JP5764203B2 - パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 - Google Patents

パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 Download PDF

Info

Publication number
JP5764203B2
JP5764203B2 JP2013507864A JP2013507864A JP5764203B2 JP 5764203 B2 JP5764203 B2 JP 5764203B2 JP 2013507864 A JP2013507864 A JP 2013507864A JP 2013507864 A JP2013507864 A JP 2013507864A JP 5764203 B2 JP5764203 B2 JP 5764203B2
Authority
JP
Japan
Prior art keywords
password
input
key
security
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013507864A
Other languages
English (en)
Other versions
JP2013528857A (ja
Inventor
ギュチョル アン
ギュチョル アン
ヨンハ アン
ヨンハ アン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AKCS Co Ltd
Original Assignee
AKCS Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AKCS Co Ltd filed Critical AKCS Co Ltd
Priority claimed from PCT/KR2011/000677 external-priority patent/WO2011136464A1/ko
Publication of JP2013528857A publication Critical patent/JP2013528857A/ja
Application granted granted Critical
Publication of JP5764203B2 publication Critical patent/JP5764203B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets
    • H04M1/23Construction or mounting of dials or of equivalent devices; Means for facilitating the use thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/663Preventing unauthorised calls to a telephone set
    • H04M1/665Preventing unauthorised calls to a telephone set by checking the validity of a code

Description

本発明はパスワード安全入力システム及びパスワード安全入力方法に関し、より詳しくは、使用者からセキュリティパスワードを入力して、実際パスワードのキー移動値でパスワード認証を行って、使用者がパスワードを安全に利用できることを保障するパスワード安全入力システム及びパスワード安全入力方法に関する。
本出願は2010年4月26日に出願された韓国特許出願第10−2010−0038326号及び上記出願の優先権主張出願である1月31日に出願された韓国特許出願第10−2011−0009541号に基づいた優先権を主張し、当該出願の明細書及び図面に開示された全ての内容は本出願に援用される。
使用者認証のための普遍的な方法として、パスワード認証方式が利用されている。パスワード認証方式は使用者から初期設定で入力されたパスワードを保存した後、必要時に使用者から入力されたセキュリティパスワードを既保存されたパスワードと比較して、一致する場合、パスワード認証の成功であると判断する。
ここで、上記パスワードは多様な露出可能性を有する。例えば、第3者が使用者のパスワード入力過程を見てパスワードが分かることがある。不正侵入プログラムが使用者の端末でキー入力されたパスワードをハッキングしてパスワードが分かることができる。また、ハッキングプログラムがネットワーク通信中のデータからパスワードを奪取してパスワードが分かることも可能である。
上記の例のように、現在パスワード入力方式は使用者が初期設定したパスワードと同じパスワードを入力するため、第3者が使用者のパスワードが分かるだけで何の制限もなくパスワードを利用することができる。さらに、使用者から入力されたパスワードを暗号化して保安を強化しても、第3者はパスワードに適用された暗号化方式までハッキングして暗号を解除することができる。そこで、使用者のパスワードが第3者に露出されても第3者が入手したパスワードを利用することができないようにするパスワード認証方式が要求される。
本発明は上記のような従来技術問題点を解決するために創出されたもので、パスワード入力インスタンスごとにキー配列を異なるように配置して、実際パスワードから位置変更されたセキュリティパスワードを入力することによって、セキュリティパスワードが第3者に露出されても実際パスワードが保護されるパスワード安全入力システム及びパスワード安全入力方法を提供することにある。
上記技術的課題を達するために、本発明によるパスワードキーの移動値を利用するパスワード安全入力システムは、使用者から初期設定による実際パスワードが入力されると保存するパスワード設定モジュールと;パスワードの入力のインスタンスごとにキーボタンがランダムに配置される入力窓を生成する入力窓生成モジュールと;画面に表示された上記入力窓で実際パスワードのキー位置に同じ移動距離を適用して、位置変更されたセキュリティパスワードのキーが入力されるパスワード入力モジュールと;上記入力窓を基準に既保存された実際パスワードのキー移動値と使用者から入力されたセキュリティパスワードのキー移動値を比較して、一致する場合、パスワード認証が成功であると判断するパスワード認証モジュールとを含む使用者端末で構成される。
また、ネットワーク環境で構成されたパスワード安全入力システムは、使用者端末から初期設定による実際パスワードが伝送されて保存するパスワード設定モジュールと;パスワードの入力のインスタンスごとにキーボタンがランダムに配置される入力窓を生成して使用者端末に送る入力窓生成モジュールと;使用者端末の画面に入力窓が表示された後、使用者端末から上記入力窓の実際パスワードのキー位置に同じ移動距離を適用して、位置変更されたセキュリティパスワードのキーが入力されるパスワード入力モジュールと;上記入力窓を基準に既保存された実際パスワードのキー移動値と使用者から入力されたセキュリティパスワードのキー移動値を比較して、一致する場合、パスワード認証が成功であると判断するパスワード認証モジュールとを含む認証サーバーで構成される。
本発明において、上記入力窓は、数字キー、文字キー及びイメージキーの中の少なくとも一つ以上を含むキーボタンを含む。
本発明の一側面によれば、上記キー移動値は、x軸及びy軸に配置されたキーボタンに対して、パスワードで連続入力された第1キーボタン(x1、y1)と第2キーボタン(x2、y2)に対する移動座標値(x2−x1、y2−y1)である。
ここで、パスワードがn(n>1)桁である場合、連続入力された2つのキーから求められるn−1個のキー移動値が生成される。
代案として、上記入力窓生成モジュールは、パスワードがn(n>1)桁である場合、個別桁数の入力ごとにキーボタンが互いに異なるようにランダムに配置されるn個の入力窓を生成することができ、使用者端末で個別桁のセキュリティパスワードが入力される度に固有の入力窓に転換表示されることができる。
ここで、上記パスワード入力モジュールは、実際パスワードのキー座標の移動値と関係のない何れのキーをさらに入力することができる。
また、上記パスワード認証モジュールは、使用者から個別桁のセキュリティパスワードキーが入力される度にセキュリティパスワードの認証を行い、セキュリティパスワードの認証が失敗されると、最初からセキュリティパスワードの入力を案内することを特徴とするパスワード安全入力システムを提供する。
さらに、ネットワーク環境のパスワード安全入力システムは、認証サーバーから入力窓を受けて画面に表示し、使用者から入力されたセキュリティパスワードを認証サーバーに送って認証を要請する使用者端末をさらに含む。
上記技術的課題を達するために、本発明によるパスワードキーの移動値を利用するパスワード安全入力方法は、使用者端末がスタンドアローン(stand−alone)の環境で実際パスワードではないセキュリティパスワードを入力して認証を行うパスワード安全入力方法において、(a)使用者から初期設定による実際パスワードを入力して、内装メモリーに保存する段階と;(b)パスワードの入力のインスタンスごとにキーボタンがランダムに配置される入力窓を生成する段階と;(c)生成された入力窓が画面表示された後、上記入力窓で実際パスワードのキー位置に同じ移動距離を適用して位置変更されたセキュリティパスワードのキーを入力する段階と;(d)上記入力窓を基準に既保存された実際パスワードのキー移動値と使用者から入力されたセキュリティパスワードのキー移動値を比較して、一致する場合、パスワード認証が成功であると判断する段階と;を含む。
本発明の一側面によれば、使用者は毎度キーボタンの位置がランダムに配置された入力窓が提供されて、1回用セキュリティパスワードを入力することによって、セキュリティパスワードが第3者に流出されても、安心して実際パスワードを維持することができる。
本明細書に添付される以下の図面は本発明の好ましい実施例を例示するものであり、後述した発明の詳細な説明と一緒に本発明の技術思想をより理解させる役割を果たす。本発明はこのような図面に記載された事項のみによって限定して解釈してはならない。
本発明の一実施例によるキー移動値を利用するパスワードの例示図である。 本発明の一実施例によるキー移動値を利用するパスワードの例示図である。 本発明の一実施例によるキー移動値を利用するパスワードの例示図である。 本発明の一実施例によるスタンドアローン(stand−alone)の環境におけるパスワード安全入力システムの概略的構成図である。 本発明の他の実施例によるネットワーク環境におけるパスワード安全入力システムの概略的構成図である。 本発明の一実施例によるスタンドアローン環境におけるパスワード安全入力方法の概略的順序図である。 本発明の他の実施例によるネットワーク環境におけるパスワード安全入力方法の概略的順序図である。
以下、添付された図面を参照して本発明の好ましい実施例を詳しく説明する。説明に先立ち、本明細書及び特許請求の範囲に用いられた用語や単語は通常的、辞書的意味に限定して解釈されてはならなく、発明者は自分の発明を最善の方法で説明するために用語の概念を適切に定義することができるという原則に即して、本発明の技術的思想に符合する意味及び概念に解釈すべきである。
従って、本明細書に記載された実施例及び図面に示された構成は、本発明の最も好ましい一実施例に過ぎないで、本発明の技術的思想を全部代弁するのではなく、本出願時点においてこれらを代替することができる多様な均等物および変形例があり得ることを理解すべきである。
<1.技術モデル>
図1は本発明の一実施例によるパスワード入力画面を例示する。
説明の便宜のために、3*4サイズのキーボタンが12個配置されたことと仮定する。従来入力窓10には数字の一連順番キーボタンが配置される。しかし、発明の一実施例による入力窓11はパスワード入力の1回インスタンスごとにキーボタンがランダムに配置される。
ここで、使用者の実際パスワードが4桁『*123』である場合、使用者は『*』キーボタン101、『1』キーボタン102、『2』キーボタン103,『3』キーボタン104を連続して押す。このように使用者が実際パスワードを入力して認証を要請するのは、上述したように、第3者によって無断盗用される虞がある。
本発明の一実施例では、使用者が実際パスワードを入力するのではなく、実際パスワードのキーボタンから同じ距離に位置するパスワード(セキュリティパスワード)のキーボタンを入力するのである。即ち、本発明の一実施例では、使用者が実際パスワード『*123』を入力するのではなく、実際パスワードのキーボタン位置にキー移動距離<1、1>を適用してセキュリティパスワード『8265』を押す。セキュリティパスワード『8265』の入力は使用者が『8』のキーボタン105、『2』のキーボタン106、『6』のキーボタン107、『5』のキーボタン108を押すことによって完成される。
ここで、キー移動距離<1、1>は、x軸の右側に1間、y軸の上方へ1間の移動を意味する。例えば、数字『6』のキーボタンの場合、x軸の右側1間移動<1、0>はローリング方式によって数字『5』のキーボタンを表し、y軸の上方へ一間移動<0、1>はローリング方式によって『#』のキーボタンを表す。従って、数字『6』のキーボタンにキー移動距離<1、1>を適用すれば数字『9』のボタンに移動される。
従って、本発明の一実施例では、使用者が実際パスワードではないセキュリティパスワード『8265』を入力して認証を受ける。勿論、このセキュリティパスワードは、今回のインスタンスの入力窓11のみでパスワードの認証が成功される。従って、第3者がセキュリティパスワード『8265』をハッキングしても、次回のパスワード入力窓はキーボタンの配置位置がランダムに並べ替えられて、実際パスワードではないので、ハッキングされたパスワードの認証は失敗される。
図2は図1のパスワードの入力例でキーボタンの移動値を例示する。
使用者の実際パスワードは「*123」の4桁で、連続入力される第1キーボタンと第2キーボタンの移動値は『*』と『1』の間で(1,0)、『1』と『2』の間で(1,1)及び『2』と『3』の間で(1、0)で表れる。即ち、n桁パスワードでは連続する2つのキーボタンの間のn−1個の移動値が存在する。
本発明の一実施例では、使用者が自分の実際パスワードを保護するために、移動距離<1、1>を適用してセキュリティパスワード「8265」を入力する。ここで、連続する2つのキーボタンの間の移動座標値は『8』と『2』間に(1,0)、『2』と『6』間に(1,1)、『6』と『5』間に(1,0)である。このように、実際パスワードと使用者によって入力されたパスワード(セキュリティパスワード)は連続する2つのキーボタンの間の移動座標値が(1,0)、(1,1)、(1,0)で互いに同じである。
従って、本発明の一実施例では、パスワードを認証する時、該ランダムに配置された入力窓11で、実際パスワードの連続される2つのキーボタンの間の移動座標値とセキュリティパスワードの連続される2つのキーボタンとの間の移動座標値を比較する。そして、比較結果が一致する場合認証成功と判断し、比較結果が一致しない場合認証失敗と判断する。
図3は図1及び2で使用者が代わりに入力することができる他のセキュリティパスワードを例示する。
図1及び2で使用者の実際パスワードは『*123』である。ここで、使用者は何れの移動値を適用することができる。使用者が実際パスワードに移動距離<2、0>を適用する場合、使用者のセキュリティパスワードは『0*82』である。セキュリティパスワードが『0*82』である場合、連続される2つのキーボタンの間には移動値(1,0)、(1,1)及び(1,0)が維持されて、セキュリティパスワード『0*82』は実際パスワードと同一の3つの移動値を有する。
即ち、使用者は自分の実際パスワードを保護するために、移動距離<a、b>を任意に適用することができる。従って、使用者は一桁目のパスワードを入力する際に、実際パスワード『*』を除いた全部11個のキーボタンの中の何れのキーボタンを選択することができる。即ち、使用者が何れの一桁目のパスワードを決めれば、該移動値を同じく次の桁のパスワードに適用する。例えば、使用者が実際パスワードの一桁目『*』の代りに『5』を入力した場合、移動距離<1、2>が決定される。実際パスワードに移動距離<1、2>を適用すれば、使用者は『5』を入力した後、次いで『4#9』をセキュリティパスワードとして入力してこそ今回のパスワードの認証が成功されることができる。
一方、上記図1〜図3は本発明の理解に役立つように示した一例示であり、本発明の技術を限定するものに解釈されてはならない。本発明の一実施例によれば、使用者がパスワード入力の個別インスタンスごとにランダムに配列されたキーボタンの入力窓を受けて、該入力窓の実際パスワードキーボタンの位置から何れの移動距離<a,b>が適用されたセキュリティパスワードを入力して、実際パスワードを第3者のハッキングから保護することができる。
<2.システム構成>
図4は本発明の一実施例によるスタンドアローン(stand−alone)の環境におけるパスワード安全入力システム1の概略的構成を示す。
ここで、上記「スタンドアローン(stand−alone)」という用語は、使用者器機3が他の器機との相互通信なしに、独自的にパスワードの入力及び認証処理を行うことができることを言う。このようなスタンドアロー状態の使用者器機3を例示すれば、コンピューター端末(例:デスクトップ、ノート・パンコンなど)、移動通信端末及びその他携帯端末などのような有無線情報通信端末やATM器機(現金自動預け払い機)、ドアロック、スマートTVなどを含む。使用者器機3はプロセッサーとメモリーを有する電気、電子機器であればよく、上記例示された記載でその機種を限定するのではない。
スタンドアローン環境におけるパスワード入力方式は、例えば、移動通信端末で使用者パスワード認証が成功されてこそ画面ロックが解除される場合や、TVで使用者パスワード認証が成功されてこそ使用可能な場合などがある。即ち、使用者器機3は単独でパスワードが入力されると認証する方式である。
