JP5996165B2 - 秘密値を生成する方法及び装置 - Google Patents
秘密値を生成する方法及び装置 Download PDFInfo
- Publication number
- JP5996165B2 JP5996165B2 JP2011105185A JP2011105185A JP5996165B2 JP 5996165 B2 JP5996165 B2 JP 5996165B2 JP 2011105185 A JP2011105185 A JP 2011105185A JP 2011105185 A JP2011105185 A JP 2011105185A JP 5996165 B2 JP5996165 B2 JP 5996165B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- graphical
- password
- graphical element
- user input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 17
- 230000004044 response Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 5
- 230000003993 interaction Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007787 long-term memory Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 101100450563 Mus musculus Serpind1 gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Processing Or Creating Images (AREA)
Description
本発明は、一般にユーザ認証に関し、より詳細にはグラフィカルパスワードに関する。
このセクションは、以下に説明及び/又は請求される本発明の各種態様に関する各種技術を読者に紹介するためのものである。この説明は、本発明の各種態様のより良好な理解を実現するための背景情報を読者に提供するのに役立つと考えられる。従って、これらの説明はこの観点で読まれるべきであり、従来技術の自認として理解されるべきでない。
パスワードを用いて、例えば、コンピュータや携帯電話などの各種装置へのアクセスをプロテクトすることは、長く確立された方法である。最も一般的なパスワードシステムは、ユーザがキーボードを用いてキャラクタ文字列を入力することを求める。これに関する問題は、強力なパスワード、すなわち、推測することが困難なパスワードは、しばしば維持することが困難であるということである。
テキストよりイメージを覚えることがしばしばより容易であるため、いくつかの解決手段はグラフィカルパスワードを使用することを提案してきた。さらに、多数の新たな装置は物理的なキーボードを有しない。例えば、スマートフォンは、入力装置としてタッチ画面しか有していない。この場合、テキストパスワードを入力するための仮想的なキーボードを用いることが求められる。これは、特に強力なパスワード(大文字と小文字がミックスされた英数字)を使用する際にはあまりユーザフレンドリでない。
US5559961において、Blonderは、所定のイメージ内の所定のゾーンのシーケンスをクリックすることによって、ユーザがパスワードを入力する技術を提案している。US2004/010721は、同様の手段を提案している。
Passlogixは、Suoらによる“Graphical Passwords:A Survey”(Department of Computer Science,Georgia State University−http://www.acsac.org/2005/papers/89.pdfに従ってこのアイデアを発展させた。パスワードを入力するため、ユーザは所定のシーケンスのイメージ内の各種アイテムをクリックする。
S.Wiedenbeckらはまた、いくつかの論文においてBlonderのスキームを拡張した。
・“Authentication Using Graphical Passwords:Basic Results”,in Human−Computer Interaction International(HCII 2005),Las Vegas,NV,2005
・“Authentication Using Graphical Passwords:Effects of Tolerance and Image Choice”,in Symposium on Usable Privacy and Security(SOUPS),Carnegie−Mellon University,Pittsburgh,2005
・“PassPoints:Design and Longitudinal Evaluation of a Graphical Password System”,International Journal of Human Computer Studies,vol.63,2005,pages 102−127
このシステムは、所定の境界を排除し、ユーザがパスワードを生成するためイメージの何れの位置もクリックできるように、任意のイメージの利用を可能にした。
・“Authentication Using Graphical Passwords:Basic Results”,in Human−Computer Interaction International(HCII 2005),Las Vegas,NV,2005
・“Authentication Using Graphical Passwords:Effects of Tolerance and Image Choice”,in Symposium on Usable Privacy and Security(SOUPS),Carnegie−Mellon University,Pittsburgh,2005
