JP5996165B2 - 秘密値を生成する方法及び装置 - Google Patents
秘密値を生成する方法及び装置 Download PDFInfo
- Publication number
- JP5996165B2 JP5996165B2 JP2011105185A JP2011105185A JP5996165B2 JP 5996165 B2 JP5996165 B2 JP 5996165B2 JP 2011105185 A JP2011105185 A JP 2011105185A JP 2011105185 A JP2011105185 A JP 2011105185A JP 5996165 B2 JP5996165 B2 JP 5996165B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- graphical
- password
- graphical element
- user input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 17
- 230000004044 response Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 5
- 230000003993 interaction Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007787 long-term memory Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 101100450563 Mus musculus Serpind1 gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Processing Or Creating Images (AREA)
Description
・“Authentication Using Graphical Passwords:Basic Results”,in Human−Computer Interaction International(HCII 2005),Las Vegas,NV,2005
・“Authentication Using Graphical Passwords:Effects of Tolerance and Image Choice”,in Symposium on Usable Privacy and Security(SOUPS),Carnegie−Mellon University,Pittsburgh,2005
・“PassPoints:Design and Longitudinal Evaluation of a Graphical Password System”,International Journal of Human Computer Studies,vol.63,2005,pages 102−127
このシステムは、所定の境界を排除し、ユーザがパスワードを生成するためイメージの何れの位置もクリックできるように、任意のイメージの利用を可能にした。
[好適な実施例]
上述されるように、好適な実施例はパスワードの領域に適用される秘密の入力に関する。簡単化のため、最終ピクチャがパスワードであるとみなされる。
・選択:ユーザがパスワードを選択するためにやりとりする。
・リマインダ:パスワードがユーザに表示される。
・実行:ユーザがパスワードの入力を実行する。
・エラー:ユーザが実行中にエラーを起こす。
の各段階からなる。
[パスワードスペース]
パスワードスペースを改善するため、グラフィカル要素の選択順序が考慮されてもよい。この場合、秘密は最終ピクチャからでなく、初期ピクチャから最終ピクチャまで導いたやりとり全体から導出される。
・辞書式攻撃のリスクを低減できる。実際、通常のワードは有効なテキストパスワードスペースにおける大きなサブセットを表し、パスワードを記憶する労力を低減するのにしばしば利用される。このサブセットは、しばしば周知であり、人々により共有される。グラフィカルパスワードコンテクストでは、存在する場合には少数のグラフィカル要素が他のものより“良好”又は“より可能性”がある。
・シンプルかつなじみのある方法により良好なレベルのセキュリティを提供可能である。それは、例えば、視覚問題を持っている老人、読み書きを学習する前の子供たちなどによって利用可能である。
・特定のイメージ構成においてイメージとオブジェクト間の関係を関連付けることは相対的に容易であるため、より長いパスワードを利用することを可能にする。実際、人間は、ピクチャを格納するために長期のメモリを利用し、これによりテキストと比べてより良好にイメージを思い出すことが可能である。
・タイピングが困難であるキーボードのない装置により利用可能である。
・基本的なクリックログイン技術に実用的でなく、ショルダーサーフィンにより耐性的である。
310 ディスプレイ画面
320 プロセッサ
330 メモリ
340 ユーザ入力手段
Claims (13)
- 秘密値を生成する方法であって、装置が、
各グラフィカル要素が少なくとも2つの変形を有する複数のグラフィカル要素を含むイメージを表示するステップと、
前記イメージに含まれる前記複数のグラフィカル要素のいくつかのグラフィカル要素の変形を選択するユーザ入力を繰り返し受け取り、各選択によりユーザ入力に対応する前記イメージ中のグラフィカル要素が変更され、前記イメージを変更するステップであって、変更されたイメージは前記複数のグラフィカル要素のいくつかのグラフィカル要素の選択された変形を含み、前記ユーザ入力はグラフィカル要素へのクリックを含むステップと、
少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成するステップと、
を実行する方法。 - 前記秘密値はパスワードである、請求項1記載の方法。
- 前記の表示されるイメージを選択するユーザ入力を受け取るステップをさらに有し、
前記選択されたイメージも前記秘密値の生成に使用される、
請求項1記載の方法。 - 前記グラフィカル要素は、前記イメージと前記変更されたイメージとにシームレスに統合される、請求項1記載の方法。
- ユーザ入力はグラフィカル要素の選択を含み、
当該方法はさらに、前記ユーザ入力に応じて少なくとも1つの変形を提供するステップを有する、請求項1記載の方法。 - 前記提供するステップは、前記選択されたグラフィカル要素のすべての変形をユーザに同時に提供するステップを含む、請求項5記載の方法。
- 秘密値を生成する装置であって、
ディスプレイに、各グラフィカル要素が少なくとも2つの変形を有する複数のグラフィカル要素を含むイメージを提供する手段と、
前記イメージに含まれる前記複数のグラフィカル要素のいくつかのグラフィカル要素の変形を選択するユーザ入力を繰り返し受け取り、各選択によりユーザ入力に対応する前記イメージ中のグラフィカル要素が変更され、前記イメージを変更する手段であって、変更されたイメージは前記複数のグラフィカル要素のいくつかのグラフィカル要素の選択された変形を含み、前記ユーザ入力はグラフィカル要素へのクリックを含む手段と、
少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成する手段と、
を有する装置。 - 前記秘密値はパスワードである、請求項7記載の装置。
- 前記の提供されるイメージを選択するユーザ入力を受け取る手段をさらに有し、
前記生成する手段は前記秘密値の生成のため前記選択されたイメージも利用する、請求項7記載の装置。 - 前記変形を前記イメージにシームレスに統合し、前記変更されたイメージを生成する手段をさらに有する、請求項7記載の装置。
- ユーザ入力はグラフィカル要素の選択を含み、
当該装置は、前記グラフィカル要素の選択に応じて少なくとも1つの変形を提供する手段をさらに有する、請求項7記載の装置。 - 変形を選択するユーザ入力に応じて、前記選択されたグラフィカル要素のすべての変形を提供する手段をさらに有する、請求項11記載の装置。
- 前記提供する手段はさらに、当初表示された前記グラフィカル要素もまた提供する、請求項7記載の装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10305497.9 | 2010-05-11 | ||
EP10305497A EP2386972A1 (en) | 2010-05-11 | 2010-05-11 | A method and a device for generating a secret value |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011238235A JP2011238235A (ja) | 2011-11-24 |
JP5996165B2 true JP5996165B2 (ja) | 2016-09-21 |
Family
ID=42797139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011105185A Expired - Fee Related JP5996165B2 (ja) | 2010-05-11 | 2011-05-10 | 秘密値を生成する方法及び装置 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8732819B2 (ja) |
EP (2) | EP2386972A1 (ja) |
JP (1) | JP5996165B2 (ja) |
KR (1) | KR20110124705A (ja) |
CN (1) | CN102243754A (ja) |
ES (1) | ES2673641T3 (ja) |
PL (1) | PL2386974T3 (ja) |
TR (1) | TR201808015T4 (ja) |
TW (1) | TWI510954B (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5783022B2 (ja) * | 2011-12-07 | 2015-09-24 | 富士通株式会社 | 認証プログラム,認証装置および認証方法 |
JP5677591B2 (ja) * | 2011-12-22 | 2015-02-25 | パイオニア株式会社 | 判定装置及び判定プログラム |
KR20130086406A (ko) * | 2012-01-25 | 2013-08-02 | 주식회사 로웸 | 이미지 패스워드 운용 방법 |
US9035745B2 (en) | 2012-02-01 | 2015-05-19 | International Business Machines Corporation | Biometric authentication |
EP2852912B1 (en) * | 2012-05-22 | 2019-04-10 | Telefonaktiebolaget LM Ericsson (publ) | Method, apparatus and computer program product for determining password strength |
US8881251B1 (en) * | 2012-05-30 | 2014-11-04 | RememberIN, Inc. | Electronic authentication using pictures and images |
KR20140044962A (ko) * | 2012-09-06 | 2014-04-16 | 삼성전자주식회사 | 전자 기기에서의 락 해제 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체 |
US9632574B2 (en) * | 2012-10-31 | 2017-04-25 | Sony Corporation | Device and method for authenticating a user |
JP2014092941A (ja) * | 2012-11-02 | 2014-05-19 | Sony Corp | 情報処理装置及び情報処理方法、並びにコンピューター・プログラム |
CZ309308B6 (cs) * | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
US9613201B1 (en) * | 2013-09-30 | 2017-04-04 | EMC IP Holding Company LLC | Access control by a mobile device using an image |
CN103810415B (zh) * | 2014-01-28 | 2016-08-03 | 曾立 | 一种图形密码保护方法 |
US9292678B2 (en) | 2014-03-19 | 2016-03-22 | International Business Machines Corporation | Unlocking a computing device via images |
CN107346386A (zh) * | 2016-05-05 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种认证、用于认证的信息生成方法及装置 |
US10949524B2 (en) * | 2018-10-31 | 2021-03-16 | Rsa Security Llc | User authentication using scene composed of selected objects |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5490245A (en) * | 1993-08-12 | 1996-02-06 | Ast Research, Inc. | Component-based icon construction and customization system |
TW299410B (ja) | 1994-04-04 | 1997-03-01 | At & T Corp | |
JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002189967A (ja) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | 個人認証方法、個人認証装置および記録媒体 |
JP2002297546A (ja) * | 2001-03-29 | 2002-10-11 | Just Syst Corp | ユーザ認証方法および装置 |
EP1422589A1 (en) * | 2001-07-27 | 2004-05-26 | Avimir, LLC | Method and device for entering a computer database password |
US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
US8621242B2 (en) * | 2004-06-11 | 2013-12-31 | Arm Limited | Display of a verification image to confirm security |
KR100716975B1 (ko) * | 2004-07-10 | 2007-05-10 | 삼성전자주식회사 | 사용자 인증 장치 및 사용자 인증 방법 |
JP4850466B2 (ja) * | 2005-09-28 | 2012-01-11 | 日立公共システムエンジニアリング株式会社 | モバイル装置によるパスワード生成方法,パスワード認証方法,並びにパスワード生成装置およびパスワード認証装置 |
JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US20100169958A1 (en) * | 2006-10-13 | 2010-07-01 | Univeristy Of Idaho | Method for generating and using composite scene passcodes |
US8108786B2 (en) * | 2007-09-14 | 2012-01-31 | Victoria Ann Tucci | Electronic flashcards |
US8090201B2 (en) * | 2007-08-13 | 2012-01-03 | Sony Ericsson Mobile Communications Ab | Image-based code |
KR100933679B1 (ko) * | 2007-12-28 | 2009-12-23 | 성균관대학교산학협력단 | 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법 |
US9398046B2 (en) * | 2008-03-06 | 2016-07-19 | Qualcomm Incorporated | Image-based man-in-the-middle protection in numeric comparison association models |
