JP7156738B2 - モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 - Google Patents
モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 Download PDFInfo
- Publication number
- JP7156738B2 JP7156738B2 JP2021533124A JP2021533124A JP7156738B2 JP 7156738 B2 JP7156738 B2 JP 7156738B2 JP 2021533124 A JP2021533124 A JP 2021533124A JP 2021533124 A JP2021533124 A JP 2021533124A JP 7156738 B2 JP7156738 B2 JP 7156738B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- pattern
- pattern authentication
- kdi
- quantum random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000009795 derivation Methods 0.000 claims description 5
- 210000004936 left thumb Anatomy 0.000 claims description 2
- 210000004935 right thumb Anatomy 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- MLYYVTUWGNIJIB-BXKDBHETSA-N cefazolin Chemical compound S1C(C)=NN=C1SCC1=C(C(O)=O)N2C(=O)[C@@H](NC(=O)CN3N=NN=C3)[C@H]2SC1 MLYYVTUWGNIJIB-BXKDBHETSA-N 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、モバイル機器のスマジ及びショルダーサーフィン防止のためのパターン認証方法に関する。特に、モバイル機器の特定領域をタッチするイベントとユーザパターン入力とを組み合わせたパターン認証をして、スマジ及びショルダーサーフィン攻撃を防止できるユーザパターン認証方法に関する。
モバイル機器の使用が一般化されるにつれて、個人情報の露出を防止する技術に対する関心が高まっている。モバイル機器において一般的に使用されるユーザ入力パターンを利用した認証方法は、簡便であるという長所があるが、ショルダーサーフィンハッキング類型(肩越しに盗み見ること、モニター録画、CCTV録画)の攻撃に脆弱であるという問題がある。
登録特許第10-1700799号(ショルダーサーフィン防止機能を有したユーザ端末及び方法)は、ユーザの凝視領域と未凝視領域を判断し、これに該当する文字列を再組み合わせする内容を開示しており、登録特許第10-108549号(ショルダーサーフィン攻撃に対応するためのプライバシー保護型ユーザパスワード入力システム及びその方法)は、中心数字と周辺数字とに区分し、互いに相違した色相のキーパッドを用いてパスワードを入力する内容を開示しているだけである。
本発明が解決しようとする課題は、モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのパターン認証方法に関するものであって、特に、モバイル機器においてユーザが特定領域をタッチするイベントとユーザパターン入力とを組み合わせるのにおいて、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(TQRNG)から導いた量子乱数を使用して保安性を向上させたパターン認証にてモバイル機器のスマジ及びショルダーサーフィン攻撃を防止するためのパターン認証方法を提供することにある。
本発明の実施形態に係るモバイル機器のスマジ(Smudge)攻撃防止及びショルダーサーフィン(Shoulder Surfing)攻撃防止のためのパターン認証方法は、パターン登録ステップとパターン認証ステップとを含み、前記パターン登録ステップは、パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数またはタッチテンポによってコード値が変更されるステップと、パターン認証装置の入力部がユーザからパターンを受信するステップと、マッチング部がユーザから入力されたパターンに対応するコード値をマッチングし、格納部に格納するステップと、KDI(Key Derivation ID)生成部が前記コード値と量子乱数生成部で生成された量子乱数を含む量子乱数テーブルとをマッチングして、ユーザKDI(Key Derivation ID)を生成して格納するステップとを含む。
前記パターン認証ステップは、パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数(HOK:Hidden One Click)によってコード値が変更されるステップと、パターン認証装置の入力部がユーザからパターンを受信するステップと、マッチング部が、ユーザが入力したパターンと対応するコード値をマッチングして格納するステップと、KDI生成部が前記コード値と量子乱数を介して導かれた量子乱数テーブルとをマッチングしてユーザKDIを生成するステップとを含む。
そして、パターン登録ステップで格納したユーザKDIと、パターン認証ステップで生成されたユーザKDIの照合によってパターン認証を行う。
そして、パターン登録ステップで格納したユーザKDIと、パターン認証ステップで生成されたユーザKDIの照合によってパターン認証を行う。
本発明によれば、モバイル機器においてユーザパターン入力と特定領域のタッチイベントだけで、より容易に他人のスマジ及びショルダーサーフィン攻撃を防ぐことができる。
パターン認証を介してユーザ接近性と利便性を高め、量子乱数を使用して保安性を強化することができる。
パターン認証を介してユーザ接近性と利便性を高め、量子乱数を使用して保安性を強化することができる。
本明細書に開示されている本発明の概念による実施形態等について特定の構造的または機能的説明は、単に本発明の概念による実施形態等を説明するための目的として例示されたものであって、本発明の概念による実施形態等は、様々な形態で実施されることができ、本明細書に説明された実施形態等に限定されない。
本発明の概念による実施形態等は、様々な変更を加えることができ、種々の形態を有することができるので、実施形態等を図面に例示し、本明細書において詳細に説明しようとする。しかしながら、これは、本発明の概念による実施形態等を特定の開示形態に対して限定しようとするものではなく、本発明の思想及び技術範囲に含まれるあらゆる変更、均等物、または代替物を含む。
本明細書において使用した用語は、単に特定の実施形態を説明するために使用されたものであって、本発明を限定しようとする意図ではない。単数の表現は、文脈上明らかに異なるように意味しない限り、複数の表現を含む。本明細書において、「含む」または「有する」などの用語は、本明細書に記載された特徴、数字、ステップ、動作、構成要素、部分品、またはこれらを組み合わせたものが存在することを指定しようとするものであり、1つまたはそれ以上の他の特徴や数字、ステップ、動作、構成要素、部分品、またはこれらを組み合わせたものなどの存在または付加可能性を予め排除しないことと理解されるべきである。
以下、本明細書に添付された図面を参照して本発明の実施形態等を詳細に説明する。
図1は、本発明の実施形態に係るパターン認証方法においてパターン登録ステップを説明するための図である。
以下、本明細書に添付された図面を参照して本発明の実施形態等を詳細に説明する。
図1は、本発明の実施形態に係るパターン認証方法においてパターン登録ステップを説明するための図である。
図1に示すように、モバイル機器においてスマジ及びショルダーサーフィン攻撃防止のためのパターン認証方法のパターン登録ステップであって、まず、パターン認証装置10の入力部110がユーザからパターンを受信する(S110)。ユーザから入力されたパターンは、保安性のために、少なくとも3個の頂点以上が互いに連結されたパターンであることができる。3個以下の頂点を連結したパターンが入力された場合、再度パターンを入力するように導くことができる。
その後、マッチング部140は、ユーザから入力されたパターンにマッチングされるコード値を抽出し、抽出されたコード値を格納部に格納する(S120)。このとき、コード値は、それぞれの点毎に別のアルファベットがマッチングされ得るが、これに対して限定するものではない。
KDI(Key Derivation ID)生成部130は、マッチングされたコード値と量子乱数テーブルとをマッチングしてユーザKDIを生成する(S130)。このとき、前記量子乱数テーブルは、パターン認証装置10の量子乱数生成部120で生成された複数個の量子乱数で構成されたテーブルであって、前記量子乱数は、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(True Quantum Random Number Generator)から導いた量子乱数である。
図2は、本発明の実施形態に係るパターン認証方法においてパターン認証ステップを説明するための図である。
図2は、本発明の実施形態に係るパターン認証方法においてパターン認証ステップを説明するための図である。
図2に示すように、本発明のモバイル機器のスマジ及びショルダーサーフィン防止のためのパターン認証方法におけるパターン認証ステップであって、パターン登録ステップ以後に、先に入力部がユーザから特定領域のタッチイベントを感知する(S220)。前記特定領域は、基本的にモバイル機器の下端一側に配置されることができ、イベントを感知できるボタンやユーザ及び攻撃者に見えないことがある。すなわち、アプリ内の下端一側のHOK(Hidden One Click)ボタンでありうるが、モバイル機器にユーザのクリックイベントを感知できる入力部のようなものであって、これに対して限定するものではない。実施形態によって特定領域は、物理的ボタンによりクリックイベントが入力され得る。また、前記タッチイベントは、タッチ回数とタッチテンポによって発生することができ、前記タッチテンポは、タッチ等間の互いに異なる時間間隔を意味する。
図3は、本発明の実施形態に係るパターン認証装置を説明するための図である。
図3は、本発明の実施形態に係るパターン認証装置を説明するための図である。
図3に示すように、パターン認証装置10は、入力部110、量子乱数生成部120、KDI生成部130、マッチング部140、制御部150、認証部160、格納部170、出力部180で構成される。パターン認証装置10は、有無線ネットワーク上でのユーザ端末機であって、スマートフォン、タブレットPCのように、運営体制ソフトウェアと様々なアプリケーションソフトウェアにより決められたプロセッサを実行でき、携帯が容易であって、移動中にも容易に活用できるモバイルコンピューティングデバイスであるが、これに対して限定するものではない。
入力部110は、特定領域のタッチイベントが感知されれば、一般モードから置換変換モードへと切り換えられることができる。一般モードは、モバイル機器及びモバイルアプリの基本状態であり、KDIのタッチイベントが基本値である0に設定された状態をいい、ユーザのタッチイベントがある場合、フィードバックとして振動及びサウンドが発生するように制御することができる。
入力部110がユーザからパターンを受信する(S240)。その後、マッチング部140が、ユーザが入力したパターンと対応するコード値をマッチングして格納部に格納する(S250)。KDI生成部130がコード値と量子乱数テーブルとをマッチングしてユーザKDIを生成する(S260)。前記ユーザKDIは、ログインする度にそれぞれの登録とログイン用途の新しい量子乱数テーブルを生成して認証を行うことにより、保安性がより強化されることができる。
入力部110は、入力手段により実行される入力イベントを受信する。入力部110は、タッチスクリーンであることができ、タッチイベントを制御部150に伝達する。
このとき、前記量子乱数テーブルは、量子乱数生成部120で生成された複数個の量子乱数を含むテーブルであって、前記量子乱数は、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(TQRNG)から導いた量子乱数であることができる。
KDI(Key Derivation ID)生成部130は、コード値と量子乱数テーブルとをマッチングしてユーザKDIを生成する(S130)。このとき、前記量子乱数テーブルは、量子乱数生成部で生成された複数個の量子乱数を含むテーブルであって、予測不可能であり、独立的であり、偏向されていない真性量子乱数生成器(TQRNG)から導き及び生成した量子乱数である。ユーザKDIは、ログインする度にそれぞれの量子乱数を生成し、これを用いて認証を行うことにより、保安性がより強化されることができる。
マッチング部140は、ユーザが入力したパターン(例えば、点と点の連結線)と、パターンに対応するコード値(例えば、それぞれの点に対応するアルファベット)とをマッチングすることができる。
制御部150は、アプリケーションソフトウェアの実行に関連したプロセスの処理を制御し、パターン認証装置10の各構成の動作を制御する。
認証部160は、生成されたユーザKDIを用いて認証を行うことができる。上記のパターン登録ステップにおいて、格納部に予め格納された情報と一致するか否かを判断することができる。
格納部170は、置換変換モードの際に変更されるコード値をマッチングして格納することができる。
出力部180は、ユーザがタッチ入力時、振動またはサウンドを出力することができる。
図4~図6は、本発明の実施形態に係るパターン認証方法を説明するための図である。
制御部150は、アプリケーションソフトウェアの実行に関連したプロセスの処理を制御し、パターン認証装置10の各構成の動作を制御する。
認証部160は、生成されたユーザKDIを用いて認証を行うことができる。上記のパターン登録ステップにおいて、格納部に予め格納された情報と一致するか否かを判断することができる。
格納部170は、置換変換モードの際に変更されるコード値をマッチングして格納することができる。
出力部180は、ユーザがタッチ入力時、振動またはサウンドを出力することができる。
図4~図6は、本発明の実施形態に係るパターン認証方法を説明するための図である。
図4(a)~図4(c)に示すように、パターン認証装置10の下端に第1の領域410と第2の領域420とが配置され得る。第1の領域410と第2の領域420とは、一定の離間距離を持って並んで配置されることができる。ユーザが第1の領域410または第2の領域420のうち、少なくとも1つをタッチすれば、置換変換モードに進入することができる。第1の領域410は、左手親指に、第2の領域420は、右手親指に合うように配置されて使用利便性を増大した。ユーザがパターンを入力できるようにパターン認証装置10の入力部上に複数個の頂点430がディスプレイされることができる。それぞれの点毎にマッチングされるコード値(アルファベット)とパターン線は、基本設定によってユーザに見えないようにすることができる。
図5に示すように、ユーザが4個の頂点を連結し、パターンを入力して設定を完了する。その後、第1の領域410または第2の領域420を1回タッチすれば、それぞれの頂点にマッチングされるコード値が「CEIH」値を生成でき、2回タッチすれば、コード値が「IEGD」として生成されることができる。図5の実施形態は、置換変換モードでユーザがタッチ時、コード値が回転して変更されるように実現することができる。
図6に示すように、置換変換モードでユーザがタッチ時、アルファベット順序にしたがってコード値に変更されることができる。例えば、第1の領域410または第2の領域420を1回タッチすれば、それぞれの頂点にマッチングされるコード値が「JNLO」値を生成でき、2回タッチすれば、コード値が「SWUX」として生成されることができる。
図7~図8は、本発明の実施形態に係るユーザKDI生成方法を説明するための図である。
図7~図8は、本発明の実施形態に係るユーザKDI生成方法を説明するための図である。
図7に示すように、生成されたコード値と量子乱数生成部で生成した量子乱数とをマッチングしてユーザKDIを生成できる。量子乱数生成部で生成された量子乱数テーブルにマッチングしてユーザKDIを生成する。すなわち、AECFパターンを入力すれば、ユーザKDI.valueは、「8b93491f」の乱数列が生成され得る。
図8に示すように、ユーザのタッチイベント回数によって量子乱数を含む量子乱数テーブルにマッチングして、より保安性が強化された乱数列が生成され得る。
図8に示すように、ユーザのタッチイベント回数によって量子乱数を含む量子乱数テーブルにマッチングして、より保安性が強化された乱数列が生成され得る。
ユーザタッチイベント(HOK)が3回であり、ACEFパターンを入力すれば、ユーザKDI.valueは、「05f67208」の乱数が生成され得る。ログインする度に新しい量子乱数を含む量子乱数テーブルにマッチングされるユーザKDIを生成及び登録して、保安性が強化されるという効果がある。図9は、本発明の実施形態に係る認証サーバが格納するKDIコード情報を例示する。
図10は、本発明の実施形態に係るスマジ及びショルダーサーフィン防止パターン認証システム1の概略的な構成図である。パターン認証システム1は、ユーザモバイル機器10と認証サーバ20とで構成され、ユーザモバイル機器10は、本発明のパターン認証装置10として動作することができる。
本発明は、図面に示された実施形態等を参考として説明されたが、これは、例示的なものに過ぎず、本技術分野における通常の知識を有する者であれば、これから様々な変形及び均等な他の実施形態が可能であるという点を理解するであろう。したがって、本発明の本当の技術的保護範囲は、添付された特許請求の範囲の技術的思想により決められるべきであろう。
Claims (4)
- 有無線ネットワーク上で、スマジ(Smudge)及びショルダーサーフィン(Shoulder Surfing)攻撃防止のためのパターン認証方法において、
パターン登録ステップとパターン認証ステップとを含み、
前記パターン登録ステップは、
パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、
ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数またはタッチテンポによってコード値が変更されるステップと、
パターン認証装置の入力部がユーザからパターンを受信するステップと、
マッチング部がユーザから入力されたパターンに対応するコード値をマッチングし、格納部に格納するステップと、
KDI(Key Derivation ID)生成部が前記コード値と量子乱数生成部で生成された量子乱数を含む量子乱数テーブルとをマッチングして、ユーザKDI(Key Derivation ID)を生成して格納部に格納するステップとを含み、
前記パターン認証ステップは、
パターン認証装置の入力部の特定領域をユーザが一定時間の間タッチするか判断するステップと、
ユーザが特定領域を一定時間の間タッチしたことと判断される場合に、一般モードから置換変換モードへと変更され、ユーザのタッチ回数またはタッチテンポによってコード値が変更されるステップと、
パターン認証装置の入力部がユーザからパターンを受信するステップと、
マッチング部が、ユーザが入力したパターンと対応するコード値をマッチングして格納するステップと、
KDI生成部が前記コード値と量子乱数テーブルとをマッチングして、ユーザKDIを生成するステップと
を含み、前記パターン登録ステップで格納した前記ユーザKDIと、前記パターン認証ステップで生成された前記ユーザKDIの照合によってパターン認証を行うパターン認証方法。 - 前記特定領域は、第1の領域と第2の領域とに区分され、前記第1の領域は、左手親指と、前記第2の領域は、右手親指の使用利便性のためにモバイル機器の下端一側に配置され、タッチスクリーン上に、ユーザ及びショルダーサーフィン攻撃者には見えないHOK(Hidden One Click)ボタンにてユーザからタッチイベントが入力される請求項1に記載のパターン認証方法。
- 前記特定領域は、モバイル機器のタッチスクリーンにユーザのクリックイベントが感知され得る領域である請求項2に記載のパターン認証方法。
- 前記特定領域は、物理的ボタンによりクリックイベントが入力される請求項2に記載のパターン認証方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180096660A KR102063678B1 (ko) | 2018-08-20 | 2018-08-20 | 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 |
| KR10-2018-0096660 | 2018-08-20 | ||
| PCT/KR2019/003530 WO2020040395A1 (ko) | 2018-08-20 | 2019-03-27 | 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021534527A JP2021534527A (ja) | 2021-12-09 |
| JP7156738B2 true JP7156738B2 (ja) | 2022-10-19 |
Family
ID=69154948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021533124A Active JP7156738B2 (ja) | 2018-08-20 | 2019-03-27 | モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20210209216A1 (ja) |
| JP (1) | JP7156738B2 (ja) |
| KR (1) | KR102063678B1 (ja) |
| CN (1) | CN111052113A (ja) |
| WO (1) | WO2020040395A1 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918243A (zh) | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
| JP2017208144A (ja) | 2017-09-05 | 2017-11-24 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3789462B2 (ja) * | 2002-09-12 | 2006-06-21 | 三菱電機株式会社 | 認証システム及び認証装置及び端末装置及び認証方法 |
| JP2008217716A (ja) * | 2007-03-07 | 2008-09-18 | Sharp Corp | 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法 |
| JP4867760B2 (ja) * | 2007-03-30 | 2012-02-01 | ソニー株式会社 | 情報処理装置および方法、並びに情報処理システム |
| JP2010231510A (ja) * | 2009-03-27 | 2010-10-14 | Furukawa Electric Co Ltd:The | ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム |
| KR101841039B1 (ko) * | 2011-11-28 | 2018-03-28 | 삼성전자주식회사 | 패스워드 인증 방법 및 이를 이용한 휴대기기 |
| TW201409343A (zh) * | 2012-08-17 | 2014-03-01 | Ind Tech Res Inst | 防止肩窺攻擊的圖形密碼認證系統及方法 |
| US9111073B1 (en) * | 2012-11-19 | 2015-08-18 | Trend Micro Inc. | Password protection using pattern |
| US8973149B2 (en) * | 2013-01-14 | 2015-03-03 | Lookout, Inc. | Detection of and privacy preserving response to observation of display screen |
| KR101480892B1 (ko) * | 2014-11-13 | 2015-01-13 | 아이벡스랩 주식회사 | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 |
| KR101718781B1 (ko) * | 2015-01-23 | 2017-04-04 | 서울시립대학교 산학협력단 | 모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법 |
| US10120995B2 (en) | 2015-12-22 | 2018-11-06 | Ca, Inc. | Pattern password with variable hint pattern |
| KR101721173B1 (ko) * | 2016-09-08 | 2017-03-31 | 주식회사 이와이엘 | 양자난수발생기를 이용한 결제 인증 방법 및 시스템 |
| KR101887964B1 (ko) | 2017-04-28 | 2018-08-13 | 주식회사 더블체인 | 양자난수 기반 보안기능을 가진 블록체인 코어서버 및 블록체인 보안방법 및 전자화폐 거래 시스템 |
| CN107665298A (zh) * | 2017-09-29 | 2018-02-06 | 厦门大学嘉庚学院 | 基于图形的密码生成系统及方法 |
-
2018
- 2018-08-20 KR KR1020180096660A patent/KR102063678B1/ko active IP Right Grant
-
2019
- 2019-03-27 US US17/267,899 patent/US20210209216A1/en active Pending
- 2019-03-27 JP JP2021533124A patent/JP7156738B2/ja active Active
- 2019-03-27 CN CN201980002722.1A patent/CN111052113A/zh active Pending
- 2019-03-27 WO PCT/KR2019/003530 patent/WO2020040395A1/ko active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918243A (zh) | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
| JP2017208144A (ja) | 2017-09-05 | 2017-11-24 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102063678B1 (ko) | 2020-01-09 |
| CN111052113A (zh) | 2020-04-21 |
| JP2021534527A (ja) | 2021-12-09 |
| WO2020040395A1 (ko) | 2020-02-27 |
| US20210209216A1 (en) | 2021-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101425171B1 (ko) | 사용자 비밀번호 입력 장치 및 방법 | |
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| CN108140082A (zh) | 使用非对称密钥的多因素用户认证框架 | |
| CN104091103A (zh) | 指纹与密码组合式验证方法及其装置 | |
| US20130104227A1 (en) | Advanced authentication technology for computing devices | |
| WO2005083545A1 (en) | User authentication | |
| KR20150050666A (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
| KR102273093B1 (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
| Kwon et al. | SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security | |
| JP2019505051A (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
| Guerar et al. | Clickpattern: A pattern lock system resilient to smudge and side-channel attacks | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| JP2015007941A (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| US20170249450A1 (en) | Device and Method for Authenticating a User | |
| Chakraborty et al. | On designing a lesser obtrusive authentication protocol to prevent machine-learning-based threats in internet of things | |
| JP7156738B2 (ja) | モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 | |
| JP5645723B2 (ja) | 認証サーバ、認証システム、及びサーバの認証方法 | |
| Alsuhibany | A camouflage text-based password approach for mobile devices against shoulder-surfing attack | |
| KR20220061930A (ko) | 지문인식을 이용한 암호화모듈 및 이의 제어방법 | |
| US20170155635A1 (en) | Password Generation System and Its Associated Method of Operation | |
| CN113672886A (zh) | 提示方法和装置 | |
| Ling et al. | You cannot sense my pins: A side-channel attack deterrent solution based on haptic feedback on touch-enabled devices | |
| TW201741918A (zh) | 行動裝置登入方法及行動裝置 | |
| KR20140090012A (ko) | 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템 | |
| KR101368518B1 (ko) | 안전성과 편의성을 조절 가능한 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220322 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220622 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220816 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220906 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220929 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7156738 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |