JP5122609B2 - アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法 - Google Patents

アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法 Download PDF

Info

Publication number
JP5122609B2
JP5122609B2 JP2010146811A JP2010146811A JP5122609B2 JP 5122609 B2 JP5122609 B2 JP 5122609B2 JP 2010146811 A JP2010146811 A JP 2010146811A JP 2010146811 A JP2010146811 A JP 2010146811A JP 5122609 B2 JP5122609 B2 JP 5122609B2
Authority
JP
Japan
Prior art keywords
alpha
password
numeric matrix
matrix
numeric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010146811A
Other languages
English (en)
Other versions
JP2011014141A (ja
Inventor
ウォン ユ−ジェ
ジョン ヒュン−チョル
イ ファン−ジン
ハン ビョン−ジン
Original Assignee
コリア インターネット アンド セキュリティ エイジェンシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コリア インターネット アンド セキュリティ エイジェンシー filed Critical コリア インターネット アンド セキュリティ エイジェンシー
Publication of JP2011014141A publication Critical patent/JP2011014141A/ja
Application granted granted Critical
Publication of JP5122609B2 publication Critical patent/JP5122609B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

本発明はパスワード入力アルゴリズムに関し、特に、アルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法に関する。
一般に、インターネットでウェブサイトと、インターネットバンキングなどを利用するためには、本人確認のためにIDとパスワードなどを入力する。しかし、既存のキーボードを用いたパスワード入力方式はユーザが入力するキー情報を記録してIDとパスワードなどを盗み取るキーロギング攻撃やユーザの肩越しにユーザが入力するIDとパスワードなどを見て盗み取るショルダーサーフィン(Shoulder Surfing、個人の統制下でない空間で発生する攻撃であって、単純な覗きを超えて、CCTVなど映像物を利用した攻撃も含む。)攻撃に非常に脆弱であるという短所が指摘されてきた。
昨年、シマンテック社が月平均で探知し防いだ悪性コード2億4500万個のうち、90%は機密情報を狙い、そのうち76%はユーザのキーボード入力情報を盗み取ってインターネット銀行口座の認証情報などを盗むことができるキーロギングと関連した脅威であった。このような問題、即ち、キーボード入力パスワードの入力方式を補完するための数多くの技法が研究され、現在、研究された技法は大きく、グラフィックを用いたパスワード入力技法と人の演算能力を要求するパスワード入力技法とに分けられる。
最近の幾つかのインターネットバンキングサイトでマウスを用いて暗証番号(数字)を入力するようにするグラフィックを用いたパスワード入力技法が導入されて使用中であるが、大部分は6〜8桁のアルファベットと数字を混合したパスワードではなく、4〜6桁の数字である暗証番号の入力のためのパスワード入力技法を導入中である。このようなインターネットバンキングサイトで導入されたマウスを用いて暗証番号(数字)を入力するようにする技法は画面上に入力する度にランダムに生成された数字板のため、キーロギング攻撃は大きく効力を発揮できない。しかし、入力時に数字自体を入力するため、ショルダーサーフィン攻撃には脆弱であるという短所がある。このようなパスワード入力方法の脆弱性により、ユーザにインターネットカフェと共用PCなどの公共環境でのインターネットバンキングの使用やログイン後に使用するウェブサイト、オンラインゲームなどの使用を自制するよう勧めている。しかし、やむを得ず公共環境でキーボードを用いたパスワードを使った場合やショルダーサーフィンが可能な場合、ユーザの被害に繋がるか、情報流出に対する不安感に襲われることが発生している。
従って、このような現象を防ぐためには、キーロギング攻撃だけでなく、ショルダーサーフィン攻撃にも強いパスワード入力方法を開発してやむを得ない事情により公共環境でパスワードを使う場合にも安心して使用できる方案が要求されている。
本発明は上記事情に鑑みてなされたものであって、その目的は、キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供することにある。
上述した目的を達成するために、本発明は、第1アルファ−ニューメリックマトリックス及び第2アルファ−ニューメリックマトリックスと、前記第2アルファ−ニューメリックマトリックスに含まれたパスワードの各文字を、前記第1アルファ−ニューメリックマトリックスに含まれ、ユーザが任意に選定した文字であるユーザ定義値に移動させるアルファ−ニューメリックマトリックス移動モジュールと、前記第2アルファ−ニューメリックマトリックスが前記第1アルファ−ニューメリックマトリックスに移動されて入力されたパスワードを確認するパスワード入力確認モジュールとを含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システムを提供する。前記第2アルファ−ニューメリックマトリックスを前記第1アルファ−ニューメリックマトリックスへ移動を完了する度に前記第1アルファ−ニューメリックマトリックスと前記第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを回転又はシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことができる。前記第2アルファ−ニューメリックマトリックスを移動させる入力ツールは、キーボード、キーパッド、マウス及びタッチスクリーンの中から選択される。前記マウスのポイントを除去するマウスポイント除去モジュールを更に含むことができる。
また、本発明は、固定された第1アルファ−ニューメリックマトリックスと移動可能な第2アルファ−ニューメリックマトリックスを含む2つのアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、前記第1アルファ−ニューメリックマトリックスに含まれた文字で任意のユーザ定義値を選定する段階と、前記第2アルファ−ニューメリックマトリックスを移動させて前記第2アルファ−ニューメリックマトリックスに含まれたパスワードを構成する文字のそれぞれを前記第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させる段階とを含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供する。
前記第2アルファ−ニューメリックマトリックスを移動させて前記第2アルファ−ニューメリックマトリックスに含まれたパスワードを構成する文字のそれぞれを前記第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させる段階は、前記第2アルファ−ニューメリックマトリックスを移動させて前記第2アルファ−ニューメリックマトリックスに含まれたパスワードを構成する文字1つを前記第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させてパスワードを構成する文字1つの入力を完了する度に、前記第1アルファ−ニューメリックマトリックスと前記第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことができる。
