JP2013532433A - パーソナルデータの安全な入力の方法及び装置 - Google Patents

パーソナルデータの安全な入力の方法及び装置 Download PDF

Info

Publication number
JP2013532433A
JP2013532433A JP2013514702A JP2013514702A JP2013532433A JP 2013532433 A JP2013532433 A JP 2013532433A JP 2013514702 A JP2013514702 A JP 2013514702A JP 2013514702 A JP2013514702 A JP 2013514702A JP 2013532433 A JP2013532433 A JP 2013532433A
Authority
JP
Japan
Prior art keywords
cursor
virtual keyboard
personal data
dummy
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013514702A
Other languages
English (en)
Inventor
カロウミ,モハメド
ディール,エリック
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2013532433A publication Critical patent/JP2013532433A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/06Arrangements for sorting, selecting, merging, or comparing data on individual record carriers
    • G06F7/10Selecting, i.e. obtaining data of one kind from those record carriers which are identifiable by data of a second kind from a mass of ordered or randomly- distributed record carriers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)
  • Position Input By Displaying (AREA)

Abstract

本発明は、パーソナルデータの安全な入力の方法に関する。本方法は、パーソナルデータのそれぞれのアイテムについて、キー101,104及び第一のカーソル102を含む仮想キーボード100を表示するステップ、続いて、パーソナルデータのアイテムに対応するキーを選択するステップを含み、仮想キーボードは、少なくとも1つのダミーカーソルを有し、少なくとも1つのダミーカーソルの仮想キーボード上の位置は、第一のカーソルの位置に依存する。また、本発明は、本方法を実現するパーソナルデータの安全な入力の装置に関する。

Description

本発明は、特にパスワードのようなパーソナルデータの入力を介した、ユーザ認証の分野に関する。より詳細には、本発明は、パーソナルデータの安全な入力の方法及び装置に関する。
ブラウザを使用したリモートサーバでのユーザの認証の間、ウェブページは、パーソナルデータのこれらのアイテムの入力を確認するため、キーと同様に、ログイン及びパスワードの入力のフィールドを提示する。パーソナルデータは、ブラウザを介してリモートサーバに送信される。リモートサーバは、データの有効性を検証し、従ってユーザを認証する。リモートサーバとブラウザとの間の通信が暗号化によりプロテクトされる場合、キーボード又はマウスのような入力周辺装置とブラウザのようなグラフィカルユーザインタフェースとの間の通信は、一般に安全が確保されない。「キーロガー“key loggers”」は、このセキュリティの弱さを使用して、ユーザを監視する。キーロガーが、キーボードでタイプ入力される全て、マウスクリックの座標、実行アプリケーションの名前、ブラウザのURL、日付及び時間をこっそりと記録し、このデータを攻撃の張本人に送信する。従って、送信されたデータの分析の後、攻撃の張本人は、ログイン、パスワード及び通常は良好に隠蔽される他のパーソナルデータへのアクセスを有する。「キーログイン」の他の技術は、グラフィカルウィンドウにおけるマウスの位置が記録されるのを可能にするスクリーン捕捉を使用する。この捕捉は、(ユーザのスクリーンを撮影することを意味する)連続的であるか、又は例えば、マウスクリックによりトリガされ、データ量の適切性を保持しつつ、データ量が低減されることを可能にする。
キーロガーは、3つのカテゴリに従って分類することができる。
ハードウェアキーロガー:キーボードに接続されるハードウェア装置であり、数百のキーボードのストロークを捕捉可能であり、(標準的なキーボードアダプタに類似しており、キーボードに統合されることがあり、ソフトウェアにより検出することができないため)検出することが困難であるが、それらのセットアップ及び記録されたデータの回復のためにキーボードへの物理的なアクセスを必要とする。
ユーザレベルのキーロガーソフトウェアアプリケーション:これらの装置は、(例えばWindows(登録商標)機能のSetWindowsHookEx()といった)キーボードを管理するソフトウェア機能を利用し、これらの装置は、遠隔的にインストールすることができるので遥かに普及しており、これらの装置は、ネットワークを介して記録されたネットワークを送信し、それらのメモリの物理的なサイズにより制限されず、キーロガーアプリケーションが多数のデータを収集するのを可能にするが、アンチスパイ又はアンチウイルスアプリケーションにより容易に検出可能である。
低レベルキーロガーソフトウェアアプリケーション:これらのソフトウェア装置は、カーネルレベルで動作し、キーボードのような周辺装置からダイレクトに受信されたデータを使用し、これらのキーロガーアプリケーションは、ユーザレベルのアプリケーションが開始する前に実行されるために、上述したアプリケーションよりも検出するのが困難である。
キーロガーを検出するアプリケーションは存在するが、ハードウェアキーロガー又は低レベルのソフトウェアキーロガーが検出されるのを可能にしない。他の方法は、キーボードとユーザインタフェースとの間の通信を暗号化することからなるが、これらの方法は、ハードウェアキーロガーに照らして非効率的である。
最終的に、仮想キーボードの使用は、キーロガーがバイパスされるのを可能にする。これは、ユーザがデータを入力するために仮想キーボードのキーをマウスで選択するからである。しかし、それぞれのマウスクリックでスクリーン捕捉を実行するか、又はマウスクリックの座標を記録するスパイ方法が存在する。
これらの方法は、特にキーロガー、マウスクリック座標のロガー又はスクリーン捕捉ロガーに関して、(キーボード又はマウスのような)入力周辺機器とグラフィカルユーザインタフェースとの間で送信される、ログイン及びパスワードのようなパーソナルデータのプロテクションという技術的な問題を提示する。
本発明の目的は、パーソナルデータの安全な入力の方法を提案することで、従来技術の少なくとも1つの課題を克服することにあり、本方法は、入力されるパーソナルデータのそれぞれのアイテムについて、キー及び第一のカーソルを含む仮想キーボードを提示するステップ、パーソナルデータのアイテムに対応するキーを選択するステップを含み、仮想キーボードは、少なくとも1つのダミーカーソルを含み、少なくとも1つのダミーカーソルの仮想キーボード上の位置は、第一のカーソルの位置に依存する。
変形例によれば、キーの選択は、第一の閾値よりも大きい期間の間に仮想キーボードのキーでの第一のカーソルの位置に従う。
従って、本発明は、キーロガー、マウスクリック座標ロガー又はマウスクリックによりトリガされるスクリーン捕捉を非効率にする、キーボードの使用なしに、マウスでのクリックなしに、パスワードが入力されるのを可能にする。
本発明の特定の有利な態様によれば、個人情報の2つの連続するアイテムについて提示される仮想キーボード上のキーの位置は、ランダムな並べ替えの結果である。
本発明の別の特定の有利な態様によれば、第二の閾値よりも大きい第一のカーソルの無活動の期間の後に、仮想キーボードを提示するステップを含み、第一のカーソルの無活動の期間の後に提示される仮想キーボード上のキーの位置は、ランダムな並べ替えの結果である。
従って、本発明のこれら2つの非常に有利なモードにおいて、キーの位置のそれぞれに対応する仮想キーボードのスクリーン捕捉は、パスワードを発見するため、攻撃の張本人により必要とされる。
本発明の特定の特徴によれば、ダミーカーソルの仮想キーボード上の動きは、第一のカーソルの動きに依存し、特に、第一のカーソルの動きにランダムに依存する。本発明の特定の特徴によれば、ダミーカーソルの仮想キーボード上の動きの速度は、第一のカーソルの動きに速度に依存し、特に、第一のカーソルの動きの速度にランダムに依存する。
従って、本発明のこれら非常に有利なモードでは、仮想キーボードのスクリーン捕捉は、ダミーカーソルの間で仮想キーボード上の第一のカーソルの位置を発見する手段を攻撃の張本人に提供しない。
また、本発明は、キー及び第一のカーソルを有する仮想キーボードを提示する手段、個人情報のアイテムに対応するキーを選択する手段とを備えるパーソナルデータの安全な入力の装置に関し、仮想キーボードは、少なくとも1つのダミーカーソルを有し、少なくとも1つのダミーカーソルの仮想キーボード上の位置は、第一のカーソルの位置に依存する。
パーソナルデータの安全な入力の装置の特定の特徴及び利点は、パーソナルデータの安全な入力の方法のそれらと同じである、ここでは繰り返さない。
本発明は、限定するものではないが、添付図面を参照して、実施の形態及び有利な実現により良好に理解及び例示される。
数字の仮想キーボードを示す図である。 本発明の好適な実施の形態に係る、ユーザによる入力の方法の提示を示す図である。 本発明の好適な実施の形態に係る、仮想キーボード上のキーの位置の並べ替えを示す図である。 連続的なスクリーン捕捉を実行するスパイ方法を示す図である。 特定の実施の形態に係る仮想キーボード上のダミーカーソルを示す図である。 実施の形態に係る仮想キーボード上のダミーカーソルのランダムな動きを示す図である。 本発明の好適な実施の形態に係る、パーソナルデータの安全な入力の装置を示す。
本発明の一般的な原理は、仮想キーボードの使用と、タイムアウトによりトリガされる仮想キーボード上のキーの選択とに基づく。例えばキーロガーの場合、仮想キーボードの使用は、ハードウェアキーボードの使用が克服されるのを可能にし、従ってキーロガーを無効にする。更に、マウスクリックの座標と同様に、仮想キーボードがユーザに提示されるとすぐ、スクリーン捕捉を記録するより洗練されたスパイ装置の場合、タイムアウトにより、言い換えればマウスクリックなしにトリガされる仮想キーボード上のキーの選択は、この装置のタイプを無効にする。
コンピュータにおいて、擬音語による、クイックなリリースにより後続され、マウス、より一般的にはポインティングデバイスのボタンのうちの1つでユーザによりもたらされる圧力である。
図1は、本発明の実施の形態に係る、数字の仮想キーボード100を示す。仮想キーボード100は、ハードウェアキーボードを使用することなしに、パスワードをユーザが入力するのを可能にするソフトウェアアプリケーションである。仮想キーボードは、キー101,104、カーソル102及びパスワード表示フィールド103を含む。パスワードは、例えば一連の4つの数字である。カーソルは、入力される数字に対応するキーに、マウスのようなポインティングデバイスを使用して仮想キーボード上で移動される。意外にも、キーの選択は、マウスクリックによりトリガされず、この選択は、カーソルが例えば1秒といった閾値よりも大きい期間について、仮想キーボードのキーの上に位置されたままである場合にトリガされる。
図2は、ユーザによる入力方法の提示を示す。実施の形態によれば、仮想キーボード上にキーを表示する前に、ソフトウェアアプリケーションは、クリックすることなしに、1秒の間にあるキー上にカーソルを維持することをユーザに示す。
本発明の方法によれば、ユーザは、パスワードのそれぞれの番号が入力される以下のステップを繰り返す。
ユーザは、マウスと共にカーソルを移動させて、彼が選択するのを望むキーの上にカーソルを配置する。
カーソルは、1秒である閾値よりも大きい期間についてキーの上に位置される。キーが選択される。
ユーザは、選択された番号をマスクしている新たな星印がパスワード表示フィールドで表示されるので、タッチが選択されていることを知る。
ユーザは、カーソルを再び移動させ、選択のステップを繰り返す。
変形例によれば、以下の場合においてキーが選択されない。
ユーザがハードウェアキーボードのキーをヒットした場合。
ユーザがダミーキーの上にカーソルを配置した場合。すなわち番号が表示されない。
右クリック、中央クリックといった、ユーザがマウスボタンのうちの1つを押した場合。又はユーザがスクロールホイールを使用した場合。
これらの場合、図2に示されるメッセージは、本発明に係る番号の選択の方法を思い出させるため、ユーザに有利にも提示される。
パスワードの入力の終わりは、パスワードを構成する4つの番号の入力後、“OK”キーの選択により検証される。この選択は、本発明の特徴に従って、カーソルが1秒である閾値よりも長い期間について“OK”キーの上に位置される場合にトリガされる。変形例によれば、このキーの選択は、仮想キーボードのキーの上でのマウスのクリックによるか、又はハードウェアキーボードの“Enter”キーを介して可能である。
さらに、グラフィカルユーザインタフェースと入力周辺装置との間のデータの傍受の困難さを高めるため、入力される4つの数のそれぞれについて提示される仮想キーボード上のキーの位置が変更される。好適な実施の形態によれば、キーの位置は、ランダムな並べ替えの結果である。
図3は、本発明の好適な実施の形態に係る仮想キーボード上のキーの位置の並べ替えを示す。仮想キーボードでのキーの並べ替えが、当業者にとって知られている場合、この並べ替えは、パスワードの2つのエントリ要求の間で実行される。幾つかのオンラインバンクサービスは、この方法を特に使用している。しかし、2つの連続するパスワードの要求の間の仮想キーボード上のキーの並べ替えは、スパイ装置が単一のスクリーン捕捉を介してパスワードを発見するのを防止する。典型的な特性によれば、キーの並べ替えは、パスワードの4つの番号のうちの1つのそれぞれの選択後に動的に実行されるか、例えば2秒といった所定の閾値よりも長い期間についてのカーソルの無活動の期間後に動的に実行される。(i0,...,i9)で示されるキーの位置の連続するランダムな並べ替えσiは、例えば以下のダイアグラムに従って定義される。
Figure 2013532433
 さらに、変形例によれば、ダミーキーがキーボード上に表示され、これらのキー(_として示される)は、ランダムな並べ替えに挿入される。図3に示される方法は、以下のステップを含む。
第一の仮想キーボード301は、第一のキーを選択するユーザに提示される。このキーボード301のキー(6,_,9,2,5,_,8,0,_,4,3,_,1,_,7)の位置は、
Figure 2013532433
 で示される、初期状態又は最後の仮想キーボードが表示されてからのキーの位置の並べ替えσ0の結果である。
キーの位置(_,5,8,9,6,_,4,_,0,3,1,_,2,7,_)は、
Figure 2013532433
 で示される、第一の仮想キーボード301のキーの位置の並べ替えσ1の結果である第二の仮想キーボード302は、第二のキーを選択したユーザに表示される。
第三のキーボード303、次いで第四のキーボード304は、それぞれ、第二のキーボード302の並べ替えσ2の結果、次いで第二のキーボード303の並べ替えσ3の結果であり、ユーザに連続して表示される。
従って、たとえスパイ装置が本発明に係る仮想キーボード上のキーの選択を検出可能であるとしても、仮想スクリーン上のカーソルの座標からパスワードを発見することができるため、キーの4つの連続する位置のそれぞれに対応する4つのスクリーンを捕捉する必要がある。他の変形例は、周期的な動的な並べ替えを実現する。従って、現実のカーソルが例えば無活動なキーの上で所定の時間の間に無活動のままであるか、仮想キーボードのウィンドウの外で所定の時間の間に無活動のままである場合、仮想キーボード上のキーの位置は、新たなランダムな並べ替えに従って有利にも動的に順序が変わる。又は、例えば1分毎といった定義された期間の後、新たな仮想キーボードが表示される。従って、パスワードを発見するために4を越える捕捉が必要であり、選択されたキーの座標は、スクリーン捕捉のうちの1つと関連して分析される。
しかし、仮想キーボードの変更を実現するこれらの変形例を介して提示される改善は、これらが、仮想キーボードのアプリケーションが開始されるとすぐにスクリーン捕捉を実行し、次いで例えば1秒毎に周期的に実行するように適合されるとき、グラフィカルインタフェースのデータ傍受装置と不十分に向かい合う。
図4は、連続するスクリーン捕捉を実行するスパイ方法を示す。連続するスクリーンの捕捉のうちの選択から、ユーザにより入力されたパスワード1234は、図4に示されるように、仮想キーボード上のカーソルの位置により検出される。
本発明の特定の特徴によれば、仮想キーボードは、少なくとも1つのダミーカーソルを含む。これらのダミーカーソルは、仮想的なキーボードのキーの上に位置される。従って、図5に示されるようなスクリーン捕捉に関して、ダミーカーソルは、ダミーカーソルとは対照的に、現実のカーソル502として知られる第一のカーソルと同一である。この変形例は、図4に示される方法に従うパスワードの検出を防止するために良好に適合される。
この変形例の実現は、仮想キーボードのアプリケーションにおける現実のカーソルと同じダミーカーソルの作成を必要とする。カーソルは、アイコンによりスクリーン上に表現される。ソフトウェアアプリケーションにおいてマウスにより移されるカーソルアイコンの使用及び管理は、2つの好適なモードに従って実行される。第一のモードによれば、アプリケーションは、典型的に手動で又はウィンドウスにおける矢印で、オペレーティングシステムのアイコンを使用する。第二の実施の形態によれば、アプリケーションは、オペレーティングシステムのカーソルのアイコンとは異なるそれ自身のアイコンを使用する。第一のアイコンによれば、アプリケーションは、ダミーカーソルを表示するため、現実のカーソルのアイコンを回復する。第二のモードによれば、アプリケーションは、現実のカーソルが仮想キーボードのアプリケーションのグラフィカルウィンドウに配置されるとき、アプリケーションのカーソルについて現実のカーソルのアイコンを交換する。さらに、同じダミーカーソル及び現実のカーソルの表示の良好なセキュリティのため、アプリケーションは、例えば100ms毎にといった周期的に、現実のカーソルのアイコンが別のアプリケーション、特にパスワードをスパイするアプリケーションにより変更されないことを検証する。次いで、ダミーカーソルは、現実のカーソルとは異なり、パスワードは検出される。仮想キーボードのアプリケーションが現実のキーボードのアイコンの変更を検出した場合、このアプリケーションは停止する。
改善によれば、ユーザがダミーカーソルで仮想キーボードのキーの上に現実のカーソルを配置するとすぐ、アプリケーションは、2つのカーソルがキーの上に同時に存在しないように、ダミーカーソルを削除する。ユーザがこのキーから現実のカーソルを移動させたとき、ダミーカーソルは、アプリケーションにより再び表示される。別の改善によれば、ダミーカーソルの位置は、非対称であり、すなわち、例えば図5に表されているように数字6の下及び数字3の左といった、仮想キーボードの同じライン上に配置される必要はなく、又はキーボードのキーの同じ座標上に配置される必要はない。これらの改善は、ダミーカーソルの検出を困難にする。それは、マウスを使用してユーザにより移動された現実のカーソル502が、これらダミーカーソルと揃えられない点で、ダミーカーソル501とは区別することができることによる。
本発明の別の特定の特徴によれば、ダミーカーソルの仮想キーボード上の位置は、第一のカーソルの位置に依存する。従って、パスワードの入力の良好なプロテクションのため、仮想キーボードは、固定したダミーカーソルとは対照的に、移動できるダミーカーソルを示す。現実のカーソルがキーボードにわたり移動されるとき、ダミーカーソルも異なる方向で移動される。現実のカーソルがあるキーの上に位置されるとき、ダミーカーソルは、異なるキーの上に位置される。ユーザがマウスの動きに気付いているとき、彼は、ダミーカーソルから現実のカーソルを区別することができる。例えば、ユーザは、彼のマウスで円を実行し、異なる方向で移動されるダミーカーソルとは反対に、円の動きに従うカーソルとして現実のカーソルを識別する。改善によれば、ダミーカーソルの仮想キーボード上の動きは、第一のカーソルの動きに依存し、特に、第一のカーソルの動きにランダムに依存する。
図6は、この改善に従う仮想キーボード上のダミーカーソルのランダムな動きを示す。仮想キーボード601は、現実のカーソル602と呼ばれる第一のカーソル、3つのダミーカーソル603,604及び605を含む。現実のカーソルの動きは、ηとして示される。これらのダミーカーソルのそれぞれの動きは、η1,η2及びη3として示される。動きη1,η2及びη3は、ランダム値及び動きηの関数である。この関数の変形例となる実子の形態によれば、ダミーカーソルの座標(x1,y1)は、第一のカーソルの座標(x,y)とランダム数Rx,Ryとの減算(x1=x-Rx,y1=y-Ry)の結果である。図6に示される方法は、以下のステップを含む。
現実のカーソル602及び3つのダミーカーソル603,604及び605を含む仮想キーボード601は、ユーザに表示される。
ユーザは動きηに従って現実のカーソル602を移動させて第一の鍵2を選択し、ダミーカーソル603,604及び605は、動きη1,η2及びη3、ランダム値及び動きηの関数に従って、それぞれアプリケーションにより移動される。
ユーザは、仮想キーボード601の第一のキー2の上に現実のカーソル602を維持し、ダミーカーソル603,604及び605は固定である。
ユーザは動きη’に従って現実のカーソル602を移動して第二のキー3を選択し、ダミーカーソル603,604及び605は、動きη1,η2及びη3、ランダム値と動きη’の関数に従って、それぞれアプリケーションにより移動される。
ユーザは、仮想キーボード601の第二のキー3の上の現実のカーソル602、ダミーカーソル603,604及び605を維持する。
ユーザは、パスワードの完全な入力まで2つの最後のステップを繰返し、次いで“OK”キーを選択する。
実現によれば、ダミーカーソルの動きの速度は、現実のカーソルの動きの速度に依存する。マウスにユーザにより印加された速度に比較して、ダミーカーソルと現実のカーソルの速度は、ユーザが現在のカーソルをダミーカーソルから区別する別の方法である。
図7は、本発明の好適な実施の形態に係るパーソナルデータの安全な入力の装置を示す。パーソナルデータの安全な入力の装置600は、例えばキーボード及びポインティングデバイス、マウス602のような周辺装置が設けられたパーソナルコンピュータである。パーソナルコンピュータは、仮想キーボード601をユーザに提示するスクリーンを有する。このコンピュータで動作しているブラウザは、ネットワーク703を介してバンキングサービスを提供するリモートサーバ704にアクセスするため、パスワードが入力されるのを可能にするウェブページを提示する。仮想キーボードでパスワードの入力を実行するブラウザは、仮想キーボード上のキーの選択が第一の閾値よりも長い期間について仮想キーボードのキー上のカーソルの位置の関数であることを特徴とする。
パーソナルデータの安全な入力の装置の特定の特徴及び利点は、パーソナルデータの安全なエントリの方法の特徴及び利点と同じである、ここでは繰り返さない。
装置は、図7に記載される実施の形態に限定されるものではない。特に、本発明の係る装置は、リモートサーバへのアクセスを可能にするか又はパスワードがスマートカードで入力されるのを可能にする電話又はPDAと互換性がある。また、装置は、アプリケーションを始動するため、スマートカードでユーザが彼自身を認証するSmartProのような権利の保護のシステムを実現するデジタルデコーダとも互換性がある。
勿論、本発明は、先に記載された実施の形態に限定されるものではない。特に、本発明は、アルファベット文字又は記号に対応するキーを含む仮想キーボードと互換性がある。
別の変形例によれば、触知性スクリーン、触知性パッドのような、マウスとは異なる別のポインティングデバイスが使用される。

Claims (12)

  1. パーソナルデータの安全な入力の方法であって、パーソナルデータのそれぞれのアイテムについて、
    キー及び第一のカーソルを含む仮想キーボードを表示するステップと、
    パーソナルデータの前記アイテムに対応するキーを選択するステップとを含み、
    前記仮想キーボードは、少なくとも1つのダミーカーソルを含み、
    前記少なくとも1つのダミーカーソルの前記仮想キーボード上の位置は、前記第一のカーソルの位置に依存する、
    ことを特徴とするパーソナルデータの安全な入力の方法。
  2. 前記少なくとも1つのダミーカーソルの前記仮想キーボード上の動きは、前記第一のカーソルの動きに依存する、
    請求項1記載のパーソナルデータの安全な入力の方法。
  3. 前記少なくとも1つのダミーカーソルの前記仮想キーボード上の動きは、前記第一のカーソルの動きにランダムに依存する、
    請求項2記載のパーソナルデータの安全な入力の方法。
  4. 前記少なくとも1つのダミーカーソルの前記仮想キーボード上の動きの速度は、前記第一のカーソルの動きの速度に依存する、
    請求項2又は3記載のパーソナルデータの安全な入力の方法。
  5. 前記パーソナルデータの2つの連続するアイテムについて表示される前記仮想キーボード上のキーの位置は、ランダムな並べ替えの結果である、
    請求項1乃至4の何れか記載のパーソナルデータの安全な入力の方法。
  6. 第二の閾値よりも長い前記第一のカーソルの無活動の期間の後に、仮想キーボードを表示するステップを更に含み、
    前記第一のカーソルの無活動の期間の後に表示される仮想キーボード上のキーの位置は、ランダムな並べ替えの結果である、
    請求項1乃至5の何れか記載のパーソナルデータの安全な入力の方法。
  7. パーソナルデータの安全な入力の装置であって、
    キー及び第一のカーソルを有する仮想キーボードを表示する手段と、
    個人情報のアイテムに対応するキーを選択する手段とを備え、
    当該装置は、少なくとも1つのダミーカーソルを含む仮想キーボードを表示し、
    前記少なくとも1つのカーソルの前記仮想キーボードの位置は、前記第一のカーソルの位置に依存する、
    ことを特徴とするパーソナルデータの安全な入力の装置。
  8. 前記少なくとも1つのダミーカーソルの前記仮想キーボード上の動きは、前記第一のカーソルの動きに依存する、
    請求項7記載のパーソナルデータの安全な入力の装置。
  9. 前記少なくとも1つのダミーカーソルの前記仮想キーボード上の動きは、前記第一のカーソルの動きにランダムに依存する、
    請求項7記載のパーソナルデータの安全な入力の装置。
  10. 前記少なくとも1つのダミーカーソルの前記仮想キーボード上の動きの速度は、前記第一のカーソルの動きの速度に依存する、
    請求項8又は9記載のパーソナルデータの安全な入力の装置。
  11. 前記パーソナルデータの2つの連続するアイテムについて表示される前記仮想キーボード上のキーの位置は、ランダムな並べ替えの結果である、
    請求項7乃至10の何れか記載のパーソナルデータの安全な入力の装置。
  12. 当該装置は、第二の閾値よりも長い前記第一のカーソルの無活動の期間の後に、仮想キーボードを表示し、
    前記第一のカーソルの無活動の期間の後の前記仮想キーボード上のキーの位置は、ランダムな並べ替えの結果である、
    請求項7乃至11の何れか記載のパーソナルデータの安全の入力の装置。
JP2013514702A 2010-06-15 2011-06-15 パーソナルデータの安全な入力の方法及び装置 Pending JP2013532433A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1054742 2010-06-15
FR1054742 2010-06-15
PCT/EP2011/059948 WO2011157754A2 (en) 2010-06-15 2011-06-15 Method and device for secured entry of personal data

Publications (1)

Publication Number Publication Date
JP2013532433A true JP2013532433A (ja) 2013-08-15

Family

ID=43532987

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013514702A Pending JP2013532433A (ja) 2010-06-15 2011-06-15 パーソナルデータの安全な入力の方法及び装置

Country Status (7)

Country Link
US (1) US9177162B2 (ja)
EP (1) EP2583156A2 (ja)
JP (1) JP2013532433A (ja)
KR (1) KR20130087010A (ja)
CN (1) CN103038726A (ja)
BR (1) BR112012032067A2 (ja)
WO (1) WO2011157754A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10028134B2 (en) 2011-10-17 2018-07-17 International Business Machines Corporation Multi-device monitoring and control using intelligent device channel sharing

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101662500B1 (ko) * 2011-01-05 2016-10-05 레이저 (아시아-퍼시픽) 피티이 엘티디 디스플레이-인에이블드 키보드, 키패드, 및/또는 다른 사용자 입력 장치를 사용하여 시각 인터페이스 콘텐츠를 관리, 선택, 및 갱신하는 시스템 및 방법
US8800004B2 (en) * 2012-03-21 2014-08-05 Gary Martin SHANNON Computerized authorization system and method
US8762876B2 (en) * 2012-06-21 2014-06-24 Google Inc. Secure data entry via a virtual keyboard
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
CN103677646B (zh) * 2012-09-19 2016-09-28 纬创资通股份有限公司 指针控制方法与指针控制装置
US20140098141A1 (en) * 2012-10-10 2014-04-10 At&T Intellectual Property I, L.P. Method and Apparatus for Securing Input of Information via Software Keyboards
US20140115701A1 (en) * 2012-10-18 2014-04-24 Microsoft Corporation Defending against clickjacking attacks
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
KR20140111790A (ko) * 2013-03-12 2014-09-22 삼성전자주식회사 가상 키보드에서 난수를 이용한 키 입력 방법 및 장치
KR102091235B1 (ko) 2013-04-10 2020-03-18 삼성전자주식회사 휴대 단말기에서 메시지를 편집하는 장치 및 방법
CN103440450A (zh) * 2013-08-13 2013-12-11 亚太宝龙科技(湖南)有限公司 一种安全的密码输入方法和装置
US9760696B2 (en) * 2013-09-27 2017-09-12 Excalibur Ip, Llc Secure physical authentication input with personal display or sound device
KR101509495B1 (ko) * 2013-10-18 2015-04-09 한국전자통신연구원 키패드의 이동을 통한 보안 키패드 입력 장치 및 방법
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US20150212658A1 (en) * 2014-01-24 2015-07-30 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Indicating altered user interface elements
US9342673B2 (en) 2014-03-26 2016-05-17 Motorola Solutions, Inc. Method for user authentication in a device comprising a touch screen
WO2015170065A1 (en) * 2014-05-08 2015-11-12 Abine Limited Authentication code entry system and method
CN105204755A (zh) * 2014-06-30 2015-12-30 深圳市中兴微电子技术有限公司 一种运行软键盘的方法及终端
FR3026207B1 (fr) * 2014-09-22 2018-08-17 Prove & Run Terminal a affichage securise
US9483653B2 (en) * 2014-10-29 2016-11-01 Square, Inc. Secure display element
US9430635B2 (en) * 2014-10-29 2016-08-30 Square, Inc. Secure display element
US10673622B2 (en) 2014-11-14 2020-06-02 Square, Inc. Cryptographic shader in display hardware
US9746938B2 (en) 2014-12-15 2017-08-29 At&T Intellectual Property I, L.P. Exclusive view keyboard system and method
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
US9401914B1 (en) * 2015-06-05 2016-07-26 International Business Machines Corporation Utilization of multiple keypads for password inputs
US9880737B2 (en) * 2015-06-30 2018-01-30 International Business Machines Corporation Changing keyboard layout automatically while entering a password
US20180204227A1 (en) * 2015-09-21 2018-07-19 Asheesh Mohindru Golf Pace of Play
EP3485359A1 (en) 2016-07-15 2019-05-22 Irdeto B.V. Obtaining a user input
KR102662395B1 (ko) * 2016-10-05 2024-05-02 삼성전자주식회사 디스플레이장치 및 그 제어방법
CN106980801B (zh) * 2017-03-03 2020-08-14 浙江智贝信息科技有限公司 一种带有安全输入系统的智能终端
CN107908947A (zh) * 2017-11-17 2018-04-13 广东视融达电子产品有限公司 密码保护方法、智能终端及计算机可读存储介质
US10853526B2 (en) * 2018-09-10 2020-12-01 Lenovo (Singapore) Pte. Ltd. Dynamic screen filtering
US11003798B1 (en) * 2018-09-18 2021-05-11 NortonLifeLock Inc. Systems and methods for enforcing age-based application constraints
US11112881B2 (en) 2019-05-10 2021-09-07 Microsoft Technology Licensing, Llc. Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation
US11209979B2 (en) * 2019-05-10 2021-12-28 Microsoft Technology Licensing, Llc Systems and methods for input interfaces promoting obfuscation of user navigation and selections
US11526273B2 (en) 2019-05-10 2022-12-13 Microsoft Technology Licensing, Llc Systems and methods of selection acknowledgement for interfaces promoting obfuscation of user operations
US11086514B2 (en) 2019-05-10 2021-08-10 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user navigation and selections directed by free-form input
US11301056B2 (en) * 2019-05-10 2022-04-12 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user selections
TWI817098B (zh) * 2020-11-18 2023-10-01 宏碁股份有限公司 數位指示互動系統及數位指示互動方法
WO2023161063A1 (en) * 2022-02-24 2023-08-31 Interdigital Ce Patent Holdings, Sas Methods for entry of data and corresponding apparatuses
CN115981476B (zh) * 2023-01-11 2023-10-20 杭州中谦科技有限公司 一种无穿戴沉浸式虚拟空间交互系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350590A (ja) * 2000-06-09 2001-12-21 Heiwa Kurieeshiyon:Kk 入力装置
JP2006343873A (ja) * 2005-06-07 2006-12-21 Canon Inc パスワード入力装置およびその方法、およびパスワード認証システム
US20080115078A1 (en) * 2006-11-13 2008-05-15 Sandeep Suresh Girgaonkar Method for secure data entry in an application

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0690663B2 (ja) 1988-06-29 1994-11-14 株式会社日立製作所 座標入力装置
US5168269A (en) * 1990-11-08 1992-12-01 Norton-Lambert Corp. Mouse driven remote communication system
GB2313682B (en) * 1996-05-29 2001-01-10 Icl Personal Systems Oy Personal computer systems
US6408391B1 (en) * 1998-05-06 2002-06-18 Prc Inc. Dynamic system defense for information warfare
JP3842493B2 (ja) * 1999-10-04 2006-11-08 富士通株式会社 3次元オブジェクト共有処理方法及び記憶媒体
CN1298143A (zh) * 1999-11-30 2001-06-06 北京汇冠科技有限公司 密码键盘及其数据烧录装置和密码保密方法
IL133698A0 (en) * 1999-12-23 2001-04-30 Metzger Ram Pointing device
CN1333495A (zh) * 2001-04-15 2002-01-30 黄银 隐藏型防窥窃密码
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US20040080529A1 (en) 2002-10-24 2004-04-29 Wojcik Paul Kazimierz Method and system for securing text-entry in a web form over a computer network
US7124433B2 (en) 2002-12-10 2006-10-17 International Business Machines Corporation Password that associates screen position information with sequentially entered characters
BR0300474A (pt) * 2003-02-25 2004-11-03 Banco Itau S A Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário
FR2854265B1 (fr) * 2003-04-28 2006-05-19 Snecma Moteurs Optimisation de l'ergonomie lors du deplacement d'un mannequin virtuel
EP1676393B1 (en) * 2003-10-14 2018-12-05 Grid Data Security, Inc. Authentication system
US7451133B2 (en) * 2003-12-16 2008-11-11 Oracle International Corporation Executing nested subqueries of parallel table functions in the parallel single cursor model
US8065525B2 (en) * 2004-09-22 2011-11-22 Bekad Mgmt. Ii, Llc Device with built-in user authentication and method for user authentication and identity theft protection
JP2006155241A (ja) * 2004-11-29 2006-06-15 Ricoh Co Ltd 視認署名付文書生成装置、視認署名付文書生成方法、視認署名付文書生成プログラム、およびコンピュータに読み取り可能な記録媒体
US20060206919A1 (en) 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
CN1855005A (zh) 2005-04-26 2006-11-01 金宝电子工业股份有限公司 电子装置的登入系统
KR100745489B1 (ko) 2005-07-19 2007-08-02 소프트포럼 주식회사 키입력 해킹방지 방법
US20070209014A1 (en) 2006-01-11 2007-09-06 Youssef Youmtoub Method and apparatus for secure data input
US8566608B2 (en) 2006-02-02 2013-10-22 Strikeforce Technologies, Inc. Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser
JP5056212B2 (ja) * 2007-06-29 2012-10-24 船井電機株式会社 パスワード入力装置
US7921454B2 (en) * 2007-10-22 2011-04-05 International Business Machines Corporation System and method for user password protection
US8341544B2 (en) * 2007-12-14 2012-12-25 Apple Inc. Scroll bar with video region in a media system
US20100085313A1 (en) * 2008-10-07 2010-04-08 Research In Motion Limited Portable electronic device and method of secondary character rendering and entry
US20100315328A1 (en) * 2009-06-11 2010-12-16 Rgb Spectrum Integrated control system with multiple media sources and corresponding displays
US8463731B2 (en) * 2010-02-17 2013-06-11 Google Inc. Translating user interaction with a touch screen into text

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350590A (ja) * 2000-06-09 2001-12-21 Heiwa Kurieeshiyon:Kk 入力装置
JP2006343873A (ja) * 2005-06-07 2006-12-21 Canon Inc パスワード入力装置およびその方法、およびパスワード認証システム
US20080115078A1 (en) * 2006-11-13 2008-05-15 Sandeep Suresh Girgaonkar Method for secure data entry in an application

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10028134B2 (en) 2011-10-17 2018-07-17 International Business Machines Corporation Multi-device monitoring and control using intelligent device channel sharing

Also Published As

Publication number Publication date
CN103038726A (zh) 2013-04-10
WO2011157754A2 (en) 2011-12-22
KR20130087010A (ko) 2013-08-05
EP2583156A2 (en) 2013-04-24
WO2011157754A3 (en) 2013-01-10
US20130091583A1 (en) 2013-04-11
US9177162B2 (en) 2015-11-03
BR112012032067A2 (pt) 2016-11-08

Similar Documents

Publication Publication Date Title
JP2013532433A (ja) パーソナルデータの安全な入力の方法及び装置
Sun et al. A shoulder surfing resistant graphical authentication system
US9071969B2 (en) System, device, and method of detecting identity of a user of an electronic device
US9526006B2 (en) System, method, and device of detecting identity of a user of an electronic device
JP5345850B2 (ja) マウスホイールのスクロールによって安全にパスワードまたはpinを入力する方法および装置
Fang et al. THP: A novel authentication scheme to prevent multiple attacks in SDN-based IoT network
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
CN104978512A (zh) 密码输入与确认方法及其系统
JP2004102460A (ja) 個人認証方法及びプログラム
Kwon et al. Drag-and-type: a new method for typing with virtual keyboards on small touchscreens
Guerar et al. Completely automated public physical test to tell computers and humans apart: A usability study on mobile devices
Khedr Improved keylogging and shoulder-surfing resistant visual two-factor authentication protocol
Yan et al. Leakage-resilient password entry: challenges, design, and evaluation
CN103577772A (zh) 密码输入方法、电子装置、解锁方法、数据验证方法
CN103853991A (zh) 防止计算机装置屏幕键盘被侧录的方法及装置
EP3011483B1 (en) System, device, and method of detecting identity of a user of a mobile electronic device
Yi et al. Touch logger resistant mobile authentication scheme using multimodal sensors
Yang et al. TIM: Secure and usable authentication for smartphones
Gao et al. Usability and security of the recall-based graphical password schemes
Neenu On screen randomized blank keyboard
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
Ray et al. GPOD: an efficient and secure graphical password authentication system by fast object detection
JP6493973B2 (ja) 文字列入力方法及びプログラム
Kobayashi et al. Evaluation of Secure Pad Resilient to Shoulder Hacking
KR101488162B1 (ko) 입력 키패드 표시 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140613

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150623

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151221

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160329