・“PassPoints:Design and Longitudinal Evaluation of a Graphical Password System”,International Journal of Human Computer Studies,vol.63,2005,pages 102−127
このシステムは、所定の境界を排除し、ユーザがパスワードを生成するためイメージの何れの位置もクリックできるように、任意のイメージの利用を可能にした。
さらにSuoらによると、Passpointは、パスワードが複数の時間の間に1つの顔を選択することによって入力されるシステムを開発した。
これらのシステムは良好に動作するが、攻撃者がユーザにより実行される選択/クリックを観察することによってパスワードを推測するという、ショルダーサーフィンに対する脆弱性などのいくつかの問題がある。
従って、上記問題を解決し、ショルダーサーフィンに耐性を有するグラフィカルパスワードを有効にするシステムを提供するための手段が必要とされる。本発明は、このような手段を提供する。
第1の態様では、本発明は、秘密値を生成する方法に関する。装置が、各グラフィカル要素が少なくとも2つの変形を有する複数のグラフィカル要素からなる初期イメージを表示し、前記複数のグラフィカル要素のいくつかの変形を選択し、変更されたイメージを生成するため、ユーザ入力を繰り返し受信し、少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成する。
第1の好適な実施例では、前記秘密値は、パスワードである。
第2の好適な実施例では、装置は、前記初期イメージの選択のためにユーザ入力を受信し、前記選択された初期イメージはまた、前記秘密値の生成に使用される。
第3の好適な実施例では、前記グラフィカル要素は、前記初期イメージと前記変更されたイメージとにシームレスに統合される。
第4の好適な実施例では、ユーザ入力は、グラフィカル要素の選択からなり、これに応答して少なくとも1つの変形が提供される。
第5の好適な実施例では、変形を選択するユーザ入力は、グラフィカル要素のすべての変形をユーザに同時に提供することからなる。
第2の態様では、本発明は、秘密値を生成する装置に関する。当該装置は、各グラフィカル要素が少なくとも2つの変形を有する複数のグラフィカル要素からなる初期イメージを有するディスプレイを提供する手段と、前記複数のグラフィカル要素のいくつかの変形を選択し、変更されたイメージを生成するため、ユーザ入力を繰り返し受信する手段と、少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成する手段とを有する。
第1の好適な実施例では、前記秘密値は、パスワードである。
第2の好適な実施例では、当該装置はさらに、前記初期イメージの選択のためにユーザ入力を受信する手段を有する。前記生成する手段はまた、前記秘密値の生成のため前記選択された初期イメージを利用する。
第3の好適な実施例では、当該装置はさらに、前記変更されたイメージを生成するため、前記変形を前記初期イメージにシームレスに統合する手段を有する。
第4の好適な実施例では、ユーザ入力は、グラフィカル要素の選択からなり、当該装置はさらに、前記グラフィカル要素の選択に応答して少なくとも1つの変形を提供する手段を有する。前記提供する手段は、変形を選択するためのユーザ入力に応答して、前記選択されたグラフィカル要素のすべての変形を提供することが効果的である。
第5の好適な実施例では、前記提供する手段はさらに、当初表示された前記グラフィカル要素もまた提供する。
ショルダーサーフィンに耐性を有するグラフィカルパスワードを有効にするシステムを提供するための手段を提供することが可能である。
本発明の主な発明のアイデアは、ウィンドウ、人間、乗り物、ストアサインなどの1以上のグラフィカル要素を変更することによって初期イメージとやりとりすることによって秘密(パスワードなど)を生成することである。グラフィカル要素は、それらをクリックすることによって変更されてもよく、各クリックは現在のグラフィカル要素を、初期ピクチャにおいて好ましくはシームレスに統合する他の所定のグラフィカル要素と置換可能である。秘密は、初期ピクチャと異なり、グラフィカル要素とのユーザによるやりとりを介し構成される最終ピクチャに依存する。人間の頭脳は長期のメモリエリアにピクチャを格納するため、秘密の呼び起こしに成功する確率は向上する。
図1は、パスワードを生成するためイメージがどのように変更可能であるかを示す。図1の上半分は、ユーザが自分の秘密を入力するよう求められたときに表示されるオリジナルイメージを示す。その後、ユーザは、変更するためにピクチャの複数のエリアをクリックし、パスワードが図1の下半分に示される最終イメージから導出される。一例として、ユーザがエンプティシート(グラフィカル要素)をクリックすると、これはバス(次の所定のグラフィカル要素)を表示し、再度のクリックはタクシーを表示し、最終イメージに示されるような黄色いスポーツカーが表示されるまで続けられる。これら2つのバージョンの間には10個の相違があり、これらの相違がパスワードを生成するのに用いられる。
すべてのグラフィカル要素は予め規定され、システムに統合されている。理解されるように、特に攻撃者がイメージを以前に見たことがない場合、これらの相違に気付くことはかなり困難であり、このことは、変更(及び/又は最終イメージ)を記録するためにカメラを用いない場合、ショルダーサーフィンのアタックに対する良好なプロテクションが提供されることを意味する。
ここでの説明は、パスワードの入力に着目しているが、各種暗号システム(秘密暗号鍵など)において生成される秘密の他の利用が可能であり、このような利用は他の導出機構を必要とすることが理解されるであろう。
[好適な実施例]
上述されるように、好適な実施例はパスワードの領域に適用される秘密の入力に関する。簡単化のため、最終ピクチャがパスワードであるとみなされる。
[好適な実施例]
上述されるように、好適な実施例はパスワードの領域に適用される秘密の入力に関する。簡単化のため、最終ピクチャがパスワードであるとみなされる。
すべてのグラフィカル要素は予め規定され、システムに統合されている。すなわち、攻撃者がグラフィカル要素が何であるか理解することができないことが好ましい。さらに、十分に多様な変更の可能性を提供するため、イメージは好ましくは十分に選択される。例えば、誰もいないビーチの日の出はかなり限定的であるが、街中の通りは変更対象の多数の異なる要素を提供する。
図2は、パスワードエントリのための一例となるディスプレイを示す。ユーザがまず自分のパスワードを入力するよう求められると、ディスプレイは、初期ピクチャ、認証ボタン、リセットボタン及び他のユーザにスイッチするためのボタンを有する。
図3は、本発明の好適な実施例による装置のブロック図を示す。装置300は、図1及び2などに示されるイメージ及びディスプレイを表示するよう構成されるディスプレイ画面310を有する。装置300はさらに、少なくとも1つのプロセッサ320(以降、“プロセッサ”)、少なくとも1つのメモリ330及びユーザ入力手段340を有する。ユーザ入力手段340は、それがタッチ反応式である場合にはディスプレイ画面310であってもよいが、例えば、マウス及び/又はキーボードであってもよい。プロセッサは、ユーザリクエストに応答してグラフィカル要素を変更し、パスワードを生成するなど、本発明の方法を実行するよう構成される。装置300はまた、ユーザと外部サーバとの間のやりとりの少なくとも一部を中継するダム端末として動作するものであってもよいことが理解されるであろう。さらに、装置300は、ディスプレイ、ユーザインタフェース、プロセッサ320を有し、ディスプレイにイメージを提供し、ユーザインタフェースからユーザ入力を受信する計算装置などの複数の装置として実現されてもよいことが理解されるであろう。
図4は、各グラフィカル要素が一例となる矩形として示されるイメージの可能なグラフィカル要素を示す。これらのグラフィカル要素はまた、例えば、パスワードが始めて選択されたときなど、選択を実行するようユーザに示されるものであってもよい。さらに、図4に示されるように、“現在”のグラフィカル要素をハイライトすることが可能である。
図5は、グラフィカル要素がクリックすることによってどのように変更されるかを示す。ユーザがグラフィカル要素をクリックする毎に、グラフィカル要素の次の“バージョン”が示され、前のバージョンが置換される。図5は、3回の連続するクリックがオリジナルピクチャの右下のバス停サインの周囲のグラフィカル要素にどのような影響を与えるかを示す。グラフィカル要素を計時する順序は、固定的かつ所定のものであってもよいし、又は動的でランダムなものであってもよい。
ユーザがグラフィカル要素を変更することによって最終イメージを復元したとき、認証ボタンが押下され、パスワードがチェックされる。表示されたイメージが最終イメージと同一である場合、パスワードは認証成功であり、これに応答して、例えば、アクセスが許可される。
ユーザがパスワードの入力中にエラーをした場合、リセットボタンが押下され、初期イメージが復元され、すでに行われた変更がキャンセルされる。
新たなユーザ(パスワードを有さない)がパスワードを生成するか、又は既存のユーザが新たなパスワードを生成するとき、登録が実行される。登録は、効果的には、
・選択:ユーザがパスワードを選択するためにやりとりする。
・リマインダ:パスワードがユーザに表示される。
・実行:ユーザがパスワードの入力を実行する。
・エラー:ユーザが実行中にエラーを起こす。
の各段階からなる。
・選択:ユーザがパスワードを選択するためにやりとりする。
・リマインダ:パスワードがユーザに表示される。
・実行:ユーザがパスワードの入力を実行する。
・エラー:ユーザが実行中にエラーを起こす。
の各段階からなる。
図6は、登録の各段階の間の好適なやりとりを示す。
登録は、ユーザがグラフィカル要素を特定することを可能にするため、図4に示されるような画面が表示されるパスワード選択610から開始される。ユーザが“現在”のグラフィカル要素(図4にハイライトされるもの)をクリックした場合、上述されたように、それは変更される。図4のディスプレイはまた、パスワード強度のインジケータを有し、その値は、効果的には変更可能なグラフィカル要素の総数、各グラフィカル要素のための代替数、及びユーザにすでに変更されたグラフィカル要素の個数に依存する。
ユーザがエラーをした場合、“リセット”ボタンを用いて最初からスタートすることが可能であり、あるいは、“アンドゥー”ボタンが最後のアクションをキャンセルすることも可能である。
ユーザが結果として得られたピクチャに満足すると、パスワードは“認証”ボタンを選択することによって認証され、その後にリマインダ段階620が開始される。
リマインダ段階620では、選択されたイメージが、図7に示されるような変更されたハイライとされたグラフィカル要素と共に表示される。その後、ユーザは、パスワードを認証するか(これにより登録を終了する)、パスワードをリセットするか(パスワード選択段階610に戻る)、又はパスワードを実行するかの選択が可能である。後者のケースでは、実行段階630が開始される。
パスワード実行段階630では、ユーザはパスワードの入力を実行する。ユーザは、選択されたパスワードを閲覧するため、パスワードリマインダ段階620に戻るために実行をキャンセルしてもよい。実行成功はまたパスワードリマインダ段階620に戻らせ、実行不成功は、再度の試みのためにパスワード実行630に戻る前に、図8に示されるようにエラーが表示されるエラー段階640に移動させる。
エラー段階640では、一方では正しく選択されたグラフィカル要素と、他方では間違って選択されたグラフィカル要素とを示すことが好ましい。
[パスワードスペース]
パスワードスペースを改善するため、グラフィカル要素の選択順序が考慮されてもよい。この場合、秘密は最終ピクチャからでなく、初期ピクチャから最終ピクチャまで導いたやりとり全体から導出される。
[パスワードスペース]
パスワードスペースを改善するため、グラフィカル要素の選択順序が考慮されてもよい。この場合、秘密は最終ピクチャからでなく、初期ピクチャから最終ピクチャまで導いたやりとり全体から導出される。
パスワードスペースのサイズは、以下のように計算されてもよい。イメージは、各ゾーンがv個の可能な変形を有するe個のセンシティブな又は秘密のゾーン(グラフィカル要素)を有する。表記と式を簡単化するため、すべてのゾーンは同数の可能な変形を有することが仮定される。あるゾーンに対するこの変形セット“シンボルアルファベット”はeiと記される。また、各ゾーンに対して、アルファベットではカウントされない初期(デフォルト)状態というさらなる状態がある。
パスワードを入力するため、ユーザはイメージにおいてある数n個のゾーンを変更し、残りの(e−n)個のゾーンはデフォルト状態に残される。
ゾーンが変更される順序が重要でない仮定の下、所与のnに対してパスワードスペースのサイズΩは、選択されたゾーンの可能なすべての状態の個数と乗算されるnタプルの個数により与えられ、
を与える。
入力順序がまた考慮される場合、所与のnのパスワードスペースのサイズΩは、
により与えられる。
区間[0,...,e]におけるnに対する和であるパスワードスペース全体のサイズΩは、第1(順序付けされていない)ケースでは、
により与えられる。
第2(順序付けされている)ケースでは、区間[0,...,e]におけるnに対する和であるパスワードスペース全体のサイズΩは、
により与えられる。
何れのケースでもΩはセンシティブゾーンの個数に対して指数的に増大することが理解されるであろう。
これらの式は、PINコード(又は従来のパスワード)のものと大変類似しており、主な相違は新たな要素である変更されたゾーンの選択である。PINコードと従来のパスワードの強度は、アルファベットのサイズと長さに基づく。パスワードを変更する“位置”(及び変更しない位置)を選択可能なグラフィカルパスワードは、所与のサイズのシンボルアルファベットと長さ(変更されたゾーンの個数)とに対するより大きな可変性を可能にする。この選択は、2項係数により表され、パスワードスペースに積極的な貢献を与える。
PINコードとの比較の具体例が与えられる。4桁のPINコードは、10個の要素(桁)と4個の変更可能なゾーンとのアルファベットを有し、合計で1000個の可能性を与える。約30個の変更可能なゾーンを有するイメージによるグラフィカルパスワードコンテクストにおいて同じ数値パラメータを使用することは、
の可能性を与える。
8つの変更可能なゾーンしか有さないよりシンプルなイメージでさえ、パスワードスペースにおいて顕著な改善を提供する。
理論的には、グラフィカルパスワードは、変形に対して適切な“アルファベット”が選択される限り、従来のパスワードと同等以上の強度となる。これは、与えられた式の非対称性を参照することによって容易に検証される。従来のテキストのパスワードに対して、62のアルファベットサイズ(大文字、小文字及び桁)を与える英数字のASCIIシンボルを利用することが極めて一般的である。グラフィカルパスワードコンテクストでは、アルファベットシンボルはイメージ又はオブジェクトであり、それらの数は実質的に無限である。他方、このようなシステムの実際の利用については、変形セットは従来ケースのセンシティブなパスワードほどは大きくすることはできない。
これら2つのシステムを数値的に比較して、8文字の英数字ケースのセンシティブパスワード(ウェブサイト上の一般的な提案)とほぼ同じサイズのパスワードスペースを取得するため、例えば、16個の要素のアルファベットによる12個の変更されるゾーンを利用することが可能であり、数値的には、
となる。しかしながら、これらの数は利用可能なゾーンに対する変更されるゾーンのサブセット(約30)の選択によるファクタを考慮していないことに留意すべきであり、それはグラフィカルパスワードの効果を提供する。また、これらのパラメータを有するシステムはグラフィカルパスワードシステムの実際的な制約に近づくことが可能であることに留意すべきである。これは、画面上の16個(又はそれ以上)の要素の表現は紛らわしいが、このレベルでは依然として実現可能である。
第1の変形として、システムは1つのピクチャの代わりに異なるいくつかの初期ピクチャを提案し、これにより、ユーザにパスワードを入力するために変更する前にピクチャの選択を与える。従って、パスワードスペースは改良可能である。
第2の変形として、クリックされると、すべての可能なグラフィカル要素が表示される。この可能性は図9に示される。第2の変形は、より迅速な入力を導くが(グラフィカル要素を選択するのに2回より多くのクリックは不要である)、ショルダーサーフィンに対する耐性は低いことが留意されるべきである。
図10は、本発明の好適な実施例によるパスワードの生成方法のフローチャートを示す。本方法はステップ1010において開始され、その後に初期イメージを選択する任意的なステップ1020に続く。ユーザ入力は、グラフィカル要素を変更するため受信され(1030)、選択されたグラフィカル要素がユーザに表示される。選択されたグラフィカル要素は必ずしもユーザにより選択される最終グラフィカル要素である必要はないことに留意すべきである。さらにそれは変更されてもよい。また、初期的に表示されるグラフィカル要素は数回のクリック後に表示可能であり、この場合には、当該グラフィカル要素は、実現形態に応じて変更されたグラフィカル要素としてみなされてもよいし、そうでなくてもよいことに留意すべきである。
その後、ステップ1040において、例えば、ユーザがパスワードを検証したかチェックすることによって、パスワードが完全であるか検証される。完全でない場合、本方法はグラフィカル要素の変更に戻る。しかしながら、パスワードが完全である場合パスワードが生成される(1050)。生成されるパスワードの形式は、例えば、選択されたグラフィカル要素、(選択された又はすべての)グラフィカル要素に対するハッシュ又は最終イメージ全体に対するハッシュのリストであってもよい。
本システムは、
・辞書式攻撃のリスクを低減できる。実際、通常のワードは有効なテキストパスワードスペースにおける大きなサブセットを表し、パスワードを記憶する労力を低減するのにしばしば利用される。このサブセットは、しばしば周知であり、人々により共有される。グラフィカルパスワードコンテクストでは、存在する場合には少数のグラフィカル要素が他のものより“良好”又は“より可能性”がある。
・シンプルかつなじみのある方法により良好なレベルのセキュリティを提供可能である。それは、例えば、視覚問題を持っている老人、読み書きを学習する前の子供たちなどによって利用可能である。
・特定のイメージ構成においてイメージとオブジェクト間の関係を関連付けることは相対的に容易であるため、より長いパスワードを利用することを可能にする。実際、人間は、ピクチャを格納するために長期のメモリを利用し、これによりテキストと比べてより良好にイメージを思い出すことが可能である。
・タイピングが困難であるキーボードのない装置により利用可能である。
・基本的なクリックログイン技術に実用的でなく、ショルダーサーフィンにより耐性的である。
・辞書式攻撃のリスクを低減できる。実際、通常のワードは有効なテキストパスワードスペースにおける大きなサブセットを表し、パスワードを記憶する労力を低減するのにしばしば利用される。このサブセットは、しばしば周知であり、人々により共有される。グラフィカルパスワードコンテクストでは、存在する場合には少数のグラフィカル要素が他のものより“良好”又は“より可能性”がある。
・シンプルかつなじみのある方法により良好なレベルのセキュリティを提供可能である。それは、例えば、視覚問題を持っている老人、読み書きを学習する前の子供たちなどによって利用可能である。
・特定のイメージ構成においてイメージとオブジェクト間の関係を関連付けることは相対的に容易であるため、より長いパスワードを利用することを可能にする。実際、人間は、ピクチャを格納するために長期のメモリを利用し、これによりテキストと比べてより良好にイメージを思い出すことが可能である。
・タイピングが困難であるキーボードのない装置により利用可能である。
・基本的なクリックログイン技術に実用的でなく、ショルダーサーフィンにより耐性的である。
明細書、(必要に応じて)請求項及び図面に開示される各特徴は、独立して又は何れか適切な組み合わせにより提供されてもよい。請求項の参照番号は、単なる例示であり、請求項の範囲に対して限定的な効果を有するものでない。
300 装置
310 ディスプレイ画面
320 プロセッサ
330 メモリ
340 ユーザ入力手段
310 ディスプレイ画面
320 プロセッサ
330 メモリ
340 ユーザ入力手段
Claims (13)
- 秘密値を生成する方法であって、装置が、
各グラフィカル要素が少なくとも2つの変形を有する複数のグラフィカル要素を含むイメージを表示するステップと、
前記イメージに含まれる前記複数のグラフィカル要素のいくつかのグラフィカル要素の変形を選択するユーザ入力を繰り返し受け取り、各選択によりユーザ入力に対応する前記イメージ中のグラフィカル要素が変更され、前記イメージを変更するステップであって、変更されたイメージは前記複数のグラフィカル要素のいくつかのグラフィカル要素の選択された変形を含み、前記ユーザ入力はグラフィカル要素へのクリックを含むステップと、
少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成するステップと、
を実行する方法。 - 前記秘密値はパスワードである、請求項1記載の方法。
- 前記の表示されるイメージを選択するユーザ入力を受け取るステップをさらに有し、
前記選択されたイメージも前記秘密値の生成に使用される、
請求項1記載の方法。 - 前記グラフィカル要素は、前記イメージと前記変更されたイメージとにシームレスに統合される、請求項1記載の方法。
- ユーザ入力はグラフィカル要素の選択を含み、
当該方法はさらに、前記ユーザ入力に応じて少なくとも1つの変形を提供するステップを有する、請求項1記載の方法。 - 前記提供するステップは、前記選択されたグラフィカル要素のすべての変形をユーザに同時に提供するステップを含む、請求項5記載の方法。
- 秘密値を生成する装置であって、
ディスプレイに、各グラフィカル要素が少なくとも2つの変形を有する複数のグラフィカル要素を含むイメージを提供する手段と、
前記イメージに含まれる前記複数のグラフィカル要素のいくつかのグラフィカル要素の変形を選択するユーザ入力を繰り返し受け取り、各選択によりユーザ入力に対応する前記イメージ中のグラフィカル要素が変更され、前記イメージを変更する手段であって、変更されたイメージは前記複数のグラフィカル要素のいくつかのグラフィカル要素の選択された変形を含み、前記ユーザ入力はグラフィカル要素へのクリックを含む手段と、
少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成する手段と、
を有する装置。 - 前記秘密値はパスワードである、請求項7記載の装置。
- 前記の提供されるイメージを選択するユーザ入力を受け取る手段をさらに有し、
前記生成する手段は前記秘密値の生成のため前記選択されたイメージも利用する、請求項7記載の装置。 - 前記変形を前記イメージにシームレスに統合し、前記変更されたイメージを生成する手段をさらに有する、請求項7記載の装置。
- ユーザ入力はグラフィカル要素の選択を含み、
当該装置は、前記グラフィカル要素の選択に応じて少なくとも1つの変形を提供する手段をさらに有する、請求項7記載の装置。 - 変形を選択するユーザ入力に応じて、前記選択されたグラフィカル要素のすべての変形を提供する手段をさらに有する、請求項11記載の装置。
- 前記提供する手段はさらに、当初表示された前記グラフィカル要素もまた提供する、請求項7記載の装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP10305497.9 | 2010-05-11 | ||
| EP10305497A EP2386972A1 (en) | 2010-05-11 | 2010-05-11 | A method and a device for generating a secret value |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011238235A JP2011238235A (ja) | 2011-11-24 |
| JP5996165B2 true JP5996165B2 (ja) | 2016-09-21 |
Family
ID=42797139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011105185A Expired - Fee Related JP5996165B2 (ja) | 2010-05-11 | 2011-05-10 | 秘密値を生成する方法及び装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8732819B2 (ja) |
| EP (2) | EP2386972A1 (ja) |
| JP (1) | JP5996165B2 (ja) |
| KR (1) | KR20110124705A (ja) |
| CN (1) | CN102243754A (ja) |
| ES (1) | ES2673641T3 (ja) |
| PL (1) | PL2386974T3 (ja) |
| TR (1) | TR201808015T4 (ja) |
| TW (1) | TWI510954B (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5783022B2 (ja) * | 2011-12-07 | 2015-09-24 | 富士通株式会社 | 認証プログラム,認証装置および認証方法 |
| JP5677591B2 (ja) * | 2011-12-22 | 2015-02-25 | パイオニア株式会社 | 判定装置及び判定プログラム |
| KR20130086406A (ko) * | 2012-01-25 | 2013-08-02 | 주식회사 로웸 | 이미지 패스워드 운용 방법 |
| US9035745B2 (en) | 2012-02-01 | 2015-05-19 | International Business Machines Corporation | Biometric authentication |
| EP2852912B1 (en) * | 2012-05-22 | 2019-04-10 | Telefonaktiebolaget LM Ericsson (publ) | Method, apparatus and computer program product for determining password strength |
| US8881251B1 (en) * | 2012-05-30 | 2014-11-04 | RememberIN, Inc. | Electronic authentication using pictures and images |
| KR20140044962A (ko) * | 2012-09-06 | 2014-04-16 | 삼성전자주식회사 | 전자 기기에서의 락 해제 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체 |
| US9632574B2 (en) * | 2012-10-31 | 2017-04-25 | Sony Corporation | Device and method for authenticating a user |
| JP2014092941A (ja) * | 2012-11-02 | 2014-05-19 | Sony Corp | 情報処理装置及び情報処理方法、並びにコンピューター・プログラム |
| CZ309308B6 (cs) * | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
| US9613201B1 (en) * | 2013-09-30 | 2017-04-04 | EMC IP Holding Company LLC | Access control by a mobile device using an image |
| CN103810415B (zh) * | 2014-01-28 | 2016-08-03 | 曾立 | 一种图形密码保护方法 |
| US9292678B2 (en) | 2014-03-19 | 2016-03-22 | International Business Machines Corporation | Unlocking a computing device via images |
| CN107346386A (zh) * | 2016-05-05 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种认证、用于认证的信息生成方法及装置 |
| US10949524B2 (en) * | 2018-10-31 | 2021-03-16 | Rsa Security Llc | User authentication using scene composed of selected objects |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5490245A (en) * | 1993-08-12 | 1996-02-06 | Ast Research, Inc. | Component-based icon construction and customization system |
| TW299410B (ja) | 1994-04-04 | 1997-03-01 | At & T Corp | |
| JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002189967A (ja) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | 個人認証方法、個人認証装置および記録媒体 |
| JP2002297546A (ja) * | 2001-03-29 | 2002-10-11 | Just Syst Corp | ユーザ認証方法および装置 |
| EP1422589A1 (en) * | 2001-07-27 | 2004-05-26 | Avimir, LLC | Method and device for entering a computer database password |
| US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
| US8621242B2 (en) * | 2004-06-11 | 2013-12-31 | Arm Limited | Display of a verification image to confirm security |
| KR100716975B1 (ko) * | 2004-07-10 | 2007-05-10 | 삼성전자주식회사 | 사용자 인증 장치 및 사용자 인증 방법 |
| JP4850466B2 (ja) * | 2005-09-28 | 2012-01-11 | 日立公共システムエンジニアリング株式会社 | モバイル装置によるパスワード生成方法,パスワード認証方法,並びにパスワード生成装置およびパスワード認証装置 |
| JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
| US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US20100169958A1 (en) * | 2006-10-13 | 2010-07-01 | Univeristy Of Idaho | Method for generating and using composite scene passcodes |
| US8108786B2 (en) * | 2007-09-14 | 2012-01-31 | Victoria Ann Tucci | Electronic flashcards |
| US8090201B2 (en) * | 2007-08-13 | 2012-01-03 | Sony Ericsson Mobile Communications Ab | Image-based code |
| KR100933679B1 (ko) * | 2007-12-28 | 2009-12-23 | 성균관대학교산학협력단 | 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법 |
| US9398046B2 (en) * | 2008-03-06 | 2016-07-19 | Qualcomm Incorporated | Image-based man-in-the-middle protection in numeric comparison association models |
| US20100287382A1 (en) * | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
| CN101901312A (zh) * | 2009-05-27 | 2010-12-01 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
-
2010
- 2010-05-11 EP EP10305497A patent/EP2386972A1/en not_active Withdrawn
-
2011
- 2011-03-31 EP EP11160566.3A patent/EP2386974B1/en active Active
- 2011-03-31 PL PL11160566T patent/PL2386974T3/pl unknown
- 2011-03-31 TR TR2018/08015T patent/TR201808015T4/tr unknown
- 2011-03-31 ES ES11160566.3T patent/ES2673641T3/es active Active
- 2011-04-22 TW TW100113955A patent/TWI510954B/zh not_active IP Right Cessation
- 2011-04-28 KR KR1020110040374A patent/KR20110124705A/ko not_active Application Discontinuation
- 2011-05-09 US US13/068,357 patent/US8732819B2/en not_active Expired - Fee Related
- 2011-05-10 JP JP2011105185A patent/JP5996165B2/ja not_active Expired - Fee Related
- 2011-05-11 CN CN2011101207000A patent/CN102243754A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| ES2673641T3 (es) | 2018-06-25 |
| CN102243754A (zh) | 2011-11-16 |
| PL2386974T3 (pl) | 2018-08-31 |
| TWI510954B (zh) | 2015-12-01 |
| EP2386972A1 (en) | 2011-11-16 |
| EP2386974A1 (en) | 2011-11-16 |
| TW201211819A (en) | 2012-03-16 |
| TR201808015T4 (tr) | 2018-06-21 |
| EP2386974B1 (en) | 2018-05-09 |
| US8732819B2 (en) | 2014-05-20 |
| KR20110124705A (ko) | 2011-11-17 |
| US20110283353A1 (en) | 2011-11-17 |
| JP2011238235A (ja) | 2011-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5996165B2 (ja) | 秘密値を生成する方法及び装置 | |
| JP5948498B2 (ja) | ユーザidを確保するための方法及びシステム | |
| TWI574197B (zh) | 手勢鎖定模糊化的系統及方法 | |
| US20060174339A1 (en) | An arrangement and method of graphical password authentication | |
| US10754814B1 (en) | Methods and systems for image-based authentication | |
| US20160352722A1 (en) | Authentication Based On Visual Memory | |
| JP6444175B2 (ja) | 端末上で機密データを入力する方法 | |
| Ritter et al. | Miba: Multitouch image-based authentication on smartphones | |
| Zangooei et al. | A hybrid recognition and recall based approach in graphical passwords | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| Mathew et al. | A novel multifactor authentication system ensuring usability and security | |
| Zhou et al. | PassGrid: Towards graph-supplemented textual shoulder surfing resistant authentication | |
| CN105468944A (zh) | 一种解锁方法和装置 | |
| Cain et al. | A rapid serial visual presentation method for graphical authentication | |
| Ahsan et al. | Graphical password authentication using images sequence | |
| Gao et al. | Usability and security of the recall-based graphical password schemes | |
| JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
| Vaz et al. | Authentication technique for security using ensemble graphical password | |
| JP5618437B1 (ja) | 個人認証方法 | |
| Prakash et al. | A secure graphical authentication system using Watermark Embedding | |
| KR20110101030A (ko) | 터치스크린을 통한 정보 입력 보안방법 | |
| KR101432936B1 (ko) | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 | |
| Nimbalkar et al. | A survey on shoulder surfing resistant graphical authentication system | |
| Vikas | Authentication Scheme for Passwords using Color and Text | |
| JP2006092131A (ja) | パスワード入力装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140328 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150602 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151022 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20151029 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160105 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160318 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160704 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160705 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160726 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160824 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5996165 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |