KR20150047569A - 인증 및/또는 패스워드 식별을 위한 동적 데이터 구조 생성 방법 - Google Patents
인증 및/또는 패스워드 식별을 위한 동적 데이터 구조 생성 방법 Download PDFInfo
- Publication number
- KR20150047569A KR20150047569A KR1020157007299A KR20157007299A KR20150047569A KR 20150047569 A KR20150047569 A KR 20150047569A KR 1020157007299 A KR1020157007299 A KR 1020157007299A KR 20157007299 A KR20157007299 A KR 20157007299A KR 20150047569 A KR20150047569 A KR 20150047569A
- Authority
- KR
- South Korea
- Prior art keywords
- objects
- user
- input
- group
- belonging
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
본 발명은 서버와 같은 마이크로 프로세서에서 실행되는 소프트웨어를 사용하여 네트워크상에서 통신하는 상기 시스템은 각 사용자에게 동적으로 변경되는 GUI를 제공하는데, 상기 동적으로 변경되는 GUI는 각 사용자에게 개인적이어서 제3자가 인식할 수 없다. 상기 변경되는 GUI의 생성은 패스워드를 나타내는 통신 데이터 스트링을 생성하기 위한 일련의 미리 정해진 사용자 기준에 따라 제공되는데, 상기 패스워드는 입력 결정(input determination)이 개인적이기 때문에 최초 기준(original criteria)을 세팅한 사용자에 의해서만 결정될 수 있다.
Description
본 출원은 2012년 8월 23일 출원된 미국특허출원번호 13/593287의 우선권을 주장하는 것으로서 그 전체 내용은 본 출원에 통합된다. 본 발명은 정보기술에 관한 것이다. 더욱 구체적으로, 본 발명은 동적 그래픽 사용자 인터페이스(dynamic graphic user interface)를 적용한 패스워드 식별(password identification)을 위한 데이터 구조를 생성하는 방법에 관한 것이다.
최근 들어 많은 사람들이 개인의 생활뿐만 아니라 업무적으로 퍼스널 컴퓨터, 스마트폰, 태블릿, 및 기타 장치와 같은 기술에 의존해 오고 있다. 대다수의 사람들은 주소(addresses), 패스워드, 이메일, 전화번호, 예금계좌, 신용카드, 사회보장번호, 가족 및 친구 정보 등을 포함하는 개인 정보들을 이들 장치들에 저장한다.
일반적으로 알려진 바와 같이 이들 전자장치들은 사용자가 장치에 접속하는 것과 상기 장치에 저장되거나 상기 장치에 의해 접근 가능한 데이터에 접근하는 것을 허용하기 위하여 패스워드 식별을 요구할 수 있다. 사용자는 장치의 소프트웨어를 초기 부팅시킬 때 장치의 ‘로그인’ 스크린상에서 상기 패스워드 요구를 가장 흔하게 접하게 된다. 하지만, 추가적인 보안을 위해서 많은 사람들은 선별된 파일, 이메일, 및 비밀로 유지되어야 하는 기타 필요한 정보에 패스워드 보호를 설정하게 된다.
패스워드 보호의 이유는 비교적 간단한데, 이는 장치의 소유자가 제3자인 해커, 도둑 등과 같은 침입자가 장치에 접속하여 개인정보를 획득하거나 상기 장치가 제공하는 개인정보 또는 비밀정보에 접근하는 것을 방지하기 위한 것이다.
그렇지 않을 경우, 침입자는 우연히 획득한 정보를 이용하여 온라인상에서 장치 소유자의 신원(identity)을 가장할 수 있다.
신용카드번호 또는 사회보장번호와 같은 소유자의 개인정보에 대한 접근을 제공하는 컴퓨터 장치에 접속한 해커 또는 도둑은 바로 신용카드 결제를 수행하거나 새로 부당한 신용한도(credit line)를 개설할 수 있기 때문에, 신원도용 및 컴퓨터 사기는 주요 관심사 중 하나이다.
선별된 파일과 전자 디렉토리, 및/또는 접근 가능한 파일 또는 정보, 및 장치 그 자체에 대한 패스워드 보호는 이러한 범죄들이 발생되는 것을 방지하기 위한 장치 소유자의 노력이다.
하지만, 패스워드 보호는 일반적으로 영숫자 문자(alphanumeric characters), 기호(symbols), 숫자 및 이들의 조합과 같은 단일 데이터 스트링(single data string) 입력으로 제한된다. 사용자 또는 장치 소유자는 데이터 스트링을 정확히 입력하여 그들의 장치, 그들의 이메일, 그들의 보호된 폴더, 그들의 네트워크 연결 등에 접속하기 위해서는 상기 데이터 스트링을 기억해야만 한다.
상기 일반적인 방식들은 많은 위험요소들이 존재한다. 먼저, 사용자는 패스워드를 기억하는데 어려움이 겪는데 이는 가장 일반적인 문제점이다. 만약 상기 사용자가 그들의 장치에 접속하거나 원격 웹사이트에 접속하는데 상기 패스워드가 요구되는 경우 이러한 건망증은 심각한 문제를 야기하게 된다. 이러한 경우에 있어서, 상기 사용자는 새로운 패스워드를 획득하기 위하여 지루한 과정을 거쳐야 하는데, 상기 과정들은 일반적으로 자신의 신원을 증명하고 인증하기 위하여 네트워크나 상기 장치를 통해 개인적 질문에 대답하고 다른 개인적 데이터를 입력하는 것을 포함한다.
결과적으로, 상기 재증명 과정을 회피하기 위해서 일부 사람들은 기억하기 쉽고 간단한 패스워드를 선택하게 된다. 이는 물론 도용에 대한 최소한의 보호를 제공할 수 있으며, 상기 쉬운 패스워드의 경우 종종 사용자의 개인정보를 게재한 페이스북 페이지를 조사하는 영리한 도둑에게 포착될 수 있다.
추가적인 위험요소로서 상기 단일 데이터 스트링 패스워드는 네트워크상에서 전송되는 과정에서 쉽게 수집될 수 있고, 그렇지 않으면 컴퓨터 능력을 구비하거나 시행착오에 의해 입력하는 제3자 해커에게 간파될 수 있다. 일단 사용자의 패스워드가 얻어지면, 사용자 장치가 접근할 수 있는 민감한 정보 뿐만 아니라 상기 사용자의 모든 개인정보를 공인되지 않은 사람이 마음대로 사용할 수 있게 된다. 해커들은 점차 익숙하게 개인정보를 얻을 수 있으며, 특히 카페나 레스토랑 등의 공공장소에서 흔히 제공되는 무방비의 무선 네트워크상에서는 더욱 그러하다. 또는, 알려진 바와 같이 해커들은 사용자가 무의식 중에 기억하기 위하여 패스워드를 적어놓거나 상기 패스워드를 예측할 수 있는 그들의 아이 이름, 애완견 이름, 또는 생일 등을 적어놓은 상기 사용자의 페이스북 페이지 또는 이와 유사한 소셜 네트워크 페이지를 조사하여 사용자의 패스워드 등을 알아낸다.
또 다른 위험요소로서, 보안을 중요시하는 일부 사용자들은 그들의 패스워드를 계속하여 변경하게 된다.
비록, 이러한 방법이 해커나 도둑의 접근을 방지하는데 도움을 줄 수는 있으나, 사용자로 하여금 변경된 패스워드를 잊어버림으로써 자신의 신원증명을 제공해야 하는 지루한 과정을 거치도록 할 수도 있다. 누구나 알 수 있는 바와 같이, 다수 사용자가 네트워크 도청 소프트웨어에 접근 가능한 고속 네트워크 및 핫스팟(hotspots) 시대에서 개인정보의 보안은 점차 어려운 일이 되고 있다.
이와 같이, 보안뿐만 아니라 특정 사용자만 사용 가능하고 보다 쉽게 자신의 패스워드를 기억하거나 인식할 수 있도록 하는 패스워드 식별을 위한 데이터 구조 또는 스트링의 생성에 적합한 소프트웨어를 적용하는 방법이 지속적으로 요구되고 있다. 이러한 시스템은 권한을 부여 받은 사용자 및/또는 그들의 패스워드를 식별하고, 그들의 패스워드를 변경하고, 사용자가 그들의 변경된 권한을 식별하는 수단을 제공하는 방법으로서 계속해서 변경되고 사용자가 볼 수 있는(user-viewable) 그래픽 사용자 인터페이스(GUI)를 적용하고자 시도하였다. 이러한 방법들은 인증 세션(session)(즉, 로그인)마다 각 사용자별로 다른 필수 데이터 구조(패스워드)를 생성함으로써, 사용자가 이와 같이 동적으로 변경되는 GUI를 사용하고, 미리 정해진 코드 기준(code criteria)에 근거하여 현재 패스워드를 결정하며, 및/또는 상기 패스워드를 요구하는 시스템과 적절한 패스워드 정보를 통신하는 인터페이스로 기능하도록 한다.
이러한 시스템은 항상 변경되는 패스워드를 생성 또는 요구하는 수단을 사용자에게 제공하는데 상기 패스워드는 사용자마다 미리 정해진 기준에 의해서만 결정될 수 있으며, 상기 패스워드 또는 GUI는 사용자마다 개인적이기 때문에 해커와 신원 도둑(identity thieves) 등이 사용자 정보를 획득할 수 없게 된다. 또한, 이러한 방법은 브로드캐스트 통신 암호화(broadcast communication encryption)를 사용한다.
상술한 관련 기술분야의 사례 및 이와 관련된 제한사항들은 설명을 위한 것으로서 이에 한정되지 아니하며, 본 명세서에서 설명하고 권리를 청구하고 있는 발명에 대한 어떠한 제한도 의미하지 않는다. 본 기술분야의 당업자들은 아래의 명세서 및 첨부된 도면을 읽고 이해함으로써 상기 관련 기술분야의 다양한 제한사항들을 명확히 알 수 있을 것이다.
본 발명의 목적은 사용자의 기억력에 개인화됨으로써 사용자는 잘 잊어버리지 않고 제3자는 이를 알아채기가 실질적으로 불가능한 사용자 로그인에 대한 보안 시스템을 제공하기 위한 것이다.
본 명세서에서 개시되고 설명된 장치는 종래 기술의 문제점들에 대한 해결책을 제공하며, 장치나 컴퓨터 시스템에 접속하고자 하는 사용자에게 패스워드 또는 사용자 식별을 위한 방법을 제공함으로써 상술한 목표를 달성하게 된다. 서버와 같은 마이크로 프로세서에서 실행되는 소프트웨어를 사용하여 네트워크상에서 통신하는 상기 시스템은 각 사용자에게 동적으로 변경되는 GUI를 제공하는데, 상기 동적으로 변경되는 GUI는 각 사용자에게 개인적이어서 제3자가 인식할 수 없다. 상기 변경되는 GUI의 생성은 패스워드를 나타내는 통신 데이터 스트링을 생성하기 위한 일련의 미리 정해진 사용자 기준에 따라 제공되는데, 상기 패스워드는 입력 결정(input determination)이 개인적이기 때문에 최초 기준(original criteria)을 세팅한 사용자에 의해서만 결정될 수 있다.
첫 번째 바람직한 모드에 따라, 상기 GUI는 사용자가 볼 수 있는 객체가 동적으로 위치한 그리드 또는 매트릭스로부터의 입력에 근거한 시퀀스(sequence), 및/또는 사용자의 청각에 방송되는 하나 또는 복수의 사운드로 제공된다. 상기 사용자는 볼 수 있는 객체 및/또는 사운드의 세트(set)를 사전에 미리 정의하는데, GUI 상에서 이들 객체의 위치나 사용자의 귀에 전달되는 사운드의 타이밍(timing)은 사용자가 미리 정의하지 않는다. 상기 객체들은 영상(pictures), 이미지, 문구(phrases), 질문, 숫자, 색상, 색상이 칠해진 숫자, 및/또는 사운드로 이루어지는 객체 그룹으로부터 선택된 어느 하나 또는 이들의 조합일 수 있으며, 이들은 사용자에게 제공되는 디스플레이 스크린의 배경에 객체로서 삽입되거나 사용자에게 디스플레이 스크린과 함께 사운드로 전달될 수 있다.
복수의 객체 또는 사운드를 조합함에 있어서, 사용자는 로그인 동안 전달되고 인식되는 객체 또는 사운드 각각에 대하여 연상 단어(word-association)를 추가적으로 사전에 정의할 수 있다. 예를 들어, 객체가 사용자의 어린 시절 개(dog)인 경우, 상기 스크린 상의 표시에 입력되거나 매칭되는 연상 단어는 개의 이름인 ‘점박이(Spot)’가 될 수 있다. 또는, 로그인 디스플레이 상에 그려진 객체가 나이 든 여성, 바람직하게는 할머니 또는 사용자만이 알 수 있는 다른 여성의 그림일 경우, 상기 스크린 상의 표시에 입력되거나 매칭되는 연상 단어는 ‘외할머니(Granny)’가 될 수 있다. 또는, 로그인에서 질문이 선택되어 사용자에게 제공될 수도 있는데, 그 대답은 사용자만이 알 수 있는 연상 단어이다. 또한, 사용자의 어머니 목소리 또는 사용자가 들었을 때 쉽게 인식할 수 있는 다른 친척이나 친구의 목소리 같은 사운드의 경우에도 사용자는 매칭되는 단어 또는 객체를 입력할 수 있다.
장치 또는 시스템에 접속하기 위하여 패스워드 또는 보안 입력이 요구되는 경우, 사용자에 의하여 선택되어 쉽게 기억될 수 있는 복수의 객체 및/또는 사운드를 이용하여 상기 GUI가 사용자에게 전달되어 표시되는데, 상기 GUI는 그리드(즉, X-Y 그리드) 또는 표시된 GUI 상의 다양한 위치에 객체들이 랜덤하게 위치하는 매트릭스 형태로 객체들의 시퀀스(sequence)를 표시하거나 사용자가 식별할 수 있는 구두 객체(oral object)에 의한 식별자 또는 재생 입력으로 재생되는 하나 또는 복수의 사운드와 함께 상기 객체들의 시퀀스(sequence)를 표시하게 된다. 따라서, 후속하는 로그인 단계에서 스크린 또는 청각 수단에 의하여 사용자에게 전달될 수 있도록 사용자에게 표시될 수 있고 사용자에게만 개인적인 그림, 사진, 및 사운드 등이 데이터베이스에 저장된다.
후속하는 로그인 이전에, 상기 사용자는 또한 추후 GUI 상에 위치한 객체 또는 GUI를 표시하는 동안 전달되는 사운드를 선택하고, 이들 각각과 연관된 텍스트를 입력하고, 또는 표시된 아이콘, 사진, 그림 또는 텍스트에 객체나 사운드를 매칭시키는데 사용되는 시퀀스 또는 패턴 기준을 사전에 정의할 수 있다.
GUI 상에 표시된 사용자가 알고 있는 패턴과 연속적으로 일치하는 복수 개의 패턴과, 객체를 시각적으로 결정하거나 청각 수단을 통해 사운드를 결정하는 수단을 사용함으로써 인증 패스워드 스트링 또는 패턴이 결정된다. 상기 패스워드 또는 인증 스트링은 사용자에 의하여 사전에 설정된 단어에 의하여 정해지는 동적 단어 스트링에 대응되도록 사용자가 타이핑하는 것에 의하여 정해지는데, 상기 사용자에 의하여 사전에 설정된 단어는 상기 특정된 시퀀스를 따라 보여지는 객체에 연관된다. 또는, 상기 패스워드 또는 인증 스트링은 표시된 텍스트에 표시된 객체를 매칭시키거나, 사전에 정의된 2차적인 객체에 표시된 객체를 매칭시키거나, 또는 표시된 객체 또는 단어에 아이콘 또는 재생되는 사운드와 관련된 표시된 객체를 매칭시키는 것에 의하여 정해진다. 예를 들어, 사용자는 자신의 어머니 목소리가 재생되는 포노그래프(phonograph) 아이콘을 클릭하여 사운드를 재생할 수 있다. 그 후, 사용자는 재생되는 사운드와 관련된 아이콘을 자신의 어머니 사진인 객체와 연결되도록 드래그 하게 된다.
이러한 기능을 수행하는 소프트웨어는 사용자의 텍스트 입력 및 그래픽 액션을 모니터링 하여 상기 끌어놓기(drag and drop)를 인식하고, 당일에 사운드 아이콘과 어머니의 사진에 할당된 랜덤한 연관 숫자 또는 코드를 이용하여 인증 스트링을 생성하며, 이를 장치 또는 네트워크 접속을 위한 네트워크로 전달한다. 상기 인증 스트링을 당일에 전달된 객체와 사운드 각각에 랜덤하게 할당되고 메모리에 임시로 저장된 하나 이상의 스트링과 매칭시키는 소프트웨어는, 텍스트 또는 그래픽 매칭 입력 또는 이들의 조합을 사용하여 객체나 사운드를 인식하는 과정에서 사용자에 의하여 올바른 패스워드 스트링이 전달되었는지 여부를 인식하게 된다.
간단한 예를 들어, 상기 GUI가 일렬로 위치한 3개의 객체로 이루어진 간단한 시퀀스이다. 먼저, 사용자는 자신의 바람직한 코드 기준을 정의한다. 상기 코드 기준을 위하여, 사용자는 자신이 알고 있는 3개의 이미지를 선택하고 각각에 대하여 자신이 쉽게 기억할 수 있는 연상 단어를 할당한다. 사용자는 상기 이미지, 객체 또는 사운드에 연관되어 매칭되는 단어 또는 그래픽 연관성을 관계형 데이터베이스(relational database)에 저장되도록 한다.
상기 예에서, 이미지-1은 사용자 어머니의 사진이고 ‘mom’이 단어-1로서 할당되고, 이미지-2는 바다 사진이고 ‘vacation(휴가)’이 단어-2로서 할당되며, 이미지-3은 개의 사진이고 사용자가 알고 있는 상기 개의 이름인 ‘spot(점박이)’가 단어-3으로 할당된다. 상기 이미지와 연상 단어는 사용자에게 개인적인 것이어서 해커나 도둑들이 쉽게 알 수 없는 것이 특히 바람직하다. 예를 들어, 상기 바다 이미지는 다른 사람에게는 매우 다른 의미를 가지는 것이지만, 상기 특별한 예에서는 지난 휴가 때 찍은 해변의 사진이기 때문에 ‘vacation(휴가)’라는 단어가 선택되었다. 다른 예로서, 사용자 어머니의 목소리 또는 할머니의 목소리가 상기 단어 ‘mom’에 전달되어 매칭될 수도 있다.
상기 간단한 예의 경우, GUI에서 객체들은 3 객체가 일렬로 제시되기 때문에 표시된 GUI에는 왼쪽에서 오른쪽 방향으로 위치-1, 위치-2, 위치-3의 3개의 위치가 사용 가능하게 된다. 상기 사용자 및/또는 서버는 패스워드를 정의하기 위하여 어떤 객체가 선택될 것인지에 대한 패턴을 선택하고, 상기 패턴은 사용자가 알고 있게 된다. 상기 예에서, 임의로 위치-2, 위치-1, 위치-3의 패턴을 선택하게 되면 사용자는 모든 기준을 정의하게 된다.
본 방법에 대한 상기 예의 실행은 다음과 같이 진행된다. 자신의 컴퓨터를 시작하거나 웹사이트에서의 로그인을 시작하는 사용자에게 인증을 위한 프롬프트(prompt) 또는 그래픽 사용자 인터페이스(즉, 개인용 컴퓨터, 이메일 계정, 은행계좌, 네트워크 접속 등의 로그인 페이지)를 제시된다. 상기 프롬프트에서 표시된 GUI와 패스워드 입력 바(bar)가 사용자에게 제시된다. 상기 시스템을 운용하는 소프트웨어 또는 상기 시스템에 접속하고자 하는 서버는 데이터베이스에 저장된 미리 정의된 복수의 객체 또는 객체와 관련된 사운드(상기 예의 경우 이미지-1 내지 이미지-3)를 일렬로 랜덤하게 위치시키고 이를 사용자에서 표시한다. 상기 예에서 표시되는 GUI는 위치-1에 이미지-3, 위치-2에 이미지-1, 위치-3에 이미지-2를 나타내는 소프트웨어를 사용한다.
사용자만이 알고 있는 상기 표시된 각각의 객체 또는 이미지와 전달된 사운드에 관련된 단어를 이용하여 항상 패스워드가 동적 단어 스트링에 의하여 정의되는데, 상기 동적 단어 스트링은 데이터베이스의 객체 및 연관 단어의 그룹으로부터 선택되는 연상 단어들의 연속적인 스트링으로 이루어진다. 표시된 각각의 객체에 대한 입력 단어들은 미리 정의되어 알고 있는 선택 패턴에 따라 사용자 연상 단어들을 이용하여 연속적으로 타이핑된다. 또는, 사용자가 알 수 있는 텍스트 또는 그래픽을 가지고 사용자가 객체를 식별하기 위하여 정의한 텍스트 또는 단어에 매칭되는 아이콘 또는 객체가 표시된다. 사용자는 스트링을 입력하기 위해 상기 객체를 사용자가 알고 있는 매칭되는 아이콘 또는 객체와 짝을 짓기 위하여 끌어놓기를 하게 된다.
다시, 상기 예에서 인증 패턴은 위치-2, 위치-1, 위치-3이다. 따라서, 상기 패스워드는 상기 위치 패턴에 있는 이미지와 관련된 단어들로 이루어지는데, 상기의 경우 이미지-1, 이미지-3, 이미지-2가 된다. 따라서, 상기 패스워드를 위한 단어 스트링은 ‘momspotvacation’이 된다. 상기 객체들은 매우 친한 사람들, 애정을 담아 기억하는 장소 및 애완동물의 사진 또는 영상이기 때문에 상기 연관된 단어는 사용자에게 쉽게 기억된다. 사용자는 상기 스트링을 올바른 순서로 패스워드 입력창에 입력하게 되고, 입력 순서에 따른 입력된 단어를 관계형 데이터베이스에 저장된 이미지 및 객체와 비교하는 소프트웨어에 의하여 인증이 확인된다. 상기 순서는 사용자가 알고 있고 상기 단어들은 쉽게 기억되기 때문에, 올바른 단어 스트링이 생성되어 사용자의 접속이 허용된다.
상기 시스템이 사용하는 소프트웨어는 인증 세션이 종료되면(즉, 로그 아웃이나 장치의 끄는 경우 등) 이전의 입력 패스워드는 잊고, 다른 인증 시도(즉, 다시 로그인 하는 경우)를 하는 경우 GUI에 표시되어 사용자에게 제공되는 객체 또는 이미지가 표시되는 것보다 많은 이미지 그룹에서 선택되어 이전과 달라지거나 적어도 순서가 달라지게 된다.
미리 정의된 입력 순서와 3개의 위치에 놓여지는 객체 또는 이미지를 사용하여 소프트웨어는 GUI에 새로운 순서로 위치한 객체 또는 이미지에 근거하여 새로 올바른 패스워드를 결정하게 된다. 그 후, 알고 있는 순서의 인증 패턴을 이용하여 사용자는 완전히 다른 패스워드의 입력을 위하여 올바른 단어 스트링을 결정하게 된다.
상기 시스템 모드의 특히 바람직한 다른 예로서, 다른 객체 및 사운드와 함께 상기 알고 있는 객체 및 사운드가 사용자 장치로 전달되는데, 이들은 사용자의 선택 및 식별에 의하여 제공되어 저장된 서버로부터 전달된다.
사용자에 의하여 로그인을 하는 경우, 서버로부터 사용자 장치로 전달되는 각각의 객체, 그림, 사운드, 기타 표시에는 랜덤 코드가 연관된다. 이러한 연관성과 랜덤 스트링 또한 상기 서버의 메모리에 임시로 저장된다.
로그인 과정에서 사용자가 GUI에서 사용자가 사전에 식별한 표시, 매칭 객체 또는 기타 매칭 입력에 적합한 객체 또는 사운드를 매칭시키는 경우, 상기 객체와 사운드에 연관되어 전달된 코드 또는 텍스트의 랜덤 스트링이 조합되어 서버로 다시 전달된다. 상기 매칭되는 코드 또는 텍스트의 랜덤 스트링은 메모리에 임시로 저장된 매칭 스트링과 비교되고, 올바른 경우 접속이 허용된다. 상기 모드에서, 상기 전달되는 코드 또는 텍스트 스트링은 항상 랜덤하며, 후속되는 방문시 절대로 동일하지 않게 된다,
따라서, 사용자의 입력 또는 네트워크를 통한 전달을 모니터링하는 해커 또는 제3자는 절대로 재사용 가능한 스트링 및 사용자의 GUI 로그인에 전달되는 객체 및 사운드 각각에 연관되는 새로운 코드 또는 텍스트 스트링과 매칭되는 스트링을 획득할 수 없으며, 이전에 획득한 로그인 정보는 사용할 수 없게 된다.
랜덤하게 할당된 코드, 텍스트 또는 기타 전송 가능한 식별자를 사용하는 시스템의 상기 모드는, 사용자가 매칭시키는 것과 관련된 랜덤한 코드, 텍스트 또는 기타 식별자를 매칭시키기 위해서는 사용자가 텍스트 또는 코드를 실질적으로 입력할 필요가 없고 단지 사용자 자신이 알고 있는 사람 또는 기억에 대한 그림, 사운드 또는 표시에 GUI 상의 심볼, 객체, 또는 아이콘 등을 매칭하면 되기 때문에 특히 바람직하다
상기 예를 계속하여 살펴보면, GUI에 순차적으로 위치하는 표시된 객체 또는 이미지는 사용자에게 위치-1에는 이미지-2, 위치-2에는 이미지-3, 위치-3에는 이미지-1의 순서로 보여진다. 따라서, 상기 시스템에 의하여 결정되고 사용자가 알고 있는 인증 패턴 또는 순서에 의하여 정해지는 패스워드는 ‘spotvacationmom’이 되고, 또는 랜덤한 텍스트, 숫자, 기타 전송 가능한 식별자의 스트링과 매칭되는 패턴에 대하여 랜덤하게 할당되는 식별자는 동일한 버전(version)으로 임시로 저장된 것과 비교하여 매칭 여부를 확인하게 된다.
전체 모드에서 사용자의 GUI에 전달되는 이미지, 객체, 사운드, 표시 가능하거나 방송 가능한 객체 또는 사운드는 사용자에게는 잘 알려져 있고 쉽게 잊혀지지 않는 것이다. 하지만, 대부분의 제3자에 대해서는 이러한 것들이 알려지지 않은 것이며, 심지어 친구나 가족의 경우에도 일부 객체 및 사운드는 올바른 매칭을 쉽게 알 수 없다,
당업자는 상기 시스템이 복잡하여 해커들이 패스워드를 알아내는 것이 많은 이유에 의하여 매우 어려울 것임을 알 수 있을 것이다. 첫 번째, 관계형 데이터베이스에 저장되는 객체의 수가 증가될 수 있다.
상기 객체들은 바람직하게는 사용자가 알고 있는 사람이나 사물의 이미지이기 때문에, 상기 이미지나 객체의 수가 매우 많은 경우에도 각각의 이미지와 연관된 단어는 사용자가 쉽게 기억할 수 있다. 상기 연상 단어는 오로지 사용자만이 알 수 있고 사용자가 쉽게 기억할 수 있는 이미지나 객체를이용하며, 낯선 사람은 실질적으로 알 수 없기 때문에 종래 기술과 대비할 때 장점을 가진다.
추가적으로, 상기 GUI는 객체 또는 사운드의 긴 시퀀스, 객체의 그리드, 객체 및/또는 엮인 사운드의 매트릭스, 및/또는 그리드나 매트릭스에 사용된 시퀀스를 일부 변경한 형태로 제공될 수 있다. 모든 경우에 사용자는 식별자와 전달되는 텍스트 또는 코드 스트링을 입력할 수 있거나, 상기에서 본 바와 같이 소프트웨어에 의하여 랜덤하게 생성된 스트링과 매칭될 수 있다. 상기 인증 패턴은 사용자가 구체적으로 선택한 매우 많은 수의 객체를 이용한 무수히 많은 패턴 중 어느 하나일 수 있다. 나아가, 상기 인증 패턴 자체는 각 인증 단계마다 사용자에 의하여 선택적으로 변경되거나 매칭되는 사운드 및 객체에 랜덤하게 할당되는 식별자, 스트링 또는 코드를 사용하는 시스템에 의하여 변경될 수도 있는데, 이 경우에도 사용자는 GUI로부터 전달되는 올바른 매칭에 대한 단서를 쉽게 인식하여 요구되는 각 세션의 시퀀스를 입력할 수 있다.
따라서, 상기 방법은 사용자에게 GUI와 이와 연결된 사운드 재생 장치에서 동적인 객체, 그림 또는 사운드를 제공하는데, 이들은 보고, 듣고, 기억할 수 있으며, 또한 패스워드 식별의 기능을 하는 올바른 사용자 입력을 결정하기 위하여 사용자가 사전에 정의하고 쉽게 기억할 수 있는 개인적인 기준에 근거하여 단어 또는 기타 전달 가능한 식별자와 연관된다. 네트워크를 통해 통신하는 경우, 객체와 사운드에 랜덤한 식별자를 할당하는 것에 부가하여 상기 시스템은 인증 과정에서 해커가 정보를 획득하는 것을 한층 더 방지하기 위하여 데이터를 암호화하는 소프트웨어를 사용할 수도 있다. 하지만, 전자적 도청장치를 통하여 어느 하나의 세션에 대한 패스워드에 해당하는 입력 데이터의 일부가 인식되는 경우라 하더라도, 매칭되는 객체와 사운드의 입력 식별자가 후속하는 매 세션마다 변경되기 때문에 사용자로부터 우연히 훔친 어느 한 세션의 패스워드에 해당하는 입력은 후속하는 세션에서 쓸모가 없게 된다.
본 명세서에 구체적으로 개시된 적어도 하나의 바람직한 실시예를 설명하기 이전에, 상술한 설명과 관련하여 본 발명은 상세한 설명의 실시예와 후술하는 설명 및 도면에서 나타내는 구성요소의 배열에 한정되지 아니한다. 여기에서 설명된 본 발명은 다른 실시 형태로 실시되거나 다양하게 변경되어 실시될 수 있음은 당업자에게 자명한 사항이다. 또한, 여기에서 사용된 어법과 용어들은 설명을 위한 것으로 이해되어야 하며 한정으로 여겨져서는 안 된다.
또한, 당업자는 여기에 개시된 개념은 본 발명에 개시된 장치의 일부 목적을 달성하기 위하여 다른 구조, 방법 및 시스템을 설계하기 위한 기초로 사용될 수 있음을 이해할 수 있을 것이다. 따라서, 이러한 등가의 구조 및 방법들은 본 발명의 사상과 관점을 벗어나지 않는 한 본 발명의 특허청구범위는 을 포함하는 것이다.
다양한 발명적 측면과 실시예를 설명하기 위하여 특허청구범위에서 사용된 ‘포함한다’의 의미는 기재된 구성요소 전체를 모두 포함한다는 의미이지 기재된 구성요소 전체로 한정된다는 의미는 아니다. 따라서, 상기 ‘포함한다’라는 용어의 사용은 기재된 구성요소들이 요구되거나 필수적인 반면에 다른 구성요소들은 선택적이어서 포함되거나 배제될 수 있다는 것을 의미한다. 또한, ‘~로 구성된다’의 의미는 기재된 구성요소 전체를 모두 포함하고 이에 한정된다는 의미이다. 따라서, ‘~로 구성된다’의 의미는 기재된 구성요소들이 요구되거나 필수적이며, 어떠한 다른 구성요소도 포함되지 않는다는 것을 의미한다. 또한, ‘~로 실질적으로 구성된다’의 의미는 기재된 구성요소를 전체를 포함하고 다른 구성요소들의 경우 기재된 구성요소들에 의해 특정되는 작용 및 효과에 방해되지 않거나 공헌하는 것에 한정된다는 의미이다. 따라서, ‘~로 실질적으로 구성된다’의 의미는 기재된 구성요소들이 요구되거나 필수적이고, 다른 구성요소들은 선택적인 것으로서 기재된 구성요소들의 작용이나 효과에 영향을 미치는지 여부에 따라서 포함될 수도 있고 배제될 수도 있다는 것을 의미한다.
본 발명의 목적은 사용자의 기억력에 개인화됨으로써 사용자는 잘 잊어버리지 않고 제3자는 이를 알아채기가 실질적으로 불가능한 사용자 로그인에 대한 보안 시스템을 제공하기 위한 것이다.
본 발명의 상기 목적 및 다른 목적들은 후술하는 본 명세서에서 이해될 수 있을 것이며, 본 발명의 상세한 설명은 본 발명의 설명을 위한 것이지 본 발명에 대한 어떠한 한정을 위한 것이 아니다.
본 발명에 따른 동적 패스워드를 형성하는 상기 객체들은 바람직하게는 사용자가 알고 있는 사람이나 사물의 이미지이기 때문에, 상기 이미지나 객체의 수가 매우 많은 경우에도 각각의 이미지와 연관된 단어는 사용자가 쉽게 기억할 수 있다. 상기 연상 단어는 오로지 사용자만이 알 수 있고 사용자가 쉽게 기억할 수 있는 이미지나 객체를이용하며, 낯선 사람은 실질적으로 알 수 없기 때문에 종래 기술과 대비할 때 장점을 가진다.
여기에 포함되고 본 명세서의 일부를 구성하는 첨부 도면은 본 발명의 실시예 및 특징을 설명하기 위한 것이나 이에 한정되지 아니한다. 여기에 개시된 실시예 및 도면은 한정을 위한 것이 아니라 설명을 위한 것으로 이해되어야 한다.
도1은 인식된 객체(이미지, 문구, 그림, 사운드 등)을 포함하는 사용자 입력 시스템 기준과 이들 객체와 결합된 통신가능한 코드 또는 텍스트 단어 또는 스트링이 포함된 바람직한 인터페이스를 나타낸 도면이다.
도2는 인증 시퀀스/패턴을 위한 기준 입력에 사용되는 다른 바람직한 인터페이스를 나타낸 도면이다.
도3은 예시적인 동적 인증 세션을 나타내는 도면으로서, 3x3 객체 그리드를 가진 GUI 상에서 객체를 그린 “로그인” 화면을 나타낸다.
도4는 다른 예시적인 동적 인증 세션을 나타내는 도면으로서, 다르게 배열된 3x3 객체 그리드를 가진 GUI에 의해 그려진 “로그인” 화면을 나타낸다.
도5는 동적 시스템의 바람직한 도식적 플로우 다이어그램를 나타낸 도면이다.
도6은 본 발명의 바람직한 절차의 상세 플로우 차트를 나타낸 도면이다.
도7은 상기 시스템의 비문자 모드를 나타낸 도면으로서, 사용자에게 미리 알려져 있는 디스플레이에 표시되는 그래픽 또는 스피커에 재생되는 사운드는 그래픽으로 그려진 아이콘이나 유사한 것과 짝을 이루며, 이후 소프트웨어에 의해 인증 스트링을 생성하며 네트워크를 통해 전달되는 키누름은 발생되지 않는다.
도8은 상기 시스템의 비문자 모드를 나타낸 도면으로서, 사용자에게 미리 알려져 있는 디스플레이에 표시되는 그래픽 또는 스피커에 재생되는 사운드는 시스템에 의해 사용자에게 전송되는 랜덤한 스트링 또는 식별자와 짝을 이룬다.
도1은 인식된 객체(이미지, 문구, 그림, 사운드 등)을 포함하는 사용자 입력 시스템 기준과 이들 객체와 결합된 통신가능한 코드 또는 텍스트 단어 또는 스트링이 포함된 바람직한 인터페이스를 나타낸 도면이다.
도2는 인증 시퀀스/패턴을 위한 기준 입력에 사용되는 다른 바람직한 인터페이스를 나타낸 도면이다.
도3은 예시적인 동적 인증 세션을 나타내는 도면으로서, 3x3 객체 그리드를 가진 GUI 상에서 객체를 그린 “로그인” 화면을 나타낸다.
도4는 다른 예시적인 동적 인증 세션을 나타내는 도면으로서, 다르게 배열된 3x3 객체 그리드를 가진 GUI에 의해 그려진 “로그인” 화면을 나타낸다.
도5는 동적 시스템의 바람직한 도식적 플로우 다이어그램를 나타낸 도면이다.
도6은 본 발명의 바람직한 절차의 상세 플로우 차트를 나타낸 도면이다.
도7은 상기 시스템의 비문자 모드를 나타낸 도면으로서, 사용자에게 미리 알려져 있는 디스플레이에 표시되는 그래픽 또는 스피커에 재생되는 사운드는 그래픽으로 그려진 아이콘이나 유사한 것과 짝을 이루며, 이후 소프트웨어에 의해 인증 스트링을 생성하며 네트워크를 통해 전달되는 키누름은 발생되지 않는다.
도8은 상기 시스템의 비문자 모드를 나타낸 도면으로서, 사용자에게 미리 알려져 있는 디스플레이에 표시되는 그래픽 또는 스피커에 재생되는 사운드는 시스템에 의해 사용자에게 전송되는 랜덤한 스트링 또는 식별자와 짝을 이룬다.
작업을 위한 컴퓨터 장치 또는 서버에서 실행되는 소프트웨어를 사용하고, 작업을 위한 입력 구성요소, 시각적 디스플레이 구성요소 및 네트워크 통신 구성요소를 구비한 상기 방법 및 시스템은 표시되는 친숙한 객체 또는 발생되는 사운드(사용자에게 개별화된)에 대응되는 동적 데이터 구조 또는 ‘단어 스트링(word strings)’(즉, 문자열)을 생성하기 위한 수단을 제공하는데, 이들 수단은 사용되는 각각의 세션 동안 로그인에서 전송되는 인증 또는 패스워드 식별 스트링을 생성하는데 사용될 수 있다. 특히, 상기 방법은 개인용 컴퓨터, 휴대폰(cell phones), 스마트폰, 네트워크, 웹사이트, 및 기타 컴퓨터 기기 또는 스마트 기기에 대한 접속 제어에 사용하기 적합한데, 이는 일반적으로 사용자가 접속하기 이전에 ‘로그인’을 하는 네트워크를 거쳐서 개인 정보를 보호하는 방식으로 수행된다.
간략하게는, 새로운 세션마다 컴퓨터 기기, 서버, 또는 기타 컴퓨터로 접속 가능한 기기에 입력되는 정확한 인증 스트링 또는 패스워드의 동적 구조는 개별화된 GUI를 통해 제공된다. 시퀀스(sequence), 그리드, 매트릭스, 및/또는 미리 정해진 객체 및/또는 사운드를 표시하는 소프트웨어는 각각의 단어 또는 전송 가능한 스트링 어소시에이션(string associations)을 구비하는데, 이들은 사용자와 시스템에만 알려져 있다. 어느 한 모드를 사용할 때, 사용자는 객체 그룹 내에서 복수의 객체, 및/또는 사운드 그룹 내에서 복수의 사운드를 미리 정하는데, 상기 객체들의 위치뿐만 아니라 사운드의 타이밍(timing) 또는 이들과 관련된 아이콘의 위치는 사용자가 정하지 않고 GUI 상에서 정해진다. 여기에서 사용되는 객체 또는 사운드의 용어는 한정적인 것이 아니라 사용자가 GUI를 보거나 사운드를 청취하여 인식할 수 있는 한 모든 식별 가능한 사진, 그림, 영상, 영숫자 렌더링(alphanumeric rendering), 사운드 또는 사운드의 묘사(또는 GUI의 픽셀에 의하여 만들어지는 기타 아이템), 또는 스피커에 의한 방송 등을 포함하는 것이다.
상기 객체(16)는 영상(pictures), 사진(photographs), 이미지, 그림(drawings), 삽화(illustrations), 문구(phrases), 숫자, 영숫자 문자(alphanumeric characters), 색상, 채색된 영숫자 문자, 및 기타 픽셀에서 개별적으로 표현되거나 표현된 객체의 배경에 삽입된 것 등을 포함하는 그룹으로부터 선택된 어느 하나 또는 이들의 조합일 수 있다. 사운드는 사용자 엄마의 목소리, 애완견의 짖는 소리, 자식들의 말하기, 또는 기타 사용자가 즉시 인식할 수 있고 제3자는 인식할 수 없는 매우 개인적인 사운드 등과 같이 사용자가 쉽게 알 수 있는 사운드 중 어느 하나 또는 이들의 조합일 수 있다. 객체와 관련된 영상 또는 객체와 연관된 사운드 각각에 대하여 사용자가 추가적으로 상기 객체 또는 사운드와 관련된 단어 또는 숫자 스트링을 미리 정할 수 있거나, 상기 시스템에서 각각의 객체 또는 사운드에 대한 코드 또는 문자로 된 랜덤한 식별 스트링을 할당할 수 있다. 상기 방법을 나타내는 플로우 차트 및 다이어그램이 도5와 도6에 나타나 있으나, 이에 한정되지 아니한다.
비록 본 발명에서는 후술하는 플로우 차트 및 바람직한 사용자 인터페이스 디스플레이를 가장 간단한 형태로 나타냈으나, 본 발명을 구성함에 있어서 개시된 방법들의 다양한 양태 및 특징들은 수정 또는 변경될 수 있음이 이해되어야 한다. 본 기술분야의 당업자들은 본 발명의 전체적인 관점과 의도 내에서 본 명세서에 나타난 설명 및 도면, 또는 알고 있는 텍스트 스트링의 입력을 위하여 알고 있는 객체 묘사를 사용자에게 제공하는 바람직한 모드의 실시예를 이해할 수 있을 것이며, 이에 대한 어떠한 한정도 이루어져서는 아니된다.
유사한 구성요소에 대하여 동일한 참조번호를 부여한 도1 내지 도6을 참조할 때, 도1에는 시스템(10)의 바람직한 GUI 또는 개인화된 사용자 인터페이스 윈도우(1)가 나타나 있는데, 상기 시스템은 스마트폰, 랩탑 컴퓨터, 데스크탑 컴퓨터, 또는 기타 소프트웨어를 실행할 수 있고 시각적 디스플레이 수단과 통신 가능한 기기 등과 같이 입력 구성요소와 LCD 화면 또는 컴퓨터 화면 등의 영상 디스플레이 수단을 구비하고 마이크로프로세서 사용이 가능한 임의의 장치일 수 있다. 개인화된 객체와 연관되어 전달되는 사운드는 스피커, 헤드폰, 또는 기타 사용자 장치와 연결된 유사한 구성에 의하여 방송될 수 있다.
상기 시스템(10)의 현재 윈도우(1)에서는 특히 사용자가 최초의 입력 기준 세트를 어떻게 정하는지에 대한 바람직한 예를 나타낸다. 바람직하게는, 상기 시스템을 활성화시키고 서버, 스마트폰 또는 개인용 컴퓨터와 같은 컴퓨터 장치에서 실행되는 소프트웨어는 온보드 소프트웨어(onboard software)를 사용하는데, 상기 온보드 소프트웨어는 사용자가 텍스트 또는 이에 대응되는 화소화된 영역과 같은 입력 기준과 이와 연관된 관계형 데이터베이스(relational database)를 제공할 수 있도록 한다.
사용자는 복수의 객체(16)들을 제공하여 객체 그룹(16)을 정할 수 있는데, 이들 각각의 객체는 사용자가 쉽게 인식할 수 있고 사용자가 쉽게 인식할 수 있는 사운드(17)이며, 입력 스트링 또는 연상 단어(word association)(18) 조합과는 독립적이다. 상기 연상 단어(18)는 사용자에 의하여 텍스트 및/또는 숫자와 같은 입력 스트링으로 입력된다. 객체(17) 또는 사운드(17)에 독립적으로 연상 단어(18)를 제공하는 입력 스트링 각각은 데이터베이스에 저장되고, 추후 표시된 GUI에 위치한 객체(16)와 사용자에게 전달된 사운드(17)를 식별하는데 사용됨으로써 사용자가 세션에서 인증 스트링(authentication string) 또는 패스워드 인증을 입력하고 생성할 수 있도록 한다. 사용자 입력을 수신하고 이를 저장된 올바른 연관성(matching correct associations)과 매칭시키는 소프트웨어를 사용하는 상기 패스워드 인증은, 상기 소프트웨어를 이용하여 관계형 데이터베이스에 저장된 상기 입력 스트링 각각을 배치하여 조합되고, 사용자에게 표시되거나 전달되어 현재 알려진 시퀀스를 이용하여 독립된 객체(16)와 연관되는 상대적인 매칭 인증 스트링이라고 할 수 있다.
다시 말해서, 상기 표시된 영상, 그림 또는 그래픽 객체는 사용자가 보았을 때 식별가능하고 GUI 디스플레이상의 픽셀에서 렌더러블(renderable)하면(즉, 렌더링 가능하면) 어떠한 것이든 될 수 있으며, 전달되는 사운드는 스피커 또는 헤드셋에서 재생될 때 사용자가 쉽게 인식 가능한 어떠한 사운드라도 될 수 있다. 객체(16)와 관련하여 예상되는 영상은 영상, 사진, 이미지, 그림, 삽화, 문구, 질문, 숫자, 영숫자 문자, 색상, 채색된 영숫자 문자 등으로 이루어진 그룹으로부터 선택된 객체 중 어느 하나 또는 이들의 조합일 수 있다.
예상되는 사운드는 사용자 엄마의 목소리, 애완견의 짖는 소리, 사용자 아이의 말소리, 및 기타 사용자에게 개인적이어서 쉽게 인식할 수 있는 소리를 포함한다.
상기 시스템(10)의 주요 요소는 GUI 상에 디스플레이되는 영상 관련 객체(16) 또는 전달되는 사운드(17)를 사용자가 쉽게 인식하여 복수의 객체 및/또는 사운드 각각과 관련된 문자 또는 숫자로 이루어진 매칭되는 입력 스트링을 쉽게 인식하거나 기억하는 것이다. 부가적으로, 상기 시스템은 상기 객체와 관련된 사용자 관련 문자, 숫자 또는 입력 스트링을 스크린의 정해진 화소 영역에 아이콘 또는 픽셀로 표시하는데, 상기 아이콘 또는 픽셀은 GUI 상에서 랜덤하게 표시되어 사용자에게 필요한 단서가 되거나 상기 객체나 사운드에 대한 입력을 그래픽적으로 매칭시키는 수단이 된다. 상기 표시된 입력 스티링의 그래픽 또는 영상은 GUI 상에서 오직 사용자만인 어느 객체에 어느 입력 스트링이 매칭되는지를 알 수 있는 위치에 있게 된다. 따라서, 사용자는 정확한 스트링을 입력하거나 정확한 아이콘 스트링을 끌어놓기(drag and drop)하여 적합한 객체 또는 사운드에 매칭되는 표시에 일치시킬 수 있다.
상기 도1의 예에서, 여성의 영상(20)으로 이루어진 제1객체가 있다, 나아가, 사용자는 상기 제1객체에 단어 ‘sister’(22)를 연관시키는 선택을 하게 되는데, 상기 제1객체는 사용자 누이(sister)의 사진이어서 사용자는 쉽게 기억할 수 있으나 제3자는 알 수 없게 된다.
임의 세션에서 패스워드 인증을 하는 과정에서, 상기 사용자는 자신이 상기 사진에 할당한 연상 단어(word association) ‘sister’의 입력 스트링을 제공하기 위하여 상기 매칭을 기억해야만 한다. GUI에 디스플레이 되는 상기 영상은 사용자에게만 알려진 개인적인 의미를 가지는 것이기 때문에 사용자에게는 쉽게 기억될 수 있지만 다른 사람은 인식할 수가 없다. 이와 같이 사용자에게 알려진 객체 또는 사운드를 사용하는 것은, 특히 이들이 할머니나 사용자가 방문했던 마음에 드는 휴가지의 묘사일 경우 해커나 신원 도둑들이 사용자의 패스워드를 획득하는 것을 어렵게 만든다. 나아가 각 세션마다 상기 묘사 및 매칭되는 입력들이 변경되고 패스워드가 변경되기 때문에, 누군가가 사용자의 어께 너머로 베끼는 경우에도 어느 한 세션에서 생성된 스트링은 이후 세션에서의 스트링과 달라지게 된다.
사용자는 객체(16) 또는 사운드(17)를 몇 개든지 관계형 데이터베이스에 저장할 수 있고 사용자의 입력 스트링, 식별자 또는 연상 단어(18)와 관련시킬 수 있다. 특히, 사용자가 쉽게 인식할 수 있고 기억할 수 있는 객체(16)와 사운드(17)의 수가 매우 많을 경우 상기 시스템이 해킹당하는 것을 방지하기에는 특히 좋은 방안이 되지만, 주어진 개인적 객체(16) 또는 방송 사운드(17)와 관련된 단어 또는 객체를 쉽게 기억하는 사용자는 여전히 쉽게 사용할 수 있게 된다.
한편, 숫자 5(24)로 묘사된 제2객체(16)는 일예로서 빨강(red)과 같은 색상(26)으로 채워질 수 있다.상기 시스템은 사용자에게 제공하는 개인적인 이미지나 그림 이외에도 사용자가 선택할 수 있는 추가적인 객체를 데이터베이스로 구성할 수 있다. 한층 더 해커들을 단념시키게 하기 위하여, 사용자는 숫자 ’5’와는 대조적으로 상기 객체에 단어 ‘red’를 연관시키도록 선택할 수 있으며, 이러한 연상 단어는 제3자가 알 수 없게 된다. 또한, 사운드(17)도 사용자에 의한 입력 및 식별시 객체(16)를 표시하는 사이 또는 표시함과 동시에 재생될 수 있다.
제3객체(16)는 GUI에 묘사되는 질문(30)일 수 있다. 상기 질문은 사전에 사용자에 의하여 쓰여지거나 관계형 데이터베이스에 저장된 다양한 질문 그룹 중에서 선택될 수 있다.
어떠한 경우든, 사용자는 사용자에게 개인적이거나 사용자에게만 알려져 있어서 쉽게 기억할 수 있는 연상 단어를 가진 질문(30)을 바람직하게 제공할 수 있다. 상기 예에서 사용자는 묘사된 질문(30)에 응답하여 ‘1999’(32)를 선택할 수 있다.
제4객체(16)는 사용자에 의하여 연상 단어(18)가 ‘원(circle)’(38)으로 정의된 색상(36)이 칠해진 원(34)이 될 수 있는데, 이 경우 상기 색상(36)은 해커 또는 신원 도둑들이 알기 곤란하다.
추가적인 객체(16)가 도면부호 14에 나타난 바와 같이 1에서 ‘n’까지 제공될 수 있다.
실제 사용시, 상기 방법과 시스템은 전송되어 표시되는 동적 GUI(도3 및 도4) 상에서 미리 정해진 객체(16)의 위치를 랜덤하게 배치하거나 변경시키는 소프트웨어를 사용한다. 다시 말해서, GUI에서 객체(16)의 동적 렌더링(rendering)은 상기 객체(16)들의 선형 시퀀스(linear sequence), 그리드, 매트릭스, 또는 기타 연속적으로 위치시키는 표시방법이 될 수 있으며, 이러한 동적 렌더링은 사용자에게 알려져 있고 사용자에게 관련된 입력 시퀀스를 제공한다. 나아가, 상기 객체(16)와 함께 섞이어 사용자가 식별 가능한 사운드가 전달된다. 상기 사용자는 객체(16)에 대한 입력과 함께 사운드(17)에 대한 알고 있는 식별자를 입력하게 된다.
GUI에서 객체(16)가 인증을 위한 연속적인 패턴으로 표시되면, 사용자는 알고 있는 인증을 위한 연속적인 패턴을 따라 표시된 각각의 객체(16)와 관련된 연상 단어(18)에 해당되는 입력 시퀀스를 결정하게 된다. 인식된 객체(16) 및/또는 사운드(17) 각각에 대하여 사용자가 입력한 텍스트 또는 코드에 의해 조합되는 입력 인증을 위한 스트링은 상기 소프트웨어에 의하여 상기 관계형 데이터베이스에 저장되고 현재 전송되고 알고 있는 올바른 시퀀스의 객체(16)들과 연관된 입력 스트링(18)을 조합하여 형성한 비교대상인 조합된 인증 스트링과 비교하게 되는데, 상기 소프트웨어는 상기 시스템이 어떠한 방식으로 객체(16)의 표시와 사운드(17)의 타이밍을 전달하였는지에 근거하여 비교를 하게 된다.
상기 비교결과 매칭이 되면 인증 확인이 이루어진다. 당업자들은 사용자가 쉽게 인식할 수 있는 객체(16)와 사용자만이 식별할 수 있는 사운드(17)가 더 많이 제공될수록 인증에 사용되는 GUI에서 표시되는 객체(16)와 사운드(17)의 인증을 위한 연속적인 패턴이 더 복잡해지고, 해커와 도둑들에게는 사용자의 패스워드를 획득 및/또는 알아내는 것이 더 어려워진다는 것을 이해할 수 있을 것이다. 나아가, 해커가 어느 하나의 세션에서 패스워드로 전송된 인증 스트링을 알아낸 경우라 하더라도, 그 다음에 계속되는 각각의 세션마다 상기 시스템에서 실행되는 소프트웨어는 다른 인증용 시퀀스 패턴 및/또는 복수의 객체(16) 및/또는 사운드(17)를 이용하여 사용자가 인식 가능한 다른 패스워드 스트링을 생성하기 위한 다른 GUI 렌더링을 생성하게 된다.
도2는 바람직한 사용자 인터페이스 윈도우(40)의 다른 예를 보여주는데, 상기 사용자 인터페이스윈도우는 표시된 인증을 위한 연속적인 패턴에 대하여 패스워드 단어 스트링을 결정하기 위한 객체 선택의 기준을 입력하기 위한 바람직한 방법을 나타낸다. 사용자에게는 GUI(42)의 샘플이 제공되는데, 예에서는 표시된 연속된 인증을 위한 패턴(44)에 사용되는 9개의 위치를 가진 3x3 그리드를 나타낸다. 사용자에 의하여 선택되거나 시스템에 의하여 제공되는 상기 인증 패턴(44)은, 일반적으로 ‘로그인’이라 불리어지는 인증 세션을 시도하는 동안 도3 및 도4의 인증 GUI(48,54) 상에서 객체(16)들, 또는 재생되는 사운드(17)를 나타내는 다른 객체(16)들의 묘사 등이 식별되도록 위치한 인증 패턴(44)이 된다. 상기 예에서, 객체(16)와 사운드(17)의 연속적으로 표시된 인증 패턴(44)은 위치 1, 위치 5, 위치 9의 순서로 연속된 패턴으로 제공된다. 사용자는 정확한 패스워드를 생성하는 텍스트 스트링을 입력하기 위하여 정확한 시퀀스를 결정하기 위해서는 상기 표시된 연속된 인증 패턴(44)을 반드시 기억해야 한다.
도3은 인증 세션의 윈도우(46)를 예시적으로 보여준다. 상기 시스템은 사용자에게 동적 GUI(48)를 제공하는데, 도3의 예에서는 사용자가 미리 지정한 객체(16)와 재생가능한 사운드(17)를 나타내는 객체 또는 아이콘이 랜덤하게 위치한 3x3 그리드를 나타내고 있다. 사전에 정의된 입력 기준이 주어진 상태에서, 사용자는 객체(16)의 식별 및/또는 청취한 사운드(17)를 통하여 미리 정해진 디스플레이 인증 패턴(44)에 대응되도록 패스워드를 위한 스트링을 결정하여 입력할 수 있게 된다. 그 후, 입력 스트링을 생성하기 위한 연상 단어(18)를 인식함으로써 사용자는 식별된 객체(16) 및 사운드(17)에 대한 각각의 연상 단어(18)에 의하여 형성되는 개별 입력 스트링으로부터 단어 스트링(52)을 형성하게 되며, 이로 인하여 올바른 패스워드를 생성하게 된다. 도면에서 보여진 예에서, 연속적으로 입력된 연상 단어(18)는 조합되어 패스워드 단어 스트링인 ‘1999sisterred’를 입력하게 된다.
상기 방법의 바람직한 모드에서, 맞춤형 사용자 GUI(48)는 인터넷 또는 셀룰러(cellular) 시스템과 같은 네트워크를 통해 컴퓨터 또는 서버로부터 잠재적인 해커로부터 숨겨진 사적이거나 암호화된 전송 또는 방송 방식에 따라 사용자에게 전달된다.
인증 세션 이후(즉, 사용자가 로그인한 후) 상기 사용자는 로그아웃을 하거나 상기 전자장치를 끄게 된다. 상기 시스템을 실행하는 서버 또는 네트워크 연결된 컴퓨터는 이전 패스워드를 메모리에서 삭제하고 GUI 상에서 사용자가 정한 객체를 새로 랜덤하게 배치하여 새로운 패스워드를 생성하거나 사용자에게 식별되는 객체(16) 또는 사운드(17) 각각에 대한 코드 스트링을 랜덤하게 할당하게 된다. 도4는 다른 방식으로 배열된 GUI(54)를 가지는 인증 세션 윈도우(46)의 다른 예를 나타낸다. 여기에서, 비록 입력 인증 패턴(44)은 변경되지 않고 유지되지만 객체(16) 또는 사운드(17)를 나타내는 객체(16)의 위치들은 변경되기 때문에 올바른 패스워드를 정의하기 위하여 조합되는 입력 스트링 또는 단어 스트링은 순서가 달라지게 된다. 상기 예에서, 올바르게 입력된 새로운 단어 스트링(56)은 ‘redcirclel999’가 된다.
도5는 개시된 방법의 모드를 나타내는 플로우 차트이다. 보안의 목적을 위하여, 만약 사용자가 부주의하게 객체(16)와 사운드(17)에 근거하여 연상 단어(18)를 입력하여 패스워드 입력바(50)에 올바르지 않은 단어 스트링(56)을 생성한 경우, 상기 시스템은 표시되는 GUI 상에서 사물 또는 사운드(17)를 나타내는 객체(16)들을 재위치 시켜 사용자에게 새롭게 위치한 도식을 제공한다. 추가적인 보안을 위하여, 상기 시스템은 사용자를 거부하기 전까지 사용자에게 한정된 횟수만큼의 시도(예를 들어, 3회의 시도)만을 허용하도록, 즉 사용자가 더 이상의 시도를 하지 못하게 하는 것이 바람직하다. 이 경우에 사용자는 일정 시간 동안 대기하거나 다른 방법으로 객체를 식별하도록 요구받을 수 있다. 예를 들어, 제공될 수 있는 선택으로서 미리 정의된 모든 객체들을 제시하고, 사용자가 자신을 사용자로 인증받기 위하여 미리 정해진 연상 단어 전체는 아니더라도 이들 모두에 대해 입력하도록 하는 것이다.
도6은 본 발명에 따른 시스템 및 방법의 모드에 대한 보다 구체적인 플로우 차트를 나타낸 것이다.
본 발명은 잠재적으로 컴퓨터 게임과 같은 다른 활용예를 가지는데 당업자는 본 명세서의 개시 내용을 읽은 후에 이를 쉽게 이해할 수 있을 것이다. 본 발명의 특징에 대한 설명은 본 명세서의 특허청구범위에 한정되지 아니하며, 본 발명의 관점에 속하는 한 사용자에게 알려진 객체를 연속적으로 표시하여 패스워드 또는 인증 시스템을 변경하도록 당업자에 의해 개발된 다른 활용예도 포함하는 것이다.
도7에 나타낸 상기 시스템의 비 텍스트 모드(non textual mode)의 경우 사용자에게 식별가능하고 사용자에게만 의미를 가지거나 미리 알려져 있는 사진이거나 삽화이거나 또는 재생된 사운드(17)를 나타내는 객체(16)일 수 있는 객체(16)들 각각의 그래픽들이 사용자에 의하여 알고 있는 디스플레이 상의 객체(16) 또는 스피커를 통해 방송된 사운드에 대한 텍스트 그래픽 또는 기타 그래픽으로 묘사된 대답과 짝이 지어져야만 한다. 상기 모드에서는 네트워크를 통해 전송되어야 하거나 악의적인 소프트웨어에 의하여 기록될 수 있는 사용자에 의한 키 누름이 이루어지지 않게 된다. 나아가, 상기 모드에서는 시스템이 각각의 경우에 객체(16) 및 사운드(17) 각각에 대하여 코드 스트링 또는 전달 가능한 식별자를 랜덤으로 할당할 수 있다. 객체(16) 또는 사운드(17)를 인식한 사용자가 GUI를 이용하여 사물과 사운드를 표시하는 객체(16)를 끌어놓기(drag and drag) 하여 올바른 그래픽 끌어놓기(drag and drag) 짝을 지을 경우, 소프트웨어에 의하여 객체(16)와 사운드(17)에 할당된 랜덤한 코드 스트링을 이용하여 조합된 코드 스트링이 생성된다.
따라서, 사용자는 전송되거나 미리 정의되어 상기 GUI에 보여지도록 위치한 보관 빈(deposit bins) 또는 보관 영역(19)을 사용하는데, 여기에는 사용자에게 알려진 이미지 또는 사운드에 매칭되는 객체(16)가 끌어다 놓여진다. 상기 끌어놓기 모드에서는 각각의 객체(16) 및 사운드(17)와 연관된 랜덤한 숫자, 코드 스트링, 또는 텍스트 스트링이 드래그(drag) 가능한 객체(16)에 관련되기 때문에 사용자가 키 누름을 타이핑하여 전송할 필요가 없다. 대신에, 마우스 또는 포인터를 이용하여 사용자는 표시된 복수의 객체(16) 중에서 관련된 객체(16)에 매칭되는 이미지 객체(16) 및/또는 사운드(17)를, 전송되어 표시된 GUI 상에서 상기 시스템(10)의 소프트웨어가 인식하는 픽셀 영역으로 정의되는 올바른 보관 빈 또는 보관 영역(19)에 끌어놓기를 하게 된다.
도시된 바와 같이, 이미지 객체(16)로서 복수의 사람과 동물의 이미지가 그래픽 인터페이스에 묘사되고, 표시된 사운드 객체(16)과 관련되거나 짝지어지는 복수의 사운드(17)가 제공된다. 오직 사용자만이 GUI 상에서 보관 영역(19)에 위치한 다른 객체(16)와 매칭되거나 객체(16)와 관련된 하나 또는 복수의 다른 이미지 또는 객체(16)와 관련된 사운드와 짝지어지고 올바른 보관 영역(19)으로 드래그 되어야 하는 객체(16) 또는 사운드(17)와 관련된 복수의 이미지 각각의 아이템과 익숙하다.
도시된 바와 같이, 도7과 도8에 묘사된 상기 시스템(10)에서 사용자 어머니 객체(16)와 관련된 이미지가 ‘Bin number 1’로 드래그 되고, GUI를 형성하는 디스플레이의 픽셀 영역에서 텍스트보다는 픽셀로 표현된 이미지인 ‘Mom’ 이미지가 ‘Bin number 2’로 표시되는 보관 영역(19)으로 드래그 된다. GUI 상에서 상기 빈(bins) 또는 보관 영역(19)은 시스템(10)에서 실행되는 소프트웨어가 상기 보관 영역(19)에 놓여지는 객체(16)를 인식한 후 어머니의 이미지 객체(16) 각각에 할당된 랜덤한 코드 스트링의 조합으로부터 얻은 입력 스트링과 텍스트 단어 ‘Mom’의 이미지 객체(16)를 전송하도록 미리 암호화되어 있다. 상기 소프트웨어가 생성한 코드 스트링은 이후 네트워크 상의 서버나 전자장치 상에서 보안이 실행되는 소프트웨어로 전달되는데, 여기에서 상기 소프트웨어가 생성한 코드 스트링은 ‘Mom’과 어머니의 이미지(16)와 관련된 랜덤한 스트링이자 사용자에 대한 GUI의 통신에 근거하여 올바르게 생성되어 임시적으로 저장된 코드 스트링과 비교되고, 이들 두 개가 올바르게 매칭되는지가 결정된다. 시스템의 상기 모드에서 생성되고 전달되는 상기 코드 스트링은 항상 시스템의 소프트웨어에 의해 객체(16)와 사운드(17)에 관련되어 전달되는 각각의 그림과 그것의 관련 객체(16)에 할당된 랜덤한 코드 스트링에 근거하며, 선택적으로는 사용자가 매칭시키기 위하여 2개의 객체(16)를 드래그하는 GUI 상에서 올바른 보관 영역(19) 또는 빈에 할당된 추가적인 랜덤 코드에 근거한다. 도8에 도시된 시스템(10)의 상기 모드에서는 GUI가 전송되는 각 시간마다 랜덤한 코드 또는 입력 스트링을 생성하는데, 이들은 후속하는 로그인 세션에서 절대로 중복되지 않는다. 결론적으로, 입력 스티링은 오직 한 번만 발생되고 이후의 로그인에서는 소용이 없기 때문에 해커와 네트워크 도청자들은 입력 스트링의 어떠한 캡처도 사용할 수 없게 된다.
또한, 상기 사용자, 이미지, 또는 사운드와 친숙하지 않은 사람들이 이미지화된 단어 할머니를 할머니처럼 보이는 여성들 그림 중 하나와 매칭시키려고 노력하고 개의 이미지를 단어 ‘Spot(점박이)’의 이미지와 매칭시키려고 노력할 수 있는데, 이러한 노력들은 접속 거부를 야기하게 된다. 이는 오로지 미리 정의된 매칭되는 이미지 객체(16)와 사운드(17) 객체(16) 만이 인증 스트링으로 인식되는 정확한 랜덤 코드 스트링 또는 랜덤하게 전달되는 식별자 쌍을 전송할 수 있기 때문이다.
또한, 사람들, 장소들, 또는 동물들 등의 이미지를 만들고 사용자에게 잘 알려진 사운드를 생성하는 것에 의하여, 그리고 오로지 사용자만이 알 수 있는 정확한 대답을 아스키(Ascii) 텍스트 대신에 그래픽 픽셀로 이루어진 짝이 되는 이미지를 제공하는 것에 의하여, 상기 시스템은 접속을 위하여 맞춤화된 끌어놓기 매칭을 허용하며 아스키 텍스트를 타이핑하거나 가로채기가 가능한 키보드 상에서 텍스트를 전송하는 이들의 접속을 거부하게 된다.
물론, GUI 상에서 어떤 빈(bin) 또는 수신지(destination)에 사용자가 끌어놓기를 할 것인지, 복수 개로 제공되는 이미지 또는 사운드를 나타내는 객체(16) 중 얼마나 많은 수의 객체가 매칭되어야 하고 드래그 되어야 하는지는 사전에 미리 결정되어 상기 시스템이 찾는 대답으로서 상기 관계형 데이터베이스에 보유된다. 객체(16)를 나타내는 픽셀을 수신 영역 또는 빈에 보관하는 사용자의 행동은, 끌어놓기된 객체(16) 각각과 연관된 랜덤 스트링 또는 코드를 인식하고 상기 연관된 코드 또는 스트링을 전송하기 위하여 상기 시스템을 운용하는 소프트웨어에서 코드화되는데, 상기 연관된 코드 또는 스트링은 네트워크로 연결된 서버 또는 컴퓨터 상에서 실행되는 상기 시스템을 운용하는 소프트웨어가 전송된 GUI와 상기 할당된 랜덤 스트링 또는 입력에 기초하여 정확한 응답이 임시로 저장된 데이터베이스를 검색하는 것에 의해 식별 가능하여야 한다. 객체(16)의 끌어놓기가 잘못 이루어질 경우 틀린 입력 코드를 생성하게 된다. 나아가, 상기 GUI는 끌어놓기가 이루어지는 객체(16) 각각에 할당된 새로운 코드, 스트링, 또는 식별자를 전달받기 때문에 올바른 접속 코드는 매번 변경된다. 일반적이고 매칭되지 않는 이미지, 매칭되는 이미지, 일반적인 사운드, 및 사용자가 알고 있는 매칭되는 사운드가 매 로그인마다 전달될 수 있도록 하기 위하여 사용자가 알고 있고 데이터베이스에 저장된 많은 수의 이미지 및 사운드를 일반 이미지 및 사운드와 함께 사용하는 것이 바람직하다.
이상에서 본 발명의 모든 기본적인 특성과 특징들이 특정한 실시예를 참조하여 설명되었으나, 상술한 개시 내용은 유연한 수정, 다양한 변경 및 대용을 의미하는 것이다. 또한, 본 발명의 일부 특징이나 사례들은 개시된 본 발명의 관점을 벗어나지 않으면서도 대응되는 다른 특징들을 사용하지 않고 활용될 수 있음은 명확하다. 본 발명의 사상과 범위를 벗어나지 않고 당업자들에 의하여 다양한 대용, 수정, 변화가 이루어질 수 있음이 이해되어야 하며, 결론적으로 이러한 수정, 변화 및 대용들은 모두 특허청구범위에서 정의하는 본 발명의 범위에 속하는 것이다.
Claims (17)
- 사용자가 스마트폰 또는 네트워크를 통한 서버와 같은 컴퓨팅 장치에 접속할 때 요구되는 변경되는 인증 입력 또는 패스워드(changing authentication input or password)를 생성하는 방법에 있어서, 상기 컴퓨팅 장치는 그래픽 사용자 인터페이스(GUI)에서 객체(object)를 렌더링(rendering) 할 수 있는 디스플레이 및 키보드와 같은 영숫자(alphanumeric) 입력장치와 작동 가능하게 통신하고, 다음의 단계를 수행하는 소프트웨어가 실행되는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법.
상기 객체의 그룹에 속하는 각각의 객체에 입력 스트링(input string)을 연관시키도록 상기 사용자에게 상기 입력장치를 사용하도록 하는 단계;
상기 입력 스트링 각각을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관시켜 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계;
상기 컴퓨팅 장치에 접속하고자 하는 경우, 상기 GUI가 상기 객체의 그룹에 속하는 복수의 상기 객체를 각각 GUI 상의 각각의 위치에 디스플레이 하도록 통신(communicating)하여, 상기 상기 GUI 상에서 디스플레이된 상기 객체들이 시퀀스(sequence)를 형성하도록 하는 단계;
상기 사용자가 상기 복수의 객체 각각에 대하여 사용자가 연관시킨 상기 입력 스트링 각각의 입력을 위하여 상기 시퀀스를 인식하도록 하는 단계;
상기 입력장치를 사용하여 입력시 상기 사용자에 의하여 선택된 각각의 위치에 상기 복수의 객체 각각에 연관된 상기 입력 스트링 각각을 상기 시퀀스를 따라 입력하여 생성되는 인증 스트링(authentication string)을 사용자가 입력하도록 상기 GUI에서 입력 영역을 제공하는 단계;
상기 각각의 위치에 디스플레이 되는 상기 복수의 객체 각각과 연관되고 상기 관계형 데이터베이스에 저장된 입력 스트링 각각을 상기 시퀀스에 따라 조합하여 비교가 되는 인증 스트링을 생성하는 단계; 및
상기 소프트웨어에 의하여 결정된 상기 비교가 되는 인증 스트링이 상기 사용자에 의하여 입력된 인증 스트링과 매칭되는 경우이면 상기 사용자를 인증하는 단계; - 제1항에 있어서,
후속하는 상기 접속 시도마다 상기 GUI에서 상기 객체들의 시퀀스를 변경하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제1항에 있어서,
상기 사용자가 사용자에게 알려진 사람, 장소, 사물, 또는 사운드를 포함하는 익숙한 객체들과 연관되고 그래픽으로 디스플레이 가능한 렌더링을 이용하여 상기 객체의 그룹에 속하는 상기 객체의 일부 또는 전부를 제공하도록 하는 단계;와
상기 복수의 객체에 속한 상기 익숙한 객체들을 상기 각각의 위치 중 적어도 일부에 사용하여 상기 사용자에게 상기 익숙한 객체 각각과 연관된 입력 스트링을 기억하는 수단을 제공하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제2항에 있어서,
상기 사용자가 사용자에게 알려진 사람, 장소, 사물, 또는 사운드를 포함하는 익숙한 객체들과 연관되고 그래픽으로 디스플레이 가능한 렌더링을 이용하여 상기 객체의 그룹에 속하는 상기 객체의 일부 또는 전부를 제공하도록 하는 단계;와
상기 복수의 객체에 속한 상기 익숙한 객체들을 상기 각각의 위치 중 적어도 일부에 사용하여 상기 사용자에게 상기 익숙한 객체 각각과 연관된 입력 스트링을 기억하는 수단을 제공하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제1항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제2항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제3항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제4항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제1항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 상기 사용자의 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제2항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 상기 사용자의 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제3항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 상기 사용자의 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제4항에 있어서,
상기 객체의 그룹에 속하는 하나 또는 복수의 질문을 포함시키는 단계;와
상기 객체의 그룹에 속하는 상기 질문 각각에 대한 상기 사용자의 대답을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제1항에 있어서,
상기 객체의 그룹에 각각 색상을 가지는 하나 또는 복수의 영숫자 문자(alphanumeric characters)를 포함시키는 단계;
상기 색상 또는 영숫자 문자 각각을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계; 및
상기 사용자에게 상기 인증 스트링의 일부로서 상기 색상 또는 영숫자 문자 중 어느 하나를 입력하도록 하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제2항에 있어서,
상기 객체의 그룹에 각각 색상을 가지는 하나 또는 복수의 영숫자 문자(alphanumeric characters)를 포함시키는 단계;
상기 색상 또는 영숫자 문자 각각을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계; 및
상기 사용자에게 상기 인증 스트링의 일부로서 상기 색상 또는 영숫자 문자 중 어느 하나를 입력하도록 하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제3항에 있어서,
상기 객체의 그룹에 각각 색상을 가지는 하나 또는 복수의 영숫자 문자(alphanumeric characters)를 포함시키는 단계;
상기 색상 또는 영숫자 문자 각각을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계; 및
상기 사용자에게 상기 인증 스트링의 일부로서 상기 색상 또는 영숫자 문자 중 어느 하나를 입력하도록 하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 제4항에 있어서,
상기 객체의 그룹에 각각 색상을 가지는 하나 또는 복수의 영숫자 문자(alphanumeric characters)를 포함시키는 단계;
상기 색상 또는 영숫자 문자 각각을 상기 객체의 그룹에 속하는 상기 객체 각각과 연관된 입력 스트링으로 상기 관계형 데이터베이스(relational database)에 전자적으로(electronically) 저장하는 단계; 및
상기 사용자에게 상기 인증 스트링의 일부로서 상기 색상 또는 영숫자 문자 중 어느 하나를 입력하도록 하는 단계를 더 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법. - 사용자가 스마트폰 또는 네트워크를 통한 서버와 같은 컴퓨팅 장치에 접속을 획득하고자 할 때 요구되는 변경되는 인증 입력 또는 패스워드(changing authentication input or password)를 생성하는 방법에 있어서,
상기 컴퓨팅 장치는 그래픽 사용자 인터페이스(GUI)에서 일단의 객체(a group of objects)를 렌더링(rendering) 할 수 있는 디스플레이 및 상기 객체를 지정하여 GUI에 있는 보관 영역(deposit areas)로 이동시키는데 사용할 수 있는 입력장치와 작동 가능하게 통신하고,
상기 사용자가 사용자에게 알려진 사람, 장소, 사물, 또는 사운드를 포함하는 익숙한 객체들을 나타내는 렌더링을 제공함으로써 상기 객체의 그룹에 속하는 상기 객체의 일부 또는 전부를 제공하도록 하는 단계;
상기 사용자의 컴퓨팅 장치에 접속 가능한 네트워크에 연결된 서버상의 관계형 데이터베이스(relational database)에 상기 객체를 저장하는 단계;
상기 사용자에 의하여 접속을 시도하는 동안 상기 객체의 그룹을 각각의 객체와 연관된 랜덤한 식별자와 함께 상기 컴퓨팅 장치로 전달하는 단계;
상기 사용자에게 상기 입력장치를 사용하여 선택된 서로 연관되는 상기 객체의 쌍을 상기 GUI 상의 보관 위치로 이동시키도록 하는 단계;
상기 객체 중 어떠한 것이 상기 보관 위치로 이동되었는지를 확인하고, 상기 선택된 쌍의 객체 각각에 대한 랜덤한 식별자의 조합을 이용하여 얻어지는 상기 인증 입력을 생성하도록 소프트웨어를 사용하는 단계;
상기 얻어지는 인증 입력을 상기 서버로 전달하는 단계;
상기 얻어지는 인증 입력을 상기 서버에서 계산된 인증 입력과 비교하되, 상기 계산된 인증 입력은 사용자가 사전에 정의하고 상기 데이터베이스에 저장된 올바른 상기 선택된 객체 쌍을 이용하여 이전에 전달된 상기 사용자가 결정한 올바른 쌍의 객체 각각에 연관된 랜덤한 식별자를 결합하여 알게 되는 단계;
상기 얻어지는 인증 입력과 상기 계산된 인증 입력이 매칭이 되는 경우이면, 상기 컴퓨팅 장치 또는 서버에 상기 사용자의 접속을 허용하는 단계; 및
상기 사용자가 후속적인 접속 시도를 하는 동안 상기 객체 각각에 랜덤한 번호를 새로 할당하는 단계를 포함하는 것을 특징으로 하는 변경되는 인증 입력 또는 패스워드를 생성하는 방법.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/593,287 | 2012-08-23 | ||
| US13/593,287 US8813219B2 (en) | 2012-08-23 | 2012-08-23 | Method for producing dynamic data structures for authentication and/or password identification |
| PCT/US2013/056458 WO2014032001A1 (en) | 2012-08-23 | 2013-08-23 | Method for producing dynamic data structures for authentication and/or password identification |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150047569A true KR20150047569A (ko) | 2015-05-04 |
| KR101719933B1 KR101719933B1 (ko) | 2017-04-04 |
Family
ID=50149242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020157007299A KR101719933B1 (ko) | 2012-08-23 | 2013-08-23 | 인증 및/또는 패스워드 식별을 위한 동적 데이터 구조 생성 방법 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US8813219B2 (ko) |
| EP (2) | EP2888834B1 (ko) |
| JP (1) | JP6226153B2 (ko) |
| KR (1) | KR101719933B1 (ko) |
| CN (1) | CN104885403B (ko) |
| AU (1) | AU2013305606B2 (ko) |
| BR (1) | BR112015003593A2 (ko) |
| CA (1) | CA2922257C (ko) |
| MX (1) | MX367047B (ko) |
| PH (1) | PH12015500368A1 (ko) |
| WO (1) | WO2014032001A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170143381A (ko) * | 2016-06-21 | 2017-12-29 | 김봉주 | 등록 서버에서 질문 모드로 사용자를 인증하는 방법 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140304834A1 (en) * | 2011-10-04 | 2014-10-09 | Andrew Hulse | Personalized Secure Data Access Techniques |
| US9135416B2 (en) * | 2013-02-25 | 2015-09-15 | International Business Machines Corporation | GUI-based authentication for a computing system |
| US9332119B1 (en) * | 2013-03-07 | 2016-05-03 | Serdar Artun Danis | Systems and methods for call destination authenticaiton and call forwarding detection |
| KR101359874B1 (ko) * | 2013-09-09 | 2014-02-10 | 주성민 | 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법 |
| IN2013DE02920A (ko) * | 2013-10-03 | 2015-04-10 | Samsung India Electronics Pvt Ltd | |
| US9082121B2 (en) * | 2013-10-23 | 2015-07-14 | Mastercard International Incorporated | System and method for guided passcode entry |
| US10050787B1 (en) * | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Authentication objects with attestation |
| US10049202B1 (en) | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Strong authentication using authentication objects |
| US9264419B1 (en) | 2014-06-26 | 2016-02-16 | Amazon Technologies, Inc. | Two factor authentication with authentication objects |
| US20160048665A1 (en) * | 2014-08-12 | 2016-02-18 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Unlocking an electronic device |
| CN105468962A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 用户界面解锁的方法及装置 |
| AU2016202414A1 (en) * | 2015-04-17 | 2016-11-03 | Outbound Services Pty Ltd | Method of authentication |
| US11410165B1 (en) | 2015-12-10 | 2022-08-09 | Wells Fargo Bank, N.A. | Systems and methods for providing queued credentials for an account |
| US10182047B1 (en) * | 2016-06-30 | 2019-01-15 | Snap Inc. | Pictograph password security system |
| WO2018034937A1 (en) * | 2016-08-15 | 2018-02-22 | Natividad Alejandro V | Method for producing dynamic data structures for authentication and/or password identification |
| FR3059865B1 (fr) * | 2016-12-05 | 2019-05-10 | B<>Com | Procede d'authentification d'un equipement terminal, dispositif, equipement serveur et programme d'ordinateur associes |
| CN108206737A (zh) * | 2016-12-16 | 2018-06-26 | 柯呈翰 | 供产生多重因子认证码的方法与系统 |
| WO2018207595A1 (ja) | 2017-05-08 | 2018-11-15 | 長谷川香料株式会社 | イメージを色で表現する方法および色表現図 |
| US10558790B2 (en) * | 2017-05-31 | 2020-02-11 | International Business Machines Corporation | Multi-level matrix passwords |
| US20190340352A1 (en) * | 2018-05-03 | 2019-11-07 | Ivan JC Peeters | Method for producing dynamic password identification for users such as machines |
| US11233779B2 (en) * | 2018-06-03 | 2022-01-25 | Apple Inc. | Wireless credential sharing |
| WO2020047281A1 (en) | 2018-08-30 | 2020-03-05 | Ideola, Inc. | System and method for memetic authentication and identification |
| US11443030B2 (en) * | 2019-06-10 | 2022-09-13 | Sherman Quackenbush Mohler | Method to encode and decode otherwise unrecorded private credentials, terms, phrases, or sentences |
| WO2021090326A1 (en) | 2019-11-10 | 2021-05-14 | Maroshi David | Method for assisting secured insertion of passwords |
| US11816638B2 (en) * | 2020-10-14 | 2023-11-14 | Bank Of America Corporation | Electronic mail verification |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050060554A1 (en) * | 2003-08-29 | 2005-03-17 | Nokia Corporation | Method and device for customized picture-based user identification and authentication |
| US20080201578A1 (en) * | 2007-02-15 | 2008-08-21 | Christopher Nathan Drake | Computer security using visual authentication |
| US20090077653A1 (en) * | 2006-05-24 | 2009-03-19 | Vidoop, L.L.C. | Graphical Image Authentication And Security System |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
| JP4701172B2 (ja) * | 2003-07-29 | 2011-06-15 | トムソン ライセンシング | リダイレクトを使用してネットワークへのアクセスを制御するシステム及び方法 |
| US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| JP2008217716A (ja) * | 2007-03-07 | 2008-09-18 | Sharp Corp | 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法 |
| US8151343B1 (en) * | 2007-07-30 | 2012-04-03 | Intuit Inc. | Method and system for providing authentication credentials |
| CN101796764B (zh) * | 2007-07-31 | 2013-05-15 | 国际商业机器公司 | 生物特征认证设备、生物特征认证系统和方法 |
| CN201332401Y (zh) * | 2008-08-27 | 2009-10-21 | 深圳市络道科技有限公司 | 强制双向动态密码认证系统与用户密码发生器 |
| US8086745B2 (en) * | 2008-08-29 | 2011-12-27 | Fuji Xerox Co., Ltd | Graphical system and method for user authentication |
| US8510811B2 (en) * | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| US8191126B2 (en) * | 2009-05-04 | 2012-05-29 | Indian Institute Of Technology Madras | Methods and devices for pattern-based user authentication |
| US8214892B2 (en) * | 2009-07-15 | 2012-07-03 | Hewlett-Packard Development Company, L.P. | Password authentication system and methods |
| CN102207809A (zh) * | 2010-03-30 | 2011-10-05 | 国基电子(上海)有限公司 | 手持装置及其解锁方法 |
| US20130212674A1 (en) * | 2010-06-25 | 2013-08-15 | Passtouch, Llc | System and method for signature pathway authentication and identification |
| US8539574B2 (en) * | 2010-09-09 | 2013-09-17 | Christopher Michael Knox | User authentication and access control system and method |
-
2012
- 2012-08-23 US US13/593,287 patent/US8813219B2/en active Active
-
2013
- 2013-08-23 JP JP2015528701A patent/JP6226153B2/ja not_active Expired - Fee Related
- 2013-08-23 BR BR112015003593A patent/BR112015003593A2/pt not_active IP Right Cessation
- 2013-08-23 MX MX2015002271A patent/MX367047B/es active IP Right Grant
- 2013-08-23 EP EP13831589.0A patent/EP2888834B1/en active Active
- 2013-08-23 WO PCT/US2013/056458 patent/WO2014032001A1/en active Application Filing
- 2013-08-23 CN CN201380054832.5A patent/CN104885403B/zh not_active Expired - Fee Related
- 2013-08-23 KR KR1020157007299A patent/KR101719933B1/ko active IP Right Grant
- 2013-08-23 AU AU2013305606A patent/AU2013305606B2/en not_active Ceased
- 2013-08-23 EP EP19182995.1A patent/EP3564838B1/en not_active Not-in-force
- 2013-08-23 CA CA2922257A patent/CA2922257C/en not_active Expired - Fee Related
-
2015
- 2015-02-20 PH PH12015500368A patent/PH12015500368A1/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050060554A1 (en) * | 2003-08-29 | 2005-03-17 | Nokia Corporation | Method and device for customized picture-based user identification and authentication |
| US20090077653A1 (en) * | 2006-05-24 | 2009-03-19 | Vidoop, L.L.C. | Graphical Image Authentication And Security System |
| US20080201578A1 (en) * | 2007-02-15 | 2008-08-21 | Christopher Nathan Drake | Computer security using visual authentication |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170143381A (ko) * | 2016-06-21 | 2017-12-29 | 김봉주 | 등록 서버에서 질문 모드로 사용자를 인증하는 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| MX2015002271A (es) | 2015-10-15 |
| CA2922257C (en) | 2021-01-05 |
| EP2888834A1 (en) | 2015-07-01 |
| KR101719933B1 (ko) | 2017-04-04 |
| WO2014032001A1 (en) | 2014-02-27 |
| EP3564838A1 (en) | 2019-11-06 |
| PH12015500368B1 (en) | 2015-04-20 |
| US20140059672A1 (en) | 2014-02-27 |
| JP6226153B2 (ja) | 2017-11-08 |
| PH12015500368A1 (en) | 2015-04-20 |
| CA2922257A1 (en) | 2014-02-27 |
| US8813219B2 (en) | 2014-08-19 |
| AU2013305606A1 (en) | 2015-04-09 |
| CN104885403B (zh) | 2018-10-16 |
| EP2888834B1 (en) | 2019-10-30 |
| JP2015532751A (ja) | 2015-11-12 |
| BR112015003593A2 (pt) | 2017-07-04 |
| CN104885403A (zh) | 2015-09-02 |
| EP2888834A4 (en) | 2016-06-22 |
| AU2013305606B2 (en) | 2017-01-19 |
| EP3564838B1 (en) | 2021-02-24 |
| MX367047B (es) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101719933B1 (ko) | 인증 및/또는 패스워드 식별을 위한 동적 데이터 구조 생성 방법 | |
| US10171454B2 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| US9419966B2 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| US20190340352A1 (en) | Method for producing dynamic password identification for users such as machines | |
| US10909230B2 (en) | Methods for user authentication | |
| US7174462B2 (en) | Method of authentication using familiar photographs | |
| US8539574B2 (en) | User authentication and access control system and method | |
| GB2562563A (en) | Session-limited, manually-entered user authentication information | |
| US10033724B2 (en) | System of composite passwords incorporating hints | |
| US9122850B2 (en) | Alternate game-like multi-level authentication | |
| US10140445B2 (en) | Information processing apparatus and information processing method | |
| KR20200037127A (ko) | 사용자가 컴퓨팅 디바이스를 동작시킬 수 있는 사용자 계정을 제공하기 위한 시스템 및 방법 | |
| JP2018536931A (ja) | 傍受防止認証および暗号化システムならびに方法 | |
| RU2751095C2 (ru) | Предоставление доступа к структурированным сохраненным данным | |
| TW201738793A (zh) | 高安全性使用者多重認證系統及方法 | |
| Mihajlov et al. | Recognition-based graphical authentication with single-object images | |
| Rajarajan et al. | GRAMAP: Three stage graphical password authentication scheme. | |
| CN105069364B (zh) | 一种图片展示方法及移动终端 | |
| WO2018034937A1 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| Sakpere et al. | Usability Study on Textual and Graphical Passwords | |
| WO2016028626A1 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| CN105635119A (zh) | 一种传播内容的防伪方法和装置 | |
| WO2023193068A1 (en) | Method for authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20200226 Year of fee payment: 4 |