JP2022509469A - 多重要素ベースのパスワード認証 - Google Patents
多重要素ベースのパスワード認証 Download PDFInfo
- Publication number
- JP2022509469A JP2022509469A JP2021548487A JP2021548487A JP2022509469A JP 2022509469 A JP2022509469 A JP 2022509469A JP 2021548487 A JP2021548487 A JP 2021548487A JP 2021548487 A JP2021548487 A JP 2021548487A JP 2022509469 A JP2022509469 A JP 2022509469A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- security
- security server
- key position
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
ユーザーに割り当てられたパスワードセキュリティを向上させるためのシステム及び方法を開示し、前記方法は、強化されたセキュリティ認証を行う方法を含み、前記方法は、セキュリティサーバーが最初のパスワード文字をフィルタリングすることによってワンタイムパスワードを生成するステップを含み、ここで、セキュリティサーバーは、ハードウェアディスプレイ画面にディスプレイを提供し、ここで、複数のキーが配列され、配列されたキーから選択された少なくとも一つは、最初のパスワード文字をフィルタリングするのに使用され、メモリ部が前記最初のパスワード及び前記生成されたワンタイムパスワードを格納するステップ;及びセキュリティサーバーがハードウェアディスプレイ画面に入力されたユーザーパスワードとワンタイムパスワードとを比較し、前記入力されたパスワードの承認有無を決定するステップ;を含む。システムは、格納モジュール及び前記方法を行うためのコンピュータープログラムを含む。
Description
本出願は、一般に、改善されたセキュリティ認証装置及び方法に関し、より具体的には、より安全なログインのためのメカニズムに関する。
セキュリティデータシステムにログインできる「適切な人物」であることを証明するためのIDと、「何を知っているのか?」をベースとしたパスワードを確認する基本認証方法が主に使用されている。例えば、ユーザー名又はID、パスワード、PIN及び秘密の質問に対する回答は、他の認証方法に比べて安い費用及び簡単な適用によって最も広く使用されている。このような基本認証方法は、長期にわたって定着されて使用されてきた。
しかし、既存の基本ログイン方式では、ユーザーが常に同一のIDとパスワードを使用するので、近年、公共場所でデジタル装置を使用する回数が頻繁になりながら、IDとパスワードが偶然に攻撃者に容易に露出している。また、IDとパスワードは、有無線通信で悪意的にコンテンツを盗聴するハッカーの攻撃を受ける最終的な標的となり、多くのセキュリティ問題及び事故につながっている。また、このようなセキュリティ問題及び事故を解決するためにOTP、生体認証などの高価なセキュリティシステムをさらに使用するので、ユーザーは、少なくない費用で追加的な負担を経験するようになる。
このような問題を解決するために、多重要素認証はパスワードに対する効果的な補完になる。これは、セキュリティシステムに対するアクセス権限を付与する前に、ユーザーに、自分が知っていること又はユーザーが主張した身元を立証するために持っていることを入力するように要求する第2の保護階層を追加する。
本発明の一側面において、強化されたセキュリティ認証を行う方法は、セキュリティサーバーがユーザーパスワード文字をフィルタリングすることによってログインパスワードを生成するステップとして、前記ユーザーパスワードをフィルタリングするためにハードウェアディスプレイ画面に表示されたキーボードレイアウト内の少なくとも一つの選択されたキー位置が使用されるステップ;メモリ部が前記ユーザーパスワード及び前記生成されたログインパスワードを格納するステップ;及び前記セキュリティサーバーがユーザーによって前記ハードウェアディスプレイ画面上で入力されたパスワードと前記生成されたログインパスワードとを比較し、前記入力されたパスワードがセキュリティシステムにアクセスするのに有効であるかどうかを判断するステップ;を含む。
本発明の他の実施形態において、前記方法は、前記セキュリティサーバーが、前記ユーザーが仮想キーボード、マウス又は前記セキュリティサーバーに電気的に接続された物理的キーボードを用いて前記ユーザーパスワードを入力できるようにするステップをさらに含む。
本発明の他の実施形態において、前記方法は、前記セキュリティサーバーが、前記セキュリティシステムにログインするために前記ユーザーパスワードをどのように入力するのかを前記ユーザーに案内するように配列された前記キーボードレイアウトを提供するステップをさらに含む。
本発明の他の実施形態において、前記キーボードレイアウト内のそれぞれのキーは、前記ハードウェアディスプレイ画面上で入力される前記ユーザーパスワードを含む数字、記号又は図形を示す。
本発明の他の実施形態において、前記ハードウェアディスプレイ画面に表示される各キーの配列は、前記ユーザーが前記セキュリティデータシステムへのログインを試みる度に変更される。
本発明の他の実施形態において、強化されたセキュリティ認証を行うためのシステムは、ハードウェアディスプレイ上にキーボードレイアウトを出力し、セキュリティデータシステムへのアクセスを試みるユーザーからパスワードを受信するように構成された端末機と、ユーザーパスワード文字をフィルタリングすることによってログインパスワードを生成する。ここで、前記ユーザーパスワードをフィルタリングするために前記ハードウェアディスプレイ画面に表示されたキーボードレイアウト内の少なくとも一つの選択されたキー位置が使用され、前記ユーザーから入力されたパスワードと前記生成されたログインパスワードとを比較し、前記入力されたパスワードが、ユーザーがアクセスするのに有効であるかどうかを判断するように構成されたセキュリティサーバーとを含む。
本発明の他の実施形態において、前記端末機は、前記ユーザーが仮想キーボード、マウス又は前記セキュリティサーバーに電気的に接続された物理的キーボードを用いて前記ユーザーパスワードを入力できるようにさらに構成される。
本発明の他の実施形態において、前記セキュリティサーバーは、前記セキュリティシステムにログインするために前記ユーザーパスワードをどのように入力するのかを前記ユーザーに案内するように配列された前記キーボードレイアウトを提供することによってセキュリティプロセスを行うようにさらに構成される。
本発明の好ましい使用モード、他の目的及び利点は、添付の図面と共に例示的な各実施形態に対する次の詳細な説明を参照することにより最もよく理解できるだろう。
本発明の一実施形態に係る多重要素ベースのパスワードを設定するための例示的な画面を示す。
多重要素ベースのパスワード設定及び多重要素ベースのパスワードの適用を説明するフローチャートである。
本発明の一実施形態によって多重要素ベースの認証を進行するための処理システムの概念図を示す。
本発明の実施形態によってセキュリティシステムへのアクセスを試みるユーザーからパスワードを受信するためのハードウェアスクリーン上の仮想キーパッドレイアウトの例を示す。
本発明の一実施形態に係る多重要素ベースのパスワードを受信するための画面を示す例示図である。
本発明の一実施形態に係る多重要素ベースのパスワードを受信するための画面を示す例示図である。
本発明の一実施形態に係る多重要素ベースのパスワードを受信するための画面を示す他の例示図である。
本発明の一実施形態に係る多重要素ベースのパスワードを設定するための画面を示す他の例示図である。
本発明の一実施形態に係る多重要素ベースのパスワードを受信するための画面を示す例示図である。
例示的な実施形態に係る多重要素ベースのパスワード設定のシーケンスを示すフローチャートである。
図1は、本発明の一実施形態に係る多重要素ベースのパスワードを設定するための例示的な画面を示す。図1に示すように、ユーザーがキー位置設定を開始すると、4x3仮想キーパッドマトリックスが装置301のディスプレイ画面303に表示され得る。キーパッド4x3は、マトリックス形態の合計12個の仮想キーを特徴とし、追加された二つの仮想機能キーを有する電話機型キーパッドを備える。マトリックス形態のキーパッドの場合、4x4又は5x5のように、他の4個又は6個の機能ボタンと共に電話機型キーパッドを表示するなどのように多様であり得る。このような仮想キーパッドマトリックスにおいて、各キーは、配列の列番号及び行番号による位置によって識別され得る。例えば、M行/列は、ディスプレイ画面303に表示されたキーパッドマトリックスレイアウトで各キーの静的位置を示す。そして、ユーザーが数字キーのうち一つを選択すると、選択したキーの位置と関連するスキャンコードは、セキュリティサーバー305に伝送された後、格納モジュール309に格納され得る。次に、格納されたスキャンコードは、ユーザーが主張した身元を確認するためにセキュリティサーバー305によって新しいログインパスワードを生成するために検索され得る。また、仮想キーパッドマトリックスは、ユーザーがログインする度に動的に変更され得る。また、ユーザーがクリックする度に仮想キーパッドのキー配列が変更され得る。
図1の第1画面で、ユーザーが「5」をタッチすると、キーボードは、スキャンコード「M12」を確認サーバー(図3参照)に伝送できるが、スキャンコード「M12」は、新しいログイン暗号を生成するのに使用され得る。セキュリティサーバー305内の格納モジュール309は、スキャンコード「M12」を記憶することができる。
また、全ての新しいログインは、「M12」(選択されたキー位置)がユーザーアプリケーションに適用されるときに生成される新しいログインパスワードを要求することができる。例えば、セキュリティサーバー305は、キーボードマトリックスレイアウトで「M12」に位置するユーザーパスワード内の文字を除去し、有効なパスワードを生成することができる。また、本発明によると、パスワード設定ステップにおいて、ユーザーがログインするためにクリックする度にマトリックスレイアウトでキー配列が変わり得る。このように、M12などの静的位置には、ユーザーの各クリックイベント後又はユーザーが関連するサーバーにアクセスする度に多様な数字キー「5」と「2」が位置し得る。
同様に、パスワードログインステップにおいては、ユーザーがログインをクリックする度にディスプレイ画面303でキーの配列が変わり得る。このようにM12などの静的位置で、多様な数字キー「6」と「1」が、ユーザーの各クリックイベント後又はユーザーがセキュリティサーバー305にアクセスする度に位置し得る。
本発明の一実施形態によると、図1のキーパッドレイアウトは、パスワード設定ステップとパスワードログインステップとの間の同一のマトリックスレイアウトを有する仮想キーパッドレイアウトであって、ユーザーが、自分が選択したキーの位置に対するメモリを素早くリフレッシュできるようにする。また、ここでは、4x3仮想キーパッドマトリックスを説明するが、本発明はこれに制限されない。すなわち、設定画面5は、図8に示すように、果物イメージなどのイメージが6x5仮想キーパッドマトリックスで配列された仮想キーパッドマトリックスで構成され得る。
また、仮想キーパッドマトリックスは、数字及び記号キーボードレイアウト、アルファベット文字キーボードレイアウト、英数字キーボードレイアウト、アルファベット文字及び記号組み合わせキーボードレイアウト、記号キーボードレイアウト又は音声記号キーボードレイアウトであり得る。また、仮想キーボードレイアウトは、シフトキー、タブキー、コントロール/Ctrlキー、バックスペースキー、方向キー、Enterキー及びEscキーなどの補助機能キーと結合されて使用される。
図2は、多重要素ベースのパスワード設定及び多重要素ベースのパスワードの適用を説明するフローチャートである。簡単に言えば、ステップ202乃至ステップ206は、ユーザーパスワードをログインパスワードに変換するために多重要素を収集する設定ステップを説明している。ステップ208は、ディスプレイ画面303に表示されるキーパッドマトリックスに3つの要素に依存するログインパスワード(多重要素ベースのパスワード)を入力する方法を説明している。ここで、本発明の一実施形態として、キーパッドマトリックスは、ユーザーがパスワードを設定又はログインするための関連キーを押せるようにする仮想キーパッドマトリックスレイアウトであり得る。
ステップ202において、ユーザーは、第1の知識要素として一連の数字「123456」などのユーザーパスワードを有する。ステップ204において、ユーザーは、第2の知識要素として、キーパッドで少なくとも一つのキー位置を選択することができる。与えられたマトリックスキーパッドレイアウトに加えて、本発明の一実施形態として、ユーザーは、ユーザー装置のハードウェア画面上に表示される4x3キーパッドマトリックス又は4x4キーパッドマトリックスなどの仮想キーパッドの類型を選択することができる。
ステップ204において、ユーザーは、4x3仮想キーパッドマトリックスの4番目の行と2番目の列(「M42」)にあるキーを押した。しかし、ユーザーは、押す代わりに、行及び列番号に沿って各キーの名前を指定し、キー位置を入力することもできる。また、キーマトリックス内のキー配列は変わり得るが、キーパッドマトリックスは変更されない場合がある。
ステップ206において、第3要素として、ユーザーは、パスワード文字が選択されたキー位置であるM42に配置されるとき、何をするかを定義することができる。ユーザーは、選択されたキー位置に入力する文字をスキップしたり、ユーザーの有効な身元を証明するために予め設定された他の文字と取り替えることができる。キーパッドレイアウトでユーザーが選択したキー位置のキーで行う作業と関連して、ユーザーは、自分が選択したキーをフィルターキーと定義し、パスワードを提示するとき、フィルターキーにある文字を除去することができる。また、選択されたキーは、ユーザーの現在の方式によって文字を他の文字と取り替えることができる。
ステップ208において、本発明の例示的な一実施形態によると、ユーザーパスワードを受け入れる仮想キーパッドは、ユーザーがシステムにアクセスしようとする度に動的に生成され得る。また、仮想キーパッドのキー配列は、ユーザーの各クリックイベント後に変わる。また、第2要素(選択したキーの位置)をさらに容易に記憶できるように、パスワードを受ける画面は、ユーザーが選択したキー位置を設定するのに使用したのと同一又は非常に類似するキーパッドレイアウトを表示することができる。例えば、ステップ204で使用されるキーパッドのように、生成された仮想キーパッドレイアウトは、同一の4x3マトリックスレイアウトを有することができる。
ステップ208は、三つの知識要素、すなわち、(1)ユーザーのパスワード、(2)ディスプレイ画面303上のキーパッドマトリックスでユーザーが選択したキー位置、及び(3)ユーザーパスワードの入力時、ユーザーが選択したキーの機能、の組み合わせから新しいログインパスワードが生成される方法を説明する。ここで、ログイン又はその他のトランザクションをしようとする場合、ユーザーは、まず、有効なユーザーパスワードである「123456」を所有しなければならない。また、第2及び第3要素によって動的仮想キーパッド上でパスワード「123456」を入力するとき、ユーザーが「4」を除去すると、ログインが許容される。したがって、攻撃者がユーザーのパスワードを知るようになっても、先に説明した追加認証方法を所有しない限り、何の役にも立たない。
図3は、本発明の一実施形態によって多重要素ベースの認証を進行するための処理システムの概念図を示す。データ処理システムは、入力メカニズム(キーボード、テンキー又はマウスなど、図示せず)を単独で又は組み合わせて、ユーザーによって作動するワークステーション又は中央処理装置(CPU)によってアクセスされ得る。ユーザーのディスプレイ装置は、データ処理システムに情報を入力するためにユーザーにフィードバックを提供する。
多重要素ベースの認証システム300は、ユーザー装置301及びセキュリティサーバー305を含むことができる。ユーザー装置は、ユーザーインターフェースモジュール302を含むことができる。また、ユーザーインターフェースは、ユーザーが、ディスプレイ画面303に表示されるユーザーが選択したキーの位置であるユーザーパスワードを入力するように許容することができる。また、選択されたキー位置の機能を受信するように構成され得る。ユーザーインターフェースモジュール302は、ハードウェアディスプレイ画面303及びユーザー装置301に統合されたハードウェアディスプレイ画面303上に仮想キーボードを生成するためのユーザーインターフェースドライバー304を含むことができる。ユーザーがタッチスクリーンディスプレイ303に表示されたキーボードでキーをタッチ又は押すとき、キー選択が行われ得る。
ディスプレイ画面303の動作は、ユーザーインターフェースドライバー304によって制御され得る。ユーザーインターフェースドライバー304は、ユーザーが選択した各キーを感知し、マトリックス形態のキーボードレイアウトにそれぞれの選択されたキーの座標を記録するように構成可能であり、多様な方法を使用することができる。
ユーザーインターフェースドライバー304は、複数の機能ユニットを含むセキュリティサーバー305にインターフェースする。いくつかの例示的な実施態様によると、ユーザーインターフェースドライバー304は、図1に示すキーパッドレイアウトを生成するように構成され得るが、キーパッド配列の類型及び大きさはユーザーの要求に応答して変更され得る。
ユーザーのパスワード設定ステップにおいて、ユーザーインターフェースドライバー304は、タッチスクリーンディスプレイ303を介してユーザーが選択したキー位置を受信することができる。また、ユーザーインターフェースドライバー304は、ユーザーの要求に応じてキーパッドマトリックスレイアウト又はキーボードマトリックスレイアウトをタッチスクリーンディスプレイ上に提供することができる。また、ユーザーインターフェースドライバー304は、格納モジュール309に格納された選択されたキー位置の利用可能な機能をユーザーに提供し、また、対応するユーザーの選択を受信するように構成され得る。また、ユーザーインターフェースドライバー304は、選択されたキー位置の機能と関連するユーザーがタイピング又は入力した要求を受信し、関連データを格納モジュール309に伝送するように構成され得る。
セキュリティサーバー305は、ユーザーがセキュリティサーバー305にアクセスする度にキーパッドのキー配列が変わるようにディスプレイ画面303に動的仮想キーパッドレイアウトの生成を指示するパスワードディスプレイモジュール306を含むことができる。キーパッド生成器307は、マトリックステーブルレイアウトを生成できるが、このとき、個別的な各キーは、水平及び垂直経路のマトリックス上に配列される。キーパッド生成器307は、図1に詳細に説明したように、動的仮想キーパッドマトリックスを提供するようにさらに構成され得る。
キー位置検出器308は、ディスプレイ画面303上の仮想キーパッドマトリックスでユーザーが選択したキー位置を検出するように構成可能であり、これは、第2の知識因子と関連する。より正確には、ユーザーによってキーが選択されると、キーパッドマトリックスで選択されたキーの位置は、タッチスクリーンドライバー304によって登録又は格納可能であり、このとき、タッチスクリーンドライバー304は、選択された位置のスキャンコードをキー位置検出器308に送る。次に、キー位置検出器308は、ユーザーの注意を引きつけ、押されたキーの位置、すなわち、押されたキーの対応する行と列番号を決定するためにクリックされたキーをディスプレイ画面303上にディスプレイすることができる。
セキュリティサーバー305は、ユーザーパスワードを格納するための格納モジュール309を含むことができる。格納モジュール309は、ディスプレイ画面303上の生成されたキーパッド内のユーザーが選択したキー位置である第2の知識要素と関連するデータを格納することができる。格納モジュール309は、仮想キーパッドにユーザーパスワードを入力するとき、選択されたキーの機能である第3の知識要素と関連するプログラム可能な論理データを格納するようにさらに構成され得る。
セキュリティサーバー305は、三つの知識要素、すなわち、ユーザーのパスワード、ユーザーの選択されたキー位置、ユーザーのパスワードの入力時に選択されたキーの機能を用いてユーザーが主張した身元を確認するために新しいログインパスワードを生成するパスワードプロセッサ311を含むことができる。パスワードプロセッサ311は、格納モジュール309に格納されたソフトウェアの実行を含む一般的な処理機能を提供することができる。ソフトウェアは、パスワードプロセッサ311によって実行されるとき、多重要素ベースの認証システム300が本開示を介して提示された多様な機能を行うようにする各命令を含む。
パスワードプロセッサ311は、装置ユーザーが入力したパスワードと、三つの知識要素、すなわち、ユーザーパスワード、ユーザーの選択されたキー位置及びユーザーパスワードの文字が選択されたキー位置に配置されるときの選択されたキーの機能をベースにして生成された新しいログインパスワードとを比較し、入力されたパスワードが有効であるかどうかを確認するパスワード検証部313を含むことができる。多重要素ベースの認証システム300は、パスワード検証部313から比較分析を受信すると、セキュリティデータシステムにアクセスしようとするユーザーのアクセスを許容するのか、それとも禁止するのかを決定するセキュリティ処理部312をさらに含むことができる。三つの知識要素に関するデータはパスワードデータベース310に格納され得る。
図4は、本発明に係るパスワードを受信する仮想キーパッドの例を示す。キーパッドグリッドタッチスクリーン401において、キーはマトリックス形態で無作為に配列され、このグリッドは、個人用PCキーボードの数字キーパッドのように1から9まで読み取られる。本発明によると、仮想キーパッドは、数字キーの新しい配列を要求するための「再配列」キーと、以前に入力されたキーを除去するための「削除」キーとをさらに含むことができる。ユーザーは、このキーパッドグリッドをクリックし、セキュリティデータシステムにアクセスするためのユーザーパスワードを入力することができる。
ディスプレイパネル403は、ユーザーが毎回入力したパスワードの各文字を順次表示するように構成される。また、ディスプレイパネル403は、ユーザーが入力したパスワードの各文字を隠すために星形の記号などの特殊記号を表示するように構成され得る。ユーザーが誤った文字を入力したことを認識した後、「認証要求」キーを押す前に「削除」キーを押すと、最後に入力した誤った文字又は全体のパスワードを削除することができる。ユーザーが数字キーの他の配列を望む場合、ユーザーは、図1のように再配列されたキーパッドレイアウトを表示できる「再配列」キーをクリックすることができる。「認証要求」キーは、キー位置検出器308を介してディスプレイパネル403に表示されたユーザー選択キーをパスワード検証部313に伝送し、パスワード検証部313では、ディスプレイパネル403に入力されたパスワードと、パスワード検証部313で生成されたパスワードとを比較することができる。
図5は、本発明の一実施形態に係る多重要素ベースのパスワードを受信するための画面を示す例示図である。仮想キーパッドの技術的特徴は、図4で説明した通りである。図5でユーザー識別を議論する前に、対応する2要素パスワード認証設定は次の通りである。
ここでは説明していないが、パスワード設定ステップにおいて、ユーザーは、ディスプレイ画面303を介してユーザーパスワードを入力することができる。例えば、ディスプレイ画面303は、ユーザーがログインするためのパスワードとして数字「720201」の組み合わせを設定するように許容することができる。このとき、ユーザーは、4x3マトリックスキーパッドで3番目の行と2番目の列(「M32」、斜線の入ったセル)との交差点にあるキー位置を選択することができる。その後、ユーザーインターフェースドライバー304は、ユーザーが、選択されたキー位置の役割を設定するように許容することができる。キー位置の基本的役割は、その場所に位置するパスワードの文字を除去することであり得る。
ユーザー識別ステップが開始されるとき、ユーザーインターフェースドライバー304は、本発明に係るパスワード入力画面で最初のパスワードを受信する仮想キーパッドを提示することができる。このような設定をベースとしたセキュリティ認証画面で「720201」の数字「0」がM32に位置するようになり、その結果、「0」が除去されると、キー位置を介して生成された新しいログインパスワードは「7221」になる。
図6は、本発明の一実施形態に係る多重要素ベースのパスワードを受信するための画面を示す例示図である。図5のように、ユーザーは、一連の数字「720201」というパスワードを生成した。そして、ユーザーは、4x3マトリックスキーパッドで3番目の行と2番目の列(「M32」、斜線の入ったセル)との交差点にキー位置を設計した。(キー)位置の基本応用は、仮想キーパッドマトリックス内の(キー)位置にあるパスワード位置の文字をフィルタリングすることである。
但し、図5と異なる仮想キーボードのキー位置配列に基づいて、「720201」の数字「1」がM32に位置し、その結果、「1」が除去される場合、フィルターキーを介して生成された新しいログインパスワードは「72020」になる。
図7は、本発明に係る複数のキー位置を用いて多重要素ベースのパスワードを受信するための画面を示す他の例示図である。図5及び図6のように、ユーザーは、一連の数字「720201」というユーザーパスワードを生成した。しかし、図5及び図6と異なり、ユーザーは、4x3マトリックスキーパッドで2番目の行と3番目の列との交差点及び2番目の行と3番目の列との交差点(「M21」及び「M23」、斜線の入った各セル)に二つのキー位置を設計した。キー位置の基本応用は、仮想キーパッドマトリックスのキー位置にあるパスワードの文字をフィルタリングすることである。
仮想キーボード内の二つのキー位置を基準にして、「720201」の数字「7」と「0」がそれぞれM21とM23に位置する場合、二つのキー位置を介して生成されたパスワードは「221」である。その結果、「7」と「0」は除去され、与えられた仮想キーパッドマトリックスに「221」を入力するユーザーのみのログインが許容される。
図8は、本発明の一実施形態に係る多重要素ベースのパスワードを設定するための画面を示す他の例示図である。図8では、ディスプレイ画面303に仮想キーボードレイアウト800が表示され、ユーザーがログインパスワード生成のためのキー位置を設定できるようにする。
多重要素ベースのパスワード設定ステップにおいて、ユーザーパスワード「0145」は、仮想キーボードレイアウト800又はユーザー装置301に統合された他の入力装置を介して格納され得る。また、ユーザーインターフェースドライバー304は、ユーザーがディスプレイ画面303を介して第1の知識要素であるログインパスワードとして「0145」を入力するように許容することができる。入力されたログイン番号は、格納モジュール309に格納可能であり、後でパスワード検証部313に伝送され、パスワード検証部313によって他の認証要素と共にログインパスワードを生成するのに使用され得る。
一般に、キーボードでキー位置設定がアクティブ化されない場合があり、ユーザーは、自分の装置で設定をアクティブ化することができる。また、キー位置設定がユーザーによって利用可能になるように、一般に、アクティブ化はユーザーインターフェース又は制御板で使用され得るが、装置をサーバーに接続するコマンドラインに対してアクティブ化が用いられる。
図8に示すように、多重要素ベースのパスワード設定が開始されると、6x5仮想キーボードマトリックスが装置の画面に表示され得る。キーパッド6x5は、合計18個のイメージ記号キーで取り囲まれた4x3電話機型キーパッドマトリックスを含み、マトリックス形態で合計30個の仮想キーがある。
4x3キーパッドマトリックスは、ユーザーがセキュリティサーバー305に接続する度に動的に変更され得る。また、ユーザーの各クリックイベント後に4x3マトリックス内のキー配列が変更され得る。また、18個のイメージ記号キーは、ユーザーがセキュリティサーバー305にアクセスする度に又はユーザーの要求に応答して再配列され得る。
ここで、各キーは、キーボードマトリックスの列番号及び行番号に沿ってその位置によって識別され得る。理解をより容易にするために、M行/列は、6x5キーパッドマトリックスレイアウト800でキーの静的位置を示す。また、ユーザーインターフェースドライバー304は、ユーザーが6x5キーボードマトリックスレイアウト800上でキー位置、すなわち、4番目の行と3番目の列との交差点(「M43」)を選択するように許容することができる。ユーザーがキー位置を選択すると、キー位置検出器308は、ユーザーインターフェースドライバー304から選択された位置(斜線の入ったセル)802のデータを受信することができる。その後、受信されたデータは、格納モジュール309に格納された後、ログインパスワードの生成に使用されるようにパスワード検証部313に伝送され得る。
図8のマトリックス画面には表示されていないが、ユーザーインターフェースドライバー304は、ユーザーが、ユーザーインターフェース302を介して選択されたキー位置(「M43」)の役割を定義するように許容することができる。このために、ユーザーインターフェース302は、ユーザーがセキュリティサーバー305と相互作用するディスプレイ画面303、キーボード(図示せず)及びマウス(図示せず)などを介してユーザーが命令を提供するように構成され得る。
ここで、ユーザーは、キー位置「M43」に位置するユーザーパスワードの文字を取り替えるように兎記号804を選択することができる。例えば、ユーザー入力に応答して、パスワード検証部313は、動的仮想キーボード画面で選択されたキー位置に配置された最初のパスワードの文字を兎記号に隣接した文字と取り替えることができる。
また、キー位置の役割に対するユーザーの定義を受信するために、ユーザーインターフェース302は、ユーザーが多重要素ベースの認証システム300と相互作用するディスプレイ画面303、キーボード(図示せず)、マウス(図示せず)などで構成され得る。このとき、追加命令と共に選択された兎記号804のデータは、格納モジュール309に伝送された後、パスワード検証部313によってログインパスワード生成のために検索され得る。
図9は、本発明の一実施形態に係る多重要素ベースのパスワードを受信するための画面を示す例示図である。より正確には、それは、選択されたキー位置が図8のパスワード設定に応答してログインキーボードレイアウトでどのように表示されるのかを説明している。
図8の仮想キーボードレイアウトに加えて、イメージ記号キーのセットには、追加的な数字又は記号キーがさらに備えられ得る。ここで、キーボードレイアウト900は、それぞれ水平軸又は垂直軸に沿って外部にある追加的な数字キーセットで取り囲まれている。パスワードデータベースは、(1)ユーザーパスワード「0145」、(2)6x5キーパッドマトリックスレイアウトでユーザーが選択したキー位置(「M43」)、(3)ユーザーが選択した記号「兎」キー、及び(4)追加認証要素:選択されたキー位置にユーザーパスワードの文字が配置されるときに行わなければならない作業(配置された文字を「兎」キーに隣接した文字と取り替える。)を含む。
パスワード検証部313は、パスワードデータベース310から前記データ及びディスプレイ画面303に表示された仮想キーボードレイアウト800に関するデータを検索することができる。次に、ユーザーが選択した「兎」記号の左側に「41」が位置するとしたとき、パスワード検証部313は、収集されたデータに基づいてパスワード「01415」を生成する。
図10は、例示的な実施形態に係る多重要素ベースのパスワード設定のシーケンスを示すフローチャートである。この図面には、デスクトップコンピューター、ラップトップコンピューター、携帯電話、タブレットコンピューターなどの適切なコンピューティング装置を操作するユーザーと、一般にユーザーが接続してログインしようとするインターネットウェブサイトを介してコンピューティング装置に接続されるパスワード管理サーバーとが含まれる。
ステップ1002において、多重要素ベースのパスワード設定を試みるユーザーは、自分の端末装置を用いて関連する設定をアクティブ化することができる。ステップ1004において、ユーザーが信頼できる装置で作業中の場合、ユーザーは、ユーザーパスワードを入力するように要求を受けることができる。ユーザーが有効なパスワードを入力すると、多重要素ベースの認証システム300は、ユーザー装置301のハードウェアディスプレイ画面303上に仮想キーボードレイアウトを提供する。
ステップ1006において、仮想キーボードマトリックスレイアウトが表示されると、多重要素ベースの認証システム300は、ユーザーにキーボード(キーパッド)マトリックスレイアウトでキーの位置を選択するように要求することができる。
ステップ1008において、ユーザーは、ユーザーインターフェース302を使用して選択されたキーの機能を定義するように要求を受けることができる。キーボードでキーに対する選択が行われると、多重要素ベースの認証システム300は、ユーザーにキーボードマトリックスレイアウトで選択されたキーをどのように適用するのかを要求することができる。これと関連して、ユーザーの命令を受信するために、ユーザーインターフェース302は、ディスプレイ画面303、キーボード(図示せず)、マウス(図示せず)などで構成可能であり、これを対して、ユーザーは、多重要素ベースの認証システム300と相互作用する。ユーザーは、選択されたキーの役割と関連して特定の命令をタイピングしたり、ディスプレイ画面303に提示された役割のうち一つを選択することができる。基本的に選択されたキー位置の役割は、選択したキー位置にあるユーザーパスワードの文字を削除することである。
ステップ1010において、ユーザーは、追加認証要素の要求を受けることができる。ユーザーの要求に応じて、キーボード多重要素ベースのシステムは、ユーザーが追加認証要素を設定するように許容することができる。ステップ1012において、ステップ1010の設定が完了すると、多重要素ベースの認証システム300がアクティブ化され得る。
Claims (17)
- 強化されたセキュリティ認証を行う方法において、
セキュリティサーバーがユーザーパスワード文字をフィルタリングすることによってログインパスワードを生成するステップとして、前記ユーザーパスワードをフィルタリングするためにハードウェアディスプレイ画面に表示されたキーボードレイアウト内の少なくとも一つの選択されたキー位置が使用されるステップ;
メモリ部が前記ユーザーパスワード及び前記生成されたログインパスワードを格納するステップ;及び
前記セキュリティサーバーがユーザーによって前記ハードウェアディスプレイ画面上で入力されたパスワードと前記生成されたログインパスワードとを比較し、前記入力されたパスワードがセキュリティシステムにアクセスするのに有効であるかどうかを判断するステップ;を含む方法。 - 前記セキュリティサーバーは、前記ユーザーが仮想キーボード、マウス又は前記セキュリティサーバーに電気的に接続された物理的キーボードを用いて前記ユーザーパスワードを入力できるようにするステップをさらに含む、請求項1に記載の方法。
- 前記セキュリティサーバーは、前記セキュリティシステムにログインするために前記ユーザーパスワードをどのように入力するのかを前記ユーザーに案内するように配列された前記キーボードレイアウトを提供するステップをさらに含む、請求項1に記載の方法。
- 前記キーボードレイアウト内のそれぞれのキーは、前記ハードウェアディスプレイ画面上で入力される前記ユーザーパスワードを含む数字、記号又は図形を示す、請求項1に記載の方法。
- 前記ハードウェアディスプレイ画面に表示される各キーの配列は、前記ユーザーが前記セキュリティデータシステムへのログインを試みる度に変更される、請求項4に記載の方法。
- 前記キーボードレイアウト内の各キーの配列及び前記ユーザーの選択されたキー位置は、前記選択されたキー位置に配置された前記ユーザーパスワードの文字を除去するために使用される、請求項5に記載の方法。
- 前記キーボードレイアウト内の各キーの配列及び前記キーボードレイアウト内の前記ユーザーの選択されたキー位置は、前記選択されたキー位置に配置された前記ユーザーパスワードの文字を取り替えるために使用される、請求項5に記載の方法。
- 前記ユーザーは、前記ログインパスワードを生成するとき、前記選択されたキー位置に配置された前記ユーザーパスワードの文字をどのように取り替えるのかを前記サーバーに指示することができる、請求項7に記載の方法。
- 強化されたセキュリティ認証を行うためのシステムにおいて、
ハードウェアディスプレイ上にキーボードレイアウトを出力し、セキュリティデータシステムへのアクセスを試みるユーザーからパスワードを受信するように構成された端末機;
ユーザーパスワード文字をフィルタリングすることによってログインパスワードを生成し、ここで、前記ユーザーパスワードをフィルタリングするために前記ハードウェアディスプレイ画面に表示されたキーボードレイアウト内の少なくとも一つの選択されたキー位置が使用され、
前記ユーザーから入力されたパスワードと前記生成されたログインパスワードとを比較し、前記入力されたパスワードが、ユーザーがアクセスするのに有効であるかどうかを判断するように構成されたセキュリティサーバー;を含むシステム。 - 前記端末機は、前記ユーザーが仮想キーボード、マウス又は前記セキュリティサーバーに電気的に接続された物理的キーボードを用いて前記ユーザーパスワードを入力できるようにさらに構成される、請求項9に記載のシステム。
- 前記セキュリティサーバーは、前記セキュリティシステムにログインするために前記ユーザーパスワードをどのように入力するのかを前記ユーザーに案内するように配列された前記キーボードレイアウトを提供することによってセキュリティプロセスを行うようにさらに構成される、請求項9に記載のシステム。
- 前記配列されたそれぞれのキーは、前記ハードウェアディスプレイ画面上で入力される前記ユーザーパスワード文字を含む数字、記号又は図形を示す、請求項9に記載のシステム。
- 前記セキュリティサーバーは、前記ユーザーが前記セキュリティデータシステムへのアクセスを試みる度に前記ハードウェアディスプレイ画面に表示される各キーの配列を変更するようにさらに構成される、請求項9に記載のシステム。
- 前記複数のキーは、前記キーパッドレイアウトに配列され、前記セキュリティサーバーは、前記キーボードレイアウト内の前記選択されたキー位置を使用して前記選択されたキー位置に配置された前記ユーザーパスワードの文字を除去するようにさらに構成される、請求項9に記載のシステム。
- 前記複数のキーは、前記キーパッドレイアウトに配列され、前記セキュリティサーバーは、前記キーボードレイアウト内の前記ユーザーの選択されたキー位置を使用して前記選択されたキー位置に配置された前記ユーザーパスワードの文字を取り替えるようにさらに構成される、請求項9に記載のシステム。
- 前記セキュリティサーバーは、ログインパスワードを設定するユーザーから前記選択されたキー位置に配置された前記ユーザーパスワードの文字をどのように取り替えるのかに対する命令を受信するようにさらに構成される、請求項15に記載のシステム。
- 前記セキュリティサーバーは、前記選択されたキー位置に前記ユーザーパスワードの文字のうちいずれも配置されないとき、前記ユーザーパスワードと同一のログインパスワードを生成するようにさらに構成される、請求項9に記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/174,654 US11010467B2 (en) | 2018-10-30 | 2018-10-30 | Multifactor-based password authentication |
| US16/174,654 | 2018-10-30 | ||
| PCT/KR2019/013624 WO2020091272A1 (en) | 2018-10-30 | 2019-10-17 | Multifactor-based password authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022509469A true JP2022509469A (ja) | 2022-01-20 |
Family
ID=70325288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021548487A Pending JP2022509469A (ja) | 2018-10-30 | 2019-10-17 | 多重要素ベースのパスワード認証 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11010467B2 (ja) |
| EP (1) | EP3874388A4 (ja) |
| JP (1) | JP2022509469A (ja) |
| KR (1) | KR20210077770A (ja) |
| CN (1) | CN112955885A (ja) |
| AU (1) | AU2019372854A1 (ja) |
| WO (1) | WO2020091272A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10440011B1 (en) * | 2019-05-29 | 2019-10-08 | Capital One Services, Llc | Password protection in a computing environment |
| US11361068B2 (en) * | 2019-11-27 | 2022-06-14 | Dell Products L.P. | Securing passwords by using dummy characters |
| JP2021124808A (ja) * | 2020-02-03 | 2021-08-30 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
| US11748119B2 (en) | 2021-05-12 | 2023-09-05 | Samsung Electronics Co., Ltd. | In-app password based log-in detection using user interface elements |
| WO2023286150A1 (ja) * | 2021-07-13 | 2023-01-19 | シャープNecディスプレイソリューションズ株式会社 | 表示装置、表示方法、及びプログラム |
| CN118413398B (zh) * | 2024-07-01 | 2024-09-06 | 云南省有色地质局三0六队 | 基于密钥限制的矿山生态修复评价管理支撑平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07311805A (ja) * | 1994-05-18 | 1995-11-28 | Nec Corp | 可変暗証番号利用者認証方法および可変暗証番号利用者認証システム |
| JP2002358153A (ja) * | 2001-06-04 | 2002-12-13 | Konami Co Ltd | 暗証番号入力装置、操作キー表示方法および操作キー表示プログラム |
| JP2007272422A (ja) * | 2006-03-30 | 2007-10-18 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2013250944A (ja) * | 2012-06-04 | 2013-12-12 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2017504133A (ja) * | 2014-01-08 | 2017-02-02 | ネオパッド, インク.Neopad, Inc. | タッチ端末およびタッチ端末のパスワード生成方法 |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4641121B2 (ja) * | 2001-06-21 | 2011-03-02 | 大日本印刷株式会社 | ログインパスワードの生成登録方法 |
| CA2759020C (en) * | 2002-02-13 | 2016-05-17 | Hideharu Ogawa | User verification method and user verification system |
| US10474807B2 (en) * | 2005-08-01 | 2019-11-12 | Danilo E. Fonseca | Password/encryption protection |
| US10223857B2 (en) * | 2009-10-20 | 2019-03-05 | Methode Electronics, Inc. | Keyless entry with visual rolling code display |
| KR20110066508A (ko) * | 2009-12-11 | 2011-06-17 | 삼성전자주식회사 | 휴대용 단말기에서 통합 로그인 입력 장치 및 방법 |
| US8468598B2 (en) * | 2010-08-16 | 2013-06-18 | Sap Ag | Password protection techniques using false passwords |
| KR101045257B1 (ko) * | 2010-10-01 | 2011-06-29 | 이재덕 | 비밀번호 노출방지용 금융자동화기기 시스템 및 이를 이용한 비밀번호 인증 방법 |
| US8752147B2 (en) * | 2010-10-05 | 2014-06-10 | Cse Co., Ltd | System and method for two-factor user authentication |
| KR101151294B1 (ko) * | 2010-11-19 | 2012-06-08 | 황영만 | 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템 |
| KR101175042B1 (ko) * | 2011-11-10 | 2012-08-17 | 숭실대학교산학협력단 | 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| US9344275B2 (en) * | 2012-05-08 | 2016-05-17 | Arm Technologies Israel Ltd. | System, device, and method of secure entry and handling of passwords |
| KR101416540B1 (ko) * | 2012-07-12 | 2014-07-09 | 주식회사 로웸 | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 |
| GB201212878D0 (en) * | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
| US9202298B2 (en) * | 2012-07-27 | 2015-12-01 | Semantic Compaction Systems, Inc. | System and method for effectively navigating polysemous symbols across a plurality of linked electronic screen overlays |
| US9111073B1 (en) * | 2012-11-19 | 2015-08-18 | Trend Micro Inc. | Password protection using pattern |
| US8869303B2 (en) * | 2013-02-16 | 2014-10-21 | Mikhail Fleysher | Method and system for generation of dynamic password |
| US9843574B1 (en) * | 2013-03-12 | 2017-12-12 | EMC IP Holding Company LLC | Methods and apparatus for generating chaff passwords for use in a password-hardening system |
| US9178873B2 (en) * | 2013-12-18 | 2015-11-03 | Paypal. Inc. | Systems and methods for secure password entry |
| US9342673B2 (en) * | 2014-03-26 | 2016-05-17 | Motorola Solutions, Inc. | Method for user authentication in a device comprising a touch screen |
| CN105447378B (zh) * | 2014-08-27 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种密码生成方法和装置 |
| CN106605395A (zh) * | 2014-09-05 | 2017-04-26 | 瑞典爱立信有限公司 | 用于认证用户的设备和方法 |
| US9400883B2 (en) * | 2014-09-17 | 2016-07-26 | International Business Machines Corporation | Authentication mechanism |
| US20160092877A1 (en) * | 2014-09-25 | 2016-03-31 | Yen Hsiang Chew | Secure user authentication interface technologies |
| GB2531710A (en) * | 2014-10-24 | 2016-05-04 | Ibm | Keyboard neutral authentication |
| US9768959B2 (en) * | 2014-10-27 | 2017-09-19 | Acxiom Corporation | Computer security system and method to protect against keystroke logging |
| JP6566644B2 (ja) * | 2015-01-20 | 2019-08-28 | Line株式会社 | 認証サーバ装置、プログラム、認証方法及び認証システム |
| US9880737B2 (en) * | 2015-06-30 | 2018-01-30 | International Business Machines Corporation | Changing keyboard layout automatically while entering a password |
| US20180204227A1 (en) * | 2015-09-21 | 2018-07-19 | Asheesh Mohindru | Golf Pace of Play |
| US10540492B1 (en) * | 2016-04-30 | 2020-01-21 | Forbes Holten Norris, III | Password pattern recognition authentication method |
| US10078741B2 (en) * | 2016-05-11 | 2018-09-18 | Ca, Inc. | Two-way authentication in single password with agent |
| JP6706007B2 (ja) * | 2016-10-26 | 2020-06-03 | 京セラドキュメントソリューションズ株式会社 | 認証装置、認証方法及び電子機器 |
| US20180191702A1 (en) * | 2017-01-03 | 2018-07-05 | Ca, Inc. | Multiple field authentication |
| US10719597B2 (en) * | 2017-04-04 | 2020-07-21 | Visa International Service Association | Authorization of virtual reality interactions using controlled randomization |
| US10776475B2 (en) * | 2017-11-13 | 2020-09-15 | International Business Machines Corporation | Secure password input in electronic devices |
| US11042627B2 (en) * | 2018-06-29 | 2021-06-22 | Paypal, Inc. | System and method for implementing keyboard linked authentication challenges |
| US11070368B2 (en) * | 2018-09-11 | 2021-07-20 | Dycrav Security Incorporated | System, method, and program for transmitting and receiving any type of secure digital data |
| US10972498B2 (en) * | 2018-10-08 | 2021-04-06 | International Business Machines Corporation | Dynamic protection from detected to brute force attack |
-
2018
- 2018-10-30 US US16/174,654 patent/US11010467B2/en active Active
-
2019
- 2019-10-17 EP EP19878350.8A patent/EP3874388A4/en not_active Withdrawn
- 2019-10-17 AU AU2019372854A patent/AU2019372854A1/en not_active Abandoned
- 2019-10-17 KR KR1020217016345A patent/KR20210077770A/ko not_active Ceased
- 2019-10-17 JP JP2021548487A patent/JP2022509469A/ja active Pending
- 2019-10-17 CN CN201980072878.7A patent/CN112955885A/zh active Pending
- 2019-10-17 WO PCT/KR2019/013624 patent/WO2020091272A1/en unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07311805A (ja) * | 1994-05-18 | 1995-11-28 | Nec Corp | 可変暗証番号利用者認証方法および可変暗証番号利用者認証システム |
| JP2002358153A (ja) * | 2001-06-04 | 2002-12-13 | Konami Co Ltd | 暗証番号入力装置、操作キー表示方法および操作キー表示プログラム |
| JP2007272422A (ja) * | 2006-03-30 | 2007-10-18 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2013250944A (ja) * | 2012-06-04 | 2013-12-12 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2017504133A (ja) * | 2014-01-08 | 2017-02-02 | ネオパッド, インク.Neopad, Inc. | タッチ端末およびタッチ端末のパスワード生成方法 |
| US20170160897A1 (en) * | 2014-01-08 | 2017-06-08 | Neopad, Inc. | Touch terminal and password generation method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210077770A (ko) | 2021-06-25 |
| EP3874388A4 (en) | 2022-07-20 |
| EP3874388A1 (en) | 2021-09-08 |
| US20200134168A1 (en) | 2020-04-30 |
| US11010467B2 (en) | 2021-05-18 |
| AU2019372854A1 (en) | 2021-06-10 |
| CN112955885A (zh) | 2021-06-11 |
| WO2020091272A1 (en) | 2020-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11010467B2 (en) | Multifactor-based password authentication | |
| US20140053254A1 (en) | Graphical authentication system and method for anti-shoulder surfing attack | |
| CA2644272C (en) | Method and system for securing interface access via visual array paths in combination with hidden operators | |
| US9304655B2 (en) | Graphical user interface (GUI) that receives directional input to change face for receiving passcode | |
| US20040230843A1 (en) | System and method for authenticating users using image selection | |
| KR101201934B1 (ko) | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| US8869261B1 (en) | Securing access to touch-screen devices | |
| US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
| US20140157382A1 (en) | Observable authentication methods and apparatus | |
| US8117652B1 (en) | Password input using mouse clicking | |
| US20140123274A1 (en) | Password Setting and Verification | |
| US20170286723A1 (en) | Keyboard For Strong Password Input | |
| JP2008071097A (ja) | 認証装置、認証システム、プログラム、及び記録媒体 | |
| KR102273093B1 (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
| US20150046993A1 (en) | Password authentication method and system | |
| US9692753B2 (en) | Password encode card system and method | |
| WO2009066860A1 (en) | Website login processing method and apparatus | |
| JP5045317B2 (ja) | ユーザ認証システム | |
| US11238149B2 (en) | Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user's identity | |
| US10678895B2 (en) | Data input method, and electronic device and system for implementing the data input method | |
| CN105022494A (zh) | 虚拟键盘的安全输入方法与系统 | |
| US11714891B1 (en) | Frictionless authentication for logging on a computer service | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| Dunphy | Usable, secure and deployable graphical passwords | |
| Yang et al. | Cue-based two factor authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210623 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220414 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220419 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221115 |