JP5947453B2 - パスコード運営システム、パスコード装置、及びスーパーパスコードの生成方法 - Google Patents

パスコード運営システム、パスコード装置、及びスーパーパスコードの生成方法 Download PDF

Info

Publication number
JP5947453B2
JP5947453B2 JP2015508866A JP2015508866A JP5947453B2 JP 5947453 B2 JP5947453 B2 JP 5947453B2 JP 2015508866 A JP2015508866 A JP 2015508866A JP 2015508866 A JP2015508866 A JP 2015508866A JP 5947453 B2 JP5947453 B2 JP 5947453B2
Authority
JP
Japan
Prior art keywords
passcode
user
data
hash value
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015508866A
Other languages
English (en)
Other versions
JP2015521309A (ja
Inventor
ギホ ヤン
ギホ ヤン
ジャエヨブ ワン
ジャエヨブ ワン
Original Assignee
ロウェム インコーポレイテッド
ロウェム インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ロウェム インコーポレイテッド, ロウェム インコーポレイテッド filed Critical ロウェム インコーポレイテッド
Publication of JP2015521309A publication Critical patent/JP2015521309A/ja
Application granted granted Critical
Publication of JP5947453B2 publication Critical patent/JP5947453B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Document Processing Apparatus (AREA)
  • Stored Programmes (AREA)

Description

本発明は、パスコード(passcode)の生成方法に関し、より詳しくは、外部のハッキングからユーザの認証情報を保護するためのパスコード運営システムとパスコード装置、及びスーパーパスコード(superpasscode)の生成方法に関する。
本出願は、2012年4月25日出願の韓国特許出願第10−2012−0043537号、及び2013年4月25日出願の韓国特許出願第10−2013−0045795号に基づく優先権を主張し、該当出願の明細書及び図面に開示された内容は、すべて本出願に援用される。
通常、ユーザ認証のためにパスワード認証方式が利用されている。パスワード認証方式は、ユーザから初期入力されたパスワードを保存した後、必要なときにユーザから入力されたパスワードを既に保存されているパスワードと比較し、一致する場合にパスワードの認証成功と判断するものである。また、従来のパスワード認証方式から更に進化し、ユーザが設定したタッチパターンを利用してユーザを認証する技術が利用されている。
尚、一般に、ユーザは憶えやすい情報の組み合わせを通じてパスワードを生成する。ところが、このようなパスワードは、前記ユーザの情報(例えば、誕生日、電話番号など)を認知した他の者によって容易に把握されるという問題点がある。
これにより、ウェブサイト運営者らは、移動通信端末、公認認証書などの2次認証手段を利用してユーザの認証を強化する。しかし、このような2次認証手段を利用したユーザ認証方式は、そのコストもやや高く、ユーザが2次認証情報を入力せねばならないため、煩雑であるという問題点がある。
本発明は、上記問題点に鑑みてなされたものであり、ユーザの煩わしさを招かず、2次認証のための追加コストの発生を最小化したパスコード運営システムとパスコード装置、及びスーパーパスコードの生成方法を提供することをその目的とする。
また、本発明は、シードパスコード(seed passcode)を通じてウェブサイト毎に相異なるパスワードを自動生成し、ユーザのパスワードに対するセキュリティを強化するパスコード運営システムとパスコード装置、及びスーパーパスコードの生成方法を提供することを他の目的とする。
また、本発明は、フィッシング攻撃からユーザ専用のパスコードデータを保護するためのパスコード運営システムとパスコード装置を提供することを更に他の目的とする。
本発明の他の目的及び長所は、下記の説明によって理解でき、本発明の実施例によってより明確に理解できる。また、本発明の目的及び長所は、特許請求範囲に示した手段及びその組み合わせによって実現することができる。
上記の課題を達成するため、本発明の第一態様によれば、一つ以上のプロセッサ;メモリ;及び前記メモリに保存され、かつ、前記一つ以上のプロセッサによって実行されるように構成される一つ以上のプログラムを含むパスコード装置において、前記プログラムは、ユーザ専用のパスコードデータを保存するデータ保管モジュール;複数のアイコンが配置された入力窓を表示する入力窓モジュール;及び前記入力窓モジュールを通じてアイコンが選択されれば、選択されたそれぞれのアイコンに対応する文字列を前記パスコードデータに含まれた仮想キーボードから確認し、前記確認したそれぞれの文字列が組み合わせられたシードパスコードを生成し、前記シードパスコードとサイトコードを利用してスーパーパスコードをウェブサイト毎に生成するパスコード生成モジュールを含むことを特徴とする。
上記の課題を達成するため、本発明の第二態様によれば、パスコード装置においてスーパーパスコードを生成する方法は、複数のアイコンが配置された入力窓を表示する段階;ユーザが前記入力窓でアイコンを選択すれば、選択された各アイコンに対応する文字列を仮想キーボードから確認する段階;前記確認した文字列が組み合わせられたシードパスコードを生成する段階;及びウェブサイトに付与されたサイトコードと前記生成したシードパスコードを利用して、スーパーパスコードを生成する段階を含むことを特徴とする。
上記の課題を達成するため、本発明の第三態様によれば、スーパーパスコードを利用してユーザの認証を行うパスコード運営システムは、クライアント端末からサービスの要請を受けるウェブサーバー;及び前記ウェブサーバーから前記クライアント端末の認証情報の要請を受け、シードパスコードと前記ウェブサーバーに付与されたサイトコードを利用してスーパーパスコードを生成し、該スーパーパスコードをユーザの認証情報として前記ウェブサーバーに提供するパスコード装置を含み、前記ウェブサーバーは、前記パスコード装置から提供された前記スーパーパスコードに基づいて前記クライアント端末を認証することを特徴とする。
上記の課題を達成するため、本発明の第四態様によれば、パスコード装置においてユーザ専用のパスコードデータを復元する方法は、ユーザから経験情報の選択を受ける段階;前記経験情報のハッシュ値を算出し、前記ハッシュ値が含まれたデータ要請メッセージをパスコードサービスサーバーに伝送する段階;前記ハッシュ値が保管アドレスとして設定されて暗号化処理されたユーザ専用のパスコードデータを前記パスコードサーバーから受信する段階;及び前記経験情報を秘密キーとして設定し、該秘密キーを利用して前記暗号化処理されたユーザ専用のパスコードデータを復号化する段階を含むことを特徴とする。
上記の課題を達成するため、本発明の第五態様によれば、一つ以上のプロセッサ;メモリ;及び前記メモリに保存され、かつ、上記の一つ以上のプロセッサによって実行されるように構成される一つ以上のプログラムを含むパスコード装置において、前記プログラムは、ユーザから選択を受けた経験情報に対するハッシュ値を算出し、前記ハッシュ値が含まれたデータ要請メッセージをパスコードサービスサーバーに伝送し、前記ハッシュ値が保管アドレスとして設定されて暗号化処理されたユーザ専用のパスコードデータを前記パスコードサーバーから受信し、前記経験情報を秘密キーとして設定し、該秘密キーを利用して前記受信した暗号化処理されたユーザ専用のパスコードデータを復号化するデータ復元モジュールを含むことを特徴とする。
上記の課題を達成するため、本発明の第六態様によれば、一つ以上のプロセッサ;メモリ;及び前記メモリに保存され、かつ、上記の一つ以上のプロセッサによって実行されるように構成される一つ以上のプログラムを含むパスコード装置において、前記プログラムは、ユーザ専用のパスコードデータを保存するデータ保管モジュール;及び前記ユーザから選択を受けた経験情報を秘密キーとして設定し、該秘密キーを利用して前記ユーザ専用のパスコードデータを暗号化し、前記経験情報に対するハッシュ値を算出した後、該ハッシュ値と前記暗号化したユーザ専用のパスコードデータとを前記パスコードサーバーに伝送し、前記ハッシュ値に該当する保管アドレスに、前記暗号化したユーザ専用のパスコードデータを保存させるデータバックアップモジュールを含むことを特徴とする。
上記の課題を達成するため、本発明の第七態様によれば、パスコード運営システムは、ユーザから選択を受けた経験情報に対するハッシュ値を算出し、前記ハッシュ値が含まれたデータ要請メッセージをパスコードサービスサーバーに伝送して、前記ハッシュ値が保管アドレスとして設定されて暗号化されたユーザ専用のパスコードデータを前記パスコードサーバーから受信し、前記経験情報を秘密キーとして設定し、該秘密キーを利用して前記受信した暗号化されたユーザ専用のパスコードデータを復号化する第1パスコード装置;及び前記第1パスコード装置からデータ復元の要請を受け、複数のアイコンが配置された入力窓で入力された各アイコンに対応する文字列を自ら保存中の仮想キーボードから確認し、確認した文字列が組み合わせられたシードパスコードを生成し、前記生成したシードパスコードと自ら保存中のシードパスコードとの一致如何を確認し、その結果に従ってデータ復元許可またはデータ復元拒否を前記第1パスコード装置に伝送する第2パスコード装置を含むことを特徴とする。
前記第1パスコード装置は、前記第2パスコード装置からデータ復元許可を受信すれば、前記復号化されたパスコードデータを保存し、前記第2パスコード装置からデータ復元拒否を受信すれば、前記復号化されたパスコードデータを削除する。
望ましくは、前記第1パスコード装置は、前記第2パスコード装置からデータ復元許可を受信すれば、前記復号化されたパスコードから非常連絡先を確認し、該非常連絡先が着信番号として設定され、認証番号が記録された文字メッセージの発送を前記パスコードサービスサーバーに要請し、前記非常連絡先を所有したユーザから確認した認証番号を前記パスコードサービスサーバーに伝送して、前記パスコードサービスサーバーから認証番号の一致が確認された場合に前記復号化されたパスコードデータを保存する。
本発明は、ユーザの情報とは全く関係のないスーパーパスコードを生成し、該スーパーパスコードをユーザの認証情報として利用することで、ブルートフォース攻撃(Bruteforce attack)と覗き見攻撃(shoulderhacking)などからユーザの認証情報を保護できるという長所がある。
また、本発明は、ユーザが同じアイコンを選択しても、サイトコードによって相異なるスーパーパスコードを生成することで、ユーザに便宜性を提供できるだけでなく、ユーザの認証情報に対するセキュリティを強化する効果を奏する。
また、本発明は、スーパーパスコードを生成するためのユーザ専用のパスコードデータを保管し、該パスコードデータがハッキングされても、他人が前記パスコードデータを復号化できないように暗号化することで、サーバーに保管されたユーザ専用のパスコードデータに対するセキュリティを向上させる効果を奏する。
また、本発明は、ユーザ専用のパスコードデータが復元されるとき、更なる認証を行うことで、他人が前記ユーザ専用のパスコードデータをハッキングすることを予防することができる。
本明細書に添付される次の図面は、本発明の望ましい実施例を例示するものであり、発明の詳細な説明とともに本発明の技術的な思想をさらに理解させる役割をするため、本発明は図面に記載された事項だけに限定されて解釈されてはならない。
本発明の一実施例によるパスコード装置を示した図である。 本発明の一実施例によるパスコードプログラムの構成を示した図である。 本発明の一実施例による入力窓と仮想キーボードを示した図である。 本発明の一実施例によるパスコード装置において、スーパーパスコードを生成する方法を説明するフロー図である。 本発明の一実施例によるパスコード運営システムの構成を示した図である。 本発明の一実施例によるパスコード装置が、スーパーパスコードをユーザのパスワードとして設定する方法を説明するフロー図である。 本発明の一実施例によるパスコード運営システムにおいて、スーパーパスコードを利用してユーザを認証する方法を説明するフロー図である。 本発明の他の実施例によるパスコード運営システムにおいて、クライアント端末を認証処理する方法を説明するフロー図である。 本発明の一実施例によるパスコード運営システムにおいて、ユーザ専用のパスコードデータをバックアップする方法を説明するフロー図である。 本発明の一実施例によるパスコード運営システムにおいて、ユーザ専用のパスコードデータを復元する方法を説明するフロー図である。 本発明の他の実施例によるパスコード運営システムにおいて、ユーザ専用のパスコードデータを他の装置へ提供する方法を説明するフロー図である。
上述した目的、特徴、及び長所は、添付された図面を参照した以下の詳しい説明によってより明確になり得、それにより本発明が属する技術分野で通常の知識を持つ者が本発明の技術的な思想を容易に実行できるであろう。また、本発明の説明において、本発明に関する公知技術についての具体的な説明が本発明の要旨を不要に不明瞭にする場合、その詳しい説明を省略する。以下、添付された図面を参照して本発明の望ましい実施例を詳しく説明する。
まず、後述する用語について説明する。
パスコード(passcode)は、一つ以上の文字が組み合わせられた文字列である。
シードパスコード(seed passcode)は、ユーザが選択したアイコンによって生成される文字列であって、スーパーパスコードを生成するか、またはデータを復元するときに利用される。
スーパーパスコード(super passcode)は、インターネットサイトに提供するユーザの認証情報であって、前記シードパスコードとサイトコードに基づいて生成される。
サイトコード(site code)は、ウェブサイト毎に付与された文字列である。
図1は、本発明の一実施例によるパスコード装置を示した図である。
図1に示されたように、パスコード装置100は、メモリ110、メモリ制御機121、一つ以上のプロセッサ(CPU)122、周辺インターフェース123、入出力(I/O)サブシステム130、表示装置141、入力装置142、及び通信回路150を含む。このような構成要素は、一つ以上の通信バスまたは信号線を介して通信する。図1に示した多くの構成要素は、一つ以上の信号処理及び/またはアプリケーション専用集積回路(applicationspecific integratedcircuit)を含み、ハードウェア、ソフトウェア、またはハードウェアとソフトウェアとの組み合わせとして具現され得る。
メモリ110は、高速ランダムアクセスメモリを含み、また、一つ以上の磁気ディスク保存装置、フラッシュメモリ装置のような不揮発性メモリ、または他の不揮発性半導体メモリ装置を含むことができる。一実施例において、メモリ110は、一つ以上のプロセッサ122から遠く離れて位置する保存装置、例えば、通信回路150と、インターネット、イントラネット、LAN(LocalArea Network)、WLAN(WideLAN)、SAN(Storage AreaNetwork)、またはこれらの適切な組み合わせのような通信ネットワーク(図示せず)とを通じてアクセスされるネットワークアタッチストレージ(networkattached storage)装置を更に含むことができる。プロセッサ122及び周辺インターフェース123のようなパスコード装置100の他の構成要素によるメモリ110へのアクセスは、メモリ制御機121によって制御され得る。
周辺インターフェース123は、装置の入出力周辺装置をプロセッサ122及びメモリ110と連結させる。一つ以上のプロセッサ122は、多様なソフトウェアプログラム及び/またはメモリ110に保存されている命令セットを実行し、パスコード装置100のための多くの機能を果たしてデータを処理する。
一実施例において、周辺インターフェース123、プロセッサ122、及びメモリ制御機121は、チップ120のような単一チップで具現され得る。他の実施例において、これらは別個のチップとして具現され得る。
I/Oサブシステム130は、表示装置141、その他の入力装置142のようなパスコード装置100の入出力周辺装置と周辺インターフェース123との間にインターフェースを提供する。
表示装置141は、LCD(Liquid Crystal Display)技術またはLPD(Light emitting Polymer Display)技術を使用でき、このような表示装置141は、容量型、抵抗型、赤外線型などのタッチディスプレイであり得る。タッチディスプレイは、装置とユーザとの間に出力インターフェース及び入力インターフェースを提供する。タッチディスプレイは、ユーザに視覚的な出力を表示する。視覚的出力は、テキスト、グラフィック、ビデオ、及びこれらの組み合わせを含み得る。視覚的出力の一部または全部は、ユーザインターフェースの対象に対応し得る。タッチディスプレイは、ユーザの入力を受け入れるタッチの感知面を形成する。
入力装置142は、キーパッド、キーボードなどのような入力手段であって、ユーザの入力信号を受信する。
プロセッサ122は、パスコード装置100に関連した動作を実行し、命令語を実行するように構成されたプロセッサであって、例えば、メモリ110から読み込んだ命令を利用して、パスコード装置100の構成要素の間の入力及び出力データの受信と操作を制御することができる。
通信回路150は、アンテナを介して無線電磁波を送受信するか、または有線ケーブルを介してデータを送受信する。通信回路150は、電気信号を電磁波に変換するか、またはその逆に変換し、電磁波を介して通信ネットワーク、他の移動型ゲートウェイ装置、及び通信装置と通信することができる。通信回路150は、例えば、アンテナシステム、RFトランシーバ、一つ以上の増幅器、チューナー、一つ以上のオシレーター、デジタル信号処理機、CODECチップセット、加入者識別モジュール(subscriberidentity module、SIM)カード、メモリなどを含むが、これらに限定されず、このような機能を果たすための周知の回路を含み得る。通信回路150は、ワールドワイドウェブ(WorldWide Web、WWW)と呼ばれるインターネット、イントラネット、ネットワーク及び/または移動通信ネットワーク、無線LAN及び/またはMAN(metropolitanarea network)のような無線ネットワーク、もしくは有線ネットワークを介して他の装置と通信することができる。
ソフトウェアの構成要素であるオペレーティングシステム111、グラフィックモジュール(命令セット)112、及びパスコードプログラム(命令セット)113がメモリ110にインストールされる。
オペレーティングシステム111は、例えば、ダーウィン(Darwin)、RTXC、LINUX、UNIX、OSX、WINDOWS、VxWorks、Tizen、IOS、またはアンドロイドなどのような内蔵型オペレーティングシステムであり得、一般システムタスク(例えば、メモリ管理、保存装置制御、電力管理など)を制御及び管理する多様なソフトウェアの構成要素及び/または装置を含み、多様なハードウェア及びソフトウェアの構成要素間の通信を促進する。
グラフィックモジュール112は、表示装置141上にグラフィックを提供して表示するための周知の多くのソフトウェアの構成要素を含む。「グラフィック」という用語は、テキスト、ウェブページ、アイコン、デジタルイメージ、ビデオ、アニメーションなどを制限なく含み、ユーザに表示できる対象をすべて含む。
パスコードプログラム113は、アイコンが表示される入力窓を表示装置141に出力し、ユーザが選択したアイコンによってシードパスコードを生成する。また、パスコードプログラム113は、サイトコードと前記シードパスコードに基づいて各サイト毎にスーパーパスコードを生成する。また、パスコードプログラム113は、ユーザ専用のパスコードデータを復元する復元手続きを行うこともできる。
前記パスコードプログラム113は、パスコードアプリケーションがインストールされる場合にメモリ110に保存される。
図2は、本発明の一実施例によるパスコードプログラムの構成を示した図である。
図2に示されたように、本発明の一実施例によるパスコードプログラム113は、入力窓モジュール21、データ保管モジュール22、パスコード生成モジュール23、データバックアップモジュール24、及びデータ復元モジュール25を含む。
入力窓モジュール21は、複数のアイコンが配置された入力窓を表示装置141に出力する。望ましくは、入力窓モジュール21は、ユーザ専用入力窓を生成する。すなわち、入力窓モジュール21は、ユーザに特化し、かつ、複数のアイコンが配列された入力窓を生成して表示装置141に出力する。詳しくは、入力窓モジュール21は、パスコードサービスサーバー200からユーザ専用の複数のアイコンを受信し、該ユーザ専用の複数のアイコンが配置された入力窓を生成することができる。または、入力窓モジュール21は、パスコードサービスサーバー200から数十個以上のアイコンが含まれたアイコンプールを受信し、前記アイコンプールから任意に一定数のアイコンを選定して、選定したアイコンが配置された入力窓を生成することができる。さらに、パスコード装置100が異なれば、入力窓に配置されたアイコンの模様が相異なり得る。
図3は、本発明の一実施例による入力窓と仮想キーボードを示す図であって、図3の(a)に示されたように、入力窓モジュール21は複数のアイコンが配置される入力窓を画面に出力する。
図3では、4×4サイズの16個のアイコンが配置されているが、入力窓モジュール21は多様なサイズ(例えば、5×5、5×4、6×6など)の入力窓を表示装置141に出力することができる。
データ保管モジュール22は、ユーザ専用のパスコードデータを保管する機能を果たす。すなわち、データ保管モジュール22は、入力窓に配置される複数のアイコンイメージ、アイコンイメージに対応する仮想キーボード、非常連絡先情報、主パスコード装置の識別情報、及びシードパスコードが含まれたユーザ専用のパスコードデータを保存する。ここで、仮想キーボードは、入力窓に対応する仮想のキーボードであって、仮想キーボードにはそれぞれのアイコンに対応する文字列が配置される。
図3の(b)を参照すれば、データ保管モジュール22は、入力窓に配置された各アイコンと一対一に対応する文字列を有する仮想キーボードを保存する。図3の(b)において、アイコン「%」は文字列「Cxi」に対応し、アイコン「R」は文字列「S〜b」に対応する。
前記仮想キーボードに配置された文字列は、パスコード装置100毎に相異なる。すなわち、データ保管モジュール22が、パスコードサービスサーバー200からユーザ専用の仮想キーボードの提供を受けて保存するため、それぞれのパスコード装置100に保存された仮想キーボードが相異なる。さらに、前記仮想キーボードに記録された文字列は、ユーザの個人情報とは何ら連関がなく、ランダムでアイコンに対応する。
また、データ保管モジュール22は、ウェブサイト毎のサイトコードが記録されたサイトコード情報を保存することができる。すなわち、データ保管モジュール22は、ウェブサイトのアドレス毎にサイトコードがマッピングされたサイトコード情報を保存することができる。前記サイトコード情報は、パスコードサービスサーバー200から受信でき、または、ユーザが直接設定することもできる。ユーザが直接設定した場合、そのウェブサイトのユーザIDが前記サイトコードとしてサイトコード情報に記録され得る。
パスコード生成モジュール23は、シードパスコードとスーパーパスコードを生成する機能を果たす。すなわち、パスコード生成モジュール23は、入力窓でユーザがアイコンを選択すれば、選択されたアイコンに対応する文字列を仮想キーボードから確認し、確認した文字列がアイコンの選択順に配列されるシードパスコードを生成する。このとき、パスコード生成モジュール23は、ユーザがシードパスコードを設定した場合に、前記シードパスコードをデータ保管モジュール22のパスコードデータに含ませる。また、パスコード生成モジュール23は、前記シードパスコードとサイトコードを利用してスーパーパスコードを生成する。
データバックアップモジュール24は、ユーザ専用のパスコードデータを暗号化処理して外部のサーバーに保管する機能を果たす。具体的に、データバックアップモジュール24には、ユーザからイメージ、テキスト、動画、またはサウンドの特定の再生区間が経験情報として入力され、入力された経験情報を秘密キーとして設定し、経験情報のハッシュ値を算出する。また、データバックアップモジュール24は、前記設定した秘密キーを利用してユーザ専用のパスコードデータを暗号化処理し、暗号化処理されたパスコードデータと算出したハッシュ値をパスコードサービスサーバー200に伝送して、前記ハッシュ値を有する保管アドレスに前記暗号化処理されたパスコードデータを保存させる。ここで、経験情報は、ユーザの思い出に関する情報であって、例えば、写真、手紙(前記手紙は、ワードファイル又はイメージファイルであり得る)、映画の一場面、音楽の一部再生区間などであり得る。
データ復元モジュール25は、ユーザ専用のパスコードデータを外部のサーバーから受信して復元する機能を果たす。すなわち、データ復元モジュール25は、ユーザが選択した経験情報に対するハッシュ値を算出した後、該ハッシュ値が含まれたデータ復元要請メッセージをパスコードサービスサーバー200に伝送して、前記パスコードサービスサーバー200から暗号化処理されたパスコードデータを受信する。また、データ復元モジュール25は、前記ユーザが選択した経験情報を秘密キーとして設定し、該秘密キーを利用して暗号化処理されたパスコードデータを復号化する。
以下、図4〜図11を参照してパスコード装置100とパスコード運営システムの動作について詳しく説明する。
図4は、本発明の一実施例によるパスコード装置において、スーパーパスコードを生成する方法を説明するフロー図である。
図4を参照すれば、入力窓モジュール21は入力装置142を通じてユーザからシードパスコード設定の入力を受ければ、複数のアイコンが配置される入力窓を表示装置141に出力する(S401)。
その後、パスコード生成モジュール23は、前記入力窓から入力されるユーザのアイコン選択情報をモニタリングし、複数のアイコン選択情報を入力装置142を通じて順次受信する(S403)。
次に、パスコード生成モジュール23は、ユーザが選択したそれぞれのアイコンに対応する文字列をデータ保管モジュール22の仮想キーボードから確認する(S405)。続いて、パスコード生成モジュール23は、ユーザが順次選択した各アイコンに対応する文字列がアイコンの選択順に配列されたシードパスコードを生成し、生成したシードパスコードをデータ保管モジュール22に保管することができる(S407)。このとき、パスコード生成モジュール23は、シードパスコードを暗号化処理してデータ保管モジュール22に保管することができる。
例えば、入力窓と仮想キーボードが図3のようであり、ユーザが入力窓でアイコン「%」、「R」、「X」、「P」を順次選択する場合、パスコード生成モジュール23は、前記秘密アイコン「%」、「R」、「X」、「P」にそれぞれ対応する文字列が「Cxi」、「S〜b」、「M77」、「t#A」であることを仮想キーボードから確認し、前記文字列がアイコン選択順に配列されたシードパスコードである「CxiS〜bM77t#A」を生成して、データ保管モジュール22に保管する。
このようにシードパスコードが保管された状態で、パスコード生成モジュール23は前記シードパスコードとサイトコードを利用してウェブサイト毎のスーパーパスコードを生成する(S409)。すなわち、パスコード生成モジュール23は、シードパスコードにサイトコードが適用されたスーパーパスコードをサイト毎に生成する。望ましくは、パスコード生成モジュール23は、前記シードパスコードと前記サイトコードとが組み合わせられたスーパーパスコードをウェブサイト毎に生成することができる。このとき、パスコード生成モジュール23は、シードパスコードとサイトコードとが順次組み合わせられたスーパーパスコードを生成することができる。例えば、パスコード生成モジュール23はシードパスコードが「CxiS〜bM77t#A」であり、サイトコードが「site1」である場合、「CxiS〜bM77t#Asite1」というスーパーパスコードを生成することもできる。望ましくは、パスコード生成モジュール23は、シードパスコードの各文字の間にサイトコードの各文字を挿入して、シードパスコードとサイトコードとが組み合わせられたスーパーパスコードを生成することができる。例えば、パスコード生成モジュール23はシードパスコードが「CxiS〜bM77t#A」であり、サイトコードが「site1」である場合、前記「site1」のそれぞれの文字が、前記「CxiS〜bM77t#A」の文字の間に配置された「CxsiSi〜btM7e7t1#A」というスーパーパスコードを生成することができる。あるコードに他のコードを組み入れて更に他のコードを作る方法は、様々な方法があり得、その他の方法によってスーパーパスコードが生成されてもよい。
図4の方法を通じてパスコード装置100は、ユーザのアイコン選択に従ってシードパスコードを生成し、該シードパスコードとサイトコードとを利用してウェブサイト毎に異なるスーパーパスコードを生成する。
図5は、本発明の一実施例によるパスコード運営システムの構成を示した図である。
図5に示されたように、本発明の一実施例によるパスコード運営システムは、パスコード装置100、パスコードサービスサーバー200、ウェブサーバー300、及びクライアント端末400を含む。パスコード装置100、パスコードサービスサーバー200、ウェブサーバー300、クライアント端末400のそれぞれは、ネットワーク500を介して互いに通信する。ここで、ネットワーク500は、移動通信網、有線インターネット網などを含み、本発明において周知慣用技術に該当するため詳しい説明は省略する。
パスコードサービスサーバー200は、パスコードサービスを提供するサーバーであって、パスコード装置100にパスコードアプリケーションを提供すると共に、パスコード装置100から暗号化されたユーザ専用のパスコードデータを受信して保管する。パスコードサービスサーバー200は、パスコード装置100からハッシュ値を受信し、該ハッシュ値に該当する保管アドレスに前記暗号化されたユーザ専用のパスコードデータを保管する。また、パスコードサービスサーバー200は、認証成功したパスコード装置100に暗号化されたユーザ専用のパスコードデータを伝送する。
ウェブサーバー300は、ポータルサービス、金融サービス、オンラインショッピングサービス、電子商取引サービスなどのようなオンラインサービスをユーザに提供するサーバーであって、パスコード装置100から受信したスーパーパスコードに基づいてユーザを認証する。また、ウェブサーバー300は、クライアント端末400の識別情報とマッピングされたパスコード装置100の識別情報を保存し、特定のクライアント端末400からログイン要請を受信すれば、前記特定のクライアント端末400の識別情報とマッピングされた識別情報を有するパスコード装置100からスーパーパスコードを受信し、前記特定のクライアント端末400の認証を行うこともできる。
クライアント端末400は、デスクトップパソコン、ノートパソコン、タブレットパソコン、移動通信端末、スマートフォンなどであって、パスコードサービスサーバー200からユーザ専用のパスコードデータを受信し、前記パスコード装置100と同じパスコードデータを保存することができる。
図6は、本発明の一実施例によるパスコード装置がスーパーパスコードをユーザのパスワードとして設定する方法を説明するフロー図である。
図6を参照すれば、パスコード装置100は、ウェブサーバー300に接続した後、パスワードの設定をウェブサーバー300から要請される。このとき、パスコード装置100は、パスワードを初期設定するか、または、設定されたパスワードを変更するなどの手続きを行う場合にウェブサーバー300からパスワード設定を要請されることがある。
すると、パスコード装置100の入力窓モジュール21は、複数のアイコンが配置される入力窓を表示装置141に出力する(S601)。次に、パスコード生成モジュール23は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、入力装置142を通じて複数のアイコン選択情報を順次受信する(S603)。
続いて、パスコード生成モジュール23は、ユーザが選択したそれぞれのアイコンに対応する文字列をデータ保管モジュール22の仮想キーボードから確認する。次に、パスコード生成モジュール23は、ユーザが順次選択した各アイコンに対応する文字列がアイコンの選択順に配列されたシードパスコードを生成する(S605)。例えば、入力窓情報と仮想キーボードが図3のようであり、ユーザがアイコン「%」、「R」、「X」、「P」を順次選択する場合、パスコード生成モジュール23は、前記秘密アイコン「%」、「R」、「X」、「P」とそれぞれ対応する文字列が「Cxi」、「S〜b」、「M77」、「t#A」であることをデータ保管モジュール22の仮想キーボードから確認し、前記文字列がアイコン選択順に配列されたシードパスコードである「CxiS〜bM77t#A」を生成する。
次に、パスコード生成モジュール23は、ユーザが接続しようとするウェブサーバー300のサイトコードをデータ保管モジュール22のサイトコード情報から確認する(S607)。または、パスコード生成モジュール23は、接続しようとするウェブサイトのアドレスをサイトコードとして確認することもでき、また、前記ウェブサイトのアドレスを予め設定された変換アルゴリズムによって変換した変換文字列をサイトコードとして確認することもできる。
望ましくは、パスコード生成モジュール23は、段階S605で生成したシードパスコードとデータ保管モジュール22に保存されたシードパスコードとが一致するか否かを確認し、一致しない場合はシードパスコードを再入力するようにメッセージを出力し、前記生成したシードパスコードがデータ保管モジュール22に保存されたシードパスコードと一致すれば、サイトコードを確認する。
次に、パスコード生成モジュール23は、前記シードパスコードとサイトコードを利用して、ユーザが接続するウェブサイトに対するスーパーパスコードを生成する(S609)。すなわち、パスコード生成モジュール23は、シードパスコードにサイトコードが適用されたスーパーパスコードを生成する。このとき、パスコード生成モジュール23は、前記シードパスコードと該当サイトコードとが順次組み合わせられたスーパーパスコードを生成することができ、また、シードパスコードの各文字の間にサイトコードの各文字を挿入してスーパーパスコードを生成することもできる。あるコードに他のコードを組み入れて更に他のコードを作る方法は、様々な方法があり得、その他の方法によってスーパーパスコードが生成されてもよい。
続いて、パスコード生成モジュール23は、通信回路150を介して前記生成したスーパーパスコードをパスワードとしてウェブサーバー300に伝送する(S611)。すると、ウェブサーバー300は、前記受信したスーパーパスコードをユーザのパスワードとして保存する(S613)。
図7は、本発明の一実施例によるパスコード運営システムにおいて、スーパーパスコードを利用してユーザを認証する方法を説明するフロー図である。
図7を参照すれば、パスコード装置100は、図6のような過程を経てウェブサーバー300にパスワードを登録した状態で、ユーザがウェブサーバー300への認証を試みる場合、パスコード装置100の入力窓モジュール21は、ユーザがアイコンを選択できるように、複数のアイコンが配置される入力窓を表示装置141に出力する(S701)。このとき、入力窓モジュール21のそれぞれのアイコンの位置が移し替えられてランダム配置される入力窓を生成し、表示装置141に出力することもできる。
次に、パスコード生成モジュール23は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、複数のアイコン選択情報を入力装置142を通じて順次受信する(S703)。続いて、パスコード生成モジュール23は、ユーザが選択したそれぞれのアイコンに対応する文字列をデータ保管モジュール22の仮想キーボードから確認し、ユーザが順次選択した各アイコンに対応する文字列がアイコンの選択順に配列されたシードパスコードを生成する(S705)。このとき、パスコード生成モジュール23は、前記生成したシードパスコードとデータ保管モジュール22に予め保存されたシードパスコードとが一致するか否かを確認し、一致しない場合、アイコンを再選択せよというメッセージを表示装置141に出力することもできる。
次に、パスコード生成モジュール23は、ユーザが接続しようとするウェブサーバー300のサイトコードをデータ保管モジュール22のサイトコード情報から確認する(S707)。または、パスコード生成モジュール23は、接続しようとするウェブサイトのアドレスをサイトコードとして確認することもでき、また、前記ウェブサイトのアドレスを予め設定された変換アルゴリズムによって変換した変換文字列をサイトコードとして確認することもできる。
続いて、パスコード生成モジュール23は、前記生成したシードパスコードと確認したサイトコードを利用して、ユーザが接続するウェブサイトに対するスーパーパスコードを生成する(S709)。次に、パスコード生成モジュール(23)は、通信回路150を介して前記生成したスーパーパスコードが含まれた認証要請メッセージをウェブサーバー300に伝送する(S711)。
すると、ウェブサーバー300は、前記認証要請メッセージに含まれたスーパーパスコードを確認し、該スーパーパスコードが図6の段階S613で保存したパスワードと一致するか否かを確認することで、パスコード装置100のユーザを認証する(S713)。ウェブサーバー300は、パスコード装置100から受信したスーパーパスコードが保存中のパスワードと一致しなければ、認証失敗の通知メッセージをパスコード装置100に伝送する(S715)。一方、ウェブサーバー300は、パスコード装置100から受信したスーパーパスコードが保存中のパスワードと一致すれば、認証成功の通知メッセージをパスコード装置100に伝送した後(S717)、前記パスコード装置100にオンラインサービスを提供する。
図6と図7による方法を通じて、パスコード装置100は、他人が把握し難い非常に複雑な形態のスーパーパスコードをユーザのパスワードとしてウェブサーバー300に登録することができる。また、パスコード装置100は、サイトコードによって異なるスーパーパスコードを生成することで、ユーザのパスワードをより安全に保護する。
尚、パスコード装置100は、オンライン認証を試みるクライアント端末400に対する認証情報をウェブサーバー300に提供することができる。
図8は、本発明の他の実施例によるパスコード運営システムにおいて、クライアント端末を認証処理する方法を説明するフロー図である。
図8を参照すれば、クライアント端末400には、特定のウェブサーバー300へのログイン実行命令がユーザより入力される(S801)。このとき、クライアント端末400は、ユーザからログインしようとするウェブサイトのアドレスとログインIDの入力を受ける。次に、クライアント端末400は、ログインIDが含まれたログイン要請メッセージをウェブサーバー300に伝送する(S803)。
すると、ウェブサーバー300は、前記クライアント端末400の識別情報を確認し、クライアント端末400の識別情報とマッピングされるパスコード装置100の識別情報(例えば、IPアドレス、電話番号またはプッシュメッセージの通知用ID)を確認する(S805)。すなわち、ウェブサーバー300は、前記クライアント端末400のパスワードを提供するパスコード装置100を識別する。このとき、ウェブサーバー300は、前記クライアント端末400のIPアドレスまたはログインIDを前記クライアント端末400の識別情報として認知することができる。また、ウェブサーバー300は、ログインを試みるクライアント端末400のアクセストークン(Accesstoken)を確認する。
次に、ウェブサーバー300は、前記確認した識別情報を有するパスコード装置100に、前記クライアント端末400のログインが試みられたことを知らせる通知メッセージを伝送する(S807)。このとき、ウェブサーバー300は、前記通知メッセージをプッシュメッセージの形態で伝送することができ、前記通知メッセージに前記クライアント端末400のアクセストークンを記録する。
すると、パスコード装置100の通信回路150は、前記通知メッセージを受信し、プロセッサ122は、前記通知メッセージを表示装置141に出力して、遠隔地に位置したクライアント端末400からログインが試みられたことをユーザに認知させる。次に、パスコード装置100の入力窓モジュール21は、ユーザにアイコンを選択させるため、複数のアイコンが配置された入力窓を表示装置141に出力する(S809)。
続いて、パスコード生成モジュール23は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、複数のアイコン選択情報を入力装置142を通じて順次受信する(S811)。続いて、パスコード生成モジュール23は、ユーザが選択したそれぞれのアイコンに対応する文字列をデータ保管モジュール22の仮想キーボードから確認し、ユーザが順次選択した各アイコンに対応する文字列がアイコンの選択順に配列されたシードパスコードを生成する(S813)。
次に、パスコード生成モジュール23は、前記ウェブサーバー300に与えられたサイトコードをデータ保管モジュール22のサイトコード情報から確認する(S815)。または、パスコード生成モジュール23は、通知メッセージを伝送したウェブサーバー300のウェブサイトのアドレスをサイトコードとして確認することができ、前記ウェブサイトのアドレスを予め設定された変換アルゴリズムによって変換した変換文字列をサイトコードとして確認することもできる。
続いて、パスコード生成モジュール23は、前記生成したシードパスコードと確認したサイトコードとを利用して、スーパーパスコードを生成する(S817)。次に、パスコード生成モジュール23は、通信回路150を介して、前記生成したスーパーパスコードとクライアント端末400のアクセストークンとをウェブサーバー300に伝送する(S819)。
すると、ウェブサーバー300は、パスコード装置100から受信したアクセストークンに基づいて認証対象となるクライアント端末400を識別する。続いて、ウェブサーバー300は、前記パスコード装置100から受信したスーパーパスコードと前記識別したクライアント端末400から受信したIDとが、ユーザのログイン認証情報として保存されているか否かを確認することで、ログインを試みるクライアント端末400を認証する(S821)。
ウェブサーバー300は、クライアント端末400の認証に失敗した場合、認証失敗の通知メッセージをクライアント端末400に伝送する(S823)。一方、ウェブサーバー300は、クライアント端末400の認証に成功した場合、認証成功の通知メッセージをクライアント端末400に伝送した後、クライアント端末400が要請したウェブサービスをクライアント端末400に提供する(S825)。
尚、パスコード装置100は、ユーザ専用のパスコードデータをパスコードサービスサーバー200にバックアップし、パスコードサービスサーバー200は、前記パスコードデータを前記パスコード装置100または他の装置に伝送して、ユーザ専用のパスコードデータを該当装置で復元することもできる。
図9は、本発明の一実施例によるパスコード運営システムにおいて、ユーザ専用のパスコードデータをバックアップする方法を説明するフロー図である。
図9を参照すれば、パスコード装置100のデータバックアップモジュール24は、入力装置142を通じてユーザからデータバックアップの命令信号を受信すれば、入力窓に配置される複数のアイコンイメージ、アイコンイメージに対応する仮想キーボード、非常連絡先情報、主パスコード装置の識別情報、及びシードパスコードが含まれたユーザ専用のパスコードデータをデータ保管モジュール22から確認する(S901)。
次に、データバックアップモジュール24は、ユーザが経験情報を選択できる経験情報選択窓を表示装置141に出力する(S903)。ここで、経験情報は、ユーザの思い出に関する情報であって、例えば写真、手紙(前記手紙は、ワードファイルやイメージファイルであり得る)、映画の一場面、音楽の一部再生区間などであり得る。データ復元モジュール25は、経験情報選択窓を通じて音楽、動画が選択された場合、再生区間を選択できるユーザインターフェースを提供し、ユーザに該当音楽または動画の再生区間、もしくは再生時点を入力させることが望ましい。
ユーザの経験情報の入力を受けたデータバックアップモジュール24は、前記経験情報を秘密キーとして設定した後、設定された秘密キーを利用して、前記ユーザ専用のパスコードデータを暗号化処理する(S905)。このとき、データバックアップモジュール24は、前記経験情報のビット列全体を秘密キーとして設定でき、それとも前記経験情報のビット列のうち一部のビット列(例えば、128ビート)を秘密キーとして設定することもできる。また、データバックアップモジュール24は、前記設定した秘密キーと前記ユーザ専用のパスコードデータを予め設定された暗号アルゴリズムに入力し、ユーザ専用のパスコードデータを暗号化処理する。
次に、データバックアップモジュール24は、前記経験情報に対するハッシュ値を求めた後(S907)、通信回路(150)を利用して前記ハッシュ値と前記暗号化処理されたユーザ専用のパスコードデータをパスコードサービスサーバー200に伝送する(S909)。
すると、パスコードサービスサーバー200は、パスコード装置100から受信したハッシュ値と、暗号化処理されたユーザ専用のパスコードデータを確認した後、前記ハッシュ値を保管アドレスとして設定する(S911)。次に、パスコードサービスサーバー200は、前記設定した保管アドレスに該当する保存空間に、前記暗号化処理されたユーザ専用のパスコードデータを保存する(S913)。すなわち、パスコードサービスサーバー200は、前記ハッシュ値を保管アドレスとして設定した後、該保管アドレスに前記暗号化処理されたユーザ専用のパスコードデータを保存する。パスコードサービスサーバー200は、経験情報を他の装置に保管せよという案内メッセージをパスコード装置100に伝送し、前記経験情報がパスコード装置100以外の他の装置に保管されるように誘導することが望ましい。
図10は、本発明の一実施例によるパスコード運営システムにおいて、ユーザ専用のパスコードデータを復元する方法を説明するフロー図である。
図10を参照した説明では、パスコード装置100が削除されたパスコードデータを再度復元することを仮定する。
図10を参照すれば、パスコード装置100は、パスコードサービスサーバー200にパスコードアプリケーションを再度要請して受信する(S1001、S1003)。続いて、パスコード装置100は、前記パスコードアプリケーションをインストールした後に実行する(S1005)。これによって、パスコード装置100のメモリ100には、再びパスコードプログラム113が保存される。しかし、再保存されたパスコードプログラム113のデータ保管モジュール22には、ユーザ専用のパスコードデータが保存されていない状態である。
次に、パスコード装置100のデータ復元モジュール25は、入力装置142を通じてユーザからデータ復元信号を受信すれば、経験情報の選択窓を表示装置141に出力する(S1007、S1009)。
データ復元モジュール25は、入力装置142を通じてユーザから経験情報の選択を受ければ、前記選択を受けた前記経験情報のハッシュ値を算出した後(S1011)、該ハッシュ値が含まれたパスコードデータの要請メッセージをパスコードサービスサーバー200に伝送する(S1013)。
すると、パスコードサービスサーバー200は、パスコードデータの要請メッセージからハッシュ値を確認し、前記ハッシュ値に対応する保管アドレスに保存されている暗号化処理されたユーザ専用のパスコードデータを抽出する(S1015)。続いて、パスコードサービスサーバー200は、前記抽出した暗号化処理されたユーザ専用のパスコードデータをパスコード装置100に伝送する(S1017)。
次に、パスコード装置100のデータ復元モジュール25は、前記ユーザが選択した経験情報を秘密キーとして設定した後、設定された秘密キーを利用して前記暗号化処理されたユーザ専用のパスコードデータを復号化する(S1019)。このとき、データ復元モジュール25は、前記経験情報のビット列全体を秘密キーとして設定することもでき、それとも前記経験情報のビット列のうち一部のビット列(例えば、128ビート)を秘密キーとして設定することもできる。また、データ復元モジュール25は、前記設定した秘密キーと前記ユーザ専用のパスコードデータを予め設定された復号化アルゴリズムに入力し、暗号化処理されたユーザ専用のパスコードデータを復号化する。
続いて、パスコード装置100のデータ復元モジュール25は、パスコード生成モジュール23にユーザ認証を指示する。すると、パスコード生成モジュール23は入力窓モジュール21に入力窓出力を指示し、入力窓モジュール21は前記復号化されたパスコードデータに含まれたアイコンを確認し、それぞれのアイコンが配置される入力窓を生成して表示装置141に出力する(S1021)。このとき、入力窓モジュール21のそれぞれのアイコンの位置が移し替えられてランダム配置される入力窓を生成することもできる。
次に、パスコード生成モジュール23は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、複数のアイコン選択情報を入力装置142を通じて順次受信する(S1023)。
続いて、パスコード生成モジュール23は、ユーザが選択したそれぞれのアイコンに対応する文字列を前記復号化されたパスコードデータに含まれた仮想キーボードから確認し、ユーザが順次選択した各アイコンに対応する文字列がアイコンの選択順に配列されたシードパスコードを生成する(S1025)。次に、パスコード生成モジュール23は、前記生成したシードパスコードと前記復号化されたパスコードデータに含まれたシードパスコードとが一致するか否かを確認し、一致する場合、前記復号化されたユーザ専用のパスコードデータをデータ保管モジュール22に保存する(S1027、S1029)。
一方、パスコード生成モジュール23は、前記生成したシードパスコードと復号化されたパスコードデータに含まれたシードパスコードとが一致しなければ、前記復号化されたユーザ専用のパスコードデータをデータ保管モジュール22に保存せず削除することで、前記パスコードデータを破棄する(S1031)。
図9と図10の方法を通じて、パスコード装置100は、ユーザの経験情報に基づいて前記ユーザ専用のパスコードデータを暗号化処理してパスコードサービスサーバー200に保管する。これによって、他人が前記パスコードサービスサーバー200で前記ユーザ専用のパスコードデータを取得しても、経験情報が正確に入力されなければ、前記パスコードデータが正常に復号化されない。また、ユーザは、パスコードデータが紛失または削除されても、経験情報とアイコンのみを正確に入力すれば、自分のパスコードデータを元の状態に復旧することができる。
尚、パスコード運営システムは、暗号化されたパスコードデータを他の装置に伝送して、該装置でユーザ専用のパスコードデータを復元することができる。
図11は、本発明の他の実施例によるパスコード運営システムにおいて、ユーザ専用のパスコードデータを他の装置に提供する方法を説明するフロー図である。
図11を参照した説明において、図10と重複する部分は要約して説明する。
図11を参照すれば、クライアント端末400は、パスコードサービスサーバー200から受信したパスコードアプリケーションがインストールされた状態であり、更なるパスコード装置としての機能を果たす。
クライアント端末400は、ユーザからデータ復元信号を受信し(S1101)、これによってユーザに経験情報を選択させるために経験情報選択窓を表示する(S1103)。
続いて、クライアント端末400は、ユーザから経験情報の選択を受ければ(S1105)、経験情報に対するハッシュ値を算出する(S1107)。そして、クライアント端末400は、前記ハッシュ値が含まれたパスコードデータの要請メッセージをパスコードサービスサーバー200に伝送する(S1109)。
すると、パスコードサービスサーバー200は、パスコードデータの要請メッセージからハッシュ値を確認し、前記ハッシュ値に対応する保管アドレスに保存中の暗号化処理されたユーザ専用のパスコードデータを抽出する(S1111)。続いて、パスコードサービスサーバー200は、前記抽出した暗号化処理されたユーザ専用のパスコードデータをクライアント端末400に伝送する(S1113)。
次に、クライアント端末400は、前記ユーザが選択した経験情報を秘密キーとして設定した後、設定された秘密キーを利用して前記暗号化処理されたユーザ専用のパスコードデータを復号化する(S1115)。続いて、クライアント端末400は、前記復号化されたパスコードデータから主パスコード装置の識別情報(例えば、電話番号)を確認し、前記主パスコード装置への通知メッセージの伝送をパスコードサービスサーバー200に要請する(S1117、S1119)。前記主パスコード装置は、ユーザ専用のパスコードデータが復元されるとき、パスコードデータ復元が通知される装置であって、ユーザによって設定される。図11では、主パスコード装置が図5の部材番号100であるパスコード装置100として示されている。
次に、パスコードサービスサーバー200は、主パスコード装置として設定されたパスコード装置100に、クライアント端末400でパスコードデータが復元されていることを知らせる通知メッセージを伝送する(S1121)。望ましく、パスコードサービスサーバー200は、フィッシングの危険性を知らせる警告が含まれた通知メッセージを前記パスコード装置100に伝送することができる。例えば、パスコードサービスサーバー200は、「誰かがあなたのパスコードデータを復元しようとしている。本人が復元しようとしているのであればアイコンを入力し、そうでなければ誰かがあなたの経験情報を取得したということだから、即時新たなパスコードデータを作って再び保管せよ。参考までに、運営者が経験情報を聞くことはない。」という旨の通知メッセージをパスコード装置10に伝送することができる。
すると、パスコード装置100の表示装置141は、前記通知メッセージを出力し、データ復元モジュール25は、入力窓モジュール21を利用して複数のアイコンが配置される入力窓を表示装置141に出力する(S1123)。
次に、パスコード生成モジュール23は、前記入力窓で入力されるユーザのアイコン選択情報をモニタリングし、入力装置142を通じて複数のアイコン選択情報を順次受信する(S1125)。続いて、パスコード生成モジュール23は、ユーザが選択したそれぞれのアイコンに対応する文字列をデータ保管モジュール22の仮想キーボードから確認し、ユーザが順次選択した各アイコンに対応する文字列がアイコンの選択順に配列されたシードパスコードを生成する。次に、パスコード生成モジュール23は、前記生成したシードパスコードとデータ保管モジュール23に保管されたシードパスコードとが一致するか否かを確認する(S1127)。続いて、パスコード生成モジュール23は、二つのシードパスコードが一致すれば、データ復元許可のメッセージをパスコードサービスサーバー200に伝送する(S1129)。一方、パスコード生成モジュール23は、二つのシードパスコードが一致しなければ、データ復元拒否のメッセージをパスコードサービスサーバー200に伝送する。
パスコードサービスサーバー200は、パスコード装置100からデータ復元許可のメッセージを受信すれば、受信したメッセージをクライアント端末400に伝送する(S1131)。
すると、クライアント端末400は、復号化されたユーザ専用のパスコードデータから非常連絡先を確認し、該非常連絡先を画面に出力して、前記非常連絡先からいずれか一つの連絡先をユーザに選択させる(S1133)。そして、クライアント端末400は、前記非常連絡先への文字メッセージの伝送をパスコードサービスサーバー200に要請する(S1135)。
次に、パスコードサービスサーバー200は、所定桁の認証番号を生成し、該認証番号が記録され、前記非常連絡先が着信番号として設定された文字メッセージを発送した後(S1137)、認証番号の伝送をクライアント端末400に要請する。
続いて、クライアント端末400のユーザは、前記選択された非常連絡先に電話をかけ、前記文字メッセージを受信したユーザから認証番号の伝達を受け、クライアント端末400に入力する。すると、クライアント端末400は、前記認証番号をパスコードサービスサーバー200に伝送する(S1139)。
すると、パスコードサービスサーバー200は、クライアント端末400から受信した認証番号と前記文字メッセージに含まれた認証番号とが一致するか否かを確認する(S1141)。続いて、パスコードサービスサーバー200は、認証番号が一致すれば、認証番号一致の通知メッセージをクライアント端末400に伝送する(S1143)。一方、パスコードサービスサーバー200は、認証番号が一致しなければ、認証番号不一致の通知メッセージをクライアント端末400に伝送する。
クライアント端末400は、パスコードサービスサーバー200から認証番号一致の通知メッセージを受信すれば、前記復号化されたユーザ専用のパスコードデータを保存することで、主パスコード装置と同一のパスコードデータを保管する。一方、クライアント端末400は、復元拒否メッセージまたは認証番号不一致のメッセージをパスコードサービスサーバー200から受信した場合、前記復号化されたパスコードデータを保存せず即時削除する。
尚、クライアント端末400は、入力窓を出力してクライアント端末400のユーザからアイコン選択情報を受信した後、アイコン選択情報に基づいてシードパスコードを生成し、生成されたシードパスコードが復号化されたパスコードデータに含まれたシードパスコードと一致するか否かを更に認証することもできる。この場合、クライアント端末400は、ユーザから選択を受けたアイコンに基づいて生成したシードパスコードと、復号化されたパスコードデータに含まれたシードパスコードとが一致しない場合、前記復号化されたパスコードデータを削除する。
本明細書は、多くの特徴を含むが、そのような特徴が本発明の範囲または特許請求の範囲を制限すると解釈されてはならない。また、本明細書における個別の実施例で説明された特徴は、単一実施例として組み合わされて具現され得る。逆に、本明細書で単一実施例として説明された多様な特徴は、別々に多様な実施例で具現されるか、または、適切に組み合わされて具現され得る。
図面では、動作が特定の手順で説明されたが、そのような動作が、図示されたような特定の手順で行われるか、一連の連続した手順で行われるか、または所望の結果を得るために全ての動作が行われると理解されてはならない。特定の環境では、マルチタスキング及び並列プロセッシングが有利であり得る。また、上述した実施例における多様なシステム構成要素の区分は、すべての実施例において求められるものではないと理解されねばならない。上述したプログラム構成要素及びシステムは、一般に、単一ソフトウェア製品または複数のソフトウェア製品のパッケージとして具現され得る。
上述した本発明の方法は、プログラムとして具現され、コンピュータ可読記録媒体(CD−ROM、RAM、ROM、フロッピーディスク、ハードディスク、光磁気ディスクなど)に保存され得る。このような過程は、本発明が属する技術分野で通常の知識を持つ者が容易に実施できるため、詳しい説明は省略する。
以上、上述した本発明は、本発明が属する技術分野で通常の知識を持つ者によって本発明の技術思想から脱しない範囲内で多様な置換、変形及び変更が可能であるため、上述した実施例及び添付された図面によって限定されない。

Claims (20)

  1. 一つ以上のプロセッサ;メモリ;及び前記メモリに保存され、前記1つ以上のプロセッサによって実行されるように構成される一つ以上のプログラムを含むパスコード装置であって、
    前記プログラムは、ユーザ専用のパスコードデータを保存するデータ保管モジュール;
    複数のアイコンが配置された入力窓を表示する入力窓モジュール
    前記入力窓モジュールを通じてアイコンが選択されれば、選択されたそれぞれのアイコンに対応する文字列を前記パスコードデータに含まれた仮想キーボードから確認し、前記確認したそれぞれの文字列が組み合わせられたシードパスコードを生成し、前記シードパスコードとサイトコードを利用してスーパーパスコードをウェブサイト毎に生成するパスコード生成モジュール;及び
    前記ユーザから経験情報の入力を受け、前記経験情報を秘密キーとして設定し、前記秘密キーを利用して前記ユーザ専用のパスコードデータを暗号化し、前記経験情報のハッシュ値を算出した後、算出したハッシュ値と前記暗号化したユーザ専用のパスコードデータをパスコードサービスサーバーに伝送し、前記ハッシュ値が保管アドレスとして設定された前記パスコードサービスサーバーの保存空間に、前記暗号化されたユーザ専用パスコードを保存するデータバックアップモジュールを含むパスコード装置。
  2. 前記パスコード生成モジュールが、前記生成したスーパーパスコードを前記ユーザのパスワードとしてウェブサーバーに提供することを特徴とする請求項1に記載のパスコード装置。
  3. 前記サイトコードが、ウェブサイトのインターネットアドレス、前記ユーザが設定した文字列または外部サーバーから受信した文字列であることを特徴とする請求項2に記載のパスコード装置。
  4. 前記ユーザから経験情報の入力を受け、前記経験情報のハッシュ値が含まれたデータの復元をパスコードサービスサーバーに伝送し、前記ハッシュ値が保管アドレスとして設定されて暗号化処理された前記ユーザ専用のパスコードデータを前記パスコードサービスサーバーから受信し、前記経験情報を秘密キーとして設定し、前記秘密キーを利用して前記暗号化処理されたユーザ専用のパスコードデータを復号化するデータ復元モジュールを更に含むことを特徴とする請求項1に記載のパスコード装置。
  5. パスコード装置でスーパーパスコードを生成する方法であって、
    複数のアイコンが配置された入力窓を表示する段階;
    ユーザが前記入力窓でアイコンを選択すれば、選択された各アイコンに対応する文字列を仮想キーボードから確認する段階;
    前記確認した文字列が組み合わせられたシードパスコードを生成する段階
    ウェブサイトに付与されたサイトコードと前記生成したシードパスコードを利用してスーパーパスコードを生成する段階
    前記ユーザから経験情報の入力を受け、前記経験情報を秘密キーとして設定し、前記秘密キーを利用して保存中のユーザ専用のパスコードデータを暗号化処理する段階;及び
    前記経験情報のハッシュ値を算出し、算出したハッシュ値と前記暗号化処理したユーザ専用のパスコードデータをパスコードサービスサーバーに伝送し、前記ハッシュ値が保管アドレスとして設定された前記パスコードサービスサーバーの保存空間に、前記暗号化処理したユーザ専用のパスコードデータを保存する段階を含むスーパーパスコード生成方法。
  6. 前記生成する段階の後に、前記生成したスーパーパスコードを前記ユーザのパスワードとしてウェブサーバーに提供する段階を更に含むことを特徴とする請求項に記載のスーパーパスコード生成方法。
  7. 前記生成する段階では、前記ユーザが接続しようとするウェブサイトに対するサイトコードを確認し、該ウェブサイトのサイトコードと前記生成したシードパスコードを利用して、スーパーパスコードを生成することを特徴とする請求項に記載のスーパーパスコード生成方法。
  8. スーパーパスコードを利用してユーザの認証を行うパスコード運営システムであって、
    クライアント端末からサービスの要請を受けるウェブサーバー;及び
    前記ウェブサーバーから前記クライアント端末の認証情報の要請を受け、シードパスコードと前記ウェブサーバーに付与されたサイトコードを利用してスーパーパスコードを生成し、該スーパーパスコードをユーザの認証情報として前記ウェブサーバーに提供するパスコード装置を含み、
    前記ウェブサーバーは、前記パスコード装置から提供された前記スーパーパスコードに基づいて前記クライアント端末を認証し、
    前記パスコード装置は、ユーザから経験情報の入力を受け、前記経験情報を秘密キーとして設定し、前記秘密キーを利用して保存中のユーザ専用のパスコードデータを暗号化し、前記経験情報のハッシュ値を算出した後、算出したハッシュ値と前記暗号化したユーザ専用のパスコードデータをパスコードサービスサーバーに伝送し、前記ハッシュ値が保管アドレスとして設定された前記パスコードサービスサーバーの保存空間に、前記暗号化されたユーザ専用パスコードを保存することを特徴とするパスコード運営システム。
  9. 前記パスコード装置が、複数のアイコンが配置された入力窓を出力し、前記入力窓でアイコンが選択されれば、選択されたアイコンに対応する文字列を仮想キーボードから確認し、確認した文字列が組み合わせられたシードパスコードを生成し、前記生成したシードパスコードと前記ウェブサーバーに付与されたサイトコードを利用してスーパーパスコードを生成することを特徴とする請求項に記載のパスコード運営システム。
  10. 前記ウェブサーバーが、前記クライアント端末の認証情報を提供するパスコード装置を確認し、確認したパスコード装置に認証情報を要請することを特徴とする請求項に記載のパスコード運営システム。
  11. パスコード装置でユーザ専用のパスコードデータを復元する方法であって、
    ユーザから経験情報の選択を受ける段階;
    前記経験情報のハッシュ値を算出し、前記ハッシュ値が含まれたデータ要請メッセージをパスコードサービスサーバーに伝送する段階;
    前記ハッシュ値が保管アドレスとして設定されて暗号化処理されたユーザ専用のパスコードデータを前記パスコードサービスサーバーから受信する段階;及び
    前記経験情報を秘密キーとして設定し、前記秘密キーを利用して前記暗号化処理されたユーザ専用のパスコードデータを復号化する段階を含むパスコードデータの復元方法。
  12. 前記選択を受ける段階の前に、
    前記経験情報を秘密キーとして設定し、前記秘密キーを利用して保存中のユーザ専用のパスコードデータを暗号化処理する段階;及び
    前記経験情報に対するハッシュ値を算出し、前記ハッシュ値と前記暗号化処理したユーザ専用のパスコードデータを前記パスコードサービスサーバーに伝送して、前記ハッシュ値に該当する保管アドレスに前記暗号化処理したユーザ専用のパスコードデータを保存する段階を更に含むことを特徴とする請求項1に記載のパスコードデータ復元方法。
  13. 前記復号化する段階の後に、
    複数のアイコンが配置された入力窓を表示する段階;
    ユーザが前記入力窓でアイコンを選択すれば、選択した各アイコンに対応する文字列を前記復号化したパスコードデータに含まれた仮想キーボードから確認する段階;
    前記確認した文字列が組み合わせられたシードパスコードを生成する段階;
    前記生成したシードパスコードと前記復号化したパスコードデータに含まれたシードパスコードとの一致如何を確認して、前記ユーザを認証する段階;及び
    前記認証結果によって前記復号化したユーザ専用のパスコードデータを保存するかまたは削除する段階を更に含むことを特徴とする請求項1に記載のパスコードデータの復元方法。
  14. 前記経験情報が、イメージ、テキスト、動画、サウンドのうちいずれか1つであることを特徴とする請求項1に記載のパスコードデータの復元方法。
  15. 一つ以上のプロセッサ;メモリ;及び前記メモリに保存され、前記1つ以上のプロセッサによって実行されるように構成される一つ以上のプログラムを含むパスコード装置であって、
    前記プログラムは、ユーザから選択を受けた経験情報に対するハッシュ値を算出し、前記ハッシュ値が含まれたデータ要請メッセージをパスコードサービスサーバーに伝送し、前記ハッシュ値が保管アドレスとして設定されて暗号化処理されたユーザ専用のパスコードデータを前記パスコードサービスサーバーから受信し、前記経験情報を秘密キーとして設定し、該秘密キーを利用して前記受信した暗号化処理されたユーザ専用のパスコードデータを復号化するデータ復元モジュールを含むパスコード装置。
  16. 複数のアイコンが配置された入力窓を表示する入力窓モジュール;及び
    ユーザが前記入力窓でアイコンを選択すれば、選択された各アイコンに対応する文字列を前記復号化したパスコードデータに含まれた仮想キーボードから確認し、確認した文字列が組み合わせられたシードパスコードを生成し、前記生成したシードパスコードと前記復号化したパスコードデータに含まれたシードパスコードとの一致如何を確認し、一致可否によって前記復号化されたユーザ専用のパスコードデータを保存するか、又は削除するパスコード生成モジュールを更に含むことを特徴とする請求項1に記載のパスコード装置。
  17. 一つ以上のプロセッサ;メモリ;及び前記メモリに保存され、前記1つ以上のプロセッサによって実行されるように構成される一つ以上のプログラムを含むパスコード装置であって、
    前記プログラムは、ユーザ専用のパスコードデータを保存するデータ保管モジュール;及び
    前記ユーザから選択された経験情報を秘密キーとして設定し、前記秘密キーを利用して前記ユーザ専用のパスコードデータを暗号化し、前記経験情報に対するハッシュ値を算出した後、前記ハッシュ値と前記暗号化したユーザ専用のパスコードデータをスコードサービスサーバーに伝送し、前記ハッシュ値に該当する保管アドレスに前記暗号化したユーザ専用のパスコードデータを保存させるデータバックアップモジュールを含むパスコード装置。
  18. ユーザから選択された経験情報に対するハッシュ値を算出し、前記ハッシュ値が含まれたデータ要請メッセージをパスコードサービスサーバーに伝送し、前記ハッシュ値が保管アドレスとして設定され暗号化されたユーザ専用のパスコードデータを前記パスコードサービスサーバーから受信し、前記経験情報を秘密キーとして設定し、前記秘密キーを利用して前記受信した暗号化されたユーザ専用のスコードデータを復号化する第1パスコード装置;及び
    前記第1パスコード装置からデータ復元の要請を受け、複数のアイコンが配置された入力窓で入力された各アイコンに対応する文字列を保存中の仮想キーボードから確認し、確認した文字列が組み合わせられたシードパスコードを生成し、前記生成したシードパスコードと保存中のシードパスコードとの一致如何を確認し、その結果によってデータ復元許可またはデータ復元拒否を前記第1パスコード装置に伝送する第2パスコード装置を含むパスコード運営システム。
  19. 前記第1パスコード装置が、前記第2パスコード装置からデータ復元許可を受信すれば、前記復号化されたパスコードデータを保存し、前記第2パスコード装置からデータ復元拒否を受信すれば、前記復号化されたパスコードデータを削除することを特徴とする請求項1に記載のパスコード運営システム。
  20. 前記第1パスコード装置が、前記第2パスコード装置からデータ復元許可を受信すれば、前記復号化されたパスコードから非常連絡先を確認し、前記非常連絡先が着信番号として設定され、認証番号が記録された文字メッセージの発信を前記パスコードサービスサーバーに要請し、前記非常連絡先を所有したユーザから確認された認証番号を前記パスコードサービスサーバーに伝送し、前記パスコードサービスサーバーから認証番号一致の認証を受けた場合に、前記復号化されたパスコードデータを保存することを特徴とする請求項1に記載のパスコード運営システム。
JP2015508866A 2012-04-25 2013-04-25 パスコード運営システム、パスコード装置、及びスーパーパスコードの生成方法 Active JP5947453B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR20120043537 2012-04-25
KR10-2012-0043537 2012-04-25
PCT/KR2013/003549 WO2013162296A1 (ko) 2012-04-25 2013-04-25 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법
KR10-2013-0045795 2013-04-25
KR20130045795A KR101416536B1 (ko) 2012-04-25 2013-04-25 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법

Publications (2)

Publication Number Publication Date
JP2015521309A JP2015521309A (ja) 2015-07-27
JP5947453B2 true JP5947453B2 (ja) 2016-07-06

Family

ID=49851095

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015508866A Active JP5947453B2 (ja) 2012-04-25 2013-04-25 パスコード運営システム、パスコード装置、及びスーパーパスコードの生成方法

Country Status (8)

Country Link
US (1) US9769154B2 (ja)
EP (1) EP2843577A4 (ja)
JP (1) JP5947453B2 (ja)
KR (1) KR101416536B1 (ja)
CN (1) CN104428784B (ja)
BR (1) BR112014026833A2 (ja)
MX (1) MX341086B (ja)
WO (1) WO2013162296A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102178552B1 (ko) * 2013-12-09 2020-11-13 엘지전자 주식회사 전자 기기 구동 방법
US20150317663A1 (en) * 2014-05-02 2015-11-05 Tillster, Inc. Mobile loyalty and payment system using temporary short codes
KR102398167B1 (ko) * 2015-07-02 2022-05-17 삼성전자주식회사 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법
CN106549920B (zh) * 2015-09-21 2021-06-01 华为终端有限公司 登录信息输入方法、登录信息保存方法及相关装置
JP6589518B2 (ja) * 2015-09-29 2019-10-16 富士通株式会社 パスワード管理プログラム、パスワード管理装置、及びパスワード管理方法
CN106936773A (zh) * 2015-12-29 2017-07-07 阿里巴巴集团控股有限公司 一种数据安全保护方法和装置
CN105451225B (zh) * 2016-01-21 2020-02-21 上海斐讯数据通信技术有限公司 一种接入认证方法及接入认证设备
WO2018099115A1 (zh) * 2016-11-30 2018-06-07 华为技术有限公司 密码检测方法、装置及终端
KR102017057B1 (ko) * 2017-02-20 2019-09-02 (주)이스톰 인증 관리 방법 및 시스템
US10333913B2 (en) * 2017-05-15 2019-06-25 International Business Machines Corporation Dynamic object passwords
US10887107B1 (en) * 2017-10-05 2021-01-05 National Technology & Engineering Solutions Of Sandia, Llc Proof-of-work for securing IoT and autonomous systems
US10757087B2 (en) * 2018-01-02 2020-08-25 Winbond Electronics Corporation Secure client authentication based on conditional provisioning of code signature
WO2019199460A1 (en) * 2018-04-13 2019-10-17 Regwez, Inc. Single-device multi-factor authentication system
CN108388789A (zh) * 2018-05-01 2018-08-10 于君 带随机字符段标记的图符式密码认证方法和装置
CN108711053B (zh) * 2018-05-21 2022-05-31 北京橙鑫数据科技有限公司 操作控制系统以及操作控制方法
US11025425B2 (en) 2018-06-25 2021-06-01 Elasticsearch B.V. User security token invalidation
US11223626B2 (en) 2018-06-28 2022-01-11 Elasticsearch B.V. Service-to-service role mapping systems and methods
US11196554B2 (en) * 2018-07-27 2021-12-07 Elasticsearch B.V. Default password removal
US11005971B2 (en) * 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens
US11023598B2 (en) 2018-12-06 2021-06-01 Elasticsearch B.V. Document-level attribute-based access control
JP6910748B1 (ja) * 2020-03-16 2021-07-28 木戸 啓介 パスワード認証システム
JP7316714B1 (ja) 2023-02-13 2023-07-28 株式会社フレアリンク 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006333A (en) 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
US5966441A (en) * 1996-11-18 1999-10-12 Apple Computer, Inc. Method and apparatus for creating a secure autonomous network entity of a network component system
JP3227450B2 (ja) * 2000-03-29 2001-11-12 マイクロソフト コーポレイション 個人認証方法
CN1249972C (zh) * 2000-06-05 2006-04-05 凤凰技术有限公司 使用多个服务器的远程密码验证的系统和方法
JP2002183089A (ja) 2000-12-11 2002-06-28 Mitsubishi Electric Corp ログイン認証装置、およびログイン認証方法
EP1253500A1 (en) 2001-04-26 2002-10-30 Nokia Corporation Method and device for authenticating a user on a remote server
JP2003122721A (ja) * 2001-10-16 2003-04-25 Media House Kk データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末
US7814025B2 (en) * 2002-05-15 2010-10-12 Navio Systems, Inc. Methods and apparatus for title protocol, authentication, and sharing
US7596703B2 (en) 2003-03-21 2009-09-29 Hitachi, Ltd. Hidden data backup and retrieval for a secure device
KR100499040B1 (ko) * 2003-09-02 2005-07-01 엘지전자 주식회사 그래픽 아이디 또는 패스워드를 이용한 로그인 장치 및 그방법
JP2005327235A (ja) 2004-04-13 2005-11-24 Hitachi Ltd 暗号化バックアップ方法および復号化リストア方法
US7886155B2 (en) * 2004-12-20 2011-02-08 Biogy, Inc. System for generating requests to a passcode protected entity
US7188230B2 (en) * 2005-02-15 2007-03-06 Hitachi, Ltd. Method of assuring data integrity on storage volumes
KR100743564B1 (ko) 2005-07-04 2007-07-27 (주)솔메이즈 본인확인시스템 및 그 방법
US7484173B2 (en) 2005-10-18 2009-01-27 International Business Machines Corporation Alternative key pad layout for enhanced security
KR100747793B1 (ko) * 2005-11-28 2007-08-08 고려대학교 산학협력단 패스워드 변환 인증을 수행하는 프로그램이 기록된 기록매체, 이를 이용한 패스워드 변환 인증 방법 및 그 시스템
KR100847140B1 (ko) * 2006-11-17 2008-07-18 한국전자통신연구원 그래픽 암호를 이용한 휴대 단말의 로그인 장치 및 방법
US20080168546A1 (en) 2007-01-10 2008-07-10 John Almeida Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device
US9715543B2 (en) * 2007-02-28 2017-07-25 Aol Inc. Personalization techniques using image clouds
KR20080109581A (ko) * 2007-06-12 2008-12-17 (주)솔메이즈 이미지 패스워드 저장 및 인증 방법
KR101515050B1 (ko) 2007-08-01 2015-04-24 삼성전자주식회사 터치 스크린을 갖는 휴대 단말기 및 그의 잠금 및 해제방법
KR20090029343A (ko) 2007-09-18 2009-03-23 구홍식 인증 데이터 관리장치, 인증 데이터 관리단말장치 및 그관리방법
US7921454B2 (en) * 2007-10-22 2011-04-05 International Business Machines Corporation System and method for user password protection
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
KR20090126798A (ko) 2008-06-05 2009-12-09 주식회사위즈베라 통신 단말기로의 발신을 이용한 로그인 인증 방법
WO2009157482A1 (ja) 2008-06-27 2009-12-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法
US8347103B2 (en) * 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
US8478990B2 (en) * 2011-06-02 2013-07-02 Cryptite LLC Mobile transaction methods and devices with three-dimensional colorgram tokens
CN102347942B (zh) * 2011-07-01 2016-09-28 飞天诚信科技股份有限公司 一种基于图像采集的信息安全方法及系统
US9223948B2 (en) * 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
US8869261B1 (en) * 2012-05-02 2014-10-21 Google Inc. Securing access to touch-screen devices

Also Published As

Publication number Publication date
JP2015521309A (ja) 2015-07-27
KR20130120413A (ko) 2013-11-04
WO2013162296A1 (ko) 2013-10-31
EP2843577A1 (en) 2015-03-04
US20150089239A1 (en) 2015-03-26
US9769154B2 (en) 2017-09-19
CN104428784A (zh) 2015-03-18
CN104428784B (zh) 2017-07-14
KR101416536B1 (ko) 2014-07-09
EP2843577A4 (en) 2015-11-25
BR112014026833A2 (pt) 2018-11-27
MX341086B (es) 2016-08-08
MX2014012954A (es) 2015-05-11

Similar Documents

Publication Publication Date Title
JP5947453B2 (ja) パスコード運営システム、パスコード装置、及びスーパーパスコードの生成方法
JP6400866B2 (ja) 秘密データ管理方法及び装置、並びに保安認証方法及びシステム
JP6382272B2 (ja) ある装置を使用して別の装置をアンロックする方法
CN108322461B (zh) 应用程序自动登录的方法、系统、装置、设备和介质
CN101953113B (zh) 对可漫游凭证存储的安全且可用保护
CN107733656A (zh) 一种密码认证方法及装置
JP6121566B2 (ja) パスコード管理方法及び装置
CN109951295B (zh) 密钥处理和使用方法、装置、设备及介质
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
US20210392003A1 (en) Decentralized computing systems and methods for performing actions using stored private data
KR20180019494A (ko) 주 디바이스, 보조 디바이스, 및 주 디바이스와 보조 디바이스의 동작 처리 방법
JP6172866B2 (ja) セキュリティクラウドサービスを提供するためのエージェントおよびセキュリティクラウドサービスのためのセキュリティ鍵装置
US20190370759A1 (en) Methods, devices, and systems for verifying digital tickets at a client
JP4684714B2 (ja) ファイル管理システム、及びプログラム
CN113079002B (zh) 数据加密方法、解密方法、密钥管理方法、介质和设备
JP6632615B2 (ja) 認証スティック
KR101485968B1 (ko) 암호화된 파일 접근 방법
US20090024844A1 (en) Terminal And Method For Receiving Data In A Network
KR101429737B1 (ko) 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치
KR101443309B1 (ko) 접속 인증정보를 보호하는 장치 및 방법
JP4975453B2 (ja) 情報処理装置及び通信システム及びユーザ認証方法及びプログラム
CN102426635B (zh) 文件信息显示装置、显示方法及系统
CN113505364B (zh) 密码保护方法、电子设备和计算机可读存储介质
JP2006211333A (ja) 画像読取システム、情報処理装置、及びファイル管理プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160602

R150 Certificate of patent or registration of utility model

Ref document number: 5947453

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250