本発明の一実施例による使用者器機3は、使用者から実際パスワードを初期設定されるパスワード設定モジュール31と、パスワードの入力インスタンスごとにキーボタンがランダムに配置される入力窓を生成する入力窓生成モジュール32と、画面に表示された入力窓を通じて使用者からセキュリティパスワードを入力するパスワード入力モジュール33と、使用者によって入力されたセキュリティパスワードを認証するパスワード認証モジュール34とを含んで構成される。
上記パスワード設定モジュール31は使用者から実際パスワードを設定して、使用者器機3の内部メモリーに保存する。パスワードは暗号化されて保存されてもよい。
ここで、パスワード設定モジュール31は使用者から複数のキーで構成されるパスワードが設定されることが好ましい。
上記入力窓生成モジュール32は定義された入力窓の大きさと形状及びキーボタンによって、毎回入力インスタンスごとにキーボタンがランダムに配置された入力窓を生成した後、画面に表示する。
ここで、入力窓生成モジュール32は、文字、数字、イメージ、特殊キー、顔文字などが任意に組み合っているキーボタンが配置された入力窓を生成することができる。従って、入力窓は、図1〜図3で例示した入力窓と異なる大きさと形状を有してもよい。
また、入力窓生成モジュール32はパスワード入力政策によって、1回のキーボタン入力ごとに互いに異なる入力窓を生成して画面表示することができる。例えば、パスワードが8桁である場合、個別桁のセキュリティパスワードのキーボタンを入力するために、互いに異なる入力窓を総8回提供することができる。一番目と二番目の桁は英文字キーで入力し、残り6桁パスワードは数字キーで入力しても構わない。一方、8つの入力窓を通じてセキュリティパスワードを入力する場合、パスワード認証はそれぞれ8つの入力窓に配置されたキーボタンを基準に8回の独立されたパスワード認証が行われなければならない。
上記パスワード入力モジュール33は画面に表示された入力窓を通じて使用者からセキュリティパスワードのキーボタンが選択される。パスワード入力モジュール33はキーボタンの選択入力を画面タッチ方式またはキーパッドに位置した矢印ボタンを通じて選択されることができる。
代案として、パスワード入力モジュール33は、実際パスワードのキー座標の移動値と関係のない何れのキー(一致しない)をさらに入力することで変形されることができる。例えば、図1〜図3ではパスワードが4桁に固定されているが、任意のキー挿入方式が適用されれば、使用者から何れのキーが含まれた5桁以上をセキュリティパスワードとして入力する。何れのキーは使用者が実際パスワードを保護するために、故意に一致しないキーを入力するのである。即ち、図2の場合、使用者がパスワード『8265』を入力する代りに『8?265』、『82???65』 または『?8265?』を入力するのである。ここで?は何れのキーを言い、セキュリティパスワードの何れの位置に挿入されても構わない。何れのキーが挿入される場合、第3者が『8?265』を手に入れた場合、パスワードが5つの桁に構成されたと勘違いすることがある。また、第3者にパスワードの長さが毎回変わるものと混乱させてパスワードの保安をさらに強化することができる。ただ、何れのキー挿入方式を適用する場合、パスワードの認証の時、ある一桁が認証失敗されても、認証失敗と判断しないで、次の桁の認証に移動する。そして、全体セキュリティパスワードの長さで順次に『8265』の4回のキーボタンが一致すれば認証成功と判断する。
上記パスワード認証モジュール34は現在入力窓のキーボタン配置を基準に、実際パスワード及び使用者のセキュリティパスワードに対して、それぞれ連続された2つのキーボタンの間の移動値を計算して一致するか否かを判断する。
ここで、パスワードがn(n>1)桁である場合、連続入力された2つのキーから求められるn−1個のキー移動値が生成される。図1〜図3では、4桁パスワードに対して3つの移動値(1、0)、(1、1)及び(1,0)を例示した。
また、パスワード認証モジュール34は認証政策によって多様な認証方式があり得る。例えば、図1〜図3のように、1つの入力窓に4桁のパスワードを入力して、4桁を一遍に認証する。他の例として、図1〜図3で一桁のセキュリティパスワードを入力する度に認証を行って、成功の場合、次の桁のセキュリティパスワードを入力して認証を行う。例えば、使用者が最初の『8』を入力すれば、パスワード認証モジュール34は認証に成功したと判断して、2番目桁のセキュリティパスワードが入力される。ここで、使用者が『2』ではない『3』を入力してセキュリティパスワードの認証が失敗すると、初めからセキュリティパスワードの再入力を案内する。即ち、4回連続に使用者のセキュリティパスワードの入力が有效でこそパスワードの認証が成功し、途中で間違えると、初めから再び4桁のセキュリティパスワードを入力しなければならない。セキュリティパスワードの個別桁ごとに互いにことなる入力窓が提供される場合、パスワード認証モジュール34は個別桁ごとにそれぞれ認証を行って、成功の場合、次の桁の入力窓を提供するようにする。また、上記何れのキー挿入方式では、セキュリティパスワード桁全体で不一致する何れのキーを除いた残りキーと実際パスワードのキーに対する移動値が相互一致すれば認証が成功と判断する。
図5は本発明の他の実施例によるネットワーク環境におけるパスワード安全入力システム1の概略的構成図である。
ここで、上記「ネットワーク環境」という用語は、認証サーバー3が有無線ネットワークを通じて使用者器機3から送信されるセキュリティパスワードを受信して認証を行った後、認証結果を使用者器機3に応答することを言う。そして、上記有無線ネットワークは、代表的に移動通信網、インターネットのような有無線公衆通信回線や専用回線などのように多様なプロトコルを利用してデータ通信が可能な全ての通信網を包括する。
ネットワーク環境におけるパスワード入力方式は、例えば、使用者がサーバー(例:ホームページ)にログインするために、ID及びパスワードを入力する場合である。例えば、インターネットバンキングサーバーに接続して、ログイン、OTP番号など各種パスワードを入力する場合である。このような場合に、本発明のパスワード入力方法を適用すれば、使用者器機3は使用者から入力されたセキュリティパスワードを認証サーバー2に伝送して認証を要請して、認証サーバー2から認証結果を提供する。
本発明の他の実施例によるパスワード安全入力システム1は、有無線ネットワークを通じて連結される認証サーバー2と使用者器機3とで構成される。
ここで、上記図4に示されたスタンドアローンタイプの使用者器機の構成モジュール31〜34は、それぞれ図5の認証サーバー2で同じ機能を行う。即ち、図5の認証サーバー2のパスワード設定モジュール21、入力窓生成モジュール22、パスワード入力モジュール23及びパスワード認証モジュール24は、図4の対応する構成モジュールと同じ機能を行う。従って、以下ではクライアントサーバー環境による差異についてのみ説明する。
上記パスワード設定モジュール21は使用者器機3から使用者が設定した実際パスワードを受けて、内部DBに保存する。
上記入力窓生成モジュール21は定義された入力窓の大きさと形状及びキーボタンで毎回入力インスタンスごとに固有にキーボタンがランダムに配置された入力窓を生成した後、使用者器機3に送る。使用者器機3は受信された入力窓を画面に表示して、使用者からセキュリティパスワードを受ける。
上記パスワード入力モジュール23は使用者器機3の画面に表示された入力窓を通じて使用者のキーボタン選択で入力されたセキュリティパスワードを受信する。受信されたセキュリティパスワードは上述した何れのキー挿入方式の適用によって何れのキーが含まれることができる。
上記パスワード認証モジュール24は使用者機器に既に送った入力窓のキーボタン配置を基準に実際パスワード及び使用者のセキュリティパスワードに対して、それぞれ連続された2つのキーボタンの間の移動値を計算して一致するか否かを判断する。そして、パスワード認証結果を使用者器機3に応答する。
<3.方法構成>
本発明の一実施例によるパスワードキーの移動値を利用するパスワード安全入力方法は、上述しパスワード安全システム1の構築を通じて好ましく実現することができる。
図6は本発明の一実施例によるスタンドアローン環境におけるパスワード安全入力方法の概略的順序図である。
使用者器機3のパスワード設定モジュール31は使用者から初期設定による実際パスワードが入力されると保存する(S31)。このように保存された実際パスワードは、認証の際に参照される。ここで、パスワードは、数字、文字、イメージ、顔文字などを含み、それぞれのパスワードは互いに対して相対的な座標値を有することが特徴である。従って、n桁のパスワードを設定すれば、各パスワードの座標値に基づいて隣接するパスワードの間の移動座標値がn−1個生成される。また、上記座標はx軸とy軸を基準にする2次元座標だけでなく、x軸、y軸、z軸からなる3次元座標も含む。特に、上記パスワードは、図1のようなマトリックス形態に配置されることが好ましいが、球形などの他の形態に配置されてもよい。
一方、使用者器機の入力窓生成モジュール32は、1回のパスワード入力インスタンスごとにランダムに配置されたキーボタンで構成された入力窓を生成して、使用者器機3の画面に表示する(S32)。そして、このように生成された入力窓に対するマップ(またはマトリックス)構成(即ち、パスワードの配置)は内部メモリーに一時的に保存される。ここで、パスワードを構成する桁ごとにそれぞれ互いに異なる入力窓を生成して表示することも可能である。パスワードがn桁で構成された場合、互いに異なる入力窓をn回提供して、パスワードn桁を入力して得られる。パスワード入力モジュール33は画面に表示された上記入力窓を通じて使用者からパスワードが入力される(S33)。
ここで、パスワード入力モジュール33は使用者から実際パスワードを入力する代りにキー移動距離<a、b>が適用されたセキュリティパスワードが入力される。従って、第3者が使用者のセキュリティパスワードをハッキングしても、使用者は実際パスワードがハッキングされたのではないので安心することができる。また、本発明のキー移動値が適用されたセキュリティパスワードはその入力窓のみで認証される1回用パスワードであるので、第3者はハッキングしたセキュリティパスワードを次回の入力窓で使っても認証が成功することができない。
また、パスワード入力モジュール33は保安をより強化するために、選択的構成として、使用者から故意に入力される何れのキーをパスワード入力文字の中間に入力することができる(何れのキー挿入方式)。
パスワード認証モジュール34は使用者からセキュリティパスワードを入力されると、既保存された上記パスワード入力窓のマップ構成に基づいて実際パスワードとセキュリティパスワードに対して、連続する2つのキーの移動値が一致するかを比較し、一致する場合、認証成功と判断する(S34)。
まず、パスワード認証モジュール34は、段階(b)の入力窓で段階(a)の既保存した実際パスワードの連続される2つの第1キーボタン(x1、y1)と第2キーボタン(x2、y2)に対する移動座標値(x2−x1、y2−y1)を求める。パスワードがn(n>1)桁である場合、連続入力された2つのキーを利用してn−1個のキー移動値が求められる。
実際パスワードに対するn−1個のキー移動値が求められると、段階(b)の入力窓で段階(c)の使用者から連続入力されたセキュリティパスワードの第1キーボタン(x3、y3)と第2キーボタン(x4、y4)に対する移動座標値(x4−x3、y4−y3)を求める。
実際パスワードのn−1個移動座標値とセキュリティパスワードのn−1個移動座標値が求められると、それぞれの移動座標値を比較して、一致すれば、認証成功と判断し、一致しなければ、認証失敗と判断する。
ここで、上記パスワード認証モジュール34は、1桁ずつセキュリティパスワードが入力されてセキュリティパスワードの認証を行うことができる。パスワード認証モジュール34が認証失敗と判断すれば、以前の有效認証を無効にして、一桁目のセキュリティパスワードの再入力を案内する。セキュリティパスワードの1桁も認証失敗と判断される場合、以前の認証を無効にして改めて始まるので、より強化されたパスワード認証政策を提供することができる。
図7は本発明の他の実施例によるネットワーク環境におけるパスワード安全入力方法の概略的順序図である。
図6を参照して記載した上記段階(S31〜S34)の説明は、以下の段階(S21〜24)に同じく適用されるため、共通される記載は省略する。
認証サーバー2のパスワード設定モジュール21は有無線ネットワークを利用して使用者器機3から使用者の初期設定による実際パスワードを得て、DBに保存する(S21)。
入力窓生成モジュール22は、1回のパスワード入力インスタンスごとにランダムに配置されたキーボタンで構成された入力窓を生成して使用者端末3に送る(S22)。
使用者器機3は受信された入力窓を画面に表示してセキュリティパスワードの入力を案内し(S35)、使用者から実際パスワードではない所定キー移動値が適用されたセキュリティパスワードが入力される(S36)。
これによって、パスワード入力モジュール23は使用者器機3からセキュリティパスワードが送信される(S23)。勿論、パスワード入力モジュール23は実際パスワードのキー位置にキー移動距離<a、b>が適用されたセキュリティパスワードを受信する。
パスワード認証モジュール24は使用者器機3からセキュリティパスワードが送信されると、既保存された実際パスワード及びセキュリティパスワードそれぞれに対して、パスワードのn桁で連続された2つキーのn−1個移動値がそれぞれ一致するかを比較して、一致する場合、認証成功と判断する(S24)。
そしてパスワード認証モジュール24は認証結果を使用者器機3に送る(S25)。
上述した実施例において、「モジュール」という用語は、パスワード安全入力システムのハードウェア的区分を意味する用語で用いられるのではない。従って、複数のモジュールが一つのモジュールに統合されることもでき、一つのモジュールが複数のモジュールに分割されることもできる。また、モジュールはハードウェアモジュールを意味することもできるが、ソフトウェアのモジュールを意味することもできる。従って、本発明はモジュールという用語によって特別に限定されないことを理解すべきである。
本発明は限定された実施例と図面によって説明されたが、本発明はこれによって限定されず、本発明が属する技術分野において通常の知識を有する者によって本発明の技術思想および特許請求の範囲の均等範囲内で多様な修正及び変形が可能であることは自明である。

Claims (15)

  1. 使用者から初期設定による実際パスワードが入力されて保存するパスワード設定モジュールと;
    パスワードの入力のインスタンスごとにキーボタンがランダムに配置される入力窓を生成する入力窓生成モジュールと;
    画面に表示された前記入力窓で、実際パスワードのキー位置に同じ移動値を適用して位置変更されたセキュリティパスワードのキーを入力するパスワード入力モジュールと;
    前記入力窓を基準に既保存された実際パスワードのキー移動値と使用者から入力されたセキュリティパスワードのキー移動値とを比較して、一致する場合、パスワードの認証が成功であると判断するパスワード認証モジュールとを含む使用者端末で構成されることを特徴とするパスワード安全入力システム。
  2. 使用者端末から初期設定による実際パスワードが送信されて保存するパスワード設定モジュールと;
    パスワードの入力のインスタンスごとにキーボタンがランダムに配置される入力窓を生成して、使用者端末に送る入力窓生成モジュールと;
    使用者端末の画面に入力窓が表示された後、使用者端末から前記入力窓の実際パスワードのキー位置に同じ移動値を適用して位置変更されたセキュリティパスワードのキーを得るパスワード入力モジュールと;
    前記入力窓を基準に既保存された実際パスワードのキー移動値と使用者から入力されたセキュリティパスワードのキー移動値とを比較して、一致する場合、パスワードの認証が成功であると判断するパスワード認証モジュールとを含む認証サーバーで構成されることを特徴とするパスワード安全入力システム。
  3. 前記入力窓は、数字キー、文字キー及びイメージキーの中の少なくとも一つ以上を含むキーボタンを含むことを特徴とする請求項1または2に記載のパスワード安全入力システム。
  4. 前記移動値は、x軸及びy軸に配置されたキーボタンに対して、パスワードで連続入力された第1キーボタン(x1、y1)と第2キーボタン(x2、y2)に対する移動座標値(x2−x1、y2−y1)であることを特徴とする請求項1または2に記載のパスワード安全入力システム。
  5. パスワードがn(n>1)桁である場合、連続入力された2つのキーから求められるn−1個のキー移動値が生成されることを特徴とする請求項4に記載のパスワード安全入力システム。
  6. 前記入力窓生成モジュールは、パスワードがn(n>1)桁である場合、個別桁数入力ごとにキーボタンが互いに異なるようにランダムに配置されるn個の入力窓を生成して、使用者端末で個別桁数のセキュリティパスワードが入力される度に個別桁数のセキュリティパスワードの入力に対応する入力窓に転換表示されることを特徴とする請求項1または2に記載のパスワード安全入力システム。
  7. 前記パスワード入力モジュールは、実際パスワードのキー座標の移動値と関係のない任意のキーをさらに受けることができることを特徴とする請求項1または2に記載のパスワード安全入力システム。
  8. 前記パスワード認証モジュールは、使用者から個別桁のセキュリティパスワードのキーを受ける度に、セキュリティパスワードの認証を行って、セキュリティパスワードの認証が失敗である場合、初めからセキュリティパスワードを再入力するように案内することを特徴とする請求項1または2に記載のパスワード安全入力システム。
  9. 認証サーバーから入力窓を受けて画面に表示し、使用者から入力されたセキュリティパスワードを認証サーバーに送って、認証要請する使用者端末をさらに含むことを特徴とする請求項2に記載のパスワード安全入力システム。
  10. 使用者端末がスタンドアローン(stand−alone)の環境で実際パスワードではないセキュリティパスワードを受けて認証を行うパスワード安全入力方法において、
    (a)使用者から初期設定による実際パスワードが入力されて内装メモリーに保存する段階と;
    (b)パスワードの入力のインスタンスごとにキーボタンがランダムに配置される入力窓を生成する段階と;
    (c)生成された入力窓が画面表示された後、前記入力窓で実際パスワードのキー位置に同じ移動値を適用して位置変更されたセキュリティパスワードのキーを入力する段階と;
    (d)前記入力窓を基準に既保存された実際パスワードのキー移動値と使用者から入力されたセキュリティパスワードのキー移動値を比較して、一致する場合、パスワード認証が成功であると判断する段階と;
    を含むことを特徴とするパスワード安全入力方法。
  11. 認証サーバーが有無線ネットワーク環境で実際パスワードではないセキュリティパスワードを受けて認証を行う安全入力方法において、
    (a)使用者端末から初期設定による実際パスワードを受けて保存する段階と;
    (b)パスワードの入力のインスタンスごとにキーボタンがランダムに配置される入力窓を生成して使用者端末に送る段階と;
    (c)使用者端末の画面に入力窓が表示された後、使用者端末から前記入力窓の実際パスワードのキー位置に同じ移動値を適用して位置変更されたセキュリティパスワードのキーを受ける段階と;
    (d)前記入力窓を基準に既保存された実際パスワードのキー移動値と使用者から入力されたセキュリティパスワードのキー移動値を比較して、一致する場合、パスワード認証が成功であると判断し、使用者端末で認証結果を応答する段階と;
    を含むことを特徴とするパスワード安全入力方法。
  12. 前記段階(b)は、パスワードがn(n>1)桁である場合、個別桁数入力ごとにキーボタンが互いに異なるようにランダムに配置されるn個の入力窓を生成する段階であって、
    使用者端末で個別桁のセキュリティパスワードが入力される度に個別桁数のセキュリティパスワードの入力に対応する入力窓に転換表示されることを特徴とする請求項10または11に記載のパスワード安全入力方法。
  13. 前記段階(c)は、実際パスワードのキー座標の移動値と関係のない任意のキーをさらに受けることができることを特徴とする請求項10または11に記載のパスワード安全入力方法。
  14. 前記段階(d)は、段階(b)の入力窓で段階(a)の既保存した実際パスワードの連続される第1キーボタン(x1、y1)と第2キーボタン(x2、y2)に対する移動座標値(x2−x1、y2−y1)を求める段階と;
    段階(b)の入力窓で段階(c)の使用者から連続入力されたセキュリティパスワードの第1キーボタン(x3、y3)と第2キーボタン(x4、y4)に対する移動座標値(x4−x3、y4−y3)を求める段階と;
    既保存した実際パスワードの移動座標値と使用者から入力されたセキュリティパスワードの移動座標値を比較して、一致する場合、認証成功であると判断する段階と;
    を含むことを特徴とする請求項10または11に記載のパスワード安全入力方法。
  15. 前記段階(d)は、使用者から個別桁のセキュリティパスワードのキーを入力する度に、パスワード認証を行って、個別桁のセキュリティパスワードの認証が失敗した場合、初めからセキュリティパスワードを再入力するように案内することを特徴とする請求項10または11に記載のパスワード安全入力方法。
JP2013507864A 2010-04-26 2011-01-31 パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 Active JP5764203B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR10-2010-0038326 2010-04-26
KR20100038326 2010-04-26
PCT/KR2011/000677 WO2011136464A1 (ko) 2010-04-26 2011-01-31 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
KR1020110009541A KR101132368B1 (ko) 2010-04-26 2011-01-31 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
KR10-2011-0009541 2011-01-31

Publications (2)

Publication Number Publication Date
JP2013528857A JP2013528857A (ja) 2013-07-11
JP5764203B2 true JP5764203B2 (ja) 2015-08-12

Family

ID=45391093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013507864A Active JP5764203B2 (ja) 2010-04-26 2011-01-31 パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法

Country Status (4)

Country Link
US (1) US8826406B2 (ja)
JP (1) JP5764203B2 (ja)
KR (1) KR101132368B1 (ja)
CN (1) CN103039063B (ja)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101416537B1 (ko) * 2012-04-18 2014-07-09 주식회사 로웸 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
US9367842B2 (en) 2012-06-12 2016-06-14 Square, Inc. Software pin entry
WO2014009782A1 (en) * 2012-06-18 2014-01-16 Ologn Technologies Ag Secure password management systems, methods and apparatus
WO2014011001A1 (ko) * 2012-07-12 2014-01-16 주식회사 로웸 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
KR101416540B1 (ko) * 2012-07-12 2014-07-09 주식회사 로웸 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
JP5805034B2 (ja) * 2012-08-29 2015-11-04 Necパーソナルコンピュータ株式会社 入力情報認証装置および装置のプログラム
KR101987246B1 (ko) * 2012-11-26 2019-06-12 한국전자통신연구원 휴대용 단말기의 사용자 인증 장치
US9679332B2 (en) 2013-02-28 2017-06-13 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
KR20140108494A (ko) 2013-02-28 2014-09-11 엘지전자 주식회사 멀티미디어 커머스 서비스를 위한 리모트 디바이스 및 이의 제어 방법
US10319022B2 (en) 2013-02-28 2019-06-11 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9558491B2 (en) * 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US9613356B2 (en) * 2013-09-30 2017-04-04 Square, Inc. Secure passcode entry user interface
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station
CN103679448B (zh) * 2013-11-29 2017-02-22 天地融科技股份有限公司 一种密码输入方法和系统
EP3087522B1 (en) * 2013-12-23 2020-10-14 Intel Corporation Methods and apparatus to facilitate secure screen input
EP3140766A1 (en) * 2014-05-08 2017-03-15 Thumbzup UK Limited Authentication code entry system and method
KR101582862B1 (ko) * 2014-05-19 2016-01-11 표성수 랜덤 수열에 기초한 비밀 번호 확인 방법
US9690917B2 (en) 2014-05-23 2017-06-27 International Business Machines Corporation Managing compromised passwords
CN104156656B (zh) * 2014-05-28 2017-06-16 东莞盛世科技电子实业有限公司 动态校验密码的方法及密码校验设备
CN105224858A (zh) * 2014-06-05 2016-01-06 阿里巴巴集团控股有限公司 一种密码输入界面显示方法及系统
KR101514706B1 (ko) 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
CN104090688B (zh) * 2014-08-06 2018-01-16 广东欧珀移动通信有限公司 一种移动终端的密码输入方法及装置
WO2016048236A1 (en) * 2014-09-23 2016-03-31 Singapore Management University Leakage resilient password system and method
KR101679124B1 (ko) * 2014-10-02 2016-11-23 주식회사 한국무역정보통신 2 팩터 또는 2 채널을 이용하는 패스워드 수신 방법 및 장치
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
CN106033505A (zh) * 2015-03-19 2016-10-19 中兴通讯股份有限公司 一种解锁方法、解锁密码设置方法及装置
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
CN104915612B (zh) * 2015-06-05 2017-09-26 飞天诚信科技股份有限公司 一种安全输入信息的实现方法及系统
CN105205360B (zh) * 2015-06-26 2018-03-20 维沃移动通信有限公司 密码的设置方法、验证方法及终端
US10810298B2 (en) 2015-10-19 2020-10-20 Ebay Inc. Password spying protection system
US20170154173A1 (en) * 2015-11-27 2017-06-01 Chao-Hung Wang Array password authentication system and method thereof
US10395065B2 (en) * 2015-12-28 2019-08-27 International Business Machines Corporation Password protection under close input observation based on dynamic multi-value keyboard mapping
US9992193B2 (en) * 2016-04-19 2018-06-05 Kuang-Yao Lee High-safety user multi-authentication system and method
US10248784B2 (en) 2016-12-01 2019-04-02 International Business Machines Corporation Sequential object set passwords
JP7006067B2 (ja) * 2017-09-19 2022-01-24 京セラドキュメントソリューションズ株式会社 表示入力装置、情報処理装置、表示入力方法
US10169566B1 (en) 2018-07-25 2019-01-01 Capital One Services, Llc Authentication using emoji-based passwords
KR20200109181A (ko) * 2019-03-12 2020-09-22 두산인프라코어 주식회사 건설기계의 제어 시스템 및 건설기계의 제어 방법
KR102177690B1 (ko) * 2019-04-02 2020-11-11 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법
CN112711749A (zh) * 2019-10-24 2021-04-27 青岛海尔多媒体有限公司 用于验证操作及生成验证码的方法、装置、显示设备

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6005A (en) * 1849-01-09 Machine for hook-heading spikes by one motion
US2018A (en) * 1841-03-26 Joseph francis
JP2000214943A (ja) * 1999-01-22 2000-08-04 Nec Corp パスワ―ド入力処理装置及びパスワ―ド入力変更方法
US6269164B1 (en) * 1999-05-17 2001-07-31 Paul Pires Method of and system for encrypting messages
FR2809509B1 (fr) * 2000-05-26 2003-09-12 Bull Sa Systeme et procede d'internationalisation du contenu de documents a balises dans un systeme informatique
JP2002032176A (ja) * 2000-07-18 2002-01-31 Dainippon Printing Co Ltd 入力装置及びそのキー配置方法
WO2002039656A1 (en) 2000-11-11 2002-05-16 Threewin.Com Co., Ltd. Method and apparatus for inputting secret information
JP2004514161A (ja) * 2000-11-11 2004-05-13 スリーウィンドットコム カンパニー リミティッド 秘密情報入力方法及び装置
JP4518691B2 (ja) 2001-03-23 2010-08-04 綜合警備保障株式会社 テンキー装置における暗証番号変更方法
JP2003091506A (ja) 2001-09-18 2003-03-28 Hitachi Kokusai Electric Inc パスワードの認証方法
US20020076044A1 (en) * 2001-11-16 2002-06-20 Paul Pires Method of and system for encrypting messages, generating encryption keys and producing secure session keys
JP2003295969A (ja) * 2002-03-29 2003-10-17 Fujitsu Ltd 情報自動入力プログラム
KR100483589B1 (ko) 2002-12-23 2005-04-15 신화식 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법
KR20040091494A (ko) 2003-04-22 2004-10-28 장행곤 비밀번호 입력 방법
CN1588280A (zh) * 2004-07-08 2005-03-02 上海交通大学 动态密码输入方法及其键盘
JP2006107411A (ja) 2004-10-05 2006-04-20 Kazunori Nakayama 暗証番号図形入力方法
JP2006277522A (ja) * 2005-03-30 2006-10-12 Nec Corp 情報処理装置及び情報処理装置の認証方法
JP4704369B2 (ja) * 2007-01-26 2011-06-15 レノボ・シンガポール・プライベート・リミテッド コンピュータ・システムおよびユーザの認証方法
KR100960517B1 (ko) 2007-10-23 2010-06-03 (주)민인포 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
CN101340479A (zh) * 2008-05-27 2009-01-07 北京爱奥时代信息科技有限公司 触屏式手机密码输入方法及系统
CN101621564A (zh) * 2008-07-04 2010-01-06 鸿富锦精密工业(深圳)有限公司 防止移动终端密码泄漏的方法
CN101316424A (zh) * 2008-07-08 2008-12-03 阿里巴巴集团控股有限公司 一种信息传输方法、系统及装置
US20100287382A1 (en) * 2009-05-07 2010-11-11 John Charles Gyorffy Two-factor graphical password for text password and encryption key generation
KR20110066508A (ko) * 2009-12-11 2011-06-17 삼성전자주식회사 휴대용 단말기에서 통합 로그인 입력 장치 및 방법
KR101425171B1 (ko) * 2010-11-03 2014-08-04 한국전자통신연구원 사용자 비밀번호 입력 장치 및 방법

Also Published As

Publication number Publication date
US20130047237A1 (en) 2013-02-21
KR20110119521A (ko) 2011-11-02
US8826406B2 (en) 2014-09-02
JP2013528857A (ja) 2013-07-11
CN103039063B (zh) 2015-07-29
CN103039063A (zh) 2013-04-10
KR101132368B1 (ko) 2012-07-13

Similar Documents

Publication Publication Date Title
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US8752147B2 (en) System and method for two-factor user authentication
US9679123B2 (en) Password authentication system and password authentication method using consecutive password authentication
US8875264B2 (en) System, method and program for off-line two-factor user authentication
US10848304B2 (en) Public-private key pair protected password manager
KR101416537B1 (ko) 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
EP3535680A1 (en) Method for securing a transaction performed from a non-secure terminal
EP3005265A1 (en) User authentication system and method
WO2011136464A1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
CN103297391A (zh) 图形化动态密码输入及验证方法
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
CN109075972B (zh) 密码防盗的认证及加密的系统和方法
US10749860B2 (en) Systems and methods for authenticating devices using single factor dynamic authentication
WO2013118302A1 (ja) 認証管理システム及び認証管理方法並びに認証管理プログラム
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
JP6315080B2 (ja) 認証装置、認証システム及びプログラム
KR20080011362A (ko) 그래픽 오티피의 해킹 방지 방법
KR101459912B1 (ko) 3차원 디스플레이를 위한 사용자 인증 방법 및 장치
KR102168098B1 (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
KR20100070741A (ko) 그래픽 오티피를 이용한 사용자 인증 방법
JP6138302B1 (ja) 認証装置、認証方法及びコンピュータプログラム
JP2022076134A (ja) 認証装置、認証方法及び認証プログラム
KR101222199B1 (ko) 암호 인증 장치 및 암호 인증 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141118

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150612

R150 Certificate of patent or registration of utility model

Ref document number: 5764203

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250