JP7156738B2 - モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 - Google Patents

モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 Download PDF

Info

Publication number
JP7156738B2
JP7156738B2 JP2021533124A JP2021533124A JP7156738B2 JP 7156738 B2 JP7156738 B2 JP 7156738B2 JP 2021533124 A JP2021533124 A JP 2021533124A JP 2021533124 A JP2021533124 A JP 2021533124A JP 7156738 B2 JP7156738 B2 JP 7156738B2
Authority
JP
Japan
Prior art keywords
user
pattern
pattern authentication
kdi
quantum random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021533124A
Other languages
English (en)
Other versions
JP2021534527A (ja
Inventor
ヒョン ペク、ジョン
ジュン チョ、ソン
ソク ジョン、ブ
ヒョン ナム、デ
ウォン ソ、ガン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eyl Inc
Original Assignee
Eyl Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eyl Inc filed Critical Eyl Inc
Publication of JP2021534527A publication Critical patent/JP2021534527A/ja
Application granted granted Critical
Publication of JP7156738B2 publication Critical patent/JP7156738B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、モバイル機器のスマジ及びショルダーサーフィン防止のためのパターン認証方法に関する。特に、モバイル機器の特定領域をタッチするイベントとユーザパターン入力とを組み合わせたパターン認証をして、スマジ及びショルダーサーフィン攻撃を防止できるユーザパターン認証方法に関する。
モバイル機器の使用が一般化されるにつれて、個人情報の露出を防止する技術に対する関心が高まっている。モバイル機器において一般的に使用されるユーザ入力パターンを利用した認証方法は、簡便であるという長所があるが、ショルダーサーフィンハッキング類型(肩越しに盗み見ること、モニター録画、CCTV録画)の攻撃に脆弱であるという問題がある。
登録特許第10-1700799号(ショルダーサーフィン防止機能を有したユーザ端末及び方法)は、ユーザの凝視領域と未凝視領域を判断し、これに該当する文字列を再組み合わせする内容を開示しており、登録特許第10-108549号(ショルダーサーフィン攻撃に対応するためのプライバシー保護型ユーザパスワード入力システム及びその方法)は、中心数字と周辺数字とに区分し、互いに相違した色相のキーパッドを用いてパスワードを入力する内容を開示しているだけである。
韓国登録特許第10-1700799号 韓国登録特許第10-1085490号
本発明が解決しようとする課題は、モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのパターン認証方法に関するものであって、特に、モバイル機器においてユーザが特定領域をタッチするイベントとユーザパターン入力とを組み合わせるのにおいて、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(TQRNG)から導いた量子乱数を使用して保安性を向上させたパターン認証にてモバイル機器のスマジ及びショルダーサーフィン攻撃を防止するためのパターン認証方法を提供することにある。
本発明の実施形態に係るモバイル機器のスマジ(Smudge)攻撃防止及びショルダーサーフィン(Shoulder Surfing)攻撃防止のためのパターン認証方法は、パターン登録ステップとパターン認証ステップとを含み、前記パターン登録ステップは、パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数またはタッチテンポによってコード値が変更されるステップと、パターン認証装置の入力部がユーザからパターンを受信するステップと、マッチング部がユーザから入力されたパターンに対応するコード値をマッチングし、格納部に格納するステップと、KDI(Key Derivation ID)生成部が前記コード値と量子乱数生成部で生成された量子乱数を含む量子乱数テーブルとをマッチングして、ユーザKDI(Key Derivation ID)を生成して格納するステップとを含む。
前記パターン認証ステップは、パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数(HOK:Hidden One Click)によってコード値が変更されるステップと、パターン認証装置の入力部がユーザからパターンを受信するステップと、マッチング部が、ユーザが入力したパターンと対応するコード値をマッチングして格納するステップと、KDI生成部が前記コード値と量子乱数を介して導かれた量子乱数テーブルとをマッチングしてユーザKDIを生成するステップとを含む。
そして、パターン登録ステップで格納したユーザKDIと、パターン認証ステップで生成されたユーザKDIの照合によってパターン認証を行う。
本発明によれば、モバイル機器においてユーザパターン入力と特定領域のタッチイベントだけで、より容易に他人のスマジ及びショルダーサーフィン攻撃を防ぐことができる。
パターン認証を介してユーザ接近性と利便性を高め、量子乱数を使用して保安性を強化することができる。
本発明の実施形態に係るパターン認証方法においてパターン登録ステップを説明するための図である。 本発明の実施形態に係るパターン認証方法においてパターン認証ステップを説明するための図である。 本発明の実施形態に係るパターン認証装置を説明するための図である。 本発明の実施形態に係るパターン認証方法を説明するための図である。 本発明の実施形態に係るパターン認証方法を説明するための図である。 本発明の実施形態に係るパターン認証方法を説明するための図である。 本発明の実施形態に係るユーザKDI生成方法を説明するための図である。 本発明の実施形態に係るユーザKDI生成方法を説明するための図である。 本発明の実施形態に係るユーザKDI生成方法を説明するための図である。 本発明の実施形態に係るパターン認証システムの構成図である。
本明細書に開示されている本発明の概念による実施形態等について特定の構造的または機能的説明は、単に本発明の概念による実施形態等を説明するための目的として例示されたものであって、本発明の概念による実施形態等は、様々な形態で実施されることができ、本明細書に説明された実施形態等に限定されない。
本発明の概念による実施形態等は、様々な変更を加えることができ、種々の形態を有することができるので、実施形態等を図面に例示し、本明細書において詳細に説明しようとする。しかしながら、これは、本発明の概念による実施形態等を特定の開示形態に対して限定しようとするものではなく、本発明の思想及び技術範囲に含まれるあらゆる変更、均等物、または代替物を含む。
本明細書において使用した用語は、単に特定の実施形態を説明するために使用されたものであって、本発明を限定しようとする意図ではない。単数の表現は、文脈上明らかに異なるように意味しない限り、複数の表現を含む。本明細書において、「含む」または「有する」などの用語は、本明細書に記載された特徴、数字、ステップ、動作、構成要素、部分品、またはこれらを組み合わせたものが存在することを指定しようとするものであり、1つまたはそれ以上の他の特徴や数字、ステップ、動作、構成要素、部分品、またはこれらを組み合わせたものなどの存在または付加可能性を予め排除しないことと理解されるべきである。
以下、本明細書に添付された図面を参照して本発明の実施形態等を詳細に説明する。
図1は、本発明の実施形態に係るパターン認証方法においてパターン登録ステップを説明するための図である。
図1に示すように、モバイル機器においてスマジ及びショルダーサーフィン攻撃防止のためのパターン認証方法のパターン登録ステップであって、まず、パターン認証装置10の入力部110がユーザからパターンを受信する(S110)。ユーザから入力されたパターンは、保安性のために、少なくとも3個の頂点以上が互いに連結されたパターンであることができる。3個以下の頂点を連結したパターンが入力された場合、再度パターンを入力するように導くことができる。
その後、マッチング部140は、ユーザから入力されたパターンにマッチングされるコード値を抽出し、抽出されたコード値を格納部に格納する(S120)。このとき、コード値は、それぞれの点毎に別のアルファベットがマッチングされ得るが、これに対して限定するものではない。
KDI(Key Derivation ID)生成部130は、マッチングされたコード値と量子乱数テーブルとをマッチングしてユーザKDIを生成する(S130)。このとき、前記量子乱数テーブルは、パターン認証装置10の量子乱数生成部120で生成された複数個の量子乱数で構成されたテーブルであって、前記量子乱数は、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(True Quantum Random Number Generator)から導いた量子乱数である。
図2は、本発明の実施形態に係るパターン認証方法においてパターン認証ステップを説明するための図である。
図2に示すように、本発明のモバイル機器のスマジ及びショルダーサーフィン防止のためのパターン認証方法におけるパターン認証ステップであって、パターン登録ステップ以後に、先に入力部がユーザから特定領域のタッチイベントを感知する(S220)。前記特定領域は、基本的にモバイル機器の下端一側に配置されることができ、イベントを感知できるボタンやユーザ及び攻撃者に見えないことがある。すなわち、アプリ内の下端一側のHOK(Hidden One Click)ボタンでありうるが、モバイル機器にユーザのクリックイベントを感知できる入力部のようなものであって、これに対して限定するものではない。実施形態によって特定領域は、物理的ボタンによりクリックイベントが入力され得る。また、前記タッチイベントは、タッチ回数とタッチテンポによって発生することができ、前記タッチテンポは、タッチ等間の互いに異なる時間間隔を意味する。
図3は、本発明の実施形態に係るパターン認証装置を説明するための図である。
図3に示すように、パターン認証装置10は、入力部110、量子乱数生成部120、KDI生成部130、マッチング部140、制御部150、認証部160、格納部170、出力部180で構成される。パターン認証装置10は、有無線ネットワーク上でのユーザ端末機であって、スマートフォン、タブレットPCのように、運営体制ソフトウェアと様々なアプリケーションソフトウェアにより決められたプロセッサを実行でき、携帯が容易であって、移動中にも容易に活用できるモバイルコンピューティングデバイスであるが、これに対して限定するものではない。
入力部110は、特定領域のタッチイベントが感知されれば、一般モードから置換変換モードへと切り換えられることができる。一般モードは、モバイル機器及びモバイルアプリの基本状態であり、KDIのタッチイベントが基本値である0に設定された状態をいい、ユーザのタッチイベントがある場合、フィードバックとして振動及びサウンドが発生するように制御することができる。
入力部110がユーザからパターンを受信する(S240)。その後、マッチング部140が、ユーザが入力したパターンと対応するコード値をマッチングして格納部に格納する(S250)。KDI生成部130がコード値と量子乱数テーブルとをマッチングしてユーザKDIを生成する(S260)。前記ユーザKDIは、ログインする度にそれぞれの登録とログイン用途の新しい量子乱数テーブルを生成して認証を行うことにより、保安性がより強化されることができる。
入力部110は、入力手段により実行される入力イベントを受信する。入力部110は、タッチスクリーンであることができ、タッチイベントを制御部150に伝達する。
このとき、前記量子乱数テーブルは、量子乱数生成部120で生成された複数個の量子乱数を含むテーブルであって、前記量子乱数は、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(TQRNG)から導いた量子乱数であることができる。
KDI(Key Derivation ID)生成部130は、コード値と量子乱数テーブルとをマッチングしてユーザKDIを生成する(S130)。このとき、前記量子乱数テーブルは、量子乱数生成部で生成された複数個の量子乱数を含むテーブルであって、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(TQRNG)から導き及び生成した量子乱数である。ユーザKDIは、ログインする度にそれぞれの量子乱数を生成し、これを用いて認証を行うことにより、保安性がより強化されることができる。
マッチング部140は、ユーザが入力したパターン(例えば、点と点の連結線)と、パターンに対応するコード値(例えば、それぞれの点に対応するアルファベット)とをマッチングすることができる。
制御部150は、アプリケーションソフトウェアの実行に関連したプロセスの処理を制御し、パターン認証装置10の各構成の動作を制御する。
認証部160は、生成されたユーザKDIを用いて認証を行うことができる。上記のパターン登録ステップにおいて、格納部に予め格納された情報と一致するか否かを判断することができる。
格納部170は、置換変換モードの際に変更されるコード値をマッチングして格納することができる。
出力部180は、ユーザがタッチ入力時、振動またはサウンドを出力することができる。
図4~図6は、本発明の実施形態に係るパターン認証方法を説明するための図である。
図4(a)~図4(c)に示すように、パターン認証装置10の下端に第1の領域410と第2の領域420とが配置され得る。第1の領域410と第2の領域420とは、一定の離間距離を持って並んで配置されることができる。ユーザが第1の領域410または第2の領域420のうち、少なくとも1つをタッチすれば、置換変換モードに進入することができる。第1の領域410は、左手親指に、第2の領域420は、右手親指に合うように配置されて使用利便性を増大した。ユーザがパターンを入力できるようにパターン認証装置10の入力部上に複数個の頂点430がディスプレイされることができる。それぞれの点毎にマッチングされるコード値(アルファベット)とパターン線は、基本設定によってユーザに見えないようにすることができる。
図5に示すように、ユーザが4個の頂点を連結し、パターンを入力して設定を完了する。その後、第1の領域410または第2の領域420を1回タッチすれば、それぞれの頂点にマッチングされるコード値が「CEIH」値を生成でき、2回タッチすれば、コード値が「IEGD」として生成されることができる。図5の実施形態は、置換変換モードでユーザがタッチ時、コード値が回転して変更されるように実現することができる。
図6に示すように、置換変換モードでユーザがタッチ時、アルファベット順序にしたがってコード値に変更されることができる。例えば、第1の領域410または第2の領域420を1回タッチすれば、それぞれの頂点にマッチングされるコード値が「JNLO」値を生成でき、2回タッチすれば、コード値が「SWUX」として生成されることができる。
図7~図8は、本発明の実施形態に係るユーザKDI生成方法を説明するための図である。
図7に示すように、生成されたコード値と量子乱数生成部で生成した量子乱数とをマッチングしてユーザKDIを生成できる。量子乱数生成部で生成された量子乱数テーブルにマッチングしてユーザKDIを生成する。すなわち、AECFパターンを入力すれば、ユーザKDI.valueは、「8b93491f」の乱数列が生成され得る。
図8に示すように、ユーザのタッチイベント回数によって量子乱数を含む量子乱数テーブルにマッチングして、より保安性が強化された乱数列が生成され得る。
ユーザタッチイベント(HOK)が3回であり、ACEFパターンを入力すれば、ユーザKDI.valueは、「05f67208」の乱数が生成され得る。ログインする度に新しい量子乱数を含む量子乱数テーブルにマッチングされるユーザKDIを生成及び登録して、保安性が強化されるという効果がある。図9は、本発明の実施形態に係る認証サーバが格納するKDIコード情報を例示する。
図10は、本発明の実施形態に係るスマジ及びショルダーサーフィン防止パターン認証システム1の概略的な構成図である。パターン認証システム1は、ユーザモバイル機器10と認証サーバ20とで構成され、ユーザモバイル機器10は、本発明のパターン認証装置10として動作することができる。
本発明は、図面に示された実施形態等を参考として説明されたが、これは、例示的なものに過ぎず、本技術分野における通常の知識を有する者であれば、これから様々な変形及び均等な他の実施形態が可能であるという点を理解するであろう。したがって、本発明の本当の技術的保護範囲は、添付された特許請求の範囲の技術的思想により決められるべきであろう。

Claims (4)

  1. 有無線ネットワーク上で、スマジ(Smudge)及びショルダーサーフィン(Shoulder Surfing)攻撃防止のためのパターン認証方法において、
    パターン登録ステップとパターン認証ステップとを含み、
    前記パターン登録ステップは、
    パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、
    ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数またはタッチテンポによってコード値が変更されるステップと、
    パターン認証装置の入力部がユーザからパターンを受信するステップと、
    マッチング部がユーザから入力されたパターンに対応するコード値をマッチングし、格納部に格納するステップと、
    KDI(Key Derivation ID)生成部が前記コード値と量子乱数生成部で生成された量子乱数を含む量子乱数テーブルとをマッチングして、ユーザKDI(Key Derivation ID)を生成して格納部に格納するステップとを含み、
    前記パターン認証ステップは、
    パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、
    ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数またはタッチテンポによってコード値が変更されるステップと、
    パターン認証装置の入力部がユーザからパターンを受信するステップと、
    マッチング部が、ユーザが入力したパターンと対応するコード値をマッチングして格納するステップと、
    KDI生成部が前記コード値と量子乱数テーブルとをマッチングして、ユーザKDIを生成するステップと
    含み、前記パターン登録ステップで格納した前記ユーザKDIと、前記パターン認証ステップで生成された前記ユーザKDIの照合によってパターン認証を行うパターン認証方法。
  2. 前記特定領域は、第1の領域と第2の領域とに区分され、前記第1の領域は、左手親指と、前記第2の領域は、右手親指の使用利便性のためにモバイル機器の下端一側に配置され、タッチスクリーン上に、ユーザ及びショルダーサーフィン攻撃者には見えないHOK(Hidden One Click)ボタンにてユーザからタッチイベントが入力される請求項に記載のパターン認証方法。
  3. 前記特定領域は、モバイル機器のタッチスクリーンにユーザのクリックイベントが感知され得る領域である請求項に記載のパターン認証方法。
  4. 前記特定領域は、物理的ボタンによりクリックイベントが入力される請求項に記載のパターン認証方法。
JP2021533124A 2018-08-20 2019-03-27 モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 Active JP7156738B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2018-0096660 2018-08-20
KR1020180096660A KR102063678B1 (ko) 2018-08-20 2018-08-20 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법
PCT/KR2019/003530 WO2020040395A1 (ko) 2018-08-20 2019-03-27 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법

Publications (2)

Publication Number Publication Date
JP2021534527A JP2021534527A (ja) 2021-12-09
JP7156738B2 true JP7156738B2 (ja) 2022-10-19

Family

ID=69154948

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021533124A Active JP7156738B2 (ja) 2018-08-20 2019-03-27 モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法

Country Status (5)

Country Link
US (1) US12118071B2 (ja)
JP (1) JP7156738B2 (ja)
KR (1) KR102063678B1 (ja)
CN (1) CN111052113A (ja)
WO (1) WO2020040395A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118262385B (zh) * 2024-05-30 2024-07-26 齐鲁工业大学(山东省科学院) 基于相机差异的调度序列及训练的行人重识别方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104918243A (zh) 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的移动终端保密系统及方法
JP2017208144A (ja) 2017-09-05 2017-11-24 パスロジ株式会社 ユーザ認証方法及びかかる方法を実現するためのシステム

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3789462B2 (ja) * 2002-09-12 2006-06-21 三菱電機株式会社 認証システム及び認証装置及び端末装置及び認証方法
FR2878344B1 (fr) * 2004-11-22 2012-12-21 Sionnest Laurent Guyot Dispositif de commandes et d'entree de donnees
JP2008217716A (ja) * 2007-03-07 2008-09-18 Sharp Corp 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
JP4867760B2 (ja) * 2007-03-30 2012-02-01 ソニー株式会社 情報処理装置および方法、並びに情報処理システム
US9292166B2 (en) * 2009-03-18 2016-03-22 Touchtunes Music Corporation Digital jukebox device with improved karaoke-related user interfaces, and associated methods
JP2010231510A (ja) * 2009-03-27 2010-10-14 Furukawa Electric Co Ltd:The ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム
KR101085490B1 (ko) 2010-01-14 2011-11-21 세종대학교산학협력단 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법
CN105336349A (zh) * 2010-01-26 2016-02-17 踏途音乐公司 具有改进的用户界面的数字点播设备和相关方法
KR101841039B1 (ko) * 2011-11-28 2018-03-28 삼성전자주식회사 패스워드 인증 방법 및 이를 이용한 휴대기기
TW201409343A (zh) * 2012-08-17 2014-03-01 Ind Tech Res Inst 防止肩窺攻擊的圖形密碼認證系統及方法
US9111073B1 (en) * 2012-11-19 2015-08-18 Trend Micro Inc. Password protection using pattern
US8973149B2 (en) * 2013-01-14 2015-03-03 Lookout, Inc. Detection of and privacy preserving response to observation of display screen
US10168882B2 (en) * 2013-06-09 2019-01-01 Apple Inc. Device, method, and graphical user interface for switching between camera interfaces
KR20150116037A (ko) * 2014-04-03 2015-10-15 엘지전자 주식회사 이동 단말기 및 그것의 제어방법
US9213819B2 (en) * 2014-04-10 2015-12-15 Bank Of America Corporation Rhythm-based user authentication
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
KR101718781B1 (ko) 2015-01-23 2017-04-04 서울시립대학교 산학협력단 모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법
KR101700799B1 (ko) 2015-06-29 2017-01-31 고려대학교 산학협력단 숄더 서핑 방지 기능을 가진 사용자 단말 및 방법
US10120995B2 (en) 2015-12-22 2018-11-06 Ca, Inc. Pattern password with variable hint pattern
DK201670720A1 (en) * 2016-09-06 2018-03-26 Apple Inc Devices, Methods, and Graphical User Interfaces for Generating Tactile Outputs
KR101721173B1 (ko) * 2016-09-08 2017-03-31 주식회사 이와이엘 양자난수발생기를 이용한 결제 인증 방법 및 시스템
JP2019537084A (ja) * 2016-09-16 2019-12-19 タクチュアル ラブズ シーオー. タッチセンサ式キーボード
KR101887964B1 (ko) 2017-04-28 2018-08-13 주식회사 더블체인 양자난수 기반 보안기능을 가진 블록체인 코어서버 및 블록체인 보안방법 및 전자화폐 거래 시스템
CN107665298A (zh) * 2017-09-29 2018-02-06 厦门大学嘉庚学院 基于图形的密码生成系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104918243A (zh) 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的移动终端保密系统及方法
JP2017208144A (ja) 2017-09-05 2017-11-24 パスロジ株式会社 ユーザ認証方法及びかかる方法を実現するためのシステム

Also Published As

Publication number Publication date
CN111052113A (zh) 2020-04-21
KR102063678B1 (ko) 2020-01-09
JP2021534527A (ja) 2021-12-09
US12118071B2 (en) 2024-10-15
US20210209216A1 (en) 2021-07-08
WO2020040395A1 (ko) 2020-02-27

Similar Documents

Publication Publication Date Title
KR101425171B1 (ko) 사용자 비밀번호 입력 장치 및 방법
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
CN108140082A (zh) 使用非对称密钥的多因素用户认证框架
CN104091103A (zh) 指纹与密码组合式验证方法及其装置
US20130104227A1 (en) Advanced authentication technology for computing devices
EP1719041A1 (en) User authentication
KR20150050666A (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
KR102273093B1 (ko) 단말기 상에서 기밀 데이터를 입력하는 방법
Guerar et al. Clickpattern: A pattern lock system resilient to smudge and side-channel attacks
Kwon et al. SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security
JP2019505051A (ja) 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
JP2015007941A (ja) パスワードの入力方法、入力端末、及び入力システム
US20170249450A1 (en) Device and Method for Authenticating a User
JP7156738B2 (ja) モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法
Chakraborty et al. On designing a lesser obtrusive authentication protocol to prevent machine-learning-based threats in internet of things
JP5645723B2 (ja) 認証サーバ、認証システム、及びサーバの認証方法
KR20220061930A (ko) 지문인식을 이용한 암호화모듈 및 이의 제어방법
TW201741918A (zh) 行動裝置登入方法及行動裝置
US20170155635A1 (en) Password Generation System and Its Associated Method of Operation
CN113672886A (zh) 提示方法和装置
KR20180067082A (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
Ling et al. You cannot sense my pins: A side-channel attack deterrent solution based on haptic feedback on touch-enabled devices
KR20140090012A (ko) 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템
KR101368518B1 (ko) 안전성과 편의성을 조절 가능한 사용자 인증 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220322

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220816

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220906

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220929

R150 Certificate of patent or registration of utility model

Ref document number: 7156738

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150