前記第1アルファ−ニューメリックマトリックスに含まれた文字でユーザ定義値を選定する段階は、前記第1アルファ−ニューメリックマトリックスに含まれた文字で互いに異なる2つのユーザ定義値を選定する段階と、前記第1アルファ−ニューメリックマトリックスで前記2つのユーザ定義値がそれぞれ位置する行と列の交点を求めてユーザ定義値を選定する段階とを含む。
更に、本発明は、固定された第1アルファ−ニューメリックマトリックスと移動可能な第2アルファ−ニューメリックマトリックスを含む2つのアルファ−ニューメリックマトリックスを用いたn桁のパスワード入力方法であって、前記第1アルファ−ニューメリックマトリックスに含まれた文字でユーザ定義値を選定する段階と、前記パスワードを構成する文字で2桁のパスワード文字群を記憶する段階と、前記第2アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点を求める段階と、前記第2アルファ−ニューメリックマトリックスを移動させて前記第2アルファ−ニューメリックマトリックスの交点を順次前記第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させる段階とを含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供する。
前記2桁のパスワード文字群は、前記パスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることができる。前記第2アルファ−ニューメリックマトリックスを移動させて前記第2アルファ−ニューメリックマトリックスの交点を順次前記第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させる段階は、前記第2アルファ−ニューメリックマトリックスを移動させて前記第2アルファ−ニューメリックマトリックスに含まれた前記2桁のパスワード文字群の交点1つを前記第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させて前記2桁のパスワード文字群の交点1つの入力を完了する度に、前記第1アルファ−ニューメリックマトリックスと前記第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことができる。
前記第1アルファ−ニューメリックマトリックスに含まれた文字でユーザ定義値を選定する段階は、前記第1アルファ−ニューメリックマトリックスに含まれた文字で互いに異なる2つのユーザ定義値を選定する段階と、前記第1アルファ−ニューメリックマトリックスで前記2つのユーザ定義値がそれぞれ位置する行と列の交点を求めてユーザ定義値を選定する段階とを含む。
本発明によれば、移動可能な第2アルファ−ニューメリックマトリックスと固定された第1アルファ−ニューメリックマトリックスを備え、第2アルファ−ニューメリックマトリックスのパスワード文字を第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させてパスワードを入力することによって、キーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できるという効果を奏する。
また、本発明は、パスワードを2桁ずつ切り、これに対する第2アルファ−ニューメリックマトリックスでの交点を第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させてパスワードを入力することによって、ショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できる。
更に、本発明は、第1アルファ−ニューメリックマトリックスと第2アルファ−ニューメリックマトリックスのうち少なくともいずれかをパスワード文字を入力する度に回転させてパスワードを入力することによって、ショルダーサーフィン攻撃を更に確実に防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できる。
また、本発明は、2つのユーザ定義値の交点を用いてキーロギング攻撃及びショルダーサーフィン攻撃を更に確実に防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できる。
本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムの概念図である。 本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図である。 本発明の第1実施形態に係るユーザ定義値を選定する様子を示すアルファ−ニューメリックマトリックスである。 本発明の第1実施形態に係るパスワード文字をユーザ定義値に移動する様子を示すアルファ−ニューメリックマトリックスである。 本発明の第1実施形態に係るパスワード文字の交点を示すアルファ−ニューメリックマトリックスである。 本発明の第1実施形態に係るパスワード文字の交点をユーザ定義値に移動する様子を示すアルファ−ニューメリックマトリックスである。 本発明の第1実施形態に係る回転するアルファ−ニューメリックマトリックスである。 本発明の第1実施形態に係るシャッフルされるアルファ−ニューメリックマトリックスである。 同一の類似度を有する2つのアルファ−ニューメリックマトリックスである。 互いに異なる類似度を有する2つのアルファ−ニューメリックマトリックスである。 本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図である。 本発明の第2実施形態に係る2つのユーザ定義値の交点を求める様子を示すアルファ−ニューメリックマトリックスである。 本発明の第2実施形態に係るパスワード文字をユーザ定義値の交点に移動する様子を示すアルファ−ニューメリックマトリックスである。 本発明の第2実施形態に係るパスワード文字の交点をユーザ定義値の交点に移動する様子を示すアルファ−ニューメリックマトリックスである。
以下、図面を参照して本発明の実施形態を詳細に説明する。
なお、発明は以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で実現され、但し、本実施形態は本発明の開示が完全になるようにし、通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものである。図面上における同一符号は同じ要素を示す。
図1は、本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムの概念図である。
本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムは、図1に示すように、アルファ−ニューメリックマトリックス100と、アルファ−ニューメリックマトリックス駆動モジュール200とを含む。
アルファ−ニューメリックマトリックス100(Alpha-Numeric Matrix)は、ユーザがパスワードを入力するためのものであって、パスワードの文字を第1アルファ−ニューメリックマトリックス110のユーザ定義値に入力するための第2アルファ−ニューメリックマトリックス120と、ユーザ定義値を選定するための第1アルファ−ニューメリックマトリックス110とを含む。
このようなアルファ−ニューメリックマトリックス100は、文字をマトリックス状に配置したものであって、「A」〜「Z」を含むアルファベット26文字と、「0」〜「9」を含む数字10個と、「!」〜「=」を含む特殊文字13個などの文字を含むことができる。このとき、アルファ−ニューメリックマトリックスの文字はアルファベット、即ち、英文だけでなく、ハングルの子音又は母音、漢文、日本語など世界で通用する言語を含むことができる。アルファ−ニューメリックマトリックスの文字は、英文又は本発明が適用される国の言語に対応することが好ましい。例えば、大韓民国で本発明が適用される場合、アルファ−ニューメリックマトリックスの文字は英文と数字及び特殊文字又はハングルの子音又は母音と数字及び特殊文字を含むことができる。このとき、特殊文字は前記で羅列された特殊文字、即ち、キーボードで支援される特殊文字を含むことが好ましい。もちろん、本実施形態での特殊文字以外にキーボードで支援される「[」、「]」、「{」、「}」、「“」、「;」などの特殊文字又はキーボードで支援されない模様などを含む特殊文字を用いることもできる。また、アルファ−ニューメリックマトリックスは文字列の支援のために、図1に示すような7×7のアルファ−ニューメリックマトリックスを利用できる。しかし、本発明はこれに限定されるものではなく、6×6又は8×8などのように、必要とする文字の個数に応じて第1及び第2アルファ−ニューメリックマトリックス110、120を調節できる。もちろん、アルファ−ニューメリックマトリックスの大きさを調節することによって、アルファ−ニューメリックマトリックスに含まれる文字は調節されなければならない。
アルファ−ニューメリックマトリックス駆動モジュール200は、アルファ−ニューメリックマトリックス100の移動と回転などのようなマトリックスの駆動及びパスワード入力確認などを行うためのものであって、アルファ−ニューメリックマトリックス移動モジュール210と、アルファ−ニューメリックマトリックス回転/シャッフルモジュール220と、パスワード入力確認モジュール230と、マウスポイント除去モジュール240とを含む。
アルファ−ニューメリックマトリックス移動モジュール210は、第2アルファ−ニューメリックマトリックス120を移動させるためのものであって、ユーザは第2アルファ−ニューメリックマトリックス120の文字からパスワードを1文字ずつ探し、これを第1アルファ−ニューメリックマトリックス110に移動させる。このとき、ユーザ定義値を選定する第1アルファ−ニューメリックマトリックス110は移動されずに固定される。
一方、パスワードの入力は単純にパスワードの各文字を第2アルファ−ニューメリックマトリックス120から探し、これを第1アルファ−ニューメリックマトリックス110のユーザ定義値に移動させて行うこともできるが、これに限定されるものではない。即ち、パスワードを構成する文字を前の最初の文字が関連するように2桁ずつ切り、前記2桁の文字を第2アルファ−ニューメリックマトリックス120から探し、最初の文字が位置する行と2番目の文字が位置する列の交点を求め、この交点を第1アルファ−ニューメリックマトリックス110のユーザ定義値に移動させてパスワードを入力することもできる。また、ユーザ定義値も2つのユーザ定義値を選定し、2つのユーザ定義値を第1アルファ−ニューメリックマトリックス110から探し、それぞれの行と列が交差するユーザ定義値の交点を求めてパスワードの文字又はパスワードの交点を移動させてパスワードを入力することもできる。もちろん、2桁文字または2つのユーザー正義値の中で1番目文字(または1番目使用者正義値)の行と2番目文字(または2番目使用者正義値)の列が交差する地点を交点にするとか、2桁文字の中で1番目文字(または1番目使用者正義値)の列と2番目文字(または2番目使用者正義値)の行が交差する地点を交点にできる。このとき、前記2つの交点を求める方法が一貫するように維持することが重要である。更に、それぞれのパスワード文字又はパスワードの交点を入力完了する度に第1アルファ−ニューメリックマトリックス110と第2アルファ−ニューメリックマトリックス120の少なくともいずれかを90度又は180度又は270度回転させたり、行及び/又は列を少なくとも1マス以上移動、即ち、シャッフルさせることもできる。
更に、パスワード文字と、パスワードの交点及びユーザ定義値に対して該当文字を直接選択せず、任意の方向に該当文字を移動させてパスワードを入力することもできる。例えば、パスワードの文字又はパスワードの交点又はユーザ定義値が「D」である時、ユーザは「D」を直接選択せず、「D」の周辺にある文字、例えば、「D」の右側対角線の下にある「L」をパスワード文字又はパスワード交点又はユーザ定義値として選択することができる。もちろん、対角線の下だけでなく、規則的な位置の文字、例えば、下方へ2マス及び右側へ1マスにある文字などをパスワード文字又はパスワード交点又はユーザ定義値として選択できる。この場合、本発明はユーザ定義値を省略し、1つのアルファ−ニューメリックマトリックスのみを用いてパスワードの入力を行うことができる。即ち、1つのアルファ−ニューメリックマトリックスにおいて「D」を入力する代わりに、ユーザは「D」を直接選択せず、「D」の周辺にある文字、例えば、「D」の右側対角線の下にある「L」を入力してパスワードを入力できる。このとき、アルファ−ニューメリックマトリックスは1つであるので、パスワードの入力のためにキーボード又はキーパッド又はマウスを用いてアルファ−ニューメリックマトリックスのパスワードを直接入力したり、クリックして選択できる。もちろん、前述した方法は一定のパターンでパスワード文字を入力すれば良いので、キーロギング攻撃及びショルダーサーフィン攻撃を防御するために、パスワード全体を入力する度に右側対角線の下又は左側対角線の下などのような多様な方向の文字入力方向をランダムで選択して一定のパターンのパスワード入力を止揚することが好ましい。このように、パスワードを入力する方法もパスワードを直接選択するものではないので、キーロギングによる攻撃やショルダーサーフィンによる攻撃をある程度防御できる。
アルファ−ニューメリックマトリックス回転/シャッフルモジュール220は、第1アルファ−ニューメリックマトリックス110と第2アルファ−ニューメリックマトリックス120の少なくともいずれかを一方向に回転又はシャッフルさせる。このとき、第1アルファ−ニューメリックマトリックス110と第2アルファ−ニューメリックマトリックス120の回転は、左側又は右側方向に90度又は180度又は270度回転させることによって行うことができる。また、第1アルファ−ニューメリックマトリックス110と第2アルファ−ニューメリックマトリックス120のシャッフルは、第1アルファ−ニューメリックマトリックス110と第2アルファ−ニューメリックマトリックス120の行及び/又は列を少なくとも1マス以上移動、即ち、シャッフルさせて行うことができる。このようなアルファ−ニューメリックマトリックスの回転及び/又はシャッフルは、アルファ−ニューメリックマトリックス移動モジュールにより第2アルファ−ニューメリックマトリックス120を第1アルファ−ニューメリックマトリックス110に移動してパスワードを1文字ずつ入力完了する度に行われることが効果的である。
パスワード入力確認モジュール230は、ユーザが入力したパスワードが正常に入力されたか確認する。ユーザが入力したパスワードが正常に入力されていない場合、パスワード入力確認モジュールはユーザにエラーメッセージを送り、ユーザが入力したパスワードが正常に入力された場合、パスワード入力確認モジュールはシステムにパスワード確認メッセージを送る。また、システムはパスワード確認メッセージを受信することで、ユーザ本人の確認を完了できる。
一方、キーボードの方向キーでパスワードを入力する場合、キーボードのエンターキーを用いて各パスワードを構成する文字の入力を完了できる。また、マウス又はタッチスクリーンでパスワードを入力する場合、第2アルファ−ニューメリックマトリックス120を第1アルファ−ニューメリックマトリックス110に移動した後、マウスのクリックを解除したり、タッチスクリーンから指又は入力ポインタを除去して各パスワードを構成する文字の入力を完了できる。
マウスポイント除去モジュール240は、タッチスクリーン又は方向キーが備えられたキーボードでないマウスが備えられた装備に本発明が適用されてマウスで第2アルファ−ニューメリックマトリックス120を第1アルファ−ニューメリックマトリックス110に移動させる場合、マウスのポイントを除去する。このとき、マウスポイントの除去は、ユーザが第2アルファ−ニューメリックマトリックス120をクリックし、第1アルファ−ニューメリックマトリックス110へ移動を完了するまで行われることが好ましい。もちろん、携帯電話とPDA及び銀行の現金預け払い機などのようにタッチスクリーンが備えられた装備に本発明が適用される場合、マウスポイント除去モジュール240は省略され得るが、マウスポイントがユーザに視認される装備の場合、タッチスクリーンを備えているか否かと関係なく、マウスポイント除去モジュール240が備えられることが好ましい。
前述したように、本発明は移動可能な第2アルファ−ニューメリックマトリックス120と固定された第1アルファ−ニューメリックマトリックス110を用いてパスワードを入力することによって、キーロギング攻撃及びショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システムを提供できる。
次に、本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムを用いた本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法について図面を参照して説明する。後述する内容のうち、前述した本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムの説明と重複する内容は省略するか、簡略に説明する。
図2は、本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図であり、図3は、本発明の第1実施形態に係るユーザ定義値を選定する様子を示すアルファ−ニューメリックマトリックスである。また、図4は、本発明の第1実施形態に係るパスワード文字をユーザ定義値に移動する様子を示すアルファ−ニューメリックマトリックスであり、図5は、本発明の第1実施形態に係るパスワード文字の交点を示すアルファ−ニューメリックマトリックスである。また、図6は、本発明の第1実施形態に係るパスワード文字の交点をユーザ定義値に移動する様子を示すアルファ−ニューメリックマトリックスであり、図7は、本発明の第1実施形態に係る回転するアルファ−ニューメリックマトリックスである。図8は、本発明の第1実施形態に係るシャッフルされるアルファ−ニューメリックマトリックスである。また、図9は、同一の類似度を有する2つのアルファ−ニューメリックマトリックスであり、図10は、互いに異なる類似度を有する2つのアルファ−ニューメリックマトリックスである。
本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法は、図2に示すように、ユーザ定義値を選定する段階(S1)と、パスワードをユーザ定義値に移動させる段階(S2)と、アルファ−ニューメリックマトリックスを回転させる段階(S3)とを含む。
ユーザ定義値を選定する段階(S1)は第1アルファ−ニューメリックマトリックスに含まれた文字のうち、ランダムないずれか1つをユーザ定義値として選定する。ユーザ定義値は第1アルファ−ニューメリックマトリックスに含まれた文字のうちユーザが任意に定めた文字であって、ユーザ定義値の選定はユーザが第1アルファ−ニューメリックマトリックスに含まれた文字のうち、任意のいずれか1つを記憶することによって行うことができる。本実施形態は、図3に示すように、ユーザ定義値として第1アルファ−ニューメリックマトリックスの「*」を例示する。このとき、小さな文字を含むマトリックスが第2アルファ−ニューメリックマトリックスであり、大きな文字を含むマトリックスが第1アルファ−ニューメリックマトリックスである。
パスワードをユーザ定義値に移動させる段階(S2)は、図4に示すように、第2アルファ−ニューメリックマトリックスのパスワードを第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させる。例えば、ユーザ定義値が「*」であり、パスワードが「DRAGON」である場合、ユーザは第2アルファ−ニューメリックマトリックスの「D」と、「R」と、「A」と、「G」と、「O」及び「N」のそれぞれを順次第1アルファ−ニューメリックマトリックスの「*」に移動させる。このとき、第1アルファ−ニューメリックマトリックスは画面に固定されており、第2アルファ−ニューメリックマトリックスは自由に移動可能である。従って、キーボードの矢印ボタンを用いて第2アルファ−ニューメリックマトリックスを移動してパスワードをユーザ定義値に移動させることができる。このとき、攻撃者はユーザが入力したキーボードの矢印方向、即ち、ユーザが入力した「→」と「↓」だけであるので、ユーザが実際に入力したパスワードが分かり難い。もちろん、本実施形態はキーボードの矢印を入力ツールとして例示したが、これに限定されるものではなく、上、下、左、右の入力を実現できる入力ツールであれば何でも使用が可能である。
一方、本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法は、前述したように、単にパスワードをユーザ定義値に移動させてパスワードを入力することもできるが、パスワードの交点をユーザ定義値に移動させることもできる。そのために、パスワードをユーザ定義値に移動させる段階(S2)はパスワードの文字を2桁ずつ記憶する段階(S2-1)と、2桁ずつ記憶されたパスワード文字の交点を求める段階(S2-2)と、2桁ずつ記憶されたパスワード文字の交点をユーザ定義値に移動させる段階(S2-3)とを含む。
パスワードの文字を2桁ずつ記憶する段階(S2-1)は、ユーザがパスワードの前から2桁ずつ記憶する。例えば、パスワードが「DRAGON」である場合、ユーザは「DRAGON」を「DR」と、「RA」と、「AG」と、「GO」と、「ON」と、「ND」、即ち、前の文字が関連するように2桁ずつ切って記憶する。もちろん、本発明はこれに限定されるものではなく、単純にパスワードを2桁ずつ記憶することもできる。即ち、パスワードが「DRAGON」である場合、ユーザは「DRAGON」を「DR」と、「AG」と、「ON」に切って記憶することもできる。また、特定位置の文字を基準にパスワードを2桁ずつ記憶することもできる。例えば、「DRAGON」において「D」を基準とし、「D」と「R」、「A」、「G」、「O」、「N」のそれぞれを2桁ずつ束ねて「DR」「DA」「DG」「DO」「DN」のように記憶できる。
2桁ずつ記憶されたパスワード文字の交点を求める段階(S2-2)は、2桁ずつ記憶されたパスワード文字を第2アルファ−ニューメリックマトリックスを用いて交点を求める。このとき、パスワードの最初の2文字をx、yとすると、f(x、y)=z演算は文字x、yが第2アルファ−ニューメリックマトリックスで位置する行と列によって決定される。例えば、パスワードが「DRAGON」である場合、「DR」は図5に示すように、第2アルファ−ニューメリックマトリックスにおいて「D」と「R」の交点に位置する「D」が第1パスワード文字の交点となる。即ち、f(x、y)を求めるために、ユーザは第2アルファ−ニューメリックマトリックスにおいてそれぞれの文字列の位置によって行と列を選択する。このように選択された行と列は必ず1つの交点が存在するようになり、これを演算の結果とする。前述した「D」と「R」の場合、f(D、R)=D*R=Dとなる。これを応用すれば、図5において「RA」は第2アルファ−ニューメリックマトリックスで「R」と「A」の交点に位置する「O」が第2パスワード文字の交点となる。また、「AG」は第2アルファ−ニューメリックマトリックスにおいて「A」と「G」の交点に位置する「G」が第3パスワード文字の交点となり、「GO」は第2アルファ−ニューメリックマトリックスにおいて「G」と「O」の交点に位置する「A」が第4パスワード文字の交点となる。また、「ON」は第2アルファ−ニューメリックマトリックスにおいて「O」と「N」の交点に位置する「U」が第5パスワード文字の交点となり、「ND」は第2アルファ−ニューメリックマトリックスにおいて「N」と「D」の交点に位置する「K」が第6パスワード文字の交点となる。即ち、第1〜第6パスワード文字の交点である「D」と、「O」と、「G」と、「A」と、「U」及び「K」がパスワード「DRAGON」に対するパスワード文字の交点となる。このような定義においてユーザが交点を選択したとしても元来の演算の入力である2つの文字を確定することは難しい。即ち、攻撃者はたった2つの文字が入っている行と列に関する情報のみを得ることができるだけである。
2桁ずつ記憶されたパスワード文字の交点をユーザ定義値に移動させる段階(S2-3)は、2桁ずつ記憶されたパスワード文字の交点を求める段階(S2-2)で求められた第2アルファ−ニューメリックマトリックスに位置するパスワード文字の交点を第1アルファ−ニューメリックマトリックスに位置するユーザ定義値に移動させてパスワードを入力する。即ち、パスワードが「DRAGON」であり、ユーザ定義値が「^」である場合、図6(a)のように、最初パスワード文字の交点である「D」とユーザ定義値である「^」を探し、図6(b)のように、「D」を「^」に移動させてパスワードの最初の文字を入力できる。また、これを応用して残りのパスワード文字交点である第2アルファ−ニューメリックマトリックスの「O」と、「G」と、「A」と、「U」及び「K」のそれぞれを第1アルファ−ニューメリックマトリックスの「^」に移動させてパスワード「DRAGON」を入力できる。
もちろん、このようなパスワードの文字を2桁ずつ記憶する段階(S2-1)と、2桁ずつ記憶されたパスワード文字の交点を求める段階(S2-2)と、2桁ずつ記憶されたパスワード文字の交点をユーザ定義値に移動させる段階(S2-3)は省略されることもできる。
一方、パスワードの入力時にキーボードの「エンター」キーのような最終入力キーを用いてパスワードに含まれたそれぞれの文字の入力を完了できる。例えば、パスワードが「DRAGON」である時、単純にパスワード文字をユーザ定義値に移動させる場合、第2アルファ−ニューメリックマトリックスの「D」を第1アルファ−ニューメリックマトリックスの「^」に移動させた後にエンターを入力し、第2アルファ−ニューメリックマトリックスの「R」を第1アルファ−ニューメリックマトリックスの「^」に移動させた後にエンターを入力して2番目のパスワード文字を入力し、以下、「A」と、「G」と、「O」及び「N」もそれぞれ「^」に移動した後、エンターを入力して全体パスワードである「DRAGON」を入力できる。このように、それぞれのパスワード文字を移動させた後、エンターを入力してそれぞれのパスワード文字の入力を完了できる。即ち、パスワードが「DRAGON」である場合、それぞれのパスワード文字を入力完了するために、計6回のエンターを入力する。もちろん、パスワード文字の交点を用いてパスワードを入力する場合、パスワードが「DRAGON」である時、パスワード文字の交点も6個であるので、計6回のエンターを入力してパスワード文字の交点を入力完了できる。
アルファ−ニューメリックマトリックスを回転させる段階(S3)は、パスワードをユーザ定義値に移動させる段階(S2)又は2桁ずつ記憶されたパスワード文字の交点をユーザ定義値に移動させる段階(S2-3)を行った後、アルファ−ニューメリックマトリックスを回転させる。このとき、アルファ−ニューメリックマトリックスの回転は、第1アルファ−ニューメリックマトリックスと第2アルファ−ニューメリックマトリックスをいずれも回転させたり、第1アルファ−ニューメリックマトリックスと第2アルファ−ニューメリックマトリックスのうちいずれかを回転させることができる。本実施形態は図7(a)のアルファ−ニューメリックマトリックスを図7(b)のアルファ−ニューメリックマトリックスのように、右側に90度回転させることを例示する。もちろん、本実施形態は第1アルファ−ニューメリックマトリックスと第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを右側に90度回転させることを例示するが、これに限定されるものではなく、第1アルファ−ニューメリックマトリックスと第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを右側に180度又は右側に270度回転させることもできる。もちろん、本発明はアルファ−ニューメリックマトリックスの回転だけでなく、図8(a)のアルファ−ニューメリックマトリックスを図8(b)のアルファ−ニューメリックマトリックスのように、第2アルファ−ニューメリックマトリックスの行及び/又は列をシャッフルすることもできる。
一般に、パスワードの入力は複数回行われる。攻撃者はこのような様子を観察でき、過去の入力行為から一定水準の情報を得てパスワードを推測したり、認証を成功するための情報を得ることができる。もし、毎回パスワードを入力するためのアルファ−ニューメリックマトリックスが同一であれば、時間に対する要素が考慮されない以上、攻撃者は単純にユーザの入力を再び入力することによって成功的に認証を通過できる。従って、アルファ−ニューメリックマトリックスの形態が変わらなければならない必要があることが分かる。
アルファ−ニューメリックマトリックスの形態を変えるために、無作為にアルファ−ニューメリックマトリックスを生成する場合、攻撃者はこれから積集合攻撃を通じてパスワードを得ることができる。従って、毎回の認証においてアルファ−ニューメリックマトリックスの内容は過去に使われたものとある程度類似度を維持しなければならない。このような類似度は演算方法と関連が深い。
図9を参照すれば、図9(a)と図9(b)のアルファ−ニューメリックマトリックスは人が見た場合には大きく異なって見えるが、基本的な入力方法の特性のため、同一のアルファ−ニューメリックマトリックスである。類似度は行と列をなす集合がどれほど差があるかによって定義することができるが、そのような意味で2つのアルファ−ニューメリックマトリックスは完全に同一である。前記例でそれぞれの行と列をなす集合が同一であることが確認できる。演算は交点を探すことを意味するが、これは再び2つの集合の積集合演算と同一である。図9のアルファ−ニューメリックマトリックスにおいて交点の演算は次のような積集合演算で考えることができる。このとき、図9(a)のアルファ−ニューメリックマトリックスに対する積集合演算は下記式1のように表すことができ、図9(b)のアルファ−ニューメリックマトリックスに対する積集合演算は式2のように表すことができる。
{O、P、Q、R、S、T、U}∩{F、M、T、0、7、%、+}={T} (1)
{S、T、U、O、P、Q、R}∩{7、%、+、T、0、F、M}={T} (2)
即ち、式1と式2は同じ積集合の結果であることが分かり、これは単に集合内部の元素の順序を変えるだけで積集合演算の結果が変わらないためである。従って、単純に行と列を維持した状態で互いに混合するだけでは演算の結果が変わらない。しかし、再伝送攻撃が可能となるためには、交点とユーザ定義値の相対的な位置が同一でなければならないが、前記のような場合はそうでないため、再伝送攻撃が成功する確率はこれらの2つの相対的位置が常に同一となるように、アルファ−ニューメリックマトリックスが決定される確率のように非常に低い。もしアルファ−ニューメリックマトリックスの類似度が完全に同一である状態で用いられる場合、攻撃者は複数回パスワードを入力することを観察できるとしてもこれからパスワードを盗み取ることはできなくなる。攻撃者が得る情報は攻撃者が仮定したユーザ定義値による交点情報が全てである。しかし、このような交点情報は毎回パスワードを入力する度に同一であるため、これから可能なあらゆる集合から可能なパスワードを減らしていくことはできない。
ユーザが演算の結果として探した交点が他のパスワード入力セッションでもいずれも同一であるという点を利用すれば、あらゆる可能なユーザ定義値によって可能な交点を知ることができ、高い確率で認証を通過できる。このような理由のため、類似度を下げる場合、即ち、行と列で1つずつ元素が除去される場合、攻撃者はこのような差を利用してパスワードを推測することができる。
図10を参照すれば、図10のアルファ−ニューメリックマトリックスは単に7個のセルの内容のみを変更したものである。これについて図10(a)のアルファ−ニューメリックマトリックスに対する積集合演算は式3のように表すことができ、図10(b)のアルファ−ニューメリックマトリックスに対する積集合演算は式4のように表すことができる。
{O、P、Q、R、S、T、U}∩{F、M、T、0、7、%、+}={T} (3)
{C、P、Q、R、S、T、U}∩{F、^、T、0、7、%、+}={T} (4)
この場合、行集合は行集合同士で列集合は列集合同士でそれぞれ積集合させると、行集合と列集合とも元素が1つずつ除去されていることが分かる。従って、単に7個のセルのみを変えたとしても、最大で7回のパスワード入力過程を見れば、パスワードを知ることができることが分かる。また、表において7個のセルのみ変更されたため、先の入力での交点とユーザ定義値の相対的位置が同一である可能性が比較的に高い。従って、これらの2つを組み合わせて多角的な側面でのセキュリティを向上させるようにすることが重要である。
前述したように、本実施形態は移動可能な第2アルファ−ニューメリックマトリックスと固定された第1アルファ−ニューメリックマトリックスを備え、第2アルファ−ニューメリックマトリックスのパスワード文字を第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させてパスワードを入力することによって、キーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。また、本実施形態はパスワードを2桁ずつ切り、これに対する第2アルファ−ニューメリックマトリックスでの交点を第1アルファ−ニューメリックマトリックスのユーザ定義値に移動させてパスワードを入力することによって、ショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。更に、本実施形態は第1アルファ−ニューメリックマトリックスと第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを、パスワード文字を入力する度に回転させてパスワードを入力することによって、ショルダーサーフィン攻撃を更に確実に防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。
次に、2つのユーザ定義値を選定し、これらの交点を用いてパスワードを入力する本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法について図面を参照して説明する。後述する内容のうち、前述した本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の説明と重複する内容は省略するか、簡略に説明する。
図11は、本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図であり、図12は、本発明の第2実施形態に係る2つのユーザ定義値の交点を求める様子を示すアルファ−ニューメリックマトリックスである。また、図13は、本発明の第2実施形態に係るパスワード文字をユーザ定義値の交点に移動する様子を示すアルファ−ニューメリックマトリックスであり、図14は、本発明の第2実施形態に係るパスワード文字の交点をユーザ定義値の交点に移動する様子を示すアルファ−ニューメリックマトリックスである。
本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法は、図11に示すように、ユーザ定義値を選定する段階(S1)と、パスワードをユーザ定義値の交点に移動させる段階(S2)と、アルファ−ニューメリックマトリックスを回転させる段階(S3)とを含む。
ユーザ定義値を選定する段階(S1)は、2つのユーザ定義値を選定して前述した本発明の第1実施形態より保安が強化されたパスワード入力方法を提供する。そのために、本実施形態のユーザ定義値を選定する段階(S1)は2つのユーザ定義値を選定する段階(S1-1)と、2つのユーザ定義値の交点を求める段階(S1-2)とを含む。
2つのユーザ定義値を選定する段階(S1-1)は、第1アルファ−ニューメリックマトリックスにおいてユーザは任意の2文字を記憶して2つのユーザ定義値、即ち、第1ユーザ定義値と第2ユーザ定義値を選定する。このとき、第1ユーザ定義値と第2ユーザ定義値は互いに異なることが好ましい。
2つのユーザ定義値の交点を求める段階(S1-2)は、第1ユーザ定義値と第2ユーザ定義値を用いてユーザ定義値の交点を求める。即ち、第1アルファ−ニューメリックマトリックスにおいて第1ユーザ定義値と第2ユーザ定義値の交点に位置する文字がユーザ定義値の交点となる。例えば、図12に示すように、第1ユーザ定義値が「$」であり、第2ユーザ定義値が「4」である場合、ユーザ定義値の交点は「@」となる。
パスワードをユーザ定義値の交点に移動させる段階(S2)は、パスワードの各文字を第2アルファ−ニューメリックマトリックスから探し、これを第1アルファ−ニューメリックマトリックスにあるユーザ定義値の交点に移動させる。これは図13(a)と図13(b)に示すように、パスワードが「DRAGON」である場合、第2アルファ−ニューメリックマトリックスからパスワードの最初の文字である「D」を探して第1アルファ−ニューメリックマトリックスのユーザ定義値の交点である「@」に移動させる。その後、これを応用して残りのパスワード文字を入力してパスワード入力を完了できる。
もちろん、本実施形態も前述した本発明の第1実施形態と同一に、パスワードの交点を探し、これをユーザ定義値の交点に移動させることもできる。この場合、パスワードをユーザ定義値の交点に移動させる段階(S2)はパスワードの文字を2桁ずつ記憶する段階(S2-1)と、2桁ずつ記憶されたパスワード文字の交点を求める段階(S2-2)と、2桁ずつ記憶されたパスワード文字の交点をユーザ定義値の交点に移動させる段階(S2-3)とを含む。パスワードの文字を2桁ずつ記憶する段階(S2-1)と、2桁ずつ記憶されたパスワード文字の交点を求める段階(S2-2)は、前述した本発明の第1実施形態と同一に、ユーザがパスワードの前から2桁ずつ切って記憶した後、2桁ずつ記憶されたパスワード文字を第2アルファ−ニューメリックマトリックスを用いて交点を求める。このとき、本実施形態は、図14に示すように、第1アルファ−ニューメリックマトリックスの「@」をユーザ定義値交点として選定することを例示する。
2桁ずつ記憶されたパスワード文字の交点をユーザ定義値の交点に移動させる段階(S2-3)は、パスワード文字の交点を第1アルファ−ニューメリックマトリックスに位置するユーザ定義値の交点に移動させてパスワードを入力する。例えば、パスワードの最初の2文字が「D」と「3」である場合、図14に示すように、第1パスワードの交点は「B」となる。従って、第2アルファ−ニューメリックマトリックスから第1パスワード交点である「B」を探して第1アルファ−ニューメリックマトリックスのユーザ定義値の交点である「@」に移動させて第1パスワード交点の入力を完了する。もちろん、これを応用して残りのパスワードの交点もユーザ定義値の交点である「@」に移動させて全体パスワードの入力を完了する。
アルファ−ニューメリックマトリックスを回転させる段階(S3)は、前述した本発明の第1実施形態と同一に、パスワードをユーザ定義値の交点に移動させる段階(S2)又は2桁ずつ記憶されたパスワード文字の交点をユーザ定義値の交点に移動させる段階(S2-3)を行った後、アルファ−ニューメリックマトリックスを回転させる。このとき、アルファ−ニューメリックマトリックスの回転は、第1アルファ−ニューメリックマトリックスと第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを一方向、即ち、右側又は左側方向に90度又は180度又は270度回転させることができる。
前述したように、本実施形態は2つのユーザ定義値の交点を用いてキーロギングによる攻撃及びショルダーサーフィンによる攻撃を更に確実に防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。
以上では図面及び実施形態を参照して説明したが、該当技術分野における熟練した当業者は下記の特許請求の範囲に記載された本発明の技術的思想から逸脱しない範囲内で本発明を多様に修正及び変更させることができることが理解できる。
100 アルファ−ニューメリックマトリックス
110 第1アルファ−ニューメリックマトリックス
120 第2アルファ−ニューメリックマトリックス
200 アルファ−ニューメリックマトリックス駆動モジュール
210 アルファ−ニューメリックマトリックス移動モジュール
220 アルファ−ニューメリックマトリックス回転/シャッフルモジュール
230 パスワード入力確認モジュール
240 マウスポイント除去モジュール

