JP6435342B2 - タッチ端末およびタッチ端末を用いたパスワード生成方法 - Google Patents

タッチ端末およびタッチ端末を用いたパスワード生成方法 Download PDF

Info

Publication number
JP6435342B2
JP6435342B2 JP2016555423A JP2016555423A JP6435342B2 JP 6435342 B2 JP6435342 B2 JP 6435342B2 JP 2016555423 A JP2016555423 A JP 2016555423A JP 2016555423 A JP2016555423 A JP 2016555423A JP 6435342 B2 JP6435342 B2 JP 6435342B2
Authority
JP
Japan
Prior art keywords
touch
information
user
password
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016555423A
Other languages
English (en)
Other versions
JP2017504133A (ja
Inventor
チャン,ヒサン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neopad Inc
Original Assignee
Neopad Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neopad Inc filed Critical Neopad Inc
Publication of JP2017504133A publication Critical patent/JP2017504133A/ja
Application granted granted Critical
Publication of JP6435342B2 publication Critical patent/JP6435342B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、タッチ端末のパスワード生成方法およびこれを実行するタッチ端末に係り、さらに詳しくは、様々なタッチパネル付き機器を用いてログイン、ロック解除、ユーザ認証などを行うときに必要なパスワードを生成し、これを用いてセキュリティを維持する方法に関する。
最近のインターネットなどの普及には目を見張るものがあり、これに伴い、会員制で運営されるウェブサイトが増加しており、しかも、電子決済やオンラインに基づくバンキングサービスの使用も急増している。
普通、通常の会員制に基づくウェブサイトは、加入者のIDおよびパスワードを収集した後、ウェブサイトにログインしようとするユーザのIDおよびパスワードを確認してユーザ認証を行う方式により運営されている。
また、電子決済やオンラインに基づくバンキングサービスは、ユーザの端末に所定の認証書を発給した後、ユーザが電子決済やオンラインに基づくバンキングサービスを利用しようとするとき、ユーザから前記認証書に対するパスワードを入力されて前記ユーザに対する認証を行う。
このような既存のユーザ認証方式は、数字およびアルファベットなどの文字列のみで構成されるパスワードに基づいて運営されるという点で、第3者によりユーザのパスワードが露出され易い。これを防ぐために、最近には、文字、記号、数字、特殊文字などを組み合わせて複雑なパスワードを用いている。
従来のセキュリティ技術は、パスワードの安全性を高めるべく、できる限り複雑なパスワードを設定することを求めるが、パスワードが複雑になればなるほど、ユーザは複雑なパスワードを覚えなければならないという負担がある。これに対し、ユーザが覚え易いように簡単なパスワードを用いる場合、セキュリティが維持され難いという問題がある。すなわち、パスワードの活用性および安全性は、一種のトレードオフの関係を有する。
これを改善するための種々の方式が提案されている。例えば、リズミックパスワード(Rhythmic Password)と呼ばれる方式が提案されているが、これは、4桁の数字よりなるパスワードの数字を入力するときに数字の間にリズムを付加してパスワードを設定し、それぞれの数字だけではなく、リズムをも一致させてはじめて、パスワードが解除される。
他の例として、タイムパス(Timepass)と呼ばれる技術が挙げられる。これは、4桁の数字を入力するに当たって時間差をおいて数字を入力し、該時間差のパターンをパスワードの識別に用いるという特徴を有する。
これらの技術は、パスワードが覚え易く、しかも、安全性が高いというメリットがあるが、高い桁数のパスワードに比べてユーザの覚えの負担はやや軽減されるとはいえ、第3者による盗用可能性が依然として存在する。
一方、既存のパスワードを人間の生体情報、すなわち、指紋、虹彩、音声、静脈パターンに取って代える技術が商用化しているが、これらの生体パスワード技術は、覚える必要がなく、盗用可能性も低いとはいえ、生体認識装置が端末などに組み込まなければならないが故にコストが高騰し、個人情報の流出の問題が生じる可能性が高い。
この理由から、ユーザのパスワードの露出を極力抑えるパスワードの生成技法が切望される。
大韓民国登録特許公報第1302367号
本発明は上述した従来の技術の問題を解消するために案出されたものであり、その目的は、ユーザが手軽に使用可能でありながらも、同時に優れたセキュリティ維持性を有するパスワードを生成する方法を提供するためのものである。
一方、色々な状況にそれぞれ合うようにパスワードの複雑度を設定する方法を提供するためのものである。
上述した課題を解消するために案出された本発明の一実施形態によるタッチ端末のパスワード生成方法は、ユーザからディスプレイ上のタッチ入力を受信するステップと、タッチ入力された箇所の位置情報、色相情報またはタッチ時間情報のうちの少なくともいずれか一つを取得するタッチ情報を取得するステップと、アカウント情報を受信するステップと、前記タッチ情報および前記アカウント情報を組み合わせてパスワードを生成するステップと、を含んでいてもよい。このとき、ディスプレイには、ユーザが設定した特定のイメージが表示されてもよい。一方、アカウント情報を受信するステップ前に、アカウント情報を入力するためのキーパッドを前記タッチ入力された箇所に対応する領域に表示するステップをさらに含んでいてもよい。
一方、本発明のパスワード生成方法は、位置情報、色相情報、タッチ時間情報またはアカウント情報のうちの少なくともいずれか2つを選択的に組み合わせてパスワードを生成してもよく、このとき、パスワードを生成するステップ前に、ユーザが前記位置情報、色相情報、タッチ時間情報またはアカウント情報のうちパスワードの生成に用いる情報の種類を選択するステップをさらに含んでいてもよい。
本発明の他の実施形態において、パスワードを生成するステップ後に、ユーザからディスプレイ上の第2の箇所に対するタッチ入力を受信するステップと、前記第2の箇所のタッチ情報と前記生成されたパスワードとをマッチングするステップと、をさらに含んでいてもよく、この場合、パスワードをマッチングするステップ後に、第2の箇所に対する第2のパスワードを設定するステップをさらに含んでいてもよい。一方、タッチ情報を取得するステップにおいては、タッチ入力された箇所から所定の距離内にある箇所を含めて位置情報、色相情報を取得してもよい。
本発明の他の実施形態においては、ユーザからパスワードの寿命に関する入力を受信するステップをさらに含んでいてもよく、パスワードを生成するステップにおいては、前記寿命とマッチングされるパスワードを生成し、このとき、パスワードを生成するステップにおいては、タッチ時間情報を含めてパスワードを生成してもよい。
本発明のタッチ端末のパスワード生成方法の種々の実施形態は、これを実行するためのプログラムが収録されたコンピュータにて読取り可能な記録媒体の形で実施されてもよい。
一方、本発明のタッチ端末は、ユーザからタッチ入力を受信したり、アカウント情報を入力されたりするタッチディスプレイと、タッチ入力された箇所の位置情報、色相情報またはタッチ時間情報のうちの少なくともいずれか一つを取得するタッチ情報取得部と、前記タッチ情報および前記アカウント情報を組み合わせてパスワードを生成するパスワード生成部と、を備えていてもよい。前記タッチディスプレイは、前記アカウント情報を入力するためのキーパッドを前記タッチ入力された箇所に対応する領域に表示してもよい。
一方、パスワード生成部は、前記位置情報、色相情報、タッチ時間情報またはアカウント情報のうちの少なくともいずれか2つを選択的に組み合わせてパスワードを生成してもよく、このとき、タッチディスプレイは、前記位置情報、色相情報、タッチ時間情報またはアカウント情報のうちパスワードの生成に用いる情報の種類をユーザから入力され、パスワード生成部は、ユーザにより選択された情報を用いてパスワードを生成する。
一方、本発明の一実施形態において、タッチディスプレイは、パスワードマッチング部をさらに備え、タッチディスプレイは、ユーザから第2の箇所に対するタッチ入力を受信し、パスワードマッチング部は、第2の箇所の位置情報または色相情報と前記生成されたパスワードとをマッチングしてもよい。前記パスワードマッチング部は、前記第2の箇所に対するパスワードを設定してもよい。タッチ情報取得部は、タッチ入力された箇所から所定の距離内にある箇所を含めてタッチ情報を取得してもよい。
本発明の他の実施形態において、タッチディスプレイは、ユーザからパスワードの寿命に関する入力を受信し、パスワード生成部は、前記寿命とマッチングされるパスワードを生成してもよく、このとき、パスワード生成部は、タッチ時間情報を含めてパスワードを生成することも可能である。
本発明によれば、ユーザが手軽に使用可能でありながらも、同時に優れたセキュリティ維持性を有するパスワードを生成することができる。
これに加えて、色々な状況にそれぞれ合うようにパスワードの複雑度を設定することができ、しかも、ユーザの直観的な行為を通してセキュリティを強化させることができる。
図1は、本発明の一実施形態によるタッチ端末のパスワード生成方法を示す手順図である。 図2は、本発明の一実施形態によるタッチ端末の構造を示す構成図である。 図3は、本発明のタッチ端末がタッチ情報を取得する例を示す図である。 図4は、本発明のタッチ端末がキーパッドを表示し、アカウント情報を入力される例を示す図である。 図5は、本発明のタッチ端末がパスワードを生成するためにタッチ情報およびアカウント情報を取得する例を示す図である。 図6は、本発明の一実施形態によりパスワードを生成する方法を示す図である。 図7は、本発明の一実施形態によりパスワードをマッチングさせる過程を示す図である。 図8は、本発明の一実施形態によりパスワードの寿命を設定する例を示す図である。 図9は、本発明の一実施形態により選択的に情報を組み合わせてパスワードを生成する例を示す図である。
本発明の上述した目的と、技術的な構成およびそれによる作用効果に関する詳細な事項は、本発明の明細書に添付されている図面に基づく以下の詳細な説明により一層明らかに理解できる筈である。
以下、添付図面に基づき、本発明の一実施形態によるタッチ端末およびタッチ端末のパスワード生成方法について詳細に説明する。
図1は、本発明の一実施形態によるタッチ端末のパスワード生成方法を示す手順図である。
本発明において提示するパスワード生成方法は、ユーザからディスプレイ上のタッチ入力を受信するステップと、タッチ入力された箇所の位置情報、色相情報またはタッチ時間情報のうちの少なくともいずれか一つを取得するステップと、アカウント情報を受信するステップおよび前記タッチ情報および前記アカウント情報を組み合わせてパスワードを生成するステップを含む。
本明細書において言及するタッチ端末は、タッチパッドを入力手段として備えてユーザの入力を受信し、タッチパッドへの入力がディスプレイの上に表示されるあらゆる端末を網羅する。スマートフォン、タブレットPCをはじめとする様々な機器が上記のタッチ端末に相当し、本発明の方法が実行される限り、機器の種類は制限されない。
本発明は、ユーザからディスプレイ上のタッチ入力を受信するが、このとき、ユーザから入力されるタッチは、パスワードを生成する基礎情報となる。ユーザは、パスワードを生成/設定するために1次的に特定の箇所、正確には、自分のみのパスワードに含めようとするディスプレイ上の特定の箇所をタッチする。次いで、前記タッチ入力に基づいてパスワードを生成する。
ユーザからタッチ入力を受信した後には、タッチ入力された箇所の位置情報、色相情報またはタッチ時間情報のうちの少なくともいずれか一つを取得する。これについて図3に基づいて説明する。図3は、本発明のタッチ端末がタッチ情報を取得する例を示す図である。
このステップにおいては、ユーザがタッチした箇所の位置情報(Pos(X,Y))と、その箇所の色相情報(Col(R,G,B,B))およびタッチされた時間に関する情報(Time(YMDHMS))を取得する。色相情報のRGBはそれぞれ赤色、緑色、青色の割合を意味し、最後のBは明るさを示す。時間情報のうちYは年、Mは月、Dは日、Hは時、Mは分、Sは秒を示す。但し、RGBB、YMDHMSはデータを表示する形式の一例に過ぎず、他の形式の位置、色相、時間情報を取得してもよい。
位置情報、色相情報およびタッチ時間情報は、パスワードを設定するのに用いられる基礎情報である。ユーザは、ディスプレイの上に自分が希望する位置、より詳しくは、ディスプレイの上に表示されたイメージから自分が覚え易いか、暗証番号として設定したい位置、オブジェクトを選択さえすれば、本発明のタッチ端末は、当該箇所の位置情報、色相情報、タッチ時間情報を取得し、これらを組み合わせてパスワードを生成する。ユーザは、自分のみが覚え得る箇所を簡単なタッチだけでパスワードの生成に用いることができるので、ユーザの使い勝手が良くなるだけではなく、タッチにより生成されたタッチ情報を用いてパスワードを組み合わせることができるので、セキュリティの維持に有利である。
このとき、タッチ端末のディスプレイには、ユーザが設定した特定のイメージが表示される。ユーザは、自分が設定したイメージに基づいてパスワードを生成するので、他人は覚え難いが、自分は覚え易い箇所を用いてパスワードを生成することができる。図4には、3種類の例が示されている。図4のaは、1枚のイメージを設定した例を示し、bは、ディスプレイを2枚のフレームに分割し、各フレームにイメージを設定した例を示し、cは、ディスプレイを3枚のフレームに分割し、各フレームにイメージを設定した例を示す。
それぞれの場合に異なるイメージが表示されるので、表示されたイメージに応じてたとえ同じ位置情報を有するとしても色相情報が異なるため、異なるパスワードが生成される。逆に、ユーザは、一つのタッチ端末内においても表示されるイメージに応じて異なるパスワードを生成して用いるので、安定性が高くなる。
異なるイメージ内においてユーザが自分の選択したオブジェクト、箇所を思い浮かべることは一種の直観力を用いるので非常に容易であるが、他人がユーザの直観を盗用することは非常に困難であるため、本発明によりパスワードを生成する場合、他人がパスワードを盗用することは非常に困難である。
タッチ情報を取得した後には、ユーザからアカウント情報を受信する。本発明は、ディスプレイ上の特定の位置をタッチするだけでパスワードを生成するわけではなく、特定の位置をタッチすることと、アカウント情報を用いることを併用する。一種の二重的なセキュリティであるといえるが、2種類の直観的なセキュリティ要素を両方とも反映してパスワードを生成するので、ユーザがパスワードを覚え易いとともに、セキュリティ安定性が向上するというメリットがある。一方、アカウント情報に用いられる暗証番号を従来の技術の欄において言及したようにあえて複雑に設定しなくても、本発明の二重的なセキュリティにより十分にセキュリティが維持されるので、ユーザの覚えの負担が軽減される。アカウント情報としては、オンライン上にログインするのに用いられるIDおよびパスワードが使用可能であり、現在スマートフォンにおいて最も多用される4桁の暗証番号、パターンの認識によるロック解除なども使用可能である。但し、以下では、IDおよびパスワードを用いる例を中心として説明する。
図4は、本発明のタッチ端末がキーパッドを表示し、アカウント情報を入力される例を示す図である。パスワードの設定に際して、図4に示すように、アカウント情報を入力するキーパッドを表示するが、図4には、クオーティー方式のキーパッドが示されている。但し、これは単なる一例に過ぎず、種々の方式のキーパッドが表示可能である。このとき、アカウント情報を入力するためのキーパッドは、ユーザによりタッチ入力された箇所に対応する領域に表示する。これにより、ユーザがタッチディスプレイ上における動きを最小化させながらパスワードを設定することができる。図4を参照すると、a、b、cにおける異なる位置にキーパッドが表示されることが分かる。
本発明においては、タッチ情報およびアカウント情報を受信した後、タッチ情報およびアカウント情報を組み合わせてパスワードを生成する。これについて図5に基づいて説明する。
図5は、本発明のタッチ端末がパスワードを生成するためにタッチ情報およびアカウント情報を取得する例を示す図である。位置情報は2次元座標であり、色相情報はRGBB情報として取得し、アカウント情報は、ユーザがキーパッドを用いて入力した文字のキャラクタコード、例えば、ASCIIコードなどとして取得する。なお、取得された上記の情報を組み合わせてパスワードを生成する。
パスワードを生成するより具体的な例が図6に示されているが、それぞれ取得された情報を並列的に並べてもよく(A)、取得された情報を組み合わせ、組み合わせられたデータをハッシュ関数などを用いて符号化させてパスワードを生成してもよく、取得された情報に基づいて特定の暗証番号化過程を行ってもよい(B)。図6のBは、メッセージダイジェスト(MD:Message Digest)技法およびセキュアハッシュアルゴリズム(SHA:Secure Hash Algorithm)をそれぞれ適用した例を示す図である。但し、これは単なる一例に過ぎず、これに何ら限定されない。
上記の過程を経てパスワードを生成すると、これをタッチ端末のセキュリティに活用する。
本発明の一実施形態において、前記パスワードを生成するステップにおいては、位置情報、色相情報、タッチ時間情報またはアカウント情報のうちの少なくともいずれか2つを選択的に組み合わせてパスワードを生成し、このために、パスワードを生成するステップ前に、ユーザが前記位置情報、色相情報、タッチ時間情報またはアカウント情報のうちパスワードの生成に用いる情報の種類を選択するステップをさらに含む。
本発明の実施形態によれば、たとえユーザが同じ箇所をタッチするとしても、ユーザの選択に応じて様々なパスワードを生成することができる。もし、アカウント情報は選択せず、位置情報および色相情報のみを選択する場合には、特定の箇所のタッチだけでパスワードを生成し、次いで、パスワードを解除するときにも特定の箇所をタッチさえすればよい。この場合は、簡単にセキュリティを設定する必要があるときに有用である。逆に、セキュリティを維持する必要性が高い場合、例えば、金融取引の場合には、位置情報、色相情報、タッチ時間情報、アカウント情報をいずれも用いることにより、複雑なパスワードを生成してもよい。すなわち、ユーザおよび目的に応じてパスワードの複雑度を調節する。これを図式化したものが図9である。
図9は、本発明の一実施形態により選択的に情報を組み合わせてパスワードを生成する例を示す図である。図9に示す5Gradeは、2つの情報のみを用いてパスワードを生成し、1Gradeは、6個の情報を用いてパスワードを生成する。図9の例においては、5Gradeから1Gradeに進むにつれてパスワードが複雑になり、その結果、安定性が高くなる。このように、本発明においては、パスワードの安定性および利便性をユーザの選択に応じて調節する。
一方、本発明の一実施形態は、パスワードを生成するステップ後に、ユーザからディスプレイ上の第2の箇所に対するタッチ入力を受信するステップおよび前記第2の箇所のタッチ情報および前記生成されたパスワードをマッチングさせるステップをさらに含む。この実施形態について図7に基づいて説明する。
図7は、本発明の一実施形態によりパスワードをマッチングさせる過程を示す図である。本発明は、ユーザがアカウント情報などを自ら入力する過程をより簡便な動作に置き替えるためにこの実施形態を含む。
ユーザは、パスワードを設定するための箇所に加えて、ディスプレイ上の他の箇所(第2の箇所)に対するタッチ入力を受信する。入力された箇所は、アカウント情報をロードするのに用いられるものであり、第2の箇所に関するタッチ入力情報、より具体的には、位置情報、色相情報またはタッチ時間情報を用いて生成した情報(以下、パスワード生成情報と称する)とパスワードとをマッチングさせる。
ユーザがアカウント情報を入力する代わりに、第2の箇所をタッチすることにより、自動的にアカウント情報を入力する。その結果、ユーザは、アカウント情報を一々に覚えなくても、手軽に本発明により生成されたパスワードを用いてログイン/ロック解除などを行うことができる。
一方、上記の実施形態に加えて、パスワードをマッチングさせるステップ後に、第2の箇所に対する第2のパスワードを設定するステップをさらに含む。これは、パスワード生成情報を読み込むに当たって、一種のセキュリティ装置を設定することである。ユーザが第2の箇所をタッチした後にも再び暗証番号を入力するようにして、たとえ第2の箇所が露出されてもユーザセキュリティを維持する。この実施形態の目的(簡単な動作でアカウント情報を入力する)を考慮したとき、第2のパスワードは、簡単なパスワードに設定することが好ましい。但し、本発明はこれに何ら限定されない。
本発明の一実施形態において、タッチ情報を取得するステップにおいては、タッチ入力された箇所から所定の距離内にある箇所を含めて位置情報、色相情報を取得する。タッチ端末のディスプレイは、非常に小さなピクセル単位に区分されるが、ユーザがディスプレイをタッチする場合、単一のピクセルを選択することは非常に困難である。ほとんどの場合、複数のピクセルを同時にタッチすることになる。このため、本発明においては、ユーザにより選択領域から中心点ピクセルを識別する必要がある。一方、識別された中心点ピクセルが、ユーザがパスワードを生成するときにタッチ入力したピクセルと一致しないこともある。
このため、本発明においては、タッチ情報を取得するとき、タッチ入力された箇所から所定の距離内にある箇所を含めて位置情報、色相情報を取得する。すなわち、パスワードの生成に際して中心点として識別されたピクセルから所定の半径内に位置するピクセルに対しても中心点ピクセルと同じピクセルであると認識してパスワードを生成して、今後パスワードを解除する場合、中心点ピクセルが必ずしも一致しなくてもパスワードが解除されるようにする。
本発明の他の実施形態によるパスワード生成方法は、ユーザからパスワードの寿命に関する入力を受信するステップをさらに含み、このとき、パスワードを生成するステップにおいては、前記寿命とマッチングされるパスワードを生成する。この実施形態については、図8に基づいて説明する。
図8は、本発明の一実施形態によりパスワードの寿命を設定する例を示す図である。ユーザは、本発明を用いて生成したパスワードをどれくらいの期間の間に用いるかを設定する。10分間、1時間、1日間、1週間または継続使用のうちのいずれか一つを選択する。本発明の実施形態によれば、ユーザが周期的にパスワードを変更することが誘導されてセキュリティの維持に効果的である。なお、本発明の実施形態においては、パスワードの生成に際して、タッチ時間情報を含めてパスワードを生成する。パスワードの生成時点の時間情報に基づいてパスワードの寿命を決定する。
本発明の種々の実施形態によるタッチ端末のパスワード生成方法は、これを実行するためのプログラムが収録されたコンピュータにて読み取り可能な記録媒体の形で実施され、これをモバイルアプリケーションの形式で製作して配布するための装置もまた前記記録媒体に含まれる。
以下、本発明のタッチ端末について説明する。
図2は、本発明の一実施形態によるタッチ端末の構造を示す構成図である。
本発明の一実施形態によるタッチ端末は、ユーザからタッチ入力を受信したり、アカウント情報を入力されたりするタッチディスプレイと、タッチ入力された箇所の位置情報、色相情報またはタッチ時間情報のうちの少なくともいずれか一つを取得するタッチ情報取得部と、前記タッチ情報および前記アカウント情報を組み合わせてパスワードを生成するパスワード生成部と、を備える。
このとき、タッチディスプレイは、前記アカウント情報を入力するためのキーパッドを前記タッチ入力された箇所に対応する領域に表示してユーザの使い勝手を高める。一方、パスワード生成部は、位置情報、色相情報、タッチ時間情報またはアカウント情報のうちの少なくともいずれか2つを選択的に組み合わせてパスワードを生成し、これにより、ユーザのニーズに合わせてパスワードの複雑度を設定することができる。このとき、本発明のタッチ端末のタッチディスプレイは、位置情報、色相情報、タッチ時間情報またはアカウント情報のうちパスワードの生成に用いる情報の種類をユーザから入力され、パスワード生成部は、ユーザにより選択された情報を用いてパスワードを生成する。この詳細については既に図6に基づいて説明したため、ここでは重複する記載は省略する。
一方、本発明の一実施形態によるタッチ端末のタッチディスプレイは、ユーザから第2の箇所に対するタッチ入力を受信し、前記第2の箇所の位置情報または色相情報と前記生成されたパスワードとをマッチングさせるパスワードマッチング部をさらに備え、パスワードマッチング部は、第2の箇所に対するパスワードを設定してセキュリティを強化させる。
タッチ情報取得部は、タッチ入力された箇所から所定の距離内にある箇所を含めてタッチ情報を取得する。これにより、ユーザが複数のピクセルを同時にタッチする場合であっても、或いは、中心点ピクセルが正確に一致しない場合であっても、パスワードの設定および解除が行える。
一方、本発明のタッチディスプレイは、ユーザからパスワードの寿命に関する入力を受信し、パスワード生成部は、前記寿命とマッチングされるパスワードを生成してパスワードの寿命を設定し、このとき、パスワード生成部は、タッチ時間情報を含めてパスワードを生成する。
本発明の実施形態は単に例示のために開示されたものに過ぎず、本発明が属する技術分野における通常の知識を有する者が本発明の技術思想の範囲内において修正、変更、付加可能な部分まで本発明の特許請求の範囲に属するものと認めるべきである。

Claims (11)

  1. ユーザが設定した特定のイメージをタッチ端末がタッチ端末のタッチディスプレイに表示した後に前記タッチディスプレイに表示された前記特定のイメージ上でユーザからタッチ入力をタッチ端末のタッチ情報取得部が受信するステップを含み
    前記タッチ端末のタッチ情報取得部が受信するステップは、
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセルの座標値情報前記タッチ端末のタッチ情報取得部が取得するステップと、同時に
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセルの色相情報RGBの値前記タッチ端末のタッチ情報取得部が取得するステップとを含み
    更に、前記タッチディスプレイに表示された前記特定のイメージ上で取得された前記箇所のピクセル座標値情報および前記ピクセルの色相情報RGBの値を組み合わせてパスワードをタッチ端末のパスワード生成部が生成するステップを含み、
    前記タッチディスプレイは、一つのフレームまたは分割された複数のフレームを表示し、それぞれの前記フレームには一つのイメージが設定されている
    タッチ端末を用いたパスワード生成方法。
  2. 前記タッチ端末のタッチ情報取得部が前記パスワードを生成するステップの前に、ユーザからユーザのアカウント情報を取得するステップと、前記取得したタッチ入力された箇所のピクセルの座標値情報、タッチ入力された箇所のピクセルの色相情報RGBの値とユーザのアカウント情報の3つの情報を組み合わせてパスワードを生成するステップをさらに含むことを特徴とする請求項1に記載のタッチ端末を用いたパスワード生成方法。
  3. 前記タッチ端末のタッチ情報取得部がユーザからユーザのアカウント情報を取得するステップの前に、前記ユーザがユーザのアカウント情報を入力するためのキーパッドを前記タッチディスプレイに表示された前記特定のイメージの上で前記ユーザによってタッチ入力された箇所に対応する領域に表示するステップをさらに含み、
    前記キーパッドの表示領域は、前記ユーザによってタッチ入力された箇所に応じて異なることを特徴とする請求項に記載のタッチ端末を用いたパスワード生成方法。
  4. ユーザが設定した特定のイメージをタッチ端末のタッチディスプレイに表示した後にユーザから前記タッチディスプレイ上のタッチ入力をタッチ端末のタッチ情報取得部が受信するステップを含み
    前記タッチ端末のタッチ情報取得部が受信するステップは、
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセル座標値情報を前記タッチ端末のタッチ情報取得部が取得するステップと、同時に、
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセルの色相情報RGBの値前記タッチ端末のタッチ情報取得部が取得するステップとを含み
    更に、前記タッチディスプレイに表示された前記特定のイメージ上で取得された前記ピクセル座標値情報および前記ピクセルの色相情報RGBの値とを組み合わせてタッチ端末のパスワード生成部が第1のパスワードを生成するステップと、
    前記タッチ入力された箇所とは異なる第2の箇所において前記ユーザからタッチ入力を前記タッチ端末のタッチ情報取得部が受信するステップとを含み
    前記タッチ端末のタッチ情報取得部が受信するステップは、
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された前記第2の箇所のピクセル座標値情報を前記タッチ端末のタッチ情報取得部が取得するステップと、同時に、
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された前記第2の箇所のピクセルの色相情報RGBの値前記タッチ端末のタッチ情報取得部が取得するステップとを含み
    更に、前記タッチ端末のパスワード生成部が前記第2の箇所のピクセル座標値情報とピクセルの色相情報RGBの値を組み合わせて第2のパスワードを生成するステップを含むタッチ端末を用いたパスワード生成方法。
  5. 前記タッチ端末のパスワード生成部が前記第2の箇所の位置のピクセルの座標値情報と色相情報RGBの値を組み合わせて第2のパスワードを生成するステップにおいては、前記第2の箇所の位置をタッチしユーザのアカウント情報をロードして自動的に入力することを特徴とする請求項に記載のタッチ端末を用いたパスワード生成方法。
  6. 前記タッチ端末のパスワード生成部が前記ユーザからパスワードの寿命に関する入力を受信するステップをさらに含み、
    前記ユーザからパスワードの寿命に関する入力を受信するステップは、前記タッチ端末のタッチ情報取得部が前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセルの座標値情報とタッチ入力された箇所のピクセルの色相情報RGBの値とタッチ時間情報を組み合わせて前記パスワードを生成することを特徴とする請求項1に記載のタッチ端末を用いたパスワード生成方法。
  7. ユーザが設定した特定のイメージを表示し、ユーザから前記特定のイメージ上の一つの箇所におけるタッチ入力を受信するタッチ端末のタッチディスプレイと、
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセルの座標値情報および色相RGBの値情報を取得するタッチ端末のタッチ情報取得部と、
    前記ピクセルの座標値情報および前記色相RGBの値情報を組み合わせてパスワードを生成するタッチ端末のパスワード生成部とを備え、
    前記タッチディスプレイは、一つのフレームまたは分割された複数のフレームを表示し、それぞれの前記フレームには一つのイメージが設定されているタッチ端末。
  8. 前記タッチ端末のタッチ情報取得部は、前記ユーザによってタッチ入力された箇所のピクセルの座標値情報、タッチ入力された箇所の色相情報RGBの値とユーザのアカウント情報の3つの情報を組み合わせてパスワードを生成するために前記タッチ端末が前記アカウント情報を入力するためのキーパッドを前記ユーザによってタッチ入力された箇所に対応する領域に表示し、
    前記キーパッドの表示領域は、前記ユーザによってタッチ入力された箇所に応じて異なることを特徴とする請求項7に記載のタッチ端末。
  9. ユーザが設定した特定のイメージを表示し、ユーザから前記特定のイメージ上の一つの箇所におけるタッチ入力を受信するタッチ端末のタッチディスプレイと、
    前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセルの座標値情報および色相情報を取得する前記タッチ端末のタッチ情報取得部と、
    前記ピクセルの位置情報および前記色相情報を組み合わせてパスワードを生成する前記タッチ端末の第1パスワード生成部と、を備え、
    前記ユーザによってタッチ入力された箇所とは異なる第2の箇所のピクセルの位置情報色相情報とを組み合わせて、前記第2の箇所に対する第2パスワードを設定するタッチ端末。
  10. 前記タッチ端末のパスワード生成部は、前記ユーザによってタッチ入力された箇所とは異なる第2の箇所のタッチ位置にユーザのアカウント情報をロードして、ユーザのアカウント情報を自動的に入力することを特徴とする請求項7に記載のタッチ端末。
  11. 前記タッチディスプレイは、ユーザからパスワードの寿命に関する入力を受信し、前記タッチ端末のパスワード生成部が前記タッチディスプレイに表示された前記特定のイメージにおける前記ユーザによってタッチ入力された箇所のピクセルの座標値情報とタッチ入力された箇所の色相情報RGBの値とタッチ時間情報を組み合わせて前記パスワードを生成することを特徴とする請求項7に記載のタッチ端末。
JP2016555423A 2014-01-08 2014-01-16 タッチ端末およびタッチ端末を用いたパスワード生成方法 Active JP6435342B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020140002134A KR101473640B1 (ko) 2014-01-08 2014-01-08 터치 단말기 및 터치 단말기의 패스워드 생성 방법
KR10-2014-0002134 2014-01-08
PCT/KR2014/000468 WO2015105226A1 (ko) 2014-01-08 2014-01-16 터치 단말기 및 터치 단말기의 패스워드 생성 방법

Publications (2)

Publication Number Publication Date
JP2017504133A JP2017504133A (ja) 2017-02-02
JP6435342B2 true JP6435342B2 (ja) 2018-12-05

Family

ID=52679138

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016555423A Active JP6435342B2 (ja) 2014-01-08 2014-01-16 タッチ端末およびタッチ端末を用いたパスワード生成方法

Country Status (5)

Country Link
US (1) US10331880B2 (ja)
JP (1) JP6435342B2 (ja)
KR (1) KR101473640B1 (ja)
CN (1) CN105900103B (ja)
WO (1) WO2015105226A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107590381A (zh) * 2017-09-29 2018-01-16 努比亚技术有限公司 一种密码验证方法、终端及计算机可读存储介质
CN108197461A (zh) * 2017-12-28 2018-06-22 努比亚技术有限公司 一种密码保护方法、移动终端及计算机可读存储介质
CN109002698B (zh) * 2018-05-31 2021-02-12 北京奇艺世纪科技有限公司 一种用户密码的安全输入方法及装置
US11010467B2 (en) * 2018-10-30 2021-05-18 Blue Popcon Co.Ltd Multifactor-based password authentication
CN111222107A (zh) * 2018-11-23 2020-06-02 奇酷互联网络科技(深圳)有限公司 解锁方法、智能终端及计算机可读存储介质
KR102068041B1 (ko) 2019-05-23 2020-01-20 주식회사 네오패드 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법
US11308200B1 (en) * 2020-12-13 2022-04-19 Apaporn Strapac Recallable media password generator

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
JP3508570B2 (ja) 1998-09-22 2004-03-22 三菱マテリアル株式会社 個人認証情報生成装置、方法、及びその記録媒体
JP2001331802A (ja) * 2000-05-22 2001-11-30 Interlink Kk 筆跡イメージの生成装置及び表示装置並びに筆跡イメージ生成用プログラムを記憶した記憶媒体
KR20020003321A (ko) * 2001-10-12 2002-01-12 한국유니퀘스트 (주) 키 입력 장치를 통한 사용자 입력 패턴을 이용한 사용자인증방법
JP2004280518A (ja) 2003-03-17 2004-10-07 Sony Corp 色を用いた識別システム及び情報処理装置
JP2005202527A (ja) * 2004-01-14 2005-07-28 Fujitsu Component Ltd 入力装置およびユーザー認証方法
WO2006105682A1 (de) * 2005-04-05 2006-10-12 Quadrant Plastic Composites Ag Verfahren zur herstellung eines thermoplastisch verformbaren faserverstärskten halbzeugs
US20080235788A1 (en) * 2007-03-23 2008-09-25 University Of Ottawa Haptic-based graphical password
US7511584B2 (en) * 2007-07-18 2009-03-31 Smartech Worldwide Limited Voltage controlled oscillator capable of operating in a wide frequency range
US8212833B2 (en) * 2008-02-25 2012-07-03 Ipdev Co. Secure computer screen entry system and method
KR100986850B1 (ko) * 2008-05-29 2010-10-08 주식회사 네오플 게임을 이용한 비밀번호 입력 방법 및 장치
US8683582B2 (en) * 2008-06-16 2014-03-25 Qualcomm Incorporated Method and system for graphical passcode security
US8886950B2 (en) * 2008-12-17 2014-11-11 At&T Intellectual Property I, L.P. Apparatus, methods, and computer program products for facilitating secure password creation and management
DE102009052174B3 (de) * 2009-11-06 2010-10-21 Christoph Althammer Verfahren zur Authentifizierung eines Benutzers an einer Rechnereinheit
JP2012018504A (ja) * 2010-07-07 2012-01-26 Digitalact:Kk パスワード入力装置
JP2012181716A (ja) 2011-03-02 2012-09-20 Kddi Corp 色パスワードを用いた認証方法及びシステム
JP6124807B2 (ja) * 2011-03-16 2017-05-10 アーケマ・インコーポレイテッド 高融点フルオロポリマー
JP5818361B2 (ja) * 2012-04-26 2015-11-18 Kddi株式会社 パスワード入力装置、パスワード入力方法、およびプログラム
TW201409343A (zh) * 2012-08-17 2014-03-01 Ind Tech Res Inst 防止肩窺攻擊的圖形密碼認證系統及方法
KR101302367B1 (ko) 2012-10-22 2013-09-06 소프트포럼 주식회사 색상 코드에 기초한 사용자 인증 장치 및 방법

Also Published As

Publication number Publication date
US10331880B2 (en) 2019-06-25
JP2017504133A (ja) 2017-02-02
CN105900103B (zh) 2019-08-09
WO2015105226A1 (ko) 2015-07-16
KR101473640B1 (ko) 2014-12-17
CN105900103A (zh) 2016-08-24
US20170160897A1 (en) 2017-06-08

Similar Documents

Publication Publication Date Title
JP6435342B2 (ja) タッチ端末およびタッチ端末を用いたパスワード生成方法
US10592653B2 (en) Encoding methods and systems
US8407762B2 (en) System for three level authentication of a user
CN103034798B (zh) 一种随机密码的生成方法及装置
GB2434472A (en) Verification using one-time transaction codes
JP2009169857A (ja) 認証システム
WO2020136763A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP6745009B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
Salman et al. A graphical PIN entry system with shoulder surfing resistance
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR20100108490A (ko) 합성 이미지 기반 인증 프로토콜
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack
JP2015001935A (ja) 認証装置および認証方法
JP5618437B1 (ja) 個人認証方法
Rani et al. A Novel Session Password Security Technique using Textual Color and Images
JP2013127662A (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP2011164716A (ja) 認証装置、認証方法及びコンピュータプログラム
Philomin et al. A Contemporary Cloud-based Dynamic Authentication System for Mobile Applications
CN117370965A (zh) 基于暗码的解锁安全增强方案
TWM587772U (zh) 記憶密碼裝置
JP2023501974A (ja) セキュアデータ入力及び認証のための改良されたシステム及び方法
TW202111579A (zh) 記憶密碼方法
JP2017215804A (ja) 認証装置、認証方法及び認証プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170516

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170627

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170922

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181112

R150 Certificate of patent or registration of utility model

Ref document number: 6435342

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250