JP2017531234A - パスワード検証装置及び方法 - Google Patents
パスワード検証装置及び方法 Download PDFInfo
- Publication number
- JP2017531234A JP2017531234A JP2017507048A JP2017507048A JP2017531234A JP 2017531234 A JP2017531234 A JP 2017531234A JP 2017507048 A JP2017507048 A JP 2017507048A JP 2017507048 A JP2017507048 A JP 2017507048A JP 2017531234 A JP2017531234 A JP 2017531234A
- Authority
- JP
- Japan
- Prior art keywords
- password
- area
- user
- characters
- password verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 title claims abstract description 89
- 230000003993 interaction Effects 0.000 claims abstract description 73
- 230000008569 process Effects 0.000 claims abstract description 18
- 238000003860 storage Methods 0.000 claims description 25
- 230000002452 interceptive effect Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 3
- 239000003086 colorant Substances 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 6
- 238000009826 distribution Methods 0.000 description 4
- 230000006872 improvement Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004424 eye movement Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】パスワード検証方法を用いるパスワード検証装置が開示される。【解決手段】本方法は、各々の上にいくつかの既知文字がランダムに配置され、示される複数の対話領域を提供するステップであって、少なくとも1つの対話領域が少なくとも2つの文字を含む、ステップと、ユーザによってなされた該複数の対話領域の選択を受領し、ユーザによる現在の対話領域の選択後に、次回示され、選択されるように該いくつかの既知文字をそれぞれの該対話領域内にランダムに再分配するステップと、所定のパスワード列に含まれる文字と、都度選択される対話領域に含まれる文字とを1つずつ比較し、パスワード列に含まれる各文字が対応する選択された対話領域内に示される対応する文字と同一である都度、パスワード検証成功を表す信号を出力するステップと、を含む。ユーザによって入力される内容にファジー性を付与することによって、入力される内容は、多義的になり、それによって、入力プロセス中にパスワードが決して明かされないようになる。加えて、ユーザによって入力される内容の動的効果をランダムに生成することによって、パスワード操作の複雑性が増大する。これが、パスワード検証プロセスの安全性及び利便性を包括的かつ完全に改善する。【選択図】図3
Description
本発明は、電子安全保護技術に関し、より具体的にはパスワード検証装置及び方法に関する。
人々の生活の質の持続的改善及び安全性に関する深い理解を背景に、パスワード検証装置及び対応する検証方法は、人々の生活の様々な分野で広く使用されている。典型的な状況では、現在、ほぼ全ての人が、少なくとも1つの携帯電話又はタブレットコンピュータを所有しており、これらの装置内には、検証方法の利用がしばしば見出され得る。実際、これは、検証装置の具体的な利用である。携帯端末については、タッチフィードバックの原理に基づく表示スクリーンが一般に提供される。最も利便性の高い様式としては、スライドによるロック解除、顔によるロック解除、9分割グリッド画面内に特定の模様を描くことによるロック解除等が挙げられ得、これらは全て、公然とよく知られている。これらの様式は全て、いくつかの欠点を抱えている。例えば、スライドによるロック解除は、他人に完全に目撃され得、顔によるロック解除は、静的画像によって破られ得、9分割グリッド画面内に特定の模様を描くことによるロック解除は、実は9分割グリッドの数字キーボードの変形であり、これも他人によって容易に目撃され、よって破られ得る。明らかに、携帯端末で使用されるこれらの従来技術のパスワード検証様式は全て、十分な安全性及び信頼性を欠いており、したがって故意の覗き見によって破られやすい。
以前の検証技術は、たいてい機械的に行われていた。例えば、各種の鞄及びスーツケースに広く見られる文字合せ錠も、パスワード検証装置の1つである。機械的に作動するこの種類の検証装置は、よく知られた欠点を同様に抱えており、結果として、電子検証装置は、機械的検証装置を次第に置き換えていくであろう。そのため、パスワード検証装置は、様々な電子携帯端末においてだけでなく、パスワード検証が必要な他の状況においても適用され得る。例えば、各種の旅行鞄、スーツケースは、電子錠検証機構に検証装置を使用し得る。別の例を挙げると、スマートTV、人対マシンの対話が可能なルータ、又は中央制御装置等の家庭電子機器は、それらの検証手順において上述の装置を使用し得る。更なる例を挙げると、上述の検証装置は、アクセス制御システム、自動販売機の電子錠、金庫、及び自動車ゲートにも応用され得る。それは、将来登場し、パスワードの検証を必要とするようなあらゆる新製品においてさえ使用され得る。当然ながら、パスワード検証装置は、非常に重要であり、人間生活の様々な側面に大きな影響を与える。それゆえ、一層高い安全性を追求して良好なパスワード検証装置及び対応する方法を提供することが望まれる。
しかしながら、上述のように、パスワード検証装置は非常に重要であるものの、現在利用可能な検証方法は、あまり満足のいくものではない。工業デザインのプロセスにおいて、設計者は、上述のような製品の性能及び安全性だけでなく、製品の製造コスト及び利便性も考慮すべきである。したがって、これらの工業的要因間のバランスによって牽引されて、検証技法は、次第に進化してきた。
本発明の目的は、従来技術の欠点を克服すること、並びに高い安全性を有し、使用するのが簡単なパスワード検証方法及び対応する装置を提供することである。
上述の目的のために、以下の技術的解決策が提案される。
ユーザによるパスワード入力が正確かどうかを検証するための本発明のパスワード検証方法は、
(1)いくつかの既知文字が各々の上にランダムに配置され、示される複数の対話領域を提供するステップであって、少なくとも1つの対話領域が少なくとも2つの文字を含む、ステップと、
(2)ユーザによってなされる複数の対話領域の選択を受領し、ユーザによる現在の対話領域の選択後に、次回示され、選択されるように該いくつかの既知文字をそれぞれの該対話領域内にランダムに再分配するステップと、
(3)所定のパスワード列に含まれる文字と、都度選択される対話領域に含まれる文字とを1つずつ比較し、パスワード列に含まれる各文字が対応する選択された対話領域内に示される対応する文字と同一である都度、パスワード検証成功を表す信号を出力するステップと、を含む。
(1)いくつかの既知文字が各々の上にランダムに配置され、示される複数の対話領域を提供するステップであって、少なくとも1つの対話領域が少なくとも2つの文字を含む、ステップと、
(2)ユーザによってなされる複数の対話領域の選択を受領し、ユーザによる現在の対話領域の選択後に、次回示され、選択されるように該いくつかの既知文字をそれぞれの該対話領域内にランダムに再分配するステップと、
(3)所定のパスワード列に含まれる文字と、都度選択される対話領域に含まれる文字とを1つずつ比較し、パスワード列に含まれる各文字が対応する選択された対話領域内に示される対応する文字と同一である都度、パスワード検証成功を表す信号を出力するステップと、を含む。
ファジー性と利便性の両方を実現するため、それぞれの対話領域内に都度表示される文字の数は同一であり、数は、2又はそれ以上である。加えて、少なくとも1つの文字は、2つ又はそれ以上の対話領域内に共通して表示される。更に、全ての対話領域が同じ文字を表示するわけではなく、よって文字の位置を不確かにすることが必要である。
本発明の一実施形態によれば、ユーザの選択がステップ(2)で受領される都度、1つずつの比較が、ステップ(3)に示された様式で行われる。該パスワード列に含まれる現在の文字が現在選択されている対話領域に表示されたものと同一であると確認されると、それぞれの対話領域の文字を更新するように、ステップ(2)に提示される様式が実施される。その後、ユーザの次の選択を待ち、パスワード列に含まれるすべての文字が成功裡に確認されるまでこのプロセスが繰り返される。次いで、ステップ(3)の様式で信号が出力される。
本発明の別の実施形態によれば、ステップ(2)において、対話領域の更新された表示内容が、パスワード列に含まれる文字の数に基づいて提示される。ユーザによって選択された対話領域内に表示される文字が、ユーザの入力が受領される都度、記録される。全ての対話領域がユーザによって選択された後でのみステップ(3)が行われる。この場合、パスワード列の各文字と、ユーザによって都度選択されたそれぞれの対話領域内に含まれる文字との間で、比較がなされる。比較が成功の場合、ステップ(3)において信号が出力される。
安全上の理由から、対話領域が表示される都度、それらのうちの少なくとも2つは、異なる文字を示す。
プログラムの高効率性の理由から、1つずつの比較のプロセスにおいて、パスワード列の特定の文字が、ユーザによって選択された対応する対話領域内に表示されたものと同一ではないと判定された場合、本方法は、後続のステップを行わないように直接終了する。
安全上の理由から、所定のパスワード列は、少なくとも4つの文字を含む。
解読の複雑性及び安全性を高めるため、一度に示されるいくつかの対話領域は、異なる色である。
本発明の一実施形態として、全ての対話領域は、それぞれの対話領域の選択命令として機能するユーザタッチ操作を受け取るために使用される。
本発明の別の実施形態として、各対話領域は、対応する入力回路に関連付けられ、それぞれの入力回路のスイッチオンは、それに関連付けられたそれぞれの対話領域の選択へ変換される。
本発明の更なる実施形態として、各対話領域は、異なる所定のラベルに関連付けられる。受領された入力が、特定のラベルに等しい場合、該ラベルに関連付けられた対応する対話領域が、選択される。好ましくは、それぞれの該所定のラベルは、音声データ又は画像データである。
本発明のパスワード検証装置は、対話領域のタッチ操作の上述の方法を実行するために使用され得る。本装置は、制御ユニットと、記憶ユニットと、タッチスクリーンとを含む。記憶ユニットは、パスワード列を記憶する。制御ユニットは、該方法によって実現されるプログラムを実行するためのものである。タッチスクリーンは、本方法によって実装されるプログラムのための対話領域を提供することと、対話領域に関するユーザの選択操作を受け取ることと、選択操作を、対話領域を選択する命令に変換することとのために使用される。
本発明の別の種類のパスワード検証装置は、対話領域を入力回路に関連付ける方法に適合される。該装置は、制御ユニットと、記憶ユニットと、いくつかの入力回路と、表示スクリーンとを含む。記憶ユニットは、パスワード列を記憶する。制御ユニットは、該方法によって実現されるプログラムを実行するためのものである。表示スクリーンは、本方法によって実装されるプログラムのための対話領域を提供するために使用される。各入力回路は、制御ユニットに電気的に接続され、それぞれの対話領域に対応する。各入力回路のスイッチオンは、このスイッチオンステータスを対応する対話領域を選択する命令に変換する。
本発明の別の種類のパスワード検証装置は、対話領域を、音声データを表す対応する所定のラベルに関連付ける方法に適合される。該装置は、制御ユニットと、音声入力ユニットと、記憶ユニットと、表示スクリーンとを含む。記憶ユニットは、事前設定されたパスワード列及び該所定のラベルを記憶する。制御ユニットは、該方法によって実現されるプログラムを実行するためのものである。表示スクリーンは、本方法によって実装されるプログラムのための対話領域を提供するために使用される。音声入力ユニットは、制御ユニットに電気的に連結される。音声入力ユニットは、音声データ入力を受け取る。入力された音声データが所定のラベルのうちの1つと同一であることが制御ユニットによって見出された場合、該所定のラベルと関連付けられた対話領域を選択する命令が出力される。
本発明の別の種類のパスワード検証装置は、対話領域を、ステータスデータを表す対応する所定のラベルに関連付ける方法に適合される。該装置は、制御ユニットと、画像認識ユニットと、記憶ユニットと、表示スクリーンとを含む。記憶ユニットは、事前設定されたパスワード列及び該所定のラベルを記憶する。制御ユニットは、該方法によって実現されるプログラムを実行するためのものである。表示スクリーンは、本方法によって実装されるプログラムのための対話領域を提供するために使用される。画像認識ユニットは、制御ユニットに電気的に連結される。画像認識ユニットは、ユーザの顔画像を取り込み、画像から眼特徴情報を抽出し、眼の開閉ステータスを認識する。眼特徴情報がステータスデータを表す所定のラベルのうちの1つと同一であることが制御ユニットによって見出された場合、該所定のラベルに関連付けられた対話領域を選択する命令が出力される。
本発明は、従来技術と比較して、以下の良好な効果をもたらす。
第一に、本発明では、所定のパスワードに含まれる全ての文字が、集合的に列とみなされる。パスワードの文字を含む一連の文字は、いくつかの部分にランダムに分割され、各部分は、対話領域内に、ユーザによる同領域の選択のために、表示される。そのため、ユーザによる特定の対話領域の選択操作とは、実は、この選択の前に形成されたキーレイアウト内に現れるこの対話領域内に表示される文字の選択である。ユーザが対話領域を選択する都度、これらの領域の文字の配置及び組み合わせは、異なり得る。したがって、選択された文字のファジー性は、大いに高められる。パスワード検証プロセスの間のユーザの選択行動が他人によって目撃される場合でさえ、不法行為者は、依然として正確なパスワード列を確認することができず、よってパスワード検証の安全性を大いに改善する。
第二に、いくつかの文字が複数のグループにランダムに分類され、それぞれの対話領域内に示された後で、各グループは、2つ以上の文字を含み得る。この状況では、ボタンの数は、対話領域の数と同じであるため、ユーザは、もはやボタン(エリア)に依存せずにパスワードを入力する。従来型ボタンの数は、本発明の対話領域の数まで減らされる。それゆえ、ユーザにとって、操作の利便性が改善される。加えて、安全性の効果は、全く影響を受けない。
第三に、本発明の更なる改善例では、ボタンレイアウトの少なくとも2つの対話領域に文字を示すことによって、これらの領域に同じ数の文字を有することが許可される。これは、一方では、文字の表示効果を高め、他方では、2つ又はそれ以上の領域内に同じ文字を示すことによってパスワードのファジー性を改善し、それによって安全性を増大する。更に、適法なユーザにとっては、同じ文字がより多くの領域内に一度に出現するため、この文字を包含するいずれかの領域を選択すれば、同文字がパスワード列の対応する文字と同一であることが確認されるであろう。これは、操作の利便性を更に改善する。
最後に、対話領域の選択は、タッチスクリーン入力、ハードウェア回路入力、音声入力等によって実装され得る。パスワードの入力は、タッチスクリーン、物理ボタン、マイクロフォン等のツールを含む各種の入力手段によって実現され得る。本発明は広範な用途を有し、電子装置のセキュリティ技術に計り知れない影響を与えるであろう、という結論が導出され得る。
本発明の様々な実施形態を、図面の参照とともに、以下でより詳細に説明する。
図1を参照すると、本発明のパスワード検証装置は、制御ユニット1と、記憶ユニット5と、表示スクリーン3と、いくつかの入力回路2とを含む。
制御ユニット1は、装置全体を制御するように動作し、パスワード検証プロセスを実行するために、主に本発明のパスワード検証方法に従って取得されたプログラムを実行するのに役立つ。記憶ユニット5は、本発明のパスワード検証方法に従って取得されたプログラムの動作中に生成される様々な中間データを永続的又は一時的に記憶するように機能する。中間データとしては、例えば、ユーザの所定のパスワード、後に形成される候補情報ユニット及び選択情報ユニットの一部又は全部が挙げられる。記憶ユニット5は、記憶プログラムの動作中に必要とされ得る画像、音声、及びステータス等の所定のラベルも記憶し得る。当業者は、本方法及び本装置の所定のパスワードは永続的に記憶されるべきであることに留意すべきである(ユーザがリセットプロセスを実行してそれを変更しない限り)。本発明の方法において使用される他のデータに関しては、このデータが記憶ユニット内に記憶されるべきかどうかは、プログラムによって柔軟に決定される。したがって、本発明における記憶ユニットの使用は、本発明において使用される記憶技術に対する限定を有するものと理解されるべきではない。制御ユニット1の制御下において、本発明のパスワード検証方法は、入力回路2及び表示スクリーンによって人対マシンの対話を実現し、本発明のパスワード検証動作を実現する。
図2のインターフェースには、4つの角及び中心エリアを含む表示スクリーン3が示されている。表示エリアの4つの角には、それぞれ、ユーザのために4つの候補集合の全ての要素を表示するための4つの対話領域31〜34が位置する。各要素は、文字であり、したがって、対話領域は、既知文字の集合を表示するために使用される。表示スクリーンの中心に位置する出力エリア4は、主に、ユーザによるパスワード入力プロセスの間に検証の進捗を示すためのものである。本発明では、当業者であれば理解するであろうように、対話領域の位置に関していかなる限定も存在しないことが留意される。
表示スクリーンの4つの対話領域の近くに位置する4つの円形ボタンは、4つの入力回路2をそれぞれスイッチオンするためのこれらの回路2のボタン21〜24であり、制御ユニット1は、特定の入力回路2のスイッチオンを検出し、次いでそれをその入力回路(ボタン)に関連付けられた対話領域を選択する命令に変換することができる。この様式によって、ユーザ入力が受領される。それゆえ、特定の対話領域の選択は、対応する同対話領域に隣接する対応するボタンを押すことによってなされ得ることが明らかである。
上述の実装様式は、鞄、スーツケース、及びPOS端末にしばしば見られる。それらは、ATM、自動車セキュリティシステム、及びパスワード検証が必要とされる他の用途にも適応し得る。異なる実装様式によれば、入力回路2は、単純化されてもよく、表示スクリーンは、タッチ機能を有する広く使用されているタッチスクリーンによって実装されてもよい。しかも、携帯電話等のスマートシステムについては、マイクロフォンが音声入力ユニットとして使用され得、ユーザの音声は、音声入力の様式によって受け取られる。入力された音声は、認識され、それぞれの対話領域に関連付けられたいくつかの所定のラベルと比較される。音声データが所定のラベルに一致する場合、このラベルに関係する特定の対話領域が選択されたことが確認される。音声データと所定のラベルとの一致とは、音声技術分野では、1片の音声データを所定の音声データと比較したか、又はそれらを特徴情報に変換してから比較したところ、それらが許容差範囲内で一致するとみなされたことを意味する。これも、当技術分野ではよく知られている。同様に、カメラ並びに関連する画像分析ハードウェア及びソフトウェアを画像認識ユニットとして使用して、画像認識プロセスを実行し、ユーザの眼画像を取り込み、画像から眼データを抽出し、眼の開閉ステータスを認識し、かつそれをステータスデータを表す所定のラベルと比較することができる。これらの所定のラベルは、それぞれの対話領域に関連付けられている。眼の特徴が特定の所定のラベルに一致することが見出された場合、該ラベルに関連付けられた対話領域の選択が行われる。眼の特徴のラベルとの一致とは、画像処理分野では、画像情報又はその画像の特徴情報が別の所定の画像データ又はそのステータス情報に等しいか、又は類似しているかどうかを判定することを意味する。明らかに、上述の様々な入力ツールを組み込むことによって、本発明の装置及び方法は、各種のスマート端末と容易に組み合わせることができる。
ハードウェアがどのように最適化され、選択されるとしても、本発明のパスワード検証方法の実装は、そのようには限定されない。
本発明のパスワード検証方法は、以下の一般原理に基づいている。
第一に、記憶ユニットは、ユーザの所定のパスワードを記憶し、パスワードは、文字の列から構成される。そのため、パスワードは、パスワード列とも呼ばれ得る。パスワード列とは、いくつかのパスワードの集合が存在することを意味するのではなく、いくつかの文字からなるただ1つのパスワードが存在することを意味することが留意される。上述のように、所定のパスワードの入力手段は、当業者によって柔軟に構成され得る。パスワードが一般に文字から構成されることはよく知られている。簡単なパスワードは、10個の数字0〜9を含み得る。当然ながら、パスワードは、英字、又は他の句読点若しくは特殊記号等の他の文字からも構成され得る。本発明の説明の利便性のため、図2では、0〜9及び英字a〜d等の文字が提示されるものと想定する。各パスワード列は、既知の文字の集合とみなすことができ、各文字は、集合の1要素である。当然ながら、パスワード列は、特定の順序に従って配置されるべきである。本発明の方法では、特定の順序に従って配置された複数の既知文字からなるパスワード列について、候補文字集合が定義される。この集合には、パスワード列の全ての文字、すなわち、既知集合の全ての要素が含まれているべきである。換言すると、既知文字の集合は、候補文字集合の部分集合である。言い換えれば、候補文字集合は、既知文字の集合の全ての要素を拡張することによって得られる。これは、ユーザがパスワードを事前設定するとき、通常は、グループの文字のうちのいくつかが選択されるからである。そのため、一般に、候補文字集合は、既知の文字の集合に完全に等しいわけではない。しかしながら、本発明は、2つの集合が相互に完全に等しい状況を排除しない。数学によれば、完全に等しいことは、包含の具体的な例である。
次に、候補文字集合及び既知の文字の集合が定義された後、既知の文字の集合の各要素に対応して、候補文字集合の全ての要素が、いくつかの候補文字部分集合にランダムに分配される。少なくとも1つの候補文字部分集合が、必ず2つ又はそれ以上の要素を含むようにすること。各候補文字部分集合の要素は、それに対応していくつかの対話領域に分配され、かつそれらによって表示され、各対話領域は、独立した候補文字部分集合に対応し、その部分集合の全ての要素を表示する。例えば、4つの対話領域それぞれによって表示される4つのグループの文字は、不規則に配置される。ランダムに配置された4つのグループの文字は、ASCIIコード、自然数等の何らかの規則性に従ってもよく、この状況は、本発明のランダム分配の具体的な例として理解されるべきであり、本発明から排除されるべきではないことが留意される。合計14個の文字が4つの対話領域内に存在し、4つの候補文字部分集合に属している。これら14個の文字が、4つの候補文字部分集合に含められるとき、一般に各候補文字部分集合は、必ず複数の文字要素を含む。これは、各候補文字部分集合が対応する対話領域に表示された後の多義的な表現を保証する。この特定の候補文字部分集合を選択することは、唯一の文字に関するものでは決してなく、よって非常に安全である。候補文字集合のいくつかの文字が複数の部分集合に分配され、部分集合の数が候補文字集合の文字の数よりも小さい場合、少なくとも1つの候補文字部分集合は、2つ又はそれ以上の文字要素を含む。又は、いくつかの候補文字部分集合が候補文字集合の文字を含まない一方で、残りの候補文字部分集合が候補文字集合の全ての文字を含んでもよい。これはまた、少なくとも1つの候補文字部分集合が必ず2つ又はそれ以上の文字要素を含むようにする。理論的には、ただ1つの候補文字部分集合が2つ以上の文字要素を含む限り、パスワード検証プロセスは、確実に多義的であり、本発明の目的は満たされる。しかしながら、好ましい状況は、パスワード検証のファジー性を高めるために、各候補文字部分集合が2つ又はそれ以上の文字要素を含むことである。
改善例として、図3を参照すると、全ての文字のランダムな分配後、全ての候補文字部分集合は、同じ数の文字を含むように構成されてもよい。ここで、異なる対話領域は、簡単な表現として共通文字と呼ばれる同じ文字を含み得る。これらの共通文字は、パスワード検証のファジー性を更に改善するために、異なる対話領域において出現する。これらの共通文字の実装は、いくらかの柔軟性を有し得る。例えば、上述の例では、4つの対話領域が異なる数の文字を含むように、14個の文字が4つの候補文字部分集合に配置される。更なる改善例によれば、各候補文字部分集合が4つの文字を有するように、4つ未満の文字を有する候補文字部分集合に1つ又は2つの文字をランダムに追加することができる。同じ理由により、各対話領域も、4つの文字を示すことになる。この場合、2つ又はそれ以上の対話領域が該共通文字を所有することになる。この状況では、4つの領域が同じ数の文字を有するため、これらの領域は規則性を更にもたらす。パスワードを入力するのにかかる時間は非常に短いため、共通文字の存在ゆえに、窃取者にとってパスワードを取得するのは困難になるであろう。したがって、パスワードの安全性も高まる。当然ながら、もしある文字が全ての対話領域(候補文字部分集合)で出現するならば、非実用的であろう。それゆえ、実際には、この同じ文字が、いくつかの対話領域に示されなくてもよい。しかしながら、これは、この状況を本発明の趣旨から排除することを意味しない。
しかしながら、パスワード列の各パスワード要素(文字)に対応して全ての要素が候補文字集合にランダムに分配される解決策が説明されてきたものの、パスワード検証プロセスの間、各候補文字部分集合の内容は更に、リアルタイムで更新されることが留意される。つまり、それぞれの対話領域によって提示される文字レイアウトが更にリアルタイムで更新され、よってより高い安全性を保証する。しかしながら、本発明は、以下の解決策も開示する。第1の位置のパスワード要素の検証の前にのみ、それぞれの候補文字部分集合を形成し4つの対話領域内に文字を示すために、候補文字集合が、ランダムに分配される。後続のパスワード要素検証プロセスの間、候補文字部分集合は、もはや更新されない。この解決策も、実行可能である。この解決策は、計算の複雑性を低減するものの、依然として多義性及び秘匿を維持する。ユーザが各パスワード要素について他の候補文字部分集合の内容をもう一度見ることは必要ではなくなり、したがって、これは、パスワード検証の利便性を改善し得る。
加えて、候補文字集合が複数の候補文字部分集合に分割されて対話領域レイアウトを形成する上述の解決策では、候補文字部分集合の要素の分配は、ランダムかつ任意である。しかしながら、本発明では、要素の非ランダムな分配も可能である。例えば、候補文字部分集合がランダムに配置されたいくつかのレイアウト解決策が、予め記憶ユニットに記憶され得る。これらの異なるレイアウト解決策は、特定の順序に従って並べられてもよい。パスワードの各要素の検証前に、異なるレイアウト解決策が、そのランクに従って使用されてもよい。結果として、レイアウト解決策は、動的に更新され得、特定のレイアウト解決策の候補文字部分集合の全ての文字がランダムに配置されることが保証される。ユーザには対応する対話領域の候補文字部分集合に含まれる文字のみが見えるため、プログラムの動作は、ユーザにとって透過的である。
次に、パスワード列の既知文字集合の各要素に対応して、候補文字集合をいくつかの候補文字部分集合に分割した後、ユーザによる特定の対話領域を選択する命令が、既知文字集合のそれぞれの要素に基づいて受け取られる。次いで、パスワード列の各文字(既知文字集合の各要素)が、ユーザによって現在選択されている特定の対話領域に表示された文字(候補文字部分集合)に属するかどうかが判定される。既知文字集合の全ての要素が、ユーザによって現在選択されている特定の対話領域に対応する候補文字部分集合に属する場合、パスワード検証成功を示す信号が出力され、パスワード検証が問題なしであることが確認される。上述のように、本発明の一実施形態によれば、ユーザの選択命令の入力は、物理ボタン21〜24をクリックすることによって実現され得る。図示されていない実施形態によれば、タッチ表示スクリーンが使用される場合、対応する対話領域をクリックすることが、選択命令を入力することと同じ効果を有する。クリック動作は、該タッチ表示スクリーンを介して制御ユニットに転送され、対応する対話領域を選択する命令に変換される。あるいは、マイクロフォン等の音声入力ユニットを使用してユーザの音声を受け取ってもよい。音声データを表す対話領域の所定のラベルに相当するキーワードを識別して同対話領域の選択を実現してもよい。識別は、対話領域に関連付けられた選択命令を制御ユニットが直接生成するように、制御ユニットによって実装され得る。更に、ユーザの眼の動作が特定の対話領域の選択に相当するかどうかを決定するために、カメラ等の画像認識ユニットを使用してユーザの眼特徴を取り込んでもよい。同様に、制御ユニットは、カメラによって取得された画像データを分析し同データを眼特徴情報のステータスデータを表す所定のラベルと比較することによって、画像認識機能を実現し、よって対話領域に関連付けられた選択命令を直接生成してもよい。対話領域の選択を実現するためにどの手段が使用されるとしても、本質的には、各種の既知の入力手段を使用して候補文字部分集合(対応する対話領域に含まれる文字)が選択される。したがって、適法なユーザは対話領域内に示される文字要素を知っており、正しい内容を入力するということである。この操作は、パスワード列の各要素に適用される。パスワード列の所定の順序に従って、かつ各パスワード文字について、ユーザは、対話領域の選択に直面し、よって各パスワード文字に対応する対話領域が取得される。この方法については、パスワード検証は、既知文字集合の各要素が、ユーザによって選択された特定の対話領域に対応する候補文字部分集合に属するかどうかを1つずつ点検することによって実現される。既知文字集合の現在の要素(パスワード列に含まれる文字)が、ユーザによって現在選択されている特定の対話領域に対応する候補文字部分集合(領域に表示される文字)に属する場合、ユーザが正しいパスワード文字を入力したことが確認される。そうでない場合、間違ったパスワード文字がユーザによって入力されている。いくつかの選択操作(この数は、一般にパスワード文字の合計数と同じである)が全てのパスワード文字に正しく合致すると、これは、パスワードが成功裡に検証されたことを意味する。この例では、本発明のパスワード検証装置は、ロック解除、トランザクション、プログラムの始動等の更なる動作のために、パスワードの検証成功を示す信号を外部ユニットへ出力し、プロセス全体を終了させる。当然ながら、ユーザが特定のパスワード文字を入力し、既知文字集合の特定の要素を検証したものの、特定の対話領域に対応する候補文字部分集合(対話領域によって表示される内容)がこの特定の要素(パスワード文字)を含まない場合、これは、この特定のパスワード文字の検証が失敗したことを意味する。安全上の理由から、本方法では、後続のステップがプログラムを介して中止され、更に警告さえ提供され、よって安全性を保証してもよい。
明らかに、本発明の方法では、候補文字集合は複数の候補文字部分集合に分割され、部分集合の数は、対話領域の数と同じであり、対話領域の数は、候補文字部分集合の要素の数よりも小さいものの、対話領域に対応する候補文字部分集合が更新される度にランダムな再配置が行われるため、計算回数は、対話領域の数の不十分性から生じた欠点を克服するために増やされており、よって安全性を保証する。
明らかに、本発明の方法は、コンピュータプログラムによって実現される。プログラムの設計は、柔軟であってもよい。本発明を容易に理解しそれを容易に実施するために、本発明の検証方法のプログラム実装を図面の参照とともに以下に説明する。
第1の種類の検証の実装
第一に、既知文字集合のそれぞれの要素の配置順序(すなわち、パスワード列に含まれるパスワード文字の配置順序)に従って、以下のサブステップを行う。
第一に、既知文字集合のそれぞれの要素の配置順序(すなわち、パスワード列に含まれるパスワード文字の配置順序)に従って、以下のサブステップを行う。
1.候補文字集合の全ての要素を処理し、各々が候補文字部分集合である複数の集合に分割する。部分集合の数は、パスワード検証装置の対話領域の数と同じである。好ましくは、各候補文字部分集合は、少なくとも2つの要素を含む。又は、図3に示されるように、各候補文字部分集合に含まれる要素の数は同一である。候補文字集合の要素の数が、部分集合に平均的に分割されるには不十分である場合、全ての候補文字部分集合が同じ数の要素を有するように、異なる候補文字部分集合が共通文字を含み得ることが許容され得る。次に、各候補文字部分集合は、対話領域に対応し、それぞれの候補文字部分集合の全ての要素は、それに対応してそれぞれの対話領域に配置され、各対話領域は、いくつかの文字を表示する。必要であれば、各対話領域は、同じ数の文字を表示し得る。プログラムの設計では、各対話領域が必ず同じ数の文字を表示するようにするために、異なる対話領域が共通文字を含んでもよい。
2.ユーザ入力を待つ。表示スクリーンのそれぞれの対話領域の候補文字部分集合内に示される文字を読んだ後、ユーザは、目標の対話領域を決定する。選択操作は、ハードウェアによって実現される上述の様々な手段に適合され、手動で、音声を介して、又は外観照合によって、行われる。プログラムは、既知文字集合の現在の要素(現在のパスワード文字)に基づいて特定の対話領域を選択するユーザの命令を受領した後、既知文字集合の現在の要素(現在のパスワード文字)が、ユーザによって選択された特定の対話領域の表示された候補文字部分集合に属するかどうかを直ちに点検する。この点検動作は、当業者によって理解されるであろうように、現在の要素を候補文字部分集合の要素と比較することによって実現され得る。点検結果が肯定的である場合、つまり、現在の要素が候補文字部分集合に属する場合、一時的ラベルとして機能するラベル変数のステータスをパスワード検証成功に設定する。例えば、このラベル変数に「Y」の値が割り当てられてもよい。その他の場合、ステータスは、パスワード検証失敗に設定され、「N」の値が割り当てられる。
上述の2つのステップは、各パスワード文字に対して行われる。理論的には、各パスワード文字の検証は、上述の2つのステップを必要とする。
上述のサイクルの完了後には、ユーザは、全てのパスワード文字に関してそれぞれの対話領域を選択済みである。これは、パスワード入力の終了を意味する。したがって、後続のフィードバック動作が行われ得る。具体的には、本方法では、パスワード検証の結果は、ラベル変数のステータスに依存し得る。変数が依然として「Y」である場合、パスワード検証は成功であり、その後、更なる動作のために、パスワード検証成功を示す信号が出力される。そうではなく、1度だけでもラベル変数に「N」が割り当てられている限り、上述のサイクルは中止される。この状況では、パスワード検証が失敗したことが確認され、パスワード検証失敗を示す信号が出力され、結果がユーザにフィードバックされる。
第2の種類の検証の実装
第一に、既知文字集合のそれぞれの要素の配置順序(すなわち、パスワード列に含まれるパスワード文字の配置順序)に従って、以下のサブステップを行う。
第一に、既知文字集合のそれぞれの要素の配置順序(すなわち、パスワード列に含まれるパスワード文字の配置順序)に従って、以下のサブステップを行う。
1.候補文字集合の全ての要素を処理し、各々が対応する対話領域に表示される候補文字部分集合である複数の集合に分割する。部分集合の数は、パスワード検証装置の対話領域の数と同じである。好ましくは、各候補文字部分集合は、少なくとも2つの要素を含む。次に、各候補文字部分集合は、対話領域に対応し、それぞれの候補文字部分集合の全ての要素は、それに対応してそれぞれの対話領域に配置され、各対話領域は、いくつかの文字を表示する。又は、各候補文字部分集合に含まれる要素の数は同一であってもよい。候補文字集合の要素の数が、部分集合に平均的に分割されるには不十分である場合、全ての候補文字部分集合が同じ数の要素を有するように、異なる候補文字部分集合が共通文字を含み得ることが許容され得る。次に、各候補文字部分集合は、対話領域に対応し、それぞれの候補文字部分集合の全ての要素は、それに対応してそれぞれの対話領域に配置され、各対話領域は、いくつかの文字を表示する。必要であれば、各対話領域は、同じ数の文字を表示し得る。プログラムの設計では、各対話領域が必ず同じ数の文字を表示するようにするために、異なる対話領域が共通文字を含んでもよい。
2.ユーザ入力を待つ。表示スクリーンのそれぞれの対話領域の候補文字部分集合内に示される文字を読んだ後、ユーザは、目標の対話領域を決定する。選択操作は、ハードウェアによって実現される上述の様々な手段に適合され、手動で、音声を介して、又は外観照合によって、行われる。前の検証プロセスとは異なり、プログラムが既知文字集合の現在の要素(現在のパスワード文字)に基づいて特定の対話領域を選択するユーザの命令を受領した後、点検は、直ちには行われない。むしろ、プログラムは、現在の要素(現在のパスワード文字)と、ユーザによって選択されたそれぞれの対話領域の候補文字部分集合との間の相関データを確立し、このデータを記憶ユニットに記憶する。その後、プログラムは、最後の文字が検証されるまで、ステップ1に戻っては次のパスワード文字を検証する。次いで、次のステップが行われる。
既知文字集合の全ての要素がユーザによって選択されるように、ユーザによるそれぞれのパスワード文字の入力及び選択を受領し、よってそれぞれの要素と動的な候補文字部分集合との間の対応関係を確立するための前のサイクルが終了する。その結果、新たなサイクルが始まり得る。具体的には、対応関係データが呼び出され、各グループの対応関係データに含まれる現在の要素が、該データに関連付けられた候補文字部分集合に属するかどうかが点検される。答えが「はい」であれば、現在の点検結果に一時的ラベルが与えられ、対応するラベル変数は、パスワード検証成功を示す。さもなければ、現在の要素が、ユーザによって選択された対応する候補文字部分集合に属さない場合、ラベル変数は、パスワード検証失敗を示す。このラベル変数によって示される検証失敗が少なくとも1つ生じると、現在のサイクルは終了する。この場合、パスワード検証が失敗したことがラベル変数の指示に基づいて確認され、パスワード検証失敗を表す信号が出力され、よってプログラムの効率性を改善する。全ての要素を点検してもパスワード検証失敗の結果が見出されない場合、パスワード検証が成功したことが該一時的ラベルに基づいて確認され、パスワード検証成功を表す信号が出力される。
異なるプログラム言語、異なるプログラミングスタイル等の使用により様々なソフトウェアプログラムが形成され得ることが強調されるべきである。上述の実施形態は、専ら例示的なものであり、本発明の範囲を限定するためのものではない。
要するに、本発明のパスワード検証装置は、本発明のパスワード検証方法に基づいている。ユーザによって入力される内容にファジー性を付与することによって、入力される内容は、多義的になり、それによって、入力プロセス中にパスワードが決して明かされないようになる。加えて、ユーザによって入力される内容の動的効果をランダムに生成することによって、パスワード操作の複雑性が増大する。これは、パスワード検証プロセスの安全性及び利便性を包括的に、かつ完全に改善する。
本発明の様々な実施形態が上に例示されているものの、当業者であれば、例示的な実施形態に対してなされる変形及び改善は本発明の範囲に属すること、並びに本発明の範囲は添付する特許請求の範囲及びそれらの等価物によってのみ限定されることを理解するであろう。
Claims (18)
- ユーザによって入力されたパスワードが正確かどうかを検証するための、パスワード検証方法であって、
(1)いくつかの既知文字が各々の上にランダムに配置され、示される複数の対話領域を提供するステップであって、少なくとも1つの対話領域が少なくとも2つの文字を含む、ステップと、
(2)前記ユーザによってなされる前記複数の対話領域の選択を受領し、前記ユーザによる現在の対話領域の選択後に、次回示され、選択されるように前記いくつかの既知文字をそれぞれの前記対話領域内にランダムに再分配するステップと、
(3)所定のパスワード列に含まれる文字と、都度選択される前記対話領域に含まれる文字とを1つずつ比較し、前記パスワード列に含まれる各文字が対応する選択された対話領域内に示される対応する文字と同一である都度、パスワード検証成功を表す信号を出力するステップと、を含む、パスワード検証方法。 - それぞれの対話領域に都度表示される文字の数が同一であり、前記数が2つ又はそれ以上であり、少なくとも1つの文字が2つ又はそれ以上の対話領域に共通して表示される、請求項1に記載のパスワード検証方法。
- 全ての対話領域が同じ文字を表示するわけではない、請求項2に記載のパスワード検証方法。
- ステップ(2)において前記ユーザの選択が受領される都度、ステップ(3)に示された様式で1つずつの比較が行われ、前記パスワード列に含まれる現在の文字が現在選択されている前記対話領域に表示されたものと同一であると確認されると、それぞれの対話領域の文字を更新するように、ステップ(2)に提示される様式が実施され、その後、前記ユーザの次の選択を待ち、前記パスワード列に含まれるすべての前記文字が成功裡に確認されるまでこのプロセスが繰り返され、次いで、ステップ(3)の前記様式で前記信号が出力される、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- ステップ(2)において、前記対話領域の更新された表示内容が、前記パスワード列に含まれる前記文字の前記数に基づいて提示され、前記ユーザによって選択された前記対話領域内に表示される前記文字が、前記ユーザの入力が受領される都度記録され、全ての前記対話領域が前記ユーザによって選択された後でのみステップ(3)が行われ、この場合、前記パスワード列の各文字と前記ユーザによって都度選択されたそれぞれの対話領域内に含まれる文字との間で比較がなされ、前記比較が成功の場合、ステップ(3)において前記信号が出力される、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- 前記対話領域が表示される都度、それらのうちの少なくとも2つが異なる文字を示す、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- 1つずつ比較するプロセスにおいて、前記パスワード列の特定の文字が、前記ユーザによって選択された対応する対話領域内に表示されたものと同一ではないと結果的に判定された場合、本方法が、後続のステップを行わないように直接終了する、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- 前記所定のパスワード列が、少なくとも4つの文字を含む、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- 一度に示されるいくつかの対話領域が、異なる色である、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- 全ての前記対話領域が、それぞれの対話領域の選択命令として機能するユーザタッチ操作を受け取るために使用される、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- 各対話領域が、対応する入力回路に関連付けられ、それぞれの入力回路のスイッチオンが、それに関連付けられたそれぞれの対話領域の選択に変換される、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- それぞれの対話領域が異なる所定のラベルに関連付けられ、前記受領された入力が特定のラベルに等しい場合、前記ラベルに関連付けられた対応する対話領域が選択される、請求項1〜3のいずれか一項に記載のパスワード検証方法。
- 各々の前記所定のラベルが、音声データである、請求項12に記載のパスワード検証方法。
- 各々の前記所定のラベルが、ステータスデータである、請求項12に記載のパスワード検証方法。
- 制御ユニットと、記憶ユニットと、タッチスクリーンと、を備え、前記記憶ユニットが、パスワード列を記憶し、前記制御ユニットが、前記方法によって実現されるプログラムを実行するためのものであり、前記タッチスクリーンが、前記方法によって実装される前記プログラムのための対話領域を提供することと、前記対話領域に関する前記ユーザの選択操作を受け取ることと、前記選択操作を、前記対話領域を選択する命令に変換することとのために使用される、請求項1〜10のいずれか一項に記載の方法を実現するためのパスワード検証装置。
- 制御ユニットと、記憶ユニットと、いくつかの入力回路と、表示スクリーンと、を備え、前記記憶ユニットが、パスワード列を記憶し、前記制御ユニットが、前記方法によって実現されるプログラムを実行するためのものであり、前記表示スクリーンが、前記方法によって実装される前記プログラムのための対話領域を提供するために使用され、各入力回路が、前記制御ユニットに電気的に接続され、それぞれの対話領域に対応し、各入力回路のスイッチオンが、このスイッチオンステータスを対応する対話領域を選択する命令に変換する、請求項1〜9及び11のいずれか一項に記載の方法を実現するためのパスワード検証装置。
- 制御ユニットと、音声入力ユニットと、記憶ユニットと、表示スクリーンと、を備え、前記記憶ユニットが、事前設定されたパスワード列及び前記所定のラベルを記憶し、前記制御ユニットが、前記方法によって実現されるプログラムを実行するためのものであり、前記表示スクリーンが、前記方法によって実装される前記プログラムのための対話領域を提供するために使用され、前記音声入力ユニットが、前記制御ユニットと電気的に連結され、前記音声入力ユニットが、音声データ入力を受け取り、前記入力された音声データが前記所定のラベルのうちの1つと同一であることが前記制御ユニットによって見出された場合、前記所定のラベルと関連付けられた対話領域を選択する命令が出力される、請求項13に記載の方法を実現するためのパスワード検証装置。
- 制御ユニットと、画像認識ユニットと、記憶ユニットと、表示スクリーンと、を備え、前記記憶ユニットが、事前設定されたパスワード列及び前記所定のラベルを記憶し、前記制御ユニットが、前記方法によって実装されるプログラムを実行するためのものであり、前記表示スクリーンが、前記方法によって実装される前記プログラムのための対話領域を提供するために使用され、前記画像認識ユニットが、前記制御ユニットと電気的に連結され、前記画像認識ユニットが、前記ユーザの顔画像を取り込み、前記画像から眼特徴情報を抽出し、前記眼の開閉ステータスを認識し、前記眼特徴情報がステータスデータを表す前記所定のラベルのうちの1つと同一であることが前記制御ユニットによって見出された場合、前記所定のラベルに関連付けられた対話領域を選択する命令が出力される、請求項14に記載の方法を実現するためのパスワード検証装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410169452.2A CN104182678A (zh) | 2014-04-24 | 2014-04-24 | 密码验证装置及密码验证方法 |
| CN201410169452.2 | 2014-04-24 | ||
| PCT/CN2014/081681 WO2015161565A1 (zh) | 2014-04-24 | 2014-07-04 | 密码验证装置及密码验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017531234A true JP2017531234A (ja) | 2017-10-19 |
Family
ID=51963710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017507048A Pending JP2017531234A (ja) | 2014-04-24 | 2014-07-04 | パスワード検証装置及び方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9853815B2 (ja) |
| EP (1) | EP3139295A4 (ja) |
| JP (1) | JP2017531234A (ja) |
| KR (1) | KR101860096B1 (ja) |
| CN (1) | CN104182678A (ja) |
| AU (1) | AU2014391959B2 (ja) |
| RU (1) | RU2711351C2 (ja) |
| WO (1) | WO2015161565A1 (ja) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632075B (zh) * | 2013-10-17 | 2016-03-30 | 东莞盛世科技电子实业有限公司 | 鉴权装置及鉴权方法 |
| CN104915592B (zh) * | 2015-05-28 | 2017-03-08 | 东莞盛世科技电子实业有限公司 | 密码设定方法及其设备 |
| CN105631300B (zh) * | 2015-07-08 | 2018-11-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种校验方法及装置 |
| CN105069330B (zh) * | 2015-08-05 | 2018-01-19 | 东莞盛世科技电子实业有限公司 | 密码模糊输入方法及装置 |
| US9876783B2 (en) | 2015-12-22 | 2018-01-23 | International Business Machines Corporation | Distributed password verification |
| CN105631267A (zh) * | 2015-12-26 | 2016-06-01 | 深圳市金立通信设备有限公司 | 一种密码校验方法及终端 |
| CN105786382A (zh) * | 2016-02-25 | 2016-07-20 | 东莞盛世科技电子实业有限公司 | 基于方向识别的密码输入方法及装置 |
| CN106096350B (zh) * | 2016-06-14 | 2019-02-05 | 东莞盛世科技电子实业有限公司 | 终端设备密码解锁方法、装置和终端设备 |
| CN106681526A (zh) * | 2016-11-30 | 2017-05-17 | 维沃移动通信有限公司 | 一种密码输入方法及移动终端 |
| CN108416197A (zh) * | 2017-02-09 | 2018-08-17 | 北京小米移动软件有限公司 | 解锁移动终端的方法及装置 |
| CN108108112A (zh) * | 2017-12-15 | 2018-06-01 | 珠海市魅族科技有限公司 | 一种密码输入方法及装置、计算机装置、可读存储介质 |
| CN108229140B (zh) * | 2018-01-26 | 2022-09-06 | 中国银行股份有限公司 | 密码验证方法及装置 |
| CN109165502A (zh) * | 2018-08-23 | 2019-01-08 | 南京航空航天大学 | 一种抗肩窥的智能手机上安全口令输入方法 |
| CN109257747B (zh) * | 2018-11-19 | 2021-10-22 | Tcl移动通信科技(宁波)有限公司 | 移动终端wifi连接处理方法、移动终端及存储介质 |
| CN111382649A (zh) * | 2018-12-31 | 2020-07-07 | 南京拓步智能科技有限公司 | 一种基于九宫原理的人脸图像识别的系统与方法 |
| US11639617B1 (en) | 2019-04-03 | 2023-05-02 | The Chamberlain Group Llc | Access control system and method |
| US11514149B2 (en) | 2019-06-10 | 2022-11-29 | Microsoft Technology Licensing, Llc | Pattern matching for authentication with random noise symbols and pattern recognition |
| US11240227B2 (en) | 2019-06-10 | 2022-02-01 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US11496457B2 (en) | 2019-06-10 | 2022-11-08 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US11178135B2 (en) | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
| US10866699B1 (en) * | 2019-06-10 | 2020-12-15 | Microsoft Technology Licensing, Llc | User interface for authentication with random noise symbols |
| US11258783B2 (en) * | 2019-06-10 | 2022-02-22 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
| US11736472B2 (en) | 2019-06-10 | 2023-08-22 | Microsoft Technology Licensing, Llc | Authentication with well-distributed random noise symbols |
| US11394551B2 (en) | 2019-07-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Secure authentication using puncturing |
| US11133962B2 (en) | 2019-08-03 | 2021-09-28 | Microsoft Technology Licensing, Llc | Device synchronization with noise symbols and pattern recognition |
| CN110928429B (zh) * | 2019-11-22 | 2020-12-22 | 北京海泰方圆科技股份有限公司 | 一种信息输入方法、装置、介质和设备 |
| CN111311790A (zh) * | 2020-01-17 | 2020-06-19 | 杭州涂鸦信息技术有限公司 | 一种密码的快速匹配方法及系统 |
| CN112214754B (zh) * | 2020-10-30 | 2023-02-10 | 重庆广播电视大学重庆工商职业学院 | 计算机网络安全预警系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
| JP2000047944A (ja) * | 1998-07-31 | 2000-02-18 | Sharp Corp | 情報処理装置 |
| JP2006277396A (ja) * | 2005-03-29 | 2006-10-12 | Kyocera Mita Corp | 個人認証装置 |
| JP2007052489A (ja) * | 2005-08-15 | 2007-03-01 | Mizuho Bank Ltd | 利用者認証方法及び利用者認証プログラム |
| US20120011370A1 (en) * | 2010-07-06 | 2012-01-12 | Duke David John | Personal identification code entry device and method therefor |
| US8117652B1 (en) * | 2008-04-30 | 2012-02-14 | Trend Micro, Inc. | Password input using mouse clicking |
| WO2015145786A1 (ja) * | 2014-03-28 | 2015-10-01 | 正昭 宮田 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
| KR20020077838A (ko) * | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
| BR0300474A (pt) * | 2003-02-25 | 2004-11-03 | Banco Itau S A | Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário |
| JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
| CN1892542A (zh) * | 2005-07-08 | 2007-01-10 | 尹赞 | 智能通讯终端的密码安全输入方法 |
| CN2845026Y (zh) * | 2005-11-29 | 2006-12-06 | 陈修志 | 声控文件查询系统 |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| CN101183941B (zh) * | 2007-08-03 | 2011-03-09 | 廖睿 | 随机隐询式密码认证技术 |
| US20120194549A1 (en) * | 2010-02-28 | 2012-08-02 | Osterhout Group, Inc. | Ar glasses specific user interface based on a connected external device type |
| RU2445685C2 (ru) * | 2010-06-04 | 2012-03-20 | Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю | Способ аутентификации пользователей на основе изменяющегося во времени графического пароля |
| KR101425171B1 (ko) * | 2010-11-03 | 2014-08-04 | 한국전자통신연구원 | 사용자 비밀번호 입력 장치 및 방법 |
| CN201937690U (zh) * | 2010-12-23 | 2011-08-17 | 上海华勤通讯技术有限公司 | 声控解锁的移动终端 |
| TWI434194B (zh) * | 2011-10-26 | 2014-04-11 | Utechzone Co Ltd | 視線追蹤密碼輸入方法以及使用該視線追蹤密碼輸入方法的裝置 |
| US20130276102A1 (en) * | 2012-04-13 | 2013-10-17 | Abine Limited | Methods and systems for enabling a secure password entry using a non-secure device |
| CN103632075B (zh) * | 2013-10-17 | 2016-03-30 | 东莞盛世科技电子实业有限公司 | 鉴权装置及鉴权方法 |
-
2014
- 2014-04-24 CN CN201410169452.2A patent/CN104182678A/zh active Pending
- 2014-07-04 RU RU2016135554A patent/RU2711351C2/ru not_active Application Discontinuation
- 2014-07-04 KR KR1020167023482A patent/KR101860096B1/ko active IP Right Grant
- 2014-07-04 WO PCT/CN2014/081681 patent/WO2015161565A1/zh active Application Filing
- 2014-07-04 AU AU2014391959A patent/AU2014391959B2/en active Active
- 2014-07-04 JP JP2017507048A patent/JP2017531234A/ja active Pending
- 2014-07-04 EP EP14890094.7A patent/EP3139295A4/en not_active Withdrawn
-
2015
- 2015-04-21 US US14/692,240 patent/US9853815B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
| JP2000047944A (ja) * | 1998-07-31 | 2000-02-18 | Sharp Corp | 情報処理装置 |
| JP2006277396A (ja) * | 2005-03-29 | 2006-10-12 | Kyocera Mita Corp | 個人認証装置 |
| JP2007052489A (ja) * | 2005-08-15 | 2007-03-01 | Mizuho Bank Ltd | 利用者認証方法及び利用者認証プログラム |
| US8117652B1 (en) * | 2008-04-30 | 2012-02-14 | Trend Micro, Inc. | Password input using mouse clicking |
| US20120011370A1 (en) * | 2010-07-06 | 2012-01-12 | Duke David John | Personal identification code entry device and method therefor |
| WO2015145786A1 (ja) * | 2014-03-28 | 2015-10-01 | 正昭 宮田 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2014391959A1 (en) | 2016-09-08 |
| RU2711351C2 (ru) | 2020-01-16 |
| KR20160149187A (ko) | 2016-12-27 |
| KR101860096B1 (ko) | 2018-05-21 |
| RU2016135554A (ru) | 2018-03-06 |
| US9853815B2 (en) | 2017-12-26 |
| EP3139295A4 (en) | 2018-02-14 |
| US20150312040A1 (en) | 2015-10-29 |
| RU2016135554A3 (ja) | 2018-07-09 |
| AU2014391959B2 (en) | 2017-11-23 |
| CN104182678A (zh) | 2014-12-03 |
| EP3139295A1 (en) | 2017-03-08 |
| WO2015161565A1 (zh) | 2015-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101860096B1 (ko) | 패스워드 검증 장치 및 방법 | |
| RU2665222C2 (ru) | Устройство для установления подлинности и способ установления подлинности | |
| CN107851147B (zh) | 认证方法和系统 | |
| CN108475169A (zh) | 用于触感式屏幕启用设备中的认证码输入的系统和方法 | |
| US8661532B2 (en) | Method and apparatus for authenticating password | |
| CN103034429A (zh) | 用于触摸屏的身份验证方法和装置 | |
| JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| KR101155532B1 (ko) | 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템 | |
| JP5713941B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| Meng | Pressure-based Authentication: A Secure and Usable Approach | |
| KR20180056117A (ko) | 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치 | |
| BR112016018866B1 (pt) | Dispositivo e método de verificação de senha |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180313 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180612 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180912 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180912 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190122 |