JP2015520887A - 入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置 - Google Patents

入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置 Download PDF

Info

Publication number
JP2015520887A
JP2015520887A JP2015506899A JP2015506899A JP2015520887A JP 2015520887 A JP2015520887 A JP 2015520887A JP 2015506899 A JP2015506899 A JP 2015506899A JP 2015506899 A JP2015506899 A JP 2015506899A JP 2015520887 A JP2015520887 A JP 2015520887A
Authority
JP
Japan
Prior art keywords
icon
user
password
secret
character string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015506899A
Other languages
English (en)
Other versions
JP5944043B2 (ja
Inventor
ギホ ヤン
ギホ ヤン
ジャエヨブ ワン
ジャエヨブ ワン
Original Assignee
ロウェム インコーポレイテッド
ロウェム インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ロウェム インコーポレイテッド, ロウェム インコーポレイテッド filed Critical ロウェム インコーポレイテッド
Publication of JP2015520887A publication Critical patent/JP2015520887A/ja
Application granted granted Critical
Publication of JP5944043B2 publication Critical patent/JP5944043B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本発明によるパスワード入力装置は、アイコン毎の文字列を保存する保存部;複数のアイコンが配置された入力窓を生成して表示する入力窓生成部;シフト座標値を確認し、ユーザが前記入力窓でアイコンを選択すれば、選択したアイコンが配置された座標値から、前記シフト座標値ほど逆に移動した座標に配置されたアイコンを前記ユーザが選択した秘密アイコンとして認識する秘密アイコン認識部;及び前記秘密アイコン認識部で認識した各秘密アイコンと対応する文字列を前記保存部から確認し、前記確認した一つ以上の文字列が配列された組合せ文字列を生成して、前記生成した組合せ文字列と前記保存部に保存された前記ユーザのパスワードとが一致するか否かを確認することで、前記ユーザを認証する認証処理部を含む。【選択図】図1

Description

本発明は、パスワード入力技術に関し、ショルダーサーフィン(ShoulderSurfing)とハッキングからユーザのパスワードを安全に保護するための入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置に関する。
本出願は、2012年4月18日出願の韓国特許出願第10−2012−0040580号、及び2013年4月17日出願の韓国特許出願第10−2013−0042457号に基づく優先権を主張し、該当出願の明細書及び図面に開示された内容は、すべて本出願に援用される。
ユーザ認証のための普遍的な方法として、パスワード認証方式が利用されている。パスワード認証方式は、ユーザから初期入力されたパスワードを保存した後、必要なときにユーザから入力されたパスワードを既に保存されていたパスワードと比較し、一致する場合にパスワードの認証成功と判断するものである。また、従来のパスワード認証方式から更に進化し、ユーザが設定したタッチパターンを利用してユーザを認証する技術が開示されている。韓国公開特許第10−2009−0013432号には、パターンを利用してユーザを認証する携帯端末とそのロック及び解除方法が開示されている。
ところが、パスワードは、様々な経路で流出され得る。例えば、第3者がユーザのパスワードの入力過程を観て、パスワードを知ることができる。また、ハッキングプログラムが、ユーザ端末からキー入力されたパスワードをハッキングしてパスワードを知ることができる。
したがって、ユーザのパスワードが第3者に流出しても、第3者が入手したパスワードを利用できないようにするパスワード認証方式が求められると共に、第3者に流出していないパスワードに関する文字列を生成して、外部サーバーと連動する技術が求められる。
本発明は、上記問題点に鑑みてなされたものであり、ショルダーサーフィン、ハッキングなどからユーザのパスワードを安全に保護するための入力パターンが結合されたアイコンを利用してユーザを認証するユーザ認証方法、及びパスワード入力装置を提供することをその目的とする。
また、本発明は、ユーザが偽装入力したアイコンと、ユーザが設定したシフト座標値とを基に秘密アイコンを認識し、該秘密アイコンに基づいた複雑な文字列を生成して、ユーザのパスワードとして利用するユーザ認証方法及びパスワード入力装置を提供することを他の目的とする。
本発明の他の目的及び長所は、下記の説明によって理解でき、本発明の実施例によってより明確に理解できる。また、本発明の目的及び長所は、特許請求の範囲に記載した手段及びその組み合わせによって実現することができる。
上記の課題を達成するため、本発明の第一態様によるパスワード入力装置は、アイコン毎の文字列を保存する保存部;複数のアイコンが配置された入力窓を生成し、表示する入力窓生成部;シフト座標値を確認し、ユーザが前記入力窓でアイコンを選択すれば、この選択したアイコンが配置された座標値から、前記シフト座標値ほど逆に移動した座標に配置されたアイコンを、前記ユーザが選択した秘密アイコンとして認識する秘密アイコン認識部;及び前記秘密アイコン認識部で認識した各秘密アイコンと対応する文字列を、前記保存部から確認し、前記確認した一つ以上の文字列が配列された組合せ文字列を生成して、前記生成した組合せ文字列と前記保存部に保存された前記ユーザのパスワードとが一致するか否かを確認することで、前記ユーザを認証する認証処理部;を含むことを特徴とする。
上記の目的を達成するための本発明の第二態様によるパスワード入力装置は、アイコン毎の文字列を保存する保存部;複数のアイコンが配置された入力窓を生成し、表示する入力窓生成部;シフト座標値を確認し、ユーザが前記入力窓でアイコンを選択すれば、この選択したアイコンが配置された座標値から、前記シフト座標値ほど逆に移動した座標に配置されたアイコンを、前記ユーザが選択した秘密アイコンとして認識する秘密アイコン認識部;及び前記秘密アイコン認識部で認識した各秘密アイコンと対応する文字列を、前記保存部で確認し、前記確認した一つ以上の文字列が配列された組合せ文字列を生成して、前記生成した組合せ文字列を前記ユーザのパスワードとして認証サーバーに伝送する認証要請部;を含むことを特徴とする。
上記の目的を達成するための本発明の第三態様による入力パターンと結合されたアイコンを通じて入力されたパスワードに基づいてユーザを認証する方法は、複数のアイコンが配置された入力窓を生成して表示する表示段階;ユーザによって設定されたシフト座標値を確認する座標値確認段階;前記ユーザが前記入力窓でアイコンを選択すれば、選択したアイコンが配置された座標値から、前記シフト座標値ほど逆に移動した座標に配置されたアイコンを、前記ユーザが選択した秘密アイコンとして認識する認識段階;前記認識段階で認識した一つ以上の秘密アイコンと対応する文字列を確認し、前記確認した文字列が配列される組合せ文字列を生成する生成段階;及び前記生成した組合せ文字列を利用して、前記ユーザの認証を行う認証実行段階;を含むことを特徴とする。
本発明は、ユーザが選択した複数の秘密アイコンに基づいた複雑な形態の組合せ文字列を生成し、該生成した組合せ文字列をユーザのパスワードとして設定することで、ユーザの情報(例えば、誕生日、住民登録番号、住所、電話番号など)を利用して第3者が前記ユーザのパスワードを見出す確率を最小化するという長所がある。
また、本発明は、ユーザがパスワード入力装置によって生成される複雑な形態の実際のパスワードを知る必要がなく、自ら設定した秘密アイコンのみを認識していれば、複雑な形態の同じパスワードを繰り返して生成し、自分の認証情報として利用できるという便宜性をユーザに提供する効果を奏する。
また、本発明は、実際の秘密アイコンではなく偽装アイコンをユーザが選択するように誘導することで、ユーザの秘密アイコンが第3者に流出しないという長所がある。
また、本発明によるパスワード入力装置は、秘密アイコンと対応する文字列を利用して複雑な形態のパスワードを生成するため、ユーザが設定した秘密アイコンが外部に流出しても、該秘密アイコンと対応する文字列を他人が確認できないため、ユーザの実際のパスワードを更に安全に保護することができる。
特に、本発明は、ユーザの一番目のアイコン選択情報によってシフト座標値を随時変更することで、ユーザが設定した秘密アイコンを他人からより安全に保護することができる。
本明細書に添付される次の図面は、本発明の望ましい実施例を例示するものであり、発明の詳細な説明とともに本発明の技術的な思想をさらに理解させる役割をするため、本発明は図面に記載された事項だけに限定されて解釈されてはならない。
本発明の一実施例によるパスワード入力装置の構成を示した図である。 本発明の一実施例による文字列の情報を示した図である。 本発明の一実施例によるパスワード入力装置において、アイコンを通じてユーザのパスワードを設定し保存する方法を説明するフロー図である。 本発明の一実施例によるそれぞれのアイコンが配置された入力窓を示した図である。 本発明の一実施例による入力パターン設定窓を示した図である。 本発明の一実施例によるパスワード入力装置において、固定入力パターンが結合されたパスワードに基づいてユーザを認証する方法を説明するフロー図である。 本発明の一実施例による各アイコンがランダム配置された入力窓を示した図である。 本発明の一実施例によるパスワード入力装置において、変動入力パターンが結合されたパスワードに基づいてユーザを認証する方法を説明するフロー図である。 本発明の他の実施例による認証システムの構成を示した図である。 本発明の他の実施例による認証システムにおいて、パスワードを設定する方法を説明するフロー図である。 本発明の他の実施例による認証システムにおいて、入力パターンが結合されたパスワードを利用してユーザを認証する方法を説明するフロー図である。
上述した目的、特徴及び長所は、添付された図面を参照した以下の詳しい説明によってより明確になり得、それにより本発明が属する技術分野で通常の知識を持つ者が本発明の技術的な思想を容易に実行できるであろう。また、本発明の説明において、本発明に関する公知技術についての具体的な説明が本発明の要旨を不要に不明瞭にする場合、その詳しい説明を省略する。以下、添付された図面を参照して本発明の望ましい実施例を詳しく説明する。
明細書全体において、或る部分が或る構成要素を「含む」というとき、特に言及しない限り、他の構成要素を除外するものではなく、他の構成要素を更に含むことができるという意味である。また、明細書に記載された「部」、「モジュール」などの用語は、少なくとも1つの機能や動作を処理する単位を意味し、ハードウェアやソフトウェア、または、ハードウェア及びソフトウェアの組合せとして具現され得る。
図1は、本発明の一実施例によるパスワード入力装置の構成を示した図である。
前記パスワード入力装置100は、ノートパソコン、デスクトップパソコン、タブレットパソコン、移動通信端末、及びその他携帯端末などのような有線・無線情報通信端末や、ATM機器(現金自動預け払い機)、ドアロック、スマートテレビなどのようなプロセッサとメモリを有する電気、電子機器に広く適用され得る。
図1を参照すれば、パスワード入力装置100は、表示部110、保存部120、入力窓生成部130、パスワード設定部140、秘密アイコン認識部150、及び認証処理部160を含む。
表示部110は、LCD(Liquid Crystal Display)技術、LPD(Light emitting Polymer Display)技術などに基づいたディスプレイ手段であって、パスワード入力装置100で処理された各種の情報を出力する。また、表示部110は、複数のアイコンが配置された入力窓を表示する。前記表示部110は、タッチディスプレイであり得る。ここで、アイコンは、グラフィック基盤のテキスト、数字、イメージなどであって、ユーザからパスワードの入力を受けるための手段であり、入力窓に配置される。前記アイコンは、ユーザが設定した秘密アイコンと、前記秘密アイコンが外部に流出しないように偽装する偽装アイコンとに区分される。
保存部120は、高速ランダムアクセスメモリ、磁気ディスク保存装置、フラッシュメモリ装置のような保存手段であって、ユーザの入力パターン設定情報とパスワードを保存する。また、保存部120は、アイコン毎に対応する文字列が記録された文字列情報を保存する。
図2は、本発明の一実施例による文字列情報を示した図である。
図2を参照すれば、保存部120の文字列情報には、それぞれのアイコンと対応する文字列情報が記録される。すなわち、それぞれのアイコンは、固有の文字列を有する。例えば、図2に示されたアイコンのうち、「%」字状のアイコンは文字例「g1f10」と対応し、「R」字状のアイコンは文字列「k1939」と対応する。
前記文字列情報は、パスワード入力装置100毎に相異なるように保存されることが望ましい。例えば、パスワード入力装置100が異なれば、同じ模様のアイコンでも、該アイコンに対して相異なる文字列が保存される。
入力窓生成部130は、アイコンが配置される入力窓を生成し、表示部110に表示する機能を果たす。特に、入力窓生成部130は、アイコンの位置が移し替えられてランダム配置される入力窓を生成し、表示部110に表示する。
パスワード設定部140は、ユーザが最初設定した複数の秘密アイコンと対応する文字列を保存部120の文字列情報から確認し、前記確認した文字列が配列された組合せ文字列をユーザのパスワードとして設定して、保存部120に保存する。すなわち、パスワード設定部140は、入力窓を通じてユーザが複数の秘密アイコンを順次選択すれば、各秘密アイコンと対応する文字列を保存部120の文字列情報から確認する。また、パスワード設定部140は、秘密アイコンの選択順に従って前記確認した文字列が配列された組合せ文字列を生成し、このように生成した組合せ文字列をユーザのパスワードとして設定して保存部120に保存する。
また、パスワード設定部140は、ユーザから入力パターン設定情報を受信し、該入力パターン設定情報を保存部120に保存する。このとき、パスワード設定部140には、ユーザから入力パターン設定情報として、シフト座標値が記録された固定入力パターン情報が入力されるか、または、シフト座標値が記録されていない変動入力パターン情報が入力され得る。
秘密アイコン認識部150は、シフト座標値に基づいてユーザが選択した秘密アイコンを認識する機能を果たす。具体的に、秘密アイコン認識部150は、ユーザの入力パターン設定情報として固定入力パターン情報が保存部120に保存された場合、固定入力パターン情報に記録されたシフト座標値を確認し、入力窓でユーザが選択した偽装アイコンの座標を基準に、前記シフト座標値ほど逆に移動してユーザが選択した秘密アイコンを認識する。
一方、秘密アイコン認識部150は、保存部120に入力パターン設定情報として変動入力パターン情報が保存された場合、入力窓でユーザが1番目に選択した偽装アイコンと、前記ユーザが設定した1番目の秘密アイコンの座標とを比較し、前記1番目の秘密アイコンの座標を基準に前記偽装アイコンの座標までの移動距離座標を、シフト座標値として臨時的に設定する。また、秘密アイコン認識部150は、ユーザが入力窓で選択した二番目以後に該当する偽装アイコンの座標から、前記臨時的に設定したシフト座標値を逆に移動してユーザが選択した秘密アイコンを認識する。
認証処理部160は、秘密アイコン認識部150でユーザが選択したそれぞれの秘密アイコンを認識すれば、各秘密アイコンと対応する文字列を保存部120の文字列情報で確認し、このように確認した各文字列が秘密アイコンの入力順に配列された組合せ文字列を生成する。また、認証処理部160は、前記生成した組合せ文字列と保存部120に保存されたユーザのパスワードとを比較し、一致した場合に認証成功と処理し、一致しない場合は認証失敗と処理する。
図3は、本発明の一実施例によるパスワード入力装置において、アイコンを通じてユーザのパスワードを設定して保存する方法を説明するフロー図である。
図3を参照すれば、パスワード入力装置100は、ユーザからパスワード設定の要請を受ける(S301)。
それから、パスワード設定部140は、入力窓生成部130に入力窓の出力を指示し、入力窓生成部130は、複数のアイコンが配置される入力窓を表示部110に出力する(S303)。または、パスワード設定部140は、それぞれのアイコンの位置がランダム配置された入力窓を表示部110に出力することもできる。
図4は、本発明の一実施例によるそれぞれのアイコンが配置された入力窓を示した図である。
図4に示されたように、入力窓生成部130は、それぞれのアイコンが移し替えられてランダム配置される入力窓を表示部110に出力する。図4では、4×4サイズの16個のアイコンが配置されているが、本発明はこれらに限定されず、多様なサイズ(例えば、5×5、5×4、6×6など)の入力窓を出力することができる。また、それぞれのアイコンは、座標毎に一つずつ配置され、入力窓生成部130は、それぞれのアイコンの座標を随時変更してアイコンを入力窓にランダム配置する。ここで、座標は、x軸座標とy軸座標とを示す。
次に、パスワード設定部140は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、ユーザがアイコンを順次選択すれば(S305)、ユーザが入力窓で選択した複数のアイコンを、ユーザが設定した秘密アイコンとして認識する(S307)。すなわち、パスワード設定部140は、表示部110に出力中の入力窓でユーザがアイコンを順次選択すれば、その選択された順次的な複数のアイコンをユーザが設定した秘密アイコンとして認識する。
続いて、パスワード設定部140は、各秘密アイコンと対応する文字列を保存部120の文字列情報から確認する(S309)。その後、パスワード設定部140は、ユーザが順次選択した各秘密アイコンに対応する文字列が秘密アイコンの選択順によって配列された組合せ文字列を生成し、このように生成した組合せ文字列をユーザのパスワードとして設定して保存部120に保存する(S311、S313)。このとき、パスワード設定部140は、前記ユーザのパスワードである組合せ文字列を暗号化処理し、保存部120に保存することができる。
例えば、文字列情報が図2と同様であり、ユーザがパスワードに関する秘密アイコンとして、アイコン「%」、「R」、「X」、「P」を順次選択する場合、パスワード設定部140は、前記秘密アイコン「%」、「R」、「X」、「P」にそれぞれ対応する文字列が「g1f10」、「k1939」、「13&&k」、「mc839」であることを保存部120の文字列情報から確認し、前記文字列がアイコンの選択順に配列された組合せ文字列である「g1f10k193913&&kmc839」を生成する。そして、パスワード設定部140は、前記生成した組合せ文字列である「g1f10k193913&&kmc839」をユーザのパスワードとして設定して保存部120に保存する。
次に、パスワード設定部140は、入力パターン設定を要請するメッセージを表示部110に出力し、ユーザから入力パターン設定情報を受信して、該入力パターン設定情報を保存部120に保存する(S315)。このとき、パスワード設定部140は、ユーザから入力パターン設定情報として、シフト座標値が記録された固定入力パターン情報の入力を受けるか、または、シフト座標値が記録されていない変動入力パターン情報の入力を受けることもできる。
パスワード設定部140は、固定入力パターン情報がユーザから入力される場合、入力パターン設定窓を表示部110に出力し、該入力パターン設定窓を通じてユーザはシフト座標値を設定することができる。
図5は、本発明の一実施例による入力パターン設定窓を示した図である。
図5を参照すれば、パスワード設定部140は、図5のような入力パターン設定窓を表示部110に出力し、該出力された入力パターン設定窓からいずれか一つの座標が選択されれば、秘密アイコン501が表示された座標から選択された座標までの移動距離座標値を、ユーザのシフト座標として設定する。例えば、パスワード設定部140は、図5の入力パターン設定窓でユーザが(3, 3)の座標に該当する502領域を選択すれば、秘密アイコンが位置した座標である(2,2)から(3,3)までの移動距離座標、すなわち(1,1)をユーザのシフト座標として設定する。
本発明によるパスワード入力装置100は、ユーザが選択した複数のアイコンと対応する各文字列が配列された複雑な形態の組合せ文字列を生成し、該生成した組合せ文字列をユーザのパスワードとして設定することで、ユーザの情報(例えば、誕生日、住民登録番号、住所、電話番号など)を利用して他人が前記ユーザのパスワードを知る確率を最小化する。特に、本発明によれば、ユーザは、複雑な形態の実際のパスワード(すなわち、組合せ文字列)を知る必要がなく、自ら設定した秘密アイコンのみを認識していれば、以前に生成したパスワード(すなわち、組合せ文字列)をパスワード入力装置100を通じて生成することができる。
図6は、本発明の一実施例によるパスワード入力装置において、固定入力パターンが結合されたパスワードに基づいてユーザを認証する方法を説明するフロー図である。
図6を参照すれば、パスワード入力装置100の入力窓生成部130は、複数のアイコンが移し替えられてランダム配置される入力窓を表示部110に出力する(S601)。このとき、パスワード入力装置100は、ユーザが設定した複数の秘密アイコンと偽装アイコンの位置がランダム配置された入力窓を表示部110に出力する。ここで、秘密アイコンはユーザがパスワード生成のときに設定したアイコンであり、偽装アイコンは秘密アイコン以外の他のアイコンを意味する。
図7は、本発明の一実施例による各アイコンがランダム配置された入力窓を示す図面であって、図7に示されたように、入力窓生成部130は、それぞれのアイコンが移し替えられてそれぞれの座標にランダム配置された入力窓を生成し、表示部110に出力する。図7の入力窓と図4の入力窓とを比較すれば、それぞれに配置されたアイコンの位置が相異なる。
次に、秘密アイコン認識部150は、ユーザが設定した固定入力パターン情報を保存部120から確認し、前記固定入力パターン情報に記録されたシフト座標値を確認する(S603)。
次に、秘密アイコン認識部150は、前記入力窓を通じて入力されるユーザのアイコン選択情報をモニタリングし、複数の偽装アイコンが順次選択されれば(S605)、前記確認したシフト座標値を逆にして実際に入力されるそれぞれの秘密アイコンを認識する(S607)。すなわち、秘密アイコン認識部150は、ユーザが入力窓で複数の偽装アイコンを順次選択すれば、選択された各偽装アイコンの座標から前記シフト座標値ほど逆に計算された座標に配置されたアイコンを、ユーザが実際選択しようとする秘密アイコンとしてそれぞれ認識する。
ユーザが設定したシフト座標が(1,1)であり、ユーザの設定した秘密アイコンが「%」、「R」、「X」、「P」であると仮定し、図7を参照して説明する。秘密アイコン認識部150は、1番目のアイコン選択情報として、「%」形態の秘密アイコン705ではなく、該秘密アイコン705の座標から(1,1)ほど移動した(3,4)の座標に配置された電話機形状の偽装アイコン701が選択された場合、前記(3,4)からシフト座標(1,1)ほど逆に移動した(2,3)座標に配置された秘密アイコン705(すなわち、%)が選択されたと認識する。
また、秘密アイコン認識部150は、ユーザが二番目のアイコン選択情報として、秘密アイコン706の座標、すなわち(2,4)から(1,1)座標ほど移動した(3,1)座標に配置された偽装アイコン702を選択すれば、前記(3,1)からシフト座標(1,1)ほど逆に移動した(2,4)座標に配置された秘密アイコン706(すなわち、R)が選択されたと認識する。この場合、秘密アイコン認識部150は、ローリング(rolling)方式を適用して、(2,4)の座標から(1,1)ほどに移動した座標を(3,1)座標と認識し、(3,1)座標から(1,1)ほどに逆に移動した座標を(2,4)座標であると認識する。
また、秘密アイコン認識部150は、ユーザが三番目のアイコン選択情報として、秘密アイコン707ではなく、前記秘密アイコン707の座標から(1,1)ほど移動した(4,3)の座標に配置された偽装アイコン703を選択した場合、前記(4,3)からシフト座標(1,1)ほど逆に移動した(3,2)座標に配置された秘密アイコン707(すなわち、X)が選択されたと認識する。同様に、秘密アイコン認識部150は、ユーザが四番目のアイコン選択情報として、秘密アイコン708の座標(3,3)からシフト座標(1,1)ほど移動して配置された偽装アイコン704を選択した場合、偽装アイコン704が配置された(4,4)座標からシフト座標(1,1)ほど逆に移動した(3,3)座標に配置された秘密アイコン708(すなわち、P)が選択されたと認識する。
このように、秘密アイコン認識部150によってユーザが順次選択した秘密アイコンが認識されれば、認証処理部160は、前記それぞれの秘密アイコンに対応する文字列を保存部120の文字列情報から確認し、各文字列が秘密アイコンの認識順に従って配列された組合せ文字列を生成する(S609、S611)。例えば、文字列情報が図2と同様であり、ユーザが選択した偽装アイコンとシフト座標値に基づいて順次認識された秘密アイコンが「%」、「R」、「X」、「P」である場合、認証処理部160は、秘密アイコン「%」、「R」、「X」、「P」にそれぞれ対応する文字列が「g1f10」、「k1939」、「13&&k」、「mc839」であることを保存部120の文字列情報から確認し、それぞれの文字列が秘密アイコンの認識順に従って配列された組合せ文字列である「g1f10k193913&&kmc839」を生成する。
次に、認証処理部160は、前記生成した組合せ文字列と、保存部120に保存されたユーザのパスワードとが一致するか否かを判別する(S613)。続いて、認証処理部160は、前記組合せ文字列と保存部120の保存されたユーザのパスワードとが一致すれば、認証成功と処理し、認証成功による次のプロセス(例えば、ロック解除、現金引出許可、口座振込み許可、保安解除など)を実行する(S615)。
一方、認証処理部160は、前記組合せ文字列と保存部120の保存されたユーザのパスワードとが一致しなければ、認証失敗のメッセージを表示部110またはスピーカー(図示せず)に出力する(S617)。
尚、入力窓生成部130は、入力窓で一つのアイコンの選択が完了すれば、各アイコンが再びランダム配置される入力窓を表示部110に繰り返して出力することができる。すなわち、入力窓生成部130は、ユーザが入力窓で1番目のアイコンを選択すれば、各アイコンの位置が再びランダム配置される入力窓を生成して表示部110に出力し、以後、他のアイコンが選択されれば、アイコンが再びランダム配置される入力窓を生成して表示部110に出力することができる。
上述したように、ユーザは自ら予め設定したシフト座標値に基づいて、実際の秘密アイコンではなく偽装アイコンを選択することで、自分の秘密アイコンが他人に流出しなくなる。また、本発明は、秘密アイコンと対応する文字列を利用してパスワードを生成するため、ユーザが設定した秘密アイコンが外部に流出しても、該秘密アイコンと対応する文字列を他人が認知することができないため、実際のパスワードを第3者のハッキングから安全に保護することができる。
図8は、本発明の一実施例によるパスワード入力装置において、変動入力パターンが結合されたパスワードに基づいてユーザを認証する方法を説明するフロー図である。
図8を参照すれば、パスワード入力装置100の入力窓生成部130は、秘密アイコンと偽装アイコンがランダム配置された入力窓を表示部110に出力する(S801)。
次に、秘密アイコン認識部150は、ユーザが変動入力パターンを設定したことを保存部120の入力パターン設定情報から確認し、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングして、ユーザが入力した偽装アイコンを確認する(S803)。
そして、秘密アイコン認識部150は、ユーザが1番目に選択した偽装アイコンと、1番目に設定されたユーザの秘密アイコンの座標とを比較して、シフト座標値を臨時的に設定する(S805)。すなわち、秘密アイコン認識部150は、表示部110に出力された入力窓でユーザが設定した1番目の秘密アイコンの座標と、ユーザが選択した偽装アイコンの座標とを確認し、前記1番目の秘密アイコンの座標から前記偽装アイコンの座標までの移動距離座標値を、シフト座標値として臨時的に設定する。すなわち、秘密アイコン認識部150は、ユーザが設定した1番目の秘密アイコンを予め認識した状態で、入力窓で1番目の偽装アイコンがユーザによって選択されれば、この偽装アイコンの座標とユーザが設定した1番目の秘密アイコンの座標に基づいてシフト座標値を臨時的に設定する。
図7を再び参照して説明すれば、ユーザが設定した1番目の秘密アイコンがアイコン705であり、ユーザが選択した1番目の偽装アイコンがアイコン701である場合、秘密アイコン認識部150は、秘密アイコン705の座標(2,3)から偽装アイコン701の座標(3,4)までの移動距離座標値(1,1)をシフト座標値として臨時的に設定する。更に他の例として、ユーザが設定した1番目の秘密アイコンがアイコン705であり、ユーザが選択した1番目の偽装アイコンがアイコン703である場合、秘密アイコン認識部150は、秘密アイコン705の座標(2,3)から偽装アイコン703の座標(4,3)までの移動距離座標値(2,0)をシフト座標値として臨時的に設定する。
次に、秘密アイコン認識部150は、前記臨時的に設定されたシフト座標値を基に、ユーザが選択した二番目以後に該当する偽装アイコンに対する秘密アイコンを確認する(S807)。すなわち、秘密アイコン認識部150は、ユーザが入力窓で順次選択した複数の偽装アイコンのうち、二番目以後に該当する各偽装アイコンの座標を確認し、該偽装アイコンの座標から前記設定したシフト座標値ほど逆に移動した座標に配置されたアイコンを、ユーザが実際に選択した秘密アイコンとしてそれぞれ認識する。
このように、秘密アイコン認識部150が最初から最後まで秘密アイコンの認識を完了すれば、認証処理部160は、前記認識されたそれぞれの秘密アイコンに対応する文字列を保存部120の文字列情報から確認し、この文字列が秘密アイコンの認識順に従って配列された組合せ文字列を生成する(S809、S811)。
次に、認証処理部160は、前記生成した組合せ文字列と、保存部120に保存されたユーザのパスワードとが一致するか否かを判別する(S813)。続いて、認証処理部160は、前記組合せ文字列と保存部120の保存されたユーザのパスワードとが一致すれば、認証成功と処理し、認証成功による次のプロセス(例えば、ロック解除、現金引出し許可、口座振込み許可、保安解除など)を実行する(S815)。
一方、認証処理部160は、前記組合せ文字列と保存部120の保存されたユーザのパスワードとが一致しなければ、認証失敗のメッセージを表示部110またはスピーカー(図示せず)に出力する(S817)。
尚、入力窓生成部130は、ユーザが入力窓で一つのアイコン選択を完了すれば、各アイコンが再びランダム配置される入力窓を表示部110に繰り返して出力することができる。すなわち、入力窓生成部130は、ユーザが入力窓で1番目のアイコンを選択すれば、各アイコンが再びランダム配置される入力窓を生成して表示部110に出力し、その後、順にアイコンが選択されれば、アイコンがランダム配置される入力窓を再生成して表示部110に出力することができる。
図8のような変動入力パターンが適用された本発明は、ユーザの1番目のアイコン選択情報によってシフト座標値が随時変更されることで、ユーザが設定した秘密アイコンを他人からより安全に保護することができる。
尚、本発明による入力パターンが結合されたパスワード入力方法は、ネットワーク環境においても適用することができる。
図9〜図11を参照した説明では、パスワード入力装置はネットワーク通信が可能な装置であると説明する。
図9〜図11を参照した他の実施例において、図1〜図8を参照して説明した実施例と重複する部分は要約して説明する。
図9は、本発明の他の実施例による認証システムの構成を示す図面である。
図9に示されたパスワード入力装置200に含まれた構成要素のうち、図1の部材番号と同一の部材番号を有する構成要素は、図1を参照して説明した機能と同一機能をするため、詳しい説明は省略する。
図9を参照すれば、本発明の他の実施例による認証システムは、パスワード入力装置200と認証サーバー300を含む。前記パスワード入力装置200と認証サーバー300とは、ネットワーク400を経由して互いに通信する。ここで、ネットワーク400は、移動通信網と有・無線ブロードバンドインターネット網を含むものであって、本発明において周知の慣用技術に該当するため、詳しい説明は省略する。
認証サーバー300は、パスワード入力装置200からユーザのパスワードを受信してユーザを認証する。
パスワード入力装置200は、複数のアイコンが配置された入力窓を通じてユーザから秘密アイコンの選択を受け、この選択された秘密アイコンと対応する文字列が配列された組合せ文字列をユーザのパスワードとして認証サーバー300へ提供する。
前記パスワード入力装置200は、表示部110、保存部220、入力窓生成部130、パスワード設定部240、秘密アイコン認識部150、及び認証要請部260を含む。
保存部220は、ユーザの入力パターン設定情報を保存すると共に、アイコン毎の文字列が記録された文字列情報を保存する。
パスワード設定部240は、ユーザが最初選択した複数の秘密アイコンそれぞれと対応する文字列を保存部220の文字列情報から確認し、前記確認した文字列がアイコンの入力順に従って配列された組合せ文字列をユーザが設定したパスワードとして認証サーバー300に伝送し、ユーザのパスワードを認証サーバー300に保存する。
認証要請部260は、秘密アイコン認識部150でユーザが選択したそれぞれの秘密アイコンを認識すれば、各秘密アイコンと対応する文字列を保存部220の文字列情報から確認し、各文字列が配列された組合せ文字列を生成した後、生成された組合せ文字列を認証サーバー300に伝送することで、ユーザ認証を認証サーバー300に要請する。
図10は、本発明の他の実施例による認証システムにおいて、パスワードを設定する方法を説明するフロー図である。
図10を参照すれば、パスワード入力装置200は、認証サーバー300に接続した後、パスワード設定の要請を認証サーバー300から受ける。このとき、パスワード入力装置200は、ログインパスワードを初期設定するか、または設定されたパスワードを変更するなどの手続きを行う場合に、認証サーバー300からパスワードの設定の要請を受け得る。
すると、パスワード入力装置200の入力窓生成部130は、それぞれのアイコンの位置が移し替えられてランダム配置される入力窓を表示部110に出力する(S1001)。
次に、パスワード設定部240は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、ユーザからアイコン選択情報が順次受信されれば(S1003)、ユーザが入力窓に入力した複数のアイコンをユーザが設定した秘密アイコンとして認識する。次に、パスワード設定部240は、各秘密アイコンと対応する文字列を保存部220の文字列情報から確認し、前記確認した文字列が秘密アイコンの選択順に従って配列された組合せ文字列を生成する(S1005)。
次に、パスワード設定部240は、前記生成した組合せ文字列をパスワードとして認証サーバー300に伝送する(S1007)。そうすれば、認証サーバー300は、前記受信した組合せ文字列をユーザのパスワードとして保存する(S1009)。
尚、パスワード入力装置200は、ユーザが会員加入を認証サーバー(300)に試みた場合、ユーザが設定したIDを認証サーバー300に更に伝送し、認証サーバー300は、前記IDと前記組合せ文字列(すなわち、パスワード)とを共に保存する。
図11は、本発明の他の実施例による認証システムにおいて、入力パターンが結合されたパスワードを利用してユーザを認証する方法を説明するフロー図である。
図11を参照すれば、図10の過程を経て認証サーバー300にパスワードを登録した状態で、ユーザが認証サーバー300への認証を試みる場合、パスワード入力装置200の入力窓生成部130は、ユーザからパスワードの入力を受けるために、複数のアイコンが移し替えられてランダム配置される入力窓を表示部110に出力する(S1101)。
次に、秘密アイコン認識部150は、保存部220から入力パターン設定情報を確認し、該入力パターン設定情報が固定入力パターン情報であるか、それとも、変動入力パターン情報であるかを確認する(S1103)。続いて、秘密アイコン認識部150は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、ユーザが選択した複数の偽装アイコンを確認する(S1105)。
次に、秘密アイコン認識部150は、ユーザが設定した入力パターン設定情報を基に、それぞれの偽装アイコンの座標からシフト座標値ほど逆に移動した座標に配置されたそれぞれの秘密アイコンを認識する(S1107)。このとき、秘密アイコン認識部150は、入力パターン設定情報が固定入力パターンであれば、該固定入力パターンに記録されたシフト座標値を確認し、ユーザが選択した各偽装アイコンの座標を基準に、前記シフト座標値ほど逆に移動した座標に配置されたアイコンをユーザが実際選択する秘密アイコンであると認識する。
一方、秘密アイコン認識部150は、入力パターン設定情報が変動入力パターン情報であれば、入力窓でユーザが設定した1番目の秘密アイコンの座標と、ユーザが選択した偽装アイコンの座標とを確認し、前記1番目の秘密アイコンの座標からユーザが選択した偽装アイコンの座標までの移動距離座標値をシフト座標値として臨時的に設定する。そして、秘密アイコン認識部150は、ユーザが入力窓で順次選択した複数の偽装アイコンのうち、二番目以後に該当する偽装アイコンの座標をそれぞれ確認し、この偽装アイコンの座標から前記設定したシフト座標値を逆に追跡することで、ユーザが実際入力する秘密アイコンを認識する。
このように、秘密アイコン認識部150がユーザの順次選択した秘密アイコンに対する認識を完了すれば、認証要請部260は、前記確認されたそれぞれの秘密アイコンに対応する文字列を保存部220の文字列情報から確認し、この文字列が秘密アイコンの認識順に従って配列された組合せ文字列を生成する(S1109)。
次に、認証要請部260は、前記生成した組合せ文字列が含まれた認証要請メッセージを認証サーバー300に伝送してユーザ認証を要請する(S1111)。
すると、認証サーバー300は、前記認証要請メッセージに含まれた組合せ文字列と、図10の段階S1009で保存したパスワードとが一致するか否かを確認することで、パスワード入力装置200のユーザを認証する(S1113)。認証サーバー300は、パスワード入力装置200から受信した組合せ文字列が保存中のパスワードと不一致すれば、認証失敗の通知メッセージをパスワード入力装置200に伝送する(S1115)。一方、認証サーバー300は、パスワード入力装置200から受信した組合せ文字列が保存中のパスワードと一致すれば、認証成功の通知メッセージをパスワード入力装置200に伝送する(S1117)。
本明細書は、多くの特徴を含むが、そのような特徴が本発明の範囲または特許請求の範囲を制限すると解釈されてはならない。また、本明細書における個別の実施例で説明された特徴は、単一実施例として組み合わされて具現され得る。逆に、本明細書で単一実施例で説明された多様な特徴は、別々に多様な実施例で具現されるか、または、適切に組み合わされて具現され得る。
図面では、動作が特定の順で説明されたが、そのような動作が、図示されたような特定の手順、または一連の連続した手順で行われるか、もしくは所望の結果を得るためには説明された全ての動作が行われるべきと理解されてはならない。特定の環境では、マルチタスキング及び並列プロセッシングが有利であり得る。また、上述した実施例における多様なシステム構成要素の区分は、すべての実施例において求められるものではないと理解されねばならない。上述したプログラム構成要素及びシステムは、一般に、単一ソフトウェア製品または複数のソフトウェア製品のパッケージとして具現され得る。
上述した本発明の方法は、プログラムとして具現され、コンピュータ可読の記録媒体(CD−ROM、RAM、 ROM、フロッピーディスク、ハードディスク、光磁気ディスクなど)に保存され得る。このような過程は、本発明が属する技術分野で通常の知識を持つ者が容易に実施できるため、これ以上詳しい説明は省略する。
以上、上述した本発明は、本発明が属する技術分野で通常の知識を持つ者によって本発明の技術思想から脱しない範囲内で多様な置換、変形及び変更が可能であるため、上述した実施例及び添付された図面によって限定されない。

Claims (17)

  1. アイコン毎の文字列を保存する保存部;
    複数のアイコンが配置された入力窓を生成して表示する入力窓生成部;
    シフト座標値を確認し、ユーザが前記入力窓でアイコンを選択すれば、この選択したアイコンが配置された座標値から、前記シフト座標値ほど逆に移動した座標に配置されたアイコンを、前記ユーザが選択した秘密アイコンとして認識する秘密アイコン認識部;及び
    前記秘密アイコン認識部で認識した各秘密アイコンと対応する文字列を前記保存部から確認し、前記確認した一つ以上の文字列が配列された組合せ文字列を生成して、前記生成した組合せ文字列と前記保存部に保存された前記ユーザのパスワードとが一致するか否かを確認することで、前記ユーザを認証する認証処理部を含むパスワード入力装置。
  2. 前記秘密アイコン認識部は、前記保存部から入力パターン設定情報を確認し、該入力パターン設定情報が固定入力パターン情報であれば、前記ユーザが予め設定した前記シフト座標値を前記保存部から確認することを特徴とする請求項1に記載のパスワード入力装置。
  3. 前記秘密アイコン認識部は、前記保存部に保存された入力パターン設定情報が変動入力パターン情報であれば、前記ユーザが予め設定した1番目の秘密アイコンと、前記ユーザが入力窓で1番目に選択したアイコンとを確認し、前記1番目の秘密アイコンの座標から前記選択された1番目のアイコンの座標までの移動距離座標を前記シフト座標値として確認することを特徴とする請求項1に記載のパスワード入力装置。
  4. 前記入力窓生成部は、前記入力窓でアイコンが選択されれば、それぞれのアイコンの位置がランダム再配置される入力窓を再生成して表示することを特徴とする請求項1に記載のパスワード入力装置。
  5. 前記認証処理部は、前記確認した一つ以上の文字列が秘密アイコンの認識順に従って配列される組合せ文字列を生成することを特徴とする請求項1に記載のパスワード入力装置。
  6. 前記入力窓を通じてユーザから多数の秘密アイコンの選択を受け、それぞれの秘密アイコンと対応する文字列を前記保存部から確認し、この文字列が前記秘密アイコンの選択順に従って配列される組合せ文字列を生成して、前記ユーザのパスワードとして前記保存部に保存するパスワード設定部を更に含むことを特徴とする請求項1に記載のパスワード入力装置。
  7. アイコン毎の文字列を保存する保存部;
    複数のアイコンが配置された入力窓を生成し、表示する入力窓生成部;
    シフト座標値を確認し、ユーザが前記入力窓でアイコンを選択すれば、この選択したアイコンが配置された座標値から、前記シフト座標値ほど逆に移動した座標に配置されたアイコンを前記ユーザが選択した秘密アイコンとして認識する秘密アイコン認識部;及び
    前記秘密アイコン認識部で認識した各秘密アイコンと対応する文字列を前記保存部から確認し、前記確認した一つ以上の文字列が配列された組合せ文字列を生成し、前記生成した組合せ文字列を前記ユーザのパスワードとして認証サーバーに伝送する認証要請部を含むパスワード入力装置。
  8. 前記秘密アイコン認識部は、前記保存部で入力パターン設定情報を確認し、該入力パターン設定情報が固定入力パターン情報であれば、前記ユーザが予め設定した前記シフト座標値を前記保存部から確認することを特徴とする請求項7に記載のパスワード入力装置。
  9. 前記秘密アイコン認識部は、前記保存部に保存された入力パターン設定情報が変動入力パターン情報であれば、前記ユーザが予め設定した1番目の秘密アイコンと前記ユーザが入力窓で1番目に選択したアイコンとを確認し、前記1番目の秘密アイコンの座標から前記選択された1番目のアイコンの座標までの移動距離座標を前記シフト座標値として確認することを特徴とする請求項7に記載のパスワード入力装置。
  10. 前記認証要請部は、前記確認した一つ以上の文字列が秘密アイコンの認識順に従って配列される組合せ文字列を生成することを特徴とする請求項7に記載のパスワード入力装置。
  11. 入力パターンと結合されたアイコンを通じて入力されたパスワードに基づいてユーザを認証する方法であって、
    複数のアイコンが配置された入力窓を生成して表示する表示段階;
    ユーザによって設定されたシフト座標値を確認する座標値確認段階;
    前記ユーザが前記入力窓でアイコンを選択すれば、この選択したアイコンが配置された座標値から、前記シフト座標値ほど逆に移動した座標に配置されたアイコンを前記ユーザが選択した秘密アイコンとして認識する認識段階;
    前記認識段階で認識した一つ以上の秘密アイコンと対応する文字列を確認し、前記確認した文字列が配列される組合せ文字列を生成する生成段階;及び
    前記生成した組合せ文字列を利用して前記ユーザの認証を行う認証実行段階を含むユーザ認証方法。
  12. 前記認証実行段階が、前記生成した組合せ文字列と自ら保存中の前記ユーザのパスワードとの一致如何を確認し、前記ユーザを認証することを特徴とする請求項11に記載のユーザ認証方法。
  13. 前記認証実行段階が、前記生成した組合せ文字列を前記ユーザのパスワードとして認証サーバーに伝送して、前記ユーザの認証を行うことを特徴とする請求項11に記載のユーザ認証方法。
  14. 前記座標値確認段階は、前記ユーザが予め設定したシフト座標値を前記ユーザによって設定されたシフト座標値として確認することを特徴とする請求項11に記載のユーザ認証方法。
  15. 前記座標値確認段階は、前記ユーザによって予め設定された1番目の秘密アイコンと、前記入力窓で前記ユーザから選択された1番目のアイコンとを確認し、前記1番目の秘密アイコンの座標から前記選択された1番目のアイコンの座標までの移動距離座標を前記シフト座標値として確認することを特徴とする請求項11に記載のユーザ認証方法。
  16. 前記生成段階は、前記確認した一つ以上の文字列が秘密アイコンの認識順に従って配列される組合せ文字列を生成することを特徴とする請求項11に記載のユーザ認証方法。
  17. 前記表示段階は、前記入力窓でアイコンが選択されれば、それぞれのアイコンの位置がランダム再配置される入力窓を再生成して表示することを特徴とする請求項11に記載のユーザ認証方法。
JP2015506899A 2012-04-18 2013-04-18 入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置 Active JP5944043B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR20120040580 2012-04-18
KR10-2012-0040580 2012-04-18
KR1020130042457A KR101416537B1 (ko) 2012-04-18 2013-04-17 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
KR10-2013-0042457 2013-04-17
PCT/KR2013/003286 WO2013157864A1 (ko) 2012-04-18 2013-04-18 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치

Publications (2)

Publication Number Publication Date
JP2015520887A true JP2015520887A (ja) 2015-07-23
JP5944043B2 JP5944043B2 (ja) 2016-07-05

Family

ID=49636129

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015506899A Active JP5944043B2 (ja) 2012-04-18 2013-04-18 入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置

Country Status (8)

Country Link
US (1) US9910975B2 (ja)
EP (1) EP2840521A4 (ja)
JP (1) JP5944043B2 (ja)
KR (1) KR101416537B1 (ja)
CN (1) CN104520865B (ja)
BR (1) BR112014025959B1 (ja)
MX (1) MX354753B (ja)
WO (1) WO2013157864A1 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467247B1 (ko) * 2014-01-20 2014-12-02 성균관대학교산학협력단 그래픽 기반 일회성 패스워드 인증 시스템 및 방법
JP6201835B2 (ja) * 2014-03-14 2017-09-27 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
CN105224858A (zh) 2014-06-05 2016-01-06 阿里巴巴集团控股有限公司 一种密码输入界面显示方法及系统
CN105205386A (zh) * 2014-06-25 2015-12-30 腾讯科技(深圳)有限公司 移动终端应用程序密码保护方法和装置
KR101647190B1 (ko) * 2014-07-29 2016-08-23 주식회사 엘지유플러스 모바일 단말 및 모바일 단말에서의 암호 입력 방법
CN105447373B (zh) * 2014-08-14 2018-11-30 阿里巴巴集团控股有限公司 密码验证方法及装置
CN105468962A (zh) * 2014-09-03 2016-04-06 阿里巴巴集团控股有限公司 用户界面解锁的方法及装置
KR102279682B1 (ko) * 2014-09-15 2021-07-20 에스케이플래닛 주식회사 복합 인증 서비스 제공 방법 및 이를 위한 장치
CN104657654B (zh) * 2014-12-22 2017-05-31 河海大学 一种利用人眼视觉补偿原理的图片验证码生成方法
GB201507436D0 (en) 2015-04-30 2015-06-17 Dymond Michael H T Digital security management platform
CN104966017B (zh) * 2015-07-13 2018-01-23 广东欧珀移动通信有限公司 一种密码输入保护系统和方法
US20170154173A1 (en) * 2015-11-27 2017-06-01 Chao-Hung Wang Array password authentication system and method thereof
US10630675B2 (en) 2016-04-14 2020-04-21 Microsoft Technology Licensing, Llc Generating web service picture passwords with user-specific cypher keys
JP6551351B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置
US10956552B2 (en) * 2017-04-03 2021-03-23 Cleveland State University Shoulder-surfing resistant authentication methods and systems
KR101961544B1 (ko) * 2017-04-07 2019-03-22 김종한 텍스트아이콘조합시스템을 이용한 로그인 승인 방법 및 텍스트아이콘조합시스템을 이용한 패스워드 재조합 방법
US10599878B2 (en) * 2017-11-20 2020-03-24 Ca, Inc. Using decoy icons to prevent unwanted user access to applications on a user computing device
USD878417S1 (en) * 2018-04-10 2020-03-17 Google Llc Display screen with icon
US11005971B2 (en) * 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens
CN110457916B (zh) * 2019-07-19 2023-04-14 平安科技(深圳)有限公司 一种电子合同加密方法、装置及终端设备
CN110457886B (zh) * 2019-08-15 2023-05-26 福州京东方光电科技有限公司 显示屏解锁方法以及显示组件
CN111143812B (zh) * 2019-11-15 2022-06-10 南京航空航天大学 一种基于图形的登陆认证方法
EP3916686A1 (de) * 2020-05-25 2021-12-01 dormakaba Schweiz AG Verfahren zum betätigen einer schlossanordnung
KR102503470B1 (ko) * 2022-08-10 2023-02-23 장규오 다양한 형태의 콘텐츠를 변형한 변형정보를 이용한 간편결제/인증 서비스 시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067341A (ja) * 2001-08-29 2003-03-07 Fujitsu Frontech Ltd 端末装置
JP2003122721A (ja) * 2001-10-16 2003-04-25 Media House Kk データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末
JP2010003259A (ja) * 2008-06-23 2010-01-07 Canon Inc 情報処理装置、情報処理方法

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
JPH11149454A (ja) 1997-09-10 1999-06-02 Fujitsu Ltd 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体
US7219368B2 (en) * 1999-02-11 2007-05-15 Rsa Security Inc. Robust visual passwords
DE10050734A1 (de) * 2000-09-29 2002-04-11 Reinhold Rohrbach Verfahren und Vorrichtung zur Zugangscodeermittlung
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
US20040230843A1 (en) * 2003-08-20 2004-11-18 Wayne Jansen System and method for authenticating users using image selection
KR100499040B1 (ko) 2003-09-02 2005-07-01 엘지전자 주식회사 그래픽 아이디 또는 패스워드를 이용한 로그인 장치 및 그방법
WO2006124666A2 (en) * 2005-05-13 2006-11-23 Tivaro, Inc. A coordinate based computer authentication system and methods
US20080052245A1 (en) * 2006-08-23 2008-02-28 Richard Love Advanced multi-factor authentication methods
US7992005B2 (en) * 2006-12-06 2011-08-02 International Business Machines Corporation Providing pattern based user password access
US7941834B2 (en) * 2007-04-05 2011-05-10 Microsoft Corporation Secure web-based user authentication
KR101515050B1 (ko) 2007-08-01 2015-04-24 삼성전자주식회사 터치 스크린을 갖는 휴대 단말기 및 그의 잠금 및 해제방법
KR100817767B1 (ko) 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
KR100958440B1 (ko) 2008-06-19 2010-05-18 성균관대학교산학협력단 휠 인터페이스를 이용한 그래픽 패스워드 입력 장치 및방법
US8362875B2 (en) * 2008-09-24 2013-01-29 Panasonic Corporation Secure system for non-covert user authentication and identification
US8347103B2 (en) * 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
KR101051037B1 (ko) 2009-10-13 2011-07-21 인하대학교 산학협력단 사용자 인증 방법
KR101085490B1 (ko) 2010-01-14 2011-11-21 세종대학교산학협력단 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법
JP5764203B2 (ja) * 2010-04-26 2015-08-12 エーケーシーエス カンパニーリミテッドAkcs Co., Ltd. パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
CN102164035A (zh) * 2011-03-22 2011-08-24 王博 多动态条件图形方位校验方案

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067341A (ja) * 2001-08-29 2003-03-07 Fujitsu Frontech Ltd 端末装置
JP2003122721A (ja) * 2001-10-16 2003-04-25 Media House Kk データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末
JP2010003259A (ja) * 2008-06-23 2010-01-07 Canon Inc 情報処理装置、情報処理方法

Also Published As

Publication number Publication date
CN104520865B (zh) 2017-07-14
EP2840521A1 (en) 2015-02-25
BR112014025959A2 (pt) 2018-01-30
MX2014012588A (es) 2015-05-11
MX354753B (es) 2018-03-20
JP5944043B2 (ja) 2016-07-05
WO2013157864A1 (ko) 2013-10-24
BR112014025959B1 (pt) 2021-11-30
CN104520865A (zh) 2015-04-15
US9910975B2 (en) 2018-03-06
EP2840521A4 (en) 2015-11-25
US20150135291A1 (en) 2015-05-14
KR101416537B1 (ko) 2014-07-09
KR20130117342A (ko) 2013-10-25

Similar Documents

Publication Publication Date Title
JP5944043B2 (ja) 入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置
JP7403020B2 (ja) 顧客サポート呼の第2の要素認証のためのシステムおよび方法
JP6571250B2 (ja) ある装置を使用して別の装置をアンロックする方法
JP6400866B2 (ja) 秘密データ管理方法及び装置、並びに保安認証方法及びシステム
JP6426791B2 (ja) ユーザ認証方法及びこれを実現するためのシステム
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
CN101953113B (zh) 对可漫游凭证存储的安全且可用保护
WO2021015969A1 (en) First factor contactless card authentication system and method
JP7449952B2 (ja) 顧客サポート呼の事前認証のためのシステムおよび方法
AU2020394624B2 (en) Secure password generation and management using NFC and contactless smart cards
JP2001243196A (ja) 携帯電話とicカードを利用した個人認証システム
US9330248B2 (en) User authentication apparatus of portable terminal
EP4203535A1 (en) Systems and methods for credentials sharing
JP2024016271A (ja) Nfcおよび非接触スマートカードを使用した安全なパスワードの生成および管理
Boneh et al. Snap2Pass: Consumer-Friendly Challenge-Response Authentication with a Phone

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160524

R150 Certificate of patent or registration of utility model

Ref document number: 5944043

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250