Claims (4)

  1. パスワードを入力するための文字をマトリックス状に配置したものであって、固定された第1アルファ−ニューメリックマトリックス及び前記パスワードを入力する機会ごとに行を構成する文字群と列を構成する文字群の順序が変化する移動可能な第2アルファ−ニューメリックマトリックスとを含むアルファ−ニューメリックマトリックスと、
    前記第2アルファ−ニューメリックマトリックスで選択された文字を、前記第1アルファ−ニューメリックマトリックスに含まれ、ユーザが任意に選定した文字であるユーザ定義値に移動させるアルファ−ニューメリックマトリックス移動モジュールと、
    前記第2アルファ−ニューメリックマトリックスが前記第1アルファ−ニューメリックマトリックスに移動されて入力されたパスワードを確認するパスワード入力確認モジュールと
    を含むアルファ−ニューメリックマトリックス駆動モジュールにより実行され、
    前記アルファ−ニューメリックマトリックス駆動モジュールは、
    前記パスワードを構成する文字のうちの2桁の文字に対応する第2アルファ−ニューメリックマトリックス上の行と列の交点が前記選択された文字として認識され、前記選択された文字が、前記アルファ−ニューメリックマトリックス移動モジュールにより前記ユーザ定義値に移動され、
    前記パスワードに対応する複数の前記選択された文字の全てが前記アルファ−ニューメリックマトリックス移動モジュールにより前記ユーザ定義値に移動されると、前記選択された文字に基づいて、前記パスワード入力確認モジュールにより前記パスワードが確認される
    ことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
  2. 前記第2アルファ−ニューメリックマトリックスを前記第1アルファ−ニューメリックマトリックスへ移動を完了する度に前記第1アルファ−ニューメリックマトリックスと前記第2アルファ−ニューメリックマトリックスのうち少なくともいずれかを回転又はシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
  3. 前記第2アルファ−ニューメリックマトリックスを移動させる入力ツールは、キーボード、キーパッド、マウス及びタッチスクリーンの中から選択されたものであることを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
  4. 前記マウスのポイントを除去するマウスポイント除去モジュールを更に含むことを特徴とする請求項3記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
JP2010146811A 2009-07-03 2010-06-28 アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法 Expired - Fee Related JP5122609B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020090060657A KR101059798B1 (ko) 2009-07-03 2009-07-03 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
KR10-2009-0060657 2009-07-03

Publications (2)

Publication Number Publication Date
JP2011014141A JP2011014141A (ja) 2011-01-20
JP5122609B2 true JP5122609B2 (ja) 2013-01-16

Family

ID=43413330

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010146811A Expired - Fee Related JP5122609B2 (ja) 2009-07-03 2010-06-28 アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法

Country Status (3)

Country Link
US (1) US8375428B2 (ja)
JP (1) JP5122609B2 (ja)
KR (1) KR101059798B1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133544B1 (ko) * 2009-07-03 2012-04-05 한국인터넷진흥원 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
US20120011370A1 (en) * 2010-07-06 2012-01-12 Duke David John Personal identification code entry device and method therefor
US20130097697A1 (en) * 2011-10-14 2013-04-18 Microsoft Corporation Security Primitives Employing Hard Artificial Intelligence Problems
WO2013176593A1 (en) * 2012-05-22 2013-11-28 Telefonaktiebolaget L M Ericsson (Publ) Method, apparatus and computer program product for determining password strength
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
US9104855B2 (en) 2012-09-07 2015-08-11 Paypal, Inc. Dynamic secure login authentication
JP5746679B2 (ja) * 2012-11-21 2015-07-08 Necパーソナルコンピュータ株式会社 入力情報認証装置及びプログラム
US20140157382A1 (en) * 2012-11-30 2014-06-05 SunStone Information Defense, Inc. Observable authentication methods and apparatus
KR101467544B1 (ko) * 2013-04-30 2014-12-01 세종대학교산학협력단 사용자 인증 처리 장치 및 방법
JP5797231B2 (ja) * 2013-06-17 2015-10-21 Necパーソナルコンピュータ株式会社 入力情報認証装置及びプログラム
US20150052602A1 (en) * 2013-08-14 2015-02-19 Kabushiki Kaisha Toshiba Electronic Apparatus and Password Input Method of Electronic Apparatus
GB2519065A (en) * 2013-08-27 2015-04-15 Access Defender Ltd Password fraud protection apparatus
US9768959B2 (en) 2014-10-27 2017-09-19 Acxiom Corporation Computer security system and method to protect against keystroke logging
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
WO2017066914A1 (en) * 2015-10-19 2017-04-27 Ebay Inc. Password spying protection system
US11190505B2 (en) * 2016-07-12 2021-11-30 Patrick Tardif Password card hinting system
US10558355B2 (en) * 2017-02-21 2020-02-11 International Business Machines Corporation Obfuscating mobile device passwords through pattern generation
US10558790B2 (en) * 2017-05-31 2020-02-11 International Business Machines Corporation Multi-level matrix passwords
CN113379351B (zh) * 2021-06-22 2022-10-21 沙师弟(重庆)网络科技有限公司 一种基于区块链的运输订单信息存储方法
US20240095331A1 (en) * 2022-09-20 2024-03-21 Thales Dis Cpl Usa, Inc. Apparatus, system and method for secure data entry

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4760386A (en) 1986-06-13 1988-07-26 International Business Machines Corporation Automatic hiding and revealing of a pointer during keyboard activity
KR100335226B1 (ko) 1999-06-01 2002-05-04 권호석 숯과 종이를 이용한 조형물 제작방법
US6246769B1 (en) * 2000-02-24 2001-06-12 Michael L. Kohut Authorized user verification by sequential pattern recognition and access code acquisition
KR20020077838A (ko) 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
JP4540353B2 (ja) 2004-01-23 2010-09-08 三菱電機株式会社 認証システム及び端末装置
US20070011738A1 (en) * 2005-07-08 2007-01-11 Doss Brian L Memory aid for remembering passwords
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
JP4925121B2 (ja) * 2006-07-04 2012-04-25 独立行政法人産業技術総合研究所 フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US20090037986A1 (en) * 2007-07-24 2009-02-05 Next Access Technologies, Llc Non-disclosing password entry method

Also Published As

Publication number Publication date
US20110004928A1 (en) 2011-01-06
JP2011014141A (ja) 2011-01-20
US8375428B2 (en) 2013-02-12
KR20110003063A (ko) 2011-01-11
KR101059798B1 (ko) 2011-08-26

Similar Documents

Publication Publication Date Title
JP5122609B2 (ja) アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法
JP5102335B2 (ja) アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法
Sreelatha et al. Authentication schemes for session passwords using color and images
US20140053254A1 (en) Graphical authentication system and method for anti-shoulder surfing attack
US20130291096A1 (en) Fraud resistant passcode entry system
JP2005535990A (ja) セルマッチングによって入力されたパスワードを処理するための方法及びシステム
WO2011091535A1 (en) Secure access by a user to a resource
CN103996011A (zh) 一种保护密码输入安全的方法和装置
CN106709382A (zh) 一种键盘显示方法及装置
US20120036573A1 (en) Drag-and-Tag Authentication
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
Islam et al. A review on recognition-based graphical password techniques
JP2008040984A (ja) ソフトウェアキーボードプログラム及び情報処理端末
US20170154173A1 (en) Array password authentication system and method thereof
WO2011124267A1 (en) Authentication system and method thereof
Saeed et al. PassNeighbor: A shoulder surfing resistant scheme
KR101381771B1 (ko) 바둑판에 바둑돌을 배치하는 패턴을 이용한 비밀번호 설정 방법
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
RU2690221C1 (ru) Система аутентификации пользователей в промышленных условиях
KR20220032369A (ko) 키패드 입력 장치 및 방법
KR101100324B1 (ko) 훔쳐보기에 의한 정보 유출을 방지하는 가상키패드 표시 방법
EP3142038B1 (en) Authentication system and method
LIM Multi-grid background Pass-Go
Choi et al. Invisible secure keypad solution resilient against shoulder surfing attacks
Ankush et al. Authentication scheme for shoulder surfing using graphical and pair based scheme

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120710

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121016

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121024

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees