 (en) * 2011-10-04 2014-10-09 Andrew Hulse Personalized Secure Data Access Techniques
US9223948B2 (en) 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
KR101841039B1 (ko) * 2011-11-28 2018-03-28 삼성전자주식회사 패스워드 인증 방법 및 이를 이용한 휴대기기
KR101290850B1 (ko) * 2011-12-02 2013-07-30 비씨카드(주) 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
EP2605166A1 (en) * 2011-12-16 2013-06-19 Gemalto SA Method for entering a personal identification code in a device
KR101416537B1 (ko) * 2012-04-18 2014-07-09 주식회사 로웸 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
US9111073B1 (en) 2012-11-19 2015-08-18 Trend Micro Inc. Password protection using pattern
US20140157382A1 (en) * 2012-11-30 2014-06-05 SunStone Information Defense, Inc. Observable authentication methods and apparatus
CN103853992B (zh) 2012-11-30 2017-06-16 国际商业机器公司 接收私密信息输入的方法和装置
KR101425005B1 (ko) * 2012-12-31 2014-08-01 세종대학교산학협력단 비밀번호 입력 장치 및 방법
GB201300923D0 (en) * 2013-01-18 2013-03-06 Licentia Group Ltd Verification method and system
US9135427B2 (en) 2013-01-30 2015-09-15 Arris Technology, Inc. Authentication using a subset of a user-known code sequence
JP5796725B2 (ja) * 2013-03-22 2015-10-21 カシオ計算機株式会社 認証処理装置、認証処理方法及びプログラム
AU2014203047B2 (en) * 2013-06-04 2019-01-24 Nowww.Us Pty Ltd A Login Process for Mobile Phones, Tablets and Other Types of Touch Screen Devices or Computers
CZ309308B6 (cs) * 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení
CN103324303A (zh) * 2013-07-16 2013-09-25 褚万青 随机码输入法和随机码开锁法
US9117068B1 (en) * 2013-09-25 2015-08-25 Trend Micro Inc. Password protection using pattern
CN104182678A (zh) * 2014-04-24 2014-12-03 东莞盛世科技电子实业有限公司 密码验证装置及密码验证方法
US20160241556A1 (en) * 2015-02-17 2016-08-18 Qualcomm Incorporated Mutual authentication with integrated user muscle memory
US9596231B1 (en) * 2015-08-21 2017-03-14 Ca, Inc. Grid-based authentication on touch-aware devices
US20170154173A1 (en) * 2015-11-27 2017-06-01 Chao-Hung Wang Array password authentication system and method thereof
US10769271B2 (en) 2017-11-03 2020-09-08 Ande Allen Smith Apparatus for creating and storing passwords
CN111787620B (zh) 2018-02-14 2023-04-07 Oppo广东移动通信有限公司 指示方法、检测方法及相关设备
US10218708B1 (en) 2018-06-21 2019-02-26 Capital One Services, Llc Systems for providing electronic items having customizable locking mechanism
US12021872B2 (en) 2018-06-21 2024-06-25 Capital One Services, Llc Systems and methods for providing electronic items
US11086514B2 (en) 2019-05-10 2021-08-10 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user navigation and selections directed by free-form input
US11526273B2 (en) * 2019-05-10 2022-12-13 Microsoft Technology Licensing, Llc Systems and methods of selection acknowledgement for interfaces promoting obfuscation of user operations
US11209979B2 (en) * 2019-05-10 2021-12-28 Microsoft Technology Licensing, Llc Systems and methods for input interfaces promoting obfuscation of user navigation and selections
US11301056B2 (en) 2019-05-10 2022-04-12 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user selections
US11112881B2 (en) 2019-05-10 2021-09-07 Microsoft Technology Licensing, Llc. Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation
CN116170557B (zh) * 2023-04-21 2023-06-20 北京点聚信息技术有限公司 一种实现多终端同屏同步展示的数据处理方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1991006904A1 (fr) * 1989-11-07 1991-05-16 Lefevre Jean Pierre Procede d'authentification de l'identite d'une personne physique et dispositif authentificateur de mise en ×uvre du procede
JPH07295673A (ja) * 1994-04-04 1995-11-10 At & T Corp 図形状パスワード
JPH08249284A (ja) * 1995-03-10 1996-09-27 Toshiba Corp パスワード処理システム及びパスワード処理方法
JPH09190237A (ja) * 1996-01-10 1997-07-22 Sharp Corp 暗証番号入力装置
JPH1091530A (ja) * 1996-09-10 1998-04-10 Tatsuji Mizobe アクセスコード又はセキュリティコードの設定方法
JP2000066791A (ja) * 1998-08-20 2000-03-03 Toshiba Corp 情報処理機器及び同機器に適用されるパスワード入力方法
JP2000172644A (ja) * 1998-12-03 2000-06-23 Fujitsu Ltd 本人認証方法及び本人認証装置
JP2001306174A (ja) * 2000-04-25 2001-11-02 Sony Corp パスワード入力方法及び入力装置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465084A (en) * 1990-03-27 1995-11-07 Cottrell; Stephen R. Method to provide security for a computer and a device therefor
GB9125540D0 (en) * 1991-11-30 1992-01-29 Davies John H E Access control systems
US5276314A (en) * 1992-04-03 1994-01-04 International Business Machines Corporation Identity verification system resistant to compromise by observation of its use
US5428349A (en) * 1992-10-01 1995-06-27 Baker; Daniel G. Nondisclosing password entry system
FR2708358B1 (fr) * 1993-07-01 1995-09-01 Bull Cp8 Procédé de saisie d'une information confidentielle, terminal et système de vérification associés.
US5623546A (en) * 1995-06-23 1997-04-22 Motorola, Inc. Encryption method and system for portable data
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
AU749130B2 (en) 1997-05-13 2002-06-20 Oracle International Corporation Generalized user identification and authentication system
JPH11149454A (ja) * 1997-09-10 1999-06-02 Fujitsu Ltd 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体
US6571336B1 (en) * 1998-02-12 2003-05-27 A. James Smith, Jr. Method and apparatus for securing a list of passwords and personal identification numbers
US6192478B1 (en) * 1998-03-02 2001-02-20 Micron Electronics, Inc. Securing restricted operations of a computer program using a visual key feature
US6021653A (en) * 1999-02-12 2000-02-08 Pimpo; William Variable combination alphabetic indicia padlock
US6209102B1 (en) * 1999-02-12 2001-03-27 Arcot Systems, Inc. Method and apparatus for secure entry of access codes in a computer environment
US7363503B2 (en) * 2000-01-17 2008-04-22 Savernova A.G. Method for producing a data structure for use in password identification
WO2001099338A1 (en) * 2000-06-03 2001-12-27 Threewin.Com Co., Ltd. Method and apparatus for inputting secret information
US6720860B1 (en) * 2000-06-30 2004-04-13 International Business Machines Corporation Password protection using spatial and temporal variation in a high-resolution touch sensitive display
US20030005329A1 (en) * 2001-06-29 2003-01-02 Ari Ikonen System and method for transmitting data via wireless connection in a secure manner
US7036090B1 (en) * 2001-09-24 2006-04-25 Digeo, Inc. Concentric polygonal menus for a graphical user interface
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
JP3967322B2 (ja) * 2002-03-19 2007-08-29 富士通株式会社 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム
FI20030920A0 (fi) * 2003-06-19 2003-06-19 Nokia Corp Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite
CA2495445A1 (en) * 2005-01-29 2005-07-13 Hai Tao An arrangement and method of graphical password authentication

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1991006904A1 (fr) * 1989-11-07 1991-05-16 Lefevre Jean Pierre Procede d'authentification de l'identite d'une personne physique et dispositif authentificateur de mise en ×uvre du procede
JPH07295673A (ja) * 1994-04-04 1995-11-10 At & T Corp 図形状パスワード
JPH08249284A (ja) * 1995-03-10 1996-09-27 Toshiba Corp パスワード処理システム及びパスワード処理方法
JPH09190237A (ja) * 1996-01-10 1997-07-22 Sharp Corp 暗証番号入力装置
JPH1091530A (ja) * 1996-09-10 1998-04-10 Tatsuji Mizobe アクセスコード又はセキュリティコードの設定方法
JP2000066791A (ja) * 1998-08-20 2000-03-03 Toshiba Corp 情報処理機器及び同機器に適用されるパスワード入力方法
JP2000172644A (ja) * 1998-12-03 2000-06-23 Fujitsu Ltd 本人認証方法及び本人認証装置
JP2001306174A (ja) * 2000-04-25 2001-11-02 Sony Corp パスワード入力方法及び入力装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011014141A (ja) * 2009-07-03 2011-01-20 Korea Internet & Security Agency アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法
US8375428B2 (en) 2009-07-03 2013-02-12 Korea Internet & Security Agency Password input system using alphanumeric matrices and password input method using the same
KR101269419B1 (ko) 2011-12-05 2013-06-04 (주)네오위즈게임즈 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Also Published As

Publication number Publication date
KR20040014129A (ko) 2004-02-14
US20050246138A1 (en) 2005-11-03
US20040030933A1 (en) 2004-02-12
KR20020077838A (ko) 2002-10-14
EP1540489A1 (en) 2005-06-15
US7240367B2 (en) 2007-07-03
KR20050074434A (ko) 2005-07-18
EP1540489A4 (en) 2008-02-27
KR100806521B1 (ko) 2008-02-21
KR20030064665A (ko) 2003-08-02
AU2003252550A1 (en) 2004-04-08
CN1675629A (zh) 2005-09-28
CN100361115C (zh) 2008-01-09
WO2004027632A1 (en) 2004-04-01

Similar Documents

Publication Publication Date Title
JP2005535990A (ja) セルマッチングによって入力されたパスワードを処理するための方法及びシステム
US10176315B2 (en) Graphical authentication
CA2689853C (en) Secure access by a user to a resource
CA2644272C (en) Method and system for securing interface access via visual array paths in combination with hidden operators
US5276314A (en) Identity verification system resistant to compromise by observation of its use
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US20100199100A1 (en) Secure Access by a User to a Resource
KR101122197B1 (ko) 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법
Salman et al. A graphical PIN entry system with shoulder surfing resistance
WO2011124267A1 (en) Authentication system and method thereof
JP2008225742A (ja) 暗証番号入力装置
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
EP4418154A1 (en) Method and device for secure entry of a code in a device
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
KR20240116464A (ko) 상호 인증 시스템 및 방법
KR101992485B1 (ko) 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치
JP2024540207A (ja) 相互認証システムおよび方法
BG67503B1 (bg) Метод за доказване идентичност и/или воля на потребител
KR20050091309A (ko) 가변 키 배치의 정보 입력 장치 및 그 제어 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060809

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090804

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20091104

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20091111

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20091204

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20091211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100817

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101117

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101125

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101217

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110104

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110117

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110217

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110405

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20110830