US20100287382A1 (en) * | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
CN101901312A (zh) * | 2009-05-27 | 2010-12-01 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
-
2010
- 2010-05-11 EP EP10305497A patent/EP2386972A1/en not_active Withdrawn
-
2011
- 2011-03-31 EP EP11160566.3A patent/EP2386974B1/en active Active
- 2011-03-31 PL PL11160566T patent/PL2386974T3/pl unknown
- 2011-03-31 TR TR2018/08015T patent/TR201808015T4/tr unknown
- 2011-03-31 ES ES11160566.3T patent/ES2673641T3/es active Active
- 2011-04-22 TW TW100113955A patent/TWI510954B/zh not_active IP Right Cessation
- 2011-04-28 KR KR1020110040374A patent/KR20110124705A/ko not_active Application Discontinuation
- 2011-05-09 US US13/068,357 patent/US8732819B2/en not_active Expired - Fee Related
- 2011-05-10 JP JP2011105185A patent/JP5996165B2/ja not_active Expired - Fee Related
- 2011-05-11 CN CN2011101207000A patent/CN102243754A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
ES2673641T3 (es) | 2018-06-25 |
CN102243754A (zh) | 2011-11-16 |
PL2386974T3 (pl) | 2018-08-31 |
TWI510954B (zh) | 2015-12-01 |
EP2386972A1 (en) | 2011-11-16 |
EP2386974A1 (en) | 2011-11-16 |
TW201211819A (en) | 2012-03-16 |
TR201808015T4 (tr) | 2018-06-21 |
EP2386974B1 (en) | 2018-05-09 |
US8732819B2 (en) | 2014-05-20 |
KR20110124705A (ko) | 2011-11-17 |
US20110283353A1 (en) | 2011-11-17 |
JP2011238235A (ja) | 2011-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5996165B2 (ja) | 秘密値を生成する方法及び装置 | |
JP5948498B2 (ja) | ユーザidを確保するための方法及びシステム | |
TWI574197B (zh) | 手勢鎖定模糊化的系統及方法 | |
US20060174339A1 (en) | An arrangement and method of graphical password authentication | |
US10754814B1 (en) | Methods and systems for image-based authentication | |
US20160352722A1 (en) | Authentication Based On Visual Memory | |
JP6444175B2 (ja) | 端末上で機密データを入力する方法 | |
Ritter et al. | Miba: Multitouch image-based authentication on smartphones | |
Zangooei et al. | A hybrid recognition and recall based approach in graphical passwords | |
KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
Mathew et al. | A novel multifactor authentication system ensuring usability and security | |
Zhou et al. | PassGrid: Towards graph-supplemented textual shoulder surfing resistant authentication | |
CN105468944A (zh) | 一种解锁方法和装置 | |
Cain et al. | A rapid serial visual presentation method for graphical authentication | |
Ahsan et al. | Graphical password authentication using images sequence | |
Gao et al. | Usability and security of the recall-based graphical password schemes | |
JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
Vaz et al. | Authentication technique for security using ensemble graphical password | |
JP5618437B1 (ja) | 個人認証方法 | |
Prakash et al. | A secure graphical authentication system using Watermark Embedding | |
KR20110101030A (ko) | 터치스크린을 통한 정보 입력 보안방법 | |
KR101432936B1 (ko) | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 | |
Nimbalkar et al. | A survey on shoulder surfing resistant graphical authentication system | |
Vikas | Authentication Scheme for Passwords using Color and Text | |
JP2006092131A (ja) | パスワード入力装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140328 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150602 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151022 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20151029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160105 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160318 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160704 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160726 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160824 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5996165 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |