KR20110124705A - 비밀 값을 생성하기 위한 방법 및 디바이스 - Google Patents

비밀 값을 생성하기 위한 방법 및 디바이스 Download PDF

Info

Publication number
KR20110124705A
KR20110124705A KR1020110040374A KR20110040374A KR20110124705A KR 20110124705 A KR20110124705 A KR 20110124705A KR 1020110040374 A KR1020110040374 A KR 1020110040374A KR 20110040374 A KR20110040374 A KR 20110040374A KR 20110124705 A KR20110124705 A KR 20110124705A
Authority
KR
South Korea
Prior art keywords
password
image
secret value
graphical
user input
Prior art date
Application number
KR1020110040374A
Other languages
English (en)
Inventor
이브 마에트
마르 엘루아르
데이비드 알레시오
길리 데소블린
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20110124705A publication Critical patent/KR20110124705A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Processing Or Creating Images (AREA)

Abstract

본 발명은 그래픽 패스워드에 대한 디바이스 및 방법에 관한 것이다. 디바이스(300)는 복수의 그래픽 요소를 포함하는 초기 이미지를 디스플레이하는데, 각 그래픽 요소는 적어도 2개의 변형을 갖는다; 디바이스(300)는 그래픽 요소의 개수의 변형을 선택하기 위해 사용자 입력을 수신하여, 변형된 이미지를 생성하고(1030); 그래픽 요소의 적어도 선택된 변형으로부터 비밀 값을 생성한다(1050). 그래픽 요소는 이미지에서 이롭게 끊김 없이 통합되어, 엿보기(shoulder surfing) 공격에 내성이 있는 시스템을 제작한다.

Description

비밀 값을 생성하기 위한 방법 및 디바이스{A METHOD AND A DEVICE FOR GENERATING A SECRET VALUE}
본 발명은 일반적으로 사용자 인증에 관한 것이고, 더 구체적으로 그래픽 패스워드(password)에 관한 것이다.
이 섹션은 아래에 서술되고 및/또는 청구되는 본 발명의 다양한 양상에 관련될 수 있는 기술의 다양한 양상을 독자에게 소개하려는 것이다. 본 논의는 독자에게 본 발명의 다양한 양상에 대해 더 나은 이해를 돕기 위한 배경 정보를 제공하는데 도움이 된다고 믿어진다. 따라서, 이들 설명은 종래 기술의 인정으로서가 아닌, 이러한 관점으로 읽혀야 한다.
예를 들어, 컴퓨터 및 이동 전화기와 같은 다양한 디바이스로의 액세스를 보호하기 위해 패스워드를 사용하는 것은 오랫동안 확립된 관례이다. 가장 흔한 패스워드 시스템은 사용자가 키보드를 사용하여 문자열을 입력하도록 요청하는 것이다. 이러한 것의 문제점은 강력한(strong) 패스워드 - 즉, 추측하기 어려운 패스워드 - 가 종종 유지하기 어렵고, 또한 유지하기 쉬운 패스워드는 강하지 않다는 것이다.
텍스트보다 이미지를 기억하는 것이 종종 더 쉽기에, 다수의 해결책은 그래픽 패스워드의 사용을 제안해왔다. 게다가, 다수의 새로운 디바이스는 어떠한 물리적 키보드도 갖지 않는다. 예를 들어, 스마트폰(smartphone)은 입력 디바이스로서 오직 터치-스크린만을 구비한다. 이러한 경우에서, 텍스트 패스워드를 입력하기 위해 가상 키보드를 사용하는 것이 요구된다. 이는 특히, 강력한 패스워드(문자와 숫자가 혼합된 대문자 및 소문자)를 사용할 때, 사용자에게 매우 친화적이지 않다.
US 5559961에서, 블론더(Blonder)는 사용자가 사전에 결정된 이미지에서 사전에 결정된 영역 순서대로 클릭함으로써 패스워드를 입력하는 기술을 제시한다. US 2004/010721은 유사한 해결책을 제시한다.
패스로직스(Passlogix)는 수(Suo) 등의“Graphical Passwords: A Survey”, (조지아 주립 대학, 전산학과 - http://www.acsac.org/2005/papers/89.pdf)에 따라 이러한 아이디어를 개발했다. 패스워드를 입력하기 위해, 사용자는 사전 결정된 순서의 이미지에서의 다양한 항목을 클릭한다.
S. 위덴벡(S. Wiedenbeck) 등 또한, 다수의 논문에서 블론더의 방식을 확장했다:
- "Authentication Using Graphical Passwords: Basic Results," in Human-Computer Interaction International (HCII 2005)(2005, NV, 라스 베가스).
- "Authentication Using Graphical Passwords: Effects of Tolerance and Image Choice," in Symposium on Usable Privacy and Security (SOUPS)(2005, 피츠버그, 카네기 멜론 대학).
- "PassPoints: Design and Longitudinal Evaluation of a Graphical Password System," International Journal of Human Computer Studies, vol. 63(2005, 페이지 102-127).
이러한 시스템은 사전에 한정된 경계를 제거하고, 임의의 이미지의 사용을 허용함으로써, 사용자가 패스워드를 생성하기 위해 이미지의 어느 곳에서든지 클릭할 수 있게 된다.
여전히, 수 등에 따라, 패스포인트(passpoint)는 패스워드가 수 개의 복수의 횟수 중에 하나의 면을 선택함으로써 입력되는 시스탬을 개발했다.
이들 시스템이 합리적으로 잘 구동되지만, 이들 시스템은 일부 단점, 예를 들어, 엿보기(shoulder surfing)(공격자가 사용자에 의해 수행된 선택/클릭을 관찰함으로써 패스워드를 추측할 수 있다)의 약점을 겪게 된다.
그러므로, 이러한 문제를 극복하고, 엿보기에 내성이 있는 그래픽 패스워드를 가능케 할 수 있는 시스템을 제공하는 해결책에 대한 필요성이 존재한다고 인식될 수 있다. 본 발명은 이러한 해결책을 제공한다.
제 1 양상에서, 본 발명은 비밀 값을 생성하는 방법에 관한 것이다. 디바이스는 복수의 그래픽 요소를 포함하는 초기 이미지를 디스플레이하는데, 각 그래픽 요소는 적어도 2개의 변형을 갖는다: 디바이스는 다수의 그래픽 요소의 변형을 선택하기 위해 사용자 입력을 반복적으로 수신하여, 수정된 이미지를 생성하고; 그래픽 요소의 적어도 선택된 변형으로부터 비밀 값을 생성한다.
바람직한 제 1 실시예에서, 비밀 값은 패스워드이다.
바람직한 제 2 실시예에서, 디바이스는 초기 이미지의 선택을 위한 사용자 입력을 수신하고, 이 사용자 입력은 또한 비밀 값의 생성을 위해 사용된다.
바람직한 제 3 실시예에서, 그래픽 이미지는 초기 이미지 및 수정된 이미지에서 끊김 없이 통합된다.
바람직한 제 4 실시예에서, 사용자 입력은 그래픽 요소의 선택을 포함하고, 이에 대한 응답 중에 적어도 하나의 변형이 제공된다.
바람직한 제 5 실시예에서, 변형을 선택하기 위한 사용자 입력은 사용자로의 그래픽 요소의 모든 변수의 동시 제공을 포함한다.
제 2 양상에서, 본 발명은 비밀 값을 생성하는 디바이스에 관한 것이다. 디바이스는 처리기를 포함하는데, 이 처리기는 각각이 적어도 2개의 변형을 갖는 복수의 그래픽 요소를 포함하는 초기 이미지를 디스플레이에 제공하고; 다수의 그래픽 요소의 변형을 선택하기 위해 반복적인 사용자 입력을 수신하여 수정된 이미지를 생성하고; 그래픽 요소의 적어도 하나의 선택된 변형으로부터 비밀 값을 생성한다.
바람직한 제 1 실시예에서, 비밀 값은 패스워드이다.
바람직한 제 2 실시예에서, 처리기는 초기 이미지의 선택을 위해 사용자 입력을 더 수신하고, 또한, 이 사용자 입력은 비밀 값의 생성을 위해 사용된다.
바람직한 제 3 실시예에서, 처리기는 수정된 이미지를 생성하기 위해 변형을 초기 이미지에 끊김 없이 더 통합시킨다.
바람직한 제 4 실시예에서, 사용자 입력은 그래픽 요소의 선택을 포함하고, 처리기는 이에 대한 응답으로 적어도 하나의 변형을 제공하기 위해 더 적응된다. 처리기가 변형을 선택하기 위한 사용자 입력에 응답하여, 선택된 그래픽 요소의 모든 변형을 제공하기 위해 더 적응된다는 것은 이롭다.
바람직한 제 5 실시예에서, 처리기는 또한 원래 디스플레이되는 그래픽 요소를 제공하기 위해 더 적응된다.
이제부터, 본 발명의 바람직한 특징은 첨부 도면을 참조하여, 결코 제한적이지 않은 방식으로 서술될 것이다.
본 발명은 문자 기반의 패스워드가 아닌 이미지 기반의 패스워드를 입력하는 환경에서, 종래 기술에 비해 엿보기 공격 등에 더 내성이 있는 방법을 제시한다.
도 1은 패스워드를 생성하기 위해 이미지가 어떻게 변경될 수 있는지의 예시를 도시하는 도면.
도 2는 패스워드 입력을 위한 예시적인 디스플레이를 도시하는 도면.
도 3은 본 발명의 바람직한 실시예에 따른 장치의 블록도.
도 4는 이미지의 상이한 그래픽 요소의 예시를 도시하는 도면.
도 5는 그래픽 요소가 어떻게 변경될 수 있는지를 도시하는 도면.
도 6은 등록 단계 간의 바람직한 상호 작용을 도시하는 도면.
도 7은 등록의 리마인더(reminder) 단계 동안 예시적인 디스플레이를 도시하는 도면.
도 8은 등록의 오류 단계 동안 예시적인 디스플레이를 도시하는 도면.
도 9는 사용자 입력에 대한 일 변형 실시예를 도시하는 도면.
도 10은 본 발명의 바람직한 실시예에 따라, 패스워드의 생성을 위한 방법의 흐름도.
본 발명의 주 발명 아이디어는 초기 이미지와의 상호작용을 통해, 이 이미지에서의 하나 이상의 그래픽 요소 예를 들어, 창문, 사람들, 자동차 및 상점 간판의 수정을 통해 비밀(패스워드와 같은)을 생성하는 것이다. 그래픽 요소는 이 요소 상에서 클릭을 통해 수정될 수 있고, 각 클릭은 바람직하게 초기 픽처에서 끊김 없이 통합되는 사전에 한정된 다른 그래픽 요소를 통해 현재의 그래픽 요소를 대체할 수 있다. 비밀은 최종 픽처에 의존하는데, 최종 픽처는 처음의 픽처와 상이하고, 그래픽 요소와 사용자의 상호작용을 통해 구축된다. 사람의 두뇌가 장기 기억 영역에 픽처를 저장하기에, 비밀을 성공적으로 상기시키는 것의 가능성이 개선된다.
도 1은 패스워드를 생성하기 위해 이미지가 어떻게 변경될 수 있는지를 도시한다. 도 1의 상반부는 사용자가 이 사용자의 비밀을 입력하도록 요청받을 때 디스플레이되는 원래의 이미지를 도시한다. 그 다음에, 사용자가 픽처를 수정하기 위해 픽쳐의 수 개의 영역을 클릭하면, 패스워드는 도 1의 하반부에 도시된 최종 이미지로부터 유도된다. 예시로서, 사용자가 비어있는 거리(street)(그래픽 요소)를 클릭할 때, 이 클릭은 버스(사전 한정된 다음의 그래픽 요소)를 나타낼 것이고, 다시 클릭하면 택시 등을 나타내고, 최종 이미지에 나타나는 노란 스포츠카가 도시될 때까지, 계속한다. 모두에서, 2개 버전 간에 10개의 다른 차이가 존재하는데, 이 차이는 패스워드를 생성하는데 사용된다.
모든 그래픽 요소는 사전 한정되고, 시스템에 통합된다. 인식될 바와 같이, 특히, 공격자가 이전에 이미지를 보지 못한 경우에, 차이를 인지하는 것이 매우 어려운데, 이는 수정(및/또는 최종 이미지)을 기록하기 위한 카메라의 사용을 제외하고, 엿보기 공격에 대항하는 좋은 보호가 제공된다는 것을 의미한다.
본 명세서에서의 서술은 패스워드의 입력에 초점을 맞추지만, 이렇게 생성된 비밀의 다른 용법이 다양한 암호 시스템(예를 들어, 비밀 암호화 키) 내에서 가능할 수 있고, 이러한 용법이 다른 유도 메카니즘을 필요로 할 수 있다는 것이 인식될 것이다.
바람직한 실시예
이미 언급된 바와 같이, 바람직한 실시예는 패스워드 영역에 적용되는 비밀의 입력에 관한 것이다. 단순화를 위해, 최종 픽처는 패스워드가 될 것이라고 고려된다.
모든 그래픽 요소는 사전에 한정되고, 시스템에 통합된다, 즉, 공격자가 그래픽 요소가 어떤 것인지를 보는 것은 바람직하게 가능하지 않다. 게다가, 이미지는 수정 가능성의 좋은 변형을 제공하기 위해 바람직하게 잘 선택된다. 예를 들어, 비어있는 해변에서 일출은 매우 제한되지만, 도시의 거리는 수정될 다수의 상이한 요소를 제공한다.
도 2는 패스워드 입력을 위한 예시적인 디스플레이를 도시한다. 먼저, 사용자가 이 사용자의 패스워드를 입력하도록 요청받을 때, 디스플레이는 초기 픽처, 검증(validation) 버튼, 리셋 버튼 및 어쩌면 다른 사용자로 전환하기 위한 버튼을 포함한다.
도 3은 본 발명의 바람직한 실시예에 따른 장치의 블록도이다. 장치(300)는 예를 들어, 도 1 및 도 2에 도시된 이미지와 디스플레이를 디스플레이하는데 적응되는 디스플레이 스크린(310)을 포함한다. 장치(300)는 적어도 하나의 처리기(320)(이하에 "처리기"), 적어도 하나의 메모리(330) 및 사용자 입력 수단(340)을 더 포함한다. 사용자 입력 수단(340)은 터치 감응형 디스플레이 스크린(310)일 수 있지만, 예를 들어, 또한 마우스 및/또는 키보드일 수도 있다. 처리기는 본 발명의 방법, 예를 들어, 사용자의 요청시 그래픽 요소를 수정하고 패스워드를 생성하는 것을 수행하기 위해 적응된다. 장치(300) 또한 사용자와 외부 서버 간의 상호 작용중 적어도 일부를 중계하는 덤 단말기(dumb terminal)로 동작할 수 있다는 것이 인식될 것이다. 장치(300)가 예를 들어, 디스플레이, 사용자 인터페이스, 및 처리기(320)를 포함하고, 디스플레이에 이미지를 제공하고 사용자 인터페이스로부터 사용자 입력을 수신하는 계산 디바이스와 같은 복수의 디바이스로 구현될 수 있다.
도 4는 이미지의 상이한 그래픽 요소를 도시하는데, 각 그래픽 요소는 예시적인 직사각형으로 도시된다. 또한, 이들 그래픽 요소는 선택을 용이하게 하기 위해, 예를 들어, 패스워드가 선택되는 처음에 사용자에게 표시될 수 있다. 게다가, 도 4에 도시된 바와 같이, '현재' 그래픽 요소를 강조하는 것이 가능할 수 있다.
도 5는 그래픽 요소가 이 그래픽 요소를 클릭함으로써 어떻게 변경될 수 있는지를 도시한다. 사용자가 그래픽 요소를 클릭할 때마다, 그래픽 요소의 다음 '버전'이 도시되어, 이전의 버전을 대체한다. 도 5는 3개의 연속적인 클릭이 원래 픽처의 오른쪽 밑부분에서 버스 정류장 표지판 주위의 그래픽 요소에 어떻게 영향을 미치는지를 도시한다. 그래픽 요소를 나타내는 순서는 고정되고 사전에 한정될 수 있거나 동적이고 무작위적일 수 있다.
사용자가 그래픽 요소의 수정을 통해 최종 이미지를 복원할 때, 검증 버튼이 눌려지고, 패스워드가 검사된다. 디스플레이된 이미지가 확실히 최종 이미지와 동일하다면, 패스워드가 성공적으로 검증되어, 예를 들어 액세스가 승인된다.
사용자가 패스워드의 입력 동안 실수를 한다면, 리셋 버튼을 누를 수 있고, 이는 초기 이미지로 복원하고, 이미 수행한 수정을 취소한다.
새로운 사용자가(패스워드가 없는) 패스워드를 생성할 때, 또는 기존의 사용자가 새로운 패스워드를 생성할 때, 등록이 발생한다. 등록은 이롭게 다음의 단계를 포함한다:
· 선택 : 패스워드를 선택하기 위해 사용자가 상호작용,
· 리마인더(reminder) : 패스워드가 사용자에게 디스플레이됨,
· 실행(Practice) : 사용자는 패스워드 입력을 실행,
· 오류 : 사용자가 실행 동안 실수함.
도 6은 등록 단계 간의 바람직한 상호작용을 도시한다.
등록은 패스워드 선택(610)을 통해 개시하는데, 도 4의 스크린과 같은 스크린이 디스플레이되어, 사용자가 그래픽 요소를 식별하는 것을 허용하게 된다. 사용자가 '현재' 그래픽 요소(도 4에 강조된 요소)를 클릭한다면, 이 요소는 이전에 서술된 바와 같이 수정된다. 또한, 도 4에서 디스플레이는 패스워드 강도의 식별자를 포함하는데, 이 식별자의 값은 수정될 수 있는 그래픽 요소의 전체 개수, 각 그래픽 요소에 대한 대안의 개수, 및 사용자에 의해 이미 수정된 그래픽 요소의 개수에 이롭게 의존한다.
사용자가 실수한다면, "리셋" 버튼을 사용하는 시작으로부터 개시하는 것이 가능할 수 있다; 대안으로서, "undo" 버튼은 마지막 행위를 취소할 수 있다.
사용자가 초래되는 픽쳐에 만족할 때, 패스워드는 "검증" 버튼을 선택함으로써 검증될 수 있고, 이후 리마인더 단계(620)가 개시된다.
리마인더 단계(620) 동안, 선택된 이미지는 도 7에 도시된 바와 같이 수정 그래픽 요소가 강조되는 상태로 디스플레이된다. 그러면, 사용자는 패스워드의 검증하는 것(이로 인한, 등록의 종료), 패스워드를 리셋하는 것(패스워드 선택 단계(610)로 되돌아가기 위해), 또는 패스워드를 실행하기 위한 옵션을 갖는다. 실행의 경우, 실행 단계(630)가 개시된다.
패스워드 실행 단계(630) 동안, 사용자는 패스워드의 입력을 실행할 수 있다. 사용자는 선택된 패스워드를 보기 위해 패스워드 리마인더 단계(620)로 되돌아가기 위한 실행을 취소할 수 있다. 또한, 성공적인 실행은 패스워드 리마인더 단계(620)로의 되돌아감을 초래하지만, 성공하지 못한 실행은 다른 실행을 위한 패스워드 실행 단계(630)로 되돌아가기 전에, 도 8에 도시된 바와 같이 오류가 나타나는 오류 단계(640)로의 이동을 야기한다.
오류 단계(640) 동안, 일 방식으로 올바르게 선택된 그래픽 요소와, 다른 방식으로 올바르지 않게 선택된 그래픽 요소를 나타내는 것이 바람직하다.
패스워드 공간
패스워드 공간을 개선시키기 위하여, 그래픽 요소의 선택 순서가 고려될 수 있다. 이러한 경우에서, 비밀은 최종 픽처가 아닌, 초기 픽처에서 최종 픽처로 이끄는 모든 상호 작용으로부터 유도된다.
패스워드 공간의 크기는 다음으로 계산될 수 있다: 이미지는 각각이 v개의 가능한 변형을 갖는 e개의 감응 영역(그래픽 요소)을 갖는다. 표기 및 식을 단순화시키기 위해, 모든 영역이 동일한 개수의 가능한 변형을 갖는다고 간주되는데, 한 영역에 대한 변형 "심볼 알파벳"의 이러한 집합은 ei로 표기된다. 또한, 각 영역당 추가 상태: 알파벳으로 계수되지 않는 초기(디폴트) 상태가 존재한다.
패스워드를 입력하기 위하여, 사용자는 이미지에서, 개수 n개의 영역을 수정하면서, 남아있는 e-n개의 영역은 디폴트 상태로 남는다.
영역이 수정되는 순서가 문제되지 않는다는 가정하에, 주어진 n에 대한 패스워드 공간의 크기(Ω)는 선택된 영역에 대해 모든 가능한 상태의 개수로 곱해지는 n개의-튜플(tuple)로 제공되므로, 이 크기는:
Figure pat00001
로 제공된다.
입력의 순서 또한 고려된다면, 주어진 n에 대한 패스워드 공간의 크기(Ω)는
Figure pat00002
로 주어진다.
간격[0,...,e]에서 n을 합산하여, 전체 패스워드 공간의 크기(Ω)는, 제 1 (비-순서) 경우에서
Figure pat00003
로 주어진다.
제 2 (순서) 경우에서, 간격[0,...,e]에서 n을 합산하여, 전체 패스워드 공간의 크기(Ω)는
Figure pat00004
로 주어진다.
2가지 경우 모두에서의 Ω는 감응 영역의 개수에 대해 기하급수적으로 증가하는 것이 인식될 것이다.
식은 PIN 코드(또는 종래의 패스워드)에 대한 식과 매우 유사한데, 주된 차이는 새로운 요소: 수정된 영역의 선택이다. PIN 코드 및 종래의 패스워드의 강도는 알파벳의 크기 및 길이를 기초로 한다. 패스워드를 수정하기 위해 "어디"를 선택할(그리고, "어디"를 선택하지 않을) 가능성을 갖는 그래픽 패스워드는 심볼 알파벳의 주어진 크기 및 길이(수정된 영역의 개수)에 대해 더 많은 변형성을 허용한다. 이러한 선택은 이항 계수로 나타나며, 패스워드 공간에 긍정적인 기여를 한다.
이제부터 PIN 코드를 갖는 비교적인 예시가 나타난다. 4-디지트(digit) PIN 코드는 10개의 요소(디지트)와 4개의 수정할 수 있는 영역의 알파벳을 가져, 전체 10000개의 가능성을 제공한다. 그래픽 패스워드의 배경에서, 대략 30개의 수정할 수 있는 영역을 갖는 이미지에 대해 동일한 수의 파라미터를 사용하는 것은:
Figure pat00005
개의 가능성을 제공한다.
심지어 더 단순한 이미지(즉, 오직 8개의 수정할 수 있는 영역)도 패스워드 공간에서 주목할 만한 개선을 제공한다:
Figure pat00006
.
이들 개수 또한, 순서가 고려되는 경우 (인자 24만큼) 더 커질 수 있다.
이론적으로, 그래픽 패스워드는 적합한 "알파벳"이 변형을 위해 선택되는 한, 종래의 패스워드만큼 강력하거나 또는 종래의 패스워드보다 더 강력하다. 이는 주어진 식의 점근적 거동을 봄으로써 손쉽게 검증된다. 종래의 텍스트 패스워드에 대하여, 62의 알파벳 크기(소문자, 대문자 및 숫자)를 제공하는 영문 숫자의 ASCII 심볼을 사용하는 것은 매우 흔하다. 그래픽 패스워드의 환경에서, 알파벳 심볼은 이미지 또는 객체이고, 이 심볼의 개수는 사실상 제한적이지 않다. 반면에, 이러한 시스템의 실질적인 사용에 대하여, 변형의 집합은 종래의 경우-감응형 패스워드만큼 강력할 수 없다.
2개의 시스템을 수치적으로 비교: 8개-문자의 영문 숫자 경우의 감응형 패스워드(웹사이트 상의 일반적인 제안)와 대략 동일한 크기의 패스워드 공간을 얻기 위해, 예를 들어, 16개의 요소의 알파벳을 갖는 12개의 수정된 영역을 사용하는 것이 가능할 수 있다(수치적으로
Figure pat00007
). 하지만, 이들 개수는 이용가능한 영역(즉, 대략 30개) 중의 수정된 영역의 서브셋의 선택에 기인한 인자를 고려하지 않기에, 그래픽 패스워드에 대한 장점을 제공하는 것을 주목해야 한다. 또한, 스크린상의 16개(또는 그 이상)의 요소의 표현이 혼동될 수 있지만, 여전히 이러한 레벨에서 실행될 수 있는 상태로 남아있기에, 이들 파라미터를 갖는 시스템이 그래픽 패스워드 시스템의 실시 제한에 접근할 수 있다는 것이 주목되어야 한다.
제 1 변형으로서, 시스템은 단일 픽처 대신에, 상이한 초기 픽처를 제안함으로써, 패스워드를 입력하기 위하여 픽처를 수정하기 전에, 사용자에게 픽처의 선택을 제공한다. 따라서, 패스워드 공간이 개선될 수 있다.
제 2 변형으로서, 모든 가능한 그래픽 요소는 클릭될 때, 디스플레이된다. 이러한 가능성은 도 9에 도시된다. 제 2 변형은 더 빠른 입력을 초래할 수 있지만(2개 이하의 클릭이 그래픽 요소를 선택하는데 요구되기 때문에), 엿보기에 취약하다는 것이 주목되어야 한다.
도 10은 본 발명의 바람직한 실시예에 따라 패스워드의 생성을 위한 방법의 흐름도를 도시한다. 방법은 단계(1010)에서 개시되고, 초기 이미지를 선택하는 선택적인 단계(1020)가 후속된다. 사용자 입력은 그래픽 요소를 수정하기 위해(1030) 수신되고, 선택된 그래픽 요소는 사용자에게 디스플레이된다. 선택된 그래픽 요소가 사용자에 의해 선택된 최종 그래픽 요소일 필요는 없다는 것이 주목되어야 한다; 이 요소는 차례로 변경될 수 있다. 또한, 처음으로 디스플레이된 그래픽 요소가 다수의 클릭 이후에 디스플레이되고, 이 경우 이러한 그래픽 요소가 구현에 의존하여 수정된 그래픽 요소로서 고려될 수 있거나, 고려되지 않을 수 있다는 것이 주목되어야 한다.
예를 들어, 사용자가 패스워드를 검증하였는지를 검사함으로써, 패스워드가 완전한지가 검증된다(단계 1040). 패스워드가 완전치 않은 경우에, 방법은 그래픽 요소의 수정 단계로 되돌아간다. 하지만, 패스워드가 완전하다면, 패스워드가 생성된다(1050). 생성된 패스워드의 형태는 예를 들어, 선택된 그래픽 요소, (선택된 또는 모든) 그래픽 요소를 통한 해시 또는 전체 최종 이미지를 통한 해시의 리스트일 수 있다.
본 시스템이 그래픽 패스워드 시스템을 가능케 할 수 있다는 것이 인식될 것이고, 본 시스템은:
· 사전적인 공격(dictionary attack)의 위험을 감소시킬 수 있다. 게다가, 일반적인 단어는 유효 텍스트 패스워드 공간에서 큰 서브셋을 나타내고, 종종 패스워드를 기억하는 수고를 줄이기 위해 종종 사용된다. 이러한 서브셋은 종종 사람들 사이에 잘 알려지고, 공유된다. 그래픽 패스워드의 배경에서, 임의의 그래픽 요소가 다른 요소보다 "더 양호한" 또는 "더 있음직 한" 그래픽 요소는 거의 없다.
· 단순하고 잘 알려진 방식으로 보안의 좋은 수준을 제공할 수 있다. 이 시스템은 예를 들어, 시각적인 문제가 있는 노인에 의해, 또는 읽고 쓰는 것을 배우기 전인 어린 아이에 의해 사용될 수 있다.
· 이미지와, 특정 이미지 구성의 객체 간 관계를 관련시키는 것이 상대적으로 더 쉽기에, 더 긴 패스워드의 사용을 가능케 할 수 있다. 사실상, 사람은 픽처를 저장하는 장-기 기억을 사용하므로, 문자와 비교되는 이미지의 더 나은 상기 능력을 초래한다.
· 타이핑이 어려울 수 있는 키보드 없는 디바이스에서 사용될 수 있다.
· 기본 클릭-로깅(logging) 기술에 덜 민감할 수 있고, 엿보기에 더 내성이 있을 수 있다.
서술 및 (적합하다면) 청구항 및 도면에 개시된 각 특징은 독립적으로 또는 임의의 적합한 조합으로 제공될 수 있다. 청구항에 나타나는 참조 번호는 오직 설명의 목적이고, 청구항의 범주에 어떠한 제한적인 영향을 미치지 않는다.
310 : 디스플레이 스크린 320 : 처리기
330 : 메모리 340 : 사용자 입력 수단

Claims (13)

  1. 비밀 값을 생성하는 방법에 있어서,
    디바이스(300)에서,
    - 각각이 적어도 2개의 변형을 갖는 복수의 그래픽 요소를 포함하는 초기 이미지를 디스플레이하는 단계,
    - 복수의 그래픽 요소의 개수의 변형을 선택하기 위해 사용자 입력을 반복적으로 수신하여(1030), 수정된 이미지를 생성하는, 반복적인 수신 단계(1030),
    - 상기 그래픽 요소의 적어도 하나의 상기 선택된 변형으로부터 상기 비밀 값을 생성하는 단계(1050)를
    포함하는, 비밀 값을 생성하는 방법.
  2. 제 1항에 있어서, 상기 비밀 값은 패스워드인, 비밀 값을 생성하는 방법.
  3. 제 1항에 있어서, 상기 초기 이미지의 선택을 위해 사용자 입력을 수신하는 단계를 더 포함하고, 또한 선택된 상기 초기 이미지는 상기 비밀 값의 상기 생성을 위해 사용되는, 비밀 값을 생성하는 방법.
  4. 제 1항에 있어서, 상기 그래픽 요소는 상기 초기 이미지와 상기 수정된 이미지에서 끊김 없이 통합되는, 비밀 값을 생성하는 방법.
  5. 제 1항에 있어서, 사용자 입력은 그래픽 요소의 선택을 포함하고, 상기 방법은 그래픽 요소의 선택에 응답하여 적어도 하나의 변형을 제공하는 단계를 더 포함하는, 비밀 값을 생성하는 방법.
  6. 제 5항에 있어서, 상기 제공 단계는 사용자에게 상기 선택된 그래픽 요소의 모든 변형을 동시에 제공하는 단계를 포함하는, 비밀 값을 생성하는 방법.
  7. 비밀 값을 생성하는 디바이스(300)에 있어서,
    - 각각이 적어도 2개의 변형을 갖는 복수의 그래픽 요소를 포함하는 초기 이미지를 디스플레이(310)에 제공하고,
    - 상기 그래픽 요소의 개수의 변형을 선택하기 위해 반복적인 사용자 입력을 수신함으로써, 수정된 이미지를 생성하며,
    - 상기 그래픽 요소의 적어도 상기 선택된 변형으로부터 상기 비밀 값을 생성하는
    처리기(320)를 포함하는, 비밀 값을 생성하는 디바이스.
  8. 제 7항에 있어서, 상기 비밀 값은 패스워드인, 비밀 값을 생성하는 디바이스.
  9. 제 7항에 있어서, 상기 처리기(320)는 상기 초기 이미지의 상기 선택을 위해 사용자 입력을 더 수신하고, 상기 처리기(320)는 또한 상기 비밀 값의 상기 생성을 위해 상기 선택된 초기 이미지 또한 사용하는, 비밀 값을 생성하는 디바이스.
  10. 제 7항에 있어서, 상기 처리기는 상기 수정된 이미지를 생성하기 위해, 상기 변형을 상기 초기 이미지로 끊김 없이 더 통합하는, 비밀 값을 생성하는 디바이스.
  11. 제 7항에 있어서, 사용자 입력은 그래픽 요소의 선택을 포함하고, 상기 처리기는 그래픽 요소의 선택에 응답하여 적어도 하나의 변형을 제공하기 위해 더 적응되는, 비밀 값을 생성하는 디바이스.
  12. 제 11항에 있어서, 변형을 선택하기 위해 사용자 입력에 응답하여, 상기 선택된 그래픽 요소의 모든 변형을 제공하도록 더 적응되는, 비밀 값을 생성하는 디바이스.
  13. 제 7항에 있어서, 상기 처리기는 또한 원래 디스플레이된 상기 그래픽 요소를 제공하기 위해 더 적응되는, 비밀 값을 생성하는 디바이스.
KR1020110040374A 2010-05-11 2011-04-28 비밀 값을 생성하기 위한 방법 및 디바이스 KR20110124705A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP10305497A EP2386972A1 (en) 2010-05-11 2010-05-11 A method and a device for generating a secret value
EP10305497.9 2010-05-11

Publications (1)

Publication Number Publication Date
KR20110124705A true KR20110124705A (ko) 2011-11-17

Family

ID=42797139

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110040374A KR20110124705A (ko) 2010-05-11 2011-04-28 비밀 값을 생성하기 위한 방법 및 디바이스

Country Status (9)

Country Link
US (1) US8732819B2 (ko)
EP (2) EP2386972A1 (ko)
JP (1) JP5996165B2 (ko)
KR (1) KR20110124705A (ko)
CN (1) CN102243754A (ko)
ES (1) ES2673641T3 (ko)
PL (1) PL2386974T3 (ko)
TR (1) TR201808015T4 (ko)
TW (1) TWI510954B (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5783022B2 (ja) * 2011-12-07 2015-09-24 富士通株式会社 認証プログラム,認証装置および認証方法
US20140366124A1 (en) * 2011-12-22 2014-12-11 Pioneer Corporation Determination device, determination method and determination program
KR20130086406A (ko) * 2012-01-25 2013-08-02 주식회사 로웸 이미지 패스워드 운용 방법
US9035745B2 (en) 2012-02-01 2015-05-19 International Business Machines Corporation Biometric authentication
US9690929B2 (en) * 2012-05-22 2017-06-27 Telefonaktiebolaget Lm Ericsson (Publ) Method, apparatus and computer program product for determining password strength
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
KR20140044962A (ko) * 2012-09-06 2014-04-16 삼성전자주식회사 전자 기기에서의 락 해제 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체
US9632574B2 (en) * 2012-10-31 2017-04-25 Sony Corporation Device and method for authenticating a user
JP2014092941A (ja) * 2012-11-02 2014-05-19 Sony Corp 情報処理装置及び情報処理方法、並びにコンピューター・プログラム
CZ309308B6 (cs) * 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení
US9613201B1 (en) * 2013-09-30 2017-04-04 EMC IP Holding Company LLC Access control by a mobile device using an image
CN103810415B (zh) * 2014-01-28 2016-08-03 曾立 一种图形密码保护方法
US9292678B2 (en) 2014-03-19 2016-03-22 International Business Machines Corporation Unlocking a computing device via images
CN107346386A (zh) 2016-05-05 2017-11-14 阿里巴巴集团控股有限公司 一种认证、用于认证的信息生成方法及装置
US10949524B2 (en) * 2018-10-31 2021-03-16 Rsa Security Llc User authentication using scene composed of selected objects

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5490245A (en) * 1993-08-12 1996-02-06 Ast Research, Inc. Component-based icon construction and customization system
TW299410B (ko) 1994-04-04 1997-03-01 At & T Corp
JP3636902B2 (ja) * 1998-03-31 2005-04-06 富士通株式会社 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002189967A (ja) * 2000-12-19 2002-07-05 Pfu Ltd 個人認証方法、個人認証装置および記録媒体
JP2002297546A (ja) * 2001-03-29 2002-10-11 Just Syst Corp ユーザ認証方法および装置
WO2003010641A1 (fr) * 2001-07-27 2003-02-06 Martyn Sergeevich Nunuparov Procede et dispositif pour introduire un mot de passe afin d'acceder a une base de donnees
US7243239B2 (en) * 2002-06-28 2007-07-10 Microsoft Corporation Click passwords
US8621242B2 (en) * 2004-06-11 2013-12-31 Arm Limited Display of a verification image to confirm security
KR100716975B1 (ko) * 2004-07-10 2007-05-10 삼성전자주식회사 사용자 인증 장치 및 사용자 인증 방법
JP4850466B2 (ja) * 2005-09-28 2012-01-11 日立公共システムエンジニアリング株式会社 モバイル装置によるパスワード生成方法,パスワード認証方法,並びにパスワード生成装置およびパスワード認証装置
JP2007264929A (ja) * 2006-03-28 2007-10-11 Pioneer Electronic Corp ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US20100169958A1 (en) * 2006-10-13 2010-07-01 Univeristy Of Idaho Method for generating and using composite scene passcodes
US8108786B2 (en) * 2007-09-14 2012-01-31 Victoria Ann Tucci Electronic flashcards
US8090201B2 (en) * 2007-08-13 2012-01-03 Sony Ericsson Mobile Communications Ab Image-based code
KR100933679B1 (ko) * 2007-12-28 2009-12-23 성균관대학교산학협력단 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법
US9398046B2 (en) * 2008-03-06 2016-07-19 Qualcomm Incorporated Image-based man-in-the-middle protection in numeric comparison association models
US20100287382A1 (en) * 2009-05-07 2010-11-11 John Charles Gyorffy Two-factor graphical password for text password and encryption key generation
CN101901312A (zh) * 2009-05-27 2010-12-01 鸿富锦精密工业(深圳)有限公司 密码保护方法
CN101930510A (zh) * 2009-06-25 2010-12-29 鸿富锦精密工业(深圳)有限公司 密码保护方法

Also Published As

Publication number Publication date
TW201211819A (en) 2012-03-16
ES2673641T3 (es) 2018-06-25
EP2386974B1 (en) 2018-05-09
US8732819B2 (en) 2014-05-20
EP2386974A1 (en) 2011-11-16
TR201808015T4 (tr) 2018-06-21
TWI510954B (zh) 2015-12-01
JP5996165B2 (ja) 2016-09-21
CN102243754A (zh) 2011-11-16
JP2011238235A (ja) 2011-11-24
EP2386972A1 (en) 2011-11-16
PL2386974T3 (pl) 2018-08-31
US20110283353A1 (en) 2011-11-17

Similar Documents

Publication Publication Date Title
KR20110124705A (ko) 비밀 값을 생성하기 위한 방법 및 디바이스
US20060174339A1 (en) An arrangement and method of graphical password authentication
JP5948498B2 (ja) ユーザidを確保するための方法及びシステム
US9117068B1 (en) Password protection using pattern
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
CN103034798A (zh) 一种随机密码的生成方法及装置
US8117652B1 (en) Password input using mouse clicking
JP6444175B2 (ja) 端末上で機密データを入力する方法
WO2016069451A1 (en) Computer security system and method to protect against keystroke logging
US10395014B2 (en) Method and system for initiating a login of a user
Arun Kumar et al. A survey on graphical authentication system resisting shoulder surfing attack
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
US10032015B2 (en) Password input method based on a two-stage conversion and a system using thereof
Jitendra et al. Text-based shoulder surfing and key logger resistant graphical password
JP5397178B2 (ja) 認証情報入力装置、認証情報入力方法および認証情報入力プログラム
Gao et al. Usability and security of the recall-based graphical password schemes
JP6493973B2 (ja) 文字列入力方法及びプログラム
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack
JP5618437B1 (ja) 個人認証方法
KR20110101030A (ko) 터치스크린을 통한 정보 입력 보안방법
Rani et al. A Novel Session Password Security Technique using Textual Color and Images
Lokhande et al. Extended text and color based session password security against shoulder surfing and spyware
Vikas Authentication Scheme for Passwords using Color and Text
Kaplan Tackling the password problem: Image-and gesture-based alternatives to alphanumeric passwords
Kabadi et al. GRAPHICAL USER AUTHENTICATION FOR AN ALPHANUMERIC OTP

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application