JP6701359B2 - 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム - Google Patents

動的グラフィカルパスワードベースのネットワーク登録方法及びシステム Download PDF

Info

Publication number
JP6701359B2
JP6701359B2 JP2018540014A JP2018540014A JP6701359B2 JP 6701359 B2 JP6701359 B2 JP 6701359B2 JP 2018540014 A JP2018540014 A JP 2018540014A JP 2018540014 A JP2018540014 A JP 2018540014A JP 6701359 B2 JP6701359 B2 JP 6701359B2
Authority
JP
Japan
Prior art keywords
positioning
factor
dynamic
server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018540014A
Other languages
English (en)
Other versions
JP2019505051A (ja
Inventor
リウ ウェイ
リウ ウェイ
マ ユンタオ
マ ユンタオ
スン グウァンフア
スン グウァンフア
シュ ヨンシェン
シュ ヨンシェン
ファン シュン
ファン シュン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dalian Magic Image Technology Co Ltd
Original Assignee
Dalian Magic Image Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dalian Magic Image Technology Co Ltd filed Critical Dalian Magic Image Technology Co Ltd
Publication of JP2019505051A publication Critical patent/JP2019505051A/ja
Application granted granted Critical
Publication of JP6701359B2 publication Critical patent/JP6701359B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本出願は、2016年1月29日に中国特許庁に出願された「DYNAMIC GRAPHICAL PASSWORD−BASED NETWORK REGISTRATION METHOD AND SYSTEM」と題する中国特許出願第201610065309.8号に対する優先権を主張し、参照によりその全体が本明細書に組み込まれる。
本出願は、サイバーセキュリティの技術分野に関し、詳細には、動的グラフィカルパスワードベースのネットワーク登録方法及びシステムに関する。
インターネット技術の発展に伴い、ますます多くのウェブサイトがインターネットサービスを提供することが可能になっている。ウェブサイトによって提供されるサービスを得るために、ユーザは、ネットワーク端末を使用して対象サービスウェブサイトにログインし、次いで、対象サービスウェブサイトにアクセスすることにより、対象サービスウェブサイトによって提供されるサービスを得る必要がある。ネットワークアクセスのセキュリティを保証するためには、対象サービスウェブサイトがネットワーク端末側でユーザの身元を認証することが必要である。通常、身元認証で使用される情報は、登録情報と密接に関連する。言い換えれば、ユーザの登録方法は、ユーザの身元認証に使用される情報及びルールに直接影響を与え、さらに、ネットワークアクセスのセキュリティに影響を与える。
現在、ユーザのネットワーク登録を実施するために、インターネットサービスを提供するウェブサイトにより、ユーザ名と従来のパスワードの組合せが通常使用されている。そのような方法では、パスワードの設定が簡単すぎる場合、パスワードは盗まれやすく、かつ解読されやすくなり、これは、通常、弱いパスワードのセキュリティ脅威と呼ばれ、ユーザ名とパスワードの設定が複雑すぎる場合、パスワードを覚えることが困難である。上記のネットワーク登録方法の欠点を克服するために、様々な改善されたネットワーク登録方法、例えば、ショートメッセージサービス(SMS)又はハードウェアトークンなどの動的なパスワードを使用してユーザのためにネットワーク登録を行う方法が提案される。これらの方法は、固定パスワードを使用する方法より高いセキュリティを実現するが、まだ多くの欠陥を有する。例えば、SMSメッセージの場合、それは擬似基地局によって容易に捕捉及び傍受され、携帯電話がネットワークカバレッジの圏外又は他の状況にあるときには利用できず、ハードウェアトークンの場合、それは、破損、故障、紛失、又は他の問題に対して脆弱である。
別の普及しているネットワーク登録方法は、グラフィカルパスワードベースのネットワーク登録方法であり、それは、セキュリティが高く、覚えやすく、携帯電話のロック解除及びセキュリティ支払いなどの分野に広く適用されている。しかしながら、グラフィカルパスワードを使用してユーザのネットワーク登録が行われる場合、端末デバイスはタッチスクリーン操作をサポートする必要がある。固定されたグラフィックが使用されるので、ユーザが画面上で選択又はスライドを行うことによってグラフィックを入力するとき、誰かがユーザの操作をのぞき見ることは容易である。その上、ユーザが画面上でタップ又はスライドすると、タップ又はスライドの痕跡が容易に残され、ユーザパスワードはその痕跡に従って容易に推測される。加えて、グラフィックのポイント数は限られているので、各ポイントは一度しか使用できず、グラフィックは連続ポイントで構成される必要があり、この方法では、生成することができる利用可能なグラフィカルパスワードの数が少ししかなく、パスワードは反復率が高いので、それにより、グラフィカルパスワードが解読されるリスクが大幅に増加する。結果として、この方法は、スタンドアロンの状況にのみ適用可能であり、登録中の多数のインターネットユーザのセキュリティニーズを満たすことはできない。
本出願は、以前のパスワードが解読されやすく覚えにくいという問題を解決するために、動的グラフィカルパスワードベースのネットワーク登録方法及びシステムを提供する。
前述の技術的問題を解決するために、本出願の実施態様は、以下の技術的解決策を開示する。
動的グラフィカルパスワードベースのネットワーク登録方法は、サーバにより、クライアントによって送信された登録要求を受信するステップと、位置決め因子ライブラリから選択された位置決め因子に基づいて2つの位置決め因子文字列を生成し、生成された2つの位置決め因子文字列をクライアントに送信するステップと、クライアントにより、位置決め因子文字列に基づいて全要素動的因子テーブルを生成し、ユーザにより、全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを入力し、ユーザ名及び動的グラフィカルパスワードを含む登録情報をサーバに送信するステップと、サーバによって受信された登録情報内の2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致する場合、登録情報内の位置決めルールをユーザのパスワードとして使用し、パスワードを記憶してユーザ登録を完了するステップとを含む。
好ましくは、この方法は、クライアントとサーバとの間の交渉を介して、全要素動的因子テーブルの構造を決定するステップをさらに含む。
好ましくは、クライアント及びサーバは、全要素動的因子テーブルの難易度係数を交渉することにより、全要素動的因子テーブルの構造を決定する。
好ましくは、ユーザは、2つの全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力する。
好ましくは、全要素動的因子テーブルは外部テーブル及び内部テーブルを含み、外部テーブルは少なくとも1つの内部テーブルを備え、各内部テーブルは複数の位置決め因子を含み、同じ位置決め因子は、全要素動的因子テーブル内で少なくとも2回現れる。
好ましくは、この方法は、クライアント及びサーバにより、内部テーブルの識別ルール、又は外部テーブル内の内部テーブルの分散変更ルールを交渉するステップをさらに含む。
好ましくは、分散変更ルールは、時計回りの変更ルール、反時計回りの変更ルール、又はランダムな変更ルールを含む。
好ましくは、動的グラフィカルパスワードの各々は、位置決めルールに従って少なくとも1つの位置決め因子によって形成された位置決めグラフィックを備え、位置決めルールは、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、及び固定文字の組合せのうちの1つ、又はそれらの任意の組合せを備える。
好ましくは、位置決め因子は、英字、単語、漢字、数字、記号、画像、又は色を含む。
ネットワークアクセスユーザに登録サービスを提供するサーバと、ネットワークを介してサーバに接続され、ユーザにネットワーク登録を提供するクライアントと、位置決め因子ライブラリとを備える、動的グラフィカルパスワードベースのネットワーク登録システムは、サーバが、クライアントから情報を受信するように構成された第1の受信ユニットと、クライアントに情報を送信するように構成された第1の送信ユニットと、第1の受信ユニット及び第1の送信ユニットに接続された位置決め因子文字列生成ユニット、情報構文解析ユニット、及び情報判定ユニットとを備え、位置決め因子文字列生成ユニットが、位置決め因子ライブラリから選択された位置決め因子に基づいて2つの位置決め因子文字列を生成し、第1の送信ユニットを介してクライアントに生成された2つの位置決め因子文字列を送信するように構成され、情報構文解析ユニットが、2つの動的グラフィカルパスワードを構文解析して、2つの動的グラフィカルパスワードに対応する位置決めルールを取得するように構成され、情報判定ユニットが、2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致すると判定し、登録情報内の位置決めルールをユーザのパスワードとして記憶するように構成され、クライアントが、サーバから情報を受信するように構成された第2の受信ユニットと、サーバに情報を送信するように構成された第2の送信ユニットと、第2の受信ユニットと第2の送信ユニットの両方に接続された情報処理ユニットとを含み、情報処理ユニットが、位置決め因子文字列に基づいて全要素動的因子テーブルを生成し、全要素動的因子テーブルに基づいてユーザによって入力された2つの動的グラフィカルパスワードを受信し、ユーザ名及び動的グラフィカルパスワードを含む登録情報を第2の送信ユニットを介してサーバに送信するように構成される。
好ましくは、サーバは、第1の受信ユニットと第1の送信ユニットとの間に、全要素動的因子テーブルの構造をクライアントと交渉するように構成された第1の交渉ユニットをさらに含み、
クライアントは、第2の受信ユニットと第2の送信ユニットとの間に、全要素動的因子テーブルの構造をサーバと交渉するように構成された第2の交渉ユニットをさらに含む。
動的グラフィカルパスワードベースのネットワーク登録方法は、クライアントにより、全要素動的因子テーブルの構造を取得するステップと、全要素動的因子テーブルの構造に基づいて位置決め因子ライブラリから位置決め因子を選択し、2つの位置決め因子文字列を生成するステップと、ユーザにより、2つの位置決め因子文字列に基づいて生成された2つの全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力し、2つの動的グラフィカルパスワード及び2つの全要素動的因子テーブルの情報を含む登録情報をサーバに送信するステップと、サーバにより、クライアントによって送信された登録情報を受信するステップと、2つの動的グラフィカルパスワードを構文解析することによって取得された一貫した位置決めルールが一致する場合、登録情報内の位置決めルールをユーザのパスワードとして使用し、パスワードを記憶してユーザ登録を完了するステップとを含む。
好ましくは、クライアントにより、全要素動的因子テーブルの構造を取得するステップは、クライアントにより、サーバに登録要求を送信するステップと、サーバにより、登録要求に基づいて全要素動的因子テーブルの構造を決定し、全要素動的因子テーブルの構造をクライアントに送信するステップとを含む。
動的グラフィカルパスワードベースのネットワーク登録システムは、ネットワークアクセスユーザに登録サービスを提供するサーバと、ネットワークを介してサーバに接続され、ユーザにネットワーク登録を提供するクライアントとを含み、クライアントは、動的因子テーブル構造取得ユニットと、情報処理ユニットと、サーバに情報を送信するように構成された第1の送信ユニットとを含み、動的因子テーブル構造取得ユニットは、全要素動的因子テーブルの構造を取得するように構成され、情報処理ユニットは、動的因子テーブルの構造に基づいて位置決め因子ライブラリから位置決め因子を選択し、2つの位置決め因子文字列を生成し、ユーザにより、2つの位置決め因子文字列に基づいて生成された2つの全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力するように構成され、第1の送信ユニットは、2つの動的グラフィカルパスワード及び2つの全要素動的因子テーブルの情報を含む登録情報をサーバに送信するように構成され、サーバは、クライアントから情報を受信するように構成された第1の受信ユニットと、情報構文解析ユニットと、情報判定ユニットとを含み、情報構文解析ユニットは、2つの動的グラフィカルパスワードを構文解析して、2つの動的グラフィカルパスワードに対応する位置決めルールを取得するように構成され、情報判定ユニットは、2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致すると判定し、登録情報内の位置決めルールをユーザのパスワードとして記憶するように構成される。
動的グラフィカルパスワードベースのネットワーク登録方法は、クライアントにより、全要素動的因子テーブルの構造を取得するステップと、全要素動的因子テーブルの構造に基づいて位置決め因子ライブラリから位置決め因子を選択し、2つの第1の位置決め因子文字列を生成するステップと、ユーザにより、2つの第1の位置決め因子文字列に基づいて生成された2つの第1の全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力し、2つの動的グラフィカルパスワードを含む登録情報をサーバに送信するステップと、サーバにより、クライアントによって送信された登録情報を受信するステップと、2つの第1の全要素動的因子テーブルと同じ2つの第2の全要素動的因子テーブルを生成するステップと、2つの第2の全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを構文解析し、2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致する場合、登録情報内の位置決めルールをユーザのパスワードとして使用し、パスワードを記憶してユーザ登録を完了するステップとを含む。
動的グラフィカルパスワードベースのネットワーク登録システムは、ネットワークアクセスユーザに登録サービスを提供するサーバと、ネットワークを介してサーバに接続され、ユーザにネットワーク登録を提供するクライアントと、位置決め因子ライブラリとを含み、クライアントは、動的因子テーブル構造取得ユニットと、情報処理ユニットと、サーバに情報を送信するように構成された第1の送信ユニットと含み、動的因子テーブル構造取得ユニットは、全要素動的因子テーブルの構造を取得するように構成され、情報処理ユニットは、全要素動的因子テーブルの構造に基づいて位置決め因子ライブラリから位置決め因子を選択し、2つの第1の位置決め因子文字列を生成し、2つの動的グラフィカルパスワードを備える登録情報をサーバに送信するように構成され、2つの動的グラフィカルパスワードは、2つの第1の位置決め因子文字列に基づいて生成された2つの第1の全要素動的因子テーブルに基づいて、ユーザによって入力され、サーバは、クライアントから情報を受信するように構成された第1の受信ユニットと、動的因子テーブル生成ユニットと、情報構文解析ユニットと、情報判定ユニットとを含み、動的因子テーブル生成ユニットは、2つの第1の全要素動的因子テーブルと同じ2つの第2の全要素動的因子テーブルを生成するように構成され、情報構文解析ユニットは、2つの第2の全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを構文解析して、2つの動的グラフィカルパスワードに対応する位置決めルールを取得するように構成され、情報判定ユニットは、2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致すると判定し、登録情報内の位置決めルールをユーザのパスワードとして記憶するように構成される。
前述の技術的解決策から分かるように、本出願の実施態様によって提供される動的グラフィカルパスワードベースのネットワーク登録方法及びシステムは、以下の有益な効果を有する。
1.ユーザがクライアント上で登録を行うとき、ユーザは、位置決め因子文字列がマッピングされた全要素動的因子テーブル内の具体的な位置決めルールを有する2つの動的グラフィカルパスワードを入力し、入力された動的グラフィカルパスワードに対応する位置決めルールは、ユーザのために記憶されるパスワードとして使用される。動的グラフィカルパスワードは位置決めグラフィックによって形成され、したがって、パスワードは、数字又は文字からなる従来のパスワードと比較して、覚えやすく、忘にくい。
2.毎回サーバによって異なる位置決め因子文字列が生成されるので、異なる全要素動的因子テーブルがユーザに表示される。動的グラフィカルパスワードを入力するために、固定の位置決めルールがユーザによって使用され、それに応じて、全要素動的因子テーブルに基づいて異なるパスワードが入力される。したがって、パスワードの入力はのぞき見の心配がなく、かつ、トロイの木馬、フィッシングなどのウイルスの侵入又は傍受の心配さえなく、そのようなパスワードの入力は、様々なシナリオで自由に行うことができる。
3.位置決め因子ライブラリ内の位置決め因子のタイプは、英字、単語、漢字、数字、記号、画像、色などを含み、それらにより、全要素動的因子テーブルのランダム性及び偽造防止性能が向上する。ユーザによって設定される動的グラフィカルパスワードは、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、従来の固定文字、及びそれらの任意の組合せを含む。したがって、動的グラフィカルパスワードの柔軟性及び多様性はさらに強化され、動的グラフィカルパスワードは反復率が低く、複雑さが増し、それにより、登録された動的グラフィカルパスワードを解読することが困難になる。
4.送信は、セキュアソケットレイヤ(SSL)通信リンクを介してクライアントとサーバとの間で実行され、送信されるデータは暗号化されたデータである。その上、全要素動的因子テーブル及び入力された動的グラフィカルパスワードは毎回変わる。したがって、入力された動的グラフィカルパスワードが傍受された場合でも、ユーザの実際の位置決めグラフィックは依然として解読することができない。したがって、動的グラフィカルパスワードは、傍受及び解読に対して耐性があり、偽造防止性能が高く、セキュリティが高い可能性がある。
5.ユーザによって入力される動的グラフィカルパスワードは、ソフトウェアによって実現され、任意のハードウェア端末デバイスから独立し、それにより、パスワード管理に関連する購入及び管理の費用が削減され、コストが大幅に節約され、外部ハードウェア端末デバイスの紛失、故障、損傷、又は他の問題からもたらされるシステムセキュリティスレッドが効果的に回避される。加えて、ハードウェア端末デバイスを使用する際の制限も効果的に回避され、パスワード登録は、時間及び空間などの外部の物理的条件による制限なしに、PC又はモバイル端末上の様々なプラットフォームで自由に行うことができる。
本出願の実施態様における技術的解決策をより明確に記載するために、実施態様を記載するために必要な添付図面が以下に簡単に記載される。明らかに、当業者は創造的な努力なしにこれらの添付図面から他の図面をさらに導出してもよい。
本出願の実施の形態に係る動的グラフィカルパスワードベースのネットワーク登録システムを示す概略構造図である。 本出願の実施の形態に係る動的グラフィカルパスワードベースのネットワーク登録方法のフローチャートである。 本出願の実施の形態に係る英字の位置決め因子を有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る数字の位置決め因子を有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る数字と英字の混成の位置決め因子を有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る内部テーブル及び外部テーブルを有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る規則的な外部テーブルを有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る不規則な外部テーブルを有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る規則的な内部テーブルを有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る不規則な内部テーブルを有する全要素動的因子テーブルを示す概略図である。 本出願の実施の形態に係る連続位置決め因子の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る不連続位置決め因子の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る不連続位置決め因子の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る不連続位置決め因子の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る同じ位置にある反復位置決め因子の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る固定文字の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る分散位置決め因子の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る分散位置決め因子の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る複数の形式の組合せの位置決めルールを示す概略図である。 本出願の実施の形態に係る動的グラフィカルパスワードベースのネットワーク登録方法の部分フローチャートである。 本出願の実施の形態に係る全要素動的因子テーブル内の内部テーブルの時計回りの回転変更を示す概略図である。 本出願の実施の形態に係る全要素動的因子テーブル内の内部テーブルの反時計回りの回転変更を示す概略図である。 本出願の実施の形態に係る全要素動的因子テーブル内の内部テーブルのランダムな回転変更を示す概略図である。 本出願の実施の形態に係る別の動的グラフィカルパスワードベースのネットワーク登録方法の部分フローチャートである。 本出願の実施の形態に係る動的グラフィカルパスワードベースのネットワーク登録システムを示す構造ブロック図である。 本出願の実施の形態に係る別の動的グラフィカルパスワードベースのネットワーク登録システムを示す構造ブロック図である。 本出願の実施の形態に係るまた別の動的グラフィカルパスワードベースのネットワーク登録方法のフローチャートである。 本出願の実施の形態に係るまた別の動的グラフィカルパスワードベースのネットワーク登録システムを示す構造ブロック図である。 本出願の実施の形態に係るさらに別の動的グラフィカルパスワードベースのネットワーク登録方法のフローチャートである。 本出願の実施の形態に係るさらに別の動的グラフィカルパスワードベースのネットワーク登録システムを示す構造ブロック図である。
当業者に本出願における技術的解決策をよりよく理解させるために、本出願の実施の形態における技術的解決策は、本出願の実施の形態とともに添付の図面を参照して、明確かつ完全に以下に記載される。明らかに、記載された実施の形態は、本出願の実施の形態のすべてではなく一部にすぎない。創造的な努力なしに本出願の実施の形態に基づいて当業者によって得られるすべての他の実施の形態は、本出願の保護範囲内に入るべきである。
図1は、一実施の形態で提供される動的グラフィカルパスワードベースのネットワーク登録システムを示す概略構造図である。図1に示されたように、サーバはデータベースを含む。データベースは位置決め因子ライブラリを含む。あるいは、位置決め因子ライブラリは属性ファイルに記憶される。位置決め因子ライブラリは、位置決め因子を記憶するように構成され、全要素動的因子テーブルを生成するための要素セットである。位置決め因子ライブラリは、英字、単語、漢字、数字、記号、画像、色などの様々なタイプの位置決め因子を含む。サーバは、クライアントからの登録要求に基づいて、選択された位置決め因子として1つ又は複数のタイプの位置決め因子を選択することができる。
サーバは、ユーザIDを記憶するように構成されたメモリをさらに含む。サーバとクライアントとの間の伝送は、インターネットを介して実行される。具体的には、クライアントとサーバとの間の伝送は、SSL(セキュアソケットレイヤ)プロトコルに基づく通信リンクによって実行され、それにより、安全な情報通信が保証される。あるいは、サーバ及びクライアントは、インターネットの代わりに専用線を介して接続されてもよい。加えて、本実施の形態で記載されるクライアントは端末デバイスを含み、具体的には、PC、パームトップコンピュータ、モバイルインターネットデバイスなどを含んでもよい。これらの端末は網羅的ではなく例示的にすぎず、クライアントはこれらの端末を含むが、それらに限定されない。
動的グラフィカルパスワードベースのネットワーク登録方法は、図2を参照して以下に完全に記載される。図2に示されたように、登録方法は以下のステップを含む。
ステップS301:クライアントがサーバに登録要求を送信し、登録要求はユーザIDを含む。ユーザIDは、システム内でユーザの一意の識別子として使用される。この実施の形態では、ユーザIDは、具体的には、システム内のユーザのユーザ名、アカウント、及びログインIDなどの一意の識別子の名称である。
ステップS101:サーバがクライアントによって送信された登録要求を受信する。サーバは、ネットワーク及びSSLプロトコルを介してクライアントと通信し、クライアントからサービス要求を受信する。
ステップS102:サーバが位置決め因子ライブラリから位置決め因子を選択し、2つの位置決め因子文字列を生成する。
全要素動的因子テーブルは、選択された位置決め因子及び位置決め因子によって形成されるプロンプト用の表示モードである。位置決め因子ライブラリから選択された位置決め因子である全要素動的因子テーブル内の位置決め因子は、自由に変化してもよく、固定されない。図3は、全要素動的因子テーブルを示す概略図である。このテーブルでは、すべての選択された位置決め因子は英字である。図4Aは、別の全要素動的因子テーブルを示す概略図である。このテーブルでは、すべての選択された位置決め因子はアラビア数字である。位置決め因子は、英字、単語、漢字、数字、記号、画像、及び色のうちの1つ、又は複数の組合せをさらに含む。図4Bに示されたように、全要素動的因子テーブルは英字と数字の組合せを含み、それは全要素動的因子テーブルの硬度をさらに高めることができ、それにより、偽造防止性能が向上する。
好ましくは、全要素動的因子テーブルの構造、並びに全要素動的因子テーブルの難易度係数は、クライアントとサーバとの間の交渉を介して決定されてもよい。例えば、図3に示されたように、ユーザによって選択された位置決め因子は、6*6の位置決め因子表示モード内にある。6桁のパスワードを例にとると、単一タイプの位置決め因子の位置決めグラフィックの組合せの数は、36の6乗(すなわち、36)である。10桁のパスワードが使用するために選択された場合、パスワードのクラッキング確率は3.656158e+15分の1、すなわち3610分の1である。位置決め因子が固定文字の組合せで使用された場合、クラッキング確率は低くなる。あるいは、9*9の位置決め因子表示モードが選択されてもよい。位置決め因子が多いほど、パスワードは、複雑さが高くなり、偽造防止性能が高くなる。
クライアントとサーバとの間の交渉を介して、ユーザは、全要素動的因子テーブルのランダム性及び一意性を高めるために、個々の条件に応じて個別化された全要素動的因子テーブルを選択することができる。異なるユーザは異なる嗜好をもつので、ユーザの嗜好に基づいてサーバによって選択される位置決め因子も異なり、異なる全要素動的因子テーブルが生成される。
ステップS102において、全要素動的因子テーブルの構造は外部テーブル及び内部テーブルを含む。図5に示されたように、外部テーブルは少なくとも1つの内部テーブルから構成され、各内部テーブルは複数の位置決め因子を含む。外部テーブルは、全要素動的因子テーブルの外部物理形状だけでなく、様々な内部テーブルを含み、テーブルの外観を有する概念テーブルでもある。その上、外部テーブルの形状は固定されておらず、図6に示されたように規則的な形状であってもよく、図7に示されたように不規則な形状であってもよい。内部テーブルは、全要素動的因子テーブル内の別個に分割されたサブテーブルであり、様々なモードで形成されてもよい。内部テーブルは、図8及び図9に示されたように、規則的な形状の組合せ、又は不規則な形状の組合せであってもよく、規則的な形状及び不規則な形状の内部テーブルがそれぞれ示される。外部テーブル及び内部テーブルの具体的な形状は、サーバとクライアントとの間の交渉を介して決定されてもよく、又は、サーバは、事前設定されたプログラムに従って位置決め因子文字列を自動的に生成する。位置決め因子文字列は、全要素動的因子テーブルの内容から変換されたデータ文字列である。
この実施の形態では、パスワードの信頼性を保証するために、ユーザは2つの動的グラフィカルパスワードを入力する必要がある。したがって、サーバは、それに対応して2組の位置決め因子を生成し、次いで、特別なアルゴリズムに基づいて2つの位置決め因子文字列を生成する。特別なアルゴリズムには、数式、ランダムな順列組合せ、又は集合統一アルゴリズムが含まれる。
具体的には、例えば、クライアントとサーバとの間の交渉を介してユーザによって選択された位置決め因子は数字タイプのみであり、全要素動的因子テーブルの外部テーブル構造及び内部テーブル構造は、両方とも規則的な構造であり、外部テーブルは4つの3*3の内部テーブルを含み、各内部テーブルは9つの位置決め因子を含む。外部テーブル構造、内部テーブル構造、外部テーブル構造パラメータ、及び内部テーブル構造パラメータに基づいて、位置決め因子ライブラリからサーバによって選択された位置決め因子は、10個のアラビア数字、すなわち0〜9である。6*6を例にとると、選択された位置決め因子はアラビア数字であり、サーバによって生成される各位置決め因子文字列は36個の数字を含む。36個の数字からなる位置決め因子文字列をサーバから受信した後、クライアントは、全要素動的因子テーブルの構造に基づいて、位置決め因子文字列内の数字を全要素動的因子テーブルにマッピングする。
図2に示されたように、方法はステップS103:サーバが生成された2つの位置決め因子文字列をクライアントに送信する、をさらに含む。2つの位置決め因子文字列は、同じであっても異なっていてもよく、クライアントに同時に送信される。
ステップS302:クライアントがサーバによって送信された位置決め因子文字列を受信する。
ステップS303:サーバからの2つの位置決め因子文字列に基づいて全要素動的因子テーブルが生成される。ユーザが登録するとき、クライアントは、パスワードとして使用される位置決めグラフィックを確認するために、2つの全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを入力する必要があるので、クライアントは、最初に、動的グラフィカルパスワード要求、すなわち登録要求をサーバに送信して、位置決め因子文字列を生成するようにサーバに指示する必要があり、クライアントは、サーバによって返送された位置決め因子文字列を受信した後にのみ、全要素動的因子テーブルを生成することができる。
クライアントは、全要素動的因子テーブルの外部テーブル構造及び内側部テーブル構造、並びに位置決め因子ライブラリから選択された位置決め因子に基づいて生成された位置決め因子文字列に基づいて、全要素動的因子テーブルを生成する。図10に示されたように、ステップS102で生成された位置決め因子文字列は、全要素動的因子テーブルにマッピングされ、各位置決め因子は、クラッキングの可能性を低減し、全要素動的因子テーブル内の位置決め因子のランダム性及び偽造防止性能を高めるために、全要素動的因子テーブル内で少なくとも2回現れる。
ステップS304:ユーザが全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを入力する。具体的には、ステップS304は以下のステップを含む。
ステップS3041:クライアントが第1の全要素動的因子テーブルを表示し、クライアントは、第1の位置決め因子文字列を全要素動的因子テーブルにマッピングして、第1の全要素動的因子テーブルを生成する。
ステップS3042:ユーザが第1の動的グラフィカルパスワードを入力する。ユーザは、心中に設定された位置決めルールに従って、第1の全要素動的因子テーブル内の第1の動的グラフィカルパスワードを入力する。
ステップS3043:第1の動的グラフィカルパスワードを入力した後、クライアントが第2の全要素動的因子テーブルを表示し、サーバからの第2の位置決め因子文字列を第2の全要素動的因子テーブルにマッピングする。
好ましくは、動的グラフィカルパスワードの各々は、位置決めルールに従って少なくとも1つの位置決め因子によって形成された位置決めグラフィックを含み、位置決めルールは、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、及び固定文字の組合せのうちの1つ、又はそれらの任意の組合せを含む。図10は、すべての位置決め因子が連続している連続位置決め因子組み合わせのための(連続)位置決めルールを示す。図11A、図11B、及び図11Cは、動的グラフィカルパスワード内の位置決め因子が不連続であり、それらの間にホップがある不連続位置決め因子を組み合わせる(不連続)位置決めルールを示す。図12は、同じ位置にある反復位置決め因子を組み合わせる、すなわち、反復シングル位置決め因子を組み合わせる(シングルポイント)位置決めルールを示す。図13は、固定文字を組み合わせる位置決めルールを示す。図13に示されたように、動的グラフィカルパスワードは、ユーザによって事前設定された固定文字「China_NO.1」を含む。加えて、図14A及び図14Bに示されたように、位置決めルールは分散位置決め因子の組合せをさらに含む。動的グラフィカルパスワードは、上記の1つ又は複数の位置決めルールの組合せに基づいてもよい。例えば、図15に示されたように、動的グラフィカルパスワードは、連続位置決め因子、不連続位置決め因子、及び固定文字の組合せであり、それは組み合わせると「168 China 431 NO.1」である。
図2に戻ると、本実施の形態によって提供される登録方法はステップS305:クライアントがユーザ名及び動的グラフィカルパスワードを含む登録情報をサーバに送信する、をさらに含む。第2の動的グラフィカルパスワードが入力された後、クライアントは、登録情報として、2つの動的グラフィカルパスワード及びユーザIDなどの個人情報をサーバに送信する。クライアント上でユーザ名及び2つの動的グラフィカルパスワードを入力した後、ユーザは「ENTER」キーをタップして登録情報をサーバに送信する。あるいは、ユーザが2つの動的グラフィカルパスワードを入力した後、クライアントは自動的に登録情報をサーバに送信する。登録情報が完全であるとサーバが判定した場合、すなわち、登録情報がユーザ名及び2つの動的グラフィカルパスワードを含む場合、プロセスはステップS106に進む。登録情報が不完全な場合、エラー情報がクライアントに送信され、クライアントは登録情報を再入力する。
ステップS104:サーバがクライアントから登録情報を受信する。2つの動的グラフィカルパスワード及びユーザ名などの個人情報に加えて、登録情報は、ユーザの他の情報、例えば、ユーザのID番号及び登録された写真などの情報をさらに含む。
ステップS105:サーバが、登録情報内の2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致するか否かを判定する。具体的には、動的グラフィカルパスワードは、位置決めルールのために構文解析され、2つの位置決めルールが同じか否かが判定される。構文解析によって取得された2つの位置決めルールが同じ場合、それは構文解析によって取得された2つの位置決めルールが一致することを示し、そうでない場合、それは登録情報内の2つの動的グラフィカルパスワードが異なることを示す。
好ましくは、この方法は、ステップS105の前に、図16に示されたように以下のステップをさらに含む。
ステップS1051:登録サーバがクライアントから受信されたユーザ名が存在するか否かを判定する。ユーザ名が存在しない場合、それはユーザが新しいユーザであることを示し、サーバは登録を許可する。そうでない場合、ユーザは古いユーザであり、サーバは同じユーザ名が繰り返し登録されることを許可しない。したがって、ユーザの登録は失敗し、プロセスはステップS108にスキップする。
ステップS1052:サーバが2つの受信された動的グラフィカルパスワードに対応する位置決めルールのために構文解析を実行する。具体的には、構文解析は位置決めルール用のソフトウェアによって実行され、ユーザによって入力された各動的グラフィカルパスワードを構文解析することにより、1つの位置決めルールが取得される。位置決めルールは、ユーザが動的グラフィカルパスワードを入力するときの全要素動的因子テーブル内のユーザの動作軌跡である。2つの動的グラフィカルパスワードの動作軌跡を区別するために、本実施の形態では、最初にユーザによって入力された動的グラフィカルパスワードに対応する位置決めルールは、第1の位置決めルールと名付けられ、二度目にユーザによって入力された動的グラフィカルパスワードに対応する位置決めルールは、第2の位置決めルールと名付けられる。
位置決めルールは、ユーザが全要素動的因子テーブルに基づいてパスワードを設定したときの動作機構を指す。動作機構を考慮して構文解析によって取得されたルールは、以下のいくつかのモードを含む。
a)(図12に示されたように)同じ位置にあるポイント又は1つのポイントが繰り返し選択されるシングルポイントモード、
b)(図14A及び図14Bに示されたように)全要素動的因子テーブル内のすべての位置決めポイントが分散される分散モード、
c)(図10に示されたように)すべての位置決めポイントが連続している連続モード、
d)(図11A、図11B、及び図11Cに示されたように)位置決めポイントのほとんどが連続しており、位置決めポイントが不連続ポイントも含む不連続モード、
e)(図13に示されたように)全要素動的因子テーブル内のポイントが選択されず、従来の固定文字(例えば、文字、数字、又は記号)が直接入力される固定文字モード、
f)(図15に示されたように)上記のルールを使用するために自由に組み合わせることができる、上記のモードの任意の組合せ。
好ましくは、この方法は、ステップS1051又はステップS105の前に、ユーザの識別情報及び写真情報などの関連ユーザ情報を受信するステップをさらに含む。
ステップS1053:2つの位置決めルールが同じ、すなわち一致するか否かが判定され、すなわち、第1の位置決めルール及び第2の位置決めルールの動作軌跡が同じか否かが判定される。各位置決め因子は、全要素動的因子テーブル内の1つの座標位置に対応する。サーバは、2つの動作軌跡にそれぞれ対応する第1の位置決めルール及び第2の位置決めルールが同じか否かを判定するために、位置決めルールに対応する座標位置を識別することにより、ユーザによって入力された動的グラフィカルパスワードについての動作軌跡を取得することができる。
第1の位置決めルールが第2の位置決めルールと同じ場合、ユーザの登録は成功し、ステップS106:ユーザによって登録されたパスワードとして登録情報内の位置決めルールを使用する、を実行する。
第1の位置決めルールが第2の位置決めルールとは異なる場合、又はクライアント上で入力された識別されたパスワードが不正もしくはユーザの位置決めルールを算出できない場合、ユーザの登録は失敗し、サーバは登録失敗の結果をクライアントに送信し、登録情報を補充するようにクライアント側のユーザに指示する。
この方法は、図2又は図16に示されたように、ステップS107:位置決めルールと一緒の2つの動的グラフィカルパスワード及びユーザの登録情報が記憶され、登録結果が生成される、をさらに含む。
ステップS108:サーバがネットワークを介してクライアントに登録結果を送信する。
この方法は、図2に示されたように、ステップS306:クライアントにより、サーバから登録結果を受信し、登録結果が正しい場合、対象システムに変わり、登録が完了する、又は登録結果が失敗を示す場合、登録インターフェースに戻り、ユーザによる再登録を実行する、をさらに含む。
前述の技術的解決策から分かるように、実施の形態によって提供される動的グラフィカルパスワードに基づくネットワーク登録のための方法及びシステムは、以下の有益な効果を有する。
1.ユーザがクライアント上で登録を行うとき、ユーザは、位置決め因子文字列がマッピングされた全要素動的因子テーブル内の具体的な位置決めルールを有する2つの動的グラフィカルパスワードを入力し、入力された動的グラフィカルパスワードに対応する位置決めルールは、ユーザのために記憶されるパスワードとして使用される。動的グラフィカルパスワードは位置決めグラフィックによって形成され、したがって、ユーザは位置決めグラフィックのみを覚えるだけでよく、それはパスワードを覚えることと同等である。パスワードは、従来の数字又は文字からなるパスワードと比較して、覚えやすく、忘れにくい。
2.毎回サーバによって異なる位置決め因子文字列が生成されるので、異なる全要素動的因子テーブルがユーザに表示される。動的グラフィカルパスワードを入力するために、固定の位置決めルールがユーザによって使用され、それに応じて、全要素動的因子テーブルに基づいて異なるパスワードが入力される。したがって、パスワードの入力はのぞき見の心配がなく、かつ、トロイの木馬、フィッシングなどのウイルスの侵入又は傍受の心配さえなく、そのようなパスワードの入力は、様々なシナリオで自由に行うことができる。
3.位置決め因子ライブラリ内の位置決め因子のタイプは、英字、単語、漢字、数字、記号、画像、色などを含み、それらにより、全要素動的因子テーブルのランダム性及び偽造防止性能が向上する。ユーザによって設定される動的グラフィカルパスワードは、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、従来の固定文字、及びそれらの任意の組合せを含む。したがって、動的グラフィカルパスワードの柔軟性及び多様性はさらに強化され、動的グラフィカルパスワードは反復率が低く、複雑さが増し、それにより、登録された動的グラフィカルパスワードを解読することが困難になる。
4.送信は、セキュアSSL通信リンクを介してクライアントとサーバとの間で実行され、送信されるデータは暗号化されたデータである。その上、全要素動的因子テーブル及び入力された動的グラフィカルパスワードは毎回変わる。したがって、入力された動的グラフィカルパスワードが傍受された場合でも、ユーザの実際の位置決めグラフィックは依然として解読することができない。したがって、動的グラフィカルパスワードは、傍受及び解読に対して耐性があり、偽造防止性能が高く、セキュリティが高い可能性がある。
5.ユーザによって入力される動的グラフィカルパスワードは、ソフトウェアによって実現され、任意のハードウェア端末デバイスから独立し、それにより、パスワード管理に関連する購入及び管理の費用が削減され、コストが大幅に節約され、外部ハードウェア端末デバイスの紛失、故障、損傷、又は他の問題からもたらされるシステムセキュリティスレッドが効果的に回避される。加えて、ハードウェア端末デバイスを使用する際の制限も効果的に回避され、パスワード登録は、時間及び空間などの外部の物理的条件による制限なしに、PC又はモバイル端末上の様々なプラットフォームで自由に行うことができる。
加えて、パスワードを設定するとき、ユーザは、従来のパスワードの設定のように制限されることが少なく、ユーザはパスワードを設定するイニシアチブが与えられ、それにより、面白さが向上し、ユーザ体験を高めることができる。
動的グラフィカルパスワードに基づくそのような新しい方式のユーザ登録を介して、インターネットシステム全体のセキュリティが向上する。企業にとっては、安全なインターネットシステムをユーザ向けに作成することができ、PCとモバイル端末の両方がこの新しい登録方式をサポートすることができ、パスワード関連のIT管理費用を削減することができ、それにより、企業の純利益が増大する。
前述の実施の形態の好ましい技術的解決策では、動的グラフィカルパスワードの偽造防止性能をさらに高めるために、この方法は、クライアント及びサーバが、内部テーブルの識別ルール、又は外部テーブル内の内部テーブルの分散の変更ルールを交渉することをさらに含む。内部テーブルの分散変更ルールは、時計回りの変更ルール、反時計回りの変更ルール、又はランダムな変更ルールを含む。
図17、図18、及び図19に示されたように、図17は、事前設定された全要素動的因子テーブル内の内部テーブルの時計回りの変更を示す概略図であり、図18は、全要素動的因子テーブル内の4つの内部テーブルの反時計回りの変更を示す概略図であり、図19は、全要素動的因子テーブル内の内部テーブルのランダムな変更を示す概略図である。
本出願の実施の形態は、ワンタイム動的グラフィカルパスワードに基づく登録処理に関する。ユーザは、全要素動的因子テーブル内に位置決めルールを自律的に登録することができ、ユーザのパスワードとしての位置決めルールがデータベースにログされる。内部テーブル構造の変更/回転方式は、システム内で事前設定されているか、又はユーザがクライアント上で動的グラフィカルパスワードを入力したときにユーザによって自律的に設定される。
前述の実施の形態では、ステップS1051は、ステップS1053とともにステップS1052との順序を交換することができる。図20に示されたように、受信された登録情報が正しいか否かを判定するプロセスは、以下のステップを含む。
ステップS1052:2つの動的グラフィカルパスワードを構文解析することによって位置決めルールが取得される。
ステップS1053:構文解析によって取得された2つの位置決めルールが同じか否かが判定される。2つの位置決めルールが同じ場合、ステップS1051に進み、2つの位置決めルールが異なる場合、ステップS108に進む。
ステップS1051:ユーザのユーザ名が存在するか否かが判定される。ユーザ名が存在しない場合、ステップS106に進む。ユーザ名が存在する場合、ステップS108に進む。
一実施の形態では、サーバは、最初に、構文解析によって取得された位置決めルールが正しいか否かを検証し、次いで、ユーザ名が存在するか否かを判定し、その結果、ユーザ名が最初に検証され、次いで位置決めルールの正確性が検証される場合と比較して、消費される時間を節約することができる。その上、ユーザ名が増加すると、非常に類似する名前又は同じユーザ名がシステム内に現れる可能性があり、サーバの検証動作においてエラーが発生し、登録結果が影響を受ける。したがって、本実施の形態では、サーバがユーザ名を検証するときに発生するエラーを回避することが可能であり、位置決めルールが正しくないと検証されると、検証失敗結果が直ちにクライアントに送信される。
加えて、一実施の形態では、ユーザ登録用のユーザ名として位置決めグラフィックが設定されるが、パスワードとして従来のパスワードが依然使用される。このように、それは、ユーザが元の使用習慣を保持することができる、すなわち従来のパスワードを依然使用することだけでなく、パスワードは依然解読しやすい従来のパスワードであるが、ユーザ名が高いセキュリティを有し、推測し解読することが困難で、覚えやすく、のぞき見の心配がない位置決めグラフィックなので、ユーザ情報のセキュリティを高めることができることでもある。ユーザ名は解読しにくい位置決めグラフィックなので、たとえパスワードが漏洩した場合でも、クラッカーはインターネットアプリケーションにログインすることができず、ユーザの情報は失われず、セキュリティは要件を満たすことができる。
動的グラフィカルパスワードベースのネットワーク登録方法の実施の形態に対応して、本開示の一実施の形態は、動的グラフィカルパスワードベースのネットワーク登録システムをさらに提供する。図1及び図21を参照すると、システムは、ネットワークアクセスユーザに登録サービスを提供するサーバ100と、ネットワークを介してサーバに接続され、ユーザにネットワーク登録を提供するクライアント200と、位置決め因子ライブラリ301とを含む。
サーバ100は、クライアントから情報を受信するように構成された第1の受信ユニット101と、クライアントに情報を送信するように構成された第1の送信ユニット103と、第1の受信ユニット及び第1の送信ユニットに接続された位置決め因子文字列生成ユニット102、情報構文解析ユニット104、及び情報判定ユニット105とを含む。
位置決め因子文字列生成ユニット102は、位置決め因子ライブラリから選択された位置決め因子に基づいて2つの位置決め因子文字列を生成し、第1の送信ユニット103を介してクライアント200に生成された2つの位置決め因子文字列を送信するように構成される。
情報構文解析ユニット104は、2つの動的グラフィカルパスワードを構文解析して、2つの動的グラフィカルパスワードに対応する位置決めルールを取得するように構成される。
情報判定ユニット105は、2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致すると判定し、登録情報内の位置決めルールをユーザのパスワードとして記憶するように構成される。情報判定ユニット105は、ユーザによって入力されたユーザ名が存在するか否かを判定し、具体的には、クライアントによって送信された現在のユーザ名がユーザデータベース内のユーザ名と同じか否かを判定するように構成されたユーザ名判定ユニットをさらに含む。ユーザ名が異なる場合、情報構文解析ユニットは、2つの動的グラフィカルパスワードをさらに構文解析して2つの位置決めルールを取得する。ユーザ名が同じ場合、サーバは登録失敗の結果をクライアントに送信する。
本実施の形態におけるクライアント及びサーバは、2つの異なるデバイス又は装置であってもよく、1つのデバイス又は装置に統合されていてもよい。
クライアント及びサーバの機能が1つのデバイス又は装置、例えば、スタンドアロンP
C又はモバイル端末に統合されている場合、オフラインのモード又は機構が形成され、そ
こでは、デバイス又は装置などの端末は、それ自体がネットワーク通信とは独立して単独
登録を実行することができる。この場合、システム内の端末は、サーバユニットと、ク
ライアントユニットと、位置決め因子ライブラリユニットとを含む。また、サーバユニッ
ト、クライアントユニット、及び位置決め因子ライブラリユニットは、それぞれ、サーバ
100、クライアント200、及び位置決め因子ライブラリ301と同じ機能を有する。
加えて、情報構文解析ユニットが、2つの動的グラフィカルパスワードを構文解析することによって取得された第1の位置決めルールと第2の位置決めルールが同じか否かを判定する方式は、前述の実施の形態における方式と同じであり、その詳細はここでは繰り返し記載されない。
クライアント200は、サーバから情報を受信するように構成された第2の受信ユニット202と、サーバに情報を送信するように構成された第2の送信ユニット201と、第2の受信ユニット202及び第2の送信ユニット201に接続された情報処理ユニット203とを含む。
情報処理ユニット203は、全要素動的因子テーブルの構造及び位置決め因子文字列に基づいて全要素動的因子テーブルを生成し、全要素動的因子テーブルに基づいてユーザによって入力された2つの動的グラフィカルパスワードを受信し、ユーザ名及び動的グラフィカルパスワードを含む登録情報を第2の送信ユニット201を介してサーバ100に送信するように構成される。
位置決め因子ライブラリ301はデータベースに含まれる。データベースはユーザ情報ライブラリをさらに含んでもよい。ユーザ情報ライブラリは、ユーザの関連情報、例えば、ユーザのID番号情報及び写真情報を記憶するように構成される。あるいは、位置決め因子ライブラリ301はサーバ100に統合されてもよい。
好ましくは、位置決め因子ライブラリ内の位置決め因子のタイプは、英字、単語、漢字、数字、記号、画像、又は色を含む。
クライアント200は、全要素動的因子テーブル生成ユニット204と、全要素動的因子テーブル表示ユニット205と、入力ユニット206とをさらに含む。
全要素動的因子テーブル生成ユニット204は、全要素動的因子の構造及び位置決め因子文字列に基づいて、全要素動的因子テーブルを生成するように構成される。
全要素動的因子テーブル表示ユニット205は、全要素動的因子テーブルを表示するように構成される。
入力ユニット206は、全要素動的因子テーブルに基づいて表示ユニット205上で2つの動的グラフィカルパスワードを入力し、ユーザIDなどの関連ユーザ情報を入力するように構成される。
サーバ100は、情報ストレージユニット106と、ユーザ情報107とをさらに含む。
情報ストレージユニット106は、ユーザの登録が成功した後に2つの動的グラフィカルパスワード及びユーザ名などの関連情報を記憶するように構成され、サーバによって生成された位置決め因子文字列を記憶するようにさらに構成される。
インターネット上の従来形式のパスワードの欠点を克服するために、本実施の形態は、グラフィカルパスワードと動的パスワードの利点を組み合わせ、ユーザのパスワードとして位置決めグラフィックを使用する、動的グラフィカルパスワードベースのネットワーク登録システムを主に提供する。結果として、ユーザはパスワードの複雑な文字列ではなくグラフィックを覚えるだけでよく、その結果、パスワードは単純で覚えやすく、長い時間が経過した後でも容易に忘れなくなる。
パスワードを設定するとき、ユーザは、従来のパスワードの設定のように制限されることが少なく、ユーザはパスワードを設定するイニシアチブが与えられ、それにより、面白さが向上し、ユーザ体験が高まる。
全要素動的因子テーブルでは、ユーザによって設定される位置決めグラフィックは、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、従来の固定文字、又はそれらの任意の組合せであってもよく、その結果、位置決めグラフィックスは柔軟で多様化され、かつ反復率が低いので、パスワードを解読する可能性が大幅に低減される。
毎回異なる全要素動的因子テーブルが提示されるので、位置決めグラフィックに基づいて毎回異なるパスワードが入力される。このようにして、パスワードの入力はのぞき見の心配がなく、パスワード送信は傍受の心配がないので、高いセキュリティを提供することが可能である。
ソフトウェアのみによって実現され、いかなるハードウェア端末デバイスからも独立しているので、時間及び空間などの外部の物理的条件による制限なしに、PC又はモバイル端末上の様々なプラットフォーム上でパスワード登録を自由に実行することができ、端末デバイスの購入及び保守の費用が最小限まで低減される。
そのような新しい動的グラフィカルパスワードベースのユーザ登録方式を介して、インターネットシステム全体のセキュリティが向上する。企業にとっては、安全なインターネットシステムをユーザ向けに作成することができ、PCとモバイル端末の両方がこの新しい登録方式をサポートすることができ、パスワード関連のIT管理費用を削減することができ、それにより、企業の純利益が増大する。個人ユーザにとっては、登録中に複雑なパスワードを記憶する必要がなく、その結果、パスワードを記憶する際のトラブルが解消され、加えて、パスワードが盗まれ解読されるリスクを効果的に低減することができ、それにより、情報漏洩の危険性が低減され、情報セキュリティに起因する経済的損失が削減される。
本実施の形態の好ましい実装形態では、図22に示されたように、第1の受信ユニット
101と第1の送信ユニット103との間に、サーバ100は、全要素動的因子テーブル
の構造をクライアントと交渉するように構成された第1の交渉ユニット108をさらに含
む。第1の交渉ユニット108は、全要素動的因子テーブルの外部テーブル構造及び内部
テーブル構造、内部テーブルの難易度係数、位置決め因子タイプ、位置決め因子文字列の
組合せモードなどを交渉するように構成される。
加えて、クライアント200は、第2の受信ユニット202と第2の送信ユニット201との間に、全要素動的因子テーブルの構造をサーバと交渉するように構成された第2の交渉ユニット207をさらに含む。第2の交渉ユニット207は、第1の交渉ユニット108と協働して、ユーザ登録中にクライアントの個別化及び多様化を実現するように構成され、それにより、登録ユーザの一意性が高まり、個人の認識度が増大し、偽造防止機能がさらに向上する。
動的グラフィカルパスワードベースのネットワーク登録方法(以下、略して第1の登録方法と呼ばれる)に対応して、本出願の一実施の形態は、別の動的グラフィカルパスワードベースのネットワーク登録方法(以下、略して第2の登録方法と呼ばれる)をさらに提供する。
本出願の実施の形態で提供される第2の登録方法と第1の登録方法との間の主な違いは、第2の登録方法では、位置決め因子が選択され、位置決め因子文字列が生成されるのはクライアント上であるが、第1の登録方法では、位置決め因子が選択され、位置決め因子文字列が生成されるのはサーバ上であることである。
第1の登録方法では、サーバがコンピューティング処理を実行する必要があり、したがって、サーバの一部のコンピューティングリソースが占有される必要がある。多数のユーザがネットワーク登録を実行するとき、この処理方式はサーバのパフォーマンスに大きく影響する。この問題を解決するために、本出願の実施の形態で第2の登録方法が提供され、クライアント上で位置決め因子が選択され、位置決め因子文字列が生成される。この処理方式では、サーバのコンピューティングタスクを効果的に共有するために、クライアントのコンピューティングリソースが十分に利用される。したがって、サーバのコンピューティングリソースの消費を効果的に削減することができ、それにより、サーバのパフォーマンスが改善される。
図23は、本出願で提供される第2の登録方法の一実施の形態のフローチャートである。第1の実施の形態における部分と同じ本実施の形態における部分は、第1の実施の形態における対応する部分を参照し、繰り返し記載されない。本出願の実施の形態で提供される第2の登録方法は以下のステップを含む。
ステップS301:クライアントが全要素動的因子テーブルの構造及び位置決め因子ライブラリを取得する。
全要素動的因子テーブルは、動的パスワードを入力するためにユーザが利用可能なテーブルであり、構造及び内容を含む。
全要素動的因子テーブルの構造は、以下の構造:(例えば、規則型又は不規則型の)外部テーブル構造、(例えば、規則型又は不規則型の)内部テーブル構造、内部テーブルの行及び列の数などのうちの少なくとも1つを含むが、それらに限定されない。
全要素動的因子テーブルの構造は、共通構造又はユーザ定義構造であってもよい。共通構造は、登録システム内の各ユーザに共通の構造を含む。共通構造では、すべてのユーザに提示される全要素動的因子テーブルは、同じ構造をもち、同じ位置決め因子タイプである。ユーザ定義構造では、様々なユーザに個別化された全要素動的因子テーブルを提示することができる。
全要素動的因子テーブルの内容は変更可能であり、したがって、内容としての各要素は動的因子と呼ばれる場合がある。加えて、全要素動的因子テーブルを用いて入力されたパスワードは、実際には位置決めルールなので、動的因子は位置決め因子とも呼ばれる場合もある。
位置決め因子ライブラリは、複数の選択可能な位置決め因子を含む。位置決め因子は、英字、単語、漢字、数字、記号、画像、及び/又は色を含む。
具体的な実装の間、ステップS301は複数の実装方式を有することができ、3つの選択可能な実装方式が以下に与えられる。
方式1.全要素動的因子テーブルの共通構造及び位置決め因子ライブラリがクライアントからローカルに取得される。
全要素動的因子テーブルの構造及び位置決め因子ライブラリがこのように取得される場合、全要素動的因子テーブルの共通構造及び位置決め因子ライブラリの構造情報は、あらかじめクライアントに記憶される必要がある。
具体的な実装の間、クライアントは、共通全要素動的因子テーブルの複数の構造に関する情報を事前に記憶することができる。登録機能がトリガされると、現在の登録において実際に使用される構造として事前設定されたアルゴリズム(例えば、ランダム選択アルゴリズム)を使用することにより、複数の構造から1つの構造が選択されてもよい。あるいは、登録を実行するユーザは、自発的に1つの構造を選択してもよく、それにより、ユーザ体験が改善される。
方式2.全要素動的因子テーブルの構造及び位置決め因子ライブラリがサーバから取得される。
このようにして、全要素動的因子テーブルの構造及び位置決め因子ライブラリを取得する場合、方法は以下の具体的なステップを含んでもよい。1)クライアントがサーバに登録要求を送信する。2)サーバが、全要素動的因子テーブルの共通構造を決定し、登録要求に基づいて位置決め因子ライブラリを取得し、全要素動的因子テーブルの構造及び位置決め因子ライブラリをクライアントに送信する。
これまで、ステップS301の2つの選択可能な実装方式が記載された。
上記の2つの方式はそれぞれ長所と短所をもつことに留意されたい。方式1では、毎回サーバから構造及び位置決め因子ライブラリを取得する必要がないので、ネットワークトラフィックを効果的に節約できるが、ローカルに事前に記憶されている情報が時間的に更新されないという問題があり得る。方式2では、毎回登録中にサーバから構造及び位置決め因子ライブラリが最初に取得される必要があるので、より多くのネットワークトラフィックが消費される必要があるが、最新の構造及び位置決め因子ライブラリが取得されることを保証することができる。実際の用途では、クライアントが全要素動的因子テーブルの構造及び位置決め因子ライブラリを取得することを可能にするために、具体的な要件に応じて、いずれかの方式が選択されてもよい。
方式3.ユーザがクライアント上で全要素動的因子テーブルの構造及び位置決め因子ライブラリを定義する。
方式1及び方式2で取得された構造は両方とも共通構造である。様々なユーザに個別化された全要素動的因子テーブルを提示する機能は、方式3で実現することができ、その結果、ユーザは、クライアント上で全要素動的因子テーブルの構造及び位置決め因子ライブラリを定義することができる。
それは、具体的に、以下の方式で実装することができる:クライアントページがロードされたとき、又はユーザがページ上のいくつかのボタンをタップしたときに登録機能がトリガされ、ユーザがクライアント上でユーザ名を入力し、クライアントが、全要素動的因子テーブルの構造を設定する機能を提供し、ユーザが、位置決め因子のタイプ、形状、回転の有無などの全要素動的因子テーブルの構造情報を定義する。
全要素動的因子テーブルの構造及び位置決め因子ライブラリを取得した後、クライアントは、次のステップに進んで、2つの位置決め因子文字列を生成することができる。
ステップS302:動的因子テーブルの構造に基づいて位置決め因子ライブラリから位置決め因子が選択され、2つの位置決め因子文字列を生成する。
全要素動的因子テーブルは構造及び内容から構成されるので、異なる装置間で全要素動的因子テーブルが送信されるとき、構造及び内容は別々に送信されてもよい。全要素動的因子テーブルの内容は複数の動的因子を含み、動的因子によって形成される文字列は位置決め因子文字列と呼ばれる。
ステップS302は、前のステップで取得された動的因子テーブルの構造に基づいて、位置決め因子ライブラリから位置決め因子を選択し、2つの位置決め因子文字列を生成するように実行される。このステップで生成される位置決め因子文字列は、英字、単語、漢字、数字、記号、画像、及び色などの複数のタイプの位置決め因子を含んでもよい。
ステップS303:2つの位置決め因子文字列に基づいて2つの全要素動的因子テーブルが生成される。
2つの全要素動的因子テーブルは、2つの位置決め因子文字列及び全要素動的因子テーブルの構造に基づいて生成することができる。
別の方法では、位置決め因子文字列が全要素動的因子テーブルにマッピングされるとき、いくつかの特定の位置決め因子の表示内容は、さらに他の内容と置き換えられてもよい。例えば、位置決め因子は単語「china」であり、位置決め因子は一定の長さを有するので、位置決め因子が動的因子テーブル内で直接表示されるとき、ユーザの視覚体験は影響を受ける場合があり(例えば、視覚効果が不明瞭になり)、それによりユーザ体験が低下する。この場合、長い位置決め因子は短い文字と置き換えられてもよい。例えば、実際に送信された位置決め因子は「china」であるが、動的因子テーブルにはA1が表示される。結論として、送信された位置決め因子と表示された位置決め因子との間にマッピング関係が形成され、それにより、パスワードを解読する困難さがさらに増大する。
ステップS304:ユーザが2つの全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを入力する。
ステップS305:2つの動的グラフィカルパスワードを含む登録情報及び2つの全要素動的因子テーブルの情報がサーバに送信される。
動的グラフィカルパスワードの入力用の全要素動的因子テーブルはクライアント上で生成されるので、ユーザによって入力された2つの動的グラフィカルパスワード及びクライアントによって生成された2つの全要素動的因子テーブルを含む情報は、動的グラフィカルパスワードを構文解析することによってサーバが位置決めルールを取得することを可能にするために、サーバに送信される必要がある。
具体的な実装の間、登録情報に含まれる2つの全要素動的因子テーブルの情報は、文字タイプ(すなわち、2つの全要素動的因子テーブルに対応する2つの位置決め因子文字列)、又は画像タイプ(すなわち、2つの全要素動的因子テーブルに対応する2つの動的因子テーブルのグラフィック)であってもよい。
なお、方式3においてクライアントを介して全要素動的因子テーブルの構造及び位置決め因子ライブラリを定義するとき、登録情報は、ユーザ定義位置決め因子ライブラリ及び全要素動的因子テーブルの構造をさらに含んでもよく、その結果、サーバは、ユーザ名に対応して2種類の情報を記憶することができる。加えて、登録情報はユーザ名などの情報をさらに含んでもよい。
ステップS101:サーバがクライアントによって送信された登録情報を受信する。
ステップS103:サーバが、登録情報内の2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致するか否かを判定する。
構文解析によって取得された2つの位置決めルールが一致する場合、ユーザ登録は成功し、ステップS104が、ユーザによって登録されたパスワードとして登録情報内の位置決めルールを使用するように実行される。構文解析によって取得された2つの位置決めルールが一致しない場合、ユーザ登録は失敗し、ステップS106が、クライアントにユーザ登録失敗結果を送信するように実行される。
ステップS104:2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致する場合、登録情報内の位置決めルールがユーザのパスワードとして使用される。
ステップS105:ユーザの登録情報が記憶される。
ステップS106:登録結果がクライアントに送信される。
構文解析によって取得された2つの位置決めルールが一致する場合、ユーザ登録成功結果が送信される。
第1の登録方法とは異なり、第2の登録方法では、サーバは、クライアントによって転送された2つの全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを構文解析して2つの位置決めルールを取得する。
加えて、方式3においてクライアントを介して全要素動的因子テーブルの構造及び位置決め因子ライブラリを定義するとき、第2の登録方法は、ユーザ名に対応してユーザ定義構造及び/又は位置決め因子ライブラリを記憶するステップをさらに含んでもよい。
別の動的グラフィカルパスワードベースのネットワーク登録方法の実施の形態に対応して、本開示の一実施の形態では、別の動的グラフィカルパスワードベースのネットワーク登録システムがさらに提供される。
図24は、別の動的グラフィカルパスワードベースのネットワーク登録システムの本出願に係る一実施の形態を示す概略図である。システム実施の形態は基本的に方法実施の形態と同様であり、したがって簡単に記載される。関連部分の説明は、方法実施の形態において対応する部分を参照することができる。以下に記載されるシステム実施の形態は例示的であるにすぎない。
本実施の形態における別の動的グラフィカルパスワードベースのネットワーク登録システムは、ネットワークアクセスユーザに登録サービスを提供するサーバ100と、ネットワークを介してサーバに接続され、ユーザにネットワーク登録を提供するクライアント200とを含む。
クライアント200は、動的因子テーブル構造取得ユニット201と、情報処理ユニット202と、サーバに情報を送信するように構成された第1の送信ユニット203とを含む。
動的因子テーブル構造取得ユニット201は、全要素動的因子テーブルの構造を取得するように構成される。
情報処理ユニット202は、動的因子テーブルの構造に基づいて、位置決め因子ライブラリから位置決め因子を選択し、2つの位置決め因子文字列を生成するように構成される。ユーザは、2つの位置決め因子文字列に基づいて生成された2つの全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力する。
第1の送信ユニット203は、2つの動的グラフィカルパスワード及び2つの全要素動的因子テーブルの情報を含む登録情報をサーバに送信するように構成される。
サーバ100は、クライアント102から情報を受信するように構成された第1の受信ユニット101と、情報構文解析ユニットと、情報判定ユニット103とを含む。
第1の受信ユニット101は登録情報を受信するように構成される。
情報構文解析ユニット102は、2つの動的グラフィカルパスワードを構文解析して、対応する位置決めルールを取得するように構成される。
情報判定ユニット103は、2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致すると判定し、登録情報内の位置決めルールをユーザのパスワードとして記憶するように構成される。
あるいは、動的因子テーブル構造取得ユニット201は、クライアントにより、サーバに登録要求を送信するように構成された登録要求送信サブユニットを含む。したがって、サーバは、サーバにより、クライアントによって送信された登録要求を受信するように構成された登録要求受信サブユニットと、全要素動的因子テーブルの構造を決定するように構成された構造決定サブユニットと、全要素動的因子テーブルの構造をクライアントに送信するように構成された構造取得サブユニットとを含む。
本出願の実施の形態で提供される別の動的グラフィカルパスワードベースのネットワーク登録方法では、位置決め因子が選択され、位置決め因子文字列が生成されたのはクライアント上であり、その結果、サーバのコンピューティングタスクを効果的に共有するために、クライアントのコンピューティングリソースが十分に利用される。したがって、サーバのコンピューティングリソースの消費を効果的に削減することができ、それにより、サーバのパフォーマンスが改善される。
動的グラフィカルパスワードベースのネットワーク登録方法に対応して、本出願の一実施の形態は、また別の動的グラフィカルパスワードベースのネットワーク登録方法(以下、略して第3の登録方法と呼ばれる)をさらに提供する。
本出願の実施の形態で提供される第3の登録方法の基本的な核となる概念は、クライアント及びサーバが、同一のアルゴリズムを使用して同じ全要素動的因子テーブルを別々に生成することである。この処理方式では、ネットワークを介して全要素動的因子テーブルの情報を送信する必要がなくなり、それにより、パスワードを解読する困難さを効果的に増大させることができる。
図25は、本出願で提供される第3の登録方法の一実施の形態のフローチャートである。前述の実施の形態における部分と同じ本実施の形態における部分は、詳細について前述の実施の形態における対応する部分を参照し、繰り返し記載されない。本出願の実施の形態で提供される第3の登録方法は以下のステップを含む。
ステップS301:クライアントが全要素動的因子テーブルの構造及び位置決め因子ライブラリを取得する。
全要素動的因子テーブルの構造は、共通構造又はユーザ定義構造であってもよい。
具体的な実装の間、ステップS301は複数の実装方式を有してもよい。例えば、全要素動的因子テーブルの共通構造及び位置決め因子ライブラリはクライアントからローカルに取得され、全要素動的因子テーブルの共通構造及び位置決め因子ライブラリはサーバから取得され、又は全要素動的因子テーブルの構造及び位置決め因子ライブラリはクライアント上でユーザによって定義される。
ステップS302:動的因子テーブルの構造に基づいて位置決め因子ライブラリから位置決め因子が選択され、2つの第1の位置決め因子文字列が生成される。
具体的な実装の間、クライアントは最初に共有鍵を生成し、次いで共有鍵に基づいて2つの第1の位置決め因子文字列を生成することができる。実際の用途では、共有鍵は最初にサーバによって生成され、次いでネットワークを介してサーバからクライアントによって取得されてもよい。この処理方式では、共有鍵の生成アルゴリズムを不正に取得する困難さを増大させることができ、その結果、パスワードを解読する困難さを効果的に増大させることができる。
ステップS303:2つの第1の位置決め因子文字列に基づいて2つの第1の全要素動的因子テーブルが生成される。
ステップS304:ユーザが2つの第1の全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを入力する。
ステップS305:2つの動的グラフィカルパスワードを含む登録情報がサーバに送信される。
クライアント及びサーバが同じ動的因子テーブルを別々に生成するので、サーバに送信される登録情報は、クライアントによって生成された2つの第1の全要素動的因子テーブルを含む必要はない。
2つの第1の位置決め因子文字列がクライアントによって生成された共有鍵に基づいて生成される場合、サーバが、共有鍵に基づいて、2つの第1の全要素動的因子テーブルと同じ2つの第2の全要素動的因子テーブルを生成することができるように、共有鍵はサーバに転送される必要があることに留意されたい。共有鍵がサーバによって生成される場合、登録情報は共有鍵を含む必要はない。
ステップS101:サーバがクライアントによって送信された登録情報を受信する。
代替の実装方式として、登録情報は、クライアントが情報を送信するときの時刻をさらに含んでもよい。登録情報を受信した後、サーバは、最初に時間パラメータに基づいて、クライアントが情報を送信するときの時刻と現在時刻との間の時間間隔が、事前設定された時間間隔しきい値より大きいか否かを判定することができる。肯定の場合、それは、情報がクライアントからサーバに到達するまでに要する時間が、設定された時間期間を超えていることを示す。動作がタイムアウトすると、動作がタイムアウトした情報指示がクライアントに返送され、現在の登録プロセスが終了する。最終的な結果は登録が失敗したことである。この処理方式では、パスワードを解読する困難さをさらに増大させることができる。
ステップS102:2つの第1の全要素動的因子テーブルと同じ2つの第2の全要素動的因子テーブルが生成される。
サーバは、クライアントと同じ動的因子テーブル生成アルゴリズムを使用することにより、2つの第1の全要素動的因子テーブルと同じ2つの第2の全要素動的因子テーブルを生成する必要がある。
ステップS103:サーバが、2つの第2の全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを構文解析し、登録情報内の2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致するか否かを判定する。
ステップS104:2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致する場合、登録情報内の位置決めルールがユーザのパスワードとして使用される。
ステップS105:ユーザの登録情報が記憶される。
ステップS106:登録結果がクライアントに送信される。
構文解析によって取得された2つの位置決めルールが一致する場合、ユーザ登録成功結果が送信される。
加えて、ユーザがクライアント上で全要素動的因子テーブルの構造及び位置決め因子ライブラリを定義するとき、第3の登録方法は、ユーザ名に対応してユーザ定義構造及び/又は位置決め因子ライブラリを記憶するステップをさらに含んでもよい。
また別の動的グラフィカルパスワードベースのネットワーク登録方法の実施の形態に対応して、本開示の一実施の形態は、また別の動的グラフィカルパスワードベースのネットワーク登録システムをさらに提供する。
図26は、本出願で提供されたまた別の動的グラフィカルパスワードベースのネットワーク登録システムの実施の形態を示す概略図である。システム実施の形態は基本的に方法の実施の形態と同様であり、したがって簡単に記載され、関連する部分の説明は方法の実施の形態における対応する部分を参照することができる。以下に記載されるシステム実施の形態は例示的であるにすぎない。
本実施の形態におけるまた別の動的グラフィカルパスワードベースのネットワーク登録システムは、ネットワークアクセスユーザに登録サービスを提供するサーバ100と、ネットワークを介してサーバに接続され、ユーザにネットワーク登録を提供するクライアント200とを含む。
クライアント200は、動的因子テーブル構造取得ユニット201と、情報処理ユニット202と、サーバに情報を送信するように構成された第1の送信ユニット203とを含む。
動的因子テーブル構造取得ユニット201は、全要素動的因子テーブルの構造を取得するように構成される。
情報処理ユニット202は、動的因子テーブルの構造に基づいて、位置決め因子ライブラリから位置決め因子を選択し、2つの第1の位置決め因子文字列を生成するように構成される。ユーザは、2つの第1の位置決め因子文字列に基づいて生成された2つの第1の全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力する。
第1の送信ユニット203は、2つの動的グラフィカルパスワードを含む登録情報をサーバに送信するように構成される。
サーバ100は、クライアントから情報を受信するように構成された第1の受信ユニット101と、動的因子テーブル生成ユニット102と、情報構文解析ユニット103と、情報判定ユニット104とを含む。
第1の受信ユニット101は登録情報を受信するように構成される。
動的因子テーブル生成ユニット102は、2つの第1の全要素動的因子テーブルと同じ2つの第2の全要素動的因子テーブルを生成するように構成される。
情報構文解析ユニット103は、2つの第2の全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを構文解析して、2つの動的グラフィカルパスワードに対応する位置決めルールを取得するように構成される。
情報判定ユニット104は、2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致すると判定し、登録情報内の位置決めルールをユーザのパスワードとして記憶するように構成される。
「第1の」及び「第2の」などの本明細書内の関係用語は、エンティティ又は動作を別のエンティティ又は動作から区別するためにのみ使用され、これらのエンティティ又は動作の間に実際の関係又は順序が存在することが必要又は暗示されないことに留意されたい。その上、用語「含む」、「備える」、又はそのいかなる他の変形形態も、非排他的な包含をカバーするものであり、その結果、一連の要素を含むプロセス、方法、物品、又はデバイスは、それらの要素を含むだけでなく、明示的に列挙されていない他の要素も含むか、又はそのようなプロセス、方法、物品、又はデバイスに固有の要素をさらに含む。それ以上の制限が行われない場合、「…を含む」によって限定される要素は、その要素を含むプロセス、方法、物品、又はデバイス内に存在する他の同じ要素を排除しない。
前述の説明は、本出願の具体的な実装方式にすぎず、それにより、当業者は本出願を理解又は実装することができる。これらの実施の形態に対する様々な修正は当業者には明らかであり、本明細書で定義された一般原理は、本出願の趣旨又は範囲から逸脱することなく他の実施の形態に適用されてもよい。したがって、本出願は、本明細書に記載された実施の形態に限定されるものではなく、本明細書に開示された原理及び新規性に従う最も広い範囲に及ぶ。
100 サーバ
200 クライアント

Claims (9)

  1. 動的グラフィカルパスワードベースのネットワーク登録方法であって、
    サーバにより、クライアントによって送信された登録要求を受信するステップと、
    位置決め因子ライブラリから選択された位置決め因子に基づいて2つの位置決め因子文字列を生成し、生成された前記2つの位置決め因子文字列を前記クライアントに送信するステップと、
    前記クライアントにより、前記位置決め因子文字列に基づいて全要素動的因子テーブルを生成し、ユーザにより、前記全要素動的因子テーブルに基づいて2つの動的グラフィカルパスワードを入力し、ユーザ名及び前記動的グラフィカルパスワードを備える登録情報を前記サーバに送信するステップと、
    前記サーバによって受信された前記登録情報内の前記2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致する場合、前記登録情報内の前記位置決めルールを前記ユーザのパスワードとして使用し、前記パスワードを記憶してユーザ登録を完了するステップと
    を備え、
    前記動的グラフィカルパスワードの各々が、前記位置決めルールに従って少なくとも1つの位置決め因子によって形成された位置決めグラフィックを備え、前記位置決めルールが、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、及び固定文字の組合せのうちの1つ、又はそれらの任意の組合せを備え
    前記全要素動的因子テーブルが外部テーブル及び内部テーブルを備え、前記外部テーブルが少なくとも1つの内部テーブルを備え、各内部テーブルが複数の位置決め因子を備え、同じ位置決め因子が、前記全要素動的因子テーブル内で少なくとも2回現れ、
    前記クライアントと前記サーバとの交渉により、前記内部テーブルの位置決め因子のタイプを選択するか、又は、前記外部テーブル内の前記内部テーブルの時計回りの変更、反時計回りの変更、又はランダムな変更を選択する方法。
  2. 前記方法が、前記クライアントと前記サーバとの間の交渉を介して、前記全要素動的因子テーブルの構造を決定するステップをさらに備える請求項1に記載の方法。
  3. 前記クライアント及び前記サーバが、前記全要素動的因子テーブルの難易度係数を交渉することにより、前記全要素動的因子テーブルの前記構造を決定する請求項2に記載の方法。
  4. 前記ユーザが、2つの全要素動的因子テーブルに基づいて、前記2つの動的グラフィカルパスワードを入力する請求項1から3のいずれか1項に記載の方法。
  5. ネットワークアクセスユーザに登録サービスを提供するサーバと、ネットワークを介し
    て前記サーバに接続され、前記ユーザにネットワーク登録を提供するクライアントと、位置決め因子ライブラリとを備える、動的グラフィカルパスワードベースのネットワーク登録システムであって、
    前記サーバが、前記クライアントから情報を受信するように構成された第1の受信ユニットと、前記クライアントに情報を送信するように構成された第1の送信ユニットと、前記第1の受信ユニット及び前記第1の送信ユニットに接続された位置決め因子文字列生成ユニット、情報構文解析ユニット、及び情報判定ユニットとを備え、
    前記位置決め因子文字列生成ユニットが、前記位置決め因子ライブラリから選択された位置決め因子に基づいて2つの位置決め因子文字列を生成し、前記第1の送信ユニットを介して前記クライアントに生成された前記2つの位置決め因子文字列を送信するように構成され、
    前記情報構文解析ユニットが、2つの動的グラフィカルパスワードを構文解析して、前記2つの動的グラフィカルパスワードに対応する位置決めルールを取得するように構成され、
    前記情報判定ユニットが、前記2つの動的グラフィカルパスワードを構文解析することによって取得された前記位置決めルールが一致すると判定し、登録情報内の前記位置決めルールを前記ユーザのパスワードとして記憶するように構成され、
    前記クライアントが、前記サーバから情報を受信するように構成された第2の受信ユニットと、前記サーバに情報を送信するように構成された第2の送信ユニットと、前記第2の受信ユニットと前記第2の送信ユニットの両方に接続された情報処理ユニットとを備え、
    前記情報処理ユニットが、前記位置決め因子文字列に基づいて全要素動的因子テーブルを生成し、前記全要素動的因子テーブルに基づいて前記ユーザによって入力された前記2つの動的グラフィカルパスワードを受信し、ユーザ名及び前記動的グラフィカルパスワードを備える前記登録情報を前記第2の送信ユニットを介して前記サーバに送信するように構成され、
    前記動的グラフィカルパスワードの各々が、前記位置決めルールに従って少なくとも1つの位置決め因子によって形成された位置決めグラフィックを備え、前記位置決めルールが、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、及び固定文字の組合せのうちの1つ、又はそれらの任意の組合せを備え
    前記全要素動的因子テーブルが外部テーブル及び内部テーブルを備え、前記外部テーブルが少なくとも1つの内部テーブルを備え、各内部テーブルが複数の位置決め因子を備え、同じ位置決め因子が、前記全要素動的因子テーブル内で少なくとも2回現れ、
    前記クライアントと前記サーバとの交渉により、前記内部テーブルの位置決め因子のタイプを選択するか、又は、前記外部テーブル内の前記内部テーブルの時計回りの変更、反時計回りの変更、又はランダムな変更を選択するシステム。
  6. 前記サーバが、前記第1の受信ユニットと前記第1の送信ユニットとの間に、前記全要素動的因子テーブルの構造を前記クライアントと交渉するように構成された第1の交渉ユニットをさらに備え、
    前記クライアントが、前記第2の受信ユニットと前記第2の送信ユニットとの間に、前記全要素動的因子テーブルの構造を前記サーバと交渉するように構成された第2の交渉ユニットをさらに備える請求項に記載のシステム。
  7. 動的グラフィカルパスワードベースのネットワーク登録方法であって、
    クライアントにより、全要素動的因子テーブルの構造を取得するステップと、
    前記全要素動的因子テーブルの前記構造に基づいて位置決め因子ライブラリから位置決め因子を選択し、2つの位置決め因子文字列を生成するステップと、
    ユーザにより、前記2つの位置決め因子文字列に基づいて生成された2つの全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力し、前記2つの動的グラフィカルパスワード及び前記2つの全要素動的因子テーブルの情報を備える登録情報をサーバに送信するステップと、
    前記サーバにより、前記クライアントによって送信された前記登録情報を受信するステップと、
    前記2つの動的グラフィカルパスワードを構文解析することによって取得された位置決めルールが一致する場合、前記登録情報内の前記位置決めルールを前記ユーザのパスワードとして使用し、前記パスワードを記憶してユーザ登録を完了するステップと
    を備え、
    前記動的グラフィカルパスワードの各々が、前記位置決めルールに従って少なくとも1つの位置決め因子によって形成された位置決めグラフィックを備え、前記位置決めルールが、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、及び固定文字の組合せのうちの1つ、又はそれらの任意の組合せを備え
    前記全要素動的因子テーブルが外部テーブル及び内部テーブルを備え、前記外部テーブルが少なくとも1つの内部テーブルを備え、各内部テーブルが複数の位置決め因子を備え、同じ位置決め因子が、前記全要素動的因子テーブル内で少なくとも2回現れ、
    前記クライアントと前記サーバとの交渉により、前記内部テーブルの位置決め因子のタイプを選択するか、又は、前記外部テーブル内の前記内部テーブルの時計回りの変更、反時計回りの変更、又はランダムな変更を選択する方法。
  8. クライアントにより、前記全要素動的因子テーブルの前記構造を取得するステップが、
    前記クライアントにより、前記サーバに登録要求を送信するステップと、
    前記サーバにより、前記登録要求に基づいて前記全要素動的因子テーブルの前記構造を決定し、前記全要素動的因子テーブルの前記構造を前記クライアントに送信するステップと
    を備える請求項に記載の方法。
  9. ネットワークアクセスユーザに登録サービスを提供するサーバと、ネットワークを介して前記サーバに接続され、前記ユーザにネットワーク登録を提供するクライアントとを備える、動的グラフィカルパスワードベースのネットワーク登録システムであって、
    前記クライアントが、動的因子テーブル構造取得ユニットと、情報処理ユニットと、前記サーバに情報を送信するように構成された第1の送信ユニットとを備え、
    前記動的因子テーブル構造取得ユニットが、全要素動的因子テーブルの構造を取得するように構成され、
    前記情報処理ユニットが、前記全要素動的因子テーブルの前記構造に基づいて位置決め因子ライブラリから位置決め因子を選択し、2つの位置決め因子文字列を生成し、前記ユーザにより、前記2つの位置決め因子文字列に基づいて生成された2つの全要素動的因子テーブルに基づいて、2つの動的グラフィカルパスワードを入力するように構成され、
    前記第1の送信ユニットが、前記2つの動的グラフィカルパスワード及び前記2つの全要素動的因子テーブルの情報を備える登録情報を前記サーバに送信するように構成され、
    前記サーバが、前記クライアントから情報を受信するように構成された第1の受信ユニットと、情報構文解析ユニットと、情報判定ユニットとを備え、
    前記情報構文解析ユニットが、前記2つの動的グラフィカルパスワードを構文解析して、前記2つの動的グラフィカルパスワードに対応する位置決めルールを取得するように構成され、
    前記情報判定ユニットが、前記2つの動的グラフィカルパスワードを構文解析することによって取得された前記位置決めルールが一致すると判定し、登録情報内の前記位置決めルールを前記ユーザのパスワードとして記憶するように構成され、
    前記動的グラフィカルパスワードの各々が、前記位置決めルールに従って少なくとも1つの位置決め因子によって形成された位置決めグラフィックを備え、前記位置決めルールが、連続位置決め因子の組合せ、不連続位置決め因子の組合せ、同じ位置にある反復位置決め因子の組合せ、及び固定文字の組合せのうちの1つ、又はそれらの任意の組合せを備え
    前記全要素動的因子テーブルが外部テーブル及び内部テーブルを備え、前記外部テーブルが少なくとも1つの内部テーブルを備え、各内部テーブルが複数の位置決め因子を備え、同じ位置決め因子が、前記全要素動的因子テーブル内で少なくとも2回現れ、
    前記クライアントと前記サーバとの交渉により、前記内部テーブルの位置決め因子のタイプを選択するか、又は、前記外部テーブル内の前記内部テーブルの時計回りの変更、反時計回りの変更、又はランダムな変更を選択するシステム。
JP2018540014A 2016-01-29 2017-01-25 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム Active JP6701359B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610065309.8 2016-01-29
CN201610065309.8A CN105763536B (zh) 2016-01-29 2016-01-29 基于动态图形密码的网络注册方法及系统
PCT/CN2017/072626 WO2017129133A1 (zh) 2016-01-29 2017-01-25 基于动态图形密码的网络注册方法及系统

Publications (2)

Publication Number Publication Date
JP2019505051A JP2019505051A (ja) 2019-02-21
JP6701359B2 true JP6701359B2 (ja) 2020-05-27

Family

ID=56342773

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018540014A Active JP6701359B2 (ja) 2016-01-29 2017-01-25 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム

Country Status (5)

Country Link
US (1) US10659452B2 (ja)
EP (1) EP3410668A4 (ja)
JP (1) JP6701359B2 (ja)
CN (1) CN105763536B (ja)
WO (1) WO2017129133A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105763536B (zh) 2016-01-29 2018-10-19 大连秘阵科技有限公司 基于动态图形密码的网络注册方法及系统
CN108763885A (zh) * 2018-05-15 2018-11-06 Oppo(重庆)智能科技有限公司 解锁方法、装置、存储介质及电子设备
CN109117707A (zh) * 2018-06-20 2019-01-01 安徽继远软件有限公司 一种可信身份认证方法及用户终端
US11194897B2 (en) * 2019-04-10 2021-12-07 Mastercard International Incorporated System and methods for generating and authenticating dynamic usernames replication
US11244041B2 (en) * 2020-03-05 2022-02-08 International Business Machines Corporation Dynamic password generation using morphological groups

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4275080B2 (ja) 2002-02-13 2009-06-10 パスロジ株式会社 ユーザ認証方法およびユーザ認証システム
US20150012339A1 (en) * 2004-06-01 2015-01-08 Daniel W. Onischuk Computerized voting system
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
US7596701B2 (en) * 2004-07-07 2009-09-29 Oracle International Corporation Online data encryption and decryption
JP3939736B1 (ja) 2006-03-27 2007-07-04 株式会社シー・エス・イー ユーザ認証システム、およびその方法
US20070271465A1 (en) * 2006-05-16 2007-11-22 James Wu Method of Authentication by Challenge-Response and Picturized-Text Recognition
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8006300B2 (en) * 2006-10-24 2011-08-23 Authernative, Inc. Two-channel challenge-response authentication method in random partial shared secret recognition system
CN101316166A (zh) * 2008-07-07 2008-12-03 张寄望 基于随机字符组的动态口令身份认证方法
WO2010010430A2 (en) * 2008-07-25 2010-01-28 Lee Kok-Wah Methods and systems to create big memorizable secrets and their applications in information engineering
US8191126B2 (en) * 2009-05-04 2012-05-29 Indian Institute Of Technology Madras Methods and devices for pattern-based user authentication
CN102834831B (zh) 2010-02-15 2015-07-29 株式会社希爱思异 内容提示型认证系统
US8756672B1 (en) * 2010-10-25 2014-06-17 Wms Gaming, Inc. Authentication using multi-layered graphical passwords
GB201106943D0 (en) * 2011-04-27 2011-06-01 Burkill Vance Improvements in or relating to password generation, recall and protection
US8959619B2 (en) * 2011-12-21 2015-02-17 Fleet One, Llc. Graphical image password authentication method
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
US20140030688A1 (en) * 2012-07-25 2014-01-30 Armitage Sheffield, Llc Systems, methods and program products for collecting and displaying query responses over a data network
US10171454B2 (en) * 2012-08-23 2019-01-01 Alejandro V. Natividad Method for producing dynamic data structures for authentication and/or password identification
US9419966B2 (en) * 2012-08-23 2016-08-16 Alejandro V. Natividad Method for producing dynamic data structures for authentication and/or password identification
US10158618B2 (en) * 2013-03-06 2018-12-18 Nuesoft Technologies, Inc. System and method for securely accessing data through web applications
EP3828742B1 (en) 2013-05-23 2024-02-14 Passlogy Co., Ltd. User authentication method, system for implementing the same, and information communication terminal used in the same
CN103701615A (zh) 2014-01-16 2014-04-02 胡海峰 一种编程式密码认证方法
CN104700007B (zh) * 2015-03-18 2017-08-04 詹万泉 一种手势印象密码的设置及应用方法
CN104978144A (zh) * 2015-06-26 2015-10-14 中国工商银行股份有限公司 手势密码输入设备和系统,及基于该系统进行交易的方法
CN105763536B (zh) 2016-01-29 2018-10-19 大连秘阵科技有限公司 基于动态图形密码的网络注册方法及系统

Also Published As

Publication number Publication date
EP3410668A1 (en) 2018-12-05
JP2019505051A (ja) 2019-02-21
EP3410668A4 (en) 2019-09-18
CN105763536A (zh) 2016-07-13
WO2017129133A1 (zh) 2017-08-03
US20190034614A1 (en) 2019-01-31
CN105763536B (zh) 2018-10-19
US10659452B2 (en) 2020-05-19

Similar Documents

Publication Publication Date Title
JP6713548B2 (ja) ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法
JP6701359B2 (ja) 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム
JP6426791B2 (ja) ユーザ認証方法及びこれを実現するためのシステム
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
JP4421892B2 (ja) ランダム部分的パターン認識に基づく認証システム及びその方法
US8918849B2 (en) Secure user credential control
US9117068B1 (en) Password protection using pattern
EP2722001B1 (en) Secure data communication
AU2015201645B2 (en) System of composite passwords incorporating hints
JP2014517966A (ja) ウェブベースのセキュリティ認証システム及び方法
TWI540874B (zh) Identity authentication method, device and system
JP2011164837A (ja) 認証システムおよび認証方法
KR20080109580A (ko) 서버 인증 시스템 및 방법
JP2007065789A (ja) 認証システム及び方法
Behl et al. Multi-level scalable textual-graphical password authentication scheme for web based applications
KR20140090012A (ko) 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템
EP2523140B1 (en) Secure user credential control
Nizamani et al. GPASS: A Graphical Password Scheme using alphanumeric characters and pictures
Boomika et al. EMAIL DIGITAL SIGNATURE
KR20040006225A (ko) 확장 id를 이용한 웹 사이트들 간의 회원 인증 방법 및시스템

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180921

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200407

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200501

R150 Certificate of patent or registration of utility model

Ref document number: 6701359

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250