JP2015532751A - 認証および/またはパスワード識別のための動的データ構造を生成するための方法 - Google Patents

認証および/またはパスワード識別のための動的データ構造を生成するための方法 Download PDF

Info

Publication number
JP2015532751A
JP2015532751A JP2015528701A JP2015528701A JP2015532751A JP 2015532751 A JP2015532751 A JP 2015532751A JP 2015528701 A JP2015528701 A JP 2015528701A JP 2015528701 A JP2015528701 A JP 2015528701A JP 2015532751 A JP2015532751 A JP 2015532751A
Authority
JP
Japan
Prior art keywords
objects
user
input
group
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015528701A
Other languages
English (en)
Other versions
JP6226153B2 (ja
Inventor
ナティヴィダ,アレジャンドロ,ヴィー.
Original Assignee
ナティヴィダ,アレジャンドロ,ヴィー.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ナティヴィダ,アレジャンドロ,ヴィー. filed Critical ナティヴィダ,アレジャンドロ,ヴィー.
Publication of JP2015532751A publication Critical patent/JP2015532751A/ja
Application granted granted Critical
Publication of JP6226153B2 publication Critical patent/JP6226153B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)
  • Computing Systems (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】変化する認証入力を生成するかまたはパスワード生成およびユーザの入力のための方法が、スマートフォンまたはコンピュータのようなコンピューティング装置へのアクセスを可能にするために、またはネットワークを介してサーバと通信するためにコンピューティング装置を用いて提供される。【解決手段】グラフィックディスプレイ上の位置に表示されるオブジェクト、およびユーザが各オブジェクトと関連づけた、またはランダムに割り当てられる、テキストまたは英数字の入力ストリングを用いて、対にされたオブジェクトに関連した入力ストリングを組み合わせることによってパスワードが生成されることができる。パスワードは、表示されるオブジェクトおよび/またはシーケンスを変化させることによって各アクセス試行に対して容易に変更されることができる。【選択図】図1

Description

本出願は、2012年8月23日に出願され、かつ全体としてここに組み込まれる(特許文献1)に対する優先権を主張する。本発明は、情報技術に関する。より詳しくは、本発明は動的グラフィックユーザインタフェースを使用するパスワード識別のためのデータ構造を生成するための方法に関する。
近年、より多くの個人が仕事中に、同じく彼(女)らの私生活でパーソナルコンピュータ、スマートフォン、タブレットおよび他の装置のような技術に依存し始めた。これらの個人の多くは、アドレス、パスワード、電子メール、電話番号、預金口座、クレジットカード、社会保障番号、家族および友人情報、などを含むこれらの装置内に記憶される個人情報を保持する。
これらの電子装置は、装置に対するおよび中に記憶されるまたはそれによってアクセス可能なデータに対するユーザアクセスを可能にするためにパスワード識別を必要とする可能性があることが従来的に知られている。このパスワード要求は最も一般的には、装置のソフトウェアの初期のブートアップ中に生じる装置の『ロギングイン』スクリーン上でユーザによって遭遇される。しかしながら、追加的に機密保護するために、多くの個人はさらに、選ばれたファイル、電子メールおよび機密であるべき他の所望の情報をパスワード保護する。
第三者ハッカー、泥棒、などのような侵入者が、あなたの装置に対するアクセスを得てかつ個人情報を取得するか、または装置に対するアクセスが提供することができる機密のもしくは個人情報へのアクセスを得るのを防止することを装置所有者が望むという点で、パスワード保護の理由は極めて単純である。さもなければ、この種の遭遇から収集される適切な情報によって、侵入者は装置所有者の識別をオンラインで取ることができる。
クレジットカード番号または社会保障番号のような所有者の個人情報へのアクセスを提供するコンピューティング装置へのアクセスを取得するハッカーまたは泥棒が、クレジットカードに対する課金をすぐに開始することができるかまたは新規の不正なクレジットラインを開くことができるので、識別窃盗およびコンピュータ詐欺はしたがって、1つの重大な懸念である。選び出されたファイルおよび電子ディレクトリおよび/またはアクセス可能なファイルまたは情報の、および装置それ自体のパスワード保護は、この種の犯罪が起こるのを防止する所有者の試みである。
しかしながら、パスワード保護は、従来は英数字、シンボル、数字およびそれの組合せのような、単一データストリング入力に限定されている。ユーザまたは装置所有者は、正確にそれを入力し、かつ彼(女)らの装置にまたは彼(女)らの電子メール、彼(女)らの保護されたフォルダ、彼(女)らのネットワーク接続などにアクセスするために、そのデータストリングを記憶することを要求される。
多くの陥穽が、この従来の方法に存在する。第1に、ユーザは一般的な問題であるパスワードを記憶するのが困難であるかもしれない。彼(女)らの装置にアクセスするか、または遠隔のウェブサイトへのアクセスを達成するためにそのユーザに対してパスワードが要求される場合、この物忘れが、ひどい問題を引き起こす可能性がある。そのような場合ユーザは、従来は、個人的質問に答え、かつ彼(女)らの識別を認証して確認するために、ネットワークを介してまたは装置の中に他の個人データを入力する必要がある、新規のパスワードを取得するための長たらしいステップを通してナビゲートしなければならない。
結果として、この再確認プロセスを回避するために、何人かの個人は記憶しているのが容易で本質的に単純なパスワードを選択する。これはもちろん窃盗に対する最小限の保護をもたらし、かつしばしばこの種の簡単なパスワードは、ユーザに関する個人情報を公開することが公知であるユーザのFACEBOOKページを調査する利口な泥棒によって識別されることができる。
追加的な陥穽は、単一データストリングパスワードが、ネットワーク上の伝送中に容易に収集されるか、またはさもなければコンピュータ能力を備えた第三者ハッカーによってまたは研究および試行錯誤入力によって発見されることである。一旦ユーザのパスワードが取得されると、ユーザの全ての個人情報、同じくユーザの装置がアクセスすることができるその他のセンシティブな情報を、権限がない者がすぐに手に入れる。ハッカーは、特に喫茶店、レストランのような人気の公共場所などでしばしば提供される保護されていない無線ネットワーク上で個人情報を取得することがより上手くなっている。または注意されるように、ユーザがそれを記憶しているためにパスワード、またはパスワードの推測に導くであろう彼(女)らの子供の名前、もしくはイヌの名前もしくは誕生日のような情報を無意識に貼り出したかもしれないユーザのFACEBOOKページまたは類似した社交ネットワークページを調査することによって、ハッカーはユーザのパスワードなどを確認することが公知である。
また更に、より機密保護意識がある何人かのユーザは彼(女)らのパスワードを連続的に変更することができる。この方法がハッカーまたは泥棒を寄せつけないのを助けることができるとはいえ、それはもちろんユーザが、変更後のパスワードを忘れて、彼(女)らの識別を証明する言及された長たらしいステップを通り抜けなければならないことに至るかもしれない。認めることができるように、ますますより高速なネットワークおよびホットスポット、および複数ユーザによる簡単なアクセスを備えたネットワーク盗聴ソフトウェアの時代において、個人情報機密保護のタスクはそれがあるべきであるより、より困難になっている。
そのようなものとして、機密保護を提供するが、さらにそれを用いて、かつ彼(女)らのパスワードをより容易に記憶するかまたは識別する能力を特定の個々のユーザだけに提供する、パスワード識別のためのデータ構造体またはストリングを生成するタスクに適応するソフトウェアを使用する方法に対する継続した、応じられていない要求がある。この種のシステムは、認可したおよび/または彼(女)らのパスワードとしてユーザを識別する、および/または彼(女)らのパスワードを変更するための手段として、連続的に変化する、ユーザ視認可能な、グラフィックユーザインタフェース(GUI)を使用し、かつユーザが彼(女)らの変更された認可を識別するための手段を提供しようと努めるべきである。この種の方法は、各認証セッション(すなわちログイン)で、各ユーザだけに個人的な異なる要求されたデータ構造(パスワード)を生成し、それによってユーザがこの動的に変化するGUIを使用し、事前定義されたコード判定基準に基づいて現在のパスワードを決定し、および/またはそれを要求しているシステムへの適切なパスワード情報の通信のためのインタフェースとして働くことを可能にするべきである。この種のシステムは、ユーザの所定の判定基準によってだけ決定されることができる、かつパスワードまたはGUIがユーザにそのように個人的であるので、同時にハッカーおよび識別泥棒などがユーザ情報を取得することができないようにする、ユーザに対していつも変化するパスワードを生成するかまたは要求するための手段を提供すべきである。この種の方法は、さらにブロードキャスト通信暗号化を使用するべきである。
関連技術およびそれと関連する限定の上記の例は、例証となるものでありかつ排他的でないことを意図され、それらは本願明細書に記述されて請求される本発明に関するいかなる限定も意味しない。関連技術の種々の限定は、下記の明細書および添付の図面の読取りおよび理解の際に、当業者に明白になるであろう。
米国特許出願第13/593287号明細書
ここに開示されて記述される装置が、従来技術の欠点に対する解を提供し、かつユーザが装置またはコンピュータシステムへのエントリを試みるためのパスワードまたはユーザ識別のための方法の準備を通して上記の目標を達成する。サーバのようなマイクロプロセッサ上で実行するソフトウェアを使用する、かつネットワークを介して通信する、このシステムが、個々のユーザにそのユーザに個人的なかつそれによって第三者によって識別できない動的に変化するGUIを提供するタスクに対して構成される。変化するGUIの生成が、元の判定基準をセットするユーザによってだけそれが決定されるように入力決定において個人的であるパスワードを代表する通信されたデータストリングを生成するための、一組の事前定義されたユーザ判定基準に従うことを通して提供される。
第1の好適な態様に従って、GUIが、グリッド、または動的位置のユーザ視認可能なオブジェクトのマトリクスからの入力、および/またはユーザの聴覚にブロードキャストされる1つまたは複数の音響に基づくシーケンスで提供される。ユーザは、視認可能なオブジェクトおよび/または音響のセットを事前定義するが、GUI上のオブジェクトの位置も彼(女)らの耳に対する音響の通信のタイミングも事前定義しない。オブジェクトは、絵図、画像、フレーズ、質問、数字、色、色のついた数字および/または音響、などからなる一群のオブジェクトからの、オブジェクトの1つまたは組合せであることができ、それがオブジェクトとしてユーザに提示されるディスプレイスクリーンの背景に埋め込まれるか、または音響としてディスプレイスクリーンと同時にユーザに通信される。
複数のオブジェクトまたは音響と組み合わせて、ユーザは加えて、ログイン中に通信されてかつ識別される各それぞれのオブジェクトまたは音響との語連想を事前定義する。例えば、オブジェクトはユーザの小児期のイヌの絵図であることができ、および入力に対してまたはスクリーン上の証印とマッチングする関連づけられた単語が、イヌの名前「スポット」であることができる。または、ログインディスプレイ上に表されるオブジェクトが、年輩の女性、好ましくは、祖母またはおそらくユーザにだけ知られている別の女性の絵図であることができ、入力に対してまたはスクリーン上の証印にマッチングする単語「おばあさん」が割り当てられることができる。または、たとえば、質問がログイン時に選ばれて提示され、および、答えがユーザにだけ既知の関連づけられた単語などである。加えて、ユーザの母の声の音響、または音響のブロードキャスト上のユーザによって容易に認識される別の親族もしくは友人のそれのような音響、それによってユーザがマッチングする単語またはオブジェクトを入力することを可能にする。
ユーザによって選択されてしたがって容易に記憶されている複数のオブジェクトおよび/または音響によって、パスワードまたは機密保護入力が装置またはシステムへのアクセスのために要求される時、GUIは、オブジェクトのシーケンス、グリッド(すなわちX−Yグリッド)、または表されたGUIの種々の位置にランダムに配置されるオブジェクトによるマトリクスを表示するか、またはそのようなものを再生する入力の際に、もしくはユーザが識別するためのオーラルオブジェクトによる識別子として再生することができる1つもしくは複数の音響とともにユーザに通信されて表示される。したがって、ユーザに表示可能なおよび各ユーザだけに個人的な絵図、写真および音響が、以降のログインにおいてスクリーン上でまたは聴覚手段によってユーザに対する通信のためにデータベース内に配置される。
この種の以降のログインの前に、ユーザはさらに、GUI上に配置されるオブジェクトまたはGUIの表示中に通信される音響のそれらの以降の選択、および各々に関連付けられたテキストの以降の入力、またはユーザによって読みとられるかまたは見られる時マッチする、表示されたアイコン、写真、図面またはテキストに対するオブジェクトまたは音響の以降のマッチングに対して、シーケンスまたはパターン判定基準を事前定義することができる。
このパターン、およびオブジェクトを視覚的に決定するかまたは聴覚手段を通して音響を決定するための手段を使用することによって、複数のそれらがGUI上に表示されるユーザ既知のパターンにシーケンシャルに対応することができ、認証パスワードストリングまたはパターンが決定される。パスワードまたは認可ストリングは、その特定のシーケンスで視認されたオブジェクトと関連づけられるユーザ事前定義された単語によって規定される対応する動的単語ストリングをユーザがタイプすることによって決定される。または表示されたオブジェクトを表示されたテキストにマッチングさせるドラッグ&ドロップ法または表示されたオブジェクトの所定の二次オブジェクトとのマッチングによって、または表示されたオブジェクトもしくは単語に対する、再生された音響と関連付けられるアイコンもしくは表示されたオブジェクトのマッチングによって。たとえば、その音響が彼(女)らの母の声であるフォノグラフアイコン上でユーザがクリックすることによって音響が再生できる。その後に、ユーザは、彼(女)らの母の写真または表現であるオブジェクトとの通信に、再生される音響と関連付けられるアイコンをドラッグする。
ユーザテキスト入力およびグラフィック動作を監視するタスクに適応するソフトウェアは、このドラッグ&ドロップを識別し、かつ音響アイコンおよび母の絵図の各々にその日前もって割り当てたランダムに関連づけられた数またはコードを用いて、認証ストリングを生成し、かつ、装置に、またはネットワークアクセスのためのネットワークを介してそれを通信する。その日通信され、かつメモリ内に一時的に記憶される、各音響およびオブジェクトにランダムに割り当てられたストリングに基づいて1つ以上のストリングに、認証ストリングをマッチングさせるタスクに適応するソフトウェアが、適切なパスワードストリングがテキストもしくはグラフィックマッチング入力またはそれの組合せを用いてオブジェクトおよび/または音響を識別する際にユーザの動作によって通信されるかどうか確認する。
単純な一例として、GUIは1行に配置される3個のオブジェクトの単純シーケンスであることができる。ユーザは、最初に彼(女)らの好ましいコード判定基準を規定する。コード判定基準に対して、ユーザはユーザに周知の3枚の画像のような複数のものを選び、かつ彼(女)らが容易に記憶していることができる各々に対して語連想を割り当てる。ユーザは、マッチング単語またはグラフィック関連付けがリレーショナルデータベース内に記憶されるべき画像またはオブジェクトまたは音響と関連付けられるようにする。
この例では、画像−1はユーザの母の絵図であり、割り当てられた単語−1は「母」であり、画像−2は海の絵図であり、単語−2は「休暇」であり、および、画像−3はイヌの絵図であり、単語−3は「スポット」としてユーザに既知のイヌの名前である。とりわけ好まれるのは、画像および語連想が個々のユーザに個人的であり、かつハッカーまたは泥棒によって容易に割り出されることができる何かではないことである。例えば、海の画像は他人と非常に異なる何かを意味することができるが、この特定の例ではそれが過去の休暇で撮られた浜辺の写真であり、したがって単語「休暇」が選択される。あるいは、ユーザの母の声または祖母の声の音響が通信されることができてかつ用語「母」とマッチされることができる。
この単純例に対して、GUI内のオブジェクトが、3個のオブジェクトの行で提示され、したがって、表示されたGUI内に利用可能な3つの位置、(左から右に数えて)位置−1、位置−2および位置−3がある。ユーザおよび/またはサーバは、オブジェクトがパスワードを規定するように選ばれるパターンを選び、およびこのパターンがユーザに知らされる。ここで、位置−2、位置−1および位置−3のパターンを任意に選ぶ。ここまで、ユーザは全ての判定基準を規定した。
ここでこの方法の例の有効な使用が、次のように進む。彼(女)らのコンピュータを起動する際に、またはウェブサイトへのログインで、ユーザが認証プロンプトまたはグラフィックユーザインタフェース(すなわちパーソナルコンピュータ、電子メールアカウント、預金口座、ネットワークアクセスなどに対するログインページ)を提示される。このプロンプトでは、表示されたGUIおよびパスワード入力バーがユーザに提示される。システムまたはシステムがアクセスを試みるサーバを動かすソフトウェアが、データベース内に記憶される、複数の事前関連付けされたオブジェクトまたは関連オブジェクトによる音響から3個(この場合画像1から3)を1行にランダムに配置し、かつユーザにそれを表示する。この例に対して、タスクに適応するソフトウェアを用いて表示されるGUIは、位置−1で画像−3を示し、位置−2で画像−1を示し、かつ位置−3で画像−2を示す。
次に、ユーザだけに既知の、表示される各オブジェクトもしくは画像または伝達されて聞こえる音響に対して関連づけられた単語を用いて、パスワードが、データベース内に関連づけられた単語およびオブジェクトの群からそれらの関連づけられた単語のシーケンシャルストリングからなる動的単語ストリングによって常に規定される。各それぞれの表示されたオブジェクトに対する入力単語が、選択の既知のおよび所定のパターンをシーケンシャルに用いてユーザに関連づけられた単語を用いてタイプされる。代わりとして、ユーザによって識別可能なテキストまたはグラフィクスを有する、かつユーザがオブジェクトを識別するために規定するテキストまたは単語にマッチングするアイコンまたはオブジェクトが表示される。ユーザは、それらにマッチングしている、かつストリングを入力するユーザに既知のアイコンまたはオブジェクトとこのオブジェクトを嵌合するためにドラッグ&ドロップする。
再び、この例では、認証パターンは位置−2、位置−1および位置−3である。したがって、パスワードは、上記の位置のパターンで、この場合画像−1、画像−3および画像−2で、画像から関連づけられる単語から構成される単語ストリングである。したがって、このパスワードに対する単語ストリングは、「母スポット休暇(momspotvacation)」である。オブジェクトが非常に親愛なる人、愛情をこめて記憶されている場所およびペットの写真または絵図であるので、関連づけられた単語はユーザによって容易に記憶される。ユーザが正しいシーケンスでパスワード入力ウィンドウにこのストリングを入力し、および認証が、リレーショナルデータベース内に記憶された画像およびオブジェクトに対してこの入力シーケンスで入力単語を比較するように適応するソフトウェアによって確認される。このシーケンスがユーザに既知であり、および単語が容易に記憶されるので、単語の正しいストリングが生成され、ユーザがアクセス可能にされる。
認証されたセッションを終える(すなわち、装置をログアウトして、オフするなど)際に、タスクに適応するソフトウェアを使用するシステムは、その時以前に入力されたパスワードを忘れ、および別の認証試行(すなわちログインに戻る)の際に、ユーザに提示されるGUI内に表されるオブジェクトまたは画像が、画像スポットの数より大きな群と異なるか、または異なる順序で少なくとも表示されるかのどちらかであることができる。
入力の所定のシーケンスおよび3つの位置に配置されるオブジェクトまたは画像を用いて、タスクに適応するソフトウェアは次いで、GUI内に配置される新しく順序づけられたオブジェクトまたは画像に基づいて正しい新規のパスワードを決定する。その後に認証パターンに対して同じ既知のシーケンスを使用して、ユーザは全く異なるパスワードの入力に対する正しい単語ストリングを容易に決定することができる。
システムの代替であるが特に好ましいモードにおいて、他の音響およびオブジェクトとともに既知のオブジェクトおよび既知の音響が、ユーザ選択および識別によって元々提供されたシステムに対してそのようなものを記憶しているサーバから、表示および音響のためにユーザ装置に通信される。
ユーザによるログインの開始の際に通信において、ユーザ装置にサーバによって通信される各オブジェクト、絵図、音響または他の証印または表示材料と、ランダムコードまたはストリングが、さらに関連づけられる。関連付けおよびランダムストリングが、さらにサーバ上のメモリ内に一時的に記憶される。ログイン中のユーザがユーザに予め識別された証印またはマッチングオブジェクトまたはGUI内の他のマッチング入力にオブジェクトおよび音響の適切なマッチをさせる時、オブジェクトおよび音響と関連づけられて通信されるコードまたはテキストのランダムストリングが、組み合わせられてかつサーバへ戻って再通信される。テキストまたはコードのランダムなマッチしたストリングが、メモリ内に一時的に記憶されたマッチしたストリングと比較され、および正しければアクセスが提供される。このモードにおいて、通信されるコードまたはテキストのストリングは、以降の訪問で常にランダムであり、けっして同じでない。したがって、ユーザ入力またはネットワークを横断する通信を監視するハッカーまたは第三者は、再使用可能なストリングおよびストリングマッチを収集することがけっして可能でないが、これは以降の訪問に関して、コードまたはテキストの新規のストリングがユーザのGUIログインに通信される各オブジェクトおよび音響と関連付けられ、およびいかなる以前に収集されたログイン情報も役立たないからである。
要求されるテキストまたはコードの実際のユーザ入力がないので、ランダムに割り当てられたコード、テキストまたは他の送ることのできる識別子を用いる、システムのこのモードは特に好まれ、個々のユーザにだけ既知の人々または記憶の絵図または音響または描写に対する彼(女)らのGUI上のシンボルまたはオブジェクトまたはアイコンその他のマッチングだけが、マッチングランダムコードもしくはテキストまたはユーザマッチと関連付けられる他の識別子を通信するように要求される。
上記の第2の例内のユーザに対する例を続けて、この第2の例ではGUI内のシーケンスで配置される表されたオブジェクトまたは画像が、次にユーザに示すことができる;画像−2が位置−1で示され、画像−3が位置−2で示され、および画像−1が位置−3で示される。したがって、システムによってセットされてかつ既知の認証パターンまたはシーケンスを用いてユーザによって決定されるパスワードは、「スポット休暇母(spotvacationmom)」であるか、またはランダムテキストもしくは数字、または他の送ることのできる識別子のストリングをマッチングさせるパターンに対してランダムに割り当てられる識別子の場合、マッチを確認するためにそれの一時的に記憶されるバージョンと通信されて比較される。
再び、全てのモードで、ユーザのGUIに通信される画像もしくはオブジェクトもしくは音響または他の表示可能なもしくはブロードキャスト可能なオブジェクトもしくは音響は、ユーザによく知られていてかつ容易に忘れられない。しかしながら、大部分の第三者にとって、ならびに友人および家族にさえ、そのようなものは未知であり、オブジェクトまたは音響の一部は、彼らが適切なマッチをもまた容易に識別することができないそのようなものであることができる。
当業者は、システムの複雑性、したがってパスワードを割り出すハッカーにとっての困難が多くの係数で増大されることができることを認識するであろう。第1に、リレーショナルデータベース内のユーザに対する群内に記憶されるオブジェクトの合計数が増大されることができる。オブジェクトが好ましくはユーザに周知の人々または物の画像であるので、画像またはオブジェクトの数は非常に大きくなることができ、および、そのそれぞれの画像に対して単語に関連づけられる各々が、ユーザに容易に記憶させる。この語連想は、それがユーザにだけ既知であり、かつ好ましくはユーザによって容易に記憶されているが、他人には実質的に知られていない画像またはオブジェクトを用いるので従来技術に比べて利点を提供する。
加えて、GUIはオブジェクトのより長いシーケンス、または音響、またはオブジェクトのグリッド、またはオブジェクトおよび/またはインタレース音響のマトリクス、および/またはグリッドもしくはマトリクスに対する入力のために用いられるシーケンスで変化するいくつかを提示することができる。全てが、ユーザ入力識別子およびテキストもしくはコードの通信されたストリングを有するか、または、上記したように、タスクに適応するソフトウェアによってランダムに生成されたストリングとマッチされることができる。そのようなものとして、認証パターンはユーザによってとりわけ選択される極めて大きな数のオブジェクトを用いる無限の数のパターンの1つであることができる。更に、認証パターンそれ自体が、各認証プロセスでユーザによって、または各セッション入力に対して要求されたシーケンスに関してGUIから通信されるべき適切なマッチに関する容易に識別される手掛かりをユーザに依然として提供することができる、マッチされるべき音響およびオブジェクトにランダムに割り当てられる識別子またはストリングまたはコードを用いるシステムによって選択的に変えられることができる。
したがって、この方法はここでユーザに決定されて容易に記憶されている記憶および個人的な判定基準に基づいたパスワード識別として機能するために適切なユーザ入力を決定するために、観察されて、聞こえて、かつ記憶されて、かつ単語または他の伝達可能な識別子と関連づけられることができる、GUI内のオブジェクトまたは絵図または音響およびそれとともに係合される音声再生装置の動的描写をユーザに提供する。システムは、オブジェクトおよび音響にランダムな識別子を割り当てることに加えて、ネットワークを横断して通信する時、ハッカーが認証プロセス中に情報を取得するのを更に防止するためにデータの暗号化のタスクに適応するソフトウェアを使用することができる。しかしながら、たとえ1つのセッションでのパスワードのいくつかの入力データが電子盗聴を通して識別されるとしても、マッチングオブジェクトおよび音響の入力識別子が各以降のセッションで変わるので、1つのセッションからパスワードとして働くある時ユーザから盗まれた入力は、以降のセッションで役立たない。
上記の記述に関して、ここで開示された本発明の少なくとも1つの好ましい実施態様を詳細に説明する前に、本発明が構成の詳細に対するおよび以下の記述または図面内に例示する構成要素の配置に対するその適用において限定されないことが理解されるべきである。ここで記述される本発明は、他の実施態様が可能であり、かつ当業者にとって明らかである種々の方法で実践されて実施されることが可能である。さらに、ここで使用される語法および用語が記述のためであって、かつ限定するとみなされるべきでないことが理解されるべきである。
そのようなものとして、当業者は、この開示が基づいている概念が現在の開示された装置のいくつかの目的を実施するための他の構造物、方法およびシステムの設計のための基準として、容易に利用されることができると認識するであろう。したがって、それらが本発明の趣旨および範囲から逸脱しない限りにおいては、請求項がこの種の等価構成および方法論を含むとみなされることが重要である。
種々の発明の態様および実施態様を記述するために請求項において用いられているように、「備える(comprising)」は、単語「備える(comprising)」に続くものは何でも含むがこれに限らないことを意味する。したがって、用語「備える(comprising)」の使用はリストされた要素が要求されるかまたは必須であることを示すが、他の要素は任意選択であり、かつ存在するかも存在しないかもしれない。「から成る(consisting of)」によって、句「から成る(consisting of)」に続くものは何でも含み、かつこれに限られることを意味する。したがって、句「から成る(consisting of)」は、リストされた要素が要求されるかまたは必須であること、および何の他の要素も存在することができないことを示す。「から基本的に成る(consisting essentially of)」によって、この句の後にリストされる任意の要素を含み、かつリストされた要素に対して開示内に特定される活動または動作と干渉しないかまたは寄与しない他の要素に限定されることを意味する。したがって、句「から基本的に成る(consisting essentially of)」は、リストされた要素が要求されるかまたは必須であることを示すが、他の要素は任意選択であり、かつそれらがリストされた要素の活動または動作に影響を及ぼすか否かに依存して存在するかも存在しないかもしれないことを示す。
ユーザの記憶に個人化され、したがってユーザにとって忘れるのが難しく、かつ第三者にとって識別するのが実質的に不可能であるユーザーログインのための機密保護システムを提供することが本発明の一目的である。
本発明のこのおよび他の目的は、明細書の以下の部分内に明らかにされ、詳細な説明は、その上に限定を置くことなく本発明を完全に開示する目的のためにある。
本願明細書に組み込まれてかつ明細書の一部を形成する添付の図面は、実施態様および/または特徴のいくつかの、しかし、唯一でないかまたは排他的でない例を例示する。本願明細書に開示される実施態様および図が限定するよりむしろ例証となるとみなされるべきことが意図される。図面の説明は以下の通りである:
認識されたオブジェクト(画像、フレーズ、絵図、音響、など)および各々と関連付けられる伝達可能なコードまたはテキストの単語またはストリングを備えるシステム判定基準をユーザが入力する好ましいインタフェースの図を示す。 1つの認証シーケンス/パターンに対する判定基準入力のための別の好ましいインタフェースの図を示す。 3x3オブジェクトグリッドを有する表示されたGUI上のオブジェクトを表す『ログイン』スクリーンを示す例証動的認証セッションの図を示す。 異なる配置で3x3オブジェクトグリッドを有する表示可能なGUIによって表される『ログイン』スクリーンを示す別の動的認証セッションの図を示す。 動的システムの好ましい概略流れ図を示す。 本発明の好ましい手順の詳細な流れ図を示す。 ここで、ディスプレイ上のグラフィック描写または拡声器を通して再生可能であり、かつユーザに既知の音響が、グラフィカルに表されたアイコンに嵌合されるかまたはマッチし、およびその後にソフトウェアによって生成される認証ストリングおよびネットワークを介して伝達されることができる何のキーストロークも生成されないシステムの非テキストモードを表す。 ここで、ディスプレイ上のグラフィック描写または拡声器を通して再生可能なかつユーザに既知の音響が、ユーザへの伝送の際にシステムによってランダムストリングまたは識別子に嵌合されるシステムの非テキストモードを表す。
タスクに適応するコンピューティング装置またはサーバ上で実行するソフトウェアを使用し、かつタスクに適応する入力コンポーネント、視覚ディスプレイコンポーネントおよびネットワーク通信コンポーネントを有する方法およびシステムが、使用の個々のセッション中のログインで伝送に対する認証またはパスワード識別ストリングを生成するために使用可能であるユーザに個人化された表示されるよく知られているオブジェクトまたは放出された音響にマッチする動的データ構造体または『単語ストリング』を作り出すための手段を提供する。この方法は、パーソナルコンピュータ、携帯電話、スマートフォン、ネットワーク、ウェブサイト、および個人情報を保護することが可能な方法でそれに対してアクセスを得る前にユーザが従来通り『ログイン』することができる、ネットワークを横断してさらに作動することができる他のコンピューティングまたはスマート装置に対するアクセス制御のための使用に特によく適している。
簡潔に、各新規のセッションでコンピューティング装置またはサーバまたは他の電子的にアクセス可能な装置に対する入力のために、正しい認証ストリングまたはパスワードの動的構造が個人化されたGUIの使用を通して提供される。それぞれの単語または送ることのできるストリング関連付けを有する、シーケンス、グリッドまたはマトリクスおよび/または所定のオブジェクトおよび/または音響を表すタスクに適応するソフトウェアが、ユーザおよびシステムにだけ既知である。1つのモードでの使用において、ユーザは、一群のオブジェクト内の複数のオブジェクトおよび/または一群の音響内の音響を事前定義するが、オブジェクトの位置も音響のタイミングも、それに対して関連があってかつGUI上に表示されるアイコンの位置も事前定義しない。用語オブジェクトまたは音響の使用は、ここで限定するとみなされるべきでなく、かつ限定されるものではないが、任意の識別可能な写真、図形、絵図、英数字描写、音響または音響の描写、またはGUIを観察するかまたは音響を聞いているユーザに認識できる方法で、GUIのピクセルによって表示されることができるか、または拡声器によってブロードキャストされることができる他のアイテムを含むことができる。
オブジェクト16は、ピクセル内に個々に表示されるかまたは表示されたオブジェクトの背景に埋め込まれる、絵図、写真、画像、図形、例証、フレーズ、質問、数字、英数字、色、色の付いた英数字、などから成る群からのオブジェクトの1つまたは組合せであることができる。音響は、彼(女)らの母の声、彼(女)らのイヌのほえ声、彼(女)らの子供の話し、またはユーザが即座に確認し、かつ第三者は同定できないとみる他の高度に個人化された音響のようなユーザによって容易に認識できる音響の1つまたは複数を含むことができる。各それぞれの絵図関連オブジェクトまたはオブジェクトと関連付けられる音響に対して、ユーザが、各オブジェクトまたは音響と関連付けられるべき単語または数字ストリングを追加的に事前定義するか、またはシステムが各個々のオブジェクトもしくは音響にコードもしくはテキストのランダム識別ストリングを割り当てる。この方法の流れ図および図表現は本願明細書において限定するとみなされるべきでなく、図5および図6内に示される。
本発明が以下の流れ図内に示され、および好ましいユーザインタフェースがその最も単純形式で表示するとはいえ、本願明細書において本発明を構成する時、開示された方法の種々の態様および特徴が修正されることができることが、注意されてかつ予測される。そのようなものとして当業者は、この開示内に記載される記述および描写を認識するか、または本発明の全体的な範囲および意図内で、既知のテキストストリングの入力のためにユーザに既知のオブジェクト描写を提供する好適な態様の例を描写することを単に意味するだけであり、かついかなる方法でも限定するとみなされるべきでない。
次に図1−6内の図形を参照すると、類似したコンポーネントが、同様な参照番号によって識別され、ここでスマートフォン、ラップトップコンピュータおよびデスクトップコンピュータ、またはソフトウェアを実行することが可能なその他の装置およびそれと通信する視覚表示手段のような液晶スクリーンまたはコンピュータスクリーンのような、入力コンポーネントおよびビデオディスプレイを有する任意のマイクロプロセッサ対応装置上でユーザに提示されることができるもののようなシステム10の好ましいGUIまたは個人化されたユーザインタフェースウィンドウ12の図が、図1内に見られる。個人化されたオブジェクトと組み合わされて通信される音響は、接続ユーザ装置からスピーカまたはヘッドホンなどによってブロードキャストされる。
システム10のカレントウィンドウ12は、ユーザが入力判定基準の第1のセットをどのように規定するかのとりわけ好ましい一例を示す。好ましくは、ここでシステムを有効にしてかつサーバまたはスマートフォンまたはパーソナルコンピュータのようなコンピュータ装置上で実行するソフトウェアが、ユーザがテキストまたはマッチングピクセル化領域のような入力判定基準を提供することを可能にし、かつそのようなものをリレーショナルデータベースに関連づけるタスクに適応するオンボードソフトウェアを使用する。ユーザは、好ましくは複数のオブジェクト16を提供して、それぞれの入力ストリングまたは語連想18組合せによって、観察される時それぞれがユーザによって容易に認識される一群のオブジェクト16、およびユーザによって容易に認識できる音響17に規定する。語連想18は、テキストおよび/または数字のような入力ストリングとしてユーザによって入力される。それぞれのオブジェクト16または音響17に語連想18を提供する各入力ストリングが、データベース内に記憶され、かつ、ユーザがセッションに対する認証ストリングまたはパスワード認証を入力して生成することを可能にするために、表示されたGUI内に配置されるオブジェクト16およびユーザに通信される音響17を識別するために後で使用される。ユーザ入力を受信し、かつそのようなものを記憶されたマッチングしている正しい関連付けにマッチングさせるタスクに適応するソフトウェアを使用する、このパスワード認証は、ユーザに表示されたかまたは通信された現在の既知のシーケンスを使用して、前記リレーショナルデータベース内に記憶され、かつそれぞれのオブジェクト16と関連付けられる前記入力ストリングの各々を配置することによってソフトウェアによってアセンブルされる比較マッチング認証ストリングと比較される。
また、表示された絵図または図形またはグラフィックオブジェクトがその上にユーザによって観察される時識別可能なGUIのディスプレイ上のピクセルで描写可能な何ででもあることができ、およびスピーカまたはヘッドセット上で再生される時、通信された音響任意の音響がユーザによって容易に識別される。予測される絵図関連オブジェクト16は、絵図、写真、画像、図形、例証、フレーズ、質問、数字、英数字、色、色の付いた英数字、などから成る群からのオブジェクトの任意の1つまたは組合せを含む。予測される音響は、母の声、イヌのほえ声、子供の会話および各ユーザに個人的な他の容易に識別される音響を含む。
システム10のキーコンポーネントはここで、ユーザが、GUI上に表示される絵図関連オブジェクト16または彼(女)らに通信される音響17を容易に認識し、かつ複数のオブジェクトおよび/または音響の各々と関連付けられる文字または数字のマッチング入力ストリングを容易に識別するかまたは記憶していることである。加えて、システムは、手掛かりを必要としているユーザに対する1つとしてGUI上にランダムに表されるスクリーンの決定されたピクセル化領域内のアイコンもしくはピクセルとして、または入力をオブジェクトもしくは音響にグラフィカルにマッチさせる手段として、ユーザと関連づけられた文字もしくは数字またはオブジェクトと関連付けられる入力ストリングを表示することができる。入力ストリングの描かれたグラフィックまたは絵図は、ユーザだけがどの入力ストリングがどのオブジェクトにマッチするかを確認するGUI上の位置にある。その後に、ユーザは、正しいストリングを入力するか、または適切なオブジェクトもしくは音響にマッチングする表された表現と嵌合する正しく表されたアイコンストリングをドラッグアンドドロップすることができる。
現在の一例として、女性の絵図20である第1のオブジェクトが見られる。更に、見られることができるように、ユーザは、ユーザの姉妹の写真であり、かつユーザによって容易に記憶されているが第三者に知られていないこの第1のオブジェクトと単語『姉妹』22を関連づけるように選択した。
任意のセッションに対するパスワード認証中に、ユーザが写真に割り当てた語連想『姉妹』である入力ストリングを提供するためにユーザはこのマッチを後で記憶しなければならない。GUI内に表示される時絵図がユーザだけに既知の個人的な意味を有するので、それはユーザによって容易に記憶されるが、他の誰によっても容易に識別されない。特にそれらが祖母のような誰かまたはユーザによって訪問される好きな遠隔の休暇スポットの描写である場合、ユーザのパスワードを取得するハッカーまたは識別泥棒にとってそれを不可能ではないにしても困難にする。更に各セッションによって、描写およびマッチング入力が変化し、パスワードが変化するので、たとえユーザの肩越しに覗き見する誰かによってコピーされるとしても、1つのセッションで生成されるストリングは、将来のセッションでは同じでない。
ユーザは、リレーショナルデータベース内に記憶されてかつユーザの入力ストリング、識別子または語連想18と関連付けられるべき、任意の数のオブジェクト16または音響17を提供することができる。ユーザによって容易に認識されてかつ記憶されている非常に大きな数のオブジェクト16および音響17は、システムをハッキングできないようにするための特に良い手段であるが、任意の所定の個人的なオブジェクト16またはブロードキャストされた音響17と関連付けられるべき提示された単語またはオブジェクトを容易に記憶することができるユーザによって依然として容易に使用される。
示すように、第2のオブジェクト16が示され、赤のような色26で塗りつぶされることができる数字5 24を表す。システムは、ユーザが個人的な画像または絵図を提供する以外に、ユーザが選択するためのこの種の補足的なオブジェクトのデータベースを備えることができる。ハッカーを更に阻止するために、この種の語連想が第三者にとって明らかでないかもしれないので、ユーザは、数字『5』ではなくこのオブジェクトと単語『赤』28を関連づけるほうを選択することができる。音響17が、さらにオブジェクト16の任意の描写の中間にまたはそれと同時にユーザによる入力および識別のために再生されることができる。
第3のオブジェクト16が提供され、GUIによって表される質問30を有する。質問30は、ユーザによって先に書き込まれたものであることができるか、またはリレーショナルデータベース内に記憶される一群の種々の質問から選択されることができる。いずれにせよ、ユーザは個人的である、またはさもなければそのユーザだけに単独で知られていてかつ容易に記憶される語連想を有するこの種の質問30を好ましくは提供する。この例では、ユーザは表された質問30に応答して「1999年」32を選択した。
第4のオブジェクト16は、『円』38である語連想18でユーザによって規定される、色のついた36円34であるように示され、および、この場合、色36は単にハッカーまたは識別泥棒を追い払うだけのために提供される。追加的なオブジェクト16が提供され、ここで1から『n』の番号をつけられて14示されることができる。
有効な使用において、この方法およびシステムは、ここで、伝達されて表示された動的グラフィックユーザインタフェース(GUI)上で、所定のオブジェクト16のランダムなまたは変化する配置のタスクに適応するソフトウェアを使用する(図3および4)。再び、GUI内のオブジェクト16の動的描写は、既知の、かつユーザに既知の関連づけられた入力シーケンスを提供する、GUI内の所定のオブジェクト16の、線形シーケンス、グリッドまたはマトリクス、または表示されたシーケンス配置に対するいくつかの他の手段であることができる。更に、オブジェクト16と混在して、ユーザによって識別可能な、および一般的な音響である音響が通信されることができる。ユーザは、オブジェクト16に対する入力と共に音響17に対する既知の識別子を入力する。
それは、識別された認証シーケンシャルパターンで各表されたオブジェクト16に関連するそれぞれの語連想18に対する対応する入力シーケンスを決定するために、ユーザによって次いで使用されるGUI内のオブジェクト16のこの表示された認証シーケンシャルパターンである。注意されるように、各それぞれの認識されたオブジェクト16および/または音響17に対してテキストまたはコードを入力するユーザによってアセンブルされる入力認証ストリングが、システムがオブジェクト16の表示および音響17のタイミングをどのように伝達したかに基づいて、現在伝達されるかつ既知の適切なシーケンスでオブジェクト16と関連付けられる前記リレーショナルデータベース内に記憶される入力ストリング18をアセンブルすることによって形成される比較アセンブルされた認証ストリングと、ソフトウェアによって比較される。
マッチが生じる場合、認証が確認される。しかしながら当業者が認識するであろうことは、ユーザによって提供されてかつ容易に認識されるオブジェクト16が多くなればなるほど、およびユーザだけが識別することができる記憶される音響17が多くなればなるほど、および認証のために使用されるGUI内のそれらのオブジェクト16および音響17の表示された認証シーケンシャルパターンがより複雑になればなるほど、ハッカーまたは泥棒にとって、ユーザのパスワードを取得する、および/または識別することがより困難になるということである。更に、ハッカーが、1つのセッションに対するパスワードとして伝達される認証ストリングを確認する場合には、各以降のセッション中に、ここでシステムを動かしているソフトウェアが、後の認証セッション中に、異なる認証シーケンシャルパターンおよび/または複数のオブジェクト16および/または音響17を使用して異なるユーザ識別可能なパスワードストリングを生成する異なるGUI描写を作り出す。
図2は、パスワード単語ストリングを決定するためのオブジェクト選択のために表示された認証シーケンシャルパターンに対する判定基準を入力するための好ましい手段を示す別のユーザインタフェースウィンドウ40の一例を示す。ユーザは、3x3グリッドを示す現在の例内に、したがって表示されたシーケンシャル認証パターン44のために使用可能な9つの位置を有するGUI42のサンプルを提供されることができる。ユーザによって選択されるか、またはシステムによって代わりとして提供される認証パターン44が、一般に『ログイン』と称する認証セッションを試みる時、オブジェクト16または再生された音響17を代表する他のオブジェクト16の描写が認証GUI48、54(図3および4)上で識別されるべく配置される表示された認証パターン44である。この例では、オブジェクト16および音響17のシーケンシャルに表示された認証パターン44が位置−1;位置−5;位置−9のシーケンシャルパターンで提供される。正しいパスワードを生成するためにテキストストリングの入力に対する正しいシーケンスを決定するために表示された認証シーケンシャルパターン44をユーザが記憶していなければならないことが注意される。
図3は、例証認証セッションウィンドウ46を示す。システムは、その上にランダムに配置される、ユーザの所定のオブジェクト16および再生できる音響17を代表するオブジェクト16またはアイコンを備えた3x3グリッドを現在示している動的GUI48をユーザに提供する。全ての以前に規定された入力判定基準を前提として、所定の表示認証パターン44に対応する、オブジェクト16および/または聞こえる音響17の識別を通して、ユーザはパスワードに対するストリングを決定して入力することが可能である。その後に、入力ストリングを生成するために関連づけられた単語18を識別することによって、ユーザは既知のオブジェクト16および認識される音響17に対する個々の語連想18によって形成される個々の入力ストリングから単語ストリング52を構成することができてかつそれによって適切なパスワードを生成することができる。図内に示される例では、シーケンシャルに入力された個々の語連想18が、「1999姉妹赤(1999sisterred)」であるパスワード単語ストリング52を入力するために組み合わさる。
この方法の好適な態様では、カスタマイズされたユーザGUI48は、それが潜在的ハッカーから隠されるように、私的またはコード化された伝送またはブロードキャストで、インターネットまたはセルラシステムのようなネットワークを介してサーバまたはコンピュータからユーザに通信されることができる。
認証されたセッションの後(すなわちユーザがログインしたあと)、ユーザはログアウトするか、または電子装置を止める。システムを動かしているサーバまたはネットワーク化されたコンピュータ装置が、メモリから以前のパスワードを廃棄して、かつGUIの上のユーザ規定されたオブジェクトの新規のランダムな配置、またはユーザによって識別されるべき各オブジェクト16または音響17に対するコードストリングのランダムな割当てに基づいて新規のものを作り出す。図4は、異なって配置されたGUI54を有する別の可能な認証セッションウィンドウ46を示す。そのようなものとして、入力認証パターン44が変化しないままであるとはいえ、オブジェクト16または音響17を代表することができるオブジェクト16の位置は変えられ、およびしたがって、適切なパスワードを規定する構成された入力ストリングまたは単語ストリングは異なる順序になる。現在の例では、新規の適切に入力された単語ストリング56は「赤円1999(redcirclel999)」である。
図5は、開示された方法のモードの流れ図表現を示す。機密保護目的のために、ユーザがオブジェクト16および音響17に基づいて語連想18を不注意に入力してかつパスワード入力バー50内に誤った単語ストリング56を生成する場合、システムがその時物または音響17を代表するオブジェクト16を表示されたGUI上に再配置し、かつ新規の配置方式をユーザに提示することができる。追加的に機密保護するために、システムがユーザを『締め出す』、すなわちユーザが追加的な試行を試みるのを妨げる前に、3回の試行のような一定量だけの試行をシステムがユーザに許すことが好ましいかもしれない。この事態では、ユーザは特定の時間間隔を待機しなければならないか、または別の方法でオブジェクトを識別することを促されるかもしれない。例えば、全ての所定のオブジェクトが示され、および自分自身をユーザとして認証するためにユーザは所定の語連想の大多数でないならば全てを入力しなければならないオプションが提供されることができる。
図6は、ここでこの方法およびシステムのモードのより詳細な流れ図を示す。本発明は潜在的に、ゲームのような他の用途を有し、および当業者はこの開示を読み取った後でこれらを容易に識別することができる。本発明の特徴の説明は本出願の請求項を限定せず、および当業者によって展開される変化する入力パスワードまたは認証システムを生成するためにユーザに既知のオブジェクトの表示されたシーケンスを使用する他の用途が、本発明の範囲内に含まれるべきことを意図される。
図7は、ここで非テキストモードのシステムを示し、認識できる、かつ意味を有するだけかまたはユーザに既知である、写真または例証であることができる個々のオブジェクト16のグラフィック、または再生される音響17を代表するオブジェクト16が、ディスプレイ上の既知のオブジェクト16またはスピーカからブロードキャストされる音響に対して、テキストのまたは別のグラフィカルに表された答えのグラフィックにユーザによって嵌合されなければならない。このモードにおいて、ネットワークを横断して伝達されなければならないか、または悪意のあるソフトウェアによって記録されるかもしれない、何のキーストロークもユーザによって生成される必要はない。更に、このモードでは、システムは各場合に、コードストリングまたは送ることのできる識別子を各オブジェクト16および各音響17にランダムに割り当てることができる。オブジェクト16または音響17を認識するユーザが、適切なグラフィックドラッグ&ドロップ嵌合に物または音響を代表するオブジェクト16をドラッグ&ドロップするためにGUIを使用する時、組合せコードストリングが、オブジェクト16および音響17に割り当てられるランダムコードストリングからソフトウェアによって生成される。
したがって、ユーザは前記GUI内に配置されて視認可能な通信されるかまたは所定の書出しビンまたは書出し領域19を使用して、そこでこの場合ユーザに既知の画像または音響にマッチするオブジェクト16がドラッグアンドドロップされる。マイクロフォンの隣の注意されたイヌのようなドラッグ可能なオブジェクト16に関連した各オブジェクト16および音響17と関連付けられる乱数またはコードストリングまたはテキストストリングによって、このドラッグ&ドロップモードは、ユーザによって生成されるキーストロークのタイプ入力および送信のいかなる必要性も除去する。その代わりにマウスまたはポインタを用いて、通信されるおよび表されたGUI上でシステム10のソフトウェアに識別されるピクセルの領域によって規定される適切なビンまたは書出し領域19に、表示される複数のオブジェクト16から、「マッチされた」画像オブジェクト16および/または音響17関連オブジェクト16をユーザがドラッグ&ドロップする。
示すように、画像オブジェクト16としての人々および動物の複数画像がグラフィックインタフェース内に表され、および表示された音響オブジェクト16と関連づける、または嵌合する複数の音響17が提供されることができる。書出し領域19としてGUI上に配置される他のオブジェクト16に対するマッチであるか、または他の1つもしくは複数の画像関連オブジェクト16または音響関連オブジェクト16に嵌合し、かつ適切な書出し領域19にドラッグされるべき、オブジェクト16に関するまたは音響17に関する複数の画像のそれぞれの個々のアイテムをユーザだけが良く知っている。
示されるように、図7および図8内に表されるシステム10ではユーザの母の画像関連オブジェクト16である画像が、ビン番号1にドラッグされ、および画像「母」の、テキストよりむしろGUIを形成するディスプレイの既知のピクセル領域内に、ピクセルとして表される画像がビン番号2として示されるピクセルの書出し領域19にドラッグされる。GUI上のビンまたは書出し領域19が、書出し領域19内に配置されたオブジェクト16を識別するために、そして次に、母の画像オブジェクト16および原文語「母」の画像オブジェクト16の各々に割り当てられるランダムコードストリングの組合せから入力ストリングを通信するためにソフトウェアがシステム10を動かすようにさせるために予めコード化される。ソフトウェア生成コードストリングは、次いでネットワーク上のサーバ、または電子装置上の機密保護を実行するソフトウェアに通信され、そこでそれが、ユーザに対するGUIの既知の通信に基づいて適切に生成される一時的に記憶されるコードストリング、ならびに「母」および母の画像16の両方と関連付けられる既知のランダムストリングと比較され、かつ2つの適切なマッチを判定される。システムのこのモードで生成されて通信されるコードストリングは、システムのソフトウェアによって、各通信された絵図関連オブジェクト16および音響17ならびにその関連オブジェクト16、ならびに任意選択で、ユーザがマッチのために2個のオブジェクト16をドラッグするGUI上の適切な書出し領域19またはビンに割り当てられる追加的なランダムコードに割り当てられるランダムコードストリングに常に基づいている。図8内に示されるシステム10のこのモードは、以降のログインセッションでけっして重複されない、GUIが通信されるたびにランダムコードまたは入力ストリングを生成する。それゆえに、それらが一度だけ生じて以降のログインで役立たないので、ハッカーおよびネットワーク盗聴者はいかなる捕獲入力ストリングも使用することができない。
更に、所定のマッチング画像オブジェクト16および音響17オブジェクト16だけが、ランダムに伝達されかつ認証ストリングと認められるランダムコードストリングまたは識別子の正しい対を通信するためにマッチされることができるので、ユーザまたは画像または音響をよく知らない人々が、もちろん祖母の像のように見える表された女性の1人に画像化された単語祖母をマッチさせ、かつイヌの画像をアクセスの拒絶を引き起こすであろうテキスト「スポット」の画像とマッチさせようと試みるかもしれない。
更に、人々または場所または動物などの画像を作り、かつユーザにとって周知である音響を生成し、かつユーザだけが知っている正しい答えのアスキーテキストよりむしろグラフィックとしてピクセルで嵌合画像を提供することによって、システムは、アクセスのためのカスタマイズされたドラッグ&ドロップマッチを可能にするが、アスキーテキストをタイプしてかつ傍受される可能性があるキーボード上の任意のテキストを伝達する人々に、アクセスを許さない。
もちろん、ユーザがドラッグ&ドロップしようとしているGUI上のどのビンまたは行き先、および画像または音響を代表するオブジェクト16のどれくらい多くが、提供される複数からマッチすると想定され、そして次にそのようにドラッグされるかが、前もって決定されてかつシステムが捜している答えとしてリレーショナルデータベース内に保持される。行き先領域またはビンにオブジェクト16を代表するピクセルを置くユーザによる動作は、システムを動かすソフトウェア内にコード化され、各ドロップされたオブジェクト16と関連づけられたランダムなストリングまたはコードを認識し、そして次に、伝達されたGUIおよび割り当てられたランダムなストリングまたは入力に基づいて、正しい応答の一時的に記憶されたデータベース内のルックアップを実行することによってネットワーク化されたサーバまたはコンピュータ上で動くシステムを動かすソフトウェアによって識別可能であるべき関連づけられたコードまたはストリングを伝達する。誤ってドラッグアンドドロップされたオブジェクト16は、間違った入力コードを生成する。更に、GUIがドラッグアンドドロップされるべき各オブジェクト16に割り当てられる新規のコード、ストリングまたは識別子と通信されるたびに、適切なアクセスコードが変化する。好まれるのは、ユーザに既知のおよびデータベース内のファイル上の大多数の画像および音響が、新規の一般的なおよびマッチしない画像およびマッチング画像ならびに一般的な音響およびユーザ既知のマッチング音響が各ログインで伝達されると保証するために、一般的な音響および画像とともに使われることである。
本発明の根本的な特性および特徴の全てが、それの特定の実施態様を参照して本願明細書に図と共に記載されたとはいえ、修正、種々の変更および置換の許容範囲が上記の開示内に意図され、およびいくつかの場合において、本発明のいくつかの特徴が、記載されるように本発明の範囲内において、他の特徴の対応する使用なしで使用されることができることは明白である。さらに本発明の趣旨または範囲から逸脱することなく種々の置換、修正および変形が、当業者によってなされることができることが理解されるべきである。それゆえに、全てのこの種の修正変更および置換は以下の請求項に記載の本発明の範囲内に含まれる。
10 システム
12 GUI
14 番号
16 オブジェクト
17 音響
18 語連想
19 書出し領域
20 女性の絵図
22 姉妹
24 数字5
26 色
28 赤
30 質問
32 1999年
34 円
36 色
38 円
40 ユーザインタフェースウィンドウ
42 GUI
44 シーケンシャル認証パターン
46 認証セッションウィンドウ
48、54 GUI
50 パスワード入力バー
52 パスワード単語ストリング
56 単語ストリング

Claims (17)

  1. ネットワークを介してスマートフォンまたはサーバのようなコンピューティング装置にアクセスするユーザに対して要求される変化する認証入力またはパスワードを生成するための方法であって、ここで前記コンピューティング装置が、グラフィックユーザインタフェース(GUI)内のオブジェクトを表示することが可能なディスプレイおよびキーボードのような英数字入力コンポーネントの両方と有効に通信し、かつ作業に適応するソフトウェアを実行し、および以下のステップ、すなわち:
    前記オブジェクトの群内の各それぞれのオブジェクトと入力ストリングを関連づけるために前記入力コンポーネントを前記ユーザに使用させるステップ;
    リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトとのそれぞれの関連付けで各それぞれの前記入力ストリングを電子的に記憶するステップ;
    前記コンピューティング装置に対するアクセス試行の際に、前記GUI上に表示される前記オブジェクトのシーケンスを形成するために、前記GUIの上にそれぞれの個々の位置に各それぞれのオブジェクトと、前記オブジェクトの前記群から複数の前記オブジェクトを表示する前記GUIを通信するステップ;
    前記複数内の各それぞれの前記オブジェクトと前記ユーザによって関連づけられる各それぞれの前記入力ストリングの入力に対して前記シーケンスを前記ユーザに確認させるステップ;
    前記入力のために前記ユーザによって選択される前記複数の個々の位置に各それぞれの前記オブジェクトと関連付けられる各それぞれの前記入力ストリングを、前記シーケンスで入力するために前記入力装置を使用することによって形成される認証ストリングを入力するために前記ユーザに対して前記GUI内に入力領域を設けるステップ;
    前記複数の個々の位置に表示される前記複数のオブジェクトのそれぞれの1つと関連付けられる前記リレーショナルデータベース内に記憶される前記入力ストリングの各々を前記シーケンスでアセンブルすることによって比較認証ストリングを生成するステップ;および
    前記比較認証ストリングが前記ユーザによる前記認証ストリング入力をマッチさせるために前記ソフトウェアによって決定される場合、前記ユーザを認証するステップを含む方法。
  2. 請求項1に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    各連続した前記アクセス試行に対して、前記GUI内の前記オブジェクトの前記シーケンスを変化させるステップを含む方法。
  3. 請求項1に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    前記ユーザに既知の人々、場所、物または音響から成るよく知られているオブジェクトと関連付けられるグラフィカルに表示可能な描写を使用して、前記オブジェクトの前記群内の前記オブジェクトの一部または全てを提供することを前記ユーザに可能にするステップ、および
    前記複数の個々の位置の少なくとも一部で前記複数の前記オブジェクト内に前記よく知られているオブジェクトを使用し、それによって各前記よく知られているオブジェクトと関連付けられる前記入力ストリングを記憶しているための手段を前記ユーザに提供するステップを含む方法。
  4. 請求項2に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    前記ユーザに既知の人々、場所、物または音響から成るよく知られているオブジェクトと関連付けられるグラフィカルに表示可能な描画を使用して、前記オブジェクトの前記群内の前記オブジェクトの一部または全てを提供することを前記ユーザに可能にするステップ、および
    前記複数の個々の位置の少なくとも一部の前記複数の前記オブジェクト内に前記よく知られているオブジェクトを使用し、それによって各前記よく知られているオブジェクトと関連付けられる前記入力ストリングを記憶しているための手段を前記ユーザに提供するステップを含む方法。
  5. 請求項1に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対するそれぞれの答えを電子的に記憶するステップを含む方法。
  6. 請求項2に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対するそれぞれの答えを電子的に記憶するステップを含む方法。
  7. 請求項3に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対するそれぞれの答えを電子的に記憶するステップを含む方法。
  8. 請求項4に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対するそれぞれの答えを電子的に記憶するステップを含む方法。
  9. 請求項1に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対する前記ユーザからのそれぞれの答えを電子的に記憶するステップを含む方法。
  10. 請求項2に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対する前記ユーザからのそれぞれの答えを電子的に記憶するステップを含む方法。
  11. 請求項3に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対する前記ユーザからのそれぞれの答えを電子的に記憶するステップを含む方法。
  12. 請求項4に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の質問を含むステップ;および
    前記リレーショナルデータベース内に、前記オブジェクトの前記群内の各それぞれの前記オブジェクトと関連付けられる前記入力ストリングとしてオブジェクトの前記群内に含まれる各それぞれの前記質問に対する前記ユーザからのそれぞれの答えを電子的に記憶するステップを含む方法。
  13. 請求項1に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の英数字を含み、前記英数字の各々が色を有するステップ;
    前記リレーショナルデータベース内に前記オブジェクトの前記群内のそれぞれのオブジェクトとしてそれとともに関連づけられる前記入力ストリングとして、それぞれの前記色またはそれぞれの前記英数字それ自体のどちらかを電子的に記憶するステップ;および、
    前記認証ストリングの一部として、前記色または前記英数字それ自体のどちらかを前記ユーザが入力することを可能にするステップを含む方法。
  14. 請求項2に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の英数字を含み、前記英数字の各々が色を有するステップ;
    前記リレーショナルデータベース内に前記オブジェクトの前記群内のそれぞれのオブジェクトとしてそれとともに関連づけられる前記入力ストリングとして、それぞれの前記色またはそれぞれの前記英数字それ自体のどちらかを電子的に記憶するステップ;および、
    前記認証ストリングの一部として、前記色または前記英数字それ自体のどちらかを前記ユーザが入力することを可能にするステップを含む方法。
  15. 請求項3に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の英数字を含み、前記英数字の各々が色を有するステップ;
    前記リレーショナルデータベース内に前記オブジェクトの前記群内のそれぞれのオブジェクトとしてそれとともに関連づけられる前記入力ストリングとして、それぞれの前記色またはそれぞれの前記英数字それ自体のどちらかを電子的に記憶するステップ;および、
    前記認証ストリングの一部として、前記色または前記英数字それ自体のどちらかを前記ユーザが入力することを可能にするステップを含む方法。
  16. 請求項4に記載の変化する適切な認証入力またはパスワードを生成するための方法であって、加えて:
    オブジェクトの前記群内に1つまたは複数の英数字を含み、前記英数字の各々が色を有するステップ;
    前記リレーショナルデータベース内に前記オブジェクトの前記群内のそれぞれのオブジェクトとしてそれとともに関連づけられる前記入力ストリングとして、それぞれの前記色またはそれぞれの前記英数字それ自体のどちらかを電子的に記憶するステップ;および、
    前記認証ストリングの一部として、前記色または前記英数字それ自体のどちらかを前記ユーザが入力することを可能にするステップを含む方法。
  17. ネットワークを介してスマートフォンまたはサーバのようなコンピューティング装置へのアクセスを得るユーザに対して要求される変化する認証入力またはパスワードを生成するための方法であって、ここで前記コンピューティング装置が、グラフィックユーザインタフェース(GUI)内のオブジェクトの群を表示することが可能なディスプレイおよび前記GUI内に領域を置くために前記オブジェクトを指定してかつ再配置するために使用可能な入力装置の両方と有効に通信し、以下のステップ、すなわち:
    よく知られている前記オブジェクトを表している描写を提供することによって前記オブジェクトの前記群内の前記オブジェクトの一部または全てを提供することを前記ユーザに可能にし、前記よく知られているオブジェクトが前記ユーザに既知の人々、場所、物または音響から成るステップ;
    前記ユーザの前記コンピューティング装置にアクセス可能なネットワークに接続されたサーバ上のリレーショナルデータベース内に前記オブジェクトを記憶するステップ;
    前記ユーザによる前記アクセスの試行中に、各前記オブジェクトと関連付けられるランダムな識別子によって前記コンピューティング装置にオブジェクトの前記群を通信するステップ;
    前記GUI上の書出し位置に、関連づけられる前記オブジェクトの選ばれた対を再配置するために前記入力装置を使用することを前記ユーザに可能にするステップ;
    前記オブジェクトのどれが前記書出し位置に再配置されるかを確認し、かつ前記選ばれた対のそれぞれのオブジェクトの各々の前記ランダムな識別子の組合せを使用して導かれた前記認証入力を生成するように適応されるソフトウェアを使用するステップ;
    前記サーバに前記導かれた認証入力を通信するステップ;
    前記サーバ上の算出された認証入力と前記導かれた認証入力を比較するステップであって、前記算出された認証入力が、前記データベース内に記憶される前記オブジェクトのユーザ所定の適切な前記選ばれた対を使用して識別され、かつ前記ユーザによる前記アクセスでの前記試行中に以前に通信された前記ユーザ決定された適切な対の各前記オブジェクトと関連づけられる前記ランダムな識別子を組み合わせるステップ;
    前記導かれた認証入力および前記算出された認証入力のマッチが識別される場合、前記コンピューティング装置または前記サーバへの前記ユーザアクセスを可能にするステップ;および
    前記ユーザによるアクセスでの以降の前記試行中に、各前記オブジェクトに新規の前記乱数を割り当てるステップを含む方法。
JP2015528701A 2012-08-23 2013-08-23 認証および/またはパスワード識別のための動的データ構造を生成するための方法 Expired - Fee Related JP6226153B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/593,287 US8813219B2 (en) 2012-08-23 2012-08-23 Method for producing dynamic data structures for authentication and/or password identification
US13/593,287 2012-08-23
PCT/US2013/056458 WO2014032001A1 (en) 2012-08-23 2013-08-23 Method for producing dynamic data structures for authentication and/or password identification

Publications (2)

Publication Number Publication Date
JP2015532751A true JP2015532751A (ja) 2015-11-12
JP6226153B2 JP6226153B2 (ja) 2017-11-08

Family

ID=50149242

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015528701A Expired - Fee Related JP6226153B2 (ja) 2012-08-23 2013-08-23 認証および/またはパスワード識別のための動的データ構造を生成するための方法

Country Status (11)

Country Link
US (1) US8813219B2 (ja)
EP (2) EP3564838B1 (ja)
JP (1) JP6226153B2 (ja)
KR (1) KR101719933B1 (ja)
CN (1) CN104885403B (ja)
AU (1) AU2013305606B2 (ja)
BR (1) BR112015003593A2 (ja)
CA (1) CA2922257C (ja)
MX (1) MX367047B (ja)
PH (1) PH12015500368A1 (ja)
WO (1) WO2014032001A1 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140304834A1 (en) * 2011-10-04 2014-10-09 Andrew Hulse Personalized Secure Data Access Techniques
US9135416B2 (en) * 2013-02-25 2015-09-15 International Business Machines Corporation GUI-based authentication for a computing system
US9332119B1 (en) * 2013-03-07 2016-05-03 Serdar Artun Danis Systems and methods for call destination authenticaiton and call forwarding detection
KR101359874B1 (ko) * 2013-09-09 2014-02-10 주성민 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법
IN2013DE02920A (ja) * 2013-10-03 2015-04-10 Samsung India Electronics Pvt Ltd
US9082121B2 (en) * 2013-10-23 2015-07-14 Mastercard International Incorporated System and method for guided passcode entry
US10049202B1 (en) 2014-03-25 2018-08-14 Amazon Technologies, Inc. Strong authentication using authentication objects
US10050787B1 (en) * 2014-03-25 2018-08-14 Amazon Technologies, Inc. Authentication objects with attestation
US9264419B1 (en) 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
US20160048665A1 (en) * 2014-08-12 2016-02-18 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Unlocking an electronic device
CN105468962A (zh) * 2014-09-03 2016-04-06 阿里巴巴集团控股有限公司 用户界面解锁的方法及装置
AU2016202414A1 (en) * 2015-04-17 2016-11-03 Outbound Services Pty Ltd Method of authentication
US11410165B1 (en) 2015-12-10 2022-08-09 Wells Fargo Bank, N.A. Systems and methods for providing queued credentials for an account
KR20170143381A (ko) * 2016-06-21 2017-12-29 김봉주 등록 서버에서 질문 모드로 사용자를 인증하는 방법
US10182047B1 (en) * 2016-06-30 2019-01-15 Snap Inc. Pictograph password security system
WO2018034937A1 (en) * 2016-08-15 2018-02-22 Natividad Alejandro V Method for producing dynamic data structures for authentication and/or password identification
FR3059865B1 (fr) * 2016-12-05 2019-05-10 B<>Com Procede d'authentification d'un equipement terminal, dispositif, equipement serveur et programme d'ordinateur associes
CN108206737A (zh) * 2016-12-16 2018-06-26 柯呈翰 供产生多重因子认证码的方法与系统
KR102253743B1 (ko) * 2017-05-08 2021-05-18 하세가와 고오료오 가부시끼가이샤 이미지를 색으로 표현하는 방법 및 색 표현도
US10558790B2 (en) * 2017-05-31 2020-02-11 International Business Machines Corporation Multi-level matrix passwords
US20190340352A1 (en) * 2018-05-03 2019-11-07 Ivan JC Peeters Method for producing dynamic password identification for users such as machines
US11233779B2 (en) * 2018-06-03 2022-01-25 Apple Inc. Wireless credential sharing
US11468151B2 (en) 2018-08-30 2022-10-11 Ideola, Inc. System and method for memetic authentication and identification
US11443030B2 (en) * 2019-06-10 2022-09-13 Sherman Quackenbush Mohler Method to encode and decode otherwise unrecorded private credentials, terms, phrases, or sentences
WO2021090326A1 (en) 2019-11-10 2021-05-14 Maroshi David Method for assisting secured insertion of passwords
US11816638B2 (en) * 2020-10-14 2023-11-14 Bank Of America Corporation Electronic mail verification

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09128208A (ja) * 1995-09-14 1997-05-16 Internatl Business Mach Corp <Ibm> グラフィカル・ユーザ・インタフェースに表示される限定機能へのビジュアル・アクセス
JP2008204424A (ja) * 2007-02-21 2008-09-04 Vidoop Llc グラフィカル・イメージ認証のための方法及びシステム
JP2008217716A (ja) * 2007-03-07 2008-09-18 Sharp Corp 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
JP2010055602A (ja) * 2008-08-29 2010-03-11 Fuji Xerox Co Ltd ユーザ認証方法、ユーザ認証システムおよびそのためのコンピュータプログラム
US20100281526A1 (en) * 2009-05-04 2010-11-04 Serugudi Venkata Raghavan Methods and Devices for Pattern-Based User Authentication

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1649669A2 (en) * 2003-07-29 2006-04-26 Thomson Licensing Controlling access to a network using redirection
US20040230843A1 (en) * 2003-08-20 2004-11-18 Wayne Jansen System and method for authenticating users using image selection
AU2003259396A1 (en) * 2003-08-29 2005-03-16 Nokia Corporation Method and device for customized picture-based user identification and authentication
US8732477B2 (en) * 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
US8176332B2 (en) * 2007-02-15 2012-05-08 Christopher Nathan Drake Computer security using visual authentication
US8151343B1 (en) * 2007-07-30 2012-04-03 Intuit Inc. Method and system for providing authentication credentials
CN101796764B (zh) * 2007-07-31 2013-05-15 国际商业机器公司 生物特征认证设备、生物特征认证系统和方法
CN201332401Y (zh) * 2008-08-27 2009-10-21 深圳市络道科技有限公司 强制双向动态密码认证系统与用户密码发生器
US8510811B2 (en) * 2009-02-03 2013-08-13 InBay Technologies, Inc. Network transaction verification and authentication
US8214892B2 (en) * 2009-07-15 2012-07-03 Hewlett-Packard Development Company, L.P. Password authentication system and methods
CN102207809A (zh) * 2010-03-30 2011-10-05 国基电子(上海)有限公司 手持装置及其解锁方法
WO2011162832A1 (en) * 2010-06-25 2011-12-29 Pass Touch, Llc System and method for signature pathway authentication and identification
US8539574B2 (en) * 2010-09-09 2013-09-17 Christopher Michael Knox User authentication and access control system and method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09128208A (ja) * 1995-09-14 1997-05-16 Internatl Business Mach Corp <Ibm> グラフィカル・ユーザ・インタフェースに表示される限定機能へのビジュアル・アクセス
JP2008204424A (ja) * 2007-02-21 2008-09-04 Vidoop Llc グラフィカル・イメージ認証のための方法及びシステム
JP2008217716A (ja) * 2007-03-07 2008-09-18 Sharp Corp 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
JP2010055602A (ja) * 2008-08-29 2010-03-11 Fuji Xerox Co Ltd ユーザ認証方法、ユーザ認証システムおよびそのためのコンピュータプログラム
US20100281526A1 (en) * 2009-05-04 2010-11-04 Serugudi Venkata Raghavan Methods and Devices for Pattern-Based User Authentication

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
増井 俊之: "インターフェイスの街角96 マイ認証", UNIX MAGAZINE, vol. 第21巻 第3号, JPN6011043573, 23 February 2006 (2006-02-23), JP, pages 153 - 156, ISSN: 0003623706 *
磯部 智史 ほか: "単語からの画像連想に基づく画像認証手法AIAの提案", 2009年 暗号と情報セキュリティシンポジウム (SCIS 2009) 予稿集CD-ROM, vol. 3D3−5, JPN6013015052, 23 January 2009 (2009-01-23), JP, pages 1 - 6, ISSN: 0003623705 *

Also Published As

Publication number Publication date
PH12015500368B1 (en) 2015-04-20
JP6226153B2 (ja) 2017-11-08
CN104885403B (zh) 2018-10-16
US8813219B2 (en) 2014-08-19
PH12015500368A1 (en) 2015-04-20
BR112015003593A2 (pt) 2017-07-04
CN104885403A (zh) 2015-09-02
AU2013305606B2 (en) 2017-01-19
AU2013305606A1 (en) 2015-04-09
CA2922257A1 (en) 2014-02-27
EP2888834A4 (en) 2016-06-22
EP3564838A1 (en) 2019-11-06
EP2888834A1 (en) 2015-07-01
EP2888834B1 (en) 2019-10-30
EP3564838B1 (en) 2021-02-24
MX367047B (es) 2019-08-02
KR20150047569A (ko) 2015-05-04
US20140059672A1 (en) 2014-02-27
KR101719933B1 (ko) 2017-04-04
WO2014032001A1 (en) 2014-02-27
CA2922257C (en) 2021-01-05
MX2015002271A (es) 2015-10-15

Similar Documents

Publication Publication Date Title
JP6226153B2 (ja) 認証および/またはパスワード識別のための動的データ構造を生成するための方法
US10171454B2 (en) Method for producing dynamic data structures for authentication and/or password identification
US9419966B2 (en) Method for producing dynamic data structures for authentication and/or password identification
US20190340352A1 (en) Method for producing dynamic password identification for users such as machines
US7174462B2 (en) Method of authentication using familiar photographs
US10909230B2 (en) Methods for user authentication
US9660995B2 (en) Methods, systems, and computer readable media for combating device theft with user notarization
US8539574B2 (en) User authentication and access control system and method
US10033724B2 (en) System of composite passwords incorporating hints
CN106778130A (zh) 一种消息的显示方法、显示装置及移动终端
US9122850B2 (en) Alternate game-like multi-level authentication
US20060218408A1 (en) System and method for user authentication employing portable handheld electronic devices
US11681419B2 (en) Method for disguising a computer system&#39;s login interface
RU2751095C2 (ru) Предоставление доступа к структурированным сохраненным данным
TW201738793A (zh) 高安全性使用者多重認證系統及方法
Kaushik et al. A novel graphical password scheme to avoid shoulder-surfing attacks in android devices
WO2018034937A1 (en) Method for producing dynamic data structures for authentication and/or password identification
WO2016028626A1 (en) Method for producing dynamic data structures for authentication and/or password identification
JP2014038372A (ja) 認証サーバ、認証システム、および認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160721

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170829

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170926

R150 Certificate of patent or registration of utility model

Ref document number: 6226153

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees